DE112016005669T5 - Bord-Kommunikationseinrichtung, Bord-Kommunikationssystem und Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug - Google Patents

Bord-Kommunikationseinrichtung, Bord-Kommunikationssystem und Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug Download PDF

Info

Publication number
DE112016005669T5
DE112016005669T5 DE112016005669.9T DE112016005669T DE112016005669T5 DE 112016005669 T5 DE112016005669 T5 DE 112016005669T5 DE 112016005669 T DE112016005669 T DE 112016005669T DE 112016005669 T5 DE112016005669 T5 DE 112016005669T5
Authority
DE
Germany
Prior art keywords
communication
processing
authentication processing
authentication
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112016005669.9T
Other languages
English (en)
Inventor
Tomohiro Mizutani
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Sumitomo Wiring Systems Ltd
Publication of DE112016005669T5 publication Critical patent/DE112016005669T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • B60R16/0232Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
    • B60R16/0234Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions related to maintenance or repairing of vehicles
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Stored Programmes (AREA)

Abstract

Bereitgestellt werden eine Bord-Kommunikationseinrichtung, ein Bord-Kommunikationssystem und ein Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug, bei welchen verhindert werden kann, dass ein spezieller Dienst uneingeschränkt bereitgestellt wird. Das Bord-Kommunikationssystem kann Aktualisierungsverarbeitungen eines Vermittlungsverarbeitungsprogramms für ein Gateway durchführen und dazu einen drahtlosen Kommunikationspfad über eine Drahtloskommunikationseinrichtung oder einen Kommunikationspfad über ein mit einer Verbindereinheit verbundenes Kommunikationskabel verwenden. Wenn das Gateway über einen der beiden Kommunikationspfade eine Authentifizierungsanfrage empfängt, führt es eine Authentifizierungsverarbeitung durch. Wenn die Authentifizierungsverarbeitung erfolgreich war, empfängt das Gateway ein aktualisiertes Vermittlungsverarbeitungsprogramm über diesen Kommunikationspfad und führt eine Aktualisierungsverarbeitung durch Überschreiben eines gespeicherten Vermittlungsverarbeitungsprogramms durch. Gleichzeitig verbietet das Gateway Aktualisierungsverarbeitungen über alle anderen Kommunikationspfade als den Kommunikationspfad, über welchen die Authentifizierungsverarbeitung durchgeführt wurde, indem sie Authentifizierungsverarbeitungen über alle anderen Kommunikationspfade als den Kommunikationspfad verbietet, über welchen die Authentifizierungsverarbeitung durchgeführt wurde.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung betrifft eine Bord-Kommunikationseinrichtung und ein Bord-Kommunikationssystem, welche in einem Fahrzeug installiert sind, und ein Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug, das spezielle in dem Fahrzeug durchgeführte Verarbeitungen verbietet, wobei das Verfahren die vorstehende Einrichtung und das vorstehende System verwendet.
  • TECHNISCHER HINTERGRUND
  • In Patentdokument Nr. 1 wird zum Beispiel eine Kommunikationseinrichtung vorgeschlagen, bei welcher ein Bereich, in dem ein Fahrzeug gesteuert werden kann, eingeschränkt sein kann, wenn eine andere Person als der Besitzer des Fahrzeugs einen Service-Schlüssel hat, der mit einer Fahrzeugsteuereinrichtung eine Authentifizierung durchführt, wenn eine drahtlose Kommunikation mit einem legitimen Schlüssel aufgebaut ist. Die Kommunikationseinrichtung wird vorgeschlagen als Einrichtung zum Durchführen von Authentifizierungen mit der Fahrzeugsteuereinrichtung nur innerhalb eines Bereichs, in welchem die Kommunikation mit dem legitimen Schlüssel möglich ist.
  • Weiterhin wird zum Beispiel in Patentdokument Nr. 2 ein System zur persönlichen Authentifizierung zur Verwendung in Fahrzeugen vorgeschlagen, das einen intelligenten Schlüssel zum Steuern eines Fahrzeugs umfasst und einen Bediener authentifiziert, der den intelligenten Schlüssel benutzt. Bei diesem System weist der intelligente Schlüssel eine Stimmenerfassungseinheit auf, und das Fahrzeug umfasst eine Vorrichtungsauthentifizierungseinheit zum Durchführen einer Vorrichtungsauthentifizierung zwischen dem intelligenten Schlüssel und dem Fahrzeug, eine Personenauthentifizierungseinheit zum Durchführen einer Personenauthentifizierung des Benutzers bei erfolgreicher Vorrichtungsauthentifizierung und eine Ausführungseinheit, die bei erfolgreicher Personenauthentifizierung eine Verarbeitung gemäß einem Befehl ausführt, der auf Grundlage der von der Stimmenerfassungseinheit erfassten Stimme generiert wird. Die Personenauthentifizierungseinheit wählt basierend auf einem Befehl, der auf Grundlage der erfassten Stimme generiert wurde, aus mindestens zwei Authentifizierungsmodi mit unterschiedlicher Authentifizierungskraft einen Authentifizierungsmodus aus und führt basierend auf dem ausgewählten Authentifizierungsmodus eine Personenauthentifizierung aus.
  • In modernen Fahrzeugen werden auf diese Weise Authentifizierungsverarbeitungen an diversen Positionen durchgeführt, um die Sicherheit zu verbessern.
  • VORBEKANNTE TECHNISCHE DOKUMENTE
  • PATENTDOKUMENTE
    • Patentdokument 1: JP 2015-151681A
    • Patentdokument 2: JP 2015-153258A
  • ÜBERBLICK ÜBER DIE ERFINDUNG
  • VON DER ERFINDUNG ZU LÖSENDE AUFGABEN
  • Herkömmlicherweise wird beim Durchführen von Verarbeitungen wie etwa Fahrzeugdiagnose oder Aktualisierungen einer Bordvorrichtung zum Beispiel eine bei z. B. einem Autohändler oder einem Wartungsunternehmen bereitgestellte Diagnoseeinrichtung drahtgebunden mit einem speziellen Port verbunden, der in einem Fahrzeug oder z. B. der Bordvorrichtung installiert ist. Ein Arbeiter z. B. des Händlers oder des Wartungsunternehmens kann Verarbeitungen wie etwa Fahrzeugdiagnose und Aktualisieren der Bordvorrichtung vornehmen, indem er die drahtgebunden angeschlossene Diagnoseeinrichtung bedient. Wenn die Diagnoseeinrichtung mit dem speziellen Port verbunden ist, wird bei einem derartigen Fahrzeugdiagnosesystem eine Authentifizierungsverarbeitung zwischen der Diagnoseeinrichtung und dem Fahrzeug oder z. B. der Bordvorrichtung durchgeführt. Wenn die Authentifizierungsverarbeitung erfolgreich war, geht das Fahrzeug oder z. B. die Bordvorrichtung in einen speziellen Modus, wie etwa einen Diagnosemodus, über und tritt in einen Zustand ein, in welchem ein spezieller Dienst in der Diagnoseeinrichtung bereitgestellt werden kann, der das Risiko eines Missbrauchs mit sich bringt.
  • In den letzten Jahren wurde entsprechend der Verbesserung und allgemeinen Verbreitung von Drahtloskommunikationstechnologie ein Fahrzeugdiagnosesystem vorgeschlagen und entwickelt, welches Verarbeitungen wie etwa Fahrzeugdiagnose und Aktualisieren von Bordvorrichtungen mittels drahtloser Kommunikation durchführt. Auch in einem derartigen System verbleibt jedoch eine herkömmliche Konfiguration, bei welcher eine Diagnoseeinrichtung mit einem speziellen Port verbindbar ist. Daher ist es möglich, Verarbeitungen wie etwa Fahrzeugdiagnose und Aktualisieren von Bordvorrichtungen unter Verwendung zweier Verfahren durchzuführen, nämlich Fernbetrieb mittels drahtloser Kommunikation und Betrieb über eine drahtgebundene Verbindung zu einer Diagnoseeinrichtung. Ein herkömmliches Fahrzeug, eine Bordvorrichtung oder dergleichen tritt jedoch nach dem Übergang in einen speziellen Modus aufgrund einer erfolgreichen Authentifizierungsverarbeitung in einen Zustand ein, in welchem ein spezieller Dienst uneingeschränkt bereitgestellt werden kann, und somit besteht das Risiko, dass der spezielle Dienst, nachdem eine Authentifizierungsverarbeitung beispielsweise über eine drahtgebundene Verbindung mit der Diagnoseeinrichtung erfolgreich war, einer Drahtloskommunikationseinrichtung bereitgestellt wird, mit welcher keine Authentifizierungsverarbeitung durchgeführt wurde.
  • Die vorliegende Erfindung entstand angesichts der vorstehenden Umstände und ihr liegt als Aufgabe zugrunde, eine Bord-Kommunikationseinrichtung, ein Bord-Kommunikationssystem und ein Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug bereitzustellen, welche verhindern können, dass ein spezieller Dienst in einem Fahrzeug oder z. B einer Bordvorrichtung, die einen bestimmten Dienst bereitstellt, uneingeschränkt bereitgestellt wird, wenn eine Authentifizierungsverarbeitung erfolgreich war.
  • MITTEL ZUM LÖSEN DER AUFGABE
  • Eine Bord-Kommunikationseinrichtung gemäß der vorliegenden Erfindung ist eine Bord-Kommunikationseinrichtung, welche in einem Fahrzeug installiert ist und mit mehreren Kommunikationsverarbeitungseinheiten versehen ist, die jeweils über einen vorbestimmten Kommunikationspfad Kommunikationsverarbeitungen durchführen, wobei die Bord-Kommunikationseinrichtung aufweist: eine Authentifizierungsverarbeitungseinheit, welche dazu eingerichtet ist, eine Authentifizierungsverarbeitung mit einer anderen Einrichtung durchzuführen, wenn über einen der Kommunikationspfade eine Authentifizierungsverarbeitungsanfrage von der anderen Einrichtung vorliegt; eine Einheit für spezielle Verarbeitungen, welche dazu eingerichtet ist, eine spezielle Verarbeitung mit der anderen Einrichtung über den einen Kommunikationspfad durchzuführen, wenn die von der Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war; und eine Verbotseinheit, welche dazu eingerichtet ist, die spezielle Verarbeitung über andere Kommunikationspfade als den einen Kommunikationspfad zu verbieten, wenn die durch die Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war.
  • Ferner kann bei der Bord-Kommunikationseinrichtung gemäß der vorliegenden Erfindung die Verbotseinheit dazu eingerichtet sein, eine Authentifizierungsverarbeitung mit der Authentifizierungsverarbeitungseinheit, die auf Grundlage einer über einen anderen Kommunikationspfad als den einen Kommunikationspfad übermittelten Authentifizierungsverarbeitungsanfrage erfolgt, zu verbieten.
  • Ferner kann bei der Bord-Kommunikationseinrichtung gemäß der vorliegenden Erfindung die von der Einheit für spezielle Verarbeitungen durchgeführte spezielle Verarbeitung auch eine Verarbeitung zum Aktualisieren eines Programms oder von Daten, welche in einer in dem Fahrzeug installierten Einrichtung gespeichert sind, unter Verwendung eines Programms oder von Daten sein, welche von der anderen Einrichtung kommend über den einen Kommunikationspfad empfangen wurden.
  • Ferner kann bei der Bord-Kommunikationseinrichtung gemäß der vorliegenden Erfindung die von der Einheit für spezielle Verarbeitungen durchgeführte spezielle Verarbeitung auch eine Verarbeitung zum Übertragen/Empfangen von Informationen zur Betriebsverifizierung an die bzw. von der in dem Fahrzeug installierten Einrichtung sein.
  • Ferner umfassen bei der Bord-Kommunikationseinrichtung gemäß der vorliegenden Erfindung die mehreren Kommunikationspfade, über welche die mehreren Kommunikationsverarbeitungseinheiten Kommunikationsverarbeitungen durchführen, einen Kommunikationspfad, über welchen Drahtlosübertragung/Drahtlosempfang von Informationen an eine/von einer Einrichtung außerhalb des Fahrzeugs durchgeführt wird.
  • Ferner können bei der Bord-Kommunikationseinrichtung gemäß der vorliegenden Erfindung die mehreren Kommunikationspfade, über welche die mehreren Kommunikationsverarbeitungseinheiten Kommunikationsverarbeitungen durchführen, auch einen Kommunikationspfad umfassen, über welchen Übertragung/Empfang von Informationen über eine in dem Fahrzeug bereitgestellte Verbindungseinheit an eine andere/von einer anderen Einrichtung durchgeführt wird, die anschließbar/lösbar mit der Verbindungseinheit verbunden ist.
  • Ferner ist ein Bord-Kommunikationssystem gemäß der vorliegenden Erfindung ein Bord-Kommunikationssystem, welches in einem Fahrzeug installiert ist und mit mehreren Kommunikationsverarbeitungseinheiten versehen ist, die jeweils über einen vorbestimmten Kommunikationspfad Kommunikationsverarbeitungen durchführen, wobei das Bord-Kommunikationssystem aufweist: eine Authentifizierungsverarbeitungseinheit, welche dazu eingerichtet ist, eine Authentifizierungsverarbeitung mit einer anderen Einrichtung durchzuführen, wenn über einen der Kommunikationspfade eine Authentifizierungsverarbeitungsanfrage von der anderen Einrichtung vorliegt; eine Einheit für spezielle Verarbeitungen, welche dazu eingerichtet ist, eine spezielle Verarbeitung mit der anderen Einrichtung über den einen Kommunikationspfad durchzuführen, wenn die von der Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war; eine Verbotseinheit, welche dazu eingerichtet ist, die spezielle Verarbeitung über einen anderen Kommunikationspfad als den einen Kommunikationspfad zu verbieten, wenn die durch die Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war.
  • Ferner wird ein Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug gemäß der vorliegenden Erfindung durch eine Bord-Kommunikationseinrichtung durchgeführt, welche in einem Fahrzeug installiert ist und mit mehreren Kommunikationsverarbeitungseinheiten versehen ist, die jeweils über einen vorbestimmten Kommunikationspfad Kommunikationsverarbeitungen durchführen, wobei das Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug umfasst: Durchführen, wenn über einen der Kommunikationspfade eine Authentifizierungsverarbeitungsanfrage von einer anderen Einrichtung vorliegt, einer Authentifizierungsverarbeitung mit der anderen Einrichtung; Durchführen einer speziellen Verarbeitung mit der anderen Einrichtung über den einen Kommunikationspfad, wenn die durch die Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war; und Verbieten der speziellen Verarbeitung über einen anderen Kommunikationspfad als den einen Kommunikationspfad, wenn die durch die Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war.
  • Die Bord-Kommunikationseinrichtung (oder das Bord-Kommunikationssystem) gemäß der vorliegenden Erfindung kann über die mehreren Kommunikationspfade Informationen übertragen/empfangen und ist mit mehreren Kommunikationsverarbeitungseinheiten (oder. Kommunikationseinrichtungen) versehen, die jeweils über einen vorbestimmten Kommunikationspfad Kommunikationsverarbeitungen durchführen. Wenn eine Authentifizierungsverarbeitungsanfrage von einer anderen Einrichtung über einen Kommunikationspfad vorliegt, führt die Bord-Kommunikationseinrichtung eine Authentifizierungsverarbeitung durch Übertragen/Empfangen von Informationen über diesen Kommunikationspfad durch. Wenn die Authentifizierungsverarbeitung erfolgreich war, führt die Bord-Kommunikationseinrichtung eine spezielle Verarbeitung mit der anderen Einrichtung über einen Kommunikationspfad durch und verbietet die spezielle Verarbeitung über andere Kommunikationspfade als den einen Kommunikationspfad. Dadurch führt die Bord-Kommunikationseinrichtung, deren Authentifizierungsverarbeitung mit der anderen Einrichtung über den einen Kommunikationspfad erfolgreich war, die spezielle Verarbeitung nur über den einen Kommunikationspfad durch, und sie führt die spezielle Verarbeitung nicht über einen anderen Kommunikationspfad als den einen Kommunikationspfad durch. Somit kann verhindert werden, dass die spezielle Verarbeitung uneingeschränkt durchgeführt wird.
  • Ferner kann die Bord-Kommunikationseinrichtung gemäß der vorliegenden Erfindung, wenn die Authentifizierungsverarbeitung mit einer anderen Einrichtung über den einen Kommunikationspfad erfolgreich war, Authentifizierungsverarbeitungen über einen anderen Kommunikationspfad als den einen Kommunikationspfad verbieten. Dadurch können Einrichtungen, bei denen es sich nicht um die andere Einrichtung handelt, deren Authentifizierungsverarbeitung erfolgreich war, keine Authentifizierungsverarbeitungen mit der Bord-Kommunikationseinrichtung durchführen. Somit kann zuverlässiger verhindert werden, dass die spezielle Verarbeitung uneingeschränkt durchgeführt wird.
  • Ferner kann die Bord-Kommunikationseinrichtung gemäß der vorliegenden Erfindung von der anderen Einrichtung, deren Authentifizierungsverarbeitung über einen Kommunikationspfad erfolgreich war, ein Programm empfangen und unter Verwendung dieses Programms eine Aktualisierungsverarbeitung an einer in dem Fahrzeug installierten Einrichtung (der Bord-Kommunikationseinrichtung selbst oder einer anderen Bordeinrichtung) durchführen. Es ist angezeigt, eine derartige Aktualisierungsverarbeitung exklusiv durchzuführen. Die durch die Bord-Kommunikationseinrichtung gemäß der vorliegenden Erfindung durchgeführte spezielle Verarbeitung ist somit vorzugsweise eine derartige Aktualisierungsverarbeitung.
  • Ferner können gemäß der vorliegenden Erfindung die mehreren Kommunikationspfade, die für Kommunikationsverarbeitungen zu verwenden sind, die durch die Bord-Kommunikationseinrichtung durchgeführt werden, einen Kommunikationspfad umfassen, der mit Einrichtungen außerhalb des Fahrzeugs drahtlos kommuniziert. Dadurch kann die Bord-Kommunikationseinrichtung Verarbeitungen wie etwa Fahrzeugdiagnose und Aktualisieren der Bordvorrichtung mittels Fernbetrieb über drahtlose Kommunikation verwirklichen.
  • Ferner kann gemäß der vorliegenden Erfindung das Fahrzeug mit der Verbindungseinheit zum anschließbaren/lösbaren Verbinden der anderen Einrichtung versehen sein, und die mehreren Kommunikationspfade, die für Kommunikationsverarbeitungen der Bord-Kommunikationseinrichtung verwendbar sind, können einen Kommunikationspfad umfassen, über welchen Informationen an die andere Einrichtung über die Verbindungseinheit übertragen bzw. von der anderen Einrichtung über die Verbindungseinheit empfangen werden. Dadurch ist es möglich, dass z. B. bei einem Autohändler oder einem Wartungsunternehmen eine Einrichtung für Verarbeitungen wie etwa Fahrzeugdiagnose oder Aktualisieren einer Bordvorrichtung verbunden werden kann, und dass diese Verarbeitungen durch die Bord-Kommunikationseinrichtung durchgeführt werden können.
  • EFFEKT DER ERFINDUNG
  • Mit einer Ausgestaltung gemäß der vorliegenden Erfindung, bei welcher, wenn die spezielle Verarbeitung nach einer erfolgreichen Authentifizierungsverarbeitung über einen Kommunikationspfad durchgeführt wird, spezielle Verarbeitungen über andere Kommunikationspfade als den einen Kommunikationspfad verboten sind, ist es möglich zu verhindern, dass die spezielle Verarbeitung uneingeschränkt durchgeführt wird, und somit kann das Sicherheitsniveau des Fahrzeugs verbessert sein.
  • Figurenliste
    • 1 ist ein Blockschaltbild, das eine Ausgestaltung eines Bord-Kommunikationssystems gemäß einer Ausführungsform zeigt.
    • 2 ist ein Blockschaltbild, das eine Ausgestaltung des Gateways gemäß dieser Ausführungsform zeigt.
    • 3 ist ein Flussdiagramm, das einen Ablauf einer Aktualisierungsverarbeitung zeigt, die das Gateway mittels drahtloser Kommunikation durchführt.
    • 4 ist ein Flussdiagramm, das einen Ablauf einer Aktualisierungsverarbeitung zeigt, die das Gateway über eine Verbindereinheit durchführt.
    • 5 ist ein Blockschaltbild, das eine Ausgestaltung eines Bord-Kommunikationssystems gemäß Abwandlung 4 zeigt.
  • AUSFÜHRUNGSFORMEN DER ERFINDUNG
  • Im Folgenden wird die vorliegende Erfindung eingehend anhand der Zeichnungen beschrieben, welche die Ausführungsformen veranschaulichen. 1 ist ein Blockschaltbild, das eine Ausgestaltung eines Bord-Kommunikationssystems gemäß einer Ausführungsform zeigt. Das Bord-Kommunikationssystem gemäß der Ausführungsform wird durch ein Gateway 2, mehrere ECUs (elektronische Steuereinheiten - Electronic Control Units) 3a bis 3d und eine Drahtloskommunikationseinrichtung 4 gebildet, welche alle in einem Fahrzeug 1 installiert sind. Die mehreren in dem Fahrzeug 1 installiert Einrichtungen sind auf gegebene Weise mit innerhalb des Fahrzeugs 1 angeordneten Kommunikationsleitungen 1a bis 1c verbunden und können über diese Kommunikationsleitungen miteinander kommunizieren. Das Gateway 2 und die zwei ECUs 3a und 3b sind mit der Kommunikationsleitung 1a verbunden und können über die Kommunikationsleitung 1a miteinander kommunizieren. Das Gateway 2 und die zwei ECUs 3c und 3d sind mit der Kommunikationsleitung 1b verbunden und können über die Kommunikationsleitung 1b miteinander kommunizieren. Außerdem führt das Gateway 2, mit welchem die zwei Kommunikationsleitungen 1a und 1b verbinden sind, Verarbeitungen zum Vermitteln von Kommunikation zwischen den zwei Kommunikationsleitungen 1a und 1b durch. Dadurch können die ECUs 3a und 3b und die ECUs 3c und 3d miteinander kommunizieren.
  • Die ECUs 3a bis 3d können diverse ECUs sein, wie etwa ECUs zum Steuern des Motorbetriebs des Fahrzeugs 1, ECUs zum Steuern des Ein- und Ausschaltens von Lichtern und ECUs zum Durchführen von Steuerung für das ABS (Antiblockiersystem). Die ECUs 3a bis 3d kommunizieren mit den anderen ECUs 3a bis 3d über die Kommunikationsleitungen 1a, 1b und das Gateway 2, beziehen notwendige Informationen und führen eigene Verarbeitungen durch.
  • Die Drahtloskommunikationseinrichtung 4 kommuniziert drahtlos zum Beispiel über ein Netzwerk wie etwa ein Mobilfunknetzwerk oder ein drahtloses lokales Netzwerk (WLAN). In dieser Ausführungsform kommuniziert das Fahrzeug 1 unter Verwendung einer Drahtloskommunikationseinrichtung 4 mit einer Servereinrichtung 5. Die Drahtloskommunikationseinrichtung 4 ist über die innerhalb des Fahrzeugs 1 angeordnete Kommunikationsleitung 1c durch eine Eins-zu-eins-Verbindung mit dem Gateway 2 verbunden. Die Drahtloskommunikationseinrichtung 4 überträgt von dem Gateway 2 aus übermittelte Informationen an die Servereinrichtung 5 und übermittelt außerdem Informationen, die sie von der Servereinrichtung 5 empfängt, an das Gateway 2. Das Gateway 2 kommuniziert über die Drahtloskommunikationseinrichtung 4 mit der Servereinrichtung 5 und über die Kommunikationsleitungen 1a und 1b mit den ECUs 3a bis 3d. Dadurch kann zum Beispiel die ECU 3a über das Gateway 2 und die Drahtloskommunikationseinrichtung 4 mit der Servereinrichtung 5 kommunizieren.
  • Die Servereinrichtung 5 ist eine Einrichtung, die zum Beispiel von einer Herstellerfirma, einer Vertriebsfirma oder dergleichen des Fahrzeugs 1 verwaltet und administriert wird. Die Servereinrichtung 5 kann zum Beispiel Verarbeitungen zum Sammeln und Akkumulieren diverser Arten von im Fahrzeug 1 zu verwendenden Informationen (z. B. Fahrinformationen oder Diagnoseinformationen) durchführen. Außerdem kann die Servereinrichtung 5 zum Beispiel Verarbeitungen zum Verteilen von Informationen zur Verwendung im Fahrzeug 1 durchführen. In dieser Ausführungsform kann die Servereinrichtung 5 Aktualisierungen des Gateways 2 vornehmen, indem sie ein durch das Gateway 2 auszuführendes Programm an das Fahrzeug 1 überträgt.
  • Eine Diagnoseeinrichtung 6 ist mit einem Kommunikationskabel 6a anschließbar/lösbar mit einer Verbindereinheit 25 (in 2 gezeigt) verbunden, die an einer geeigneten Stelle im Fahrzeug 1 bereitgestellt ist. Die Diagnoseeinrichtung 6 ist eine Einrichtung zum Diagnostizieren, ob z. B. ein Fehler vorliegt, durch Beziehen diverser Arten von Informationen von dem damit verbundenen Fahrzeug 1. In dieser Ausführungsform kann die Diagnoseeinrichtung 6 außerdem das Gateway 2 aktualisieren, indem sie ein durch das Gateway 2 auszuführendes Programm an das Fahrzeug 1 überträgt.
  • 2 ist ein Blockschaltbild, das eine Ausgestaltung des Gateways 2 gemäß dieser Ausführungsform zeigt. Das Gateway 2 gemäß dieser Ausführungsform ist durch eine Verarbeitungseinheit 21, eine Speichereinheit 22, Einheiten 23a und 23b für fahrzeuginterne Kommunikation, eine Einheit 24 für fahrzeugexterne Kommunikation, die Verbindereinheit 25 usw. gebildet. Die Verarbeitungseinheit 21 ist durch eine Berechnungseinrichtung wie etwa eine CPU (zentrale Verarbeitungseinheit) gebildet und führt durch Lesen und Ausführen diverser Arten von in der Speichereinheit 22 gespeicherten Programmen Verarbeitungen durch, wie etwa Verarbeitungen zum Vermitteln von Kommunikation zwischen dem Inneren und dem Äußeren des Fahrzeugs 1, und Verarbeitungen zum Aktualisieren ihrer eigenen Programme.
  • Die Speichereinheit 22 ist durch ein wiederbeschreibbares und nichtflüchtiges Speicherelement wie etwa einen Flash-Speicher gebildet. In der Speichereinheit 22 sind zum Beispiel diverse Arten von durch die Verarbeitungseinheit 21 auszuführenden Programmen und diverse Arten von Daten gespeichert, die bei der Ausführung dieser Programme verwendet werden. In dieser Ausführungsform sind in der Speichereinheit 22 ein Vermittlungsverarbeitungsprogramm 22a und ein Aktualisierungsverarbeitungsprogramm 22b gespeichert. Das Vermittlungsverarbeitungsprogramm 22a ist ein Programm zum Verwirklichen von Verarbeitungen, die den Normalbetrieb des Gateways 2 betreffen, und es vermittelt zum Beispiel Kommunikation zwischen den mehreren Kommunikationsleitungen 1a und 1b des Fahrzeugs 1 und Kommunikation zwischen dem Inneren und dem Äußeren des Fahrzeugs 1 über die Drahtloskommunikationseinrichtung 4 (führt entsprechende Vermittlungsverarbeitungen durch). Das Aktualisierungsverarbeitungsprogramm 22b ist ein Programm zum Verwirklichen von Aktualisierungsverarbeitungen des Gateways 2. Das Aktualisierungsverarbeitungsprogramm 22b aktualisiert das Vermittlungsverarbeitungsprogramm 22a durch Überschreiben des in der Speichereinheit 22 gespeicherten Vermittlungsverarbeitungsprogramms 22a mit einem neuen aktualisierten Vermittlungsverarbeitungsprogramm 22a, das von der Servereinrichtung 5 oder der Diagnoseeinrichtung 6 bereitgestellt wurde.
  • Die Einheiten 23a und 23b für fahrzeuginterne Kommunikation sind mit der Kommunikationsleitung 1a bzw. 1b verbunden und kommunizieren über die verbundenen Kommunikationsleitungen 1a und 1b mit den ECUs 3a bis 3d. Die Einheiten 23a und 23b für fahrzeuginterne Kommunikation kommunizieren mit den ECUs 3a bis 3d zum Beispiel gemäß einem Kommunikationsprotokoll wie etwa CAN (Controller Area Network) oder FlexRay. Die Einheiten 23a und 23b für fahrzeuginterne Kommunikation empfangen Informationen durch Abtasten und Beziehen von Signalen auf den verbundenen Kommunikationsleitungen 1a und 1b und übermitteln die empfangenen Informationen an die Verarbeitungseinheit 21. Die Einheiten 23a und 23b für fahrzeuginterne Kommunikation übertragen Informationen an die ECUs 3a bis 3d, indem sie zu übertragenden Informationen, die von der Verarbeitungseinheit 21 aus übermittelt wurden, in elektrische Signale umwandeln und die elektrischen Signale an die Kommunikationsleitungen 1a und 1b ausgeben.
  • Die Einheit 24 für fahrzeugexterne Kommunikation ist über die Kommunikationsleitung 1c mit der Drahtloskommunikationseinrichtung 4 verbunden. Die Einheit 24 für fahrzeugexterne Kommunikation überträgt zu übertragende Informationen, die von der Verarbeitungseinheit 21 aus übermittelt wurden, über die Kommunikationsleitung 1c an die Drahtloskommunikationseinrichtung 4. Dadurch überträgt die Drahtloskommunikationseinrichtung 4 Informationen, die von dem Gateway 2 aus übermittelt wurden, mittels drahtloser Kommunikation an die Servereinrichtung 5. Außerdem überträgt die Drahtloskommunikationseinrichtung 4 Informationen, die sie von der Servereinrichtung 5 mittels drahtloser Kommunikation empfängt, über die Kommunikationsleitung 1c an das Gateway 2. Die Einheit 24 für fahrzeugexterne Kommunikation kann Informationen, die von der Servereinrichtung 5 übertragen werden, empfangen, indem sie Informationen von der Drahtloskommunikationseinrichtung 4 empfängt.
  • Die Verbindereinheit 25 dient dem Verbinden des Kommunikationskabels 6a, mit welchem die Diagnoseeinrichtung 6 versehen ist. Es sei daraufhingewiesen, dass, obwohl in 2 eine Ausgestaltung gezeigt ist, bei welcher die Verbindereinheit 25 in dem Gateway 2 bereitgestellt ist, keine Einschränkung in dieser Hinsicht besteht. Die Verbindereinheit 25 kann an einer beliebigen geeigneten Stelle im Fahrzeug 1, gesondert vom Gateway 2, bereitgestellt sein, und in diesem Fall sind die Verbindereinheit 25 und das Gateway 2 zum Beispiel über eine Verbindungsleitung verbunden. Wenn die Diagnoseeinrichtung 6 über das Kommunikationskabel 6a mit der Verbindereinheit 25 verbunden ist, kann die Verarbeitungseinheit 21 des Gateways 2 über die Verbindereinheit 25 und das Kommunikationskabel 6a mit der Diagnoseeinrichtung 6 kommunizieren.
  • Außerdem führt bei dem Gateway 2 gemäß dieser Ausführungsform die Verarbeitungseinheit 21 das in der Speichereinheit 22 gespeicherte Vermittlungsverarbeitungsprogramm 22a aus, und somit wird eine Vermittlungsverarbeitungseinheit 21a in der Verarbeitungseinheit 21 als softwaretechnischer Funktionsblock verwirklicht. Ferner führt die Verarbeitungseinheit 21 das in der Speichereinheit 22 gespeicherte Aktualisierungsverarbeitungsprogramm 22b aus, und somit werden eine Authentifizierungsverarbeitungseinheit 21b, eine Aktualisierungsverarbeitungseinheit 21c und eine Verbotsverarbeitungseinheit 21d in der Verarbeitungseinheit 21 als softwaretechnische Funktionsblöcke verwirklicht.
  • Die Vermittlungsverarbeitungseinheit 21a führt Verarbeitungen zum Vermitteln von Kommunikation zwischen den Kommunikationsleitungen 1a und 1b durch, indem sie Informationen, welche die Einheit 23a für fahrzeuginterne Kommunikation empfängt, von der Einheit 23b für fahrzeuginterne Kommunikation aus überträgt oder indem sie Informationen, welche die Einheit 23b für fahrzeuginterne Kommunikation empfängt, von der Einheit 23a für fahrzeuginterne Kommunikation aus überträgt. Die Vermittlungsverarbeitungseinheit 21a führt Verarbeitungen zum Vermitteln von Kommunikation zwischen dem Inneren und dem Äußeren des Fahrzeugs 1 durch, indem sie Informationen, welche die Einheit 24 für fahrzeugexterne Kommunikation empfängt, von den Einheiten 23a oder 23b für fahrzeuginterne Kommunikation aus überträgt oder indem sie Informationen, welche die Einheiten 23a und 23b für fahrzeuginterne Kommunikation empfangen, von der Einheit 24 für fahrzeugexterne Kommunikation aus überträgt. Die Vermittlungsverarbeitungseinheit 21a kann außerdem Informationsübertragungen durchführen, nachdem sie an den von der Einheit 23a oder 23b für fahrzeuginterne Kommunikation empfangenen Informationen oder den von der Einheit 24 für fahrzeugexterne Kommunikation empfangenen Informationen diverse Arten von Verarbeitungen durchgeführt hat, wie zum Beispiel Verarbeitungen zum Kombinieren mehrerer Informationsteile, Verarbeitungen zum Aufteilen eines Informationsteils in mehrere Informationsteile oder Berechnungsverarbeitungen von Informationen mit numerischem Wert. Die Vermittlungsverarbeitungseinheit 21a kann außerdem die Reihenfolge des Übertragens der empfangenen Informationen anpassen, d. h. Verarbeitungen zur Zeitplanung der Vermittlung durchführen.
  • Die Authentifizierungsverarbeitungseinheit 21b führt, bevor sie eine Aktualisierungsverarbeitung des Vermittlungsverarbeitungsprogramms 22a mit der Servereinrichtung 5 oder der Diagnoseeinrichtung 6 durchführt, eine Verarbeitung zum Feststellen durch, ob ein Kommunikationspartner legitim ist oder nicht, was als Authentifizierungsverarbeitung bezeichnet wird. Wenn die Authentifizierungsverarbeitungseinheit 21b eine Authentifizierungsanfrage von der Servereinrichtung 5 über die Einheit 24 für fahrzeugexterne Kommunikation empfängt oder eine Authentifizierungsanfrage von der Diagnoseeinrichtung 6 über die Verbindereinheit 25 empfängt, beginnt sie mit der Authentifizierungsverarbeitung. Bei der Authentifizierungsverarbeitung wird zum Beispiel festgestellt, ob der Kommunikationspartner legitim ist oder nicht, indem im Voraus festgelegte Informationen wie etwa ID und Passwort zwischen dem Gateway 2 und der Servereinrichtung 5 bzw. der Diagnoseeinrichtung 6 ausgetauscht werden und festgestellt wird, ob die Informationen korrekt sind oder nicht.
  • Wenn die Authentifizierungsverarbeitungseinheit 21b festgestellt hat, dass der Kommunikationspartner - bei welchem es sich um die Servereinrichtung 5 oder die Diagnoseeinrichtung 6 handelt - legitim ist, also, wenn die Authentifizierungsverarbeitung erfolgreich war, wechselt der Zustand des Gateways 2 gemäß dieser Ausführungsform von einem Normalverarbeitungsmodus, in welchem Verarbeitungen zur Kommunikationsvermittlung durchgeführt werden, zu einem Aktualisierungsverarbeitungsmodus, in welchem Verarbeitungen zum Aktualisieren des in der Speichereinheit 22 gespeicherten Vermittlungsverarbeitungsprogramms 22a akzeptiert werden. Nach dem Wechseln in den Aktualisierungsverarbeitungsmodus empfängt die Aktualisierungsverarbeitungseinheit 21c ein neues, von der Servereinrichtung 5 oder der Diagnoseeinrichtung 6 übertragenes Vermittlungsverarbeitungsprogramm 22a, sie überschreibt das in der Speichereinheit 22 gespeicherte Vermittlungsverarbeitungsprogramm 22a mit dem neuen Vermittlungsverarbeitungsprogramm 22a und führt somit eine Aktualisierung des Vermittlungsverarbeitungsprogramms 22a (eine Aktualisierung des Gateways 2) durch.
  • Wie vorstehend beschrieben ist, werden bei dem Gateway 2 gemäß dieser Ausführungsform zwei Verfahren zur Aktualisierungsverarbeitung des Vermittlungsverarbeitungsprogramms 22a bereitgestellt, nämlich die durch die Servereinrichtung 5 mittels drahtloser Kommunikation durchgeführte Aktualisierungsverarbeitung und die durch die Diagnoseeinrichtung 6 über die Verbindereinheit 25 durchgeführte Aktualisierungsverarbeitung. Insbesondere weist das Gateway 2 eine Ausgestaltung auf, bei welcher Aktualisierungen des Vermittlungsverarbeitungsprogramms 22a unter Verwendung zweier Kommunikationspfade durchgeführt werden können, nämlich eines Kommunikationspfads mittels drahtloser Kommunikation und eines Kommunikationspfads über die Verbindereinheit 25. Nachdem eine Authentifizierungsverarbeitung über einen der beiden Kommunikationspfade erfolgreich gewesen ist, verbietet die Verbotsverarbeitungseinheit 21d des Gateways 2 gemäß dieser Ausführungsform Authentifizierungsverarbeitungen über einen anderen Kommunikationspfad als den Kommunikationspfad, der von der Einrichtung verwendet wird, mit welcher die Authentifizierungsverarbeitungseinheit 21b eine erfolgreiche Authentifizierungsverarbeitung durchgeführt hat, um zu verhindern, dass eine Aktualisierung des Vermittlungsverarbeitungsprogramms 22a über den anderen Kommunikationspfad erfolgt.
  • Die Verbotsverarbeitungseinheit 21b umfasst zum Beispiel ein Register zum Speichern von Informationen, die angeben, ob Authentifizierungsverarbeitungen mittels drahtloser Kommunikation zu gestatten oder zu verbieten sind, und ein Register zum Speichern von Informationen, die angeben, ob Authentifizierungsverarbeitungen über die Verbindereinheit 25 zu gestatten oder zu verbieten sind, und die Verbotsverarbeitungseinheit 21d kann das Gestatten oder Verbieten von Authentifizierungsverarbeitungen durch Ändern der Werte in diesen Registern steuern. Wenn eine Authentifizierungsanfrage vorliegt, bezieht sich die Authentifizierungsverarbeitungseinheit 21b auf die Werte in diesen Registern: Wenn der Wert, der Authentifizierungsverarbeitungen gestattet, gespeichert ist, führt sie die angefragte Authentifizierungsverarbeitung durch, wenn jedoch der Wert, der Authentifizierungsverarbeitungen verbietet, gespeichert ist, führt sie die angefragte Authentifizierungsverarbeitung nicht durch.
  • 3 ist ein Flussdiagramm, das einen Ablauf einer Aktualisierungsverarbeitung zeigt, die das Gateway 2 mittels drahtloser Kommunikation durchführt. Bei dem Gateway 2 gemäß dieser Ausführungsform bezieht die Einheit 24 für fahrzeugexterne Kommunikation von der Drahtloskommunikationseinrichtung 4 mittels drahtloser Kommunikation empfangene Informationen, die Verarbeitungseinheit 21 stellt fest, ob die bezogenen Informationen eine Authentifizierungsanfrage darstellen oder nicht, und somit wird festgestellt, ob eine Authentifizierungsanfrage mittels drahtloser Kommunikation vorliegt (Schritt S1). Wenn keine Authentifizierungsanfrage mittels drahtloser Kommunikation vorliegt (S1: NEIN), wartet die Verarbeitungseinheit 21 bis eine Authentifizierungsanfrage vorliegt. Wenn eine Authentifizierungsanfrage mittels drahtloser Kommunikation vorliegt (S1: JA), stellt die Authentifizierungsverarbeitungseinheit 21b der Verarbeitungseinheit 21 fest, ob eine Authentifizierungsverarbeitung mittels drahtloser Kommunikation gestattet ist oder nicht (Schritt S2). Wenn eine Authentifizierungsanfrage mittels drahtloser Kommunikation verboten ist (S2: NEIN), kehrt die Authentifizierungsverarbeitungseinheit 21b zu Schritt S1 zurück, ohne eine Authentifizierungsverarbeitung durchzuführen.
  • Wenn eine Authentifizierungsverarbeitung mittels drahtloser Kommunikation gestattet ist (S2: JA), führt die Authentifizierungsverarbeitungseinheit 21b eine Authentifizierungsverarbeitung mit dem Kommunikationspartner durch, der eine Authentifizierungsanfrage gestellt hat (Schritt S3). Die Authentifizierungsverarbeitungseinheit 21b stellt als Ergebnis der Authentifizierungsverarbeitung fest, ob die Authentifizierung erfolgreich war oder nicht (Schritt S4). Wenn die Authentifizierung fehlgeschlagen ist (S4: NEIN), kehrt die Authentifizierungsverarbeitungseinheit 21b zu Schritt S1 zurück.
  • Wenn die Authentifizierung erfolgreich war (S4: JA), verbietet die Verbotsverarbeitungseinheit 21d der Verarbeitungseinheit 21 Authentifizierungsverarbeitungen über die Verbindereinheit 25 (Schritt S5). Die Verarbeitungseinheit 21 wechselt von dem Normalverarbeitungsmodus, in welchem Vermittlungsverarbeitungen durchgeführt werden, in den Aktualisierungsverarbeitungsmodus, in welchem das Vermittlungsverarbeitungsprogramm 22a aktualisiert wird (Schritt S6). Die Aktualisierungsverarbeitungseinheit 21c der Verarbeitungseinheit 21 empfängt das aktualisierte Vermittlungsverarbeitungsprogramm 22a, das durch die Drahtloskommunikationseinrichtung 4 drahtlos von der Servereinrichtung 5 und dann über die Einheit 24 für fahrzeugexterne Kommunikation übertragen wird (Schritt S7). Die Aktualisierungsverarbeitungseinheit 21c aktualisiert das Vermittlungsverarbeitungsprogramm 22a durch Überschreiben des in der Speichereinheit 22 gespeicherten Vermittlungsverarbeitungsprogramms 22a mit dem empfangenen aktualisierten Vermittlungsverarbeitungsprogramm 22a (Schritt S8). Nach Abschluss der Aktualisierung wechselt die Verarbeitungseinheit 21 von dem Aktualisierungsverarbeitungsmodus in den Normalverarbeitungsmodus (Schritt S9). Die Verbotsverarbeitungseinheit 21d hebt das Verbot von Authentifizierungsverarbeitungen über die Verbindereinheit 25 auf (Schritt S10) und kehrt zu Schritt S1 zurück.
  • 4 ist ein Flussdiagramm, das einen Ablauf einer Aktualisierungsverarbeitung zeigt, die das Gateway 2 über die Verbindereinheit 25 durchführt. Bei dem Gateway 2 gemäß dieser Ausführungsform wird, wenn die Diagnoseeinrichtung 6 über das Kommunikationskabel 6a mit der Verbindereinheit 25 verbunden ist, eine Kommunikation mit der Diagnoseeinrichtung 6 über die Verbindereinheit 25 und das Kommunikationskabel 6a möglich. Mit dieser Kommunikation stellt die Verarbeitungseinheit 21 des Gateways 2 fest, ob eine Authentifizierungsanfrage von der Diagnoseeinrichtung 6 über die Verbindereinheit 25 und das Kommunikationskabel 6a vorliegt oder nicht (Schritt S21). Wenn keine Authentifizierungsanfrage von der Diagnoseeinrichtung 6 vorliegt (S21: NEIN), wartet die Verarbeitungseinheit 21 bis eine Authentifizierungsanfrage vorliegt. Wenn eine Authentifizierungsanfrage von der Diagnoseeinrichtung 6 vorliegt (S21: JA), stellt die Authentifizierungsverarbeitungseinheit 21b der Verarbeitungseinheit 21 fest, ob Authentifizierungsverarbeitungen über die Verbindereinheit 25 gestattet sind oder nicht (Schritt S22). Wenn Authentifizierungsanfragen über die Verbindereinheit 25 verboten sind (S22: NEIN), kehrt die Authentifizierungsverarbeitungseinheit 21b zu Schritt S21 zurück, ohne eine Authentifizierungsverarbeitung durchzuführen.
  • Wenn Authentifizierungsverarbeitungen über die Verbindereinheit 25 gestattet sind (S22: JA), führt die Authentifizierungsverarbeitungseinheit 21b eine Authentifizierungsverarbeitung mittels Kommunikation mit der Diagnoseeinrichtung 6 über die Verbindereinheit 25 durch (Schritt S23). Die Authentifizierungsverarbeitungseinheit 21b stellt als Ergebnis der Authentifizierungsverarbeitung fest, ob die Authentifizierung erfolgreich war oder nicht (Schritt S24). Wenn die Authentifizierung fehlgeschlagen ist (S24: NEIN), kehrt die Authentifizierungsverarbeitungseinheit 21b zu Schritt S21 zurück.
  • Wenn die Authentifizierung erfolgreich war (S24: JA), verbietet die Verbotsverarbeitungseinheit 21d der Verarbeitungseinheit 21 Authentifizierungsverarbeitungen, die mittels drahtloser Kommunikation erfolgen (Schritt S25). Die Verarbeitungseinheit 21 wechselt von dem Normalverarbeitungsmodus, in welchem Vermittlungsverarbeitungen durchgeführt werden, in den Aktualisierungsverarbeitungsmodus, in welchem das Vermittlungsverarbeitungsprogramm 22a aktualisiert wird (Schritt S26). Die Aktualisierungsverarbeitungseinheit 21c der Verarbeitungseinheit 21 empfängt das aktualisierte Vermittlungsverarbeitungsprogramm 22a, das von der Diagnoseeinrichtung 6 über die Verbindereinheit 25 übertragen wird (Schritt S27). Die Aktualisierungsverarbeitungseinheit 21c aktualisiert das Vermittlungsverarbeitungsprogramm 22a durch Überschreiben des in der Speichereinheit 22 gespeicherten Vermittlungsverarbeitungsprogramms 22a mit dem empfangenen aktualisierten Vermittlungsverarbeitungsprogramm 22a (Schritt S28). Nach Abschluss der Aktualisierung wechselt die Verarbeitungseinheit 21 von dem Aktualisierungsverarbeitungsmodus in den Normalverarbeitungsmodus (Schritt S29). Die Verbotsverarbeitungseinheit 21d hebt das Verbot von Authentifizierungsverarbeitungen, die mittels drahtloser Kommunikation erfolgen, auf (Schritt S30) und kehrt zu Schritt S21 zurück.
  • Das Gateway 2 gemäß dieser Ausführungsform mit der vorstehenden Ausgestaltung ist versehen mit: der Einheit 24 für fahrzeugexterne Kommunikation, die Kommunikationsverarbeitungen über einen drahtlosen Kommunikationspfad unter Verwendung der Drahtloskommunikationseinrichtung 4 durchführt; mit der Verbindereinheit 25, die Kommunikationsverarbeitungen über einen Kommunikationspfad unter Verwendung des Kommunikationskabels 6a durchführt, das anschließbar/lösbar verbunden werden kann; und mit den Einheiten 23a und 23b für fahrzeuginterne Kommunikation, die Kommunikationsverarbeitungen über Kommunikationspfade unter Verwendung der Kommunikationsleitungen 1a und 1b innerhalb des Fahrzeugs 1 durchführen. Bei dem Bord-Kommunikationssystem gemäß dieser Ausführungsform können Aktualisierungsverarbeitungen des Vermittlungsverarbeitungsprogramms 22a des Gateways 2 unter Verwendung des drahtlosen Kommunikationspfads über die Drahtloskommunikationseinrichtung 4 oder des Kommunikationspfads über das mit der Verbindereinheit 25 verbundene Kommunikationskabel 6a durchgeführt werden. Es sei darauf hingewiesen, dass in dieser Ausführungsform Aktualisierungsverarbeitungen des Vermittlungsverarbeitungsprogramms 22a nicht unter Verwendung von Kommunikationspfaden über die Kommunikationsleitungen 1a und 1b innerhalb des Fahrzeugs 1 durchgeführt werden können. Selbst wenn das Gateway 2 eine Authentifizierungsanfrage zum Beispiel von den Einheiten 23a und 23b für fahrzeuginterne Kommunikation über die Kommunikationsleitungen 1a und 1b empfängt, führt das Gateway 2 keine Authentifizierungsverarbeitung entsprechend dieser Anfrage durch. Das Bord-Kommunikationssystem kann jedoch dazu eingerichtet sein, Aktualisierungsverarbeitungen des Vermittlungsverarbeitungsprogramms 22a über die Kommunikationsleitungen 1a und 1b durchführen zu können.
  • Nachdem die Authentifizierungsverarbeitungseinheit 21b des Gateways 2 gemäß dieser Ausführungsform eine Authentifizierungsanfrage entweder über den drahtlosen Kommunikationspfad oder den Kommunikationspfad über den Verbinder 25 empfangen hat, führt sie eine Authentifizierungsverarbeitung durch Übertragen/Empfangen von Informationen wie etwa ID und Passwort über diesen Kommunikationspfad durch. Wenn die Authentifizierungsverarbeitung erfolgreich war, empfängt die Aktualisierungsverarbeitungseinheit 21c des Gateways 2 das aktualisierte Vermittlungsverarbeitungsprogramm 22a über diesen Kommunikationspfad und führt eine Aktualisierungsverarbeitung durch Überschreiben des in der Speichereinheit 22 gespeicherten Vermittlungsverarbeitungsprogramms 22a durch. Zur gleichen Zeit verbietet die Verbotsverarbeitungseinheit 21d des Gateways 2 außerdem Aktualisierungsverarbeitungen über alle anderen Kommunikationspfade als den Kommunikationspfad, über welchen die Authentifizierungsverarbeitung durchgeführt wurde, indem sie Authentifizierungsverarbeitungen über alle anderen Kommunikationspfade als den Kommunikationspfad verbietet, über welchen die Authentifizierungsverarbeitung durchgeführt wurde. Nachdem eine Authentifizierungsverarbeitung über einen Kommunikationspfad erfolgreich war und das Gateway 2 in den Aktualisierungsverarbeitungsmodus gewechselt ist, ist es bei dieser Ausgestaltung möglich, das Durchführen von Aktualisierungsverarbeitungen über den anderen Kommunikationspfad zu verhindern und das uneingeschränkte Durchführen von Aktualisierungsverarbeitungen zu verhindern.
  • In dieser Ausführungsform wurde eine Ausgestaltung beschrieben, bei welcher das Gateway 2, wenn die Authentifizierungsverarbeitung über einen Kommunikationspfad erfolgreich war, Authentifizierungsverarbeitungen über andere Kommunikationspfade verbietet. Die vorliegende Erfindung ist jedoch nicht hierauf beschränkt. Es ist zum Beispiel auch eine Ausgestaltung möglich, bei welcher das Gateway 2, wenn eine Authentifizierungsverarbeitung über einen Kommunikationspfad erfolgreich war, Authentifizierungsverarbeitungen über andere Kommunikationspfade durchführt, jedoch selbst nach erfolgreicher Authentifizierungsverarbeitung keine Aktualisierungsverarbeitungen über andere Kommunikationspfade durchführt. Es ist auch eine Ausgestaltung möglich, wie sie zum Beispiel in der folgenden Abwandlung 1 beschrieben wird.
  • Abwandlung 1
  • Wenn eine Authentifizierungsverarbeitung unter Verwendung der Drahtloskommunikationseinrichtung 4 über den drahtlosen Kommunikationspfad erfolgreich war, setzt das Gateway 2 gemäß Abwandlung 1 den Betrieb der Verbindereinheit 25 und der Einheiten 23a und 23b für fahrzeuginterne Kommunikation aus und verbietet Kommunikation über sie. Wenn andererseits eine Authentifizierungsverarbeitung über den Kommunikationspfad über die Verbindereinheit 25 erfolgreich war, setzt das Gateway 2 den Betrieb der mit der Drahtloskommunikationseinrichtung 4 verbundenen Einheit 24 für fahrzeugexterne Kommunikation und der Einheiten 23a und 23b für fahrzeuginterne Kommunikation aus und verbietet Kommunikation über sie. Somit kann das Gateway 2 gemäß Abwandlung 1 Verbotsverarbeitungen durchführen, indem es Betriebsvorgänge der Einheit 24 für fahrzeugexterne Kommunikation, der Verbindereinheit 25, der Einheiten 23a und 23b für fahrzeuginterne Kommunikation aussetzt, wobei sich die Betriebsvorgänge auf andere Kommunikationspfade als den Kommunikationspfad beziehen, über den die Authentifizierungsverarbeitung erfolgreich war.
  • Bei dieser Ausführungsform ist außerdem die nach erfolgreicher Authentifizierungsverarbeitung durchzuführende spezielle Verarbeitung eine Aktualisierungsverarbeitung, bei welcher das Vermittlungsverarbeitungsprogramm 22a des Gateways 2 upgedatet wird. Die spezielle Verarbeitung ist jedoch nicht hierauf eingeschränkt, und es ist auch eine Ausgestaltung möglich, bei welcher diverse andere Verarbeitungen als diese durchgeführt werden. Es ist auch eine Ausgestaltung möglich, bei welcher die durchzuführende spezielle Verarbeitung Verarbeitungen wie etwa Verarbeitungen zum Veranlassen einer Selbstdiagnose des Fahrzeugs 1, Verarbeitungen zum Ändern von Steuerparametern, die das Fahren des Fahrzeugs 1 betreffen, oder Verarbeitungen zum Übertragen von Informationen nach außen umfasst, die sich in einer in dem Fahrzeug 1 bereitgestellten Datenbank angesammelt haben. Es sind zum Beispiel auch Ausgestaltungen möglich, wie sie in den folgenden Abwandlungen 2 und 3 beschrieben werden.
  • Abwandlung 2
  • Bei dem Bord-Kommunikationssystem gemäß Abwandlung 2 sind in der Speichereinheit 22 des Gateways 2 diverse Arten von Daten gespeichert, die zu verwenden sind, wenn durch das Vermittlungsverarbeitungsprogramm 22a durchgeführte Vermittlungsverarbeitungen durchgeführt werden. Wenn eine Authentifizierungsverarbeitung über entweder den drahtlosen Kommunikationspfad oder den Kommunikationspfad über die Verbindereinheit 25 erfolgreich war, empfängt das Gateway 2 gemäß Abwandlung 2 Aktualisierungsdaten über diesen Kommunikationspfad und führt eine Aktualisierungsverarbeitung durch, bei welcher in der Speichereinheit 22 gespeicherte Daten überschrieben werden. Zur gleichen Zeit verbietet die Verbotsverarbeitungseinheit 21d des Gateways 2 Aktualisierungsverarbeitungen über alle anderen Kommunikationspfade als den Kommunikationspfad, über welchen die Authentifizierungsverarbeitung durchgeführt wurde. Anders ausgedrückt wird bei dem Bord-Kommunikationssystem gemäß Abwandlung 2 eine Verarbeitung zum Aktualisieren von in der Speichereinheit 22 des Gateways 2 gespeicherten Daten als spezielle Verarbeitung durchgeführt.
  • Abwandlung 3
  • Bei einem Bord-Kommunikationssystem gemäß Abwandlung 3 stellt das Gateway 2 einen Debugmodus bereit, in welchem ein Systementwickler oder dergleichen den Betrieb der Einrichtung verifizieren kann. Wenn eine Wechselanweisung in den Debugmodus von einem Partner vorliegt, mit welchem eine Authentifizierungsverarbeitung erfolgreich war, wechselt das Gateway 2 von dem Normalbetriebsmodus in den Debugmodus. Im Debugmodus akzeptiert das Gateway 2 einen speziellen Betriebsbefehl, der im Normalmodus nicht akzeptiert wird, und es führt einen Betrieb entsprechend diesem Betriebsbefehl durch. Im Debugmodus überträgt das Gateway 2 außerdem spezielle Informationen, die im Normalmodus nicht nach außen übertragen werden, an den Partner, mit welchem eine Authentifizierungsverarbeitung erfolgreich war. Wenn eine Authentifizierungsverarbeitung über entweder den drahtlosen Kommunikationspfad oder den Kommunikationspfad über die Verbindereinheit 25 erfolgreich war, akzeptiert das Gateway 2 gemäß Abwandlung 3 die über diesen Kommunikationspfad übermittelte Wechselanweisung in den Debugmodus. Zur gleichen Zeit verbietet die Verbotsverarbeitungseinheit 21d des Gateways 2 das Akzeptieren von Wechselanweisungen in den Debugmodus über alle anderen Kommunikationspfade als den Kommunikationspfad, über welchen die Authentifizierungsverarbeitung durchgeführt wurde. Anders ausgedrückt wird bei dem Bord-Kommunikationssystem gemäß Abwandlung 3 als die spezielle Verarbeitung eine Verarbeitung zum Übertragen/Empfangen von Informationen zum Durchführen einer Betriebsverifikation des Gateways 2 durchgeführt.
  • In dieser Ausführungsform wurde außerdem eine Ausgestaltung beschrieben, bei welcher das Gateway 2 eine Authentifizierungsverarbeitung mittels drahtloser Kommunikation durchführt. Die vorliegende Erfindung ist jedoch nicht hierauf eingeschränkt. Es ist auch eine Ausgestaltung möglich, bei welcher die Drahtloskommunikationseinrichtung 4 eine Authentifizierungsverarbeitung durchführt und Kommunikation zwischen dem Gateway 2 und der Servereinrichtung 5 vermittelt, wenn die Authentifizierungsverarbeitung erfolgreich war. Im Falle dieser Ausgestaltung ist zum Beispiel eine Ausgestaltung möglich, bei welcher das Gateway 2, wenn die Authentifizierung über die Verbindereinheit 25 erfolgreich war, eine Authentifizierungsverarbeitungs-Verbotsanweisung an die Drahtloskommunikationseinrichtung 4 ausgibt und die Drahtloskommunikationseinrichtung 4 entsprechend dieser Anweisung keine Authentifizierungsverarbeitungen durchführt. So können bei dieser Ausführungsform Funktionen des Gateways 2, durch das Gateway 2 durchgeführte Verarbeitungen und dergleichen durch Kooperation mehrerer Einrichtungen verwirklicht sein bzw. werden.
  • Es wurde in dieser Ausführungsform auch eine Ausgestaltung beschrieben, bei welcher die Drahtloskommunikationseinrichtung 4 in dem Fahrzeug 1 installiert ist, die vorliegende Erfindung ist jedoch nicht hierauf eingeschränkt. Es ist zum Beispiel auch eine Ausgestaltung möglich, bei welcher eine im Nutzerbesitz befindliche tragbare Kommunikationseinrichtung drahtgebunden oder drahtlos mit dem Gateway 2 verbunden ist und das Gateway 2 unter Verwendung dieser Kommunikationseinrichtung mit der Servereinrichtung 5 oder dergleichen kommuniziert. Außerdem wurde eine Ausgestaltung beschrieben, bei welcher eine Diagnoseeinrichtung 6 über das Kommunikationskabel 6a drahtgebunden mit dem Fahrzeug 1 verbunden ist, die vorliegende Erfindung ist jedoch nicht hierauf eingeschränkt. Es ist auch eine Ausgestaltung möglich, bei welcher die Diagnoseeinrichtung 6 drahtlos verbunden ist. Außerdem ist eine Ausgestaltung möglich, bei welcher das Gateway 2 mit einer Funktion zum drahtlosen Kommunizieren versehen ist. Es ist zum Beispiel auch eine Ausgestaltung möglich, wie sie in der folgenden Abwandlung 4 beschrieben wird.
  • Abwandlung 4
  • 5 ist ein Blockschaltbild, das eine Ausgestaltung eines Bord-Kommunikationssystems gemäß Abwandlung 4 zeigt. Das Bord-Kommunikationssystem gemäß Abwandlung 4 weist eine Ausgestaltung auf, bei welcher eine Fahrzeugnavigationseinrichtung 7 in dem in 1 gezeigten Bord-Kommunikationssystem zwischen dem Gateway 2 und der Drahtloskommunikationseinrichtung 4 angeordnet ist. Die Fahrzeugnavigationseinrichtung 7 ist zum Beispiel eine Einrichtung, welche unter Verwendung von GPS (Global Positioning System) eine Fahrtstreckenführung durchführt und welche unter Verwendung der Drahtloskommunikationseinrichtung 4 Landkarteninformationen von der Servereinrichtung 5 bezieht. Im Fall der vorstehend beschriebenen Ausgestaltung, bei welcher die Fahrzeugnavigationseinrichtung 7 zwischen dem Gateway 2 und der Drahtloskommunikationseinrichtung 4 zwischengeordnet ist, können Authentifizierungsverarbeitungen mit der Servereinrichtung 5 durch das Gateway 2 oder die Drahtloskommunikationseinrichtung 4 oder die Fahrzeugnavigationseinrichtung 7 durchgeführt werden.
  • Wenn das Gateway 2 eine Authentifizierungsverarbeitung durchführt, vermitteln die Drahtloskommunikationseinrichtung 4 und die Fahrzeugnavigationseinrichtung 7 zwischen dem Gateway 2 und der Servereinrichtung 5 übertragene/empfangene Informationen, die die Authentifizierungsverarbeitung betreffen. Wenn die Fahrzeugnavigationseinrichtung 7 eine Authentifizierungsverarbeitung durchführt, vermittelt die Drahtloskommunikationseinrichtung 4 zwischen der Fahrzeugnavigationseinrichtung 7 und der Servereinrichtung 5 übertragene/empfangene Informationen, und die Fahrzeugnavigationseinrichtung 7 benachrichtigt das Gateway 2 über das Ergebnis der Authentifizierungsverarbeitung. Wenn die Drahtloskommunikationseinrichtung 4 eine Authentifizierungsverarbeitung durchführt, vermittelt die Fahrzeugnavigationseinrichtung 7 die Übertragung bzw. den Empfang des Ergebnisses der Authentifizierungsverarbeitung von der Drahtloskommunikationseinrichtung 4 an das Gateway 2.
  • Wenn eine beliebige Einrichtung eine Authentifizierungsverarbeitung mit der Servereinrichtung 5 durchführt und die Authentifizierungsverarbeitung erfolgreich war, verbietet das Gateway 2 gemäß Abwandlung 4 Authentifizierungsverarbeitungen mit der Diagnoseeinrichtung 6 über die Verbindereinheit 25. Wenn andererseits eine Authentifizierungsverarbeitung mit der Diagnoseeinrichtung 6 über die Verbindereinheit 25 erfolgreich war, verbietet das Gateway 2 Authentifizierungsverarbeitungen mit der Servereinrichtung 5 mittels drahtloser Kommunikation durch Einrichtungen (das Gateway 2, die Drahtloskommunikationseinrichtung 4 oder die Fahrzeugnavigationseinrichtung 7), welche Authentifizierungsverarbeitungen mit der Servereinrichtung 5 durchführen können.
  • Es sei darauf hingewiesen, dass, obwohl in Abwandlung 4 eine Ausgestaltung beschrieben wurde, bei welcher die Fahrzeugnavigationseinrichtung 7 zwischen dem Gateway 2 und der Drahtloskommunikationseinrichtung 4 angeordnet ist, die vorliegende Erfindung nicht hierauf eingeschränkt ist. Es ist zum Beispiel eine Ausgestaltung möglich, bei welcher eine andere Einrichtung wie etwa ein weiteres Gateway oder eine Domänensteuereinheit (Domain Controller) dort dazwischen angeordnet ist.
  • Auch wurden in dieser Ausführungsform die Kommunikationspfade, über welche das Gateway 2 Authentifizierungsverarbeitungen verbietet, durch Auflisten zweier Kommunikationspfade beschrieben, nämlich des Kommunikationspfads mittels drahtloser Kommunikation und des Kommunikationspfads über die Verbindereinheit 25, die Kommunikationspfade sind jedoch nicht auf diese beiden eingeschränkt. Es können auch drei oder mehr Kommunikationspfade bereitgestellt sein. Auch müssen die mehreren Kommunikationspfade keine Kommunikationspfade sein, die sich physisch unterscheiden, sondern die mehreren Kommunikationspfade können zum Beispiel logische Kommunikationspfade (zum Beispiel Kommunikationspfade, bei welchen zwar physisch über eine Kommunikationsleitung kommuniziert wird, welche logisch jedoch als verschiedene Kommunikationsleitungen betrachtet werden) sein, wie etwa ein mit dem TCP/IP-Standard konformer Port und ein mit dem USB- (Universal Serial Bus-) Standard konformer Datenstrom (Pipe).
  • Bezugszeichenliste
    • 1:
    Fahrzeug
    1a bis 1c:
    Kommunikationsleitung
    2:
    Gateway (Bord-Kommunikationseinrichtung)
    3a bis 3d:
    ECU
    4:
    Drahtloskommunikationseinrichtung
    5:
    Servereinrichtung
    6:
    Diagnoseeinrichtung
    6a:
    Kommunikationskabel
    21:
    Verarbeitungseinheit
    21a:
    Vermittlungsverarbeitungseinheit
    21b:
    Authentifizierungsverarbeitungseinheit
    21c:
    Aktualisierungsverarbeitungseinheit (Einheit für spezielle Verarbeitungen)
    21d:
    Verbotsverarbeitungseinheit
    22:
    Speichereinheit
    22a:
    Vermittlungsverarbeitungsprogramm
    22b:
    Aktualisierungsverarbeitungsprogramm
    23a und 23b:
    Einheit für fahrzeuginterne Kommunikation
    24:
    Einheit für fahrzeugexterne Kommunikation
    25:
    Verbindereinheit (Verbindungseinheit)
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 2015151681 A [0004]
    • JP 2015153258 A [0004]

Claims (8)

  1. Bord-Kommunikationseinrichtung, welche in einem Fahrzeug installiert ist und mit mehreren Kommunikationsverarbeitungseinheiten versehen ist, die jeweils eine Kommunikationsverarbeitung über einen vorbestimmten Kommunikationspfad durchführen, wobei die Bord-Kommunikationseinrichtung aufweist: eine Authentifizierungsverarbeitungseinheit, welche dazu eingerichtet ist, eine Authentifizierungsverarbeitung mit einer anderen Einrichtung durchzuführen, wenn über einen der Kommunikationspfade eine Authentifizierungsverarbeitungsanfrage von der anderen Einrichtung vorliegt; eine Einheit für spezielle Verarbeitungen, welche dazu eingerichtet ist, eine spezielle Verarbeitung mit der anderen Einrichtung über den einen Kommunikationspfad durchzuführen, wenn die von der Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war; und eine Verbotseinheit, welche dazu eingerichtet ist, die spezielle Verarbeitung über andere Kommunikationspfade als den einen Kommunikationspfad zu verbieten, wenn die durch die Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war.
  2. Bord-Kommunikationseinrichtung nach Anspruch 1, wobei die Verbotseinheit dazu eingerichtet ist, eine Authentifizierungsverarbeitung mit der Authentifizierungsverarbeitungseinheit, die auf Grundlage einer über einen anderen Kommunikationspfad als den einen Kommunikationspfad übermittelten Authentifizierungsverarbeitungsanfrage erfolgt, zu verbieten.
  3. Bord-Kommunikationseinrichtung nach Anspruch 1 oder 2, wobei die von der Einheit für spezielle Verarbeitungen durchgeführte spezielle Verarbeitung eine Verarbeitung zum Aktualisieren eines Programms oder von Daten, welche in einer in dem Fahrzeug installierten Einrichtung gespeichert sind, unter Verwendung eines Programms oder von Daten ist, welche von der anderen Einrichtung kommend über den einen Kommunikationspfad empfangen wurden.
  4. Bord-Kommunikationseinrichtung nach Anspruch 1 oder 2, wobei die von der Einheit für spezielle Verarbeitungen durchgeführte spezielle Verarbeitung eine Verarbeitung zum Übertragen/Empfangen von Informationen zur Betriebsverifizierung an die bzw. von der in dem Fahrzeug installierten Einrichtung ist.
  5. Bord-Kommunikationseinrichtung nach einem der Ansprüche 1 bis 4, wobei die mehreren Kommunikationspfade, über welche die mehreren Kommunikationsverarbeitungseinheiten Kommunikationsverarbeitungen durchführen, einen Kommunikationspfad umfassen, über welchen Drahtlosübertragung/Drahtlosempfang von Informationen an eine/von einer Einrichtung außerhalb des Fahrzeugs durchgeführt wird.
  6. Bord-Kommunikationseinrichtung nach einem der Ansprüche 1 bis 5, wobei die mehreren Kommunikationspfade, über welche die mehreren Kommunikationsverarbeitungseinheiten Kommunikationsverarbeitungen durchführen, einen Kommunikationspfad umfassen, über welchen Übertragung/Empfang von Informationen über eine in dem Fahrzeug bereitgestellte Verbindungseinheit an eine andere/von einer anderen Einrichtung durchgeführt wird, die anschließbar/lösbar mit der Verbindungseinheit verbunden ist.
  7. Bord-Kommunikationssystem, versehen mit mehreren Kommunikationseinrichtungen, die jeweils über einen vorbestimmten Kommunikationspfad Kommunikationsverarbeitungen durchführen, wobei das Bord-Kommunikationssystem aufweist: eine Authentifizierungsverarbeitungseinheit, welche dazu eingerichtet ist, eine Authentifizierungsverarbeitung mit einer anderen Einrichtung durchzuführen, wenn über einen der Kommunikationspfade eine Authentifizierungsverarbeitungsanfrage von der anderen Einrichtung vorliegt; eine Einheit für spezielle Verarbeitungen, welche dazu eingerichtet ist, eine spezielle Verarbeitung mit der anderen Einrichtung über den einen Kommunikationspfad durchzuführen, wenn die von der Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war; eine Verbotseinheit, welche dazu eingerichtet ist, die spezielle Verarbeitung über andere Kommunikationspfade als den einen Kommunikationspfad zu verbieten, wenn die durch die Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war.
  8. Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug, durchgeführt durch eine Bord-Kommunikationseinrichtung, welche in einem Fahrzeug installiert ist und mit mehreren Kommunikationsverarbeitungseinheiten versehen ist, die jeweils über einen vorbestimmten Kommunikationspfad Kommunikationsverarbeitungen durchführen, wobei das Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug umfasst: Durchführen einer Authentifizierungsverarbeitung mit einer anderen Einrichtung, wenn über einen der Kommunikationspfade eine Authentifizierungsverarbeitungsanfrage von der anderen Einrichtung vorliegt; Durchführen einer speziellen Verarbeitung mit der anderen Einrichtung über den einen Kommunikationspfad, wenn die durch die Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war; und und Verbieten der speziellen Verarbeitung über andere Kommunikationspfade als den einen Kommunikationspfad, wenn die durch die Authentifizierungsverarbeitungseinheit durchgeführte Authentifizierungsverarbeitung erfolgreich war.
DE112016005669.9T 2015-12-09 2016-11-30 Bord-Kommunikationseinrichtung, Bord-Kommunikationssystem und Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug Pending DE112016005669T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2015-240294 2015-12-09
JP2015240294A JP6561811B2 (ja) 2015-12-09 2015-12-09 車載通信装置、車載通信システム及び車両特定処理禁止方法
PCT/JP2016/085522 WO2017098976A1 (ja) 2015-12-09 2016-11-30 車載通信装置、車載通信システム及び車両特定処理禁止方法

Publications (1)

Publication Number Publication Date
DE112016005669T5 true DE112016005669T5 (de) 2018-08-23

Family

ID=59013078

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112016005669.9T Pending DE112016005669T5 (de) 2015-12-09 2016-11-30 Bord-Kommunikationseinrichtung, Bord-Kommunikationssystem und Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug

Country Status (5)

Country Link
US (2) US10926722B2 (de)
JP (1) JP6561811B2 (de)
CN (2) CN108473099B (de)
DE (1) DE112016005669T5 (de)
WO (1) WO2017098976A1 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7173271B2 (ja) * 2018-02-19 2022-11-16 大日本印刷株式会社 ネットワーク通信システム
JP6915569B2 (ja) * 2018-03-05 2021-08-04 株式会社オートネットワーク技術研究所 保存装置、通信システム、保存方法及びコンピュータプログラム
JP7218623B2 (ja) * 2019-03-08 2023-02-07 住友電装株式会社 車載更新装置、更新処理システム、更新処理方法及びコンピュータプログラム
WO2021005949A1 (ja) * 2019-07-05 2021-01-14 住友電気工業株式会社 中継装置および車両通信方法
WO2021009996A1 (ja) * 2019-07-17 2021-01-21 住友電気工業株式会社 車載通信システム、スイッチ装置および制御方法
FR3106921A1 (fr) * 2020-01-31 2021-08-06 Psa Automobiles Sa Obtention de mesures d’équipements électroniques d’un système via une passerelle interne
JP7328928B2 (ja) * 2020-04-06 2023-08-17 株式会社オートネットワーク技術研究所 車載中継装置、情報処理方法及びプログラム
KR20220141985A (ko) * 2021-04-14 2022-10-21 현대자동차주식회사 차량공장의 스마트 제어 장치 및 이를 이용한 차량 제어 방법
CN115242633B (zh) * 2022-06-23 2024-04-09 惠州华阳通用电子有限公司 一种基于usb以太网的车载设备升级方法及装置

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2601525B1 (fr) * 1986-07-11 1988-10-21 Bull Cp8 Dispositif de securite interdisant le fonctionnement d'un ensemble electronique apres une premiere coupure de son alimentation electrique
WO2001052018A1 (en) * 2000-01-14 2001-07-19 Microsoft Corporation Specifying security for an element by assigning a scaled value representative of the relative security thereof
JP4942261B2 (ja) * 2001-07-31 2012-05-30 株式会社デンソー 車両用中継装置、及び、車内通信システム
US6694235B2 (en) * 2001-07-06 2004-02-17 Denso Corporation Vehicular relay device, in-vehicle communication system, failure diagnostic system, vehicle management device, server device and detection and diagnostic program
US7181603B2 (en) * 2002-03-12 2007-02-20 Intel Corporation Method of secure function loading
TWI231900B (en) * 2002-08-19 2005-05-01 Ntt Docomo Inc Communication terminal providing function against connection with specific website and method thereof and memory media memorizing the program
US7305511B2 (en) * 2002-12-23 2007-12-04 Microtune (Texas), L.P. Providing both wireline and wireless connections to a wireline interface
KR100716968B1 (ko) * 2003-06-19 2007-05-10 삼성전자주식회사 유무선 복합 통신 장치 및 통신 방법
JP2005258952A (ja) * 2004-03-12 2005-09-22 Fujitsu Ltd 感性情報に基づくサービスシステム
JP4429059B2 (ja) * 2004-03-30 2010-03-10 ニフティ株式会社 通信制御方法及びプログラム、並びに通信制御システム及び通信制御関連装置
US7840710B2 (en) * 2005-08-31 2010-11-23 Research In Motion Limited Method, system and apparatus for selective application access and synchronization
JP5059649B2 (ja) * 2008-02-18 2012-10-24 日立オートモティブシステムズ株式会社 移動体の無線通信制御装置及び無線通信制御方法
US8332536B2 (en) * 2009-06-11 2012-12-11 International Business Machines Corporation Content protection continuity through authorized chains of components
US8831821B2 (en) * 2010-12-17 2014-09-09 GM Global Technology Operations LLC Controller area network message transmission disable testing systems and methods
AU2011202832B2 (en) * 2010-12-21 2013-01-24 Lg Electronics Inc. Mobile terminal and method of controlling a mode switching therein
JP5310761B2 (ja) * 2011-03-04 2013-10-09 トヨタ自動車株式会社 車両ネットワークシステム
CN103154959B (zh) * 2011-09-12 2016-05-11 丰田自动车株式会社 车辆用电子控制装置
JP5891793B2 (ja) * 2012-01-05 2016-03-23 村田機械株式会社 中継サーバ
US8868304B2 (en) * 2012-02-10 2014-10-21 Deere & Company Method and stereo vision system for facilitating the unloading of agricultural material from a vehicle
WO2013141146A1 (ja) * 2012-03-19 2013-09-26 京セラ株式会社 移動通信システム及び移動通信方法
US20140075517A1 (en) * 2012-09-12 2014-03-13 GM Global Technology Operations LLC Authorization scheme to enable special privilege mode in a secure electronic control unit
US20150222639A1 (en) * 2012-10-22 2015-08-06 Cyber-Ark Software Ltd. Maintaining Continuous Operational Access Augmented with User Authentication and Action Attribution in Shared Environments
JP5900390B2 (ja) * 2013-01-31 2016-04-06 株式会社オートネットワーク技術研究所 アクセス制限装置、車載通信システム及び通信制限方法
US9197413B1 (en) * 2013-02-06 2015-11-24 Rockwell Collins, Inc. Hybrid secure communication system and method
US10069843B2 (en) * 2013-06-25 2018-09-04 Fedex Corporation Transport communication management
KR20150074414A (ko) * 2013-12-24 2015-07-02 현대자동차주식회사 펌웨어 업그레이드 방법 및 그 시스템
US9497197B2 (en) * 2014-05-20 2016-11-15 Box, Inc. Systems and methods for secure resource access and network communication
US9635518B2 (en) * 2014-09-29 2017-04-25 Avis Budget Car Rental, LLC Telematics system, methods and apparatus for two-way data communication between vehicles in a fleet and a fleet management system
DE102015208293A1 (de) * 2015-05-05 2016-11-10 Robert Bosch Gmbh Verfahren zum Ausschließen eines Teilnehmers aus einer Gruppe mit autorisierter Kommunikation
JP6481579B2 (ja) * 2015-09-29 2019-03-13 株式会社オートネットワーク技術研究所 車載通信システム及び監視装置
US11146401B2 (en) * 2016-08-10 2021-10-12 Ford Global Technologies, Llc Software authentication before software update

Also Published As

Publication number Publication date
US10926722B2 (en) 2021-02-23
CN108473099A (zh) 2018-08-31
CN114158013A (zh) 2022-03-08
JP6561811B2 (ja) 2019-08-21
WO2017098976A1 (ja) 2017-06-15
US20190315295A1 (en) 2019-10-17
CN108473099B (zh) 2021-12-17
JP2017105309A (ja) 2017-06-15
US11807176B2 (en) 2023-11-07
US20210237668A1 (en) 2021-08-05

Similar Documents

Publication Publication Date Title
DE112016005669T5 (de) Bord-Kommunikationseinrichtung, Bord-Kommunikationssystem und Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug
EP2705430B1 (de) System zur diagnose einer komponente in einem fahrzeug
DE60204480T2 (de) Fernüberwachung und motorfahrzeugsteuerung
DE112014005412B4 (de) Programmaktualisierungssystem und Programmaktualisierungsverfahren
DE102015116445A1 (de) Verteilen geheimer Schlüssel zum Verwalten eines Zugriffs auf ECUs
DE102014205664A1 (de) Fahrzeugeigene Vermittlungsvorrichtung und Datenübertragungssystem
DE102014205460A1 (de) Fahrzeugeigenes Datenübertragungssystem und fahrzeugeigene Vermittlungsvorrichtung
DE102017113435A1 (de) Fahrzeug-Gateway-Netzwerkschutz
DE102018104079A1 (de) Sichere end-to-end-fahrzeug-ecu-freischaltung in einer halb-offline-umgebung
DE102015103550A1 (de) Sichern von elektronischen steuereinheiten unter verwendung von nachrichtenauthentifizierungscodes
DE102017124013A1 (de) Fahrzeuginternes Netzwerksystem
DE102019101110A1 (de) System und verfahren zum warten eines fahrzeugs
DE112018001894T5 (de) Steuervorrichtung, Übertragungsverfahren und Computerprogramm
DE102015105281A1 (de) Authentifizieren von Daten an einem Mikrocontroller unter Verwendung von Nachrichtenauthentifizierungscodes
DE102014009242A1 (de) Verfahren zum Aufbau und zum Betrieb eines drahtlosen Netzwerks
DE102018109080A1 (de) Systeme und verfahren zum verwenden mechanischer schwingung für ausserbandkommunikationen an bord eines fahrzeugs
DE102012010723A1 (de) Diagnoseverfahren und Diagnoseeinrichtung für ein Kraftfahrzeug
DE102013001412A1 (de) Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
DE102009038479A1 (de) Verfahren und Vorrichtung zur Übertragung von Daten an ein oder mehrere Steuergeräte eines Fahrzeugs
EP3384411B1 (de) Verfahren zum übertragen eines funktionsbefehls zwischen einem kraftfahrzeug und einer fahrzeugexternen einrichtung sowie schnittstellenvorrichtung und system
DE102018202626A1 (de) Verfahren zur rechnergestützten Parametrierung eines technischen Systems
EP2349804A1 (de) Fahrerassistenz zur verwendung angepasster mensch-maschine-schnittstelle (mms) elemente
DE102015219837A1 (de) Verfahren zum Bereitstellen einer Software
DE102018124183A1 (de) Verfahren zur Aktualisierung von Daten eines Steuergeräts eines Fahrzeuges

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication