JP7408426B2 - In-vehicle wireless communication device, in-vehicle wireless communication system, and in-vehicle wireless communication method - Google Patents
In-vehicle wireless communication device, in-vehicle wireless communication system, and in-vehicle wireless communication method Download PDFInfo
- Publication number
- JP7408426B2 JP7408426B2 JP2020016516A JP2020016516A JP7408426B2 JP 7408426 B2 JP7408426 B2 JP 7408426B2 JP 2020016516 A JP2020016516 A JP 2020016516A JP 2020016516 A JP2020016516 A JP 2020016516A JP 7408426 B2 JP7408426 B2 JP 7408426B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- vehicle
- radio wave
- communication device
- slave
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 145
- 238000000034 method Methods 0.000 title claims description 63
- 230000005856 abnormality Effects 0.000 claims description 49
- 238000012545 processing Methods 0.000 claims description 43
- 230000008569 process Effects 0.000 claims description 27
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000007613 environmental effect Effects 0.000 claims 1
- 230000004048 modification Effects 0.000 description 15
- 238000012986 modification Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Description
開示の実施形態は、車載無線通信装置、車載無線通信システムおよび車載無線通信方法に関する。 The disclosed embodiments relate to an in-vehicle wireless communication device, an in-vehicle wireless communication system, and an in-vehicle wireless communication method.
近年、MaaS(Mobility as a Service)や小型EV(Electric Vehicle)市場の拡大により、車両内空間確保のため、電子機器の搭載スペースの削減が求められている。一方で、車両制御の高度化により、搭載される必要のある電子機器はますます増えてきている。 In recent years, with the expansion of the MaaS (Mobility as a Service) and small EV (Electric Vehicle) markets, there is a need to reduce the mounting space for electronic devices in order to secure space inside the vehicle. On the other hand, as vehicle control becomes more sophisticated, the number of electronic devices that need to be installed is increasing.
こうした実情に対し、搭載スペースの削減のため、機器間を有線通信から無線通信へ置き換えて、配線スペースを削減する方法がある。ただし、無線通信の場合、その特性上、車内外の電波環境による影響や悪意ある攻撃を受けやすいために、これらに対するフェイルセーフが必要となる(たとえば、特許文献1参照)。 In order to reduce the installation space, there is a method to reduce the wiring space by replacing wired communication between devices with wireless communication. However, in the case of wireless communication, due to its characteristics, it is susceptible to the influence of the radio wave environment inside and outside the vehicle and to malicious attacks, so a failsafe against these is required (for example, see Patent Document 1).
しかしながら、従来技術は、電波異常の態様に応じたフェイルセーフを実現するうえで、さらなる改善の余地がある。 However, in the conventional technology, there is room for further improvement in realizing fail-safe according to the mode of radio wave abnormality.
実施形態の一態様は、上記に鑑みてなされたものであって、電波異常の態様に応じたフェイルセーフを実現することができる車載無線通信装置、車載無線通信システムおよび車載無線通信方法を提供することを目的とする。 One aspect of the embodiment is made in view of the above, and provides an in-vehicle wireless communication device, an in-vehicle wireless communication system, and an in-vehicle wireless communication method that can realize fail-safe according to the mode of radio wave abnormality. The purpose is to
実施形態の一態様に係る車載無線通信装置は、通信部と、制御部とを備える。前記通信部は、車両に搭載される制御装置の入出力の対象となる機器と有線接続されたスレーブ無線通信装置と無線通信を行う。前記制御部は、前記通信部を介して、前記スレーブ無線通信装置からの受信電波電力をモニタし、前記受信電波電力が法規外である場合に、悪意ある攻撃による電波異常と判定し、所定のフェイルセーフ処理を実行する。 An in-vehicle wireless communication device according to one aspect of the embodiment includes a communication section and a control section. The communication unit performs wireless communication with a slave wireless communication device that is connected by wire to a device that is an input/output target of a control device mounted on a vehicle. The control unit monitors the received radio wave power from the slave wireless communication device via the communication unit , determines that the radio wave abnormality is due to a malicious attack when the received radio wave power is outside the law, and performs a predetermined operation. Perform failsafe processing.
実施形態の一態様によれば、電波異常の態様に応じたフェイルセーフを実現することができる。 According to one aspect of the embodiment, it is possible to realize failsafe according to the aspect of radio wave abnormality.
以下、添付図面を参照して、本願の開示する車載無線通信装置、車載無線通信システムおよび車載無線通信方法の実施形態を詳細に説明する。なお、以下に示す実施形態によりこの発明が限定されるものではない。 DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments of an in-vehicle wireless communication device, an in-vehicle wireless communication system, and an in-vehicle wireless communication method disclosed in the present application will be described in detail with reference to the accompanying drawings. Note that the present invention is not limited to the embodiments described below.
また、以下では、実施形態に係る車載無線通信装置が、実施形態に係る車載無線通信方法を適用した無線マスタECU(Electronic Control Unit)である場合を例に挙げて説明を行う。 Further, below, an example will be described in which the in-vehicle wireless communication device according to the embodiment is a wireless master ECU (Electronic Control Unit) to which the in-vehicle wireless communication method according to the embodiment is applied.
まず、実施形態に係る車載無線通信方法の概要について、図1A~図1Cを用いて説明する。図1A~図1Cは、実施形態に係る車載無線通信方法の概要説明図(その1)~(その3)である。なお、説明を分かりやすくするために、図1Aには、比較例に係る有線接続構成の車載無線通信システム1’を示している。 First, an overview of the in-vehicle wireless communication method according to the embodiment will be explained using FIGS. 1A to 1C. 1A to 1C are schematic explanatory diagrams (Part 1) to (Part 3) of the in-vehicle wireless communication method according to the embodiment. In order to make the explanation easier to understand, FIG. 1A shows an in-vehicle wireless communication system 1' having a wired connection configuration according to a comparative example.
図1Aに示すように、比較例に係る車載無線通信システム1’は、1以上のECUを有する。ここでは、ECU#1~#3の3つとする。これらECUは、たとえばCAN(Controller Area Network)を介して相互通信可能に有線接続されている。また、各ECUは、それぞれ入出力の対象となるセンサや、アクチュエータ、IC(Integrated Circuit)、スイッチ等と、たとえばワイヤーハーネス等で有線接続されており、それぞれに割り当てられた車両制御機能を実行する。
As shown in FIG. 1A, the in-vehicle wireless communication system 1' according to the comparative example includes one or more ECUs. Here, there are three ECUs,
なお、図1Aに示すように、たとえばECU#1は駆動制御系ECUであり、ECU#2はメーターECUであり、ECU#3はバッテリマネジメントECUである。
Note that, as shown in FIG. 1A, for example,
ところで近年、MaaSや小型EV市場の拡大により、車両内空間確保のため、電子機器の搭載スペースの削減が求められている。その一方で、車両制御の高度化により、搭載される必要のある電子機器はますます増えてきている。 Incidentally, in recent years, with the expansion of MaaS and small EV markets, there has been a need to reduce the mounting space for electronic devices in order to secure space inside the vehicle. On the other hand, as vehicle control becomes more sophisticated, the number of electronic devices that need to be installed is increasing.
こうした実情に対し、搭載スペースの削減のため、機器間を有線通信から無線通信へ置き換えて、配線スペースを削減する方法を採ることができる。 In order to reduce the installation space, it is possible to reduce the wiring space by replacing wired communication with wireless communication between devices.
具体的に、図1Bに示すように、実施形態に係る車載無線通信システム1は、無線マスタECU10と、1以上の無線スレーブECU20とを有する。ここでは、無線スレーブECU20は2つとする。
Specifically, as shown in FIG. 1B, the in-vehicle
無線マスタECU10は、前述のECU#1~ECU#3とCANを介して相互通信可能に有線接続される。また、無線マスタECU10は、図示略の無線通信インタフェースを有しており、無線スレーブECU20のそれぞれと無線通信可能に設けられる。
The
また、無線スレーブECU20はそれぞれ、物理的に位置が近いセンサや、アクチュエータ、IC、スイッチ等を束ね、ワイヤーハーネス等で有線接続される。また、無線スレーブECU20はそれぞれ、図示略の無線通信インタフェースを有しており、無線マスタECU10と無線通信可能に設けられる。
Further, each of the
そして、ECU#1~ECU#3は、入出力の対象となるセンサや、アクチュエータ、IC、スイッチ等のデータのやり取りを、これら無線マスタECU10および無線スレーブECU20の無線通信を介して行うこととなる。これにより、車両内空間における配線スペースの省スペース化を図ることができる。
ただし、無線通信の場合、その特性上、車内外の電波環境による影響や悪意ある攻撃を受けやすい。電波環境による影響としては、図1Bに示すように、たとえば街中のコンビニCに設置されている電子レンジの強電波や、Wi-Fiスポットによる影響が挙げられる。 However, due to its characteristics, wireless communication is susceptible to the influence of the radio wave environment inside and outside the vehicle and to malicious attacks. As shown in FIG. 1B, the influence of the radio wave environment includes, for example, the influence of strong radio waves from a microwave oven installed in convenience store C in the city, and the influence of Wi-Fi spots.
悪意ある攻撃としては、同じく図1Bに示すように、ジャミング攻撃やDoS攻撃(Denial of Service attack)等が挙げられる。ジャミング攻撃は、強電波を発信することにより電波障害を起こし、無線通信を遮断させるものである。Dos攻撃は、通信対象になりすまし、誤ったまたは大量のデータ送信を行い、誤動作を誘発させるものである。 Examples of malicious attacks include jamming attacks and DoS attacks (Denial of Service attacks), as shown in FIG. 1B. A jamming attack is an attack that causes radio interference by transmitting strong radio waves and interrupts wireless communications. A DoS attack is an attempt to impersonate a communication target and send erroneous or large amounts of data to induce malfunction.
そこで、実施形態に係る車載無線通信方法では、無線マスタECU10が、無線スレーブECU20それぞれの通信状況を取得し、取得した通信状況に基づいて電波異常を判定し、判定結果に応じてフェイルセーフ処理を実行することとした。
Therefore, in the in-vehicle wireless communication method according to the embodiment, the
具体的には、図1Cに示すように、無線マスタECU10が、無線スレーブECU20それぞれの通信状況を取得する(ステップS1)。かかる通信状況には、無線スレーブECU20それぞれからの受信電波電力、無線スレーブECU20それぞれとの通信周期、無線スレーブECU20それぞれの位置情報等が含まれる。
Specifically, as shown in FIG. 1C, the
そして、無線マスタECU10は、取得した通信状況に基づいて電波異常を判定する(ステップS2)。かかる判定では、「電波環境の問題」や「悪意ある攻撃」といった、電波異常の態様までも判定される。
Then, the
そして、無線マスタECU10は、かかる判定結果に応じてフェイルセーフ処理を実行する(ステップS3)。かかるステップS3では、判定された電波異常の態様に応じた異なるフェイルセーフ処理が実行される。フェイルセーフ処理としては、たとえば各ECU#1~#3に対する退避走行モードへの移行指示が挙げられる。退避走行モードは、たとえば車両を故障扱いとして路肩等の安全な場所へ誘導し、停車させるモードである。
Then, the
このように、実施形態に係る車載無線通信方法では、無線マスタECU10が、無線スレーブECU20それぞれの通信状況を取得し、取得した通信状況に基づいて電波異常を判定し、判定結果に応じてフェイルセーフ処理を実行することとした。
As described above, in the in-vehicle wireless communication method according to the embodiment, the
したがって、実施形態に係る車載無線通信方法によれば、電波異常の態様に応じたフェイルセーフを実現することができる。 Therefore, according to the in-vehicle wireless communication method according to the embodiment, it is possible to realize failsafe according to the aspect of radio wave abnormality.
なお、無線マスタECU10が取得する通信状況には、UWB(Ultra Wide Band)により測定される位置情報(距離および位置を含む)が含まれてもよい。そして、かかるUWBによる位置情報に基づいて、常時「悪意ある攻撃」が判定されてもよい。この点については、図3Dを用いた説明で後述する。
Note that the communication status acquired by the
また、無線マスタECU10自体が電波異常により正常動作不能となった場合には、たとえばECU#1~#3のうちのいずれかがマスタとなって、ECU#1~#3の退避走行モードへの移行を行わせるようにしてもよい。この点については、図4を用いた説明で後述する。
In addition, if the
また、無線スレーブECU20にそれぞれ優先度を設けておき、電波異常が起きた際に、かかる優先度に応じてたとえば退避走行レベルを変化させてもよい。この点については、図5Aおよび図5Bを用いた説明で後述する。
Furthermore, a priority may be set for each
以下、上述した実施形態に係る車載無線通信方法を適用した車載無線通信システム1の構成例について、より具体的に説明する。
Hereinafter, a configuration example of the in-vehicle
図2は、実施形態に係る車載無線通信システム1の構成例を示すブロック図である。なお、図2では、本実施形態の特徴を説明するために必要な構成要素のみを表しており、一般的な構成要素についての記載を省略している。
FIG. 2 is a block diagram showing a configuration example of the in-vehicle
換言すれば、図2に図示される各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。例えば、各ブロックの分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することが可能である。 In other words, each component illustrated in FIG. 2 is functionally conceptual, and does not necessarily need to be physically configured as illustrated. For example, the specific form of distributing/integrating each block is not limited to what is shown in the diagram, and all or part of the blocks can be functionally or physically distributed/integrated in arbitrary units depending on various loads and usage conditions. It is possible to configure them in an integrated manner.
また、図2を用いた説明では、既に説明済みの構成要素については、説明を簡略するか、説明を省略する場合がある。 Furthermore, in the explanation using FIG. 2, the explanation of components that have already been explained may be simplified or omitted.
既に述べたが、図2に示すように、実施形態に係る車載無線通信システム1は、無線マスタECU10と、1以上の無線スレーブECU20と、1以上の制御系ECU30とを有する。制御系ECU30は、前述のECU#1~#3に対応する。
As already mentioned, as shown in FIG. 2, the in-vehicle
無線マスタECU10は、通信部11と、記憶部12と、制御部13とを備える。
The
通信部11は、たとえば、NIC(Network Interface Card)等によって実現される。通信部11は、車両に搭載される1以上の制御系ECU30と有線通信によって情報の送受信を行うとともに、制御系ECU30の入出力の対象となる各種機器と有線接続された1以上の無線スレーブECU20と無線通信によって情報の送受信を行う。
The
なお、図2では、通信部11を1つのブロックで表しているが、無論、無線通信部と有線通信部の2つのブロックで表してもよい。
Although the
記憶部12は、たとえば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現され、図2の例では、電力情報12aと、スケジュール情報12bと、位置情報12cとを記憶する。
The
電力情報12aは、後述する取得部13aによって取得される受信電波電力に関する情報であり、法規電力の電力値と、規定電力の電力値とを含む。法規電力は、電波法または各国の法規で許容される最大受信電力である。規定電力は、無線スレーブECU20から受信する電力の最大電力および最小電力である。
The
スケジュール情報12bは、無線スレーブECU20との通信周期に関する情報であり、無線スレーブECU20それぞれとの規定スケジュールを含む。
The
位置情報12cは、無線スレーブECU20の位置に関する情報であり、無線スレーブECU20それぞれの規定位置範囲を含む。
The
制御部13は、コントローラ(controller)であり、たとえば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、無線マスタECU10内部の記憶デバイスに記憶されている各種プログラムがRAMを作業領域として実行されることにより実現される。また、制御部13は、たとえば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現することができる。
The
制御部13は、取得部13aと、判定部13bと、フェイルセーフ処理実行部13cとを有し、以下に説明する情報処理の機能や作用を実現または実行する。
The
取得部13aは、無線スレーブECU20それぞれとの通信状況を、通信部11を介して取得する。既に述べたように、かかる通信状況は、無線スレーブECU20それぞれからの受信電波電力、無線スレーブECU20それぞれとの通信周期、無線スレーブECU20それぞれの位置情報等を含む。
The
たとえば取得部13aは、受信割り込み時または常時、通信部11を介して入力される無線スレーブECU20それぞれからの電波電力のAD値をモニタし、判定部13bへ通知する。また、たとえば取得部13aは、無線スレーブECU20それぞれとの通信が生じた周期を取得し、判定部13bへ通知する。また、たとえば取得部13aは、後述する無線マスタECU10からの位置情報要求に対し、無線スレーブECU20から返される位置情報を取得し、判定部13bへ通知する。
For example, the
判定部13bは、取得部13aによって取得された通信状況に基づいて、電波異常およびその態様を判定する。かかる判定処理の詳細については、図3Aおよび図3Bを用いて後述する。また、判定部13bは、判定結果をフェイルセーフ処理実行部13cへ通知する。
The
フェイルセーフ処理実行部13cは、判定部13bによる判定結果に応じた所定のフェイルセーフ処理を実行する。たとえばフェイルセーフ処理実行部13cは、制御系ECU30へ退避走行モードへの移行を指示する。フェイルセーフ処理の詳細については、図3Cを用いて後述する。
The failsafe
次に、実施形態に係る無線マスタECU10が実行する処理手順について、図3A~図3Dを用いて説明する。図3A~図3Dは、実施形態に係る無線マスタECU10が実行する処理手順を示すフローチャート(その1)~(その4)である。
Next, the processing procedure executed by the
まず、図3Aに示すように、取得部13aが、無線スレーブECU20それぞれとの通信状況を取得する(ステップS101)。
First, as shown in FIG. 3A, the
そして、判定部13bが、電力情報12aを参照しつつ、受信電波電力(P)が法規電力を超えるか否かを判定する(ステップS102)。ここで、法規電力を超える場合(ステップS102,Yes)、判定部13bは、悪意ある攻撃と判定し(ステップS103)、フェイルセーフ処理実行部13cが悪意ある攻撃に応じたフェイルセーフ処理を実行する(ステップS104)。フェイルセーフ処理については図3Cを用いて後述する。
Then, the determining
一方、ステップS102で法規電力を超えない場合(ステップS102,No)、判定部13bは、電力情報12aを参照しつつ、受信電波電力(P)が規定電力範囲外であるか否かを判定する(ステップS105)。
On the other hand, if the legal power is not exceeded in step S102 (step S102, No), the
ここで、規定電力範囲外である、すなわち受信電波電力(P)が規定最大電力より大か規定最小電力より小である場合(ステップS105,Yes)、判定部13bはさらに、連続N回目(Nは任意の自然数)であるか否かを判定する(ステップS106)。
Here, if the received radio wave power (P) is outside the specified power range, that is, if the received radio wave power (P) is greater than the specified maximum power or smaller than the specified minimum power (Step S105, Yes), the
ここで、連続N回目である場合(ステップS106,Yes)、判定部13bは、仮の異常状態(仮異常)と判定し(ステップS107)、仮異常処理を実行する(ステップS108)。仮異常処理については図3Bを用いて後述する。
Here, if it is the Nth consecutive time (step S106, Yes), the determining
一方、ステップS106で連続N回目でない場合(ステップS106,No)、判定部13bは、範囲外カウンタをカウントアップする(ステップS109)。
On the other hand, if it is not the Nth consecutive time in step S106 (step S106, No), the
つづいて、判定部13bは、スケジュール情報12bを参照しつつ、受信タイミングが規定スケジュール外か否かを判定する(ステップS110)。ここで、規定スケジュール外である場合(ステップS110,Yes)、判定部13bはさらに、連続N回目であるか否かを判定する(ステップS111)。
Subsequently, the determining
ここで、連続N回目である場合(ステップS111,Yes)、判定部13bは、上述した規定電力範囲外の受信電波電力(P)が連続N回続いた場合と同様に、仮異常と判定し(ステップS107)、仮異常処理を実行する(ステップS108)。
Here, if it is the Nth consecutive time (step S111, Yes), the
一方、ステップS111で連続N回目でない場合(ステップS111,No)、判定部13bは、スケジュール外カウンタをカウントアップする(ステップS112)。そして、無線マスタECU10は、ステップS101からの処理を繰り返す。
On the other hand, if it is not the Nth consecutive time in step S111 (step S111, No), the
次に、仮異常処理について説明する。図3Bに示すように、仮異常処理では、判定部13bが、該当する無線スレーブECU20へ位置情報を要求する(ステップS201)。そして、取得部13aが、無線スレーブECU20から位置情報を取得する(ステップS202)。
Next, temporary abnormality processing will be explained. As shown in FIG. 3B, in the temporary abnormality process, the
そして、判定部13bが、位置情報12cを参照しつつ、無線スレーブECU20の位置が規定位置範囲内であるか否かを判定する(ステップS203)。ここで、規定位置範囲内である場合(ステップS203,Yes)、判定部13bは、電波環境の問題と判定し(ステップS204)、フェイルセーフ処理実行部13cがこれに応じたフェイルセーフ処理を実行する(ステップS206)。
Then, the determining
一方、ステップS203で規定位置範囲内でない場合(ステップS203,No)、判定部13bは、悪意ある攻撃と判定し(ステップS205)、フェイルセーフ処理実行部13cがこれに応じたフェイルセーフ処理を実行する(ステップS206)。
On the other hand, if it is determined in step S203 that the position is not within the specified range (step S203, No), the
なお、図3Bでは、無線スレーブECU20の位置情報を用いることとしたが、位置情報に限らなくともよい。たとえば、無線マスタECU10と無線スレーブECU20の間のみで解読可能な暗号情報を用いてもよいし、現在の時間情報を用いてもよい。また、位置情報を用いる場合、無線スレーブECU20から取得せずとも、無線マスタECU10から能動的に位置測定電波を送出し、無線マスタECU10単独で無線スレーブECU20の位置情報を取得するようにしてもよい。
Note that in FIG. 3B, the position information of the
また、UWBにより無線スレーブECU20の位置情報を常時モニタするようにしてもよい。かかる変形例については、図3Dを用いて後述する。
Further, the position information of the
次に、フェイルセーフ処理について説明する。図3Cに示すように、フェイルセーフ処理では、フェイルセーフ処理実行部13cが、悪意ある攻撃であるか否かを判定する(ステップS301)。
Next, failsafe processing will be explained. As shown in FIG. 3C, in the failsafe process, the failsafe
ここで、悪意ある攻撃である場合(ステップS301,Yes)、フェイルセーフ処理実行部13cは、悪意ある攻撃を受けていることをドライバーへ通知する(ステップS302)。なお、フェイルセーフ処理実行部13cは、制御系ECU30のうちのたとえばメーターECUを介して、悪意ある攻撃を受けていることをドライバーへ通知させる。
Here, if the attack is malicious (step S301, Yes), the failsafe
そして、フェイルセーフ処理実行部13cは、各制御系ECU30へ退避走行を指示し(ステップS305)、処理を終了する。
Then, the failsafe
一方、ステップS301で悪意ある攻撃でない場合(ステップS301,No)、フェイルセーフ処理実行部13cは、電波環境の問題があることをドライバーへ通知する(ステップS303)。ここでも、ステップS302の場合と同様に、フェイルセーフ処理実行部13cは、たとえばメーターECUを介して、電波環境の問題があることをドライバーへ通知させる。
On the other hand, if it is determined in step S301 that the attack is not malicious (step S301, No), the failsafe
そして、フェイルセーフ処理実行部13cは、無線スレーブECU20から受信したデータの解読が不可であるか否かを判定する(ステップS304)。ここで、データの解読が不可である場合(ステップS304,Yes)、フェイルセーフ処理実行部13cは、各制御系ECU30へ退避走行を指示し(ステップS305)、処理を終了する。
Then, the failsafe
一方、データの解読が可である場合(ステップS304,No)、無線マスタECU10は、図3AのステップS101へ移行することとなる。
On the other hand, if the data can be decoded (step S304, No), the
次に、UWBにより無線スレーブECU20の位置情報を常時モニタする変形例処理について図3Dを用いて説明する。かかる変形例処理は、たとえば図3AのステップS101とステップS102の間で実行される。
Next, a modified example process of constantly monitoring the position information of the
かかる変形例処理を実行する場合、ステップS101において、取得部13aは、無線スレーブECU20の位置情報をUWBによりたとえば常時モニタし、取得される通信状況には、そのモニタ結果が含まれることとなる。また、かかる変形例処理を実行する場合、図3AのステップS107では電波環境の問題と判定し、ステップS108を仮異常処理からフェイルセーフ処理に置き換えることができる。
When executing such a modified example process, in step S101, the
図3Dに示すように、変形例処理では、判定部13bが、UWBによる無線スレーブECU20の位置情報が規定位置範囲外であるか否かを判定する(ステップS401)。
As shown in FIG. 3D, in the modified example process, the determining
ここで、規定位置範囲外である場合(ステップS401,Yes)、判定部13bは、悪意ある攻撃と判定し(ステップS402)、フェイルセーフ処理実行部13cが、図3Cのフェイルセーフ処理を実行する(ステップS403)。
Here, if the position is outside the specified position range (step S401, Yes), the
一方、規定位置範囲外でない場合(ステップS401,No)、変形例処理はそのまま終了し、無線マスタECU10は、たとえば図3AのステップS102へ移行することとなる。
On the other hand, if the position is not outside the specified position range (step S401, No), the modification process ends as is, and the
上述してきたように、実施形態に係る無線マスタECU10(「車載無線通信装置」の一例に相当)は、通信部11と、取得部13aと、判定部13bと、フェイルセーフ処理実行部13cとを備える。通信部11は、車両に搭載される制御系ECU30(「制御装置」の一例に相当)と有線通信を行うとともに、制御系ECU30の入出力の対象となる機器と有線接続された無線スレーブECU20(「スレーブ無線通信装置」の一例に相当)と無線通信を行う。取得部13aは、通信部11を介して無線スレーブECU20の通信状況を取得する。判定部13bは、取得部13aによって取得された上記通信状況に基づいて電波異常を判定する。フェイルセーフ処理実行部13cは、判定部13bによる判定結果に応じて所定のフェイルセーフ処理を実行する。
As described above, the
したがって、実施形態に係る無線マスタECU10によれば、電波異常の態様に応じたフェイルセーフを実現することができる。
Therefore, according to the
また、取得部13aは、上記通信状況として少なくとも、無線スレーブECU20からの受信電波電力、無線スレーブECU20との通信周期、および、無線スレーブECU20の位置情報を取得し、判定部13bは、上記通信状況に基づいて、上記電波異常を電波環境の問題によるものと悪意ある攻撃によるものとに区別する。
Further, the
したがって、実施形態に係る無線マスタECU10によれば、上記受信電波電力、上記通信周期および上記位置情報に基づいて、上記電波異常を電波環境の問題によるものと悪意ある攻撃によるものとに区別することができる。
Therefore, according to the
また、判定部13bは、上記受信電波電力が法規外である場合に、上記悪意ある攻撃と判定する。
Further, the
したがって、実施形態に係る無線マスタECU10によれば、上記受信電波電力に基づいて、上記電波異常を上記悪意ある攻撃と判定することができる。
Therefore, according to the
また、判定部13bは、上記受信電波電力が法規内ではあるが規定範囲外である場合に、仮異常と判定する。
In addition, the
したがって、実施形態に係る無線マスタECU10によれば、上記受信電波電力に基づいて、上記電波異常を、少なくとも上記悪意ある攻撃もしくは上記電波環境の問題と推定することができる。
Therefore, according to the
また、判定部13bは、上記通信周期が規定スケジュール外である場合に、仮異常と判定する。
Further, the
したがって、実施形態に係る無線マスタECU10によれば、上記通信周期に基づいて、上記電波異常を、少なくとも上記悪意ある攻撃もしくは上記電波環境の問題と推定することができる。
Therefore, according to the
また、判定部13bは、上記位置情報が規定位置範囲外である場合に、上記悪意ある攻撃と判定する。
Further, the determining
したがって、実施形態に係る無線マスタECU10によれば、上記位置情報に基づいて、上記電波異常を上記悪意ある攻撃と判定することができる。
Therefore, according to the
また、取得部13aは、UWBにより測定された上記位置情報を取得し、判定部13bは、上記UWBによる上記位置情報が規定位置範囲外であるか否かを常時判定する。
Further, the
したがって、実施形態に係る無線マスタECU10によれば、妨害電波に強く、高速で、高精度という、超広帯域無線の特性を活かした上記位置情報の取得が可能となる。
Therefore, according to the
また、判定部13bは、仮異常と判定した場合に、上記位置情報が規定位置範囲外であるか否かを判定し、規定位置範囲外であるならば上記悪意ある攻撃と判定し、規定位置範囲外でないならば上記電波環境の問題と判定する。
Further, when determining that there is a temporary abnormality, the
したがって、実施形態に係る無線マスタECU10によれば、仮異常の場合に、上記位置情報に基づいて上記悪意ある攻撃と上記電波環境の問題とを区別することができる。
Therefore, according to the
また、フェイルセーフ処理実行部13cは、上記悪意ある攻撃と判定された場合に、制御系ECU30に上記悪意ある攻撃であることをドライバーへ通知させるとともに、制御系ECU30に退避走行を指示する。
Furthermore, when it is determined that the attack is malicious, the fail-safe
したがって、実施形態に係る無線マスタECU10によれば、上記悪意ある攻撃に応じたフェイルセーフを実現することができる。
Therefore, according to the
また、フェイルセーフ処理実行部13cは、上記電波環境の問題と判定された場合に、制御系ECU30に上記電波環境の問題があることをドライバーへ通知させるとともに、無線スレーブECU20からの受信データが解読不可であれば、制御系ECU30に退避走行を指示する。
Furthermore, when it is determined that there is a problem with the radio wave environment, the failsafe
したがって、実施形態に係る無線マスタECU10によれば、上記電波環境の問題に応じたフェイルセーフを実現することができる。
Therefore, according to the
ところで、上述した実施形態では、無線マスタECU10が無線スレーブECU20の通信状況を取得し、電波異常を判定する場合を例に挙げたが、無線マスタECU10自体が電波異常により正常動作不能となることも考えられる。
Incidentally, in the above-described embodiment, an example is given in which the
かかる場合、たとえば制御系ECU30のうちのいずれかがマスタとなって、各制御系ECU30へ退避走行を指示するようにしてもよい。かかる場合を、第1の変形例に係る車載無線通信方法として、図4を用いて説明する。図4は、第1の変形例に係る車載無線通信方法の説明図である。
In such a case, for example, one of the
図4に「×」印で示すように、無線マスタECU10が電波異常により正常動作不能となったものとする。かかる場合、第1の変形例に係る車載無線通信方法では、少なくとも車両を退避走行させて安全を確保する必要があるので、たとえばECU#1~#3のうちのいずれかをマスタとして、ECU#1~#3のみでフェイルセーフ処理を実行する。
As shown by the "x" mark in FIG. 4, it is assumed that the
たとえば第1の変形例に係る車載無線通信方法では、図4に示すように、ECU#1が車両制御に重要な駆動制御系ECUであった場合、かかるECU#1がマスタとなって他のECU#2,#3へ退避走行を指示し、自らも退避走行モードへ移行する。
For example, in the in-vehicle wireless communication method according to the first modification, as shown in FIG. 4, if
これにより、無線マスタECU10が電波異常により正常動作しなくとも、少なくともECU#1~#3のみによって退避走行モードへ移行し、車両の安全を確保することが可能となる。
As a result, even if the
なお、無線マスタECU10の動作不良は、たとえばCANを介した定期的なECU#1~#3と無線マスタECU10との応答確認によって行うことができる。かかる応答確認は、単なる生死確認であってもよいし、所定の質問に対し、所望の演算結果を求めるQ&A方式の応答確認であってもよい。
It should be noted that malfunction of the
また、上述した実施形態では、無線スレーブECU20を平等に取り扱う場合を例に挙げたが、無線スレーブECU20にそれぞれ優先度を設けておき、電波異常が起きた際に、かかる優先度に応じてたとえば退避走行レベルを変化させてもよい。
Furthermore, in the above-described embodiment, the
かかる場合を、第2の変形例に係る車載無線通信方法として、図5Aおよび図5Bを用いて説明する。図5Aおよび図5Bは、第2の変形例に係る車載無線通信方法の説明図(その1)および(その2)である。 Such a case will be described as an in-vehicle wireless communication method according to a second modification using FIGS. 5A and 5B. FIGS. 5A and 5B are explanatory diagrams (part 1) and (part 2) of the in-vehicle wireless communication method according to the second modification.
なお、図5Aに示す矩形は、平面視した車両内空間をごく模式的に表したものである。かかる車両内空間は、図中にゾーン#1~#4として示すように、複数のゾーン(ここでは4つ)に区画することができる。
Note that the rectangle shown in FIG. 5A is a very schematic representation of the interior space of the vehicle when viewed from above. The interior space of the vehicle can be divided into a plurality of zones (four in this case) as shown as
各ゾーンには、1以上の無線スレーブECU20が設けられる。無線スレーブECU20のそれぞれには、物理的に近い位置にある各種機器が有線接続されることとなる。かかる車両内空間において、無線マスタECU10は、車両内空間のほぼ中央に設けられることが好ましい。これは、各ゾーンからの距離を均等にして、無線通信の品質を確保するためである。
One or more
ここで、図5Bに示すように、各ゾーンの無線スレーブECU20ごとの系統をスレーブグループ#1,#2…とする。第2の変形例に係る車載無線通信方法では、これらグループごとに「優先度」を紐付ける。「優先度」は、たとえば車両制御において重要性が高いと推定されるグループほど高くなる。
Here, as shown in FIG. 5B, the systems for each
また、「退避走行レベル」は、退避走行のレベルを示しており、たとえば緊急性が高いほどレベルは高くなる。図5Bの例では、たとえば「緊急完全停止要」は、至急退避走行を行って完全停止させる必要のあるレベルである。また、たとえば「緊急完全停止不要」は、完全停止させる必要はあるがまだ時間的に猶予がある、あるいは、完全停止までさせる必要はないが走行に制限がある、といったレベルである。そして、第2の変形例に係る車載無線通信方法では、たとえば前述の「優先度」が高くなるほど、かかる「退避走行レベル」が高くなるように取り扱う。 Further, the "evacuation driving level" indicates the level of evacuation driving, and for example, the higher the urgency, the higher the level. In the example of FIG. 5B, for example, "emergency complete stop required" is a level that requires an immediate evacuation run to bring the vehicle to a complete stop. For example, "emergency complete stop not required" is a level where a complete stop is necessary but there is still some time, or a complete stop is not necessary but there are restrictions on driving. In the in-vehicle wireless communication method according to the second modification, for example, the higher the above-mentioned "priority" is, the higher the "evacuation driving level" becomes.
そして、第2の変形例に係る車載無線通信方法では、1つのゾーンの中で電波異常が起きたスレーブグループのうち、最も優先度が高いグループの退避走行レベルをそのゾーンの代表値として導出する。 In the in-vehicle wireless communication method according to the second modification, the evacuation driving level of the group with the highest priority among the slave groups in which a radio wave abnormality has occurred in one zone is derived as the representative value of that zone. .
そして、各ゾーンの代表値を比較し、最大値である退避走行レベルで退避走行が行われるようフェイルセーフ処理を実行する。これにより、スレーブグループごとの優先度に応じて退避走行レベルを変化させつつフェイルセーフ処理を実行することができる。 Then, the representative values of each zone are compared, and fail-safe processing is executed so that the evacuation drive is performed at the evacuation drive level that is the maximum value. Thereby, fail-safe processing can be executed while changing the evacuation drive level according to the priority of each slave group.
なお、ここでは説明を分かりやすくするために「優先度」と「退避走行レベル」とを紐付けたが、「優先度」をそのまま「退避走行レベル」とみなしてもよい。 Note that here, in order to make the explanation easier to understand, the "priority" and the "evacuation driving level" are linked, but the "priority" may be regarded as the "evacuation driving level" as is.
さらなる効果や変形例は、当業者によって容易に導き出すことができる。このため、本発明のより広範な態様は、以上のように表しかつ記述した特定の詳細および代表的な実施形態に限定されるものではない。したがって、添付の特許請求の範囲およびその均等物によって定義される総括的な発明の概念の精神または範囲から逸脱することなく、様々な変更が可能である。 Further advantages and modifications can be easily deduced by those skilled in the art. Therefore, the broader aspects of the invention are not limited to the specific details and representative embodiments shown and described above. Accordingly, various changes may be made without departing from the spirit or scope of the general inventive concept as defined by the appended claims and their equivalents.
1 車載無線通信システム
10 無線マスタECU
11 通信部
12 記憶部
12a 電力情報
12b スケジュール情報
12c 位置情報
13 制御部
13a 取得部
13b 判定部
13c フェイルセーフ処理実行部
20 無線スレーブECU
30 制御系ECU
1 In-vehicle
11
30 Control system ECU
Claims (12)
前記通信部を介して、前記スレーブ無線通信装置からの受信電波電力をモニタし、
前記受信電波電力が法規外である場合に、悪意ある攻撃による電波異常と判定し、所定のフェイルセーフ処理を実行する制御部と
を有する車載無線通信装置。 a communication unit that performs wireless communication with a slave wireless communication device that is connected by wire to a device that is an input/output target of a control device installed in the vehicle;
Monitoring received radio wave power from the slave wireless communication device via the communication unit,
An in-vehicle wireless communication device comprising : a control unit that determines that a radio wave abnormality is caused by a malicious attack when the received radio wave power is outside the legal range, and executes a predetermined fail-safe process.
前記受信電波電力が法規内ではあるが規定範囲外である場合に、仮異常と判定する
請求項1に記載の車載無線通信装置。 The control unit includes:
If the received radio wave power is within the legal range but outside the specified range, it is determined to be a temporary abnormality.
The vehicle-mounted wireless communication device according to claim 1 .
前記無線通信を介して、前記スレーブ無線通信装置の電波異常を判定すると、フェイルセーフ処理を実行するとともに、
前記スレーブ無線通信装置との通信周期、および、前記スレーブ無線通信装置の位置情報とに基づいて、前記電波異常が電波環境の問題によるものか悪意ある攻撃によるものかを判定する制御部
を有する車載無線通信装置。 Performs wireless communication with a slave wireless communication device that is connected by wire to equipment that is subject to input/output of the control device installed in the vehicle,
When determining a radio wave abnormality in the slave wireless communication device via the wireless communication, executing a failsafe process,
a control unit that determines whether the radio wave abnormality is due to a radio wave environment problem or a malicious attack based on a communication cycle with the slave radio communication device and position information of the slave radio communication device;
An in-vehicle wireless communication device with
前記通信周期が規定スケジュール外である場合に、仮異常と判定する
請求項3に記載の車載無線通信装置。 The control unit includes:
If the communication cycle is outside the specified schedule, it is determined that there is a temporary abnormality.
The in-vehicle wireless communication device according to claim 3 .
前記位置情報が規定位置範囲外である場合に、前記悪意ある攻撃と判定する
請求項3または4に記載の車載無線通信装置。 The control unit includes:
If the location information is outside the specified location range, it is determined that the attack is malicious.
The vehicle-mounted wireless communication device according to claim 3 or 4 .
仮異常と判定した場合に、前記位置情報が規定位置範囲外であるか否かを判定し、規定位置範囲外であるならば前記悪意ある攻撃と判定し、規定位置範囲外でないならば前記電波環境の問題と判定する
請求項5に記載の車載無線通信装置。 The control unit includes:
If it is determined to be a temporary abnormality, it is determined whether the position information is outside the specified position range, and if it is outside the specified position range, it is determined that it is a malicious attack, and if it is not outside the specified position range, the radio wave is Determined as an environmental problem
The in-vehicle wireless communication device according to claim 5 .
前記電波環境の問題と判定された場合に、前記制御装置に前記電波環境の問題があることをドライバーへ通知させるとともに、前記スレーブ無線通信装置からの受信データが解読不可であれば、前記制御装置に退避走行を指示する
請求項3~6のいずれか一つに記載の車載無線通信装置。 The control unit includes:
If it is determined that there is a problem with the radio wave environment, the control device notifies the driver that there is a problem with the radio wave environment, and if the data received from the slave wireless communication device cannot be deciphered, the control device instruct the driver to evacuate
An in-vehicle wireless communication device according to any one of claims 3 to 6 .
前記悪意ある攻撃と判定された場合に、前記制御装置に前記悪意ある攻撃であることをドライバーへ通知させるとともに、前記制御装置に退避走行を指示する
請求項1~7のいずれか一つに記載の車載無線通信装置。 The control unit includes:
If it is determined that the attack is malicious, the control device notifies the driver that the attack is malicious, and also instructs the control device to take an evacuation drive.
An in-vehicle wireless communication device according to any one of claims 1 to 7 .
請求項1~8のいずれか一つに記載の車載無線通信装置。An in-vehicle wireless communication device according to any one of claims 1 to 8.
前記制御部は、The control unit includes:
複数の前記スレーブ無線通信装置で前記電波異常が起きた場合に、前記優先度が最も高い前記スレーブ無線通信装置に対応する前記フェイルセーフ処理を実行する、When the radio wave abnormality occurs in a plurality of the slave wireless communication devices, executing the failsafe process corresponding to the slave wireless communication device having the highest priority;
請求項9に記載の車載無線通信装置。The in-vehicle wireless communication device according to claim 9.
複数の前記制御装置と
を備え、
前記制御装置のうちの少なくとも一つの制御装置は、
前記車載無線通信装置が前記電波異常により正常動作不能となった場合に、前記少なくとも一つの制御装置以外の他の制御装置に対し退避走行を指示するとともに、自らも退避走行モードへ移行する
車載無線通信システム。 An in-vehicle wireless communication device according to any one of claims 1 to 10,
a plurality of the control devices;
At least one of the control devices includes:
When the in-vehicle wireless communication device is unable to operate normally due to the radio wave abnormality, it instructs a control device other than the at least one control device to perform evacuation driving, and also shifts to evacuation driving mode.
In-vehicle wireless communication system.
前記通信部を介して、前記スレーブ無線通信装置からの受信電波電力をモニタすることと、
前記受信電波電力が法規外である場合に、悪意ある攻撃による電波異常と判定し、所定のフェイルセーフ処理を実行することと
を含む車載無線通信方法。 An in-vehicle wireless communication method executed by an in-vehicle wireless communication device including a communication unit that performs wireless communication with a slave wireless communication device connected by wire to a device that is an input/output target of a control device installed in the vehicle, the method comprising:
Monitoring received radio wave power from the slave wireless communication device via the communication unit;
An in-vehicle wireless communication method comprising : determining that the radio wave abnormality is due to a malicious attack when the received radio wave power is outside the legal range, and executing a predetermined fail-safe process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020016516A JP7408426B2 (en) | 2020-02-03 | 2020-02-03 | In-vehicle wireless communication device, in-vehicle wireless communication system, and in-vehicle wireless communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020016516A JP7408426B2 (en) | 2020-02-03 | 2020-02-03 | In-vehicle wireless communication device, in-vehicle wireless communication system, and in-vehicle wireless communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021125753A JP2021125753A (en) | 2021-08-30 |
JP7408426B2 true JP7408426B2 (en) | 2024-01-05 |
Family
ID=77459684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020016516A Active JP7408426B2 (en) | 2020-02-03 | 2020-02-03 | In-vehicle wireless communication device, in-vehicle wireless communication system, and in-vehicle wireless communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7408426B2 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002223217A (en) | 2000-08-30 | 2002-08-09 | Sony Corp | Apparatus and method for communication |
JP2015088948A (en) | 2013-10-31 | 2015-05-07 | 日産自動車株式会社 | Communication relay device and communication relay processing |
-
2020
- 2020-02-03 JP JP2020016516A patent/JP7408426B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002223217A (en) | 2000-08-30 | 2002-08-09 | Sony Corp | Apparatus and method for communication |
JP2015088948A (en) | 2013-10-31 | 2015-05-07 | 日産自動車株式会社 | Communication relay device and communication relay processing |
Also Published As
Publication number | Publication date |
---|---|
JP2021125753A (en) | 2021-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20150172306A1 (en) | Method and apparatus for enhancing security in an in-vehicle communication network | |
JP2003507810A (en) | Equipment for controlling safety-critical processes | |
WO2015067721A1 (en) | Method and controller for controlling at least one load | |
JP6525825B2 (en) | Communication device | |
WO2017052578A1 (en) | Alert system for internet of things (iot) devices | |
WO2017098977A1 (en) | Onboard communication device, abnormality notification system, and abnormality notification method | |
JP6008850B2 (en) | Method for registering a radio communication device in a base device and corresponding system | |
JP7408426B2 (en) | In-vehicle wireless communication device, in-vehicle wireless communication system, and in-vehicle wireless communication method | |
WO2019159615A1 (en) | Vehicle monitoring system | |
CN115989467A (en) | Control mode switching device and control mode switching method | |
KR101573500B1 (en) | Wireless communication data logger, plant monitoring system and methods using the same | |
KR100767332B1 (en) | Method of avoiding interference for zigbee network and zigbee communication apparatus applied thereto | |
US10516592B2 (en) | Communication system, bus load monitoring device, and bus load monitoring method | |
JP4941748B2 (en) | Safety control system | |
CN112422495B (en) | Determination device, determination system, storage medium storing program, and determination method | |
EP2633373A1 (en) | Meeting a communication restriction requirement in a process control system | |
JP7028989B2 (en) | Data transmission method in the subscriber station of the serial bus system and the serial bus system | |
JP2021140460A (en) | Security management apparatus | |
JP2010134591A (en) | Control system and programmable controller for use in the same | |
EP2207378A1 (en) | A malfunction detection system | |
JP7454967B2 (en) | In-vehicle wireless communication device and in-vehicle wireless communication method | |
CN116080401A (en) | Dynamically reconfigurable battery management architecture | |
US20150307042A1 (en) | Method and Apparatus for Operating a Motor Vehicle | |
CN109586944B (en) | Method, system and machine readable medium for managing power consumption of a network | |
JP2020100202A (en) | Fault diagnosis system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230801 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230929 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231220 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7408426 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |