JP6531011B2 - In-vehicle network device - Google Patents
In-vehicle network device Download PDFInfo
- Publication number
- JP6531011B2 JP6531011B2 JP2015174303A JP2015174303A JP6531011B2 JP 6531011 B2 JP6531011 B2 JP 6531011B2 JP 2015174303 A JP2015174303 A JP 2015174303A JP 2015174303 A JP2015174303 A JP 2015174303A JP 6531011 B2 JP6531011 B2 JP 6531011B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- monitoring
- state
- vehicle
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 160
- 238000012544 monitoring process Methods 0.000 claims description 157
- 238000004891 communication Methods 0.000 claims description 108
- 238000012545 processing Methods 0.000 claims description 86
- 230000005856 abnormality Effects 0.000 claims description 45
- 230000002159 abnormal effect Effects 0.000 claims description 11
- 238000001514 detection method Methods 0.000 claims description 2
- 230000000717 retained effect Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 76
- 230000006870 function Effects 0.000 description 27
- 230000000875 corresponding effect Effects 0.000 description 21
- 238000012546 transfer Methods 0.000 description 4
- 230000007613 environmental effect Effects 0.000 description 2
- 230000008672 reprogramming Effects 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
Description
本発明は、自動車等に搭載される車載制御装置やネットワーク装置に関する。 BACKGROUND OF THE INVENTION Field of the Invention The present invention relates to an on-vehicle control device and a network device mounted on a vehicle or the like.
近年、自動車の車両制御は電子化され、複数のECU(Electronic Control Unit)がCAN(Controller Area Network)などの車載ネットワークを介して互いに通信を行うことで機能連携を実現している。さらに、自動車の情報化が進み、カーナビやスマートフォンなどの通信機器を経由したデータの送受信が行われている。このように電子化と情報化が進み、自動車の車両内外のネットワーク6を利用した機能連携を実現する際には、車載セキュリティの考慮が必要となる。例えば、自動車が不正なデータによって制御されないようにするため、ネットワーク6を監視し不正なデータの侵入を検知または防止する方法などが検討されている。
In recent years, vehicle control of a car has been computerized, and a plurality of electronic control units (ECUs) communicate with one another via an on-vehicle network such as a controller area network (CAN) to realize function cooperation. Furthermore, the computerization of automobiles has progressed, and transmission and reception of data via communication devices such as car navigation and smart phones are being performed. In this way, computerization and computerization progress, and in order to realize the cooperation of functions using the
本技術分野の一例として、特開2013‐131907号公報(特許文献1)がある。この公報では、特に複雑な構成を要することなく車両ネットワーク6に取り込まれるデータの監視を通じて、セキュリティを高く維持することのできる車両ネットワーク監視装置を提供することを課題としている。そのための解決手段として、車両ネットワーク6には、通信プロトコルを運用する上で規定されたデータの通信形式の監視を通じて不正データを検知する監視用の車載制御装置を設けること,監視用の車載制御装置は、規定された通信形式とは異なる不正データを検知したとき、各車載制御装置に警告情報を送信する処理を行うとともに、ゲートウェイによる不正データのルーティングを禁止させる処理を行うこと,などが記載されている。
As an example of this technical field, there exists Unexamined-Japanese-Patent No. 2013-131907 (patent document 1). In this publication, it is an object of the present invention to provide a vehicle network monitoring device capable of maintaining high security by monitoring data taken into the
特許文献1に記載されている方法などによって,ネットワーク6上の不正なデータを漏れなく検知するためには、ネットワーク6を通過する全てのデータを個別に監視する必要がある。しかしながら,ネットワーク6上を通過する通信データの数や種類が多い場合には、全てのデータを個別に監視すると、ECUやゲートウェイなどの車載装置の処理負荷が増大することになる。例えば、ゲートウェイにおけるデータのルーティング処理などが遅延する可能性があるが、そのための解決方法については特に記載されていない。
In order to detect illegal data on the
また,不正データであることを判定するために,次の様な方法が記載されている。設定した送信回数を超えるエラーフレームが送信されたことをもって不正データの侵入を検知する。送信するエラーフレームの送信回数が異常発生の基準となる異常回数(例えば150回)を超えているか否かを監視する。しかしながら,このように不正データの検知方法として何らかの閾値を最適な値に設定するのは困難である。例えば、判定のための閾値を特定の値で固定してしまうと,自動運転のように状況に応じて複雑な制御を実行する際には,設定した値が常に最適であるかは保証できない。 Also, the following method is described to determine that the data is invalid. The intrusion of invalid data is detected when an error frame exceeding the set number of transmissions is transmitted. It is monitored whether the number of times of transmission of an error frame to be transmitted exceeds the number of times of abnormality (for example, 150 times) serving as a standard of occurrence of abnormality. However, it is difficult to set some threshold value to an optimum value as a method for detecting fraudulent data as described above. For example, if the threshold value for determination is fixed at a specific value, it can not be guaranteed that the set value is always optimal when performing complex control depending on the situation as in automatic operation.
本発明はこのような状況を鑑みてなされたものであり、自動運転のように複雑な制御をしている場合であっても,車載装置におけるデータ処理の負荷を増大させずに不正なデータを検知する手段を提供するものである。 The present invention has been made in view of such a situation, and it is possible to make incorrect data without increasing the load of data processing in the on-vehicle apparatus even when performing complicated control such as automatic operation. It provides a means to detect.
上記課題を解決するために、複数の車載装置間でデータの通信を行う車載ネットワーク装置において、自車両の状態を取得する状態取得部と、前記データを監視する通信監視部とを有し、前記自車両の状態に基づいて、前記データの監視方法を変えることを特徴とする。 In order to solve the above problems, an in-vehicle network device that communicates data among a plurality of in-vehicle devices includes a state acquisition unit that acquires a state of the host vehicle, and a communication monitoring unit that monitors the data. It is characterized in that the monitoring method of the data is changed based on the state of the own vehicle.
本発明によれば、車載ネットワーク上の不正データを検知するための処理負荷を低減することが可能である。また、専用のハードウェアなどを必要とせず簡易な構成で,複雑化する車両制御および多様化する車載ネットワークに対応したセキュリティ対策が可能である。 According to the present invention, it is possible to reduce the processing load for detecting fraudulent data on the in-vehicle network. In addition, it is possible to implement security measures corresponding to complex vehicle control and diversified in-vehicle networks with a simple configuration without requiring dedicated hardware and the like.
本発明を実施するための形態(以降、「実施形態」と称す)について、適宜図面を参照しながら詳細に説明する。本実施形態は、主に自動車の車載システムにおける制御装置およびネットワーク装置について説明しているが、車載システム以外への適用を妨げるものではない。 A mode for carrying out the present invention (hereinafter, referred to as “embodiment”) will be described in detail with reference to the drawings as appropriate. Although this embodiment mainly describes the control device and the network device in the on-vehicle system of a car, it does not prevent the application to other than the on-vehicle system.
(第1実施形態)
第1実施形態における車載ネットワーク装置1は、図1に示すように、通信監視部2と状態取得部3と判定方法設定部4とから構成される。なお、車載ネットワーク装置1は、他のECU5と同様に、CPU(中央処理装置)などの演算装置、不揮発性メモリや揮発性メモリなどの記憶装置、ネットワーク6と接続するための通信インタフェースを有し、ネットワーク6を介して他のECU5と通信する機能を有する。
First Embodiment
As shown in FIG. 1, the in-
図1では2つのネットワーク6を介してそれぞれ3つのECU5と接続しているが,接続するネットワーク6およびECU5の種類や数につて特に限定はない。ネットワーク6の種類として例えば、 CAN、Ethernet(登録商標)、FLExRAY(登録商標)、LIN(Local Interconnect Network)、MOST(登録商標)などの有線ネットワークや、無線LAN、Bluetooth(登録商標)、携帯電話などの無線ネットワークがある。
In FIG. 1, although it connects with three ECU5 each via two
通信監視部2はネットワーク6を通過するデータを監視し、後述の状態取得部が取得した自車状態に応じて通信の監視方法を変更する機能を有する。通信の監視方法についての詳細は後述する。また、通信監視部2は、通信判定部7を有し、判定方法設定部4において設定した判定方法に従って、ネットワーク6を介して車載ネットワーク装置1を通過するデータに異常があるか否かを判定する機能を有する。また,データに異常を検知した場合には,当該データを通過させない機能を有していても良い。
The
状態取得部3は、自車状態として,自車の制御状態、自動運転状態、運転者の状態、周辺の環境状態、車外との通信状態のうちいずれかを取得する機能を有する。制御状態とは,自車の車載装置がどのような制御を実行中かを示す情報であり、自車の走行,停止などの走行状態に関する情報でも良いし、車載装置がどのような制御データを処理しているかを示す情報でも良い。例えば、機能安全の指標であるASILのレベル(A〜D)のうちどのレベルに関わる制御処理を実行しているかなどでも良い。また、走行に関する制御だけでなく、 OTA(Over The Air)などにより、ECUのプログラムの書き換えを実行中か否かなど車載装置の内部処理に関わる情報でも良い。
The
自動運転状態とは、現在の運転がマニュアル運転か自動運転か、自動運転である場合には、どのような運転モードになっているかである。運転モードの例として、ACC(Adaptive Cruise Control)、自動車線変更、先導車追従、車線維持支援、自動駐車などがある。運転者の状態とは運転者の個人識別情報、覚醒状態、健康状態、運転者の操作状態などである。操作状態とは例えば、運転者がハンドルに手を添えているか否か、運転者の視線がどこを向いているかなどである。周辺の環境状態とは、例えば車内外の気温や湿度、降雨量などに関する情報である。車外との通信状態とは,C2X(Car-to-X)通信などにより,車々間通信や外部通信インフラと通信を行っているか否かなどを示す情報である。 The automatic operation state is the operation mode in which the current operation is manual operation or automatic operation, or in the case of automatic operation. As an example of the driving mode, there are ACC (Adaptive Cruise Control), change of car line, leading car following, lane keeping support, automatic parking and the like. The driver's state includes the driver's personal identification information, the awake state, the health state, the driver's operation state, and the like. The operation state is, for example, whether or not the driver puts his hand on the steering wheel, and where the driver's gaze is facing. The surrounding environmental condition is, for example, information on the temperature and humidity inside and outside the vehicle, the amount of rainfall, and the like. The communication state with the outside of the vehicle is information indicating whether or not communication is performed with inter-vehicle communication or an external communication infrastructure by C2X (Car-to-X) communication or the like.
状態取得部3は上記の各種状態を例えば前述のネットワーク6を介して外部のECU5などの機器から取得しても良いし、OBD(On Board Diagnosis)などの保守用コネクタや、シリアル通信などのローカル通信インタフェースを介して取得しても良いし、運転席に設置された各種操作スイッチや車内に装備された各種センサなどから取得しても良い。
The
判定方法設定部4は、前述の状態取得部3が取得した状態に応じて、通信監視部2が実行する通信の監視方法または通信判定部7の処理方法を設定する機能を有する。通信判定部7は,前述の判定方法設定部4が設定したデータの判定方法に従って,通信監視部が監視するデータに異常があるか否かを判定する機能を有する。
The determination
図2を用いて車載ネットワーク装置1の詳細な処理フローについて説明する。はじめに、車載ネットワーク装置1の通信監視部2はネットワーク6からのデータ受信の有無を判定する(処理S201)。データを受信した場合には状態取得部3により自車状態を取得し、過去の取得時から変更があるか否かを判定する(処理S202)。次に,取得した自車状態に変更があった場合には,変更された自車状態に対応した監視方法を新たに設定する(処理S203)。ここで、状態取得(処理S202)および監視方法設定(処理S203)の実行タイミングは、図2に示すように,データ受信は発生する毎ではなく、所定回数のデータ受信が発生した際、または、データ受信の有無に関わらず一定周期としても良い。
The detailed processing flow of the in-
次に、通信監視部2は処理S203において設定したデータの監視方法により受信データを監視し、受信データに異常があるか否かを判定する(処理S204)。受信データに異常があると判定した場合にはエラー処理を実行する(処理S205)。エラー処理とは例えば上位システムに通知するなどの異常対策処理である。異常対策の詳細については後述する。通信監視により異常がないと判定された場合には、受信データを別のネットワーク6に転送する必要があるか否かを判定する(処理S206)。データの転送が必要な場合には、例えば受信データ内に設定されたアドレス情報などを参照して所定のネットワーク6を介してデータを転送する(処理S207)。データの転送が不要な場合にはそのまま処理を終了する。
Next, the
図3を用いて通信監視部2の処理フローの一例について説明する。はじめに,通信監視部2は受信データの監視方法を変更する必要があるか否かを判定する(処理S301)。例えば、前述の処理S202において自車状態に変更があった場合には,監視方法の変更が必要と判定する。監視方法の変更が必要な場合には、自車状態に対応した監視方法を設定する(処理S302)。例えば,監視対象のデータに自車状態に対応した優先度を設定しておき,優先度に応じた監視方法を設定する。通信監視部2は自車状態から受信したデータの優先度を判定し(処理S303),優先度に応じたデータ監視方法を実行する(処理S304〜処理S306)。
An example of the process flow of the
自車状態に対応した優先度および監視方法の設定例について,図4および図5を用いて説明する。図4はデータ種別401毎に,自車の制御状態404に対応した優先度と監視方法を設定した例である。自車の制御状態404として例えば走行状態405、停止状態406、リプロ状態407などが挙げられる。走行状態405は更に高速、低速など速度に応じて細かく状態を分けても良い。同様に停止状態406についても、エンジン停止、アイドリング中、アクセサリー電源ONなどの状態に分けても良い。リプロ状態407とはECUのファームウェアなどのリプログラミングを実行している状態であり、リプログラミングの進行状況に応じて、更新ソフトウェアダウンロード中、ソフトウェアの書換え中、ソフトウェア書換え終了後の再起動中など、更に細かい状態に分けても良い。
A setting example of the priority and the monitoring method corresponding to the own vehicle state will be described using FIG. 4 and FIG. FIG. 4 shows an example in which the priority and monitoring method corresponding to the
データ種別401は,特定の共通項目を有するデータを識別するための指標であり,例えば同一のネットワーク領域402を使用するデータ,同じネットワーク種別403を使用するデータごとに種別を定義する。図4に示すデータ種別401の種類や数および形式は一例であり,本例に限定されるものではない。
The
以上の様に定義した様々な自車状態において、監視対象のデータ種別401ごとに監視の優先度を設定する。例えば,高速での走行状態405において、ボディ制御情報およびインフォテイメントおよびC2X通信のデータ種別401には優先度1を設定し、シャシ制御情報およびパワートレイン制御情報および機能安全情報および自動運転情報および外界認識情報には優先度3を設定する。同様にして、各自車状態とデータ種別401にそれぞれ優先度0〜優先度3を設定する。
In various vehicle states defined as described above, the monitoring priority is set for each
通信監視部2は設定した優先度に応じて,データ種別ごとのデータの監視方法を設定する。例えば、自車状態が高速の走行状態405の際には優先度の高いデータ種別401の属するネットワーク領域402を優先的に監視する。ネットワーク領域402とは例えば各データ種別401が主としてデータ送受信を実行する通信路、データバス、チャネル、ネットワークインタフェースなどである。例えば、シャシ制御情報であればネットワーク領域402Bを割り当てているため、ネットワーク領域402Bの監視頻度を高く設定する。同様に、高速の走行状態405の場合には、優先度3のネットワーク領域402B、C、D、Fを優先的に監視する。一方、優先度1のネットワーク領域402A、E、Gに対する監視優先度は低く設定する。
The
また、ネットワーク領域402だけでなく、各データ種別401が使用しているネットワーク種別をもとにして監視対象の優先度を設定しても良い。例えば、高速の走行状態405の場合には優先度の高い(優先度3に設定されている)ネットワーク種別はCAN、Ethernet(登録商標)、LVDSであるため、これらのネットワーク種別については優先的に監視する。一方、優先度の低い(優先度1に設定されている)無線LANについては監視の優先度を下げる。
Further, the priority of the monitoring target may be set based on not only the
高優先度(例えば優先度3)のデータ監視方法として、監視頻度を高く(データ受信が発生する毎に監視)設定し、データのヘッダ、ペイロード、フッタの全てを監視対象とするなどの方法がある(処理S304)。例えば,ヘッダ、ペイロード、フッタの値が規定値か否かなどを監視する。 As a data monitoring method of high priority (for example, priority 3), there is a method of setting the monitoring frequency high (monitoring every time data reception occurs) and monitoring all the header, payload and footer of data There is (process S304). For example, it monitors whether the header, payload, and footer values are specified values.
中優先度(例えば優先度2)のデータ監視方法としては、監視頻度を中程度(複数回に一回、一定時間毎など)に設定し、データのヘッダやフッタのみを監視対象とするなどの方法がある(処理S305)。低優先度(例えば優先度1)のデータ監視方法としては、監視頻度を中優先度より更に低く設定し、データのヘッダの一部分(例えばID)のみを監視対象とするなどの方法がある(処理S306)。ここで、最低の優先度(例えば優先度0)については監視対象から外すという設定にしても良い。 As a data monitoring method of medium priority (for example, priority 2), the monitoring frequency is set to medium (one time in multiple times, every predetermined time, etc.), and only the header or footer of the data is monitored. There is a method (processing S305). As a data monitoring method of low priority (for example, priority 1), there is a method of setting the monitoring frequency lower than the medium priority and monitoring only a part (for example, ID) of the header of data (processing S306). Here, the lowest priority (for example, priority 0) may be set to be excluded from the monitoring target.
例えば、エンジン停止の停止状態406にある場合には、データ種別401のボディ制御情報に関わるネットワーク領域402Aもしくはネットワーク種別がCANのデータに関してはデータ送受信が発生する毎にデータのヘッダ、ペイロード、フッタの全てを監視する。一方、シャシ制御情報、パワートレイン制御情報、機能安全情報、自動運転情報、インフォテイメント、外界認識情報に関わるネットワーク領域402B、C、D、E、Fやネットワーク種別がEthernet(登録商標)のネットワーク6に関してはデータ監視対象から除外する。C2X通信に関するネットワーク領域402G、もしくは無線LANのネットワークについては、監視頻度を下げてデータのIDのみを監視対象とする。
For example, when it is in the
リプロ状態407の場合には、優先度の高いC2X通信に関わるネットワーク領域402Gもしくは無線LANを使用するデータについては毎回,受信データのヘッダ、ペイロード、フッタの全てを監視する。同様に、データ種別401がインフォテイメントのデータに関しては、中優先度の監視とし、ボディ制御情報に関しては低優先度の監視とし、その他のデータ種別401については監視対象から外す。
In the case of the
本実施形態において、制御状態404、データ種別401、および優先度の設定値などは図4に示す例に限定されるものではない。すなわち、データ種別401、ネットワーク領域402、ネットワーク6種別、制御状態404の種類や数、優先度の値設定などが、図4と異なっていても、本実施例は成立する。
In the present embodiment, the
図5は個別のデータ毎に,自車の自動運転状態に応じた優先度および監視方法を設定した例である。自動運転状態507として例えば、マニュアル運転508、ACC509、先導車追従510、自動駐車511を定義する。監視対象のデータにはデータID501、データ名502、データの送信元503,送信先504、伝送方式505、通信方式506のいずれかの情報が設定されているものとする。
FIG. 5 shows an example in which the priority and the monitoring method according to the automatic driving state of the vehicle are set for each individual data. For example, a
データID501やデータ名502はデータの種類を示す情報であり他のデータ特別できるものであればどのような形式であっても良い。データの送信元503および送信先504は、例えばデータ送信元および送信先のECUを示すアドレス情報などである。伝送方式505は、データの物理ネットワークの種類であり、例えばEthernet(登録商標)やCANなどである。通信方式506はネットワークプロトコルの種類であり、例えばEthernet(登録商標)であればTCP、UDP、IP、Ethernet(登録商標) AVB(Audio/Video Bridging、以降AVBと略す)などである。
The
図5の例では,データID501が「1」のレーン認識情報は、送信元503がECU_Aであり、送信先504がECU_B、伝送方式505としてEthernet(登録商標)、通信方式506としてTCP/IPを使用している事を示している。また、レーン認識情報のデータについては、自動運転状態507がマニュアル運転508の場合には優先度0、ACC509の場合には優先度3、先導車追従510の場合には優先度3、自動駐車511の場合には優先度1を設定している。
In the example of FIG. 5, lane identification information with
同様に、ランドマーク認識情報やステカメ(ステレオカメラ)認識情報など、各データについて、自動運転状態507ごとに優先度を設定している。通信監視部2は自動運転状態507に応じて優先度を設定し、データを受信した際に設定された優先度に応じた監視方法によりデータ監視を実行する。
Similarly, for each data such as landmark recognition information and steke (stereo camera) recognition information, priorities are set for each of the automatic driving states 507. The
例えば、自動運転状態507がマニュアル運転508の場合には、ランドマーク認識情報の監視を高優先度(優先度3)に設定し、車線変更可否フラグ、ACC可否フラグ、先導車追従可否フラグのデータ監視を中優先度(優先度2)に設定し、その他のデータは監視対象外とする。同様に、自動運転状態507がACC509の場合には、レーン認識情報、前方物体情報、車速設定情報のデータの監視を高優先度(優先度3)に設定し、ACC可否フラグ、自動運転中断フラグのデータの監視を中優先度(優先度2)に設定し、ランドマーク認識情報、ステカメ標識認識情報、先行車情報のデータの監視を低優先度(優先度1)に設定し、その他のデータは監視対象外とする。
For example, when the
高優先度(例えば優先度3)のデータ監視方法としては、監視頻度を高く(毎回監視など)設定し、データのデータID501、送信元503、送信先504、伝送方式505、通信方式506に関する情報の全てを監視するなどの方法がある(処理S304)。例えば、データのデータID501、送信元503、送信先504、伝送方式505、通信方式506が規定値か否かなどを監視する。また、中優先度(例えば優先度2)のデータ監視方法としては、監視頻度を中程度(複数回に一回、一定時間ごとなど)に設定し、対象のデータのデータID501、送信元503、送信先504、伝送方式505、通信方式506のうち何れかを監視するなどの方法がある(処理S305)。
As the data monitoring method of high priority (for example, priority 3), the monitoring frequency is set high (every time monitoring etc.), and
低優先度(例えば優先度1)のデータ監視方法としては、監視頻度を中優先度より低く設定し、対象のデータのデータID501、送信元503、送信先504、伝送方式505、通信方式506のうち何れか一つのみを監視するなどの方法がある(処理S306)。また、最低の優先度(例えば優先度0)については監視対象から外すという設定にしても良い。
As the data monitoring method of low priority (for example, priority 1), the monitoring frequency is set to be lower than the middle priority, and
本実施形態において、データの種類に関連する定義や自動運転状態507の定義、優先度の設定値については、図5に示す例に限定されるものではない。すなわち、データID501、データ名502、送信元503、送信先504、伝送方式505、通信方式506の種類や数に関する定義、自動運転状態507の種類や数に関する定義、各自動運転状態507における監視優先度の設定値などが図5と異なっていても本実施形態は成立する。
In the present embodiment, the definition related to the type of data, the definition of the
以上のように、本実施形態によれば、自車状態に応じて、車載ネットワーク上で監視するデータの優先度を設定することにより、全データを監視せず重要なデータのみを厳選して監視する事ができる。したがって,車載ネットワークにおいてデータの異常を検知するための処理負荷を低減することが可能である。 As described above, according to the present embodiment, by setting the priority of data to be monitored on the in-vehicle network according to the state of the vehicle, it is possible to carefully select and monitor only important data without monitoring all data. You can do it. Therefore, it is possible to reduce the processing load for detecting data abnormality in the in-vehicle network.
(第2実施形態)
第2実施形態における車載ネットワーク装置21は図6に示すように、通信監視部22と状態取得部23と判定方法設定部24とから構成され第1実施形態における車載ネットワーク装置1と同様の機能を有する。通信監視部22および状態取得部23は第1実施形態と同様の機能を有する。
Second Embodiment
As shown in FIG. 6, the in-vehicle network device 21 in the second embodiment includes the
判定方法設定部24は、第1実施形態における判定法設定部4と同様の機能を有する。判定方法設定部24は、更に、フィルタ選択部25、フィルタリスト26、フィルタ段数設定部28、および、フィルタ更新部29を有し、状態取得部23が取得した自車状態に応じて、通信監視部22が実行する通信の監視方法や通信判定部27における通信判定方法を設定する機能を有する。
The determination
フィルタ選択部25は状態取得部23が取得した自車状態に応じて、フィルタリスト26から通信判定のために使用するフィルタを選択する機能を有する。フィルタ段数設定部28は状態取得部23が取得した自車状態に応じて、使用するフィルタの段数を設定する機能を有する。フィルタ更新部29はフィルタリスト26を更新する機能を有する。フィルタリスト26の詳細については後述する。フィルタリスト26およびフィルタ更新部29は車載ネットワーク装置21の外部にあっても良く、フィルタリスト26の変更が不要な場合にはフィルタ更新部29は無くても良い。
The
図7および図8を用いて判定方法設定部24の処理フローの一例について説明する。はじめに、判定方法設定部24は状態取得部23により自車状態を取得し、前回取得時から変更があるか否かを判定する(処理S701)。自車状態に変更がある場合には、フィルタ設定情報800に,該当するフィルタが登録済みであるか否かを判定する(処理S702)。フィルタ設定情報800については詳細を後述する。
An example of the process flow of the determination
フィルタ設定情報800として登録済みであれば、登録済みのフィルタ設定に変更する(処理S703)。一方、フィルタ設定が未設定の場合には、フィルタリスト26に変更後の自車状態に対応したフィルタがあるか否かを判定する(処理S704)。フィルタリスト26に変更後の自車状態に対応したフィルタがある場合には、フィルタ段数設定部28はフィルタの段数を設定する(処理S705)。
If registered as the filter setting information 800, the filter setting is changed to the registered filter setting (processing S703). On the other hand, when the filter setting is not set, it is determined whether or not there is a filter corresponding to the changed own vehicle state in the filter list 26 (processing S704). If there is a filter corresponding to the changed own vehicle state in the filter list 26, the filter stage
次に、フィルタ選択部25は使用するフィルタの種類を選択する(処理S706)。処理S705において複数の段数を設定した場合には、段数分のフィルタをそれぞれ選択する。処理S704において対応するフィルタが無い場合には、フィルタリスト26を更新可能か否かを判定する(処理S707)。フィルタリスト26を更新可能な場合にはフィルタ更新部29は新しいフィルタを追加もしくは既存のフィルタを変更する(処理S708)。
Next, the
以降は追加もしくは変更されたフィルタを用いて処理S705および処理S206の処理を実行する。フィルタ更新が不可能な場合には、エラー処理を実行する(処理S209)。エラー処理の例としては上位システムへの通知などの異常対策がある。異常対策の詳細については後述する。 Thereafter, the processing of step S705 and step S206 is executed using the added or changed filter. If the filter can not be updated, error processing is performed (processing S209). As an example of error processing, there is an abnormal measure such as notification to the upper system. Details of the countermeasure against abnormality will be described later.
フィルタ設定情報800の例を図8、フィルタリスト26の例を図9に示す。フィルタ設定情報800には、自車状態801に応じたフィルタ802を設定する。フィルタ802にはフィルタ対象のデータリスト803(以降,対象データリスト803とする)およびフィルタ種類804を設定する。対象データリスト803には,フィルタ対象とするデータを識別するための情報,例えばデータIDなどを設定する。
An example of the filter setting information 800 is shown in FIG. 8 and an example of the filter list 26 is shown in FIG. In the filter setting information 800, a
フィルタ802の数は図8のように3つに限定するものではなく、自車状態801に応じて設定する数を変更しても良い。例えば、自車状態801がマニュアル運転の場合には、1つ目のフィルタ802は、データIDが0x01、0x02のデータを対象として、ネットワーク種別に関する通信判定を行う。2つ目のフィルタ802は、データデータIDが0x01、0x02のデータを対象として、送信元/送信先に関する通信判定を行う。3つ目のフィルタ802は、データIDが0x01、0x02のデータを対象として,データサイズに関する通信判定を行う。
The number of
同様に、自車状態801がACCの場合には、1つ目のフィルタ802は、0x01のデータを対象として,データIDに関する通信判定を行う。2つ目のフィルタ802は,0x02のデータを対象として,データの送信周期に関する通信判定を行う。
Similarly, when the
図8に示すフィルタ設定の詳細について図10を用いて説明する。図10に示すように、マニュアル運転のフィルタ設定1002は、同一の監視対象データに対して複数のフィルタ802を選択しているため判定処理(処理1003〜処理1005)は直列に実行される。一方、ACCのフィルタ設定1006については、異なる監視対象データに対して,それぞれ異なるフィルタ802を設定しているため判定処理(処理1007,処理1008)は並列に実行される。また、先導車追従のフィルタ設定1009のように,直列に実行する判定処理(対象データが0x04の場合の処理1010,処理1011)と並列に実行する判定処理(対象データが0x03の処理1010,対象データが0x05の処理1011)とを混在させても良い。
Details of the filter setting shown in FIG. 8 will be described with reference to FIG. As shown in FIG. 10, in the filter setting 1002 for manual operation, since a plurality of
対象データリスト803とフィルタ種類804の組合せについては、図9に示すフィルタリスト26から選択する。例えば、データID901が0x01のデータについては、周期902に関するフィルタ802を利用する際には、判定の閾値として、規定の周期10msに対して誤差±5%以内の周期であれば正常と判定する。データサイズ903に関するフィルタ802については、規定の4Byteに対して誤差±1Byte以内のサイズであれば正常と判定する。ネットワーク種別403に関するフィルタ802を利用する際には、CANを使用した通信であれば正常と判定する。送信元503および送信先504に関するフィルタ802を利用する際には、送信元503がECU_Aを示すアドレスであり、送信先504がECU_BもしくはECU_Cを示すアドレスであれば正常と判定する。
The combination of the
以上のように、各フィルタ802による判定対象とする対象データ毎に,フィルタの種類と判定閾値を設定する。図8の対象データリスト803、図9の対象データID901、図10の監視対象データ1001は全てデータIDを利用しているが、互いに関連付けが可能な情報であれば異なる識別情報を利用しても良い。例えば、対象データリスト803には特定の通信路、バス、チャネルを経由するデータであることを示す識別情報であっても良い。
As described above, the type of filter and the determination threshold are set for each target data to be determined by each
また、図8のフィルタ設定情報800および図9のフィルタリスト26は一例であり、本例に示す以外の設定方法を使用しても良い。したがって、フィルタ設定情報800は自車状態801ごとに、フィルタ802の数、種類、組合せ方法が設定できればどのような形式でも良い。同様に,フィルタリスト26は、監視対象データ1001ごとに、フィルタの方法、判定のための閾値情報が設定できればどのような形式でも良い。
Further, the filter setting information 800 in FIG. 8 and the filter list 26 in FIG. 9 are an example, and setting methods other than those shown in this example may be used. Therefore, the filter setting information 800 may have any format as long as the number, type, and combination method of the
以上のように、本実施形態によれば自車状態に応じて、車載ネットワーク上で監視するデータの正常または異常判定方法を変更できるため、固定のフィルタを用いて判定する場合に比べ,状況に応じて処理速度,処理負荷,判定精度などを柔軟に調整することが可能である。 As described above, according to the present embodiment, the normal or abnormal determination method of data to be monitored on the in-vehicle network can be changed according to the vehicle state. Accordingly, it is possible to flexibly adjust the processing speed, the processing load, the determination accuracy and the like.
(第3実施形態)
第3実施形態における車載ネットワーク装置31は図11に示すように、通信監視部32と状態取得部33と判定方法設定部34とから構成され第1実施形態における車載ネットワーク装置1と同様の機能を有する。通信監視部32および状態取得部33は第1実施形態と同様の機能を有する。
Third Embodiment
As shown in FIG. 11, the in-vehicle network device 31 according to the third embodiment includes a
判定方法設定部34は、第1実施形態における判定方法設定部4または第2実施形態における判定方法設定部24と同様の機能を有する。さらに、判定方法設定部34は、監視グループリスト35とグループ判定方法設定部36、監視グループ設定部38と監視データリスト39を有し、状態取得部33が取得した自車状態に応じて、監視データをグループ分けし、グループ毎に通信データの判定方法を設定する機能を有する。
The determination
監視データリスト39は通信監視部32が監視するデータのリストであり、データの識別情報、データの送信元/送信先に関するアドレス情報、データの伝送方式や通信方式に関する情報、データサイズに関する情報、データの送信周期に関する情報のうちいずれかの情報を有する。監視データリスト39は判定方法設定部34の外部に保存されていても良い。
The
監視グループ設定部38は、監視データリスト39に登録されているデータを状態取得部33が取得した自車状態に基づいてグループ化し、監視グループリスト35に登録する機能を有する。監視グループリスト35は、自車状態ごとに監視対象とするデータのグループを定義したリストであり、グループごとの判定方法、グループの識別情報、グループと個別データを関連付ける情報、判定のための固有情報、判定のための閾値情報、監視優先度のうち何れかの情報を有する。監視グループリスト35は判定方法設定部34の外部に保存されていても良い。
The monitoring
グループ判定方法設定部34は状態取得部33が取得した自車状態に基づいて、監視グループリスト35に登録されている監視データのグループを選択し、グループ毎のデータ判定方法を設定する機能を有する。
The group determination
図12を用いて車載ネットワーク装置31の詳細な処理フローについて説明する。はじめに、状態取得部33は自車状態を取得し前回取得から変更があるか否かを判定する(処理S1201)。自車状態に変更がある場合には、自車状態に応じた監視グループリスト35があるか否かを確認し、新たに監視グループリスト35の作成または更新が必要か否かを判定する(処理S1202)。
The detailed processing flow of the in-vehicle network device 31 will be described with reference to FIG. First, the state acquisition unit 33 acquires the state of the vehicle and determines whether or not there is a change from the previous acquisition (processing S1201). When there is a change in the vehicle state, it is checked whether there is a
監視グループリスト35の作成または更新が必要な場合には、監視グループリスト35を作成または更新する(処理S1203)。監視グループリスト35の例およびリストの作成方法の例については後述する。次に、監視グループリスト35の中から後述の通信判定のために使用するグループ判定方法を選択し、自車状態毎に設定する(処理S1204)。
If it is necessary to create or update the
次に、通信監視部32においてデータ受信の監視を行う(処理S1205)。ここでは、監視グループリスト35に従って、特定のグループ毎に通信データを監視し、処理S1204において設定したグループ判定方法に従って、グループ内の通信データが異常であるか否かを判定する(処理S1206)。通信データの判定方法に関する詳細な例は後述する。データが異常であると判定した場合にはエラー処理を実行する(処理S1207)。エラー処理とは例えば上位システムに通知するなどの異常対策処理である。異常対策の詳細については後述する。
Next, the
監視グループリスト35の例およびリストの作成方法の例について,図13を用いて説明する。監視グループリスト35は、図13に示す監視データリスト39に基づいて作成する。監視データリスト39は、通信監視部32が監視対象とするデータに関する情報である。例えば、図13(a)に示す通り、データの識別情報としてデータID1301、データの送受信元を示すアドレス情報(送信元503および送信先504)、データの伝送方式505、データサイズ1302、データの送信周期1303などを有する。例えば、データID1301が「100」のデータは送信元503のアドレス情報として「ECU_A」、送信先504のアドレス情報として「ECU_B」、伝送方式505として「Ethernet(登録商標)」、データサイズ1302として「100Byte」、データ送信周期1303として「1000ms」が設定されている。
An example of the
監視グループ設定部38は、自車状態毎に監視データリスト39の中から特定のデータ群選択しグループ化する。グループ化の基準として例えば、データID1301が近いものを纏める、送信元503または送信先504が同一のものを纏める、伝送方式505が同一のものを纏める、データサイズ1302や送信周期1303が同一または近似しているものを纏めるなどの方法がある。その他、データ毎に予め重要度を設定しておき、重要度に応じてグループ化するなどの方法でも良い。本実施形態において、データを纏めるためのルールについては特に限定しない。
The monitoring
図13では、送信元503および送信先504が同一のデータを同じグループとして纏めている例を示すが、その他の方法でグループ化しても本実施形態は成立する。監視グループリスト35にはグループの識別情報を設定する。例えば、データID1301が「101」「102」のデータのグループにはグループID1304「B」を付与する。ここで、グループにはデータが一つでも良く、データID1301が「100」のデータについては、1つのデータから構成されるグループID1304が「A」のグループとしても良い。
Although FIG. 13 illustrates an example in which the
また,監視グループリスト35を作成する際には、監視データリスト39の登録情報をキーとして、後述する通信データ判定のための固有情報(判定固有情報と略す)を設定しても良い。以下に,送信元503、送信先504、伝送方式505をキーとして判定固有情報を生成する例を示す。判定固有情報I1305は次式により生成する。
Further, when creating the
判定固有情報I=(送信元 << 8)+(送信先 << 4)+ 伝送方式
ここで、(送信元<< 8)は送信元503を示すビット情報を8ビット上位にシフト演算する事を示す。例えば、データID1301「100」のデータから構成されるグループID1304「A」のグループには、送信元503のECU_Aのアドレス情報(仮に「0xA」とする)および、送信先504のECU_Bのアドレス情報(仮に「0xB」とする)、伝送方式505がEthernet(登録商標)(仮に「0xE」とする)であることから、判定固有情報I1305は(0xA << 8 )+ (0xB <<4)+0xE = 0xABEとする。
Judgment-specific information I = (transmission source << 8) + (transmission destination << 4) + transmission method Here, (transmission source << 8) shifts the bit information indicating the
同様に、グループID1304「B」のグループについては、送信元503のECU_Bのアドレス情報(仮に「0xB」とする)および、送信先504のECU_Aのアドレス情報(仮に「0xA」とする)、伝送方式505がCAN(仮に「0xC」とする)であることから、判定固有情報I1305は「0xBAC」とする。
Similarly, for a group with a
以下に、データID1301、データサイズ1302、送信周期1303をキーとして判定固有情報を生成する例を示す。判定固有情報II1306は次式により生成する。
In the following, an example in which the determination unique information is generated with the
判定固有情報II= データID+ データサイズ+ 送信周期÷ 100
例えば、データID1301が「100」のデータはデータサイズ1302が「100」、送信周期1303が「1000」であることから、判定固有情報II1306は「100+100+1000÷10=300」となる。ここで、データ毎に個別に算出した判定固有情報II1306は一つのグループ内に複数個を割当てても良い。
Judgment specific information II = data ID + data size + transmission cycle ÷ 100
For example, since the
例では説明を簡単とするため、単純な変換式を利用しているが、監視データリスト39中の特定情報をキーとしてハッシュ関数などを用いることにより、判定固有情報を生成しても良い。すなわちグループ内のデータが有する何らかの情報をキーとして、特定の判定固有情報を生成できれば,どのような方式を用いても本実施例は成立する。
In the example, although a simple conversion formula is used to simplify the description, the determination unique information may be generated by using a hash function or the like with the specific information in the
処理S1206における通信データの判定方法の例について説明する。通信監視部32は通信データを受信した際に、判定固有情報を算出する。算出した判定固有情報が監視グループリスト35に登録されているか否かを検索し、登録されていない場合には異常と判定する。ここで、異常なデータであっても、判定固有情報が偶然一致する可能性もあるため、判定固有情報は複数種類を組合せて使用しても良い。例えば、判定固有情報I1305をまず検索し、値が一致した場合には次に判定固有情報II1306を検索し、両方の値が一致した場合のみを正常データと判定する。
An example of a method of determining communication data in process S1206 will be described. When the
監視グループリスト35および処理S1206における通信データの判定方法に関する他の例を、図13(b)を用いて説明する。図13(b)に示すように、監視グループリスト35は判定固有情報以外に、優先度1308や判定方法1309に関する情報を有していても良い。例えばグループID1304毎に監視の優先度1308を設定する。
Another example regarding the method of determining communication data in the
優先度1308については第1実施形態において示した方法などを利用する。例えば、優先度1308の高いグループのデータについては個別にデータを監視し、優先度1308の低いグループのデータは監視対象外とするなどの方法がある。
The
判定方法1309の例として、グループ毎にデータの上限サイズや下限サイズを設定しておき、データサイズ1302が所定の閾値内に収まらないデータは異常なデータとして判定する方法がある。また、グループ内のデータの平均データ転送量を設定しておき、所定の閾値内に収まらない場合には異常と判定しても良い。
As an example of the
なお、監視グループリスト35は図13に示す例に限定せず,グループごとの判定方法、グループの識別情報、グループと個別データを関連付ける情報、判定のための固有情報、判定のための閾値情報、判定のための優先度情報のうち何れかの情報を有していれば良い。
Note that the
以上のように、本実施形態によれば複数の監視データを特定の規則に従って纏めてグループ化し、グループ毎にデータを監視する事により、個別にデータ監視を行う場合に比べてより少ない処理負荷でデータの監視が可能である。 As described above, according to the present embodiment, by grouping a plurality of monitoring data according to a specific rule and grouping the data and monitoring the data for each group, processing load is smaller than when individual data monitoring is performed. It is possible to monitor data.
(第4実施形態)
第4実施形態における車載ネットワーク装置41は図14に示すように、通信監視部42と状態取得部43と判定方法設定部44とから構成され、第1実施形態または第2実施形態または第3実施形態における車載ネットワーク装置1/21/31と同様の機能を有する。
Fourth Embodiment
As shown in FIG. 14, the in-vehicle network device 41 according to the fourth embodiment includes the
また、車載ネットワーク装置41は異常対策リスト45と対策実行部46を有し、通信監視部42の通信判定部47において通信データの異常を検知した場合に、異常対策リスト45から対策方法を選択し実行する機能を有する。通信監視部42、状態取得部43、判定方法設定部44は第1実施形態または第2実施形態または第3実施形態と同様の機能を有する。
Further, the in-vehicle network device 41 has an
異常対策リスト45は状態取得部43が取得する自車状態、または、通信判定部47において異常を検知した通信データの内容に対応した対策方法のリストを有する。対策実行部46は異常対策リスト45に登録されている異常対策方法の中から、自車状態、または、通信判定部47において異常を検知した通信データの内容に対応した対策方法を選択し実行する機能を有する。
The
図15を用いて車載ネットワーク装置41の詳細な処理フローについて説明する。通信監視部42は、第1実施形態、第2実施形態、第3実施形態のいずれかの処理フローに従って、通信データに異常があるか否かの判定を行う(処理S1501)。通信データに異常を検知した場合には、異常検知時の自車状態と異常を検知した通信データの内容に対応した、対策方法が異常対策リスト45にあるか否かを判定する(処理S1502)。異常対策リスト45に対策方法がある場合にはその対策方法を選択し実行する(処理S1503)。異常対策リスト45に適切な対策方法が無い場合にはエラー処理を実行する(処理S1504)。エラー処理として例えば、上位システムに異常を通知する、異常対策リスト45に新たな対策方法を登録するなどの方法がある。また、予め該当する条件が無い場合の対策方法を異常対策リスト45に登録しておき、その対策方法をエラー処理として実行しても良い。
The detailed processing flow of the in-vehicle network device 41 will be described with reference to FIG. The
異常対策リスト45および異常対策方法の例について図16を用いて説明する。まず、図16(a)は第1実施形態に関連する異常対策リスト45の例である。例えば、自車状態および異常を検知したデータのネットワーク種別403、送信元503、送信先504に対応した対策方法を登録する。対策方法1602の例として、異常通知、減速、停止、自動運転解除、ネットワーク切断、ログ保存などがあげられるが、本例に記載する以外の対策を新たに登録しても良い。また、対策方法1602には識別情報として例えば対策ID1603を付与し、複数の対策方法1602を組合せた対策方法1602を登録しても良い。
An example of the
図16(b)は第2実施形態に関連する異常対策リスト45の例である。例えば、自車状態1601と異常を検知したフィルタ種類1605に対応した対策方法1602を登録する。図16(c)は第3実施形態に関連する異常対策リスト45の例である。例えば、自車状態1601と異常を検知したデータのグループID1304またはデータID1301または判定固有情報1607などに対応した対策方法1602を登録する。図16に示す異常対策リスト45の項目や形式は本例に限定するものではない。また複数の異常対策リスト45を同時または切換えて利用しても良い。
FIG. 16B is an example of the
以上のように、本実施形態によれば、通信データにおける異常を検知した際に、自車状態に対応した適切な異常対策を実行する事が可能である。 As described above, according to the present embodiment, when an abnormality in communication data is detected, it is possible to execute an appropriate countermeasure against the state of the host vehicle.
1,21,31,41 車載ネットワーク装置
2,22,32,42 通信監視部
3,23,33,43 状態取得部
4,24,34,44 判定方法設定部
5 ECU
6 ネットワーク
7,27,37,47 通信判定部
25 フィルタ選択部
26 フィルタリスト
28 フィルタ段数設定部
29 フィルタ更新部
35 監視グループリスト
36 グループ判定方法設定部
38 監視グループ設定部
39 監視データリスト
45 異常対策リスト
46 対策実行部
401 データ種別
402 ネットワーク領
403 ネットワーク種別
404 制御状態
405 走行状態
406 停止状態
407 リプロ状態
501,901,1301 データID
502 データ名
503 送信元
504 送信先
505 伝送方式
506 通信方式
507 自動運転状態
508 マニュアル運転
509 ACC
510 先導車追従
511 自動駐車
800 フィルタ設定情報
801 自車状態
802 フィルタ
803 対象データリスト
804 フィルタ種類
902,1303 周期
903,1302 データサイズ
1304 グループID
1305,1306,1607 判定固有情報
1308 優先度
1309 判定方法
1601 自車状態
1602 対策方法
1603 対策ID
1, 21, 31, 41 in-
6
502
510 Leading car follow 511 automatic parking 800
1305, 1306, 1607 Judgment
Claims (10)
自車両の状態を取得する状態取得部と、
前記車載装置におけるデータ処理の負荷を増大させずに、前記データを監視する通信監視部と、を有し、
前記監視は、監視対象とするデータのグループを定義したリストを使用した異常なデータの検知を含み、
前記自車両の状態に基づいて、前記データの監視方法を変えることを特徴とする車載ネットワーク装置。 In an in-vehicle network device that communicates data among a plurality of in-vehicle devices,
A state acquisition unit for acquiring the state of the host vehicle;
A communication monitoring unit that monitors the data without increasing the load of data processing in the in-vehicle device ;
The monitoring includes detection of abnormal data using a list defining a group of data to be monitored;
An in-vehicle network device, wherein a monitoring method of the data is changed based on a state of the host vehicle.
前記自車両の状態は、自車両の制御状態、自車両の走行状態、自車両の自動運転状態、自車両に搭乗する運転者の状態、自車両の周辺環境の状態、自車両の通信状態のいずれかを含むことを特徴とする車載ネットワーク装置。 In the in-vehicle network device according to claim 1,
The state of the host vehicle includes the control state of the host vehicle, the traveling state of the host vehicle, the automatic driving state of the host vehicle, the state of the driver riding on the host vehicle, the state of the surrounding environment of the host vehicle, and the communication state of the host vehicle. An in-vehicle network device characterized by including any of the above.
前記データの通信状態を判定する通信判定部と、
前記通信状態の判定方法を設定する判定方法設定部4と、を有し、
前記データの監視方法を変えることとは、前記データの監視頻度を変えること、前記データの監視の優先度を変えること、前記通信状態の判定方法を変えること、のいずれかを含むことを特徴とする車載ネットワーク装置。 In the in-vehicle network device according to claim 1 or 2,
A communication determination unit that determines the communication state of the data;
A determination method setting unit 4 configured to set the determination method of the communication state;
Changing the data monitoring method includes changing either the data monitoring frequency, changing the data monitoring priority, or changing the communication state determination method. In-vehicle network device.
前記通信状態の判定方法を変えることとは、判定条件の種類を変えること、判定条件の数を変えること、判定のための閾値を変えること、のいずれかを含むことを特徴とする車載ネットワーク装置。 In the in-vehicle network device according to claim 3,
Changing the determination method of the communication state includes changing any of the types of determination conditions, changing the number of determination conditions, and changing the threshold value for determination. .
複数の前記判定方法を保有し、保有している前記判定方法のいずれかを削除、変更、または、新たな判定方法を追加するための判定方法更新部と、を有し、
前記自車両の状態に対応した前記判定方法がない場合には、前記判定方法を更新することを特徴とする車載ネットワーク装置。 In the in-vehicle network device according to claim 4,
A determination method update unit for retaining a plurality of the determination methods and deleting, changing, or adding a new determination method to any of the retained determination methods,
An in-vehicle network device characterized by updating the determination method when there is no determination method corresponding to the state of the host vehicle.
前記通信監視部が監視する一つ以上の前記データを纏めてグループ化し、前記グループ毎に共通の監視方法によって、前記データを監視することを特徴とする車載ネットワーク装置。 In the in-vehicle network device according to any one of claims 1 to 5,
An in-vehicle network apparatus characterized by grouping together one or more pieces of data monitored by the communication monitoring unit and monitoring the data by a common monitoring method for each group.
複数の前記グループの情報を保有し、保有している前記グループの情報のいずれかを削除、変更、または、新たなグループの情報を追加するための監視グループ設定部と、を有し、
前記自車両の状態に対応した前記グループの情報がない場合には、前記グループの情報を更新することを特徴とする車載ネットワーク装置。 In the in-vehicle network device according to claim 6,
A monitoring group setting unit for holding information of a plurality of the groups and deleting, changing, or adding information of a new group any of the information of the held groups;
An in-vehicle network device updates the information of the group when there is no information of the group corresponding to the state of the host vehicle.
前記グループ毎に前記データに関する情報から算出した判定固有情報を管理し、
前記通信監視部は、前記データの監視において、前記判定固有情報を用いることを特徴とする車載ネットワーク装置。 In the in-vehicle network device according to claim 6 or 7,
Managing the determination specific information calculated from the information on the data for each group;
The in-vehicle network device, wherein the communication monitoring unit uses the determination specific information in monitoring the data.
前記通信監視部は前記異常なデータを検知した場合に、前記自車両の状態と前記検知したデータの内容に対応する異常対策を実行することを特徴とする車載ネットワーク装置。 The in-vehicle network device according to any one of claims 1 to 8.
The in-vehicle network device characterized in that, when the communication monitoring unit detects the abnormal data, the communication monitoring unit executes an abnormality countermeasure corresponding to the state of the host vehicle and the content of the detected data.
前記自車両の状態または異常を検知した前記データの内容に対応した異常対策方法を複数保有し、保有する複数の前記異常対策方法の中から、前記異常対策を選択し実行することを特徴とする車載ネットワーク装置。 In the in-vehicle network device according to claim 9,
A plurality of anomaly countermeasure methods corresponding to the contents of the data in which the state of the vehicle or the anomaly has been detected is possessed, and the anomaly countermeasure is selected and executed from among the plurality of anomaly countermeasure methods possessed. In-vehicle network device.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015174303A JP6531011B2 (en) | 2015-09-04 | 2015-09-04 | In-vehicle network device |
PCT/JP2016/072719 WO2017038351A1 (en) | 2015-09-04 | 2016-08-03 | Onboard network device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015174303A JP6531011B2 (en) | 2015-09-04 | 2015-09-04 | In-vehicle network device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017047835A JP2017047835A (en) | 2017-03-09 |
JP6531011B2 true JP6531011B2 (en) | 2019-06-12 |
Family
ID=58187146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015174303A Active JP6531011B2 (en) | 2015-09-04 | 2015-09-04 | In-vehicle network device |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6531011B2 (en) |
WO (1) | WO2017038351A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112021007689T5 (en) | 2021-05-20 | 2024-03-07 | Mitsubishi Electric Corporation | Control device |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10382466B2 (en) | 2017-03-03 | 2019-08-13 | Hitachi, Ltd. | Cooperative cloud-edge vehicle anomaly detection |
JP2018160870A (en) * | 2017-03-24 | 2018-10-11 | オムロンオートモーティブエレクトロニクス株式会社 | On-vehicle communication system and input/output device |
CN110582430B (en) * | 2017-05-09 | 2022-12-20 | 三菱电机株式会社 | Vehicle-mounted authentication system, vehicle communication device, authentication management device, vehicle-mounted authentication method, and computer-readable storage medium |
JP6673299B2 (en) | 2017-06-06 | 2020-03-25 | トヨタ自動車株式会社 | Steering support device |
JP2019026149A (en) * | 2017-08-01 | 2019-02-21 | トヨタ自動車株式会社 | Vehicle automatic driving control device |
JP6913869B2 (en) | 2017-08-30 | 2021-08-04 | パナソニックIpマネジメント株式会社 | Surveillance equipment, surveillance systems and computer programs |
JP6808595B2 (en) * | 2017-09-01 | 2021-01-06 | クラリオン株式会社 | In-vehicle device, incident monitoring method |
JP6973122B2 (en) * | 2018-01-26 | 2021-11-24 | トヨタ自動車株式会社 | In-vehicle network system |
JP6908549B2 (en) * | 2018-03-20 | 2021-07-28 | 日立Astemo株式会社 | Vehicle control device and vehicle control system |
CN111052681B (en) | 2018-05-08 | 2022-06-10 | 松下电器(美国)知识产权公司 | Abnormality detection electronic control unit, vehicle-mounted network system, and abnormality detection method |
JP7192244B2 (en) | 2018-05-15 | 2022-12-20 | 株式会社デンソー | repeater |
WO2020021713A1 (en) * | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Fraud detection method and electronic control device for detecting frauds |
CN109532847B (en) * | 2018-11-19 | 2020-01-24 | 百度在线网络技术(北京)有限公司 | Method and apparatus for controlling unmanned vehicle, server, medium |
KR102111359B1 (en) * | 2018-12-20 | 2020-05-15 | 주식회사 만도 | Apparatus for OTA add-on |
JP7207824B2 (en) * | 2019-01-22 | 2023-01-18 | 日本電気通信システム株式会社 | Network control device, method and program |
WO2020162075A1 (en) | 2019-02-08 | 2020-08-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Abnormality determination method, abnormality determination device, and program |
JP2020154530A (en) * | 2019-03-19 | 2020-09-24 | Necソリューションイノベータ株式会社 | Resource management device, user device side resource management device, resource management method, user device side resource management method, program, and storage medium |
JP2021158454A (en) | 2020-03-25 | 2021-10-07 | トヨタ自動車株式会社 | Vehicle control system, data transmission method, and program |
WO2021240662A1 (en) * | 2020-05-26 | 2021-12-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Abnormality detection device, abnormality detection system, and abnormality detection method |
JP7403728B2 (en) | 2021-10-25 | 2023-12-22 | 三菱電機株式会社 | Intrusion detection system |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH077957B2 (en) * | 1989-10-13 | 1995-01-30 | トヨタ自動車株式会社 | In-vehicle communication control device |
JPH11334494A (en) * | 1998-05-29 | 1999-12-07 | Hino Motors Ltd | Vehicular computer communication device |
JP2002176430A (en) * | 2000-12-06 | 2002-06-21 | Auto Network Gijutsu Kenkyusho:Kk | Communication controller for vehicle |
JP4003062B2 (en) * | 2002-08-30 | 2007-11-07 | 三菱自動車工業株式会社 | Communication error detection method in bus communication network |
JP4969476B2 (en) * | 2008-02-13 | 2012-07-04 | 日立オートモティブシステムズ株式会社 | Transmission filter method, in-vehicle gateway device, and program |
JP2010268066A (en) * | 2009-05-12 | 2010-11-25 | Hitachi Automotive Systems Ltd | Lin communication device and lin communication control method |
JP5594255B2 (en) * | 2011-08-10 | 2014-09-24 | トヨタ自動車株式会社 | Vehicle network communication management device |
-
2015
- 2015-09-04 JP JP2015174303A patent/JP6531011B2/en active Active
-
2016
- 2016-08-03 WO PCT/JP2016/072719 patent/WO2017038351A1/en active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112021007689T5 (en) | 2021-05-20 | 2024-03-07 | Mitsubishi Electric Corporation | Control device |
Also Published As
Publication number | Publication date |
---|---|
WO2017038351A1 (en) | 2017-03-09 |
JP2017047835A (en) | 2017-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6531011B2 (en) | In-vehicle network device | |
US11469921B2 (en) | Security device, network system, and fraud detection method | |
US11539727B2 (en) | Abnormality detection apparatus and abnormality detection method | |
US20190141070A1 (en) | Anomaly detection electronic control unit, onboard network system, and anomaly detection method | |
CN107925600B (en) | Security processing method and server | |
US11438350B2 (en) | Unauthorized communication detection method, unauthorized communication detection system, and non-transitory computer-readable recording medium storing a program | |
US11425128B2 (en) | Unauthorized control suppression method, unauthorized control suppression device, and onboard network system | |
US11165851B2 (en) | System and method for providing security to a communication network | |
CN112437056B (en) | Security processing method and server | |
US10791129B2 (en) | Unauthorized communication detection reference deciding method, unauthorized communication detection reference deciding system, and non-transitory computer-readable recording medium storing a program | |
JPWO2019142458A1 (en) | Vehicle monitoring device, fraud detection server, and control method | |
US20200334926A1 (en) | Anomaly detection electronic control unit, in-vehicle network system, and anomaly detection method | |
US20160173513A1 (en) | Apparatuses and methods for security in broadcast serial buses | |
JP5935543B2 (en) | Communications system | |
US20230370480A1 (en) | Unauthorized communication detection reference deciding method, unauthorized communication detection reference deciding system, and non-transitory computer-readable recording medium storing a program | |
JP2018170719A (en) | Information processing apparatus, information processing method, and program | |
JP2023171904A (en) | Log management device and center device | |
JP6519830B1 (en) | Electronic control device, monitoring method, program, and gateway device | |
WO2021111865A1 (en) | Determination device, determination program, and determination method | |
CN113556271A (en) | Illegal control suppression method, illegal control suppression device and vehicle-mounted network system | |
JP2019209962A (en) | Information processor, monitoring method, program, and gateway device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170119 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170125 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190325 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190423 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190520 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6531011 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |