JP2014187445A - ネットワーク監視装置及びネットワーク監視方法 - Google Patents
ネットワーク監視装置及びネットワーク監視方法 Download PDFInfo
- Publication number
- JP2014187445A JP2014187445A JP2013059319A JP2013059319A JP2014187445A JP 2014187445 A JP2014187445 A JP 2014187445A JP 2013059319 A JP2013059319 A JP 2013059319A JP 2013059319 A JP2013059319 A JP 2013059319A JP 2014187445 A JP2014187445 A JP 2014187445A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- message
- communication message
- monitored
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】CANプロトコルなどのマルチマスタ方式に基づく通信メッセージが送受信されるネットワークにあって、ネットワークの通信状態に異常を生じさせている通信メッセージの有無を推測することのできるネットワーク監視装置、及びネットワーク監視方法を提供する。
【解決手段】監視部22は、CANプロトコルの通信メッセージの送信を行う通信装置が接続される通信用バス15の通信状態を監視する。監視部22は、監視する通信メッセージの受信間隔が該通信メッセージの送信間隔を含む範囲として規定される適正な受信間隔よりも短いとき、その監視する通信メッセージの通信状態に異常が生じていると判断し、監視する通信メッセージの受信間隔が前記適正な受信間隔よりも長いとき、その監視する通信メッセージ以外の他の通信メッセージの通信状態に異常が生じていると判断する。
【選択図】図2
【解決手段】監視部22は、CANプロトコルの通信メッセージの送信を行う通信装置が接続される通信用バス15の通信状態を監視する。監視部22は、監視する通信メッセージの受信間隔が該通信メッセージの送信間隔を含む範囲として規定される適正な受信間隔よりも短いとき、その監視する通信メッセージの通信状態に異常が生じていると判断し、監視する通信メッセージの受信間隔が前記適正な受信間隔よりも長いとき、その監視する通信メッセージ以外の他の通信メッセージの通信状態に異常が生じていると判断する。
【選択図】図2
Description
本発明は、車両などにおいて通信装置が接続されているネットワークの状態を監視するネットワーク監視装置、及びネットワーク監視方法に関する。
周知のように、車両に搭載された複数の電子制御装置(ECU)にあっては、それぞれがネットワーク接続されることによってそれら電子制御装置の有する情報(車両情報)を相互に通信可能とする通信システム、すなわち車両ネットワークシステムを構成していることが多い。そして、このような車両ネットワークシステムの一つにコントローラエリアネットワーク(CAN)がある。CANは、通信線であるバスを共有する各ECUが各々の判断でバス上にメッセージを流すことができる、いわゆるマルチマスタ方式であることから各ECUからバスへのメッセージの送信が容易である。ただし逆に、このような方式であるがために、バスに接続されたECUに異常が生じたとしても、その異常の生じたECUの不適切な判断によってバスにメッセージが送信されるおそれもある。そこで従来より、バスを監視してバスに接続されているECUの異常を判断する技術が提案されており、その一例が特許文献1に記載されている。
特許文献1に記載の監視装置(異常監視ユニット)は、バス(通信線路)に接続されてメッセージ(フレーム)の送受信を行う車載LAN通信部と、車載LAN通信部を介して受信されるメッセージを該メッセージに付された識別情報によって識別しつつ、各識別情報が付されているメッセージの受信周期をそれぞれ測定する周期測定部とを備える。またこの監視装置(異常監視ユニット)は、周期測定部によって測定された周期をその識別情報毎に監視することにより周期変動に応じて各メッセージの発信元の健全度を監視する監視部を備える。そして、周期測定部を通じて測定されたメッセージの受信周期が異常と判断すべき周期ずれの範囲を超えると、監視部を通じて、そのメッセージを送信する送信元のECUが異常であると判断される。
ところでCANは、上述のようにマルチマスタ方式であるため、ECUをバスに追加接続することが容易である。こうしたことから近年は、車両のCANバスに接続されることで各種のサービスを提供する外部機器が様々提案されつつある。換言すれば、外部機器を車両のCANバスに接続して利用するニーズが高まりつつある。一方、不正な外部機器やECUなどであってもCANバスに接続することが可能であるため、接続された不正な外部機器等からCANバスに不正なメッセージが送信されるおそれもある。このとき、不正接続された外部機器等から流されるメッセージが正規のECUから流されるメッセージになりすましているようなことがあると、上記従来の監視装置(異常監視ユニット)では、正規のECUに異常が生じていると判断してしまい、上記不正接続されたECUの存在を検出することができないおそれがある。すなわち、不正なメッセージがバスに送信されたとしても、そのような事態に対処できないおそれがある。
本発明は、このような実情に鑑みなされたものであって、その目的は、CANプロトコルなどのマルチマスタ方式に基づく通信メッセージが送受信されるネットワークにあって、ネットワークの通信状態に異常を生じさせている通信メッセージの有無を推測することのできるネットワーク監視装置、及びネットワーク監視方法を提供することにある。
以下、上記課題を解決するための手段及びその作用効果を記載する。
上記課題を解決するネットワーク監視装置は、ネットワークへの通信メッセージの送信を自身の判断によって行うことができる通信装置が接続されるネットワークの通信状態を監視するネットワーク監視装置であって、監視する通信メッセージの受信間隔が該通信メッセージの送信間隔を含む範囲として規定される適正な受信間隔よりも短いとき、前記監視する通信メッセージの通信状態に異常が生じていると判断するとともに、前記監視する通信メッセージの受信間隔が前記適正な受信間隔よりも長いとき、前記監視する通信メッセージ以外の他の通信メッセージの通信状態に異常が生じていると判断する判断部を備える。
上記課題を解決するネットワーク監視装置は、ネットワークへの通信メッセージの送信を自身の判断によって行うことができる通信装置が接続されるネットワークの通信状態を監視するネットワーク監視装置であって、監視する通信メッセージの受信間隔が該通信メッセージの送信間隔を含む範囲として規定される適正な受信間隔よりも短いとき、前記監視する通信メッセージの通信状態に異常が生じていると判断するとともに、前記監視する通信メッセージの受信間隔が前記適正な受信間隔よりも長いとき、前記監視する通信メッセージ以外の他の通信メッセージの通信状態に異常が生じていると判断する判断部を備える。
上記課題を解決するネットワーク監視方法は、ネットワークへの通信メッセージの送信を自身の判断によって行うことができる通信装置が接続されるネットワークの通信状態を同ネットワークに接続された監視装置を通じて監視するネットワーク監視方法であって、前記監視装置に、監視する通信メッセージの受信間隔が該通信メッセージの送信間隔を含む範囲として規定される適正な受信間隔よりも短いときには前記監視する通信メッセージの通信状態に異常が生じていると判断させ、前記監視する通信メッセージの受信間隔が前記適正な受信間隔よりも長いときには前記監視する通信メッセージ以外の他の通信メッセージの通信状態に異常が生じていると判断させる。
このような構成もしくは方法によれば、通信装置が自身の判断によってネットワークに通信メッセージを送信することができる、すなわちマルチマスタ方式のネットワークにおいて、監視する通信メッセージの通信状態に生じた異常が判断されるとともに、監視する通信メッセージ以外の他の通信メッセージの通信状態に生じた異常も判断される。つまり、監視対象である通信メッセージの通信状態の異常の有無が判断されるとともに、監視対象の通信メッセージ以外のその他の通信メッセージの通信状態の異常の有無も判断される。これにより、マルチマスタ方式に基づく通信メッセージが送受信されるネットワークにあって、異常の原因となっている通信メッセージを判断することができるようになる。
好ましい構成として、前記判断部は、前記送信間隔が周期的な間隔である通信メッセージを前記監視する通信メッセージとする。
この構成によるように、送信間隔が周期的な通信メッセージであれば、その通信メッセージの受信間隔が適正な受信期間よりも短いか又は長いかの比較が容易である。
この構成によるように、送信間隔が周期的な通信メッセージであれば、その通信メッセージの受信間隔が適正な受信期間よりも短いか又は長いかの比較が容易である。
好ましい構成として、前記判断部は、前記ネットワークに流れている通信メッセージに含まれる識別子に基づいて前記監視する通信メッセージを選択する。
ネットワークには複数の種類の通信メッセージが流れていることが一般的である。このような構成によれば、識別子を利用することでネットワークから監視する通信メッセージを選択することが容易になる。
ネットワークには複数の種類の通信メッセージが流れていることが一般的である。このような構成によれば、識別子を利用することでネットワークから監視する通信メッセージを選択することが容易になる。
好ましい構成として、前記ネットワークはCAN(コントローラエリアネットワーク)であり、前記通信メッセージはCANプロトコルに基づく通信メッセージであり、前記識別子はCANプロトコルに規定されるメッセージIDである。
このような構成によれば、ネットワーク監視装置は、車両や産業機械などに多く利用されているCANプロトコルに対応することから、CANプロトコルを利用する車両や産業機械にあっても異常の生じている通信メッセージを判断することができるようになる。
好ましい構成として、前記判断部は、監視する通信メッセージの通信状態に異常が生じていると判断されないとき、当該監視する通信メッセージよりも高い優先度を有する通信メッセージの通信状態には異常が生じていないと判断する。
CANプロトコルではメッセージIDの大きさによって通信メッセージの優先度が定まる。このことから、バスに不正な通信メッセージが流されたとき、その不正な通信メッセージの影響は、その不正な通信メッセージよりも優先度の高い、つまりメッセージIDの小さい通信メッセージには小さく、一方、その不正な通信メッセージよりも優先度の低い、つまりメッセージIDの大きい通信メッセージには大きい傾向にある。
そこで、このような構成によれば、監視した通信メッセージの優先度、すなわちメッセージIDに基づいて、異常が生じていない通信メッセージのメッセージIDを判断することができるようになる。
好ましい構成として、前記判断部は、前記監視する通信メッセージとしてメッセージIDの異なる複数の通信メッセージを監視し、他の通信メッセージの通信状態に異常が生じていると判断する元になった通信メッセージの優先度のうちの最も高い優先度と、他の通信メッセージの通信状態に異常が生じていると判断する元とはならなかった通信メッセージの優先度のうちの最も低い優先度との間に含まれる優先度を有する通信メッセージの通信状態に異常が生じていると判断する。
前述のようにCANプロトコルでは、不正な通信メッセージによる影響は、その不正な通信メッセージよりも優先度の高い、すなわちメッセージIDの小さい通信メッセージには小さく、一方、その不正な通信メッセージよりも優先度の低い、すなわちメッセージIDの大きい通信メッセージには大きい傾向にある。そこで、このような構成によれば、監視した通信メッセージの優先度、すなわちメッセージIDの大きさに基づいて異常を生じているメッセージIDの範囲、すなわち通信メッセージの範囲を判断することができるようになる。
ネットワーク監視装置の一実施形態、及び該ネットワーク監視装置を備える通信システムの一例について、図に従って説明する。
図1に示すように、車両10は、車載ネットワークシステムを含む通信システムを備えている。通信システムは、通信装置としての第1〜第4の電子制御装置(ECU)11〜14と、第1〜第4のECU11〜14が接続される通信用バス15とを備えている。これにより、第1〜第4のECU11〜14は、制御などに用いられる各種情報を通信用バス15を介して相互に授受(送信受信)できるようになっている。なお、車載ネットワークシステムは、通信プロトコルとしてCAN(コントローラエリアネットワーク)プロトコルの適用されるCANネットワークとして構成されている。
図1に示すように、車両10は、車載ネットワークシステムを含む通信システムを備えている。通信システムは、通信装置としての第1〜第4の電子制御装置(ECU)11〜14と、第1〜第4のECU11〜14が接続される通信用バス15とを備えている。これにより、第1〜第4のECU11〜14は、制御などに用いられる各種情報を通信用バス15を介して相互に授受(送信受信)できるようになっている。なお、車載ネットワークシステムは、通信プロトコルとしてCAN(コントローラエリアネットワーク)プロトコルの適用されるCANネットワークとして構成されている。
CANプロトコルには、通信メッセージの構造であるフレームが規定されており、そのフレームには、通信メッセージの内容を示す「メッセージID」(識別子)が格納される領域などが設けられている。メッセージIDは、通信メッセージの種類毎に特定の値が定められており、各ECUは、送信する通信メッセージに含む情報の内容に対応するメッセージIDを付与して送信し、一方受信した通信メッセージに含まれる情報の内容をメッセージIDに基づいて判断する。また、CANプロトコルではメッセージIDにより通信メッセージの優先度が定められており、メッセージIDの値が小さくなるに従って通信メッセージの優先度が高くなり、逆にメッセージIDの値が大きくなるに従って通信メッセージの優先度が低くなる。例えば、3種類のメッセージID、「10」と「100」と「200」とを比較すると、メッセージIDが「10」の通信メッセージの優先度が最も高く、メッセージIDが「100」の通信メッセージの優先度が次に高く、メッセージIDが「200」の通信メッセージの優先度が最も低い。
通信用バス15は、ツイストケーブルなどの通信線などから構成され、その通信線を介してCANプロトコルにおいて通信における1単位となる通信メッセージを伝達する。通信用バス15には、CANプロトコルに基づいて通信するECU等の追加が可能であるとともに、追加されたECU等がその通信メッセージを通信用バス15に送信することも可能である。なお、通信用バス15は、通信経路の一部に無線通信を含んでいたり、ゲートウェイなどを介して他のネットワークを経由する経路が含まれていたりしてもよい。
通信用バス15には、外部機器を通信可能に接続させることのできる接続端子であるデータリンクコネクタ(DLC)16が設けられている。DLC16は、メーカやカーディーラ等に用意された正規の通信装置である診断機器などを通信用バス15へ通信可能に接続させる。さらに、DLC16には、ユーザが独自に用意した通信装置、いわゆる非正規の通信装置やECUなどとしてのユーザツール17を接続させることもできる。例えば、ユーザツール17としては、非正規テスターやスマートフォンなどが挙げられるとともに、無線通信回線などを介して接続された外部の各種装置も挙げられる。
このため、ネットワーク接続時の動作についての検証が不十分なユーザツール17が通信用バス15に接続されると、そのユーザツール17から送信される通信メッセージが通信用バス15における通信の一部又は全般に悪影響を与えるおそれもある。例えば、非正規テスターやスマートフォンなどの非正規なユーザツール17は、不適切なソフトウェアやウィルスなどの実行が不正な通信メッセージを通信用バス15に送信させて、通信用バス15における通信の一部又は全般に悪影響を生じさせるおそれがある。さらに、通信用バス15における通信を妨害する意図を含む不正なECUが通信用バス15に接続されるおそれもある。そのため、通信システムとしては、通信用バス15における通信に影響を生じるおそれのある通信メッセージによる通信を防止したり、そうした通信メッセージによる通信に対処する必要がある。
第1〜第4のECU11〜14はそれぞれ、車両10の各種制御に用いられる制御装置であって、例えば、駆動系、走行系、車体系、又は情報機器系等を制御対象としているECUである。例えば、駆動系を制御対象とするECUとしては、エンジン用ECUが挙げられ、走行系を制御対象とするECUとしては、ステアリング用ECUやブレーキ用ECUが挙げられる。また、車体系を制御するECUとしては、ライト用ECUやウィンドウ用ECUが挙げられ、情報機器系を制御対象とするECUとしては、カーナビゲーション用ECUが挙げられる。なお、通信用バス15に接続されるECUの数は、4つに限られず、3つ以下であっても、5つ以上であってもよい。なお、第1〜第4のECU11〜14は、同様の構成を有しているため、以下では第1のECU11の構成を中心に説明し、第2〜第4のECU12〜14の構成については、第1のECU11の構成とは相違する構成を除き、その説明を割愛する。
図2に示すように、第1のECU11は、図示しない各種センサから取得された情報や演算処理により得られた情報などに基づいて各種制御に必要な情報処理を行う情報処理部20を備えている。また第1のECU11は、CANプロトコルに基づく通信メッセージを通じて通信用バス15に接続されている他のECUとの間で通信を行うとともに、情報処理部20との間で通信メッセージに関連する各種データの授受を行うCANコントローラ21を備えている。
情報処理部20は、マイクロコンピュータを含み構成されており、各種処理を行う演算装置や、演算結果や各種制御機能を提供するプログラムや制御機能に用いられるパラメータなどを記憶する記憶装置を有している。そして、情報処理部20では、例えばエンジン制御などの所定の制御機能を提供するプログラムが演算装置で実行処理されることによって当該所定の制御機能が提供される。
CANコントローラ21は、通信用バス15から通信メッセージを受信したタイミングを取得するとともに、受信した通信メッセージを解析し、当該通信メッセージに含まれるメッセージIDや、転送したいデータ本体である通信データなどを取得する。またCANコントローラ21は、通信メッセージの受信タイミング、メッセージIDや通信データなどの情報を情報処理部20に提供する。一方、CANコントローラ21は、情報処理部20からメッセージIDや通信データ、送信タイミングなどが入力され、このうちのメッセージIDや通信データに基づいて当該メッセージIDと通信データとを含む通信メッセージを生成する。そしてCANコントローラ21は、入力された送信タイミングで生成した通信メッセージを通信用バス15へ送信する。なお、CANコントローラ21は、指定の送信タイミングで通信メッセージを通信用バス15へ送信しようとするが、通信用バス15が混雑しているなど、通信用バス15が他の通信メッセージに占有されているときには通信用バス15が空くまで送信が待たされて送信タイミングが遅延することもある。また、通信メッセージは、送信が開始されたとしても、同時に複数の通信メッセージが送信されている場合、アービトレーションによって優先度の高い通信メッセージに送信権を奪われて、送信待ちとされ、送信タイミングが遅延することもある。
つまり、第1のECU11は、送信させる通信データ等を情報処理部20からCANコントローラ21に付与し、この付与した通信データ等を含む通信メッセージを作成させてCANコントローラ21から通信用バス15へ送信させる。また、第1のECU11では、通信用バス15に送信されている通信メッセージがCANコントローラ21によって受信され、この受信された通信メッセージに含まれている通信データ等がCANコントローラ21から情報処理部20に取得される。
これにより、第1のECU11の情報処理部20は、第2〜第4のECU12〜14などから送信される各種データを、通信用バス15に流れる通信メッセージから取得する。また情報処理部20は、第2〜第4のECU12〜14などに伝達したい各種データを含む通信メッセージを通信用バス15に送信することができる。
図4に示すように、本実施形態では、第1のECU11は、情報処理部20により処理される車両情報を含む通信メッセージM1を定周期として定められている送信間隔T1で通信用バス15へ送信する。これにより、通信用バス15には、送信間隔T1が経過するごとに、すなわち周期的に通信メッセージM1が送信される。なお説明の便宜上、図4には、時間的に異なるタイミングで通信用バス15に流れる通信メッセージM1をそれぞれ記載し、時間的な間隔をそれら通信メッセージM1の間の間隔にて示している。例えば、図4において右側の通信メッセージM1は現時点よりも「送信間隔T1×2」前に送信された通信メッセージであり、図4において中央付近の通信メッセージM1は現時点よりも「送信間隔T1×1」前に送信された通信メッセージである。また、図4において左側の通信メッセージM1は現時点の「直前」に送信された通信メッセージである。そして、こうした送信タイミングで通信用バス15に流された通信メッセージM1は、通信用バス15に送信された送信タイミングで第1のECU11以外のECUである第2のECU12などに受信される。なお、通信用バス15には、通信メッセージM1以外の各種のその他の通信メッセージMxも流される。これら通信メッセージMxも時間的に異なるタイミングで通信用バス15に流れるが、上述した通信メッセージM1と同様に、便宜的にそれぞれの間に空けた間隔にて時間のずれを示している。
図2に示すように、第2のECU12は、その情報処理部20に通信用バス15における通信メッセージの通信状態を監視するネットワーク監視装置としての監視部22を備えている。
図3に示すように、監視部22は、通信メッセージの受信間隔の良否判断に関する各種パラメータ等を記憶する記憶領域24と、通信用バス15に流れる通信メッセージの通信状態を監視するCANフレーム監視機能26とを備えている。また、監視部22は、通信メッセージの受信間隔の良否に基づいて通信異常を生じている通信メッセージを判断する判断部としての判断機能27と、判断機能27による判断結果に基づいて通信メッセージの送受信を制御する送受信制御機能28とを備えている。
記憶領域24は、不揮発性メモリやハードディスクなどの一部もしくは全部に確保されたデータを記憶することのできる領域であって、通信メッセージの受信間隔の良否判断に関係する各種パラメータが記憶されている。また記憶領域24には、CANプロトコルの各種パラメータが記憶されていてもよい。
各種パラメータは、通信メッセージの送信間隔等の値を含む通信規定25を含んでいる。通信規定25には、監視する通信メッセージと、その監視する通信メッセージに対して規定された送信間隔とが監視する通信メッセージの種類毎に記憶されている。つまり通信規定25には、監視する通信メッセージを特定するメッセージIDと、当該メッセージIDに対応する送信間隔とが対応付けられた態様で記憶されている。例えば通信規定25には、監視する通信メッセージM1のメッセージIDと、当該監視する通信メッセージM1のメッセージIDに対応する送信間隔T1とが対応付けて記憶されている。よって、通信メッセージM1の送信間隔T1は、少なくとも、その通信メッセージM1を送信する第1のECU11とその通信メッセージM1を受信する第2のECU12とに設定されている。つまり通信メッセージの送信間隔はその通信メッセージを送受信する各ECUの間で共用されている。
なお、監視部22では、受信される全ての通信メッセージのうちから、通信規定25に記憶されている監視する通信メッセージM1がそのメッセージIDに基づいて選択される。
また通信規定25には、通信メッセージの受信間隔の良否の判断に必要とされる情報として、通信メッセージの受信間隔を正常として判断する範囲を示す適正な受信間隔が設定されている。この適正な受信間隔の範囲は、通信メッセージの送信間隔と、その送信間隔を変化させる要素、例えば誤差範囲などにより規定される。誤差範囲は、通信に想定される時間的な揺らぎなどであって、試験や経験、シミュレーションなどに基づいて設定される。
図4に従って詳述すると、例えば、第2のECU12は、受信間隔の良否の判断対象として通信メッセージM1を監視するとする。このとき、第2のECU12には、監視する通信メッセージM1の適正な受信間隔T1Pが設定される。この適正な受信間隔T1Pは、通信メッセージM1の送信間隔T1よりも所定の短縮期間だけ短い受信間隔T1Sから、通信メッセージM1の送信間隔T1よりも所定の延長期間だけ長い受信間隔T1Lまでの範囲に設定される。つまり適正な受信間隔T1Pは、通信メッセージM1の送信間隔T1を含む範囲として規定されており、監視する通信メッセージM1の受信間隔がその範囲内にあるとき当該受信間隔が適正判断される範囲である。つまり、第2のECU12は、第1のECU11から送信間隔T1で送信される通信メッセージM1の受信間隔が適正な受信間隔T1P内であれば当該通信メッセージM1は通信状態に異常は生じていないと判断する。
一方、第2のECU12は、同通信メッセージM1の受信間隔が適正な受信間隔T1Pよりも短ければ当該通信メッセージM1の通信状態に異常が生じていると判断することができ、同適正な受信間隔T1Pよりも長ければ当該通信メッセージM1以外の通信メッセージの通信状態に異常が生じていると判断することができる。
ところで、CANプロトコルでは、不正な通信メッセージによる影響は、その不正な通信メッセージよりも優先度の高い(メッセージIDの小さい)通信メッセージには小さく、その不正な通信メッセージよりも優先度の低い(メッセージIDの大きい)通信メッセージには大きく及ぶ傾向にある。そこで、第2のECU12は、通信メッセージM1の通信状態に異常は生じていないと判断したとき、この判断の元になった通信メッセージM1よりも優先度の高い(メッセージIDの小さい)通信メッセージには通信状態に異常は生じていないこと判断することもできる。
CANフレーム監視機能26は、通信用バス15に送信されている通信メッセージの受信間隔を算出する。CANフレーム監視機能26は、通信メッセージの受信間隔を、同じメッセージIDを有する通信メッセージについて、時間的に連続する2つの通信メッセージのそれぞれの受信タイミングを比較することに基づいて算出する。例えば、CANフレーム監視機能26は、通信規定25に記憶されている監視する通信メッセージM1について、その受信間隔を今回の通信タイミングと前回の通信タイミングとの比較に基づいて算出する。
判断機能27は、CANフレーム監視機能26の算出した監視する通信メッセージの受信間隔と、通信規定25に規定される当該監視する通信メッセージに対応する適正な受信間隔との比較に基づいて通信メッセージの通信状態の異常の有無を判断(推測)する。そして、この判断結果を送受信制御機能28に伝達することで、判断の元となった通信メッセージの処理が適正に行われるようにしている。
例えば、判断機能27は、監視する通信メッセージM1の受信間隔が対応する適正な受信間隔T1Pに規定される範囲内にあるとき、当該通信メッセージM1の通信状態には異常が生じていないと判断(推測)する。そして、送受信制御機能28には通信メッセージM1の通信状態は正常である旨の判断結果が伝達され、通信メッセージM1は正規の通信メッセージとして処理されるようになる。
一方、判断機能27は、監視する通信メッセージM1の受信間隔が対応する適正な受信間隔T1Pよりも短いとき、すなわち短い受信間隔T1Sよりも短いとき、監視する通信メッセージM1の通信状態に異常が生じていると判断(推測)する。
つまり図5に示すように、通信メッセージM1の受信間隔が送信間隔T1よりも短いということは、通信メッセージM1になりすました不正な通信メッセージM1bが通信用バス15に混入されており、通信メッセージM1の受信間隔が送信間隔T1よりも短い不正な間隔T1bとして検出されている可能性が高い。つまりこの場合、通信メッセージM1と同じメッセージIDが攻撃に利用されている、すなわち当該メッセージIDが攻撃されている。よって判断機能27は、通信メッセージM1の通信状態に異常が生じていると判断する。そして判断機能27は、送受信制御機能28に通信用バス15には通信メッセージM1の通信状態に異常が生じている旨の判断結果を伝達する。また、このとき、通信用バス15には、不正な通信メッセージM1bを送信するユーザツール17が接続されている可能性も高い。
さらに、判断機能27は、監視する通信メッセージM1の受信間隔が対応する適正な受信間隔T1Pよりも長いとき、すなわち長い受信間隔T1Lよりも長いとき、監視する通信メッセージM1以外の他の通信メッセージの通信状態に異常が生じていると判断(推測)する。
つまり図6に示すように、通信メッセージM1の受信間隔が送信間隔T1よりも長いということは、通信メッセージM1を送信する余裕がないほど通信用バス15が混雑している可能性が高い。つまりこの場合、通信メッセージM1の受信間隔が長くなることから、通信用バス15には通信メッセージM1とは異なるメッセージIDを利用した不正な通信メッセージM2が流されている可能性が高い。逆に言えば、こうした不正な通信メッセージM2が通信用バス15に多く流されるようになると、通信用バス15が混雑して第1のECU11から送信される通信メッセージM1の送信間隔T1に遅延が生じ、通信メッセージM1が通信用バス15に送信される間隔が遅延時間T1dだけ遅れる。その結果として、第2のECU12は、受信した通信メッセージM1の受信間隔として送信間隔T1+遅延時間T1dを算出することになる可能性が高い。この場合、通信メッセージM1とは異なるメッセージIDが攻撃に利用されている、すなわち他のメッセージIDが攻撃されている。よって判断機能27は、通信メッセージM1以外の通信メッセージの通信状態に異常が生じていると判断する。そして判断機能27は、送受信制御機能28に通信用バス15には通信メッセージM1以外の通信メッセージに基づく通信異常が生じているという判断結果を伝達する。また、このとき、通信用バス15には、不正な通信メッセージM2を送信するユーザツール17が接続されている可能性も高い。
送受信制御機能28は、情報処理部20の制御機能等から入力された通信データに基づく通信メッセージを、同じく情報処理部20の制御機能から入力された送信タイミングでCANコントローラ21を介して通信用バス15に送信する。一方、送受信制御機能28は、通信用バス15からCANコントローラ21を介して通信メッセージを受信するとともに、受信した通信メッセージを判断機能27による判断結果に基づいて処理する。判断結果に基づく処理には、通信メッセージの受信や、送信又は受信の停止や送受信タイミングの調整、受信した通信メッセージの破棄などが含まれる。例えば、送受信制御機能28は、受信した通信メッセージM1の通信状態に異常がないとの判断結果に基づいて、受信した通信メッセージM1が情報処理部20の制御機能で通常通り処理されるようにする。逆に、送受信制御機能28は、受信した通信メッセージM1の通信状態に異常があるとの判断結果に基づいて、受信した通信メッセージM1を破棄する処理などを行い、受信した通信メッセージM1が情報処理部20の制御機能で利用されないようにする。一方、送受信制御機能28は、受信した通信メッセージM1以外の通信メッセージの通信状態に異常があるとの判断結果に基づいて、受信した通信メッセージM1が情報処理部20の制御機能で通常通り処理されるようにするとともに、情報処理部20の制御機能に通信用バス15における通信に異常が生じていることを伝達したりする。例えば、通信用バス15における通信に異常が生じていることを伝達することで、第2のECU12は、フィールセーフ動作に移行するタイミングを遅らせたり、条件を変更するなどして、通常処理を可能な限り維持させるようにすることもできる。また、第2のECU12は、通信用バス15における通信の異常から通信パフォーマンスの低下の可能性を予測し、その予測に応じてフィールセーフ動作への移行準備などを行うこともできる。
次に、図7を参照して、監視部22の動作について説明する。
なお、ここでは第1のECU11が通信用バス15に送信間隔T1で送信する通信メッセージM1を、第2のECU12で受信し、その受信した通信メッセージM1が監視部22にて監視される場合を例に説明する。
なお、ここでは第1のECU11が通信用バス15に送信間隔T1で送信する通信メッセージM1を、第2のECU12で受信し、その受信した通信メッセージM1が監視部22にて監視される場合を例に説明する。
図7に示すように、第2のECU12の監視部22は、監視する通信メッセージM1を受信する都度、受信した監視する通信メッセージM1に対して監視処理が行われる。
監視部22は、監視する通信メッセージM1を受信すると、監視処理を開始し、その受信した監視する通信メッセージM1の受信間隔を算出する(図7のステップS10)。また、監視部22は、算出した受信間隔が適切な受信間隔T1Pよりも短いか否かを判断する(図7のステップS11)。そして、算出した受信間隔が適切な受信間隔T1Pより短いと判断された場合(図7のステップS11でYES)、監視部22は、当該通信メッセージM1の通信状態に異常が生じていると判断する(図7のステップS14)。つまり、監視部22は、通信メッセージM1のメッセージIDが攻撃対象であると判断し、この判断結果に基づいて不正な通信メッセージとして判断される通信メッセージM1bを破棄する(図7のステップS15)。そして監視処理を終了する。
監視部22は、監視する通信メッセージM1を受信すると、監視処理を開始し、その受信した監視する通信メッセージM1の受信間隔を算出する(図7のステップS10)。また、監視部22は、算出した受信間隔が適切な受信間隔T1Pよりも短いか否かを判断する(図7のステップS11)。そして、算出した受信間隔が適切な受信間隔T1Pより短いと判断された場合(図7のステップS11でYES)、監視部22は、当該通信メッセージM1の通信状態に異常が生じていると判断する(図7のステップS14)。つまり、監視部22は、通信メッセージM1のメッセージIDが攻撃対象であると判断し、この判断結果に基づいて不正な通信メッセージとして判断される通信メッセージM1bを破棄する(図7のステップS15)。そして監視処理を終了する。
一方、算出した受信間隔が適切な受信間隔T1Pよりも短くないと判断した場合(図7のステップS11でNO)、監視部22は、算出した受信間隔が適切な受信間隔T1Pより長いか否かを判断する(図7のステップS12)。算出した受信間隔が適切な受信間隔T1Pよりも長いと判断した場合(図7のステップS12でYES)、監視部22は、当該通信メッセージM1以外の通信メッセージの通信状態に異常が生じていると判断する(図7のステップS16)。つまり、監視部22は、通信メッセージM1は攻撃の対象ではないものの、通信用バス15ではその他の通信メッセージが攻撃の対象となり、攻撃されていると判断する。そして監視部22は、通信用バス15への攻撃に対処するための攻撃時の対応を行う(図7のステップS17)。攻撃時の対応としては、例えば、攻撃対象以外の通信メッセージについては、送信タイミングの遅延に対応できるような制御処理を行うことが挙げられる。また例えば、攻撃の対象とされているメッセージIDを特定したり、メッセージIDの範囲を特定したりすることが挙げられる。
一方、算出された受信間隔が適正な受信間隔T1Pより長くないと判断した場合(図7のステップS12でNO)、監視部22は、当該通信メッセージM1の通信状態には異常が生じていないと判断し、受信した通信メッセージを通常処理させる(図7のステップS13)。つまり、受信した通信メッセージM1の通信データが情報処理部20(第2のECU12)にて制御処理に利用されるようにする。
例えば、通信用バス15に流されている全ての通信メッセージを監視して通信用バス15の通信負荷を算出するだけでは、その通信負荷の要因となる通信メッセージを特定するこができない。しかし、本実施形態の監視部22によれば、CANプロトコルに基づく通信メッセージが送受信される通信用バス15にあって、通信用バス15の通信状態に異常を生じさせている通信メッセージの有無を推測することができるようになる。
以上説明したように、本実施形態に係るネットワーク監視装置は、以下に列記する効果を有する。
(1)マルチタスク方式のCANプロトコルの通信用バス15において、監視する通信メッセージM1の通信状態に生じた異常が判断されるとともに、監視する通信メッセージM1以外の他の通信メッセージM2の通信状態に生じた異常も判断される。つまり、監視対象である通信メッセージM1の通信状態の異常の有無が判断されるとともに、監視対象の通信メッセージM1以外のその他の通信メッセージM2の通信状態の異常の有無も判断される。これにより、CANプロトコルに基づく通信メッセージM1が送受信される通信用バス15にあって、異常の原因となっている通信メッセージを判断することができるようになる。
(1)マルチタスク方式のCANプロトコルの通信用バス15において、監視する通信メッセージM1の通信状態に生じた異常が判断されるとともに、監視する通信メッセージM1以外の他の通信メッセージM2の通信状態に生じた異常も判断される。つまり、監視対象である通信メッセージM1の通信状態の異常の有無が判断されるとともに、監視対象の通信メッセージM1以外のその他の通信メッセージM2の通信状態の異常の有無も判断される。これにより、CANプロトコルに基づく通信メッセージM1が送受信される通信用バス15にあって、異常の原因となっている通信メッセージを判断することができるようになる。
(2)周期的な送信間隔T1で送信される通信メッセージM1を監視するため、その通信メッセージM1の受信間隔が適正な受信間隔T1Pよりも短いか又は長いかを比較することが容易である。
(3)通信用バス15には複数の種類の通信メッセージM1,Mxが流れていることが一般的であるため、メッセージIDを利用することで通信用バス15から監視する通信メッセージM1を選択することが容易になる。
(4)監視部22は、車両10に多く利用されているCANプロトコルに対応することから、CANプロトコルを利用する車両10において異常の生じている通信メッセージM1を判断することができる。
(5)CANプロトコルではメッセージIDの大きさによって通信メッセージの優先度が定まる。このことから、通信用バス15に不正な通信メッセージM1b,M2が流されたとき、その不正な通信メッセージの影響は、その不正な通信メッセージよりも優先度の高い、つまりメッセージIDの小さい通信メッセージには小さい傾向にある。一方、不正な通信メッセージの影響は、その不正な通信メッセージよりも優先度の低い、つまりメッセージIDの大きい通信メッセージには大きい傾向にある。そこで、監視した通信メッセージM1のメッセージIDに基づいて、そのメッセージIDよりも小さなメッセージIDを有している通信メッセージには異常が生じていないことを判断することもできる。
(その他の実施形態)
なお上記実施形態は、以下の態様で実施することもできる。
・上記実施形態では、1つの通信メッセージM1を監視する場合について例示した。しかしこれに限らず、複数の通信メッセージを監視してもよい。また、複数の通信メッセージは、同時期に監視していても、時期をずらして監視してもよい。複数の通信メッセージの監視により、攻撃対象となっている通信メッセージ(メッセージID)の範囲を特定することも可能になる。上述のように、CANプロトコルではメッセージIDの大きさによって通信メッセージの優先度が定まる。このことから、不正な通信メッセージの影響は、その不正な通信メッセージよりもメッセージIDが小さく優先度の高い通信メッセージには小さくてすむ、一方、その不正な通信メッセージよりもメッセージIDが大きく優先度の低い通信メッセージには大きくなる傾向にある。つまり、通信状態に大きな影響を受けているメッセージIDと、通信状態に受けている影響の小さいメッセージIDとから不正な通信メッセージに利用されているメッセージIDを特定したり、メッセージIDの範囲を絞り込んだりすることができる。
なお上記実施形態は、以下の態様で実施することもできる。
・上記実施形態では、1つの通信メッセージM1を監視する場合について例示した。しかしこれに限らず、複数の通信メッセージを監視してもよい。また、複数の通信メッセージは、同時期に監視していても、時期をずらして監視してもよい。複数の通信メッセージの監視により、攻撃対象となっている通信メッセージ(メッセージID)の範囲を特定することも可能になる。上述のように、CANプロトコルではメッセージIDの大きさによって通信メッセージの優先度が定まる。このことから、不正な通信メッセージの影響は、その不正な通信メッセージよりもメッセージIDが小さく優先度の高い通信メッセージには小さくてすむ、一方、その不正な通信メッセージよりもメッセージIDが大きく優先度の低い通信メッセージには大きくなる傾向にある。つまり、通信状態に大きな影響を受けているメッセージIDと、通信状態に受けている影響の小さいメッセージIDとから不正な通信メッセージに利用されているメッセージIDを特定したり、メッセージIDの範囲を絞り込んだりすることができる。
図8に示すように、3種類のメッセージID、「010」と「100」と「200」とを有する通信メッセージをそれぞれ監視するものとする。
このとき、監視による判断結果の一例を例1に示す。例1に示すように、通信状態の異常が、メッセージID「010」の通信メッセージに「なし」と判断され、メッセージID「100」と「200」の通信メッセージは「あり」と判断されたとする。すると、通信メッセージの通信状態に異常が生じていると判断する元とはならなかった通信メッセージの優先度のうちの最も低い優先度のメッセージIDは、「010」となる。一方、通信メッセージの通信状態に異常が生じていると判断する元になった通信メッセージの優先度のうちの最も高い優先度のメッセージIDは「100」となる。このことから、メッセージID「010」とメッセージID「100」との間に含まれる優先度を有する通信メッセージ、つまりメッセージIDが「011」〜「0FF」の範囲にある通信メッセージの通信状態に異常が生じていると判断(推定)することができる。
このとき、監視による判断結果の一例を例1に示す。例1に示すように、通信状態の異常が、メッセージID「010」の通信メッセージに「なし」と判断され、メッセージID「100」と「200」の通信メッセージは「あり」と判断されたとする。すると、通信メッセージの通信状態に異常が生じていると判断する元とはならなかった通信メッセージの優先度のうちの最も低い優先度のメッセージIDは、「010」となる。一方、通信メッセージの通信状態に異常が生じていると判断する元になった通信メッセージの優先度のうちの最も高い優先度のメッセージIDは「100」となる。このことから、メッセージID「010」とメッセージID「100」との間に含まれる優先度を有する通信メッセージ、つまりメッセージIDが「011」〜「0FF」の範囲にある通信メッセージの通信状態に異常が生じていると判断(推定)することができる。
また、監視による判断結果の他の例を例2に示す。例2に示すように、通信状態の異常が、メッセージID「010」と「100」の通信メッセージは「なし」と判断され、メッセージID「200」の通信メッセージは「あり」と判断されたとする。すると、通信メッセージの通信状態に異常が生じていると判断する元とはならなかった通信メッセージの優先度のうちの最も低い優先度のメッセージIDは、「100」となる。一方、通信メッセージの通信状態に異常が生じていると判断する元になった通信メッセージの優先度のうちの最も高い優先度のメッセージIDは「200」となる。すなわち、メッセージID「100」とメッセージID「200」との間に含まれる優先度を有する通信メッセージ、つまりメッセージIDが「101」〜「1FF」の範囲にある通信メッセージの通信状態に異常が生じていると判断(推定)することができる。
こうした判断(推定)を繰り返すことで、通信異常が生じている通信メッセージの範囲を絞り込むことができるとともに、通信メッセージ(メッセージID)そのものを特定することができる可能性もある。
このように、監視する通信メッセージの優先度、すなわちメッセージIDの大きさに基づいて異常を生じているメッセージIDの範囲、すなわち通信メッセージの範囲を判断することができるようになる。
・上記実施形態では、通信用バス15に第1〜第4のECU11〜14やユーザツール17が接続される場合について例示した。しかしこれに限らず、ネットワークに接続される装置は、ECU以外でもよく、例えばゲートウェイやその他各種装置であってもよい。これにより、各種装置の接続されるネットワークについてもこのネットワーク監視装置を適用することができるようになる。
・上記実施形態では、第1のECU11から通信メッセージM1が送信される場合について例示した。しかしこれに限らず、監視する通信メッセージは、どのECUから送信されてもよい。つまり監視部は、受信可能な通信メッセージから選択された監視する通信メッセージに基づいて通信メッセージの通信異常の有無を判断してもよい。これにより、このネットワーク監視装置の適用範囲の拡大が図られるようになる。
・上記実施形態では、不正な通信メッセージM1b,M2がユーザツール17から送信される場合について例示した。しかしこれに限らず、不正な通信メッセージは、通信用バスに通信可能に接続されている装置、例えばECUや、DLCに接続された外部装置などから送信されてもよい。これにより、ネットワーク監視装置の適用範囲の拡大が図られるようになる。
・上記実施形態では、第2のECU12に監視部22が設けられている場合について例示した。しかしこれに限らず、監視部は、第1,第3,第4のECUの全て、又は一部に設けられてもよい。また、ECU以外の装置であっても通信用バスに接続される装置、例えばゲートウェイや通信装置などに設けられてもよい。これにより、ネットワーク監視装置の適用範囲の拡大が図られるようになる。
・上記実施形態では、監視部22は車両制御を行う第2のECU12に設けられている場合について例示した。しかしこれに限らず、監視部は、監視専用のECUなどに設けられてもよい。この場合、判断結果を他のECUに伝達することよい。これにより、ネットワーク監視装置の適用範囲の拡大が図られるようになる。
・上記実施形態では、監視部22は情報処理部20に配置されている場合について例示した。しかしこれに限らず、監視部はCANコントローラなど、ECUの他の部分に配置されていてもよい。これにより、ネットワーク監視装置の設計自由度を高めることができるようになる。
・上記実施形態では、監視する通信メッセージM1を受信する都度、監視部22によって通信状態の異常の有無が判断される場合について例示した。しかしこれに限らず、通信状態の異常の有無の判断を、所定の時間ごとや、所定の間隔ごと、又は監視する通信メッセージの所定回の受信に基づいて行ってもよい。これにより、監視部の監視処理にかかる負荷が軽減されるようになる。
・上記実施形態では、監視部22は、都度の受信間隔に基づいて監視結果を出力する場合について例示した。しかしこれに限らず、監視部は、複数の受信間隔から得た複数の判断結果に基づいて最終的な判断結果を出力するようにしてもよい。これにより、一時的に生じた受信間隔の異常などが判断から除外され、通信状態に生じた異常の判断を適切に行うことができるようになる。
・上記実施形態では、第2のECU12は監視部22の結果を自身で用いる場合について例示した。しかしこれに限らず、第2のECU12は、監視結果を他のECUと共有するようにしてもよい。これにより、通信用バスのセキュリティーが高められるようになる。
・上記実施形態では、通信プロトコルがCANプロトコルである場合について例示した。しかしこれに限らず、通信プロトコルは、マルチマスタ方式であればCANプロトコル以外の公知のプロトコルでもよい。これにより、ネットワーク監視装置の適用範囲の拡大が図られるようになる。
・上記実施形態では、監視する通信メッセージM1の送信間隔T1が定周期(周期的)である場合について例示した。しかしこれに限らず、監視する通信メッセージの送信間隔は、送信するECUと監視するECUとの間で同じ数値が利用できるのであれば、定周期であることに限らず、複数の値が周期的に繰り返されてもよいし、周期性のない変化する値あってもよい。これにより、ネットワーク監視装置の設計自由度の拡大が図られるようになる。
・上記実施形態では、車両10は自動車である場合について例示した。しかしこれに限らず、通信システムは自動車以外の移動体、例えば船舶、鉄道、産業機械やロボットなどに設けられていてもよい。これにより、ネットワーク監視装置の適用範囲の拡大が図られるようになる。
10…車両、11〜14…第1〜第4のECU(電子制御装置)、15…通信用バス、16…DLC(データリンクコネクタ)、17…ユーザツール、20…情報処理部、21…CANコントローラ、22…監視部、24…記憶領域、25…通信規定、26…CANフレーム監視機能、27…判断機能、28…送受信制御機能、M1,M2,Mx,M1b…通信メッセージ、T1…送信間隔、T1b…間隔、T1d…遅延時間、T1P…適正な受信間隔、T1L,T1S…受信間隔。
Claims (7)
- ネットワークへの通信メッセージの送信を自身の判断によって行うことができる通信装置が接続されるネットワークの通信状態を監視するネットワーク監視装置であって、
監視する通信メッセージの受信間隔が該通信メッセージの送信間隔を含む範囲として規定される適正な受信間隔よりも短いとき、前記監視する通信メッセージの通信状態に異常が生じていると判断するとともに、前記監視する通信メッセージの受信間隔が前記適正な受信間隔よりも長いとき、前記監視する通信メッセージ以外の他の通信メッセージの通信状態に異常が生じていると判断する判断部を備える
ことを特徴とするネットワーク監視装置。 - 前記判断部は、前記送信間隔が周期的な間隔である通信メッセージを前記監視する通信メッセージとする
請求項1に記載のネットワーク監視装置。 - 前記判断部は、前記ネットワークに流れている通信メッセージに含まれる識別子に基づいて前記監視する通信メッセージを選択する
請求項1又は2に記載のネットワーク監視装置。 - 前記ネットワークはCAN(コントローラエリアネットワーク)であり、前記通信メッセージはCANプロトコルに基づく通信メッセージであり、前記識別子はCANプロトコルに規定されるメッセージIDである
請求項3に記載のネットワーク監視装置。 - 前記判断部は、監視する通信メッセージの通信状態に異常が生じていると判断されないとき、当該監視する通信メッセージよりも高い優先度を有する通信メッセージの通信状態には異常が生じていないと判断する
請求項4に記載のネットワーク監視装置。 - 前記判断部は、前記監視する通信メッセージとしてメッセージIDの異なる複数の通信メッセージを監視し、他の通信メッセージの通信状態に異常が生じていると判断する元になった通信メッセージの優先度のうちの最も高い優先度と、他の通信メッセージの通信状態に異常が生じていると判断する元とはならなかった通信メッセージの優先度のうちの最も低い優先度との間に含まれる優先度を有する通信メッセージの通信状態に異常が生じていると判断する
請求項4又は5に記載のネットワーク監視装置。 - ネットワークへの通信メッセージの送信を自身の判断によって行うことができる通信装置が接続されるネットワークの通信状態を同ネットワークに接続された監視装置を通じて監視するネットワーク監視方法であって、
前記監視装置に、監視する通信メッセージの受信間隔が該通信メッセージの送信間隔を含む範囲として規定される適正な受信間隔よりも短いときには前記監視する通信メッセージの通信状態に異常が生じていると判断させ、前記監視する通信メッセージの受信間隔が前記適正な受信間隔よりも長いときには前記監視する通信メッセージ以外の他の通信メッセージの通信状態に異常が生じていると判断させる
ことを特徴とするネットワーク監視方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013059319A JP5954228B2 (ja) | 2013-03-22 | 2013-03-22 | ネットワーク監視装置及びネットワーク監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013059319A JP5954228B2 (ja) | 2013-03-22 | 2013-03-22 | ネットワーク監視装置及びネットワーク監視方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014187445A true JP2014187445A (ja) | 2014-10-02 |
| JP5954228B2 JP5954228B2 (ja) | 2016-07-20 |
Family
ID=51834600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013059319A Active JP5954228B2 (ja) | 2013-03-22 | 2013-03-22 | ネットワーク監視装置及びネットワーク監視方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5954228B2 (ja) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106154875A (zh) * | 2015-05-27 | 2016-11-23 | 宁夏巨能机器人系统有限公司 | 一种用于关节机器人与上位机的通讯装置及其通讯方法 |
| JP2017220717A (ja) * | 2016-06-03 | 2017-12-14 | 株式会社デンソー | 制御装置 |
| JP2018026663A (ja) * | 2016-08-09 | 2018-02-15 | 東芝デジタルソリューションズ株式会社 | ネットワーク監視装置およびプログラム |
| JP2018085583A (ja) * | 2016-11-21 | 2018-05-31 | 株式会社ケーヒン | 通信装置、通信システム及び通信方法 |
| CN108600039A (zh) * | 2017-03-13 | 2018-09-28 | 本田技研工业株式会社 | 通信装置、通信方法、及存储介质 |
| DE112017001236T5 (de) | 2016-03-10 | 2018-12-13 | Honda Motor Co., Ltd. | Kommunikationssystem |
| US20190104204A1 (en) * | 2017-09-29 | 2019-04-04 | Denso Corporation | Abnormality detection device, method thereof, and communication system |
| DE112017004406T5 (de) | 2016-09-02 | 2019-05-16 | Autonetworks Technologies, Ltd. | Kommunikationssystem, kommunikationsvorrichtung, weiterleitungsvorrichtung, kommunikations-ic, steuer-ic und kommunikationsverfahren |
| JP2020167494A (ja) * | 2019-03-29 | 2020-10-08 | 株式会社デンソー | メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置 |
| DE112017006948B4 (de) | 2017-02-28 | 2022-07-28 | Mitsubishi Electric Corporation | Fahrzeugkommunikationsüberwachungseinrichtung, fahrzeugkommunikationsüberwachungsverfahren und fahrzeugkommunikationsüberwachungsprogramm |
| CN116409267A (zh) * | 2022-12-29 | 2023-07-11 | 上海洛轲智能科技有限公司 | 车辆信号传输方法、装置、车辆及计算机存储介质 |
| WO2023199552A1 (ja) * | 2022-04-12 | 2023-10-19 | 住友電気工業株式会社 | 検知装置および検知方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008236408A (ja) * | 2007-03-20 | 2008-10-02 | Auto Network Gijutsu Kenkyusho:Kk | 車載用多重通信装置 |
| JP2010251929A (ja) * | 2009-04-13 | 2010-11-04 | Hitachi Constr Mach Co Ltd | ネットワークi/oシステム |
| JP2013038711A (ja) * | 2011-08-10 | 2013-02-21 | Toyota Motor Corp | 車両ネットワークの通信管理装置 |
| WO2013094072A1 (ja) * | 2011-12-22 | 2013-06-27 | トヨタ自動車 株式会社 | 通信システム及び通信方法 |
| JP2013131907A (ja) * | 2011-12-21 | 2013-07-04 | Toyota Motor Corp | 車両ネットワーク監視装置 |
-
2013
- 2013-03-22 JP JP2013059319A patent/JP5954228B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008236408A (ja) * | 2007-03-20 | 2008-10-02 | Auto Network Gijutsu Kenkyusho:Kk | 車載用多重通信装置 |
| JP2010251929A (ja) * | 2009-04-13 | 2010-11-04 | Hitachi Constr Mach Co Ltd | ネットワークi/oシステム |
| JP2013038711A (ja) * | 2011-08-10 | 2013-02-21 | Toyota Motor Corp | 車両ネットワークの通信管理装置 |
| JP2013131907A (ja) * | 2011-12-21 | 2013-07-04 | Toyota Motor Corp | 車両ネットワーク監視装置 |
| WO2013094072A1 (ja) * | 2011-12-22 | 2013-06-27 | トヨタ自動車 株式会社 | 通信システム及び通信方法 |
Non-Patent Citations (1)
| Title |
|---|
| 大塚敏史、他1名: "既存ECUを変更不要な車載LAN向け侵入検知手法", 情報処理学会研究報告 コンピュータシステム, vol. 112, no. 482, JPN6016005830, 6 March 2013 (2013-03-06), pages 31 - 35, ISSN: 0003257691 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106154875A (zh) * | 2015-05-27 | 2016-11-23 | 宁夏巨能机器人系统有限公司 | 一种用于关节机器人与上位机的通讯装置及其通讯方法 |
| CN106154875B (zh) * | 2015-05-27 | 2019-01-01 | 宁夏巨能机器人系统有限公司 | 一种用于关节机器人与上位机的通讯装置及其通讯方法 |
| DE112017001236T5 (de) | 2016-03-10 | 2018-12-13 | Honda Motor Co., Ltd. | Kommunikationssystem |
| US10917441B2 (en) | 2016-03-10 | 2021-02-09 | Honda Motor Co., Ltd. | Communications system that detects an occurrence of an abnormal state of a network |
| JP2017220717A (ja) * | 2016-06-03 | 2017-12-14 | 株式会社デンソー | 制御装置 |
| JP2018026663A (ja) * | 2016-08-09 | 2018-02-15 | 東芝デジタルソリューションズ株式会社 | ネットワーク監視装置およびプログラム |
| DE112017004406T5 (de) | 2016-09-02 | 2019-05-16 | Autonetworks Technologies, Ltd. | Kommunikationssystem, kommunikationsvorrichtung, weiterleitungsvorrichtung, kommunikations-ic, steuer-ic und kommunikationsverfahren |
| JP2018085583A (ja) * | 2016-11-21 | 2018-05-31 | 株式会社ケーヒン | 通信装置、通信システム及び通信方法 |
| DE112017006948B4 (de) | 2017-02-28 | 2022-07-28 | Mitsubishi Electric Corporation | Fahrzeugkommunikationsüberwachungseinrichtung, fahrzeugkommunikationsüberwachungsverfahren und fahrzeugkommunikationsüberwachungsprogramm |
| CN108600039A (zh) * | 2017-03-13 | 2018-09-28 | 本田技研工业株式会社 | 通信装置、通信方法、及存储介质 |
| US20190104204A1 (en) * | 2017-09-29 | 2019-04-04 | Denso Corporation | Abnormality detection device, method thereof, and communication system |
| US11038991B2 (en) * | 2017-09-29 | 2021-06-15 | Denso Corporation | Abnormality detection device, method thereof, and communication system |
| JP2020167494A (ja) * | 2019-03-29 | 2020-10-08 | 株式会社デンソー | メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置 |
| JP7176456B2 (ja) | 2019-03-29 | 2022-11-22 | 株式会社デンソー | メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置 |
| WO2023199552A1 (ja) * | 2022-04-12 | 2023-10-19 | 住友電気工業株式会社 | 検知装置および検知方法 |
| CN116409267A (zh) * | 2022-12-29 | 2023-07-11 | 上海洛轲智能科技有限公司 | 车辆信号传输方法、装置、车辆及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5954228B2 (ja) | 2016-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5954228B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
| US9843523B2 (en) | Communication management apparatus and communication management method for vehicle network | |
| JP5843020B2 (ja) | 通信装置及び通信方法 | |
| EP2797263B1 (en) | Communication system and communication method | |
| JP5637190B2 (ja) | 通信システム及び通信方法 | |
| US10404721B2 (en) | Communication device for detecting transmission of an improper message to a network | |
| JP6521346B2 (ja) | 通信システム | |
| JP6497656B2 (ja) | 通信方法およびそれを利用した通信装置 | |
| JP2008236408A (ja) | 車載用多重通信装置 | |
| JP2014072673A (ja) | 中継装置 | |
| JP2014226946A (ja) | 車両用通信装置の異常対応システム及び車両用通信装置の異常対応方法 | |
| JP5578207B2 (ja) | 通信負荷判定装置 | |
| JP5071340B2 (ja) | ゲートウェイ装置、車両用ネットワーク、片側断線検出方法 | |
| JP7537382B2 (ja) | 攻撃分析装置、攻撃分析方法、及び攻撃分析プログラム | |
| CN113169966A (zh) | 用于监控数据传输系统的方法、数据传输系统和机动车 | |
| JP2013236184A (ja) | 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム | |
| JP2014031077A (ja) | 車両動作検証システム | |
| JP5966957B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
| JP6528239B2 (ja) | 通信装置およびプログラム | |
| JP2014091487A (ja) | 車両用ネットワーク | |
| JP2017038291A (ja) | 車両用通信装置 | |
| JP2017017615A (ja) | 通信装置、および通信システム | |
| JP7509091B2 (ja) | 攻撃分析装置、攻撃分析方法、及び攻撃分析プログラム | |
| JP6183281B2 (ja) | 通信システムおよび電子制御装置 | |
| JP2022124697A (ja) | 通信装置および通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150513 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160210 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160216 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160415 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160517 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160530 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5954228 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |