JP7218234B2 - ELECTRONIC CONTROLLER AND CONTROL METHOD OF ELECTRONIC CONTROLLER - Google Patents
ELECTRONIC CONTROLLER AND CONTROL METHOD OF ELECTRONIC CONTROLLER Download PDFInfo
- Publication number
- JP7218234B2 JP7218234B2 JP2019075716A JP2019075716A JP7218234B2 JP 7218234 B2 JP7218234 B2 JP 7218234B2 JP 2019075716 A JP2019075716 A JP 2019075716A JP 2019075716 A JP2019075716 A JP 2019075716A JP 7218234 B2 JP7218234 B2 JP 7218234B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- electronic control
- control device
- control unit
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、電子制御装置、および電子制御装置の制御方法に関する。 The present invention relates to an electronic control device and a control method for the electronic control device.
従来、内部への不正侵入が検出された場合に、通信制御部と並列に接続されたI/O制御部と、通信バスとを接続するラインを用いて、通信バスに不正データを無効化させる信号を出力し、さらなる不正侵入を防止する電子制御装置が知られている(例えば、特許文献1参照)。 Conventionally, when an unauthorized intrusion to the inside is detected, a line connecting an I/O control unit connected in parallel with a communication control unit and a communication bus is used to invalidate unauthorized data in the communication bus. An electronic control device that outputs a signal to prevent further unauthorized access is known (see Patent Document 1, for example).
しかしながら、上記電子制御装置は、不正データを無効化させる信号を、I/O制御部と通信バスとを接続するラインを用いて通信バスに出力させるため、さらなる不正侵入を防止するための構成が複雑となる。 However, since the electronic control unit outputs a signal for invalidating unauthorized data to the communication bus using the line connecting the I/O control unit and the communication bus, there is no configuration for preventing further unauthorized access. complicated.
本発明は、上記に鑑みてなされたものであって、内部への不正侵入が検出された場合に、簡易な構成でさらなる不正侵入を防止する電子制御装置、および電子制御装置の制御方法を提供することを目的とする。 SUMMARY OF THE INVENTION The present invention has been made in view of the above, and provides an electronic control device and a control method for the electronic control device that prevent further unauthorized entry with a simple configuration when unauthorized entry into the interior is detected. intended to
実施形態の一態様に係る電子制御装置は、通信部と、生成部と、出力部とを備える。通信部は、通信バスを介し、所定の通信プロトコルを用いたデータを送受信する。生成部は、内部への不正侵入が検出された場合に、通信妨害信号を生成する。出力部は、通信部を介して通信バスに通信妨害信号を出力する。 An electronic control device according to an aspect of an embodiment includes a communication section, a generation section, and an output section. The communication unit transmits and receives data using a predetermined communication protocol via a communication bus. The generation unit generates a communication jamming signal when unauthorized intrusion into the inside is detected. The output unit outputs a communication jamming signal to the communication bus via the communication unit.
実施形態の一態様によれば、内部への不正侵入が検出された場合に、簡易な構成でさらなる不正侵入を防止することができる。 According to one aspect of the embodiments, it is possible to prevent further unauthorized access with a simple configuration when unauthorized access to the inside is detected.
以下、添付図面を参照して、実施形態に係る電子制御装置、および電子制御装置の制御方法について詳細に説明する。なお、本実施形態によりこの発明が限定されるものではない。 Hereinafter, an electronic control device and a control method for the electronic control device according to embodiments will be described in detail with reference to the accompanying drawings. In addition, this invention is not limited by this embodiment.
まず、図1、および図2を用いて実施形態に係る電子制御装置2の制御方法の概要について説明する。図1は、電子制御システム1の構成を示すブロック図である。図2は、電子制御装置2の制御方法の概要を示す図である。
First, the outline of the control method of the
電子制御システム1は、複数の電子制御装置(ECU:Electronic Control Unit)2と、無線通信装置20とを備える。各電子制御装置2、および無線通信装置20は、通信バスBによって接続される。ここでは、車両に搭載された電子制御装置2を一例として説明する。そのため、電子制御システム1は、車載システム1であり、以下では、車載システム1として説明する。なお、電子制御装置2は、車両以外にも搭載されてもよい。また、図1では、4つの電子制御装置2を記載しているが、電子制御装置2は、4つに限られることはない。
The electronic control system 1 includes a plurality of electronic control units (ECUs) 2 and a
電子制御装置2は、所定の通信プロトコル、具体的には、CAN(Control Area Network)通信を用いた車載ネットワークによって通信部3(図3参照)を介してデータを送受信する。電子制御装置2は、他の電子制御装置2などとの間でCAN通信を用いてデータの送受信を行うことができる。電子制御装置2は、車両の各機器、エンジンや、変速機や、ナビゲーションシステムなどの制御装置である。
The
無線通信装置20は、携帯電話や、無線LANなどであり、外部と通信可能である。そのため、車載システム1の電子制御装置2は、悪意のある者によって外部から不正信号が送信され、不正侵入されるおそれがある。例えば、電子制御装置2は、不正侵入されることで、プログラムが変更されて車両の挙動が変更されるおそれがある。また、電子制御装置2は、不正侵入されることで、データが不正に取得されるおそれがある。
The
そこで、電子制御装置2は、内部への不正侵入を検出した場合には(S1)、通信妨害信号を生成する(S2)。通信妨害信号は、CAN通信(所定の通信プロトコル)とは異なる通信方式に基づいた信号であり、CAN通信によるデータの送受信を不能とする異常波形の信号である。具体的には、通信妨害信号は、ドミナントが連続して出力される信号である。
Therefore, when the
そして、電子制御装置2は、生成した通信妨害信号を通信バスBに出力する(S3)。具体的には、電子制御装置2は、通信妨害信号を電子制御装置2の通信部3(図3参照)を介して通信バスBに出力する。
Then, the
これにより、通信バスBには、ドミナントが連続する通信妨害信号が出力される。そのため、車載システム1では、通信バスBによるCAN通信を用いたデータの送受信が不能となる。従って、電子制御装置2は、他の電子制御装置2を含む電子制御装置2へのさらなる不正侵入を防止することができる。
As a result, a communication interference signal having continuous dominants is output to the communication bus B. FIG. Therefore, in the in-vehicle system 1, transmission and reception of data using CAN communication via the communication bus B becomes impossible. Therefore, the
また、電子制御装置2は、CAN通信によってデータを送受信する通信部3を介して通信妨害信号を通信バスBに出力することで、通信妨害信号を出力するためのラインを別途用いることなく、通信妨害信号を通信バスBに出力することができる。そのため、電子制御装置2は、簡易な構成で通信妨害信号を通信バスBに出力することができる。
In addition, the
次に、電子制御装置2について図3を参照し説明する。図3は、電子制御装置2の構成を示すブロック図である。なお、図3では、1つの電子制御装置2を記載するが、他の電子制御装置2も同様の構成である。
Next, the
電子制御装置2は、通信部3と、記憶部4と、制御部5とを備える。
The
通信部3は、例えば、CANトランシーバであり、通信バスBを介してCAN通信を用いたデータの送受信が可能である。また、通信部3は、制御部5によって生成された信号を通信バスBに送信可能である。
The communication unit 3 is, for example, a CAN transceiver, and can transmit and receive data via the communication bus B using CAN communication. Also, the communication unit 3 can transmit a signal generated by the
通信部3は、ドミナント固着が発生した場合、具体的には、ドミナントが第1所定時間(所定時間)連続して出力された場合に、制御部5に異常が発生していると判定し、外部への出力を禁止するフェールセーフ機能を有している。第1所定時間は、予め設定された時間である。
The communication unit 3 determines that an abnormality has occurred in the
記憶部4は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。
The
制御部5は、検出部10と、判定部11と、生成部12と、設定部13(変更部)と、出力部14とを備える。
The
制御部5は、コントローラ(controller)であり、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、記憶部4内部の記憶デバイスに記憶されている各種プログラムがRAMを作業領域として実行される。これにより、制御部5は、検出部10、判定部11、生成部12、設定部13、および出力部14として機能する。
The
また、制御部5は、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現することができる。なお、検出部10、判定部11、生成部12、設定部13、および出力部14は、統合されてもよく、また複数に分けられてもよい。
Also, the
検出部10は、外部からの不正侵入を検出する。例えば、検出部10は、メッセージ認証コードを用いたメッセージ認証により、不正侵入を検出する。なお、不正侵入の検出方法は、これに限定されない。
The
判定部11は、車載システム1(図1参照)の電源がOFFにされたか否かを判定する。具体的には、判定部11は、車両のスタートスイッチ(不図示)がOFFにされたか否かを判定する。
The
生成部12は、検出部10によって外部からの不正侵入が検出された場合に、通信妨害信号を生成する。通信妨害信号は、ドミナントが連続する信号であり、具体的には、第2所定時間連続するドミナントと、第3所定時間連続するレセシブとが交互に繰り返される信号である。
The
第2所定時間は、予め設定された時間であり、通信部3によるフェールセーフ機能が作動しない時間、すなわち第1所定時間よりも短い時間である。 The second predetermined time is a time set in advance and is a time during which the fail-safe function by the communication unit 3 does not operate, that is, a time shorter than the first predetermined time.
第3所定時間は、予め設定された時間であり、CAN通信の1フレームの最短長よりも短い時間である。また、第3所定時間は、CAN通信の1Bit時間よりも長い時間である。例えば、第3所定時間は、CAN通信の1Bit時間に対し、数%のマージンを設定した時間であり、かつCAN通信の1フレームの最短長よりも短い時間である。換言すると、第3所定時間は、CAN通信によるデータの割り込みを防ぐことが可能な時間であり、CAN通信によるさらなる不正侵入を防ぐことが可能な時間である。 The third predetermined time is a time set in advance, and is a time shorter than the shortest length of one frame of CAN communication. Also, the third predetermined time is a time longer than 1 Bit time of CAN communication. For example, the third predetermined time is a time set with a margin of several percent with respect to 1 Bit time of CAN communication, and is a time shorter than the shortest length of one frame of CAN communication. In other words, the third predetermined time is a time during which data interruption by CAN communication can be prevented, and a time during which further unauthorized access by CAN communication can be prevented.
設定部13は、検出部10によって外部からの不正侵入が検出されていない場合には、出力部14の動作をCAN通信に対応したCAN用ポートに設定する。設定部13は、検出部10によって外部からの不正侵入が検出された場合に、出力部14の動作をCAN用ポートから、CAN通信とは異なる通信方法に対応した汎用ポートに変更する。すなわち、設定部13は、不正侵入が検出された場合には、出力部14における通信方式をCAN用ポートとは異なる通信方式に変更する。
The setting
また、設定部13は、車載システム1の電源がOFFにされた場合、具体的には、車両のスタートスイッチ(不図示)がOFFにされ再起動した場合に、出力部14の動作を汎用ポートからCAN用ポートに変更する。
Further, the setting
すなわち、設定部13は、不正侵入が検出されて、出力部14の動作を汎用ポートに設定した後に、車載システム1の電源がOFFにされると、出力部14の動作をCAN用ポートに戻す。
That is, the setting
なお、設定部13は、車載システム1の電源がONにされると、出力部14の動作をCAN用ポートに設定してもよい。すなわち、設定部13は、不正侵入が検出されて、出力部14の動作を汎用ポートに設定した後に、車載システム1の電源がOFFにされ、車載システム1の電源がONにされた場合に、出力部14の動作をCAN用ポートに戻してもよい。
Note that the setting
上記するように、出力部14の動作は、設定部13によってCAN用ポート、および汎用ポートに設定される。出力部14の動作が汎用ポートに設定された場合には、CAN通信が不能となり、データを含まない信号の送受信のみが可能となる。
As described above, the operation of the
出力部14は、検出部10によって外部からの不正侵入が検出された場合に、生成部12によって生成された通信妨害信号を、通信部3を介して通信バスBに出力する。また、出力部14は、通信妨害信号の出力結果を記憶部4に記憶させる。
The
通信妨害信号が通信部3を介して通信バスBに出力されることで、通信バスBには、ドミナントが連続して出力され、通信バスBを介したCAN通信が不能となる。そのため、他の電子制御装置2に対するCAN通信によるデータの送受信が不能となり、他の電子制御装置2に対する不正侵入を防止することができる。すなわち、他の電子制御装置2へのさらなる不正侵入を防止することができる。
By outputting the communication jamming signal to the communication bus B via the communication unit 3, a dominant signal is continuously output to the communication bus B, and CAN communication via the communication bus B becomes impossible. Therefore, it becomes impossible to transmit and receive data to and from other
なお、通信妨害信号を出力する電子制御装置2、すなわち不正侵入を検出した電子制御装置2では、出力部14の動作が汎用ポートに設定されるため、CAN通信は不能となる。そのため、不正侵入を検出した電子制御装置2に対するさらなる不正侵入も防止することができる。
In the
次に、不正侵入拡散防止処理について図4のフローチャートを参照し説明する。図4は、不正侵入拡散防止処理を説明するフローチャートである。なお、不正侵入は検出されておらず、出力部14の動作はCAN用ポートに設定されているものとする。
Next, unauthorized intrusion diffusion prevention processing will be described with reference to the flowchart of FIG. FIG. 4 is a flowchart for explaining unauthorized intrusion diffusion prevention processing. Assume that no illegal intrusion has been detected and the operation of the
電子制御装置2は、不正侵入が検出されない場合には(S100:No)、今回の処理を終了する。
If the
電子制御装置2は、不正侵入が検出された場合には(S100:Yes)、通信妨害信号を生成し(S101)、出力部14の動作をCAN用ポートから汎用ポートに変更する(S102)。
When unauthorized access is detected (S100: Yes), the
なお、電子制御装置2は、通信妨害信号を生成する前、または通信妨害信号を生成すると同時に、出力部14の動作をCAN用ポートから汎用ポートに変更してもよい。すなわち、図4のステップS101とステップS102とは逆であってもよく、同じステップであってもよい。
The
電子制御装置2は、生成した通信妨害信号を、通信部3を介して通信バスBに出力する(S103)。
The
電子制御装置2は、車載システム1の電源がOFFにされたか否かを判定する(S104)。電子制御装置2は、車載システム1の電源がOFFにされていない場合には(S104:No)、通信妨害信号の出力を継続する(S103)。
The
電子制御装置2は、車載システム1の電源がOFFにされた場合には(S104:Yes)、出力部14の動作を汎用ポートからCAN用ポートに変更する(S105)。
When the in-vehicle system 1 is powered off (S104: Yes), the
なお、車載システム1の電源がOFFにされることで、通信バスBによるデータの送受信が行われないため、電子制御装置2へのさらなる不正侵入は防止される。また、電子制御装置2は、車載システム1の電源がOFFにされた場合であっても、例えば、電子制御装置2の内部電源から電力が供給されることで、出力部14の動作をCAN用ポートに変更することができる。
By turning off the power of the in-vehicle system 1 , data transmission and reception via the communication bus B are not performed, so further unauthorized access to the
電子制御装置2では、不正侵入が検出されて車載システム1の電源がOFFになり、その後、車載システム1の電源がONになった場合には、出力部14の動作はCAN用ポートになっている。
In the
そのため、不正侵入が検出された場合には、その後、車載システム1の電源がONにされることで、ダイアグツールなどとCAN通信を行うことが可能となる。従って、不正侵入が検出された場合に、さらなる不正侵入を防止しつつ、ダイアグツールなどによって、電子制御装置2内の異常情報を読み出すことができ、不正侵入に対する解析を実施することができる。
Therefore, when an unauthorized intrusion is detected, the in-vehicle system 1 is turned on after that, so that CAN communication with a diagnostic tool or the like can be performed. Therefore, when an unauthorized intrusion is detected, it is possible to read abnormal information in the
次に、不正侵入拡散防止処理について図5のタイムチャートを参照し説明する。図5は、不正侵入拡散防止処理を説明するタイムチャートである。なお、不正侵入は検出されておらず、出力部14の動作は、CAN用ポートに設定されているものとする。
Next, unauthorized intrusion diffusion prevention processing will be described with reference to the time chart of FIG. FIG. 5 is a time chart for explaining unauthorized intrusion diffusion prevention processing. Assume that no unauthorized access has been detected and the operation of the
不正侵入が検出されていない状態で、時間t0において不正侵入が検出されると、出力部14の動作は、CAN用ポートから汎用ポートに変更される。
If an unauthorized access is detected at time t0 while no unauthorized access is detected, the operation of the
また、通信妨害信号が生成され、出力部14から通信妨害信号が出力される。通信妨害信号では、時間t0から時間t1までの第2所定時間T1ドミナントとなり、時間t1において反転し、レセシブとなる。そして、通信妨害信号では、時間t1から時間t2までの第3所定時間T2レセシブとなり、時間t2において再びドミナントとなる。その後、同様に、ドミナントとレセシブとが交互に出力される。このように、不正侵入が検出された場合には、通信妨害信号として、ドミナントとレセシブとが交互に繰り返される。
Also, a communication jamming signal is generated, and the communication jamming signal is output from the
そして、時間t3において、車載システム1の電源がOFFにされると、出力部14の動作は、汎用ポートからCAN用ポートに変更される。
At time t3, when the in-vehicle system 1 is powered off, the operation of the
次に、実施形態に係る電子制御装置2の効果について説明する。
Next, effects of the
電子制御装置2は、CAN通信を用いてデータを通信部3によって送受信し、不正侵入が検出された場合には、通信妨害信号を生成し、通信部3を介して通信妨害信号を通信バスBに出力する。
The
これにより、電子制御装置2は、通信部3を用いた簡易な構成で通信妨害信号を通信バスBに出力することができる。電子制御装置2は、通信妨害信号を出力するためのラインを別途用いることなく、通信妨害信号を通信バスBに出力することができる。そのため、電子制御装置2は、不正侵入が検出された場合に、簡易な構成でさらなる不正侵入を防止することができる。また、電子制御装置2は、制御部5の変更によってさらなる不正侵入を防止することができ、不正侵入を防止するための設計変更を容易とし、低コストで上記した不正侵入拡散防止処理を実装させることができる。また、電子制御装置2は、通信妨害信号を通信バスBに出力することで、通信バスBによるCAN通信を不能とし、他の電子制御装置2に対する不正侵入を防止することができる。
Thereby, the
また、電子制御装置2は、不正侵入が検出された場合には、出力部14における通信方式をCAN通信からCAN通信とは異なる通信方式に変更し、CAN通信とは異なる通信方式による通信妨害信号を生成する。具体的には、電子制御装置2は、CAN通信によるデータの送受信を不能とする異常波形の信号である通信妨害信号を生成する。
Further, when an unauthorized intrusion is detected, the
これにより、電子制御装置2は、他の電子制御装置2を含む電子制御装置2へのさらなる不正侵入を防止することができる。また、電子制御装置2は、出力部14における通信方式をCAN通信から変更することで、電子制御装置2へのさらなる不正侵入を防止することができる。
As a result, the
また、電子制御装置2は、不正侵入が検出され、かつ車載システム1の電源がOFFにされた後は、出力部14における通信方式をCAN通信に変更する。
Further, the
これにより、電子制御装置2は、不正侵入が検出され、車載システム1の電源が再びONにされた場合に、例えば、ダイアグツールによって電子制御装置2内の異常情報を読み出すことができ、不正侵入に対する解析を実施することができる。
As a result, when an unauthorized intrusion is detected and the power supply of the in-vehicle system 1 is turned on again, the
また、電子制御装置2では、ドミナントが第1所定時間以上連続する場合に、通信部3が制御部5に異常が発生していると判定し、外部への信号の出力を禁止するフェールセーフを実行する。また、電子制御装置2は、第1所定時間よりも短いドミナントと、レセシブとが交互に繰り返される通信妨害信号を生成する。
Further, in the
これにより、電子制御装置2は、通信部3によってフェールセーフ機能を実行させつつ、不正侵入が検出された場合に通信妨害信号を通信バスBに出力することができる。すなわち、フェールセーフ機能を有する通信部3を用いた電子制御装置2に対しても、さらなる不正侵入を防止することができる。
As a result, the
また、電子制御装置2は、通信妨害信号に含まれるレセシブの第2所定時間を、CAN通信における1フレームの最短長よりも短くする。
Further, the
これにより、電子制御装置2は、フェールセーフ機能を実行させつつ、通信妨害信号がレセシブとなっている間にCAN通信による不正信号が割り込むことを防止することができる。すなわち、電子制御装置2は、フェールセーフ機能を実行させつつ、さらなる不正侵入を防止することができる。
Thereby, the
なお、通信部3は、上記したフェールセーフ機能を有さなくてもよい。この場合、生成部12は、レセシブに反転することがない通信妨害信号を生成する。具体的には、生成部12は、ドミナントのみで構成される通信妨害信号を生成する。
In addition, the communication part 3 does not need to have the above-described fail-safe function. In this case, the
また、変形例に係る電子制御装置2は、他の電子制御装置2における通信妨害信号とは異なる波形の通信妨害信号を生成する。すなわち、変形例に係る車載システム1は、電子制御装置2毎に異なる波形の通信妨害信号を生成する。
Further, the
例えば、各電子制御装置2は、ドミナントの連続時間(第2所定時間)、レセシブの連続時間(第3所定時間)の少なくとも一方をそれぞれ異なる時間とした通信妨害信号を生成する。また、例えば、各電子制御装置2は、第2所定時間連続するドミナント間におけるレセシブの反転回数がそれぞれ異なる通信妨害信号を生成する。
For example, each
これにより、不正侵入が検出され、その後、ダイアグツールが使えない場合でも通信ラインの波形を確認することで不正侵入が行われた電子制御装置2を容易に特定することができる。
As a result, even if a diagnostic tool cannot be used after an unauthorized intrusion is detected, it is possible to easily identify the
また、上記した実施形態では、電子制御装置2は、所定の通信プロトコルとして、CAN通信を用いた一例について説明したが、CANFD(CAN with Flexible Data)通信などであってもよい。
Further, in the above-described embodiment, an example in which the
さらなる効果や変形例は、当業者によって容易に導き出すことができる。このため、本発明のより広範な態様は、以上のように表しかつ記述した特定の詳細および代表的な実施形態に限定されるものではない。従って、添付の特許請求の範囲およびその均等物によって定義される総括的な発明の概念の精神または範囲から逸脱することなく、様々な変更が可能である。 Further effects and modifications can be easily derived by those skilled in the art. Therefore, the broader aspects of the invention are not limited to the specific details and representative embodiments so shown and described. Accordingly, various changes may be made without departing from the spirit or scope of the general inventive concept defined by the appended claims and equivalents thereof.
1 電子制御システム
2 電子制御装置
3 通信部
4 記憶部
5 制御部
10 検出部
11 判定部
12 生成部
13 設定部(変更部)
14 出力部
B 通信バス
1
14 output section B communication bus
Claims (7)
前記他の電子制御装置と、前記通信バスを介して、データを送受信する通信部と、
制御部とを備え、
前記制御部は、
外部からの不正侵入を検出すると、他の電子制御装置が生成する通信妨害信号とは異なる通信妨害信号を生成し、前記通信部を介して前記通信バスに出力する、電子制御装置。 An electronic control device that forms a control system together with another electronic control device and a communication bus,
a communication unit that transmits and receives data via the other electronic control device and the communication bus;
and a control unit,
The control unit
An electronic control device that, upon detecting an unauthorized intrusion from the outside, generates a communication jamming signal different from a communication jamming signal generated by another electronic control device, and outputs the signal to the communication bus via the communication unit.
前記制御部は、前記所定時間よりも短いドミナントと、レセシブとが交互に繰り返される前記通信妨害信号を生成する、請求項1に記載の電子制御装置。 The communication unit prohibits the output of a signal to the outside when the dominant continues for a predetermined time or more,
2. The electronic control device according to claim 1 , wherein said control unit generates said communication jamming signal in which dominant and recessive periods shorter than said predetermined time are alternately repeated.
前記所定の通信プロトコルによるデータの送受信を不能とする異常波形の前記通信妨害信号を前記異なる方式によって生成する、請求項1に記載の電子制御装置。 When the control unit detects the unauthorized intrusion , the control unit changes the communication method from a predetermined communication protocol to a different method ,
2. The electronic control unit according to claim 1, wherein said different method generates said communication interference signal having an abnormal waveform that disables transmission and reception of data according to said predetermined communication protocol.
前記他の電子制御装置と、前記通信バスを介して、データを送受信し、
外部からの不正侵入を検出すると、他の電子制御装置が生成する通信妨害信号とは異なる通信妨害信号を生成し、前記通信バスに出力する、電子制御装置の制御方法。 A control method for an electronic control device that forms a control system together with another electronic control device and a communication bus,
Sending and receiving data to and from the other electronic control device via the communication bus ;
A method of controlling an electronic control device , comprising : generating a communication jamming signal different from a communication jamming signal generated by another electronic control device , and outputting the signal to the communication bus when an unauthorized intrusion from the outside is detected.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019075716A JP7218234B2 (en) | 2019-04-11 | 2019-04-11 | ELECTRONIC CONTROLLER AND CONTROL METHOD OF ELECTRONIC CONTROLLER |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019075716A JP7218234B2 (en) | 2019-04-11 | 2019-04-11 | ELECTRONIC CONTROLLER AND CONTROL METHOD OF ELECTRONIC CONTROLLER |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020174298A JP2020174298A (en) | 2020-10-22 |
JP7218234B2 true JP7218234B2 (en) | 2023-02-06 |
Family
ID=72831896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019075716A Active JP7218234B2 (en) | 2019-04-11 | 2019-04-11 | ELECTRONIC CONTROLLER AND CONTROL METHOD OF ELECTRONIC CONTROLLER |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7218234B2 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014236248A (en) | 2013-05-30 | 2014-12-15 | 日立オートモティブシステムズ株式会社 | Electronic control device and electronic control system |
JP2017069941A (en) | 2015-09-29 | 2017-04-06 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Fraud-detection electronic control unit, in-vehicle network system, and communication method |
JP2017121091A (en) | 2017-04-10 | 2017-07-06 | 日立オートモティブシステムズ株式会社 | Ecu and network device for vehicle |
US20180025156A1 (en) | 2016-07-21 | 2018-01-25 | Ramot At Tel-Aviv University Ltd. | Anti-Spoofing Defense System for a Can Bus |
-
2019
- 2019-04-11 JP JP2019075716A patent/JP7218234B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014236248A (en) | 2013-05-30 | 2014-12-15 | 日立オートモティブシステムズ株式会社 | Electronic control device and electronic control system |
JP2017069941A (en) | 2015-09-29 | 2017-04-06 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Fraud-detection electronic control unit, in-vehicle network system, and communication method |
US20180025156A1 (en) | 2016-07-21 | 2018-01-25 | Ramot At Tel-Aviv University Ltd. | Anti-Spoofing Defense System for a Can Bus |
JP2017121091A (en) | 2017-04-10 | 2017-07-06 | 日立オートモティブシステムズ株式会社 | Ecu and network device for vehicle |
Non-Patent Citations (1)
Title |
---|
相馬 大輔 ほか,車載ネットワークCANにおけるバスオフカウンター攻撃の改善 Improvement of the counter bus-off attack,CSS2018 コンピュータセキュリティシンポジウム2018論文集,日本,一般社団法人情報処理学会,2018年10月15日,pp.448-453 |
Also Published As
Publication number | Publication date |
---|---|
JP2020174298A (en) | 2020-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6306206B2 (en) | Communication control device and communication system | |
JP6477281B2 (en) | In-vehicle relay device, in-vehicle communication system, and relay program | |
JP4959429B2 (en) | System and method for masking hardware boot sequence | |
EP1802030A1 (en) | Secure system-on-chip | |
EP1811415A1 (en) | Secure system-on-chip | |
JP6481579B2 (en) | In-vehicle communication system and monitoring device | |
JP2016134671A (en) | Data generation device, communication device, communication system, mobile, data generation method and program | |
KR20210075458A (en) | Control method, device and program of intrusion detection system based on can id filtering | |
JP6586500B2 (en) | Method and apparatus for transmitting message sequences over a data bus and method and apparatus for recognizing attacks on message sequences thus transmitted | |
JP3991927B2 (en) | Anti-theft system | |
JP2022109024A (en) | vehicle control system | |
Pfeiffer | Implementing scalable can security with cancrypt | |
JP7218234B2 (en) | ELECTRONIC CONTROLLER AND CONTROL METHOD OF ELECTRONIC CONTROLLER | |
US11537717B2 (en) | Information processing apparatus | |
US9693224B2 (en) | Restricting software to authorized wireless environments | |
JP2015227157A (en) | Data gateway, and method for interfering with vehicular operation thereof | |
JP2015192216A (en) | Communication device and communication method | |
CN111343129B (en) | Method and equipment for preventing protocol networking from being cracked | |
JP6628106B2 (en) | Communication system and communication control method | |
KR20200136124A (en) | Apparatus for node of prevention of the Denial of Service attack on CAN communication and method for shifting priority using the same | |
JP6363926B2 (en) | Information processing system | |
JP6585215B2 (en) | DATA GENERATION DEVICE, COMMUNICATION DEVICE, MOBILE BODY, DATA GENERATION METHOD, AND PROGRAM | |
WO2018037894A1 (en) | Authentication device for vehicles | |
JP6822090B2 (en) | Communications system | |
JP2023048774A (en) | Control device and control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220920 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221004 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230125 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7218234 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |