JP2012010022A - 車載通信システム - Google Patents

車載通信システム Download PDF

Info

Publication number
JP2012010022A
JP2012010022A JP2010142839A JP2010142839A JP2012010022A JP 2012010022 A JP2012010022 A JP 2012010022A JP 2010142839 A JP2010142839 A JP 2010142839A JP 2010142839 A JP2010142839 A JP 2010142839A JP 2012010022 A JP2012010022 A JP 2012010022A
Authority
JP
Japan
Prior art keywords
communication
vehicle
network
data
line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010142839A
Other languages
English (en)
Inventor
Masaaki Ichihara
雅明 市原
Toshifumi Nishijima
敏文 西島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2010142839A priority Critical patent/JP2012010022A/ja
Publication of JP2012010022A publication Critical patent/JP2012010022A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】車外電力線を利用した車両通信におけるセキュリティ性を向上させる車載通信システムを提供することを課題とする。
【解決手段】車外電力線通信ライン10と車内ネットワーク(車両制御系ネットワーク7、情報系ネットワーク8)との間のデータ通信を行う車載通信システム1であって、車外電力線通信ライン10と車内ネットワーク7,8との間のデータ通信可否判断を行うセキュリティ手段を有し、車内ネットワークに接続に接続される電子制御装置4を備え、セキュリティ手段がデータ通信を許可した場合、電子制御装置4を介して車外電力線通信ライン10と車内ネットワーク7,8との間のデータ通信を行うことを特徴とする。
【選択図】図1

Description

本発明は、車外電力線通信ラインと車内ネットワークとの間のデータ通信を行う車載通信システムに関する。
プラグインハイブリッド車両や電気自動車等のモータを駆動源に持つ車両は、二次電池(バッテリ)を備えており、外部からの充電が可能である。このような車両へ充電を行う際に、その充電に用いる電力線をデータの通信回線として利用するPLC[Power Line Communications](電力線通信)が検討されている。特許文献1に記載のシステムでは、宅内に張り巡らされた電灯線ネットワークと電気自動車内部の充電部とが接続し、充電部の入力が分岐して電灯線通信部と接続し、電灯線ネットワークを利用してインタネットや他媒体ネットワークを介したデータ通信を行う。
特開2003−23378号公報 特開2006−140580号公報
PLCでは、インタネット等のグローバルなネットワークにも接続することが可能である。インタネット等に接続すると、ウィルスあるいは不正なプログラムやデータが車両内部に侵入する虞がある。
そこで、本発明は、車外電力線を利用した車両通信におけるセキュリティ性を向上させる車載通信システムを提供することを課題とする。
本発明に係る車載通信システムは、車外電力線通信ラインと車内ネットワークとの間のデータ通信を行う車載通信システムであって、車外電力線通信ラインと車内ネットワークとの間のデータ通信可否判断を行うセキュリティ手段を有し、車内ネットワークに接続に接続される電子制御装置を備え、セキュリティ手段がデータ通信を許可した場合、電子制御装置を介して車外電力線通信ラインと車内ネットワークとの間のデータ通信を行うことを特徴とする。
この車載通信システムでは、車外電力線通信ラインが接続されると、車外電力線通信を行う。車外電力線通信ラインと車内ネットワークとの間のデータ通信を行う場合、車載通信システムでは、電子制御装置のセキュリティ手段によって、車外電力線通信ラインと車内ネットワークとの間のデータ通信の可否を判断する。セキュリティ手段でデータ通信が許可された場合、車載通信システムでは、電子制御装置を介して車外電力線通信ラインと車内ネットワークとの間のデータ通信を行う。このように、車載通信システムでは、車外電力線通信ラインとのデータ通信の可否を判断することにより、車外電力線通信ラインを介した外部からの不正なデータ(ウィルス、プログラム等も含む)の車内ネットワークへの侵入を防止でき、車外電力線通信に対する車内ネットワークのセキュリティ性を高めることができる。その結果、車内ネットワークを利用してデータ通信を行う車両の各種装置の信頼性を向上させることができる。
本発明の上記車載通信システムでは、車内ネットワークは、車両制御系ネットワークとしてもよい。この車載通信システムでは、車内ネットワークが車両制御系ネットワークであるので、車外電力線通信ラインを介した外部からの不正なデータの車両制御系ネットワークへの侵入を防止でき、車両制御系ネットワークを利用する各種装置(例えば、駆動系、制動系、操舵系、運転支援系、安全安心系の制御装置)の信頼性を向上させることができる。
本発明の上記車載通信システムでは、車両制御系ネットワークが接続される電力線通信装置を備え、セキュリティ手段がデータ通信を許可した場合、電力線通信装置を介して車外電力線通信ラインと車内ネットワークとの間のデータ通信を可能とする構成としてもよい。
この車載通信システムでは、車両制御系ネットワークが接続される電力線通信装置を備えている。電力線通信装置に車外電力線通信ラインが接続されると、電力線通信装置で車外電力線通信ラインとの間のデータを送受信する。そして、車載通信システムでは、セキュリティ手段でデータ通信が許可された場合、電子線通信装置を介した車外電力線通信ラインと車両制御系ネットワークとの間のデータ通信も可能とする。
本発明の上記車載通信システムでは、車内ネットワークは、情報系ネットワークとしてもよい。この車載通信システムでは、車内ネットワークが情報系ネットワークであるので、車外電力線通信ラインを介した外部からの不正なデータの情報系ネットワークへの侵入を防止でき、情報系ネットワークを利用する各種装置(例えば、ナビゲーション装置、VICS装置、インタネット等の情報を扱う装置)の信頼性を向上させることができる。
本発明の上記車載通信システムでは、セキュリティ手段は、データ通信を許可した場合、受信したデータを車両制御系ネットワークへのデータ、情報系ネットワークへのデータ又は廃棄するデータに弁別すると好適である。この車載通信システムでは、受信データを車両制御系ネットワークへのデータ、情報系ネットワークへのデータ又は廃棄するデータに弁別することにより、車内ネットワークのセキュリティ性をより高めることができる。
本発明の上記車載通信システムでは、車外無線通信と車内ネットワークとの間のデータ通信を行い、セキュリティ手段は、車外無線通信と車内ネットワークとの間のデータ通信可否判断し、セキュリティ手段がデータ通信を許可した場合、電子制御装置を介して車外無線通信と車内ネットワークとの間のデータ通信を行う構成としてもよい。特に、本発明の上記車載通信システムでは、電子制御装置は、車外無線通信を行う無線通信ユニット又は無線通信ユニットに車内ネットワークを経由して接続される装置である。
この車載通信システムでは、無線通信による車外通信も可能であり、車外無線通信を行う。車外無線通信と車内ネットワークとの間のデータ通信を行う場合、車載通信システムでは、電子制御装置のセキュリティ手段によって、車外無線通信と車内ネットワークとの間のデータ通信の可否を判断する。セキュリティ手段でデータ通信が許可された場合、車載通信システムでは、電子制御装置を介して車外無線通信ラインと車内ネットワークとの間のデータ通信を行う。このように、車載通信システムでは、車外無線通信とのデータ通信の可否を判断することにより、車外無線通信を介した外部からの不正なデータの車内ネットワークへの侵入を防止でき、車外無線通信に対する車内ネットワークのセキュリティ性を高めることができる。さらに、車載通信システムでは、車外電力線通信と車外無線通信に対するセキュリティ手段を共有しているので、認証機能やファリタリング機能等を共通化することができ、システム構成を簡素化でき、コストも低減できる。
本発明の上記車載通信システムでは、セキュリティ手段は、ファイアウォール手段を有すると好適である。また、本発明の上記車載通信システムでは、セキュリティ手段は、接続認証手段を有すると好適である。
本発明は、車外電力線通信ラインとのデータ通信の可否を判断することにより、車外電力線通信ラインを介した外部からの不正なデータの車内ネットワークへの侵入を防止でき、車外電力線通信に対する車内ネットワークのセキュリティ性を高めることができる。
本実施の形態に係るネットワークシステムの構成図である。 図1のディスプレイECUにおける処理の流れを示すフローチャートである。 他の形態のネットワークシステムの構成図である。
以下、図面を参照して、本発明に係る車載通信システムの実施の形態を説明する。なお、各図において同一又は相当する要素については同一の符号を付し、重複する説明を省略する。
本実施の形態では、本発明に係る車載通信システムを、車両に搭載されるネットワークシステムに適用する。本実施の形態に係るネットワークシステムは、PLC(電力線通信)及び無線通信による車外通信が可能であり、CAN[Controller Area Network]通信ラインを利用したネットワークとマルチメディア用通信ラインを利用したネットワークによる車内通信が可能である。さらに、本実施の形態に係るネットワークシステムは、車外通信に対する認証機能やフィルタリング機能(ファイアウォール機能)を有しており、車外通信と車内通信との間の通信も可能である。
図1を参照して、ネットワークシステム1について説明する。図1は、本実施の形態に係るネットワークシステムの構成図である。
ネットワークシステム1は、PLCによる車外通信を行うためのPLC装置2、無線による車外通信を行うための通信ECU[Electronic Control Unit]3及び車外通信に対する認証機能とフィルタリング機能を有するディスプレイECU4を備えている。ネットワークシステム1では、硬側の車両制御の各種ECU5とディスプレイECU4との車内通信がCAN通信ライン7を用いて行われ、柔側のマルチメディアのECU(ナビゲーションECU6等)とディスプレイECU4との車内通信がマルチメディア用通信ライン8を用いて行われる。また、ネットワークシステム1では、PLC装置2と通信ECU3との間の通信がデータ通信ライン9を用いて行われ、通信ECU3とディスプレイECU4との間の通信がマルチメディア用通信ライン8を用いて行われる。なお、CAN通信ライン7には車両で使用される様々なデータ(制限なし)が流れ、マルチメディア用通信ライン8には処理速度の観点からCAN通信ライン7で流れるデータのうちの一部のデータ(制限あり)しか流れない。
なお、本実施の形態では、PLC装置2が特許請求の範囲に記載する電力線通信装置に相当し、通信ECU3が特許請求の範囲に記載する無線通信ユニットに相当し、ディスプレイECU4が特許請求の範囲に記載する電子制御装置に相当し、CAN通信ライン7によるネットワークが特許請求の範囲に記載する車両制御系ネットワーク(車内ネットワーク)に相当し、マルチメディア用通信ライン8によるネットワークが特許請求の範囲に記載する情報系ネットワーク(車内ネットワーク)に相当する。
硬側と柔側について説明しておく。ネットワークシステム1では、車両搭載のECU(装置)等を硬と柔に分けて通信を行っている。硬側ではCAN通信ライン7とマルチメディア用通信ライン8を用いた通信が可能であるが、柔側ではマルチメディア用通信ライン8を用いた通信だけが可能である。硬と柔とは、車両の開発サイクル及び信頼性の少なくとも一方の観点で分離される。ネットワークシステム1では、硬側に車外通信に対する認証機能やフィルタリング機能(ファイアウォール機能)が設けられ、硬側で車外通信のデータが認証及びフィルタリングされ、認証及びフィルタリング後にデータが硬側から柔側に流される。
硬側は、車両の開発サイクルに合わせて開発される機能や車両としての高い信頼性が必要とされる機能(例えば、駆動、制動、操舵等の制御又は管理を行う機能、車両の安心や安全を制御又は管理する機能)である。車両の開発サイクルに合わせて開発される機能としては、例えば、エンジン制御、ブレーキ制御、操舵制御、ABS[Antilock Brake System]、VSC[Vehicle StabilityControl]、車両ダイアグ管理機能、車両の故障検知や管理機能、車両毎に異なるディスプレイ描画機能がある。駆動、制動、操舵等の制御又は管理を行う機能としては、例えば、エンジン制御、ブレーキ制御、操舵制御、ABS、VSCがある。車両の安心や安全を制御又は管理する機能としては、例えば、リモートセキュリティ機能、車両の故障検知や管理機能、車両のアラーム通報判断機能、緊急通報機能がある。通信ECU3は、外部の無線通信機から車両を動かなくするイモビライザを動かすリモートセキュリティ機能や緊急通報機能等を有しているので、硬側である。ディスプレイECU4は、リモートダイアグ機能や車両毎に異なる表示をする機能(例えば、車両のシンボルマークをオープニングで出す機能)を有しており、硬側である。車両ECU5は、硬側である。また、通信ECU3、ディスプレイECU4、車両ECU5は、車両の開発サイクルに沿って開発される。
柔側は、車両の開発サイクルに合わせない(車両よりも短いサイクル)で開発される機能や家電やコンピュータ等のレベルで車両ほどは信頼性が必要とされていない機能である。柔側としては、例えば、ナビゲーション(現在位置表示、経路探索、経路案内等)、オーディオ、ブラウザがある。ナビゲーションECU6は、これらのナビゲーション機能、オーディオ機能、ブラウザ機能等の機能を有しているので(車両制御や安心安全に関わらない機能しか有していないので)、柔側である。また、ナビゲーションECU6は、車両の開発サイクルよりも短いサイクルで開発される。柔側のものは、車両の開発サイクルにとらわれず、車両として高い信頼性基準も必要とされないので、コスト面や開発スピードの面では有利である。
PLC装置2は、電力線10を利用したPLCを行うための装置である。PLC装置2には、分配器2a、CAN2b、サービスアプリ2cを備えている。分配器2aは、充電用のコネクタ(図示せず)に繋がっており、電力線10からの電力とデータを分配する。コネクタを介して電力線10が接続されると、分配器2aでは、電力線10に流れる電力をバッテリBに出力するとともに、電力線10に流れるデータをデータ通信ライン9を用いて通信ECU3(通信I/F[InterFace]3c)に出力する。また、車両側からデータを送信する場合、分配器2aでは、通信ECU3又はCAN2bから入力されたデータを電力線10に出力する。CAN2bは、CAN通信ライン7が接続されており、CAN通信ライン7とのデータ通信(特に、CAN通信ライン7からの受信)を行う。サービスアプリ2cは、PLC装置2で行う各種サービスのアプリケーション(プログラム)である。このアプリケーションとしては、例えば、充電量や充電時間等の充電に関する情報の管理、コネクタに電力線10が接続されたか否かの判定がある。なお、本実施の形態では、電力線10が特許請求の範囲に記載する車外電力線通信ラインに相当する。
なお、電力線10は、充電装置からホーム(各車両のユーザの自宅等)、充電ステーションや自動車会社等の各センサ等に接続されている。電力線10には、車両に供給する電力を流すとともに、ホームやセンタ等と車両とのの間で送受信するデータを流すことができる。このデータとしては、例えば、充電に関するデータ(いつ、どれくらい、どのパワーで電力を供給するか、コネクタ接続情報)、マルチメディアに関する各種情報、車両に対する各種命令(充電中止、イモビライザへの命令等)、アプリケーションの書き換え用プログラムがある。この電力線10を利用したPLCでは、ホームやセンタ等を介してインタネットにも接続可能である。
通信ECU3は、車外との無線通信を行うための装置である。無線通信としては、例えば、WiMAX(ワイマックス)、LTE[Long Term Evolution]、無線LAN[Local Area Network]がある。通信ECU3は、アンテナ3a、通信機3b、通信I/F3c、Ethernet(登録商標) I/F3d、PPP[Point to Point Protocol]3e、IP[Internet Protocol](Local)3f、TCP[Transmission Control Protocol]3g、Serial I/F3h、PPP3i、IP(Global)3j、TCP3k、NAPT[Network Address Port Translation]3l、サービスアプリ3mを備えている。なお、図中では、「Ethernet I/F」を「Ether」と省略して記載し、「Serial I/F」を「Serial」と記載している。
通信機3bでは、アンテナ3aで信号を受信すると、その信号を復調してデータを取り出す。また、通信機3bでは、データが入力されると、そのデータを変調してアンテナ3aから送信する。通信I/F3cは、電力線10が接続されるとデータ通信ライン9を介してPLC装置2に接続され、PLC装置2との間でデータを入出力するためのインタフェースとして機能する。PLCに対する接続認証がされなかった場合、この通信I/F3cの接続は解除される。
Ethernet I/F3d、PPP3e、IP(Local)3f、TCP3gは、マルチメディア用通信ライン8を用いてディスプレイECU4と通信を行うためのものである。Ethernet I/F3dは、マルチメディア用通信ライン8が接続されており、車内のイーサネット(登録商標)による通信を行うための物理層である。PPP3eは、データリンク層である。IP(Local)3fは、ローカルなIPを提供するネットワーク層である。TCP3gは、TCPを提供するトランスポート層である。
Serial I/F3h、PPP3i、IP(Global)3j、TCP3kは、車外との無線通信やPLCによる通信を行うためのものである。Serial I/F3hは、通信機3bや通信I/F3cが接続されており、シリアル通信を行うための物理層である。PPP3iは、データリンク層である。IP(Global)3jは、グローバルなIPを提供するネットワーク層である。TCP3kは、TCPを提供するトランスポート層である。
NAPT3lは、車外通信(特に、受信したデータ)に対するフィルタリング機能(ファイアウォール機能)を有する。サービスアプリ3mは、通信ECU3で行う各種サービスのアプリケーションである。このアプリケーションの中には、車外通信(受信したデータ)に対する接続認証を行うアプリケーションを含む場合がある。
ディスプレイECU4は、ディスプレイでの各種アプリケーションを行うための制御装置であり、無線通信及びPLCによる車外通信に対する接続認証及びフィルタリング(ファイアウォール)を行うための装置である。ディスプレイECU4は、通信に必要な構成としてEthernet I/F4a、LLC[Logical Link Control]/MAC[Media Access Control]4b、IP(Local)4c、TCP4d、Ethernet I/F4e、PPP4f、IP(Local)4g、TCP4h、NAPT4i、G/W[GateWay]4j、API[Application Program Interface]4k、サービスアプリ4l、CAN4mを備えている。なお、車外通信に対する接続認証及びフィルタリングについては、通信ECU3で行ってもよい。
なお、本実施の形態では、ディスプレイECU4における接続認証機能が特許請求の範囲に記載する接続認証手段(セキュリティ手段)に相当し、フィルタリング機能が特許請求の範囲に記載するファイアウォール手段(セキュリティ手段)に相当する。
Ethernet I/F4a、LLC/MAC4b、IP(Local)4c、TCP4dは、マルチメディア用通信ライン8を用いて柔側(ナビゲーションECU6等)と通信を行うためのものである。Ethernet I/F4aは、マルチメディア用通信ライン8が接続されており、車内のイーサネット(登録商標)による通信を行うための物理層である。LLC/MAC4bは、データリンク層である。IP(Local)4cは、ローカルなIPを提供するネットワーク層である。TCP4dは、TCPを提供するトランスポート層である。
Ethernet I/F4e、PPP4f、IP(Local)4g、TCP4hは、マルチメディア用通信ライン8を用いて通信ECU3と通信を行うためのものである。Ethernet I/F4eは、マルチメディア用通信ライン8が接続されており、車内のイーサネット(登録商標)による通信を行うための物理層である。PPP4fは、データリンク層である。IP(Local)4gは、ローカルなIPを提供するネットワーク層である。TCP4hは、TCPを提供するトランスポート層である。
NAPT4iは、車外通信に対するフィルタリング機能を有する。NAPT4iは、ネットワーク層のIP及びトランスポート層のTCPを制御して、車外から受信したデータに付加されているアドレスに基づいてCAN通信ライン7に流す制御系のデータ(硬側に流すデータ)か、マルチメディア用通信ライン8に流す情報系のデータ(柔側に流すデータ)かあるいはアドレスが不適当な廃棄するデータかを弁別する。このフィルタリングは、車外通信で受信されるデータ毎に行われる。
G/W4jは、車内通信及び車外通信上での媒体やプロトコルが異なるデータを相互変換して通信可能する。G/W4jでは、全階層を認識し、通信媒体や伝送方法の違いを吸収して車内通信及び車外通信間の接続を可能とする。API4kは、サービスアプリ4lのプログラムのインタフェース層である。サービスアプリ4lは、ディスプレイで行う各種サービスのアプリケーションである。このアプリケーションの中には、車外通信に対する接続認証を行うアプリケーションを含む。この認証は、どのような認証方法でもよいが、例えば、IDとパスワードを用いて行ったり、暗号用の鍵をやりとりで行う。認証は、通信開始時に一度だけ行ってもよいし、通信中に定期的(暗号鍵等を用いて)に行ってもよい。また、このアプリケーションの中には、NAPT4iより高度なフィルタリングを行う場合にはより高度なフィルタリングを行うアプリケーションを含む。CAN4mは、CAN通信ライン7に接続されており、CAN通信ライン7を用いたデータの送受信を行う。
車両ECU5は、車両での各種制御を行うためのECUである。車両ECU5は、通信に必要な構成としてCAN5a、サービスアプリ5bを備えている。CAN5aは、CAN通信ライン7が接続されており、CAN通信ライン7を用いたデータの送受信を行う。サービスアプリ5bは、車両ECU5で行う各種サービスのアプリケーションである。
ナビゲーションECU6は、ナビゲーションでの各種アプリケーションを行うための制御装置である。ナビゲーションECU6は、通信に必要な構成としてEthernet I/F6a、LLC/MAC6b、IP(Local)6c、TCP6d、サービスアプリ6eを備えている。
Ethernet I/F6a、LLC/MAC6b、IP(Local)6c、TCP6dは、マルチメディア用通信ライン8を用いて硬側(ディスプレイECU4)と通信を行うためのものである。Ethernet I/F6aは、マルチメディア用通信ライン8が接続されており、車内のイーサネット(登録商標)による通信を行うための物理層である。LLC/MAC6bは、データリンク層である。IP(Local)6cは、ローカルなIPを提供するネットワーク層である。TCP6dは、TCPを提供するトランスポート層である。サービスアプリ6eは、ナビゲーションECU6で行う各種サービスのアプリケーションである。
無線通信又はPLCによって車外からデータを受信した場合、通信ECU4では、通信機3b又は通信I/F3cからSerial I/F3hにデータが入力され、Serial I/F3h、PPP3i、IP(Global)3j、TCP3k、TCP3g、IP(Local)3f、PPP3e、Ethernet I/F3dの順でデータが流れ、Ethernet I/F3dからマルチメディア用通信ライン8を介してディスプレイECU4に出力される。ディスプレイECU4では、Ethernet I/F4e、PPP4f、IP(Local)4g、TCP4h、G/W4j、API4k、サービスアプリ4lの順でデータが流れ、サービスアプリ4lにおける接続認証機能のアプリケーションによって接続認証を行い、認証OKの場合には受信データ毎にNAPT4iでフィルタリングが行う。受信データがマルチメディア系のデータ(柔側のデータ)の場合、TCP4d、IP(Local)4c、LLC/MAC4b、Ethernet I/F4aの順でデータが流れ、Ethernet I/F4aからマルチメディア用通信ライン8を介してナビゲーションECU6に出力される。受信データが制御系のデータ(硬側のデータ)の場合、CAN4mからCAN通信ライン7を介して車両ECU5に出力される。なお、認証NGの場合、その車外通信の接続が解除される。また、フィルタリングで不正アドレスのデータと弁別された場合、その受信データは廃棄される。
柔側のナビゲーションECU6から車外にデータを送信する場合又は硬側の車両ECU5から車外にデータを送信する場合、上記の逆の経路を通ってデータが流れ、無線通信又はPLCによって車外にデータが送信される。なお、データを送信する場合、上記のような接続認証やフィルタリングは行われない。
図1を参照して、ネットワークシステム1における動作について説明する。ここでは、PLCによる車外通信でデータを受信するときの動作について、図2のフローチャートに沿って説明する。
PLC装置2では、一定時間毎に、充電用のコネクタを介して電力線10が接続されたか否かを判定する(S1)。S1にて電力線10が接続されていないと判定した場合、PLC装置2では、一定時間後に、再度判定する(S1)。
S1にて電力線10が接続されたと判定した場合、PLC装置2の分配器2aでは、電力線10を流れる電力をバッテリBに出力するとともに、電力線10に流れるデータをデータ通信ライン3を介して通信ECU3に出力する。通信ECU3では、通信I/F3cでの接続を開始し、PLC装置2からのデータを入力する(S2)。そして、通信ECU3では、その入力したデータをマルチメディア用通信ライン8を介してディスプレイECU4に出力する。
ディスプレイECU4では、通信開始時に、サービスアプリ4lによる接続認証機能によってPLCによる車外通信に対する接続認証を行う(S3)。S3にて認証NGと判定した場合、通信I/F3cでの接続を解除し、PLCによる車外通信を中止する(S4)。なお、認証は、通信開始後でも、暗号鍵のやりとり等によって通信中に定期的に行ってもよい。
S3にて認証OKと判定した場合、ディスプレイECU4では、受信したデータ毎に、NAPT4iによってアドレスに基づいてそのデータをフィルタリングする(S5)。S5にて情報系(マルチメディア系)のデータと弁別した場合、柔側にデータを流すために、ディスプレイECU4では、そのデータをEthernet I/F4aからマルチメディア用通信ライン8へ転送する(S6)。その転送されたデータは、ナビゲーションECU6に入力される。S5にて制御系のデータと弁別した場合、硬側にデータを流すために、ディスプレイECU4では、そのデータをCAN4mからCAN通信ライン7へ転送する(S7)。その転送されたデータは、アドレスが該当する車両ECU5に入力される。S5にて不正データと弁別した場合、ディスプレイECU4では、そのデータを破棄する(S8)。
このネットワークシステム1によれば、PLCによる車外通信に対して接続認証及びフィルタリングを行うことにより、PLCによる車外通信によって外部からの不正なデータ(ウィルスや不正なデータやプログラム等)の車内ネットワーク(CAN通信ライン7によるネットワーク、マルチメディア用通信ライン8によるネットワーク)への侵入を防止でき、PLCに対する車内ネットワークのセキュリティ性を高めることができる。その結果、車内ネットワークを介してデータ通信を行う車両の各種装置の信頼性を向上させることができる。特に、CAN通信ライン7によるネットワークを利用してデータ送信を行う硬側の車両ECU5(例えば、車両の駆動、制動、操舵の基本となる機能や安心安全に関わる機能)における信頼性を向上させることができ、車両としての安全性を向上させることができる。また、電力線10を介してインタネット等が接続された場合でも、インタネット経由のウィルスや不確かなデータ等の車内ネットワークへの侵入を防止できる。なお、このネットワークシステム1によれば、無線通信による車外通信に対しても、上記と同様の効果がある。
このネットワークシステム1によれば、PLCによる車外通信と無線通信による車外通信に対する接続認証機能(暗号化機能)及びフィルタリング機能を共通化しているので(硬側でセキュリティ機能を一元化)、システムとしての信頼性を高めるとともに、システム構成を簡素化でき、コストも低減できる。PLCに対して、別途に接続認証機能やフィルタリング機能を設ける必要がない。これによって、PLCと無線通信で暗号鍵等も共通化することも可能となる。
また、このネットワークシステム1によれば、PLCのコネクタ機能を使ってシステムを破壊(情報的に)したりすることも防止できる。また、このネットワークシステム1によれば、通常CANによるネットワークでは暗号化が行われていないが、上記の接続認証機能(暗号化機能)やフィルタリング機能を利用することができる。
なお、このネットワークシステム1では、開発サイクルや信頼性による分離の観点で上位の硬側にセキュリティ性を高めるための接続認証機能やファリタリング機能を設けることにより、硬側でセキュリティ性を担保することができ、柔側では柔軟かつ個別にセキュリティを設定することができる。
以上、本発明に係る実施の形態について説明したが、本発明は上記実施の形態に限定されることなく様々な形態で実施される。
例えば、本実施の形態ではディスプレイECU(又は通信ECU)で車外通信に対する接続認証及びフィルタリングを行う構成としたが、他のECUで行ってもよい。また、本実施の形態では通信の構成(認証機能、フィルタリング機能を含む)の一例を示したが、この構成に限定するものではない。例えば、フィルタリング機能としてNAT[Network Address Translation]を用いてもよい。
また、本実施の形態では車内のネットワークとしてCAN通信ラインを利用した車両制御系ネットワークとマルチメディア用通信ラインを利用した情報系ネットワークで構成するとともに、硬側と柔側に分け、CAN通信ラインを利用した車両制御系ネットワークについて硬側でのみ利用可能な構成としたが、他のネットワーク構成としてもよい。
また、本実施の形態ではディスプレイECUと通信ECUを硬側とし、ディスプレイECUに柔側と通信する機能を持たせ、ディスプレイECUに認証機能とフィルタリング機能を有する構成としたが、図3に示すネットワークシステム1’のように、これらの全ての機能を通信ECU3’に集約し、ディスプレイECU(この例では、ナビゲーションECU6’と統合)を柔側としてもよいし、この例の場合、通信ECU3’のサービスアプリ3mによる接続認証機能とNAPT3lのフィルタリング機能を利用し、通信ECU3’がCAN3nを備え、CAN3nでCAN通信ライン7と接続し、Ethernet I/F3dでマルチメディア用通信ライン8と接続する。また、この構成の場合、通信ECU3’にはG/W3oが必要となる。あるいは、全ての機能を硬側のディスプレイECUに集約し、通信ECUに機能を持たせないようにしてもよい。
また、PLCによる車外通信に対してディスプレイECUでの接続認証がOKになった場合、PLC装置でのCAN通信ラインとの直接通信(特に、CAN通信ラインからのデータ受信)を行うことを可能としてもよい。
1…ネットワークシステム、2…PLC装置、2a…分配器、2b…CAN、2c…サービスアプリ、3…通信ECU、3a…アンテナ、3b…通信機、3c…通信I/F、3d…Ethernet I/F、3e,3i…PPP、3f…IP(Local)、3g,3k…TCP、3h…Serial I/F、3j…IP(Global)、3l…NAPT、3m…サービスアプリ、4…ディスプレイECU、4a,4e…Ethernet I/F、4b…LLC/MAC、4c,4g…IP(Local)、4d,4h…TCP、4f…PPP、4i…NAPT、4j…G/W、4k…API、4l…サービスアプリ、4m…CAN、5…車両ECU、5a…CAN、5b…サービスアプリ、6…ナビゲーションECU、6a…Ethernet I/F、6b…LLC/MAC、6c…IP(Local)、6d…TCP、6e…サービスアプリ、7…CAN通信ライン、8…マルチメディア用通信ライン、9…データ通信ライン、10…電力線。

Claims (9)

  1. 車外電力線通信ラインと車内ネットワークとの間のデータ通信を行う車載通信システムであって、
    前記車外電力線通信ラインと前記車内ネットワークとの間のデータ通信可否判断を行うセキュリティ手段を有し、前記車内ネットワークに接続に接続される電子制御装置を備え、
    前記セキュリティ手段がデータ通信を許可した場合、前記電子制御装置を介して前記車外電力線通信ラインと前記車内ネットワークとの間のデータ通信を行うことを特徴とする車載通信システム。
  2. 前記車内ネットワークは、車両制御系ネットワークであることを特徴とする請求項1に記載する車載通信システム。
  3. 前記車両制御系ネットワークが接続される電力線通信装置を備え、
    前記セキュリティ手段がデータ通信を許可した場合、前記電力線通信装置を介して前記車外電力線通信ラインと前記車内ネットワークとの間のデータ通信を可能とすることを特徴とする請求項2に記載する車載通信システム。
  4. 前記車内ネットワークは、情報系ネットワークであることを特徴とする請求項1〜請求項3のいずれか1項に記載する車載通信システム。
  5. 前記セキュリティ手段は、データ通信を許可した場合、受信したデータを前記車両制御系ネットワークへのデータ、前記情報系ネットワークへのデータ又は廃棄するデータに弁別することを特徴とする請求項4に記載する車載通信システム。
  6. 前記車載通信システムは、車外無線通信と前記車内ネットワークとの間のデータ通信を行い、
    前記セキュリティ手段は、前記車外無線通信と前記車内ネットワークとの間のデータ通信可否判断し、
    前記セキュリティ手段がデータ通信を許可した場合、前記電子制御装置を介して前記車外無線通信と前記車内ネットワークとの間のデータ通信を行うことを特徴とする請求項1〜請求項5のいずれか1項に記載する車載通信システム。
  7. 前記電子制御装置は、前記車外無線通信を行う無線通信ユニット又は無線通信ユニットに車内ネットワークを経由して接続される装置であることを特徴とする請求項6に記載する車載通信システム。
  8. 前記セキュリティ手段は、ファイアウォール手段を有することを特徴とする請求項1〜請求項7のいずれか1項に記載する車載通信システム。
  9. 前記セキュリティ手段は、接続認証手段を有することを特徴とする請求項1〜請求項8のいずれか1項に記載する車載通信システム。
JP2010142839A 2010-06-23 2010-06-23 車載通信システム Pending JP2012010022A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010142839A JP2012010022A (ja) 2010-06-23 2010-06-23 車載通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010142839A JP2012010022A (ja) 2010-06-23 2010-06-23 車載通信システム

Publications (1)

Publication Number Publication Date
JP2012010022A true JP2012010022A (ja) 2012-01-12

Family

ID=45540093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010142839A Pending JP2012010022A (ja) 2010-06-23 2010-06-23 車載通信システム

Country Status (1)

Country Link
JP (1) JP2012010022A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014129107A1 (en) 2013-02-25 2014-08-28 Toyota Jidosha Kabushiki Kaisha Information processing device and information processing method
KR101549034B1 (ko) 2012-08-17 2015-09-01 고려대학교 산학협력단 Can에서 데이터의 기밀성과 무결성을 보장하는 방법
JP2016048848A (ja) * 2014-08-27 2016-04-07 株式会社デンソー 中継装置
JP2018082410A (ja) * 2016-11-18 2018-05-24 トヨタ自動車株式会社 車載通信システム
WO2021010223A1 (ja) * 2019-07-12 2021-01-21 日立オートモティブシステムズ株式会社 ゲートウェイ装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549034B1 (ko) 2012-08-17 2015-09-01 고려대학교 산학협력단 Can에서 데이터의 기밀성과 무결성을 보장하는 방법
WO2014129107A1 (en) 2013-02-25 2014-08-28 Toyota Jidosha Kabushiki Kaisha Information processing device and information processing method
US9866527B2 (en) 2013-02-25 2018-01-09 Toyota Jidosha Kabushiki Kaisha Information processing device and information processing method
JP2016048848A (ja) * 2014-08-27 2016-04-07 株式会社デンソー 中継装置
JP2018082410A (ja) * 2016-11-18 2018-05-24 トヨタ自動車株式会社 車載通信システム
US10780783B2 (en) 2016-11-18 2020-09-22 Toyota Jidosha Kabushiki Kaisha Onboard vehicle communication system
WO2021010223A1 (ja) * 2019-07-12 2021-01-21 日立オートモティブシステムズ株式会社 ゲートウェイ装置
JPWO2021010223A1 (ja) * 2019-07-12 2021-01-21

Similar Documents

Publication Publication Date Title
JP7170780B2 (ja) 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
JP6201962B2 (ja) 車載通信システム
KR102244569B1 (ko) 오토모티브 이더넷에 기초하여 차량 내부 네트워크에서 차량 내 디바이스간 통신 방법 및 장치
CN108207039B (zh) 车载数据的安全传输方法、外置设备及车载网关
JP2022163096A (ja) 更新管理方法、更新管理装置及び制御プログラム
EP3995978B1 (en) Abnormality detection device and abnormality detection method
CN107483393B (zh) 车联网的通信方法、服务器及通信系统
EP3996395B1 (en) Unauthorized frame detection device and unauthorized frame detection method
JP2012010022A (ja) 車載通信システム
JP7412506B2 (ja) 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
CN112423266B (zh) 一种车辆诊断方法、装置及汽车
WO2018230280A1 (ja) 車外通信装置、通信制御方法および通信制御プログラム
JP2012006446A (ja) 車内ネットワークシステム
CN109733323B (zh) 车辆的管理方法和车辆
CN112399370B (zh) 一种车联网安全通信的方法
CN114422208A (zh) 车辆安全通讯方法、装置、微处理器和存储介质
JP2003244187A (ja) 車載ゲートウェイ装置およびコンピュータプログラム
CN112689982A (zh) 数据验证方法及装置
EP4342743A1 (en) Vehicle control method and related device
CN116095635A (zh) 一种基于DoIP的车辆安全诊断通信方法
JP2003174464A (ja) 車載ルータ、エージェントサーバ
CN117195216A (zh) 车辆校验方法、相关装置及系统
CN112055952A (zh) 一种车载设备升级方法及相关设备