JPWO2020022445A1 - フレーム転送方法及びセキュアスターカプラ - Google Patents
フレーム転送方法及びセキュアスターカプラ Download PDFInfo
- Publication number
- JPWO2020022445A1 JPWO2020022445A1 JP2020532476A JP2020532476A JPWO2020022445A1 JP WO2020022445 A1 JPWO2020022445 A1 JP WO2020022445A1 JP 2020532476 A JP2020532476 A JP 2020532476A JP 2020532476 A JP2020532476 A JP 2020532476A JP WO2020022445 A1 JPWO2020022445 A1 JP WO2020022445A1
- Authority
- JP
- Japan
- Prior art keywords
- frame
- branch
- unit
- star coupler
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims description 45
- 238000004891 communication Methods 0.000 claims abstract description 115
- 230000001960 triggered effect Effects 0.000 claims abstract description 10
- 230000005856 abnormality Effects 0.000 claims description 49
- 230000005540 biological transmission Effects 0.000 claims description 35
- 238000001514 detection method Methods 0.000 description 105
- 238000010586 diagram Methods 0.000 description 26
- 238000012545 processing Methods 0.000 description 26
- 230000003068 static effect Effects 0.000 description 23
- 238000004590 computer program Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 4
- 230000000717 retained effect Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/44—Star or tree networks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/407—Bus networks with decentralised control
- H04L12/417—Bus networks with decentralised control with deterministic access, e.g. token passing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40234—Local Interconnect Network LIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40241—Flexray
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/44—Star or tree networks
- H04L2012/445—Star or tree networks with switching in a hub, e.g. ETHERNET switch
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
[1.システムの構成]
ここでは、本開示の一実施の形態として、スター型トポロジの車載ネットワークを監視し、送受信される各フレームと、各フレームの送信元であるブランチとを示す情報に基づいて不正なフレームの送信を検知し、又はその転送を防止するセキュアスターカプラ及び不正検知ECUについて、図面を参照しながら説明する。
図1は、本開示に係る車載ネットワークシステム10の全体構成の例を示すブロック図である。車載ネットワークシステム10は、FlexRayプロトコルによる通信に用いられるバスであるバス100a、100b、100c及び100dと、各バスに接続されるECUであるECU200a、200b、200c及び200dと、各ECUの制御対象であるステアリング210、ギア220、ブレーキ230及びカメラ240と、各バス間を接続するセキュアスターカプラ300と、セキュアスターカプラ300と通信線110により接続される不正検知ECU310とから構成される。ECU200a〜200dは、それぞれバス100a〜100dを通じてフレームの送受信を行うことで車両の制御を実現する。不正検知ECU310は、車載ネットワークシステム10における不正なフレームの発生を検知するために、セキュアスターカプラ300を通じてバス100a〜100dを観測する。ECU200a〜200d及び不正検知ECU310は、本実施の形態における通信装置の例である。また、バス100a〜100dのいずれにも同じ信号が流れるよう、セキュアスターカプラ300が信号の整形を行い、各ECUは、バス100a〜100dを通じて同期をとっている。本開示では、各バス及び当該バスに接続されるECUのことを指してブランチとも呼ぶ。また本開示では、当該バスを含むブランチの識別子の例として、便宜的に各バスの参照符号と同じ文字列を用いることがある。
FlexRay通信では、4つのセグメントからなるサイクル(Cycle)と呼ばれる動作の周期が繰り返される。ひとつのFlexRayネットワーク全体(クラスタともいう)に含まれる各ノードは、サイクルの長さ及び開始時刻を示すグローバルタイムと各々固有のローカルタイムとの差を測定し補正することで同期通信を実現している。
図3は、FlexRayプロトコルのフレームフォーマットを示す図である。このフォーマットは、静的フレーム及び動的フレームで共通である。フレームは、ヘッダセグメント(Header segment)、ペイロードセグメント(Payload segment)、トレーラーセグメント(Trailer segment)の3つのセグメントから構成される。なお、本開示ではそれぞれヘッダ、ペイロード、トレーラーとも呼ぶことがある。
図4は、ECU200aの機能的な構成の例を示すブロック図である。なお、ECU200b、ECU200c及びECU200dもECU200aと共通の構成であってよく、説明を省略する。
図5は、セキュアスターカプラ300の構成の例を示す図である。セキュアスターカプラ300は、トランシーバ部301a、301b、301c及び301dと、ルーティング部302と、ECUインターフェース部303と、受信フレーム情報保持部304と、ルーティングテーブル保持部305とを備える。
図6は、不正検知ECU310の機能的な構成の例を示すブロック図である。
図7は、通信用設定パラメータ保持部205に格納されている通信用設定パラメータの一例を示している。通信用設定パラメータとしては、データ転送の速度が10Mbpsであることと、静的セグメントのスロットID(すなわち各スロットで送受信されるフレームのフレームID)が1〜50であること、動的セグメントのスロットID(同じく、すなわちフレームID)が51〜100であることを示している。また、静的フレームのペイロード長が8(つまり16バイト)であることも示されている。クラスタでは、これらのパラメータの値は、ECU全てに共有されており、これらのパラメータの値に基づいてFlexRayフレームの送受信が実現される。なお、図7に示す通信用設定パラメータの値は一例に過ぎず、別の値であっても構わない。また、上述した通信用設定パラメータも一例に過ぎず、図7に記載のないパラメータ(例えば、各セグメントの長さ、スロットの長さ等)が含まれていてもよいし、逆に、図7に記載されているパラメータの全てが必須というわけではない。
図8は、セキュアスターカプラ300が備える受信フレーム情報保持部304に格納される受信フレーム情報の一例を示している。
図9は、セキュアスターカプラ300が備えるルーティングテーブル保持部305に格納されるルーティングテーブルの一例を示している。
図10は、不正検知ECU310が備えるフレーム情報保持部314に格納されるフレーム情報の一例を示している。
図11は、不正検知ECU310が備えるフレームルール保持部315に格納されるフレームルールの一例を示した図である。図11に示す例では、テーブルの各行においてフレーム名で特定されるフレームの種別ごとに受信ルールが設定されている。
図12は、不正検知ECU310が備えるブランチ異常度保持部316に格納されるブランチ異常度の一例である。図12に示す例では、テーブルの各行においてブランチごとの異常度が保持されている。ブランチ異常度は、不正検知部312による判断の結果に基づく不正なフレームの受信のたびに、当該フレームを送信したブランチの異常度が1ずつ増加される。図12に示す例では、識別子「100a」で識別されるブランチの異常度は0、識別子「100b」で識別されるブランチの異常度は0、識別子「100c」で識別されるブランチの異常度は0、識別子「100d」で識別されるブランチの異常度は20である。
図13は、不正検知ECU310が備える受信履歴保持部317に格納される受信履歴の一例である。図13に示す例では、テーブル内にフレーム名で特定されるフレームの種別ごとの、ペイロードが示す前回受信値及び車両状態が保持されている。前回受信値は、受信時刻(μs)と併せて保持されている。この例では、車両の速度を示すフレームAの前回受信値は40.5km/hであり、前回の受信時刻が12100μsである。また、ステアリング角度を示すフレームBの前回受信値は5度であり、前回受信時刻は8100である。また、ギア状態を示すフレームCの前回受信値はドライブ状態であり、前回の受信時刻は12400μsである。また、カメラ情報1を示すフレームDの前回受信値は、前方車両の検知を示しており、前回の受信時刻は1440μsである。また、カメラ情報2を示すフレームEの前回受信値は歩行者検知を示しており、受信時刻は5480μsである。また、カメラ情報3を示すフレームFの前回受信値はレーン検知状態を示しており、受信時刻は9520μsである。また、カメラ情報4を示すフレームGの前回受信値は、後方のカメラが未起動であることを示しており、受信時刻は13560μsである。車両状態の情報は、フレームAが示す車両の速度が0km/hより大きい場合には「走行中」に更新され、0km/hの場合には「停止中」に更新される。なお、上記の前回受信値は、例えばフレームの受信の度に、該当する値が不正検知部312によって更新される。
次に、上記の様に構成されている車載ネットワークシステム10における、各情報及びルールを用いたセキュアスターカプラ300の動作の手順について例を用いて説明する。なお、セキュアスターカプラ300の動作は、セキュアスターカプラ300の構成要素による処理の実行によって実現される。したがって、以下のセキュアスターカプラ300の各構成要素による処理の説明をもって、セキュアスターカプラ300の動作の説明であると理解されたい。
次に、上記の様に構成されている車載ネットワークシステム10における、各情報、ルール及び受信履歴を用いた不正検知ECU310の動作の手順について例を用いて説明する。なお、不正検知ECU310の動作は、不正検知ECU310の構成要素による処理の実行によって実現される。したがって、以下の不正検知ECU310の各構成要素による処理の説明をもって、不正検知ECU310の動作の説明であると理解されたい。
[2.システムの構成]
次に、本開示の一実施の形態として、スター型トポロジの車載ネットワークを監視し、送受信される各フレームと、各フレームで転送されるべき信号を送信する送信元ブランチを示す情報と、さらにブラックリストを用いて不正なフレームの送信を検知し、又はその転送を防止するセキュアスターカプラ及び不正検知ECUについて、図面を参照しながら説明する。実施の形態1と同様の機能を有する構成要素は同じ参照符号を付与し、説明を省略する。
図16は、セキュアスターカプラ1300の機能的な構成の例を示す図である。セキュアスターカプラ1300は、トランシーバ部301a、301b、301c、301d、ルーティング部1302、ECUインターフェース部1303、受信フレーム情報保持部304、ルーティングテーブル保持部305、ブラックリスト保持部1306、ブランチ異常度保持部316、及び車両状態保持部1307を備える。なお、セキュアスターカプラ1300は、例えばプロセッサ及びメモリを含むマイクロコントローラ、並びに入出力回路を備える。セキュアスターカプラ1300のここに挙げた構成要素は、入力回路で信号の入力を受け、当該信号に対してプロセッサがメモリに記憶される1個又は複数個のプログラムを実行して行う判断の結果に応じて出力回路から所定のバスへ向けて信号が出力されるまでの処理を実現する機能的な構成要素である。
図17は、不正検知ECU1310の機能的な構成の例を示すブロック図である。
図18は、ブラックリスト保持部1306に格納されるブラックリストの一例である。図18のブラックリストは、スロットID、Cycle offset、Cycle receptionの組み合わせにより決定される特定のスロットで受信されるフレームごとの、受信ブランチ、ペイロードの値を及びブラックリスト有効化条件を行ごとに示す。例えば1行目は、スロットIDが20、Cycle offsetが3、Cycle receptionが4のスケジュールで受信されるフレームについては、受信ブランチが100dであって、ペイロードの値が**5*・・・である場合に、車両状態が「走行中」である場合に当該フレームはブラックリストに合致し、かつブランチ異常度が30より大きいことを条件として転送が中止されることを示す。ここで、ブラックリストの欄の「*」は、ペイロードで対応するビットが示す値がドントケアであることを意味する。つまりこの例では、上位2バイト目の上位4ビットが示す値が5であるペイロードのフレームを受信した場合にブラックリストに合致することを示している。同様に2行目は、スロットIDが10、Cycle offsetが0、Cycle receptionが2のスケジュールで受信されるフレームについては、受信ブランチが100aであって、ペイロードの値がFF 11 **・・・である場合に当該フレームはブラックリストに合致し、ブラックリストに合致したフレーム(を示す信号)は常に転送が中止されることを示している。
次に、上記の各情報及びルール等を用いたセキュアスターカプラ1300の動作の手順について例を用いて説明する。なお、セキュアスターカプラ1300の動作は、セキュアスターカプラ1300の構成要素による処理の実行によって実現される。したがって、以下のセキュアスターカプラ1300の各構成要素による処理の説明をもって、セキュアスターカプラ1300の動作の説明であると理解されたい。
次に、上記の各情報及びルール等を用いた不正検知ECU1310の動作の手順について例を用いて説明する。なお、不正検知ECU1310の動作は、不正検知ECU1310の構成要素による処理の実行によって実現される。したがって、以下の不正検知ECU1310の各構成要素による処理の説明をもって、不正検知ECU1310の動作の説明であると理解されたい。
本開示の一又は複数の態様に係るフレーム転送方法及びセキュアスターカプラは、上記の各実施の形態の説明に限定されるものではない。本開示の趣旨を逸脱しない限り、当業者が想到する各種の変形を上記の実施の形態に施したものも、本開示の態様に含まれてもよい。下記に、そのような変形の例、及び実施の形態の説明へのその他の補足事項を挙げる。
100a、100b、100c、100d バス
200a、200b、200c、200d ECU
201 フレーム送受信部
202 フレーム解釈部
203 外部機器制御部
204 フレーム生成部
205 通信用設定パラメータ保持部
210 ステアリング
220 ギア
230 ブレーキ
240 カメラ
300、1300 セキュアスターカプラ
301a、301b、301c、301d トランシーバ部
302、1302 ルーティング部
303、1303 ECUインターフェース部
304 受信フレーム情報保持部
305 ルーティングテーブル保持部
310、1310 不正検知ECU
311、1311 スターカプラ通信制御部
312、1312 不正検知部
313 フレーム生成部
314 フレーム情報保持部
315 フレームルール保持部
316 ブランチ異常度保持部
317 受信履歴保持部
1306 ブラックリスト保持部
1307 車両状態保持部
Claims (7)
- タイムスロットに基づくタイムトリガー方式の通信ネットワークにおけるセキュアスターカプラであって、
前記通信ネットワークにおいて、1以上の通信装置及び1つのバスをそれぞれ含む複数のブランチが前記セキュアスターカプラを通じて接続され、かつ、前記通信装置は所定のタイムスロット内でフレームを送受信し、
前記セキュアスターカプラは、
ルーティングルール保持部と、ルーティング部と、前記複数のブランチのいずれかにそれぞれ接続されている複数のトランシーバ部とを備え、
前記ルーティングルール保持部は、タイムスロットと、当該タイムスロットで前記セキュアスターカプラが転送すべき物理信号を送信する送信元ブランチ又は前記複数のトランシーバ部のうちで前記送信元ブランチに接続されたトランシーバ部の対応を示した所定のルールを保持し、
前記複数のトランシーバ部の一である第1トランシーバ部は、前記複数のブランチのうちで前記第1トランシーバ部が接続されている第1ブランチのバスから受信された物理信号を変換して第1デジタル信号を取得し、
前記ルーティング部は、非転送条件に合致する場合を除き、前記第1デジタル信号を、前記複数のトランシーバ部のうちの前記第1トランシーバ部以外のトランシーバ部へルーティングし、
前記第1トランシーバ部以外のトランシーバ部は、ルーティングされた前記第1デジタル信号を変換して取得する物理信号を、前記複数のブランチのうちの前記第1ブランチ以外のブランチの前記バスへ送信し、
前記非転送条件は、前記第1ブランチ又は前記第1トランシーバ部について前記所定のルールが守られていないという第1条件と、現在のタイムスロットにおいて既に、前記複数のブランチのうちの前記第1ブランチとは別の第2ブランチから受信された物理信号を変換して取得された第2デジタル信号を前記複数のブランチのうちの前記第2ブランチ以外のブランチへルーティングしているという第2条件を含む、
セキュアスターカプラ。 - 前記通信装置と通信を行うための通信制御部をさらに備え、
前記通信制御部は、前記第1デジタル信号をデコードしてフレームとして解釈し、前記フレームの情報と、前記第1デジタル信号の転送元である前記第1ブランチ又は前記第1トランシーバ部を示す識別子を対応付けて受信フレーム情報として保持する受信フレーム情報保持部とを備え、
前記通信制御部は、前記受信フレーム情報を前記通信装置へ通知する、
請求項1に記載のセキュアスターカプラ。 - 前記複数のブランチのそれぞれの異常度を保持するブランチ異常度保持部をさらに備え、
前記ルーティング部は、前記複数のブランチの一である第3ブランチに接続されている、前記複数のトランシーバ部の一である第3トランシーバ部から受信した物理信号を変換して取得された第3デジタル信号について前記所定のルールが守られていない場合に、前記第3ブランチの異常度を増加させ、
前記ルーティング部は、前記第3ブランチの異常度が所定値以上であるときは、前記第3デジタル信号を前記複数のトランシーバ部のうちの前記第3トランシーバ部以外のトランシーバ部へ転送しない、
請求項2に記載のセキュアスターカプラ。 - 前記ルーティング部は、前記フレームに前記通信ネットワークに利用されている通信プロトコル上のエラー発生の検知し、前記第3トランシーバ部から受信した前記第3デジタル信号について前記所定のルールが守られている場合に前記通信プロトコル上のエラーを検知したとき、前記第3ブランチの異常度を増加させる、
請求項3に記載のセキュアスターカプラ。 - タイムスロットとフレームに含まれるペイロードの値との適切又は不適切な対応を示す不正基準リストを保持する不正基準リスト保持部をさらに備え、
前記ルーティング部は、転送が未完了のデジタル信号を解釈したフレームについて、前記不正基準リストとの照合を行い、
前記ルーティング部は、前記照合の結果、前記フレームが受信されたタイムスロットと前記フレームに含まれるペイロードの値との対応が不適切である場合に、前記転送が未完了のデジタル信号の転送を停止する、
請求項2から4のいずれか一項に記載のセキュアスターカプラ。 - 前記通信ネットワークは車載ネットワークであり、
前記セキュアスターカプラは、前記車載ネットワークを搭載する車両の状態を示す車両情報を保持する車両状態保持部をさらに備え、
前記通信制御部は、前記通信装置から受信する情報を用いて前記車両情報を更新し、
前記ルーティング部は、前記フレームが受信されたタイムスロットと前記フレームに含まれるペイロードの値との対応が不適切であると前記照合の結果判断し、かつ、前記車両情報が示す前記車両の状態が所定の条件を満たしている場合に、前記転送が未完了のデジタル信号の転送を停止する、
請求項5に記載のセキュアスターカプラ。 - タイムスロットに基づくタイムトリガー方式の通信ネットワークにおけるフレーム転送方法であって、
前記通信ネットワークにおいて、1以上の通信装置及び1つのバスをそれぞれ含む複数のブランチがセキュアスターカプラを通じて接続され、かつ、前記通信装置は所定のタイムスロット内でフレームを送受信し、
前記フレーム転送方法は、
ルーティングルール保持ステップと、受信ステップと、ルーティングステップと、送信ステップとを含み、
前記ルーティングルール保持ステップでは、タイムスロットと、当該タイムスロットで前記セキュアスターカプラが転送すべき物理信号を送信する送信元ブランチとの対応に関する所定のルールを保持し、
前記受信ステップでは、前記複数のブランチの一である第1ブランチの前記バスから受信された物理信号を変換して第1デジタル信号を取得し、
前記ルーティングステップでは、非転送条件に合致する場合を除き、前記第1デジタル信号を、前記複数のブランチのうちの前記第1ブランチ以外のブランチへルーティングし、
前記送信ステップでは、ルーティングされた前記第1デジタル信号を変換して取得する物理信号を、前記第1ブランチ以外のブランチの前記バスへ送信し、
前記非転送条件は、前記第1ブランチについて前記所定のルールが守られていないという第1条件と、現在のタイムスロットにおいて既に、前記複数のブランチのうちの前記第1ブランチとは別の第2ブランチから受信された物理信号を変換して取得された第2デジタル信号を、前記複数のブランチのうちの前記第2ブランチ以外のブランチへルーティングしているという第2条件を含む、
フレーム転送方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2018/028294 WO2020021714A1 (ja) | 2018-07-27 | 2018-07-27 | 不正防止方法およびセキュアスターカプラ |
JPPCT/JP2018/028294 | 2018-07-27 | ||
PCT/JP2019/029252 WO2020022445A1 (ja) | 2018-07-27 | 2019-07-25 | フレーム転送方法及びセキュアスターカプラ |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020022445A1 true JPWO2020022445A1 (ja) | 2021-08-05 |
JP7337063B2 JP7337063B2 (ja) | 2023-09-01 |
Family
ID=69180787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020532476A Active JP7337063B2 (ja) | 2018-07-27 | 2019-07-25 | フレーム転送方法及びセキュアスターカプラ |
Country Status (5)
Country | Link |
---|---|
US (1) | US11764998B2 (ja) |
EP (1) | EP3832956B1 (ja) |
JP (1) | JP7337063B2 (ja) |
CN (1) | CN111788800B (ja) |
WO (2) | WO2020021714A1 (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010503305A (ja) * | 2006-09-06 | 2010-01-28 | エヌエックスピー ビー ヴィ | タイムトリガ通信用インテリジェントスターカプラ及びタイムトリガプロトコルを用いるネットワーク内のノード間で通信を行う方法 |
JP2010035171A (ja) * | 2008-07-25 | 2010-02-12 | Tttech Computertechnik Ag | 時間制御通信システムのマルチルータ |
JP2010521858A (ja) * | 2007-03-14 | 2010-06-24 | エヌエックスピー ビー ヴィ | 分散通信システムのノード、分散通信システムに結合されたノード及び監視装置 |
WO2013171829A1 (ja) * | 2012-05-14 | 2013-11-21 | トヨタ自動車 株式会社 | 車両用ネットワークの通信管理装置及び通信管理方法 |
JP2017111796A (ja) * | 2015-12-16 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
WO2018008452A1 (ja) * | 2016-07-05 | 2018-01-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5222637Y2 (ja) | 1971-12-10 | 1977-05-24 | ||
JPS5664799U (ja) | 1979-10-23 | 1981-05-30 | ||
US5210632A (en) * | 1989-05-26 | 1993-05-11 | Hitachi, Ltd. | Signal transmission system having a star coupled repeater |
KR20090067151A (ko) * | 2006-09-06 | 2009-06-24 | 엔엑스피 비 브이 | 클러스터 커플러, 네트워크 및 네트워크 통신 방법 |
WO2009063346A1 (en) * | 2007-11-14 | 2009-05-22 | Nxp B.V. | Star network and method for preventing a repeatedly transmission of a control symbol in such a star network |
DE102009030204A1 (de) * | 2009-06-24 | 2010-12-30 | Audi Ag | Sternkoppler für ein Bussystem, Bussystem mit einem solchen Sternkoppler sowie Verfahren zum Austauschen von Signalen in einem Bussystem |
WO2013094072A1 (ja) | 2011-12-22 | 2013-06-27 | トヨタ自動車 株式会社 | 通信システム及び通信方法 |
WO2015123712A1 (de) * | 2014-02-24 | 2015-08-27 | Fts Computertechnik Gmbh | Verfahren und computernetzwerk zum übertragen von nachrichten |
EP3139547B1 (en) * | 2015-09-07 | 2018-10-17 | TTTech Computertechnik AG | An online incremental scheduling method for deterministic networks |
US20170072876A1 (en) * | 2015-09-14 | 2017-03-16 | Broadcom Corporation | Hardware-Accelerated Protocol Conversion in an Automotive Gateway Controller |
JP6173541B2 (ja) * | 2015-10-09 | 2017-08-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、攻撃検知方法及びプログラム |
WO2017061079A1 (ja) * | 2015-10-09 | 2017-04-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | セキュリティ装置、攻撃検知方法及びプログラム |
WO2017104096A1 (ja) * | 2015-12-14 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | セキュリティ装置、ネットワークシステム及び攻撃検知方法 |
JP6684690B2 (ja) * | 2016-01-08 | 2020-04-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
WO2017203904A1 (ja) * | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 電子制御ユニット、フレーム生成方法及びプログラム |
JP6492234B2 (ja) * | 2016-12-06 | 2019-03-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理装置及び情報処理方法 |
US20180300477A1 (en) * | 2017-04-13 | 2018-10-18 | Argus Cyber Security Ltd. | In-vehicle cyber protection |
CN106982397B (zh) * | 2017-05-16 | 2020-06-16 | 华北电力大学(保定) | 基于回传检测的变电站通信网络及其时间同步安全方法 |
CN107342833B (zh) * | 2017-06-15 | 2019-03-15 | 西安微电子技术研究所 | 一种时间触发以太网交换控制方法 |
JP7033499B2 (ja) * | 2017-07-26 | 2022-03-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置および異常検知方法 |
-
2018
- 2018-07-27 WO PCT/JP2018/028294 patent/WO2020021714A1/ja active Application Filing
-
2019
- 2019-07-25 CN CN201980006599.0A patent/CN111788800B/zh active Active
- 2019-07-25 WO PCT/JP2019/029252 patent/WO2020022445A1/ja unknown
- 2019-07-25 EP EP19841931.9A patent/EP3832956B1/en active Active
- 2019-07-25 JP JP2020532476A patent/JP7337063B2/ja active Active
-
2020
- 2020-11-04 US US17/089,277 patent/US11764998B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010503305A (ja) * | 2006-09-06 | 2010-01-28 | エヌエックスピー ビー ヴィ | タイムトリガ通信用インテリジェントスターカプラ及びタイムトリガプロトコルを用いるネットワーク内のノード間で通信を行う方法 |
JP2010521858A (ja) * | 2007-03-14 | 2010-06-24 | エヌエックスピー ビー ヴィ | 分散通信システムのノード、分散通信システムに結合されたノード及び監視装置 |
JP2010035171A (ja) * | 2008-07-25 | 2010-02-12 | Tttech Computertechnik Ag | 時間制御通信システムのマルチルータ |
WO2013171829A1 (ja) * | 2012-05-14 | 2013-11-21 | トヨタ自動車 株式会社 | 車両用ネットワークの通信管理装置及び通信管理方法 |
JP2017111796A (ja) * | 2015-12-16 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
WO2018008452A1 (ja) * | 2016-07-05 | 2018-01-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
Also Published As
Publication number | Publication date |
---|---|
CN111788800B (zh) | 2022-05-10 |
EP3832956A4 (en) | 2021-10-13 |
WO2020022445A1 (ja) | 2020-01-30 |
CN111788800A (zh) | 2020-10-16 |
EP3832956B1 (en) | 2022-04-06 |
EP3832956A1 (en) | 2021-06-09 |
US20210051090A1 (en) | 2021-02-18 |
WO2020021714A1 (ja) | 2020-01-30 |
JP7337063B2 (ja) | 2023-09-01 |
US11764998B2 (en) | 2023-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6377143B2 (ja) | 車載ネットワークシステム、電子制御ユニット及び更新処理方法 | |
JP6887040B2 (ja) | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム | |
JP6852132B2 (ja) | 不正検知方法、不正検知電子制御ユニット及び不正検知システム | |
JP7033499B2 (ja) | 異常検知装置および異常検知方法 | |
JP6846991B2 (ja) | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 | |
JP7232832B2 (ja) | 不正検知方法及び不正検知装置 | |
JP6280662B2 (ja) | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム | |
JP7280082B2 (ja) | 不正検知方法、不正検知装置及びプログラム | |
JP2018026791A (ja) | フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム | |
US20200412756A1 (en) | Communication control device, anomaly detection electronic control unit, mobility network system, communication control method, anomaly detection method, and recording medium | |
JP7340537B2 (ja) | 不正制御防止システム、監視装置、および、不正制御防止方法 | |
US11843477B2 (en) | Anomaly determination method, anomaly determination device, and recording medium | |
KR101972457B1 (ko) | Can 통신 기반 해킹공격 탐지 방법 및 시스템 | |
JPWO2020022445A1 (ja) | フレーム転送方法及びセキュアスターカプラ | |
KR102352504B1 (ko) | 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법 | |
JPWO2019187350A1 (ja) | 不正検知方法、不正検知装置及びプログラム | |
WO2020021715A1 (ja) | 不正対処方法、不正対処装置および通信システム | |
KR20200136124A (ko) | Can 통신에서 도스 공격 방지를 위한 전자 제어 장치 및 이를 이용한 우선 순위 변경 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220511 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230425 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230713 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230808 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230822 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7337063 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |