JP2018088665A - 通信システム - Google Patents

通信システム Download PDF

Info

Publication number
JP2018088665A
JP2018088665A JP2016232288A JP2016232288A JP2018088665A JP 2018088665 A JP2018088665 A JP 2018088665A JP 2016232288 A JP2016232288 A JP 2016232288A JP 2016232288 A JP2016232288 A JP 2016232288A JP 2018088665 A JP2018088665 A JP 2018088665A
Authority
JP
Japan
Prior art keywords
communication
ecu
identification information
transmission
frame
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016232288A
Other languages
English (en)
Other versions
JP6547154B2 (ja
Inventor
淳史 倉内
Junji Kurauchi
淳史 倉内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2016232288A priority Critical patent/JP6547154B2/ja
Priority to US15/814,471 priority patent/US20180152315A1/en
Priority to CN201711162017.7A priority patent/CN108123861B/zh
Publication of JP2018088665A publication Critical patent/JP2018088665A/ja
Application granted granted Critical
Publication of JP6547154B2 publication Critical patent/JP6547154B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)

Abstract

【課題】より簡便な構成により、通信信号を隠蔽することを可能にする通信システムを提供する。【解決手段】通信システムは、1の通信バス内に複数の通信装置を備える通信システムであって、前記複数の通信装置のなかに、第1の識別情報を含む信号を送信するとともに、前記第1の識別情報を含む信号を受信する2つの正規の通信装置の組を少なくとも1つ有する。【選択図】図1

Description

本発明は、通信システムに関する。
近年、複数の通信装置同士がネットワークを介して通信して、各種機能を制御するための通信システムがある。このような通信システムにおいて、ネットワークにおける不正な行為がなされた際に、その影響を低減させるための技術が知られている(例えば、特許文献1参照。)。
特許文献1には、通信路と、その通信路に接続された複数のECUとを含む車両用の通信システムにおいて、不正な通信を検出することが開示されている。
特開2014−11621号公報
しかしながら、特許文献1によれば、不正な通信を検出できても、通信信号が不正取得されると、通信信号を隠蔽できなくなるという問題がある。
本発明は、このような事情を考慮してなされたものであり、より簡便な構成により、通信信号を隠蔽することを可能にする通信システムを提供することを目的の一つとする。
請求項1記載の発明は、1の通信バス(2)内に複数の通信装置を備える通信システム(1)であって、前記複数の通信装置のなかに、第1の識別情報を含む信号を送信するとともに、前記第1の識別情報を含む信号を受信する2つの正規の通信装置(10)の組を少なくとも1つ有する、通信システムである。
この発明によれば、通信システムは、備える複数の通信装置のなかに、少なくとも、2つの正規の通信装置を有するものである。この2つの正規の通信装置は、第1の識別情報を含む信号を送信するとともに、第1の識別情報を含む信号を受信する。
請求項2記載の発明における前記組に属する通信装置は、前記通信バス内に備える通信装置とは異なる外部装置からの通信を検出した場合において、前記第1の識別情報を含む信号を送信するとともに、前記第1の識別情報を含む信号を受信する。
請求項3記載の発明における前記通信バス内に備える通信装置とは異なる外部装置からの通信を検出した場合において、前記組の数を増加させる。
請求項4記載の発明における前記組に属する通信装置は、それぞれ異なる性質の情報を、前記第1の識別情報を含む信号として送信する。
請求項5記載の発明における複数の異なる前記組に属する通信装置は、属する組ごとに異なる前記第1の識別情報を用いる。
請求項6記載の発明における前記第1の識別情報は、前記第1の識別情報を含む信号を受信すべきものであることを示す情報である。
請求項7記載の発明における前記第1の識別情報は、前記送信された信号の送信元を示す情報である。
請求項8記載の発明における前記第1の識別情報は、制御動作に関する情報に対応付けられている。
請求項9記載の発明における前記組に属する1つの通信装置が前記第1の識別情報を含む信号として送信する情報の性質と、当該通信装置が前記第1の識別情報を含む信号として受信する情報の性質とは、互いに異なる。
請求項1から請求項9に記載の発明によれば、1の通信網内に複数の通信装置を備える通信システムは、前記複数の通信装置のなかに、第1の識別情報を含む信号を送信するとともに、前記第1の識別情報を含む信号を受信する2つの正規の通信装置の組を少なくとも1つ有することにより、当該組に属する通信装置ではない装置や第三者からすれば、前記第1の識別情報を含む信号を送信した装置の特定が困難となり、あるいは前記第1の識別情報を含む信号により送信される情報の性質や種類の特定が困難となるため、より簡便な構成により、通信信号を隠蔽することができる。
第1の実施形態の通信システム1の構成を示す図である。 本実施形態のECU10のハードウエア構成を示す図である。 本実施形態のECU10の機能構成を示す図である。 本実施形態の通信信号を隠蔽する処理について説明するための図である。 本実施形態の通信の一例を説明するための図である。 第2の実施形態の選択的に隠蔽処理を実施するための処理の手順を示すフローチャートである。 本実施形態の通信の一例を説明するための図である。 第3の実施形態の選択的に隠蔽処理を実施するための第2処理の手順を示すフローチャートである。 本実施形態の通信の一例を説明するための図である。
以下、図面を参照し、本発明の通信システムの実施形態について説明する。
(第1の実施形態)
図1は、本実施形態の通信システム1の構成を示す図である。通信システム1は、例えば車両に搭載される。通信システム1は、少なくとも車両内にネットワークNWを構成する。ネットワークNWでは、例えば、バス2(通信バス)を介してCAN(Controller Area Network)、IEEE802.3などの通信方式に基づく通信が行われる。
通信システム1は、バス2に接続されたECU10−1からECU10−3を備える。以下、ECU10−1からECU10−3を区別しない場合は、単にECU10と表記する。ECU10−1からECU10−3等の装置は、車両のデバイスを制御する制御装置として説明するが、信号の中継機能を有する中継装置であってもよい。また、ECU10−1からECU10−3等の装置は、共通のバス2に接続されたものとして説明するが、受信した信号に含まれる識別情報を書き換えることなく転送先へ転送する不図示の中継装置等により互いに通信可能に接続された異なるバスに接続されていてもよい。
ECU10は、例えばエンジンを制御するエンジンECUや、シートベルトを制御するシートベルトECU等である。ECU10は、自装置が所属するネットワークNWに送信されたフレームを受信する。以下、ネットワークNWに送信される各フレームのことをフレームFという。フレームFは、それぞれに附された識別子(以下、IDという。)により識別される。ECU10は、自ECU10に係るフレームFを識別するID(以下、受信IDという)を記憶部12(図2B)に格納しておく。ECU10は、フレームFを受信する際には、受け付けたフレームFに附されたID(以下、送信IDという)を参照して、受信IDと同じ値の送信IDが附されたフレームFを抽出して取得する。ECU10は、通信をする際に通信相手の認証処理を実施する。
ネットワークNWには、検証装置等の外部装置50を接続するインタフェース装置(IF装置)3が設けられている。例えば、IF装置3は、外部装置50と有線回線を利用して通信するための接続端子(DLC)、又は、外部装置50と無線回線を利用して通信するための無線通信部を有している。車両の点検時等にIF装置3に接続される検証装置等は、外部装置50の一例である。検証装置は、バス2に接続されたECU10と通信して、通信システム1の状態を検査・検証する。車両の点検時等を除けば、IF装置3に検証装置等を接続することなく、通信システム1を機能させることができる。
図2は、本実施形態のECU10のハードウエア構成を示す図である。ECU10は、CPU10Aと、RAM(Random Access Memory)、レジスタ等の揮発性記憶装置10Bと、ROM(Read Only Memory)、EEPROM(Electrically Erasable and Programmable Read Only Memory)、HDD(Hard Disk Drive)の不揮発性記憶装置10Cと、無線通信インタフェース10Dと、入出力装置10Eと、通信インタフェース10Fなどを含むコンピュータである。なお、ECU10は、その種類又は用途により、無線通信インタフェース10Dと入出力装置10Eの何れか又は両方を含まない場合がある。
図3は、本実施形態のECU10の機能構成を示す図である。ECU10は、制御部11と、記憶部12と、通信制御部13とを含む。例えば、制御部11と通信制御部13とコード生成部14は、CPU10A等のプロセッサがプログラムを実行することにより実現される。
制御部11は、通信制御部13を含む各部を制御する。例えば、制御部11は、他のECU10、IF装置3、外部装置50等の他の装置からの通信要求を受け付ける。例えば、その通信要求は、下記する方法によりその通信信号が隠蔽されている。
記憶部12は、揮発性記憶装置10Bと不揮発性記憶装置10Cとによって実現される。記憶部12は、アプリケーションプログラム、通信制御プログラム等のプログラムと、上記のプログラムの実行により参照される各種情報とを格納する。各種情報には、送信IDと受信IDとが含まれる。
通信制御部13は、通信インタフェース10Fを介した外部の装置との通信を制御する。通信インタフェース10Fは、ECU10をバス2に接続するインタフェースである。通信制御部13が通信インタフェース10Fを制御することにより、制御部11が要求する他の装置との通信を可能にする。通信制御部13は、通信インタフェース10Fからの通知を受け、他の装置からの通信要求を制御部11に通知する。制御部11における認証処理などにより、他の装置からの通信要求に対する可否が判断される。
次に、より具体的な一例を示す。図4は、本実施形態の通信信号を隠蔽する処理について説明するための図である。
各ECU10は、例えば、下記の用途に割り付けられている。
ECU10−1は、ECU10−2とECU10−3宛の指令を送信する。
ECU10−2は、ECU10−1等から受けた指令に基づいて、例えば、それに対応させて設けられているトランスミッションを制御する。ECU10−2は、その指令に対する応答をECU10−1宛に送信する。
ECU10−3は、ECU10−1等から受けた指令に基づいて、例えば、それに対応させて設けられているバッテリのSOC(State of charge)を調整する。ECU10−3は、その指令に対する応答をECU10−1宛に送信する。
同図は、各ECU10にそれぞれに付与された識別情報を例示する。この図に示す、送信IDは、フレームを送信する際に使用され、フレームの送信元を示すものである。受信IDは、フレームに付与されたID(送信ID)を照合する際に利用され、受信すべきフレームを識別するためのものである。制御部11は、バス2から取得したフレームに付与されている送信ID(識別情報)を、記憶部12に格納された受信IDと照合することにより、取得したフレームの認証処理をする。制御部11は、それらが一致していれば、正規の送信元から送信されたフレームであって、受信すべきものと判定する。
図4(a)に示すように、ECU10−1に付与された識別情報には、送信IDに「001」と「002」とが含まれ、受信IDに「001」と「002」とが含まれる。上記の場合、ECU10−1は、2種類の送信IDを用途に合わせて使い分けて、用途に合う送信IDをフレームに付与してそのフレームを送信する。例えば、ECU10−1において、送信IDに「001」を使用する場合は、エンジンンのトルク値をECU10−2に指令する場合であり、送信IDに「002」を使用する場合は、エンジンのトルク値をECU10−3に指令する場合である。
図4(b)に示すように、ECU10−2に付与された識別情報には、送信IDに「001」を含み、受信IDに「001」を含む。例えば、送信IDの「001」を使用する場合は、ECU10−1にミッションのギア位置を通知する場合である。
図4(c)に示すように、ECU10−3に付与された識別情報には、送信IDに「002」を含み、受信IDに「002」を含む。例えば、送信IDの「002」を使用する場合は、ECU10−1にバッテリのSOC値を通知する場合である。
図5は、本実施形態の通信の一例を説明するための図である。
図5に示すように、例えば、ECU10−1が送信ID「001」(第1の識別情報)を含むフレームM31(信号)を送信すると、受信ID「001」を有するECU10−2がその送信ID「001」を含むフレームM31を取得する。ECU10−2は、その送信ID「001」を、上記の受信IDと照合し、それらが一致すると判定すると、ECU10−1から送信された情報に従い処理をする。ECU10−2は、上記のフレームM31を受信したことに対しての応答通知をECU10−1に送信する。
ここで、ECU10−2は、その応答通知を送る際に送信ID「001」を付与したフレームM32を使って通信する。上記のフレームM32を取得したECU10−1は、受信ID「001」を利用して、取得したフレームM32の送信ID「001」を照合する。
これに対し、受信ID「001」を有していないECU10−3は、その送信ID「001」を含むフレームM31を受信することなく破棄する。
上記は、ECU10−1が送信ID「001」(第1の識別情報)を利用した場合であるが、ECU10−1が送信ID「002」(第1の識別情報)を利用する場合も同様である。後者の場合、ECU10−1が送信ID「002」を含むフレーム(信号)を送信すると、ECU10−3がそのフレームを受信して、ECU10−2がそのフレームを破棄する。
このように通信システム1は、上記の通り、所定の識別情報(例えばID「001」)を送信IDとして使用するとともに、その識別情報(ID「001」)を受信IDとしても使用する2つの正規の通信装置としてのECU10の組(ECU10−1とECU10−2)を有する。
比較例としての通信システムのフレームに付与される送信IDは、フレームを送信した装置を一意に識別できるように割り付けられることが多い。つまり、上記の場合、異なる装置の送信IDが、同じ値にならないように決定されている。
実施形態によれば、通信システム1には、複数のECU10のなかに、送信ID(第1の識別情報)を含むフレームを送信するとともに、その送信ID(前記第1の識別情報)を含むフレームを受信する正規の通信装置としてのECU10が2つを1組として存在する。これにより、通信システム1のバス2において、異なるECU10から、同じ送信IDが附されたフレームがそれぞれ送信されることになる。その結果、フレームに付与された送信IDを参照しても、当該組に属さない他の装置や第三者からしてみればその識別情報が付された信号の性質(送信元がどの装置か、何の種類の情報が送られているか)を識別することが困難な状況になり、上記のとおり情報を隠蔽して通信することができる。
なお、上記の通り、正規のECU10は、送信ID(第1の識別情報)を含むフレーム(送信信号)を送信するとともに、正規の他のECU10から送信された、上記の送信IDを含むフレーム(受信信号)を受信する制御部11を有しており、正規のECU10同士の通信では、それらのフレームを破棄することなく、受信することができる。
また、実施形態によれば、2つの正規のECU10は、それぞれ異なる性質の情報を、同一の送信IDを含むフレームとして送信することにより、バス2上に同一の送信IDを含むフレームで異なる性質の情報が送信されることになり、それぞれ異なる性質の情報を隠蔽して通信することができる。
また、実施形態によれば、複数の異なる組に属するECU10は、属する組ごとに異なる送信IDを用いることにより、複数のECU10に同一の性質の情報を送る場合でも、それぞれの組のペアとなる通信装置に対しては自己が送信する信号を適切に受信させ制御処理させることができるとともに、組に属さない通信装置や第三者に対しては信号の性質を隠蔽することができる。
また、実施形態によれば、送信IDは、その送信IDを含むフレームを受信すべきものであることを示す情報である。これにより、ECU10は、受信したフレームに付与されている送信IDを照合することで、当該フレームを選択して受信することができる。
また、実施形態によれば、送信IDは、送信されたフレームの送信元を示す情報である。これにより、ECU10は、送信されたフレームの送信IDを、記憶部12に格納されている受信IDと照合することで、当該フレームを選択して受信することができる。
なお、この場合、上記の照合と選択の処理は、制御部11が実施してもよく、フレームを中継又は監視するIF装置3などが実施してもよい。
また、実施形態によれば、送信IDは、制御動作に関する情報に対応付けられている。これにより、ECU10は、制御動作に関する情報を送信IDに対応させて送信することができる。例えば、制御動作に関する情報には、制御動作を決定するための検出値、状態値、制御指令値が含まれてもよい。
また、実施形態によれば、送信IDは、1つのECU10が送信する情報と受信する情報のそれぞれに互いに性質の異なる情報が割り当てられていてもよい。これにより、ECU10は、互いに性質の異なる情報を隠蔽して通信することができる。
なお、1の組に属する2つの正規のECU10は、一方のECU10の制御対象デバイスの状態に応じて他方のECU10の制御対象デバイスの状態を制御するように、互いに協調制御を行う関係にあるものであってよい。例えば、エンジンの状態を制御するエンジンECU(ECU10−1)とトランスミッションの状態を制御するトランスミッションECU(ECU10−2)とを1つ組として、それぞれが共通の識別情報(ID「001」)を用いて信号の送受信を行う。この場合、エンジンECUが制御するエンジンの状態(例えば出力トルク)を示す情報の信号がID「001」としてエンジンECUから送信され、当該ID「001」の信号を受信するトランスミッションECUは、当該信号が示すエンジンの状態情報に応じてトランスミッションの状態(例えば変速段)を制御する。逆に、トランスミッションECUが制御するトランスミッションの状態(例えば変速段)を示す情報の信号が、同一のID「001」としてトランスミッションECUから送信され、当該ID「001」の信号を受信するエンジンECUは、当該信号が示すトランスミッションの状態情報に応じてエンジンの状態(例えば出力トルク)を制御する。このように、互いに協調制御を行うような密接に関係するECU10同士を1つの組とすることによって、一方の制御対象デバイスの状態に応じて他方の制御対象デバイスを適切に制御することができ、またその際に用いる信号を隠蔽することで、ふたつのデバイスの協調制御を脅かし得る不正行為を適切に防止できる。
(第1の実施形態の変形例)
変形例について説明する。実施形態では、識別情報として、フレームに付与される送信IDを利用する事例について説明した。これに代えて、変形例のECU10は、フレームに付与される識別情報(送信ID)に代えて、フレームに格納して送信するデータ内に割付けた識別情報を利用してもよい。その場合には、実施形態の送信IDと受信IDとの関係と同様の関係を有する識別情報を、上記のデータ内に割り付けるとよい。
(第2の実施形態)
第2の実施形態について説明する。第1の実施形態では、送信IDを含むフレームを送信するとともに、その送信IDを含む信号を受信する事例(隠蔽処理)について説明した。これに代えて、本実施形態では、選択的に隠蔽処理を実施する事例について説明する。
通信システム1におけるIF装置3は、外部装置50と通信可能な状態になったことを検出して、それをECU10に通知する。例えば、その後、IF装置3は、外部装置50とECU10との通信を中継する。IF装置3は、外部装置50と通信しなくなった状態を検出して、それをECU10に通知する。
なお、IF装置3は、外部装置50との通信回線を、有線回線又は無線回線の何れの回線を利用して通信してもよい。例えば、IF装置3と外部装置50とが有線回線で接続される場合は、IF装置3は、外部装置50がDLCに接続されたことを検出し、又は、外部装置50がDLCから外されたことを検出して、それらの何れか検出したことをECU10に通知してもよい。
例えば、IF装置3と外部装置50とが無線回線で接続される場合は、IF装置3は、外部装置50と通信可能な状態になったことを検出し、外部装置50と通信できない状態を検出して、それらの何れか検出したことをECU10に通知してもよい。以下の説明では、IF装置3と外部装置50との通信回線が、有線回線である場合を例示して説明する。
図6は、本実施形態の選択的に隠蔽処理を実施するための処理の手順を示すフローチャートである。
まず、制御部11は、外部装置50の接続状態を検出する(S20)。
例えば、制御部11は、外部装置50の接続を、下記の何れかの方法で検出する。
<方法1:IF装置3から通知される情報に基づいて判定>
上記の通り、IF装置3と外部装置50との通信回線が、有線回線である場合には、IF装置3は、外部装置50がDLCに接続されたことと、DLCから外されたこととをそれぞれ検出して、それをECU10に通知する。制御部11は、これらの通知に従い、外部装置50が接続された状態にあることを間接的に検出する。
<方法2:バス2を介して通信されるフレームの判定結果に基づいて判定>
ECU10は、バス2に接続されており、バス2を介して通信されるフレームをモニタ(監視)することができる。制御部11は、バス2を介して通信されているフレームを常時監視して、それらのフレームのうち、正規のECU10からのフレームとは異なる条件で通信されているフレーム(不正フレーム)が存在することを検出する。不正フレームが存在している場合、外部装置50が接続されている状態にある可能性があると推定して、外部装置50の接続を検出する。
上記の「正規のECU10からのフレームとは異なる条件」の通信とは、例えば下記の何れかの状態が観測されるものである。
(1)そのフレームが定周期で送信されるものである場合に、その送信周期が、定周期の標準値から所定値以上乖離している状態。
(2)そのフレームが送信された頻度又は回数が、標準値から所定値以上乖離している状態。
(3)そのフレームが固定のデータ長(又はフレームサイズ)で送信されるものである場合に、そのデータ長(又はフレームサイズ)が、標準値と異なる状態。
(4)そのフレームに含めて送信することを禁じたデータが、送信されている状態。
(5)他のECU10が上記(1)から(4)の状態を検出し、その状態が検出されたことの通知を、当該他のECU10から受ける状態。
次に、制御部11は、上記の検出の結果により、外部装置50が接続されているか否かを判定する(S22)。制御部11は、外部装置50が接続されていない場合に、非隠蔽モードを選択し(S24)、同図に示す検出処理を終える。制御部11は、外部装置50が接続されている場合には、隠蔽モードを選択し(S26)、同図に示す検出処理を終える。
なお、非隠蔽モードとは、あらゆる送信IDについて、その送信IDを含むフレームを送信するECU10がネットワークNW内にただ一つのみ存在するように、送信IDがECU10等の各通信装置に割り付けられるモードである。自身が送信したフレーム以外に、同じ送信IDを含むフレームが受信されることがないように、送信IDがECU10等の各通信装置に割り付けられるモードであるとも表現できる。
隠蔽モードとは、上記の非隠蔽モードとは異なり、例えば、第1の実施形態に示した方法で通信するモードである。
この後、制御部11は、上記の検出処理により選択されたモードに従い通信する。
図7は、本実施形態の通信の一例を説明するための図である。
図7に示すように、例えば、ECU10−1とECU10−2が第1の組を成し、ECU10−1とECU10−3が第2の組を成して、それぞれが通信する。
まず、第1の組が非隠蔽モードで通信し(PNH12)、第2の組が非隠蔽モードで通信する(PNH13)。
IF装置3は、外部装置50が接続されたこと(S301)により、それを検出して(S302)、各ECU10に外部装置50の接続を通知する。ECU10−1は、その通知を受けて(S3011)、通信を隠蔽モードに遷移させる。ECU10−2は、その通知を受けて(S3012)、通信を隠蔽モードに遷移させる。ECU10−3は、その通知を受けて(S3013)、通信を隠蔽モードに遷移させる。これにより第1の組の通信(PH12)と第2の組の通信(PH13)とが隠蔽モードになる。
IF装置3は、外部装置50が離脱されたこと(S311)により、それを検出して(S312)、各ECU10に外部装置50の接続を通知する。ECU10−1は、その通知を受けて(S3111)、通信を非隠蔽モードに遷移させる。ECU10−2は、その通知を受けて(S3112)、通信を非隠蔽モードに遷移させる。ECU10−3は、その通知を受けて(S3113)、通信を非隠蔽モードに遷移させる。これにより第1の組の通信(PNH12)と第2の組の通信(PNH13)とが非隠蔽モードになる。
このように通信システム1は、IF装置3が外部装置50の接続及び離脱を検出することにより、2つの正規のECU20の組を2組纏めて、選択的に隠蔽処理が実施されるように各ECU10を制御する。
以上に説明した第2の実施形態によれば、第1の実施形態と同様の効果を奏することの他、複数のECU10のなかに、ECU10とは異なる外部装置50からの通信を検出した場合において、送信IDを代えて、代えた後の送信IDを含むフレームを送信するとともに、その送信IDを含む信号を受信することとする2つの正規のECU20の組を少なくとも1つ有することにより、選択的に隠蔽処理を実施することができる。
これにより、隠蔽モードを常時利用する場合に比べて、選択的に隠蔽モードを利用することで、車両の使用場面に応じた制御により通信の隠蔽性を高めることができる。
(第3の実施形態)
第3の実施形態について説明する。第2の実施形態では、選択的に隠蔽処理を実施する事例について説明した。これに代えて、本実施形態では、選択的に隠蔽処理を実施するECUの組の数を調整する事例について説明する。
通信システム1におけるIF装置3は、外部装置50と通信可能な状態になったことを検出して、それをECU10に通知し、その後、外部装置50とECU10との通信を中継する。IF装置3は、外部装置50と通信しなくなった状態を検出して、それをECU10に通知する。
外部装置50は、IF装置3を介してECU10との通信可能な状態で、隠蔽通信を開始させるECU10の組を指定して、その組のECU10に隠蔽通信を設定させる。その後、上記の対象の組のECU10は、隠蔽状態で通信する。外部装置50は、隠蔽状態で通信するECU10の組に対し、上記の対象の組のECU10間の通信の隠蔽状態を解除する。その後、上記の対象の組のECU10は、非隠蔽状態で通信する。
上記のように、通信システム1は、ECU10の組の隠蔽通信の設定と解除とを、組ごとに独立して切り換える。
実施形態の制御部11は、前述の図6に示す選択的に隠蔽処理を実施する処理(第1の処理)の他に、以下の処理を実施する。
図8は、本実施形態の選択的に隠蔽処理を実施するための第2の処理の手順を示すフローチャートである。制御部11は、前述の図6に示す選択的に隠蔽処理を実施する処理(第1の処理)の他に、以下の処理を実施する。
まず、制御部11は、外部装置50からの通知を検出する(S40)。
次に、制御部11は、検出した通知が隠蔽通信を設定するためのものであるか否かを判定する(S42)。制御部11は、検出した通知が隠蔽通信を設定するためのものであると判定した場合には、その通知に対応する所定の組について隠蔽通信を設定する(S44)。
次に、検出した通知が隠蔽通信を設定するためのものではないと判定した場合、又は、S44の処理を終えた後、制御部11は、検出した通知が隠蔽通信を解除するためのものであるか否かを判定する(S46)。制御部11は、検出した通知が隠蔽通信を解除するためのものであると判定した場合には、その通知に対応する所定の組について隠蔽通信を解除する(S48)。検出した通知が隠蔽通信を解除するためのものではないと判定した場合、又は、S48の処理を終えた後、制御部11は、同図に示す検出処理を終える。
図9は、本実施形態の通信の一例を説明するための図である。
図9に示すように、例えば、ECU10−1とECU10−2が第1の組を成し、ECU10−1とECU10−3が第2の組を成して、それぞれが通信する。
まず、第1の組が非隠蔽モードで通信し(PNH12)、第2の組が非隠蔽モードで通信する(PNH13)。
IF装置3は、外部装置50が接続されたこと(S301)により、それを検出して(S302)、各ECU10に外部装置50の接続を通知する。ECU10−1は、その通知を受けて(S3011)、第1の組の通信を隠蔽モードに遷移させる。ECU10−2は、その通知を受けて(S3012)、第1の組の通信を隠蔽モードに遷移させる。ECU10−3は、その通知を破棄する(S3013)。これにより第1の組の通信(PH12)が隠蔽モードになる。第2の組の通信(PNH13)は非隠蔽モードのまま維持される。
通信システム1は、バス2内に備えるECU10とは異なる外部装置50からの通信を検出した場合において、その組の数を増加させる。これにより、通信システム1は、第1の組の通信を、隠蔽モードで通信する。
外部装置50は、通信モードを、非隠蔽モードから隠蔽モードに遷移させるための隠蔽モード設定指令を各ECU10に通知する(S501)。ECU10−1は、その通知を受けて(S5011)、第2の組の通信を隠蔽モードに遷移させる。ECU10−2は、その通知を破棄する(S5012)。ECU10−3は、その通知を受けて(S5013)、第2の組の通信を隠蔽モードに遷移させる。これにより第2の組の通信(PH13)が隠蔽モードになり、隠蔽モードの組(第2の組)が追加される。
通信システム1は、バス2内に備えるECU10とは異なる外部装置50からの指令(通信)を検出した場合において、その組の数を増加させることにより、第1の組の通信と第2の組の通信が共に、隠蔽モードで通信されるようになる。
外部装置50は、通信モードを、隠蔽モードから非隠蔽モードに遷移させるための隠蔽モード解除指令を各ECU10に通知する(S502)。ECU10−1は、その通知を受けて(S5021)、第2の組の通信を非隠蔽モードに遷移させる。ECU10−2は、その通知を破棄する(S5022)。ECU10−3は、その通知を受けて(S5023)、第2の組の通信を非隠蔽モードに遷移させる。これにより第2の組の通信(PNH13)が非隠蔽モードになり、隠蔽モードで通信する組のうちから第2の組が除かれる。
IF装置3は、外部装置50が離脱されたこと(S311)により、それを検出して(S312)、各ECU10に外部装置50の接続を通知する。ECU10−1は、その通知を受けて(S3111)、通信を非隠蔽モードに遷移させる。ECU10−2は、その通知を受けて(S3112)、通信を非隠蔽モードに遷移させる。ECU10−3は、その通知を受けて(S3113)、通信を非隠蔽モードに遷移させる。これにより第1の組の通信(PNH12)と第2の組の通信(PNH13)とが非隠蔽モードになる。
このように通信システム1は、IF装置3が外部装置50の接続及び離脱を検出することにより、2つの正規のECU20の組である第1の組を、選択的に隠蔽処理が実施されるように各ECU10を制御する。
さらに、通信システム1は、外部装置50からに指令を検出することにより、2つの正規のECU20の組である第2の組を、選択的に隠蔽処理が実施されるように各ECU10を制御する。
以上に説明した第3の実施形態によれば、第1の実施形態と同様の効果を奏することの他、通信システム1における複数のECU10のうちの何れかが、ECU10とは異なる外部装置50からの指令を検出した場合において、送信IDを従前のものから予め定められたものに代えて、代えた後の送信IDを含むフレームを送信する。それとともに、通信システム1は、その送信IDを含む信号を受信する2つの正規のECU20の組を少なくとも1つ有することにより、選択的に隠蔽処理を実施することができる。
これにより、隠蔽モードを常時利用する場合、又は、2つの正規のECU20の組が纏めて隠蔽モードを選択することで選択的に隠蔽モードを利用する場合、に比べて、2つの正規のECU20の組ごとに隠蔽モードを選択し、選択的に隠蔽モードを利用することで、車両の使用場面に応じた制御により通信の隠蔽性を高めることができる。
以上説明した少なくともひとつの実施形態によれば、通信システムは、1の通信バス内に複数の通信装置を備える通信システムであって、前記複数の通信装置のなかに、第1の識別情報を含む信号を送信するとともに、前記第1の識別情報を含む信号を受信する2つの正規の通信装置の組を少なくとも1つ有する。これにより、通信システムは、より簡便な構成により、通信信号を隠蔽することを可能にする。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
1‥通信システム、2…バス、3…IF装置、10、10−1、10−2、10−3…ECU(通信装置)、11…制御部、12…記憶部、13…通信制御部、50…外部装置、NW…ネットワーク

Claims (9)

  1. 1の通信バス内に複数の通信装置を備える通信システムであって、
    前記複数の通信装置のなかに、
    第1の識別情報を含む信号を送信するとともに、前記第1の識別情報を含む信号を受信する2つの正規の通信装置の組を少なくとも1つ有する、
    通信システム。
  2. 前記組に属する通信装置は、
    前記通信バス内に備える通信装置とは異なる外部装置からの通信を検出した場合において、前記第1の識別情報を含む信号を送信するとともに、前記第1の識別情報を含む信号を受信する、
    請求項1に記載の通信システム。
  3. 前記通信バス内に備える通信装置とは異なる外部装置からの通信を検出した場合において、前記組の数を増加させる、
    請求項1又は請求項2に記載の通信システム。
  4. 前記組に属する通信装置は、
    それぞれ異なる性質の情報を、前記第1の識別情報を含む信号として送信する、
    請求項1から請求項3の何れか1項に記載の通信システム。
  5. 複数の異なる前記組に属する通信装置は、
    属する組ごとに異なる前記第1の識別情報を用いる、
    請求項1から請求項4の何れか1項に記載の通信システム。
  6. 前記第1の識別情報は、前記第1の識別情報を含む信号を受信すべきものであることを示す情報である、
    請求項1から請求項5の何れか1項に記載の通信システム。
  7. 前記第1の識別情報は、前記送信された信号の送信元を示す情報である、
    請求項1から請求項6の何れか1項に記載の通信システム。
  8. 前記第1の識別情報は、制御動作に関する情報に対応付けられている、
    請求項1から請求項7の何れか1項に記載の通信システム。
  9. 前記組に属する1つの通信装置が前記第1の識別情報を含む信号として送信する情報の性質と、当該通信装置が前記第1の識別情報を含む信号として受信する情報の性質とは、互いに異なる、
    請求項1から請求項8の何れか1項に記載の通信システム。
JP2016232288A 2016-11-30 2016-11-30 通信システム Expired - Fee Related JP6547154B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2016232288A JP6547154B2 (ja) 2016-11-30 2016-11-30 通信システム
US15/814,471 US20180152315A1 (en) 2016-11-30 2017-11-16 Communication system
CN201711162017.7A CN108123861B (zh) 2016-11-30 2017-11-20 通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016232288A JP6547154B2 (ja) 2016-11-30 2016-11-30 通信システム

Publications (2)

Publication Number Publication Date
JP2018088665A true JP2018088665A (ja) 2018-06-07
JP6547154B2 JP6547154B2 (ja) 2019-07-24

Family

ID=62191194

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016232288A Expired - Fee Related JP6547154B2 (ja) 2016-11-30 2016-11-30 通信システム

Country Status (3)

Country Link
US (1) US20180152315A1 (ja)
JP (1) JP6547154B2 (ja)
CN (1) CN108123861B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109286547B (zh) * 2018-08-30 2021-03-23 百度在线网络技术(北京)有限公司 报文处理方法、装置、电子控制单元及可读存储介质
WO2021002010A1 (ja) * 2019-07-04 2021-01-07 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正フレーム検知装置および不正フレーム検知方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014017733A (ja) * 2012-07-10 2014-01-30 Auto Network Gijutsu Kenkyusho:Kk 通信システム、通信装置及び中継装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7240130B2 (en) * 2003-06-12 2007-07-03 Hewlett-Packard Development Company, L.P. Method of transmitting data through an 12C router
US8863256B1 (en) * 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
JP5423754B2 (ja) * 2011-09-28 2014-02-19 株式会社デンソー バス監視セキュリティ装置及びバス監視セキュリティシステム
EP2859096A4 (en) * 2012-06-11 2016-05-11 Codexis Inc XYLANASES AND FUNGIC XYLOSIDASES
JP5935543B2 (ja) * 2012-06-29 2016-06-15 トヨタ自動車株式会社 通信システム
JP5712995B2 (ja) * 2012-12-20 2015-05-07 トヨタ自動車株式会社 通信システム、通信装置及び通信方法
CN103281224B (zh) * 2013-04-02 2016-08-10 中船重工(武汉)凌久高科有限公司 一种智能照明控制系统中can总线安全通信方法
JP6545966B2 (ja) * 2015-01-27 2019-07-17 ルネサスエレクトロニクス株式会社 中継装置、端末装置および通信方法
JP6649215B2 (ja) * 2015-12-14 2020-02-19 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America セキュリティ装置、ネットワークシステム及び攻撃検知方法
JP6471739B2 (ja) * 2016-11-18 2019-02-20 トヨタ自動車株式会社 車載通信システム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014017733A (ja) * 2012-07-10 2014-01-30 Auto Network Gijutsu Kenkyusho:Kk 通信システム、通信装置及び中継装置

Also Published As

Publication number Publication date
CN108123861B (zh) 2021-02-02
JP6547154B2 (ja) 2019-07-24
US20180152315A1 (en) 2018-05-31
CN108123861A (zh) 2018-06-05

Similar Documents

Publication Publication Date Title
US9577997B2 (en) Authentication system and authentication method
US10652742B2 (en) Hybrid authentication of vehicle devices and/or mobile user devices
JP4174535B2 (ja) 無線端末を認証する認証システム及び認証方法
US9178871B2 (en) Authentication and authorization method and system
US11366885B2 (en) Vehicle security system and vehicle security method
CN104767713B (zh) 账号绑定的方法、服务器及系统
CN108512870A (zh) 接入物联网平台的方法、物联网平台和物联网设备
WO2015151981A1 (ja) 通信システム、通信端末、通信方法、及びプログラム
CN110008690A (zh) 终端应用的权限管理方法、装置、设备和介质
JP6547154B2 (ja) 通信システム
CN110324415B (zh) 一种对等网络的路由实现方法、装置、设备和介质
JP2018078516A (ja) 通信装置、通信システム、通信方法、及びプログラム
US10250434B2 (en) Electronic control apparatus
US9021609B2 (en) Apparatus and method for verifying integrity of firmware of embedded system
US20180183612A1 (en) Authentication target apparatus, communication system, communication method, and program
JP6394650B2 (ja) 認証システム、故障診断ツール、車載通信システム及び認証方法
US10706140B2 (en) Vehicle computer update authentication
WO2022111691A1 (zh) Nfc标签的校验方法和相关设备
US11321072B2 (en) Vehicle computer update authentication
JP2018166309A (ja) 車載ネットワークシステム、電子制御装置、通信方法およびコンピュータプログラム
JP7067508B2 (ja) ネットワークシステム
KR102204656B1 (ko) 일반 can 메시지의 전송지연을 예측하는 can 네트워크에 대한 메시지플러딩 공격 완화 시스템
CN111143832A (zh) 适用于多场景的移动端sdk及其混合授权方法
KR101932325B1 (ko) 사용자 입력 정보 보안 시스템 및 이를 이용한 사용자 입력 정보 보안 방법
JP6132955B1 (ja) 検証システム、検証装置、検証方法、及びコンピュータプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180607

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180717

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180911

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20181005

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190424

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20190509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190528

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190530

R150 Certificate of patent or registration of utility model

Ref document number: 6547154

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees