JP7042415B2 - 車載通信システム、判定装置、判定方法及びコンピュータプログラム - Google Patents
車載通信システム、判定装置、判定方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP7042415B2 JP7042415B2 JP2018097388A JP2018097388A JP7042415B2 JP 7042415 B2 JP7042415 B2 JP 7042415B2 JP 2018097388 A JP2018097388 A JP 2018097388A JP 2018097388 A JP2018097388 A JP 2018097388A JP 7042415 B2 JP7042415 B2 JP 7042415B2
- Authority
- JP
- Japan
- Prior art keywords
- signal
- determination
- communication device
- voltage
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
- B60R16/0232—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
Description
本発明は、車両に係る車載通信システム、判定装置、判定方法及びコンピュータプログラムに関する。
従来から、車両ネットワークに接続された不正なECU等を検出する方法が知られている。
特許文献1には、各ECUに保存された秘密情報に基づいて疑似乱数を生成し、この乱数に基づいて生成された判定用データをECU間で相互に送信し、判定用データを受け取ったECUは、受け取った判定用データを検証することで正当なECUから送信されたものかどうかを判断することにより、車載ネットワークに不当に接続された装置を検出する車載システムについて開示されている。
しかしながら、特許文献1の車載システムにおいては、判定用データを生成するために各ECUに秘密情報を保存する必要があり、悪意を有する第三者による漏洩又は改ざんといった脅威から秘密情報を適切に保護しなければならないという問題がある。
本発明は斯かる事情に鑑みてなされたものであり、その目的とするところは、複数の通信装置を含む車載通信システムにおいて、秘密情報を用いることなく、斯かる通信装置に関する異常を判定できる、車載通信システム、判定装置、判定方法及びコンピュータプログラムを提供することにある。
本開示の一態様に係る車載通信システムは、複数の通信装置と、前記通信装置に係る異常を判定する判定装置とがバスを介して接続されている車載通信システムにおいて、前記判定装置は、所定電圧の判定用信号を各通信装置に送信する送信部と、前記判定用信号に応じて各通信装置から送信される応答信号に基づいて、前記異常の判定を行う判定部とを備えており、各通信装置は、受信する判定用信号に対して、固有の電圧閾値に基づき、第1論理値信号を出力する信号出力部と、前記第1論理値信号に基づいて第2論理値信号を生成する生成部とを備え、前記信号出力部は、前記第2論理値信号に基づいて前記応答信号を前記バスに出力する。
本開示の一態様に係る判定装置は、複数の通信装置とバスを介して接続されており、前記通信装置に係る異常を判定する判定装置において、所定電圧の判定用信号を各通信装置に送信する送信部を備えており、各通信装置は、受信する判定用信号に対して、固有の電圧閾値に基づき、論理値信号を出力して前記論理値信号に基づいて応答信号を前記バスに出力し、前記判定用信号に応じて各通信装置から出力される前記応答信号に基づいて、前記異常の判定を行う判定部を更に備える。
本開示の一態様に係る通信装置は、所定電圧の判定用信号を出力する外部装置とバスを介して接続される通信装置において、前記判定用信号を受信し、固有の電圧閾値に基づき、第1論理値信号を出力する信号出力部と、前記第1論理値信号に基づいて第2論理値信号を生成する生成部とを備え、前記信号出力部は前記第2論理値信号に基づいて、前記外部装置が前記通信装置に係る異常の判定に用いる応答信号をバスに出力する。
本開示の一態様に係る判定方法は、複数の通信装置とバスを介して接続しており、前記通信装置に係る異常を判定する判定装置にて、前記判定を行う判定方法において、所定電圧の判定用信号を各通信装置に送信し、前記判定用信号を受信した各通信装置が固有の電圧閾値を用いて出力する論理値信号に基づいて出力する応答信号に基づき、前記異常の判定を行う。
本開示の一態様に係るコンピュータプログラムは、複数の通信装置とバスを介して接続し、前記通信装置に係る異常を判定するコンピュータに、所定電圧の判定用信号を各通信装置に送信し、前記判定用信号を受信した各通信装置が固有の電圧閾値を用いて出力する論理値信号に基づいて出力する応答信号を受信し、受信した応答信号に基づいて、前記異常の判定を行わせる処理を実行する。
本開示の一態様によれば、複数の通信装置を含む車載通信システムにおいて、秘密情報を用いることなく、斯かる通信装置に関する異常を判定できる。
[本発明の実施形態の説明]
最初に本開示の実施態様を列挙して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
最初に本開示の実施態様を列挙して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
(1)本開示の一態様に係る車載通信システムは、複数の通信装置と、前記通信装置に係る異常を判定する判定装置とがバスを介して接続されている車載通信システムにおいて、前記判定装置は、所定電圧の判定用信号を各通信装置に送信する送信部と、前記判定用信号に応じて各通信装置から送信される応答信号に基づいて、前記異常の判定を行う判定部とを備えており、各通信装置は、受信する判定用信号に対して、固有の電圧閾値に基づき、第1論理値信号を出力する信号出力部と、前記第1論理値信号に基づいて第2論理値信号を生成する生成部とを備え、前記信号出力部は、前記第2論理値信号に基づいて前記応答信号を前記バスに出力する。
本態様にあっては、前記判定装置は所定電圧の判定用信号を各通信装置に送信する。各通信装置は受信する判定用信号に対して、固有の電圧閾値に基づき、第1論理値信号を出力し、前記第1論理値信号に基づいて第2論理値信号を生成し、前記第2論理値信号に基づいて前記応答信号を出力する。前記判定装置は、各通信装置から送信される応答信号に基づいて、前記異常の判定を行う。
各通信装置は自装置が有する固有の電圧閾値に応じて他の通信装置と異なる応答信号が出力されるので、前記判定装置は前記応答信号に基づいて斯かる通信装置に関する異常を判定することができる。
各通信装置は自装置が有する固有の電圧閾値に応じて他の通信装置と異なる応答信号が出力されるので、前記判定装置は前記応答信号に基づいて斯かる通信装置に関する異常を判定することができる。
(2)本開示の一態様に係る車載通信システムは、前記第1論理値信号及び前記第2論理値信号は同一の論理値を表す信号である。
本態様にあっては、前記第1論理値信号及び前記第2論理値信号は同一の論理値を表す信号であり、斯かる第2論理値信号に基づいて前記応答信号が出力される。
従って、前記応答信号に係る第2論理値信号の用意に特別な処理を必要とせず、簡単に生成できる。
従って、前記応答信号に係る第2論理値信号の用意に特別な処理を必要とせず、簡単に生成できる。
(3)本開示の一態様に係る車載通信システムは、前記判定用信号と、各通信装置の識別データと、所定の電圧パターンとを対応付けて記憶している記憶部を備え、前記判定部は、前記記憶部の記憶内容に基づいて、前記判定を行う。
本態様にあっては、前記判定用信号に応じて各通信装置から応答信号が送信された場合、前記判定部は、前記記憶部の記憶内容と、送信された応答信号を対比することによって、前記判定を行う。
従って、秘密情報を用いることなく、斯かる通信装置に関する異常を正確に判定することができる。
従って、秘密情報を用いることなく、斯かる通信装置に関する異常を正確に判定することができる。
(4)本開示の一態様に係る車載通信システムは、前記信号出力部は自装置の識別データを含む応答信号を出力し、前記判定部は、一の判定用信号に応じて送信される応答信号のうち何れかの電圧パターンが、前記一の判定用信号に対応して前記記憶部が記憶する電圧パターンと相違する場合は異常であると判定する。
本態様にあっては、例えば、所定の判定用信号に応じて複数の応答信号が送信された場合、これらのうち何れかの電圧パターンが、前記記憶部が記憶する、前記所定の判定用信号に対応する電圧パターンと相違するか否かの対比を行う。
斯かる対比の結果、何れかの応答信号に係る電圧パターンが、前記記憶部に記憶された電圧パターンと相違する場合、相違する電圧パターン(応答信号)を送信した通信装置が異常であると判定できる。
斯かる対比の結果、何れかの応答信号に係る電圧パターンが、前記記憶部に記憶された電圧パターンと相違する場合、相違する電圧パターン(応答信号)を送信した通信装置が異常であると判定できる。
(5)本開示の一態様に係る車載通信システムは、前記判定部は、前記電圧パターンが相違する相違応答信号の数が閾値未満である場合、前記相違応答信号を出力した通信装置が置き換えられていると判定する。
本態様にあっては、前記電圧パターンが相違する相違応答信号の数が閾値未満である場合、前記判定装置と接続している複数の通信装置の一部に異常が生じているとみなし、前記判定部は前記相違応答信号を出力した通信装置が置き換えられていると判定する。
従って、通信装置に係る異常が発生した場合、斯かる異常の原因を明確にすることができる。
従って、通信装置に係る異常が発生した場合、斯かる異常の原因を明確にすることができる。
(6)本開示の一態様に係る車載通信システムは、前記判定部は、前記電圧パターンが相違する相違応答信号の数が閾値以上である場合、前記通信装置の一部が前記バスから取り外され、又は、新たな通信装置が前記バスに接続されていると判定する。
本態様にあっては、前記電圧パターンが相違する相違応答信号の数が閾値以上である場合、前記判定装置と接続している複数の通信装置の全体に異常が生じているとみなし、前記判定部は、前記通信装置の一部が前記バスから取り外され、又は、新たな通信装置が前記バスに接続されていると判定する。
従って、通信装置に係る異常が発生した場合、斯かる異常の原因を明確にすることができる。
従って、通信装置に係る異常が発生した場合、斯かる異常の原因を明確にすることができる。
(7)本開示の一態様に係る車載通信システムは、前記電圧閾値は0.5V以上-0.9以下Vであり、前記判定用信号は0.5V以上-0.9V以下の電圧を含む。
本態様にあっては、各通信装置が0.5V以上-0.9V以下で固有の電圧閾値を有し、前記判定用信号は0.5V以上-0.9V以下の電圧を含む。
従って、判定用信号が含む0.5V以上-0.9V以下の電圧に対しては、各通信装置において他の通信装置と異なる論理値の判断が行われ、他の通信装置と異なる応答信号が出力されるので、斯かる通信装置に関する異常を判定することができる。
従って、判定用信号が含む0.5V以上-0.9V以下の電圧に対しては、各通信装置において他の通信装置と異なる論理値の判断が行われ、他の通信装置と異なる応答信号が出力されるので、斯かる通信装置に関する異常を判定することができる。
(8)本開示の一態様に係る車載通信システムは、前記判定用信号は0.9Vより高い電圧を更に含む。
本態様にあっては、各通信装置が0.5V以上-0.9V以下で固有の電圧閾値を有し、前記判定用信号は電圧が0.5V以上-0.9V以下の部分と、電圧が0.9Vより高い部分とを含む。
従って、判定用信号が含む0.5V以上-0.9V以下の電圧に対しては、各通信装置において他の通信装置と異なる論理値の判断が行われ、他の通信装置と異なる応答信号が出力されるので、斯かる通信装置に関する異常を判定することができる。
従って、判定用信号が含む0.5V以上-0.9V以下の電圧に対しては、各通信装置において他の通信装置と異なる論理値の判断が行われ、他の通信装置と異なる応答信号が出力されるので、斯かる通信装置に関する異常を判定することができる。
(9)本開示の一態様に係る車載通信システムは、前記判定用信号は0.5Vより低い電圧を更に含む。
本態様にあっては、各通信装置が0.5V以上-0.9V以下で固有の電圧閾値を有し、前記判定用信号は電圧が0.5V以上-0.9V以下の部分と、電圧が0.5Vより低い部分とを含む。
従って、判定用信号が含む0.5V以上-0.9V以下の電圧に対しては、各通信装置において他の通信装置と異なる論理値の判断が行われ、他の通信装置と異なる応答信号が出力されるので、斯かる通信装置に関する異常を判定することができる。
従って、判定用信号が含む0.5V以上-0.9V以下の電圧に対しては、各通信装置において他の通信装置と異なる論理値の判断が行われ、他の通信装置と異なる応答信号が出力されるので、斯かる通信装置に関する異常を判定することができる。
(10)本開示の一態様に係る車載通信システムは、前記判定用信号は0.9Vより高い電圧と、0.5Vより低い電圧とを更に含む。
本態様にあっては、各通信装置が0.5V以上-0.9V以下で固有の電圧閾値を有し、前記判定用信号は電圧が0.5V以上-0.9V以下の部分と、電圧が0.9Vより高い部分と、電圧が0.5Vより低い部分とを含む。
従って、判定用信号が含む0.5V以上-0.9V以下の電圧に対しては、各通信装置において他の通信装置と異なる論理値の判断が行われ、他の通信装置と異なる応答信号が出力されるので、斯かる通信装置に関する異常を判定することができる。
従って、判定用信号が含む0.5V以上-0.9V以下の電圧に対しては、各通信装置において他の通信装置と異なる論理値の判断が行われ、他の通信装置と異なる応答信号が出力されるので、斯かる通信装置に関する異常を判定することができる。
(11)本開示の一態様に係る車載通信システムは、前記判定部は、車両が停止した後、動き始める前に、前記判定を行う。
本態様にあっては、前記判定部は、車両が停止した後、動き始める前に、斯かる通信装置に関する異常を判定する。
通信装置に対する不正的操作が行われ得るタイミングである、車両の停止後に前記判定を行い、通信装置に関する異常によって車両の走行中に運転者が危険にさらされることを防止するために、車両が動き始める前、前記判定を行う。
通信装置に対する不正的操作が行われ得るタイミングである、車両の停止後に前記判定を行い、通信装置に関する異常によって車両の走行中に運転者が危険にさらされることを防止するために、車両が動き始める前、前記判定を行う。
(12)本開示の一態様に係る判定装置は、複数の通信装置とバスを介して接続されており、前記通信装置に係る異常を判定する判定装置において、所定電圧の判定用信号を各通信装置に送信する送信部を備えており、各通信装置は、受信する判定用信号に対して、固有の電圧閾値に基づき、論理値信号を出力して前記論理値信号に基づいて応答信号を前記バスに出力し、前記判定用信号に応じて各通信装置から出力される前記応答信号に基づいて、前記異常の判定を行う判定部を更に備える。
本態様にあっては、前記判定装置は所定電圧の判定用信号を各通信装置に送信する。各通信装置は受信する判定用信号に対して、固有の電圧閾値に基づき、論理値信号を出力し、前記論理値信号に基づいて前記応答信号を出力する。前記判定装置は、各通信装置から送信される応答信号に基づいて、前記異常の判定を行う。
各通信装置は、自装置が有する固有の電圧閾値に応じて他の通信装置と異なる応答信号が出力されるので、前記応答信号に基づいて斯かる通信装置に関する異常を判定することができる。
各通信装置は、自装置が有する固有の電圧閾値に応じて他の通信装置と異なる応答信号が出力されるので、前記応答信号に基づいて斯かる通信装置に関する異常を判定することができる。
(13)本開示の一態様に係る判定装置は、前記判定用信号と、各通信装置の識別データ及び応答信号の電圧パターンとを対応付けて記憶している記憶部を備え、前記判定部は、前記記憶部の記憶内容に基づいて、前記判定を行う。
本態様にあっては、前記判定用信号に応じて各通信装置から応答信号が送信された場合、前記判定部は、前記記憶部の記憶内容と、送信された応答信号を対比することによって、前記判定を行う。
従って、秘密情報を用いることなく、斯かる通信装置に関する異常を正確に判定することができる。
従って、秘密情報を用いることなく、斯かる通信装置に関する異常を正確に判定することができる。
(14)本開示の一態様に係る判定装置は、前記通信装置は自装置の識別データを含む応答信号を出力し、前記判定部は、一の判定用信号に応じて送信される応答信号のうち何れかの電圧パターンが、前記一の判定信号に対応して前記記憶部が記憶する電圧パターンと相違する場合は異常であると判定する。
本態様にあっては、例えば、所定の判定用信号に応じて複数の応答信号が送信された場合、これらのうち何れかの電圧パターンが、前記記憶部が記憶する、前記所定の判定用信号に対応する電圧パターンと相違するか否かの対比を行う。
斯かる対比の結果、何れかの応答信号に係る電圧パターンが、前記記憶部に記憶された電圧パターンと相違する場合、相違する電圧パターン(応答信号)を送信した通信装置が異常であると判定できる。
斯かる対比の結果、何れかの応答信号に係る電圧パターンが、前記記憶部に記憶された電圧パターンと相違する場合、相違する電圧パターン(応答信号)を送信した通信装置が異常であると判定できる。
(15)本開示の一態様に係る判定装置は、前記判定部は、前記電圧パターンが相違する相違応答信号の数が閾値未満である場合、前記相違応答信号を出力した通信装置が置き換えられていると判定する。
本態様にあっては、前記電圧パターンが相違する相違応答信号の数が閾値未満である場合、前記判定装置と接続している複数の通信装置の一部に異常が生じているとみなし、前記判定部は前記相違応答信号を出力した通信装置が置き換えられていると判定する。
従って、通信装置に係る異常が発生した場合、斯かる異常の原因を明確にすることができる。
従って、通信装置に係る異常が発生した場合、斯かる異常の原因を明確にすることができる。
(16)本開示の一態様に係る判定装置は、前記判定部は、前記電圧パターンが相違する相違応答信号の数が閾値以上である場合、前記通信装置の一部が前記バスから取り外され、又は、新たな通信装置が前記バスに接続されていると判定する。
本態様にあっては、前記電圧パターンが相違する相違応答信号の数が閾値以上である場合、前記判定装置と接続している複数の通信装置の全体に異常が生じているとみなし、前記判定部は、前記通信装置の一部が前記バスから取り外され、又は、新たな通信装置が前記バスに接続されていると判定する。
従って、通信装置に係る異常が発生した場合、斯かる異常の原因を明確にすることができる。
従って、通信装置に係る異常が発生した場合、斯かる異常の原因を明確にすることができる。
(17)本開示の一態様に係る通信装置は、所定電圧の判定用信号を出力する外部装置とバスを介して接続される通信装置において、前記判定用信号を受信し、固有の電圧閾値に基づき、第1論理値信号を出力する信号出力部と、前記第1論理値信号に基づいて第2論理値信号を生成する生成部とを備え、前記信号出力部は前記第2論理値信号に基づいて、前記外部装置が前記通信装置に係る異常の判定に用いる応答信号をバスに出力する。
本態様にあっては、前記外部装置は所定電圧の判定用信号を通信装置に送信する。通信装置は受信する判定用信号に対して、固有の電圧閾値に基づき、第1論理値信号を出力し、前記第1論理値信号に基づいて第2論理値信号を生成し、前記第2論理値信号に基づいて前記応答信号を出力する。前記外部装置は、通信装置から送信される応答信号に基づいて、前記異常の判定を行う。
前記通信装置は自装置が有する固有の電圧閾値に応じて他の通信装置と異なる応答信号が出力されるので、前記応答信号に基づいて斯かる通信装置に関する異常を判定することができる。
前記通信装置は自装置が有する固有の電圧閾値に応じて他の通信装置と異なる応答信号が出力されるので、前記応答信号に基づいて斯かる通信装置に関する異常を判定することができる。
(18)本開示の一態様に係る通信装置は、前記第1論理値信号及び前記第2論理値信号は同一の論理値を表す信号である。
本態様にあっては、前記第1論理値信号及び前記第2論理値信号は同一の論理値を表す信号であり、斯かる第2論理値信号に基づいて前記応答信号が出力される。
従って、前記応答信号に係る第2論理値信号の用意に特別な処理を必要とせず、簡単に生成できる。
従って、前記応答信号に係る第2論理値信号の用意に特別な処理を必要とせず、簡単に生成できる。
(19)本開示の一態様に係る通信装置は、前記電圧閾値は0.5V以上-0.9V以下である。
本態様にあっては、前記信号出力部として所定の半導体素子を用いる場合、半導体素子の製造上の問題に起因して、論理値の判断に用いる閾値に所定範囲のばらつきが生じる。斯かるばらつきは0.5V以上-0.9V以下であることから、斯かるばらつきを用いて、各通信装置が有する固有の電圧閾値とする。
従って、他の半導体素子とは異なる固有の電圧閾値を容易にもたらすことができる。
従って、他の半導体素子とは異なる固有の電圧閾値を容易にもたらすことができる。
(20)本開示の一態様に係る判定方法は、複数の通信装置とバスを介して接続しており、前記通信装置に係る異常を判定する判定装置にて、前記判定を行う判定方法において、所定電圧の判定用信号を各通信装置に送信し、前記判定用信号を受信した各通信装置が固有の電圧閾値を用いて出力する論理値信号に基づいて出力する応答信号に基づき、前記異常の判定を行うことを含む。
本態様にあっては、前記判定装置は所定電圧の判定用信号を各通信装置に送信する。各通信装置は受信する判定用信号に対して、固有の電圧閾値に基づき、論理値信号を出力し、前記論理値信号に基づいて前記応答信号を出力する。前記判定装置は、各通信装置から送信される応答信号に基づいて、前記異常の判定を行う。
各通信装置は、自装置が有する固有の電圧閾値に応じて他の通信装置と異なる応答信号が出力されるので、前記判定装置は前記応答信号に基づいて斯かる通信装置に関する異常を判定することができる。
各通信装置は、自装置が有する固有の電圧閾値に応じて他の通信装置と異なる応答信号が出力されるので、前記判定装置は前記応答信号に基づいて斯かる通信装置に関する異常を判定することができる。
(21)本開示の一態様に係るコンピュータプログラムは、複数の通信装置とバスを介して接続し、前記通信装置に係る異常を判定するコンピュータに、所定電圧の判定用信号を各通信装置に送信し、前記判定用信号を受信した各通信装置が固有の電圧閾値を用いて出力する論理値信号に基づいて出力する応答信号を受信し、受信した応答信号に基づいて、前記異常の判定を行わせる処理を実行する。
本態様にあっては、例えば、判定装置が有するコンピュータの制御によって、前記判定装置は所定電圧の判定用信号を各通信装置に送信する。各通信装置は受信する判定用信号に対して、固有の電圧閾値に基づき、論理値信号を出力し、前記論理値信号に基づいて前記応答信号を出力する。前記判定装置は、各通信装置から送信される応答信号に基づいて、前記異常の判定を行う。
各通信装置は、自装置が有する固有の電圧閾値に応じて他の通信装置と異なる応答信号が出力されるので、前記判定装置は、前記応答信号に基づいて斯かる通信装置に関する異常を判定することができる。
各通信装置は、自装置が有する固有の電圧閾値に応じて他の通信装置と異なる応答信号が出力されるので、前記判定装置は、前記応答信号に基づいて斯かる通信装置に関する異常を判定することができる。
[本発明の実施形態の詳細]
本発明をその実施形態を示す図面に基づいて具体的に説明する。本開示の実施形態に係る車載通信システム、判定装置、通信装置、判定方法及びコンピュータプログラムを、以下に図面を参照しつつ説明する。なお、本発明はこれらの例示に限定されるものではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
本発明をその実施形態を示す図面に基づいて具体的に説明する。本開示の実施形態に係る車載通信システム、判定装置、通信装置、判定方法及びコンピュータプログラムを、以下に図面を参照しつつ説明する。なお、本発明はこれらの例示に限定されるものではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
図1は、本実施形態に係る車載通信システム100の構成を示すブロック図である。本実施形態に係る車載通信システム100は、車両1に搭載された1つの車載中継装置10(判定装置)と、複数のECU(Electronic Control Unit)20~50とを備えて構成されている。4つのECU20~50(通信装置)はCANバスBに接続されており、CANバスBを介して車載中継装置10とフレームデータ(電圧信号)の送受信を行うことができる。CANバスBは、例えば、ツイストペア線である。
図示の例では、車載通信システム100が4つのECU20~50を含む場合を例示しているが、本実施形態に係る車載通信システム100はこれに限るものでなく、4つ以上、又は4つ以下のECUを含む構成であっても良い。
ECU20~50は、夫々、トランシーバ22,32,42,52(信号出力部)と、制御部21,31,41,51(生成部)とを有する。各ECU20~50は同一の構成を有するので、以下においては、ECU20についてのみ説明する。
ECU20は、トランシーバ22及び制御部21等を備えて構成されている。
トランシーバ22は、車載中継装置10がCANバスBを介してECU20~50に出力する判定信号C(フレームデータ)を受信する。図1中には、判定信号C(判定用信号)を実線の矢印にて示している。
トランシーバ22は、車載中継装置10がCANバスBを介してECU20~50に出力する判定信号C(フレームデータ)を受信する。図1中には、判定信号C(判定用信号)を実線の矢印にて示している。
トランシーバ22は固有の電圧閾値を有し、斯かる電圧閾値に基づき、受信した判定信号Cに応じて、「0」又は「1」(論理値)の判定を行い、「0」又は「1」の論理値を表す信号(以下、論理値信号と言う)を制御部21に出力する。
より詳しくは、トランシーバ22は「0」又は「1」の判定に用いる半導体素子(図示せず)を有しており、斯かる半導体素子は製造上の問題に起因して、論理値の判断に用いる閾値に所定範囲のばらつきが生じる。斯かるばらつきは0.5V以上-0.9V以下(不定範囲とも言う)であることから、斯かるばらつきを用いて、各ECU20(トランシーバ22)が有する固有の電圧閾値とする。即ち、前記半導体素子(トランシーバ22)が有する電圧閾値は、0.5V以上-0.9V以下の何れかである。
本実施形態に係る車載通信システム100はこれに限るものでなく、トランシーバ22が特定の電圧閾値に設定された半導体素子を用いても良い。
本実施形態に係る車載通信システム100はこれに限るものでなく、トランシーバ22が特定の電圧閾値に設定された半導体素子を用いても良い。
図2は、本実施形態に係る車載通信システム100において、トランシーバ22による論理値信号の出力処理を説明するグラフである。図2において、縦軸は判定信号Cの電圧レベルを示し、横軸は時系列を示す。斯かる電圧レベルは、CANバスBにおける、いわゆるCAN‐High及びCAN‐Low間の差動電圧である。
上述したように、トランシーバ22は、前記不定範囲内に固有の電圧閾値を有している。トランシーバ22は、所定の電圧パターンを有する判定信号Cが受信した場合、電圧レベルが前記固有の電圧閾値より高いときを論理値「0」と判定し、前記固有の電圧閾値より低いときを論理値「1」と判定する。
このような判定結果に基づいて、トランシーバ22は論理値信号を生成し、制御部21に出力する。
なお、以上では、ツイストペア線の差動電圧を用いて、トランシーバ22の論理値判定を説明したが、本実施形態に係る車載通信システム100はこれに限定されるものでなく、単線電圧式を用いても良い。
なお、以上では、ツイストペア線の差動電圧を用いて、トランシーバ22の論理値判定を説明したが、本実施形態に係る車載通信システム100はこれに限定されるものでなく、単線電圧式を用いても良い。
制御部21はトランシーバ22が出力した論理値信号を受信し、受信した論理値信号に基づいて、新たな論理値信号を生成する。以下においては、説明の便宜上、トランシーバ22が出力した論理値信号を第1論理値信号L1と言い、制御部21が生成した論理値信号を第2論理値信号L2と言う。図1中には、第1論理値信号L1及び第2論理値信号L2を白抜き矢印にて示している。
例えば、制御部21は、第1論理値信号L1が表す論理値と同じ論理値を示すように、第2論理値信号L2を生成する。本実施形態に係るECU20はこれに限定するものでない。例えば、第1論理値信号L1が表す論理値と反対の論理値を示すように、又は、第1論理値信号L1の特定部分が表す論理値と同じ論理値を示すように、制御部21が第2論理値信号L2を生成しても良い。
このように制御部21によって生成された第2論理値信号L2は、トランシーバ22に出力される。
このように制御部21によって生成された第2論理値信号L2は、トランシーバ22に出力される。
トランシーバ22は、第2論理値信号L2を受信した場合、受信した第2論理値信号L2に自装置の識別データを付したものを所定の通信プロトコルに従って応答信号(フレームデータ)に変換し、斯かる応答信号をCANバスBへ出力する。図1中には、応答信号Aを破線の矢印にて示している。出力された応答信号Aは車載中継装置10によって受信される。
本実施形態に係る車載中継装置10は、処理部11、受信部12、送信部13、バッファ14及び記憶部15等を備えて構成されている。
処理部11は、例えばCPU(Central Processing Unit)又はMPU(Micro-Processing Unit)等の演算処理装置を用いて構成され、記憶部15又は図示しないROM(Read Only Memory)等に記憶された各種プログラムを実行することにより種々の処理を行う。本実施形態において処理部11は、例えば、車載通信システム100のECUに係る異常があるかを判定する処理、異常がある場合、ECUの置き換えであるか、ECUの取外しであるか、他のECUの追加であるかを判定する処理、及び、斯かる判定結果をユーザに通報する処理等を行う。
処理部11は、例えばCPU(Central Processing Unit)又はMPU(Micro-Processing Unit)等の演算処理装置を用いて構成され、記憶部15又は図示しないROM(Read Only Memory)等に記憶された各種プログラムを実行することにより種々の処理を行う。本実施形態において処理部11は、例えば、車載通信システム100のECUに係る異常があるかを判定する処理、異常がある場合、ECUの置き換えであるか、ECUの取外しであるか、他のECUの追加であるかを判定する処理、及び、斯かる判定結果をユーザに通報する処理等を行う。
CANバスBは車載中継装置10に接続されている。車載中継装置10は、例えばCANバスB上に出力された応答信号Aを取得し、上述したような判定処理を行う。車載中継装置10による斯かる判定処理により、不正なECUの接続及び取外しを素早く検知できる。
本実施形態に係る車載通信システム100においては、所定の電圧パターンを有する判定信号Cが車載中継装置10からCANバスBに出力(例えば、ブロードキャスト)される。出力された判定信号Cは、ECU20~50によって受信される。
しかし、上述したように、ECU20~50は、夫々異なる固有の電圧閾値を有しているので、同じ判定信号Cに対しても論理値の判定が夫々異なる。その結果、ECU20~50は同じ判定信号Cに対して夫々異なる第1論理値信号L1を出力する。よって、ECU20~50においては生成される第2論理値信号L2も夫々異なることになり、最終的に出力される応答信号Aも夫々異なる。
しかし、上述したように、ECU20~50は、夫々異なる固有の電圧閾値を有しているので、同じ判定信号Cに対しても論理値の判定が夫々異なる。その結果、ECU20~50は同じ判定信号Cに対して夫々異なる第1論理値信号L1を出力する。よって、ECU20~50においては生成される第2論理値信号L2も夫々異なることになり、最終的に出力される応答信号Aも夫々異なる。
図3及び図4は、本実施形態に係る車載通信システム100において、同一の判定信号Cに対して異なる応答信号Aが出力される場合を説明する説明図である。例えば、図3はECU20が応答信号Aを出力する場合であり、図4はECU30が応答信号Aを出力する場合である。ECU20は0.705Vの電圧閾値を有し、ECU30は0.685Vの電圧閾値を有する。ECU20及びECU30によって受信された判定信号Cは、0.67Vから0.74Vまで段階的に変動する同一の信号である。
ECU20及びECU30において、トランシーバ22及びトランシーバ32は異なる固有の電圧閾値を有しているので、同じ判定信号Cを受信したものの、論理値の判定が夫々異なる。即ち、トランシーバ22は0.705Vより低い電圧レベルを論理値「1」として判定し、0.705Vより高い電圧レベルを論理値「0」として判定する。一方、トランシーバ32は0.685Vより低い電圧レベルを論理値「1」として判定し、0.685Vより高い電圧レベルを論理値「0」として判定する。その結果、同じ判定信号Cに対して、トランシーバ22は「0,0,0,0,1,1,1,1」の論理値として判定するが(図3)、トランシーバ32は「0,0,0,0,0,0,1,1」の論理値として判定する(図4)。
従って、トランシーバ22及びトランシーバ32は同じ判定信号Cに対して夫々異なる第1論理値信号L1を出力し、その結果、制御部21及び制御部31においても夫々異なる第2論理値信号L2を生成することになる。これによって、図3及び図4に示すように、トランシーバ22及びトランシーバ32は夫々異なる応答信号Aを出力する。
車載中継装置10は記憶部15がLUT(Look Up Table)を格納しており、前記LUTには、各ECU20~50の識別データと、一の判定信号C及び該一の判定信号Cに対応する所定の電圧パターン(データ本体)が関連付けられている。従って、車載中継装置10は、判定信号Cを出力した後、応答信号Aを受信した場合、出力した判定信号C及び受信した応答信号Aに含まれた識別データに基づいてLUT上の一つの電圧パターンを特定し、特定された電圧パターンを受信した応答信号Aの電圧パターン(データ本体)と対照する。これによって、車載中継装置10は、車載通信システム100上にECUに係る異常があるか否かを判定できる。
例えば、車載中継装置10は、車載通信システム100におけるECUの接続に異常があるが否かを判定する。詳しくは、ECU20~50の何れかが、CANバスBから取り外された場合、不正に置き換えられた場合、又は不正に他のECUがCANバスBに接続している場合が想定できる。
このような場合、車載中継装置10は、車載通信システム100上のECUの接続に異常があるとして判定し、又は、斯かる異常が上述した複数の場合の何れかに該当するか判定できる。詳しい判定処理については、後述する。
このような場合、車載中継装置10は、車載通信システム100上のECUの接続に異常があるとして判定し、又は、斯かる異常が上述した複数の場合の何れかに該当するか判定できる。詳しい判定処理については、後述する。
また、本実施形態に係る車載中継装置10には、車両1のIG(イグニッション)スイッチSのオン/オフの状態を示す信号(以下、IG信号と言う)がIGスイッチSから与えられる。車載中継装置10は、車両1が停止状態から動き始める場合、例えば、IGスイッチSがオフ状態からオン状態へ切り替えられた場合、上述の判定処理を行う。
受信部12及び送信部13は、CANバスBと接続され、CANバスBを介してECU20~50との間でフレームデータ(判定信号C、応答信号A)の送受信を行う。また、受信部12及び送信部13は、いわゆるCANコントローラを用いて構成されるものであってもよい。
送信部13は、処理部11からの指示に応じてバッファ14に記憶された送信用のデータを読み出し、読み出したデータを判定信号CとしてCANバスBへ出力することによってECU20~50への判定信号Cの送信を行う。
また、受信部12は、受信した判定信号Cに応じて各ECU20~50がCANバスBに対して出力した応答信号Aをサンプリングして取得することによって受信し、受信した応答信号Aをバッファ14に記憶すると共に、応答信号Aを受信した旨を処理部11へ通知する。
バッファ14は、例えばSRAM(Static Random Access Memory)又はDRAM(Dynamic Random Access Memory)等のメモリ素子を用いて構成されている。バッファ14は、受信部12が受信した応答信号(フレームデータ)A及び送信部13から送信すべき判定信号(フレームデータ)C等を一時的に記憶する。
記憶部15は、例えばEEPROM(Electrically Erasable Programmable Read Only Memory)又はフラッシュメモリ等のデータ書き換え可能な不揮発性のメモリ素子を用いて構成されている。本実施形態において記憶部15には上述した判定処理に用いられる閾値、斯かる判定処理を行うためのプログラムP等が記憶される。
プログラムPは、例えば、後述する図6、7の各ステップの処理に対応するものであり、処理部11がプログラムPを読み出して実行することにより、判定処理を実現することができる。
また、記憶部15は予めLUTを格納している。LUTは、判定信号Cと、各ECU20~50の識別データと、所定の電圧パターンとが対応付けられている。説明の便宜上、本実施形態においては、ECU20~50の識別データ(ID)が夫々1~4であり、車載中継装置10は、電圧値の分布(電圧パターン)が異なる3つのタイプの判定信号CをCANバスBに出力するとする。ECU20~50は各タイプの判定信号Cに対して、異なる応答信号AをCANバスBに出力する。
本実施形態に係る車載中継装置10はこれに限るものでなく、3つ以上のタイプの判定信号Cを出力できるようにしても良い。
本実施形態に係る車載中継装置10はこれに限るものでなく、3つ以上のタイプの判定信号Cを出力できるようにしても良い。
図5は、本実施形態に係る車載通信システム100において、記憶部15が記憶するLUTを概念的に示す概念図である。LUTには、各ECU20~50の識別データ(ECU ID)と、判定信号Cの各タイプと、所定の電圧パターンとが夫々対応付けられている。
即ち、前記LUTには、各タイプの判定信号Cに対して、各ECU20~50が出力するであろう応答信号A(電圧パターン)が関連付けられ、記憶されている。
即ち、前記LUTには、各タイプの判定信号Cに対して、各ECU20~50が出力するであろう応答信号A(電圧パターン)が関連付けられ、記憶されている。
例えば、ECU20は、判定信号Cのタイプが「T1」である場合、「X11」の電圧パターンに対応付けられており、判定信号Cのタイプが「T2」である場合、「X12」の電圧パターンに対応付けられており、判定信号Cのタイプが「T3」である場合、「X13」の電圧パターンに対応付けられている。
なお、図5においては、判定信号Cのタイプを「T1」,「T2」,「T3」と表示しているが、実際には、判定信号Cの各タイプの電圧パターン(データ本体)を表す一連の論理値である。また、図5においては、電圧パターンを「X11」,「X12」,…と表示しているが、実際には、電圧パターン(データ本体)を表す一連の論理値である。
図6は、本実施形態に係る車載通信システム100において、車載中継装置10が出力する判定信号Cのタイプ(電圧パターン)の例を示す例示図である。
判定信号Cは0.5V以上-0.9V以下の電圧を含む。例えば、図6Aに示すように、判定信号Cの全てか0.5V以上-0.9V以下の範囲内に含まれても良く、図6B~Eに示すように一部のみが0.5V以上-0.9V以下の範囲内に含まれても良い。
また、判定信号Cは、図6Aに示すように、0.5V以上-0.9V以下の範囲内で、電圧が変動しても良く、電圧が一定であっても良い。
また、判定信号Cは、図6Aに示すように、0.5V以上-0.9V以下の範囲内で、電圧が変動しても良く、電圧が一定であっても良い。
また、判定信号Cは、0.5V以上-0.9V以下の電圧を一部含み、0.9Vより高い電圧を更に含んでも良い。例えば、図6B,D,Eに示すように、判定信号Cは、中間側の電圧が0.5V以上-0.9V以下の範囲内に含まれ、端側の電圧が0.9Vより高くても良い。
また、判定信号Cは、0.5V以上-0.9V以下の電圧を一部含み、0.5Vより低い電圧を更に含んでも良い。例えば、図6C,D,Eに示すように、判定信号Cは、中間側の電圧が0.5V以上-0.9V以下の範囲内に含まれ、端側の電圧が0.5Vより低くても良い。
更に、判定信号Cは、0.5V以上-0.9V以下の電圧を一部含み、0.9Vより高い電圧と、0.5Vより低い電圧とを更に含んでも良い。例えば、図6D,Eに示すように、判定信号Cは、中間側の電圧が0.5V以上-0.9V以下の範囲内に含まれ、一端側の電圧が0.5Vより低く、他端側の電圧が0.9Vより高くても良い。
図6においては、AからEまで判定信号Cの5つのタイプを例示しているが、本実施形態に係る車載通信システム100はこれに限るものでなく、判定信号Cが図6のAからEのうち何れか2つの組み合わせから構成されても良い。
図7は、本実施形態に係る車載通信システム100において、車載中継装置10が行う判定処理の一例を説明するフローチャートである。
車載中継装置10において、送信部13は判定信号CをCANバスBにブロードキャストする(ステップS101)。以下、説明の便宜上、送信部13がタイプ「T1」の判定信号CをCANバスBに出力するとする。
次いで、処理部11は、ECU20~50からの応答信号Aの受信が完了したか否かを判定する(ステップS102)。例えば、処理部11は受信した応答信号Aの数をカウントすることによって斯かる判定を行う。
処理部11は、例えば、所定の時間が経過してもECU20~50からの応答信号Aの受信が完了していないと判定した場合(ステップS102:NO)、即ち、ECU20~50の何れかがCANバスBから取り外されたような場合は、ECU20~50からの応答信号Aの受信が完了しないので、処理をステップS107に移す。
また、処理部11は、ECU20~50からの応答信号Aの受信が完了したと判定した場合(ステップS102:YES)、受信したECU20~50からの応答信号A(電圧パターン)を前記LUTの電圧パターンと対照する(ステップS103)。
具体的に、処理部11は、一の応答信号A(フレームデータ)を受信した場合、斯かる一の応答信号Aに含まれた識別データと、自装置から送信した判定信号Cのタイプ(「T1」)とに基づいて、対応する1つの電圧パターンをLUTから特定する。処理部11は、特定した電圧パターンと、前記一の応答信号A(データ本体)の電圧パターンとを対照する。処理部11は、各ECU20~50から出力された応答信号Aに対してこのような対照の処理を行う。
処理部11は、前記対照の処理の結果に基づいて、受信した全ての応答信号Aのうち、前記LUTの対応する電圧パターンと一致しない応答信号A(以下、相違応答信号Aと言う)があるか否かを判定する(ステップS104)。
例えば、ECU20~50の何れかが不正に取り換えられた場合が想定できる。このような場合は、取り換えられたECUからの応答信号Aは、前記LUTの対応する電圧パターンと一致しなくなり、相違応答信号Aとなる。
また、ECU20~50の何れかがCANバスBから取り外された場合、又は、ECU20~50に加え、不正なECUが新たにCANバスBへ接続した場合が想定できる。このような場合、CANバスBの負荷が変わるので、車載中継装置10が出力する判定信号Cが変更される。その結果、ECU20~50から出力された応答信号Aの全てが前記LUTの対応する電圧パターンと一致しなくなる。
また、ECU20~50の何れかがCANバスBから取り外された場合、又は、ECU20~50に加え、不正なECUが新たにCANバスBへ接続した場合が想定できる。このような場合、CANバスBの負荷が変わるので、車載中継装置10が出力する判定信号Cが変更される。その結果、ECU20~50から出力された応答信号Aの全てが前記LUTの対応する電圧パターンと一致しなくなる。
処理部11は、受信した全ての応答信号Aのうち、前記LUTの対応する電圧パターンと一致しない応答信号Aはないと判定した場合(ステップS104:NO)、車載通信システム100におけるECUの接続に異常が無いと判定する(ステップS105)。
次いで、処理部11は、ステップS105での判定結果を車両1の表示部(図示せず)に表示することによってユーザに通報し、又は、車両1のスピーカー(図示せず)を介して音又は音声でユーザに通報する(ステップS106)。
一方、処理部11は、受信した全ての応答信号Aのうち、LUTの対応する電圧パターンと一致しない応答信号Aがあると判定した場合(ステップS104:YES)、また、上述したように、所定の時間が経過してもECU20~50からの応答信号Aの受信が完了していないと判定した場合(ステップS102:NO)、車載通信システム100におけるECUの接続に異常があると判定する(ステップS107)。
また、処理部11は、ステップS107での判定結果を、上述の如く、ユーザに通報する(ステップS106)。
また、処理部11は、ステップS107での判定結果を、上述の如く、ユーザに通報する(ステップS106)。
以上においては、車載中継装置10が判定信号CをECU20~50にブロードキャストする場合を例に挙げて説明したが、本実施形態に係る車載通信システム100はこれに限定するものでない。例えば、判定信号Cに宛先データを付することによって宛先を指定して出力しても良い。この場合、ECU20~50の各々の異常を判定することもできる。
具体的には、車載中継装置10がECU20~50の何れかを宛先として判定信号Cを出力した場合、ECU20~50は一旦判定信号Cを受信するものの、自装置宛の判定信号Cでない場合は破棄する。従って、車載中継装置10は宛先として指定されたECU(以下、被指定ECUと言う)からの応答信号Aのみが受信できる。
車載中継装置10受信した応答信号A(電圧パターン)を前記LUTの電圧パターンと対照し、前記対照の処理の結果に基づいて、車載通信システム100における被指定ECUの接続に異常があるか否かを判定できる。
車載中継装置10受信した応答信号A(電圧パターン)を前記LUTの電圧パターンと対照し、前記対照の処理の結果に基づいて、車載通信システム100における被指定ECUの接続に異常があるか否かを判定できる。
なお、判定信号Cの出力後、所定時間が経過しても応答信号Aが受信できない場合には、斯かる被指定ECUがCANバスBから取り外されたものと判定する構成であっても良い。
このような構成を有することから、本実施形態に係る車載通信システム100は、ECU20~50の何れかが不正に取り換えられた場合、ECU20~50の一部がCANバスBから取り外された場合、又はECU20~50以外の不正なECUがCANバスBに接続した場合、異常として検知し、ユーザに素早く通報できる。
(変形例)
図8は、本実施形態に係る車載通信システム100において、車載中継装置10が行う判定処理の変形例を説明するフローチャートである。
図8は、本実施形態に係る車載通信システム100において、車載中継装置10が行う判定処理の変形例を説明するフローチャートである。
図8において、ステップS201~ステップS203の処理は、図7における、ステップS101~ステップS103の処理と同じであり、詳しい説明を省略する。
処理部11は、ステップS203での処理の結果に基づいて、受信した全ての応答信号Aが、前記LUTの対応する電圧パターンと一致するか否かを判定する(ステップS204)。
処理部11は、受信した全ての応答信号Aが前記LUTの対応する電圧パターンと一致すると判定した場合(ステップS204:YES)、即ち、相違応答信号Aが存在しない場合、車載通信システム100におけるECUの接続に異常が無いと判定する(ステップS205)。
また、処理部11は、ステップS205での判定結果を、上述の如く、ユーザに通報する(ステップS206)。
また、処理部11は、ステップS205での判定結果を、上述の如く、ユーザに通報する(ステップS206)。
一方、処理部11は、少なくとも1つ以上の相違応答信号Aが存在しており、受信した応答信号Aの全ての一致ではないと判定した場合(ステップS204:NO)、また、所定の時間が経過してもECU20~50からの応答信号Aの受信が完了していないと判定した場合(ステップS202:NO)、車載通信システム100におけるECUの接続に異常があると判定する(ステップS207)。
このように、車載通信システム100におけるECUの接続に異常があると判定した場合、処理部11は、ステップS204での処理(対照の処理)の結果に基づき、記憶部15に記憶されている閾値を用いて、相違応答信号Aの数が前記閾値以上であるか否かを判定する(ステップS208)。前記閾値は、例えば、全ECUの数の半数である。
上述したように、ECU20~50の何れかがCANバスBから取り外された場合、又は、ECU20~50に加え、不正なECUが新たにCANバスBへ接続した場合は、車載中継装置10が出力する判定信号Cが変更される。その結果、ECU20~50から出力された応答信号Aの全てが相違応答信号Aとなる。即ち、受信した応答信号Aの全てが相違応答信号Aである。
一方、ECU20~50の何れかが不正に取り換えられた場合は、取り換えられたECUからの応答信号Aのみが相違応答信号Aとなる。即ち、受信した応答信号Aの一部が相違応答信号Aである。
従って、相違応答信号Aの数が前記閾値未満であると判定した場合(ステップS208:NO)、処理部11はECU20~50の何れかが置き換えられたものと判定する(ステップS209)。また、処理部11は、ステップS209での判定結果を、上述の如く、ユーザに通報する(ステップS206)。
そして、相違応答信号Aの数が前記閾値以上であると判定した場合(ステップS208:YES)、処理部11はECU20~50の何れかがCANバスBから取り外され、又は、ECU20~50に加え、他のECUが更にCANバスBへ接続したものと判定する(ステップS210)。また、処理部11は、ステップS210での判定結果を、上述の如く、ユーザに通報する(ステップS206)。
このような構成を有することから、本実施形態に係る車載通信システム100は、ECU20~50の何れかが不正に取り換えられたこと、ECU20~50の一部がCANバスBから取り外されたこと、又はECU20~50以外の不正なECUがCANバスBに接続したことによる通信システム上のECUに係る異常を速やかに検知できると共に、その原因を究明して、ユーザに通報できる。
なお、上述した処理部11及び制御部21は、ハードウェアロジックによって構成してもよいし、CPUが所定のプログラムを実行することにより、ソフトウェア的に構築されてもよい。
今回開示された実施形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
1 車両
10 車載中継装置
11 処理部
13 送信部
15 記憶部
20,30,40,50 ECU
21,31,41,51 制御部
22,32,42,52 トランシーバ
100 車載通信システム
B CANバス
10 車載中継装置
11 処理部
13 送信部
15 記憶部
20,30,40,50 ECU
21,31,41,51 制御部
22,32,42,52 トランシーバ
100 車載通信システム
B CANバス
Claims (17)
- 複数の通信装置と、前記通信装置に係る異常を判定する判定装置とがバスを介して接続されている車載通信システムにおいて、
前記判定装置は、
所定電圧の判定用信号を各通信装置に送信する送信部と、
前記判定用信号と、各通信装置の識別データと、所定の電圧パターンとを対応付けて記憶している記憶部と、
前記記憶部の記憶内容を用い、前記判定用信号に応じて各通信装置から送信される応答信号に基づいて、前記異常の判定を行う判定部とを備えており、
各通信装置は、
受信する判定用信号に対して、固有の電圧閾値に基づき、第1論理値信号を出力する信号出力部と、
前記第1論理値信号に基づいて第2論理値信号を生成する生成部とを備え、
前記信号出力部は、前記第2論理値信号に基づいて前記応答信号を前記バスに出力する車載通信システム。 - 前記第1論理値信号及び前記第2論理値信号は同一の論理値を表す信号である請求項1に記載の車載通信システム。
- 前記信号出力部は自装置の識別データを含む応答信号を出力し、
前記判定部は、一の判定用信号に応じて送信される応答信号のうち何れかの電圧パターンが、前記一の判定用信号に対応して前記記憶部が記憶する電圧パターンと相違する場合は異常であると判定する請求項1又は2に記載の車載通信システム。 - 前記判定部は、前記電圧パターンが相違する相違応答信号の数が閾値未満である場合、前記相違応答信号を出力した通信装置が置き換えられていると判定する請求項3に記載の車載通信システム。
- 前記判定部は、前記電圧パターンが相違する相違応答信号の数が閾値以上である場合、前記通信装置の一部が前記バスから取り外され、又は、新たな通信装置が前記バスに接続されていると判定する請求項3又は4に記載の車載通信システム。
- 前記電圧閾値は0.5V以上-0.9V以下であり、
前記判定用信号は0.5V以上-0.9V以下の電圧を含む請求項1から5の何れか一つに記載の車載通信システム。 - 前記判定用信号は0.9Vより高い電圧を更に含む請求項6に記載の車載通信システム。
- 前記判定用信号は0.5Vより低い電圧を更に含む請求項6に記載の車載通信システム。
- 前記判定用信号は0.9Vより高い電圧と、0.5Vより低い電圧とを更に含む請求項6に記載の車載通信システム。
- 前記判定部は、車両が停止した後、動き始める前に、前記判定を行う請求項1から9の何れか一つに記載の車載通信システム。
- 所定信号受信の場合に固有の電圧閾値に基づいて第1論理値信号を出力し、前記第1論理値信号に基づいて生成する第2論理値信号に基づいて応答信号を出力する、複数の通信装置とバスを介して接続されており、前記通信装置に係る異常を判定する判定装置において、
所定電圧の判定用信号を各通信装置に送信する送信部と、
前記判定用信号と、各通信装置の識別データと、所定の電圧パターンとを対応付けて記憶している記憶部とを備えており、
前記記憶部の記憶内容を用い、前記判定用信号に応じて各通信装置から前記バスに出力される前記応答信号に基づいて、前記異常の判定を行う判定部を更に備える判定装置。 - 前記判定用信号と、各通信装置の識別データ及び応答信号の電圧パターンとを対応付けて記憶している記憶部を備え、
前記判定部は、前記記憶部の記憶内容に基づいて、前記判定を行う請求項11に記載の判定装置。 - 前記通信装置は自装置の識別データを含む応答信号を出力し、
前記判定部は、一の判定用信号に応じて送信される応答信号のうち何れかの電圧パターンが、前記一の判定信号に対応して前記記憶部が記憶する電圧パターンと相違する場合は異常であると判定する請求項12に記載の判定装置。 - 前記判定部は、前記電圧パターンが相違する相違応答信号の数が閾値未満である場合、前記相違応答信号を出力した通信装置が置き換えられていると判定する請求項13に記載の判定装置。
- 前記判定部は、前記電圧パターンが相違する相違応答信号の数が閾値以上である場合、前記通信装置の一部が前記バスから取り外され、又は、新たな通信装置が前記バスに接続されていると判定する請求項13又は14に記載の判定装置。
- 所定信号受信の場合に固有の電圧閾値に基づいて第1論理値信号を出力し、前記第1論理値信号に基づいて生成する第2論理値信号に基づいて応答信号を出力する、複数の通信装置とバスを介して接続しており、前記通信装置に係る異常を判定する判定装置にて、前記判定を行う判定方法において、
所定電圧の判定用信号を各通信装置に送信し、
前記判定用信号と、各通信装置の識別データと、所定の電圧パターンとを対応付けて記憶している記憶部の記憶内容を用い、前記判定用信号を受信した各通信装置が前記バスに出力する前記応答信号に基づき、前記異常の判定を行う判定方法。 - 所定信号受信の場合に固有の電圧閾値に基づいて第1論理値信号を出力し、前記第1論理値信号に基づいて生成する第2論理値信号に基づいて応答信号を出力する、複数の通信装置とバスを介して接続し、前記通信装置に係る異常を判定するコンピュータに、
所定電圧の判定用信号を各通信装置に送信し、
前記判定用信号と、各通信装置の識別データと、所定の電圧パターンとを対応付けて記憶している記憶部の記憶内容を用い、前記判定用信号を受信した各通信装置が前記バスに出力する前記応答信号を受信し、
受信した応答信号に基づいて、前記異常の判定を行わせる処理を実行するコンピュータプログラム。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018097388A JP7042415B2 (ja) | 2018-05-21 | 2018-05-21 | 車載通信システム、判定装置、判定方法及びコンピュータプログラム |
| DE112019002569.4T DE112019002569T5 (de) | 2018-05-21 | 2019-05-13 | Fahrzeuggebundenes Kommunikationssystem, Bestimmungseinrichtung, Kommunikationseinrichtung, Bestimmungsverfahren und Computerprogramm |
| PCT/JP2019/018886 WO2019225369A1 (ja) | 2018-05-21 | 2019-05-13 | 車載通信システム、判定装置、通信装置、判定方法及びコンピュータプログラム |
| CN201980031119.6A CN112106330B (zh) | 2018-05-21 | 2019-05-13 | 车载通信系统、判定装置及方法、通信装置及计算机程序 |
| US17/044,433 US20210034744A1 (en) | 2018-05-21 | 2019-05-13 | Vehicle-mounted communication system, determination device, communication device, determination method, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018097388A JP7042415B2 (ja) | 2018-05-21 | 2018-05-21 | 車載通信システム、判定装置、判定方法及びコンピュータプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2019205009A JP2019205009A (ja) | 2019-11-28 |
| JP2019205009A5 JP2019205009A5 (ja) | 2020-08-20 |
| JP7042415B2 true JP7042415B2 (ja) | 2022-03-28 |
Family
ID=68616367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018097388A Active JP7042415B2 (ja) | 2018-05-21 | 2018-05-21 | 車載通信システム、判定装置、判定方法及びコンピュータプログラム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20210034744A1 (ja) |
| JP (1) | JP7042415B2 (ja) |
| CN (1) | CN112106330B (ja) |
| DE (1) | DE112019002569T5 (ja) |
| WO (1) | WO2019225369A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112477781B (zh) * | 2019-09-12 | 2022-08-26 | 华为技术有限公司 | 实现汽车中电子控制功能的系统、方法以及汽车 |
| US20230353446A1 (en) * | 2020-01-29 | 2023-11-02 | Sumitomo Electric Industries, Ltd. | In-vehicle device, management device, deterioration determination method, change factor discrimination method, abnormality factor discrimination method, and storage medium |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004064414A (ja) | 2002-07-29 | 2004-02-26 | Matsushita Electric Ind Co Ltd | データ送受信システム,データ送受信装置,故障監視装置,データ通信線,およびデータ送受信システムにおける故障監視方法 |
| JP2011119909A (ja) | 2009-12-02 | 2011-06-16 | Denso Corp | 受信処理装置及び通信装置 |
| JP2016086256A (ja) | 2014-10-24 | 2016-05-19 | 三菱重工業株式会社 | 電子制御ユニット、通信方法及びプログラム |
| JP2016111477A (ja) | 2014-12-04 | 2016-06-20 | トヨタ自動車株式会社 | 通信システム、及びゲートウェイ |
| JP2018022970A (ja) | 2016-08-02 | 2018-02-08 | 株式会社デンソー | 差動通信回路 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1052518B1 (en) * | 1999-05-13 | 2003-02-05 | STMicroelectronics S.r.l. | A system for the complete diagnosis of a driver |
| DE10231671A1 (de) * | 2001-07-18 | 2003-02-06 | Luk Lamellen & Kupplungsbau | Verfahren zur Durchführung einer Diagnose in Kraftfahrzeugen |
| US10429428B2 (en) * | 2015-11-30 | 2019-10-01 | GM Global Technology Operations LLC | ECU ground fault isolation for a delay system |
| US10581906B2 (en) * | 2016-09-28 | 2020-03-03 | Intel Corporation | Security system for electronic equipment |
| CN110325929B (zh) * | 2016-12-07 | 2021-05-25 | 阿瑞路资讯安全科技股份有限公司 | 用于检测有线网络变化的信号波形分析的系统和方法 |
| US10462155B2 (en) * | 2017-03-17 | 2019-10-29 | Cylance Inc. | Electronic control unit protection framework using security zones |
-
2018
- 2018-05-21 JP JP2018097388A patent/JP7042415B2/ja active Active
-
2019
- 2019-05-13 CN CN201980031119.6A patent/CN112106330B/zh active Active
- 2019-05-13 US US17/044,433 patent/US20210034744A1/en active Pending
- 2019-05-13 WO PCT/JP2019/018886 patent/WO2019225369A1/ja active Application Filing
- 2019-05-13 DE DE112019002569.4T patent/DE112019002569T5/de active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004064414A (ja) | 2002-07-29 | 2004-02-26 | Matsushita Electric Ind Co Ltd | データ送受信システム,データ送受信装置,故障監視装置,データ通信線,およびデータ送受信システムにおける故障監視方法 |
| JP2011119909A (ja) | 2009-12-02 | 2011-06-16 | Denso Corp | 受信処理装置及び通信装置 |
| JP2016086256A (ja) | 2014-10-24 | 2016-05-19 | 三菱重工業株式会社 | 電子制御ユニット、通信方法及びプログラム |
| JP2016111477A (ja) | 2014-12-04 | 2016-06-20 | トヨタ自動車株式会社 | 通信システム、及びゲートウェイ |
| JP2018022970A (ja) | 2016-08-02 | 2018-02-08 | 株式会社デンソー | 差動通信回路 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112106330B (zh) | 2022-06-03 |
| JP2019205009A (ja) | 2019-11-28 |
| US20210034744A1 (en) | 2021-02-04 |
| CN112106330A (zh) | 2020-12-18 |
| DE112019002569T5 (de) | 2021-03-11 |
| WO2019225369A1 (ja) | 2019-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7170780B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| US9491197B2 (en) | Connection detection apparatus and in-vehicle relay apparatus | |
| US11595422B2 (en) | Method for preventing electronic control unit from executing process based on malicious frame transmitted to bus | |
| JP6852132B2 (ja) | 不正検知方法、不正検知電子制御ユニット及び不正検知システム | |
| JP6525824B2 (ja) | 中継装置 | |
| US10742675B2 (en) | Fraudulent message detection device, electronic control apparatus equipped with fraudulent message detection device, fraudulent message detection method, and fraudulent message detection program | |
| JP6481579B2 (ja) | 車載通信システム及び監視装置 | |
| JP6882858B2 (ja) | 聴覚装置の権利管理 | |
| JPWO2016080422A1 (ja) | 通信制御装置及び通信システム | |
| JP6370717B2 (ja) | 通信システム、異常検出装置及び異常検出方法 | |
| JP7042415B2 (ja) | 車載通信システム、判定装置、判定方法及びコンピュータプログラム | |
| US20170142137A1 (en) | Communication system, receiving apparatus, receiving method, and computer program product | |
| CN106331971A (zh) | 带有型号控制的听力设备和关联方法 | |
| JP2018111468A (ja) | 不正検知電子制御ユニット、電子制御ユニット、車載ネットワークシステム、不正検知方法およびコンピュータプログラム | |
| WO2019193963A1 (ja) | 車載通信システム、車載通信装置、通信プログラム及び通信方法 | |
| JP6620696B2 (ja) | 電子制御装置 | |
| JP6698190B2 (ja) | 不正対処方法、不正検知電子制御ユニット、および、ネットワーク通信システム | |
| WO2020145086A1 (ja) | 車載通信システム、車載通信制御装置、車載通信装置、通信制御方法及び通信方法 | |
| JP2018121120A (ja) | 通信装置及び通信コントローラ | |
| JP2020005113A (ja) | 通信監視装置 | |
| JP2013121071A (ja) | 中継システム及び、当該中継システムを構成する中継装置、外部装置 | |
| JP6561917B2 (ja) | 制御装置 | |
| JP2019097012A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| WO2014033916A1 (ja) | 集積回路システム、モータ制御装置および集積回路の不正使用防止方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200713 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200827 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210727 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210913 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220221 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7042415 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |