JP5664799B2 - 通信システム及び通信方法 - Google Patents
通信システム及び通信方法 Download PDFInfo
- Publication number
- JP5664799B2 JP5664799B2 JP2013550043A JP2013550043A JP5664799B2 JP 5664799 B2 JP5664799 B2 JP 5664799B2 JP 2013550043 A JP2013550043 A JP 2013550043A JP 2013550043 A JP2013550043 A JP 2013550043A JP 5664799 B2 JP5664799 B2 JP 5664799B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- communication
- interval
- transmitted
- communication interval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/403—Bus networks with centralised control, e.g. polling
- H04L12/4035—Bus networks with centralised control, e.g. polling in which slots of a TDMA packet structure are assigned based on a contention resolution carried out at a master unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Testing And Monitoring For Control Systems (AREA)
Description
本発明は、車両などにおいて複数の通信装置がネットワーク接続されている通信システム、及び通信方法に関する。
周知のように、車両に搭載された複数の電子制御装置(ECU)にあっては、それぞれがネットワーク接続されることによってそれら電子制御装置の有する情報(車両情報)を相互に通信可能とする通信システム、すなわち車両ネットワークシステムを構成していることが多い。そして、このような車両ネットワークシステムの一つにコントロールエリアネットワーク(CAN)がある。
CANは、通信線であるバスを共有する各ECUが各々の判断でバス上にメッセージを流すことができるようになっているため、各ECUからバスへのメッセージの送信が容易である。そのため、例えばCANのバスに不正なECUを接続して、当該バスに不正なメッセージを送信することも可能であり、そうした不正なメッセージが送信されると、これを受信したECUでは、当該不正なメッセージを正規のメッセージと同様に処理してしまうおそれもある。
そこで従来は、不正なメッセージを送信する不正なECUを検出する技術なども提案されており、その一例が特許文献1に記載されている。
特許文献1に記載の通信システムには、車両内の通信線(通信ライン)に複数のECUと1つのゲートウェイとが各々相互通信可能に接続されている。これら各ECUは、イグニッションスイッチのオフに伴い、自装置に内蔵されているデータのハッシュ値をゲートウェイへ送信する。これを受けたゲートウェイは、送信された各ECUのハッシュ値を比較用データとしてEEPROMに記憶する。一方、イグニッションスイッチがオンされて動作を開始した各ECUは、自装置に内蔵されているデータのハッシュ値をゲートウェイへ送信する。これによりゲートウェイは、各ECUについて、新たに送信されたハッシュ値と、上記EEPROM内に記憶されている対応する比較用データ(ハッシュ値)とを比較する。そして、この比較の結果が不一致と判断された場合、そのECUのデータが改ざんされていると判定する。これにより、改ざんされているECUを確実に検出することができるようになり、ひいてはこのようなECUからCANのバスに不正なメッセージが送信されることを防止することができるようになる。
ところで、車両用のCANには、CANへの接続端子としてのデータリンクコネクタ(DLC)を介して、メーカやカーディーラ等により用意された車両診断装置やECUのプログラムをアップデートさせる装置などを接続することができる。また近年は、上述の車両診断装置等の他に、ユーザが独自に用意した機器等が上記データリンクコネクタを介してCANに接続されることも多くなってきている。このため、こうしたユーザが独自に用意した機器等についても、不正なメッセージを送信することがないか否かを判断する必要がある。
ところが、上述の特許文献1に記載の通信システムは、イグニッションスイッチのオフ及びオンのいずれの際にも接続されているECUの改ざんを検出することはできるものの、イグニッションスイッチの状態にかかわらず、DLCを介して接続される機器となると、その改ざんの有無等を判定することはできない。
本発明は、このような実情に鑑みなされたものであって、その目的は、通信システムにて通信されているメッセージの正/不正を簡易な構成で判定することのできる通信システム及び、通信方法を提供することにある。
以下、上記課題を解決するための手段及びその作用効果を記載する。
上記目的を達成するために本発明が提供する通信システムは、複数の通信装置がメッセージを通信可能に通信線に接続された通信システムであって、前記通信装置には、通信されるメッセージに対して規定された通信間隔が設定されており、メッセージを送信する通信装置はこの規定された通信間隔に基づいてメッセージを送信するものであり、前記送信されたメッセージを受信する通信装置は、当該受信したメッセージの通信間隔を検出し、この検出した通信間隔と前記規定された通信間隔との差を、前記検出した通信間隔を正常と判断する範囲として設定された基準範囲と比較することに基づいて当該受信したメッセージの正/不正を判定するものであり、前記基準範囲は、送信されたメッセージが衝突した後に新たにメッセージが送信されるときの通信間隔と、前記規定された通信間隔との間の誤差を含むように設定されてなる。
上記目的を達成するために本発明が提供する通信方法は、複数の通信装置がメッセージを通信可能に通信線に接続された通信システムに用いられる通信方法であって、前記通信装置には、通信されるメッセージに対して規定された通信間隔を設定し、メッセージを送信する通信装置が前記設定された通信間隔に基づいてメッセージを送信する都度、メッセージを受信する通信装置には、当該受信したメッセージの通信間隔を検出させ、この検出した通信間隔と前記規定された通信間隔との差を、前記検出した通信間隔を正常と判断する範囲と比較することに基づいて当該受信したメッセージの正/不正を判定させ、前記正常と判断する範囲を、送信されたメッセージが衝突した後に新たにメッセージが送信されるときの通信間隔と、前記規定された通信間隔との間の誤差を含むように設定する。
このような構成もしくは方法によれば、メッセージを送信する通信装置と当該メッセージを受信する通信装置とが、それら通信装置の間で通信されるメッセージに対して規定された通信間隔を共有する。これにより、メッセージを受信する通信装置では、受信したメッセージの通信間隔を検出し、当該検出した通信間隔と規定された通信間隔との比較に基づいて通信されたメッセージの正/不正が判定できるようになる。具体的には、メッセージを受信する通信装置は、規定された通信間隔に従って受信されたメッセージを正規のメッセージであると判定する一方、規定された通信間隔から外れて受信されたメッセージを不正なメッセージであると判定する。これにより、通信されたメッセージに紛れ込んだ不正なメッセージが判別されるようになるため、受信されたメッセージから不正なメッセージが除外されるようになる。つまり、通信システムでは、通信装置間で通信されたメッセージの正/不正が簡易な構成で判定されるようになる。
好ましい構成として、前記メッセージを送信する通信装置には、前記規定された通信間隔でメッセージが送信されなかったとき当該メッセージの送信を待機させる再送間隔が設定されており、前記規定された通信間隔でメッセージが送信されなかったとき、前記規定された通信間隔に前記再送間隔を加算する。
このような構成によれば、通信装置間で通信されたメッセージの正/不正が簡易な構成で判定されるようになる。
好ましい構成として、前記通信線はコントロールエリアネットワークのプロトコルに対応する通信線であるとともに、前記通信されるメッセージがコントロールエリアネットワークのプロトコルに基づくメッセージである。
このような構成によれば、通信装置間で通信されたメッセージの正/不正が簡易な構成で判定されるようになる。
好ましい構成として、前記通信線はコントロールエリアネットワークのプロトコルに対応する通信線であるとともに、前記通信されるメッセージがコントロールエリアネットワークのプロトコルに基づくメッセージである。
好ましい方法として、前記送信するメッセージ、及び受信するメッセージをコントロールエリアネットワークのプロトコルに基づくメッセージとして通信する。
このような構成もしくは方法によれば、コントロールエリアネットワーク(CAN)のプロトコルで通信されるメッセージの正/不正を、規定された通信間隔に基づいて判定することができるようになる。CANでは、バスに接続された通信装置は自己判断で通信を開始することができる、つまり各通信装置がそれぞれの都合でバス上にメッセージを送信することができるため、バスとしての通信線への通信装置の追加などが柔軟に行える。このため、このようにメッセージの正/不正を簡易に判定することができるようにすることで、CANシステムからなる通信システムとしての信頼性を向上させることができるようになる。
好ましい構成として、前記規定された通信間隔は、コントロールエリアネットワークのプロトコルの識別子に対応付けられており、前記メッセージを送信する通信装置は、前記メッセージに付与するコントロールエリアネットワークのプロトコルの識別子に基づいて規定された通信間隔を選択する。
通常、メッセージの通信間隔はそのメッセージの内容、つまりCANプロトコルにおいてメッセージの内容毎に付与される識別子毎に定まる。このため、このような構成によれば、規定された通信間隔の管理や選択をメッセージの内容に対応付けて行うことができるようになる。また、識別子は、CANにおいて、CANプロトコルに対応するメッセージの通信処理を行うCANコントローラにより認識可能である。このため、CANコントローラが識別子に基づいて規定された通信間隔を選択し、当該規定された通信間隔でメッセージを送信することも容易にもなる。これにより、通信システムとしての適用可能性が高められる。
好ましい構成として、前記メッセージを受信する通信装置は、前記メッセージに付与されているコントロールエリアネットワークのプロトコルの識別子に基づいて当該メッセージの正/不正の判定に用いる規定された通信間隔を選択する。
このような構成によれば、CANコントローラにより認識可能な識別子に基づいて規定された通信間隔が選択されるため、当該規定された通信間隔でメッセージが受信されたか否かの判定、つまりメッセージの正/不正の判定が容易に行えるようになる。
好ましい構成として、前記通信されるメッセージは複数種類あり、それら複数種類のメッセージの別に通信間隔がそれぞれ規定されている。
このような構成によれば、複数種類の通信されるメッセージのそれぞれに対し、それぞれに対応する規定された通信間隔に基づいて当該通信されるメッセージの正/不正が判定されるようになる。これにより、通信システムは、そこで通信される様々なメッセージについても、それらメッセージの正/不正を判定することができるようになる。
好ましい構成として、前記通信装置には、前記規定された通信間隔がメッセージを送信する通信装置から伝達される。
このような構成によれば、通信されるメッセージに対して規定された通信間隔がメッセージを受信する通信装置に設定されていない場合であれ、メッセージを受信する通信装置には規定された通信間隔が適宜設定され、同受信する通信装置は規定された通信間隔に基づいて通信されるメッセージの正/不正を判定することができるようになる。これにより、この通信システムの適用可能性や利便性の向上が図られるようになる。
また、通信線(CANバス)にデータリンクコネクタを介して接続されたメーカやカーディーラ等で用意された診断装置やアップデート装置などの正規の装置が送信するメッセージに対しても、それら装置から通信するメッセージに対して規定された通信間隔を通信システムに伝達することができる。これにより、通信システムでは、データリンクコネクタを介して接続された装置に対してもメッセージの正/不正の判定が行えるようになる。
さらに、規定された通信間隔を動的に変更することもできるようになるため、セキュリティーを向上させることができるようにもなる。
これらのことによっても、この通信システムの適用可能性や利便性の向上が図られる。
好ましい構成として、前記通信装置には前記通信間隔を検出するためのタイマが設けられており、前記タイマの時刻が、前記複数の通信装置のうちの一つの通信装置から送信される同期用のメッセージに基づき全ての通信装置で同期される。
このような構成によれば、通信間隔の検出に用いられるタイマが複数の通信装置間で同期されるようになるため、いずれの通信装置間で通信されたメッセージであれ、当該メッセージの通信間隔が同期されたタイマに基づいて検出されるようになる。これにより、検出された通信間隔とメッセージに対して規定された通信間隔との比較結果の精度向上が期待されるようになる。よって、この通信システムによるメッセージの正/不正の判定がより好適になされるようになる。
好ましい構成として、前記同期用のメッセージは、メッセージを送信する通信装置から送信される。
このような構成によれば、メッセージを送信する通信装置のタイマに、メッセージを受信する通信装置のタイマが同期されるようになるため、通信されたメッセージの通信間隔がより高精度で検出されることが期待される。これにより、この通信システムによるメッセージの正/不正の判定がより一層好適になされるようになる。
本発明に係る通信システムを具体化した第1の実施形態について、図1〜6に従って説明する。
図1に示すように、車両1は、通信システムとしての車載ネットワークシステムを備えている。車載ネットワークシステムは、第1〜第4電子制御装置(ECU)10〜13と、第1〜第4ECU10〜13が接続される通信用バス15とを備えている。これにより、第1〜第4ECU10〜13は、制御などに用いられる各種情報を通信用バス15を介して相互に授受(送信受信)できるようになっている。なお、車載ネットワークシステムは、通信プロトコルとしてCAN(Control Area Network)プロトコルの適用されるCANネットワークとして構成されている。例えば、高速CANの仕様は、伝送レートが500kbps、最大バス長が40m、最大接続ノード数が16個と規定されている。また、CANプロトコルで通信における1単位となるフレームであって、データ転送に用いられるデータ・フレームに含めて送信できるデータ量が最大で64ビット(8バイト)に定められている。通信用バス15は、例えばツイストペアケーブルである。
また、通信用バス15には、当該通信用バス15に外部機器を通信可能に接続させることのできる接続端子としてのデータリンクコネクタ(DLC)14が設けられている。DLC14には、メーカやカーディーラ等で用意された正規の通信装置として、車両状態等の診断を行う診断機器30や、第1〜第4ECU10〜13のソフトウェアをアップデートするための機器である正規ツール31などが有線接続されている。診断機器30は、通信用バス15を介して収集した第1〜第4ECU10〜13からの車両情報等に基づいて車両状態等の診断を行う。正規ツール31は、第1〜第4ECU10〜13に記憶されているソフトウェアをアップデートさせるために書き換えさせる、いわゆるリプログラミングさせることができる。
さらに、DLC14には、ユーザが独自に用意した非正規の通信装置として、ユーザツール32を接続させることもできる。ユーザツール32は、例えば非正規のテスターやスマートフォンなどであるため、CANに接続されたときCANの通信に悪影響を与えないことが必ずしも保証されていない。特に、スマートフォン等では、ユーザが任意に選択した速度表示などのアプリケーションソフトウェアがCANプロトコルに基づくメッセージの送信受信を行うこととなる。こうしたアプリケーションソフトウェアによる通信は、CANプロトコルに適合しているか、通信に不都合を生じさせないか、悪意のある機能が含まれていないかの検証が十分とは限らないため、通信システムとしては、メッセージを監視し、そのメッセージの正/不正を判定する必要がある。
第1〜第4ECU10〜13はそれぞれ、車両1の各種制御に用いられる制御装置であって、例えば、駆動系や、走行系や、車体系や、情報機器系等を制御対象としているECUである。例えば、駆動系を制御対象とするECUとしては、エンジン用ECUが挙げられ、走行系を制御対象とするECUとしては、ステアリング用ECUやブレーキ用ECUが挙げられ、車体系を制御するECUとしては、ライト用ECUやウィンドウ用ECUが挙げられ、情報機器系を制御対象とするECUとしては、カーナビゲーション用ECUが挙げられる。なお、通信用バス15に接続されるECUの数は、4つに限られず、3つ以下であっても、5つ以上であってもよい。なお、第1〜第4ECU10〜13は、同様の構造を有しているため、以下では第1ECU10の構造について説明し、第2〜第4ECU11〜13の構造についての説明を割愛する。
第1ECU10には、通信用バス15を介してCANプロトコルに基づくメッセージの通信を行う通信部20と、各種制御に必要とされる処理を行うとともに、通信部20との間で通信データの授受を行う処理部23とが設けられている。
処理部23は、マイクロコンピュータを含み構成されており、各種処理を行う演算装置や、演算結果や各種制御機能を提供するプログラムなどを保持する記憶装置を有している。そして、処理部23では、所定の制御機能を提供するプログラムが演算装置で実行処理されることによって当該所定の制御機能が提供される。
また、処理部23には、速度センサやエンジン回転センサなど図示しない各種センサが第1ECU10の図示しない入出力インターフェースを介して接続されており、処理部23は、センサの検出値を所定の間隔、例えば12msec毎や、100msec毎や、500msec毎に検出する。
さらに、処理部23は、通信部20からメッセージにより取得された通信データを得るとともに、送信したい通信データを通信部20に付与する。つまり、処理部23は、制御機能に必要とされる各種データを通信用バス15を介して取得することができるとともに、他のECUに配布したい各種データを通信用バス15に送信することができるようになっている。
取得された通信データや、配布したい通信データとしては、各種センサの検出値に基づくデータや、情報系機器からの情報に基づくデータなどがある。各種センサの検出値に基づくデータのデータ長は、1つのデータ・フレームに収まるデータ長であることが多く、通常、このデータ転送は一つのメッセージの通信で完了するものの、このメッセージはセンサの検出間隔に従って定期的に送信される。なお、説明の便宜上、本実施形態では、一つのメッセージで通信が完了するとともに、定期的に送信されるメッセージを「定期メッセージ」と称する。また、情報系機器からの情報に基づくデータのデータ長は、1つのデータ・フレームに収まるデータ長よりも長いものもあり、その情報は複数のデータに分割され、該分割された各データを格納した複数のデータ・フレームがメッセージとして所定の間隔で順次連続的に通信される。なお、説明の便宜上、本実施形態では、分割されたデータを所定の間隔で順次連続的に送信するメッセージを「連続メッセージ」と称する。すなわち、「連続メッセージ」によるデータ転送は、複数に分割された各データを格納した各メッセージが全て通信されることにより完了する。
通信部20には、トランシーバ21とコントローラ22とが設けられている。
トランシーバ21は、通信用バス15とコントローラ22との間でCANプロトコルに基づくメッセージの中継を行う。具体的には、トランシーバ21は、通信用バス15にて通信されているメッセージの電気的特性をコントローラ22の入力に適合する電気的特性に変換することで、通信用バス15にて通信されたメッセージをコントローラ22に入力させる。また、トランシーバ21は、コントローラ22から入力されたメッセージの電気的特性を通信用バス15での通信に適合する電気的特性に変換することで、コントローラ22から出力されたメッセージを通信用バス15に伝達させるようにする。
コントローラ22は、いわゆるCANコントローラであって、受信したメッセージを解析し、当該メッセージに含まれる通信データを取得するとともに、処理部23から入力された通信データに基づいて、当該通信データに対応するメッセージを生成して送信する。すなわち、コントローラ22は、トランシーバ21から入力されたメッセージに含まれる通信データを処理部23に提供するとともに、処理部23から入力された通信データに基づいて生成したメッセージをトランシーバ21に出力する。
図2に示すように、本実施形態では、コントローラ22には、メッセージの正/不正の判定に関する各種パラメータ等を保持する保存領域24と、CANの通信状態を監視するCANフレーム監視機能26と、メッセージの通信タイミングを判断する制御判断機能27とが設けられている。また、コントローラ22には、制御判断機能27の判断に基づいてメッセージを送信するとともに、受信したメッセージの正/不正を判定する送受信制御機能28と、通信間隔の測定等に用いられるタイマ29Aと、タイマ29Aの同期を確保させる同期機能29とが設けられている。
保存領域24は、不揮発性メモリやハードディスクなどに確保されたデータを保持することのできる領域であって、メッセージの正/不正の判定に関する各種パラメータがタイミング規定25として保持されている。なお、保存領域24には、CANプロトコルの各種パラメータが保持されていてもよい。
タイミング規定25には、メッセージに対して規定された通信間隔がメッセージの種類毎に保持されている。CANプロトコルではメッセージの種類がメッセージに付与された識別子(ID)により区別されるため、タイミング規定25には、メッセージに対して規定された通信間隔が識別子に対応付けられた態様で保持されている。タイミング規定25には、例えば、メッセージの識別子「1A0」には通信間隔「12msec」が対応付けられ、メッセージの識別子「1A1」には通信間隔「500msec」が対応付けられ、メッセージの識別子「1A2」には通信間隔「100msec」が対応付けられて保持されている。つまり、タイミング規定25は、第1〜第4ECU10〜13に設定されているため、タイミング規定25に保持されている規定された通信間隔は、第1〜第4ECU10〜13で共有される。
また、タイミング規定25には、メッセージの正/不正の判定に必要とされる情報として、メッセージの送信を開始する時間や、送信が停止・休止される条件や、タイマの同期制御を行うタイミングや、通信間隔の正/不正判定をするための基準となる所定の範囲、例えば、誤差範囲やマージン期間なども保持されている。誤差範囲やマージン期間は、試験や経験、シミュレーションなどに基づいて設定される。
CANフレーム監視機能26は、トランシーバ21から入力されるメッセージを監視することにより、通信用バス15に送信されているメッセージ(フレーム)の通信間隔を算出したり、通信用バス15の通信容量に対する負荷状態を算出したりすることなどに基づいて通信用バス15の通信状態を把握する。
制御判断機能27は、CANフレーム監視機能26から得られる通信用バス15の通信状態に基づいてメッセージの送信の可否を判定するとともに、メッセージの送信が可能な場合、保存領域24内に格納されているタイミング規定25に規定される通信間隔に従って通信させるメッセージの送信タイミングを送受信制御機能28へ指示する。つまり、制御判断機能27は、通信用バス15に所定の通信量以上のメッセージが流れているときには、コントローラ22からの送信を抑制させる。なお、本実施形態では、所定の通信量は、当該通信用バス15の最大通信容量の30〜40%に相当する量としているが、30%よりも小さくしたり、40%よりも大きくしてもよい。
また、制御判断機能27は、送受信制御機能28が受信したメッセージに対して規定された通信間隔をタイミング規定25を参照して取得するとともに、受信されたメッセージの通信間隔を算出する。そして、制御判断機能27は、算出された通信間隔と規定された通信間隔とを比較して差を算出し、通信間隔の差が所定の誤差範囲内である場合、当該メッセージは正規のメッセージであると判定するとともに、当該メッセージを通常通り処理するように送受信制御機能28に指示する。一方、制御判断機能27は、同通信間隔の差が所定の誤差範囲を超える場合、当該メッセージが不正なメッセージであると判定するとともに、当該メッセージを破棄するように送受信制御機能28に指示する。なお、受信されたメッセージが1つだけであるなど、受信されたメッセージの通信間隔を算出することができない場合、メッセージの正/不正の判定を一旦保留して、当該受信されたメッセージを保持しておくように送受信制御機能28に指示する。
送受信制御機能28は、処理部23から入力された通信データに基づきコントローラ22で作成されたメッセージを制御判断機能27の指示に従いトランシーバ21を介して送信させる。つまり、送受信制御機能28は、送信するメッセージの識別子を制御判断機能27に通知した後、制御判断機能27から当該通知に応じて指示される送信タイミングに対応してメッセージを送信する。このため、メッセージは制御判断機能27の指示する通信間隔により送信されるようになる一方、制御判断機能27から送信が指示されるまでメッセージの送信が停止される。
また、送受信制御機能28は、メッセージを受信すると当該メッセージを識別子と受信時刻とともに保存領域24に一時保存するとともに、当該メッセージを受信した旨を制御判断機能27に通知する。そして、この通知に応答して制御判断機能27から受けた指示に従って、受信したメッセージを処理する。例えば、送受信制御機能28は、制御判断機能27から通常通り処理する旨の指示を受けると当該対象とするメッセージをコントローラ22で解析処理し通信データを処理部23が取得可能にする。また、送受信制御機能28は、制御判断機能27からメッセージを破棄する旨の指示を受けると一時保持したメッセージ等を保存領域24から消去させることで当該メッセージを破棄する。さらに、送受信制御機能28は、制御判断機能27から保留する旨の指示を受けると保存領域24におけるメッセージ等の一時保持を継続させて当該メッセージを維持する。また、送受信制御機能28は、通信されているメッセージが「連続メッセージ」の場合、データ転送の途中で不正なメッセージが検出されたとき、以降のメッセージの受信を停止するようにしてもよい。
タイマ29Aは、いわゆる時計であって、計測される時間に基づいて同一の識別子を有する2つのメッセージの通信間隔が、例えば数ミリ秒から数秒の範囲で計測される。そのため、通信間隔の計測中に通信している他のECUとの間で時刻に誤差が生じないことが好ましい。そこでタイマ29Aは、計測している時刻が通信システムに設定されたマスタのタイマに同期するように修正可能となっている。
同期機能29は、タイマ29Aの時刻を、通信システムに接続されている他のECUに同期させる機能を有している。同期機能29には、タイマ29Aの時刻に基づいて同期タイミングを指示する時刻同期メッセージM5(図1参照)を発生するマスタモードと、受け取った時刻同期メッセージM5に従ってタイマ29Aを同期させるスレーブモードとが選択可能に設けられている。このように、この同期は、CANプロトコルに規定されており、メッセージ(フレーム)を正確に送受信するためにECU(ノード)間で行われる同期とは異なるものである。
本実施形態では、第1ECU10の同期機能29はマスタモードに設定されており、該同期機能29はタイマ29Aが所定期間を計測する毎に時刻同期メッセージM5を生成し、それを通信用バス15に送信する。なお、時刻同期メッセージM5には、所定の識別子(ID)が付与されているとともに、前回送信されてからの経過時間などが含まれている。
一方、第2〜第4ECU11〜13の同期機能29はスレーブモードに設定されている。つまり第2〜第4ECU11〜13の同期機能29は、時刻同期メッセージM5を受信すると、「前回の時刻同期メッセージM5」から「今回の時刻同期メッセージM5」までのタイマ29Aの経過時間を、時刻同期メッセージM5に含まれている経過時間に同期させる、つまりタイマ29Aの時刻を修正させる。
図1に示すように、診断機器30、正規ツール31及びユーザツール32には、通信部20及び処理部40がそれぞれ設けられている。
通信部20は、上述の第1ECU10の通信部20と同様の機能を有するものであって、DLC14を介して接続した通信用バス15を通じてCANプロトコルに基づくメッセージの通信を可能にさせる。つまり、タイミング規定25は、診断機器30、正規ツール31及びユーザツール32にそれぞれ設定されているため、タイミング規定25に保持されている規定された通信間隔は、第1〜第4ECU10〜13とともに、診断機器30、正規ツール31及びユーザツール32でも共有される。
処理部40は、診断機器30、正規ツール31及びユーザツール32などで必要な処理を行うことができる性能を有するマイクロコンピュータを含み構成されており、各種処理を行う演算装置や、演算結果や各種制御機能を提供するプログラムなどを保持する記憶装置を有している。つまり、処理部40は、上述の第1ECU10の処理部23と同様の機能を有するものであって、所定の機能を提供するプログラムが演算装置で実行処理されることによって当該所定の機能が提供される。また、処理部40は、第1ECU10の処理部23と同様に、通信部20から通信データを得るとともに、送信したい通信データを通信部20に付与する。つまり、処理部40は、機能提供に必要とされる各種データを通信用バス15を介して取得するとともに、他のECUに配布したい各種データを通信用バス15に送信することができる。
このように、診断機器30、正規ツール31及びユーザツール32は、上述した第1ECU10と同様に、メッセージを当該メッセージに対して規定された通信間隔に従って通信用バス15に送信することができる。また、上述した第2ECU11と同様に、通信用バス15から受信したメッセージの正/不正を当該メッセージに対して規定された通信間隔に基づいて判定することができる。
次に、メッセージの正/不正を判定可能にする通信処理について、図3及び図4を参照して説明する。
なお、本実施形態では、第1〜第4ECU10〜13、診断機器30、正規ツール31及びユーザツール32のいずれもメッセージを送信受信することができるが、説明の便宜上、以下では、第1ECU10がメッセージを送信するとともに、当該送信されたメッセージを第2ECU11が受信する場合についてのみ説明する。また、メッセージには、上述のようにセンサ検出値などの「定期メッセージ」と、情報系機器からの情報などの「連続メッセージ」とがあるが、「定期メッセージ」に対する処理と「連続メッセージ」に対する処理は類似している。このため、以下では主に「定期メッセージ」に対する処理について説明し、「連続メッセージ」に対する処理については「定期メッセージ」の処理に対して相違する点についてのみ説明する。
まず、メッセージを送信する場合について説明する。なおこの処理は、メッセージが送信される都度、実行される。
図3に示すように、第1ECU10において、メッセージの送信が開始されると、コントローラ22は、当該メッセージに対して規定された通信間隔を取得する(ステップS10)。その後、タイマ29Aの計測する時間に基づいて通信間隔を確保する(ステップS11)。具体的には、コントローラ22は、直前に送信した同じ識別子を有するメッセージの送信タイミングからの経過時間を計測し、計測される経過時間が規定された通信間隔に等しくなるまで次のステップへの移行を待つ。なお、以前に同じ識別子のメッセージを送信していない場合や、以前の送信が規定された通信間隔よりも前の場合、規定された通信間隔を確保する必要がないため、直ちに次のステップに移行する。例えば、「定期メッセージ」が初めて送信される場合や、「連続メッセージ」のうちの「最初のメッセージ」が送信される場合、直ちに次のステップに移行される。
そして、コントローラ22は、通信させるメッセージを通信用バス15に送信する(ステップS12)とともに、通信させるメッセージが残っていること、つまり通信させるメッセージが終了したか否かを確認する(ステップS13)。通信させるメッセージが終了したと判断された場合(ステップS13でYES)、コントローラ22は、メッセージの送信を終了する。
一方、通信させるメッセージが終了していないと判断された場合(ステップS13でNO)、コントローラ22は、次のメッセージを送信するためにステップS11に戻り、上述したステップを繰り返す。
つまり、「定期メッセージ」の場合は、送信するメッセージが1つであることからメッセージの送信(ステップS12)は一度で終了する。一方、「連続メッセージ」の場合は、送信するメッセージが複数であることからメッセージの送信(ステップS12)は一度では終了せず複数回実行される。
続いて、メッセージを受信する場合について説明する。なお、この処理は、メッセージの受信の都度、実行される。
図4に示すように、第2ECU11において、メッセージの受信が開始されると、コントローラ22は、通信されたメッセージを受信し(ステップS20)、受信したメッセージに対応する通信間隔を算出する(ステップS21)。そして、コントローラ22は、算出された通信間隔が当該通信されたメッセージに対して規定された通信間隔に適合するか否かを判断する(ステップS22)。算出された通信間隔が規定された通信間隔に適合していることは、算出された通信間隔が規定された通信間隔に対する誤差範囲内に含まれることで判断される。
算出された通信間隔が規定された通信間隔に適合すると判断された場合(ステップS22でYES)、コントローラ22は、受信したメッセージは正規のメッセージであると判断して、当該メッセージを正常に通常通り処理する(ステップS23)。そして、メッセージの受信を終了する。
一方、算出された通信間隔が規定された通信間隔に適合しないと判断された場合(ステップS22でNO)、コントローラ22は、受信したメッセージを不正なメッセージであると判断して、当該受信したメッセージを破棄する(ステップS24)。
つまり、「定期メッセージ」の場合は、送信されたメッセージが1つであることからこれで通信が終了(データ転送が完了)する。一方、「連続メッセージ」の場合は、送信されるメッセージが複数であることから最後のメッセージが受信されるまで上記処理が繰り返されることで通信が終了(データ転送が完了)する。
次に、この通信システムの作用について、図5及び図6を参照して説明する。なおここでは、規定された通信間隔に対応する送信間隔Tc1が第1及び第2ECU10,11に設定されており、第2ECU11は、受信したメッセージから算出した通信間隔として受信間隔Tc2を算出するようにしている。また、第1のメッセージM1と第2のメッセージM2とは同一の識別子が設定されているメッセージとする。
図5に示すように、第1ECU10からメッセージの送信が開始されると、最初のメッセージである第1のメッセージM1が通信用バス15を介して第2ECU11に受信される。こうして第1のメッセージM1を受信した第2ECU11は、第1のメッセージM1の識別子とともに受信時刻を記憶する。なお、メッセージを1つしか受信していない場合、メッセージの正/不正を判定することはできないため、第2ECU11は、「定期メッセージ」の場合、メッセージを破棄するようにしている。なお、第2ECU11は、「定期メッセージ」を、保持してもよいし、直ちに使用してもよい。一方、「連続メッセージ」の場合、全てのメッセージを受信しないとデータ転送が完了しないことから、メッセージを保持しておくようにすることが好ましい。
一方、第1のメッセージM1を送信した第1ECU10は、当該第1のメッセージM1に対して規定された通信間隔に対応する送信間隔Tc1だけ次の第2のメッセージM2の送信を待つとともに、当該送信間隔Tc1が経過することに伴って、第2のメッセージM2を送信する。こうして送信された第2のメッセージM2は、第2ECU11に受信されるとともに、受信された第2ECU11にて、第2のメッセージM2の識別子とともに受信時刻が記憶される。
そして、第2ECU11は、2つのメッセージを受信したことに基づいて、当該メッセージM2の正当性の判定を行う。つまり第2ECU11は、メッセージ間の通信間隔として受信間隔Tc2を算出するとともに、当該算出された受信間隔Tc2と規定された通信間隔としての送信間隔Tc1とを比較する。そして、算出された受信間隔Tc2と規定された送信間隔Tc1との差が、所定の範囲である誤差範囲内である場合、受信された第2のメッセージM2は正規のメッセージであると判定する。なおこのとき、第1のメッセージM1も正規のメッセージであったと判定してもよい。「定期メッセージ」の場合、第1のメッセージM1を、必要があれば用いてもよいが、過去のデータであるため破棄するようにしている。一方、「連続メッセージ」の場合は、第1のメッセージM1は通信データの一部を構成するため、第1のメッセージM1も正規のメッセージと判定して通常通り処理を行うようにしている。
一方、算出された通信間隔と規定された通信間隔との差が、所定の範囲である誤差範囲を超える場合、受信された第2のメッセージM2を不正なメッセージであると判定する。なお本来、2つ目のメッセージまでしか受信していない時点では、第1のメッセージM1と第2のメッセージM2のいずれが不正なメッセージであるか特定できないため、第1のメッセージM1は正規のメッセージであると判定することはできない。
図6に示すように、通信用バス15に不正ツール33が接続されており、第1ECU10が送信する第2のメッセージM2の後に、不正ツール33が同じ識別子を有する不正なメッセージMb3を送信したとする。このとき、不正なメッセージMb3を受信した第2ECU11は、第2のメッセージM2と不正なメッセージMb3との間の通信間隔を算出するとともに、算出された通信間隔と規定された通信間隔(送信間隔Tc1)とを比較してその差(=Tc1−Tb)を得る。このとき、前記差(Tc1−Tb)が、送信間隔Tc1に対する誤差範囲(例えば±1msec)を超えるため、第2ECU11は、不正なメッセージMb3を不正なメッセージと判定し、破棄する。
その後、第1ECU10は、第2のメッセージM2を送信してから送信間隔Tc1経過することに伴って第3のメッセージM3を送信させて、こうして送信された第3のメッセージM3が、第2ECU11に受信される。そして第2ECU11は、メッセージ間の通信間隔として算出された受信間隔Tc2と規定された通信間隔としての送信間隔Tc1とを比較する。このとき、不正なメッセージMb3は破棄されているため、受信間隔の算出には第2のメッセージM2の受信時刻が用いられる。そして、算出された受信間隔Tc2と規定された送信間隔Tc1との差が、所定の範囲である誤差範囲内であることから、受信された第3のメッセージM3は正規のメッセージであると判定するとともに、通常通り処理するようにする。
以上説明したように、本実施形態に係る通信装置を備える通信システムは、以下に列記する効果を有する。
(1)メッセージを送信する第1ECU10と当該メッセージを受信する第2ECU11とが、それら第1及び第2ECU10,11の間で通信されるメッセージに対して規定された通信間隔を共有する。これにより、メッセージを受信する第2ECU11は、受信したメッセージの通信間隔(受信間隔Tc2)を検出し、当該検出した通信間隔と規定された通信間隔(送信間隔Tc1)との比較に基づいて通信されたメッセージの正/不正が判定できるようになる。具体的には、メッセージを受信する第2ECU11は、規定された通信間隔に従って受信されたメッセージを正規のメッセージであると判定する一方、規定された通信間隔から外れて受信されたメッセージを不正なメッセージであると判定する。これにより、通信されたメッセージに紛れ込んだ不正メッセージ(Mb3)が判別されるようになるため、受信されたメッセージ(M1,M2,Mb3,M3)から不正なメッセージ(Mb3)が除外されるようになる。つまり、通信システムでは、ECU10〜13、診断機器30、正規ツール31及びユーザツール32間で通信されたメッセージの正/不正が簡易な構成で判定されるようになる。
(2)CANプロトコルで通信されるメッセージの正/不正を、規定された通信間隔に基づいて判定することができる。CANでは、通信用バス15に接続されたECU等は自己判断で通信を開始することができる、つまり各ECU等がそれぞれの都合で通信用バス上にメッセージを送信することができるため、通信用バス15へのECUやユーザツール32や不正ツール33等の追加などが柔軟に行える。このため、このようにメッセージの正/不正を簡易に判定することができるようにすることで、CANシステムからなる通信システムとしての信頼性を向上させることができるようになる。
(3)通常、メッセージの通信間隔はそのメッセージの内容、つまりCANプロトコルにおいてメッセージの内容毎に付与される識別子(IC)毎に定まるため、規定された通信間隔の管理や選択をメッセージの内容に対応付けて行うようにした。また、識別子は、CANにおいて、CANプロトコルに対応するメッセージの通信処理を行うコントローラ22により認識可能である。このため、コントローラ22が識別子に基づいて規定された通信間隔を選択し、当該規定された通信間隔でメッセージを送信することも容易にもなる。これにより、通信システムとしての適用可能性が高められる。
(4)コントローラ22により認識可能な識別子に基づいて規定された通信間隔が選択されるため、当該規定された通信間隔でメッセージが受信されたか否かの判定、つまりメッセージの正/不正の判定が容易に行えるようになる。
(5)複数種類のメッセージの別に通信間隔がそれぞれ規定されているため、複数種類の通信されるメッセージのそれぞれに対しメッセージの正/不正が判定できる。これにより、通信システムは、そこで通信される様々なメッセージについても、それらメッセージの正/不正を判定することができるようになる。
(6)通信間隔の検出に用いられるタイマ29Aが複数のECUなどの間で同期されるようになるため、いずれのECU等の間で通信されたメッセージであれ、当該メッセージの通信間隔が同期されたタイマ29Aに基づいて検出される。これにより、検出された通信間隔とメッセージに対して規定された通信間隔との比較結果の精度向上が期待されるようになる。よって、この通信システムによるメッセージの正/不正の判定がより好適になされるようになる。
(7)メッセージを送信する第1ECU10のタイマ29Aに、メッセージを受信する第2ECU11のタイマ29Aが同期されるようになるため、通信されたメッセージの通信間隔がより高精度で検出されることが期待される。これにより、この通信システムによるメッセージの正/不正の判定がより一層好適になるようになされる。
(その他の実施形態)
なお上記実施形態は、以下の態様で実施することもできる。
なお上記実施形態は、以下の態様で実施することもできる。
・上記実施形態では、規定された通信間隔でメッセージが通信される場合について例示した。しかしこれに限らず、メッセージが規定された通信間隔で通信されない場合にも不正なメッセージを適切に判定できるようにすることもできる。
例えば、図7に示すように、第1ECU10が第1のメッセージM1を送信した後、送信間隔Tc1が経過したタイミングで次の第2のメッセージM2を送信しようとしたとき、当該タイミングでは通信用バス上の都合でメッセージが送れない場合もある。このようにメッセージが送れない場合としては、例えば第1ECU10がメッセージを送信した際にコリジョン(衝突)が生じ、アービトレーションの結果、第1ECU10は送信権が得られず送信が中止される場合などがある。このようなとき、第1ECU10からの第2のメッセージM2の送信が少しだけ遅れることとなるが、アービトレーションが生じた場合を考慮した誤差範囲、例えばマージン期間Tmを設定しておけば、第2ECU11は、少し遅れて受信された第2のメッセージM2を正規のメッセージと判定することができるようになる。
また、例えば、第1ECU10が規定された通信間隔で第2のメッセージM2を送信ができなかったとき、予め定められた再送間隔Trだけ待機することを決めておくこともできる。このように決めておけば、第2ECU11では、算出された通信間隔(=Tc2+Tr)と規定された通信間隔(=Tc1+Tr)との比較を通じて受信された第2のメッセージM2の正/不正を判定することができる。
さらに、通信用バスに生じたコリジョン(衝突)をCANプロトコルに規定されているエラー・フレームから検知し、送信側及び受信側ともに、そのタイミングから規定された送信間隔Tc1で通信するようにしてもよいし、同タイミングから再送間隔Trだけ待機してから通信するようにしてもよい。
また、第2ECU11は、誤差範囲に、予めもしくは必要に応じて、マージン期間Tmを追加したり、誤差範囲を、予めもしくは必要に応じて、マージン期間Tmだけ広げたりするようにしてもよい。
上述のように、メッセージが規定された通信間隔で通信されない場合であれ、不正なメッセージを判定することができるようにする、換言すれば、正規なメッセージを不正なメッセージと判定しないようにすることで、メッセージの転送を効率化することができるようになる。これにより通信システムの適用可能性の向上が図られるようになる。
・上記実施形態では、時刻同期メッセージM5には経過時間が含まれている場合について例示したがこれに限らず、時刻同期メッセージの通信周期が予め定められているのであれば当該メッセージに経過時間が含まれていなくてもよい。これにより、通信システムが簡易になるとともに設計自由度が向上するようになる。
・上記実施形態では、送受信制御機能28から送信される時刻同期メッセージM5により各ECUのタイマ29Aの時刻が同期される場合について例示した。しかしこれに限らず、送受信制御機能から定期的に送信されるメッセージをモニタすることに基づいて各ECUがタイマを同期させてもよい。これによっても、通信システムが簡易になるとともに設計自由度が向上するようになる。
・上記実施形態では、コントローラ22には、同期機能29が含まれている場合について例示したがこれに限らず、通信間隔の計測が適切に行えるのであれば各タイマを同期させなくてもよい。これにより、通信システムが簡易になる。
・上記実施形態では、不正ツール33(図6参照)は、通信用バス15に直接接続されている場合について例示した。しかしこれに限らず、不正ツールはDLCを介して接続されていても構わない。例えば、DLCに接続されたユーザツールが不正ツールとして不正メッセージを送信したとしても、その送信された不正なメッセージを判定することができる。これにより、通信システムの信頼性が向上されるようになる。
・上記実施形態では、DLC14に外部機器が有線接続される場合について例示した。しかしこれに限らず、DLCには外部機器が無線通信を介して接続されてもよい。例えば、DLCに無線通信端末を接続して、外部機器にも無線通信装置を設け、DLCと外部機器との間の通信を無線通信させるようにすればよい。これにより、DLCへの外部機器の接続態様にかかわらずメッセージの正/不正を判定することができるようになる。
・上記実施形態では、メッセージとしてセンサ出力などの「定期メッセージ」と情報機器からの情報などの「連続メッセージ」とがある場合について例示した。しかしこれに限らず、メッセージは、全く同一のメッセージが複数回送出されるものでもよいし、他のメッセージによる通信を一時的に全て停止させ、リプログラミング用のプログラムデータなどを大量のデータ・フレームを用いて連続して送るようなメッセージであってもよい。つまり、メッセージに含まれる通信データにかかわらず、同一の識別子で複数回通信されるメッセージであれば、この通信システムによって、メッセージの正/不正を判定することができる。これにより、この通信システムの利便性が向上し、適用可能性の向上が図られるようになる。
・上記実施形態では、第1〜第4ECU10〜13や診断機器30、正規ツール31などに通信間隔が予め静的に設定されている場合について例示した。しかしこれに限らず、ECUなどには、動的に通信間隔が設定されるようにしてもよい。具体的には、図8に示すように、メッセージを送信する第1ECU10が、メッセージを受信する第2ECU11などにメッセージに応じて規定された通信間隔を伝送するとともに、動的に設定させるようにしてもよい。このような動的な通信間隔の設定は、通信間隔設定するためのCANプロトコルの識別子を付与した通信間隔メッセージM6を用意し、各ECU等は、当該通信間隔メッセージM6を受信して識別子に応じた通信間隔を設定するようにすればよい。また、通信間隔を設定すると予め決められたECUが、通信先のECUに通信間隔を伝送するとともに、動的に設定させるようにしてもよい。
これにより、通信されるメッセージに対して規定された通信間隔が設定されていない場合であれ、メッセージを受信するECU等には規定された通信間隔が適宜設定され、同受信するECU等は規定された通信間隔に基づいて通信されるメッセージの正/不正を判定することができるようになる。これにより、この通信システムの適用可能性や利便性の向上が図られるようになる。
また、通信用バスにデータリンクコネクタを介して接続されたメーカやカーディーラ等で用意された診断装置や正規ツールなどの正規の装置が送信するメッセージに対しても、それら装置から通信するメッセージに対して規定された通信間隔を通信システムに伝達することができる。これにより、通信システムでは、データリンクコネクタを介して接続された装置に対してもメッセージの正/不正の判定が行えるようになる。
さらに、規定された通信間隔を動的に変更することもできるようになるため、セキュリティーを向上させることができるようにもなる。
これらのことによっても、この通信システムの適用可能性や利便性の向上が図られる。
・上記実施形態では、1つのメッセージの識別子に、1つの通信間隔が対応する場合について例示した。しかしこれに限らず、1つのメッセージの識別子に、ルールを有する複数の通信間隔を対応させてもよい。例えば、メッセージの識別子「1A5」は2つの通信間隔「20msec」と「40msec」とが交互に繰り返されるものと設定されていてもよい。これにより、正/不正を判定することのできるメッセージの種類をさらに増やすことができるようになるとともに、模倣が難しくなりセキュリティーが向上するようになる。
・上記実施形態では、メッセージに対して通信間隔が設定されている場合について例示した。しかしこれに限らず、メッセージの通信間隔が規定されるのであれば、メッセージに対して規定された通信間隔は、通信周期に基づき確保される間隔であってもよいし、所定の時刻に基づき確保される間隔でもよいし、所定の条件に基づき確保される間隔であってもよい。つまり、通信間隔として、通信周期や、時刻や、所定の条件を設定するようにしてもよい。これにより、正/不正を判定することのできるメッセージの種類を増やすことができるようになる。
・上記実施形態では、通信間隔がメッセージに対して規定されている場合について例示した。しかしこれに限らず、通信間隔は、ECU等の間でのメッセージのセキュリティーを確保できるように定められていればよいものであり、ECUや診断機器等毎にメッセージに対して通信間隔を規定するようにしてもよい。これにより、通信間隔の規定の設定が簡単になり、通信システムの適用を容易にすることができるようになる。
・上記実施形態では、通信システムが車両1に搭載されている場合について例示した。しかしこれに限らず、通信システムは、その一部もしくは全部が車両以外に設けられていてもよい。これにより、車両以外で用いられているCANからなる通信システムに対してもメッセージの正/不正の判定ができるようになるため、この通信システムの適用可能性の向上が図られるようになる。
・上記実施形態では、通信システムがCANプロトコルに基づくシステムである場合について例示した。しかしこれに限らず、通信システムは、複数の通信装置が任意のタイミングで通信を開始することのできる通信プロトコル、例えば、バスなどの通信線にアクセスする際、アクセス権を適切に与えるためのアービトレーションが行われるようなプロトコルに対しても適用することができる。これにより、このような通信システムの適用可能性の向上が図られるようになる。
1…車両、10〜13…第1〜第4電子制御装置(ECU)、14…データリンクコネクタ(DLC)、15…通信用バス、20…通信部、21…トランシーバ、22…コントローラ、23…処理部、24…保存領域、25…タイミング規定、26…CANフレーム監視機能、27…制御判断機能、28…送受信制御機能、29…同期機能、29A…タイマ、30…診断機器、31…正規ツール、32…ユーザツール、33…不正ツール、40…処理部。
Claims (11)
- 複数の通信装置がメッセージを通信可能に通信線に接続された通信システムであって、
前記通信装置には、通信されるメッセージに対して規定された通信間隔が設定されており、
メッセージを送信する通信装置はこの規定された通信間隔に基づいてメッセージを送信するものであり、
前記送信されたメッセージを受信する通信装置は、当該受信したメッセージの通信間隔を検出し、この検出した通信間隔と前記規定された通信間隔との差を、前記検出した通信間隔を正常と判断する範囲として設定された基準範囲と比較することに基づいて当該受信したメッセージの正/不正を判定するものであり、
前記基準範囲は、送信されたメッセージが衝突した後に新たにメッセージが送信されるときの通信間隔と、前記規定された通信間隔との間の誤差を含むように設定されてなる
ことを特徴とする通信システム。 - 前記メッセージを送信する通信装置には、前記規定された通信間隔でメッセージが送信されなかったとき当該メッセージの送信を待機させる再送間隔が設定されており、
前記規定された通信間隔でメッセージが送信されなかったとき、前記規定された通信間隔に前記再送間隔を加算する
請求項1に記載の通信システム。 - 前記通信線はコントロールエリアネットワークのプロトコルに対応する通信線であるとともに、前記通信されるメッセージがコントロールエリアネットワークのプロトコルに基づくメッセージである
請求項1又は2に記載の通信システム。 - 前記規定された通信間隔は、コントロールエリアネットワークのプロトコルの識別子に対応付けられており、
前記メッセージを送信する通信装置は、前記メッセージに付与するコントロールエリアネットワークのプロトコルの識別子に基づいて規定された通信間隔を選択する
請求項3に記載の通信システム。 - 前記メッセージを受信する通信装置は、前記メッセージに付与されているコントロールエリアネットワークのプロトコルの識別子に基づいて当該メッセージの正/不正の判定に用いる規定された通信間隔を選択する
請求項4に記載の通信システム。 - 前記通信されるメッセージは複数種類あり、それら複数種類のメッセージの別に通信間隔がそれぞれ規定されている
請求項1〜5のいずれか一項に記載の通信システム。 - 前記通信装置には、前記規定された通信間隔がメッセージを送信する通信装置から伝達される
請求項1〜6のいずれか一項に記載の通信システム。 - 前記通信装置には前記通信間隔を検出するためのタイマが設けられており、前記タイマの時刻が、前記複数の通信装置のうちの一つの通信装置から送信される同期用のメッセージに基づき全ての通信装置で同期される
請求項1〜7のいずれか一項に記載の通信システム。 - 前記同期用のメッセージは、メッセージを送信する通信装置から送信される
請求項8に記載の通信システム。 - 複数の通信装置がメッセージを通信可能に通信線に接続された通信システムに用いられる通信方法であって、
前記通信装置には、通信されるメッセージに対して規定された通信間隔を設定し、
メッセージを送信する通信装置が前記設定された通信間隔に基づいてメッセージを送信する都度、メッセージを受信する通信装置には、当該受信したメッセージの通信間隔を検出させ、この検出した通信間隔と前記規定された通信間隔との差を、前記検出した通信間隔を正常と判断する範囲と比較することに基づいて当該受信したメッセージの正/不正を判定させ、前記正常と判断する範囲を、送信されたメッセージが衝突した後に新たにメッセージが送信されるときの通信間隔と、前記規定された通信間隔との間の誤差を含むように設定する
ことを特徴とする通信方法。 - 前記送信するメッセージ、及び受信するメッセージをコントロールエリアネットワークのプロトコルに基づくメッセージとして通信する
請求項10に記載の通信方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2011/079934 WO2013094072A1 (ja) | 2011-12-22 | 2011-12-22 | 通信システム及び通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5664799B2 true JP5664799B2 (ja) | 2015-02-04 |
JPWO2013094072A1 JPWO2013094072A1 (ja) | 2015-04-27 |
Family
ID=48667995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013550043A Active JP5664799B2 (ja) | 2011-12-22 | 2011-12-22 | 通信システム及び通信方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9225544B2 (ja) |
EP (1) | EP2797263B1 (ja) |
JP (1) | JP5664799B2 (ja) |
CN (1) | CN103999410B (ja) |
WO (1) | WO2013094072A1 (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020022444A1 (ja) | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知方法及び不正検知装置 |
WO2020022445A1 (ja) | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | フレーム転送方法及びセキュアスターカプラ |
WO2020022327A1 (ja) | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正対処方法、及び、不正対処装置 |
WO2020090976A1 (ja) | 2018-11-02 | 2020-05-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御防止システム、監視装置、および、不正制御防止方法 |
US10742675B2 (en) | 2015-12-25 | 2020-08-11 | Panasonic Semiconductor Solutions Co., Ltd. | Fraudulent message detection device, electronic control apparatus equipped with fraudulent message detection device, fraudulent message detection method, and fraudulent message detection program |
WO2021039523A1 (ja) | 2019-08-30 | 2021-03-04 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両監視装置および車両監視方法 |
WO2021039851A1 (ja) | 2019-08-30 | 2021-03-04 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常車両検出サーバおよび異常車両検出方法 |
EP3866407A1 (en) | 2016-07-05 | 2021-08-18 | Panasonic Intellectual Property Corporation of America | Unauthorized control suppression method, unauthorized control suppression device, and onboard network system |
US11140052B2 (en) | 2019-07-03 | 2021-10-05 | Denso Corporation | Electronic control unit, non-transitory tangible computer readable medium, and anomaly detection method |
WO2021241354A1 (ja) | 2020-05-26 | 2021-12-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置、異常検知システムおよび異常検知方法 |
WO2022049895A1 (ja) | 2020-09-01 | 2022-03-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常監視装置および異常監視方法 |
US11444891B2 (en) | 2019-08-01 | 2022-09-13 | Denso Corporation | Electronic control unit, abnormality determination program, and abnormality determination method |
Families Citing this family (72)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5651615B2 (ja) * | 2012-02-16 | 2015-01-14 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
JP5772666B2 (ja) * | 2012-03-05 | 2015-09-02 | 株式会社オートネットワーク技術研究所 | 通信システム |
WO2013144962A1 (en) * | 2012-03-29 | 2013-10-03 | Arilou Information Security Technologies Ltd. | Security system and method for protecting a vehicle electronic system |
KR101438978B1 (ko) * | 2012-12-31 | 2014-09-11 | 현대자동차주식회사 | 리프로그래밍 방법 및 시스템 |
JP5919205B2 (ja) * | 2013-01-28 | 2016-05-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびデータ送受信システム |
JP5954228B2 (ja) * | 2013-03-22 | 2016-07-20 | トヨタ自動車株式会社 | ネットワーク監視装置及びネットワーク監視方法 |
US20150113125A1 (en) * | 2013-10-23 | 2015-04-23 | Cisco Technology Inc. | System and Method for Providing the Status of Safety Critical Systems to Untrusted Devices |
KR101472896B1 (ko) * | 2013-12-13 | 2014-12-16 | 현대자동차주식회사 | 차량 내 통신 네트워크에서의 보안 강화 방법 및 그 장치 |
CN105593067B (zh) | 2014-04-17 | 2019-07-02 | 松下电器(美国)知识产权公司 | 车载网络***、非法检测电子控制单元及非法检测方法 |
CN106170953B (zh) | 2014-04-17 | 2019-10-18 | 松下电器(美国)知识产权公司 | 车载网络***、网关装置以及不正常检测方法 |
CN111181732A (zh) * | 2014-05-08 | 2020-05-19 | 松下电器(美国)知识产权公司 | 车载网络***、电子控制单元及不正常检测方法 |
JP6569087B2 (ja) * | 2014-05-29 | 2019-09-04 | パナソニックIpマネジメント株式会社 | 受信装置および受信方法 |
JP6849782B2 (ja) * | 2014-09-12 | 2021-03-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 電子制御ユニット、車載ネットワークシステム及び車両用通信方法 |
EP3738836B1 (en) * | 2014-09-12 | 2022-03-02 | Panasonic Intellectual Property Corporation of America | Vehicle communication device, in-vehicle network system, and vehicle communication method |
JP6306485B2 (ja) * | 2014-09-29 | 2018-04-04 | 日本電信電話株式会社 | 判別装置及び判別方法 |
DE102014114883A1 (de) * | 2014-10-14 | 2016-04-14 | Beckhoff Automation Gmbh | Verfahren und System zum Überwachen eines ersten Teilnehmers eines Kommunikationsnetzwerks |
JP6282216B2 (ja) * | 2014-11-20 | 2018-02-21 | 国立大学法人名古屋大学 | 通信システム及び通信装置 |
WO2016080422A1 (ja) * | 2014-11-20 | 2016-05-26 | 国立大学法人名古屋大学 | 通信制御装置及び通信システム |
WO2016088304A1 (ja) * | 2014-12-01 | 2016-06-09 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 |
US9935774B2 (en) | 2015-05-22 | 2018-04-03 | Nxp B.V. | Configurable cryptographic controller area network (CAN) device |
US10095634B2 (en) * | 2015-05-22 | 2018-10-09 | Nxp B.V. | In-vehicle network (IVN) device and method for operating an IVN device |
US9825918B2 (en) | 2015-05-22 | 2017-11-21 | Nxp B.V. | Controller area network (CAN) device and method for operating a CAN device |
JP6454224B2 (ja) * | 2015-06-08 | 2019-01-16 | アラクサラネットワークス株式会社 | 通信装置 |
WO2017038005A1 (ja) * | 2015-08-31 | 2017-03-09 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
JP6585001B2 (ja) * | 2015-08-31 | 2019-10-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
JP6525824B2 (ja) * | 2015-08-31 | 2019-06-05 | 国立大学法人名古屋大学 | 中継装置 |
JP6836340B2 (ja) * | 2015-09-29 | 2021-02-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法 |
CN112367318B (zh) | 2015-12-16 | 2023-04-07 | 松下电器(美国)知识产权公司 | 安全处理方法以及计算机 |
JP6423402B2 (ja) | 2015-12-16 | 2018-11-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
JP6684690B2 (ja) | 2016-01-08 | 2020-04-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
CN113014464B (zh) | 2016-01-08 | 2022-07-26 | 松下电器(美国)知识产权公司 | 异常检测方法、异常检测装置及异常检测*** |
JP6839963B2 (ja) * | 2016-01-08 | 2021-03-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 異常検知方法、異常検知装置及び異常検知システム |
JP6404848B2 (ja) * | 2016-03-15 | 2018-10-17 | 本田技研工業株式会社 | 監視装置、及び、通信システム |
CN109644153B (zh) * | 2016-04-12 | 2020-10-13 | 伽德诺克斯信息技术有限公司 | 具有被配置为实现安全锁定的相关设备的特别编程的计算***及其使用方法 |
CN113556271B (zh) * | 2016-07-05 | 2022-10-28 | 松下电器(美国)知识产权公司 | 非法控制抑止方法、非法控制抑止装置和车载网络*** |
JP6805667B2 (ja) * | 2016-09-15 | 2020-12-23 | 住友電気工業株式会社 | 検知装置、ゲートウェイ装置、検知方法および検知プログラム |
US10567400B2 (en) | 2016-09-27 | 2020-02-18 | Fujitsu Limited | Attack detection device, attack detection method, and non-transitory computer-readable recording medium |
JP6798280B2 (ja) * | 2016-11-29 | 2020-12-09 | 富士通株式会社 | 攻撃検知装置、攻撃検知方法、および、攻撃検知プログラム |
WO2018105330A1 (ja) | 2016-12-06 | 2018-06-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 情報処理方法、情報処理システム、及びプログラム |
US11139768B2 (en) * | 2016-12-21 | 2021-10-05 | Rockwell Automation Technologies, Inc. | Motor drive with independent physical backplane communication |
US11296640B2 (en) * | 2016-12-21 | 2022-04-05 | Rockwell Automation Technologies, Inc. | Motor drive with dynamic interval communication |
US20180175772A1 (en) * | 2016-12-21 | 2018-06-21 | Rockwell Automation Technologies, Inc. | Motor drive with multi-function high speed communications interface |
US10361818B2 (en) * | 2017-01-13 | 2019-07-23 | Hamilton Sundstrand Corporation | Message dropout minimization when transporting isochronous packets across a plesiochronous boundary |
JP6956624B2 (ja) * | 2017-03-13 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
WO2018168291A1 (ja) * | 2017-03-13 | 2018-09-20 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 情報処理方法、情報処理システム、及びプログラム |
JPWO2018198545A1 (ja) * | 2017-04-26 | 2020-01-23 | ボッシュ株式会社 | Ecu |
DE112018002549T5 (de) * | 2017-05-18 | 2020-04-09 | Bosch Corporation | Elektronisches Steuergerät |
JP6891671B2 (ja) | 2017-06-29 | 2021-06-18 | 富士通株式会社 | 攻撃検知装置および攻撃検知方法 |
KR102272081B1 (ko) * | 2017-09-25 | 2021-07-02 | 현대모비스 주식회사 | 자동차 네트워크의 데이터 통신방법 |
JP7003544B2 (ja) * | 2017-09-29 | 2022-01-20 | 株式会社デンソー | 異常検知装置、異常検知方法、プログラム及び通信システム |
CN111316602B (zh) * | 2017-10-30 | 2022-04-19 | 日本电信电话株式会社 | 攻击通信检测装置及其方法、计算机可读取的记录介质 |
JP7172043B2 (ja) | 2018-01-19 | 2022-11-16 | 富士通株式会社 | 攻撃検知装置および攻撃検知方法 |
JP7311245B2 (ja) * | 2018-03-07 | 2023-07-19 | トヨタ自動車株式会社 | マスタ装置、マスタ、制御方法、プログラム及び車両 |
JP6881371B2 (ja) * | 2018-03-27 | 2021-06-02 | 株式会社オートネットワーク技術研究所 | 通信システム、受信装置、送信間隔変更方法及びコンピュータプログラム |
JP6527647B1 (ja) * | 2018-03-29 | 2019-06-05 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知装置及びプログラム |
EP4250648A3 (en) * | 2018-03-29 | 2023-12-06 | Panasonic Intellectual Property Corporation of America | Illicit act detection method, illicit act detection device, and program |
CN109286547B (zh) * | 2018-08-30 | 2021-03-23 | 百度在线网络技术(北京)有限公司 | 报文处理方法、装置、电子控制单元及可读存储介质 |
US11539782B2 (en) * | 2018-10-02 | 2022-12-27 | Hyundai Motor Company | Controlling can communication in a vehicle using shifting can message reference |
JP7110950B2 (ja) * | 2018-11-30 | 2022-08-02 | トヨタ自動車株式会社 | ネットワークシステム |
JP7124679B2 (ja) * | 2018-12-07 | 2022-08-24 | トヨタ自動車株式会社 | 監視装置 |
CN113169979B (zh) * | 2018-12-10 | 2023-04-04 | 梅赛德斯-奔驰集团股份公司 | 用于检测对网络的分布式现场总线的入侵的方法及其*** |
JP7176456B2 (ja) * | 2019-03-29 | 2022-11-22 | 株式会社デンソー | メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置 |
CN113647064B (zh) | 2019-04-01 | 2022-12-27 | 株式会社电装 | 信息处理装置 |
JP2021005821A (ja) * | 2019-06-27 | 2021-01-14 | 矢崎総業株式会社 | 異常検出装置 |
JP7234839B2 (ja) | 2019-07-17 | 2023-03-08 | 株式会社デンソー | ゲートウェイ装置、異常監視方法、及び異常監視プログラム |
JP7147721B2 (ja) * | 2019-09-05 | 2022-10-05 | トヨタ自動車株式会社 | 車載通信装置及び通信方法 |
CN110515371A (zh) * | 2019-09-19 | 2019-11-29 | 潍柴动力股份有限公司 | Ecu数据篡改的检测方法、第一控制器和ecu |
US11444961B2 (en) | 2019-12-20 | 2022-09-13 | Intel Corporation | Active attack detection in autonomous vehicle networks |
CN111030908A (zh) * | 2019-12-25 | 2020-04-17 | 东风汽车集团有限公司 | 一种车辆内部网络***的信息安全监控***及方法 |
DE102020214945A1 (de) * | 2020-11-27 | 2022-06-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem |
WO2022180851A1 (ja) * | 2021-02-26 | 2022-09-01 | 株式会社アイ・エル・シー | 時刻同期方法、時刻同期プログラムおよび時刻同期システム |
JP2024093195A (ja) | 2022-12-27 | 2024-07-09 | 株式会社デンソー | 異常フレーム判定装置、異常フレーム判定方法、及び異常フレーム判定プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11177586A (ja) * | 1997-12-16 | 1999-07-02 | Mitsubishi Electric Corp | プロセス入出力制御装置 |
JP2007067812A (ja) * | 2005-08-31 | 2007-03-15 | Fujitsu Ten Ltd | フレーム監視装置 |
JP2008219551A (ja) * | 2007-03-06 | 2008-09-18 | Nec Corp | 伝送システム、通信装置、伝送制御方法及びプログラム |
JP2011119899A (ja) * | 2009-12-02 | 2011-06-16 | Mitsubishi Electric Corp | 通信解析システム |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2764759B1 (fr) * | 1997-06-16 | 1999-09-03 | Texas Instruments France | Dispositif de controle de periodicite des messages transitant sur un reseau multiplexe de transmission d'une formation de type can |
DE19926075A1 (de) * | 1999-06-08 | 2000-12-14 | Endress Hauser Gmbh Co | Verfahren zur zeitlichen Koordination der Versendung von Daten auf einem Bus |
US7280800B2 (en) * | 2002-03-26 | 2007-10-09 | Toyota Jidosha Kabushiki Kaisha | Wireless communication device, wireless communication system, wireless communication method and vehicle |
JP2005242871A (ja) | 2004-02-27 | 2005-09-08 | Denso Corp | 通信システム |
DE102008007672B4 (de) * | 2008-01-25 | 2016-09-22 | Pilz Gmbh & Co. Kg | Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk |
JP5363379B2 (ja) * | 2009-05-20 | 2013-12-11 | ルネサスエレクトロニクス株式会社 | 通信システム |
JP5641244B2 (ja) | 2011-09-12 | 2014-12-17 | トヨタ自動車株式会社 | 車両用ネットワークシステム及び車両用情報処理方法 |
JP5770602B2 (ja) | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
JP2013138304A (ja) | 2011-12-28 | 2013-07-11 | Toyota Motor Corp | セキュリティシステム及び鍵データの運用方法 |
-
2011
- 2011-12-22 CN CN201180075622.5A patent/CN103999410B/zh not_active Expired - Fee Related
- 2011-12-22 WO PCT/JP2011/079934 patent/WO2013094072A1/ja active Application Filing
- 2011-12-22 JP JP2013550043A patent/JP5664799B2/ja active Active
- 2011-12-22 US US14/366,465 patent/US9225544B2/en active Active
- 2011-12-22 EP EP11877833.1A patent/EP2797263B1/en not_active Not-in-force
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11177586A (ja) * | 1997-12-16 | 1999-07-02 | Mitsubishi Electric Corp | プロセス入出力制御装置 |
JP2007067812A (ja) * | 2005-08-31 | 2007-03-15 | Fujitsu Ten Ltd | フレーム監視装置 |
JP2008219551A (ja) * | 2007-03-06 | 2008-09-18 | Nec Corp | 伝送システム、通信装置、伝送制御方法及びプログラム |
JP2011119899A (ja) * | 2009-12-02 | 2011-06-16 | Mitsubishi Electric Corp | 通信解析システム |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10742675B2 (en) | 2015-12-25 | 2020-08-11 | Panasonic Semiconductor Solutions Co., Ltd. | Fraudulent message detection device, electronic control apparatus equipped with fraudulent message detection device, fraudulent message detection method, and fraudulent message detection program |
EP3866407A1 (en) | 2016-07-05 | 2021-08-18 | Panasonic Intellectual Property Corporation of America | Unauthorized control suppression method, unauthorized control suppression device, and onboard network system |
US11764998B2 (en) | 2018-07-27 | 2023-09-19 | Panasonic Intellectual Property Corporation Of America | Frame transfer method and secure star coupler |
WO2020022327A1 (ja) | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正対処方法、及び、不正対処装置 |
US12003521B2 (en) | 2018-07-27 | 2024-06-04 | Panasonic Intellectual Property Corporation Of America | Anomaly detection method and anomaly detection device |
WO2020022445A1 (ja) | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | フレーム転送方法及びセキュアスターカプラ |
WO2020022444A1 (ja) | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知方法及び不正検知装置 |
WO2020090976A1 (ja) | 2018-11-02 | 2020-05-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御防止システム、監視装置、および、不正制御防止方法 |
US11909748B2 (en) | 2018-11-02 | 2024-02-20 | Panasonic Intellectual Property Corporation Of America | Anti-fraud control system, monitoring device, and anti-fraud control method |
US11140052B2 (en) | 2019-07-03 | 2021-10-05 | Denso Corporation | Electronic control unit, non-transitory tangible computer readable medium, and anomaly detection method |
US11444891B2 (en) | 2019-08-01 | 2022-09-13 | Denso Corporation | Electronic control unit, abnormality determination program, and abnormality determination method |
WO2021039851A1 (ja) | 2019-08-30 | 2021-03-04 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常車両検出サーバおよび異常車両検出方法 |
US11829472B2 (en) | 2019-08-30 | 2023-11-28 | Panasonic Intellectual Property Corporation Of America | Anomalous vehicle detection server and anomalous vehicle detection method |
US11995181B2 (en) | 2019-08-30 | 2024-05-28 | Panasonic Intellectual Property Corporation Of America | Vehicle surveillance device and vehicle surveillance method |
WO2021039523A1 (ja) | 2019-08-30 | 2021-03-04 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両監視装置および車両監視方法 |
US11792219B2 (en) | 2020-05-26 | 2023-10-17 | Panasonic Intellectual Property Corporation Of America | Anomaly detecting device, anomaly detecting system, and anomaly detecting method |
WO2021241354A1 (ja) | 2020-05-26 | 2021-12-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置、異常検知システムおよび異常検知方法 |
WO2022049895A1 (ja) | 2020-09-01 | 2022-03-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常監視装置および異常監視方法 |
Also Published As
Publication number | Publication date |
---|---|
US20140328352A1 (en) | 2014-11-06 |
EP2797263A4 (en) | 2015-04-29 |
WO2013094072A1 (ja) | 2013-06-27 |
CN103999410A (zh) | 2014-08-20 |
US9225544B2 (en) | 2015-12-29 |
EP2797263A1 (en) | 2014-10-29 |
CN103999410B (zh) | 2017-04-12 |
EP2797263B1 (en) | 2017-03-15 |
JPWO2013094072A1 (ja) | 2015-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5664799B2 (ja) | 通信システム及び通信方法 | |
US10986008B2 (en) | Abnormality detection in an on-board network system | |
US11296965B2 (en) | Abnormality detection in an on-board network system | |
US10227053B2 (en) | In-vehicle network system, electronic control unit, and update processing method | |
US10432421B2 (en) | Communication control device and communication system | |
CN101483544B (zh) | 故障定位装置、通信装置及故障定位方法 | |
KR101472896B1 (ko) | 차량 내 통신 네트워크에서의 보안 강화 방법 및 그 장치 | |
US10491530B2 (en) | Communication system and communication device | |
CN110610092A (zh) | 车载网络***、网关装置以及不正常检测方法 | |
JP5286659B2 (ja) | 車載装置中継システム、車載装置中継方法及び中継装置 | |
JP6760199B2 (ja) | 車載通信システム、車載中継装置及びメッセージ中継方法 | |
JP2016021623A (ja) | 通信システム、通信制御装置及び不正情報送信防止方法 | |
JP2017118487A (ja) | 通信システムで実行される情報集約方法 | |
KR101334017B1 (ko) | 차량 네트워크의 메시지 무결성 체크 시스템 및 방법 | |
JP2013121070A (ja) | 中継システム及び、当該中継システムを構成する中継装置、通信装置 | |
US20110007897A1 (en) | Communication node and network system | |
EP2789127A1 (en) | Self -learning automotive data logger identifying automotive messages transmitted over a can bus connecting automotive electronic control units | |
JP4603899B2 (ja) | 通信エラー検知機能付のゲートウェイ装置及び通信システム | |
JP5892890B2 (ja) | 通信制御装置 | |
KR20180058537A (ko) | 차량 내 통신 보안 제공 방법 및 장치 | |
JP5190901B2 (ja) | 通信装置、通信システム及び通信方法 | |
JP6149716B2 (ja) | 車載ネットワークシステム | |
CN114051710A (zh) | 信息处理装置及正规通信判定方法 | |
KR20190065588A (ko) | 차량 통신 시스템 | |
JP2014027509A (ja) | 通信制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141124 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5664799 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |