DE112014000623T5 - Zugriffbeschränkungseinrichtung, Bord-Kommunikationssystem und Verfahren zur Kommunikationsbeschränkung - Google Patents

Zugriffbeschränkungseinrichtung, Bord-Kommunikationssystem und Verfahren zur Kommunikationsbeschränkung Download PDF

Info

Publication number
DE112014000623T5
DE112014000623T5 DE112014000623.8T DE112014000623T DE112014000623T5 DE 112014000623 T5 DE112014000623 T5 DE 112014000623T5 DE 112014000623 T DE112014000623 T DE 112014000623T DE 112014000623 T5 DE112014000623 T5 DE 112014000623T5
Authority
DE
Germany
Prior art keywords
information
access
program
vehicle
updating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE112014000623.8T
Other languages
English (en)
Inventor
Hiroshi Okada
Tetsuya Noda
Satoshi Horihata
Naoki Adachi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Sumitomo Wiring Systems Ltd
Publication of DE112014000623T5 publication Critical patent/DE112014000623T5/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Abstract

Es werden eine Zugriffsbeschränkungseinrichtung und ein Bord-Kommunikationssystem sowie ein Verfahren zur Kommunikationsbeschränkung bereitgestellt, die die Preisgabe von Informationen aufgrund nicht autorisierten Zugriffs von Schadprogrammen auf ein fahrzeuginternes Netzwerk verhindern. Die Kommunikation zwischen dem fahrzeuginternen Netzwerk des Fahrzeugs und einer externen Einrichtung wie etwa einem Endgerät 3 erfolgt über eine Sicherheitssteuereinrichtung 10. Die Sicherheitssteuereinrichtung 10 kann das Hinzufügen oder Aktualisieren eines Programms durchführen, was die Verarbeitung von Übertragung und Empfang von Informationen involviert. Die Sicherheitssteuereinrichtung 10 führt eine Verarbeitung zum Beschränken des Zugriffs auf Informationen des fahrzeuginternen Netzwerks bei der Programmausführung gemäß einer Zugriffsautorisierungsstufe der einzelnen Programme und einer Zugriffsberechtigungsstufe jedes Typs Informationen durch. Die Sicherheitssteuereinrichtung 10 beschränkt die Übertragung, wenn die Informationen durch die Programmausführung an das fahrzeuginterne Netzwerk übertragen werden, abhängig von der Zugriffsautorisierungsstufe jedes Programms und der Zugriffsberechtigungsstufe jedes Typs Informationen.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung betrifft Zugriffsbeschränkungseinrichtungen zum Vermeiden des Durchführens unangemessener Zugriffe durch Programme auf ein fahrzeuginternes Netzwerk in Einrichtungen wie Gateways von Fahrzeugen, die befähigt sind, um Programme erweitert oder aktualisiert zu werden, sowie Bord-Kommunikationssystemen, die Kommunikation von Bordeinrichtungen und externen Einrichtungen unter Verwendung der Einrichtungen und Verfahren zur Kommunikationsbeschränkung beschränken können.
  • TECHNISCHER HINTERGRUND
  • Die Funktionalität von in Fahrzeugen installierten elektronischen Einrichtungen entwickelt sich stetig weiter. Ebenso werden in neueren Fahrzeugen elektronische Einrichtungen installiert, die für die Steuerung relevant sind, sowie diverse elektronische Einrichtungen, die zum Beispiel darauf abzielen, Komfort und Unterhaltung der Benutzer zu verbessern. In den letzten Jahren wurden bemerkenswerte Fortschritte bei mobilen informationsverarbeitenden Datenendgeräten wie Mobiltelefonen, Smartphones und Tablets erzielt. Es wurden Systeme realisiert, die eine Verarbeitung unter Kombination dieser informationsverarbeitenden Endgeräte und elektronischen Einrichtungen im Fahrzeug durchführen, um den Nutzern noch höher entwickelte Dienste anbieten zu können.
  • Die in solchen hoch entwickelten Bordelektronik-Einrichtungen auszuführenden Programme sind ebenfalls noch komplexer geworden, was es in manchen Fällen erforderlich macht, Updates zum Aktualisieren dieser Programme bereitzustellen. Manchmal sind abhängig von den Benutzern unterschiedliche Funktionen erforderlich. Es ist denkbar, den Komfort zu verbessern, indem eine Auswahl oder Anpassung der Funktionen je nach den Vorlieben des Benutzers ermöglicht wird, aber es ist in manchen Fällen erforderlich, ein Programm hinzuzufügen oder zu aktualisieren. Angesichts dessen wurde in den letzten Jahren Bordelektronik-Einrichtungen im Hinblick auf Techniken untersucht und entwickelt, die Programme hinzufügen oder aktualisieren können. Hierfür ist zum Beispiel die als „OSGi“ (Open Services Gateway Initiative) bezeichnete Technologie benutzt worden.
  • In Patentdokument 1 wird ein System vorgeschlagen, das die OSGi-Technik nutzt, die es möglich macht, vernetzte Mobiltelefone in Fahrzeugen zu benutzen. Das System ermöglicht die Kommunikation zwischen Mobilgerät-Clientprogrammen von Bordeinrichtungen und Mobilgeräten sowie die Übertragung dynamischer Applikationsprogramme von Mobilgeräten an Bordeinrichtungen. Auf den Bordeinrichtungen oder auf den Mobilgeräten können Applikationen ausgeführt werden, die Komponenten von Displays, Lautsprechen oder dergleichen des Fahrzeugs nutzen.
  • VORBEKANNTE TECHNISCHE DOKUMENTE
  • PATENTDOKUMENTE
    • Patentdokument Nr. 1: JP 2012-500516A
  • ÜBERBLICK ÜBER DIE ERFINDUNG
  • VON DER ERFINDUNG ZU LÖSENDE AUFGABEN
  • Falls Bordelektronik-Einrichtungen dazu eingerichtet sind, Programme hinzufügen, aktualisieren usw. zu können, können allerdings auch Programme hinzugefügt und ausgeführt werden, die von böswilligen Dritten präpariert wurden. In diesem Fall besteht das Risiko, dass Schadprogramme die Preisgabe von Informationen bewirken, die mit dem fahrzeuginternen Netzwerk übertragen bzw. empfangen werden.
  • Die vorliegende Erfindung entstand angesichts des vorgenannten Problems, und ihr liegt als Aufgabe zugrunde, eine Zugriffsbeschränkungseinrichtung und ein Bord-Kommunikationssystem sowie ein Verfahren zur Kommunikationsbeschränkung bereitzustellen, die die Preisgabe von Informationen aufgrund nicht autorisierten Zugriffs von Schadprogrammen auf fahrzeuginterne Netzwerke verhindern.
  • MITTEL ZUM LÖSEN DER AUFGABE
  • Eine Zugriffsbeschränkungseinrichtung gemäß einem Aspekt der vorliegenden Erfindung zur Installation in einem Fahrzeug kann aufweisen: eine erste Kommunikationseinheit, die über ein in dem Fahrzeug eingerichtetes fahrzeuginternes Netzwerk mit einer Bordeinrichtung kommuniziert; eine zweite Kommunikationseinheit, die mit einer externen Einrichtung kommuniziert; eine Programmspeichereinheit, in der ein Programm gespeichert ist, das eine Verarbeitung durchführt, die mit der ersten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft, und/oder eine Verarbeitung durchführt, die mit der zweiten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft; eine Verarbeitungseinheit, die ein Programm oder mehrere Programme ausführt, die in der Programmspeichereinheit gespeichert sind, und eine Verarbeitung durchführt; ein Mittel zum Hinzufügen/Aktualisieren von Programmen, welches das Hinzufügen oder Aktualisieren eines von der Verarbeitungseinheit auszuführenden Programms mittels Kommunikation der zweiten Kommunikationseinheit mit der externen Einrichtung durchführt; ein erstes Bestimmungsmittel, welches für jedes Programm eine Zugriffsautorisierungsstufe in Bezug auf mit der ersten Kommunikationseinheit empfangene Informationen bestimmt; ein zweites Bestimmungsmittel, welches für jeden Typ von mit der ersten Kommunikationseinheit empfangenen Informationen eine Zugriffsautorisierungsstufe für die Berechtigung zum Zugreifen auf die mit der ersten Kommunikationseinheit empfangenen Informationen bestimmt; und ein Zugriffsbeschränkungsmittel, welches abhängig von der von dem ersten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe des Programms und der von dem zweiten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe für die Informationen den Zugriff auf die Informationen beschränkt, wenn bei der von der Verarbeitungseinheit beim Ausführen des Programms durchgeführten Verarbeitung eine Anforderung von Zugriff auf die von der ersten Kommunikationseinheit empfangenen Informationen gestellt wird.
  • Bei der Zugriffsbeschränkungseinrichtung gemäß der vorliegenden Erfindung kann das Zugriffsbeschränkungsmittel die Informationsübertragung von der ersten Kommunikationseinheit an die Bordeinrichtung abhängig von der von dem ersten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe des Programms und der von dem zweiten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe für die Informationen beschränken, wenn bei der von der Verarbeitungseinheit beim Ausführen des Programms durchgeführten Verarbeitung eine Anforderung nach dem Übertragen von Informationen von der ersten Kommunikationseinheit an das fahrzeuginterne Netzwerk gestellt wird.
  • Die Zugriffsbeschränkungseinrichtung gemäß der vorliegenden Erfindung kann ferner aufweisen: ein Positionsinformations-Erfassungsmittel, welches Positionsinformationen des Fahrzeugs erfasst; ein Positionsbestimmungsmittel, welches bestimmt, ob die Position des Fahrzeugs gemäß der von dem Positionsinformations-Erfassungsmittel erfassten Positionsinformationen eine vorbestimmte Position ist bzw. sich innerhalb eines vorbestimmten Positionsbereichs befindet; und ein Mittel zum Beschränken des Hinzufügens/Aktualisierens von Programmen, welches das von dem Mittel zum Hinzufügen/Aktualisieren von Programmen durchgeführte Hinzufügen oder Aktualisieren des Programmes abhängig von einem Bestimmungsergebnis des Positionsbestimmungsmittels beschränkt.
  • Bei der Zugriffsbeschränkungseinrichtung gemäß der vorliegenden Erfindung kann das Mittel zum Beschränken des Hinzufügens/Aktualisierens von Programmen das durch das Mittel zum Hinzufügen/Aktualisieren von Programmen durchgeführte Hinzufügen oder Aktualisieren des Programms abhängig von der Zugriffsautorisierungsstufe des Programms und dem Bestimmungsergebnis des Positionsbestimmungsmittels beschränken.
  • Die Zugriffsbeschränkungseinrichtung gemäß der vorliegenden Erfindung kann ferner ein Fahrzeuginformations-Erfassungsmittel aufweisen, welches Informationen erfasst, die das Fahrzeug betreffen; und das Mittel zum Beschränken des Hinzufügens/Aktualisierens von Programmen kann das durch das Mittel zum Hinzufügen/Aktualisieren von Programmen durchgeführte Hinzufügen/Aktualisieren des Programms abhängig von den von dem Fahrzeuginformations-Erfassungsmittel erfassten Informationen beschränken.
  • Die Zugriffsbeschränkungseinrichtung gemäß der vorliegenden Erfindung kann ferner ein Fahrzeugstopp-Bestimmungsmittel aufweisen, welches abhängig von den von dem Fahrzeuginformations-Erfassungsmittel erfassten Informationen bestimmt, ob sich das Fahrzeug in einem gestoppten Zustand befindet; und das Mittel zum Beschränken des Hinzufügens/Aktualisierens von Programmen kann das durch das Mittel zum Hinzufügen/Aktualisieren von Programmen durchgeführte Hinzufügen oder Aktualisieren des Programms beschränken, wenn das Fahrzeugstopp-Bestimmungsmittel bestimmt, dass sich das Fahrzeug nicht in dem gestoppten Zustand befindet.
  • Bei der Zugriffsbeschränkungseinrichtung gemäß der vorliegenden Erfindung kann es sich bei den von dem Fahrzeuginformations-Erfassungsmittel erfassten Informationen um Geschwindigkeitsinformationen des Fahrzeugs und/oder um Informationen handeln, die einen Betriebszustand eines Motors des Fahrzeugs angeben.
  • Die Zugriffsbeschränkungseinrichtung gemäß der vorliegenden Erfindung kann eine Zugriffsautorisierungsstufeninformations-Speichereinheit aufweisen, in der Zugriffsautorisierungsstufeninformationen gespeichert sind, in welchen Vertreiber von Programmen mit Zugriffsautorisierungsstufen verknüpft sind, und das erste Bestimmungsmittel kann die Zugriffsautorisierungsstufe des Programms auf Basis der in den Zugriffsautorisierungsstufeninformations-Speichereinheit gespeicherten Zugriffsautorisierungsstufeninformationen bestimmen.
  • Die Zugriffsbeschränkungseinrichtung gemäß der vorliegenden Erfindung kann ferner ein Blockierungsmittel aufweisen, welches die Informationsübertragung blockiert, wenn bei der von der Verarbeitungseinheit beim Ausführen des Programms durchgeführten Verarbeitung die von der ersten Kommunikationseinheit an das fahrzeuginterne Netzwerk übertragene Informationsmenge eine vorbestimmte Menge überschreitet.
  • Bei der Zugriffsbeschränkungseinrichtung gemäß der vorliegenden Erfindung kann die vorbestimmte Menge eine Menge sein, die entsprechend der Zugriffsautorisierungsstufe des Programms bestimmt wird.
  • Die Zugriffsbeschränkungseinrichtung gemäß der vorliegenden Erfindung kann ferner aufweisen: ein Protokollinformations-Erzeugungsmittel, welches, falls die Zugriffsbeschränkungseinrichtung den Zugriff auf Informationen beschränkt, Protokollinformationen bezüglich dieser Zugriffsbeschränkung erzeugt, und eine Protokollinformations-Speichereinheit, die die von dem Protokollinformations-Erzeugungsmittel erzeugten Protokollinformationen speichert.
  • Ein Bord-Kommunikationssystem gemäß einem Aspekt der vorliegenden Erfindung kann eine Zugriffsbeschränkungseinrichtung und eine oder mehrere Bordeinrichtungen aufwiesen, die über ein fahrzeuginternes Netzwerk mit der Zugriffsbeschränkungseinrichtung verbunden sind; wobei die Zugriffsbeschränkungseinrichtung aufweist: eine erste Kommunikationseinheit, die über ein in dem Fahrzeug eingerichtetes fahrzeuginternes Netzwerk mit einer Bordeinrichtung kommuniziert; eine zweite Kommunikationseinheit, die mit einer externen Einrichtung kommuniziert; eine Programmspeichereinheit, in der ein Programm gespeichert ist, das eine Verarbeitung durchführt, die mit der ersten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft, und/oder eine Verarbeitung durchführt, die mit der zweiten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft; eine Verarbeitungseinheit, die ein Programm oder mehrere Programme ausführt, die in der Programmspeichereinheit gespeichert sind, und eine Verarbeitung durchführt; ein Mittel zum Hinzufügen/Aktualisieren von Programmen, welches das Hinzufügen oder Aktualisieren eines von der Verarbeitungseinheit auszuführenden Programms mittels Kommunikation der zweiten Kommunikationseinheit mit der externen Einrichtung durchführt; ein erstes Bestimmungsmittel, welches für jedes Programm eine Zugriffsautorisierungsstufe in Bezug auf mit der ersten Kommunikationseinheit empfangene Informationen bestimmt; ein zweites Bestimmungsmittel, welches für jeden Typ von mit der ersten Kommunikationseinheit empfangenen Informationen eine Zugriffsautorisierungsstufe für die Berechtigung zum Zugreifen auf die mit der ersten Kommunikationseinheit empfangenen Informationen bestimmt; und ein Zugriffsbeschränkungsmittel, welches abhängig von der von dem ersten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe des Programms und der von dem zweiten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe für die Informationen den Zugriff auf die Informationen beschränkt, wenn bei der von der Verarbeitungseinheit beim Ausführen des Programms durchgeführten Verarbeitung eine Anforderung von Zugriff auf die von der ersten Kommunikationseinheit empfangenen Informationen gestellt wird; und die Bordeinrichtung kann dazu eingerichtet sein, über die Zugriffsbeschränkungseinrichtung mit der externen Einrichtung zu kommunizieren.
  • Ein Kommunikationsbeschränkungsverfahren gemäß der vorliegenden Erfindung nutzt eine in einem Fahrzeug zu installierende Zugriffsbeschränkungseinrichtung. Die Zugriffsbeschränkungseinrichtung kann aufweisen: eine erste Kommunikationseinheit, die über ein in dem Fahrzeug eingerichtetes fahrzeuginternes Netzwerk mit einer Bordeinrichtung kommuniziert; eine zweite Kommunikationseinheit, die mit einer externen Einrichtung kommuniziert; eine Programmspeichereinheit, in der ein Programm gespeichert ist, das eine Verarbeitung durchführt, die mit der ersten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft, und/oder eine Verarbeitung durchführt, die mit der zweiten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft; eine Verarbeitungseinheit, die ein Programm oder mehrere Programme ausführt, die in der Programmspeichereinheit gespeichert sind, und eine Verarbeitung durchführt; ein Mittel zum Hinzufügen/Aktualisieren von Programmen, welches das Hinzufügen oder Aktualisieren eines von der Verarbeitungseinheit auszuführenden Programms mittels Kommunikation der zweiten Kommunikationseinheit mit der externen Einrichtung durchführt. Das Kommunikationsbeschränkungsverfahren kann die Kommunikation der Bordeinrichtung und der externen Einrichtung unter Nutzung der Zugriffsbeschränkungseinrichtung beschränken und umfassen: einen ersten Bestimmungsschritt, bei welchem für jedes Programm eine Zugriffsautorisierungsstufe für mit der ersten Kommunikationseinheit empfangene Informationen bestimmt wird; einen zweiten Bestimmungsschritt, bei welchem für jeden Typ von mit der ersten Kommunikationseinheit empfangenen Informationen eine Zugriffsautorisierungsstufe für die Berechtigung zum Zugreifen auf mit der ersten Kommunikationseinheit empfangene Informationen bestimmt wird; und einen Zugriffsbeschränkungsschritt, bei welchem abhängig von der von in dem ersten Bestimmungsschritt bestimmten Zugriffsautorisierungsstufe des Programms und der in dem zweiten Bestimmungsschritt bestimmten Zugriffsautorisierungsstufe für die Informationen der Zugriff auf die Informationen beschränkt wird, wenn bei der von der Verarbeitungseinheit beim Ausführen des Programms durchgeführten Verarbeitung eine Anforderung von Zugriff auf die von der ersten Kommunikationseinheit empfangenen Informationen gestellt wird.
  • Unter einem Aspekt der vorliegenden Erfindung kommuniziert die Bordeinrichtung mit der externen Einrichtung über die Zugriffsbeschränkungseinrichtung, welche mit der ersten Kommunikationseinheit, die über das fahrzeuginterne Netzwerk mit der Bordeinrichtung kommuniziert, und der zweiten Kommunikationseinheit versehen ist, welche mittels drahtloser und/oder drahtgebundener Kommunikation mit der externen Einrichtung kommuniziert. Die Zugriffsbeschränkungseinrichtung ist derart eingerichtet, dass sie in der Lage ist, ein in der Verarbeitungseinheit auszuführendes Programm hinzuzufügen oder zu aktualisieren. Das Programm wird mittels Kommunikation mit der zweiten Kommunikationseinheit von der externen Einrichtung bezogen. Die Zugriffsbeschränkungseinrichtung bestimmt die Zugriffsautorisierungsstufe für die Informationen für jedes Programm einzeln und bestimmt die für den Zugriff auf jeden Typ Informationen erforderliche Stufe. Falls die Zugriffsanforderung bei der Verarbeitung aufgrund der Ausführung des Programms Informationen des fahrzeuginternen Netzwerks betrifft, erlaubt die Zugriffsbeschränkungseinrichtung den Zugriff auf diese mit der ersten Kommunikationseinheit empfangenen Informationen, wenn die Zugriffsautorisierungsstufe dieses Programms die Stufe erreicht, die für Informationen erforderlich ist, die für die Zugriffsanforderung relevant sind. Dagegen verbietet die Zugriffsbeschränkungseinrichtung den Zugriff auf diese Informationen, wenn die Zugriffsautorisierungsstufe dieses Programms nicht die für die Informationen erforderliche Stufe erreicht. Mit dieser Zugriffsbeschränkung ist es möglich, hoch entwickelte Dienste bereitzustellen, indem an Programme mit hoher Zuverlässigkeit viele Informationen über das Fahrzeug gegeben werden. Und es ist möglich, die Preisgabe sehr wichtiger Informationen zu vermeiden, indem die an Programme mit niedriger Zuverlässigkeit gegebenen Informationen beschränkt werden.
  • Unter einem Aspekt der vorliegenden Erfindung führt die Zugriffsbeschränkungseinrichtung dieselbe Beschränkung auch in dem Fall durch, dass bei der Verarbeitung aufgrund der Ausführung des Programms die Informationen von der ersten Kommunikationseinheit über das fahrzeuginterne Netzwerk an die Bordeinrichtung übertragen werden. Das heißt, die Zugriffsbeschränkungseinrichtung erlaubt die Übertragung dieser Informationen, wenn die Zugriffsautorisierungsstufe des Programms die für die zu übertragenden Informationen erforderliche Stufe erreicht, und verbietet die Übertragung dieser Informationen, wenn die Zugriffsautorisierungsstufe des Programms die erforderliche Stufe der zu übertragenden Informationen nicht erreicht. Mit dieser Beschränkung der Informationsübertragung ist es möglich, unangemessene Informationsübertragungen an das fahrzeuginterne Netzwerk zu vermeiden, die von nicht autorisierten Programmen verursacht werden.
  • Unter einem Aspekt der vorliegenden Erfindung erfasst die Zugriffsbeschränkungseinrichtung Positionsinformationen des Fahrzeugs mittels GPS (globales Positionierungssystem) oder dergleichen und bestimmt, ob sich das Fahrzeug an der vorbestimmten Position oder innerhalb eines vorbestimmten Positionsbereichs befindet. Zum Beispiel bestimmt die Zugriffsbeschränkungseinrichtung, ob sich das Fahrzeug an einer Adresse eines Autohauses für dieses Fahrzeug oder innerhalb eines Radius von einigen Metern um diese Adresse befindet. Die Zugriffsbeschränkungseinrichtung erlaubt das Hinzufügen oder Aktualisieren des Programms, wenn sich das Fahrzeug an der vorbestimmten Position oder innerhalb des vorbestimmten Positionsbereichs befindet, und verbietet das Hinzufügen oder Aktualisieren des Programms, wenn sich das Fahrzeug nicht an der vorbestimmten Region oder innerhalb des vorbestimmten Positionsbereichs befindet. Mit dieser Beschränkung des Hinzufügens oder Aktualisierens des Programms entsprechend der Position des Fahrzeugs ist es möglich, böswillige Dritte daran zu hindern, nicht autorisierte Programme hinzuzufügen, zu aktualisieren oder dergleichen.
  • Beim Hinzufügen oder Aktualisieren von Programmen, die für die Steuerung des Fahrzeugs relevant sind, kann dies die Fahrt des Fahrzeugs beeinträchtigen. Unter einem Aspekt der vorliegenden Erfindung wird der Zustand des Fahrzeugs bestimmt, indem Fahrzeuginformationen erfasst werden, und das Hinzufügen oder Aktualisieren von Programmen wird dementsprechend beschränkt. Zum Beispiel werden Fahrzeuggeschwindigkeitsinformationen des Fahrzeugs, Betriebszustandsinformationen eines Motors oder dergleichen erfasst, und es wird auf Basis dieser Informationen bestimmt, ob sich das Fahrzeug in gestopptem Zustand befindet. Wenn bestimmt wird, dass sich das Fahrzeug nicht in dem gestoppten Zustand befindet, sondern bestimmt wird, dass es sich in fahrendem Zustand befindet, wird das Hinzufügen oder Aktualisieren des Programms beschränkt. Mit dieser Anordnung ist es möglich, das Hinzufügen oder Aktualisieren des Programms zu vermeiden, während das Fahrzeug fährt.
  • Falls die Zugriffsbeschränkungseinrichtung die Beschränkung des Hinzufügens oder Aktualisierens des Programms abhängig von der Position des Fahrzeugs durchführt, kann es möglich sein, die Beschränkung unter Berücksichtigung der Zugriffsautorisierungsstufe des Programms durchzuführen. Zum Beispiel ist es möglich, eine Konfiguration derart zu erreichen, dass die Beschränkung des Hinzufügens oder Aktualisierens für Programme mit hoher Zugriffsautorisierungsstufe abhängig von der Position des Fahrzeugs erfolgt, während die Beschränkung des Hinzufügens oder Aktualisierens für Programme mit niedriger Zugriffsautorisierungsstufe nicht abhängig von der Position des Fahrzeugs erfolgt.
  • Unter einem Aspekt der vorliegenden Erfindung speichert die Zugriffsbeschränkungseinrichtung die Zugriffsautorisierungsstufeninformationen verknüpft mit dem Vertreiber des Programms und der Zugriffsautorisierungsstufe. Falls zum Beispiel ein neues Programm hinzugefügt wird, kann die Zugriffsbeschränkungseinrichtung die Zugriffsautorisierungsstufe des Programms anhand der Zugriffsautorisierungsstufeninformationen bestimmen. Der Vertreiber des Programms kann zum Beispiel auf Basis einer an das Programm angehängten elektronischen Signatur oder auf Basis von Informationen über Adressen bestimmt werden, an welche die Kommunikation gerichtet wird, wenn das Programm hinzugefügt wird.
  • Unter einem Aspekt der vorliegenden Erfindung verhindert die Zugriffsbeschränkungseinrichtung die Informationsübertragung, wenn die Menge der durch die Programmausführung an das fahrzeuginterne Netzwerk gesendeten Informationen die vorbestimmte Menge übersteigt. Bei dieser Konfiguration ist es möglich, einen ausgelasteten Zustand des fahrzeuginternen Netzwerks zu verhindern, der durch massive Informationen verursacht wird, die durch nicht autorisierte Programme an das fahrzeuginterne Netzwerk gesendet werden.
  • Wenn die Zugriffsbeschränkungseinrichtung die Übertragung abhängig von der Menge an Informationen blockiert, ist es möglich, die Übertragung unter Berücksichtigung der Zugriffsautorisierungsstufe des Programms zu blockieren. Zum Beispiel ist es möglich, eine Konfiguration zu erreichen, welche die Übertragung von vielen Informationen für Programme mit hoher Zugriffsautorisierungsstufe zulässt und die Menge an zum Übertragen zulässigen Informationen für Programme mit niedriger Zugriffsautorisierungsstufe reduziert.
  • Unter einem Aspekt der vorliegenden Erfindung erzeugt die Zugriffsbeschränkungseinrichtung beim Durchführen der Zugriffsbeschränkung die Protokollinformationen, die die Zugriffsbeschränkung anzeigen, und speichert sie. Mit dieser Anordnung ist es möglich, beispielsweise beim Reparieren oder Warten des Fahrzeugs das Vorhandensein oder Nichtvorhandensein nicht autorisierter Programme zu untersuchen.
  • EFFEKT DER ERFINDUNG
  • Unter einem Aspekt der vorliegenden Erfindung beschränkt eine Zugriffsbeschränkungseinrichtung den Zugriff auf Informationen mit einem Programm abhängig davon, ob eine Zugriffsautorisierungsstufe des betreffenden Programms eine für eine Zugriffsanforderung relevante Informationsanforderungsstufe erreicht, was es möglich macht, für Programme mit niedriger Zuverlässigkeit die Zugriffsbeschränkung durchzuführen und die Preisgabe wichtiger Informationen zu vermeiden.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist eine schematische Ansicht, die eine Konfiguration eines Bord-Kommunikationssystems gemäß einer vorliegenden Ausführungsform zeigt.
  • 2 ist ein Blockschaltbild, das eine Konfiguration einer Sicherheitssteuereinrichtung zeigt.
  • 3 ist eine schematische Ansicht, die ein Konfigurationsbeispiel für eine Zugriffsautorisierungsstufentabelle zeigt.
  • 4 ist eine schematische Ansicht, die ein Konfigurationsbeispiel für eine Zugriffsberechtigungsstufentabelle zeigt.
  • 5 ist ein Ablaufdiagramm, das einen Ablauf zum Verarbeiten der Beschränkung des Hinzufügens oder Aktualisierens von Programmen zeigt, der von der Sicherheitssteuereinrichtung durchgeführt wird.
  • 6 ist ein Ablaufdiagramm, das einen Ablauf zum Verarbeiten der Zugriffsbeschränkung zeigt, der von der Sicherheitssteuereinrichtung durchgeführt wird.
  • 7 ist ein Ablaufdiagramm, das einen Ablauf zum Verarbeiten der Übertragungsbeschränkung zeigt, der von der Sicherheitssteuereinrichtung auf Basis einer übertragenen Informationsmenge durchgeführt wird.
  • 8 ist ein Ablaufdiagramm, das einen Ablauf zum Verarbeiten der Übertragungsbeschränkung zeigt, der von der Sicherheitssteuereinrichtung auf Basis einer Zugriffsautorisierungsstufe durchgeführt wird.
  • 9 ist ein Blockschaltbild, das eine Konfiguration der Sicherheitssteuereinrichtung gemäß einer zweiten Ausführungsform zeigt.
  • 10 ist ein Ablaufdiagramm, das einen Ablauf zum Verarbeiten der Beschränkung des Hinzufügens oder Aktualisierens von Programmen zeigt, der von der Sicherheitssteuereinrichtung gemäß der zweiten Ausführungsform durchgeführt wird.
  • AUSFÜHRUNGSFORMEN DER ERFINDUNG
  • Erste Ausführungsform
  • Nachstehend wird die vorliegende Erfindung anhand von Zeichnungen, die eine Ausführungsformen zeigen, im Speziellen beschrieben. 1 ist eine schematische Ansicht, die eine Konfiguration eines Bord-Kommunikationssystems gemäß einer Ausführungsform zeigt. In 1 bezeichnet das durch eine gestrichelte Linie angezeigte Bezugszeichen 1 ein Fahrzeug. In dem Fahrzeug 1 sind eine Sicherheitssteuereinrichtung 10, ein Gateway 30 und mehrere ECUs (elektronische Steuereinheiten) 50 usw. installiert. In dem Fahrzeug 1 gibt es mehrere aus den ECUs 50 gebildete Kommunikationsgruppen, die über eine Busverbindung mit einer gemeinsamen Kommunikationsleitung verbunden sind. Das Gateway 30 vermittelt die Kommunikation zwischen den Kommunikationsgruppen. Bei dieser Konfiguration sind mehrere Kommunikationsleitungen mit dem Gateway 30 verbunden. Das Gateway 30, mit dem die Sicherheitssteuereinrichtung 10 verbunden ist, überträgt Informationen von der Sicherheitssteuereinrichtung 10 an die ECUs 50 und stellt der Sicherheitssteuereinrichtung 10 die von den ECUs 50 empfangenen Informationen bereit.
  • Die Sicherheitssteuereinrichtung 10, die mit dem Gateway 30 verbunden ist, weist eine Funktion auf zum Vermitteln der Kommunikation zwischen Einrichtungen – wie etwa Endgeräten 3, die von Nutzern mitgeführt werden, und diversen Servereinrichtungen 5 – und einem fahrzeuginternen Netzwerk des Fahrzeugs 1, welches durch das Gateway 30, die ECUs 50 und dergleichen gebildet wird. Die Endgeräte 3 sind Einrichtungen wie Mobiltelefone, Smartphones, Tablets und Laptop-PCs (persönliche Computer), die von Nutzern mitgeführt werden und drahtgebundene oder drahtlose Kommunikation mit der Sicherheitssteuereinrichtung 10 durchführen. Die Servereinrichtung 5 ist an einer geeigneten Stelle außerhalb des Fahrzeugs 1 installiert und kommuniziert direkt und/oder indirekt über die Endgeräte 3 mit der Sicherheitssteuereinrichtung 10 des Fahrzeugs 1.
  • 2 ist ein Blockschaltbild, das die Konfiguration der Sicherheitssteuereinrichtung 10 zeigt. Die Sicherheitssteuereinrichtung 10 ist versehen mit einer CPU (Zentralverarbeitungseinheit) 11, einem RAM (Speicher mit wahlfreiem Zugriff) 12, einer Positionsinformations-Erfassungseinheit 13, einer Einheit 14 für drahtgebundene Kommunikation, einer Einheit 15 für drahtlose Kommunikation, einer Einheit 16 für fahrzeuginterne Kommunikation, einer Speichereinheit 17 und dergleichen.
  • Die CPU 11 ist eine Rechenverarbeitungseinrichtung, die verschiedene Arten von Vorgängen durchführt, indem sie ein oder mehrere Programme, die in einer Programmspeichereinheit 17a der Speichereinheit 17 gespeichert sind, in den RAM 12 einliest und ausführt. Bei dem gezeigten Beispiel führt die CPU 11 drei Programme A bis C aus. Die CPU 11 schaltet zwischen mehreren Programmen um und führt diese aus, wozu sie zum Beispiel ein Zeitscheibensystems oder dergleichen benutzt, das es ihr ermöglicht, die Programme parallel auszuführen. Der RAM 12 ist durch ein Speicherelement wie etwa einen SRAM (statischer RAM) oder einen DRAM (dynamischer RAM) gebildet und speichert vorübergehend die von der CPU 11 auszuführenden Programme und die für ihre Ausführung erforderlichen Daten und dergleichen.
  • Die Positionsinformations-Erfassungseinheit 13 erfasst Informationen über die Position des Fahrzeugs 1 und gibt diese an die CPU 11. Eine Antenne oder dergleichen, die zum Beispiel GPS-Signale (globales Positionierungssystem) empfängt, ist mit der Positionsinformations-Erfassungseinheit 13 verbunden, wodurch eine Konfiguration gebildet wird, die in der Lage ist, auf Basis des empfangenen Signals die Position (zum Beispiel Breitengrad und Längengrad) des Fahrzeugs zu berechnen. Darüber hinaus kann die Positionsinformations-Erfassungseinheit 13 auch die Position des Fahrzeugs 1 berechnen, indem sie Karteninformationen und von einem Sensor wie einem Geschwindigkeitssensor, einem Beschleunigungssensor oder einem Gyrosensor bezogene Informationen nutzt. Falls in dem Fahrzeug 1 eine Autonavigationseinrichtung installiert ist, kann auch die Autonavigationseinrichtung eine Verarbeitung zum Berechnen der Position des Fahrzeugs 1 durchführen, und die Sicherheitssteuereinrichtung 10 kann dazu eingerichtet sein, das Berechnungsergebnis zu beziehen und zu nutzen.
  • Die Einheit 14 für drahtgebundene Kommunikation weist einen Steckverbinder zum Anschluss an ein Kommunikationskabel und dergleichen auf und kommuniziert über das angeschlossene Kommunikationskabel mit den Endgeräten 3. Die Einheit 14 für drahtgebundene Kommunikation kommuniziert in Übereinstimmung mit dem USB-Standard (Universal Serial Bus), dem RS232C-Standard oder dergleichen. Die Einheit 14 für drahtgebundene Kommunikation überträgt Informationen, die ihr die CPU 11 gibt, an das Endgerät 3 und speist von dem Endgerät 3 empfangene Informationen an die CPU 11.
  • Die Einheit 15 für drahtlose Kommunikation nutzt drahtlose Signale wie Funksignale oder optische Signale und kommuniziert drahtlos mit den Endgeräten 3 im Inneren des Fahrzeugs 1 oder innerhalb einer Region, in die die drahtlosen Signale von dem Fahrzeug 1 übertragen werden. Die Einheit 15 für drahtlose Kommunikation kommuniziert drahtlos in Übereinstimmung mit einem WLAN-Standard (Wireless Local Area Network), dem Bluetooth-Standard (Bluetooth ist ein eingetragenes Warenzeichen) oder dergleichen. Die Einheit 15 für drahtlose Kommunikation kann öffentliche Mobilfunknetze nutzen und mit der Servereinrichtung 5 und dergleichen kommunizieren, die sich an einem anderen Ort als das Fahrzeug 1 befindet. Die Einheit 15 für drahtlose Kommunikation überträgt die Informationen, die ihr die CPU 11 gibt, an die externen Einrichtungen wie etwa die Endgeräte 3, die Servereinrichtung 5 oder dergleichen und speist die von den externen Geräten empfangenen Informationen an die CPU 11.
  • Die Einheit 16 für fahrzeuginterne Kommunikation ist über das Kommunikationskabel mit dem in dem Fahrzeug 1 installierten Gateway 30 verbunden. Die Einheit 16 für fahrzeuginterne Kommunikation kommuniziert mit dem Gateway 30 in Übereinstimmung mit dem CAN-Standard (Controller Area Network), dem LIN-Standard (Local Interconnect Network) oder dergleichen. Die Einheit 16 für fahrzeuginterne Kommunikation überträgt die von der CPU 11 gelieferten Informationen an das Gateway 30 und speist die von dem Gateway 30 empfangenen Informationen an die CPU 11.
  • Die Speichereinheit 17 wird durch ein nichtflüchtiges Speicherelement wie etwa einen Flash-Speicher, einen EEPROM (elektrisch löschbaren programmierbaren Nur-Lese-Speicher) oder dergleichen oder durch eine magnetische Speichereinrichtung wie etwa eine Festplatte gebildet. Die Speichereinheit 17 weist die Programmspeichereinheit 17a zum Speichern der von der CPU 11 auszuführenden Programme, der für deren Ausführung erforderlichen Daten und so weiter auf. In der Speichereinheit 17 sind Informationen 17b mit Hinzufügungs-/Aktualisierungs-Berechtigungspositionen, eine Zugriffsautorisierungsstufentabelle 17c, eine Zugriffsberechtigungsstufentabelle 17d, Protokollinformationen 17e und dergleichen gespeichert.
  • Die Sicherheitssteuereinrichtung 10 gemäß dieser Ausführungsform weist eine Konfiguration auf, die in der Lage ist, die von der CPU 11 auszuführenden Programme hinzuzufügen, zu aktualisieren, zu löschen und so weiter. Wenn zum Beispiel Benutzer ein Autonavigationsprogramm auf einem der Endgeräte 3 benutzen, in welchem eine GPS-Empfängereinrichtung installiert ist, so erfasst das Endgerät 3, damit das Endgerät 3 als Autonavigationssystem-Einrichtung genutzt werden kann, Geschwindigkeitsinformationen des Fahrzeugs 1 und dergleichen, was es möglich macht, die Fahrzeugposition mit hoher Präzision zu berechnen. Zum Erfassen der Geschwindigkeitsinformation des Fahrzeugs 1 kann der Benutzer das an die Endgeräte 3 zu übertragende Programm von den Autonavigationsprogrammen des Endgeräts 3 auf der Sicherheitssteuereinrichtung 10 hinzufügen (das heißt, zu installieren).
  • Zum Beispiel kann die Sicherheitssteuereinrichtung 10 dazu eingerichtet sein, das Hinzufügen, Aktualisieren, Löschen und dergleichen von Programmen mittels einer OSGi genannten Technik durchzuführen. OSGi ist ein System zum Verwalten von dynamischem Hinzufügen, Ausführen und dergleichen von Programmen, die als Bundles bezeichnet werden. Das als Ausführungsplattform für das Bundle agierende OSGi-Framework läuft auf der CPU 11. OSGi ist eine herkömmliche Technik und wird nicht im Detail erläutert. Die Sicherheitssteuereinrichtung 10 kann auch eine andere Technik als OSGi zum Hinzufügen, Aktualisieren und Löschen der Programme einsetzen.
  • Empfängt die CPU 11 der Sicherheitssteuereinrichtung 10 eine Anweisung zum Hinzufügen eines Programms von einem der Endgeräte 3 oder eine Hinzufügungsanweisung auf Grundlage eines durch einen Benutzer ausgelösten Bedienvorgangs an einer Bedieneinheit (nicht gezeigt), die in der Nähe eines Fahrersitzes des Fahrzeugs 1 angeordnet ist, führt sie die Verarbeitung zum Hinzufügen eines Programms durch. Bei dem hinzugefügten Programm kann es sich um ein Programm handeln, das in den Endgeräten 3 gespeichert ist und von der Sicherheitssteuereinrichtung 10 bezogen wird, oder um ein Programm, das von der Servereinrichtung 5 bezogen wird, oder dergleichen. Die CPU 11 der Sicherheitssteuereinrichtung 10 speichert die von dem Endgerät 3, der Servereinrichtung 5 oder dergleichen bezogenen Programme in der Programmspeichereinheit 17a der Speichereinheit 17. Danach kann die CPU 11 das hinzugefügte Programm bei Bedarf aus der Speichereinheit 17 auslesen, es ausführen und eine für diese Programme relevante Verarbeitung durchführen.
  • Die CPU 11 der Sicherheitssteuereinrichtung 10 führt eine Verarbeitung zum Aktualisieren der bereits in der Speichereinheit 17 gespeicherten Programme durch, was beispielsweise zur Erweiterung der Funktionalität oder zur Korrektur von Fehlern oder dergleichen erfolgen kann. Die Verarbeitung zum Aktualisieren der Programme kann erfolgen, wenn von einer Bedieneinheit des Fahrzeugs 1, den Endgeräten 3 oder dergleichen eine Aktualisierungsanweisung gegeben wird. Alternativ hierzu kann die CPU 11 dazu eingerichtet sein, beispielsweise periodisch mit der Servereinrichtung 5 und dergleichen zu kommunizieren oder spontan zu bestimmen, ob die Programme zu aktualisieren sind. Die CPU 11 der Sicherheitssteuereinrichtung 10 überschreibt die in der Programmspeichereinheit 17a der Speichereinheit 17 gespeicherten Programme teilweise oder vollständig mit Aktualisierungsinformationen (Programmen, Daten oder dergleichen für die Aktualisierung), die sie von den Endgeräten 3, der Servereinrichtung 5 oder dergleichen bezogen hat, um die Programme zu aktualisieren.
  • Die CPU 11 der Sicherheitssteuereinrichtung 10 führt außerdem eine Verarbeitung zum Löschen der in der Programmspeichereinheit 17a der Speichereinheit 17 gespeicherten Programme durch. Empfängt die CPU 11 zum Beispiel eine Löschanweisung von der Bedieneinheit des Fahrzeugs 1, den Endgeräten 3 oder dergleichen, löscht sie die entsprechenden Programme aus der Programmspeichereinheit 17a.
  • Wie vorstehend beschrieben erlaubt die Sicherheitssteuereinrichtung 10 gemäß dieser Ausführungsform Benutzern das Hinzufügen, Aktualisieren und dergleichen der Programme nach Bedarf. Bei dieser Konfiguration besteht das Risiko, dass der Sicherheitssteuereinrichtung 10 von böswilligen Dritten präparierte Programme hinzugefügt und von der CPU 11 ausgeführt werden. Die Sicherheitssteuereinrichtung 10 gemäß dieser Ausführungsform hat eine Funktion, die nicht autorisierten Zugriff auf das Fahrzeug 1 durch nicht autorisierte Programme verhindert sowie den Zugriff auf die über das fahrzeuginterne Netzwerk übertragenen oder empfangenen Informationen beschränkt. Im Folgenden wird die Zugriffsbeschränkungsfunktion mit der Sicherheitssteuereinrichtung 10 erläutert.
  • Die Sicherheitssteuereinrichtung 10 bestimmt für jedes von der CPU 11 auszuführende Programm die Zugriffsautorisierungsstufe für Zugriffe auf die über das fahrzeuginterne Netzwerk übertragenen oder empfangenen Informationen. Die Bestimmung kann erfolgen, wenn die Programme von den externen Einrichtungen empfangen und in der Programmspeichereinheit 17a gespeichert werden, sie kann jedes Mal erfolgen, wenn ein Programm ausgeführt wird, sie kann jedes Mal erfolgen, wenn von den Programmen eine Anforderung von Zugriff auf die Informationen erzeugt wird, oder sie kann zu anderen Zeiten erfolgen. Die CPU 11 der Sicherheitssteuereinrichtung 10 bestimmt die Zugriffsautorisierungsstufe für jedes Programm auf Basis der Informationen aus der in der Speichereinheit 17 gespeicherten Zugriffsautorisierungsstufentabelle 17c.
  • 3 ist eine schematische Ansicht, die ein Konfigurationsbeispiel für die Zugriffsautorisierungsstufentabelle 17c zeigt. Die Zugriffsautorisierungsstufentabelle 17c speichert Informationen, die Vertreiber von Programmen betreffen, verknüpft mit Zugriffsautorisierungsstufen. In dem gezeigten Beispiel werden Firmennamen wie „Firma A“, „Firma B“ und dergleichen als Vertreiber der Programme in der Zugriffsautorisierungsstufentabelle 17c gegeben, aber dies sind lediglich Beispiele. Es ist möglich, jede beliebige Information zu verwenden, die in der Lage ist, die Vertreiber der Programme zu identifizieren. Beim Hinzufügen oder Aktualisieren eines Programms bestimmt die CPU 11 die Vertreiber von Programmen auf Basis von an die Programme angehängten elektronischen Signaturen, Informationen wie der IP-Adresse (Internet-Protokoll-Adresse) der Servereinrichtung 5, die die Programme bezieht, oder dergleichen.
  • In der Zugriffsautorisierungsstufentabelle 17c gibt es als Zugriffsautorisierungsstufen drei Stufen, nämlich die Stufen eins bis drei. Diese Anzahl Zugriffsautorisierungsstufen ist lediglich ein Beispiel, es können auch zwei, vier oder mehr sein. Eine höhere Zugriffsautorisierungsstufe bezeichnet eine höhere Autorisierung für Zugriffe. Das heißt, ein Programm mit Stufe 3 kann auf mehr Informationen zugreifen als ein Programm mit Stufe 1 oder 2. Bei dem in der Zeichnung gezeigten Beispiel ist „Firma A“ der Hersteller des Fahrzeugs 1 und erhält die höchste Zugriffsautorisierungsstufe 3. „Firma B“ und „Firma C“ erhalten die Zugriffsautorisierungsstufe 2. „Firma Y“ und „Firma Z“ erhalten die Zugriffsautorisierungsstufe 1. Bei dem in der Zeichnung gezeigten Beispiel wird die Zugriffsautorisierungsstufe durch Zahlen dargestellt, was lediglich ein Beispiel ist, und sie kann auch durch jede andere Art von Informationen dargestellt werden, die in der Lage sind, die Prioritätsreihenfolge zu identifizieren.
  • Für ein Hinzufügen oder eine Aktualisierung sucht die CPU 11 der Sicherheitssteuereinrichtung 10 den entsprechenden Vertreiber auf Basis des von den elektronischen Signaturen und so weiter identifizieren Programmvertreibers in der Zugriffsautorisierungsstufentabelle 17c. Wenn der entsprechende Vertreiber in der Zugriffsautorisierungsstufentabelle 17c gespeichert ist, liest die CPU 11 die entsprechende Zugriffsautorisierungsstufe aus und speichert die Zugriffsautorisierungsstufe verknüpft mit den hinzuzufügenden oder zu aktualisierenden Programmen in der Speichereinheit 17. Ist der entsprechende Vertreiber nicht in der Zugriffsautorisierungsstufe 17c gespeichert, weist die CPU 11 den hinzuzufügenden oder zu aktualisierenden Programmen eine noch niedrigere Zugriffsautorisierungsstufe zu (zum Beispiel Stufe null oder dergleichen), oder lässt das Hinzufügen oder Aktualisieren solcher Programme nicht zu.
  • Für jeden Typ von über das fahrzeuginterne Netzwerk des Fahrzeugs 1 zu übertragenden oder zu empfangenden Informationen (das heißt, für jeden Typ von der Einheit 16 für fahrzeuginterne Kommunikation zu übertragende oder zu empfangende Informationen) bestimmt die Sicherheitssteuereinrichtung 10 als Zugriffsberechtigungsstufe diejenige Zugriffsautorisierungsstufe, die den Zugriff erlaubt. Die CPU 11 der Sicherheitssteuereinrichtung 10 bestimmt die Zugriffsberechtigungsstufe für jeden zu übertragenden oder zu empfangenden Typ Informationen entsprechend einer in der Speichereinheit 17 gespeicherten Zugriffsberechtigungsstufentabelle 17d.
  • 4 ist eine schematische Ansicht, die ein Konfigurationsbeispiel für die Zugriffsberechtigungsstufentabelle 17d zeigt. In der Zugriffsberechtigungsstufentabelle 17d sind Typen zu übertragender oder zu empfangender Informationen verknüpft mit Zugriffsberechtigungsstufen gespeichert. In dem in der Zeichnung gezeigten Beispiel sind als Beispiele für die Informationstypen in der Zugriffsberechtigungsstufentabelle 17d Motorsteuerungsinformationen, Benutzerinformationen, Positionsinformationen, Fahrzeuggeschwindigkeitsinformationen und dergleichen gegeben. Wenn das fahrzeuginterne Netzwerk zum Beispiel konform zum CAN-Standard ist, können diese Informationstypen auf Basis einer an einen zu übertragenden oder zu empfangenden Rahmen angehängten ID-Nummer (Identifikator) oder auf Basis der Reihenfolge, in welcher die Informationen in dem Rahmen gespeichert sind, oder dergleichen identifiziert werden.
  • In der Zugriffsberechtigungsstufentabelle 17d gibt es als Zugriffsberechtigungsstufen drei Stufen, nämlich die Stufen eins bis drei. Diese Anzahl Zugriffsberechtigungsstufen ist lediglich ein Beispiel, es können auch zwei, vier oder mehr sein. Je höher die Zugriffsberechtigungsstufe, desto höher ist die für Zugriff auf die Informationen erforderliche Zugriffsautorisierungsstufe. Das heißt, auf Informationen mit einer Zugriffsberechtigungsstufe von drei können Programme mit einer Zugriffsautorisierungsstufe von drei oder höher zugreifen. Auf Informationen mit einer Zugriffsberechtigungsstufe von eins können Programme mit einer Zugriffsautorisierungsstufe von eins oder höher zugreifen. Bei dem in der Zeichnung gezeigten Beispiel ist für die Motorsteuerinformationen und für die Benutzerinformationen eine Zugriffsberechtigungsstufe von 3 gesetzt. Für die Positionsinformationen ist eine Zugriffsberechtigungsstufe von 2 gesetzt. Für die Fahrzeuggeschwindigkeitsinformationen ist eine Zugriffsberechtigungsstufe von 1 gesetzt. Bei dem in der Zeichnung gezeigten Beispiel wird die Zugriffsberechtigungsstufe durch Zahlen dargestellt, was lediglich ein Beispiel ist, und sie kann auch durch jede andere Art von Informationen dargestellt werden, die in der Lage sind, die Prioritätsreihenfolge zu identifizieren.
  • Wenn das Programm ausgeführt wird und eine Anforderung von Zugriff auf Informationen im fahrzeuginternen Netzwerk erzeugt, bestimmt die CPU 11 der Sicherheitssteuereinrichtung 10 die Zugriffsautorisierungsstufe dieses Programms und die Zugriffsberechtigungsstufe der für die Zugriffsanforderung relevanten Informationen. Wenn die Zugriffsautorisierungsstufe des Programms gleich hoch wie oder höher als die Zugriffsberechtigungsstufe der Informationen ist, erlaubt die CPU 11 den Zugriff auf die Informationen durch dieses Programm. Das heißt, die CPU 11 erfasst die für die Zugriffsanforderung relevanten Informationen aus den von der Einheit 16 für fahrzeuginterne Kommunikation empfangenen Informationen und nutzt diese Informationen für die Verarbeitung dieses Programms. Wenn dagegen die Zugriffsautorisierungsstufe des Programms kleiner als die Zugriffsberechtigungsstufe der Informationen ist, erlaubt die CPU 11 den Zugriff auf die Informationen mit diesem Programm nicht. Die Verarbeitung für den Fall, dass der Zugriff nicht erlaubt wird, variiert je nach Programm.
  • Wenn ein Programm ausgeführt wird und eine Anforderung zum Übertragen von Informationen über das fahrzeuginterne Netzwerk erzeugt, bestimmt die CPU 11 der Sicherheitssteuereinrichtung 10 die Zugriffsautorisierungsstufe dieses Programms und die Zugriffsberechtigungsstufe der zu übertragenden Informationen. Wenn die Zugriffsautorisierungsstufe des Programms gleich hoch wie oder höher als die Zugriffsberechtigungsstufe der Informationen ist, erlaubt die CPU 11 diesem Programm die Übertragung der Informationen und überträgt die Informationen von der Einheit 16 für fahrzeuginterne Kommunikation an das fahrzeuginterne Netzwerk. Wenn dagegen die Zugriffsautorisierungsstufe des Programms kleiner als die Zugriffsberechtigungsstufe der Informationen ist, erlaubt die CPU 11 diesem Programm die Übertragung der Informationen nicht.
  • Die Sicherheitssteuereinrichtung 10 gemäß dieser Ausführungsform führt die Vorgänge zum Hinzufügen, Aktualisieren und so weiter von Programmen wie vorstehend beschreiben aus und schränkt dabei das Hinzufügen oder Aktualisieren von Programmen entsprechend der Zugriffsautorisierungsstufe und der Position des Fahrzeugs 1 ein. Die CPU 11 der Sicherheitssteuereinrichtung 10 schränkt zum Beispiel das Hinzufügen und Aktualisieren von Programmen mit einer Zugriffsautorisierungsstufe von drei abhängig von der Position des Fahrzeugs 1 ein, während sie das Hinzufügen oder Aktualisieren von Programmen mit einer Zugriffsautorisierungsstufe von eins oder zwei nicht abhängig von der Position des Fahrzeugs 1 einschränkt.
  • Die Sicherheitssteuereinrichtung 10 speichert Informationen, die Positionen des Fahrzeugs 1 bezeichnen, an denen die Verarbeitung zum Hinzufügen und Aktualisieren eines Programms erlaubt ist, als Informationen 17b mit Hinzufügungs-/Aktualisierungs-Berechtigungspositionen in der Speichereinheit 17. In den Informationen 17b mit Hinzufügungs-/Aktualisierungs-Berechtigungspositionen können mehrere relevanter Standorte (Autohäuser, Reparaturwerkstätten oder dergleichen) des Herstellers des Fahrzeugs 1 registriert sein. Zum Beispiel können Informationen wie Breitengrad und Längengrad als Positionsinformationen benutzt werden.
  • Wenn die CPU 11 der Sicherheitssteuereinrichtung 10 die Anforderung nach Hinzufügen oder Aktualisieren eines Programms empfängt, erlaubt sie die Verarbeitung zum Hinzufügen oder Aktualisieren des Programms, falls die Position des Fahrzeugs 1 gemäß den Positionsinformationen, die von der Positionsinformations-Erfassungseinheit 13 erfasst wurden, einer der in den Informationen 17b mit Hinzufügungs-/Aktualisierungs-Berechtigungspositionen entspricht, und führt dann diese Verarbeitung durch. Die CPU 11 kann die Verarbeitung zum Hinzufügen oder Aktualisieren des Programms nicht nur dann erlauben, wenn die Position des Fahrzeugs 1 vollständig mit der registrierten Position zusammenfällt, sondern auch, wenn sich das Fahrzeug 1 innerhalb eines vorbestimmten Bereichs wie etwa eines vorbestimmten Bereichs mit mehreren hundert Metern Radius um die registrierte Position befindet. Falls sich das Fahrzeug 1 nicht an der registrierten Position befindet, erlaubt die CPU 11 die Verarbeitung zum Hinzufügen oder Aktualisieren beliebiger Programme nicht und führt die Verarbeitung dafür nicht durch.
  • Die Sicherheitssteuereinrichtung 10 gemäß dieser Ausführungsform beschränkt außerdem die Informationsübertragung an das fahrzeuginterne Netzwerk mit einem Programm abhängig von der Menge an Informationen, die durch das Ausführen dieses Programms an das fahrzeuginterne Netzwerk übertragen wird. Zu diesem Zweck überwacht die CPU 11 der Sicherheitssteuereinrichtung 10 für jedes Programm die Menge der pro Zeiteinheit übertragenen Informationen. Wenn die Menge übertragener Informationen für ein beliebiges der Programme eine vorbestimmte Menge übersteigt, blockiert die CPU 11 die Informationsübertragung mit diesem Programm. In diesem Zustand kann die CPU 11 die Übertragung von Informationen vorübergehend oder vollständig für alle Programme oder nur für dasjenige Programm blockieren, dessen übertragene Informationsmenge die vorbestimmte Menge übersteigt.
  • Die vorbestimmte Menge für die Bestimmung, ob die CPU 11 die Übertragung von Informationen blockiert oder nicht, kann nicht für alle Programme dieselbe sein, sondern es können je nach Programm unterschiedliche Werte sein. Zum Beispiel kann der vorbestimmte Wert höher gewählt werden, um für Programme mit hohen Zugriffsautorisierungsstufen die Übertragung von mehr Informationen zu erlauben, oder er kann niedriger gewählt werden, um die Menge an zu übertragenden Informationen für Programme mit niedriger Zugriffsautorisierungsstufe zu limitieren.
  • Die Sicherheitssteuereinrichtung 10 gemäß dieser Ausführungsform erzeugt die Protokollinformationen 17e, die die Beschränkungsverarbeitung anzeigen, und speichert sie in der Speichereinheit 17, wenn eine Beschränkungsverarbeitung durchgeführt wird wie die vorstehend beschriebene Beschränkung des Zugriffs auf Informationen, die Informationsübertragungsbeschränkung, die Beschränkung des Hinzufügens oder Aktualisierens von Programmen oder die Verhinderung der Übertragung auf Basis der übertragenen Informationsmenge. Die Protokollinformationen 17e können zum Beispiel Informationen über das Programm, welches die Beschränkungsverarbeitung verursacht, das Datum und die Uhrzeit der Beschränkungsverarbeitung, den Inhalt der Beschränkungsverarbeitung und dergleichen umfassen. Die Protokollinformationen 17e können auch so eingerichtet sein, dass sie nur ausgelesen werden, wenn in einem Autohaus, einer Vertragswerkstätte oder dergleichen des Fahrzeugs 1 ein spezialisiertes Endgerät 3 mit der Einheit 14 für drahtgebundene Kommunikation verbunden wird.
  • Als Nächstes werden anhand der Ablaufdiagramme im Detail die Vorgänge beschrieben, die von der Sicherheitssteuereinrichtung 10 gemäß dieser Ausführungsform durchgeführt werden. 5 ist ein Ablaufdiagramm, das den Ablauf zum Beschränken des Hinzufügens und Aktualisierens von Programmen zeigt, der von der Sicherheitssteuereinrichtung 10 durchgeführt wird. Bei dem in 5 gezeigten Vorgang wird davon ausgegangen, dass ein Endgerät 3 über ein Kommunikationskabel mit der Einheit 14 für drahtgebundene Kommunikation der Sicherheitssteuereinrichtung 10 verbunden ist, um bei Abschluss eines Authentifizierungsvorgangs die Kommunikation zwischen Sicherheitssteuereinrichtung 10 und Endgerät 3 zu gewährleisten. Die Sicherheitssteuereinrichtung 10 empfängt die Anweisung, ein Programm hinzuzufügen oder zu aktualisieren, von dem Endgerät 3, kommuniziert dabei mittels des Endgeräts 3 mit der Servereinrichtung 5 und bezieht das hinzuzufügende oder zu aktualisierende Programm von der Servereinrichtung 5.
  • Die CPU 11 der Sicherheitssteuereinrichtung 10 bestimmt, ob eine Anforderung nach Hinzufügen oder Aktualisieren eines Programms von dem Endgerät 3 empfangen worden ist (Schritt S1). Falls keine Anforderung empfangen wurde (S1: NEIN), bleibt die CPU 11 in Bereitschaft, bis sie diese empfängt. Empfängt sie eine Anweisung zum Hinzufügen oder Aktualisieren eines Programms (S1: JA), führt die CPU 11 den Authentifizierungsvorgang mit der Servereinrichtung 5 durch, indem sie über das mit der Einheit 14 für drahtgebundene Datenübertragung verbundene Endgerät 3 kommuniziert (Schritt S2). Zum Beispiel führt die CPU 11 den Authentifizierungsvorgang mit der Servereinrichtung 5 durch, indem sie die Authentifizierungsinformationen wie Benutzerkennungen oder Kennwörter nutzt, die in der Speichereinheit 17 gespeichert sind. Die CPU 11 bestimmt, ob der Authentifizierungsvorgang erfolgreich war (Schritt S3) und beendet die Verarbeitung und führt die Verarbeitung zum Hinzufügen oder Aktualisieren der Programme nicht durch, falls der Authentifizierungsvorgang fehlgeschlagen ist (S3: NEIN).
  • War der Authentifizierungsvorgang erfolgreich (S3: JA), bezieht die CPU 11 das zu verarbeitende Programm über das Endgerät 3 von der Servereinrichtung 5 (Schritt S4) und speichert es vorübergehend im RAM 12 oder dergleichen. Die CPU 11 bestimmt den Vertreiber des bezogenen Programms auf Basis der an dieses Programm angehängten elektronischen Signatur (Schritt S5) und bestimmt die Zugriffsautorisierungsstufe des Programms auf Basis der in der Speichereinheit 17 gespeicherten Zugriffsautorisierungsstufentabelle 17c (Schritt S6).
  • Als Nächstes bestimmt die CPU 11, ob die Zugriffsautorisierungsstufe des Programms gleich der Stufe 3 ist (Schritt S7). Ist die Zugriffsautorisierungsstufe die Stufe 3 (S7: JA), erfasst die CPU 11 die Positionsinformationen in der Positionsinformations-Erfassungseinheit 13 (Schritt S8) und bestimmt, ob sich das Fahrzeug 1 an der vorbestimmten Position befindet (Schritt S9). Falls sich das Fahrzeug 1 nicht an der vorbestimmten Position befindet (S9: NEIN), fügt die CPU 11 das Programm nicht hinzu bzw. aktualisiert es nicht, erzeugt die Protokollinformationen 17e, speichert diese in der Speichereinheit 17 (Schritt S10) und beendet die Verarbeitung.
  • Ist die Zugriffsautorisierungsstufe des Programms nicht Stufe 3, sondern Stufe 2 oder geringer (S7: NEIN), oder befindet sich das Fahrzeug 1 an der vorbestimmten Position (S9: JA), fügt die CPU 11 das Programm hinzu bzw. aktualisiert es (Schritt S11), erzeugt die Protokollinformationen 17e, speichert sie in der Speichereinheit 17 (Schritt S12) und beendet die Verarbeitung. In diesem Fall speichert die CPU 11 das Programm, das vorübergehend im RAM 12 oder dergleichen gespeichert ist, in der Programmspeichereinheit 17a der Speichereinheit 17 und führt die Verarbeitung zum Registrieren der für die Ausführung dieses Programms erforderlichen Informationen durch, um so das Programm hinzuzufügen oder zu aktualisieren.
  • 6 ist ein Ablaufdiagramm, das den Ablauf zum Verarbeiten der Zugriffsbeschränkung zeigt, der von der Sicherheitssteuereinrichtung 10 durchgeführt wird. Als erstes bestimmt die CPU 11 der Sicherheitssteuereinrichtung 10, ob durch die Ausführung des in der Programmspeichereinheit 17a (Schritt S21) gespeicherten Programms eine Anforderung von Zugriff auf die Informationen des fahrzeuginternen Netzwerks gestellt wurde. Falls keine Zugriffsanforderung vorliegt (S21: NEIN), bleibt die CPU 11 in Bereitschaft, bis eine Zugriffsanforderung erfolgt.
  • Liegt eine Zugriffsanforderung vor (S21: JA), bestimmt die CPU 11 die Zugriffsautorisierungsstufe des Programms, das die Zugriffsanforderung stellt (Schritt S22). Falls die in Schritt S6 des Ablaufdiagramms in 5 bestimmte Zugriffsautorisierungsstufe in der Speichereinheit 17 gespeichert ist, kann die CPU 11 in Schritt S22 das frühere Bestimmungsergebnis auslesen. Die CPU 11 bestimmt die Zugriffsberechtigungsstufe der Informationen, auf die Zugriff angefordert wird, auf Basis der in der Speichereinheit 17 gespeicherten Zugriffsberechtigungsstufentabelle 17d (Schritt S23).
  • Als Nächstes bestimmt die CPU 11, ob die in Schritt S22 bestimmte Zugriffsautorisierungsstufe des Programms gleich hoch wie oder höher als die in Schritt S23 bestimmte Zugriffsberechtigungsstufe der Informationen ist (Schritt S24). Ist die Zugriffsautorisierungsstufe gleich hoch wie oder höher als die Zugriffsberechtigungsstufe (S24: JA), erlaubt die CPU 11 dem Programm den Zugriff auf die Informationen (Schritt S25), erzeugt die Protokollinformationen 17e, speichert diese in der Speichereinheit 17 (Schritt S26) und speist die mit der Einheit 16 für fahrzeuginterne Kommunikation empfangenen Informationen an das Programm, das die Zugriffsanforderung stellt, und führt die dafür notwendige Verarbeitung durch. Ist die Zugriffsautorisierungsstufe niedriger als die Zugriffsberechtigungsstufe (S24: NEIN), verbietet die CPU 11 dem Programm den Zugriff auf die Informationen (Schritt S27), erzeugt die Protokollinformationen 17e, speichert sie in der Speichereinheit 17 (Schritt S28) und beendet die Verarbeitung.
  • 7 ist ein Ablaufdiagramm, das den Ablauf für eine Übertragungsbeschränkung zeigt, der von der Sicherheitssteuereinrichtung 10 auf Basis der übertragenen Informationsmenge durchgeführt wird. Die CPU 11 der Sicherheitssteuereinrichtung 10 berechnet für jedes der ausgeführten Programme die je Zeiteinheit von der Einheit 16 für fahrzeuginterne Kommunikation an das fahrzeuginterne Netzwerk (Schritt S31) übertragene Informationsmenge. Die CPU 11 bestimmt, ob die berechnete übertragene Informationsmenge die für die jeweiligen Zugriffsautorisierungsstufen der Programme vorbestimmte Menge überschreitet (Schritt S32) und beendet die Verarbeitung, ohne die Übertragungsbeschränkung durchzuführen, falls die übertragene Informationsmenge die vorbestimmte Menge nicht übersteigt (S32: NEIN).
  • Übersteigt die übertragene Informationsmenge eines beliebigen Programms die vorbestimmte Menge (S32: JA), hindert die CPU 11 das Programm daran, die Informationen an das fahrzeuginterne Netzwerk zu übertragen (Schritt S33) und überträgt die Informationen danach nicht. Die CPU 11 erzeugt die für das Verhindern der Informationsübertragung relevanten Protokollinformationen 17e, speichert sie in der Speichereinheit 17 (Schritt S34) und beendet die Verarbeitung. Die CPU 11 führt den in 7 gezeigten Vorgang regelmäßig für jedes der mehreren parallel ausgeführten Programme durch.
  • 8 ist ein Ablaufdiagramm, das den Ablauf für den Übertragungsbeschränkungsvorgang zeigt, der von der Sicherheitssteuereinrichtung 10 auf Basis der Zugriffsautorisierungsstufe durchgeführt wird. Als erstes bestimmt die CPU 11 der Sicherheitssteuereinrichtung 10, ob durch die Ausführung eines in der Programmspeichereinheit 17a (Schritt S41) gespeicherten Programms eine Anforderung nach dem Übertragen von Informationen an das fahrzeuginterne Netzwerk gestellt wurde. Gibt es keine solche Informationsübertragungsanforderung (S41: NEIN), geht die CPU 11 in Bereitschaft, bis es eine Informationsübertragungsanforderung gibt. Liegt eine Informationsübertragungsanforderung vor (S41: JA), bestimmt die CPU 11 ferner, ob die Informationsübertragung für dieses Programm mittels der in 7 gezeigten Übertragungsbeschränkungsverarbeitung blockiert wurde (Schritt S42). Ist die Informationsübertragung blockiert (S42: JA), beendet die CPU 11 die Verarbeitung.
  • Ist die Informationsübertragung nicht blockiert (S42: NEIN), bestimmt die CPU 11 die Zugriffsautorisierungsstufe des Programms, das die Informationsübertragungsanforderung stellt (Schritt S43). Die CPU 11 bestimmt die Zugriffsberechtigungsstufe der Informationen, für welche die Übertragung angefordert wird, auf Basis der in der Speichereinheit 17 gespeicherten Zugriffsberechtigungsstufentabelle 17d (Schritt S44). Als Nächstes bestimmt die CPU 11, ob die in Schritt S43 bestimmte Zugriffsautorisierungsstufe des Programms gleich hoch wie oder höher als die in Schritt S44 bestimmte Zugriffsberechtigungsstufe der Informationen ist (Schritt S45). Ist die Zugriffsautorisierungsstufe gleich hoch wie oder höher als die Zugriffsberechtigungsstufe (S45: JA), erlaubt die CPU 11 dem Programm das Übertragen der Informationen (Schritt S46) und überträgt die Informationen mit der Einheit 16 für fahrzeuginterne Kommunikation an das fahrzeuginterne Netzwerk. Ist die Zugriffsautorisierungsstufe niedriger als die Zugriffsberechtigungsstufe (S45: NEIN), verweigert die CPU 11 dem Programm das Übertragen der Informationen (Schritt S47), erzeugt die Protokollinformationen 17e, speichert sie in der Speichereinheit 17 (Schritt S48) und beendet die Verarbeitung.
  • Die in 5 bis 8 gezeigten Abläufe können durch Ausführen eines grundlegenden Programms, das sich von den hinzuzufügenden, zu aktualisierenden usw. Programmen unterscheidet, (zum Beispiel, eines OS (Betriebssystems), eines OSGi-Frameworks oder dergleichen) mit der CPU 11 erzielt werden. Die CPU 11 führt das grundlegende Programm und die hinzuzufügenden, zu aktualisierenden oder dergleichen Programme parallel aus. Eines der hinzuzufügenden, zu aktualisierenden oder dergleichen Programme kann dazu eingerichtet sein, die in 5 bis 8 gezeigte Verarbeitung durchzuführen.
  • Das Kommunikationssystem mit der oben gezeigten Anordnung gemäß dieser Ausführungsform ist dazu eingerichtet, den ECUs 50 und dergleichen, die in dem Fahrzeug 1 installiert sind, das Kommunizieren mit den Endgeräten 3 oder der Servereinrichtung 5 und dergleichen über die Sicherheitssteuereinrichtung 10 zu erlauben. Die Sicherheitssteuereinrichtung 10 kann ein Programm oder mehrere Programme ausführen, deren Ausführung die Übertragung und den Empfang von Informationen umfasst, und si kann diese Programme hinzufügen oder aktualisieren. Die Sicherheitssteuereinrichtung 10 führt die Verarbeitung zum Beschränken des Zugriffs auf die Informationen des fahrzeuginternen Netzwerks, der beim Ausführen des Programms erzeugt wird, auf Basis der Zugriffsautorisierungsstufe der einzelnen Programme und der Zugriffsberechtigungsstufe der einzelnen Typen von Informationen durch. Mit einer solchen Zugriffsbeschränkung ist es möglich, dem Programm viele für das Fahrzeug 1 relevante Informationen mit hoher Zuverlässigkeit bereitzustellen, wodurch sich höher entwickelte Dienste anbieten lassen, aber auch eine Preisgabe sensibler Informationen zu vermeiden, indem die Informationsübertragung an Programme mit niedriger Zuverlässigkeit beschränkt wird.
  • Die Sicherheitssteuereinrichtung 10 führt die Verarbeitung zum Beschränken der Informationsübertragung auf Basis der Zugriffsautorisierungsstufe für die einzelnen Programme und der Zugriffsberechtigungsstufe für die einzelnen Typen von Informationen auf gleichartige Weise auch in dem Fall durch, dass die Informationen durch die Ausführung der Programme an das fahrzeuginterne Netz übertragen werden. Auf diese Weise ist es möglich, unangemessene Übertragungen von Informationen an das Fahrzeug durch nicht autorisierte Programme zu verhindern.
  • Die Sicherheitssteuereinrichtung 10 erfasst die Positionsinformationen, die für das Fahrzeug 1 relevant sind, mit der Positionsinformations-Erfassungseinheit 13 und beschränkt das Hinzufügen und Aktualisieren von Programmen abhängig davon, ob sich das Fahrzeug 1 an einer vorbestimmten Position oder innerhalb eines vorbestimmten Positionsbereichs befindet. Somit ist es möglich, das Hinzufügen, Aktualisieren oder dergleichen von nicht autorisierten Programmen, die von böswilligen Dritten präpariert sind, zu verhindern. Die Sicherheitssteuereinrichtung 10 führt die Beschränkung des Hinzufügens oder Aktualisierens für Programme mit hohen Zugriffsautorisierungsstufen abhängig von der Position des Fahrzeugs 1 aus. Somit ist es möglich, zu verhindern, dass Programme mit hohen Zugriffsautorisierungsstufen auf unangemessene Weise hinzugefügt, aktualisiert oder dergleichen werden, während es möglich ist, Programme mit niedrigen Zugriffsautorisierungsstufen unabhängig von der Position des Fahrzeugs 1 hinzuzufügen, zu aktualisieren oder dergleichen, was den Komfort für die Benutzer verbessert.
  • Die Sicherheitssteuereinrichtung 10 überwacht die durch die Ausführung der Programme verursachte Menge an Informationsübertragungen an das fahrzeuginterne Netzwerk und blockiert die Informationsübertragung, wenn die übertragene Informationsmenge eine vorbestimmte Menge übersteigt. Die Sicherheitssteuereinrichtung 10 erlaubt Programmen mit hoher Zugriffsautorisierungsstufe, viel Informationen zu senden, während sie die Informationsmenge, die Programme mit niedrigen Zugriffsautorisierungsstufen senden dürfen, niedrig hält. Somit ist es möglich, zu verhindern, dass nicht autorisierte Programme große Informationsmengen an das fahrzeuginterne Netzwerk übertragen.
  • Die Sicherheitssteuereinrichtung 10 erzeugt, wenn sie die Zugriffsbeschränkung durchführt, die Protokollinformationen 17e und speichert diese in der Speichereinheit 17. Somit ist es zum Beispiel möglich, bei der Reparatur oder Wartung des Fahrzeugs 1 zu untersuchen, ob nicht autorisierte Programme vorhanden sind.
  • Bei dieser Ausführungsform ist das Gateway 30 mit der Sicherheitssteuereinrichtung 10 verbunden, und mehrere ECUs 50 sind mit dem Gateway 30 verbunden. Diese Konfiguration des fahrzeuginternen Netzwerks ist lediglich ein Beispiel, und die vorliegende Erfindung ist nicht auf diese Konfiguration eingeschränkt. Zum Beispiel kann auch die Sicherheitssteuereinrichtung 10 die Funktion des Gateways übernehmen, und die ECUs 50 können mit der Sicherheitssteuereinrichtung 10 verbunden sein. Alternativ hierzu kann eine beliebige der ECUs die Funktion einer Sicherheitssteuereinrichtung 10 übernehmen. In dem Fahrzeug 1 können mehrere Sicherheitssteuereinrichtungen 10 installiert sein.
  • Die Sicherheitssteuereinrichtung 10 ist sowohl mit der Einheit 14 für drahtgebundene Kommunikation als auch mit der Einheit 15 für drahtlose Kommunikation versehen. Die vorliegende Erfindung ist jedoch nicht auf diese Konfiguration eingeschränkt. Die Sicherheitssteuereinrichtung 10 kann nur mit der Einheit 14 für drahtgebundene Kommunikation oder nur mit der Einheit 15 für drahtlose Kommunikation versehen sein. Ist das Fahrzeug 1 zum Beispiel ein Elektroauto, und ist es möglich, elektrischen Strom über ein Stromversorgungskabel von einer externen Stromversorgungseinrichtung zuzuführen, so kann die Sicherheitssteuereinrichtung 10 dazu konfiguriert sein, mittels PLC (Powerline Communication, Kommunikation über Stromkabel) über das Stromversorgungskabel mit der externen Einrichtung zu kommunizieren. Die Sicherheitssteuereinrichtung 10 kann so eingerichtet sein, dass ein Aufzeichnungsmedium wie etwa eine Speicherkarte oder eine optische Scheibe angeschlossen bzw. eingelegt werden kann, und dazu eingerichtet sein, die hinzuzufügenden oder zu aktualisierenden Programme von dem Aufzeichnungsmedium zu beziehen.
  • Zweite Ausführungsform
  • 9 ist ein Blockschaltbild, das eine Konfiguration einer Sicherheitssteuereinrichtung 210 gemäß einer zweiten Ausführungsform zeigt. Die Sicherheitssteuereinrichtung 210 gemäß der zweiten Ausführungsform ist mit einer Fahrzeuginformations-Erfassungseinheit 218 versehen. Die Fahrzeuginformations-Erfassungseinheit 218 erfasst Informationen von einem Fahrzeuggeschwindigkeitssensor 261 und einer Motorsteuereinheit 262, die in dem Fahrzeug 1 installiert sind, und gibt die Informationen an die CPU 11. Der Fahrzeuggeschwindigkeitssensor 261 erkennt eine Fahrgeschwindigkeit des Fahrzeugs 1 und gibt ein Erkennungsergebnis an die Fahrzeuginformations-Erfassungseinheit 218 aus. Die Motorsteuereinheit 262 ist eine Einrichtung, die den Betrieb des Motors des Fahrzeugs 1 steuert und an die Fahrzeuginformations-Erfassungseinheit 218 Informationen ausgibt, die angeben, ob der Motor läuft oder gestoppt ist.
  • Die CPU 11, der die Informationen von der Fahrzeuginformations-Erfassungseinheit 218 übergeben wurden, bestimmt auf Basis dieser Informationen, ob das Fahrzeug 1 fährt oder gestoppt ist. Ob das Fahrzeug 1 fährt oder gestoppt ist, kann die CPU 11 abhängig davon bestimmen, ob die mit dem Fahrzeuggeschwindigkeitssensor 261 erkannte Fahrzeuggeschwindigkeit einen Schwellwert überschreitet. Die CPU 11 bestimmt auf Basis dessen, ob der Motor läuft oder gestoppt ist, ob sich das Fahrzeug 1 im fahrenden Zustand oder im gestoppten Zustand befindet. Bei dieser Ausführungsform bestimmt die CPU 11, dass sich das Fahrzeug 1 im gestoppten Zustand befindet, wenn die Fahrzeuggeschwindigkeit nicht größer als der Schwellwert ist, während der Motor gestoppt ist. Die CPU 11 bestimmt, dass das Fahrzeug 1 fährt, falls die Fahrzeuggeschwindigkeit den Schwellwert überschreitet oder der Motor läuft.
  • Die Sicherheitssteuereinrichtung 10 gemäß der vorstehend beschriebenen ersten Ausführungsform beschränkt das Hinzufügen, Aktualisieren und so weiter von Programmen entsprechend der Zugriffsautorisierungsstufe und der Position des Fahrzeugs 1. Zusätzlich zu diesen Beschränkungen führt die Sicherheitssteuereinrichtung 210 gemäß der zweiten Ausführungsform ferner eine Beschränkung anhand des Zustands des Fahrzeugs 1 durch. Die CPU 11 der Sicherheitssteuereinrichtung 210 gemäß der zweiten Ausführungsform führt die Beschränkung des Hinzufügens oder Aktualisierens von Programmen mit der Zugriffsautorisierungsstufe von beispielsweise drei abhängig sowohl von der Position des Fahrzeugs 1 als auch des Zustands des Fahrzeugs 1 durch.
  • Die CPU 11 der Sicherheitssteuereinrichtung 210 bestimmt, ob die Position des Fahrzeugs 1 gemäß den von der Positionsinformations-Erfassungseinheit 13 erfassten Positionsinformationen sich an einer der in den Informationen 17b mit Hinzufügungs-/Aktualisierungs-Berechtigungspositionen registrierten Positionen befindet, wenn eine Anforderung nach Hinzufügen oder Aktualisieren von Programmen gestellt wird. Befindet sich das Fahrzeug 1 nicht an einer der registrierten Positionen, erlaubt die CPU 11 die Verarbeitung für das Hinzufügen oder Aktualisieren von Programmen nicht und führt die Verarbeitung dafür nicht aus.
  • Die CPU 11 der Sicherheitssteuereinrichtung 210 bestimmt auf Basis der von der Fahrzeuginformations-Erfassungseinheit 218 erfassten Informationen, ob sich das Fahrzeug 1 in dem gestoppten Zustand befindet, wenn eine Anforderung nach Hinzufügen oder Aktualisieren eines Programms empfangen wird. Ist das Fahrzeug 1 gestoppt, erlaubt die CPU 11 die Verarbeitung für das Hinzufügen oder Aktualisieren von Programmen und führt die Verarbeitung durch. Ist das Fahrzeug 1 nicht gestoppt und fährt, erlaubt die CPU 11 die Verarbeitung für das Hinzufügen oder Aktualisieren von Programmen nicht und führt die Verarbeitung nicht durch.
  • 10 ist ein Ablaufdiagramm, das den Ablauf zum Verarbeiten der Beschränkung des Hinzufügens und Aktualisierens von Programmen zeigt, der von der Sicherheitssteuereinrichtung 210 gemäß der zweiten Ausführungsform durchgeführt wird. Bei diesem Ablaufdiagramm ist der den Schritten S1 bis S6 aus 5 entsprechende Vorgang einfach als vorbestimmter Vorgang in Schritt S51 gezeigt. Die Sicherheitssteuereinrichtung 210 gemäß der zweiten Ausführungsform führt in den in 5 gezeigten Schritten S1 bis S6 denselben Vorgang durch wie die Sicherheitssteuereinrichtung 10 gemäß der ersten Ausführungsform.
  • Die CPU 11 der Sicherheitssteuereinrichtung 210 gemäß der zweiten Ausführungsform führt als vorbestimmte Vorgänge den Authentifizierungsvorgang, den Vorgang zum Beziehen des Programms von der Servereinrichtung 5, den Vorgang zum Bestätigen des Vertreibers des bezogenen Programms und Bestimmen der Zugriffsautorisierungsstufe und so weiter durch (Schritt S51).
  • Anschließend bestimmt die CPU 11, ob die Zugriffsautorisierungsstufe des hinzuzufügenden oder zu aktualisierenden Programms die Stufe 3 ist (Schritt S52). Ist die Zugriffsautorisierungsstufe die Stufe 3 (S52: JA), erfasst die CPU 11 die Positionsinformationen in der Positionsinformations-Erfassungseinheit 13 (Schritt S53) und bestimmt, ob sich das Fahrzeug 1 an der vorbestimmten Position befindet (Schritt S54). Befindet sich das Fahrzeug 1 nicht an der vorbestimmten Position (S54: NEIN), erzeugt die CPU 11 die Protokollinformationen 17e, ohne das Hinzufügen oder Aktualisieren des Programms durchzuführen, speichert diese in der Speichereinheit 17 (Schritt S57) und beendet die Verarbeitung.
  • Befindet sich das Fahrzeug 1 an der vorbestimmten Position (S54: JA), erfasst die CPU 11 mit der Fahrzeuginformations-Erfassungseinheit 218 die Fahrzeuginformationen von dem Fahrzeuggeschwindigkeitssensor 261 und der Motorsteuereinheit 262 (Schritt S55). Die CPU 11 bestimmt auf Basis der erfassten Fahrzeuginformationen, ob sich das Fahrzeug 1 im gestoppten Zustand befindet (Schritt S56). Befindet sich das Fahrzeug 1 nicht in dem gestoppten Zustand (S56: NEIN), erzeugt die CPU 11 die Protokollinformationen 17e, ohne das Hinzufügen oder Aktualisieren von Programmen durchzuführen, speichert diese in der Speichereinheit 17 (Schritt S57) und beendet die Verarbeitung.
  • Ist die Zugriffsautorisierungsstufe nicht Stufe 3, sondern Stufe 2 oder niedriger (S52: NEIN), oder befindet sich das Fahrzeug 1 in gestopptem Zustand (S56: JA), führt die CPU 11 das Hinzufügen oder Aktualisieren des Programms durch (Schritt S58), erzeugt die Protokollinformationen 17e, speicherte diese in der Speichereinheit 17 (Schritt S59) und beendet die Verarbeitung.
  • Die vorstehende Sicherheitssteuereinrichtung 210 gemäß der zweiten Ausführungsform beschränkt das Hinzufügen oder Aktualisieren von Programmen abhängig davon, ob sich das Fahrzeug 1 im gestoppten Zustand befindet. Somit ist es möglich, zu vermeiden, dass sich das Hinzufügen oder Aktualisieren von Programmen auf die Fahrt auswirkt, während das Fahrzeug 1 fährt.
  • Bei dieser Ausführungsform ist die Sicherheitssteuereinrichtung 210 dazu eingerichtet, als Informationen über das Fahrzeug 1 die mit dem Fahrzeuggeschwindigkeitssensor 261 erkannte Fahrzeuggeschwindigkeit und den Motorbetriebszustand zu erfassen. Die vorliegende Erfindung ist nicht auf diese Konfiguration eingeschränkt. Die Sicherheitssteuereinrichtung 210 kann dazu eingerichtet sein, nur entweder die Fahrzeuggeschwindigkeit oder den Motorbetriebszustand zu erfassen. Die Sicherheitssteuereinrichtung 210 kann auch dazu eingerichtet sein, andere Informationen als die Fahrzeuggeschwindigkeit und den Motorbetriebszustand zu erfassen. Die Sicherheitssteuereinrichtung 210 kann auch dazu eingerichtet sein, Informationen über zum Beispiel einen Zustand eines Zündschalters zum Starten des Motors, eine Position des Schalthebels, einen Betriebszustand der Bremsen oder dergleichen zu erfassen.
  • Die Sicherheitssteuereinrichtung 210 ist dazu eingerichtet, auf Basis der erfassten Fahrzeuginformationen zu bestimmen, ob sich das Fahrzeug 1 in dem gestoppten Zustand befindet, und dementsprechend das Hinzufügen oder Aktualisieren von Programmen zu beschränken. Die vorliegende Erfindung ist jedoch nicht auf diese Konfiguration eingeschränkt. Die Sicherheitssteuereinrichtung 210 kann auch dazu eingerichtet sein, das Hinzufügen oder Aktualisieren von Programmen abhängig von einer anderen Bedingung als der zu beschränken, ob sich das Fahrzeug 1 in dem gestoppten Zustand befindet. Zum Beispiel kann die Sicherheitssteuereinrichtung 210 dazu eingerichtet sein, das Hinzufügen oder Aktualisieren von Programmen abhängig davon zu beschränken, ob der Zündschalter sich in Aus-Stellung befindet. Außerdem kann die Sicherheitssteuereinrichtung 210 dazu eingerichtet sein, das Hinzufügen oder Aktualisieren von Programmen abhängig davon zu beschränken, ob sich jemand in dem Fahrzeug 1 befindet.
  • Die Fahrzeuginformations-Erfassungseinheit 218 der Sicherheitssteuereinrichtung 210 ist dazu eingerichtet, Informationen direkt von dem Fahrzeuggeschwindigkeitssensor 261 und der Motorsteuereinheit 262 zu erfassen. Die vorliegende Erfindung ist jedoch nicht auf diese Konfiguration eingeschränkt. Zum Beispiel kann die Fahrzeuginformations-Erfassungseinheit 218 auch dazu eingerichtet sein, die Informationen von dem Fahrzeuggeschwindigkeitssensor 261 und der Motorsteuereinheit 262 mittels Kommunikation über das fahrzeuginterne Netzwerk zu erfassen.
  • Im Übrigen ist die Konfiguration des Bord-Kommunikationssystems gemäß der zweiten Ausführungsform identisch mit der Konfiguration des Bord-Kommunikationssystems gemäß der ersten Ausführungsform. Gleiche Abschnitte tragen gleiche Bezugszeichen und werden nicht im Detail beschrieben.
  • Bezugszeichenliste
    • 1
    Fahrzeug
    3
    Endgerät (externe Einrichtung)
    5
    Servereinrichtung (externe Einrichtung)
    10
    Sicherheitssteuereinrichtung (Zugriffsbeschränkungseinrichtung)
    11
    CPU (Verarbeitungseinheit, Mittel zum Hinzufügen/Aktualisieren von Programmen, erstes Bestimmungsmittel, zweites Bestimmungsmittel, Zugriffbeschränkungsmittel, Positionsinformations-Erfassungsmittel, Positionsbestimmungsmittel, Mittel zum Beschränken des Hinzufügens/Aktualisierens von Programmen, Blockiermittel, Protokollinformations-Erzeugungsmittel, Fahrzeugstopp-Bestimmungsmittel)
    12
    RAM
    13
    Positionsinformations-Erfassungseinheit (Positionsinformations-Erfassungsmittel)
    14
    Einheit für drahtgebundene Kommunikation (zweite Kommunikationseinheit)
    15
    Einheit für drahtlose Kommunikation (zweite Kommunikationseinheit)
    16
    Einheit für fahrzeuginterne Kommunikation (erste Kommunikationseinheit)
    17
    Speichereinheit (Zugriffsautorisierungsstufeninformations-Speichereinheit, Protokollinformations-Speichereinheit)
    17a
    Programmspeichereinheit
    17b
    Informationen mit Hinzufügungs-/Aktualisierungs-Berechtigungspositionen
    17c
    Zugriffsautorisierungsstufentabelle (Zugriffsautorisierungsstufeninformationen)
    17d
    Zugriffsberechtigungsstufentabelle
    17e
    Protokollinformationen
    30
    Gateway (Bordeinrichtung)
    50
    ECU (Bordeinrichtung)
    210
    Sicherheitssteuereinrichtung (Zugriffsbeschränkungseinrichtung)
    218
    Fahrzeuginformations-Erfassungseinheit (Fahrzeuginformations-Erfassungsmittel)
    261
    Fahrzeuggeschwindigkeitssensor
    262
    Motorsteuereinheit

Claims (13)

  1. Zugriffsbeschränkungseinrichtung zur Installation in einem Fahrzeug, die aufweist: eine erste Kommunikationseinheit, die über ein in dem Fahrzeug eingerichtetes fahrzeuginternes Netzwerk mit einer Bordeinrichtung kommuniziert; eine zweite Kommunikationseinheit, die mit einer externen Einrichtung kommuniziert; eine Programmspeichereinheit, in der ein Programm gespeichert ist, das eine Verarbeitung durchführt, die mit der ersten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft, und/oder eine Verarbeitung durchführt, die mit der zweiten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft; eine Verarbeitungseinheit, die ein Programm oder mehrere Programme ausführt, die in der Programmspeichereinheit gespeichert sind, und eine Verarbeitung durchführt; ein Mittel zum Hinzufügen/Aktualisieren von Programmen, welches das Hinzufügen oder Aktualisieren eines von der Verarbeitungseinheit auszuführenden Programms mittels Kommunikation der zweiten Kommunikationseinheit mit der externen Einrichtung durchführt; ein erstes Bestimmungsmittel, welches für jedes Programm eine Zugriffsautorisierungsstufe in Bezug auf mit der ersten Kommunikationseinheit empfangene Informationen bestimmt; ein zweites Bestimmungsmittel, welches für jeden Typ von mit der ersten Kommunikationseinheit empfangenen Informationen eine Zugriffsautorisierungsstufe für die Berechtigung zum Zugreifen auf die mit der ersten Kommunikationseinheit empfangenen Informationen bestimmt; und ein Zugriffsbeschränkungsmittel, welches abhängig von der von dem ersten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe des Programms und der von dem zweiten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe für die Informationen den Zugriff auf die Informationen beschränkt, wenn bei der von der Verarbeitungseinheit beim Ausführen des Programms durchgeführten Verarbeitung eine Anforderung von Zugriff auf die von der ersten Kommunikationseinheit empfangenen Informationen gestellt wird.
  2. Zugriffsbeschränkungseinrichtung nach Anspruch 1, wobei das Zugriffsbeschränkungsmittel die Informationsübertragung von der ersten Datenübertragungseinheit an die Bordeinrichtung abhängig von der von dem ersten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe des Programms und der von dem zweiten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe für die Informationen beschränkt, wenn bei der von der Verarbeitungseinheit beim Ausführen des Programms durchgeführten Verarbeitung eine Anforderung nach dem Übertragen von Informationen von der ersten Datenübertragungseinheit an das fahrzeuginterne Netzwerk gestellt wird.
  3. Zugriffsbeschränkungseinrichtung nach Anspruch 1 oder 2, die ferner aufweist: ein Positionsinformations-Erfassungsmittel, das Positionsinformationen des Fahrzeugs erfasst; ein Positionsbestimmungsmittel, welches bestimmt, ob die Position des Fahrzeugs gemäß der von dem Positionsinformations-Erfassungsmittel erfassten Positionsinformationen eine vorbestimmte Position ist bzw. sich innerhalb eines vorbestimmten Positionsbereichs befindet; und ein Mittel zum Beschränken des Hinzufügens/Aktualisierens von Programmen, welches das von dem Mittel zum Hinzufügen/Aktualisieren von Programmen durchgeführte Hinzufügen oder Aktualisieren des Programmes abhängig von einem Bestimmungsergebnis des Positionsbestimmungsmittels beschränkt.
  4. Zugriffsbeschränkungseinrichtung nach Anspruch 3, wobei das Mittel zum Beschränken des Hinzufügens/Aktualisierens von Programmen das von dem Mittel zum Hinzufügen/Aktualisieren von Programmen durchgeführte Hinzufügen oder Aktualisieren des Programmes abhängig von der Zugriffsautorisierungsstufe des Programms und dem Bestimmungsergebnis des Positionsbestimmungsmittels beschränkt.
  5. Zugriffsbeschränkungseinrichtung nach Anspruch 3 oder 4, die ferner ein Fahrzeuginformations-Erfassungsmittel aufweist, das Informationen bezüglich des Fahrzeugs erfasst, wobei das Mittel zum Beschränken des Hinzufügens/Aktualisierens von Programmen das durch das Mittel zum Hinzufügen/Aktualisieren von Programmen durchgeführte Hinzufügen/Aktualisieren des Programms abhängig von den von dem Fahrzeuginformations-Erfassungsmittel erfassten Informationen beschränkt.
  6. Zugriffsbeschränkungseinrichtung nach Anspruch 5, die ferner ein Fahrzeugstopp-Bestimmungsmittel aufweist, welches abhängig von den von dem Fahrzeuginformations-Erfassungsmittel erfassten Informationen bestimmt, ob sich das Fahrzeug in einem gestoppten Zustand befindet; wobei das Mittel zum Beschränken des Hinzufügens/Aktualisierens von Programmen das durch das Mittel zum Hinzufügen/Aktualisieren von Programmen durchgeführte Hinzufügen oder Aktualisieren des Programms beschränkt, wenn das Fahrzeugstopp-Bestimmungsmittel bestimmt, dass sich das Fahrzeug nicht in dem gestoppten Zustand befindet.
  7. Zugriffsbeschränkungseinrichtung nach Anspruch 5 oder 6, wobei die von dem Fahrzeuginformations-Erfassungsmittel erfassten Informationen Geschwindigkeitsinformationen des Fahrzeugs und/oder Informationen sind, die einen Betriebszustand eines Motors des Fahrzeugs angeben.
  8. Zugriffsbeschränkungseinrichtung nach einem der Ansprüche 1 bis 7, die ferner eine Zugriffsautorisierungsstufeninformations-Speichereinheit aufweist, in der Zugriffsautorisierungsstufeninformationen gespeichert sind, in welchen Vertreiber von Programmen mit Zugriffsautorisierungsstufen verknüpft sind, wobei das erste Bestimmungsmittel die Zugriffsautorisierungsstufe des Programms auf Basis der in der Zugriffsautorisierungsstufeninformations-Speichereinheit gespeicherten Zugriffsautorisierungsstufeninformationen bestimmt.
  9. Zugriffsbeschränkungseinrichtung nach einem der Ansprüche 1 bis 8, die ferner ein Blockierungsmittel aufweist, welches die Informationsübertragung blockiert, wenn bei der von der Verarbeitungseinheit beim Ausführen des Programms durchgeführten Verarbeitung die von der ersten Kommunikationseinheit an das fahrzeuginterne Netzwerk übertragene Informationsmenge eine vorbestimmte Menge überschreitet.
  10. Zugriffsbeschränkungseinrichtung nach Anspruch 9, wobei die vorbestimmte Menge eine Menge ist, die entsprechend der Zugriffsautorisierungsstufe des Programms bestimmt wird.
  11. Zugriffsbeschränkungseinrichtung nach einem der Ansprüche 1 bis 10, die ferner aufweist: ein Protokollinformations-Erzeugungsmittel, welches, falls die Zugriffsbeschränkungseinrichtung den Zugriff auf Informationen beschränkt, Protokollinformationen bezüglich dieser Zugriffsbeschränkung erzeugt, und eine Protokollinformations-Speichereinheit, die die von dem Protokollinformations-Erzeugungsmittel erzeugten Protokollinformationen speichert.
  12. Bord-Kommunikationssystem, das eine Zugriffsbeschränkungseinrichtung und eine Bordeinrichtung oder mehrere Bordeinrichtungen aufweist, die über ein fahrzeuginternes Netzwerk mit der Zugriffsbeschränkungseinrichtung verbunden sind; wobei die Zugriffsbeschränkungseinrichtung aufweist: eine erste Kommunikationseinheit, die über ein in dem Fahrzeug eingerichtetes fahrzeuginternes Netzwerk mit einer Bordeinrichtung kommuniziert; eine zweite Kommunikationseinheit, die mit einer externen Einrichtung kommuniziert; eine Programmspeichereinheit, in der ein Programm gespeichert ist, das eine Verarbeitung durchführt, die mit der ersten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft, und/oder eine Verarbeitung durchführt, die mit der zweiten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft; eine Verarbeitungseinheit, die ein Programm oder mehrere Programme ausführt, die in der Programmspeichereinheit gespeichert sind, und eine Verarbeitung durchführt; ein Mittel zum Hinzufügen/Aktualisieren von Programmen, welches das Hinzufügen oder Aktualisieren eines von der Verarbeitungseinheit auszuführenden Programms mittels Kommunikation der zweiten Kommunikationseinheit mit der externen Einrichtung durchführt; ein erstes Bestimmungsmittel, welches für jedes Programm eine Zugriffsautorisierungsstufe in Bezug auf mit der ersten Kommunikationseinheit empfangene Informationen bestimmt; ein zweites Bestimmungsmittel, welches für jeden Typ von mit der ersten Kommunikationseinheit empfangenen Informationen eine Zugriffsautorisierungsstufe für die Berechtigung zum Zugreifen auf die mit der ersten Kommunikationseinheit empfangenen Informationen bestimmt; und ein Zugriffsbeschränkungsmittel, welches abhängig von der von dem ersten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe des Programms und der von dem zweiten Bestimmungsmittel bestimmten Zugriffsautorisierungsstufe für die Informationen den Zugriff auf die Informationen beschränkt, wenn bei der von der Verarbeitungseinheit beim Ausführen des Programms durchgeführten Verarbeitung eine Anforderung von Zugriff auf die von der ersten Kommunikationseinheit empfangenen Informationen gestellt wird; und wobei die Bordeinrichtung dazu eingerichtet ist, über die Zugriffsbeschränkungseinrichtung mit der externen Einrichtung zu kommunizieren.
  13. Kommunikationsbeschränkungsverfahren, das eine in einem Fahrzeug zu installierende Zugriffsbeschränkungseinrichtung benutzt, die aufweist: eine erste Kommunikationseinheit, die über ein in dem Fahrzeug eingerichtetes fahrzeuginternes Netzwerk mit einer Bordeinrichtung kommuniziert; eine zweite Kommunikationseinheit, die mit einer externen Einrichtung kommuniziert; eine Programmspeichereinheit, in der ein Programm gespeichert ist, das eine Verarbeitung durchführt, die mit der ersten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft, und/oder eine Verarbeitung durchführt, die mit der zweiten Kommunikationseinheit zu übertragende und empfangende Informationen betrifft; eine Verarbeitungseinheit, die ein Programm oder mehrere Programme ausführt, die in der Programmspeichereinheit gespeichert sind, und eine Verarbeitung durchführt; ein Mittel zum Hinzufügen/Aktualisieren von Programmen, welches das Hinzufügen oder Aktualisieren eines von der Verarbeitungseinheit auszuführenden Programms mittels Kommunikation der zweiten Kommunikationseinheit mit der externen Einrichtung durchführt; wobei das Kommunikationsbeschränkungsverfahren die Kommunikation der Bordeinrichtung und der externen Einrichtung unter Nutzung der Zugriffsbeschränkungseinrichtung beschränkt, wobei das Kommunikationsbeschränkungsverfahren umfasst: einen ersten Bestimmungsschritt, bei welchem für jedes Programm eine Zugriffsautorisierungsstufe für mit der ersten Kommunikationseinheit empfangene Informationen bestimmt wird; einen zweiten Bestimmungsschritt, bei welchem für jeden Typ von mit der ersten Kommunikationseinheit empfangenen Informationen eine Zugriffsautorisierungsstufe für die Berechtigung zum Zugreifen auf mit der ersten Kommunikationseinheit empfangene Informationen bestimmt wird; und einen Zugriffsbeschränkungsschritt, bei welchem abhängig von der von in dem ersten Bestimmungsschritt bestimmten Zugriffsautorisierungsstufe des Programms und der in dem zweiten Bestimmungsschritt bestimmten Zugriffsautorisierungsstufe für die Informationen der Zugriff auf die Informationen beschränkt wird, wenn bei der von der Verarbeitungseinheit beim Ausführen des Programms durchgeführten Verarbeitung eine Anforderung von Zugriff auf die von der ersten Kommunikationseinheit empfangenen Informationen gestellt wird.
DE112014000623.8T 2013-01-31 2014-01-17 Zugriffbeschränkungseinrichtung, Bord-Kommunikationssystem und Verfahren zur Kommunikationsbeschränkung Withdrawn DE112014000623T5 (de)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JPJP2013017486 2013-01-31
JP2013017486 2013-01-31
JP2013055403A JP5900390B2 (ja) 2013-01-31 2013-03-18 アクセス制限装置、車載通信システム及び通信制限方法
JP2013-055403 2013-03-18
PCT/JP2014/050734 WO2014119380A1 (ja) 2013-01-31 2014-01-17 アクセス制限装置、車載通信システム及び通信制限方法

Publications (1)

Publication Number Publication Date
DE112014000623T5 true DE112014000623T5 (de) 2015-11-05

Family

ID=51262094

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112014000623.8T Withdrawn DE112014000623T5 (de) 2013-01-31 2014-01-17 Zugriffbeschränkungseinrichtung, Bord-Kommunikationssystem und Verfahren zur Kommunikationsbeschränkung

Country Status (5)

Country Link
US (1) US10027672B2 (de)
JP (1) JP5900390B2 (de)
CN (1) CN104955680B (de)
DE (1) DE112014000623T5 (de)
WO (1) WO2014119380A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3248844A4 (de) * 2015-01-20 2018-02-14 Panasonic Intellectual Property Corporation of America Unregelmässigkeitsdetektionsregelaktualisierungsverfahren, elektronische unregelmässigkeitsdetektionssteuerungseinheit und bordnetzwerksystem
DE102019001192B3 (de) 2019-02-19 2020-06-10 Daimler Ag Steuerungsvorrichtung und Verfahren zur Übernahme der Kontrolle
EP3813333A1 (de) * 2015-01-20 2021-04-28 Panasonic Intellectual Property Corporation of America Regelaktualisierung zur unregelmässigkeitsterkennung für ein bordnetz

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2892199B1 (de) * 2014-01-06 2018-08-22 Argus Cyber Security Ltd. Globales Automobil-Sicherheitssystem
US10103889B2 (en) * 2014-09-26 2018-10-16 Intel Corporation Securely exchanging vehicular sensor information
JP6835935B2 (ja) * 2014-11-12 2021-02-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 更新管理方法、更新管理装置及び制御プログラム
EP3412514B1 (de) * 2014-11-12 2019-12-04 Panasonic Intellectual Property Corporation of America Aktualisierungsverwaltungsverfahren, aktualisierungsverwaltungsvorrichtung und steuerungsprogramm
CN105704102B (zh) * 2014-11-26 2019-06-07 广州汽车集团股份有限公司 车辆网络访问控制方法及装置
KR101612828B1 (ko) 2014-11-26 2016-04-15 현대자동차주식회사 Avn 단말기 및 그 차량 정보 제공 방법 및 차량 정보 제공 시스템 및 차량 정보 제공 방법 및 기록매체
US9648023B2 (en) * 2015-01-05 2017-05-09 Movimento Group Vehicle module update, protection and diagnostics
WO2016117212A1 (ja) * 2015-01-23 2016-07-28 コベルコ建機株式会社 制御手段及びこれを備えた車載プログラムの書き換え装置並びに車載プログラムの書き換え方法
EP3270283A4 (de) * 2015-03-09 2018-02-28 Fujitsu Limited Programmerfassungsverfahren, informationsverarbeitungsendgerät und programm
US9830603B2 (en) * 2015-03-20 2017-11-28 Microsoft Technology Licensing, Llc Digital identity and authorization for machines with replaceable parts
JP6009622B1 (ja) * 2015-06-12 2016-10-19 三菱電機株式会社 更新マネジャおよびこれを用いた車載ソフトウェア更新システム
JP6298021B2 (ja) 2015-07-30 2018-03-20 トヨタ自動車株式会社 攻撃検知システムおよび攻撃検知方法
KR101667673B1 (ko) * 2015-08-12 2016-10-20 (주)그린비 테크놀로지 터치 팟 기기 연동 구조의 운행 기록 전송 장치 및 운행 기록의 관리 방법
WO2017056721A1 (ja) * 2015-09-29 2017-04-06 日立オートモティブシステムズ株式会社 車載制御装置、および車載制御装置の情報更新システム
JP6650242B2 (ja) * 2015-10-16 2020-02-19 日立オートモティブシステムズ株式会社 自動運転システム、自動運転制御方法、データecuおよび自動運転ecu
US10516768B2 (en) * 2015-11-11 2019-12-24 Snap-On Incorporated Methods and systems for switching vehicle data transmission modes based on detecting a trigger and a request for a vehicle data message
CN105591858B (zh) * 2015-12-02 2019-03-29 广州汽车集团股份有限公司 一种车用网关控制方法以及控制装置
JP6561811B2 (ja) * 2015-12-09 2019-08-21 株式会社オートネットワーク技術研究所 車載通信装置、車載通信システム及び車両特定処理禁止方法
CA3022653A1 (en) * 2016-05-02 2017-11-09 Sew-Eurodrive Gmbh & Co. Kg Method for integrating a further bus subscriber into a bus system, and bus system
US10309792B2 (en) 2016-06-14 2019-06-04 nuTonomy Inc. Route planning for an autonomous vehicle
US11092446B2 (en) 2016-06-14 2021-08-17 Motional Ad Llc Route planning for an autonomous vehicle
US10126136B2 (en) 2016-06-14 2018-11-13 nuTonomy Inc. Route planning for an autonomous vehicle
US10829116B2 (en) 2016-07-01 2020-11-10 nuTonomy Inc. Affecting functions of a vehicle based on function-related information about its environment
KR20180006127A (ko) * 2016-07-08 2018-01-17 현대자동차주식회사 차량, 이를 포함하는 차량 시스템, 및 차량 시스템의 제어방법
CN106143364B (zh) * 2016-07-22 2019-06-11 北京航空航天大学 一种电动汽车分布式控制器信息安全方法及系统
JP6665728B2 (ja) * 2016-08-05 2020-03-13 株式会社オートネットワーク技術研究所 車載更新装置、車載更新システム及び通信装置の更新方法
US10857994B2 (en) 2016-10-20 2020-12-08 Motional Ad Llc Identifying a stopping place for an autonomous vehicle
US10473470B2 (en) 2016-10-20 2019-11-12 nuTonomy Inc. Identifying a stopping place for an autonomous vehicle
US10681513B2 (en) 2016-10-20 2020-06-09 nuTonomy Inc. Identifying a stopping place for an autonomous vehicle
US10331129B2 (en) 2016-10-20 2019-06-25 nuTonomy Inc. Identifying a stopping place for an autonomous vehicle
JP6270965B1 (ja) 2016-11-16 2018-01-31 三菱電機株式会社 プログラムの更新制御システムおよびプログラムの更新制御方法
JP7007697B2 (ja) * 2017-01-16 2022-01-25 株式会社ユピテル 装置およびプログラム
JP6737189B2 (ja) * 2017-01-18 2020-08-05 トヨタ自動車株式会社 不正判定システム及び不正判定方法
JP6525105B2 (ja) * 2017-02-01 2019-06-05 住友電気工業株式会社 制御装置、プログラム更新方法、およびコンピュータプログラム
KR102081690B1 (ko) * 2017-09-14 2020-02-26 한국자동차연구원 차량 네트워크 공격 신호 차단 장치 및 방법
JP7201329B2 (ja) * 2018-03-12 2023-01-10 トヨタ自動車株式会社 車両用制御装置
JP7010087B2 (ja) 2018-03-16 2022-01-26 トヨタ自動車株式会社 プログラム更新管理装置、プログラム更新管理方法、およびプログラム
DE102019202681A1 (de) * 2018-03-29 2019-10-02 Robert Bosch Gmbh Steuergerät
JP7069975B2 (ja) * 2018-03-30 2022-05-18 トヨタ自動車株式会社 制御装置、制御装置用のプログラム、及び制御方法
CN108749820B (zh) * 2018-05-31 2020-10-27 北京智行者科技有限公司 信息交互方法及系统
JP7225596B2 (ja) * 2018-07-30 2023-02-21 トヨタ自動車株式会社 プログラム更新システム、プログラム更新サーバーおよび車両
KR20200057515A (ko) * 2018-11-16 2020-05-26 현대자동차주식회사 차량의 보안 전략 제공 장치 및 방법
JP7250554B2 (ja) * 2019-02-14 2023-04-03 株式会社デンソーテン 電子制御装置及びリプログラミング方法
JP7127585B2 (ja) * 2019-03-12 2022-08-30 オムロン株式会社 セーフティシステムおよびメンテナンス方法
JP2020167607A (ja) * 2019-03-29 2020-10-08 マツダ株式会社 自動車用演算システム及び受信データの処理方法
CN110798533A (zh) * 2019-11-08 2020-02-14 深圳市元征科技股份有限公司 一种文件的下载方法、装置及设备
JP7440294B2 (ja) * 2020-02-28 2024-02-28 株式会社東海理化電機製作所 車両制御システム及び車両制御方法
JP7417860B2 (ja) * 2020-03-31 2024-01-19 マツダ株式会社 車両用情報通信装置及び車両情報の通信方法
CN115158194A (zh) * 2022-07-01 2022-10-11 锦图计算技术(深圳)有限公司 基于Linux系统的智能汽车安全网关系统及其通信方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9443358B2 (en) * 1995-06-07 2016-09-13 Automotive Vehicular Sciences LLC Vehicle software upgrade techniques
DE19709319A1 (de) * 1997-03-07 1998-09-10 Bosch Gmbh Robert Verfahren und Vorrichtung zur Steuerung eines Fahrzeugs
JP3489416B2 (ja) * 1997-10-17 2004-01-19 トヨタ自動車株式会社 車載機器制御システムおよび車載機器制御装置
US6574734B1 (en) * 1998-12-28 2003-06-03 International Business Machines Corporation Method and apparatus for securing access to automotive devices and software services
US7366589B2 (en) * 2004-05-13 2008-04-29 General Motors Corporation Method and system for remote reflash
JP2008239021A (ja) * 2007-03-28 2008-10-09 Denso Corp 車両制御装置及びそのデータ書換システム
US8060347B2 (en) * 2008-07-29 2011-11-15 Mentor Graphics Corporation Complexity management for vehicle electrical/electronic architecture design
CN102216731B (zh) 2008-08-11 2014-10-01 Tti发明D有限公司 在车辆中使用联网移动设备的系统和方法
JP5257021B2 (ja) * 2008-11-26 2013-08-07 トヨタ自動車株式会社 ソフトウェア管理装置
JP2012091755A (ja) * 2010-10-29 2012-05-17 Honda Motor Co Ltd 車両用プログラム書換えシステム
PL3255613T3 (pl) * 2010-12-15 2022-12-27 Auto Telematics Ltd Sposób i układ do rejestrowania zachowania pojazdu
JP5267598B2 (ja) * 2011-02-25 2013-08-21 トヨタ自動車株式会社 車両制御装置のデータ書き換え支援システム及びデータ書き換え支援方法
JP5853205B2 (ja) 2011-03-29 2016-02-09 パナソニックIpマネジメント株式会社 車両制御装置
JP5700660B2 (ja) * 2011-03-31 2015-04-15 株式会社ケーヒン 車両用電子制御装置
JP2012240493A (ja) * 2011-05-17 2012-12-10 Denso Corp 車載通信装置、及び車両用通信システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3248844A4 (de) * 2015-01-20 2018-02-14 Panasonic Intellectual Property Corporation of America Unregelmässigkeitsdetektionsregelaktualisierungsverfahren, elektronische unregelmässigkeitsdetektionssteuerungseinheit und bordnetzwerksystem
EP3413536A1 (de) * 2015-01-20 2018-12-12 Panasonic Intellectual Property Corporation of America Unregelmässigkeitdetektionsregelaktualisierungsverfahren, elektronische unregelmässigkeitdetektionssteuerungseinheit und bordnetzwerksystem
EP3606004A1 (de) * 2015-01-20 2020-02-05 Panasonic Intellectual Property Corporation of America Unregelmässigkeitsdetektionsregelaktualisierungsverfahren, elektronische unregelmässigkeitsdetektionssteuerungseinheit und bordnetzwerksystem
EP3813333A1 (de) * 2015-01-20 2021-04-28 Panasonic Intellectual Property Corporation of America Regelaktualisierung zur unregelmässigkeitsterkennung für ein bordnetz
EP4064614A1 (de) * 2015-01-20 2022-09-28 Panasonic Intellectual Property Corporation of America Regelaktualisierung zur unregelmässigkeitserkennung für ein bordnetz
DE102019001192B3 (de) 2019-02-19 2020-06-10 Daimler Ag Steuerungsvorrichtung und Verfahren zur Übernahme der Kontrolle
WO2020169536A1 (de) 2019-02-19 2020-08-27 Daimler Ag Verfahren zur übernahme der kontrolle über eine steuerungsvorrichtung und steuerungsvorrichtung dazu

Also Published As

Publication number Publication date
WO2014119380A1 (ja) 2014-08-07
US10027672B2 (en) 2018-07-17
CN104955680A (zh) 2015-09-30
JP2014168219A (ja) 2014-09-11
CN104955680B (zh) 2017-03-08
US20150358329A1 (en) 2015-12-10
JP5900390B2 (ja) 2016-04-06

Similar Documents

Publication Publication Date Title
DE112014000623T5 (de) Zugriffbeschränkungseinrichtung, Bord-Kommunikationssystem und Verfahren zur Kommunikationsbeschränkung
DE112014005412B4 (de) Programmaktualisierungssystem und Programmaktualisierungsverfahren
DE102016101327B4 (de) Verfahren zum Reagieren auf einen nicht autorisierten elektronischen Zugriff auf ein Fahrzeug
DE102014205460A1 (de) Fahrzeugeigenes Datenübertragungssystem und fahrzeugeigene Vermittlungsvorrichtung
DE102020124163A1 (de) Verifizierung von fahrzeugdaten
DE102015116445A1 (de) Verteilen geheimer Schlüssel zum Verwalten eines Zugriffs auf ECUs
DE102012224421A1 (de) Fahrzeuggebundenes system und kommunikationsverfahren
DE102017110135A1 (de) Aktualisierungsverfahren für virtuelle DNS-Einträge zur dynamischen IP-Adressänderung eines im Fahrzeug untergebrachten Servers
DE102012217200A1 (de) Busüberwachungssicherheitsvorrichtung und Busüberwachungssicherheitssystem
DE102015109057A1 (de) Sperren des Zugriffs auf vertrauliche Fahrzeugdiagnosedaten
DE102014205664A1 (de) Fahrzeugeigene Vermittlungsvorrichtung und Datenübertragungssystem
DE112018001894T5 (de) Steuervorrichtung, Übertragungsverfahren und Computerprogramm
DE112016005669T5 (de) Bord-Kommunikationseinrichtung, Bord-Kommunikationssystem und Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug
EP3498544A1 (de) Vorrichtung, verfahr, und computerprogramm zum freischalten von einer fahrzeugkomponente, fahrzeug-zu-fahrzeug-kommunikationsmodul
DE112018004090T5 (de) Steuervorrichtung, Steuerverfahren und Computerprogramm
DE112018001985T5 (de) Relais-Einrichtung, Transferverfahren und Computerprogramm
WO2015124395A2 (de) Verfahren zur bestimmung eines master-zeitsignals, fahrzeug und system
DE102015105281A1 (de) Authentifizieren von Daten an einem Mikrocontroller unter Verwendung von Nachrichtenauthentifizierungscodes
DE102018109080A1 (de) Systeme und verfahren zum verwenden mechanischer schwingung für ausserbandkommunikationen an bord eines fahrzeugs
DE102012105093A1 (de) Sicherer Datenspeicher für Fahrzeugnetzwerke
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
WO2018059964A1 (de) Verfahren zum gesicherten zugriff auf daten eines fahrzeugs
DE112020001126T5 (de) Fahrzeugsteuergerät
DE112016006524T5 (de) Authentifizierung einer Fahrzeugcomputeraktualisierung
WO2019115312A1 (de) Vorrichtungen, verfahren und computerprogramm zum freischalten von fahrzeugkomponenten, fahrzeug-zu-fahrzeug-kommunikationsmodul

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee