TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2024131140
公報種別
公開特許公報(A)
公開日
2024-09-30
出願番号
2023041229
出願日
2023-03-15
発明の名称
車両制御システムおよび通信処理方法
出願人
本田技研工業株式会社
代理人
弁理士法人クシブチ国際特許事務所
主分類
G06F
21/44 20130101AFI20240920BHJP(計算;計数)
要約
【課題】車載制御システムにおける不正な通信を適切に防御して、車両制御の安全性を向上する。
【解決手段】車両制御システムは、第1制御装置群及び第2制御装置群と、第1制御装置群及び第2制御装置群の制御装置のそれぞれと通信可能に接続された中継処理装置と、を備える。中継処理装置は、第1処理装置と第2処理装置とを備え、第1処理装置は、第1VLANを構成する第1制御装置群の制御装置についての第1通信認証処理を行い、第2処理装置は、第2VLANを構成する第2制御装置群の制御装置についての第2通信認証処理を行い、第1処理装置と前記第2処理装置とが第3VLANを介して通信して、第1通信認証処理において正当性が認証された制御装置と、第2通信認証処理において正当性が認証された制御装置と、の間での通信中継を行う。
【選択図】図1
特許請求の範囲
【請求項1】
車両に搭載された、それぞれ少なくとも一つの制御装置を含む第1制御装置群及び第2制御装置群と、前記第1制御装置群の制御装置及び前記第2制御装置群の制御装置のそれぞれと通信可能に接続された中継処理装置と、を備える車両制御システムであって、
前記中継処理装置は、互いに独立に処理を行う第1処理装置と第2処理装置とを備え、
前記第1制御装置群の制御装置と前記第1処理装置とは、第1VLAN(Virtual Local-Area-Network)を構成し、前記第2制御装置群の制御装置と前記第2処理装置とは、前記第1VLANと異なる第2VLANを構成しており、
前記第1処理装置は、前記第1制御装置群の制御装置からの通信を受信したときに、通信相手である前記第1制御装置群の制御装置についての認証処理を含む第1通信認証処理を行い、
前記第2処理装置は、前記第2制御装置群の制御装置からの通信を受信したときに、通信相手である前記第2制御装置群の制御装置についての認証処理を含む第2通信認証処理を行い、
前記第1処理装置と前記第2処理装置とが、前記第1VLAN及び前記第2VLANと異なる第3VLANを介して通信して、前記第1通信認証処理において正当性が認証された制御装置と、前記第2通信認証処理において正当性が認証された制御装置と、の間での通信中継を行う、
車両制御システム。
続きを表示(約 1,900 文字)
【請求項2】
前記第1制御装置群は、前記車両の運動制御に関わる制御を行う制御装置を含み、前記車両の外部との通信を行う制御装置を含まず、
前記第2制御装置群は、前記車両の外部との通信を行う制御装置を含み、前記車両の運動制御に関わる制御を行う制御装置を含まない、
請求項1に記載の車両制御システム。
【請求項3】
通信相手についての前記認証処理は、通信相手が送信する情報の中に含まれる送信元の通信アドレスが、正規の通信相手の通信アドレスとして予め定められた通信アドレスであるか否かに基づいて行われる、
請求項1に記載の車両制御システム。
【請求項4】
前記第1制御装置群の制御装置と前記第1処理装置との間の通信、及び前記第2制御装置群の制御装置と前記第2処理装置との間の通信は、予め定められた機能単位であるサービスのいずれかを探索している旨の通知である探索通知の送信、及び前記探索されているサービスを提供可能である旨の通知である提供通知の送信を含む、SOME/IP通信(Service Oriented Middle WarE Over IP通信)である、
請求項1に記載の車両制御システム。
【請求項5】
前記第1処理装置は、
前記第1制御装置群の制御装置からの前記探索通知を受信したときに、前記第2制御装置群の制御装置が提供し得る前記サービスの情報である第1サービス情報に基づいて、前記探索通知に対する前記提供通知を返信し、
前記第2処理装置は、
前記第2制御装置群の制御装置からの前記探索通知を受信したときに、前記第1制御装置群の制御装置が提供し得る前記サービスの情報である第2サービス情報に基づいて、前記探索通知に対する前記提供通知を返信する、
請求項4に記載の車両制御システム。
【請求項6】
前記通信中継のための、前記第1処理装置と前記第2処理装置との間の通信は、前記SOME/IP通信により行われ、
前記第1処理装置は、前記第1制御装置群の制御装置からの前記探索通知が指定する前記サービスについての前記探索通知を前記第2処理装置へ送信し、
前記第2処理装置は、前記第2制御装置群の制御装置からの前記探索通知が指定する前記サービスについての前記探索通知を前記第1処理装置へ送信する、
請求項5に記載の車両制御システム。
【請求項7】
前記第1処理装置は、通信相手である前記第2処理装置についての認証処理を含む第3通信認証処理を行い、
前記第2処理装置は、通信相手である前記第1処理装置についての認証処理を含む第4通信認証処理を行う、
請求項1に記載の車両制御システム。
【請求項8】
前記第1処理装置は、前記中継処理装置が備えるプロセッサにより実現される物理マシンであり、
前記第2処理装置は、前記プロセッサにおいて実現される仮想マシンである、
請求項1ないし7のいずれか一項に記載の車両制御システム。
【請求項9】
車両に搭載された、それぞれ少なくとも一つの制御装置を含む第1制御装置群及び第2制御装置群と、前記第1制御装置群の制御装置及び前記第2制御装置群の制御装置のそれぞれと通信可能に接続された中継処理装置と、を備える車両制御システムのコンピュータが実行する通信処理方法であって、
前記中継処理装置は、互いに独立に処理を行う第1処理装置と第2処理装置とを備え、
前記第1制御装置群の制御装置と前記第1処理装置とは、第1VLAN(Virtual Local-Area-Network)を構成し、前記第2制御装置群の制御装置と前記第2処理装置とは、前記第1VLANと異なる第2VLANを構成しており、
前記第1処理装置が、前記第1制御装置群の制御装置からの通信を受信したときに、通信相手である前記第1制御装置群の制御装置についての認証処理を含む第1通信認証処理を行う第1認証ステップと、
前記第2処理装置が、前記第2制御装置群の制御装置からの通信を受信したときに、通信相手である前記第2制御装置群の制御装置についての認証処理を含む第2通信認証処理を行う第2認証ステップと、
前記第1処理装置と前記第2処理装置とが、前記第1VLAN及び前記第2VLANと異なる第3VLANを介して通信して、前記第1通信認証処理において正当性が認証された制御装置と、前記第2通信認証処理において正当性が認証された制御装置と、の間での通信中継を行う中継ステップと、
を有する、通信処理方法。
発明の詳細な説明
【技術分野】
【0001】
本発明は、車両制御システム、および車両制御システムが実行する通信処理方法に関する。
続きを表示(約 4,000 文字)
【背景技術】
【0002】
近年、車両における制御の安全性を向上するための研究開発が行われている。
特許文献1には、サービス指向型通信を採用した車載ネットワークシステムにおける不正なフレームの送信を検知して、不正な通信の確立を防ぐ不正フレーム検知装置が記載されている。この装置では、サーバとクライアントが物理的に接続するポートの関係から不正なフレームの送信が検知される。
【先行技術文献】
【特許文献】
【0003】
国際公開第2021/002010号
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、車両制御の安全性に関する技術においては、車載制御システムにおける、攻撃者からの不正な通信を適切に防御することが課題である。
本願は上記課題の解決のため、車載制御システムにおける不正な通信を適切に防御して、車両制御の安全性を向上することを目的としたものである。そして、延いては交通の安全性をより一層改善して持続可能な輸送システムの発展に寄与するものである。
【課題を解決するための手段】
【0005】
本発明の一の態様は、車両に搭載された、それぞれ少なくとも一つの制御装置を含む第1制御装置群及び第2制御装置群と、前記第1制御装置群の制御装置及び前記第2制御装置群の制御装置のそれぞれと通信可能に接続された中継処理装置と、を備える車両制御システムであって、前記中継処理装置は、互いに独立に処理を行う第1処理装置と第2処理装置とを備え、前記第1制御装置群の制御装置と前記第1処理装置とは、第1VLAN(Virtual Local-Area-Network)を構成し、前記第2制御装置群の制御装置と前記第2処理装置とは、前記第1VLANと異なる第2VLANを構成しており、前記第1処理装置は、前記第1制御装置群の制御装置からの通信を受信したときに、通信相手である前記第1制御装置群の制御装置についての認証処理を含む第1通信認証処理を行い、前記第2処理装置は、前記第2制御装置群の制御装置からの通信を受信したときに、通信相手である前記第2制御装置群の制御装置についての認証処理を含む第2通信認証処理を行い、前記第1処理装置と前記第2処理装置とが、前記第1VLAN及び前記第2VLANと異なる第3VLANを介して通信して、前記第1通信認証処理において正当性が認証された制御装置と、前記第2通信認証処理において正当性が認証された制御装置と、の間での通信中継を行う、車両制御システムである。
本発明の他の態様によると、前記第1制御装置群は、前記車両の運動制御に関わる制御を行う制御装置を含み、前記車両の外部との通信を行う制御装置を含まず、前記第2制御装置群は、前記車両の外部との通信を行う制御装置を含み、前記車両の運動制御に関わる制御を行う制御装置を含まない。
本発明の他の態様によると、通信相手についての前記認証処理は、通信相手が送信する情報の中に含まれる送信元の通信アドレスが、正規の通信相手の通信アドレスとして予め定められた通信アドレスであるか否かに基づいて行われる。
本発明の他の態様によると、前記第1制御装置群の制御装置と前記第1処理装置との間の通信、及び前記第2制御装置群の制御装置と前記第2処理装置との間の通信は、予め定められた機能単位であるサービスのいずれかを探索している旨の通知である探索通知の送信、及び前記探索されているサービスを提供可能である旨の通知である提供通知の送信を含む、SOME/IP(Service Oriented Middle WarE Over IP)通信である。
本発明の他の態様によると、前記第1処理装置は、前記第1制御装置群の制御装置からの前記探索通知を受信したときに、前記第2制御装置群の制御装置が提供し得る前記サービスの情報である第1サービス情報に基づいて、前記探索通知に対する前記提供通知を返信し、前記第2処理装置は、前記第2制御装置群の制御装置からの前記探索通知を受信したときに、前記第1制御装置群の制御装置が提供し得る前記サービスの情報である第2サービス情報に基づいて、前記探索通知に対する前記提供通知を返信する。
本発明の他の態様によると、前記通信中継のための、前記第1処理装置と前記第2処理装置との間の通信は、前記SOME/IP通信により行われ、前記第1処理装置は、前記第1制御装置群の制御装置からの前記探索通知が指定する前記サービスについての前記探索通知を前記第2処理装置へ送信し、前記第2処理装置は、前記第2制御装置群の制御装置からの前記探索通知が指定する前記サービスについての前記探索通知を前記第1処理装置へ送信する。
本発明の他の態様によると、前記第1処理装置は、通信相手である前記第2処理装置についての認証処理を含む第3通信認証処理を行い、前記第2処理装置は、通信相手である前記第1処理装置についての認証処理を含む第4通信認証処理を行う。
本発明の他の態様によると、前記第1処理装置は、前記中継処理装置が備えるプロセッサにより実現される物理マシンであり、前記第2処理装置は、前記プロセッサにおいて実現される仮想マシンである。
本発明の他の態様は、車両に搭載された、それぞれ少なくとも一つの制御装置を含む第1制御装置群及び第2制御装置群と、前記第1制御装置群の制御装置及び前記第2制御装置群の制御装置のそれぞれと通信可能に接続された中継処理装置と、を備える車両制御システムのコンピュータが実行する通信処理方法であって、前記中継処理装置は、互いに独立に処理を行う第1処理装置と第2処理装置とを備え、前記第1制御装置群の制御装置と前記第1処理装置とは、第1VLAN(Virtual Local-Area-Network)を構成し、前記第2制御装置群の制御装置と前記第2処理装置とは、前記第1VLANと異なる第2VLANを構成しており、前記第1処理装置が、前記第1制御装置群の制御装置からの通信を受信したときに、通信相手である前記第1制御装置群の制御装置についての認証処理を含む第1通信認証処理を行う第1認証ステップと、前記第2処理装置が、前記第2制御装置群の制御装置からの通信を受信したときに、通信相手である前記第2制御装置群の制御装置についての認証処理を含む第2通信認証処理を行う第2認証ステップと、前記第1処理装置と前記第2処理装置とが、前記第1VLAN及び前記第2VLANと異なる第3VLANを介して通信して、前記第1通信認証処理において正当性が認証された制御装置と、前記第2通信認証処理において正当性が認証された制御装置と、の間での通信中継を行う中継ステップと、を有する、通信処理方法である。
【発明の効果】
【0006】
本発明によれば、車載制御システムにおける不正な通信を適切に防御して、車両制御の安全性を向上することができる。
【図面の簡単な説明】
【0007】
図1は、本発明の一実施形態に係る車両制御システムの構成を示す図である。
図2は、車両制御システムが行う通信中継処理の一例を示すシーケンス図である。
図3は、車両制御システムが行う通信中継処理の他の一例を示すシーケンス図である。
図4は、車両制御システムが実行する行う第1通信処理の手順を示すフロー図である。
図5は、車両制御システムが実行する行う第2通信処理の手順を示すフロー図である。
【発明を実施するための形態】
【0008】
以下、図面を参照して本発明の実施形態について説明する。
[1.車両制御システムの構成]
図1は、本発明の一実施形態に係る車両制御システム1の構成を示す図である。車両制御システム1は、車両2に搭載されて、車両2の動作を制御する。車両2は、内燃機関及び又はモータにより駆動される任意の車両であり得る。本実施形態では、車両2は、車載バッテリから給電される駆動モータ(共に不図示)によって駆動される電気自動車である。
【0009】
車両制御システム1は、第1制御装置群3と、第2制御装置群4と、中継処理装置5と、を含む。第1制御装置群3は、本実施形態では、車両2の外部との通信を行う制御装置を含まず、車両2の運動制御に関わる制御を行う制御装置を含む。本実施形態では、第1制御装置群3は、車両2の運動制御に関わる制御を行う制御装置として、駆動ECU(Electronic Contorol Unit)6aと、操縦ECU6bと、バッテリECU6cと、ADAS(Adavanced Driver-Assistnace System)-ECU6dとを含む。
【0010】
駆動ECU6aは、車両2を駆動する駆動モータの動作を制御し、操縦ECU6bは、車両2のステアリングホイール、ブレーキ、アクセル等の操縦操作についての操作に基づいて、車両2の操舵、減速、加速等の動作を制御する。バッテリECU6cは、車載バッテリの充電残量等を検知して、駆動モータへの給電動作を制御する。また、ADAS-ECU6dは、車両2のクルーズ動作、レーンキープ動作等の運転者支援動作を制御する。以下、第1制御装置群3に含まれる駆動ECU6a、操縦ECU6b、バッテリECU6c、及びADAS-ECU6dを総称して、ECU6ともいうものとする。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
GPSロガー
1か月前
個人
デトろぐシステム
1か月前
個人
マウス用テーブル
1か月前
個人
管理装置
1か月前
個人
都市経営シミュレーション
2か月前
個人
管理装置
1か月前
個人
契約管理サーバ
1か月前
個人
業界地図作成システム
22日前
アズビル株式会社
防爆装置
1か月前
個人
特徴検討支援システム
1か月前
個人
人的価値発掘システム
25日前
個人
技術マッチングシステム
4日前
キヤノン電子株式会社
情報処理装置
25日前
株式会社セガフェイブ
遊戯機
1か月前
株式会社宗建
SNSサーバー
1か月前
ミサワホーム株式会社
システム
25日前
ミサワホーム株式会社
管理装置
25日前
個人
配送システムおよび同包箱
25日前
株式会社ジール
文章の分析装置
1か月前
個人
選択操作音声出力システム
1か月前
キヤノン株式会社
印刷制御装置
13日前
株式会社テクロス
情報処理装置
1か月前
個人
文字入力方法、文字入力プログラム
5日前
株式会社野村総合研究所
検証装置
1か月前
株式会社奥村組
削孔位置検出方法
1か月前
個人
動作のデザイン評価の方法及び装置
1か月前
トヨタ自動車株式会社
車両
1か月前
大同特殊鋼株式会社
棒材計数装置
1か月前
アスエネ株式会社
森林管理の方法
1か月前
株式会社美好屋商店
広告システム
2か月前
オムロン株式会社
認証中継サーバ
1か月前
株式会社チノー
ユーザ認証システム
20日前
株式会社インザック
コンピュータシステム
4日前
トヨタ自動車株式会社
記号認識装置
1か月前
個人
マイナンバーポイントの直販システム
1か月前
トヨタ自動車株式会社
情報処理装置
1か月前
続きを見る
他の特許を見る
特許ウォッチ
