DE112016007088T5 - Kommunikationssteuervorrichtung, Kommunikationssystem und Kommunikationssteuerverfahren - Google Patents

Kommunikationssteuervorrichtung, Kommunikationssystem und Kommunikationssteuerverfahren Download PDF

Info

Publication number
DE112016007088T5
DE112016007088T5 DE112016007088.8T DE112016007088T DE112016007088T5 DE 112016007088 T5 DE112016007088 T5 DE 112016007088T5 DE 112016007088 T DE112016007088 T DE 112016007088T DE 112016007088 T5 DE112016007088 T5 DE 112016007088T5
Authority
DE
Germany
Prior art keywords
communication
host vehicle
unauthorized
vehicle
state information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE112016007088.8T
Other languages
English (en)
Other versions
DE112016007088B4 (de
Inventor
Yoshihiro Nakai
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of DE112016007088T5 publication Critical patent/DE112016007088T5/de
Application granted granted Critical
Publication of DE112016007088B4 publication Critical patent/DE112016007088B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/125Protection against power exhaustion attacks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/567Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Eine Kommunikationssteuervorrichtung 20 für ein Wirtsfahrzeug 1, das eine Vielzahl von Kommunikationsvorrichtungen 101 bis 105 enthält, die alle ein anderes Kommunikationsobjekt beinhalten, wobei die Kommunikationssteuervorrichtung 20 beinhaltet: eine Zustands-Detektionseinheit 22 zum Detektieren eines unautorisierten Zustands der aus Kommunikation unter Verwendung einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung von der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 auftritt; und eine Kommunikations-Steuereinheit 21 zum Ausführen von Steuerung zum Senden von Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation, die sich auf den unautorisierten Zustand bezieht, unter Verwendung zumindest einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, wenn der unautorisierte Zustand detektiert wird.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung bezieht sich auf eine Kommunikationssteuervorrichtung und ein Kommunikationssteuerverfahren für ein Fahrzeug, und ein Kommunikationssystem, welches die Kommunikationssteuervorrichtung beinhaltet.
  • HINTERGRUND
  • In den letzten Jahren ist vom Standpunkt des Unterstützens sogenannter „V2X- (vehicle to everything, Fahrzeug nach Überall) Kommunikation“ eine Vielzahl von Kommunikationsvorrichtungen in einem Fahrzeug vorgesehen worden. Beispielsweise werden in einem Fahrzeug C von Patentliteratur 1 drei Fahrzeug-Kommunikationsvorrichtungen eines Mobiltelefons 11, einer DSRC-Vorrichtung 12 und einer Funkkommunikationsvorrichtung 13 vorgesehen (siehe 1 von Patentliteratur 1).
  • Das Fahrzeug C von Patentliteratur 1 hat eine Gateway-Vorrichtung 10, welche unautorisierten Zugriff von außerhalb des Fahrzeugs detektiert. Wenn ein unautorisierter Zugriff detektiert wird, identifiziert die Gateway-Vorrichtung 10 einen Eingangspfad des unautorisierten Zugriffs aus dem Mobiltelefon 11, der DSRC-Vorrichtung 12 und der Funkkommunikationsvorrichtung 13 und trennt die Verbindung der identifizierten Fahrzeug-Kommunikationsvorrichtung. Als Ergebnis wird der Zugriff auf die Gateway-Vorrichtung 10 und die Fahrzeugvorrichtungen aus dem Eingangspfad blockiert (siehe Abs. 31 von Patentliteratur 1).
  • Darüber hinaus, wenn die Verbindung der identifizierten Fahrzeug-Kommunikationsvorrichtung (beispielsweise des Mobiltelefons 11) getrennt wird, schaltet die Gateway-Vorrichtung 10 von Patentliteratur 1 den Kommunikationspfad zu einem anderen Kommunikationspfad um, der durch eine andere Fahrzeug-Kommunikationsvorrichtung geht, welches die DSRC-Vorrichtung 12 oder die Funkkommunikationsvorrichtung 13 ist. Mit dieser Konfiguration wird sichergestellt, dass die Trennung zu keiner Auswirkung führt, wenn die Verbindung aus einer Fahrzeugvorrichtung zu einem Kommunikationsnetzwerk N außerhalb des Fahrzeugs etabliert wird (siehe Absätze [0031] und [0041] von Patentliteratur 1).
  • ZITATELISTE
  • PATENTLITERATUR
  • Patentliteratur 1: JP 2004-193903 A
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • TECHNISCHES PROBLEM
  • In den letzten Jahren sind Techniken unautorisierten Zugriffs sehr anspruchsvoll geworden und es ist wichtig, Gegenmaßnahmen gegen unautorisierten Zugriff zu ergreifen. Zusätzlich wird sogenannte „Malware“ wie etwa Computerviren (nachfolgend einfach als „Virus“ bezeichnet), Trojanische Pferde und Würmer auch anspruchsvoller geworden und somit sind auch Gegenmaßnahmen gegen Malware wichtig.
  • Ein Fahrzeugkommunikationssystem von Patentliteratur 1 schützt das Wirtsfahrzeug gegenüber unautorisiertem Zugriff unter Verwendung eines Detektionsergebnisses durch die Gateway-Vorrichtung 10. Jedoch gibt es hinsichtlich des Fahrzeugkommunikationssystems ein Problem damit, dass ein Detektionsergebnis in dem Wirtsfahrzeug nicht zum Schutz vor unautorisierten Zugriff in anderen Fahrzeugen verwendet werden kann. Darüber hinaus, da die Gateway-Vorrichtung 10 keine Malware detektiert, gibt es das Problem, dass das Wirtsfahrzeug nicht gegenüber Malware geschützt werden kann und dass andere Fahrzeuge auch nicht vor Malware geschützt werden können.
  • Die vorliegende Erfindung ist gemacht worden, um die obigen Probleme zu lösen, und es ist eine Aufgabe der vorliegenden Erfindung, eine Kommunikationssteuervorrichtung, ein Kommunikationssystem und ein Kommunikationssteuerverfahren bereitzustellen, die alle in der Lage sind, ein Detektionsergebnis von Malware oder dergleichen in einem Wirtsfahrzeug zum Schutz vor Malware oder dergleichen in anderen Fahrzeugen zu verwenden.
  • PROBLEMLÖSUNG
  • Eine Kommunikationssteuervorrichtung gemäß der vorliegenden Erfindung ist eine Kommunikationssteuervorrichtung für ein Fahrzeug, das eine Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen beinhaltet, die alle ein unterschiedliches Kommunikationsobjekt enthalten, wobei die Kommunikationssteuervorrichtung beinhaltet: eine Nichtautorisierungs-Zustands-Detektionseinheit zum Detektieren eines unautorisierten Zustands, der aus Kommunikation herrührt, die eine unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen verwendet; und eine Kommunikations-Steuereinheit zum Ausführen von Steuerung zum Senden von unautorisierter Wirtsfahrzeug-Zustandsinformation, die sich auf den unautorisierten Zustand bezieht, unter Verwendung zumindest einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen, ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, wenn ein unautorisierter Zustand detektiert wird.
  • Ein Kommunikationssystem der vorliegenden Erfindung ist ein Kommunikationssystem, das eine Kommunikationssteuervorrichtung für ein Fahrzeug beinhaltet, das eine Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen beinhaltet, die alle ein anderes Kommunikationsobjekt enthalten, wobei die Kommunikationssteuervorrichtung beinhaltet: eine NIchtautorisierungs-Zustands-Detektionseinheit zum Detektieren eines unautorisierten Zustands, der aus Kommunikation auftritt unter Verwendung einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen; und eine Kommunikations-Steuereinheit zum Ausführen von Steuerung zum Senden von unautorisierter Wirtsfahrzeug-Zustandsinformation, die sich auf den unautorisierten Zustand bezieht, unter Verwendung zumindest einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, wenn der unautorisierte Zustand detektiert wird.
  • Ein Kommunikationssteuerverfahren gemäß der vorliegenden Erfindung ist ein Kommunikationssteuerverfahren für ein Fahrzeug, das eine Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen beinhaltet, die alle ein anderes Kommunikationsobjekt enthalten, wobei das Verfahren beinhaltet: Detektieren, durch eine Nichtautorisierungs-Zustands-Detektionseinheit, eines unautorisierten Zustands, der aus Kommunikation unter Verwendung einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen auftritt; und Ausführen, durch eine Kommunikations-Steuereinheit, einer Steuerung zum Senden von unautorisierter Wirtsfahrzeug-Zustandsinformation, die sich auf den unautorisierten Zustand bezieht, unter Verwendung zumindest einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, wenn der unautorisierte Zustand detektiert wird.
  • VORTEILHAFTE EFFEKTE DER ERFINDUNG
  • Gemäß der vorliegenden Erfindung, wenn ein unautorisierter Zustand detektiert wird, wird eine Steuerung zum Senden von unautorisierter Wirtsfahrzeug-Zustandsinformation unter Verwendung einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung ausgeführt. Als Ergebnis kann das Detektionsergebnis des unautorisierten Zustands im Wirtsfahrzeug zum Schutz vor einem unautorisierten Zustand in einem anderen Fahrzeug verwendet werden.
  • Figurenliste
    • 1 ist ein Funktionsblockdiagramm, das einen Hauptteil eines Kommunikationssystems gemäß einer ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 2 ist ein Funktionsblockdiagramm, das einen Hauptteil einer Server-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 3 ist ein erläuterndes Diagramm, das einen Umriss einer Systemkonfiguration des Kommunikationssystems gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 4 ist ein Hardware-Konfigurationsdiagramm, das einen Hauptteil einer Kommunikationssteuervorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 5 ist ein anderes Hardware-Konfigurationsdiagramm, das den Hauptteil der Kommunikationssteuervorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 6 ist ein Hardware-Konfigurationsdiagramm, welches den Hauptteil der Server-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 7 ist ein anderes Hardware-Konfigurationsdiagramm, welches den Hauptteil der Server-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 8A ist ein Flussdiagramm, welches den Betrieb der Kommunikationssteuervorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 8B ist ein Flussdiagramm, welches den Betrieb der Kommunikationssteuervorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 8C ist ein Flussdiagramm, das den Betrieb der Server-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 8D ist ein Flussdiagramm, welches den Betrieb der Kommunikationssteuervorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 8E ist ein Flussdiagramm, welches den Betrieb der Kommunikationssteuervorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 9 ist ein Flussdiagramm, das einen anderen Betrieb der Kommunikationssteuervorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
    • 10 ist ein Flussdiagramm, das noch einen anderen Betrieb der Kommunikationssteuervorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert.
  • BESCHREIBUNG VON AUSFÜHRUNGSFORMEN
  • Um die vorliegende Erfindung detaillierter zu beschreiben, werden Ausführungsformen zum Ausführen der vorliegenden Erfindung unten zusammen mit beigefügten Zeichnungen beschrieben.
  • Erste Ausführungsform
  • 1 ist ein Funktionsblockdiagramm, das einen Hauptteil eines Kommunikationssystems gemäß einer ersten Ausführungsform der vorliegenden Erfindung illustriert. 2 ist ein Funktionsblockdiagramm, das einen Hauptteil einer Server-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert. 3 ist ein erläuterndes Diagramm, das einen Umriss einer Systemkonfiguration des Kommunikationssystems gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert. 4 ist ein Hardware-Konfigurationsdiagramm, das einen Hauptteil der Kommunikationssteuervorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert. 5 ist ein anderes Hardware-Konfigurationsdiagramm, das den Hauptteil der Kommunikationssteuervorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert. 6 ist ein Hardware-Konfigurationsdiagramm, welches den Hauptteil der Server-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert. 7 ist ein anderes Hardware-Konfigurationsdiagramm, welches den Hauptteil der Server-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Erfindung illustriert. Unter Bezugnahme auf 1 bis 7 wird eine Kommunikationssteuervorrichtung 20 und ein Kommunikationssystem 100 gemäß der ersten Ausführungsform beschrieben.
  • Ein Wirtsfahrzeug 1 weist eine Vielzahl von (im Beispiel von 1 fünf) Kommunikationsvorrichtungen 101 bis 105 auf. Nachfolgend werden die Kommunikationsvorrichtungen 101 bis 105 des Wirtsfahrzeugs 1 als „Wirtsfahrzeug-Kommunikationsvorrichtungen“ bezeichnet.
  • Die Wirtsfahrzeug-Kommunikationsvorrichtung 101 beinhaltet eine Kommunikationsvorrichtung für die Internet-Verbindung. Spezifisch beinhaltet beispielsweise die Wirtsfahrzeug-Kommunikationsvorrichtung 101 ein Mobiltelefon-Endgerät, wie etwa ein Smartphone, welches in das Wirtsfahrzeug 1 mitgebracht wird, ein tragbares Informationsendgerät, wie etwa eien Tablet-Computer, der eine Subscriber Identify Module (SIM)-Karte enthält, oder einen tragbaren Router für Funkkommunikation, der durch den weltweiten Interoperabilität für Mikrowellenzugriff (WiMAX)-Standard unterstützt wird.
  • Die Wirtsfahrzeug-Kommunikationsvorrichtung 101 kommuniziert direkt mit einer Basisstation (nicht illustriert) und ist mit dem Internet 3 über die Basisstation verbunden. Die Wirtsfahrzeug-Kommunikationsvorrichtung 101 kommuniziert mit einer Kommunikationsvorrichtung 41 zur Internet-Verbindung in einem anderen Fahrzeug 4, einer Kommunikationsvorrichtung 51 , die in Straßen-Infrastruktur 5, wie etwa einer Ampel, vorgesehen ist, und eine Kommunikationsvorrichtung 61 , wie etwa ein Mobiltelefon-Endgerät, das durch einen Fußgänger 6 gehalten wird, eine Kommunikationsvorrichtung 71 , die in einem Lader 7 vorgesehen ist, wie etwa einem Ladestand für elektrische Fahrzeuge (EVs), und eine Server-Vorrichtung 8 über das Internet 3.
  • Die Wirtsfahrzeug-Kommunikationsvorrichtung 102 beinhaltet eine Kommunikationsvorrichtung für Zwischenfahrzeug-Kommunikation. Die Wirtsfahrzeug-Kommunikationsvorrichtung 102 kommuniziert direkt mit einer Kommunikationsvorrichtung 42 für Zwischenfahrzeug-Kommunikation des anderen Fahrzeugs 4. Spezifisch kommuniziert die Wirtsfahrzeug-Kommunikationsvorrichtung 102 mit der Kommunikationsvorrichtung 42 unter Verwendung einer Funkwelle eines Frequenzbands (beispielsweise dem 700 MHz-Band) für intelligente Transportsysteme (ITS).
  • Die Wirtsfahrzeug-Kommunikationsvorrichtung 103 beinhaltet eine Kommunikationsvorrichtung zur Straßen-zu-Fahrzeug-Kommunikation. Die Wirtsfahrzeug-Kommunikationsvorrichtung 103 kommuniziert direkt mit der Kommunikationsvorrichtung 51 , die in der Straßen-Infrastruktur 5 bereitgestellt ist. Spezifisch kommuniziert beispielsweise die Wirtsfahrzeug-Kommunikationsvorrichtung 103 mit der Kommunikationsvorrichtung 51 unter Verwendung einer Funkwelle eines Frequenzbands (beispielsweise dem 700 MHz-Band) zur IST.
  • Die Wirtsfahrzeug-Kommunikationsvorrichtung 104 beinhaltet eine Kommunikationsvorrichtung für Fußgänger-Fahrzeug-Kommunikation. Die Wirtsfahrzeug-Kommunikationsvorrichtung 104 kommuniziert direkt mit der Kommunikationsvorrichtung 61 , die vom Fußgänger 6 geführt wird. Spezifisch kommuniziert beispielsweise die Wirtsfahrzeug-Kommunikationsvorrichtung 104 mit der Kommunikationsvorrichtung 61 durch Funkkommunikation, basierend auf dem Wi-Fi-Standard.
  • Die Wirtsfahrzeug-Kommunikationsvorrichtung 105 beinhaltet eine Kommunikationsvorrichtung zur Kommunikation mit einem Lader. Die Wirtsfahrzeug-Kommunikationsvorrichtung 105 kommuniziert direkt mit der Kommunikationsvorrichtung 71 , die im Lader 7 vorgesehen ist. Spezifisch kommuniziert beispielsweise die Wirtsfahrzeug-Kommunikationsvorrichtung 105 mit der Kommunikationsvorrichtung 71 durch Draht-Kommunikation unter Verwendung einer Kabelverbindungsleitung, wenn das Wirtsfahrzeug 1 mit dem Lader 7 in einer kabelgebundenen Weise verbunden ist. Alternativ kommuniziert die Wirtsfahrzeug-Kommunikationsvorrichtung 105 direkt mit der Kommunikationsvorrichtung 71 durch Funkkommunikation, basierend auf dem Wi-Fi-Standard.
  • Mit anderen Worten haben alle Wirtsfahrzeug-Kommunikationsvorrichtungen 101 bis 105 ein anderes Direkt-Kommunikationsobjekt (die Basisstation, das andere Fahrzeug 4, die Straßen-Infrastruktur 5, der Fußgänger 6 oder der Lader 7). Daher haben alle Kommunikationsvorrichtungen 101 bis 105 einen anderen Kommunikationspfad zum/aus dem Internet 3.
  • Das andere Fahrzeug 4 hat zusätzlich zur Kommunikationsvorrichtung 41 zur Internet-Verbindung und der Kommunikationsvorrichtung 42 für Zwischenfahrzeug-Kommunikation eine Kommunikationsvorrichtung zur StraßenFahrzeug-Kommunikation (nicht illustriert), eine Kommunikationsvorrichtung zur Fußgänger-Fahrzeug-Kommunikation (nicht illustriert) und eine Kommunikationsvorrichtung zur Kommunikation mit einem Lader (nicht illustriert) ähnlich jenem des Wirtsfahrzeugs 1. Nachfolgend werden die Kommunikationsvorrichtungen des anderen Fahrzeugs 4 als „andere Fahrzeug-Kommunikationsvorrichtungen“ bezeichnet. Darüber hinaus weist das andere Fahrzeug 4 eine Kommunikationssteuervorrichtung (nicht illustriert) ähnlich zu derjenigen des Wirtsfahrzeugs 1 auf.
  • Die in der Straßen-Infrastruktur 5 bereitgestellte Kommunikationsvorrichtung 51 weist eine Funktion des Kommunizierens mit der Server-Vorrichtung 8 über das Internet 3 auf. Die Kommunikationsvorrichtung 61 , die vom Fußgänger 6 geführt wird, weist eine Funktion des Kommunizierens mit der Server-Vorrichtung 8 über das Internet 3 auf. Die Kommunikationsvorrichtung 71 , die im Lader 7 bereitgestellt ist, weist eine Funktion des Kommunizierens mit der Server-Vorrichtung 8 über das Internet 3 auf.
  • Das Wirtsfahrzeug 1 weist eine Informationsvorrichtung 11, wie etwa eine Fahrzeug-Multimedia-Vorrichtung oder eine Elektroniksteuereinheit (ECU) auf. Das Wirtsfahrzeug 1 weist eine Anzeigevorrichtung 12 wie etwa eine Flüssigkristallanzeige oder eine organische Elektrolumineszenz (EL)-Anzeige auf. Das Wirtsfahrzeug 1 weist eine Audioausgabevorrichtung 13, wie einen Lautsprecher auf. Das Wirtsfahrzeug 1 weist eine Speichervorrichtung 14, wie etwa ein Festplattenlaufwerk (HDD) oder ein Solid-State-Laufwerk (SSD) auf.
  • Das Wirtsfahrzeug 1 weist die Kommunikationssteuervorrichtung 20 auf. Die Kommunikationssteuervorrichtung 20 beinhaltet beispielsweise eine im Wirtsfahrzeug 1 montierte Gateway-Vorrichtung. Die Kommunikationssteuervorrichtung 20 beinhaltet eine Kommunikations-Steuereinheit 21, eine Nicht-Autorisierungszustands-Detektionseinheit 22, eine Nicht-Autorisierungszustands-Eliminierungseinheit 23 und eine Warnsteuereinheit 24.
  • Die Kommunikations-Steuereinheit 21 steuert die Kommunikation durch die Kommunikationsvorrichtungen 101 bis 105 . Da der Betrieb der Wirtsfahrzeug 1 breit variiert, werden Beschreibungen unten angemessen zusammen mit der Beschreibung der anderen Funktionsblöcke gegeben.
  • Die Nichtautorisierungs-Zustands-Detektionseinheit 22 detektiert einen aus einer Kommunikation unter Verwendung einer der Vielzahl von Kommunikationsvorrichtungen 101 bis 103 (nachfolgend als „unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung“ bezeichnet) auftretenden unautorisierten Zustand. Ein unautorisierter Zustand bezieht sich beispielsweise auf einen Zustand, in welchem verschiedene Typen von Daten, die in den Kommunikationsvorrichtungen 101 bis 103 , der Informationsvorrichtung 11, der Speichervorrichtung 14 gespeichert sind, oder ein Programm oder eine Bibliothek, die der Kommunikations-Steuereinheit 21 in der Kommunikationssteuervorrichtung 20 entsprechen, mit Malware infiziert ist. Der unautorisierte Zustand bezieht sich beispielsweise auf einen Zustand, in welchem die Kommunikationsvorrichtungen 101 bis 105 , die Informationsvorrichtung 11 oder die Kommunikationssteuervorrichtung 20 unautorisierten Zugriff empfangen haben, wie etwa einen Denial of Service (DoS)-Angriff.
  • Beim Detektieren eines unautorisierten Zustands speichert die Nicht-Autorisierungszustands-Detektionseinheit 22 sich auf diesen unautorisierten Zustand beziehende Information (nachfolgend als „unautorisierte Zustandsinformation“ bezeichnet) in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 in der Speichervorrichtung 14. Die unautorisierte Zustandsinformation gibt beispielsweise einen Kommunikationspfad an, der zur Kommunikation verwendet wird, welcher die Ursache des unautorisierten Zustands ist (nachfolgend als „unautorisierter Kommunikationspfad“ bezeichnet). Zusätzlich gibt die unautorisierte Zustandsinformation eine zur Kommunikation verwendete Wirtsfahrzeug-Kommunikationsvorrichtung an, welche die Ursache des unautorisierten Zustands ist, das heißt eine unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung. Die unautorisierte Zustandsinformation gibt auch den Inhalt des detektierten unautorisierten Zustands an. Die unautorisierte Zustandsinformation gibt weiter die Basis für die Detektion des Auftretens des unautorisierten Zustands an.
  • Beispielsweise wird angenommen, dass in einem Fall, bei dem die Informationsvorrichtung 11 mit Malware durch Kommunikation unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 101 infiziert wird, die Nicht-Autorisierungszustands-Detektionseinheit 22 eine Malware-Infektions-Überprüfung durch Musterabgleich ausgeführt hat und die Malware detektiert hat. In diesem Fall entsprechen ein Fahrzeug-Kommunikationspfad zwischen der Informationsvorrichtung 11 und der Kommunikationssteuervorrichtung 20, ein Fahrzeug-Kommunikationspfad zwischen der Kommunikationssteuervorrichtung 20 und der Wirtsfahrzeug-Kommunikationsvorrichtung 101 und ein Kommunikationspfad außerhalb des Fahrzeugs zwischen der Kommunikationsvorrichtung 101 und der Basisstation unautorisierten Kommunikationspfaden, welche durch unautorisierte Zustandsinformation angegeben wird. Darüber hinaus entspricht die Wirtsfahrzeug-Kommunikationsvorrichtung 101 einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, welche durch unautorisierte Zustandsinformation angezeigt wird. Zusätzlich werden der Inhalt der detektierten Malware und die Tatsache, dass die Malware-Informations-Überprüfung durch die Nicht-Autorisierungszustands-Detektionseinheit 22 die Basis der Detektieren ist, auch durch die unautorisierte Zustandsinformation angezeigt.
  • Es ist anzumerken, dass in dem Fall, bei dem ein unautorisierter Zustand detektiert wird, wenn es nicht möglich ist, den unautorisierten Kommunikationspfad, die unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung, den Inhalt des unautorisierten Zustands oder dergleichen zu identifizieren, die unautorisierte Zustandsinformation solche Information nicht enthalten mag.
  • Nachfolgend wird sich auf einen im Wirtsfahrzeug 1 auftretenden unautorisierten Zustand beziehende Zustandsinformation als „Wirtsfahrzeugs-Nichtautorisierungszustands-Information“ bezeichnet. Derweil wird sich auf einen im anderen Fahrzeug 4 auftretenden unautorisierten Zustand beziehende unautorisierte Zustandsinformation als „andere Fahrzeug-Nichtautorisierungs-Zustandsinformation“ bezeichnet.
  • Wenn ein unautorisierter Zustand durch die Nicht-Autorisierungszustands-Detektionseinheit 22 detektiert wird, stellt die Kommunikations-Steuereinheit 21 eine normale Wirtsfahrzeug-Kommunikationsvorrichtung, welche für die Übertragung der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation aus der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung (nachfolgend als „normale Wirtsfahrzeug-Kommunikationsvorrichtung“ bezeichnet) zu verwendende normale Wirtsfahrzeug-Kommunikationsvorrichtung ein. Die Kommunikations-Steuereinheit 21 führt die Steuerung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation unter Verwendung der eingestellt worden seienden normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus.
  • Wenn beispielsweise die Wirtsfahrzeug-Kommunikationsvorrichtung 101 als die normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden eingestellt wird, sendet die Wirtsfahrzeug-Kommunikationsvorrichtung 101 die Wirtsfahrzeug-Nichtautorisierungs-Information über das Internet 3 an die Server-Vorrichtung 8.
  • Alternativ, wenn die Wirtsfahrzeug-Kommunikationsvorrichtung 102 als die normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden eingestellt ist, sendet die Wirtsfahrzeug-Kommunikationsvorrichtung 102 die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an die Kommunikationsvorrichtung 42 zur Zwischenfahrzeug-Kommunikation, die im anderen Fahrzeug 4 vorgesehen ist. Die in dem anderen Fahrzeug 4 vorgesehene Kommunikationssteuervorrichtung führt Steuerung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an die Server-Vorrichtung 8 über das Internet 3 unter Verwendung der Kommunikationsvorrichtung 41 zur Internet-Verbindung aus.
  • Wenn die Wirtsfahrzeug-Kommunikationsvorrichtung 103 als die normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden eingestellt wird, sendet die Wirtsfahrzeug-Kommunikationsvorrichtung 103 die Wirtsfahrzeug-Nichtautorisierung-Zustandsinformation an die Kommunikationsvorrichtung 51 , die in der Straßen-Infrastruktur 5 vorgesehen ist. Die Kommunikationsvorrichtung 51 sendet die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation über das Internet 3 an die Server-Vorrichtung 8.
  • Alternativ, wenn die Wirtsfahrzeug-Kommunikationsvorrichtung 104 als die normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden eingestellt wird, sendet die Wirtsfahrzeug-Kommunikationsvorrichtung 104 die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an die vom Fußgänger 6 gehaltene Kommunikationsvorrichtung 61 . Die Kommunikationsvorrichtung 61 sendet die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation über das Internet 3 an die Server-Vorrichtung 8.
  • Wenn die Wirtsfahrzeug-Kommunikationsvorrichtung 105 als die normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden eingestellt wird, sendet die Wirtsfahrzeug-Kommunikationsvorrichtung 105 Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an die im Lader 7 bereitgestellte Kommunikationsvorrichtung 71 . Die Kommunikationsvorrichtung 71 sendet die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation über das Internet 3 an die Server-Vorrichtung 8.
  • Es ist anzumerken, dass in einem Fall, bei dem es eine Vielzahl von normalen Wirtsfahrzeug-Kommunikationsvorrichtungen gibt, die Kommunikations-Steuereinheit 21 die Steuerung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation unter Verwendung von zwei oder mehr normalen Wirtsfahrzeug-Kommunikationsvorrichtungen ausführen kann, welche für das Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbar sind oder unter Verwendung aller normalen Wirtsfahrzeug-Kommunikationsvorrichtungen, die zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbar sind.
  • Alternativ kann eine Standard-Wirtsfahrzeugs-Kommunikationsvorrichtung, die zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendet wird, in der Kommunikations-Steuereinheit 21 vorab eingestellt werden. In diesem Fall, wenn die Wirtsfahrzeug-Kommunikationsvorrichtung eine normale Wirtsfahrzeug-Kommunikationsvorrichtung ist und die Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbar ist, verwendet die Kommunikations-Steuereinheit 21 die Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation. Wenn andererseits die Wirtsfahrzeug-Kommunikationsvorrichtung eine normale Wirtsfahrzeug-Kommunikationsvorrichtung ist, aber die Wirtsfahrzeug-Kommunikationsvorrichtung nicht für das Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbar ist, oder wenn die Fahrzeug-Kommunikationsvorrichtung die unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung ist, verwendet die Kommunikations-Steuereinheit 21 eine normale Wirtsfahrzeug-Kommunikationsvorrichtung, welche nicht die Wirtsfahrzeug-Kommunikationsvorrichtung ist, zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation. Es ist anzumerken, dass im Allgemeinen, da die Wirtsfahrzeug-Kommunikationsvorrichtung 101 zur Internet-Verbindung wahrscheinlicher eine unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung ist als die anderen Wirtsfahrzeug-Kommunikationsvorrichtung 102 bis 105 , es bevorzugt wird, irgendeine der Wirtsfahrzeug-Kommunikationsvorrichtungen 102 bis 105 als Standard einzustellen.
  • Wie in 2 illustriert, weist die Server-Vorrichtung 8 eine Empfangseinheit 31 und eine Sendeeinheit 32 auf, die mit den Kommunikationsvorrichtungen 41 , 51 , 61 , 71 , und 101 über das Internet 3 kommunizieren. Die Server-Vorrichtung 8 enthält weiter eine Informationsschreibeinheit 34, die durch die Empfangseinheit 31 in einer Speichervorrichtung 33 empfangene Information schreibt und eine Informationsleseeinheit 35, die in der Speichervorrichtung 33 gespeicherte Information liest und die Information an die Sendeeinheit 32 ausgibt.
  • In der Speichervorrichtung 33 ist eine Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 vorgesehen. Die Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 speichert unautorisierte Zustandsinformation entsprechender Fahrzeuge, welche durch die Empfangseinheit 31 empfangen wird. Zusätzlich speichert die Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 Information, die einen zum Empfangen der unautorisierten Zustandsinformation verwendeten Kommunikationspfad angibt.
  • In der Speichervorrichtung 33 ist eine Patch-Datei-Speichereinheit 37 enthalten. Die Patch-Datei-Speichereinheit 37 speichert Patch-Dateien für die Sicherheit gegenüber unautorisierten Zuständen.
  • Wenn die Empfangseinheit 31 unautorisierte Zustandsinformation in irgendeinem Fahrzeug empfängt, veranlasst die Informationsschreibeinheit 34 die Nichtautorisierungs-Zustandsinformations-Speichereinheit 36, die unautorisierte Zustandsinformation, und Information, die einen zum Empfangen der unautorisierten Zustandsinformation verwendeten Kommunikationspfad angibt, zu speichern. Darüber hinaus liest die Informationsleseeinheit 35 eine dem Inhalt des unautorisierten Zustands entsprechende Patch-Datei, welche durch die unautorisierte Zustandsinformation angegeben wird, aus der Patch-Datei-Speichereinheit 37 und gibt die Patch-Datei an die Sendeeinheit 32 aus. Die Sendeeinheit 32 sendet die Patch-Datei an das Fahrzeug, aus dem die unautorisierte Zustandsinformation gesendet worden ist, über das Internet 3.
  • Zu dieser Zeit liest die Informationsleseeinheit 35 Information, welche den zum Empfangen der unautorisierten Zustandsinformation verwendeten Kommunikationspfad angibt, aus der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36, und gibt die Information an die Sendeeinheit 32 aus. Unter Verwendung der Information stellt die Sendeeinheit 32 den zum Senden der Patch-Datei verwendeten Kommunikationspfad als denselben Pfad wie den zum Empfangen der unautorisierten Zustandsinformation verwendeten Kommunikationspfad ein.
  • Das heißt, wenn die Sendeeinheit 32 die Patch-Datei an das Wirtsfahrzeug 1 sendet, geht der für diese Sendung verwendete Kommunikationspfad nicht durch die unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung, sondern geht durch eine normale Wirtsfahrzeug-Kommunikationsvorrichtung. Die Kommunikations-Steuereinheit 21 führt Steuerung zum Empfangen der durch die Server-Vorrichtung 8 gesendeten Patch-Datei unter Verwendung der normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus.
  • Die Nicht-Autorisierungszustands-Eliminierungseinheit 23 eliminiert den unautorisierten Zustand durch Verwenden der empfangenen Patch-Datei. Spezifisch, beispielsweise in dem Fall, bei dem der Inhalt des unautorisierten Zustands eine Malware-Infektion ist, wendet die Nicht-Autorisierungszustands-Eliminierungseinheit 23 eine Patch-Datei an verschiedene Typen von Daten an, die in den Kommunikationsvorrichtungen 101 bis 105 , der Informationsvorrichtung 11 und der Speichervorrichtung 14 beschrieben sind, oder ein Programm oder eine Bibliothek, welche der Kommunikations-Steuereinheit 21 in der Kommunikationssteuervorrichtung 20 entspricht. Durch Anwenden der Patch-Datei wird die Malware entfernt. Alternativ, beispielsweise in dem Fall, bei dem der Inhalt des unautorisierten Zustands ein unautorisierter Zugriff ist, wendet die Nicht-Autorisierungszustands-Eliminierungseinheit 23 eine Patch-Datei auf die Kommunikationsvorrichtungen 101 bis 105 , die Informationsvorrichtung 11 oder die Kommunikationssteuervorrichtung 20 an. Das Anwenden der Patch-Datei schließt die permanente Gegenmaßnahme gegenüber unautorisiertem Zugriff aus.
  • Wenn die Anwendung der Patch-Datei abgeschlossen ist, nimmt die Nicht-Autorisierungszustands-Eliminierungseinheit 23 an, dass der unautorisierte Zustand eliminiert worden ist und löscht, aus der in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 gespeicherten Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation, die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation.
  • Wenn die Anwendung der Patch-Datei durch die Nicht-Autorisierungszustands-Eliminierungseinheit 23 abgeschlossen ist, führt die Kommunikations-Steuereinheit 21 eine Steuerung zum Senden von Information, welche angibt, dass der unautorisierte Zustand eliminiert worden ist (nachfolgend als „Eliminierungs-Information“ bezeichnet) unter Verwendung einer der Kommunikationsvorrichtungen 101 bis 105 aus. Die Eliminierungs-Information wird an die Server-Vorrichtung 8 über das Internet 3 durch irgendeinen der oben beschriebenen Kommunikationspfade als ein Kommunikationspfad zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation entsprechend jeder Patch-Datei gesendet.
  • Nachfolgend wird Eliminierungs-Information entsprechend einem im Wirtsfahrzeug 1 erzeugten unautorisierten Zustand als „Wirtsfahrzeug-Eliminierungs-Information“ bezeichnet. Auch wird Eliminierungs-Information entsprechend einem in dem anderen Fahrzeug 4 erzeugten unautorisierten Zustand als „andere Fahrzeug-Eliminierungs-Information“ bezeichnet.
  • In der Server-Vorrichtung 8, wenn die Empfangseinheit 31 die Eliminierungs-Information empfängt, löscht die Informationsschreibeinheit 34 die der Eliminierungs-Information entsprechende unautorisierte Zustandsinformation aus der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36.
  • Wenn andere Fahrzeug-Nichtautorisierungs-Zustandsinformationen aus dem anderen Fahrzeug 4 durch Zwischenfahrzeug-Kommunikation unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 102 empfangen wird, verwendet die Kommunikations-Steuereinheit 21 die Wirtsfahrzeug-Kommunikationsvorrichtung 101 zur Internet-Verbindung, um die andere Fahrzeug-Nichtautorisierungs-Zustandsinformation an die Server-Vorrichtung 8 zu senden. Weiterhin, wenn andere Fahrzeug-Eliminierungs-Information aus dem anderen Fahrzeug 4 durch Zwischenfahrzeug-Kommunikation unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 102 empfangen wird, verwendet die Kommunikations-Steuereinheit 21 die Wirtsfahrzeug-Kommunikationsvorrichtung 101 zur Internet-Verbindung, um die andere Fahrzeug-Eliminierungs-Information an die Server-Vorrichtung 8 zu senden.
  • In dem Fall, bei dem ein unautorisierter Zustand im anderen Fahrzeug 4 aufgetreten ist, blockiert die Kommunikations-Steuereinheit 21 Kommunikation zwischen jeder der Kommunikationsvorrichtungen 101 bis 105 und einer Kommunikationsvorrichtung des anderen Fahrzeugs, das zur Kommunikation verwendet wird, welches eine Ursache des unautorisierten Zustands im anderen Fahrzeug 4 ist (nachfolgend als „unautorisierte andere Fahrzeug-Kommunikationsvorrichtung“ bezeichnet). Spezifisch filtert beispielsweise die Kommunikations-Steuereinheit 21 eine Internet-Protokoll (IP)-Adresse, eine Medienzugriffsteuer-(MAC)-Adresse oder dergleichen, die der unautorisierten anderen Fahrzeug-Kommunikationsvorrichtung zugewiesen sind.
  • Spezifisch kommuniziert beispielsweise die Kommunikations-Steuereinheit 21 mit der Server-Vorrichtung 8 unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 101 zur Internet-Verbindung und fragt an, ob sich auf das andere Fahrzeug 4 beziehende andere Fahrzeug-Nichtautorisierungs-Zustandsinformation in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 gespeichert ist. Die Server-Vorrichtung 8 sendet ein Anfrageergebnis an das Wirtsfahrzeug 1 und sendet die andere Fahrzeug-Nichtautorisierungs-Zustandsinformation an das Wirtsfahrzeug 1, wenn die unautorisierte Zustandsinformation, die sich auf das andere Fahrzeug 4 bezieht, in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 gespeichert ist. Unter Verwendung des empfangenen Anfrageergebnisses bestimmt die Kommunikations-Steuereinheit 21, ob ein unautorisierter Zustand im anderen Fahrzeug, mit dem zu kommunizieren ist, aufgetreten ist. Zusätzlich infiziert die Kommunikations-Steuereinheit 21 die unautorisierte andere Fahrzeug-Kommunikationsvorrichtung unter Verwendung der empfangenen anderen Fahrzeug-Nichtautorisierungs-Zustandsinformation.
  • Wenn ein unautorisierter Zustand durch die Nicht-Autorisierungszustands-Detektionseinheit 22 detektiert wird und eine vorbestimmte Bedingung erfüllt ist (Details werden später beschrieben), erzeugt die Warnsteuereinheit 24 Bilddaten, die das Auftreten des unautorisierten Zustands angeben, auf Basis des Inhalts der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation. Die Warnsteuereinheit 24 gibt die Bilddaten an die Anzeigevorrichtung 12 aus und veranlasst die Anzeigevorrichtung 12, ein Bild entsprechend den Bilddaten (nachfolgend als „Warnbild“ bezeichnet) anzuzeigen.
  • Zusätzlich erzeugt die Warnsteuereinheit 24 Audiodaten, die das Auftreten des unautorisierten Zustands angeben, auf Basis des Inhalts der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation. Die Warnsteuereinheit 24 gibt die Audiodaten an die Audioausgabevorrichtung 13 aus und veranlasst die Audioausgabevorrichtung 13, einen Ton entsprechend den Audiodaten (nachfolgend als „Warnton“ bezeichnet) auszugeben.
  • Da die Kommunikationssteuervorrichtung des anderen Fahrzeugs 4 ähnlich zur Kommunikationssteuervorrichtung 20 des Wirtsfahrzeugs 1 konfiguriert ist, wird deren Beschreibung weggelassen.
  • In 3 wird eine Übersicht einer Systemkonfiguration des in der obigen Weise konfigurierten Kommunikationssystems 100 illustriert. Wie oben beschrieben, kommuniziert das Wirtsfahrzeug 1b direkt mit der (nicht illustrierten) Basisstation und verbindet sich mit dem Internet 3 über die Basisstation, wodurch das Wirtsfahrzeug 1 frei mit dem anderen Fahrzeug 4, der Straßen-Infrastruktur 5, dem Fußgänger 6, dem Lader 7 und der Server-Vorrichtung 8 über das Internet 3 kommunizieren kann. Weiterhin ist das Wirtsfahrzeug 1 in der Lage, direkt mit dem anderen Fahrzeug 4 durch Zwischenfahrzeug-Kommunikation zu kommunizieren, in der Lage, direkt mit der Straßen-Infrastruktur durch Straßenfahrzeug-Kommunikation zu kommunizieren, in der Lage, direkt mit dem Fußgänger 6 durch Fußgänger-Fahrzeug-Kommunikation zu kommunizieren, und in der Lage, direkt mit dem Lader 7 zu kommunizieren. Das andere Fahrzeug 4 ist in der Lage, frei mit der Server-Vorrichtung 8 über das Internet 3 zu kommunizieren, die Straßen-Infrastruktur 5 ist in der Lage, frei mit der Server-Vorrichtung 8 über das Internet 3 zu kommunizieren und der Fußgänger 6 ist in der Lage, frei mit der Server-Vorrichtung 8 über das Internet 3 zu kommunizieren, und der Lader 7 ist in der Lage, frei mit der Server-Vorrichtung 8 über das Internet 3 zu kommunizieren. Es ist anzumerken, dass in 3 der Fußgänger 6 und der Lader 7 nicht illustriert sind.
  • In 4 wird ein Beispiel einer Hardware-Konfiguration des Hauptteils der Kommunikationssteuervorrichtung 20 illustriert. Wie in 4 illustriert, beinhaltet die Kommunikationssteuervorrichtung 20 einen Universal-Computer und weist einen Speicher 41 und einen Prozessor 42 auf. Der Speicher 41 speichert ein Programm, um dem Computer zu gestatten, als die Kommunikations-Steuereinheit 21, die Nicht-Autorisierungszustands-Detektionseinheit 22, die Nicht-Autorisierungszustands-Eliminierungseinheit 23 und die Warnsteuereinheit 24, die in 1 illustriert sind, zu fungieren. Das Lesen und Ausführen des in dem Speicher 41 gespeicherten Programms durch den Prozessor 42 führt zur Implementierung der Funktionen der Kommunikations-Steuereinheit 21, der Nicht-Autorisierungszustands-Detektionseinheit 22, der Nicht-Autorisierungszustands-Eliminierungseinheit 23 und der Warnsteuereinheit 24, die in 1 illustriert sind.
  • Der Speicher 41 beinhaltet einen Halbleiterspeicher wie etwa einen Wahlfreizugriffsspeicher (RAM), einen Nurlesespeicher (ROM), einen Flash-Speicher, einen löschbaren programmierbaren Nurlesespeicher (EPROM), oder einen elektrisch löschbaren, programmierbaren Nurlesespeicher (EEPROM). Der Prozessor 42 beinhaltet beispielsweise eine Zentraleinheit (CPU), eine Graphik-Verarbeitungseinheit (GPU), einen Digitalsignalprozessor (DSP), einen Mikrocontroller, einen Mikroprozessor oder dergleichen.
  • In 5 wird ein anderes Beispiel einer Hardware-Konfiguration des Hauptteils der Kommunikationssteuervorrichtung 20 illustriert. Wie in 5 illustriert, kann die Kommunikationssteuervorrichtung 20 durch eine dedizierte Verarbeitungsschaltung 43 konfiguriert sein. Die Verarbeitungsschaltung 43 kann beispielsweise eine applikations-spezifische integrierte Schaltung (ASIC), ein feldprogrammierbares Gate-Array (FGPA), ein System großmaßstäblicher Integration (LSI), oder eine Kombination derselben sein.
  • Es ist anzumerken, dass Funktionen der Kommunikations-Steuereinheit 21, der Nicht-Autorisierungszustands-Detektionseinheit 22, der Nicht-Autorisierungszustands-Eliminierungseinheit 23 und der Warnsteuereinheit 24, die in 1 illustriert sind, getrennt durch die Verarbeitungsschaltung 43 implementiert sein können, oder die Funktionen der entsprechenden Einheiten kollektiv durch die Verarbeitungsschaltung 43 implementiert werden können. Zusätzlich können einige der Funktionen der in 1 illustrierten Kommunikations-Steuereinheit 21, Nicht-Autorisierungszustands-Detektionseinheit 22, Nicht-Autorisierungszustands-Eliminierungseinheit 23 und Warnsteuereinheit 24 durch den Speicher 41 und den Prozessor 42, die in 4 illustriert sind, implementiert werden, und können die verbleibenden Funktionen durch die in 5 illustrierte Verarbeitungsschaltung 43 implementiert werden.
  • In 6 ist ein Beispiel einer Hardware-Konfiguration des Hauptteils der Server-Vorrichtung 8 illustriert. Die ID-Empfangseinheit 31, die in 2 illustriert ist, wird durch einen dedizierten Empfänger 51 implementiert. Die in 2 illustrierte Sendeeinheit 32 wird durch einen dedizierten Sender 52 implementiert. Die in 2 illustrierte Speichervorrichtung 33 wird durch einen Speicher 53 implementiert. Im Speicher 53 werden Programme zum Implementieren der Funktionen der Informationsschreibeinheit 34 und der Informationsleseeinheit 35, die in 2 illustriert sind, gespeichert. Das Lesen und Ausführen des in dem Speicher 53 gespeicherten Programms durch einen Prozessor 54 führt zur Implementierung der Funktionen der Informationsschreibeinheit 34 und der Informationsleseeinheit 35, die in 2 illustriert sind.
  • Der Speicher 53 beinhaltet beispielsweise einen Halbleiterspeicher, wie etwa ein RAM, ein ROM, einen Flash-Speicher, ein EPROM, ein EEPROM oder eine SSD, oder eine Magnetspeichervorrichtung wie etwa eine HDD. Der Prozessor 54 beinhaltet beispielsweise eine CPU, eine GPU, einen DSP, einen Mikrocontroller, einen Mikroprozessor oder dergleichen.
  • In 7 ist ein anderes Beispiel einer Hardware-Konfiguration des Hauptteils der Server-Vorrichtung 8 illustriert. Wie in 7 illustriert, kann die Server-Vorrichtung 8 durch eine dedizierte Verarbeitungsschaltung 55 konfiguriert sein. Die Verarbeitungsschaltung 55 ist beispielsweise ein ASIC, ein FPGA, ein System-LSI oder eine Kombination derselben.
  • Es ist anzumerken, dass Funktionen der Informationsschreibeinheit 34 und der Informationsleseeinheit 35, die in 2 illustriert sind, getrennt durch die Verarbeitungsschaltung 55 implementiert werden können. Alternativ können die Funktionen der Einheiten kollektiv durch die Verarbeitungseinheit 55 implementiert werden. Zusätzlich können einige der Funktionen der Informationsschreibeinheit 34 und der Informationsleseeinheit 35, die in 2 illustriert sind, durch den Speicher 53 und den Prozessor 54, die in 6 illustriert sind, implementiert werden und die verbleibenden Funktionen können durch die in 7 verarbeitete Verarbeitungsschaltung 55 implementiert werden.
  • Als Nächstes wird unter Bezugnahme auf ein Flussdiagramm von 8 der Betrieb der Kommunikationssteuervorrichtung 20 und der Server-Vorrichtung 8 beschrieben, fokussierend auf den Betrieb, wenn ein unautorisierter Zustand im Wirtsfahrzeug 1 auftritt. 8A, 8B, 8D und 8E sind Diagramme, welche den Betrieb der Kommunikationssteuervorrichtung 20 illustrieren und 8C ist ein Diagramm, welches den Betrieb der Server-Vorrichtung 8 illustriert. Es wird angenommen, dass die Nicht-Autorisierungszustands-Detektionseinheit 22 Malware-Infektion der Informationsvorrichtung 11 oder anderer Einheiten als einen unautorisierten Zustand detektiert.
  • Im Ausgangszustand führt die Kommunikations-Steuereinheit 21 eine Steuerung zum Herunterladen von Software wie etwa Applikations-Software oder Gerätetreiber-Software für die Informationsvorrichtung 11 unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 101 durch. Wenn das Herunterladen der Software abgeschlossen ist, führt die Nicht-Autorisierungszustands-Detektionseinheit 22 die Verarbeitung von Schritten ST1 und ST2 aus.
  • In Schritten ST1 und ST2 führt die Nicht-Autorisierungszustands-Detektionseinheit 22 Malware-Infektionsüberprüfung durch Musterabgleich an der heruntergeladenen Software aus. Als Malware-Muster zum Überprüfen wird beispielsweise eines verwendet, das vorab in der Nicht-Autorisierungszustands-Detektionseinheit 22 gespeichert wird.
  • Falls Malware durch die Malware-Infektionsüberprüfung (Check) detektiert wird (Schritt ST2 „JA“) schreibt in Schritt ST3 die Nicht-Autorisierungszustands-Detektionseinheit 22 Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation in die Nichtautorisierungs-Zustandsinformations-Speichereinheit 15. Die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation gibt zu dieser Zeit beispielsweise an, dass ein Kommunikationspfad außerhalb des Fahrzeugs, welcher die Wirtsfahrzeug-Kommunikationsvorrichtung 101 enthält, in dem unautorisierten Kommunikationspfad enthalten ist, dass die Wirtsfahrzeug-Kommunikationsvorrichtung 101 die unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung ist, dass der Inhalt des unautorisierten Zustands Malware-Infektion der Informationsvorrichtung 11 ist, dass die Gründe zur Detektion des unautorisierten Zustands die Malware-Infektionsüberprüfung durch die Nicht-Autorisierungszustands-Detektionseinheit 22 ist, und so weiter.
  • Falls keine Malware durch die Malware-Infektionsüberprüfung detektiert wird (Schritt ST2 „NEIN“) oder nach Schritt ST3 die Nicht-Autorisierungszustands-Detektionseinheit 22 Verkehrsinformation erfasst, die sich auf die Kommunikation im Wirtsfahrzeug 1 in Schritt ST4 bezieht. Diese Verkehrsinformation wird in Echtzeit durch die Kommunikations-Steuereinheit 21 beispielsweise während der Kommunikation erzeugt und gespeichert.
  • Als Nächstes bestimmt im Schritt ST5 die Nicht-Autorisierungszustands-Detektionseinheit 22, ob der Kommunikationszustand im Wirtsfahrzeug 1 nach dem Software-Download abnormal ist, indem Verkehrsinformation verwendet wird. Beispielsweise in einem Fall, bei dem eine Kommunikationslast im Vergleich zum normalen Zustand abnorm ansteigt (so dass Signale von einhundert Befehlen in einer Sekunde gesendet und empfangen werden, verglichen mit einer normalen Zeit, wenn Signale von zehn Befehlen in einer Sekunde gesendet/empfangen werden), bestimmt die Nicht-Autorisierungszustands-Detektionseinheit 22, dass der Kommunikationszustand abnormal ist. Auch in einem Fall, bei dem die Anzahl von Kommunikationsfehlern im Vergleich zum normalen Zustand ansteigt und die Anzahl von Neuversuchen für jeden Kommunikationsfehler ansteigt (wie etwa, dass Kommunikationsfehler häufig auftreten und fünf oder mehr Wiederversuche für jeden Kommunikationsfehler auftreten, verglichen mit einer normalen Zeit, wenn Kommunikation mit einem Wiederversuch pro ein Kommunikationsfehler etabliert wird), bestimmt die Nicht-Autorisierungszustands-Detektionseinheit 22, dass der Kommunikationszustand abnormal ist.
  • Falls der Kommunikationszustand abnormal ist (Schritt ST5 „JA“), bestimmt die Nicht-Autorisierungszustands-Detektionseinheit 22, dass eine Vorrichtung im Wirtsfahrzeug 1 (wie etwa der Informationsvorrichtung 11, der Kommunikations-Steuereinheit 21 oder der Wirtsfahrzeug-Kommunikationsvorrichtung 101 ) mit Malware infiziert ist und schreibt Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation in die Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 im Schritt ST6. Die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation gibt in diesem Fall beispielsweise an, dass ein Kommunikationspfad im Wirtsfahrzeug 1 in dem unautorisierten Kommunikationspfad enthalten ist, dass der Inhalt des unautorisierten Zustands Malware-Infektion der Informationsvorrichtung 11, der Kommunikations-Steuereinheit 21, der Wirtsfahrzeug-Kommunikationsvorrichtung 101 oder anderer Einheiten ist, dass die Gründe für die Detektion des unautorisierten Zustands die Abnormalität des Kommunikationszustands im Wirtsfahrzeug 1 ist, und so weiter. Es ist anzumerken, dass zum Zeitpunkt des Schreibens der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation in Schritt ST6, falls die im Schritt ST3 geschriebene Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation gespeichert worden ist, die Nicht-Autorisierungszustands-Detektionseinheit 22 nur die Differenz zwischen den zwei Teilen von Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation schreiben und dadurch die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 aktualisieren kann.
  • Falls der Kommunikationszustand normal ist (Schritt ST5 „NEIN“), oder nach Schritt ST6, führt die Nicht-Autorisierungszustands-Detektionseinheit 22 Verarbeitung zum Erfassen von Information aus, welche angibt, dass die Informationsvorrichtung 11 mit Malware aus der Informationsvorrichtung 11 im Schritt ST7 infiziert ist. Beispielsweise in einem Fall, bei dem die Informationsvorrichtung 11 eine Malware-Infektionsüberprüffunktion unabhängig von der Nicht-Autorisierungszustands-Detektionseinheit 22 aufweist, führt die Nicht-Autorisierungszustands-Detektionseinheit 22 Verarbeitung zum Erfassen des Ergebnisses der Malware-Infektionsüberprüffunktion aus.
  • Falls die, Malware-Infektion angebende Information als Ergebnis der Verarbeitung von Schritt ST7 erfasst ist (Schritt ST8 „JA“), schreibt die Nicht-Autorisierungszustands-Detektionseinheit 22 die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation in die Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 im Schritt ST9. Die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation gibt zu dieser Zeit beispielsweise an, dass der Inhalt des unautorisierten Zustands eine Malware-Infektion der Informationsvorrichtung 11 ist, dass die Gründe für die Detektion des unautorisierten Zustands die aus der Informationsvorrichtung 11 erfasste Information ist, und so weiter. Es ist anzumerken, dass zum Zeitpunkt des Schreibens der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation im Schritt ST9, falls die in Schritt ST3 oder ST6 geschriebene Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation bereits gespeichert worden ist, die Nicht-Autorisierungszustands-Detektionseinheit 22 nur die Differenz zwischen den zwei Teilen von Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformationen schreiben kann und dadurch die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 aktualisiert.
  • Falls Information, die eine Malware-Infektion angibt, nicht erfasst wird (Schritt ST8 „NEIN“) oder nach Schritt ST9 in Schritt ST10 die Nicht-Autorisierungszustands-Detektionseinheit 22 bestimmt, ob die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation in zumindest einem der Schritte ST3, ST6 oder ST9 geschrieben worden ist. Falls Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation in irgendeinem der Schritte ST3, ST6 und ST9 nicht geschrieben worden ist (Schritt ST10 „NEIN“), beendet die Nicht-Autorisierungszustands-Detektionseinheit 22 die Verarbeitung. Falls andererseits die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation in zumindest einem der Schritte ST3, ST6 und ST9 geschrieben worden ist (Schritt ST10 „JA“), teilt die Nicht-Autorisierungszustands-Detektionseinheit 22 der Kommunikations-Steuereinheit 21 die diese Tatsache in Schritt ST11 mit.
  • Nach Empfangen der Mitteilung aus der Nicht-Autorisierungszustands-Detektionseinheit 22 erfasst die Kommunikations-Steuereinheit 21 die in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 im Schritt ST21 gespeicherte Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation. Dann bestimmt im Schritt ST22 die Kommunikations-Steuereinheit 21, ob die im Schritt ST21 erfasste Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation zumindest einen von einem unautorisierten Kommunikationspfad oder einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung angibt.
  • Falls die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation weder den unautorisierten Kommunikationspfad noch die unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung angibt (Schritt ST22 „NEIN“), weist die Kommunikations-Steuereinheit 21 die Warnsteuereinheit 24 an, eine Warnverarbeitung im Schritt ST27 auszuführen.
  • Falls andererseits die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation zumindest eines von einem unautorisierten Kommunikationspfad oder einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung angibt (Schritt ST22 „JA“), führt in Schritt ST23 die Kommunikations-Steuereinheit 21 die Verarbeitung zum Blockieren von Kommunikation durch den unautorisierten Kommunikationspfad oder/und die Verarbeitung zum Verhindern von Kommunikation unter Verwendung der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung aus. Mit anderen Worten, falls die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation sowohl einen unautorisierten Kommunikationspfad als auch eine unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung angibt, führt die Kommunikations-Steuereinheit 21 sowohl die Verarbeitung des Blockierens von Kommunikation durch den unautorisierten Kommunikationspfad als auch die Verarbeitung zum Verhindern von Kommunikation unter Verwendung der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung aus. Falls die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation keine unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung angibt, führt die Kommunikations-Steuereinheit 21 nur die Verarbeitung zum Blockieren von Kommunikation durch den unautorisierten Kommunikationspfad aus. Alternativ, falls die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation keinen unautorisierten Kommunikationspfad angibt, führt die Kommunikations-Steuereinheit 21 nur die Verarbeitung zum Verhindern von Kommunikation unter Verwendung der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung aus. Falls der Inhalt des unautorisierten Zustands ein unautorisierter Zugriff ist, wird eine vorläufige Gegenmaßnahme gegen den unautorisierten Zugriff mit der Verarbeitung von Schritt ST23 abgeschlossen.
  • Als Nächstes bestimmt in Schritt ST24 die Kommunikations-Steuereinheit 21, ob es eine normale Wirtsfahrzeug-Kommunikationsvorrichtung gibt, die zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbar ist. Falls es keine normale Wirtsfahrzeug-Kommunikationsvorrichtung gibt, die zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbar ist (Schritt ST24 „NEIN“), beispielsweise wenn alle normalen Wirtsfahrzeug-Kommunikationsvorrichtungen außerhalb des Kommunikationsdienstbereichs liegen, weist die Kommunikations-Steuereinheit 21 die Warnsteuereinheit 24 an, die Warnverarbeitung im Schritt ST27 auszuführen.
  • Andererseits, falls es eine normale Wirtsfahrzeug-Kommunikationsvorrichtung gibt, die zur Übertragung der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbar ist (Schritt ST24 „JA“), stellt die Kommunikations-Steuereinheit 21 eine normale, zur Sendung der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation zu verwendende Wirtsfahrzeug-Kommunikationsvorrichtung in Schritt ST25 ein. Spezifisch stellt beispielsweise die Kommunikations-Steuereinheit 21 alle zur Übersendung der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbaren normalen Wirtsfahrzeug-Kommunikationsvorrichtungen als normale Wirtsfahrzeug-Kommunikationsvorrichtungen zur Übertragung ein.
  • Als Nächstes führt in Schritt ST26 die Kommunikations-Steuereinheit 21 die Steuerung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation unter Verwendung einer in Schritt ST25 eingestellten normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus.
  • Beispielsweise wenn die Wirtsfahrzeug-Kommunikationsvorrichtung 101 als eine normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden in Schritt ST25 eingestellt ist, kommuniziert die Wirtsfahrzeug-Kommunikationsvorrichtung 101 mit der (nicht illustrierten) Basisstation und sendet die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an die Server-Vorrichtung 8 über das Internet 3 in der Verarbeitung von Schritt ST26.
  • Alternativ, wenn die Wirtsfahrzeug-Kommunikationsvorrichtung 102 als die normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden in Schritt ST25 eingestellt wird, sendet die Wirtsfahrzeug-Kommunikationsvorrichtung 102 die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an die Kommunikationsvorrichtung 42 für die in dem anderen Fahrzeug 4 vorgesehene Zwischenfahrzeug-Kommunikation. Die in dem anderen Fahrzeug 4 vorgesehene Kommunikationssteuervorrichtung führt die Steuerung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an die Server-Vorrichtung 8 über das Internet 3 unter Verwendung der Kommunikationsvorrichtung 41 zur Internet-Verbindung aus.
  • Wenn die Wirtsfahrzeug-Kommunikationsvorrichtung 103 als die normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden in Schritt ST25 eingestellt wird, sendet die Wirtsfahrzeug-Kommunikationsvorrichtung 103 die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an die Kommunikationsvorrichtung 51 , die in der Straßen-Infrastruktur 5 bereitgestellt ist. Die Kommunikationsvorrichtung 51 sendet die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation über das Internet 3 an die Server-Vorrichtung 8.
  • Alternativ, wenn die Wirtsfahrzeug-Kommunikationsvorrichtung 104 als die normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden in Schritt ST25 eingestellt wird, sendet die Wirtsfahrzeug-Kommunikationsvorrichtung 104 die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an die vom Fußgänger 6 gehaltene Kommunikationsvorrichtung 61 . Die Kommunikationsvorrichtung 61 sendet die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation über das Internet 3 an die Server-Vorrichtung 8.
  • Wenn die Wirtsfahrzeug-Kommunikationsvorrichtung 105 als die normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden in Schritt ST25 eingestellt wird, sendet die Wirtsfahrzeug-Kommunikationsvorrichtung 105 die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an die im Lader 7 bereitgestellte Kommunikationsvorrichtung 71 . Die Kommunikationsvorrichtung 71 sendet die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation über das Internet 3 an die Server-Vorrichtung 8.
  • Nachfolgend empfängt im Schritt ST31 die Empfangseinheit 31 der Server-Vorrichtung 8 die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation aus zumindest einer der Kommunikationsvorrichtungen 41 , 51 , 61 , 71 , 101 über das Internet 3 durch einen der obigen Kommunikationspfade. Als Nächstes veranlasst im Schritt ST32 die Informationsschreibeinheit 34 die Nichtautorisierungs-Zustandsinformations-Speichereinheit 36, die im Schritt ST31 empfangene Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation zu speichern. Zu dieser Zeit veranlasst die Informationsschreibeinheit 34 die Nichtautorisierungs-Zustandsinformations-Speichereinheit 36, Information zu speichern, welche den zum Empfang der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendeten Kommunikationspfad zusammen mit der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation angibt.
  • Nachfolgend liest im Schritt ST33 die Informationsleseeinheit 35 die in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 im Schritt ST32 gespeicherte Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation aus und bestimmt, ob eine Sicherheits-Patch-Datei, die dem Inhalt des unautorisierten Zustands entspricht, das heißt Malware, welche durch die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation angezeigt ist, in der Patch-Datei-Speichereinheit 37 gespeichert ist. Wenn die Patch-Datei in der Patch-Datei-Speichereinheit 37 gespeichert ist, liest die Informationsleseeinheit 35 die Patch-Datei aus und gibt die Patch-Datei an die Sendeeinheit 32 aus. Zu dieser Zeit liest die Informationsleseeinheit 35 die den zum Empfang der in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 im Schritt ST32 gespeicherten Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendeten Kommunikationspfad angebende Information zusammen mit der Patch-Datei aus und gibt die Information an die Sendeeinheit 32 aus.
  • Dann stellt im Schritt ST34 die Sendeeinheit 32 einen Kommunikationspfad, der für die Sendung der Patch-Datei zu verwenden ist, ein. Spezifisch stellt beispielsweise die Sendeeinheit 32 den zum Senden der Patch-Datei verwendeten Kommunikationspfad auf denselben Pfad wie den Kommunikationspfad ein, der zum Empfang der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendet wird.
  • Mit anderen Worten ist der Sendepfad der Patch-Datei normalerweise ein Pfad, der zur Wirtsfahrzeug-Kommunikationsvorrichtung 101 des Wirtsfahrzeugs 1 über das Internet 3 führt. Jedoch gibt es beispielsweise in einem Fall, bei dem die Wirtsfahrzeug-Kommunikationsvorrichtung 101 eine unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung ist, da eine Kommunikation unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 101 im Schritt ST23 in 8B untersagt ist, ein Problem damit, dass das Wirtsfahrzeug 1 die Patch-Datei nicht über diesen Pfad empfangen kann. Andererseits, indem der zum Senden der Patch-Datei verwendete Kommunikationspfad auf demselben Pfad wie der Kommunikationspfad eingestellt wird, der zum Empfang der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendet wird, unabhängig davon, welche der Kommunikationsvorrichtungen 101 bis 105 die unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung ist, kann das Wirtsfahrzeug 1 eine Patch-Datei unter Verwendung einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung empfangen.
  • Als Nächstes sendet im Schritt ST35 die Sendeeinheit 32 die Patch-Datei durch den im Schritt ST34 eingestellten Kommunikationspfad.
  • Es ist anzumerken, dass, falls keine Patch-Datei entsprechend dem Inhalt des durch die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation angegebenen unautorisierten Zustands in der Patch-Datei-Speichereinheit 37 gespeichert ist („NEIN“ im Schritt ST33), beendet die Server-Vorrichtung 8 die Verarbeitung ohne Ausführung der Verarbeitung von Schritten ST34 und ST35.
  • Als Nächstes bestimmt im Schritt ST41 die Kommunikations-Steuereinheit 21 des Wirtsfahrzeugs 1, ob die normale Wirtsfahrzeug-Kommunikationsvorrichtung die Patch-Datei empfangen hat. Falls die Patch-Datei empfangen ist (Schritt ST41 „JA“), gibt die Kommunikations-Steuereinheit 21 die Patch-Datei an die Nicht-Autorisierungszustands-Eliminierungseinheit 23 aus.
  • Als Nächstes eliminiert im Schritt ST42 die Nicht-Autorisierungszustands-Eliminierungseinheit 23 den unautorisierten Zustand durch Anwenden der Patch-Datei. Als Ergebnis wird die Malware, welche die Informationsvorrichtung 11 oder anderen Einheiten infiziert hat, entfernt. Wenn die Anwendung der Patch-Datei abgeschlossen ist, teilt die Nicht-Autorisierungszustands-Eliminierungseinheit 23 der Kommunikations-Steuereinheit 21 diese Tatsache mit. Zusätzlich löscht im Schritt ST43 die Nicht-Autorisierungszustands-Eliminierungseinheit 23 die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation entsprechend der im Schritt ST42 angewendeten Patch-Datei aus der in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 gespeicherten Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation.
  • Als Nächstes führt im Schritt ST44 die Kommunikations-Steuereinheit 21 Steuerung zum Senden von Wirtsfahrzeug-Eliminierungs-Information aus, welche angibt, dass die Malware durch die Anwendung der Patch-Datei unter Verwendung einer der Kommunikationsvorrichtungen 101 bis 105 entfernt worden ist. Es ist anzumerken, dass in dem Fall, bei dem der Inhalt des unautorisierten Zustands ein unautorisierter Zugriff ist, die Kommunikations-Steuereinheit 21 die Steuerung zum Senden von Wirtsfahrzeug-Eliminierungs-Information ausführt, die angibt, dass eine permanente Gegenmaßnahme gegen den unautorisierten Zugriff durch die Anwendung der Patch-Datei abgeschlossen worden ist.
  • Durch die Verarbeitung von Schritt ST44 wird die Wirtsfahrzeug-Eliminierungs-Information über das Internet 3 an die Server-Vorrichtung 8 durch irgendeinen der Kommunikationspfade, der als der Kommunikationspfad zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation beschrieben ist, gesendet. In der Server-Vorrichtung 8, wenn die Empfangseinheit 31 die Wirtsfahrzeug-Eliminierungs-Information empfängt, löscht die Informationsschreibeinheit 34 die der Wirtsfahrzeug-Eliminierungs-Information entsprechenden Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation aus der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36.
  • Es ist anzumerken, dass, falls die normale Wirtsfahrzeug-Kommunikationsvorrichtung die Patch-Datei nicht empfängt (Schritt ST41 „NEIN“), beispielsweise in dem Fall, bei dem die Server-Vorrichtung 8 die Patch-Datei in der Verarbeitung von 8C nicht gesendet hat, die Kommunikationssteuervorrichtung 20 die Verarbeitung von Schritten ST42 bis ST44 nicht ausführt. In diesem Fall weist im Schritt ST45 die Kommunikations-Steuereinheit 21 die Warnsteuereinheit 24 an, die Warnverarbeitung auszuführen.
  • Beim Empfangen der Anweisung von Schritt ST27 oder Schritt ST45 führt die Warnsteuereinheit 24 eine Warnverarbeitung aus. Das heißt, dass in Schritt ST51 die Warnsteuereinheit 24 Bilddaten erzeugt, die angeben, dass ein unautorisierter Zustand aufgetreten ist, das heißt, dass die Informationsvorrichtung 11 oder andere Einheiten mit Malware infiziert sind, abhängig vom Inhalt der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation, die in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 gespeichert ist. Als Nächstes gibt im Schritt ST52 die Warnsteuereinheit 24 die Bilddaten an die Anzeigevorrichtung 12 aus und veranlasst die Anzeigevorrichtung 12, ein Warnbild entsprechend den Bilddaten anzuzeigen.
  • Beispielsweise wird angenommen, dass weder ein unautorisierter Kommunikationspfad noch eine unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung identifiziert worden ist, wenn eine Malware-Infektion der Informationsvorrichtung 11 oder anderer Einheiten detektiert worden ist, und dass aufgrund von „NEIN“ im Schritt ST22 die Warnsteuereinheit 24 veranlasst, dass das Warnbild angezeigt wird, durch Anweisung von Schritt ST27. Das Warnbild in diesem Fall ist beispielsweise ein Bild, das Zeichen oder Icons beinhaltet, die angeben, dass ein Malware-Infektion aufgetreten ist, dass der Infektionspfad nicht identifiziert werden kann, dass empfohlen wird, das Wirtsfahrzeug 1 zu einem Händler oder dergleichen zu bringen, um die Malware zu entfernen, und so weiter.
  • Weiterhin wird beispielsweise angenommen, dass alle der normalen Wirtsfahrzeug-Kommunikationsvorrichtungen außerhalb des Kommunikations-Dienstbereichs sind und dass die Warnsteuereinheit 24 veranlasst, dass das Warnbild angezeigt wird, durch die Anweisung im Schritt ST27 aufgrund von „NEIN“ im Schritt ST24. Das Warnbild in diesem Fall ist ein Bild, das Zeichen oder Icons beinhaltet, die angeben, dass die Malware-Infektion aufgetreten ist, über einen unautorisierten Kommunikationspfad, dass es empfohlen wird, das Wirtsfahrzeug 1 zu einem Kommunikations-Dienstebereich einer der normalen Wirtsfahrzeug-Kommunikationsvorrichtungen zum Empfang der Patch-Datei zu verbringen, und so weiter.
  • Alternativ wird beispielsweise angenommen, dass die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation gesendet worden ist, aber die Patch-Datei nicht empfangen werden kann, und dass aufgrund von „NEIN“ im Schritt ST41 die Warnsteuereinheit 24 veranlasst, dass ein Warnbild durch die Anweisung im Schritt ST45 anzuzeigen ist. Das Warnbild ist in diesem Fall ein Bild, das Zeichen oder Icons beinhaltet, welche angeben, dass eine Malware-Infektion aufgetreten ist, über einen unautorisierten Kommunikationspfad, dass es empfohlen wird, das Wirtsfahrzeug 1 zu einem Händler oder dergleichen zum Entfernen der Malware zu bringen und so weiter.
  • Solche Warnbilder werden beispielsweise in Form eines sogenannten „pop-up“ angezeigt, der einem normalen Bildschirm überlagert wird, der auf der Anzeigevorrichtung 12 durch die Informationsvorrichtung 11 oder andere Einheiten angezeigt wird.
  • Darüber hinaus erzeugt im Schritt ST53 die Warnsteuereinheit 24 Audiodaten, die angeben, dass der unautorisierte Zustand aufgetreten ist, das heißt, dass die Informationsvorrichtung 11 oder andere Einheiten mit Malware infiziert sind, abhängig vom Inhalt der in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 gespeicherten Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation. Als Nächstes gibt im Schritt ST54 die Warnsteuereinheit 24 die Audiodaten an die Audioausgabevorrichtung 13 aus und veranlasst die Audioausgabevorrichtung 13, einen Warnton entsprechend den Audiodaten auszugeben. Da der spezifische Inhalt des Warntons ähnlich dem des Warnbilds ist, wird dessen Beschreibung weggelassen.
  • Als Nächstes wird unter Bezugnahme auf ein Flussdiagramm in 9 der Betrieb der Kommunikationssteuervorrichtung 20 mit einem Fokus auf der Verarbeitung zum Blockieren von Kommunikation mit der unautorisierten anderen Fahrzeug-Kommunikationsvorrichtung in dem Fall beschrieben, bei dem ein unautorisierter Zustand im anderen Fahrzeug 4 aufgetreten ist. Die Kommunikations-Steuereinheit 21 führt die Verarbeitung von Schritt ST61 zu vorbestimmten Zeitintervallen aus, wenn Kommunikation mit dem anderen Fahrzeug 4 initiiert wird, oder während der Kommunikation mit dem anderen Fahrzeug 4.
  • Zuerst bestimmt im Schritt ST61 die Kommunikations-Steuereinheit 21, ob ein unautorisierter Zustand im anderen Fahrzeug, mit dem zu kommunizieren ist, aufgetreten ist.
  • Spezifisch kommuniziert beispielsweise die Kommunikations-Steuereinheit 21 mit der Server-Vorrichtung 8 unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 101 zur Internet-Verbindung und fragt ab, ob sich auf das andere Fahrzeug 4 beziehende andere Fahrzeug-Nichtautorisierungszustands-Information in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 gespeichert ist. Die Server-Vorrichtung 8 sendet ein Anfrageergebnis an das Wirtsfahrzeug 1 und sendet die andere Fahrzeug-Nichtautorisierungszustands-Information an das Wirtsfahrzeug 1, wenn die sich auf das andere Fahrzeug 4 beziehende unautorisierte Zustandsinformation in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 gespeichert ist. Unter Verwendung des empfangenen Anfrageergebnisses bestimmt die Kommunikations-Steuereinheit 21, ob ein unautorisierter Zustand im anderen Fahrzeug, mit dem zu kommunizieren ist, aufgetreten ist.
  • Falls Nichtautorisierungszustand im anderen Fahrzeug aufgetreten ist („JA“ in Schritt ST61), bestimmt die Kommunikations-Steuereinheit 21 im Schritt ST62, ob die im Schritt ST61 empfangene andere Fahrzeug-Nichtautorisierungszustands-Information die unautorisierte andere Fahrzeug-Kommunikationsvorrichtung angibt.
  • Falls die Nichtautorisierungszustands-Information eines anderen Wagens die unautorisierte andere Fahrzeug-Kommunikationsvorrichtung angibt („JA“ in Schritt ST62), blockiert die Kommunikations-Steuereinheit 21 die Kommunikation zwischen den Kommunikationsvorrichtungen 101 bis 105 und der unautorisierten anderen Fahrzeug-Kommunikationsvorrichtung im Schritt ST63. Spezifisch filtert beispielsweise die Kommunikations-Steuereinheit 21 eine IP-Adresse, eine MAC-Adresse oder dergleichen, die der unautorisierten anderen Fahrzeug-Kommunikationsvorrichtung zugewiesen sind. Nach der Verarbeitung von Schritt ST63 durchläuft der Kommunikationspfad in der Kommunikation zwischen dem Wirtsfahrzeug 1 und dem anderen Fahrzeug 4 nicht die unautorisierte andere Fahrzeug-Kommunikationsvorrichtung, das heißt vermeidet den unautorisierten Kommunikationspfad im anderen Fahrzeug 4. Falls andererseits die andere Fahrzeug-Nichtautorisierungs-Information nicht die unautorisierten Fahrzeug-Kommunikationsvorrichtung angibt („NEIN“ in Schritt ST62), beendet die Kommunikations-Steuereinheit 21 die Verarbeitung.
  • Falls kein unautorisierter Zustand im anderen Fahrzeug aufgetreten ist („NEIN“ im Schritt ST61), bestimmt im Schritt ST64 die Kommunikations-Steuereinheit 21, ob es eine Kommunikationsvorrichtung des anderen Fahrzeugs gibt, für welche die Kommunikation mit den Kommunikationsvorrichtungen 101 bis 105 blockiert wird (d.h. eine unautorisierte andere Fahrzeug-Kommunikationsvorrichtung, die als ein Blockadeziel im vorigen Schritt ST63 eingestellt ist). Falls es eine Kommunikationsvorrichtung des anderen Fahrzeugs gibt, für welche die Kommunikation blockiert ist („JA“ in Schritt ST64), hebt die Kommunikations-Steuereinheit 21 Kommunikationsblockade zwischen den Kommunikationsvorrichtungen 101 bis 105 und der unautorisierten anderen Fahrzeug-Kommunikationsvorrichtung im Schritt ST65 auf. Falls es andererseits keine andere Fahrzeug-Kommunikationsvorrichtung gibt, für welche eine Kommunikation blockiert ist („NEIN“ im Schritt ST64), beendet die Kommunikations-Steuereinheit 21 die Verarbeitung.
  • Es ist anzumerken, dass, wenn die normale Wirtsfahrzeug-Kommunikationsvorrichtung, die für das Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbar ist, eingestellt wird (Schritt ST25 in 8B), die Kommunikations-Steuereinheit 21 sich auf die Anwesenheit oder Abwesenheit der im Schritt ST63 eingestellten Kommunikationsblockade beziehen kann. Das heißt, in einem Fall, bei dem eine unautorisierte, andere Fahrzeug-Kommunikationsvorrichtung, deren Kommunikation blockiert ist, im Kommunikationspfad zwischen einer der normalen Wirtsfahrzeug-Kommunikationsvorrichtung und der Server-Vorrichtung 8 enthalten ist, die Kommunikations-Steuereinheit 21 die normale Wirtsfahrzeug-Kommunikationsvorrichtung aus den normalen Wirtsfahrzeug-Kommunikationsvorrichtungen zum Senden ausschließen kann.
  • Als Nächstes, unter Bezugnahme auf 10, wird der Betrieb der Kommunikationssteuervorrichtung 20 mit einem Fokus auf den Betrieb zum Übertragen, an die Server-Vorrichtung 8, anderer Fahrzeug-Nichtautorisierungszustands-Information, welche durch Zwischenfahrzeug-Kommunikation empfangen wird, beschrieben.
  • Zuerst bestimmt in Schritt ST71 die Kommunikations-Steuereinheit 21, ob die Wirtsfahrzeug-Kommunikationsvorrichtung 102 andere Fahrzeug-Nichtautorisierungszustands-Information empfangen hat, die sich auf das andere Fahrzeug 4 bezieht, aus der anderen Fahrzeug-Kommunikationsvorrichtung 42 durch Zwischenfahrzeug-Kommunikation.
  • Falls andere Fahrzeug-Nichtautorisierungszustands-Information durch Zwischenfahrzeug-Kommunikation empfangen worden ist („JA“ in Schritt ST71), führt in Schritt ST72 die Kommunikations-Steuereinheit 21 Steuerung zum Senden der anderen Fahrzeug-Nichtautorisierungszustands-Information, die im Schritt ST71 empfangen worden ist, an die Server-Vorrichtung 8 unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 101 zur Internet-Verbindung aus. Andererseits, falls andere Fahrzeug-Nichtautorisierungszustands-Information nicht durch Zwischenfahrzeug-Kommunikation empfangen worden ist (Schritt ST71 „NEIN“), beendet die Kommunikations-Steuereinheit 21 die Verarbeitung.
  • Auf diese Weise, wenn ein unautorisierter Zustand aufgrund von Kommunikation unter Verwendung einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 auftritt, führt die Kommunikationssteuervorrichtung 20 gemäß der ersten Ausführungsform Steuerung zum Senden von Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation unter Verwendung einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus, welche eine andere ist als die unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung. Das Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation gestattet der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation, zum Schutz vor dem unautorisierten Zustand im anderen Fahrzeug 4 oder dergleichen verwendet zu werden. Darüber hinaus, indem die normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendet wird, ist es möglich, zu verhindern, dass der unautorisierte Kommunikationspfad zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendet wird, und die Ausbreitung von einer Malware-Infektion am Zielort der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation. zu verhindern.
  • Es ist anzumerken, dass der Inhalt der unautorisierten Zustandsinformation nicht auf einen unautorisierten Kommunikationspfad, eine unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung, den Inhalt des unautorisierten Zustands oder die Gründe für die Detektion des Auftretens des unautorisierten Zustands beschränkt ist. Zusätzlich zu diesen Inhalten kann die unautorisierte Zustandsinformation einen Identifizierer angeben, der dem Fahrzeug zugewiesen ist, in welchem der unautorisierte Zustand aufgetreten ist, ein Datum und eine Zeit, wenn Auftreten des unautorisierten Zustands detektiert worden ist, die Position des Fahrzeugs, wenn das Auftreten des unautorisierten Zustands detektiert worden ist, etc..
  • In dem Fall, bei dem die unautorisierte Zustandsinformation Datum und Zeit angibt, kann beispielsweise die Server-Vorrichtung 8 aus der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 unautorisierte Zustandsinformation mit veralteten Daten aus jenen, die in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 gespeichert sind, löschen, selbst wenn Eliminierungs-Information derselben nicht empfangen worden ist. Als Ergebnis kann die Datenmenge unautorisierter Zustandsinformation in der Speichervorrichtung 33 reduziert werden.
  • Darüber hinaus kann die Server-Vorrichtung 8 eine Patch-Datei für die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation an das andere Fahrzeug 4 zusätzlich zum Wirtsfahrzeug 1 senden. Weiterhin, in dem Fall, bei dem die unautorisierte Zustandsinformation Datum und Zeit und die Position angibt, wenn es eine Vielzahl von anderen Fahrzeugen 4 gibt, kann die Server-Vorrichtung 8 ein anderes Fahrzeug 4, an welches die Patch-Datei gesendet wird, abhängig von der Positionen einstellen.
  • Spezifisch weist beispielsweise die Server-Vorrichtung 8 eine Funktion des Akkumulierens und Speicherns von Positionsinformation jedes Fahrzeugs kommunikativ mit dem Internet 3 in Kooperation mit dem Global-Positioniersystem (GPS) auf. Die Server-Vorrichtung 8 stellt als Zielort der Patch-Datei ein anderes Fahrzeug 4, das in einer Region eines vorbestimmten Bereichs lokalisiert ist, der an der Position des Wirtsfahrzeugs 1 zentriert ist, das durch die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation angegeben ist, bezüglich Datum und Zustand, angegeben durch die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation. Der vorbestimmte Bereich zu dieser Zeit kann beispielsweise ein einfacher runder Bereich sein. Alternativ kann vom Standpunkt des Verhinderns des Ausbreitens einer Infektion durch Eindämmen von Malware ein Donut-artiger Bereich zuerst eingestellt werden, und dann können Bereiche sequentiell so eingestellt werden, dass der Radius der Donut-Form graduell verengt wird.
  • Darüber hinaus kann die Kommunikations-Steuereinheit 21 die Steuerung zum Empfangen anderer Fahrzeug-Nichtautorisierungs-Zustandsinformation aus der Server-Vorrichtung 8 zum Beispiel in vorbestimmten Zeitintervallen unter Verwendung der Kommunikationsvorrichtungen 101 bis 105 ausführen und die Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 veranlassen, die andere Fahrzeug-Nichtautorisierungszustands-Information zu speichern. Mit anderen Worten kann die Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 des Wirtsfahrzeugs 1 die andere Fahrzeug-Nichtautorisierungszustands-Information zusätzlich zur Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation speichern.
  • In diesem Fall kann im Schritt ST61 von 9 die Kommunikations-Steuereinheit 21 die andere Fahrzeug-Nichtautorisierungszustands-Information, die in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 gespeichert ist, anstelle des Bezugnehmens auf die Server-Vorrichtung 8 dafür, ob es eine andere Fahrzeug-Nichtautorisierungszustands-Information gibt, verwenden, um zu bestimmen, ob ein unautorisierter Zustand in dem anderen Fahrzeug, mit dem zu kommunizieren ist, aufgetreten ist. Darüber hinaus kann im Schritt ST62 von 9 die Kommunikations-Steuereinheit 21 bestimmen, ob die in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 gespeicherte andere Fahrzeug-Nichtautorisierungszustands-Information statt der aus der Server-Vorrichtung 8 empfangenen anderen Fahrzeug-Nichtautorisierungszustands-Information eine unautorisierte andere Fahrzeug-Kommunikationsvorrichtung angibt.
  • Weiterhin kann in diesem Fall die Kommunikations-Steuereinheit 21 die Steuerung zum Empfangen der in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 des anderen Fahrzeugs 4 gespeicherte andere Fahrzeug-Nichtautorisierungszustands-Information unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 102 für Zwischenfahrzeug-Kommunikation ausführen und die Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 des Wirtsfahrzeugs 1 veranlassen, die empfangene andere Fahrzeug-Nichtautorisierungszustands-Information zu speichern. Als Ergebnis, beispielsweise selbst wenn das Wirtsfahrzeug 1 nicht mit der Server-Vorrichtung 8 kommunizieren kann, kann das Wirtsfahrzeug 1 die andere unautorisierte Zustandsinformation erfassen oder aktualisieren, um zu bestimmen, ob ein unautorisierter Zustand im anderen Fahrzeug 4, welches das Wirtsfahrzeug 1 gerade in der nahen Zukunft passieren wird (Schritt ST61 in 9) aufgetreten ist, und dadurch vorab eine Gegenmaßnahme wie etwa das Blockieren von Kommunikation ausführen.
  • Auf diese Weise kann bei der Systemkonfiguration, in welcher unautorisierte Zustandsinformation, die sich auf jedes Fahrzeug bezieht, in einer Speichervorrichtung 14 jedes Fahrzeug zusätzlich zur Speichervorrichtung 33 der Server-Vorrichtung 8 gespeichert wird, die Datenkommunikationsmenge bei der Verarbeitung von Schritt ST61 reduziert werden. Andererseits kann bei der Systemkonfiguration, in welcher unautorisierte Zustandsinformation, die sich auf jedes Fahrzeug bezieht, nur in der Speichervorrichtung 33 der Server-Vorrichtung 8 gespeichert wird, die Datenkapazität unautorisierter Zustandsinformation in einer Speichervorrichtung 14 jedes Fahrzeugs reduziert werden.
  • Darüber hinaus können Patch-Dateien in einer Speichervorrichtung 14 jedes Fahrzeugs zusätzlich zur Speichervorrichtung 33 der Server-Vorrichtung 8 gespeichert werden. Das heißt, dass die Kommunikations-Steuereinheit 21 des Wirtsfahrzeugs 1 die Steuerung zum Empfangen von Patch-Dateien, die in jeder Patch-Datei-Speichereinheit 37 der Server-Vorrichtung 8 gespeichert sind, unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 101 zur Internet-Kommunikation ausführen und die empfangenen Patch-Dateien in der Speichervorrichtung 14 des Wirtsfahrzeugs 1 speichern kann. Auf diese Weise bestimmt im Schritt ST41 von 8D statt des Bestimmens, ob die normale Wirtsfahrzeug-Kommunikationsvorrichtung eine Patch-Datei empfangen hat, die Kommunikations-Steuereinheit 21 des Wirtsfahrzeugs 1, ob eine dem unautorisierten Zustand im Wirtsfahrzeug 1 entsprechende Patch-Datei in der Speichervorrichtung 14 des Wirtsfahrzeugs 1 gespeichert wird. Falls die Patch-Datei gespeichert wird, gibt die Kommunikations-Steuereinheit 21 die Patch-Datei an die Nicht-Autorisierungszustands-Eliminierungseinheit 23 aus.
  • Weiterhin kann in diesem Fall die Kommunikations-Steuereinheit 21 des Wirtsfahrzeugs 1 die Steuerung zum Empfangen von Patch-Dateien, die in der Speichervorrichtung 14 des anderen Fahrzeugs 4 gespeichert sind, unter Verwendung der Wirtsfahrzeug-Kommunikationsvorrichtung 102 zur Zwischenfahrzeug-Kommunikation steuern und die empfangenen Patch-Dateien in der Speichervorrichtung 14 des Wirtsfahrzeugs 1 speichern. Mit dieser Konfiguration, beispielsweise selbst wenn das Wirtsfahrzeug 1 nicht mit der Server-Vorrichtung 8 kommunizieren kann, kann das Wirtsfahrzeug 1 die Patch-Dateien darin erfassen oder aktualisieren und den unautorisierten Zustand eliminieren.
  • Darüber hinaus, in dem Fall, bei dem ein unautorisierter Zustand in dem anderen Fahrzeug 4 aufgetreten ist („JA“ in Schritt ST61), kann die Kommunikations-Steuereinheit 21 die Warnsteuereinheit 24 anweisen, die Warnverarbeitung auszuführen und kann die Warnsteuereinheit 24 Steuerung zum Veranlassen der Anzeigevorrichtung 12 ausführen, ein Warnbild anzuzeigen, welches angibt, dass der unautorisierte Zustand in dem anderen Fahrzeug 4 aufgetreten ist, oder Steuerung, um die Audioausgabevorrichtung 13 zu veranlassen, einen Warnton auszugeben, welcher anzeigt, dass der unautorisierte Zustand im anderen Fahrzeug 4 aufgetreten ist.
  • Weiterhin, in diesem Fall, im Fall, wo die andere Fahrzeug-Zustandsinformation die Position des anderen Fahrzeugs zum Zeitpunkt der Detektion des unautorisierten Zustands angibt, kann das Warnbild so angezeigt werden, dass ein dem anderen Fahrzeug 4 an dieser Position entsprechendes Icon-Bild auf ein Kartenbild überlagert wird. Weiterhin, in dem Fall, bei dem die aktuelle Position des anderen Fahrzeugs 4 aus der Server-Vorrichtung 8 oder anderen Einheiten erfasst werden kann, kann das Warnbild so angezeigt werden, dass ein dem anderen Fahrzeug 4 an dieser Position entsprechendes Icon-Bild auf ein Kartenbild überlagert wird. Alternativ, in dem Fall, bei dem die Anzeigevorrichtung 12 eine Head-up-Anzeige (HUD) ist und die aktuelle Position des anderen Fahrzeugs 4 innerhalb einer Sichtdistanz vor dem Wirtsfahrzeug 1 positioniert ist, kann die HUD so ein Bild, das das andere Fahrzeug 4 betont, auf die Windschutzscheibe des Wirtsfahrzeugs 1 projizieren.
  • Weiterhin, wenn Eliminierungs-Information aus jedem Fahrzeug empfangen wird, kann die Server-Vorrichtung 8 statt unautorisierte Zustandsinformation entsprechende Eliminierungs-Information aus der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 zu löschen, Information speichern, die angibt, dass ein der unautorisierten Zustandsinformation entsprechender unautorisierter Zustand in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 eliminiert worden ist. Als Ergebnis werden in der Nichtautorisierungs-Zustandsinformations-Speichereinheit 36 Verlaufsdaten, die sich auf Auftreten und Eliminierung von unautorisierten Zuständen in jedem Fahrzeug beziehen, gespeichert. Diese Verlaufsdaten können für verschiedene Typen von Verarbeitung verwendet werden, wie etwa Analyse von Malware oder einem unautorisierten Zugriff und Erzeugung einer neuen Patch-Datei.
  • Ähnlich, in der Systemkonfiguration, in welcher die Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 des Wirtsfahrzeugs 1 andere Fahrzeug-Nichtautorisierungszustands-Information speichert, beim Empfangen anderer Fahrzeug-Eliminierungs-Information aus der Server-Vorrichtung 8, kann die Kommunikations-Steuereinheit 21 statt Löschen anderer Fahrzeug-Nichtautorisierungszustands-Information entsprechende Eliminierungs-Information aus der Nichtautorisierungs-Zustandsinformations-Speichereinheit 15, die Nichtautorisierungs-Zustandsinformations-Speichereinheit 15 veranlassen, Information zu speichern, welche angibt, dass der unautorisierte Zustand entsprechend der anderen Fahrzeug-Nichtautorisierungszustands-Information eliminiert worden ist. Das heißt, dass das Kommunikationssystem 100 eine Systemkonfiguration aufweisen kann, in welcher Verlaufsdaten in jedem Fahrzeug gespeichert werden.
  • Zusätzlich kann die Warnsteuereinheit 24 nur eines ausführen vom Prozessieren zum Erzeugen von Bilddaten und Veranlassen der Anzeigevorrichtung 12, ein Warnbild anzuzeigen (Schritte ST51 und ST52 in 8E), und der Verarbeitung zum Erzeugen von Audiodaten und Veranlassen der Audioausgabevorrichtung 13, einen Warnton auszugeben (Schritte ST53 und ST54 in 8E) .
  • In 1 kann das Beispiel, in welchem die Kommunikationssteuervorrichtung 20 die Gateway-Vorrichtung beinhaltet, die ein von der Wirtsfahrzeug-Kommunikationsvorrichtung 101 und der Informationsvorrichtung 11 getrenntes Bauteil ist, jedoch ein Teil oder die gesamte Kommunikationssteuervorrichtung 20 integral mit der Wirtsfahrzeug-Kommunikationsvorrichtung 101 oder der Informationsvorrichtung 11 konfiguriert sein. Spezifisch können beispielsweise einige der Funktionen der Kommunikationssteuervorrichtung 20 durch die Gateway-Vorrichtung implementiert werden und können die verbleibenden Funktionen durch ein Mobiltelefon-Endgerät implementiert werden, welches die Wirtsfahrzeug-Kommunikationsvorrichtung 101 ist. Alternativ können beispielsweise einige der Funktionen der Kommunikationssteuervorrichtung 20 durch die Gateway-Vorrichtung implementiert werden und können die verbleibenden Funktionen durch eine Multimedia-Vorrichtung implementiert werden, welche die Informationsvorrichtung 11 ist.
  • Weiterhin muss das Wirtsfahrzeug 1 nur eine Vielzahl von Kommunikationsvorrichtungen aufweisen, die verschiedene direkte Kommunikationsobjekte beinhalten (d.h. Kommunikationspfade mit dem Internet 3 unterscheiden sich), und somit sind die Wirtsfahrzeug-Kommunikationsvorrichtungen nicht auf die fünf Kommunikationsvorrichtungen 101 bis 105 , die in 1 exemplifiziert sind, beschränkt. Jegliche Anzahl von Kommunikationsvorrichtungen kann verwendet werden und Kommunikationsobjekte jeder Fahrzeug-Kommunikationsvorrichtung können alles sein, das auf V2X basiert. Zusätzlich kann es zwei oder mehr Wirtsfahrzeug-Kommunikationsvorrichtungen geben, welche direkt mit demselben Kommunikationsobjekt kommunizieren.
  • Wie oben beschrieben, ist die Kommunikationssteuervorrichtung 20 der ersten Ausführungsform für das Wirtsfahrzeug 1, das die Vielzahl von Kommunikationsvorrichtungen 101 bis 105 , die alle ein unterschiedliches Kommunikationsobjekt beinhalten, enthält. Die Kommunikationssteuervorrichtung 20 beinhaltet: die Nichtautorisierungs-Zustands-Detektionseinheit 22 zum Detektieren eines unautorisierten Zustands, der aus Kommunikation unter Verwendung einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 auftritt; und die Kommunikations-Steuereinheit 21 zum Ausführen der Steuerung zum Senden von Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation, die sich auf den unautorisierten Zustand beziehen, unter Verwendung einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, wenn der unautorisierte Zustand detektiert wird. Durch Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation kann das Detektionsergebnis des unautorisierten Zustands im Wirtsfahrzeug 1 zum Schutz vor einem unautorisierten Zustand im anderen Fahrzeug 4 verwendet werden. Darüber hinaus, indem eine normale Wirtsfahrzeug-Kommunikationsvorrichtung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendet wird, ist es möglich, zu verhindern, dass der unautorisierte Kommunikationspfad zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendet wird und Ausbreiten von Malware-Infektion am Zielort der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation zu verhindern.
  • Weiterhin, in einem Fall, bei dem es eine Vielzahl von normalen Wirtsfahrzeug-Kommunikationsvorrichtungen gibt, führt die Kommunikations-Steuereinheit 21 Steuerung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation unter Verwendung aller der normalen Wirtsfahrzeug-Kommunikationsvorrichtungen aus, welche für das Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbar sind. Als Ergebnis können mehrere Kommunikationsobjekte über das Auftreten des unautorisierten Zustands im Wirtsfahrzeug 1 mitgeteilt werden, während das Ausbreiten einer Malware-Infektion oder dergleichen verhindert wird, und die Wahrscheinlichkeit, dass die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation die Server-Vorrichtung 8 erreicht, kann verbessert werden.
  • Weiterhin, wenn ein unautorisierter Zustand detektiert wird, verhindert die Kommunikations-Steuereinheit 21 Kommunikation unter Verwendung der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung. Dies ermöglicht das Verhindern des Ausbreitens einer Malware-Infektion oder dergleichen im anderen Fahrzeug 4 oder anderer Einheiten von Kommunikation mit der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung.
  • Die Kommunikations-Steuereinheit 21 führt weiter Steuerung zum Empfangen einer Sicherheits-Patch-Datei den unautorisierten Zustand unter Verwendung der normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus. Als Ergebnis kann die Patch-Datei in einem Zustand empfangen werden, bei dem Kommunikation unter Verwendung der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung verhindert wird.
  • Weiterhin beinhaltet die Kommunikationssteuervorrichtung 20 die Nicht-Autorisierungszustands-Eliminierungseinheit 23 zum Eliminieren des unautorisierten Zustandes unter Verwendung der Patch-Datei und führt die Kommunikations-Steuereinheit 21 Steuerung zum Senden, wenn der unautorisierte Zustand eliminiert ist, unter Verwenden irgendeiner der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 , von Wirtsfahrzeug-Eliminierungsinformation aus, die angibt, dass der unautorisierte Zustand eliminiert worden ist. Auf diese Weise kann der unautorisierte Zustand eliminiert werden und kann die Eliminierung des unautorisierten Zustands der Server-Vorrichtung 8 oder anderen Einheiten mitgeteilt werden.
  • Darüber hinaus, in dem Fall, bei dem der unautorisierte Zustand im anderen Fahrzeug 4 aufgetreten ist, blockiert die Kommunikations-Steuereinheit 21 Kommunikation zwischen jeder der Kommunikationsvorrichtungen 101 bis 105 und der unautorisierten anderen Fahrzeug-Kommunikationsvorrichtung, die zur Kommunikation verwendet wird, welche eine Ursache des unautorisierten Zustands im anderen Fahrzeug 4 ist. Dies ermöglicht Verhinderung des Ausbreitens von Malware-Infektion im Wirtsfahrzeug 1 aus Kommunikation mit der unautorisierten anderen Fahrzeug-Kommunikationsvorrichtung, beispielsweise wenn eine Malware-Infektion im anderen Fahrzeug 4 auftritt.
  • Darüber hinaus beinhaltet das Kommunikationssystem 100 gemäß der ersten Ausführungsform die Kommunikationssteuervorrichtung 20 für das Wirtsfahrzeug 1, welche eine Vielzahl von Kommunikationsvorrichtungen 101 bis 105 beinhaltet, die alle ein anderes Kommunikationsobjekt enthalten. Die Kommunikationssteuervorrichtung 20 beinhaltet: die Nichtautorisierungs-Zustands-Detektionseinheit 22 zum Detektieren eines aus Kommunikation unter Verwendung einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung von der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 auftretenden unautorisierten Zustands; und die Kommunikations-Steuereinheit 21 zum Ausführen der Steuerung zum Senden von Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation, die sich auf den unautorisierten Zustand bezieht, unter Verwendung einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, wenn der unautorisierte Zustand detektiert wird. Als Ergebnis können ähnliche Effekte zu jenen der Kommunikationssteuervorrichtung 20 erhalten werden.
  • Die Kommunikationssystem 100 beinhaltet weiter eine Server-Vorrichtung 8 zum Senden einer Sicherheits-Patch-Datei gegen den unautorisierten Zustand an das Wirtsfahrzeug 1, beim Empfangen der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation. Als Ergebnis kann der unautorisierte Zustand eliminiert werden, indem die Patch-Datei im Wirtsfahrzeug 1 verwendet wird.
  • Weiterhin, wenn ein unautorisierter Zustand detektiert wird, verhindert die Kommunikations-Steuereinheit 21 eine Kommunikation unter Verwendung der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung und stellt die Server-Vorrichtung 8 den zum Senden der Patch-Datei verwendeten Kommunikationspfad auf denselben Pfad ein wie der Kommunikationspfad, der zum Empfang der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendet wird. Als Ergebnis, durch Untersagen der Kommunikation zwischen der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, kann die Patch-Datei in dem Wirtsfahrzeug 1 empfangen werden, während das Ausbreiten einer Malware-Infektion oder dergleichen verhindert wird.
  • Die Server-Vorrichtung 8 sendet weiter die Patch-Datei an das Wirtsfahrzeug 1 und das andere Fahrzeug 4. Als Ergebnis kann das Detektionsergebnis des unautorisierten Zustands im Wirtsfahrzeug 1 zur Eliminierung oder Verhinderung des unautorisierten Zustands im anderen Fahrzeug 4 verwendet werden.
  • Zusätzlich gibt die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation die Position des Wirtsfahrzeugs 1 an und stellt die Server-Vorrichtung 8 das andere Fahrzeug 4 als Zielort der Patch-Datei abhängig von der durch die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation angegebenen Position ein. Durch angemessenes Einstellen des Zielorts ist es möglich, Malware einzudämmen.
  • Das Kommunikationssteuerverfahren gemäß der ersten Ausführungsform ist für das Wirtsfahrzeug 1, das die Vielzahl von Kommunikationsvorrichtungen 101 bis 105 beinhaltet, die alle ein anderes Kommunikationsobjekt beinhalten. Das Verfahren beinhaltet: einen Schritt des Detektierens, durch die Nichtautorisierungs-Zustands-Detektionseinheit 22, eines unautorisierten Zustands, der aus Kommunikation herrührt, unter Verwendung einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung von der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 (Schritte ST1 bis ST11) und einen Schritt des Ausführens, durch die Kommunikations-Steuereinheit 21, der Steuerung zum Senden von Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation, die sich auf den unautorisierten Zustand bezieht, unter Verwendung einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Kommunikationsvorrichtungen 101 bis 105 , ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, wenn der unautorisierte Zustand selektiert wird (Schritt ST26). Als Ergebnis können ähnliche Effekte zu jenen der Kommunikationssteuervorrichtung 20 erhalten werden.
  • Übrigens kann innerhalb des Schutzumfangs der vorliegenden Erfindung die vorliegende Erfindung eine Modifikation jeder Komponente der Ausführungsformen oder eine Weglassung jeglicher Komponente in den Ausführungsformen beinhalten.
  • INDUSTRIELLE ANWENDBARKEIT
  • Eine Kommunikationssteuervorrichtung der vorliegenden Erfindung kann zum Steuern einer Kommunikationsvorrichtung für ein Fahrzeug verwendet werden, welches kompatibel mit V2X-Kommunikation ist, basierend auf dedizierten Kurzbereichskommunikationen (DSRC), ITS, oder dergleichen.
  • Bezugszeichenliste
  • 1 Wirtsfahrzeug, 3 Internet, 4 anderes Fahrzeug, 41, 42 Kommunikationsvorrichtung (andere Fahrzeug-Kommunikationsvorrichtung), 5 Straßen-Infrastruktur, 51 Kommunikationsvorrichtung, 6 Fußgänger, 61 Kommunikationsvorrichtung, 7 Lader, 71 Kommunikationsvorrichtung, 8 Server-Vorrichtung, 101 bis 105 Kommunikationsvorrichtung (Wirtsfahrzeug-Kommunikationsvorrichtung), 11 Informationsvorrichtung, 12 Anzeigevorrichtung, 13 Audioausgabevorrichtung, 14 Speichervorrichtung, 15 Unautorisiert-Zustandsinformations-Speichereinheit, 20 Kommunikationssteuervorrichtung 20, 21 Kommunikations-Steuereinheit, 22 Nichtautorisierungs-Zustands-Detektionseinheit, 23 Nicht-Autorisierungszustands-Eliminierungseinheit, 24 Warnsteuereinheit, 31 Empfangseinheit, 32 Sendeeinheit, 33 Speichervorrichtung, 34 Informationsschreibeinheit, 35 Informationsleseeinheit, 36 Nichtautorisierungs-Zustandsinformations-Speichereinheit, 37 Patch-Datei-Speichereinheit, 41 Speicher, 42 Prozessor, 43 Verarbeitungsschaltung, 51 Empfänger, 52 Sender, 53 Speicher, 54 Prozessor, 55 Verarbeitungsschaltung, 100 Kommunikationssystem
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 2004193903 A [0005]

Claims (18)

  1. Kommunikationssteuervorrichtung für ein Fahrzeug, das eine Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen beinhaltet, die alle ein unterschiedliches Kommunikationsobjekt enthalten, wobei die Kommunikationssteuervorrichtung beinhaltet: eine Nichtautorisierungs-Zustands-Detektionseinheit zum Detektieren eines unautorisierten Zustands, der aus Kommunikation herrührt, die eine unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen verwendet; und eine Kommunikations-Steuereinheit zum Ausführen von Steuerung zum Senden von Nichtautorisierungs-Wirtsfahrzeug-Zustandsinformation, die sich auf den unautorisierten Zustand bezieht, unter Verwendung zumindest einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen, ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, wenn ein unautorisierter Zustand detektiert wird.
  2. Kommunikationssteuervorrichtung gemäß Anspruch 1, wobei die Vielzahl von Kommunikationsvorrichtungen zumindest zwei einer Kommunikationsvorrichtung zur Internet-Verbindung, einer Kommunikationsvorrichtung zur Zwischen-Fahrzeugkommunikation, einer Kommunikationsvorrichtung zur Straßen-zu-Fahrzeug-Kommunikation, einer Kommunikationsvorrichtung zur Fußgänger-zu-Fahrzeug-Kommunikation und einer Kommunikationsvorrichtung zur Kommunikation mit einem Lader umfasst.
  3. Kommunikationssteuervorrichtung gemäß Anspruch 1, wobei in einem Fall, bei dem die zumindest eine normale Wirtsfahrzeug-Kommunikationsvorrichtung eine Vielzahl von normalen Kommunikationsvorrichtungen beinhaltet, die Kommunikations-Steuereinheit die Steuerung zum Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation unter Verwendung aller der normalen Kommunikationsvorrichtungen, die für das Senden der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verfügbar sind, ausführt.
  4. Kommunikationssteuervorrichtung gemäß Anspruch 1, wobei die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation einen unautorisierten Kommunikationspfad und unautorisierte Wirtsfahrzeug-Kommunikationsvorrichtung, die zur Kommunikation verwendet wird, die eine Ursache des unautorisierten Zustands ist, angibt.
  5. Kommunikationssteuervorrichtung gemäß Anspruch 1, wobei der unautorisierte Zustand ein Zustand ist, in welchem eine der Vielzahl von Kommunikationsvorrichtungen, die Kommunikations-Steuereinheit oder eine Informationsvorrichtung des Fahrzeugs mit Malware infiziert ist.
  6. Kommunikationssteuervorrichtung gemäß Anspruch 1, wobei der unautorisierte Zustand ein Zustand ist, in welchem eine der Vielzahl von Kommunikationsvorrichtungen, die Kommunikations-Steuereinheit oder eine Informationsvorrichtung des Fahrzeugs einen unautorisierten Zugriff empfangen hat.
  7. Kommunikationssteuervorrichtung gemäß Anspruch 1, wobei die Kommunikations-Steuereinheit die Kommunikation unter Verwendung der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung verhindert, wenn der unautorisierte Zustand detektiert wird.
  8. Kommunikationssteuervorrichtung gemäß Anspruch 7, wobei die Kommunikations-Steuereinheit die Steuerung zum Empfangen einer Sicherheits-Patch-Datei dem unautorisierten Zustand unter Verwendung der zumindest einen normalen Wirtsfahrzeug-Kommunikationsvorrichtung ausführt.
  9. Kommunikationssteuervorrichtung gemäß Anspruch 8, weiter umfassend: eine Nicht-Autorisierungszustands-Eliminierungseinheit (23) zum Eliminieren des unautorisierten Zustands unter Verwendung der Patch-Datei, wobei die Kommunikations-Steuereinheit die Steuerung zum Senden, wenn der unautorisierte Zustand eliminiert ist, ausführt, wobei Wirtsfahrzeug-Eliminierungsinformation angibt, dass der unautorisierte Zustand eliminiert worden ist, unter Verwendung einer der Vielzahl von Kommunikationsvorrichtungen.
  10. Kommunikationssteuervorrichtung gemäß Anspruch 1, weiter umfassend: eine Warnsteuereinheit zum Ausführen zumindest eines von einer Steuerung zum Veranlassen einer Anzeigevorrichtung, ein Warnbild anzuzeigen, welches angibt, dass der unautorisierte Zustand aufgetreten ist, und einer Steuerung, um eine Audioausgabevorrichtung zu veranlassen, einen Warnton auszugeben, der angibt, dass der unautorisierte Zustand aufgetreten ist.
  11. Kommunikationssteuervorrichtung gemäß Anspruch 1, wobei in einem Fall, bei dem der unautorisierte Zustand in einem anderen Fahrzeug aufgetreten ist, die Kommunikations-Steuereinheit die Kommunikation zwischen jeder der Vielzahl von Kommunikationsvorrichtungen und einer unautorisierten, anderen Fahrzeug-Kommunikationsvorrichtung, die zur Kommunikation verwendet wird, welche eine Ursache des unautorisierten Zustands im anderen Fahrzeug ist, blockiert.
  12. Kommunikationssteuervorrichtung gemäß Anspruch 1, wobei die Vielzahl von Kommunikationsvorrichtungen eine Kommunikationsvorrichtung zur Internet-Verbindung und eine Kommunikationsvorrichtung zur Zwischenfahrzeug-Kommunikation umfasst, und beim Empfangen anderer Fahrzeug-Nichtautorisierungszustands-Information, die sich auf den unautorisierten Zustand in einem anderen Fahrzeug bezieht, aus dem anderen Fahrzeug unter Verwendung der Kommunikationsvorrichtung für Zwischenfahrzeug-Kommunikation, die Kommunikations-Steuereinheit Steuerung zum Senden der anderen Fahrzeug-Nichtautorisierungszustands-Information an eine Server-Vorrichtung unter Verwendung der Kommunikationsvorrichtung zur Internet-Verbindung ausführt.
  13. Kommunikationssystem, das eine Kommunikationssteuervorrichtung für ein Fahrzeug beinhaltet, das eine Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen beinhaltet, die alle ein anderes Kommunikationsobjekt enthalten, wobei die Kommunikationssteuervorrichtung umfasst: eine Nichtautorisierungs-Zustands-Detektionseinheit zum Detektieren eines unautorisierten Zustands, der aus Kommunikation auftritt unter Verwendung einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen; und eine Kommunikations-Steuereinheit zum Ausführen einer Steuerung zum Senden von Nichtautorisierungs-Wirtsfahrzeug-Zustandsinformation, die sich auf den unautorisierten Zustand bezieht, unter Verwendung zumindest einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, wenn der unautorisierte Zustand detektiert wird.
  14. Kommunikationssystem gemäß Anspruch 13, weiter umfassend eine Server-Vorrichtung zum Senden einer Sicherheits-Patch-Datei gegen den unautorisierten Zustand an das Fahrzeug beim Empfangen der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation.
  15. Kommunikationssystem gemäß Anspruch 14, wobei, wenn der unautorisierte Zustand detektiert wird, die Kommunikations-Steuereinheit Kommunikation unter Verwendung der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung untersagt, und die Server-Vorrichtung einen zum Senden der Patch-Datei verwendeten Kommunikationspfad auf einen selben Pfad wie einen Kommunikationspfad einstellt, der zum Empfangen der Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation verwendet wird.
  16. Kommunikationssystem gemäß Anspruch 14, wobei die Server-Vorrichtung die Patch-Datei an das Fahrzeug und ein anderes Fahrzeug sendet.
  17. Kommunikationssystem gemäß Anspruch 16, wobei die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation eine Position des Fahrzeugs angibt, und die Server-Vorrichtung das andere Fahrzeug, an welches die Patch-Datei zu senden ist, abhängig von einer Position einstellt, die durch die Wirtsfahrzeug-Nichtautorisierungs-Zustandsinformation angegeben wird.
  18. Kommunikationssteuerverfahren für ein Fahrzeug, das eine Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen beinhaltet, die alle ein anderes Kommunikationsobjekt enthalten, wobei das Verfahren umfasst: Detektieren, durch eine Nichtautorisierungs-Zustands-Detektionseinheit, eines unautorisierten Zustands, der aus Kommunikation unter Verwendung einer unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen auftritt; und Ausführen, durch eine Kommunikations-Steuereinheit, einer Steuerung zum Senden von Nichtautorisierungs-Wirtsfahrzeug-Zustandsinformation, die sich auf den unautorisierten Zustand bezieht, unter Verwendung zumindest einer normalen Wirtsfahrzeug-Kommunikationsvorrichtung aus der Vielzahl von Wirtsfahrzeug-Kommunikationsvorrichtungen ausschließlich der unautorisierten Wirtsfahrzeug-Kommunikationsvorrichtung, wenn der unautorisierte Zustand detektiert wird.
DE112016007088.8T 2016-08-24 2016-08-24 Kommunikationssystem und Kommunikationssteuerverfahren Active DE112016007088B4 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/074626 WO2018037493A1 (ja) 2016-08-24 2016-08-24 通信制御装置、通信システム及び通信制御方法

Publications (2)

Publication Number Publication Date
DE112016007088T5 true DE112016007088T5 (de) 2019-04-11
DE112016007088B4 DE112016007088B4 (de) 2022-10-27

Family

ID=61246551

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112016007088.8T Active DE112016007088B4 (de) 2016-08-24 2016-08-24 Kommunikationssystem und Kommunikationssteuerverfahren

Country Status (5)

Country Link
US (1) US11096057B2 (de)
JP (1) JP6395992B2 (de)
CN (1) CN110268412A (de)
DE (1) DE112016007088B4 (de)
WO (1) WO2018037493A1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6665728B2 (ja) * 2016-08-05 2020-03-13 株式会社オートネットワーク技術研究所 車載更新装置、車載更新システム及び通信装置の更新方法
JP7113337B2 (ja) * 2018-01-12 2022-08-05 パナソニックIpマネジメント株式会社 サーバ装置、車両装置、車両用システム及び情報処理方法
JP7028051B2 (ja) * 2018-05-07 2022-03-02 トヨタ自動車株式会社 診断装置、診断システム、及び診断方法
JP7211224B2 (ja) * 2019-04-09 2023-01-24 住友電気工業株式会社 管理装置、通信システム、車両通信管理方法および車両通信管理プログラム
WO2024095644A1 (ja) * 2022-11-04 2024-05-10 住友電気工業株式会社 車載装置、サーバ装置、コンピュータプログラム、および、セキュリティリスク回避方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004193903A (ja) 2002-12-10 2004-07-08 Sumitomo Electric Ind Ltd 車載通信システム及び中継装置

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040093514A1 (en) 2002-11-08 2004-05-13 International Business Machines Corporation Method for automatically isolating worm and hacker attacks within a local area network
JP2004331051A (ja) * 2003-04-18 2004-11-25 Apex Communications:Kk 車両状態監視システム
US9776597B2 (en) * 2006-05-16 2017-10-03 Lear Corporation Vehicle with electronic system intrusion detection
WO2007136621A2 (en) * 2006-05-16 2007-11-29 Autonet Mobile, Inc. Mobile router with session proxy
US9787703B2 (en) * 2006-05-16 2017-10-10 Lear Corporation Method for vehicle intrusion detection with mobile router
CN101784051B (zh) * 2009-01-21 2012-11-21 华为技术有限公司 一种平台完整性验证的方法、网络设备和网络系统
JP2010215001A (ja) * 2009-03-13 2010-09-30 Omron Corp 通信装置および通信方法
US8841881B2 (en) * 2010-06-02 2014-09-23 Bryan Marc Failing Energy transfer with vehicles
US9173100B2 (en) * 2011-11-16 2015-10-27 Autoconnect Holdings Llc On board vehicle network security
JP5522160B2 (ja) * 2011-12-21 2014-06-18 トヨタ自動車株式会社 車両ネットワーク監視装置
CN104169987A (zh) * 2012-03-22 2014-11-26 日立汽车系统株式会社 车辆用通信装置以及通信管理系统
US9800540B2 (en) * 2012-03-27 2017-10-24 Comcast Cable Communications, Llc System and method for providing services
BR112015008097A2 (pt) * 2012-10-10 2017-07-04 Innotech Safety Solutions Inc sistema de aspecto de detecção de roubo e aspecto de detecção de perda de roda e dispositivo para veículos
JP6051061B2 (ja) 2013-01-25 2016-12-21 株式会社日立製作所 セキュリティポリシ設定装置およびセキュリティポリシ動的設定方法
US9525700B1 (en) * 2013-01-25 2016-12-20 REMTCS Inc. System and method for detecting malicious activity and harmful hardware/software modifications to a vehicle
US9974100B2 (en) * 2013-08-30 2018-05-15 Honda Motor Co., Ltd. In-vehicle unit, communication system, communication method, and program
US9282110B2 (en) * 2013-11-27 2016-03-08 Cisco Technology, Inc. Cloud-assisted threat defense for connected vehicles
US10369942B2 (en) * 2014-01-06 2019-08-06 Argus Cyber Security Ltd. Hosted watchman
JP6490058B2 (ja) * 2014-04-17 2019-03-27 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 車載ネットワークシステム及び不正検知方法
JP6174003B2 (ja) * 2014-12-08 2017-08-02 株式会社日立製作所 制御装置状態検証システムおよび制御装置状態検証方法
JP6594732B2 (ja) * 2015-01-20 2019-10-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム
CN104925020A (zh) * 2015-05-19 2015-09-23 深圳市微科通讯设备有限公司 一种车辆防盗监控方法及车辆监控服务器

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004193903A (ja) 2002-12-10 2004-07-08 Sumitomo Electric Ind Ltd 車載通信システム及び中継装置

Also Published As

Publication number Publication date
CN110268412A (zh) 2019-09-20
US11096057B2 (en) 2021-08-17
DE112016007088B4 (de) 2022-10-27
WO2018037493A1 (ja) 2018-03-01
JP6395992B2 (ja) 2018-09-26
US20190171818A1 (en) 2019-06-06
JPWO2018037493A1 (ja) 2018-11-22

Similar Documents

Publication Publication Date Title
DE112016007088T5 (de) Kommunikationssteuervorrichtung, Kommunikationssystem und Kommunikationssteuerverfahren
US9401923B2 (en) Electronic system for detecting and preventing compromise of vehicle electrical and control systems
DE102016101327A1 (de) Reagieren auf elektronisches Eindringen im Fahrzeug
DE112019000485T5 (de) System und verfahren zum bereitstellen der sicherheit für einfahrzeuginternes netzwerk
CN108806272A (zh) 一种提醒多辆机动车车主违法停车行为的方法及装置
EP2058992A1 (de) Verfahren zum Bearbeiten von Nachrichten und Nachrichtenbearbeitungsvorrichtung
DE102019111259A1 (de) Erkennung und lokalisierung von angriffen auf ein fahrzeugkommunikationsnetzwerk
DE102015215136A1 (de) Telematikendgerät und Telematikzentrum zum Verhindern von Fahrzeugentladung, und Steuerverfahren dafür
CN108932851A (zh) 一种记录机动车违法停车行为的方法及装置
WO2019068420A1 (de) Verfahren und vorrichtung zum verarbeiten einer software-aktualisierung
DE102018123197A1 (de) Priorisierung und behebung von cybersicherheitsschwachstellen
DE112020001126T5 (de) Fahrzeugsteuergerät
DE102020119153A1 (de) Fahrzeugcomputersystem
DE102020104006A1 (de) Fahrzeugerfassungssysteme und -verfahren
EP3734568A1 (de) Verfahren und vorrichtung zur datenextraktion
CN104348660A (zh) 防火墙设备中检测引擎的升级方法及装置
CN114040223B (zh) 一种图像处理方法及系统
DE112016007413T5 (de) Fahrzeugmontierte Vorrichtung, Benachrichtigungssystem und Benachrichtigungsverfahren
CN104331948B (zh) 行驶记录仪升级信息发送方法、接收方法、装置及系统
CN108932853A (zh) 一种记录多台机动车违法停车行为的方法及装置
JP7478085B2 (ja) 車載セキュリティ装置、車両セキュリティシステム、および車両管理方法
DE102012017620A1 (de) Vorrichtung zur Kontrolle von Verkehrsteilnehmern anhand von Kraftfahrzeugkennzeichentafeln
CN113192348A (zh) 车辆异常告警方法、装置及计算机设备
CN111225033A (zh) 一种车辆的管理方法、装置、设备及存储介质
CN110516038A (zh) 一种警情数据查询方法及装置

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R084 Declaration of willingness to licence
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final