JP7160103B2 - 車載通信システム、データ取得装置、管理装置および監視方法 - Google Patents

車載通信システム、データ取得装置、管理装置および監視方法 Download PDF

Info

Publication number
JP7160103B2
JP7160103B2 JP2020540040A JP2020540040A JP7160103B2 JP 7160103 B2 JP7160103 B2 JP 7160103B2 JP 2020540040 A JP2020540040 A JP 2020540040A JP 2020540040 A JP2020540040 A JP 2020540040A JP 7160103 B2 JP7160103 B2 JP 7160103B2
Authority
JP
Japan
Prior art keywords
data acquisition
vehicle
acquisition device
control network
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020540040A
Other languages
English (en)
Other versions
JPWO2020044638A1 (ja
Inventor
芳一 礒山
洋一 畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric Industries Ltd filed Critical Sumitomo Electric Industries Ltd
Publication of JPWO2020044638A1 publication Critical patent/JPWO2020044638A1/ja
Application granted granted Critical
Publication of JP7160103B2 publication Critical patent/JP7160103B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0295Inhibiting action of specific actuators or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、車載通信システム、データ取得装置、管理装置および監視方法に関する。
この出願は、2018年8月30日に出願された日本出願特願2018-160940号を基礎とする優先権を主張し、その開示のすべてをここに取り込む。
特開2013-131907号公報号(特許文献1)には、以下のような車両ネットワーク監視装置が開示されている。すなわち、車両ネットワーク監視装置は、複数の車載制御装置の間でデータの通信が行われる車両ネットワークにあってその通信データの監視を行う車両ネットワーク監視装置であって、前記車両ネットワークで用いられる通信プロトコルを運用する上で規定されたデータの通信形式の監視を通じて不正データを検知する監視部を備える。
また、特開2017-112590号公報(特許文献2)には、以下のような通信装置が開示されている。すなわち、通信装置は、ネットワークにおけるメッセージを送受信する通信部と、前記通信部において受信されたメッセージから複数の監視項目の値を検出し、前記複数の監視項目の各検出値が各基準範囲に収まっているか否かを判定して、不正メッセージを検知する第1不正検知部と、を備え、前記複数の監視項目ごとに、第1基準範囲と、前記第1基準範囲より範囲が狭い第2基準範囲とが設定され、前記第1不正検知部は、前記各検出値のいずれかが前記第1基準範囲外の値であるとき、前記メッセージを不正メッセージと判定し、前記各検出値のいずれかが前記第1基準範囲内でかつ前記第2基準範囲外の値であるとき、所定の規則を満たす場合に前記メッセージを不正メッセージと判定する。
特開2013-131907号公報 特開2017-112590号公報
(1)本開示の車載通信システムは、車両に搭載される車載通信システムであって、前記車両における制御ネットワークに接続される複数の機能部と、前記車両におけるセキュリティネットワークに接続される管理装置とを備え、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、前記車載通信システムは、さらに、前記制御ネットワークにおいて伝送されるデータを取得して前記管理装置へ送信するデータ取得装置を備え、前記管理装置は、前記データ取得装置から受信した前記データに基づいて、前記制御ネットワークに関する異常を検知する。
(8)本開示の車載通信システムは、車両に搭載される車載通信システムであって、前記車両における制御ネットワークに接続される複数の機能部と、前記車両におけるセキュリティネットワークに接続される管理装置と通信可能であり、前記制御ネットワークにおいて伝送されるデータを取得するデータ取得装置とを備え、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、前記データ取得装置は、前記制御ネットワークにおける経路間を接続するコネクタであり、取得した前記データに基づいて、前記制御ネットワークに関する異常を検知する。
(9)本開示のデータ取得装置は、車両に搭載され、複数の機能部が制御ネットワークに接続され、管理装置がセキュリティネットワークに接続される車載通信システムにおけるデータ取得装置であって、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、前記制御ネットワークにおいて伝送されるデータを取得する取得部と、前記取得部によって取得された前記データを前記管理装置へ送信する送信部とを備える。
(12)本開示の管理装置は、車両に搭載され、セキュリティネットワークに接続され、前記車両において、複数の機能部が制御ネットワークに接続され、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限される車載通信システムにおける管理装置であって、前記制御ネットワークにおいて伝送されるデータを取得する通信部と、前記通信部によって取得された前記データに基づいて、前記制御ネットワークに関する異常を検知する処理部とを備える。
(13)本開示の監視方法は、車両に搭載され、前記車両における制御ネットワークに接続される複数の機能部と、前記車両におけるセキュリティネットワークに接続される管理装置とを備える車載通信システムにおける監視方法であって、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、前記制御ネットワークにおいて伝送されるデータを取得するステップと、取得したデータを前記管理装置へ送信するステップと、前記管理装置が、受信した前記データに基づいて、前記制御ネットワークに関する異常を検知するステップとを含む。
(14)本開示の監視方法は、車両に搭載され、前記車両における制御ネットワークに接続される複数の機能部と、前記車両におけるセキュリティネットワークに接続される管理装置と通信可能なデータ取得装置とを備える車載通信システムにおける監視方法であって、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、前記データ取得装置は、前記制御ネットワークにおける経路間を接続するコネクタであり、前記データ取得装置が、前記制御ネットワークにおいて伝送されるデータを取得するステップと、前記データ取得装置が、取得した前記データに基づいて、前記制御ネットワークに関する異常を検知するステップとを含む。
本開示の一態様は、このような特徴的な処理部を備える車載通信システムとして実現され得るだけでなく、かかる特徴的な処理のステップをコンピュータに実行させるためのプログラムとして実現され得る。また、本開示の一態様は、車載通信システムの一部または全部を実現する半導体集積回路として実現され得る。
本開示の一態様は、このような特徴的な処理部を備えるデータ取得装置として実現され得るだけでなく、かかる特徴的な処理をステップとする方法として実現され得たり、かかるステップをコンピュータに実行させるためのプログラムとして実現され得る。また、本開示の一態様は、データ取得装置の一部または全部を実現する半導体集積回路として実現され得る。
本開示の一態様は、このような特徴的な処理部を備える管理装置として実現され得るだけでなく、かかる特徴的な処理をステップとする方法として実現され得たり、かかるステップをコンピュータに実行させるためのプログラムとして実現され得る。また、本開示の一態様は、管理装置の一部または全部を実現する半導体集積回路として実現され得る。
図1は、本発明の第1の実施の形態に係る車載通信システムの構成の一例を示す図である。 図2は、本発明の第1の実施の形態に係る車載通信システムの一部の構成の一例を示す図である。 図3は、本発明の第1の実施の形態に係るデータ取得装置の構成の一例を示す図である。 図4は、本発明の第1の実施の形態に係る車載通信システムにおける管理装置の構成の一例を示す図である。 図5は、本発明の第1の実施の形態に係る車載通信システムにおけるセンサ情報の一例を示す図である。 図6は、本発明の第1の実施の形態に係る車載通信システムにおける制御情報の一例を示す図である。 図7は、本発明の第1の実施の形態に係る車載通信システムにおけるセンサ情報における角速度と制御情報におけるモータ速度との関係の一例を示す図である。 図8は、本発明の第1の実施の形態に係る車載通信システムにおけるセンサ情報における角速度フィールドの値に基づく駆動量と制御情報における駆動量の関係の一例を示す図である。 図9は、本発明の第1の実施の形態に係る車載通信システムの一部の構成の他の例を示す図である。 図10は、本発明の第1の実施の形態に係るデータ取得装置の構成の他の例を示す図である。 図11は、本発明の第1の実施の形態に係る車載通信システムにおける異常検知および異常に対する処理のシーケンスの一例を示す図である。 図12は、本発明の第1の実施の形態に係る車載通信システムの変形例1における一部の構成を示す図である。 図13は、本発明の第1の実施の形態に係る車載通信システムの変形例1におけるデータ取得装置の構成の一例を示す図である。 図14は、本発明の第1の実施の形態に係る車載通信システムの変形例1における異常検知および異常に対する処理のシーケンスを示す図である。 図15は、本発明の第1の実施の形態に係る車載通信システムの変形例2の構成を示す図である。 図16は、本発明の第2の実施の形態に係る車載通信システムの構成の一例を示す図である。 図17は、本発明の第2の実施の形態に係る車載通信システムの一部の構成の一例を示す図である。 図18は、本発明の第2の実施の形態に係るデータ取得装置の構成の一例を示す図である。 図19は、本発明の第2の実施の形態に係る車載通信システムにおける異常検知および異常に対する処理のシーケンスの一例を示す図である。
従来、車載ネットワークにおける不正な通信を検知する車載ネットワークシステムが開発されている。
[本開示が解決しようとする課題]
特許文献1および特許文献2に記載の技術を超えて、セキュリティ性をより向上させた車載ネットワークを構築可能な技術が望まれる。
本開示は、上述の課題を解決するためになされたもので、その目的は、セキュリティ性をより向上させた車載ネットワークを構築することが可能な車載通信システム、データ取得装置、管理装置および監視方法を提供することである。
[本開示の効果]
本開示によれば、セキュリティ性をより向上させた車載ネットワークを構築することができる。
[本願発明の実施形態の説明]
最初に、本発明の実施形態の内容を列記して説明する。
(1)本発明の実施の形態に係る車載通信システムは、車両に搭載される車載通信システムであって、前記車両における制御ネットワークに接続される複数の機能部と、前記車両におけるセキュリティネットワークに接続される管理装置とを備え、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、前記車載通信システムは、さらに、前記制御ネットワークにおいて伝送されるデータを取得して前記管理装置へ送信するデータ取得装置を備え、前記管理装置は、前記データ取得装置から受信した前記データに基づいて、前記制御ネットワークに関する異常を検知する。
このように、機能部間の情報伝送用の制御ネットワークおよび監視用のセキュリティネットワークを分離して通信を制限する構成により、制御ネットワークにおける異常の影響が抑えられるセキュリティネットワークを用いて、セキュリティ性を向上しながら車両における異常を検知することができる。したがって、セキュリティ性をより向上させた車載ネットワークを構築することができる。
(2)好ましくは、前記データ取得装置は、前記管理装置によって異常が検知された場合、前記制御ネットワークに関する制御を行う。
このような構成により、たとえば、不正なデータが制御ネットワークにおいて伝送されることを防ぐことができるため、異常の影響を抑えることができる。
(3)より好ましくは、前記データ取得装置は、前記管理装置によって異常が検知された場合、前記機能部を前記制御ネットワークから切り離す制御を行う。
このような構成により、不正なデータの伝送経路を遮断することができる。たとえば、異常が検知された機能部からの不正なデータが制御ネットワークにおいて伝送されることを防いだり、正常な機能部が不正なデータを受信することを防いだりすることができる。
(4)より好ましくは、前記データ取得装置は、前記管理装置によって異常が検知された場合、前記制御ネットワークにおける経路を切り替える制御を行う。
このような構成により、たとえば、検知した異常に対応する伝送経路の代わりに他の伝送経路を用いることで、車載通信システムにおいて正常な動作を継続させることができる。
(5)好ましくは、前記管理装置は、異常を検知した場合、前記機能部を制御する。
このような構成により、たとえば、異常が検知された機能部の動作を停止させたり、正常な機能部において、不正なデータが受信されないように当該機能部の動作を停止したりすることができるため、異常の影響を抑えることができる。
(6)好ましくは、前記管理装置は、異常を検知した場合、前記機能部の動作を、前記車両の走行の安全サイドに向けて変更する。
このような構成により、不正なデータの受信による機能部の誤動作を抑制し、車両の安定した走行を確保することができる。
(7)好ましくは、前記管理装置は、異常を検知した場合、異常を通知する制御を行う。
このような構成により、たとえば、車両の運転手において、操作不能の原因が制御ネットワークの異常によるものであることが認識可能になるため、状況を詳細に把握することできる。
(8)本発明の実施の形態に係る車載通信システムは、車両に搭載される車載通信システムであって、前記車両における制御ネットワークに接続される複数の機能部と、前記車両におけるセキュリティネットワークに接続される管理装置と通信可能であり、前記制御ネットワークにおいて伝送されるデータを取得するデータ取得装置とを備え、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、前記データ取得装置は、前記制御ネットワークにおける経路間を接続するコネクタであり、取得した前記データに基づいて、前記制御ネットワークに関する異常を検知する。
このように、機能部間の情報伝送用の制御ネットワークおよび監視用のセキュリティネットワークを分離して通信を制限する構成により、制御ネットワークにおける異常の影響が抑えられるセキュリティネットワークを用いて、セキュリティ性を向上しながら車両における異常を検知することができる。また、データ取得装置を、たとえば既存の機能部を備える車載通信システム等に容易に後付けすることができ、また、機能部を簡易化することができる。したがって、セキュリティ性をより向上させた車載ネットワークを構築することができる。
(9)本発明の実施の形態に係るデータ取得装置は、車両に搭載され、複数の機能部が制御ネットワークに接続され、管理装置がセキュリティネットワークに接続される車載通信システムにおけるデータ取得装置であって、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、前記制御ネットワークにおいて伝送されるデータを取得する取得部と、前記取得部によって取得された前記データを前記管理装置へ送信する送信部とを備える。
このように、機能部間の情報伝送用の制御ネットワークおよび監視用のセキュリティネットワークを分離して通信を制限する構成により、制御ネットワークにおける異常の影響が抑えられるセキュリティネットワークを用いて、セキュリティ性を向上しながら車両における異常を検知することができる。したがって、セキュリティ性をより向上させた車載ネットワークを構築することができる。
(10)好ましくは、前記データ取得装置は、前記制御ネットワークにおける経路間を接続するコネクタである。
このような構成により、データ取得装置を、たとえば既存の機能部を備える車載通信システム等に容易に後付けすることができ、また、機能部を簡易化することができる。
(11)好ましくは、前記データ取得装置は、前記機能部に含まれる。
このような構成により、車載通信システムの構成を簡易化することができる。
(12)本発明の実施の形態に係る管理装置は、車両に搭載され、セキュリティネットワークに接続され、前記車両において、複数の機能部が制御ネットワークに接続され、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限される車載通信システムにおける管理装置であって、前記制御ネットワークにおいて伝送されるデータを取得する通信部と、前記通信部によって取得された前記データに基づいて、前記制御ネットワークに関する異常を検知する処理部とを備える。
このように、機能部間の情報伝送用の制御ネットワークおよび監視用のセキュリティネットワークを分離して通信を制限する構成により、制御ネットワークにおける異常の影響が抑えられるセキュリティネットワークを用いて、セキュリティ性を向上しながら車両における異常を検知することができる。また、種々の異常を1つの装置において一括して検知することができる。したがって、セキュリティ性をより向上させた車載ネットワークを構築することができる。
(13)本発明の実施の形態に係る監視方法は、車両に搭載され、前記車両における制御ネットワークに接続される複数の機能部と、前記車両におけるセキュリティネットワークに接続される管理装置とを備える車載通信システムにおける監視方法であって、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、前記制御ネットワークにおいて伝送されるデータを取得するステップと、取得したデータを前記管理装置へ送信するステップと、前記管理装置が、受信した前記データに基づいて、前記制御ネットワークに関する異常を検知するステップとを含む。
このように、機能部間の情報伝送用の制御ネットワークおよび監視用のセキュリティネットワークを分離して通信を制限する構成により、制御ネットワークにおける異常の影響が抑えられるセキュリティネットワークを用いて、セキュリティ性を向上しながら車両における異常を検知することができる。したがって、セキュリティ性をより向上させた車載ネットワークを構築することができる。
(14)本発明の実施の形態に係る監視方法は、車両に搭載され、前記車両における制御ネットワークに接続される複数の機能部と、前記車両におけるセキュリティネットワークに接続される管理装置と通信可能なデータ取得装置とを備える車載通信システムにおける監視方法であって、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、前記データ取得装置は、前記制御ネットワークにおける経路間を接続するコネクタであり、前記データ取得装置が、前記制御ネットワークにおいて伝送されるデータを取得するステップと、前記データ取得装置が、取得した前記データに基づいて、前記制御ネットワークに関する異常を検知するステップとを含む。
このように、機能部間の情報伝送用の制御ネットワークおよび監視用のセキュリティネットワークを分離して通信を制限する構成により、制御ネットワークにおける異常の影響が抑えられるセキュリティネットワークを用いて、セキュリティ性を向上しながら車両における異常を検知することができる。また、データ取得装置を、たとえば既存の機能部を備える車載通信システム等に容易に後付けすることができ、また、機能部を簡易化することができる。したがって、セキュリティ性をより向上させた車載ネットワークを構築することができる。
以下、本発明の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施の形態の少なくとも一部を任意に組み合わせてもよい。
<第1の実施の形態>
[構成および基本動作]
図1は、本発明の第1の実施の形態に係る車載通信システムの構成の一例を示す図である。
図1を参照して、車載通信システム301は、複数の機能部111と、管理装置121と、複数のデータ取得装置131とを備える。複数の機能部111は、一例として、セントラルゲートウェイ101およびTCU(Telematics Communication Unit)を含む。
車載通信システム301は、車両1に搭載される。セントラルゲートウェイ101以外の複数の機能部111は、たとえば、CAN(Controller Area Network)(登録商標)の規格に従うCANバス、またはイーサネット(登録商標)ケーブル等の制御ネットワーク10を介して、セントラルゲートウェイ101と接続されている。
また、機能部111は、たとえば、自動運転ECU(Electronic Control Unit)、運転支援装置およびセンサ等であり、セントラルゲートウェイ101を介して他の機能部111と通信を行うことが可能である。
セントラルゲートウェイ101は、たとえば、異なる制御ネットワーク10にそれぞれ接続されたセントラルゲートウェイ101以外の機能部111間における情報の中継処理を行う。
セントラルゲートウェイ101および機能部111は、制御ネットワーク10を介して互いに通信する。セントラルゲートウェイ101および機能部111間では、たとえば、各種機能部111を制御するための制御情報等のやり取りが行われる。
また、データ取得装置131は、セントラルゲートウェイ101以外の各機能部111間、またはセントラルゲートウェイ101および他の機能部111間に接続されている。
管理装置121は、セキュリティネットワーク20を介して各データ取得装置131と接続されている。
制御ネットワーク10からセキュリティネットワーク20への通信は、一部制限されている。すなわち、機能部111は、自己の作成したデータを制御ネットワーク10を介して他の機能部111へ送信できる一方で、セキュリティネットワーク20を介して管理装置121へ送信することができない。
データ取得装置131は、制御ネットワーク10において伝送されるデータを取得して管理装置121へ送信する。
図2は、本発明の第1の実施の形態に係る車載通信システムの一部の構成の一例を示す図である。図2は、車両1のステアリングの操作を補助するパワーステアリングの機能を示している。
図2を参照して、機能部111の一例である、舵角センサ111A、制御ユニット111Bおよびセントラルゲートウェイ101は、制御ネットワーク10を介して互いに接続されている。
また、機能部111の一例である、セントラルゲートウェイ101および駆動ユニット111Cは、制御ネットワーク10を介して互いに接続されている。駆動ユニット111Cは、ステアリングの操作をアシストするためのモータ151を有する。
また、データ取得装置131Aは、舵角センサ111Aおよび制御ユニット111B間に接続されている。データ取得装置131Bは、制御ユニット111Bおよびセントラルゲートウェイ101間に接続されている。データ取得装置131Cは、セントラルゲートウェイ101および駆動ユニット111C間に接続されている。
舵角センサ111Aは、たとえば、ステアリングの操作における操舵角の角速度およびステアリング操作の方向等を検知し、検知した角速度および方向を示すセンサ情報をデータ取得装置131Aを介して制御ユニット111Bへ送信する。
制御ユニット111Bは、たとえば、データ取得装置131Aを介して舵角センサ111Aから受信したセンサ情報に基づいて、パワーステリングのアシスト量を算出し、算出したアシスト量に基づいて、モータ151の回転を制御するための方向、モータ速度および駆動量を含む制御情報を作成する。
そして、制御ユニット111Bは、作成した制御情報をデータ取得装置131B、セントラルゲートウェイ101およびデータ取得装置131Cを介して駆動ユニット111Cへ送信する。
駆動ユニット111Cは、たとえば、データ取得装置131B、セントラルゲートウェイ101およびデータ取得装置131Cを介して制御ユニット111Bから受信した制御情報に基づいて、自己が有するモータ151の回転を制御する。
図3は、本発明の第1の実施の形態に係るデータ取得装置の構成の一例を示す図である。
図3を参照して、データ取得装置131は、たとえば、制御ネットワーク10における経路間を接続するコネクタである。
より詳細には、データ取得装置131は、取得部31と、送信部32と、受信部33と、スイッチ34とを備える。取得部31は、処理部35を含む。取得部31、送信部32、受信部33およびスイッチ34は、たとえば、基板141に実装される。
基板141は、制御ネットワーク10として用いられるワイヤハーネス21,22を介して各機能部111またはセントラルゲートウェイ101と接続され、セキュリティネットワーク20として用いられるワイヤハーネス23を介して管理装置121と接続される。
図2および図3を参照して、データ取得装置131Aにおける取得部31は、制御ネットワーク10において伝送されるセンサ情報を取得する。
具体的には、舵角センサ111Aから送信されたセンサ情報は、データ取得装置131Aにおいて、ワイヤハーネス21、スイッチ34およびワイヤハーネス22経由で制御ユニット111Bへ伝送される。
データ取得装置131Aにおけるスイッチ34は、ワイヤハーネス21とワイヤハーネス22との間に接続されている。
スイッチ34は、処理部35の制御に従い、ワイヤハーネス21とワイヤハーネス22とを接続するか否かを切り替える。
処理部35は、通常状態において、スイッチ34をオンしてワイヤハーネス21とワイヤハーネス22とを接続する。これにより、ワイヤハーネス21からのセンサ情報がワイヤハーネス22へ伝送される。
データ取得装置131Aにおける取得部31は、たとえば、データ取得装置131Aにおいて伝送されるセンサ情報をワイヤハーネス21およびスイッチ34間において取得し、取得したセンサ情報を送信部32へ出力する。
また、データ取得装置131Bにおける取得部31は、制御ネットワーク10において伝送される制御情報を取得する。
具体的には、制御ユニット111Bから送信された制御情報は、データ取得装置131Bにおいて、ワイヤハーネス21、スイッチ34およびワイヤハーネス22経由でセントラルゲートウェイ101へ伝送される。
データ取得装置131Bおけるスイッチ34は、ワイヤハーネス21とワイヤハーネス22との間に接続されている。
スイッチ34は、処理部35の制御に従い、ワイヤハーネス21とワイヤハーネス22とを接続するか否かを切り替える。
処理部35は、通常状態において、スイッチ34をオンしてワイヤハーネス21とワイヤハーネス22とを接続する。これにより、ワイヤハーネス21からの制御情報がワイヤハーネス22へ伝送される。
データ取得装置131Bにおける取得部31は、たとえば、データ取得装置131Bにおいて伝送される制御情報をワイヤハーネス21およびスイッチ34間において取得し、取得した制御情報を送信部32へ出力する。
送信部32は、取得部31によって取得されたデータを管理装置121へ送信する。
より詳細には、データ取得装置131Aにおける送信部32は、取得部31から受けたセンサ情報を、セキュリティネットワーク20として用いられるワイヤハーネス23経由で管理装置121へ送信する。
データ取得装置131Bにおける送信部32は、取得部31から受けた制御情報をワイヤハーネス23を介して管理装置121へ送信する。
また、データ取得装置131Cは、セントラルゲートウェイ101経由で駆動ユニット111Cへ伝送される制御情報を取得し、取得した制御情報を管理装置121へ送信する。
管理装置121は、データ取得装置131から受信したデータに基づいて、制御ネットワーク10に関する異常を検知する。
より詳細には、管理装置121は、たとえば、データ取得装置131Aから送信されたセンサ情報、およびデータ取得装置131Bから送信された制御情報を受信し、受信した各情報に基づいて、舵角センサ111A、制御ユニット111Bおよび駆動ユニット111Cの異常を検知する。
図4は、本発明の第1の実施の形態に係る車載通信システムにおける管理装置の構成の一例を示す図である。
図4を参照して、管理装置121は、通信部41と、記憶部42と、処理部43とを備える。
[異常検知例1]
通信部41は、制御ネットワークにおいて伝送されるデータを取得する。
より詳細には、通信部41は、データ取得装置131Aから送信されたセンサ情報を受信し、受信したセンサ情報を記憶部42に保存する。また、通信部41は、データ取得装置131Bから送信された制御情報を受信し、受信した制御情報を記憶部42に保存する。
図5は、本発明の第1の実施の形態に係る車載通信システムにおけるセンサ情報の一例を示す図である。
図5を参照して、センサ情報は、先頭から順に、方向フィールドと、角速度フィールドとで構成される。
方向フィールドには、舵角センサ111Aが検知した操舵角の方向を示す値が格納される。また、角速度フィールドには、舵角センサ111Aが検知した操舵角の角速度を示す値が格納される。
図6は、本発明の第1の実施の形態に係る車載通信システムにおける制御情報の一例を示す図である。
図6を参照して、制御情報は、先頭から順に、ヘッダと、方向フィールドと、モータ速度フィールドと、駆動量フィールドと、デリミタとで構成される。
方向フィールド、モータ速度フィールドおよび駆動量フィールドには、それぞれ、制御ユニット111Bによって設定された方向、モータ速度および駆動量を示す値が格納される。
処理部43は、通信部41によって取得されたデータに基づいて、制御ネットワーク10に関する異常を検知する。
より詳細には、処理部43は、たとえば、記憶部42に保存した、センサ情報における方向フィールドの値と、制御情報における方向フィールドの値とを比較することにより、操舵角の方向とアシストの方向とが一致しているか否かを判定する。
そして、処理部43は、操舵角の方向とアシストの方向とが不一致であると判定した場合、制御ユニット111Bの異常を示す異常通知を作成し、作成した異常通知を制御情報の取得元であるデータ取得装置131Bへ通信部41およびセキュリティネットワーク20を介して送信する。
図7は、本発明の第1の実施の形態に係る車載通信システムにおけるセンサ情報における角速度と制御情報におけるモータ速度との関係の一例を示す図である。図7において、横軸はセンサ情報における角速度を示し、縦軸は制御情報におけるモータ速度を示す。
図7を参照して、センサ情報における角速度と制御情報におけるモータ速度との関係は、比例関係である。
処理部43は、たとえば、制御情報におけるモータ速度フィールドの値が、センサ情報における角速度フィールドの値に対して、図7に示す上限L1および下限L2の範囲に含まれない場合、制御ユニット111Bが異常であると判定する。
そして、処理部43は、制御ユニット111Bの異常を示す異常通知を作成し、作成した異常通知を制御情報の取得元であるデータ取得装置131Bへ通信部41およびセキュリティネットワーク20を介して送信する。
図8は、本発明の第1の実施の形態に係る車載通信システムにおけるセンサ情報における角速度フィールドの値に基づく駆動量と制御情報における駆動量の関係の一例を示す図である。図8において、横軸はセンサ情報における角速度フィールドの値に基づく駆動量を示し、縦軸は制御情報における駆動量を示す。
図8を参照して、センサ情報における角速度フィールドの値に基づく駆動量、具体的には角速度フィールドの値に単位時間すなわち所定時間を乗算した値と制御情報における駆動量との関係は、比例関係である。
処理部43は、たとえば、制御情報における駆動量フィールドの値が、センサ情報における角速度フィールドの値に単位時間すなわち所定時間を乗算した値に対して、図8に示す上限L3および下限L4の範囲に含まれない場合、制御ユニット111Bが異常であると判定する。
そして、処理部43は、判定結果に基づいて、制御ユニット111Bの異常を示す異常通知を作成し、作成した異常通知を制御情報の取得元であるデータ取得装置131Bへ通信部41およびセキュリティネットワーク20を介して送信する。
[異常検知例2]
処理部43は、たとえば、所定時間の間に、通信部41を介して受信したデータ取得装置131Bからの制御情報の数をカウントする。
制御ユニット111Bから送信される制御情報の数は、たとえば、制御ユニット111Bが乗っ取られたり、制御ユニット111Bが不正な機能部に交換されたりすることにより、大量の不正なデータを送信するDOS攻撃(Denial of Service attack)を行うように制御された場合には、非常に大きくなる。
処理部43は、たとえば、カウント値が所定の閾値以上である場合、制御ユニット111Bが異常であると判定する。
そして、処理部43は、制御ユニット111Bの異常を示す異常通知を作成し、作成した異常通知を制御情報の取得元であるデータ取得装置131Bへ通信部41およびセキュリティネットワーク20を介して送信する。
たとえば、データ取得装置131Bは、管理装置121によって異常が検知された場合、制御ネットワーク10に関する制御を行う。
より詳細には、データ取得装置131Bにおける受信部33は、管理装置121から送信された異常通知をワイヤハーネス23を介して受信し、受信した異常通知を取得部31における処理部35へ出力する。
[制御例1]
処理部35は、受信部33から受けた異常通知に従ってスイッチ34をオフすることにより、たとえば異常通知の示す機能部111である制御ユニット111Bを制御ネットワーク10から切り離す制御を行う。
より詳細には、処理部35は、スイッチ34をオフすることにより、制御ユニット111Bからの制御情報を駆動ユニット111Cへ伝送する経路をデータ取得装置131Bにおいて遮断する。
これにより、駆動ユニット111Cへ制御情報が伝送されなくなるため、車両1においてパワーステアリングの使用は不可能となる。しかしながら、車両1の運転手は、ステアリングの操作自体は可能であるため、車両1の運転を継続することができる。
[制御例2]
処理部35は、受信部33から受けた異常通知に従って、たとえば、制御ネットワーク10における経路を切り替える制御を行う構成であってもよい。
図9は、本発明の第1の実施の形態に係る車載通信システムの一部の構成の他の例を示す図である。
図9に示す車載通信システム301は、図2に示す車載通信システム301と比べて、さらに、予備系の制御ユニット111Dを備え、データ取得装置131Cの代わりにデータ取得装置131であるデータ取得装置131Dを備える。
制御ユニット111Dは、たとえば、管理装置121から送信された制御ユニット111Bの異常を示す異常通知を受信して動作を開始する。
より詳細には、制御ユニット111Dは、たとえば、管理装置121から送信された制御ユニット111Bの異常を示す異常通知を受信して、舵角センサ111Aから受信したセンサ情報に基づいて、パワーステリングのアシスト量を算出し、算出したアシスト量に基づいて、モータ151の回転を制御するための方向、モータ速度および駆動量を含む制御情報を作成する。
そして、制御ユニット111Dは、作成した制御情報をデータ取得装置131Dを介して駆動ユニット111Cへ送信する。
図10は、本発明の第1の実施の形態に係るデータ取得装置の構成の他の例を示す図である。
図10を参照して、データ取得装置131Dは、図3に示すデータ取得装置131と比べて、さらに、ワイヤハーネス24を介して制御ユニット111Dと接続され、スイッチ34の代わりにスイッチ36を備える。
データ取得装置131Dにおけるスイッチ3は、ワイヤハーネス21とワイヤハーネス22との間およびワイヤハーネス21とワイヤハーネス24との間に接続されている。
スイッチ36は、処理部35の制御に従い、ワイヤハーネス22をワイヤハーネス21に接続するかワイヤハーネス24に接続するかを切り替える。
処理部35は、通常状態において、ワイヤハーネス22の接続先がワイヤハーネス21となるようにスイッチ36を制御する。
これにより、通常状態において、ワイヤハーネス21からの制御情報がワイヤハーネス22へ伝送される。すなわち、制御ユニット111Bから送信された制御情報がデータ取得装置131B、セントラルゲートウェイ101、ワイヤハーネス21、スイッチ36およびワイヤハーネス22経由で駆動ユニット111Cへ伝送される。
処理部35は、受信部33から受けた異常通知に従って、ワイヤハーネス22の接続先がワイヤハーネス24となるようにスイッチ36を制御する。これにより、制御ユニット111Dから送信された制御情報がワイヤハーネス24、スイッチ36およびワイヤハーネス22経由で駆動ユニット111Cへ伝送される。
なお、舵角センサ111Aおよび制御ユニット111D間にデータ取得装置131が接続されてもよい。
また、データ取得装置131は、スイッチ34またはスイッチ36の代わりにリレーを含む構成であってもよい。この場合、処理部35は、受信部33から受けた異常通知に従ってリレーを制御する。
また、データ取得装置131は、スイッチ34またはスイッチ36を含まない構成であってもよい。この場合、車載通信システム30は、たとえば、各データ取得装置131におけるスイッチ34またはスイッチ36に相当する複数のスイッチを含むジャンクションボックスを備える。各データ取得装置131は、ジャンクションボックスにおける各スイッチを制御することにより、制御ネットワーク10に関する制御を行う。また、ジャンクションボックスは、管理装置121を含む構成であってもよい。
また、管理装置121は、たとえば、異常を検知した場合、搭乗者等に異常を通知する制御を行う。
より詳細には、管理装置121における処理部43は、作成した異常通知を、たとえば、車両1のダッシュボードにおける画面等に表示させる機能を有する機能部111である、表示制御装置へ、通信部41およびセキュリティネットワーク20を介して送信する。
表示制御装置は、管理装置121から送信された異常通知を受信し、受信した異常通知に従って、搭乗者等に異常を通知する画面を、車両1のダッシュボードにおけるディスプレイ等に表示する処理を行う。
また、処理部43は、作成した上記異常通知を、たとえば、車両1の外部におけるサーバ等と無線通信を行うことが可能な機能部111である、TCU等の車外通信装置へ通信部41を介して送信する。
車外通信装置は、管理装置121から送信された異常通知を受信し、受信した異常通知を、たとえば、LTE(Long Term Evolution)または3G等の通信規格に従う無線信号に含めて、無線基地局装置経由でセキュリティオペレーションセンターに設置されているサーバ等へ送信する。
これにより、たとえば、セキュリティオペレーションセンターにおいて、異常通知の示す異常内容を可視化し、オペレータが異常に対処することができる。
[動作の流れ]
車載通信システムにおける各装置は、メモリを含むコンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のシーケンス図またはフローチャートの各ステップの一部または全部を含むプログラムを当該メモリからそれぞれ読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
図11は、本発明の第1の実施の形態に係る車載通信システムにおける異常検知および異常に対する処理のシーケンスの一例を示す図である。図11は、1つの管理装置121および1つのデータ取得装置131の動作を代表的に示す。
図11を参照して、まず、データ取得装置131は、制御ネットワーク10において伝送される、センサ情報および制御情報等のデータを取得する(ステップS101)。
次に、データ取得装置131は、取得したデータを管理装置121へ送信する(ステップS102)。
次に、管理装置121は、データ取得装置131から送信されたデータを受信し、受信したデータに基づいて、制御ネットワーク10に関する異常を検知する(ステップS103)。
次に、管理装置121は、制御ネットワーク10に関する異常を検知した場合、異常を示す異常通知を作成し、作成した異常通知をデータ取得装置131へ送信する(ステップS104)。
次に、データ取得装置131は、管理装置121から送信された異常通知を受信し、受信した異常通知に従って、異常が検知された機能部111を制御ネットワーク10から切り離す制御、および制御ネットワーク10における経路を切り替える制御等の制御ネットワーク10に関する制御を行う(ステップS105)。
[変形例1]
図12は、本発明の第1の実施の形態に係る車載通信システムの変形例1における一部の構成を示す図である。
図12を参照して、車載通信システム301の変形例1は、図2に示す車載通信システム301と比べて、データ取得装置131A,131B,131Cの代わりに、それぞれデータ取得装置131であるデータ取得装置131E,131F,131Gを備える。以下、データ取得装置131E,131F,131Gの各々を、データ取得装置131とも称する。
管理装置121は、異常を検知した場合、データ取得装置131を介して機能部111を制御する。
たとえば、管理装置121は、異常を検知した場合、機能部111の動作を、車両1の走行の安全サイドに向けて変更する。
より詳細には、管理装置121は、たとえば、機能部111の異常を検知した場合、当該異常が検知された機能部111に対応する他の機能部111の制御を行う。
具体的には、管理装置121は、たとえば、制御ユニット111Bの異常を検知した場合、制御ユニット111Bからの制御情報を受信する駆動ユニット111Cへの電力の供給を停止させる制御を行う。
図13は、本発明の第1の実施の形態に係る車載通信システムの変形例1におけるデータ取得装置の構成の一例を示す図である。
図13を参照して、データ取得装置131Gは、図3に示すデータ取得装置131と比べて、さらに、スイッチ37を含む。
データ取得装置131Gでは、たとえば、図示しない電源ユニットから専用のケーブルを介して電力が供給される。電源ユニットからの電力は、ワイヤハーネス21~23のいずれかを介してデータ取得装置131へ供給されてもよい。
スイッチ37は、電源ユニットからの電力が供給されるコネクタCNとワイヤハーネス22との間に接続されている。
データ取得装置131Gは、たとえば、図示しない電源ユニットからの電力をスイッチ37およびワイヤハーネス22経由で、または、スイッチ37およびワイヤハーネス22と異なるケーブル経由で機能部111へ供給する。
図12および図13を参照して、管理装置121は、たとえば、データ取得装置131におけるスイッチ37を制御することにより、機能部111へ電源を供給するかを否かを切り替える。
より詳細には、スイッチ37は、管理装置121の制御に従い、コネクタCNとワイヤハーネス22とを接続するか否かを切り替える。
処理部35は、通常状態において、スイッチ37をオンしてコネクタCNとワイヤハーネス22とを接続する。これにより、電源ユニットからの電力がワイヤハーネス22へ伝送される。
具体的には、管理装置121における処理部43は、たとえば、制御ユニット111Bの異常を検知した場合、データ取得装置131Gにおけるスイッチ37を切り替えるための切り替え指示を作成し、作成した切り替え指示を通信部41およびワイヤハーネス23を介してデータ取得装置131Gにおけるスイッチ37へ送信することにより、データ取得装置131Gにおけるスイッチ37をオフする。
なお、処理部43は、たとえば、ワイヤハーネス23と異なるケーブル経由で切り替え指示をデータ取得装置131Gにおけるスイッチ37へ送信してもよい。
これにより、駆動ユニット111Cにおけるモータ151への電力の供給が停止されて不正な制御情報の影響を除去することができるため、たとえば、不正な制御情報による駆動ユニット111Cの誤動作を防ぎ、車両1の走行を安全サイドに向けることができる。車両1においてパワーステアリングの使用は不可能となる。しかしながら、車両1の運転手は、ステアリングの操作自体は可能であるため、車両1の運転を継続することができる。
なお、管理装置121は、機能部111の異常を検知した場合、当該異常が検知された機能部111に対応する他の機能部111を制御する構成に限らず、異常が検知された機能部111を制御する構成であってもよい。
具体的には、管理装置121は、たとえば、制御ユニット111Bの異常を検知した場合、制御ユニット111Bを制御してもよい。
図14は、本発明の第1の実施の形態に係る車載通信システムの変形例1における異常検知および異常に対する処理のシーケンスを示す図である。図14は、1つの管理装置121および1つのデータ取得装置131の動作を代表的に示す。
図14を参照して、まず、データ取得装置131は、制御ネットワーク10において伝送されるセンサ情報および制御情報等のデータを取得する(ステップS201)。
次に、データ取得装置131は、取得したデータを管理装置121へ送信する(ステップS202)。
次に、管理装置121は、データ取得装置131から送信されたデータを受信し、受信したデータに基づいて、制御ネットワーク10に関する異常を検知する(ステップS203)。
次に、管理装置121は、制御ネットワーク10に関する異常を検知した場合、当該異常に対応する機能部111を制御するための切り替え指示を作成し、作成した切り替え指示をデータ取得装置131へ送信することにより当該機能部111を制御する(ステップS204)。
[変形例2]
管理装置121は、データ取得装置131を介して機能部111を制御する構成に限らず、機能部111を直接制御する構成であってもよい。
図15は、本発明の第1の実施の形態に係る車載通信システムの変形例2の構成を示す図である。
図15を参照して、車載通信システム301の変形例2は、セントラルゲートウェイ101と、複数の機能部111と、管理装置121と、複数のデータ取得装置131とを備える。
セントラルゲートウェイ101および機能部111は、たとえば、制御ネットワーク10を介して互いに接続されている。
また、管理装置121は、セキュリティネットワーク20を介して、セントラルゲートウェイ101、各機能部111および各データ取得装置131と接続されている。
機能部111は、たとえば、データ取得装置131におけるスイッチ37に相当する図示しないスイッチを含む。
管理装置121は、各機能部111が有する当該スイッチを制御する。より詳細には、管理装置121おける処理部43は、たとえば、機能部111の異常を検知した場合、切り替え指示を作成し、作成した切り替え指示を通信部41およびセキュリティネットワーク20を介して当該機能部111へ送信することにより、当該機能部111におけるスイッチをオフする。
なお、本発明の第1の実施の形態に係る車載通信システムでは、管理装置121は、異常を検知した場合、機能部111の動作を、車両1の走行の安全サイドに向けて変更し、車両1の走行を継続する構成であるとしたが、これに限定するものではない。管理装置121は、異常を検知した場合、たとえば、機能部111の動作を、車両1の走行停止に向けて変更する構成であってもよい。
また、本発明の第1の実施の形態に係る車載通信システムでは、管理装置121は、異常を検知した場合、搭乗者等に異常を通知する制御を行う構成であるとしたが、これに限定するものではない。管理装置121は、異常を検知した場合、異常を通知しない構成であってもよい。
ところで、特許文献1および特許文献2に記載の技術を超えて、セキュリティ性をより向上させた車載ネットワークを構築する技術が望まれる。
これに対して、本発明の第1の実施の形態に係る車載通信システムでは、複数の機能部111は、車両1における制御ネットワーク10に接続される。管理装置121は、車両1におけるセキュリティネットワーク20に接続される。制御ネットワーク10からセキュリティネットワーク20への通信は、一部制限される。データ取得装置131は、制御ネットワーク10において伝送されるデータを取得して管理装置121へ送信する。管理装置121は、データ取得装置131から受信したデータに基づいて、制御ネットワーク10に関する異常を検知する。
このように、機能部111間の情報伝送用の制御ネットワーク10および監視用のセキュリティネットワーク20を分離して通信を制限する構成により、制御ネットワーク10における異常の影響が抑えられるセキュリティネットワーク20を用いて、セキュリティ性を向上しながら車両1における異常を検知することができる。また、管理装置121において異常を検知する構成により、種々の異常を1つの装置において一括して検知することができる。
したがって、本発明の第1の実施の形態に係る車載通信システムでは、セキュリティ性をより向上させた車載ネットワークを構築することができる。
また、本発明の第1の実施の形態に係る車載通信システムでは、データ取得装置131は、管理装置121によって異常が検知された場合、制御ネットワーク10に関する制御を行う。
このような構成により、たとえば、不正なデータが制御ネットワーク10において伝送されることを防ぐことができるため、異常の影響を抑えることができる。
また、本発明の第1の実施の形態に係る車載通信システムでは、データ取得装置131は、管理装置121によって異常が検知された場合、機能部111を制御ネットワーク10から切り離す制御を行う。
このような構成により、不正なデータの伝送経路を遮断することができる。たとえば、異常が検知された機能部111からの不正なデータが制御ネットワーク10において伝送されることを防いだり、正常な機能部111が不正なデータを受信することを防いだりすることができる。
また、本発明の第1の実施の形態に係る車載通信システムでは、データ取得装置131は、管理装置121によって異常が検知された場合、制御ネットワーク10における経路を切り替える制御を行う。
このような構成により、たとえば、検知した異常に対応する伝送経路の代わりに他の伝送経路を用いることで、車載通信システム301において正常な動作を継続させることができる。
また、本発明の第1の実施の形態に係る車載通信システムでは、管理装置121は、異常を検知した場合、機能部111を制御する。
このような構成により、たとえば、異常が検知された機能部111の動作を停止させたり、正常な機能部111において、不正なデータが受信されないように当該機能部111の動作を停止したりすることができるため、異常の影響を抑えることができる。
また、本発明の第1の実施の形態に係る車載通信システムでは、管理装置121は、異常を検知した場合、機能部111の動作を、車両1の走行の安全サイドに向けて変更する。
このような構成により、不正なデータの受信による機能部111の誤動作を抑制し、車両1の安定した走行を確保することができる。
また、本発明の第1の実施の形態に係る車載通信システムでは、管理装置121は、異常を検知した場合、異常を通知する制御を行う。
このような構成により、たとえば、車両1の運転手において、操作不能の原因が制御ネットワーク10の異常によるものであることが認識可能になるため、状況を詳細に把握することできる。
また、本発明の第1の実施の形態に係るデータ取得装置では、制御ネットワーク10からセキュリティネットワーク20への通信は、一部制限される。取得部31は、制御ネットワーク10において伝送されるデータを取得する。送信部32は、取得部31によって取得されたデータを管理装置121へ送信する。
このように、機能部間の情報伝送用の制御ネットワークおよび監視用のセキュリティネットワークを分離して通信を制限する構成により、制御ネットワークにおける異常の影響が抑えられるセキュリティネットワークを用いて、セキュリティ性を向上しながら車両における異常を検知することができる。したがって、セキュリティ性をより向上させた車載ネットワークを構築することができる。
したがって、本発明の第1の実施の形態に係るデータ取得装置では、セキュリティ性をより向上させた車載ネットワークを構築することができる。
また、本発明の第1の実施の形態に係るデータ取得装置は、制御ネットワーク10における経路間を接続するコネクタである。
このような構成により、データ取得装置131を、たとえば既存の機能部111を備える車載通信システム等に容易に後付けすることができ、また、機能部111を簡易化することができる。
また、本発明の第1の実施の形態に係る管理装置では、通信部41は、制御ネットワーク10において伝送されるデータを取得する。処理部43は、通信部41によって取得されたデータに基づいて、制御ネットワーク10に関する異常を検知する。
このように、機能部111間の情報伝送用の制御ネットワーク10および監視用のセキュリティネットワーク20を分離して通信を制限する構成により、制御ネットワーク10における異常の影響が抑えられるセキュリティネットワーク20を用いて、セキュリティ性を向上しながら車両1における異常を検知することができる。また、種々の異常を1つの装置において一括して検知することができる。
したがって、本発明の第1の実施の形態に係る管理装置では、セキュリティ性をより向上させた車載ネットワークを構築することができる。
また、本発明の第1の実施の形態に係る車載通信システムにおける監視方法では、まず、制御ネットワーク10において伝送されるデータを取得する。次に、取得したデータを管理装置121へ送信する。次に、管理装置121が、受信したデータに基づいて、制御ネットワーク10に関する異常を検知する。
このように、機能部111間の情報伝送用の制御ネットワーク10および監視用のセキュリティネットワーク20を分離して通信を制限する構成により、制御ネットワーク10における異常の影響が抑えられるセキュリティネットワーク20を用いて、セキュリティ性を向上しながら車両1における異常を検知することができる。また、管理装置121において異常を検知する構成により、種々の異常を1つの装置において一括して検知することができる。
したがって、本発明の第1の実施の形態に係る車載通信システムにおける監視方法では、セキュリティ性をより向上させた車載ネットワークを構築することができる。
次に、本発明の他の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。
<第2の実施の形態>
本実施の形態は、第1の実施の形態に係る車載通信システムと比べてデータ取得装置の設置場所が異なる車載通信システムに関する。以下で説明する内容以外は第1の実施の形態に係る車載通信システムと同様である。
図16は、本発明の第2の実施の形態に係る車載通信システムの構成の一例を示す図である。
図16を参照して、車載通信システム302は、複数の機能部111と、管理装置121とを備える。各機能部111は、データ取得装置132を含む。複数の機能部111は、一例として、セントラルゲートウェイ101およびTCU(Telematics Communication Unit)を含む。
車載通信システム302は、車両1に搭載される。セントラルゲートウェイ101以外の複数の機能部111は、たとえば、CAN(Controller Area Network)(登録商標)の規格に従うCANバス、またはイーサネット(登録商標)ケーブル等の制御ネットワーク10を介して、セントラルゲートウェイ101と接続されている。
管理装置121は、セキュリティネットワーク20により各データ取得装置132と接続されている。
図17は、本発明の第2の実施の形態に係る車載通信システムの一部の構成の一例を示す図である。
図17を参照して、機能部111の一例である、舵角センサ111A、制御ユニット111Bおよびセントラルゲートウェイ101は、制御ネットワーク10を介して互いに接続されている。
また、機能部111の一例である、セントラルゲートウェイ101および駆動ユニット111Cは、制御ネットワーク10を介して互いに接続されている。駆動ユニット111Cは、ステアリングの操作をアシストするためのモータ151を有する。
また、データ取得装置132Aは、舵角センサ111Aに含まれる。データ取得装置132Bは、制御ユニット111Bに含まれる。データ取得装置132Cは、駆動ユニット111Cに含まれる。
データ取得装置132は、制御ネットワーク10において伝送されるデータを取得する。
図18は、本発明の第2の実施の形態に係るデータ取得装置の構成の一例を示す図である。
図17および図18を参照して、データ取得装置132Cは、取得部51と、送信部52と、受信部53と、スイッチ54とを備える。取得部51は、処理部55を含む。データ取得装置132Cは、制御ネットワーク10として用いられるワイヤハーネス21を介して、セントラルゲートウェイ101と接続され、セキュリティネットワーク20として用いられるハーネス23を介して管理装置121と接続される。
制御ユニット111Bから送信された制御情報は、セントラルゲートウェイ101を介して、データ取得装置132Cにおいて、ワイヤハーネス21およびスイッチ54経由でたとえば駆動ユニット111Cにおける図示しない処理部へ伝送される。
データ取得装置132Cおけるスイッチ54は、ワイヤハーネス21と、駆動ユニット111Cにおける処理部との間に接続されている。
スイッチ54は、処理部55の制御に従い、ワイヤハーネス21と駆動ユニット111Cにおける処理部とを接続するか否かを切り替える。
処理部55は、通常状態において、スイッチ54をオンしてワイヤハーネス21と駆動ユニット111Cにおける処理部とを接続する。これにより、ワイヤハーネス21からの制御情報が駆動ユニット111Cにおける処理部へ伝送される。
データ取得装置132Cにおける取得部51は、たとえば、データ取得装置132Cにおいて伝送される制御情報をワイヤハーネス21およびスイッチ54間において取得する。
そして、取得部51における処理部55は、たとえば、所定時間の間に取得部51が取得した制御情報の数をカウントする。
そして、処理部55は、取得したデータに基づいて、制御ネットワーク10に関する異常を検知する。
より詳細には、処理部55は、たとえば、上記制御情報の数のカウント値が所定の閾値以上である場合、制御ユニット111Bが異常であると判定する。すなわち、処理部55は、制御ユニット111Bの異常を検知し、検知結果を送信部52へ出力する。
送信部52は、処理部55から受けた検知結果を、ワイヤハーネス23を介して管理装置121へ送信する。
管理装置121は、データ取得装置132Cにおける送信部52から送信された検知結果をワイヤハーネス23を介して受信し、受信した検知結果に応じた処理を行う。
より詳細には、管理装置121における処理部43は、データ取得装置13Cから送信された検知結果をワイヤハーネス23および通信部41を介して受信する。
処理部43は、受信した検知結果に基づいて、たとえば、制御ユニット111Bの異常を示す異常通知を作成し、作成した異常通知を制御情報の取得元であるデータ取得装置132Cへ通信部41およびワイヤハーネス23を介して送信する。
データ取得装置132Cにおける受信部53は、管理装置121から送信された異常通知をワイヤハーネス23を介して受信し、受信した異常通知を取得部51における処理部55へ出力する。
処理部55は、受信部53から受けた異常通知に従ってスイッチ54をオフすることにより、たとえば、異常通知の示す機能部111である駆動ユニット111Cを制御ネットワーク10から切り離す制御を行う。
より詳細には、処理部5は、スイッチ54をオフすることにより、制御ユニット111Bからの制御情報を駆動ユニット111Cへ伝送する経路をデータ取得装置132Cにおいて遮断する。これにより、駆動ユニット111Cにおける処理部へ制御情報が伝送されなくなる。
図19は、本発明の第2の実施の形態に係る車載通信システムにおける異常検知および異常に対する処理のシーケンスの一例を示す図である。図19は、1つの管理装置121および1つのデータ取得装置132の動作を代表的に示す。
図19を参照して、まず、データ取得装置132は、制御ネットワーク10において伝送されるデータを取得する(ステップS301)。
次に、データ取得装置132は、取得したデータに基づいて、制御ネットワーク10に関する異常を検知した場合(ステップS302)、検知結果を管理装置121へ送信する(ステップS303)。
次に、管理装置121は、データ取得装置132から送信された検知結果を受信し、受信した検知結果に応じて、対応の機能部111の異常を示す異常通知を作成し、作成した異常通知をデータ取得装置132へ送信する(ステップS304)。
次に、データ取得装置132は、管理装置121から送信された異常通知を受信し、受信した異常通知に従って、異常が検知された機能部111を制御ネットワーク10から切り離す制御等の制御ネットワーク10に関する制御を行う(ステップS305)。
なお、本発明の第2の実施の形態に係る車載通信システムでは、データ取得装置132は、制御ネットワーク10に関する制御として、異常通知の示す機能部111を制御ネットワーク10から切り離す制御を行う構成であるとしたが、これに限定するものではない。データ取得装置132は、制御ネットワーク10に関する制御として、制御ネットワーク10における経路を切り替える制御を行う構成であってもよい。
また、本発明の第2の実施の形態に係る車載通信システムでは、管理装置121は、検知結果に応じた処理として、異常通知をデータ取得装置132へ送信する構成であるとしたが、これに限定するものではない。管理装置121は、検知結果に応じた処理として、当該検知結果の示す機能部111、または検知結果の示す機能部111に対応する他の機能部111を制御する構成であってもよい。
具体的には、管理装置121は、たとえば、当該検知結果の示す機能部111への電力の供給を遮断するために、当該機能部111が有するスイッチを切り替えるための切り替え指示等を当該機能部111へ送信してもよい。
以上のように、本発明の第2の実施の形態に係る車載通信システムでは、複数の機能部111は、車両1における制御ネットワーク10に接続される。データ取得装置132は、車両1におけるセキュリティネットワーク20に接続される管理装置121と通信可能である。本発明の第2の実施の形態に係る車載通信システムにおいて、制御ネットワーク10からセキュリティネットワーク20への通信が一部制限されている。データ取得装置132は、制御ネットワーク10において伝送されるデータを取得する。データ取得装置132は、制御ネットワーク10における経路間を接続するコネクタであり、取得したデータに基づいて、制御ネットワーク10に関する異常を検知する。
このように、機能部111間の情報伝送用の制御ネットワーク10および監視用のセキュリティネットワーク20を分離して通信を制限する構成により、制御ネットワーク10における異常の影響が抑えられるセキュリティネットワーク20を用いて、セキュリティ性を向上しながら車両1における異常を検知することができる。また、データ取得装置13において異常を検知する構成により、車載通信システム301における処理負荷を分散させることができる。また、データ取得装置13をたとえば既存の機能部111を備える車載通信システム等に容易に後付けすることができ、また、機能部111を簡易化することができる。
したがって、本発明の第2の実施の形態に係る車載通信システムでは、セキュリティ性をより向上させた車載ネットワークを構築することができる。
また、本発明の第2の実施の形態に係る車載通信システムでは、データ取得装置132は、機能部111に含まれる。
このような構成により、車載通信システム301の構成を簡易化することができる。
また、本発明の第2の実施の形態に係る車載通信システムにおける監視方法では、まず、データ取得装置132が、制御ネットワーク10において伝送されるデータを取得する。次に、データ取得装置132が、取得したデータに基づいて、制御ネットワーク10に関する異常を検知する。
このように、機能部111間の情報伝送用の制御ネットワーク10および監視用のセキュリティネットワーク20を分離して通信を制限する構成により、制御ネットワーク10における異常の影響が抑えられるセキュリティネットワーク20を用いて、セキュリティ性を向上しながら車両1における異常を検知することができる。また、データ取得装置13において異常を検知する構成により、車載通信システム301における処理負荷を分散させることができる。
したがって、本発明の第2の実施の形態に係る車載通信システムにおける監視方法では、セキュリティ性をより向上させた車載ネットワークを構築することができる。
その他の構成および動作は第1の実施の形態に係る車載通信システムと同様であるため、ここでは詳細な説明を繰り返さない。
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
以上の説明は、以下に付記する特徴を含む。
[付記1]
車両に搭載される車載通信システムであって、
前記車両における制御ネットワークに接続される複数の機能部と、
前記車両におけるセキュリティネットワークに接続される管理装置とを備え、
前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、
前記車載通信システムは、さらに、
前記制御ネットワークにおいて伝送されるデータを取得して前記管理装置へ送信するデータ取得装置を備え、
前記管理装置は、前記データ取得装置から受信した前記データに基づいて、前記制御ネットワークに関する異常を検知し、
前記データ取得装置は、前記データを取得して前記セキュリティネットワーク経由で前記管理装置へ送信する、車載通信システム。
[付記2]
車両に搭載される車載通信システムであって、
前記車両における制御ネットワークに接続される複数の機能部と、
前記車両におけるセキュリティネットワークに接続される管理装置と通信可能であり、前記制御ネットワークにおいて伝送されるデータを取得するデータ取得装置とを備え、
前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、
前記データ取得装置は、前記制御ネットワークにおける経路間を接続するコネクタであり、取得した前記データに基づいて、前記制御ネットワークに関する異常を検知し、
前記データ取得装置は、検知結果を前記セキュリティネットワーク経由で前記管理装置へ送信する、車載通信システム。
[付記3]
車両に搭載され、複数の機能部が制御ネットワークに接続され、管理装置がセキュリティネットワークに接続される車載通信システムにおけるデータ取得装置であって、
前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、
前記制御ネットワークにおいて伝送されるデータを取得する取得部と、
前記取得部によって取得された前記データを前記管理装置へ送信する送信部とを備え、
前記送信部は、前記データを前記セキュリティネットワーク経由で前記管理装置へ送信する、データ取得装置。
[付記4]
車両に搭載され、セキュリティネットワークに接続され、前記車両において、複数の機能部が制御ネットワークに接続され、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限される車載通信システムにおける管理装置であって、
前記制御ネットワークにおいて伝送されるデータを取得する通信部と、
前記通信部によって取得された前記データに基づいて、前記制御ネットワークに関する異常を検知する処理部とを備え、
前記通信部は、前記セキュリティネットワーク経由で送信されるデータを取得する、管理装置。
10 制御ネットワーク
20 セキュリティネットワーク
21,22,23,24 ワイヤハーネス
31,51 取得部
32,52 送信部
33,53 受信部
34,36,37,54 スイッチ
35,43,55 処理部
41 通信部
42 記憶部
101 セントラルゲートウェイ
111 機能部
121 管理装置
131,132 データ取得装置
141 基板
301,302 車載通信システム

Claims (13)

  1. 車両に搭載される車載通信システムであって、
    前記車両における制御ネットワークに接続される複数の機能部と、
    前記車両におけるセキュリティネットワークに接続される管理装置とを備え、
    前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、
    前記車載通信システムは、さらに、
    前記制御ネットワークにおいて伝送されるデータを取得して前記管理装置へ送信するデータ取得装置を備え、
    前記管理装置は、前記データ取得装置から受信した前記データに基づいて、前記制御ネットワークに関する異常を検知し
    前記データ取得装置は、前記管理装置によって前記異常が検知された場合、前記機能部を前記制御ネットワークから切り離す制御を行う、車載通信システム。
  2. 前記データ取得装置は、前記管理装置によって異常が検知された場合、前記制御ネットワークに関する制御を行う、請求項1に記載の車載通信システム。
  3. 前記データ取得装置は、前記管理装置によって異常が検知された場合、前記制御ネットワークにおける経路を切り替える制御を行う、請求項または請求項に記載の車載通信システム。
  4. 前記管理装置は、異常を検知した場合、前記機能部を制御する、請求項1から請求項のいずれか1項に記載の車載通信システム。
  5. 前記管理装置は、異常を検知した場合、前記機能部の動作を、前記車両の走行の安全サイドに向けて変更する、請求項に記載の車載通信システム。
  6. 前記管理装置は、異常を検知した場合、異常を通知する制御を行う、請求項1から請求項のいずれか1項に記載の車載通信システム。
  7. 車両に搭載される車載通信システムであって、
    前記車両における制御ネットワークに接続される複数の機能部と、
    前記車両におけるセキュリティネットワークに接続される管理装置と通信可能であり、前記制御ネットワークにおいて伝送されるデータを取得するデータ取得装置とを備え、
    前記データ取得装置は、前記制御ネットワークから前記セキュリティネットワークへの通信一部制限
    前記データ取得装置は、前記制御ネットワークにおける経路間を接続するコネクタであり、取得した前記データに基づいて、前記制御ネットワークに関する異常を検知する、車載通信システム。
  8. 車両に搭載され、複数の機能部が制御ネットワークに接続され、管理装置がセキュリティネットワークに接続される車載通信システムにおけるデータ取得装置であって、
    前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、
    前記制御ネットワークにおいて伝送されるデータを取得する取得部と、
    前記取得部によって取得された前記データを前記管理装置へ送信する送信部とを備え
    前記管理装置は、前記データ取得装置から受信した前記データに基づいて、前記制御ネットワークに関する異常を検知し、
    前記データ取得装置は、前記管理装置によって前記異常が検知された場合、前記機能部を前記制御ネットワークから切り離す制御を行う、データ取得装置。
  9. 前記データ取得装置は、前記制御ネットワークにおける経路間を接続するコネクタである、請求項に記載のデータ取得装置。
  10. 前記データ取得装置は、前記機能部に含まれる、請求項に記載のデータ取得装置。
  11. 車両に搭載され、セキュリティネットワークに接続され、前記車両において、複数の機能部が制御ネットワークに接続され、前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限される車載通信システムにおける管理装置であって、
    前記車載通信システムは、前記制御ネットワークにおいて伝送されるデータを取得して前記管理装置へ送信するデータ取得装置を備え、
    前記制御ネットワークにおいて伝送されるデータを取得する通信部と、
    前記通信部によって取得された前記データに基づいて、前記制御ネットワークに関する異常を検知する処理部とを備え、
    前記処理部は、前記異常を検知した場合、前記機能部を前記制御ネットワークから切り離すための異常通知を前記データ取得装置へ送信する、管理装置。
  12. 車両に搭載され、前記車両における制御ネットワークに接続される複数の機能部と、前記車両におけるセキュリティネットワークに接続される管理装置と、データ取得装置とを備える車載通信システムにおける監視方法であって、
    前記制御ネットワークから前記セキュリティネットワークへの通信が一部制限されており、
    前記データ取得装置が、前記制御ネットワークにおいて伝送されるデータを取得するステップと、
    前記データ取得装置が、取得したデータを前記管理装置へ送信するステップと、
    前記管理装置が、前記データ取得装置から受信した前記データに基づいて、前記制御ネットワークに関する異常を検知するステップと
    前記データ取得装置が、前記管理装置によって前記異常が検知された場合、前記機能部を前記制御ネットワークから切り離す制御を行うステップとを含む、監視方法。
  13. 車両に搭載され、前記車両における制御ネットワークに接続される複数の機能部と、前記車両におけるセキュリティネットワークに接続される管理装置と通信可能なデータ取得装置とを備える車載通信システムにおける監視方法であって、
    前記データ取得装置は、前記制御ネットワークから前記セキュリティネットワークへの通信一部制限
    前記データ取得装置は、前記制御ネットワークにおける経路間を接続するコネクタであり、
    前記データ取得装置が、前記制御ネットワークにおいて伝送されるデータを取得するステップと、
    前記データ取得装置が、取得した前記データに基づいて、前記制御ネットワークに関する異常を検知するステップとを含む、監視方法。
JP2020540040A 2018-08-30 2019-03-20 車載通信システム、データ取得装置、管理装置および監視方法 Active JP7160103B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018160940 2018-08-30
JP2018160940 2018-08-30
PCT/JP2019/011692 WO2020044638A1 (ja) 2018-08-30 2019-03-20 車載通信システム、データ取得装置、管理装置および監視方法

Publications (2)

Publication Number Publication Date
JPWO2020044638A1 JPWO2020044638A1 (ja) 2021-09-09
JP7160103B2 true JP7160103B2 (ja) 2022-10-25

Family

ID=69644115

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020540040A Active JP7160103B2 (ja) 2018-08-30 2019-03-20 車載通信システム、データ取得装置、管理装置および監視方法

Country Status (5)

Country Link
US (1) US11981339B2 (ja)
JP (1) JP7160103B2 (ja)
CN (1) CN112368978B (ja)
DE (1) DE112019004293T5 (ja)
WO (1) WO2020044638A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210331740A1 (en) * 2020-04-22 2021-10-28 Steering Solutions Ip Holding Corporation Systems and method for electronic power steering redundant bus communication
JP7410804B2 (ja) * 2020-06-11 2024-01-10 日立Astemo株式会社 車両制御システム、車両制御方法及び車両制御装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015136107A (ja) 2014-01-06 2015-07-27 アーガス サイバー セキュリティ リミテッド グローバル自動車安全システム
JP2017028410A (ja) 2015-07-17 2017-02-02 富士通株式会社 ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法
JP2017050644A (ja) 2015-08-31 2017-03-09 国立大学法人名古屋大学 通信装置
JP2018016106A (ja) 2016-07-25 2018-02-01 パナソニックIpマネジメント株式会社 通信ネットワーク、被監視ecu、監視用ecuおよび車両
JP2018182713A (ja) 2017-04-11 2018-11-15 パナソニックIpマネジメント株式会社 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP2019180005A (ja) 2018-03-30 2019-10-17 パナソニックIpマネジメント株式会社 通信遮断システム、通信遮断方法及びプログラム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009192219A (ja) * 2008-02-12 2009-08-27 Hitachi Ltd 車両診断システム
JP5601306B2 (ja) * 2011-10-13 2014-10-08 トヨタ自動車株式会社 車両ネットワークの通信管理装置
JP5522160B2 (ja) * 2011-12-21 2014-06-18 トヨタ自動車株式会社 車両ネットワーク監視装置
GB2500723A (en) 2012-03-30 2013-10-02 Nec Corp Intersystem reselection between radio access networks of different types
US9843594B1 (en) * 2014-10-28 2017-12-12 Symantec Corporation Systems and methods for detecting anomalous messages in automobile networks
EP3274845B1 (en) * 2015-03-26 2021-07-07 Red Bend Ltd. Security systems and method for identification of in-vehicle attack originator
US10708293B2 (en) * 2015-06-29 2020-07-07 Argus Cyber Security Ltd. System and method for time based anomaly detection in an in-vehicle communication network
US9984512B2 (en) * 2015-07-02 2018-05-29 International Business Machines Corporation Cooperative vehicle monitoring and anomaly detection
JP6566400B2 (ja) 2015-12-14 2019-08-28 パナソニックIpマネジメント株式会社 電子制御装置、ゲートウェイ装置、及び検知プログラム
US10142358B1 (en) * 2016-02-29 2018-11-27 Symantec Corporation System and method for identifying an invalid packet on a controller area network (CAN) bus
JP6597424B2 (ja) * 2016-03-14 2019-10-30 トヨタ自動車株式会社 車両盗難防止システムおよび車両防犯装置
JP6846991B2 (ja) * 2016-07-05 2021-03-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法
US10382466B2 (en) * 2017-03-03 2019-08-13 Hitachi, Ltd. Cooperative cloud-edge vehicle anomaly detection
US10873600B2 (en) 2017-04-11 2020-12-22 Panasonic Intellectual Property Management Co., Ltd. Information processing device, information processing system, information processing method, and information processing program
US11012409B2 (en) * 2018-03-30 2021-05-18 Intel Corporation Anomaly detection in a controller area network

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015136107A (ja) 2014-01-06 2015-07-27 アーガス サイバー セキュリティ リミテッド グローバル自動車安全システム
JP2017028410A (ja) 2015-07-17 2017-02-02 富士通株式会社 ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法
JP2017050644A (ja) 2015-08-31 2017-03-09 国立大学法人名古屋大学 通信装置
JP2018016106A (ja) 2016-07-25 2018-02-01 パナソニックIpマネジメント株式会社 通信ネットワーク、被監視ecu、監視用ecuおよび車両
JP2018182713A (ja) 2017-04-11 2018-11-15 パナソニックIpマネジメント株式会社 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP2019180005A (ja) 2018-03-30 2019-10-17 パナソニックIpマネジメント株式会社 通信遮断システム、通信遮断方法及びプログラム

Also Published As

Publication number Publication date
CN112368978B (zh) 2022-07-26
US20210163025A1 (en) 2021-06-03
DE112019004293T5 (de) 2021-07-08
WO2020044638A1 (ja) 2020-03-05
US11981339B2 (en) 2024-05-14
JPWO2020044638A1 (ja) 2021-09-09
CN112368978A (zh) 2021-02-12

Similar Documents

Publication Publication Date Title
US11469921B2 (en) Security device, network system, and fraud detection method
EP3659868B1 (en) Abnormality detection device, and abnormality detection method
CN111448783B (zh) 车载网络异常检测系统及车载网络异常检测方法
JP5522160B2 (ja) 車両ネットワーク監視装置
JP6578224B2 (ja) 車載システム、プログラムおよびコントローラ
WO2019021403A1 (ja) 制御ネットワークシステム、車両遠隔制御システム及び車載中継装置
CN110268681A (zh) 车载网关装置和通信切断方法
JP7160103B2 (ja) 車載通信システム、データ取得装置、管理装置および監視方法
JP2008236408A (ja) 車載用多重通信装置
WO2020066693A1 (ja) 中継装置システム及び中継装置
JP2003191804A (ja) 車両用通信システム
WO2020066790A1 (ja) 中継装置システム
JP6417984B2 (ja) 車載通信システム
JP7447905B2 (ja) モビリティ制御システム、方法、および、プログラム
JP2004350137A (ja) 車両用通信システム
US20220286473A1 (en) Anomaly detection system and anomaly detection method
JP7001026B2 (ja) 車両用通信装置
JP2013129291A (ja) 車両用通信制御装置、車両用通信ネットワークの制御方法、車両用通信ネットワークの制御プログラム
JP7420623B2 (ja) 車載通信システム及び通信制御方法
US20220029855A1 (en) Relay device system
WO2021095589A1 (ja) 車載中継装置及び情報処理方法
JP7420285B2 (ja) 車載装置、不正検知方法及びコンピュータプログラム
WO2024095644A1 (ja) 車載装置、サーバ装置、コンピュータプログラム、および、セキュリティリスク回避方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210903

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220517

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220613

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220628

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220926

R150 Certificate of patent or registration of utility model

Ref document number: 7160103

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150