JP2016111477A - Communication system and gateway - Google Patents
Communication system and gateway Download PDFInfo
- Publication number
- JP2016111477A JP2016111477A JP2014246180A JP2014246180A JP2016111477A JP 2016111477 A JP2016111477 A JP 2016111477A JP 2014246180 A JP2014246180 A JP 2014246180A JP 2014246180 A JP2014246180 A JP 2014246180A JP 2016111477 A JP2016111477 A JP 2016111477A
- Authority
- JP
- Japan
- Prior art keywords
- ecu
- message
- network
- processing unit
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、通信システムに関する。 The present invention relates to a communication system.
車両内に搭載される各電子制御ユニット(ECU: electronic control unit)間を接続する車載LAN(Local Area Network)規格として、CAN(Controller Area Network)、LIN(Local Interconnect Network)が広く普及している。一方で、FlexRay、CAN FD(CAN with Flexible Data Rate)、車載イーサネット(Ethernet)等の次世代の車載LANが知られている。 CAN (Controller Area Network) and LIN (Local Interconnect Network) are widely used as in-vehicle LAN (Local Area Network) standards for connecting electronic control units (ECUs) installed in vehicles. . On the other hand, next-generation in-vehicle LANs such as FlexRay, CAN FD (CAN with Flexible Data Rate), and in-vehicle Ethernet (Ethernet) are known.
次世代の車載LANが車両に導入されることによって、CAN等の既存の通信プロトコルが適用されるネットワーク(以下、「第1のネットワーク」という)と、次世代の車載LANの通信プロトコルが適用されるネットワーク(以下、「第2のネットワーク」という)が車両に混在することが想定される。このような異なる通信プロトコルが適用されるネットワーク間でメッセージを中継するゲートウェイ(GW: Gate Way)として、マルチプロトコルゲートウェイ(Multi-Protocol GW)が知られている。マルチプロトコルゲートウェイが導入され、異なる通信プロトコルが適用されるネットワーク間でデータが中継されるようになると各ネットワークの状態を監視する必要性は益々高いものとなる。 With the introduction of the next-generation in-vehicle LAN in the vehicle, the network to which the existing communication protocol such as CAN is applied (hereinafter referred to as “first network”) and the communication protocol for the next-generation in-vehicle LAN are applied. Network (hereinafter referred to as “second network”) is assumed to be mixed in the vehicle. A multi-protocol gateway (Multi-Protocol GW) is known as a gateway (GW) that relays messages between networks to which such different communication protocols are applied. When a multi-protocol gateway is introduced and data is relayed between networks to which different communication protocols are applied, the necessity of monitoring the status of each network becomes higher.
ネットワークの状態を監視する技術として、各情報処理手段が周期的にネットワークに出力するデータのうち、最短周期で出力するデータを判別し、判別した最短周期で出力するデータがネットワークに出力されたか否かを監視することにより、該車載通信システムの通信異常を検知する技術が知られている(例えば、特許文献1参照)。 As a technology for monitoring the network status, it is determined whether the data that is output in the shortest cycle among the data that each information processing means periodically outputs to the network, and whether the data that is output in the determined shortest cycle is output to the network A technique for detecting a communication abnormality of the in-vehicle communication system by monitoring the above is known (see, for example, Patent Document 1).
次世代の車載LANのフレーム構成は、これまでの車載LANのフレーム構成と比較して、データ領域が拡張される。したがって、次世代の車載LANのフレームには、拡張されたデータ領域に制御用データに加えて認証用データ等のセキュリティ用データを付帯できるため、第2のネットワークの内部ではセキュリティ対策を行うことができる。 The frame structure of the next-generation in-vehicle LAN will expand the data area compared to the frame structure of the in-vehicle LAN so far. Therefore, security data such as authentication data can be attached to the extended data area in addition to control data in the next-generation in-vehicle LAN frame, so security measures can be taken inside the second network. it can.
しかし、既存の車載LANのフレームには、データ領域に制御用データに加えてセキュリティ用データを付帯することは難しいため、第1のネットワークの内部ではセキュリティ対策を行うことは難しい。 However, since it is difficult to attach security data to a data area in addition to control data in an existing in-vehicle LAN frame, it is difficult to take security measures inside the first network.
仮に、第1のネットワークから第2のネットワークへ、マルチプロトコルゲートウェイによって不正なメッセージが中継された場合には、第2のネットワークの内部では正しいメッセージが中継されたとして処理される。このため、第2のネットワークの内部ではセキュリティ対策を行うことができるにもかかわらず、第1のネットワークから中継された不正なメッセージによって影響を受けるおそれがある。 If an illegal message is relayed from the first network to the second network by the multi-protocol gateway, it is processed inside the second network as a correct message being relayed. For this reason, although security measures can be taken inside the second network, there is a risk of being affected by an unauthorized message relayed from the first network.
本発明の目的は、車載LANにおけるセキュリティを向上させることである。 An object of the present invention is to improve security in an in-vehicle LAN.
開示の一実施例の通信システムは、
CANプロトコルにしたがって通信を行う第1の機器と、
前記CANプロトコルとは異なる他のプロトコルにしたがって通信を行う第2の機器と、
前記CANプロトコルと前記他のプロトコルとの間でプロトコル変換を行い、前記第1の機器と前記第2の機器との間でメッセージを中継するゲートウェイと
を有し、
前記ゲートウェイは、
前記ゲートウェイと前記第1の機器との間を接続する通信バスの電圧、及び前記第1の機器の通信周期の両方又は一方を監視し、該監視の結果に基づいて、前記第1の機器によって送信されるメッセージを前記第2の機器へ中継する制御を行う制御部を有する。
A communication system according to an embodiment of the disclosure includes:
A first device that communicates according to the CAN protocol;
A second device that communicates according to another protocol different from the CAN protocol;
A gateway that performs protocol conversion between the CAN protocol and the other protocol, and relays a message between the first device and the second device;
The gateway is
Monitor the voltage of the communication bus connecting the gateway and the first device and / or the communication cycle of the first device, and based on the result of the monitoring, the first device A control unit that performs control of relaying a message to be transmitted to the second device;
開示の実施例によれば、車載LANにおけるセキュリティを向上させることができる。 According to the disclosed embodiment, security in the in-vehicle LAN can be improved.
次に、本発明を実施するための形態を、以下の実施例に基づき図面を参照しつつ説明する。以下で説明する実施例は一例に過ぎず、本発明が適用される実施の形態は、以下の実施例に限られない。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を用い、繰り返しの説明は省略する。
Next, the form for implementing this invention is demonstrated, referring drawings based on the following Examples. Examples described below are merely examples, and embodiments to which the present invention is applied are not limited to the following examples.
In all the drawings for explaining the embodiments, the same reference numerals are used for those having the same function, and repeated explanation is omitted.
<実施例>
<通信システム>
図1は、本発明の一実施形態に係る通信システムの概略図であり、まずは図1を用いて、本実施形態の概略を説明する。
<Example>
<Communication system>
FIG. 1 is a schematic diagram of a communication system according to an embodiment of the present invention. First, the outline of the present embodiment will be described with reference to FIG.
通信システムは、GWECU(Gate Way Electronic Control Unit)(ゲートウェイエレクトロニックコントロールユニット)を介して、一方のネットワークのECUから他方のネットワークのECUにフレームを送信する。つまり、GWECUは、一方のネットワークのECUから他方のネットワークのECUにフレームを中継する。 The communication system transmits a frame from the ECU of one network to the ECU of the other network via a gateway electronic control unit (GWECU). That is, the GW ECU relays the frame from the ECU of one network to the ECU of the other network.
図1に示す通信システムは、複数のECU(100aa,100ab,・・・,100dc)、及びGWECU200によって構成されている。なお、本実施形態では、ECU(100aa,100ab,・・・,100dc)のうち任意のECUを示す場合には「ECU100」と記載する。 The communication system shown in FIG. 1 includes a plurality of ECUs (100aa, 100ab,..., 100dc) and a GWECU 200. In the present embodiment, when an arbitrary ECU is indicated among the ECUs (100aa, 100ab,..., 100dc), it is described as “ECU100”.
ECU100は、フレームのペイロード部分に制御用データを付帯したフレームの送受信を行う。フレームのペイロード部分には、制御用データを付帯することもできるし、認証用データ等の制御用データとは異なるデータを付帯することもできる。 ECU 100 transmits and receives a frame with control data attached to the payload portion of the frame. The payload portion of the frame can be accompanied by control data, or data different from control data such as authentication data can be attached.
ECU(100aa,100ab,100ac)は、第1の通信線160aによってGWECU200と接続され、第1のネットワーク150aを構成する。第1のネットワーク150aの一例は、CAN、LIN等の既存の通信プロトコルが適用されるネットワークである。CANが適用される場合、第1の通信線160aは、ツイストペアの形態を有する2本の通信線(CANバス)からなる。CANバスのツイストペア線は一方がCAN High(以下、CANHという)、他方がCAN Low(以下、CANLという)と呼ばれる母線である。第1の通信線160aの両端には終端抵抗(図示なし)が接続される。図1では、1本の実線でCANH、CANLを表す。第1のネットワーク150aを構成するECUの数は3個に限らず、1−2個とすることもできるし、4個以上とすることもできる。また、既存の通信プロトコルが適用されるネットワークの数は1個に限らず、2個以上とすることもできる。
The ECUs (100aa, 100ab, 100ac) are connected to the GW ECU 200 via the
ECU(100ba,100bb,100bc)は、第2の通信線160bによってGWECU200と接続され、第2のネットワーク150bを構成する。第2のネットワーク150bの一例は、FlexRay、CAN FD、車載イーサネット等の次世代の車載LANの通信プロトコルが適用されるネットワークである。本実施の形態では、第2のネットワーク150bに、CAN FDが適用される。第2のネットワーク150bを構成するECUの数は3個に限らず、1−2個とすることもできるし、4個以上とすることもできる。
The ECUs (100ba, 100bb, 100bc) are connected to the GW ECU 200 via the
ECU(100ca,100cb,100cc)は、第3の通信線160cによってGWECU200と接続され、第3のネットワーク150cを構成する。第3のネットワーク150cの一例は、FlexRay、CAN FD、車載イーサネット等の次世代の車載LANの通信プロトコルが適用されるネットワークである。本実施の形態では、第3のネットワーク150cに、車載イーサネットが適用される。第3のネットワーク150cを構成するECUの数は3個に限らず、1−2個とすることもできるし、4個以上とすることもできる。
The ECUs (100ca, 100cb, 100cc) are connected to the
ECU(100da,100db,100dc)は、第4の通信線160dによってGWECU200と接続され、第4のネットワーク150dを構成する。第4のネットワーク150dの一例は、FlexRay、CAN FD、車載イーサネット等の次世代の車載LANの通信プロトコルが適用されるネットワークである。本実施の形態では、第4のネットワーク150dに、FlexRayが適用される。第4のネットワーク150dを構成するECUの数は3個に限らず、1−2個とすることもできるし、4個以上とすることもできる。
The ECUs (100da, 100db, 100dc) are connected to the
また、次世代の車載LANの通信プロトコルが適用されるネットワークの数は3個に限らず、1−2個とすることもできるし、4個以上とすることもできる。 The number of networks to which the next-generation in-vehicle LAN communication protocol is applied is not limited to three, but may be 1-2, or may be four or more.
本実施の形態では、説明の便宜のため、第1のネットワーク150aを既存の車載LANの通信プロトコルが適用されるネットワークとし、第2のネットワーク150b−第4のネットワーク150dを次世代の車載LANの通信プロトコルが適用されるネットワークとする。既存の車載LANの通信プロトコルと、次世代の車載LANの通信プロトコルは、フレームのペイロード長に基づいて区別することができる。具体的には、既存の車載LANの通信プロトコルのフレームのペイロード長は制御用データを付帯できる程度のビット数しか用意されておらず(CANの場合には8バイト)、次世代の車載LANの通信プロトコルのフレームのペイロード長は制御用データ、及びセキュリティ用データを付帯できるビット数が用意される。つまり、次世代の車載LANの通信プロトコルのフレームのペイロード長は長く、制御用データ、及びセキュリティ用データを付帯できる程度である。また、既存の車載LANの通信プロトコルのフレームのペイロード長は短く、制御用データを付帯できる程度である。 In this embodiment, for convenience of explanation, the first network 150a is a network to which an existing in-vehicle LAN communication protocol is applied, and the second network 150b to the fourth network 150d are the next-generation in-vehicle LAN. A network to which a communication protocol is applied is assumed. The existing in-vehicle LAN communication protocol and the next-generation in-vehicle LAN communication protocol can be distinguished based on the payload length of the frame. Specifically, the payload length of the frame of the existing in-vehicle LAN communication protocol is prepared only for the number of bits that can be attached to the control data (8 bytes in the case of CAN). As the payload length of the communication protocol frame, the number of bits that can accompany control data and security data is prepared. In other words, the payload length of the frame of the communication protocol of the next-generation in-vehicle LAN is long and can be accompanied by control data and security data. Moreover, the payload length of the frame of the communication protocol of the existing in-vehicle LAN is short and can be attached with control data.
なお、本実施形態では、第1のネットワーク150aを構成する任意のECUを示す場合には「ECU100a」と記載し、第2のネットワーク150bを構成する任意のECUを示す場合には「ECU100b」と記載する。また、第3のネットワーク150cを構成する任意のECUを示す場合には「ECU100c」と記載し、第4のネットワーク150dを構成する任意のECUを示す場合には「ECU100d」と記載する。また、第1のネットワーク150a、第2のネットワーク150b、第3のネットワーク150c、及び第4のネットワーク150dのうち任意のネットワークを示す場合には「ネットワーク150」と記載し、第1の通信線160a(CANバス)、第2の通信線160b(CAN FDバス)、第3の通信線160c(車載イーサネットバス)、及び第4の通信線160d(FlexRayバス)のうち任意の通信線(バス)を示す場合には「通信線160」と記載する。
In the present embodiment, the term “ECU 100a” is used when referring to any ECU configuring the first network 150a, and the term “ECU 100b” is used when indicating any ECU configuring the second network 150b. Describe. In addition, “ECU 100c” is used to indicate an arbitrary ECU configuring the third network 150c, and “ECU 100d” is illustrated to indicate an arbitrary ECU configuring the fourth network 150d. In addition, when an arbitrary network among the first network 150a, the second network 150b, the third network 150c, and the fourth network 150d is shown, it is referred to as “network 150”, and the
<実施形態のハードウェア構成>
次に、本実施形態のハードウェア構成を説明する。
<Hardware Configuration of Embodiment>
Next, the hardware configuration of this embodiment will be described.
<ECU100の構成>
図2は、本実施形態に係るECU100のハードウェア構成を示す。ECU100は、自動車制御用コンピュータであり、ボディ系、制御系、情報系等における様々な機能を実現する。
<Configuration of
FIG. 2 shows a hardware configuration of the
ECU100は、マイクロコントローラ102、及びトランシーバ104を備える。マイクロコントローラ102には、ECU100全体を制御するCPU、CPUが実行するECU用プログラムを格納するROM、及びECU100の制御を実行する際にCPUのワークエリアとして使用されるRAM等のハードウェアが実装される。マイクロコントローラ102に、2個以上のCPUを実装することもできる。
The
トランシーバ104は、マイクロコントローラ102、及び通信線160と接続され、マイクロコントローラ102から入力されるフレームを通信線160に送信し、通信線160によって転送されるフレームをマイクロコントローラ102に入力する。ECU100に2個以上のトランシーバを備えることもできるし、ECU100に2個以上のマイクロコントローラを備えることもできる。
The
<ECU100の機能>
次に、ECU100の各部を詳細に説明する。
<Function of
Next, each part of ECU100 is demonstrated in detail.
図3は、ECU100の機能の一実施例を示す機能ブロック図である。この機能ブロック図により表される機能は、主に、マイクロコントローラ102により実行される。マイクロコントローラ102は、送受信部112と、制御部114として機能する。
FIG. 3 is a functional block diagram showing an embodiment of the function of the
ECU100の送受信部112は、トランシーバ104を介してGWECU200、又は他のECUと各種データ(情報)の送受信を行う。
The transmission /
ECU100の制御部114は、トランシーバ104を介してGWECU200、又は他のECUへ送信するフレームを作成する。また、送受信部112によって受信されるGWECU200、又は他のECUによって送信されたフレームに従って各種制御を行う。
The
第1のネットワーク150aを構成するECU100a、第2のネットワーク150bを構成するECU100b、第3のネットワーク150cを構成するECU100c、及び第4のネットワーク150dを構成するECU100dの各制御部114によって作成されるフレームの構成は異なる。
Frames created by the
(1)第1のネットワーク150aを構成するECU100aの制御部114によって作成されるフレームの構成
ECU100aによって構成される第1のネットワーク150aにはCANプロトコルが適用される。
(1) Configuration of a frame created by the
図4は、CANフレームの一例を示す。CANフレームは、スタートオブフレーム(SOF: Start Of Frame)フィールドと、ID(Identifier)フィールドと、リモートトランスミッションリクエスト(RTR: Remote Transmission Request)フィールドと、データ長コード(DLC: Data Length Code)フィールドと、Dataフィールドと、CRCスロットフィールドと、ACK(アクノレッジ)スロットフィールドと、エンドオブフレーム(EOF: End of Frame)とによって構成される。図4の各フィールドに記載されている数値は、フィールドの各々を構成するビット数を示す。 FIG. 4 shows an example of a CAN frame. The CAN frame includes a start of frame (SOF) field, an ID (identifier) field, a remote transmission request (RTR) field, a data length code (DLC) field, It is composed of a Data field, a CRC slot field, an ACK (acknowledgement) slot field, and an end of frame (EOF). The numerical values described in each field in FIG. 4 indicate the number of bits constituting each field.
スタートオブフレームフィールドは、メッセージの始まりを示し、ドミナント(論理0)ビットで示される。IDフィールドは、メッセージを識別し、メッセージの優先順位を示す。IDは、11ビットで表されてもよいし(標準フレーム)、29ビットで表されてもよい(拡張フレーム)。リモートトランスミッションリクエストフィールドは、リモートフレームとデータフレームを区別するのに使用される。ドミナント(論理0)のリモートトランスミッションリクエストフィールドはデータフレームを示す。リセッシブ(論理1)のリモートトランスミッションリクエストビットはリモートフレームを示す。データ長コードフィールドは、データフィールドに含まれるバイト数を示す。Dataフィールドには、0-8バイトのデータが含まれる。CRCフィールドは、巡回冗長検査を示す。CRCには、15ビットの巡回冗長検査コードとリセッシブデリミタビットが含まれる。CRCフィールドは、エラー検出に使用される。ACK(アクノレッジ)フィールドは、メッセージを正しく受信した場合に、メッセージの最後に送信する。 The start of frame field indicates the beginning of the message and is indicated by a dominant (logic 0) bit. The ID field identifies the message and indicates the priority of the message. The ID may be represented by 11 bits (standard frame) or 29 bits (extended frame). The remote transmission request field is used to distinguish between a remote frame and a data frame. The dominant (logic 0) remote transmission request field indicates a data frame. The recessive (logic 1) remote transmission request bit indicates a remote frame. The data length code field indicates the number of bytes included in the data field. The Data field contains 0-8 bytes of data. The CRC field indicates a cyclic redundancy check. The CRC includes a 15-bit cyclic redundancy check code and a recessive delimiter bit. The CRC field is used for error detection. The ACK (acknowledge) field is transmitted at the end of the message when the message is correctly received.
(2)第2のネットワーク150bを構成するECU100bの制御部114によって作成されるフレームの構成
ECU100bによって構成される第2のネットワーク150bにはCAN FDプロトコルが適用される。
(2) Configuration of a frame created by the
図5は、CAN FDフレームの一例を示す。CAN FDフレームは、スタートオブフレームフィールドと、IDフィールドと、拡張データ長(EDL: Extended Data Length)フィールドと、ビットレートスイッチ(BRS: Bit Rate Switch)フィールドと、エラーステートインジケータ(ESI: Error State Indicator)フィールドと、データ長コードフィールドと、Dataフィールドと、CRCフィールドと、ACKフィールドと、エンドオブフレームフィールドとによって構成される。図5の各フィールドに記載されている数値は、フィールドの各々を構成するビット数を示す。さらに、データ長コードフィールドとしてデータ長の拡張分をカバーする4ビット構成が追加され、この追加部分を使用して12、16、20、24、32、48、64バイトのいずれかの値を設定する。 FIG. 5 shows an example of a CAN FD frame. The CAN FD frame includes a start-of-frame field, an ID field, an extended data length (EDL) field, a bit rate switch (BRS) field, and an error state indicator (ESI). ) Field, a data length code field, a Data field, a CRC field, an ACK field, and an end-of-frame field. The numerical values described in each field in FIG. 5 indicate the number of bits constituting each field. In addition, a 4-bit configuration covering the extension of the data length is added as a data length code field, and any of 12, 16, 20, 24, 32, 48, 64 bytes is set using this additional part. To do.
CAN FDフレームは、CANフレームにEDLビット、BRSビット、及びESIビットが追加され、さらにDataフィールドが64バイトに拡張されている。EDLビットは、CANフォーマットのフレームとCAN FDフォーマットのフレームを識別するビットであり、CAN FDフレームではレセッシブに、CANフレームではドミナントに設定される。BRSビットは、ビットレートを切り替えるかどうかを識別するビットである。BRSビットがレセッシブの場合は、データフィールドを送出する際のビットレートが高速に切り替わる。ESIビットはCAN FDノードのエラー状態の識別に使われる。 In the CAN FD frame, the EDL bit, BRS bit, and ESI bit are added to the CAN frame, and the Data field is expanded to 64 bytes. The EDL bit is a bit for identifying a CAN format frame and a CAN FD format frame, and is set to recessive in the CAN FD frame and dominant in the CAN frame. The BRS bit is a bit for identifying whether to switch the bit rate. When the BRS bit is recessive, the bit rate when transmitting the data field is switched at high speed. The ESI bit is used to identify CAN FD node error conditions.
(3)第3のネットワーク150cを構成するECU100cの制御部114によって作成されるフレームの構成
ECU100cによって構成される第3のネットワーク150cには車載イーサネットが適用される。
(3) Configuration of a frame created by the
図6は、車載イーサネットのフレーム構成例について、(1)DIXイーサネットの場合、(2)IEEE 802.3の場合、及び(3)IEEE 802.3(オプションのVLANタグヘッダを利用する場合)について示す。車載イーサネットのフレーム構成は、イーサネット(登録商標)のフレーム構成を適用できる。これら3種類のフレーム構成例のうち、第3のネットワーク150cで使用するフレーム構成は予め設定することができる。 FIG. 6 shows a frame configuration example of the in-vehicle Ethernet (1) DIX Ethernet, (2) IEEE 802.3, and (3) IEEE 802.3 (when using an optional VLAN tag header). The frame configuration of the in-vehicle Ethernet can be the Ethernet (registered trademark) frame configuration. Of these three types of frame configuration examples, the frame configuration used in the third network 150c can be set in advance.
図6の(1)に示されるように、DIXイーサネットのフレームは、プリアンブルフィールドと、宛先アドレスフィールドと、送信元アドレスフィールドと、タイプフィールドと、データフィールドと、FCSフィールドとによって構成される。 As shown in (1) of FIG. 6, the DIX Ethernet frame includes a preamble field, a destination address field, a source address field, a type field, a data field, and an FCS field.
図6の(2)に示されるように、IEEE 802.3に規定されるフレームは、プリアンブルフィールドと、SFD(Start Frame Delimiter)フィールドと、宛先アドレスフィールドと、送信元アドレスフィールドと、長さ/タイプフィールドと、データ/LLC(Logical Link Control)フィールドと、FCSフィールドとによって構成される。長さ/タイプフィールドには、そのフィールドに付帯する値によって、長さを示すかタイプを示すかが解釈される。 As shown in (2) of FIG. 6, the frame defined in IEEE 802.3 includes a preamble field, an SFD (Start Frame Delimiter) field, a destination address field, a source address field, and a length / type field. And a data / LLC (Logical Link Control) field and an FCS field. In the length / type field, whether to indicate length or type is interpreted according to a value attached to the field.
図6の(3)に示されるように、IEEE 802.3(オプションのVLANタグヘッダを利用する場合)に規定されるイーサネットのフレームは、プリアンブルフィールドと、SFDフィールドと、宛先アドレスフィールドと、送信元アドレスフィールドと、TPID(Tag Protocol Identifier)フィールドと、TCI(Tag Control Information)フィールドと、長さ/タイプフィールドと、データ/LLC(Logical Link Control)フィールドと、FCSフィールドによって構成される。長さ/タイプフィールドには、そのフィールドに付帯する値によって、長さを示すかタイプを示すかが解釈される。 As shown in (3) of FIG. 6, an Ethernet frame defined in IEEE 802.3 (when using an optional VLAN tag header) includes a preamble field, an SFD field, a destination address field, and a source address field. A TPID (Tag Protocol Identifier) field, a TCI (Tag Control Information) field, a length / type field, a data / LLC (Logical Link Control) field, and an FCS field. In the length / type field, whether to indicate length or type is interpreted according to a value attached to the field.
図6の(1)、(2)、(3)における上段の数値は、各フィールドのサイズを示す。 The upper numerical values in (1), (2), and (3) of FIG. 6 indicate the size of each field.
(4)第4のネットワーク150dを構成するECU100dの制御部114によって作成されるフレームの構成
ECU100dによって構成される第4のネットワーク150dにはFlexRayが適用される。
(4) Configuration of a frame created by the
図7は、FlexRayのフレームの一例を示す。FlexRayのフレームは、ヘッダセグメントと、ペイロードセグメントと、トレーラセグメントによって構成される。ヘッダセグメントは40ビットで構成され、先頭の5ビットには、それぞれ1ビットで構成される、リザーブ、ペイロードプリアンブルインジケータ、Nullフレームインジケータ、同期フレームインジケータ、スタートアップフレームインジケータが格納される。また、ヘッダセグメントには、フレームID、ペイロード長、ヘッダCRC、サイクルカウントが格納される。ペイロードセグメントは0−127ワード(0−2032ビット)で構成され、データが格納される。トレーラセグメントは24ビットで構成され、フレームCRCが格納される。 FIG. 7 shows an example of a FlexRay frame. A FlexRay frame is composed of a header segment, a payload segment, and a trailer segment. The header segment is composed of 40 bits, and reserve, payload preamble indicator, null frame indicator, synchronization frame indicator, and start-up frame indicator each composed of 1 bit are stored in the first 5 bits. The header segment stores the frame ID, payload length, header CRC, and cycle count. The payload segment is composed of 0 to 127 words (0 to 2032 bits) and stores data. The trailer segment is composed of 24 bits and stores a frame CRC.
図3に戻り説明を続ける。第1のネットワーク150aを構成するECU100aの制御部114には、認証情報テーブルが格納される。
Returning to FIG. 3, the description will be continued. An authentication information table is stored in the
図8は、認証情報テーブルの一例を示す。認証情報テーブルには、GWECU200によって送信される認証メッセージに付帯される認証用データと、該認証メッセージに対する応答メッセージである応答認証メッセージに付帯する応答認証データとが紐付けられることによって対応付けられる。認証用データ、及び応答認証データは、第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acの各々によって異なるように設定できる。ECU100aの制御部114は送受信部112によって受信された認証メッセージに付帯される認証用データが認証情報テーブルの認証用データと一致する場合に、応答認証メッセージに該認証用データと紐付けられる応答認証用データを付帯して送受信部112から送信する。
FIG. 8 shows an example of the authentication information table. The authentication information table associates the authentication data attached to the authentication message transmitted by the
<GWECU200の構成>
図9は、本実施形態に係るGWECU200のハードウェア構成を示す。GWECU200は、自動車制御用コンピュータであり、ボディ系、制御系、情報系等における様々な機能を実現する。
<Configuration of
FIG. 9 shows a hardware configuration of the
GWECU200は、マイクロコントローラ202、第1のトランシーバ204a、第2のトランシーバ204b、第3のトランシーバ204c、第4のトランシーバ204d、及び電圧モニタ装置206を備える。マイクロコントローラ202には、GWECU200全体を制御するCPU、CPUが実行するGWECU用プログラムを格納するROM、及びGWECU200の制御を実行する際にCPUのワークエリアとして使用されるRAM等のハードウェアが実装される。マイクロコントローラ202に、2個以上のCPUを実装することもできる。
The
第1のトランシーバ204aは、マイクロコントローラ202、及び第1の通信線160aと接続され、マイクロコントローラ202から入力されるCAN FD、車載イーサネット、FlexRay等の次世代の車載LANの通信プロトコルにしたがって作成されたフレームであって、且つマイクロコントローラ202によってCANフレームに変換されたフレームを第1の通信線160aに転送し、第1の通信線160aによって転送されるCANフレームをマイクロコントローラ202に入力する。
The
第2のトランシーバ204bは、マイクロコントローラ202、及び第2の通信線160bと接続され、マイクロコントローラ202から入力される、CANにしたがって作成されたフレームであって、且つマイクロコントローラ202によってCAN FDフレームに変換されたフレームを第2の通信線160bに転送し、第2の通信線160bによって転送されるCAN FDフレームをマイクロコントローラ202に入力する。
The
第3のトランシーバ204cは、マイクロコントローラ202、及び第3の通信線160cと接続され、マイクロコントローラ202から入力される、CANにしたがって作成されたフレームであって、且つマイクロコントローラ202によって車載イーサネットフレームに変換されたフレームを第3の通信線160cに転送し、第3の通信線160cによって転送される車載イーサネットフレームをマイクロコントローラ202に入力する。
The
第4のトランシーバ204dは、マイクロコントローラ202、及び第4の通信線160dと接続され、マイクロコントローラ202から入力される、CANにしたがって作成されたフレームであって、且つマイクロコントローラ202によってFlexRayフレームに変換されたフレームを第4の通信線160dに転送し、第4の通信線160dによって転送されるFlexRayフレームをマイクロコントローラ202に入力する。
The
図9に示す例では、GWECU200に4個のトランシーバが実装されるが、トランシーバの数は4個に限らず、第1のトランシーバ204aに加えて、1−2個のトランシーバを実装することもできるし、5個以上のトランシーバを実装することもできる。また、GWECU200に2個以上のマイクロコントローラを実装することもできる。
In the example shown in FIG. 9, four transceivers are mounted on the
マイクロコントローラ202は、第1のトランシーバ204aから入力されるCANフレームをCAN FDフレームに変換し、第2のトランシーバ204bに出力する。また、マイクロコントローラ202は、第2のトランシーバ204bから入力されるCAN FDフレームをCANフレームに変換し、第1のトランシーバ204aに出力する。また、マイクロコントローラ202は、第1のトランシーバ204aから入力されるCANフレームを車載イーサネットフレームに変換し、第3のトランシーバ204cに出力する。また、マイクロコントローラ202は、第3のトランシーバ204cから入力される車載イーサネットフレームをCANフレームに変換し、第1のトランシーバ204aに出力する。また、マイクロコントローラ202は、第1のトランシーバ204aから入力されるCANフレームをFlexRayフレームに変換し、第4のトランシーバ204dに出力する。また、マイクロコントローラ202は、第4のトランシーバ204dから入力されるFlexRayフレームをCANフレームに変換し、第1のトランシーバ204aに出力する。
The
電圧モニタ装置206は、第1の通信線160a、及びマイクロコントローラ202と接続され、第1の通信線160aのCANHとCANLとの間の差電圧をモニタし、その差電圧情報をマイクロコントローラ202に入力する。
The
<GWECU200の機能>
次に、GWECU200の各部を詳細に説明する。
<Functions of
Next, each part of GWECU200 is demonstrated in detail.
図10は、GWECU200の機能の一実施例を示す機能ブロック図である。GWECU200は、送受信部212と、通信周期モニタ部214と、記憶・読出処理部216と、記憶部218と、ECU認証処理部220と、メッセージ認証処理部222と、中継処理部224として機能する。
FIG. 10 is a functional block diagram showing an example of the function of the
GWECU200の送受信部212は、図9に示されているマイクロコントローラ202からの命令、第1のトランシーバ204a、第2のトランシーバ204b、第3のトランシーバ206c、及び第4のトランシーバ208dによって実行される。送受信部212は、第1のトランシーバ204a、第2のトランシーバ204b、第3のトランシーバ206c、及び第4のトランシーバ208dを介して、異なるネットワークを構成するECU間で送受信される各種データ(情報)の送受信を行う。
The transmission /
GWECU200の記憶・読出処理部216は、図9に示されているマイクロコントローラ202からの命令、並びに一例としてマイクロコントローラに実装されるROM、RAMによって実行され、記憶部218に各種データを記憶したり、記憶部218に記憶された各種データを読み出す処理を行う。
The storage /
GWECU200の記憶部218は、ECU100を認証する際に使用するECU認証管理DB226、メッセージを認証する際に使用するメッセージ認証管理DB228、及びメッセージの中継先を指定する中継先管理DB230を記憶する。
The
(ECU認証用テーブル)
記憶部218には、図11に示されているようなECU認証用テーブルによって構成されているECU認証管理DB226が構築されている。このECU認証用テーブルでは、第1のネットワーク150aを構成するECU100aの各々について、GWECU200から送信する認証メッセージに付帯する認証用データと、その認証用メッセージを受信したECU100aによって送信される応答認証メッセージに付帯される応答認証データが紐付けられることによって対応付けられて管理される。
(ECU authentication table)
In the
(メッセージ認証用テーブル)
記憶部218には、図12に示されているようなメッセージ認証用テーブルによって構成されているメッセージ認証管理DB228が構築されている。このメッセージ認証用テーブルでは、GWECU200から送信するリクエストメッセージの各々について、リクエストメッセージに付帯されるCAN-ID等の識別情報と、そのリクエストメッセージの送信から該リクエストメッセージに対する応答メッセージであるレスポンスメッセージを受信するまでの規定時間範囲が紐付けられることによって対応付けられて管理される。
(Message authentication table)
In the
(中継先テーブル)
記憶部218には、図13に示されているような中継先テーブルによって構成されている中継先管理DB230が構築されている。この中継先テーブルでは、メッセージのCAN-ID等の識別情報の各々について、中継先が紐付けられることによって対応付けられて管理される。
(Relay destination table)
In the
図10に戻り説明を続ける。GWECU200の通信周期モニタ部214は、図9に示されているマイクロコントローラ202からの命令、第1のトランシーバ204aによって実行される。通信周期モニタ部214は、第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acの各々によって送受信されるメッセージの通信周期をモニターし、中継処理部224に通知する。
Returning to FIG. The communication
GWECU200のECU認証処理部220は、図9に示されているマイクロコントローラ202からの命令、第1のトランシーバ204aによって実行される。ECU認証処理部220は、中継処理部224によって第1のネットワーク150aに異常が発見された場合に、中継処理部224による指示にしたがって、第1のネットワーク150aを構成するECU100aの正当性を確認することによって認証する。具体的には、ECU認証処理部220は、図11に示される認証用データを付帯した認証メッセージをECU100aa、ECU100ab、及びECU100acに送信し、該認証メッセージに対する応答メッセージである応答認証メッセージを取得する。ECU認証処理部220は、ECU100aa、ECU100ab、及びECU100acによって送信される応答認証メッセージのDataフィールドに付帯されているデータが、図11に示される、ECU100aa、ECU100ab、及びECU100acのそれぞれに紐付けられた応答認証データと一致する場合には、その応答認証メッセージを送信したECU100aは正当であるとして認証する。ECU認証処理部220は、第1のネットワーク150aを構成するECU100aが正当であるか否かの認証結果を中継処理部224へ通知する。ここでは、認証用データ、及び応答認証用データを用いてECU100aを認証する場合について説明するが、認証方式として、ECU100aとGWECU200との間でチャレンジレスポンス認証、ワンタイムパスワード等を適用することによって認証することもできる。これによって第1のネットワーク150aを構成するECU100aのいずれかが不正のECUに取り替えられていないかどうかを判断できる。
The ECU
GWECU200のメッセージ認証処理部222は、図9に示されているマイクロコントローラ202からの命令、第1のトランシーバ204aによって実行される。メッセージ認証処理部222は、中継処理部224によって第1のネットワーク150aに異常が発見された場合に、第1のネットワーク150aを構成するECU100aにリクエストメッセージを送信することによって、リクエストメッセージを送信してから、該リクエストメッセージに対する応答メッセージであるレスポンスメッセージを受信するまでの応答時間に基づいて、リクエストメッセージに対するレスポンスメッセージの応答時間が正当であるか否かを判断する。以下、リクエストメッセージに対するレスポンスメッセージの応答時間が正当であるか否かを判断する処理を「メッセージ認証」という。
The message
具体的には、メッセージ認証処理部222は、図12に示されるCAN-ID等のメッセージの識別情報を付帯したリクエストメッセージを送受信部212からECU100aに送信し、該リクエストメッセージに対するレスポンスメッセージを送受信部212から取得する。メッセージ認証処理部222は、送受信部212からリクエストメッセージを送信してから送受信部212によってレスポンスメッセージを受信するまでの応答時間が図12に示される規定時間範囲に含まれるか否かを判定する。メッセージ認証処理部222は、規定時間範囲に含まれる場合には、そのリクエストメッセージに対するレスポンスメッセージの応答時間は正当であるとして認証する。メッセージ認証処理部222は、メッセージ認証による正当であるか否かの判断結果を中継処理部224へ通知する。これによって第1のネットワーク150aに不正のECUに追加されていないかどうかを判断できる。不正のECUが追加されている場合には、CANHとCANLとの間の差電圧が通常とは異なり、レスポンスメッセージを受信できないことが多い。つまり、メッセージ認証処理部222は、規定時間範囲ではレスポンスメッセージを受信できないと想定される。
Specifically, the message
GWECU200の中継処理部224は、図9に示されているマイクロコントローラ202からの命令、第1のトランシーバ204a、第2のトランシーバ204b、第3のトランシーバ204c、及び第4のトランシーバ204dによって実行される。中継処理部224は、電圧モニタ装置206によって入力される差電圧情報に基づいて、第1のネットワーク150aに異常がみられるか否かを判断する。具体的には、例えば、第1のネットワーク150aに不正のECUが追加された場合には、差電圧が変化することが想定される。中継処理部224は、所定の閾値以上の差電圧の変化を検出できた場合に、異常が検出されたと判断する。
The
また、中継処理部224は、通信周期モニタ部214によって入力される通信周期に基づいて、第1のネットワーク150aの各ECU100aの通信周期とは異なる通信周期等の通信周期の乱れを検出した場合に、異常が検出されたと判断する。
In addition, when the
中継処理部224は、差電圧又は通信周期に異常がみられると判断した場合、ECU認証処理部220に、第1のネットワーク150aを構成するECU100aを認証するように命令する。中継処理部224は、ECU認証処理部220から入力されるECU100aの認証結果が正当であることを表す場合、記憶部218の中継先管理DB230を参照し、第1のネットワーク150aを構成するECU100aからのメッセージを、該メッセージに付帯されるCAN-ID等のメッセージの識別情報に基づいて、第2のネットワーク150b、第3のネットワーク150c、又は第4のネットワーク150dのいずれかに中継する。
When the
中継処理部224は、ECU認証処理部220から送信されるECUの認証結果が異常であることを表す場合、第1のネットワーク150aを構成するECU100aからのメッセージを破棄する。そして、中継処理部224は、メッセージの破棄回数を示すカウント値を増加させる。中継処理部224は、破棄したメッセージの数が所定の閾値以上となった場合に、ユーザへ通知する。例えば、中継処理部224はセンタ装置に異常が発生したことを通知し、センタ装置はユーザが保持するスマートフォン等の携帯情報端末に異常が発生したことを通知することができる。また、中継処理部224は、通信システムが搭載される車両のメータ等の表示装置に異常が発生したことを表示することによってユーザに通知できる。
The
中継処理部224は、差電圧及び通信周期の両方に異常がみられると判断した場合、ECU認証処理部220に、第1のネットワーク150aを構成するECU100aを認証するように命令する。中継処理部224は、ECU認証処理部220から入力されるECU100aの認証結果が異常であることを表す場合、第1のネットワーク150aを構成するECU100aからのメッセージを破棄する。そして、中継処理部224は、破棄したメッセージの数が所定の閾値以上となった場合に、ユーザへ通知する。
When the
中継処理部224は、ECU認証処理部220から送信されるECUの認証結果が正常であることを表す場合、メッセージ認証処理部222にメッセージ認証を行うように命令する。中継処理部224は、メッセージ認証処理部222から送信されるメッセージの認証結果が異常であることを表す場合、第1のネットワーク150aを構成するECU100aからのメッセージを破棄する。そして、中継処理部224は、破棄したメッセージの数が所定の閾値以上となった場合に、ユーザへ通知する。
The
中継処理部224は、メッセージ認証処理部222から送信されるメッセージの認証結果が正常であることを表す場合、記憶部218の中継先管理DB230を参照し、第1のネットワーク150aを構成するECU100aからのメッセージを、該メッセージに付帯されるCAN-ID等のメッセージの識別情報に基づいて、第2のネットワーク150b、第3のネットワーク150c、又は第4のネットワーク150dのいずれかに中継する。
When the authentication result of the message transmitted from the message
<通信システムの動作>
図14は、本実施の形態に係る通信システムの動作の一例を示す。図14に示される例では、第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acのいずれかから、第2のネットワーク150bを構成するECU100ba、ECU100bb、及びECU100bcのいずれかにメッセージを送信する際に、ECU100aによって送受信されるメッセージの通信周期、及び第1の通信線160aの差電圧に基づいて行われる処理を示す。ECU100aによって送受信されるメッセージの通信周期、及び第1の通信線160aの差電圧のいずれか一方に基づいて処理を行うこともできる。
<Operation of communication system>
FIG. 14 shows an example of the operation of the communication system according to the present embodiment. In the example shown in FIG. 14, when a message is transmitted from any of ECU 100aa, ECU 100ab, and ECU 100ac configuring first network 150a to any of ECU 100ba, ECU 100bb, and ECU 100bc configuring second network 150b. The process performed based on the communication period of the message transmitted / received by ECU100a and the difference voltage of the
図14に示すフローチャートは第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acのいずれかから、第3のネットワーク150cを構成するECU100ca、ECU100cb、及びECU100ccのいずれかにメッセージを送信する場合にも適用できる。また、図14に示すフローチャートは第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acのいずれかから、第4のネットワーク150dを構成するECU100da、ECU100db、及びECU100dcのいずれかにメッセージを送信する場合にも適用できる。 The flowchart shown in FIG. 14 is also applicable when a message is transmitted from any of the ECU 100aa, the ECU 100ab, and the ECU 100ac constituting the first network 150a to any of the ECU 100ca, the ECU 100cb, and the ECU 100cc constituting the third network 150c. Applicable. In the flowchart shown in FIG. 14, a message is transmitted from any one of the ECU 100aa, the ECU 100ab, and the ECU 100ac constituting the first network 150a to any one of the ECU 100da, the ECU 100db, and the ECU 100dc constituting the fourth network 150d. It can also be applied to.
ステップS1402では、GWECU200の中継処理部224は、車速が0km/hより高いか否かを判定する。この処理は、GWECU200に車両の車速情報が入力されることによって実現される。
In step S1402, the
ステップS1404では、車速が0km/h以下であると判定した場合、GWECU200の中継処理部224は、第1の通信線160aにメッセージが送信されているか否かを判断する。第1の通信線160aにメッセージが送信されていないと判定した場合、ステップS1402に戻り、第1の通信線160aにメッセージが送信されるまでステップS1402−S1404の処理を繰り返す。車速が0km/h以下であることにより車両が停車していると想定され、且つ第1の通信線160aにメッセージが送信されていない場合には、セキュリティ上安全性が高いと想定されるためである。
In step S1404, when it is determined that the vehicle speed is equal to or less than 0 km / h, the
ステップS1406では、ステップS1402において車速が0km/hより高いと判定した場合、又はステップS1404において第1の通信線160aにメッセージが送信されていると判定した場合、中継処理部224は、通信周期モニタ部214から、ECU100aa、ECU100ab、及びECU100acによって送受信されるメッセージの通信周期のモニタ値を取得する。車速が0km/h以下であることにより車両が停車していると想定される場合でも、第1の通信線160aに不正なメッセージが送信されることも想定される。そこで、車速が0km/h以下であり、且つ第1の通信線160aにメッセージが送信されている場合には、車速が0km/hより高い場合、つまり車両が走行している場合と同様の処理を行う。これによって、車両が停車している場合であっても不正なメッセージが送信されている場合にはその影響を低減できる。
In step S1406, if it is determined in step S1402 that the vehicle speed is higher than 0 km / h, or if it is determined in step S1404 that a message has been transmitted to the
ステップS1408では、中継処理部224は、電圧モニタ装置206から第1の通信線160aの差電圧のモニタ値を取得する。
In step S1408, the
ステップS1410では、中継処理部224は、ステップS1406で取得したメッセージの通信周期のモニタ値、及びステップS1408で取得した差電圧のモニタ値の両方が正常であるか否かを判断する。通信周期のモニタ値が正常であるか否かを判断することによって不正なメッセージが送信されていないかどうかを判断でき、差電圧のモニタ値が正常であるか否かを判断することによって不正なECUが第1のネットワーク150aに含まれていないかどうかを判断できる。
In step S1410, the
ステップS1412では、両方のモニタ値が正常であると判定した場合、中継処理部224は、ECU100aによって送信されるメッセージを第2の通信線160bに送信する。両方のモニタ値が正常である場合には、第1のネットワーク150aに不正なメッセージが送信されておらず、且つ第1のネットワーク150aに不正なECUが含まれていないと想定されるためである。
In step S1412, when it is determined that both monitor values are normal, the
ステップS1414では、ステップS1410において両方のモニタ値が正常であるとは判定されない場合、中継処理部224は、一方のモニタ値が正常であるか否かを判定する。
In step S1414, if it is not determined in step S1410 that both monitor values are normal, the
ステップS1416では、一方のモニタ値が正常であると判定した場合、ECU認証処理部220は、送受信部212からECU100aa、ECU100ab、及びECU100acに認証メッセージを送信する。
If it is determined in step S1416 that one of the monitor values is normal, ECU
ステップS1418では、ECU認証処理部220は、ECU100aa、ECU100ab、及びECU100acから、正しい応答認証データを付帯した認証応答メッセージを受信したか否かを判定する。これによって、第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acが正当であるか否かを判断できるため、第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acのいずれかが不正なECUに取り替えられていないかどうかを判断できる。
In step S1418, ECU
ステップS1420では、正しい応答認証データを付帯した応答認証メッセージを受信したと判定した場合、中継処理部224は、ECU100aによって送信されるメッセージを送受信部212から第2の通信線160bに中継する。
In step S1420, when it is determined that a response authentication message accompanied with correct response authentication data is received, the
ステップS1422では、正しい応答認証データを付帯した応答認証メッセージを受信したと判定されない場合、中継処理部224は、ECU100aによって送信されるメッセージを破棄する。そして、中継処理部224は、メッセージの破棄回数を示すカウント値を増加させる。
In step S <b> 1422, when it is not determined that a response authentication message accompanied with correct response authentication data has been received, the
ステップS1424では、中継処理部224は、ECU100aによって送信されるメッセージの破棄が一定回数以上であるか否かを判定する。メッセージの破棄が一定回数以上でないと判定した場合、ステップS1402に戻る。
In step S1424, the
ステップS1426では、メッセージの破棄が一定回数以上であると判定した場合、中継処理部224は、ユーザに通知することによって警告する。
If it is determined in step S1426 that the message has been discarded a certain number of times, the
ステップS1428では、ステップS1414によって一方のモニタ値が正常でないと判定した場合、つまり、両方のモニタ値が異常であると判定した場合、ECU認証処理部220は、送受信部212からECU100aa、ECU100ab、及びECU100acに認証メッセージを送信する。
In step S1428, if it is determined in step S1414 that one of the monitor values is not normal, that is, if it is determined that both monitor values are abnormal, the ECU
ステップS1430では、ECU認証処理部220は、ECU100aa、ECU100ab、及びECU100acから、正しい応答認証データを付帯した認証応答メッセージを受信したか否かを判定する。
In step S1430, ECU
ステップS1432では、正しい応答認証データを付帯した応答認証メッセージを受信したと判定されない場合、中継処理部224は、メッセージを破棄する。そして、中継処理部224は、メッセージの破棄回数を示すカウント値を増加させる。
In step S1432, if it is not determined that a response authentication message attached with correct response authentication data is received, the
ステップS1434では、メッセージの破棄が一定回数以上であるか否かを判定する。メッセージの破棄が一定回数以上でないと判定した場合、ステップS1402に戻る。 In step S1434, it is determined whether or not the message has been discarded a certain number of times. If it is determined that the message has not been discarded a certain number of times, the process returns to step S1402.
ステップS1436では、メッセージの破棄が一定回数以上であると判定した場合、中継処理部224は、ユーザに通知することによって警告する。
If it is determined in step S1436 that the message has been discarded a certain number of times, the
ステップS1438では、ステップS1430で正しい応答認証データを付帯した応答認証メッセージを受信したと判定した場合、メッセージ認証処理部222は、送受信部212からECU100aa、ECU100ab、及びECU100acにリクエストメッセージを送信してから送受信部212にレスポンスメッセージが受信されるまでの応答時間を監視する。正しい応答認証データを付帯した応答認証メッセージを受信したことによって、ECU100aが正当であると判断できるため、リクエストメッセージを送信してから送受信部212にレスポンスメッセージが受信されるまでの応答時間を監視することによって第1のネットワーク150aに不正なECUが追加されていないかどうかを判断する。
In step S1438, when it is determined in step S1430 that a response authentication message accompanied with correct response authentication data has been received, the message
ステップS1440では、メッセージ認証処理部222は、リクエストメッセージを送信してからレスポンスメッセージが受信されるまでの応答時間が図12に示す規定時間範囲内であるか否かを判定する。
In step S1440, the message
ステップS1442では、リクエストメッセージを送信してからレスポンスメッセージが受信されるまでの応答時間が規定時間範囲内であると判定した場合、中継処理部224は、ECU100aによって送信されるメッセージを送受信部212から第2の通信線160bに中継する。不正のECUが追加されている場合には、CANHとCANLとの間の差電圧が通常とは異なり、レスポンスメッセージを受信できないことが多い。つまり、メッセージ認証処理部222は、規定時間範囲ではレスポンスメッセージを受信できないと想定される。規定時間範囲内にレスポンスメッセージが受信されることによって、不正のECUが追加されていないと判断される。
In step S1442, when it is determined that the response time from when the request message is transmitted until the response message is received is within the specified time range, the
ステップS1444では、リクエストメッセージを送信してからレスポンスメッセージが受信されるまでの応答時間が規定時間範囲内でないと判定した場合、中継処理部224は、ECU100aによって送信されるメッセージを破棄する。そして、中継処理部224は、メッセージの破棄回数を示すカウント値を増加させる。
In step S1444, when it is determined that the response time from when the request message is transmitted until the response message is received is not within the specified time range, the
ステップS1446では、メッセージの破棄が一定回数以上であるか否かを判定する。メッセージの破棄が一定回数以上でないと判定した場合、ステップS1402に戻る。 In step S1446, it is determined whether or not the message has been discarded a certain number of times. If it is determined that the message has not been discarded a certain number of times, the process returns to step S1402.
ステップS1448では、メッセージの破棄が一定回数以上であると判定した場合、中継処理部224は、ユーザに通知することによって警告する。
If it is determined in step S1448 that the message has been discarded a certain number of times, the
図14に示すフローは、定期的又は不定期的に実行することができる。また、図14に示すフローは、ユーザによって所定の操作が行われることによって実行することができる。 The flow shown in FIG. 14 can be executed regularly or irregularly. Further, the flow shown in FIG. 14 can be executed by a predetermined operation performed by the user.
本実施の形態に係る通信システムによれば、CANが適用される第1の通信線と、CANとは異なる通信プロトコルが適用される第2の通信線との間を接続するゲートウェイに、CANが適用される通信線にECUが接続されることによって構成されるネットワークのセキュリティ状態を確認する機能を設ける。さらに、本実施の形態に係る通信システムによれば、該ネットワークを構成するECUが不正なECUに取り替えられていないかどうか、該ネットワークに不正なECUが追加されていないかどうかを判断できる。これによって、第1の通信線で送信されるCAN信号自体にセキュリティ対策を施すことなく、通信システム全体のセキュリティを向上させることができる。 According to the communication system according to the present embodiment, the CAN is connected to the gateway that connects the first communication line to which CAN is applied and the second communication line to which a communication protocol different from CAN is applied. A function for confirming the security state of a network configured by connecting an ECU to an applied communication line is provided. Furthermore, according to the communication system according to the present embodiment, it is possible to determine whether or not an ECU constituting the network has been replaced with an unauthorized ECU, and whether or not an unauthorized ECU has been added to the network. Thereby, the security of the entire communication system can be improved without applying security measures to the CAN signal itself transmitted through the first communication line.
<変形例>
本発明の一変形例に係る通信システムは図1を適用でき、ECU100は図2、及び図3を適用できる。
<Modification>
1 can be applied to a communication system according to a modification of the present invention, and FIGS. 2 and 3 can be applied to the
図15は、本変形例に係るGWECU300のハードウェア構成を示す。GWECU300は、自動車制御用コンピュータであり、ボディ系、制御系、情報系等における様々な機能を実現する。GWECU300は、図9を参照して説明したGWECU200と、電圧モニタ装置206を備えない点で異なる。
FIG. 15 shows a hardware configuration of the
図16は、本変形例に係るGWECU300を示す機能ブロック図である。GWECU300は、送受信部212と、記憶・読出処理部216と、記憶部218と、ECU認証処理部220と、メッセージ認証処理部222と、中継処理部232として機能する。図10を参照して説明したGWECU300と、通信周期モニタ部214を備えない点で異なる。送受信部212、記憶・読出処理部216、記憶部218、ECU認証処理部220、及びメッセージ認証処理部222については、上述した実施例を適用できる。
FIG. 16 is a functional block diagram showing a
GWECU300の中継処理部232は、図15に示されているマイクロコントローラ202からの命令、第1のトランシーバ204a、第2のトランシーバ204b、第3のトランシーバ204c、及び第4のトランシーバ204dによって実行される。中継処理部232は、ECU認証処理部220に、第1のネットワーク150aを構成するECU100aを認証するように命令する。
The relay processing unit 232 of the
中継処理部232は、ECU認証処理部220から送信されるECUの認証結果が異常であることを表す場合、第1のネットワーク150aを構成するECU100aからのメッセージを破棄する。そして、中継処理部232は、メッセージの破棄回数を示すカウント値を増加させる。中継処理部232は、破棄したメッセージの数が所定の閾値以上となった場合に、ユーザへ通知する。例えば、中継処理部232はセンタ装置に異常が発生したことを通知し、センタ装置はユーザが保持するスマートフォン等の携帯情報端末に異常が発生したことを通知することができる。また、中継処理部232は、通信システムが搭載される車両のメータ等の表示装置に異常が発生したことを表示することによってユーザに通知できる。
The relay processing unit 232 discards the message from the ECU 100a configuring the first network 150a when the ECU authentication result transmitted from the ECU
中継処理部232は、ECU認証処理部220から入力されるECUの認証結果が正当であることを表す場合、メッセージ認証処理部222にメッセージ認証を行うように命令する。中継処理部232は、メッセージ認証処理部222から送信されるメッセージの認証結果が異常であることを表す場合、第1のネットワーク150aを構成するECU100aからのメッセージを破棄する。そして、中継処理部232は、メッセージの破棄回数を示すカウント値を増加させる。中継処理部232は、破棄したメッセージの数が所定の閾値以上となった場合に、ユーザへ通知する。
The relay processing unit 232 instructs the message
中継処理部232は、メッセージ認証処理部222から送信されるメッセージの認証結果が正常であることを表す場合、記憶部218の中継先管理DB230を参照し、第1のネットワーク150aを構成するECU100aからのメッセージを、該メッセージに付帯されるCAN-ID等のメッセージの識別情報に基づいて、第2のネットワーク150b、第3のネットワーク150c、又は第4のネットワーク150dのいずれかに中継する。
When the authentication result of the message transmitted from the message
<通信システムの動作>
図17は、本実施の形態に係る通信システムの動作の一例を示す。図17に示される例では、第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acのいずれかから、第2のネットワーク150bを構成するECU100ba、ECU100bb、及びECU100bcのいずれかにメッセージを送信する際に行われる処理を示す。
<Operation of communication system>
FIG. 17 shows an example of the operation of the communication system according to the present embodiment. In the example shown in FIG. 17, when a message is transmitted from any of ECU 100aa, ECU 100ab, and ECU 100ac constituting first network 150a to any one of ECU 100ba, ECU 100bb, and ECU 100bc constituting second network 150b. Shows the processing performed.
図17に示すフローチャートは第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acのいずれかから、第3のネットワーク150cを構成するECU100ca、ECU100cb、及びECU100ccのいずれかにメッセージを送信する場合にも適用できる。また、図17に示すフローチャートは第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acのいずれかから、第4のネットワーク150dを構成するECU100da、ECU100db、及びECU100dcのいずれかにメッセージを送信する場合にも適用できる。 The flowchart shown in FIG. 17 is also applicable when a message is transmitted from any of the ECU 100aa, ECU 100ab, and ECU 100ac constituting the first network 150a to any one of the ECU 100ca, ECU 100cb, and ECU 100cc constituting the third network 150c. Applicable. In the flowchart shown in FIG. 17, a message is transmitted from any one of the ECU 100aa, the ECU 100ab, and the ECU 100ac constituting the first network 150a to any one of the ECU 100da, the ECU 100db, and the ECU 100dc constituting the fourth network 150d. It can also be applied to.
ステップS1702では、GWECU300の中継処理部232は、車速が0km/hより高いか否かを判定する。この処理は、GWECU300に車両の車速情報が入力されることによって実現される。
In step S1702, the relay processing unit 232 of the
ステップS1704では、車速が0km/h以下であると判定した場合、GWECU300の中継処理部232は、第1の通信線160aにメッセージが送信されているか否かを判断する。第1の通信線160aにメッセージが送信されていないと判定した場合、ステップS1702に戻り、第1の通信線160aにメッセージが送信されるまでステップS1702−S1704の処理を繰り返す。車速が0km/h以下であることにより車両が停車していると想定され、且つ第1の通信線160aにメッセージが送信されていない場合には、安全性が高いと想定されるためである。
In step S1704, when it is determined that the vehicle speed is 0 km / h or less, the relay processing unit 232 of the
ステップS1706では、ステップS1702において車速が0km/hより高いと判定した場合、又はステップS1704において第1の通信線160aにメッセージが送信されていると判定した場合、ECU認証処理部220は、送受信部212からECU100aa、ECU100ab、及びECU100acに認証メッセージを送信する。車速が0km/h以下であることにより車両が停車していると想定される場合でも、第1の通信線160aに不正なメッセージが送信されることも想定される。そこで、車速が0km/h以下であり、且つ第1の通信線160aにメッセージが送信されている場合には、車速が0km/hより高い場合、つまり車両が走行している場合と同様の処理を行う。これによって、車両が停車している場合であっても不正なメッセージが送信されている場合にはその影響を低減できる。
In step S1706, if it is determined in step S1702 that the vehicle speed is higher than 0 km / h, or if it is determined in step S1704 that a message has been transmitted to the
ステップS1708では、ECU認証処理部220は、ECU100aa、ECU100ab、及びECU100acから、正しい応答認証データを付帯した認証応答メッセージを受信したか否かを判定する。これによって、第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acが正当であるか否かを判断できるため、第1のネットワーク150aを構成するECU100aa、ECU100ab、及びECU100acのいずれかが不正なECUに取り替えられていないかどうかを判断できる。
In step S1708, the ECU
ステップS1710では、正しい応答認証データを付帯した応答認証メッセージを受信したと判定されない場合、中継処理部232は、メッセージを破棄する。そして、中継処理部232は、メッセージの破棄回数を示すカウント値を増加させる。 In step S1710, when it is not determined that a response authentication message accompanied with correct response authentication data is received, the relay processing unit 232 discards the message. Then, the relay processing unit 232 increases the count value indicating the number of message discards.
ステップS1712では、中継処理部232は、メッセージの破棄が一定回数以上であるか否かを判定する。メッセージの破棄が一定回数以上でないと判定した場合、ステップS1702に戻る。 In step S1712, the relay processing unit 232 determines whether or not the message has been discarded a certain number of times. If it is determined that the message is not discarded a certain number of times, the process returns to step S1702.
ステップS1714では、メッセージの破棄が一定回数以上であると判定した場合、中継処理部232は、ユーザに通知することによって警告する。 If it is determined in step S1714 that the message has been discarded a certain number of times, the relay processing unit 232 gives a warning by notifying the user.
ステップS1716では、ステップS1708で正しい応答認証データを付帯した応答認証メッセージを受信したと判定した場合、メッセージ認証処理部222は、送受信部212からECU100aa、ECU100ab、及びECU100acにリクエストメッセージを送信してから送受信部212にレスポンスメッセージが受信されるまでの応答時間を監視する。正しい応答認証データを付帯した応答認証メッセージを受信したことによって、ECU100aが正当であると判断できるため、リクエストメッセージを送信してから送受信部212にレスポンスメッセージが受信されるまでの応答時間を監視することによって第1のネットワーク150aに不正なECUが追加されていないかどうかを判断する。
In step S1716, when it is determined in step S1708 that a response authentication message accompanied by correct response authentication data has been received, the message
ステップS1718では、メッセージ認証処理部222は、リクエストメッセージを送信してからレスポンスメッセージが受信されるまでの応答時間が図12に示す規定時間範囲内であるか否かを判定する。
In step S1718, the message
ステップS1720では、リクエストメッセージを送信してからレスポンスメッセージが受信されるまでの応答時間が規定時間範囲内であると判定した場合、中継処理部232は、ECU100aによって送信されるメッセージを送受信部212から第2の通信線160bに中継する。不正のECUが追加されている場合には、CANHとCANLとの間の差電圧が通常とは異なり、レスポンスメッセージを受信できないことが多い。つまり、メッセージ認証処理部222は、規定時間範囲ではレスポンスメッセージを受信できないと想定される。規定時間範囲内にレスポンスメッセージが受信されることによって、不正のECUが追加されていないと判断される。
In step S1720, when it is determined that the response time from the transmission of the request message to the reception of the response message is within the specified time range, the relay processing unit 232 transmits the message transmitted by the ECU 100a from the transmission /
ステップS1722では、リクエストメッセージを送信してからレスポンスメッセージが受信されるまでの応答時間が規定時間範囲内でないと判定した場合、中継処理部232は、ECU100aによって送信されるメッセージを破棄する。そして、中継処理部232は、メッセージの破棄回数を示すカウント値を増加させる。 In step S1722, when it is determined that the response time from when the request message is transmitted until the response message is received is not within the specified time range, the relay processing unit 232 discards the message transmitted by the ECU 100a. Then, the relay processing unit 232 increases the count value indicating the number of message discards.
ステップS1724では、中継処理部232は、メッセージの破棄が一定回数以上であるか否かを判定する。メッセージの破棄が一定回数以上でないと判定した場合、ステップS1702に戻る。 In step S1724, the relay processing unit 232 determines whether or not the message has been discarded a certain number of times. If it is determined that the message is not discarded a certain number of times, the process returns to step S1702.
ステップS1726では、メッセージの破棄が一定回数以上であると判定した場合、中継処理部232は、ユーザに通知することによって警告する。 If it is determined in step S1726 that the message has been discarded a certain number of times, the relay processing unit 232 gives a warning by notifying the user.
図17に示すフローは、定期的又は不定期的に実行することができる。また、図14に示すフローは、ユーザによって所定の操作が行われることによって実行することができる。 The flow shown in FIG. 17 can be executed regularly or irregularly. Further, the flow shown in FIG. 14 can be executed by a predetermined operation performed by the user.
本変形例に係る通信システムによれば、CANが適用される第1の通信線と、CANとは異なる通信プロトコルが適用される第2の通信線との間を接続するゲートウェイに、CANが適用される通信線にECUが接続されることによって構成されるネットワークのセキュリティ状態を確認する機能を設けることなく、該ネットワークを構成するECUが不正なECUに取り替えられていないかどうか、該ネットワークに不正なECUが追加されていないかどうかを判断する。これによって、第1の通信線で送信されるCAN信号自体にセキュリティ対策を施すことなく、通信システム全体のセキュリティを向上させることができる。 According to the communication system according to this modification, CAN is applied to a gateway that connects a first communication line to which CAN is applied and a second communication line to which a communication protocol different from CAN is applied. Whether or not the ECU constituting the network has been replaced by an unauthorized ECU without providing a function for confirming the security state of the network configured by connecting the ECU to the communication line It is determined whether a new ECU has been added. Thereby, the security of the entire communication system can be improved without applying security measures to the CAN signal itself transmitted through the first communication line.
ネットワークのセキュリティ状態に関係なく、ネットワークを構成するECUが不正なECUに取り替えられていないかどうか、該ネットワークに不正なECUが追加されていないかどうかを判断することによって、上述した実施例と比較して、差電圧をモニタしたり、通信周期をモニタしたりする処理を省略できるため、処理負荷を低減できる。 Compared with the above-described embodiment by determining whether the ECU constituting the network has not been replaced by an unauthorized ECU, and whether an unauthorized ECU has been added to the network, regardless of the security status of the network. Thus, processing for monitoring the differential voltage and monitoring the communication cycle can be omitted, so that the processing load can be reduced.
マルチプロトコルゲートウェイはゲートウエイの一例であり、第1のネットワークを構成するECUは第1の機器の一例であり、第2、第3、又は第4のネットワークを構成するECUは第2の機器の一例である。 The multi-protocol gateway is an example of a gateway, the ECU configuring the first network is an example of a first device, and the ECU configuring the second, third, or fourth network is an example of a second device. It is.
以上、本発明は特定の実施例及び変形例を参照しながら説明されてきたが、各実施例及び変形例は単なる例示に過ぎず、当業者は様々な変形例、修正例、代替例、置換例等を理解するであろう。説明の便宜上、本発明の実施例に従った装置は機能的なブロック図を用いて説明されたが、そのような装置はハードウェアで、ソフトウェアで又はそれらの組み合わせで実現されてもよい。本発明は上記実施例に限定されず、本発明の精神から逸脱することなく、様々な変形例、修正例、代替例、置換例等が包含される。 Although the present invention has been described above with reference to specific embodiments and modifications, each embodiment and modification is merely illustrative, and those skilled in the art will recognize various modifications, modifications, alternatives, and substitutions. You will understand examples. For convenience of explanation, an apparatus according to an embodiment of the present invention has been described using a functional block diagram, but such an apparatus may be implemented in hardware, software, or a combination thereof. The present invention is not limited to the above-described embodiments, and various variations, modifications, alternatives, substitutions, and the like are included without departing from the spirit of the present invention.
100(aa、ab、ac、ba、bb、bc、ca、cb、cc、da、db、dc) ECU
102 マイクロコントローラ
104 トランシーバ
112 送受信部
114 制御部
150a 第1のネットワーク
150b 第2のネットワーク
150c 第3のネットワーク
150d 第4のネットワーク
160 通信線
160a 第1の通信線
160b 第2の通信線
160c 第3の通信線
160d 第4の通信線
200、300 GWECU
202 マイクロコントローラ
204a 第1のトランシーバ
204b 第2のトランシーバ
204c 第3のトランシーバ
204d 第4のトランシーバ
206 電圧モニタ装置
212 送受信部
214 通信周期モニタ部
216 記憶・読出処理部
218 記憶部
220 ECU認証処理部
222 メッセージ認証処理部
224、232 中継処理部
226 ECU認証管理DB
228 メッセージ認証管理DB
230 中継先管理DB
100 (aa, ab, ac, ba, bb, bc, ca, cb, cc, da, db, dc) ECU
102
202
228 Message Authentication Management DB
230 Relay destination management DB
Claims (5)
前記CANプロトコルとは異なる他のプロトコルにしたがって通信を行う第2の機器と、
前記CANプロトコルと前記他のプロトコルとの間でプロトコル変換を行い、前記第1の機器と前記第2の機器との間でメッセージを中継するゲートウェイと
を有し、
前記ゲートウェイは、
前記ゲートウェイと前記第1の機器との間を接続する通信バスの電圧、及び前記第1の機器の通信周期の両方又は一方を監視し、該監視の結果に基づいて、前記第1の機器によって送信されるメッセージを前記第2の機器へ中継する制御を行う制御部を有する、通信システム。 A first device that communicates according to the CAN protocol;
A second device that communicates according to another protocol different from the CAN protocol;
A gateway that performs protocol conversion between the CAN protocol and the other protocol, and relays a message between the first device and the second device;
The gateway is
Monitor the voltage of the communication bus connecting the gateway and the first device and / or the communication cycle of the first device, and based on the result of the monitoring, the first device A communication system including a control unit that performs control to relay a message to be transmitted to the second device.
前記ゲートウェイと前記第1の機器との間を接続する通信バスの電圧をモニタする電圧モニタ部と、
前記CANプロトコルと前記他のプロトコルとの間でプロトコル変換を行い、前記第1の機器と前記第2の機器との間でメッセージを中継するマイクロコントローラと
を有し、
前記マイクロコントローラは、
前記電圧、及び前記第1の機器の通信周期の両方又は一方を監視し、該監視の結果に基づいて、前記第1の機器によって送信されるメッセージを前記第2の機器へ中継する制御を行う制御部を有する、ゲートウェイ。 A gateway that relays messages between a first device that communicates according to a CAN protocol and a second device that communicates according to another protocol different from the CAN protocol,
A voltage monitoring unit for monitoring a voltage of a communication bus connecting between the gateway and the first device;
A microcontroller that performs protocol conversion between the CAN protocol and the other protocol and relays a message between the first device and the second device;
The microcontroller is
Both or one of the voltage and the communication cycle of the first device is monitored, and based on the result of the monitoring, control is performed to relay a message transmitted by the first device to the second device. A gateway having a control unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014246180A JP2016111477A (en) | 2014-12-04 | 2014-12-04 | Communication system and gateway |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014246180A JP2016111477A (en) | 2014-12-04 | 2014-12-04 | Communication system and gateway |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016111477A true JP2016111477A (en) | 2016-06-20 |
Family
ID=56124932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014246180A Pending JP2016111477A (en) | 2014-12-04 | 2014-12-04 | Communication system and gateway |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016111477A (en) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107219797A (en) * | 2017-06-21 | 2017-09-29 | 广州汽车集团股份有限公司 | A kind of control system of autonomous driving vehicle, method and microcontroller |
WO2017203904A1 (en) | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Electronic control unit, frame generation method, and program |
WO2017203905A1 (en) | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Network hub, transfer method, and on-vehicle network system |
WO2018079385A1 (en) * | 2016-10-25 | 2018-05-03 | 株式会社オートネットワーク技術研究所 | Vehicle-mounted device determination system and information collecting device |
WO2018235365A1 (en) * | 2017-06-23 | 2018-12-27 | 住友電気工業株式会社 | On-board communication device, communication control method, and communication control program |
JP2019029994A (en) * | 2017-07-26 | 2019-02-21 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | On-vehicle relay device, on-vehicle monitoring device, on-vehicle control network system, communication monitoring method, and program |
WO2019117184A1 (en) | 2017-12-15 | 2019-06-20 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | On-vehicle network abnormality detection system and on-vehicle network abnormality detection method |
WO2019225369A1 (en) * | 2018-05-21 | 2019-11-28 | 株式会社オートネットワーク技術研究所 | Vehicle-mounted communication system, determination device, communication device, determination method, and computer program |
EP3621248A1 (en) | 2016-05-27 | 2020-03-11 | Panasonic Intellectual Property Corporation of America | Electronic control unit, communication method, and in-vehicle network system |
US10601607B2 (en) | 2016-05-27 | 2020-03-24 | Panasonic Intellectual Property Corporation Of America | Electronic control unit, frame generating method, and non-transitory computer-readable recording medium storing a program |
US10715600B2 (en) | 2016-05-27 | 2020-07-14 | Panasonic Intellectual Property Corporation Of America | Network hub, transfer method, and onboard network system |
US10756930B2 (en) | 2016-05-27 | 2020-08-25 | Panasonic Intellectual Property Corporation Of America | Gateway device, vehicle network system, transfer method, and non-transitory computer-readable recording medium storing program |
EP3745657A1 (en) | 2016-05-27 | 2020-12-02 | Panasonic Intellectual Property Corporation of America | Gateway device, vehicle network system, transfer method, and program |
EP3761572A1 (en) | 2016-05-27 | 2021-01-06 | Panasonic Intellectual Property Corporation of America | Network hub, transfer method, and onboard network system |
WO2021024739A1 (en) * | 2019-08-02 | 2021-02-11 | 株式会社オートネットワーク技術研究所 | Vehicle-mounted relay device, vehicle-mounted communication system, communication program, and communication method |
US10951436B2 (en) | 2016-05-27 | 2021-03-16 | Panasonic Intellectual Property Corporation Of America | Network hub, transfer method, and onboard network system |
DE112018008203T5 (en) | 2018-12-12 | 2021-09-02 | Mitsubishi Electric Corporation | Information processing apparatus, information processing method, and information processing program |
JPWO2022085057A1 (en) * | 2020-10-19 | 2022-04-28 | ||
US11399266B2 (en) | 2018-03-28 | 2022-07-26 | Nec Corporation | Control apparatus, in-vehicle communication system, communication control method and program |
JP2022160932A (en) * | 2021-04-07 | 2022-10-20 | 矢崎総業株式会社 | In-vehicle system |
US11929998B2 (en) | 2018-03-28 | 2024-03-12 | Nec Corporation | Control apparatus, in-vehicle communication system, communication control method and program |
-
2014
- 2014-12-04 JP JP2014246180A patent/JP2016111477A/en active Pending
Cited By (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10951436B2 (en) | 2016-05-27 | 2021-03-16 | Panasonic Intellectual Property Corporation Of America | Network hub, transfer method, and onboard network system |
US10601607B2 (en) | 2016-05-27 | 2020-03-24 | Panasonic Intellectual Property Corporation Of America | Electronic control unit, frame generating method, and non-transitory computer-readable recording medium storing a program |
WO2017203905A1 (en) | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Network hub, transfer method, and on-vehicle network system |
WO2017203904A1 (en) | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Electronic control unit, frame generation method, and program |
EP3761572A1 (en) | 2016-05-27 | 2021-01-06 | Panasonic Intellectual Property Corporation of America | Network hub, transfer method, and onboard network system |
EP3840305A1 (en) | 2016-05-27 | 2021-06-23 | Panasonic Intellectual Property Corporation of America | Network hub, transfer method, and onboard network system |
US11012255B2 (en) | 2016-05-27 | 2021-05-18 | Panasonic Intellectual Property Corporation Of America | Electronic control unit, frame generating method, and non-transitory computer-readable recording medium storing a program |
US11463275B2 (en) | 2016-05-27 | 2022-10-04 | Panasonic Intellectual Property Corporation Of America | Electronic control unit, frame generating method, and non-transitory computer-readable recording medium storing a program |
EP3907936A1 (en) | 2016-05-27 | 2021-11-10 | Panasonic Intellectual Property Corporation of America | Electronic control unit, frame generating method, and program |
US11368338B2 (en) | 2016-05-27 | 2022-06-21 | Panasonic Intellectual Property Corporation Of America | Multi-protocol vehicle relay communication method, gateway device, vehicle network system, transfer method, and non-transitory computer-readable recording medium storing program |
US11310070B2 (en) | 2016-05-27 | 2022-04-19 | Panasonic Intellectual Property Corporation Of America | Network hub, transfer method, and onboard network system |
US11012514B2 (en) | 2016-05-27 | 2021-05-18 | Panasonic Intellectual Property Corporation Of America | Network hub, transfer method, and onboard network system |
EP3621248A1 (en) | 2016-05-27 | 2020-03-11 | Panasonic Intellectual Property Corporation of America | Electronic control unit, communication method, and in-vehicle network system |
US11018897B2 (en) | 2016-05-27 | 2021-05-25 | Panasonic Intellectual Property Corporation Of America | Electronic control unit, communication method, and onboard network system |
US10693675B2 (en) | 2016-05-27 | 2020-06-23 | Panasonic Intellectual Property Corporation Of America | Electronic control unit, communication method, and onboard network system |
US10715600B2 (en) | 2016-05-27 | 2020-07-14 | Panasonic Intellectual Property Corporation Of America | Network hub, transfer method, and onboard network system |
EP3691196A1 (en) | 2016-05-27 | 2020-08-05 | Panasonic Intellectual Property Corporation of America | Electronic control unit, frame generating method, and program |
US10756930B2 (en) | 2016-05-27 | 2020-08-25 | Panasonic Intellectual Property Corporation Of America | Gateway device, vehicle network system, transfer method, and non-transitory computer-readable recording medium storing program |
EP3745657A1 (en) | 2016-05-27 | 2020-12-02 | Panasonic Intellectual Property Corporation of America | Gateway device, vehicle network system, transfer method, and program |
CN109804350B (en) * | 2016-10-25 | 2022-04-05 | 株式会社自动网络技术研究所 | Vehicle-mounted device determination system and information collection device |
CN109804350A (en) * | 2016-10-25 | 2019-05-24 | 株式会社自动网络技术研究所 | Mobile unit decision-making system and information collection apparatus |
US10929120B2 (en) | 2016-10-25 | 2021-02-23 | Autonetworks Technologies, Ltd. | Vehicle-mounted device validity determination system and information collecting device |
JP2018072920A (en) * | 2016-10-25 | 2018-05-10 | 株式会社オートネットワーク技術研究所 | In-vehicle device determination system and information collection device |
WO2018079385A1 (en) * | 2016-10-25 | 2018-05-03 | 株式会社オートネットワーク技術研究所 | Vehicle-mounted device determination system and information collecting device |
CN107219797A (en) * | 2017-06-21 | 2017-09-29 | 广州汽车集团股份有限公司 | A kind of control system of autonomous driving vehicle, method and microcontroller |
CN107219797B (en) * | 2017-06-21 | 2024-03-01 | 广州汽车集团股份有限公司 | Control system, method and microcontroller for automatic driving automobile |
JP2019009596A (en) * | 2017-06-23 | 2019-01-17 | 住友電気工業株式会社 | On-vehicle communication device, communication control method and communication control program |
WO2018235365A1 (en) * | 2017-06-23 | 2018-12-27 | 住友電気工業株式会社 | On-board communication device, communication control method, and communication control program |
JP2019029994A (en) * | 2017-07-26 | 2019-02-21 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | On-vehicle relay device, on-vehicle monitoring device, on-vehicle control network system, communication monitoring method, and program |
JP7133977B2 (en) | 2017-07-26 | 2022-09-09 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | In-vehicle relay device, in-vehicle monitoring device, in-vehicle control network system, communication monitoring method and program |
WO2019117184A1 (en) | 2017-12-15 | 2019-06-20 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | On-vehicle network abnormality detection system and on-vehicle network abnormality detection method |
US11438355B2 (en) | 2017-12-15 | 2022-09-06 | Panasonic Intellectual Property Corporation Of America | In-vehicle network anomaly detection system and in-vehicle network anomaly detection method |
US11929998B2 (en) | 2018-03-28 | 2024-03-12 | Nec Corporation | Control apparatus, in-vehicle communication system, communication control method and program |
US11399266B2 (en) | 2018-03-28 | 2022-07-26 | Nec Corporation | Control apparatus, in-vehicle communication system, communication control method and program |
JP7042415B2 (en) | 2018-05-21 | 2022-03-28 | 株式会社オートネットワーク技術研究所 | In-vehicle communication system, judgment device, judgment method and computer program |
JP2019205009A (en) * | 2018-05-21 | 2019-11-28 | 株式会社オートネットワーク技術研究所 | On-vehicle communication system, determination device, communication device, determination method, and computer program |
CN112106330B (en) * | 2018-05-21 | 2022-06-03 | 株式会社自动网络技术研究所 | In-vehicle communication system, determination device and method, communication device, and computer program |
WO2019225369A1 (en) * | 2018-05-21 | 2019-11-28 | 株式会社オートネットワーク技術研究所 | Vehicle-mounted communication system, determination device, communication device, determination method, and computer program |
CN112106330A (en) * | 2018-05-21 | 2020-12-18 | 株式会社自动网络技术研究所 | In-vehicle communication system, determination device and method, communication device, and computer program |
DE112018008203T5 (en) | 2018-12-12 | 2021-09-02 | Mitsubishi Electric Corporation | Information processing apparatus, information processing method, and information processing program |
CN114128157A (en) * | 2019-08-02 | 2022-03-01 | 株式会社自动网络技术研究所 | In-vehicle relay device, in-vehicle communication system, communication program, and communication method |
WO2021024739A1 (en) * | 2019-08-02 | 2021-02-11 | 株式会社オートネットワーク技術研究所 | Vehicle-mounted relay device, vehicle-mounted communication system, communication program, and communication method |
JP7226177B2 (en) | 2019-08-02 | 2023-02-21 | 株式会社オートネットワーク技術研究所 | In-vehicle relay device, in-vehicle communication system, communication program and communication method |
JP2021027448A (en) * | 2019-08-02 | 2021-02-22 | 株式会社オートネットワーク技術研究所 | On-vehicle relay device, on-vehicle communication system, communication program, and communication method |
JPWO2022085057A1 (en) * | 2020-10-19 | 2022-04-28 | ||
JP7151931B2 (en) | 2020-10-19 | 2022-10-12 | 日産自動車株式会社 | RELAY DEVICE, COMMUNICATION NETWORK SYSTEM AND COMMUNICATION CONTROL METHOD |
WO2022085057A1 (en) * | 2020-10-19 | 2022-04-28 | 日産自動車株式会社 | Relay device, communication network system and communication control method |
JP2022160932A (en) * | 2021-04-07 | 2022-10-20 | 矢崎総業株式会社 | In-vehicle system |
JP7307117B2 (en) | 2021-04-07 | 2023-07-11 | 矢崎総業株式会社 | In-vehicle system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016111477A (en) | Communication system and gateway | |
US10693905B2 (en) | Invalidity detection electronic control unit, in-vehicle network system, and communication method | |
US11146420B2 (en) | Method for transmitting data via a serial communication bus, bus interface, and computer program | |
US11539727B2 (en) | Abnormality detection apparatus and abnormality detection method | |
EP3726782B1 (en) | Detecting unauthorized messages in a vehicle network | |
US20170093659A1 (en) | Controller area network (can) device and method for controlling can traffic | |
KR101578064B1 (en) | Method for transmitting packet and apparatuses using the same | |
US11909748B2 (en) | Anti-fraud control system, monitoring device, and anti-fraud control method | |
US20190356574A1 (en) | Motor vehicle comprising an internal data network and method for operating the motor vehicle | |
US20200412756A1 (en) | Communication control device, anomaly detection electronic control unit, mobility network system, communication control method, anomaly detection method, and recording medium | |
KR102446092B1 (en) | Method for diagnosing link status in network | |
US20220329614A1 (en) | Method for monitoring communication on a communication bus, electronic device for connection to a communication bus, and central monitoring device for connection to a communication bus | |
EP4231594A1 (en) | Relay device, communication network system and communication control method | |
JP5212339B2 (en) | Data relay apparatus and data relay method | |
JP2014187544A (en) | Communication system, communication node, and communication method | |
KR20150050960A (en) | Method for rearranging transmission order of packet and apparatuses using the same | |
KR101578065B1 (en) | Method for packaging controller area networks packet and apparatuses using the same | |
KR101606463B1 (en) | Method for un-packaging flexray packet and apparatuses using the same | |
US20230198807A1 (en) | Apparatus for a controller area network | |
KR101992713B1 (en) | Communication interface apparatus | |
KR101606462B1 (en) | Method for un-packaging controller area networks packet and apparatuses using the same | |
KR20150051331A (en) | Method for packaging k-line packet and apparatuses using the same | |
KR20150051333A (en) | Method for packaging local interconnect network packet and apparatuses using the same | |
JP2015112963A (en) | On-vehicle network system |