CN113614803A - 车辆数据处理装置、车辆数据处理系统、车辆数据处理服务器以及车辆数据处理方法 - Google Patents
车辆数据处理装置、车辆数据处理系统、车辆数据处理服务器以及车辆数据处理方法 Download PDFInfo
- Publication number
- CN113614803A CN113614803A CN201980094685.1A CN201980094685A CN113614803A CN 113614803 A CN113614803 A CN 113614803A CN 201980094685 A CN201980094685 A CN 201980094685A CN 113614803 A CN113614803 A CN 113614803A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- abnormality
- unit
- data processing
- abnormality occurrence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/09—Arrangements for giving variable traffic instructions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Traffic Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明中,异常数据检测部(12)检测车辆(10‑1)所搭载的车载设备(11‑1~11‑M)所输出的异常数据并输出车载设备(11‑1~11‑1)中所发生的异常内容。异常位置获取部(13)获取由异常数据检测部(12)检测到异常数据时的车辆(10‑1)的位置信息。异常发生信息发送部(14)向车辆数据处理服务器(1)发送将异常位置获取部(13)所获取到的位置信息与从异常数据检测部(12)输出的车载设备(11‑1~11‑M)的异常内容关联起来而得的异常发生信息。
Description
技术领域
本发明涉及车辆数据处理装置、车辆数据处理系统、车辆数据处理服务器以及车辆数据处理方法。
背景技术
用于实现自动驾驶或驾驶辅助的车辆的驾驶控制中,使用来自搭载于车辆的多个车载设备的数据。车载设备是传感器、雷达、摄像头、或从车辆外部接收数据的通信模块等。这些数据可能因车辆外部噪声等环境因素所造成的数据损坏、或来自恶意攻击者的有意篡改,而成为与车载设备实际获取到的数据不同的内容异常的数据。在车辆使用异常的数据进行了驾驶控制的情况下,会无法保证允许范围内的精度的驾驶控制,例如当通过自动驾驶在弯道上行驶时产生转向角错误和车道偏离等,因此,车辆不应该使利用了异常数据的驾驶控制持续。此外,车辆的通信模块经由公众无线LAN(Local Area Network:本地局域网)或移动电话的基站等特定无线接入点接收到恶意攻击数据,从而在该通信模块中产生异常,或者成为病毒从本车向其它车扩散的原因,因此,不应该将通信模块连接到有问题的无线接入点。
在车辆行驶在特定位置时产生上述那样的异常数据、或观测到异常的通信状态的情况下,考虑在该地点存在噪声等环境因素或攻击者的攻击点之类的对车辆的驾驶控制带来影响的某些外部攻击因素。
专利文献1中记载了一种自动驾驶控制装置,自动执行1个以上的自动驾驶动作,在发生了规定的要解除事件的情况下使执行中的自动驾驶动作的至少1个停止。
现有技术文献
专利文献
专利文献1:
国际公开第2016/080452号
发明内容
发明所要解决的技术问题
外部攻击可能在特定的位置重复发生。即,在该特定的位置,每当非特定的车辆行驶时,就有可能对该车辆进行外部攻击。然而,专利文献1所涉及的自动驾驶控制装置并未考虑外部攻击,并且,也未将因外部攻击而产生的车载设备的异常通知到本车外来与其它车共享。
本发明是为了解决上述问题而完成的,其目的在于在特定的位置处将本车的车载设备所产生的异常的信息发送到本车外来与其它车共享。
用于解决技术问题的技术手段
本发明所涉及的车辆数据处理装置包括:异常数据检测部,该异常数据检测部检测搭载于车辆的车载设备所输出的异常数据并输出车载设备中所发生的异常内容;异常位置获取部,该异常位置获取部获取由异常数据检测部检测到异常数据时的车辆的位置信息;以及异常发生信息发送部,该异常发生信息发送部向车辆的外部发送将异常位置获取部所获取到的位置信息与从异常数据检测部所输出的车载设备的异常内容关联起来而得的异常发生信息。
发明效果
根据本发明,通过将本车的车载设备所产生的异常发送到本车外,从而在特定位置处能将本车的车载设备所产生的异常的信息与其它车共享。
附图说明
图1是示出实施方式1所涉及的车辆数据处理系统的结构例的图。
图2是示出实施方式1所涉及的车辆数据处理装置的结构例的框图。
图3是示出实施方式1所涉及的车辆数据处理装置所进行的异常发生信息的发送动作例的流程图。
图4是示出实施方式1所涉及的车辆数据处理装置的处理内容管理部所具有的表格的示例的图。
图5是示出实施方式1所涉及的车辆数据处理服务器所具有的数据库的示例的图。
图6是示出实施方式2所涉及的车辆数据处理装置的结构例的框图。
图7是示出实施方式2所涉及的车辆数据处理装置的优先度管理部所具有的表格的示例的图。
图8是示出各实施方式所涉及的车辆数据处理装置的硬件结构的一个示例的框图。
图9是示出各实施方式所涉及的车辆数据处理装置的硬件结构的其它示例的框图。
具体实施方式
下面,为了更详细地说明本发明,根据附图对用于实施本发明的方式进行说明。
实施方式1.
图1是示出实施方式1所涉及的车辆数据处理系统的结构例的图。车辆数据处理系统包含分别搭载于多个车辆10-1~10-N(N为2以上的任意整数)的车辆数据处理装置10、以及车辆数据处理服务器1。车辆数据处理服务器1和各车辆数据处理装置10能进行无线通信。
图2是示出实施方式1所涉及的车辆数据处理装置10的结构例的框图。车辆10-1包括车辆数据处理装置10、1个以上的车载设备11-1~11-M(M为1以上的任意整数)、进行自动驾驶或驾驶辅助等的ECU(Electronic Control Unit:电子控制单元)18。
与车辆10-1同样地,其它车辆10-2~10-N也分别包括车辆数据处理装置10、车载设备11-1~11-M、ECU18。
车载设备11-1~11-M是传感器、雷达、摄像头或从车辆外部接收数据的无线通信模块等。车载设备11-1~11-M将数据输出到ECU18和异常数据检测部12。ECU18使用来自车载设备11-1~11-M的数据,来进行车辆10-1的自动驾驶或驾驶辅助等。
车辆数据处理装置10包括异常数据检测部12、异常位置获取部13、异常发生信息发送部14、异常发生信息获取部15、处理内容管理部16和处理内容选择部17。
由于从车辆10-1的外部受到攻击,车载设备11-1~11-M输出异常数据。异常数据可以包含不正当数据。来自车辆10-1的外部的攻击包含车辆10-1的外部所存在的噪声等环境因素所引起的对车载设备11-1~11-M的正常动作的妨碍、或因从攻击点发送来的攻击数据而引起的对车载设备11-1~11-M的正常动作的妨碍等。以下,将车辆10-1的外部所存在的噪声等环境因素或攻击点等称为“车外因素”。如上所述,车外因素的攻击可能在特定的位置重复发生。即,每当车辆10-1在该特定位置行驶时,车辆10-1有可能被攻击。
异常数据检测部12检测从车载设备11-1~11-M输出的异常数据。例如,异常数据检测部12将从车载设备11-1~11-M输出的数据的种类或ID等与正常时的种类或ID等进行比较,由此来检测异常数据。此外,异常数据检测部12可以将从车载设备11-1~11-M输出的数据的值与正常时的值的范围进行比较,由此来检测异常数据。此外,异常数据检测部12可以确认车载设备11-1~11-M是否按照特定的循环或序列进行了数据输出,由此来检测异常数据。异常数据检测部12所进行的异常检测方法并不限于上述示例。
在检测到从车载设备11-1~11-M中的任一个输出了异常数据的情况下,异常数据检测部12将表示输出了异常数据的车载设备的异常发生设备信息、以及该车载设备中所产生的异常内容输出到异常发生信息发送部14和异常发生信息获取部15。异常发生设备信息例如是车载设备的种类或个体编号等识别信息。异常内容例如是异常数据输出、或数据速率的急剧增加。
此外,在检测到从车载设备11-1~11-M中的任一个输出了异常数据的情况下,异常数据检测部12将表示检测到异常数据的异常检测信号输出到异常位置获取部13、异常发生信息发送部14和异常发生信息获取部15。
在从异常数据检测部12接收到异常检测信号的情况下,异常位置获取部13获取车辆10-1的当前位置信息。当前位置信息由未图示的车载导航装置等来输出。异常位置获取部13将获取到的当前位置信息作为表示在车载设备11-1~11-M的任一个中发生了异常的位置的异常发生位置信息,向异常发生信息发送部14输出。
在从异常数据检测部12接收到异常检测信号的情况下,异常发生信息发送部14从异常数据检测部12获取异常发生设备信息和异常内容,并从异常位置获取部13获取异常发生位置。异常发生信息发送部14生成将异常发生位置信息与异常发生设备信息和异常内容对应关联起来后的异常发生信息,并将所生成的异常发生信息发送到车辆数据处理服务器1。
另外,异常发生信息发送部14以接收到异常检测信息为触发来开始处理,但异常位置获取部13也以相同的异常检测信号为触发来开始处理,因此,实际上在异常位置获取部13的处理结束后异常发生信息发送部14开始处理。异常发生信息发送部14例如使用车载设备11-1~11-M中的无线通信模块,在该无线通信模块中不产生异常的定时,将异常发生信息发送到车辆数据处理服务器1。
对车载设备和有可能发生的异常内容的组合所分配的异常识别编号可以被预先提供给异常发生信息发送部14。该情况下,异常发生信息发送部14从预先提供的异常识别编号中选择与从异常数据检测部12获取到的异常发生设备信息和异常内容相对应的异常识别编号。然后,异常发生信息发送部14将选择出的异常识别编号和从异常位置获取部13获取到的异常发生位置信息关联起来后的异常发生信息发送到车辆数据处理服务器1。
此外,异常发生信息发送部14可以从车载设备11-1~11-M获取车载设备11-1~11-M所具备的自我诊断功能所得出的自我诊断结果。该情况下,异常发生信息发送部14可以将车载设备11-1~11-M中的检测出异常数据输出的车载设备的自我诊断结果包含在异常发生信息中。自我诊断结果例如是表示车载设备有无故障的信息。
图3是示出实施方式1所涉及的车辆数据处理装置10所进行的异常发生信息的发送动作例的流程图。车辆数据处理装置10例如在车辆10-1的辅助电源接通时开始图3的流程图所示的动作,并重复实施该动作直到辅助电源断开为止。
步骤ST1中,在检测到从车载设备11-1~11-M中的任一个输出了异常数据的情况下(步骤ST1为“是”),异常数据检测部12将异常检测信号输出到异常位置获取部13、异常发生信息发送部14和异常发生信息获取部15。在从车载设备11-1~11-M的任一个均未检测到异常数据输出的情况下(步骤ST1为“否”),异常数据检测部12重复步骤ST1的动作。
步骤ST2中,异常位置获取部13接收来自异常数据检测部12的异常发生信号。接收到异常发生信号的异常位置获取部13获取车辆10-1的当前位置信息,并将获取到的当前位置信息作为异常发生位置信息输出到异常发生信息发送部14。
步骤ST3中,异常发生信息发送部14接收来自异常数据检测部12的异常检测信号。接收到异常发生信号的异常发生信息发送部14从异常数据检测部12获取异常发生设备信息和异常内容,并从异常位置获取部13获取异常发生位置信息。然后,异常发生信息发送部14生成包含异常发生设备信息、异常内容和异常发生位置信息在内的异常发生信息并将其发送到车辆数据处理服务器1。
图2中,异常发生信息获取部15例如使用车载设备11-1~11-M中的无线通信模块,从车辆数据处理服务器1获取异常发生信息。异常发生信息包含异常发生设备信息、异常内容和异常发生位置信息。另外,异常发生信息也可以包含对车载设备与有可能发生的异常内容的组合所分配的异常识别编号,以代替异常发生设备信息和异常内容。异常发生信息中所包含的异常发生位置信息可以是地点信息,也可以是区域信息。
以下,设为来自车辆数据处理服务器1的异常发生信息包含异常识别编号和异常发生位置信息。
在从车辆数据处理服务器1获取到异常发生信息的情况下,异常发生信息获取部15获取车辆10-1的当前位置信息,并将当前位置信息与从车辆数据处理服务器1获取到的异常发生信息中所包含的异常发生位置信息进行比较。在车辆10-1的当前位置进入基于异常发生位置信息的范围内的期间,异常发生信息获取部15将异常发生信息中所包含的异常识别编号输出到处理内容选择部17。
车辆数据处理服务器1如后述那样,例如始终掌握车辆10-1的当前位置,并且每次向车辆数据处理装置10通知与车辆10-1的当前位置相对应的异常发生信息。异常发生信息获取部15在车辆10-1每次接近异常发生位置时,获取从车辆数据处理服务器1通知的异常发生信息。
此外,在车辆10-1开始行驶前,车辆数据处理装置10可以向车辆数据处理服务器1询问在行驶预定路径上是否存在异常发生信息。该情况下,车辆数据处理服务器1对接受询问的车辆10-1的车辆数据处理装置10一并通知在行驶预定路径上所存在的所有异常发生信息。异常发生信息获取部15在车辆10-1开始行驶前,从车辆数据处理服务器1一并获取行驶预定路径上所存在的所有异常发生信息。
此外,异常发生信息获取部可以从异常数据检测部12获取异常检测信号、异常发生设备信息和异常内容。在从异常数据检测部12接受了异常检测信号的期间,异常发生信息获取部15将异常发生设备信息和异常内容、或对应于异常发生设备信息和异常内容的异常识别编号输出到处理内容选择部17。
例如,在新出现车外因素、且与该车外因素相对应的异常发生信息在车辆数据处理服务器1中不存在的情况下,异常发生信息获取部15无法从车辆数据处理服务器1获取与该车外因素相对应的异常发生信息。该情况下,异常发生信息获取部15从异常数据检测部12获取因上述车外因素而发生的车载设备11-1~11-M中的任一个的异常内容。
处理内容管理部16对下述处理内容进行管理,该处理内容用于使从车辆10-1的外部接受到攻击时有可能在车载设备11-1~11-M中发生的异常对车辆10-1所造成的影响变小、或防止对车辆10-1造成影响。处理内容管理部16例如具有图4所示那样的定义了每个异常识别编号的处理内容的表格。
图4是示出实施方式1所涉及的车辆数据处理装置10的处理内容管理部16所具有的表格的示例的图。例如,对异常识别编号“A”定义了异常发生设备“传感器”、异常内容“异常数据输出”、异常发生时的处理内容“在自动驾驶控制中不使用传感器”。作为处理内容,具有如下内容:不将车载设备输出的异常数据用于ECU18进行的特定的驾驶控制(异常识别编号“A”和“B”);以及对ECU18发出指示以控制为作为无线通信模块的车载设备不与成为攻击点的无线接入点相连接(异常识别编号“C”)等。另外,处理内容可以在所有车辆、即车辆数据处理系统整体中统一,也可以按每个汽车制造商、每个车型或每个车辆而不同。
例如,在对车辆10-1新追加了车载设备的情况下,处理内容管理部16可以将新追加的车载设备所对应的异常识别编号、异常发生设备、异常内容和异常发生时的处理内容等追加到表格。此外,在车辆数据处理服务器1中根据新出现的车外因素而定义了异常识别编号、异常发生设备、异常内容和异常发生时的处理内容等的情况下,处理内容管理部16能根据来自车辆数据处理服务器1的指示,将新定义的异常识别编号、异常发生设备、异常内容和异常发生时的处理内容追加到表格。
在异常发生信息获取部15输出了异常识别编号的情况下,处理内容选择部17从处理内容管理部16所管理的表格中选择与该异常识别编号对应的异常发生时的处理内容,并将所选择的处理内容输出到ECU18。另外,在异常发生信息获取部15输出了异常识别编号的期间、即车辆10-1的当前位置进入了基于从车辆数据处理服务器1中获取到的异常发生信息中所包含的异常发生位置信息的范围内的期间,处理内容选择部17将所选择的处理内容输出到ECU18。
ECU18基于来自处理内容选择部17的处理内容,进行车辆10-1的自动驾驶或驾驶辅助控制。
例如,在异常发生信息获取部15从车辆数据处理服务器1获取到包含异常识别编号“A”的异常发生信息的情况下,异常识别编号“A”从异常发生信息获取部15被输出到处理内容选择部17。处理内容选择部17从处理内容管理部16所管理的图4的表格中选择与异常识别编号“A”对应的异常发生时的处理内容“在自动驾驶控制中不使用传感器”,并将所选择的处理内容“在自动驾驶控制中不使用传感器”输出到ECU18。ECU18在不使用车载设备11-1~11-M中的异常发生设备即传感器的情况下进行车辆10-1的自动驾驶。由此,车辆数据处理装置10能事先防止在从车辆10-1的外部受到攻击的情况下传感器有可能发生的异常对车辆10-1的自动驾驶所带来的影响。
接着,对车辆数据处理服务器1的结构和动作进行说明。
如图2所示,车辆数据处理服务器1包括数据库2、接收部3、处理部4和发送部5。处理部4经由接收部3收集从车辆10-1~10-N所搭载的各车辆数据处理装置10发送的异常发生信息,并在进行了统计处理的基础上,存储在数据库2中。
图5是示出实施方式1所涉及的车辆数据处理服务器1所具有的数据库2的示例的图。数据库2由异常发生位置、异常识别编号、异常发生设备、异常内容、发生频度和是否需要通知等项目所构成。异常发生位置是基于从车辆数据处理装置10收集到的异常发生信息中所包含的异常发生位置信息的地点信息或区域信息。异常识别编号是上述异常发生信息中所包含的异常识别编号、或对应于上述异常发生信息中所包含的异常发生设备信息和异常内容的异常识别编号。异常发生设备和异常内容是上述异常发生信息中所包含的异常发生设备信息和异常内容、或对应于上述异常发生信息中所包含的异常识别编号的异常发生设备信息和异常内容。发生频度是处理部4对从多个车辆数据处理装置10收集到的同一内容的多个异常发生信息进行统计处理而得到的异常的发生频度。图5的示例中,发生频度用“高”和“低”2个阶段来表示,但也可以是3个阶段以上。是否需要通知为处理部4将异常的发生频度与预设的阈值进行比较而得到、是否将该异常发生信息通知给各车辆数据处理装置10的判定结果。例如,在异常发生位置“D”处的异常识别编号“A”的异常发生信息从多个车辆数据处理装置10被发送到车辆数据处理服务器1的情况下、即发生频度较高的情况下,处理部4判定为该异常发生信息所示的异常是车外因素所造成的,并将是否需要通知设为“需要”。判定为“需要”通知的异常发生信息由处理部4经由发送部5通知给车辆10-1~10-N的各车辆数据处理装置10,由此在车辆10-1~10-N之间共享。
在来自车辆数据处理装置10的异常发生信息中包含了车载设备11-1~11-M中的输出了异常数据的车载设备的自我诊断结果的情况下,处理部4基于自我诊断结果,判定该异常发生信息所示的异常是车外因素所引起的、还是车载设备11-1~11-M中的输出了异常数据的车载设备的故障所引起的。在判定为从车辆数据处理装置10收集到的异常发生信息是因车载设备11-1~11-M中的输出了异常数据的车载设备的故障所引起的情况下,处理部4不将该异常发生信息存储在数据库2中,而是将其废弃。由此,车辆数据处理服务器1能仅收集并通知因来自车辆10-1~10-N的外部的攻击而引起的车载设备11-1~11-M的异常发生信息。
另外,即使在异常发生信息中不包含自我诊断结果的情况下,车辆数据处理服务器1也能选择性地仅将因来自车辆10-1~10-N的外部的攻击而引起的车载设备11-1~11-M的异常发生信息通知给车辆数据处理装置10。如上所述,在使收集到的异常发生信息数据库化时,处理部4能根据异常的发生频度来判定是否需要通知。因此,在车辆数据处理装置10发送了本车固有的、因车载设备11-1~11-M的任一个的故障而引起的异常发生信息的情况下,由于该异常的发生频度较低,因此,处理部4判定为不需要通知该异常发生信息。
处理部4例如始终经由接收部3来掌握车辆10-1~10-N各自的当前位置,每次从数据库2读取与车辆10-1~10-N各自的当前位置相对应的异常发生信息,并经由发送部5通知给车辆数据处理装置10。
此外,在本车开始行驶前,车辆10-1~10N的各车辆数据处理装置10可以向车辆数据处理服务器1询问在行驶预定路径上是否存在异常发生信息。该情况下,处理部4对接受询问的车辆数据处理装置10一并通知在行驶预定路径上所存在的所有异常发生信息。
如上所述,实施方式1所涉及的车辆数据处理装置10包括异常数据检测部12、异常位置获取部13和异常发生信息发送部14。异常数据检测部12检测车辆10-1所搭载的车载设备11-1~11-M的任一个所输出的异常数据,并输出车载设备11-1~11-M的任一个中所发生的异常内容。异常位置获取部13获取由异常数据检测部12检测到异常数据时的车辆10-1的位置信息。异常发生信息发送部14向车辆10-1的外部发送将异常位置获取部13所获取到的位置信息与从异常数据检测部12输出的车载设备11-1~11-M的任一个的异常内容关联起来而得的异常发生信息。根据该结构,车辆数据处理装置10能向车辆10-1的外部发送因从车辆10-1的外部受到攻击而有可能在车辆10-1的车载设备11-1~11-M的任一个中发生的异常的信息,其结果是,能将车辆10-1的车载设备11-1~11-M的任一个中所发生的上述异常与其它车共享。此外,通过使用从车辆10-1~10-N的各车辆数据处理装置10发送的异常发生信息,车辆数据处理服务器1能确定和改善使车载设备11-1~11-M发生异常的噪声等环境因素,并且能确定攻击者以及发现通信基础设施的漏洞。
此外,实施方式1所涉及的车辆数据处理装置10包括处理内容管理部16和处理内容选择部17。处理内容管理部16对处理内容进行管理,该处理内容用于使从车辆10-1的外部接受到攻击时有可能在车载设备11-1~11-M的任一个中发生的异常对车辆10-1所造成的影响变小、或防止对车辆10-1造成影响。处理内容选择部17从处理内容管理部16所管理的处理内容中选择与从异常数据检测部12输出的车载设备11-1~11-M的任一个的异常内容对应的处理内容。根据该结构,车辆数据处理装置10能使因车辆10-1的外部因素而在车载设备11-1~11-M中发生的异常对车辆10-1所造成的影响变小、或防止对车辆10-1造成影响。
此外,实施方式1所涉及的车辆数据处理装置10具备获取从车辆10-1外部通知得到的异常发生信息的异常发生信息获取部15。在异常发生信息获取部15所获取到的异常发生信息中所包含的位置信息与车辆10-1的当前位置信息相一致的情况下,处理内容选择部17从处理内容管理部16所管理的处理内容中选择与异常发生信息相对应的处理内容。根据该结构,车辆数据处理装置10能在对车辆10-1的控制造成影响前防止因车辆10-1的外部因素而可能在车载设备11-1~11-M中发生的异常。
实施方式2.
图6是示出实施方式2所涉及的车辆数据处理装置10的结构例的框图。实施方式2所涉及的车辆数据处理装置10构成为包括优先度管理部21和优先度选择部22,以代替图1所示的实施方式1的车辆数据处理装置10中的处理内容管理部16和处理内容选择部17。对于图6中与图1相同或相当的部分,标注相同的标号并省略说明。
实施方式2所涉及的车辆数据处理服务器1具有与图1所示的实施方式1的车辆数据处理服务器1相同的结构。
在车载设备11-1~11-M的任一个中发生了异常的情况下,实施方式2的车辆数据处理装置10降低发生了异常的车载设备所输出的异常数据的优先度,从而使ECU18不进行使用了异常数据的自动驾驶或驾驶辅助。
优先度管理部21对车辆10-1所搭载的车载设备11-1~11-M分别附加优先度来进行管理。优先度管理部21例如具有图7所示那样的定义了每个异常识别编号的优先度的表格。
图7是示出实施方式2所涉及的车辆数据处理装置10的优先度管理部21所具有的表格的示例的图。例如,对于异常识别编号“H”,定义了异常发生设备“摄像头”、以及异常发生时的优先度“摄像头0%、雷达100%”。图7的示例中,将异常识别编号所示的有可能发生异常的车载设备的数据使用率作为优先度来进行管理。在异常识别编号“H”的情况下,当进行自动驾驶或驾驶辅助时,ECU18使用正常的雷达的数据,以代替使用因车外因素而产生异常的摄像头的数据。此外,在异常识别编号“G”的情况下,当进行自动驾驶或驾驶辅助时,ECU18使因车外因素而产生异常的传感器的数据使用率从100%下降到10%,并使正常的摄像头的数据使用率维持100%不变。
与实施方式1同样地,异常发生信息获取部15向优先度选择部22输出从车辆数据处理服务器1或车辆10-1的异常数据检测部12获取到的异常发生设备信息和异常内容、或异常发生设备信息和异常内容所对应的异常识别编号。
以下,设为异常发生信息获取部15输出异常识别编号。
在异常发生信息获取部15输出异常识别编号的情况下,优先度选择部22从优先度管理部21所管理的表格中选择与该异常识别编号对应的异常发生时的优先度。优先度选择部22基于所选择的优先度,选择代替车载设备11-1~11-M中的检测到异常数据输出的车载设备的车载设备,并将选择结果输出到ECU18。另外,在异常发生信息获取部15输出异常识别编号的期间,优先度选择部22将选择结果输出到ECU18。
ECU18基于优先度选择部22所输出的优先度,使用车载设备11-1~11-M所输出的数据,来进行车辆10-1的自动驾驶或驾驶辅助控制。
例如,在异常发生信息获取部15从车辆数据处理服务器1获取到包含异常识别编号“H”的异常发生信息的情况下,异常识别编号“H”从异常发生信息获取部15被输出到优先度选择部22。优先度选择部22从优先度管理部21所管理的图7的表格中获取与异常识别编号“H”对应的异常发生时的优先度“传感器0%、雷达100%”,并将基于获取到的优先度的数据使用率输出到ECU18。ECU18基于来自优先度选择部22的数据使用率,不使用摄像头的数据来进行自动驾驶或驾驶辅助,而仅使用雷达的数据来检测车辆10-1周边的障碍物。若使用摄像头的数据则ECU18能判别障碍物是物体还是人,但在使用雷达的数据的情况下无法判别。因此,ECU18难以进行“如果障碍物是物体则避开行驶”以及“如果障碍物是人则停止行驶”这样的自动驾驶或驾驶辅助,但能使自动驾驶或驾驶辅助本身继续。
如上所述,实施方式2所涉及的车辆数据处理装置10包括优先度管理部21和优先度选择部22。优先度管理部21对车辆10-1所搭载的车载设备11-1~11-M的每一个附加优先度来进行管理。优先度选择部22基于优先度管理部21所管理的优先度,从车载设备11-1~11-M中选择代替由异常数据检测部12检测到异常数据的车载设备的车载设备。根据该结构,车辆数据处理装置10能使车载设备11-1~11-M中发生的异常对车辆10-1所造成的影响变小、或防止对车辆10-1造成影响。
此外,根据实施方式2,在异常发生信息获取部15所获取到的异常发生信息中所包含的位置信息与车辆10-1的当前位置信息相一致的情况下,优先度选择部22基于优先度管理部21所管理的优先度,从车载设备11-1~11-M中选择代替与异常发生信息中所包含的异常发生设备信息对应的车载设备的车载设备。根据该结构,车辆数据处理装置10能在对车辆10-1造成影响前防止因车辆10-1的外部因素而可能在车载设备11-1~11-M中发生的异常。
最后,对各实施方式所涉及的车辆数据处理装置10和车辆数据处理服务器1的硬件结构进行说明。
图8和图9是示出各实施方式所涉及的车辆数据处理装置10的硬件结构例的图。车辆数据处理装置10中的处理内容管理部16和优先度管理部21由存储器102来实现。车辆数据处理装置10中的异常数据检测部12、异常位置获取部13、异常发生信息发送部14、异常发生信息获取部15、处理内容选择部17和优先度选择部22的功能由处理电路来实现。即,车辆数据处理装置10具备用于实现上述功能的处理电路。处理电路可以是作为专用硬件的处理电路100,也可以是执行存储于存储器102的程序的处理器101。
如图8所示那样,在处理电路是专用硬件的情况下,处理电路100例如相当于单一电路、复合电路、程序化后的处理器、并联程序化后的处理器、ASIC(Application SpecificIntegrated Circuit:专用集成电路)、FPGA(Field Programmable Gate Array:现场可编程门阵列)或它们的组合。异常数据检测部12、异常位置获取部13、异常发生信息发送部14、异常发生信息获取部15、处理内容选择部17和优先度选择部22的功能可以由多个处理电路100来实现,也可以汇总各部分的功能并由1个处理电路100来实现。
如图9所示,在处理电路是处理器101的情况下,异常数据检测部12、异常位置获取部13、异常发生信息发送部14、异常发生信息获取部15、处理内容选择部17和优先度选择部22的功能通过软件、固件或软件和固件的组合来实现。软件或固件以程序的形式来表述,并存储于存储器102。处理器101读取存储于存储器102的程序并执行,从而实现各部的功能。即,车辆数据处理装置10具备存储器102,该存储器102用于存储在由处理器101执行时最终执行图3的流程图所示的步骤的程序。此外,该程序也称为是使计算机执行异常数据检测部12、异常位置获取部13、异常发生信息发送部14、异常发生信息获取部15、处理内容选择部17和优先度选择部22的步骤或方法的程序。
此处,处理器101是指CPU(Central Processing Unit:中央处理单元)、处理装置、运算装置或微处理器等。
存储器102可以是RAM(Random Access Memory:随机存储器)、ROM(Read OnlyMemory:只读存储器)、EPROM(Erasable Programmable ROM:电可编程只读存储器)、或闪存等非易失性或易失性半导体存储器,也可以是硬盘、软盘等磁盘,也可以是CD(CompactDisc:压缩盘)或DVD(Digital Versatile Disc:数字通用光盘)等光盘。
另外,关于异常数据检测部12、异常位置获取部13、异常发生信息发送部14、异常发生信息获取部15、处理内容选择部17和优先度选择部22的功能,其中一部分可以用专用的硬件来实现,一部分用软件或固件来实现。如上所述,车辆数据处理装置10中的处理电路可以利用硬件、软件、固件或它们的组合来实现上述功能。
另外,车辆数据处理服务器1的硬件结构在附图上也与图8或图9所示的硬件结构相同。
车辆数据处理服务器1中的数据库2由存储器102来实现。车辆数据处理服务器1中的接收部3、处理部4和发送部5的功能由处理电路来实现。处理电路可以是作为专用硬件的处理电路100,也可以是执行存储于存储器102的程序的处理器101。该程序是使计算机执行接收部3、处理部4和发送部5的步骤或方法的程序。此外,对于接收部3、处理部4和发送部5的功能,可以用专用的硬件来实现一部分,并用软件或固件来实现一部分。
本发明在其发明范围内,能够自由组合各实施方式,将各实施方式的任意结构要素进行变形,或者也可以省略各实施方式的任意的结构要素。
工业上的实用性
本发明所涉及的车辆数据处理系统适用于将因车外因素而产生的车载设备的异常在多个车辆间共享的车辆数据处理系统等。
标号说明
1 车辆数据处理服务器
2 数据库
3 接收部
4 处理部
5 发送部
10 车辆数据处理装置
10-1~10-N 车辆
11-1~11-M 车载设备
12 异常数据检测部
13 异常位置获取部
14 异常发生信息发送部
15 异常发生信息获取部
16 处理内容管理部
17 处理内容选择部
18 ECU
21 优先度管理部
22 优先度选择部
100 处理电路
101 处理器
102 存储器。
Claims (8)
1.一种车辆数据处理装置,其特征在于,包括:
异常数据检测部,该异常数据检测部检测搭载于车辆的车载设备所输出的异常数据并输出所述车载设备中所发生的异常内容;
异常位置获取部,该异常位置获取部获取由所述异常数据检测部检测到所述异常数据时的所述车辆的位置信息;以及
异常发生信息发送部,该异常发生信息发送部向所述车辆的外部发送将所述异常位置获取部所获取到的所述位置信息与从所述异常数据检测部所输出的所述车载设备的异常内容关联起来而得的异常发生信息。
2.如权利要求1所述的车辆数据处理装置,其特征在于,包括:
处理内容管理部,该处理内容管理部对处理内容进行管理,所述处理内容用于使从所述车辆的外部接受到攻击时有可能在所述车载设备中发生的异常对所述车辆所造成的影响变小、或防止对所述车辆造成影响;以及
处理内容选择部,该处理内容选择部从所述处理内容管理部所管理的所述处理内容中选择与从所述异常数据检测部输出的所述车载设备的异常内容对应的处理内容。
3.如权利要求1所述的车辆数据处理装置,其特征在于,包括:
优先度管理部,该优先度管理部对搭载于所述车辆的每个车载设备附加优先度来进行管理;以及
优先度选择部,该优先度选择部基于所述优先度管理部所管理的所述优先度,来选择代替由所述异常数据检测部检测出所述异常数据的所述车载设备的车载设备。
4.如权利要求2所述的车辆数据处理装置,其特征在于,
具备异常发生信息获取部,该异常发生信息获取部获取从所述车辆的外部通知得到的所述异常发生信息,
在由所述异常发生信息获取部所获取到的所述异常发生信息中所包含的位置信息与所述车辆的当前位置相一致的情况下,所述处理内容选择部从由所述处理内容管理部所管理的所述处理内容中选择与所述异常发生信息相对应的处理内容。
5.如权利要求3所述的车辆数据处理装置,其特征在于,
具备异常发生信息获取部,该异常发生信息获取部获取从所述车辆的外部通知得到的所述异常发生信息,
在由所述异常发生信息获取部所获取到的所述异常发生信息中所包含的位置信息与所述车辆的当前位置相一致的情况下,所述优先度选择部基于由所述优先度管理部所管理的优先度,来选择代替与所述异常发生信息中所包含的异常发生设备信息对应的车载设备的车载设备。
6.一种车辆数据处理系统,其特征在于,包括:
权利要求1所述的车辆数据处理装置;以及
车辆数据处理服务器,该车辆数据处理服务器从搭载有所述车辆数据处理装置的多个车辆收集异常发生信息并进行统计处理,由此来将因从车外受到攻击而发生的车载设备的异常内容与发生位置之间的关系数据库化。
7.一种车辆数据处理服务器,其特征在于,
从多个车辆收集将车辆的位置信息与搭载于所述车辆的车载设备中所发生的异常内容关联起来而得的异常发生信息并进行统计处理,由此来将因从车外受到攻击而发生的所述车载设备的异常内容与发生位置之间的关系数据库化。
8.一种车辆数据处理方法,其特征在于,
异常数据检测部检测搭载于车辆的车载设备所输出的异常数据并输出所述车载设备中所发生的异常内容,
异常位置获取部获取由所述异常数据检测部检测到所述异常数据时的所述车辆的位置信息,
异常发生信息发送部向所述车辆的外部发送将所述异常位置获取部所获取到的所述位置信息与从所述异常数据检测部所输出的所述车载设备的异常内容关联起来而得的异常发生信息。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2019/014821 WO2020202501A1 (ja) | 2019-04-03 | 2019-04-03 | 車両データ処理装置、車両データ処理システム、車両データ処理サーバ、及び車両データ処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113614803A true CN113614803A (zh) | 2021-11-05 |
CN113614803B CN113614803B (zh) | 2022-12-13 |
Family
ID=72667285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980094685.1A Active CN113614803B (zh) | 2019-04-03 | 2019-04-03 | 车辆数据处理装置、车辆数据处理系统以及车辆数据处理方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220173960A1 (zh) |
JP (1) | JP7113963B2 (zh) |
CN (1) | CN113614803B (zh) |
DE (1) | DE112019007143T5 (zh) |
WO (1) | WO2020202501A1 (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000161973A (ja) * | 1998-11-25 | 2000-06-16 | Equos Research Co Ltd | ナビゲーション情報提供装置及びナビゲーションシステム |
JP2008046743A (ja) * | 2006-08-11 | 2008-02-28 | Toyota Motor Corp | 情報収集システム及び車載装置 |
CN101981593A (zh) * | 2008-03-25 | 2011-02-23 | 丰田自动车株式会社 | 异常检测装置、异常信息传送方法和异常信息传送系统 |
JP2013047642A (ja) * | 2011-08-29 | 2013-03-07 | Toyota Motor Corp | Gps妨害電波位置特定システム及びgps妨害電波位置特定方法 |
CN103456146A (zh) * | 2012-05-28 | 2013-12-18 | 哈尔滨工业大学深圳研究生院 | 智能车载云报警服务系统及方法 |
JP2014092470A (ja) * | 2012-11-05 | 2014-05-19 | Zenrin Co Ltd | ナビゲーションシステム |
CN103856519A (zh) * | 2012-11-30 | 2014-06-11 | 英业达科技有限公司 | 在检测出异常车载信息时产生对应提示的系统及其方法 |
CN106169245A (zh) * | 2015-04-30 | 2016-11-30 | 罗伯特·博世有限公司 | 用于降低对于位于停车场上的车辆的危险和/或通过位于停车场上的车辆引起的危险的方法及设备 |
US20170352265A1 (en) * | 2015-01-15 | 2017-12-07 | Denso Corporation | In-vehicle unit |
CN108632079A (zh) * | 2017-03-21 | 2018-10-09 | 欧姆龙汽车电子株式会社 | 车载通信系统、通信管理设备及车辆控制设备 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007104596A (ja) | 2005-10-07 | 2007-04-19 | Aruze Corp | 通信端末、通信システム |
JP4450037B2 (ja) * | 2007-09-11 | 2010-04-14 | トヨタ自動車株式会社 | 故障情報検出装置、故障情報検出システム、サーバ、故障情報検出方法 |
US11372936B2 (en) * | 2013-04-15 | 2022-06-28 | Autoconnect Holdings Llc | System and method for adapting a control function based on a user profile |
WO2015159520A1 (ja) * | 2014-04-17 | 2015-10-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、不正検知電子制御ユニット及び不正検知方法 |
JP6470308B2 (ja) | 2014-11-19 | 2019-02-13 | エイディシーテクノロジー株式会社 | 自動運転制御装置 |
US11119477B1 (en) * | 2016-01-22 | 2021-09-14 | State Farm Mutual Automobile Insurance Company | Anomalous condition detection and response for autonomous vehicles |
US20180154906A1 (en) * | 2016-12-05 | 2018-06-07 | Ford Global Technologies, Llc | Autonomous vehicle processor self-diagnostic |
US10810695B2 (en) * | 2016-12-31 | 2020-10-20 | Ava Information Systems Gmbh | Methods and systems for security tracking and generating alerts |
US10338594B2 (en) * | 2017-03-13 | 2019-07-02 | Nio Usa, Inc. | Navigation of autonomous vehicles to enhance safety under one or more fault conditions |
CN110799804A (zh) * | 2017-06-30 | 2020-02-14 | 深圳市大疆创新科技有限公司 | 地图生成系统和方法 |
US10397186B2 (en) * | 2017-10-06 | 2019-08-27 | Stealthpath, Inc. | Methods for internet communication security |
WO2020145441A1 (ko) * | 2019-01-11 | 2020-07-16 | 엘지전자 주식회사 | 차량용 전자 장치 및 차량용 전자 장치의 동작 방법 |
-
2019
- 2019-04-03 JP JP2021511854A patent/JP7113963B2/ja active Active
- 2019-04-03 CN CN201980094685.1A patent/CN113614803B/zh active Active
- 2019-04-03 WO PCT/JP2019/014821 patent/WO2020202501A1/ja active Application Filing
- 2019-04-03 DE DE112019007143.2T patent/DE112019007143T5/de active Pending
- 2019-04-03 US US17/442,988 patent/US20220173960A1/en active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000161973A (ja) * | 1998-11-25 | 2000-06-16 | Equos Research Co Ltd | ナビゲーション情報提供装置及びナビゲーションシステム |
JP2008046743A (ja) * | 2006-08-11 | 2008-02-28 | Toyota Motor Corp | 情報収集システム及び車載装置 |
CN101981593A (zh) * | 2008-03-25 | 2011-02-23 | 丰田自动车株式会社 | 异常检测装置、异常信息传送方法和异常信息传送系统 |
JP2013047642A (ja) * | 2011-08-29 | 2013-03-07 | Toyota Motor Corp | Gps妨害電波位置特定システム及びgps妨害電波位置特定方法 |
CN103456146A (zh) * | 2012-05-28 | 2013-12-18 | 哈尔滨工业大学深圳研究生院 | 智能车载云报警服务系统及方法 |
JP2014092470A (ja) * | 2012-11-05 | 2014-05-19 | Zenrin Co Ltd | ナビゲーションシステム |
CN103856519A (zh) * | 2012-11-30 | 2014-06-11 | 英业达科技有限公司 | 在检测出异常车载信息时产生对应提示的系统及其方法 |
US20170352265A1 (en) * | 2015-01-15 | 2017-12-07 | Denso Corporation | In-vehicle unit |
CN106169245A (zh) * | 2015-04-30 | 2016-11-30 | 罗伯特·博世有限公司 | 用于降低对于位于停车场上的车辆的危险和/或通过位于停车场上的车辆引起的危险的方法及设备 |
CN108632079A (zh) * | 2017-03-21 | 2018-10-09 | 欧姆龙汽车电子株式会社 | 车载通信系统、通信管理设备及车辆控制设备 |
Also Published As
Publication number | Publication date |
---|---|
DE112019007143T5 (de) | 2022-01-20 |
US20220173960A1 (en) | 2022-06-02 |
JPWO2020202501A1 (ja) | 2021-11-04 |
CN113614803B (zh) | 2022-12-13 |
WO2020202501A1 (ja) | 2020-10-08 |
JP7113963B2 (ja) | 2022-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11538344B2 (en) | Method for handling case of detecting unauthorized frame transmitted over onboard network | |
CN107925600B (zh) | 安全处理方法以及服务器 | |
US11848755B2 (en) | Anomaly detection device, anomaly detection method, and recording medium | |
CN106407806B (zh) | 攻击检测系统以及攻击检测方法 | |
RU2712138C2 (ru) | Способ, система и электронный блок управления для предотвращения спуфинга в автомобильной сети | |
EP3793141B1 (en) | Anomaly sensing electronic control unit, vehicle-mounted network system, and anomaly sensing method | |
CN112367318B (zh) | 安全处理方法以及计算机 | |
CN109257954B (zh) | 验证方法、验证装置和计算机可读取记录介质 | |
US10178094B2 (en) | Communication system and information collection method executed in communication system | |
WO2018173732A1 (ja) | 車載通信装置、コンピュータプログラム及びメッセージ判定方法 | |
US20200213149A1 (en) | Electronic control system, electronic control device, control method, and recording medium | |
WO2019227076A1 (en) | Cybersecurity on a controller area network in a vehicle | |
CN115691190A (zh) | 车辆操作 | |
EP3854651A1 (en) | Electronic control device, electronic control method, and program | |
US11096057B2 (en) | Communication control device, communication system, and communication control method | |
US11971982B2 (en) | Log analysis device | |
JP2010202127A (ja) | 車両の電子制御装置 | |
US20210012591A1 (en) | Data storage device and non-transitory tangible computer readable storage medium | |
CN113614803B (zh) | 车辆数据处理装置、车辆数据处理系统以及车辆数据处理方法 | |
JP6913869B2 (ja) | 監視装置、監視システムおよびコンピュータプログラム | |
US20210400134A1 (en) | Portable terminal device, communication control system, and communication control method | |
JP2021030783A (ja) | 故障通報装置、及び故障通報方法 | |
US20230142252A1 (en) | Method for determining reliability of received data | |
JP2019125947A (ja) | 監視装置、監視方法及びプログラム | |
US11985150B2 (en) | Cybersecurity on a controller area network in a vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |