CN108023872A - 车载网络系统 - Google Patents
车载网络系统 Download PDFInfo
- Publication number
- CN108023872A CN108023872A CN201711063640.7A CN201711063640A CN108023872A CN 108023872 A CN108023872 A CN 108023872A CN 201711063640 A CN201711063640 A CN 201711063640A CN 108023872 A CN108023872 A CN 108023872A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- external equipment
- safe class
- trunking
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mechanical Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
车载网络系统包括:多个第一控制器;多个第一通信线,第一通信线被分别连接至第一控制器;连接器,该连接器与外部设备或者无线通信设备连接;连接通信线,该连接通信线连接至连接器;以及第一中继设备,该第一中继设备在第一通信线和连接通信线之间中继。第一中继设备被配置为:在外部设备或者无线通信设备连接至连接器的状态下,根据外部设备的类型或者无线通信设备的通信状态来确定是否提高第一控制器之间的数据通信的安全等级,并且第一中继设备被配置为:当第一中继设备确定提高安全等级时,将安全等级提高。
Description
技术领域
本发明涉及一种车载网络系统。
背景技术
在相关技术中,存在连接至总线(全球通信总线)的驾驶支持设备,该总线可连接至车辆外部的设备或者经由接口从车辆的外部引入的设备(在下文中称为外部设备),该总线是与多个控制设备或者传感器连接的总线。驾驶支持设备基于经由总线从控制设备或者传感器提供的信息来执行车辆的驾驶支持控制。
此外,在连接至总线的控制设备或者传感器中的任一个发生故障的情况下,驾驶支持设备基于从未发生故障的控制设备或者传感器提供的信息继续执行车辆的驾驶支持控制,并且将经由总线的数据通信的安全等级设置为比在无控制设备或者传感器故障的情况下高(例如第2016-097748号日本未审查的专利申请公开(JP 2016-097748A))。
发明内容
顺便提及,在外部设备连接至如上所述通过总线构建的网络的情况下,相关技术的驾驶支持设备不会提高网络中的数据通信的安全等级。
外部设备包括在连接至如上所述的网络时不会引发问题的外部设备以及可能引发问题的外部设备。随着信息技术的发展,存在各种类型的外部设备,并且因此可能引发问题的外部设备的数量在增加。不会引发问题的外部设备例如是由车辆的诊断设备或者车辆的制造商授权的真正设备。此外,可能引发问题的外部设备例如是未由车辆的制造商授权的非真正设备。
因此,在可能引发问题的外部设备连接至总线的情况下,当安全等级没有提高时,车载网络或者连接至网络的控制设备等可能会受到影响。
此外,这种问题不限于可能引发问题的外部设备连接至作为物理通信线的总线的情况,并且在外部设备连接至虚拟通信线的情况下也可能引发问题。此外,除了可能引发问题的外部设备物理地连接至通信线的情况之外,在车载网络经由无线通信设备连接至车辆外部的网络的情况下也可能引发这种问题。
此外,另一方面,当在整个网络中,数据通信的安全等级总是很高时,可能会增加通信所需时间并且可能会降低通信速度。
本发明提供了一种在外部设备连接至通信线的情况下或者在车载网络连接至车辆外部的网络的情况下实现确保安全等级以及抑制通信速度的降低二者的车载网络系统。
本发明的方面涉及车载网络系统,该车载网络系统包括:多个第一控制器;多个第一通信线,第一通信线被分别连接至第一控制器;连接器,该连接器与外部设备或者无线通信设备连接;连接通信线,该连接通信线连接至连接器;以及第一中继设备,该第一中继设备经由第一通信线连接至第一控制器,经由连接通信线连接至连接器,并且在第一通信线和连接通信线之间中继。第一中继设备被配置为:在外部设备或者无线通信设备连接至连接器的状态下,根据外部设备的类型或者无线通信设备的通信状态来确定是否提高第一控制器之间的数据通信的安全等级。第一中继设备被配置为当第一中继设备确定提高安全等级时,将安全等级提高。
根据本发明的方面,可以根据外部设备的类型或者无线通信设备的通信状态来确定是否提高多个第一控制器之间的数据通信的安全等级。因此,在连接有对车载网络系统有影响的外部设备情况下或者在无线通信设备处于通信状态的情况下,可以提高安全等级。换言之,在除了这些情况之外的其他情形下,不提高安全等级。
因此,可以提供在外部设备连接至通信线的情况下或者在车载网络连接至车辆外部的网络的情况下实现确保安全等级以及抑制通信速度的降低二者的车载网络系统。
在根据本方面的车载网络系统中,第一中继设备可以被配置为确定外部设备的类型,并且第一中继设备可以被配置为基于所确定的外部设备的类型来确定是否提高安全等级。
根据本发明的方面,通过在连接有外部设备的情况下确定外部设备的类型可以更加可靠地确定外部设备的类型。
因此,在连接有外部设备时,第一中继设备可以基于所确定的外部设备的类型更加可靠地确定是否提高安全等级,并且可以提供实现确保安全等级以及抑制通信速度降低二者的车载网络系统。
在根据本方面的车载网络系统中,第一中继设备可以被配置为基于所确定的外部设备的类型、安装有车载网络系统的车辆的操作状态或者车辆的点火状态来确定是否提高第一通信线的安全等级。
根据本发明的方面,当连接有外部设备时,除了外部设备的类型之外,第一中继设备还考虑车辆的操作状态或者车辆的点火状态来确定是否提高安全等级。
因此,当连接有外部设备时,第一中继设备可以根据除了外部设备的类型之外还将车辆的操作状态或者车辆的点火状态纳入考虑的更多的各种情形来确定是否提高安全等级,并且可以提供实现确保安全等级以及抑制通信速度降低二者的车载网络系统。
在根据本方面的车载网络系统中,第一中继设备可以被配置为:在所确定的外部设备的类型与使得安全等级提高的目标相对应的情况下,确定提高安全等级,以使安全等级在车辆的操作状态是行驶状态时比在车辆的操作状态是停止状态时高。
根据本发明的方面,在确定的外部设备的类型与使得安全等级提高的目标相对应的情况下,安全等级被设置为在车辆的操作状态是行驶状态的情况下比在车辆的操作状态是停止状态的情况下高。
因此,可以通过在车辆处于行驶状态的情况下提高安全等级以进一步提高处于行驶状态的车辆的安全性,来提供确保安全等级以及抑制通信速度降低的车载网络系统。
在根据本方面的车载网络系统中,第一中继设备可以被配置为:当车辆的操作状态是停止状态时,确定维持安全等级。
根据本发明的方面,在车辆的操作状态是停止状态的情况下通过维持安全等级而不是在车辆的操作状态是停止状态的情况下提高安全等级,使得能够进行大容量通信,并且可以提供实现在行驶状态下确保安全等级和在停止状态下抑制通信速度降低二者的车载网络系统。
在根据本方面的车载网络系统中,第一中继设备可以被配置为:在所确定的外部设备的类型与使得安全等级提高的目标相对应的情况下,确定提高安全等级,以使安全等级在车辆的点火状态为开启时比在车辆的点火状态为关闭或者附件模式时高。
根据本发明的方面,在所确定的外部设备的类型与使得安全等级提高的目标相对应的情况下,安全等级被设置为在车辆的点火状态开启的情况下比在车辆的点火状态关闭的情况下或者附件模式高。
因此,可以提供一种通过在点火状态为开启的情况下提高安全等级以进一步提高点火状态开启的车辆的安全性来确保安全等级以及抑制通信速度降低的车载网络系统。
在根据本方面的车载网络系统中,第一中继设备可以被配置为:当车辆的点火状态为关闭或者附件模式时,确定维持安全等级。
根据本发明的方面,在点火状态为关闭或者附件模式的情况下通过维持安全等级而不是在点火状态为关闭或者附件模式的情况下提高安全等级,使得能够进行大容量通信,并且可以提供实现在点火状态为开启的情况下确保安全等级以及在点火状态为关闭或者附件模式的情况下抑制通信速度降低二者的车载网络系统。
在根据本方面的车载网络系统中,第一中继设备可以被配置为:确定外部设备的类型是否与授权的外部设备相对应,并且当第一中继设备确定外部设备与授权的外部设备不相对应时,确定提高安全等级。
根据本发明的方面,在连接有外部设备的情况下,根据外部设备的类型是否为授权的外部设备来确定是否提高安全等级。
因此,可以提供在连接有未授权的外部设备的情况下确保安全等级以及在连接有授权的外部设备的情况下抑制通信速度降低的车载网络系统。
在根据本方面的车载网络系统中,第一中继设备可以被配置为:当第一中继设备确定外部设备与授权的外部设备相对应时,确定维持安全等级。
根据本发明的方面,在连接有授权的外部设备的情况下,安全等级不会从连接之前的安全等级改变。
因此,可以提供在连接有未授权的外部设备的情况下确保安全等级以及在连接有授权的外部设备的情况下更加可靠地抑制通信速度降低的车载网络系统。
在根据本方面的车载网络系统中,第一中继设备可以被配置为:当连接至连接器的无线通信设备进行无线通信时,提高安全等级。
根据本发明的方面,当无线通信设备进行通信时将安全等级提高。因此,可以更加有效地保护车载网络系统不受车辆外部的网络例如通过无线通信设备连接的因特网的影响。
因此,可以提供实现当无线通信设备处于通信时确保安全等级以及当无线通信设备不处于通信时抑制通信速度降低二者的车载网络系统。
在根据本方面的车载网络系统中,连接器可以是连接无线通信设备并且控制无线通信设备的通信状态的控制器。
根据本发明的方面,可以使用控制器容易地控制经由用作连接器的控制器连接至车载网络系统的无线通信设备的通信状态,并且利于无线通信设备的通信状态的管理。
因此,可以提供进一步实现当无线通信设备处于通信时确保安全等级以及当无线通信设备不处于通信时抑制通信速度降低二者的车载网络系统。
在根据本方面的车载网络系统中,第一中继设备可以是网关设备。
根据本发明的方面,网关设备可以在多个安全等级上确保数据通信的安全性。
因此,可以提供在连接有外部设备的情况下或者当无线通信设备进行通信时使用网关设备的安全等级来实现确保安全等级以及抑制通信速度降低二者的车载网络系统。
根据一方面的车载网络系统还可以包括:多个第二控制器;多个第二通信线,第二通信线分别连接至第二控制器;第二中继设备,该第二中继设备经由第二通信线连接至第二控制器并且在第二通信线之间中继;以及第三通信线,该第三通信线连接第一中继设备和第二中继设备。第二中继设备可以被配置为:当第一中继设备确定提高安全等级时,提高第二控制器之间的数据通信的安全等级。
根据本发明的方面,第二中继设备连接至第一中继设备以使网络可以被进一步扩展。此外,与第二中继设备相连接的第二通信线的安全等级的设置取决于第一中继设备的确定结果。
因此,可以在包括第一中继设备和第二中继设备的网络环境中,提供在外部设备连接至通信线的情况下或者在车载网络系统连接至车辆外部的网络的情况下实现确保安全等级以及抑制通信速度的降低二者的车载网络系统。
在根据该方面的车载网络系统中,车载网络系统可以使用以太网协议作为通信协议。
在根据该方面的车载网络系统中,车载网络系统可以包括多个虚拟局域网,并且可以被配置为:在正常时间,对于同一虚拟局域网中的通信,使用OSI参考模型中的第2层交换机进行数据通信,对于不同虚拟局域网上的通信,使用OSI参考模型中的第3层交换机进行数据通信,以及对于与用于与外部设备连接的虚拟局域网的通信,使用OSI参考模型中的第7层交换机进行数据通信。
在根据本方面车载网络系统中,车载网络系统可以包括多个虚拟局域网,并且可以被配置为:当第一中继设备确定提高安全等级时,对于同一虚拟局域网中的通信,使用OSI参考模型中的第3层交换机进行数据通信,对于不同虚拟局域网上的通信,使用OSI参考模型中的第7层交换机进行数据通信,以及对于与用于与外部设备连接的虚拟局域网的通信,使用OSI参考模型中的第7层交换机进行数据通信。
根据本发明的方面,可以提供一种在外部设备连接至通信线的情况下或者在车载网络系统连接至车辆外部的网络的情况下实现确保安全等级以及抑制通信速度降低二者的车载网络系统。
附图说明
下面将参照附图描述本发明的示例性实施例的特征、优点以及技术和工业意义,在附图中相似的附图标记表示相似的元件,并且在附图中:
图1是示出第一实施例的车载网络系统的图,其中车载网络系统被安装在车辆上;
图2是示出了表格式的数据的图,其示出网关ECU的端口所属的VLAN的组的分配;
图3是示出网关ECU、第二层(L2)交换机、第三层(L3)交换机以及第七层(L7)交换机的功能配置的图;
图4是示出车载网络系统中的用于传输数据的路径与L2交换机、L3交换机和L7交换机之间的关系的图;
图5是示出车载网络系统中的用于传输数据的路径与L2交换机、L3交换机和L7交换机之间的关系的图;
图6是示出车载网络系统中的用于传输数据的路径与L2交换机、L3交换机和L7交换机之间的关系的图;
图7A是示出根据第一实施例的网关ECU的功能块的图;
图7B是示出根据第一实施例的网关ECU的功能块的图;
图8是示出用于存储授权的外部设备的ID的表格式的数据的图;
图9是示出数据通信的方面和交换机的类型相互关联的表格式的数据的图;
图10是示出根据第一实施例的由网关ECU执行的流程的图;
图11是示出根据第二实施例的车载网络系统中的用于传输数据的路径与L2交换机、L3交换机和L7交换机之间的关系的图;以及
图12是示出根据第二实施例的由网关ECU执行的流程的图。
具体实施方式
在下文中,将描述应用本发明的车载网络系统的实施例。
第一实施例
图1是示出根据第一实施例的车载网络系统100的图。车载网络系统100安装在车辆上。
车载网络系统100包括中继设备(在下文中被称为网关电子控制单元(ECU))110A、110B,多个控制器(在下文中被称为ECU)121、122、123、124、125、126、127、128,通信线131、132、133、134、135、136、137、138、139、141,以及数据链路连接器(DLC)140。传感器151、152分别连接至ECU 121、122,并且开关153连接至ECU 123。
车载网络系统100使用例如以太网协议作为通信协议。通信线131、132、133、134、135、136、137、138、139、141不表示物理总线,而是根据以太网协议构建虚拟局域网(VLAN)130A、130B、130C的虚拟通信线。
VLAN 130A是由通信线131、132、133、134、135、136、139构建,并且网关ECU 110A、110B以及ECU 121至126连接至VLAN 130A。VLAN 130B是由通信线137、138构建,并且网关ECU 110B以及ECU 127和ECU 128连接至VLAN 130B。VLAN 130C是由通信线141构建,并且网关ECU 110A以及DLC 140连接至VLAN 130C。
此处,例如,通信线131至139是与标准的以太网标准相对应的通信线,并且通信线141是符合快速以太网标准的通信线。通信线131至133是第一通信线的示例,通信线134至138是第二通信线的示例。通信线139是第三通信线的示例,并且通信线141是连接通信线的示例。
网关ECU 110A、110B中的每一个通过例如包括中央处理单元(CPU)、随机存取存储器(RAM)、只读存储器(ROM)、时钟发生器、输入和输出接口、通信接口、发送器和接收器以及内部总线的计算机实现。
例如,网关ECU 110A、110B中的每一个是用于网络的中继设备,该中继设备包括八个端口1至8并且将输入到任何一个端口的数据中继到任何其他端口。网关ECU 110A是第一中继设备的示例,并且网关ECU110B是第二中继设备的示例。网关ECU 110A用作主网关设备,并且网关ECU 110B用作子网关设备。下面将参照图7A和图7B描述网关ECU110A、110B的内部配置。
网关ECU 110A、110B的端口1至8不是物理端口,而是虚拟端口。可以提供任何数量的虚拟端口,只要存在多个虚拟端口即可。
例如除了使用L7交换机来执行数据传输处理之外,网关ECU 110A、110B还可以使用L3交换机或者L2交换机来执行数据传输处理。网关ECU 110A、110B中的每一个可以进行切换以选择要使用的交换机。这种网关ECU 110A、110B也可以被认为是集线器ECU。
此处,L7交换机是通过检查与开放系统互连(OSI)参考模型的第7层(应用层)相对应的应用级协议(使用协议)信息来执行数据包传输处理的交换机。L7交换机在软件的基础上进行切换。
此外,L3交换机是具有用于在OSI参考模型的第3层(网络层)中分配数据包的传输目的地地址的机构并且在软件的基础上进行切换的交换机。在L3交换机中,使用因特网协议(IP)作为传输协议。L3交换机可以在硬件的基础上进行切换。
此外,L2交换机是通过在OSI参考模型的第2层(数据链路层)中使用数据中包括的作为目的地信息的媒体访问控制(MAC)地址来确定中继目的地并且执行中继操作的交换机。L2交换机在硬件的基础上进行切换。
在网关ECU 110A中,ECU 121、122、123分别经由通信线131、132、133连接至端口1、2、3,网关ECU 110B经由通信线139连接至端口5,并且DLC 140经由通信线141连接至端口7。
在网关ECU 110B中,ECU 124、125、126分别经由通信线134、135、136连接至端口2、3、4,ECU 127、128分别经由通信线137、138连接至端口5、6,并且网关ECU 110A经由通信线139连接至端口8。
ECU 121、122、123、124、125、126、127、128是执行车辆的各种控制的控制器的示例。ECU 121至128中的每一个由例如包括CPU、RAM、ROM、时钟发生器、输入和输出接口、通信接口、发送器和接收器以及内部总线的计算机来实现。
ECU 121至128中的每一个是各种类型的ECU中的任一种例如发动机ECU、制动ECU、转向ECU、变速器ECU、车体ECU、仪表ECU、空气调节器ECU、碰撞前安全(PCS)-ECU或者车道保持辅助(LKA)。
在图1中,例如,传感器151、152分别连接至ECU 121、122,并且开关153连接至ECU123。传感器151、152是安装在车辆上的各种传感器,例如车速传感器、挡位传感器和转向角传感器。此外,开关是连接至ECU的各种开关中的一个,例如点火开关。这种传感器或者开关也可以连接至ECU 123至128中的任何一个。
在混合动力车辆(HV)、电动车辆(EV)和燃料电池车辆(FCV)的情况下,可以使用对发动机或者驱动马达的输出进行控制的HV-ECU以及对驱动马达的输出进行控制的EV-ECU来代替发动机ECU。与ECU121至128相对应的ECU的类型根据车辆的动力源(发动机、HV、EV、FCV等)而不同。
如上所述,通信线131、132、133、134、135、136、137、138、139、141是根据以太网协议构建VLAN 130A、130B、130C的虚拟通信线。网关ECU 110A、110B,ECU 121、122、123、124、125、126、127、128和DLC 140通过物理总线(未示出)相互连接,并且VLAN 130A、130B、130C以物理总线来实现。
通信线131、132、133、134、135、136、139被包括在VLAN 130A中,通信线137、138被包括在VLAN 130B中,以及通信线141被包括在VLAN 130C中。
DLC 140是多中心型连接器,并且是连接器的示例。DLC 140是遵循例如ISO或者IEC标准的连接器,并且被提供以连接车辆的授权的诊断设备、授权的数据记录器等。
此处,授权的设备是由车辆制造商认证的设备,并且是指来自制造商的真正设备或者来自原始设备制造商(OEM)的设备。此外,未授权的设备是指不是经授权设备的设备。
由于DLC 140是遵循例如ISO或者IEC标准的连接器,所以DLC 140不限于授权的外部设备并且可以连接未授权的外部设备等。例如,DLC140可以连接通用数据记录器或者可从经营车辆相关产品的零售商获得的各种设备。
由于授权的外部设备由制造商来认证,即使在授权的外部设备连接至DLC 140的情况下,授权的外部设备也不可能不利地影响车载网络系统100,而当未授权的外部设备连接至DLC 140时,未授权的外部设备可能不利地影响车载网络系统100。
图2是示出了指示网关ECU 110A、110B的端口1至8所属的VLAN的组的分配的表格式的数据的图。此处,VLAN的组包括被分成三组的VLAN 130A、130B、130C。网关ECU 110A,110B确定端口(1-8)中的每一个属于哪个VLAN的组。
如用于网关ECU 110A的数据中示出的,网关ECU 110A的端口1、2、3、5的连接目的地是VLAN 130A,并且端口7的连接目的地是VLAN130C。此外,如用于网关ECU 110B的数据中示出的,网关ECU 110B的端口2、3、4、8的连接目的地为VLAN 130A,并且端口5、6的连接目的地为VLAN 130B。
此外,图2中示出的网关ECU 110A的端口4、6、8和网关ECU 110B的端口1、7未被分配给VLAN(例如130A或130B)。然而,在连接上ECU等的情况下,ECU等通过网关ECU 110A、110B被分配给VLAN130A、130B、130C中的任何一个或者被分配给除了VLAN 130A、130B、130C之外的新的VLAN。
图3是示出网关ECU 110、L2交换机、L3交换机和L7交换机的功能配置的图。由于图1中示出的网关ECU 110A、110B具有相同的配置,所以在图3中网关ECU 110A、110B被示为网关ECU 110。
此外,为了便于描述,在图3中从左向右并排示出了网关ECU 110、L2交换机、L3交换机和L7交换机。
此外,将描述ECU 1、2连接至图3中示出的L2交换机、L3交换机和L7交换机并且经由L2交换机、L3交换机和L7交换机将数据从ECU1传输到ECU 2的方面。ECU 1、2是与ECU 121至128相同的ECU。
如图3所示,网关ECU 110包括物理层(第1层)、数据链路层(第2层)、网络层(第3层)、传输层(第4层)、会话层(第5层)、表示层(第6层)和应用层(第7层)作为OSI的7个层(第1至7层)。
在相应层中使用的协议是物理层(第1层)、以太网协议(第2层)、因特网协议(IP)(第3层)、传输控制协议(TCP)和用户数据报协议(UDP)(第4层)、超文本传输协议(HTTP)、传输层安全性(TLS)等(第5至7层)。
此外,在相应层中使用的地址是MAC地址(第2层)、IP地址(第3层)以及TCP端口和UDP端口(第4层)。
如图3所示,在L2交换机中,在与ECU 2相对应的数据链路层上,通过参考来自物理层的数据链路层中的MAC地址,将从ECU 1输出的数据经由与ECU 2对应的物理层传输到ECU2,如虚线箭头所示。
如图3所示,在L3交换机中,在与ECU 2相对应的网络层上,通过参考来自物理层的数据链路层中的MAC地址并且参考网络层中的IP地址,将从ECU 1输出的数据经由与ECU 2相对应的数据链路层和物理层传输到ECU 2,如虚线箭头所示。
如图3所示,在L7交换机中,对于从ECU 1输出的数据,在来自物理层的数据链路层中引用MAC地址,在网络层中引用IP地址,并且在传输层、会话层和表示层中引用TCP和UDP以及HTTP和TLS,如虚线箭头所示。通过应用层的中继应用将数据中继到ECU 2。经由表示层、会话层、传输层、网络层、数据链路层和物理层将数据传输到ECU 2。
如上所述,在L2交换机中,由于在数据链路层(第2层)中传输数据,传输处理所需的时间是最短的(传输处理很快),但是安全等级在L2交换机、L3交换机和L7交换机之中是最低的。
此外,在L7交换机中,由于在应用层(第7层)中传输数据,传输处理所需的时间是最长的,但是安全等级在L2交换机、L3交换机和L7交换机之中是最高的。
此外,在L3交换机中,由于在网络层(第3层)中传输数据,传输处理所需的时间相比于L2交换机的时间为次短,但是安全等级比L7交换机的安全等级低。
网关ECU 110A、110B可以在L2交换机、L3交换机和L7交换机之间进行切换。
接下来,将参照图4至图6描述车载网络系统100的VLAN 130A、130B、130C的安全等级。VLAN 130A、130B、130C的安全等级可以通过网关ECU 110A、110B中的任何一个设置,并且在本文中安全等级被假定为通过网关ECU 110A设置。
图4是示出车载网络系统中的用于传输数据的路径与L2交换机、L3交换机和L7交换机之间的关系的图。在图4中,没有任何东西连接至DLC 140。
如箭头(A)所示,当数据从ECU 122向ECU 123传输时,数据经由通信线132、网关ECU 110A和通信线133从ECU 122传输到ECU 123。这种数据的路径在VLAN 130A内终止,并且不通过VLAN 130A的外部。
因此,当ECU(121至128)在一个VLAN(130A或130B)中传输数据时,使用传输处理是最快的L2交换机。这是因为在一个VLAN(130A或130B)中传输数据时,相对于安全等级将优先权给予传输速度。在一个VLAN(130A或130B)内,通过L2交换机跨网关ECU 110A、110B传输数据。
如箭头(B)所示,当数据从ECU 125向ECU 127传输时,数据经由通信线135、网关ECU 110B和通信线137从ECU 125传输到ECU 127。这种数据的路径跨VLAN 130A和VLAN130B。
因此,当ECU(121至128)跨VLAN(130A、130B)传输数据时,使用L3交换机。
图5是示出车载网络系统100中的用于传输数据的路径与L2交换机、L3交换机和L7交换机之间的关系的图。在图5中,诊断设备(诊断工具)500连接至DLC 140。诊断设备500是授权的外部设备的示例。
即使在作为授权的外部设备的诊断设备500连接至DLC 140的情况下,也认为系统的安全抵抗性不降低。这是因为授权的外部设备是其安全在安全性方面得到确认的设备。
因此,在作为授权的外部设备的诊断设备500连接至DLC 140的情况下,当ECU(121至128)在一个VLAN(130A或130B)中传输数据时,使用传输处理最快的L2交换机,如箭头(A)所示。在图5中,箭头(A)被指示在ECU 122、123之间。此外,当ECU(121至128)跨VLAN(130A、130B)传输数据时,使用L3交换机,如箭头(B)所示。在图5中,箭头(B)被指示在ECU 125、127之间。
也就是说,在没有任何东西连接至DLC 140的状态下,ECU(121至128)在一个VLAN(130A或130B)中的数据传输处理和ECU(121至128)跨VLAN(130A、130B)的数据传输以相同方式执行(参见图4)。
此外,当在ECU 121和与DLC 140连接的诊断设备500之间传输数据时,经由通信线131、网关ECU 110A和通信线141在ECU 121和诊断设备500之间传输数据,如箭头(C)所示。诊断设备500是授权的外部设备,并且是从车辆的外部引入的外部设备(车辆的外部设备(装置)或者设备(装置))的示例。也就是说,在这种情况下,ECU 121连接至作为授权的外部设备的诊断设备500。
因此,当在ECU(121至128)和授权的外部设备之间传输数据时,使用安全等级最高的L7交换机。这是因为需要强大的安全等级措施。当除了诊断设备500之外的授权的外部设备连接至DLC 140时,也使用L7交换机。
图6是示出车载网络系统100中的用于传输数据的路径与L2交换机、L3交换机和L7交换机之间的关系的图。在图6中,未授权的外部设备501连接至DLC 140。未授权的外部设备501也是外部设备。
因此,当未授权的外部设备501连接至DLC 140时,车载网络系统100提高安全等级。这是因为不同于授权的外部设备例如诊断设备500,未授权的外部设备501可能不利地影响车载网络系统100。
如箭头(A)所示,当在ECU 122和ECU 123之间在VLAN 130A内部传输数据时,使用L3交换机。在授权的外部设备(例如诊断设备500)连接至DLC 140的情况下,如图5的箭头(A)所示,当在相同的VLAN(130A或130B)内传输数据时,使用L2交换机(参见图5);而在未授权的外部设备501连接至DLC 140的情况下,如图6的箭头(A)所示,当在相同的VLAN(130A或130B)内传输数据时,使用安全等级高的L3交换机。这旨在根据未授权的外部设备501来提高安全等级。
如箭头(B)所示,当在ECU 125和ECU 127之间传输数据时,使用L7交换机。在授权的外部设备(例如诊断设备500)连接至DLC 140的情况下,如图5的箭头(B)所示,当跨VLAN(130A、130B)传输数据时,使用L3交换机;而在未授权的外部设备501连接至DLC 140的情况下,如图6的箭头(B)所示,当跨VLAN(130A、130B)传输数据时,使用安全等级最高的L7交换机。这旨在根据未授权的外部设备501来提高安全等级。
如箭头(C)所示,当在ECU 121和连接至DLC 140的未授权的外部设备501之间传输数据时,使用安全等级最高的L7交换机。这是因为需要最高等级的安全措施。上述情况也适用于在ECU 122至128和连接至DLC 140的未授权的外部设备501之间传输数据的情况。
图7A和图7B是示出根据第一实施例的网关ECU 110A、110B的功能块的图。图8是示出用于存储授权的外部设备的ID的表格式的数据的图。图8中示出的表格式的数据例如被存储在内部存储器例如网关ECU110A的ROM中。图7A中示出的网关ECU 110A设置VLAN 130A、130B、130C的安全等级。因此,将首先描述网关ECU 110A。
网关ECU 110A包括主控制器111A、类型确定器112A、等级确定器113A以及等级设置器114A。
主控制器111A是控制网关ECU 110A的整个处理的控制器。主控制器111A执行网关ECU 110A的除了由类型确定器112A、等级确定器113A和等级设置器114A执行的处理之外的处理。
类型确定器112A确定连接至DLC 140的外部设备的类型。类型确定器112A例如将经由DLC 140从外部设备传输的ID与图8中示出的授权的外部设备的ID(XXX001)进行核对,并且根据是否存在匹配的ID来确定外部设备的类型。经由DLC 140从外部设备传输ID是网关ECU 110A经由到目前为止尚未被用于通信的通信线141获取ID。
当从外部设备传输的ID存在于图8中示出的表格式的数据中时,外部设备是授权的外部设备,并且当图8中示出的表格式的数据中没有此ID时,外部设备是未授权的外部设备。因此,类型确定器112A可以确定连接至DLC 140的外部设备是授权的外部设备还是未授权的外部设备。
尽管在本文中将使用图8中示出的表格式的数据执行核对来确定外部设备的类型的方面描述作为示例,也可以使用公钥等来代替ID。
此外,当授权的外部设备被设置为当授权的外部设备连接至DLC 140时发送ID时,当未授权的外部设备连接至DLC 140时不发送ID,并且因此可以确定未授权的外部设备已经连接至DLC 140。
在外部设备连接至DLC 140的状态下,等级确定器113A根据由类型确定器112A确定的外部设备的类型来确定是否提高ECU 121至128经由通信线131至139进行的数据通信的安全等级。
当由类型确定器112A确定的外部设备的类型是授权的外部设备时,等级确定器113A确定维持安全等级。维持安全等级是将安全等级保持为当前的安全等级,而不提高安全等级。当由类型确定器112A确定的外部设备的类型是未授权的外部设备时,等级确定器113A确定提高安全等级。
当等级确定器113A确定维持安全等级时,等级设置器114A保持当前的安全等级。此外,当等级确定器113A确定提高安全等级时,等级设置器114A从当前的安全等级提高安全等级。等级设置器114A是第一等级设置器的示例。
网关ECU 110B包括主控制器111B和等级设置器114B。网关ECU110B经由通信线139连接至网关ECU 110A(参见图1和图4至图6),并且与网关ECU 110A进行数据通信。网关ECU110B根据网关ECU 110A执行用于设置VLAN 130A、130B的安全等级的控制。
主控制器111B是控制网关ECU 110B的整个处理的控制器,并且执行网关ECU 110B的除了由等级设置器114B执行的处理之外的处理。
等级设置器114B执行与等级设置器114A相同的操作。也就是说,当等级确定器113A确定维持安全等级时,等级设置器114B保持当前的安全等级。此外,当等级确定器113A确定提高安全等级时,等级设置器114B从当前的安全等级提高安全等级。等级设置器114B是第二等级设置器的示例。
图9是示出数据通信的方面和交换机的类型相互关联的表格式数据的图。数据通信的方面例如是在同一VLAN内部进行数据通信的方面、跨VLAN进行数据通信的方面、在VLAN 130C内部进行数据通信的方面,并且指示当进行数据通信时VLAN的使用形式。交换机的类型指示L2交换机、L3交换机和L7交换机。
此外,“在正常时间”是等级确定器113A确定维持安全等级而不提高的情况或者在外部设备未连接至DLC 140的状态下将安全等级维持而不提高的情况。“在提高时间”是等级确定器113A确定提高安全等级的情况。
此处,例如,L2交换机用于在正常时间在同一VLAN内部进行的数据通信,并且在提高时间使用L3交换机。此外,在正常时间跨VLAN进行数据通信时使用L3交换机,并且在提高时间使用L7交换机。此外,在与DLC 140连接的VLAN 130C内部进行的数据通信中,在正常时间和在提高时间都使用L7交换机。在图9中,以三种形式示出交换机的类型,但是可以包括更多形式和交换机的类型相互关联的数据。
图10是示出根据第一实施例的由网关ECU 110A执行的流程的图。网关ECU 110A在每个预定控制周期执行图10中示出的处理。
主控制器111A开始处理(启动)。主控制器111A例如在车辆的点火开关接通时开始处理。
类型确定器112A确定外部设备是否连接至DLC 140(步骤S1)。
当类型确定器112A确定外部设备连接至DLC 140时(S1:是),类型确定器112A确定连接的外部设备的类型(步骤S2)。
等级确定器113A基于由类型确定器112A确定的外部设备的类型来确定是否提高安全等级(步骤S3)。在外部设备的类型被指示为是未授权的外部设备501(参见图6)的情况下,将安全等级提高。
当等级确定器113A在步骤S3中确定提高安全等级时(S3:是),等级设置器114A将安全等级提高(步骤S4)。此外,当等级设置器114A执行步骤S4的处理时,等级设置器114B也从等级确定器113A接收指令并且提高安全等级。
发生从L2交换机到L3交换机的切换,以便通过步骤S4的处理提高在同一VLAN(130A或130B)中传输数据时数据通信的安全等级。类似地,当跨VLAN(130A,130B)传输数据时,发生从L3交换机到L7交换机的切换。
主控制器111A确定处理是否结束(步骤S5)。主控制器111A确定处理例如在车辆的点火开关断开时结束。
当主控制器111A确定处理结束(S5:是)时,主控制器111A结束一系列的处理(END)。主控制器111A例如在车辆的点火开关断开时结束处理。
此外,当类型确定器112A在步骤S1中确定外部设备未连接至DLC140时(S1:否),等级确定器113A确定安全等级是否被提高(步骤S6)。在步骤S1中类型确定器112A确定外部设备未连接至DLC 140的情况包括外部设备自先前的控制周期中的处理未连续地连接至DLC140的情况以及外部设备与DLC 140断开连接的情况。
当等级确定器113A在步骤S6中确定安全等级被提高时(S6:是),等级设置器114A使安全等级恢复到原始安全等级(步骤S7)。也就是说,等级设置器114A将提高的安全等级降至提高之前的原始安全等级。这是因为不需要安全等级的提高。此外,当等级设置器114A执行步骤S7的处理时,等级设置器114B从等级确定器113A接收指令并且降低安全等级。
例如,在未授权的外部设备501连接至DLC 140并且安全等级提高之后,当未授权的外部设备501与DLC 140断开连接时,安全等级恢复到原始安全等级。当步骤S7的处理结束时,主控制器111A使流程进行到步骤S5。
此外,当等级确定器113A在步骤S3中确定维持安全等级时(S3:否),主控制器111A使流程进行到步骤S5。
此外,当等级确定器113A在步骤S6中确定安全等级没有被提高时(S6:否),主控制器111A使流程进行到步骤S5。
如上所述,在根据第一实施例的车载网络系统100中,当未授权的外部设备501连接至DLC 140时,发生从使用L2交换机的数据通信切换到使用L3交换机的数据通信,以及发生从使用L3交换机的数据通信切换到使用L7交换机的数据通信,以便提高数据通信的安全等级。
通过以这种方式提高数据通信的安全等级,可以防止车载网络系统100在未授权的外部设备501连接至DLC 140以及未授权的外部设备501可能不利地影响车载网络系统100时发生意外情况。
此外,在没有东西连接至DLC 140的情况下以及在授权的外部设备连接至DLC 140的情况下,因为数据通信的安全等级被保持(维持)而不被提高,所以通信速度不降低并且可以执行快速数据通信。
因此,根据第一实施例,在外部设备连接至DLC 140的情况下,可以提供能够确保安全等级并且抑制通信速度的降低的车载网络系统100。
上面描述了连接至DLC 140的授权的外部设备是诊断设备500的方面。然而,授权的外部设备可以是除了诊断设备500之外的设备(例如服务器),只要该授权的外部设备是通过制造商认证的设备即可。
此外,上面描述了确定连接至DLC 140的外部设备是授权的外部设备还是未授权的外部设备并且当外部设备是未授权的外部设备时提高安全等级的方面。
然而,例如可以确定车辆是否在行驶,并且当车辆不在行驶时,即使当连接至DLC140的外部设备是授权的外部设备或者是未授权的外部设备的情况下,可以维持安全等级。
在车辆行驶的情况下,当未授权的外部设备连接至DLC 140时,可以提高安全等级。这是因为在车辆不在行驶的情况下不会发生行驶受影响的状态。此外,这是因为当在行驶期间连接未授权的外部设备时,行驶可能被不利地影响。
车辆不行驶的情况是指车辆停止的状态。车辆停止的状态是指例如由车速传感器检测到的车速为零的情况,或者由档位传感器检测到的换挡位置处于停车的情况。指示车辆是否在行驶的状态是车辆的操作状态的示例。
此外,在车辆在行驶并且未授权的外部装置连接至DLC 140的情况下,可以根据车速来改变安全等级。当车速超过特定值时,也可以在同一VLAN内部的数据通信中使用L7交换机。
此外,例如,确定车辆的点火开关是接通还是断开,并且当点火开关断开时,即使当连接至DLC 140的外部设备是授权的外部设备或者是未授权的外部设备时,也可以维持安全等级。
此外,即使在点火开关处于附件模式的情况下,以及在连接至DLC140的外部设备是授权的外部设备或者是未授权的外部设备的情况下,也可以维持安全等级。
在未授权的外部设备连接至DLC 140的情况下,当点火开关接通时,可以提高安全等级。这是因为当点火开关接通时可能存在车辆在行驶的情况或者车辆在停车期间的行驶开始之前的情况。
此外,在车辆在停车期间在DCM 600中进行通信并且更新导航系统的地图数据的情况下,当DCM 600在车辆的停车期间进行通信时,可以提高安全等级以便安全地下载地图数据。
此外,上面描述了车载网络系统100包括两个网关ECU 110A、110B的方面。然而,车载网络系统100可以被配置为包括更多的网关ECU,或者可以被配置为包括单独一个网关ECU 110A。此外,尽管描述了网关ECU 110A、110B被用作中继设备(第一中继设备和第二中继设备)的示例的方面,但是也可以将除了网关ECU 110A、110B之外的设备用作中继设备,只要设备可以与网关ECU 110A、110B类似地改变安全等级即可。
此外,虽然上面描述了DLC 140连接至网关ECU 110A的方面,但是DLC 140也可以连接至网关ECU 110B。在这种情况下,DLC 140经由网关ECU 110B和通信线139连接至网关ECU 110A。
此外,上面描述了在安全等级维持的正常时间在同一VLAN内部进行数据通信的情况下使用L2交换机的方面。因此,在跨网关ECU 110A、110B的VLAN 130A内部的数据通信中使用L2交换机。
然而,在同一VLAN内部的数据通信中,网关ECU 110A、110B也可以在跨网关ECU110A、110B的部分中例如在网关ECU 110A的端口5和网关ECU 110B的端口8之间使用L3交换机。在这种情况下,当安全等级提高时,可以使用L7交换机。
此外,虽然上面描述了当安全等级提高时,VLAN的分组没有改变的方面,但是VLAN的分组可以改变。
例如,通过划分VLAN并减少要连接至安全等级提高的VLAN的ECU的数量,可以使整个车载网络系统100的通信速度的降低最小化,并且可以实现更快的数据通信。
当VLAN被划分时,有各种创建组的方法。当VLAN被划分时,期望将整个车载网络系统100的通信速度的降低最小化。在这种情况下,例如,可以针对通信线137、138中的每一个将图1中示出的VLAN 130B划分为两个VLAN。此外,从对车载网络系统100中所包括的所有VLAN的组进行重建的角度,当VLAN被划分时,不仅可以对一个VLAN进行划分,而且可以对多个VLAN进行组合(合并为一个)。
第二实施例
图11是示出根据第二实施例的车载网络系统200中的用于传输数据的路径与L2交换机、L3交换机和L7交换机之间的关系的图。
根据第二实施例的车载网络系统200具有通过将ECU 129、通信线231和数据通信模块(DCM)600添加到根据第一实施例的车载网络系统100而获得的配置。
ECU 129经由线231连接至网关ECU 110B的端口7。在第二实施例中,ECU 129用作能够连接DCM 600的连接器的示例。
VLAN 130D由通信线231构建,并且网关ECU 110B和ECU 129连接至通信线231。线231是第二通信线的示例。在图11中,没有任何东西连接至DLC 140。
由于车载网络系统200中除了上述配置之外的配置与根据第一实施例的车载网络系统100的配置相同,所以相同的部件由相同的附图标记表示并且省略其描述。
ECU 129是用于DCM 600的ECU,并且执行对DCM 600的通信的开启/关闭或者DCM600与通信线231之间的数据的输入处理和输出处理的控制。执行DCM 600的通信的开启/关闭控制的ECU 129是控制DCM600的通信状态(开启/关闭)的ECU 129。ECC 129可以与DCM600一体地构成。
DCM 600是安装在车辆上的无线通信设备的示例并且经由例如第三代(3G)、第四代(4G)或者长期演进(LTE)的通信线路进行例如无线通信。“当DCM 600的通信开启时”是“当DCM 600进行通信时”,并且“当DCM 600的通信关闭时”是“当DCM 600未进行通信时”。
在车载网络系统200中,当DCM 600正在进行通信和当DCM 600未进行通信时,安全等级被切换。因为当DCM 600未进行通信时安全等级维持,所以当在同一VLAN(130A或130B)内部传输数据时使用L2交换机(参见例如图11中的箭头(A)),并且当跨VLAN(130A、130B)传输数据时使用L3交换机(参见例如图11中的箭头(B))。
当DCM 600正在进行通信时,如箭头(A)所示,在ECU 122和ECU 123之间在VLAN130A内部传输数据的情况下,使用L3交换机。也就是说,发生从L2交换机到L3交换机的切换,并且安全等级提高。这是为了提高安全等级,因为当DCM 600进行通信时,车载网络系统200连接至例如因特网的车辆外部的网络。这同样适用于ECU 121至ECU 126在VLAN 130A内部传输数据的情况以及ECU 127、128在VLAN 130B内部传输数据的情况。
此外,当DCM 600正在进行通信时,如箭头(B)所示,在跨VLAN(130A、130B)在ECU125和ECU 127之间传输数据的情况下,使用L7交换机。也就是说,发生从L3交换机到L7交换机的切换,并且安全等级提高。类似地,这是为了提高安全等级。此外,这同样适用于ECU121至126和ECU 127、128跨VLAN(130A、130B)传输数据的情况。
此外,如箭头(D)所示,在ECU 129和ECU 128之间的数据通信中使用L7交换机。这是因为对于至车辆外部的网络的连接需要最高等级的安全措施。这同样适用于ECU 129和ECU 121至127传输数据的情况。
图12是示出根据第二实施例的由网关ECU 110执行的流程的图。通过将步骤S22的处理添加到由图10中示出的第一实施例中的网关ECU110执行的处理中来获得图12中示出的处理。
当类型确定器112A在步骤S1中确定外部设备未连接至DLC 140(S1:否)时,主控制器111A确定DCM 600是否处于通信中(步骤S22)。主控制器111A基于经由通信线231和网关ECU 110B从ECU 129接收的数据来确定DCM 600是否处于通信中。这是因为ECU 129控制DCM600的通信的开/关。
当主控制器111A确定DCM 600处于通信中时(S22:是),主控制器111A使流程进行到步骤S4。这是为了提高安全等级,如参照图11所描述的。
在外部设备未连接至DLC 140的状态下,当DCM 600处于通信中时,等级设置器114A在步骤S4中提高安全等级。在这种情况下,安全等级提高而不执行类型确定器112A中对外部设备的类型的确定(步骤S2)以及等级确定器113A中对是否提高安全等级的确定(步骤S3)。这是因为,由于DCM 600最初安装在车辆上,并且当DCM 600处于通信中时,车载网络系统200连接至例如因特网的车辆外部的网络,因此不需要确定DCM 600的类型。
另一方面,当主控制器111A确定DCM 600未处于通信中时(S22:否),主控制器111A使流程进行到步骤S6。这是为了确定当前的安全等级是否被提高。当在步骤S6中确定安全等级被提高时,在步骤S7中将安全等级恢复到原始安全等级。这是因为DCM 600未处于通信中,并且外部设备也未连接至DLC 140。在DCM 600被确定为在先前的控制周期中处于通信中并且安全等级被提高的状态下,当在步骤S22中DCM 600被确定为在当前的控制周期中未处于通信中时(S22:否),DCM 600的通信可以从开切换到关。
如上所述,除了未授权的外部设备501是否连接至DLC 140之外,根据第二实施例的车载网络系统200还根据DCM 600的通信的开启/关闭,执行从使用L2交换机的数据通信到使用L3交换机的数据通信的切换,以及执行从使用L3交换机的数据通信到使用L7交换机的数据通信的切换以提高数据通信的安全等级。
通过以这种方式提高数据通信的安全等级,除了未授权的外部设备501连接至DLC140的情况之外,还可以在DCM 600处于通信中的情况下,保护车载网络系统200不发生意外情况
此外,因为在没有东西连接至DLC 140的情况下、在授权的外部设备连接至DLC140的情况下以及在DCM 600的通信关闭的情况下,数据通信的安全等级保持(维持)而不提高,所以通信速度不降低并且可以执行快速数据通信。
因此,根据第二实施例,可以提供能够在外部设备连接至DLC 140的情况下以及在DCM 600的通信为开启的情况下确保安全等级并且抑制通信速度降低的车载网络系统200。
此外,虽然上面描述了DCM 600连接至ECU 129的方面,但是可以使用用户的智能手机终端或者移动电话终端来代替DCM 600。可以根据用户的智能手机终端或者移动电话终端是否处于通信中来确定是否提高安全等级。
描述了根据本发明的示例性实施例的车载网络系统,但是本发明不限于具体公开的实施例,并且在不脱离所附权利要求的情况下可以进行各种修改或者改变。
Claims (16)
1.一种车载网络系统,其特征在于,包括:
多个第一控制器;
多个第一通信线,所述第一通信线分别连接至所述第一控制器;
连接器,所述连接器连接外部设备或者无线通信设备;
连接通信线,所述连接通信线连接至所述连接器;以及
第一中继设备,所述第一中继设备经由所述第一通信线连接至所述第一控制器,经由所述连接通信线连接至所述连接器,并且在所述第一通信线和所述连接通信线之间中继,其中:
所述第一中继设备被配置为:在所述外部设备或者所述无线通信设备连接至所述连接器的状态下,根据所述外部设备的类型或者所述无线通信设备的通信状态来确定是否提高所述第一控制器之间的数据通信的安全等级;以及
所述第一中继设备被配置为:当所述第一中继设备确定提高所述安全等级时,将所述安全等级提高。
2.根据权利要求1所述的车载网络系统,其特征在于:
所述第一中继设备被配置为确定所述外部设备的类型;以及
所述第一中继设备被配置为基于所确定的所述外部设备的类型来确定是否提高所述安全等级。
3.根据权利要求2所述的车载网络系统,其特征在于,所述第一中继设备被配置为基于所确定的所述外部设备的类型、安装有所述车载网络系统的车辆的操作状态、或者所述车辆的点火状态来确定是否提高所述第一通信线的安全等级。
4.根据权利要求3所述的车载网络系统,其特征在于,所述第一中继设备被配置为:在所确定的所述外部设备的类型与使得所述安全等级提高的目标相对应的情况下,确定提高所述安全等级,以使所述安全等级在所述车辆的操作状态是行驶状态时比在所述车辆的操作状态是停止状态时高。
5.根据权利要求4所述的车载网络系统,其特征在于,所述第一中继设备被配置为:当所述车辆的操作状态是所述停止状态时,确定维持所述安全等级。
6.根据权利要求3所述的车载网络系统,其特征在于,所述第一中继设备被配置为:在所确定的所述外部设备的类型与使得所述安全等级提高的目标相对应的情况下,确定提高所述安全等级,以使所述安全等级在所述车辆的点火状态为开启时比在所述车辆的点火状态为关闭或者附件模式时高。
7.根据权利要求6所述的车载网络系统,其特征在于,所述第一中继设备被配置为:当所述车辆的点火状态为关闭或者所述附件模式时,确定维持所述安全等级。
8.根据权利要求2至7中的任一项所述的车载网络系统,其特征在于,所述第一中继设备被配置为确定所述外部设备的类型是否与授权的外部设备相对应,并且当所述第一中继设备确定所述外部设备与所述授权的外部设备不相对应时,确定提高所述安全等级。
9.根据权利要求8所述的车载网络系统,其特征在于,所述第一中继设备被配置为:当所述第一中继设备确定所述外部设备与所述授权的外部设备相对应时,确定维持所述安全等级。
10.根据权利要求1至9中的任一项所述的车载网络系统,其特征在于,所述第一中继设备被配置为:当连接至所述连接器的所述无线通信设备进行无线通信时,提高所述安全等级。
11.根据权利要求10所述的车载网络系统,其特征在于,所述连接器是连接所述无线通信设备并且控制所述无线通信设备的通信状态的控制器。
12.根据权利要求1至11中的任一项所述的车载网络系统,其特征在于,所述第一中继设备是网关设备。
13.根据权利要求1至12中的任一项所述的车载网络系统,其特征在于,还包括:
多个第二控制器;
多个第二通信线,所述第二通信线分别连接至所述第二控制器;
第二中继设备,所述第二中继设备经由所述第二通信线连接至所述第二控制器,并在所述第二通信线之间中继;以及
第三通信线,所述第三通信线连接所述第一中继设备和所述第二中继设备,
其中,所述第二中继设备被配置为:当所述第一中继设备确定提高所述安全等级时,提高所述第二控制器之间的数据通信的安全等级。
14.根据权利要求1至13中的任一项所述的车载网络系统,其特征在于,所述车载网络系统使用以太网协议作为通信协议。
15.根据权利要求14所述的车载网络系统,其特征在于,所述车载网络系统包括多个虚拟局域网,并且所述车载网络系统被配置为:在正常时间,对于同一虚拟局域网中的通信,使用OSI参考模型中的第2层交换机进行数据通信,对于不同虚拟局域网上的通信,使用所述OSI参考模型中的第3层交换机进行数据通信,以及对于与用于与所述外部设备连接的虚拟局域网的通信,使用所述OSI参考模型中的第7层交换机进行数据通信。
16.根据权利要求14所述的车载网络系统,其特征在于,所述车载网络系统包括多个虚拟局域网,并且所述车载网络系统被配置为:当所述第一中继设备确定提高所述安全等级时,对于同一虚拟局域网中的通信,使用OSI参考模型中的第3层交换机进行数据通信,对于不同虚拟局域网上的通信,使用所述OSI参考模型中的第7层交换机进行数据通信,以及对于与用于与所述外部设备连接的虚拟局域网的通信,使用所述OSI参考模型中的第7层交换机进行数据通信。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016216625A JP6485429B2 (ja) | 2016-11-04 | 2016-11-04 | 車載ネットワークシステム |
| JP2016-216625 | 2016-11-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108023872A true CN108023872A (zh) | 2018-05-11 |
| CN108023872B CN108023872B (zh) | 2020-09-01 |
Family
ID=60043045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711063640.7A Active CN108023872B (zh) | 2016-11-04 | 2017-11-02 | 车载网络系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10523683B2 (zh) |
| EP (1) | EP3319294B1 (zh) |
| JP (1) | JP6485429B2 (zh) |
| CN (1) | CN108023872B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020088717A (ja) * | 2018-11-29 | 2020-06-04 | 株式会社デンソー | 車載ネットワークシステム |
| CN111356096A (zh) * | 2020-02-24 | 2020-06-30 | 维沃移动通信有限公司 | 一种信息发送方法及电子设备 |
| CN111448785A (zh) * | 2017-12-11 | 2020-07-24 | 株式会社电装 | 车载中继装置 |
| CN111615194A (zh) * | 2019-02-26 | 2020-09-01 | 上海朗帛通信技术有限公司 | 被用于无线通信的用户设备、基站中的方法和装置 |
| CN112078507A (zh) * | 2019-06-14 | 2020-12-15 | 矢崎总业株式会社 | 车载通信系统 |
| CN113377037A (zh) * | 2020-03-10 | 2021-09-10 | 本田技研工业株式会社 | 通信控制系统 |
| CN113632424A (zh) * | 2019-03-27 | 2021-11-09 | 株式会社自动网络技术研究所 | 车载通信系统,车载中继装置及车载控制装置 |
| WO2022041186A1 (zh) * | 2020-08-31 | 2022-03-03 | 华为技术有限公司 | 一种安全保护方法、设备以及存储介质 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6965767B2 (ja) * | 2018-01-23 | 2021-11-10 | 株式会社デンソー | 車載通信システム |
| JP6878324B2 (ja) * | 2018-01-31 | 2021-05-26 | 日立Astemo株式会社 | 車載ネットワークシステム、電子制御装置 |
| CN109040249B (zh) * | 2018-06-22 | 2020-11-20 | 中车青岛四方车辆研究所有限公司 | 一种车载网络系统及其通信方法 |
| JP6876029B2 (ja) * | 2018-12-03 | 2021-05-26 | 株式会社遠藤照明 | 照明器具及び光源ユニット |
| JP2020141318A (ja) * | 2019-02-28 | 2020-09-03 | 日本電産モビリティ株式会社 | 車載制御装置 |
| PL3758301T3 (pl) * | 2019-06-25 | 2022-08-01 | Knorr-Bremse Systeme für Nutzfahrzeuge GmbH | Urządzenie i sposób do zapewniania nadmiarowej komunikacji w obrębie architektury pojazdu i odpowiednia architektura sterowania |
| US11438332B2 (en) * | 2019-09-04 | 2022-09-06 | Ford Global Technologies, Llc | Distributed vehicle network access authorization |
| JP7464013B2 (ja) * | 2021-07-05 | 2024-04-09 | トヨタ自動車株式会社 | センタ、otaマスタ、方法、プログラム、及び車両 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848191A (zh) * | 2005-04-14 | 2006-10-18 | 株式会社日立制作所 | 交通信息收集装置和车载装置 |
| CN1970355A (zh) * | 2005-11-02 | 2007-05-30 | 法国阿文美驰轻型车系统有限公司 | 利用安全气囊信息的防夹方法 |
| CN102893574A (zh) * | 2010-02-22 | 2013-01-23 | 大陆汽车有限责任公司 | 防止攻击联网车辆的系统和方法 |
| WO2015194323A1 (ja) * | 2014-06-16 | 2015-12-23 | 株式会社リコー | ネットワークシステム、通信制御方法および記憶媒体 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009143454A (ja) * | 2007-12-14 | 2009-07-02 | Fujitsu Ten Ltd | 車両制御装置及び車両状態監視方法 |
| US8397243B2 (en) * | 2008-02-26 | 2013-03-12 | Autonetworks Technologies, Ltd. | On-vehicle relay connection unit |
| WO2009147734A1 (ja) * | 2008-06-04 | 2009-12-10 | 株式会社ルネサステクノロジ | 車両、メンテナンス装置、メンテナンスサービスシステム及びメンテナンスサービス方法 |
| JP5479408B2 (ja) * | 2011-07-06 | 2014-04-23 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
| DE102012001736A1 (de) * | 2012-01-31 | 2013-08-01 | Wabco Gmbh | Druckluftversorgungsanlage, pneumatisches System und Verfahren zum Betreiben einer Druckluftversorgungsanlage bzw. eines pneumatischen Systems |
| JP6024564B2 (ja) * | 2013-03-28 | 2016-11-16 | 株式会社オートネットワーク技術研究所 | 車載通信システム |
| US20150170287A1 (en) * | 2013-12-18 | 2015-06-18 | The Travelers Indemnity Company | Insurance applications for autonomous vehicles |
| US9477843B2 (en) * | 2014-06-11 | 2016-10-25 | GM Global Technology Operations LLC | Inhibiting access to sensitive vehicle diagnostic data |
| JP6201962B2 (ja) * | 2014-11-06 | 2017-09-27 | トヨタ自動車株式会社 | 車載通信システム |
| JP6277943B2 (ja) * | 2014-11-19 | 2018-02-14 | トヨタ自動車株式会社 | 車両用運転支援装置 |
| CN105981336B (zh) * | 2014-12-01 | 2020-09-01 | 松下电器(美国)知识产权公司 | 不正常检测电子控制单元、车载网络系统以及不正常检测方法 |
| US11397801B2 (en) * | 2015-09-25 | 2022-07-26 | Argus Cyber Security Ltd. | System and method for controlling access to an in-vehicle communication network |
-
2016
- 2016-11-04 JP JP2016216625A patent/JP6485429B2/ja active Active
-
2017
- 2017-10-06 EP EP17195308.6A patent/EP3319294B1/en active Active
- 2017-10-10 US US15/728,701 patent/US10523683B2/en active Active
- 2017-11-02 CN CN201711063640.7A patent/CN108023872B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848191A (zh) * | 2005-04-14 | 2006-10-18 | 株式会社日立制作所 | 交通信息收集装置和车载装置 |
| CN1970355A (zh) * | 2005-11-02 | 2007-05-30 | 法国阿文美驰轻型车系统有限公司 | 利用安全气囊信息的防夹方法 |
| CN102893574A (zh) * | 2010-02-22 | 2013-01-23 | 大陆汽车有限责任公司 | 防止攻击联网车辆的系统和方法 |
| WO2015194323A1 (ja) * | 2014-06-16 | 2015-12-23 | 株式会社リコー | ネットワークシステム、通信制御方法および記憶媒体 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111448785A (zh) * | 2017-12-11 | 2020-07-24 | 株式会社电装 | 车载中继装置 |
| JP2020088717A (ja) * | 2018-11-29 | 2020-06-04 | 株式会社デンソー | 車載ネットワークシステム |
| JP7031568B2 (ja) | 2018-11-29 | 2022-03-08 | 株式会社デンソー | 車載ネットワークシステム |
| CN111615194A (zh) * | 2019-02-26 | 2020-09-01 | 上海朗帛通信技术有限公司 | 被用于无线通信的用户设备、基站中的方法和装置 |
| CN111615194B (zh) * | 2019-02-26 | 2022-03-01 | 上海朗帛通信技术有限公司 | 被用于无线通信的用户设备、基站中的方法和装置 |
| US11924809B2 (en) | 2019-02-26 | 2024-03-05 | Shanghai Langbo Communication Technology Company Limited | Uplink transmission for scheduling resources using buffer status report |
| CN113632424A (zh) * | 2019-03-27 | 2021-11-09 | 株式会社自动网络技术研究所 | 车载通信系统,车载中继装置及车载控制装置 |
| CN113632424B (zh) * | 2019-03-27 | 2023-02-14 | 株式会社自动网络技术研究所 | 车载通信系统,车载中继装置及车载控制装置 |
| CN112078507A (zh) * | 2019-06-14 | 2020-12-15 | 矢崎总业株式会社 | 车载通信系统 |
| CN112078507B (zh) * | 2019-06-14 | 2023-06-20 | 矢崎总业株式会社 | 车载通信系统 |
| CN111356096A (zh) * | 2020-02-24 | 2020-06-30 | 维沃移动通信有限公司 | 一种信息发送方法及电子设备 |
| CN113377037A (zh) * | 2020-03-10 | 2021-09-10 | 本田技研工业株式会社 | 通信控制系统 |
| WO2022041186A1 (zh) * | 2020-08-31 | 2022-03-03 | 华为技术有限公司 | 一种安全保护方法、设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180131700A1 (en) | 2018-05-10 |
| CN108023872B (zh) | 2020-09-01 |
| EP3319294B1 (en) | 2019-08-14 |
| US10523683B2 (en) | 2019-12-31 |
| JP2018074547A (ja) | 2018-05-10 |
| EP3319294A1 (en) | 2018-05-09 |
| JP6485429B2 (ja) | 2019-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108023872A (zh) | 车载网络系统 | |
| JP5838983B2 (ja) | 情報処理装置及び情報処理方法 | |
| US10850684B2 (en) | Vehicle secure messages based on a vehicle private key | |
| CN106953796A (zh) | 安全网关、数据处理方法、装置、车辆网络拓扑及车辆 | |
| US20190356574A1 (en) | Motor vehicle comprising an internal data network and method for operating the motor vehicle | |
| US20150085645A1 (en) | Ethernet backbone network system for vehicle and method for controlling fail safe of the ethernet backbone network system | |
| WO2003021898A1 (en) | Vehicle active network with redundant devices | |
| US11936500B2 (en) | In-vehicle network system, relay device, and method of controlling in-vehicle network system | |
| JP2018082410A (ja) | 車載通信システム | |
| CN109767523A (zh) | Vin esn签署的命令和车辆级别的本地信任网 | |
| WO2016111213A1 (ja) | 車載中継装置及び中継方法 | |
| EP3790233B1 (en) | In-vehicle network system | |
| CN112449322A (zh) | 车载控制装置 | |
| US11405233B2 (en) | Relay device system | |
| JP6369334B2 (ja) | 車載ネットワーク | |
| US10313884B2 (en) | Motor vehicle having a communications device | |
| US11622250B2 (en) | In-vehicle network system | |
| CN110011908A (zh) | 车辆无线网关、车辆通信系统及车辆 | |
| JP2018164232A (ja) | 通信システム、中継装置、通信方法およびコンピュータプログラム | |
| EP3764601B1 (en) | In-vehicle network system | |
| KR102111359B1 (ko) | Ota 애드온 장치 | |
| CN114954306B (zh) | 一种商用车的模块化电子电气架构 | |
| CN118054935A (zh) | 数据处理方法、装置及车辆 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |