CN113392102A - 网关装置和计算机可读介质 - Google Patents
网关装置和计算机可读介质 Download PDFInfo
- Publication number
- CN113392102A CN113392102A CN202110260964.XA CN202110260964A CN113392102A CN 113392102 A CN113392102 A CN 113392102A CN 202110260964 A CN202110260964 A CN 202110260964A CN 113392102 A CN113392102 A CN 113392102A
- Authority
- CN
- China
- Prior art keywords
- data
- index
- decider
- gateway apparatus
- specified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 70
- 238000012544 monitoring process Methods 0.000 claims description 48
- 230000005856 abnormality Effects 0.000 claims description 30
- 230000000737 periodic effect Effects 0.000 claims description 14
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 238000000034 method Methods 0.000 description 22
- 238000012546 transfer Methods 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 6
- 238000001914 filtration Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004092 self-diagnosis Methods 0.000 description 2
- 238000004904 shortening Methods 0.000 description 2
- 235000010724 Wisteria floribunda Nutrition 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Health & Medical Sciences (AREA)
- Small-Scale Networks (AREA)
Abstract
网关装置和计算机可读介质。车载网关装置包括CPU和存储器,所述CPU包括:ID获取器,被配置为获取与要从车载网络接收的数据相关联的数据ID;以及决定器,被配置为从所述数据ID导出多个索引,基于所导出的多个索引指定存储在所述存储器中的参考表中的参考目的地,以及基于存储在指定的参考目的地中的信息来决定与和数据ID相关联的数据相关的处理内容。
Description
技术领域
本发明涉及车载网关装置和数据结构。
背景技术
在车载网络通信中,当在车载装置之间传送数据时,有时决定是否允许数据传送。在这种情况下,指示是否允许每个数据ID的数据传送的确定列表被存储在程序中,并且当接收车载网络数据时,参照车载网络数据ID的确定列表来确定是否应当允许车载网络数据的传送。可替代地,从确定列表执行车载网络数据的异常的检测。
已经提出了用于缩短上述数据处理中的决定时间的各种技术。例如,公开了一种通过标记接收的数据和分析标记来缩短确定列表的搜索时间的技术(日本专利申请特开No.2019-213081)。
然而,上述技术需要用于标记接收数据的配置。
发明内容
鉴于上述问题,本发明的一个方面的目的是提供一种技术,该技术能够与要接收的数据无关地在特定时间内快速决定对从车载网络接收的数据的处理,同时抑制配置的复杂化。
为了解决上述问题,根据本发明一方面的网关装置包括控制器和存储器,并且所述控制器包括:ID获取器,被配置为获取与要从车载网络接收的数据相关联的数据ID;以及决定器,被配置为从所述数据ID导出多个索引,基于多个导出的索引指定存储在存储装置中的参考表中的参考目的地,并基于存储在指定的参考目的地中的信息决定与和数据ID相关联的数据相关的处理内容。
根据上述配置,关于要从车载网络接收的数据,可以使用从数据的数据ID导出的多个索引从参考表中快速决定参考目的地,并且可以基于存储在参考目的地中的信息来决定数据的处理内容。此外,决定处理内容所需的时间变得恒定,而与数据ID的注册位置无关。
在根据上述方面的网关装置中,决定器可以基于存储在指定的参考目的地中的信息来决定是否传送与数据ID相关联的数据。
根据上述配置,与搜索一维确定列表的情况相比,可以通过参考多个索引来与要接收的数据无关地在特定时间内快速计算相应数据的注册位置。
在根据上述方面的网关装置中,决定器可基于存储在指定的参考目的地中的信息来决定与数据ID相关联的数据的数据长度,并根据所决定的数据长度来决定是否传送数据。
根据上述配置,可以基于数据的数据长度快速指定数据的处理内容。
在根据上述方面的网关装置中,决定器可导出至少第一索引和第二索引作为多个索引,基于第一索引指定包括在参考表中的多个表中的任一个,从存储在指定的表中的每个值中指定由第二索引指示的一个或多个值,并基于指定的值决定要执行的处理内容。
根据上述配置,在决定数据的处理内容的处理中,可以通过使用多个索引从二维表中快速决定数据的处理内容。
在根据上述方面的网关装置中,决定器可以将通过将数据ID除以预定常数而获得的商和余数分别设置为第一索引和第二索引。
根据上述配置,可以通过简单的计算从数据ID导出多个索引。
在根据上述方面的网关装置中,预定常数可以匹配存储装置中的地址分配单位。
根据上述配置,可以通过按原样使用从数据ID获得的商和余数而不转换它们来访问存储装置中的参考目的地。因此,可以通过简单的计算从数据ID导出多个索引,并从二维表中快速决定数据的处理内容。
在根据上述方面的网关装置中,控制决定器可以包括:接收时间信息记录器,其被配置为记录指示接收到数据的时间的接收时间信息;以及接收周期异常确定器,并且当存储在使用与接收到的数据相关联的数据ID指定的参考目的地中的信息指示需要对数据进行周期监视时,接收时间信息记录器可以记录已经接收的数据的接收时间信息,并且接收周期异常确定器可以基于由接收时间信息记录器记录的过去接收时间信息和当前接收时间信息来确定数据的接收周期是否异常。
根据上述配置,可以在通过参考表来确定对数据的周期监视的必要性之后,决定数据的接收周期中是否存在异常,因此,可以进一步确保网络的安全性。
为了解决上述问题,根据本发明的一方面的数据结构是由车载网关装置参考的数据的数据结构,并且包括存储指示处理内容的每个值的多个表,并且网关装置从与数据相关联的数据ID导出包括第一索引和第二索引的多个索引,基于第一索引指定多个表中的任何一个,从存储在指定的表中的每个值中指定由第二索引指示的值,并基于指定的值决定要执行的处理内容。
根据上述配置,可以实现与上述网关装置相同的效果。
根据本发明的一方面,可以在抑制配置的复杂化的同时,与要接收的数据无关地在特定时间内快速决定对从车载网络接收的数据的处理。
附图说明
图1是示出安装了实施方式的网关装置的车辆的硬件结构的概要的框图;
图2是示出在第一实施方式的网关装置中使用的CPU的配置示例的框图;
图3是示出在第一实施方式的网关装置中使用的确定位图的示例的图;
图4是示出在第一实施方式的网关装置中使用的确定位图的另一示例的图;
图5是示出第一实施方式的网关装置中的处理流程的流程图;
图6是示出在传统网关装置中使用的确定列表的示例的图;
图7是示出在第二实施方式的网关装置中使用的CPU的配置示例的框图;
图8是示意性地示出在第二实施方式的网关装置中使用的周期监视确定位图和周期监视管理信息的示例的图;
图9是示出第二实施方式的网关装置中的处理流程的流程图;
图10是示出第二实施方式的网关装置中的周期监视管理信息的示例的表;并且
图11是示出图10所示的周期监视管理信息已被更新的示例的表。
具体实施方式
将参考附图描述本公开的实施方式。在附图中,相同或等同的部件用相同的数字表示。在本公开的实施方式中,阐述了许多具体细节以便提供对本发明的更彻底的理解。然而,对于本领域普通技术人员显而易见的是,没有这些具体细节也可以实施本发明。在其它情况下,没有详细描述公知的特征以避免模糊本发明。
下面将参考附图描述根据本发明一方面的实施方式(以下也称为“实施方式”)。
<车辆1的配置>
首先,对安装了实施方式的网关装置10的车辆1的配置进行说明。图1是示出安装了实施方式的网关装置10的车辆1的硬件配置的框图。图1所示的车辆1包括网关装置10、与网关装置10连接的信息系统操作部11、自诊断单元12、行驶安全系统操作部13、车身系统操作部14、动力总成系统操作部16、EV系统操作部17以及通信装置20。
网关装置10可以经由通信装置20与外部装置通信。每个运营者中的装置与同一运营者中的另一装置一起形成网络,并且同一运营者中的装置可以彼此直接通信。网关装置10连接到这些网络,并且属于不同运营者的装置可以经由网关装置10彼此通信。
如图1所示,每个运营者包括多个装置。
信息系统操作部11包括向用户提供信息和服务的装置。作为示例,信息系统操作部11包括音频111、导航112、远程信息处理113和无线充电器单元(WCU,当放置诸如智能电话这样的要充电的装置时对要充电的装置进行无线充电的单元)114。通过操作这些装置,用户可以获得关于车辆的情形及其周围环境的信息并获得各种服务。
自诊断单元12例如是OBDII,并包括检测本车辆的状态的功能。
行驶安全系统操作部13包括用于支持安全驾驶的装置。例如,行驶安全系统操作部13包括怠速停止131、高级驾驶员辅助系统(ADAS)控制132、防抱死制动系统(ABS)133、动力转向134和安全气囊135等。
车身系统操作部14包括自动A/C 141、自动调平142、车身控制模块143、动力滑动系统144、电力尾门145和蓝牙(Bluetooth SIG公司的注册商标)单元146等。车辆1能够经由蓝牙单元146与便携式终端等进行通信。
动力总成系统操作部16包括用于将车辆1的发动机中产生的旋转能量传递到驱动轮的装置。例如,动力总成系统操作部16包括发动机控制器161和变速器162等。
EV系统操作部17包括DC/DC变换器等。
[第一实施方式]
<网关装置10的配置>
接下来,将参考图2描述第一实施方式中的网关装置10的配置示例。图2是示出第一实施方式中的网关装置10的功能配置的示例的框图。如图2所示,网关装置10包括CPU(权利要求中的“控制器”)1001、接口1002和存储器(权利要求中的“存储装置”)1003。存储器1003例如是闪存。存储器1003存储其中数据ID和处理内容彼此相关联的确定位图1030。
CPU 1001包括输入/输出单元1010和安全管理器1020。
接口1002将网关装置10与另一车载装置连接。
来自另一车载装置的数据经由CPU 1001的接口1002和输入/输出单元1010输入到安全管理器1020。安全管理器1020决定接收数据的处理内容。处理内容包括数据的异常检测或关于是否向另一车载装置传送数据的确定。
如图2所示,安全管理器1020包括ID获取器1021、决定器1022和中继器1023。
ID获取器1021获取与从车载网络接收的数据相关联的数据ID。所获取的数据ID被发送到决定器1022。
决定器1022从由ID获取器1021获取的数据ID导出多个索引,并参考多个导出的索引来决定与和数据ID相关联的数据相关的处理内容。换言之,决定器1022基于从由ID获取器1021获取的数据ID导出的多个索引来指定存储在存储器1003中的确定位图1030(参考表)中的参考目的地。然后,决定器1022基于存储在指定的参考目的地中的信息来决定与和数据ID相关联的数据相关的处理内容。此时,决定器1022参照确定位图1030来决定数据的处理内容。例如,决定器1022决定是指示中继器1023将接收到的数据传送到另一车载装置,还是丢弃数据而不传送。稍后将描述导出多个索引的方法。
当从决定器1022接收到指示时,中继器1023传送由网关装置10接收的数据或丢弃数据而不传送。
稍后将参考图3和图4描述确定位图1030的细节。
<比较例>
在描述根据本发明的网关装置在过滤数据时所参考的确定列表之前,将描述传统比较示例中的数据确定列表。
在传统的网关装置中,例如,如图6所示,关于作为从车载网络接收的数据的示例的控制器区域网络(CAN)数据,创建从CAN数据ID[0]到[n]的(n+1)个数据的一维确定列表,并且与每个CAN数据的处理内容有关的信息被存储在确定列表的每行中。例如,作为数据处理,是允许数据传送还是禁止数据传送被存储。或者,对数据是否具有异常的确定被存储。当接收CAN数据时,从确定列表中搜索相应的数据ID,读取存储在搜索位置中的处理内容,并决定对CAN数据的处理。或者,检测数据是否具有异常。
然而,在使用如图6所示的一维确定列表的情况下,如果搜索确定列表中对应于CAN数据ID的位置,则搜索花费与确定列表的注册数目成比例的时间。根据确定列表中数据的注册位置,搜索时间变化很大。
根据上述技术,在CAN通信过滤中,确定列表的搜索花费与确定列表的注册数目成比例的时间,结果,CAN数据的传送也花费时间。当CAN数据的传送速度变慢时,能够传送的数据的通信量降低。因此,网络变得易受DOS攻击,并且有时不能传送CAN数据ID。
鉴于上述问题,在CAN通信过滤中,根据本发明的网关装置对确定列表进行位模式化,从CAN数据ID导出两个或更多个索引,并且根据由此导出的两个或更多个索引快速地计算CAN数据ID在确定列表中的位置。下面将描述根据本发明的网关装置在过滤数据时所参考的确定列表。
<确定位图示例1>
图3示出了确定位图1030的示例,其是实施方式中使用的确定列表的示例。确定位图1030是包括从位号0到位号7的水平方向上的8列以及从表号0到表号255的垂直方向上的256行并且存储总共2048个数据ID以及与每个数据ID相关联的数据的处理内容的表。与和每个数据ID相关联的数据相关的处理内容被存储在确定位图1030的每个位置中。处理内容包括是否允许或禁止每个数据的传送和异常数据的检测。
例如,作为数据处理,当允许数据传送时存储值[1],当禁止数据传送时存储值[0]。或者,当数据没有异常时可以存储值[1],当数据有异常时可以存储值[0]。当接收到CAN数据时,从确定位图1030中搜索对应的数据ID,并且读取存储在搜索位置中的值[0]或[1]以决定CAN数据的处理。或者,可以决定数据是否具有异常。
在实施方式的车载网关装置10中,决定器1022从数据ID导出多个索引,并且参考所述多个索引来决定是否传送与数据ID相关联的数据。换言之,在实施方式的车载网关装置10中,决定器1022从数据ID导出多个索引,基于导出的索引指定存储在存储器1003中的确定位图1030中的参考目的地,并基于存储在参考目的地中的信息来决定是否传送与数据ID相关联的数据。
导出的索引的数目没有特别限制,但是在该实施方式中,导出两个索引。
例如,决定器1022可导出第一索引和第二索引作为多个索引,基于第一索引指定包括在确定位图1030中的多个表中的任一个,从存储在指定的表中的每个值中指定由第二索引指示的一个或多个值,并基于指定的值决定要执行的处理内容。
从数据ID导出多个索引的方法也没有特别限制。
例如,决定器1022可以将通过划分数据ID而获得的商和余数分别设置为第一索引和第二索引。
参考图3所示的确定位图,下面将具体描述索引的导出和基于导出的索引的数据的处理内容的决定。
在该实施方式中,决定器1022将接收的CAN数据ID除以预定常数(例如,8)。作为除法结果获得的商被设置为第一索引,作为除法结果获得的余数被设置为第二索引。
例如,假设作为CAN数据ID:7FD除以预定常数8的结果,得到商255和余数5。参考作为第一索引的商255,决定器1022从包括在图3所示的确定位图中的多个表(表号0到表号255)中指定表号为255的表。参考作为第二索引的余数5,决定器1022从表号255的表中指定位号为5的位。
因此,确定位图1030中对应于确定位图中的CAN数据ID:7FD的位置,即,表号255和位号5的位置被指定。值[1]被存储在该指定位置。因此,决定器1022可以判定对应于CAN数据ID:7FD的数据被允许传送。在这种情况下,决定器1022指示中继器1023将数据传送到预定车载装置。
如上所述,在实施方式的网关装置10中,决定器1022使用算法来将接收数据的CAN数据ID除以预定常数,并根据所获得的商和余数来指定确定位图中的参考目的地。这里,在该实施方式中,可以根据存储器1003中的存储区域的物理配置来定义用于划分所接收的CAN数据ID的预定常数(在上述示例中为8)。因此,在实施方式中,可以在不进行转换的情况下按原样使用从数据ID获得的商和余数来访问存储器1003中的参考目的地。因此,与从顶部按顺序搜索所存储的数据的情况相比,可以与要接收的数据无关地在特定时间内快速决定由参考目的地的信息指示的处理内容。因此,能够缩短数据传送时间。结果,可以增加可通信数据量,并且即使进行DOS攻击也可以保持传送性能,从而导致安全性的提高。
<关于存储器的物理配置的附加说明>
下面将具体描述上述“在不转换的情况下访问存储器1003中的参考目的地”。
在该实施方式中,存储器1003的物理配置可以是例如其中为每个预定数量的位分配地址的配置。这里,预定数量的位包括例如8位和16位,但这并不限制实施方式。
例如,考虑使用每8位分配地址的存储器1003的情况。换句话说,考虑使用地址分配单位为8位的存储器1003的情况。在这种情况下,如果用于划分CAN数据ID的预定常数被设置为8以便与存储器中地址的分配一致,则作为商的表号和存储器1003中的地址将匹配。因此,使用由决定器1022导出的商,可以在不转换导出的商的情况下访问存储器1003。可以通过由决定器1022导出的乘法/除法来决定存储在地址中的8位中的哪位要参考。
因此,根据实施方式的网关装置10,可以与要接收的数据无关地在特定时间内快速决定由存储在存储器1003中的参考表中的参考目的地的信息所指示的处理内容。
以上描述给出了存储器1003具有每8位分配地址的配置的示例,但是更一般地,存储器1003可以具有每N位分配地址的配置。换句话说,可以使用地址分配单位为N位的存储器1003。在这种情况下,如果用于划分CAN数据ID的预定常数被设置为N,则作为商的表号和存储器1003中的地址将匹配。因此,即使是这样的结构也能够实现与上述相同的效果。
<确定位图示例2>
在本发明的网关装置10中,决定器1022可基于多个索引来决定与数据ID相关联的数据的数据长度,并根据所决定的数据长度来决定是否传送数据。
将参照图4描述这样的具体示例。
图4示出了本发明中的确定位图的另一示例。在图4所示的确定位图中,使用4位来存储对应于CAN数据ID的数据的数据长度。该示例的确定位图是包括在水平方向上具有位号0和位号1的8列(每个位号4列)、在垂直方向上具有表号0到表号1023的1024行并且存储总共2048个数据ID以及与每个数据ID相关联的数据的处理内容的表。以[水平4位×垂直1个表]为一个单元,存储一个对应数据的数据长度。即,使用4位来存储与每个数据ID相关联的数据的数据长度。
例如,在该示例中,[1000](十进制数[8]字节)的数据长度可被设置为允许数据传送的条件。在这种情况下,例如,可以将与表号1023和位号1的位置处的CAN数据ID对应的数据读取为[0100]的数据长度(十进制数[8]字节的数据长度)。因此,不允许传送该数据。与存储在表号1和位号1的位置中的CAN数据ID对应的数据可以被读取为[1011]的数据长度(十进制数[11]字节的数据长度)。因此,也不允许传送该数据。
在此,假设具有CAN数据ID:7FE的数据除以常数2以获得1023的商和0的余数。参考作为第一索引的商1023,决定器1022从作为包括在图4所示的确定位图中的多个表的表号0到表号1023中指定表号为1023的表。参考作为第二索引的余数0,决定器1022从表号1023的表中指定位号为0的位位置。在确定位图的表号1023和位号0的位置中,存储有值[1000],并且数据长度可以被读取为十进制数[8]字节。因此,决定器1022判定对应于CAN数据ID:7FE的数据被允许传送。
如上所述,在本示例的网关装置10中,决定器1022使用算法来将接收到的数据的CAN数据ID除以某个常数,并且可以根据所获得的商和余数来快速地决定由参考目的地的信息指示的处理内容。因此,可以快速指定相应数据的数据长度,并且还可以基于数据长度快速决定处理内容。因此,能够缩短数据传送时间。由于恶意数据传送器伪造数据的数据长度通常是不可想象的,所以基于数据长度来检测异常数据是有效的。
除了上述之外,本发明的网关装置可以在确定位图中存储关于数据内容的信息,基于关于数据内容的信息来决定数据的处理内容,并检测异常数据。在这种情况下,由于网关装置执行由ECU正常执行的处理的一部分,所以可以减少ECU上的处理负荷。
除了上述实施方式中的除法之外,还存在导出索引的各种方法。可以导出三个或更多个索引,并且可以参考三维确定位图决定数据的处理内容。
除了CAN之外,车载网络可以是以太网(Fuji Xerox的注册商标)、FD等,并且可以是使用数据ID的任何东西。
<决定数据处理内容的操作流程>
随后,将参见图5来描述由实施方式的网关装置10执行的决定车载网络(CAN)数据的处理内容的操作的流程。图5是由实施方式的网关装置10执行的决定车载网络(CAN)数据的处理内容的处理的流程图。
(步骤S10)
在步骤S10中,网关装置10的输入/输出单元1010从另一车载装置等接收数据。随后,处理进行到步骤S12。
(步骤S12)
在步骤S12中,指定由ID获取器1021接收的CAN数据的数据ID。随后,处理进行到步骤S14。
(步骤S14)
在步骤S14中,安全管理器1020的决定器1022基于获取的数据ID计算确定位图1030中的位位置。如上所述,计算方法可以是将数据ID除以特定常数并获得商和余数的方法。随后,处理进行到步骤S16。
(步骤S16)
在步骤S16中,安全管理器1020的决定器1022基于计算结果读取在步骤S14中指定的确定位图中的位置的确定位。随后,处理进行到步骤S18。
(步骤S18)
在步骤S18中,决定器1022根据在步骤S16中读取的确定位判断是否允许数据传送。如果确定允许数据传送(步骤S18中为“是”),则处理进行到步骤S20。如果确定不允许数据传送(步骤S18中为“否”),则处理进行到步骤S22。
(步骤S20)
在步骤S20中,决定器1022向中继器1023发出允许数据传送的指示。中继器1023根据该指示经由预定信道传送CAN数据。
(步骤S22)
在步骤S22中,决定器1022向中继器1023发出禁止数据传送的指示。中继器1023根据该指示不传送CAN数据并将其丢弃。
由此,由实施方式的网关装置10执行的决定CAN数据通信的数据的处理内容的处理结束。
根据上述处理,可以防止处理时间增加,并且可以快速地执行决定车载网络(CAN)通信的数据的处理内容的处理。结果,可以缩短从车载网络(CAN)接收的数据的传送时间。结果,可以防止数据通信量的减少,并且可以实现不易受DOS攻击的网络。
[第二实施方式]
下面将描述本发明的另一实施方式。为了便于说明,对具有与上述实施方式相同功能的构件赋予相同的附图标记,并且不再重复其描述。
<网关装置10的配置>
首先,将参照图7描述根据第二实施方式的网关装置10的配置示例。图7是示出根据第二实施方式的网关装置10的功能配置的示例的框图。如图7所示,第二实施方式的网关装置10具有与第一实施方式的网关装置10基本相同的配置,因此下面将仅描述与第一实施方式的网关装置10的不同之处。
如图7所示,第二实施方式中的决定器1022包括接收时间信息记录器1024和接收周期异常确定器1025。
接收时间信息记录器1024在存储器1003中记录指示接收数据的时间的接收时间信息。例如,在使用与接收的数据相关联的数据ID指定的表(周期监视确定位图)的参考目的地中存储的信息指示需要对数据进行周期监视的情况下,接收时间信息记录器1024在存储器1003中存储接收数据的接收时间信息作为周期监视管理信息1032。周期监视管理信息1032将在后面描述。
当指示需要对数据进行周期监视时,接收周期异常确定器1025基于由接收时间信息记录器1024记录在存储器1003中的过去接收时间信息和当前接收时间信息来确定在数据的接收周期中是否存在异常。稍后将描述对数据的接收周期中是否存在异常的确定。
决定器1022基于由接收周期异常确定器1025做出的确定来决定是否将数据传送到中继器1023。
作为示例,除了存储在根据第一实施方式的存储器1003中的确定位图1030之外,存储器1003还存储周期监视确定位图1031和周期监视管理信息1032。
由于上述以外的配置与图2所示的第一实施方式中的网关装置10的配置相同,因此省略描述。
<接收周期监视确定位图的示例>
随后,将参照图8描述在确定接收周期的异常时使用的周期监视确定位图。类似于图4中所示的确定位图表,图8中所示的周期监视确定位图是包括从位号0到位号7的水平方向上的8列以及从表号0到表号255的垂直方向上的256行并且存储总共2048个数据ID以及关于与每个数据ID相关联的数据是否是周期监视目标的信息的表。在周期确定位图的每个位置中,示出与每个数据ID相关联的数据是否是周期监视目标数据。例如,当数据是周期监视目标时存储值[1],当数据不是周期监视目标时存储值[0]。可替代地,也可以在数据是周期监视目标时存储值[0],在数据不是周期监视目标时存储值[1]。
在第二实施方式的网关装置10中,决定器1022从数据ID导出多个索引,从多个导出的索引中指定参考目的地,并基于存储在指定的参考目的地中的信息来决定与数据ID相关联的数据是否是周期监视目标。
例如,决定器1022可以将通过划分数据ID而获得的商和余数分别设置为第一索引和第二索引。
下面将参照图8所示的周期监视确定位图1031详细描述索引的导出和基于导出的索引的数据是否是周期监视目标的决定。
在该实施方式中,决定器1022将接收的CAN数据ID除以某个常数(例如,8)。作为除法结果获得的商被设置为第一索引,作为除法结果获得的余数被设置为第二索引。
例如,假设作为CAN数据ID:7FD除以常数8的结果,得到商255和余数5。参考作为第一索引的商255,决定器1022从包括在图8所示的确定位图1030中的多个表(表号0到表号255)中指定表号为255的表。参考作为第二索引的余数5,决定器1022从表号255的表中指定位号为5的位。
因此,确定位图1030中对应于确定位图1030中的CAN数据ID:7FD的位置(即,表号255和位号5的位置)被指定。值[1]存储在该指定的位置。因此,决定器1022可以确定对应于CAN数据ID:7FD的数据是周期监视目标。在这种情况下,如图8所示意性示出地,接收时间信息记录器1024将数据的接收时间存储在存储器1003的周期监视管理信息1032中。
当值[0]存储在该指定的位置时,决定器1022确定数据不是周期监视目标。在这种情况下,决定器1022指示向中继器1023传送数据。
作为示例,该实施方式可以具有这样的配置,其中决定器1022参考确定位图1030确定是否传送数据,根据确定结果进一步参考周期监视确定位图1031,并且确定数据是否是周期监视目标。在这种配置的情况下,在从车载网络接收数据时,决定器1022首先参考图3或图4所示的确定位图1030来决定是否传送数据。接着,决定器1022参照图8所示的周期监视确定位图1031来决定数据是否是周期监视目标。如果决定器1022确定数据是周期监视目标,则如图8的左下方所示的周期监视管理信息所示,接收时间信息记录器1024重复存储数据的接收时间。
此外,接收周期异常确定器1025基于周期监视管理信息来确定被确定为周期监视目标的数据的接收周期是否在预定阈值范围内。决定器1022基于确定结果来决定数据的处理内容。这将在后面描述。
<数据处理流程>
下面将参照图9更具体地描述网关装置10中的处理流程。
图9的流程图中的步骤S10至S16中的处理与第一实施方式中的处理相同,并且将不重复其描述。
(步骤S18)
在步骤S18中,决定器1022根据在步骤S16中读取的确定位判断是否允许数据传送。如果确定允许数据传送(步骤S18中为“是”),则处理进行到步骤S101。如果确定不允许数据传送(步骤S18中为“否”),则处理进行到步骤S22。
(步骤S101)
在步骤S101中,决定器1022根据数据ID计算周期监视确定位图1031中的参考目的地的位置,并且处理进行到步骤S102。该步骤中的参考目的地的具体处理如上所述。
(步骤S102)
在步骤S102中,读取由步骤S101中的计算结果指示的参考目的地确定位。此后,处理进行到步骤S103。
(步骤S103)
在步骤S103中,决定器1022基于在步骤S102中读取的确定位的值来决定数据是否是周期监视目标。如果决定器1022在步骤S103中决定数据不是周期监视目标,则处理进行到步骤S20,并且指示向中继器1023传送数据而不监视接收周期。如果决定器1022在步骤S103中决定数据是周期监视目标,则处理进行到步骤S104。
(步骤S104)
在步骤S104中,接收周期异常确定器1025从周期监视管理信息1032中读取先前数据的接收时间,然后通过从当前数据的接收时间中减去先前数据的接收时间来计算接收周期,并且处理进行到步骤S105。这里,数据接收时间是指例如网关装置10的输入/输出单元1010从车载网络接收数据的时间。
(步骤S105)
在步骤S105中,接收时间信息记录器1024将当前数据接收时间存储在存储器1003中,并且处理进行到步骤S106。注意,步骤S104中的处理和步骤S105中的处理可以同时或以相反的顺序执行。
(步骤S106)
在步骤S106中,接收周期异常确定器1025确定数据的接收周期是否在预定的阈值范围内。稍后将描述该步骤中的确定处理的细节。
如果在步骤S106中确定数据接收周期在预定阈值范围内(在步骤S106中为“否”),则处理进行到步骤S20,其中决定器1022指示将数据传送到中继器1023。应当注意,上面使用的术语“在范围内”包括完全匹配该范围的情况。
如果接收周期异常确定器1025在步骤S106中确定数据的接收周期在预定阈值的范围之外(步骤S106中为“是”),则处理进行到步骤S108,并且禁止向中继器1023的数据传送。
<周期监视管理信息的示例>
参考图10和图11,将给出关于当执行关于由接收周期异常确定器1025接收的数据是否成为周期监视目标的确定处理时使用的周期监视管理信息的示例的描述。在该实施方式中,接收时间信息记录器1024将指示接收数据的时间的接收时间信息与数据的数据ID一起存储到存储器1003中。
注意,接收时间信息记录器1024可以在存储器1003中仅存储决定器1022允许传送的数据的接收时间,并且接收周期异常确定器1025接收的数据被确定为周期监视目标,或者可以在存储器1003中存储所有接收的数据的接收时间。
例如,对于数据ID:ID7FF,如图10的表中所示,先前接收时间被存储为5000ms(毫秒),并且接收周期的下限被设置为90ms,其上限被设置为110ms。当当前新接收到数据时,如图11所示,接收时间信息记录器1024更新接收信息。
当当前数据的接收时间是例如5100ms时,接收周期异常确定器1025通过取先前接收时间和当前接收时间之间的差来计算100ms的接收周期。接收周期异常确定器1025确定接收周期的值处于预先设置的接收周期的范围内(90ms以上且110ms以下)。因此,接收周期异常确定器1025确定数据的接收周期没有异常,并且决定器1022指示向中继器1023的传送。如果接收周期异常确定器1025确定接收周期的值在预先设置的接收周期的范围之外(小于90ms或大于110ms),则其确定数据的接收周期具有异常,并且决定器1022禁止向中继器1023的传送。
如上所述,在实施方式中,由于接收周期异常确定器1025确定接收周期中是否存在异常,所以可以确保车载网络的安全性。在该实施方式中,作为示例,关于被决定器1022参考确定位图1030确定为可传送的数据,还参考周期监视确定位图1031确定该数据是否是周期监视目标。然后,关于被决定器1022确定为接收周期监视目标的数据,接收周期异常确定器1025确定接收周期中是否存在异常。这可以进一步确保车载网络的安全性。
[通过软件实施的示例]
网关装置10的控制块(特别是安全管理器1020)可以由形成在集成电路(IC芯片)等中的逻辑电路(硬件)来实现,或者可以由软件来实现。
在后一种情况下,网关装置10包括执行作为实现每个功能的软件的程序的命令的计算机。该计算机包括例如一个或多个处理器和存储该程序的计算机可读记录介质。在计算机中,处理器从记录介质读取并执行程序,从而实现本发明的目的。作为处理器,例如可以使用中央处理单元(CPU)。作为上述记录介质,可以使用“非暂态有形介质”,例如只读存储器(ROM)、磁带、磁盘、卡、半导体存储器、可编程逻辑电路等。还可以提供扩展程序的随机存取存储器(RAM)。上述程序可以经由能够传输程序的任何传输介质(通信网络,广播波等)提供给计算机。应当注意,本发明的一个方面也可以以嵌入在载波中的数据信号的形式来实现,其中通过电子传送来实现上述程序。
本发明不限于上述实施方式,可以在权利要求的范围内进行各种修改,并且通过适当地组合不同实施方式中公开的技术手段而获得的实施方式也在本发明的范围内。
虽然已经参考有限数量的实施方式描述了本发明,但是受益于本公开的本领域技术人员将理解,可以设计不脱离本文公开的本发明的范围的其它实施方式。因此,本发明的范围应仅由所附权利要求限定。
相关申请的交叉引用
本申请基于在2020年3月12日向日本专利局提交的日本专利申请No.2020-43194和在2020年11月20日向日本专利局提交的日本专利申请No.2020-193617,这些申请的全部内容通过引入结合于此。
Claims (8)
1.一种网关装置,包括:
控制器和存储装置,
其中,所述控制器包括:
ID获取器,所述ID获取器被配置为获取与要从车载网络接收的数据相关联的数据ID,以及
决定器,所述决定器被配置为从所述数据ID导出多个索引,基于多个导出的索引指定存储在所述存储装置中的参考表中的参考目的地,以及基于存储在指定的参考目的地中的信息来决定与和所述数据ID相关联的数据相关的处理内容。
2.根据权利要求1所述的网关装置,其中,所述决定器基于存储在所述指定的参考目的地中的信息来决定是否传送与所述数据ID相关联的数据。
3.根据权利要求2所述的网关装置,其中,所述决定器基于存储在所述指定的参考目的地中的信息来决定与所述数据ID相关联的数据的数据长度,并且根据所决定的数据长度来决定是否传送所述数据。
4.根据权利要求1或者2所述的网关装置,
其中,所述决定器导出至少第一索引和第二索引作为所述多个索引,
其中,所述决定器基于所述第一索引指定包括在所述参考表中的多个表中的任一个,并且
其中,所述决定器从存储在指定的表中的每个值中指定由所述第二索引指示的一个或多个值,并且基于指定的值来决定要执行的处理内容。
5.根据权利要求4所述的网关装置,其中,所述决定器将通过将所述数据ID除以预定常数而获得的商和余数分别设置为所述第一索引和所述第二索引。
6.根据权利要求5所述的网关装置,其中,所述预定常数与所述存储装置中的地址分配单位匹配。
7.根据权利要求1或者2所述的网关装置,
其中,所述决定器包括:
接收时间信息记录器,所述接收时间信息记录器被配置为记录指示接收到数据的时间的接收时间信息,以及
接收周期异常确定器,
其中,如果存储在使用与接收到的数据相关联的数据ID指定的参考目的地中的信息指示对所述数据进行周期监视的必要性,则所述接收时间信息记录器记录已经接收到的数据的接收时间信息,并且
其中,所述接收周期异常确定器基于由所述接收时间信息记录器记录的过去接收时间信息和当前接收时间信息来确定所述数据的接收周期是否异常。
8.一种存储由车载网关装置引用的数据的数据结构的计算机可读介质,所述数据结构包括:
存储指示处理内容的每个值的多个表,
其中,所述网关装置从与所述数据相关联的数据ID导出包括第一索引和第二索引的多个索引,
其中,所述网关装置基于所述第一索引指定所述多个表中的任何一个,并且
其中,所述网关装置从存储在指定的表中的每个值中指定由所述第二索引指示的值,并基于指定的值来决定要执行的处理内容。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020043194 | 2020-03-12 | ||
| JP2020-043194 | 2020-03-12 | ||
| JP2020-193617 | 2020-11-20 | ||
| JP2020193617A JP2021145328A (ja) | 2020-03-12 | 2020-11-20 | ゲートウェイ装置およびデータ構造 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113392102A true CN113392102A (zh) | 2021-09-14 |
Family
ID=77617460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110260964.XA Pending CN113392102A (zh) | 2020-03-12 | 2021-03-10 | 网关装置和计算机可读介质 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20210286807A1 (zh) |
| CN (1) | CN113392102A (zh) |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5708338B2 (ja) * | 2011-07-20 | 2015-04-30 | 株式会社オートネットワーク技術研究所 | 通信システム、中継装置及び通信方法 |
| US8788731B2 (en) * | 2012-07-30 | 2014-07-22 | GM Global Technology Operations LLC | Vehicle message filter |
| JP6024564B2 (ja) * | 2013-03-28 | 2016-11-16 | 株式会社オートネットワーク技術研究所 | 車載通信システム |
| JP2015115756A (ja) * | 2013-12-11 | 2015-06-22 | ソニー株式会社 | 通信制御装置、通信制御方法及びプログラム |
| JP6201962B2 (ja) * | 2014-11-06 | 2017-09-27 | トヨタ自動車株式会社 | 車載通信システム |
| JP6649215B2 (ja) * | 2015-12-14 | 2020-02-19 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、ネットワークシステム及び攻撃検知方法 |
| DE102017121073A1 (de) * | 2016-09-12 | 2018-03-15 | Hyundai Motor Company | Diagnostic methods and apparatuses in vehicle network |
| JP7006622B2 (ja) * | 2017-01-19 | 2022-01-24 | 日本電気株式会社 | 抽出装置、抽出方法と抽出プログラム、ならびに、異常検知装置、異常検知方法 |
| US10970063B2 (en) * | 2017-04-12 | 2021-04-06 | Sumitomo Electric Industries, Ltd. | Relay apparatus, transfer method, and computer program |
| US10009832B1 (en) * | 2017-08-11 | 2018-06-26 | At&T Intellectual Property I, L.P. | Facilitating compact signaling design for reserved resource configuration in wireless communication systems |
| DE112019002083T5 (de) * | 2018-06-14 | 2021-03-04 | Hitachi Automotive Systems, Ltd. | Gateway-Vorrichtung |
| JP7110070B2 (ja) * | 2018-11-22 | 2022-08-01 | 日立Astemo株式会社 | データ転送装置、データ転送方法 |
| JP7229783B2 (ja) * | 2019-01-10 | 2023-02-28 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 車載型情報処理装置、車両情報通信システム、情報処理方法およびプログラム |
-
2021
- 2021-03-10 CN CN202110260964.XA patent/CN113392102A/zh active Pending
- 2021-03-11 US US17/198,245 patent/US20210286807A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20210286807A1 (en) | 2021-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110226310B (zh) | 电子控制装置、不正当检测服务器、车载网络系统、车载网络监视系统以及方法 | |
| WO2017038351A1 (ja) | 車載ネットワーク装置 | |
| CN110494330B (zh) | 车辆监视装置、不正当检测服务器、以及控制方法 | |
| CN111052681B (zh) | 异常检测电子控制单元、车载网络系统及异常检测方法 | |
| CN109691029B (zh) | 检测装置、网关装置和检测方法 | |
| KR101564901B1 (ko) | 프로토콜 보호 | |
| US9705699B2 (en) | Method and apparatus for reducing load in can communication | |
| CN109076016B9 (zh) | 非法通信检测基准决定方法、决定系统以及记录介质 | |
| US11711387B2 (en) | Security management device, security management method, and computer program executed by security management device | |
| JPWO2020084908A1 (ja) | 検知装置、ゲートウェイ装置、検知方法および検知プログラム | |
| JP2018098682A (ja) | 制御装置、制御システム、制御方法及び制御プログラム | |
| CN111489576A (zh) | 一种车辆自动驾驶设备的控制方法、系统及存储介质 | |
| CN113392102A (zh) | 网关装置和计算机可读介质 | |
| US20230156027A1 (en) | Log management device, log management method, computer program product, and security attack detection and analyzing system | |
| JP2019209961A (ja) | 情報処理装置、監視方法、プログラム及びゲートウェイ装置 | |
| US11641571B2 (en) | Communication device, communication method, non-transitory computer-readable storage medium storing communication program, and vehicle | |
| EP4158918B1 (en) | Method and system for assessing the correctness of information transmitted by a vehicle | |
| JP2021145328A (ja) | ゲートウェイ装置およびデータ構造 | |
| JP6519829B1 (ja) | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 | |
| CN112333038A (zh) | 一种车辆网关检测方法及装置 | |
| GB2579390A (en) | Method and system for data collection in a road network | |
| KR102445634B1 (ko) | 메시지를 선택적으로 처리하기 위한 차량용 통신 장치 | |
| JP7571844B2 (ja) | ログ管理装置及びセンタ装置 | |
| US20230176210A1 (en) | Wireless communication control device, wireless communication device, and wireless communication control method | |
| US20240005672A1 (en) | Information collection system, server, and information collection method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |