系统、车辆和方法技术方案

本发明专利技术涉及系统、车辆和方法。系统具备多个车载设备，具有通过认证包含数据、每次接通电源时计数的第一计数器和随时间递增的第二计数器的消息来判断所述多个车载设备中的通信的异常的功能。系统具备认证部，该认证部在对包含在所述多个车载设备之间交换的控制数据的消息进行认证时，对于在所述多个车载设备之间收发的至少包含所述控制数据和所述第一计数器的消息，至少使用所述控制数据和所述第一计数器进行认证，并且在确认在所述多个车载设备之间是否取得同步时，对于在所述多个车载设备之间收发的不包含所述第一计数器而包含所述第二计数器的消息，不使用所述第一计数器而使用所述第二计数器进行认证。而使用所述第二计数器进行认证。而使用所述第二计数器进行认证。

【技术实现步骤摘要】
系统、车辆和方法


[0001]本专利技术涉及系统、车辆和方法。

技术介绍

[0002]在专利文献1中，公开了在汽车所具备的电子控制装置中，每执行8次点火ON时切换密钥。
[0003]专利文献1：国际公布第2019/159593号

技术实现思路

[0004]但是，可靠地进行对消息的认证是一个课题。本申请是为了解决上述课题，以提高安全性为目的。并且，这将进一步改善交通的安全性，并有助于发展可持续运输系统。
[0005]在本专利技术的第一方面中，提供了一种系统。所述系统具备多个车载设备，具有通过认证包含数据、每次接通电源时计数的第一计数器和随时间递增的第二计数器的消息来判断所述多个车载设备中的通信的异常的功能。所述系统具备认证部，所述认证部在认证包含在所述多个车载设备之间进行交换的控制数据的消息时，对于在所述多个车载设备之间收发的至少包含所述控制数据和所述第一计数器的消息，至少使用所述控制数据和所述第一计数器进行认证。所述认证部在确认在所述多个车载设备之间是否取得了同步时，对于在所述多个车载设备之间收发的不包含所述第一计数器而包含所述第二计数器的消息，不使用所述第一计数器而使用所述第二计数器进行认证。
[0006]所述认证部在确认所述多个车载设备之间是否取得了同步时，在作为针对连续接收到的多个消息的认证结果而得到否定的认证结果的期间超过了预定的时间的情况下，可以判断为所述多个车载设备之间没有取得同步。
[0007]所述系统可以进一步具备控制部，其在未能确认所述多个车载设备之间取得了同步的情况下，不使用在所述多个车载设备之间进行交换的种类的数据来进行车辆的控制。
[0008]所述多个车载设备可以包含第一车载设备和第二车载设备，所述第一车载设备发送包含所述车辆的横摆率作为数据的消息，所述第二车载设备接收包含所述横摆率作为数据的消息。在未能确认所述多个车载设备之间取得了同步的情况下，所述第二车载设备可以禁止使用所述横摆率的控制，并继续不使用所述横摆率的控制。
[0009]所述认证部在所述多个车载设备之间进行控制数据的收发的情况下，对于在所述多个车载设备之间被收发的包含所述控制数据、所述第一计数器以及所述第二计数器的消息，可以使用所述控制数据、所述第一计数器以及所述第二计数器进行认证。
[0010]所述认证部在确认所述多个车载设备之间是否取得了同步时，在作为针对连续接收到的多个消息的认证结果而得到否定的认证结果的次数超过了预定的次数的情况下，可以判断为所述多个车载设备之间没有取得同步。
[0011]所述认证部在确认了所述多个车载设备之间取得了同步之后，对于在所述多个车载设备之间收发的包含所述控制数据、所述第一计数器以及所述第二计数器的消息，可以
使用所述控制数据、所述第一计数器以及所述第二计数器进行认证。
[0012]在本专利技术的第二方面中，提供一种车辆。所述车辆具备上述系统。
[0013]在本专利技术的第三方面中，提供了一种方法。所述方法具有如下步骤：在认证包含在多个车载设备之间进行交换的控制数据的消息时，对于在所述多个车载设备之间收发的至少包含所述控制数据以及多个车载设备的电源每次接通时进行计数的第一计数器的消息，至少使用所述控制数据以及第一计数器进行认证。所述方法具有如下步骤：在确认所述多个车载设备之间是否取得了同步时，对于在所述多个车载设备之间收发的不包含所述第一计数器而包含随时间递增的第二计数器的消息，不使用所述第一计数器而使用所述第二计数器进行认证，并且在作为针对连续接收的多个消息的认证结果而得到否定的认证结果的期间超过了预定的时间的情况下，判断为所述多个车载设备之间未取得同步。
[0014]上述专利技术的概要没有列举本专利技术的全部特征。另外，这些特征组的子组合也可以是一项专利技术。
附图说明
[0015]图1概念性地示出一实施方式中的车辆10的系统配置。
[0016]图2是概略地示出ECU110所具备的功能结构的框图。
[0017]图3是用于说明ECU中的消息的认证处理的图。
[0018]图4示出在ECU110和ECU111之间使用行程计数收发消息的序列的示例。
[0019]图5示出在ECU110和ECU111之间使用行程计数收发消息的序列的示例。
[0020]图6示意性地示出为了确认ECU110、ECU111和ECU112相互之间是否取得了同步而交互的处理。
[0021]图7示意性地示出计算机2000的示例。
具体实施方式
[0022]以下，通过专利技术的实施方式说明本专利技术，但是以下的实施方式不限定所要求保护的专利技术。另外，在实施方式中说明的特征组合并非全部是专利技术的解决手段所必需的。
[0023]图1概念性地示出一实施方式中的车辆10的系统配置。车辆10具备系统20。系统20具备包含ECU100、ECU110、ECU111、ECU112、ECU120、ECU121和ECU122的多个ECU(电子控制单元)。车辆10所具备的ECU包含用于控制例如发动机、变速器、转向装置等那样的直接影响车辆10的行驶的设备的ECU。车辆10所具备的ECU包含用于控制例如空调和导航装置那样的对车辆10的行驶不产生直接影响的设备的ECU。
[0024]车辆10所具备的ECU通过控制器区域网络(CAN)通信相互通信。车辆10所具备每一个ECU通过多个CAN通信网络180可通信地彼此连接。ECU100可以作为在多个CAN通信网络180之间中继通信的网关发挥功能。
[0025]图2是概略地示出ECU110、ECU111和ECU112所具备的功能配置的框图。ECU110、ECU111和ECU112具备处理部200和存储部280。
[0026]ECU110、ECU111和ECU112是车载设备的示例。作为示例，ECU110可以是用于VSA(注册商标)(Vehicle Stability Assist)控制的ECU。ECU111和ECU112可以是用于EPS(电动助力转向)控制的ECU、用于SRS(辅助约束装置)控制的ECU或用于EBS(电子控制制动系统)控
制的ECU。
[0027]处理部200可以由执行运算处理的CPU等的处理器来实现。存储部280可以包含闪存等的非易失性存储介质、随机存取存储器等的易失性存储介质。ECU110、ECU111和ECU112可以分别包含计算机而构成。ECU110、ECU111和ECU112通过处理部200根据存储在非易失性存储介质中的程序进行动作来执行各种控制。
[0028]处理部200具备接收部210、认证部220和控制部240。在关于图2的说明中，ECU110、ECU111和ECU112所具备的认证部220有时被统称为“认证部220”。接收部210接收与其他ECU之间收发的数据。
[0029]ECU110、ECU111和ECU112具有通过认证包含收发的数据、每次电源接通时计数的第一计数器和随时间递增的第二计数器的消息来判本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统，具备多个车载设备，并具有通过认证包含数据、每次接通电源时计数的第一计数器和随时间递增的第二计数器的消息来判断所述多个车载设备中的通信的异常的功能，其中，所述系统具备认证部，所述认证部在对包含在所述多个车载设备之间进行交换的控制数据的消息进行认证时，对于在所述多个车载设备之间收发的至少包含所述控制数据和所述第一计数器的消息，至少使用所述控制数据和所述第一计数器进行认证，所述认证部在确认所述多个车载设备之间是否取得了同步时，对于在所述多个车载设备之间收发的不包含所述第一计数器而包含所述第二计数器的消息，不使用所述第一计数器而使用所述第二计数器进行认证。2.根据权利要求1所述的系统，其中，所述认证部在确认所述多个车载设备之间是否取得了同步时，在针对连续接收到的多个消息得到否定的认证结果作为认证结果的期间超过了预定的时间的情况下，判断为所述多个车载设备之间未取得同步。3.根据权利要求1或2所述的系统，其中，还具备控制部，所述控制部在未能确认所述多个车载设备之间取得了同步的情况下，不使用在所述多个车载设备之间进行交换的种类的数据进行车辆的控制。4.根据权利要求3所述的系统，其中，所述多个车载设备包含用于发送包含所述车辆的横摆率作为数据的消息的第一车载设备、和用于接收包含所述横摆率作为数据的消息的第二车载设备，在未能确认所述多个车载设备之间取得了同步的情况下，所述第二车载设备禁止使用所述横摆率的控制，并继续不使用所述横摆率的控制。5.根据权利要求1或2所述的系统，其中，所述认证部在所述多个...

【专利技术属性】
技术研发人员：境裕树，吉井裕，伊藤章一，堀江凉介，福野贵仁，
申请(专利权)人：本田技研工业株式会社，
类型：发明
国别省市：