DE112019005529T5 - Fahrzeugseitige Kommunikationsvorrichtung, Kommunikationssteuerverfahren und Kommunikationssteuerprogramm - Google Patents

Fahrzeugseitige Kommunikationsvorrichtung, Kommunikationssteuerverfahren und Kommunikationssteuerprogramm Download PDF

Info

Publication number
DE112019005529T5
DE112019005529T5 DE112019005529.1T DE112019005529T DE112019005529T5 DE 112019005529 T5 DE112019005529 T5 DE 112019005529T5 DE 112019005529 T DE112019005529 T DE 112019005529T DE 112019005529 T5 DE112019005529 T5 DE 112019005529T5
Authority
DE
Germany
Prior art keywords
address
port number
packet
vehicle
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112019005529.1T
Other languages
English (en)
Inventor
Darmawan GO
Hideki Maeda
Takeshi Hagihara
Yasuhiro Yabuuchi
Yasuhiro Yamasaki
Hiroya ANDO
Toshio Kawamura
Hirofumi Urayama
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Toyota Motor Corp
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd, Toyota Motor Corp filed Critical Sumitomo Wiring Systems Ltd
Publication of DE112019005529T5 publication Critical patent/DE112019005529T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Diese fahrzeugseitige Kommunikationsvorrichtung umfasst: eine Speichereinheit, die konfiguriert ist, eine Korrespondenzinformation zu speichern, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer anzeigt; und eine Kommunikationseinheit, die konfiguriert ist, unter Verwendung der Korrespondenzinformation in der Speichereinheit eine Filterung eines empfangenen Pakets durchzuführen. Eine Zielportnummer, die eine Portnummer eines Zielinstruments ist, wird im Voraus in den Korrespondenzinformationen registriert. Bei der Filterung lässt die Kommunikationseinheit ein Paket, das die Zielportnummer enthält, selektiv passieren. Die Kommunikationseinheit führt einen Adressregistrierungsprozess durch, bei dem eine Adresse aus dem Paket erfasst wird, das die Zielportnummer enthält, und die erfasste Adresse in Verbindung mit der Zielportnummer in den Korrespondenzinformationen registriert wird. Bei der Filterung nach dem Adressregistrierungsprozess lässt die Kommunikationseinheit selektiv ein Paket passieren, das empfangen wurde und die Zielportnummer und die entsprechende Adresse enthält.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung bezieht sich auf eine fahrzeugseitige Kommunikationsvorrichtung, ein Kommunikationssteuerverfahren und ein Kommunikationssteuerprogram. Diese Anmeldung beansprucht die Priorität der japanischen Patentanmeldung Nr. 2018-208370 , die am 5. November 2018 eingereicht wurde und deren gesamter Inhalt hier durch Bezugnahme aufgenommen ist.
  • STAND DER TECHNIK
  • Die japanische offengelegte Patentveröffentlichung Nr. 2013-168865 (PATENT LITERATURE 1) offenbart ein fahrzeugseitiges Netzwerksystem wie unten beschrieben. Das heißt, ein fahrzeugseitiges Netzwerksystem umfasst: eine fahrzeugseitige Steuervorrichtung, die mit einem Speicher zum Speichern von Definitionsdaten versehen ist, die einen Teil definieren, der auf der Implementierung in einem fahrzeugseitigen Netzwerk unter Kommunikationsprotokollen basiert, die in dem fahrzeugseitigen Netzwerk verwendet werden; und eine Kommunikationsprotokoll-Ausgabevorrichtung, die konfiguriert ist, die Definitionsdaten an die fahrzeugseitige Steuervorrichtung auszugeben. Beim Empfang einer Registrierungsanforderung, die anfordert, der fahrzeugseitigen Steuervorrichtung die Teilnahme an dem fahrzeugseitigen Netzwerk zu erlauben, erzeugt die Kommunikationsprotokoll-Ausgabevorrichtung nach Authentifizierung der Registrierungsvorrichtung die Definitionsdaten basierend auf der Implementierung auf dem fahrzeugseitigen Netzwerk und gibt die Definitionsdaten an die Registrierungsvorrichtung zurück. Die Erfassungsvorrichtung empfängt die vom Kommunikationsprotokoll-Ausgabevorrichtung übertragenen Definitionsdaten und fordert das fahrzeugseitige Steuergerät auf, die empfangenen Definitionsdaten im Speicher zu speichern. Die fahrzeugseitige Steuervorrichtung empfängt die Definitionsdaten von der Registrierungsvorrichtung, speichert die Definitionsdaten im Speicher und kommuniziert unter Verwendung des fahrzeugseitigen Netzwerks in Übereinstimmung mit dem Kommunikationsprotokoll gemäß dem durch die Definitionsdaten definierten Teil.
  • Inzwischen sind „INTERNATIONAL STANDARD ISO13400-2“, [online], [recherchiert am 30. August 2018], im Internet <URL:https://www.sis.se/api/document/preview/914803/> (NON PATENT LITERATURE 1), und „INTERNATIONAL STANDARD ISO13400-4“, [online], [recherchiert am 30. August 2018], im Internet <URL:https://www.sis.se/api/document/preview/920321/> (NON PATENT LITERATURE 2) offenbaren jeweils eine Technologie im Zusammenhang mit DoIP (Diagnostics over Internet Protocol), das ein Kommunikationsprotokoll zur Durchführung von Diagnosen an Fahrzeugen ist.
  • ZITATLISTE
  • [PATENTLITERATUR]
  • PATENTLITERATUR 1: Japanische offengelegte Patentveröffentlichung Nr. 2013-168865
  • [NICHT-PATENTLITERATUR]
    • NICHT-PATENTLITERATUR 1: „INTERNATIONAL STANDARD ISO13400-2“, [online], [recherchiert am 30. August 2018], im Internet <URL:https://www.sis.se/api/document/preview/914803/>
    • NICHT-PATENTLITERATUR 2: „INTERNATIONAL STANDARD ISO13400-4“, [online], [recherchiert am 30. August 2018], im Internet <URL:https://www.sis.se/api/document/preview/920321/>
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • (1) Eine fahrzeugseitige Kommunikationsvorrichtung der vorliegenden Offenbarung ist eine fahrzeugseitige Kommunikationsvorrichtung, die in einem Fahrzeug installiert wird. Die fahrzeugseitige Kommunikationsvorrichtung umfasst: eine Speichereinheit, die konfiguriert ist, eine Korrespondenzinformation zu speichern, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer anzeigt; und eine Kommunikationsvorrichtung, die konfiguriert ist, unter Verwendung der Korrespondenzinformation in der Speichereinheit eine Filterung eines empfangenen Pakets durchzuführen. Eine Zielportnummer, die eine Portnummer eines Zielinstruments ist, wird im Voraus in der Korrespondenzinformation registriert. Bei der Filterung lässt die Kommunikationseinheit ein Paket, das die Zielportnummer enthält, selektiv passieren. Die Kommunikationseinheit führt einen Adressregistrierungsprozess durch, bei dem eine Adresse aus dem Paket erfasst wird, das die Zielportnummer enthält, und die erfasste Adresse in Verbindung mit der Zielportnummer in der Korrespondenzinformation registriert wird, und bei der Filterung nach dem Adressregistrierungsprozess lässt die Kommunikationseinheit selektiv ein Paket passieren, das empfangen wurde und das die Zielportnummer und die entsprechende Adresse enthält.
  • (6) Ein Kommunikationssteuerverfahren der vorliegenden Offenbarung ist ein Kommunikationssteuerverfahren, das in einer fahrzeugseitigen Kommunikationsvorrichtung, die in einem Fahrzeug installiert werden soll, durchzuführen ist. Das Kommunikationssteuerverfahren umfasst die folgenden Schritte: Erfassen einer Adresse aus einem Paket, das eine Zielportnummer enthält, die eine Portnummer eines Zielinstruments ist, und Registrieren der erfassten Adresse in Verbindung mit der Zielportnummer in einer Korrespondenzinformation, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer angibt; und Durchführen einer Filterung unter Verwendung der Korrespondenzinformation, bei der ein Paket, das empfangen wurde und das die Zielportnummer und die entsprechende Adresse enthält, selektiv durchgelassen wird.
  • (7) Ein Kommunikationssteuerprogramm der vorliegenden Offenbarung ist ein Kommunikationssteuerprogramm zur Verwendung in einer fahrzeugseitigen Kommunikationsvorrichtung. Die fahrzeugseitige Kommunikationsvorrichtung ist in einem Fahrzeug installiert und umfasst eine Speichereinheit, die konfiguriert ist, eine Korrespondenzinformation zu speichern, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer anzeigt. Das Kommunikationssteuerprogramm ist konfiguriert, einen Computer zu veranlassen, als eine Kommunikationseinheit zu fungieren, die konfiguriert ist, unter Verwendung der Korrespondenzinformation in der Speichereinheit eine Filterung eines empfangenen Pakets auszuführen. Eine Zielportnummer, die eine Portnummer eines Zielinstruments ist, wird im Voraus in der Korrespondenzinformation registriert. Bei der Filterung lässt die Kommunikationseinheit ein Paket, das die Zielportnummer enthält, selektiv passieren. Die Kommunikationseinheit führt einen Adressregistrierungsprozess des Erfassens einer Adresse aus dem Paket, das die Zielportnummer enthält, und des Registrierens der erfassten Adresse in Verbindung mit der Zielportnummer in der Korrespondenzinformation durch, und bei der Filterung nach dem Adressregistrierungsprozess lässt die Kommunikationseinheit selektiv ein Paket passieren, das empfangen wurde und die Zielportnummer und die entsprechende Adresse enthält.
  • Eine Ausführungsform der vorliegenden Offenbarung kann nicht nur als fahrzeugseitige Kommunikationsvorrichtung mit einer solchen charakteristischen Verarbeitungseinheit realisiert werden, sondern auch als fahrzeugseitiges Kommunikationssystem mit der fahrzeugseitigen Kommunikationsvorrichtung. Eine Ausführungsform der vorliegenden Offenbarung kann als integrierte Halbleiterschaltung realisiert werden, die einen Teil oder die Gesamtheit der fahrzeugseitigen Kommunikationsvorrichtung realisiert.
  • Figurenliste
    • 1 zeigt eine Konfiguration eines fahrzeugseitigen Kommunikationssystems gemäß einer Ausführungsform der vorliegenden Offenbarung.
    • 2 zeigt ein Anwendungsbeispiel des fahrzeugseitigen Kommunikationssystems gemäß der Ausführungsform der vorliegenden Offenbarung.
    • 3 zeigt eine Konfiguration eines Vergleichsbeispiels der fahrzeugseitigen Kommunikationsvorrichtung gemäß der Ausführungsform der vorliegenden Offenbarung.
    • 4 zeigt ein Beispiel für eine Filtertabelle, die in einer Speichereinheit in der fahrzeugseitigen Kommunikationsvorrichtung gemäß einem Vergleichsbeispiel gespeichert ist.
    • 5 zeigt eine Konfiguration der fahrzeugseitigen Kommunikationsvorrichtung gemäß der vorliegenden Ausführungsform der Offenbarung.
    • 6 zeigt ein Beispiel einer Filtertabelle vor der Authentifizierung, die in einer Speichereinheit in der fahrzeugseitigen Kommunikationsvorrichtung gemäß der vorliegenden Ausführungsform gespeichert ist.
    • 7 zeigt ein Beispiel einer Filtertabelle nach der Authentifizierung, die in der Speichereinheit in der fahrzeugseitigen Kommunikationsvorrichtung gemäß der vorliegenden Ausführungsform gespeichert ist.
    • 8 ist ein Sequenzdiagramm, das einen Informationsfluss zwischen einem Eingabeinstrument und der fahrzeugseitigen Kommunikationsvorrichtung im fahrzeugseitigen Kommunikationssystem gemäß der Ausführungsform der vorliegenden Offenbarung zeigt.
    • 9 zeigt eine Konfiguration einer fahrzeugseitigen Kommunikationsvorrichtung gemäß einer Modifikation der vorliegenden Ausführungsform der Offenbarung.
    • 10 zeigt ein Beispiel für eine Filtertabelle, die in einer Speichereinheit in der fahrzeugseitigen Kommunikationsvorrichtung gemäß der Modifikation der vorliegenden Offenbarung gespeichert ist.
  • BESCHREIBUNG DER AUSFÜHRUNGSFORMEN
  • Bis heute wurden fahrzeugseitige Netzwerksysteme zur Verbesserung der Sicherheit in fahrzeugseitigen Netzwerken entwickelt.
  • [Probleme, die durch die vorliegende Offenbarung gelöst werden sollen]
  • Wenn beispielsweise ein Hilfsmittel, das DoIP verwendet, mit einem fahrzeugseitigen Netzwerk verbunden ist und eine Kommunikation zwischen dem Hilfsmittel und einem Fahrzeug stattfindet, kann eine Diagnose bezüglich des Fahrzeugs durchgeführt werden.
  • Wenn jedoch beispielsweise ein nicht autorisiertes Hilfsmittel, das sich als autorisiertes Hilfsmittel ausgibt, mit einem fahrzeugseitigen Netzwerk verbunden ist, besteht die Möglichkeit, dass das nicht autorisierte Hilfsmittel nicht erkannt werden kann und eine normale Kommunikation im fahrzeugseitigen Netzwerk nicht gewährleistet werden kann.
  • Die vorliegende Offenbarung wurde gemacht, um das obige Problem zu lösen. Aufgabe der vorliegenden Offenbarung ist es, eine fahrzeugseitige Kommunikationsvorrichtung, ein Kommunikationssteuerverfahren und ein Kommunikationssteuerprogramm bereitzustellen, die die Sicherheit in einem fahrzeugseitigen Netzwerk verbessern können.
  • [Wirkung der vorliegenden Offenbarung]
  • Gemäß der vorliegenden Offenbarung kann die Sicherheit in einem fahrzeugseitigen Netzwerk weiter verbessert werden.
  • [Beschreibung der Ausführungsform der vorliegenden Offenbarung]
  • Zunächst werden Inhalte von Ausführungsformen der vorliegenden Offenbarung aufgeführt und beschrieben.
  • (1) Eine fahrzeugseitige Kommunikationsvorrichtung gemäß einer Ausführungsform der vorliegenden Offenbarung ist eine fahrzeugseitige Kommunikationsvorrichtung, die in einem Fahrzeug installiert werden soll. Die fahrzeugseitige Kommunikationsvorrichtung umfasst: eine Speichereinheit, die konfiguriert ist, eine Korrespondenzinformation zu speichern, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer anzeigt; und eine Kommunikationsvorrichtung, die konfiguriert ist, unter Verwendung der Korrespondenzinformation in der Speichereinheit eine Filterung eines empfangenen Pakets durchzuführen. Eine Zielportnummer, die eine Portnummer eines Zielinstruments ist, wird im Voraus in der Korrespondenzinformation registriert. Bei der Filterung lässt die Kommunikationseinheit ein Paket, das die Zielportnummer enthält, selektiv passieren. Die Kommunikationseinheit führt einen Adressregistrierungsprozess durch, bei dem eine Adresse aus dem Paket erfasst wird, das die Zielportnummer enthält, und die erfasste Adresse in Verbindung mit der Zielportnummer in den Korrespondenzinformationen registriert wird, und bei der Filterung nach dem Adressregistrierungsprozess lässt die Kommunikationseinheit ein Paket, das empfangen wurde und die Zielportnummer und die entsprechende Adresse enthält, selektiv passieren.
  • Mit der Konfiguration, bei der die Filterung eines Pakets zusätzlich zur Adresse des Instruments durch die Verwendung einer Portnummer erfolgt, ist es also möglich, ein Paket zu ermitteln, in dem z. B. unrechtmäßig eine korrekte Adresse verwendet wurde. Darüber hinaus ist es auch in einer Phase, in der die Adresse des Instruments noch nicht erfasst ist, wie z. B. zum Zeitpunkt der Verbindung des Instruments an das fahrzeugseitige Netzwerk, möglich, die Filterung eines Pakets unter Verwendung der Portnummer durchzuführen und die Filterung weiter unter Verwendung der Adresse durchzuführen, die aus dem Paket mit der richtigen Portnummer erfasst wurde. Somit kann die Sicherheit im fahrzeugseitigen Netzwerk weiter verbessert werden.
  • (2) Vorzugsweise führt die Kommunikationseinheit einen Verbindungsprozess zum Herstellen einer Kommunikationsverbindung mit dem Zielinstrument durch, indem sie eine Information verwendet, die in dem Paket enthalten ist, das die Zielportnummer enthält und das durchgelassen wurde, und die Kommunikationseinheit registriert in der Korrespondenzinformation die Adresse, die in dem Paket enthalten ist, in Verbindung mit der Zielportnummer. Nachdem die Kommunikationsverbindung getrennt wurde, löscht die Kommunikationseinheit die Adresse aus den Korrespondenzinformationen.
  • Mit dieser Konfiguration ist es beispielsweise möglich, wenn das Zielinstrument erneut einen Verbindungsprozess mit der fahrzeugseitigen Kommunikationsvorrichtung durchführt und bewirkt, dass ein Paket eine Adresse enthält, die sich von der Adresse unterscheidet, die in dem Paket in dem vorherigen Verbindungsprozess enthalten war, oder wenn ein anderes Zielinstrument, das sich von dem Zielinstrument unterscheidet, einen Verbindungsprozess mit der fahrzeugseitigen Kommunikationsvorrichtung durchführt, bei der Filterung des Pakets von dem Zielinstrument, das den Verbindungsprozess erneut durchführt, das Paket passieren zu lassen.
  • (3) Vorzugsweise führt die Kommunikationseinheit einen Authentifizierungsprozess für eine Übertragungsquelle des Pakets durch, indem sie eine Information verwendet, die in dem Paket enthalten ist, das die Zielportnummer enthält und das passieren gelassen wurde, und die Kommunikationseinheit führt den Adressregistrierungsprozess durch, wenn der Authentifizierungsprozess erfolgreich war.
  • Mit dieser Konfiguration ist es beispielsweise möglich, ein Paket zu ermitteln, in dem die Zielportnummer unrechtmäßig verwendet wurde. Damit kann die Sicherheit im fahrzeugseitigen Netzwerk weiter verbessert werden.
  • (4) Vorzugsweise führt die Kommunikationseinheit einen Verbindungsprozess zum Herstellen einer Kommunikationsverbindung mit dem Zielinstrument durch, indem sie eine Informationen verwendet, die in dem Paket enthalten ist, das die Zielportnummer enthält und das durchgelassen wurde, und die Kommunikationseinheit lässt den Adressregistrierungsprozess für ein oder eine Vielzahl der Zielinstrumente zu, bis die Anzahl der Zielinstrumente, für die die Kommunikationsverbindung hergestellt wurde, einen vorbestimmten Wert erreicht.
  • Mit dieser Konfiguration kann die fahrzeugseitige Kommunikationsvorrichtung eine Kommunikationsverbindung mit einer Vielzahl von Zielinstrumenten parallel aufbauen.
  • (5) Vorzugsweise wird eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer eines Instruments, das sich von dem Zielinstrument unterscheidet, im Voraus in den Korrespondenzinformationen registriert.
  • Mit dieser Konfiguration ist es beispielsweise möglich, ein Paket zu ermitteln, in dem die Adresse eines im Fahrzeug installierten Instruments unrechtmäßig verwendet wird. Damit kann die Sicherheit im fahrzeugseitigen Netzwerk weiter verbessert werden.
  • (6) Ein Kommunikationssteuerverfahren gemäß einer Ausführungsform der vorliegenden Offenbarung ist ein Kommunikationssteuerverfahren, das in einer fahrzeugseitigen Kommunikationsvorrichtung, die in einem Fahrzeug zu installieren ist, durchzuführen ist. Das Kommunikationssteuerverfahren umfasst die folgenden Schritte: Erfassen einer Adresse aus einem Paket, das eine Zielportnummer enthält, die eine Portnummer eines Zielinstruments ist, und Registrieren der erfassten Adresse in Verbindung mit der Zielportnummer in einer Korrespondenzinformation, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer angibt; und Durchführen einer Filterung unter Verwendung der Korrespondenzinformation, bei der ein Paket, das empfangen wurde und das die Zielportnummer und die entsprechende Adresse enthält, selektiv durchgelassen wird.
  • So ist es mit dem Verfahren, bei dem die Filterung eines Pakets unter Verwendung einer Portnummer zusätzlich zur Adresse des Instruments durchgeführt wird, möglich, ein Paket zu ermitteln, in dem beispielsweise unrechtmäßig eine korrekte Adresse verwendet wurde. Darüber hinaus ist es auch in einer Phase, in der die Adresse des Instruments noch nicht erfasst ist, wie z. B. zum Zeitpunkt der Verbindung des Instruments an das fahrzeugseitige Netzwerk, möglich, die Filterung eines Pakets unter Verwendung der Portnummer durchzuführen und die Filterung weiter unter Verwendung der Adresse durchzuführen, die aus dem Paket mit der richtigen Portnummer erfasst wurde. Somit kann die Sicherheit im fahrzeugseitigen Netzwerk weiter verbessert werden.
  • (7) Ein Kommunikationssteuerprogramm gemäß einer Ausführungsform der vorliegenden Offenbarung ist ein Kommunikationssteuerprogramm zur Verwendung in einer fahrzeugseitigen Kommunikationsvorrichtung. Die fahrzeugseitige Kommunikationsvorrichtung ist in einem Fahrzeug installiert und umfasst eine Speichereinheit, die so konfiguriert ist, dass sie Korrespondenzinformationen speichert, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer anzeigen. Das Kommunikationssteuerprogramm ist konfiguriert, einen Computer zu veranlassen, als eine Kommunikationseinheit zu fungieren, die konfiguriert ist, unter Verwendung der Korrespondenzinformationen in der Speichereinheit eine Filterung eines empfangenen Pakets auszuführen. Eine Zielportnummer, die eine Portnummer eines Zielinstruments ist, wird im Voraus in den Korrespondenzinformationen registriert. Bei der Filterung lässt die Kommunikationseinheit ein Paket, das die Zielportnummer enthält, selektiv passieren. Die Kommunikationseinheit führt einen Adressregistrierungsprozess durch, bei dem eine Adresse aus dem Paket erfasst wird, das die Zielportnummer enthält, und die erfasste Adresse in Verbindung mit der Zielportnummer in den Korrespondenzinformationen registriert wird, und bei der Filterung nach dem Adressregistrierungsprozess lässt die Kommunikationseinheit selektiv ein Paket passieren, das empfangen wurde und das die Zielportnummer und die entsprechende Adresse enthält.
  • Mit der Konfiguration, in der die Filterung eines Pakets unter Verwendung einer Portnummer zusätzlich zur Adresse des Instruments erfolgt, ist es also möglich, ein Paket zu ermitteln, in dem z. B. unrechtmäßig eine korrekte Adresse verwendet wurde. Darüber hinaus ist es auch in einer Phase, in der die Adresse des Instruments noch nicht erfasst ist, wie z. B. zum Zeitpunkt der Verbindung des Instruments an das fahrzeugseitige Netzwerk, möglich, die Filterung eines Pakets unter Verwendung der Portnummer durchzuführen und die Filterung unter weiterer Verwendung der Adresse durchzuführen, die aus dem Paket mit der korrekten Portnummer erfasst wurde. Somit kann die Sicherheit im fahrzeugseitigen Netzwerk weiter verbessert werden.
  • Nachfolgend werden Ausführungsformen der vorliegenden Offenbarung unter Bezugnahme auf die Zeichnungen beschrieben. In den Zeichnungen sind gleiche oder korrespondierende Teile mit den gleichen Bezugszeichen versehen, und Beschreibungen davon werden nicht wiederholt. Zumindest einige Teile der im Folgenden beschriebenen Ausführungsformen können beliebig miteinander kombiniert werden.
  • <Konfiguration und grundlegender Betrieb>.
  • [Übersicht eines fahrzeugseitigen Kommunikationssystems]
  • 1 zeigt eine Konfiguration eines fahrzeugseitigen Kommunikationssystems gemäß einer Ausführungsform der vorliegenden Offenbarung.
  • Mit Bezug auf 1 umfasst ein fahrzeugseitiges Kommunikationssystem 301 eine fahrzeugseitige Kommunikationsvorrichtung 101 und eine Vielzahl von Funktionseinheiten 111. Das fahrzeugseitige Kommunikationssystem 301 ist in einem Fahrzeug 1 installiert.
  • Jede Funktionseinheit 111 ist beispielsweise eine automatisiert fahrende ECU (Electronic Control Unit), ein Sensor, ein Navigationsgerät, eine TCU (Telematics Communication Unit), eine Mensch-Maschine-Schnittstelle, eine Kamera oder dergleichen und kann mit der fahrzeugseitigen Kommunikationsvorrichtung 101 kommunizieren.
  • Die fahrzeugseitige Kommunikationsvorrichtung 101 und jede Funktionseinheit 111 sind z.B. über ein fahrzeugseitiges Ethernet (eingetragene Marke) Kommunikationskabel (im Folgenden auch als Ethernetkabel bezeichnet) miteinander verbunden.
  • Die fahrzeugseitige Kommunikationsvorrichtung 101 und die Funktionseinheit 111 kommunizieren über ein EthernetKabel miteinander. Informationen werden zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und der Funktionseinheit 111 z. B. über einen Ethernet Frame nach IEEE802.3 übertragen.
  • [Anwendungsbeispiel für ein fahrzeugseitiges Kommunikationssystem] .
  • 2 zeigt ein Anwendungsbeispiel für das fahrzeugseitige Kommunikationssystem gemäß der Ausführungsform der vorliegenden Offenbarung.
  • In 2 sind eine automatisiert fahrende ECU 111A, ein Sensor 111B und ein Navigationsgerät 111C als konkrete Beispiele für die Funktionseinheit 111 dargestellt. Jede der automatisiert fahrenden ECU 111A, des Sensors 111B und der Navigationsvorrichtung 111C ist mit einem Kommunikations-Port (nicht dargestellt) in der fahrzeugseitigen Kommunikationsvorrichtung 101 verbunden.
  • Das fahrzeugseitige Kommunikationssystem 301 muss nicht notwendigerweise drei Funktionseinheiten 111 umfassen, sondern kann zwei, vier oder mehr Funktionseinheiten 111 umfassen.
  • Im fahrzeugseitigen Netzwerk 201 werden Informationen beispielsweise unter Verwendung eines IP-Pakets übertragen/empfangen. Das IP-Paket wird in einem Ethernet-Frame gespeichert und übertragen.
  • Beispielsweise handelt es sich bei der fahrzeugseitigen Kommunikationsvorrichtung 101 um eine fahrzeugseitige Gateway-Vorrichtung, die einen Relaisprozess zur Weiterleitung von Daten zwischen Funktionseinheiten 111 im fahrzeugseitigen Netzwerk 201 durchführt. Das heißt, die fahrzeugseitige Kommunikationsvorrichtung 101 leitet einen Ethernet-Frame weiter, der zwischen der automatisiert fahrenden ECU 111A, dem Sensor 111B und dem Navigationsgerät 111C übertragen wird.
  • Konkret führt der Sensor 111B beispielsweise periodisch eine Abtastung für ein Objekt in der Umgebung des Fahrzeugs 1 durch und erstellt ein IP-Paket, das Sensorinformationen enthält, die ein Abtastergebnis anzeigen, und speichert das IP-Paket in einem Ethernet-Frame. In dem IP-Paket sind beispielsweise eine IP-Adresse des Sensors 111B und eine IP-Adresse der automatisiert fahrenden ECU 111A als eine Übertragungsquellen-IP-Adresse bzw. eine Übertragungsziel-IP-Adresse enthalten.
  • Beispielsweise schreibt der Sensor 111B in den Ethernet-Frame eine MAC-Adresse der automatisiert fahrenden ECU 111A und eine MAC-Adresse des Sensors 111B als Übertragungsziel-MAC-Adresse bzw. als Übertragungsquellen-MAC-Adresse.
  • Dann sendet der Sensor 111B den Ethernet-Frame, in den die Übertragungsziel-MAC-Adresse und die Übertragungsquellen-MAC-Adresse geschrieben wurden, an die fahrzeugseitige Kommunikationsvorrichtung 101.
  • Nach dem Empfang des Ethernet-Frames vom Sensor 111B führt die fahrzeugseitige Kommunikationsvorrichtung 101 einen Weiterleitungsprozess für den empfangenen Ethernet-Frame durch, wodurch der Ethernet-Frame an die automatisiert fahrende ECU 111A übertragen wird.
  • Beispielsweise erfasst die automatisiert fahrende ECU 111A die Sensorinformationen aus dem von dem Sensor 111B über die fahrzeugseitige Kommunikationsvorrichtung 101 empfangenen Ethernet-Frame und steuert das Fahren des Fahrzeugs 1 auf der Grundlage der erfassten Sensorinformationen.
  • [Fahrzeugseitige Kommunikationsvorrichtung] (Vergleichsbeispiel)
  • 3 zeigt eine Konfiguration eines Vergleichsbeispiels der fahrzeugseitigen Kommunikationsvorrichtung gemäß der Ausführungsform der vorliegenden Offenbarung.
  • Unter Bezugnahme auf 3 umfasst eine fahrzeugseitige Kommunikationsvorrichtung 901 gemäß einem Vergleichsbeispiel eine Kommunikationseinheit 51, eine Relaiseinheit 52 und eine Speichereinheit 53.
  • Relaisprozess
  • Die Kommunikationseinheit 51 und die Relaiseinheit 52 führen einen Relaisprozess zur Weiterleitung von Daten zwischen Funktionseinheiten 111 im fahrzeugseitigen Netzwerk 201 durch.
  • Eine Filtertabelle T9 ist in der Speichereinheit 53 gespeichert.
  • 4 zeigt ein Beispiel für eine in der Speichereinheit gespeicherte Filtertabelle in der fahrzeugseitigen Kommunikationsvorrichtung gemäß dem Vergleichsbeispiel.
  • Unter Bezugnahme auf 3 und 4 enthält die Filtertabelle T9 Korrespondenzinformationen, die eine Korrespondenzbeziehung zwischen der MAC-Adresse und der IP-Adresse jeder Funktionseinheit 111 im fahrzeugseitigen Netzwerk 201 angeben.
  • Genauer gesagt enthält die Filtertabelle T9 die Korrespondenzbeziehung zwischen der MAC-Adresse und der IP-Adresse jeder Funktionseinheit 111 und Identifikationsinformationen des VLAN (Virtual Local Area Network), zu dem die Funktionseinheit 111 gehört.
  • Insbesondere werden „MAC-A“, das eine MAC-Adresse ist, und „IP-A“, das eine IP-Adresse ist, als Adresse einer Funktionseinheit 111A registriert. Darüber hinaus wird L1“ als die Identifikationsinformation des VLAN registriert, zu dem die Funktionseinheit 111A gehört, und es wird registriert, dass ein Paket, das die MAC-Adresse „MAC-A“ und die IP-Adresse „IP-A“ enthält, passieren darf.
  • „MAC-B“, das eine MAC-Adresse ist, und „IP-B“, das eine IP-Adresse ist, werden als die Adresse einer Funktionseinheit 111B registriert. Zusätzlich wird „L1‟ als die Identifikationsinformation des VLAN registriert, zu dem die Funktionseinheit 111B gehört, und es wird registriert, dass ein Paket, das die MAC-Adresse „MAC-B“ und die IP-Adresse „IP-B“ enthält, passieren darf.
  • „MAC-C‟, das eine MAC-Adresse ist, und „IP-C“, das eine IP-Adresse ist, werden als die Adresse einer Funktionseinheit 111C registriert. Darüber hinaus wird „L2“ als die Identifikationsinformation des VLAN registriert, zu dem die Funktionseinheit 111C gehört, und es wird registriert, dass ein Paket, das die MAC-Adresse „MAC-C“ und die IP-Adresse „IP-C“ enthält, passieren darf.
  • Wenn die Kommunikationseinheit 51 einen Ethernet-Frame von der Funktionseinheit 111 empfangen hat, bezieht sich die Kommunikationseinheit 51 auf die Übertragungsquellen-MAC-Adresse und die Übertragungsquellen-IP-Adresse, die in dem empfangenen Ethernet-Frame enthalten sind.
  • Wenn der Satz der MAC-Adresse der Übertragungsquelle und der IP-Adresse der Übertragungsquelle, die in dem Ethernet-Frame enthalten sind, in der Filtertabelle T9 registriert ist, gibt die Kommunikationseinheit 51 den Ethernet-Frame an die Relaiseinheit 52 aus.
  • In der Zwischenzeit verwirft die Kommunikationseinheit 51 den Ethernet-Frame beispielsweise, wenn die Menge der MAC-Adresse der Übertragungsquelle und der IP-Adresse der Übertragungsquelle, die in dem Ethernet-Frame enthalten sind, nicht in der Filtertabelle T9 registriert ist.
  • Nach dem Empfang des von der Kommunikationseinheit 51 ausgegebenen Ethernet-Frames führt die Relaiseinheit 52 einen Vermittlungsprozess der Schicht 2 oder Schicht 3 unter Verwendung der im Ethernet-Frame enthaltenen Übertragungsziel-MAC-Adresse, der Übertragungsziel-IP-Adresse und dergleichen durch und überträgt den Ethernet-Frame an die Zielfunktionseinheit 111.
  • Adressregistrierungsprozess
  • Die fahrzeugseitige Kommunikationsvorrichtung 901 umfasst ferner einen Port (im Folgenden auch als Erweiterungsport bezeichnet), der verwendet wird, wenn ein Benutzer ein Hilfsmittel wie beispielsweise eine Funktionseinheit 111 hinzufügt. Der Erweiterungsport ist in einem Ausgangszustand ein offener Port.
  • In 4 ist in der Filtertabelle T9 eingetragen, dass beispielsweise, wenn ein Hilfsmittel, das eine Kommunikation gemäß DoIP durchführt, mit dem fahrzeugseitigen Netzwerk 201 verbunden ist, ein von dem Hilfsmittel gesendetes Paket passieren darf. Konkret ist beispielsweise „DoIP“ im Element des VLANs registriert, und „beliebig“, das bedeutet, dass keine MAC-Adresse oder IP-Adresse angegeben ist, ist mit „DoIP“ verbunden.
  • Hier wird eine Situation angenommen, in der ein neues Hilfsmittel (im Folgenden auch als Einstiegs-, Eingabe- oder Eingangsinstrument bezeichnet) an einen ErweiterungsPort angeschlossen wird. Es wird angenommen, dass die IP-Adresse und die MAC-Adresse des Eingangsinstruments „IP-D“ bzw. „MAC-D“ sind.
  • Beispielsweise verfügt das Eingangsinstrument über die IP-Adresse der fahrzeugseitigen Kommunikationsvorrichtung 901, die als „Standard-Gateway“ dient, aber nicht über die MAC-Adresse, die der IP-Adresse entspricht. Um die MAC-Adresse der fahrzeugseitigen Kommunikationsvorrichtung 901 zu erhalten, sendet das Eingangsinstrument einen ARP-Anforderungs-Frame (Address Resolution Protocol).
  • In diesem Fall sind in dem ARP-Anforderungs-Frame die eingestellten Werte einer Übertragungsquellen-Hardwareadresse, einer Übertragungsquellen-Protokolladresse, einer Übertragungsziel-Hardwareadresse und einer Übertragungsziel-Protokolladresse in einem Datenfeld „MAC-D“, „IP-D“, Null und die IP-Adresse der fahrzeugseitigen Kommunikationsvorrichtung 901.
  • Wenn die Kommunikationseinheit 51 in der fahrzeugseitigen Kommunikationsvorrichtung 901 den ARP-Anforderungs-Frame von dem Eingangsinstrument empfangen hat, erkennt die Kommunikationseinheit 51, dass das Ziel des ARP-Anforderungs-Frame die fahrzeugseitige Kommunikationsvorrichtung 901 ist, weil die in dem ARP-Anforderungs-Frame enthaltene Übertragungszielprotokolladresse die IP-Adresse der fahrzeugseitigen Kommunikationsvorrichtung 901 ist.
  • Dann erstellt die Kommunikationseinheit 51 einen ARP-Antwort-Frame, der die MAC-Adresse und die IP-Adresse der fahrzeugseitigen Kommunikationsvorrichtung 901 als Übertragungsquellen-Hardwareadresse und Übertragungsquellen-Protokolladresse enthält, und sendet den erstellten ARP-Antwort-Frame an das Eingangsinstrument.
  • Außerdem empfängt die Kommunikationseinheit 51 einen Ethernet-Frame, der ein UDP-Paket (User Datagram Protocol) und ähnliches enthält und vom Eingangsinstrument übertragen wird. Dann erfasst die Kommunikationseinheit 51 auf der Grundlage des empfangenen Ethernet-Frames die Übertragungsquellen-Protokolladresse, d.h. „IP-D“, und die Übertragungsquellen-Hardwareadresse, d.h. „MAC-D“, und registriert den Satz der erfassten Adressen in Verbindung mit „DoIP“ in der Filtertabelle T9.
  • Das heißt, die Kommunikationseinheit 51 ändert die MAC-Adresse „beliebig“ in „MAC-D“ und ändert die IP-Adresse „beliebig“ in „IP-D“ in der Filtertabelle T9.
  • Wenn die Kommunikationseinheit 51 ein neues Paket empfangen hat, nachdem sie den Adressregistrierungsprozess durchgeführt hat, bezieht sich die Kommunikationseinheit 51 auf die Filtertabelle T9 und lässt das Paket selektiv passieren. Wenn die Kommunikationseinheit 51 ein neues Paket empfangen hat, nachdem sie die Adressregistrierung des Instruments durchgeführt hat, lässt sie das Paket passieren, d.h. ein Paket, das den Satz der MAC-Adresse und der IP-Adresse enthält, die in der Filtertabelle T9 registriert sind, und die Kommunikationseinheit 51 gibt das Paket an die Relaiseinheit 52 aus.
  • Nach dem Empfang des von der Kommunikationseinheit 51 ausgegebenen Pakets sendet die Relaiseinheit 52 das Paket an eine andere Funktionseinheit 111.
  • [Problembeschreibung]
  • Beispielsweise wird angenommen, dass ein unautorisiertes Hilfsmittel, das sich als autorisiertes Eingabeinstrument (im Folgenden auch Zielinstrument genannt) tarnt, mit dem fahrzeugseitigen Netzwerk 201 verbunden ist. In diesem Fall hat das unberechtigte Hilfsmittel den Satz der MAC-Adresse und der IP-Adresse des Zielinstruments, d. h. den Satz der MAC-Adresse und der IP-Adresse, der in der Filtertabelle T9 registriert ist.
  • Die Kommunikationseinheit 51 in der fahrzeugseitigen Kommunikationsvorrichtung 901 lässt also ein Paket von dem nicht autorisierten Hilfsmittel passieren und gibt das Paket an die Relaiseinheit 52 aus. Dann leitet die Relaiseinheit 52 das von der Kommunikationseinheit 51 empfangene Paket weiter. Dadurch könnte das fahrzeugseitige Netzwerk 201 angegriffen werden und es könnte zu einer Beeinträchtigung kommen.
  • Die fahrzeugseitige Kommunikationsvorrichtung 101 gemäß der Ausführungsform der vorliegenden Offenbarung löst das vorstehende Problem durch die Konfiguration und den Betrieb wie folgt.
  • (Fahrzeugseitige Kommunikationsvorrichtung gemäß der Ausführungsform der vorliegenden Offenbarung)
  • 5 zeigt eine Konfiguration der fahrzeugseitigen Kommunikationsvorrichtung gemäß der Ausführungsform der vorliegenden Offenbarung.
  • Mit Bezug auf 5 umfasst die fahrzeugseitige Kommunikationsvorrichtung 101 gemäß der Ausführungsform der vorliegenden Offenbarung eine Kommunikationseinheit 11, eine Relaiseinheit 12, eine Speichereinheit 13 und eine Erfassungseinheit 14. Die Kommunikationseinheit 11 enthält eine Adress-/Portverwaltungseinheit 21 und eine Authentifizierungseinheit 22. Eine Filtertabelle T1 ist in der Speichereinheit 13 gespeichert. Die Speichereinheit 13 ist beispielsweise ein nichtflüchtiger Speicher.
  • Adressregistrierungsprozess und Relaisprozess
  • 6 zeigt ein Beispiel für eine Filtertabelle vor der Authentifizierung, die in der Speichereinheit in der fahrzeugseitigen Kommunikationsvorrichtung gemäß der Ausführungsform der vorliegenden Offenbarung gespeichert ist. 6 zeigt den Inhalt der Filtertabelle T1 in einem Ausgangszustand bei der Aktivierung oder dergleichen der fahrzeugseitigen Kommunikationsvorrichtung 101.
  • Mit Bezug auf 5 und 6 enthält die Filtertabelle T1 Korrespondenzinformationen, die eine Korrespondenzbeziehung zwischen einer Adresse und einer logischen Portnummer anzeigen. Eine Zielportnummer, die die logische Portnummer eines Zielinstruments ist, wird im Voraus in der Filtertabelle T1 registriert.
  • Hier ist das Zielinstrument ein Eingabeinstrument, das mit einem Erweiterungsport in der fahrzeugseitigen Kommunikationsvorrichtung 101 verbunden ist und ein Hilfsmittel ist, das die Kommunikation gemäß DoIP durchführt. Darüber hinaus ist die Zielportnummer eine logische Portnummer von L4 (Schicht 4) und wird als „13400“ angenommen.
  • Konkret wird beispielsweise in der Filtertabelle T1 eingetragen, dass ein Paket, das gemäß DoIP kommuniziert und eine logische Portnummer von „13400“ enthält, passieren darf. Darüber hinaus ist eingetragen, dass ein Paket, das gemäß DoIP kommuniziert wird und eine andere logische Portnummer als „13400“ enthält, nicht passieren darf.
  • Währenddessen wird eine Korrespondenzbeziehung zwischen der Adresse und der logischen Portnummer von Instrumenten, die sich vom Zielinstrument unterscheiden, im Voraus in der Filtertabelle T1 registriert.
  • Insbesondere wird registriert, dass ein Paket von einer Funktionseinheit 111, die zu einem VLAN von „L1‟ gehört und die „MAC-A“, „IP-A“ und „10000“ als MAC-Adresse, IP-Adresse bzw. logische Portnummer enthält, passieren darf.
  • Es wird registriert, dass ein Paket von einer Funktionseinheit 111, die zum VLAN von „L1‟ gehört und die „MAC-B“, „IP-B“ und „20000“ als MAC-Adresse, IP-Adresse bzw. logische Portnummer enthält, passieren darf.
  • Es wird registriert, dass ein Paket von einer Funktionseinheit 111, die zum VLAN von „L2“ gehört und „MAC-C“, „IP-C“ und „30000“ als MAC-Adresse, IP-Adresse bzw. logische Portnummer enthält, passieren darf.
  • Die Kommunikationseinheit 11 führt eine Filterung der empfangenen Pakete durch, indem sie die in der Speichereinheit 13 gespeicherte Filterungstabelle T1 verwendet. Insbesondere lässt die Adress-/Portverwaltungseinheit 21 in der Kommunikationseinheit 11 bei der Filterung selektiv ein Paket passieren, das die Zielportnummer enthält. Das heißt, die Adress-/Portverwaltungseinheit 21: bezieht sich auf die Filtertabelle T1; wählt ein Paket, das die Zielportnummer enthält, unter den empfangenen Paketen aus; lässt das ausgewählte Paket passieren; und gibt das Paket an die Authentifizierungseinheit 22 aus.
  • Die Kommunikationseinheit 11 führt einen Verbindungsprozess aus, um eine Kommunikationsverbindung mit dem Zielinstrument herzustellen, indem sie Informationen verwendet, die in dem Paket enthalten sind, das die Zielportnummer enthält und für das eine Freigabe erteilt wurde. Zusätzlich führt die Kommunikationseinheit 11 einen Adressregistrierungsprozess zum Registrieren der im Paket enthaltenen Adresse in die Korrespondenzinformation in Verbindung mit der Zielportnummer durch.
  • Genauer gesagt, wenn ein Eingangsinstrument mit dem fahrzeugseitigen Netzwerk 201 verbunden wurde, empfängt die Adress-/Portverwaltungseinheit 21 einen ARP-Anforderungs-Frame, der von dem Eingangsinstrument gesendet wurde.
  • Wenn die Adress-/Portverwaltungseinheit 21 den ARP-Anforderungs-Frame von dem Eingangsinstrument empfangen und erkannt hat, dass das Ziel des ARP-Anforderungs-Frames die fahrzeugseitige Kommunikationsvorrichtung 101 ist, erstellt die Adress-/Portverwaltungseinheit 21 einen ARP-Antwort-Frame. Anschließend sendet die Adress-/Portverwaltungseinheit 21 den erzeugten ARP-Antwort-Frame an das Eingangsinstrument, das die Sendequelle des ARP-Anforderungs-Frames ist.
  • Die Adress-/Portverwaltungseinheit 21 empfängt einen Ethernet-Frame, der beispielsweise ein vom Eingangsinstrument gesendetes UDP-Paket enthält, und verweist auf die im UDP-Paket enthaltene logische Portnummer im empfangenen Ethernet-Frame.
  • Dann, wenn die logische Portnummer „13400“ ist, kommuniziert die Adress-/Portverwaltungseinheit 21 einen Ethernet-Frame, der Discovery-Informationen enthält, beispielsweise mit dem Eingangsinstrument. Entsprechend wird ein Discovery-Prozess zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument durchgeführt.
  • In der Zwischenzeit, wenn die logische Portnummer anders als „13400“ ist, führt die Adress-/Portverwaltungseinheit 21 den Discovery-Prozess mit dem Eingangsinstrument nicht durch. Dementsprechend wird verhindert, dass eine Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument aufgebaut wird, wodurch ein Angriff o.ä. durch das Eingangsinstrument auf das fahrzeugseitige Netzwerk 201 verhindert werden kann. In diesem Fall gibt beispielsweise die Adressport-/Verwaltungseinheit 21 Informationen über das Instrument, die die MAC-Adresse und ähnliches des Eingangsinstruments anzeigen, an die Erfassungseinheit 14 aus.
  • Nachdem die Erkennungseinheit 14 die von der Adressport-/Verwaltungseinheit 21 ausgegebenen Instrumenteninformationen erhalten hat, erkennt sie, dass das Eingangsinstrument, bei dem es sich um ein nicht autorisiertes Hilfsmittel handelt, mit dem fahrzeugseitigen Netzwerk 201 verbunden wurde. Dann registriert die Erkennungseinheit 14 beispielsweise in der Speichereinheit 13 eine Protokollinformation, in der der Inhalt der Instrumenteninformation und die aktuelle Uhrzeit einander zugeordnet sind.
  • In der Zwischenzeit, wenn der Erkennungsprozess mit der fahrzeugseitigen Kommunikationsvorrichtung 101 abgeschlossen ist, sendet das Eingangsinstrument ein UDP-Paket oder ein TCP-Paket (Transmission Control Protocol) zur Authentifizierung an die fahrzeugseitige Kommunikationsvorrichtung 101.
  • Wenn die Adress-/Portverwaltungseinheit 21 in der fahrzeugseitigen Kommunikationsvorrichtung 101 das Paket zur Authentifizierung empfangen hat, das die logische Portnummer „13400“ enthält und das vom Eingangsinstrument gesendet wurde, gibt die Adress-/Portverwaltungseinheit 21 das Paket an die Authentifizierungseinheit 22 aus.
  • Nach dem Empfang des von der Adress-/Portverwaltungseinheit 21 ausgegebenen Pakets versucht die Authentifizierungseinheit 22 eine Authentifizierung des Eingangsinstruments unter Verwendung des Pakets.
  • Wenn die Authentifizierung des Eingangsinstruments erfolgreich war, sendet die Authentifizierungseinheit 22 über die Adress-/Portverwaltungseinheit 21 ein Paket an das Eingangsinstrument, das Antwortinformationen enthält, die anzeigen, dass die Authentifizierung erfolgreich war. Entsprechend wird eine Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument hergestellt.
  • Darüber hinaus erfasst die Authentifizierungseinheit 22 eine Adresse, die in dem von dem Eingangsinstrument empfangenen Paket enthalten ist, für das die Authentifizierung erfolgreich war, und führt den Adressregistrierungsprozess durch, bei dem die erfasste Adresse in Verbindung mit der Zielportnummer in den Korrespondenzinformationen registriert wird.
  • 7 zeigt ein Beispiel für eine Filtertabelle nach der Authentifizierung, die in der Speichereinheit in der fahrzeugseitigen Kommunikationsvorrichtung gemäß der Ausführungsform der vorliegenden Offenbarung gespeichert ist.
  • Unter Bezugnahme auf 7 erfasst die Authentifizierungseinheit 22 beispielsweise „MAC-D1“, welches die MAC-Adresse des Eingangsinstruments ist, für das die Authentifizierung erfolgreich war, und „IP-D1“, welches die IP-Adresse des Eingangsinstruments in der Filtertabelle T1 ist. Anschließend trägt die Authentifizierungseinheit 22 diese ermittelten Adressen in Verbindung mit der logischen Portnummer „13400“ in die Filtertabelle T1 ein.
  • Wenn die Kommunikationseinheit 11 ein neues Paket empfangen hat, nachdem sie den Adressregistrierungsprozess durchgeführt hat, bezieht sich die Kommunikationseinheit 11 bei der Filterung des Pakets auf die Filtertabelle T1 und lässt das Paket, das die Zielportnummer und die entsprechenden Adressen enthält, selektiv passieren.
  • Das heißt, wenn die Adress-/Portverwaltungseinheit 21 ein neues Paket empfangen hat, erlaubt sie den Durchgang des Pakets, das die MAC-Adresse, die IP-Adresse und die logische Portnummer enthält, die in der Filtertabelle T1 registriert sind, und die Adress-/Portverwaltungseinheit 21 gibt das Paket an die Relaiseinheit 12 aus.
  • Wiederum unter Bezugnahme auf 5 führt die Relaiseinheit 12, ähnlich wie die Relaiseinheit 52 in der fahrzeugseitigen Kommunikationsvorrichtung 901 gemäß dem Vergleichsbeispiel, wenn die Relaiseinheit 12 das von der Kommunikationseinheit 11 ausgegebene Paket empfangen hat, einen Vermittlungsprozess der Schicht 2 oder Schicht 3 unter Verwendung der MAC-Adresse des Übertragungsziels, der IP-Adresse und dergleichen, die in dem Paket enthalten sind, durch und sendet das Paket an die Zielfunktionseinheit 111.
  • In der Zwischenzeit, wenn die Authentifizierung des Eingangsinstruments fehlgeschlagen ist, führt die Authentifizierungseinheit 22 den Adressregistrierungsprozess nicht durch. Somit kann durch die Filterung des Pakets in der Adress-/Portverwaltungseinheit 21 verhindert werden, dass das Paket, in dem beispielsweise die Adresse des autorisierten Eingangsinstruments unrechtmäßig verwendet wird, weitergeleitet wird.
  • Löschung einer Adresse
  • Wenn das Eingangsinstrument die Kommunikationsverbindung mit der fahrzeugseitigen Kommunikationsvorrichtung 101 trennen soll, sendet das Eingangsinstrument ein Paket, das eine Trennungsanforderung enthält, an die fahrzeugseitige Kommunikationsvorrichtung 101.
  • Nach dem Empfang des vom Eingangsinstrument gesendeten Pakets, das die Trennungsanforderung enthält, sendet die Adress-/Portverwaltungseinheit 21 in der fahrzeugseitigen Kommunikationsvorrichtung 101 ein Paket an das Eingangsinstrument, das Antwortinformationen enthält, die beispielsweise die Trennung der Kommunikationsverbindung ermöglichen. Entsprechend wird die Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument unterbrochen.
  • Nachdem die Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument getrennt wurde, löscht die Adress-/Portverwaltungseinheit 21 die Adressen des Eingangsinstruments aus den Korrespondenzinformationen. Das heißt, die Adress-/Portverwaltungseinheit 21 löscht die MAC-Adresse „MAC-D1“ und die IP-Adresse „IP-D1“, die mit der Zielportnummer „13400“ in der Filtertabelle T1 verbunden sind. Dementsprechend kehren in der Filtertabelle T1, wie in 6 gezeigt, die MAC-Adresse und die IP-Adresse, die mit der Zielportnummer „13400“ verbunden sind, beide auf „beliebig“ zurück.
  • Dann, nach dem Löschen von „MAC-D1“ und „IP-D1“ aus der Filtertabelle T1, lässt die Adress-/Portverwaltungseinheit 21 bei der Filterung eines neu empfangenen Pakets selektiv ein Paket passieren, das die logische Portnummer von „13400“ enthält.
  • Die Adresse, die in einem Paket enthalten ist, wenn ein Eingangsgerät einen Verbindungsprozess mit der fahrzeugseitigen Kommunikationsvorrichtung 101 durchführt, ist oft variabel. Das heißt, dass bei einem Zielinstrument, das ein autorisiertes Eingangsgerät ist, das authentifiziert wurde, nachdem die Kommunikationsverbindung mit der fahrzeugseitigen Kommunikationsvorrichtung 101 getrennt wurde, und wenn das Zielinstrument erneut einen Verbindungsprozess mit der fahrzeugseitigen Kommunikationsvorrichtung 101 durchführt, das Zielinstrument manchmal bewirkt, dass ein Paket eine Adresse enthält, die sich von der Adresse unterscheidet, die im Paket beim vorherigen Verbindungsprozess enthalten war.
  • Darüber hinaus führt ein anderes, vom Zielinstrument verschiedenes, d. h. ein anderes, vom Zielinstrument abweichendes, autorisiertes Eingangsinstrument mitunter einen Verbindungsvorgang mit der fahrzeugseitigen Kommunikationsvorrichtung 101 durch.
  • Wenn in diesen Fällen eine Adresse, die mit der logischen Portnummer „13400“ assoziiert ist, in der Filtertabelle T1 verbleibt, kann das berechtigte Eingangsinstrument, das neu einen Verbindungsvorgang mit der fahrzeugseitigen Kommunikationsvorrichtung 101 durchführt, keine Kommunikationsverbindung mit der fahrzeugseitigen Kommunikationsvorrichtung 101 aufbauen.
  • Im Gegensatz dazu löscht die Adress-/Portverwaltungseinheit 21, wie oben beschrieben, nach dem Abbau der Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem authentifizierten Zielinstrument die mit der logischen Portnummer „13400“ verbundenen Adressen in der Filtertabelle T1. Mit dieser Konfiguration wird ein Paket von einem autorisierten Eingangsinstrument, das neu einen Verbindungsvorgang mit der fahrzeugseitigen Kommunikationsvorrichtung 101 durchführt, durchgelassen, und die Kommunikationsverbindung zwischen dem Eingangsinstrument und der fahrzeugseitigen Kommunikationsvorrichtung 101 kann aufgebaut werden.
  • Es ist zu beachten, dass die Adress-/Portverwaltungseinheit 21 nach dem Abbau der Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und einem Eingangsinstrument nicht zwingend die Adressen des Eingangsinstruments aus den Korrespondenzinformationen löschen muss. Es kann eine Konfiguration verwendet werden, bei der die Adress-/Portverwaltungseinheit 21 die Adressen des Eingabeinstruments nicht aus den Korrespondenzinformationen löscht, auch wenn die Kommunikationsverbindung getrennt wurde.
  • In diesem Fall, beispielsweise nachdem die Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument getrennt wurde, und wenn die Adress-/Portverwaltungseinheit 21 ein Paket neu empfangen hat, das die Zielportnummer enthält, lässt die Adress-/Portverwaltungseinheit 21 das Paket passieren, unabhängig von den im Paket enthaltenen Adressen. Dann, wenn die Authentifizierungseinheit 22 das Eingangsinstrument, das die Übertragungsquelle des Pakets ist, erfolgreich authentifiziert hat, aktualisiert die Authentifizierungseinheit 22 die Adressen, die mit der Zielportnummer in der Filtertabelle T1 verbunden sind, beispielsweise auf die Adressen des Eingangsinstruments.
  • In der Filtertabelle T1 kann die Anzahl der Sätze der MAC-Adresse und der IP-Adresse, die in Verbindung mit der logischen Portnummer von „13400“ registriert werden können, ein vorbestimmter Wert von 2 oder größer sein. In diesem Fall führt die Authentifizierungseinheit 22 den Adressregistrierungsprozess eines oder mehrerer Zielinstrumente durch, bis die Anzahl der Zielinstrumente, für die eine Kommunikationsverbindung mit der fahrzeugseitigen Kommunikationsvorrichtung 101 hergestellt wurde, d. h. die Anzahl der Zielinstrumente, die die Übertragungsquellen von Paketen sind, die die logische Portnummer „13400“ enthalten und für die die Authentifizierung erfolgreich war, einen vorbestimmten Wert erreicht.
  • Dementsprechend kann die fahrzeugseitige Kommunikationsvorrichtung 101 mit einer Vielzahl von Zielinstrumenten parallel eine Kommunikationsverbindung aufbauen.
  • Die Authentifizierungseinheit 22 kann in die Filtertabelle T1 entweder die MAC-Adresse oder die IP-Adresse des Zielinstruments eintragen, für das die Authentifizierung erfolgreich war. In diesem Fall lässt die Adress-/Portverwaltungseinheit 21 bei der Paketfilterung nach dem Adressregistrierungsprozess durch die Authentifizierungseinheit 22 selektiv ein Paket passieren, das die MAC-Adresse oder die in der Filtertabelle T1 registrierte IP-Adresse und die logische Portnummer „13400“ enthält.
  • Die fahrzeugseitige Kommunikationsvorrichtung 101 muss nicht unbedingt die Authentifizierungseinheit 22 enthalten, und es kann eine Konfiguration verwendet werden, in der die fahrzeugseitige Kommunikationsvorrichtung 101 die Authentifizierungseinheit 22 nicht enthält.
  • Die fahrzeugseitige Kommunikationsvorrichtung 101 muss nicht unbedingt die Erkennungseinheit 14 enthalten, und es kann eine Konfiguration verwendet werden, in der die fahrzeugseitige Kommunikationsvorrichtung 101 die Erkennungseinheit 14 nicht enthält.
  • <Betriebsablauf>
  • Jede Vorrichtung in dem fahrzeugseitigen Kommunikationssystem 301 umfasst einen Computer mit einem Speicher. Eine arithmetische Verarbeitungseinheit, wie z.B. eine CPU in dem Computer, liest aus dem Speicher ein Programm aus, das einen Teil oder alle Schritte des Sequenzdiagramms enthält, und führt das Programm aus. Die Programme der Vielzahl von Geräten können jeweils von außen installiert werden. Die Programme der Vielzahl von Geräten sind jeweils in einem Zustand verteilt, in dem sie in einem Speichermedium gespeichert sind.
  • 8 ist ein Sequenzdiagramm, das einen Fluss von Informationen zwischen einem Eingangsinstrument und der fahrzeugseitigen Kommunikationsvorrichtung im fahrzeugseitigen Kommunikationssystem gemäß der Ausführungsform der vorliegenden Offenbarung zeigt.
  • Es wird hier davon ausgegangen, dass die in 6 gezeigte Filtertabelle T1 bereits bei der Aktivierung der fahrzeugseitigen Kommunikationsvorrichtung 101 in der Speichereinheit 13 gespeichert ist. Es sollte beachtet werden, dass die Filtertabelle T1 nach der Aktivierung der fahrzeugseitigen Kommunikationsvorrichtung 101 von der Adress-/Portverwaltungseinheit 21 erstellt oder von einem Benutzer registriert werden kann.
  • Unter Bezugnahme auf 8 sendet zunächst, wenn ein Eingangsinstrument mit dem fahrzeugseitigen Netzwerk 201 verbunden wurde (Schritt S11), das Eingangsinstrument einen ARP-Anforderungs-Frame (Schritt S12).
  • Als nächstes, wenn die Adress-/Portverwaltungseinheit 21 in der fahrzeugseitigen Kommunikationsvorrichtung 101 den ARP-Anforderungs-Frame von dem Eingangsinstrument empfangen hat, erkennt die Adress-/Portverwaltungseinheit 21, dass das Ziel des ARP-Anforderungs-Frames die fahrzeugseitige Kommunikationsvorrichtung 101 ist, und zwar auf der Grundlage der in dem ARP-Anforderungs-Frame enthaltenen Übertragungsziel-Protokolladresse.
  • Dann erzeugt die Adress-/Portverwaltungseinheit 21 einen ARP-Antwort-Frame, der die MAC-Adresse und die IP-Adresse der fahrzeugseitigen Kommunikationsvorrichtung 101 als Übertragungsquellen-Hardwareadresse bzw. Übertragungsquellen-Protokolladresse enthält. Dann überträgt die Adress-/Portverwaltungseinheit 21 den erstellten ARP-Antwort-Frame an das Eingangsinstrument, das die Übertragungsquelle des ARP-Anforderungs-Frames ist (Schritt S13) .
  • Als nächstes empfängt das Eingangsinstrument den von der fahrzeugseitigen Kommunikationsvorrichtung 101 gesendeten ARP-Antwort-Frame. Dann sendet das Eingangsinstrument an die fahrzeugseitige Kommunikationsvorrichtung 101 einen Ethernet-Frame, der ein UDP-Paket enthält, beispielsweise unter Verwendung der MAC-Adresse und der IP-Adresse der fahrzeugseitigen Kommunikationsvorrichtung 101, die in dem ARP-Antwort-Frame enthalten sind (Schritt S14).
  • Als Nächstes bestätigt die Adress-/Portverwaltungseinheit 21 in der fahrzeugseitigen Kommunikationsvorrichtung 101 beim Empfang des Ethernet-Frames vom Eingangsinstrument, ob die logische Portnummer, die im UDP-Paket im empfangenen Ethernet-Frame enthalten ist, beispielsweise mit der Ziel-Portnummer übereinstimmt oder nicht (Schritt S15).
  • Wenn dann eine logische Portnummer enthalten ist, die mit der Zielportnummer übereinstimmt („JA“ in Schritt S15), kommuniziert die Adress-/Portverwaltungseinheit 21 einen Ethernet-Frame, der Discovery-Informationen enthält, mit dem Eingangsinstrument. Dementsprechend wird ein Discovery-Prozess zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument durchgeführt (Schritt S16).
  • Als nächstes wird zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument ein Verbindungsprozess durchgeführt, bei dem ein Paket zum Aufbau der Kommunikationsverbindung, wie z. B. ein Paket zur Authentifizierung, übermittelt wird (Schritt S17).
  • Wenn das Paket vom Eingangsinstrument die in der Filtertabelle T1 registrierte Zielportnummer enthält, gibt die Adress-/Portverwaltungseinheit 21 in der fahrzeugseitigen Kommunikationsvorrichtung 101 als nächstes das Paket an die Authentifizierungseinheit 22 aus. Dann versucht die Authentifizierungseinheit 22 die Authentifizierung des Eingangsinstruments unter Verwendung des von der Adress-/Portverwaltungseinheit 21 empfangenen Pakets (Schritt S18).
  • Wenn die Authentifizierung des Eingangsinstruments erfolgreich war („JA“ in Schritt S18), sendet die Authentifizierungseinheit 22 als nächstes ein Paket mit Antwortinformationen, die anzeigen, dass die Authentifizierung erfolgreich war, über die Adress-/Portverwaltungseinheit 21 an das Eingangsinstrument (Schritt S19). Dementsprechend wird eine Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument hergestellt.
  • Als nächstes führt die Authentifizierungseinheit 22 unter Verwendung des vom Eingangsinstrument empfangenen Pakets den Adressregistrierungsprozess der Registrierung der MAC-Adresse und der IP-Adresse des Eingangsinstruments, für das die Authentifizierung erfolgreich war, in Verbindung mit der Zielportnummer in der Filtertabelle T1 durch (Schritt S20) .
  • Es ist zu beachten, dass die Authentifizierungseinheit 22 nach dem Senden der Antwortinformationen, die anzeigen, dass die Authentifizierung erfolgreich war (Schritt S19), vorbestimmte Informationen zum Herstellen der Kommunikationsverbindung mit dem Eingangsgerät senden/empfangen kann. In diesem Fall kann die Authentifizierungseinheit 22 den Adressregistrierungsprozess durchführen, nachdem die Authentifizierung des Eingangsinstruments erfolgreich war und bevor die Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument hergestellt wird.
  • Als Nächstes wird beispielsweise ein Ethernet-Frame zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument kommuniziert, der Diagnoseinformationen enthält, die für die Diagnose des Fahrzeugs 1 verwendet werden sollen.
  • Das heißt, die Adress-/Portverwaltungseinheit 21 in der fahrzeugseitigen Kommunikationsvorrichtung 101 gibt an die Relaiseinheit 12 ein Paket aus, das einen Satz aus der logischen Portnummer, der MAC-Adresse und der in der Filtertabelle T1 registrierten IP-Adresse enthält.
  • Dann führt die Relaiseinheit 12 einen Relaisprozess der Übertragung des von der Adress-/Portverwaltungseinheit 21 empfangenen Ethernet-Frames an die Funktionseinheit 111 durch. Die Relaiseinheit 12 kann einen Relaisprozess der Weiterleitung eines von der Funktionseinheit 111 übertragenen Pakets an das Eingangsinstrument durchführen (Schritt S21).
  • Als nächstes, wenn das Eingangsinstrument die Kommunikationsverbindung mit der fahrzeugseitigen Kommunikationsvorrichtung 101 trennen soll, sendet das Eingangsinstrument ein Paket, das eine Trennungsanforderung enthält, an die fahrzeugseitige Kommunikationsvorrichtung 101 (Schritt S22).
  • Als Nächstes sendet die Adress-/Portverwaltungseinheit 21 in der fahrzeugseitigen Kommunikationsvorrichtung 101 bei Empfang des vom Eingangsinstrument übertragenen Pakets, das die Trennungsanforderung enthält, ein Paket an das Eingangsinstrument, das Antwortinformationen enthält, die beispielsweise die Trennung der Kommunikationsverbindung ermöglichen (Schritt S23). Entsprechend wird die Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument abgebaut.
  • Als nächstes, nachdem die Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 101 und dem Eingangsinstrument getrennt wurde, löscht die Adress-/Portverwaltungseinheit 21 die Adressen des Eingangsinstruments aus der Filtertabelle T1 (Schritt S24).
  • In der Zwischenzeit, in Schritt S15, wenn die logische Portnummer, die in dem UDP-Paket in dem Ethernet-Frame enthalten ist, der von dem Eingangsinstrument empfangen wurde, sich von der Zielportnummer unterscheidet („NEIN“ in Schritt S15), führt die Adress-/Portverwaltungseinheit 21 den Erkennungsprozess mit dem Eingangsinstrument nicht durch. In diesem Fall gibt die Adress-/Portverwaltungseinheit 21 beispielsweise an die Erkennungseinheit 14 eine Instrumenteninformation aus, die die MAC-Adresse und dergleichen des Eingangsinstruments angibt, und verwirft das Paket vom Eingangsinstrument.
  • Dann erkennt die Erkennungseinheit 14 bei Empfang der von der Adress-/Portverwaltungseinheit 21 ausgegebenen Instrumenteninformationen, dass ein Eingabeinstrument, das ein nicht autorisiertes Hilfsmittel ist, mit dem fahrzeugseitigen Netzwerk 201 verbunden wurde, und registriert in der Speichereinheit 13 Protokollinformationen, in denen beispielsweise der Inhalt der Instrumenteninformation und die aktuelle Zeit miteinander verknüpft sind (Schritt S25).
  • In Schritt S18, wenn die Authentifizierungseinheit 22 bei der Authentifizierung des Eingangsinstruments unter Verwendung des Pakets von der Adress-/Portverwaltungseinheit 21 fehlgeschlagen ist („NEIN“ in Schritt S18), gibt die Authentifizierungseinheit 22 an die Erfassungseinheit 14 eine Instrumenteninformation aus, die die MAC-Adresse und dergleichen des Eingangsinstruments angibt, und verwirft beispielsweise das Paket vom Eingangsinstrument.
  • Dann erkennt die Erkennungseinheit 14 bei Empfang der von der Authentifizierungseinheit 22 ausgegebenen Instrumenteninformation, dass ein Eingabeinstrument, das ein nicht autorisiertes Hilfsmittel ist, mit dem fahrzeugseitigen Netzwerk 201 verbunden wurde, und registriert in der Speichereinheit 13 Protokollinformationen, in denen beispielsweise der Inhalt der Instrumenteninformation und die aktuelle Zeit miteinander verknüpft sind (Schritt S25).
  • In Schritt S21 verwirft die Adress-/Portverwaltungseinheit 21 das Paket, wenn das von dem Eingangsinstrument empfangene Paket nicht mindestens eine der Zielportnummern und der entsprechenden Adressen enthält.
  • Beim Registrieren der Protokollinformationen in der Speichereinheit 13 kann die Erkennungseinheit 14 ein externes Gerät, einen Benutzer oder ähnliches über den Inhalt der Protokollinformationen informieren.
  • <Modifikation der fahrzeugseitigen Kommunikationsvorrichtung>
  • Die oben beschriebene fahrzeugseitige Kommunikationsvorrichtung 101 gemäß der Ausführungsform der vorliegenden Offenbarung führt den Relaisprozess der Weiterleitung von Daten zwischen Funktionseinheiten 111 im fahrzeugseitigen Netzwerk 201 durch. Im Gegensatz dazu ist eine fahrzeugseitige Kommunikationsvorrichtung 102 gemäß einer Modifikation der Ausführungsform der vorliegenden Offenbarung ein Steuergerät einer automatisiert fahrenden ECU, ein Sensor, ein Navigationsgerät, eine TCU, eine Mensch-Maschine-Schnittstelle, eine Kamera oder dergleichen, und führt den Relaisprozess nicht durch.
  • 9 zeigt eine Konfiguration einer fahrzeugseitigen Kommunikationsvorrichtung gemäß der Modifikation der Ausführungsform der vorliegenden Offenbarung.
  • Bezug nehmend auf 9 umfasst die fahrzeugseitige Kommunikationsvorrichtung 102 eine Kommunikationseinheit 31, eine Verarbeitungseinheit 32, eine Speichereinheit 33 und eine Erfassungseinheit 34. Die Kommunikationseinheit 31 umfasst eine Adress-/Portverwaltungseinheit 41 und eine Authentifizierungseinheit 42. Eine Filtertabelle T2 ist in der Speichereinheit 33 gespeichert.
  • 10 zeigt ein Beispiel für die in der Speichereinheit gespeicherte Filtertabelle in der fahrzeugseitigen Kommunikationsvorrichtung gemäß der Modifikation der Ausführungsform der vorliegenden Offenbarung. 10 zeigt den Inhalt der Filtertabelle T2 in einem Ausgangszustand bei der Aktivierung oder dergleichen der fahrzeugseitigen Kommunikationsvorrichtung 102.
  • Unter Bezugnahme auf 9 und 10 wird eine Zielportnummer, die die logische Portnummer des Zielinstruments ist, im Voraus in der Filtertabelle T2 registriert.
  • Konkret wird in der Filtertabelle T2 beispielsweise registriert, dass ein Paket, das gemäß DoIP kommuniziert wird und eine Zielportnummer von „13400“ enthält, passieren darf. Darüber hinaus ist eingetragen, dass ein Paket, das gemäß DoIP kommuniziert wird und eine andere logische Portnummer als „13400“ enthält, nicht passieren darf.
  • Ähnlich wie die in 5 dargestellte Kommunikationseinheit 11 führt die Kommunikationseinheit 31 eine Filterung der empfangenen Pakete durch, indem sie die in der Speichereinheit 33 gespeicherte Filterungstabelle T2 verwendet.
  • Das heißt, bei der Filterung eines vom Eingangsinstrument empfangenen Pakets lässt die Adress-/Portverwaltungseinheit 41 selektiv ein Paket passieren, das die Zielportnummer enthält, und die Adress-/Portverwaltungseinheit 41 gibt das Paket an die Authentifizierungseinheit 42 aus. Die Adress-/Portverwaltungseinheit 41 verwirft ein Paket, das die Zielportnummer nicht enthält, und die Adress-/Portverwaltungseinheit 41 gibt an die Erkennungseinheit 34 eine Instrumenteninformation aus, die die MAC-Adresse und dergleichen des Instruments angibt, das die Übertragungsquelle des Pakets ist.
  • Die Authentifizierungseinheit 42 versucht eine Authentifizierung des Eingangsinstruments unter Verwendung des von der Adress-/Portverwaltungseinheit 41 empfangenen Pakets und führt den Adressregistrierungsprozess der Registrierung in der Filtertabelle T2 der MAC-Adresse und der IP-Adresse des Eingangsinstruments, für das die Authentifizierung erfolgreich war, in Verbindung mit der logischen Portnummer „13400“ durch.
  • Die Adress-/Portverwaltungseinheit 41 gibt an die Verarbeitungseinheit 32 das Paket aus, das die logische Portnummer „13400“ sowie die MAC-Adresse und die IP-Adresse enthält, die von der Authentifizierungseinheit 42 in der Filtertabelle T2 registriert wurden.
  • In der Zwischenzeit verwirft die Adress-/Portverwaltungseinheit 41 ein Paket, das nicht die Zielportnummer und mindestens eine der entsprechenden MAC-Adresse und IP-Adresse enthält, und die Adress-/Portverwaltungseinheit 41 gibt an die Erkennungseinheit 34 eine Instrumenteninformation aus, die die MAC-Adresse und dergleichen des Instruments angibt, das die Übertragungsquelle des Pakets ist.
  • Beim Empfang der von der Adress-/Portverwaltungseinheit 41 ausgegebenen Instrumenteninformation erkennt die Erkennungseinheit 34, dass ein Eingangsinstrument, das ein nicht autorisiertes Hilfsmittel ist, mit dem fahrzeugseitigen Netzwerk 201 verbunden wurde. Dann registriert die Erkennungseinheit 34 beispielsweise in der Speichereinheit 33 eine Protokollinformation, in der der Inhalt der Instrumenteninformation und die aktuelle Uhrzeit einander zugeordnet sind. Die Erkennungseinheit 34 kann ein externes Gerät, einen Benutzer o. ä. über den Inhalt der Log-Informationen informieren.
  • Nachdem die Kommunikationsverbindung zwischen der fahrzeugseitigen Kommunikationsvorrichtung 102 und dem Eingangsinstrument getrennt wurde, löscht die Adress-/Portverwaltungseinheit 41 die MAC-Adresse und die IP-Adresse des Eingangsinstruments aus der Filtertabelle T2.
  • Wenn die Verarbeitungseinheit 32 das von der Authentifizierungseinheit 42 ausgegebene Paket empfangen hat, führt sie unter Verwendung der in dem Paket enthaltenen Informationen verschiedene Prozesse durch, wie beispielsweise die Steuerung des Fahrens des Fahrzeugs 1, in dem die fahrzeugseitige Kommunikationsvorrichtung 101 installiert ist.
  • Es sollte beachtet werden, dass die Speichereinheit 13 in der fahrzeugseitigen Kommunikationsvorrichtung 101 gemäß der in 5 gezeigten Ausführungsform der vorliegenden Offenbarung die Filtertabelle T2 speichern kann, wie in 10 gezeigt. Darüber hinaus kann die Speichereinheit 33 in der fahrzeugseitigen Kommunikationsvorrichtung 102 gemäß der in 9 gezeigten Modifikation der vorliegenden Offenbarung die in 6 gezeigte Filtertabelle T1 speichern.
  • Die fahrzeugseitige Kommunikationsvorrichtung 102 muss nicht notwendigerweise die Erkennungseinheit 34 umfassen, und es kann eine Konfiguration verwendet werden, in der die fahrzeugseitige Kommunikationsvorrichtung 102 die Erkennungseinheit 34 nicht umfasst.
  • Wenn beispielsweise ein Hilfsmittel, das DoIP verwendet, mit dem fahrzeugseitigen Netzwerk verbunden ist und eine Kommunikation zwischen dem Hilfsmittel und dem Fahrzeug durchgeführt wird, kann eine Diagnose bezüglich des Fahrzeugs durchgeführt werden.
  • Wenn jedoch beispielsweise ein nicht autorisiertes Hilfsmittel, das sich als autorisiertes Hilfsmittel ausgibt, mit dem fahrzeugseitigen Netzwerk verbunden ist, besteht die Möglichkeit, dass das nicht autorisierte Hilfsmittel nicht erkannt werden kann und eine normale Kommunikation im fahrzeugseitigen Netzwerk nicht gewährleistet werden kann.
  • Im Gegensatz dazu speichert die Speichereinheit 13 in der fahrzeugseitigen Kommunikationsvorrichtung 101 gemäß der Ausführungsform der vorliegenden Offenbarung Korrespondenzinformationen, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer angeben. Die Kommunikationseinheit 11 führt eine Filterung eines empfangenen Pakets unter Verwendung der Korrespondenzinformationen in der Speichereinheit 13 durch. Eine Zielportnummer, die die Portnummer eines Zielinstruments ist, wird im Voraus in den Korrespondenzinformationen registriert. Bei der Filterung lässt die Kommunikationseinheit 11 ein Paket, das die Zielportnummer enthält, selektiv passieren. Die Kommunikationseinheit 11 führt den Adressregistrierungsprozess des Erfassens einer Adresse aus dem Paket, das die Zielportnummer enthält, und des Registrierens der erfassten Adresse in Verbindung mit der Zielportnummer in den Korrespondenzinformationen durch, und bei der Filterung nach dem Adressregistrierungsprozess lässt die Kommunikationseinheit 11 selektiv ein Paket passieren, das empfangen wurde und das die Zielportnummer und die entsprechende Adresse enthält.
  • Mit der Konfiguration, in der die Filterung eines Pakets anhand einer Portnummer zusätzlich zur Adresse des Instruments erfolgt, ist es also beispielsweise möglich, ein Paket zu ermitteln, in dem unrechtmäßig eine korrekte Adresse verwendet wurde. Darüber hinaus ist es auch in einer Phase, in der die Adresse des Instruments noch nicht erfasst ist, wie zum Zeitpunkt der Verbindung des Instruments an das fahrzeugseitige Netzwerk 201, möglich, die Filterung eines Pakets unter Verwendung der Portnummer durchzuführen, und die Filterung weiter unter Verwendung der Adresse durchzuführen, die aus dem Paket mit der korrekten Portnummer erfasst wurde.
  • Daher kann bei der fahrzeugseitigen Kommunikationsvorrichtung 101 gemäß der Ausführungsform der vorliegenden Offenbarung die Sicherheit im fahrzeugseitigen Netzwerk 201 weiter verbessert werden.
  • In der fahrzeugseitigen Kommunikationsvorrichtung 101 gemäß der Ausführungsform der vorliegenden Offenbarung führt die Kommunikationseinheit 11 einen Verbindungsprozess zum Herstellen einer Kommunikationsverbindung mit dem Zielinstrument durch, indem sie Informationen verwendet, die in dem Paket enthalten sind, das die Zielportnummer enthält und für das eine Freigabe erteilt wurde, und die Kommunikationseinheit 11 registriert in den Korrespondenzinformationen die Adresse, die in dem Paket enthalten ist, in Verbindung mit der Zielportnummer. Nachdem die Kommunikationsverbindung mit dem Zielinstrument unterbrochen wurde, löscht die Kommunikationseinheit 11 die Adresse aus der Korrespondenzinformation.
  • Mit dieser Konfiguration ist es beispielsweise möglich, wenn das Zielinstrument erneut einen Verbindungsprozess mit der fahrzeugseitigen Kommunikationsvorrichtung 101 durchführt und bewirkt, dass ein Paket eine Adresse enthält, die sich von der Adresse unterscheidet, die im Paket im vorherigen Verbindungsprozess enthalten war, oder wenn ein anderes Zielinstrument, das sich von dem Zielinstrument unterscheidet, einen Verbindungsprozess mit der fahrzeugseitigen Kommunikationsvorrichtung 101 durchführt, beim Filtern des Pakets von dem Zielinstrument, das den Verbindungsprozess neu durchführt, das Paket passieren zu lassen.
  • In der fahrzeugseitigen Kommunikationsvorrichtung 101 gemäß der Ausführungsform der vorliegenden Offenbarung führt die Kommunikationseinheit 11 einen Authentifizierungsprozess für eine Übertragungsquelle des Pakets durch, indem sie Informationen verwendet, die in dem Paket enthalten sind, das die Zielportnummer enthält und das passieren gelassen wurde, und die Kommunikationseinheit 11 führt den Adressregistrierungsprozess durch, wenn der Authentifizierungsprozess erfolgreich war.
  • Mit dieser Konfiguration ist es beispielsweise möglich, ein Paket zu ermitteln, in dem die Zielportnummer unrechtmäßig verwendet wurde. Damit kann die Sicherheit im fahrzeugseitigen Netzwerk 201 weiter verbessert werden.
  • In der fahrzeugseitigen Kommunikationsvorrichtung 101 gemäß der Ausführungsform der vorliegenden Offenbarung führt die Kommunikationseinheit 11 einen Verbindungsprozess zum Herstellen einer Kommunikationsverbindung mit dem Zielinstrument durch, indem sie Informationen verwendet, die in dem Paket enthalten sind, das die Zielportnummer enthält und das durchgelassen wurde, und die Kommunikationseinheit 11 lässt den Adressregistrierungsprozess für ein oder mehrere der Zielinstrumente zu, bis die Anzahl der Zielinstrumente, für die die Kommunikationsverbindung hergestellt wurde, einen vorbestimmten Wert erreicht.
  • Mit dieser Konfiguration kann die fahrzeugseitige Kommunikationsvorrichtung 101 eine Kommunikationsverbindung mit einer Vielzahl von Zielinstrumenten parallel aufbauen.
  • In der fahrzeugseitigen Kommunikationsvorrichtung 101 gemäß der Ausführungsform der vorliegenden Offenbarung wird eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer eines Instruments, das sich von dem Zielinstrument unterscheidet, im Voraus in den Korrespondenzinformationen registriert.
  • Mit dieser Konfiguration ist es beispielsweise möglich, ein Paket zu ermitteln, in dem die Adresse eines im Fahrzeug 1 installierten Instruments illegal verwendet wird. Damit kann die Sicherheit im fahrzeugseitigen Netzwerk 201 weiter verbessert werden.
  • Bei dem Kommunikationssteuerverfahren gemäß der Ausführungsform der vorliegenden Offenbarung erfasst die Kommunikationseinheit 11 zunächst eine Adresse aus einem Paket, das eine Zielportnummer enthält, die eine Portnummer eines Zielinstruments ist, und registriert die erfasste Adresse in Verbindung mit der Zielportnummer in Korrespondenzinformationen, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer anzeigen. Als nächstes führt die Kommunikationseinheit 11 unter Verwendung der Korrespondenzinformationen eine Filterung durch, bei der ein empfangenes Paket, das die Zielportnummer und die entsprechende Adresse enthält, selektiv durchgelassen wird.
  • Mit dem Verfahren, bei dem die Filterung eines Pakets unter Verwendung einer Portnummer zusätzlich zur Adresse des Instruments durchgeführt wird, ist es also beispielsweise möglich, ein Paket zu ermitteln, in dem unrechtmäßig eine korrekte Adresse verwendet wurde. Darüber hinaus ist es auch in einer Phase, in der die Adresse des Instruments noch nicht erfasst ist, wie zum Zeitpunkt der Verbindung des Instruments an das fahrzeugseitige Netzwerk 201, möglich, die Filterung eines Pakets unter Verwendung der Portnummer durchzuführen und die Filterung weiter unter Verwendung der Adresse durchzuführen, die aus dem Paket mit der korrekten Portnummer erfasst wurde.
  • Daher kann bei dem Kommunikationssteuerverfahren gemäß der Ausführungsform der vorliegenden Offenbarung die Sicherheit in dem fahrzeugseitigen Netzwerk 201 weiter verbessert werden.
  • Die offenbarten Ausführungsformen sind in allen Aspekten lediglich illustrativ und sollten nicht als einschränkend angesehen werden. Der Umfang der vorliegenden Offenbarung wird durch den Umfang der Ansprüche und nicht durch die obige Beschreibung definiert und soll eine dem Umfang der Ansprüche entsprechende Bedeutung sowie alle Modifikationen innerhalb des Umfangs umfassen.
  • Die obige Beschreibung umfasst die Merkmale in der zusätzlichen Anmerkung unten.
  • [Zusätzliche Anmerkung 1]
  • Eine fahrzeugseitige Kommunikationsvorrichtung zum Einbau in ein Fahrzeug, wobei die fahrzeugseitige Kommunikationsvorrichtung umfasst:
    • eine Speichereinheit, die konfiguriert ist, eine Korrespondenzinformation zu speichern, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer anzeigt; und
    • eine Kommunikationseinheit, die konfiguriert ist, unter Verwendung der Korrespondenzinformation in der Speichereinheit eine Filterung eines empfangenen Pakets durchzuführen, wobei
    • eine Zielportnummer, die eine Portnummer eines Zielinstruments ist, im Voraus in der Korrespondenzinformation registriert wird,
    • die Kommunikationseinheit bei der Filterung ein Paket, das die Zielportnummer enthält, selektiv passieren lässt,
    • die Kommunikationseinheit einen Adressregistrierungsprozess des Erfassens einer Adresse aus dem Paket, das die Zielportnummer enthält, und des Registrierens der erfassten Adresse in Verbindung mit der Zielportnummer in der Korrespondenzinformation durchführt, und die Kommunikationseinheit bei der Filterung nach dem Adressregistrierungsprozess selektiv ein Paket passieren lässt, das empfangen wurde und das die Zielportnummer und die entsprechende Adresse enthält,
    • eine Adresse, die in dem Paket enthalten sein soll, wenn das Zielinstrument einen Verbindungsprozess zum Aufbau einer Kommunikationsverbindung mit der fahrzeugseitigen Kommunikationsvorrichtung durchführt, variabel ist,
    • bei der Filterung die Kommunikationseinheit ein Paket verwirft, das die Zielportnummer nicht enthält,
    • die Kommunikationseinheit, nachdem sie den Adressregistrierungsprozess durchgeführt hat, in der Filterung ein Paket verwirft, das mindestens eines von der Zielportnummer und der entsprechenden Adresse nicht enthält,
    • nachdem die Kommunikationsverbindung mit dem Zielinstrument getrennt wurde, die Kommunikationseinheit die Adresse aus der Korrespondenzinformation löscht und in der Filterung selektiv ein Paket, das die Zielportnummer enthält, passieren lässt,
    • die fahrzeugseitige Kommunikationsvorrichtung ferner eine Erkennungseinheit enthält, die konfiguriert ist, zu erkennen, dass ein nicht autorisiertes Hilfsmittel angeschlossen wurde,
    • wenn ein Paket bei der Filterung verworfen wird, die Kommunikationseinheit an die Erfassungseinheit eine Instrumenteninformation bezüglich einer Übertragungsquelle des Pakets ausgibt, und
    • die Erkennungseinheit bei Empfang der von der Kommunikationseinheit ausgegebenen Instrumenteninformation erkennt, dass das nicht autorisierte Hilfsmittel angeschlossen wurde, und einen Inhalt der Instrumenteninformation registriert.
  • Bezugszeichenliste
    • 1
    Fahrzeug
    11, 31, 51
    Kommunikationseinheit
    12, 52
    Relaiseinheit
    13, 33, 53
    Speichereinheit
    14, 34
    Erfassungseinheit
    21, 41
    Adress-/Portverwaltungseinheit
    22, 42
    Authentifizierungseinheit
    32
    Verarbeitungseinheit
    101, 102, 901
    fahrzeugseitige Kommunikationsvorrichtung
    111
    Funktionseinheit
    201
    fahrzeugseitiges Netzwerk
    301
    fahrzeugseitiges Kommunikationssystem
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 2018208370 [0001]

Claims (7)

  1. Fahrzeugseitige Kommunikationsvorrichtung zur Installation in einem Fahrzeug, wobei die fahrzeugseitige Kommunikationsvorrichtung umfasst: eine Speichereinheit, die konfiguriert ist, eine Korrespondenzinformation zu speichern, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer anzeigt; und eine Kommunikationseinheit, die konfiguriert ist, unter Verwendung der Korrespondenzinformationen in der Speichereinheit eine Filterung eines empfangenen Pakets durchzuführen, wobei eine Zielportnummer, die eine Portnummer eines Zielinstruments ist, im Voraus in der Korrespondenzinformation registriert ist, die Kommunikationseinheit bei der Filterung selektiv ein Paket durchlässt, das die Zielportnummer enthält, und die Kommunikationseinheit einen Adressregistrierungsprozess des Erfassens einer Adresse aus dem Paket, das die Zielportnummer enthält, und des Registrierens der erfassten Adresse in Verbindung mit der Zielportnummer in den Korrespondenzinformationen durchführt, und die Kommunikationseinheit bei der Filterung nach dem Adressregistrierungsprozess selektiv ein Paket passieren lässt, das empfangen wurde und das die Zielportnummer und die entsprechende Adresse enthält.
  2. Fahrzeugseitige Kommunikationsvorrichtung nach Anspruch 1, wobei die Kommunikationseinheit einen Verbindungsprozess zum Herstellen einer Kommunikationsverbindung mit dem Zielinstrument durchführt, indem sie eine Informationen verwendet, die in dem Paket enthalten ist, das die Zielportnummer enthält und das durchgelassen wurde, und die Kommunikationseinheit die in dem Paket enthaltene Adresse in Verbindung mit der Zielportnummer in die Korrespondenzinformationen registriert, und nachdem die Kommunikationsverbindung getrennt wurde, die Kommunikationseinheit die Adresse aus der Korrespondenzinformation löscht.
  3. Fahrzeugseitige Kommunikationsvorrichtung nach Anspruch 1 oder 2, wobei die Kommunikationseinheit einen Authentifizierungsprozess für eine Übertragungsquelle des Pakets durchführt, indem sie eine Informationen verwendet, die in dem Paket enthalten ist, die die Zielportnummer enthält und die zugelassen wurde, und die Kommunikationseinheit den Adressregistrierungsprozess durchführt, wenn der Authentifizierungsprozess erfolgreich war.
  4. Fahrzeugseitige Kommunikationsvorrichtung nach einem der Ansprüche 1 bis 3, wobei die Kommunikationseinheit einen Verbindungsprozess zum Herstellen einer Kommunikationsverbindung mit dem Zielinstrument durchführt, indem sie eine Information verwendet, die in dem Paket enthalten ist, das die Zielportnummer enthält und das durchgelassen wurde, und die Kommunikationseinheit den Adressregistrierungsprozess für ein oder eine Vielzahl der Zielinstrumente zulässt, bis die Anzahl der Zielinstrumente, für die die Kommunikationsverbindung hergestellt wurde, einen vorbestimmten Wert erreicht.
  5. Fahrzeugseitige Kommunikationsvorrichtung nach einem der Ansprüche 1 bis 4, wobei eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer eines Instruments, das sich von dem Zielinstrument unterscheidet, vorab in der Korrespondenzinformation registriert ist.
  6. Kommunikationssteuerverfahren, das in einer fahrzeugseitigen Kommunikationsvorrichtung, die in einem Fahrzeug installiert werden soll, durchzuführen ist, wobei das Kommunikationssteuerverfahren die folgenden Schritte umfasst: Erfassen einer Adresse aus einem Paket, das eine Zielportnummer enthält, die eine Portnummer eines Zielinstruments ist, und Registrieren der erfassten Adresse in Verbindung mit der Zielportnummer in einer Korrespondenzinformation, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer angibt; und Durchführen, unter Verwendung der Korrespondenzinformation, einer Filterung, bei der ein Paket, das empfangen wurde und das die Zielportnummer und die entsprechende Adresse enthält, selektiv durchgelassen wird.
  7. Kommunikationssteuerprogramm zur Verwendung in einer fahrzeugseitigen Kommunikationsvorrichtung, wobei die fahrzeugseitige Kommunikationsvorrichtung in einem Fahrzeug installiert ist und eine Speichereinheit enthält, die konfiguriert ist, eine Korrespondenzinformation zu speichern, die eine Korrespondenzbeziehung zwischen einer Adresse und einer Portnummer anzeigt, wobei das Kommunikationssteuerprogramm konfiguriert ist, einen Computer zu veranlassen, zu funktionieren als eine Kommunikationseinheit, die konfiguriert ist, unter Verwendung der Korrespondenzinformationen in der Speichereinheit eine Filterung eines empfangenen Pakets durchzuführen, wobei eine Zielportnummer, die eine Portnummer eines Zielinstruments ist, im Voraus in der Korrespondenzinformation registriert ist, die Kommunikationseinheit bei der Filterung selektiv ein Paket durchlässt, das die Zielportnummer enthält, und die Kommunikationseinheit einen Adressregistrierungsprozess des Erfassens einer Adresse aus dem Paket, das die Zielportnummer enthält, und des Registrierens der erfassten Adresse in Verbindung mit der Zielportnummer in die Korrespondenzinformation durchführt, und die Kommunikationseinheit bei der Filterung nach dem Adressregistrierungsprozess selektiv ein Paket passieren lässt, das empfangen wurde und das die Zielportnummer und die entsprechende Adresse enthält.
DE112019005529.1T 2018-11-05 2019-08-30 Fahrzeugseitige Kommunikationsvorrichtung, Kommunikationssteuerverfahren und Kommunikationssteuerprogramm Pending DE112019005529T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018208370A JP6674007B1 (ja) 2018-11-05 2018-11-05 車載通信装置、通信制御方法および通信制御プログラム
JP2018-208370 2018-11-05
PCT/JP2019/034189 WO2020095520A1 (ja) 2018-11-05 2019-08-30 車載通信装置、通信制御方法および通信制御プログラム

Publications (1)

Publication Number Publication Date
DE112019005529T5 true DE112019005529T5 (de) 2021-08-26

Family

ID=70000921

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112019005529.1T Pending DE112019005529T5 (de) 2018-11-05 2019-08-30 Fahrzeugseitige Kommunikationsvorrichtung, Kommunikationssteuerverfahren und Kommunikationssteuerprogramm

Country Status (5)

Country Link
US (1) US11063908B2 (de)
JP (1) JP6674007B1 (de)
CN (1) CN112805968B (de)
DE (1) DE112019005529T5 (de)
WO (1) WO2020095520A1 (de)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2950827T3 (es) * 2019-08-28 2023-10-13 Launch Tech Co Ltd Método y sistema de diagnóstico remoto del vehículo
US11876790B2 (en) * 2020-01-21 2024-01-16 The Boeing Company Authenticating computing devices based on a dynamic port punching sequence
US11777835B1 (en) * 2020-07-20 2023-10-03 Ethernovia Inc. Functional safety in a vehicle networking system
CN112789840A (zh) * 2020-12-30 2021-05-11 华为技术有限公司 防止arp攻击的方法、装置及***
JP7426583B2 (ja) * 2021-11-29 2024-02-02 パナソニックIpマネジメント株式会社 車載機器、制御方法、およびプログラム
CN118339805A (zh) 2021-12-27 2024-07-12 住友电气工业株式会社 安全装置、管理装置、通信***及安全管理方法

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5210748A (en) * 1990-02-09 1993-05-11 Hitachi, Ltd. Address filter unit for carrying out address filter processing among plurality of networks and method thereof
CA2388389A1 (en) * 1999-10-22 2001-05-03 Roke Manor Research Limited A fully integrated web activated control and monitoring device
JP2002152244A (ja) * 2000-11-16 2002-05-24 Sumitomo Electric Ind Ltd 車載ゲートウェイおよび車載機器
CN100354858C (zh) * 2002-05-28 2007-12-12 三星电子株式会社 用于在无线通信服务区内广播数据的设备及方法
US9497168B2 (en) * 2002-07-30 2016-11-15 Avaya Inc. Method and apparatus for supporting communications between a computing device within a network and an external computing device
US8166533B2 (en) * 2002-08-17 2012-04-24 Rockstar Bidco Lp Method for providing media communication across firewalls
JP2005252717A (ja) * 2004-03-04 2005-09-15 Hitachi Ltd ネットワーク管理方法及びネットワーク管理サーバ
JP4781880B2 (ja) * 2006-03-31 2011-09-28 富士通株式会社 中継装置、中継方法、中継プログラムおよび通信システム
US7779197B1 (en) * 2006-05-09 2010-08-17 Integrated Device Technology, Inc. Device and method for address matching with post matching limit check and nullification
JP2008244726A (ja) * 2007-03-27 2008-10-09 Murata Mach Ltd ネットワーク複合機
JP5673663B2 (ja) * 2010-02-19 2015-02-18 日本電気株式会社 ループ検出装置、システム、方法およびプログラム
JP5651615B2 (ja) 2012-02-16 2015-01-14 日立オートモティブシステムズ株式会社 車載ネットワークシステム
KR20160124161A (ko) * 2014-02-19 2016-10-26 닛본 덴끼 가부시끼가이샤 네트워크 제어 방법, 네트워크 시스템, 장치, 및 프로그램
JP6138714B2 (ja) * 2014-03-03 2017-05-31 アラクサラネットワークス株式会社 通信装置および通信装置における通信制御方法
WO2016049609A1 (en) * 2014-09-25 2016-03-31 Hughes Network Systems, Llc Application-aware multihoming for data traffic acceleration in data communications networks
CN105490995B (zh) * 2014-09-30 2018-04-20 国际商业机器公司 一种在nvo3网络中nve转发报文的方法和设备
US11397801B2 (en) * 2015-09-25 2022-07-26 Argus Cyber Security Ltd. System and method for controlling access to an in-vehicle communication network
JP2017143497A (ja) * 2016-02-12 2017-08-17 富士通株式会社 パケット転送装置及びパケット転送方法
US11329953B2 (en) * 2017-03-09 2022-05-10 Argus Cyber Security Ltd. System and method for providing cyber security to an in-vehicle network
US11260810B2 (en) * 2017-06-12 2022-03-01 Autonetworks Technologies, Ltd. Distributor and on-board system
KR102320043B1 (ko) * 2017-09-13 2021-11-01 현대자동차주식회사 차량용 제어 장치의 진단 방법 및 장치

Also Published As

Publication number Publication date
JP2020077919A (ja) 2020-05-21
CN112805968A (zh) 2021-05-14
WO2020095520A1 (ja) 2020-05-14
US11063908B2 (en) 2021-07-13
CN112805968B (zh) 2022-11-01
US20200389436A1 (en) 2020-12-10
JP6674007B1 (ja) 2020-04-01

Similar Documents

Publication Publication Date Title
DE112019005529T5 (de) Fahrzeugseitige Kommunikationsvorrichtung, Kommunikationssteuerverfahren und Kommunikationssteuerprogramm
EP2954498B1 (de) Verfahren und vorrichtung zum verbinden eines diagnosegeräts mit einem steuergerät in einem kraftfahrzeug
DE60115615T2 (de) System, einrichtung und verfahren zur schnellen paketfilterung und -verarbeitung
DE69830491T2 (de) Cut-through -durchschaltung und paketfilterung in einem rechnersystem
DE60108927T2 (de) Komputersysteme, insbesondere virtuelle private Netzwerken
DE102016218982B3 (de) Verfahren zur Kommunikation von Fahrzeugen
DE112019000485T5 (de) System und verfahren zum bereitstellen der sicherheit für einfahrzeuginternes netzwerk
DE112016003907T5 (de) Weiterleitungsvorrichtung
DE112017006750T5 (de) Schaltvorrichtung, Kommunikationssteuerverfahren und Kommunikationssteuerprogramm
DE112018002531T5 (de) Bordeigenes Kommunikationssystem, bordeigenes Weiterleitungsgerät und Nachrichtenweiterleitungsverfahren
DE102015002574A1 (de) Kraftfahrzeug- Kommunikationsnetzwerk mit Switchvorrichtung
EP3542510A1 (de) Verfahren für ein kommunikationsnetzwerk und elektronische kontrolleinheit
WO2018099736A1 (de) Verfahren für ein kommunikationsnetzwerk und elektronische kontrolleinheit
DE102011007588A1 (de) Verfahren und Vorrichtung zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen
DE102018215945A1 (de) Verfahren und Vorrichtung zur Anomalie-Erkennung in einem Fahrzeug
DE102014224944A1 (de) Verfahren und Steuergerät zur Übertragung sicherheitsrelevanter Daten in einem Kraftfahrzeug mittels eines Ethernet-Standards
DE102017203185A1 (de) Kraftfahrzeug mit einem in mehrere getrennte Domänen eingeteilten Datennetzwerk sowie Verfahren zum Betreiben des Datennetzwerks
EP3871393B1 (de) Verfahren zur überwachung eines datenübertragungssystems, datenübertragungssystem und kraftfahrzeug
DE102020208536A1 (de) Gateway-vorrichtung, abnormitätsüberwachungsverfahren und speichermedium
EP3963839B1 (de) Netzwerkverteiler, automatisierungsnetzwerk und verfahren zur datenübertragung in einem automatisierungsnetzwerk
DE102018216959B4 (de) Verfahren zur Absicherung eines Datenpakets durch eine Vermittlungsstelle in einem Netzwerk, Vermittlungsstelle und Kraftfahrzeug
EP3607437B1 (de) Verfahren zum konfigurieren zumindest eines geräts eines schienenfahrzeugs in einem netzwerk, computerprogramm und computerlesbares speichermedium
DE102019218061A1 (de) Weiterleitungsgerät
DE102020204059A1 (de) Verfahren zur Behandlung einer Anomalie von Daten, insbesondere bei einem Kraftfahrzeug
EP3895406A1 (de) Verfahren zum betreiben eines datennetzwerks eines kraftfahrzeugs und kraftfahrzeug mit einem entsprechend betreibbaren datennetzwerk

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000