KR20210119162A - 차량 및 차량의 제어방법 - Google Patents

차량 및 차량의 제어방법 Download PDF

Info

Publication number
KR20210119162A
KR20210119162A KR1020200035703A KR20200035703A KR20210119162A KR 20210119162 A KR20210119162 A KR 20210119162A KR 1020200035703 A KR1020200035703 A KR 1020200035703A KR 20200035703 A KR20200035703 A KR 20200035703A KR 20210119162 A KR20210119162 A KR 20210119162A
Authority
KR
South Korea
Prior art keywords
ecus
message
ecu
vehicle
communication
Prior art date
Application number
KR1020200035703A
Other languages
English (en)
Inventor
조용운
전상현
이상국
Original Assignee
현대자동차주식회사
기아 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사, 기아 주식회사 filed Critical 현대자동차주식회사
Priority to KR1020200035703A priority Critical patent/KR20210119162A/ko
Publication of KR20210119162A publication Critical patent/KR20210119162A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/0645Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis by additionally acting on or stimulating the network after receiving notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • H04L61/2015
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 일 실시예에 따른 차량은 복수의 포트 및 상기 복수의 포트에 연결된 복수의 ECU(ECU : Electronic Control Unit) 간 통신 경로를 저장하는 메모리를 포함하는 제어부를 포함하고, 상기 제어부는, 상기 복수의 ECU의 통신 상태를 주기적으로 인식하고, IGMP(Internet Group Management Protocol) 스누핑(snooping) 메시지 또는 NM(Network Management) 메시지를 통해 적어도 하나의 외부 장치가 인식된 경우, 상기 외부 장치와 상기 복수의 ECU 간의 통신 단절 및 상기 외부 장치가 포함된 송수신 주소 구성 정보 변경 중 적어도 하나를 수행하고, 상기 복수의 ECU 간의 통신 경로 설정을 자동화하는 제어부를 포함할 수 있다.

Description

차량 및 차량의 제어방법{VEHICLE AND CONTROLLING METHOD OF VEHICLE}
본 발명의 일 실시예는 차량 및 차량의 제어방법에 관한 것이다.
자동차 전자기기의 발전에 따라 차량 내에 마련되는 ECU 수가 증가하고, ECU들 간 협업의 증가로 인해 통신 데이터 량이 증가하고 있다. 이러한 ECU들 간 통신을 위해 CAN-FD, 이더넷 등 빠르고 많은 데이터를 다룰 수 있는 다양한 통신 프로토콜이 적용되고 있다.
특히, 영상 처리에 대한 요구사항 뿐만 아니라 빠른 ECU 리프로그램을 위하여 차량에 이더넷의 적용에 대한 필요성이 높아지고 있다. 차량 내 ECU들 간 이더넷 통신을 위해서는 이더넷 스위치가 필요하다.
차량 이더넷 네트워크 구성 방식은 사전 정의에 의해 네트워크 구성에 필요한 MAC 주소 및 IP 주소 등을 상세히 정의하여야 하며, ECU 추가 및 송수신 관계 변경으로 경로 정보가 변경될 때마다 각 ECU 및 스위치의 설정을 모두 수동으로 변경해야 하므로 효율적 개발이 어렵다는 단점이 있다. 이러한 단점을 극복하기 위해 스위치 설정 자동화 기능이 필요하다.
스위치 설정 자동화 기능을 위해 기존 이더넷 네트워크의 자동 설정에 사용되는 방식(IGMP나 MAC learning)을 그대로 차량에 적용할 경우, 외부에서 공격자(Hacker)에 의해 임의의 장치를 연결, 차량 보안에 위협을 가해도 통신이 가능한 자동 연결 상태가 설정되어 차량 보안에 취약하다는 문제점이 있다.
상술한 문제점을 해결하기 위하여 본 발명의 일 실시예에 따르면, 이더넷 통신 경로 자동 설정 시, NM(Network Management) 메시지 또는 IGMP(internet Group management Protocol) 스누핑(snooping) 메시지를 이용하여 불필요한 외부 장치의 통신 경로를 제어할 수 있다.
본 발명의 일 실시예에 따른 차량은 복수의 포트를 갖는 이더넷 스위치, 및 상기 복수의 포트에 연결된 복수의 ECU(ECU : Electronic Control Unit) 간 통신 경로를 저장하는 메모리를 포함하는 제어부를 포함하고, 상기 제어부는, IGMP(Internet Group Management Protocol) 스누핑(snooping) 메시지 또는 NM(Network Management) 메시지를 통해 적어도 하나의 외부 장치가 확인된 경우, 상기 외부 장치와 상기 복수의 ECU 간의 통신 단절 및 상기 외부 장치가 포함된 송수신 주소 구성 정보 변경 중 적어도 하나를 수행할 수 있다.
상기 제어부는, 상기 복수의 ECU 통신 상태를 주기적으로 인식할 수 있다.
상기 제어부는, 상기 복수의 ECU 간의 통신 경로 설정을 자동화할 수 있다.
상기 제어부는, 상기 복수의 ECU에 멤버십 목록 요청(query)을 주기적으로 전송하고, 상기 복수의 ECU로부터 상기 멤버십 목록 요청(query) 응답으로 상기 IGMP 스누핑 메시지를 주기적으로 수신하고, 상기 복수의 ECU 중 상기 멤버십 목록 요청(query) 응답이 없는 적어도 하나의 ECU를 확인하여, 상기 응답이 없는 적어도 하나의 ECU에 해당하는 외부 장치와 상기 복수의 ECU 간의 통신을 단절하고, 상기 멤버십 목록은 차량에서 통신을 수행할 경우, 통신 수행을 위해 사용할 예정인 ECU목록일 수 있다.
상기 제어부는, 상기 복수의 ECU에 멤버십 목록 요청(query)을 주기적으로 전송하고, 상기 복수의 ECU로부터 상기 멤버십 목록 요청(query) 응답으로 상기 IGMP 스누핑 메시지를 주기적으로 수신하고, 상기 복수의 ECU 중 어느 하나로부터 경고 메시지를 수신하고, 상기 경고 메시지에 포함된 주소에 해당하는 상기 외부 장치를 확인하여, 상기 외부 장치와 상기 복수의 ECU 간의 통신을 단절할 수 있다.
상기 경고 메시지에 포함된 주소는, 상기 메모리에 저장된 멤버십 목록에 포함된 주소와 상이한 주소일 수 있다.
상기 제어부는, 상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU의 ID가 상기 메모리에 저장된 ECU ID와 상이한 경우, 상기 이상 NM 메시지에 포함된 정보를 상기 송수신 주소 구성 시 배제하도록 상기 송수신 주소 구성 정보를 변경할 수 있다.
상기 제어부는, 상기 NM 메시지의 송신 주기 및 신호 값이 규격과 상이한 경우, 상기 NM 메시지에 포함된 정보를 상기 송수신 주소 구성 시 배제하도록 상기 송수신 주소 구성 정보를 변경할 수 있다.
상기 제어부는, 상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU의 IP를 보안 관리 모듈로 전송할 수 있다.
상기 제어부는, 상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU의 IP 주소 사용 주기를 조정하여 IP 주소를 회수하도록 DHCP 서버를 제어할 수 있다.
본 발명의 다른 실시예에 따른 차량의 제어방법은 복수의 ECU(ECU : Electronic Control Unit) 간 통신 경로를 저장하고, IGMP 스누핑 메시지 또는 NM 메시지를 통해 적어도 하나의 외부 장치를 확인하면, 상기 외부 장치와 상기 복수의 ECU 간의 통신 단절 및 상기 외부 장치가 포함된 송수신 주소 구성 정보 변경 중 적어도 하나를 수행하는 것을 포함할 수 있다.
상기 차량의 제어방법은, 상기 복수의 ECU의 통신 상태를 주기적으로 인식하는 것을 포함할 수 있다.
상기 차량의 제어방법은, 상기 복수의 ECU 간의 통신 경로 설정을 자동화하는 것을 포함할 수 있다.
상기 차량의 제어방법은, 상기 복수의 ECU에 멤버십 목록 요청(query)을 주기적으로 전송하고, 상기 복수의 ECU로부터 상기 멤버십 목록 요청(query) 응답으로 상기 IGMP 스누핑 메시지를 주기적으로 수신하고, 상기 복수의 ECU 중 상기 멤버십 목록 요청(query) 응답이 없는 적어도 하나의 ECU를 확인하여, 상기 응답이 없는 적어도 하나의 ECU에 해당하는 외부 장치와 상기 복수의 ECU 간의 통신을 단절하는 것을 포함하고, 상기 멤버십 목록은 차량에서 통신을 수행할 경우, 통신 수행을 위해 사용할 예정인 ECU 목록인 것을 포함할 수 있다.
상기 차량의 제어방법은, 상기 복수의 ECU에 멤버십 목록 요청(query)을 주기적으로 전송하고, 상기 복수의 ECU로부터 상기 멤버십 목록 요청(query) 응답으로 상기 IGMP 스누핑 메시지를 주기적으로 수신하고, 상기 복수의 ECU 중 어느 하나로부터 경고 메시지를 수신하고, 상기 경고 메시지에 포함된 주소에 해당하는 상기 외부 장치를 확인하여, 상기 외부 장치와 상기 복수의 ECU 간의 통신을 단절하는 것을 포함할 수 있다.
상기 경고 메시지에 포함된 주소는, 메모리에 저장된 멤버십 목록에 포함된 주소와 상이한 주소인 것을 포함할 수 있다.
상기 차량의 제어방법은, 상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU 의 ID가 메모리에 저장된 ECU ID와 상이한 경우, 상기 NM 메시지에 포함된 정보를 배제하도록 상기 송수신 주소 구성 정보를 변경하는 것을 포함할 수 있다.
상기 차량의 제어방법은, 상기 NM 메시지의 송신 주기 및 신호 값이 규격과 상이한 경우, 상기 NM 메시지에 포함된 정보를 배제하도록 상기 송수신 주소 구성 정보를 변경하는 것을 포함할 수 있다.
상기 차량의 제어방법은, 상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU 의 IP를 보안 관리 모듈로 전송하는 것을 포함할 수 있다.
상기 차량의 제어방법은, 상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU 의 IP 주소 사용 주기를 조정하여 IP 주소를 회수하도록 DHCP 서버를 제어하는 것을 포함할 수 있다.
본 발명의 일 실시예에 따르면 차량용 이더넷 통신 경로 자동 설정 시, 불필요한 외부 장치의 통신 경로를 제어함으로써 이더넷 통신망의 보안 성능을 높일 수 있는 효과가 있다.
또한, 차량용 이더넷 통신망의 보안 성능이 높아짐으로써, 차량 운행 안전성을 높일 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 차량의 제어 블록도를 도시한다.
도 2는 본 발명의 다른 실시예에 따른 차량의 제어 블록도를 도시한다.
도 3은 본 발명의 또 다른 실시예에 따른 차량의 제어 블록도를 도시한다.
도 4는 본 발명의 일 실시예에 따른 차량의 제어방법을 도시한다.
명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다. 본 명세서가 실시예들의 모든 요소들을 설명하는 것은 아니며, 본 발명이 속하는 기술분야에서 일반적인 내용 또는 실시예들 간에 중복되는 내용은 생략한다. 명세서에서 사용되는 ‘부, 모듈, 부재, 블록’이라는 용어는 소프트웨어 또는 하드웨어로 구현될 수 있으며, 실시예들에 따라 복수의 '부, 모듈, 부재, 블록'이 하나의 구성요소로 구현되거나, 하나의 '부, 모듈, 부재, 블록'이 복수의 구성요소들을 포함하는 것도 가능하다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 직접적으로 연결되어 있는 경우뿐 아니라, 간접적으로 연결되어 있는 경우를 포함하고, 간접적인 연결은 무선 통신망을 통해 연결되는 것을 포함한다.
또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
명세서 전체에서, 어떤 부재가 다른 부재 "상에" 위치하고 있다고 할 때, 이는 어떤 부재가 다른 부재에 접해 있는 경우뿐 아니라 두 부재 사이에 또 다른 부재가 존재하는 경우도 포함한다.
제 1, 제 2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로, 구성요소가 전술된 용어들에 의해 제한되는 것은 아니다.
단수의 표현은 문맥상 명백하게 예외가 있지 않는 한, 복수의 표현을 포함한다.
각 단계들에 있어 식별부호는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 실시될 수 있다.
이하 첨부된 도면들을 참고하여 본 발명의 작용 원리 및 실시예들에 대해 설명한다.
개시된 발명에서 개시하는 차량은 하이브리드 차량일 수 있으며, 이에 한정되지 않는다.
이하 첨부된 도면들을 참고하여 본 발명의 차량 및 차량의 제어방법에 대해 설명한다.
도 1은 본 발명의 일 실시예에 따른 차량(1)의 제어 블록도를 도시한 것이다.
도1은 차량(1) 내 상기 이더넷 스위치(100)를 통한 복수의 ECU(310, 320, 330, 340)와 상기 제어부(200) 간 연결을 도시한다.
도 1에 도시된 각각의 구성요소는 소프트웨어 및/또는 Field Programmable Gate Array(FPGA) 및 주문형 반도체(ASIC, Application Specific Integrated Circuit)와 같은 하드웨어 구성요소를 의미한다.
본 발명의 일 실시예에 따른, 차량(1)은 복수의 포트를 포함할 수 있다.
또한, 상기 차량(1)은 메모리(210)를 갖는 제어부(200)를 포함할 수 있다.
상기 차량(1) 내 복수의 ECU(310, 320, 330, 340)는 상기 복수의 포트 중 어느 하나에 연결될 수 있으며, 상기 제어부(200)도 복수의 포트 중 어느 하나에 연결될 수 있다.
상기 복수의 포트에 연결된 상기 복수의 ECU(310, 320, 330, 340)는 상기 복수의 포트를 통해 상기 제어부(200)와 서로 통신할 수 있다.
상기 제어부(200)는 상기 포트를 통해 연결된 상기 복수의 ECU(310, 320, 330, 340)의 통신 상태를 주기적으로 인식하여, 상기 차량(1) 내 통신 상태를 주기적으로 확인할 수 있다.
상기 제어부(200)는 IGMP(Internet Group Management Protocol) 스누핑(snooping) 메시지 또는 NM(Network Management) 메시지를 수신함으로써, 적어도 하나의 외부 장치가 상기 차량(1) 내 이더넷 통신망에 접속된 것을 확인할 수 있다.
이때, 상기 제어부(200)는 상기 IGMP 스누핑 메시지 또는 상기 NM메시지를 이용하여, 이더넷 스위치 자동 경로 설정에 필요한 서버의 동작을 제어하거나, 상기 이더넷 통신 수행시, 불필요한 경로를 단절할 수 있다.
여기서, 상기 서버는 상기 복수의 ECU(310, 320, 330, 340) 간 송수신 관계를 설정하는 주소 정보를 생성하여, 상기 설정된 주소 정보를 다른 서버에 전송할 수 있다.
상기 제어부(200)는 상기 차량(1) 내 이더넷 통신 수행시, 불필요한 장치로 판단되는 상기 적어도 하나의 외부 장치와 복수의 ECU(310, 320, 330, 340) 간의 통신을 단절할 수 있다.
여기서, 통신 단절은 상기 포트와 상기 복수의 ECU(310, 320, 330, 340)간의 연결을 해제하는 것일 수 있으나, 이에 한정되지 않는다.
또한, 상기 제어부(200)는 상기 적어도 하나의 외부 장치가 포함된 송수신 주소 구성 정보를 변경함으로써, 상기 적어도 하나의 외부 장치와 상기 복수의 ECU(310, 320, 330, 340) 간의 통신을 단절할 수도 있다.
상기 제어부(200)는 상기 적어도 하나의 외부 장치와의 통신을 단절함으로써, 상기 차량(1) 내 이더넷 통신망에서 불필요한 장치는 제거하고, 상기 차량(1) 내 이더넷 통신 시, 필요한 복수의 ECU(310, 320, 330, 340)간 통신 경로 설정을 자동화할 수 있다.
상기 제어부(200)는 상기 이더넷 스위치(100)의 작동과 관련된 프로그램이 저장된 적어도 하나의 메모리(210)를 포함할 수 있다.
상기 제어부(200)에 포함되는 상기 메모리(210)는 하나의 칩에 집적되는 것도 가능하고, 물리적으로 분리되는 것도 가능하다.
또한, 상기 메모리(210)는 상기 복수의 포트에 연결된 상기 복수의 ECU(310, 320, 330, 340) 간의 통신 경로를 저장할 수 있다.
상기 메모리(210)는 상기 복수의 ECU(310, 320, 330, 340) 간의 송수신 관계에 따른 경로를 저장하는 데이터베이스(Database)를 포함할 수 있다.
상기 메모리(210)는 VLAN(Virtual Local Area Network) ID 테이블을 포함할 수 있다.
또한, 메모리(210)는 복수의 포트 각각에 대응하는 MAC주소가 저장된 MAC 주소 테이블을 포함할 수 있다.
상기 이더넷 스위치(100)는, MAC주소와 포트 번호가 기록된 MAC주소 테이블에 기초하여, 목적지 MAC주소를 가진 장치가 연결된 포트로만 이더넷 패킷을 전송할 수 있다.
또한, 메모리(210)는 각종 프로그램, 데이터 및/또는 정보를 저장하기 위해 캐쉬, ROM(Read Only Memory), PROM(Programmable ROM), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM) 및 플래쉬 메모리(Flash memory)와 같은 비휘발성 메모리 소자 또는 RAM(Random Access Memory)과 같은 휘발성 메모리 소자 또는 하드디스크 드라이브(Hard Disk Drive, HDD), CD-ROM과 같은 저장 매체로 구현될 수 있다.
상기 이더넷 스위치(100)에 포함된 포트의 개수가 5개로 도시되어 있으나, 이에 한정되지 않는다.
한편, 개시된 이더넷 스위치는 차량(1)용으로 설명되었으나, 차량(1)용으로 한정되는 것은 아니다.
도 2는 본 발명의 일 실시예에 따른 차량(1)의 제어 블록도를 도시한 것이다.
도 2는 상기 차량(1) 내 상기 이더넷 스위치(100)를 통한 상기 복수의 ECU(310, 320, 330, 340)와 상기 제어부(200) 간 연결을 도시한다.
도 2를 참조하면, 상기 이더넷 스위치(100)는 복수의 포트를 포함하고, 상기 제어부(200)는 메모리(210)를 포함할 수 있다.
여기서, 도시하진 않았으나, 상기 차량(1)의 상기 제어부(200)는 상기 복수의 ECU (310, 320, 330, 340)에 관한 정보를 DNS(Domain Name System) 서버, DHCP(Dynamic Host Configuration Protocol) 서버, 및 ARP(Address Resolution Protocol) 서버로부터 수신할 수 있다.
이때, 상기 DNS 서버, DHCP 서버 및 ARP 서버는 상기 복수의 ECU (310, 320, 330, 340) 중 어느 하나의 ECU 에 구성될 수 있으며, 상기 어느 하나의 ECU 가 상기 이더넷 스위치(100) 포트와 연결될 수 있으나, 이에 한정되는 것은 아니다.
상기 DHCP 서버는 상기 복수의 ECU(310, 320, 330, 340) 각각에 대응하는 IP 주소를 할당할 수 있다.
상기 DNS 서버는 상기 복수의 ECU(310, 320, 330, 340) 각각에 할당된 IP 주소를 상기 복수의 ECU(310, 320, 330, 340)에 전송할 수 있다. 보다 상세히, 상기 복수의 ECU(310, 320, 330, 340) ID에 대응하는 IP 주소를 알려줄 수 있으며, 상기 복수의 ECU(310, 320, 330, 340) ID를 상기 IP 주소로 변환할 수 있다.
상기 제어부(200)는 상기 ARP(Address Resolution Protocol) 서버를 통해 상기 차량(1) 내 상기 ECU(310, 320, 330, 340)와 상기 제어부(200) 간 연결을 설정할 수 있다.
상기 ARP 서버는 주소 결정 프로토콜로서, 네트워크 상에서 IP 주소를 물리적 네트워크 주소로 대응(bind)시키기 위해 사용되는 프로토콜이다. 여기서 물리적 네트워크 주소는 이더넷의 48 비트 네트워크 카드 주소를 의미할 수 있으며, 예를 들어, MAC주소일 수 있다.
보다 상세히, 상기 제어부(200)는 상기 포트 2번과 연결될 수 있다. 상기 제어부(200)는 상기 포트 1번과 ECU 1(310)이 연결되면 통신을 수행할 수 있고, 상기 포트 3번과 ECU 2(320)가 연결되면 통신을 수행할 수 있고, 상기 포트 4번과 ECU 4(330)가 연결되면 상기 이더넷 통신망에서 통신을 수행할 수 있다.
이때, 상기 제어부(200)는 상기 IGMP 스누핑 메시지 및 상기 NM메시지를 이용하여, 이더넷 스위치 자동 경로 설정에 필요한 서버의 동작을 제어하거나, 상기 이더넷 통신 수행 시, 불필요한 경로를 단절할 수 있다.
본 발명의 일 실시예에 따른 상기 제어부(200)에서, 상기 차량(1) 내 이더넷 통신망에 외부 공격자에 의한 임의의 외부 장치가 접속된 경우, IGMP 스누핑 메시지를 이용하여, 상기 임의의 외부 장치와 통신을 단절하기 위한 절차를 수행하는 방법을 설명하도록 한다.
상기 제어부(200)는 상기 복수의 ECU(310, 320, 330, 340)에 멤버십 목록 쿼리(query)를 주기적으로 전송할 수 있다.
여기서, 상기 멤버십 목록은 상기 차량(1) 내 통신을 위해 사용될 예정인 적어도 하나의 ECU 목록일 수 있다.
상기 제어부(200)는 상기 멤버십 목록 쿼리를 전송한 상기 복수의 ECU(310, 320, 330, 340)로부터 쿼리 응답으로 IGMP 스누핑 메시지를 수신할 수 있다.
예를 들어, 상기 ECU 1(310)은 상기 ECU 2(320), 상기 ECU 3(330), 상기 ECU n(340)들로부터 각각 쿼리 응답으로 IGMP 스누핑 메시지를 수신하고, 상기 수신된 IGMP 스누핑 메시지를 상기 제어부(200)로 전송할 수 있다.
또한, 상기 제어부(200)는 상기 복수의 ECU(310, 320, 330, 340)로부터 포트 2번을 통해 각각 IGMP 스누핑 메시지를 수신할 수 있음은 물론이다.
상기 제어부(200)는 상기 쿼리 응답으로 IGMP 스누핑 메시지를 수신하지 않은 ECU를 확인하고, 상기 쿼리 응답을 하지 않은 ECU에 해당하는 외부 장치를 확인할 수 있다.
상기 제어부(200)는 상기 확인된 상기 외부 장치가 상기 차량(1) 내 이더넷 통신에 불필요한 장치인 것으로 판단하여, 상기 외부 장치에 해당하는 ECU와 통신을 단절할 수 있다.
여기서, 통신 단절은 상기 포트와 상기 복수의 ECU(310, 320, 330, 340)간의 연결을 해제하는 것일 수 있으나, 이에 한정되지 않는다
본 발명의 다른 실시예에 따른 상기 제어부(200)에서, 상기 차량(1) 외부에서 공격자에 의해 임의의 외부 장치가 연결된 경우, IGMP 스누핑 메시지를 이용하여, 상기 임의의 외부 장치와 통신을 단절하기 위한 절차를 수행하는 방법을 설명하도록 한다.
상기 복수의 ECU(310, 320, 330, 340) 중 어느 하나는 다른 복수의 ECU들로부터 상기 IGMP 스누핑 메시지를 수신할 수 있다.
이때, 상기 복수의 ECU(310, 320, 330, 340)들은 메시지의 송수신 기능을 수행할 수 있으며, 상기 복수의 ECU(310, 320, 330, 340)들 중 송신을 수행하는 적어도 하나의 ECU를 포함할 수 있다. 또한, 수신을 수행하는 적어도 하나의 ECU를 포함할 수 있다.
예를 들어, 상기 ECU 1(310)은 상기 ECU 2 (320), 상기 ECU 3 (330), 상기 ECU n (340)들로부터 수신된 쿼리 응답인 IGMP 스누핑 메시지에 포함된 IP 주소가 상기 메모리(210)에 저장된 IP주소와 상이한지 확인할 수 있다.
만약, 상기 ECU 1(310)은 상기 수신된 IGMP 스누핑 메시지에 포함된 IP주소가 상기 메모리(210)에 저장된 IP 주소와 상이한 경우, 상기 상이한 IP 주소를 포함하는 IGMP 스누핑 메시지를 전송한 적어도 하나의 ECU를 확인하여, 상기 적어도 하나의 ECU가 이더넷 통신에 불필요한 외부 장치에 해당하는 ECU로 판단할 수 있다.
만약, 상기 ECU 1(310)이 수신된 상기 IGMP 스누핑 메시지를 통해 상기 외부 장치에 해당하는 적어도 하나의 ECU가 상기 차량(1) 내 이더넷 통신망에 포함되어 있는 것으로 확인하면, 상기 ECU 1(310)은 상기 외부 장치에 해당하는 적어도 하나의 ECU의 IP주소가 포함된 경고 메시지를 상기 제어부(200)로 전송할 수 있다.
여기서, 상기 외부 장치에 해당하는 적어도 하나의 ECU의 IP 주소는 상기 메모리(210)에 미리 저장된 멤버십 목록에 포함된 주소와 상이한 주소일 수 있다.
상기 제어부(200)는 상기 경고 메시지를 상기 ECU 1(310)로부터 수신할 수 있다. 이때, 상기 제어부(200)는 상기 외부 장치가 사전 정의된 통신 멤버십 목록이 아님을 경고 메시지로 수신할 수 있다.
상기 제어부(200)는 상기 경고 메시지에 포함된 상기 적어도 하나의 ECU의 IP 주소를 확인하여, 상기 외부 장치에 해당하는 상기 적어도 하나의 ECU와 통신을 단절할 수 있다.
상기 제어부(200)는 상기 차량(1)과 상기 외부 장치와 통신이 단절되어 이더넷 통신망에 접속된 불필요한 외부 장치가 제거되면, 상기 이더넷 스위치(100)의 통신 경로 설정을 변경하고, 스위치 설정을 변경할 수 있다.
상기 제어부(200)는 상기 변경된 통신 경로 설정을 자동화할 수 있다.
도 3은 본 발명의 일 실시예에 따른 이더넷 스위치(100)의 제어 블록도를 도시한 것이다.
도 3은, 상기 차량(1) 내 상기 이더넷 스위치(100)를 통한 상기 복수의 ECU(310, 320, 330, 340)와 상기 제어부(200) 간 연결을 도시한다.
도 3을 참조하면, 상기 이더넷 스위치(100)는 복수의 포트를 포함하고, 상기 제어부(200)는 상기 메모리(210)를 포함할 수 있다.
여기서, 도시하진 않았으나, 상기 제어부(200)는 DNS(Domain Name System) 서버, DHCP(Dynamic Host Configuration Protocol) 서버, 및 ARP(Address Resolution Protocol) 서버로부터 상기 복수의 ECU (310, 320, 330, 340)에 관한 정보를 수신할 수 있다.
보다 상세히, 상기 제어부(200)는 상기 포트 2번과 연결될 수 있다.
상기 제어부(200)는 상기 포트 1번과 ECU 1(310)가 연결되면 통신을 수행할 수 있고, 상기 포트 3번과 ECU 2(320)가 연결되면 통신을 수행할 수 있고, 상기 포트 4번과 ECU 3(330)가 연결되면 상기 이더넷 통신망에서 통신을 수행할 수 있다.
이때, 상기 제어부(200)는 상기 IGMP 스누핑 메시지 또는 상기 NM메시지를 이용하여, 이더넷 스위치 자동 경로 설정에 필요한 서버의 동작을 제어하거나, 상기 이더넷 통신 수행 시, 불필요한 경로를 단절할 수 있다.
본 발명의 일 실시예에 따른 상기 이더넷 스위치(100)에서, 차량(1) 내 이더넷 통신망에 외부 공격자에 의한 임의의 외부 장치가 접속된 경우, NM메시지를 이용하여, 임의의 외부 장치와 통신을 단절하기 위한 절차를 수행하는 방법을 설명하도록 한다.
상기 제어부(200)는 상기 NM 메시지를 상기 복수의 ECU(310, 320, 330, 340)와 송수신할 수 있다.
여기서, 상기 복수의 ECU(310, 320, 330, 340)들은 메시지의 송수신 기능을 수행할 수 있으며, 상기 복수의 ECU(310, 320, 330, 340)들 중 송신을 수행하는 적어도 하나의 ECU를 포함할 수 있다.
또한, 수신을 수행하는 적어도 하나의 ECU를 포함할 수 있다.
상기 제어부(200)는 상기 복수의 ECU(310, 320, 330, 340) 중 이상 NM 메시지를 송신하는 ECU를 확인할 수 있다.
예를 들어, 상기 제어부(200)는 상기 이상 NM 메시지를 송신하는 ECU 1(310)의 ID와 상기 메모리(210)에 저장된 ECU ID를 비교할 수 있다.
상기 비교 결과, 상기 ID가 상이한 경우, 상기 제어부(200)는 상기 이상 NM 메시지에 포함된 정보를 송수신 주소 구성 시 배제하도록 상기 송수신 주소 구성 정보를 변경하여, 상기 송수신 주소를 구성할 수 있다.
상기 이상 NM 메시지에 포함된 정보를 상기 송수신 주소 구성 시 배제하도록 함으로써, 상기 이더넷 통신 시, 불필요한 외부 장치를 제거하여 상기 송수신 주소를 재구성 할 수 있다.
또한, 상기 제어부(200)는 상기 NM 메시지의 송신 주기 또는 상기 NM 메시지의 신호 값이 규격과 상이한 경우, 상기 NM 메시지에 포함된 정보를 상기 송수신 주소 구성 시 배제하도록 상기 송수신 주소 구성 정보를 변경하여, 상기 송수신 주소를 구성할 수 있다.
만약, 송수신 주소 구성 후, 상기 제어부(200)가 상기 복수의 ECU(310, 320, 330, 340) 중 어느 하나의 ECU에서 이상 NM 메시지를 확인한 경우에도, 임의의 외부 장치와 통신을 단절하기 위한 절차를 수행할 수 있다.
만약, 송수신 주소 구성 후, 상기 DNS서버에서 이상 NM 메시지를 확인한 경우, 상기 제어부(200)는 상기 이상 NM 메시지를 전송한 ECU의 IP를 기준으로 상기 제어부(200) 내의 보안 관리 모듈에 DNS 요청을 전송할 수 있다.
상기 제어부(200)는 상기 이상 NM 메시지를 전송한 ECU를 차량(1) 내 이더넷 통신에 불필요한 외부 장치로 판단하고, 상기 외부 장치에 해당하는 이상 NM 메시지를 전송한 ECU와 차량(1) 내 다른 복수의 ECU(310, 320, 330, 340)간의 통신을 단절할 수 있다.
또한, 상기 제어부(200)는 상기 DHCP서버가 응답하지 않은 것을 확인한 경우, 상기 이상NM 메시지를 전송한 ECU를 차량(1) 내 이더넷 통신에 불필요한 외부 장치로 판단하고, 상기 ECU의 IP 주소 사용 주기를 조정하여, IP 주소를 회수할 수 있다.
상기 제어부(200)는 상기 IP 주소를 회수함으로써, 상기 이상 NM 메시지를 전송한 ECU와 차량(1) 내 다른 복수의 ECU(310, 320, 330, 340)간의 통신을 단절할 수 있다.
이로 인해, 이더넷 통신 시, ECU를 자동 인식하여 통신 경로를 설정하는데 있어, 외부 장치가 상기 차량(1) 내 이더넷 통신망에 접속될 수 있는 위험을 사전에 파악하여, 상기 외부 장치를 통신에서 배제할 수 있어, 상기 차량(1) 운행 안정성이 높아 질 수 있다.
도 4는 본 발명의 일 실시예에 따른 차량(1)의 제어 방법을 설명하는 순서도 이다.
본 발명의 일 실시예에 따른 상기 제어부(200)에서, 상기 차량(1) 내 이더넷 통신망에 외부 공격자에 의한 임의의 외부 장치가 접속된 경우, IGMP 스누핑 메시지를 이용하여, 상기 임의의 외부 장치와 통신을 단절하기 위한 절차를 수행하는 방법을 설명하도록 한다.
도 4를 참조하면, 상기 제어부(200)에 연결된 상기 복수의 ECU(310, 320, 330, 340)들은 메시지의 송수신 기능을 수행할 수 있다.
상기 복수의 ECU(310, 320, 330, 340)들 중 송신을 수행하는 적어도 하나의 ECU를 포함할 수 있고, 수신을 수행하는 적어도 하나의 ECU를 포함할 수 있다.
예를 들어, 상기 ECU 1(310)이 송신을 수행하는 ECU 일 수 있으며, 상기 ECU 2(320), ECU 3(330) 및 ECU n(340)이 수신을 수행하는 ECU일 수 있다.
상기 ECU 1 (310)은 상기 ECU 2(320) ,ECU 3(330), 및 ECU n(340)에 멤버십 목록을 송수신할 수 있다. (401, 402)
여기서, 상기 멤버십 목록은 상기 차량(1) 내 통신을 위해 사용될 예정인 적어도 하나의 ECU가 포함된 목록일 수 있다.
상기 복수의 ECU(310, 320, 330, 340) 간에 상기 멤버십 목록을 송수신 하면, 상기 제어부(200)는 상기 상기 복수의 ECU(310, 320, 330, 340)에 상기 멤버십 목록 쿼리를 주기적으로 전송할 수 있다.(403)
상기 제어부(200)는 상기 멤버십 목록 쿼리를 전송한 상기 복수의 ECU(310, 320, 330, 340)로부터 쿼리 응답으로 IGMP 스누핑 메시지를 수신할 수 있다. (404)
상기 제어부(200)는 상기 쿼리 응답으로IGMP 스누핑 메시지를 수신하지 않은 ECU로부터 외부 장치를 확인하고, 상기 외부 장치가 차량(1) 내 통신에 불필요한 장치인 것으로 판단하여, 상기 외부 장치에 해당하는 상기 IGMP 스누핑 메시지를 수신하지 않은 ECU와 통신을 단절할 수 있다. (405)
상기ECU 1(310)은 상기 쿼리 응답으로 IGMP 스누핑 메시지를 수신할 수 있다.
상기 ECU 1(310)은 상기 ECU 2(320), 상기 ECU 3(330), 상기 ECU n(340)들로부터 수신된 쿼리 응답인 IGMP 스누핑 메시지에 포함된 IP 주소가 상기 메모리(210)에 저장된 IP 주소와 상이한지 확인할 수 있다.
만약, 상기 ECU 1(310)은 상기 수신된 IGMP 스누핑 메시지에 포함된 IP주소가 상기 메모리(210)에 저장된 IP 주소와 상이한 경우, 상기 상이한 IP 주소를 포함하는 IGMP 스누핑 메시지를 전송한 적어도 하나의 ECU를 확인하여, 상기 적어도 하나의 ECU가 이더넷 통신에 불필요한 외부 장치에 해당하는 ECU로 판단할 수 있다.
만약, 상기 외부 장치에 해당하는 적어도 하나의 ECU가 이더넷 통신망에 포함되어 있는 것으로 확인되면, 상기 ECU 1(310)은 상기 적어도 하나의 ECU의 IP주소가 포함된 경고 메시지를 상기 제어부(200)로 전송할 수 있다. (406)
상기 제어부(200)는 상기 경고 메시지를 상기 ECU 1(310)로부터 수신하여, 상기 경고 메시지에 포함된 상기 적어도 하나의 ECU의 IP주소를 확인하고, 상기 적어도 하나의 ECU와 통신을 단절할 수 있다.(407)
이로 인해, 이더넷 통신 시, ECU를 자동 인식하여 통신 경로를 설정하는데 있어, 외부 장치가 상기 차량(1) 내 이더넷 통신망에 접속될 수 있는 위험을 사전에 파악하여, 상기 외부 장치를 통신에서 배제할 수 있어, 상기 차량(1) 운행 안정성이 높아 질 수 있다.
한편, 개시된 실시예들은 컴퓨터에 의해 실행 가능한 명령어를 저장하는 기록매체의 형태로 구현될 수 있다. 명령어는 프로그램 코드의 형태로 저장될 수 있으며, 프로세서에 의해 실행되었을 때, 프로그램 모듈을 생성하여 개시된 실시예들의 동작을 수행할 수 있다. 기록매체는 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.
컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터에 의하여 해독될 수 있는 명령어가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다.
이상에서와 같이 첨부된 도면을 참조하여 개시된 실시예들을 설명하였다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고도, 개시된 실시예들과 다른 형태로 본 발명이 실시될 수 있음을 이해할 것이다. 개시된 실시예들은 예시적인 것이며, 한정적으로 해석되어서는 안 된다.
1: 차량
100 : 이더넷 스위치
200 : 제어부
210 : 메모리
310, 320, 330, 340 : ECU

Claims (20)

  1. 복수의 포트를 갖는 이더넷 스위치; 및
    상기 복수의 포트에 연결된 복수의 ECU(ECU : Electronic Control Unit) 간 통신 경로를 저장하는 메모리를 포함하는 제어부;를 포함하고,
    상기 제어부는,
    IGMP(Internet Group Management Protocol) 스누핑(snooping) 메시지 또는 NM(Network Management) 메시지를 통해 적어도 하나의 외부 장치가 확인된 경우, 상기 외부 장치와 상기 복수의 ECU 간의 통신 단절 및 상기 외부 장치가 포함된 송수신 주소 구성 정보 변경 중 적어도 하나를 수행하는 차량.
  2. 제1항에 있어서, 상기 제어부는,
    상기 복수의 ECU 통신 상태를 주기적으로 인식하는 차량.
  3. 제1항에 있어서, 상기 제어부는,
    상기 복수의 ECU 간의 통신 경로 설정을 자동화하는 차량.
  4. 제1항에 있어서, 상기 제어부는,
    상기 복수의 ECU에 멤버십 목록 요청(query)을 주기적으로 전송하고,
    상기 복수의 ECU로부터 상기 멤버십 목록 요청(query) 응답으로 상기 IGMP 스누핑 메시지를 주기적으로 수신하고,
    상기 복수의 ECU 중 상기 멤버십 목록 요청(query) 응답이 없는 적어도 하나의 ECU를 확인하여, 상기 응답이 없는 적어도 하나의 ECU에 해당하는 외부 장치와 상기 복수의 ECU 간의 통신을 단절하고,
    상기 멤버십 목록은 차량에서 통신을 수행할 경우, 통신 수행을 위해 사용할 예정인 ECU목록인 차량.
  5. 제 1항에 있어서, 상기 제어부는,
    상기 복수의 ECU에 멤버십 목록 요청(query)을 주기적으로 전송하고,
    상기 복수의 ECU로부터 상기 멤버십 목록 요청(query) 응답으로 상기 IGMP 스누핑 메시지를 주기적으로 수신하고,
    상기 복수의 ECU 중 어느 하나로부터 경고 메시지를 수신하고,
    상기 경고 메시지에 포함된 주소에 해당하는 상기 외부 장치를 확인하여, 상기 외부 장치와 상기 복수의 ECU 간의 통신을 단절하는 차량.
  6. 제5항에 있어서, 상기 경고 메시지에 포함된 주소는,
    상기 메모리에 저장된 멤버십 목록에 포함된 주소와 상이한 주소인 차량.
  7. 제1항에 있어서, 상기 제어부는,
    상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU의 ID가 상기 메모리에 저장된 ECU ID와 상이한 경우,
    상기 이상 NM 메시지에 포함된 정보를 상기 서버 구성 시 배제하도록 서버 구성 정보를 변경하는 차량.
  8. 제 1항에 있어서, 상기 제어부는,
    상기 NM 메시지의 송신 주기 및 신호 값이 규격과 상이한 경우,
    상기 NM 메시지에 포함된 정보를 상기 송수신 주소 구성 시 배제하도록 상기 송수신 주소 구성 정보를 변경하는 차량.
  9. 제1항에 있어서, 상기 제어부는,
    상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU의 IP를 보안 관리 모듈로 전송하는 차량.
  10. 제1항에 있어서, 상기 제어부는,
    상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU의 IP 주소 사용 주기를 조정하여 IP 주소를 회수하도록 DHCP 서버를 제어하는 차량.
  11. 복수의 ECU(ECU : Electronic Control Unit) 간 통신 경로를 저장하고,
    IGMP 스누핑 메시지 또는 NM 메시지를 통해 적어도 하나의 외부 장치를 인식하면, 상기 외부 장치와 상기 복수의 ECU 간의 통신 단절 및 상기 외부 장치가 포함된 송수신 주소 구성 정보 변경 중 적어도 하나를 수행하는 것을 포함하는 차량의 제어방법.
  12. 제 11항에 있어서, 상기 차량의 제어방법은,
    상기 복수의 ECU의 통신 상태를 주기적으로 인식하는 것을 포함하는 차량의 제어방법.
  13. 제11항에 있어서, 상기 차량의 제어방법은,
    상기 복수의 ECU 간의 통신 경로 설정을 자동화하는 것을 포함하는 차량의 제어방법.
  14. 제 11항에 있어서, 상기 차량의 제어방법은,
    상기 복수의 ECU에 멤버십 목록 요청(query)을 주기적으로 전송하고,
    상기 복수의 ECU로부터 상기 멤버십 목록 요청(query) 응답으로 상기 IGMP 스누핑 메시지를 주기적으로 수신하고,
    상기 복수의 ECU 중 상기 멤버십 목록 요청(query) 응답이 없는 적어도 하나의 ECU를 확인하여, 상기 응답이 없는 적어도 하나의 ECU에 해당하는 외부 장치와 상기 복수의 ECU 간의 통신을 단절하는 것을 포함하고,
    상기 멤버십 목록은 차량에서 통신을 수행할 경우, 통신 수행을 위해 사용할 예정인 ECU 목록인 것을 포함하는 차량의 제어방법.
  15. 제 11항에 있어서, 상기 차량의 제어방법은,
    상기 복수의 ECU에 멤버십 목록 요청(query)을 주기적으로 전송하고,
    상기 복수의 ECU로부터 상기 멤버십 목록 요청(query) 응답으로 상기 IGMP 스누핑 메시지를 주기적으로 수신하고,
    상기 복수의 ECU 중 어느 하나로부터 경고 메시지를 수신하고,
    상기 경고 메시지에 포함된 주소에 해당하는 상기 외부 장치를 확인하여, 상기 외부 장치와 상기 복수의 ECU 간의 통신을 단절하는 것을 포함하는 차량의 제어방법.
  16. 제15항에 있어서, 상기 경고 메시지에 포함된 주소는,
    메모리에 저장된 멤버십 목록에 포함된 주소와 상이한 주소인 것을 포함하는 차량의 제어방법.
  17. 제 11항에 있어서, 상기 차량의 제어방법은,
    상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU 의 ID가 메모리에 저장된 ECU ID와 상이한 경우,
    상기 NM 메시지에 포함된 정보를 배제하도록 상기 송수신 주소 구성 정보를 변경하는 것을 포함하는 차량의 제어방법.
  18. 제 11항에 있어서, 상기 차량의 제어방법은,
    상기 NM 메시지의 송신 주기 및 신호 값이 규격과 상이한 경우,
    상기 NM 메시지에 포함된 정보를 배제하도록 상기 송수신 주소 구성 정보를 변경하는 것을 포함하는 차량의 제어방법.
  19. 제 11항에 있어서, 상기 차량의 제어방법은,
    상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU 의 IP를 보안 관리 모듈로 전송하는 것을 포함하는 차량의 제어방법.
  20. 제 11항에 있어서, 상기 차량의 제어방법은,
    상기 NM 메시지를 송신하는 상기 복수의 ECU 중 이상 NM 메시지가 발생한 적어도 하나의 ECU 의 IP 주소 사용 주기를 조정하여 IP 주소를 회수하도록 DHCP 서버를 제어하는 것을 포함하는 차량의 제어방법.
KR1020200035703A 2020-03-24 2020-03-24 차량 및 차량의 제어방법 KR20210119162A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200035703A KR20210119162A (ko) 2020-03-24 2020-03-24 차량 및 차량의 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200035703A KR20210119162A (ko) 2020-03-24 2020-03-24 차량 및 차량의 제어방법

Publications (1)

Publication Number Publication Date
KR20210119162A true KR20210119162A (ko) 2021-10-05

Family

ID=78077923

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200035703A KR20210119162A (ko) 2020-03-24 2020-03-24 차량 및 차량의 제어방법

Country Status (1)

Country Link
KR (1) KR20210119162A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200412756A1 (en) * 2018-05-23 2020-12-31 Panasonic Intellectual Property Corporation Of America Communication control device, anomaly detection electronic control unit, mobility network system, communication control method, anomaly detection method, and recording medium
WO2023066313A1 (zh) * 2021-10-19 2023-04-27 北京车和家汽车科技有限公司 车辆控制系统以及车辆

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200412756A1 (en) * 2018-05-23 2020-12-31 Panasonic Intellectual Property Corporation Of America Communication control device, anomaly detection electronic control unit, mobility network system, communication control method, anomaly detection method, and recording medium
WO2023066313A1 (zh) * 2021-10-19 2023-04-27 北京车和家汽车科技有限公司 车辆控制系统以及车辆

Similar Documents

Publication Publication Date Title
JP4886788B2 (ja) 仮想ネットワーク、データ・ネットワーク・システム、コンピュータ・プログラム、およびコンピュータ・プログラムを運用する方法
EP2214383B1 (en) Automatically releasing resources reserved for subscriber devices within a broadband access network
US8521856B2 (en) Dynamic network configuration
US8767737B2 (en) Data center network system and packet forwarding method thereof
US9634991B2 (en) Method, apparatus, host, and network system for processing packet
US10601766B2 (en) Determine anomalous behavior based on dynamic device configuration address range
CN108777722B (zh) 多系统组网通信方法、装置、移动终端及存储介质
WO2011132568A1 (ja) スイッチ、及びフローテーブル制御方法
US20040085965A1 (en) Redundant router network
US9898377B2 (en) Switch provided failover
JPWO2005036831A1 (ja) フレーム中継装置
US8493959B2 (en) Multiple media access control (MAC) addresses
US10938775B2 (en) Configuration data distribution unit and method for configuring communication devices in an industrial automation system
CN107241313B (zh) 一种防mac泛洪攻击的方法及装置
CN110011941B (zh) 一种报文转发方法及设备
CN101321102A (zh) Dhcp服务器的检测方法与接入设备
KR20210119162A (ko) 차량 및 차량의 제어방법
CN107852344B (zh) 存储网元发现方法及装置
US7721324B1 (en) Securing management operations in a communication fabric
US9984036B2 (en) Communication system, control apparatus, communication method, and program
CN115208606A (zh) 一种网络安全防范的实现方法、系统及存储介质
US7536479B2 (en) Local and remote network based management of an operating system-independent processor
CN116566752A (zh) 安全引流系统、云主机及安全引流方法
US20160344683A1 (en) Network switch having address configuration function
EP2893674B1 (en) A method of operating a switch or access node in a network and a processing apparatus configured to implement the same

Legal Events

Date Code Title Description
A201 Request for examination