JP5776561B2 - 中継装置 - Google Patents
中継装置 Download PDFInfo
- Publication number
- JP5776561B2 JP5776561B2 JP2012007194A JP2012007194A JP5776561B2 JP 5776561 B2 JP5776561 B2 JP 5776561B2 JP 2012007194 A JP2012007194 A JP 2012007194A JP 2012007194 A JP2012007194 A JP 2012007194A JP 5776561 B2 JP5776561 B2 JP 5776561B2
- Authority
- JP
- Japan
- Prior art keywords
- frame
- vehicle lan
- ecu
- reprogramming
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Communication Control (AREA)
Description
本発明は、車内LANに接続されると共に、車内LANとは別の通信路により外部装置と通信を行い、車内LANに接続されたECUと外部装置との間の通信を中継する中継装置に関する。
車両側にて暗号化されたコードをキーから受信すると共に、該コードを用いて認証を行い、認証に成功した場合に限りエンジン等の始動を許可するシステムであるイモビライザーが知られている(特許文献1等参照)。このイモビライザーを用いることで、施錠された車両のドアが強制的に開扉されてしまった場合等であっても、車両の盗難を防止することができる。
また、このイモビライザーを構成するECUはCAN等の車内LANに接続されているが、近年、車内LANに外部ツールを接続するための専用ポートが設けられている車両が多く流通している。これらの車両では、この専用ポートに接続された外部ツールとECUが車内LANを介して通信を行うことで、ECUの検査や、不具合の修正やバージョンアップのためのECUのプログラムの書き換え(リプログラム)が行われる。
これに対し、近年、イモビライザーによる盗難防止機能を短時間で無効化することができるイモビカッターなる不正ツールが出回っている。このイモビカッターは、上述の専用ポートに接続された状態で用いられ、車内LANにアクセスしてイモビライザーを構成するECUのリプログラムを行うことで、盗難防止機能を無効化する。
このように、車内LANを経由したリプログラムを悪用することで、車両の盗難が容易に行われてしまうおそれがあり、これ以外にも、ECUが不正に改造されてしまうというおそれがあった。
ここで、車内LANと専用ポートの間に中継装置を設け、専用ポートに接続された不正ツールとECUとの間の通信が中継装置を経由して行われるよう構成すると共に、中継装置にてリプログラム用のフレームの中継を制限することが考えられる。これにより、専用ポートからの不正なリプログラムを防止できると考えられるが、車内LANに不正ツールが直接接続され、中継装置を経由せずに不正ツールとECUとの間の通信が行われた場合には、ECUのリプログラムが不正に行われてしまうおそれがあった。
本願発明は上記課題に鑑みてなされたものであり、ECUの不正なリプログラムを防ぐことができる中継装置を提供することを目的とする。
上記課題に鑑みてなされた請求項1に記載の中継装置は、転送されるフレームに優先順位が設定されており、優先順位の異なるフレームが同時に送出された場合には、優先順位の最も高いフレームが転送され、他のフレームは無効化される車内LANに接続されていると共に、車内LANとは別の有線の通信路を介して外部装置に接続可能に構成されており、車内LANに接続されたECUと外部装置との間の通信の中継を行うよう構成されている。
そして、この中継装置は、外部装置により通信路に送出されたフレームのうち、予め定められたフレームを車内LANに転送すると共に、車内LANに送出されたフレームのうち、予め定められたフレームを外部装置に転送することで、中継を行う転送手段と、車内LANに、予め定められたフレームであるECUのリプログラム用フレームが送出されたことを検出すると共に、該リプログラム用フレームが、自装置により送出されたものであるか否かを判定する判定手段と、を備える。また、判定手段により否定判定が得られると、リプログラム用フレームよりも優先順位の高いフレームである優先フレームを、連続的に車内LANに送出する送出手段を備える。
なお、中継装置が中継するフレームは予め登録されてあり、種類を識別できるようになっている。また、中継装置は、予め定められた認証に成功した場合は、リプログラム用フレームの中継を許可しても良い(すなわち、認証に応じて中継するフレームの種類を切り替えても良い)。また、認証の成否に拘らず中継を行うフレームがあっても良い。
このような構成によれば、中継装置は、外部装置から送出されたリプログラム用フレーム等の各種フレームを車内LANに中継する機能を有しているため、車内LANに送出されたリプログラム用フレームが自装置により中継されたものであるかどうかを正確に判別することができる。そして、自装置が中継してないリプログラム用フレームを不正ツールから送出されたものとみなすことで、強制的に車内LANに接続された不正ツールによるECUのリプログラムを検知することができる。
また、この車内LANでは、優先順位の異なるフレームが同時に送出された場合には、優先順位の最も高いフレームのみが転送される。さらに、一般的に用いられている車両用の通信規格では、1フレームのデータ長はリプログラムに必要なデータのサイズよりもはるかに小さく、リプログラムを行うためには、外部装置等からECUに対し複数回にわたりリプログラム用フレームを送信する必要がある。
このため、不正ツールによるリプログラムを検知した後に、リプログラム用フレームよりも優先順位の高い優先フレームを切れ目無く車内LANに送出することで、これ以降、不正ツールからのリプログラム用フレームの送出を阻止することができ、不正ツールによるリプログラムを中断させることができる。
したがって、請求項1に記載の中継装置によれば、車内LANに直接接続された不正ツールによるECUの不正なリプログラムを防ぐことができる。
以下、本発明の実施形態について図面を用いて説明する。なお、本発明の実施の形態は、下記の実施形態に何ら限定されることはなく、本発明の技術的範囲に属する限り種々の形態を採りうる。
[構成の説明]
まず、本実施形態のG/W−ECU10の構成について説明する。図1に記載されているように、本実施形態のG/W−ECU10は、車内LAN70を介してECU(A〜C−ECU40〜60等)に接続されると共に、通信路20を介して外部ツール30に接続され、車内LAN70に接続されたECUと外部ツール30との間の通信を中継する装置として構成されている。
まず、本実施形態のG/W−ECU10の構成について説明する。図1に記載されているように、本実施形態のG/W−ECU10は、車内LAN70を介してECU(A〜C−ECU40〜60等)に接続されると共に、通信路20を介して外部ツール30に接続され、車内LAN70に接続されたECUと外部ツール30との間の通信を中継する装置として構成されている。
なお、車内LAN70,通信路20は、同一の通信規格(一例としてCAN)に準拠している。そして、外部ツール30は、必要に応じて周知のOBD−2ポート25を介して通信路20に接続されると共に、G/W−ECU10を介して各ECUと通信を行い、各ECUの検査やプログラムの書き換え(リプログラム)を行うよう構成されている。
また、車内LAN70には、ECUのリプログラムを不正に行うための不正ツール80が、強制的に直接接続される可能性がある。
また、図2に記載されているように、G/W−ECU10は、CPU、ROM、RAM、I/O及びこれらを接続するバスライン等からなる周知のマイクロコンピュータを中心に構成され、ROMに記憶されたプログラム等に従いG/W−ECU10を統括制御する制御部13を備える。また、車内LAN70を介して他のECUと通信を行うための送信バッファ11a,受信バッファ11b,通信制御部12と、通信路20を介して外部ツール30と通信を行うための受信バッファ15a,送信バッファ15b,通信制御部14を備える。
また、図2に記載されているように、G/W−ECU10は、CPU、ROM、RAM、I/O及びこれらを接続するバスライン等からなる周知のマイクロコンピュータを中心に構成され、ROMに記憶されたプログラム等に従いG/W−ECU10を統括制御する制御部13を備える。また、車内LAN70を介して他のECUと通信を行うための送信バッファ11a,受信バッファ11b,通信制御部12と、通信路20を介して外部ツール30と通信を行うための受信バッファ15a,送信バッファ15b,通信制御部14を備える。
[動作の説明]
次に、本実施形態のG/W−ECU10の動作について説明する。
既に述べたように、G/W−ECU10は、OBD−2ポート25に接続された外部ツール30と、車内LAN70に接続されECUとの間の通信を中継するよう構成されており、車内LAN70と通信路20とは、共にCANに準拠したものとなっている。そして、G/W−ECU10は、他のECUにより車内LAN70に送出されたフレームのうち、予め登録されたフレームを、通信路20に転送すると共に、外部ツール30により通信路20に送出されたフレームのうち、予め登録されたフレームを、車内LAN70に転送する(なお、該機能は、特許請求の範囲における転送手段に相当する)。
次に、本実施形態のG/W−ECU10の動作について説明する。
既に述べたように、G/W−ECU10は、OBD−2ポート25に接続された外部ツール30と、車内LAN70に接続されECUとの間の通信を中継するよう構成されており、車内LAN70と通信路20とは、共にCANに準拠したものとなっている。そして、G/W−ECU10は、他のECUにより車内LAN70に送出されたフレームのうち、予め登録されたフレームを、通信路20に転送すると共に、外部ツール30により通信路20に送出されたフレームのうち、予め登録されたフレームを、車内LAN70に転送する(なお、該機能は、特許請求の範囲における転送手段に相当する)。
しかしながら、予め登録されたフレームには種類があり、G/W−ECU10は、外部ツール30から送出されたECUのリプログラム用フレームの中継を禁止した状態となっており、外部ツール30から送出されたリプログラム用フレームに関しては、中継を行わない。ただし、操作部等(図示なし)を介して認証を行うよう構成されており、認証に成功した場合にはリプログラム用フレームの中継を許可し、リプログラム用フレームの中継を行う。すなわち、認証によって中継するフレームの種類を可変にできる。
なお、G/W−ECU10は、リプログラム用フレームのみが登録されており、リプログラム用フレームのみの中継を行う構成となっていても良い。
また、この操作部は、例えば、他のECUにより車内LAN70に送出されたフレームにより操作がなされたことを検出可能なものであっても良く、具体的には、各ドアに設けられたドアハンドルや、ドアの窓の開閉スイッチ等であっても良い。また、G/W−ECU10に設けられたボタン等であっても良い。そして、この操作部を介して予め定められた操作を受け付けた場合には、認証に成功したものとし、リプログラム用フレームの中継を許可しても良い。
また、この操作部は、例えば、他のECUにより車内LAN70に送出されたフレームにより操作がなされたことを検出可能なものであっても良く、具体的には、各ドアに設けられたドアハンドルや、ドアの窓の開閉スイッチ等であっても良い。また、G/W−ECU10に設けられたボタン等であっても良い。そして、この操作部を介して予め定められた操作を受け付けた場合には、認証に成功したものとし、リプログラム用フレームの中継を許可しても良い。
また、これ以外にも、例えば、ナビゲーション装置等のように表示部や操作部を備えるECUにより、自車両の所有者しか正解を知りえないような問題を出題すると共に、解答の入力を受け付け、正解が入力された場合に限りリプログラム用フレームの中継を許可するといった方法で、認証を行っても良い。
しかしながら、上述したように、車内LAN70に強制的に不正ツール80が接続され、車内LAN70にリプログラム用フレームが送出される可能性があり、このような場合には、G/W−ECU10でリプログラム用フレームの中継を制限しても、不正なリプログラムを防ぐことはできない。
ここで、本実施形態の車内LAN70はCANに準拠しているが、CANのフレームは、送信先やデータ内容を識別するためのIDを有する構造となっている。そして、IDに設定された数値が小さいほどフレームの優先順位が高くなっており、複数のECUから同時にフレームが送出された場合には、通信調停が行われ、優先順位の最も高いフレームが転送され、他のフレームは無効化される。
また、本実施形態では、リプログラム用フレームよりも優先順位が高いフレームが設けられている。そして、G/W−ECU10は、強制的に車内LAN70に直接接続された不正ツール80からリプログラム用フレームが送出された場合には、優先順位のより高いフレームを送出することでリプログラム用フレームの不正な送出を阻止し、不正なリプログラムを防止する。
以下では、G/W−ECU10が、不正ツール80による車内LAN70へのリプログラム用フレームの送出を防止する不正防止処理について、図3に記載のフローチャートを用いて説明する。
G/W−ECU10は、車内LAN70に送出されたリプログラム用フレームを受信するよう予め設定されており、制御部13は、リプログラム用フレームを受信すると(S105)、S110に処理を移行する。なお、リプログラム用フレームを受信しなかった場合には、本処理は終了となる。
S110では、制御部13は、受信したリプログラム用フレームが、自装置がOBD−2ポート25に接続された外部ツール30から受信し、車内LAN70に転送したフレームであるか否かを判定する。具体的には、例えば、外部ツール30から受信したリプログラム用フレームを転送した後、予め定められた時間内に受信したリプログラム用フレームを、自装置が転送したリプログラム用フレームとみなしても良い。そして、肯定判定が得られた場合には(S110:Yes)、本処理を終了すると共に、否定判定が得られた場合には(S110:No)、S115に処理を移行する。
S115では、制御部13は、リプログラム用フレームよりも優先順位の高い(リプログラム用フレームよりもIDに設定された数値が小さい)優先フレームを生成し、以後、該優先フレームを一定周期で連続的に送出する(S120)。なお、優先フレームの送出周期は、車内LAN70にて切れ目無く優先フレームが転送される状態となり、優先フレームよりも優先順位の低いフレームの送出が極めて困難となる状況を作り出すことができる程度の長さとすることが望ましい。
続くS125では、制御部13は、G/W−ECU10が、通信許可状態(ECUへの電力供給の状態や、通信バスの駆動条件、フレーム毎の駆動条件を総合的に判断した結果、通信禁止状態から通信許可状態に移行する、ECUとして通信が可能な状態)か否かを判定し、肯定判定が得られた場合には(S125:Yes)、S115に処理を移行すると共に、否定判定が得られた場合には(S125:No)、S130に処理を移行する。
[効果]
本実施形態のG/W−ECU10は、外部ツール30から送出されたリプログラム用フレーム等の各種フレームを車内LAN70に中継する機能を有しているため、車内LAN70に送出されたリプログラム用フレームが、自装置により中継されたものであるかどうかを正確に判別することができる。そして、自装置が中継してないリプログラム用フレームを不正ツール80から送出されたものとみなすことで、強制的に車内LAN70に接続された不正ツール80によるECUのリプログラムを検知することができる。
本実施形態のG/W−ECU10は、外部ツール30から送出されたリプログラム用フレーム等の各種フレームを車内LAN70に中継する機能を有しているため、車内LAN70に送出されたリプログラム用フレームが、自装置により中継されたものであるかどうかを正確に判別することができる。そして、自装置が中継してないリプログラム用フレームを不正ツール80から送出されたものとみなすことで、強制的に車内LAN70に接続された不正ツール80によるECUのリプログラムを検知することができる。
また、この車内LAN70は、CANに準拠しており、優先順位の異なるフレームが同時に送出された場合には、優先順位の最も高いフレームのみが転送される。さらに、CANでは、1フレームのデータ長はリプログラムに必要なデータのサイズよりもはるかに小さく、リプログラムを行うためには、外部ツール30等からECUに対し複数回にわたりリプログラム用フレームを送信する必要がある。
このため、不正ツール80によるリプログラムを検知した後に、リプログラム用フレームよりも優先順位の高い優先フレームを切れ目無く車内LAN70に送出することで、これ以降、不正ツール80からのリプログラム用フレームの送出を阻止することができ、不正ツール80によるリプログラムを中断させることができる。
したがって、本実施形態のG/W−ECU10によれば、車内LAN70に直接接続された不正ツール80によるECUの不正なリプログラムを防ぐことができる。
[他の実施形態]
(1)本実施形態のG/W−ECU10は、電源の状態に拘らず、自装置以外から車内LAN70にリプログラム用フレームが送出されたかどうかを常時監視しても良い。そして、リプログラム用フレームが送出された場合には、不正防止処理のS120と同様にして優先フレームを連続的に送信しても良い。こうすることにより、電源の状態に拘らず、不正ツール80によるECUのリプログラムを防ぐことができる。
[他の実施形態]
(1)本実施形態のG/W−ECU10は、電源の状態に拘らず、自装置以外から車内LAN70にリプログラム用フレームが送出されたかどうかを常時監視しても良い。そして、リプログラム用フレームが送出された場合には、不正防止処理のS120と同様にして優先フレームを連続的に送信しても良い。こうすることにより、電源の状態に拘らず、不正ツール80によるECUのリプログラムを防ぐことができる。
(2)また、本実施形態では、車内LAN70はCANに準拠したものとなっている。しかしながら、これに限定されることは無く、CANと同様に、用途の異なる各フレームの優先順位が定められており、用途の異なるフレームが同時に送出された場合には、優先順位の高いフレームのみが転送されるという通信調停が行われるものであれば、どのような通信規格に準拠していても良い。
また、車内LAN70と通信路20とは、同一の通信規格に準拠したものとなっているが、異なる通信規格に準拠していても良い。このような場合であっても、G/W−ECU10にてECUと外部ツール30との間の中継を行う際に、中継先の通信規格に応じてフレームを変換することで、同様の効果を得ることができる。
[特許請求の範囲との対応]
上記実施形態の説明で用いた用語と、特許請求の範囲の記載に用いた用語との対応を示す。
上記実施形態の説明で用いた用語と、特許請求の範囲の記載に用いた用語との対応を示す。
G/W−ECU10が中継装置に、外部ツール30が外部装置に相当する。
また、不正防止処理のS105,S110が判定手段に、S120が送出手段に相当する。
また、不正防止処理のS105,S110が判定手段に、S120が送出手段に相当する。
10…G/W−ECU、11a…送信バッファ、11b…受信バッファ、12…通信制御部、13…制御部、14…通信制御部、15a…受信バッファ、15b…送信バッファ、20…通信路、25…OBD−2ポート、30…外部ツール、70…車内LAN、80…不正ツール。
Claims (1)
- 転送されるフレームに優先順位が設定されており、前記優先順位の異なるフレームが同時に送出された場合には、前記優先順位の最も高いフレームが転送され、他のフレームは無効化される車内LANに接続されていると共に、前記車内LANとは別の有線の通信路を介して外部装置に接続可能に構成されており、前記車内LANに接続されたECUと前記外部装置との間の通信の中継を行う中継装置であって、
前記外部装置により前記通信路に送出されたフレームのうち、予め定められたフレームを前記車内LANに転送すると共に、前記車内LANに送出されたフレームのうち、予め定められたフレームを前記外部装置に転送することで、前記中継を行う転送手段と、
前記車内LANに、前記予め定められたフレームである前記ECUのリプログラム用フレームが送出されたことを検出すると共に、該リプログラム用フレームが、自装置により送出されたものであるか否かを判定する判定手段と、
前記判定手段により否定判定が得られると、前記リプログラム用フレームよりも前記優先順位の高いフレームである優先フレームを、連続的に前記車内LANに送出する送出手段と、
を備えることを特徴とする中継装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012007194A JP5776561B2 (ja) | 2012-01-17 | 2012-01-17 | 中継装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012007194A JP5776561B2 (ja) | 2012-01-17 | 2012-01-17 | 中継装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013150059A JP2013150059A (ja) | 2013-08-01 |
| JP5776561B2 true JP5776561B2 (ja) | 2015-09-09 |
Family
ID=49047179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012007194A Active JP5776561B2 (ja) | 2012-01-17 | 2012-01-17 | 中継装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5776561B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6769270B2 (ja) * | 2016-12-02 | 2020-10-14 | 株式会社デンソー | 車載電子制御装置、車載電子制御システム、中継装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010258990A (ja) * | 2009-04-28 | 2010-11-11 | Autonetworks Technologies Ltd | 制御システム及び制御プログラム更新方法 |
| JP2010272971A (ja) * | 2009-05-19 | 2010-12-02 | Nagoya Univ | 制御システム及び制御プログラム書換方法 |
| JP5573318B2 (ja) * | 2010-04-09 | 2014-08-20 | 株式会社デンソー | 車載情報収集装置 |
-
2012
- 2012-01-17 JP JP2012007194A patent/JP5776561B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013150059A (ja) | 2013-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6201962B2 (ja) | 車載通信システム | |
| JP5729337B2 (ja) | 車両用認証装置、及び車両用認証システム | |
| JP6477281B2 (ja) | 車載中継装置、車載通信システム及び中継プログラム | |
| JP5664562B2 (ja) | 中継装置 | |
| CN107107869A (zh) | 借助移动终端设备对车辆功能的远程控制 | |
| CN104079456A (zh) | 车载通信系统以及车载中继装置 | |
| JP2019012337A (ja) | カーシェアリングシステム及びカーシェアリング用プログラム | |
| EP2757497B1 (en) | Vehicular electronic control device | |
| JP6852604B2 (ja) | 車載装置、管理方法および管理プログラム | |
| JP2003148019A (ja) | スマートカードシステムのカード無効化装置及びその方法 | |
| WO2018173732A1 (ja) | 車載通信装置、コンピュータプログラム及びメッセージ判定方法 | |
| CN108473099A (zh) | 车载通信装置、车载通信系统以及车辆特定处理禁止方法 | |
| JP5790551B2 (ja) | 通信システム、中継装置、車外装置及び通信方法 | |
| JP5678907B2 (ja) | 中継システム、外部装置 | |
| JP2012242900A (ja) | 車載制御ユニット | |
| JP5776561B2 (ja) | 中継装置 | |
| JP5783013B2 (ja) | 車載通信システム | |
| JP6390398B2 (ja) | 車載ネットワークシステム | |
| JP5772610B2 (ja) | 車載システム,中継装置 | |
| US11443313B2 (en) | Methods and systems for authorizing a real-time transaction with a third party platform | |
| JP2020029715A (ja) | 認証システム及び認証方法 | |
| JP2015227157A (ja) | データゲートウェイ及びその車両動作への干渉方法 | |
| JP2014021617A (ja) | 車両用認証装置及び車両用認証システム | |
| JP5304547B2 (ja) | 車両用制御装置 | |
| WO2018037894A1 (ja) | 車両用認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140224 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150120 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150609 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150622 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5776561 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |