CN110754068A - 车外通信装置、通信控制方法和通信控制程序 - Google Patents
车外通信装置、通信控制方法和通信控制程序 Download PDFInfo
- Publication number
- CN110754068A CN110754068A CN201880039569.5A CN201880039569A CN110754068A CN 110754068 A CN110754068 A CN 110754068A CN 201880039569 A CN201880039569 A CN 201880039569A CN 110754068 A CN110754068 A CN 110754068A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- communication
- control unit
- information
- emergency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 891
- 238000000034 method Methods 0.000 title claims description 91
- 238000012545 processing Methods 0.000 claims abstract description 164
- 230000007246 mechanism Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 47
- 238000001514 detection method Methods 0.000 description 31
- 230000008569 process Effects 0.000 description 20
- 238000012508 change request Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000004048 modification Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0055—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements
- G05D1/0061—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements for transition from automatic pilot to manual pilot and vice versa
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/01—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
- B60R25/04—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
- B60R25/043—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor by blocking the exhaust
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/30—Detection related to theft or to other events relevant to anti-theft systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/02—Control of position or course in two dimensions
- G05D1/021—Control of position or course in two dimensions specially adapted to land vehicles
- G05D1/0212—Control of position or course in two dimensions specially adapted to land vehicles with means for defining a desired trajectory
- G05D1/0214—Control of position or course in two dimensions specially adapted to land vehicles with means for defining a desired trajectory in accordance with safety or protection criteria, e.g. avoiding hazardous areas
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/02—Control of position or course in two dimensions
- G05D1/021—Control of position or course in two dimensions specially adapted to land vehicles
- G05D1/0276—Control of position or course in two dimensions specially adapted to land vehicles using signals provided by a source external to the vehicle
- G05D1/028—Control of position or course in two dimensions specially adapted to land vehicles using signals provided by a source external to the vehicle using a RF signal
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/50—Connection management for emergency connections
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Emergency Management (AREA)
- Environmental & Geological Engineering (AREA)
- Public Health (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
该用于车辆的外部通信系统被安装到车辆并且能够与车辆外的外部装置通信。用于车辆的外部通信系统设置有:控制单元;以及存储单元,其具有防篡改安全区域,并且在安全区域中存储关于车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个。当检测到对安装到车辆的装置的未授权访问时,控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
Description
技术领域
本发明涉及车外通信装置、通信控制方法和通信控制程序。
本申请要求基于在2017年6月14日提交的日本专利申请No.2017-116857的优先权,该公开的全部内容并入本文中。
背景技术
专利文献1(日本专利特开No.2013-168865)公开了一种下述车载网络系统。即,车载网络系统包括:车载控制器,其设置有存储器,该存储器存储定义在车载网络中使用的通信协议的一部分的定义数据,该部分取决于车载网络上的实现;以及向车载控制器发布定义数据的通信协议发布装置。当通信协议发布装置从使车载控制器参与车载网络的注册装置接收到请求车载控制器参与车载网络的注册请求时,通信协议发布装置对注册装置执行认证,根据车载网络上的实现创建定义数据,并将定义数据返回到注册装置。注册装置接收由通信协议发布装置发送的定义数据,并请求车载控制器将接收到的定义数据存储到存储器中。然后,车载控制器从注册装置接收定义数据,将定义数据存储到存储器中,并且根据定义数据定义的部分,通过使用车载网络来执行依赖于通信协议的通信。
引文列表
[专利文献]
专利文献1:日本专利特开No.2013-168865
[非专利文献]
非专利文献1:2017年1月16日在线搜索“维基百科”<URL:http://ja.wikipedia.org/wiki/Virtual_Private_Network>
非专利文献2:2017年5月1日在线搜索“IT Glossary e-Words”<URL:http://e-words.jp/w/tamper resistance.html>
发明内容
(1)本公开的车外通信装置是一种安装在车辆中并且能够与所述车辆外的外部装置通信的车外通信装置,所述车外通信装置包括:控制单元;以及存储单元,其具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个。当检测到对安装在所述车辆中的车载设备的未授权访问时,所述控制单元执行对以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
(2)本公开的车外通信装置是一种安装在车辆中并且能够与所述车辆外的外部装置通信的车外通信装置,该车外通信装置包括:存储单元,其存储关于正常时间下的预定操作的正常时间操作信息;主要控制单元,其执行基于所述正常时间操作信息的处理;安全存储单元,其具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个;以及安全控制单元,其能够访问所述安全区域,并且当检测到对安装在所述车辆中的车载设备中的未授权访问时,所述安全控制单元替代所述主要控制单元执行对以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
(3)本公开的车外通信装置是一种安装在车辆中并且能够与所述车辆外的外部装置通信的车外通信装置,所述车外通信装置包括:控制单元;以及存储单元,其具有安全区域,当所述控制单元输出预定信息时允许从所述控制单元对所述安全区域的访问,所述存储单元在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个。当检测到对安装在所述车辆中的车载设备的未授权的访问时,所述控制单元执行对以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
(4)本公开的车外通信装置是一种安装在车辆中并且能够与所述车辆外的外部装置通信的车外通信装置,该车外通信装置包括:存储单元,其存储关于正常时间下的预定操作的正常时间操作信息;主要控制单元,其执行基于所述正常时间操作信息的处理;安全存储单元,其具有安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息、和关于紧急情况下的预定操作的紧急操作信息中的至少一个;以及安全控制单元,其能够访问所述安全区域,并且当检测到对安装在所述车辆中的车载设备的未授权访问时,所述安全控制单元代替所述主要控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
(13)本公开的通信控制方法是一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元和控制单元。所述存储单元具有防篡改安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且所述方法包括以下步骤:当检测到对安装在所述车辆中的车载设备的未授权访问时,从所述存储单元获取所述通信目的地信息和关于紧急情况下的预定操作的所述紧急操作信息中的至少一个,以及执行以下控制中的至少一个:使用所获取的通信目的地信息与所述通信目的地的通信、和基于所获取的紧急操作信息的处理。
(14)本公开的通信控制方法是一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元、安全存储单元、主要控制单元和安全控制单元。所述存储单元存储关于正常时间下的预定操作的正常时间操作信息,所述安全存储单元具有防篡改安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,所述安全控制单元能够访问所述安全区域,并且所述方法包括以下步骤:通过所述主要控制单元,执行基于所述正常时间操作信息的处理,以及当检测到对安装在所述车辆中的车载设备的未授权的访问时,通过所述安全控制单元代替所述主要控制单元,执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
(15)本公开的通信控制方法是一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元和控制单元。存储单元具有安全区域,当所述控制单元输出预定信息时允许从所述控制单元对所述安全区域的访问,所述存储单元在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,所述方法包括以下步骤:当检测到对安装在所述车辆中的车载设备的未授权访问时,从所述存储单元获取所述通信目的地信息和关于紧急情况下的预定操作的所述紧急操作信息中的至少一个,以及执行以下控制中的至少一个:使用所获取的通信目的地信息与所述通信目的地的通信、和基于所获取的紧急操作信息的处理。
(16)本公开的通信控制方法是一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元、安全存储单元、主要控制单元和安全控制单元。存储单元存储关于正常时间下的预定操作的正常时间操作信息,安全存储单元具有安全区域,并且在安全区域中存储关于车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,安全控制单元能够访问安全区域,并且所述方法包括以下步骤:通过主要控制单元执行基于正常时间操作信息的处理,以及当检测到对安装在所述车辆中的车载设备的未授权访问时,通过所述安全控制单元代替所述主要控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
(17)本公开的通信控制程序是一种用于车外通信装置中的程序,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元和控制单元。存储单元具有防篡改安全区域,并且在安全区域中存储关于车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且所述程序使得计算机用作控制单元,当检测到对安装在所述车辆中的车载设备的未授权的访问时,所述控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
(18)本公开的通信控制程序是一种用于车外通信装置中的程序,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元和安全存储单元。存储单元存储关于正常时间下的预定操作的正常时间操作信息,安全存储单元具有防篡改安全区域,并且在安全区域中存储关于车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且所述程序使得计算机用作:主要控制单元,其执行基于正常时间操作信息的处理,以及安全控制单元,其能够访问安全区域,并且当检测到对安装在所述车辆中的车载设备的未授权访问时,所述安全控制单元替代所述主要控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
(19)本公开的通信控制程序是一种用于车外通信装置中的程序,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元和控制单元。存储单元具有安全区域,当所述控制单元输出预定信息时允许从所述控制单元对所述安全区域的访问,所述存储单元在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且所述程序使得计算机用作所述控制单元,当检测到对安装在所述车辆中的车载设备的未授权访问时,所述控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
(20)本公开的通信控制程序是一种用于车外通信装置中的程序,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元和安全存储单元。存储单元存储关于正常时间下的预定操作的正常时间操作信息,安全存储单元具有安全区域,并且在安全区域中存储关于车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且所述程序使得计算机用作:主要控制单元,其执行基于所述正常时间操作信息的处理,以及安全控制单元,其能够访问所述安全区域,并且当检测到对安装在所述车辆中的车载设备的未授权访问时,所述安全控制单元代替所述主要控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
本公开的一方面不仅可实现为包括这种特征处理单元的车外通信装置,还可实现为包括车外通信装置的车载通信系统。另外,本发明可实现为实现车外通信装置的一部分或全部的半导体集成电路。
附图说明
图1是示出根据本发明的第一实施例的车载通信系统的构造的示图;
图2是示出根据本发明的第一实施例的车载通信系统中的车外通信装置的构造的示图;
图3是示出根据本发明的第一实施例的车外通信装置中的通信大规模集成(LSI)的构造的示图;
图4是限定当根据本发明的第一实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图;
图5是限定当根据本发明的第一实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图;
图6是限定当根据本发明的第一实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图;
图7是限定当根据本发明的第一实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图;
图8是限定当根据本发明的第一实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图;
图9是示出根据本发明的第二实施例的车载通信系统中的车外通信装置的构造的示图;
图10是限定当根据本发明的第二实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图;
图11是限定当根据本发明的第二实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图;
图12是限定当根据本发明的第二实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图;
图13是限定当根据本发明的第二实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图;
图14是限定当根据本发明的第二实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
具体实施方式
通常,已经开发了用于改进车载网络中的安全的车载网络系统。
[本公开要解决的问题]
例如,当专利文献1中描述的车载网络连接至车外的外部网络时,用于与外部网络通信的车外通信装置可设置在车辆中。在这种情况下,可以想象,车外通信装置可接收未授权访问,例如来自车辆外部的非法入侵,并且当接收到这种未授权访问时,需要根据车外通信装置的要求执行适当处理的技术。
本公开是为了解决上述问题而进行的,本公开的目的是提供即使在车载网络中接收到未授权访问,也能够更可靠地执行适当处理的车外通信装置、通信控制方法,以及通信控制程序。
[本公开的效果]
根据本公开,即使在车载网络中接收到未授权访问,也可以更可靠地执行适当的处理。
[实施例的说明]
首先,将列出和描述本发明的实施例的内容。
(1)根据本发明的实施例的车外通信装置是一种安装在车辆中并且能够与所述车辆外的外部装置通信的车外通信装置,所述车外通信装置包括:控制单元;以及存储单元,其具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个。当检测到对安装在所述车辆中的车载设备的未授权访问时,所述控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在难以从车辆外重写的安全区域中的构造,即使在接收到未授权访问时,也可从安全区域获取不用担心由于未授权的访问而导致被重写的信息,从而能够可靠地执行与假设的通信目的地的通信和假设的处理中的至少一个。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(2)根据本发明的实施例的车外通信装置是一种安装在车辆中并且能够与车辆外的外部装置通信的车外通信装置,该车外通信装置包括:存储单元,其存储关于正常时间下的预定操作的正常时间操作信息;主要控制单元,其执行基于所述正常时间操作信息的处理;安全存储单元,其具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个;以及安全控制单元,其能够访问所述安全区域,并且当检测到对安装在所述车辆中的车载设备的未授权访问时,所述安全控制单元替代所述主要控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在安全控制单元可访问的安全区域中并且当检测到未授权访问时安全控制单元代替主要控制单元执行控制的构造,即使在接收到未授权访问时,难以用于外部未授权操作的安全控制单元也可以可靠地执行以下中的至少一个:利用不用担心由于所述访问而导致被重写的安全区域中的信息与假设的通信目的地的通信和假设的处理。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(3)根据本发明的实施例的车外通信装置是一种安装在车辆中并且能够与车辆外的外部装置通信的车外通信装置,该车外通信装置包括:控制单元;以及存储单元,其具有安全区域,当所述控制单元输出预定信息时允许从所述控制单元对所述安全区域的访问,所述存储单元在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个。当检测到对安装在所述车辆中的车载设备的未授权访问时,所述控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在难以从车辆外重写的安全区域中的构造,即使在接收到未授权访问时,也可从安全区域获取不用担心由于未授权访问而导致被重写的信息,从而能够可靠地执行与假设的通信目的地的通信和假设的处理中的至少一个。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(4)根据本发明的实施例的车外通信装置是一种安装在车辆中并且能够与车辆外的外部装置通信的车外通信装置,该车外通信装置包括:存储单元,其存储关于正常时间下的预定操作的正常时间操作信息;主要控制单元,其执行基于所述正常时间操作信息的处理;安全存储单元,其具有安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个;以及安全控制单元,其能够访问所述安全区域,并且当检测到对安装在所述车辆中的车载设备的未授权的访问时,所述安全控制单元代替所述主要控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在安全控制单元可访问的安全区域中并且当检测到未授权访问时安全控制单元代替主要控制单元执行控制的构造,即使在接收到未授权访问时,难以用于外部未授权操作的安全控制单元也可以可靠地执行以下中的至少一个:利用不用担心由于所述访问而导致被重写的安全区域中的信息与假设的通信目的地的通信、和假设的处理。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(5)优选地,通信目的地是发送车辆的自动驾驶所需的信息的外部装置。
通过这种构造,可确保与发送车辆的自动驾驶所需的信息的外部装置交换的信息的发送,从而有助于当接收到未授权访问时继续车辆的自动驾驶。
(6)优选地,通信目的地是紧急情况报告接收机构的外部装置。
通过这种构造,可更可靠地向紧急情况报告接收机构通知车辆已接收到未授权访问等。
(7)优选地,通信目的地指示广播。
例如,在其中指明通信目的地的情况下,当通信目的地难以从车外通信装置接收信息时,信息不能从车外通信装置发送至车辆外。另一方面,利用上述其中未指明通信目的地的构造,可以将信息更可靠地发送至车辆外。
(8)更优选地,指示所述车辆接收到未授权访问的信息被广播作为与所述通信目的地的通信。
通过这种构造,可向任何装置广播车辆已接收到未授权访问。
(9)优选地,紧急情况下的预定操作是与外部装置和车载设备中的至少一个通信。
通过这种构造,即使在接收到可能会损害通信可靠性的未授权访问的情况下,也可以基于不用担心由于未授权访问而导致被重写的安全区域中的紧急操作信息,令人满意地执行与外部装置和车载设备中的至少一个的通信。
(10)优选地,紧急情况下的预定操作是从车辆的自动驾驶切换为手动驾驶。
如前所述,在接收到可能会损害车辆的自动驾驶的可靠性的未授权访问的情况下,利用从自动驾驶切换为手动驾驶的构造,驾驶员可控制车辆,并且因此即使在接收到未授权访问时,也可保持车辆的满意驾驶。
(11)优选地,紧急情况下的预定操作是将车辆停在路肩上。
如前所述,在接收到可能会损害车辆的自动驾驶的可靠性的未授权访问的情况下,利用其中车辆停在路肩上的构造,可确保车辆的安全和防止继续低可靠性的自动驾驶。
(12)优选地,安全区域被包括在安全装置的存储区域中。
如上所述,例如,利用使用通用安全装置中的安全区域的构造,可容易地确保车外通信装置中的安全区域。
(13)根据本发明的实施例的一种通信控制方法是一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元和控制单元。所述存储单元具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且所述方法包括以下步骤:当检测到对安装在所述车辆中的车载设备的未授权访问时,从所述存储单元获取所述通信目的地信息和关于紧急情况下的预定操作的所述紧急操作信息中的至少一个,以及执行以下控制中的至少一个:使用所获取的通信目的地信息与所述通信目的地的通信、和基于所获取的紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在难以从车辆外重写的安全区域中的构造,即使在接收到未授权访问时,也可从安全区域获取不用担心由于未授权访问而导致被重写的信息,从而能够可靠地执行与假设的通信目的地的通信和假设的处理中的至少一个。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(14)根据本发明的实施例的一种通信控制方法是一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元、安全存储单元、主要控制单元和安全控制单元。所述存储单元存储关于正常时间下的预定操作的正常时间操作信息,所述安全存储单元具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,所述安全控制单元能够访问所述安全区域,并且所述方法包括以下步骤:安全控制单元执行基于所述正常时间操作信息的处理,以及当检测到对安装在所述车辆中的车载设备的未授权访问时,所述安全控制单元代替所述主要控制单元,执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在安全控制单元可访问的安全区域中并且当检测到未授权访问时安全控制单元代替主要控制单元执行控制的构造,即使在接收到未授权访问时,难以用于外部未授权的操作的安全控制单元也可以可靠地执行以下中的至少一个:利用不用担心由于所述访问而导致被重写的安全区域中的信息与假设的通信目的地的通信和假设的处理。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(15)根据本发明的实施例的一种通信控制方法是一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元和控制单元。存储单元具有安全区域,当所述控制单元输出预定信息时允许从所述控制单元对所述安全区域的访问,所述存储单元在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,所述方法包括以下步骤:当检测到对安装在所述车辆中的车载设备的未授权访问时,从所述存储单元获取所述通信目的地信息和关于紧急情况下的预定操作的所述紧急操作信息中的至少一个,以及执行以下控制中的至少一个:使用所获取的通信目的地信息与所述通信目的地的通信、和基于所获取的紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在难以从车辆外重写的安全区域中的构造,即使在接收到未授权访问时,也可从安全区域获取不用担心由于未授权访问而导致被重写的信息,从而能够可靠地执行与假设的通信目的地的通信和假设的处理中的至少一个。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(16)根据本发明的实施例的一种通信控制方法是一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元、安全存储单元、主要控制单元和安全控制单元。存储单元存储关于正常时间下的预定操作的正常时间操作信息,安全存储单元具有安全区域,并且在安全区域中存储关于车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,安全控制单元能够访问安全区域,并且所述方法包括以下步骤:主要控制执行基于正常时间操作信息的处理,以及当检测到对安装在所述车辆中的车载设备中的未授权访问时,所述安全控制单元代替所述主要控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在安全控制单元可访问的安全区域中并且当检测到未授权访问时安全控制单元代替主要控制单元执行控制的构造,即使在接收到未授权访问时,难以用于外部未授权的操作的安全控制单元也可以可靠地执行以下中的至少一个:利用不用担心由于所述访问而导致被重写的安全区域中的信息与假设的通信目的地的通信和假设的处理。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(17)根据本发明的实施例的一种通信控制程序是一种用于车外通信装置中的程序,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元和控制单元。存储单元具有防篡改的安全区域,并且在安全区域中存储关于车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且所述程序使得计算机用作控制单元,当检测到对安装在所述车辆中的车载设备的未授权访问时,所述控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在难以从车辆外重写的安全区域中的构造,即使在接收到未授权访问时,也可从安全区域获取不用担心由于未授权访问而导致被重写的信息,从而能够可靠地执行与假设的通信目的地的通信和假设的处理中的至少一个。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(18)根据本发明的实施例的一种通信控制程序是一种用于车外通信装置中的程序,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元和安全存储单元。存储单元存储关于正常时间下的预定操作的正常时间操作信息,安全存储单元具有防篡改安全区域,并且在安全区域中存储关于车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且所述程序使得计算机用作:主要控制单元,其执行基于正常时间操作信息的处理,以及安全控制单元,其能够访问安全区域,并且当检测到对安装在所述车辆中的车载设备中的未授权访问时,所述安全控制单元替代所述主要控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在安全控制单元可访问的安全区域中并且当检测到未授权访问时安全控制单元代替主要控制单元执行控制的构造,即使在接收到未授权访问时,难以用于外部未授权的操作的安全控制单元也可以可靠地执行以下中的至少一个:利用不用担心由于所述访问而导致被重写的安全区域中的信息与假设的通信目的地的通信和假设的处理。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(19)根据本发明的实施例的一种通信控制程序是一种用于车外通信装置中的程序,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元和控制单元。存储单元具有安全区域,当所述控制单元输出预定信息时允许从所述控制单元对所述安全区域的访问,所述存储单元在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且所述程序使得计算机用作所述控制单元,当检测到对安装在所述车辆中的车载设备的未授权访问时,所述控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在难以从车辆外重写的安全区域中的构造,即使在接收到未授权访问时,也可从安全区域获取不用担心由于未授权的访问而导致被重写的信息,从而能够可靠地执行与假设的通信目的地的通信和假设的处理中的至少一个。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
(20)根据本发明的实施例的一种通信控制程序是一种用于车外通信装置中的程序,所述车外通信装置安装在车辆中,能够与车辆外的外部装置通信,并且包括存储单元和安全存储单元。存储单元存储关于正常时间下的预定操作的正常时间操作信息,安全存储单元具有安全区域,并且在安全区域中存储关于车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且所述程序使得计算机用作:主要控制单元,其执行基于所述正常时间操作信息的处理,以及安全控制单元,其能够访问所述安全区域,并且当检测到对安装在所述车辆中的车载设备的未授权访问时,所述安全控制单元代替所述主要控制单元执行以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权访问时应执行的处理所需的通信目的地信息和紧急操作信息中的至少一个被存储在安全控制单元可访问的安全区域中并且当检测到未授权访问时安全控制单元代替主要控制单元执行控制的构造,即使在接收到未授权访问时,难以用于外部未授权的操作的安全控制单元也可以可靠地执行以下中的至少一个:利用不用担心由于所述访问而导致被重写的安全区域中的信息与假设的通信目的地的通信和假设的处理。因此,在车载网络中,即使在接收到未授权访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权访问时,利用执行使用所述通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权访问所需的信息的传输。
下文中,将参照附图描述本发明的实施例。在图中,相同或对应的部分用相同的标号表示,并将不重复对其的描述。可以按照自由选择的方式组合下面描述的每个实施例的至少一部分。
<第一实施例>
[构造和基本操作]
图1是示出根据本发明的第一实施例的车载通信系统的构造的示图。
参照图1,车载通信系统301包括车外通信装置101、车载电子控制单元(ECU)111、自动驾驶ECU 112和交换装置151。车载通信系统301安装在目标车辆1中。
车外通信装置101、车载ECU 111、自动驾驶ECU 112和交换装置151是车载设备的示例。
交换装置151连接至车外通信装置101、车载ECU 111和自动驾驶ECU 112,以形成车载网络10。
应该注意,车载设备不限于这些特定示例,而是可为另一装置,只要是安装在目标车辆1中的设备即可。
车外通信装置101可与目标车辆1外的外部装置通信。具体地说,例如,车外通信装置101可与无线电基站装置161、报告目的地服务器182、载波服务器183、地图服务器184、控制服务器185、通用服务器186和另一车辆2中的车载通信装置187(它们都是外部装置的示例)通信。
例如,报告目的地服务器182、载波服务器183、地图服务器184、控制服务器185和通用服务器186中的每一个是能够根据互联网协议(IP)协议执行通信的服务器。下文中,这些服务器中的每一个还被称作IP服务器。
应该注意,外部装置不限于这些特定示例,而是可为另一装置,只要是目标车辆1外的装置即可。
例如,报告目的地服务器182是由诸如警察局或消防车的紧急情况报告接收机构操作的服务器,并且可从诸如车外通信装置101的无线通信装置接收紧急情况报告。
例如,载波服务器183是通信载波操作的服务器,且通过认证诸如车外通信装置101的无线通信装置,载波服务器183能够使无线通信装置经由无线电基站装置161访问外部网络11。
例如,地图服务器184和控制服务器185发送目标车辆1的自动驾驶所需的信息。
更具体地说,例如,地图服务器184将表示基于绝对坐标的地图的地图信息发送至诸如车外通信装置101的无线通信装置。
例如,控制服务器185将控制信息(诸如,来自远程位置的用于自动驾驶无人车辆的远程自动驾驶信息)和用于通过自动驾驶将车辆安全地停在指定位置(特别指路肩等)的指导指令信息发送至诸如车外通信装置101的无线通信装置。
例如,通用服务器186响应于来自无线通信装置的请求,将文本信息、图像信息、移动图像信息、音频信息等发送至诸如车外通信装置101的无线通信装置。
例如,交换装置151是层2(L2)开关,并且符合以太网(注册商标)的通信标准,交换装置151对以太网帧执行中继转发处理(relay processing)。
具体地说,例如,交换装置151中继转发在车外通信装置101、车载ECU 111和自动驾驶ECU 112之间交换的以太网帧。
例如,车载ECU 111是相机、激光传感器等,检测目标车辆1周围的其它车辆2、行人、结构等,并且创建指示检测结果的环境检测信息。
例如,车载ECU 111将创建的环境检测信息存储到以太网帧中,将以太网帧的目的地媒体访问控制(MAC)地址设置为自动驾驶ECU112的MAC地址,并且将MAC地址发送至交换装置151。
当从车载ECU 111接收到以太网帧时,交换装置151确认接收到的以太网帧的目的地MAC地址,并且将以太网帧发送至自动驾驶ECU 112。
自动驾驶ECU 112控制自己的目标车辆1的驾驶。具体地说,自动驾驶ECU 112可控制自己的目标车辆1的完全自动驾驶和部分自动驾驶。
这里,例如,完全自动驾驶控制是不需要驾驶员操作目标车辆1的控制。例如,部分自动驾驶控制是将目标车辆1上的一部分驾驶员的操作自动化的控制,诸如制动辅助和车道保持。
更具体地说,当自动驾驶ECU 112从交换装置151接收到存储环境检测信息的以太网帧时,例如,自动驾驶ECU 112从接收到的以太网帧中获取环境检测信息。
此外,例如,自动驾驶ECU 112在每个预定周期处、基于来自全球定位系统(GPS)卫星的无线电波获取自己的目标车辆1的位置,并且创建指示获取的位置的车辆位置信息。
此外,例如,自动驾驶ECU 112分别经由外部网络11、无线电基站装置161、车外通信装置101和交换装置151从地图服务器184和控制服务器185获取地图信息和控制信息。
例如,当目标车辆1是无人车辆时,自动驾驶ECU 112基于环境检测信息、车辆位置信息、地图信息、控制信息等控制自己的目标车辆1的完全自动驾驶。
具体地说,例如,自动驾驶ECU 112根据来自控制服务器185的指令控制自己的目标车辆1的完全自动驾驶,以在路上、停车场内等行驶,或者停在指定路肩。
另外,例如,当目标车辆1是有人车辆时,自动驾驶ECU 112可基于环境检测信息、车辆位置信息、地图信息等,控制自己的目标车辆1的完全自动驾驶。
此外,例如,自动驾驶ECU 112基于环境检测信息控制部分自动驾驶。
[紧急情况下的通信控制的基本示例]
图2是示出根据本发明的第一实施例的车载通信系统中的车外通信装置的构造的图。
参照图2,车外通信装置101包括主要集成电路(IC)51、安全IC 52和通信大规模集成(LSI)53。
主要IC 51包括主要控制单元23、未授权访问检测单元24、只读存储器(ROM)30和随机存取存储器(RAM)31。
安全IC 52包括存储单元26、安全控制单元28和RAM 29。存储单元26包括安全区域27。
主要IC 51中的RAM 31用作用于主要控制单元23的工作区域、用于程序的暂时存储区域等。
例如,ROM 30是闪速ROM(FROM)并且存储关于正常时间下的预定操作的正常时间操作信息。
更具体地说,正常时间操作信息包括当未接收到未授权的访问时执行正常时间下的预定操作的主要程序。具体地说,例如,正常时间操作信息包括主要外部通信程序和主要内部通信程序,作为主要程序。
主要外部通信程序是使得通信LSI 53将信息发送至外部装置和从外部装置接收信息的程序。
主要内部通信程序是使得通信LSI 53将信息发送至车载设备和从车载设备接收信息的程序。
安全IC 52是安全装置的示例,并且具体是用户标志模块(SIM)卡。难以从外部对安全IC 52中的安全控制单元28进行非法操作和从外部非法重写存储在安全区域27中的信息。
安全IC 52中的RAM 29用作用于安全控制单元28的工作区域、用于程序的暂时存储区域等。
存储单元26将关于紧急情况下的预定操作的紧急操作信息存储在安全区域27中。
此外,例如,存储单元26将包括通信速度和用户认证信息的承包商信息存储在安全区域27中。
更具体地说,例如,紧急操作信息具体地包括用于执行紧急情况下的预定操作的紧急程序。在该示例中,紧急操作信息包括紧急外部通信程序和紧急内部通信程序,作为紧急程序。
紧急外部通信程序是用于与外部装置通信的程序。更具体地说,紧急外部通信程序是用于至少使得通信LSI 53将信息发送至外部装置和从外部装置接收信息的程序。
紧急内部通信程序是用于与车载设备通信的程序。更具体地说,紧急内部通信程序是用于至少使得通信LSI 53将信息发送至车载设备和从车载设备接收信息的程序。
当主要控制单元23输出预定信息时,允许从主要控制单元23对安全区域27的访问。
在该示例中,当主要控制单元23遵从预定程序P1时,可从主要控制单元23访问安全区域27,并且当主要控制单元23不遵从程序P1时,不可访问安全区域27。
更具体地说,安全控制单元28可访问安全区域27。另一方面,主要控制单元23仅在已被安全IC 52中的安全控制单元28认证时可访问安全区域27。
当尝试访问安全区域27时,例如,主要控制单元23将访问请求输出至安全控制单元28。
当从主要控制单元23接收到访问请求时,安全控制单元28向主要控制单元23输出指示对认证信息的请求的认证信息请求。
当从安全控制单元28接收到认证信息请求时,主要控制单元23根据接收到的认证信息请求,将包括例如密码或密码和ID的组合的认证信息输出至安全控制单元28。
当从主要控制单元23接收到认证信息时,安全控制单元28认证接收到的认证信息。当对认证信息的认证成功时,安全控制单元28将指示访问允许的允许信息输出至主要控制单元23。另一方面,当对认证信息的认证失败时,安全控制单元28将指示访问不允许的不允许信息输出至主要控制单元23。
当从安全控制单元28接收到允许信息时,主要控制单元23可经由安全控制单元28访问安全区域27,但是当从安全控制单元28接收到不允许信息时,访问安全区域27的主要控制单元23被安全控制单元28阻拦。
主要控制单元23通过安全控制单元28的认证不限于根据上述程序P1的构造,但是可被构造为使得例如主要控制单元23将认证信息发送至安全控制单元28,并且安全控制单元28认证从主要控制单元23接收到的认证信息。
图3是示出根据本发明的第一实施例的车外通信装置中的通信LSI的构造的图。
参照图3,通信LSI 53包括车外通信单元21、通信数据处理单元22和车内通信单元25。
通信LSI 53中的通信数据处理单元22根据主要控制单元23的控制来操作。
车外通信单元21可与外部装置通信。具体地说,例如,车外通信单元21可根据IP协议经由无线电基站装置161与IP服务器通信。
更具体地说,例如,车外通信单元21可根据诸如长期演进(LTE)或3G的通信标准,执行与无线电基站装置161的无线通信。
具体地说,例如,当从无线电基站装置161的IP服务器接收到存储IP包的无线帧时,车外通信单元21从接收到的无线帧中获取IP包,并且将获取的IP包输出至通信数据处理单元22。
此外,当从通信数据处理单元22接收到目的地为IP服务器的IP包时,车外通信单元21将接收到的IP包存储在无线帧中,并且将该无线帧发送至无线电基站装置161。
再参照图1,当从车外通信装置101接收到无线帧时,无线电基站装置161从接收到的无线帧中获取IP包,并且将获取的IP包经由外部网络11发送至目的地IP服务器。
此外,当从IP服务器经由外部网络11接收到IP包时,无线电基站装置161将接收到的IP包存储在无线帧中,并且将无线帧发送至车外通信装置101。
再参照图2,例如,车外通信单元21可执行与另一车辆2中的车载通信装置187的车辆-车辆通信。
车内通信单元25可与交换装置151通信。具体地说,例如,车内通信单元25可根据以太网通信标准与交换装置151通信。
更具体地说,当从交换装置151接收到以太网帧时,车内通信单元25从接收到的以太网帧中获取IP包,并且将获取的IP包输出至通信数据处理单元22。
此外,当从通信数据处理单元22接收到IP包时,车内通信单元25将接收到的IP包存储在以太网帧中,并且将以太网帧发送至交换装置151。
[操作流程]
车载通信系统301中的每个装置包括计算机,并且计算机中的诸如中央处理单元(CPU)的算术处理单元读取并执行来自存储器(未示出)的包括以下程序图或流程图中的一些或全部步骤的程序。所述多个设备的程序均可从外部安装。所述多个设备的程序均在存储在记录介质中的状态下分布。
图4是限定当根据本发明的第一实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
参照图4,例如,假设车外通信装置101的电源接通的情况。
首先,车外通信装置101从ROM 30获取主要外部通信程序和主要内部通信程序(步骤S102)。
更具体地说,例如,当自己的车外通信装置101的电源接通时,主要控制单元23从ROM 30获取主要外部通信程序和主要内部通信程序。
接着,车外通信装置101执行获取的主要外部通信程序和主要内部通信程序(步骤S104)。
更具体地说,主要控制单元23基于正常时间操作信息来执行处理。具体地说,主要控制单元23根据主要内部通信程序和主要外部通信程序来初始化通信LSI 53中的通信数据处理单元22。
这样,可在通信数据处理单元22、无线电基站装置161和交换装置151之间发送和接收数据。
然后,例如,主要控制单元23根据主要外部通信程序,建立与载波服务器183的线连接。
更具体地说,主要控制单元23根据程序P1通过与安全控制单元28交换信息,使得安全控制单元28进行自身认证,并且经由安全控制单元28从安全区域27获取承包商信息。
主要控制单元23将通信承包商信息经由通信LSI 53、无线电基站装置161和外部网络11发送至载波服务器183,以从载波服务器183接收认证。
主要控制单元23通过经由通信LSI 53与载波服务器183交换预定信息来从载波服务器183接收认证,并且建立与载波服务器183的通信连接。
这使通信数据处理单元22进入能够对在外部装置与车载设备之间发送和接收的IP包执行传输控制的状态。
接着,车外通信装置101将从外部装置接收到的IP包发送至交换装置151,并且执行用于将从交换装置151接收到的IP包发送至外部装置的IP包传输处理(步骤S106)。
更具体地说,例如,当通信LSI 53中的通信数据处理单元22从车内通信单元25接收到包括对控制信息、地图信息、文本信息、图像信息、移动图像信息和音频信息的请求的IP包时,通信数据处理单元22将接收到的IP包经由车外通信单元21、无线电基站装置161和外部网络11输出至目的地IP服务器。
此外,例如,当通信数据处理单元22经由外部网络11、无线电基站装置161和车外通信单元21从IP服务器接收到包括控制信息、地图信息、文本信息、图像信息、移动图像信息和音频信息的IP包时,通信数据处理单元22将接收到的IP包经由车内通信单元25和交换装置151输出至发送了请求的车载设备。
在这种情况下,不限制通过通信数据处理单元22发送和接收的IP包的通信路径。
接着,车外通信装置101尝试检测车载设备中的未授权的访问(步骤S108)。
更具体地说,未授权访问检测单元24检测在安装在目标车辆1中的车载设备中的未授权访问。具体地说,未授权访问检测单元24检测在其自己的车外通信装置101、交换装置151、车载ECU 111、自动驾驶ECU 112等中的未授权访问。
例如,未授权访问检测单元24检测对车载设备的攻击、车载设备的未授权控制、车载设备使用的固件的重写等。
此外,当车载设备的一部分(piece)被未授权的部分替代时,检测到在车载网络10中发送的未授权的消息。
具体地说,例如,未授权访问检测单元24监视通过通信LSI 53中的车外通信单元21发送和接收的信息,并且基于监视结果检测来自目标车辆1外的未授权访问。此外,例如,未授权访问检测单元24监视通过通信LSI 53中的车内通信单元25发送和接收的信息,并且基于监视结果检测来自目标车辆1内的未授权访问。
更具体地说,例如,当检测到异常IP地址、异常帧构造、异常IP包内容等时,未授权访问检测单元24确定车载设备中存在未授权的访问。
此外,未授权访问检测单元24例如从能够检测未授权的访问的车载设备(诸如,交换装置151)获取未授权访问检测结果。
更具体地说,例如,交换装置151监视它自己中继转发的信息,并且基于监视结果来检测车载设备中的未授权访问。例如,当检测到未授权访问时,交换装置151将指示检测到未授权的访问的检测信息发送至车外通信装置101。
当经由车内通信单元25从交换装置151接收到检测信息时,未授权访问检测单元24确定在车载设备中存在未授权访问。
当车外通信装置101未检测到在车载设备中的未授权的访问时(步骤S108中的否),车外通信装置101继续IP包传输处理(步骤S106)。
另一方面,当检测到车载设备中的未授权的访问时(步骤S108中的是),车外通信装置101从存储单元26中的安全区域27中获取紧急操作信息(具体地说,紧急外部通信程序和紧急内部通信程序)(步骤S110)。
更具体地说,当确定车载设备中存在未授权的访问时,未授权访问检测单元24将指示确定内容的确定信息输出至主要控制单元23。
当检测到车载设备中的未授权的访问时,主要控制单元23基于紧急操作信息来执行处理。
具体地说,当从未授权访问检测单元24接收到确定信息时,主要控制单元23根据程序P1通过与安全控制单元28交换信息,使得安全控制单元28对它自己进行认证,并且经由安全控制单元28从安全区域27获取紧急外部通信程序和紧急内部通信程序。
接着,车外通信装置101执行获取的紧急外部通信程序和紧急内部通信程序(步骤S112)。
更具体地说,主要控制单元23根据获取的紧急外部通信程序和紧急内部通信程序,至少使得通信LSI 53执行与外部装置的信息的发送/接收和与车载设备的信息的发送/接收。
在这种情况下,不限制通过通信数据处理单元22发送和接收的IP包的通信路径。
通过这种构造,即使接收到未授权的访问,车外通信装置101也可通过使用存储在安全区域27中的安全程序安全地与未指明的外部装置通信。
在以上步骤S 110中,车外通信装置101中的主要控制单元23被构造为从存储单元26中的安全区域27中获取紧急外部通信程序和紧急内部通信程序。然而,本发明不限于此。例如,当存储在安全区域27中的紧急程序是紧急外部通信程序和紧急内部通信程序之一时,主要控制单元23可被构造为获取存储的紧急外部通信程序和紧急内部通信程序之一。在这种情况下,主要控制单元23至少使得通信LSI53执行与外部装置的信息的发送/接收和与车载设备的信息的发送/接收中的一者。
[紧急情况下的通信控制的第一修改]
车外通信装置101不限于在出现未授权的访问时与未指明的外部装置通信的构造,而是可被构造为将通信目的地限于特定外部装置。
再参照图2,在该示例中,存储单元26中的安全区域27存储紧急操作信息和关于目标车辆1外的紧急通信目的地的紧急通信目的地信息。
具体地说,例如,紧急通信目的地是发送目标车辆1的自动驾驶所需的信息的外部装置(下文中,还称作驾驶相关的外部装置)。
更具体地说,例如,紧急通信目的地信息包括地图服务器184的IP地址和控制服务器185的IP地址,作为驾驶相关的外部装置的地址。
在该示例中,紧急操作信息包括作为紧急程序的紧急传输限制程序。紧急传输限制程序是使得通信LSI 53限制将被中继转发的信息的程序。
此外,例如,主要控制单元23设置连续模式和非连续模式之一。例如,用户选择是设置连续模式还是非连续模式。
在连续模式下,当在执行自动驾驶的状态下检测到未授权的访问时,连续地执行自动驾驶。另一方面,在非连续模式下,当在执行自动驾驶的状态下检测到未授权的访问时,将自动驾驶切换为手动驾驶。
[操作流程]
图5是限定当根据本发明的第一实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
参照图5,例如,假设以下情况:车外通信装置101的电源接通,主要控制单元23设置连续模式,并且在目标车辆1中执行自动驾驶。
步骤S202至S208中的操作与图4所示的步骤S102至S108中的操作相同。
接着,当检测到在车载设备中的未授权的访问时(步骤S208中的是),车外通信装置101从存储单元26中的安全区域27中获取紧急操作信息(具体地说,紧急传输限制程序)(步骤S210)。
具体地说,当检测到车载设备中的未授权的访问时,主要控制单元23执行通过使用紧急通信目的地信息与通信目的地的通信和基于紧急操作信息的处理。
更具体地说,当从未授权访问检测单元24接收到确定信息时,主要控制单元23根据程序P1通过与安全控制单元28交换信息,使得安全控制单元28对它自己进行认证,并且经由安全控制单元28从安全区域27中获取紧急传输限制程序。
接着,车外通信装置101执行获取的紧急传输限制程序(步骤S212)。
更具体地说,主要控制单元23根据获取的紧急传输限制程序来操作,并且经由安全控制单元28从安全区域27中获取紧急通信目的地信息。
然后,主要控制单元23将通过通信LSI 53中继转发的IP包限制为其目的地为由紧急通信目的地信息所指示的通信目的地的IP包和其目的地为由紧急通信目的地信息所指示的目的地的IP包。
具体地说,主要控制单元23将地图服务器184的IP地址和控制服务器185的IP地址注册在通信LSI 53中的通信数据处理单元22中。
例如,通信数据处理单元22使用地图服务器184的注册的IP地址和控制服务器185的注册的IP地址,从而丢弃除了发送到地图服务器184和控制服务器185和从地图服务器184和控制服务器185接收的IP包之外的IP包。
更具体地说,当从车外通信单元21接收到IP包时,通信数据处理单元22确认接收到的IP包的源IP地址是否匹配地图服务器184的IP地址或控制服务器185的IP地址。
当确认IP包匹配所述IP地址之一时,通信数据处理单元22将该IP包输出至车内通信单元25。另一方面,当确认IP地址不匹配所述IP地址时,通信数据处理单元22丢弃该IP包。
此外,当从车内通信单元25接收到IP包时,通信数据处理单元22确认接收到的IP包的目的地IP地址是否匹配地图服务器184的IP地址或控制服务器185的IP地址。
当确认IP包匹配所述IP地址之一时,通信数据处理单元22将IP包输出至车外通信单元21。另一方面,当确认该IP地址不匹配所述IP地址时,通信数据处理单元22丢弃该IP包。
通过这种构造,当以正常时间发送的控制信息、地图信息、文本信息、图像信息、移动图像信息、音频信息等中出现未授权的访问时,可限制除目标车辆1的自动驾驶所需的控制信息和地图信息之外的信息的传输,从而可令人满意地继续自动驾驶。
注意,当检测到车载设备中的未授权的访问时,主要控制单元23可限制除了目标车辆1的自动驾驶所需的信息之外的信息的传输,并且可执行以下处理。即,主要控制单元23可被构造为例如通过使用非专利文献1(2017年1月16日在线搜索“维基百科”,<URL:http://ja.wikipedia.org/wiki/Virtual_Private_Network>)中描述的虚拟专用网(VPN)或者IP-VPN建立与驾驶相关的外部装置的通信连接。
通过这种构造,由于车外通信装置101和驾驶相关的外部装置通过经由单条虚拟专用线的通信连接,未授权的外部装置访问车载网络10的机会可减小,以防止车载网络10中的未授权的访问的不利影响。
[紧急情况下的通信控制的第二修改]
车外通信装置101不限于当出现未授权的访问时与未指明的外部装置通信的构造,而是可被构造为向预定通信目的地通知已接收到未授权的访问。
再参照图2,在该示例中,存储单元26将紧急通信目的地信息、紧急操作信息和承包商信息存储在安全区域27中。
例如,紧急通信目的地是紧急情况报告接收机构的外部装置(下文中,还称作报告目的地外部装置)。
更具体地说,例如,紧急通信目的地信息包括报告目的地服务器182的IP地址,作为报告目的地外部装置的地址。
紧急操作信息包括紧急报告程序,作为紧急程序。紧急报告程序是使得通信LSI53向紧急情况报告接收机构通知已接收到未授权的访问的程序。
[操作流程]
图6是限定当根据本发明的第一实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
参照图6,例如,假设车外通信装置101的电源接通的情况。
步骤S302至S308中的操作与图4所示的步骤S102至S108中的操作相同。
接着,当检测车载设备中的未授权的访问时(步骤S308中的是),车外通信装置101从存储单元26中的安全区域27中获取紧急操作信息(具体地说,紧急报告程序)(步骤S310)。
更具体地说,当从未授权访问检测单元24接收到确定信息时,主要控制单元23根据程序P1通过与安全控制单元28交换信息,使得安全控制单元28对它自己进行认证,并且经由安全控制单元28从安全区域27中获取紧急报告程序。
接着,车外通信装置101执行获取的紧急报告程序(步骤S312)。
更具体地说,主要控制单元23根据获取的紧急报告程序来操作,并且经由安全控制单元28从安全区域27中获取紧急通信目的地信息。
然后,主要控制单元23通过利用例如包括在紧急通信目的地信息中的报告目的地服务器182的IP地址,向紧急情况报告接收机构通知目标车辆1中发生未授权的访问。
更具体地说,例如,主要控制单元23创建指示在目标车辆1中出现未授权的访问的紧急通知信息,并且创建在有效载荷中包括创建的紧急通知信息的IP包。
主要控制单元23将创建的IP包的目的地IP地址设置为报告目的地服务器182的IP地址,并且使得通信LSI 53将IP包发送至报告目的地服务器182。
[紧急情况下的通信控制的第三修改]
车外通信装置101不限于在出现未授权的访问时与未指明的外部装置通信的构造,而是可被构造为广播未授权的访问的出现。
再参照图2,在该示例中,存储单元26将紧急通信目的地信息、紧急操作信息和承包商信息存储在安全区域27中。
例如,紧急通信目的地指示广播。更具体地说,例如,紧急通信目的地信息指示广播地址作为指示广播的通信目的地。
紧急操作信息包括作为紧急程序的紧急环境广播程序。紧急环境广播程序是向环境车辆广播通信LSI 53已接收到未授权的访问的程序。
[操作流程]
图7是限定当根据本发明的第一实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
参照图7,例如,假设车外通信装置101的电源接通的情况。
步骤S402至S408中的操作与图4所示的步骤S102至S108中的操作相同。
接着,当检测到车载设备中的未授权的访问时(步骤S408中的是),车外通信装置101从存储单元26中的安全区域27中获取紧急操作信息(具体地说,紧急环境广播程序)(步骤S410)。
更具体地说,当从未授权访问检测单元24接收到确定信息时,主要控制单元23通过根据程序P1与安全控制单元28交换信息,使得安全控制单元28对它自己进行认证,并且经由安全控制单元28从安全区域27获取紧急环境广播程序。
接着,车外通信装置101执行获取的紧急环境广播程序(步骤S412)。
更具体地说,主要控制单元23根据获取的紧急环境广播程序来操作,并且经由安全控制单元28从安全区域27获取紧急通信目的地信息。
然后,通过利用由紧急通信目的地信息指示的广播地址,主要控制单元23广播目标车辆1已接收到未授权的访问的信息作为利用紧急通信目的地信息与通信目的地的通信。
更具体地说,例如,主要控制单元23创建指示在目标车辆1中出现未授权的访问的环境通知信息,并且创建在有效载荷中包括创建的环境通知信息的IP包。
主要控制单元23将创建的IP包的目的地IP地址设置为广播地址,并且使得通信LSI 53广播IP包。
更具体地说,通信LSI 53中的车外通信单元21根据主要控制单元23的控制确认来自主要控制单元23的IP包的目的地IP地址是广播地址。然后,车外通信单元21将IP包存储在无线帧中,并且广播该无线帧。
再参照图1,当在另一车辆2自动驾驶的同时另一车辆2中的车载通信装置187从目标车辆1接收到环境通知信息时,例如,车载通信装置187基于接收到的环境通知信息来执行避免碰撞目标车辆1的驾驶控制。
此外,例如,当在另一车辆2由驾驶员手动驾驶的同时车载通信装置187从目标车辆1接收到环境通知信息时,例如,车载通信装置187向驾驶员通知接收到的环境通知信息的内容。
[紧急情况下自动驾驶的控制]
车外通信装置101不限于在出现未授权的访问时与未指明的外部装置通信的构造,而是可被构造为控制自己的目标车辆1的自动驾驶。
再参照图2,在该示例中,存储单元26将紧急操作信息和承包商信息存储在安全区域27中。
紧急操作信息包括紧急驾驶指令程序和紧急驾驶切换程序,作为紧急程序。
紧急驾驶指令程序是用于在上述连续模式中、将通过自动驾驶安全地停放目标车辆1的指令提供至自动驾驶ECU 112的程序。紧急驾驶切换程序是用于在上述非连续模式中、将目标车辆1的驾驶从自动驾驶切换为手动驾驶的程序。
[操作流程]
图8是限定当根据本发明的第一实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
参照图8,例如,假设车外通信装置101的电源接通的情况。
步骤S502至S508中的操作与图4所示的步骤S102至S108中的操作相同。
接着,当设置了连续模式时(步骤S510中的是),车外通信装置101从存储单元26中的安全区域27获取紧急操作信息(具体地说,紧急驾驶指令程序)(步骤S512)。
更具体地说,当设置了连续模式时,在从未授权访问检测单元24接收到确定信息时,主要控制单元23通过根据程序P1与安全控制单元28交换信息,使得安全控制单元28对它自己进行认证,并且经由安全控制单元28从安全区域27获取紧急驾驶指令程序。
另一方面,当设置了非连续模式时(步骤S510中的否),车外通信装置101从存储单元26中的安全区域27获取紧急操作信息(具体地说,紧急驾驶切换程序)(步骤S514)。
更具体地说,当设置了非连续模式时,在从未授权访问检测单元24接收到确定信息时,主要控制单元23通过根据程序P1与安全控制单元28交换信息,使得安全控制单元28对它自己进行认证,并且经由安全控制单元28从安全区域27获取紧急驾驶切换程序。
接着,车外通信装置101执行获取的紧急驾驶指令程序或紧急驾驶切换程序(步骤S516)。
具体地说,当从安全区域27获取紧急驾驶指令程序时,主要控制单元23根据紧急操作指令程序来操作,对自动驾驶ECU 112执行安全地停放自己的目标车辆1的控制,并且向驾驶员通知所述控制。
更具体地说,主要控制单元23创建IP包,其在有效载荷中包括指示将目标车辆1停在路肩上的路肩停放命令。
主要控制单元23将创建的IP包的目的地IP地址设置为自动驾驶ECU 112的IP地址,并且使得通信LSI 53将IP包发送至自动驾驶ECU 112。
自动驾驶ECU 112经由交换装置151从车外通信装置101接收路肩停放命令,并且根据接收到的路肩停放命令、通过自动驾驶将自己的目标车辆1停在路肩上(比较图1)。
此外,主要控制单元23创建由于出现未授权的访问导致的指示目标车辆1停在路肩上的状态信息,并且创建在有效载荷中包括创建的状态信息的IP包。
主要控制单元23将创建的IP包的目的地IP地址设置为仪表显示控制器(车载ECU111的示例)的IP地址,并且使得通信LSI 53将IP包发送至仪表显示控制器。
仪表显示控制器从车外通信装置101经由交换装置151接收状态信息,并且在仪表上显示接收到的控制状态信息,以向驾驶员通知状态信息的内容(比较图1)。
另外,当从安全区域27获取紧急驾驶切换程序时,主要控制单元23根据紧急驾驶切换程序来操作,将目标车辆1的驾驶控制从完全自动驾驶或部分自动驾驶切换为手动驾驶,并且向驾驶员通知所述切换。
更具体地说,主要控制单元23创建在有效载荷中包括手动驾驶切换命令的IP包。
主要控制单元23将创建的IP包的目的地IP地址设置为自动驾驶ECU 112的IP地址,并且使得通信LSI 53将IP包发送至自动驾驶ECU 112。
自动驾驶ECU 112经由交换装置151从车外通信装置101接收手动驾驶切换命令,并且根据接收到的手动驾驶切换命令,将自己的目标车辆1的驾驶控制从完全自动驾驶或部分自动驾驶切换为手动驾驶(比较图1)。
此外,主要控制单元23创建由于出现未授权的访问导致的指示从自动驾驶切换为手动驾驶的状态信息,并且创建在有效载荷中包括创建的状态信息的IP包。
主要控制单元23将创建的IP包的目的地IP地址设置为仪表显示控制器的IP地址,并且使得通信LSI 53将IP包发送至仪表显示控制器。
在根据本发明的第一实施例的车外通信装置中,存储单元26被构造为将紧急操作信息存储在安全区域27中,或者将紧急通信目的地信息和紧急操作信息存储在安全区域27中。然而,本发明不限于此。存储单元26可被构造为将紧急通信目的地信息存储在安全区域27中。在这种情况下,例如,主要控制单元23根据ROM 30中的主要程序操作,从安全区域27获取紧急通信目的地信息,并且使用获取的信息。
此外,在根据本发明的第一实施例的车外通信装置中,主要控制单元23被构造为当检测到车载设备中的未授权的访问时,执行基于紧急操作信息的处理,和执行利用紧急通信目的地信息与通信目的地的通信,或者基于紧急操作信息执行处理。然而,本发明不限于此。主要控制单元23可被构造为:当检测到未授权的访问时,执行利用紧急通信目的地信息与通信目的地的通信。在这种情况下,例如,主要控制单元23根据ROM 30中的主要程序,从安全区域27获取紧急通信目的地信息,并且与获取的紧急通信目的地信息的通信目的地通信。
此外,根据本发明的第一实施例的车外通信装置被构造为执行IP包的传输限制、通过使用IP包的信息至通信目的地的传输等。然而,本发明不限于此。例如,其可被构造为执行除所述IP包之外的符合控制器局域网(CAN)的通信标准的以太网帧、无线帧和消息的传输限制、通过使用以太网帧、无线帧和消息的信息至通信目的地的传输等。
此外,在根据本发明的第一实施例的车外通信装置中,其被构造为使得当主要控制单元23输出预定信息时,允许从主要控制单元23访问安全区域27。然而,本发明不限于此。例如,安全区域27可被构造为具有如非专利文献1(2017年5月1日在线搜索“ITGlossarye-Words”<URL:http://e-words.jp/w/tamperresistance.html>)中描述的防篡改。这里,防篡改表示分析软件和硬件的内部结构、数据等的难度。换句话说,防篡改是防止未授权的装置读取敏感数据的能力。在该示例中,诸如紧急通信目的地信息、紧急操作信息和承包商信息的信息被存储在具有防篡改的安全区域27中,以使得分析变得困难。具体地说,例如,通信目的地信息或紧急操作信息通过安全IC 52中的安全控制单元28加密并且被存储在安全区域27中。响应于来自主要IC 51中的主要控制单元23的请求,安全控制单元28从安全区域27获取通信目的地信息或紧急操作信息并且将其解密,并且将解密的通信目的地信息或紧急操作信息输出至主要控制单元23。如上所述,利用其中通信目的地信息或紧急操作信息被加密和存储在安全区域27中的构造,可使得难以从外部非法重写通信目的地信息或紧急操作信息。因此,即使在接收到未授权的访问时,也可以利用通信目的地信息或紧急操作信息,而不用担心其被重写。
在根据本发明的第一实施例的车外通信装置中,存储单元26被构造为存储紧急通信目的地信息,其指示作为通信目的地的驾驶相关的外部装置的IP地址、报告目的地外部装置的IP地址或者广播地址。然而,本发明不限于此。存储单元26可被构造为存储紧急通信目的地信息,其指示与驾驶相关的外部装置的IP地址、报告目的地外部装置的IP地址和广播地址不同的一个或多个地址作为通信目的地。
此外,在根据本发明的第一实施例的车外通信装置中,主要控制单元23被构造为:当检测到在车载设备中的未授权的访问时,广播指示目标车辆1已接收到未授权的访问的信息。然而,本发明不限于此。在以上情况下,例如,主要控制单元23可被构造为广播指示目标车辆1停放的信息。
此外,在根据本发明的第一实施例的车外通信装置中,其被构造为使得紧急情况下的预定操作从目标车辆1的自动驾驶切换为手动驾驶。然而,本发明不限于此。例如,紧急情况下的预定操作可被构造为继续目标车辆1的自动驾驶。
此外,在根据本发明的第一实施例的车外通信装置中,其被构造为使得紧急情况下的预定操作是使目标车辆1停在路肩上。然而,本发明不限于此。例如,紧急情况下的预定操作可被构造为使目标车辆1停在除路肩之外的位置。
此外,在根据本发明的第一实施例的车外通信装置中,安全区域27被构造为被包括在SIM卡的存储区域中。然而,本发明不限于此。安全区域27可被构造为被包括在与SIM卡不同的安全装置(具体地说,嵌入式SIM(eSIM)、符合预定标准的安全装置等)中。
更具体地说,例如,eSIM对于来自车外通信装置101的内部或外部的承包商信息是可重写的,并且被焊接到车外通信装置101。例如,预定标准是可信平台模块(TPM)版本2.0标准、安全硬件扩展(SHE)标准、电子安全车辆入侵保护应用(EVITA)标准等。
此外,在根据本发明的第一实施例的车外通信装置中,其被构造为使得承包商信息、紧急通信目的地信息和紧急操作信息被存储在包括在SIM卡中的安全区域27中。然而,本发明不限于此。其可被构造为使得承包商信息、紧急通信目的地信息和紧急操作信息分布和存储在多个安全区域中。具体地说,例如,其可被构造为使得承包商信息被存储在包括在SIM卡中的安全区域27中,并且紧急通信目的地信息和紧急操作信息被存储在包括在不同于SIM卡的安全装置中的安全区域中。
顺便提及,例如,当专利文献1中描述的车载网络连接至车辆外的外部网络时,用于与外部网络通信的车外通信装置可设置在车辆中。在这种情况下,可以想像,车外通信装置可接收未授权的访问,例如来自车辆外部的非法入侵,并且当接收到这种未授权的访问时,需要根据车外通信装置的要求执行适当处理的技术。
相反,根据本发明的第一实施例的车外通信装置安装在目标车辆1中,并且可与目标车辆1外的外部装置通信。存储单元26包括具有防篡改的安全区域27,并且关于目标车辆1外的通信目的地的紧急通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个被存储在安全区域27中。然后,当检测到在安装在目标车辆1中的车载设备中的未授权的访问时,主要控制单元23执行对以下控制中的至少一个:使用紧急通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权的访问时应执行的处理所需的紧急通信目的地信息和紧急操作信息中的至少一个被存储在难以从目标车辆1外重写的安全区域27中的构造,即使在接收到未授权的访问时,也可从安全区域27获取不用担心由于未授权的访问而导致被重写的信息,从而能够可靠地执行与假设的通信目的地的通信和假设的处理中的至少一个。因此,在车载网络10中,即使在接收到未授权的访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权的访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权的访问时,利用执行使用紧急通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权的访问所需的信息的传输。
根据本发明的第一实施例的车外通信装置安装在目标车辆1中并且可与目标车辆1外的外部装置通信。存储单元26具有安全区域27,当主要控制单元23输出预定信息时允许从主要控制单元23对所述安全区域的访问,并且关于目标车辆1外的通信目的地的紧急通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个被存储在安全区域27中。然后,当检测到在安装在目标车辆1中的车载设备中的未授权的访问时,主要控制单元23执行对以下控制中的至少一个:使用紧急通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用其中当接收到未授权的访问时应执行的处理所需的紧急通信目的地信息和紧急操作信息中的至少一个被存储在难以从目标车辆1外重写的安全区域27中的构造,即使在接收到未授权的访问时,也可从安全区域27获取不用担心由于未授权的访问而导致被重写的信息,从而能够可靠地执行与假设的通信目的地的通信和假设的处理中的至少一个。因此,在车载网络10中,即使在接收到未授权的访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权的访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权的访问时,利用执行使用紧急通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权的访问所需的信息的传输。
在根据本发明的第一实施例的车外通信装置中,通信目的地是发送目标车辆1的自动驾驶所需的信息的驾驶相关的外部装置。
通过这种构造,可确保与发送目标车辆1的自动驾驶所需的信息的驾驶相关的外部装置交换的信息的传输,从而有助于当接收到未授权的访问时继续目标车辆1的自动驾驶。
此外,在根据本发明的第一实施例的车外通信装置中,通信目的地是紧急情况报告接收机构的报告目的地外部装置。
通过这种构造,可更可靠地向紧急情况报告接收机构通知目标车辆1已接收到未授权的访问等。
另外,在根据本发明的第一实施例的车外通信装置中,通信目的地指示广播。
例如,在指明通信目的地的情况下,当通信目的地难以从车外通信装置101接收信息时,信息不能从车外通信装置101发送至车辆外部。另一方面,利用上述其中未指明通信目的地的构造,可以将信息更可靠地发送至车辆外。
在根据本发明的第一实施例的车外通信装置中,指示了目标车辆1接收到未授权的访问的信息被广播,作为利用紧急通信目的地信息与所述通信目的地的通信。
通过这种构造,可以向任何装置广播目标车辆1已接收到未授权的访问。
此外,在根据本发明的第一实施例的车外通信装置中,紧急情况下的预定操作是与外部装置和车载设备中的至少一个通信。
通过这种构造,即使在其中接收到可能损害通信可靠性的未授权的访问的情况下,可以基于不用担心由于未授权的访问而导致被重写的安全区域27中的紧急操作信息,令人满意地执行与外部装置和车载设备中的至少一个的通信。
此外,在根据本发明的第一实施例的车外通信装置中,紧急情况下的预定操作是从目标车辆1的自动驾驶切换为手动驾驶。
如前所述,在接收到可能会损害目标车辆1的自动驾驶的可靠性的未授权的访问的情况下,利用从自动驾驶切换为手动驾驶的构造,驾驶员可控制目标车辆1,并且因此即使在接收到未授权的访问时也可保持目标车辆1的满意驾驶。
此外,在根据本发明的第一实施例的车外通信装置中,紧急情况下的预定操作是将目标车辆1停在路肩上。
如前所述,在接收到可能会损害目标车辆1的自动驾驶的可靠性的未授权的访问的情况下,利用其中目标车辆1停在路肩上的构造,可确保目标车辆1的安全和防止继续低可靠性的自动驾驶。
此外,在根据本发明的第一实施例的车外通信装置中,安全区域27被包括在安全装置的存储区域中。
如上所述,例如,利用使用通用安全装置中的安全区域27的构造,可以容易地确保车外通信装置101中的安全区域27。
接着,将参照附图描述本发明的另一实施例。在附图中,相同或对应部分由相同标号指代,并且将不重复其描述。
<第二实施例>
与根据第一实施例的车外通信装置相比,本实施例涉及一种其中安全控制单元在紧急情况下、控制通信LSI的车外通信装置。除下面描述的内容以外的内容与根据第一实施例的车外通信装置相同。
图9是示出根据本发明的第二实施例的车载通信系统中的车外通信装置的构造的示图。
参照图9,车外通信装置102包括主要IC 61、安全IC 62和通信LSI 53。主要IC 61包括未授权访问检测单元24、ROM(存储单元)30、RAM 31和主要控制单元43。安全IC 62包括存储单元(安全存储单元)26、RAM 29和安全控制单元48。存储单元26包括安全区域27。安全IC 62是安全装置的示例,具体地说,是SIM卡。
车外通信装置102中的未授权访问检测单元24、存储单元26、安全区域27、RAM 29、ROM 30、RAM 31和通信LSI 53的操作与图2所示的车外通信装置101中的未授权访问检测单元24、存储单元26、安全区域27、RAM 29、ROM 30、RAM 31和通信LSI 53的操作相同。
ROM 30存储关于正常时间下的预定操作的正常时间操作信息。更具体地说,例如,正常时间操作信息包括主要外部通信程序和主要内部通信程序,作为主要程序。
存储单元26将紧急操作信息和承包商信息存储在安全区域27中。在该示例中,例如,紧急操作信息包括紧急外部通信程序和紧急内部通信程序,作为紧急程序。
当主要控制单元43输出预定信息时允许从主要控制单元43访问安全区域27。
在该示例中,当主要控制单元43遵从预定程序P1时可从主要控制单元43访问安全区域27,并且当主要控制单元43不遵从程序P1时不可从主要控制单元43访问安全区域27。
车外通信装置102当未接收到未授权的访问时在正常模式下操作,并且车外通信装置102当接收到未授权的访问时在紧急模式下操作。
[操作流程]
图10是限定当根据本发明的第二实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
参照图10,例如,假设以下情况:车外通信装置102的电源接通,并且车外通信装置102在正常模式下操作。
首先,车外通信装置102从ROM 30获取主要外部通信程序和主要内部通信程序(步骤S602)。
更具体地说,例如,当自己的车外通信装置102的电源接通时,主要控制单元43从ROM 30获取主要外部通信程序和主要内部通信程序。
接着,车外通信装置102执行获取的主要外部通信程序和主要内部通信程序(步骤S604)。
更具体地说,主要控制单元43基于正常时间操作信息来执行处理。具体地说,主要控制单元43根据主要内部通信程序和主要外部通信程序来初始化通信LSI 53中的通信数据处理单元22。
然后,例如,主要控制单元43根据主要外部通信程序建立与载波服务器183的线连接。
接着,当车外通信装置102未检测到在车载设备中的未授权的访问时(步骤S608中的否),车外通信装置102执行IP包传输处理(步骤S606)。在这种情况下,通过通信数据处理单元22发送和接收的IP包的通信路径不受限制。
另一方面,当检测到在车载设备中的未授权的访问时(步骤S608中的是),车外通信装置102从正常模式切换为紧急模式。
更具体地说,当从未授权访问检测单元24接收到确定信息时,主要控制单元43将控制改变请求输出至安全控制单元48,并且将其自身切换为旁路状态。
在旁路状态下,主要控制单元43将从安全控制单元48接收到的命令旁通至通信LSI 53。另外,主要控制单元43将各条信息从通信LSI 53旁通至安全控制单元48。
接着,车外通信装置102从存储单元26中的安全区域27中获取紧急操作信息(具体地说,紧急外部通信程序和紧急内部通信程序)(步骤S612)。
具体地说,安全控制单元48可访问安全区域27,并且当检测到在安装在目标车辆1中的车载设备中的未授权的访问时,安全控制单元48替代主要控制单元43执行基于紧急操作信息的处理。
更具体地说,当从主要控制单元43接收到控制改变请求时,安全控制单元48根据接收到的控制改变请求在旁路状态下经由主要控制单元43控制通信LSI 53。
具体地说,安全控制单元48从安全区域27获取紧急外部通信程序和紧急内部通信程序。
接着,车外通信装置102执行获取的紧急外部通信程序和紧急内部通信程序(步骤S614)。
更具体地说,安全控制单元48根据获取的紧急外部通信程序和紧急内部通信程序,至少使得通信LSI 53执行与外部装置的信息的发送/接收和与车载设备的信息的发送/接收。
在这种情况下,不限制通过通信数据处理单元22发送和接收的IP包的通信路径。
通过这种构造,即使在接收到未授权的访问时,车外通信装置102也可利用存储在安全区域27中的安全程序更安全地与未指明的外部装置通信。
注意,在步骤S612中,车外通信装置102中的安全控制单元48被构造为从存储单元26中的安全区域27获取紧急外部通信程序和紧急内部通信程序。然而,本发明不限于此。例如,当存储在安全区域27中的紧急程序是紧急外部通信程序和紧急内部通信程序之一时,安全控制单元48可被构造为获取存储的紧急外部通信程序和紧急内部通信程序之一。在这种情况下,安全控制单元48至少使得通信LSI53执行与外部装置的信息的发送/接收和与车载设备的信息的发送/接收之一。
[紧急情况下的通信控制的第一修改]
车外通信装置102不限于在出现未授权的访问时与未指明的外部装置通信的构造,而是可被构造为将通信目的地限于特定外部装置。
再参照图9,在该示例中,存储单元26在安全区域27中存储关于目标车辆1外的紧急通信目的地的紧急通信目的地信息、紧急操作信息和承包商信息。
例如,紧急通信目的地信息包括地图服务器184的IP地址和控制服务器185的IP地址,作为驾驶相关的外部装置的地址。紧急操作信息包括紧急传输限制程序,作为紧急程序。
[操作流程]
图11是限定当根据本发明的第二实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
参照图11,例如,假设以下情况:车外通信装置102的电源接通,车外通信装置102在正常模式下操作,主要控制单元43将模式设置为连续模式,并且在目标车辆1中执行自动驾驶。
步骤S702至S710中的操作与图10所示的步骤S602至S610中的操作相同。
接着,车外通信装置102从存储单元26中的安全区域27获取紧急操作信息(具体地说,紧急传输限制程序)(步骤S712)。
具体地说,当检测到在安装在目标车辆1中的车载设备中的未授权的访问时,安全控制单元48替代主要控制单元43执行对以下的控制:使用紧急通信目的地信息与所述通信目的地的通信、和基于紧急操作信息的处理。
更具体地说,当从主要控制单元43接收到控制改变请求时,安全控制单元48从安全区域27获取紧急传输限制程序。
接着,车外通信装置102执行获取的紧急传输限制程序(步骤S714)。
更具体地说,安全控制单元48根据获取的紧急传输限制程序来操作,并且从安全区域27获取紧急通信目的地信息。
然后,安全控制单元48将通过通信LSI 53中继转发的IP包限制为其目的地为由紧急通信目的地信息所指示的通信目的地的IP包和其目的地为由紧急目的地信息所指示的目的地的IP包。
通过这种构造,当在正常时间下发送的控制信息、地图信息、文本信息、图像信息、移动图像信息、音频信息等中出现未授权的访问时,可以更可靠地限制除目标车辆1的自动驾驶所需的控制信息和地图信息之外的信息的传输,从而可更令人满意地继续自动驾驶。
[紧急情况下的通信控制的第二修改]
车外通信装置102不限于当出现未授权的访问时与未指明的外部装置通信的构造,而是可被构造为向预定通信目的地通知已接收到未授权的访问。
再参照图9,在该示例中,存储单元26将紧急通信目的地信息、紧急操作信息和承包商信息存储在安全区域27中。
紧急通信目的地信息包括作为报告目的地外部装置的地址的报告目的地服务器182的IP地址。紧急操作信息包括作为紧急程序的紧急报告程序。
[操作流程]
图12是限定当根据本发明的第二实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
参照图12,例如,假设以下情况:车外通信装置102的电源接通,并且车外通信装置102在正常模式下操作。
步骤S802至S810中的操作与图10所示的步骤S602至S610中的操作相同。
接着,车外通信装置102从存储单元26中的安全区域27中获取紧急操作信息(具体地说,紧急报告程序)(步骤S812)。
更具体地说,当从主要控制单元43接收到控制改变请求时,安全控制单元48从安全区域27获取紧急报告程序。
接着,车外通信装置102执行获取的紧急报告程序(步骤S814)。
更具体地说,安全控制单元48根据获取的紧急报告程序操作,并且从安全区域27获取紧急通信目的地信息。
然后,例如,安全控制单元48创建指示在目标车辆1中出现未授权的访问的紧急通知信息,并且创建在有效载荷中包括创建的紧急通知信息的IP包。
安全控制单元48将创建的IP包的目的地IP地址设置为包括在紧急通信目的地信息中的报告目的地服务器182的IP地址,并且使得通信LSI 53将IP包发送至报告目的地服务器182。
[紧急情况下的通信控制的第三修改]
车外通信装置102不限于在出现未授权的访问时与未指明的外部装置通信的构造,而是可被构造为广播未授权的访问的出现。
再参照图9,在该示例中,存储单元26将紧急通信目的地信息、紧急操作信息和承包商信息存储在安全区域27中。
例如,紧急通信目的地信息指示广播地址作为指示广播的通信目的地。紧急操作信息包括作为紧急程序的紧急环境广播程序。
[操作流程]
图13是限定当根据本发明的第二实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
参照图13,例如,假设以下情况:车外通信装置102的电源接通,并且车外通信装置102在正常模式下操作。
步骤S902至S910中的操作与图10所示的步骤S602至S610中的操作相同。
接着,车外通信装置102从存储单元26中的安全区域27获取紧急操作信息(具体地说,紧急环境广播程序)(步骤S912)。
更具体地说,当从主要控制单元43接收到控制改变请求时,安全控制单元48从安全区域27获取紧急环境广播程序。
接着,车外通信装置102执行获取的紧急环境广播程序(步骤S914)。
更具体地说,安全控制单元48根据获取的紧急环境广播程序来操作,并且从安全区域27获取紧急通信目的地信息。
然后,安全控制单元48创建指示在目标车辆1中出现未授权的访问的环境通知信息,并且创建在有效载荷内包括创建的环境通知信息的IP包。
安全控制单元48将创建的IP包的目的地IP地址设置为由紧急通信目的地信息所指示的广播地址,并且使得通信LSI 53向报告目的地服务器182广播IP包。
[紧急情况下自动驾驶的控制]
车外通信装置102不限于在出现未授权的访问时与未指明的外部装置通信的构造,但是可被构造为控制自己的目标车辆1的自动驾驶。
再参照图9,在该示例中,存储单元26将紧急操作信息和承包商信息存储在安全区域27中。
紧急操作信息包括紧急驾驶指令程序和紧急驾驶切换程序,作为紧急程序。
[操作流程]
图14是限定当根据本发明的第二实施例的车外通信装置检测到未授权访问时执行的每个处理的操作程序的流程图。
参照图14,例如,假设以下情况:车外通信装置102的电源接通,并且车外通信装置102在正常模式下操作。
步骤S1002至S1010中的操作与图10所示的步骤S602至S610中的操作相同。
接着,当设置连续模式时(步骤S1012中的是),车外通信装置102从存储单元26中的安全区域27获取紧急操作信息(具体地说,紧急驾驶指令程序)(步骤S1014)。
更具体地说,当设置连续模式时,在从主要控制单元43接收到控制改变请求时,安全控制单元48从安全区域27获取紧急驾驶指令程序。
另一方面,当设置非连续模式时(步骤S1012中的否),车外通信装置102从存储单元26中的安全区域27获取紧急操作信息(具体地说,紧急驾驶切换程序)(步骤S1016)。
更具体地说,当设置非连续模式时,在从主要控制单元43接收到控制改变请求时,安全控制单元48从安全区域27获取紧急驾驶切换程序。
接着,车外通信装置102执行获取的紧急驾驶指令程序或紧急驾驶切换程序(步骤S1018)。
更具体地说,当从安全区域27获取紧急驾驶指令程序时,安全控制单元48根据紧急驾驶指令程序操作,并且创建在有效载荷内包括指示目标车辆1停在路肩上的路肩停放命令的IP包。
安全控制单元48将创建的IP包的目的地IP地址设置为自动驾驶ECU 112的IP地址,并且使得通信LSI 53将IP包发送至自动驾驶ECU 112。
此外,安全控制单元48创建由于出现未授权的访问导致的指示了目标车辆1停在路肩上的状态信息,并且创建在有效载荷内包括创建的状态信息的IP包。
安全控制单元48将创建的IP包的目的地IP地址设置为上述仪表显示控制器的IP地址,并且使得通信LSI 53将IP包发送至仪表显示控制器。
另一方面,当从安全区域27获取紧急驾驶切换程序时,安全控制单元48根据紧急驾驶切换程序操作,并且创建在有效载荷内包括手动驾驶切换命令的IP包。
安全控制单元48将创建的IP包的目的地IP地址设置为自动驾驶ECU 112的IP地址,并且使得通信LSI 53将IP包发送至自动驾驶ECU 112。
此外,安全控制单元48创建由于出现未授权的访问导致的指示了从自动驾驶切换为手动驾驶的状态信息,并且创建在有效载荷内包括创建的状态信息的IP包。
安全控制单元48将创建的IP包的目的地IP地址设置为仪表显示控制器的IP地址,并且使得通信LSI 53将IP包发送至仪表显示控制器。
在根据本发明的第二实施例的车外通信装置中,主要控制单元23被构造为:当检测到在车载设备中的未授权的访问时,执行基于紧急操作信息的处理,或者执行利用紧急通信目的地信息与通信目的地的通信、和基于紧急操作信息的处理。然而,本发明不限于此。主要控制单元23可被构造为当检测到未授权的访问时,执行利用紧急通信目的地信息与通信目的地的通信。
如上所述,根据本发明的第二实施例的车外通信装置安装在目标车辆1中,并且可与目标车辆1外的外部装置通信。ROM 30存储关于正常时间下的预定操作的正常时间操作信息。主要控制单元43执行基于正常时间操作信息的处理。存储单元26包括具有防篡改的安全区域27,并且关于目标车辆1外的通信目的地的紧急通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个被存储在安全区域27中。安全控制单元48可访问安全区域27,并且当检测到在安装在目标车辆1中的车载设备中的未授权的访问时,安全控制单元48替代主要控制单元43执行对以下控制中的至少一个:使用紧急通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用以下构造:当接收到未授权的访问时应执行的处理所需的紧急通信目的地信息和紧急操作信息中的至少一个被存储在安全控制单元48可访问的安全区域27中、并且当检测到未授权的访问时安全控制单元48代替主要控制单元43执行控制,即使在接收到未授权的访问时,难以用于外部未授权的操作的安全控制单元48也可以可靠地执行以下中的至少一个:利用不用担心由于所述访问而导致被重写的安全区域27中的信息与假设的通信目的地的通信和假设的处理。因此,在车载网络中,即使在接收到未授权的访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权的访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权的访问时,利用执行使用紧急通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权的访问所需的信息的传输。
根据本发明的第二实施例的车外通信装置安装在目标车辆1中并且可与目标车辆1外的外部装置通信。ROM 30存储关于正常时间下的预定操作的正常时间操作信息。主要控制单元43执行基于正常时间操作信息的处理。存储单元26包括安全区域27,并且关于目标车辆1外的通信目的地的紧急通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个存储在安全区域27中。安全控制单元48可访问安全区域27,并且当检测到在安装在目标车辆1中的车载设备中的未授权的访问时,安全控制单元48替代主要控制单元43执行对以下控制中的至少一个:使用紧急通信目的地信息与通信目的地的通信、和基于所述紧急操作信息的处理。
如前所述,例如,利用以下构造:当接收到未授权的访问时应执行的处理所需的紧急通信目的地信息和紧急操作信息中的至少一个被存储在安全控制单元48可访问的安全区域27中、并且当检测到未授权的访问时安全控制单元48代替主要控制单元43执行控制,即使在接收到未授权的访问时,难以用于外部未授权的操作的安全控制单元48也可以可靠地执行以下中的至少一个:利用不用担心由于所述访问而导致被重写的安全区域27中的信息与假设的通信目的地的通信和假设的处理。因此,在车载网络中,即使在接收到未授权的访问时,也可更有效地执行合适的处理。另外,与例如其中当接收到未授权的访问时与外部装置的通信被完全阻隔的构造相比,当接收到未授权的访问时,利用执行使用紧急通信目的地信息与所述通信目的地的通信的构造,可确保处理未授权的访问所需的信息的传输。
其它构造和操作与根据第一实施例的车外通信装置的构造和操作相同,因此,这里将不重复对其的详细描述。
注意,根据本发明的第一实施例和第二实施例的装置的组件和操作中的一些和全部可被合适地组合。
注意,这里公开的实施例应被认为在每个方面都是说明性的,而不是具有限制性。本发明的范围不是由上述含义表示的,而是由权利要求表示的,其目的在于包括与权利要求相同的含义和范围内的所有修改。
以上说明包括以下特征。
[附加说明1]
一种安装在车辆中并且能够与车辆外的外部装置通信的车外通信装置,该车外通信装置包括:控制单元;以及存储单元,其具有防篡改安全区域,并且在安全区域中存储关于车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个。当检测到在安装在所述车辆中的车载设备中的未授权的访问时,所述控制单元执行对以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。外部装置是车载通信装置,其位于报告目的地服务器、载波服务器、地图服务器、控制服务器、通用服务器或另一车辆中。紧急情况下的预定操作是从车辆的自动驾驶切换为手动驾驶,或者将车辆停在路肩上。安全区域被包括在符合可信平台模块(TPM)版本2.0标准、安全硬件扩展(SHE)标准、电子安全车辆入侵保护应用(EVITA)标准的嵌入式用户识别模块(eSIM)的存储区域、SIM卡的存储区域或者安全集成电路(IC)的存储区域中。
[附加说明2]
一种安装在车辆中并且能够与车辆外的外部装置通信的车外通信装置,该车外通信装置包括:存储单元,其存储关于正常时间下的预定操作的正常时间操作信息;主要控制单元,其执行基于所述正常时间操作信息的处理;安全存储单元,其具有防篡改安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个;以及安全控制单元,其能够访问所述安全区域,并且当检测到在安装在所述车辆中的车载设备中的未授权的访问时,所述安全控制单元替代所述主要控制单元执行对以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。外部装置是车载通信装置,其位于报告目的地服务器、载波服务器、地图服务器、控制服务器、通用服务器或另一车辆中。紧急情况下的预定操作是从车辆的自动驾驶切换为手动驾驶,或者将车辆停在路肩上。安全控制单元和安全存储单元被包括在安全装置中。主要控制单元和存储单元被包括在与安全装置不同的IC中。存储单元是只读存储器(ROM)。安全装置是符合TPM版本2.0标准、SHE标准或EVITA标准的eSIM、SIM卡或安全IC。
[附加说明3]
一种安装在车辆中并且能够与车辆外的外部装置通信的车外通信装置,该车外通信装置包括:控制单元;以及存储单元,其具有安全区域,当所述控制单元输出预定信息时允许从所述控制单元对所述安全区域的访问,所述存储单元在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个。当检测到在安装在所述车辆中的车载设备中的未授权的访问时,所述控制单元执行对以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
外部装置是车载通信装置,其位于报告目的地服务器、载波服务器、地图服务器、控制服务器、通用服务器或另一车辆中。紧急情况下的预定操作是从车辆的自动驾驶切换为手动驾驶,或者将车辆停在路肩上。安全区域是符合TPM版本2.0标准、SHE标准或EVITA标准的eSIM的存储区域、SIM卡的存储区域或安全IC的存储区域。
[附加说明4]
一种安装在车辆中并且能够与车辆外的外部装置通信的车外通信装置,车外通信装置包括:存储单元,其存储关于正常时间下的预定操作的正常时间操作信息;主要控制单元,其执行基于所述正常时间操作信息的处理;安全存储单元,其具有安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个;以及安全控制单元,其能够访问所述安全区域,并且当检测到在安装在所述车辆中的车载设备中的未授权的访问时,所述安全控制单元代替所述主要控制单元执行对以下控制中的至少一个:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。外部装置是车载通信装置,其位于报告目的地服务器、载波服务器、地图服务器、控制服务器、通用服务器或另一车辆中。紧急情况下的预定操作是从车辆的自动驾驶切换为手动驾驶,或者将车辆停在路肩上。安全控制单元和安全存储单元被包括在安全装置中。主要控制单元和存储单元被包括在与安全装置不同的IC中。存储单元是ROM。安全装置是符合TPM版本2.0标准、SHE标准或EVITA标准的eSIM、SIM卡或安全IC。
标号列表:
1:目标车辆
2:另一车辆
10:车载网络
11:外部网络
21:车外通信单元
22:通信数据处理单元
23:主要控制单元
24:未授权访问检测器
25:车内通信单元
26:存储单元(安全存储单元)
27:安全区域
28:安全控制单元
29:RAM
30:ROM(存储单元)
31:RAM
43:主要控制单元
48:安全控制单元
51:主要IC
52:安全IC
53:通信LSI
61:主要IC
62:安全IC
101、102:车外通信装置
111:车载ECU
112:自动驾驶ECU
151:交换装置
161:无线基站设备
182:报告目的地服务器
183:载波服务器
184:地图服务器
185:控制服务器
186:通用服务器
187:车载通信装置
301:车载通信系统
Claims (20)
1.一种安装在车辆中并且能够与所述车辆外的外部装置通信的车外通信装置,所述车外通信装置包括:
控制单元;以及
存储单元,其具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,
其中,当检测到在对安装在所述车辆中的车载设备的未授权访问时,所述控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信、以及基于所述紧急操作信息的处理。
2.一种安装在车辆中并且能够与所述车辆外的外部装置通信的车外通信装置,该车外通信装置包括:
存储单元,其存储关于正常时间下的预定操作的正常时间操作信息;
主要控制单元,其执行基于所述正常时间操作信息的处理;
安全存储单元,其具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个;以及
安全控制单元,其能够访问所述安全区域,并且当检测到对安装在所述车辆中的车载设备的未授权访问时,所述安全控制单元替代所述主要控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
3.一种安装在车辆中并且能够与所述车辆外的外部装置通信的车外通信装置,该车外通信装置包括:
控制单元;以及
存储单元,其具有安全区域,当所述控制单元输出预定信息时允许从所述控制单元对所述安全区域的访问,所述存储单元在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,
其中,当检测到对安装在所述车辆中的车载设备的未授权访问时,所述控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
4.一种安装在车辆中并且能够与所述车辆外的外部装置通信的车外通信装置,该车外通信装置包括:
存储单元,其存储关于正常时间下的预定操作的正常时间操作信息;
主要控制单元,其执行基于所述正常时间操作信息的处理;
安全存储单元,其具有安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个;以及
安全控制单元,其能够访问所述安全区域,并且当检测到对安装在所述车辆中的车载设备的未授权访问时,所述安全控制单元代替所述主要控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信、和基于所述紧急操作信息的处理。
5.根据权利要求1至4中的任一项所述的车外通信装置,其中,所述通信目的地是发送所述车辆的自动驾驶所需的信息的外部装置。
6.根据权利要求1至5中的任一项所述的车外通信装置,其中,所述通信目的地是紧急情况报告接收机构的外部装置。
7.根据权利要求1至6中的任一项所述的车外通信装置,其中,所述通信目的地指示了广播。
8.根据权利要求7所述的车外通信装置,其中,指示了所述车辆接收到未授权访问的信息被广播作为与所述通信目的地的通信。
9.根据权利要求1至8中的任一项所述的车外通信装置,其中,所述紧急情况下的预定操作是与所述外部装置和所述车载设备中的至少一个通信。
10.根据权利要求1至9中的任一项所述的车外通信装置,其中,所述紧急情况下的预定操作是从所述车辆的自动驾驶切换为手动驾驶。
11.根据权利要求1至10中的任一项所述的车外通信装置,其中,所述紧急情况下的预定操作是将所述车辆停在路肩上。
12.根据权利要求1至11中的任一项所述的车外通信装置,其中,所述安全区域被包括在安全装置的存储区域中。
13.一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元和控制单元,其中,
所述存储单元具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且
所述方法包括以下步骤:
当检测到对安装在所述车辆中的车载设备的未授权访问时,从所述存储单元获取所述通信目的地信息和所述紧急操作信息中的至少一个,以及
执行以下控制中的至少一种:使用所获取的通信目的地信息与所述通信目的地的通信和基于所获取的紧急操作信息的处理。
14.一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元、安全存储单元、主要控制单元和安全控制单元,
其中,
所述存储单元存储关于正常时间下的预定操作的正常时间操作信息,
所述安全存储单元具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,
所述安全控制单元能够访问所述安全区域,并且
所述方法包括以下步骤:
通过所述主要控制单元执行基于所述正常时间操作信息的处理,以及
当检测到对安装在所述车辆中的车载设备的未授权访问时,通过所述安全控制单元代替所述主要控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
15.一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元和控制单元,其中,
所述存储单元具有安全区域,当所述控制单元输出预定信息时允许从所述控制单元对所述安全区域的访问,所述存储单元在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,
所述方法包括以下步骤:
当检测到对安装在所述车辆中的车载设备的未授权访问时,从所述存储单元获取所述通信目的地信息和所述紧急操作信息中的至少一个,以及
执行以下控制中的至少一种:使用所获取的通信目的地信息与所述通信目的地的通信和基于所获取的紧急操作信息的处理。
16.一种车外通信装置中的通信控制方法,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元、安全存储单元、主要控制单元和安全控制单元,
其中,
所述存储单元存储关于正常时间下的预定操作的正常时间操作信息,
所述安全存储单元具有安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,
所述安全控制单元能够访问所述安全区域,并且
所述方法包括以下步骤:
通过主要控制单元执行基于所述正常时间操作信息的处理,以及
当检测到对安装在所述车辆中的车载设备的未授权访问时,通过所述安全控制单元代替所述主要控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
17.一种用于车外通信装置中的通信控制程序,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元和控制单元,
其中,
所述存储单元具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且
所述程序使得计算机用作所述控制单元,当检测到对安装在所述车辆中的车载设备的未授权访问时,所述控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
18.一种用于车外通信装置中的通信控制程序,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元和安全存储单元,
其中,
所述存储单元存储关于正常时间下的预定操作的正常时间操作信息,
所述安全存储单元具有防篡改的安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且
所述程序使得计算机用作:
主要控制单元,其执行基于所述正常时间操作信息的处理,以及
安全控制单元,其能够访问所述安全区域,并且当检测到对安装在所述车辆中的车载设备的未授权访问时,所述安全控制单元替代所述主要控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
19.一种用于车外通信装置中的通信控制程序,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元和控制单元,
其中,
所述存储单元具有安全区域,当所述控制单元输出预定信息时允许从所述控制单元对所述安全区域的访问,所述存储单元在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且
所述程序使得计算机用作所述控制单元,当检测到对安装在所述车辆中的车载设备的未授权访问时,所述控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
20.一种用于车外通信装置中的通信控制程序,所述车外通信装置安装在车辆中,能够与所述车辆外的外部装置通信,并且包括存储单元和安全存储单元,
其中,
所述存储单元存储关于正常时间下的预定操作的正常时间操作信息,
所述安全存储单元具有安全区域,并且在所述安全区域中存储关于所述车辆外的通信目的地的通信目的地信息和关于紧急情况下的预定操作的紧急操作信息中的至少一个,并且
所述程序使得计算机用作:
主要控制单元,其执行基于所述正常时间操作信息的处理,以及
安全控制单元,其能够访问所述安全区域,并且当检测到对安装在所述车辆中的车载设备的未授权访问时,所述安全控制单元代替所述主要控制单元执行以下控制中的至少一种:使用所述通信目的地信息与所述通信目的地的通信和基于所述紧急操作信息的处理。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017116857 | 2017-06-14 | ||
| JP2017-116857 | 2017-06-14 | ||
| PCT/JP2018/019739 WO2018230280A1 (ja) | 2017-06-14 | 2018-05-23 | 車外通信装置、通信制御方法および通信制御プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110754068A true CN110754068A (zh) | 2020-02-04 |
Family
ID=64660133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880039569.5A Pending CN110754068A (zh) | 2017-06-14 | 2018-05-23 | 车外通信装置、通信控制方法和通信控制程序 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10926737B2 (zh) |
| JP (1) | JP6988893B2 (zh) |
| CN (1) | CN110754068A (zh) |
| DE (1) | DE112018003038T5 (zh) |
| WO (1) | WO2018230280A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115373326A (zh) * | 2022-10-25 | 2022-11-22 | 张家港长城汽车研发有限公司 | 车辆外置交互屏控制方法、系统及车辆 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7060398B2 (ja) * | 2018-02-16 | 2022-04-26 | トヨタ自動車株式会社 | サーバ装置 |
| KR20200057515A (ko) * | 2018-11-16 | 2020-05-26 | 현대자동차주식회사 | 차량의 보안 전략 제공 장치 및 방법 |
| WO2021010143A1 (ja) * | 2019-07-12 | 2021-01-21 | パナソニックIpマネジメント株式会社 | 車載セキュアストレージシステム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020166034A1 (en) * | 2001-04-06 | 2002-11-07 | Dietmar Koschella | Protection circuit for preventing unauthorized access to the memory device of a processor |
| CN101472221A (zh) * | 2007-12-26 | 2009-07-01 | 通用汽车公司 | 处理无线发送到交通工具的电子消息 |
| CN104079456A (zh) * | 2013-03-28 | 2014-10-01 | 株式会社自动网络技术研究所 | 车载通信系统以及车载中继装置 |
| US20160071418A1 (en) * | 2014-09-04 | 2016-03-10 | Honda Motor Co., Ltd. | Vehicle operation assistance |
| CN105818783A (zh) * | 2015-01-28 | 2016-08-03 | 通用汽车环球科技运作有限责任公司 | 对电子车载入侵做出响应 |
| US20170123423A1 (en) * | 2014-04-30 | 2017-05-04 | Mico Latta Inc. | Automatic driving vehicle and program for automatic driving vehicle |
| CN107426187A (zh) * | 2017-06-27 | 2017-12-01 | 江苏大学 | 一种基于ecu身份属性的车内网络细粒度授权访问方法 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5081667A (en) * | 1989-05-01 | 1992-01-14 | Clifford Electronics, Inc. | System for integrating a cellular telephone with a vehicle security system |
| JP4239703B2 (ja) | 2003-06-19 | 2009-03-18 | 株式会社デンソー | 車両用通信システム、及び、車載装置 |
| EP1894101A1 (de) * | 2005-06-23 | 2008-03-05 | Bayerische Motorenwerke Aktiengesellschaft | Verfahren und vorrichtung zum überwachen eines unerlaubten speicherzugriffs einer rechenvorrichtung, insbesondere in einem kraftfahrzeug |
| US9373149B2 (en) * | 2006-03-17 | 2016-06-21 | Fatdoor, Inc. | Autonomous neighborhood vehicle commerce network and community |
| WO2011047708A1 (en) * | 2009-10-19 | 2011-04-28 | Nokia Siemens Networks Oy | Emergency message generation and transmission |
| US20130204513A1 (en) * | 2012-02-08 | 2013-08-08 | Bendix Commercial Vehicle Systems Llc | Protect information stored in ecu from unintentional writing and overwriting |
| JP5651615B2 (ja) | 2012-02-16 | 2015-01-14 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
| JP5772666B2 (ja) * | 2012-03-05 | 2015-09-02 | 株式会社オートネットワーク技術研究所 | 通信システム |
| US10489612B2 (en) * | 2013-04-29 | 2019-11-26 | Nxp Usa, Inc. | Memory controller to verify authenticity of data |
| US20150202770A1 (en) * | 2014-01-17 | 2015-07-23 | Anthony Patron | Sidewalk messaging of an autonomous robot |
| US9015439B1 (en) * | 2014-05-30 | 2015-04-21 | SanDisk Technologies, Inc. | Event lock storage device |
| US9451020B2 (en) * | 2014-07-18 | 2016-09-20 | Legalforce, Inc. | Distributed communication of independent autonomous vehicles to provide redundancy and performance |
| US20160085695A1 (en) * | 2014-09-24 | 2016-03-24 | Intel Corporation | Memory initialization in a protected region |
| JP6594732B2 (ja) * | 2015-01-20 | 2019-10-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム |
| US20160283896A1 (en) * | 2015-03-24 | 2016-09-29 | GM Global Technology Operations LLC | Operating an inventory system of a vehicle |
| JP6603505B2 (ja) | 2015-07-27 | 2019-11-06 | ジヤトコ株式会社 | 車両及び車両の不正アクセス判定方法 |
| US9869560B2 (en) * | 2015-07-31 | 2018-01-16 | International Business Machines Corporation | Self-driving vehicle's response to a proximate emergency vehicle |
| US10150448B2 (en) * | 2015-09-18 | 2018-12-11 | Ford Global Technologies. Llc | Autonomous vehicle unauthorized passenger or object detection |
| US20170139844A1 (en) * | 2015-11-17 | 2017-05-18 | Silicon Laboratories Inc. | Asymmetric memory |
| JP2017116857A (ja) | 2015-12-25 | 2017-06-29 | 凸版印刷株式会社 | 緑色感光性着色組成物、それを用いたカラーフィルタ及びカラー表示装置 |
| JP6737189B2 (ja) * | 2017-01-18 | 2020-08-05 | トヨタ自動車株式会社 | 不正判定システム及び不正判定方法 |
| US10664413B2 (en) * | 2017-01-27 | 2020-05-26 | Lear Corporation | Hardware security for an electronic control unit |
| US10878103B2 (en) * | 2017-06-05 | 2020-12-29 | Karamba Security Ltd. | In-memory protection for controller security |
-
2018
- 2018-05-23 CN CN201880039569.5A patent/CN110754068A/zh active Pending
- 2018-05-23 WO PCT/JP2018/019739 patent/WO2018230280A1/ja active Application Filing
- 2018-05-23 JP JP2019525253A patent/JP6988893B2/ja active Active
- 2018-05-23 US US16/618,211 patent/US10926737B2/en active Active
- 2018-05-23 DE DE112018003038.5T patent/DE112018003038T5/de active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020166034A1 (en) * | 2001-04-06 | 2002-11-07 | Dietmar Koschella | Protection circuit for preventing unauthorized access to the memory device of a processor |
| CN101472221A (zh) * | 2007-12-26 | 2009-07-01 | 通用汽车公司 | 处理无线发送到交通工具的电子消息 |
| CN104079456A (zh) * | 2013-03-28 | 2014-10-01 | 株式会社自动网络技术研究所 | 车载通信系统以及车载中继装置 |
| US20170123423A1 (en) * | 2014-04-30 | 2017-05-04 | Mico Latta Inc. | Automatic driving vehicle and program for automatic driving vehicle |
| US20160071418A1 (en) * | 2014-09-04 | 2016-03-10 | Honda Motor Co., Ltd. | Vehicle operation assistance |
| CN105818783A (zh) * | 2015-01-28 | 2016-08-03 | 通用汽车环球科技运作有限责任公司 | 对电子车载入侵做出响应 |
| CN107426187A (zh) * | 2017-06-27 | 2017-12-01 | 江苏大学 | 一种基于ecu身份属性的车内网络细粒度授权访问方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115373326A (zh) * | 2022-10-25 | 2022-11-22 | 张家港长城汽车研发有限公司 | 车辆外置交互屏控制方法、系统及车辆 |
| CN115373326B (zh) * | 2022-10-25 | 2023-01-13 | 张家港长城汽车研发有限公司 | 车辆外置交互屏控制方法、系统及车辆 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6988893B2 (ja) | 2022-01-05 |
| US10926737B2 (en) | 2021-02-23 |
| US20200086827A1 (en) | 2020-03-19 |
| DE112018003038T5 (de) | 2020-08-06 |
| JPWO2018230280A1 (ja) | 2020-04-16 |
| WO2018230280A1 (ja) | 2018-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10390221B2 (en) | Private vehicle-to-vehicle communication | |
| CN110754068A (zh) | 车外通信装置、通信控制方法和通信控制程序 | |
| KR101512592B1 (ko) | 차재 통신 시스템 및 차재 중계 장치 | |
| EP3051855B1 (en) | Communication device, lsi, program, and communication system | |
| EP3036926B1 (en) | Authorized access to vehicle data | |
| KR101602556B1 (ko) | 차재 중계 장치 및 통신 시스템 | |
| US20170118023A1 (en) | Method for authorizing a software update in a motor vehicle | |
| JP2019125344A (ja) | 車両用システム及び制御方法 | |
| JP6036535B2 (ja) | 信号機制御システム | |
| US10800378B1 (en) | Vehicle docking stations heartbeat and security | |
| WO2018109976A1 (ja) | スイッチ装置、通信制御方法および通信制御プログラム | |
| WO2019012888A1 (ja) | 車載装置、管理方法および管理プログラム | |
| KR20150089697A (ko) | 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법 | |
| US20200068371A1 (en) | Managing short-range wireless communications (srwc) at a vehicle | |
| JP6677132B2 (ja) | 車載通信機、管理装置、管理方法および監視プログラム | |
| JP6803291B2 (ja) | プライバシー保護装置、プライバシー保護方法、及びプログラム | |
| JP2012010022A (ja) | 車載通信システム | |
| KR20230141783A (ko) | V2X(Vehicle-to-Everything) 리포팅을 위한 오작동조건을 결정하는 데 사용되는 독점 정보를 보호하는 방법 및 시스템 | |
| Notaro | Simulating Malicious Attacks on VANETs for Connected and Autonomous Vehicles | |
| WO2024166158A1 (ja) | 車載装置、サーバコンピュータ、通信システム、制御方法およびコンピュータプログラム | |
| US12126993B2 (en) | Method and system for protecting proprietary information used to determine a misbehavior condition for vehicle-to-everything (V2X) reporting | |
| US20220256333A1 (en) | Method and System for Protecting Proprietary Information Used to Determine a Misbehavior Condition for Vehicle-to-Everything (V2X) Reporting | |
| WO2024013789A1 (ja) | ユーザ機器、基地局及び通信方法 | |
| CN116830622A (zh) | 用于保护用来确定违规行为状况的专有信息以用于车联网(v2x)报告的方法和系统 | |
| WO2020061689A1 (en) | Smart relay and relay simulator |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200204 |