JP2017165183A - 通信装置および通信システム - Google Patents
通信装置および通信システム Download PDFInfo
- Publication number
- JP2017165183A JP2017165183A JP2016050714A JP2016050714A JP2017165183A JP 2017165183 A JP2017165183 A JP 2017165183A JP 2016050714 A JP2016050714 A JP 2016050714A JP 2016050714 A JP2016050714 A JP 2016050714A JP 2017165183 A JP2017165183 A JP 2017165183A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- communication
- communication path
- external device
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】CPUの送受信チャンネルの増加数を最小限として診断機に対する各種制御装置の法令上の応答性を確保し、不正な装置が接続されても攻撃に対処できること。【解決手段】CPU160が診断機70の認証を行い、診断機からの信号を、診断機の認証が完了する前にノード30Aに受信させ、CPUが認証の過程によって診断機を不正な装置と判定した場合に、診断機との通信を遮断する。また、診断機が接続される通信路A6に対する信号を、CPUに設けられた処理部からの信号とノード30Aが接続される通信路A1からの信号との論理和演算により生成するOR回路140と、CPUの前記処理部に対する信号を、診断機が接続される通信路Q1からの信号とノード30Aが接続される通信路A1からの信号との論理和演算により生成するOR回路150と、前記信号の衝突を回避する信号衝突回避手段と、 を備える。【選択図】図1
Description
本発明は、通信装置および通信システムに関する。
複数の通信ドライバを用いて通信装置間でリクエスト信号や応答信号を送受信する従来技術として、制御装置のCPU(Central Processing Unit)による監視を行いたい場合に、下記特許文献1〜4がある。
ところで、例えば車両のDLC(Data Link Connector)に接続して、各種車載制御装置(ECU:Electrical Controll Unit)の故障診断(ダイアグ)を行う診断機がある。この診断機は、DLCを介して車載ネットワークによって各種車載制御装置と通信を確立させる。
しかし、法令上、例えば診断機と燃料噴射制御装置などの駆動系の制御装置との間には、診断機に対する通信レスポンスの応答時間(P2can:50msec)の制約が課せられている。さらには、電子制御装置の搭載数の増加に伴って、バス上の接続ノード数(1バス:16装置)に関する制約も課せられている。
しかし、法令上、例えば診断機と燃料噴射制御装置などの駆動系の制御装置との間には、診断機に対する通信レスポンスの応答時間(P2can:50msec)の制約が課せられている。さらには、電子制御装置の搭載数の増加に伴って、バス上の接続ノード数(1バス:16装置)に関する制約も課せられている。
ゆえに、従来の特許文献1〜4に記載の技術に基いて、ゲートウェイ装置を配置して複数のバス構成を実装した場合は、送受信チャンネルの増加に伴う当該ゲートウェイ装置の転送遅延等によって、これら種々の法令上の制約を成立させることが難しくなっていた。また、DLCに不正な装置が接続された場合のセキュリティの確保が課題となっていた。
そこで、本発明は、CPUの送受信チャンネルの増加数を最小限として診断機に対する各種制御装置の法令上の応答性を確保するとともに、不正な装置が接続されても当該装置からの攻撃に対処できる通信装置および通信システムを提供することを課題とする。
本発明の一形態は、外部装置が接続された第1の通信路と、前記外部装置の通信対象となる通信対象装置のうち所定の性質を有する特定制御装置が接続された第2の通信路と、前記第1の通信路と前記第2の通信路とを中継する中継装置と、を備え、前記中継装置が前記外部装置の認証を行い、前記外部装置からの信号を、前記外部装置の前記認証が完了する前に前記特定制御装置に受信させ、前記中継装置が前記認証の過程によって前記外部装置を不正な装置と判定した場合に、前記外部装置との通信を遮断する通信装置であって、前記第1の通信路に対する信号を、前記中継装置に設けられた処理部からの信号と前記第2の通信路からの信号とによる論理和演算により生成する第1論理和演算手段と、前記中継装置の前記処理部に対する信号を、前記第1の通信路からの信号と前記第2の通信路からの信号とによる論理和演算により生成する第2論理和演算手段と、前記第1の通信路からの信号と、前記第2の通信路からの信号と、前記処理部からの信号との衝突を回避する信号衝突回避手段と、 を備えていることを特徴とする。
本発明によれば、通信装置は、第1論理和演算手段と、第2論理和演算手段と、信号衝突回避手段とを備える。また、通信装置の中継装置が外部装置の認証を行い、外部装置からの信号を、外部装置の認証が完了する前に特定制御装置に受信させ、中継装置が認証の過程によって外部装置を不正な装置と判定した場合に、外部装置との通信を遮断する。これによって、信号の衝突を回避して、診断機に対する各種制御装置の法令上の応答性を確保するとともに、不正な装置が接続されても当該装置からの攻撃に対処して、不正侵入を防止することができる。
さらには、本発明の通信装置は第1論理和演算手段および第2論理和演算手段を備えているので、通信ドライバの数よりも、中継装置の通信チャンネル数を減らすことができる。これによって、通信装置の構成を簡素化してコスト低減できるとともに、中継装置の処理負荷を軽減できる。つまり、中継装置の演算効率を向上させて、転送遅延を防止することができる。
さらには、本発明の通信装置は第1論理和演算手段および第2論理和演算手段を備えているので、通信ドライバの数よりも、中継装置の通信チャンネル数を減らすことができる。これによって、通信装置の構成を簡素化してコスト低減できるとともに、中継装置の処理負荷を軽減できる。つまり、中継装置の演算効率を向上させて、転送遅延を防止することができる。
また、本発明は、動力や動力伝達機構などのパワープラント部品を備えた車両に用いられ、前記所定の性質は、前記パワープラント部品の制御を実行する、との性質であり、前記第2の通信路は、前記車両における前記特定制御装置を接続するものであることを特徴とする。
このような構成によれば、車両のパワープラント部品の制御を実行する特定制御装置に課されている、診断機に対する法令上の応答性に関する時間制約の条件を満たすことができる。
また、本発明は、前記通信対象装置のうち前記特定制御装置ではない前記通信対象装置と、前記中継装置とを接続する第3の通信路を備え、前記処理部は、前記第3の通信路からの信号を、前記第2論理和演算手段からの信号を受信する受信部とは異なる受信部から受信し、前記第3の通信路に対する信号を、前記第1論理和演算手段に対する信号を送信する送信部とは異なる送信部から送信することを特徴とする。
このような構成によれば、中継装置の処理部は、第3の通信路からの信号を、第2論理和演算手段からの信号を受信する受信部とは異なる受信部から受信することができる。また、中継装置の処理部は、第3の通信路に対する信号を、第1論理和演算手段に対する信号を送信する送信部とは異なる送信部から送信することができる。つまり、本発明の中継装置は、第1の通信路および第2の通信路からの信号を送受信するチャンネルと、第3の通信路からの信号を送受信するチャンネルをそれぞれ別個に備える。これによって、第2の通信路の特定制御装置に課せられた、法令上の応答性に関する時間制約の条件をより一層満たしやすくし、応答遅延を防止することができる。
前記中継装置は、前記認証の過程で前記外部装置を不正な装置と判定した場合に、前記第1の通信路の通信ドライバに対してその動作を無効化させる信号を送出し、前記特定制御装置の応答信号が前記外部装置に到達するよりも前に、前記外部装置との通信を遮断させることを特徴とする。
このような構成によれば、中継装置は、認証の過程で外部装置を不正な装置と判定した場合に、外部装置側の第1の通信路の通信ドライバに対してその動作を無効化させる信号を送出する。そして、特定制御装置の応答信号が外部装置に到達するよりも前に、外部装置との通信を遮断させることができる。これにより、外部装置として不正な装置が接続された場合でも、当該装置からの攻撃に対処することができる。
また、本発明は、前記外部装置は車両故障を診断する診断機、または情報端末であることを特徴とする。
このような構成によれば、外部装置が車両故障を診断する診断機、または情報端末の場合にも、対処することができる。
また、本発明は、外部装置と、前記外部装置の通信対象となる通信対象装置のうち所定の性質を有する特定制御装置と、前記外部装置と前記特定制御装置とを中継する中継装置と、を備え、前記中継装置が前記外部装置の認証を行い、前記外部装置からの信号を、前記外部装置の前記認証が完了する前に前記特定制御装置に受信させ、前記中継装置が前記認証の過程によって前記外部装置を不正な装置と判定した場合に、前記外部装置との通信を遮断する通信システムであって、前記外部装置に対する信号を、前記中継装置に設けられた処理部からの信号と前記特定制御装置からの信号とによる論理和演算により生成する第1論理和演算手段と、前記中継装置の前記処理部に対する信号を、前記外部装置からの信号と前記特定制御装置からの信号とによる論理和演算により生成する第2論理和演算手段と、前記外部装置からの信号と、前記特定制御装置からの信号と、前記中継装置の前記処理部からの信号との衝突を回避する信号衝突回避手段と、 を備えていることを特徴とする。
このような構成によれば、本発明の通信システムは、第1論理和演算手段と、第2論理和演算手段と、信号衝突回避手段とを備える。また、通信システムの中継装置が外部装置の認証を行い、外部装置からの信号を、外部装置の認証が完了する前に特定制御装置に受信させ、中継装置が認証の過程によって外部装置を不正な装置と判定した場合に、外部装置との通信を遮断する。これによって、信号の衝突を回避して、診断機に対する各種制御装置の法令上の応答性を確保するとともに、不正な装置が接続されても当該装置からの攻撃に対処して、不正侵入を防止することができる。
さらには、本発明の通信システムは第1論理和演算手段および第2論理和演算手段を備えているので、通信ドライバの数よりも、中継装置の通信チャンネル数を減らすことができる。これによって、通信装置の構成を簡素化してコスト低減できるとともに、中継装置の処理負荷を軽減できる。つまり、中継装置の演算効率を向上させて、転送遅延を防止することができる。
さらには、本発明の通信システムは第1論理和演算手段および第2論理和演算手段を備えているので、通信ドライバの数よりも、中継装置の通信チャンネル数を減らすことができる。これによって、通信装置の構成を簡素化してコスト低減できるとともに、中継装置の処理負荷を軽減できる。つまり、中継装置の演算効率を向上させて、転送遅延を防止することができる。
本発明によれば、CPUの送受信チャンネルの増加数を最小限として診断機に対する各種制御装置の法令上の応答性を確保するとともに、不正な装置が接続されても当該装置からの攻撃に対処できる通信装置および通信システムを提供できる。
(実施形態の説明)
以下、本発明の一実施形態について説明する。以下では、本発明の一実施形態に係わる通信装置100および通信システム1000が、動力や動力伝達機構などのパワープラント部品を備えた車両に用いられ、車載ネットワークであるCAN規格で通信する場合を例に挙げて説明する。また各図で重複する説明は適宜省略することがある。
図1は、本実施形態に係る通信装置100および通信システム1000のブロック構成図である。
通信装置100は、例えば診断機70からの信号を、通信対象装置である各種制御装置に中継するゲートウェイ装置である。なお、図1において基幹バス30、拡張バス50上に接続される各種制御装置を総称してそれぞれノード30A,50Bとしたとき、診断機70、通信装置100、ノード30A,50Bを含んでなるシステムを通信システム1000とする。また、ノード30A,50Bは診断機70の通信対象装置となる。
以下、本発明の一実施形態について説明する。以下では、本発明の一実施形態に係わる通信装置100および通信システム1000が、動力や動力伝達機構などのパワープラント部品を備えた車両に用いられ、車載ネットワークであるCAN規格で通信する場合を例に挙げて説明する。また各図で重複する説明は適宜省略することがある。
図1は、本実施形態に係る通信装置100および通信システム1000のブロック構成図である。
通信装置100は、例えば診断機70からの信号を、通信対象装置である各種制御装置に中継するゲートウェイ装置である。なお、図1において基幹バス30、拡張バス50上に接続される各種制御装置を総称してそれぞれノード30A,50Bとしたとき、診断機70、通信装置100、ノード30A,50Bを含んでなるシステムを通信システム1000とする。また、ノード30A,50Bは診断機70の通信対象装置となる。
ここで、ノード30Aとは例えば車両の駆動系、例えばパワープラント部品の制御を実行する制御装置(特定制御装置)である。具体的にノード30Aとは、燃料噴射制御装置31、トランスミッション制御装置32、モータ制御装置33などがある。このうち燃料噴射制御装置31とは、電子制御によって内燃機関のシリンダ内に燃料を噴射させるための制御装置である。また、トランスミッション制御装置32とは、電子制御によって変速装置の変速操作を行う制御装置である。モータ制御装置33は、走行モータを電子制御によって駆動させるための制御装置である。
また、ノード50Bとは例えば車体系の制御装置であり、具体的には、VSA制御装置51、EPS制御装置52、メータ制御装置53などがある。このうちVSA制御装置51とは、車両挙動安定化に係わるVSA(登録商標)の制御装置である。また、EPS制御装置52とは、電動パワステ(EPS:Electric Power Steering)に関する制御装置である。メータ制御装置53は、車室内の計器類の表示を制御する制御装置である。
診断機70は、例えば自動車整備工場などにおいて車両故障の診断を行う外部装置であり、通信装置100のDLC60に接続し、ノード30A,50Bと通信を行う。そして、当該車両の故障の有無を判定する。
なお、本実施形態では、DLC60に接続される外部装置を、例えば診断機70であるものとして説明する。しかし、これには特に限定されない。外部装置は通信機能を備えた情報端末であればよく、具体的にはPCやタブレット端末、スマートフォンであってもよい。
なお、本実施形態では、DLC60に接続される外部装置を、例えば診断機70であるものとして説明する。しかし、これには特に限定されない。外部装置は通信機能を備えた情報端末であればよく、具体的にはPCやタブレット端末、スマートフォンであってもよい。
<通信装置100の内部構成>
通信装置100は、DLC60を備える通信路Q1,A6、基幹バス30(通信路Q6,A1)、および拡張バス50(通信路Q8,A7)を接続するゲートウェイ装置である。通信路Q1,A6の端部のうち、DLC60と反対側にはDCL側ドライバ110が備えられる。ここで、DCL側ドライバ110は、DCLコネクタ60を介して接続される診断機70と、ノード30A,50B、CPU160(中継装置)とが、通信を確立するためのドライバである。
なお、DLC側ドライバ110はマイコンを備えており、ドライバ内のソフトウェアをマイコンが実行することによって、通信部111、および遮断信号受付部112の各機能が具現化されている。
ここで、通信部111は外部装置である診断機70との信号の送受信を担っている。そして、遮断信号受付部112が、後記するCPU160から送出される遮断信号を受け付けると、通信部111に対し、外部装置である診断機70との送受信信号をドライバ内のバッファ領域に記録しないか、記録するが転送せずに消去するなどの制御を行う。これによって、診断機70との送受信を禁止させる。
通信装置100は、DLC60を備える通信路Q1,A6、基幹バス30(通信路Q6,A1)、および拡張バス50(通信路Q8,A7)を接続するゲートウェイ装置である。通信路Q1,A6の端部のうち、DLC60と反対側にはDCL側ドライバ110が備えられる。ここで、DCL側ドライバ110は、DCLコネクタ60を介して接続される診断機70と、ノード30A,50B、CPU160(中継装置)とが、通信を確立するためのドライバである。
なお、DLC側ドライバ110はマイコンを備えており、ドライバ内のソフトウェアをマイコンが実行することによって、通信部111、および遮断信号受付部112の各機能が具現化されている。
ここで、通信部111は外部装置である診断機70との信号の送受信を担っている。そして、遮断信号受付部112が、後記するCPU160から送出される遮断信号を受け付けると、通信部111に対し、外部装置である診断機70との送受信信号をドライバ内のバッファ領域に記録しないか、記録するが転送せずに消去するなどの制御を行う。これによって、診断機70との送受信を禁止させる。
また、通信装置100の基幹バス30側の通信路Q6,A1には、基幹バス側ドライバ120が備えられる。ここで、基幹バス側ドライバ120は、基幹バス30に接続された各種制御装置(ノード30A)と、CPU160、診断機70とが通信を確立するためのドライバである。なお、基幹バス側ドライバ120もマイコンを備えており、ドライバ内のソフトウェアをマイコンが実行することによって、通信部121の機能が具現化されている。
また、通信装置100の拡張バス50側の通信路Q8,A7には、拡張バス側ドライバ130が備えられる。ここで、拡張バス側ドライバ130は、拡張バス50に接続された各種制御装置(ノード50B)と、CPU160、診断機70とが通信を確立するためのドライバである。なお、拡張バス側ドライバ130も基幹バス側ドライバ120と同様にマイコンを備えており、ドライバ内のソフトウェアをマイコンが実行することによって、通信部131の機能が具現化されている。
通信路Q2の一端側はDCL側ドライバ110に接続されるとともに、他端側は通信路Q3,Q5に接続される分岐点となっている。そして、通信路Q5は基幹バス側ドライバ120を介して、基幹バス30の通信路Q6に接続される。その一方で、通信路Q3は、OR回路150に接続されるとともに、さらに通信路Q4を介して、CPU160に接続される。
さらには、CPU160は通信路Q7を介して拡張バス側ドライバ130に接続されるとともに、拡張バス50の通信路Q8に接続される。なお、CPU160は伝送路Disを介して直接DLC側ドライバ110に接続される。
以上を換言すると、本発明の実施形態に係わる通信装置100は、外部装置である診断機70が接続された通信路Q1,A6(第1の通信路)と、診断機70の通信対象となる通信対象装置のうち所定の性質を有するノード30A(特定制御装置)が接続された通信路Q6,A1(第2の通信路)と、通信路Q1,A6と通信路Q6,A1とを中継するCPU160(中継装置)と、を備えている。
また、通信路Q6,A1(第2の通信路)は、車両におけるパワープラント部品の制御を実行するノード30A(特定制御装置)を接続している。
また、本実施形態に係わる通信装置100は、外部装置である診断機70の通信対象装置のうちノード30A(特定制御装置)ではない装置、すなわちノード50Bと、CPU160(中継装置)とを接続する通信路Q8,A7(第3の通信路)を備えている。
また、通信路Q6,A1(第2の通信路)は、車両におけるパワープラント部品の制御を実行するノード30A(特定制御装置)を接続している。
また、本実施形態に係わる通信装置100は、外部装置である診断機70の通信対象装置のうちノード30A(特定制御装置)ではない装置、すなわちノード50Bと、CPU160(中継装置)とを接続する通信路Q8,A7(第3の通信路)を備えている。
なお、CPU160の各種の処理部は、通信路A7(第3の通信路)からの信号を、例えばOR回路150(第2論理和演算手段)からの信号を受信する受信部とは異なる受信部から受信する。さらには、CPU160の各種の処理部は、通信路Q8(第3の通信路)に対する信号を、例えばOR回路140(第1論理和演算手段)に対する信号を送信する送信部とは異なる送信部から送信する。
つまり、本発明の中継装置は、第1の通信路および第2の通信路からの信号を送受信するチャンネルと、第3の通信路からの信号を送受信するチャンネルをそれぞれ別個に備える。これによって、第2の通信路の特定制御装置に課せられた、法令上の応答性に関する時間制約の条件をより一層満たしやすくし、応答遅延を防止することができる。
つまり、本発明の中継装置は、第1の通信路および第2の通信路からの信号を送受信するチャンネルと、第3の通信路からの信号を送受信するチャンネルをそれぞれ別個に備える。これによって、第2の通信路の特定制御装置に課せられた、法令上の応答性に関する時間制約の条件をより一層満たしやすくし、応答遅延を防止することができる。
ここで、CPU160は診断要求受付部161、認証部162、遮断信号送出部163を含んでなる。診断要求受付部161は、外部装置である診断機70からの診断要求信号を受け付ける。認証部162は、当該診断要求信号に含まれる例えばデータフィールドに記載されたセキュリティコードなどを照合し、診断機70が不正な装置でないか否かの認証判定を行う。そしてCPU160は、診断機70を不正な装置であると判定した場合には、遮断信号送出部163から、伝送路Disを介してDCL側ドライバ110のマイコンに対し、送受信を禁止する制御の実行を指令・信号送出する。
なお、CPU160はこの他に各種制御装置の1バスあたりの接続ノード数を例えば16装置以内となるように調整する不図示の接続ノード数調整部などを備えていてもよい。
なお、CPU160はこの他に各種制御装置の1バスあたりの接続ノード数を例えば16装置以内となるように調整する不図示の接続ノード数調整部などを備えていてもよい。
基幹バス30の通信路A1は基幹バス側ドライバ120を介して通信路A2,A3,A4に接続される。通信路A3は通信路A2から分岐して備えられ、OR回路150に接続される。また、通信路A4は通信路A2から分岐して備えられ、OR回路140に接続される。
また、拡張バス50の通信路A7は拡張バス側ドライバ130、通信路A8,CPU160、通信路A9を介してOR回路140に接続される。OR回路140は、通信路A5、DLC側ドライバ110、通信路A6を介してDLC60に接続される。
換言すると、通信装置100のOR回路140(第1論理和演算手段)は、通信路A6(第1の通信路)に対する信号を、CPU160(中継装置)に設けられた処理部からの信号と通信路A1(第2の通信路)からの信号とによる論理和演算により生成する。
また、通信装置100のOR回路150(第2論理和演算手段)は、CPU160(中継装置)の処理部に対する信号を、通信路Q1(第1の通信路)からの信号と通信路A1(第2の通信路)からの信号とによる論理和演算により生成する。
換言すると、通信装置100のOR回路140(第1論理和演算手段)は、通信路A6(第1の通信路)に対する信号を、CPU160(中継装置)に設けられた処理部からの信号と通信路A1(第2の通信路)からの信号とによる論理和演算により生成する。
また、通信装置100のOR回路150(第2論理和演算手段)は、CPU160(中継装置)の処理部に対する信号を、通信路Q1(第1の通信路)からの信号と通信路A1(第2の通信路)からの信号とによる論理和演算により生成する。
<調停処理>
なお、本発明の実施形態に係わる通信装置100は、調停機能を備えていることが望ましい。この調停機能とは、自身が送信する信号と、他装置が送信する信号とが衝突しないように、いずれか1つの信号の送信完了まで、次の信号の送信を停止するように調停する(譲り合う)機能である。つまり、この調停機能は、所定の通信路から送信される信号と、他の通信路から送信される信号との信号の衝突を回避する、通信装置100の信号衝突回避手段である。具体的に、本実施形態においては通信路Q1,A6(第1の通信路)からの信号と、通信路Q6,A1(第2の通信路)からの信号と、CPU160の処理部からの信号との衝突を回避するためのものである。
なお、本発明の実施形態に係わる通信装置100は、調停機能を備えていることが望ましい。この調停機能とは、自身が送信する信号と、他装置が送信する信号とが衝突しないように、いずれか1つの信号の送信完了まで、次の信号の送信を停止するように調停する(譲り合う)機能である。つまり、この調停機能は、所定の通信路から送信される信号と、他の通信路から送信される信号との信号の衝突を回避する、通信装置100の信号衝突回避手段である。具体的に、本実施形態においては通信路Q1,A6(第1の通信路)からの信号と、通信路Q6,A1(第2の通信路)からの信号と、CPU160の処理部からの信号との衝突を回避するためのものである。
ここで、通信装置100が備える信号衝突回避手段の調停機能の具体例を以下に示す。
例えば、同時刻に外部装置である診断機70からの「1001」信号と、ノード30Aの燃料噴射制御装置31からの「1100」信号とが送信されたとする。ここでもし、通信装置100の信号衝突回避手段が動作しないと、例えばOR回路150(第2論理和演算手段)によってCPU160に出力される信号は、「1101」となり、診断機70から送信された信号でも、燃料噴射制御装置31から送信された信号でもない、混線した無意味な信号が出力されることとなる。
例えば、同時刻に外部装置である診断機70からの「1001」信号と、ノード30Aの燃料噴射制御装置31からの「1100」信号とが送信されたとする。ここでもし、通信装置100の信号衝突回避手段が動作しないと、例えばOR回路150(第2論理和演算手段)によってCPU160に出力される信号は、「1101」となり、診断機70から送信された信号でも、燃料噴射制御装置31から送信された信号でもない、混線した無意味な信号が出力されることとなる。
ここで、以下本実施形態の通信装置100に備わる信号衝突回避手段の一例として、例えば車載ネットワークの規格の1つであるCAN(Controller Area Network)における調停機能を説明する。CANにおける調停機能が、信号衝突回避手段として作用する場合には、例えば前記した診断機70および燃料噴射制御装置31の例では、それぞれの信号のビット列を先頭から順次比較し、数値の小さい方を優勢として決定する通信調停を行うことにより、次のように通信の衝突を回避する。
具体的には、上記の場合において、信号の第1ビットは共に「1」であるが、第2ビットは、診断機70の方が「0」(優勢)で、燃料噴射制御装置31の方が「1」である。ゆえに、この時点で診断機70の方に通信データの送信権が与えられ、燃料噴射制御装置31は送信を待機する。その結果、例えばOR回路150の入力端子には、診断機70からの信号「1001」のみが入力されることとなり、OR回路150の出力端子からは、論理和演算結果としてビット列情報「1001」、すなわち診断機70が送信するビット列と同一のビット列が出力される。
このように、一例としてCANにおける調停機能が信号衝突回避手段として動作すると、通信データ同士の衝突が回避されるためデータ破壊が生じることはない。つまり、このようにして調停を行えば、信号の衝突を回避することができる。
このように、一例としてCANにおける調停機能が信号衝突回避手段として動作すると、通信データ同士の衝突が回避されるためデータ破壊が生じることはない。つまり、このようにして調停を行えば、信号の衝突を回避することができる。
また、CPU160の調停処理について、例えばCPU160の不図示の送受信部が同時刻に通信路Q4から信号を受信するとともに、通信路A9から信号を送信しようとしているような場合を考える。この場合には、例えばCPU160が送信を試みる信号と、その時点でCPU160が受け付ける信号とを比較して、受信信号のビット列のほうが自己が送信しようとしているビット列よりも優位であれば、自己の信号の送信を停止させるようにすればよい。
なお、信号衝突回避手段は、このようなCANにおける調停機能に限定されず、様々な方法によって具現することができる。例えば、診断機70と燃料噴射制御装置31とのデータ送信時刻が重なることがないように、もとから送信権を時間ごと各種制御装置に割り振っておく方式(タイムスロット方式)に、診断機70と燃料噴射制御装置31とを準拠させておいてもよい。
また、互いに送信タイミングが重なった場合には、例えばそれぞれ定めたランダム時間の間、いずれも送信を待機するようにする。そして、そのランダム時間の経過後に信号の送信を再開するといった方式に予め診断機70と燃料噴射制御装置31とを準拠させておくことも、通信装置100の信号衝突回避手段を構成し得る。
<CPUの不正監視処理>
図2は、本発明の一実施形態に係わる通信装置100のCPU160の不正監視処理手順を説明するフローチャートである。
ステップS10において、CPU160の診断要求受付部161は、外部装置である診断機70から、拡張バス50に接続された車体系の各種制御装置であるノード50B向けの診断要求を受け付けたか否かを判定する。
図2は、本発明の一実施形態に係わる通信装置100のCPU160の不正監視処理手順を説明するフローチャートである。
ステップS10において、CPU160の診断要求受付部161は、外部装置である診断機70から、拡張バス50に接続された車体系の各種制御装置であるノード50B向けの診断要求を受け付けたか否かを判定する。
ステップS10でNoの場合はステップS50に進む。ステップS50において、CPU160の診断要求受付部161は、外部装置である診断機70から、基幹バス30に接続された駆動系の各種制御装置であるノード30A向けの診断要求を受け付けたか否かを判定する。
ステップS50でYesの場合は、ステップS60に進む。ステップS60において、CPU160の認証部162は、外部装置である診断機70から受け付けた基幹バス30のノード30A向けの診断要求について、正規の診断要求か否かを判定する。そして、ステップS60でYesの場合、CPU160の認証部162は、診断機70を認証して正しい装置と判定し、本フローを終了する。
ステップS50でNoの場合、またはステップS60でNoの場合は、ステップS70に進む。ステップS70において、CPU160の認証部162は、診断機70を認証せず、不正な装置として不正侵入ありと判定する。そして、ステップS80においてCPU160の遮断信号送出部163は、伝送路Disを介してDLC側ドライバ110に対して遮断信号を送出し、Disable(無効化)を実行する。そして本フローを終了する。
また、ステップS10でYesの場合は、ステップS20に進む。ステップS20において、CPU160の認証部162は、外部装置である診断機70から受け付けた拡張バス50のノード50B向けの診断要求について、正規の診断要求か否かを判定する。そして、ステップS20でYesの場合、CPU160の認証部162は、診断機70を認証して正しい装置と判定し、ステップS30で当該診断要求を転送して、本フローを終了する。
その一方で、ステップS20でNoの場合は、ステップS40に進む。ステップS40において、CPU160の認証部162は、診断機70を認証せず、不正な装置として不正侵入ありと判定する。そして、本フローを終了する。
<信号の伝送過程>
次に、図3A,図3Bのシーケンスチャートを参照しながら、本発明の一実施形態に係わる通信装置の信号の伝送過程を説明する。ここで、図3Aは通信対象装置が基幹バス30に接続されたノード30Aの場合の図、図3Bは通信対象装置が拡張バス50に接続されたノード50Bの場合の図である。なお、以下では適宜図1を併せて参照のこと。
まず、図3Aで診断機70が不正な装置である場合を説明する。外部装置である診断機70からDLC60を介して基幹バス30のノード30Aに対して診断要求が送信されると、まず通信路Q1を介してDLC側ドライバ110に伝送される。そして、当該診断要求は順に通信路Q2、Q3、OR回路150、通信路Q4を介してCPU160に伝送される。この時点で、CPU160では図2で前記したステップS50が開始される。さらには、これと併せて当該診断要求は順に通信路Q2、Q5を介して基幹バス側ドライバ120にも伝送され、その後通信路Q6を介して基幹バス30のノード30Aに伝送される。
次に、図3A,図3Bのシーケンスチャートを参照しながら、本発明の一実施形態に係わる通信装置の信号の伝送過程を説明する。ここで、図3Aは通信対象装置が基幹バス30に接続されたノード30Aの場合の図、図3Bは通信対象装置が拡張バス50に接続されたノード50Bの場合の図である。なお、以下では適宜図1を併せて参照のこと。
まず、図3Aで診断機70が不正な装置である場合を説明する。外部装置である診断機70からDLC60を介して基幹バス30のノード30Aに対して診断要求が送信されると、まず通信路Q1を介してDLC側ドライバ110に伝送される。そして、当該診断要求は順に通信路Q2、Q3、OR回路150、通信路Q4を介してCPU160に伝送される。この時点で、CPU160では図2で前記したステップS50が開始される。さらには、これと併せて当該診断要求は順に通信路Q2、Q5を介して基幹バス側ドライバ120にも伝送され、その後通信路Q6を介して基幹バス30のノード30Aに伝送される。
ノード30Aでは、診断機70からの診断要求が到達すると、前記した法令上の時間制約に関する応答性(P2can:50msec以内)を満たすように応答準備がなされ、応答が返される。この応答は、通信路A1を介して基幹バス側ドライバ120に到達したあと、CPU160を中継せずに、順に通信路A2、A4、OR回路140、通信路A5を介してDLC側ドライバ110に伝送される。しかし、この時点においては既にDLC側ドライバ110はCPU160によってDisableが実行され、無効化されている(図2のステップS80を併せて参照)。ゆえに、不正な装置である診断機70に対してノード30Aの応答信号は到達しない。
以上を換言すると、本発明の実施形態に係わる通信装置100は、CPU160が外部装置である診断機70の認証を行い、当該診断機70からの信号を、診断機70の認証が完了する前にノード30Aに受信させ、CPU160が認証の過程によって診断機70を不正な装置と判定した場合に、診断機70との通信を遮断する。
具体的には、CPU160は、診断機70の認証の過程で当該診断機70を不正な装置と判定した場合に、通信路Q1、A6(第1の通信路)の通信ドライバ(DLC側ドライバ110)に対してその動作を無効化させる信号を送出する。そして、ノード30A(特定制御装置)の応答信号が診断機70に到達するよりも前に、診断機70との通信を遮断させる。
具体的には、CPU160は、診断機70の認証の過程で当該診断機70を不正な装置と判定した場合に、通信路Q1、A6(第1の通信路)の通信ドライバ(DLC側ドライバ110)に対してその動作を無効化させる信号を送出する。そして、ノード30A(特定制御装置)の応答信号が診断機70に到達するよりも前に、診断機70との通信を遮断させる。
次に、図3Aで診断機70が正しい装置である場合を説明する。診断機70からノード30Aに診断要求が伝送されて、ノード30Aが応答準備を行い、応答信号がDLC側ドライバ110に伝送されるまでの過程は、前記した診断機70が不正な装置の場合と同様のため、詳細な説明を省略する。
ノード30Aからの応答信号がDLC側ドライバ110に到達した時点において、DLC側ドライバ110は、CPU160の認証部162が、診断機70を認証して正しい装置と判定(ステップS60でYes)しているので、Disableがなされていない。つまり、DLC側ドライバ110は引き続き有効に機能しているため、DLC側ドライバ110によって、通信路A6を介して、ノード30Aからの応答信号は無事に診断機70に伝送される。
ノード30Aからの応答信号がDLC側ドライバ110に到達した時点において、DLC側ドライバ110は、CPU160の認証部162が、診断機70を認証して正しい装置と判定(ステップS60でYes)しているので、Disableがなされていない。つまり、DLC側ドライバ110は引き続き有効に機能しているため、DLC側ドライバ110によって、通信路A6を介して、ノード30Aからの応答信号は無事に診断機70に伝送される。
なお、初回にCPU160によって診断機70が正しい装置であると認証されると、2回目以降の診断機70とノード30Aとの間の診断要求およびその応答信号の送受信は、CPU160を介さずに、直接やり取りがされる。
次に、図3Bで診断機70が不正な装置である場合を説明する。外部装置である診断機70からDLC60を介して拡張バス50のノード50Bに対して診断要求が送信されると、まず通信路Q1を介してDLC側ドライバ110に伝送される。そして、当該診断要求は順に通信路Q2、Q3、OR回路150、通信路Q4を介してCPU160に伝送される。この時点で、CPU160では図2で前記したステップS10が開始される。そして、ステップS40においてCPU160は不正侵入ありと判定してそれ以降の信号の伝送処理を中止する。これによって、不正な装置である診断機70とノード50Bとの間において、通信の確立が阻止される。
次に、図3Bで診断機70が正しい装置である場合を説明する。診断機70からノード50Bに向けて診断要求が伝送されて、CPU160がステップS10の判定を行うまでの過程は、前記した診断機70が不正な装置の場合と同様のため、詳細な説明を省略する。
CPU160がステップS20において、診断機70の診断要求が正規の診断要求であると判定すると(ステップS20でYes)、CPU160はステップS30で通信路Q7を介して当該診断要求を拡張バス側ドライバ130に転送する。すると、拡張バス側ドライバ130は通信路Q8を介して当該診断要求を拡張バス50に接続されたノード50Bに伝送する。
CPU160がステップS20において、診断機70の診断要求が正規の診断要求であると判定すると(ステップS20でYes)、CPU160はステップS30で通信路Q7を介して当該診断要求を拡張バス側ドライバ130に転送する。すると、拡張バス側ドライバ130は通信路Q8を介して当該診断要求を拡張バス50に接続されたノード50Bに伝送する。
なお、拡張バス50Bに接続された各種制御装置であるノード50Bは、前記した通り例えば車体系の制御を掌る制御装置である。このようなノード50Bには、駆動系の制御を掌る制御装置であるノード30Aとは異なって、法令上の応答性に関する時間制約がない。ゆえに、ノード50Bは、適宜のタイミングで通信路A7を介して拡張バス側ドライバ130に向けて応答信号を送信する。応答信号を受信した拡張バス側ドライバ130は、通信路A8を介してCPU160に当該応答信号を伝送する。そしてCPU160は、通信路A9、OR回路140、通信路A5を介してDLC側ドライバ110に当該応答信号を伝送する。そしてDLC側ドライバ110は、通信路A6を介して診断機70に当該応答信号を伝送する。
なお、初回にCPU160によって診断機70が正しい装置であると認証されると(ステップS20でYes)、2回目以降の診断機70とノード50Bとの間の診断要求およびその応答信号の送受信では、CPU160は演算介入せずに転送のみを行う。つまり、2回目以降の送受信は、診断機70とノード50Bとの間で実質直接やり取りがされる。
(作用・効果)
本実施形態の作用・効果を改めてまとめると、以下のようになる。
車両の駆動系の制御を担う各種制御装置(ノード30A)は、外部装置である診断機70に対して、法令上、応答性に関して時間制約が課されている。当該ノード30Aは、通信装置100に接続され、通信装置100内のDLC側ドライバ110、基幹バス側ドライバ120を介して、診断機70と直接通信が可能な回路構成にて接続される。つまり、当該ノード30Aは、通信装置100内で、CPU160を介さずに診断機70と直接通信が可能な回路構成で接続される。
また、診断機70およびノード30Aは、通信装置100に接続され、通信装置100内のDLC側ドライバ110と基幹バス側ドライバ120との間で、OR回路150を介して、CPU160と間接的に接続される回路構成となるようにされている。
このような構成を備えることによって、本発明の実施形態に係わる通信装置100および通信システム1000は、診断機70に対する各種制御装置(ノード30A)の法令上の応答性を確保するとともに、不正な装置が接続されても当該装置からの攻撃に対処して、不正侵入を防止することができる。
具体的に、例えば駆動系の制御装置(ノード30A)に対して不正アクセスが行われた場合には、通信装置100内のCPU160において、不正な外部装置が接続されたDLC60からの受信信号を監視することが出来る。このため、CPU160が正規の診断機70と異なる不正な信号を検出した場合に、DLC側ドライバ110をDisable状態にさせ、無効化する事で侵入経路を遮断して、予期せぬ変速制御やエンジンストールの発生を防止することができる。
本実施形態の作用・効果を改めてまとめると、以下のようになる。
車両の駆動系の制御を担う各種制御装置(ノード30A)は、外部装置である診断機70に対して、法令上、応答性に関して時間制約が課されている。当該ノード30Aは、通信装置100に接続され、通信装置100内のDLC側ドライバ110、基幹バス側ドライバ120を介して、診断機70と直接通信が可能な回路構成にて接続される。つまり、当該ノード30Aは、通信装置100内で、CPU160を介さずに診断機70と直接通信が可能な回路構成で接続される。
また、診断機70およびノード30Aは、通信装置100に接続され、通信装置100内のDLC側ドライバ110と基幹バス側ドライバ120との間で、OR回路150を介して、CPU160と間接的に接続される回路構成となるようにされている。
このような構成を備えることによって、本発明の実施形態に係わる通信装置100および通信システム1000は、診断機70に対する各種制御装置(ノード30A)の法令上の応答性を確保するとともに、不正な装置が接続されても当該装置からの攻撃に対処して、不正侵入を防止することができる。
具体的に、例えば駆動系の制御装置(ノード30A)に対して不正アクセスが行われた場合には、通信装置100内のCPU160において、不正な外部装置が接続されたDLC60からの受信信号を監視することが出来る。このため、CPU160が正規の診断機70と異なる不正な信号を検出した場合に、DLC側ドライバ110をDisable状態にさせ、無効化する事で侵入経路を遮断して、予期せぬ変速制御やエンジンストールの発生を防止することができる。
また、車体系の制御を掌る制御装置(ノード50B)は診断機70に対する法令上の応答性に関する時間制約が課されていない。ゆえに、ノード50Bは、ノード30Aが接続される基幹バス30とは異なるバス(拡張バス50)に接続され、通信装置100内でCPU160を中継して、外部装置である診断機70と接続される。
ここで、車体系の制御装置(ノード50B)とは、例えばブレーキ系のVSA制御装置51、操舵制御系のEPS制御装置52、表示制御系のメータ制御装置53を含んでなる。これらがこのような構成の通信装置100に接続され、診断機70からの診断要求がCPU160に中継され、その際に正規の診断要求か否かが判定される(ステップS20)。そして、正規の要求と判定された場合に当該要求が転送されるので、外部装置からの不正アクセスによる、予期せぬ車両挙動(急制動、急ハンドル、誤点灯など)を防止することができる。
また、車体系の制御を掌る制御装置(ノード50B)は診断機70に対する法令上の応答性に関する時間制約が課されていないので、CPU160でのステップS30での転送時に、例えばファイヤウォール処理を実行しても支障を生ずることがない。
ここで、車体系の制御装置(ノード50B)とは、例えばブレーキ系のVSA制御装置51、操舵制御系のEPS制御装置52、表示制御系のメータ制御装置53を含んでなる。これらがこのような構成の通信装置100に接続され、診断機70からの診断要求がCPU160に中継され、その際に正規の診断要求か否かが判定される(ステップS20)。そして、正規の要求と判定された場合に当該要求が転送されるので、外部装置からの不正アクセスによる、予期せぬ車両挙動(急制動、急ハンドル、誤点灯など)を防止することができる。
また、車体系の制御を掌る制御装置(ノード50B)は診断機70に対する法令上の応答性に関する時間制約が課されていないので、CPU160でのステップS30での転送時に、例えばファイヤウォール処理を実行しても支障を生ずることがない。
また、本発明の一実施形態の通信装置100は、3つ(複数)の通信ドライバ、例えば外部装置が接続されるDLC側ドライバ110、基幹バス30が接続される基幹バス側ドライバ120、拡張バス50が接続される拡張バス側ドライバ130を備えている。また、通信装置100は2つのOR回路140,150を備えている。このような構成によって、CPU160の通信チャンネル数は、例えば通信路Q7,A8側、および通信路Q4,A9側の少なくとも2カ所備えるようにすれば済む。つまり、通信装置100によれば、通信ドライバの数よりも、CPU160の通信チャンネル数を減らすことができる。これによって、通信装置100の構成を簡素化してコスト低減できるとともに、CPU160の処理負荷を軽減できる。つまり、CPU160の演算の処理効率を向上して、転送遅延の発生を防止することができる。
上記した実施形態は本発明を分かりやすくするために詳細に説明したものであり、必ずしも、説明した全ての構成を備えるものに限定されるものではない。
また、制御線や情報線、電源線は説明上必要と考えられるものを示しており、必ずしもすべての制御線や情報線、電源線を示しているとは限らない。実際には殆ど全ての構成機器が相互に接続されていると考えてもよい。
また、制御線や情報線、電源線は説明上必要と考えられるものを示しており、必ずしもすべての制御線や情報線、電源線を示しているとは限らない。実際には殆ど全ての構成機器が相互に接続されていると考えてもよい。
また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることが可能であり、また、ある実施形態の構成に、他の実施形態の構成の一部もしくは全てを加えることも可能である。また、各実施形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
(変形例)
具体的には、上記実施形態ではCPU160のみが外部装置である診断機70の認証を行う認証部162を備え、遮断信号を送出することで、DLC側ドライバ110をDisableさせる例(図3Aの診断機70が不正の場合を参照)で説明したが、これに限らない。本発明は、例えば、基幹バス30上のノード30A各々すべてが認証部の機能を備えているような場合には、認証不可の応答を、CPU160を中継せずに、例えば通信路A1、A2、A4、OR回路140、通信路A5、A6の順で直接伝送するようにしてもよい。
具体的には、上記実施形態ではCPU160のみが外部装置である診断機70の認証を行う認証部162を備え、遮断信号を送出することで、DLC側ドライバ110をDisableさせる例(図3Aの診断機70が不正の場合を参照)で説明したが、これに限らない。本発明は、例えば、基幹バス30上のノード30A各々すべてが認証部の機能を備えているような場合には、認証不可の応答を、CPU160を中継せずに、例えば通信路A1、A2、A4、OR回路140、通信路A5、A6の順で直接伝送するようにしてもよい。
また、上記実施形態ではCPU160が拡張バス50上のノード50B向けの、不正な外部装置である診断機70からの診断要求を受け付けた場合、それ以降の信号伝送を中止する例(図3Bの診断機70が不正の場合を参照)で説明したが、これに限らない。
例えば、本発明は拡張バス50B上のノード50Bに対しても、図3Aで診断機70が不正の場合と同様にして、伝送路Disを介してCPU160から遮断信号を送出させ、DLCドライバ110をDisableさせるようにしてもよい。
例えば、本発明は拡張バス50B上のノード50Bに対しても、図3Aで診断機70が不正の場合と同様にして、伝送路Disを介してCPU160から遮断信号を送出させ、DLCドライバ110をDisableさせるようにしてもよい。
また、上記各実施の形態では、通信データとして、CAN規格の通信フレームを例に挙げて説明したが、これに限らない。つまり、車両用ネットワークの仕様はCANに限らず、フレックスレイ、IDB−1394、BEAN、LIN、AVC−LAN、及びMOSTなど、各種車載制御装置が送受信する通信データを送受信できればよい。
1000 通信システム
100 通信装置
30 基幹バス(第2の通信路)
30A ノード(特定制御装置)
50B ノード(通信対象装置)
31 燃料噴射制御装置
32 トランスミッション制御装置
33 モータ制御装置
50 拡張バス(第3の通信路)
51 VSA制御装置
52 EPS制御装置
53 メータ制御装置
60 DLC
70 診断機(外部装置)
110 DLC側ドライバ
120 基幹バス側ドライバ
130 拡張バス側ドライバ
140,150 OR回路(第1論理和演算手段,第2論理和演算手段)
160 CPU(中継装置)
Q1〜Q8、A1〜A9 通信路(Q1,A6 第1の通信路)
100 通信装置
30 基幹バス(第2の通信路)
30A ノード(特定制御装置)
50B ノード(通信対象装置)
31 燃料噴射制御装置
32 トランスミッション制御装置
33 モータ制御装置
50 拡張バス(第3の通信路)
51 VSA制御装置
52 EPS制御装置
53 メータ制御装置
60 DLC
70 診断機(外部装置)
110 DLC側ドライバ
120 基幹バス側ドライバ
130 拡張バス側ドライバ
140,150 OR回路(第1論理和演算手段,第2論理和演算手段)
160 CPU(中継装置)
Q1〜Q8、A1〜A9 通信路(Q1,A6 第1の通信路)
Claims (6)
- 外部装置が接続された第1の通信路と、前記外部装置の通信対象となる通信対象装置のうち所定の性質を有する特定制御装置が接続された第2の通信路と、前記第1の通信路と前記第2の通信路とを中継する中継装置と、を備え、
前記中継装置が前記外部装置の認証を行い、前記外部装置からの信号を、前記外部装置の前記認証が完了する前に前記特定制御装置に受信させ、前記中継装置が前記認証の過程によって前記外部装置を不正な装置と判定した場合に、前記外部装置との通信を遮断する通信装置であって、
前記第1の通信路に対する信号を、前記中継装置に設けられた処理部からの信号と前記第2の通信路からの信号とによる論理和演算により生成する第1論理和演算手段と、
前記中継装置の前記処理部に対する信号を、前記第1の通信路からの信号と前記第2の通信路からの信号とによる論理和演算により生成する第2論理和演算手段と、
前記第1の通信路からの信号と、前記第2の通信路からの信号と、前記処理部からの信号との衝突を回避する信号衝突回避手段と、
を備えていることを特徴とする、通信装置。 - 動力や動力伝達機構などのパワープラント部品を備えた車両に用いられ、
前記所定の性質は、前記パワープラント部品の制御を実行する、との性質であり、
前記第2の通信路は、前記車両における前記特定制御装置を接続するものである
ことを特徴とする、請求項1に記載の通信装置。 - 前記通信対象装置のうち前記特定制御装置ではない前記通信対象装置と、前記中継装置とを接続する第3の通信路を備え、
前記処理部は、前記第3の通信路からの信号を、前記第2論理和演算手段からの信号を受信する受信部とは異なる受信部から受信し、前記第3の通信路に対する信号を、前記第1論理和演算手段に対する信号を送信する送信部とは異なる送信部から送信する
ことを特徴とする、請求項1に記載の通信装置。 - 前記中継装置は、
前記認証の過程で前記外部装置を不正な装置と判定した場合に、前記第1の通信路の通信ドライバに対してその動作を無効化させる信号を送出し、前記特定制御装置の応答信号が前記外部装置に到達するよりも前に、前記外部装置との通信を遮断させる
ことを特徴とする、請求項1に記載の通信装置。 - 前記外部装置は車両故障を診断する診断機、または情報端末であることを特徴とする、請求項1に記載の通信装置。
- 外部装置と、前記外部装置の通信対象となる通信対象装置のうち所定の性質を有する特定制御装置と、前記外部装置と前記特定制御装置とを中継する中継装置と、を備え、
前記中継装置が前記外部装置の認証を行い、前記外部装置からの信号を、前記外部装置の前記認証が完了する前に前記特定制御装置に受信させ、前記中継装置が前記認証の過程によって前記外部装置を不正な装置と判定した場合に、前記外部装置との通信を遮断する通信システムであって、
前記外部装置に対する信号を、前記中継装置に設けられた処理部からの信号と前記特定制御装置からの信号とによる論理和演算により生成する第1論理和演算手段と、
前記中継装置の前記処理部に対する信号を、前記外部装置からの信号と前記特定制御装置からの信号とによる論理和演算により生成する第2論理和演算手段と、
前記外部装置からの信号と、前記特定制御装置からの信号と、前記中継装置の前記処理部からの信号との衝突を回避する信号衝突回避手段と、
を備えていることを特徴とする、通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016050714A JP2017165183A (ja) | 2016-03-15 | 2016-03-15 | 通信装置および通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016050714A JP2017165183A (ja) | 2016-03-15 | 2016-03-15 | 通信装置および通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017165183A true JP2017165183A (ja) | 2017-09-21 |
Family
ID=59909737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016050714A Pending JP2017165183A (ja) | 2016-03-15 | 2016-03-15 | 通信装置および通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017165183A (ja) |
-
2016
- 2016-03-15 JP JP2016050714A patent/JP2017165183A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8925083B2 (en) | Cyber security in an automotive network | |
| JP5838983B2 (ja) | 情報処理装置及び情報処理方法 | |
| CN107683589B (zh) | 车载中继装置及车载通信系统 | |
| JP6807906B2 (ja) | 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法 | |
| US10691631B2 (en) | Broadcast bus frame filter | |
| JP5702829B2 (ja) | 中継装置 | |
| US20150066239A1 (en) | Vehicle network monitoring method and apparatus | |
| KR20190125047A (ko) | 차량용 네트워크의 침입 대응 장치 및 방법 | |
| CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
| US20130317668A1 (en) | OEM Safe Aftermarket Gateway | |
| KR20140031303A (ko) | 통신 네트워크용 연결 노드 | |
| US20180316721A1 (en) | Information processing device, information processing system, information processing method, and information processing program | |
| JP7412506B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| US11394726B2 (en) | Method and apparatus for transmitting a message sequence over a data bus and method and apparatus for detecting an attack on a message sequence thus transmitted | |
| JP2016143963A (ja) | 車載通信システム | |
| US11228602B2 (en) | In-vehicle network system | |
| JP6497656B2 (ja) | 通信方法およびそれを利用した通信装置 | |
| JP2002044116A (ja) | データ中継装置および多重通信システム | |
| US10917387B2 (en) | Information processing device, information processing system, information processing method, and information processing program | |
| KR102144408B1 (ko) | 안전한 데이터 전송을 위한 방법 및 통신 시스템 | |
| JP2017165183A (ja) | 通信装置および通信システム | |
| US11814069B2 (en) | Vehicle control system, data transmitting method, and recording medium on which program is recorded | |
| JP2017017615A (ja) | 通信装置、および通信システム | |
| JP4774684B2 (ja) | 通信システム、暗号化/復号中継装置、及び通信制御装置 | |
| CN217388734U (zh) | 网关连接装置和车辆 |