CN108123861B - 通信系统 - Google Patents
通信系统 Download PDFInfo
- Publication number
- CN108123861B CN108123861B CN201711162017.7A CN201711162017A CN108123861B CN 108123861 B CN108123861 B CN 108123861B CN 201711162017 A CN201711162017 A CN 201711162017A CN 108123861 B CN108123861 B CN 108123861B
- Authority
- CN
- China
- Prior art keywords
- communication
- ecu10
- identification information
- group
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40052—High-speed IEEE 1394 serial bus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mechanical Engineering (AREA)
Abstract
通信系统是具备连接到共同的通信总线的多个通信装置的通信系统,在所述多个通信装置当中,具有至少一个发送包含第1识别信息的信号、并且接收包含所述第1识别信息的信号的两个正规的通信装置的组。
Description
技术领域
本发明涉及通信系统。
背景技术
近年来,存在如下的通信系统,即,多个通信装置彼此经由网络进行 通信以控制各种功能。在这样的通信系统中,已知如下的技术,即,在网 络中的不正当的行为进行时,降低其影响(例如,参照JP特开2014-11621 号(以下称为专利文献1)。)。
在专利文献1中,公开了如下技术内容,即,在包含通信路径和连接 于该通信路径的多个ECU的车辆用的通信系统中,对不正当的通信进行 检测。
发明内容
但是,根据专利文献1,即使能够检测不正当的通信,仍存在如下问 题,即,若通信信号被非正当获取,则变得无法隐蔽通信信号。
本发明所涉及的方式考虑这样的情况而作,其目的之一在于,提供一 种能够通过更简单的结构来隐蔽通信信号的通信系统。
为了解决上述课题,本发明采用了以下方式。
(1)本发明的一方式所涉及的通信系统是具备连接到共同的通信总 线的多个通信装置的通信系统,在所述多个通信装置当中,具有至少一个 组,该组是发送包含第1识别信息的信号、并且接收包含所述第1识别信 息的信号的两个正规的通信装置的组。
根据上述(1)的方式,通信系统在所具备的多个通信装置中,至少 具有两个正规的通信装置。这两个正规的通信装置发送包含第1识别信息 的信号,并且接收包含第1识别信息的信号。
(2)在上述(1)的方式中也可以构成为,属于所述组的通信装置在 检测到来自与连接到所述共同的通信总线的所述多个通信装置不同的外 部装置的通信的情况下,发送包含所述第1识别信息的信号,并且接收包 含所述第1识别信息的信号。
(3)在上述(1)或(2)的方式中也可以构成为,在检测到来自与 连接到所述共同的通信总线的所述多个通信装置不同的外部装置的通信 的情况下,使所述组的数量增加。
(4)在上述(1)至(3)中的任一方式中也可以构成为,属于所述 组的通信装置将分别不同的性质的信息作为包含所述第1识别信息的信号 来发送。
(5)在上述(1)至(4)中的任一方式中也可以构成为,属于多个 不同的所述组的通信装置按照所属的每个组而使用不同的所述第1识别信 息。
(6)在上述(1)至(5)中的任一方式中也可以构成为,所述第1 识别信息是表示应接收包含所述第1识别信息的信号的信息。
(7)在上述(1)至(6)中的任一方式中也可以构成为,所述第1 识别信息是表示所发送的所述信号的发送源的信息。
(8)在上述(1)至(7)中的任一方式中也可以构成为,所述第1 识别信息与和控制动作相关的信息建立了对应。
(9)在上述(1)至(8)中的任一方式中也可以构成为,属于所述 组的一个通信装置作为包含所述第1识别信息的信号而发送的信息的性质 与该通信装置作为包含所述第1识别信息的信号而接收的信息的性质相互 不同。
根据本发明所涉及的方式,在一个通信网内具备多个通信装置的通信 系统通过在所述多个通信装置中,具有至少一个发送包含第1识别信息的 信号、并且接收包含所述第1识别信息的信号的两个正规的通信装置的组, 从而若从并非属于该组的通信装置的装置、第三者来看,难以确定发送了 包含所述第1识别信息的信号的装置,或者难以确定通过包含所述第1识 别信息的信号而发送的信息的性质、种类,因此能够通过更简单的结构来隐蔽通信信号。
附图说明
图1是示出第1实施方式的通信系统1的结构的图。
图2是示出本实施方式的ECU10的硬件结构的图。
图3是示出本实施方式的ECU10的功能结构的图。
图4是用于对本实施方式的隐蔽通信信号的处理进行说明的图。
图5是用于说明本实施方式的通信的一例的图。
图6是示出第2实施方式的用于选择性地实施隐蔽处理的处理的过程 的流程图。
图7是用于说明本实施方式的通信的一例的图。
图8是示出第3实施方式的用于选择性地实施隐蔽处理的第2处理的 过程的流程图。
图9是用于说明本实施方式的通信的一例的图。
具体实施方式
以下,参照附图对本发明的通信系统的实施方式进行说明。
(第1实施方式)
图1是示出本实施方式的通信系统1的结构的图。通信系统1例如搭 载于车辆。通信系统1至少在车辆内构成网络NW。在网络NW中,例如, 经由总线2(通信总线)进行基于CAN(Controller Area Network,控制器 区域网络)、IEEE802.3等通信方式的通信。
通信系统1具备连接于总线2的ECU10-1~ECU10-3。
以下,在对ECU10-1~ECU10-3不加以区分的情况下,简记为 ECU10。ECU10-1~ECU10-3等装置作为控制车辆的设备的控制装置来 进行说明,但也可以是具有信号的中继功能的中继装置。此外,ECU10- 1~ECU10-3等装置作为连接于共同的总线2的装置来进行说明,但也可 以连接于通过不改写所接收到的信号中包含的识别信息而向转送目的地 进行转送的未图示的中继装置等而彼此可通信地连接的不同的总线。
ECU10例如是控制发动机的发动机ECU、控制安全带的安全带ECU 等。ECU10接收发送到本装置所属的网络NW的帧。以下,将发送到网 络NW的各帧称为帧F。帧F通过各自所附加的标识符(以下称为ID。) 来识别。ECU10将对本ECU10所涉及的帧F进行识别的ID(以下称为接 收ID)保存在存储部12(图3)中。ECU10在接收帧F时,参照在所受 理的帧F所附加的ID(以下称为发送ID),提取并获取附加有与接收ID 相同的值的发送ID的帧F。ECU10在进行通信时实施通信对象的认证处 理。
在网络NW中,设置有连接验证装置等外部装置50的接口装置(IF 装置)3。例如,IF装置3具有用于利用有线线路与外部装置50进行通信 的连接端子(DLC)、或用于利用无线线路与外部装置50进行通信的无 线通信部。在车辆的检查时等连接于IF装置3的验证装置等是外部装置 50的一例。验证装置与连接于总线2的ECU10进行通信,检查/验证通信 系统1的状态。除了车辆的检查时等以外,能够不将验证装置等连接于IF 装置3而使通信系统1发挥功能。
图2是示出本实施方式的ECU10的硬件结构的图。ECU10是计算机, 其包含:CPU10A、RAM(Random Access Memory,随机存取存储器)、 寄存器等的易失性存储装置10B、ROM(Read Only Memory,只读存储器)、 EEPROM(Electrically Erasable andProgrammable Read Only Memory,电 可擦除可编程只读存储器)、HDD(Hard Disk Drive,硬盘驱动器)的非 易失性存储装置10C、无线通信接口10D、输入输出装置10E和通信接口10F等。另外,ECU10根据其种类或用途,存在不包含无线通信接口10D 和输入输出装置10E中的任意一方或双方的情况。
图3是示出本实施方式的ECU10的功能结构的图。ECU10包含控制 部11、存储部12和通信控制部13。例如,控制部11、通信控制部13和 代码生成部14通过CPU10A等处理器执行程序来实现。
控制部11控制包含通信控制部13的各部。例如,控制部11受理来 自其他ECU10、IF装置3、外部装置50等其他装置的通信请求。例如, 该通信请求通过下述的方法来隐蔽了其通信信号。
存储部12通过易失性存储装置10B和非易失性存储装置10C来实现。 存储部12保存应用程序、通信控制程序等程序和通过上述程序的执行而 参照的各种信息。在各种信息中,包含发送ID和接收ID。
通信控制部13控制经由通信接口10F与外部装置的通信。通信接口10F是将ECU10连接于总线2的接口。
通过通信控制部13控制通信接口10F,从而能够进行与控制部11请 求的其他装置的通信。通信控制部13接受来自通信接口10F的通知,将 来自其他装置的通信请求通知给控制部11。通过控制部11中的认证处理 等,从而判断针对来自其他装置的通信请求的允许/禁止。
接下来,示出更具体的一例。图4是用于对本实施方式的隐蔽通信信 号的处理进行说明的图。
各ECU10例如被分配到下述的用途。
ECU10-1向ECU10-2和ECU10-3发送指令。
ECU10-2基于从ECU10-1等接受到的指令,例如,控制与其对应 设置的变速器(transmission)。ECU10-2向ECU10-1发送针对该指令 的响应。
ECU10-3基于从ECU10-1等接受到的指令,例如,调整与其对应 设置的电池的SOC(State ofcharge)。ECU10-3向ECU10-1发送针对 该指令的响应。
该图例示对各ECU10分别赋予的识别信息。该图所示的发送ID在发 送帧时使用,表示帧的发送源。接收ID在对赋予给帧的ID(发送ID)进 行比对时利用,其用于识别应接收的帧。控制部11通过将赋予给从总线2 获取的帧的发送ID(识别信息)与保存于存储部12的接收ID进行比对, 从而进行所获取的帧的认证处理。若它们一致,则控制部11判定为其是从正规的发送源发送的帧,是应接收的帧。
如图4(a)所示,在赋予给ECU10-1的识别信息中,在发送ID中 包含“001”和“002”,在接收ID中包含“001”和“002”。在上述的 情况下,ECU10-1根据用途分开使用2种发送ID,将与用途匹配的发送 ID赋予给帧并发送该帧。例如,在ECU10-1中,在发送ID使用“001” 的情况下,是向ECU10-2指示发动机的转矩值的情况,在发送ID使用 “002”的情况下,是向ECU10-3指示发动机的转矩值的情况。
如图4(b)所示,在赋予给ECU10-2的识别信息中,在发送ID中 包含“001”,在接收ID中包含“001”。例如,在使用发送ID的“001” 的情况下,是向ECU10-1通知变速器的齿轮位置的情况。
如图4(c)所示,在赋予给ECU10-3的识别信息中,在发送ID中 包含“002”,在接收ID中包含“002”。例如,在使用发送ID的“002” 的情况下,是向ECU10-1通知电池的SOC值的情况。
图5是用于说明本实施方式的通信的一例的图。
如图5所示,例如,若ECU10-1发送包含发送ID“001”(第1识 别信息)的帧M31(信号),则具有接收ID“001”的ECU10-2获取包 含该发送ID“001”的帧M31。ECU10-2将该发送ID“001”与上述的 接收ID进行比对,若判定为它们一致,则按照从ECU10-1发送的信息 进行处理。ECU10-2向ECU10-1发送针对接收到上述的帧M31的情况 的响应通知。
在此,ECU10-2在发送该响应通知时使用赋予了发送ID“001”的 帧M32进行通信。获取到上述的帧M32的ECU10-1利用接收ID“001”, 对所获取到的帧M32的发送ID“001”进行比对。
与此相对,不具有接收ID“001”的ECU10-3不接收包含该发送ID “001”的帧M31而丢弃。
上述是ECU10-1利用了发送ID“001”(第1识别信息)的情况, 而ECU10-1利用发送ID“002”(第1识别信息)的情况也是同样的。 在后者的情况下,若ECU10-1发送包含发送ID“002”的帧(信号), 则ECU10-3接收该帧,而ECU10-2丢弃该帧。
像这样,通信系统1如上所述,具有作为使用给定的识别信息(例如 ID“001”)作为发送ID、且也使用该识别信息(ID“001”)作为接收 ID的两个正规的通信装置的ECU10的组(ECU10-1和ECU10-2)。
赋予作为比较例的通信系统的帧的发送ID大多情况下被分配为能够 唯一地识别发送了帧的装置。即,在上述的情况下,不同装置的发送ID 被决定为不成为相同值。
根据实施方式,在通信系统1中,在多个ECU10中,作为发送包含 发送ID(第1识别信息)的帧、并且接收包含该发送ID(所述第1识别 信息)的帧的正规的通信装置的ECU10以两个为一组而存在。由此,在 通信系统1的总线2中,会从不同的ECU10,分别发送附加有相同发送ID 的帧。结果,成为如下状况,即,即使参照赋予给帧的发送ID,从不属于 该组的其他装置或第三者来看,也难以识别附加有该识别信息的信号的性 质(发送源是哪个装置,发送了何种信息),从而能够如上所述对信息进 行隐蔽来进行通信。
另外,如上所述,正规的ECU10具有发送包含发送ID(第1识别信 息)的帧(发送信号)、并且接收从正规的其他的ECU10发送并包含上 述的发送ID的帧(接收信号)的控制部11,在正规的ECU10彼此的通信 中,能够不丢弃这些帧而进行接收。
此外,根据实施方式,两个正规的ECU10发送分别不同性质的信息 作为包含同一发送ID的帧,由此会在总线2上以包含同一发送ID的帧发 送不同性质的信息,能够隐蔽分别不同性质的信息来进行通信。
此外,根据实施方式,属于多个不同的组的ECU10通过按照所属的 每个组而使用不同的发送ID,从而即使在向多个ECU10发送相同性质的 信息的情况下,也能够使成为各个组的配对的通信装置适当地接收自己发 送的信号并进行控制处理,并且能够针对不属于组的通信装置、第三者隐 蔽信号的性质。
此外,根据实施方式,发送ID是表示应接收包含该发送ID的帧的信 息。由此,ECU10通过对赋予给所接收到的帧的发送ID进行比对,从而 能够选择该帧来进行接收。
此外,根据实施方式,发送ID是表示发送的帧的发送源的信息。由 此,ECU10通过将发送的帧的发送ID与保存于存储部12中的接收ID进 行比对,从而能够选择该帧来进行接收。
另外,在该情况下,上述的比对以及选择的处理既可以由控制部11 来实施,也可以由对帧进行中继或监视的IF装置3等来实施。
此外,根据实施方式,发送ID与和控制动作相关的信息建立了对应。
由此,ECU10能够使和控制动作相关的信息与发送ID对应地发送。 例如,在和控制动作相关的信息中,可以包含用于决定控制动作的检测值、 状态值、控制指令值。
此外,根据实施方式,发送ID可以对一个ECU10发送的信息和接收 的信息分别分配性质彼此不同的信息。由此,ECU10能够隐蔽性质彼此不 同的信息来进行通信。
另外,属于一组的两个正规的ECU10也可以处于相互进行协同控制 的关系,使得根据一个ECU10的控制对象设备的状态来控制另一个 ECU10的控制对象设备的状态。例如,将控制发动机的状态的发动机ECU (ECU10-1)和控制变速器的状态的变速器ECU(ECU10-2)作为一组, 各自使用共同的识别信息(ID“001”)来进行信号的收发。在该情况下, 作为ID“001”而从发动机ECU发送表示发动机ECU控制的发动机的状 态(例如输出转矩)的信息的信号,接收该ID“001”的信号的变速器ECU 根据该信号所示的发动机的状态信息来控制变速器的状态(例如变速档)。
反之,作为相同的ID“001”而从变速器ECU发送表示变速器ECU 控制的变速器的状态(例如变速档)的信息的信号,接收该ID“001”的 信号的发动机ECU根据该信号所示的变速器的状态信息来控制发动机的 状态(例如输出转矩)。这样,通过相互进行协同控制那样的紧密相关的 ECU10彼此设为一组,从而能够根据一方的控制对象设备的状态来适当地控制另一方的控制对象设备,此外通过隐蔽此时使用的信号,能够适当地 防止可能威胁两个设备的协同控制的不正当行为。
(第1实施方式的变形例)
对变形例进行说明。在实施方式中,对利用赋予给帧的发送ID作为 识别信息的事例进行了说明。取而代之,变形例的ECU10也可以替代赋 予给帧的识别信息(发送ID),利用在保存于帧中进行发送的数据内分配 的识别信息。在该情况下,将具有与实施方式的发送ID和接收ID的关系 同样的关系的识别信息分配在上述的数据内为宜。
(第2实施方式)
对第2实施方式进行说明。在第1实施方式中,对发送包含发送ID 的帧、并且接收包含该发送ID的信号的事例(隐蔽处理)进行了说明。 取而代之,在本实施方式中,对选择性地实施隐蔽处理的事例进行说明。
通信系统1中的IF装置3检测出成为了能够与外部装置50通信的状 态,并将其通知给ECU10。例如,然后,IF装置3对外部装置50与ECU10 的通信进行中继。IF装置3检测出不再与外部装置50通信的状态,并将 其通知给ECU10。
另外,IF装置3对于与外部装置50的通信线路,也可以利用有线线 路或无线线路的任意线路来进行通信。例如,在IF装置3和外部装置50 由有线线路连接的情况下,IF装置3可以检测将外部装置50连接于DLC 的情况、或者从DLC移除外部装置50的情况,并将检测到它们中的任意 一者的情况通知给ECU10。
例如,在IF装置3和外部装置50由无线线路连接的情况下,IF装置 3可以检测出成为了能够与外部装置50通信的状态,检测出与外部装置 50不能通信的状态,并将检测到它们中的任意一者的情况通知给ECU10。 在以下的说明中,例示说明IF装置3与外部装置50的通信线路是有线线 路的情况。
图6是示出本实施方式的用于选择性地实施隐蔽处理的处理的过程的 流程图。
首先,控制部11检测外部装置50的连接状态(S20)。
例如,控制部11利用下述任意一种方法来检测外部装置50的连接。
<方法1:基于从IF装置3通知的信息进行判定>
如上所述,在IF装置3与外部装置50的通信线路是有线线路的情况 下,IF装置3分别检测将外部装置50连接于DLC的情况以及从DLC移 除的情况,并将其通知给ECU10。控制部11根据这些通知,间接地检测 处于已连接了外部装置50的状态。
<方法2:基于经由总线2而通信的帧的判定结果进行判定>
ECU10连接于总线2,能够对经由总线2而通信的帧进行监控(监视)。 控制部11始终监视经由总线2而通信的帧,检测这些帧中的以与来自正 规的ECU10的帧不同的条件进行通信的帧(不正当帧)的存在。在存在 有不正当帧的情况下,推测为有可能处于正连接有外部装置50的状态, 检测外部装置50的连接。
上述的“与来自正规的ECU10的帧不同的条件”的通信,例如是观 测到下述的任意一种状态的通信。
(1)在该帧是按固定周期发送的情况下,其发送周期从固定周期的 标准值偏离给定值以上的状态。
(2)发送了该帧的频度或次数从标准值偏离给定值以上的状态。
(3)在该帧以固定的数据长度(或帧尺寸)发送的情况下,其数据 长度(或帧尺寸)与标准值不同的状态。
(4)禁止包含在该帧中进行发送的数据正被发送的状态。
(5)其他的ECU10检测上述(1)~(4)的状态,从该其他的ECU10 接受检测到该状态的通知的状态。
接下来,控制部11根据上述的检测的结果,来判定是否正连接有外 部装置50(S22)。控制部11在未连接外部装置50的情况下,选择非隐 蔽模式(S24),结束该图所示的检测处理。控制部11在正连接有外部装 置50的情况下,选择隐蔽模式(S26),结束该图所示的检测处理。
另外,所谓非隐蔽模式,是如下模式,即,对于所有的发送ID,将发 送ID分配给ECU10等各通信装置,使得在网络NW内发送包含该发送ID 的帧的ECU10只存在一个。也能够表现为如下模式,即,将发送ID分配 给ECU10等各通信装置,使得除了自身发送的帧以外,不会接收包含相 同的发送ID的帧。
所谓隐蔽模式,与上述的非隐蔽模式不同,例如,是以第1实施方式 所示的方法进行通信的模式。
之后,控制部11按照通过上述的检测处理而选择的模式来进行通信。
图7是用于说明本实施方式的通信的一例的图。
如图7所示,例如,ECU10-1和ECU10-2组成第1组,ECU10-1 和ECU10-3组成第2组,分别进行通信。
首先,第1组以非隐蔽模式进行通信(PNH12),第2组以非隐蔽模 式进行通信(PNH13)。
IF装置3由于连接了外部装置50(S301),从而检测到这一状况 (S302),向各ECU10通知外部装置50的连接。ECU10-1接受该通知 (S3011),使通信转变为隐蔽模式。ECU10-2接受该通知(S3012), 使通信转变为隐蔽模式。ECU10-3接受该通知(S3013),使通信转变为隐蔽模式。由此,第1组的通信(PH12)和第2组的通信(PH13)成为 隐蔽模式。
IF装置3由于外部装置50脱离(S311),从而检测到这一状况(S312), 向各ECU10通知外部装置50的连接。ECU10-1接受该通知(S3111), 使通信转变为非隐蔽模式。ECU10-2接受该通知(S3112),使通信转变 为非隐蔽模式。ECU10-3接受该通知(S3113),使通信转变为非隐蔽模 式。由此,第1组的通信(PNH12)和第2组的通信(PNH13)成为非隐 蔽模式。
这样,通信系统1通过由IF装置3检测出外部装置50的连接以及脱 离,从而控制各ECU10,使得对两个正规的ECU20的组将2组集中一起 选择性地实施隐蔽处理。
根据以上说明的第2实施方式,除了取得与第1实施方式同样的效果 之外,在多个ECU10中检测到来自与ECU10不同的外部装置50的通信 的情况下,具有至少一个设为替代发送ID而发送包含替代后的发送ID的 帧并且接收包含该发送ID的信号的两个正规的ECU20的组,从而能够选 择性地实施隐蔽处理。
由此,与始终利用隐蔽模式的情况相比,通过选择性地利用隐蔽模式, 从而能够通过与车辆的使用场景相应的控制来提高通信的隐蔽性。
(第3实施方式)
对第3实施方式进行说明。在第2实施方式中,对选择性地实施隐蔽 处理的事例进行了说明。取而代之,在本实施方式中,对调整选择性地实 施隐蔽处理的ECU的组的数量的事例进行说明。
通信系统1中的IF装置3检测出成为了能够与外部装置50通信的状 态的情况,并将其通知给ECU10,然后,对外部装置50与ECU10的通信 进行中继。IF装置3检测出不再与外部装置50通信的状态,并将其通知 给ECU10。
外部装置50在经由IF装置3能够与ECU10通信的状态下,指定开 始隐蔽通信的ECU10的组,并使该组的ECU10设定隐蔽通信。然后,上 述的对象的组的ECU10以隐蔽状态进行通信。外部装置50针对以隐蔽状 态进行通信的ECU10的组,解除上述的对象的组的ECU10间的通信的隐 蔽状态。然后,上述的对象的组的ECU10以非隐蔽状态进行通信。
如上所述,通信系统1按照每组独立地切换ECU10的组的隐蔽通信 的设定以及解除。
实施方式的控制部11除了前述的图6所示的选择性地实施隐蔽处理 的处理(第1处理)之外,还实施以下的处理。
图8是示出本实施方式的用于选择性地实施隐蔽处理的第2处理的过 程的流程图。控制部11除了前述的图6所示的选择性地实施隐蔽处理的 处理(第1处理)之外,还实施以下的处理。
首先,控制部11检测来自外部装置50的通知(S40)。
接着,控制部11判定所检测到的通知是否为用于设定隐蔽通信的通 知(S42)。控制部11在判定为所检测到的通知是用于设定隐蔽通信的通 知的情况下,针对与该通知对应的给定的组设定隐蔽通信(S44)。
接着,在判定为所检测到的通知并非用于设定隐蔽通信的通知的情况 下、或者结束了S44的处理之后,控制部11判定所检测到的通知是否为 用于解除隐蔽通信的通知(S46)。控制部11在判定为所检测到的通知是 用于解除隐蔽通信的通知的情况下,针对与该通知对应的给定的组解除隐 蔽通信(S48)。在判定为所检测到的通知并非用于解除隐蔽通信的通知 的情况下、或者结束了S48的处理之后,控制部11结束该图所示的检测 处理。
图9是用于说明本实施方式的通信的一例的图。
如图9所示,例如,ECU10-1和ECU10-2组成第1组,ECU10-1 和ECU10-3组成第2组,分别进行通信。
首先,第1组以非隐蔽模式进行通信(PNH12),第2组以非隐蔽模 式进行通信(PNH13)。
IF装置3由于连接了外部装置50(S301),从而检测到这一状况 (S302),向各ECU10通知外部装置50的连接。ECU10-1接受该通知 (S3011),使第1组的通信转变为隐蔽模式。ECU10-2接受该通知 (S3012),使第1组的通信转变为隐蔽模式。ECU10-3丢弃该通知(S3013)。由此第1组的通信(PH12)成为隐蔽模式。第2组的通信(PNH13) 维持非隐蔽模式不变。
通信系统1在检测到来自与总线2内具备的ECU10不同的外部装置 50的通信的情况下,增加该组的数量。由此,通信系统1以隐蔽模式对第 1组的通信进行通信。
外部装置50向各ECU10通知用于使通信模式从非隐蔽模式转变为隐 蔽模式的隐蔽模式设定指令(S501)。ECU10-1接受该通知(S5011), 使第2组的通信转变为隐蔽模式。ECU10-2丢弃该通知(S5012)。ECU10 -3接受该通知(S5013),使第2组的通信转变为隐蔽模式。由此,第2 组的通信(PH13)成为隐蔽模式,追加隐蔽模式的组(第2组)。
通信系统1在检测到来自与总线2内具备的ECU10不同的外部装置 50的指令(通信)的情况下,增加该组的数量,由此,第1组的通信和第 2组的通信均成为以隐蔽模式进行通信。
外部装置50向各ECU10通知用于使通信模式从隐蔽模式转变为非隐 蔽模式的隐蔽模式解除指令(S502)。ECU10-1接受该通知(S5021), 使第2组的通信转变为非隐蔽模式。ECU10-2丢弃该通知(S5022)。 ECU10-3接受该通知(S5023),使第2组的通信转变为非隐蔽模式。由 此,第2组的通信(PNH13)成为非隐蔽模式,从以隐蔽模式进行通信的 组中除去第2组。
IF装置3由于外部装置50脱离(S311),从而检测到这一状况(S312), 向各ECU10通知外部装置50的连接。ECU10-1接受该通知(S3111), 使通信转变为非隐蔽模式。ECU10-2接受该通知(S3112),使通信变换 为非隐蔽模式。ECU10-3接受该通知(S3113),使通信转变为非隐蔽模 式。由此,第1组的通信(PNH12)和第2组的通信(PNH13)成为非隐 蔽模式。
像这样,通信系统1通过由IF装置3检测外部装置50的连接以及脱 离,从而控制各ECU10,使得选择性地对作为两个正规的ECU20的组的 第1组实施隐蔽处理。
进而,通信系统1通过检测来自外部装置50的指令,从而控制各 ECU10,使得选择性地对作为两个正规的ECU20的组的第2组实施隐蔽 处理。
根据以上说明的第3实施方式,除了取得与第1实施方式同样的效果 之外,在通信系统1中的多个ECU10当中的任意一者检测到来自与ECU10 不同的外部装置50的指令的情况下,将发送ID从以前的ID替代为预先 决定的ID,发送包含替代后的发送ID的帧。与此同时,通信系统1通过 具有至少一个接收包含该发送ID的信号的两个正规的ECU20的组,从而能够选择性地实施隐蔽处理。
由此,与始终利用隐蔽模式的情况、或者通过两个正规的ECU20的 组集中一起选择隐蔽模式来选择性地利用隐蔽模式的情况相比,通过按照 两个正规的ECU20的每个组来选择隐蔽模式,并选择性地利用隐蔽模式, 从而能够通过与车辆的使用场景相应的控制来提高通信的隐蔽性。
根据以上说明的至少一个实施方式,通信系统是具备连接到共同的通 信总线的多个通信装置的通信系统,在所述多个通信装置当中,具有至少 一个发送包含第1识别信息的信号、并且接收包含所述第1识别信息的信 号的两个正规的通信装置的组。由此,通信系统能够通过更简单的结构来 隐蔽通信信号。
以上,关于用于实施本发明的方式,使用实施方式来进行了说明,然 而本发明并不受这样的实施方式的任何限定,在不脱离本发明的主旨的范 围内中能够施加各种变形以及置换。
Claims (8)
1.一种通信系统,是具备连接到共同的通信总线的多个通信装置的通信系统,
在所述多个通信装置当中,
具有至少一个组,该组是发送包含第1识别信息的信号、并且接收包含所述第1识别信息的信号的两个正规的通信装置的组,
属于所述组的两个通信装置,
分别将不同的性质的信息作为包含所述第1识别信息的信号来发送。
2.根据权利要求1所述的通信系统,其中,
属于所述组的通信装置,
在检测到来自与连接到所述共同的通信总线的所述多个通信装置不同的外部装置的通信的情况下,发送包含所述第1识别信息的信号,并且接收包含所述第1识别信息的信号。
3.根据权利要求1所述的通信系统,其中,
在检测到来自与连接到所述共同的通信总线的所述多个通信装置不同的外部装置的通信的情况下,使所述组的数量增加。
4.根据权利要求1所述的通信系统,其中,
属于多个不同的所述组的通信装置,
按照所属的每个组而使用不同的所述第1识别信息。
5.根据权利要求1所述的通信系统,其中,
所述第1识别信息是表示应接收包含所述第1识别信息的信号的信息。
6.根据权利要求1所述的通信系统,其中,
所述第1识别信息是表示所发送的所述信号的发送源的信息。
7.根据权利要求1所述的通信系统,其中,
所述第1识别信息与和控制动作相关的信息建立了对应。
8.根据权利要求1至7中任一项所述的通信系统,其中,
属于所述组的一个通信装置作为包含所述第1识别信息的信号而发送的信息的性质与该通信装置作为包含所述第1识别信息的信号而接收的信息的性质相互不同。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016-232288 | 2016-11-30 | ||
| JP2016232288A JP6547154B2 (ja) | 2016-11-30 | 2016-11-30 | 通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108123861A CN108123861A (zh) | 2018-06-05 |
| CN108123861B true CN108123861B (zh) | 2021-02-02 |
Family
ID=62191194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711162017.7A Active CN108123861B (zh) | 2016-11-30 | 2017-11-20 | 通信系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20180152315A1 (zh) |
| JP (1) | JP6547154B2 (zh) |
| CN (1) | CN108123861B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109286547B (zh) * | 2018-08-30 | 2021-03-23 | 百度在线网络技术(北京)有限公司 | 报文处理方法、装置、电子控制单元及可读存储介质 |
| WO2021002010A1 (ja) * | 2019-07-04 | 2021-01-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正フレーム検知装置および不正フレーム検知方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281224A (zh) * | 2013-04-02 | 2013-09-04 | 中船重工(武汉)凌久高科有限公司 | 一种智能照明控制系统中can总线安全通信方法 |
| JP2014011621A (ja) * | 2012-06-29 | 2014-01-20 | Toyota Motor Corp | 通信システム |
| JP2014017733A (ja) * | 2012-07-10 | 2014-01-30 | Auto Network Gijutsu Kenkyusho:Kk | 通信システム、通信装置及び中継装置 |
| CN104871492A (zh) * | 2012-12-20 | 2015-08-26 | 丰田自动车株式会社 | 通信系统、通信装置以及通信方法 |
| CN105827587A (zh) * | 2015-01-27 | 2016-08-03 | 瑞萨电子株式会社 | 中继设备、终端设备和通信方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7240130B2 (en) * | 2003-06-12 | 2007-07-03 | Hewlett-Packard Development Company, L.P. | Method of transmitting data through an 12C router |
| US8863256B1 (en) * | 2011-01-14 | 2014-10-14 | Cisco Technology, Inc. | System and method for enabling secure transactions using flexible identity management in a vehicular environment |
| JP5423754B2 (ja) * | 2011-09-28 | 2014-02-19 | 株式会社デンソー | バス監視セキュリティ装置及びバス監視セキュリティシステム |
| WO2013188313A2 (en) * | 2012-06-11 | 2013-12-19 | Codexis, Inc. | Fungal xylanases and xylosidases |
| JP6649215B2 (ja) * | 2015-12-14 | 2020-02-19 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、ネットワークシステム及び攻撃検知方法 |
| JP6471739B2 (ja) * | 2016-11-18 | 2019-02-20 | トヨタ自動車株式会社 | 車載通信システム |
-
2016
- 2016-11-30 JP JP2016232288A patent/JP6547154B2/ja not_active Expired - Fee Related
-
2017
- 2017-11-16 US US15/814,471 patent/US20180152315A1/en not_active Abandoned
- 2017-11-20 CN CN201711162017.7A patent/CN108123861B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014011621A (ja) * | 2012-06-29 | 2014-01-20 | Toyota Motor Corp | 通信システム |
| JP2014017733A (ja) * | 2012-07-10 | 2014-01-30 | Auto Network Gijutsu Kenkyusho:Kk | 通信システム、通信装置及び中継装置 |
| CN104871492A (zh) * | 2012-12-20 | 2015-08-26 | 丰田自动车株式会社 | 通信系统、通信装置以及通信方法 |
| CN103281224A (zh) * | 2013-04-02 | 2013-09-04 | 中船重工(武汉)凌久高科有限公司 | 一种智能照明控制系统中can总线安全通信方法 |
| CN105827587A (zh) * | 2015-01-27 | 2016-08-03 | 瑞萨电子株式会社 | 中继设备、终端设备和通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108123861A (zh) | 2018-06-05 |
| JP6547154B2 (ja) | 2019-07-24 |
| US20180152315A1 (en) | 2018-05-31 |
| JP2018088665A (ja) | 2018-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11985150B2 (en) | Cybersecurity on a controller area network in a vehicle | |
| US11032300B2 (en) | Intrusion detection system based on electrical CAN signal for in-vehicle CAN network | |
| US9843523B2 (en) | Communication management apparatus and communication management method for vehicle network | |
| US9854442B2 (en) | Electronic control unit network security | |
| US9800546B2 (en) | One-way gateway, and vehicle network system and method for protecting network within vehicle using one-way gateway | |
| US9855918B1 (en) | Proximity confirming passive access system for vehicle | |
| CN108123861B (zh) | 通信系统 | |
| CN108076045B (zh) | 通信装置、通信系统、通信方法以及计算机可读存储介质 | |
| KR101966345B1 (ko) | Can 통신 기반 우회 공격 탐지 방법 및 시스템 | |
| KR102036024B1 (ko) | 차량 보안 방법 및 시스템 | |
| US20170187567A1 (en) | Electronic control apparatus | |
| US20180183612A1 (en) | Authentication target apparatus, communication system, communication method, and program | |
| KR102204655B1 (ko) | 공격 메시지 재전송 시간을 예측하는 can 네트워크에 대한 메시지플러딩 공격 완화방법 | |
| JP5720618B2 (ja) | セキュリティ装置 | |
| WO2017047469A1 (ja) | 通信制御装置及び通信システム | |
| KR102144408B1 (ko) | 안전한 데이터 전송을 위한 방법 및 통신 시스템 | |
| KR102204656B1 (ko) | 일반 can 메시지의 전송지연을 예측하는 can 네트워크에 대한 메시지플러딩 공격 완화 시스템 | |
| CN113273144B (zh) | 车载通信系统、车载通信控制装置、车载通信装置、通信控制方法及通信方法 | |
| JP2015227157A (ja) | データゲートウェイ及びその車両動作への干渉方法 | |
| JP7281714B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| KR101660256B1 (ko) | 이모빌라이저 시스템의 에러 진단 장치 | |
| CN114128157A (zh) | 车载中继装置、车载通信系统、通信程序及通信方法 | |
| WO2020041110A1 (en) | Multimodal communication system | |
| JP2018198363A (ja) | 通信システム、及び通信制御方法 | |
| US20230199490A1 (en) | Communication monitoring device and communication monitoring method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |