JP2017050848A - ゲートウェイ装置、車載ネットワークシステム及び転送方法 - Google Patents
ゲートウェイ装置、車載ネットワークシステム及び転送方法 Download PDFInfo
- Publication number
- JP2017050848A JP2017050848A JP2016119773A JP2016119773A JP2017050848A JP 2017050848 A JP2017050848 A JP 2017050848A JP 2016119773 A JP2016119773 A JP 2016119773A JP 2016119773 A JP2016119773 A JP 2016119773A JP 2017050848 A JP2017050848 A JP 2017050848A
- Authority
- JP
- Japan
- Prior art keywords
- frame
- bus
- transfer
- mac
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
- H04L12/40182—Flexible bus arrangements involving redundancy by using a plurality of communication lines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】複数の電子制御ユニットが通信に用いるバス10、バス20等に接続されたゲートウェイ90は、フレームを受信するフレーム送受信部901と、フレーム送受信部901により受信されたフレームの内容からフレームの検証に用いられる検証用情報を削除してそのフレームの、転送先バスへの転送を行う、又は、そのフレームの内容に検証用情報を付加してそのフレームの、転送先バスへの転送を行うよう制御する転送制御部906等とを備える。
【選択図】図5
Description
以下、本発明の実施の形態として、ゲートウェイ装置を含む複数の電子制御ユニット(ECU)がバスを介して通信する車載ネットワークシステム1について、図面を用いて説明する。本実施の形態に係るゲートウェイ装置は、受信したフレーム(メッセージとも称する)について転送先のバスへと転送するために所定の転送方法を用いる。この転送方法では、フレームの転送に際して、フレームの検証のための検証用情報であるメッセージ認証コード(MAC)を、一定条件下で削除し、或いは、一定条件下で付加する。例えば、MACを検証する検証機能を有するECUが接続されていないバス(検証機能を有さないECUが接続されているバス)にフレームを転送する場合に、ゲートウェイ装置は、受信したフレームからMACを削除して転送先のバスに送信することで転送を行う。このため、転送先のバスのトラフィック量の低減化が可能となり、また、そのバスに接続されたECUはMACに関する処理を行う必要がなくなる。
図1は、実施の形態1に係る車載ネットワークシステム1の全体構成を示す図である。車載ネットワークシステム1は、CANプロトコルに従って通信するネットワーク通信システムの一例であり、制御装置、センサ等の各種機器が搭載された自動車におけるネットワーク通信システムである。車載ネットワークシステム1は、CANのバス10〜70により接続された、複数のECU(ECU100、101、200、201、300、301、400、401、500、600、700)とゲートウェイ90といった各ノードを含んで構成される。なお、図1では省略しているものの、車載ネットワークシステム1には、更に多くのECUが含まれ得る。ECUは、例えば、プロセッサ(マイクロプロセッサ)、メモリ等のデジタル回路、アナログ回路、通信回路等を含む装置である。メモリは、ROM、RAM等であり、プロセッサにより実行される制御プログラム(コンピュータプログラム)を記憶することができる。例えばプロセッサが、制御プログラム(コンピュータプログラム)に従って動作することにより、ECUは各種機能を実現することになる。なお、コンピュータプログラムは、所定の機能を達成するために、プロセッサに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
以下、CANプロトコルに従ったネットワークで用いられるフレームの1つであるデータフレームについて説明する。
図3は、MAC非対応ECUであるECU400の構成図である。ECU400は、MACを処理する機能(MACの生成機能、MACの検証機能)に係る構成を有さず、フレーム送受信部800と、フレーム解釈部801と、受信ID判断部802と、受信IDリスト保持部803と、フレーム処理部804と、フレーム生成部805と、データ取得部806とを含んで構成される。これらの各構成要素の各機能は、例えばECU400における通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。
図4は、MAC対応ECUであるECU100の構成図である。ECU100は、MACを処理する機能(MACの生成機能、MACの検証機能)に係る構成を有し、フレーム送受信部810と、フレーム解釈部811と、受信ID判断部812と、受信IDリスト保持部813と、フレーム処理部814と、フレーム生成部815と、データ取得部816と、MAC制御部820と、MAC鍵保持部821と、カウンタ保持部822とを含んで構成される。これらの各構成要素の各機能は、例えばECU100における通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。
図5は、ゲートウェイ90の構成図である。ゲートウェイ90は、フレーム送受信部901と、フレーム解釈部902と、受信ID判断部903と、受信IDリスト保持部904と、フレーム生成部905と、転送制御部906と、転送ルール保持部907と、MAC制御部920と、MAC鍵保持部921と、カウンタ保持部922とを含んで構成される。これらの各構成要素の各機能は、例えばゲートウェイ90における通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。
図6は、ゲートウェイ90の転送ルール保持部907が保持するバス情報の一例を示す。図6のバス情報9070は、各バスがMAC対応バスであるかMAC非対応バスであるかをバス毎に示した情報である。
図7は、ゲートウェイ90の転送ルール保持部907が保持する転送ルール情報の一例を示す。図7の転送ルール情報9071は、転送元バスと転送先バスと転送対象のデータフレーム(メッセージ)のID(メッセージID)とを対応付けている。この転送ルール情報9071は、ゲートウェイ90が、複数のバスから、受信されたフレームの転送先となる転送先バスを、選択するための基準を示す。
図8は、ゲートウェイ90のMAC鍵保持部921が保持するMAC鍵リストの一例を示す。図8のMAC鍵リスト9210は、メッセージID毎に、メッセージIDに対応するMAC鍵をリストとして登録したものであり、MAC制御部920によるMACの生成及び検証において利用される。
図9は、ゲートウェイ90のカウンタ保持部922が保持するカウンタリストの一例を示す。図9のカウンタリスト9220は、メッセージID毎に、メッセージIDに対応するカウンタ値をリストとして記録したものであり、MAC制御部920によるMACの生成及び検証において利用される。
図10及び図11は、転送元ECUが送信したフレームを一のバスから受信して、ゲートウェイ90が、転送先ECUが接続されている、他のバスへと転送する動作例を示す。一のバスと他のバスとのそれぞれは、MAC対応バスであり得るし、MAC非対応のバスであり得る。また、MAC対応ECU及びMAC非対応ECUのいずれもが、転送元ECUにも転送先ECUにもなり得る。以下、図10及び図11に即して、各装置の動作について説明する。
実施の形態1に係る車載ネットワークシステム1では、ゲートウェイ90の転送制御部906、フレーム生成部905及びフレーム送受信部901が連携して、受信部として機能するフレーム送受信部901により受信されたフレーム(メッセージ)の内容からそのフレームの検証に用いられる検証用情報(例えばMAC)を削除してそのフレームの、転送先バスへの転送を行う、又は、そのフレームの内容に検証用情報を付加してそのフレームの、転送先バスへの転送を行う、転送部として機能する。この転送部は、受信部により受信された検証用情報を含む第1フレーム(例えばMACを含むフレーム)について、検証用情報を削除するための所定削除条件が満たされた場合には、その第1フレームの内容のうち検証用情報を除いた内容に基づく情報を含む第2フレーム(例えばMACを含まないフレーム)を生成してその第2フレームを転送先バスに送信することで、フレームの転送を行い得る。また、この転送部は、受信部により受信された、検証用情報を含まないフレームについて、検証用情報を付加するための所定付加条件が満たされた場合には、そのフレームの内容に基づく情報と、検証用情報とを含むフレームを生成して、生成したフレームを転送先バスに送信することで、フレームの転送を行い得る。この転送部は、例えば、所定削除条件が満たされた場合には、第1フレームにおけるMAC以外のデータフィールドの内容を含み、MACを含まない第2フレームを転送先バスに送信し得る。このようにゲートウェイ90が、フレームの転送に際して、転送先バスにMAC対応ECUが接続されていない場合(つまり転送先バスがMAC非対応バスである場合)には、MACを削除して送信するので、転送先バスのトラフィック量を抑えることできる。即ち、特定のバスに対してフレームが転送される場合にはMACが削除されて送信され得るので、そのバスに接続されたECUはMACを処理する必要がなくなる。このことは、車載ネットワークシステムにおける効率的なECUの編成の実現に繋がり得る。また、ゲートウェイ90は、転送に際してMACを検証し、検証に失敗した場合に不正なフレームの転送を中止するので、MACを削除してフレームを転送する場合であってもある程度のセキュリティを高めることが可能となる。また、ゲートウェイ90が、MACの検証に失敗した場合に不正なフレームを転送しないことにより、転送先バスに接続されたECUにとって不正なフレームに対処するための処理負荷が削減され得る。
以下、実施の形態1で示した車載ネットワークシステム1の一部を変形した実施の形態について説明する。
本実施の形態に係るゲートウェイ90の転送ルール保持部907は、バス情報9070と転送ルール情報9071との他に、MAC削除条件リスト9072を保持する。
図13及び図14は、転送元ECUが送信したフレームを一のバスから受信して、ゲートウェイ90が、MAC削除条件リストを参照して、転送先ECUが接続されている、他のバスへと転送する動作例を示す。一のバスと他のバスとのそれぞれは、MAC対応バスであり得るし、MAC非対応のバスであり得る。また、MAC対応ECU及びMAC非対応ECUのいずれもが、転送元ECUにも転送先ECUにもなり得る。以下、図13及び図14に即して、各装置の動作について説明する。なお、ステップS2001〜S2004は、実施の形態1で示したステップS1001〜S1004と同様なので説明を適宜省略する。
実施の形態2に係る車載ネットワークシステム1では、ゲートウェイ90が、フレーム(メッセージ)の転送に際して、転送先バスにMAC対応ECUが接続されていない場合(つまり転送先バスがMAC非対応バスである場合)に加えて、転送先バスにMAC対応ECUが接続されていてもその転送先バスのバス占有率がMACの削除条件を満たす程度に高い場合にも、MACを削除して送信するので、転送先バスのトラフィック量を抑えることできる。また、MAC対応バスである転送先バスのバス占有率がMACの削除条件を満たさない程度に低い場合には、ゲートウェイ90がMACを含むフレームを転送するので、その転送先バスに接続されたMAC対応ECUにとっては、MACの検証によりフレームが不正か否かを判別可能となり、車載ネットワークのセキュリティの確保等が実現され得る。
以下、実施の形態1で示した車載ネットワークシステム1の一部を変形した、また別の実施の形態について説明する。
図15は、データフレームの標準ファーマットと拡張フォーマットとを示す図である。図15において(a)は、図2に示したものと同様の、CANの標準フォーマットを示し、(b)は、CAN−FDで規定されるフォーマットである拡張フォーマットを示す。
本実施の形態に係るゲートウェイ90の転送ルール保持部907は、バス情報9070と転送ルール情報9071との他に、バス情報の一種としての対応フォーマットリスト9073を保持する。
図17は、フレームの転送元バスが標準フォーマットに対応したMAC対応バスで、転送先バスが拡張フォーマットに対応したMAC非対応バスである場合の転送に係るフォーマット変換例を示す図である。
図18は、フレームの転送元バスが拡張フォーマットに対応したMAC対応バスで、転送先バスが標準フォーマットに対応したMAC非対応バスである場合の転送に係るフォーマット変換例を示す図である。
実施の形態3に係る車載ネットワークシステム1では、ゲートウェイ90が、フレーム(メッセージ)の転送に際して、フォーマットの変換を行うことができ、転送先バスにMAC対応ECUが接続されていない場合等にMACを削除して送信するので、転送先バスのトラフィック量を抑えることできる。
以上のように、本発明に係る技術の例示として実施の形態1〜3を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本発明の一実施態様に含まれる。
10、20、30、40、50、60、70 バス
90 ゲートウェイ
100、101、200、201、300、301 電子制御ユニット(MAC対応ECU)
110 エンジン
111 トランスミッション
210 ブレーキ
211 ステアリング
310 自動ブレーキ
311 車線維持装置
400、401、500、600、700 電子制御ユニット(MAC非対応ECU)
410 ドア
411 ライト
510 インストルメントパネル
610 ITS装置
710 診断ポート
800、810、901 フレーム送受信部
801、811、902 フレーム解釈部
802、812、903 受信ID判断部
803、813、904 受信IDリスト保持部
804、814 フレーム処理部
805、815、905 フレーム生成部
806、816 データ取得部
820、920 MAC制御部
821、921 MAC鍵保持部
822、922 カウンタ保持部
906 転送制御部
907 転送ルール保持部
9070 バス情報
9071 転送ルール情報
9072 削除条件リスト
9073 対応フォーマットリスト
9210 MAC鍵リスト
9220 カウンタリスト
Claims (19)
- 複数の電子制御ユニットが通信に用いる1つ以上のバスに接続されたゲートウェイ装置であって、
フレームを受信する受信部と、
前記受信部により受信されたフレームの内容から当該フレームの検証に用いられる検証用情報を削除して当該フレームの、前記バスの1つである転送先バスへの転送を行う、又は、当該フレームの内容に検証用情報を付加して当該フレームの、前記転送先バスへの転送を行う、転送部とを備える
ゲートウェイ装置。 - 前記転送部は、前記受信部により受信された検証用情報を含む第1フレームについて、前記検証用情報を削除するための所定削除条件が満たされた場合には、当該第1フレームの内容のうち前記検証用情報を除いた内容に基づく情報を含む第2フレームを生成して当該第2フレームを前記転送先バスに送信することで、前記転送を行う
請求項1記載のゲートウェイ装置。 - 前記複数の電子制御ユニットは、Controller Area Network(CAN)プロトコルに従って前記バスを介して通信を行い、
前記検証用情報はフレームにおいてデータフィールドに配置されるメッセージ認証コードであり、
前記転送部は、前記所定削除条件が満たされた場合には、前記第1フレームにおけるメッセージ認証コード以外のデータフィールドの内容を含み、メッセージ認証コードを含まない第2フレームを前記転送先バスに送信する
請求項2記載のゲートウェイ装置。 - 前記ゲートウェイ装置は、複数のバスに接続され、
前記ゲートウェイ装置は、前記複数のバスから、前記受信部により受信されたフレームの転送先となる前記転送先バスを、選択するための基準を示す転送ルール情報と、バス毎に当該バスが、前記検証用情報に基づくフレームの検証機能を有する電子制御ユニットが接続されている検証対応バスか、前記検証機能を有する電子制御ユニットが接続されていない検証非対応バスかを示すバス情報とを保持する転送ルール保持部を備え、
前記転送部は前記転送に際して前記転送ルール情報に基づいて前記転送先バスを選択し、当該転送先バスが検証非対応バスである場合には前記所定削除条件が満たされたとして、前記転送を行う
請求項2又は3記載のゲートウェイ装置。 - 前記バス情報は、検証対応バスに接続された前記検証機能を有する電子制御ユニットにより検証されるフレームの識別子である検証メッセージ識別子と、検証されないフレームの識別子である非検証メッセージ識別子とを区別するためのメッセージ識別子情報を含み、
前記転送部は、前記転送先バスが検証対応バスである場合において、前記受信部により受信されたフレームの識別子が非検証メッセージ識別子であるときには前記所定削除条件が満たされたとして、前記転送を行う
請求項4記載のゲートウェイ装置。 - 前記転送部は、前記転送先バスのバス占有率が所定値より高い場合に前記所定削除条件が満たされたとして、前記転送を行う
請求項2〜5のいずれか一項に記載のゲートウェイ装置。 - 前記転送部は、前記転送先バスに送信するフレームに、当該フレームに検証用情報が含まれるか否かを表す情報を含ませる
請求項6記載のゲートウェイ装置。 - 前記ゲートウェイ装置は、前記1以上のバスに接続された電子制御ユニット毎に当該電子制御ユニットが前記検証用情報に基づくフレームの検証機能を有するか否かを示す情報を保持し、
前記転送部は、前記受信部により受信されたフレームの転送先となる前記転送先バスに接続されて当該フレームに応じた処理を実行する電子制御ユニットが前記検証機能を有さない場合に、前記所定削除条件が満たされたとして、前記転送を行う
請求項2又は3記載のゲートウェイ装置。 - 前記ゲートウェイ装置は、前記1以上のバスに接続された、前記検証用情報に基づくフレームの検証機能を有する電子制御ユニットにより、検証されるフレームの識別子である検証メッセージ識別子と、検証されないフレームの識別子である非検証メッセージ識別子とを区別するメッセージ識別子情報を保持し、
前記転送部は、前記受信部により受信されたフレームの識別子が非検証メッセージ識別子であるときには前記所定削除条件が満たされたとして、前記転送を行う
請求項2又は3記載のゲートウェイ装置。 - 前記転送部は、前記受信部により受信されたフレームの前記検証用情報に基づく検証により当該フレームが不正と判定した場合には、前記転送を行わない
請求項2〜9のいずれか一項に記載のゲートウェイ装置。 - 前記ゲートウェイ装置は、複数のバスに接続され、
前記ゲートウェイ装置は、
前記複数のバスから、前記受信部により受信されたフレームの転送先となる前記転送先バスを、選択するための基準を示す転送ルール情報と、
バス毎に当該バスとフレームフォーマットとを対応付けたバス情報とを保持する転送ルール保持部を備え、
前記転送部は前記転送に際して前記転送ルール情報に基づいて前記転送先バスを選択し、当該転送先バスが前記バス情報により所定のフレームフォーマットに対応付けられている場合には前記所定削除条件が満たされたとして、前記転送を行う
請求項2又は3記載のゲートウェイ装置。 - 前記ゲートウェイ装置は、複数のバスに接続され、
前記ゲートウェイ装置は、前記複数のバスから、前記受信部により受信されたフレームの転送先となる前記転送先バスを、選択するための基準を示す転送ルール情報と、バス毎に当該バスでの通信で用いられる通信プロトコルの種別を対応付けたバス情報とを保持する転送ルール保持部を備え、
前記転送部は前記転送に際して前記転送ルール情報に基づいて前記転送先バスを選択し、当該転送先バスが前記バス情報により所定の通信プロトコルに対応付けられている場合には前記所定削除条件が満たされたとして、前記転送を行う
請求項2又は3記載のゲートウェイ装置。 - 前記転送部は、前記受信部により受信された検証用情報を含む第1フレームについて、前記検証用情報を削除するための所定削除条件が満たされなかった場合には、当該第1フレームの内容のうち前記検証用情報を除いた内容に基づく情報と、前記転送先バスに接続された電子制御ユニットと共有している鍵を用いて生成した検証用情報とを含む第2フレームを生成して当該第2フレームを前記転送先バスに送信する
請求項2〜12のいずれか一項に記載のゲートウェイ装置。 - 前記転送部は、前記受信部により受信された、検証用情報を含まないフレームについて、検証用情報を付加するための所定付加条件が満たされた場合には、当該フレームの内容に基づく情報と、検証用情報とを含むフレームを生成して、生成した当該フレームを前記転送先バスに送信することで、前記転送を行う
請求項1〜13のいずれか一項に記載のゲートウェイ装置。 - 前記転送部は、
前記受信部により受信されたフレームの内容が暗号化されている場合に当該フレームを復号した後に、
復号した当該フレームの内容から検証用情報を削除して、又は、復号した当該フレームの内容に検証用情報を付加して、
当該フレームの前記転送を行う
請求項1記載のゲートウェイ装置。 - 前記転送部は、前記受信部により受信された検証用情報を含む第1フレームについて、当該第1フレームの内容のうち前記検証用情報を除いた内容に基づく情報を含み且つ検証用情報を含まない第2フレームを生成して当該第2フレームを前記転送先バスに送信することで、前記転送を行い、更に、当該第1フレームの内容のうち前記検証用情報を除いた内容に基づく情報を含み且つ検証用情報を含み、前記第2フレームとは異なる、フレームの識別子を有する第3フレームを送信する
請求項1記載のゲートウェイ装置。 - 1以上のバスを介して通信する複数の電子制御ユニットと前記バスに接続されたゲートウェイ装置とを備える車載ネットワークシステムであって、
前記ゲートウェイ装置は、
フレームを受信する受信部と、
前記受信部により受信されたフレームの内容から当該フレームの検証に用いられる検証用情報を削除して当該フレームの、前記バスの1つである転送先バスへの転送を行う、又は、当該フレームの内容に検証用情報を付加して当該フレームの、前記転送先バスへの転送を行う、転送部とを備える
車載ネットワークシステム。 - 前記車載ネットワークシステムは、電子制御ユニットが接続されている複数のバスを備え、
前記ゲートウェイ装置は、前記複数のバスに接続され、
前記ゲートウェイ装置は、前記複数のバスから、前記受信部により受信されたフレームの転送先となる前記転送先バスを、選択するための基準を示す転送ルール情報を保持する転送ルール保持部を備え、
前記転送部は前記受信部により受信されたフレームの前記転送に際して前記転送ルール情報に基づいて前記転送先バスを選択し、当該転送先バスが、検証用情報に基づくフレームの検証機能を有する電子制御ユニットが接続されているバスであるか否かに応じて、当該フレームについて検証用情報の削除又は付加をして前記転送を行う
請求項17記載の車載ネットワークシステム。 - 1以上のバスを介して通信する複数の電子制御ユニットを備える車載ネットワークシステムにおいて用いられる転送方法であって、
フレームを受信する受信ステップと、
前記受信ステップでフレームが受信された場合に、前記バスの1つである転送先バスへ、当該フレームを、当該フレームの検証に用いられる検証用情報の削除又は付加をした上で、転送する転送ステップとを含む
転送方法。
Priority Applications (11)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110623085.9A CN113300947B (zh) | 2015-08-31 | 2016-06-30 | 网关装置、车载网络系统以及转送方法 |
EP16841029.8A EP3346646B1 (en) | 2015-08-31 | 2016-06-30 | Gateway device, car onboard network system, and transfer method |
PCT/JP2016/003145 WO2017037982A1 (ja) | 2015-08-31 | 2016-06-30 | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
CN202110629451.1A CN113300927B (zh) | 2015-08-31 | 2016-06-30 | 网关装置、车载网络系统以及转送方法 |
EP20182263.2A EP3734911B1 (en) | 2015-08-31 | 2016-06-30 | Gateway device, car onboard network system, and transfer method |
CN201680016304.4A CN107431625B (zh) | 2015-08-31 | 2016-06-30 | 网关装置、车载网络系统以及转送方法 |
EP19180080.4A EP3562103B1 (en) | 2015-08-31 | 2016-06-30 | Gateway device, car onboard network system, and transfer method |
US15/881,826 US10525911B2 (en) | 2015-08-31 | 2018-01-29 | Gateway device, vehicle network system, and transfer method |
US16/664,192 US10974669B2 (en) | 2015-08-31 | 2019-10-25 | Gateway device, vehicle network system, and transfer method |
JP2020181874A JP6983977B2 (ja) | 2015-08-31 | 2020-10-29 | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
US17/194,701 US11529914B2 (en) | 2015-08-31 | 2021-03-08 | Gateway device, vehicle network system, and transfer method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562212104P | 2015-08-31 | 2015-08-31 | |
US62/212,104 | 2015-08-31 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020181874A Division JP6983977B2 (ja) | 2015-08-31 | 2020-10-29 | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017050848A true JP2017050848A (ja) | 2017-03-09 |
JP6787697B2 JP6787697B2 (ja) | 2020-11-18 |
Family
ID=58280437
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016119773A Active JP6787697B2 (ja) | 2015-08-31 | 2016-06-16 | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
Country Status (4)
Country | Link |
---|---|
US (3) | US10525911B2 (ja) |
EP (2) | EP3346646B1 (ja) |
JP (1) | JP6787697B2 (ja) |
CN (1) | CN107431625B (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018186486A (ja) * | 2017-04-25 | 2018-11-22 | 株式会社東芝 | 情報処理装置、情報処理システム、および情報処理方法 |
JP2018186462A (ja) * | 2017-04-27 | 2018-11-22 | 株式会社東芝 | 情報処理装置 |
JP2019009636A (ja) * | 2017-06-26 | 2019-01-17 | 矢崎総業株式会社 | 車載ネットワーク中継装置および中継方法 |
CN109257374A (zh) * | 2018-10-31 | 2019-01-22 | 百度在线网络技术(北京)有限公司 | 安全控制方法、装置和计算机设备 |
JP2019176258A (ja) * | 2018-03-27 | 2019-10-10 | トヨタ自動車株式会社 | 車両用通信システム |
JP2021019212A (ja) * | 2019-07-17 | 2021-02-15 | 株式会社デンソー | ゲートウェイ装置、異常監視方法、及び異常監視プログラム |
JP2021048439A (ja) * | 2019-09-17 | 2021-03-25 | 本田技研工業株式会社 | 車載通信中継装置 |
JP2021118377A (ja) * | 2020-01-22 | 2021-08-10 | トヨタ自動車株式会社 | 第1中継装置、第2中継装置、第1中継方法、第2中継方法、第1中継プログラム、第2中継プログラム、及び中継システム |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150191151A1 (en) * | 2014-01-06 | 2015-07-09 | Argus Cyber Security Ltd. | Detective watchman |
JP6603617B2 (ja) | 2015-08-31 | 2019-11-06 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | ゲートウェイ装置、車載ネットワークシステム及び通信方法 |
WO2017203905A1 (ja) | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | ネットワークハブ、転送方法及び車載ネットワークシステム |
JP6962697B2 (ja) * | 2016-05-27 | 2021-11-05 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ネットワークハブ、転送方法及び車載ネットワークシステム |
US10757113B2 (en) * | 2017-03-17 | 2020-08-25 | Cylance Inc. | Communications bus signal fingerprinting |
JP7042417B2 (ja) * | 2018-09-03 | 2022-03-28 | 株式会社オートネットワーク技術研究所 | 通信装置、送信方法及びコンピュータプログラム |
JP7131372B2 (ja) * | 2018-12-25 | 2022-09-06 | 住友電装株式会社 | 車載通信装置 |
JP7132132B2 (ja) * | 2019-01-09 | 2022-09-06 | 国立大学法人東海国立大学機構 | 車載通信システム、車載通信制御装置、車載通信装置、コンピュータプログラム、通信制御方法及び通信方法 |
EP3925192B1 (de) * | 2019-02-11 | 2023-08-30 | dSPACE GmbH | Verfahren und wiedergabeeinheit zur wiedergabe von gesicherten nachrichten |
CN111835627B (zh) * | 2019-04-23 | 2022-04-26 | 华为技术有限公司 | 车载网关的通信方法、车载网关及智能车辆 |
JP7147721B2 (ja) * | 2019-09-05 | 2022-10-05 | トヨタ自動車株式会社 | 車載通信装置及び通信方法 |
CN113381918B (zh) * | 2020-08-04 | 2022-09-16 | 长城汽车股份有限公司 | 车内信号传输方法及其系统 |
CN112910663B (zh) * | 2021-01-14 | 2022-06-14 | 网易(杭州)网络有限公司 | 消息广播和终端注册的方法、装置、设备和存储介质 |
US11464079B1 (en) * | 2021-01-22 | 2022-10-04 | Samsara Inc. | Automatic coupling of a gateway device and a vehicle |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09214556A (ja) * | 1995-11-30 | 1997-08-15 | Toshiba Corp | パケット転送方法、パケット処理装置、パケット暗号化方法、パケット復号化方法及びパケット暗号処理方法 |
JP2005343430A (ja) * | 2004-06-07 | 2005-12-15 | Denso Corp | 車両制御システム |
JP2013201510A (ja) * | 2012-03-23 | 2013-10-03 | Denso Corp | 車両用データ通信システム及び車両用データ通信装置 |
WO2013175633A1 (ja) * | 2012-05-25 | 2013-11-28 | トヨタ自動車 株式会社 | 通信装置、通信システム及び通信方法 |
WO2013179392A1 (ja) * | 2012-05-29 | 2013-12-05 | トヨタ自動車 株式会社 | 認証システム及び認証方法 |
US20150089236A1 (en) * | 2013-09-24 | 2015-03-26 | The Regents Of The University Of Michigan | Real-Time Frame Authentication Using ID Anonymization In Automotive Networks |
JP2016134834A (ja) * | 2015-01-21 | 2016-07-25 | トヨタ自動車株式会社 | 車載ゲートウェイ装置及び車載ネットワークシステム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2351588B (en) * | 1999-07-01 | 2003-09-03 | Ibm | Security for network-connected vehicles and other network-connected processing environments |
US6735621B1 (en) * | 2000-02-18 | 2004-05-11 | Nortel Networks Limited | Method and apparatus for messaging between disparate networks |
US8130768B1 (en) * | 2005-07-14 | 2012-03-06 | Avaya Inc. | Enhanced gateway for routing between networks |
US8925083B2 (en) * | 2011-10-25 | 2014-12-30 | GM Global Technology Operations LLC | Cyber security in an automotive network |
JP5770602B2 (ja) | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
WO2013144962A1 (en) * | 2012-03-29 | 2013-10-03 | Arilou Information Security Technologies Ltd. | Security system and method for protecting a vehicle electronic system |
JP5626266B2 (ja) * | 2012-06-05 | 2014-11-19 | 株式会社デンソー | 通信システム |
JP6126980B2 (ja) * | 2013-12-12 | 2017-05-10 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
CN103973406B (zh) * | 2014-05-15 | 2017-02-15 | 电子科技大学 | 一种控制器局域网总线的提速方法 |
KR101572935B1 (ko) * | 2014-10-02 | 2015-12-11 | 현대자동차주식회사 | 메시지 인증 코드 혼합을 통한 can 패킷 인증 방법 및 그 장치 |
CN104767618B (zh) * | 2015-04-03 | 2018-02-09 | 清华大学 | 一种基于广播的can总线认证方法及系统 |
-
2016
- 2016-06-16 JP JP2016119773A patent/JP6787697B2/ja active Active
- 2016-06-30 EP EP16841029.8A patent/EP3346646B1/en active Active
- 2016-06-30 CN CN201680016304.4A patent/CN107431625B/zh active Active
- 2016-06-30 EP EP19180080.4A patent/EP3562103B1/en active Active
-
2018
- 2018-01-29 US US15/881,826 patent/US10525911B2/en active Active
-
2019
- 2019-10-25 US US16/664,192 patent/US10974669B2/en active Active
-
2021
- 2021-03-08 US US17/194,701 patent/US11529914B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09214556A (ja) * | 1995-11-30 | 1997-08-15 | Toshiba Corp | パケット転送方法、パケット処理装置、パケット暗号化方法、パケット復号化方法及びパケット暗号処理方法 |
JP2005343430A (ja) * | 2004-06-07 | 2005-12-15 | Denso Corp | 車両制御システム |
JP2013201510A (ja) * | 2012-03-23 | 2013-10-03 | Denso Corp | 車両用データ通信システム及び車両用データ通信装置 |
WO2013175633A1 (ja) * | 2012-05-25 | 2013-11-28 | トヨタ自動車 株式会社 | 通信装置、通信システム及び通信方法 |
WO2013179392A1 (ja) * | 2012-05-29 | 2013-12-05 | トヨタ自動車 株式会社 | 認証システム及び認証方法 |
US20150089236A1 (en) * | 2013-09-24 | 2015-03-26 | The Regents Of The University Of Michigan | Real-Time Frame Authentication Using ID Anonymization In Automotive Networks |
JP2016134834A (ja) * | 2015-01-21 | 2016-07-25 | トヨタ自動車株式会社 | 車載ゲートウェイ装置及び車載ネットワークシステム |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018186486A (ja) * | 2017-04-25 | 2018-11-22 | 株式会社東芝 | 情報処理装置、情報処理システム、および情報処理方法 |
US10798580B2 (en) | 2017-04-27 | 2020-10-06 | Kabushiki Kaisha Toshiba | Information processing device |
JP2018186462A (ja) * | 2017-04-27 | 2018-11-22 | 株式会社東芝 | 情報処理装置 |
JP2019009636A (ja) * | 2017-06-26 | 2019-01-17 | 矢崎総業株式会社 | 車載ネットワーク中継装置および中継方法 |
JP2019176258A (ja) * | 2018-03-27 | 2019-10-10 | トヨタ自動車株式会社 | 車両用通信システム |
CN109257374B (zh) * | 2018-10-31 | 2021-09-03 | 百度在线网络技术(北京)有限公司 | 安全控制方法、装置和计算机设备 |
CN109257374A (zh) * | 2018-10-31 | 2019-01-22 | 百度在线网络技术(北京)有限公司 | 安全控制方法、装置和计算机设备 |
JP2021019212A (ja) * | 2019-07-17 | 2021-02-15 | 株式会社デンソー | ゲートウェイ装置、異常監視方法、及び異常監視プログラム |
JP7234839B2 (ja) | 2019-07-17 | 2023-03-08 | 株式会社デンソー | ゲートウェイ装置、異常監視方法、及び異常監視プログラム |
US11757745B2 (en) | 2019-07-17 | 2023-09-12 | Denso Corporation | Gateway apparatus, abnormality monitoring method, and storage medium |
JP2021048439A (ja) * | 2019-09-17 | 2021-03-25 | 本田技研工業株式会社 | 車載通信中継装置 |
JP7201559B2 (ja) | 2019-09-17 | 2023-01-10 | 本田技研工業株式会社 | 車載通信中継装置 |
JP2021118377A (ja) * | 2020-01-22 | 2021-08-10 | トヨタ自動車株式会社 | 第1中継装置、第2中継装置、第1中継方法、第2中継方法、第1中継プログラム、第2中継プログラム、及び中継システム |
JP7247905B2 (ja) | 2020-01-22 | 2023-03-29 | トヨタ自動車株式会社 | 第1中継装置、第2中継装置、第1中継方法、第2中継方法、第1中継プログラム、第2中継プログラム、及び中継システム |
Also Published As
Publication number | Publication date |
---|---|
US20180148006A1 (en) | 2018-05-31 |
CN107431625B (zh) | 2021-06-22 |
EP3346646B1 (en) | 2019-08-07 |
CN107431625A (zh) | 2017-12-01 |
US20200055470A1 (en) | 2020-02-20 |
EP3562103B1 (en) | 2020-08-05 |
JP6787697B2 (ja) | 2020-11-18 |
US11529914B2 (en) | 2022-12-20 |
US10525911B2 (en) | 2020-01-07 |
EP3346646A4 (en) | 2018-07-11 |
US20210188201A1 (en) | 2021-06-24 |
EP3346646A1 (en) | 2018-07-11 |
US10974669B2 (en) | 2021-04-13 |
EP3562103A1 (en) | 2019-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6787697B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及び転送方法 | |
JP6873198B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
JP6713415B2 (ja) | 鍵管理方法、車載ネットワークシステム及び鍵管理装置 | |
JP6928051B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及び通信方法 | |
JP6396464B2 (ja) | 車載ネットワークシステム、電子制御ユニット、受信方法及び送信方法 | |
JP6983977B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及び転送方法 | |
WO2018173603A1 (ja) | 更新処理方法、車載ネットワークシステムおよび電子制御ユニット | |
JP2024023912A (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200310 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200508 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201006 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201029 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6787697 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |