JP7420623B2 - 車載通信システム及び通信制御方法 - Google Patents
車載通信システム及び通信制御方法 Download PDFInfo
- Publication number
- JP7420623B2 JP7420623B2 JP2020060677A JP2020060677A JP7420623B2 JP 7420623 B2 JP7420623 B2 JP 7420623B2 JP 2020060677 A JP2020060677 A JP 2020060677A JP 2020060677 A JP2020060677 A JP 2020060677A JP 7420623 B2 JP7420623 B2 JP 7420623B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- control unit
- ecu
- routing map
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 315
- 238000000034 method Methods 0.000 title claims description 27
- 238000011144 upstream manufacturing Methods 0.000 claims description 17
- 230000005856 abnormality Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 description 26
- 230000002159 abnormal effect Effects 0.000 description 17
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 230000007704 transition Effects 0.000 description 5
- 230000002411 adverse Effects 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000003745 diagnosis Methods 0.000 description 2
- 230000008571 general function Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Description
下記(1)~(5)を特徴としている。
(1) 通信経路の制御に利用されるルーティングマップを有する1つ以上のゲートウェイを具備し、前記ゲートウェイの下流側に接続された通信線が複数の経路に分岐する1つ以上の分岐部を有し、前記分岐部の下流側の通信線のそれぞれに固有のIDを有する制御ユニットが接続される車載通信システムであって、
下流側の通信を遮断可能な通信遮断部が前記分岐部に配置され、
前記通信遮断部は、前記分岐部の上流側と下流側とを結ぶ通信線を接続/遮断するためのスイッチと、前記ゲートウェイから送信される信号に基づいて前記スイッチのオン/オフを切り替える遮断指示受信部と、を備え、
前記ゲートウェイは、少なくともシステム起動開始時に、第1のルーティングマップを用いて通信を実施すると共に、前記第1のルーティングマップに基づいて前記分岐部の下流側の通信線に接続された各制御ユニットにおける不正の有無を検知し、
前記ゲートウェイは、前記不正を検知した場合に、不正が検知された第1の制御ユニットの上流側の前記分岐部でその分岐部に配置された前記通信遮断部によってその下流側の通信を遮断し、使用するルーティングマップを前記第1のルーティングマップから、少なくとも前記第1の制御ユニットの位置の通信経路が全て排除された第2のルーティングマップに切り替えることにより不正が検知された前記第1の制御ユニットを切り離す、
車載通信システム。
上記(1)に記載の車載通信システム。
前記ゲートウェイは、通信状態が事前に定めた標準状態に対して大きく異なっている場合に、不正な動作又は攻撃を検知して、該当する前記制御ユニットをなりすましの不正な第2の制御ユニットとして認識し、
前記ゲートウェイは、第2の制御ユニットの上流側の前記分岐部でその分岐部に配置された前記通信遮断部によってその下流側の通信を遮断し、使用するルーティングマップを前記第2のルーティングマップから、少なくとも前記第2の制御ユニットの位置の通信経路が全て排除された第3のルーティングマップに切り替えることにより不正が検知された前記第2の制御ユニットを切り離す、
上記(1)又は(2)に記載の車載通信システム。
上記(1)乃至(3)のいずれかに記載の車載通信システム。
下流側の通信を遮断可能な通信遮断部が前記分岐部に配置され、
前記通信遮断部は、前記分岐部の上流側と下流側とを結ぶ通信線を接続/遮断するためのスイッチと、前記ゲートウェイから送信される信号に基づいて前記スイッチのオン/オフを切り替える遮断指示受信部と、を備え、
少なくともシステム起動開始時に、第1のルーティングマップを用いて通信を実施すると共に、前記第1のルーティングマップに基づいて前記分岐部の下流側の通信線に接続された各制御ユニットにおける不正の有無を検知し、
前記不正を検知した場合に、不正が検知された第1の制御ユニットの上流側の前記分岐部でその分岐部に配置された前記通信遮断部によってその下流側の通信を遮断し、使用するルーティングマップを前記第1のルーティングマップから、少なくとも前記第1の制御ユニットの位置の通信経路が全て排除された第2のルーティングマップに切り替えることにより不正が検知された前記第1の制御ユニットを切り離す、
通信制御方法。
<通信システムの構成>
図1(a)及び図1(b)は、それぞれ車両上に搭載した第1実施形態に係る通信システム100の構成及び通信経路を表すブロック図である。なお、図1(a)及び図1(b)において各構成要素は車体を上方から視た平面におけるレイアウトと略同じになるように配置してある。
ところで、例えば図1(a)に示したECU18Kが故障したような場合には、車両のディーラーや、修理業者の工場などにおいて、あるいはこの車両のユーザ自身が、故障したECU18Kを取り外して、代わりに別のECUを取り付ける必要がある。ここで、車両メーカの定めた仕様を満たす正規ECUの代わりに、その仕様とは無関係に任意の業者が製造した不正ECU20Aが取り付けられる可能性が考えられる。
図2は、1つのジョイントコネクタ16内部の電気回路を示す電気回路図である。
図1(a)、図1(b)に示した通信システム100においては、図2のように、幹線12の末端にジョイントコネクタ16が接続されている。また、ジョイントコネクタ16の内部では、幹線12の末端に共通の接続部29を介して複数の枝線19が連結されている。
図3(a)及び図3(b)は、第1実施形態に係る通信システムにおける2種類のルーティングマップ状態遷移を表す状態遷移図である。
第1実施形態の通信システム100におけるイグニッションオン(IG-ON)時のセントラルゲートウェイの動作例を図4に示す。すなわち、車両を利用するためにイグニッションをオンにしてこの車載システムを起動する際に、車両を使用する前の診断機能の一部として、図4の動作がセントラルゲートウェイ11により1回だけ実行される。図4の動作について以下に説明する。
S14では、セントラルゲートウェイ11は、IDの不一致が検知された特定ノード位置のECUを不正ECU20Aとして認識する。
第1実施形態の通信システム100においてセントラルゲートウェイ11が定期的に実施する動作の例を図5に示す。
セントラルゲートウェイ11は、S22において、マップ保持部50上で選択しているルーティングマップ51に基づき、通信システム100に接続されているECU18A~18Lの各ノード位置における通信動作を監視して、通信状況を表す情報をID毎に個別に取得する。
<通信システムの構成>
図6(a)及び図6(b)は、それぞれ車両上に搭載した第2実施形態に係る通信システム100Bの構成及び通信経路を表すブロック図である。なお、図6(a)及び図6(b)において、各構成要素は車体を上方から視た状態の平面におけるレイアウトと略同じになるように配置してある。
第2実施形態の通信システム100Bにおけるイグニッションオン時の各ゾーン制御部31、32の動作例を図7に示す。すなわち、車両を利用するためにイグニッションをオンにしてこの車載システムを起動する際に、車両を使用する前の診断機能の一部として、図7の動作が各ゾーン制御部31、32により1回だけ実行される。
S14では、ゾーン制御部31はIDの不一致が検知された特定ノード位置のECUを不正ECU20Aとして認識する。
第2実施形態の通信システム100Bにおいて各ゾーン制御部31、32が定期的に実施する動作の例を図8に示す。
ゾーン制御部31は、S22において、マップ保持部50A上で選択しているルーティングマップ51Aに基づき、通信システム100Bの右側ゾーンに接続されている各ECU18、18K、18Iの各ノード位置における通信動作を監視して、通信状況を表す情報をID毎に個別に取得する。
<通信システムの構成>
車両上に搭載した第3実施形態の通信システム100Cの構成及び通信経路を図9(a)及び図9(b)にそれぞれ示す。なお、図9(a)及び図9(b)において、各構成要素は車体を上方から視た状態の平面におけるレイアウトと略同じになるように配置してある。
図9(a)及び図9(b)に示した通信システム100Cにおいては、既に説明した図7の動作のうちステップS11~S18の処理と同等の動作を、スイッチングハブ41~45のそれぞれに内蔵された制御部がイグニッションオン時に実行する。また、図9(a)及び図9(b)に示した通信システム100Cにおいては、既に説明した図8の動作のうちステップS21~S29の処理と同等の動作を、スイッチングハブ41~45のそれぞれに内蔵された制御部がシステム起動後に定期的に繰り返し実行する。
一般的なスイッチングハブやゲートウェイなどの装置は改ざん検知機能を有しているが、そのような一般的な機能だけでは検知には限界がある。特に、車載システムの場合には、不正ECU20AやなりすましECU20Bの検知が困難であったり、それを検知するために診断用の特別なECUを追加したり、特別なECUを設置する数や場所を適切に決める必要がある。しかし、上述の通信システム100A、100B、100Cのいずれにおいても、ルーティングマップを利用して診断するので、特別なECUを追加することなく、不正ECU20A及びなりすましECU20Bを検知して車両の安全を確保できる。
[1] 通信経路の制御に利用されるルーティングマップを有する1つ以上のゲートウェイ(セントラルゲートウェイ11、ゾーン制御部31、32、又はスイッチングハブ41~45)を具備し、前記ゲートウェイの下流側に接続された通信線が複数の経路に分岐する1つ以上の分岐部(ジョイントコネクタ14~17等)を有し、前記分岐部の下流側の通信線のそれぞれに固有のIDを有する制御ユニット(ECU18A~18L)が接続される車載通信システムであって、
下流側の通信を遮断可能な通信遮断部(遮断指示受信部21、スイッチ22、又はスイッチングハブ41~45)が前記分岐部に配置され、
前記ゲートウェイは、少なくともシステム起動開始時に、第1のルーティングマップを用いて通信を実施すると共に、前記第1のルーティングマップに基づいて前記分岐部の下流側の通信線に接続された各制御ユニットにおける不正の有無を検知し(S11~S17)、
前記ゲートウェイは、前記不正を検知した場合に、不正が検知された第1の制御ユニット(不正ECU20A)の上流側の前記分岐部(ジョイントコネクタ16等)でその下流側の通信を遮断し、使用するルーティングマップを前記第1のルーティングマップ(51)から、少なくとも前記第1の制御ユニットが通信対象から除外された第2のルーティングマップ(52)に切り替えることにより不正が検知された前記第1の制御ユニットを切り離す、
車載通信システム。
請求項1に記載の車載通信システム。
前記ゲートウェイは、通信状態が事前に定めた標準状態に対して大きく異なっている場合に、不正な動作又は攻撃を検知して、該当する前記制御ユニットをなりすましの不正な第2の制御ユニット(なりすましECU20B)として認識し(S25)、
前記ゲートウェイは、第2の制御ユニットの上流側の前記分岐部でその下流側の通信を遮断し(S26)、使用するルーティングマップを前記第2のルーティングマップ(51又は52)から、少なくとも前記第2の制御ユニットが通信対象から除外された第3のルーティングマップ(54)に切り替えることにより不正が検知された前記第2の制御ユニットを切り離す、
請求項1又は請求項2に記載の車載通信システム。
請求項1乃至請求項3のいずれか1項に記載の車載通信システム。
少なくともシステム起動開始時に、第1のルーティングマップを用いて通信を実施する(S11)と共に、前記第1のルーティングマップに基づいて前記分岐部の下流側の通信線に接続された各制御ユニットにおける不正の有無を検知し(S12,S13)、
前記不正を検知した場合に、不正が検知された第1の制御ユニット(不正ECU20A)の上流側の前記分岐部でその下流側の通信を遮断し(S15)、使用するルーティングマップを前記第1のルーティングマップから、少なくとも前記第1の制御ユニットが通信対象から除外された第2のルーティングマップに切り替える(S16)ことにより不正が検知された前記第1の制御ユニットを切り離す、
通信制御方法。
10a,10b,10c,10d ドア
11,11A,11B セントラルゲートウェイ
12,13 幹線
12A,12B 幹線
12a,13a 先端
14,15,16,17 ジョイントコネクタ
14A,14B,14C ジョイントコネクタ
15A,15B,15C ジョイントコネクタ
18,18A,18B,18C,18D,18E,18F,18G ECU
18H,18I,18J,18K,18L ECU
19 枝線
20A 不正ECU
20B なりすましECU
21 遮断指示受信部
22 スイッチ
23,24,25,26,27,28 通信経路
29 接続部
31,32 ゾーン制御部
33,34,35,36,37,38 幹線
41,42,43,44,45 スイッチングハブ
50,50A マップ保持部
51,52,53,54,55 ルーティングマップ
61,62,63,64,65,66 幹線
100,100B,100C 通信システム
Claims (5)
- 通信経路の制御に利用されるルーティングマップを有する1つ以上のゲートウェイを具備し、前記ゲートウェイの下流側に接続された通信線が複数の経路に分岐する1つ以上の分岐部を有し、前記分岐部の下流側の通信線のそれぞれに固有のIDを有する制御ユニットが接続される車載通信システムであって、
下流側の通信を遮断可能な通信遮断部が前記分岐部に配置され、
前記通信遮断部は、前記分岐部の上流側と下流側とを結ぶ通信線を接続/遮断するためのスイッチと、前記ゲートウェイから送信される信号に基づいて前記スイッチのオン/オフを切り替える遮断指示受信部と、を備え、
前記ゲートウェイは、少なくともシステム起動開始時に、第1のルーティングマップを用いて通信を実施すると共に、前記第1のルーティングマップに基づいて前記分岐部の下流側の通信線に接続された各制御ユニットにおける不正の有無を検知し、
前記ゲートウェイは、前記不正を検知した場合に、不正が検知された第1の制御ユニットの上流側の前記分岐部でその分岐部に配置された前記通信遮断部によってその下流側の通信を遮断し、使用するルーティングマップを前記第1のルーティングマップから、少なくとも前記第1の制御ユニットの位置の通信経路が全て排除された第2のルーティングマップに切り替えることにより不正が検知された前記第1の制御ユニットを切り離す、
車載通信システム。 - 前記ゲートウェイは、前記第1のルーティングマップに基づいて、事前に登録されているIDとは異なる不正IDが割り当てられている制御ユニットを、前記第1の制御ユニットとして自動的に認識する、
請求項1に記載の車載通信システム。 - 前記ゲートウェイは、前記ルーティングマップに基づいて、前記分岐部の下流側に接続されている前記制御ユニットのそれぞれの通信状態を少なくとも定期的に監視し、
前記ゲートウェイは、通信状態が事前に定めた標準状態に対して大きく異なっている場合に、不正な動作又は攻撃を検知して、該当する前記制御ユニットをなりすましの不正な第2の制御ユニットとして認識し、
前記ゲートウェイは、第2の制御ユニットの上流側の前記分岐部でその分岐部に配置された前記通信遮断部によってその下流側の通信を遮断し、使用するルーティングマップを前記第2のルーティングマップから、少なくとも前記第2の制御ユニットの位置の通信経路が全て排除された第3のルーティングマップに切り替えることにより不正が検知された前記第2の制御ユニットを切り離す、
請求項1又は請求項2に記載の車載通信システム。 - 前記ゲートウェイは、前記分岐部の下流側に接続された1つ以上の前記制御ユニットの不正を検知した場合に、異常の発生を運転者に対して報知する報知部を備える、
請求項1乃至請求項3のいずれか1項に記載の車載通信システム。 - 通信経路の制御に利用されるルーティングマップを有する1つ以上のゲートウェイを具備し、前記ゲートウェイの下流側に接続された通信線が複数の経路に分岐する1つ以上の分岐部を有し、前記分岐部の下流側の通信線のそれぞれに固有のIDを有する制御ユニットが接続される車載通信システムを制御するための通信制御方法であって、
下流側の通信を遮断可能な通信遮断部が前記分岐部に配置され、
前記通信遮断部は、前記分岐部の上流側と下流側とを結ぶ通信線を接続/遮断するためのスイッチと、前記ゲートウェイから送信される信号に基づいて前記スイッチのオン/オフを切り替える遮断指示受信部と、を備え、
少なくともシステム起動開始時に、第1のルーティングマップを用いて通信を実施すると共に、前記第1のルーティングマップに基づいて前記分岐部の下流側の通信線に接続された各制御ユニットにおける不正の有無を検知し、
前記不正を検知した場合に、不正が検知された第1の制御ユニットの上流側の前記分岐部でその分岐部に配置された前記通信遮断部によってその下流側の通信を遮断し、使用するルーティングマップを前記第1のルーティングマップから、少なくとも前記第1の制御ユニットの位置の通信経路が全て排除された第2のルーティングマップに切り替えることにより不正が検知された前記第1の制御ユニットを切り離す、
通信制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020060677A JP7420623B2 (ja) | 2020-03-30 | 2020-03-30 | 車載通信システム及び通信制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020060677A JP7420623B2 (ja) | 2020-03-30 | 2020-03-30 | 車載通信システム及び通信制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021163978A JP2021163978A (ja) | 2021-10-11 |
JP7420623B2 true JP7420623B2 (ja) | 2024-01-23 |
Family
ID=78003753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020060677A Active JP7420623B2 (ja) | 2020-03-30 | 2020-03-30 | 車載通信システム及び通信制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7420623B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023121610A (ja) * | 2022-02-21 | 2023-08-31 | 矢崎総業株式会社 | 車載通信線接続装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017123639A (ja) | 2016-01-08 | 2017-07-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
JP2019022210A (ja) | 2017-07-19 | 2019-02-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 車載中継装置、中継方法及びプログラム |
WO2019117184A1 (ja) | 2017-12-15 | 2019-06-20 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワーク異常検知システム及び車載ネットワーク異常検知方法 |
-
2020
- 2020-03-30 JP JP2020060677A patent/JP7420623B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017123639A (ja) | 2016-01-08 | 2017-07-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
JP2019022210A (ja) | 2017-07-19 | 2019-02-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 車載中継装置、中継方法及びプログラム |
WO2019117184A1 (ja) | 2017-12-15 | 2019-06-20 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワーク異常検知システム及び車載ネットワーク異常検知方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2021163978A (ja) | 2021-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101879014B1 (ko) | 통신 네트워크용 연결 노드 | |
KR20150119891A (ko) | 차량의 제어 장치에 진단 장치의 접속을 위한 방법 및 장치 | |
EP3866405A1 (en) | Communication system | |
CA2837139A1 (en) | Method and control unit for recognizing manipulations on a vehicle network | |
WO2013093591A1 (en) | Vehicle network monitoring method and apparatus | |
JP2008278403A (ja) | 監視装置及びネットワークシステムの監視方法 | |
US11784871B2 (en) | Relay apparatus and system for detecting abnormalities due to an unauthorized wireless transmission | |
JP2003191804A (ja) | 車両用通信システム | |
US20180316721A1 (en) | Information processing device, information processing system, information processing method, and information processing program | |
US10917387B2 (en) | Information processing device, information processing system, information processing method, and information processing program | |
JP7420623B2 (ja) | 車載通信システム及び通信制御方法 | |
JP6497656B2 (ja) | 通信方法およびそれを利用した通信装置 | |
US20220345357A1 (en) | In-vehicle communication system, in-vehicle device, and vehicle communication method | |
JP7439669B2 (ja) | ログ分析装置 | |
JP7160103B2 (ja) | 車載通信システム、データ取得装置、管理装置および監視方法 | |
JP2016129314A (ja) | 車載ネットワーク | |
CN113271243B (zh) | 通信*** | |
KR101694457B1 (ko) | 차량 네트워크 컨트롤 시스템 및 차량 네트워크 컨트롤 방법 | |
EP4072065B1 (en) | In-vehicle system for abnormality detection | |
JP7405709B2 (ja) | 車両通信装置接続判定システム | |
JPH1141266A (ja) | 多重通信装置 | |
KR20240043982A (ko) | 차량 네트워크의 Bus-off 공격 기반 가장 공격 탐지 방법 및 이를 탐지하는 장치 | |
JPH1141268A (ja) | 多重通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230926 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240111 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7420623 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |