JP6674007B1 - 車載通信装置、通信制御方法および通信制御プログラム - Google Patents

車載通信装置、通信制御方法および通信制御プログラム Download PDF

Info

Publication number
JP6674007B1
JP6674007B1 JP2018208370A JP2018208370A JP6674007B1 JP 6674007 B1 JP6674007 B1 JP 6674007B1 JP 2018208370 A JP2018208370 A JP 2018208370A JP 2018208370 A JP2018208370 A JP 2018208370A JP 6674007 B1 JP6674007 B1 JP 6674007B1
Authority
JP
Japan
Prior art keywords
address
port number
vehicle
target
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018208370A
Other languages
English (en)
Other versions
JP2020077919A (ja
Inventor
ダルマワン 呉
ダルマワン 呉
前田 英樹
英樹 前田
剛志 萩原
剛志 萩原
靖弘 藪内
靖弘 藪内
康広 山崎
康広 山崎
博哉 安藤
博哉 安藤
俊雄 川村
俊雄 川村
博史 浦山
博史 浦山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Toyota Motor Corp
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd, Toyota Motor Corp filed Critical Sumitomo Wiring Systems Ltd
Priority to JP2018208370A priority Critical patent/JP6674007B1/ja
Priority to US16/959,188 priority patent/US11063908B2/en
Priority to DE112019005529.1T priority patent/DE112019005529T5/de
Priority to PCT/JP2019/034189 priority patent/WO2020095520A1/ja
Priority to CN201980065488.7A priority patent/CN112805968B/zh
Application granted granted Critical
Publication of JP6674007B1 publication Critical patent/JP6674007B1/ja
Publication of JP2020077919A publication Critical patent/JP2020077919A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】車載ネットワークにおけるセキュリティ性をより向上させる。【解決手段】車載通信装置は、アドレスおよびポート番号の対応関係を示す対応情報を記憶する記憶部と、前記記憶部における前記対応情報を用いて、受信したパケットのフィルタリングを行う通信部とを備え、対象機器のポート番号である対象ポート番号が前記対応情報に予め登録されており、前記通信部は、前記フィルタリングにおいて、前記対象ポート番号を含む前記パケットを選択的に通過させ、前記通信部は、前記対象ポート番号を含む前記パケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて前記対応情報に登録するアドレス登録処理を行い、前記アドレス登録処理後の前記フィルタリングにおいて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させる。【選択図】図5

Description

本発明は、車載通信装置、通信制御方法および通信制御プログラムに関する。
従来、車載ネットワークにおけるセキュリティを向上させるための車載ネットワークシステムが開発されている。
たとえば、特開2013−168865号公報(特許文献1)には、以下のような車載ネットワークシステムが開示されている。すなわち、車載ネットワークシステムは、車載ネットワーク上で用いられる通信規約のうち前記車載ネットワーク上における実装に依拠する部分を定義する定義データを格納するメモリを備えた車載制御装置と、前記車載制御装置に対して前記定義データを発行する通信規約発行装置とを備える。前記通信規約発行装置は、前記車載制御装置を前記車載ネットワークに参加させる登録装置から、前記車載制御装置を前記車載ネットワークに参加させるよう要求する登録要求を受け取ると、前記登録装置に対する認証を実施した上で、前記車載ネットワークに上における実装に準拠した前記定義データを作成して前記登録装置に返信する。前記登録装置は、前記通信規約発行装置が送信した前記定義データを受け取り、受け取った前記定義データを前記メモリ上に格納するよう前記車載制御装置に対して要求する。そして、前記車載制御装置は、前記登録装置から定義データを受け取って前記メモリ上に格納し、前記定義データが定義する前記部分にしたがって、前記通信規約に準拠して前記車載ネットワークを用いて通信する。
また、INTERNATIONAL STANDARD ISO13400−2”、[online]、[平成30年8月30日検索]、インターネット〈URL:https://www.sis.se/api/document/preview/914803/〉(非特許文献1)、およびINTERNATIONAL STANDARD ISO13400−4”、[online]、[平成30年8月30日検索]、インターネット〈URL:https://www.sis.se/api/document/preview/920321/〉(非特許文献2)には、車両の診断を行うための通信規格であるDoIP(Diagnostics over Internet Protocol)に関する技術が開示されている。
特開2013−168865号公報
"INTERNATIONAL STANDARD ISO13400−2"、[online]、[平成30年8月30日検索]、インターネット〈URL:https://www.sis.se/api/document/preview/914803/〉 "INTERNATIONAL STANDARD ISO13400−4"、[online]、[平成30年8月30日検索]、インターネット〈URL:https://www.sis.se/api/document/preview/920321/〉
たとえば、車載ネットワークにDoIPを用いるツールが接続され、当該ツールと車両との間で通信を行うことにより、当該車両に関する診断を行うことができる。
しかしながら、たとえば正規のツールになりすました不正なツールが車載ネットワークに接続された場合、不正なツールを検知することができず、車載ネットワークにおける正常な通信を確保することができない可能性がある。
この発明は、上述の課題を解決するためになされたもので、その目的は、車載ネットワークにおけるセキュリティ性をより向上することができる車載通信装置、通信制御方法および通信制御プログラムを提供することである。
(1)上記課題を解決するために、この発明のある局面に係わる車載通信装置は、車両に搭載される車載通信装置であって、アドレスおよびポート番号の対応関係を示す対応情報を記憶する記憶部と、前記記憶部における前記対応情報を用いて、受信したパケットのフィルタリングを行う通信部とを備え、対象機器のポート番号である対象ポート番号が前記対応情報に予め登録されており、前記通信部は、前記フィルタリングにおいて、前記対象ポート番号を含む前記パケットを選択的に通過させ、前記通信部は、前記対象ポート番号を含む前記パケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて前記対応情報に登録するアドレス登録処理を行い、前記アドレス登録処理後の前記フィルタリングにおいて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させる。
(6)上記課題を解決するために、この発明のある局面に係わる通信制御方法は、車両に搭載される車載通信装置における通信制御方法であって、対象機器のポート番号である対象ポート番号を含むパケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて、アドレスおよびポート番号の対応関係を示す対応情報に登録するステップと、前記対応情報を用いて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させるフィルタリングを行うステップとを含む。
(7)上記課題を解決するために、この発明のある局面に係わる通信制御プログラムは、車両に搭載され、アドレスおよびポート番号の対応関係を示す対応情報を記憶する記憶部を備える車載通信装置において用いられる通信制御プログラムであって、コンピュータを、前記記憶部における前記対応情報を用いて、受信したパケットのフィルタリングを行う通信部、として機能させるためのプログラムであり、対象機器のポート番号である対象ポート番号が前記対応情報に予め登録されており、前記通信部は、前記フィルタリングにおいて、前記対象ポート番号を含む前記パケットを選択的に通過させ、前記通信部は、前記対象ポート番号を含む前記パケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて前記対応情報に登録するアドレス登録処理を行い、前記アドレス登録処理後の前記フィルタリングにおいて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させるプログラムである。
本発明は、このような特徴的な処理部を備える車載通信装置として実現することができるだけでなく、車載通信装置を備える車載通信システムとして実現することができる。また、本発明は、車載通信装置の一部または全部を実現する半導体集積回路として実現することができる。
本発明によれば、車載ネットワークにおけるセキュリティ性をより向上することができる。
図1は、本発明の実施の形態に係る車載通信システムの構成を示す図である。 図2は、本発明の実施の形態に係る車載通信システムの適用例を示す図である。 図3は、本発明の実施の形態に係る車載通信装置の比較例の構成を示す図である。 図4は、比較例に係る車載通信装置における記憶部に保存されているフィルタリングテーブルの一例を示す図である。 図5は、本発明の実施の形態に係る車載通信装置の構成を示す図である。 図6は、本発明の実施の形態に係る車載通信装置における記憶部に保存されている認証前のフィルタリングテーブルの一例を示す図である。 図7は、本発明の実施の形態に係る車載通信装置における記憶部に保存されている認証後のフィルタリングテーブルの一例を示す図である。 図8は、本発明の実施の形態に係る車載通信システムにおける車載通信装置および加入機器間の情報の流れを示すシーケンス図である。 図9は、本発明の実施の形態の変形例に係る車載通信装置の構成を示す図である。 図10は、本発明の実施の形態の変形例に係る車載通信装置における記憶部に保存されているフィルタリングテーブルの一例を示す図である。
最初に、本発明の実施形態の内容を列記して説明する。
(1)本発明の実施の形態に係る車載通信装置は、車両に搭載される車載通信装置であって、アドレスおよびポート番号の対応関係を示す対応情報を記憶する記憶部と、前記記憶部における前記対応情報を用いて、受信したパケットのフィルタリングを行う通信部とを備え、対象機器のポート番号である対象ポート番号が前記対応情報に予め登録されており、前記通信部は、前記フィルタリングにおいて、前記対象ポート番号を含む前記パケットを選択的に通過させ、前記通信部は、前記対象ポート番号を含む前記パケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて前記対応情報に登録するアドレス登録処理を行い、前記アドレス登録処理後の前記フィルタリングにおいて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させる。
このように、機器のアドレスに加えてポート番号を用いてパケットのフィルタリングを行う構成により、たとえば正しいアドレスが不正に用いられたパケットを判定することができる。また、機器の車載ネットワークへの接続時等、機器のアドレスが未取得の段階においても、ポート番号を用いてパケットのフィルタリングを行い、正しいポート番号のパケットから得られたアドレスをさらに用いてフィルタリングを行うことができる。したがって、車載ネットワークにおけるセキュリティ性をより向上することができる。
(2)好ましくは、前記通信部は、通過させた前記対象ポート番号を含む前記パケットに含まれる情報を用いて、前記対象機器との通信接続を確立するための接続処理を行うとともに、前記パケットに含まれる前記アドレスを前記対象ポート番号に対応付けて前記対応情報に登録し、前記通信部は、前記通信接続が切断された後、前記対応情報から前記アドレスを削除する。
このような構成により、たとえば、当該対象機器が再び車載通信装置と接続処理を行う際、前回の接続処理の際にパケットに含めたアドレスとは異なるアドレスをパケットに含める場合、または当該対象機器とは異なる他の対象機器が車載通信装置と接続処理を行う場合、新たに接続処理を行う対象機器からのパケットのフィルタリングにおいて、当該パケットを通過させることができる。
(3)好ましくは、前記通信部は、通過させた前記対象ポート番号を含む前記パケットに含まれる情報を用いて前記パケットの送信元の認証処理を行い、前記認証処理に成功した場合、前記アドレス登録処理を行う。
このような構成により、たとえば対象ポート番号が不正に用いられたパケットを判定することができるため、車載ネットワークにおけるセキュリティ性をより一層向上することができる。
(4)好ましくは、前記通信部は、通過させた前記対象ポート番号を含む前記パケットに含まれる情報を用いて、前記対象機器との通信接続を確立するための接続処理を行い、前記通信接続を確立している前記対象機器の数が所定値に達するまで、1または複数の前記対象機器の前記アドレス登録処理を許可する。
このような構成により、車載通信装置において、複数の対象機器との間で並行して通信接続を確立することができる。
(5)好ましくは、前記対象機器とは異なる機器のアドレスおよびポート番号の対応関係が、前記対応情報に予め登録されている。
このような構成により、たとえば、車両に搭載されている機器のアドレスが不正に用いられたパケットを判定し、車載ネットワークにおけるセキュリティ性をより一層向上することができる。
(6)本発明の実施の形態に係る通信制御方法は、車両に搭載される車載通信装置における通信制御方法であって、対象機器のポート番号である対象ポート番号を含むパケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて、アドレスおよびポート番号の対応関係を示す対応情報に登録するステップと、前記対応情報を用いて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させるフィルタリングを行うステップとを含む。
このように、機器のアドレスに加えてポート番号を用いてパケットのフィルタリングを行う方法により、たとえば正しいアドレスが不正に用いられたパケットを判定することができる。また、機器の車載ネットワークへの接続時等、機器のアドレスが未取得の段階においても、ポート番号を用いてパケットのフィルタリングを行い、正しいポート番号のパケットから得られたアドレスをさらに用いてフィルタリングを行うことができる。したがって、車載ネットワークにおけるセキュリティ性をより向上することができる。
(7)本発明の実施の形態に係る通信制御プログラムは、車両に搭載され、アドレスおよびポート番号の対応関係を示す対応情報を記憶する記憶部を備える車載通信装置において用いられる通信制御プログラムであって、コンピュータを、前記記憶部における前記対応情報を用いて、受信したパケットのフィルタリングを行う通信部、として機能させるためのプログラムであり、対象機器のポート番号である対象ポート番号が前記対応情報に予め登録されており、前記通信部は、前記フィルタリングにおいて、前記対象ポート番号を含む前記パケットを選択的に通過させ、前記通信部は、前記対象ポート番号を含む前記パケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて前記対応情報に登録するアドレス登録処理を行い、前記アドレス登録処理後の前記フィルタリングにおいて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させる。
このように、機器のアドレスに加えてポート番号を用いてパケットのフィルタリングを行う構成により、たとえば正しいアドレスが不正に用いられたパケットを判定することができる。また、機器の車載ネットワークへの接続時等、機器のアドレスが未取得の段階においても、ポート番号を用いてパケットのフィルタリングを行い、正しいポート番号のパケットから得られたアドレスをさらに用いてフィルタリングを行うことができる。したがって、車載ネットワークにおけるセキュリティ性をより向上することができる。
以下、本発明の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施の形態の少なくとも一部を任意に組み合わせてもよい。
<構成および基本動作>
[車載通信システムの概要]
図1は、本発明の実施の形態に係る車載通信システムの構成を示す図である。
図1を参照して、車載通信システム301は、車載通信装置101と、複数の機能部111とを備える。車載通信システム301は、車両1に搭載される。
機能部111は、たとえば、自動運転ECU(Electronic Control Unit)、センサ、ナビゲーション装置、TCU(Telematics Communication Unit)、ヒューマンマシンインタフェース、およびカメラ等であり、車載通信装置101と通信を行うことが可能である。
車載通信装置101および機能部111は、たとえば、車載のイーサネット(登録商標)通信用のケーブル(以下、イーサネットケーブルとも称する。)により互いに接続されている。
車載通信装置101および機能部111は、イーサネットケーブルを用いて互いに通信する。車載通信装置101および機能部111間では、たとえば、IEEE802.3に従うイーサネットフレームを用いて情報のやり取りが行われる。
[車載通信システムの適用例]
図2は、本発明の実施の形態に係る車載通信システムの適用例を示す図である。
図2では、機能部111の具体例として、自動運転ECU111A、センサ111Bおよびナビゲーション装置111Cが示される。自動運転ECU111A、センサ111Bおよびナビゲーション装置111Cの各々は、車載通信装置101における図示しない通信ポートに接続されている。
なお、車載通信システム301は、3つの機能部111を備える構成に限らず、2つまたは4つ以上の機能部111を備える構成であってもよい。
車載ネットワーク201では、たとえば、IPパケットを用いて情報の送受信が行われる。IPパケットは、イーサネットフレームに格納されて伝送される。
車載通信装置101は、たとえば、車載ゲートウェイ装置であり、車載ネットワーク201における機能部111間のデータを中継する中継処理を行う。すなわち、車載通信装置101は、自動運転ECU111A、センサ111Bおよびナビゲーション装置111C間で伝送されるイーサネットフレームを中継する。
具体的には、センサ111Bは、たとえば、自己の車両1の周辺における物体を定期的にセンシングし、センシング結果を示すセンサ情報を含むIPパケットを作成してイーサネットフレームに格納する。このIPパケットには、送信元IPアドレスおよび送信先IPアドレスとして、たとえばセンサ111BのIPアドレスおよび自動運転ECU111AのIPアドレスがそれぞれ含まれる。
センサ111Bは、たとえば、自動運転ECU111AのMACアドレスおよび自己のMACアドレスを、送信先MACアドレスおよび送信元MACアドレスとしてそれぞれイーサネットフレームに書き込む。
そして、センサ111Bは、送信先MACアドレスおよび送信元MACアドレスを書き込んだイーサネットフレームを車載通信装置101へ送信する。
車載通信装置101は、センサ111Bからイーサネットフレームを受信すると、受信したイーサネットフレームに対して中継処理を行うことで、当該イーサネットフレームを自動運転ECU111Aへ送信する。
自動運転ECU111Aは、たとえば、車載通信装置101経由でセンサ111Bから受信したイーサネットフレームからセンサ情報を取得し、取得したセンサ情報に基づいて、自己の車両1の運転の制御を行う。
[車載通信装置]
(比較例)
図3は、本発明の実施の形態に係る車載通信装置の比較例の構成を示す図である。
図3を参照して、比較例に係る車載通信装置901は、通信部51と、中継部52と、記憶部53とを備える。
(a)中継処理
通信部51および中継部52は、車載ネットワーク201における機能部111間のデータを中継する中継処理を行う。
記憶部53には、フィルタリングテーブルT9が保存されている。
図4は、比較例に係る車載通信装置における記憶部に保存されているフィルタリングテーブルの一例を示す図である。
図3および図4を参照して、フィルタリングテーブルT9には、車載ネットワーク201における各機能部111のMACアドレスとIPアドレスとの対応関係を示す対応情報が含まれている。
より詳細には、フィルタリングテーブルT9には、機能部111のMACアドレスとIPアドレスとの対応関係、および当該機能部111の属するVLAN(Virtual Local Area Network)の識別情報が含まれている。
具体的には、機能部111Aのアドレスとして、MACアドレスである「MAC−A」およびIPアドレスである「IP−A」が登録されている。また、機能部111Aの属するVLANの識別情報として「L1」が登録され、MACアドレス「MAC−A」およびIPアドレス「IP−A」を含むパケットは通過が許可されることが登録されている。
また、機能部111Bのアドレスとして、MACアドレスである「MAC−B」およびIPアドレスである「IP−B」が登録されている。また、機能部111Bの属するVLANの識別情報として「L1」が登録され、MACアドレス「MAC−B」およびIPアドレス「IP−B」を含むパケットは通過が許可されることが登録されている。
また、機能部111Cのアドレスとして、MACアドレスである「MAC−C」およびIPアドレスである「IP−C」が登録されている。また、機能部111Cの属するVLANの識別情報として「L2」が登録され、MACアドレス「MAC−C」およびIPアドレス「IP−C」を含むパケットは通過が許可されることが登録されている。
通信部51は、機能部111からイーサネットフレームを受信すると、受信したイーサネットフレームに含まれる送信元MACアドレスおよび送信元IPアドレスを参照する。
通信部51は、当該イーサネットフレームに含まれる送信元MACアドレスおよび送信元IPアドレスの組がフィルタリングテーブルT9に登録されている場合、当該イーサネットフレームを中継部52へ出力する。
一方、通信部51は、当該イーサネットフレームに含まれる送信元MACアドレスおよび送信元IPアドレスの組がフィルタリングテーブルT9に登録されていない場合、たとえば当該イーサネットフレームを破棄する。
中継部52は、通信部51から出力されたイーサネットフレームを受けて、当該イーサネットフレームに含まれる送信先MACアドレスおよび送信先IPアドレス等を用いてレイヤ2またはレイヤ3のスイッチ処理を行い、宛先の機能部111へ当該イーサネットフレームを送信する。
(b)アドレス登録処理
車載通信装置901は、たとえば、ユーザが機能部111等のツールを増設する場合に用いられるポート(以下、増設用ポートとも称する。)をさらに備える。当該増設用ポートは、初期状態において空きポートである。
図4に示すように、フィルタリングテーブルT9では、たとえば、DoIPに従う通信を行うツールが車載ネットワーク201に接続された場合、当該ツールから送信されたパケットは通過が許可されることが登録されている。具体的には、たとえば、VLANの項目に「DoIP」が登録され、MACアドレスおよびIPアドレスが特定されていないことを示す「any」が「DoIP」に対応付けられている。
ここで、新たなツール(以下、加入機器とも称する。)が、増設用ポートに接続された状況を想定する。加入機器のIPアドレスおよびMACアドレスは、それぞれ「IP−D」および「MAC−D」であるとする。
加入機器は、たとえば、デフォルトゲートウェイである車載通信装置901のIPアドレスを保持しているが、当該IPアドレスに対応するMACアドレスを保持していない。加入機器は、車載通信装置901のMACアドレスを取得することを目的として、ARP(Address Resolution Protocol)リクエストフレームをブロードキャストする。
この場合、ARPリクエストフレームにおいて、データフィールドにおける送信元ハードウェアアドレス、送信元プロトコルアドレス、送信先ハードウェアアドレスおよび送信先プロトコルアドレスの設定値は、それぞれ「MAC−D」、「IP−D」、ゼロおよび車載通信装置901のIPアドレスである。
車載通信装置901における通信部51は、加入機器からARPリクエストフレームを受信すると、当該ARPリクエストフレームに含まれる送信先プロトコルアドレスが自己の車載通信装置901のIPアドレスであることから、当該ARPリクエストフレームが自己の車載通信装置901宛であることを認識する。
そして、通信部51は、送信元ハードウェアアドレスおよび送信元プロトコルアドレスとして、それぞれ自己の車載通信装置901のMACアドレスおよびIPアドレスを含むARPリプライフレームを作成し、作成したARPリプライフレームを当該加入機器へ送信する。
また、通信部51は、加入機器から送信された、UDP(User Datagram Protocol)パケットなどを含むイーサネットフレームを受信する。そして、通信部51は、受信したイーサネットフレームに基づいて、送信元プロトコルアドレスすなわち「IP−D」および送信元ハードウェアアドレスすなわち「MAC-D」を取得し、取得したアドレスの組を、フィルタリングテーブルT9において「DoIP」に対応付けて登録する。
すなわち、通信部51は、フィルタリングテーブルT9における、MACアドレス「any」を「MAC−D」に変更し、IPアドレス「any」を「IP−D」に変更する。
また、通信部51は、アドレス登録処理を行った後に新たなパケットを受信すると、フィルタリングテーブルT9を参照して、当該パケットを選択的に通過させる。通信部51は、上記加入機器のアドレス登録を行った後、当該加入機器からのパケット、すなわちフィルタリングテーブルT9に登録されているMACアドレスおよびIPアドレスの組を含むパケットの通過を許可して中継部52へ出力する。
中継部52は、通信部51から出力されたパケットを受けて、当該パケットを他の機能部111へ送信する。
[課題の説明]
たとえば、正規の加入機器(以下、対象機器とも称する。)になりすました不正ツールが車載ネットワーク201に接続されたとする。この場合、当該不正ツールは、対象機器のMACアドレスおよびIPアドレスの組、すなわちフィルタリングテーブルT9に登録されているMACアドレスおよびIPアドレスの組を有している。
このため、車載通信装置901における通信部51は、不正ツールからのパケットの通過を許可して中継部52へ出力する。そして、中継部52は、通信部51から受けた当該パケットの中継を行う。これにより、車載ネットワーク201が攻撃され、悪影響が生じる可能性がある。
そこで、本発明の実施の形態に係る車載通信装置101では、以下のような構成および動作により、このような課題を解決する。
(本発明の実施の形態に係る車載通信装置)
図5は、本発明の実施の形態に係る車載通信装置の構成を示す図である。
図5を参照して、本発明の実施の形態に係る車載通信装置101は、通信部11と、中継部12と、記憶部13と、検知部14とを備える。通信部11は、アドレス/ポート管理部21と、認証部22とを含む。記憶部13には、フィルタリングテーブルT1が保存されている。記憶部13は、たとえば不揮発性メモリである。
(a)アドレス登録処理および中継処理
図6は、本発明の実施の形態に係る車載通信装置における記憶部に保存されている認証前のフィルタリングテーブルの一例を示す図である。図6は、車載通信装置101の起動時等の初期状態におけるフィルタリングテーブルT1の内容を示している。
図5および図6を参照して、フィルタリングテーブルT1は、アドレスと論理ポート番号との対応関係を示す対応情報が含まれている。また、フィルタリングテーブルT1では、対象機器の論理ポート番号である対象ポート番号が予め登録されている。
ここでは、対象機器は、車載通信装置101における増設用ポートに接続される加入機器であって、DoIPに従う通信を行う診断ツールであるとする。また、対象ポート番号は、L4(レイヤ4)の論理ポート番号であって、「13400」であるとする。
より詳細には、フィルタリングテーブルT1では、たとえば、DoIPに従って通信されるパケットであって、「13400」の論理ポート番号を含むパケットは通過を許可されることが登録されている。また、DoIPに従って通信されるパケットであって、「13400」以外の論理ポート番号を含むパケットは通過を許可されないことが登録されている。
一方、フィルタリングテーブルT1では、対象機器とは異なる機器のアドレスおよび論理ポート番号の対応関係が予め登録されている。
具体的には、「L1」のVLANに属する機能部111からのパケットであって、MACアドレス、IPアドレスおよび論理ポート番号として、それぞれ「MAC−A」、「IP−A」、および「10000」を含むパケットは通過を許可されることが登録されている。
また、「L1」のVLANに属する機能部111からのパケットであって、MACアドレス、IPアドレスおよび論理ポート番号として、それぞれ「MAC−B」、「IP−B」、および「20000」を含むパケットは通過を許可されることが登録されている。
また、「L2」のVLANに属する機能部111からのパケットであって、MACアドレス、IPアドレスおよび論理ポート番号として、それぞれ「MAC−C」、「IP−C」、および「30000」を含むパケットは通過を許可されることが登録されている。
通信部11は、記憶部13に保存されているフィルタリングテーブルT1を用いて、受信したパケットのフィルタリングを行う。詳細には、通信部11におけるアドレス/ポート管理部21は、フィルタリングにおいて、対象ポート番号を含むパケットを選択的に通過させる。すなわち、アドレス/ポート管理部21は、フィルタリングテーブルT1を参照して、受信したパケットのうち、対象ポート番号を含むパケットを選択し、選択したパケットの通過を許可して当該パケットを認証部22へ出力する。
また、通信部11は、通過させた対象ポート番号を含むパケットに含まれる情報を用いて、対象機器との通信接続を確立するための接続処理を行うとともに、当該パケットに含まれるアドレスを対象ポート番号に対応付けて対応情報に登録するアドレス登録処理を行う。
より詳細には、アドレス/ポート管理部21は、加入機器が車載ネットワーク201に接続された場合、当該加入機器からブロードキャストされたARPリクエストフレームを受信する。
アドレス/ポート管理部21は、加入機器からARPリクエストフレームを受信し、当該ARPリクエストフレームが自己の車載通信装置101宛であることを認識すると、ARPリプライフレームを作成する。そして、アドレス/ポート管理部21は、作成したARPリプライフレームを、ARPリクエストフレームの送信元である加入機器へ送信する。
また、アドレス/ポート管理部21は、たとえば、当該加入機器から送信されたUDPパケットを含むイーサネットフレームを受信して、受信したイーサネットフレームにおけるUDPパケットに含まれる論理ポート番号を参照する。
そして、アドレス/ポート管理部21は、当該論理ポート番号が「13400」である場合、たとえば、当該加入機器との間でディスカバリ用の情報を含むイーサネットフレームをやり取りする。これにより、車載通信装置101および加入機器間において、ディスカバリ処理が行われる。
一方、アドレス/ポート管理部21は、当該論理ポート番号が「13400」以外である場合、当該加入機器との間におけるディスカバリ処理を行わない。これにより、車載通信装置101と当該加入機器との通信接続が確立することを防ぎ、当該加入機器による車載ネットワーク201に対する攻撃等を防止することができる。また、この場合、アドレスポート/管理部21は、たとえば、当該加入機器のMACアドレス等を示す機器情報を検知部14へ出力する。
検知部14は、アドレスポート/管理部21から出力された機器情報を受けると、車載ネットワーク201に不正ツールである加入機器が接続されたことを検知する。そして、検知部14は、たとえば、当該機器情報の内容と現在時刻とを対応付けたログ情報を記憶部13に登録する。
また、加入機器は、車載通信装置101とのディスカバリ処理が完了した場合、認証用のUDPパケットまたはTCP(Transmission Control Protocol)パケットを車載通信装置101へ送信する。
車載通信装置101におけるアドレス/ポート管理部21は、加入機器から送信された、「13400」の論理ポート番号を含む認証用のパケットを受信した場合、当該パケットを認証部22へ出力する。
認証部22は、アドレス/ポート管理部21から出力されたパケットを受けて、当該パケットを用いて加入機器の認証を試みる。
認証部22は、加入機器の認証に成功した場合、認証に成功した旨の応答情報を含むパケットをアドレス/ポート管理部21経由で当該加入機器へ送信する。これにより、車載通信装置101および当該加入機器間の通信接続が確立する。
また、認証部22は、認証に成功した加入機器から受信したパケットに含まれるアドレスを取得し、取得したアドレスを対象ポート番号に対応付けて対応情報に登録するアドレス登録処理を行う。
図7は、本発明の実施の形態に係る車載通信装置における記憶部に保存されている認証後のフィルタリングテーブルの一例を示す図である。
図7を参照して、具体的には、認証部22は、フィルタリングテーブルT1において、たとえば、認証に成功した加入機器のMACアドレスである「MAC−D1」、および当該加入機器のIPアドレスである「IP−D1」を取得する。そして、認証部22は、取得したこれらのアドレスを、「13400」の論理ポート番号に対応付けてフィルタリングテーブルT1に登録する。
また、通信部11は、アドレス登録処理を行った後に新たなパケットを受信した場合、パケットのフィルタリングにおいて、フィルタリングテーブルT1を参照して、対象ポート番号および対応するアドレスを含むパケットを選択的に通過させる。
すなわち、アドレス/ポート管理部21は、新たなパケットを受信した場合、フィルタリングテーブルT1に登録されている、MACアドレス、IPアドレスおよび論理ポート番号を含むパケットの通過を許可して中継部12へ出力する。
再び図5を参照して、中継部12は、比較例に係る車載通信装置901における中継部52と同様に、通信部11から出力されたパケットを受けて、当該パケットに含まれる送信先MACアドレスおよびIPアドレス等を用いて、レイヤ2またはレイヤ3のスイッチ処理を行い、宛先の機能部111へ当該パケットを送信する。
一方、認証部22は、加入機器の認証に失敗した場合、アドレス登録処理を行わない。これにより、アドレス/ポート管理部21におけるパケットのフィルタリングにより、たとえば正規の加入機器のアドレスが不正に用いられたパケットが中継されることを防ぐことができる。
(b)アドレスの削除
加入機器は、車載通信装置101との通信接続を切断する場合、切断要求を含むパケットを車載通信装置101へ送信する。
車載通信装置101におけるアドレス/ポート管理部21は、加入機器から送信された切断要求を含むパケットを受信した場合、たとえば、通信接続の切断を許可する応答情報を含むパケットを加入機器へ送信する。これにより、車載通信装置101および当該加入機器間の通信接続が切断される。
また、アドレス/ポート管理部21は、自己の車載通信装置101および加入機器間の通信接続が切断された後、対応情報から当該加入機器のアドレスを削除する。すなわち、アドレス/ポート管理部21は、フィルタリングテーブルT1において対象ポート番号「13400」に対応付けられたMACアドレス「MAC−D1」およびIPアドレス「IP−D1」を削除する。これにより、フィルタリングテーブルT1では、図6に示すように、対象ポート番号「13400」に対応付けられたMACアドレスおよびIPアドレスは、いずれも「any」に戻る。
そして、アドレス/ポート管理部21は、フィルタリングテーブルT1から「MAC−D1」および「IP−D1」を削除した後、新たに受信したパケットのフィルタリングにおいて、「13400」の論理ポート番号を含むパケットを選択的に通過させる。
加入装置が車載通信装置101と接続処理を行う際にパケットに含めるアドレスは、可変であることが多い。すなわち、認証された正規の加入装置である対象機器は、車載通信装置101との通信接続が切断された後、当該対象機器が再び車載通信装置101と接続処理を行う際、前回の接続処理の際にパケットに含めたアドレスとは異なるアドレスをパケットに含めることがある。
また、当該対象機器とは異なる他の正規の加入機器、すなわち当該対象機器とは異なるアドレスを有する他の正規の加入機器が、車載通信装置101と接続処理を行うことがある。
これらの場合において、フィルタリングテーブルT1において「13400」の論理ポート番号に対応付けられたアドレスが残っていると、新たに車載通信装置101と接続処理を行う正規の加入機器は、車載通信装置101との通信接続を確立することができない。
これに対して、上記のように、アドレス/ポート管理部21は、認証された対象機器と車載通信装置101との通信接続が切断された後、フィルタリングテーブルT1において「13400」の論理ポート番号に対応付けられたアドレスを削除する。このような構成により、新たに車載通信装置101と接続処理を行う正規の加入機器からのパケットは通過が許可され、当該加入機器と車載通信装置101との通信接続の確立が可能となる。
なお、アドレス/ポート管理部21は、自己の車載通信装置101および加入機器間の通信接続が切断された後、対応情報から当該加入機器のアドレスを削除する構成に限定されない。アドレス/ポート管理部21は、当該通信接続が切断された場合であっても、対応情報から加入機器のアドレスを削除しない構成であってもよい。
この場合、アドレス/ポート管理部21は、たとえば、自己の車載通信装置101および加入機器間の通信接続が切断された後、対象ポート番号を含むパケットを新たに受信した場合、当該パケットに含まれるアドレスに関わらず当該パケットを通過させる。そして、認証部22は、当該パケットの送信元である加入機器の認証に成功した場合、たとえば、フィルタリングテーブルT1における対象ポート番号に対応付けられたアドレスを、当該加入機器のアドレスに更新する。
また、フィルタリングテーブルT1において、「13400」の論理ポート番号に対応付けて登録することのできるMACアドレスおよびIPアドレスの組の数は、2以上の所定値であってもよい。この場合、認証部22は、自己の車載通信装置101と通信接続を確立している対象機器、すなわち「13400」の論理ポート番号を含むパケットの送信元であって認証に成功した対象機器の数が所定値に達するまで、1または複数の対象機器のアドレス登録処理を行う。
これにより、車載通信装置101は、複数の対象機器との間で並行して通信接続を確立することができる。
また、認証部22は、認証に成功した対象機器のMACアドレスおよびIPアドレスのうちのいずれか一方をフィルタリングテーブルT1に登録する構成であってもよい。この場合、アドレス/ポート管理部21は、認証部22によるアドレス登録処理の後、パケットのフィルタリングにおいて、フィルタリングテーブルT1に登録されたMACアドレスまたはIPアドレス、および「13400」の論理ポート番号を含むパケットを選択的に通過させる。
また、車載通信装置101は、認証部22を備える構成に限定されず、認証部22を備えない構成であってもよい。
また、車載通信装置101は、検知部14を備える構成に限定されず、検知部14を備えない構成であってもよい。
<動作の流れ>
車載通信システム301における各装置は、メモリを含むコンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のシーケンス図の各ステップの一部または全部を含むプログラムを当該メモリからそれぞれ読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
図8は、本発明の実施の形態に係る車載通信システムにおける車載通信装置および加入機器間の情報の流れを示すシーケンス図である。
ここでは、車載通信装置101の起動時において、図6に示すフィルタリングテーブルT1が記憶部13に保存されているとする。なお、フィルタリングテーブルT1は、車載通信装置101の起動後に、たとえばアドレス/ポート管理部21により作成されてもよいし、ユーザにより登録されてもよい。
図8を参照して、まず、加入機器は、車載ネットワーク201に接続されると(ステップS11)、ARPリクエストフレームをブロードキャストする(ステップS12)。
次に、車載通信装置101におけるアドレス/ポート管理部21は、加入機器からのARPリクエストフレームを受信すると、当該ARPリクエストフレームに含まれる送信先プロトコルアドレスに基づいて、当該ARPリクエストフレームが自己の車載通信装置101宛であることを認識する。
そして、アドレス/ポート管理部21は、送信元ハードウェアアドレスおよび送信元プロトコルアドレスとして、それぞれ自己の車載通信装置101のMACアドレスおよびIPアドレスを含むARPリプライフレームを作成する。そして、アドレス/ポート管理部21は、作成したARPリプライフレームを、ARPリクエストフレームの送信元である加入機器へ送信する(ステップS13)。
次に、加入機器は、車載通信装置101から送信されたARPリプライフレームを受信する。そして、加入機器は、当該ARPリプライフレームに含まれる車載通信装置101のMACアドレスおよびIPアドレスを用いて、たとえばUDPパケットを含むイーサネットフレームを車載通信装置101へ送信する(ステップS14)。
次に、車載通信装置101におけるアドレス/ポート管理部21は、加入機器からのイーサネットフレームを受信すると、たとえば、受信したイーサネットフレームのUDPパケットに含まれる論理ポート番号が対象ポート番号と同じであるか否かを確認する(ステップS15)。
そして、アドレス/ポート管理部21は、対象ポート番号と同じ論理ポート番号が含まれている場合(ステップS15において「YES」)、当該加入機器との間でディスカバリ用の情報を含むイーサネットフレームをやり取りする。これにより、車載通信装置101および加入機器間において、ディスカバリ処理が行われる(ステップS16)。
次に、車載通信装置101および加入機器間において、認証用のパケット等の、通信接続を確立するためのパケットがやり取りされる接続処理が行われる(ステップS17)。
次に、車載通信装置101におけるアドレス/ポート管理部21は、加入機器からのパケットが、フィルタリングテーブルT1に登録されている対象ポート番号を含む場合、当該パケットを認証部22へ出力する。そして、認証部22は、アドレス/ポート管理部21から受けたパケットを用いて加入機器の認証を試みる(ステップS18)。
次に、認証部22は、加入機器の認証に成功した場合(ステップS18において「YES」)、認証に成功した旨の応答情報を含むパケットをアドレス/ポート管理部21経由で当該加入機器へ送信する(ステップS19)。これにより、車載通信装置101および加入機器間の通信接続が確立する。
次に、認証部22は、加入機器から受けたパケットを用いて、認証に成功した加入機器のMACアドレスおよびIPアドレスをフィルタリングテーブルT1における対象ポート番号に対応付けて登録するアドレス登録処理を行う(ステップS20)。
なお、認証部22は、認証に成功した旨の応答情報の送信(ステップS19)の後、加入装置との間で通信接続の確立のための所定の情報を送受信する構成であってもよい。この場合、認証部22は、加入機器の認証に成功した後であって、車載通信装置101および加入機器間の通信接続が確立する前に、アドレス登録処理を行ってもよい。
次に、車載通信装置101および加入機器間において、たとえば、車両1の診断に用いられる診断用情報を含むイーサネットフレームがやり取りされる。
すなわち、車載通信装置101におけるアドレス/ポート管理部21は、フィルタリングテーブルT1に登録されている論理ポート番号、MACアドレスおよびIPアドレスの組を含むパケットを中継部12へ出力する。
そして、中継部12は、アドレス/ポート管理部21から受けたイーサネットフレームを機能部111へ送信する中継処理を行う。なお、中継部12は、機能部111から加入機器へ送信されたパケットの中継処理を行ってもよい(ステップS21)。
次に、加入機器は、車載通信装置101との通信接続を切断する場合、切断要求を含むパケットを車載通信装置101へ送信する(ステップS22)。
次に、車載通信装置101におけるアドレス/ポート管理部21は、加入機器から送信された切断要求を含むパケットを受信した場合、たとえば、通信接続の切断を許可する応答情報を含むパケットを加入機器へ送信する(ステップS23)。これにより、車載通信装置101および当該加入機器間の通信接続が切断される。
次に、アドレス/ポート管理部21は、自己の車載通信装置101および加入機器間の通信接続が切断された後、フィルタリングテーブルT1から当該加入機器のアドレスを削除する(ステップS24)。
また、アドレス/ポート管理部21は、ステップS15において、加入機器から受信したイーサネットフレームのUDPパケットに含まれる論理ポート番号が対象ポート番号とは異なる場合(ステップS15において「NO」)、加入機器との間におけるディスカバリ処理を行わない。この場合、アドレス/ポート管理部21は、たとえば、当該加入機器のMACアドレス等を示す機器情報を検知部14へ出力し、当該加入機器からのパケットを破棄する。
そして、検知部14は、アドレス/ポート管理部21から出力された機器情報を受けると、車載ネットワーク201に不正ツールである加入機器が接続されたことを検知し、たとえば、当該機器情報の内容と現在時刻とを対応付けたログ情報を記憶部13に登録する(ステップS25)。
また、認証部22は、ステップS18において、アドレス/ポート管理部21からのパケットを用いた加入機器の認証に失敗した場合(ステップS18において「NO」)、たとえば、当該加入機器のMACアドレス等を示す機器情報を検知部14へ出力し、当該加入機器からのパケットを破棄する。
そして、検知部14は、認証部22から出力された機器情報を受けると、車載ネットワーク201に不正ツールである加入機器が接続されたことを検知し、たとえば、当該機器情報の内容と現在時刻とを対応付けたログ情報を記憶部13に登録する(ステップS25)。
また、アドレス/ポート管理部21は、ステップS21において、加入機器から受信したパケットが対象ポート番号および対応のアドレスの少なくともいずれか一方を含まない場合、当該パケットを破棄する。
なお、検知部14は、ログ情報を記憶部13に登録する場合、当該ログ情報の内容を外部装置またはユーザ等に通知する構成であってもよい。
<車載通信装置の変形例>
上述した本発明の実施の形態に係る車載通信装置101は、車載ネットワーク201における機能部111間のデータを中継する中継処理を行う。これに対して、本発明の実施の形態の変形例に係る車載通信装置102は、自動運転ECU、センサ、ナビゲーション装置、TCU、ヒューマンマシンインタフェースおよびカメラなどのECUであり、中継処理を行わない。
図9は、本発明の実施の形態の変形例に係る車載通信装置の構成を示す図である。
図9を参照して、車載通信装置102は、通信部31と、処理部32と、記憶部33と、検知部34とを備える。通信部31は、アドレス/ポート管理部41と、認証部42とを含む。記憶部33には、フィルタリングテーブルT2が保存されている。
図10は、本発明の実施の形態の変形例に係る車載通信装置における記憶部に保存されているフィルタリングテーブルの一例を示す図である。図10は、車載通信装置102の起動時等の初期状態におけるフィルタリングテーブルT2の内容を示している。
図9および図10を参照して、フィルタリングテーブルT2では、対象機器の論理ポート番号である対象ポート番号が予め登録されている。
具体的には、フィルタリングテーブルT2では、たとえば、DoIPに従って通信されるパケットであって、対象ポート番号である「13400」を含むパケットは通過を許可されることが登録されている。また、DoIPに従って通信されるパケットであって、「13400」以外の論理ポート番号を含むパケットは通過を許可されないことが登録されている。
通信部31は、図5に示す通信部11と同様に、記憶部33に保存されているフィルタリングテーブルT2を用いて、受信したパケットのフィルタリングを行う。
すなわち、アドレス/ポート管理部41は、加入機器から受信したパケットのフィルタリングにおいて、対象ポート番号を含むパケットを選択的に通過させて認証部42へ出力する。また、アドレス/ポート管理部41は、対象ポート番号を含まないパケットを破棄し、当該パケットの送信元である機器のMACアドレス等を示す機器情報を検知部34へ出力する。
認証部42は、アドレス/ポート管理部41から受けたパケットを用いて、当該加入機器の認証を試みて、認証に成功した加入機器のMACアドレスおよびIPアドレスを、フィルタリングテーブルT2において「13400」の論理ポート番号に対応付けて登録するアドレス登録処理を行う。
また、アドレス/ポート管理部41は、認証部42によりフィルタリングテーブルT2に登録されたMACアドレスおよびIPアドレス、ならびに「13400」の論理ポート番号を含むパケットを、処理部32へ出力する。
一方、アドレス/ポート管理部41は、対象ポート番号、ならびに対応するMACアドレスおよびIPアドレスの少なくともいずれか1つを含まないパケットを破棄し、当該パケットの送信元である機器のMACアドレス等を示す機器情報を検知部34へ出力する。
検知部34は、アドレス/ポート管理部41から出力された機器情報を受けると、車載ネットワーク201に不正ツールである加入機器が接続されたことを検知する。そして、検知部34は、たとえば、当該機器情報の内容と現在時刻とを対応付けたログ情報を記憶部33に登録する。なお、検知部34は、当該ログ情報の内容を外部装置またはユーザ等に通知してもよい。
また、アドレス/ポート管理部41は、自己の車載通信装置102と加入機器との通信接続が切断された後、当該加入機器のMACアドレスおよびIPアドレスをフィルタリングテーブルT2から削除する。
処理部32は、認証部42から出力されたパケットを受けて、当該パケットに含まれる情報を用いて、自己の車載通信装置101を搭載した車両1の運転の制御など各種処理を行う。
なお、図5に示す、本発明の実施の形態に係る車載通信装置101における記憶部13は、図10に示すようなフィルタリングテーブルT2を記憶してもよい。また、図9に示す、本発明の実施の形態の変形例に係る車載通信装置102における記憶部33は、図6に示すようなフィルタリングテーブルT1を記憶してもよい。
また、車載通信装置102は、検知部34を備える構成に限定されず、検知部34を備えない構成であってもよい。
ところで、たとえば、車載ネットワークにDoIPを用いるツールが接続され、当該ツールと車両との間で通信を行うことにより、当該車両に関する診断を行うことができる。
しかしながら、たとえば正規のツールになりすました不正なツールが車載ネットワークに接続された場合、不正なツールを検知することができず、車載ネットワークにおける正常な通信を確保することができない可能性がある。
これに対して、本発明の実施の形態に係る車載通信装置101では、記憶部13は、アドレスおよびポート番号の対応関係を示す対応情報を記憶する。通信部11は、記憶部13における対応情報を用いて、受信したパケットのフィルタリングを行う。対象機器のポート番号である対象ポート番号が対応情報に予め登録されている。通信部11は、フィルタリングにおいて、対象ポート番号を含むパケットを選択的に通過させる。通信部11は、対象ポート番号を含むパケットからアドレスを取得し、取得したアドレスを対象ポート番号に対応付けて対応情報に登録するアドレス登録処理を行い、アドレス登録処理後のフィルタリングにおいて、対象ポート番号および対応のアドレスを含む受信したパケットを選択的に通過させる。
このように、機器のアドレスに加えてポート番号を用いてパケットのフィルタリングを行う構成により、たとえば正しいアドレスが不正に用いられたパケットを判定することができる。また、機器の車載ネットワーク201への接続時等、機器のアドレスが未取得の段階においても、ポート番号を用いてパケットのフィルタリングを行い、正しいポート番号のパケットから得られたアドレスをさらに用いてフィルタリングを行うことができる。
したがって、本発明の実施の形態に係る車載通信装置101では、車載ネットワーク201におけるセキュリティ性をより向上することができる。
また、本発明の実施の形態に係る車載通信装置101では、通信部11は、通過させた対象ポート番号を含むパケットに含まれる情報を用いて、対象機器との通信接続を確立するための接続処理を行うとともに、当該パケットに含まれるアドレスを対象ポート番号に対応付けて対応情報に登録する。通信部11は、対象機器との通信接続が切断された後、対応情報から当該アドレスを削除する。
このような構成により、たとえば、当該対象機器が再び車載通信装置101と接続処理を行う際、前回の接続処理の際にパケットに含めたアドレスとは異なるアドレスをパケットに含める場合、または当該対象機器とは異なる他の対象機器が車載通信装置101と接続処理を行う場合、新たに接続処理を行う対象機器からのパケットのフィルタリングにおいて、当該パケットを通過させることができる。
また、本発明の実施の形態に係る車載通信装置101では、通信部11は、通過させた対象ポート番号を含むパケットに含まれる情報を用いて当該パケットの送信元の認証処理を行い、認証処理に成功した場合、アドレス登録処理を行う。
このような構成により、たとえば対象ポート番号が不正に用いられたパケットを判定することができるため、車載ネットワーク201におけるセキュリティ性をより一層向上することができる。
また、本発明の実施の形態に係る車載通信装置101では、通信部11は、通過させた対象ポート番号を含むパケットに含まれる情報を用いて、対象機器との通信接続を確立するための接続処理を行い、通信接続を確立している対象機器の数が所定値に達するまで、1または複数の対象機器のアドレス登録処理を許可する。
このような構成により、車載通信装置101において、複数の対象機器との間で並行して通信接続を確立することができる。
また、本発明の実施の形態に係る車載通信装置101において、対象機器とは異なる機器のアドレスおよびポート番号の対応関係が、対応情報に予め登録されている。
このような構成により、たとえば、車両1に搭載されている機器のアドレスが不正に用いられたパケットを判定し、車載ネットワーク201におけるセキュリティ性をより一層向上することができる。
また、本発明の実施の形態に係る通信制御方法では、まず、通信部11が、対象機器のポート番号である対象ポート番号を含むパケットからアドレスを取得し、取得したアドレスを対象ポート番号に対応付けて、アドレスおよびポート番号の対応関係を示す対応情報に登録する。次に、通信部11が、対応情報を用いて、対象ポート番号および対応のアドレスを含む受信したパケットを選択的に通過させるフィルタリングを行う。
このように、機器のアドレスに加えてポート番号を用いてパケットのフィルタリングを行う方法により、たとえば正しいアドレスが不正に用いられたパケットを判定することができる。また、機器の車載ネットワーク201への接続時等、機器のアドレスが未取得の段階においても、ポート番号を用いてパケットのフィルタリングを行い、正しいポート番号のパケットから得られたアドレスをさらに用いてフィルタリングを行うことができる。
したがって、本発明の実施の形態に係る通信制御方法では、車載ネットワーク201におけるセキュリティ性をより向上することができる。
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
以上の説明は、以下に付記する特徴を含む。
[付記1]
車両に搭載される車載通信装置であって、
アドレスおよびポート番号の対応関係を示す対応情報を記憶する記憶部と、
前記記憶部における前記対応情報を用いて、受信したパケットのフィルタリングを行う通信部とを備え、
対象機器のポート番号である対象ポート番号が前記対応情報に予め登録されており、
前記通信部は、前記フィルタリングにおいて、前記対象ポート番号を含む前記パケットを選択的に通過させ、
前記通信部は、前記対象ポート番号を含む前記パケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて前記対応情報に登録するアドレス登録処理を行い、前記アドレス登録処理後の前記フィルタリングにおいて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させ、
前記対象機器が前記車載通信装置との通信接続を確立するための接続処理を行う際に前記パケットに含めるアドレスは可変であり、
前記通信部は、前記フィルタリングにおいて、前記対象ポート番号を含まない前記パケットを破棄し、
前記通信部は、前記アドレス登録処理を行った後、前記フィルタリングにおいて、前記対象ポート番号および対応の前記アドレスの少なくともいずれか一方を含まない前記パケットを破棄し、
前記通信部は、前記対象機器との通信接続が切断された後、前記対応情報から前記アドレスを削除し、前記フィルタリングにおいて、前記対象ポート番号を含む前記パケットを選択的に通過させ、
前記車載通信装置は、さらに、
不正ツールが接続されたことを検知する検知部を備え、
前記通信部は、前記フィルタリングにおいてパケットを破棄する場合、当該パケットの送信元に関する機器情報を前記検知部へ出力し、
前記検知部は、前記通信部から出力された前記機器情報を受けると、前記不正ツールが接続されたことを検知して、前記機器情報の内容を登録する、車載通信装置。
1 車両
11,31,51 通信部
12,52 中継部
13,33,53 記憶部
14,34 検知部
21,41 アドレス/ポート管理部
22,42 認証部
32 処理部
101,102,901 車載通信装置
111 機能部
201 車載ネットワーク
301 車載通信システム

Claims (7)

  1. 車両に搭載される車載通信装置であって、
    アドレスおよびポート番号の対応関係を示す対応情報を記憶する記憶部と、
    前記記憶部における前記対応情報を用いて、受信したパケットのフィルタリングを行う通信部とを備え、
    対象機器のポート番号である対象ポート番号が前記対応情報に予め登録されており、
    前記通信部は、前記フィルタリングにおいて、前記対象ポート番号を含む前記パケットを選択的に通過させ、
    前記通信部は、前記対象ポート番号を含む前記パケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて前記対応情報に登録するアドレス登録処理を行い、前記アドレス登録処理後の前記フィルタリングにおいて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させる、車載通信装置。
  2. 前記通信部は、通過させた前記対象ポート番号を含む前記パケットに含まれる情報を用いて、前記対象機器との通信接続を確立するための接続処理を行うとともに、前記パケットに含まれる前記アドレスを前記対象ポート番号に対応付けて前記対応情報に登録し、
    前記通信部は、前記通信接続が切断された後、前記対応情報から前記アドレスを削除する、請求項1に記載の車載通信装置。
  3. 前記通信部は、通過させた前記対象ポート番号を含む前記パケットに含まれる情報を用いて前記パケットの送信元の認証処理を行い、前記認証処理に成功した場合、前記アドレス登録処理を行う、請求項1または請求項2に記載の車載通信装置。
  4. 前記通信部は、通過させた前記対象ポート番号を含む前記パケットに含まれる情報を用いて、前記対象機器との通信接続を確立するための接続処理を行い、前記通信接続を確立している前記対象機器の数が所定値に達するまで、1または複数の前記対象機器の前記アドレス登録処理を許可する、請求項1から請求項3のいずれか1項に記載の車載通信装置。
  5. 前記対象機器とは異なる機器のアドレスおよびポート番号の対応関係が、前記対応情報に予め登録されている、請求項1から請求項4のいずれか1項に記載の車載通信装置。
  6. 車両に搭載される車載通信装置における通信制御方法であって、
    対象機器のポート番号である対象ポート番号を含むパケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて、アドレスおよびポート番号の対応関係を示す対応情報に登録するステップと、
    前記対応情報を用いて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させるフィルタリングを行うステップとを含む、通信制御方法。
  7. 車両に搭載され、アドレスおよびポート番号の対応関係を示す対応情報を記憶する記憶部を備える車載通信装置において用いられる通信制御プログラムであって、
    コンピュータを、
    前記記憶部における前記対応情報を用いて、受信したパケットのフィルタリングを行う通信部、
    として機能させるためのプログラムであり、
    対象機器のポート番号である対象ポート番号が前記対応情報に予め登録されており、
    前記通信部は、前記フィルタリングにおいて、前記対象ポート番号を含む前記パケットを選択的に通過させ、
    前記通信部は、前記対象ポート番号を含む前記パケットからアドレスを取得し、取得した前記アドレスを前記対象ポート番号に対応付けて前記対応情報に登録するアドレス登録処理を行い、前記アドレス登録処理後の前記フィルタリングにおいて、前記対象ポート番号および対応の前記アドレスを含む受信したパケットを選択的に通過させる、通信制御プログラム。
JP2018208370A 2018-11-05 2018-11-05 車載通信装置、通信制御方法および通信制御プログラム Active JP6674007B1 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2018208370A JP6674007B1 (ja) 2018-11-05 2018-11-05 車載通信装置、通信制御方法および通信制御プログラム
US16/959,188 US11063908B2 (en) 2018-11-05 2019-08-30 On-vehicle communication device, communication control method, and communication control program
DE112019005529.1T DE112019005529T5 (de) 2018-11-05 2019-08-30 Fahrzeugseitige Kommunikationsvorrichtung, Kommunikationssteuerverfahren und Kommunikationssteuerprogramm
PCT/JP2019/034189 WO2020095520A1 (ja) 2018-11-05 2019-08-30 車載通信装置、通信制御方法および通信制御プログラム
CN201980065488.7A CN112805968B (zh) 2018-11-05 2019-08-30 车载通信装置、通信控制方法和通信控制程序

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018208370A JP6674007B1 (ja) 2018-11-05 2018-11-05 車載通信装置、通信制御方法および通信制御プログラム

Publications (2)

Publication Number Publication Date
JP6674007B1 true JP6674007B1 (ja) 2020-04-01
JP2020077919A JP2020077919A (ja) 2020-05-21

Family

ID=70000921

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018208370A Active JP6674007B1 (ja) 2018-11-05 2018-11-05 車載通信装置、通信制御方法および通信制御プログラム

Country Status (5)

Country Link
US (1) US11063908B2 (ja)
JP (1) JP6674007B1 (ja)
CN (1) CN112805968B (ja)
DE (1) DE112019005529T5 (ja)
WO (1) WO2020095520A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112740127B (zh) * 2019-08-28 2023-05-12 深圳市元征科技股份有限公司 车辆远程诊断方法及设备
US11876790B2 (en) * 2020-01-21 2024-01-16 The Boeing Company Authenticating computing devices based on a dynamic port punching sequence
US11777835B1 (en) * 2020-07-20 2023-10-03 Ethernovia Inc. Functional safety in a vehicle networking system
CN112789840A (zh) * 2020-12-30 2021-05-11 华为技术有限公司 防止arp攻击的方法、装置及系统
JP7426583B2 (ja) * 2021-11-29 2024-02-02 パナソニックIpマネジメント株式会社 車載機器、制御方法、およびプログラム
WO2023127222A1 (ja) * 2021-12-27 2023-07-06 住友電気工業株式会社 セキュリティ装置、管理装置、通信システムおよびセキュリティ管理方法

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5210748A (en) * 1990-02-09 1993-05-11 Hitachi, Ltd. Address filter unit for carrying out address filter processing among plurality of networks and method thereof
WO2001031852A1 (en) 1999-10-22 2001-05-03 Roke Manor Research Limited A fully integrated web activated control and monitoring device
JP2002152244A (ja) 2000-11-16 2002-05-24 Sumitomo Electric Ind Ltd 車載ゲートウェイおよび車載機器
CA2486976C (en) 2002-05-28 2013-11-26 Jong-Taek Oh Apparatus and method for broadcasting data within wireless communication service area
US9497168B2 (en) * 2002-07-30 2016-11-15 Avaya Inc. Method and apparatus for supporting communications between a computing device within a network and an external computing device
US8166533B2 (en) * 2002-08-17 2012-04-24 Rockstar Bidco Lp Method for providing media communication across firewalls
JP2005252717A (ja) * 2004-03-04 2005-09-15 Hitachi Ltd ネットワーク管理方法及びネットワーク管理サーバ
JP4781880B2 (ja) * 2006-03-31 2011-09-28 富士通株式会社 中継装置、中継方法、中継プログラムおよび通信システム
US7779197B1 (en) * 2006-05-09 2010-08-17 Integrated Device Technology, Inc. Device and method for address matching with post matching limit check and nullification
JP2008244726A (ja) * 2007-03-27 2008-10-09 Murata Mach Ltd ネットワーク複合機
WO2011102086A1 (ja) * 2010-02-19 2011-08-25 日本電気株式会社 ループ検出装置、システム、方法およびプログラム
JP5651615B2 (ja) 2012-02-16 2015-01-14 日立オートモティブシステムズ株式会社 車載ネットワークシステム
KR20160124161A (ko) * 2014-02-19 2016-10-26 닛본 덴끼 가부시끼가이샤 네트워크 제어 방법, 네트워크 시스템, 장치, 및 프로그램
JP6138714B2 (ja) * 2014-03-03 2017-05-31 アラクサラネットワークス株式会社 通信装置および通信装置における通信制御方法
WO2016049609A1 (en) * 2014-09-25 2016-03-31 Hughes Network Systems, Llc Application-aware multihoming for data traffic acceleration in data communications networks
CN105490995B (zh) * 2014-09-30 2018-04-20 国际商业机器公司 一种在nvo3网络中nve转发报文的方法和设备
US11397801B2 (en) * 2015-09-25 2022-07-26 Argus Cyber Security Ltd. System and method for controlling access to an in-vehicle communication network
JP2017143497A (ja) * 2016-02-12 2017-08-17 富士通株式会社 パケット転送装置及びパケット転送方法
US11329953B2 (en) * 2017-03-09 2022-05-10 Argus Cyber Security Ltd. System and method for providing cyber security to an in-vehicle network
JP6981470B2 (ja) * 2017-06-12 2021-12-15 株式会社オートネットワーク技術研究所 分配器及び車載システム
KR102320043B1 (ko) * 2017-09-13 2021-11-01 현대자동차주식회사 차량용 제어 장치의 진단 방법 및 장치

Also Published As

Publication number Publication date
CN112805968A (zh) 2021-05-14
US11063908B2 (en) 2021-07-13
US20200389436A1 (en) 2020-12-10
CN112805968B (zh) 2022-11-01
WO2020095520A1 (ja) 2020-05-14
DE112019005529T5 (de) 2021-08-26
JP2020077919A (ja) 2020-05-21

Similar Documents

Publication Publication Date Title
JP6674007B1 (ja) 車載通信装置、通信制御方法および通信制御プログラム
CN106576096B (zh) 用于对具有不等能力的设备的认证的装置、方法及介质
JP6888437B2 (ja) 車載通信装置、通信制御方法および通信制御プログラム
US11930021B2 (en) Unauthorized frame detection device and unauthorized frame detection method
WO2012077603A1 (ja) コンピュータシステム、コントローラ、及びネットワーク監視方法
CN107547510B (zh) 一种邻居发现协议安全表项处理方法和装置
US11444939B2 (en) Authentication control device, authentication control method, and authentication control program
JPWO2005036831A1 (ja) フレーム中継装置
CN111788796B (zh) 车载通信系统、交换装置、验证方法和计算机可读存储介质
KR102293752B1 (ko) 통신 네트워크를 위한 방법, 및 전자 제어 유닛
TWI315139B (ja)
JP4093075B2 (ja) 不正データ検出方法及び車載機器
JP6544250B2 (ja) 中継装置
JP2003179647A (ja) パケット転送装置およびパケット転送方法
JP2002084306A (ja) パケット通信装置及びネットワークシステム
JP2010187314A (ja) 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法
CN107547431B (zh) 报文处理方法及装置
KR102638986B1 (ko) 이더넷 스위치 및 그 제어 방법
JP6798349B2 (ja) 通信システム及び中継装置
KR102056641B1 (ko) Arp 포이즈닝 공격을 해결하기 위한 sdn 컨트롤러 및 그 동작 방법
JP2017123570A (ja) 中継装置及び通信システム
JP7496823B2 (ja) 不正フレーム検知装置および不正フレーム検知方法
JP2003060659A (ja) Macブリッジ
WO2021084928A1 (ja) 中継装置、車載通信システム、車両および車載通信方法
CN114884706B (zh) 车载报文处理方法及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200117

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20200117

TRDD Decision of grant or rejection written
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20200205

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200305

R150 Certificate of patent or registration of utility model

Ref document number: 6674007

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250