▶ 株式会社オートネットワーク技術研究所の特許一覧 ▶ 住友電装株式会社の特許一覧 ▶ 住友電気工業株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022167561
(43)【公開日】2022-11-04
(54)【発明の名称】車載通信装置及び通信方法
(51)【国際特許分類】
H04L 12/28 20060101AFI20221027BHJP
H04L 12/46 20060101ALI20221027BHJP
【FI】
H04L12/28 200M
H04L12/46 M
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2021073424
(22)【出願日】2021-04-23
(71)【出願人】
【識別番号】395011665
【氏名又は名称】株式会社オートネットワーク技術研究所
(71)【出願人】
【識別番号】000183406
【氏名又は名称】住友電装株式会社
(71)【出願人】
【識別番号】000002130
【氏名又は名称】住友電気工業株式会社
(74)【代理人】
【識別番号】100114557
【弁理士】
【氏名又は名称】河野 英仁
(74)【代理人】
【識別番号】100078868
【弁理士】
【氏名又は名称】河野 登夫
(72)【発明者】
【氏名】上口 翔悟
【テーマコード(参考)】
5K033
【Fターム(参考)】
5K033AA08
5K033AA09
5K033BA06
5K033CB08
5K033DA01
5K033DB18
5K033DB20
5K033EA02
(57)【要約】
【課題】イーサネット(登録商標)の通信プロトコルによる車両内の通信を実現する車載通信装置及び通信方法を提供する。
【解決手段】本実施の形態に係る車載通信装置は、車両に配された通信線を介してイーサネットの通信プロトコルで通信を行う通信部と、前記通信部が受信するフレームに含まれる情報、及び、当該フレームの正否を判定するための情報を対応付けて記憶する記憶部と、前記通信部が受信したフレームに含まれる情報、及び、前記記憶部に対応付けて記憶された情報を基に、前記フレームの正否を判定する処理部とを備え、前記処理部は、前記通信部が受信したフレームが正当なフレームではないと判定した場合に、当該フレームを破棄する。
【選択図】図5
【解決手段】本実施の形態に係る車載通信装置は、車両に配された通信線を介してイーサネットの通信プロトコルで通信を行う通信部と、前記通信部が受信するフレームに含まれる情報、及び、当該フレームの正否を判定するための情報を対応付けて記憶する記憶部と、前記通信部が受信したフレームに含まれる情報、及び、前記記憶部に対応付けて記憶された情報を基に、前記フレームの正否を判定する処理部とを備え、前記処理部は、前記通信部が受信したフレームが正当なフレームではないと判定した場合に、当該フレームを破棄する。
【選択図】図5
【特許請求の範囲】
【請求項1】
車両に配された通信線を介してイーサネットの通信プロトコルで通信を行う通信部と、
前記通信部が受信するフレームに含まれる情報、及び、当該フレームの正否を判定するための情報を対応付けて記憶する記憶部と、
前記通信部が受信したフレームに含まれる情報、及び、前記記憶部に対応付けて記憶された情報を基に、前記フレームの正否を判定する処理部と
を備え、
前記処理部は、前記通信部が受信したフレームが正当なフレームではないと判定した場合に、当該フレームを破棄する、
車載通信装置。
前記通信部が受信するフレームに含まれる情報、及び、当該フレームの正否を判定するための情報を対応付けて記憶する記憶部と、
前記通信部が受信したフレームに含まれる情報、及び、前記記憶部に対応付けて記憶された情報を基に、前記フレームの正否を判定する処理部と
を備え、
前記処理部は、前記通信部が受信したフレームが正当なフレームではないと判定した場合に、当該フレームを破棄する、
車載通信装置。
【請求項2】
前記通信部を複数備え、
前記処理部は、
一の通信部にて受信したフレームを他の通信部から送信する中継処理を行い、
前記一の通信部が受信したフレームが正当なフレームであると判定した場合に、当該フレームを中継し、
前記一の通信部が受信したフレームが正当なフレームではないと判定した場合に、当該フレームを中継しない、
請求項1に記載の車載通信装置。
前記処理部は、
一の通信部にて受信したフレームを他の通信部から送信する中継処理を行い、
前記一の通信部が受信したフレームが正当なフレームであると判定した場合に、当該フレームを中継し、
前記一の通信部が受信したフレームが正当なフレームではないと判定した場合に、当該フレームを中継しない、
請求項1に記載の車載通信装置。
【請求項3】
前記処理部は、
正当なフレームではないと判定したフレームに含まれる情報を記憶し、
当該フレームの送信元から以後に送信されたフレームを破棄する、
請求項1又は請求項2に記載の車載通信装置。
正当なフレームではないと判定したフレームに含まれる情報を記憶し、
当該フレームの送信元から以後に送信されたフレームを破棄する、
請求項1又は請求項2に記載の車載通信装置。
【請求項4】
前記フレームに含まれる情報には、送信元の装置のMACアドレス、IPアドレスもしくはポート番号、又は、受信先の装置のMACアドレス、IPアドレスもしくはポート番号を含む、
請求項1から請求項3までのいずれか1つに記載の車載通信装置。
請求項1から請求項3までのいずれか1つに記載の車載通信装置。
【請求項5】
前記正否を判定するための情報には、フレームの受信間隔に対する閾値を含む、
請求項1から請求項4までのいずれか1つに記載の車載通信装置。
請求項1から請求項4までのいずれか1つに記載の車載通信装置。
【請求項6】
前記正否を判定するための情報には、フレームのペイロードの値に対する閾値を含む、
請求項1から請求項5までのいずれか1つに記載の車載通信装置。
請求項1から請求項5までのいずれか1つに記載の車載通信装置。
【請求項7】
前記処理部は、
前記通信部が受信したフレームに関する情報を前記記憶部に記憶し、
記憶した前記情報に基づいて、前記正否を判定するための情報を更新する処理を行う、
請求項1から請求項6までのいずれか1つに記載の車載通信装置。
前記通信部が受信したフレームに関する情報を前記記憶部に記憶し、
記憶した前記情報に基づいて、前記正否を判定するための情報を更新する処理を行う、
請求項1から請求項6までのいずれか1つに記載の車載通信装置。
【請求項8】
車両に配された通信線を介してイーサネットの通信プロトコルで通信を行う車載通信装置が、
受信するフレームに含まれる情報、及び、当該フレームの正否を判定するための情報を記憶部に対応付けて記憶しておき、
受信したフレームに含まれる情報、及び、前記記憶部に対応付けて記憶された情報を基に、前記フレームの正否を判定し、
受信したフレームが正当なフレームではないと判定した場合に、当該フレームを破棄する、
通信方法。
受信するフレームに含まれる情報、及び、当該フレームの正否を判定するための情報を記憶部に対応付けて記憶しておき、
受信したフレームに含まれる情報、及び、前記記憶部に対応付けて記憶された情報を基に、前記フレームの正否を判定し、
受信したフレームが正当なフレームではないと判定した場合に、当該フレームを破棄する、
通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、車両に搭載された複数の装置がイーサネット(登録商標)の通信プロトコルで通信を行う車載通信装置及び通信方法に関する。
【背景技術】
【0002】
特許文献1においては、複数の通信バスに接続されているゲートウェイ装置が、外部との情報の入出力機能を有さないECU(Electronic Control Unit)が接続されている通信バスを介した通信と、外部との情報の入出力機能を有するECUが接続されている通信バスを介した通信とを区別し、中継の要否を判断する通信システムが提案されている。ゲートウェイ装置は、外部からの情報について、不正アクセスが検知されなかった場合に、車両内へ送信する。
【0003】
特許文献2においては、複数のバス間でフレームを転送するゲートウェイと、各バスに接続された不正検知ECUとを備えるネットワーク通信システムが提案されている。不正検知ECUは、受信されたフレームの所定フィールドの内容が不正を示す所定条件に該当するか否かを判定し、所定条件に該当すると判定された場合にエラーフレームを送信し、エラーフレームを送信した回数をエラーフレームの対象のフレームのID毎に記録し、ID毎の回数が所定回数を超えている場合に報知を行う。不正検知ECUは、フレームの所定フィールドで表されるIDを、複数の不正検知ECU毎に異なるIDリスト情報が示すIDと比較することにより所定条件に係る判定を行う。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2013-187555号公報
【特許文献2】特開2019-97206号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の通信システム及び特許文献2に記載のネットワーク通信システムは、CAN(Controller Area Network)の通信プロトコルで通信を行うシステムである。近年、例えば自動運転機能を搭載するなど車両の高機能化が進められており、これに伴って車両内の装置間の通信の高速化が求められている。通信の高速化を実現するために、車両内の通信をCAN以外の通信プロトコル、例えばイーサネットの通信プロトコルを車両内の通信に採用することが検討されている。
【0006】
本開示は、斯かる事情に鑑みてなされたものであって、その目的とするところは、イーサネットの通信プロトコルによる車両内の通信を実現する車載通信装置及び通信方法を提供することにある。
【課題を解決するための手段】
【0007】
本態様に係る車載通信装置は、車両に配された通信線を介してイーサネットの通信プロトコルで通信を行う通信部と、前記通信部が受信するフレームに含まれる情報、及び、当該フレームの正否を判定するための情報を対応付けて記憶する記憶部と、前記通信部が受信したフレームに含まれる情報、及び、前記記憶部に対応付けて記憶された情報を基に、前記フレームの正否を判定する処理部とを備え、前記処理部は、前記通信部が受信したフレームが正当なフレームではないと判定した場合に、当該フレームを破棄する。
【0008】
本願は、このような特徴的な処理部を備える装置として実現することができるだけでなく、かかる特徴的な処理をステップとする方法として実現したり、かかるステップをコンピュータに実行させるためのコンピュータプログラムとして実現したりすることができる。これらの装置の一部又は全部を実現する半導体集積回路として実現したり、これらの装置を含むその他の装置又はシステムとして実現したりすることができる。
【発明の効果】
【0009】
上記によれば、イーサネットの通信プロトコルによる車両内の通信を実現することが期待できる。
【図面の簡単な説明】
【0010】
【図1】実施の形態1に係る車載通信システムの構成を示す模式図である。
【図2】実施の形態1に係る車載中継装置の構成を示すブロック図である。
【図3】実施の形態1に係るECUの構成を示すブロック図である。
【図4】実施の形態1に係る通信システムにおいて送受信されるフレームの構成を説明するための模式図である。
【図5】実施の形態1に係る車載中継装置が記憶する判定条件テーブルの一例を示す模式図である。
【図6】実施の形態1に係る車載中継装置が行うフレーム判定処理の手順を示すフローチャートである。
【図7】実施の形態2に係る車載中継装置が行う判定条件の更新を説明するための模式図である。
【図8】実施の形態2に係る車載中継装置が行う判定条件更新処理の手順を示すフローチャートである。
【発明を実施するための形態】
【0011】
[本開示の実施の形態の説明]
最初に本開示の実施態様を列記して説明する。以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
最初に本開示の実施態様を列記して説明する。以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
【0012】
(1)本態様に係る車載通信装置は、車両に配された通信線を介してイーサネットの通信プロトコルで通信を行う通信部と、前記通信部が受信するフレームに含まれる情報、及び、当該フレームの正否を判定するための情報を対応付けて記憶する記憶部と、前記通信部が受信したフレームに含まれる情報、及び、前記記憶部に対応付けて記憶された情報を基に、前記フレームの正否を判定する処理部とを備え、前記処理部は、前記通信部が受信したフレームが正当なフレームではないと判定した場合に、当該フレームを破棄する。
【0013】
本態様にあっては、車載通信装置がイーサネットの通信プロトコルで通信を行う通信部を備え、通信線を介して接続された他の車載装置との間でイーサネットの通信プロトコルによるフレームの送受信を行う。車載通信装置は、フレームに含まれる情報と、このフレームの正否を判定するための情報との対応を記憶しており、記憶した情報に基づいて通信部が他の車載装置から受信したフレームの正否を判定する。受信したフレームが正当でないと判定した場合、車載通信装置はこの受信フレームを破棄する。これにより車載通信装置は、不正なフレームを排除して、イーサネットの通信を行うことができる。
【0014】
(2)前記通信部を複数備え、前記処理部は、一の通信部にて受信したフレームを他の通信部から送信する中継処理を行い、前記一の通信部が受信したフレームが正当なフレームであると判定した場合に、当該フレームを中継し、前記一の通信部が受信したフレームが正当なフレームではないと判定した場合に、当該フレームを中継しないことが好ましい。
【0015】
本態様にあっては、車載通信装置が他の複数の車載装置の間でフレームを中継する処理を行う。この場合に車載通信装置は、正当と判定したフレームを中継すると共に、正当ではないと判定したフレームを中継しない。これにより車載通信装置は、不正なフレームが他の車載装置へ中継されることを防止でき、不正なフレームの影響が車両内で広く波及することを防止できる。
【0016】
(3)前記処理部は、正当なフレームではないと判定したフレームに含まれる情報を記憶し、当該フレームの送信元から以後に送信されたフレームを破棄することが好ましい。
【0017】
本態様にあっては、正当でないと判定したフレームに含まれる情報を車載通信装置が記憶しておき、以後に同様の情報を有するフレームが送信された場合には、このフレームを破棄する。これにより車載通信装置は、正当ではないと一度判定したフレームについては、判定の処理を行うことなく同様のフレームを排除することができる。
【0018】
(4)前記フレームに含まれる情報には、送信元の装置のMACアドレス、IPアドレスもしくはポート番号、又は、受信先の装置のMACアドレス、IPアドレスもしくはポート番号を含むことが好ましい。
【0019】
本態様にあっては、フレームに含まれる情報に、送信元の装置のMAC(Media Access Control)アドレス、IP(Internet Protocol)アドレスもしくはポート番号、又は、受信先の装置のMACアドレス、IPアドレスもしくはポート番号を含む。車載通信装置は、これらの情報に基づいてフレームの種類等を判定することができ、フレームの種類等に対応付けられた条件に基づいて不正なフレームであるか否かを判定することができる。
【0020】
(5)前記正否を判定するための情報には、フレームの受信間隔に対する閾値を含むことが好ましい。
【0021】
本態様にあっては、フレームの正否を判定するための情報として、周期的に送信されるフレームの受信間隔に対する閾値を含む。これにより車載通信装置は、周期的に送信されるフレームが、周期とは異なるタイミングで受信されたことを判定することができ、このようなフレームを正当ではないと判定することができる。
【0022】
(6)前記正否を判定するための情報には、フレームのペイロードの値に対する閾値を含むことが好ましい。
【0023】
本態様にあっては、フレームの正否を判定するための情報として、フレームのペイロードの値に対する閾値を含む。これにより車載通信装置は、例えば制御値又はセンサの検出値等の情報をペイロードに含むフレームについて、これらの値が正当な範囲内であるか否かを判定することができ、正当な範囲から逸脱する値を有するフレームを正当ではないと判定することができる。
【0024】
(7)前記処理部は、前記通信部が受信したフレームに関する情報を前記記憶部に記憶し、記憶した前記情報に基づいて、前記正否を判定するための情報を更新する処理を行うことが好ましい。
【0025】
本態様にあっては、車載通信装置が受信したフレームに関する情報を記憶部に記憶し、記憶した情報に基づいてフレームの正否を判定するための情報を更新する。車両の状況等に適した情報の更新を行うことによって、車載通信装置は、車両の状況等に適したフレームの正否判定を行うことができ、車両の状況等に適したイーサネットの通信を行うことができる。
【0026】
(8)本態様に係る通信方法は、車両に配された通信線を介してイーサネットの通信プロトコルで通信を行う車載通信装置が、受信するフレームに含まれる情報、及び、当該フレームの正否を判定するための情報を記憶部に対応付けて記憶しておき、受信したフレームに含まれる情報、及び、前記記憶部に対応付けて記憶された情報を基に、前記フレームの正否を判定し、受信したフレームが正当なフレームではないと判定した場合に、当該フレームを破棄する。
【0027】
本態様にあっては、態様(1)と同様に、不正なフレームを排除して、イーサネットの通信を行うことができる。
【0028】
[本開示の実施形態の詳細]
本開示の実施形態に係る車載通信システムの具体例を、以下に図面を参照しつつ説明する。本開示はこれらの例示に限定されるものではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
本開示の実施形態に係る車載通信システムの具体例を、以下に図面を参照しつつ説明する。本開示はこれらの例示に限定されるものではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
【0029】
<システム構成>
図1は、実施の形態1に係る車載通信システムの構成を示す模式図である。本実施の形態に係る車載通信システムは、車両1に搭載された1つの車載中継装置3と、複数のECU5とを備えて構成されている。本実施の形態に係る車載通信システムは、車載中継装置3を中心に、複数のECU5がそれぞれ個別の通信線を介して接続された構成、いわゆるスター型のネットワーク構成が採用されている。本実施の形態に係る車載通信システムは、車載中継装置3及びECU5は、イーサネット(登録商標)の通信プロトコルを用いて通信を行う。
図1は、実施の形態1に係る車載通信システムの構成を示す模式図である。本実施の形態に係る車載通信システムは、車両1に搭載された1つの車載中継装置3と、複数のECU5とを備えて構成されている。本実施の形態に係る車載通信システムは、車載中継装置3を中心に、複数のECU5がそれぞれ個別の通信線を介して接続された構成、いわゆるスター型のネットワーク構成が採用されている。本実施の形態に係る車載通信システムは、車載中継装置3及びECU5は、イーサネット(登録商標)の通信プロトコルを用いて通信を行う。
【0030】
車載中継装置3は、いわゆるゲートウェイ等の装置であり、通信線を介して接続された複数のECU5間の通信を中継する処理を行う。複数のECU5は、それぞれ車両1内の適所に配置され、例えば車両1の走行に関する制御処理、車両1の周辺情報を収集する情報処理、又は、ユーザに対する情報提供処理等の種々の処理をそれぞれ行っている。ECU5は、これらの処理を行う際に他のECU5との情報交換が必要となった場合、車載中継装置3を介してフレーム(メッセージ又はデータ等)を送受信することによって、必要な情報を交換することができる。
【0031】
例えば車両1に不正な装置が搭載された場合、又は、正当なECU5等の装置が不正なソフトウェア等により乗っ取られた場合等には、これら不正な装置が車両1のネットワークに対して不正なフレーム送信を行う虞がある。そこで本実施の形態に係る車載通信システムでは、各車載中継装置3及びECU5に、不正なフレームを検出して排除する機能が備えられている。車載中継装置3及びECU5は、車両内のネットワークにて送受信されるフレームに含まれる情報、例えば送信元のMACアドレス又はIPアドレス等の情報を基にこのフレームの種類を判定し、フレームの種類に応じて定められた条件に基づいてこのフレームの正否を判定する。車載中継装置3及びECU5は、受信したフレームが正当なものであれば、このフレームに含まれる情報を用いて種々の処理を行う。これに対して受信したフレームが正当なものでなければ、車載中継装置3及びECU5は、受信したフレームを破棄し、フレームに含まれる情報を用いる処理を行わない。
【0032】
図2は、実施の形態1に係る車載中継装置3の構成を示すブロック図である。本実施の形態に係る車載中継装置3は、処理部(プロセッサ)31、記憶部(ストレージ)32、及び、複数の通信部33等を備えて構成されている。処理部31は、例えばCPU(Central Processing Unit)又はMPU(Micro-Processing Unit)等の演算処理装置を用いて構成されている。処理部31は、記憶部32に記憶されたプログラムを読み出して実行することにより、種々の処理を行うことができる。本実施の形態において処理部31は、記憶部32に記憶されたプログラム32aを読み出して実行することにより、一のECU5から受信したフレームを他のECU5へ送信する中継処理、及び、受信したフレームの正否を判定する処理等の種々の処理を行う。
【0033】
記憶部32は、例えばフラッシュメモリ又はEEPROM(Electrically Erasable Programmable Read Only Memory)等の不揮発性のメモリ素子を用いて構成されている。記憶部32は、処理部31が実行する各種のプログラム、及び、処理部31の処理に必要な各種のデータを記憶する。本実施の形態において記憶部32は、処理部31が実行するプログラム32aと、車載通信システムにおいて送受信されるフレームの正否を判定するための判定条件テーブル32bとを記憶している。
【0034】
プログラム(プログラム製品)32aは、例えば車載中継装置3の製造段階において記憶部32に書き込まれてもよく、例えば遠隔のサーバ装置などが配信するものを車載中継装置3が通信にて取得してもよく、例えばメモリカード又は光ディスク等の記録媒体99に記録されたプログラムを車載中継装置3が読み出して記憶部32に記憶してもよく、例えば記録媒体99に記録されたものを書込装置が読み出して車載中継装置3の記憶部32に書き込んでもよい。プログラム32aは、ネットワークを介した配信の態様で提供されてもよく、記録媒体99に記録された態様で提供されてもよい。
【0035】
各通信部33は、それぞれ通信線が接続され、この通信線を介してECU5との間で通信を行う。本実施の形態において通信部33は、イーサネットの通信プロトコルに従ってフレームの送受信を行う。通信部33は、通信線を介して1つのECU5と接続され、ECU5と一対一の通信を行う。通信部33は、例えばイーサネットPHY(physical layer)又はイーサネットスイッチ等のIC(Integrated Circuit)を用いて構成され得る。図2においては、車載中継装置3が複数の通信部33を備えているが、これに限るものではなく、例えば複数の通信部33の機能が1つのICに集約されていてもよい。更には、処理部31、記憶部32及び複数の通信部33が1つのICに集約されていてもよい。通信部33は、処理部31からデジタルデータとして与えられた送信用のフレームを電気信号に変換して通信線へ出力することにより、このフレームの送信を行う。通信部33は、通信線の電位をサンプリングして取得することにより、通信線上の電気信号をデジタルデータに変換し、変換したデータを受信したフレームとして処理部31へ与える。
【0036】
本実施の形態に車載中継装置3は、記憶部32に記憶されたプログラム32aを処理部31が読み出して実行することにより、通信処理部31a及び判定処理部31b等が処理部31にソフトウェア的な機能部として実現される。通信処理部31aは、通信部33にてECU5から送信されたフレームを受信する処理、及び、受信したフレームを一又は複数の他の通信部33から一又は複数の他のECU5へ送信する処理を行う事によって、複数のECU5の間のフレームの送受信を中継する。ただし通信処理部31aは、受信したフレームについて判定処理部31bによる正否判定を行わせ、正当と判定されたフレームのみを他のECU5へ中継する。
【0037】
判定処理部31bは、通信部33が受信したフレームの正否を判定する処理を行う。判定処理部31bは、受信したフレームに含まれるMACアドレス及びIPアドレス等の情報に基づいて記憶部32に記憶された判定条件テーブル32bを参照して判定条件を取得し、受信したフレームがこの判定条件を満たすか否かに基づいて、このフレームが正当なものであるか否かを判定する。判定処理部31bは、フレームの正否の判定結果を通信処理部31aへ与える。
【0038】
図3は、実施の形態1に係るECU5の構成を示すブロック図である。本図においては、ECU5の通信機能に関する機能部を図示し、それ以外の機能(例えば制御対象に対する制御処理又はセンサによる検知処理等の各ECU5に個別の機能)に関する機能部の図示は省略している。本実施の形態に係るECU5は、処理部(プロセッサ)51、記憶部(ストレージ)52及び通信部53等を備えて構成されている。本実施の形態に係るECU5の処理部51、記憶部52及び通信部53等の構成は、車載中継装置3の処理部31、記憶部32及び通信部33等の構成と略同じであるため、詳細な説明は省略する。ただし本実施の形態に係るECU5は通信部53を1つ備え、通信処理部31aは車載中継装置3との通信に関する処理を行い、フレームを中継する処理は行わない。
【0039】
本実施の形態に係る通信システムでは、受信したフレームの正否を判定する処理を、車載中継装置3及びECU5の両方が行うものとするが、これに限るものではない。受信したフレームの正否を判定する処理を、車載中継装置3又はECU5のいずれか一方が行ってもよい。
【0040】
<フレーム正否判定処理>
図4は、実施の形態1に係る通信システムにおいて送受信されるフレームの構成を説明するための模式図である。本実施の形態に係る車載中継装置3及びECU5が送受信するフレームは、数バイト~数十バイトのサイズのデータであり、ヘッダ及びペイロード等の情報格納領域が含まれている。ヘッダ領域には、例えば送信元MAC、宛先MAC、送信元IP、宛先IP、送信元ポート及び宛先ポート等の情報が含まれている。ペイロード領域には、例えば車両1の走行制御に係る制御値、又は、車両1に搭載されたセンサの検出値等の情報が含まれている。
図4は、実施の形態1に係る通信システムにおいて送受信されるフレームの構成を説明するための模式図である。本実施の形態に係る車載中継装置3及びECU5が送受信するフレームは、数バイト~数十バイトのサイズのデータであり、ヘッダ及びペイロード等の情報格納領域が含まれている。ヘッダ領域には、例えば送信元MAC、宛先MAC、送信元IP、宛先IP、送信元ポート及び宛先ポート等の情報が含まれている。ペイロード領域には、例えば車両1の走行制御に係る制御値、又は、車両1に搭載されたセンサの検出値等の情報が含まれている。
【0041】
送信元MACは、送信元となる車載中継装置3又はECU5に対して一意に付されたMACアドレスである。送信元IPは、送信元となる車載中継装置3又はECU5に対して一意に付されたIPアドレスである。送信元ポートは、送信元となる車載中継装置3又はECU5において、フレームの内容又は処理の種別等に応じて予め定められた複数のポート番号のうちの1つである。フレームを生成した車載中継装置3又はECU5は、自身に付されたMACアドレス及びIPアドレスを送信元MAC及び送信元IPとしてフレームのヘッダ領域に格納すると共に、フレームの内容又は処理の種別等に応じたポート番号を送信元ポートとしてヘッダ領域に格納する。
【0042】
宛先MACは、フレームの送信先となる(フレームを受信する)車載中継装置3又はECU5のMACアドレスである。宛先IPは、送信先となる車載中継装置3又はECU5のIPアドレスである。宛先ポートは、送信先となる車載中継装置3又はECU5において、フレームの内容又は処理の種別等に応じて予め定められた複数のポート番号のうちの1つである。フレームを生成した車載中継装置3又はECU5は、このフレームの送信先となる車載中継装置3又はECU5のMACアドレス及びIPアドレスを宛先MAC及び宛先IPとしてフレームのヘッダ領域に格納すると共に、フレームの内容又は処理の種別等に応じたポート番号を宛先ポートとしてヘッダ領域に格納する。
【0043】
フレームのペイロード領域は、固定長又は可変長のいずれであってもよく、一又は複数の制御値又は検出値等が格納される。制御値には、例えば車両1のステアリングの舵角、エンジンの燃料噴射量、ブレーキの操作量、又は、ヘッドライトのオン/オフ等の種々の値が含まれ得る。検出値には、例えば車両1の速度、エンジンの回転数、タイヤの空気圧、又は、車両1の周辺の障害物の有無等の種々の値が含まれ得る。ペイロード領域には、制御値及び検出値以外の種々の情報が格納されてよい。
【0044】
図4に示すフレームの構成及びフレーム内に格納される情報は一例であって、これに限るものではない。
【0045】
図5は、実施の形態1に係る車載中継装置3が記憶する判定条件テーブル32bの一例を示す模式図である。本実施の形態に係るECU5は、同様の判定条件テーブル52bを記憶している。本実施の形態に係る判定条件テーブル32bは、受信したフレームに含まれる「フレーム情報」と、このフレームの正否を判定するための「判定条件」とを対応付けて記憶している。
【0046】
判定条件テーブル32bの「フレーム情報」は、図4に示したフレームのヘッダ領域に格納される送信元MAC、宛先MAC、送信元IP、宛先IP、送信元ポート及び宛先ポート等の情報である。本実施の形態に係る車載通信システムでは、これらの6つの情報の組み合わせに基づいてフレームの種類を特定している。ただしフレームの種類の特定は、上記の6つの情報のうちの1つ~5つの情報に基づいて行われてもよく、上記の6つの情報とは異なる情報に基づいて行われてもよく、上記の6つの情報の少なくとも1つと上記の6つとは異なる少なくとも1つの情報との組み合わせに基づいて行われてもよい。
【0047】
判定条件テーブル32bの「判定条件」には、本実施の形態に係る車載通信システムでは、「受信間隔」及び「ペイロード値」の2つの条件が含まれ得る。「受信間隔」は、「フレーム情報」で特定される正当なフレームを受信する間隔であり、所定の時間範囲が例えば「T1~T2」及び「T3~T4」等のように上限及び下限を定める2つの閾値を用いて設定される。「受信間隔」の判定条件は、例えば「T5以上」又は「T6以下」等のように、上限又は下限のみが設定されてもよい。
【0048】
本実施の形態に係る車載通信システムにおいて、各ECU5は、自身の処理にて得られた制御値又は検出値等の情報を、その情報の種別に応じた送信周期でフレームとして繰り返し送信している。判定条件テーブル32bの「受信間隔」には、フレームの種別毎に予め決定される送信周期を基に、このフレームの送受信の処理等に伴って発生する遅延時間を考慮した範囲が、本実施の形態に係る車載通信システムの設計者等により予め設定される。
【0049】
ECU5が送信するフレームには、周期的に送信されるフレームの他に、何らかのイベントの発生に応じて送信される非周期のフレームが含まれ得る。このようなフレームについては、判定条件テーブル32bに「受信間隔」の判定条件は設定されない。
【0050】
判定条件テーブル32bの「ペイロード値」の判定条件は、フレームのペイロード領域に格納される制御値又は検出値等の値に対する正当な範囲であり、例えば「A1~A2」及び「A3~A4」等のように上限及び下限を定める2つの閾値を用いて設定される。「ペイロード値」の判定条件は、「A5以上」又は「A6以下」等のように、上限又は下限のみが設定されてもよい。フレームのペイロード領域には複数の値が格納される場合があり、このような場合には複数の値に対して同じ閾値を用いて正当であるか否かの判定が行われてもよく、値毎に異なる閾値が判定条件テーブル32bに記憶されていてもよい。
【0051】
車載中継装置3は、ECU5が送信したフレームを受信した場合、受信したフレームのヘッダ領域に格納されている「送信元MAC」~「宛先ポート」の情報を取得する。車載中継装置3は、取得した情報を基に記憶部32の判定条件テーブル32bを参照し、受信したフレームの種類に対応する判定条件を取得する。車載中継装置3は、フレームの種類毎に、前回のフレーム受信からの経過時間を計測しており、前回のフレーム受信から今回のフレーム受信までの時間を受信間隔として取得する。車載中継装置3は、フレームの受信間隔が判定条件テーブル32bに設定された受信間隔の判定条件を満たすか否かを判定することにより、受信したフレームが正当なフレームであるか否かを判定する。
【0052】
受信したフレームが正当なフレームであると判定した場合、車載中継装置3は、このフレームを利用する処理、即ちこのフレームを他のECU5へ送信する中継処理を行う。車載中継装置3は、受信したフレームのヘッダ領域に格納された情報に基づいて、このフレームの中継先のECU5を決定し、決定したECU5へこのフレームを送信する。
【0053】
受信したフレームが正当なフレームではないと判定した場合、車載中継装置3は、このフレームを破棄する。本実施の形態においてフレームの破棄は、車載中継装置3のメモリ等からこのフレームの情報を消去する事を要求するものではなく、車載中継装置3がこのフレームを以後の処理に利用しない、即ち他のECU5へ中継しない事で足りる。ただし、車載中継装置3は、正当でないと判定したフレームをメモリ等から消去するフレームを破棄してもよい。
【0054】
本実施の形態に係る車載中継装置3は、正当ではないと判定したフレームの「送信元MAC」~「宛先ポート」のフレーム情報を拒否リストに登録する。拒否リストは、例えば車載中継装置3の記憶部32に設けられ、受信を拒否するフレーム情報を記憶する。車載中継装置3は、受信したフレームのヘッダ領域に格納された情報を取得し、この情報が拒否リストに登録されているか否かを調べ、拒否リストに登録されていればこのフレームの受信を拒否する。この際に車載中継装置3は、フレームが判定条件テーブル32bに設定された判定条件を満たすか否かの判定は行わずに、拒否リストに登録されたフレームを破棄する。
【0055】
車載中継装置3はECU5からのフレームを受信して拒否リストに登録されているか否かを判定しており、本実施の形態においてフレームの受信拒否は、拒否リストに登録されたフレームを以後の処理に利用しない事で足りる。ただし、車載中継装置3は、例えばフレームのヘッダ領域まで受信した段階で拒否リストを参照してこのフレームを受信するか否かを判定し、受信しないと判定した場合にはこのフレームのペイロード領域の受信を行わないことでフレームの受信拒否を行ってもよい。車載中継装置3は、拒否リストに情報を登録することによるフレームの受信拒否の処理を行わなくてよく、この場合には受信したフレームに対して判定条件テーブル32bの判定条件を用いた正否判定を行う。
【0056】
図6は、実施の形態1に係る車載中継装置3が行うフレーム判定処理の手順を示すフローチャートである。本実施の形態に係る車載中継装置3の処理部31の通信処理部31aは、いずれかの通信部33にてECU5からのフレームを受信したか否かを判定する(ステップS1)。フレームを受信していない場合(S1:NO)、通信処理部31aは、フレームを受信するまで待機する。フレームを受信した場合(S1:YES)、通信処理部31aは、受信したフレームに含まれるヘッダの情報及びペイロードの情報等を取得する(ステップS2)。
【0057】
処理部31の判定処理部31bは、ステップS2にて取得したフレームのヘッダの情報を基に、このフレームの情報が受信の拒否リストに登録された情報に該当するか否かを判定する(ステップS3)。フレームの情報が拒否リストに該当する場合(S3:YES)、判定処理部31bは、受信したフレームを破棄して(ステップS10)、処理を終了する。
【0058】
受信したフレームの情報が拒否リストに該当しない場合(S3:NO)、判定処理部31bは、前回に同じ種類のフレームを受信してから今回のフレームを受信するまでの時間、即ちフレームの受信間隔を測定する(ステップS4)。判定処理部31bは、ステップS2にて取得したフレーム情報に基づいて判定条件テーブル32bを参照し、受信したフレームの種類に対応する判定条件を取得する(ステップS5)。判定処理部31bは、ステップS4にて測定した受信間隔及びステップS2にて取得したフレームの情報(ペイロード領域に格納された制御値又は検出値等の値)がステップS5にて取得した判定条件を満たすか否かに基づいて、受信したフレームが正当なものであるか否かを判定する(ステップS6)。受信したフレームが正当なものである場合(S6:YES)、通信処理部31aは、受信したフレームを他のECU5へ送信することによりフレームを中継し(ステップS7)、処理を終了する。
【0059】
受信したフレームが正当なものでない場合(S6:NO)、判定処理部31bは、正当でないと判定したフレームの情報を、例えば後の解析処理等に用いるログとして記憶部32に記憶する(ステップS8)。判定処理部31bは、正当でないと判定したフレームのヘッダの情報を拒否リストに登録することによって、このフレームと同じ種類のフレームを受信拒否に設定する(ステップS9)。判定処理部31bは、正当でないと判定したフレームを破棄して(ステップS10)、処理を終了する。
【0060】
<まとめ>
以上の構成の本実施の形態に係る車載通信システムでは、車載中継装置3がイーサネットの通信プロトコルで通信を行う通信部33を備え、通信線を介して接続されたECU5との間で、イーサネットの通信プロトコルによるフレームの送受信を行う。車載中継装置3は、フレームに含まれる情報と、このフレームの正否を判定するための情報との対応を判定条件テーブル32bに記憶しており、記憶した情報に基づいて受信フレームの正否を判定する。受信したフレームが正当でないと判定した場合、車載中継装置3は、この受信フレームを破棄する。ECU5も同様に、受信フレームの正否を判定し、正当でないフレームを破棄する処理を行う。これにより車載中継装置3は、不正なフレームを排除して、ECU5との間でイーサネットの通信を行うことができる。
以上の構成の本実施の形態に係る車載通信システムでは、車載中継装置3がイーサネットの通信プロトコルで通信を行う通信部33を備え、通信線を介して接続されたECU5との間で、イーサネットの通信プロトコルによるフレームの送受信を行う。車載中継装置3は、フレームに含まれる情報と、このフレームの正否を判定するための情報との対応を判定条件テーブル32bに記憶しており、記憶した情報に基づいて受信フレームの正否を判定する。受信したフレームが正当でないと判定した場合、車載中継装置3は、この受信フレームを破棄する。ECU5も同様に、受信フレームの正否を判定し、正当でないフレームを破棄する処理を行う。これにより車載中継装置3は、不正なフレームを排除して、ECU5との間でイーサネットの通信を行うことができる。
【0061】
また本実施の形態に係る車載通信システムでは、車載中継装置3が複数のECU5の間でフレームを中継する処理を行う。この場合に車載中継装置3は、正当と判定したフレームを中継すると共に、正当ではないと判定したフレームを中継しない。これにより車載中継装置3は、不正なフレームが他のECU5へ中継されることを防止でき、不正なフレームの影響が車両1内で広く波及することを防止できる。
【0062】
また本実施の形態に係る車載通信システムでは、正当でないと判定したフレームのヘッダ領域に格納された情報を車載中継装置3が拒否リストに登録しておき、以後に同様の情報を有するフレームの受信を拒否する(フレームを受信しても破棄する)。これにより車載中継装置3は、正当でないと一度判定したフレームについては、以後に同様の判定を行うことなく、同種類のフレームを破棄することができる。
【0063】
また本実施の形態に係る車載通信システムでは、フレームのヘッダ領域に送信元MAC、宛先MAC、送信元IP、宛先IP、送信元ポート及び宛先ポート等の情報が格納される。車載中継装置3は、これらの情報を基に受信したフレームの種類を判断して判定条件テーブル32bから対応する判定条件を取得し、取得した判定条件に基づいて受信したフレームの正否を判定することができる。
【0064】
また本実施の形態に係る車載通信システムでは、受信したフレームの正否を判定するための情報として、周期的に送信されるフレームの受信間隔に対する閾値が判定条件テーブル32bに記憶される。これにより車載中継装置3は、周期的に送信されるフレームが、周期とは異なるタイミングで受信されたことを判定することができ、このようなフレームを正当ではないと判定することができる。
【0065】
また本実施の形態に係る車載通信システムでは、受信したフレームの正否を判定するための情報として、フレームのペイロード領域に格納される値に対する閾値が判定条件テーブル32bに記憶される。これにより車載中継装置3は、例えばフレームのペイロード領域に含まれる制御値又は検出値等の値が正当な範囲内であるか否かを判定することができ、相当な範囲から逸脱する値を有するフレームを正当ではないと判定することができる。
【0066】
本実施の形態において、図1に示した車載通信システムのネットワーク構成、車両1に搭載される装置の種類及び数等は、一例であってこれに限るものではない。また図4に示したフレームの構成、図5に示した判定条件テーブル32bの構成及びその値等は、一例であってこれに限るものではない。
【0067】
<実施の形態2>
実施の形態2に係る情報処理システムでは、車載中継装置3が有する判定条件テーブル32b(ECU5が有する判定条件テーブル52b)の判定条件を更新する処理を、車載中継装置3(ECU5)が行う。実施の形態2に係る車載中継装置3は、受信したフレームが正当なフレームであると判定した場合に、このフレームに関する情報を記憶部32にログとして記憶する。ログとして記憶する情報には、例えば受信したフレームのヘッダ領域に格納された情報、ペイロード領域に格納された情報、及び、前回のフレームの受信からの経過時間(即ち受信間隔)等が含まれ得る。
実施の形態2に係る情報処理システムでは、車載中継装置3が有する判定条件テーブル32b(ECU5が有する判定条件テーブル52b)の判定条件を更新する処理を、車載中継装置3(ECU5)が行う。実施の形態2に係る車載中継装置3は、受信したフレームが正当なフレームであると判定した場合に、このフレームに関する情報を記憶部32にログとして記憶する。ログとして記憶する情報には、例えば受信したフレームのヘッダ領域に格納された情報、ペイロード領域に格納された情報、及び、前回のフレームの受信からの経過時間(即ち受信間隔)等が含まれ得る。
【0068】
実施の形態2に係る車載中継装置3は、ログとして記憶したこれらの情報に基づいて、所定のタイミングで判定条件テーブル32bの判定条件を更新する。車載中継装置3は、例えば車両1のイグニッションスイッチがオンもしくはオフされたタイミングで、例えばイグニッションスイッチのオンもしくはオフが所定回数行われたタイミングで、例えば1週間に1回もしくは1ヶ月に1回等の所定の周期で、例えばログとして記憶した情報の量が閾値を超えたタイミング等の、種々のタイミングで判定条件の更新を行ってよい。上記のタイミングは一例であってこれに限るものではなく、車載中継装置3は、どのようなタイミングで判定条件の更新を行ってもよい。
【0069】
図7は、実施の形態2に係る車載中継装置3が行う判定条件の更新を説明するための模式図である。図7に示す例は、判定条件テーブル32bの「受信間隔」の判定条件を更新する場合の例である。車載中継装置3は、正当と判定したフレームについて、フレームの種別毎(即ちヘッダ領域に格納された情報の組み合わせ毎)に受信間隔をログとして記憶している。判定条件の更新を行うタイミングに至った場合、車載中継装置3は、ログとして記憶した受信間隔の情報を集計する。図7には、正当なフレームの受信間隔を横軸とし、縦軸を正当なフレームの受信回数としたグラフを示している。図7のグラフには、更新前の閾値(上限値及び下限値の2つの閾値)を「旧閾値」のラベルを付した破線で示し、更新後の閾値を「新閾値」のラベルを付した一点鎖線で示している。
【0070】
車載中継装置3は、受信間隔の集計結果に基づいて、受信間隔の最大値と閾値の上限値とのマージンを算出すると共に、受信間隔の最小値と閾値の下限値とのマージンを算出する。算出したこれらのマージンが予め定められた更新閾値より大きい場合(即ちフレームの受信間隔が閾値の範囲に対して余裕がある場合)、閾値の範囲を狭める方向へ閾値の上限値及び下限値を更新する。算出したこれらのマージンが予め定められた更新閾値より小さい場合(即ちフレームの受信間隔が閾値の範囲に対して余裕がない場合)、閾値の範囲を広げる方向へ閾値の上限値及び下限値を更新する。このときに車載中継装置3は、予め定められた更新値(例えば閾値のX%又は受信間隔の平均値のX%等の値)だけ閾値を増減させることで更新を行う。
【0071】
本例では、フレームの受信間隔の判定条件についての更新を説明したが、ペイロード値の判定条件に付いても同様の方法で更新処理を行うことができるため、説明は省略する。各ECU5についても同様の方法で判定条件の更新処理を行うことができる。ただし、例えば車載中継装置3が更新処理を行ってその結果を各ECU5へ通知し、各ECU5は車載中継装置3からの通知に応じて自身の判定条件テーブル52bの判定条件を更新してもよい。
【0072】
図8は、実施の形態2に係る車載中継装置3が行う判定条件更新処理の手順を示すフローチャートである。実施の形態2に係る車載中継装置3の処理部31は、いずれかの通信部33にてECU5から正当なフレームを受信したか否かを判定する(ステップS21)。ステップS21の判定は、図6に示したフローチャートのステップS6の判定と兼ねることができる。正当なフレームを受信していない場合(S21:NO)、処理部31は、正当なフレームを受信するまで待機する。正当なフレームを受信した場合(S21:YES)、処理部31は、受信したフレームに関して受信間隔及びペイロード値等の情報をログとして記憶部32に記憶する(ステップS22)。
【0073】
次いで処理部31は、判定条件テーブル32bの判定条件を更新する所定のタイミングに至ったか否かを判定する(ステップS23)。更新タイミングに至っていない場合(S23:NO)、処理部31は、処理を終了する。更新タイミングに至った場合(S23:YES)、処理部31は、ログとして記憶部32に記憶した情報と、判定条件テーブル32bに設定された判定条件の閾値とを読み出す(ステップS24)。
【0074】
処理部31は、ログとして記憶された情報を集計して受信間隔及びペイロード値について上限値及び下限値を取得し、判定条件テーブル32bに設定された判定条件の上限及び下限の閾値と比較することによって、判定条件に余裕があるか否かを判定する(ステップS25)。判定条件に余裕がある場合(S25:YES)、処理部31は、判定条件を狭める(厳しくする)方向へ閾値を更新し(ステップS26)、処理を終了する。判定条件に余裕がない場合(S25:NO)、処理部31は、判定条件を緩める方向へ閾値を更新し(ステップS27)、処理を終了する。
【0075】
以上の構成の実施の形態2に係る車載通信システムでは、車載中継装置3が受信した正当なフレームに関する情報を記憶部に記憶し、記憶した情報に基づいて判定条件テーブル32bに設定された判定条件を更新する処理を行う。これにより車載中継装置3は、車両1の状況等に適した判定条件の更新を行うことができ、車両1の状況等に適したフレームの正否判定を行うことができ、車両1の状況等に適したイーサネットの通信を行うことができる。
【0076】
なお実施の形態2においては、車載中継装置3が正当と判定したフレームの情報をログとして記憶する構成としたが、これに限るものではなく、正当ではないと判定したフレームの情報もログとして記憶してよい。車載中継装置3は、正当と判定したフレーム及び正当ではないと判定したフレームの情報に基づいて、判定条件の更新を行ってよい。例えば車載中継装置3は、正当なフレームの情報及び閾値のマージンと、正当ではないと判定したフレームの情報及び閾値のマージンとが同程度となるように、閾値を更新することができる。
【0077】
また、実施の形態2に係る車載通信システムのその他の構成は、実施の形態1に係る車載通信システムと同様であるため、同様の箇所には同じ符号を付し、詳細な説明を省略する。
【0078】
車載通信装置は、マイクロプロセッサ、ROM及びRAM等を含んで構成されるコンピュータを備える。マイクロプロセッサ等の演算処理部は、図6,図8に示すような、シーケンス図又はフローチャートの各ステップの一部又は全部を含むコンピュータプログラム(プログラム製品)を、ROM、RAM等の記憶部からそれぞれ読み出して実行してよい。これら複数の装置のコンピュータプログラムは、それぞれ、外部のサーバ装置等からインストールすることができる。また、これらのコンピュータプログラムは、それぞれ、CD-ROM、DVD-ROM、半導体メモリ等の記録媒体に格納された状態で流通する。
【0079】
今回開示された実施形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本開示の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0080】
1 車両
3 車載中継装置(車載通信装置)
5 ECU(車載通信装置)
31 処理部
31a 通信処理部
31b 判定処理部
32 記憶部
32a プログラム
32b 判定条件テーブル
33 通信部
51 処理部
51a 通信処理部
51b 判定処理部
52 記憶部
52a プログラム
52b 判定条件テーブル
53 通信部
99 記録媒体
3 車載中継装置(車載通信装置)
5 ECU(車載通信装置)
31 処理部
31a 通信処理部
31b 判定処理部
32 記憶部
32a プログラム
32b 判定条件テーブル
33 通信部
51 処理部
51a 通信処理部
51b 判定処理部
52 記憶部
52a プログラム
52b 判定条件テーブル
53 通信部
99 記録媒体
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】