JP2014011621A - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JP2014011621A JP2014011621A JP2012146920A JP2012146920A JP2014011621A JP 2014011621 A JP2014011621 A JP 2014011621A JP 2012146920 A JP2012146920 A JP 2012146920A JP 2012146920 A JP2012146920 A JP 2012146920A JP 2014011621 A JP2014011621 A JP 2014011621A
- Authority
- JP
- Japan
- Prior art keywords
- frame
- self
- communication
- reception
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】通信路と、その通信路に接続された複数のECUとを含むCAN通信システムにおいて、なりすましの存在を検出する。
【解決手段】通信路に接続された複数のECUの各々において、自ノードフレームIDは互いに異なる値に設定されている。すなわち、通信路に互いに同じ自ノードフレームIDを含むフレームを送信するECUは接続されていないはずである。それに対して、通信路に流れるフレームが受信され、そのフレームに含まれる送信元IDが自ノードフレームIDと同じである場合(S3:YES)には、なりすましが存在すると検出される。
【選択図】図4
【解決手段】通信路に接続された複数のECUの各々において、自ノードフレームIDは互いに異なる値に設定されている。すなわち、通信路に互いに同じ自ノードフレームIDを含むフレームを送信するECUは接続されていないはずである。それに対して、通信路に流れるフレームが受信され、そのフレームに含まれる送信元IDが自ノードフレームIDと同じである場合(S3:YES)には、なりすましが存在すると検出される。
【選択図】図4
Description
本発明は、共通の通信路に複数の機器が接続され、複数の機器の間で通信が行われる通信システムに関するものである。
特許文献1には、通信路と、その通信路に接続されたナビゲーション用コンピュータおよび2つのモニタ装置(前席用、後席用)とを備えたナビゲーションシステムが記載されている。このナビゲーションシステムにおいて、2つのモニタ装置の各々から互いに異なる自己ID1,ID2を含む要求信号が送信されると、ナビゲーション用コンピュータから、そのID1,ID2を含むアンサ情報が返送される。その返送されたアンサ情報が、モニタ装置の各々において受信され、表示される。
また、2つのモニタ装置は全く同じ構造(自己IDの初期値が同じ)を成したものであり、通信により2つのモニタ装置各々の自己ID(例えば、ID1,ID2)が決まる。具体的には、イグニッションスイッチがONにされると、2つのモニタ装置の各々から自己IDの初期値ID1を含む信号が予め定められた周期Tで送信される。モニタ装置の各々は、通信路を監視し、他方のモニタ装置から信号が送信されている場合には、その信号の送信が終了した後に信号を送信する。また、モニタ装置の各々において、通信路に、自己ID1と同じID1を含む信号が送信されたかどうかが検出される。同じID1の信号が検出された場合には、2つの信号(他方が送信した信号と自機器が送信した信号)の送信間隔Taが計測され、周期Tと比較される。間隔Taが周期Tより短い場合には、通信路に、自己ID1と同じID1を含む信号を送信する別のモニタ装置が接続されていると認識される。そして、2つのモニタ装置の間で、予め定められた規則に従って通信が行われ、イグニッションスイッチがONにされてから、先に信号を送出した方のモニタ装置の自己IDがID1とされ、後に信号を送出した方のモニタ装置の自己IDが変更されてID2とされる。それにより、2つのモニタ装置の各々において、互いに異なる自己ID1,ID2が設定される。
特許文献2には、同一エリア内に、第1,第2の2つのアクセスポイントが設けられ、携帯端末と第1アクセスポイントとの間の無線の通信により、携帯端末の位置がセンタにおいて取得される通信システムが記載されている。具体的には、エリア内において携帯端末が第2アクセスポイントを検出すると、第2アクセスポイントのID2をセンタに送信する。センタは、ID2に関連して記憶されている第1アクセスポイントのID1を携帯端末に送信する。携帯端末はID1を用いて第1アクセスポイントと通信を行う。また、エリア内に偽アクセスポイントが設けられた場合において、偽アクセスポイントが携帯端末によって検出されると、偽アクセスポイントのIDq(例えば、ID2と同じ)がセンタに送信され、第2アクセスポイントが検出されると、ID2がセンタに送信される。センタは、同じID2の情報が2回送信されたことから、偽アクセスポイントが存在することがわかる。そして、第1アクセスポイントと携帯端末との間に用いられるID1が変更される(例えば、ID3)。
特許文献3には、認証ECUを備えた通信装置と、エンジンECU,ドアロックECUとの間にゲートウェイECUが設けられた車載システムが記載されている。この車載システムにおいて、携帯機と認証ECUとの間のID照合と、認証ECUとゲートウェイECUとの間のID照合との両方が成立した場合に、携帯機からの要求がエンジンECU、ドアロックECUへ送信される。
特許文献4には、車両システムの作動に関する情報が通信装置を介して外部に無線で送信される車両診断システムが記載されている。この車両診断システムにおいては、車両システムと通信装置との間の通信により、これらの間の通信が正常であるか否かが検出される。
特許文献5には、複数の通信手段に適用可能な機能を備えた後付けの車両状態表示装置が記載されている。
特許文献6には、通信バスに複数のユニットが接続された通信システムが記載されている。この通信システムにおいて、通信バスに、メータ、シリアルデータラインを介して診断装置が接続され、その診断装置により、複数のユニットの各々が診断される。
また、2つのモニタ装置は全く同じ構造(自己IDの初期値が同じ)を成したものであり、通信により2つのモニタ装置各々の自己ID(例えば、ID1,ID2)が決まる。具体的には、イグニッションスイッチがONにされると、2つのモニタ装置の各々から自己IDの初期値ID1を含む信号が予め定められた周期Tで送信される。モニタ装置の各々は、通信路を監視し、他方のモニタ装置から信号が送信されている場合には、その信号の送信が終了した後に信号を送信する。また、モニタ装置の各々において、通信路に、自己ID1と同じID1を含む信号が送信されたかどうかが検出される。同じID1の信号が検出された場合には、2つの信号(他方が送信した信号と自機器が送信した信号)の送信間隔Taが計測され、周期Tと比較される。間隔Taが周期Tより短い場合には、通信路に、自己ID1と同じID1を含む信号を送信する別のモニタ装置が接続されていると認識される。そして、2つのモニタ装置の間で、予め定められた規則に従って通信が行われ、イグニッションスイッチがONにされてから、先に信号を送出した方のモニタ装置の自己IDがID1とされ、後に信号を送出した方のモニタ装置の自己IDが変更されてID2とされる。それにより、2つのモニタ装置の各々において、互いに異なる自己ID1,ID2が設定される。
特許文献2には、同一エリア内に、第1,第2の2つのアクセスポイントが設けられ、携帯端末と第1アクセスポイントとの間の無線の通信により、携帯端末の位置がセンタにおいて取得される通信システムが記載されている。具体的には、エリア内において携帯端末が第2アクセスポイントを検出すると、第2アクセスポイントのID2をセンタに送信する。センタは、ID2に関連して記憶されている第1アクセスポイントのID1を携帯端末に送信する。携帯端末はID1を用いて第1アクセスポイントと通信を行う。また、エリア内に偽アクセスポイントが設けられた場合において、偽アクセスポイントが携帯端末によって検出されると、偽アクセスポイントのIDq(例えば、ID2と同じ)がセンタに送信され、第2アクセスポイントが検出されると、ID2がセンタに送信される。センタは、同じID2の情報が2回送信されたことから、偽アクセスポイントが存在することがわかる。そして、第1アクセスポイントと携帯端末との間に用いられるID1が変更される(例えば、ID3)。
特許文献3には、認証ECUを備えた通信装置と、エンジンECU,ドアロックECUとの間にゲートウェイECUが設けられた車載システムが記載されている。この車載システムにおいて、携帯機と認証ECUとの間のID照合と、認証ECUとゲートウェイECUとの間のID照合との両方が成立した場合に、携帯機からの要求がエンジンECU、ドアロックECUへ送信される。
特許文献4には、車両システムの作動に関する情報が通信装置を介して外部に無線で送信される車両診断システムが記載されている。この車両診断システムにおいては、車両システムと通信装置との間の通信により、これらの間の通信が正常であるか否かが検出される。
特許文献5には、複数の通信手段に適用可能な機能を備えた後付けの車両状態表示装置が記載されている。
特許文献6には、通信バスに複数のユニットが接続された通信システムが記載されている。この通信システムにおいて、通信バスに、メータ、シリアルデータラインを介して診断装置が接続され、その診断装置により、複数のユニットの各々が診断される。
本発明の課題は、通信システムの改良であり、例えば、通信路に新たな機器が接続されたことを検出可能とすることである。
本発明に係る通信システムは、通信路に接続された複数の機器のうちの少なくとも1つの機器が、自機器のIDと同じIDを含むフレームを受信する自己IDフレーム受信部を含むものとされる。
本発明に係る通信システムがCANプロトコルによる通信が行われるシステム(以下、CAN通信システムと略称する場合がある)に適用された場合について説明する。
通信路に接続された複数の機器は、それぞれ、互いに異なるID(送信元の機器のIDであるため、送信元IDと称する場合がある。また、送信元IDは機器の各々において固有のものであるため、自己IDに対応する)を含むフレームを送信する。また、複数の機器の各々において、受信するフレームのID(以下、受信IDと称する。)が予め記憶されており、その記憶された受信IDと同じ送信元IDを含むフレームが受信される。すなわち、複数の機器は、それぞれ、送信先の機器(フレームを受信する機器)のIDではなく、送信元の機器(以下、送信元の機器を中心に説明する場合に、自機器と称することがある。)のID(自己ID)を含むフレームを送信する。そして、複数の機器のうちの、そのフレームに含まれるメッセージ、データ等を必要とする1つ以上の機器において、そのフレームの送信元IDが受信IDとして記憶されている。そのため、通信路に送信されたフレームは、複数の機器が同時に受信することができる。
一方、従来のCAN通信システムにおいては、複数の機器の各々において、自己IDと同じIDが受信IDとして記憶されることはなかった。換言すれば、自己IDと同じ送信元IDを含むフレームが受信されることはなかったのである。
それに対して、本発明に係るCAN通信システムにおいては、複数の機器のうちの少なくとも1つに自己IDフレーム受信部が設けられる。そして、自己IDフレーム受信部において、自己IDと同じIDが受信IDとして記憶され、自己IDと同じ送信元IDを含むフレームが受信された場合には、通信路に新たな機器(自己IDと同じIDで特定された機器)が接続されたと検出される。CAN通信システムにおいては、前述のように、同じ自己IDを有する機器が接続されることがなく、かつ、自機器が送信したフレームが自機器で受信されることがないため、自己IDと同じ送信元IDを含むフレームを受信した場合には、そのフレームは新たに接続された機器から送信されたフレームであると検出することができるのである。
新たな機器は、通信路に接続されることが予定されていたもの(正規な機器)である場合、予定されていないものである場合がある。また、新たな機器は、複数の機器の間の通信に悪影響を及ぼすもの(不正機器)である場合や及ぼさないものである場合等がある。
本発明に係る通信システムがCANプロトコルによる通信が行われるシステム(以下、CAN通信システムと略称する場合がある)に適用された場合について説明する。
通信路に接続された複数の機器は、それぞれ、互いに異なるID(送信元の機器のIDであるため、送信元IDと称する場合がある。また、送信元IDは機器の各々において固有のものであるため、自己IDに対応する)を含むフレームを送信する。また、複数の機器の各々において、受信するフレームのID(以下、受信IDと称する。)が予め記憶されており、その記憶された受信IDと同じ送信元IDを含むフレームが受信される。すなわち、複数の機器は、それぞれ、送信先の機器(フレームを受信する機器)のIDではなく、送信元の機器(以下、送信元の機器を中心に説明する場合に、自機器と称することがある。)のID(自己ID)を含むフレームを送信する。そして、複数の機器のうちの、そのフレームに含まれるメッセージ、データ等を必要とする1つ以上の機器において、そのフレームの送信元IDが受信IDとして記憶されている。そのため、通信路に送信されたフレームは、複数の機器が同時に受信することができる。
一方、従来のCAN通信システムにおいては、複数の機器の各々において、自己IDと同じIDが受信IDとして記憶されることはなかった。換言すれば、自己IDと同じ送信元IDを含むフレームが受信されることはなかったのである。
それに対して、本発明に係るCAN通信システムにおいては、複数の機器のうちの少なくとも1つに自己IDフレーム受信部が設けられる。そして、自己IDフレーム受信部において、自己IDと同じIDが受信IDとして記憶され、自己IDと同じ送信元IDを含むフレームが受信された場合には、通信路に新たな機器(自己IDと同じIDで特定された機器)が接続されたと検出される。CAN通信システムにおいては、前述のように、同じ自己IDを有する機器が接続されることがなく、かつ、自機器が送信したフレームが自機器で受信されることがないため、自己IDと同じ送信元IDを含むフレームを受信した場合には、そのフレームは新たに接続された機器から送信されたフレームであると検出することができるのである。
新たな機器は、通信路に接続されることが予定されていたもの(正規な機器)である場合、予定されていないものである場合がある。また、新たな機器は、複数の機器の間の通信に悪影響を及ぼすもの(不正機器)である場合や及ぼさないものである場合等がある。
例えば、図10(a)に示すように、通信路に、エンジンECU、ブレーキECU、メータECU、DLC(Diagnostic link connector)が接続されたCAN通信システムにおいて、ブレーキECUにおいて車速が取得され、その車速を表すデータを含むフレームが通信路に送信され、エンジンECUにおいて受信されて、エンジンが車速に基づいて制御され、メータECUにおいて受信されて、ディスプレイが、その車速を表示するように制御される場合を想定する。ブレーキECUには、前後左右の各輪の車輪速度を検出する車輪速度センサが接続され、これら車輪速度センサの検出値に基づいて車両の走行速度である車速が取得され、その車速を表すデータおよび送信元IDとして自己IDbを含むフレームが送信される。また、エンジンECU、メータECUにおいては、それぞれ、受信IDとしてブレーキECUのIDbが記憶されている。DLCとは、故障診断を行う場合にサービスツール(例えば、メータ類、コンピュータ等)を接続するための接続部である。
例えば、図10(b)、(c)に示すように、DLCに、送信元IDbを含むフレームを送信する新たな機器が接続された場合には、エンジンECUは、その新たな機器から送信されたIDbを含むフレームを、ブレーキECUから送信されたフレームであるとして受信し、そのフレームに含まれるデータ(例えば、車速を表す)に基づいてエンジンを制御するおそれがある。また、メータECUも、新たな機器から送信されたフレームに含まれるデータを車速として、ディスプレイに表示させるおそれがある。新たな機器がブレーキECUになりすましているのである。
上述のように、DLCは、故障診断用のサービスツールを接続するための接続部であるが、本来の目的以外の目的でDLCに接続可能な機器が市販されており、それら市販品が悪意(例えば、通信に悪影響を与えたり、車両制御に悪影響を与える目的)で接続される場合があるのであり、対策を施す必要がある。
また、新たな機器は、DLCを介して接続される場合に限らず、DLCを介さないで通信路に接続される場合もある。
それに対して、本CAN通信システムにおいては、ブレーキECUが自己IDフレーム受信部を有するため、自己IDbと同じIDbを含むフレームを送信する新たな機器の通信路への接続を検出することができる。
そして、例えば、新たな機器の接続が報知され、報知を受けた機器において送信元IDbを含むフレームの受信が禁止されるようにした場合には、新たな機器から送信されたフレームに含まれるデータ等に基づいて、車両が誤って制御されたり、ディスプレイが実際とは異なる車速を表示したりすることを良好に回避することができる。
上述のように、DLCは、故障診断用のサービスツールを接続するための接続部であるが、本来の目的以外の目的でDLCに接続可能な機器が市販されており、それら市販品が悪意(例えば、通信に悪影響を与えたり、車両制御に悪影響を与える目的)で接続される場合があるのであり、対策を施す必要がある。
また、新たな機器は、DLCを介して接続される場合に限らず、DLCを介さないで通信路に接続される場合もある。
それに対して、本CAN通信システムにおいては、ブレーキECUが自己IDフレーム受信部を有するため、自己IDbと同じIDbを含むフレームを送信する新たな機器の通信路への接続を検出することができる。
そして、例えば、新たな機器の接続が報知され、報知を受けた機器において送信元IDbを含むフレームの受信が禁止されるようにした場合には、新たな機器から送信されたフレームに含まれるデータ等に基づいて、車両が誤って制御されたり、ディスプレイが実際とは異なる車速を表示したりすることを良好に回避することができる。
また、通信路に不正機器が接続されると、図10(d)に示すように、DOS攻撃(Denial of Service Attack)を受ける場合がある。不正機器から通信路に連続してフレームが送信されると、他の正規の機器からフレームを送信できなくなるおそれがある。
また、図10(e)に示すように、例えば、DLCに市販品である外部通信装置が接続され、その外部通信装置を介して、高機能携帯電話(スマートフォン、スマホ)が接続された場合において、スマートフォンが通信路に流れるフレームを受信するだけである場合には、通信に悪影響を及ぼすことはないが、スマートフォンに、不正なアプリ{アプリケーションソフトウェア(Application software)の略称であり、ユーザが外部から任意に入力可能なソフトウェアである。以下、同様にアプリと略称する場合がある}が入力されることにより、不正な作動が実施され、通信に悪影響を及ぼすことがある。
それに対して、本CAN通信システムにおいて、新たな機器の接続が検出され、そのことがユーザー等に報知された場合には、新たな機器の接続を直ちに外すように促すことができ、DOS攻撃を受け難くする等、通信に悪影響が及び難くすることができる。
また、図10(e)に示すように、例えば、DLCに市販品である外部通信装置が接続され、その外部通信装置を介して、高機能携帯電話(スマートフォン、スマホ)が接続された場合において、スマートフォンが通信路に流れるフレームを受信するだけである場合には、通信に悪影響を及ぼすことはないが、スマートフォンに、不正なアプリ{アプリケーションソフトウェア(Application software)の略称であり、ユーザが外部から任意に入力可能なソフトウェアである。以下、同様にアプリと略称する場合がある}が入力されることにより、不正な作動が実施され、通信に悪影響を及ぼすことがある。
それに対して、本CAN通信システムにおいて、新たな機器の接続が検出され、そのことがユーザー等に報知された場合には、新たな機器の接続を直ちに外すように促すことができ、DOS攻撃を受け難くする等、通信に悪影響が及び難くすることができる。
また、図11(a)〜(c)に示すように、通信路にエンジンECU、エアコンECU、ボディECU、リモスタECUが接続されたCAN通信システムを想定する。このCAN通信システムにおいて、図11(a)に示すように、エンジン始動がスマートフォンからの指令に基づいて行われる場合(このCAN通信システムにおいては、ボディECUにスマートフォンからの指令を受信可能な外部通信装置が設けられるため、スマートフォンからの指令がボディECUを介して通信路に送出される)、図11(b)に示すように、エンジン始動、エアコン制御(例えば、温度設定等)が、携帯機(リモートコントロールの指令を出力可能な携帯機であり、以下、リモスタ携帯機、リモートコントローラ、電子キーと略称する場合がある)からの指令に基づいて行われる場合、図11(c)に示すように、エンジン始動がスマートフォンとリモスタ携帯機とのいずれかの指令に基づいて行われ、エアコン制御がリモスタ携帯機の指令に基づいて行われる場合がある。
なお、リモスタ携帯機は、エンジン始動指令のみを出力可能な機能(基本機能)を有する場合と、エンジン始動とエアコン制御との両方に関する指令を出力可能な機能(高機能)を有する場合とがある。図11には、リモスタ携帯機が高機能を有するものであり、スマートフォンがエンジン始動指令のみを出力可能な機能を有するものである場合を記載した。
なお、リモスタ携帯機は、エンジン始動指令のみを出力可能な機能(基本機能)を有する場合と、エンジン始動とエアコン制御との両方に関する指令を出力可能な機能(高機能)を有する場合とがある。図11には、リモスタ携帯機が高機能を有するものであり、スマートフォンがエンジン始動指令のみを出力可能な機能を有するものである場合を記載した。
一方、ユーザ(例えば、車両のオーナ)によっては、リモスタ携帯機の使用を望む場合、スマートフォンの使用を望む場合、両方の選択的な使用を望む場合等があり、これらの要求に応えるために、通信システムを、スマートフォン用(スマホ用と略称する場合がある)、リモスタ携帯機用(リモスタ用と略称する場合がある)、スマートフォン・リモスタ携帯機両用(スマホ・リモスタ両用と略称する場合がある)に、区別して製造することが考えられる。
しかし、通信システムの種類を増やすと、生産性が悪くなり、望ましくない。
また、ユーザが、スマートフォンの使用からリモスタ携帯機の使用への切り換えを望んだり、リモスタ携帯機とスマートフォンとの両用への切り換えを望んだりすることがある。このようなユーザの要求を満たすためには、通信システムの構造を変更する必要がある。
さらに、CAN通信システムにおいて、通信路に接続された複数の機器の各々は、互いに異なる送信元IDを含むフレームを送信するという通信規則に従うと、リモスタ・スマホ両用の通信システムにおいて、図11(c)に示すように、スマートフォンからの指令に基づいて作成されたフレームに含まれる送信元IDとリモスタ携帯機からの指令に基づいて作成されたフレームに含まれる送信元IDとを、互いに異なる値(IDa,IDb)とする必要がある。
しかし、通信システムの種類を増やすと、生産性が悪くなり、望ましくない。
また、ユーザが、スマートフォンの使用からリモスタ携帯機の使用への切り換えを望んだり、リモスタ携帯機とスマートフォンとの両用への切り換えを望んだりすることがある。このようなユーザの要求を満たすためには、通信システムの構造を変更する必要がある。
さらに、CAN通信システムにおいて、通信路に接続された複数の機器の各々は、互いに異なる送信元IDを含むフレームを送信するという通信規則に従うと、リモスタ・スマホ両用の通信システムにおいて、図11(c)に示すように、スマートフォンからの指令に基づいて作成されたフレームに含まれる送信元IDとリモスタ携帯機からの指令に基づいて作成されたフレームに含まれる送信元IDとを、互いに異なる値(IDa,IDb)とする必要がある。
そこで、本CAN通信システムにおいて、図11(d)に示すように、リモスタECUの送信元IDaをボディECUの送信元IDaと同じ値とした。スマホ用の通信システムにおいて、リモスタ携帯機が利用されると、リモスタECUから送信元IDaを含むフレームが送信されるため、ボディECUにおいて、新たな機器の接続が検出される。そして、ボディECUの自己IDaが自己IDabに変更され、エンジンECUにおいて、IDabが受信IDとして追加されるようにすれば、通信システムを、スマホ・リモスタ両用に切り換えることができる。
このように、通信システムを、スマホ用、リモスタ用、スマホ・リモスタ両用で区別して製造する必要がなくなり、部品流用性の向上を図り、生産性の向上を図ることが可能となる。また、ユーザの利便性を向上させることもできる。
なお、エンジンECUにおいて、受信IDとしてIDaとIDabとの両方を予め記憶しておけば、エンジンECUの受信ID記憶部に受信ID(IDab)を追加する必要がなくなるという利点もある。
このように、通信システムを、スマホ用、リモスタ用、スマホ・リモスタ両用で区別して製造する必要がなくなり、部品流用性の向上を図り、生産性の向上を図ることが可能となる。また、ユーザの利便性を向上させることもできる。
なお、エンジンECUにおいて、受信IDとしてIDaとIDabとの両方を予め記憶しておけば、エンジンECUの受信ID記憶部に受信ID(IDab)を追加する必要がなくなるという利点もある。
本発明に係る通信システムは、イーサネットプロトコルによる通信が行われるシステム(以下、イーサネット通信システムと略称する場合がある)にも適用することができる。イーサネット通信システムにおいては、自機器が送信したフレームが自機器で受信され得るため、送信元IDが自己IDと同じであり、かつ、その受信したフレームが自機器が送信したフレームでない場合に、新たな機器の接続と検出することができる。
例えば、自己IDフレーム受信部によって受信されたフレームが、自機器が送信したフレームを自機器で受信するタイミングでない時期に受信された場合、そのフレームに含まれるメッセージが自機器が作成したものでない場合等には、そのフレームは自機器が送信したフレームではないとすることができる。
例えば、自己IDフレーム受信部によって受信されたフレームが、自機器が送信したフレームを自機器で受信するタイミングでない時期に受信された場合、そのフレームに含まれるメッセージが自機器が作成したものでない場合等には、そのフレームは自機器が送信したフレームではないとすることができる。
以下に、本願において特許請求が可能と認識されている発明について説明する。
(1)通信路と、その通信路に接続され、互いに異なるIDで特定された複数の機器とを含み、それら複数の機器の間で前記通信路を介して通信が行われる通信システムであって、
前記複数の機器の各々が、(i)当該機器を特定するIDである自己IDを含むフレームを送信する送信部と、(ii)予め定められた受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つに含まれる受信部が、それぞれ、前記自己IDと同じIDを含むフレームを受信する自己IDフレーム受信部を含み、
前記複数の機器のうちの少なくとも1つが、それぞれ、前記自己IDフレーム受信部によって前記自己IDと同じIDを含むフレームが受信され、かつ、そのフレームが、当該機器の前記送信部から送信された前記自己IDを含むフレームでない場合に、前記通信路に、当該機器とは別の、前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含むことを特徴とする通信システム。
接続とは、直接接続されることに限らない。例えば、通信路に接続されたコネクタ(例えば、DLC)に外部通信装置が接続され、その外部通信装置と無線で通信可能な携帯機が存在する場合において、その携帯機は、通信路に間接的に(無線で)接続されたと考えることができる。
自己IDフレーム受信部、新機器接続検出部は、通信路に接続された複数の機器のすべてに設けてもよいが、すべてに設ける必要は必ずしもない。例えば、重要なデータやメッセージを送信する機器に設ければよく、他の機器に設ける必要性は低い。以下同様に、通信路に接続された複数の機器の各々は、互いに同じ構造を成したものとする必要は必ずしもなく、装置、制御部、記憶部等を適宜設ければよい。
フレームとは、複数ビットの長さを有する一連の信号であり、予め定められた通信規則に従って作成されたものである。フレームには、例えば、フレームの最初を表すSOF,フレームの最終を表すEOFが含まれ、フレームの最初と最後とが規定される。フレームには、少なくとも送信元の機器のIDを表す情報が含まれる。また、送信元において作成されたメッセージ、データ等を表す情報も含まれるのが普通である。
本項に記載の通信システムにおいて、通信路上のフレーム全体(例えば、SOFとEOFとで規定される)が受信されて、そのフレームに含まれる送信元IDが抽出され、自己IDと同じであるかどうかが検出される。そして、フレームに含まれる送信元IDと自己IDとが同じである場合に新たな機器が接続されたと検出される。
それに対して、通信調停においては、自機器がフレームの送信を開始した場合、換言すれば、フレームに含まれるID(アービットレーション領域)を送信している途中に、通信路の状態(例えば、通信路が2本の通信線から構成された場合の、その電圧差)がモニタされて、自機器が送信したIDが変更されていないかどうか(調停に勝ったかどうか)が検出される。
本項に記載の「新たな機器の検出」と「通信調停」とを比較すると、「新たな機器の検出」においては、フレーム全体がソフトウエアの実行により受信されるのに対して、「通信調停」においては、フレーム全体が受信されることがない。
また、「新たな機器の検出」においては、自機器が受信モードにある場合において、すなわち、自機器のフレームの送信を開始した時点とは異なる時期において、通信路上に存在するフレームに含まれるIDが自己IDと一致するかどうかが検出されるのに対して、「通信調停」においては、自機器が送信を開始した時点、すなわち、受信モードではない時点において、自機器が送信途中にあるフレームに含まれるIDが自機器のIDと一致しているかどうかが検出される点が異なる。
(2)前記複数の機器の各々が、予め定められた1つ以上の前記受信IDを記憶する受信ID記憶部を含み、その受信ID記憶部に、当該機器を特定する自己IDが前記受信IDとして記憶された(1)項に記載の通信システム。
自己IDが受信IDとして記憶されているため、自己IDと同じIDを含むフレームが受信部によって受信される。
(3)前記少なくとも1つの機器のうちの1つ以上が、それぞれ、前記新機器接続検出部によって新たな機器の接続が検出された場合に、そのことを表す情報を含むフレームを送信する新機器接続情報送信部を含む(1)項または(2)項に記載の通信システム。
自機器において新たな機器の接続が検出された場合に、自己ID(例えば、IDb)と、新たな機器の接続を表す情報とを含むフレームが作成されて送信されれば、その自己IDbが受信IDとして記憶された機器において、そのフレームが受信され、受信IDであるIDbを含むフレームを送信する新たな機器が接続されたことがわかる。
(4)前記複数の機器のうち外部報知装置を含む機器が、前記新たな機器の接続を表す情報を含むフレームを受信した場合に、前記外部報知装置に、前記新たな機器の接続を報知させる外部報知制御部を含む(3)項に記載の通信システム。
新たな機器が通信に悪影響を及ぼす場合において、新たな機器の接続が悪意で行われた場合には、そのことを外部に報知する必要性は低い。しかし、前述のように、悪意がなくても、DLCを介して接続されたスマートフォンへの不正アプリの入力に起因して、通信に悪影響が及ぼされることがある。その場合に、新たな機器の接続が外部(例えば、ユーザ等)に報知されるようにすれば、スマートフォンの接続を外す等の処置を促すことができる。
外部報知装置としては、例えば、ディスプレイ、インジケータ(例えば、点灯部、点滅部、音出力部等が該当する)が該当し、外部報知装置を備えた機器としてメータECUが該当する。なお、インジケータは、ディプレイの一部で構成される場合もある。
(5)前記少なくとも1つの機器のうち外部報知装置を含む機器が、前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、(a)前記新たな機器の接続を表す情報を含むフレームを送信する新機器接続情報送信部と、(b)前記外部報知装置に、前記新たな機器の接続を報知させる外部報知制御部との少なくとも一方を含む(1)項ないし(4)項のいずれか1つに記載の通信システム。
外部報知装置を備えた機器が、新たな機器の接続を検出した場合には、外部報知装置に、新たな機器の接続を報知させたり、新たな機器の接続を表す情報を含むフレームを送信したりすることができる。
(6)前記新機器接続検出部が、(a)不正な機器の接続を検出する不正機器接続検出部と、(b)正規な新たな機器の接続を検出する新正規機器接続検出部との少なくとも一方を含む(1)項ないし(5)項のいずれか1つに記載の通信システム。
(1)通信路と、その通信路に接続され、互いに異なるIDで特定された複数の機器とを含み、それら複数の機器の間で前記通信路を介して通信が行われる通信システムであって、
前記複数の機器の各々が、(i)当該機器を特定するIDである自己IDを含むフレームを送信する送信部と、(ii)予め定められた受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つに含まれる受信部が、それぞれ、前記自己IDと同じIDを含むフレームを受信する自己IDフレーム受信部を含み、
前記複数の機器のうちの少なくとも1つが、それぞれ、前記自己IDフレーム受信部によって前記自己IDと同じIDを含むフレームが受信され、かつ、そのフレームが、当該機器の前記送信部から送信された前記自己IDを含むフレームでない場合に、前記通信路に、当該機器とは別の、前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含むことを特徴とする通信システム。
接続とは、直接接続されることに限らない。例えば、通信路に接続されたコネクタ(例えば、DLC)に外部通信装置が接続され、その外部通信装置と無線で通信可能な携帯機が存在する場合において、その携帯機は、通信路に間接的に(無線で)接続されたと考えることができる。
自己IDフレーム受信部、新機器接続検出部は、通信路に接続された複数の機器のすべてに設けてもよいが、すべてに設ける必要は必ずしもない。例えば、重要なデータやメッセージを送信する機器に設ければよく、他の機器に設ける必要性は低い。以下同様に、通信路に接続された複数の機器の各々は、互いに同じ構造を成したものとする必要は必ずしもなく、装置、制御部、記憶部等を適宜設ければよい。
フレームとは、複数ビットの長さを有する一連の信号であり、予め定められた通信規則に従って作成されたものである。フレームには、例えば、フレームの最初を表すSOF,フレームの最終を表すEOFが含まれ、フレームの最初と最後とが規定される。フレームには、少なくとも送信元の機器のIDを表す情報が含まれる。また、送信元において作成されたメッセージ、データ等を表す情報も含まれるのが普通である。
本項に記載の通信システムにおいて、通信路上のフレーム全体(例えば、SOFとEOFとで規定される)が受信されて、そのフレームに含まれる送信元IDが抽出され、自己IDと同じであるかどうかが検出される。そして、フレームに含まれる送信元IDと自己IDとが同じである場合に新たな機器が接続されたと検出される。
それに対して、通信調停においては、自機器がフレームの送信を開始した場合、換言すれば、フレームに含まれるID(アービットレーション領域)を送信している途中に、通信路の状態(例えば、通信路が2本の通信線から構成された場合の、その電圧差)がモニタされて、自機器が送信したIDが変更されていないかどうか(調停に勝ったかどうか)が検出される。
本項に記載の「新たな機器の検出」と「通信調停」とを比較すると、「新たな機器の検出」においては、フレーム全体がソフトウエアの実行により受信されるのに対して、「通信調停」においては、フレーム全体が受信されることがない。
また、「新たな機器の検出」においては、自機器が受信モードにある場合において、すなわち、自機器のフレームの送信を開始した時点とは異なる時期において、通信路上に存在するフレームに含まれるIDが自己IDと一致するかどうかが検出されるのに対して、「通信調停」においては、自機器が送信を開始した時点、すなわち、受信モードではない時点において、自機器が送信途中にあるフレームに含まれるIDが自機器のIDと一致しているかどうかが検出される点が異なる。
(2)前記複数の機器の各々が、予め定められた1つ以上の前記受信IDを記憶する受信ID記憶部を含み、その受信ID記憶部に、当該機器を特定する自己IDが前記受信IDとして記憶された(1)項に記載の通信システム。
自己IDが受信IDとして記憶されているため、自己IDと同じIDを含むフレームが受信部によって受信される。
(3)前記少なくとも1つの機器のうちの1つ以上が、それぞれ、前記新機器接続検出部によって新たな機器の接続が検出された場合に、そのことを表す情報を含むフレームを送信する新機器接続情報送信部を含む(1)項または(2)項に記載の通信システム。
自機器において新たな機器の接続が検出された場合に、自己ID(例えば、IDb)と、新たな機器の接続を表す情報とを含むフレームが作成されて送信されれば、その自己IDbが受信IDとして記憶された機器において、そのフレームが受信され、受信IDであるIDbを含むフレームを送信する新たな機器が接続されたことがわかる。
(4)前記複数の機器のうち外部報知装置を含む機器が、前記新たな機器の接続を表す情報を含むフレームを受信した場合に、前記外部報知装置に、前記新たな機器の接続を報知させる外部報知制御部を含む(3)項に記載の通信システム。
新たな機器が通信に悪影響を及ぼす場合において、新たな機器の接続が悪意で行われた場合には、そのことを外部に報知する必要性は低い。しかし、前述のように、悪意がなくても、DLCを介して接続されたスマートフォンへの不正アプリの入力に起因して、通信に悪影響が及ぼされることがある。その場合に、新たな機器の接続が外部(例えば、ユーザ等)に報知されるようにすれば、スマートフォンの接続を外す等の処置を促すことができる。
外部報知装置としては、例えば、ディスプレイ、インジケータ(例えば、点灯部、点滅部、音出力部等が該当する)が該当し、外部報知装置を備えた機器としてメータECUが該当する。なお、インジケータは、ディプレイの一部で構成される場合もある。
(5)前記少なくとも1つの機器のうち外部報知装置を含む機器が、前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、(a)前記新たな機器の接続を表す情報を含むフレームを送信する新機器接続情報送信部と、(b)前記外部報知装置に、前記新たな機器の接続を報知させる外部報知制御部との少なくとも一方を含む(1)項ないし(4)項のいずれか1つに記載の通信システム。
外部報知装置を備えた機器が、新たな機器の接続を検出した場合には、外部報知装置に、新たな機器の接続を報知させたり、新たな機器の接続を表す情報を含むフレームを送信したりすることができる。
(6)前記新機器接続検出部が、(a)不正な機器の接続を検出する不正機器接続検出部と、(b)正規な新たな機器の接続を検出する新正規機器接続検出部との少なくとも一方を含む(1)項ないし(5)項のいずれか1つに記載の通信システム。
(7)当該通信システムが、前記複数の機器のうちの少なくとも1つにおいて、前記新機器接続検出部によって新たな機器の接続が検出された場合に、当該通信システムにおいて、その新たな機器が送信するフレームに含まれるIDと同じIDの使用を禁止する使用禁止部を含む(1)項ないし(6)項のいずれか1つに記載の通信システム。
IDの使用の禁止には、そのIDを含むフレームの送信の禁止と、そのIDを含むフレームの受信の禁止との少なくとも一方が含まれる。そのIDが使用されなくなるのであり、そのIDが無効にされる。
(8)前記複数の機器のうちの1つ以上が、それぞれ、前記新たな機器の接続の報知を受けた場合に、前記新たな機器が送信するフレームに含まれるIDと同じIDのフレームの受信を禁止する受信禁止部を含む(1)項ないし(7)項のいずれか1つに記載の通信システム。
例えば、複数の機器のうちの1つ以上の各々において、受信IDを記憶する受信IDテーブルから、新たな機器が使用するIDと同じ受信IDが消去されるようにすることができる。
(9)前記少なくとも1つの機器のうちの1つ以上が、それぞれ、前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、その同じ自己IDを含むフレームの送信を禁止する送信禁止部を含む(1)項ないし(8)項のいずれか1つに記載の通信システム。
例えば、同じ自己IDが無効にされ、新たな自己IDに変更することができる。
(10)前記複数の機器のうちの1つ以上が、前記受信IDと、前記複数の機器をそれぞれ特定する自己IDのすべてと異なる1つ以上の追加IDとを記憶する追加ID記憶部を含む(1)項ないし(9)項のいずれか1つに記載の通信システム。
(11)前記少なくとも1つの機器のうちの1つ以上が、それぞれ、(a)前記受信IDと1つ以上の追加IDとを、互いに対応づけて記憶する追加ID記憶部と、(b)前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、その新たな機器のIDと同じ自己IDを、その自己IDである受信IDに対応付けて前記追加ID記憶部に記憶された1つ以上の追加IDのうちの1つに変更する自己ID変更部とを含み、
前記1つ以上の機器に含まれる前記送信部が、それぞれ、前記自己ID変更部によって変更された変更IDを含むフレームを送信する変更ID送信部を含む(1)項ないし(10)項のいずれか1つに記載の通信システム。
追加IDは、通信路に接続された複数の機器をそれぞれ特定する自己IDのすべてと異なるIDである。
例えば、自己IDbを有する既存の機器において、受信IDとして自己IDbが記憶されるとともに、その受信IDbに対して追加IDとしてIDbsが記憶されている場合において、既存の機器において、自己IDbと同じIDbを含むフレームを送信する新たな機器の接続が検出された場合に、自己IDbが追加IDbsに変更され、その後、追加IDbsを含むフレームが送信される。
また、追加ID記憶部は、当該機器のみならず、その自己IDbが受信IDに含まれる機器にも設けられる。そのため、自己IDbを受信IDとするすべての機器において、変更IDbsを含むフレーム(当該既存の機器から送信されたフレーム)のみならず、IDbを含むフレーム(新たに接続された機器から送信されたフレーム)も受信される。
なお、当該機器(自己IDbで特定された既存の機器)において、旧自己IDbを受信ID記憶部から消去しておくことができる。新たな機器から送信されたフレーム(IDb)を受信する必要性が低いと考えられるからである。
IDの使用の禁止には、そのIDを含むフレームの送信の禁止と、そのIDを含むフレームの受信の禁止との少なくとも一方が含まれる。そのIDが使用されなくなるのであり、そのIDが無効にされる。
(8)前記複数の機器のうちの1つ以上が、それぞれ、前記新たな機器の接続の報知を受けた場合に、前記新たな機器が送信するフレームに含まれるIDと同じIDのフレームの受信を禁止する受信禁止部を含む(1)項ないし(7)項のいずれか1つに記載の通信システム。
例えば、複数の機器のうちの1つ以上の各々において、受信IDを記憶する受信IDテーブルから、新たな機器が使用するIDと同じ受信IDが消去されるようにすることができる。
(9)前記少なくとも1つの機器のうちの1つ以上が、それぞれ、前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、その同じ自己IDを含むフレームの送信を禁止する送信禁止部を含む(1)項ないし(8)項のいずれか1つに記載の通信システム。
例えば、同じ自己IDが無効にされ、新たな自己IDに変更することができる。
(10)前記複数の機器のうちの1つ以上が、前記受信IDと、前記複数の機器をそれぞれ特定する自己IDのすべてと異なる1つ以上の追加IDとを記憶する追加ID記憶部を含む(1)項ないし(9)項のいずれか1つに記載の通信システム。
(11)前記少なくとも1つの機器のうちの1つ以上が、それぞれ、(a)前記受信IDと1つ以上の追加IDとを、互いに対応づけて記憶する追加ID記憶部と、(b)前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、その新たな機器のIDと同じ自己IDを、その自己IDである受信IDに対応付けて前記追加ID記憶部に記憶された1つ以上の追加IDのうちの1つに変更する自己ID変更部とを含み、
前記1つ以上の機器に含まれる前記送信部が、それぞれ、前記自己ID変更部によって変更された変更IDを含むフレームを送信する変更ID送信部を含む(1)項ないし(10)項のいずれか1つに記載の通信システム。
追加IDは、通信路に接続された複数の機器をそれぞれ特定する自己IDのすべてと異なるIDである。
例えば、自己IDbを有する既存の機器において、受信IDとして自己IDbが記憶されるとともに、その受信IDbに対して追加IDとしてIDbsが記憶されている場合において、既存の機器において、自己IDbと同じIDbを含むフレームを送信する新たな機器の接続が検出された場合に、自己IDbが追加IDbsに変更され、その後、追加IDbsを含むフレームが送信される。
また、追加ID記憶部は、当該機器のみならず、その自己IDbが受信IDに含まれる機器にも設けられる。そのため、自己IDbを受信IDとするすべての機器において、変更IDbsを含むフレーム(当該既存の機器から送信されたフレーム)のみならず、IDbを含むフレーム(新たに接続された機器から送信されたフレーム)も受信される。
なお、当該機器(自己IDbで特定された既存の機器)において、旧自己IDbを受信ID記憶部から消去しておくことができる。新たな機器から送信されたフレーム(IDb)を受信する必要性が低いと考えられるからである。
(12)前記送信部が、前記自己IDを含み、送信先の機器のIDを含まないフレームを送信するものである(1)項ないし(11)項のいずれか1つに記載の通信システム。
複数の機器の各々から送信されるフレームには、互いに異なる自己ID(送信元の機器のID)が含まれる。そのため、通信路に、互いに同じIDを含むフレームを送信する機器は接続されていないはずである。
一方、特許文献1に記載の通信システムにおいては、モニタ装置から自己IDを含むフレームが送信され、ナビゲーション用コンピュータから、そのモニタ装置のID(送信先のID)を含むフレームが送信される。このように、特許文献1に記載の通信システムにおいて、通信路には、同じIDを含むフレームを送信する機器が2つ接続されているのであり、本項に記載の通信システムとは異なる。
(13)当該通信システムが、CANプロトコルによる通信が行われるシステムである(1)項ないし(12)項のいずれか1つに記載の通信システム。
(14)当該通信システムが、イーサネット(登録商標)プロトコルによる通信が行われるシステムである(1)項ないし(11)項のいずれか1つに記載の通信システム。
イーサネットプロトコルによる通信(以下、イーサネット通信と略称する場合がある)は、オフィス等で一般的に使用されているネットワーク通信のことである。
イーサネット通信において、複数の機器の各々から、送信先の機器のIDと送信元の機器のID(自己ID)との両方を含むフレームが送信され、送信先の機器においては、自己IDとフレームに含まれる送信先の機器のIDとが一致するフレームが受信される。
このイーサネット通信が行われる本項に記載の通信システムにおいて、通信路に接続された複数の機器のうちの少なくとも1つに、自己IDフレーム受信部、新機器接続検出部が設けられる。そして、少なくとも1つの機器の各々において、フレームに含まれる送信元のIDと自己IDとが一致するフレームが受信され、そのフレームが、自機器が送信したフレームでない場合に、新たな機器が接続されたと判定される。
(15)前記通信路に接続された前記複数の機器が、車両に搭載された装置を制御するECUと、車両の状態を検出する検出装置との少なくとも一方を含む(1)項ないし(13)項のいずれか1つに記載の通信システム。
本項に記載の通信システムは、車両に搭載された車載通信システムに適用される。また、複数の機器として、例えば、ブレーキECU、エンジンECU、ステアリングECU、サスペンションECU、エアコンECU、ボディECU、メータECU等、車輪速度センサ、ヨーレイトセンサ、操舵角センサ等が該当する。
複数の機器の各々から送信されるフレームには、互いに異なる自己ID(送信元の機器のID)が含まれる。そのため、通信路に、互いに同じIDを含むフレームを送信する機器は接続されていないはずである。
一方、特許文献1に記載の通信システムにおいては、モニタ装置から自己IDを含むフレームが送信され、ナビゲーション用コンピュータから、そのモニタ装置のID(送信先のID)を含むフレームが送信される。このように、特許文献1に記載の通信システムにおいて、通信路には、同じIDを含むフレームを送信する機器が2つ接続されているのであり、本項に記載の通信システムとは異なる。
(13)当該通信システムが、CANプロトコルによる通信が行われるシステムである(1)項ないし(12)項のいずれか1つに記載の通信システム。
(14)当該通信システムが、イーサネット(登録商標)プロトコルによる通信が行われるシステムである(1)項ないし(11)項のいずれか1つに記載の通信システム。
イーサネットプロトコルによる通信(以下、イーサネット通信と略称する場合がある)は、オフィス等で一般的に使用されているネットワーク通信のことである。
イーサネット通信において、複数の機器の各々から、送信先の機器のIDと送信元の機器のID(自己ID)との両方を含むフレームが送信され、送信先の機器においては、自己IDとフレームに含まれる送信先の機器のIDとが一致するフレームが受信される。
このイーサネット通信が行われる本項に記載の通信システムにおいて、通信路に接続された複数の機器のうちの少なくとも1つに、自己IDフレーム受信部、新機器接続検出部が設けられる。そして、少なくとも1つの機器の各々において、フレームに含まれる送信元のIDと自己IDとが一致するフレームが受信され、そのフレームが、自機器が送信したフレームでない場合に、新たな機器が接続されたと判定される。
(15)前記通信路に接続された前記複数の機器が、車両に搭載された装置を制御するECUと、車両の状態を検出する検出装置との少なくとも一方を含む(1)項ないし(13)項のいずれか1つに記載の通信システム。
本項に記載の通信システムは、車両に搭載された車載通信システムに適用される。また、複数の機器として、例えば、ブレーキECU、エンジンECU、ステアリングECU、サスペンションECU、エアコンECU、ボディECU、メータECU等、車輪速度センサ、ヨーレイトセンサ、操舵角センサ等が該当する。
(16)通信路と、その通信路に接続され、互いに異なるIDで特定された複数の機器とを含み、それら複数の機器の間で前記通信路を介して通信が行われる通信システムであって、
前記複数の機器の各々が、(i)当該機器を特定する自己IDを含むフレームを送信する送信部と、(ii)予め定められた受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つが、前記受信部によって受信されたフレームが、当該機器の前記送信部から送信されたフレームではなく、かつ、そのフレームに含まれるIDが前記自己IDと同じである場合に、前記通信路に、当該機器とは別の前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含むことを特徴とする通信システム。
本項に記載の通信システムには、(1)項ないし(15)項のいずれかに記載の技術的特徴を採用することができる。
(17)通信路と、その通信路に接続された複数の機器とを含み、それら複数の機器の間で前記通信路を介して通信が行われる通信システムであって、
前記複数の機器の各々が、(i)当該機器を特定するIDである自己IDを含むフレームを送信する送信部と、(ii)予め定められた受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つに含まれる受信部が、それぞれ、前記自己IDと同じIDを含むフレームを受信する自己IDフレーム受信部を含み、
前記複数の機器のうちの少なくとも1つが、それぞれ、前記自己IDフレーム受信部によって前記自己IDと同じIDを含むフレームが受信され、かつ、そのフレームが、当該機器の前記送信部から送信された前記自己IDを含むフレームでない場合に、前記通信路に、当該機器とは別の、前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含むことを特徴とする通信システム。
複数の機器の間の通信に支障がない範囲において、同じ自己IDの機器が接続される場合があり得る。
本項に記載の通信システムには、(1)項ないし(16)項のいずれかに記載の技術的特徴を採用することができる。
前記複数の機器の各々が、(i)当該機器を特定する自己IDを含むフレームを送信する送信部と、(ii)予め定められた受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つが、前記受信部によって受信されたフレームが、当該機器の前記送信部から送信されたフレームではなく、かつ、そのフレームに含まれるIDが前記自己IDと同じである場合に、前記通信路に、当該機器とは別の前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含むことを特徴とする通信システム。
本項に記載の通信システムには、(1)項ないし(15)項のいずれかに記載の技術的特徴を採用することができる。
(17)通信路と、その通信路に接続された複数の機器とを含み、それら複数の機器の間で前記通信路を介して通信が行われる通信システムであって、
前記複数の機器の各々が、(i)当該機器を特定するIDである自己IDを含むフレームを送信する送信部と、(ii)予め定められた受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つに含まれる受信部が、それぞれ、前記自己IDと同じIDを含むフレームを受信する自己IDフレーム受信部を含み、
前記複数の機器のうちの少なくとも1つが、それぞれ、前記自己IDフレーム受信部によって前記自己IDと同じIDを含むフレームが受信され、かつ、そのフレームが、当該機器の前記送信部から送信された前記自己IDを含むフレームでない場合に、前記通信路に、当該機器とは別の、前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含むことを特徴とする通信システム。
複数の機器の間の通信に支障がない範囲において、同じ自己IDの機器が接続される場合があり得る。
本項に記載の通信システムには、(1)項ないし(16)項のいずれかに記載の技術的特徴を採用することができる。
以下、本発明の一実施形態である通信システムについて図面に基づいて詳細に説明する。本通信システムにおいては、共通の通信路に、機器としてのノードが複数接続され、これら複数のノードの間で、共通の通信規則に従って通信が行われる。本実施形態に係る通信システムは、CAN(Controller Area Network)プロトコルよる通信が行われる場合や、イーサネットプロトコルによる通信が行われる場合等がある。
図1に、CANプロトコルによる通信、すなわち、時分割多重双方向通信が行われるシステム(以下、CAN通信システムと略称する)の一例を示す。CAN通信システムは、車両に搭載されたものであり、通信路10,通信路10に接続された複数の機器としてのノード12〜16等を含む。
CAN通信システムにおいて、複数のノード12〜16の各々は、フレームを通信路10に送り出す場合に、CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)方式、すなわち、衝突検出付き搬送波感知多重アクセス方式に従う。CSMA/CA方式において、複数のノード12〜16の各々は、通信路10に自ノード(以下、フレームを送信するノードを中心に考えた場合に、フレームを送信するノードを自ノードと称する場合がある)が作成したフレームではないフレームが流れているか否かを感知し、流れていない場合に、自ノードが作成したフレームを送り出すのであるが、2つ以上のノードから同時にフレームが送り出された場合には、通信調停が行われ、優先順位が高い方のフレームの送信が許可される。
CAN通信システムにおいて、複数のノード12〜16の各々は、フレームを通信路10に送り出す場合に、CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)方式、すなわち、衝突検出付き搬送波感知多重アクセス方式に従う。CSMA/CA方式において、複数のノード12〜16の各々は、通信路10に自ノード(以下、フレームを送信するノードを中心に考えた場合に、フレームを送信するノードを自ノードと称する場合がある)が作成したフレームではないフレームが流れているか否かを感知し、流れていない場合に、自ノードが作成したフレームを送り出すのであるが、2つ以上のノードから同時にフレームが送り出された場合には、通信調停が行われ、優先順位が高い方のフレームの送信が許可される。
通信路10は、2本の通信路(CAN−Hバス,CAN−Lバス)が一対となって構成されるものであり、これらの間に、電圧差(差動電圧)がある状態と電圧差がない状態とで、ドミナント(デジタル値が0)とレセッシブ(デジタル値が1)とが実現される。
ノード12〜16は、本実施例においては、コンピュータを主体とするECUであるが、通信機能を有するセンサとすることもできる。図1には、通信路10にノードとしてエンジンECU12、ブレーキECU14、メータECU16が接続された状態を記載した。
通信路10にはDLC(Diagnostic link connector)18も接続される。DLC18は、車両点検の際に診断のためのサービスツール(例えば、テスタ等のメータ類、パソコン等が該当する)を接続するために設けられたコネクタであり、図示しない車両のインストルメントパネルに設けられる。DLC18単体においては、複数のノード12〜16との間で通信が行われることはないが、DLC18に通信機能を有するパソコン等が接続されると、これらとの間での通信が可能となる。
DLC18は、(a)通信路10に接続されたものであるという意味から、広義には、ノード(本願の特許請求の範囲に記載の機器)であると考えることができるが、(b)パソコン等が接続されることによってノードになる(パソコンとDLC18とによってノードが構成される)と考えることもできる。また、DLC18に、市販品である外部通信装置20が接続され、その外部通信装置20を介してスマートフォン21が接続される場合には、(c)DLC18,外部通信装置20,スマートフォン21等によりノードが構成されると考えたり、(d)スマートフォン21がノードであると考えたりすることができる。(d)の場合には、スマートフォン21が、通信路10に無線で(間接的に)接続されたと考えることができる。
ノード12〜16は、本実施例においては、コンピュータを主体とするECUであるが、通信機能を有するセンサとすることもできる。図1には、通信路10にノードとしてエンジンECU12、ブレーキECU14、メータECU16が接続された状態を記載した。
通信路10にはDLC(Diagnostic link connector)18も接続される。DLC18は、車両点検の際に診断のためのサービスツール(例えば、テスタ等のメータ類、パソコン等が該当する)を接続するために設けられたコネクタであり、図示しない車両のインストルメントパネルに設けられる。DLC18単体においては、複数のノード12〜16との間で通信が行われることはないが、DLC18に通信機能を有するパソコン等が接続されると、これらとの間での通信が可能となる。
DLC18は、(a)通信路10に接続されたものであるという意味から、広義には、ノード(本願の特許請求の範囲に記載の機器)であると考えることができるが、(b)パソコン等が接続されることによってノードになる(パソコンとDLC18とによってノードが構成される)と考えることもできる。また、DLC18に、市販品である外部通信装置20が接続され、その外部通信装置20を介してスマートフォン21が接続される場合には、(c)DLC18,外部通信装置20,スマートフォン21等によりノードが構成されると考えたり、(d)スマートフォン21がノードであると考えたりすることができる。(d)の場合には、スマートフォン21が、通信路10に無線で(間接的に)接続されたと考えることができる。
また、例えば、ブレーキECU14には、アクチュエータとしてスリップ制御用バルブのソレノイド22a等が接続されるとともに、センサとして車輪の回転速度を検出する車輪速度センサ22s等が接続される。メータECU16には、例えば、ディスプレイ22d(アクチュエータの一例であると考えることができる)が接続される。実施例1において、ディスプレイ22dは、新たなノードの接続を指標するインジケータとしての機能を備えたものであるが、インジケータをディスプレイと別個に設けることもできる。
ノード12〜16(図1には、ブレーキECU14とメータECU16とについて記載した)は、それぞれ、CANトランシーバ24、CANコントローラ26、CPU28を含む。
CANトランシーバ24は、2本の通信路の間の電圧差を検出したり、電圧差を生じさせたりするものであり、レシーバ30とドライバ32とを含む。レシーバ30は、通信路10の電圧差(2本のCANバスの間の電圧差)を検出し、それに応じたデジタル値をCANコントローラ26に供給する。ドライバ32は、CANコントローラ26において作成されたフレームを通信路10に送出するものであり、フレーム(フレームを構成するデジタル値)に応じて通信路10に電圧差を生じさせる。
CANトランシーバ24は、2本の通信路の間の電圧差を検出したり、電圧差を生じさせたりするものであり、レシーバ30とドライバ32とを含む。レシーバ30は、通信路10の電圧差(2本のCANバスの間の電圧差)を検出し、それに応じたデジタル値をCANコントローラ26に供給する。ドライバ32は、CANコントローラ26において作成されたフレームを通信路10に送出するものであり、フレーム(フレームを構成するデジタル値)に応じて通信路10に電圧差を生じさせる。
CANコントローラ26は、送信制御部40,受信制御部42,通信調停部44,レジスタ46等を含む。
送信制御部40は、通信規則(通信プロトコル)に従って、図3に示す、予め決められたパターンのフレーム50を作成し、作成したフレーム50をCANトランシーバ24に出力するものである。
フレーム50は、SOF(Start of Frame),ID(Identifier),RTR等を含むアービットレーション領域52、IDE,ro,DLC(データの長さを表す情報),DATA(メッセージ、データ等を表す)等を含むデータ領域54、CRC,ACK,EOF(End of Frame )等を含むチェック領域56から構成される。なお、フレーム50に、上述のすべての要素が含まれるとは限らないが、フレーム50は、SOFとEOFとで規定される一連のデータである。
アービットレーション領域52に含まれるIDは、フレーム50の送信元、データ領域54に含まれるメッセージ、データの重要度等を表すものであり、フレームIDと称する。フレームIDは、ノード12〜16の各々について互いに異なる値、すなわち、ノード12〜16の各々について固有の値であるため、特許請求の範囲に記載の自己IDに対応する。また、各ノード12〜16の各々においてフレームIDが複数ずつ設けられ、送信するフレーム50のデータ領域54に含まれるメッセージ、データの重要度等に応じて、複数のうちの1つが選択される。これら複数のフレームIDとメッセージ、データの種類(重要度等によって決まる)とは、図2(a)のメッセージヘッダテーブルに示すように、互いに1対1に対応付けられて記憶されている。
なお、図1には、ノード12〜16の各々について決められた複数のフレームIDのうちの代表的な値(IDe,IDb,IDm)を記載した。
送信制御部40は、通信規則(通信プロトコル)に従って、図3に示す、予め決められたパターンのフレーム50を作成し、作成したフレーム50をCANトランシーバ24に出力するものである。
フレーム50は、SOF(Start of Frame),ID(Identifier),RTR等を含むアービットレーション領域52、IDE,ro,DLC(データの長さを表す情報),DATA(メッセージ、データ等を表す)等を含むデータ領域54、CRC,ACK,EOF(End of Frame )等を含むチェック領域56から構成される。なお、フレーム50に、上述のすべての要素が含まれるとは限らないが、フレーム50は、SOFとEOFとで規定される一連のデータである。
アービットレーション領域52に含まれるIDは、フレーム50の送信元、データ領域54に含まれるメッセージ、データの重要度等を表すものであり、フレームIDと称する。フレームIDは、ノード12〜16の各々について互いに異なる値、すなわち、ノード12〜16の各々について固有の値であるため、特許請求の範囲に記載の自己IDに対応する。また、各ノード12〜16の各々においてフレームIDが複数ずつ設けられ、送信するフレーム50のデータ領域54に含まれるメッセージ、データの重要度等に応じて、複数のうちの1つが選択される。これら複数のフレームIDとメッセージ、データの種類(重要度等によって決まる)とは、図2(a)のメッセージヘッダテーブルに示すように、互いに1対1に対応付けられて記憶されている。
なお、図1には、ノード12〜16の各々について決められた複数のフレームIDのうちの代表的な値(IDe,IDb,IDm)を記載した。
受信制御部42は、CANトランシーバ24から供給されたフレーム50の受信処理を行うものである。フレーム50からフレームID、メッセージを抽出して、レジスタ(受信用レジスタ)46に書き込む。レジスタ46には、図1(b)に示すように、抽出されたフレームIDと、メッセージとが対応付けて記憶される。
なお、本実施例においては、送信制御部40によってフレーム50が送信される間、受信制御部42によってフレーム50が受信されないようにされている。そのため、自ノードが送信したフレーム50が自ノードで受信されて、レジスタ46に書き込まれることはない。
なお、本実施例においては、送信制御部40によってフレーム50が送信される間、受信制御部42によってフレーム50が受信されないようにされている。そのため、自ノードが送信したフレーム50が自ノードで受信されて、レジスタ46に書き込まれることはない。
調停制御部46は、通信路上でフレーム50が衝突した場合において、バス権を取得した場合(調停に勝った場合)に、フレーム50の送信の継続を指示し、バス権を取得できなかった場合(調停に負けた場合)に、フレーム50の送信の停止を指示するものである。
通信調停(ビット単位非破壊アービットレーション)においては、IDの値がより小さいフレーム50を送信したノードがバス権を取得するのであり、調停に勝ったとされる。通信路10の電圧差は、複数のフレーム50の衝突により、ドミナントがレセッシブに優先する。例えば、一方がドミナント(電圧差がある)で、他方がレセッシブである(電圧差がない)場合には、通信路10の電圧差はドミナントとなる。
フレーム50の送信を開始した、すなわち、フレーム50のアービットレーション領域52の送信途中のノード12〜16において、レシーバ30によって通信路10の電圧差(ドミナント、レセッシブ)が検出され、送信途中のフレーム50のフレームIDが変更されていないか否か、すなわち、調停に勝ったかどうかが判定される。
通信調停(ビット単位非破壊アービットレーション)においては、IDの値がより小さいフレーム50を送信したノードがバス権を取得するのであり、調停に勝ったとされる。通信路10の電圧差は、複数のフレーム50の衝突により、ドミナントがレセッシブに優先する。例えば、一方がドミナント(電圧差がある)で、他方がレセッシブである(電圧差がない)場合には、通信路10の電圧差はドミナントとなる。
フレーム50の送信を開始した、すなわち、フレーム50のアービットレーション領域52の送信途中のノード12〜16において、レシーバ30によって通信路10の電圧差(ドミナント、レセッシブ)が検出され、送信途中のフレーム50のフレームIDが変更されていないか否か、すなわち、調停に勝ったかどうかが判定される。
CPU28は、コンピュータを主体とするもの(マイコン)であり、記憶部60,処理部62等を含む。
記憶部60には、図2(a)に示すメッセージヘッダテーブル70および図2(b)に示す受信IDテーブル72、複数のプログラム等が記憶される。
メッセージヘッダテーブル70には、前述のように、メッセージ、データの種類と、フレームIDとが互いに対応づけられている。メッセージ、データ等の重要度が高い場合は低い場合よりフレームIDが小さい値とされる。前述のように通信調停に勝つためである。
受信IDテーブル72には、受信するフレーム50中に含まれるフレームID(以下、受信IDと称する)が列挙されている。CAN通信システムにおいては、送信元のフレームIDを含むフレーム50が通信において用いられるため、各ノード12〜16の各々において、受信するフレーム50(例えば、メッセージ、データ等がそのノードにおいて必要である場合)に含まれるフレームIDが予め記憶されており、受信制御部42において受信されたフレーム50のうち、そのフレーム50に含まれるフレームIDが受信IDテーブル72に含まれるものと一致する場合に、そのフレーム50に含まれるメッセージが取り込まれるのである。
本実施例において、ノード12〜16の各々において記憶された受信IDには、自ノードが使用するフレームID、換言すれば、メッセージヘッダテーブル70に含まれるフレームID(以下、自ノードフレームID、あるいは、送信元フレームIDと称したり、送信元IDと略称したりする)のすべてが含まれる。例えば、ブレーキECU14は、自ノードフレームID(IDb,200,210,220・・・)のうちの1つを含むフレーム50を送信し、受信ID(IDb,200,210,220,300,310,400・・・)のうちの1つを含むフレーム50を受信するのであり、これらを比較すると、自ノードフレームID(IDb,200,210,220・・・)が重複する。
記憶部60には、図2(a)に示すメッセージヘッダテーブル70および図2(b)に示す受信IDテーブル72、複数のプログラム等が記憶される。
メッセージヘッダテーブル70には、前述のように、メッセージ、データの種類と、フレームIDとが互いに対応づけられている。メッセージ、データ等の重要度が高い場合は低い場合よりフレームIDが小さい値とされる。前述のように通信調停に勝つためである。
受信IDテーブル72には、受信するフレーム50中に含まれるフレームID(以下、受信IDと称する)が列挙されている。CAN通信システムにおいては、送信元のフレームIDを含むフレーム50が通信において用いられるため、各ノード12〜16の各々において、受信するフレーム50(例えば、メッセージ、データ等がそのノードにおいて必要である場合)に含まれるフレームIDが予め記憶されており、受信制御部42において受信されたフレーム50のうち、そのフレーム50に含まれるフレームIDが受信IDテーブル72に含まれるものと一致する場合に、そのフレーム50に含まれるメッセージが取り込まれるのである。
本実施例において、ノード12〜16の各々において記憶された受信IDには、自ノードが使用するフレームID、換言すれば、メッセージヘッダテーブル70に含まれるフレームID(以下、自ノードフレームID、あるいは、送信元フレームIDと称したり、送信元IDと略称したりする)のすべてが含まれる。例えば、ブレーキECU14は、自ノードフレームID(IDb,200,210,220・・・)のうちの1つを含むフレーム50を送信し、受信ID(IDb,200,210,220,300,310,400・・・)のうちの1つを含むフレーム50を受信するのであり、これらを比較すると、自ノードフレームID(IDb,200,210,220・・・)が重複する。
処理部62は、記憶部60に記憶されたプログラムを実行することにより、例えば、CANコントローラ26を制御したり、アクチュエータ22を制御したりする。
処理部62は、ID判定部74を備え、受信制御部42によってレジスタ46に書き込まれたフレームID(送信元ID)が、受信IDテーブル72に含まれたものであるか否かが判定される。送信元IDが受信IDテーブル72に含まれるものである場合には、メッセージの内容に応じた処理を行ったり、後述するなりすまし検出処理を行ったりする。本実施例においては、レジスタ46に送信元ID,メッセージが書き込まれ、CPU28によって読み込まれたことを、「フレームがソフトウエアの実行により受信された」、「フレーム全体が受信された」と称する。
また、送信制御部40に、フレーム50の作成を指示するとともに、そのフレーム50に使用する送信元ID,メッセージ等を指定する。
処理部62は、ID判定部74を備え、受信制御部42によってレジスタ46に書き込まれたフレームID(送信元ID)が、受信IDテーブル72に含まれたものであるか否かが判定される。送信元IDが受信IDテーブル72に含まれるものである場合には、メッセージの内容に応じた処理を行ったり、後述するなりすまし検出処理を行ったりする。本実施例においては、レジスタ46に送信元ID,メッセージが書き込まれ、CPU28によって読み込まれたことを、「フレームがソフトウエアの実行により受信された」、「フレーム全体が受信された」と称する。
また、送信制御部40に、フレーム50の作成を指示するとともに、そのフレーム50に使用する送信元ID,メッセージ等を指定する。
以上のように構成されたCANプロトコルを用いた通信システムにおいて、各ノード12〜16の間で通信が行われる。
例えば、ノード12〜16のうちの1つから、通信路10に送信元IDを含むフレーム50が送信されると、その送信元IDが受信IDとして受信IDテーブル72に含まれる(記憶部60に記憶された)ノードにおいて、そのフレーム50が受信され、フレーム50中のメッセージ、データ等が抽出される。
このように、実施例1に記載の通信システムにおいては、送信元のフレームIDを含むフレーム50が送信され、そのフレーム50が必要なノードにおいて受信される。送信先のIDを含むフレーム50が送信されるのではないのであり、通信路10には、互いに同じ送信元IDを含むフレーム50を送信するノードは接続されていないはずである。
例えば、ノード12〜16のうちの1つから、通信路10に送信元IDを含むフレーム50が送信されると、その送信元IDが受信IDとして受信IDテーブル72に含まれる(記憶部60に記憶された)ノードにおいて、そのフレーム50が受信され、フレーム50中のメッセージ、データ等が抽出される。
このように、実施例1に記載の通信システムにおいては、送信元のフレームIDを含むフレーム50が送信され、そのフレーム50が必要なノードにおいて受信される。送信先のIDを含むフレーム50が送信されるのではないのであり、通信路10には、互いに同じ送信元IDを含むフレーム50を送信するノードは接続されていないはずである。
一方、DLC18に、外部通信装置20を介してスマートフォン21が接続された場合において、スマートフォン21が通信路10を流れるフレーム50を取得する作動のみを行う場合には、スマートフォン21によってノード12〜16間の通信に悪影響が及ぶことはない。
しかし、スマートフォン21に入力された不正アプリ等によって、ノード12〜16のうちの1つの自ノードフレームID(例えば、ブレーキECU14のIDb)と同じIDbを含むフレーム50が通信路10に送出されることがある。その場合には、IDbが受信IDとして受信IDテーブル72に含まれるノードにおいて、スマートフォン21の指令に基づき送信されたフレーム50が、ブレーキECU14から送信されたフレーム50であるとされて受信されることがある。スマートフォン21(あるいは、DLC18,外部通信装置20およびスマートフォン21)が、通信路10に新たに接続されたのであり、ブレーキECU14になりすましていると考えることができる。この意味において、本実施例において、「新たなノードの接続の検出」は、「なりすましの検出」あるいは、「なりすましの存在の検出」であるといえる。
なお、DLC18を介して通信路10に送信されたフレーム50のチェック領域56の情報に基づき、エラーが検出され、受信されない場合もあるが、エラーが検出されない場合もあるのである。
しかし、スマートフォン21に入力された不正アプリ等によって、ノード12〜16のうちの1つの自ノードフレームID(例えば、ブレーキECU14のIDb)と同じIDbを含むフレーム50が通信路10に送出されることがある。その場合には、IDbが受信IDとして受信IDテーブル72に含まれるノードにおいて、スマートフォン21の指令に基づき送信されたフレーム50が、ブレーキECU14から送信されたフレーム50であるとされて受信されることがある。スマートフォン21(あるいは、DLC18,外部通信装置20およびスマートフォン21)が、通信路10に新たに接続されたのであり、ブレーキECU14になりすましていると考えることができる。この意味において、本実施例において、「新たなノードの接続の検出」は、「なりすましの検出」あるいは、「なりすましの存在の検出」であるといえる。
なお、DLC18を介して通信路10に送信されたフレーム50のチェック領域56の情報に基づき、エラーが検出され、受信されない場合もあるが、エラーが検出されない場合もあるのである。
そこで、実施例1においては、ノード12〜16の各々において、受信IDテーブル72に、自ノードフレームIDを含ませ、通信路10に、自ノードフレームIDと同じIDを含むフレーム50が存在するか否かが検出される。例えば、ブレーキECU14において、通信路10に、送信元IDbを含むフレーム50を送信する新たなノードが接続されたか否か(なりすましが存在するか否か)が検出されることになる。
図4のフローチャートで表されるなりすまし検出処理プログラムが、ノード12〜16の各々のCPU28において受信割り込みにより実行される。本実施例においては、CANトランシーバ24のレシーバ30によって通信路10の電位差が検出されてデジタルデータに変換されて、CANコントローラ26の受信制御部42に供給される。受信制御部42によってフレームID、メッセージが抽出されて、レジスタ46に書き込まれるのであるが、レジスタ46に、これら送信元ID,メッセージが書き込まれたことがトリガとなってCPU28においてなりすまし検出処理プログラムの実行が開始されるのである。
ステップ1(以下、S1と略称する。他のステップについても同様とする)において、レジスタ46に書き込まれた送信元ID,メッセージが読み込まれ、S2において、その送信元IDが、受信IDテーブル72に含まれる受信IDのうちの1つと同じであるかどうかが判定され、同じである場合には、S3において、さらに、自ノードフレームIDのうちの1つと同じであるかどうかが判定される。
ステップ1(以下、S1と略称する。他のステップについても同様とする)において、レジスタ46に書き込まれた送信元ID,メッセージが読み込まれ、S2において、その送信元IDが、受信IDテーブル72に含まれる受信IDのうちの1つと同じであるかどうかが判定され、同じである場合には、S3において、さらに、自ノードフレームIDのうちの1つと同じであるかどうかが判定される。
S3の判定がYESであり、受信したフレーム50に含まれる送信元IDが、自ノードフレームIDのうちの1つと同じである場合には、自ノードフレームIDと同じフレームIDを使用する新たなノードが共通の通信路10に接続された、すなわち、なりすましの存在(なりすまし)が検出される。
前述のように、CAN通信システムにおいては、自ノードが送信したフレーム50を自ノードが受信することがないため、受信したフレーム50に含まれる送信元IDが自ノードフレームIDと同じである場合には、なりすましが存在すると検出することができるのである。
そして、S4において、なりすましの存在を表すメッセージと、そのフレームID(新たなノードが送信したフレーム50に含まれる送信元フレームIDであり、新たなノードの接続を検出したノードの自ノードフレームIDのうちの1つである)とを含むフレーム50を作成して、送信する指示が送信制御部40に出力される。それに応じて、送信制御部40において、なりすましの存在を報知するメッセージを含むフレーム50が作成されて、ドライバ32を介して送信される。
なお、受信したフレーム中に含まれる送信元フレームIDが自ノードフレームIDと異なる場合には、通常の処理(例えば、メッセージに応じた処理)が行われる。
前述のように、CAN通信システムにおいては、自ノードが送信したフレーム50を自ノードが受信することがないため、受信したフレーム50に含まれる送信元IDが自ノードフレームIDと同じである場合には、なりすましが存在すると検出することができるのである。
そして、S4において、なりすましの存在を表すメッセージと、そのフレームID(新たなノードが送信したフレーム50に含まれる送信元フレームIDであり、新たなノードの接続を検出したノードの自ノードフレームIDのうちの1つである)とを含むフレーム50を作成して、送信する指示が送信制御部40に出力される。それに応じて、送信制御部40において、なりすましの存在を報知するメッセージを含むフレーム50が作成されて、ドライバ32を介して送信される。
なお、受信したフレーム中に含まれる送信元フレームIDが自ノードフレームIDと異なる場合には、通常の処理(例えば、メッセージに応じた処理)が行われる。
なりすまし検出処理プログラムがブレーキECU14において実行され、送信元フレームIDbを含むフレーム50が受信された場合において、送信元フレームIDbはブレーキECU14の自ノードフレームIDbと同じであるため、S3の判定がYESとなり、S4において、なりすましの存在を表すメッセージと、送信元フレームIDbとを含むフレーム50が作成されて、送信される。その結果、通信路10に接続されたノード12,16のうち、送信元IDbを受信IDとして、受信IDテーブル70に含むノードにおいて、そのフレームが受信され、なりすましの存在がわかる。
そして、そのなりすましの存在のメッセージを含むフレーム50を受信したノードにおいて、例えば、その送信元IDbを含むフレーム50の受信が禁止されるようにすることができる。
その場合には、図5(a)のフローチャートで表される受信ID削除プログラムが、ノード12〜16の各々において受信割り込みにより実行されるようにすることができる。
S11において、レジスタ46に書き込まれた送信元フレームID,メッセージが読み込まれ、S12において、送信元フレームIDが受信IDテーブル72に含まれる受信IDのうちの1つと同じであるかどうかが判定される。受信IDテーブル72に含まれる受信IDのうちの1つと同じである場合には、S13において、メッセージが「なりすましの存在」を表すメッセージであるかどうかが判定される。「なりすましの存在」を表すメッセージである場合には、S14において、受信IDテーブル72からその受信ID(例えば、IDb)が削除される。
このように、受信IDテーブル72から、なりすましによって用いられる送信元IDbと同じIDbが削除されれば、なりすましから送信されるデータ、メッセージ等がノードにおいて受信されないようにすることができる。
そして、そのなりすましの存在のメッセージを含むフレーム50を受信したノードにおいて、例えば、その送信元IDbを含むフレーム50の受信が禁止されるようにすることができる。
その場合には、図5(a)のフローチャートで表される受信ID削除プログラムが、ノード12〜16の各々において受信割り込みにより実行されるようにすることができる。
S11において、レジスタ46に書き込まれた送信元フレームID,メッセージが読み込まれ、S12において、送信元フレームIDが受信IDテーブル72に含まれる受信IDのうちの1つと同じであるかどうかが判定される。受信IDテーブル72に含まれる受信IDのうちの1つと同じである場合には、S13において、メッセージが「なりすましの存在」を表すメッセージであるかどうかが判定される。「なりすましの存在」を表すメッセージである場合には、S14において、受信IDテーブル72からその受信ID(例えば、IDb)が削除される。
このように、受信IDテーブル72から、なりすましによって用いられる送信元IDbと同じIDbが削除されれば、なりすましから送信されるデータ、メッセージ等がノードにおいて受信されないようにすることができる。
また、なりすましの存在を表すメッセージが含まれるフレーム50がメータECU16において受信された場合には、図5(b)のフローチャートで表されるなりすまし通知処理プログラムが実行される。S13の判定がYESとなり、S15において、なりすましの存在を表す情報がディスプレイ22dに表示される(インジケータが作動させられる)。
このように、なりすましの存在が、外部(詳細には、CAN通信システムの外部の意味である)に報知(例えば、ディスプレイ22dに表示)されれば、ユーザに、スマートフォン21を外す(DLC18から外部通信装置20を外す)等の処置を促すことができる。
このように、なりすましの存在が、外部(詳細には、CAN通信システムの外部の意味である)に報知(例えば、ディスプレイ22dに表示)されれば、ユーザに、スマートフォン21を外す(DLC18から外部通信装置20を外す)等の処置を促すことができる。
本実施例においては、ドライバ32,送信制御部40、CPU28等により送信部が構成され、レシーバ30,受信制御部42,CPU28等により受信部が構成される。
受信部のうち、CPU28の受信IDテーブル70を記憶する部分、なりすまし検出処理プログラムのS1〜3を記憶する部分、実行する部分等により自己IDフレーム受信部が構成され、S1〜4を記憶する部分、実行する部分等により新機器接続検出部が構成される。
さらに、送信部のうちドライバ32,送信制御部40,CPU28のS4を記憶する部分、実行する部分等により新機器接続情報送信部が構成される。
また、メータECU16のCPU28のなりすまし通知処理プログラムを記憶する部分、実行する部分等により外部報知制御部が構成される。
さらに、CPU28の受信ID削除プログラムを記憶する部分、実行する部分等により受信禁止部が構成される。
受信部のうち、CPU28の受信IDテーブル70を記憶する部分、なりすまし検出処理プログラムのS1〜3を記憶する部分、実行する部分等により自己IDフレーム受信部が構成され、S1〜4を記憶する部分、実行する部分等により新機器接続検出部が構成される。
さらに、送信部のうちドライバ32,送信制御部40,CPU28のS4を記憶する部分、実行する部分等により新機器接続情報送信部が構成される。
また、メータECU16のCPU28のなりすまし通知処理プログラムを記憶する部分、実行する部分等により外部報知制御部が構成される。
さらに、CPU28の受信ID削除プログラムを記憶する部分、実行する部分等により受信禁止部が構成される。
なお、なりすましの存在の通知を受けた場合に、受信禁止と外部報知との両方が行われるようにすることは不可欠ではなく、いずれか一方が行われるだけでもよい。
また、メータECU16において、新たな機器の接続が検出された場合には、メッセージを作成して、送信する代わりに、そのことが、ディスプレイ22dに表示されるようにすることもできる。この場合には、なりすまし検出処理プログラムのS4の代わりに、図5(b)のフローチャートで表されるなりすまし報知処理プログラムのS15が実行されるようにすることができる。
さらに、実施例1においては、CPU28に受信IDテーブル70が記憶され、ID判定部74が設けられていたが、CANコントローラ26に、受信IDテーブル70が記憶され、ID判定部74が設けられるようにすることもできる。
また、メータECU16において、新たな機器の接続が検出された場合には、メッセージを作成して、送信する代わりに、そのことが、ディスプレイ22dに表示されるようにすることもできる。この場合には、なりすまし検出処理プログラムのS4の代わりに、図5(b)のフローチャートで表されるなりすまし報知処理プログラムのS15が実行されるようにすることができる。
さらに、実施例1においては、CPU28に受信IDテーブル70が記憶され、ID判定部74が設けられていたが、CANコントローラ26に、受信IDテーブル70が記憶され、ID判定部74が設けられるようにすることもできる。
図6(a)、(b)に示すCAN通信システムにおいて、通信路100に、エンジンECU102,ボディECU104,エアコンECU106,リモスタECU108等が接続される。これらノード102〜108のうちのボディECU104の記憶部60には、図7(a)に示すメッセージヘッダテーブル120、図7(b)に示す受信IDテーブル122等が記憶され、エンジンECU102の記憶部60には、図示しないメッセージヘッダテーブル、図7(c)に示す受信IDテーブル124等が記憶されている。受信IDテーブル122、124には、受信IDの各々に対応して追加IDが1つ以上ずつ対応づけられている。追加IDは、その時点において、ノード102〜108の各々において使用されるすべてのフレームIDと異なるものである。
また、ボディECU104には、外部通信装置としてのスマホ通信装置110が設けられ、スマートフォン112との間の無線の通信が可能とされている。また、リモスタECU108には、外部通信装置としてのリモスタ通信装置114が設けられ、リモスタ携帯機(リモートコントローラと称したり、電子キーと称したりすることができる)116との間の無線の通信が可能とされている。
リモスタECU108は、リモスタ携帯機116から供給された信号に基づいて通信を行うものであり、その意味において、リモスタECU108とリモスタ携帯機116とにより、あるいは、リモスタ携帯機116によってノードが構成されると考えることができる。
なお、リモスタ携帯機116からはエンジン始動指令のみが送信される場合(リモスタ携帯機116が基本機能より高度の機能を有していない場合)と、エンジン始動指令とエアコン制御指令との両方が送信される場合(リモスタ携帯機116が高機能を有する場合)とがあるが、本実施例においては、リモスタ携帯機116を高機能を有するものとする。
また、スマートフォン112は、エンジン始動指令のみを送信するものであるが、エンジンECU102においても、エアコンECU106においても、受信IDテーブル70に、受信IDとしてボディECU104の自ノードフレームIDが含まれるため、エアコンECU106にスマートフォン112から送信されるフレーム50が受信される。しかし、フレーム50には、エアコンECU106に対する制御指令を表すメッセージは含まれないため、実質的に、エアコンECU106にスマートフォン112からの指令は供給されないと考えることもできる。
また、ボディECU104には、外部通信装置としてのスマホ通信装置110が設けられ、スマートフォン112との間の無線の通信が可能とされている。また、リモスタECU108には、外部通信装置としてのリモスタ通信装置114が設けられ、リモスタ携帯機(リモートコントローラと称したり、電子キーと称したりすることができる)116との間の無線の通信が可能とされている。
リモスタECU108は、リモスタ携帯機116から供給された信号に基づいて通信を行うものであり、その意味において、リモスタECU108とリモスタ携帯機116とにより、あるいは、リモスタ携帯機116によってノードが構成されると考えることができる。
なお、リモスタ携帯機116からはエンジン始動指令のみが送信される場合(リモスタ携帯機116が基本機能より高度の機能を有していない場合)と、エンジン始動指令とエアコン制御指令との両方が送信される場合(リモスタ携帯機116が高機能を有する場合)とがあるが、本実施例においては、リモスタ携帯機116を高機能を有するものとする。
また、スマートフォン112は、エンジン始動指令のみを送信するものであるが、エンジンECU102においても、エアコンECU106においても、受信IDテーブル70に、受信IDとしてボディECU104の自ノードフレームIDが含まれるため、エアコンECU106にスマートフォン112から送信されるフレーム50が受信される。しかし、フレーム50には、エアコンECU106に対する制御指令を表すメッセージは含まれないため、実質的に、エアコンECU106にスマートフォン112からの指令は供給されないと考えることもできる。
このように、本通信システムを、エンジン始動がスマートフォン112からの指令に基づいて行われるシステム(以下、スマホ用システムと略称する場合がある。)としたり、リモスタ携帯機116からの指令に基づいて行われるシステム(以下、リモスタ用システムと略称する場合がある。)としたり、スマートフォン112とリモスタ携帯機116とのいずれか一方の指令に基づいて行われるシステム(以下、スマホ・リモスタ両用システムと略称する場合がある)としたりすることが考えられる。
この場合には、通信システムを、スマホ用、リモスタ用、スマホ・リモスタ両用に区別して、それぞれ製造することが考えられるが、製造する通信システムの種類が増えると、生産性が低下し、コストアップとなり、望ましくない。
また、スマートフォン112を利用していたユーザが、リモスタ携帯機116の利用に切り換えたいと考えたり、スマートフォン112,リモスタ携帯機116を選択的に利用したいと考えたりすることもある。
この場合には、通信システムを、スマホ用、リモスタ用、スマホ・リモスタ両用に区別して、それぞれ製造することが考えられるが、製造する通信システムの種類が増えると、生産性が低下し、コストアップとなり、望ましくない。
また、スマートフォン112を利用していたユーザが、リモスタ携帯機116の利用に切り換えたいと考えたり、スマートフォン112,リモスタ携帯機116を選択的に利用したいと考えたりすることもある。
そこで、本実施例においては、新たなノードの接続が検出された場合に、自ノードフレームIDが、受信IDテーブルにおいて自ノードフレームIDに対応付けられた追加IDに変更されるようにした。
ノード102〜108の各々において、図8のフローチャートで表されるフレームID変更処理プログラムが、受信割り込みにより実行される。
また、実施例2においては、新たに接続されたノードは正規なものであるとしているため、新たなノードの接続を報知する必要性が低い。そのため、フレームID変更処理プログラムには、図4のフローチャートで表されるなりすまし検出処理プログラムのS4に対応するステップが設けられていない。
実施例1のなりすまし検出処理プログラムのS1〜3と同様の実行により、新たなノードの接続が検出された場合には、S21において、受信IDテーブルから受信IDである自ノードフレームIDに対応する追加IDが読み込まれ、S22において、メッセージヘッダにおいてその自ノードフレームIDが追加IDに変更される。
ノード102〜108の各々において、図8のフローチャートで表されるフレームID変更処理プログラムが、受信割り込みにより実行される。
また、実施例2においては、新たに接続されたノードは正規なものであるとしているため、新たなノードの接続を報知する必要性が低い。そのため、フレームID変更処理プログラムには、図4のフローチャートで表されるなりすまし検出処理プログラムのS4に対応するステップが設けられていない。
実施例1のなりすまし検出処理プログラムのS1〜3と同様の実行により、新たなノードの接続が検出された場合には、S21において、受信IDテーブルから受信IDである自ノードフレームIDに対応する追加IDが読み込まれ、S22において、メッセージヘッダにおいてその自ノードフレームIDが追加IDに変更される。
具体的に、図6(a)に示す通信システムにおいて、ボディECU104の自ノードフレームIDがIDsとされ、エンジンECU102は、スマートフォン112の使用により、ボディECU104から送信された送信元IDsを含むフレーム50を受信する。そして、スマートフォン112からの指令に基づいてエンジンが始動させられる。
この通信システム(スマホ用システム)において、リモスタ携帯機116が使用されると、図6(b)に示すように、リモスタECU108から送信元IDs(ボディECUの送信元IDsと同じ)を含むフレーム50が送信される。
その結果、ボディECU104において、新たなノードが接続されたと検出され(S3の判定がYES)、自ノードフレームIDsがIDsrに変更される(S21,22)。図7(b)に示す受信IDテーブル122から受信IDs(フレームIDs)に対応する追加IDsrが読み込まれ、図7(a)に示すように、メッセージヘッダテーブル120においてメッセージAに対応付けられたフレームIDsがフレームIDsrに変更されるのである。
その後、ボディECU104は、送信元IDsを含むフレーム50を作成することなく、送信元IDsrを含むフレーム50を作成して送信する。ボディECU104において自ノードフレームIDsは無効にされるのである。リモスタECU108は、送信元IDsが変更されることなく、そのまま、使用される。
一方、エンジンECU102の記憶部60においては、図7(c)の受信テーブル124に示すように、受信IDとしてIDs、IDsrの両方が記憶されているため、送信元IDsを含むフレーム50も、送信元IDsrを含むフレームも受信される。すなわち、スマートフォン112を用いても(IDsr)、リモスタ携帯機116(IDs)を用いても、エンジンECU102に、指令を出力することが可能となる。
また、図7(c)に示すように、エンジンECU102の記憶部60に記憶された受信IDテーブル124には、予め、IDsもIDsrも含まれるため、受信IDテーブルを変更する(受信IDを追加する)必要がないという利点もある。
さらに、通信システムを、スマートフォン用、リモスタ携帯機用、スマートフォン・リモスタ携帯機両用で区別して製造する必要がなく、しかも、ユーザは、スマートフォン112と、リモスタ携帯機116とのいずれか一方を自由に選択して使用することができる。その結果、部品流用性を向上させ、通信システムの生産性を向上させることができる。
この通信システム(スマホ用システム)において、リモスタ携帯機116が使用されると、図6(b)に示すように、リモスタECU108から送信元IDs(ボディECUの送信元IDsと同じ)を含むフレーム50が送信される。
その結果、ボディECU104において、新たなノードが接続されたと検出され(S3の判定がYES)、自ノードフレームIDsがIDsrに変更される(S21,22)。図7(b)に示す受信IDテーブル122から受信IDs(フレームIDs)に対応する追加IDsrが読み込まれ、図7(a)に示すように、メッセージヘッダテーブル120においてメッセージAに対応付けられたフレームIDsがフレームIDsrに変更されるのである。
その後、ボディECU104は、送信元IDsを含むフレーム50を作成することなく、送信元IDsrを含むフレーム50を作成して送信する。ボディECU104において自ノードフレームIDsは無効にされるのである。リモスタECU108は、送信元IDsが変更されることなく、そのまま、使用される。
一方、エンジンECU102の記憶部60においては、図7(c)の受信テーブル124に示すように、受信IDとしてIDs、IDsrの両方が記憶されているため、送信元IDsを含むフレーム50も、送信元IDsrを含むフレームも受信される。すなわち、スマートフォン112を用いても(IDsr)、リモスタ携帯機116(IDs)を用いても、エンジンECU102に、指令を出力することが可能となる。
また、図7(c)に示すように、エンジンECU102の記憶部60に記憶された受信IDテーブル124には、予め、IDsもIDsrも含まれるため、受信IDテーブルを変更する(受信IDを追加する)必要がないという利点もある。
さらに、通信システムを、スマートフォン用、リモスタ携帯機用、スマートフォン・リモスタ携帯機両用で区別して製造する必要がなく、しかも、ユーザは、スマートフォン112と、リモスタ携帯機116とのいずれか一方を自由に選択して使用することができる。その結果、部品流用性を向上させ、通信システムの生産性を向上させることができる。
本実施例においては、CPU28の送信元ID変更処理プログラムのS22を記憶する部分、実行する部分等により自己ID変更部が構成される。自己ID変更部は送信禁止部でもある。また、送信部のうち、IDが変更された後、その変更されたIDを含むフレーム50の送信処理を行う部分により変更自己ID送信部が構成される。さらに、記憶部60の受信IDテーブル122を記憶する部分等により追加ID記憶部が構成される。
なお、実施例2において、ボディECU104において、受信IDテーブル122から受信IDsを削除することもできる。受信IDsは、自ノードフレームIDではなくなり、また、リモスタECU108から送信されたフレーム50を受信する必要性が低いと考えられるからである。
また、エアコンECU106においても、IDs,IDsrを含む受信IDテーブルが記憶されるようにすることができる。その場合には、スマートフォン112からエアコンを制御する指令が出力される場合であっても、適用することができる。
さらに、実施例2においては、ボディECU104において、新たなノードの接続が検出されても、そのことが報知されないようにされていたが、新たなノードの接続が報知されるようにすることもできる。その場合には、S4と、S21,22との両方が実行されるようにする。
また、ボディECU104がスマホ通信装置110を備え、リモスタECU108がリモスタ通信装置114を備えることは不可欠ではなく、ボディECU104がリモスタ通信装置114を備えたものとすることもできる。
さらに、実施例2においては、1つのノードが新たに接続された場合について説明したが、2つ以上のノードが新たに接続された場合であっても、同様に適用することができる。
また、エアコンECU106においても、IDs,IDsrを含む受信IDテーブルが記憶されるようにすることができる。その場合には、スマートフォン112からエアコンを制御する指令が出力される場合であっても、適用することができる。
さらに、実施例2においては、ボディECU104において、新たなノードの接続が検出されても、そのことが報知されないようにされていたが、新たなノードの接続が報知されるようにすることもできる。その場合には、S4と、S21,22との両方が実行されるようにする。
また、ボディECU104がスマホ通信装置110を備え、リモスタECU108がリモスタ通信装置114を備えることは不可欠ではなく、ボディECU104がリモスタ通信装置114を備えたものとすることもできる。
さらに、実施例2においては、1つのノードが新たに接続された場合について説明したが、2つ以上のノードが新たに接続された場合であっても、同様に適用することができる。
本実施例においては、イーサネットプロトコルによる通信(以下、イーサネット通信と略称する)が行われる通信システムにおいてなりすましの検出が行われる場合について簡単に説明する。
イーサネット通信においては、通信路に接続された複数のノードの各々から、送信元のIDと送信先のIDとの両方を含むフレームが送信される。従来のイーサネット通信においては、送信先のIDが自己IDと同じフレームが受信されるようにされていたが、本実施例においては、送信元のIDが自己IDと同じフレームも受信される。
また、イーサネット通信においては、各ノードが、自ノードが送信したフレームを自ノードが受信することがある。しかし、自ノードが送信したフレームを自ノードで受信した場合には、新たな機器の接続ではない。そこで、本実施例においては、送信元のIDが自己IDと同じである場合には、さらに、自ノードが送信したフレームであるかどうかが判定されるようにした。例えば、自ノードがフレームを送信し、それを受信するタイミングである場合、受信したフレームから抽出されたメッセージ等が自ノードが作成したものと同じである場合には、自ノードが送信したフレームであると判定される。いずれでもない場合には、自ノードが送信したフレームではないと判定される。すなわち、新たなノードが接続された、すなわち、なりすましであると判定されるのである。
イーサネット通信においては、通信路に接続された複数のノードの各々から、送信元のIDと送信先のIDとの両方を含むフレームが送信される。従来のイーサネット通信においては、送信先のIDが自己IDと同じフレームが受信されるようにされていたが、本実施例においては、送信元のIDが自己IDと同じフレームも受信される。
また、イーサネット通信においては、各ノードが、自ノードが送信したフレームを自ノードが受信することがある。しかし、自ノードが送信したフレームを自ノードで受信した場合には、新たな機器の接続ではない。そこで、本実施例においては、送信元のIDが自己IDと同じである場合には、さらに、自ノードが送信したフレームであるかどうかが判定されるようにした。例えば、自ノードがフレームを送信し、それを受信するタイミングである場合、受信したフレームから抽出されたメッセージ等が自ノードが作成したものと同じである場合には、自ノードが送信したフレームであると判定される。いずれでもない場合には、自ノードが送信したフレームではないと判定される。すなわち、新たなノードが接続された、すなわち、なりすましであると判定されるのである。
図9のなりすまし検出処理プログラムは、受信割り込みにより実行される。
S31において、送信元ID,メッセージが読み込まれ、S32において、送信元IDが自己IDと同じであるかどうかが判定される。S32の判定がYESである場合には、S33において、自ノードが送信したフレームであるかどうかが判定される。そして、自ノードが送信したフレームではない場合には、なりすましの存在であると判定される。例えば、S34において、なりすましの存在が、ネットワークの管理システム等に報知されるようにすることができる。
このように、なりすましの検出は、イーサネット通信システムにおいても行われるようにすることができる。
S31において、送信元ID,メッセージが読み込まれ、S32において、送信元IDが自己IDと同じであるかどうかが判定される。S32の判定がYESである場合には、S33において、自ノードが送信したフレームであるかどうかが判定される。そして、自ノードが送信したフレームではない場合には、なりすましの存在であると判定される。例えば、S34において、なりすましの存在が、ネットワークの管理システム等に報知されるようにすることができる。
このように、なりすましの検出は、イーサネット通信システムにおいても行われるようにすることができる。
その他、本発明は、前記に記載の態様の他、当業者の知識に基づいて種々の変更、改良を施した態様で実施することができる。
10:通信路 12〜16、102〜108:ECU 18:DLC 24:CANトランシーバ 26:CANコントローラ 28:CPU 40:送信制御部 42:受信制御部 44:通信調停部 60:記憶部 62:処理部 70,120:メッセージヘッダテーブル 72,122,124:受信IDテーブル
Claims (7)
- 通信路と、その通信路に接続され、互いに異なるIDで特定された複数の機器とを含み、それら複数の機器の間で前記通信路を介して通信が行われる通信システムであって、
前記複数の機器の各々が、(i)当該機器を特定する前記IDである自己IDを含むフレームを送信する送信部と、(ii)予め定められた前記IDである受信IDを含むフレームを受信する受信部とを含むとともに、
前記複数の機器のうちの少なくとも1つに含まれる受信部が、それぞれ、前記自己IDと同じIDを含むフレームを受信する自己IDフレーム受信部を含み、
前記複数の機器のうちの少なくとも1つが、それぞれ、前記自己IDフレーム受信部によって前記自己IDと同じIDを含むフレームが受信され、かつ、そのフレームが、当該機器の前記送信部から送信された前記自己IDを含むフレームでない場合に、前記通信路に、当該機器とは別の、前記自己IDと同じIDを含むフレームを送信する新たな機器が接続されたと検出する新機器接続検出部を含むことを特徴とする通信システム。 - 前記少なくとも1つの機器のうちの1つ以上が、それぞれ、前記新機器接続検出部によって新たな機器の接続が検出された場合に、そのことを表す情報を含むフレームを送信する新機器接続情報送信部を含む請求項1に記載の通信システム。
- 前記複数の機器のうち外部報知装置を含む機器が、前記新たな機器の接続を表す情報を含むフレームを受信した場合に、前記外部報知装置に、前記新たな機器の接続を報知させる外部報知制御部を含む請求項2に記載の通信システム。
- 前記複数の機器のうちの1つ以上が、それぞれ、前記新たな機器の接続を表す情報を含むフレームを受信した場合に、前記新たな機器が送信するフレームに含まれるIDと同じIDを含むフレームの受信を禁止する受信禁止部を含む請求項1ないし3のいずれか1つに記載の通信システム。
- 前記少なくとも1つの機器のうちの1つ以上が、それぞれ、前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、その同じ自己IDを含むフレームの送信を禁止する送信禁止部を含む請求項1ないし4のいずれか1つに記載の通信システム。
- 前記少なくとも1つの機器のうちの1つ以上が、それぞれ、(a)前記受信IDと1つ以上の追加IDとを、互いに対応づけて記憶する追加ID記憶部と、(b)前記新機器接続検出部によって前記新たな機器の接続が検出された場合に、その新たな機器のIDと同じ自己IDを、その自己IDである受信IDに対応付けて前記追加ID記憶部に記憶された1つ以上の追加IDのうちの1つに変更する自己ID変更部とを含み、
前記1つ以上の機器に含まれる前記送信部が、それぞれ、前記自己ID変更部によって変更されたIDを含むフレームを送信する変更ID送信部を含む請求項1ないし5のいずれか1つに記載の通信システム。 - 前記送信部が、前記自己IDを含み、送信先の機器のIDを含まないフレームを送信するものである請求項1ないし6のいずれか1つに記載の通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012146920A JP5935543B2 (ja) | 2012-06-29 | 2012-06-29 | 通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012146920A JP5935543B2 (ja) | 2012-06-29 | 2012-06-29 | 通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014011621A true JP2014011621A (ja) | 2014-01-20 |
| JP5935543B2 JP5935543B2 (ja) | 2016-06-15 |
Family
ID=50107944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012146920A Active JP5935543B2 (ja) | 2012-06-29 | 2012-06-29 | 通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5935543B2 (ja) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015182103A1 (ja) * | 2014-05-29 | 2015-12-03 | パナソニックIpマネジメント株式会社 | 送信装置、受信装置、送信方法および受信方法 |
| JP2017050644A (ja) * | 2015-08-31 | 2017-03-09 | 国立大学法人名古屋大学 | 通信装置 |
| JP2017079429A (ja) * | 2015-10-21 | 2017-04-27 | 本田技研工業株式会社 | 通信システム、制御装置、及び制御方法 |
| JP2017091280A (ja) * | 2015-11-12 | 2017-05-25 | 富士通株式会社 | 監視方法および監視システム |
| JP2017094869A (ja) * | 2015-11-20 | 2017-06-01 | 本田技研工業株式会社 | 通信システム、及び制御装置 |
| JP2017195524A (ja) * | 2016-04-21 | 2017-10-26 | 三菱電機株式会社 | ネットワークシステム |
| CN108123861A (zh) * | 2016-11-30 | 2018-06-05 | 本田技研工业株式会社 | 通信系统 |
| JP2018535603A (ja) * | 2015-11-12 | 2018-11-29 | マーキュリー システムズ, インコーポレイテッド | ブロードキャストバスフレームフィルタ |
| JP2019043436A (ja) * | 2017-09-05 | 2019-03-22 | ダイハツ工業株式会社 | 車両カスタマイズシステム |
| JPWO2019225257A1 (ja) * | 2018-05-23 | 2021-04-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 異常検知装置、異常検知方法およびプログラム |
| JP2022086914A (ja) * | 2020-11-30 | 2022-06-09 | トヨタ自動車株式会社 | 通信装置、車両、システム、及び判定方法 |
| WO2022259832A1 (ja) * | 2021-06-11 | 2022-12-15 | 日立Astemo株式会社 | 通信装置及びデータ通信方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012114537A (ja) * | 2010-11-22 | 2012-06-14 | Toyota Motor Corp | 電子制御装置、車両ネットワークシステム、通信方法、プログラム |
-
2012
- 2012-06-29 JP JP2012146920A patent/JP5935543B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012114537A (ja) * | 2010-11-22 | 2012-06-14 | Toyota Motor Corp | 電子制御装置、車両ネットワークシステム、通信方法、プログラム |
Non-Patent Citations (1)
| Title |
|---|
| JPN6016004592; 畑正人、他4名: '不正送信阻止:CANではそれが可能である' コンピュータセキュリティシンポジウム2011 論文集 2011(3), 20111012, pp.624-629, 情報処理学会 * |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015182103A1 (ja) * | 2014-05-29 | 2015-12-03 | パナソニックIpマネジメント株式会社 | 送信装置、受信装置、送信方法および受信方法 |
| JPWO2015182103A1 (ja) * | 2014-05-29 | 2017-04-20 | パナソニックIpマネジメント株式会社 | 送信装置、受信装置、送信方法および受信方法 |
| JP2019097218A (ja) * | 2014-05-29 | 2019-06-20 | パナソニックIpマネジメント株式会社 | 電子制御装置、通信方法およびプログラム |
| JP2017050644A (ja) * | 2015-08-31 | 2017-03-09 | 国立大学法人名古屋大学 | 通信装置 |
| WO2017038422A1 (ja) * | 2015-08-31 | 2017-03-09 | 国立大学法人名古屋大学 | 通信装置 |
| US10404721B2 (en) | 2015-08-31 | 2019-09-03 | National University Corporation Nagoya University | Communication device for detecting transmission of an improper message to a network |
| JP2017079429A (ja) * | 2015-10-21 | 2017-04-27 | 本田技研工業株式会社 | 通信システム、制御装置、及び制御方法 |
| JP2018535603A (ja) * | 2015-11-12 | 2018-11-29 | マーキュリー システムズ, インコーポレイテッド | ブロードキャストバスフレームフィルタ |
| JP7075886B2 (ja) | 2015-11-12 | 2022-05-26 | マーキュリー システムズ, インコーポレイテッド | ブロードキャストバスフレームフィルタ |
| JP2017091280A (ja) * | 2015-11-12 | 2017-05-25 | 富士通株式会社 | 監視方法および監視システム |
| US9787817B2 (en) | 2015-11-20 | 2017-10-10 | Honda Motor Co., Ltd. | Communication system and control device |
| JP2017094869A (ja) * | 2015-11-20 | 2017-06-01 | 本田技研工業株式会社 | 通信システム、及び制御装置 |
| JP2017195524A (ja) * | 2016-04-21 | 2017-10-26 | 三菱電機株式会社 | ネットワークシステム |
| CN108123861A (zh) * | 2016-11-30 | 2018-06-05 | 本田技研工业株式会社 | 通信系统 |
| CN108123861B (zh) * | 2016-11-30 | 2021-02-02 | 本田技研工业株式会社 | 通信系统 |
| JP2019043436A (ja) * | 2017-09-05 | 2019-03-22 | ダイハツ工業株式会社 | 車両カスタマイズシステム |
| JPWO2019225257A1 (ja) * | 2018-05-23 | 2021-04-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 異常検知装置、異常検知方法およびプログラム |
| JP7121737B2 (ja) | 2018-05-23 | 2022-08-18 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置、異常検知方法およびプログラム |
| JP7362856B2 (ja) | 2018-05-23 | 2023-10-17 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 電子制御ユニット、方法およびプログラム |
| JP2022086914A (ja) * | 2020-11-30 | 2022-06-09 | トヨタ自動車株式会社 | 通信装置、車両、システム、及び判定方法 |
| JP7294306B2 (ja) | 2020-11-30 | 2023-06-20 | トヨタ自動車株式会社 | 通信装置、車両、システム、及び判定方法 |
| WO2022259832A1 (ja) * | 2021-06-11 | 2022-12-15 | 日立Astemo株式会社 | 通信装置及びデータ通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5935543B2 (ja) | 2016-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5935543B2 (ja) | 通信システム | |
| US11165851B2 (en) | System and method for providing security to a communication network | |
| US11595422B2 (en) | Method for preventing electronic control unit from executing process based on malicious frame transmitted to bus | |
| US9902370B2 (en) | Method for handling transmission of fraudulent frames within in-vehicle network | |
| JP6836340B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法 | |
| US10372903B2 (en) | Method of updating fraud detection rules for detecting malicious frames, fraud detecting electronic control unit, and on-board network system | |
| JP6531011B2 (ja) | 車載ネットワーク装置 | |
| JP6280662B2 (ja) | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム | |
| US20190372996A1 (en) | In-vehicle network system, fraud-detection electronic control unit, and fraud-detection method | |
| US20160173513A1 (en) | Apparatuses and methods for security in broadcast serial buses | |
| US20180091525A1 (en) | On-vehicle communication system | |
| US8925083B2 (en) | Cyber security in an automotive network | |
| KR102100005B1 (ko) | 차량의 제어 장치에 진단 장치의 접속을 위한 방법 및 장치 | |
| US10135866B2 (en) | Method of preventing drive-by hacking, and apparatus and system therefor | |
| JP7412506B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| JP2014226946A (ja) | 車両用通信装置の異常対応システム及び車両用通信装置の異常対応方法 | |
| Kwon et al. | Mitigation mechanism against in-vehicle network intrusion by reconfiguring ECU and disabling attack packet | |
| US10250434B2 (en) | Electronic control apparatus | |
| JP6099269B2 (ja) | データ排除装置 | |
| JP2015227157A (ja) | データゲートウェイ及びその車両動作への干渉方法 | |
| JP2017017615A (ja) | 通信装置、および通信システム | |
| KR20180072340A (ko) | 운송 수단 내부 네트워크에서의 제어 데이터를 보안 전송하는 방법 | |
| WO2021095589A1 (ja) | 車載中継装置及び情報処理方法 | |
| Sumorek | The safety of modern and traditional communication protocols in vehicles |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150424 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160209 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160412 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160425 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5935543 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |