车载网络系统、网关装置以及不正常检测方法制造方法及图纸

技术编号:14077265 阅读:89 留言:0更新日期:2016-11-30 12:49
一种在车载网络系统中使用的不正常检测方法,所述车载网络系统具备在总线上进行消息收发的多个电子控制单元(ECU)和与总线连接的不正常检测ECU,不正常检测ECU具有保存规则信息的存储器,所述规则信息表示与关于向总线上发送的消息的发送有关的规则,在不正常检测方法中,通过不正常检测ECU使用规则信息来判定被发送到总线上的消息是否不正常,在该消息不正常的情况下,发送包含不正常消息的消息标识符的错误消息,通过不正常检测ECU取得从外部的外部装置发送的更新用规则信息,使用更新用规则信息来更新规则信息。

【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及检测在供电子控制单元进行通信的车载网络中发送的不正常(fraud,非法)帧的技术。
技术介绍
近年来,在汽车中的系统内,配置有许多被称为电子控制单元(ECU:Electronic Control Unit)的装置。连接这些ECU的网络称为车载网络。车载网络存在多种标准。作为其中最主流的车载网络之一,存在由ISO11898-1规定的CAN(Controller Area Network:控制器局域网络)这一标准(参照“非专利文献1”)。在CAN中,通信路径由两条总线构成,与总线连接的ECU称为节点。与总线连接的各节点收发被称为帧的消息。发送帧的发送节点通过在两条总线上施加电压,并在总线间产生电位差,从而发送被称为隐性(recessive)的值“1”和被称为显性(dominant)的值“0”。多个发送节点在完全相同的定时发送了隐性和显性的情况下,优先发送显性。接收节点在接收到的帧的格式存在异常的情况下,发送被称为错误帧(error frame)的帧。错误帧是通过连续地发送6比特(bit)的显性,从而向发送节点和/或其他接收节点通知帧异常的帧。另外,在CAN中不存在指示发送目的地或发送源的识别符,发送节点在每帧中附加被称为消息ID的ID并进行发送(即,向总线送出信号),各接收节点仅接收预先确定的消息ID(即,从总线读取信号)。另外,采用CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance:载波侦听多址访问/冲突避免)方式,在多个节点同时发送时,进行基于消息ID的仲裁(调停),优先发送消息ID的值小的帧。另外,以往已知如下技术:在异常消息被发送到了CAN的总线上的情况下网关装置检测出异常消息而不传送给其他总线,由此抑制总线的负荷的上升(参照“专利文献1”)。现有技术文献专利文献专利文献1:日本特开2007-38904号公报非专利文献非专利文献1:“CAN Specification 2.0part A”,[online],CAN in Automation(CiA),[2014年11月14日检索],互联网(URL:http://www.can-cia.org/fileadmin/cia/specifications/CAN20A.pdf)非专利文献2:RFC2104HMAC:Keyed-Hashing for Message Authentication
技术实现思路
专利技术要解决的问题然而,在车载网络中,存在不正常节点连接到总线且不正常节点不正常地发送帧(消息),从而导致不正常地控制了车体的可能性,因此为了抑制该情况而需要进行不正常消息的检测。因此,本公开提供一种在遵循CAN协议等进行通信的车载网络系统中检测向总线上发送了不正常消息这一情况的不正常检测电子控制单元(不正常检测ECU)。另外,本公开提供一种用于检测不正常消息的不正常检测方法以及具备不正常检测ECU的车载网络系统。用于解决问题的技术方案为了解决上述问题,本公开的一个技术方案涉及的不正常检测方法,是在车载网络系统中使用的不正常检测方法,所述车载网络系统具备通过经由一条以上总线的通信进行消息收发的多个电子控制单元和与所述总线连接的不正常检测电子控制单元,与所述总线连接的所述不正常检测电子控制单元具有保存规则信息的存储器,所述规则信息表示与关于在该总线上发送的消息的发送有关的规则,所述不正常检测方法包括:与所述总线连接的所述不正常检测电子控制单元使用所述存储器所保存的规则信息,判定被发送到该总线上的消息是否不正常,在该消息不正常的情况下,发送包含不正常的该消息的消息标识符的错误消息,所述不正常检测电子控制单元取得从所述车载网络系统的外部的外部装置发送的更新用规则信息,使用该更新用规则信息来更新所述存储器所保存的所述规则信息。另外,为了解决上述问题,本公开的一个技术方案涉及的车载网络系统,具备通过经由一条以上总线的通信进行消息收发的多个电子控制单元和与所述总线连接的不正常检测电子控制单元,与所述总线连接的所述不正常检测电子控制单元具备:存储器,其保存表示与关于在该总线上发送的消息的发送有关的规则的规则信息;判定部,其使用所述存储器所保存的规则信息,判定被发送到该总线上的消息是否不正常;发送部,其在由所述判定部判定为消息不正常的情况下,发送包含不正常的该消息的消息标识符的错误消息;以及更新部,其取得从所述车载网络系统的外部的外部装置发送的更新用规则信息,使用该更新用规则信息来更新所述存储器所保存的所述规则信息。另外,为了解决上述问题,本公开的一个技术方案涉及的不正常检测电子控制单元(不正常检测ECU),与供通过经由一条以上总线的通信进行消息收发的多个电子控制单元用于通信的总线连接,所述不正常检测电子控制单元具备:存储器,其保存表示与关于向所述总线上发送的消息的发送有关的规则的规则信息;判定部,其使用所述存储器所保存的规则信息,判定被发送到所述总线上的消息是否不正常;发送部,其在由所述判定部判定为消息不正常的情况下,发送包含不正常的该消息的消息标识符的错误消息;以及更新部,其取得从外部的外部装置发送的更新用规则信息,使用该更新用规则信息来更新所述存储器所保存的所述规则信息,所述外部的外部装置未连接于供所述多个电子控制单元用于通信的总线。专利技术的效果根据本公开,能够确定作为判断不正常帧的基准的规则信息并进行更新,因此,当在车载网络系统中不正常节点被连接到总线并发送了不正常消息的情况下能够进行检测该情况。附图说明图1是表示实施方式1涉及的车载网络系统的整体结构的图。图2是表示由CAN协议规定的数据帧的格式的图。图3是表示由CAN协议规定的错误帧的格式的图。图4是头单元的构成图。图5是示出了接收ID列表的一例的图。图6是网关的构成图。图7是示出了传送规则的一例的图。图8是实施方式1涉及的ECU的构成图。图9是示出了接收ID列表的一例的图。图10是表示从与发动机连接的ECU发送的帧中的ID以及数据域的一例的图。图11是表示从与制动器连接的ECU发送的帧中的ID以及数据域的一例的图。图12是表示从与门开闭传感器连接的ECU发送的帧中的ID以及数据域的一例的图。图13是表示从与窗开关传感器连接的ECU发送的帧中的ID以及数据域的一例的图。图14是实施方式1涉及的不正常检测ECU的构成图。图15是示出了不正常检测ECU所保持的正规ID列表的一例的图。图16是示出了不正常检测ECU所保持的正规ID列表的一例的图。图17是表示各个消息ID的不正常检测计数器的状态的一例的图。图18是表示实施方式1中的不正常帧的检测以及执行阻止所涉及的工作例的时序图。图19是表示实施方式2涉及的车载网络系统的整体结构的图。图20是实施方式2涉及的不正常检测ECU的构成图。。图21是示出了帧规则的一例的图。图22是表示实施方式2中的错误消息的结构的一例的图。图23是表示传送规则的一例的图。图24是表示从与转角传感器连接的ECU发送的帧中的ID以及数据域的一例的图。图25是表示接收ID列表的一例的图。图26是表示实施方式2中的不正常帧的检测以及错误消息的发送所涉及的工作例的时序图(后接图27)。图2本文档来自技高网
...
<a href="http://www.xjishu.com/zhuanli/62/201580014307.html" title="车载网络系统、网关装置以及不正常检测方法原文来自X技术">车载网络系统、网关装置以及不正常检测方法</a>

【技术保护点】
一种不正常检测方法,是在车载网络系统中使用的不正常检测方法,所述车载网络系统具备通过经由一条以上总线的通信进行消息收发的多个电子控制单元和与所述总线连接的不正常检测电子控制单元,与所述总线连接的所述不正常检测电子控制单元具有保存规则信息的存储器,所述规则信息表示与关于在该总线上发送的消息的发送有关的规则,所述不正常检测方法包括:与所述总线连接的所述不正常检测电子控制单元使用所述存储器所保存的规则信息,判定被发送到该总线上的消息是否不正常,在不正常的情况下,发送包含不正常的该消息的消息标识符的错误消息;所述不正常检测电子控制单元取得从所述车载网络系统的外部的外部装置发送的更新用规则信息,使用该更新用规则信息来更新所述存储器所保存的所述规则信息。

【技术特征摘要】
【国外来华专利技术】2015.02.20 JP 2015-032200;2014.04.17 US 61/980,8071.一种不正常检测方法,是在车载网络系统中使用的不正常检测方法,所述车载网络系统具备通过经由一条以上总线的通信进行消息收发的多个电子控制单元和与所述总线连接的不正常检测电子控制单元,与所述总线连接的所述不正常检测电子控制单元具有保存规则信息的存储器,所述规则信息表示与关于在该总线上发送的消息的发送有关的规则,所述不正常检测方法包括:与所述总线连接的所述不正常检测电子控制单元使用所述存储器所保存的规则信息,判定被发送到该总线上的消息是否不正常,在不正常的情况下,发送包含不正常的该消息的消息标识符的错误消息;所述不正常检测电子控制单元取得从所述车载网络系统的外部的外部装置发送的更新用规则信息,使用该更新用规则信息来更新所述存储器所保存的所述规则信息。2.根据权利要求1所述的不正常检测方法,所述多个电子控制单元遵循CAN协议即控制器局域网协议经由所述总线进行通信。3.根据权利要求1所述的不正常检测方法,所述车载网络系统具备外部通信电子控制单元,该外部通信电子控制单元具有与所述外部装置进行通信的功能,对于由所述不正常检测电子控制单元进行的更新用规则信息的所述取得,通过接收所述外部通信电子控制单元从所述外部装置接收并发送到所述总线上的更新用规则信息来进行。4.根据权利要求3所述的不正常检测方法,对于从所述外部装置接收到的更新用规则信息的由所述外部通信电子控制单元进行的所述发送,通过所述外部通信电子控制单元针对该更新用规则信息生成消息认证码、并附加所生成的消息认证码后发送该更新用规则信息来进行。5.根据权利要求3所述的不正常检测方法,在所述车载网络系统中,在所述多个电子控制单元的通信中使用多条总线,所述车载网络系统具备与互不相同的总线连接的多个不正常检测电子控制单元,所述车载网络系统还具备网关装置,该网关装置具有在所述多条总线之间传送消息的功能,所述网关装置将由所述外部通信电子控制单元发送到所述总线的更新用规则信息传送给与该总线不同的连接有所述不正常检测电子控制单元的一条以上的所述总线,与所述总线连接的所述不正常检测电子控制单元从该总线接收与在该总线上发送的消息相关的规则信息的更新所需的更新用规则信息。6.根据权利要求5所述的不正常检测方法,与互不相同的总线连接的所述多个不正常检测电子控制单元分别保存在本不正常检测电子控制单元的存储器中的规则信息,是使在连接有本不正常检测电子控制单元的总线上发送的消息的消息标识符和与关于该消息的发送有关的规则相关联的信息。7.根据权利要求1所述的不正常检测方法,与所述总线连接的所述不正常检测电子控制单元保存在所述存储器中的规则信息,是针对在该总线上反复发送的一条以上的消息使消息标识符和与关于由该消息标识符识别的消息的发送周期或每预定单位时间的发送次数有关的...

【专利技术属性】
技术研发人员:海上勇二松岛秀树芳贺智之前田学氏家良浩岸川刚
申请(专利权)人:松下电器美国知识产权公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1