車載網(wǎng)絡(luò)系統(tǒng)、電子控制單元及不正常檢測(cè)方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及對(duì)由電子控制單元進(jìn)行通信的車載網(wǎng)絡(luò)中所發(fā)送的不正常(irregularity)幀進(jìn)行檢測(cè)的技術(shù)���。
【背景技術(shù)】
[0002]近些年�����,在機(jī)動(dòng)車中的系統(tǒng)中,配置有許多被稱為電子控制單元(E⑶:ElectronicControl Unit)的裝置�。將這些ECU連接起來(lái)的網(wǎng)絡(luò)被稱為車載網(wǎng)絡(luò)�。車載網(wǎng)絡(luò)存在多種標(biāo)準(zhǔn)�。作為其中最主流的車載網(wǎng)絡(luò)之一,存在IS011898-l所規(guī)定的CAN(Controller AreaNetwork:控制器局域網(wǎng)絡(luò))這一標(biāo)準(zhǔn)(參照“非專利文獻(xiàn)I”)��。
[0003]在CAN中���,通信路由2條總線構(gòu)成���,與總線連接的ECU稱為節(jié)點(diǎn)。與總線連接的各節(jié)點(diǎn)收發(fā)被稱為幀的消息�。發(fā)送幀的發(fā)送節(jié)點(diǎn)對(duì)2條總線施加電壓,通過在總線之間產(chǎn)生電位差來(lái)發(fā)送被稱為隱性(recessive)的“I”的值和被稱為顯性(dominant)的“O”的值�。在多個(gè)發(fā)送節(jié)點(diǎn)在完全相同的定時(shí)發(fā)送隱性和顯性的情況下,優(yōu)先發(fā)送顯性�。接收節(jié)點(diǎn)在接收到的幀的格式(format)存在異常的情況下,發(fā)送被稱為出錯(cuò)幀(error frame)的幀��。出錯(cuò)幀是通過連續(xù)發(fā)送6bit的顯性來(lái)向發(fā)送節(jié)點(diǎn)和/或其他接收節(jié)點(diǎn)通知幀的異常的幀���。
[0004]另外�����,在CAN中不存在指示發(fā)送目的地和/或發(fā)送源的標(biāo)識(shí)符����,發(fā)送節(jié)點(diǎn)對(duì)每一幀加上被稱為消息ID的ID而進(jìn)行發(fā)送(也就是說向總線送出信號(hào)),各接收節(jié)點(diǎn)僅接收預(yù)先確定的消息ID(也就是說從總線讀取信號(hào))���。另外���,采用了CSMA/CA(Carrier Sense MultipleAccess/Collis1n Avoidance:載波偵聽多路訪問/沖突避免)方式,在多個(gè)節(jié)點(diǎn)同時(shí)發(fā)送時(shí)基于消息ID進(jìn)行仲裁(調(diào)停)��,優(yōu)先發(fā)送消息ID的值小的幀�����。
[0005]在車載網(wǎng)絡(luò)中不正常的節(jié)點(diǎn)與總線連接���,且不正常的節(jié)點(diǎn)以不正常的方式發(fā)送了數(shù)據(jù)幀的情況下����,由于在CAN中不存在發(fā)送源的標(biāo)識(shí)符���,因此接收節(jié)點(diǎn)不能檢測(cè)到發(fā)送了不正常的數(shù)據(jù)幀這一情況���。
[0006]于是,以往提出了利用ECU周期性地發(fā)送數(shù)據(jù)幀這一特征�����,將如從正常的周期脫離的數(shù)據(jù)幀的發(fā)送檢測(cè)為不正常的數(shù)據(jù)幀的技術(shù)(參照“非專利文獻(xiàn)2”)�����。另外���,提出了如下的不正常檢測(cè)方法:為了表示數(shù)據(jù)幀被從正規(guī)的ECU發(fā)送這一狀況����,使用了消息認(rèn)證碼(MAC:Message Authenticat1n Code)的技術(shù)(參照“非專利文獻(xiàn)3”)�����。
[0007]現(xiàn)有技術(shù)文獻(xiàn)
[0008]非專利文獻(xiàn)
[0009]非專利文獻(xiàn)1: “CAN Specificat1n 2.0PartA”�����,[在線]���,CAN in Automat1n(CiA)��,[平成 26年11 月 14 日檢索]��,互聯(lián)網(wǎng)(URL: http://www.can_cia.0rg/fileadmin/cia/specificat1ns/CAN20A.pdf)
[0010]非專利文獻(xiàn)2:大塚敏史�,石郷岡祐,“既存E⑶旮變更不要^車載LAN向時(shí)侵入検知手法(不需要改變現(xiàn)有的ECU的面向車載LAN的入侵檢測(cè)方法)”�,情報(bào)処理學(xué)會(huì)研究報(bào)告.組込辦亍Λ研究會(huì)(信息處理學(xué)會(huì)研究報(bào)告.嵌入式系統(tǒng)研究會(huì)),2013-EMB-28(6)���,p.1-5
[0011]非專利文獻(xiàn)3:D.K.Nilsson��,U.E.Larson�,E.Jonsson���,“Efficient In-VehicleDelayed Data Authenticat1n Based on Compound Message Authenticat1n Codes”�,Vehicular Technology Conference,2008-Fall,p.1-5
[0012]非專利文獻(xiàn)4:RFC2104HMAC:Keyed-Hashingfor Message Authenticat1n
【發(fā)明內(nèi)容】
[0013]發(fā)明所要解決的技術(shù)問題
[0014]然而��,在非專利文獻(xiàn)2的技術(shù)中���,在ECU除了周期性發(fā)送數(shù)據(jù)幀之外���,有時(shí)還以事件為觸發(fā)而非周期性地發(fā)送數(shù)據(jù)幀(以下�����,將非周期性地發(fā)送的數(shù)據(jù)幀稱為“事件驅(qū)動(dòng)數(shù)據(jù)幀”��。)的情況下,會(huì)將正常的事件驅(qū)動(dòng)數(shù)據(jù)幀誤檢測(cè)為不正常的數(shù)據(jù)幀��。另外���,在對(duì)所發(fā)送的所有數(shù)據(jù)幀附加MAC的方法中��,MAC的附加及驗(yàn)證所需的處理負(fù)荷大��。
[0015]于是�,本公開提供一種電子控制單元(E⑶)���,在按照CAN協(xié)議等進(jìn)行通信的車載網(wǎng)絡(luò)系統(tǒng)中�,可高效且恰當(dāng)?shù)貦z測(cè)在總線上進(jìn)行了不正常的消息的發(fā)送這一情況�����。另外���,本公開提供一種用于高效且恰當(dāng)?shù)貦z測(cè)不正常的消息的不正常檢測(cè)方法及具備ECU的車載網(wǎng)絡(luò)系統(tǒng)���。
[0016]用于解決技術(shù)問題的技術(shù)方案
[0017]為了解決上述問題�,本公開的一個(gè)技術(shù)方案的不正常檢測(cè)方法���,是使用于具備按照CAN(Controller Area Network)協(xié)議即控制器局域網(wǎng)絡(luò)協(xié)議而經(jīng)由總線進(jìn)行通信的多個(gè)電子控制單元的車載網(wǎng)絡(luò)系統(tǒng)中的不正常檢測(cè)方法����,包括:接收步驟��,接收在所述總線上發(fā)送的數(shù)據(jù)幀;和驗(yàn)證步驟���,在所述接收步驟中接收到不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的數(shù)據(jù)幀的情況下�,對(duì)該數(shù)據(jù)幀中的特定標(biāo)識(shí)符進(jìn)行驗(yàn)證��。
[0018]另外�,本公開的一個(gè)技術(shù)方案的不正常檢測(cè)方法,是在具備按照CAN(ControllerArea Network)協(xié)議即控制器局域網(wǎng)絡(luò)協(xié)議而經(jīng)由總線進(jìn)行通信的多個(gè)電子控制單元的車載網(wǎng)絡(luò)系統(tǒng)中發(fā)送成為不正常檢測(cè)對(duì)象的數(shù)據(jù)幀的不正常檢測(cè)方法�����,包括:賦予步驟��,在不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的數(shù)據(jù)幀的發(fā)送時(shí),向該數(shù)據(jù)幀中賦予特定標(biāo)識(shí)符;和發(fā)送步驟����,通過所述總線發(fā)送包括在所述賦予步驟中賦予的特定標(biāo)識(shí)符且不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀。
[0019]另外�,為了解決上述問題,本公開的一個(gè)技術(shù)方案的車載網(wǎng)絡(luò)系統(tǒng)��,是具備按照CAN(ControIIer Area Network)協(xié)議即控制器局域網(wǎng)絡(luò)協(xié)議而經(jīng)由總線進(jìn)行通信的多個(gè)電子控制單元的車載網(wǎng)絡(luò)系統(tǒng)����,該車載網(wǎng)絡(luò)系統(tǒng)具備:第I電子控制單元�,其具有賦予部和發(fā)送部,所述賦予部在不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的數(shù)據(jù)幀的發(fā)送時(shí)�,向該數(shù)據(jù)幀中賦予特定標(biāo)識(shí)符,所述發(fā)送部通過所述總線發(fā)送包括由所述賦予部賦予的特定標(biāo)識(shí)符且不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀��;和第2電子控制單元�����,其具有接收部和驗(yàn)證部���,所述接收部接收在所述總線上發(fā)送的數(shù)據(jù)幀����,所述驗(yàn)證部在通過所述接收部接收到不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀的情況下,對(duì)該數(shù)據(jù)幀中的特定標(biāo)識(shí)符進(jìn)行驗(yàn)證�。
[0020]另外,為了解決上述問題�����,本公開的一個(gè)技術(shù)方案的電子控制單元(ECU)��,是按照CAN (Contro I Ier Area Network)協(xié)議即控制器局域網(wǎng)絡(luò)協(xié)議而經(jīng)由總線進(jìn)行通信的電子控制單元���,具備:賦予部���,其在不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的數(shù)據(jù)幀的發(fā)送時(shí),向該數(shù)據(jù)幀中賦予特定標(biāo)識(shí)符;和發(fā)送部���,其通過所述總線發(fā)送包括由所述賦予部賦予的特定標(biāo)識(shí)符且不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀��。
[0021]另外�����,本公開的一個(gè)技術(shù)方案的電子控制單元(ECU)���,是按照CAN(ControllerArea Network)協(xié)議即控制器局域網(wǎng)絡(luò)協(xié)議而經(jīng)由總線進(jìn)行通信的電子控制單元��,具備:接收部�����,其接收在所述總線上發(fā)送的數(shù)據(jù)幀;驗(yàn)證部����,其在通過所述接收部接收到不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的數(shù)據(jù)幀的情況下�,對(duì)該數(shù)據(jù)幀中的特定標(biāo)識(shí)符進(jìn)行驗(yàn)證。
[0022]發(fā)明的效果
[0023]根據(jù)本公開����,在車載網(wǎng)絡(luò)系統(tǒng)中總線與不正常的節(jié)點(diǎn)連接而發(fā)送了不正常的數(shù)據(jù)幀的情況下能夠高效且恰當(dāng)?shù)貙?duì)其進(jìn)行檢測(cè)��。
【附圖說明】
[0024]圖1是示出實(shí)施方式I的車載網(wǎng)絡(luò)系統(tǒng)的整體結(jié)構(gòu)的圖����。
[0025]圖2是示出CAN協(xié)議所規(guī)定的數(shù)據(jù)幀的格式的圖。
[0026]圖3是在實(shí)施方式I的車載網(wǎng)絡(luò)系統(tǒng)中所使用的數(shù)據(jù)段格式(datafield format)的一例的圖����。
[0027]圖4是實(shí)施方式I的ECU的結(jié)構(gòu)圖�。
[0028]圖5是示出實(shí)施方式I的數(shù)據(jù)幀生成規(guī)則的一例的圖���。
[0029]圖6是示出實(shí)施方式I的周期規(guī)則信息的一例的圖��。
[0030]圖7是示出列舉了表示實(shí)施方式I的數(shù)據(jù)幀的上次接收時(shí)刻的信息的列表的一例的圖����。
[0031]圖8是示出實(shí)施方式I的數(shù)據(jù)幀的收發(fā)的流程的圖�。
[0032]圖9是示出實(shí)施方式I的數(shù)據(jù)幀的發(fā)送處理的流程圖。
[0033]圖10是示出實(shí)施方式I的數(shù)據(jù)幀的接收處理的流程圖��。
[0034]圖11是示出實(shí)施方式2的車載網(wǎng)絡(luò)系統(tǒng)的整體結(jié)構(gòu)的圖����。
[0035]圖12是示出在實(shí)施方式2的車載網(wǎng)絡(luò)系統(tǒng)中所使用的數(shù)據(jù)段格式的一例的圖。
[0036]圖13是實(shí)施方式2的E⑶的結(jié)構(gòu)圖���。
[0037]圖14是示出實(shí)施方式2的數(shù)據(jù)幀生成規(guī)則及發(fā)送事件計(jì)數(shù)的一例的圖���。
[0038]圖15是示出列舉了表示實(shí)施方式2的數(shù)據(jù)幀的上次接收時(shí)刻及接收事件計(jì)數(shù)的列表的一例的圖。
[0039]圖16是示出實(shí)施方式2的數(shù)據(jù)幀的發(fā)送處理的流程圖�����。
[0040]圖17是示出實(shí)施方式2的數(shù)據(jù)幀的接收處理的流程圖。
[0041 ]圖18是示出實(shí)施方式3的車載網(wǎng)絡(luò)系統(tǒng)的整體結(jié)構(gòu)的圖���。
[0042]圖19是在實(shí)施方式3的車載網(wǎng)絡(luò)系統(tǒng)中所使用的數(shù)據(jù)段格式的一例的圖�。
[0043]圖20是實(shí)施方式3的ECU的結(jié)構(gòu)圖���。
[0044]圖21是示出實(shí)施方式3的數(shù)據(jù)幀生成規(guī)則的一例的圖�。
[0045]圖22是示出實(shí)施方式3的周期規(guī)則信息的一例的圖����。
[0046]圖23是示出實(shí)施方式3的數(shù)據(jù)幀的發(fā)送處理的流程圖。
[0047]圖24是示出實(shí)施方式3的數(shù)據(jù)幀的接收處理的流程圖�。
[0048]圖25是示出實(shí)施方式4的車載網(wǎng)絡(luò)系統(tǒng)的整體結(jié)構(gòu)的圖。
[0049]圖26是實(shí)施方式4的ECU的結(jié)構(gòu)圖����。
[0050]圖27是示出實(shí)施方式4的數(shù)據(jù)幀生成規(guī)則的一例的圖��。
[0051]圖28是示出實(shí)施方式4的周期規(guī)則信息的一例的圖����。
[0052]圖29是示出在實(shí)施方式4的車輛狀態(tài)保持部中保持的車輛的狀態(tài)的一例的圖。
[0053]圖30是示出實(shí)施方式4的數(shù)據(jù)幀的發(fā)送處理的流程圖。
[0054]圖31是示出實(shí)施方式4的數(shù)據(jù)幀的接收處理的流程圖��。
[0055]圖32是示出實(shí)施方式4的表示車輛的狀態(tài)的數(shù)據(jù)幀的發(fā)送處理的流程圖�����。
[0056]圖33是示出實(shí)施方式4的數(shù)據(jù)幀的接收處理的變形例的流程圖��。
【具體實(shí)施方式】
[0057]本公開的一個(gè)技術(shù)方案的不正常檢測(cè)方法是使用于具備按照CAN(Contrc)IlerArea Network)協(xié)議即控制器局域網(wǎng)絡(luò)協(xié)議而經(jīng)由總線進(jìn)行通信的多個(gè)電子控制單元的車載網(wǎng)絡(luò)系統(tǒng)中的不正常檢測(cè)方法���,包括:接收步驟���,接收在所述總線上發(fā)送的數(shù)據(jù)幀;和驗(yàn)證步驟����,在所述接收步驟中接收到不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的數(shù)據(jù)幀的情況下,對(duì)該數(shù)據(jù)幀中的特定標(biāo)識(shí)符進(jìn)行驗(yàn)證�。在此,關(guān)于發(fā)送周期的預(yù)定規(guī)則是預(yù)先設(shè)定的規(guī)則���,例如是針對(duì)具有同一 ID的數(shù)據(jù)幀的發(fā)送周期(從上次發(fā)送時(shí)刻到本次發(fā)送時(shí)刻的時(shí)間差)的條件���。在不正常檢測(cè)方法中驗(yàn)證是為了不正常的數(shù)據(jù)幀的檢測(cè)而進(jìn)行的�,對(duì)于數(shù)據(jù)幀在驗(yàn)證成功的情況下����,該數(shù)據(jù)幀不被檢測(cè)為不正常。由此�,在接收到發(fā)送周期不滿足條件的數(shù)據(jù)幀即事件驅(qū)動(dòng)數(shù)據(jù)幀的情況下,雖然不能基于預(yù)定規(guī)則來(lái)判斷正常性����,但是通過特定標(biāo)識(shí)符的驗(yàn)證,能夠判斷正常性����。因此,能夠防止由于不滿足預(yù)定規(guī)則而被誤檢測(cè)為不正常�����,能夠恰當(dāng)?shù)貦z測(cè)不正常的數(shù)據(jù)幀(消息)���。另外�����,通過針對(duì)不符合預(yù)定規(guī)則的數(shù)據(jù)幀的特定標(biāo)識(shí)符的驗(yàn)證而能夠檢測(cè)不正常的消息����,因此不需要使所有數(shù)據(jù)幀包括特定標(biāo)識(shí)符而進(jìn)行該驗(yàn)證����,能夠進(jìn)行高效的不正常的檢測(cè)。此外�,高效的不正常的檢測(cè)有助于抑制車載網(wǎng)絡(luò)系統(tǒng)的電能消耗。
[0058]另外�,所述特定標(biāo)識(shí)符可以是在所述數(shù)據(jù)幀的數(shù)據(jù)段內(nèi)的預(yù)定位置配置且反映該數(shù)據(jù)幀的內(nèi)容的消息認(rèn)證碼,在所述驗(yàn)證步驟中����,通過基于該數(shù)據(jù)幀的內(nèi)容對(duì)不符合所述預(yù)定規(guī)則的所述數(shù)據(jù)幀中的所述預(yù)定位置的數(shù)據(jù)是否為所述消息認(rèn)證碼進(jìn)行判別的預(yù)定處理程序,來(lái)進(jìn)行所述驗(yàn)證�。由此,對(duì)于不了解關(guān)于發(fā)送周期的預(yù)定規(guī)則及驗(yàn)證的預(yù)定處理程序的不正常的ECU(例如除了作為車載網(wǎng)絡(luò)系統(tǒng)的正規(guī)的結(jié)構(gòu)要素的ECU以外的ECU)而言���,為使驗(yàn)證成功而發(fā)送包括特定標(biāo)識(shí)符的數(shù)據(jù)幀可能較為困難��。
[0059]另外����,所述特定標(biāo)識(shí)符可以是在所述數(shù)據(jù)幀的數(shù)據(jù)段內(nèi)的預(yù)定位置配置的預(yù)定值��,在所述驗(yàn)證步驟中,通過對(duì)不符合所述預(yù)定規(guī)則的所述數(shù)據(jù)幀中的所述預(yù)定位置的數(shù)據(jù)的值是否與所述預(yù)定值相同進(jìn)行判別來(lái)進(jìn)行所述驗(yàn)證�。在此,特定標(biāo)識(shí)符可以由I位或多位構(gòu)成�。由此,能夠通過僅與預(yù)定值進(jìn)行比較這一負(fù)荷較少的處理步驟來(lái)進(jìn)行用于不正常檢測(cè)的驗(yàn)證�����。
[0060]另外�,所述特定標(biāo)識(shí)符可以是在所述數(shù)據(jù)幀的數(shù)據(jù)段內(nèi)的預(yù)定位置配置的計(jì)數(shù)值,在所述驗(yàn)證步驟中�����,通過對(duì)不符合所述預(yù)定規(guī)則的所述數(shù)據(jù)幀中的所述預(yù)定位置的數(shù)據(jù)的值與所述計(jì)數(shù)值是否相同進(jìn)行判別來(lái)進(jìn)行所述驗(yàn)證��,所述計(jì)數(shù)值反映了在所述接收步驟中接收到不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀的次數(shù)�����。由此���,由于特定標(biāo)識(shí)符是能夠根據(jù)數(shù)據(jù)幀的收發(fā)而變動(dòng)的計(jì)數(shù)值����,所以對(duì)于不正常的ECU而言,為使驗(yàn)證成功而發(fā)送包括特定標(biāo)識(shí)符的數(shù)據(jù)幀可能較為困難�����。
[0061]另外��,所述接收步驟中的數(shù)據(jù)幀的接收可以反復(fù)進(jìn)行�����,所述特定標(biāo)識(shí)符是在所述數(shù)據(jù)幀的數(shù)據(jù)段內(nèi)的預(yù)定位置配置的��、預(yù)定運(yùn)算的結(jié)果值���,在所述驗(yàn)證步驟中,通過對(duì)在所述接收步驟中接收到的不符合所述預(yù)定規(guī)則的所述數(shù)據(jù)幀中的所述預(yù)定位置的數(shù)據(jù)的值與如下的結(jié)果值是否相同進(jìn)行判別來(lái)進(jìn)行所述驗(yàn)證�,該結(jié)果值是作為基于包括在所述接收步驟中上次接收到的所述特定標(biāo)識(shí)符的數(shù)據(jù)幀中的該特定標(biāo)識(shí)符來(lái)進(jìn)行了所述預(yù)定運(yùn)算的結(jié)果而得到的值。預(yù)定運(yùn)算是例如�����,在對(duì)不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的(非周期性的)數(shù)據(jù)幀進(jìn)行收發(fā)的正常的發(fā)送側(cè)和接收側(cè)共同進(jìn)行的運(yùn)算(函數(shù))�����,基于輸入值能夠?qū)С鲚敵鲋?結(jié)果值)。如果在發(fā)送側(cè)和接收側(cè)分別存儲(chǔ)在對(duì)上次的非周期性的數(shù)據(jù)幀進(jìn)行發(fā)送時(shí)的特定標(biāo)識(shí)符即預(yù)定運(yùn)算的結(jié)果值���,則發(fā)送側(cè)將以上次的特定標(biāo)識(shí)符為輸入的預(yù)定運(yùn)算(函數(shù))的輸出值(結(jié)果值)設(shè)定為下一非周期性的數(shù)據(jù)幀而進(jìn)行發(fā)送����,在接收側(cè)能夠?qū)邮盏降臄?shù)據(jù)幀中是否包括與以上次的特定標(biāo)識(shí)符為輸入的預(yù)定運(yùn)算的結(jié)果值相同的值進(jìn)行驗(yàn)證���。由此���,對(duì)于不正常的ECU而言,為使驗(yàn)證成功而發(fā)送包括特定標(biāo)識(shí)符的數(shù)據(jù)幀可能較為困難��。
[0062]另外�����,在所述驗(yàn)證步驟中�����,可以在所述接收步驟中接收到不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀的情況下�����,僅在搭載所述車載網(wǎng)絡(luò)系統(tǒng)的車輛的狀態(tài)為預(yù)定狀態(tài)時(shí),進(jìn)行針對(duì)該數(shù)據(jù)幀中的特定標(biāo)識(shí)符的所述驗(yàn)證���,所述不正常檢測(cè)方法中���,在所述接收步驟中接收到符合所述預(yù)定規(guī)則的數(shù)據(jù)幀的情況下將該數(shù)據(jù)幀檢測(cè)為正常的數(shù)據(jù)幀�,在所述接收步驟中接收到不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀的情況下在所述驗(yàn)證步驟中的針對(duì)所述數(shù)據(jù)幀中的所述特定標(biāo)識(shí)符的所述驗(yàn)證成功時(shí)將該數(shù)據(jù)幀檢測(cè)為正常的數(shù)據(jù)幀,在所述接收步驟中接收到不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀的情況下在所述驗(yàn)證步驟中的針對(duì)所述數(shù)據(jù)幀中的所述特定標(biāo)識(shí)符的所述驗(yàn)證失敗時(shí)將該數(shù)據(jù)幀檢測(cè)為不正常的數(shù)據(jù)幀�����。檢測(cè)為不正常的數(shù)據(jù)幀的情況下的處理能夠在車載網(wǎng)絡(luò)系統(tǒng)中預(yù)先設(shè)定���,作為處理可以舉出例如���,舍棄數(shù)據(jù)幀(不基于數(shù)據(jù)幀的內(nèi)容進(jìn)行車輛的控制等)、作為運(yùn)行記錄而進(jìn)行記錄����、變更車輛的動(dòng)作模式等。預(yù)定狀態(tài)例如是設(shè)想為在不正常的數(shù)據(jù)幀在總線上傳播的情況下應(yīng)進(jìn)行檢測(cè)的必要性比預(yù)定狀態(tài)以外的狀態(tài)高的狀態(tài)���。由此����,例如能夠在不正常檢測(cè)的必要性高時(shí)等車輛處于預(yù)定狀態(tài)的情況下高效地進(jìn)行驗(yàn)證。
[0063]另外�����,本公開的一個(gè)技術(shù)方案的不正常檢測(cè)方法是在具備按照CAN(ControllerArea Network)協(xié)議即控制器局域網(wǎng)絡(luò)協(xié)議而經(jīng)由總線進(jìn)行通信的多個(gè)電子控制單元的車載網(wǎng)絡(luò)系統(tǒng)中發(fā)送成為不正常檢測(cè)的對(duì)象的數(shù)據(jù)幀的不正常檢測(cè)方法���,包括:賦予步驟�,在不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的數(shù)據(jù)幀的發(fā)送時(shí)�����,向該數(shù)據(jù)幀中賦予特定標(biāo)識(shí)符;和發(fā)送步驟�����,通過所述總線發(fā)送包括在所述賦予步驟中賦予的特定標(biāo)識(shí)符且不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀��。由此�����,在正規(guī)地構(gòu)成車載網(wǎng)絡(luò)系統(tǒng)的發(fā)送側(cè)的ECU發(fā)送包括特定標(biāo)識(shí)符的、不符合預(yù)定規(guī)則的數(shù)據(jù)幀�����,以使得在數(shù)據(jù)幀的接收側(cè)即使不符合預(yù)定規(guī)則也能夠通過對(duì)該數(shù)據(jù)幀中是否包括特定標(biāo)識(shí)符進(jìn)行驗(yàn)證來(lái)驗(yàn)證是否為不正常的數(shù)據(jù)幀���。因此�,通過賦予步驟和發(fā)送步驟能夠?qū)崿F(xiàn)恰當(dāng)?shù)牟徽z測(cè)����。
[0064]另外�����,在所述賦予步驟中�����,可以通過在所述數(shù)據(jù)幀的數(shù)據(jù)段內(nèi)的預(yù)定位置配置反映該數(shù)據(jù)幀的內(nèi)容的消息認(rèn)證碼作為所述特定標(biāo)識(shí)符來(lái)進(jìn)行所述特定標(biāo)識(shí)符的所述賦予����。由此,對(duì)于不了解關(guān)于發(fā)送周期的預(yù)定規(guī)則及消息認(rèn)證碼的不正常的ECU(例如除了作為車載網(wǎng)絡(luò)系統(tǒng)的正規(guī)的構(gòu)成要素的ECU以外的ECU)而言����,為使驗(yàn)證成功而發(fā)送包括特定標(biāo)識(shí)符的數(shù)據(jù)幀可能較為困難�����。
[0065]另外��,在所述賦予步驟中���,可以通過在所述數(shù)據(jù)幀的數(shù)據(jù)段內(nèi)的預(yù)定位置配置預(yù)定值作為所述特定標(biāo)識(shí)符來(lái)進(jìn)行所述特定標(biāo)識(shí)符的所述賦予。由此�����,在接收數(shù)據(jù)幀的ECU中僅通過與預(yù)定值進(jìn)行比較這一負(fù)荷較少的處理步驟就能夠進(jìn)行用于不正常檢測(cè)的驗(yàn)證���。
[0066]另外��,在所述賦予步驟中�����,可以通過在所述數(shù)據(jù)幀的數(shù)據(jù)段內(nèi)的預(yù)定位置配置計(jì)數(shù)值作為所述特定標(biāo)識(shí)符來(lái)進(jìn)行所述特定標(biāo)識(shí)符的所述賦予����,所述計(jì)數(shù)值反映了在所述發(fā)送步驟中發(fā)送了不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀的次數(shù)。由此�,特定標(biāo)識(shí)符成為能夠根據(jù)數(shù)據(jù)幀的發(fā)送而變動(dòng)的計(jì)數(shù)值,對(duì)于不正常的ECU而言����,為使驗(yàn)證成功而發(fā)送包括特定標(biāo)識(shí)符的數(shù)據(jù)幀可能較為困難。
[0067]另外��,針對(duì)不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀的所述發(fā)送步驟中的發(fā)送及所述賦予步驟中的特定標(biāo)識(shí)符的賦予可以反復(fù)進(jìn)行��,在所述賦予步驟中��,通過在所述發(fā)送步驟中的數(shù)據(jù)幀的發(fā)送時(shí)在該數(shù)據(jù)幀的數(shù)據(jù)段內(nèi)的預(yù)定位置配置如下的值作為特定標(biāo)識(shí)符來(lái)進(jìn)行所述特定標(biāo)識(shí)符的所述賦予�,該值是作為基于對(duì)在所述發(fā)送步驟中上次發(fā)送的不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀賦予的特定標(biāo)識(shí)符來(lái)進(jìn)行了預(yù)定運(yùn)算的結(jié)果而得到的值。由此���,對(duì)于不正常的ECU而言,為使驗(yàn)證成功而發(fā)送包括特定標(biāo)識(shí)符的數(shù)據(jù)幀可能較為困難��。
[0068]另外����,在所述發(fā)送步驟中還可以進(jìn)行符合所述預(yù)定規(guī)則的數(shù)據(jù)幀的發(fā)送,在所述賦予步驟中����,在搭載所述車載網(wǎng)絡(luò)系統(tǒng)的車輛的狀態(tài)為預(yù)定狀態(tài)的情況下僅在所述發(fā)送步驟中發(fā)送不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀時(shí)��,向該數(shù)據(jù)幀中進(jìn)行特定標(biāo)識(shí)符的所述賦予�����。預(yù)定狀態(tài)例如是設(shè)想為在不正常的數(shù)據(jù)幀在總線上傳播的情況下應(yīng)進(jìn)行檢測(cè)的必要性比預(yù)定狀態(tài)以外的狀態(tài)高的狀態(tài)����。由此�,對(duì)于接收數(shù)據(jù)幀的ECU而言,能夠僅在例如不正常檢測(cè)的必要性尚時(shí)等預(yù)定狀態(tài)的情況下尚效地進(jìn)彳丁驗(yàn)證�����。
[0069]另外���,為了解決上述問題�,本公開的一技術(shù)方案的車載網(wǎng)絡(luò)系統(tǒng)是具備按照CAN(Controller Area Network)協(xié)議即控制器局域網(wǎng)絡(luò)協(xié)議而經(jīng)由總線進(jìn)行通信的多個(gè)電子控制單元的車載網(wǎng)絡(luò)系統(tǒng)���,具備:第I電子控制單元����,其具有賦予部和發(fā)送部,所述賦予部在不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的數(shù)據(jù)幀的發(fā)送時(shí)�,向該數(shù)據(jù)幀中賦予特定標(biāo)識(shí)符,所述發(fā)送部通過所述總線發(fā)送包括由所述賦予部賦予的特定標(biāo)識(shí)符且不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀;和第2電子控制單元�����,其具有接收部和驗(yàn)證部�����,所述接收部接收在所述總線上發(fā)送的數(shù)據(jù)幀�,所述驗(yàn)證部在由所述接收部接收到不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀的情況下,對(duì)該數(shù)據(jù)幀中的特定標(biāo)識(shí)符進(jìn)行驗(yàn)證�。由此,在接收到發(fā)送周期不滿足條件的數(shù)據(jù)幀即事件驅(qū)動(dòng)數(shù)據(jù)幀的情況下��,雖然不能基于預(yù)定規(guī)則來(lái)判斷正常性���,但是通過特定標(biāo)識(shí)符的驗(yàn)證����,能夠判斷正常性�����。因此���,能夠防止由于不滿足預(yù)定規(guī)則而被誤檢測(cè)為不正常�����,能夠恰當(dāng)?shù)貦z測(cè)不正常的數(shù)據(jù)幀(消息)��。
[0070]另外�,為了解決上述問題��,本公開的一個(gè)技術(shù)方案的電子控制單元(ECU)是按照CAN (Contro I Ier Area Network)協(xié)議即控制器局域網(wǎng)絡(luò)協(xié)議而經(jīng)由總線進(jìn)行通信的電子控制單元����,具備:賦予部,其在不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的數(shù)據(jù)幀的發(fā)送時(shí)�����,向該數(shù)據(jù)幀中賦予特定標(biāo)識(shí)符;和發(fā)送部����,其通過所述總線發(fā)送包括由所述賦予部賦予的特定標(biāo)識(shí)符且不符合所述預(yù)定規(guī)則的數(shù)據(jù)幀。由此����,在對(duì)發(fā)送周期不滿足條件的數(shù)據(jù)幀即事件驅(qū)動(dòng)數(shù)據(jù)幀進(jìn)行發(fā)送的情況下�,能夠以不被誤檢測(cè)為不正常的方式發(fā)送數(shù)據(jù)幀���。[0071 ]另外��,本公開的一個(gè)技術(shù)方案的電子控制單元(E⑶)是按照CAN(Controller AreaNetwork)協(xié)議即控制器局域網(wǎng)絡(luò)協(xié)議而經(jīng)由總線進(jìn)行通信的電子控制單元��,具備:接收部�,其接收在所述總線上發(fā)送的數(shù)據(jù)幀��;和驗(yàn)證部����,其在由所述接收部接收到不符合關(guān)于發(fā)送周期的預(yù)定規(guī)則的數(shù)據(jù)幀的情況下,對(duì)該數(shù)據(jù)幀中的特定標(biāo)識(shí)符進(jìn)行驗(yàn)證�。由此,在接收到發(fā)送周期不滿足條件的數(shù)據(jù)幀即事件驅(qū)動(dòng)數(shù)據(jù)幀的情況下����,雖然不能基于預(yù)定規(guī)則來(lái)判斷正常性,但是通過特定標(biāo)識(shí)符的驗(yàn)證��,能夠判斷正常性�。因此,能夠防止由于不