JP2020046743A - 通信装置 - Google Patents

通信装置 Download PDF

Info

Publication number
JP2020046743A
JP2020046743A JP2018172680A JP2018172680A JP2020046743A JP 2020046743 A JP2020046743 A JP 2020046743A JP 2018172680 A JP2018172680 A JP 2018172680A JP 2018172680 A JP2018172680 A JP 2018172680A JP 2020046743 A JP2020046743 A JP 2020046743A
Authority
JP
Japan
Prior art keywords
vehicle
communication
external tool
authentication
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018172680A
Other languages
English (en)
Other versions
JP7081415B2 (ja
Inventor
岩田 淳
Atsushi Iwata
淳 岩田
雄介 佐藤
Yusuke Sato
雄介 佐藤
吉隆 加勢田
Yoshitaka Kaseda
吉隆 加勢田
礼一郎 井本
Reiichiro Imoto
礼一郎 井本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2018172680A priority Critical patent/JP7081415B2/ja
Publication of JP2020046743A publication Critical patent/JP2020046743A/ja
Application granted granted Critical
Publication of JP7081415B2 publication Critical patent/JP7081415B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】車両出荷後のセキュリティの向上と車両工場での生産性の維持とを可能にする車両用の通信装置を提供する。【解決手段】通信装置は、車両に搭載され、所定のフラグの状態を表す値として、前記車両の製造時には初期値を記憶し、前記車両の出荷後には前記初期値以外の値を記憶する記憶部と、通信装置が外部ツールから所定の信号を受信した場合に、記憶部を参照して、所定のフラグの状態を表す値が初期値であるか否かの判定をする判定部と、所定のフラグの状態を表す値が、初期値である場合に外部ツールとの通信による認証処理を行い、初期値でない場合に外部のサーバとの通信を含む認証処理を行う認証部とを備える。【選択図】図3

Description

本発明は、車両に搭載される通信装置に関する。
車両には、複数のECU(Electronic Control Unit)と呼ばれる車載機器が搭載されており、車両の各種機能の制御を行う。これらのECUに対して、車両製造時の車両工場や出荷後の整備場等において、プログラムを書き換えるリプログラミングと呼ばれる作業や、その他の各種作業が行われる場合がある。このような作業は、車両に備えられたコネクタに外部ツールを接続し、外部ツールから作業対象のECUに書き換えプログラムを送信したり、その他の作業に必要なデータを送信したりすることによって行うことができる。
外部ツールを用いて車載機器のプログラムの書き換えを行う際には、不正な作業が行われないようにするため、各種の認証を行うことが提案されている。特許文献1は、車載機器が外部ツールの認証を行うことを開示している。また、特許文献2は、外部ツールを車内のネットワークに接続してプログラムの書き換え等を行う際に、イモビキー用の検出装置の認証を、公共ネットワークを介してサーバが行い、その検出装置が検出したイモビキーの認証を車載機器が行うことを開示している。
特開2016−112909号公報 特開2013−168007号公報
車載機器と外部ツールとの通信による認証によって、不正な外部ツールを用いた不正な作業が行われる可能性を排除することができる。外部ツールは解析されるおそれがあるので、さらに好適に管理されたセンタのサーバを認証に用いることによって、セキュリティをより強く保証することができる。
しかしながら、サーバとの通信を行って認証すると、車両工場での作業時には、サーバとの通信の所要時間だけタクトタイムが増加する。また、サーバとの通信不良が発生した場合、復旧するまで作業が停止することになる。このように、一律にサーバを認証に用いると車両工場において生産性の低下をもたらすおそれがあった。
本発明は、上記課題を鑑みてなされたものであり、車両出荷後のセキュリティの向上と車両工場での生産性の維持とを可能にする車両用の通信装置を提供することを目的とする。
上記課題を解決するために、本発明の一局面は、車両に搭載された通信装置であって、所定のフラグの状態を表す値として、車両の製造時には初期値を記憶し、車両の出荷後には初期値以外の値を記憶する記憶部と、通信装置が外部ツールから所定の信号を受信した場合に、記憶部を参照して、所定のフラグの状態を表す値が初期値であるか否かの判定をする判定部と、所定のフラグの状態を表す値が、初期値である場合に外部ツールとの通信による認証処理を行い、初期値でない場合に外部のサーバとの通信を含む認証処理を行う認証部とを備える、通信装置である。
本発明によれば、車両出荷後のセキュリティの向上と車両工場での生産性の維持とを可能にする車両用の通信装置を提供することができる。
本発明の実施形態に係る作業の一態様を示す機能ブロック図 本発明の実施形態に係る作業の他の態様を示す機能ブロック図 本発明の実施形態に係る処理を示すフローチャート 本発明の参考例に係る処理を示すフローチャート 本発明の参考例に係る処理を示すフローチャート
(実施形態)
本発明に係る通信装置は、車両の製造時の車両工場においては、外部ツールを用いた作業時に、通信装置と外部ツールとの間の認証を、サーバとの通信をせずに行う。これにより一定のセキュリティを確保しつつ、サーバとの通信の所要時間によるタクトタイムの増加を回避し、また、サーバとの通信不良による作業停止のおそれをなくし、車両の生産性の低下を抑制できる。また、車両の出荷後は、外部ツールを用いた作業時に、サーバとの通信を含んだ認証処理を行うことによって、車両工場における認証処理よりさらにセキュリティを強化することができる。
以下、本発明の一実施形態について、図面を参照しながら詳細に説明する。
<構成>
図1に、本実施形態に係る外部ツールを用いた作業の第1態様を示す機能ブロック図を示す。車両1は、通信装置10と、複数のECU21、22…と、コネクタ30とを含む。通信装置10、複数のECU21、22…は、車内用通信バス32によって、互いに接続されている。なお、通信装置10は、車内用通信バス32および複数のECU21、22…と同様に、他の車内用通信バスによって他の複数のECUと互いに接続された構成をさらに1つ以上備えてもよい。また、通信装置10およびコネクタ30は、車外用通信バス31によって、互いに接続されている。
通信装置10は、車内用通信バス32と車外用通信バス31とを接続するゲートウェイであり、各バスの通信制御を行う。通信装置10は、記憶部11、判定部12、認証部13、制御部14を含む。記憶部11は、制御に用いるデータやプログラム等の情報を記憶する。判定部12は、記憶部11を参照して情報を取得し、処理内容の決定のための判定を行う。認証部13は、判定部12の判定結果に応じた認証処理を行う。また制御部14は、これらの各部の制御や通信制御を行う。
この態様では、車外の外部ツール40がコネクタ30に接続される。認証部13は、外部ツール40との通信による認証処理を行い、認証に成功すると、制御部14は、外部ツール40による作業を許可する。
図2に、本実施形態に係る外部ツールを用いた作業の第2態様を示す機能ブロック図を示す。この態様においては、外部ツール40は特定のサーバ50と例えば公共ネットワーク経由で通信可能であり、認証部13は、外部ツール40を介して、サーバ50との通信を含む認証処理を行う点が第1態様と異なる。認証部13が認証に成功すると、制御部14は、外部ツール40による作業を許可する。
図3は、通信装置10が実行する処理の例を示すフローチャートである。図3を参照して通信装置10の処理を説明する。ここでは、作業の例として、外部ツール40を用いてECU21をリプログラミングするものとする。本処理は、外部ツール40がコネクタ30に接続され、外部ツール40が、通信装置10に、所定の信号を送信することによって開始される。所定の信号とは、本例では、通信装置10の動作モードをリプログラミング通信中継モードに切り替えることを要求する信号である。リプログラミング通信中継モードでは、通信装置10は、外部ツール40が車外用通信バス31に送出したプログラムの更新データを、車内用通信バス32に中継し、作業対象となるECU21が受信できるモードである。
(ステップS101):記憶部11は、初期状態フラグを記憶している。初期状態フラグは、車両1の製造時に通信装置10が車両1に取り付けられた時点では、オン状態を表す初期値に設定されている。車両1の出荷までに、後述するように、初期状態フラグの状態を表す値は、初期値以外のオフ状態を表す値に書き換えられる。判定部12は、本ステップで、記憶部11を参照して、初期状態フラグの状態を表す値を取得する。初期状態フラグの状態を表す値がオンを表す場合、ステップS102に進む。初期状態フラグの状態を表す値がオフを表す場合(オンでない場合)、ステップS104に進む。
(ステップS102):認証部13は、外部ツール40と通信し、認証を行う。すなわち図1に示す第1態様で認証処理を行う。認証方法は、認証部13が外部ツール40の認証を行うことができれば、限定されないが、例えばチャレンジレスポンス方式を用いることができる。
(ステップS103):認証部13は、ステップS102での認証に成功した場合、ステップS106に進む。認証に失敗した場合、本処理を終了する。
(ステップS104):認証部13は、外部ツール40を介してサーバ50と通信し、認証を行う。すなわち図2に示す第2態様で認証処理を行う。認証方法は、認証部13が、サーバ50との通信結果を利用して最終的に外部ツール40の認証を行うことができれば、限定されないが、通信の過程で、認証部13とサーバ50との間の認証、認証部13と外部ツール40との間の認証、外部ツール40とサーバ50との間の認証を行い、これらを組み合わせることで、解析を困難にして、ステップS102の認証よりも、信頼性を高めることができる。これらの認証は、例えばチャレンジレスポンス方式を用いることができる。また、デジタル署名等を適宜組み合わせて通信の信頼性を高めてもよい。
(ステップS105):認証部13は、ステップS104での認証に成功した場合、ステップS106に進む。認証に失敗した場合、本処理を終了する。
(ステップS106):制御部14は、通信装置10の動作モードとしてリプログラミング通信中継モードを開始し、例えばリプログラミング通信中継モードを開始したことを外部ツール40に通知する。外部ツール40は通知を受けると車外用通信バス31にプログラムの更新データを送出し、通信装置10が、更新データを車内用通信バス32に中継する。ECU21は更新データを取得し、プログラムの書き換えを行う。
(ステップS107):制御部14は、プログラムの更新データの通信が終了したか否かを判定する。判定は、例えば、外部ツール40から通信が終了したことを表す通知を受信したか否かに基づいて行うことができる。制御部14は、通信が終了したと判定した場合は、ステップS108に進み、通信が終了していないと判定した場合は本ステップを繰り返し、通信の終了を待機する。
(ステップS108):制御部14は、リプログラミング通信中継モードを終了する。
以上で処理を終了する。なお、複数のECU21、22…が作業対象である場合、通信装置10が上述のステップS106でリプログラミング通信中継モードとなっている間に、外部ツール40が書き換え対象の各ECUのプログラムの更新データを車外用通信バス31に送出し、通信装置10が各更新データを車内用通信バス32に中継する。各ECUは、自装置のプログラムの更新データを取得し、それぞれプログラムの書き換えを行う。
車両1の製造時に車両工場でこのような作業を行う場合、作業対象のECUの全てに対して作業が終了すると、記憶部11に記憶されている初期状態フラグの状態を表す値は、オフを表す値に書き換えられる。例えば、作業対象のECUの全てに対して作業が終了したときに外部ツール40が、通信装置10に、初期状態フラグをオフに書き換える要求を通知するようにし、制御部14は、この要求に基づいて、記憶部11に記憶されている初期状態フラグの状態を表す値を、オフを表す値に書き換えるようにすることができる。あるいは、作業対象のECUの全てに対して作業が終了したときに、外部ツール40が、通信装置10に、その後実行する別作業のための信号を送信し、制御部14は、この信号を検知すると、記憶部11に記憶されている初期状態フラグの状態を表す値を、オフを表す値に書き換えるようにしてもよい。またあるいは、制御部14は、車両1内の他の機器からオドメータの値等を車内用通信バス32経由で取得し、これに基づいて車両1が所定距離以上走行して車両工場の外に出たことを検知すると、記憶部11に記憶されている初期状態フラグの状態を表す値を、オフを表す値に書き換えるようにしてもよい。このように初期状態フラグの状態を表す値の書き換えの方法は限定されない。
なお、車両工場で用いる外部ツール40は、サーバ50との通信機能を持たなくてよいが、車両工場外で用いる、サーバ50との通信機能を有する外部ツール40と同じ物であってもよいし、サーバ50との通信機能を持たない別の物であってもよい。
なお、リプログラミングの対象が通信装置10であってもよい。その場合、ステップS106、S107、S108で通信装置10のリプログラミングが実施される。例えば、ステップS106で、通信装置10の制御部14は、更新データが、自装置のリプログラミング用の更新データであるか否かを判定し、自装置のリプログラミング用の更新データである場合は、更新データを車内用通信バス32に中継する代わりに、記憶部11に記憶させることにより、プログラムを更新する。
<効果>
以上のように、車両1の製造時の車両工場においては、外部ツール40を用いた作業時に、通信装置10と外部ツール40との間の認証を、サーバ50との通信をせずに行う。これにより一定のセキュリティを確保しつつ、サーバ50との通信の所要時間によるタクトタイムの増加を回避し、また、サーバ50との通信不良による作業停止のおそれをなくし、車両の生産性の低下を抑制できる。また、車両1の出荷後は、外部ツール40を用いた作業時に、サーバ50との通信を含んだ認証処理を行うことによって、車両工場における認証処理よりさらにセキュリティを強化することができる。
(第1参考例)
本発明を変形した参考例を説明する。図4は、第1参考例に係る処理の例を示すフローチャートである。図4に示す処理において、ステップS201、S202、S203、S204、S205、S206は、それぞれ、図3に示した実施形態に係る処理の例におけるステップS101、S104、S105、S106、S107、S108に対応し、ステップS102、S103に相当する処理を行わない。すなわち、第1参考例においては、車両工場で作業を行う場合を表す、初期状態フラグがオンである場合は、認証部13は、外部ツール40との認証処理を行わない点で、上述の実施形態と異なる。車両工場において、例えば、作業者が特定の者に限定され、また、外部ツール40が厳重に管理されていれば、セキュリティが十分であるとして、この例のように、外部ツール40の認証を行わなくてもよい。第1参考例によれば、車両生産時に、外部ツールとの間の認証の所要時間によるタクトタイムの増加を回避し、車両の生産性の低下を、上述の実施形態より抑制できる。また、車両1の出荷後は、外部ツールを用いた作業時に、サーバとの通信を含んだ認証処理を行うことによって、セキュリティを強化することができる。
(第2参考例)
図5は、第2参考例に係る処理の例を示すフローチャートである。図5に示す処理においてステップS301、S302、S303、S307、S308、S309は、それぞれ、図3に示した実施形態に係る処理の例におけるステップS101、S102、S103、S106、S107、S108に対応する。
第2参考例においては、ステップS304、S305、S306の処理が、実施形態に係る処理の例におけるステップS104、S105と異なる。以下にステップS304、S305、S306の処理を説明する。
(ステップS304):判定部12は、認証処理のための通信先として、サーバ50および外部ツール40のうち1つを選択する。例えば、判定部12は記憶部11を参照することで選択を行うことができる。この場合、記憶部11には、車両工場での作業時に、外部ツール40から、例えば車両1の仕向地に応じて、サーバ50および外部ツール40のいずれかを特定する情報が書き込まれる。あるいは、判定部12は、車両1内の他の機器が予め記憶している仕向地等の情報を車内用通信バス32経由で取得し、取得した情報に応じてサーバ50および外部ツール40のいずれかを特定するようにしてもよい。
(ステップS305):認証部13は、選択した認証先と認証処理を行う。すなわち、選択した認証先が外部ツール40であれば、外部ツール40との通信によって認証を行う。また、選択した認証先がサーバ50であれば、外部ツール40を介してサーバ50と通信し、認証を行う。
(ステップS306):認証部13は、ステップS305での認証に成功した場合、ステップS307に進む。認証に失敗した場合、本処理を終了する。
第2参考例においては、例えば車両1の仕向地に応じて、出荷後の認証方法を切り替えることができる。すなわち、仕向地において、サーバ50との通信が好適に実施可能であれば、サーバ50との通信に基づく認証処理を行うように設定し、サーバ50との通信が困難であれば、サーバ50との通信をせずに認証処理を行うように設定することができる。これにより、第2参考例によれば、車両1の製造時の車両工場においては、外部ツール40を用いた作業時に、通信装置10と外部ツール40との間の認証を、サーバ50との通信をせずに行う。これにより一定のセキュリティを確保しつつ、サーバ50との通信の所要時間によるタクトタイムの増加を回避し、また、サーバ50との通信不良による作業停止のおそれをなくし、車両の生産性の低下を抑制できる。また、車両1の出荷後は、サーバ50との通信が可能な仕向地であれば、外部ツール40を用いた作業時に、サーバ50との通信を含んだ認証処理を行うことによって、車両工場における認証処理よりさらにセキュリティを強化することができる。また、サーバ50との通信が困難な仕向地であっても、外部ツール40を用いた作業時に、外部ツール40との通信による認証処理を行うことによって、一定のセキュリティを確保することができる。
以上の説明において、外部ツールからのアクセスを許可して行う作業の例としてリプログラミングを挙げたが、これに限定されず、本発明は、車両等が備える通信装置による外部ツールからのアクセス可否の判定のための認証処理全般に適用することができる。
以上、本発明を説明したが、本発明は、通信装置だけでなく、通信装置のコンピュータが実行する通信方法、通信プログラムおよびこれを記憶したコンピュータ読み取り可能な非一時的な記録媒体、車両等として捉えることができる。
本発明は、車両等に搭載される通信装置に有用である。
1 車両
10 通信装置
11 記憶部
12 判定部
13 認証部
14 制御部
21、22 ECU
30 コネクタ
31 車外用通信バス
32 車内用通信バス
40 外部ツール
50 サーバ

Claims (1)

  1. 車両に搭載された通信装置であって、
    所定のフラグの状態を表す値として、前記車両の製造時には初期値を記憶し、前記車両の出荷後には前記初期値以外の値を記憶する記憶部と、
    前記通信装置が外部ツールから所定の信号を受信した場合に、前記記憶部を参照して、前記所定のフラグの状態を表す値が初期値であるか否かの判定をする判定部と、
    前記所定のフラグの状態を表す値が、前記初期値である場合に前記外部ツールとの通信による認証処理を行い、前記初期値でない場合に外部のサーバとの通信を含む認証処理を行う認証部とを備える、通信装置。
JP2018172680A 2018-09-14 2018-09-14 通信装置、通信方法、および通信プログラム Active JP7081415B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018172680A JP7081415B2 (ja) 2018-09-14 2018-09-14 通信装置、通信方法、および通信プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018172680A JP7081415B2 (ja) 2018-09-14 2018-09-14 通信装置、通信方法、および通信プログラム

Publications (2)

Publication Number Publication Date
JP2020046743A true JP2020046743A (ja) 2020-03-26
JP7081415B2 JP7081415B2 (ja) 2022-06-07

Family

ID=69899600

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018172680A Active JP7081415B2 (ja) 2018-09-14 2018-09-14 通信装置、通信方法、および通信プログラム

Country Status (1)

Country Link
JP (1) JP7081415B2 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002070636A (ja) * 2000-08-31 2002-03-08 Suzuki Motor Corp 車載電子制御装置、データ書換システム、データ書換方法、及び記憶媒体
JP2013171378A (ja) * 2012-02-20 2013-09-02 Denso Corp 車両用データ通信認証システム及び車両用ゲートウェイ装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002070636A (ja) * 2000-08-31 2002-03-08 Suzuki Motor Corp 車載電子制御装置、データ書換システム、データ書換方法、及び記憶媒体
JP2013171378A (ja) * 2012-02-20 2013-09-02 Denso Corp 車両用データ通信認証システム及び車両用ゲートウェイ装置

Also Published As

Publication number Publication date
JP7081415B2 (ja) 2022-06-07

Similar Documents

Publication Publication Date Title
JP6665728B2 (ja) 車載更新装置、車載更新システム及び通信装置の更新方法
JP5949732B2 (ja) プログラム更新システム及びプログラム更新方法
JP6724717B2 (ja) 車載機器判定システム
JP5900390B2 (ja) アクセス制限装置、車載通信システム及び通信制限方法
US9635151B2 (en) In-vehicle communication system and in-vehicle relay apparatus
JP6428652B2 (ja) 車載更新装置、更新システム及び更新処理プログラム
JP6782446B2 (ja) 監視装置、通信システム、車両、監視方法、およびコンピュータプログラム
JP2013193598A (ja) 車両用認証装置、及び車両用認証システム
JPWO2018189975A1 (ja) 中継装置、転送方法、およびコンピュータプログラム
JP2019009639A (ja) 車載通信システム、車載中継装置及び中継プログラム
JP6981755B2 (ja) 車載ネットワークシステム
JP2014204315A (ja) 中継装置
JP6677132B2 (ja) 車載通信機、管理装置、管理方法および監視プログラム
CN114125777A (zh) 车载设备、信息生成方法、非临时存储介质以及车辆
JP5783013B2 (ja) 車載通信システム
JP7081415B2 (ja) 通信装置、通信方法、および通信プログラム
WO2019221058A1 (ja) 車載中継装置、通信システム、バス決定方法及びコンピュータプログラム
JP2018093370A (ja) 車載電子制御装置、車載電子制御システム、中継装置
JP7211189B2 (ja) 更新処理システム及び更新処理方法
JP2019202605A (ja) 車載通信装置及び通信方法
JP2019207593A (ja) スキャン処理装置、スキャン処理方法、コンピュータプログラムおよびスキャン処理システム
JP2019074847A (ja) 電子制御装置
CN114385202A (zh) 服务器、软件更新系统、分发方法及非临时存储介质
JP6631676B2 (ja) 車載更新装置、更新システム及び更新処理プログラム
JP2017215889A (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220509

R151 Written notification of patent or utility model registration

Ref document number: 7081415

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151