监视装置及通信系统制造方法及图纸

本发明专利技术提供一种监视装置及通信系统。该监视装置例如具有：收信机构，其从通信网络来接收帧；判别机构，其判别由所述收信机构接收到的帧是合法帧还是并非合法帧的非法帧；和发信机构，其在由所述判别机构判别为所接收到的帧是非法帧的情况下，发送包含与所述合法帧中所包含的信息相同的信息的帧。据此，能够在车载网络中检测到非法帧的情况下，以简单的方法来有效地使非法帧无效化。

Monitoring device and communication system

The invention provides a monitoring device and a communication system. The monitoring device such as: receiving organization, from the communication network to receive frame; discrimination mechanism, the discrimination by the receiving agency received frame is illegal or not legitimate legal frame frame frame; and transmitting mechanism, the discrimination mechanism by the discriminant for the received frame frame is illegal under the condition of transmission contains the same and including the legal frame for the information frame. Thus, the illegal frames can be effectively invalidated in a simple way when the illegal frames are detected in the vehicle network.

【技术实现步骤摘要】
监视装置及通信系统
本专利技术涉及一种监视装置，尤其涉及一种例如对被搭载于车辆的网络的动作状况进行监视的网络监视装置。
技术介绍
最近的车辆被导入了电子控制，控制车辆各部的ECU例如与共用总线相连接来相互进行通信，其中，共用总线所使用的接口是按照控制器局域网络(CAN)标准。本来，车载网络是在该车辆中封闭的网络，与外部隔离。但是，为了提高维护管理的ECU功能等，需要与外部进行通信以对其软件进行更新。因此，即使是车载网络，也要求确保其安全性。因此，以往，即使在车载网络中也提出了用于确保安全性的各种技术。例如，日本专利技术专利公开公报特开第2014-226946号中提出了如下结构：在车载网络中，从收发于ECU间的帧中检测出异常帧，将与该帧相关联的发信ID替换成预先设定的不同ID。另外，日本专利技术专利公开公报特开第2014-236248号中提出了如下结构：使ECU具有通信控制部和I/O控制部，该通信控制部和I/O控制部以并联方式与网络总线连接，I/O控制部检测出非法帧，在接收该非法帧的ACK域之前将该非法帧无效化。并且，在日本专利技术专利公开公报特开第2015-103163号中提出了如下结构：在车载网络与外部装置进行通信时，将收发信(发送和接收)数据进行加密且附加于收发信帧(发送和接收帧)。但是，在上述现有技术中，存在下面的技术问题。在日本专利技术专利公开公报特开2014-226946号所提出的系统中，预先构成为如下：在受到攻击的情况下，改变通过车载网络收发的识别ID来使收发信成立。因此，ECU必须在准备有多个用于收发信的识别ID的状态下使通信成立，因此，需要保持大量的信息，其结果会导致软件大小增大。另外，在收发使用了预先准备的识别ID的帧的情况下，无法通过收信装置来判别该帧是合法帧(正规帧)还是非法帧。如此，暴露出了对于巧妙的非法攻击的脆弱性。另外，在日本专利技术专利公开公报特开第2014-236248号所提出的结构中，通过检测非法帧，且在非法帧的发信数据发送结束(ACK应答)之前破坏非法帧，据此，能够使收信装置不获取非法数据。但是，从发信装置(非法装置)侧来看，发送没有结束，因此，针对非法帧也会自动地执行错误再次发送。其结果，三番五次接收非法帧，并检测出该非法帧，到发送结束(ACK应答)为止反复进行破坏非法帧的处理。这样一来，车载网络自身成为饱和状态，导致连合法帧的收发信也无法进行。这会给车辆动作带来不良影响，有可能导致重大事态发生。并且，在日本专利技术专利公开公报特开第2015-103163号所提出的那样的系统中，对收发信帧附加MAC值和简易密码，但在对这些附加信息执行处理的情况下，会导致控制装置的处理负荷增大，或控制装置自身成本升高。另外，在巧妙的攻击者非法获取到密匙和认证数据(MAC值)的计算方法的情况下，虽然执行了更高度的控制，但完全的假冒可能会成立，车辆可能会被窃取。
技术实现思路
本专利技术是鉴于上述现有技术例而作出的，其目的在于提供一种能够在车载网络中检测到非法帧的情况下以简单的方法来有效地使非法帧无效化的监视装置和通信系统。为达成上述目的，本专利技术的监视装置具有如下结构。根据本专利技术的第1技术方案，提供一种监视装置，其对通过通信网络被收发的帧进行监视，其具有：收信机构，其从所述通信网络来接收所述帧；判别机构，其判别由所述收信机构接收到的帧是合法帧，还是并非合法帧的非法帧；和发信机构，其在由所述判别机构判别为所接收到的帧是非法帧的情况下，发送包含与所述合法帧中所包含的信息相同的信息的帧。另外，根据本专利技术的第2技术方案，提供一种通信系统，其具有多个控制装置，该控制装置内置有监视装置且通过通信线路来收发帧，所述监视装置对通过所述通信线路从通信网络收发的帧进行监视，所述监视装置具有：收信机构，其从所述通信网络来接收所述帧；判别机构，其判别由所述收信机构接收到的帧是合法帧，还是并非合法帧的非法帧；和发信机构，其在由所述判别机构判别为所接收到的帧是非法帧的情况下，发送包含与所述合法帧中所包含的信息相同的信息的帧。根据本专利技术的第3技术方案，提供一种通信系统，其具有：监视装置，其与通信线路连接；和控制装置，其通过所述通信线路来收发帧，所述监视装置对通过所述通信线路从通信网络收发的帧进行监视，所述监视装置具有：收信机构，其从所述通信网络来接收所述帧；判别机构，其判别由所述收信机构接收到的帧是合法帧，还是并非合法帧的非法帧；和发信机构，其在由所述判别机构判别为所接收到的帧是非法帧的情况下，发送包含与所述合法帧中所包含的信息相同的信息的帧。因此，根据本专利技术的第1技术方案至第3技术方案，能够以简单的结构来简单地使被检测到的非法帧的影响无效化。通过下面的示例性的实施方式(参照附图)本专利技术的进一步的特征将会更加清楚。附图说明图1是表示作为本专利技术的代表性实施例的车载网络结构的框图。图2是说明如何对ECU1接收的帧进行处理的图。图3是表示ECU0的监视装置所执行的监视处理的流程图。图4是表示ECU1的控制程序所执行的、基于收信帧的更新处理的流程图。图5是表示车载网络的结构的框图，其中该车载网络具有由监视装置集中监视通过与CAN总线连接的多个ECU收发的帧的结构。具体实施方式下面参照附图对本专利技术的优选实施例进行更具体、详细的说明。图1是表示作为本专利技术的代表性实施例的车载网络结构的框图。如图1所示,车载网络(下称“网络”)1使与CAN总线600连接的多个ECU(电子控制单元：控制装置)100、200、300相互发送按照CAN总线标准的帧，据此实现数据通信。另外，为了使说明简单，在此构成为连接有3个ECU，但实际的车辆中连接有此数量以上的ECU。在网络1中，为了确保数据安全性，ECU100(ECU0)内置有监视装置130而对网络1进行监视。在ECU100上连接有外部设备400和传感器500，例如，根据从传感器500输入的信号和来自其他ECU的信息，来对外部设备400的动作进行电子控制。ECU100包括：控制部110；通信单元(CU)120，其对通过CAN总线600的通信进行控制；监视装置130，其监视网络；收发信电路140，其是ECU100与外部设备400的接口；和输入电路150，其是ECU100与传感器500的接口。控制部110包括：CPU111，其控制ECU100的整体动作；ROM112,其存储CPU111执行的控制程序；和RAM113,其是CPU111执行控制程序时的作业区域。另外，ROM112包括其内容可改写的EEPROM等非易失性存储器。监视装置130还内置有CPU131、ROM132、RAM133。而且，控制部110和监视装置130能够通过内部通信来监视彼此的状态。通信单元(CU)120构成为：在来自控制部110的控制信号STB和来自监视装置130的控制信号INH_STB被输入AND电路160且这2个信号均变为接通(ON)时，通信单元120变为能够动作。另外，控制部110与通信单元(CU)120之间设有开关(SW)元件180、190，通过开关(SW)元件180来接通或切断从控制部110输出的发信信号Tx的信号，通过开关(SW)元件190来接通或切断由通信单元(CU)120接收到的收信信号Rx的信号。另外，开关(SW)元件180、190的本文档来自技高网...

【技术保护点】
一种监视装置，其对通过通信网络被收发的帧进行监视，其特征在于，具有：收信机构，其从所述通信网络接收所述帧；判别机构，其判别由所述收信机构接收到的帧是合法帧还是并非合法帧的非法帧；和发信机构，其在由所述判别机构判别为所接收到的帧是非法帧的情况下，发送包含与所述合法帧所包含的信息相同的信息的帧。

【技术特征摘要】
2016.03.15 JP 2016-0515171.一种监视装置，其对通过通信网络被收发的帧进行监视，其特征在于，具有：收信机构，其从所述通信网络接收所述帧；判别机构，其判别由所述收信机构接收到的帧是合法帧还是并非合法帧的非法帧；和发信机构，其在由所述判别机构判别为所接收到的帧是非法帧的情况下，发送包含与所述合法帧所包含的信息相同的信息的帧。2.根据权利要求1所述的监视装置，其特征在于，所述监视装置被内置于控制装置，该控制装置与所述通信网络连接。3.根据权利要求2所述的监视装置，其特征在于，所述监视装置和所述控制装置独立于所述通信网络而通过内部通信彼此连接，所述监视装置还具有存储器，所述监视装置通过所述内部通信从所述控制装置接收所述控制装置作为合法发信方而保持的合法帧，且将该合法帧存储于该存储器，所述判别机构对存储于所述存储器的合法帧和由所述收信机构接收到的帧进行比较，且根据该比较结果来判别所接收到的帧是合法帧还是非法帧。4.根据权利要求2所述的监视装置，其特征在于，所述判别机构调查由所述收信机构接收的帧的收信时间是否为规定周期，且将偏离所述规定周期而接收的帧判别为非法帧。5.根据权利要求1所述的监视装置，其特征在于，所述监视装置与所述通信网络连接，且独立于收发帧的控制装置而连接于所述通信网络，且通过所述通信网络从所述控制装置来接收帧。6.根据权利要求5所述的监视装置，其特征在于，所述判别机构调查由所述收信机构接收的帧的收信时间是否为规定周期，且将偏离所述规定周期而接收的帧判别为非法帧。7.根据权利要求1所述的监视装置，...

【专利技术属性】
技术研发人员：脇田和庆，
申请(专利权)人：本田技研工业株式会社，
类型：发明
国别省市：日本,JP