JP5920230B2 - 不正接続検出方法及び不正接続検出システム - Google Patents

不正接続検出方法及び不正接続検出システム Download PDF

Info

Publication number
JP5920230B2
JP5920230B2 JP2013012065A JP2013012065A JP5920230B2 JP 5920230 B2 JP5920230 B2 JP 5920230B2 JP 2013012065 A JP2013012065 A JP 2013012065A JP 2013012065 A JP2013012065 A JP 2013012065A JP 5920230 B2 JP5920230 B2 JP 5920230B2
Authority
JP
Japan
Prior art keywords
voltage
pair
communication line
communication
tool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013012065A
Other languages
English (en)
Other versions
JP2014143631A (ja
Inventor
博哉 安藤
博哉 安藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2013012065A priority Critical patent/JP5920230B2/ja
Publication of JP2014143631A publication Critical patent/JP2014143631A/ja
Application granted granted Critical
Publication of JP5920230B2 publication Critical patent/JP5920230B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Dc Digital Transmission (AREA)

Description

本発明は、不正接続検出方法及び不正接続検出システムに係り、特に、窓口用電子制御ユニットとモニタツールの間で一対の通信線を介した差動通信を行うモニタシステムにおける不正接続を検出するうえで好適な不正接続検出方法及び不正接続検出システムに関する。
従来、2つの対象の間の接続の有無を判定するシステムが知られている(例えば、特許文献1参照)。このシステムは、一方の対象の端子と他方の対象の端子とが通信線を介して接続されるものであり、一方の対象の端子が電源電圧にプルアップされる構成を有している。一方の対象の端子と他方の対象の端子とが通信線を介して接続されている場合は、他方の対象の端子に一方の対象の端子へのプルアップ電圧に応じた電圧が現れ、一方、一方の対象の端子と他方の対象の端子とが通信線を介して接続されていない場合は、他方の対象の端子にゼロ電圧が現れる。従って、他方の対象の端子に生ずる電圧を測定すれば、一方の対象の端子と他方の対象の端子とが通信線を介して接続されているか否かを判定することができる。
特開2010−250751号公報
しかしながら、上記した特許文献1記載のシステムでは、一方の対象の端子と他方の対象の端子とが通信線を介して接続されているか否かを判定するのに、両対象を繋ぐ専用の通信線を設けることが必要であるので、コストが増大してしまう。
本発明は、上述の点に鑑みてなされたものであり、ツール接続の有無を判定するための通信線を通常の通信線と共用化しつつ、ツール接続有無の判定を適切に行うことが可能な不正接続検出方法及び不正接続検出システムを提供することを目的とする。
上記の目的は、窓口用電子制御ユニットと、モニタツールと、前記窓口用電子制御ユニットと前記モニタツールとを接続する一対の通信線と、を備え、前記窓口用電子制御ユニットと前記モニタツールの間で前記一対の通信線を介した差動通信を行うモニタシステムにおける不正接続を検出する方法であって、前記窓口用電子制御ユニットと正規の前記モニタツールとが前記一対の通信線を介して接続されている際に該一対の通信線の少なくとも一つの通信線に所定電圧を印加する第1のステップと、前記一対の通信線の少なくとも一つの通信線に生じている電圧を検出する第2のステップと、前記第2のステップにおいて検出される前記一対の通信線の少なくとも一つの通信線に生じている電圧に基づいて、正規の前記モニタツールが前記一対の通信線を介して前記窓口用電子制御ユニットに接続されているか否かを判定する第3のステップと、を備え、前記第3のステップは、前記第2のステップにおいて検出される前記一対の通信線の少なくとも一つの通信線に生じている電圧が通常よりも前記所定電圧だけ高い場合に、正規の前記モニタツールが前記一対の通信線を介して前記窓口用電子制御ユニットに接続されていると判定する不正接続検出方法により達成される。
また、上記の目的は、窓口用電子制御ユニットと、モニタツールと、前記窓口用電子制御ユニットと前記モニタツールとを接続する一対の通信線と、を備え、前記窓口用電子制御ユニットと前記モニタツールの間で前記一対の通信線を介した差動通信を行うモニタシステムにおける不正接続を検出するシステムであって、前記窓口用電子制御ユニットと正規の前記モニタツールとが前記一対の通信線を介して接続されている際に該一対の通信線の少なくとも一つの通信線に所定電圧を印加する所定電圧印加手段と、前記一対の通信線の少なくとも一つの通信線に生じている電圧を検出する電圧検出手段と、前記電圧検出手段により検出される前記一対の通信線の少なくとも一つの通信線に生じている電圧に基づいて、正規の前記モニタツールが前記一対の通信線を介して前記窓口用電子制御ユニットに接続されているか否かを判定する接続判定手段と、を備え、前記接続判定手段は、前記電圧検出手段により検出される前記一対の通信線の少なくとも一つの通信線に生じている電圧が通常よりも前記所定電圧だけ高い場合に、正規の前記モニタツールが前記一対の通信線を介して前記窓口用電子制御ユニットに接続されていると判定する不正接続検出システムにより達成される。
本発明によれば、ツール接続の有無を判定するための通信線を通常の通信線と共用化しつつ、ツール接続有無の判定を適切に行うことができる。
本発明の一実施例である不正接続検出システムの概略的な構成図である。 本実施例の不正接続検出システムが備える窓口ECU及びモニタツールの詳細な構成図である。 本実施例の窓口ECUの有する電圧比較器の構成図である。 本実施例の不正接続検出システムにおいて、モニタツールが車載ネットワークに接続されているか否かに応じて、一対の通信線それぞれの電圧が変化するが、その差動電圧が変化しない様子を表した図である。 本実施例の窓口ECUにおいて実行される制御ルーチンの一例のフローチャートである。 本発明の変形例である不正接続検出システムが備える窓口ECU及びモニタツールの詳細な構成図である。
以下、図面を用いて、本発明に係る不正接続検出方法及び不正接続検出システムの具体的な実施の形態について説明する。
図1は、本発明の一実施例である不正接続検出システム10の概略的な構成図を示す。本実施例の不正接続検出システム10は、車両に搭載される車載ネットワーク12と、外部のモニタツール14と、両者を繋ぐLAN16と、からなるモニタシステムにおける車載ネットワーク12への正規のモニタツール14ではない不正なモニタツールの接続を検出するためのシステムである。
車載ネットワーク12は、複数(図1においては6個)の電子制御ユニット(以下、ECUと称す)20が車載LAN22を介して接続されたネットワークである。ECU20は、例えば、エンジン制御を行うエンジンECUや,ブレーキ制御を行うブレーキECU,認証照合を行う照合ECU,ドアロック/アンロックの制御を行うメインボデーECU,エアコンの制御を行うエアコンECUなどであって、車載LAN22を介して他のECU20との間で相互にデータの送受信を行うことが可能なECUである。
尚、すべてのECU20のうちの一つのECU20は、LAN16を介してモニタツール14と接続して通信する窓口ECUである(以下、このECU20を窓口ECU24とする。)。窓口ECU24は、LAN16を介して接続するモニタツール14からの要求指示に従って、車載LAN22を介して接続する他のECU20から受信したデータをそのモニタツール14に向けて送信するゲートウェイ機能を有する。
また、車載LAN22は、所定の通信プロトコルに準じてデジタル信号に変換されたデータを一対の通信線(ツイストペア結線)で伝送する、高速通信に適したCAN(Controller Area Network)である。CAN通信は、2本の通信線を一対として、バスレベルを両通信線の差動電圧により表すものである。
各ECU20は、他のECU20との間での車載LAN22を用いたCAN通信が不要であるか否かを判別する機能を有すると共に、その判別結果に応じて、CAN通信を行える通常状態とCAN通信を行わない停止状態(スリープ状態)とに切り替わることが可能である。尚、スリープ状態とは、他のECU20との間でのCAN通信が不要であるときにECU20における消費電力が低減されるモードのことである。
モニタツール14は、LAN16を介して車載ネットワーク12の窓口ECU24に接続可能な外部接続ツールであって、車載ネットワーク12で通信されている車両の各種データを窓口ECU24を通じてモニタするツールである。モニタツール14は、例えば、ダイアグ用のデータのみを取得するダイアグ監視ツールや、エンジンデータのみを取得するエンジン評価ツールなどである。
また、LAN16は、所定の通信プロトコルに準じてデジタル信号に変換されたデータを一対の通信線(ツイストペア結線)CAN−H及びCAN−Lで伝送する、高速通信に適したCANである。CAN通信は、2本の通信線CAN−H及びCAN−Lを一対として、バスレベルを両通信線CAN−H及びCAN−Lの差動電圧により表すものである。例えば、差動電圧{(CAN−H)−(CAN−L)}がゼロボルトであるときにバスレベルロー(ドミナントレベル)を表し、また、差動電圧{(CAN−H)−(CAN−L)}が2ボルトであるときにバスレベルハイ(レセッシブレベル)を表す。
LAN16は、窓口ECU24に接続する車内用LAN16−1と、モニタツール14に接続する車外用LAN16−2と、からなる。車内用LAN16−1は、一端に窓口ECU24が接続されかつ他端に第1コネクタ26が接続されたCANである。また、車外用LAN16−2は、一端にモニタツール14が接続されかつ他端に第2コネクタ28が接続されたCANである。第1コネクタ26と第2コネクタ28とは、互いに連結可能な形状に形成されている。モニタツール14と窓口ECU24とは、モニタツール14が接続された車外用LAN16−2側の第2コネクタ28が、窓口ECU24が接続された車内用LAN16−2側の第1コネクタ26に連結されることにより、LAN16を介して相互に接続される。
図2は、本実施例の不正接続検出システム10が備える窓口ECU24及びモニタツール14の詳細な構成図を示す。図3は、本実施例の窓口ECU24の有する電圧比較器の構成図を示す。尚、図3(A)には通信線CAN−H側を、また、図3(B)には通信線CAN−L側を、それぞれ示す。また、図4は、本実施例の不正接続検出システム10において、モニタツール14が車載ネットワーク12に接続されているか否かに応じて、LAN16の通信線CAN−H及び通信線CAN−Lそれぞれの電圧が変化するが、その差動電圧が変化しない様子を表した図を示す。
本実施例において、モニタツール14は、マイクロコントローラ30と、トランシーバ32と、を有している。トランシーバ32は、マイクロコントローラ30とLAN16との間に介在して、双方向でデータの送受信を行うCAN通信機器である。マイクロコントローラ30は、トランシーバ32を通じて窓口ECU24に対して車両データの送信を要求すると共に、窓口ECU24から送信されるデータをトランシーバ32を通じて取得する。
正規のモニタツール14は、更に、電圧印加部34を有している。電圧印加部34は、モニタツール14外のLAN16(すなわち、車外用LAN16−2)とトランシーバ32との間の通信線CAN−H及び通信線CAN−Lの双方に一定電圧V1を印加することで、モニタツール14と窓口ECU24との間の通信線CAN−Hでの電圧及び通信線CAN−Lでの電圧を共に同じ電圧V1だけ引き上げるための部位である。
電圧印加部34は、電源36と抵抗38とからなる。電源36は、例えばモニタツール14の有するバッテリなどを用いて電圧生成を行うものであって、例えば5ボルトの電圧を出力することが可能である。また、抵抗38は、一端が電源36に接続されかつ他端が通信線CAN−H及び通信線CAN−Lの双方に接続される抵抗である。抵抗38は、電源36の電圧を降圧して通信線CAN−H及び通信線CAN−Lの双方に一定電圧V1を印加するための抵抗である。
また、窓口ECU24は、マイクロコントローラ40と、トランシーバ42と、を有している。トランシーバ42は、マイクロコントローラ40とLAN16との間に介在して、双方向でデータの送受信を行うCAN通信機器である。マイクロコントローラ40は、モニタツール14から送信される車両データの送信要求をトランシーバ42を通じて取得すると共に、トランシーバ42を通じてモニタツール14に対して、他のECU20から車載LAN22を介して受信した車両データの送信を行う。
窓口ECU24は、また、2つの電圧比較器44,46を有している。電圧比較器44は、窓口ECU24外のLAN16(すなわち、車内用LAN16−1)とトランシーバ42との間の通信線CAN−Hに生じている電圧VHを基準電圧VH0と比較するための機器である。また、電圧比較器46は、窓口ECU24外のLAN16(すなわち、車内用LAN16−1)とトランシーバ42との間の通信線CAN−Lに生じている電圧VLを基準電圧VL0と比較するための機器である。
基準電圧VH0は、正規のモニタツール14の電圧印加部34により、LAN16における通信線CAN−Hでの電圧及び通信線CAN−Lでの電圧が共に同じ電圧V1だけ引き上げられた場合に、その通信線CAN−Hで生ずる電圧が常に上回るように設定された下限電圧値である。また、基準電圧VL0は、正規のモニタツール14の電圧印加部34により、LAN16における通信線CAN−Hでの電圧及び通信線CAN−Lでの電圧が共に同じ電圧V1だけ引き上げられた場合に、その通信線CAN−Lで生ずる電圧が常に上回るように設定された下限電圧値である。
例えば、図4(A)に示す如く、通常は、通信線CAN−H及び通信線CAN−Lに共に2.5ボルトの電圧が印加されるときにバスレベルローが表され、また、通信線CAN−Hに3.5ボルトの電圧が印加されかつ通信線CAN−Lに1.5ボルトの電圧が印加されるときにバスレベルハイが表される場合において、正規のモニタツール14の電圧印加部34により通信線CAN−Hの電圧及び通信線CAN−Lの電圧が共に一定電圧V1(例えば、0.5ボルト)だけ引き上げられるものであるときは、図4(B)に示す如く、上記の基準電圧VH0は例えば(2.5+V1)ボルトに設定され、また、上記の基準電圧VL0は例えば(1.5+V1)ボルトに設定される。
電圧比較器44は、通信線CAN−Hに生じている電圧VHが基準電圧VH0以上であるか否かを判別する。また、電圧比較器46は、通信線CAN−Lに生じている電圧VLが基準電圧VL0以上であるか否かを判別する。電圧比較器44,46の比較結果はそれぞれ、マイクロコントローラ40に供給される。マイクロコントローラ40は、電圧比較器44,46の比較結果に基づいて、通信線CAN−Hに生じている電圧VHが常に基準電圧VH0以上であるか否かを判別し、また、通信線CAN−Lに生じている電圧VLが常に基準電圧VL0以上であるか否かを判別することで、正規のモニタツール14が車載ネットワーク12に接続されているか否かを判別する。
尚、車載ネットワーク12に正規のモニタツール14が接続され、そのモニタツール14の電圧印加部34により、モニタツール14と窓口ECU24との間の通信線CAN−Hでの電圧及び通信線CAN−Lでの電圧が共に同じ電圧V1だけ引き上げられると、窓口ECU24に、その一定電圧V1分だけ引き上げられた電圧が入力され得る。しかし、本実施例において、窓口ECU24とモニタツール14との間のLAN16を介した通信は、通信線CAN−Hと通信線CAN−Lとの差動通信であるCAN通信である。このため、窓口ECU24にLAN16を通じて一定電圧V1分だけ引き上げられた電圧が入力されても、各通信線CAN−H及び通信線CAN−Lへの印加電圧V1が相殺されるので、その印加電圧V1が窓口ECU24とモニタツール14との間のCAN通信に影響を与えることは回避される(図4(A)及び(B)参照)。
次に、図5を参照して、本実施例の不正接続検出システム10における動作について説明する。図5は、本実施例の窓口ECU24において実行される制御ルーチンの一例のフローチャートを示す。
本実施例の不正接続検出システム10において、正規のモニタツール14は、窓口ECU24に接続されるLAN16の通信線CAN−Hでの電圧及び通信線CAN−Lでの電圧を共に同じ一定電圧V1だけ引き上げる電圧印加部34を有している。また、車載ネットワーク12の窓口ECU24は、LAN16の通信線CAN−Hでの電圧VH及び通信線CAN−Lでの電圧VLをそれぞれ独立して検出して(具体的には、電圧VHが基準電圧VH0以上であるか否か及び電圧VLが基準電圧VL0以上であるか否かを判別して)、マイクロコンピュータ40へ出力する電圧比較器44,46を有している。
窓口ECU24のマイクロコンピュータ40は、電圧比較器44,46から供給される検出結果に基づいて、通信線CAN−Hに生じている電圧VH及び通信線CAN−Lに生じている電圧VLをそれぞれ独立して検出し(ステップ100)、その電圧VHが基準電圧VH0以上であるか否かを判別すると共に、その電圧VLが基準電圧VL0以上であるか否かを判別して(ステップ110)、それらの電圧VH及びVLそれぞれの時間変化を測定する。
マイクロコンピュータ40は、上記ステップ110の処理の結果、通信線CAN−Hの電圧VHが常に基準電圧VH0以上でありかつ通信線CAN−Lの電圧VLが常に基準電圧VL0以上であると判別した場合は、正規のモニタツール14がLAN16を介して車載ネットワーク12に接続されていると判定する(ステップ120)。そして、かかる接続判定をした場合は、予め定められたメッセージをLAN16を介してモニタツール14に向けて送信する(ステップ130)。モニタツール14は、窓口ECU24のマイクロコンピュータ40の送信する上記のメッセージを受信すると、以後、その窓口ECU24を通じて車両の各種データの取得を開始する。
一方、上記ステップ110の処理の結果、通信線CAN−Hの電圧VHが基準電圧VH0未満であるときがあり、又は、通信線CAN−Lの電圧VLが基準電圧VL0未満であるときがあると判別した場合は、正規のモニタツール14がLAN16を介して車載ネットワーク12に接続されておらず、或いは、正規のモニタツール14ではないモニタツールがLAN16を介して車載ネットワーク12に接続されていると判定する(ステップ140)。そして、かかる非接続判定をした場合は、上記のメッセージのLAN16を介したモニタツール14向けの送信を行わない(ステップ150)。この場合、車載ネットワーク12にモニタツールが接続されていても、そのモニタツールは、窓口ECU24を通じて車両の各種データを取得することができない。
このように、本実施例の不正接続検出システム10においては、正規のモニタツール14に、LAN16の通信線CAN−Hでの電圧及び通信線CAN−Lでの電圧を共に同じ一定電圧V1だけ引き上げる電圧印加部34を設けると共に、車載ネットワーク12の窓口ECU24に各通信線CAN−H及びCAN−Lでの電圧を検出させることで、車載ネットワーク12にLAN16を介して正規のモニタツール14が接続されているか否かの判定を行うことができる。
車載ネットワーク12に正規のモニタツール14が接続されている場合は、LAN16の通信線CAN−H及び通信線CAN−Lに生ずる電圧がそれぞれ一定電圧V1だけ引き上げられる。一方、車載ネットワーク12に正規のモニタツール14が接続されていない、すなわち、正規のモニタツールでないモニタツールが接続されている場合は、LAN16の通信線CAN−H及び通信線CAN−Lに生ずる電圧について上記の一定電圧V1の引き上げが生じない。従って、本実施例の不正接続検出システム10によれば、車載ネットワーク12にLAN16を介して正規のモニタツール14が接続されているか否か、すなわち、車載ネットワーク12にLAN16を介して不正なモニタツールが接続されていないか否かを適切に判定することができる。
また、本実施例においては、車載ネットワーク12に正規のモニタツール14が接続されていると判定された場合は、窓口ECU24がそのモニタツール14への車両データの送信を許可することで、その正規のモニタツール14が窓口ECU24を通じて車両データを取得することが可能となる。一方、車載ネットワーク12に正規のモニタツール14が接続されていない、すなわち、車載ネットワーク12に不正なモニタツールが接続されていると判定された場合は、窓口ECU24がそのモニタツールへの車両データの送信を禁止することで、その不正なモニタツールが窓口ECU24を通じて車両データを取得することは不可能である。
この点、本実施例によれば、車載ネットワーク12に接続されるモニタツールが正規のモニタツール14である場合にのみ、窓口ECU24からその正規のモニタツール14に向けて車両データを送信させ、その正規のモニタツール14に車両データを取得させることができる一方、車載ネットワーク12に接続されるモニタツールが不正なモニタツールである場合には、窓口ECU24からその不正なモニタツールに向けて車両データを送信させず、その不正なモニタツールに車両データを取得させないことができる。従って、本実施例のシステムによれば、車両データが不正なモニタツールに不正に取得されるのを防止することができ、車両データを外部のモニタツールに取得させるうえでのセキュリティ性を向上させることができる。
更に、本実施例においては、窓口ECU24が車載ネットワーク12に正規のモニタツール14が接続されているか否かを判定するうえで、正規のモニタツール14の電圧印加部34が一定電圧V1を印加する対象の電線が、LAN16の通信線CAN−H及びCAN−Lである。この点、正規のモニタツール14の電圧印加部34が一定電圧V1を印加するための電線を、車載ネットワーク12とモニタツール14との間のLAN16と共用化することができ、車載ネットワーク12とモニタツール14との間に、正規のモニタツール14の電圧印加部34が一定電圧V1を印加するための専用の電線を設けることは不要である。従って、本実施例のシステムによれば、車載ネットワーク12に正規のモニタツール14が接続されているか否かの判定を低コストかつ簡易な手法で行うことが可能である。
尚、上記の実施例においては、窓口ECU24が特許請求の範囲に記載した「窓口用電子制御ユニット」に、LAN16の通信線CAN−H及びCAN−Lが特許請求の範囲に記載した「一対の通信線」に、一定電圧V1が特許請求の範囲に記載した「所定電圧」に、電圧印加部34が特許請求の範囲に記載した「所定電圧印加手段」に、電圧比較器44,46が特許請求の範囲に記載した「電圧検出手段」に、マイクロコントローラ40が図5に示すルーチン中ステップ110,120,140の処理を実行することが特許請求の範囲に記載した「接続判定手段」及び「第3のステップ」に、それぞれ相当している。
また、モニタツール14の電圧印加部34から通信線CAN−H及びCAN−Lの双方に一定電圧V1を印加することが特許請求の範囲に記載した「第1のステップ」に、電圧比較器44,46にて通信線CAN−Hに生じている電圧VH及び通信線CAN−Lに生じている電圧VLを検出することが特許請求の範囲に記載した「第2のステップ」に、それぞれ相当している。
ところで、上記の実施例においては、正規のモニタツール14が、LAN16の通信線CAN−H及びCAN−Lの双方に一定電圧V1を印加する電圧印加部34を有し、窓口ECU24が、通信線CAN−Hに生じている電圧VHを検出するための電圧比較器44と、通信線CAN−Lに生じている電圧VLを検出するための電圧比較器46と、の双方を有すると共に、通信線CAN−Hの電圧VHが常に基準電圧VH0以上でありかつ通信線CAN−Lの電圧VLが常に基準電圧VL0以上であると判別した場合に、正規のモニタツール14がLAN16を介して車載ネットワーク12に接続されていると判定し、一方、通信線CAN−Hの電圧VHが基準電圧VH0未満であるときがあり、又は、通信線CAN−Lの電圧VLが基準電圧VL0未満であるときがあると判別した場合に、正規のモニタツール14がLAN16を介して車載ネットワーク12に接続されてないと判定する。
しかし、本発明はこれに限定されるものではなく、通信線CAN−Hの電圧VHが常に基準電圧VH0以上であり、又は、通信線CAN−Lの電圧VLが常に基準電圧VL0以上であると判別した場合に、正規のモニタツール14がLAN16を介して車載ネットワーク12に接続されていると判定し、一方、通信線CAN−Hの電圧VHが基準電圧VH0未満であるときがあり、かつ、通信線CAN−Lの電圧VLが基準電圧VL0未満であるときがあると判別した場合に、正規のモニタツール14がLAN16を介して車載ネットワーク12に接続されてないと判定することとしてもよい。
また、図6に示す如く、正規のモニタツール14の電圧印加部34が、LAN16の通信線CAN−Hにのみ一定電圧V1を印加し、窓口ECU24が、通信線CAN−Hに生じている電圧VHを検出するための電圧比較器44のみを有することとしてもよい。また逆に、正規のモニタツール14の電圧印加部34が、LAN16の通信線CAN−Lにのみ一定電圧V1を印加し、窓口ECU24が、通信線CAN−Lに生じている電圧VLを検出するための電圧比較器46のみを有することとしてもよい。かかる変形例においては、通信線CAN−Hの電圧VH又は通信線CAN−Lの電圧VLが常に基準電圧VH0又はVL0以上であると判別した場合に、正規のモニタツール14がLAN16を介して車載ネットワーク12に接続されていると判定し、一方、通信線CAN−Hの電圧VH又は通信線CAN−Lの電圧VLが基準電圧VH0又はVL0未満であるときがあると判別した場合に、正規のモニタツール14がLAN16を介して車載ネットワーク12に接続されてないと判定することとすればよい。
また、上記の実施例においては、基準電圧VH0が、正規のモニタツール14の電圧印加部34により、LAN16における通信線CAN−Hでの電圧及び通信線CAN−Lでの電圧が共に同じ電圧V1だけ引き上げられた場合に、その通信線CAN−Hで生ずる電圧が常に上回るように設定された下限電圧値であることとし、また、基準電圧VL0が、正規のモニタツール14の電圧印加部34により、LAN16における通信線CAN−Hでの電圧及び通信線CAN−Lでの電圧が共に同じ電圧V1だけ引き上げられた場合に、その通信線CAN−Lで生ずる電圧が常に上回るように設定された下限電圧値であることとした。
しかし、本発明はこれに限定されるものではなく、上記の基準電圧VH0が、上記の下限電圧値に代えて、通信線CAN−Hで生ずる電圧が、正規のモニタツール14の電圧印加部34による電圧V1分の引き上げが行われない場合には到達しないが、その引き上げが行われた場合に到達するように設定された上限電圧値であってもよく、また、上記の基準電圧VL0も同様に、上記の下限電圧値に代えて、通信線CAN−Lで生ずる電圧が、正規のモニタツール14の電圧印加部34による電圧V1分の引き上げが行われない場合には到達しないが、その引き上げが行われた場合には到達するように設定された上限電圧値であってもよい。
かかる変形例においては、例えば、図4(A)に示す如く、通常は、通信線CAN−H及び通信線CAN−Lに共に2.5ボルトの電圧が印加されるときにバスレベルローが表され、また、通信線CAN−Hに3.5ボルトの電圧が印加されかつ通信線CAN−Lに1.5ボルトの電圧が印加されるときにバスレベルハイが表される場合において、正規のモニタツール14の電圧印加部34により通信線CAN−Hの電圧及び通信線CAN−Lの電圧が共に一定電圧V1(例えば、0.5ボルト)だけ引き上げられるものであるときは、図4(B)に示す如く、上記の基準電圧VH0は例えば(3.5+V1)ボルトに設定され、また、上記の基準電圧VL0は例えば(2.5+V1)ボルトに設定されることとなる。
また、かかる変形例においては、電圧比較器44は、通信線CAN−Hに生じている電圧VHが基準電圧VH0に達するか否かを判別する。また、電圧比較器46は、通信線CAN−Lに生じている電圧VLが基準電圧VL0に達するか否かを判別する。電圧比較器44,46の比較結果はそれぞれ、マイクロコントローラ40に供給される。マイクロコントローラ40は、電圧比較器44,46の比較結果に基づいて、通信線CAN−Hに生じている電圧VHが基準電圧VH0に達することがあるか否かを判別し、また、通信線CAN−Lに生じている電圧VLが基準電圧VL0に達することがあるか否かを判別することで、正規のモニタツール14が車載ネットワーク12に接続されているか否かを判別すればよい。
また、上記の実施例においては、正規のモニタツール14が一定電圧V1をLAN16の通信線CAN−H及び通信線CAN−Lに印加する電圧印加部34を有するが、モニタツール14の種類ごと、例えばダイアグ監視ツールやエンジン評価ツールなどの使用目的が異なるモニタツール14ごとに、LAN16の通信線CAN−H及び通信線CAN−Lに印加する電圧V1を変化させることとしてもよい。例えば、ダイアグ監視ツールについては電圧V1として0.5ボルトを設定し、エンジン評価ツールについては電圧V1として1.0ボルトを設定する。
かかる変形例においては、窓口ECU24に、通信線CAN−Hに生じている電圧VH及び通信線CAN−Lに生じている電圧VLをそれぞれ検出させて、それらの電圧VH及びVLの値に基づいて、LAN16を介して車載ネットワーク12に接続されているモニタツール14が何れの種類のモニタツールであるかを判定させることができる。このため、窓口ECU24に、現に車載ネットワーク12に接続されているモニタツール14に適したメッセージや車両データをそのモニタツール14に向けて送信させることができ、現に車載ネットワーク12に接続されているモニタツール14に必要十分なデータを取得させ、モニタツール14ごとに通信するデータを限定することができるので、車両データを外部のモニタツールに取得させるうえでのセキュリティ性を向上させることが可能となる。
更に、上記の実施例においては、車載ネットワーク12の窓口ECU24とモニタツール14との間の通信をCAN通信としたが、差動通信であれば、CAN通信に限定されるものではなく、他の通信であってもよい。
10 不正接続検出システム
12 車載ネットワーク
14 モニタツール
16 LAN
24 窓口ECU
34 電圧印加部
40 マイクロコントローラ
44,46 電圧比較器

Claims (7)

  1. 窓口用電子制御ユニットと、モニタツールと、前記窓口用電子制御ユニットと前記モニタツールとを接続する一対の通信線と、を備え、前記窓口用電子制御ユニットと前記モニタツールの間で前記一対の通信線を介した差動通信を行うモニタシステムにおける不正接続を検出する方法であって、
    前記窓口用電子制御ユニットと正規の前記モニタツールとが前記一対の通信線を介して接続されている際に該一対の通信線の少なくとも一つの通信線に所定電圧を印加する第1のステップと、
    前記一対の通信線の少なくとも一つの通信線に生じている電圧を検出する第2のステップと、
    前記第2のステップにおいて検出される前記一対の通信線の少なくとも一つの通信線に生じている電圧に基づいて、正規の前記モニタツールが前記一対の通信線を介して前記窓口用電子制御ユニットに接続されているか否かを判定する第3のステップと、
    を備え
    前記第3のステップは、前記第2のステップにおいて検出される前記一対の通信線の少なくとも一つの通信線に生じている電圧が通常よりも前記所定電圧だけ高い場合に、正規の前記モニタツールが前記一対の通信線を介して前記窓口用電子制御ユニットに接続されていると判定することを特徴とする正接続検出方法。
  2. 前記第1のステップは、前記窓口用電子制御ユニットと正規の前記モニタツールとが前記一対の通信線を介して接続されている際に該一対の通信線の双方に共通の所定電圧を印加することを特徴とする請求項1記載の不正接続検出方法。
  3. 前記第1のステップは、正規の前記モニタツールの種類ごとに異なる前記所定電圧を印加することを特徴とする請求項1又は2に記載の不正接続検出方法。
  4. 窓口用電子制御ユニットと、モニタツールと、前記窓口用電子制御ユニットと前記モニタツールとを接続する一対の通信線と、を備え、前記窓口用電子制御ユニットと前記モニタツールの間で前記一対の通信線を介した差動通信を行うモニタシステムにおける不正接続を検出するシステムであって、
    前記窓口用電子制御ユニットと正規の前記モニタツールとが前記一対の通信線を介して接続されている際に該一対の通信線の少なくとも一つの通信線に所定電圧を印加する所定電圧印加手段と、
    前記一対の通信線の少なくとも一つの通信線に生じている電圧を検出する電圧検出手段と、
    前記電圧検出手段により検出される前記一対の通信線の少なくとも一つの通信線に生じている電圧に基づいて、正規の前記モニタツールが前記一対の通信線を介して前記窓口用電子制御ユニットに接続されているか否かを判定する接続判定手段と、
    を備え
    前記接続判定手段は、前記電圧検出手段により検出される前記一対の通信線の少なくとも一つの通信線に生じている電圧が通常よりも前記所定電圧だけ高い場合に、正規の前記モニタツールが前記一対の通信線を介して前記窓口用電子制御ユニットに接続されていると判定することを特徴とする正接続検出システム。
  5. 前記所定電圧印加手段は、前記窓口用電子制御ユニットと正規の前記モニタツールとが前記一対の通信線を介して接続されている際に該一対の通信線の双方に共通の所定電圧を印加することを特徴とする請求項記載の不正接続検出システム。
  6. 前記所定電圧印加手段により印加する前記所定電圧は、正規の前記モニタツールの種類ごとに異なることを特徴とする請求項4又は5に記載の不正接続検出システム。
  7. 前記差動通信は、CAN通信であることを特徴とする請求項乃至の何れか一項記載の不正接続検出システム。
JP2013012065A 2013-01-25 2013-01-25 不正接続検出方法及び不正接続検出システム Expired - Fee Related JP5920230B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013012065A JP5920230B2 (ja) 2013-01-25 2013-01-25 不正接続検出方法及び不正接続検出システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013012065A JP5920230B2 (ja) 2013-01-25 2013-01-25 不正接続検出方法及び不正接続検出システム

Publications (2)

Publication Number Publication Date
JP2014143631A JP2014143631A (ja) 2014-08-07
JP5920230B2 true JP5920230B2 (ja) 2016-05-18

Family

ID=51424585

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013012065A Expired - Fee Related JP5920230B2 (ja) 2013-01-25 2013-01-25 不正接続検出方法及び不正接続検出システム

Country Status (1)

Country Link
JP (1) JP5920230B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6414509B2 (ja) 2015-05-13 2018-10-31 株式会社オートネットワーク技術研究所 通信システム、ハーネス及び検出装置
JP7251545B2 (ja) * 2018-06-14 2023-04-04 住友電気工業株式会社 非正規車載装置の検出システム、ハーネスシステム、検出装置、及びコンピュータプログラム
JP7097347B2 (ja) * 2019-12-25 2022-07-07 本田技研工業株式会社 不正診断機検出装置
JP7381520B2 (ja) * 2021-06-11 2023-11-15 矢崎総業株式会社 不正接続検出装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11312557A (ja) * 1998-04-28 1999-11-09 Yazaki Corp 端末出力用アドレッシングコネクタおよび制御ユニット
JP3997188B2 (ja) * 2003-09-24 2007-10-24 アルプス電気株式会社 車載機器制御装置
JP2007080134A (ja) * 2005-09-16 2007-03-29 Matsushita Electric Ind Co Ltd シリアル通信装置

Also Published As

Publication number Publication date
JP2014143631A (ja) 2014-08-07

Similar Documents

Publication Publication Date Title
US20200169555A1 (en) Device and method for communication between in-vehicle devices over intra-vehicle network based on automotive ethernet
US11064348B2 (en) In-vehicle communication system
US11271965B2 (en) Security system for electronic equipment
KR101480605B1 (ko) 차량 네트워크 접속 장치 및 그 접속 제어 방법
JP5920230B2 (ja) 不正接続検出方法及び不正接続検出システム
RU2659489C1 (ru) Сетевая система, способ управления связью и носитель данных
US9989575B2 (en) Detection of ECU ground fault with can bus voltage measurements
JP5935543B2 (ja) 通信システム
WO2012018033A1 (ja) 処理システム、処理装置及び電源制御方法
US9674034B2 (en) Method and system for repairing communication disruption using gateway
US10124764B1 (en) Intrusion detection system based on 2-point profiling of signal characteristics
WO2016080421A1 (ja) 通信システム及び通信装置
US20140086242A1 (en) Device for transmitting signals from a vehicle
JP5071340B2 (ja) ゲートウェイ装置、車両用ネットワーク、片側断線検出方法
JP5954102B2 (ja) 通信監視装置、通信監視方法
CN108933776A (zh) 采用用于隔离和保护车载网络的网关模块的车辆内基于特许诊断链路连接器的网络监测能力
JP2009302783A (ja) 通信ネットワークの故障検知方法及び故障検知システム
JP6369334B2 (ja) 車載ネットワーク
KR20150015831A (ko) Can 통신의 오류 검출 장치 및 오류 검출 방법
KR101593430B1 (ko) Can 통신 인증 장치 및 방법
Gadekar et al. LIN protocol-emerging trend in automotive electronics
JP6149716B2 (ja) 車載ネットワークシステム
JP2007153021A (ja) 通信方法
TWI535314B (zh) Car control regional network system
JP2009194733A (ja) 車両用通信制御装置、車載ネットワーク、ポリシー情報生成方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160315

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160328

R151 Written notification of patent or utility model registration

Ref document number: 5920230

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees