JP6223498B2 - ネットワークシステム - Google Patents

ネットワークシステム Download PDF

Info

Publication number
JP6223498B2
JP6223498B2 JP2016084963A JP2016084963A JP6223498B2 JP 6223498 B2 JP6223498 B2 JP 6223498B2 JP 2016084963 A JP2016084963 A JP 2016084963A JP 2016084963 A JP2016084963 A JP 2016084963A JP 6223498 B2 JP6223498 B2 JP 6223498B2
Authority
JP
Japan
Prior art keywords
network device
message
transmission
transmitting
spoofing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016084963A
Other languages
English (en)
Other versions
JP2017195524A (ja
Inventor
大久保 陽一
陽一 大久保
昭暢 杉山
昭暢 杉山
喜嗣 北田
喜嗣 北田
恒毅 中村
恒毅 中村
吉川 篤志
篤志 吉川
政隆 四郎園
政隆 四郎園
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2016084963A priority Critical patent/JP6223498B2/ja
Publication of JP2017195524A publication Critical patent/JP2017195524A/ja
Application granted granted Critical
Publication of JP6223498B2 publication Critical patent/JP6223498B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、共通の通信路に複数のネットワーク装置が接続されて構成されるネットワークシステムに関するものである。
共通の通信路に複数のネットワーク装置が接続されて構成されるネットワークシステムが一般に知られている。例えば、車両の分野においては、ネットワーク装置としての制御ユニット(ECU:Electronic Control unit)が、共通の通信路(バス)に接続されて成る車載ネットワークシステムが普及している。車載ネットワークシステムにおける制御ユニット間の相互通信の方式としては、CAN(Control Area Network)(登録商標)、CAN−FD(CAN with Flexible Data-Rate)(登録商標)、FlexRay(登録商標)、Ether Net(登録商標)等の通信プロトコルが知られている。
近年、ADAS(Advanced Driving Assistant System:先進運転支援システム)を搭載した車両の開発に伴って、車載ネットワークシステムにおける通信の信頼性確保が重要になっている。ところが、車載ネットワークシステムに一般的に用いられているCAN通信プロトコルは、メッセージに送信元および送信先のネットワーク機器を特定できる情報が含まれていないため、いわゆる“なりすまし”による不正なメッセージの送信が容易であるという問題がある。この問題の対策としては、MAC(Message Authentication Code:メッセージ認証コード)を用いた通信を行うことで、不正なメッセージを排除する技術がある。
一方、車両の電装化が進むにつれ、一台の車両に搭載されるECUの数や、ECUが扱うデータ量は増えており、CANバスのトラフィック量は増加している。MACを用いた通信を行う場合、MACはCANメッセージのデータフィールドに付加されるため、メッセージに含めることができるデータフィールドの長さが短くなるため、トラフィック量のさらなる増加を招いてしまう。そのため、通信の信頼性を確保しつつ、車載ネットワークシステムの負荷低減を図ることが重要な課題となっている。
例えば、下記の特許文献1に開示された車載ネットワークシステムでは、ECUが、他の送信装置から送信されたメッセージの通信規則が、当該メッセージの自己の通信規則と一致した場合に、なりすましの存在を通知するメッセージをブロードキャスト送信し、その後はMACによる通信が行われる。つまり、特許文献1では、通常はMACを用いない通信を行うことで通信負荷の増大を抑え、なりすましが検出された後はMACを用いたセキュリティの高い通信が行われる。
また、下記の特許文献2の車載ネットワークシステムでは、送信機器が、自己のIDと同じ送信元IDを含むメッセージを受信すると、なりすましが存在すると判断する。その場合、送信機器と受信機器の双方が、自己のIDを新規のIDに変更することで、通信のセキュリティが確保される。
国際公開第2015/182103号 特開2014−11621号公報
特許文献1の技術では、なりすましが検出された後に、MACを用いた通信を行うため、メッセージに格納可能なデータ長が短くなってしまう。MACを用いる前と同じ通信速度を維持しようとすると、メッセージの送信周期を短くする必要があり、結果としてネットワークの通信負荷が増大してしまう。また、メッセージの送信側と受信側の両方に、MACによる暗号化および復号化を行うセキュリティモジュールを実装する必要があるため、コストの上昇を伴うという問題もある。
特許文献2の技術では、MACを使用していないが、なりすましが検出された後に新規のIDのメッセージを追加する必要があり、それによって通信路を流れるメッセージの量が増え、通信速度が低下することが懸念される。
本発明は以上のような課題を解決するためになされたものであり、複数のネットワーク装置が接続したネットワークシステムにおいて、通信の信頼性を確保と負荷の低減の両立を図ることを目的とする。
本発明の第1の態様に係るネットワークシステムは、共通の通信路に複数のネットワーク装置が接続して構成されたネットワークシステムであって、前記複数のネットワーク装置は、共通のIDを持つ1つの送信側ネットワーク装置と1つ以上の受信側ネットワーク装置との間でメッセージの送受信を行い、第1のIDを使用中の送信側ネットワーク装置は、前記第1のIDを含むメッセージを受信すると、前記第1のIDを用いるなりすましネットワーク装置が存在すると判断し、前記なりすましネットワーク装置が存在すると判断した前記送信側ネットワーク装置が、前記なりすましネットワーク装置の存在を通知するメッセージである、なりすまし発生通知を前記通信路に送信すると、それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置が、前記第1のIDを用いたメッセージの送受信を停止して、前記第1のIDとは異なり他のネットワーク装置が使用中の第2のIDを選択し、それまで前記第2のIDを用いたメッセージの送受信を行っていたネットワーク装置が、前記第2のIDを用いたメッセージの送受信を停止し、その後は、前記それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置が、前記第2のIDを用いてメッセージの送受信を行う。
本発明の第2の態様に係るネットワークシステムは、共通の通信路に複数のネットワーク装置が接続して構成されたネットワークシステムであって、前記複数のネットワーク装置は、共通のIDを持つ1つの送信側ネットワーク装置と1つ以上の受信側ネットワーク装置との間でメッセージの送受信を行い、第1のIDを使用中の送信側ネットワーク装置は、前記第1のIDを含むメッセージを受信すると、前記第1のIDを用いるなりすましネットワーク装置が存在すると判断し、前記なりすましネットワーク装置が存在すると判断した前記送信側ネットワーク装置が、前記なりすましネットワーク装置の存在を通知するメッセージである、なりすまし発生通知を前記通信路に送信すると、それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置が、前記第1のIDを用いたメッセージの送受信を停止して、前記第1のIDとは異なり他のネットワーク装置が使用中の第2のIDを選択し、その後は、前記それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置と、それまで前記第2のIDを用いたメッセージの送受信を行っていたネットワーク装置とが、前記第2のIDを用いてメッセージの送受信を交互に行う。
本発明の第3の態様に係るネットワークシステムは、共通の通信路に複数のネットワーク装置が接続して構成されたネットワークシステムであって、前記複数のネットワーク装置は、共通のIDを持つ1つの送信側ネットワーク装置と1つ以上の受信側ネットワーク装置との間でメッセージの送受信を行い、第1のIDを使用中の送信側ネットワーク装置は、前記第1のIDを含むメッセージを受信すると、前記第1のIDを用いるなりすましネットワーク装置が存在すると判断し、前記なりすましネットワーク装置が存在すると判断した前記送信側ネットワーク装置が、前記なりすましネットワーク装置の存在を通知するメッセージである、なりすまし発生通知を前記通信路に送信すると、それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置が、前記第1のIDを用いたメッセージの送受信を停止して、前記第1のIDとは異なり他のネットワーク装置が使用中の第2のIDを選択し、その後は、前記それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置と、それまで前記第2のIDを用いたメッセージの送受信を行っていたネットワーク装置とが、互いに異なるデータ領域に通信内容を記述したメッセージの送受信を前記第2のIDを用いて行う。
本発明に係るネットワークシステムによれば、なりすましが原因の通信障害を防止して、通信の信頼性の低下を防止することができる。また、MACを用いず、また、新たなIDを追加することもないため、ネットワークシステムにおける通信負荷の増大も抑えられる。
CAN通信で使用されるメッセージのデータフレーム構造を示す図である。 本発明の実施の形態に係るネットワークシステムの構成例を示す図である。 ネットワークシステムになりすましネットワーク装置が接続された例を示す図である。 本発明の実施の形態に係るネットワーク装置の主要部の構成を示すブロック図である。 ネットワーク装置のハードウェア構成の例を示すブロック図である。 ネットワーク装置のハードウェア構成の例を示すブロック図である。 実施の形態1に係るネットワークシステムの動作を示すフローチャートである。 実施の形態3で用いられるメッセージのデータフレーム構造を示す図である。
<実施の形態1>
以下の実施の形態では、ネットワークシステムの通信プロトコルとして、CAN通信プロトコルが用いられる例を示す。ただし、本発明は、例えば、CAN−FD、FlexRay、Ether Netなど、メッセージに送信元および送信先の識別情報が含まれない通信プロトコルに広く適用可能である。
図1は、CAN通信で使用される標準的な形式のメッセージのデータ構造を示す図である。メッセージに含まれるデジタル信号のまとまりのことを「フレーム」と言う。CAN通信のメッセージの構成を概略的に示すと、図1のように、メッセージのデータフレームには、SOF(Start Of Frame)、ID(識別子)、RTR(Remote Transmission Request)、コントロールフィールド、データフィールド、CRC(Cyclic Redundancy Check)、CRCデリミタ、Ack(Acknowledge)、Ackデリミタ、EOF(End Of Frame)の各フィールドが含まれている。図1における括弧書きの数字は、各フィールドのビット長を示している。
SOFは、メッセージのデータフレームの開始位置を示し、フレームの同期をとる用途にも使用される。IDは、データの内容および送信側のネットワーク装置を識別のために使用される。IDとRTRは、通信調停の優先順位を決定するために使用される。
コントロールフィールドは、予約ビットとDLC(Data Length Code)で構成される。予約ビットは常にドミナント(0)に設定される。DLCは、データフィールドで送信されるデータ長を示す値に設定される。データフィールドは、送信されるデータの部分であり、最長64ビットのデータを格納できる。
CRCおよびCRCデリミタは、先に送信されたSOF、ID、コントロールフィールド、データフィールドの値の検証に使用される。ACKおよびACKデリミタは、受信側のネットワーク装置がメッセージを正しく受信できたときに確認応答を行うために使用される。EOFは、データフレームの終端を示すために使用される。
なお、本発明は、主にメッセージのIDとデータフィールドに関するものであるため、以下ではそれ以外のフィールドについての説明は省略している。
図2は、本発明の実施の形態に係るネットワークシステムの構成例を示す図である。当該ネットワークシステム101は、共通の通信路であるバス102と、そのバス102に接続した複数のネットワーク装置111〜116とによって構成されている。本実施の形態では、ネットワークシステム101は車載ネットワークシステムであり、ネットワーク装置111〜116はそれぞれ車両のECUであると仮定する。
ネットワーク装置111〜116は、メッセージの送信側にも受信側にもなり得るが、説明の便宜のため、ネットワーク装置111,112を送信側、ネットワーク装置113〜116を送信側として説明する。
送信側ネットワーク装置111,112には、それぞれ異なるIDが割り当てられている。ここでは、送信側ネットワーク装置111に、ID「111」が割り当てられ、送信側ネットワーク装置112に、ID「112」が割り当てられているものとする。この場合、送信側ネットワーク装置111が送信するメッセージのIDの値は「111」となり、送信側ネットワーク装置112が送信するメッセージのIDの値は「112」となる。
受信側ネットワーク装置113〜116には、それぞれが受信するメッセージのIDが割り当てられている。ここでは、受信側ネットワーク装置113,114にID「111」が割り当てられ、受信側ネットワーク装置115,116にID「112」が割り当てられているものとする。この場合、受信側ネットワーク装置113,114は、IDの値が「111」のメッセージを受信し、受信側ネットワーク装置115,116は、IDの値が「112」のメッセージを受信する。つまり、受信側ネットワーク装置113,114は、送信側ネットワーク装置111が送信したメッセージを受信し、受信側ネットワーク装置115,116は、送信側ネットワーク装置112が送信したメッセージを受信する。
ここで、図3のように、なりすましを行うネットワーク装置117(以下「なりすましネットワーク装置」と称す)が、バス102に接続された状態を想定する。ここで言う“なりすまし”は、正規のネットワーク装置のいずれかがメッセージの送信に用いているIDと同じIDを使用して、偽のデータフィールドを含むメッセージ(以下「偽装メッセージ」という)を送信することを指す。
例えば、図3において、なりすましネットワーク装置117が、IDの値が「111」で、データフィールドのフォーマットが正規のメッセージのフォーマットに適合した偽装メッセージを送信した場合、受信側ネットワーク装置113,114は、その偽装メッセージを、ネットワーク装置111から送信された正規のメッセージと誤認して、偽装メッセージに含まれる偽のデータに基づいた処理を実行するおそれがある。例えば、それらの受信側ネットワーク装置113,114が、車両のEPS(電動パワーステアリング)やブレーキを制御するECUであった場合、ドライバーの意図と異なるハンドル操作やブレーキ操作が行われて事故を引き起こす可能性がある。
CANプロトコルのように、メッセージが送信側および受信側のネットワーク装置を一意に特定できる情報を含まない通信プロトコルを用いたネットワークシステムでは、受信側ネットワーク装置は、受信したメッセージが、正規のネットワーク装置が送信したメッセージ(以下「正規メッセージ」という)か、なりすましネットワーク装置が送信した偽装メッセージかを、当該メッセージの内容だけで判断することはできない。しかし、送信側ネットワーク装置は、自己がメッセージの送信に使用しているIDと同じIDを含むメッセージを受信したときは、そのメッセージが偽装メッセージであると判断することができる。
そこで、本実施の形態のネットワークシステム101では、送信側ネットワーク装置111,112に、偽装メッセージの検出を行わせ、それにより、なりすましネットワーク装置の存在を検知する。送信側ネットワーク装置111,112は、なりすましネットワーク装置の存在を検知すると、なりすましネットワーク装置の存在を通知するメッセージである「なりすまし発生通知」を他のネットワーク装置へ送信する。
例えば、なりすましネットワーク装置117がIDの値が「111」の偽装メッセージを送信した場合、メッセージの送信にID「111」を使用中の送信側ネットワーク装置111によってその偽装メッセージが検出され、送信側ネットワーク装置111から、なりすまし発生通知のメッセージが送信される。受信側ネットワーク装置113,114は、送信側ネットワーク装置111から送信されたなりすまし発生通知のメッセージを受信することで、ID「111」を使用するなりすましネットワーク装置117の存在を認識することができる。しかし、その場合でも、受信側ネットワーク装置113,114では、受信したメッセージが偽装メッセージか正規のメッセージかの判断はできない。
そこで、本実施の形態のネットワークシステム101では、偽装メッセージが検出された後は、検出された偽装メッセージと同じID(上の例では「111」)を使用したメッセージの送受信を禁止して、受信側ネットワーク装置113〜116が偽装メッセージを受信しないようにする。さらに、それまで偽装メッセージと同じIDを使用していたネットワーク装置が正規のメッセージの送受信を継続できるように、それらのネットワーク装置には、偽装メッセージのIDとは異なる代替IDを割り当てる。
ここで、代替IDは、他の正規のネットワーク装置がメッセージの送受信に使用中のものとする。その場合、2つの送信側ネットワーク装置に、同じIDが割り当てられることになり、通信の負荷が増大するおそれがある。そのため、代替IDと同じIDをそれまで使用していたネットワーク装置には、メッセージの送受信を停止してもらう。
以下、偽装メッセージのIDを「なりすましの対象となったID」と称し、偽装メッセージのIDと同じIDを使用していたネットワーク装置を「なりすましの対象となったネットワーク装置」と称す。
図4は、本実施の形態に係るネットワーク装置の主要部の構成を示すブロック図であり、ネットワーク装置におけるメッセージの送受信動作に係る部分を示している。図2および図3に示したネットワーク装置111〜116は、いずれも図4の構成を含んでいる。
図4のように、本実施の形態に係るネットワーク装置は、受信部1、抽出部2、データ演算部3、なりすまし検出演算部4、送信IDデータベース5、代替IDデータベース6、代替ID選択部7、メッセージ作成部8および送信部9を備えている。
受信部1は、バス102に流れるメッセージを受信する。抽出部2は、受信したメッセージを各フィールドに分離して、各種の演算部に転送する。ここでは、演算部として、受信したメッセージのデータデータフィールドに含まれたデータに対する演算処理を行うデータ演算部3と、受信したメッセージのIDに基づいて偽装メッセージを検出することで、なりすましネットワーク装置の存在を検知するなりすまし検出演算部4とを示している。
送信IDデータベース5には、当該ネットワーク装置がメッセージの送信に用いる全てのIDの値が登録されている。なりすまし検出演算部4は、受信したメッセージから抽出部2が抽出したIDの値が、送信IDデータベース5に登録されるIDの値と符合した場合に、そのメッセージが偽装メッセージであると判断し、なりすましネットワーク装置の存在を検知する。
代替IDデータベース6は、送信IDデータベース5に登録されているIDとは異なるIDで、且つ、他のネットワーク装置が使用中のIDが、代替IDの候補として1つ以上登録されている。代替IDデータベース6に登録される各代替IDは、それぞれ代替IDデータベース6に登録されている各IDと紐付けされている。この紐づけのロジック(ルール)は、ネットワークシステム101を構成する全てのネットワーク装置111〜116で共通している。
代替ID選択部7は、当該ネットワーク装置がなりすましの対象となったときに、それまで使用していたIDの代わりとなる代替IDを、代替IDデータベース6に登録されている代替IDの候補の中から選択する。この代替ID選択部7が代替IDを選択するロジック(ルール)も、ネットワークシステム101を構成する全てのネットワーク装置111〜116で共通している。
先に述べたように、本実施の形態では、なりすましの対象となったネットワーク装置に、代替IDが割り当てられると、2つの送信側ネットワーク装置に、同じIDが割り当てられることになるので、代替IDと同じIDをそれまで使用していたネットワーク装置には、メッセージの送受信を停止してもらう。そのため、代替ID選択部7が選択する代替IDは、例えば、ドライバーが現在使用していない機能を制御するためのメッセージなど、送受信を停止しても車両の動作上問題が生じないメッセージに用いられているIDに限定する必要がある。
代替ID選択部7が代替IDを選択するロジックは、ケースに応じて様々なものが想定される。例えば、昼間の時間帯であれば、使用頻度の低い前照灯類をコントロールするメッセージのIDを代替IDとして選択したり、降雨センサによって雨が降っていないと判断できれば、使用頻度の低いワイパーをコントロールするメッセージのIDを代替IDとして選択したりすることが考えられる。あるいは、なりすましの対象となったIDが、機能安全に係る要件が課せられたメッセージのIDであった場合、当該メッセージの送信先となるECUの機能のASIL(Automotive safety Integrity Leve)を考慮して、安全侵害の可能性がより低いメッセージのIDを選択する方法も考えられる。
また、通信の安定性を確保するために、送信IDデータベース5に記憶されている各IDには、それよりも優先度の高い代替IDが紐付けされるようにしてもよい。また、代替ID選択部7が代替IDを選択する際、代替IDデータベース6に記憶されている代替IDの候補の中から最も優先度の高いIDを選択するようにしてもよい。
メッセージ作成部8は、代替ID選択部7が選択したID値、データ演算部3の出力値などを収集してCANのメッセージを作成する。送信部9は、メッセージ作成部8が作成したメッセージを、CANプロトコルに適合したフォーマットに変換して、バス102へと送信する。
図5および図6は、それぞれネットワーク装置の主要部のハードウェア構成の一例を示す図である。図4に示したネットワーク装置の各要素(受信部1、抽出部2、データ演算部3、なりすまし検出演算部4、送信IDデータベース5、代替IDデータベース6、代替ID選択部7、メッセージ作成部8および送信部9)は、例えば図5に示す処理回路50により実現される。すなわち、処理回路50は、バス102に流れるメッセージを受信する受信部1と、受信したメッセージのデータデータフィールドに含まれたデータに対する演算処理を行うデータ演算部3と、受信したメッセージのIDに基づいてなりすましネットワーク装置の存在を検知するなりすまし検出演算部4と、当該ネットワーク装置がメッセージの送信に用いるIDの値が登録された送信IDデータベース5と、代替IDが登録された代替IDデータベース6と、当該ネットワーク装置がなりすましの対象となったときにIDの代わりとなる代替IDを選択する代替ID選択部7と、送信するメッセージを作成するメッセージ作成部8と、作成されたメッセージを送信する送信部9と、を備える。処理回路50には、専用のハードウェアが適用されてもよいし、メモリに格納されるプログラムを実行するプロセッサ(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、Digital Signal Processor)が適用されてもよい。
処理回路50が専用のハードウェアである場合、処理回路50は、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC、FPGA、またはこれらを組み合わせたものなどが該当する。ネットワーク装置の主要部の各要素の機能のそれぞれは、複数の処理回路で実現されてもよいし、それらの機能がまとめて一つの処理回路で実現されてもよい。
図6は、処理回路50がプロセッサを用いて構成されている場合におけるネットワーク装置の主要部のハードウェア構成を示している。この場合、ネットワーク装置の主要部の各要素の機能は、ソフトウェア等(ソフトウェア、ファームウェア、またはソフトウェアとファームウェア)との組み合わせにより実現される。ソフトウェア等はプログラムとして記述され、メモリ52に格納される。処理回路50としてのプロセッサ51は、メモリ52に記憶されたプログラムを読み出して実行することにより、各部の機能を実現する。すなわち、ネットワーク装置の主要部は、処理回路50により実行されるときに、当該ネットワーク装置がメッセージの送信に用いるIDおよびその代わりとなる代替IDを登録する処理と、バス102に流れるメッセージを受信する処理と、受信したメッセージのデータデータフィールドに含まれたデータに対する演算処理と、受信したメッセージのIDに基づいてなりすましネットワーク装置の存在を検知する処理と、当該ネットワーク装置がなりすましの対象となったときに代替IDを選択して、当該ネットワーク装置が使用するIDを代替IDに変更する処理と、送信するメッセージを作成する処理と、作成されたメッセージを送信する処理と、が、結果的に実行されることになるプログラムを格納するためのメモリ52を備える。換言すれば、このプログラムは、ネットワーク装置の主要部の各要素の動作の手順や方法をコンピュータに実行させるものであるともいえる。なお、送信IDデータベース5および代替IDデータベース6の記憶領域は、メモリ52の一部に確保される。
ここで、メモリ52には、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリー、EPROM(Erasable Programmable Read Only Memory)、EEPROM(Electrically Erasable Programmable Read Only Memory)などの、不揮発性または揮発性の半導体メモリ、HDD(Hard Disk Drive)、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD(Digital Versatile Disc)およびそのドライブ装置等が該当する。
以上、ネットワーク装置の主要部の各要素の機能が、ハードウェアおよびソフトウェア等のいずれか一方で実現される構成について説明した。しかしこれに限ったものではなく、ネットワーク装置の主要部の一部の要素を専用のハードウェアで実現し、別の一部の要素をソフトウェア等で実現する構成であってもよい。例えば、一部の要素については専用のハードウェアとしての処理回路50でその機能を実現し、他の一部の要素についてはプロセッサ51としての処理回路50がメモリ52に格納されたプログラムを読み出して実行することによってその機能を実現することが可能である。
以上のように、ネットワーク装置の主要部は、ハードウェア、ソフトウェア等、またはこれらの組み合わせによって、上述の各機能を実現することができる。
図7は、実施の形態1に係るネットワークシステム101の動作を説明するためのフローチャートである。図7においては、複数のネットワーク装置で同じ処理が行われるステップには、その各ステップに共通の符号を付してある(具体的には、ステップS109、S110およびS114)。また、以下の説明において、各メッセージのIDの値を括弧書きで示している。
なりすましが発生する前、ネットワーク装置111〜116は、それぞれの送信IDデータベース5に記憶されているIDを用いて、通常の情報通信を行う(ステップS101〜S104)。すなわち、送信側ネットワーク装置111がメッセージ(ID=111)を送信し、受信側ネットワーク装置113,114がそのメッセージを受信する。また、送信側ネットワーク装置112がメッセージ(ID=112)を送信し、受信側ネットワーク装置115,116がそのメッセージを受信する。
ここで、なりすましネットワーク装置117がバス102に接続され、あるいは、あらかじめバス102接続されていたなすましネットワーク装置117が活動を開始し、なりすましネットワーク装置117から偽装メッセージ(ID=111)が送信されたと仮定する(ステップS105)。つまり、送信側ネットワーク装置111が、なりすましの対象となったネットワーク装置であり、IDは「111」が、なりすましの対象となったIDである。
送信側ネットワーク装置111のなりすまし検出演算部4は、バス102を流れるメッセージの中に、自己が使用中のID「111」を含むメッセージがあることを検出すると、それを偽装メッセージと判断し、なりすましの発生を検知する(ステップS106)。なりすましの発生を検知した送信側ネットワーク装置111では、メッセージ作成部8がなりすまし発生通知のメッセージ(ID=111)を作成し、それを送信部9が送信する(ステップS107)。送信側ネットワーク装置111から送信されたなりすまし発生通知のメッセージ(ID=111)は、受信側ネットワーク装置113,114により受信される(ステップS108)。
その後、送信側ネットワーク装置111および受信側ネットワーク装置113,114のそれぞれにおいて、代替ID選択部7が、代替IDデータベース6に記憶されている代替IDのうちの1つを選択し(ステップS109)、メッセージの送受信に使用するIDを代替IDに変更する(ステップS110)。
送信側ネットワーク装置111および受信側ネットワーク装置113,114において、送信IDデータベース5に登録されているIDと代替IDデータベース6に登録される代替IDとの紐づけのロジック、および、代替ID選択部7が代替IDを選択するロジックは、共通しているため、それぞれの代替ID選択部7により同じ代替IDが選択される。従って、送信側ネットワーク装置111および受信側ネットワーク装置113,114が代替IDを互いに通知し合うための通信を行うことなく、送信側ネットワーク装置111および受信側ネットワーク装置113,114の全てに、同じ代替IDが設定される。それにより、送信側ネットワーク装置111および受信側ネットワーク装置113,114に設定された代替IDの値が、なりすましネットワーク装置117へ漏洩することが防止される。ここでは、図7に示すように、送信側ネットワーク装置112および受信側ネットワーク装置115,116が使用中であったID「112」が、代替IDとして、送信側ネットワーク装置111および受信側ネットワーク装置113,114に設定されたと仮定する。
送信側ネットワーク装置111および受信側ネットワーク装置113,114に、代替ID「112」が設定されると、送信側ネットワーク装置111は、今までID「112」を使用していた送信側ネットワーク装置112、受信側ネットワーク装置115,116に対し、ID「112」を用いたメッセージの送受信の停止を要求するメッセージである送受信停止リクエスト(ID=112)を送信する(ステップS111)。
代替ID「112」が設定された送信側ネットワーク装置111および受信側ネットワーク装置113,114は、代替ID「112」を用いたメッセージを送受信することができる。しかし、2つの送信側ネットワーク装置111,112に同じIDが設定されているため、すぐにメッセージの送受信を開始するとネットワークシステムの通信負荷が増大する可能性がある。そのため、送信側ネットワーク装置111はID「112」を用いたメッセージの送信を行わずに待機する(ステップS112)。また、受信側ネットワーク装置113,114は、ID「112」を用いたメッセージの受信を行わずに待機する(ステップS113)。
送信側ネットワーク装置111から送信された送受信停止リクエスト(ID=112)は、送信側ネットワーク装置112および受信側ネットワーク装置115,116に受信される(ステップS114)。送受信停止リクエスト(ID=112)を受信した送信側ネットワーク装置112は、自己がID「112」を用いたメッセージの送信を停止する旨を連絡するメッセージである送信停止連絡(ID=112)を送信してから(ステップS115)、メッセージの送信を停止する(ステップS116)。また、送受信停止リクエスト(ID=112)を受信した受信側ネットワーク装置115,116は、メッセージの受信を停止する(ステップS117)。
送信側ネットワーク装置111は、送信側ネットワーク装置112から送信された送信停止連絡(ID=112)を受信すると(ステップS118でYES)、代替ID「112」を含むメッセージの受信を要求するメッセージである受信開始リクエスト(ID=112)を送信する(ステップS119)。送信側ネットワーク装置111から送信された受信開始リクエスト(ID=112)は、受信側ネットワーク装置113,114に受信される(ステップS120)。その後は、送信側ネットワーク装置111および受信側ネットワーク装置113,114によって、代替ID「112」を用いたメッセージの送受信が行われる。すなわち、送信側ネットワーク装置111がメッセージ(ID=112)を送信し(ステップS121)、受信側ネットワーク装置113,114がそのメッセージを受信する(ステップS122)。このとき、送信側ネットワーク装置111および受信側ネットワーク装置113,114で送受信されるメッセージの内容は、なりすましが発生する前と同様のものである。
図7には示していないが、例えば、なりすましネットワーク装置117の存在が検出されてから一定時間が経過した後、それが検出されなくなれば、代替IDを使用している送信側ネットワーク装置111および受信側ネットワーク装置113,114が、自己がメッセージの送受信に用いるIDを、なりすましネットワーク装置117が検出される前の状態、すなわちID「111」に戻すようにしてもよい。
このように、本実施の形態のネットワークシステム101によれば、なりすましの対象となったIDを使用していた送信側ネットワーク装置111および受信側ネットワーク装置113,114は、なりすましが発生した後も、代替IDを用いてメッセージの送受信を継続して行うことができる。また、それまで代替IDと同じIDを使用していた送信側ネットワーク装置112および受信側ネットワーク装置115,116に、メッセージの送受信を停止させることにより、通信負荷の増大も抑制される。
なお、なりすまし発生通知を送信した送信側ネットワーク装置111、または、その通知を受けた受信側ネットワーク装置113,114が、ユーザに対し、なりすまし装置の存在を示す警告を行うようにしてもよい。また、なりすまし発生通知を送信した送信側ネットワーク装置111、または、その通知を受けた受信側ネットワーク装置113,114が、なりすましネットワーク装置117の存在が検出されたことを示すログを記録するようにしてもよい。
<実施の形態2>
実施の形態1では、なりすましの対象となったネットワーク装置において代替IDが設定された後は、それまで当該代替IDと同じIDを使用していたネットワーク装置によるメッセージの送受信を停止させていた。
実施の形態2では、代替IDが設定されたネットワーク装置と、それまで当該代替IDと同じIDを使用していたネットワーク装置とが、同一のIDを用いて、メッセージの送受信を交互に行うようにする。代替IDが設定されたネットワーク装置が送受信するメッセージのID以外のフィールドのフォーマットと、それまで当該代替IDと同じIDを使用していたネットワーク装置が送受信するメッセージのID以外のフィールドのフォーマットとは、互いに異なるものとする。
なお、なりすましが発生して、なりすましの対象となったネットワーク装置に代替IDが設定されるまでの動作(図7のステップS101〜S110)は、実施の形態1と同一であるため、ここでの説明は省略する。
ここで、図7の例と同様に、送信側ネットワーク装置111がなりすましの対象となり、送信側ネットワーク装置112が使用中のIDが「112」が代替IDとして、送信側ネットワーク装置111に設定されたと仮定し、送信側ネットワーク装置111と送信側ネットワーク装置112とがメッセージの送信を交互に行う動作について、図4のブロック図を参照して説明する。
送信側ネットワーク装置111,112において、受信部1が、ID「112」を含むメッセージを受信すると、抽出部2が、当該メッセージのデータフィールドをデータ演算部3に転送する。データ演算部3は、当該データフィールドのフォーマットに基づいて、そのメッセージの送信元が送信側ネットワーク装置111か、送信側ネットワーク装置112かを判定することによって、自己のネットワーク装置が2度連続してメッセージを送信しないようにする。すなわち、受信したメッセージの送信元が自己のネットワーク装置であった場合は、次は自己のネットワーク装置が送信する番ではないと判断し、送信部9に蓄積されたメッセージを破棄して受信待ちの状態にする。また、受信したメッセージの送信元が自己のネットワーク装置でなければ、次は自己のネットワーク装置が送信する番と判断し、送信部9にメッセージを送信させる。
データ演算部3におけるメッセージの送信元の判断は、当該メッセージのデータフィールドのフォーマットが、自己のネットワーク装置で規定されたフォーマットと符合するかどうかで判断してもよいし、他方のネットワーク装置で規定されたフォーマットと符合するかどうかで判断してもよい。
送信側ネットワーク装置111と送信側ネットワーク装置112とがメッセージの送信を交互に行う他の方法としては、送信側ネットワーク装置111,112の両方が、送信周期を2倍にして、メッセージの動機をせずに各々が送信するという方法も考えられる。
次に、送信側ネットワーク装置111,112が交互に送信するIDが同一のメッセージを、受信側ネットワーク装置113〜116が適切に受信する動作について説明する。
一般に、CANの受信側ネットワーク装置は、受信したメッセージのフォーマットに異常を検知すると、エラーメッセージ(「エラーフレーム」という)を送信して、その受信データは使用しない。また、受信側ネットワーク装置が、エラーフレームを一定期間内に一定回数送信すると、受信を停止するという制御仕様も一般的である。
そこで、実施の形態2では、受信したメッセージのフォーマットに異常が検知された場合でも、予め定められた回数以上連続して検知されない限りはエラーフレームを送信しない制御ロジックを採用する。これにより、送信側ネットワーク装置111,112が、IDが同一でデータフレームのフォーマットが異なるメッセージを送信しても、その送信が交互に行われている限りは、エラーフレームは発生せず、受信側ネットワーク装置113〜116がそれらのメッセージを受信することができる。
なお、本実施の形態では、送信側ネットワーク装置111,112によるメッセージの送信周期が2倍になり、見かけ上、送信側ネットワーク装置111,112の動作速度が低下するため、その影響で通信の信頼性や車両の安全要件が侵害されない用途のメッセージのIDを、代替IDとして選択する必要がある。また、例えば「警告と縮退」コンセプトに従い、送信側ネットワーク装置111,112の機能が低下していることをユーザ(主に車両の運転者)にHMI(Human Machine Interface)を経由して警告した上で、制御を継続する、または車両が安全な場所に停止するまでの一定期間内に限定して制御を継続する、といった方法をとってもよい。また、送信側ネットワーク装置111,112の動作速度の低下に合わせて、送信側ネットワーク装置111,112が自己の機能を制限した動作を行うようにしてもよい。
<実施の形態3>
実施の形態2では、代替IDが設定されたネットワーク装置と、それまで当該代替IDと同じIDを使用していたネットワーク装置とで、メッセージの送信タイミングを分けることによって、両者がメッセージの送信を継続して行えるようにした。
実施の形態3では、代替IDが設定されたネットワーク装置と、それまで当該代替IDと同じIDを使用していたネットワーク装置とが、メッセージのデータフィールドの使用領域(書き込み領域)を分けることによって、両者がメッセージの送信を継続して行う。例えば図8は、代替ID「112」が設定された送信側ネットワーク装置111と、それまでID「112」を使用していた送信側ネットワーク装置112とが、同じメッセージのデータフィールドを分けて使用する場合の、当該メッセージのデータフレーム構造の例である。
このような処理は、両者が送信するメッセージのデータフィールドのビット長の合計が、64ビット以下である場合に可能となる。そのため、なりすましの対象となったネットワーク装置の代替ID選択部7が、他のネットワーク装置の送信周期および空きビットのビット長を基準に選択して代替IDを選択するようにしてもよい。
なお、なりすましが発生して、なりすましの対象となったネットワーク装置に代替IDが設定されるまでの動作(図7のステップS101〜S110)は、実施の形態1と同一である。
本実施の形態のように、“相乗り型”のメッセージを実現するためには、代替IDが設定されたネットワーク装置およびそれまで当該代替IDと同じIDを使用していたネットワーク装置の一方が送信したメッセージを他方が一旦受信して、当該メッセージのデータフィールドの自己の使用領域のデータを上書きする必要がある。その場合、図8のように、両ネットワーク装置のそれぞれにおいて、書き込み可能なビットが特定されている必要がある。
一方、代替IDおよびそれと同じIDを使用する受信側ネットワーク装置は、各々独立してメッセージを受信してもよい。ただし、受信側ネットワーク装置においても、送信側ネットワーク装置それぞれの書き込み可能なビットが特定されている必要がある。
<実施の形態4>
実施の形態1〜3では、各ネットワーク装置の代替IDデータベース6に登録される代替IDは他のネットワーク装置で使用中のIDであったが、実施の形態4では、他のネットワーク装置が通常時(なりすましが発生していないとき)に使用しないIDが、代替IDとして予め代替IDデータベース6に登録されているものとする。つまり、実施の形態4では、複数のネットワーク装置のそれぞれの代替IDデータベース6には、自己および他のネットワーク装置の通常時のIDと重複しない代替IDが、あらかじめ登録されている。
なお、なりすましが発生して、なりすましの対象となったネットワーク装置に代替IDが設定されるまでの動作(図7のステップS101〜S110)は、実施の形態1と同一である。
例えば、図3のように、ネットワークシステム101のバス102になりすましネットワーク装置117が接続され、送信側ネットワーク装置111がなりすましネットワーク装置117の存在を検知したと仮定する。この場合、送信側ネットワーク装置111においては、送信部9が受信側ネットワーク装置113,114へなりすまし発生通知を送信し、代替ID選択部7が、送信側ネットワーク装置111が使用するIDを代替IDに変更する。このときの代替IDの値は、ネットワークシステム101の他のネットワーク装置で使用されていない、例えば「121」などが選択される。
また、なりすまし発生通知を受信した受信側ネットワーク装置113,114でも、代替ID選択部7が、受信側ネットワーク装置113,114が使用するIDを代替IDに変更する。本実施の形態でも、送信側ネットワーク装置111と受信側ネットワーク装置113,114とでは、代替ID選択部7が代替IDを選択するロジック(ルール)は同じであり、受信側ネットワーク装置113,114にも、送信側ネットワーク装置111と同じ値の代替ID(例えば「121」)が設定される。
送信側ネットワーク装置111および受信側ネットワーク装置113,114は、代替IDを用いることにより、メッセージの送受信を継続して行うことができる。また、それらの代替IDは、送信側ネットワーク装置112および受信側ネットワーク装置115,116が使用しているIDと重複しないため、送信側ネットワーク装置112および受信側ネットワーク装置115,116も、それまでどおりメッセージの送受信を継続して行うことができる。
なお、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
101 ネットワークシステム、102 バス、111〜116 ネットワーク装置、117 なりすましネットワーク装置、1 受信部、2 抽出部、3 データ演算部、4 なりすまし検出演算部、5 送信IDデータベース、6 代替IDデータベース、7 代替ID選択部、8 メッセージ作成部、9 送信部。

Claims (9)

  1. 共通の通信路に複数のネットワーク装置が接続して構成されたネットワークシステムであって、
    前記複数のネットワーク装置は、共通のIDを持つ1つの送信側ネットワーク装置と1つ以上の受信側ネットワーク装置との間でメッセージの送受信を行い、
    第1のIDを使用中の送信側ネットワーク装置は、前記第1のIDを含むメッセージを受信すると、前記第1のIDを用いるなりすましネットワーク装置が存在すると判断し、
    前記なりすましネットワーク装置が存在すると判断した前記送信側ネットワーク装置が、前記なりすましネットワーク装置の存在を通知するメッセージである、なりすまし発生通知を前記通信路に送信すると、
    それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置が、前記第1のIDを用いたメッセージの送受信を停止して、前記第1のIDとは異なり他のネットワーク装置が使用中の第2のIDを選択し、
    それまで前記第2のIDを用いたメッセージの送受信を行っていたネットワーク装置が、前記第2のIDを用いたメッセージの送受信を停止し、
    その後は、前記それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置が、前記第2のIDを用いてメッセージの送受信を行う、
    ことを特徴とするネットワークシステム。
  2. 共通の通信路に複数のネットワーク装置が接続して構成されたネットワークシステムであって、
    前記複数のネットワーク装置は、共通のIDを持つ1つの送信側ネットワーク装置と1つ以上の受信側ネットワーク装置との間でメッセージの送受信を行い、
    第1のIDを使用中の送信側ネットワーク装置は、前記第1のIDを含むメッセージを受信すると、前記第1のIDを用いるなりすましネットワーク装置が存在すると判断し、
    前記なりすましネットワーク装置が存在すると判断した前記送信側ネットワーク装置が、前記なりすましネットワーク装置の存在を通知するメッセージである、なりすまし発生通知を前記通信路に送信すると、
    それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置が、前記第1のIDを用いたメッセージの送受信を停止して、前記第1のIDとは異なり他のネットワーク装置が使用中の第2のIDを選択し、
    その後は、前記それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置と、それまで前記第2のIDを用いたメッセージの送受信を行っていたネットワーク装置とが、前記第2のIDを用いてメッセージの送受信を交互に行う、
    ことを特徴とするネットワークシステム。
  3. 共通の通信路に複数のネットワーク装置が接続して構成されたネットワークシステムであって、
    前記複数のネットワーク装置は、共通のIDを持つ1つの送信側ネットワーク装置と1つ以上の受信側ネットワーク装置との間でメッセージの送受信を行い、
    第1のIDを使用中の送信側ネットワーク装置は、前記第1のIDを含むメッセージを受信すると、前記第1のIDを用いるなりすましネットワーク装置が存在すると判断し、
    前記なりすましネットワーク装置が存在すると判断した前記送信側ネットワーク装置が、前記なりすましネットワーク装置の存在を通知するメッセージである、なりすまし発生通知を前記通信路に送信すると、
    それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置が、前記第1のIDを用いたメッセージの送受信を停止して、前記第1のIDとは異なり他のネットワーク装置が使用中の第2のIDを選択し、
    その後は、前記それまで前記第1のIDを用いてメッセージの送受信を行っていたネットワーク装置と、それまで前記第2のIDを用いたメッセージの送受信を行っていたネットワーク装置とが、互いに異なるデータ領域に通信内容を記述したメッセージの送受信を前記第2のIDを用いて行う、
    ことを特徴とするネットワークシステム。
  4. メッセージの送受信に用いる各IDの優先度が規定されており、
    前記第2のIDは、前記第1のIDよりも優先度が高いものである
    請求項1から請求項のいずれか一項に記載のネットワークシステム。
  5. メッセージの送受信に用いる各IDの優先度が規定されており、
    前記複数のネットワーク装置の各々は、前記第2のIDの候補を1つ以上記憶しており、前記第2のIDの候補のうちから最も優先度の高いものを選択する
    請求項1から請求項のいずれか一項に記載のネットワークシステム。
  6. 前記なりすまし発生通知を送信した前記送信側ネットワーク装置、または、前記なりすまし発生通知を受信したネットワーク装置が、ユーザに対してなりすまし装置の存在を示す警告を行う
    請求項1から請求項のいずれか一項に記載のネットワークシステム。
  7. 前記なりすまし発生通知を送信した前記送信側ネットワーク装置、および、前記なりすまし発生通知を受信したネットワーク装置が、自己の機能を制限した動作を行う
    請求項2または請求項3に記載のネットワークシステム。
  8. 前記なりすまし発生通知を送信した前記送信側ネットワーク装置、または、前記なりすまし発生通知を受信したネットワーク装置が、前記なりすましネットワーク装置が存在することを示すログを記録する
    請求項1から請求項のいずれか一項に記載のネットワークシステム。
  9. 前記なりすましネットワーク装置が検出されてから一定時間が経過した後、
    前記なりすましネットワーク装置が検出されなくなれば、前記複数のネットワーク装置は、自己がメッセージの送受信に用いるIDを、前記なりすましネットワーク装置が検出される前の状態に戻す
    請求項1から請求項のいずれか一項に記載のネットワークシステム。
JP2016084963A 2016-04-21 2016-04-21 ネットワークシステム Active JP6223498B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016084963A JP6223498B2 (ja) 2016-04-21 2016-04-21 ネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016084963A JP6223498B2 (ja) 2016-04-21 2016-04-21 ネットワークシステム

Publications (2)

Publication Number Publication Date
JP2017195524A JP2017195524A (ja) 2017-10-26
JP6223498B2 true JP6223498B2 (ja) 2017-11-01

Family

ID=60155091

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016084963A Active JP6223498B2 (ja) 2016-04-21 2016-04-21 ネットワークシステム

Country Status (1)

Country Link
JP (1) JP6223498B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110771099B (zh) * 2018-05-23 2022-08-26 松下电器(美国)知识产权公司 异常检测装置、异常检测方法以及记录介质
JP7269922B2 (ja) * 2018-05-23 2023-05-09 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 通信制御装置、モビリティネットワークシステム、通信制御方法およびプログラム
WO2020021715A1 (ja) * 2018-07-27 2020-01-30 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正対処方法、不正対処装置および通信システム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9843523B2 (en) * 2012-05-14 2017-12-12 Toyota Jidosha Kabushiki Kaisha Communication management apparatus and communication management method for vehicle network
JP5935543B2 (ja) * 2012-06-29 2016-06-15 トヨタ自動車株式会社 通信システム
JP2014226946A (ja) * 2013-05-17 2014-12-08 トヨタ自動車株式会社 車両用通信装置の異常対応システム及び車両用通信装置の異常対応方法

Also Published As

Publication number Publication date
JP2017195524A (ja) 2017-10-26

Similar Documents

Publication Publication Date Title
US10902109B2 (en) Misuse detection method, misuse detection electronic control unit, and misuse detection system
CN105981336B (zh) 不正常检测电子控制单元、车载网络系统以及不正常检测方法
JP6836340B2 (ja) 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法
JP7231559B2 (ja) 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法
CN106031098B (zh) 不正常帧应对方法、不正常检测电子控制单元以及车载网络系统
US20190104143A1 (en) Method for sensing fraudulent frames transmitted to in-vehicle network
US9705699B2 (en) Method and apparatus for reducing load in can communication
JP5702505B2 (ja) メモリの大きさに対して調整される直列データ伝送のための方法及び装置
JP7182559B2 (ja) ログ出力方法、ログ出力装置及びプログラム
US11516045B2 (en) Anomaly determination method, anomaly determination device, and recording medium
CN109005678B (zh) 非法通信检测方法、非法通信检测系统以及记录介质
JP6223498B2 (ja) ネットワークシステム
CN111434077B (zh) 通信控制装置、移动网络系统、通信控制方法以及存储介质
JP2019008618A (ja) 情報処理装置、情報処理方法及びプログラム
US20140107863A1 (en) Vehicle Control Device, Vehicle Control System
KR101714526B1 (ko) 차량 네트워크 해킹 방지 방법 및 장치
CN108632242B (zh) 通信装置及接收装置
JP6874102B2 (ja) 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法
JP4959484B2 (ja) 中継接続ユニット
CN113348124A (zh) 认证方法、认证系统以及认证装置
JP2021048544A (ja) 接続装置、接続方法およびプログラム
CN117749555A (zh) 控制器区域网络系统和用于系统的方法
WO2017056395A1 (ja) 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法
BR102013028483A2 (pt) transceptor de interface para redes can/ethernet

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170724

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171003

R150 Certificate of patent or registration of utility model

Ref document number: 6223498

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250