JP2018007211A - 車載通信システム - Google Patents
車載通信システム Download PDFInfo
- Publication number
- JP2018007211A JP2018007211A JP2016136232A JP2016136232A JP2018007211A JP 2018007211 A JP2018007211 A JP 2018007211A JP 2016136232 A JP2016136232 A JP 2016136232A JP 2016136232 A JP2016136232 A JP 2016136232A JP 2018007211 A JP2018007211 A JP 2018007211A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- unit
- communication system
- ecu
- vehicle communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
車載通信システムに対する不正アクセスへの対抗措置が常時採られるならば、対抗措置にために必要とされる演算処理や通信処理は、車載通信システムに過大な負荷を与える。不正アクセスを検出することができる検出技術が、車載通信システムに組み込まれるならば、不正アクセスへの対抗措置は、不正アクセスが検出されたときのみ実行されればよい。第1実施形態において、不正アクセスを検出するための例示的な技術が説明される。
受信部212は、他のECUがバス120に出力したパケット信号を待つ。受信部212がパケット信号を受信すると、ステップS120が実行される。
受信部212は、パケット信号を判定部220へ伝達する。その後、ステップS130が実行される。
判定部220は、パケット信号に付された識別子を参照する。信号生成部240が付するはずの識別子が、パケット信号に付されているならば、ステップS140が実行される。他の場合には、ステップS150が実行される。
通知信号を生成するための処理が実行される。この結果、他のECUに不正なパケット信号の存在が通知される。
パケット信号を処理するための演算が実行される。この結果、ECU200によって得られた演算結果が他のECUに通知される。
判定部220は、トリガ信号を生成する。トリガ信号は、判定部220から信号生成部240へ伝達される。判定部220から信号生成部240へのトリガ信号の伝達の後、ステップS220が実行される。
信号生成部240は、トリガ信号に応じて、通知信号を生成する。通知信号は、信号生成部240から送信部211へ伝達される。信号生成部240から送信部211への通知信号の伝達の後、ステップS230が実行される。
送信部211は、バス120へ通知信号を出力する。この結果、他のECUに不正なパケット信号の存在が通知される。
判定部220は、パケット信号に付された識別子からパケット信号に含まれるデータが信号処理部230での処理に必要とされるか否かを判定する。信号処理部230が、データを必要としているならば、ステップS320が実行される。他の場合には、通常ルーチンは終了される。
パケット信号に含まれるデータは、判定部220から信号処理部230へ伝達される。その後、ステップS330が実行される。
信号処理部230は、判定部220から受け取ったデータを用いて、所定の演算処理を行う。その後、ステップS340が実行される。
演算処理の結果が、他のECUに必要とされるならば、ステップS350が実行される。他の場合には、通常ルーチンは終了される。この場合、ECU200は、演算結果を用いた他の制御動作を実行してもよい。
信号処理部230は、他のECUへの演算結果の伝達を要求する要求信号を生成する。要求信号は、信号処理部230から信号生成部240へ伝達される。その後、ステップS360が実行される。
信号生成部240は、要求信号に応じて、演算結果を表すパケット信号を生成する。信号生成部240は、ECU200に固有に定められた識別子をパケット信号に付す。パケット信号は、信号生成部240から送信部211へ伝達される。その後、ステップS370が実行される。
送信部211は、バス120へパケット信号を出力する。この結果、他のECUに、パケット信号に含まれるデータ(演算結果)が伝達される。
通知信号のみが符号化処理を受けるならば、車載通信システムの通信負荷はあまり大きくならない。したがって、通知信号を選択的に符号化する技術が、第1実施形態に組み込まれてもよい。第2実施形態において、符号化技術として、メッセージ認証符号(以下、MAC(Message Authentication Code)と称される)が用いられる。代替的に、符号化技術は、他の様々な技術であってもよい。
ECUは、パケット信号がバスへ適切に出力されたか否かを検証する機能を有してもよい。第3実施形態において、パケット信号がバスへ適切に出力されたか否かを検証する機能を有する車載通信システムが説明される。
受信部212は、バス120に出力されたパケット信号を待つ。受信部212がパケット信号を受信すると、ステップS121が実行される。
受信部212は、パケット信号を第1判定部221へ伝達する。その後、ステップS131が実行される。
第1判定部221は、パケット信号に付された識別子を参照する。第1判定部221が識別子を参照することができるならば、ステップS132が実行される。他の場合には、ステップS160が実行される。
信号生成部240Aが付するはずの識別子が、パケット信号に付されているならば、ステップS141が実行される。他の場合には、ステップS151が実行される。
通知信号を生成するための処理が実行される。この結果、他のECUに不正なパケット信号の存在が通知される。
パケット信号を処理するための演算が実行される。この結果、ECU200Bによって得られた演算結果が他のECUに通知される。
パケット信号を復号する処理が実行される。パケット信号が復号された後、所定の警告動作が実行される。
パケット信号は、第2判定部222から第3判定部223へ伝達される。その後、ステップS202が実行される。
第3判定部223は、記憶部224から信号データを読み出す。その後、ステップS203が実行される。
第3判定部223は、パケット信号が、信号データによって表される信号に一致するか否かを判定する。パケット信号が、信号データによって表される信号に一致するならば、警戒ルーチンは終了する。他の場合には、ステップS211が実行される。
第3判定部223は、トリガ信号を生成する。トリガ信号は、第3判定部223から通知信号生成部241へ伝達される。第3判定部223から通知信号生成部241へのトリガ信号の伝達の後、ステップS221が実行される。
通知信号生成部241は、トリガ信号に応じて、通知信号を生成する。通知信号は、通知信号生成部241から符号化部243へ伝達される。通知信号生成部241から符号化部243への通知信号の伝達の後、ステップS222が実行される。
符号化部243は、通知信号を符号化する。符号化された通知信号は、符号化部243から送信部211へ伝達される。その後、ステップS231が実行される。
送信部211は、バス120へ通知信号を出力する。この結果、他のECUに不正なパケット信号の存在が通知される。
第2判定部222は、パケット信号に付された識別子からパケット信号に含まれるデータが演算部231での処理に必要とされるか否かを判定する。演算部231が、データを必要としているならば、ステップS321が実行される。他の場合には、通常ルーチンは終了される。
パケット信号に含まれるデータは、第2判定部222から演算部231へ伝達される。その後、ステップS331が実行される。
演算部231は、第2判定部222から受け取ったデータを用いて、所定の演算処理を行う。その後、ステップS341が実行される。
演算処理の結果が、他のECUに必要とされるならば、ステップS351が実行される。他の場合には、通常ルーチンは終了される。この場合、ECU200Bは、演算結果を用いた他の制御動作を実行してもよい。
演算部231は、他のECUへの演算結果の伝達を要求する要求信号を生成する。要求信号は、演算部231からパケット信号生成部242へ伝達される。その後、ステップS361が実行される。
パケット信号生成部242は、要求信号に応じて、演算結果を表すパケット信号を生成する。パケット信号生成部242は、ECU200Bに固有に定められた識別子をパケット信号に付す。パケット信号は、パケット信号生成部242から送信部211及び記憶部224へ伝達される。パケット信号生成部242から記憶部224へのパケット信号の伝達の結果、パケット信号を表す信号データが記憶部224に書き込まれる。パケット信号生成部242から送信部211及び記憶部224への伝達の後、ステップS371が実行される。
送信部211は、バス120へパケット信号を出力する。この結果、他のECUに、パケット信号に含まれるデータ(演算結果)が伝達される。
パケット信号は、第1判定部221から復号部232へ出力される。その後、ステップS420が実行される。
復号部232は、パケット信号を復号する。パケット信号の復号が成功するならば、ステップS430が実行される。他の場合には、ステップS450が実行される。
復号部232は、パケット信号に含まれる情報から、不正アクセスがなされている可能性がある車両部位を特定してもよい。復号部232は、特定された車両部位に関する情報を含む警告信号を生成してもよい。警告信号の生成の後、ステップS440が実行される。
警告信号は、復号部232から警告動作部AMPへ伝達される。警告動作部AMPは、警告信号に応じて、所定の警告動作を実行する。
復号部232は、所定のエラー処理を実行する。たとえば、復号部232は、第2判定部222から受け取った信号をノイズ信号として処理してもよい。
上述の実施形態に説明された技術は、車載通信システムに搭載された複数のECUのうち一部に適用されてもよい。不正アクセスが深刻な事態を引き起こし得るECUにのみ、上述の実施形態に関連して説明された技術が適用されるならば、車載通信システムへの通信負荷の増大は抑制される。第4実施形態において、不正アクセスを検知する機能を有するECUと、不正アクセスの検知機能を有さないECUと、を含む車載通信システムが説明される。
車載通信システムは、複数のECU間の通信を統括的に管理及び制御するドメインマスタECUを含んでもよい。第5実施形態において、ドメインマスタECUを含む車載通信システムが説明される。
ドメインマスタECU間の通信は、Ethernetといった高速通信技術に依存してもよい。この場合、ゲートウェイECUは必要とされない。第6実施形態において、ドメインマスタECU間で高速通信を行う車載通信システムが説明される。
101・・・・・・・・・・・・・・・・・・・・通信システム
111〜115・・・・・・・・・・・・・・・・ECU
120〜125・・・・・・・・・・・・・・・・バス
200,200A,200B・・・・・・・・・・ECU
210・・・・・・・・・・・・・・・・・・・・通信部
220,220A,220B・・・・・・・・・・判定部
240,240A・・・・・・・・・・・・・・・信号生成部
300・・・・・・・・・・・・・・・・・・・・ゲートウェイECU
311〜314・・・・・・・・・・・・・・・・ECU
321〜324・・・・・・・・・・・・・・・・ECU
331〜334・・・・・・・・・・・・・・・・ECU
341〜344・・・・・・・・・・・・・・・・ECU
351〜354・・・・・・・・・・・・・・・・ECU
Claims (7)
- 複数のノード間で互いに異なる識別子が付された複数の信号の通信がなされる車載通信システムであって、
前記識別子として第1識別子が付された第1信号を出力する通信部を有する第1ノードを、前記複数のノードのうち1つとして備え、
前記通信部は、前記複数のノードのうち他のもう1つとして前記車載通信システムに組み込まれた第2ノードから第2信号を受信し、
前記第1ノードは、前記第2信号に前記第1識別子が付されているならば、前記車載通信システムの異常を通知する通知信号を生成する信号生成部を含む
車載通信システム。 - 前記信号生成部は、前記通知信号を符号化する
請求項1に記載の車載通信システム。 - 前記複数のノードそれぞれに通信可能に接続されたバスを更に備え、
前記信号生成部は、メッセージ認証符号を用いて、前記通知信号を符号化し、
前記通信部は、前記符号化された通知信号を前記バスへ出力し、
前記複数のノードは、前記通知信号を受信する第3ノードを含み、
前記第3ノードは、前記通知信号の符号化に用いられた共通鍵を用いて、前記通知信号を復号する
請求項1に記載の車載通信システム。 - 前記第1ノードは、前記バスを通じて前記通信部が受け取った信号が前記第1信号であるか否かを判定する判定部を含み、
前記判定部が、前記信号が前記第1信号でないと判定することを条件として、前記信号生成部は、前記通知信号を生成する
請求項3に記載の車載通信システム。 - 前記通知信号は、前記第1識別子を表すメッセージを含む
請求項2乃至4のいずれか1項に記載の車載通信システム。 - 前記第1ノードは、エンジンを制御するように設計されたエレクトロニックコントロールユニットである
請求項1乃至5のいずれか1項に記載の車載通信システム。 - 前記第1ノードは、ブレーキを制御するように設計されたエレクトロニックコントロールユニットである
請求項1乃至5のいずれか1項に記載の車載通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016136232A JP2018007211A (ja) | 2016-07-08 | 2016-07-08 | 車載通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016136232A JP2018007211A (ja) | 2016-07-08 | 2016-07-08 | 車載通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018007211A true JP2018007211A (ja) | 2018-01-11 |
Family
ID=60949665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016136232A Pending JP2018007211A (ja) | 2016-07-08 | 2016-07-08 | 車載通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018007211A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020145086A1 (ja) * | 2019-01-09 | 2020-07-16 | 国立大学法人東海国立大学機構 | 車載通信システム、車載通信制御装置、車載通信装置、通信制御方法及び通信方法 |
JP2020137013A (ja) * | 2019-02-22 | 2020-08-31 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システム及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012155608A (ja) * | 2011-01-27 | 2012-08-16 | Denso Corp | 車両用データ記録装置 |
JP2013098719A (ja) * | 2011-10-31 | 2013-05-20 | Toyota Infotechnology Center Co Ltd | 通信システムにおけるメッセージ認証方法および通信システム |
WO2015151418A1 (ja) * | 2014-04-03 | 2015-10-08 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | ネットワーク通信システム、不正検知電子制御ユニット及び不正対処方法 |
-
2016
- 2016-07-08 JP JP2016136232A patent/JP2018007211A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012155608A (ja) * | 2011-01-27 | 2012-08-16 | Denso Corp | 車両用データ記録装置 |
JP2013098719A (ja) * | 2011-10-31 | 2013-05-20 | Toyota Infotechnology Center Co Ltd | 通信システムにおけるメッセージ認証方法および通信システム |
WO2015151418A1 (ja) * | 2014-04-03 | 2015-10-08 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | ネットワーク通信システム、不正検知電子制御ユニット及び不正対処方法 |
Non-Patent Citations (3)
Title |
---|
中野 学、他, 自動車の情報セキュリティ, vol. 初版, JPN6017046098, 27 December 2013 (2013-12-27), pages 156 - 165, ISSN: 0003901955 * |
畑 正人、他: "不正送信阻止:CANではそれが可能である", CSS2011コンピュータセキュリティシンポジウム2011論文集, vol. 第2011巻, JPN6017046100, 19 October 2011 (2011-10-19), JP, pages 624 - 629, ISSN: 0003695023 * |
菅原 健、佐伯 稔、三澤 学: "「強いリセッシブを用いたCANの電気的データ改ざん」", 電子情報通信学会技術研究報告, vol. 114, no. 489, JPN6018041098, 24 February 2015 (2015-02-24), pages 67 - 72, ISSN: 0003901956 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020145086A1 (ja) * | 2019-01-09 | 2020-07-16 | 国立大学法人東海国立大学機構 | 車載通信システム、車載通信制御装置、車載通信装置、通信制御方法及び通信方法 |
JP2020113852A (ja) * | 2019-01-09 | 2020-07-27 | 国立大学法人東海国立大学機構 | 車載通信システム、車載通信制御装置、車載通信装置、コンピュータプログラム、通信制御方法及び通信方法 |
CN113273144A (zh) * | 2019-01-09 | 2021-08-17 | 国立大学法人东海国立大学机构 | 车载通信系统、车载通信控制装置、车载通信装置、通信控制方法及通信方法 |
US20220094540A1 (en) * | 2019-01-09 | 2022-03-24 | National University Corporation Tokai National Higher Education And Research System | On-vehicle communication system, on-vehicle communication control device, on-vehicle communication device, communication control method and communication method |
JP7132132B2 (ja) | 2019-01-09 | 2022-09-06 | 国立大学法人東海国立大学機構 | 車載通信システム、車載通信制御装置、車載通信装置、コンピュータプログラム、通信制御方法及び通信方法 |
CN113273144B (zh) * | 2019-01-09 | 2022-10-25 | 国立大学法人东海国立大学机构 | 车载通信系统、车载通信控制装置、车载通信装置、通信控制方法及通信方法 |
JP2020137013A (ja) * | 2019-02-22 | 2020-08-31 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システム及びプログラム |
JP7117559B2 (ja) | 2019-02-22 | 2022-08-15 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システム及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11748474B2 (en) | Security system and methods for identification of in-vehicle attack originator | |
Carsten et al. | In-vehicle networks: Attacks, vulnerabilities, and proposed solutions | |
CN107431709B (zh) | 攻击识别方法、攻击识别装置和用于汽车的总线系统 | |
JP6807906B2 (ja) | 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法 | |
CN109257374B (zh) | 安全控制方法、装置和计算机设备 | |
KR102310252B1 (ko) | 자동차 운전자 보조 시스템에 관련된 방법 | |
US11184340B2 (en) | Apparatus, method, and computer program for enabling a transportation vehicle component and vehicle-to-vehicle communication module | |
US11647045B2 (en) | Monitoring a network connection for eavesdropping | |
JP2016092645A (ja) | 車載通信システム | |
JP2018133743A (ja) | 監視装置、通信システム、車両、監視方法、およびコンピュータプログラム | |
US11394726B2 (en) | Method and apparatus for transmitting a message sequence over a data bus and method and apparatus for detecting an attack on a message sequence thus transmitted | |
JP2017091360A (ja) | データ配布装置、通信システム、移動体およびデータ配布方法 | |
US20160014105A1 (en) | Out-of-vehicle device interface apparatus and method for protecting in-vehicle network | |
US20230083716A1 (en) | Devices, methods, and computer program for releasing transportation vehicle components, and vehicle-to-vehicle communication module | |
JP2005203882A (ja) | 通信システム及び鍵送信方法 | |
JP2018007211A (ja) | 車載通信システム | |
JP2020167494A (ja) | メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置 | |
JP4921947B2 (ja) | 車両用盗難防止システム | |
JP6394650B2 (ja) | 認証システム、故障診断ツール、車載通信システム及び認証方法 | |
JP6631426B2 (ja) | 車載通信システム | |
JP2020096320A (ja) | 不正信号処理装置 | |
JP2013121071A (ja) | 中継システム及び、当該中継システムを構成する中継装置、外部装置 | |
WO2018037894A1 (ja) | 車両用認証装置 | |
EP3618385B1 (en) | Method and arrangement for encoding/decoding a signal at a first and second communication node in a road vehicle | |
JP7523855B2 (ja) | 検知ルール出力方法、及び、セキュリティシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170323 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180119 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180612 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180912 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20180919 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20181019 |