JP6677132B2 - In-vehicle communication device, management device, management method, and monitoring program - Google Patents
In-vehicle communication device, management device, management method, and monitoring program Download PDFInfo
- Publication number
- JP6677132B2 JP6677132B2 JP2016173638A JP2016173638A JP6677132B2 JP 6677132 B2 JP6677132 B2 JP 6677132B2 JP 2016173638 A JP2016173638 A JP 2016173638A JP 2016173638 A JP2016173638 A JP 2016173638A JP 6677132 B2 JP6677132 B2 JP 6677132B2
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- unit
- monitoring
- communication device
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 299
- 238000007726 management method Methods 0.000 title claims description 105
- 238000012544 monitoring process Methods 0.000 claims description 272
- 238000000034 method Methods 0.000 claims description 33
- 230000008569 process Effects 0.000 claims description 25
- 230000005856 abnormality Effects 0.000 claims description 19
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 238000012806 monitoring device Methods 0.000 claims 1
- 238000012545 processing Methods 0.000 description 71
- 230000006870 function Effects 0.000 description 20
- 238000012790 confirmation Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 11
- 230000009467 reduction Effects 0.000 description 7
- 230000007774 longterm Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000001788 irregular Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明は、車載通信機、管理装置、管理方法および監視プログラムに関する。 The present invention relates to an in-vehicle communication device, a management device, a management method, and a monitoring program.
従来、車載ネットワークにおけるセキュリティを向上させるための車載ネットワークシステムが開発されている。 Conventionally, in-vehicle network systems for improving security in in-vehicle networks have been developed.
たとえば、特許文献1(特開2013−168865号公報)には、以下のような車載ネットワークシステムが開示されている。すなわち、車載ネットワークシステムは、車載ネットワーク上で用いられる通信規約のうち前記車載ネットワーク上における実装に依拠する部分を定義する定義データを格納するメモリを備えた車載制御装置と、前記車載制御装置に対して前記定義データを発行する通信規約発行装置とを備える。前記通信規約発行装置は、前記車載制御装置を前記車載ネットワークに参加させる登録装置から、前記車載制御装置を前記車載ネットワークに参加させるよう要求する登録要求を受け取ると、前記登録装置に対する認証を実施した上で、前記車載ネットワークに上における実装に準拠した前記定義データを作成して前記登録装置に返信する。前記登録装置は、前記通信規約発行装置が送信した前記定義データを受け取り、受け取った前記定義データを前記メモリ上に格納するよう前記車載制御装置に対して要求する。そして、前記車載制御装置は、前記登録装置から定義データを受け取って前記メモリ上に格納し、前記定義データが定義する前記部分にしたがって、前記通信規約に準拠して前記車載ネットワークを用いて通信する。 For example, Patent Document 1 (Japanese Patent Application Laid-Open No. 2013-168865) discloses the following in-vehicle network system. That is, the in-vehicle network system includes an in-vehicle control device including a memory that stores definition data that defines a part of the communication protocol used on the in-vehicle network that depends on implementation on the in-vehicle network, Communication protocol issuing device for issuing the definition data. The communication protocol issuance device, upon receiving a registration request from the registration device that causes the in-vehicle control device to participate in the in-vehicle network, requests the registration of the in-vehicle control device to participate in the in-vehicle network, performs authentication for the registration device Above, the definition data based on the above implementation is created in the in-vehicle network and returned to the registration device. The registration device receives the definition data transmitted by the communication protocol issuing device, and requests the in-vehicle control device to store the received definition data in the memory. The in-vehicle control device receives the definition data from the registration device, stores the data in the memory, and communicates with the in-vehicle network according to the communication protocol according to the portion defined by the definition data. .
特許文献1には、車載ネットワークシステムにおけるゲートウェイECUが、通信規約発行装置の機能を有し、かつ車載制御装置を監視する構成が開示されている。
このようなゲートウェイECUが、成りすまし可能な不正なECUに交換されることがある。また、ゲートウェイECUが車両の外部と通信可能な場合、ハッキングされてゲートウェイECUのファームウェアが書き換えられることがある。 Such a gateway ECU may be replaced with a fraudulent ECU that can be spoofed. If the gateway ECU can communicate with the outside of the vehicle, the gateway ECU may be hacked and the firmware of the gateway ECU may be rewritten.
このような場合、車載制御装置に対する監視機能が低下したり、車両の外部からの車載制御装置に対する不正アクセスが可能となったりするため、好ましくない。 In such a case, the monitoring function for the in-vehicle control device is deteriorated, and unauthorized access to the in-vehicle control device from outside the vehicle becomes possible.
この発明は、上述の課題を解決するためになされたもので、その目的は、車両において良好なセキュリティを提供することが可能な車載通信機、管理装置、管理方法および監視プログラムを提供することである。 The present invention has been made to solve the above-described problems, and an object of the present invention is to provide a vehicle-mounted communication device, a management device, a management method, and a monitoring program capable of providing good security in a vehicle. is there.
(1)上記課題を解決するために、この発明のある局面に係わる車載通信機は、車両に搭載される車載通信機であって、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、前記中継部の動作を監視する監視処理を行う監視部とを備える。 (1) In order to solve the above problem, an on-vehicle communication device according to an aspect of the present invention is an on-vehicle communication device mounted on a vehicle, and includes a plurality of control units capable of controlling functional units in the vehicle. A relay unit that relays information, a communication unit that can communicate with a management device outside the vehicle, and a monitoring unit that performs a monitoring process that monitors the operation of the relay unit.
(7)上記課題を解決するために、この発明のある局面に係わる管理装置は、車両の外部に設けられる管理装置であって、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、前記車載通信機の動作を監視する監視処理を行う監視部とを備える。 (7) In order to solve the above problem, a management device according to an aspect of the present invention is a management device provided outside a vehicle, the management device being mounted on the vehicle and capable of controlling a functional unit in the vehicle. A communication unit that can communicate with a vehicle-mounted communication device that relays information transmitted from outside the vehicle to a relay unit that relays information between the control units, and a monitor that performs a monitoring process that monitors the operation of the vehicle-mounted communication device Unit.
(11)上記課題を解決するために、この発明のある局面に係わる管理方法は、車両の外部に設けられる管理装置における管理方法であって、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信するステップと、前記車載通信機の動作を監視する監視処理を行うステップとを含む。 (11) In order to solve the above-described problem, a management method according to an aspect of the present invention is a management method in a management device provided outside a vehicle, the method being mounted on the vehicle and controlling a functional unit in the vehicle. A step of communicating with an in-vehicle communication device that relays information transmitted from outside the vehicle to a relay unit that relays information between a plurality of possible control units, and performing a monitoring process of monitoring operation of the in-vehicle communication device; Steps.
(12)上記課題を解決するために、この発明のある局面に係わる監視プログラムは、車両に搭載される車載通信機において用いられる監視プログラムであって、コンピュータを、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、前記中継部の動作を監視する監視処理を行う監視部と、として機能させるためのプログラムである。 (12) In order to solve the above problem, a monitoring program according to an aspect of the present invention is a monitoring program used in a vehicle-mounted communication device mounted on a vehicle, wherein the computer can control a functional unit in the vehicle. A relay unit that relays information between the plurality of control units, a communication unit that can communicate with a management device outside the vehicle, and a monitoring unit that performs a monitoring process that monitors the operation of the relay unit. Program.
(13)上記課題を解決するために、この発明の他の局面に係わる監視プログラムは、車両の外部に設けられる管理装置において用いられる監視プログラムであって、コンピュータを、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、前記車載通信機の動作を監視する監視処理を行う監視部と、として機能させるためのプログラムである。 (13) In order to solve the above problem, a monitoring program according to another aspect of the present invention is a monitoring program used in a management device provided outside a vehicle, wherein a computer is mounted on the vehicle, A communication unit that can communicate with a vehicle-mounted communication device that relays information transmitted from outside the vehicle to a relay unit that relays information between a plurality of control units that can control functional units in the vehicle, This is a program for functioning as a monitoring unit that performs a monitoring process for monitoring operations.
本発明は、このような特徴的な処理部を備える車載通信機として実現することができるだけでなく、車載通信機を備える監視システムとして実現したり、かかる特徴的な処理をステップとする方法として実現したりすることができる。また、本発明は、車載通信機の一部または全部を実現する半導体集積回路として実現したりすることができる。 The present invention can be realized not only as an in-vehicle communication device having such a characteristic processing unit, but also as a monitoring system having an in-vehicle communication device, or as a method having such characteristic processing as steps. Or you can. Further, the present invention can be realized as a semiconductor integrated circuit that realizes a part or all of a vehicle-mounted communication device.
本発明は、このような特徴的な処理部を備える管理装置として実現することができるだけでなく、管理装置を備える監視システムとして実現することができる。また、本発明は、管理装置の一部または全部を実現する半導体集積回路として実現したりすることができる。 The present invention can be realized not only as a management device including such a characteristic processing unit, but also as a monitoring system including the management device. Further, the present invention can be realized as a semiconductor integrated circuit that realizes part or all of the management device.
本発明によれば、車両において良好なセキュリティを提供することができる。 According to the present invention, good security can be provided in a vehicle.
最初に、本発明の実施形態の内容を列記して説明する。 First, the contents of the embodiment of the present invention will be listed and described.
(1)本発明の実施の形態に係る車載通信機は、車両に搭載される車載通信機であって、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、前記中継部の動作を監視する監視処理を行う監視部とを備える。 (1) A vehicle-mounted communication device according to an embodiment of the present invention is a vehicle-mounted communication device mounted on a vehicle, and a relay unit that relays information between a plurality of control units that can control functional units in the vehicle. A communication unit that can communicate with a management device outside the vehicle; and a monitoring unit that performs a monitoring process for monitoring the operation of the relay unit.
このような構成により、たとえば、車載通信機が中継部の動作内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置へ車載通信機の動作内容を送信することができる。これにより、車載通信機が中継部を外部から監視することができ、また管理装置が車載通信機を外部から監視することができる。このような段階的な監視を行うことで、中継部のすり替えおよびハッキングを良好に発見することができるので、制御部に対する監視機能の低下を抑制するとともに、車両の外部からの制御部に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。 With such a configuration, for example, the in-vehicle communication device can acquire the operation content of the relay unit and transmit the operation content of the in-vehicle communication device to a management device capable of monitoring at a high security level. be able to. Thus, the onboard communication device can monitor the relay unit from outside, and the management device can monitor the onboard communication device from outside. By performing such step-by-step monitoring, replacement and hacking of the relay unit can be found well, so that a reduction in the monitoring function of the control unit can be suppressed, and unauthorized access to the control unit from outside the vehicle can be suppressed. Can be prevented. Therefore, good security can be provided in the vehicle.
(2)好ましくは、前記車載通信機は、さらに、前記中継部の動作ログを取得する取得部を備え、前記監視部は、前記取得部によって取得された前記動作ログに基づいて前記監視処理を行う。 (2) Preferably, the in-vehicle communication device further includes an acquisition unit that acquires an operation log of the relay unit, and the monitoring unit performs the monitoring process based on the operation log acquired by the acquisition unit. Do.
このような構成により、たとえば、所定の取り決めに従わない中継部における動作等を動作ログから発見することができるので、中継部が正常な動作を行っているか否かを正しく認識することができる。 With such a configuration, for example, an operation or the like in the relay unit that does not comply with the predetermined agreement can be found from the operation log, so that it is possible to correctly recognize whether the relay unit is performing a normal operation.
(3)好ましくは、前記車載通信機は、さらに、前記中継部による前記制御部の監視結果に基づく監視ログを取得する取得部を備え、前記監視部は、前記取得部によって取得された前記監視ログに基づいて前記監視処理を行う。 (3) Preferably, the in-vehicle communication device further includes an acquisition unit that acquires a monitoring log based on a monitoring result of the control unit by the relay unit, wherein the monitoring unit is configured to monitor the monitoring log acquired by the acquisition unit. The monitoring process is performed based on the log.
このような構成により、たとえば、中継部が制御部とやり取りするデータについての認証状況および送受信状況等を監視ログから認識することができるので、中継部が制御部を適切に監視しているか否かを正しく認識することができる。 With such a configuration, for example, the authentication status and the transmission / reception status of the data exchanged with the control unit by the relay unit can be recognized from the monitoring log. Therefore, it is determined whether the relay unit is appropriately monitoring the control unit. Can be correctly recognized.
(4)好ましくは、前記車載通信機は、さらに、前記監視処理において前記中継部に異常があると判断された場合に、前記異常がある旨を通知する通知部を備える。 (4) Preferably, the in-vehicle communication device further includes a notifying unit for notifying that there is an abnormality when it is determined in the monitoring processing that the relay unit has an abnormality.
このような構成により、たとえば、中継部の異常をユーザに知らせたり、中継部の異常を示す情報を他の装置へ送信したりすることができるので、すり替えられた中継部を正当な中継部に交換すること、およびハッキングされた中継部のファームウェアをアップデートすることをユーザに促すことができる。 With such a configuration, for example, it is possible to notify the user of the abnormality of the relay unit or to transmit information indicating the abnormality of the relay unit to another device. Therefore, the replaced relay unit is used as a valid relay unit. The user can be prompted to replace and update the firmware of the hacked relay.
(5)好ましくは、前記通信部は、前記監視処理の結果に基づく情報を前記管理装置へ送信する。 (5) Preferably, the communication unit transmits information based on a result of the monitoring process to the management device.
このような構成により、車載通信機による中継部の監視処理が正当であるか否かを管理装置において確認することができるので、車載通信機のセキュリティを高めることができる。 With such a configuration, it is possible to confirm in the management device whether or not the monitoring processing of the relay unit by the in-vehicle communication device is valid, so that the security of the in-vehicle communication device can be enhanced.
(6)好ましくは、前記車載通信機は、さらに、自己の前記車載通信機の動作ログを作成するログ作成部を備え、前記通信部は、前記ログ作成部によって作成された前記動作ログを前記管理装置へ送信する。 (6) Preferably, the in-vehicle communication device further includes a log creating unit that creates an operation log of the in-vehicle communication device, and the communication unit transmits the operation log created by the log creating unit to the log. Send to the management device.
このような構成により、管理装置において車載通信機による中継部に対する異常な監視動作を動作ログから発見することができるので、車載通信機が中継部を正しく監視しているか否かを確認することができる。これにより、車載通信機のセキュリティを高めることができる。 With such a configuration, an abnormal monitoring operation of the relay unit by the in-vehicle communication device can be found from the operation log in the management device, so that it is possible to confirm whether the in-vehicle communication device is correctly monitoring the relay unit. it can. Thereby, the security of the in-vehicle communication device can be enhanced.
(7)本発明の実施の形態に係る管理装置は、車両の外部に設けられる管理装置であって、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、前記車載通信機の動作を監視する監視処理を行う監視部とを備える。 (7) A management device according to an embodiment of the present invention is a management device provided outside a vehicle, and is configured to mount information on a plurality of control units mounted on the vehicle and capable of controlling functional units in the vehicle. A relay unit for relaying includes a communication unit capable of communicating with a vehicle-mounted communication device that relays information transmitted from outside the vehicle, and a monitoring unit that performs a monitoring process for monitoring the operation of the vehicle-mounted communication device.
このような構成により、たとえば、車載通信機が中継部へ中継する情報の内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置が車載通信機の動作内容を取得することができる。これにより、車載通信機が中継部を外部から監視することができ、また管理装置が車載通信機を外部から監視することができる。このような段階的な監視を行うことで、中継部のすり替えおよびハッキングを良好に発見することができるので、制御部に対する監視機能の低下を抑制するとともに、車両の外部からの制御部に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。 With such a configuration, for example, the management device capable of acquiring the content of the information relayed by the in-vehicle communication device to the relay unit and capable of monitoring at a high security level is provided by the operation content of the in-vehicle communication device. Can be obtained. Thus, the onboard communication device can monitor the relay unit from outside, and the management device can monitor the onboard communication device from outside. By performing such step-by-step monitoring, replacement and hacking of the relay unit can be found well, so that a reduction in the monitoring function of the control unit can be suppressed, and unauthorized access to the control unit from outside the vehicle can be suppressed. Can be prevented. Therefore, good security can be provided in the vehicle.
(8)好ましくは、前記管理装置は、さらに、前記車載通信機の動作ログを取得する取得部を備え、前記監視部は、前記取得部によって取得された前記動作ログに基づいて前記監視処理を行う。 (8) Preferably, the management device further includes an acquisition unit that acquires an operation log of the in-vehicle communication device, and the monitoring unit performs the monitoring process based on the operation log acquired by the acquisition unit. Do.
このような構成により、車載通信機による中継部に対する異常な監視動作を動作ログから発見することができるので、車載通信機が中継部を正しく監視しているか否かを確認することができる。これにより、車載通信機のセキュリティを高めることができる。 With such a configuration, an abnormal monitoring operation of the relay unit by the vehicle-mounted communication device can be found from the operation log, so that it is possible to confirm whether the vehicle-mounted communication device is correctly monitoring the relay unit. Thereby, the security of the in-vehicle communication device can be enhanced.
(9)好ましくは、前記管理装置は、さらに、前記車載通信機による前記中継部の監視結果に基づく監視ログを取得する取得部を備え、前記監視部は、取得部によって取得された前記監視ログに基づいて前記監視処理を行う。 (9) Preferably, the management device further includes an acquisition unit that acquires a monitoring log based on a monitoring result of the relay unit by the in-vehicle communication device, wherein the monitoring unit acquires the monitoring log acquired by the acquisition unit. The monitoring process is performed based on.
このような構成により、車載通信機による中継部の監視処理が正当であるか否かを確認することができるので、車載通信機のセキュリティを高めることができる。 With such a configuration, it is possible to confirm whether or not the monitoring processing of the relay unit by the in-vehicle communication device is valid, so that the security of the in-vehicle communication device can be enhanced.
(10)好ましくは、前記管理装置は、さらに、前記監視処理において前記車載通信機に異常があると判断された場合に、前記車載通信機による前記車両の外部との通信を制限する処理を行う制限部を備える。 (10) Preferably, when it is determined in the monitoring process that the in-vehicle communication device is abnormal, the management device further performs a process of restricting the in-vehicle communication device from communicating with the outside of the vehicle. It has a restriction part.
このような構成により、たとえば、車両における制御部を外部から不正に制御するための情報等が中継部へ中継されることを防ぐことができるので、中継部のすり替えおよびハッキングが行われた場合においても、被害を低減することができる。 With such a configuration, for example, information for illegally controlling the control unit in the vehicle from the outside can be prevented from being relayed to the relay unit, so that when the relay unit is replaced and hacked, Can also reduce damage.
(11)本発明の実施の形態に係る管理方法は、車両の外部に設けられる管理装置における管理方法であって、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信するステップと、前記車載通信機の動作を監視する監視処理を行うステップとを含む。 (11) A management method according to an embodiment of the present invention is a management method in a management device provided outside a vehicle, and includes a plurality of control units mounted on the vehicle and capable of controlling functional units in the vehicle. Communicating with an in-vehicle communication device that relays information transmitted from outside of the vehicle to a relay unit that relays the information of the vehicle, and performing a monitoring process of monitoring the operation of the in-vehicle communication device.
このような構成により、たとえば、車載通信機が中継部へ中継する情報の内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置が車載通信機の動作内容を取得することができる。これにより、車載通信機が中継部を外部から監視することができ、また管理装置が車載通信機を外部から監視することができる。このような段階的な監視を行うことで、中継部のすり替えおよびハッキングを良好に発見することができるので、制御部に対する監視機能の低下を抑制するとともに、車両の外部からの制御部に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。 With such a configuration, for example, the management device capable of acquiring the content of the information relayed by the in-vehicle communication device to the relay unit and capable of monitoring at a high security level is provided by the operation content of the in-vehicle communication device. Can be obtained. Thus, the onboard communication device can monitor the relay unit from outside, and the management device can monitor the onboard communication device from outside. By performing such step-by-step monitoring, replacement and hacking of the relay unit can be found well, so that a reduction in the monitoring function of the control unit can be suppressed, and unauthorized access to the control unit from outside the vehicle can be suppressed. Can be prevented. Therefore, good security can be provided in the vehicle.
(12)本発明の実施の形態に係る監視プログラムは、車両に搭載される車載通信機において用いられる監視プログラムであって、コンピュータを、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、前記中継部の動作を監視する監視処理を行う監視部と、として機能させるためのプログラムである。 (12) A monitoring program according to an embodiment of the present invention is a monitoring program used in an in-vehicle communication device mounted on a vehicle, and controls a computer between a plurality of control units capable of controlling functional units in the vehicle. A program for functioning as a relay unit that relays information, a communication unit that can communicate with a management device outside the vehicle, and a monitoring unit that performs a monitoring process that monitors the operation of the relay unit.
このような構成により、たとえば、車載通信機が中継部の動作内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置へ車載通信機の動作内容を送信することができる。これにより、車載通信機が中継部を外部から監視することができ、また管理装置が車載通信機を外部から監視することができる。このような段階的な監視を行うことで、中継部のすり替えおよびハッキングを良好に発見することができるので、制御部に対する監視機能の低下を抑制するとともに、車両の外部からの制御部に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。 With such a configuration, for example, the in-vehicle communication device can acquire the operation content of the relay unit and transmit the operation content of the in-vehicle communication device to a management device capable of monitoring at a high security level. be able to. Thus, the onboard communication device can monitor the relay unit from outside, and the management device can monitor the onboard communication device from outside. By performing such step-by-step monitoring, replacement and hacking of the relay unit can be found well, so that a reduction in the monitoring function of the control unit can be suppressed, and unauthorized access to the control unit from outside the vehicle can be suppressed. Can be prevented. Therefore, good security can be provided in the vehicle.
(13)本発明の実施の形態に係る監視プログラムは、車両の外部に設けられる管理装置において用いられる監視プログラムであって、コンピュータを、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、前記車載通信機の動作を監視する監視処理を行う監視部と、として機能させるためのプログラムである。 (13) A monitoring program according to an embodiment of the present invention is a monitoring program used in a management device provided outside a vehicle, wherein a computer is mounted on the vehicle and can control a functional unit in the vehicle. To a relay unit that relays information between a plurality of control units, a communication unit that can communicate with an in-vehicle communication device that relays information transmitted from outside the vehicle, and a monitoring process that monitors operation of the in-vehicle communication device It is a program for functioning as a monitoring unit.
このような構成により、たとえば、車載通信機が中継部へ中継する情報の内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置が車載通信機の動作内容を取得することができる。これにより、車載通信機が中継部を外部から監視することができ、また管理装置が車載通信機を外部から監視することができる。このような段階的な監視を行うことで、中継部のすり替えおよびハッキングを良好に発見することができるので、制御部に対する監視機能の低下を抑制するとともに、車両の外部からの制御部に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。 With such a configuration, for example, the management device capable of acquiring the content of the information relayed by the in-vehicle communication device to the relay unit and capable of monitoring at a high security level is provided by the operation content of the in-vehicle communication device. Can be obtained. Thus, the onboard communication device can monitor the relay unit from outside, and the management device can monitor the onboard communication device from outside. By performing such step-by-step monitoring, replacement and hacking of the relay unit can be found well, so that a reduction in the monitoring function of the control unit can be suppressed, and unauthorized access to the control unit from outside the vehicle can be suppressed. Can be prevented. Therefore, good security can be provided in the vehicle.
以下、本発明の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施の形態の少なくとも一部を任意に組み合わせてもよい。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the drawings, the same or corresponding portions have the same reference characters allotted, and description thereof will not be repeated. Further, at least some of the embodiments described below may be arbitrarily combined.
[構成および基本動作]
図1は、本発明の実施の形態に係る通信システムの構成を示す図である。図2は、本発明の実施の形態に係る車両に搭載される各装置の構成を示す図である。
[Configuration and basic operation]
FIG. 1 is a diagram showing a configuration of a communication system according to an embodiment of the present invention. FIG. 2 is a diagram showing a configuration of each device mounted on the vehicle according to the embodiment of the present invention.
図1および図2を参照して、監視システム301は、車載通信機101と、中継部111と、管理装置151とを備える。なお、監視システム301は、2つ以上の車載通信機101を備える構成であってもよい。また、監視システム301は、2つ以上の中継部111を備える構成であってもよい。
Referring to FIGS. 1 and 2,
車載通信機101は、道路を走行する車両1に搭載される。図2に示すように、中継部111および複数の系統別制御装置121は、車載通信機101に対応して設けられ、車両1に搭載される。管理装置151は、たとえばサーバであり、車両1の外部に設けられる。
The in-
車載通信機101は、たとえば、TCU(Telematics Communication Unit)であり、LTE(Long Term Evolution)または3G等の通信規格に従って、無線基地局装置161と無線通信を行うことが可能である。
The in-
ゲートウェイ装置171および無線基地局装置161は、たとえば通信会社により運営される。無線基地局装置161は、無線通信により車載通信機101から受信した情報をゲートウェイ装置171へ送信し、また、ゲートウェイ装置171から受信した情報を無線通信により車載通信機101へ送信する。
The
ゲートウェイ装置171は、ネットワーク10と車載通信機101および無線基地局装置161間の無線通信回線とを接続する。
The
より詳細には、ゲートウェイ装置171は、無線基地局装置161から受けた情報をネットワーク10経由で管理装置151へ送信し、また、管理装置151からネットワーク10経由で受信した情報を無線基地局装置161へ送信する。
More specifically, the
中継部111は、たとえば、セントラルゲートウェイ(Central Gateway:CGW)であり、車載通信機101と通信を行うことが可能である。
The
図3は、本発明の実施の形態に係る系統別制御装置の構成を示す図である。 FIG. 3 is a diagram showing a configuration of a system-specific control device according to the embodiment of the present invention.
図3を参照して、系統別制御装置121は、複数の制御部122と、複数の機能部123とを備える。
Referring to FIG. 3, system-
なお、系統別制御装置121は、複数の制御部122を備える構成に限らず、1つの制御部122を備える構成であってもよい。また、系統別制御装置121は、複数の機能部123を備える構成に限らず、1つの機能部123を備える構成であってもよい。
The system-
図2および図3を参照して、車両1における制御ネットワーク12は、たとえば、駆動系ネットワーク、シャーシ/安全系ネットワーク、ボディ/電装系ネットワークおよびAV/情報系ネットワークである。
2 and 3,
駆動系ネットワークには、制御部122の一例であるエンジン制御部、AT(Automatic Transmission)制御部およびHEV(Hybrid Electric Vehicle)制御部が接続されている。エンジン制御部、AT制御部およびHEV制御部は、機能部123の一例であるエンジン、ATおよびエンジンとモータとの切替をそれぞれ制御する。
An engine control unit, an AT (Automatic Transmission) control unit, and an HEV (Hybrid Electric Vehicle) control unit, which are examples of the
シャーシ/安全系ネットワークには、制御部122の一例であるブレーキ制御部、シャーシ制御部およびステアリング制御部が接続されている。ブレーキ制御部、シャーシ制御部およびステアリング制御部は、機能部123の一例であるブレーキ、シャーシおよびステアリングをそれぞれ制御する。
A brake control unit, a chassis control unit, and a steering control unit, which are examples of the
ボディ/電装系ネットワークには、制御部122の一例である計器表示制御部、エアコン制御部および盗難防止制御部が接続されている。計器表示制御部、エアコン制御部および盗難防止制御部は、機能部123の一例である計器、エアコンおよび盗難防止機構をそれぞれ制御する。
An instrument display control unit, an air conditioner control unit, and an anti-theft control unit, which are examples of the
AV/情報系ネットワークには、制御部122の一例であるナビゲーション制御部、オーディオ制御部、ETC(Electronic Toll Collection System)(登録商標)制御部および電話制御部が接続されている。ナビゲーション制御部、オーディオ制御部、ETC制御部および電話制御部は、機能部123の一例であるナビゲーション装置、オーディオ装置、ETC装置および携帯電話装置をそれぞれ制御する。
A navigation control unit, an audio control unit, an ETC (Electronic Toll Collection System) (registered trademark) control unit, and a telephone control unit, which are examples of the
中継部111は、車両1における機能部123を制御可能な複数の制御部122間の情報を中継する。
The
より詳細には、車両1では、たとえば、所定の取り決めに従って、ある制御部122から他の制御部122へ周期的に制御情報が送信される。
More specifically, in the
中継部111は、ある制御部122から対応の制御ネットワーク12経由で制御情報を受信すると、受信した制御情報を他の制御部122へ対応の制御ネットワーク12経由で送信する中継処理を行う。
Upon receiving the control information from a
中継部111は、たとえば、動作ログLM1および監視ログLS1を保持している。中継部111は、たとえば、中継処理を行うごとに、当該中継処理に応じたフラグ、およびタイムスタンプを動作ログLM1に書き込む。
The
制御情報には、たとえば完全性を保護するためのメッセージ認証コード(Message Authentication Code:MAC)が含まれる。 The control information includes, for example, a message authentication code (MAC) for protecting integrity.
中継部111は、MACに基づいて、制御部122から受信した制御情報の認証を行い、たとえば認証の処理過程および認証結果を監視ログLS1に書き込む。
The
また、中継部111は、制御部122における制御情報の受信状況を監視ログLS1に書き込む。より詳細には、中継部111は、制御情報を制御部122へ送信した後、当該制御部122が正常に当該制御情報を受信した場合に送信されるACKを待ち受ける。中継部111は、当該制御部122からACKを受信できたか否かを示す受信確認結果、および受信確認の処理過程を監視ログLS1に書き込む。
Further, the
中継部111は、認証結果および受信確認結果の少なくともいずれか一方が異常を示す場合、異常処理を行う。具体的には、中継部111は、たとえば、異常の発生した制御ネットワーク12との接続を切断したり、計器表示制御部に当該異常の内容を表示させたりする。
The
中継部111は、たとえば、監視ログLS1および動作ログLM1を含むログ情報LAを作成し、作成したログ情報LAを定期的に車載通信機101へ送信する。
The
図4は、本発明の実施の形態に係る監視システムにおける車載通信機の構成を示す図である。 FIG. 4 is a diagram showing a configuration of the on-vehicle communication device in the monitoring system according to the embodiment of the present invention.
図4を参照して、車載通信機101は、通信処理部(通信部および取得部)51と、監視部52と、通知部53と、動作ログ作成部54とを備える。
Referring to FIG. 4, in-
通信処理部51は、中継部111および管理装置151と通信可能である。また、通信処理部51は、車両1の外部から送信された情報を中継部111へ中継する。
The
具体的には、通信処理部51は、たとえば、中継部111から情報の要求を受信する。そして、通信処理部51は、たとえば、LTEまたは3G等の通信規格に従って無線基地局装置161と通信を行うことにより、中継部111から受信した要求を示す要求情報を無線基地局装置161へ送信する。
Specifically, the
通信処理部51は、要求情報の応答としてたとえばオーディオ情報および地図情報等を無線基地局装置161から受信すると、受信したこれらの情報を中継部111へ送信する。
When receiving, for example, audio information and map information from the wireless
また、通信処理部51は、たとえば、無線基地局装置161から送信される、中継部111のファームウェアを更新するためのアップデート情報を受信すると、受信したアップデート情報を中継部111へ送信する。
Further, upon receiving the update information for updating the firmware of
通信処理部51は、たとえば、中継部111の動作ログLM1、および中継部111による制御部122の監視結果に基づく監視ログLS1を取得する。具体的には、通信処理部51は、中継部111から定期的に送信されるログ情報LAを受信し、受信したログ情報LAを監視部52へ出力する。
The
監視部52は、中継部111の動作を監視する監視処理SCを行う。詳細には、監視部52は、たとえば、通信処理部51によって取得された動作ログLM1および監視ログLS1に基づいて監視処理SCを行う。
The
より詳細には、監視部52は、通信処理部51からログ情報LAを受けると、受けたログ情報LAに含まれる動作ログLM1を参照し、たとえば、フラグごとにタイムスタンプを整理し、タイムスタンプの示す時間の間隔が所定の取り決めに従っているか否かを確認する。
More specifically, when the
監視部52は、当該間隔が所定の取り決めに従っている場合、中継部111が各制御部122を正常に監視していると判断する。
If the interval complies with a predetermined rule, the
一方、監視部52は、当該間隔が所定の取り決めに従っていない場合、中継部111が各制御部122を正常に監視していないと判断する。
On the other hand, if the interval does not conform to the predetermined agreement, the
また、監視部52は、ログ情報LAに含まれる監視ログLS1を参照し、たとえば、認証の処理過程、認証結果、受信確認の処理過程および受信確認結果が正当であるか否かを確認する。
In addition, the
監視部52は、認証の処理過程、認証結果、受信確認の処理過程および受信確認結果が正当である場合、中継部111が各制御部122を正常に監視していると判断する。
When the authentication process, the authentication result, the reception confirmation process, and the reception confirmation result are valid, the
一方、監視部52は、認証の処理過程、認証結果、受信確認の処理過程および受信確認結果のうちの少なくともいずれか1つが正当でない場合、中継部111が各制御部122を正常に監視していないと判断する。
On the other hand, when at least one of the authentication process, the authentication result, the reception confirmation process, and the reception confirmation result is not valid, the
監視部52は、たとえば、監視処理SCの結果に基づく情報の一例である監視ログLS2を作成する。具体的には、監視部52は、たとえば監視ログLS2を保持している。監視部52は、動作ログLM1に基づく判断の処理過程および結果、ならびに監視ログLS1に基づく判断の処理過程および結果を監視ログLS2に書き込み、書き込みを行った監視ログLS2を通信処理部51へたとえば定期的に出力する。
The
また、監視部52は、中継部111が各制御部122を正常に監視していないと判断した場合、判断結果を通知部53へ通知する。
When the
通知部53は、たとえば、監視処理SCにおいて中継部111に異常があると判断された場合に、異常がある旨を通知する。
For example, when it is determined in the monitoring process SC that the
具体的には、通知部53は、監視部52から判断結果の通知を受けると、たとえば当該判断結果をユーザに通知する。
Specifically, when receiving the notification of the determination result from the
より詳細には、通知部53は、たとえば、中継部111が各制御部122を正常に監視していない旨を含む通知情報を作成し、作成した通知情報を通信処理部51経由で中継部111へ送信する。中継部111は、車載通信機101から通知情報を受信すると、受信した通知情報を計器表示制御部へ送信する。計器表示制御部は、中継部111から受信した通知情報の内容を計器に表示する制御を行う。
More specifically, the
また、通知部53は、たとえば、ユーザの保持するスマートホン等の無線端末装置を宛先として、通知情報を通信処理部51経由で無線基地局装置161へ送信する。無線基地局装置161は、車載通信機101から通知情報を受信すると、受信した通知情報を当該無線端末装置へ直接送信するか、または他の無線基地局装置161経由で送信する。
In addition, the
動作ログ作成部54は、たとえば、自己の車載通信機101の動作ログLM2を作成する。具体的には、動作ログ作成部54は、たとえば動作ログLM2を保持している。動作ログ作成部54は、たとえば、通信処理部51の通信動作を監視し、通信処理部51がログ情報LAを受信した時刻を示すタイムスタンプを動作ログLM2に書き込む。
The operation
また、動作ログ作成部54は、自己の車載通信機101における動作エラーを動作ログLM2に書き込む。具体的には、動作ログ作成部54は、たとえば、通信処理部51において通信エラーが発生した場合、通信エラーの内容を動作ログLM2に書き込む。
Further, the operation
通信処理部51は、たとえば、動作ログ作成部54によって作成された動作ログLM2、および監視部52によって作成された監視ログLS2を管理装置151へ送信する。
The
具体的には、通信処理部51は、監視部52から監視ログLS2を受けると、動作ログ作成部54から動作ログLM2を取得し、動作ログLM2および監視ログLS2を含むログ情報LBを作成する。そして、通信処理部51は、作成したログ情報LBを定期的に管理装置151へ送信する。
Specifically, when receiving the monitoring log LS2 from the
図5は、本発明の実施の形態に係る監視システムにおける管理装置の構成を示す図である。 FIG. 5 is a diagram showing a configuration of a management device in the monitoring system according to the embodiment of the present invention.
図5を参照して、管理装置151は、通信処理部(通信部および取得部)71と、監視部72と、制限部73と、動作ログ作成部74とを備える。通信処理部71は、車載通信機101と通信可能である。
Referring to FIG. 5, the
通信処理部71は、たとえば、車載通信機101の動作ログLM2、および車載通信機101による中継部111の監視結果に基づく監視ログLS2を取得する。
The
具体的には、通信処理部71は、車載通信機101から定期的に送信されるログ情報LBを無線基地局装置161、ゲートウェイ装置171およびネットワーク10経由で受信すると、受信したログ情報LBを監視部72へ出力する。
Specifically, when the
監視部72は、車載通信機101の動作を監視する監視処理SSを行う。詳細には、監視部72は、たとえば、通信処理部71によって取得された動作ログLM2および監視ログLS2に基づいて監視処理SSを行う。
The
より詳細には、監視部72は、通信処理部71からログ情報LBを受けると、受けたログ情報LBに含まれる動作ログLM2を参照し、たとえば、タイムスタンプの示す時間の間隔が規則的であるか否かを確認する。
More specifically, when receiving the log information LB from the
監視部72は、当該間隔が規則的である場合、車載通信機101が中継部111を正常に監視していると判断する。一方、監視部72は、当該間隔が不規則である場合、車載通信機101が中継部111を正常に監視していないと判断する。
If the interval is regular, the
また、監視部72は、ログ情報LBに含まれる監視ログLS2を参照し、動作ログLM1に基づく判断の処理過程および結果、ならびに監視ログLS1に基づく判断の処理過程および結果を確認する。
Further, the
監視部72は、上記各処理過程および上記各結果が正当である場合、車載通信機101が中継部111を正常に監視していると判断する。一方、監視部72は、上記各処理過程および上記各結果のうちの少なくともいずれか1つが正当でない場合、車載通信機101が中継部111を正常に監視していないと判断する。
The
監視部72は、たとえば、監視ログLS3を保持しており、動作ログLM2に基づく判断の処理過程および結果、ならびに監視ログLS2に基づく判断の処理過程および結果を監視ログLS3に書き込む。
The
監視部72は、車載通信機101が中継部111を正常に監視していないと判断した場合、判断結果を示す通知情報を通信処理部71へ出力する。
When determining that the in-
通信処理部71は、監視部72から通知情報を受けると、たとえば、ユーザの保持する無線端末装置を宛先として、通知情報をネットワーク10、ゲートウェイ装置171および無線基地局装置161経由で当該無線端末装置へ送信する。
Upon receiving the notification information from the
なお、通信処理部71は、通知情報を車載通信機101経由で中継部111へ送信してもよい。中継部111は、管理装置151から受信した通知情報を計器に表示する制御を行う。また、通信処理部71は、車両1を製造または販売した会社の管理するサーバを宛先として、通知情報をネットワーク10経由で当該サーバへ送信してもよい。
Note that the
また、監視部72は、車載通信機101が中継部111を正常に監視していないと判断した場合、または車載通信機101における判断結果が、中継部111が各制御部122を正常に監視していないことを示す場合、接続制限命令を制限部73へ出力する。
When the
制限部73は、たとえば、監視処理SSにおいて車載通信機101に異常があると判断された場合、または車載通信機101における判断結果が、中継部111が各制御部122を正常に監視していないことを示す場合、車載通信機101による車両1の外部との通信を制限する処理を行う。
For example, when it is determined in the monitoring process SS that there is an abnormality in the in-
具体的には、制限部73は、監視部72から接続制限命令を受けると、受けた接続制限命令に従って、車載通信機101に与えられる情報をアップデート情報、オーディオ情報および地図情報に制限するための通信制限要求を作成して通信処理部71へ出力する。
Specifically, upon receiving the connection restriction command from the
通信処理部71は、制限部73から通信制限要求を受けると、受けた通信制限要求をネットワーク10経由でゲートウェイ装置171へ送信する。
Upon receiving the communication restriction request from the
ゲートウェイ装置171は、通信制限要求を管理装置151から受信すると、受信した通信制限要求に従って、アップデート情報、オーディオ情報および地図情報以外の情報の車載通信機101への送信を制限する。
Upon receiving the communication restriction request from the
なお、制限部73は、車載通信機101が車両1の外部と通信可能な情報の種類を制限する構成であるとしたが、これに限定するものではない。制限部73は、車載通信機101による車両1の外部との通信をゲートウェイ装置171等により遮断する構成であってもよい。
The limiting
動作ログ作成部74は、たとえば、自己の管理装置151の動作ログLM3を作成する。具体的には、動作ログ作成部74は、通信処理部71の通信動作を監視し、通信処理部71がログ情報LBを受信した時刻を示すタイムスタンプを動作ログLM3に書き込む。
The operation
[動作]
監視システム301における各装置は、コンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のシーケンス図またはフローチャートの各ステップの一部または全部を含むプログラムを図示しないメモリからそれぞれ読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
[motion]
Each device in the
図6は、本発明の実施の形態に係る監視システムにおける中継部が中継処理を行う際の動作手順を定めたフローチャートである。 FIG. 6 is a flowchart that defines an operation procedure when the relay unit performs the relay process in the monitoring system according to the embodiment of the present invention.
図6を参照して、まず、中継部111は、ログ情報LAの送信タイミングが到来するか、または制御情報を制御部122から受信するまで待機する(ステップS102でNOおよびステップS104でNO)。
Referring to FIG. 6, first,
そして、中継部111は、制御情報を制御部122から受信すると(ステップS104でYES)、受信した制御情報を認証する(ステップS106)。
Then, when receiving the control information from control unit 122 (YES in step S104),
次に、中継部111は、認証した制御情報を宛先の制御部122へ送信する(ステップS108)。
Next, the
次に、中継部111は、認証の処理過程、認証結果、受信確認の処理過程および受信確認結果を監視ログLS1に書き込むとともに、フラグおよびタイムスタンプを動作ログLM1に書き込む(ステップS110)。
Next, the
次に、中継部111は、認証結果および受信確認結果の少なくともいずれか一方が異常を示す場合(ステップS112でYES)、異常処理を行う(ステップS114)。
Next, when at least one of the authentication result and the reception confirmation result indicates an abnormality (YES in step S112),
次に、中継部111は、認証結果および受信確認結果が正常を示すか(ステップS112でNO)、または異常処理を行うと(ステップS114)、ログ情報LAの送信タイミングが到来するか、または新たな制御情報を制御部122から受信するまで待機する(ステップS102でNOおよびステップS104でNO)。
Next, the
一方、中継部111は、ログ情報LAの送信タイミングが到来すると(ステップS102でYES)、監視ログLS1および動作ログLM1を含むログ情報LAを車載通信機101へ送信する(ステップS116)。
On the other hand, when the transmission timing of the log information LA arrives (YES in step S102), the
次に、中継部111は、ログ情報LAの新たな送信タイミングが到来するか、または制御情報を制御部122から受信するまで待機する(ステップS102でNOおよびステップS104でNO)。
Next, the
図7は、本発明の実施の形態に係る監視システムにおける車載通信機が中継部の監視処理を行う際の動作手順を定めたフローチャートである。 FIG. 7 is a flowchart that defines an operation procedure when the in-vehicle communication device performs the monitoring process of the relay unit in the monitoring system according to the embodiment of the present invention.
図7を参照して、まず、車載通信機101は、ログ情報LBの送信タイミングが到来するか、またはログ情報LAを中継部111から受信するまで待機する(ステップS202でNOおよびステップS204でNO)。
Referring to FIG. 7, first, in-
そして、車載通信機101は、ログ情報LAを中継部111から受信すると(ステップS204でYES)、受信したログ情報LAに含まれる動作ログLM1に基づいて中継部111における各制御部122の監視状態を判断する(ステップS206)。
When receiving the log information LA from the relay unit 111 (YES in step S204), the in-
次に、車載通信機101は、ログ情報LAに含まれる監視ログLS1に基づいて中継部111における各制御部122の監視状態を判断する(ステップS208)。
Next, the in-
次に、車載通信機101は、動作ログLM1に基づく判断の処理過程および結果、ならびに監視ログLS1に基づく判断の処理過程および結果を監視ログLS2に書き込むとともに、タイムスタンプを動作ログLM2に書き込む(ステップS210)。
Next, the in-
次に、車載通信機101は、中継部111が各制御部122を正常に監視していないと判断した場合(ステップS212でYES)、通知情報を中継部111および無線端末装置へ送信する(ステップS214)。
Next, when the in-
次に、車載通信機101は、中継部111が各制御部122を正常に監視していないと判断するか(ステップS212でNO)、または通知情報を送信すると(ステップS214)、ログ情報LBの送信タイミングが到来するか、または新たなログ情報LAを中継部111から受信するまで待機する(ステップS202でNOおよびステップS204でNO)。
Next, when the in-
一方、車載通信機101は、ログ情報LBの送信タイミングが到来すると(ステップS202でYES)、監視ログLS2および動作ログLM2を含むログ情報LBを管理装置151へ送信する(ステップS216)。
On the other hand, when the transmission timing of the log information LB comes (YES in step S202), the in-
次に、車載通信機101は、ログ情報LBの新たな送信タイミングが到来するか、またはログ情報LAを中継部111から受信するまで待機する(ステップS202でNOおよびステップS204でNO)。
Next, the in-
なお、上記ステップS206およびS208の順番は、上記に限らず、順番を入れ替えてもよい。 The order of steps S206 and S208 is not limited to the above, and the order may be changed.
図8は、本発明の実施の形態に係る監視システムにおける管理装置が車載通信機の監視処理を行う際の動作手順を定めたフローチャートである。 FIG. 8 is a flowchart that defines an operation procedure when the management device in the monitoring system according to the embodiment of the present invention performs the monitoring processing of the vehicle-mounted communication device.
図8を参照して、まず、管理装置151は、ログ情報LBを車載通信機101から受信するまで待機する(ステップS302でNO)。
Referring to FIG. 8, first,
そして、管理装置151は、ログ情報LBを車載通信機101から受信すると(ステップS302でYES)、受信したログ情報LBに含まれる動作ログLM2に基づいて車載通信機101における中継部111の監視状態を判断する(ステップS304)。
Then, when receiving the log information LB from the in-vehicle communication device 101 (YES in step S302), the
次に、管理装置151は、ログ情報LBに含まれる監視ログLS2に基づいて車載通信機101における中継部111の監視状態を判断する(ステップS306)。
Next, the
次に、管理装置151は、動作ログLM2に基づく判断の処理過程および結果、ならびに監視ログLS2に基づく判断の処理過程および結果を監視ログLS3に書き込むとともに、タイムスタンプを動作ログLM3に書き込む(ステップS308)。
Next, the
次に、管理装置151は、車載通信機101が中継部111を正常に監視していないと判断した場合(ステップS310でYES)、通知情報を無線端末装置へ送信する(ステップS312)。そして、管理装置151は、通信制限要求をネットワーク10経由でゲートウェイ装置171へ送信する(ステップS314)。
Next, when determining that the in-
一方、管理装置151は、車載通信機101が中継部111を正常に監視していると判断した場合(ステップS310でNO)、車載通信機101における判断結果が、中継部111が各制御部122を正常に監視していないことを示すか否かを確認する(ステップS316)。
On the other hand, when the
管理装置151は、車載通信機101における判断結果が、中継部111が各制御部122を正常に監視していないことを示す場合(ステップS316でYES)、通信制限要求をネットワーク10経由でゲートウェイ装置171へ送信する(ステップS314)。
When the determination result in the in-
また、管理装置151は、車載通信機101における判断結果が、中継部111が各制御部122を正常に監視していることを示すか(ステップS316でNO)、または通信制限要求を送信すると(ステップS314)、ログ情報LBを車載通信機101から受信するまで待機する(ステップS302でNO)。
In addition, when the
なお、上記ステップS304およびS306の順番は、上記に限らず、順番を入れ替えてもよい。 The order of steps S304 and S306 is not limited to the above, and the order may be changed.
また、本発明の実施の形態に係る監視システムでは、中継部111が車載通信機101の外部に設けられる構成であるとしたが、これに限定するものではない。中継部111が車載通信機101の内部に設けられる構成であってもよい。
In the monitoring system according to the embodiment of the present invention, the
また、本発明の実施の形態に係る車載通信機では、監視部52は、監視ログLS1および動作ログLM1に基づいて監視処理SCを行う構成であるとしたが、これに限定するものではない。監視部52は、これらのログを用いずに、中継部111の動作を直接監視する構成であってもよいし、監視ログLS1および動作ログLM1のいずれか一方に基づいて監視処理SCを行う構成であってもよい。
Further, in the in-vehicle communication device according to the embodiment of the present invention, the
また、本発明の実施の形態に係る車載通信機では、監視部52は、監視ログLS2を作成する構成であるとしたが、これに限定するものではない。監視部52は、監視ログLS2を作成しない構成であってもよい。
Further, in the in-vehicle communication device according to the embodiment of the present invention, the
また、本発明の実施の形態に係る車載通信機では、動作ログ作成部54は、動作ログLM2を作成する構成であるとしたが、これに限定するものではない。動作ログ作成部54は、動作ログLM2を作成しない構成であってもよい。
Further, in the in-vehicle communication device according to the embodiment of the present invention, the operation
また、本発明の実施の形態に係る管理装置では、監視部72は、監視ログLS2および動作ログLM2に基づいて監視処理SSを行う構成であるとしたが、これに限定するものではない。監視部72は、これらのログを用いずに、車載通信機101の動作を直接監視する構成であってもよいし、監視ログLS2および動作ログLM2のいずれか一方に基づいて監視処理SSを行う構成であってもよい。
In the management device according to the embodiment of the present invention, the
また、本発明の実施の形態に係る管理装置の機能の一部または全部が、クラウドコンピューティングによって提供されてもよい。すなわち、本発明の実施の形態に係る管理装置が、複数のクラウドサーバ等によって構成されてもよい。 Further, some or all of the functions of the management device according to the embodiment of the present invention may be provided by cloud computing. That is, the management device according to the embodiment of the present invention may be configured by a plurality of cloud servers and the like.
ところで、特許文献1には、車載ネットワークシステムにおけるゲートウェイECUが、通信規約発行装置の機能を有し、かつ車載制御装置を監視する構成が開示されている。
Meanwhile,
このようなゲートウェイECUが、成りすまし可能な不正なECUに交換されることがある。また、ゲートウェイECUが車両の外部と通信可能な場合、ハッキングされてゲートウェイECUのファームウェアが書き換えられることがある。 Such a gateway ECU may be replaced with a fraudulent ECU that can be spoofed. If the gateway ECU can communicate with the outside of the vehicle, the gateway ECU may be hacked and the firmware of the gateway ECU may be rewritten.
このような場合、車載制御装置に対する監視機能が低下したり、車両の外部からの車載制御装置に対する不正アクセスが可能となったりするため、好ましくない。 In such a case, the monitoring function for the in-vehicle control device is deteriorated, and unauthorized access to the in-vehicle control device from outside the vehicle becomes possible.
これに対して、本発明の実施の形態に係る車載通信機は、車両1に搭載される。通信処理部51は、車両1における機能部123を制御可能な複数の制御部122間の情報を中継する中継部111、および車両1の外部における管理装置151と通信可能である。そして、監視部52は、中継部111の動作を監視する監視処理SCを行う。
On the other hand, the on-vehicle communication device according to the embodiment of the present invention is mounted on
このような構成により、たとえば、車載通信機101が中継部111の動作内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置151へ車載通信機101の動作内容を送信することができる。これにより、車載通信機101が中継部111を外部から監視することができ、また管理装置151が車載通信機101を外部から監視することができる。このような段階的な監視を行うことで、中継部111のすり替えおよびハッキングを良好に発見することができるので、制御部122に対する監視機能の低下を抑制するとともに、車両1の外部からの制御部122に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。
With such a configuration, for example, the operation of the in-
また、本発明の実施の形態に係る車載通信機では、通信処理部51は、中継部111の動作ログLM1を取得する。そして、監視部52は、通信処理部51によって取得された動作ログLM1に基づいて監視処理SCを行う。
In the vehicle-mounted communication device according to the embodiment of the present invention,
このような構成により、たとえば、所定の取り決めに従わない中継部111における動作等を動作ログLM1から発見することができるので、中継部111が正常な動作を行っているか否かを正しく認識することができる。
With such a configuration, for example, an operation or the like in the
また、本発明の実施の形態に係る車載通信機では、通信処理部51は、中継部111による制御部122の監視結果に基づく監視ログLS1を取得する。そして、監視部52は、通信処理部51によって取得された監視ログLS1に基づいて監視処理SCを行う。
Further, in the in-vehicle communication device according to the embodiment of the present invention, the
このような構成により、たとえば、中継部111が制御部122とやり取りするデータについての認証状況および送受信状況等を監視ログLS1から認識することができるので、中継部111が制御部122を適切に監視しているか否かを正しく認識することができる。
With such a configuration, for example, the
また、本発明の実施の形態に係る車載通信機では、通知部53は、監視処理SCにおいて中継部111に異常があると判断された場合に、異常がある旨を通知する。
Further, in the in-vehicle communication device according to the embodiment of the present invention, when it is determined in the monitoring process SC that the
このような構成により、たとえば、中継部111の異常をユーザに知らせたり、中継部111の異常を示す情報を他の装置へ送信したりすることができるので、すり替えられた中継部111を正当な中継部に交換すること、およびハッキングされた中継部111のファームウェアをアップデートすることをユーザに促すことができる。
With such a configuration, for example, it is possible to notify the user of the abnormality of the
また、本発明の実施の形態に係る車載通信機では、通信処理部51は、監視処理SCの結果に基づく情報を管理装置151へ送信する。
In the in-vehicle communication device according to the embodiment of the present invention,
このような構成により、車載通信機101による中継部111の監視処理SCが正当であるか否かを管理装置151において確認することができるので、車載通信機101のセキュリティを高めることができる。
With such a configuration, it is possible to confirm in the
また、本発明の実施の形態に係る車載通信機では、動作ログ作成部54は、自己の車載通信機101の動作ログLM2を作成する。そして、通信処理部51は、動作ログ作成部54によって作成された動作ログLM2を管理装置151へ送信する。
Further, in the in-vehicle communication device according to the embodiment of the present invention, the operation
このような構成により、管理装置151において車載通信機101による中継部111に対する異常な監視動作を動作ログLM2から発見することができるので、車載通信機101が中継部111を正しく監視しているか否かを確認することができる。これにより、車載通信機101のセキュリティを高めることができる。
With such a configuration, an abnormal monitoring operation of the
また、本発明の実施の形態に係る管理装置は、車両1の外部に設けられる。通信処理部71は、車両1に搭載され、車両1における機能部123を制御可能な複数の制御部122間の情報を中継する中継部111へ、車両1の外部から送信された情報を中継する車載通信機101と通信可能である。そして、監視部72は、車載通信機101の動作を監視する監視処理SSを行う。
Further, the management device according to the embodiment of the present invention is provided outside
このような構成により、たとえば、車載通信機101が中継部111へ中継する情報の内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置151が車載通信機101の動作内容を取得することができる。これにより、車載通信機101が中継部111を外部から監視することができ、また管理装置151が車載通信機101を外部から監視することができる。このような段階的な監視を行うことで、中継部111のすり替えおよびハッキングを良好に発見することができるので、制御部122に対する監視機能の低下を抑制するとともに、車両1の外部からの制御部122に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。
With such a configuration, for example, the
また、本発明の実施の形態に係る管理装置では、通信処理部71は、車載通信機101の動作ログLM2を取得する。そして、監視部72は、通信処理部71によって取得された動作ログLM2に基づいて監視処理SSを行う。
In the management device according to the embodiment of the present invention,
このような構成により、車載通信機101による中継部111に対する異常な監視動作を動作ログLM2から発見することができるので、車載通信機101が中継部111を正しく監視しているか否かを確認することができる。これにより、車載通信機101のセキュリティを高めることができる。
With such a configuration, an abnormal monitoring operation of the
また、本発明の実施の形態に係る管理装置では、通信処理部71は、車載通信機101による中継部111の監視結果に基づく監視ログLS2を取得する。そして、監視部72は、通信処理部71によって取得された監視ログLS2に基づいて監視処理SSを行う。
In the management device according to the embodiment of the present invention,
このような構成により、車載通信機101による中継部111の監視処理SCが正当であるか否かを確認することができるので、車載通信機101のセキュリティを高めることができる。
With such a configuration, it is possible to confirm whether or not the monitoring processing SC of the
また、本発明の実施の形態に係る管理装置では、制限部73は、監視処理SSにおいて車載通信機101に異常があると判断された場合に、車載通信機101による車両1の外部との通信を制限する処理を行う。
Further, in the management device according to the embodiment of the present invention, when the monitoring unit SS determines that the in-
このような構成により、たとえば、車両1における制御部122を外部から不正に制御するための情報等が中継部111へ中継されることを防ぐことができるので、中継部111のすり替えおよびハッキングが行われた場合においても、被害を低減することができる。
With such a configuration, for example, information for illegally controlling the
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The above embodiment is to be considered in all respects as illustrative and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
以上の説明は、以下に付記する特徴を含む。 The above description includes the features described below.
[付記1]
車両に搭載される車載通信機であって、
前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、
前記中継部の動作を監視する監視処理を行う監視部とを備え、
前記車載通信機は、TCU(Telematics Communication Unit)であり、
前記管理装置は、サーバであり、
前記中継部は、CGW(Central Gateway)であり、第1の制御ネットワークおよび第2の制御ネットワークが接続され、
前記中継部は、前記第1の制御ネットワーク経由で第1の前記制御部から制御情報を受信し、受信した前記制御情報を前記第2の制御ネットワーク経由で第2の前記制御部へ送信する中継処理を行い、
前記監視部は、前記中継部における前記中継処理を監視対象とし、
前記通信部は、LTE(Long Term Evolution)または3Gの通信規格に従って、前記管理装置と通信可能である、車載通信機。
[Appendix 1]
An in-vehicle communication device mounted on a vehicle,
A relay unit that relays information between a plurality of control units that can control the functional units in the vehicle, and a communication unit that can communicate with a management device outside the vehicle,
A monitoring unit that performs a monitoring process for monitoring the operation of the relay unit,
The in-vehicle communication device is a TCU (Telematics Communication Unit),
The management device is a server,
The relay unit is a CGW (Central Gateway), and is connected to a first control network and a second control network.
The relay unit receives control information from a first control unit via the first control network, and transmits the received control information to a second control unit via the second control network. Do the processing,
The monitoring unit is to monitor the relay process in the relay unit,
The in-vehicle communication device, wherein the communication unit is capable of communicating with the management device according to a long term evolution (LTE) or 3G communication standard.
[付記2]
車両の外部に設けられる管理装置であって、
前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、
前記車載通信機の動作を監視する監視処理を行う監視部とを備え、
前記管理装置は、サーバであり、
前記中継部は、CGWであり、第1の制御ネットワークおよび第2の制御ネットワークが接続され、
前記中継部は、前記第1の制御ネットワーク経由で第1の前記制御部から制御情報を受信し、受信した前記制御情報を前記第2の制御ネットワーク経由で第2の前記制御部へ送信し、
前記車載通信機は、TCUであり、
前記通信部は、LTEまたは3Gの通信規格に従って、前記車載通信機と通信可能である、管理装置。
[Appendix 2]
A management device provided outside the vehicle,
A communication unit mounted on the vehicle and capable of communicating with a vehicle-mounted communication device that relays information transmitted from outside the vehicle to a relay unit that relays information between a plurality of control units that can control functional units in the vehicle. When,
A monitoring unit that performs a monitoring process for monitoring the operation of the vehicle-mounted communication device,
The management device is a server,
The relay unit is a CGW, and a first control network and a second control network are connected;
The relay unit receives control information from the first control unit via the first control network, and transmits the received control information to the second control unit via the second control network;
The in-vehicle communication device is a TCU,
The management device, wherein the communication unit is capable of communicating with the in-vehicle communication device according to an LTE or 3G communication standard.
1 車両
10 ネットワーク
12 制御ネットワーク
51 通信処理部(通信部および取得部)
52 監視部
53 通知部
54 動作ログ作成部
71 通信処理部(通信部および取得部)
72 監視部
73 制限部
74 動作ログ作成部
101 車載通信機
111 中継部
121 系統別制御装置
122 制御部
123 機能部
151 管理装置
161 無線基地局装置
171 ゲートウェイ装置
301 監視システム
1 vehicle 10
52
72
Claims (13)
前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、
前記中継部の動作を監視する監視処理を行う監視部とを備える、車載通信機。 An in-vehicle communication device mounted on a vehicle,
A relay unit that relays information between a plurality of control units that can control the functional units in the vehicle, and a communication unit that can communicate with a management device outside the vehicle,
A vehicle-mounted communication device comprising: a monitoring unit that performs a monitoring process that monitors an operation of the relay unit.
前記中継部の動作ログを取得する取得部を備え、
前記監視部は、前記取得部によって取得された前記動作ログに基づいて前記監視処理を行う、請求項1に記載の車載通信機。 The in-vehicle communication device further includes:
An acquisition unit that acquires an operation log of the relay unit,
The vehicle-mounted communication device according to claim 1, wherein the monitoring unit performs the monitoring process based on the operation log acquired by the acquisition unit.
前記中継部による前記制御部の監視結果に基づく監視ログを取得する取得部を備え、
前記監視部は、前記取得部によって取得された前記監視ログに基づいて前記監視処理を行う、請求項1または請求項2に記載の車載通信機。 The in-vehicle communication device further includes:
An acquisition unit that acquires a monitoring log based on a monitoring result of the control unit by the relay unit,
The in-vehicle communication device according to claim 1, wherein the monitoring unit performs the monitoring process based on the monitoring log acquired by the acquisition unit.
前記監視処理において前記中継部に異常があると判断された場合に、前記異常がある旨を通知する通知部を備える、請求項1から請求項3のいずれか1項に記載の車載通信機。 The in-vehicle communication device further includes:
4. The in-vehicle communication device according to claim 1, further comprising: a notification unit that notifies the relay unit that there is an abnormality when the relay unit is determined to be abnormal in the monitoring process. 5.
自己の前記車載通信機の動作ログを作成するログ作成部を備え、
前記通信部は、前記ログ作成部によって作成された前記動作ログを前記管理装置へ送信する、請求項1から請求項5のいずれか1項に記載の車載通信機。 The in-vehicle communication device further includes:
A log creating unit that creates an operation log of the in-vehicle communication device of the self,
The in-vehicle communication device according to any one of claims 1 to 5, wherein the communication unit transmits the operation log created by the log creation unit to the management device.
前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、
前記車載通信機の動作を監視する監視処理を行う監視部とを備える、管理装置。 A management device provided outside the vehicle,
A communication unit mounted on the vehicle and capable of communicating with a vehicle-mounted communication device that relays information transmitted from outside the vehicle to a relay unit that relays information between a plurality of control units that can control functional units in the vehicle. When,
A monitoring unit that performs a monitoring process for monitoring the operation of the on-vehicle communication device.
前記車載通信機の動作ログを取得する取得部を備え、
前記監視部は、前記取得部によって取得された前記動作ログに基づいて前記監視処理を行う、請求項7に記載の管理装置。 The management device further includes:
An acquisition unit for acquiring an operation log of the in-vehicle communication device,
The management device according to claim 7, wherein the monitoring unit performs the monitoring process based on the operation log acquired by the acquisition unit.
前記車載通信機による前記中継部の監視結果に基づく監視ログを取得する取得部を備え、
前記監視部は、取得部によって取得された前記監視ログに基づいて前記監視処理を行う、請求項7または請求項8に記載の管理装置。 The management device further includes:
An acquisition unit that acquires a monitoring log based on a monitoring result of the relay unit by the in-vehicle communication device,
The management device according to claim 7, wherein the monitoring unit performs the monitoring process based on the monitoring log acquired by an acquiring unit.
前記監視処理において前記車載通信機に異常があると判断された場合に、前記車載通信機による前記車両の外部との通信を制限する処理を行う制限部を備える、請求項7から請求項9のいずれか1項に記載の管理装置。 The management device further includes:
10. The monitoring device according to claim 7, further comprising a restriction unit configured to perform a process of restricting communication with the outside of the vehicle by the in-vehicle communication device when it is determined in the monitoring process that the in-vehicle communication device is abnormal. The management device according to claim 1.
前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信するステップと、
前記車載通信機の動作を監視する監視処理を行うステップとを含む、管理方法。 A management method in a management device provided outside the vehicle,
A step of communicating with an in-vehicle communication device that relays information transmitted from outside the vehicle to a relay unit that is mounted on the vehicle and relays information between a plurality of control units that can control a functional unit in the vehicle;
Performing a monitoring process for monitoring the operation of the in-vehicle communication device.
コンピュータを、
前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、
前記中継部の動作を監視する監視処理を行う監視部と、
として機能させるための、監視プログラム。 A monitoring program used in a vehicle-mounted communication device mounted on a vehicle,
Computer
A relay unit that relays information between a plurality of control units that can control the functional units in the vehicle, and a communication unit that can communicate with a management device outside the vehicle,
A monitoring unit that performs a monitoring process for monitoring the operation of the relay unit;
A monitoring program to function as
コンピュータを、
前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、
前記車載通信機の動作を監視する監視処理を行う監視部と、
として機能させるための、監視プログラム。 A monitoring program used in a management device provided outside the vehicle,
Computer
A communication unit mounted on the vehicle and capable of communicating with a vehicle-mounted communication device that relays information transmitted from outside the vehicle to a relay unit that relays information between a plurality of control units that can control functional units in the vehicle. When,
A monitoring unit that performs a monitoring process for monitoring the operation of the vehicle-mounted communication device,
A monitoring program to function as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016173638A JP6677132B2 (en) | 2016-09-06 | 2016-09-06 | In-vehicle communication device, management device, management method, and monitoring program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016173638A JP6677132B2 (en) | 2016-09-06 | 2016-09-06 | In-vehicle communication device, management device, management method, and monitoring program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018041200A JP2018041200A (en) | 2018-03-15 |
JP6677132B2 true JP6677132B2 (en) | 2020-04-08 |
Family
ID=61626230
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016173638A Active JP6677132B2 (en) | 2016-09-06 | 2016-09-06 | In-vehicle communication device, management device, management method, and monitoring program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6677132B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7350517B2 (en) * | 2018-10-17 | 2023-09-26 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Information processing device, information processing method and program |
WO2020079943A1 (en) * | 2018-10-17 | 2020-04-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Information processing device, information processing method, and program |
JP7344009B2 (en) * | 2018-10-17 | 2023-09-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Information processing device, information processing method and program |
WO2020079928A1 (en) * | 2018-10-17 | 2020-04-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Information processing device, information processing method, and program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4155198B2 (en) * | 2004-01-19 | 2008-09-24 | トヨタ自動車株式会社 | Abnormality detection device for vehicle control system |
JP4576997B2 (en) * | 2004-04-28 | 2010-11-10 | 株式会社デンソー | Communication system, key distribution device, cryptographic processing device |
JP2006222649A (en) * | 2005-02-09 | 2006-08-24 | Fujitsu Ten Ltd | Gateway device with network monitoring function |
JP6545966B2 (en) * | 2015-01-27 | 2019-07-17 | ルネサスエレクトロニクス株式会社 | Relay device, terminal device and communication method |
-
2016
- 2016-09-06 JP JP2016173638A patent/JP6677132B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018041200A (en) | 2018-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5949732B2 (en) | Program update system and program update method | |
CN109691029B (en) | Detection device, gateway device, and detection method | |
CN108702786B (en) | Communication method, device and system | |
US9866542B2 (en) | Responding to electronic in-vehicle intrusions | |
JP6807906B2 (en) | Systems and methods to generate rules to prevent computer attacks on vehicles | |
JP6762347B2 (en) | Systems and methods to thwart computer attacks on transportation | |
JP6677132B2 (en) | In-vehicle communication device, management device, management method, and monitoring program | |
US8788731B2 (en) | Vehicle message filter | |
JP2019201423A (en) | Method of updating fraud detection rules, fraud detecting electronic control unit, and on-board network system | |
US20140297109A1 (en) | In-vehicle communication system and in-vehicle relay apparatus | |
US20160173530A1 (en) | Vehicle-Mounted Network System | |
US20170118023A1 (en) | Method for authorizing a software update in a motor vehicle | |
US9179311B2 (en) | Securing vehicle service tool data communications | |
CN106464566B (en) | Network system, communication control method, and storage medium | |
US11938897B2 (en) | On-vehicle device, management method, and management program | |
CN105100040A (en) | System and method for filtering digital certificates | |
KR101554634B1 (en) | Apparatus and method for interfacing of outside the vehicle for the protection of network of inside vehicle | |
JP6988893B2 (en) | Out-of-vehicle communication device, communication control method and communication control program | |
JP7412506B2 (en) | Fraud detection rule update method, fraud detection electronic control unit and in-vehicle network system | |
US20190340850A1 (en) | Method and Terminal For Controlling the Establishment of a Vehicle Accident Report | |
CN110830491A (en) | Internet of vehicles information acquisition method and device | |
CN113853766B (en) | Relay device and vehicle communication method | |
WO2019225317A1 (en) | Vehicle-mounted communication device and communication method | |
JP2016119543A (en) | Radio communication device, server, mobile station, and method related thereto | |
JP7211224B2 (en) | Management device, communication system, vehicle communication management method, and vehicle communication management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190322 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200225 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6677132 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |