JP6024564B2 - 車載通信システム - Google Patents

車載通信システム Download PDF

Info

Publication number
JP6024564B2
JP6024564B2 JP2013070220A JP2013070220A JP6024564B2 JP 6024564 B2 JP6024564 B2 JP 6024564B2 JP 2013070220 A JP2013070220 A JP 2013070220A JP 2013070220 A JP2013070220 A JP 2013070220A JP 6024564 B2 JP6024564 B2 JP 6024564B2
Authority
JP
Japan
Prior art keywords
vehicle
information
determination information
relay destination
reception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013070220A
Other languages
English (en)
Other versions
JP2014193654A (ja
Inventor
好邦 下村
好邦 下村
岡田 宏
宏 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Sumitomo Wiring Systems Ltd
Priority to JP2013070220A priority Critical patent/JP6024564B2/ja
Priority to DE102014205460.5A priority patent/DE102014205460A1/de
Priority to US14/227,198 priority patent/US9635151B2/en
Priority to KR20140036772A priority patent/KR101512592B1/ko
Priority to CN201410123848.3A priority patent/CN104079456B/zh
Publication of JP2014193654A publication Critical patent/JP2014193654A/ja
Application granted granted Critical
Publication of JP6024564B2 publication Critical patent/JP6024564B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)
  • Mechanical Engineering (AREA)

Description

本発明は、車輌に搭載された複数の車載機器が通信を行う車載通信システムに関する。
従来、車輌に搭載される車載機器の増加に伴って、車載機器間の情報送受信を行うための車内ネットワークが大規模化している。このため、車内ネットワークを複数に分割し、ゲートウェイなどの車載中継装置を用いて車内ネットワーク間の情報送受信を中継することが行われる。
特許文献1には、マルチメディア車載機の制御を行うマルチメディアECU(Electronic Control Unit)と車輌の制御を行う複数の車輌ECUとを接続する車載ゲートウェイ装置が記載されている。この車載ゲートウェイ装置は、車輌ECUにより取得された複数の車輌系データを保持する記憶領域と、この記憶領域に保持された車輌系データを定期的に更新する情報取得部とを備える。マルチメディアECUは、車載ゲートウェイ装置にアクセスして、記憶領域に保持された車輌系データを取得する。
特開2012−9941号公報
特許文献1に記載の車載ゲートウェイ装置は、車輌ECUからのデータにより記憶領域に保持されたデータの更新を行うが、車輌ECUからのデータが正しいものであるか否かを判断することができない。例えば車内ネットワークに新たな車輌ECUが追加された場合に、追加された車輌ECUからのデータは正しいものであるとは限らない。追加された車輌ECUが誤ったもの又は悪意を有するもの等である場合、この車輌ECUからのデータにて記憶領域の更新を行うとシステム全体に悪影響を及ぼす可能性がある。
本発明は、斯かる事情に鑑みてなされたものであって、その目的とするところは、車内ネットワークに新たな車載機器が接続された場合などに、複数の車内ネットワーク間の中継を適切に行うことができると共に、不正な車載機器が接続された場合にシステム全体に悪影響が及ぼされることを抑制できる車載通信システムを提供することにある。
本発明に係る車載通信システムは、1つ以上の車載機器がそれぞれ接続された複数の車内ネットワークと、前記複数の車内ネットワークに接続され、車内ネットワーク間の情報の送受信を中継する車載中継装置とを備える車載通信システムにおいて、前記車載中継装置は、情報の中継先の決定に必要な中継先決定用情報を記憶する記憶部と、一の車内ネットワークから情報を受信した場合に、前記記憶部に記憶した中継先決定用情報に基づいて、受信した情報を送信すべき車内ネットワークを決定する中継先決定手段とを有し、車外の通信装置との間で情報の送受信を行う車外通信手段と、該車外通信手段により車外の通信装置から中継先決定用情報を取得する中継先決定用情報取得手段と、該中継先決定用情報取得手段が取得した中継先決定用情報が所定条件を満たす情報であるか否かを判定する中継先決定用情報判定手段とを有する情報更新装置を備え前記車載中継装置は、前記中継先決定用情報判定手段が所定条件を満たす情報であると判定した中継先決定用情報を用いて、前記車載中継装置の記憶部に記憶された中継先決定用情報を更新する中継先決定用情報更新手段を更に有し、前記車内ネットワークに接続された各車載機器は、受信すべき情報であるか否かの判定に必要な受信判定用情報を記憶する記憶部と、該記憶部に記憶した受信判定用情報に基づいて、前記車載中継装置から送信された情報を受信すべきか否かを判定する受信判定手段と、該受信判定手段が受信すべきでないと判定した情報を用いた処理を行わないよう制限する制限手段とをそれぞれ有し、前記情報更新装置は、前記車外通信手段により車外の通信装置から各車載機器用の受信判定用情報を取得する受信判定用情報取得手段と、該受信判定用情報取得手段が取得した受信判定用情報が所定条件を満たす情報であるか否かを判定する受信判定用情報判定手段とを更に有し、各車載機器は、前記受信判定用情報判定手段が所定条件を満たす情報であると判定した受信判定用情報を用いて、各車載機器の記憶部に記憶された受信判定用情報を更新する受信判定用情報更新手段とを更にそれぞれ有することを特徴とする。
また、本発明に係る車載通信システムは、前記車載中継装置が、前記複数の車内ネットワークとの情報の送受信をそれぞれ行う複数の車内通信部と、前記情報更新装置との情報の送受信を行う更新用通信部とを有し、前記車載中継装置の記憶部に記憶した中継先決定用情報の更新に用いる中継先決定用情報の受信を、前記更新用通信部に制限してあることを特徴とする。
また、本発明に係る車載通信システムは、1つ以上の車載機器がそれぞれ接続された複数の車内ネットワークと、前記複数の車内ネットワークに接続され、車内ネットワーク間の情報の送受信を中継する車載中継装置とを備える車載通信システムにおいて、前記車載中継装置は、情報の中継先の決定に必要な中継先決定用情報を記憶する記憶部と、一の車内ネットワークから情報を受信した場合に、前記記憶部に記憶した中継先決定用情報に基づいて、受信した情報を送信すべき車内ネットワークを決定する中継先決定手段と、車外の通信装置との間で情報の送受信を行う車外通信手段と、該車外通信手段により車外の通信装置から中継先決定用情報を取得する中継先決定用情報取得手段と、該中継先決定用情報取得手段が取得した中継先決定用情報が所定条件を満たす情報であるか否かを判定する中継先決定用情報判定手段と該中継先決定用情報判定手段が所定条件を満たす情報であると判定した中継先決定用情報を用いて、前記記憶部に記憶された中継先決定用情報を更新する中継先決定用情報更新手段とを有し、前記車内ネットワークに接続された各車載機器は、受信すべき情報であるか否かの判定に必要な受信判定用情報を記憶する記憶部と、該記憶部に記憶した受信判定用情報に基づいて、前記車載中継装置から送信された情報を受信すべきか否かを判定する受信判定手段と、該受信判定手段が受信すべきでないと判定した情報を用いた処理を行わないよう制限する制限手段とをそれぞれ有し、前記車載中継装置は、前記車外通信手段により車外の通信装置から各車載機器用の受信判定用情報を取得する受信判定用情報取得手段と、該受信判定用情報取得手段が取得した受信判定用情報が所定条件を満たす情報であるか否かを判定する受信判定用情報判定手段とを更に有し、各車載機器は、前記受信判定用情報判定手段が所定条件を満たす情報であると判定した受信判定用情報を用いて、各車載機器の記憶部に記憶された受信判定用情報を更新する受信判定用情報更新手段とを更にそれぞれ有することを特徴とする。
また、本発明に係る車載通信システムは、前記車載中継装置が、受信した情報を中継すべき車内ネットワークが存在しない場合に、通報を行う通報手段を有することを特徴とする。
また、本発明に係る車載通信システムは、前記中継先決定用情報判定手段が、前記車外の通信装置との間で行った認証処理の結果、又は、前記中継先決定用情報取得手段が取得した中継先決定用情報に付された電子署名情報に基づいて、前記中継先決定用情報取得手段が取得した中継先決定用情報が正規の情報であるか否かを前記所定条件として判定するようにしてあることを特徴とする。
また、本発明に係る車載通信システムは、前記受信判定用情報判定手段が、前記車外の通信装置との間で行った認証処理の結果、又は、前記受信判定用情報取得手段が取得した受信判定用情報に付された電子署名情報に基づいて、前記受信判定用情報取得手段が取得した受信判定用情報が正規の情報であるか否かを前記所定条件として判定するようにしてあることを特徴とする。
本発明においては、複数の車内ネットワーク間の情報中継を行う車載中継装置が、情報の中継先の決定に必要な中継先決定用情報を記憶している。中継先決定用情報は、例えば車内ネットワークにて送受信される情報に含まれるID(IDentifier)などと、この情報を中継すべき車内ネットワークに付された識別子とを対応付けたテーブルなどであり、いわゆるゲートウェイ装置のルーティングマップである。車載中継装置は、記憶した中継先決定用情報に基づいて、車内ネットワーク間の中継処理を行う。
車内ネットワークに新たな車載機器が接続された場合には、この車載機器が送信した情報をいずれの車内ネットワークへ中継するかを判断するため、車載中継装置が記憶する中継先決定用情報の更新が必要となる。本システムにおいては、車外のサーバ装置などとの通信を行って新たな中継先決定用情報を取得し、取得した中継先決定情報が所定条件を満たす情報であるかを判定した後で、車載中継装置が記憶する中継先決定用情報を更新する。例えば、車外のサーバ装置などとの間で行った認証処理の成否、又は、取得した中継先決定情報に含まれる電子署名情報等に基づいて、取得した情報が正規の情報であるか否かを判定することができる。
これにより不正な車載機器が何れかの車内ネットワークに接続された場合であっても、車載中継装置の中継先決定用情報を更新することを困難化することができる。よって不正な車載機器が接続された車内ネットワーク以外の車内ネットワークへ、この車載機器の接続による悪影響が波及することを防止できる。
また、本発明においては、車載中継装置が中継先決定用情報に基づいて中継先を判断した結果、受信した情報の中継先が存在しない場合、通報を行う。これにより不正な車載機器が接続されたことを、車輌の所有者などへ知らせることができる。
また、本発明においては、車内ネットワークにて送受信される情報について、この情報が受信すべき情報であるか否かの判定に必要な受信判定用情報を、各車載機器が記憶する。受信判定用情報は、例えば受信すべき情報に付されるIDのリストなどである。各車載機器は、受信判定用情報に基づいて受信すべきと判定した情報を受信し、それ以外の情報を受信しない。
車内ネットワークに新たな車載機器が接続された場合には、新たな車載機器が送信した情報を受信すべきか否かを各車載機器が判断するため、各車載機器が記憶する受信判定用情報の更新が必要となる。本システムにおいては、中継先決定用情報の場合と同様に、車外のサーバ装置などとの通信を行って新たな受信判定用情報を取得し、取得した受信判定用情報が正規の情報であるかを判定した後で、各車載装置が記憶する受信判定用情報を更新する。
これにより不正な車載機器が車内ネットワークに接続された場合であっても、不正な車載機器が送信した情報をその他の各車載機器が受信して処理を行うことを防止できる。
また、本発明においては、上述のような情報更新を行うために、必要な情報を外部サーバ装置などから取得し、取得した情報が正規のものであるかの判定を行う情報更新装置をシステム内に設ける。車載中継装置は、情報更新装置との間で通信を行い、情報更新装置から与えられた情報を用いて更新を行う。
また、本発明においては、車内ネットワークと情報の送受信をそれぞれ行う複数の車内通信部と、情報更新装置との情報の送受信を行う更新用通信部とを車載中継装置に設ける。車載中継装置は、更新用通信部にて受信した情報を用いて更新処理を行い、車内通信部から更新用の情報を受信した場合であっても更新処理を行わないよう制限する。これにより、情報更新装置以外の装置が不正に車載中継装置の情報を更新することを防止できる。
また、本発明においては、必要な情報を外部サーバ装置などから取得し、取得した情報が正規のものであるかの判定など、情報更新に必要な処理を車載中継装置が行う構成としてもよい。
本発明による場合は、車載中継装置が中継先決定用情報を記憶して情報の中継処理を行い、新たな車載機器が接続された場合などに外部の装置から中継先決定用情報を取得して更新を行う構成とすることにより、車載中継装置は中継処理を適切に行うことができる。また外部の装置から取得した中継先決定用情報が所定条件を満たす情報である場合にのみ更新を行う構成とすることにより、中継先決定用情報を更新することを困難化することができるため、不正な車載機器が接続された場合にシステム全体に悪影響が波及することを防止できる。
本実施の形態に係る車載通信システムの構成を示す模式図である。 ゲートウェイの構成を示すブロック図である。 セキュリティコントローラの構成を示すブロック図である。 ルーティングマップの一例を示す模式図である。 ゲートウェイが行うルーティングマップ更新処理の手順を示すフローチャートである。 セキュリティコントローラが行うルーティングマップ更新処理の手順を示すフローチャートである。 変形例に係るゲートウェイの構成を示すブロック図である。 実施の形態2に係る車載通信システムの構成を示す模式図である。
(実施の形態1)
以下、本発明をその実施の形態を示す図面に基づき具体的に説明する。図1は、本実施の形態に係る車載通信システムの構成を示す模式図である。図において一点鎖線で示す1は車輌であり、車輌1には複数の車載機器が搭載されている。本実施の形態において車載機器をECU51、52…と呼ぶが、車載機器にはECU以外の装置が含まれていてもよい。これらのECU51、52…は、車輌1内に敷設された通信線にそれぞれ接続され、各ECU51、52…が通信を行って相互に情報交換することにより、車輌1の走行制御などの種々の処理を実現している。
本実施の形態においては、車輌1の車内ネットワークは3つに分割されている。3つのECU51〜53が共通の通信線61に接続されたものを車内ネットワークNW1とする。2つのECU54、55が共通の通信線62に接続されたものを車内ネットワークNW2とする。2つのECU56、57が共通の通信線63に接続されたものを車内ネットワークNW3とする。なお図中において破線で示すECU58は、車内ネットワークNW3に新規追加されるECUであり、詳細は後述する。各通信線61〜63は、ゲートウェイ10に接続されている。
ゲートウェイ10は、車輌1に設けられた複数の車内ネットワークNW1〜NW3の間での情報送受信を中継する処理を行う装置である。例えば車内ネットワークNW1のECU51が情報送信を行った場合、ゲートウェイ10はこの情報を受信し、必要に応じて車内ネットワークNW2及び/又はNW3へ送信する。このようにゲートウェイ10が介在することによって、異なる車内ネットワークNW1〜NW3に接続されたECU51、52…間での情報送受信を行うことが可能となる。
また本実施の形態に係る車載通信システムは、セキュリティコントローラ30を備えている。セキュリティコントローラ30は、通信線64を介してゲートウェイ10に接続されている。セキュリティコントローラ30は、無線通信によって車輌1外に設置された例えばサーバ装置9などとの情報送受信を行うことができる。セキュリティコントローラ30は、ゲートウェイ10からの要求に応じて車外への情報送信を行うと共に、車外から受信した情報をゲートウェイ10へ与える。このときにセキュリティコントローラ30は、外部のサーバ装置9などとの間での認証処理、及び、受信した情報が正規のものであるか否かを判定する処理等を行う。これにより、車輌1に搭載されたゲートウェイ10及びECU51、52…は、セキュリティコントローラ30を介して外部のサーバ装置9との情報送受信を行うことができる。
図2は、ゲートウェイ10の構成を示すブロック図である。ゲートウェイ10は、処理部11、記憶部12、送受信バッファ13、及び、第1通信部21〜第4通信部24等を備えて構成されている。処理部11は、CPU(Central Processing Unit)又はMPU(Micro Processing Unit)等の演算処理装置を用いて構成され、記憶部12又は図示しないROM(Read Only Memory)等に記憶されたプログラムを読み出して実行することにより、情報の中継処理などの種々の処理を行う。記憶部12は、EEPROM(Electrically Erasable Programmable ROM)又はフラッシュメモリ等のデータ書換可能な不揮発性のメモリ素子を用いて構成されている。記憶部12には、処理部11の中継処理に用いるルーティングマップ12aが記憶されている。送受信バッファ13は、DRAM(Dynamic Random Access Memory)又はSRAM(Static Random Access Memory)等のメモリ素子で構成され、中継する情報を一時的に記憶する。
第1通信部21は、車内ネットワークNW1を構成する通信線61に接続されており、例えばCAN(Controller Area Network)の通信規格による情報の送受信を行う。第1通信部21は、通信線61上の信号を監視することによって、車内ネットワークNW1のECU51〜53が送信した情報を受信し、受信した情報を処理部11へ与える。また第1通信部21は、処理部11から与えられた送信用の情報を信号として通信線61へ出力することによって、車内ネットワークNW1のECU51〜53へ情報を送信する。
同様に、第2通信部22は、車内ネットワークNW2を構成する通信線62に接続されており、車内ネットワークNW2のECU54、55との間で情報の送受信を行う。第3通信部23は、車内ネットワークNW3を構成する通信線63に接続されており、車内ネットワークNW3のECU56、57との間で情報の送受信を行う。
第4通信部24は、その構成は第1通信部21〜第3通信部23と略同じであってよいが、セキュリティコントローラ30との通信を行う専用のものとして扱われる。第4通信部24は、通信線64を介してセキュリティコントローラ30が接続される。第4通信部24は、処理部11から与えられた情報をセキュリティコントローラ30へ送信し、セキュリティコントローラ30からの情報を受信して処理部11へ与える。なお本実施の形態において第1通信部21〜第4通信部24は、CANの通信規格による通信を行うものとするが、それぞれ異なる通信規格による通信を行ってもよい。特に第4通信部24は、セキュリティコントローラ30と通信を行うための専用の通信規格を採用してもよい。
図3は、セキュリティコントローラ30の構成を示すブロック図である。セキュリティコントローラ30は、処理部31、RAM32、位置情報取得部33、無線通信部34、車内通信部35及び記憶部36等を備えて構成されている。処理部31は、記憶部36のプログラム記憶部36aに記憶された一又は複数のプログラムをRAM32に読み出して実行することにより、種々の処理を行う演算処理装置である。図示の例では、処理部31が、更新処理プログラム31aを実行している。RAM32は、SRAM又はDRAM等のメモリ素子で構成され、処理部31が実行するプログラム及び実行に必要なデータ等が一時的に記憶される。
位置情報取得部33は、車輌1の位置情報を取得して処理部31へ与える。位置情報取得部33は、例えばGPS(Global Positioning System)の信号を受信するアンテナなどが接続され、受信信号に基づいて車輌1の位置(緯度及び経度等)を算出する構成とすることができる。更に、位置情報取得部33は、速度センサ、加速度センサ又はジャイロセンサ等のセンサから得られる情報、並びに、地図情報等を利用して車輌1の位置を算出してもよい。なお車輌1にカーナビゲーション装置が搭載されている場合、車輌1の位置を算出する処理はカーナビゲーション装置が行い、算出結果をセキュリティコントローラ30が取得して利用する構成であってもよい。
無線通信部34は、例えば公衆の携帯電話網又は無線LAN(Local Area Network)等を利用して、車輌1から遠隔地に設置されたサーバ装置9などとの通信を行う。無線通信部34は、処理部31から与えられた情報をサーバ装置9などの外部装置へ送信すると共に、外部装置から受信した情報を処理部31へ与える。車内通信部35は、車輌1に搭載されたゲートウェイ10に通信線64を介して接続されている。車内通信部35は、処理部31から与えられた情報をゲートウェイ10へ送信すると共に、ゲートウェイ10から受信した情報を処理部31へ与える。
記憶部36は、フラッシュメモリ若しくはEEPROM等の不揮発性のメモリ素子、又は、ハードディスクなどの磁気記憶装置等を用いて構成されている。記憶部36は、処理部31が実行するプログラム及び実行に必要なデータ等を記憶するプログラム記憶部36aを有する。また記憶部36は、サーバ装置9との認証処理を行うための認証情報36bを記憶している。
図4は、ルーティングマップ12aの一例を示す模式図である。ゲートウェイ10が記憶部12に記憶するルーティングマップ12aは、中継先を決定するために必要な情報である。本実施の形態において、車内ネットワークNW1〜NW3にて送受信される情報にはそれぞれIDが付される。ルーティングマップ12aには、中継すべき情報に付されるIDと、中継先となる車内ネットワークNW1〜NW3を識別する情報とが対応付けて記憶されている。例えば、説明を簡単にするために、ECU51が送信する情報にはIDとして”51”が付され、ECU52が送信する情報にはIDとして”52”が付され、…、ECU57が送信する情報にはIDとして”57”が付されるものとする。また車内ネットワークNW1〜NW3は、それぞれIDとして”NW1”〜”NW3”が付されるものとする。図3に示すルーティングマップ12aでは、IDが51の情報は車内ネットワークNW2及びNW3に中継され、IDが52の情報は車内ネットワークNW3に中継される設定がなされている。ルーティングマップ12aには、車輌1内で送受信される情報に付されるIDが過不足なく登録されている必要がある。
ゲートウェイ10の処理部11は、第1通信部21〜第3通信部23のいずれかにて情報を受信した場合、受信した情報に付されたIDを調べる。処理部11は、記憶部12に記憶したルーティングマップ12aを参照し、受信情報のIDに対応する中継先の車内ネットワークNW1〜NW3を決定する。処理部11は、決定した中継先に対応する第1通信部21〜第3通信部23へ情報を与え、車内ネットワークNW1〜NW3へ情報を送信する。
なお、図4にて図示は省略したが、車輌1に搭載されたECU51〜57が車外のサーバ装置9との通信を行うことが可能な構成である場合、ルーティングマップ12aにもその旨が設定される。例えばECU51が車外へ送信する情報にIDとして”151”が付され、セキュリティコントローラ30が接続された車内ネットワークのIDを”NW4”とした場合、ルーティングマップ12aには情報のID”151”に対して車内ネットワークのID”NW4”が設定される。ゲートウェイ10の処理部11は、IDが”151”の情報を受信した場合、この情報を第4通信部24へ与えることによりセキュリティコントローラ30へ送信する。
またゲートウェイ10の処理部11は、ルーティングマップ12aに登録されていないIDの情報を受信した場合、外部への通報を行う。未登録IDの情報を受信した場合、処理部11は、第4通信部24にてセキュリティコントローラ30へ、外部の装置への通報要求を送信する。これを受信したセキュリティコントローラ30は、無線通信部34にて外部装置への通報を行う。セキュリティコントローラ30からの通報を受信した外部装置は、例えば車輌1のディーラ又は車輌1の所有者等への通報を行うことができる。これにより、例えば未登録のIDの情報を送信する車載機器が何れかの車内ネットワークNW1〜NW3に接続されたこと、又は、何れかのECU51〜57が故障などにより異常な情報送信を行っていること等を車載中継装置10が検出し、通報することができる。
ここで、車内ネットワークNW3に新たなECU58を追加することを考える。このECU58が送信する情報にはIDとして”58”が付されるものとする。単純に、ECU58を車内ネットワークNW3の通信線に接続してシステムを動作させた場合、ECU58が送信した情報がゲートウェイ10にて受信される。ゲートウェイ10の処理部11は、受信した情報のID”58”がルーティングマップ12aに未登録であり、この情報を中継すべき車内ネットワークが存在しないことから、上述のような通報を行う。このため新たなECU58を追加した場合には、ゲートウェイ10の記憶部12に記憶されたルーティングマップ12aを更新する必要がある。
ECU58を車内ネットワークNW3に追加する作業を行った作業者は、例えばゲートウェイ10に設けられた操作部、又は、ゲートウェイ10に専用線などを介して接続した操作装置等を利用して、ルーティングマップ12aの更新を行う指示をゲートウェイ10に与える。この更新指示を受け付けたゲートウェイ10の処理部11は、セキュリティコントローラ30に対して新たなルーティングマップ12aの取得を要求する。セキュリティコントローラ30の処理部31は、ゲートウェイ10からの要求により更新処理プログラム31aを記憶部36の記憶部36aから読み出して実行することにより、ルーティングマップ12aの更新処理を行う。
セキュリティコントローラ30の処理部31は、無線通信部34にて、ルーティングマップ12aを提供するサーバ装置9との通信を開始する。まず処理部31は、記憶部36に記憶した認証情報36bを用いて、サーバ装置9との間で認証処理を行う。認証情報36bには、例えば車輌1の所有者の識別情報及びパスワード、並びに、情報送信の暗号化に用いる鍵情報等が含まれている。サーバ装置9との認証処理に成功した後、処理部31は、サーバ装置9に対して新たなルーティングマップ12aの送信を要求する。このときに処理部31は、古いルーティングマップ12a及び新たに追加された車載機器に関する情報等を、ゲートウェイ10から取得してサーバ装置9へ送信してもよい。
サーバ装置9は、セキュリティコントローラ30からの要求に応じて、この要求の送信元へ適切なルーティングマップ12aを送信する。このときにサーバ装置9は、セキュリティコントローラ30から要求と共に与えられる情報に基づいて新たなルーティングマップ12aを作成して送信してもよく、又は、予め記憶されたルーティングマップ12aから適切なものを選択して送信してもよい。
サーバ装置9からのルーティングマップ12aを無線通信部34にて受信したセキュリティコントローラ30の処理部31は、認証情報36bに含まれる鍵情報を用いて、暗号化されたルーティングマップ12aを復号すると共に、ルーティングマップ12aに付された電子署名などの情報に基づいて、このルーティングマップ12aが正規のものであるか否かを判定する。正規のものであると判定した場合、処理部31は、車内通信部35にてルーティングマップ12aをゲートウェイ10へ送信する。
セキュリティコントローラ30からルーティングマップ12aを第4通信部24にて受信したゲートウェイ10の処理部11は、受信した新たなルーティングマップ12aを記憶部12に記憶して古いルーティングマップ12aを消去することにより、ルーティングマップ12aを更新する。以後、処理部11は、更新されたルーティングマップ12aを用いて、車内ネットワークNW1〜NW3の情報中継処理を行う。なお処理部10は、ルーティングマップ12aを受信した通信部が第4通信部24であるか否かを判定し、受信した通信部が第4通信部24ではなく第1通信部21〜第3通信部23である場合、受信したルーティングマップ12aによる更新は行わない。
図5は、ゲートウェイ10が行うルーティングマップ12a更新処理の手順を示すフローチャートである。ゲートウェイ10の処理部11は、操作部又は操作装置等にてルーティングマップ12aの更新指示を受け付けたか否かを判定する(ステップS1)。更新指示を受け付けていない場合(S1:NO)、処理部11は、更新指示を受け付けるまで待機する。更新指示を受け付けた場合(S1:YES)、処理部11は、第4通信部24にて、セキュリティコントローラ30へルーティングマップ12aの取得要求を与える(ステップS2)。
その後、処理部11は、セキュリティコントローラ30から新たなルーティングマップ12aを第4通信部24にて受信したか否かを判定する(ステップS3)。ルーティングマップ12aを受信していない場合(S3:NO)、処理部11は、ルーティングマップ12aを受信するまで待機する。ルーティングマップ12aを受信した場合(S3:YES)、処理部11は、受信した新たなルーティングマップ12aを記憶部12に記憶して古いルーティングマップ12aを消去することにより、ルーティングマップ12aを更新し(ステップS4)、処理を終了する。
図6は、セキュリティコントローラ30が行うルーティングマップ12a更新処理の手順を示すフローチャートである。セキュリティコントローラ30の処理部31は、更新処理プログラム31aを実行することによって、ルーティングマップ12a更新処理を行う。処理部31は、車内通信部35にてゲートウェイ10からのルーティングマップ12a取得要求を受信したか否かを判定する(ステップS11)。ルーティングマップ12a取得要求を受信していない場合(S11:NO)、処理部31は、ルーティングマップ12a取得要求を受信するまで待機する。
ルーティングマップ12a取得要求を受信した場合(S11:YES)、処理部31は、サーバ装置9との通信を開始し、記憶部36に記憶した認証情報36bを用いて認証処理を行う(ステップS12)。処理部31は、認証処理に成功したか否かを判定し(ステップS13)、失敗した場合には(S13:NO)、更新処理を終了する。なおこのときに処理部31はゲートウェイ10へ更新処理に失敗した旨を通知してもよく、この通知に応じてゲートウェイ10はルーティングマップ12aの更新処理を中断してもよい。
認証処理に成功した場合(S13:YES)、処理部31は、サーバ装置9へルーティングマップ12aの送信を要求する(ステップS14)。その後、処理部31は、無線通信部34にてサーバ装置9からルーティングマップ12aを受信したか否かを判定する(ステップS15)。ルーティングマップ12aを受信していない場合(S15:NO)、処理部31は、サーバ装置9からルーティングマップ12aを受信するまで待機する。ルーティングマップ12aを受信した場合(S15:YES)、処理部31は、認証情報36bに含まれる鍵情報を用いて暗号化されたルーティングマップ12aを復号し、ルーティングマップ12aに含まれる電子署名に基づく判定を行い(ステップS16)、このルーティングマップ12aが正規のものであるか否かを判定する(ステップS17)。正規のものでない場合(S17:NO)、処理部31は、更新処理を終了する。正規のものである場合(S17:YES)、処理部31は、このルーティングマップ12aを車内通信部35にてゲートウェイ10へ送信し(ステップS18)、処理を終了する。
以上の構成の本実施の形態に係る車載通信システムは、複数の車内ネットワークNW1〜NW3間の情報中継を行うゲートウェイ10が、情報の中継先の決定に必要なルーティングマップ12aを記憶部12に記憶している。ルーティングマップ12aは、例えば中継する情報に付されたIDと、車内ネットワークNW1〜NW3に付されたIDとを対応付けたテーブルとすることができる。ゲートウェイ10は、記憶したルーティングマップ12aに基づいて、車内ネットワークNW1〜NW3間の中継処理を行う。
車内ネットワークNW1に新たなECU58が接続された場合、セキュリティコントローラ30がサーバ装置9との通信を行って新たなルーティングマップ12aを取得し、取得したルーティングマップ12aが正規のものであるか否かを電子署名情報などに基づいて判定した後で、ゲートウェイ10の記憶部12に記憶されたルーティングマップ12aを更新する。これにより不正なECUが何れかの車内ネットワークNW1〜NW3に接続された場合であっても、ゲートウェイ10のルーティングマップ12aを更新することを困難化することができる。よって不正なECUが接続された車内ネットワークNW1〜NW3以外の車内ネットワークNW1〜NW3へ、このECUの接続による悪影響が波及することを防止できる。
また、ゲートウェイ10は、記憶部12に記憶したルーティングマップ12aに基づいて中継先を判断した結果、受信した情報の中継先が存在しない場合、通報を行う。これにより不正なECUが接続されたことを、車輌1のディーラ又は所有者等へ知らせることができる。
また、外部サーバ装置9との通信を行ってルーティングマップ12aを取得し、取得したルーティングマップ12aが正規のものであるか否かの判定をセキュリティコントローラ30が行う。ゲートウェイ10は、セキュリティコントローラ30との間で通信を行う、セキュリティコントローラ30から与えられた情報を用いてルーティングマップ12aの更新を行う。このときにゲートウェイ10は、ルーティングマップ12aを第4通信部24にて受信した場合に更新処理を行い、第1通信部21〜第3通信部23にて受信した場合に更新処理を行わないよう制限する。これにより、セキュリティコントローラ30以外の装置が不正にゲートウェイ10のルーティングマップ12aを更新することを防止できる。
なお本実施の形態においては、ECU58を追加した者業者がゲートウェイ10に対してルーティングマップ12aの更新指示を与える構成としたが、これに限るものではない。例えばセキュリティコントローラ30に対して更新指示を与えてもよく、ECU58に対して更新指示を与えてもよい。またルーティングマップ12aを受信する通信部を第4通信部24に制限する構成としたが、この制限は行わなくてもよい。また図1に示した車載通信システムのネットワーク構成、又は、ECU51〜57の搭載数等は、一例であってこれに限るものではない。また受信したルーティングマップ12aを用いて更新を行うか否かを判定する所定条件として、電子署名情報に基づく正規の情報であるか否かを用いたが、これに限るものではない。セキュリティコントローラ30は、受信した情報が正規の情報であるか否かをその他の種々の方法で判定してよく、受信した情報が正規の情報であるか否か以外の条件を判定のための所定条件としてもよい。
またセキュリティコントローラ30は、ルーティングマップ12aの更新処理を行う際に、位置情報取得部33にて車輌1の位置情報を取得してもよい。セキュリティコントローラ10は、車輌1の位置が予め登録された所定位置範囲内である場合にのみルーティングマップ12aの更新処理を行い、所定範囲外の場合にルーティングマップ12aの更新処理を行わない構成としてもよい。
(変形例)
上述の実施の形態1に係る車載通信システムでは、車輌1にゲートウェイ10及びセキュリティコントローラ30を別装置として搭載する構成とした。これに対して変形例に係る車載通信システムでは、ゲートウェイ110がセキュリティコントローラ30の機能を兼ね備える(換言すれば、セキュリティコントローラ30がゲートウェイ10の機能を兼ね備える)構成である。図7は、変形例に係るゲートウェイ110の構成を示すブロック図である。変形例に係るゲートウェイ110は、サーバ装置9との無線通信を行う無線通信部34を備えている。
また変形例に係るゲートウェイ110は、記憶部12に更新処理プログラム31aなどのプログラムを記憶するプログラム記憶部36aが設けられる。また記憶部12には、サーバ装置9との間で認証処理を行うための認証情報36bが記憶される。ゲートウェイ110の処理部111は、記憶部12から読み出した更新処理プログラム31aを実行することにより、サーバ装置9からルーティングマップ12aを取得して更新する処理を行うことができる。
(実施の形態2)
図8は、実施の形態2に係る車載通信システムの構成を示す模式図である。なお本図においては、1つのECU250の詳細構成を図示し、その他のECU250については同様の構成であるため詳細構成の図示を省略する。実施の形態2に係るECU250は、処理部251、記憶部252及び車内通信部253等を備えて構成されている。処理部251は、CPU又はMPU等の演算処理装置を用いて構成され、車輌1の制御処理などの種々の処理を行う。記憶部252は、EEPROM又はフラッシュメモリ等のデータ書換可能な不揮発性のメモリ素子を用いて構成されている。記憶部252には受信許可リスト252aが記憶されており、受信許可リスト252aは、このECU250によって受信が許可された情報に対して付されるIDのリストである。車内通信部253は、車内ネットワークを構成する通信線に接続されており、例えばCANの通信規格による情報の送受信を行う。車内通信部253は、通信線上の信号を監視することによって、車内ネットワークの他の装置が送信した情報を受信し、受信した情報を処理部251へ与える。また車内通信部253は、処理部251から与えられた送信用の情報を信号として通信線へ出力することによって、車内ネットワークの他の装置へ情報を送信する。
実施の形態2に係るECU250は、記憶部252に記憶した受信許可リスト252aを用いて、受信する情報を制限する処理を行う。ECU250の車内通信部253は、通信線上の信号を監視し、他の装置からの情報送信を検出した場合、この情報のIDを調べて処理部251へ通知する。処理部251は、車内通信部253から通知された受信情報のIDが、記憶部252の受信許可リスト252aに登録されたIDであるか否かを判定する。受信情報のIDが受信許可リスト252aに登録されていない場合、処理部251は、この受信情報を用いた処理を行わない。又は処理部251は、車内通信部253による情報の受信自体を中断し、受信許可リスト252aに登録されていないIDの情報を受信しないよう制限を行ってもよい。
ここで、車内ネットワークに新たなECU250を追加することを考える。新たに追加したECU250が送信する情報をその他のECU250が受信して処理を行うためには、各ECU250の受信許可リスト252aには新たに追加したECU250が送信する情報のIDが登録されている必要がある。そこで実施の形態2に係る車載通信システムでは、ゲートウェイ210のルーティングマップ12aを更新する際に、各ECU250の受信許可リスト252aの更新を行う。
新たなECU250を車内ネットワークに追加する作業を行った作業者は、例えば操作部又は操作装置等を利用して、ルーティングマップ12a及び受信許可リスト252aの更新を行う指示をゲートウェイ210に与える。この更新指示を受け付けたゲートウェイ210は、セキュリティコントローラ230に対して新たなルーティングマップ12a及び受信許可リスト252aの取得を要求する。セキュリティコントローラ230は、ゲートウェイ210からの要求により、ルーティングマップ12a及び受信許可リスト252aを提供するサーバ装置9との通信を開始する。セキュリティコントローラ230は、認証情報36bを用いてサーバ装置9との間で認証処理を行い、認証処理に成功した後、サーバ装置9に対して新たなルーティングマップ12a及び受信許可リスト252aの送信を要求する。
サーバ装置9は、セキュリティコントローラ230からの要求に応じて、この要求の送信元へ適切なルーティングマップ12a及び受信許可リスト252aを送信する。このときにサーバ装置9は、セキュリティコントローラ230から要求と共に与えられる情報に基づいて新たな受信許可リスト252aを作成して送信してもよく、又は、予め記憶された受信許可リスト252aから適切なものを選択して送信してもよい。サーバ装置9は、車輌1に搭載された各ECU250についての受信許可リスト252aをセキュリティコントローラ230へ送信する。
サーバ装置9からのルーティングマップ12a及び受信許可リスト252aを受信したセキュリティコントローラ230は、認証情報36bに含まれる鍵情報を用いて、暗号化された情報を復号すると共に、これらの情報に付された電子署名などの情報に基づいて、これらの情報が正規のものであるか否かを判定する。正規のものであると判定した場合、セキュリティコントローラ230は、ルーティングマップ12a及び受信許可リスト252aをゲートウェイ210へ送信する。
セキュリティコントローラ230からルーティングマップ12a及び受信許可リスト252aを受信したゲートウェイ210は、受信した新たなルーティングマップ12aにより記憶部12に記憶したルーティングマップ12aを更新する。またゲートウェイ210は、受信した新たな受信許可リスト252aを、各ECU250へそれぞれ送信する。
ゲートウェイ250から受信許可リスト252aを受信した各ECU250は、受信した受信許可リスト252aを記憶部252に記憶すると共に、古い受信許可リスト252aを消去することにより、受信許可リスト252aを更新する。なお受信許可リスト252aは、ECU250毎に異なる内容であるため、自らのための受信許可リスト252aと他のECU250のための受信許可リスト252aとを、各ECU250が区別可能にしてある。例えば各受信許可リスト252aには各ECU250のIDが付され、各ECU250は、受信した受信許可リスト252aに付されたIDが自らのIDと一致するか否かに応じて、この受信許可リスト252aが自らの更新用のものであるか否かを判断することができる。
以上の構成の実施の形態2に係る車載通信システムは、車内ネットワークにて送受信される情報について、この情報が受信すべき情報であるか否かの判定に必要な受信許可リスト252aを、各ECU250が記憶部252に記憶する。受信許可リスト252aは、例えば受信すべき情報に付されるIDのリストなどである。各ECU250は、受信許可リスト252aに基づいて受信すべきと判定した情報を受信して処理を行い、それ以外の情報に基づく処理を行わない。
車内ネットワークに新たなECU250が接続された場合には、新たなECU250が送信した情報を受信すべきか否かを他のECU250が判断するため、各ECU250が記憶する受信許可リスト252aの更新が必要となる。実施の形態2に係る車載通信システムでは、ゲートウェイ210のルーティングマップ12aと同様に、サーバ装置9との通信を行ってセキュリティコントローラ210が受信許可リスト252aを取得し、取得した情報が正規のものであるか否かを判定した後で、各ECU250の記憶部252に記憶した受信許可リスト252aを更新する。これにより不正なECU250が車内ネットワークに接続された場合であっても、不正なECU250が送信した情報をその他の各ECU250が受信して処理を行うことを防止できる。
なお本実施の形態においては、サーバ装置9が各ECU250の受信許可リスト252aを送信する構成としたが、これに限るものではない。例えば受信許可リスト252aを作成するための情報をサーバ装置9が送信し、この情報に基づいてセキュリティコントローラ230又はゲートウェイ210が各ECU250の受信許可リスト252aを作成する構成としてもよい。
また実施の形態2に係る車載通信システムのその他の構成は、実施の形態1に係る車載通信システムの構成と同様であるため、同様の箇所には同じ符号を付して詳細な説明を省略する。
1 車輌
9 サーバ装置
10 ゲートウェイ(車載中継装置)
11 処理部(中継先決定手段、更新手段、通報手段)
12 記憶部
13 送受信バッファ
21 第1通信部(車内通信部)
22 第2通信部(車内通信部)
23 第3通信部(車内通信部)
24 第4通信部(更新用通信部)
30 セキュリティコントローラ(情報更新装置)
31 処理部(取得手段、判定手段、更新手段)
31a 更新処理プログラム
32 RAM
33 位置情報取得部
34 無線通信部(車外通信手段)
35 車内通信部
36 記憶部
36a プログラム記憶部
36b 認証情報
51〜58 ECU(車載機器)
61〜64 通信線
110 ゲートウェイ(車載中継装置)
111 処理部(中継先決定手段、取得手段、判定手段、更新手段)
210 ゲートウェイ(車載中継装置)
230 セキュリティコントローラ
250 ECU(車載機器)
251 処理部(受信判定手段、制限手段、更新手段)
252 記憶部
252a 受信許可リスト
253 車内通信部
NW1〜NW2 車内ネットワーク

Claims (6)

  1. 1つ以上の車載機器がそれぞれ接続された複数の車内ネットワークと、前記複数の車内ネットワークに接続され、車内ネットワーク間の情報の送受信を中継する車載中継装置とを備える車載通信システムにおいて、
    前記車載中継装置は、情報の中継先の決定に必要な中継先決定用情報を記憶する記憶部と、一の車内ネットワークから情報を受信した場合に、前記記憶部に記憶した中継先決定用情報に基づいて、受信した情報を送信すべき車内ネットワークを決定する中継先決定手段とを有し、
    車外の通信装置との間で情報の送受信を行う車外通信手段と、該車外通信手段により車外の通信装置から中継先決定用情報を取得する中継先決定用情報取得手段と、該中継先決定用情報取得手段が取得した中継先決定用情報が所定条件を満たす情報であるか否かを判定する中継先決定用情報判定手段とを有する情報更新装置を備え
    前記車載中継装置は、前記中継先決定用情報判定手段が所定条件を満たす情報であると判定した中継先決定用情報を用いて、前記車載中継装置の記憶部に記憶された中継先決定用情報を更新する中継先決定用情報更新手段を更に有し、
    前記車内ネットワークに接続された各車載機器は、受信すべき情報であるか否かの判定に必要な受信判定用情報を記憶する記憶部と、該記憶部に記憶した受信判定用情報に基づいて、前記車載中継装置から送信された情報を受信すべきか否かを判定する受信判定手段と、該受信判定手段が受信すべきでないと判定した情報を用いた処理を行わないよう制限する制限手段とをそれぞれ有し、
    前記情報更新装置は、前記車外通信手段により車外の通信装置から各車載機器用の受信判定用情報を取得する受信判定用情報取得手段と、該受信判定用情報取得手段が取得した受信判定用情報が所定条件を満たす情報であるか否かを判定する受信判定用情報判定手段とを更に有し、
    各車載機器は、前記受信判定用情報判定手段が所定条件を満たす情報であると判定した受信判定用情報を用いて、各車載機器の記憶部に記憶された受信判定用情報を更新する受信判定用情報更新手段とを更にそれぞれ有すること
    を特徴とする車載通信システム。
  2. 前記車載中継装置は、
    前記複数の車内ネットワークとの情報の送受信をそれぞれ行う複数の車内通信部と、
    前記情報更新装置との情報の送受信を行う更新用通信部と
    を有し、
    前記車載中継装置の記憶部に記憶した中継先決定用情報の更新に用いる中継先決定用情報の受信を、前記更新用通信部に制限してあること
    を特徴とする請求項に記載の車載通信システム。
  3. 1つ以上の車載機器がそれぞれ接続された複数の車内ネットワークと、前記複数の車内ネットワークに接続され、車内ネットワーク間の情報の送受信を中継する車載中継装置とを備える車載通信システムにおいて、
    前記車載中継装置は、情報の中継先の決定に必要な中継先決定用情報を記憶する記憶部と、一の車内ネットワークから情報を受信した場合に、前記記憶部に記憶した中継先決定用情報に基づいて、受信した情報を送信すべき車内ネットワークを決定する中継先決定手段と、車外の通信装置との間で情報の送受信を行う車外通信手段と、該車外通信手段により車外の通信装置から中継先決定用情報を取得する中継先決定用情報取得手段と、該中継先決定用情報取得手段が取得した中継先決定用情報が所定条件を満たす情報であるか否かを判定する中継先決定用情報判定手段と該中継先決定用情報判定手段が所定条件を満たす情報であると判定した中継先決定用情報を用いて、前記記憶部に記憶された中継先決定用情報を更新する中継先決定用情報更新手段とを有し、
    前記車内ネットワークに接続された各車載機器は、受信すべき情報であるか否かの判定に必要な受信判定用情報を記憶する記憶部と、該記憶部に記憶した受信判定用情報に基づいて、前記車載中継装置から送信された情報を受信すべきか否かを判定する受信判定手段と、該受信判定手段が受信すべきでないと判定した情報を用いた処理を行わないよう制限する制限手段とをそれぞれ有し、
    前記車載中継装置は、前記車外通信手段により車外の通信装置から各車載機器用の受信判定用情報を取得する受信判定用情報取得手段と、該受信判定用情報取得手段が取得した受信判定用情報が所定条件を満たす情報であるか否かを判定する受信判定用情報判定手段とを更に有し、
    各車載機器は、前記受信判定用情報判定手段が所定条件を満たす情報であると判定した受信判定用情報を用いて、各車載機器の記憶部に記憶された受信判定用情報を更新する受信判定用情報更新手段とを更にそれぞれ有すること
    を特徴とする車載通信システム。
  4. 前記車載中継装置は、受信した情報を中継すべき車内ネットワークが存在しない場合に、通報を行う通報手段を有すること
    を特徴とする請求項1乃至請求項3のいずれか1つに記載の車載通信システム。
  5. 前記中継先決定用情報判定手段は、前記車外の通信装置との間で行った認証処理の結果、又は、前記中継先決定用情報取得手段が取得した中継先決定用情報に付された電子署名情報に基づいて、前記中継先決定用情報取得手段が取得した中継先決定用情報が正規の情報であるか否かを前記所定条件として判定するようにしてあること
    を特徴とする請求項1乃至請求項のいずれか1つに記載の車載通信システム。
  6. 前記受信判定用情報判定手段は、前記車外の通信装置との間で行った認証処理の結果、又は、前記受信判定用情報取得手段が取得した受信判定用情報に付された電子署名情報に基づいて、前記受信判定用情報取得手段が取得した受信判定用情報が正規の情報であるか否かを前記所定条件として判定するようにしてあること
    を特徴とする請求項1乃至請求項5のいずれか1つに記載の車載通信システム。
JP2013070220A 2013-03-28 2013-03-28 車載通信システム Expired - Fee Related JP6024564B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2013070220A JP6024564B2 (ja) 2013-03-28 2013-03-28 車載通信システム
DE102014205460.5A DE102014205460A1 (de) 2013-03-28 2014-03-24 Fahrzeugeigenes Datenübertragungssystem und fahrzeugeigene Vermittlungsvorrichtung
US14/227,198 US9635151B2 (en) 2013-03-28 2014-03-27 In-vehicle communication system and in-vehicle relay apparatus
KR20140036772A KR101512592B1 (ko) 2013-03-28 2014-03-28 차재 통신 시스템 및 차재 중계 장치
CN201410123848.3A CN104079456B (zh) 2013-03-28 2014-03-28 车载通信系统以及车载中继装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013070220A JP6024564B2 (ja) 2013-03-28 2013-03-28 車載通信システム

Publications (2)

Publication Number Publication Date
JP2014193654A JP2014193654A (ja) 2014-10-09
JP6024564B2 true JP6024564B2 (ja) 2016-11-16

Family

ID=51520038

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013070220A Expired - Fee Related JP6024564B2 (ja) 2013-03-28 2013-03-28 車載通信システム

Country Status (5)

Country Link
US (1) US9635151B2 (ja)
JP (1) JP6024564B2 (ja)
KR (1) KR101512592B1 (ja)
CN (1) CN104079456B (ja)
DE (1) DE102014205460A1 (ja)

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5702829B2 (ja) * 2013-05-23 2015-04-15 本田技研工業株式会社 中継装置
JP6327994B2 (ja) * 2014-07-28 2018-05-23 ルネサスエレクトロニクス株式会社 制御システムおよび半導体装置
DE102014221977A1 (de) * 2014-10-28 2016-04-28 Robert Bosch Gmbh Verfahren und Vorrichtung zum Speichern von Daten in einem Kraftfahrzeug
WO2016113897A1 (ja) * 2015-01-16 2016-07-21 株式会社オートネットワーク技術研究所 通信システム及び照合方法
JP6573819B2 (ja) * 2015-01-20 2019-09-11 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
CN104724007A (zh) * 2015-01-28 2015-06-24 长城汽车股份有限公司 汽车网络系统及汽车
JP6216730B2 (ja) * 2015-03-16 2017-10-18 日立オートモティブシステムズ株式会社 ソフト更新装置、ソフト更新方法
JP6197000B2 (ja) * 2015-07-03 2017-09-13 Kddi株式会社 システム、車両及びソフトウェア配布処理方法
JP6532162B2 (ja) * 2015-08-12 2019-06-19 本田技研工業株式会社 通信装置、および通信システム
JP2017050795A (ja) * 2015-09-04 2017-03-09 日立オートモティブシステムズ株式会社 自動車用電子制御装置間のデータ転送方法
JP2017124700A (ja) 2016-01-13 2017-07-20 矢崎総業株式会社 車両システム及び車両モジュール
JP2017147662A (ja) * 2016-02-18 2017-08-24 株式会社オートネットワーク技術研究所 中継装置
JP2017174111A (ja) * 2016-03-23 2017-09-28 株式会社東芝 車載ゲートウェイ装置、蓄積制御方法およびプログラム
JP7043736B2 (ja) * 2016-06-02 2022-03-30 株式会社デンソー 車両用電子制御装置及び車両用サービス管理システム
WO2017222067A1 (ja) * 2016-06-24 2017-12-28 矢崎総業株式会社 車両用回路体
JP6665728B2 (ja) * 2016-08-05 2020-03-13 株式会社オートネットワーク技術研究所 車載更新装置、車載更新システム及び通信装置の更新方法
JP6693368B2 (ja) * 2016-09-21 2020-05-13 株式会社オートネットワーク技術研究所 通信システム、中継装置及び通信方法
JP6424870B2 (ja) * 2016-09-27 2018-11-21 住友電気工業株式会社 ゲートウェイ、車載通信システム、通信制御方法および通信制御プログラム
JP6724717B2 (ja) * 2016-10-25 2020-07-15 株式会社オートネットワーク技術研究所 車載機器判定システム
JP6485429B2 (ja) * 2016-11-04 2019-03-20 トヨタ自動車株式会社 車載ネットワークシステム
CN109923790B (zh) 2016-11-10 2021-10-08 株式会社自动网络技术研究所 车载通信系统
JP6515914B2 (ja) 2016-12-22 2019-05-22 トヨタ自動車株式会社 車載ネットワークシステム、中継装置
TWI638561B (zh) * 2016-12-23 2018-10-11 財團法人工業技術研究院 控制系統與控制方法
JP6784178B2 (ja) * 2017-01-27 2020-11-11 住友電気工業株式会社 車載通信システム、ゲートウェイ、スイッチ装置、通信制御方法および通信制御プログラム
JP2018133721A (ja) * 2017-02-16 2018-08-23 クラリオン株式会社 車載ゲートウェイ装置、通信遮断方法
JP6693450B2 (ja) * 2017-03-14 2020-05-13 株式会社デンソー 情報管理システム、車載装置、サーバ、及びルーティングテーブル変更方法
CN106998281B (zh) * 2017-04-05 2020-09-01 北京汽车集团越野车有限公司 一种数据更新处理方法、装置、网关控制器及汽车
CN110663151B (zh) * 2017-06-12 2023-06-23 株式会社自动网络技术研究所 车载系统
CN110754068A (zh) * 2017-06-14 2020-02-04 住友电气工业株式会社 车外通信装置、通信控制方法和通信控制程序
CN107426187B (zh) * 2017-06-27 2020-02-21 江苏大学 一种基于ecu身份属性的车内网络细粒度授权访问方法
JP6768614B2 (ja) * 2017-09-15 2020-10-14 矢崎総業株式会社 車載ネットワーク装置
JP6992433B2 (ja) 2017-11-20 2022-01-13 株式会社デンソー 中継装置
JP7124303B2 (ja) * 2017-12-04 2022-08-24 トヨタ自動車株式会社 車載中継装置、情報処理装置、中継装置、情報処理方法、プログラム、情報処理システム、及び車両
JP6958308B2 (ja) * 2017-12-11 2021-11-02 株式会社オートネットワーク技術研究所 車載更新装置、プログラム及び、プログラム又はデータの更新方法
FR3076645A1 (fr) * 2018-01-08 2019-07-12 Psa Automobiles Sa Procede de controle de la conformite de calculateur(s) d’un vehicule par comparaison d’identifiants, et systeme de controle associe
JP6973122B2 (ja) * 2018-01-26 2021-11-24 トヨタ自動車株式会社 車載ネットワークシステム
US10909050B2 (en) * 2018-03-19 2021-02-02 Toyota Jidosha Kabushiki Kaisha Gateway apparatus and communication method
JP6992645B2 (ja) * 2018-03-27 2022-01-13 トヨタ自動車株式会社 通信システム
CN108683594B (zh) * 2018-05-10 2021-09-07 宝沃汽车(中国)有限公司 车辆网关路由方法、装置、车辆及存储介质
JP7059806B2 (ja) * 2018-05-29 2022-04-26 株式会社オートネットワーク技術研究所 車載通信システム、車載中継装置、通信プログラム及び通信方法
JP6786013B2 (ja) * 2018-06-29 2020-11-18 三菱電機株式会社 更新制御装置、更新制御システムおよび更新制御方法
JP6969528B2 (ja) * 2018-09-25 2021-11-24 株式会社オートネットワーク技術研究所 中継装置システム
JP6961108B2 (ja) * 2018-12-12 2021-11-05 三菱電機株式会社 情報処理装置、情報処理方法及び情報処理プログラム
CN113366803B (zh) * 2019-02-18 2022-08-19 株式会社自动网络技术研究所 车载通信装置、存储介质及通信方法
GB2582006A (en) * 2019-03-08 2020-09-09 Jaguar Land Rover Ltd Vehicle controller
JP7225948B2 (ja) 2019-03-11 2023-02-21 株式会社オートネットワーク技術研究所 代替装置、代替制御プログラム及び代替方法
JP6889196B2 (ja) * 2019-03-15 2021-06-18 矢崎総業株式会社 車両用通信システム
CN117896698A (zh) * 2019-08-01 2024-04-16 住友电气工业株式会社 中继装置、车辆通信系统、通信方法及记录介质
JP7226177B2 (ja) * 2019-08-02 2023-02-21 株式会社オートネットワーク技術研究所 車載中継装置、車載通信システム、通信プログラム及び通信方法
JP7215378B2 (ja) 2019-09-18 2023-01-31 トヨタ自動車株式会社 車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム
JP7447911B2 (ja) * 2019-10-28 2024-03-12 住友電気工業株式会社 中継装置、車載通信システム、車載通信プログラムおよび車載通信方法
JP7314775B2 (ja) * 2019-11-18 2023-07-26 株式会社デンソー 車両用制御装置、車両用システム、及び車両用制御方法
CN112866176B (zh) * 2019-11-26 2023-04-18 广州汽车集团股份有限公司 一种网络访问方法、车载电子控制单元及t-box
CN113392102A (zh) * 2020-03-12 2021-09-14 尼得科智动株式会社 网关装置和计算机可读介质
CN111976630B (zh) * 2020-08-24 2021-11-23 东风汽车集团有限公司 智能共享汽车网络及远程补电方法
JP2022154943A (ja) * 2021-03-30 2022-10-13 本田技研工業株式会社 車両用制御システム、車両、制御方法

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01220094A (ja) * 1988-02-29 1989-09-01 Mitsubishi Electric Corp ホームバスシステム
US7797367B1 (en) * 1999-10-06 2010-09-14 Gelvin David C Apparatus for compact internetworked wireless integrated network sensors (WINS)
EP1148743A3 (en) * 2000-04-20 2005-05-11 Matsushita Electric Industrial Co., Ltd. Vehicle-mounted communication system and device
DE10031891A1 (de) * 2000-06-30 2002-01-10 Bosch Gmbh Robert Verfahren zum Betrieb von einem an ein Fahrzeugkommunikationsnetz angeschlossenen Geräts
JP4942261B2 (ja) * 2001-07-31 2012-05-30 株式会社デンソー 車両用中継装置、及び、車内通信システム
JP2003252130A (ja) * 2002-03-01 2003-09-10 Denso Corp 車両エージェントシステム,ecu
JP2004179772A (ja) * 2002-11-25 2004-06-24 Sumitomo Electric Ind Ltd 車載ゲートウェイ装置及び車載通信システム
JP2004192278A (ja) * 2002-12-10 2004-07-08 Sumitomo Electric Ind Ltd 通信システム及び車載ゲートウェイ装置
JP2007166302A (ja) * 2005-12-14 2007-06-28 Denso Corp 車載ネットワーク中継装置
US9776597B2 (en) * 2006-05-16 2017-10-03 Lear Corporation Vehicle with electronic system intrusion detection
JP4724095B2 (ja) * 2006-11-21 2011-07-13 株式会社オートネットワーク技術研究所 中継接続ユニット及び車載用通信システム
JP5138949B2 (ja) * 2007-02-07 2013-02-06 日立オートモティブシステムズ株式会社 車載ゲートウェイ装置
JP4922120B2 (ja) * 2007-10-05 2012-04-25 株式会社オートネットワーク技術研究所 通信システム及び中継装置
JP5007315B2 (ja) * 2009-04-03 2012-08-22 本田技研工業株式会社 車載のゲートウェイ装置
JP2010251837A (ja) * 2009-04-10 2010-11-04 Fujitsu Ten Ltd ゲートウェイ装置及びゲートウェイ方法
US8838332B2 (en) * 2009-10-15 2014-09-16 Airbiquity Inc. Centralized management of motor vehicle software applications and services
JP5434512B2 (ja) * 2009-11-18 2014-03-05 トヨタ自動車株式会社 車載通信システム、ゲートウェイ装置
KR101325807B1 (ko) * 2009-12-17 2013-11-05 한국전자통신연구원 아이피브이식스 네트워크를 이용한 차량용 통신 장치 및 통신 방법
JP5255579B2 (ja) * 2010-02-09 2013-08-07 日立オートモティブシステムズ株式会社 車内データ中継装置、車両制御システム
JP5556417B2 (ja) 2010-06-22 2014-07-23 トヨタ自動車株式会社 車載ゲートウェイ装置
JP5427960B2 (ja) * 2010-10-29 2014-02-26 本田技研工業株式会社 車両用無線通信装置
US8863256B1 (en) * 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
JP5479408B2 (ja) * 2011-07-06 2014-04-23 日立オートモティブシステムズ株式会社 車載ネットワークシステム
JP5708338B2 (ja) * 2011-07-20 2015-04-30 株式会社オートネットワーク技術研究所 通信システム、中継装置及び通信方法
DE102012212962A1 (de) * 2011-07-28 2013-01-31 Denso Corporation Gateway und fahrzeuginternes Netzwerksystem
WO2013051122A1 (ja) * 2011-10-05 2013-04-11 トヨタ自動車株式会社 車載ネットワークシステム
JP5664562B2 (ja) * 2012-01-17 2015-02-04 株式会社デンソー 中継装置
WO2013128648A1 (ja) * 2012-03-02 2013-09-06 三菱電機株式会社 情報処理装置及び電子制御ユニット及び情報処理方法及びプログラム
JP5630485B2 (ja) * 2012-09-06 2014-11-26 株式会社デンソー 車載通信システム
JP2014195143A (ja) * 2013-03-28 2014-10-09 Auto Network Gijutsu Kenkyusho:Kk 車載中継装置及び通信システム
JP5702829B2 (ja) * 2013-05-23 2015-04-15 本田技研工業株式会社 中継装置

Also Published As

Publication number Publication date
DE102014205460A1 (de) 2014-10-02
KR20140118919A (ko) 2014-10-08
US9635151B2 (en) 2017-04-25
CN104079456B (zh) 2017-08-18
KR101512592B1 (ko) 2015-04-15
CN104079456A (zh) 2014-10-01
JP2014193654A (ja) 2014-10-09
US20140297109A1 (en) 2014-10-02

Similar Documents

Publication Publication Date Title
JP6024564B2 (ja) 車載通信システム
JP5900390B2 (ja) アクセス制限装置、車載通信システム及び通信制限方法
JP5949732B2 (ja) プログラム更新システム及びプログラム更新方法
KR101602556B1 (ko) 차재 중계 장치 및 통신 시스템
JP6036535B2 (ja) 信号機制御システム
JP6561811B2 (ja) 車載通信装置、車載通信システム及び車両特定処理禁止方法
US9208625B2 (en) Mobile terminal
US11366885B2 (en) Vehicle security system and vehicle security method
JP5708338B2 (ja) 通信システム、中継装置及び通信方法
US20170118023A1 (en) Method for authorizing a software update in a motor vehicle
JP2017007401A (ja) 車載中継装置、車載通信システム及び中継プログラム
JP2017063381A (ja) 車両情報送信システム及び車載情報送信装置
JP2019105946A (ja) 車載更新装置、プログラム及びプログラム又はデータの更新方法
WO2018230280A1 (ja) 車外通信装置、通信制御方法および通信制御プログラム
JP6233041B2 (ja) 無線通信装置および無線通信方法
JP2013026964A (ja) 車両用情報更新装置および車両用情報更新方法
JP6769270B2 (ja) 車載電子制御装置、車載電子制御システム、中継装置
CN113853766B (zh) 中继装置和车辆通信方法
US20220231997A1 (en) Setting device, communication system, and vehicle communication management method
WO2017088545A1 (zh) 一种终端的报警方法及终端
JP2020099034A (ja) 通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150529

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160408

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20160408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160926

R150 Certificate of patent or registration of utility model

Ref document number: 6024564

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees