KR20160054414A - 차량 탑재 통신 시스템 - Google Patents

차량 탑재 통신 시스템 Download PDF

Info

Publication number
KR20160054414A
KR20160054414A KR1020150153779A KR20150153779A KR20160054414A KR 20160054414 A KR20160054414 A KR 20160054414A KR 1020150153779 A KR1020150153779 A KR 1020150153779A KR 20150153779 A KR20150153779 A KR 20150153779A KR 20160054414 A KR20160054414 A KR 20160054414A
Authority
KR
South Korea
Prior art keywords
vehicle
communication
gateway
ecu
external device
Prior art date
Application number
KR1020150153779A
Other languages
English (en)
Other versions
KR101860612B1 (ko
Inventor
유타 오치아이
미츠토시 가토
Original Assignee
도요타지도샤가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 도요타지도샤가부시키가이샤 filed Critical 도요타지도샤가부시키가이샤
Publication of KR20160054414A publication Critical patent/KR20160054414A/ko
Application granted granted Critical
Publication of KR101860612B1 publication Critical patent/KR101860612B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0208Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2205/00Indexing scheme relating to group G07C5/00
    • G07C2205/02Indexing scheme relating to group G07C5/00 using a vehicle scan tool
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Small-Scale Networks (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)

Abstract

외부 기기와 차량 탑재 LAN 사이에서의 통신을 중계하는 게이트웨이와, 취득한 소정의 차량 정보에 기초하여 상기 차량 탑재 LAN을 탑재하는 차량이 주차 상태라고 판단한 경우, 상기 게이트웨이에 의한 상기 외부 기기와 상기 차량 탑재 LAN 사이에서의 통신을 금지하는 통신 가부 판단부를 구비한다.

Description

차량 탑재 통신 시스템{IN-VEHICLE COMMUNICATION SYSTEM}
본 발명은, 외부 기기와 차량 탑재 LAN 사이에서의 통신을 중계하는 게이트웨이를 포함하는 차량 탑재 통신 시스템에 관한 것이다.
종래부터, 데이터 전송을 행하는 차량 탑재 게이트웨이에 있어서, 데이터의 내용이나 차량 상태에 따라서, 데이터 전송을 행하는지 여부를 결정하는 기술(데이터 필터링 기술)이 알려져 있다(예를 들어, 일본 특허 공개 제2002-16614).
일본 특허 공개 제2002-16614에서는, 불완전한 데이터나 부정한 데이터는 게이트웨이를 통과하지 않도록 함으로써, 부정 액세스의 방지를 도모하는 취지가 기재되어 있다. 또한, 일본 특허 공개 제2002-16614에서는, 차량 상태(예를 들어, 전원 상태, 주행 혹은 정차 상태 등)에 따라서, 데이터양을 제한하는 것이 기재되어 있다.
그러나, 일본 특허 공개 제2002-16614와 같이, 데이터의 내용에 따라서, 데이터 필터링을 행하는 경우, 전송되는 데이터에 따라서는, 정규인 데이터와 구별을 할 수 없어, 악의의 제3자에 의한 부정 액세스를 허용하게 될 우려가 있다. 또한, 일본 특허 공개 제2002-16614와 같이, 차량 상태에 따라서, 데이터양을 제한하는 것은, 트래픽의 확보를 주안으로 하고 있고, 악의의 제3자에 의한 부정 액세스를 방지한다고 하는 시큐리티의 관점에서는 개선의 여지가 있다.
본 발명은, 외부 기기와 차량 탑재 LAN 사이에서의 통신을 게이트웨이에서 중계하는 경우에, 악의의 제3자에 의한 게이트웨이를 개재한 차량 탑재 LAN에의 부정 액세스를 보다 확실하게 방지하는 것이 가능한 차량 탑재 통신 시스템을 제공하는 것을 목적으로 한다.
본 발명의 일 형태에 있어서의 차량 탑재 통신 시스템은, 외부 기기와 차량 탑재 LAN 사이에서의 통신을 중계하는 게이트웨이와, 취득한 소정의 차량 정보에 기초하여 상기 차량 탑재 LAN을 탑재하는 차량이 주차 상태라고 판단한 경우, 상기 게이트웨이에 의한 상기 외부 기기와 상기 차량 탑재 LAN 사이에서의 통신을 금지하는 통신 가부 판단부를 구비한다.
본 형태에 의하면, 외부 기기와 차량 탑재 LAN 사이에서의 통신을 게이트웨이에서 중계하는 경우에, 악의의 제3자에 의한 게이트웨이를 개재한 차량 탑재 LAN에의 부정 액세스를 보다 확실하게 방지하는 것이 가능한 차량 탑재 통신 시스템을 제공할 수 있다.
본 발명의 예시적인 실시예의 특징, 장점과 기술적 및 산업적인 의의는 동일한 부호가 동일한 요소를 나타내는 첨부 도면을 참조로 후술될 것이다.
도 1은 차량 탑재 통신 시스템의 구성의 일례를 나타내는 개략 구성도이다.
도 2는 제1 실시 형태에 관한 차량 탑재 통신 시스템(게이트웨이 ECU)에 의한 통신 가부 판단 처리의 일례를 나타내는 흐름도이다.
도 3은 제2 실시 형태에 관한 차량 탑재 통신 시스템(게이트웨이 ECU)에 의한 통신 가부 판단 처리의 일례를 나타내는 흐름도이다.
도 4는 차량 정보의 취득원(ECU)의 고장 판정 처리의 일례를 나타내는 흐름도이다.
도 5는 제3 실시 형태에 관한 차량 탑재 통신 시스템(게이트웨이 ECU)에 의한 통신 가부 판단 처리의 일례를 나타내는 흐름도이다.
이하, 도면을 참조하여 발명을 실시하기 위한 형태에 대해서 설명한다.
[제1 실시 형태]
먼저, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)의 구성에 대해서 설명을 한다.
도 1은, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)의 구성의 일례를 나타내는 개략 구성도이다. 차량 탑재 통신 시스템(1)은, 차량(100)에 탑재되고, 차량(100)에 접속되는 외부 기기(25)와 차량 탑재 LAN(30)[에 접속되는 각 ECU(40)] 사이에서의 통신 진단을 행하는 것이 가능하게 구성된다.
또한, 「통신 진단」은, 자기 진단 정보[각 ECU(40)에 의한 자신 혹은 지배 하에 있는 센서, 액추에이터 등의 고장 진단에 관한 정보]를, 외부 기기(25)로부터 각 ECU(40)에 송신 요구하거나, 당해 송신 요구에 따라서, 각 ECU(40)로부터 외부 기기(25)에 송신하거나 하는 통신을 의미한다. 또한, 「자기 진단 정보」는, 예를 들어, DTC(Diagnostic Trouble Code)나 각종 센서의 검출 데이터[FFD(Freeze Frame Data) 등]를 포함한다.
차량 탑재 통신 시스템(1)은, 도 1에 도시하는 바와 같이, 게이트웨이 ECU(10), 외부 버스(20), 외부 기기(25), 차량 탑재 LAN(30), ECU(40) 등을 포함한다.
게이트웨이 ECU(Electronic Control Unit)(10)는, 외부 기기(25)가 접속되는 외부 버스(20)와 차량 탑재 LAN(30)을 물리적으로 분리함과 함께, 외부 버스(20)에 접속된 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 통신 진단을 중계하는 통신 중계 수단의 일례이다. 게이트웨이 ECU(10)는, 네트워크 상에서, 매체나 프로토콜의 다른 데이터를 서로 변환해서 당해 통신 진단을 가능하게 한다. 또한, 게이트웨이 ECU(10)는 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 데이터 중계(데이터 전송)에 관한 각종 제어 처리를 실행한다. 게이트웨이 ECU(10)는, 예를 들어, 마이크로컴퓨터에 의해 구성되고, ROM에 저장된 각종 프로그램을 CPU 상에서 실행함으로써 각종 제어 처리를 실행해도 좋다.
게이트웨이 ECU(10)는, 기능부로서, 게이트웨이부(11), 통신 가부 판단부(12)를 포함한다. 또한, 게이트웨이 ECU(10)가 마이크로컴퓨터에 의해 구성되는 경우, 게이트웨이부(11), 통신 가부 판단부(12)는, 대응하는 프로그램을 CPU 상에서 실행함으로써 실현되어도 좋다.
게이트웨이부(11)는, 외부 기기(25)와 차량 탑재 LAN(30) 내의 각 ECU(40) 사이에서의 데이터 전송 처리를 실행하는 수단이다. 게이트웨이부(11)는, 외부 기기(25)와 차량 탑재 LAN(30)[내의 각 ECU(40)] 사이에서의 매체나 프로토콜 등의 다른 데이터를 서로 변환함으로써, 쌍방향으로의 데이터 전송을 실현한다. 예를 들어, 게이트웨이부(11)는 외부 기기(25)로부터의 자기 진단 정보의 송신을 요구하는 통신 프레임을 차량 탑재 LAN(30)[내의 ECU(40)]에 대응하는 데이터로 변환하고, 차량 탑재 LAN(30)을 통하여 요구 대상의 ECU(40)에 송신한다. 또한, 게이트웨이부(11)는, 각 ECU(40)로부터 자기 진단 정보에 관한 통신 프레임을 외부 기기(25)에 대응하는 데이터로 변환하여, 외부 버스(20)를 통하여, 외부 기기(25)에 송신한다.
통신 가부 판단부(12)는 외부 기기(25)와 차량 탑재 LAN(30)[내의 각 ECU(40)] 사이에서의 데이터 전송을 허가하는지 여부를 판단하는 수단(통신 가부 판단 수단)이다. 통신 가부 판단부(12)에 의해 외부 기기(25)와 차량 탑재 LAN(30)[내의 각 ECU(40)] 사이에서의 데이터 전송이 허가되는 경우, 게이트웨이부(11)는 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 데이터 전송을 행한다. 한편, 통신 가부 판단부(12)에 의해 외부 기기(25)와 차량 탑재 LAN(30)[내의 각 ECU(40)] 사이에서의 데이터 전송이 허가되지 않는(금지되는) 경우, 게이트웨이부(11)는 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 데이터 전송을 행하지 않는다. 통신 가부 판단부(12)에 의한 처리의 상세에 대해서는, 후술한다.
또한, 본 실시 형태에 있어서, 게이트웨이부(11) 및 통신 가부 판단부(12)는, 동일한 게이트웨이 ECU(10)의 기능으로서 실현되지만, 예를 들어, 통신 가부 판단부(12)의 기능은, 게이트웨이 ECU(10)[게이트웨이부(11)]의 외부에 설치되어도 좋다. 즉, 게이트웨이부(11)와 통신 가부 판단부(12)의 기능은, 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 통신 중계를 실행하는 중계 장치(게이트웨이)와, 당해 중계 장치와는 별개로 설치되고, 통신 가부 판단부(12)의 기능을 갖는 처리 장치 등에 의해 실현되어도 좋다.
외부 버스(20)는 게이트웨이 ECU(10)와 외부 기기(25)를 접속하기 위해 설치된다. 외부 버스(20)에는 외부 기기(25)를 접속 가능한 차량측 커넥터(20c)가 설치된다.
또한, 차량측 커넥터(20c)는 외부 기기(25)를 차량(100)[외부 버스(20)]에 접속 가능하면, 임의의 형태(형태, 사양 등)이어도 좋고, 예를 들어, 고장 진단용(DLC3) 커넥터이어도 좋다.
외부 기기(25)는 차량(100)에 접속함으로써, 예를 들어, 차량 탑재된 각 ECU(40)로부터 자기 진단 정보를 취득하고, 고장 진단을 행할 수 있는 고장 진단 기능이나 각 ECU(40)의 프로그램을 재기입하는 프로그램 재기입 기능 등을 갖는 디바이스이다. 외부 기기(25)는 본체로부터 연장되는 통신 코드의 선단에 설치되는 외부 기기측 커넥터(25c)를 차량측 커넥터(20c)에 접속함으로써 게이트웨이 ECU(10)와 통신 가능하게 접속된다.
차량 탑재 LAN(30)은 차량(100)에 탑재된 차량 탑재 네트워크이며, 예를 들어, CAN(Controller Area Network), LIN(Local Interconnect Network), Flex Ray 등의 통신 규격에 의한 것이어도 좋다. 차량 탑재 LAN(30)은 차량(100)이 다양한 제어를 행하는 전자 제어 유닛[ECU(40)]끼리를 버스에 의해 접속하고, 네트워크를 형성한다. 이에 의해, 각 ECU(40)의 지배 하에 있는 각종 센서 등에 의해 검출된 신호를, 각 ECU(40) 사이에서 공유할 수 있다. 차량 탑재 LAN(30)은, 도 1에 도시하는 바와 같이, 게이트웨이 ECU(10)를 경유하여, 각 버스 상에 배치되는 각 ECU(40)가 접속되는 형태를 갖는다. 또한, 차량 탑재 LAN(30)은, 1개의 버스 상에 각 ECU(40) 및 게이트웨이 ECU(10)가 접속되는 형태이어도 좋다.
ECU(40)는 차량 탑재 LAN(30)에 접속되고, 차량(100)에 있어서의 소정의 제어를 실행하는 전자 제어 유닛이며, 제어 내용에 부수되는 지배 하의 각종 센서, 액추에이터 등을 가져도 좋다. ECU(40)는, 도 1에 도시하는 바와 같이, 게이트웨이 ECU(10)로부터 연장 설치되는 각 버스 상에 설치되는 ECU(40A, 40B, 40C, 40D)를 포함한다.
또한, ECU(40)(40A 내지 40D)는, 자신 및 지배 하의 각종 센서, 액추에이터 등의 고장 진단을 실행하는 기능(자기 진단 기능)을 갖고, 자기 진단 결과를 내부 메모리 등에 기억한다. 그리고, ECU(40)는 외부 기기(25)로부터의 자기 진단 정보의 송신 요구에 따라서, 게이트웨이 ECU(10)를 통하여, 자기 진단 정보를 송신한다. 또한, ECU(40)(40A 내지 40D)는, 당해 고장 진단에 아울러, 지배 하의 각종 센서 등의 검출 데이터(검출 신호)를 내부 메모리 등에 기억해도 좋다.
본 실시 형태에 있어서, ECU(40A)는 차량(100)에 탑재되는 엔진의 제어를 실행하는 전자 제어 유닛이다. ECU(40A)는 차량(100)의 연비에 관한 정보(연비 정보)를 내부 메모리에 기억하고, 외부 기기(25)로부터의 송신 요구에 따라서, 연비 정보를 송신 가능하게 구성된다. 또한, 「연비 정보」는, 예를 들어, ECU(40A)의 지배 하의 각 센서에 의해 검출되는 엔진 회전수나 연료 분사량 등을 포함해도 좋다.
또한, 본 실시 형태에 있어서, ECU(40B)는 차량(100)의 도어의 로크ㆍ언로크 제어를 실행하는 전자 제어 유닛이다. ECU(40B)는 "와이어리스 키 조작 또는 스마트 키 조작에 의해, 차량(100)의 전체 도어 폐쇄 또한 전체 도어록이 성립된 상태"인지 여부를 나타내는 주차 상태 신호를 생성하고, 차량 탑재 LAN(30) 경유로 게이트웨이 ECU(10)에 송신 가능하게 구성된다. 또한, ECU(40B)는 쌍방향 통신에 의한 ID 코드의 대조 등에 의해 와이어리스 키나 스마트 키의 인증을 행하는 후술하는 ECU(40C)로부터의 신호를 수신함으로써, 와이어리스 키 조작 또는 스마트 키 조작에 의한 도어록이 행해진 것을 파악해도 좋다. 또한, ECU(40B)는 지배 하의 도어 커터시 스위치로부터 도어의 개폐 상태에 대응하는 신호를 취득해도 좋다.
또한, 본 실시 형태에 있어서, ECU(40C)는 와이어리스 키나 스마트 키의 인증을 행하는 전자 제어 유닛이다. ECU(40C)는 스마트 키를 차 실내에 검출하고 있는지 여부를 나타내는 스마트 키 검출 상태 신호를 차량 탑재 LAN(30) 경유로 게이트웨이 ECU(10)에 송신 가능하게 구성된다. 또한, ECU(40C)는, 전술한 바와 같이, 쌍방향 통신에 의한 ID 코드의 대조 등에 의해 와이어리스 키나 스마트 키의 인증을 행한다. 또한, ECU(40C)는 지배 하의 차 실내 발신기(도시하지 않음)를 통하여 송신한 리퀘스트 신호에 대응한 스마트 키로의 리스펀스 신호를 수신한 후에, 당해 스마트 키를 승인함으로써, 스마트 키를 차 실내에 검출해도 좋다.
또한, 본 실시 형태에 있어서, ECU(40D)는, 시큐리티(차량 도난 방지) 기능[차 실내에의 부정 침입을 검출하면, 혼(도시하지 않음)이나 인디케이터(도시하지 않음) 등을 구동하고, 경보하는 기능]에 관한 제어를 실행하는 전자 제어 유닛이다. ECU(40D)는 차량(100)이 시큐리티 경계 상태에 있는지 여부를 나타내는 경계 상태 신호 및 차량(100)이 경보 상태에 있는지 여부를 나타내는 경보 상태 신호를 차량 탑재 LAN(30) 경유로 게이트웨이 ECU(10)에 송신 가능하게 구성된다. 또한, 「시큐리티 경계 상태」란, 상기 시큐리티 기능이 유효한 상태를 의미하고, ECU(40D)는, 예를 들어, 스마트 키 조작에 의해 차량(100)의 전체 도어가 로크 상태로 되면, 차량(100)을 시큐리티 기능이 유효한 상태로 천이시켜도 좋다. 또한, 「시큐리티 경보 상태」란, 시큐리티 경계 상태에 있어서, 차 실내에의 부정 침입을 검출하고, 혼이나 인디케이터 등을 구동해서 경보하고 있는 상태를 의미한다.
또한, 차량 탑재 LAN(30) 내의 ECU(40)의 개수는, 예시이며, 임의의 개수의 ECU(40)가 노드로서 차량 탑재 LAN(30)에 포함되어도 좋다. 또한, 상술한 차량 탑재 LAN(30) 내의 각 ECU(40)(40A 내지 40D)의 제어 대상, 제어 내용 등은, 예시이며, 차량 탑재 LAN(30)에 포함되는 각 ECU(40)의 제어 대상, 제어 내용은 임의이어도 좋다.
다음에, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)[게이트웨이 ECU(10)]에 의한 통신 가부 판단 처리에 대해서 설명을 한다.
도 2는, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)[게이트웨이 ECU(10)]에 의한 통신 가부 판단 처리의 일례를 나타내는 흐름도이다. 또한, 당해 플로우는 게이트웨이 ECU(10)에 대해, 외부 기기(25)로부터 차량 탑재 LAN(30)에의 통신 프레임, 혹은, 차량 탑재 LAN(30) 내의 각 ECU(40)로부터 외부 기기(25)에의 통신 프레임 중 어느 하나가 입력될 때마다 실행된다.
스텝 S101에서, 통신 가부 판단부(12)는, 차량(100)이 주차 상태에 있는지 여부를 판정한다. 통신 가부 판단부(12)는, 차량(100)이 주차 상태에 있다고 판단하는 경우, 스텝 S102로 진행하고, 주차 상태에 있지 않다고 판단하는 경우, 스텝 S103으로 진행한다.
여기서, 「주차 상태」란, 차량(100)의 주변에 소유자나 소유자에게 준하는 사람(예를 들어, 소유자의 가족이나 딜러로 작업 중의 작업원 등을 포함함)이 없는 상황에서 주차되어 있는 상태를 의미한다. 바꾸어 말하면, 「주차 상태」란, 악의 있는 제3자에 의한 차량 탑재 LAN(30)에의 부정 액세스가 행해질 가능성이 높은 상태라고 말할 수 있다.
통신 가부 판단부(12)는, 이하의 4개의 조건 중 어느 1개를 충족하는 경우, 차량(100)이 주차 상태에 있다고 판단한다.
(1) 경계 상태 신호가 차량(100)의 시큐리티 경계 상태를 나타내고 있는 것
시큐리티 기능은, 전술한 바와 같이, 예를 들어, 스마트 키 조작에 의해 차량(100)의 전체 도어가 로크 상태로 된 경우 등, 소유자 혹은 소유자에게 준하는 사람이 차량(100)으로부터 이격되어, 차량(100)이 주차된 경우에 유효해진다. 그로 인해, 통신 가부 판단부(12)는 차량(100)이 시큐리티 경계 상태에 있는 것에 대응하는 경계 상태 신호를 ECU(40D)로부터 수신함으로써, 차량(100)이 주차 상태에 있다고 판단할 수 있다.
(2) 경보 상태 신호가 차량(100)의 시큐리티 경보 상태를 나타내고 있는 것
통신 가부 판단부(12)는, 상기 (1)과 마찬가지로, 시큐리티 경계 상태에서, 부정 침입이 검출되었을 때의 경보 상태에 대응하는 경보 상태 신호를 ECU(40D)로부터 수신함으로써, 차량(100)이 주차 상태에 있다고 판단할 수 있다.
(3) 주차 상태 신호가 "와이어리스 키 조작 또는 스마트 키 조작에 의해, 차량(100)의 전체 도어 폐쇄 또한 전체 도어록이 성립된 상태"를 나타내고 있는 것
"와이어리스 키 조작 또는 스마트 키 조작에 의해, 차량(100)의 전체 도어 폐쇄 또한 전체 도어록이 성립된 상태"는, 소유자 혹은 소유자에게 준하는 사람이 차량(100)으로부터 이격되어, 차량(100)이 주차되어 있는 상태에 상당한다. 그로 인해, 통신 가부 판단부(12)는 주차 상태 신호를 ECU(40B)로부터 수신함으로써 차량(100)이 주차 상태에 있는지 여부를 판단할 수 있다.
(4) 스마트 키 검출 상태 신호가 차 실내에서의 스마트 키의 미검출을 나타내고 있는 것
차 실내에 스마트 키가 없는 경우, 소유자 혹은 소유자에게 준하는 사람이 차량(100)으로부터 이격되어, 차량(100)이 주차되어 있는 상태에 상당한다. 그로 인해, 통신 가부 판단부(12)는 스마트 키 검출 상태 신호를 ECU(40C)로부터 수신함으로써 차량(100)이 주차 상태에 있는지 여부를 판단할 수 있다.
또한, 통신 가부 판단부(12)는 차량(100)이 주차 상태에 있는지 여부를 판정하는 경우에, 상술한 4개의 조건 중 어느 하나를 충족하는 것에 추가하여, 차량(100)의 이그니션 스위치(도시하지 않음)가 OFF로 된 상태(IG-OFF 상태)인 것을 또한 조건으로 해도 좋다.
스텝 S102에서, 통신 가부 판단부(12)는 외부 기기(25)로부터 차량 탑재 LAN(30), 혹은, 차량 탑재 LAN(30)로부터 외부 기기(25)에의 통신 프레임의 중계(전송)를 금지하고, 이에 따라서, 게이트웨이부(11)는 통신 프레임을 파기하는 처리를 실행한다.
한편, 스텝 S103에서, 통신 가부 판단부(12)는 외부 기기(25)로부터 차량 탑재 LAN(30), 혹은, 차량 탑재 LAN(30)로부터 외부 기기(25)에의 통신 프레임의 중계(전송)를 허가하고, 이에 따라서, 게이트웨이부(11)는 통신 프레임을 중계(전송)하는 처리를 실행한다.
이와 같이, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)은 차량(100)이 주차 상태에 있다고 판단하는 경우, 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 통신 프레임의 중계(전송)를 금지하고, 차량(100)이 주차 상태가 아니라고 판단한 경우, 당해 중계를 허가한다. 이에 의해, 악의 있는 제3자에 의한 차량 탑재 LAN(30)[내의 각 ECU(40)]에의 부정 액세스를 확실하게 방지할 수 있다.
즉, 차량(100)이 주차 상태에 있는 경우, 차량(100)으로부터 소유자 혹은 소유자에게 준하는 사람이 이격된 상태에 있고, 외부 기기(25)로부터 차량 탑재 LAN(30)에의 정규인 액세스가 행해질 필연성은 없고, 당해 액세스가 행해진다고 하면, 부정 액세스일 가능성이 높다. 그로 인해, 차량(100)이 주차 상태인 경우에, 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 통신을 금지함으로써, 악의 있는 제3자에 의한 차량 탑재 LAN(30)에의 부정 액세스를 확실하게 방지할 수 있다.
[제2 실시 형태]
계속해서, 제2 실시 형태에 대해서 설명을 한다.
본 실시 형태에 관한 차량 탑재 통신 시스템(1)은, 차량(100)이 주차 상태에 있는지 여부를 판단하기 위해 사용하는 차량 정보[차량(100)의 상태에 관한 정보]의 취득원에 고장이 있는지 여부에 기초하여, 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 통신을 허가할지 여부를 판정하는 점에서, 제1 실시 형태와 다르다. 이하, 제1 실시 형태와 마찬가지의 구성 요소에는 동일한 부호를 부여하고, 다른 부분을 중심으로 설명을 한다.
또한, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)의 구성은, 제1 실시 형태와 마찬가지로, 도 1에서 나타나므로, 설명을 생략한다.
도 3은, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)[게이트웨이 ECU(10)]에 의한 통신 가부 판단 처리의 일례를 나타내는 흐름도이다. 또한, 당해 플로우는 게이트웨이 ECU(10)에 대해, 외부 기기(25)로부터 차량 탑재 LAN(30)에의 통신 프레임, 혹은, 차량 탑재 LAN(30) 내의 각 ECU(40)로부터 외부 기기(25)에의 통신 프레임 중 어느 하나가 입력될 때마다 실행된다.
스텝 S201에서, 통신 가부 판단부(12)는, 후술하는 스텝 S202에서, 차량(100)이 주차 상태에 있는지 여부를 판단하기 위한 차량 정보의 취득원에 고장이 있는지 여부를 판정한다. 통신 가부 판단부(12)는, 당해 차량 정보의 취득원에 고장이 없다고 판단한 경우, 스텝 S202로 진행하고, 당해 차량 정보의 취득원에 고장이 있다고 판단한 경우, 스텝 S204로 진행한다.
또한, 본 예에서는, 차량(100)이 주차 상태에 있는지 여부를 판단하기 위한 모든 차량 정보의 취득원에 고장이 없는 경우, 스텝 S202로 진행하고, 적어도 하나의 차량 정보의 취득원에 고장이 있는 경우, 스텝 S204로 진행한다. 단, 차량(100)이 주차 상태에 있는지 여부를 판단하기 위한 차량 정보의 취득원 중 적어도 하나에 고장이 없는 경우, 스텝 S202로 진행하고, 모든 차량 정보의 취득원에 고장이 있는 경우, 스텝 S204로 진행하도록 해도 좋다. 이 경우, 후술하는 스텝 S202에서, 통신 가부 판단부(12)는 고장이 없는 취득원으로부터 취득한 차량 정보에 기초하여, 차량(100)이 주차 상태에 있는지 여부를 판단한다.
스텝 S202에서, 통신 가부 판단부(12)는, 제1 실시 형태의 스텝 S101과 마찬가지로, 차량(100)이 주차 상태에 있는지 여부를 판정한다. 통신 가부 판단부(12)는 차량(100)이 주차 상태에 있다고 판단하는 경우, 스텝 S203으로 진행하고, 주차 상태에 있지 않다고 판단하는 경우, 스텝 S204로 진행한다.
또한, 통신 가부 판단부(12)는, 제1 실시 형태와 마찬가지로, 상술한 (1) 내지 (4)의 조건 중 어느 하나를 만족하는 경우, 차량(100)이 주차 상태에 있다고 판단한다.
스텝 S203에서, 통신 가부 판단부(12)는 외부 기기(25)로부터 차량 탑재 LAN(30), 혹은, 차량 탑재 LAN(30)로부터 외부 기기(25)에의 통신 프레임의 중계(전송)를 금지하고, 이에 따라서, 게이트웨이부(11)는 통신 프레임을 파기하는 처리를 실행한다.
한편, 스텝 S204에서, 통신 가부 판단부(12)는 외부 기기(25)로부터 차량 탑재 LAN(30), 혹은, 차량 탑재 LAN(30)로부터 외부 기기(25)에의 통신 프레임의 중계(전송)를 허가하고, 이에 따라서, 게이트웨이부(11)는 통신 프레임을 중계(전송)하는 처리를 실행한다.
또한, 스텝 S201, S202의 판정 처리는, 전후 교체해서 실행해도 좋다.
여기서, 스텝 S201에 있어서의 차량(100)이 주차 상태인지 여부를 판정하기 위한 차량 정보의 취득원이 고장나 있는지 여부를 판정하는 방법에 대해서 설명을 한다. 또한, 본 실시 형태에 있어서, 차량(100)이 주차 상태에 있는지 여부를 판단하기 위한 차량 정보는, 경계 상태 신호, 경보 상태 신호, 주차 상태 신호 및 스마트 키 검출 상태 신호이며, 그 취득원은, ECU(40B, 40C, 40D)이다.
도 4는 차량 탑재 통신 시스템(1)[게이트웨이 ECU(10)]에 의한 차량 정보의 취득원[ECU(40B 내지 40D)]의 고장 판정 처리의 일례를 나타내는 흐름도이다. 또한, 당해 흐름도는, 각 ECU(40B 내지 40D)로부터 송신되는 각 차량 정보(경계 상태 신호, 경보 상태 신호, 주차 상태 신호 및 스마트 키 검출 상태 신호)를 취득하기 위한 통신이 허가되는 조건이 조정될 때(통신 허가 상태가 될 때)에, ECU(40B 내지 40D)의 각각에 대해 실행된다.
스텝 S301에서, 게이트웨이 ECU(10)는 내부 타이머의 카운트를 개시한다.
스텝 S302에서, 게이트웨이 ECU(10)는 통신 허가 상태인지 여부를 판정한다. 통신 허가 상태에 있는 경우, 스텝 S303으로 진행하고, 통신 허가 상태에 있지 않은 경우, 금회의 처리를 종료한다.
스텝 S303에서, 게이트웨이 ECU(10)는 통신 프레임을 수신했는지 여부를 판정한다. 게이트웨이 ECU(10)는 통신 프레임을 수신한 경우, 스텝 S301로 되돌리고, 통신 프레임을 수신하지 않은 경우, 스텝 S304로 진행한다.
스텝 S304에서, 게이트웨이 ECU(10)는 소정 시간 경과했는지 여부를 판정한다. 게이트웨이 ECU(10)는 소정 시간 경과한 경우, 스텝 S305로 진행하고, 소정 시간 경과하지 않은 경우, 스텝 S302로 되돌린다.
또한, 소정 시간은, 게이트웨이 ECU(10)가 각 ECU(40B 내지 40D)로부터 차량 정보(경계 상태 신호, 경보 상태 신호, 주차 상태 신호 및 스마트 키 검출 상태 신호)를 취득하는 통신에 있어서, 상정되는 프레임 수신 간격의 최대값보다 큰 값으로 설정된다.
스텝 S305에서, 통신 가부 판단부(12)는 고장 판정을 확정하여, 금회의 처리를 종료한다.
당해 일례에서는, 게이트웨이 ECU(10)가, 각 ECU(40B 내지 40D)로부터 차량 정보(경계 상태 신호, 경보 상태 신호, 주차 상태 신호 및 스마트 키 검출 상태 신호)를 취득하는 통신에 있어서의 프레임 수신 간격을 모니터링한다. 그리고, 게이트웨이 ECU(10)는, 대상으로 되는 ECU(40B 내지 40D)로부터 프레임을 수신하지 않는 경과 시간이 상정하는 수신 간격을 초과하면, 고장 있음의 판정을 행한다.
또한, ECU(40B 내지 40D)가 고장나 있는지 여부를 판정하는 방법은, 당해 일례에 한정되지 않고, 임의의 방법이 적용되어도 좋다. 예를 들어, 게이트웨이 ECU(10)는 접속 확인 요구를 각 ECU(40B 내지 40D)에 송신하고, 당해 접속 확인 요구에 대한 리스펀스가 없는 경우, 리스펀스가 없는 ECU(40B 내지 40D)에 대해, 고장 있음의 판정을 행해도 좋다.
또한, 본 실시 형태에서, 게이트웨이 ECU(10)는 차량(100)이 주차 상태에 있는지 여부를 판단하기 위한 차량 정보를 ECU(40B 내지 40D)로부터 차량 탑재 LAN(30) 경유로 취득했지만, 직선으로 접속된 센서 등(예를 들어, 도어의 개폐 상태를 검출하는 도어 커터시 스위치)로부터 당해 차량 정보를 취득하는 경우도 상정된다. 이와 같이, 직선으로 접속된 센서 등의 고장을 검출하는 경우는, 예를 들어, IG-ON 상태에 있어서, IG-OFF 상태에 상당하는 신호를 당해 센서 등으로부터 수신한 경우에, 당해 센서 등에 대한 고장 있음의 판정을 행해도 좋다.
이와 같이, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)은, 제1 실시 형태와 마찬가지로, 적어도, 차량(100)이 주차 상태에 있다고 판단하는 경우, 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 통신 프레임의 중계(전송)를 금지한다. 이에 의해, 악의 있는 제3자에 의한 차량 탑재 LAN(30)[내의 각 ECU(40)]에의 부정 액세스를 확실하게 방지할 수 있다.
한편, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)은, 차량(100)이 주차 상태인지 여부를 판정하기 위한 차량 정보의 취득원에 이상(고장)이 있다고 판단하면, 외부 기기(25)와 차량 탑재 LAN(30) 사이의 통신 프레임의 중계(전송)를 허가한다. 이에 의해, 차량(100)이 주차 상태에 있는지 여부를 판정하기 위한 차량 정보의 취득원에 이상이 발생한 경우의 문제를 해소할 수 있다.
즉, 차량(100)이 주차 상태에 있는지 여부를 판정하기 위한 차량 정보의 취득원[ECU(40B 내지 40D)]에 고장이 발생한 경우, 이들로부터 송신되는 차량 정보(경계 상태 신호, 경보 상태 신호, 주차 상태 신호, 스마트 키 검출 상태 신호 등)가 잘못된 정보가 될 우려가 있다. 그러면, 차량(100)이 주차 상태가 아님에도 불구하고, 차량(100)이 주차 상태라고 판정되고, 본래, 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 통신 진단을 행하고자 하는 장면에 있어서, 통신 진단이 행할 수 없는 경우가 발생할 수 있다. 그러나, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)은, 차량(100)이 주차 상태인지 여부를 판정하기 위한 차량 정보의 취득원에 이상(고장)이 있다고 판단하면, 외부 기기(25)와 차량 탑재 LAN(30) 사이의 통신 프레임의 중계(전송)를 허가한다. 그로 인해, 이와 같은 문제를 해소할 수 있다.
[제3 실시 형태]
계속해서, 제3 실시 형태에 대해서 설명을 한다.
본 실시 형태에 관한 차량 탑재 통신 시스템(1)은, 차량 탑재 LAN(30)로부터 외부 기기(25)에 전송될 가능성이 있는 정보의 중요도를 고려하여, 외부 기기(25)와 차량 탑재 LAN(30)[내의 각 ECU(40)] 사이에서의 통신을 허가할지 여부를 판정하는 점에 있어서, 제1, 제2 실시 형태와 다르다. ECU(40)는, 본 발명의 internal apparatus에 상당한다. 이하, 제1, 제2 실시 형태와 마찬가지의 구성 요소에는 동일한 부호를 부여하고, 다른 부분을 중심으로 설명한다.
또한, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)의 구성은, 제1, 제2 실시 형태와 마찬가지로, 도 1에서 표시되므로, 설명을 생략한다.
도 5는, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)[게이트웨이 ECU(10)]에 의한 통신 가부 판단 처리의 일례를 나타내는 흐름도이다. 또한, 당해 플로우는 게이트웨이 ECU(10)에 대해, 외부 기기(25)로부터 차량 탑재 LAN(30)에의 통신 프레임, 혹은, 차량 탑재 LAN(30) 내의 각 ECU(40)로부터 외부 기기(25)에의 통신 프레임 중 어느 하나가 입력될 때마다 실행된다.
스텝 S401에서, 통신 가부 판단부(12)는, 제2 실시 형태의 스텝 S201과 마찬가지로, 후술하는 스텝 S402에서, 차량(100)이 주차 상태에 있는지 여부를 판단하기 위한 차량 정보의 취득원에 고장이 있는지 여부를 판정한다. 통신 가부 판단부(12)는, 당해 차량 정보의 취득원에 고장이 없다고 판단한 경우, 스텝 S402로 진행하고, 당해 차량 정보의 취득원에 고장이 있다고 판단한 경우, 스텝 S405로 진행한다.
또한, 본 예에서는, 제2 실시 형태와 마찬가지로, 차량(100)이 주차 상태에 있는지 여부를 판단하기 위한 모든 차량 정보의 취득원에 고장이 없는 경우, 스텝 S402로 진행하고, 적어도 하나의 차량 정보의 취득원에 고장이 있는 경우, 스텝 S405로 진행한다. 단, 차량(100)이 주차 상태에 있는지 여부를 판단하기 위한 차량 정보의 취득원 중 적어도 하나에 고장이 없는 경우, 스텝 S402로 진행하고, 모든 차량 정보의 취득원에 고장이 있는 경우, 스텝 S405로 진행하도록 해도 좋다. 이 경우, 후술하는 스텝 S402에서, 통신 가부 판단부(12)는 고장이 없는 취득원으로부터 취득한 차량 정보에 기초하여, 차량(100)이 주차 상태에 있는지 여부를 판단한다.
스텝 S402에서, 통신 가부 판단부(12)는, 제2 실시 형태의 스텝 S202와 마찬가지로, 차량(100)이 주차 상태에 있는지 여부를 판정한다. 통신 가부 판단부(12)는, 차량(100)이 주차 상태에 있다고 판단하는 경우, 스텝 S403으로 진행하고, 주차 상태에 있지 않다고 판단하는 경우, 스텝 S405로 진행한다.
또한, 통신 가부 판단부(12)는, 제1, 제2 실시 형태와 마찬가지로, 상술한 (1) 내지 (4)의 조건 중 어느 하나를 충족하는 경우, 차량(100)이 주차 상태에 있다고 판단한다.
스텝 S403에서, 통신 가부 판단부(12)는 통신 프레임의 송신원, 혹은, 송신처인 차량 탑재 LAN(30) 내의 ECU(40)가 갖는 정보 중요도의 고저를 판단한다. 통신 가부 판단부(12)는, 당해 ECU(40)가 갖는 정보의 중요도가 높다고 판단한 경우, 스텝 S404로 진행하고, 당해 ECU(40)가 갖는 정보의 중요도가 낮다고 판단한 경우, 스텝 S405로 진행한다.
또한, 각 ECU(40)가 갖는 정보 중, 중요도가 높은 정보는, 예를 들어, 악의 있는 제3자에 의해 재기입이 행해지면 영향이 매우 큰 정보이다. 보다 구체적으로 예시하면, ECU(40D)에 있어서의 시큐리티 경계 상태를 해제하는 조건 등에 관한 프로그램 정보 등이 해당한다. 또한, 각 ECU(40)가 갖는 정보 중, 중요도가 낮은 정보는, 예를 들어, 악의 있는 제3자에 의해 재기입되어도 특별히 문제가 없는 정보나 차 실내의 계기류에 의해 공적으로 되어 있는 정보이다. 보다 구체적으로 예시하면, 연비 정보(엔진 회전 수, 연료 분사량 등)가 해당한다.
스텝 S404에서, 통신 가부 판단부(12)는 외부 기기(25)로부터 차량 탑재 LAN(30), 혹은, 차량 탑재 LAN(30)로부터 외부 기기(25)에의 통신 프레임의 중계(전송)를 금지하고, 이에 따라서, 게이트웨이부(11)는 통신 프레임을 파기하는 처리를 실행한다.
한편, 스텝 S405에서, 통신 가부 판단부(12)는 외부 기기(25)로부터 차량 탑재 LAN(30), 혹은, 차량 탑재 LAN(30)로부터 외부 기기(25)에의 통신 프레임의 중계(전송)를 허가하고, 이에 따라서, 게이트웨이부(11)는 통신 프레임을 중계(전송)하는 처리를 실행한다.
또한, 스텝 S401 내지 S403의 판정 처리는, 전후 교체해서 실행해도 좋다.
또한, 본 실시 형태에서는, 제2 실시 형태에 있어서의 도 3의 통신 가부 판단 처리의 흐름도에 있어서의 스텝 S202와 스텝 S203 및 S204 사이에 스텝 S403의 처리를 부가했지만, 제1 실시 형태에 있어서의 도 2의 통신 가부 판단 처리의 흐름도에 있어서의 스텝 S101과 스텝 S102 및 S103 사이에 스텝 S403의 처리를 부가해도 좋다.
이와 같이, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)은, 제1, 제2 실시 형태와 마찬가지로, 적어도, 차량(100)이 주차 상태에 있다고 판단하는 경우, 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 통신 프레임의 중계(전송)를 금지한다. 이에 의해, 악의 있는 제3자에 의한 차량 탑재 LAN(30)[내의 각 ECU(40)]에의 부정 액세스를 확실하게 방지할 수 있다.
또한, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)은, 제2 실시 형태와 마찬가지로, 차량(100)이 주차 상태인지 여부를 판정하기 위한 차량 정보의 취득원에 이상(고장)이 있다고 판단하면, 외부 기기(25)와 차량 탑재 LAN(30) 사이의 통신 프레임의 중계(전송)를 허가한다. 이에 의해, 차량(100)이 주차 상태에 있는지 여부를 판정하기 위한 차량 정보의 취득원에 이상이 발생한 경우의 문제를 해소할 수 있다.
또한, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)은, 차량 탑재 LAN(30) 내의 ECU(40)가 갖는 정보 중요도의 고저를 판단함과 함께, 차량 탑재 LAN(30) 내의 ECU(40) 중, 중요도가 높다고 판단하는 정보를 포함하지 않는 ECU(40)와 외부 기기(25) 사이에서의 통신을 허가한다. 예를 들어, 본 실시 형태에 관한 차량 탑재 통신 시스템(1)은 차량(100)이 주차 상태에 있는지 여부에 관계없이, 연비 정보를 갖는 ECU(40A)와 외부 기기(25) 사이에서의 통신을 허가한다. 이에 의해, 중요도가 낮은 정보(예를 들어, 연비 정보 등)이면, 차량(100)의 주차 상태에 관계없이, 차량 탑재 LAN(30) 내의 ECU(40)로부터 외부 기기(25)에 취출하는 것이 가능하게 되고, 차량 탑재 통신 시스템(1)을 사용해서 자기 진단 정보를 취득하는 경우의 편리성이 향상된다. 예를 들어, 야간[의 차량(100)의 주차 중]에 외부 기기(25)를 외부 버스(20)에 접속해 둠으로써 바로 근처의 차량(100)의 트립에 있어서의 연비 정보를 미리 외부 기기(25)에 취득시켜 두고, 다음날, 외부 기기(25)가 취득한 연비 정보를 바로 참조하는 이용 방법이 가능하게 된다.
이상, 본 발명을 실시하기 위한 형태에 대해서 상세하게 설명했지만, 본 발명은 이러한 특정 실시 형태에 한정되는 것이 아니라, 특허 청구 범위에 기재된 본 발명의 요지 범위 내에 있어서, 다양한 변형ㆍ변경이 가능하다.
예를 들어, 상술한 실시 형태에서는, 외부 기기(25)와 차량 탑재 LAN(30) 사이에서 행해지는 통신 진단을 예시해서 설명을 행했지만, 상술한 실시 형태에 관한 내용은, 외부 기기와 차량 탑재 LAN 사이에서 임의의 형태의 통신을 행하는 차량 탑재 통신 시스템에 적용되어도 좋고, 마찬가지의 작용, 효과를 발휘한다.

Claims (5)

  1. 외부 기기(25)와 차량 탑재 LAN(30) 사이에서의 통신을 중계하는 게이트웨이(11)와, 취득한 소정의 차량 정보에 기초하여 상기 차량 탑재 LAN(30)을 탑재하는 차량이 주차 상태라고 판단한 경우, 상기 게이트웨이(11)에 의한 상기 외부 기기(25)와 상기 차량 탑재 LAN(30) 사이에서의 통신을 금지하는 통신 가부 판단부(12)를 구비하는, 차량 탑재 통신 시스템.
  2. 제1항에 있어서,
    상기 통신 가부 판단부(12)는, 상기 소정의 차량 정보의 취득원에 이상이 있는지 여부를 판단하고, 상기 취득원에 이상이 있다고 판단한 경우, 상기 게이트웨이(11)에 의한 상기 외부 기기(25)와 상기 차량 탑재 LAN(30) 사이에서의 통신을 허가하는, 차량 탑재 통신 시스템.
  3. 제2항에 있어서,
    상기 통신 가부 판단부(12)는, 상기 게이트웨이(11)가 상기 차량 정보를 취득하는 통신에 있어서, 상기 차량 정보를 수신하지 않는 시간이 소정 시간 경과한 경우에, 상기 취득원에 이상이 있다고 판단하는, 차량 탑재 통신 시스템.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 통신 가부 판단부(12)는, 상기 차량 탑재 LAN(30) 내의 기기가 갖는 정보 중요도의 고저를 판단함과 함께, 상기 차량 탑재 LAN(30) 내의 기기 중, 상기 중요도가 높다고 판단하는 정보를 포함하지 않는 기기와 상기 외부 기기 사이에서의 통신을 허가하는, 차량 탑재 통신 시스템.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 통신 가부 판단부(12)는, 상기 차량이 시큐리티 경계 상태에 있는 것, 상기 차량이 시큐리티 경보 상태에 있는 것, 와이어리스 키 조작 또는 스마트 키 조작에 의해 상기 차량의 모든 도어가 폐쇄된 상태 또한 로크된 상태인 것 및 상기 차량의 차 실내에 스마트 키가 존재하지 않는 것 중 적어도 하나의 조건을 충족한 경우, 상기 차량이 주차 상태라고 판단하는, 차량 탑재 통신 시스템.
KR1020150153779A 2014-11-06 2015-11-03 차량 탑재 통신 시스템 KR101860612B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2014-226318 2014-11-06
JP2014226318A JP6201962B2 (ja) 2014-11-06 2014-11-06 車載通信システム

Publications (2)

Publication Number Publication Date
KR20160054414A true KR20160054414A (ko) 2016-05-16
KR101860612B1 KR101860612B1 (ko) 2018-05-23

Family

ID=54539847

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150153779A KR101860612B1 (ko) 2014-11-06 2015-11-03 차량 탑재 통신 시스템

Country Status (5)

Country Link
US (3) US9955342B2 (ko)
EP (1) EP3018635B1 (ko)
JP (1) JP6201962B2 (ko)
KR (1) KR101860612B1 (ko)
CN (1) CN105589451B (ko)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11115433B2 (en) 2015-06-29 2021-09-07 Argus Cyber Security Ltd. System and method for content based anomaly detection in an in-vehicle communication network
US11165851B2 (en) * 2015-06-29 2021-11-02 Argus Cyber Security Ltd. System and method for providing security to a communication network
US10798114B2 (en) 2015-06-29 2020-10-06 Argus Cyber Security Ltd. System and method for consistency based anomaly detection in an in-vehicle communication network
US10218702B2 (en) * 2015-11-09 2019-02-26 Silvercar, Inc. Vehicle access systems and methods
JP6424870B2 (ja) * 2016-09-27 2018-11-21 住友電気工業株式会社 ゲートウェイ、車載通信システム、通信制御方法および通信制御プログラム
JP6485429B2 (ja) * 2016-11-04 2019-03-20 トヨタ自動車株式会社 車載ネットワークシステム
JP6750485B2 (ja) * 2016-12-01 2020-09-02 住友電気工業株式会社 検知装置、検知方法および検知プログラム
DE102016125171A1 (de) 2016-12-21 2018-06-21 Endress+Hauser Process Solutions Ag Überwachung der Datenübertragung in einem Client-Server-basierten Gerätezugriffssystem
JP6784178B2 (ja) * 2017-01-27 2020-11-11 住友電気工業株式会社 車載通信システム、ゲートウェイ、スイッチ装置、通信制御方法および通信制御プログラム
WO2018158848A1 (ja) * 2017-02-28 2018-09-07 三菱電機株式会社 車両通信監視装置、車両通信監視方法および車両通信監視プログラム
JP6760185B2 (ja) 2017-03-31 2020-09-23 住友電気工業株式会社 中継装置、検知方法および検知プログラム
US10917387B2 (en) * 2017-04-11 2021-02-09 Panasonic Intellectual Property Management Co., Ltd. Information processing device, information processing system, information processing method, and information processing program
US10873600B2 (en) * 2017-04-11 2020-12-22 Panasonic Intellectual Property Management Co., Ltd. Information processing device, information processing system, information processing method, and information processing program
JP2018207343A (ja) * 2017-06-06 2018-12-27 株式会社オートネットワーク技術研究所 中継装置、中継方法及び中継プログラム
JP6863227B2 (ja) * 2017-10-26 2021-04-21 トヨタ自動車株式会社 電子制御装置、通信管理方法、及びプログラム
JP7037748B2 (ja) * 2018-01-26 2022-03-17 トヨタ自動車株式会社 電子制御ユニット及び接続認証方法
JP6552674B1 (ja) 2018-04-27 2019-07-31 三菱電機株式会社 検査システム
JP7042417B2 (ja) * 2018-09-03 2022-03-28 株式会社オートネットワーク技術研究所 通信装置、送信方法及びコンピュータプログラム
JP2020072433A (ja) * 2018-11-02 2020-05-07 本田技研工業株式会社 不正信号判定装置
JP2020088716A (ja) * 2018-11-29 2020-06-04 株式会社デンソー 中継装置
JP7210304B2 (ja) * 2019-01-31 2023-01-23 ナブテスコ株式会社 自動ドア装置
CN112015158B (zh) * 2019-05-30 2022-03-18 比亚迪股份有限公司 一种车辆网关控制系统、方法及车辆
CN113392102A (zh) * 2020-03-12 2021-09-14 尼得科智动株式会社 网关装置和计算机可读介质
JP7417860B2 (ja) * 2020-03-31 2024-01-19 マツダ株式会社 車両用情報通信装置及び車両情報の通信方法
CN113037720B (zh) * 2021-02-26 2022-07-08 江铃汽车股份有限公司 车辆网络访问方法、装置、可读存储介质及网关
CN115484561A (zh) * 2022-09-19 2022-12-16 重庆长安汽车股份有限公司 车载无线网络信号状态的提醒方法、装置、车辆及介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002016614A (ja) * 2000-06-30 2002-01-18 Sumitomo Electric Ind Ltd 車載ゲートウェイ
AU2001274599B9 (en) 2000-06-30 2006-10-05 Sumitomo Electric Industries, Ltd. On-vehicle gateway
JP3832347B2 (ja) 2002-01-21 2006-10-11 株式会社デンソー 車両の盗難防止装置及びプログラム
JP4600158B2 (ja) * 2005-06-01 2010-12-15 トヨタ自動車株式会社 車両の電子制御装置
JP2006352553A (ja) * 2005-06-16 2006-12-28 Nissan Motor Co Ltd 車載通信システム及び車載ゲートウェイ装置
JP2013063691A (ja) * 2011-09-16 2013-04-11 Denso Corp 車両用曇り発生推定装置
WO2013051122A1 (ja) * 2011-10-05 2013-04-11 トヨタ自動車株式会社 車載ネットワークシステム
JP2013107454A (ja) 2011-11-18 2013-06-06 Denso Corp 車載中継装置
JP2013129291A (ja) 2011-12-21 2013-07-04 Toyota Motor Corp 車両用通信制御装置、車両用通信ネットワークの制御方法、車両用通信ネットワークの制御プログラム
JP5790551B2 (ja) * 2012-03-14 2015-10-07 株式会社デンソー 通信システム、中継装置、車外装置及び通信方法
JP5729337B2 (ja) * 2012-03-21 2015-06-03 株式会社デンソー 車両用認証装置、及び車両用認証システム

Also Published As

Publication number Publication date
JP2016092645A (ja) 2016-05-23
US20160135038A1 (en) 2016-05-12
JP6201962B2 (ja) 2017-09-27
KR101860612B1 (ko) 2018-05-23
EP3018635A1 (en) 2016-05-11
US20190394635A1 (en) 2019-12-26
CN105589451B (zh) 2018-07-10
EP3018635B1 (en) 2018-08-29
CN105589451A (zh) 2016-05-18
US20180213394A1 (en) 2018-07-26
US9955342B2 (en) 2018-04-24
US11064348B2 (en) 2021-07-13

Similar Documents

Publication Publication Date Title
KR101860612B1 (ko) 차량 탑재 통신 시스템
CN106031098B (zh) 不正常帧应对方法、不正常检测电子控制单元以及车载网络系统
US20180278616A1 (en) In-vehicle communication system, communication management device, and vehicle control device
US9868418B2 (en) Vehicle network communication protection
US6847864B2 (en) Vehicular communications system initializing abnormal control unit
US9981616B2 (en) Remote function control system for a vehicle having a data communications bus and related methods
US10214182B2 (en) In-vehicle communication system, vehicle control device, and communication management device
CN107428294A (zh) 不正常检测规则更新方法、不正常检测电子控制单元以及车载网络系统
US9919682B2 (en) Remote function device and associated wireless security sensor for a vehicle having a data communications bus and related methods
US10474603B2 (en) Communication control unit for vehicle and communication control system for vehicle
CN109383435A (zh) 汽车安全控制方法及系统
CN206406888U (zh) 一种汽车防盗报警装置及系统
US9527478B2 (en) Remote function control system for a vehicle having a data communications bus and related methods
CA2951679C (en) Remote function control system with remote function device and associated wireless security sensor for a vehicle having a data communications bus and related methods
CA2951778A1 (en) Remote function control system with wireless databus device and associated wireless security sensor for a vehicle having a data communications bus and related methods
JP6191397B2 (ja) 通信中継装置、通信中継処理
WO2023223863A1 (ja) 車載装置、情報処理方法、及びプログラム
CA2925135C (en) Remote function control system for a vehicle having a data communications bus and related methods
JP2005191734A (ja) 車両通信システム及び中継装置
JP2018160870A (ja) 車載通信システム、入出力装置
JP5803611B2 (ja) 車輌盗難防止装置及び車輌盗難防止システム
CN111464969B (zh) 车载联网电子系统的控制方法
KR100993073B1 (ko) 차량의 인증키 탐지 시스템 및 그 방법
RU2372225C1 (ru) Узел блокирования функциональных органов транспортного средства и способ его работы
RU72918U1 (ru) Узел блокирования функциональных органов транспортного средства и противоугонная система

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant