JP2014083874A - 通信監視装置、通信監視方法 - Google Patents
通信監視装置、通信監視方法 Download PDFInfo
- Publication number
- JP2014083874A JP2014083874A JP2012231964A JP2012231964A JP2014083874A JP 2014083874 A JP2014083874 A JP 2014083874A JP 2012231964 A JP2012231964 A JP 2012231964A JP 2012231964 A JP2012231964 A JP 2012231964A JP 2014083874 A JP2014083874 A JP 2014083874A
- Authority
- JP
- Japan
- Prior art keywords
- impedance
- node
- interface
- tool
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【解決手段】着脱可能なノードを装着するためのインタフェース11を備えた通信バスのデータを監視する通信監視装置70であって、インタフェースにノードが装着されていない状態の通信バスのインピーダンスを記憶するインピーダンス記憶手段26と、インピーダンスを測定するインピーダンス測定手段22と、インピーダンス記憶手段のインピーダンスと測定されたインピーダンスの差を算出する差算出手段23と、差が閾値以上の場合、インタフェースにノードが装着されていることを検出する装着検出手段24と、装着検出手段がインタフェースにノードが装着されていることを検出した状態で、インタフェースに装着されたノードからデータを受信しない場合、通信バスに接続されているノードが送信するデータの送信制限を行う通信制限手段38と、を有する。
【選択図】図2
Description
・故障診断ツール:車両メーカが提供するツール又はOEMのように車両メーカの委託を受けた会社が提供するツール。故障診断ツールは故障診断機能のみを有する。
・設計ツール:車両の開発時、生産時、出荷時等、車両メーカが車両状態を確認するために使用するツール。駆動命令、制御データ計測等を強制的に行うことができる。設計ツールはさらに故障診断機能を有していてもよい。
・外部ツール:上記以外のツール。すなわち、車両メーカが関与せずに制作されたツールであり、CANバス上のデータを傍受したり、車両メーカが意図しない状態で駆動命令を許可するツールである。
(1)バス監視装置はツール200が装着されていない状態のCANバス12のインピーダンスを記憶している(図1(a))。
(2)ツール200が装着された場合、CANバス12のインピーダンスが変化する。バス監視装置は例えば定期的にインピーダンスを測定する(図1(b))。
(3)バス監視装置は、記憶しているインピーダンスと測定したインピーダンスの差を算出する。差が閾値以上の場合、ツール200が装着されたことを検出する(図1(c))。
ツール200が装着されただけでは、外部ツールが装着されたのか、故障診断ツール又は設計ツールが装着されたのか不明である。しかし、故障診断ツール又は設計ツールは診断や駆動用のメッセージをCANバス12に送信するので、何もフレームを送信しないということがない。そこで、フレーム監視装置は長期間、ツール200からフレームを受信しない場合、装着されたツール200が外部ツールであり、外部ツールがフレームを傍受していると判定する。
また、外部ツールがECUに成りすまして他のECUを制御する成りすまし制御について、フレーム監視装置はフレームの送信間隔(以下、周期という)を利用して検出する。図1(d)に示すように、ECU_Aは所定の一定周期でフレームAを送信している。これに対し、外部ツールはECU_Aに成りすまして、ECU_Aが送信するフレームAを送信する(図の斜線のフレームA)。
図2は、CANネットワーク300の構成例を示す図である。G/W(ゲートウェイ装置)80を介して2つのCANバス12(以下、一方をCANバスAと他方をCANバスBという)が接続されている。本実施形態では1つのCANバス12に1つのバス監視装置70及びフレーム監視装置60が接続されている。1つのCANバス毎にバス監視装置70を設けるのは、G/W80を超えてCANバス12のインピーダンスを測定することが困難なためである。また、1つのCANバス毎にフレーム監視装置60を設けるのは、G/W80を超えてフレームの周期を精度よく測定することが困難なためである。
まず、バス監視装置70は、ツール200を認証するために以下の機能を有する。
・ツール200を認証する認証部21
<ツールの認証>
認証部21はツール200を認証する。認証とは、ツール200が故障診断ツール又は設計ツールであるということを確認することである。CAN IDだけでは故障診断ツール又は設計ツールと、外部ツールとを判別できないためである。
フレーム監視装置60は、傍受を検出するために以下の機能を有する。
・車両完成時のCANバス12の抵抗である車両完成時インピーダンスを記憶する第1記憶部26
・CANバス12のインピーダンスを測定するインピーダンス測定部22
・車両完成時インピーダンスと現在のインピーダンスとの差を算出するインピーダンス差計算部23
・2つのインピーダンスの差を閾値と比較してツール200が装着されているか否かを判定するツール接続判定部24
図3は、CANバス12のインピーダンスの測定について説明する図の一例である。CANバス12はCANHとCANLという2本の電線が2つの終端抵抗506,507で接続された構成を有している。トランシーバ55とCANバス12と接続するCANLと、トランシーバ55とCANバス12と接続するCANHとを短絡する電線に、スイッチ501、交流電源502、及び、電流計503が直列に接続されている。また、CANLとCANHの間に電圧計504が配置されている。電流計503は交流電源502が生成した電位差により、CANH、2つの終端抵抗506、507、CANL、を流れる電流の大きさIを測定する。また、電圧計504は2つの終端抵抗506,507の間の電位差Vを測定する。
Z=V/I
DLCコネクタ11にツール200が装着されていてもツール内に電流が流れるわけではないが、ツール200が装着されることでCANバス12とDLCコネクタ11の間に寄生容量が発生する。このため、DLCコネクタ11にツール200が装着されている場合とそうでない場合でインピーダンスZに差が生じる(ツール200が装着されている方が大きくなる)。このインピーダンスが顕在化しやすい周波数は、例えば1〔Hz〕〜1000〔Hz〕とするが、実験的に定めることができる。原理的には印加可能な最大周波数(例えば1〔MHz〕)まで設定可能である。
<フレームの傍受の検出>
まず、フレーム監視装置60は、傍受を検出するために以下の機能を有する。
・設計利用中又は診断利用中か否かを判定する設計診断利用判定部35
・設計利用中又は診断利用中でないと判定された場合、ツール200からフレームの送信行為が行われていない時間を計測する時間計測部36
・時間計測部36が計測した時間に基づき傍受されているか否かを判定する傍受判定部37
設計診断利用判定部35は、故障診断ツール又は設計ツールがフレーム監視装置60に送信した診断中又は設計利用中であるという通知により、診断利用中又は設計利用中(故障診断ツール又は設計ツールが装着されていること)であると判定する。この通知は、通信バスのデータにアクセスする権限を有することを意味するものである。または、認証が成立したことにより、診断利用中又は設計利用中であると判定してもよい。これにより、故障診断ツール又は設計ツールによる診断利用、設計利用を許可できる。
また、認証がなく、ツール接続判定部24がツール200が装着されていると判定した場合、フレーム監視装置60は、外部ツールがECU50に成りすましてフレームを送信していることを検出するために以下の機能を有する。
・CANバス12を流れるフレームの基本周期を測定する周期測定部31
・基本周期と、基本周期に対する最大ずれ幅を記憶する第2記憶部39
・周期測定部31が測定した周期と、第2記憶部39に記憶されている最大ずれ幅を比較して周期ずれ差分を計算する周期ずれ差分計算部32
・周期ずれ差分に基づき外部ツールがフレームを送信していることを検出する情報挿入判定部33
<周期について>
図4は、フレームの周期について説明する図の一例である。図ではフレームのCAN IDを"001""002"とした。図4(a)に示すように、CANバス12に接続されたECUやセンサは、周期的に同じCAN IDのフレームを送信する場合が多い。これは、ECU50は同じプログラムをタイマー割り込みなどで繰り返し実行するためや、センサにより定期的に検出値を測定することが多いためである。フレーム001の周期をT1、フレーム002の周期をT2とする。周期T1、T2は第2記憶部39に記憶されている。
傍受判定部37がフレームの傍受を検出した場合、受信制限部38は例えば、CANバス12に接続された他のECU50にフレームの傍受を通知する。フレーム監視装置60を含めた他のECU50は、例えば、CANバス12に送信するフレームを制限する、ダミーのフレームを送信する、メータパネルの警告ランプなどで警告する、等の処理を行う。また、送信制限することが好ましい。車両が停止中であれば、必要最小限のフレームを除きその他のフレームの送信を禁止することが有効である。また、車両が停止していなければ、フレームの送信を制限することは困難なので、例えば、ダミーのフレームを送信する。ダミーのフレームは、DATAフィールドに意味のないデータとそれがダミーであるというデータを格納したものである。フレームを受信すべきECU50はDATAフィールドの所定部分のデータを利用してそれがダミーであることを検出できる。一方、外部ツールのユーザにはダミーであることを検出するための情報が与えられていないので、外部ツールによるフレームの解析を困難にできる。
図5は、バス監視装置70がフレームの傍受を検出する手順を示すフローチャート図の一例である。図5の手順は例えばIGがONの状態で定期的に実行される。
図7(a)(b)は、バス監視装置70とフレーム監視装置60のCANバス12への接続例を示す図の一例である。図7(a)では1つのECU50にバス監視装置70とフレーム監視装置60が2つとも配置されている。このように、1つ以上のCANバス12においてバス監視装置70とフレーム監視装置60を機能統合することができる。
12 CANバス
22 インピーダンス測定部
24 ツール接続判定部
31 周期測定部
33 情報挿入判定部
36 時間計測部
37 傍受判定部
50 ECU
60 フレーム監視装置
70 バス監視装置
80 G/W
200 ツール
Claims (6)
- 着脱可能なノードを装着するためのインタフェースを備えた通信バスのデータを監視する通信監視装置であって、
前記インタフェースにノードが装着されていない状態の前記通信バスのインピーダンスを記憶するインピーダンス記憶手段と、
前記インピーダンスを測定するインピーダンス測定手段と
前記インピーダンス記憶手段のインピーダンスと前記インピーダンス測定手段が測定したインピーダンスの差を算出する差算出手段と、
前記差が閾値以上の場合、前記インタフェースにノードが装着されていることを検出する装着検出手段と、
前記装着検出手段が前記インタフェースにノードが装着されていることを検出した状態で、所定時間以上、前記インタフェースに装着されたノードからデータを受信しない場合、前記通信バスに予め接続されているノードが送信するデータの送信制限を行う通信制限手段と、を有することを特徴とする通信監視装置。 - 着脱可能なノードを装着するためのインタフェースを備えた通信バスのデータを監視する通信監視装置であって、
前記インタフェースにノードが装着されていない状態の前記通信バスのインピーダンスを記憶するインピーダンス記憶手段と、
前記インピーダンスを測定するインピーダンス測定手段と
前記インピーダンス記憶手段のインピーダンスと前記インピーダンス測定手段が測定したインピーダンスの差を算出する差算出手段と、
前記差が閾値以上の場合、前記インタフェースにノードが装着されていることを検出する装着検出手段と、
前記通信バスを流れる同一の識別情報を有するデータの送信間隔を記憶する送信間隔記憶手段と、
前記装着検出手段が前記インタフェースにノードが装着されていることを検出した場合、前記通信バスを流れる同一の識別情報のデータの前記送信間隔を測定する送信間隔測定手段と、
前記送信間隔測定手段が測定した前記送信間隔が前記送信間隔記憶手段に記憶された前記送信間隔と異なっている場合、前記送信間隔が測定された識別情報のデータに基づく制御を制限するフェールセーフ手段と、を有することを特徴とする通信監視装置。 - 前記装着検出手段が、前記インタフェースにノードが装着されていることを検出した場合であって、前記インタフェースに接続されたノードから前記通信バスのデータにアクセスする権限を有する旨の通知があった場合、
前記通信制限手段は前記通信バスに予め接続されているノードが送信するデータの送信制限を行わない、
ことを特徴とする請求項1記載の通信監視装置。 - 前記装着検出手段が、前記インタフェースにノードが装着されていることを検出した場合であって、前記インタフェースに接続されたノードから前記通信バスのデータにアクセスする権限を有する旨の通知があった場合でも、
前記フェールセーフ手段は、前記送信間隔が測定された識別情報のデータに基づく制御を制限する、
ことを特徴とする請求項2記載の通信監視装置。 - 着脱可能なノードを装着するためのインタフェースを備えた通信バスのデータを監視する通信監視方法であって、
インピーダンス測定手段が、前記通信バスのインピーダンスを測定するステップと、
前記インタフェースにノードが装着されていない状態の前記通信バスのインピーダンスを記憶するインピーダンス記憶手段のインピーダンスと、前記インピーダンス測定手段が測定したインピーダンスの差を差算出手段が算出するステップと、
前記差が閾値以上の場合、装着検出手段が、前記インタフェースにノードが装着されていることを検出するステップと、
前記装着検出手段が前記インタフェースにノードが装着されていることを検出した状態で、所定時間以上、前記インタフェースに装着されたノードからデータを受信しない場合、通信制限手段が、前記通信バスに予め接続されているノードが送信するデータの送信制限を行うステップと、を有することを特徴とする通信監視方法。 - 着脱可能なノードを装着するためのインタフェースを備えた通信バスのデータを監視する通信監視方法であって、
インピーダンス測定手段が、前記通信バスのインピーダンスを測定するステップと、
前記インタフェースにノードが装着されていない状態の前記通信バスのインピーダンスを記憶するインピーダンス記憶手段のインピーダンスと、前記インピーダンス測定手段が測定したインピーダンスの差を差算出手段が算出するステップと、
前記差が閾値以上の場合、装着検出手段が、前記インタフェースにノードが装着されていることを検出するステップと、
前記装着検出手段が前記インタフェースにノードが装着されていることを検出した場合、送信間隔測定手段が、前記通信バスを流れる同一の識別情報のデータの送信間隔を測定するステップと、
前記送信間隔測定手段が測定した前記送信間隔が、前記通信バスを流れる同一の識別情報を有するデータの送信間隔を記憶する送信間隔記憶手段に記憶された前記送信間隔と異なっている場合、前記送信間隔が測定された識別情報のデータに基づく制御を制限するステップと、を有することを特徴とする通信監視方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012231964A JP5954102B2 (ja) | 2012-10-19 | 2012-10-19 | 通信監視装置、通信監視方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012231964A JP5954102B2 (ja) | 2012-10-19 | 2012-10-19 | 通信監視装置、通信監視方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014083874A true JP2014083874A (ja) | 2014-05-12 |
JP5954102B2 JP5954102B2 (ja) | 2016-07-20 |
Family
ID=50787387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012231964A Expired - Fee Related JP5954102B2 (ja) | 2012-10-19 | 2012-10-19 | 通信監視装置、通信監視方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5954102B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015227157A (ja) * | 2014-05-30 | 2015-12-17 | 以勤科技股▲分▼有限公司 | データゲートウェイ及びその車両動作への干渉方法 |
WO2018146747A1 (ja) * | 2017-02-08 | 2018-08-16 | 三菱電機株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
JP2019144246A (ja) * | 2018-02-22 | 2019-08-29 | 日置電機株式会社 | 電力演算装置および電力演算方法 |
JP2021103830A (ja) * | 2019-12-25 | 2021-07-15 | 本田技研工業株式会社 | 不正診断機検出装置 |
WO2022030653A1 (ja) * | 2020-08-07 | 2022-02-10 | いすゞ自動車株式会社 | 架装情報取得装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009202720A (ja) * | 2008-02-27 | 2009-09-10 | Toyota Motor Corp | 通信システム、その異常推定方法、及び情報読出装置 |
JP2012063163A (ja) * | 2010-09-14 | 2012-03-29 | Honda Motor Co Ltd | 車両用故障診断システム |
-
2012
- 2012-10-19 JP JP2012231964A patent/JP5954102B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009202720A (ja) * | 2008-02-27 | 2009-09-10 | Toyota Motor Corp | 通信システム、その異常推定方法、及び情報読出装置 |
JP2012063163A (ja) * | 2010-09-14 | 2012-03-29 | Honda Motor Co Ltd | 車両用故障診断システム |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015227157A (ja) * | 2014-05-30 | 2015-12-17 | 以勤科技股▲分▼有限公司 | データゲートウェイ及びその車両動作への干渉方法 |
WO2018146747A1 (ja) * | 2017-02-08 | 2018-08-16 | 三菱電機株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
US11435383B2 (en) | 2017-02-08 | 2022-09-06 | Mitsubishi Electric Corporation | Information processing apparatus, information processing method, and computer readable medium |
JP2019144246A (ja) * | 2018-02-22 | 2019-08-29 | 日置電機株式会社 | 電力演算装置および電力演算方法 |
JP2021103830A (ja) * | 2019-12-25 | 2021-07-15 | 本田技研工業株式会社 | 不正診断機検出装置 |
JP7097347B2 (ja) | 2019-12-25 | 2022-07-07 | 本田技研工業株式会社 | 不正診断機検出装置 |
WO2022030653A1 (ja) * | 2020-08-07 | 2022-02-10 | いすゞ自動車株式会社 | 架装情報取得装置 |
JP2022030624A (ja) * | 2020-08-07 | 2022-02-18 | いすゞ自動車株式会社 | 架装情報取得装置 |
JP7247990B2 (ja) | 2020-08-07 | 2023-03-29 | いすゞ自動車株式会社 | 架装情報取得装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5954102B2 (ja) | 2016-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102506931B1 (ko) | 전자화 장비 보안 검사 시스템 및 그 방법 | |
JP5954102B2 (ja) | 通信監視装置、通信監視方法 | |
JP5664799B2 (ja) | 通信システム及び通信方法 | |
KR102239986B1 (ko) | 이더넷 버스 시스템을 구비한 차량 및 이러한 버스 시스템을 작동하기 위한 방법 | |
JP5999178B2 (ja) | 車両用ネットワークの通信管理装置及び通信管理方法 | |
JP6327344B2 (ja) | ネットワークシステム、通信制御方法および記憶媒体 | |
JP5954228B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
JP5071340B2 (ja) | ゲートウェイ装置、車両用ネットワーク、片側断線検出方法 | |
KR20180109642A (ko) | 차량 네트워크 통신보안성 평가 및 모니터링 장치 | |
WO2017006537A1 (ja) | 通信方法、プログラムおよびそれを利用した通信装置 | |
CN108933776A (zh) | 采用用于隔离和保护车载网络的网关模块的车辆内基于特许诊断链路连接器的网络监测能力 | |
JP5920230B2 (ja) | 不正接続検出方法及び不正接続検出システム | |
JP2004348274A (ja) | 通信故障の診断装置 | |
JP6191397B2 (ja) | 通信中継装置、通信中継処理 | |
JP4124427B2 (ja) | 車両制御装置およびその通信方法 | |
JP2009302783A (ja) | 通信ネットワークの故障検知方法及び故障検知システム | |
JP5720618B2 (ja) | セキュリティ装置 | |
JP5696685B2 (ja) | 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム | |
KR20090132288A (ko) | 차량용 게이트웨이 전자제어장치 및 그의 서비스방법 | |
JP7103197B2 (ja) | 通信システム | |
CN113022587A (zh) | 非法诊断仪检测设备 | |
WO2022092263A1 (ja) | グランドショート故障検出装置およびノード装置 | |
Jeong et al. | Implementation of node authentication algorithm of in-vehicle network in connected car | |
WO2022016419A1 (zh) | 认证检测方法、装置及系统 | |
JP2023076238A (ja) | 車載システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151006 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160530 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5954102 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |