JP2020031361A - 車両の中継装置 - Google Patents
車両の中継装置 Download PDFInfo
- Publication number
- JP2020031361A JP2020031361A JP2018156499A JP2018156499A JP2020031361A JP 2020031361 A JP2020031361 A JP 2020031361A JP 2018156499 A JP2018156499 A JP 2018156499A JP 2018156499 A JP2018156499 A JP 2018156499A JP 2020031361 A JP2020031361 A JP 2020031361A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- processing unit
- communication
- communication data
- relay device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】自動車などの車両の車内ネットワークにおいて生じえる課題を解決する。【解決手段】自動車1の中継装置3は、複数の車載装置4〜8,104が接続される複数のトランシーバ12と、複数のトランシーバ12を用いて複数の車載装置4〜8,104の間で通信データを中継する通信処理部33と、複数のトランシーバ12で受信した通信データを記憶するメモリ15と、メモリ15に記憶されている通信データ22に含まれる不正データを判定する判定処理部34と、を有する。【選択図】 図2
Description
本発明は、車両の中継装置に関する。
自動車などの車両では、近年、自動運転技術の開発、電気自動車の開発と並び、コネクテッドの開発が進められようとしている。
自動車を、他の自動車や交通監視システムなどのインフラと通信可能にして、それにより取得した情報を用いることにより、自動運転の安全性を高めたり、乗車した乗員に対するサービスを提供したりできるようになることが期待されている。
自動車を、他の自動車や交通監視システムなどのインフラと通信可能にして、それにより取得した情報を用いることにより、自動運転の安全性を高めたり、乗車した乗員に対するサービスを提供したりできるようになることが期待されている。
ところで、自動車などの車両では、従来から車両の走行などを制御する複数のECU(Electric Control Unit)といった車載装置を、CANなどの車内ネットワークで接続している(特許文献1)。
そして、他の自動車や交通監視システムやOEMサーバなどのインフラと通信する上述した通信装置は、単に車内に単独で搭載されるのではなく、自動車の車内ネットワークに接続する必要がある。
この場合、通信装置は、少なくともそのコア部分については、車両とは無関係の企業や団体により社外において開発されることになる。
したがって、社外で開発される通信装置などは、各自動車の車内ネットワークにおいて、各自動車に予め設けられている他の車載装置との間で適切に通信データを送受できるとは限らない。特に販売後の自動車に対して通信装置を後付けする場合、たとえば車種、車両発売年度、グレードなどの個体差による相性的な問題も生じることになる。
また、通信装置を含む交通監視システムが不正に利用されて、通信装置が不適切な通信データを車内ネットワークへ送出してしまう可能性もある。たとえば、車両の通信装置や一部のECUが、更新の仕組みを悪用されて、不正通信データを車内ネットワークへ送出するように更新されてしまう可能性がある。
そして、他の自動車や交通監視システムやOEMサーバなどのインフラと通信する上述した通信装置は、単に車内に単独で搭載されるのではなく、自動車の車内ネットワークに接続する必要がある。
この場合、通信装置は、少なくともそのコア部分については、車両とは無関係の企業や団体により社外において開発されることになる。
したがって、社外で開発される通信装置などは、各自動車の車内ネットワークにおいて、各自動車に予め設けられている他の車載装置との間で適切に通信データを送受できるとは限らない。特に販売後の自動車に対して通信装置を後付けする場合、たとえば車種、車両発売年度、グレードなどの個体差による相性的な問題も生じることになる。
また、通信装置を含む交通監視システムが不正に利用されて、通信装置が不適切な通信データを車内ネットワークへ送出してしまう可能性もある。たとえば、車両の通信装置や一部のECUが、更新の仕組みを悪用されて、不正通信データを車内ネットワークへ送出するように更新されてしまう可能性がある。
自動車などの車両では、このような車内ネットワークにおいて生じえる課題を解決することが求められている。
本発明に係る車両の中継装置は、車両の複数の車載装置が接続される複数の通信ポートと、複数の前記通信ポートを用いて複数の前記車載装置の間で通信データを中継する通信処理部と、複数の前記通信ポートで受信した通信データを記憶する記憶部と、前記記憶部に記憶されている通信データに含まれる不正データを判定する判定処理部と、を有する。
好適には、前記判定処理部は、前記通信処理部が処理を実行していない別のタイミングで判定処理を実行する、とよい。
好適には、前記記憶部は、前記通信処理部により処理される通信データを除いて、複数の前記通信ポートにより受信した通信データを記憶する、とよい。
好適には、前記判定処理部は、前記車両における複数の前記車載装置についてのホワイトリストまたはブラックリストを用いて、不正データを判定する、とよい。
好適には、前記判定処理部は、前記車両における複数の前記車載装置についての通信ポート毎のホワイトリストまたはブラックリストを用いて、通信ポート毎に、不正データを判定する、とよい。
好適には、前記判定処理部は、通信データにおいて送信先または送信元として含まれる識別情報が、前記車両において複数の前記車載装置の各々に対して割り当てられて前記ホワイトリストまたは前記ブラックリストに含まれる識別情報と、一致しない場合、不正データと判定する、とよい。
好適には、前記通信処理部の処理、および前記判定処理部の処理を含む複数の処理の実行を管理する管理処理部、を有し、前記管理処理部は、前記判定処理部の処理より優先する処理を実行している期間においては、前記判定処理部の処理を中止する、とよい。
好適には、前記管理処理部は、少なくとも前記車両のイモビライザの認証処理を含む認証処理を実行している期間においては、前記判定処理部の処理を中止する、とよい。
好適には、前記車両の複数の前記車載装置には、前記車両を制御する制御装置と社外開発装置と、が含まれ、前記制御装置と前記社外開発装置とは異なる前記通信ポートに接続される、とよい。
好適には、前記記憶部は、前記判定処理部により不正データと判定された通信データを保持する、とよい。
好適には、前記判定処理部は、前記中継装置が取得する第一の通信データ、前記中継装置が中継する第二の通信データ、各前記通信ポートに共通に接続される複数の前記車載装置の間で送受されて前記中継装置による取得および中継が不要である第三の通信データ、複数の前記車載装置の間で送受することも前記中継装置による取得および中継もしない第四の通信データ、の中の、第一の通信データから第三の通信データを不正データとして判定することなく、前記第四の通信データを不正データとして判定する、とよい。
本発明では、複数の前記通信ポートを用いて複数の前記車載装置の間で通信データを中継する通信処理部とは別の判定処理部により、複数の前記通信ポートで受信した通信データに含まれる不正データを判定する。
よって、通信データを受信するたびに高速な処理を繰り返し実行する通信処理部においてリアルタイムに不正データを判定する必要がない。通信処理部は、通信データの中継処理などについて、高速に且つリアルタイムに実行することができる。
その結果、中継装置は、通信データの中継処理などについて、通信データに含まれる不正データについての判定をしない場合と同程度に、高速に且つリアルタイムに実行することができる。
よって、通信データを受信するたびに高速な処理を繰り返し実行する通信処理部においてリアルタイムに不正データを判定する必要がない。通信処理部は、通信データの中継処理などについて、高速に且つリアルタイムに実行することができる。
その結果、中継装置は、通信データの中継処理などについて、通信データに含まれる不正データについての判定をしない場合と同程度に、高速に且つリアルタイムに実行することができる。
そして、このような中継装置を用いることにより、中継装置は、自動車の車内ネットワークに対して社外開発の通信装置などが後付けで接続されたとしても、その社外開発装置による不適切な通信データの送出の影響を最小限に抑えることができる。
また、社外開発装置と自動車の複数の車載装置との間に個体差による相性的な問題などが生じるとしても、たとえば記録部に保持される通信データの記録などに基づいて、そのような事態が発生したことを発生後に把握できるようになり得る。
また、社外開発装置と自動車の複数の車載装置との間に個体差による相性的な問題などが生じるとしても、たとえば記録部に保持される通信データの記録などに基づいて、そのような事態が発生したことを発生後に把握できるようになり得る。
以下、本発明の実施形態を、図面に基づいて説明する。
図1は、本発明の実施形態に係る中継装置3が適用される自動車1に対して交通監視サービスを提供する交通監視システム100の説明図である。
図1の交通監視システム100は、サービスサーバ101、通信網102、アクセスポイント103、自動車1に搭載される通信装置104、を有する。
図1の交通監視システム100は、サービスサーバ101、通信網102、アクセスポイント103、自動車1に搭載される通信装置104、を有する。
アクセスポイント103は、自動車1に搭載される通信装置104と無線通信する。
通信網102は、たとえばインターネットである。
サービスサーバ101は、自動車1の交通監視情報を生成し、インターネットおよびアクセスポイント103を通じて、アクセスポイント103と無線通信可能な状態にある通信装置104へ送信する。
また、自動車1に搭載された通信装置104は、近くにいる他の自動車に搭載された通信装置104と近距離通信により直接通信することにより、交通監視に利用できる通信データを受信してもよい。
通信網102は、たとえばインターネットである。
サービスサーバ101は、自動車1の交通監視情報を生成し、インターネットおよびアクセスポイント103を通じて、アクセスポイント103と無線通信可能な状態にある通信装置104へ送信する。
また、自動車1に搭載された通信装置104は、近くにいる他の自動車に搭載された通信装置104と近距離通信により直接通信することにより、交通監視に利用できる通信データを受信してもよい。
これにより、自動車1は、交通監視システム100のサービスにより提供される通信データや、他の自動車の通信データを受信して、それらの通信データに含まれる情報を使用することができる。
自動車1が他の自動車や交通監視システム100などのインフラと通信可能となり、それにより取得した情報を使用できるようになることにより、自動車1の自動運転の安全性を高めたり、自動車1に乗車した乗員に対してサービスを提供したりできるようになると期待されている。
なお、自動車1に搭載される通信装置104は、交通監視システム100用に開発されたものに限定されない。自動車1に搭載される通信装置104は、この他にもたとえば、自動車1の保全サービスシステム用に開発されたものでも、自動車1の利用者のためのサービスシステム用に開発されたものでもよい。また、自動車1に搭載される通信装置104は、たとえばこれら複数のシステムにおいて共通に利用できるように汎用的に開発されたものでもよい。
自動車1が他の自動車や交通監視システム100などのインフラと通信可能となり、それにより取得した情報を使用できるようになることにより、自動車1の自動運転の安全性を高めたり、自動車1に乗車した乗員に対してサービスを提供したりできるようになると期待されている。
なお、自動車1に搭載される通信装置104は、交通監視システム100用に開発されたものに限定されない。自動車1に搭載される通信装置104は、この他にもたとえば、自動車1の保全サービスシステム用に開発されたものでも、自動車1の利用者のためのサービスシステム用に開発されたものでもよい。また、自動車1に搭載される通信装置104は、たとえばこれら複数のシステムにおいて共通に利用できるように汎用的に開発されたものでもよい。
ところで、自動車1では、従来から自動車1の走行などを制御する複数のECU(Electric Control Unit)といった車載装置を、CANなどの車内ネットワークで接続して使用している。
そして、他の自動車や交通監視システム100などのインフラと通信する上述した通信装置104は、それによる通信データの情報を自動車1で利用するためには、車内ネットワークに接続する必要がある。
しかしながら、上述した交通監視システム100などは、自動車1のメーカが単独で開発するものではない。
そして、交通監視システム100などの通信装置104は、少なくともそのコア部分については、自動車1のメーカではない社外の企業や団体により開発されることになる。
このように社外で開発される通信装置104などは、各自動車1の車内ネットワークにおいて、各自動車1に予め設けられている他の車載装置との間で適切に通信データを送受できるとは限らない。
特に販売した後の自動車1に対して通信装置104を後付けする場合、それらが共通の規格に対応したものであったとしても、個体差などにより相性的な問題が生じる可能性もある。
また、交通監視システム100のサービスサーバ101が部外者により不正に利用されて、通信装置104が不適切な通信データを受信して車内ネットワークへ送出してしまう可能性がある。
そして、他の自動車や交通監視システム100などのインフラと通信する上述した通信装置104は、それによる通信データの情報を自動車1で利用するためには、車内ネットワークに接続する必要がある。
しかしながら、上述した交通監視システム100などは、自動車1のメーカが単独で開発するものではない。
そして、交通監視システム100などの通信装置104は、少なくともそのコア部分については、自動車1のメーカではない社外の企業や団体により開発されることになる。
このように社外で開発される通信装置104などは、各自動車1の車内ネットワークにおいて、各自動車1に予め設けられている他の車載装置との間で適切に通信データを送受できるとは限らない。
特に販売した後の自動車1に対して通信装置104を後付けする場合、それらが共通の規格に対応したものであったとしても、個体差などにより相性的な問題が生じる可能性もある。
また、交通監視システム100のサービスサーバ101が部外者により不正に利用されて、通信装置104が不適切な通信データを受信して車内ネットワークへ送出してしまう可能性がある。
自動車1は、このような課題に対して対応できるようになることが求められている。
図2は、図1の自動車1の制御系の説明図である。
図2の自動車1の制御系は、車内ネットワークを構成する複数の車内ケーブル2、複数の車内ケーブル2が接続される中継装置3、複数の車内ネットワークに接続される複数の車載装置と、が図示されている。
図2の自動車1の制御系は、車内ネットワークを構成する複数の車内ケーブル2、複数の車内ケーブル2が接続される中継装置3、複数の車内ネットワークに接続される複数の車載装置と、が図示されている。
車内ケーブル2は、たとえば従来から自動車1において使用されているCANやCAN FDの通信ケーブルでも、通信ネットワークに用いられるLANケーブルでもよい。
複数の車載装置には、たとえば、自動車1の走行を制御するためのECU、上述した社外で開発される通信装置104、がある。図2には、自動車1の走行を制御するためのECUの例として、トランスミッションECU4、エンジンECU5、操作系ECU6、ブレーキECU7、運転支援ECU8、ボディ系ECU9、が図示されている。
トランスミッションECU4は、自動車1のトランスミッションの動作状態を検出して制御する。
エンジンECU5は、自動車1のエンジンの動作状態を検出して制御する。
操作系ECU6は、自動車1のハンドル、ペダル、シフトレバー、ドアノブ、エンジンスイッチなどへの操作を検出する。
ブレーキECU7は、自動車1の制動装置の動作状態を検出して制御する。
運転支援ECU8は、自動運転や乗員による手動運転の状態を検出して制御する。
ボディ系ECU9は、自動車1のライト、ワイパーなどの装備の状態を検出したり、制御したりする。
トランスミッションECU4は、自動車1のトランスミッションの動作状態を検出して制御する。
エンジンECU5は、自動車1のエンジンの動作状態を検出して制御する。
操作系ECU6は、自動車1のハンドル、ペダル、シフトレバー、ドアノブ、エンジンスイッチなどへの操作を検出する。
ブレーキECU7は、自動車1の制動装置の動作状態を検出して制御する。
運転支援ECU8は、自動運転や乗員による手動運転の状態を検出して制御する。
ボディ系ECU9は、自動車1のライト、ワイパーなどの装備の状態を検出したり、制御したりする。
トランスミッションECU4、エンジンECU5、および操作系ECU6は、同じ車内ケーブル2に接続される。
ブレーキECU7、運転支援ECU8、およびボディ系ECU9は、同じ車内ケーブル2に接続される。
そして、社外で開発された通信装置104は、これらの自動車1の走行を制御するためのECUとは別の車内ケーブル2に接続される。
また、図2には、不正に車内ケーブル2に接続された不正装置200が併せて図示されている。
ブレーキECU7、運転支援ECU8、およびボディ系ECU9は、同じ車内ケーブル2に接続される。
そして、社外で開発された通信装置104は、これらの自動車1の走行を制御するためのECUとは別の車内ケーブル2に接続される。
また、図2には、不正に車内ケーブル2に接続された不正装置200が併せて図示されている。
中継装置3は、コネクタ11に接続される複数のトランシーバ12、CPU13、タイマ14、メモリ15、および、これらが接続されるシステムバス16、を有する。
コネクタ11には、複数の車内ケーブル2が接続される。
複数のトランシーバ12は、コネクタ11に接続される。トランシーバ12は、それぞれに対応する車内ケーブル2に接続される複数の車載装置との間で通信データを送受する。トランシーバ12は、通信ポートとして機能する。図2の中継装置3は、第1から第8の8つのトランシーバ12を有する。トランシーバ12の個数は、8個に限られない。
複数のトランシーバ12は、コネクタ11に接続される。トランシーバ12は、それぞれに対応する車内ケーブル2に接続される複数の車載装置との間で通信データを送受する。トランシーバ12は、通信ポートとして機能する。図2の中継装置3は、第1から第8の8つのトランシーバ12を有する。トランシーバ12の個数は、8個に限られない。
タイマ14は、時間や時刻を計測する。
メモリ15は、CPU13が実行するプログラムおよびデータを記憶する。図8には、メモリ15に記憶されるデータの例として、ホワイトリスト21が図示されている。また、メモリ15は、後述するように、複数のトランシーバ12で受信した通信データ22を蓄積して記憶する。
CPU13は、メモリ15からプログラムを読み込んで実行する。これにより、CPU13には、中継装置3の動作の制御および機能を実行するための複数の処理部が実現される。
そして、図2の自動車1の制御系において、車内ネットワークに接続される中継装置3および複数の車載装置には、車内ネットワークにおいて互いに識別するために、識別情報が割り当てられる。識別情報は、CANなどの規格に基づくものでも、車内で独自に割り当てたものでもよい。図2では、各装置に、CAN IDが割り当てられている。たとえば、エンジンECU5には、CAN ID「002」が割り当てられる。トランスミッションECU4には、CAN ID「001」が割り当てられる。ブレーキECU7には、CAN ID「011」が割り当てられる。
また、通信データに送信元や送信先の車載装置の識別情報を含めることにより、通信データにおいて送信元と送信先とを判別することが可能になる。中継装置3は、この識別情報に基づいて、通信データを受信したタイミングにおいて、通信データに対する適切な処理を実行することが可能になる。
また、通信データに送信元や送信先の車載装置の識別情報を含めることにより、通信データにおいて送信元と送信先とを判別することが可能になる。中継装置3は、この識別情報に基づいて、通信データを受信したタイミングにおいて、通信データに対する適切な処理を実行することが可能になる。
図3は、図2の中継装置3のCPU13がプログラムを実行することにより中継装置3に実現される複数の処理部の説明図である。
図3に示すように、図2の中継装置3には、たとえば、管理処理部31、認証処理部32、通信処理部33、判定処理部34、といった複数の処理部が実現される。中継装置3には、この他にもたとえば、通信データの内容やウィルスデータの監視処理部、などが実現されてもよい。
また、図3には、メモリ15に記憶されるデータとして、ホワイトリスト21、複数の通信データ22、が図示されている。
図3に示すように、図2の中継装置3には、たとえば、管理処理部31、認証処理部32、通信処理部33、判定処理部34、といった複数の処理部が実現される。中継装置3には、この他にもたとえば、通信データの内容やウィルスデータの監視処理部、などが実現されてもよい。
また、図3には、メモリ15に記憶されるデータとして、ホワイトリスト21、複数の通信データ22、が図示されている。
ホワイトリスト21は、自動車1の車内ネットワークに接続されているべき複数の車載装置のリストである。複数の車載装置は、たとえばそれぞれの識別情報により、ホワイトリスト21に登録される。
また、各識別情報には、対応する車載装置が接続されているトランシーバ12の番号(ポート番号)が対応付けられている。
このようなトランシーバ12毎のホワイトリスト21を用いることにより、中継装置3のCPU13は、各車載装置に対して、自身で生成した通信データを送信したり、受信した通信データを送信したりできる。
また、各識別情報には、対応する車載装置が接続されているトランシーバ12の番号(ポート番号)が対応付けられている。
このようなトランシーバ12毎のホワイトリスト21を用いることにより、中継装置3のCPU13は、各車載装置に対して、自身で生成した通信データを送信したり、受信した通信データを送信したりできる。
通信データは、たとえば通信データの本体であるペイロード、送信元の情報、送信先の情報、を有する。
各車載装置および中継装置3は、通信データを送信する際に、通信データの本体に、送信元の識別情報および送信先の識別情報を付加して送信する。
各車載装置は、接続されている車内ケーブル2を監視し、車内ケーブル2に通信データがある場合、送信先の識別情報と自身の識別情報との一致を判定する。
そして、通信データの送信先の識別情報が自身の識別情報と一致する場合、各車載装置は、車内ケーブル2の通信データを受信する。
通信データの送信先の識別情報が自身の識別情報と一致しない場合、各車載装置は、車内ケーブル2の通信データを受信しない。
各車載装置および中継装置3は、通信データを送信する際に、通信データの本体に、送信元の識別情報および送信先の識別情報を付加して送信する。
各車載装置は、接続されている車内ケーブル2を監視し、車内ケーブル2に通信データがある場合、送信先の識別情報と自身の識別情報との一致を判定する。
そして、通信データの送信先の識別情報が自身の識別情報と一致する場合、各車載装置は、車内ケーブル2の通信データを受信する。
通信データの送信先の識別情報が自身の識別情報と一致しない場合、各車載装置は、車内ケーブル2の通信データを受信しない。
認証処理部32は、自動車1のイモビライザの認証処理を実行または管理する。自動車1は、イグニションスイッチが操作されると、イモビライザの認証処理を実行し、認証が得られた場合に走行可能な状態に起動する。
管理処理部31は、中継装置3における複数の処理部の実行を管理する。
管理処理部31は、たとえば認証処理部32の処理、通信処理部33の処理、判定処理部34の処理などについての実行を管理する。
管理処理部31は、たとえば判定処理部34の処理よりも認証処理部32の処理を優先するように、これらの実行を管理する。
管理処理部31は、たとえば認証処理部32の処理、通信処理部33の処理、判定処理部34の処理などについての実行を管理する。
管理処理部31は、たとえば判定処理部34の処理よりも認証処理部32の処理を優先するように、これらの実行を管理する。
通信処理部33は、中継装置3に接続されている複数の車内ケーブル2の間での通信データの中継処理と、中継装置3に関する通信データの送受信処理とを実行する。
車内ケーブル2に通信データが出力されている場合、トランシーバ12は、その通信データを受信する。
通信処理部33は、受信した通信データの送信元の識別情報および送信元の識別情報をホワイトリスト21と照合する。
受信した通信データの送信元および送信先がホワイトリスト21に登録された正規のものである場合、通信処理部33は、受信した通信データを、送信元の識別情報の車載装置へ送信する。
具体的には、通信処理部33は、受信した通信データを、送信元の車載装置が接続されているトランシーバ12へ出力する。トランシーバ12は、出力が指示された通信データを、車内ケーブル2へ出力する。
これにより、通信処理部33は、中継装置3に接続されている複数の車内ケーブル2の間での通信データの中継処理を、複数のトランシーバ12を用いて実行する。
車内ケーブル2に通信データが出力されている場合、トランシーバ12は、その通信データを受信する。
通信処理部33は、受信した通信データの送信元の識別情報および送信元の識別情報をホワイトリスト21と照合する。
受信した通信データの送信元および送信先がホワイトリスト21に登録された正規のものである場合、通信処理部33は、受信した通信データを、送信元の識別情報の車載装置へ送信する。
具体的には、通信処理部33は、受信した通信データを、送信元の車載装置が接続されているトランシーバ12へ出力する。トランシーバ12は、出力が指示された通信データを、車内ケーブル2へ出力する。
これにより、通信処理部33は、中継装置3に接続されている複数の車内ケーブル2の間での通信データの中継処理を、複数のトランシーバ12を用いて実行する。
受信した通信データの送信先の識別情報が中継装置3のものである場合、通信処理部33は、受信した通信データを、認証処理部32などへ出力する。
また、認証処理部32などにより中継装置3において送信する通信データが生成された場合、通信処理部33は、ホワイトリスト21に基づいて送信元の車載装置が接続されているトランシーバ12を特定し、そのトランシーバ12へ通信データを出力する。トランシーバ12は、出力が指示された通信データを、車内ケーブル2へ出力する。
これにより、通信処理部33は、中継装置3に関する通信データの送受信処理を実行する。
また、認証処理部32などにより中継装置3において送信する通信データが生成された場合、通信処理部33は、ホワイトリスト21に基づいて送信元の車載装置が接続されているトランシーバ12を特定し、そのトランシーバ12へ通信データを出力する。トランシーバ12は、出力が指示された通信データを、車内ケーブル2へ出力する。
これにより、通信処理部33は、中継装置3に関する通信データの送受信処理を実行する。
受信した通信データについて受信も中継もしない場合、通信処理部33は、受信した通信データを、メモリ15に保存する。
これにより、メモリ15には、中継装置3が受信も中継もしない複数の通信データ22が蓄積される。
メモリ15は、通信処理部33により処理される通信データを除いて、複数のトランシーバ12により受信した通信データ22を記憶する。
これにより、メモリ15には、中継装置3が受信も中継もしない複数の通信データ22が蓄積される。
メモリ15は、通信処理部33により処理される通信データを除いて、複数のトランシーバ12により受信した通信データ22を記憶する。
図4は、図3の通信処理部33による通信データの処理の一例の説明図である。
図5は、図3の通信処理部33による通信データの他の処理の一例の説明図である。
図5は、図3の通信処理部33による通信データの他の処理の一例の説明図である。
図4(A)は、エンジンECU5が、中継装置3へ通信データ(第一の通信データ)を送信する例である。
この場合、エンジンECU5に接続されているトランシーバ12が通信データを受信すると、通信処理部33は、ホワイトリスト21に基づいて通信データの送信元および送信先が登録された正規のものであることを確認し、通信データを取得する。
この場合、エンジンECU5に接続されているトランシーバ12が通信データを受信すると、通信処理部33は、ホワイトリスト21に基づいて通信データの送信元および送信先が登録された正規のものであることを確認し、通信データを取得する。
図4(B)は、エンジンECU5が、自身とは異なる車内ケーブル2に接続されているブレーキECU7へ通信データ(第二の通信データ)を送信する例である。
この場合、エンジンECU5に接続されているトランシーバ12が通信データを受信すると、通信処理部33は、ホワイトリスト21に基づいて通信データの送信元および送信先が登録された正規のものであることを確認し、ブレーキECU7が接続されているトランシーバ12に通信データを送信させる。
この場合、エンジンECU5に接続されているトランシーバ12が通信データを受信すると、通信処理部33は、ホワイトリスト21に基づいて通信データの送信元および送信先が登録された正規のものであることを確認し、ブレーキECU7が接続されているトランシーバ12に通信データを送信させる。
図4(C)は、エンジンECU5が、自身と同じ車内ケーブル2およびトランシーバ12に接続されているトランスミッションECU4へ通信データ(第三の通信データ)を送信する例である。
この場合、エンジンECU5に接続されているトランシーバ12が通信データを受信すると、通信処理部33は、ホワイトリスト21に基づいて通信データの送信元および送信先が登録された正規のものであることを確認する。しかしながら、送信元および送信先が同じ車内ケーブル2に接続されていることから、通信処理部33は、受信した通信データ22について、受信も中継もすることなく、メモリ15に保存する。
この場合、エンジンECU5に接続されているトランシーバ12が通信データを受信すると、通信処理部33は、ホワイトリスト21に基づいて通信データの送信元および送信先が登録された正規のものであることを確認する。しかしながら、送信元および送信先が同じ車内ケーブル2に接続されていることから、通信処理部33は、受信した通信データ22について、受信も中継もすることなく、メモリ15に保存する。
図5(A)は、車内ケーブル2に不正に接続された不正装置200が、自身と異なる車内ケーブル2に接続されているブレーキECU7へ通信データ(第四の通信データ)を送信する例である。
この場合、不正装置200に接続されているトランシーバ12が通信データを受信すると、通信処理部33は、ホワイトリスト21に基づいて通信データの送信元が登録されていない不正なものであることを確認し、受信も転送もしない。通信処理部33は、受信した通信データ22について、受信も中継もすることなく、メモリ15に保存する。
この場合、不正装置200に接続されているトランシーバ12が通信データを受信すると、通信処理部33は、ホワイトリスト21に基づいて通信データの送信元が登録されていない不正なものであることを確認し、受信も転送もしない。通信処理部33は、受信した通信データ22について、受信も中継もすることなく、メモリ15に保存する。
図5(B)は、車内ケーブル2に不正に接続された不正装置200が、自身と同じ車内ケーブル2に接続されているエンジンECU5へ通信データ(第三の通信データ)を送信する例である。
この場合、不正装置200に接続されているトランシーバ12が通信データを受信すると、通信処理部33は、ホワイトリスト21に基づいて通信データの送信元が登録されていない不正なものであることを確認し、受信も転送もしない。通信処理部33は、受信した通信データ22について、受信も中継もすることなく、メモリ15に保存する。
この場合、不正装置200に接続されているトランシーバ12が通信データを受信すると、通信処理部33は、ホワイトリスト21に基づいて通信データの送信元が登録されていない不正なものであることを確認し、受信も転送もしない。通信処理部33は、受信した通信データ22について、受信も中継もすることなく、メモリ15に保存する。
これにより、メモリ15には、通信処理部33により処理される通信データを除いた通信データ22が蓄積される。
判定処理部34は、メモリ15に蓄積される複数の通信データ22に含まれる不正データを判定する。
判定処理部34は、トランシーバ12毎のホワイトリスト21を用いて、メモリ15に蓄積される各通信データ22を判定する。
蓄積される通信データ22の送信元の識別情報または送信先の識別情報がホワイトリスト21に含まれない場合、判定処理部34は、その通信データ22を不正データとして判定する。
この場合、判定処理部34は、その通信データ22を不正データとしてメモリ15に残す。
蓄積される通信データ22の送信元の識別情報および送信先の識別情報がホワイトリスト21に含まれている場合、判定処理部34は、その通信データ22を正規のデータとして判定する。
この場合、判定処理部34は、その通信データ22をメモリ15から削除する。
これにより、メモリ15には、判定処理部34により不正データと判定された通信データ22が蓄積して保持される。
中継装置3のメモリ15には、中継装置3が取得する第一の通信データ、中継装置3が中継する第二の通信データ、各トランシーバ12に共通に接続される複数の車載装置の間で送受されて中継装置3による取得および中継が不要である第三の通信データ、複数の車載装置の間で送受することも中継装置3による取得および中継も不要である第四の通信データ、の中の、第四の通信データが不正データとして判定されて蓄積されることになる。
また、第一の通信データから第三の通信データは不正データとして判定されることがないので、メモリ15に蓄積されない。
自動車1の管理者は、メモリ15に蓄積された複数の通信データ22により、車内ネットワークに不正装置200が接続されていることを判断することができる。
判定処理部34は、トランシーバ12毎のホワイトリスト21を用いて、メモリ15に蓄積される各通信データ22を判定する。
蓄積される通信データ22の送信元の識別情報または送信先の識別情報がホワイトリスト21に含まれない場合、判定処理部34は、その通信データ22を不正データとして判定する。
この場合、判定処理部34は、その通信データ22を不正データとしてメモリ15に残す。
蓄積される通信データ22の送信元の識別情報および送信先の識別情報がホワイトリスト21に含まれている場合、判定処理部34は、その通信データ22を正規のデータとして判定する。
この場合、判定処理部34は、その通信データ22をメモリ15から削除する。
これにより、メモリ15には、判定処理部34により不正データと判定された通信データ22が蓄積して保持される。
中継装置3のメモリ15には、中継装置3が取得する第一の通信データ、中継装置3が中継する第二の通信データ、各トランシーバ12に共通に接続される複数の車載装置の間で送受されて中継装置3による取得および中継が不要である第三の通信データ、複数の車載装置の間で送受することも中継装置3による取得および中継も不要である第四の通信データ、の中の、第四の通信データが不正データとして判定されて蓄積されることになる。
また、第一の通信データから第三の通信データは不正データとして判定されることがないので、メモリ15に蓄積されない。
自動車1の管理者は、メモリ15に蓄積された複数の通信データ22により、車内ネットワークに不正装置200が接続されていることを判断することができる。
図6は、イグニションスイッチが操作された直後における複数の処理部の実行状態のタイミングチャートである。
図6(A)は、管理処理部31の処理の実行状態である。
図6(B)は、認証処理部32の処理の実行状態である。
図6(C)は、通信処理部33の処理の実行状態である。
図6(D)は、判定処理部34の処理の実行状態である。
図6において、時間は左から右へ流れる。
図6(A)は、管理処理部31の処理の実行状態である。
図6(B)は、認証処理部32の処理の実行状態である。
図6(C)は、通信処理部33の処理の実行状態である。
図6(D)は、判定処理部34の処理の実行状態である。
図6において、時間は左から右へ流れる。
イグニションスイッチが操作されると、起動した中継装置3では、中継装置3における複数の処理部の実行を管理する管理処理部31が処理を実行する。管理処理部31は、たとえばタイマ14により計測される時間を基準として、各処理部の処理についての実行タイミングを割り当てる。
管理処理部31は、自動車1のイモビライザの認証処理が完了していないので、認証処理部32と通信処理部33とに実行スケジュールを割り当てる。
通信処理部33は、たとえば数ミリ秒ごとに周期的に、車内ネットワークによる通信データの送受信を処理する。
認証処理部32は、通信処理部33が実行されていない期間において間欠的に、イモビライザの認証処理を実行または管理する。
管理処理部31は、自動車1のイモビライザの認証処理が完了していないので、認証処理部32と通信処理部33とに実行スケジュールを割り当てる。
通信処理部33は、たとえば数ミリ秒ごとに周期的に、車内ネットワークによる通信データの送受信を処理する。
認証処理部32は、通信処理部33が実行されていない期間において間欠的に、イモビライザの認証処理を実行または管理する。
その後、自動車1のイモビライザの認証処理が完了して管理処理部31の処理が終了すると、管理処理部31は、通信処理部33と判定処理部34とに実行スケジュールを割り当てる。
通信処理部33は、たとえば数ミリ秒ごとに周期的に、車内ネットワークによる通信データの送受信を処理する。
判定処理部34は、通信処理部33が実行されていない期間において間欠的に、メモリ15に蓄積される複数の通信データ22に含まれる不正データを判定する。
また、管理処理部31は、たとえば数十ミリ秒ごとに周期的に、中継装置3における複数の処理部の処理についての実行スケジュールを割り当てる。
通信処理部33は、たとえば数ミリ秒ごとに周期的に、車内ネットワークによる通信データの送受信を処理する。
判定処理部34は、通信処理部33が実行されていない期間において間欠的に、メモリ15に蓄積される複数の通信データ22に含まれる不正データを判定する。
また、管理処理部31は、たとえば数十ミリ秒ごとに周期的に、中継装置3における複数の処理部の処理についての実行スケジュールを割り当てる。
このように、管理処理部31は、認証処理部32が自動車1のイモビライザの認証処理などの認証処理を実行している期間においては、判定処理部34の処理を中止する。
管理処理部31は、判定処理部34の処理より優先する認証処理を実行している期間においては、判定処理部34の処理を中止する。
また、判定処理部34は、通信処理部33が処理を実行していない別のタイミングにおいて、判定処理部34の処理を実行させる。
管理処理部31は、判定処理部34の処理より優先する認証処理を実行している期間においては、判定処理部34の処理を中止する。
また、判定処理部34は、通信処理部33が処理を実行していない別のタイミングにおいて、判定処理部34の処理を実行させる。
以上のように、本実施形態では、複数の通信ポートを用いて複数の車載装置の間で通信データを中継する通信処理部33とは別の判定処理部34により、複数のトランシーバ12で受信した通信データに含まれる不正データを判定する。
よって、通信データを受信するたびに高速な処理を繰り返し実行する通信処理部33においてリアルタイムに不正データを判定する必要がない。通信処理部33は、通信データの中継処理などおよび自身の受信処理について、高速に且つリアルタイムに実行することができる。
しかも、判定処理部34が、通信処理部33が処理を実行していない別のタイミングで判定処理を実行することにより、判定処理により、通信処理部33の処理を阻害しないようにできる。
その結果、中継装置3は、通信データの中継処理などおよび自身の受信処理について、通信データに含まれる不正データについての判定をしない場合と同程度に、高速に且つリアルタイムに実行することができる。
そして、このような中継装置3を用いることにより、中継装置3は、自動車1の車内ネットワークに対して社外開発の通信装置104などが後付けで接続されたとしても、その社外開発装置による不適切な通信データの送出の影響を最小限に抑えることができる。
また、社外開発装置と自動車1の複数の車載装置との間に個体差による相性的な問題などが生じるとしても、たとえば記録部に保持される通信データ22の記録などに基づいて、そのような事態が発生したことを発生後に把握できるようになり得る。
よって、通信データを受信するたびに高速な処理を繰り返し実行する通信処理部33においてリアルタイムに不正データを判定する必要がない。通信処理部33は、通信データの中継処理などおよび自身の受信処理について、高速に且つリアルタイムに実行することができる。
しかも、判定処理部34が、通信処理部33が処理を実行していない別のタイミングで判定処理を実行することにより、判定処理により、通信処理部33の処理を阻害しないようにできる。
その結果、中継装置3は、通信データの中継処理などおよび自身の受信処理について、通信データに含まれる不正データについての判定をしない場合と同程度に、高速に且つリアルタイムに実行することができる。
そして、このような中継装置3を用いることにより、中継装置3は、自動車1の車内ネットワークに対して社外開発の通信装置104などが後付けで接続されたとしても、その社外開発装置による不適切な通信データの送出の影響を最小限に抑えることができる。
また、社外開発装置と自動車1の複数の車載装置との間に個体差による相性的な問題などが生じるとしても、たとえば記録部に保持される通信データ22の記録などに基づいて、そのような事態が発生したことを発生後に把握できるようになり得る。
本実施形態では、メモリ15は、通信処理部33により処理される通信データを除いて、複数のトランシーバ12により受信した通信データ22を記憶する。よって、通信処理部33により適切に処理される通信データについては、判定処理部34による判定処理を行うことなく、不正データではないとして処理することができる。その結果、メモリ15が記憶して判定処理部34により判定される判定対象の通信データ22は、通信処理部33により中継も自身で受信もしないものに限定されるように削減することができる。
本実施形態では、判定処理部34は、通信処理部33が処理を実行するために使用するホワイトリスト21を用いて、不正データを判定することができる。ここで、ホワイトリスト21は、自動車1における複数の車載装置についての識別情報を含むものでよい。
この場合、判定処理部34は、たとえば、通信データ22において送信先または送信元として含まれる識別情報が、自動車1において複数の車載装置の各々に対して割り当てられてホワイトリスト21に含まれる識別情報と、一致しない場合、不正データと判定すればよい。これにより、判定処理部34は、不正判定に専用のデータを新たに用いることなく、自動車1に接続されていないはずの車載装置に係る通信データ22を、不正データとして判定することができる。また、共通のリストに基づいて自動車1の通信と不正判定との双方を処理することにより、これらを別々のリストとした場合と比べてメンテナンスを容易にできる。
特に、ホワイトリスト21は、自動車1における複数の車載装置をトランシーバ12毎に分類して保持し、判定処理部34は、トランシーバ12毎に、車載装置に対する通信データ22を、不正データとして判定するとよい。これにより、自動車1に接続されているはずの車載装置に係る通信データ22が、正規のトランシーバ12以外において受信された場合にも、その通信データ22を不正データとして判定することができる。正規の車載装置の識別情報を不正に使用する通信データを判定することができる。
この場合、判定処理部34は、たとえば、通信データ22において送信先または送信元として含まれる識別情報が、自動車1において複数の車載装置の各々に対して割り当てられてホワイトリスト21に含まれる識別情報と、一致しない場合、不正データと判定すればよい。これにより、判定処理部34は、不正判定に専用のデータを新たに用いることなく、自動車1に接続されていないはずの車載装置に係る通信データ22を、不正データとして判定することができる。また、共通のリストに基づいて自動車1の通信と不正判定との双方を処理することにより、これらを別々のリストとした場合と比べてメンテナンスを容易にできる。
特に、ホワイトリスト21は、自動車1における複数の車載装置をトランシーバ12毎に分類して保持し、判定処理部34は、トランシーバ12毎に、車載装置に対する通信データ22を、不正データとして判定するとよい。これにより、自動車1に接続されているはずの車載装置に係る通信データ22が、正規のトランシーバ12以外において受信された場合にも、その通信データ22を不正データとして判定することができる。正規の車載装置の識別情報を不正に使用する通信データを判定することができる。
本実施形態では、管理処理部31が、通信処理部33の処理、および判定処理部34の処理を含む複数の処理の実行を管理する。そして、判定処理部34の処理より優先する処理を実行している期間においては、管理処理部31は、判定処理部34の処理を中止する。よって、中継装置3は、通信データについての不正を判定する処理よりも、自動車1の中継装置3において基本的に必要とされている処理を優先して実行する。このような基本的な処理には、たとえば、自動車1のイモビライザの認証処理、自動車1におけるその他の認証処理がある。その結果、本実施形態では、自動車1の中継装置3としての基本的な性能を落とすことなく、その基本的な性能のための処理を実行していない空きタイミングを好適に利用して通信データについての不正を判定することができる。
本実施形態では、自動車1の走行などを制御する制御装置と、社外開発装置とは、自動車1の中継装置3の複数のトランシーバ12において、異なるトランシーバ12に分けて接続される。社外開発装置には、たとえば社外開発のOEM装置、社外規格に基づく通信機能を有する装置、がある。これにより、社外開発装置が不正に、自動車1の走行などを制御する制御装置に対して通信データを送信しようとしても、中継装置3においてこれを検出して阻止することが可能になる。
本実施形態では、判定処理部34により不正データと判定された通信データ22は、メモリ15に保持される。よって、不正データが発生した後の解析において、不正な通信データが存在していたこと、または存在していなかったことを、メモリ15の保持データに基づいて判断することができる。
本実施形態では、判定処理部34は、たとえば、中継装置3が取得する第一の通信データ、中継装置3が中継する第二の通信データ、各トランシーバ12に共通に接続される複数の車載装置の間で送受されて中継装置3による取得および中継が不要である第三の通信データ、複数の車載装置の間で送受することも中継装置3による取得および中継も不要である第四の通信データ、の中の、第一の通信データから第三の通信データを不正データとして判定することなく、第四の通信データを不正データとして判定することができる。
以上の実施形態は、本発明の好適な実施形態の例であるが、本発明は、これに限定されるものではなく、発明の要旨を逸脱しない範囲において種々の変形または変更が可能である。
たとえば上記実施形態では、メモリ15には、中継装置3において通信処理部33が中継処理および受信処理をしない通信データが保存される。
この他にもたとえば、メモリ15には、車内ネットワークにおいて送受されるすべての通信データが保存されてもよい。
この場合でも、判定処理部34は、ホワイトリスト21に基づいて、メモリ15に蓄積された通信データを判定することにより、不正データを判定することができる。
この他にもたとえば、メモリ15には、車内ネットワークにおいて送受されるすべての通信データが保存されてもよい。
この場合でも、判定処理部34は、ホワイトリスト21に基づいて、メモリ15に蓄積された通信データを判定することにより、不正データを判定することができる。
上記実施形態では、判定処理部34は、自動車1の車内ネットワークに接続されているべき複数の車載装置についてのホワイトリスト21を用いて、不正データを判定している。
この他にもたとえば、判定処理部34は、自動車1の車内ネットワークに接続されないはずの車載装置についてのブラックリストを用いて、不正データを判定してもよい。
この他にもたとえば、判定処理部34は、自動車1の車内ネットワークに接続されないはずの車載装置についてのブラックリストを用いて、不正データを判定してもよい。
上記実施形態では、ホワイトリスト21には、各車載装置の識別情報に対して、接続されているトランシーバ12の番号(ポート番号)が対応付けられている。
この他にもたとえば、ホワイトリスト21は、各車載装置の識別情報のみで構成されてもよい。
この場合でも、判定処理部34は、ホワイトリスト21に基づいて、自動車1の車内ネットワークに接続されないはずの不正装置200による不正な通信データを判定することができる。
ただし、本実施形態のように、ホワイトリスト21において各車載装置の識別情報に対してトランシーバ12の番号(ポート番号)を対応付けて、接続されているトランシーバ12(車内ケーブル2)を含めてホワイトリスト21に基づいて判定することにより、自動車1の車内ネットワークに接続されているはずの正規の車載装置と同じ識別情報を用いる不正装置200が、正規の車載装置とは異なる車内ケーブル2に接続されている場合においても、不正データを判定することができる。また、社外開発の通信装置104が、正規の車載装置と同じ識別情報を有する通信データを送信したとしても、それを不正データとして判定することができる。
この他にもたとえば、ホワイトリスト21は、各車載装置の識別情報のみで構成されてもよい。
この場合でも、判定処理部34は、ホワイトリスト21に基づいて、自動車1の車内ネットワークに接続されないはずの不正装置200による不正な通信データを判定することができる。
ただし、本実施形態のように、ホワイトリスト21において各車載装置の識別情報に対してトランシーバ12の番号(ポート番号)を対応付けて、接続されているトランシーバ12(車内ケーブル2)を含めてホワイトリスト21に基づいて判定することにより、自動車1の車内ネットワークに接続されているはずの正規の車載装置と同じ識別情報を用いる不正装置200が、正規の車載装置とは異なる車内ケーブル2に接続されている場合においても、不正データを判定することができる。また、社外開発の通信装置104が、正規の車載装置と同じ識別情報を有する通信データを送信したとしても、それを不正データとして判定することができる。
上記実施形態では、中継装置3の通信処理部33は、数ミリ秒ごとに通信処理通信データの送受信を処理し、それとは別の判定処理部34は、管理処理部31によるスケジュールに基づいて数十ミリ秒ごとに不正データを判定している。
この他にもたとえば、判定処理部34は、通信処理部33と同等の数ミリ秒ごとに不正データを判定してもよい。また、上述した判定処理部34を2つの処理部に分けて、少なくとも一部の処理部を数ミリ秒ごとに実行するようにしてもよい。この場合、数ミリ秒ごとに実行される処理部は、通信処理部33の一部として実行されてもよい。ただし、不正データを高度に検知する処理部については、数ミリ秒ごとに実行するのが望ましい。
この他にもたとえば、判定処理部34は、通信処理部33と同等の数ミリ秒ごとに不正データを判定してもよい。また、上述した判定処理部34を2つの処理部に分けて、少なくとも一部の処理部を数ミリ秒ごとに実行するようにしてもよい。この場合、数ミリ秒ごとに実行される処理部は、通信処理部33の一部として実行されてもよい。ただし、不正データを高度に検知する処理部については、数ミリ秒ごとに実行するのが望ましい。
1…自動車(車両)、2…車内ケーブル(車内ネットワーク)、3…中継装置、4…トランスミッションECU(車載装置)、5…エンジンECU(車載装置)、6…操作系ECU(車載装置)、7…ブレーキECU(車載装置)、8…運転支援ECU(車載装置)、9…ボディ系ECU(車載装置)、11…コネクタ、12…トランシーバ(ポート)、13…CPU、14…タイマ、15…メモリ(記憶部)、16…システムバス、21…ホワイトリスト、22…通信データ、31…管理処理部、32…認証処理部、33…通信処理部、34…判定処理部、100…交通監視システム、101…サービスサーバ、102…通信網、103…アクセスポイント、104…通信装置(車載装置、社外開発装置)、200…不正装置
Claims (11)
- 車両の複数の車載装置が接続される複数の通信ポートと、
複数の前記通信ポートを用いて複数の前記車載装置の間で通信データを中継する通信処理部と、
複数の前記通信ポートで受信した通信データを記憶する記憶部と、
前記記憶部に記憶されている通信データに含まれる不正データを判定する判定処理部と、
を有する、車両の中継装置。
- 前記判定処理部は、前記通信処理部が処理を実行していない別のタイミングで判定処理を実行する、
請求項1記載の、車両の中継装置。
- 前記記憶部は、
前記通信処理部により処理される通信データを除いて、複数の前記通信ポートにより受信した通信データを記憶する、
請求項1または2記載の、車両の中継装置。
- 前記判定処理部は、前記車両における複数の前記車載装置についてのホワイトリストまたはブラックリストを用いて、不正データを判定する、
請求項3記載の、車両の中継装置。
- 前記判定処理部は、前記車両における複数の前記車載装置についての通信ポート毎のホワイトリストまたはブラックリストを用いて、通信ポート毎に、不正データを判定する、
請求項3または4記載の、車両の中継装置。
- 前記判定処理部は、通信データにおいて送信先または送信元として含まれる識別情報が、前記車両において複数の前記車載装置の各々に対して割り当てられて前記ホワイトリストまたは前記ブラックリストに含まれる識別情報と、一致しない場合、不正データと判定する、
請求項3から5のいずれか一項記載の、車両の中継装置。
- 前記通信処理部の処理、および前記判定処理部の処理を含む複数の処理の実行を管理する管理処理部、を有し、
前記管理処理部は、前記判定処理部の処理より優先する処理を実行している期間においては、前記判定処理部の処理を中止する、
請求項1から6のいずれか一項記載の、車両の中継装置。
- 前記管理処理部は、少なくとも前記車両のイモビライザの認証処理を含む認証処理を実行している期間においては、前記判定処理部の処理を中止する、
請求項7記載の、車両の中継装置。
- 前記車両の複数の前記車載装置には、前記車両を制御する制御装置と社外開発装置と、が含まれ、
前記制御装置と前記社外開発装置とは異なる前記通信ポートに接続される、
請求項1から8のいずれか一項記載の、車両の中継装置。
- 前記記憶部は、前記判定処理部により不正データと判定された通信データを保持する、
請求項1から9のいずれか一項記載の、車両の中継装置。
- 前記判定処理部は、
前記中継装置が取得する第一の通信データ、前記中継装置が中継する第二の通信データ、各前記通信ポートに共通に接続される複数の前記車載装置の間で送受されて前記中継装置による取得および中継が不要である第三の通信データ、複数の前記車載装置の間で送受することも前記中継装置による取得および中継もしない第四の通信データ、の中の、第一の通信データから第三の通信データを不正データとして判定することなく、前記第四の通信データを不正データとして判定する、
請求項1から10のいずれか一項記載の、車両の中継装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018156499A JP2020031361A (ja) | 2018-08-23 | 2018-08-23 | 車両の中継装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018156499A JP2020031361A (ja) | 2018-08-23 | 2018-08-23 | 車両の中継装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020031361A true JP2020031361A (ja) | 2020-02-27 |
Family
ID=69624429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018156499A Pending JP2020031361A (ja) | 2018-08-23 | 2018-08-23 | 車両の中継装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020031361A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021171790A1 (ja) | 2020-02-27 | 2021-09-02 | ミネベアミツミ株式会社 | 給電システム、給電装置、及び、給電方法 |
| WO2023149205A1 (ja) * | 2022-02-02 | 2023-08-10 | 株式会社オートネットワーク技術研究所 | 車載中継装置、車載中継方法および車載中継プログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004140706A (ja) * | 2002-10-18 | 2004-05-13 | Toshiba Corp | 車載用通信装置 |
| JP2006080595A (ja) * | 2004-09-07 | 2006-03-23 | Yokogawa Electric Corp | 移動体用通信システム |
| JP2008193572A (ja) * | 2007-02-07 | 2008-08-21 | Hitachi Ltd | 車載ゲートウェイ装置 |
| JP2013106200A (ja) * | 2011-11-14 | 2013-05-30 | Toyota Motor Corp | 車両用通信中継装置、スリープ制御方法 |
| JP2014165641A (ja) * | 2013-02-25 | 2014-09-08 | Toyota Motor Corp | 情報処理装置及び情報処理方法 |
| WO2014199687A1 (ja) * | 2013-06-13 | 2014-12-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
| JP2018078482A (ja) * | 2016-11-10 | 2018-05-17 | 株式会社ラック | 転送装置、転送方法およびプログラム |
-
2018
- 2018-08-23 JP JP2018156499A patent/JP2020031361A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004140706A (ja) * | 2002-10-18 | 2004-05-13 | Toshiba Corp | 車載用通信装置 |
| JP2006080595A (ja) * | 2004-09-07 | 2006-03-23 | Yokogawa Electric Corp | 移動体用通信システム |
| JP2008193572A (ja) * | 2007-02-07 | 2008-08-21 | Hitachi Ltd | 車載ゲートウェイ装置 |
| JP2013106200A (ja) * | 2011-11-14 | 2013-05-30 | Toyota Motor Corp | 車両用通信中継装置、スリープ制御方法 |
| JP2014165641A (ja) * | 2013-02-25 | 2014-09-08 | Toyota Motor Corp | 情報処理装置及び情報処理方法 |
| WO2014199687A1 (ja) * | 2013-06-13 | 2014-12-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
| JP2018078482A (ja) * | 2016-11-10 | 2018-05-17 | 株式会社ラック | 転送装置、転送方法およびプログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021171790A1 (ja) | 2020-02-27 | 2021-09-02 | ミネベアミツミ株式会社 | 給電システム、給電装置、及び、給電方法 |
| WO2023149205A1 (ja) * | 2022-02-02 | 2023-08-10 | 株式会社オートネットワーク技術研究所 | 車載中継装置、車載中継方法および車載中継プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11411917B2 (en) | Method for detecting, blocking and reporting cyber-attacks against automotive electronic control units | |
| EP2959654B1 (en) | Information processing device and information processing method | |
| CN107428294B (zh) | 不正常检测规则更新方法、电子控制单元和车载网络系统 | |
| EP2178257B1 (en) | Routing method in in-vehicle gateway device | |
| JP5522160B2 (ja) | 車両ネットワーク監視装置 | |
| JP6201962B2 (ja) | 車載通信システム | |
| EP2852100A1 (en) | Vehicle-specific network communication management device and communication management method | |
| CN108206774A (zh) | 车载网络系统 | |
| US20170353350A1 (en) | Software updating device and transmission system for a motor vehicle | |
| CN103023786A (zh) | 汽车总线网关动态优先级路由管理方法及其系统 | |
| CN105791119A (zh) | 汽车网关动态优先级路由系统 | |
| CN108473099A (zh) | 车载通信装置、车载通信系统以及车辆特定处理禁止方法 | |
| CN115336233B (zh) | 车载中继装置、信息处理方法及程序 | |
| JP2020031361A (ja) | 車両の中継装置 | |
| WO2013051122A1 (ja) | 車載ネットワークシステム | |
| JP6191397B2 (ja) | 通信中継装置、通信中継処理 | |
| CN112703129A (zh) | 中继装置系统 | |
| WO2021084845A1 (ja) | 車載通信装置及び車両用通信方法 | |
| JP7318710B2 (ja) | セキュリティ装置、インシデント対応処理方法、プログラム、及び記憶媒体 | |
| JP2010062883A (ja) | 車両動作検証システム及び車載ゲートウェイ装置 | |
| CN111376848B (zh) | 不正常检测规则更新方法、电子控制单元和车载网络系统 | |
| JP4259468B2 (ja) | 車両用診断システム | |
| CN114128222B (zh) | 中继装置系统 | |
| JP6519829B1 (ja) | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 | |
| WO2024048328A1 (ja) | 車載装置、プログラム及び情報処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210618 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220301 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220906 |