JP7037748B2 - 電子制御ユニット及び接続認証方法 - Google Patents

電子制御ユニット及び接続認証方法 Download PDF

Info

Publication number
JP7037748B2
JP7037748B2 JP2018011661A JP2018011661A JP7037748B2 JP 7037748 B2 JP7037748 B2 JP 7037748B2 JP 2018011661 A JP2018011661 A JP 2018011661A JP 2018011661 A JP2018011661 A JP 2018011661A JP 7037748 B2 JP7037748 B2 JP 7037748B2
Authority
JP
Japan
Prior art keywords
vehicle
external device
connection
electronic control
start condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018011661A
Other languages
English (en)
Other versions
JP2019129495A (ja
Inventor
秀 石塚
将志 雨皿
俊雄 川村
康広 山崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2018011661A priority Critical patent/JP7037748B2/ja
Priority to CN201910016045.0A priority patent/CN110087209A/zh
Priority to US16/249,661 priority patent/US10839619B2/en
Publication of JP2019129495A publication Critical patent/JP2019129495A/ja
Application granted granted Critical
Publication of JP7037748B2 publication Critical patent/JP7037748B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • B60R16/0232Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • H04L41/0809Plug-and-play configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2205/00Indexing scheme relating to group G07C5/00
    • G07C2205/02Indexing scheme relating to group G07C5/00 using a vehicle scan tool

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、電子制御ユニット及び接続認証方法に関わる。
車両には、パワートレインシステム(エンジン、トランスミッション、アンチロックブレーキシステムなど)、ボディ関連部品(ドア、シート、ミラーなど)、マルチメディアシステム(ナビゲーションシステム、オーディオシステムなど)、又は、各種センサ類などの制御を行うための複数の電子制御ユニットが搭載されている。複数の電子制御ユニットは、車載ネットワーク(コントローラエリアネットワーク又はイーサネットネットワークなど)を通じて接続されており、互いに情報を共有しながら車両の各部の制御を行う。電子制御ユニット或いはその配下にある車載部品の故障診断に関わる情報を収集したり、或いは電子制御ユニットに搭載されているフラッシュメモリのプログラムを書き換えたりするための保守管理作業をサポートするためのツールとして、診断ツールが用いられている。特開2016-48848号公報は、診断ツールによる車載ネットワークへの接続を許可するための条件として、(a)診断ツールから送信される通信フレームに含まれる認証コードが、電子制御ユニットに記憶されている認証コードに一致すること、(b)診断ツールから送信される通信フレームに含まれる認証コードと接続目的コードとの対応関係が、電子制御ユニットに記憶されている認証コードと接続目的コードとの対応関係に一致すること、及び(c)診断ツールから送信される通信フレームに含まれる接続目的コードが、電子制御ユニットが対応可能な接続目的コードであることの全ての条件が満たされることを提案している。このような条件が満たされる場合には、正規の作業者(例えば、ディーラー)の診断ツールからの接続要求であると推定できるため、非正規の作業者の診断ツールからの接続要求を遮断することができる。
特開2016-48848号公報
特開2016-48848号公報に記載の接続認証方法では、アクティベーションラインがノンアクティブからアクティブに遷移すると、診断ツールと電子制御ユニットとの間の通信状態は、リンクアップの状態となる。このため、診断ツールから多量の通信フレームが送信された場合には、車載電子制御ユニットは、ハングアップの状態に陥る可能性がある。特に、車両が自動運転しているときは、車載電子制御ユニットのハードウェア資源は、相当程度消費されているため、このような状況の下では、診断ツールからの不正な接続要求を防ぐのが困難となる。また、安全性要求レベルの高い信号が車載ネットワークを流れている最中に、或いは、車両が走行している最中に、診断ツールから車載ネットワークへの不正な接続要求があると、接続を許可してしまう。
そこで、本発明は、このような問題を解決し、車載電子制御ユニットの資源が消費されている最中に外部デバイスからの不正な接続要求があったとしても、そのような不正な接続要求を許可する可能性を低減させることができる電子制御ユニット及び接続認証方法を提案することを課題とする。
上述の課題を解決するため、本発明に関わる電子制御ユニットは、外部デバイスからの接続要求を検出する検出手段と、接続要求に応答して、外部デバイスの接続認証処理を開始するための開始条件が満たされているか否かを判定する判定手段と、開始条件が満たされているときに、外部デバイスと電子制御ユニットとの間の通信状態をリンクアップの状態に制御する制御手段と、通信状態がリンクアップの状態にあるときに、外部デバイスからの接続要求の可否を決定するための接続認証処理を開始する認証手段と、を備える。ここで、開始条件は、例えば、(i)車両が自動運転を行っていないこと、(ii)車両の走行速度が閾値速度未満であること、且つ(iii)車両の車載ネットワークを流れる、車両の運転制御に関わる信号の安全性要求レベルが閾値レベル未満であることの全ての条件を満たすことである。
本発明に関わる接続認証方法は、外部デバイスから車載ネットワークへの接続要求を検出するステップと、接続要求に応答して、外部デバイスの接続認証処理を開始するための開始条件が満たされているか否かを判定するステップと、開始条件が満たされているときに、外部デバイスと車載ネットワークとの間の通信状態をリンクアップの状態に制御するステップと、通信状態がリンクアップの状態にあるときに、外部デバイスからの接続要求の可否を決定するための接続認証処理を開始するステップと、を含む。
本発明に関わる電子制御ユニットによれば、車載電子制御ユニットの資源が消費されている最中に外部デバイスからの不正な接続要求があったとしても、そのような不正な接続要求を許可する可能性を低減させることができる。
本発明の実施形態に関わる車載ネットワークの構成を示す説明図である。 本発明の実施形態に関わる電子制御ユニットの機能ブロック図である。 本発明の実施形態に関わる接続認証方法の処理の流れを示すフローチャートである。
以下、図面を参照しながら本発明の実施形態について説明する。ここで、同一符号は同一の構成要素を示すものとし、重複する説明は省略する。
図1は、本発明の実施形態に関わる車載ネットワーク100の構成を示す説明図である。車載通信ネットワーク100は、車両200に搭載される複数の電子制御ユニット31~38を接続する複数の集線装置21,22を備えている。集線装置21,22と電子制御ユニット31~38との間を接続する通信線として、例えば、100Base-T1の規格に準じるイーサネットケーブルを用いることができ、集線装置21,22として、例えば、ブリッジング機能を有するイーサネットスイッチを用いることができる。電子制御ユニット31~38は、例えば、車両のパワートレインシステム(エンジン、トランスミッション、アンチロックブレーキシステムなど)、ボディ関連部品(ドア、シート、ミラーなど)、マルチメディアシステム(ナビゲーションシステム、オーディオシステムなど)、又は各種センサ類などの制御を行う。
車両200は、外部デバイス40を接続するためのコネクタ50を備えている。コネクタ50は、例えば、ISO(国際標準化機構)15031-3の規格、又はSAE(合衆国自動車技術協会)J1962の規格に準じている。外部デバイス40は、例えば、車両200を保守管理するためのダイアグ通信を行う診断ツールである。ダイアグ通信は、診断ツールから電子制御ユニット31~38に自己診断情報の送信を要求したり、或いはその要求に応答して電子制御ユニット31~38から診断ツールに自己診断情報を送信したりするための通信を含む。自己診断情報は、電子制御ユニット31~38或いはその配下にある部品(例えば、センサやアクチュエータなど)の故障診断に関わる情報を意味する。また、例えば、ダイアグ通信は、電子制御ユニット31~38に搭載されているフラッシュメモリのプログラムを書き換えるための通信を含む。
車両200は、外部デバイス40との間で通信を行うための通信線61と、外部デバイス40からの接続要求を検出するアクティベーションライン62を備えている。アクティベーションライン62は、ISO13400の規格に準じるように設計されており、外部デバイス40がコネクタ50に接続されたときに、アクティベーションライン62は、ノンアクティブからアクティブに遷移する。通信線61として、例えば、100Base-TXの規格に準じるイーサネットケーブルを用いることができる。
集線装置21は、外部デバイス40からの接続要求の可否を決定するための接続認証処理を行う電子制御ユニット10を備えている。電子制御ユニット10は、通信線61及びアクティベーションライン62に接続する通信インタフェース(例えば、イーサネットトランシーバ、イーサネットコントローラなど)11と、プロセッサ12と、記憶装置13とを備えるコンピュータシステムである。記憶装置13には、接続認証処理を実行するためのコマンドが記述されたコンピュータプログラム(以下、「接続認証プログラム」と呼ぶ)が格納されている。プロセッサ12は、この接続認証プログラムを解釈及び実行することにより、接続認証処理を行う。
図2は、本発明の実施形態に関わる電子制御ユニット10の機能ブロック図である。プロセッサ12が接続認証プログラムを解釈及び実行することにより、各種の手段(検出手段71、判定手段72、制御手段73、認証手段74、記憶手段75)としての機能が実現される。これらの各種の手段は、電子制御ユニット10のハードウェア資源と、記憶装置13に保存されている接続認証プログラムとの協働により実現される機能であり、その機能の詳細については後述する。接続認証プログラムは、例えば、メインプログラムの中で呼び出されて実行される複数のソフトウェアモジュールを備えてもよい。このようなソフトウェアモジュールは、それぞれ、上述の各種の手段の機能を実現する処理を実行するためにモジュール化されたサブプログラムである。上述の各種の手段の機能と同様の機能を、専用のハードウェア資源(例えば、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)など)やファームウェアを用いて実現してもよい。なお、記憶装置13は、例えば、半導体メモリ又はディスク媒体などのコンピュータ読み取り可能な記録媒体である。
検出手段71は、アクティベーションライン62がノンアクティブからアクティブに遷移したときに、外部デバイス40から電子制御ユニット10への接続要求を受信したものと判断する。判定手段72は、外部デバイス40からの接続要求に応答して、外部デバイス40の接続認証処理を開始するための開始条件が満たされているか否かを判定する。開始条件は、外部デバイス40から不正な接続要求があったとしても、車両200が不正な接続要求を許可してしまう可能性を排除して、外部デバイス40の接続認証処理を開始するための条件を意味する。開始条件は、例えば、(i)車両200が自動運転を行っていないこと、(ii)車両200の走行速度が閾値速度(例えば、5km/h)未満であること、且つ(iii)車載ネットワーク100を流れる、車両200の運転制御に関わる信号の安全性要求レベルが閾値レベル未満であることの何れかの条件を満たすことである。安全性要求レベルとして、例えば、ISO26262に規定されているASIL(Automotive Safety Integrity Level)を用いることができる。閾値レベルとして、例えば、重度又は生命を脅かす障害のあるリスクに相当するASILと同一のレベルを用いることができる。開始条件が満たされていると判定されるまで、制御手段73は、外部デバイス40と電子制御ユニット10との間の通信状態をリンクダウンの状態に制御する。開始条件が満たされていると判定されると、制御手段73は、外部デバイス40と電子制御ユニット10との間の通信状態をリンクアップの状態に制御する。認証手段74は、外部デバイス40と電子制御ユニット10との間の通信状態がリンクアップの状態にあるときに、外部デバイス40からの接続要求の可否を決定するための接続認証処理を開始する。この接続認証処理では、認証手段74は、公知の方法(例えば、特開2016-48848号公報に記載の方法)を用いて、正規の作業者(例えば、ディーラー)の診断ツールからの接続要求であるか否かを認証してもよい。
なお、車両200が自動運転を行っているか否かは、自動運転制御に関わる電子制御ユニットから送信されるフラグ情報(自動運転中であることを示すフラグ情報)に基づいて判断することができる。車両200の走行速度が閾値速度を超えているか否かは、車速の測定に関わる電子制御ユニットから送信されるフラグ情報(車両200の走行速度が閾値を超えたことを示すフラグ情報)に基づいて判断することができる。車載ネットワーク100を流れる、車両200の運転制御に関わる信号の安全性要求レベルが閾値レベルを超えているか否かは、安全性要求レベルが閾値レベルを超える信号の処理に関わる電子制御ユニットから送信されるフラグ情報(車両200の運転制御に関わる信号の安全性要求レベルが閾値レベルを超えていることを示すフラグ情報)に基づいて判断することができる。これらのフラグ情報は、車載ネットワーク100を通じて各電子制御ユニットから定期的に送信されている。記憶手段75は、これらのフラグ情報の履歴を時系列的に記憶する。記憶手段75は、アクティベーションライン62の状態遷移(ノンアクティブからアクティブへの遷移、及びアクティブからノンアクティブへの遷移)の履歴を時系列的に記憶する。記憶手段75は、外部デバイス40からの接続要求時に開始条件が満たされていたか否かを示す情報の履歴を時系列的に記憶する。外部デバイス40の接続認証処理を開始するための開始条件として、上述の(i)~(iii)の条件に加えて、(iv)外部デバイス40からの接続要求時に開始条件が満たされていない場合には、その接続要求時から一定期間が経過していることを追加してもよい。判定手段72は、記憶手段75に記憶されている時系列的な各種の情報から、条件(iv)が満たされているか否かを判定することができる。
図3は、本発明の実施形態に関わる接続認証方法の処理の流れを示すフローチャートである。図3に示す各処理の概要は、図2の説明と重複するため、ここでは、簡単な説明に留めるものとする。
ステップ301において、電子制御ユニット10は、外部デバイス40から車載ネットワーク100への接続要求を受信したか否かを判定する。電子制御ユニット10は、アクティベーションライン62がノンアクティブからアクティブに遷移したときに、外部デバイス40から電子制御ユニット10への接続要求を受信したものと判定する。
ステップ302において、電子制御ユニット10は、外部デバイス40の接続認証処理を開始するための開始条件が満たされているか否かを判定する。電子制御ユニット10は、車載通信ネットワーク100を流れるフラグ情報を基に、上述の条件(i)~(iii)の何れかが満たされているか否か、或いは上述の条件(i)~(iv)の何れかが満たされているか否かを判定する。
ステップ303において、電子制御ユニット10は、外部デバイス40と電子制御ユニット100との間の通信状態をリンクダウンからリンクアップの状態に制御する。なお、開始条件が満たされていると判定されるまで、外部デバイス40と電子制御ユニット10との間の通信状態は、リンクダウンの状態にある。
ステップ304において、電子制御ユニット10は、外部デバイス40からの接続要求の可否を決定するための接続認証処理を開始する。接続認証処理として、公知の方法を用いることができる。
ステップ305において、電子制御ユニット10は、通信線61を通じて、外部デバイス40との間で通信(例えば、ダイアグ通信)を行う。
ステップ306において、電子制御ユニット10は、外部デバイス40との間の通信が終了したか否かを判定する。
ステップ307において、電子制御ユニット10は、外部デバイス40と電子制御ユニット10との間の通信状態をリンクダウンの状態に制御する。
本発明の実施形態によれば、外部デバイス40からの接続要求に応答して(ステップ301;YES)、外部デバイス40の接続認証処理を開始するための開始条件が満たされているか否かを判定し(ステップ302)、開始条件が満たされているときに(ステップ302;YES)、外部デバイス40と電子制御ユニット10との間の通信状態をリンクアップの状態に制御して(ステップ303)、外部デバイス40からの接続要求の可否を決定するための接続認証処理を開始することにより(ステップ304)、外部デバイス40からの不正な接続要求があったとしても、車両200が不正な接続要求を許可してしまう可能性を低減させることができる。
なお、上述の説明では、外部デバイス40からの接続要求の可否を決定するための接続認証処理を行う電子制御ユニット10が集線装置21に組み込まれている場合を例示したが、集線装置21に接続する複数の電子制御ユニット31~34のうち何れかの電子制御ユニット(又は集線装置22に接続する複数の電子制御ユニット35~38のうち何れかの電子制御ユニット)が、外部デバイス40からの接続要求の可否を決定するための接続認証処理を行ってもよい。
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更又は改良され得るととともに、本発明には、その等価物も含まれる。
10…電子制御ユニット 11…通信インタフェース 12…プロセッサ 13…記憶装置 21,22…集線装置 31~38…電子制御ユニット 40…外部デバイス 50…コネクタ 61…通信線 62…アクティベーションライン 71…検出手段 72…判定手段 73…制御手段 74…認証手段 75…記憶手段 100…車載ネットワーク 200…車両

Claims (8)

  1. 車両に搭載される電子制御ユニットであって、
    外部デバイスからの接続要求を検出する検出手段と、
    前記接続要求に応答して、前記外部デバイスの接続認証処理を開始するための開始条件が満たされているか否かを判定する判定手段と、
    前記開始条件が満たされているときに、前記外部デバイスと前記電子制御ユニットとの間の通信状態をリンクアップの状態に制御する制御手段と、
    前記通信状態がリンクアップの状態にあるときに、前記外部デバイスからの接続要求の可否を決定するための接続認証処理を開始する認証手段と、
    を備える電子制御ユニット。
  2. 車両に搭載される電子制御ユニットであって、
    外部デバイスからの接続要求を検出する検出手段と、
    前記接続要求に応答して、前記外部デバイスの接続認証処理を開始するための開始条件が満たされているか否かを判定する判定手段と、
    前記開始条件が満たされているときに、前記外部デバイスと前記電子制御ユニットとの間の通信状態をリンクアップの状態に制御する制御手段と、
    前記通信状態がリンクアップの状態にあるときに、前記外部デバイスからの接続要求の可否を決定するための接続認証処理を開始する認証手段と、
    を備え、
    前記開始条件は、
    前記車両が自動運転を行っていないこと、
    前記車両の走行速度が閾値速度未満であること、
    前記車両の車載ネットワークを流れる、前記車両の運転制御に関わる信号の安全性要求レベルが閾値レベル未満であること、
    前記外部デバイスからの接続要求時に前記開始条件が満たされていない場合には、前記接続要求時から一定期間が経過していること、
    のうち何れかの条件を満たすことである、電子制御ユニット。
  3. 請求項1又は2に記載の電子制御ユニットであって、
    前記外部デバイスは、診断ツールであり、
    前記車両は、コネクタと、アクティベーションラインとを備えており、
    前記診断ツールが前記コネクタに接続されたときに、前記アクティベーションラインは、ノンアクティブからアクティブに遷移するように構成されており、
    前記検出手段は、前記アクティベーションラインがノンアクティブからアクティブに遷移したときに、前記診断ツールから接続要求を受信したものと判断する、電子制御ユニット。
  4. 請求項1乃至請求項3のうち何れか1項に記載の電子制御ユニットであって、
    前記開始条件が満たされていると判定されるまで、前記制御手段は、前記外部デバイスと前記電子制御ユニットとの間の通信状態をリンクダウンの状態に制御する、電子制御ユニット。
  5. 外部デバイスから車載ネットワークへの接続要求を検出するステップと、
    前記接続要求に応答して、前記外部デバイスの接続認証処理を開始するための開始条件が満たされているか否かを判定するステップと、
    前記開始条件が満たされているときに、前記外部デバイスと前記車載ネットワークとの間の通信状態をリンクアップの状態に制御するステップと、
    前記通信状態がリンクアップの状態にあるときに、前記外部デバイスからの接続要求の可否を決定するための接続認証処理を開始するステップと、
    を含む、接続認証方法。
  6. 外部デバイスから、車両に搭載される車載ネットワークへの接続要求を検出するステップと、
    前記接続要求に応答して、前記外部デバイスの接続認証処理を開始するための開始条件が満たされているか否かを判定するステップと、
    前記開始条件が満たされているときに、前記外部デバイスと前記車載ネットワークとの間の通信状態をリンクアップの状態に制御するステップと、
    前記通信状態がリンクアップの状態にあるときに、前記外部デバイスからの接続要求の可否を決定するための接続認証処理を開始するステップと、
    を含み、
    前記開始条件は、
    前記車両が自動運転を行っていないこと、
    前記車両の走行速度が閾値速度未満であること、
    前記車両の車載ネットワークを流れる、前記車両の運転制御に関わる信号の安全性要求レベルが閾値レベル未満であること、
    前記外部デバイスからの接続要求時に前記開始条件が満たされていない場合には、前記接続要求時から一定期間が経過していること、
    のうち何れかの条件を満たすことである、接続認証方法。
  7. 車両に搭載される電子制御ユニットに、
    外部デバイスから車載ネットワークへの接続要求を検出するステップと、
    前記接続要求に応答して、前記外部デバイスの接続認証処理を開始するための開始条件が満たされているか否かを判定するステップと、
    前記開始条件が満たされているときに、前記外部デバイスと前記車載ネットワークとの間の通信状態をリンクアップの状態に制御するステップと、
    前記通信状態がリンクアップの状態にあるときに、前記外部デバイスからの接続要求の可否を決定するための接続認証処理を開始するステップと、
    を実行させる接続認証プログラム。
  8. 車両に搭載される電子制御ユニットに、
    外部デバイスから車載ネットワークへの接続要求を検出するステップと、
    前記接続要求に応答して、前記外部デバイスの接続認証処理を開始するための開始条件が満たされているか否かを判定するステップと、
    前記開始条件が満たされているときに、前記外部デバイスと前記車載ネットワークとの間の通信状態をリンクアップの状態に制御するステップと、
    前記通信状態がリンクアップの状態にあるときに、前記外部デバイスからの接続要求の可否を決定するための接続認証処理を開始するステップと、
    を実行させる接続認証プログラムであって、
    前記開始条件は、
    前記車両が自動運転を行っていないこと、
    前記車両の走行速度が閾値速度未満であること、
    前記車両の車載ネットワークを流れる、前記車両の運転制御に関わる信号の安全性要求レベルが閾値レベル未満であること、
    前記外部デバイスからの接続要求時に前記開始条件が満たされていない場合には、前記接続要求時から一定期間が経過していること、
    のうち何れかの条件を満たすことである、接続認証プログラム。
JP2018011661A 2018-01-26 2018-01-26 電子制御ユニット及び接続認証方法 Active JP7037748B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018011661A JP7037748B2 (ja) 2018-01-26 2018-01-26 電子制御ユニット及び接続認証方法
CN201910016045.0A CN110087209A (zh) 2018-01-26 2019-01-08 电子控制单元和用于连接认证的方法
US16/249,661 US10839619B2 (en) 2018-01-26 2019-01-16 Electronic control unit and method for connection authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018011661A JP7037748B2 (ja) 2018-01-26 2018-01-26 電子制御ユニット及び接続認証方法

Publications (2)

Publication Number Publication Date
JP2019129495A JP2019129495A (ja) 2019-08-01
JP7037748B2 true JP7037748B2 (ja) 2022-03-17

Family

ID=67392363

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018011661A Active JP7037748B2 (ja) 2018-01-26 2018-01-26 電子制御ユニット及び接続認証方法

Country Status (3)

Country Link
US (1) US10839619B2 (ja)
JP (1) JP7037748B2 (ja)
CN (1) CN110087209A (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7097347B2 (ja) * 2019-12-25 2022-07-07 本田技研工業株式会社 不正診断機検出装置
CN111355778B (zh) * 2020-02-17 2022-07-05 威马智慧出行科技(上海)有限公司 诊断设备、车端设备及诊断方法
FR3111511B1 (fr) * 2020-06-15 2022-05-06 Psa Automobiles Sa Procédé et dispositif de communication entre deux véhicules
CN112572345B (zh) * 2020-12-04 2022-03-22 浙江吉利控股集团有限公司 一种混合动力汽车远程启动的方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013051122A1 (ja) 2011-10-05 2013-04-11 トヨタ自動車株式会社 車載ネットワークシステム
JP2016048848A (ja) 2014-08-27 2016-04-07 株式会社デンソー 中継装置
US20160135038A1 (en) 2014-11-06 2016-05-12 Toyota Jidosha Kabushiki Kaisha In-vehicle communication system
JP2017123570A (ja) 2016-01-07 2017-07-13 株式会社デンソー 中継装置及び通信システム
US20170365107A1 (en) 2016-06-16 2017-12-21 Hyundai Motor Company Communication control device, vehicle having the communication control device, and method for controlling the vehicle

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002176430A (ja) 2000-12-06 2002-06-21 Auto Network Gijutsu Kenkyusho:Kk 車両用通信制御装置
JP4156493B2 (ja) * 2003-11-04 2008-09-24 株式会社東海理化電機製作所 車両用セキュリティ装置及びidコード管理装置
CA2734219A1 (en) * 2010-03-18 2011-09-18 Assetworks Inc. Maintenance system and method for vehicle fleets
US8747148B2 (en) * 2010-08-03 2014-06-10 Bosch Automotive Service Solutions Llc Diagnostic tool with recessed connector
US9296299B2 (en) * 2011-11-16 2016-03-29 Autoconnect Holdings Llc Behavioral tracking and vehicle applications
JP5120437B2 (ja) * 2010-10-19 2013-01-16 トヨタ自動車株式会社 車載機、車両用認証システム及びデータ通信方法
US9280653B2 (en) * 2011-10-28 2016-03-08 GM Global Technology Operations LLC Security access method for automotive electronic control units
DE102013202064A1 (de) * 2013-02-08 2014-08-14 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zum Verbinden eines Diagnosegeräts mit einem Steuergerät in einem Kraftfahrzeug
US9297721B2 (en) * 2013-03-15 2016-03-29 Bosch Automotive Service Solutions Inc. Auto ID and fingerprint system and method thereof
US9212970B2 (en) * 2013-04-17 2015-12-15 Ford Global Technologies, Llc Laser ignition system based diagnostics
KR102060661B1 (ko) * 2013-07-19 2020-02-11 삼성전자주식회사 통신 방법 및 이를 위한 디바이스
US9571284B2 (en) * 2014-03-13 2017-02-14 GM Global Technology Operations LLC Controlling access to personal information stored in a vehicle using a cryptographic key
US9425963B2 (en) * 2014-03-21 2016-08-23 GM Global Technology Operations LLC Securing electronic control units using message authentication codes
US20160026787A1 (en) * 2014-07-25 2016-01-28 GM Global Technology Operations LLC Authenticating messages sent over a vehicle bus that include message authentication codes
US9460567B2 (en) * 2014-07-29 2016-10-04 GM Global Technology Operations LLC Establishing secure communication for vehicle diagnostic data
US11165851B2 (en) * 2015-06-29 2021-11-02 Argus Cyber Security Ltd. System and method for providing security to a communication network
US20170193576A1 (en) * 2015-12-30 2017-07-06 Bosch Automotive Service Solutions Inc. Targeted Messaging System
US9868418B2 (en) * 2016-05-12 2018-01-16 Ford Global Technologies, Llc Vehicle network communication protection
US20180190043A1 (en) * 2016-12-29 2018-07-05 Bosch Automotive Service Solutions Inc. Mileage Tracking Provisioning
US20180225891A1 (en) * 2017-02-08 2018-08-09 Automatic Labs, Inc. Automated vehicle discovery after connecting to an automotive diagnostic port
US10404709B2 (en) * 2017-02-09 2019-09-03 Fca Us Llc Security gateway module for on-board diagnostics port of a vehicle
US10491392B2 (en) * 2017-03-01 2019-11-26 Ford Global Technologies, Llc End-to-end vehicle secure ECU unlock in a semi-offline environment
US10498749B2 (en) * 2017-09-11 2019-12-03 GM Global Technology Operations LLC Systems and methods for in-vehicle network intrusion detection
US10686815B2 (en) * 2017-09-11 2020-06-16 GM Global Technology Operations LLC Systems and methods for in-vehicle network intrusion detection

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013051122A1 (ja) 2011-10-05 2013-04-11 トヨタ自動車株式会社 車載ネットワークシステム
JP2016048848A (ja) 2014-08-27 2016-04-07 株式会社デンソー 中継装置
US20160135038A1 (en) 2014-11-06 2016-05-12 Toyota Jidosha Kabushiki Kaisha In-vehicle communication system
JP2016092645A (ja) 2014-11-06 2016-05-23 トヨタ自動車株式会社 車載通信システム
JP2017123570A (ja) 2016-01-07 2017-07-13 株式会社デンソー 中継装置及び通信システム
US20170365107A1 (en) 2016-06-16 2017-12-21 Hyundai Motor Company Communication control device, vehicle having the communication control device, and method for controlling the vehicle

Also Published As

Publication number Publication date
US10839619B2 (en) 2020-11-17
CN110087209A (zh) 2019-08-02
JP2019129495A (ja) 2019-08-01
US20190236856A1 (en) 2019-08-01

Similar Documents

Publication Publication Date Title
JP7037748B2 (ja) 電子制御ユニット及び接続認証方法
US10730518B2 (en) On-board recording system
US10270619B2 (en) In-vehicle recording system and in-vehicle control apparatus
JP4155198B2 (ja) 車両の制御システムの異常検知装置
JP6387452B2 (ja) 運転行為ガイダンス情報の生成方法、装置及びシステム
CN110214312A (zh) 共享备用单元和控制系统
KR101802858B1 (ko) 자동차용 통합데이터 처리 제어 시스템 및 방법
WO2021018062A1 (zh) 踏板故障诊断方法及装置
KR101593571B1 (ko) 차량 전자제어유닛의 이상 진단을 위한 블랙박스장치 및 이의 제어 방법
JP5071340B2 (ja) ゲートウェイ装置、車両用ネットワーク、片側断線検出方法
US8255109B2 (en) Relay connection unit and vehicle-mounted communication system
JP4934627B2 (ja) 情報のフィルタリング方法および車載ゲートウェイ装置
EP3079956A2 (en) Vehicle control device
EP1712424B1 (en) Vehicle control apparatus
KR101914624B1 (ko) 자율주행시스템의 사고 예방을 위한 프로세서 및 동작 방법
JP2013101426A (ja) 車載通信装置
JP2014031077A (ja) 車両動作検証システム
CN102514535A (zh) 一种车载网络系统中车速信号的通信处理方法
CN112550313A (zh) 通过云计算的容错嵌入式汽车应用程序
JP5223512B2 (ja) 車両用異常解析システム、車両用異常解析方法、及び車両用故障解析装置
JP2013129291A (ja) 車両用通信制御装置、車両用通信ネットワークの制御方法、車両用通信ネットワークの制御プログラム
CN115179776A (zh) 一种车辆控制方法、装置、设备及计算机可读存储介质
US20220083051A1 (en) System for safe teleoperated driving
JP7147532B2 (ja) 電子制御装置
WO2021019635A1 (ja) セキュリティ装置、攻撃対応処理方法、コンピュータプログラム、及び記憶媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200826

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210611

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210629

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220217

R151 Written notification of patent or utility model registration

Ref document number: 7037748

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151