特許第6024564号(P6024564)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社オートネットワーク技術研究所

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社オートネットワーク技術研究所の特許一覧 ▶ 住友電装株式会社の特許一覧 ▶ 住友電気工業株式会社の特許一覧

<>
  • 特許6024564-車載通信システム 図000002
  • 特許6024564-車載通信システム 図000003
  • 特許6024564-車載通信システム 図000004
  • 特許6024564-車載通信システム 図000005
  • 特許6024564-車載通信システム 図000006
  • 特許6024564-車載通信システム 図000007
  • 特許6024564-車載通信システム 図000008
  • 特許6024564-車載通信システム 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6024564
(24)【登録日】2016年10月21日
(45)【発行日】2016年11月16日
(54)【発明の名称】車載通信システム
(51)【国際特許分類】
   B60R 16/023 20060101AFI20161107BHJP
   B60R 16/02 20060101ALI20161107BHJP
   H04L 12/46 20060101ALI20161107BHJP
【FI】
   B60R16/023 P
   B60R16/02 660Z
   H04L12/46 E
   H04L12/46 A
【請求項の数】6
【全頁数】18
(21)【出願番号】特願2013-70220(P2013-70220)
(22)【出願日】2013年3月28日
(65)【公開番号】特開2014-193654(P2014-193654A)
(43)【公開日】2014年10月9日
【審査請求日】2015年5月29日
(73)【特許権者】
【識別番号】395011665
【氏名又は名称】株式会社オートネットワーク技術研究所
(73)【特許権者】
【識別番号】000183406
【氏名又は名称】住友電装株式会社
(73)【特許権者】
【識別番号】000002130
【氏名又は名称】住友電気工業株式会社
(74)【代理人】
【識別番号】100114557
【弁理士】
【氏名又は名称】河野 英仁
(74)【代理人】
【識別番号】100078868
【弁理士】
【氏名又は名称】河野 登夫
(72)【発明者】
【氏名】下村 好邦
(72)【発明者】
【氏名】岡田 宏
【審査官】 菅 和幸
(56)【参考文献】
【文献】 特開2003−046536(JP,A)
【文献】 特開2010−251837(JP,A)
【文献】 特開平01−220094(JP,A)
【文献】 特開2011−109452(JP,A)
【文献】 特開2004−179772(JP,A)
【文献】 米国特許出願公開第2007/0133578(US,A1)
【文献】 特開2007−166302(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B60R 16/023
B60R 16/02
H04L 12/46
(57)【特許請求の範囲】
【請求項1】
1つ以上の車載機器がそれぞれ接続された複数の車内ネットワークと、前記複数の車内ネットワークに接続され、車内ネットワーク間の情報の送受信を中継する車載中継装置とを備える車載通信システムにおいて、
前記車載中継装置は、情報の中継先の決定に必要な中継先決定用情報を記憶する記憶部と、一の車内ネットワークから情報を受信した場合に、前記記憶部に記憶した中継先決定用情報に基づいて、受信した情報を送信すべき車内ネットワークを決定する中継先決定手段とを有し、
車外の通信装置との間で情報の送受信を行う車外通信手段と、該車外通信手段により車外の通信装置から中継先決定用情報を取得する中継先決定用情報取得手段と、該中継先決定用情報取得手段が取得した中継先決定用情報が所定条件を満たす情報であるか否かを判定する中継先決定用情報判定手段とを有する情報更新装置を備え
前記車載中継装置は、前記中継先決定用情報判定手段が所定条件を満たす情報であると判定した中継先決定用情報を用いて、前記車載中継装置の記憶部に記憶された中継先決定用情報を更新する中継先決定用情報更新手段を更に有し、
前記車内ネットワークに接続された各車載機器は、受信すべき情報であるか否かの判定に必要な受信判定用情報を記憶する記憶部と、該記憶部に記憶した受信判定用情報に基づいて、前記車載中継装置から送信された情報を受信すべきか否かを判定する受信判定手段と、該受信判定手段が受信すべきでないと判定した情報を用いた処理を行わないよう制限する制限手段とをそれぞれ有し、
前記情報更新装置は、前記車外通信手段により車外の通信装置から各車載機器用の受信判定用情報を取得する受信判定用情報取得手段と、該受信判定用情報取得手段が取得した受信判定用情報が所定条件を満たす情報であるか否かを判定する受信判定用情報判定手段とを更に有し、
各車載機器は、前記受信判定用情報判定手段が所定条件を満たす情報であると判定した受信判定用情報を用いて、各車載機器の記憶部に記憶された受信判定用情報を更新する受信判定用情報更新手段とを更にそれぞれ有すること
を特徴とする車載通信システム。
【請求項2】
前記車載中継装置は、
前記複数の車内ネットワークとの情報の送受信をそれぞれ行う複数の車内通信部と、
前記情報更新装置との情報の送受信を行う更新用通信部と
を有し、
前記車載中継装置の記憶部に記憶した中継先決定用情報の更新に用いる中継先決定用情報の受信を、前記更新用通信部に制限してあること
を特徴とする請求項に記載の車載通信システム。
【請求項3】
1つ以上の車載機器がそれぞれ接続された複数の車内ネットワークと、前記複数の車内ネットワークに接続され、車内ネットワーク間の情報の送受信を中継する車載中継装置とを備える車載通信システムにおいて、
前記車載中継装置は、情報の中継先の決定に必要な中継先決定用情報を記憶する記憶部と、一の車内ネットワークから情報を受信した場合に、前記記憶部に記憶した中継先決定用情報に基づいて、受信した情報を送信すべき車内ネットワークを決定する中継先決定手段と、車外の通信装置との間で情報の送受信を行う車外通信手段と、該車外通信手段により車外の通信装置から中継先決定用情報を取得する中継先決定用情報取得手段と、該中継先決定用情報取得手段が取得した中継先決定用情報が所定条件を満たす情報であるか否かを判定する中継先決定用情報判定手段と該中継先決定用情報判定手段が所定条件を満たす情報であると判定した中継先決定用情報を用いて、前記記憶部に記憶された中継先決定用情報を更新する中継先決定用情報更新手段とを有し、
前記車内ネットワークに接続された各車載機器は、受信すべき情報であるか否かの判定に必要な受信判定用情報を記憶する記憶部と、該記憶部に記憶した受信判定用情報に基づいて、前記車載中継装置から送信された情報を受信すべきか否かを判定する受信判定手段と、該受信判定手段が受信すべきでないと判定した情報を用いた処理を行わないよう制限する制限手段とをそれぞれ有し、
前記車載中継装置は、前記車外通信手段により車外の通信装置から各車載機器用の受信判定用情報を取得する受信判定用情報取得手段と、該受信判定用情報取得手段が取得した受信判定用情報が所定条件を満たす情報であるか否かを判定する受信判定用情報判定手段とを更に有し、
各車載機器は、前記受信判定用情報判定手段が所定条件を満たす情報であると判定した受信判定用情報を用いて、各車載機器の記憶部に記憶された受信判定用情報を更新する受信判定用情報更新手段とを更にそれぞれ有すること
を特徴とする車載通信システム。
【請求項4】
前記車載中継装置は、受信した情報を中継すべき車内ネットワークが存在しない場合に、通報を行う通報手段を有すること
を特徴とする請求項1乃至請求項3のいずれか1つに記載の車載通信システム。
【請求項5】
前記中継先決定用情報判定手段は、前記車外の通信装置との間で行った認証処理の結果、又は、前記中継先決定用情報取得手段が取得した中継先決定用情報に付された電子署名情報に基づいて、前記中継先決定用情報取得手段が取得した中継先決定用情報が正規の情報であるか否かを前記所定条件として判定するようにしてあること
を特徴とする請求項1乃至請求項のいずれか1つに記載の車載通信システム。
【請求項6】
前記受信判定用情報判定手段は、前記車外の通信装置との間で行った認証処理の結果、又は、前記受信判定用情報取得手段が取得した受信判定用情報に付された電子署名情報に基づいて、前記受信判定用情報取得手段が取得した受信判定用情報が正規の情報であるか否かを前記所定条件として判定するようにしてあること
を特徴とする請求項1乃至請求項5のいずれか1つに記載の車載通信システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車輌に搭載された複数の車載機器が通信を行う車載通信システムに関する。
【背景技術】
【0002】
従来、車輌に搭載される車載機器の増加に伴って、車載機器間の情報送受信を行うための車内ネットワークが大規模化している。このため、車内ネットワークを複数に分割し、ゲートウェイなどの車載中継装置を用いて車内ネットワーク間の情報送受信を中継することが行われる。
【0003】
特許文献1には、マルチメディア車載機の制御を行うマルチメディアECU(Electronic Control Unit)と車輌の制御を行う複数の車輌ECUとを接続する車載ゲートウェイ装置が記載されている。この車載ゲートウェイ装置は、車輌ECUにより取得された複数の車輌系データを保持する記憶領域と、この記憶領域に保持された車輌系データを定期的に更新する情報取得部とを備える。マルチメディアECUは、車載ゲートウェイ装置にアクセスして、記憶領域に保持された車輌系データを取得する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2012−9941号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の車載ゲートウェイ装置は、車輌ECUからのデータにより記憶領域に保持されたデータの更新を行うが、車輌ECUからのデータが正しいものであるか否かを判断することができない。例えば車内ネットワークに新たな車輌ECUが追加された場合に、追加された車輌ECUからのデータは正しいものであるとは限らない。追加された車輌ECUが誤ったもの又は悪意を有するもの等である場合、この車輌ECUからのデータにて記憶領域の更新を行うとシステム全体に悪影響を及ぼす可能性がある。
【0006】
本発明は、斯かる事情に鑑みてなされたものであって、その目的とするところは、車内ネットワークに新たな車載機器が接続された場合などに、複数の車内ネットワーク間の中継を適切に行うことができると共に、不正な車載機器が接続された場合にシステム全体に悪影響が及ぼされることを抑制できる車載通信システムを提供することにある。
【課題を解決するための手段】
【0007】
本発明に係る車載通信システムは、1つ以上の車載機器がそれぞれ接続された複数の車内ネットワークと、前記複数の車内ネットワークに接続され、車内ネットワーク間の情報の送受信を中継する車載中継装置とを備える車載通信システムにおいて、前記車載中継装置は、情報の中継先の決定に必要な中継先決定用情報を記憶する記憶部と、一の車内ネットワークから情報を受信した場合に、前記記憶部に記憶した中継先決定用情報に基づいて、受信した情報を送信すべき車内ネットワークを決定する中継先決定手段とを有し、車外の通信装置との間で情報の送受信を行う車外通信手段と、該車外通信手段により車外の通信装置から中継先決定用情報を取得する中継先決定用情報取得手段と、該中継先決定用情報取得手段が取得した中継先決定用情報が所定条件を満たす情報であるか否かを判定する中継先決定用情報判定手段とを有する情報更新装置を備え前記車載中継装置は、前記中継先決定用情報判定手段が所定条件を満たす情報であると判定した中継先決定用情報を用いて、前記車載中継装置の記憶部に記憶された中継先決定用情報を更新する中継先決定用情報更新手段を更に有し、前記車内ネットワークに接続された各車載機器は、受信すべき情報であるか否かの判定に必要な受信判定用情報を記憶する記憶部と、該記憶部に記憶した受信判定用情報に基づいて、前記車載中継装置から送信された情報を受信すべきか否かを判定する受信判定手段と、該受信判定手段が受信すべきでないと判定した情報を用いた処理を行わないよう制限する制限手段とをそれぞれ有し、前記情報更新装置は、前記車外通信手段により車外の通信装置から各車載機器用の受信判定用情報を取得する受信判定用情報取得手段と、該受信判定用情報取得手段が取得した受信判定用情報が所定条件を満たす情報であるか否かを判定する受信判定用情報判定手段とを更に有し、各車載機器は、前記受信判定用情報判定手段が所定条件を満たす情報であると判定した受信判定用情報を用いて、各車載機器の記憶部に記憶された受信判定用情報を更新する受信判定用情報更新手段とを更にそれぞれ有することを特徴とする。
【0008】
また、本発明に係る車載通信システムは、前記車載中継装置が、前記複数の車内ネットワークとの情報の送受信をそれぞれ行う複数の車内通信部と、前記情報更新装置との情報の送受信を行う更新用通信部とを有し、前記車載中継装置の記憶部に記憶した中継先決定用情報の更新に用いる中継先決定用情報の受信を、前記更新用通信部に制限してあることを特徴とする。
【0009】
また、本発明に係る車載通信システムは、1つ以上の車載機器がそれぞれ接続された複数の車内ネットワークと、前記複数の車内ネットワークに接続され、車内ネットワーク間の情報の送受信を中継する車載中継装置とを備える車載通信システムにおいて、前記車載中継装置は、情報の中継先の決定に必要な中継先決定用情報を記憶する記憶部と、一の車内ネットワークから情報を受信した場合に、前記記憶部に記憶した中継先決定用情報に基づいて、受信した情報を送信すべき車内ネットワークを決定する中継先決定手段と、車外の通信装置との間で情報の送受信を行う車外通信手段と、該車外通信手段により車外の通信装置から中継先決定用情報を取得する中継先決定用情報取得手段と、該中継先決定用情報取得手段が取得した中継先決定用情報が所定条件を満たす情報であるか否かを判定する中継先決定用情報判定手段と該中継先決定用情報判定手段が所定条件を満たす情報であると判定した中継先決定用情報を用いて、前記記憶部に記憶された中継先決定用情報を更新する中継先決定用情報更新手段とを有し、前記車内ネットワークに接続された各車載機器は、受信すべき情報であるか否かの判定に必要な受信判定用情報を記憶する記憶部と、該記憶部に記憶した受信判定用情報に基づいて、前記車載中継装置から送信された情報を受信すべきか否かを判定する受信判定手段と、該受信判定手段が受信すべきでないと判定した情報を用いた処理を行わないよう制限する制限手段とをそれぞれ有し、前記車載中継装置は、前記車外通信手段により車外の通信装置から各車載機器用の受信判定用情報を取得する受信判定用情報取得手段と、該受信判定用情報取得手段が取得した受信判定用情報が所定条件を満たす情報であるか否かを判定する受信判定用情報判定手段とを更に有し、各車載機器は、前記受信判定用情報判定手段が所定条件を満たす情報であると判定した受信判定用情報を用いて、各車載機器の記憶部に記憶された受信判定用情報を更新する受信判定用情報更新手段とを更にそれぞれ有することを特徴とする。
【0010】
また、本発明に係る車載通信システムは、前記車載中継装置が、受信した情報を中継すべき車内ネットワークが存在しない場合に、通報を行う通報手段を有することを特徴とする。
【0011】
また、本発明に係る車載通信システムは、前記中継先決定用情報判定手段が、前記車外の通信装置との間で行った認証処理の結果、又は、前記中継先決定用情報取得手段が取得した中継先決定用情報に付された電子署名情報に基づいて、前記中継先決定用情報取得手段が取得した中継先決定用情報が正規の情報であるか否かを前記所定条件として判定するようにしてあることを特徴とする。
【0012】
また、本発明に係る車載通信システムは、前記受信判定用情報判定手段が、前記車外の通信装置との間で行った認証処理の結果、又は、前記受信判定用情報取得手段が取得した受信判定用情報に付された電子署名情報に基づいて、前記受信判定用情報取得手段が取得した受信判定用情報が正規の情報であるか否かを前記所定条件として判定するようにしてあることを特徴とする。
【0014】
本発明においては、複数の車内ネットワーク間の情報中継を行う車載中継装置が、情報の中継先の決定に必要な中継先決定用情報を記憶している。中継先決定用情報は、例えば車内ネットワークにて送受信される情報に含まれるID(IDentifier)などと、この情報を中継すべき車内ネットワークに付された識別子とを対応付けたテーブルなどであり、いわゆるゲートウェイ装置のルーティングマップである。車載中継装置は、記憶した中継先決定用情報に基づいて、車内ネットワーク間の中継処理を行う。
車内ネットワークに新たな車載機器が接続された場合には、この車載機器が送信した情報をいずれの車内ネットワークへ中継するかを判断するため、車載中継装置が記憶する中継先決定用情報の更新が必要となる。本システムにおいては、車外のサーバ装置などとの通信を行って新たな中継先決定用情報を取得し、取得した中継先決定情報が所定条件を満たす情報であるかを判定した後で、車載中継装置が記憶する中継先決定用情報を更新する。例えば、車外のサーバ装置などとの間で行った認証処理の成否、又は、取得した中継先決定情報に含まれる電子署名情報等に基づいて、取得した情報が正規の情報であるか否かを判定することができる。
これにより不正な車載機器が何れかの車内ネットワークに接続された場合であっても、車載中継装置の中継先決定用情報を更新することを困難化することができる。よって不正な車載機器が接続された車内ネットワーク以外の車内ネットワークへ、この車載機器の接続による悪影響が波及することを防止できる。
【0015】
また、本発明においては、車載中継装置が中継先決定用情報に基づいて中継先を判断した結果、受信した情報の中継先が存在しない場合、通報を行う。これにより不正な車載機器が接続されたことを、車輌の所有者などへ知らせることができる。
【0016】
また、本発明においては、車内ネットワークにて送受信される情報について、この情報が受信すべき情報であるか否かの判定に必要な受信判定用情報を、各車載機器が記憶する。受信判定用情報は、例えば受信すべき情報に付されるIDのリストなどである。各車載機器は、受信判定用情報に基づいて受信すべきと判定した情報を受信し、それ以外の情報を受信しない。
車内ネットワークに新たな車載機器が接続された場合には、新たな車載機器が送信した情報を受信すべきか否かを各車載機器が判断するため、各車載機器が記憶する受信判定用情報の更新が必要となる。本システムにおいては、中継先決定用情報の場合と同様に、車外のサーバ装置などとの通信を行って新たな受信判定用情報を取得し、取得した受信判定用情報が正規の情報であるかを判定した後で、各車載装置が記憶する受信判定用情報を更新する。
これにより不正な車載機器が車内ネットワークに接続された場合であっても、不正な車載機器が送信した情報をその他の各車載機器が受信して処理を行うことを防止できる。
【0017】
また、本発明においては、上述のような情報更新を行うために、必要な情報を外部サーバ装置などから取得し、取得した情報が正規のものであるかの判定を行う情報更新装置をシステム内に設ける。車載中継装置は、情報更新装置との間で通信を行い、情報更新装置から与えられた情報を用いて更新を行う。
【0018】
また、本発明においては、車内ネットワークと情報の送受信をそれぞれ行う複数の車内通信部と、情報更新装置との情報の送受信を行う更新用通信部とを車載中継装置に設ける。車載中継装置は、更新用通信部にて受信した情報を用いて更新処理を行い、車内通信部から更新用の情報を受信した場合であっても更新処理を行わないよう制限する。これにより、情報更新装置以外の装置が不正に車載中継装置の情報を更新することを防止できる。
【0019】
また、本発明においては、必要な情報を外部サーバ装置などから取得し、取得した情報が正規のものであるかの判定など、情報更新に必要な処理を車載中継装置が行う構成としてもよい。
【発明の効果】
【0020】
本発明による場合は、車載中継装置が中継先決定用情報を記憶して情報の中継処理を行い、新たな車載機器が接続された場合などに外部の装置から中継先決定用情報を取得して更新を行う構成とすることにより、車載中継装置は中継処理を適切に行うことができる。また外部の装置から取得した中継先決定用情報が所定条件を満たす情報である場合にのみ更新を行う構成とすることにより、中継先決定用情報を更新することを困難化することができるため、不正な車載機器が接続された場合にシステム全体に悪影響が波及することを防止できる。
【図面の簡単な説明】
【0021】
図1】本実施の形態に係る車載通信システムの構成を示す模式図である。
図2】ゲートウェイの構成を示すブロック図である。
図3】セキュリティコントローラの構成を示すブロック図である。
図4】ルーティングマップの一例を示す模式図である。
図5】ゲートウェイが行うルーティングマップ更新処理の手順を示すフローチャートである。
図6】セキュリティコントローラが行うルーティングマップ更新処理の手順を示すフローチャートである。
図7】変形例に係るゲートウェイの構成を示すブロック図である。
図8】実施の形態2に係る車載通信システムの構成を示す模式図である。
【発明を実施するための形態】
【0022】
(実施の形態1)
以下、本発明をその実施の形態を示す図面に基づき具体的に説明する。図1は、本実施の形態に係る車載通信システムの構成を示す模式図である。図において一点鎖線で示す1は車輌であり、車輌1には複数の車載機器が搭載されている。本実施の形態において車載機器をECU51、52…と呼ぶが、車載機器にはECU以外の装置が含まれていてもよい。これらのECU51、52…は、車輌1内に敷設された通信線にそれぞれ接続され、各ECU51、52…が通信を行って相互に情報交換することにより、車輌1の走行制御などの種々の処理を実現している。
【0023】
本実施の形態においては、車輌1の車内ネットワークは3つに分割されている。3つのECU51〜53が共通の通信線61に接続されたものを車内ネットワークNW1とする。2つのECU54、55が共通の通信線62に接続されたものを車内ネットワークNW2とする。2つのECU56、57が共通の通信線63に接続されたものを車内ネットワークNW3とする。なお図中において破線で示すECU58は、車内ネットワークNW3に新規追加されるECUであり、詳細は後述する。各通信線61〜63は、ゲートウェイ10に接続されている。
【0024】
ゲートウェイ10は、車輌1に設けられた複数の車内ネットワークNW1〜NW3の間での情報送受信を中継する処理を行う装置である。例えば車内ネットワークNW1のECU51が情報送信を行った場合、ゲートウェイ10はこの情報を受信し、必要に応じて車内ネットワークNW2及び/又はNW3へ送信する。このようにゲートウェイ10が介在することによって、異なる車内ネットワークNW1〜NW3に接続されたECU51、52…間での情報送受信を行うことが可能となる。
【0025】
また本実施の形態に係る車載通信システムは、セキュリティコントローラ30を備えている。セキュリティコントローラ30は、通信線64を介してゲートウェイ10に接続されている。セキュリティコントローラ30は、無線通信によって車輌1外に設置された例えばサーバ装置9などとの情報送受信を行うことができる。セキュリティコントローラ30は、ゲートウェイ10からの要求に応じて車外への情報送信を行うと共に、車外から受信した情報をゲートウェイ10へ与える。このときにセキュリティコントローラ30は、外部のサーバ装置9などとの間での認証処理、及び、受信した情報が正規のものであるか否かを判定する処理等を行う。これにより、車輌1に搭載されたゲートウェイ10及びECU51、52…は、セキュリティコントローラ30を介して外部のサーバ装置9との情報送受信を行うことができる。
【0026】
図2は、ゲートウェイ10の構成を示すブロック図である。ゲートウェイ10は、処理部11、記憶部12、送受信バッファ13、及び、第1通信部21〜第4通信部24等を備えて構成されている。処理部11は、CPU(Central Processing Unit)又はMPU(Micro Processing Unit)等の演算処理装置を用いて構成され、記憶部12又は図示しないROM(Read Only Memory)等に記憶されたプログラムを読み出して実行することにより、情報の中継処理などの種々の処理を行う。記憶部12は、EEPROM(Electrically Erasable Programmable ROM)又はフラッシュメモリ等のデータ書換可能な不揮発性のメモリ素子を用いて構成されている。記憶部12には、処理部11の中継処理に用いるルーティングマップ12aが記憶されている。送受信バッファ13は、DRAM(Dynamic Random Access Memory)又はSRAM(Static Random Access Memory)等のメモリ素子で構成され、中継する情報を一時的に記憶する。
【0027】
第1通信部21は、車内ネットワークNW1を構成する通信線61に接続されており、例えばCAN(Controller Area Network)の通信規格による情報の送受信を行う。第1通信部21は、通信線61上の信号を監視することによって、車内ネットワークNW1のECU51〜53が送信した情報を受信し、受信した情報を処理部11へ与える。また第1通信部21は、処理部11から与えられた送信用の情報を信号として通信線61へ出力することによって、車内ネットワークNW1のECU51〜53へ情報を送信する。
【0028】
同様に、第2通信部22は、車内ネットワークNW2を構成する通信線62に接続されており、車内ネットワークNW2のECU54、55との間で情報の送受信を行う。第3通信部23は、車内ネットワークNW3を構成する通信線63に接続されており、車内ネットワークNW3のECU56、57との間で情報の送受信を行う。
【0029】
第4通信部24は、その構成は第1通信部21〜第3通信部23と略同じであってよいが、セキュリティコントローラ30との通信を行う専用のものとして扱われる。第4通信部24は、通信線64を介してセキュリティコントローラ30が接続される。第4通信部24は、処理部11から与えられた情報をセキュリティコントローラ30へ送信し、セキュリティコントローラ30からの情報を受信して処理部11へ与える。なお本実施の形態において第1通信部21〜第4通信部24は、CANの通信規格による通信を行うものとするが、それぞれ異なる通信規格による通信を行ってもよい。特に第4通信部24は、セキュリティコントローラ30と通信を行うための専用の通信規格を採用してもよい。
【0030】
図3は、セキュリティコントローラ30の構成を示すブロック図である。セキュリティコントローラ30は、処理部31、RAM32、位置情報取得部33、無線通信部34、車内通信部35及び記憶部36等を備えて構成されている。処理部31は、記憶部36のプログラム記憶部36aに記憶された一又は複数のプログラムをRAM32に読み出して実行することにより、種々の処理を行う演算処理装置である。図示の例では、処理部31が、更新処理プログラム31aを実行している。RAM32は、SRAM又はDRAM等のメモリ素子で構成され、処理部31が実行するプログラム及び実行に必要なデータ等が一時的に記憶される。
【0031】
位置情報取得部33は、車輌1の位置情報を取得して処理部31へ与える。位置情報取得部33は、例えばGPS(Global Positioning System)の信号を受信するアンテナなどが接続され、受信信号に基づいて車輌1の位置(緯度及び経度等)を算出する構成とすることができる。更に、位置情報取得部33は、速度センサ、加速度センサ又はジャイロセンサ等のセンサから得られる情報、並びに、地図情報等を利用して車輌1の位置を算出してもよい。なお車輌1にカーナビゲーション装置が搭載されている場合、車輌1の位置を算出する処理はカーナビゲーション装置が行い、算出結果をセキュリティコントローラ30が取得して利用する構成であってもよい。
【0032】
無線通信部34は、例えば公衆の携帯電話網又は無線LAN(Local Area Network)等を利用して、車輌1から遠隔地に設置されたサーバ装置9などとの通信を行う。無線通信部34は、処理部31から与えられた情報をサーバ装置9などの外部装置へ送信すると共に、外部装置から受信した情報を処理部31へ与える。車内通信部35は、車輌1に搭載されたゲートウェイ10に通信線64を介して接続されている。車内通信部35は、処理部31から与えられた情報をゲートウェイ10へ送信すると共に、ゲートウェイ10から受信した情報を処理部31へ与える。
【0033】
記憶部36は、フラッシュメモリ若しくはEEPROM等の不揮発性のメモリ素子、又は、ハードディスクなどの磁気記憶装置等を用いて構成されている。記憶部36は、処理部31が実行するプログラム及び実行に必要なデータ等を記憶するプログラム記憶部36aを有する。また記憶部36は、サーバ装置9との認証処理を行うための認証情報36bを記憶している。
【0034】
図4は、ルーティングマップ12aの一例を示す模式図である。ゲートウェイ10が記憶部12に記憶するルーティングマップ12aは、中継先を決定するために必要な情報である。本実施の形態において、車内ネットワークNW1〜NW3にて送受信される情報にはそれぞれIDが付される。ルーティングマップ12aには、中継すべき情報に付されるIDと、中継先となる車内ネットワークNW1〜NW3を識別する情報とが対応付けて記憶されている。例えば、説明を簡単にするために、ECU51が送信する情報にはIDとして”51”が付され、ECU52が送信する情報にはIDとして”52”が付され、…、ECU57が送信する情報にはIDとして”57”が付されるものとする。また車内ネットワークNW1〜NW3は、それぞれIDとして”NW1”〜”NW3”が付されるものとする。図3に示すルーティングマップ12aでは、IDが51の情報は車内ネットワークNW2及びNW3に中継され、IDが52の情報は車内ネットワークNW3に中継される設定がなされている。ルーティングマップ12aには、車輌1内で送受信される情報に付されるIDが過不足なく登録されている必要がある。
【0035】
ゲートウェイ10の処理部11は、第1通信部21〜第3通信部23のいずれかにて情報を受信した場合、受信した情報に付されたIDを調べる。処理部11は、記憶部12に記憶したルーティングマップ12aを参照し、受信情報のIDに対応する中継先の車内ネットワークNW1〜NW3を決定する。処理部11は、決定した中継先に対応する第1通信部21〜第3通信部23へ情報を与え、車内ネットワークNW1〜NW3へ情報を送信する。
【0036】
なお、図4にて図示は省略したが、車輌1に搭載されたECU51〜57が車外のサーバ装置9との通信を行うことが可能な構成である場合、ルーティングマップ12aにもその旨が設定される。例えばECU51が車外へ送信する情報にIDとして”151”が付され、セキュリティコントローラ30が接続された車内ネットワークのIDを”NW4”とした場合、ルーティングマップ12aには情報のID”151”に対して車内ネットワークのID”NW4”が設定される。ゲートウェイ10の処理部11は、IDが”151”の情報を受信した場合、この情報を第4通信部24へ与えることによりセキュリティコントローラ30へ送信する。
【0037】
またゲートウェイ10の処理部11は、ルーティングマップ12aに登録されていないIDの情報を受信した場合、外部への通報を行う。未登録IDの情報を受信した場合、処理部11は、第4通信部24にてセキュリティコントローラ30へ、外部の装置への通報要求を送信する。これを受信したセキュリティコントローラ30は、無線通信部34にて外部装置への通報を行う。セキュリティコントローラ30からの通報を受信した外部装置は、例えば車輌1のディーラ又は車輌1の所有者等への通報を行うことができる。これにより、例えば未登録のIDの情報を送信する車載機器が何れかの車内ネットワークNW1〜NW3に接続されたこと、又は、何れかのECU51〜57が故障などにより異常な情報送信を行っていること等を車載中継装置10が検出し、通報することができる。
【0038】
ここで、車内ネットワークNW3に新たなECU58を追加することを考える。このECU58が送信する情報にはIDとして”58”が付されるものとする。単純に、ECU58を車内ネットワークNW3の通信線に接続してシステムを動作させた場合、ECU58が送信した情報がゲートウェイ10にて受信される。ゲートウェイ10の処理部11は、受信した情報のID”58”がルーティングマップ12aに未登録であり、この情報を中継すべき車内ネットワークが存在しないことから、上述のような通報を行う。このため新たなECU58を追加した場合には、ゲートウェイ10の記憶部12に記憶されたルーティングマップ12aを更新する必要がある。
【0039】
ECU58を車内ネットワークNW3に追加する作業を行った作業者は、例えばゲートウェイ10に設けられた操作部、又は、ゲートウェイ10に専用線などを介して接続した操作装置等を利用して、ルーティングマップ12aの更新を行う指示をゲートウェイ10に与える。この更新指示を受け付けたゲートウェイ10の処理部11は、セキュリティコントローラ30に対して新たなルーティングマップ12aの取得を要求する。セキュリティコントローラ30の処理部31は、ゲートウェイ10からの要求により更新処理プログラム31aを記憶部36の記憶部36aから読み出して実行することにより、ルーティングマップ12aの更新処理を行う。
【0040】
セキュリティコントローラ30の処理部31は、無線通信部34にて、ルーティングマップ12aを提供するサーバ装置9との通信を開始する。まず処理部31は、記憶部36に記憶した認証情報36bを用いて、サーバ装置9との間で認証処理を行う。認証情報36bには、例えば車輌1の所有者の識別情報及びパスワード、並びに、情報送信の暗号化に用いる鍵情報等が含まれている。サーバ装置9との認証処理に成功した後、処理部31は、サーバ装置9に対して新たなルーティングマップ12aの送信を要求する。このときに処理部31は、古いルーティングマップ12a及び新たに追加された車載機器に関する情報等を、ゲートウェイ10から取得してサーバ装置9へ送信してもよい。
【0041】
サーバ装置9は、セキュリティコントローラ30からの要求に応じて、この要求の送信元へ適切なルーティングマップ12aを送信する。このときにサーバ装置9は、セキュリティコントローラ30から要求と共に与えられる情報に基づいて新たなルーティングマップ12aを作成して送信してもよく、又は、予め記憶されたルーティングマップ12aから適切なものを選択して送信してもよい。
【0042】
サーバ装置9からのルーティングマップ12aを無線通信部34にて受信したセキュリティコントローラ30の処理部31は、認証情報36bに含まれる鍵情報を用いて、暗号化されたルーティングマップ12aを復号すると共に、ルーティングマップ12aに付された電子署名などの情報に基づいて、このルーティングマップ12aが正規のものであるか否かを判定する。正規のものであると判定した場合、処理部31は、車内通信部35にてルーティングマップ12aをゲートウェイ10へ送信する。
【0043】
セキュリティコントローラ30からルーティングマップ12aを第4通信部24にて受信したゲートウェイ10の処理部11は、受信した新たなルーティングマップ12aを記憶部12に記憶して古いルーティングマップ12aを消去することにより、ルーティングマップ12aを更新する。以後、処理部11は、更新されたルーティングマップ12aを用いて、車内ネットワークNW1〜NW3の情報中継処理を行う。なお処理部10は、ルーティングマップ12aを受信した通信部が第4通信部24であるか否かを判定し、受信した通信部が第4通信部24ではなく第1通信部21〜第3通信部23である場合、受信したルーティングマップ12aによる更新は行わない。
【0044】
図5は、ゲートウェイ10が行うルーティングマップ12a更新処理の手順を示すフローチャートである。ゲートウェイ10の処理部11は、操作部又は操作装置等にてルーティングマップ12aの更新指示を受け付けたか否かを判定する(ステップS1)。更新指示を受け付けていない場合(S1:NO)、処理部11は、更新指示を受け付けるまで待機する。更新指示を受け付けた場合(S1:YES)、処理部11は、第4通信部24にて、セキュリティコントローラ30へルーティングマップ12aの取得要求を与える(ステップS2)。
【0045】
その後、処理部11は、セキュリティコントローラ30から新たなルーティングマップ12aを第4通信部24にて受信したか否かを判定する(ステップS3)。ルーティングマップ12aを受信していない場合(S3:NO)、処理部11は、ルーティングマップ12aを受信するまで待機する。ルーティングマップ12aを受信した場合(S3:YES)、処理部11は、受信した新たなルーティングマップ12aを記憶部12に記憶して古いルーティングマップ12aを消去することにより、ルーティングマップ12aを更新し(ステップS4)、処理を終了する。
【0046】
図6は、セキュリティコントローラ30が行うルーティングマップ12a更新処理の手順を示すフローチャートである。セキュリティコントローラ30の処理部31は、更新処理プログラム31aを実行することによって、ルーティングマップ12a更新処理を行う。処理部31は、車内通信部35にてゲートウェイ10からのルーティングマップ12a取得要求を受信したか否かを判定する(ステップS11)。ルーティングマップ12a取得要求を受信していない場合(S11:NO)、処理部31は、ルーティングマップ12a取得要求を受信するまで待機する。
【0047】
ルーティングマップ12a取得要求を受信した場合(S11:YES)、処理部31は、サーバ装置9との通信を開始し、記憶部36に記憶した認証情報36bを用いて認証処理を行う(ステップS12)。処理部31は、認証処理に成功したか否かを判定し(ステップS13)、失敗した場合には(S13:NO)、更新処理を終了する。なおこのときに処理部31はゲートウェイ10へ更新処理に失敗した旨を通知してもよく、この通知に応じてゲートウェイ10はルーティングマップ12aの更新処理を中断してもよい。
【0048】
認証処理に成功した場合(S13:YES)、処理部31は、サーバ装置9へルーティングマップ12aの送信を要求する(ステップS14)。その後、処理部31は、無線通信部34にてサーバ装置9からルーティングマップ12aを受信したか否かを判定する(ステップS15)。ルーティングマップ12aを受信していない場合(S15:NO)、処理部31は、サーバ装置9からルーティングマップ12aを受信するまで待機する。ルーティングマップ12aを受信した場合(S15:YES)、処理部31は、認証情報36bに含まれる鍵情報を用いて暗号化されたルーティングマップ12aを復号し、ルーティングマップ12aに含まれる電子署名に基づく判定を行い(ステップS16)、このルーティングマップ12aが正規のものであるか否かを判定する(ステップS17)。正規のものでない場合(S17:NO)、処理部31は、更新処理を終了する。正規のものである場合(S17:YES)、処理部31は、このルーティングマップ12aを車内通信部35にてゲートウェイ10へ送信し(ステップS18)、処理を終了する。
【0049】
以上の構成の本実施の形態に係る車載通信システムは、複数の車内ネットワークNW1〜NW3間の情報中継を行うゲートウェイ10が、情報の中継先の決定に必要なルーティングマップ12aを記憶部12に記憶している。ルーティングマップ12aは、例えば中継する情報に付されたIDと、車内ネットワークNW1〜NW3に付されたIDとを対応付けたテーブルとすることができる。ゲートウェイ10は、記憶したルーティングマップ12aに基づいて、車内ネットワークNW1〜NW3間の中継処理を行う。
【0050】
車内ネットワークNW1に新たなECU58が接続された場合、セキュリティコントローラ30がサーバ装置9との通信を行って新たなルーティングマップ12aを取得し、取得したルーティングマップ12aが正規のものであるか否かを電子署名情報などに基づいて判定した後で、ゲートウェイ10の記憶部12に記憶されたルーティングマップ12aを更新する。これにより不正なECUが何れかの車内ネットワークNW1〜NW3に接続された場合であっても、ゲートウェイ10のルーティングマップ12aを更新することを困難化することができる。よって不正なECUが接続された車内ネットワークNW1〜NW3以外の車内ネットワークNW1〜NW3へ、このECUの接続による悪影響が波及することを防止できる。
【0051】
また、ゲートウェイ10は、記憶部12に記憶したルーティングマップ12aに基づいて中継先を判断した結果、受信した情報の中継先が存在しない場合、通報を行う。これにより不正なECUが接続されたことを、車輌1のディーラ又は所有者等へ知らせることができる。
【0052】
また、外部サーバ装置9との通信を行ってルーティングマップ12aを取得し、取得したルーティングマップ12aが正規のものであるか否かの判定をセキュリティコントローラ30が行う。ゲートウェイ10は、セキュリティコントローラ30との間で通信を行う、セキュリティコントローラ30から与えられた情報を用いてルーティングマップ12aの更新を行う。このときにゲートウェイ10は、ルーティングマップ12aを第4通信部24にて受信した場合に更新処理を行い、第1通信部21〜第3通信部23にて受信した場合に更新処理を行わないよう制限する。これにより、セキュリティコントローラ30以外の装置が不正にゲートウェイ10のルーティングマップ12aを更新することを防止できる。
【0053】
なお本実施の形態においては、ECU58を追加した者業者がゲートウェイ10に対してルーティングマップ12aの更新指示を与える構成としたが、これに限るものではない。例えばセキュリティコントローラ30に対して更新指示を与えてもよく、ECU58に対して更新指示を与えてもよい。またルーティングマップ12aを受信する通信部を第4通信部24に制限する構成としたが、この制限は行わなくてもよい。また図1に示した車載通信システムのネットワーク構成、又は、ECU51〜57の搭載数等は、一例であってこれに限るものではない。また受信したルーティングマップ12aを用いて更新を行うか否かを判定する所定条件として、電子署名情報に基づく正規の情報であるか否かを用いたが、これに限るものではない。セキュリティコントローラ30は、受信した情報が正規の情報であるか否かをその他の種々の方法で判定してよく、受信した情報が正規の情報であるか否か以外の条件を判定のための所定条件としてもよい。
【0054】
またセキュリティコントローラ30は、ルーティングマップ12aの更新処理を行う際に、位置情報取得部33にて車輌1の位置情報を取得してもよい。セキュリティコントローラ10は、車輌1の位置が予め登録された所定位置範囲内である場合にのみルーティングマップ12aの更新処理を行い、所定範囲外の場合にルーティングマップ12aの更新処理を行わない構成としてもよい。
【0055】
(変形例)
上述の実施の形態1に係る車載通信システムでは、車輌1にゲートウェイ10及びセキュリティコントローラ30を別装置として搭載する構成とした。これに対して変形例に係る車載通信システムでは、ゲートウェイ110がセキュリティコントローラ30の機能を兼ね備える(換言すれば、セキュリティコントローラ30がゲートウェイ10の機能を兼ね備える)構成である。図7は、変形例に係るゲートウェイ110の構成を示すブロック図である。変形例に係るゲートウェイ110は、サーバ装置9との無線通信を行う無線通信部34を備えている。
【0056】
また変形例に係るゲートウェイ110は、記憶部12に更新処理プログラム31aなどのプログラムを記憶するプログラム記憶部36aが設けられる。また記憶部12には、サーバ装置9との間で認証処理を行うための認証情報36bが記憶される。ゲートウェイ110の処理部111は、記憶部12から読み出した更新処理プログラム31aを実行することにより、サーバ装置9からルーティングマップ12aを取得して更新する処理を行うことができる。
【0057】
(実施の形態2)
図8は、実施の形態2に係る車載通信システムの構成を示す模式図である。なお本図においては、1つのECU250の詳細構成を図示し、その他のECU250については同様の構成であるため詳細構成の図示を省略する。実施の形態2に係るECU250は、処理部251、記憶部252及び車内通信部253等を備えて構成されている。処理部251は、CPU又はMPU等の演算処理装置を用いて構成され、車輌1の制御処理などの種々の処理を行う。記憶部252は、EEPROM又はフラッシュメモリ等のデータ書換可能な不揮発性のメモリ素子を用いて構成されている。記憶部252には受信許可リスト252aが記憶されており、受信許可リスト252aは、このECU250によって受信が許可された情報に対して付されるIDのリストである。車内通信部253は、車内ネットワークを構成する通信線に接続されており、例えばCANの通信規格による情報の送受信を行う。車内通信部253は、通信線上の信号を監視することによって、車内ネットワークの他の装置が送信した情報を受信し、受信した情報を処理部251へ与える。また車内通信部253は、処理部251から与えられた送信用の情報を信号として通信線へ出力することによって、車内ネットワークの他の装置へ情報を送信する。
【0058】
実施の形態2に係るECU250は、記憶部252に記憶した受信許可リスト252aを用いて、受信する情報を制限する処理を行う。ECU250の車内通信部253は、通信線上の信号を監視し、他の装置からの情報送信を検出した場合、この情報のIDを調べて処理部251へ通知する。処理部251は、車内通信部253から通知された受信情報のIDが、記憶部252の受信許可リスト252aに登録されたIDであるか否かを判定する。受信情報のIDが受信許可リスト252aに登録されていない場合、処理部251は、この受信情報を用いた処理を行わない。又は処理部251は、車内通信部253による情報の受信自体を中断し、受信許可リスト252aに登録されていないIDの情報を受信しないよう制限を行ってもよい。
【0059】
ここで、車内ネットワークに新たなECU250を追加することを考える。新たに追加したECU250が送信する情報をその他のECU250が受信して処理を行うためには、各ECU250の受信許可リスト252aには新たに追加したECU250が送信する情報のIDが登録されている必要がある。そこで実施の形態2に係る車載通信システムでは、ゲートウェイ210のルーティングマップ12aを更新する際に、各ECU250の受信許可リスト252aの更新を行う。
【0060】
新たなECU250を車内ネットワークに追加する作業を行った作業者は、例えば操作部又は操作装置等を利用して、ルーティングマップ12a及び受信許可リスト252aの更新を行う指示をゲートウェイ210に与える。この更新指示を受け付けたゲートウェイ210は、セキュリティコントローラ230に対して新たなルーティングマップ12a及び受信許可リスト252aの取得を要求する。セキュリティコントローラ230は、ゲートウェイ210からの要求により、ルーティングマップ12a及び受信許可リスト252aを提供するサーバ装置9との通信を開始する。セキュリティコントローラ230は、認証情報36bを用いてサーバ装置9との間で認証処理を行い、認証処理に成功した後、サーバ装置9に対して新たなルーティングマップ12a及び受信許可リスト252aの送信を要求する。
【0061】
サーバ装置9は、セキュリティコントローラ230からの要求に応じて、この要求の送信元へ適切なルーティングマップ12a及び受信許可リスト252aを送信する。このときにサーバ装置9は、セキュリティコントローラ230から要求と共に与えられる情報に基づいて新たな受信許可リスト252aを作成して送信してもよく、又は、予め記憶された受信許可リスト252aから適切なものを選択して送信してもよい。サーバ装置9は、車輌1に搭載された各ECU250についての受信許可リスト252aをセキュリティコントローラ230へ送信する。
【0062】
サーバ装置9からのルーティングマップ12a及び受信許可リスト252aを受信したセキュリティコントローラ230は、認証情報36bに含まれる鍵情報を用いて、暗号化された情報を復号すると共に、これらの情報に付された電子署名などの情報に基づいて、これらの情報が正規のものであるか否かを判定する。正規のものであると判定した場合、セキュリティコントローラ230は、ルーティングマップ12a及び受信許可リスト252aをゲートウェイ210へ送信する。
【0063】
セキュリティコントローラ230からルーティングマップ12a及び受信許可リスト252aを受信したゲートウェイ210は、受信した新たなルーティングマップ12aにより記憶部12に記憶したルーティングマップ12aを更新する。またゲートウェイ210は、受信した新たな受信許可リスト252aを、各ECU250へそれぞれ送信する。
【0064】
ゲートウェイ250から受信許可リスト252aを受信した各ECU250は、受信した受信許可リスト252aを記憶部252に記憶すると共に、古い受信許可リスト252aを消去することにより、受信許可リスト252aを更新する。なお受信許可リスト252aは、ECU250毎に異なる内容であるため、自らのための受信許可リスト252aと他のECU250のための受信許可リスト252aとを、各ECU250が区別可能にしてある。例えば各受信許可リスト252aには各ECU250のIDが付され、各ECU250は、受信した受信許可リスト252aに付されたIDが自らのIDと一致するか否かに応じて、この受信許可リスト252aが自らの更新用のものであるか否かを判断することができる。
【0065】
以上の構成の実施の形態2に係る車載通信システムは、車内ネットワークにて送受信される情報について、この情報が受信すべき情報であるか否かの判定に必要な受信許可リスト252aを、各ECU250が記憶部252に記憶する。受信許可リスト252aは、例えば受信すべき情報に付されるIDのリストなどである。各ECU250は、受信許可リスト252aに基づいて受信すべきと判定した情報を受信して処理を行い、それ以外の情報に基づく処理を行わない。
【0066】
車内ネットワークに新たなECU250が接続された場合には、新たなECU250が送信した情報を受信すべきか否かを他のECU250が判断するため、各ECU250が記憶する受信許可リスト252aの更新が必要となる。実施の形態2に係る車載通信システムでは、ゲートウェイ210のルーティングマップ12aと同様に、サーバ装置9との通信を行ってセキュリティコントローラ210が受信許可リスト252aを取得し、取得した情報が正規のものであるか否かを判定した後で、各ECU250の記憶部252に記憶した受信許可リスト252aを更新する。これにより不正なECU250が車内ネットワークに接続された場合であっても、不正なECU250が送信した情報をその他の各ECU250が受信して処理を行うことを防止できる。
【0067】
なお本実施の形態においては、サーバ装置9が各ECU250の受信許可リスト252aを送信する構成としたが、これに限るものではない。例えば受信許可リスト252aを作成するための情報をサーバ装置9が送信し、この情報に基づいてセキュリティコントローラ230又はゲートウェイ210が各ECU250の受信許可リスト252aを作成する構成としてもよい。
【0068】
また実施の形態2に係る車載通信システムのその他の構成は、実施の形態1に係る車載通信システムの構成と同様であるため、同様の箇所には同じ符号を付して詳細な説明を省略する。
【符号の説明】
【0069】
1 車輌
9 サーバ装置
10 ゲートウェイ(車載中継装置)
11 処理部(中継先決定手段、更新手段、通報手段)
12 記憶部
13 送受信バッファ
21 第1通信部(車内通信部)
22 第2通信部(車内通信部)
23 第3通信部(車内通信部)
24 第4通信部(更新用通信部)
30 セキュリティコントローラ(情報更新装置)
31 処理部(取得手段、判定手段、更新手段)
31a 更新処理プログラム
32 RAM
33 位置情報取得部
34 無線通信部(車外通信手段)
35 車内通信部
36 記憶部
36a プログラム記憶部
36b 認証情報
51〜58 ECU(車載機器)
61〜64 通信線
110 ゲートウェイ(車載中継装置)
111 処理部(中継先決定手段、取得手段、判定手段、更新手段)
210 ゲートウェイ(車載中継装置)
230 セキュリティコントローラ
250 ECU(車載機器)
251 処理部(受信判定手段、制限手段、更新手段)
252 記憶部
252a 受信許可リスト
253 車内通信部
NW1〜NW2 車内ネットワーク
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.