JP7192747B2 - 車載中継装置及び情報処理方法 - Google Patents

車載中継装置及び情報処理方法 Download PDF

Info

Publication number
JP7192747B2
JP7192747B2 JP2019205749A JP2019205749A JP7192747B2 JP 7192747 B2 JP7192747 B2 JP 7192747B2 JP 2019205749 A JP2019205749 A JP 2019205749A JP 2019205749 A JP2019205749 A JP 2019205749A JP 7192747 B2 JP7192747 B2 JP 7192747B2
Authority
JP
Japan
Prior art keywords
vehicle
threshold
relay device
vehicle network
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019205749A
Other languages
English (en)
Other versions
JP2021078086A5 (ja
JP2021078086A (ja
Inventor
直樹 足立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Sumitomo Wiring Systems Ltd
Priority to JP2019205749A priority Critical patent/JP7192747B2/ja
Priority to PCT/JP2020/041074 priority patent/WO2021095589A1/ja
Priority to CN202080074930.5A priority patent/CN114600438A/zh
Publication of JP2021078086A publication Critical patent/JP2021078086A/ja
Publication of JP2021078086A5 publication Critical patent/JP2021078086A5/ja
Priority to JP2022189212A priority patent/JP2023011051A/ja
Application granted granted Critical
Publication of JP7192747B2 publication Critical patent/JP7192747B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、車載中継装置及び情報処理方法に関する。
車両には、エンジン制御等のパワー・トレーン系、エアコン制御等のボディ系等の車載機器を制御するためのECU(Electronic Control Unit)が搭載されている。これらECUは車載ネットワークシステムによりメッセージを送受信するようにしてあるところ、当該車載ネットワークシステムに対し攻撃者がアクセスして不正なフレームを送信する等の脅威に対しセキュリティ対策が検討されており、車載ネットワークを監視する車載ネットワーク装置が提案されている(例えば特許文献1)。
特開2017-47835号公報
しかしながら、特許文献1の車載ネットワーク装置は、車載ネットワークを監視するにあたり、車載ネットワークにおける異常の有無を判定する為に用いる閾値に関する考慮がされていない。
本発明は、車載ネットワークにおける異常の有無を判定する為に用いる閾値を効率的に設定することができる車載中継装置等を提供することを目的とする。
本開示の一態様に係る車載中継装置は、車両に搭載される車載ネットワークに流れるデータを中継する車載中継装置であって、
前記データの中継に関する処理を制御する制御部を備え、
前記制御部は、
前記車載ネットワークの状態に関する閾値を導出し、
前記導出した閾値に基づいて、前記車載ネットワークにおける異常の有無を判定する。
本開示の一態様によれば、車載ネットワークにおける異常の有無を判定する為に用いる閾値を効率的に設定することができる車載中継装置等を提供することができる。
図1は、実施形態1に係る車載中継装置を含む車載中継システムの構成を例示する模式図である。 図2は、車載中継装置の物理構成を例示するブロック図である。 図3は、車載中継装置の制御部の処理を例示するフローチャートである。 図4は、実施形態2に係る車載中継装置の制御部の処理を例示するフローチャートである。 図5は、実施形態3に係る車載中継装置の制御部の処理を例示するフローチャートである。
[本開示の実施形態の説明]
最初に本開示の実施態様を列挙して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
(1)本開示の一態様に係る車載中継装置は、車両に搭載される車載ネットワークに流れるデータを中継する車載中継装置であって、
前記データの中継に関する処理を制御する制御部を備え、
前記制御部は、
前記車載ネットワークの状態に関する閾値を導出し、
前記導出した閾値に基づいて、前記車載ネットワークにおける異常の有無を判定する。
本態様にあたっては、車載中継装置は、車載ネットワークの状態に関する閾値を導出し、導出した閾値に基づいて、車載ネットワークにおける異常の有無を判定するため、車載ネットワークにおける異常の有無を判定する為に用いる閾値を効率的に設定することができる。車載中継装置は、例えば、車両の製造段階等において自装置が車両に搭載された後工程にて、車載ネットワークの状態に関する閾値の導出を行うことにより、個々の車両夫々に応じた仕様又は特性に基づいた閾値を導出することができる。
(2)本開示の一態様に係る車載中継装置は、前記制御部は、
前記車載ネットワークの状態に関する情報を取得し、
取得した前記車載ネットワークの状態に関する情報に基づき、前記車載ネットワークの状態に関する閾値を導出する。
本態様にあたっては、車載中継装置は、例えばCAN通信によるメッセージの種類、帯域幅の使用率等の車載ネットワークの状態に関する情報を取得し、取得した当該取得した車載ネットワークの状態に関する情報に基づき、閾値を導出する。従って、当該閾値の対象となる車載ネットワークに即した閾値を効率的に導出することができる。
(3)本開示の一態様に係る車載中継装置は、前記導出した閾値の変更は制限されており、
前記制御部は、
制限を解除する解除条件が満たされた場合、閾値の変更に関する制限を解除し、閾値を改めて導出し、
前記改めて導出した閾値に基づいて、前記車載ネットワークにおける異常の有無を判定する。
本態様にあたっては、導出した閾値の変更は、制限されているため、当該閾値の堅牢性を担保することができる。その上で、制限を解除する解除条件が満たされた場合、車載中継装置は、閾値の変更に関する制限を解除し、閾値を改めて導出する。従って、閾値の堅牢性を担保しつつ必要に応じて、閾値を改めて導出することにより当該閾値を再設定し、再設定された閾値に基づいて、車載ネットワークにおける異常の有無を判定することにより、当該閾値の適正性を効率的に確保することができる。
(4)本開示の一態様に係る車載中継装置は、前記車載ネットワークの状態に関する閾値の候補となる複数の候補閾値が、所定の記憶領域に記憶されており、
前記制御部は、
前記車両の実装構成に関する情報に基づき、前記所定の記憶領域を参照して、前記複数の候補閾値の内のいずれかの閾値を、前記車載ネットワークの状態に関する閾値として導出する。
本態様にあたっては、車載ネットワークの状態に関する閾値の候補となる複数の候補閾値は、車載中継装置からアクセス可能な所定の記憶領域に記憶されており、車載中継装置は、自装置が搭載される車両の実装構成に関する情報に基づき、複数の候補閾値の内のいずれかの閾値を、自装置が接続される車載ネットワークの状態に関する閾値として導出する。従って、車載中継装置は、所定の記憶領域に記憶されて複数の候補閾値から、車両の実装構成に基づき閾値を選択するため、効率的に閾値を導出することができる。
(5)本開示の一態様に係る車載中継装置は、前記車載ネットワークの状態に関する閾値の候補となる複数の候補閾値が、所定の記憶領域に記憶されており、
前記制御部は、
前記車両の運転状態に関する情報に基づき、前記所定の記憶領域を参照して、前記複数の候補閾値の内のいずれかの閾値を、前記車載ネットワークの状態に関する閾値として導出する。
本態様にあたっては、車載ネットワークの状態に関する閾値の候補となる複数の候補閾値は、車載中継装置からアクセス可能な所定の記憶領域に記憶されており、車載中継装置は、自装置が搭載される車両の運転状態に関する情報に基づき、複数の候補閾値の内のいずれかの閾値を、自装置が接続される車載ネットワークの状態に関する閾値として導出する。従って、自装置が搭載される車両の運転状態に基づき動的に変化する閾値を効率的に導出することができる。
(6)本開示の一態様に係る車載中継装置は、前記車載ネットワークの状態に関する閾値は、前記車載ネットワークのトラフィックに関する閾値を含む。
本態様にあたっては、車載ネットワークの状態に関する閾値は、車載ネットワークのトラフィックに関する閾値を含むため、トラフィックにて顕在化される不正なアクセス等の攻撃を効率的に検出することができる。
(7)本開示の一態様に係る車載中継装置は、前記車載ネットワークの状態に関する閾値は、前記車載ネットワークにおいて周期的に送信されるデータの受信間隔の標準偏差に関する閾値を含む。
本態様にあたっては、車載ネットワークの状態に関する閾値は、周期的に送信されるデータの受信間隔の標準偏差に関する閾値を含むため、特にCAN通信において周期的に送信されるデータの受信間隔にて顕在化される不正なアクセス等の攻撃を効率的に検出することができる。
(8)本開示の一態様に係る車載中継装置は、前記車載ネットワークに含まれる複数のバス夫々に接続される複数の通信部を備え、
前記制御部は、
前記複数の通信部夫々に接続される複数のバス夫々の状態に関する閾値夫々を導出し、
前記導出した閾値夫々に基づいて、前記車載ネットワークに含まれる前記複数のバス夫々における異常の有無を判定する。
本態様にあたっては、車載中継装置は、複数の通信部に接続される複数のバス夫々の状態に関する閾値夫々を導出し、導出した閾値夫々に基づいて、複数のバス夫々における異常の有無を判定する。従って、いずれかの通信部に接続されるバスが不正なアクセス等の攻撃を受けた場合であっても、当該攻撃を効率的に検出することができる。
(9)本開示の一態様に係る車載中継装置は、CAN通信を行うためのCAN通信部と、
イーサネット通信を行うためのイーサネット通信部とを備え、
前記車載ネットワークの状態に関する閾値は、前記CAN通信部及び前記イーサネット通信部による通信状態の相関値に関する閾値を含む。
本態様にあたっては、車載ネットワークの状態に関する閾値は、CAN通信部及びイーサネット通信部による通信状態の相関値に関する閾値を含むため、CAN又はイーサネットのいずれかのセグメントが不正なアクセス等の攻撃を受けた場合、当該攻撃を効率的に検出することができる。
(10)本開示の一態様に係る情報処理方法は、コンピュータに、
中継対象となるデータが流れる車載ネットワークの状態に関する閾値を導出し、
前記導出した閾値に基づいて、前記車載ネットワークにおける異常の有無を判定する
処理を実行させる。
本態様にあたっては、コンピュータを、車載ネットワークにおける異常の有無を判定する為に用いる閾値を効率的に設定することができる車載中継装置として動作させることができる。
[本開示の実施形態の詳細]
本開示をその実施の形態を示す図面に基づいて具体的に説明する。本開示の実施形態に係る車載中継装置2を、以下に図面を参照しつつ説明する。なお、本開示はこれらの例示に限定されるものではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
(実施形態1)
以下、実施の形態について図面に基づいて説明する。図1は、実施形態1に係る車載中継装置2を含む車載中継システムSの構成を例示する模式図である。図2は、車載中継装置2の物理構成を例示するブロック図である。
車載中継システムSは、車両に搭載される車載中継装置2、車外通信装置1を含む。車載中継装置2は、車両に搭載される複数の車載ECU3間の通信を中継する。車載中継装置2は、車外通信装置1を介して車外ネットワークNを介して接続された外部サーバ100と通信し、外部サーバ100と、車両に搭載される車載ECU3との間の通信を中継するものであってもよい。
外部サーバ100は、例えばインターネット又は公衆回線網等の車外ネットワークNに接続されているサーバ等のコンピュータであり、RAM(Random Access Memory)、ROM(Read Only Memory)又はハードディスク等による記憶部101を備える。外部サーバ100の記憶部101には、後述する車載ネットワーク4の閾値に関する情報が保存されているものであってもよい。
車両Cには、車外通信装置1、車載中継装置2、表示装置5、及び種々の車載機器を制御するための複数の車載ECU3が搭載されている。車載中継装置2と車外通信装置1とは、例えばシリアルケーブル等のワイヤーハーネスにより通信可能に接続されている。車載中継装置2及び車載ECU3は、CAN(Control Area Network/登録商標)又はイーサネット(Ethernet/登録商標)等の通信プロトコルに対応した通信線41及び車載ネットワーク4によって通信可能に接続されている。車載中継装置2及び車載ECU3における通信プロトコルは、LIN、MOST、FlexRay等によるものであってもよい。
車外通信装置1は、車外通信部(図示せず)及び、車載中継装置2と通信するための入出力I/F(図示せず)を含む。車外通信部は、3G、LTE、4G、WiFi等の移動体通信のプロトコルを用いて無線通信をするための通信装置であり、車外通信部に接続されたアンテナ11を介して外部サーバ100とデータの送受信を行う。車外通信装置1と外部サーバ100との通信は、例えば公衆回線網又はインターネット等の外部ネットワークNを介して行われる。入出力I/Fは、車載中継装置2と、例えばシリアル通信するための通信インターフェイスである。車外通信装置1と車載中継装置2とは、入出力I/F及び入出力I/Fに接続されたシリアルケーブル等のワイヤーハーネスを介して相互に通信する。本実施形態では、車外通信装置1は、車載中継装置2と別装置とし、入出力I/F等によってこれら装置を通信可能に接続しているが、これに限定されない。車外通信装置1は、車載中継装置2の一構成部位として、車載中継装置2に内蔵されるものであってもよい。
車載中継装置2は、制御部20、記憶部21、入出力I/F22、及び車内通信部23を含む。車載中継装置2は、例えば、認知系の車載ECU3、判断系の車載ECU3及び、操作系の車載ECU3等の複数の通信線41による系統のセグメントを統括し、これらセグメント間での車載ECU3同士の通信を中継するゲートウェイ(中継器)である。複数の通信線41夫々は、各セグメントにおけるバスに相当する。車載中継装置2は、車両C全体をコントロールするボディECUの一機能部として構成されるものであってもよい。車載中継装置2は、車外通信装置1が無線通信によって外部サーバ100から受信した更新プログラムを、車外通信装置1から取得し、車載ネットワーク4を介して当該更新プログラムを所定の車載ECU3(更新対象の車載ECU3)に送信するように構成されているもの(リプロマスター)であってもよい。
制御部20は、CPU(Central Processing Unit)又はMPU(Micro Processing Unit)等により構成してあり、記憶部21に予め記憶された制御プログラム及びデータを読み出して実行することにより、種々の制御処理及び演算処理等を行うようにしてある。
記憶部21は、RAM(Random Access Memory)等の揮発性のメモリ素子又は、ROM(Read Only Memory)、EEPROM(Electrically Erasable Programmable ROM)若しくはフラッシュメモリ等の不揮発性のメモリ素子により構成してあり、制御プログラム及び処理時に参照するデータがあらかじめ記憶してある。記憶部21に記憶された制御プログラムは、車載中継装置2が読み取り可能な記録媒体211から読み出された制御プログラムを記憶したものであってもよい。また、図示しない通信網に接続されている図示しない外部コンピュータから制御プログラムをダウンロードし、記憶部21に記憶させたものであってもよい。記憶部21には、後述する車載ネットワーク4の閾値に関する情報が記憶される。
記憶部21には、車載ECU3間の通信、又は車載ECU3と外部サーバ100との間の通信のための中継処理を行うにあたり用いられる中継経路情報(ルーティングテーブル)が、記憶される。当該中継経路情報は、通信プロトコルに基づき書式が決定される。通信プロトコルがCANの場合、CAN用中継経路情報は、CANメッセージに含まれるメッセージ識別子(CAN-ID)及び、当該CAN-IDに関連付けられた中継先(CAN通信部232のI/Oポート番号)を含む。通信プロトコルがTCP/IPの場合、TCP/IP用中継経路情報は、IPパケットに含まれる送信先アドレス(MACアドレス又はIPアドレス)及び、当該送信先アドレスに関連付けられた中継先(イーサネット通信部231の物理ポート番号)を含む。
記憶部21には、車両Cに搭載される全ての車載ECU3の構成情報(車両構成情報)が記憶される。記憶部21に記憶される車載ECU3夫々の構成情報(車両構成情報)は、例えば、車載ECU3の製造番号(シリアル番号)、ECU部番(型番)、Software部番、プログラムの現バージョン、MAC(Media Access Control)アドレス、IPアドレス及びVIN(車両識別番号)を含む。また、車載ECU3がCANによって接続される場合、車載ECU3の構成情報は、当該車載ECU3がメッセージを送信する際に用いる(含める)CAN-IDを含むものであってよい。これら車両構成情報は、個々の車載ECU3において重複しないように設定された連番等によるECU-IDに関連付けられて管理され、例えばテーブル形式のデータとして記憶部21に記憶される。制御部20は、IGスイッチ6(イグニッションスイッチ)がオン又はオフにされた場合等の所定のタイミングにて、定常的に車両Cに搭載されている全ての車載ECU3又は特定の車載ECU3から、車載ECU3夫々の構成情報を取得し、記憶部21に記憶する。更に、記憶部21には、車両Cの仕向け地、車種、車両諸元及びオプション装備に関する情報が記憶されているものであってもよい。車両Cの実装構成に関する情報は、これら車両構成情報、車両Cの仕向け地、車種、車両諸元及びオプション装備に関する情報を含む。従って、車載中継装置2の制御部20は、記憶部21に記憶されている車両構成情報、又は車両諸元等に関する情報を参照することにより、自装置が搭載されている車両Cの実装構成に関する情報を取得することができる。
入出力I/F22は、車外通信装置1の入出力I/Fと同様に、例えばシリアル通信するための通信インターフェイスである。入出力I/F22を介して、車載中継装置2は、車外通信装置1、表示装置5(HMI装置)及び、車両Cの起動及び停止を行うIGスイッチ6と通信可能に接続される。
車内通信部23は、例えばCAN(Control Area Network)、CAN-FD(CAN with Flexible Data Rate)又はイーサネット(Ethernet/登録商標)の通信プロトコルを用いた入出力インターフェイス(CAN通信部232、イーサネット通信部231)であり、制御部20は、車内通信部23を介して車載ネットワーク4に接続されている車載ECU3又は他の中継装置等の車載機器と相互に通信する。
イーサネット通信部231は、100BASE-T1又は1000BASE-T1等のイーサネットケーブル411にて伝送されるTCP/IPのパケットに対応するイーサネットPHY部である。
CAN通信部232は、CAN又は、CAN-FDの通信プロトコルに対応したものであり、CANバス412上にて伝送されるCANメッセージに対応するものであり、ハイ側及びロー側の2本の配線により構成されるCANバス412上の差動電圧の電位差による波形を受信し、受信した波形を1と0のビット列で表される信号に復号するCANトランシーバ又はCAN-FDトランシーバである。又は、CAN通信部232は、CANトランシーバ及びCANコントローラ、又は、CAN-FDトランシーバ及びCAN-FDコントローラを含むものであってもよい。
車内通信部23(イーサネット通信部231、CAN通信部232)は、複数個設けられており、車内通信部23夫々に、車載ネットワーク4を構成する通信線41夫々(イーサネットケーブル411、CANバス412)、すなわちバス夫々が接続されている。このように車内通信部23を複数個設けることにより、車載ネットワーク4を複数個のセグメントに分け、各セグメントに車載ECU3を、当該車載ECU3の機能(認知系機能、判断系機能、操作系機能)に応じて接続するものであってもよい。
車載ECU3は、車載中継装置2と同様に制御部(図示せず)、記憶部(図示せず)及び車内通信部(図示せず)を含む。記憶部は、RAM(Random Access Memory)等の揮発性のメモリ素子又は、ROM(Read Only Memory)、EEPROM(Electrically Erasable Programmable ROM)若しくはフラッシュメモリ等の不揮発性のメモリ素子により構成してあり、車載ECU3のプログラム又はデータが記憶されている。車内通信部は、車載中継装置2の車内通信部23と同様にイーサネット通信部又はCAN通信部を含み、車載ECU3は、車内通信部を介して車載中継装置2と通信する。
図1及び図2に示すとおり、車載ECU3は、車載ECU3の記憶部に記憶されているプログラムを実行することにより、例えば認知系、判断系又は操作系に機能分類されるものであってもよい。
認知系の車載ECU3は、例えば、カメラ、赤外線センサ又はLIDAR(Light Detection and Ranging)等のセンサ42と接続しており、当該センサ42から出力された出力値を例えばデジタル変換し、車載ネットワーク4を介して判断系の車載ECU3に送信(出力)する。
判断系の車載ECU3は、例えば、認知系の車載ECU3から送信されたデータを受信(取得)し、受信したデータに基づき、車両Cの自動運転機能を発揮するためのデータを生成、又はデータを加工する処理行い、当該生成等したデータを、車載ネットワーク4を介して操作系の車載ECU3に送信(出力)する。
操作系の車載ECU3は、例えば、モータ、エンジン又はブレーキ等のアクチュエータ43(車載駆動装置)と接続しており、判断系の車載ECU3から送信されたデータを受信(取得)し、受信したデータに基づき当該アクチュエータの動作を制御して、車両Cの走行、停止又は操舵等の操作を行い、自動運転機能を発揮する。操作系の車載ECU3は、リチウムイオン電池等の二次電池と接続しており、当該二次電池の充放電を制御するものであってもよい。
表示装置5は、例えばカーナビゲーションのディスプレイ等のHMI(Human Machine Interface)装置である。表示装置5は、車載中継装置2の入出力I/F22とシリアルケーブル等のハーネスにより通信可能に接続されている。表示装置5には、車載中継装置2の制御部20から入出力I/F22を介して出力されたデータ又は情報が表示される。
車載中継装置2の制御部20は、記憶部21に記憶されている制御プログラムを実行することにより、車載ネットワーク4の状態に関する情報を取得する取得部として機能する。取得部は、イーサネット通信部231又はCAN通信部232を含む車内通信部23夫々に接続されている通信線41(バス)夫々に対し、当該通信線41(バス)の平均バス負荷(帯域幅の平均使用率)、バス負荷最大値(帯域幅の最大使用率)、バス負荷の変動幅(帯域幅の最小使用率と最大使用率の差異)を取得する。取得部は、車内通信部23夫々に接続されている通信線41(バス)夫々のトラフィック(通信データ量)を検出し、当該トラフィックによる単位時間あたり帯域幅の使用率(バス負荷)、所定期間における平均使用率(平均バス負荷)等を導出することにより、これらバス負荷等を取得する。取得部は、更に定期的又は周期的に送信されている所定のデータに関し、所定の期間における当該データの送信間隔の標準偏差を取得するものであってもよい。すなわち、車載ネットワーク4の状態に関する情報は、車内通信部23夫々に接続されている通信線41(バス)の平均バス負荷、バス負荷最大値、バス負荷の変動幅又は、周期的に送信されるデータの送信間隔の標準偏差の少なくとも1つを含む。
車載中継装置2の制御部20は、記憶部21に記憶されている制御プログラムを実行することにより、車載ネットワーク4の状態に関する閾値を導出する導出部として機能する。導出部は、平均バス負荷又は周期的に送信されるデータの送信間隔の標準偏差等を含む車載ネットワーク4の状態に関する情報に基づき、当該車載ネットワーク4の正常又は異常を判定するための種々の閾値を導出する。導出部は、例えば、平均バス負荷、バス負荷最大値又は、バス負荷の変動幅等、トラフィックによるバス負荷の値に関する情報に基づき閾値を導出する場合、これら平均バス負荷等に対し余裕値を含ませるように所定の係数又は比率を乗算した値を、当該閾値として導出するものであってもよい。導出部は、周期的に送信されるデータの送信間隔の標準偏差に基づき閾値を導出する場合、当該標準偏差に対し、例えば1以上の所定の係数を乗算した値を、当該閾値として導出するものであってもよい。
導出部は、複数の通信線41(バス)における状態に関する情報に基づき、閾値を導出するものであってもよい。導出部は、例えば、いずれかのCAN通信部232及びイーサネット通信部231の平均バス負荷夫々を取得し、これらCAN通信部232及びイーサネット通信部231の平均バス負荷の比率に基づき、閾値を導出するものであってもよい。いずれかのCAN通信部232及びイーサネット通信部231における平均バス負荷夫々が、例えば正相関を有する場合、CAN通信部232の平均バス負荷が上昇すると、イーサネット通信部231の平均バス負荷も上昇する傾向となる。このように正相関又は逆相関にある複数の車内通信部23の状態に関する情報に基づくことにより、複数の車内通信部23に連関する閾値を導出することができる。導出部は、導出した閾値夫々を記憶部21に記憶し、車載ネットワーク4における異常判定を行うための閾値として設定する。
導出部は、車両Cの製造段階等において、車載中継装置2(自装置)が車両Cに搭載された後工程にて車載ネットワーク4の状態に関する閾値の導出を行うものであってもよい。車両Cの製造段階等にて、車載ネットワーク4の状態に関する閾値の導出を行う場合、車載中継装置2の記憶部21には、未だ閾値は記憶されいない。従って、導出部は、車載ネットワーク4にてCAN又はイーサネット等の通信プロトコルによる通信がされた場合、車載ネットワーク4の状態に関する情報を取得し、当該情報に基づき導出した閾値を記憶部21に記憶することができる。又は、車載ネットワーク4の異常判定に用いられる閾値の設定(記憶部21への記憶)がされたか否かを示す設定フラグが記憶部21に記憶されており、車両Cの製造段階等においては、当該設定フラグは、初期値として閾値が未設定であることを示している。導出部は、閾値が未設定であることを設定フラグが示す場合、導出した閾値を、車載ネットワーク4の異常判定に用いられる値として設定するものであってもよい。導出部は、導出した閾値を車載ネットワーク4における異常判定に用いられる値として設定(記憶部21への記憶)した後、設定フラグが示す情報を、未設定から既設定に変更することにより、閾値の設定状態を保持するものであってもよい。
車載ネットワーク4における異常判定に用いられるために設定された閾値は、当該設定された以降、変更(再設定)が制限されているものであってもよい。すなわち、導出した閾値が、車載ネットワーク4における異常判定に用いられる閾値として既に記憶部21に記憶されている場合又は、上述の設定フラグに関する情報が、閾値は既に設定済みであることを示す場合、当該設定済みの閾値の変更(再設定)が制限又は禁止されるものであってよい。このように設定済みの閾値の変更(再設定)を制限等することにより、車両C外からの不正なアクセス(攻撃)により、設定済みの閾値が、不正に変更等されることを防止し、当該閾値に関する堅牢性を確保することができる。
車載中継装置2の制御部20は、記憶部21に記憶されている制御プログラムを実行することにより、導出した閾値に基づき、車載ネットワーク4における異常の有無の判定する判定部として機能する。判定部は、車内通信部23夫々を監視し、又は車内通信部23間にて中継するデータに基づき、取得部と同様に車載ネットワーク4の状態に関する情報を取得する。判定部は、取得した車載ネットワーク4の状態に関する情報に含まれる平均バス負荷又は、周期的に送信されるデータの送信間隔の標準偏差等と、当該情報に対応する閾値とを比較し、取得した情報が閾値を越える場合、車載ネットワーク4に異常が発生したと判定する。判定部は、車載ネットワーク4に異常が発生したと判定するにあたり、いずれの車内通信部23に接続される通信線41(バス)にて当該異常が発生したかを特定するものであってもよい。
導出した閾値を車載ネットワーク4における異常判定に用いられる値として設定(記憶部21への記憶)した以降であっても、導出部は、所定の条件(解除条件)が具備された場合は、閾値の変更に関する制限を解除し、閾値を改めて導出(再度導出)し、改めて導出した閾値により再設定するものであってもよい。すなわち、解除条件が具備された場合、導出部は、閾値を再度導出し、再度導出した閾値によって、前回導出し記憶部21に記憶した閾値を上書き又は変更することにより、再度導出した閾値を車載ネットワーク4における異常判定に用いられる値として設定するものであってもよい。
解除条件は、例えば、車両Cの製造段階等にて用いられる製造設備(工場ツール)又は、正規ディーラー等にて用いられるダイアグツール等の保守用装置を車載中継装置2に接続し、当該接続が正常に行われたことを条件とするものであってもよい。当該接続が正常に行われた場合、車載中継装置2は、工場ツール等からの要求に基づき、車載中継装置2の状態(モード)を、閾値の再設定を可能とする閾値設定可能モードに遷移させるものであってもよい。このように解除条件が具備された場合、車載中継装置2が閾値設定可能モードに遷移することにより、車載中継装置2の導出部は、閾値を改めて導出(再度導出)し、改めて導出した閾値により再設定することができる。
解除条件は、車載中継装置2が保持している情報又は、車載中継装置2が車載ネットワーク4経由で取得できる情報に基づく条件であってもよい。例えば、車載中継装置2は、所定の車載ECU3の起動回数、IGスイッチ6のオン回数、二次電池等の蓄電装置(バッテリ)の着脱回数、オドメータの累計走行距離、GPSでの位置情報(車両Cの組立工場の所在地に対応した位置情報)等、車載ネットワーク4を介して車載ECU3等の車載装置から取得可能な情報に基づき、解除条件の具備又は不備を判定してもよい。すなわち、車載中継装置2は、IGスイッチ6のオン回数が所定回数以下、GPSでの位置情報が車両Cの組立工場の所在地に属する等の情報に基づき、解除条件が具備されたと判定し、閾値設定可能モードに遷移させるものであってもよい。解除条件は、一度しか書き込みができない不揮発性メモリを利用した閾値の記憶部21への記憶、上述の工場ツール又はダイアグツール等の要求に対し一度しか応答しない等、いわゆるワンタイム許可処理を用いるものであってもよい。導出部は、改めて導出(再度導出)した閾値による再設定(記憶部21への上書き)を行う。工場ツール又は正規ディーラーから値を設定する場合、当該再設定は、例えばISO14229で定義されているSID$2Eコマンドを用いて行うものであってもよい。このように解除条件が具備された場合、設定済みの閾値の変更(再設定)を許可することにより、当該閾値に関する堅牢性を確保しつつ、必要に応じて閾値を変更できる柔軟性を担保することができる。
図3は、車載中継装置2の制御部20の処理を例示するフローチャートである。車載中継装置2の制御部20は、例えば車両Cが起動状態(IGスイッチ6がオン)において、車両Cの製造段階又は、製造完成後にて定常的に以下の処理を行う。
車載中継装置2の制御部20は、閾値の設定(変更)は制限中であるかを判定する(S101)。制御部20は、例えば、閾値が既に記憶部21に記憶されているか、又は、閾値の設定状態を示す設定フラグを参照することにより、閾値の設定(変更)は制限中であるか否かを判定する。閾値が既に記憶部21に記憶されている場合、又は設定フラグが既設定を示す場合は、制御部20は、閾値の設定(変更)は制限中であると判定する(S101:YES)。閾値が未だ記憶部21に記憶されていない場合、又は設定フラグが未設定を示す場合は、制御部20は、閾値の設定(変更)は制限中でないと判定する(S101:NO)。例えば車両Cの製造段階等、車載中継装置2(自装置)が車両Cに搭載された後工程においては、閾値が未だ記憶部21に記憶されておらず、制御部20は、閾値の設定(変更)は制限中でないと判定する。
閾値の設定は制限中である場合(S101:YES)、車載中継装置2の制御部20は、解除条件に関する情報を取得する(S102)。制御部20は、上述のとおり、工場ツール等との接続状態に関する情報又は、車載ネットワーク4を介して車載装置から出力される情報等の解除条件に関する情報を取得する。制御部20は、車外通信装置1を介して、例えば外部サーバ100と通信し、外部サーバ100から解除条件に関する情報を取得するものであってもよい。
車載中継装置2の制御部20は、解除条件が具備されているか判定する(S103)。制御部20は、取得した解除条件に関する情報に基づき、当該解除条件が具備されているか判定する。制御部20は、例えば、IGスイッチ6のオン回数が所定回数以下、GPSでの位置情報が車両Cの組立工場の所在地に属する等の情報に基づき、解除条件が具備されたと判定するものであってもよい。
例えば車両Cは製造段階であるため、閾値の設定は制限中でないと判定された場合(S101:NO)、又は解除条件が具備されたと判定された場合(S103:YES)、車載中継装置2の制御部20は、車載ネットワーク4の状態に関する情報を取得する(S104)。すなわち、制御部20は、車両Cの製造段階等にて初めて閾値を設定する場合、又は、既に設定した閾値を再設定するにあたり解除条件が具備されている場合、車載ネットワーク4の状態に関する情報を取得する。制御部20は、車載中継装置2に含まれる車内通信部23(イーサネット通信部231、CAN通信部232)夫々に接続される通信線41(バス)夫々におけるトラフィックによる平均バス負荷等又は、周期的に送信されるデータの送信間隔の標準偏差を含む車載ネットワーク4の状態に関する情報を取得する。
車載中継装置2の制御部20は、車載ネットワーク4の状態に関する閾値を導出する(S105)。制御部20は、例えば、取得した平均バス負荷又は送信間隔の標準偏差に対し、余裕値を含ませるように所定の係数又は比率を乗算した値を当該閾値として導出する。
車載中継装置2の制御部20は、導出した閾値を記憶部21に記憶する(S106)。制御部20は、導出した閾値夫々を記憶部21に記憶し、車載ネットワーク4における異常判定を行うための閾値として設定する。
車載中継装置2の制御部20は、導出した閾値に基づき、車載ネットワーク4における異常の有無の判定を開始する(S107)。制御部20は、車載ネットワーク4の異常判定を行うため設定した閾値を用いて、車載ネットワーク4における異常の有無の判定を開始する。閾値が平均バス負荷に関するものである場合、制御部20は、いずれかの通信線41(バス)にて、平均バス負荷の閾値を越えるバス負荷が検出された場合、当該通信線41(バス)に異常が発生したと判定する。閾値が周期的に送信されるデータの送信間隔の標準偏差に関するものである場合、制御部20は、当該周期的に送信されるデータの送信間隔の標準偏差が、標準偏差の閾値を超えた場合、当該データを送信する車載ECU3が接続される通信線41(バス)に異常が発生したと判定する。この場合、制御部20は、当該データを送信する車載ECU3に異常が発生したと判定するものであってもよい。制御部20は、平均バス負荷又はデータの送信間隔の標準偏差等が、対応する閾値を複数回連続して超えた場合、又は所定期間において複数回にわたって超えた場合、異常が発生したと判定するものであってもよい。
制御部20は、判定結果に関する情報を例えば、表示装置5に出力し、当該判定結果を表示装置5にて表示させるものであってもよい。判定結果を表示装置5に表示させることにより、車両Cの操作者に、当該判定結果を報知することができる。
本実施形態によれば、車載中継装置2は、例えば車両Cの製造段階等、自装置が車両Cに搭載された後工程にて、車載ネットワーク4の状態に関する閾値の導出を行うことにより、個々の車両C夫々に応じた仕様又は特性に基づいた閾値を効率的に導出することができる。導出した閾値は、個々の車両C夫々に応じた仕様又は特性に基づくものであるため、当該閾値を用いて、車載ネットワーク4に含まれる複数のバス夫々における異常の有無を精度よく判定することができる。
本実施形態によれば、導出した閾値の変更に対する制限を可能とすることにより、当該閾値の堅牢性を担保しつつ、所定の解除条件が満たされた場合、車載中継装置2は、閾値の変更に関する制限を解除し、閾値の変更(再設定)を行う。従って、閾値の堅牢性を担保しつつ必要に応じて当該閾値を再設定し、再設定された閾値に基づいて、車載ネットワーク4における異常の有無を判定することができ、当該閾値の適正性を効率的に確保することができる。
(実施形態2)
図4は、実施形態2に係る車載中継装置2の制御部20の処理を例示するフローチャートである。実施形態2の車載中継装置2は、車両Cの実装構成に関する情報に基づき、複数の候補閾値の内から、いずれかの閾値を選択して、車載ネットワーク4の状態に関する閾値として導出する点で、実施形態1と異なる。
車載中継装置2の記憶部21には、複数の候補閾値が記憶されている。これら候補閾値夫々は、異なる種類の閾値である平均バス負荷、バス負荷最大値、バス負荷の変動幅及び、周期的に送信されるデータの送信間隔の標準偏差を含む閾値セットとして記憶されるものであってもよい。閾値セット夫々は、例えば、仕向単位、車種単位、車種と装備パッケージ単位、車格(ブラットホーム)単位、メーカ又はディーラオプション単位等、車両Cの実装構成単位に応じて、各単位毎に、又は複数の単位の組合せよって記憶されているものであってもよい。例えば、仕向単位の閾値セットは、日本向け閾値セット、北米向け閾値セット、欧州向け閾値セットを含む。例えば、車種単位の閾値セットは、車種A用閾値セット、車種B用閾値セット、車種C用閾値セットを含む。例えば、オプション単位の閾値セットは、標準装備閾値セット、MOP(メーカオプション)有り閾値セット、DOP(ディーラオプション)有り閾値セット、MOPDOP有り閾値セットを含む。各閾値セット夫々は、対応する実装構成単位に関する情報と関連付けられて、記憶部21に記憶されている。
車載中継装置2の記憶部21には、上述のとおり車両構成情報又は車両諸元等の車両Cの実装構成に関する情報が記憶されているため、車載中継装置2の制御部20(導出部)は、当該車両Cの実装構成に関する情報に応じた閾値セットを選択して、自車(自装置が搭載された車両C)に適切な閾値を導出することができる。
複数の候補閾値(閾値セット)は、車載中継装置2の記憶部21に記憶されるとしたが、これに限定されない。複数の候補閾値(閾値セット)は、車載中継装置2に通信可能に接続される外部サーバ100、工場ツール又はダイアグツール等の記憶部101に記憶されているものであってもよい。すなわち、車載中継装置2の制御部20は、車載中継装置2の記憶部21及び、車載中継装置2に通信可能に接続された外部サーバ100又は工場ツール等、制御部20からアクセス可能な所定の記憶領域に記憶されている複数の候補閾値(閾値セット)から、いずれかの閾値(閾値セット)を取得することができる。
車載中継装置2の制御部20は、例えば車両Cが起動状態(IGスイッチ6がオン)において、車両Cの製造段階又は、製造完成後にて定常的に以下の処理を行う。車載中継装置2の制御部20は、車両Cの実装構成に関する情報を取得する(S201)。制御部20は、例えば、記憶部21を参照し、記憶部21に記憶されている車両構成情報又は車両諸元等の車両Cの実装構成に関する情報を取得する。又は、制御部20は、車外通信装置1を介して外部サーバ100と通信し、外部サーバ100から車両Cの実装構成に関する情報を取得するものであってもよい。又は、制御部20は、車載中継装置2に通信可能に接続された工場ツール又はダイアグツール等の外部接続端末を介して、車両Cの実装構成に関する情報を取得するものであってもよい。
車載中継装置2の制御部20は、実装構成に関する情報に基づき、車載ネットワーク4の状態に関する閾値を選択(導出)する(S202)。制御部20は、取得した車両C(自車)の実装構成に関する情報に基づき、記憶部21に記憶されている複数の候補閾値(閾値セット)の内から、自車に適合する閾値セットを選択して、閾値を導出する。制御部20は、選択した閾値セットを設定する。制御部20は、工場ツール又は正規ディーラーから値を設定する場合、例えば、ISO14229で定義されているSID$2Eコマンドを用いてダイアグ通信によるパラメータ書換によって、選択した閾値セットを設定するものであってもよい。制御部20は、車載中継装置2のセキュリティ認証後、特定の通信メッセージを通信線41(バス)上に流すことで、当該メッセージに従い、閾値(閾値セット)を選択するものであってもよい。特定の通信メッセージは、例えば特定のCAN-IDを用い、ペイロードの中に閾値セットを特定するための番号(閾値セット番号)を格納したものであってもよい。
車載中継装置2の制御部20は、導出した閾値を記憶部21に記憶する(S203)。制御部20は、複数の候補閾値(閾値セット)の内から選択することにより導出した閾値を、実施形態1と同様に車載ネットワーク4における異常判定を行うための閾値として設定する。記憶部21において、当該異常判定を行うための閾値が記憶される記憶領域が定められており、制御部20は、選択した閾値セット(閾値夫々)を、当該記憶領域に記憶するものであってもよい。又は、記憶部21に記憶されている複数の候補閾値(閾値セット)夫々には、例えば、有効又は無効を示すフラグが付与されており、選択された閾値(閾値セット)のフラグを有効とすることにより、当該選択された閾値(閾値セット)を、異常判定を行うための閾値として設定するものであってもよい。
車載中継装置2の制御部20は、導出した閾値に基づき、車載ネットワーク4における異常の有無の判定を開始する(S204)。制御部20は、実施形態1の処理S107と同様に、導出した閾値に基づき、車載ネットワーク4における異常の有無の判定を開始する。
本実施形態によれば、車載ネットワーク4の状態に関する閾値の候補となる複数の候補閾値(閾値セット)は、記憶部21に記憶されている。従って、車載中継装置2の制御部20は、自装置が搭載される車両C(自車)の実装構成に関する情報に基づき、自車に適切な閾値(閾値セット)を選択し、効率的に閾値(閾値セット)を導出することができる。例えば、正規ディーラ等にて、車両Cに搭載されるオプションの追加又は変更された場合であっても、車載中継装置2の制御部20は、当該追加等が反映された実装構成に関する情報に基づき、自車に適切な閾値(閾値セット)を再度選択することにより、既に設定されている閾値(閾値セット)を静的変更することができる。
(実施形態3)
図5は、実施形態3に係る車載中継装置2の制御部20の処理を例示するフローチャートである。実施形態3の車載中継装置2は、車両Cの運転状態に関する情報に基づき、複数の候補閾値の内から、いずれかの閾値を選択して、車載ネットワーク4の状態に関する閾値として導出する点で、実施形態1と異なる。又、実施形態3の車載中継装置2は、実施形態2のように正規ディーラ等にてオプションの追加等がされた場合を想定した静的変更と異なり、車両Cの運転状態に関する情報に基づき、閾値を動的変更する点で、実施形態2と異なる。
車載中継装置2の記憶部21には、複数の候補閾値が記憶されている。これら候補閾値夫々は、異なる種類の閾値である平均バス負荷、バス負荷最大値、バス負荷の変動幅及び、周期的に送信されるデータの送信間隔の標準偏差を含む閾値セットとして記憶されるものであってもよい。閾値セット夫々は、例えば、運転モード単位又は省電力モード単位等、車両Cの運転状態単位に応じて、各単位毎に、又は複数の単位の組合せよって記憶されているものであってもよい。例えば、運転モード単位の閾値セットは、ノーマルモード用閾値セット、スポーツモード閾値セット、エコモード閾値セットを含む。例えば、省電力モード単位の閾値セットは、二次電池等の蓄電装置の残容量(SOC)に応じたものとなっており、SOC50%以上用閾値セット、SOC50%未満用閾値セットを含む。各閾値セット夫々は、対応する運転状態単位に関する情報と関連付けられて、記憶部21に記憶されている。複数の候補閾値(閾値セット)は、実施形態2と同様に、車載中継装置2の記憶部21に記憶されるものに限定されず、外部サーバ100等の記憶部101に記憶されているものであってもよい。
現時点における車両C(自車)の運転モードに関する情報、又は蓄電装置の残容量に関する情報等、車両Cの運転状態に関する情報は、車載ネットワーク4に接続されている車載ECU3から送信されるデータに含まれている。従って、車載中継装置2の制御部20(導出部)は、これら車載ECU3から送信されるデータを取得又は中継するにあたり、運転モードに関する情報等、車両C(自車)の運転状態に関する情報を取得することができる。
車載中継装置2の制御部20は、例えば車両Cが起動状態(IGスイッチ6がオン)において、定常的に以下の処理を行う。車載中継装置2の制御部20は、車両Cの運転状態に関する情報を取得する(S301)。制御部20は、車載ECU3から送信されるデータを取得又は中継することにより、運転モードに関する情報等、車両C(自車)の運転状態に関する情報を取得する。
車載中継装置2の制御部20は、運転状態に関する情報に基づき、車載ネットワーク4の状態に関する閾値を選択(導出)する(S302)。制御部20は、例えば運転モードに関する情報を取得した場合、当該運転モードに関する情報に基づき車両C(自車)の運転モードの種類を特定する。制御部20は、例えば、運転モードの種類がノーマルモードであると特定した場合、ノーマルモードに対応する閾値(閾値セット)を選択することにより、閾値(閾値セット)を導出する。制御部20は、例えば、二次電池等の蓄電装置の残容量に関する情報(SOCが70%)を取得した場合、当該残容量に応じた省電力モードの閾値(閾値セット:SOC50%以上用閾値セット)を選択することにより、閾値(閾値セット)を導出する。
車載中継装置2の制御部20は、導出した閾値を記憶部21に記憶する(S303)。制御部20は、複数の候補閾値(閾値セット)の内から選択することにより導出した閾値を、実施形態1と同様に車載ネットワーク4の異常判定を行うための閾値として設定する。制御部20は、実施形態2の処理S203と同様に、異常判定を行うための閾値が記憶される記憶領域に、選択した閾値セット(閾値夫々)を記憶するものであってもよい。又は、制御部20は、選択された閾値(閾値セット)のフラグを有効とすることにより、当該選択された閾値(閾値セット)を、異常判定を行うための閾値として設定するものであってもよい。
車載中継装置2の制御部20は、導出した閾値に基づき、車載ネットワーク4における異常の有無の判定を開始する(S304)。制御部20は、実施形態1の処理S107と同様に、導出した閾値に基づき、車載ネットワーク4における異常の有無の判定を開始する。
本実施形態によれば、車載ネットワーク4の状態に関する閾値の候補となる複数の候補閾値(閾値セット)は、記憶部21に記憶されている。従って、車載中継装置2の制御部20は、自装置が搭載される車両C(自車)の運転状態に関する情報に基づき、自車に適切な閾値(閾値セット)を選択し、効率的に閾値(閾値セット)を導出することができる。例えば、車両Cの運転モードが変更された場合、又は車両Cの蓄電装置の充電率が変動した場合であっても、車載中継装置2の制御部20は、現時点における車両C(自車)の運転状態に関する情報に基づき、自車に適切な閾値(閾値セット)を再度選択することにより、既に設定されている閾値(閾値セット)を動的変更することができる。
今回開示された実施形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本開示の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
C 車両
S 車載中継システム
100 外部サーバ
101 記憶部
1 車外通信装置
11 アンテナ
2 車載中継装置(ゲートウェイ)
20 制御部
21 記憶部
211 記録媒体
22 入出力I/F
23 車内通信部
231 イーサネット通信部
232 CAN通信部
3 車載ECU(車載制御装置)
4 車載ネットワーク
41 通信線(バス)
411 イーサネットケーブル
412 CANバス
42 センサ
43 アクチュエータ
5 表示装置
6 IGスイッチ

Claims (9)

  1. 車両に搭載される車載ネットワークに流れるデータを中継する車載中継装置であって、
    前記データの中継に関する処理を制御する制御部を備え、
    前記制御部は、
    前記車載ネットワークの状態に関する閾値を導出し、
    前記導出した閾値に基づいて、前記車載ネットワークにおける異常の有無を判定し、
    CAN通信を行うためのCAN通信部と、
    イーサネット通信を行うためのイーサネット通信部とを備え、
    前記車載ネットワークの状態に関する閾値は、前記CAN通信部及び前記イーサネット通信部による通信状態の相関値に関する閾値を含む
    車載中継装置。
  2. 前記制御部は、
    前記車載ネットワークの状態に関する情報を取得し、
    取得した前記車載ネットワークの状態に関する情報に基づき、前記車載ネットワークの状態に関する閾値を導出する
    請求項1に記載の車載中継装置。
  3. 前記導出した閾値の変更は制限されており、
    前記制御部は、
    制限を解除する解除条件が満たされた場合、閾値の変更に関する制限を解除し、閾値を改めて導出し、
    前記改めて導出した閾値に基づいて、前記車載ネットワークにおける異常の有無を判定する
    請求項2に記載の車載中継装置。
  4. 前記車載ネットワークの状態に関する閾値の候補となる複数の候補閾値が、所定の記憶領域に記憶されており、
    前記制御部は、
    前記車両の実装構成に関する情報に基づき、前記所定の記憶領域を参照して、前記複数の候補閾値の内のいずれかの閾値を、前記車載ネットワークの状態に関する閾値として導出する
    請求項1から請求項3のいずれか1項に記載の車載中継装置。
  5. 前記車載ネットワークの状態に関する閾値の候補となる複数の候補閾値が、所定の記憶領域に記憶されており、
    前記制御部は、
    前記車両の運転状態に関する情報に基づき、前記所定の記憶領域を参照して、前記複数の候補閾値の内のいずれかの閾値を、前記車載ネットワークの状態に関する閾値として導出する
    請求項1から請求項4のいずれか1項に記載の車載中継装置。
  6. 前記車載ネットワークの状態に関する閾値は、前記車載ネットワークのトラフィックに関する閾値を含む
    請求項1から請求項5のいずれか1項に記載の車載中継装置。
  7. 前記車載ネットワークの状態に関する閾値は、前記車載ネットワークにおいて周期的に送信されるデータの受信間隔の標準偏差に関する閾値を含む
    請求項1から請求項6のいずれか1項に記載の車載中継装置。
  8. 前記車載ネットワークに含まれる複数のバス夫々に接続される複数の通信部を備え、
    前記制御部は、
    前記複数の通信部夫々に接続される複数のバス夫々の状態に関する閾値夫々を導出し、
    前記導出した閾値夫々に基づいて、前記車載ネットワークに含まれる前記複数のバス夫々における異常の有無を判定する
    請求項1から請求項7のいずれか1項に記載の車載中継装置。
  9. 車両に搭載される車載ネットワークに流れるデータを中継するコンピュータに、
    中継対象となるデータが流れる車載ネットワークの状態に関する閾値を導出し、
    前記導出した閾値に基づいて、前記車載ネットワークにおける異常の有無を判定する処理を実行させる情報処理方法であって、
    前記コンピュータは、
    CAN通信を行うためのCAN通信部と、
    イーサネット通信を行うためのイーサネット通信部とを備え、
    前記車載ネットワークの状態に関する閾値は、前記CAN通信部及び前記イーサネット通信部による通信状態の相関値に関する閾値を含む
    情報処理方法。
JP2019205749A 2019-11-13 2019-11-13 車載中継装置及び情報処理方法 Active JP7192747B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2019205749A JP7192747B2 (ja) 2019-11-13 2019-11-13 車載中継装置及び情報処理方法
PCT/JP2020/041074 WO2021095589A1 (ja) 2019-11-13 2020-11-02 車載中継装置及び情報処理方法
CN202080074930.5A CN114600438A (zh) 2019-11-13 2020-11-02 车载中继装置及信息处理方法
JP2022189212A JP2023011051A (ja) 2019-11-13 2022-11-28 車載中継装置及び情報処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019205749A JP7192747B2 (ja) 2019-11-13 2019-11-13 車載中継装置及び情報処理方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022189212A Division JP2023011051A (ja) 2019-11-13 2022-11-28 車載中継装置及び情報処理方法

Publications (3)

Publication Number Publication Date
JP2021078086A JP2021078086A (ja) 2021-05-20
JP2021078086A5 JP2021078086A5 (ja) 2022-03-16
JP7192747B2 true JP7192747B2 (ja) 2022-12-20

Family

ID=75898529

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2019205749A Active JP7192747B2 (ja) 2019-11-13 2019-11-13 車載中継装置及び情報処理方法
JP2022189212A Pending JP2023011051A (ja) 2019-11-13 2022-11-28 車載中継装置及び情報処理方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2022189212A Pending JP2023011051A (ja) 2019-11-13 2022-11-28 車載中継装置及び情報処理方法

Country Status (3)

Country Link
JP (2) JP7192747B2 (ja)
CN (1) CN114600438A (ja)
WO (1) WO2021095589A1 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012010021A (ja) 2010-06-23 2012-01-12 Toyota Motor Corp 車両通信装置
US20180076970A1 (en) 2016-09-13 2018-03-15 Hyundai Motor Company Communication method based on automotive safety integrity level in vehicle network and apparatus for the same
JP2019047177A (ja) 2017-08-30 2019-03-22 パナソニックIpマネジメント株式会社 監視装置、監視システムおよびコンピュータプログラム
WO2019087858A1 (ja) 2017-10-30 2019-05-09 日本電信電話株式会社 攻撃通信検出装置、攻撃通信検出方法、プログラム
JP2019153887A (ja) 2018-03-01 2019-09-12 株式会社デンソー 中継装置、通信システムおよび中継制御装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR112012010599A2 (pt) * 2009-11-06 2016-03-22 Gen Electric " aparelho de comunicação, sistema de comunicação e método de comunicação "
JP2013106200A (ja) * 2011-11-14 2013-05-30 Toyota Motor Corp 車両用通信中継装置、スリープ制御方法
JP6024564B2 (ja) * 2013-03-28 2016-11-16 株式会社オートネットワーク技術研究所 車載通信システム
US20180070970A1 (en) * 2016-09-09 2018-03-15 Thomas A. Wiita Stent/Graft for more efficiently and effective treatment of plaque in arteries
JP6424870B2 (ja) * 2016-09-27 2018-11-21 住友電気工業株式会社 ゲートウェイ、車載通信システム、通信制御方法および通信制御プログラム
US11062536B2 (en) * 2017-02-21 2021-07-13 Ford Global Technologies, Llc Method and apparatus for statistical vehicle element failure analysis
WO2018189951A1 (ja) * 2017-04-12 2018-10-18 住友電気工業株式会社 中継装置、中継方法、およびコンピュータプログラム
CN109804603B (zh) * 2017-07-19 2022-04-29 松下电器(美国)知识产权公司 车载中继装置、中继方法以及介质
WO2019021403A1 (ja) * 2017-07-26 2019-01-31 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 制御ネットワークシステム、車両遠隔制御システム及び車載中継装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012010021A (ja) 2010-06-23 2012-01-12 Toyota Motor Corp 車両通信装置
US20180076970A1 (en) 2016-09-13 2018-03-15 Hyundai Motor Company Communication method based on automotive safety integrity level in vehicle network and apparatus for the same
JP2019047177A (ja) 2017-08-30 2019-03-22 パナソニックIpマネジメント株式会社 監視装置、監視システムおよびコンピュータプログラム
WO2019087858A1 (ja) 2017-10-30 2019-05-09 日本電信電話株式会社 攻撃通信検出装置、攻撃通信検出方法、プログラム
JP2019153887A (ja) 2018-03-01 2019-09-12 株式会社デンソー 中継装置、通信システムおよび中継制御装置

Also Published As

Publication number Publication date
CN114600438A (zh) 2022-06-07
WO2021095589A1 (ja) 2021-05-20
JP2023011051A (ja) 2023-01-20
JP2021078086A (ja) 2021-05-20

Similar Documents

Publication Publication Date Title
JP6873198B2 (ja) 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
CN106031098B (zh) 不正常帧应对方法、不正常检测电子控制单元以及车载网络系统
JP6525109B2 (ja) 制御装置、転送方法、およびコンピュータプログラム
US20210237668A1 (en) On-board communication device, on-board communication system, and specific processing prohibition method for a vehicle
EP3793141B1 (en) Anomaly sensing electronic control unit, vehicle-mounted network system, and anomaly sensing method
JP5741480B2 (ja) 通信システム、中継装置及び電源制御方法
JP2016092645A (ja) 車載通信システム
JP2017024567A (ja) 車載記録システム
JP2017079406A (ja) 車載記録システム及び車載制御装置
JP5286659B2 (ja) 車載装置中継システム、車載装置中継方法及び中継装置
JP6060782B2 (ja) 中継装置
US20220385553A1 (en) Vehicle-mounted relay device and information processing method
JP7412506B2 (ja) 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
JP7310570B2 (ja) 車載更新装置、プログラム及び、プログラムの更新方法
JP4432646B2 (ja) 遠隔診断システム及びこれに用いる統合制御装置
JP7192747B2 (ja) 車載中継装置及び情報処理方法
CN114731299A (zh) 车载中继装置、程序和中继方法
JP2005145262A (ja) 車載用lanシステム
JP7328928B2 (ja) 車載中継装置、情報処理方法及びプログラム
WO2020105657A1 (ja) 車載中継装置及び中継方法
CN114128222B (zh) 中继装置系统
JP2021138263A (ja) 車載中継装置、及びコンピュータプログラム
JP7420285B2 (ja) 車載装置、不正検知方法及びコンピュータプログラム
WO2024004594A1 (ja) 中継装置、情報処理方法及び車載システム
JP6172754B2 (ja) 通信装置及び通信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220308

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220920

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221121

R150 Certificate of patent or registration of utility model

Ref document number: 7192747

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150