CN104955680A - 访问限制装置、车载通信系统及通信限制方法 - Google Patents
访问限制装置、车载通信系统及通信限制方法 Download PDFInfo
- Publication number
- CN104955680A CN104955680A CN201480006785.1A CN201480006785A CN104955680A CN 104955680 A CN104955680 A CN 104955680A CN 201480006785 A CN201480006785 A CN 201480006785A CN 104955680 A CN104955680 A CN 104955680A
- Authority
- CN
- China
- Prior art keywords
- information
- access
- program
- vehicle
- grade
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 144
- 238000000034 method Methods 0.000 title claims abstract description 117
- 230000008569 process Effects 0.000 claims abstract description 98
- 230000005540 biological transmission Effects 0.000 claims abstract description 37
- 230000000875 corresponding effect Effects 0.000 claims description 21
- 230000000903 blocking effect Effects 0.000 claims description 6
- 230000002596 correlated effect Effects 0.000 claims description 6
- 230000003750 conditioning effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 25
- 238000012545 processing Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 230000009471 action Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 241000196324 Embryophyta Species 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005755 formation reaction Methods 0.000 description 1
- 230000003116 impacting effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
- Small-Scale Networks (AREA)
Abstract
提供一种能够防止由于非法程序向车辆网络的非法访问而产生信息向外部泄漏等的访问限制装置、车载通信系统及通信限制方法。经由安全控制器(10)进行车辆的车内网络和终端装置(3)等外部装置之间的通信。安全控制器(10)能够追加或更新伴随着信息的收发处理的程序。安全控制器(10)进行基于各程序的访问权限等级及各信息的访问许可等级对伴随着程序的执行而产生的向车内网络的信息的访问进行限制的处理。另外,安全控制器(10)在伴随着程序的执行向车内网络发送信息的情况下,基于各程序的访问权限等级及各信息的访问许可等级限制发送。
Description
技术领域
本发明涉及一种在能够进行程序的追加及更新等的车载的网关等装置中,能够防止程序向车辆内的网络进行非法访问的访问限制装置、以及能够利用该装置限制车载设备及外部装置的通信的车载通信系统及通信限制方法。
背景技术
搭载于车辆的电子设备的高功能化正被推进。近年来的车辆不仅搭载有与行驶控制有关的电子设备,还搭载有出于例如提高车内用户的舒适性或娱乐等目的的各种电子设备。另外,近年来,便携电话、智能电话或平板电脑型终端等用户所持有的移动型的信息处理终端的进步非常显著,将这些信息处理终端和车辆内的电子设备联合来进行处理,向用户提供更高级的服务的系统正在开始被实用化。
在这种被高功能化的车载电子设备中,执行的程序也被高功能化,有时候需要对程序进行升级版本等更新。另外,可以考虑到存在每个用户所需要的功能不同的情况等,通过能够根据用户的喜好来进行功能选择或适配而提高便利性,但这时有时候需要追加或变更程序等。因此,在近年来的车载电子设备中,能够进行程序的追加或更新等的技术正在被讨论及开发,例如采用了被称为OSGi(Open ServicesGateway initiative,开放服务网管协议)的技术。
在专利文献1中提案了一种用于利用OSGi的技术在车辆中使用网络化的便携设备的系统。在该系统中,车载设备的便携设备客户程序进行与便携设备的通信,从便携设备向车载设备进行动态的应用程序的传送。在车载设备上或者便携设备上,能够执行使用车辆的显示器或扬声器等构成要素的应用。
现有技术文献
专利文献
专利文献1:日本特表2012-500516号公报
发明内容
发明要解决的课题
但是,在车载电子设备构成为能够进行程序的追加及更新等的情况下,存在恶意的第三方制作的程序被追加及执行的危险。由此,存在例如通过车内网络收发的信息因非法程序而向外部泄漏等危险。
本发明鉴于以上问题而完成,其目的在于提供一种能够防止由于非法程序向车辆网络的非法访问而产生信息向外部泄漏等的访问限制装置、车载通信系统及通信限制方法。
用于解决课题的方案
本发明涉及的访问限制装置的特征在于,搭载于车辆,并且具备:第一通信部,经由配置于该车辆内的车内网络与车载设备进行通信;第二通信部,与外部装置进行通信;程序存储部,存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序;处理部,执行该程序存储部中存储的一个或多个程序来进行处理;程序追加更新单元,通过所述第二通信部进行的与外部装置的通信,进行在所述处理部中执行的程序的追加或更新;第一判定单元,按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级;第二判定单元,按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级;及访问限制单元,通过所述处理部执行程序而进行的处理,在产生对于所述第一通信部接收到的信息的访问请求的情况下,根据所述第一判定单元判定出的所述程序的访问权限的等级及所述第二判定单元判定出的与所述信息相关的访问权限的等级,限制对于所述信息的访问。
另外,本发明涉及的访问限制装置的特征在于,所述访问限制单元通过所述处理部执行程序而进行的处理,在产生从所述第一通信部向所述车内网络的信息发送请求的情况下,根据所述第一判定单元判定出的所述程序的访问权限的等级以及所述第二判定单元判定出的与所述信息相关的访问权限的等级,限制从所述第一通信部向车载设备发送信息。
另外,本发明涉及的访问限制装置的特征在于,具备:位置信息取得单元,取得所述车辆的位置信息;位置判定单元,判定与所述位置信息取得单元取得的位置信息相关的所述车辆的位置是否位于预定位置或者预定位置范围内;及程序追加更新限制单元,根据该位置判定单元的判定结果,限制所述程序追加更新单元进行的程序的追加或更新。
另外,本发明涉及的访问限制装置的特征在于,所述程序追加更新限制单元根据程序的访问权限等级及所述位置判定单元的判定结果,限制所述程序追加更新单元进行的所述程序的追加或更新。
另外,本发明涉及的访问限制装置的特征在于,具备车辆信息取得单元,所述车辆信息取得单元取得与所述车辆相关的信息,所述程序追加更新限制单元基于所述车辆信息取得单元所取得的信息,限制所述程序追加更新单元进行的所述程序的追加或更新。
另外,本发明涉及的访问限制装置的特征在于,具备停车判定单元,所述停车判定单元基于所述车辆信息取得单元所取得的信息,判定所述车辆是否处于停止状态,在所述停车判定单元判定出不是停止状态的情况下,所述程序追加更新限制单元限制所述程序追加更新单元进行的所述程序的追加或更新。
另外,本发明涉及的访问限制装置的特征在于,所述车辆信息取得单元所取得的信息是所述车辆的车速信息和/或表示所述车辆的原动机的动作状态的信息。
另外,本发明涉及的访问限制装置的特征在于,具备访问权限等级信息存储部,所述访问权限等级信息存储部存储将程序的发送源及访问权限的等级建立对应的访问权限等级信息,所述第一判定单元基于访问权限等级信息存储部所存储的访问权限等级信息,判定程序的访问权限的等级。
另外,本发明涉及的访问限制装置的特征在于,具备阻断单元,所述阻断单元通过所述处理部执行程序而进行的处理,在从所述第一通信部向所述车内网络发送的信息的量超过预定量的情况下,阻断信息的发送。
另外,本发明涉及的访问限制装置的特征在于,所述预定量是根据程序的访问权限的等级而确定的量。
另外,本发明涉及的访问限制装置的特征在于,具备:锁定信息生成单元,在所述访问限制单元限制了对于信息的访问的情况下,生成与该访问相关的锁定信息;及锁定信息存储部,存储该锁定信息生成单元生成的锁定信息。
另外,本发明涉及的车载通信息系统的特征在于,具备访问限制装置及经由车内网络与该访问限制装置连接的一个或多个车载设备,所述访问限制装置搭载于车辆,并具备:第一通信部,经由配置于该车辆内的车内网络与车载设备进行通信;第二通信部,与外部装置进行通信;程序存储部,存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序;处理部,执行该程序存储部中存储的一个或多个程序来进行处理;程序追加更新单元,通过所述第二通信部进行的与外部装置的通信,进行在所述处理部中执行的程序的追加或更新;第一判定单元,按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级;第二判定单元,按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级;及访问限制单元,通过所述处理部执行程序而进行的处理,在产生对于所述第一通信部接收到的信息的访问请求的情况下,根据所述第一判定单元判定出的所述程序的访问权限的等级及所述第二判定单元判定出的与所述信息相关的访问权限的等级,限制对于所述信息的访问,所述车载设备经由所述访问限制装置与外部装置进行通信。
本发明涉及的通信限制方法利用访问限制装置限制车载设备及外部装置的通信,其中所述访问限制装置搭载于车辆,并具备:第一通信部,经由配置于该车辆内的车内网络与车载设备进行通信;第二通信部,与所述外部装置进行通信;程序存储部,存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序;处理部,执行该程序存储部中存储的一个或多个程序来进行处理;及程序追加更新单元,通过所述第二通信部进行的与外部装置的通信,进行在所述处理部中执行的程序的追加或更新,所述通信限制方法的特征在于,包括以下步骤:第一判定步骤,按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级;第二判定步骤,按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级;及访问限制步骤,通过所述处理部执行程序而进行的处理,在产生对于所述第一通信部接收到的信息的访问请求的情况下,根据在所述第一判定步骤判定出的所述程序的访问权限的等级及在所述第二判定步骤判定出的与所述信息相关的访问权限的等级,限制对于所述信息的访问。
在本发明中,通过介有具备第一通信部和第二通信部的访问限制装置,进行车载设备与外部装置的通信,其中第一通信部经由车内网络与车载设备进行通信,第二通信部通过无线和/或有线与外部装置进行通信。访问限制装置构成为能够追加或更新在处理部执行的程序,通过第二通信部的通信从外部装置取得程序。
访问限制装置按照每个程序判定对于信息的访问权限的等级,并且按照每个信息判定访问所需要的等级。在通过程序的执行而进行的处理中产生对于车内网络的信息的访问请求的情况下,如果该程序的访问权限的等级达到与访问请求相关的信息的必要等级的话,访问限制装置许可对于在第一接收部接收到的该信息的访问。与此相对地,在程序的访问权限的等级未达到信息的必要等级的情况下,访问限制装置禁止对于该信息的访问。
通过进行这种访问限制,能够将与车辆相关的较多的信息赋予可靠性高的程序,能够提供高级的服务。另外,限制对可靠性低的程序赋予的信息,能够防止重要度高的信息向外部泄漏。
另外,在本发明中,在通过执行程序而进行的处理中从第一通信部经由车内网络向车载设备发送信息的情况下,访问限制装置也进行同样的限制。即,访问限制装置在程序的访问权限的等级达到发送的信息的必要等级的情况下,许可该信息的发送,在程序的访问权限的等级未达到发送的信息的必要等级的情况下,禁止该信息的发送。通过进行这种信息发送的限制,能够防止非法程序向车内网络进行非法的信息发送。
另外,在本发明中,访问限制装置取得利用GPS(Global PositioningSystem)等的车辆的位置信息,判定车辆的位置是否处于预定位置或预定位置范围内。例如,访问限制装置判定车辆的位置是否处于该车辆的经销商的所在位置或者距该所在位置数十米等的范围内。在车辆的位置处于预定位置或预定位置范围内的情况下,访问限制装置许可程序的追加或更新,在车辆的位置不处于预定位置或预定位置范围内的情况下,访问限制装置禁止程序的追加或更新。
通过进行这种与车辆的位置对应的程序的追加或更新的限制,能够防止恶意的第三方进行非法程序的追加或更新等。
另外,在进行与车辆的控制相关的程序的追加或更新的情况下,可能会对车辆的行驶造成影响。因此,在本发明中,取得车辆信息并判断车辆的状况,限制程序的追加或更新。例如,取得车辆的车速信息或原动机的动作状态信息等,基于这些信息判定车辆是否处于停止状态。在判定出车辆不处于停止状态即处于行驶状态的情况下,限制程序的追加或更新。由此,能够防止在车辆的行驶过程中等进行程序的追加或更新。
另外,在访问限制装置进行与车辆的位置对应的程序的追加或更新的限制的情况下,也可以考虑程序的访问权限的等级进行限制。例如,可以构成为,对于访问权限的等级高的程序,进行与车辆位置对应的追加或更新的限制,对于访问权限的等级低的程序,不进行与车辆位置对应的追加或更新的限制。
另外,在本发明中,访问限制装置存储将程序的发送源和访问权限的等级建立对应的访问权限等级信息。访问限制装置能够在例如追加了新的程序等情况下,参照访问权限等级信息,判定该程序的访问权限的等级。程序的发送源例如可以基于程序所附的电子签名进行判断,或者例如可以基于追加程序时的通信源的地址信息等进行判断。
另外,在本发明中,在通过执行程序而向车内网络发送的信息量超过预定量的情况下,访问限制装置阻断信息发送。由此,能够防止非法程序将大量信息向车内网络发送而导致车内网络成为繁忙状态。
另外,在访问限制装置根据信息量阻断发送的情况下,也可以考虑程序的访问权限的等级进行限制。例如,可以构成为,对于访问权限的等级高的程序,许可发送多的信息,对于访问权限的等级低的程序,将许可发送的信息量抑制得较低。
另外,在本发明中,在访问限制装置进行访问限制的情况下,生成表示该情况的锁定信息并进行存储。由此,能够在例如修理或检修车辆等时,调查是否存在非法程序等。
发明效果
根据本发明的情况,根据程序的访问权限的等级是否达到与访问请求相关的信息的必要等级,访问限制装置限制该程序向信息的访问,从而能够限制可靠性低的程序的访问限制,能够防止重要的信息向外部泄露。
附图说明
图1是示出本实施方式涉及的车载通信系统的结构的示意图。
图2是示出安全控制器的结构的框图。
图3是示出访问权限等级表的一个构成例的示意图。
图4是示出访问许可等级表的一个构成例的示意图。
图5是示出安全控制器进行的程序的追加或更新的限制处理的步骤的流程图。
图6是示出安全控制器进行的访问限制处理的步骤的流程图。
图7是示出安全控制器进行的基于信息发送量的发送限制处理的步骤的流程图。
图8是示出安全控制器进行的基于访问权限等级的发送限制处理的步骤的流程图。
图9是示出实施方式2涉及的安全控制器的结构的框图。
图10是示出实施方式2涉及的安全控制器进行的程序的追加或更新的限制处理的顺序的流程图。
具体实施方式
(实施方式1)
下面,基于表示该实施方式的附图具体地说明本发明。图1是示出本实施方式涉及的车载通信系统的结构的示意图。图中以单点划线示出的1为车辆,在车辆1搭载有安全控制器10、网关30以及多个ECU(Electronic Control Unit,电子控制单元)50等。在车辆1存在多根与共用的通信线总线连接的多个ECU50的通信线缆,通信线缆间的通信由网关30进行中继。因此,在网关30连接有多条通信线。而且,网关30与安全控制器10连接,将来自安全控制器10的信息发送至ECU50,并且将从ECU50接收到的信息传给安全控制器10。
安全控制器10具有对用户所持有的终端装置3或各种服务器装置5等与构成为包括网关30及ECU50等的车辆1的车内网络之间的通信进行中继的功能,与网关30连接。终端装置3是例如用户所持有的便携电话、智能电话、平板型终端或笔记本电脑(个人计算机)等装置,在与安全控制器10之间进行基于有线或无线的通信。服务器装置5设置于车辆1外的适当部位,与车辆1的安全控制器10直接地进行通信,和/或经由终端装置3间接地进行通信。
图2是示出安全控制器10的结构的框图。安全控制器10构成为具备CPU(Central Processing Unit,中央处理器)11、RAM(RandomAccess Memory,随机存取存储器)12、位置信息取得部13、有线通信部14、无线通信部15、车内通信部16以及存储部17等。
CPU11是通过将存储在存储部17的程序存储部17a中的一个或多个程序读出到RAM12并执行来进行各种各样的处理的运算处理装置。在图示的例子中,CPU11执行三个程序A~C。CPU11通过例如分时等切换执行多个程序,从而能够并行地执行多个程序。RAM12由SRAM(Static RAM,静态随机存取存储器)或者DRAM(Dynamic RAM,动态随机存取存储器)等存储器元件构成,临时地存储CPU11执行的程序和执行所需的数据等。
位置信息取得部13取得车辆1的位置信息并发送至CPU11。位置信息取得部13例如可以是与接收GPS(Global Positioning System,全球定位系统)的天线等连接,基于接收信号算出车辆1的位置(纬度和经度等)的结构。并且,位置信息取得部13也可以利用从速度传感器、加速度传感器或陀螺传感器等传感器得到的信息以及地图信息等算出车辆1的位置。另外,当在车辆1搭载有车辆导航装置的情况下,算出车辆1的位置的处理也可以由车辆导航装置进行,安全控制器10取得并利用计算结果。
有线通信部14具有用于连接通信线缆等的连接器,经由连接的通信线缆进行与终端装置3的通信。有线通信部14例如根据USB(Universal Serial Bus,通用串行总线)或RS232C等的规格进行通信。有线通信部14将来自CPU11的信息向终端装置3发送,并将从终端装置3接收到的信息传向CPU11。
无线通信部15利用电波或光等无线信号与存在于车辆1内或者存在于距车辆1在无线信号到达的范围内的终端装置3之间进行无线通信。无线通信部15例如根据无线LAN(Local Area Network,局域网)或Bluetooth(注册商标)等的规格进行无线通信。另外,无线通信部15也可以构成为,利用例如公共的便携电话网等,进行与相对于车辆1远离设置的服务器装置5等的通信。无线通信部15向终端装置3或服务器装置5等外部装置发送从CPU11得到的信息,并且将从外部装置接收到的信息发送给CPU11。
车内通信部16经由通信线缆与搭载于车辆1的网关30连接。车内通信部16例如与CAN(Controller Area Network,控制器区域网络)或者LIN(Local Interconnect Network)等的规格对应地进行与网关30的通信。车内通信部16向网关30发送从CPU11得到的信息,并且将从网关30接收到的信息发送给CPU11。
存储部17使用闪存或者EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦编程只读存储器)等非易失性的存储器元件或者硬盘等磁存储装置等构成。存储部17具有存储CPU11执行的程序以及执行所需的数据等的程序存储部17a。而且,存储部17存储追加更新许可位置信息17b、访问权限等级表17c访问许可等级表17d及锁定信息17e等。
本实施方式涉及的的安全控制器10构成为能够对在CPU11执行的程序进行追加、更新及删除等。例如,在用户在搭载有GPS接收器的终端装置3中使导航程序动作而将终端装置3作为导航装置使用的情况下,终端装置3取得车辆1的速度信息等,从而能够高精度地计算出车辆位置。因此,用户能够与终端装置3的导航程序连动地,将取得车辆1的速度信息等并向终端装置3发送的程序追加(所谓安装)到安全控制器10。
例如,安全控制器10可以构成为通过采用OSGi技术,进行程序的追加、更新及删除等。OSGi是对被称为bundle的程序的动态追加及执行等进行管理的系统,作为bundle的执行基础的OSGi框架在CPU11中动作。另外,OSGi是现有技术,因此省略详细的说明。另外,安全控制器10也可以采用OSGi技术以外的技术,进行程序的追加、更新及删除等。
安全控制器10的CPU11在从终端装置3得到程序的追加指示的情况下,或者从设置于车辆1的驾驶席附近的操作部(图示省略)等得到基于用户的操作的追加指示的情况下,进行追加程序的处理。追加的程序例如可以是安全控制器10取得终端装置3存储的程序,或者也可以从服务器装置5等取得。安全控制器10的CPU11将从终端装置3或服务器装置5等取得程序存储于存储部17的程序存储部17a。之后,CPU11将根据需要追加的程序从存储部17读出并执行,进行与该程序相关的处理。
另外,安全控制器10的CPU11对于已经存储于存储部17的程序,出于例如功能扩展或问题修正等目的,进行程序的更新处理。可以在例如从车辆1的操作部或终端装置3等得到更新指示的情况下进行程序的更新处理,或者也可以例如定期地与服务器装置5等进行通信,CPU11判定是否需要程序的更新,自发地进行程序的更新处理。安全控制器10的CPU11通过将存储于存储部17的程序存储部17a的程序的一部分或全部改写成从终端装置3或服务器装置5等取得的更新用的信息(更新用的程序或数据等),从而将程序更新。
另外,安全控制器10的CPU11进行删除存储于存储部17的程序存储部17a的程序的处理。例如,CPU11在从车辆1的操作部或终端装置3等得到程序的删除指示的情况下,将该程序从程序存储部17a删除。
这样一来,本实施方式涉及的安全控制器10构成为用户能够根据需要进行程序的追加及更新等,因此存在恶意的第三者制作的程序追加到安全控制器10并由CPU11执行的危险。因此,本实施方式涉及的安全控制器10为了防止由于非法程序产生向车辆1内的非法访问,具有进行对于在车内网络中收发的信息的访问限制的功能。以下对安全控制器10进行的访问限制功能进行说明。
安全控制器10对于在CPU11中执行的各程序,判定对于在车内网络中收发的信息的访问权限的等级。可以例如在从外部装置接收程序并存储于程序存储部17a时进行,也可以例如在每次执行程序时进行,或者也可以例如在每次从程序发出对于信息的访问请求时进行,也可以在其他时刻进行。安全控制器10的CPU11基于存储于存储部17的访问权限等级表17c中包含的信息来判定各程序的访问权限等级。
图3是示出访问权限等级表17c的一个构成例的示意图。在访问权限等级表17c中将与程序的发送源相关的信息与访问权项等级建立对应并存储起来。在图示的例子中,作为访问权限等级表17c的程序发送源,记载有a公司、b公式……这样的公司名,但这仅仅是一例,只要是能够识别程序的发送源的信息,可以是任意的信息。CPU11在追加或更新程序时,基于程序所附的电子签名或取得程序的服务器装置5的IP(Internet Protocol,互联网协议)地址等信息判断程序的发送源。
而且,作为访问权限等级表17c的访问权限等级,设定为等级1~3这三级。不过这仅是一例,访问权限等级也可以是两级或者四级以上。访问权限等级的数值越大,则表示具有越高的访问权限。即,访问权限等级3的程序能够比访问权限等级1或2的程序访问更多的信息。在图示的例子中,a公司是车辆1的制造方的公司,被设定成最高的访问权限等级3。另外,b公司及c公司被设定成访问权限等级2,y公司及z公司被设定成访问权限等级1。另外,在图示的例子中,访问权限等级以数值表现,不过这仅为一例,只要是能够识别优先顺序的信息则可以是任意的信息。
安全控制器10的CPU11基于追加或更新时由电子签名等判断出的程序的发送源,从访问权限等级表17c检索相应的发送源。在访问权限等级表17c中存储有相应的发送源的情况下,CPU11读出对应的访问权限等级,与追加或更新的程序建立对应,将访问权限等级存储于存储部17。另外,在程序的发送源不存在于访问权限等级表17c中的情况下,CPU11将追加或更新的程序设定成更低的访问权限等级(例如等级0等)或者不许可这种程序的追加或更新。
而且,安全控制器10对于以车辆1的车内网络收发的各信息(即,以车内通信部16收发的各信息),将许可访问的访问权限等级作为访问许可等级进行判定。安全控制器10的CPU11基于存储于存储部17的访问许可等级表17d判定对于收发的各信息的访问许可等级。
图4是示出访问许可等级表17d的一个构成例的示意图。在访问许可等级表17d中将收发的信息的种类与访问许可等级对应地存储起来。在图示的例子中,作为访问许可等级表17d的信息种类,作为一例记载有发动机控制信息、用户信息、位置信息和车速信息等。这些信息种类例如在车内网络遵循CAN的标准的情况下,能够基于收发的标记于框架的ID(Identifier,标识符)序号以及框架内的信息的保存顺序等判断。
而且,作为访问许可等级表17d的访问许可等级,设定为等级1~3这三级。不过这仅是一例,访问许可等级也可以是两级或者四级以上。访问许可等级的数值越大则表示对信息的访问所需的访问权限等级越高。即,访问许可等级3的信息能够由访问权限等级3以上的程序访问。而且,访问许可等级1的信息能够由访问权限等级1以上的程序访问。在图示的例子中,发动机控制信息和用户信息被设定为访问许可等级3,位置信息被设定为访问许可等级2,车速信息被设定为访问许可等级1。另外,在图示的例子中,访问许可等级以数值表现,不过这仅为一例,只要是能够识别优先顺序的信息则可以是任意的信息。
安全控制器10的CPU11在通过程序的执行而发出对车内网络的信息的访问请求的情况下,判断该程序的访问权限等级和与访问请求涉及的信息的访问许可等级。在程序的访问权限等级在信息的访问许可等级以上的情况下,CPU11许可该程序对信息的访问。即,CPU11从车内通信部16的接收信息中取得访问请求涉及的信息,并用于该程序的处理。相对于此,在程序的访问权限等级不满足信息的访问许可等级的情况下,CPU11不许可该程序对信息的访问。访问未被许可的情况下的处理由各程序进行。
同样地,安全控制器10的CPU11在通过程序的执行而发出对车内网络的信息发送请求的情况下,判断该程序的访问权限等级和与要发送的信息的访问许可等级。在程序的访问权限等级在信息的访问许可等级以上的情况下,CPU11许可该程序的信息发送,进行从车内通信部16向车内网络的信息发送。相对于此,在程序的访问权限等级不满足信息的访问许可等级的情况下,CPU11不许可该程序的信息发送。
另外,本实施方式涉及的安全控制器10如上所述进行程序的追加或更新等处理,但此时根据访问权限等级及车辆1的位置限制程序的追加及更新。安全控制器10的CPU11例如对于访问权限等级3的程序的追加或更新,进行与车辆1的位置对应的限制,对于访问权限等级1或2的程序的追加或更新,不进行与车辆1的位置对应的限制。
安全控制器10将与许可进行程序的追加及更新等处理的车辆1的位置相关的信息作为追加更新许可位置信息17b存储于存储部17。追加更新许可位置信息17b例如针对多处注册有车辆1的制造公司的关联设施(经销商或修配厂)的位置信息。位置信息例如能够采用纬度及经度等的信息。
在得到程序的追加或更新的请求的情况下,在与在位置信息取得部13取得的位置信息相关的车辆1的位置与在追加更新许可位置信息17中注册的任意位置相应的情况下,安全控制器10的CPU11许可程序的追加或更新,进行其处理。另外,不仅在车辆1的位置与所注册的位置完全一致的情况下,也可以在车辆1位于距所注册的位置数百米等预定范围内的情况下,许可程序的追加或更新的处理。在车辆1的位置不与所注册的位置相当的情况下,CPU11不许可程序的追加或更新的处理,不进行该处理。
另外,本实施方式涉及的安全控制器10根据伴随着程序的执行而发送到车内网络的信息量,限制该程序向车内网络的信息发送。因此,安全控制器10的CPU11对每单位时间与各程序相关的信息发送量进行监视。CPU11在任意程序的信息发送量超过预定量的情况下,阻断该程序进行的信息发送。另外,此时,CPU11也可以是不仅阻断与信息发送量超过预定量的程序相关的信息发送,而可以临时或完全地阻断与所有程序相关的信息发送。
另外,用于判定CPU11是否阻断信息发送的预定量也可以并非对于所有程序使用相同值,而可以针对每个程序使用不同的值。例如,对于访问权限等级高的程序,使预定值为大的值,许可发送多的信息,对于访问权限等级低的程序,使预定值为小的值,可以限制能够发送的信息量。
另外,本实施方式涉及的安全控制器10在进行对于上述信息的访问限制、信息的发送限制、程序的追加更新的限制或基于信息发送量的发送阻断等限制处理的情况下,生成与限制处理相关的锁定信息17e,存储于存储部17。锁定信息17e能够包含例如成为限制处理的原因的程序、进行限制处理的日期时间及限制处理的内容等信息。可以构成为限定于例如在车辆1的经销商或修配厂等专用的终端装置3连接到有线通信部14的情况等许可锁定信息17e的读出。
接着,利用流程图说明本实施方式涉及的安全控制器10进行的处理的详细内容。图5是示出安全控制器10进行的程序的追加或更新的限制处理的顺序的流程图。其中,图5所示的处理的前提是,终端装置3经由通信线缆连接到安全控制器10的有线通信部14,认证处理等完成,安全控制器10和终端装置3的通信得以确立。另外,安全控制器10从终端装置3接收到程序的追加或更新的指示,经由终端装置3与服务器装置5进行通信,从服务器装置5取得追加或更新的程序。
安全控制器10的CPU11首先判定是否从终端装置3接收到程序的追加或更新的请求(步骤S1),未接收到请求的情况下(S1:否),进行待机直到接收到请求。在接收到程序的追加或更新的指示的情况下(S1:是),CPU11通过经由与有线通信部14连接的终端装置3的通信,在与服务器装置5之间进行认证处理(步骤S2)。例如,CPU11利用存储于存储部17的用户ID及密码等认证信息,进行与服务器装置5的认证处理。CPU11判定认证处理是否成功(步骤S3),在认证处理失败的情况下(S3:否),结束处理,不进行程序的追加或更新的处理。
在认证处理成功的情况下(S3:是),CPU11从服务器装置5经由终端装置3取得处理对象的程序(步骤S4),临时存储于例如RAM12等。CPU11基于取得的程序所附的电子签名等,确认该程序的发送源(步骤S5),基于存储于存储部17的访问权限等级表17c判定程序的访问权限等级(步骤S6)。
接着,CPU11判定程序的访问权限等级是否是等级3(步骤S7)。在访问权限等级为等级3的情况下(S7:是),CPU11在位置信息取得部13取得位置信息(步骤S8),判定车辆1的位置是否在预定位置(步骤S9)。在车辆1的位置不在预定位置的情况下(S9:否),CPU11不进行程序的追加或更新,生成锁定信息17e并存储于存储部17(步骤S10),处理结束。
另外,CPU11在程序的访问权限等级不是等级3而是等级2以下的情况下(S7:否),或者在车辆1的位置在预定位置的情况下(S9:是),进行程序的追加或更新(步骤S11),生成锁定信息17e并存储于存储部17(步骤S12),处理结束。此时,CPU11将临时存储于RAM12等的程序存储到存储部17的程序存储部17a,并且通过进行执行该程序所需要的信息的注册等处理,进行程序的追加或更新。
图6是示出安全控制器10进行的访问限制处理的步骤的流程图。安全控制器10的CPU11首先通过存储于程序存储部17a的程序的执行来判定是否产生对于车内网络的信息的访问请求(步骤S21)。在没有产生访问请求的情况下(S21:否),CPU11进行待机直到产生访问请求。
在产生对于信息的访问请求的情况下(S21:是),CPU11判定进行访问请求的程序的访问权限等级(步骤S22)。另外,在将图5所示的流程图的步骤S6中判定的访问权限等级存储于存储部17的情况下,CPU11也可以在步骤S22中读出以前的判定结果。另外,基于存储部17中存储的访问许可等级表17d判定成为访问请求的对象的信息的访问许可等级(步骤S23)。
接着,CPU11判定在步骤S22中判定的程序的访问权限等级是否为在步骤S23中判定的信息的访问许可等级以上(步骤S24)。在访问权限等级为访问许可等级以上的情况下(S24:是),CPU11许可程序进行的信息的访问(步骤S25),生成锁定信息17e并存储于存储部17(步骤S26),将在车内通信部16接收到的信息发送给发出访问请求的程序并进行处理。另外,在访问权限等级小于访问许可等级的情况下(S24:否),CPU11禁止程序进行的信息的访问(步骤S27),生成锁定信息17e并存储于存储部17(步骤S28),处理结束。
图7是示出安全控制器10进行的基于信息发送量的发送限制处理的步骤的流程图。安全控制器10的CPU11按照执行的每个程序,计算单位时间内从车内通信部16向车内网络发送的信息发送量(步骤S31)。CPU11判定计算出的信息发送量是否超过针对每个程序的访问权限等级确定的预定量(步骤S32),在信息发送量不超过预定量的情况下(S32:否),不进行发送限制而处理结束。
另外,在程序的信息发送量超过预定量的情况下(S32:是),CPU11阻断该程序向车内网络的信息发送(步骤S33),不进行之后的信息发送。另外,CPU11生成与信息发送的阻断相关的锁定信息17e并存储于存储部17(步骤S34),处理结束。另外,CPU11对于并行地执行的多个程序按照每个程序周期性地反复进行图7所示的处理。
图8是示出安全控制器10进行的基于访问权限等级的发送限制处理的步骤的流程图。安全控制器10的CPU11首先通过存储于程序存储部17a的程序的执行来判定是否产生向车内网络的信息的信息发送请求(步骤S41)。在没有产生信息发送请求的情况下(S41:否),CPU11进行待机直到产生信息发送请求。在产生了信息发送请求的情况下(S41:是),CPU11通过图7所示的发送限制处理,进一步判定对于该程序的信息发送是否在阻断中(步骤S42)。在信息发送为阻断中的情况下(S42:是),CPU11将处理结束。
在信息发送不是阻断中的情况下(S42:否),CPU11判定进行信息发送请求的程序的访问权限等级(步骤S43)。另外,基于存储部17中存储的访问许可等级表17d判定被请求发送的信息的访问许可等级(步骤S44)。接着,CPU11判定在步骤S43中判定的程序的访问权限等级是否为在步骤S44中判定的信息的访问许可等级以上(步骤S45)。在访问权限等级在访问许可等级以上的情况下(S45:是),CPU11许可该程序进行的信息发送(步骤S46),在车内通信部16进行向车内网络的信息发送。另外,在访问权限等级小于访问许可等级的情况下(S45:否),CPU11禁止程序进行的信息发送(步骤S47),生成锁定信息17e并存储于存储部17(步骤S48),处理结束。
另外,图5~图8所示的处理通过CPU11执行不同于会进行追加或更新等的程序的基本程序(例如OS(Operating System,操作系统)或OSGi框架等)来实现。CPU11将基本程序和会进行追加或更新等的程序并列地执行。其中,会进行追加或更新等的程序之一也可以是进行图5~图8所示的处理的结构。
以上结构的本实施方式涉及的通信系统是经由安全控制器10进行搭载于车辆1的ECU50等和终端装置3或服务器装置5等之间的通信的结构。安全控制器10伴随着信息的收发处理执行一个或多个程序,并且能够对这些程序进行追加或更新等。安全控制器10进行基于各程序的访问权限等级及各信息的访问许可等级对伴随着程序的执行而产生的向车内网络的信息的访问进行限制的处理。通过进行这种访问限制,能够将与车辆1相关的较多的信息赋予可靠性高的程序,能够提供高级的服务。另外,限制对可靠性低的程序赋予的信息,能够防止重要度高的信息向外部泄漏。
另外,安全控制器10与伴随着程序的执行向车内网络发送信息的情况同样地,进行基于各程序的访问权限等级及各信息的访问许可等级对信息发送进行限制的处理。由此,能够防止通过非法程序向车内网络进行非法的信息发送的问题。
另外,安全控制器10在位置信息取得部13取得与车辆1相关的位置信息,根据车辆1的位置是否处于预定位置或预定位置范围内,进行程序的追加或更新的限制。由此,能够防止由恶意的第三者进行非法程序的追加或更新等。另外,安全控制器10对于访问权限等级高的程序,进行与车辆1的位置对应的追加或更新的限制。由此,能够防止访问权限等级高的程序被不正确地追加或更新等,并且访问权限等级低的程序不管车辆1的位置如何都能够进行追加或更新等,能够提高用户的便利性。
另外安全控制器10对伴随着程序的执行向车内网络发送的信息发送量进行监视,在信息发送量超过预定量的情况下,阻断信息发送。并且,安全控制器10对于访问权限等级高的程序,许可发送多的信息,对于访问权限等级低的程序,将许可发送的信息量抑制得较低。由此,能够防止非法程序将大量信息向车内网络发送。
另外,安全控制器10在进行访问限制时生成锁定信息17e并存储于存储部17。由此,能够在例如修理或检修车辆1等时,调查是否存在非法程序等。
另外,在本实施方式中,安全控制器10与网关30连接,网关30与多个ECU50连接,不过该车内网络的结构仅为一例,并不限定于此。例如,也可以是,安全控制器10兼具网关的功能,将安全控制器10与多个ECU50连接。而且,也可以是某个ECU50兼具安全控制器10的功能。而且,也可以在车辆1搭载多个安全控制器10。
另外,安全控制器10构成为具备有线通信部14及无线通信部15双方,但并不限定于此,也可以构成为具备有线通信部14或无线通信部15中的一方。另外,在例如车辆1是电动汽车,能够从外部的供电装置进行经由供电线缆的电力供给的情况下,安全控制器10也可以构成为通过经由供电线缆的电力线通信等与外部装置进行通信。另外,安全控制器10也可以构成为能够安装存储卡或光盘等记录介质,从记录介质取得追加或更新的程序。
(实施方式2)
图9是示出实施方式2涉及的安全控制器210的结构的框图。实施方式2涉及的安全控制器210具备车辆信息取得部218。车辆信息取得部218从搭载于车辆1的车速传感器261及发动机控制部262取得信息并向CPU11发送。车速传感器261检测车辆1的行驶速度,将检测结果向车辆信息取得部218输出。发动机控制部262是控制车辆1的发动机的动作的装置,将表示发动机处于动作中或者是停止中的信息向车辆信息取得部218输出。
得到来自车辆信息取得部218的信息的CPU11基于这些信息,判定车辆1处于行驶状态或停止状态的哪一个。CPU11根据例如车速传感器261检测的车速是否超过阈值,能够判定车辆1处于行驶状态或停止状态的哪一个状态。另外,CPU11例如基于来自发动机控制部262的信息,根据发动机处于动作中或停止中的哪一个,能够判定车辆1处于行驶状态或停止状态的哪一个状态。在本实施方式中,在车速为阈值以下且发动机处于停止中的情况下,CPU11判定车辆1处于停止状态。另外,在车速超过阈值或发动机处于动作中的情况下,CPU11判定车辆1处于行驶状态。
上述实施方式1涉及的安全控制器10进行程序的追加或更新等处理时,进行与访问权限等级及车辆1的位置对应的限制。实施方式2涉及的安全控制器210除了同样的限制之外,还进行与车辆1的状态对应的限制。实施方式2涉及的安全控制器210的CPU11例如对于访问权限等级3的程序的追加或更新,进行与车辆1的位置对应的限制以及与车辆1的状态对应的限制。
在得到程序的追加或更新的请求的情况下,安全控制器210的CPU11判定与位置信息取得部13取得的位置信息相关的车辆1的位置是否与注册于追加更新许可位置信息17b的任意位置相应。在车辆1的位置不与所注册的位置相当的情况下,CPU11不许可程序的追加或更新的处理,不进行该处理。
另外,在得到程序的追加或更新的请求的情况下,安全控制器210的CPU11基于车辆信息取得部218取得的信息判定车辆1是否处于停止状态。在车辆1处于停止状态的情况下,CPU11许可程序的追加或更新的处理,进行该处理。在车辆1不处于停止状态,即处于行驶状态的情况下,CPU11不许可程序的追加或更新的处理,不进行该处理。
图10是示出实施方式2涉及的安全控制器210进行的程序的追加或更新的限制处理的顺序的流程图。另外,在本流程图中,将与图5所示的流程图的步骤S1~S6相当的处理作为步骤S51的预定处理而简化并记载。实施方式2涉及的安全控制器210对于图5的步骤S1~S6,进行与实施方式1涉及的安全控制器10同样的处理。
实施方式2涉及的安全控制器210的CPU11在从终端装置3接收到程序的追加或更新的请求的情况下,将认证处理、从服务器装置5取得程序的处理以及确认所取得的程序的发送源并判定访问权限等级的处理等作为预定处理来进行(步骤S51)。
之后,CPU11判定追加或更新的程序的访问权限等级是否是等级3(步骤S52)。在访问权限等级为等级3的情况下(S52:是),CPU11在位置信息取得部13取得位置信息(步骤S53),判定车辆1的位置是否在预定位置(步骤S54)。在车辆1的位置不在预定位置的情况下(S54:否),CPU11不进行程序的追加或更新,生成锁定信息17e并存储于存储部17(步骤S57),处理结束。
在车辆1的位置处于预定位置的情况下(S54:是),CPU11在车辆信息取得部218取得来自车速传感器261及发动机控制部262的车辆信息(步骤S55)。CPU11基于取得的车辆信息,判定车辆1是否处于停止状态(步骤S56)。在车辆1不处于停止状态的情况下(S56:否),CPU11不进行程序的追加或更新,生成锁定信息17e并存储于存储部17(步骤S57),处理结束。
另外,CPU11在程序的访问权限等级不是等级3而是等级2以下的情况下(S52:否),或者在车辆1处于停止状态的情况下(S56:是),进行程序的追加或更新(步骤S58),生成锁定信息17e并存储于存储部17(步骤S59),处理结束。
以上构成的实施方式2涉及的安全控制器210根据车辆1是否处于停止状态来限制程序的追加或更新。由此,能够防止在车辆1的行驶中进行会对行驶造成影响的程序的追加或更新。
另外,在本实施方式中,安全控制器210构成为取得车速传感器261检测的车速及发动机的动作状态来作为与车辆1相关的信息,但并不限定于此。安全控制器210也可以构成为仅仅取得车速或发动机的动作状态的任一方。另外,安全控制器210也可以构成为取得车速或发动机的动作状态以外的信息。安全控制器210也可以构成为取得与发动机的启动相关的IG(点火)开关的状态、排挡杆的位置或制动器的操作状态等信息。
另外,安全控制器210构成为基于取得的车辆信息,判定车辆1是否处于停止状态来限制程序的追加或更新,但并不限定于此。安全控制器210也可以构成为根据车辆1是否处于停止状态以外的条件来限制程序的追加或更新。例如,安全控制器210也可以构成为根据IG开关处于断开状态来限制程序的追加或更新。另外,例如安全控制器210可以构成为根据车辆1内是否存在人来限制程序的追加或更新。
另外,安全控制器210的车辆信息取得部218构成为直接从车速传感器261及发动机控制部262取得信息,但并不限定于此。例如,车辆信息取得部218也可以构成为通过经由车内网络的通信从车速传感器261及发动机控制部262取得信息。
而且,实施方式2涉及的车载通信系统的其他的结构与实施方式1涉及的车载通信系统的结构相同,因此对相同的部位标以相同标号并省略详细的说明。
符号说明
1:车辆;
3:终端装置(外部装置);
5:服务器装置(外部装置);
10:安全控制器(访问限制装置);
11:CPU(处理部、程序追加更新单元、第一判定单元、第二判定单元、访问限制单元、位置信息取得单元、位置判定单元、程序追加更新限制单元、阻断单元、锁定信息生成单元、停车判定单元);
12:RAM;
13:位置信息取得部(位置信息取得单元);
14:有线通信部(第二通信部);
15:无线通信部(第二通信部);
16:车内通信部(第一通信部);
17:存储部(访问权限等级信息存储部、锁定信息存储部);
17a:程序存储部;
17b:追加更新许可位置信息;
17c:访问权限等级表(访问权限等级信息);
17d:访问许可等级表;
17e:锁定信息;
30:网关(车载设备);
50:ECU(车载设备);
210:安全控制器(访问限制装置);
218:车辆信息取得部(位置信息取得单元);
261:车速传感器;
262:发动机控制部。
Claims (13)
1.一种访问限制装置,其特征在于,
所述访问限制装置搭载于车辆,并且具备:
第一通信部,经由配置于该车辆内的车内网络与车载设备进行通信;
第二通信部,与外部装置进行通信;
程序存储部,存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序;
处理部,执行该程序存储部中存储的一个或多个程序来进行处理;
程序追加更新单元,通过所述第二通信部进行的与外部装置的通信,进行在所述处理部中执行的程序的追加或更新;
第一判定单元,按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级;
第二判定单元,按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级;及
访问限制单元,通过所述处理部执行程序而进行的处理,在产生对于所述第一通信部接收到的信息的访问请求的情况下,根据所述第一判定单元判定出的所述程序的访问权限的等级及所述第二判定单元判定出的与所述信息相关的访问权限的等级,限制对于所述信息的访问。
2.根据权利要求1所述的访问限制装置,其特征在于,
所述访问限制单元通过所述处理部执行程序而进行的处理,在产生从所述第一通信部向所述车内网络的信息发送请求的情况下,根据所述第一判定单元判定出的所述程序的访问权限的等级以及所述第二判定单元判定出的与所述信息相关的访问权限的等级,限制从所述第一通信部向车载设备发送信息。
3.根据权利要求1或2所述的访问限制装置,其特征在于,具备:
位置信息取得单元,取得所述车辆的位置信息;
位置判定单元,判定与所述位置信息取得单元取得的位置信息相关的所述车辆的位置是否位于预定位置或者预定位置范围内;及
程序追加更新限制单元,根据该位置判定单元的判定结果,限制所述程序追加更新单元进行的程序的追加或更新。
4.根据权利要求3所述的访问限制装置,其特征在于,
所述程序追加更新限制单元根据程序的访问权限等级及所述位置判定单元的判定结果,限制所述程序追加更新单元进行的所述程序的追加或更新。
5.根据权利要求3或4所述的访问限制装置,其特征在于,
具备车辆信息取得单元,所述车辆信息取得单元取得与所述车辆相关的信息,
所述程序追加更新限制单元基于所述车辆信息取得单元所取得的信息,限制所述程序追加更新单元进行的所述程序的追加或更新。
6.根据权利要求5所述的访问限制装置,其特征在于,
具备停车判定单元,所述停车判定单元基于所述车辆信息取得单元所取得的信息,判定所述车辆是否处于停止状态,
在所述停车判定单元判定出不是停止状态的情况下,所述程序追加更新限制单元限制所述程序追加更新单元进行的所述程序的追加或更新。
7.根据权利要求5或6所述的访问限制装置,其特征在于,
所述车辆信息取得单元所取得的信息是所述车辆的车速信息和/或表示所述车辆的原动机的动作状态的信息。
8.根据权利要求1至权利要求7中任一项所述的访问限制装置,其特征在于,
具备访问权限等级信息存储部,所述访问权限等级信息存储部存储将程序的发送源及访问权限的等级建立对应的访问权限等级信息,
所述第一判定单元基于访问权限等级信息存储部所存储的访问权限等级信息,判定程序的访问权限的等级。
9.根据权利要求1至8中任一项所述的访问限制装置,其特征在于,
具备阻断单元,所述阻断单元通过所述处理部执行程序而进行的处理,在从所述第一通信部向所述车内网络发送的信息的量超过预定量的情况下,阻断信息的发送。
10.根据权利要求9所述的访问限制装置,其特征在于,
所述预定量是根据程序的访问权限的等级而确定的量。
11.根据权利要求1至10中任一项所述的访问限制装置,其特征在于,具备:
锁定信息生成单元,在所述访问限制单元限制了对于信息的访问的情况下,生成与该访问相关的锁定信息;及
锁定信息存储部,存储该锁定信息生成单元生成的锁定信息。
12.一种车载通信息系统,其特征在于,
具备访问限制装置及经由车内网络与该访问限制装置连接的一个或多个车载设备,
所述访问限制装置搭载于车辆,并具备:
第一通信部,经由配置于该车辆内的车内网络与车载设备进行通信;
第二通信部,与外部装置进行通信;
程序存储部,存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序;
处理部,执行该程序存储部中存储的一个或多个程序来进行处理;
程序追加更新单元,通过所述第二通信部进行的与外部装置的通信,进行在所述处理部中执行的程序的追加或更新;
第一判定单元,按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级;
第二判定单元,按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级;及
访问限制单元,通过所述处理部执行程序而进行的处理,在产生对于所述第一通信部接收到的信息的访问请求的情况下,根据所述第一判定单元判定出的所述程序的访问权限的等级及所述第二判定单元判定出的与所述信息相关的访问权限的等级,限制对于所述信息的访问,
所述车载设备经由所述访问限制装置与外部装置进行通信。
13.一种通信限制方法,利用访问限制装置限制车载设备及外部装置的通信,
所述访问限制装置搭载于车辆,并具备:
第一通信部,经由配置于该车辆内的车内网络与所述车载设备进行通信;
第二通信部,与所述外部装置进行通信;
程序存储部,存储有进行与通过所述第一通信部收发的信息相关的处理和/或与通过所述第二通信部收发的信息相关的处理的程序;
处理部,执行该程序存储部中存储的一个或多个程序来进行处理;及
程序追加更新单元,通过所述第二通信部进行的与所述外部装置的通信,进行在所述处理部中执行的程序的追加或更新,
所述通信限制方法的特征在于,包括以下步骤:
第一判定步骤,按照每个程序判定对于在所述第一通信部接收到的信息的访问权限的等级;
第二判定步骤,按照在所述第一通信部接收到的每个信息判定要许可对于在所述第一通信部接收到的信息的访问的访问权限的等级;及
访问限制步骤,通过所述处理部执行程序而进行的处理,在产生对于所述第一通信部接收到的信息的访问请求的情况下,根据在所述第一判定步骤判定出的所述程序的访问权限的等级及在所述第二判定步骤判定出的与所述信息相关的访问权限的等级,限制对于所述信息的访问。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013-017486 | 2013-01-31 | ||
| JP2013017486 | 2013-01-31 | ||
| JP2013055403A JP5900390B2 (ja) | 2013-01-31 | 2013-03-18 | アクセス制限装置、車載通信システム及び通信制限方法 |
| JP2013-055403 | 2013-03-18 | ||
| PCT/JP2014/050734 WO2014119380A1 (ja) | 2013-01-31 | 2014-01-17 | アクセス制限装置、車載通信システム及び通信制限方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104955680A true CN104955680A (zh) | 2015-09-30 |
| CN104955680B CN104955680B (zh) | 2017-03-08 |
Family
ID=51262094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480006785.1A Expired - Fee Related CN104955680B (zh) | 2013-01-31 | 2014-01-17 | 访问限制装置、车载通信系统及通信限制方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10027672B2 (zh) |
| JP (1) | JP5900390B2 (zh) |
| CN (1) | CN104955680B (zh) |
| DE (1) | DE112014000623T5 (zh) |
| WO (1) | WO2014119380A1 (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105591858A (zh) * | 2015-12-02 | 2016-05-18 | 广州汽车集团股份有限公司 | 一种车用网关控制方法以及控制装置 |
| CN107585115A (zh) * | 2016-07-08 | 2018-01-16 | 现代自动车株式会社 | 车辆、包括该车辆的车辆系统以及车辆系统的控制方法 |
| CN108136977A (zh) * | 2015-10-16 | 2018-06-08 | 日立汽车系统株式会社 | 自动驾驶系统、自动驾驶控制方法、数据ecu以及自动驾驶ecu |
| CN108376226A (zh) * | 2017-01-18 | 2018-08-07 | 丰田自动车株式会社 | 未授权确定系统和未授权确定方法 |
| CN108473099A (zh) * | 2015-12-09 | 2018-08-31 | 株式会社自动网络技术研究所 | 车载通信装置、车载通信系统以及车辆特定处理禁止方法 |
| CN108749820A (zh) * | 2018-05-31 | 2018-11-06 | 北京智行者科技有限公司 | 信息交互方法及系统 |
| CN109076004A (zh) * | 2016-05-02 | 2018-12-21 | 索尤若驱动有限及两合公司 | 将另外的总线用户集成到总线系统中的方法以及总线系统 |
| CN110324806A (zh) * | 2018-03-30 | 2019-10-11 | 丰田自动车株式会社 | 控制装置、记录介质以及控制方法 |
| CN110780895A (zh) * | 2018-07-30 | 2020-02-11 | 丰田自动车株式会社 | 程序更新系统、程序更新服务器及车辆 |
| CN110798533A (zh) * | 2019-11-08 | 2020-02-14 | 深圳市元征科技股份有限公司 | 一种文件的下载方法、装置及设备 |
| CN113498494A (zh) * | 2019-03-12 | 2021-10-12 | 欧姆龙株式会社 | 安全系统和维护方法 |
| CN113678408A (zh) * | 2019-03-29 | 2021-11-19 | 马自达汽车株式会社 | 汽车用运算系统和接收数据的处理方法 |
| CN114667241A (zh) * | 2019-11-20 | 2022-06-24 | 株式会社自动网络技术研究所 | 车载信息处理装置、程序执行限制方法及计算机程序 |
| CN115087963A (zh) * | 2020-02-28 | 2022-09-20 | 株式会社东海理化电机制作所 | 车辆控制系统以及车辆控制方法 |
| CN115158194A (zh) * | 2022-07-01 | 2022-10-11 | 锦图计算技术(深圳)有限公司 | 基于Linux系统的智能汽车安全网关系统及其通信方法 |
| CN115714697A (zh) * | 2022-11-08 | 2023-02-24 | 中国重汽集团济南动力有限公司 | 一种整车can网络架构、can网络的管理方法、汽车 |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2892201B1 (en) | 2014-01-06 | 2017-08-30 | Argus Cyber Security Ltd. | Detective watchman |
| US10103889B2 (en) * | 2014-09-26 | 2018-10-16 | Intel Corporation | Securely exchanging vehicular sensor information |
| JP6835935B2 (ja) * | 2014-11-12 | 2021-02-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 更新管理方法、更新管理装置及び制御プログラム |
| EP3412514B1 (en) * | 2014-11-12 | 2019-12-04 | Panasonic Intellectual Property Corporation of America | Update management method, update management device, and control program |
| CN105704102B (zh) * | 2014-11-26 | 2019-06-07 | 广州汽车集团股份有限公司 | 车辆网络访问控制方法及装置 |
| KR101612828B1 (ko) | 2014-11-26 | 2016-04-15 | 현대자동차주식회사 | Avn 단말기 및 그 차량 정보 제공 방법 및 차량 정보 제공 시스템 및 차량 정보 제공 방법 및 기록매체 |
| US9648023B2 (en) * | 2015-01-05 | 2017-05-09 | Movimento Group | Vehicle module update, protection and diagnostics |
| CN111376848B (zh) * | 2015-01-20 | 2024-07-02 | 松下电器(美国)知识产权公司 | 不正常检测规则更新方法、电子控制单元和车载网络系统 |
| JP6573819B2 (ja) | 2015-01-20 | 2019-09-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
| KR102013050B1 (ko) * | 2015-01-23 | 2019-10-21 | 코벨코 겐키 가부시키가이샤 | 제어 수단 및 이것을 구비한 차량 탑재 프로그램의 재기입 장치 그리고 차량 탑재 프로그램의 재기입 방법 |
| WO2016143031A1 (ja) * | 2015-03-09 | 2016-09-15 | 富士通株式会社 | プログラム取得方法、情報処理端末、及びプログラム |
| US9830603B2 (en) * | 2015-03-20 | 2017-11-28 | Microsoft Technology Licensing, Llc | Digital identity and authorization for machines with replaceable parts |
| JP6009622B1 (ja) * | 2015-06-12 | 2016-10-19 | 三菱電機株式会社 | 更新マネジャおよびこれを用いた車載ソフトウェア更新システム |
| JP6298021B2 (ja) | 2015-07-30 | 2018-03-20 | トヨタ自動車株式会社 | 攻撃検知システムおよび攻撃検知方法 |
| KR101667673B1 (ko) * | 2015-08-12 | 2016-10-20 | (주)그린비 테크놀로지 | 터치 팟 기기 연동 구조의 운행 기록 전송 장치 및 운행 기록의 관리 방법 |
| DE112016004436T5 (de) * | 2015-09-29 | 2018-06-21 | Hitachi Automotive Systems, Ltd. | Bordsteuerungsvorrichtung und Informationsaktualisierungssystemfür eine Bordsteuervorrichtung |
| US10516768B2 (en) * | 2015-11-11 | 2019-12-24 | Snap-On Incorporated | Methods and systems for switching vehicle data transmission modes based on detecting a trigger and a request for a vehicle data message |
| US10126136B2 (en) | 2016-06-14 | 2018-11-13 | nuTonomy Inc. | Route planning for an autonomous vehicle |
| US11092446B2 (en) | 2016-06-14 | 2021-08-17 | Motional Ad Llc | Route planning for an autonomous vehicle |
| US10309792B2 (en) | 2016-06-14 | 2019-06-04 | nuTonomy Inc. | Route planning for an autonomous vehicle |
| US10829116B2 (en) | 2016-07-01 | 2020-11-10 | nuTonomy Inc. | Affecting functions of a vehicle based on function-related information about its environment |
| CN106143364B (zh) * | 2016-07-22 | 2019-06-11 | 北京航空航天大学 | 一种电动汽车分布式控制器信息安全方法及系统 |
| JP6665728B2 (ja) * | 2016-08-05 | 2020-03-13 | 株式会社オートネットワーク技術研究所 | 車載更新装置、車載更新システム及び通信装置の更新方法 |
| US10857994B2 (en) | 2016-10-20 | 2020-12-08 | Motional Ad Llc | Identifying a stopping place for an autonomous vehicle |
| US10473470B2 (en) | 2016-10-20 | 2019-11-12 | nuTonomy Inc. | Identifying a stopping place for an autonomous vehicle |
| US10331129B2 (en) | 2016-10-20 | 2019-06-25 | nuTonomy Inc. | Identifying a stopping place for an autonomous vehicle |
| US10681513B2 (en) | 2016-10-20 | 2020-06-09 | nuTonomy Inc. | Identifying a stopping place for an autonomous vehicle |
| JP6270965B1 (ja) | 2016-11-16 | 2018-01-31 | 三菱電機株式会社 | プログラムの更新制御システムおよびプログラムの更新制御方法 |
| JP7007697B2 (ja) * | 2017-01-16 | 2022-01-25 | 株式会社ユピテル | 装置およびプログラム |
| CN110214308B (zh) * | 2017-02-01 | 2023-01-06 | 住友电气工业株式会社 | 控制装置、程序更新方法和计算机程序 |
| KR102081690B1 (ko) * | 2017-09-14 | 2020-02-26 | 한국자동차연구원 | 차량 네트워크 공격 신호 차단 장치 및 방법 |
| JP7201329B2 (ja) * | 2018-03-12 | 2023-01-10 | トヨタ自動車株式会社 | 車両用制御装置 |
| JP7010087B2 (ja) | 2018-03-16 | 2022-01-26 | トヨタ自動車株式会社 | プログラム更新管理装置、プログラム更新管理方法、およびプログラム |
| DE102019202681A1 (de) * | 2018-03-29 | 2019-10-02 | Robert Bosch Gmbh | Steuergerät |
| KR20200057515A (ko) * | 2018-11-16 | 2020-05-26 | 현대자동차주식회사 | 차량의 보안 전략 제공 장치 및 방법 |
| JP7251171B2 (ja) * | 2019-01-30 | 2023-04-04 | オムロン株式会社 | コントローラシステム、制御ユニット、および制御プログラム |
| JP7250554B2 (ja) * | 2019-02-14 | 2023-04-03 | 株式会社デンソーテン | 電子制御装置及びリプログラミング方法 |
| DE102019001192B3 (de) | 2019-02-19 | 2020-06-10 | Daimler Ag | Steuerungsvorrichtung und Verfahren zur Übernahme der Kontrolle |
| JP7559817B2 (ja) * | 2020-03-18 | 2024-10-02 | 日産自動車株式会社 | ソフトウェア更新装置、ソフトウェアの更新方法及びソフトウェア更新処理プログラム |
| JP7417860B2 (ja) * | 2020-03-31 | 2024-01-19 | マツダ株式会社 | 車両用情報通信装置及び車両情報の通信方法 |
| US12054157B2 (en) | 2021-09-09 | 2024-08-06 | Toyota Motor North America, Inc. | Hardware timer data expiration |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1094100C (zh) * | 1997-10-17 | 2002-11-13 | 丰田自动车株式会社 | 车载设备控制系统和车载设备控制装置 |
| CN101281396A (zh) * | 2007-03-28 | 2008-10-08 | 株式会社电装 | 车辆控制装置和数据重写系统 |
| JP2010125925A (ja) * | 2008-11-26 | 2010-06-10 | Toyota Motor Corp | ソフトウェア管理装置 |
| JP2012091755A (ja) * | 2010-10-29 | 2012-05-17 | Honda Motor Co Ltd | 車両用プログラム書換えシステム |
| WO2012114194A1 (en) * | 2011-02-25 | 2012-08-30 | Toyota Jidosha Kabushiki Kaisha | Data rewriting support system and data rewriting support method for vehicle control apparatus |
| WO2012132401A1 (ja) * | 2011-03-29 | 2012-10-04 | パナソニック株式会社 | 車両制御装置 |
| JP2012240493A (ja) * | 2011-05-17 | 2012-12-10 | Denso Corp | 車載通信装置、及び車両用通信システム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9443358B2 (en) * | 1995-06-07 | 2016-09-13 | Automotive Vehicular Sciences LLC | Vehicle software upgrade techniques |
| DE19709319A1 (de) * | 1997-03-07 | 1998-09-10 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung eines Fahrzeugs |
| US6574734B1 (en) * | 1998-12-28 | 2003-06-03 | International Business Machines Corporation | Method and apparatus for securing access to automotive devices and software services |
| US7366589B2 (en) * | 2004-05-13 | 2008-04-29 | General Motors Corporation | Method and system for remote reflash |
| US8060347B2 (en) * | 2008-07-29 | 2011-11-15 | Mentor Graphics Corporation | Complexity management for vehicle electrical/electronic architecture design |
| EP2318807B1 (en) | 2008-08-11 | 2012-12-26 | Telcordia Technologies, Inc. | System and method for using networked mobile devices in vehicles |
| GB2488956B (en) * | 2010-12-15 | 2013-08-21 | Andrew William Wright | Method and system for logging vehicle behaviour |
| JP5700660B2 (ja) * | 2011-03-31 | 2015-04-15 | 株式会社ケーヒン | 車両用電子制御装置 |
-
2013
- 2013-03-18 JP JP2013055403A patent/JP5900390B2/ja not_active Expired - Fee Related
-
2014
- 2014-01-17 US US14/764,019 patent/US10027672B2/en active Active
- 2014-01-17 WO PCT/JP2014/050734 patent/WO2014119380A1/ja active Application Filing
- 2014-01-17 DE DE112014000623.8T patent/DE112014000623T5/de not_active Withdrawn
- 2014-01-17 CN CN201480006785.1A patent/CN104955680B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1094100C (zh) * | 1997-10-17 | 2002-11-13 | 丰田自动车株式会社 | 车载设备控制系统和车载设备控制装置 |
| CN101281396A (zh) * | 2007-03-28 | 2008-10-08 | 株式会社电装 | 车辆控制装置和数据重写系统 |
| JP2010125925A (ja) * | 2008-11-26 | 2010-06-10 | Toyota Motor Corp | ソフトウェア管理装置 |
| JP2012091755A (ja) * | 2010-10-29 | 2012-05-17 | Honda Motor Co Ltd | 車両用プログラム書換えシステム |
| WO2012114194A1 (en) * | 2011-02-25 | 2012-08-30 | Toyota Jidosha Kabushiki Kaisha | Data rewriting support system and data rewriting support method for vehicle control apparatus |
| WO2012132401A1 (ja) * | 2011-03-29 | 2012-10-04 | パナソニック株式会社 | 車両制御装置 |
| JP2012240493A (ja) * | 2011-05-17 | 2012-12-10 | Denso Corp | 車載通信装置、及び車両用通信システム |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108136977B (zh) * | 2015-10-16 | 2021-07-20 | 日立汽车系统株式会社 | 自动驾驶系统、自动驾驶控制方法、数据ecu以及自动驾驶ecu |
| CN108136977A (zh) * | 2015-10-16 | 2018-06-08 | 日立汽车系统株式会社 | 自动驾驶系统、自动驾驶控制方法、数据ecu以及自动驾驶ecu |
| CN105591858A (zh) * | 2015-12-02 | 2016-05-18 | 广州汽车集团股份有限公司 | 一种车用网关控制方法以及控制装置 |
| CN105591858B (zh) * | 2015-12-02 | 2019-03-29 | 广州汽车集团股份有限公司 | 一种车用网关控制方法以及控制装置 |
| CN108473099A (zh) * | 2015-12-09 | 2018-08-31 | 株式会社自动网络技术研究所 | 车载通信装置、车载通信系统以及车辆特定处理禁止方法 |
| CN109076004A (zh) * | 2016-05-02 | 2018-12-21 | 索尤若驱动有限及两合公司 | 将另外的总线用户集成到总线系统中的方法以及总线系统 |
| US11487686B2 (en) | 2016-05-02 | 2022-11-01 | Sew-Eurodrive Gmbh & Co. Kg | Bus system and method for allocating addresses to a plurality of bus subscribers in a bus system |
| CN109076004B (zh) * | 2016-05-02 | 2021-01-01 | 索尤若驱动有限及两合公司 | 将另外的总线用户集成到总线系统中的方法以及总线系统 |
| US11803495B2 (en) | 2016-05-02 | 2023-10-31 | Sew-Eurodrive Gmbh & Co. Kg | Method for allocating addresses to a plurality of bus subscribers in a bus system that includes a master module and bus system having a master module and a plurality of bus subscribers |
| CN107585115A (zh) * | 2016-07-08 | 2018-01-16 | 现代自动车株式会社 | 车辆、包括该车辆的车辆系统以及车辆系统的控制方法 |
| CN107585115B (zh) * | 2016-07-08 | 2022-05-31 | 现代自动车株式会社 | 车辆、包括该车辆的车辆系统以及车辆系统的控制方法 |
| CN108376226A (zh) * | 2017-01-18 | 2018-08-07 | 丰田自动车株式会社 | 未授权确定系统和未授权确定方法 |
| CN110324806A (zh) * | 2018-03-30 | 2019-10-11 | 丰田自动车株式会社 | 控制装置、记录介质以及控制方法 |
| CN110324806B (zh) * | 2018-03-30 | 2022-09-13 | 丰田自动车株式会社 | 控制装置、记录介质以及控制方法 |
| CN108749820A (zh) * | 2018-05-31 | 2018-11-06 | 北京智行者科技有限公司 | 信息交互方法及系统 |
| CN110780895A (zh) * | 2018-07-30 | 2020-02-11 | 丰田自动车株式会社 | 程序更新系统、程序更新服务器及车辆 |
| CN113498494A (zh) * | 2019-03-12 | 2021-10-12 | 欧姆龙株式会社 | 安全系统和维护方法 |
| CN113678408A (zh) * | 2019-03-29 | 2021-11-19 | 马自达汽车株式会社 | 汽车用运算系统和接收数据的处理方法 |
| CN110798533A (zh) * | 2019-11-08 | 2020-02-14 | 深圳市元征科技股份有限公司 | 一种文件的下载方法、装置及设备 |
| CN114667241A (zh) * | 2019-11-20 | 2022-06-24 | 株式会社自动网络技术研究所 | 车载信息处理装置、程序执行限制方法及计算机程序 |
| CN115087963A (zh) * | 2020-02-28 | 2022-09-20 | 株式会社东海理化电机制作所 | 车辆控制系统以及车辆控制方法 |
| CN115158194A (zh) * | 2022-07-01 | 2022-10-11 | 锦图计算技术(深圳)有限公司 | 基于Linux系统的智能汽车安全网关系统及其通信方法 |
| CN115714697A (zh) * | 2022-11-08 | 2023-02-24 | 中国重汽集团济南动力有限公司 | 一种整车can网络架构、can网络的管理方法、汽车 |
| CN115714697B (zh) * | 2022-11-08 | 2024-05-14 | 中国重汽集团济南动力有限公司 | 一种整车can网络架构、can网络的管理方法、汽车 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014168219A (ja) | 2014-09-11 |
| JP5900390B2 (ja) | 2016-04-06 |
| WO2014119380A1 (ja) | 2014-08-07 |
| CN104955680B (zh) | 2017-03-08 |
| US10027672B2 (en) | 2018-07-17 |
| DE112014000623T5 (de) | 2015-11-05 |
| US20150358329A1 (en) | 2015-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104955680A (zh) | 访问限制装置、车载通信系统及通信限制方法 | |
| JP5949732B2 (ja) | プログラム更新システム及びプログラム更新方法 | |
| US10705826B2 (en) | Control apparatus, program updating method, and computer program | |
| CN106484749B (zh) | 用于管理车辆联锁应用程序的方法、装置和系统 | |
| US8527485B2 (en) | Method and system for processing information relating to a vehicle | |
| CN104079554B (zh) | 车载中继装置以及通信系统 | |
| US6694235B2 (en) | Vehicular relay device, in-vehicle communication system, failure diagnostic system, vehicle management device, server device and detection and diagnostic program | |
| US20150088337A1 (en) | Method and system for vehicle personalization | |
| US20140189814A1 (en) | Method for vehicle communication, interface module, vehicle diagnosis interface, user communication terminal, data network system and diagnosis and control network | |
| CN104866336A (zh) | 无声车载软件更新 | |
| CN1549959B (zh) | 提供由车辆控制设备所使用的软件的方法 | |
| CN105094882A (zh) | 无线车辆问题解决 | |
| US20190228383A1 (en) | System and method of servicing a vehicle | |
| US11935341B2 (en) | Data storage device and non-transitory tangible computer readable storage medium | |
| US20200034574A1 (en) | Cybersecurity vulnerability prioritization and remediation | |
| KR20160019331A (ko) | 자동차 보험료 산출 시스템 | |
| KR20150089697A (ko) | 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법 | |
| CN111770127A (zh) | 车辆控制系统 | |
| CN110115016B (zh) | 车辆信息处理系统、车辆信息处理程序和移动通信终端 | |
| Kim et al. | Compare of Vehicle Management over the Air and On-Board Diagnostics | |
| CN118488905A (zh) | 稳健的空中重新编程 | |
| WO2010143679A1 (ja) | 配信システム | |
| JP2017123060A (ja) | 車両情報書込装置 | |
| US11537640B2 (en) | Map output device, map output system, and computer-readable storage medium including program | |
| KR101196383B1 (ko) | 휴대용 단말기를 이용한 운행 차량의 상태를 확인하는 장치및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170308 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |