JP2004352128A - 車両用ドライブレコーダ,車両分析装置、および鍵管理方法 - Google Patents
車両用ドライブレコーダ,車両分析装置、および鍵管理方法 Download PDFInfo
- Publication number
- JP2004352128A JP2004352128A JP2003153684A JP2003153684A JP2004352128A JP 2004352128 A JP2004352128 A JP 2004352128A JP 2003153684 A JP2003153684 A JP 2003153684A JP 2003153684 A JP2003153684 A JP 2003153684A JP 2004352128 A JP2004352128 A JP 2004352128A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- signal
- drive recorder
- key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Navigation (AREA)
- Vehicle Cleaning, Maintenance, Repair, Refitting, And Outriggers (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
【課題】本発明は、事故分析などに用いる公正な記録になるような車両情報,エンジンの稼動状況などの車両設計に用いる車両情報,車の走行距離や乗られ方などの中古車の査定に用いる車両情報,エアコンやブレーキなどの状態を分析するのに用いる車両情報を、改竄または悪意を持った第三者が読み出して悪用することを防止する。
【解決手段】車両の走行中に得られる信号を記憶媒体に記録する車両用ドライブレコーダにおいて、車両に備え付けられたセンサからの信号を受け入れる入力部と、この入力部からの信号を暗号化する暗号処理部と、暗号処理部において暗号化された信号を記録するための記憶装置を有する記憶制御部を備え、暗号処理部では複数の暗号化鍵を保持し、入力部からの信号の種別に応じた暗号化鍵を選択して暗号化し、記憶制御部に記録する。
【選択図】 図6
【解決手段】車両の走行中に得られる信号を記憶媒体に記録する車両用ドライブレコーダにおいて、車両に備え付けられたセンサからの信号を受け入れる入力部と、この入力部からの信号を暗号化する暗号処理部と、暗号処理部において暗号化された信号を記録するための記憶装置を有する記憶制御部を備え、暗号処理部では複数の暗号化鍵を保持し、入力部からの信号の種別に応じた暗号化鍵を選択して暗号化し、記憶制御部に記録する。
【選択図】 図6
Description
【0001】
【発明の属する技術分野】
本発明は、走行中の車両の信号を保存する車両用ドライブレコーダ,車両用ドライブレコーダに保存された情報を使って車両の状態を分析する車両分析装置、および車両の信号を暗号化するための鍵管理システムに関する。
【0002】
【従来の技術】
車両に記憶装置を搭載し、車両の運転者の運転動作や車両の走行状態などの情報(以下、「車両情報」と呼ぶ)を記憶装置に記録する各種方式や装置が提案されている。例えば、特開平9−123876号公報には、走行中に車両データを一定時間にわたって記録する時の運転者のプライバシー保護と公的機関による記録内容の公正な管理を行うための記録装置が開示されている。この記録装置では、車両の所有者(または運転者)に固有の第一の暗証コードによって記憶装置に記録を開始し、公的機関によって管理される非公開な第二の暗証コードの入力によってのみ記録内容の読み出しや消去が可能である。
【0003】
【特許文献1】
特開平9−123876号公報
【0004】
【発明が解決しようとする課題】
上記公知例には、車両に異常が発生した時点で車両情報の記録を停止し、その後は車両の所有者(または運転者)が管理する第一の暗証コードと公的機関が管理する第二の暗証コードを入力しないと、記録の読み出しや消去が行えないようにすることより、事故発生時の運転動作や車両の挙動の記録が、車両の運転者(または所有者)個人から見ても、事故処理に法的責任のある公的機関から見ても公正な記録となるシステムを実現している。しかしながら、公的機関による事故の状況分析に必要となる車両情報のみを対象としており、自動車メーカや部品メーカが車両設計などに利用できる車両情報、修理工場で適切な車両修理を行うために利用できる車両情報、中古車販売店において中古車の適切な査定を行うために利用できる車両情報などに利用できる車両情報などについては考慮していない。
【0005】
本発明の目的は、車両用ドライブレコーダにおいて種々の車両情報を記録し、記録された車両情報を適切な権利の持つ者だけが読み出せるようにすることにより、車両情報の悪用から保護することにある。
【0006】
【課題を解決するための手段】
上記目的を達成するため、本発明では車両情報を記憶媒体に記録するドライブレコーダにおいて、車両に備え付けられたセンサによって検出する信号を受け入れる入力部と、前記入力部を介して送られる信号を暗号化するための暗号処理部と、前記暗号処理部において暗号化された信号を記録するための記憶媒体を備えた記憶制御部とからなり、前記暗号処理部では複数の暗号化鍵を保持し、信号の種別により少なくとも1つの暗号化鍵を選択して暗号化し、前記記憶制御部に記録することを特徴とする。
【0007】
具体的には、記憶制御部の記憶媒体を物理的あるいは論理的な複数の記憶領域に分割し、分割された記憶領域(以下、「記憶エリア」と呼ぶ)毎に記録する信号種別,記録期間,暗号化鍵,装置コードとを登録する手段を有し、入力部より受信した車両情報の信号種別によって記憶する記憶エリアを判断し、登録された暗号化鍵を使って暗号化して記録する。記録期間を過ぎた信号のデータは自動的に消去される。また記録を読み出す時には、車両用ドライブレコーダに接続して記録を読み出す車両分析装置より装置コードと復号化鍵を受信し、装置コードをもとに適切な記憶エリアを選択し、復号化鍵を使って記憶エリアに記録された車両情報を復号化して車両分析装置に提供することを特徴とする。
【0008】
【発明の実施の形態】
本発明における車両用ドライブレコーダ,車両分析装置、および鍵管理システムについて説明する。図1は本発明における車両用ドライブレコーダを乗用車の車載システムへ適用した構成例を示している。ドライブレコーダ110は車内LAN100に接続され、この車内LAN100を介して他の車載機器より車両の信号を受信して記録することができる。車載機器とは、例えばカーナビゲーションシステム111,加速度センサ112,レーダ113,車載カメラ114,ブレーキ踏み圧センサ115,アクセル開度センサ116,車速センサ117,シートベルトセンサ118,エアバック開閉センサ119,内気圧センサ120,外気圧センサ121,車高センサ122,荷重センサ123,油圧センサ124,水温センサ125,排気温センサ126,空気量センサ127などである。
【0009】
カーナビゲーションシステム111は、ドライバーに対してナビゲーションを行う装置であり、地図データベース141、GPS(Global Positioning System)142,リモコン入力インターフェース143などを備え、GPS142を使って検出した車両の位置情報、リモコン入力インターフェース143を介して登録された目的地情報などを使ってナビゲーションを行う。地図データベース141には、ナビゲーションを行うのに必要な地図データや地点情報などが格納される。
【0010】
加速度センサ112は、車両の加速度を計測する。レーダ113は、先行する車両との車間距離,相対速度などを計測する。車載カメラ114は、車両の内外を撮影して映像信号を送信する。ブレーキ踏み圧センサ115は、ブレーキの踏み圧を検出する。アクセル開度センサ116は、アクセルの開度を計測する。車速センサ117は、車両の速度を計測する。シートベルトセンサ118は、シートベルトを装着しているか否かを検出する。エアバック開閉センサ119は、エアバックが開いたことを検出する。内気圧センサ120は、車内の気圧を計測する。外気圧センサ121は、車外の気圧を計測する。車高センサ122は、車の車高を計測する。荷重センサ123は、車両にかかっている荷重を計測する。油圧センサ124は、ブレーキの油圧を計測する。水温センサ125は、エンジンの冷却水の温度を計測する。排気温センサ126は、エンジンの排気ガスの温度を計測する。空気量センサ127は、エンジンが吸気する空気の量を計測する。車載機器111〜127は通信インターフェースを備え、車内LAN100を介してドライブレコーダ110に計測・検出した結果を車両信号として送信する。
【0011】
登録装置150は、車内LAN100との通信インターフェースを備え、ドライブレコーダ110を設定するための情報を登録する。車両分析装置160は、車内LAN100との通信インターフェースを備え、ドライブレコーダ110より情報を読み出して分析する。登録装置150と車両分析装置160は、常時車内LAN100に接続されている必要はなく、登録装置150はドライブレコーダ110に情報を登録する時に、車両分析装置160はドライブレコーダ110より情報を読み出す時に各々が車内LAN100に接続される。
【0012】
図1のシステム構成では、ドライブレコーダ110が車内LAN100に接続される構成例を示したが、ドライブレコーダ110はカーナビゲーションシステム111に接続されていてもよい。この場合、車載機器112〜127の信号は、一旦カーナビゲーションシステム111にて受信されたのち、ドライブレコーダ110に送信されて記録される。また、登録装置150と車両分析装置160が車内LAN100に接続された構成例を示したが、これらの装置は直接ドライブレコーダ110に接続されてもよい。
【0013】
図2にドライブレコーダ110の構成例を示す。ドライブレコーダ110は、入力部210,暗号処理部220,記憶制御部230により構成される。まず、ドライブレコーダ110の設定手順について説明する。ドライブレコーダ110の設定は登録装置150を用いて行う。成り済ましによる登録を防止するため、ドライブレコーダ110は登録装置150の認証を行う。ドライブレコーダ110は、登録装置150より登録装置を一意に識別するための装置コードとパスワードを受信し、受信した装置コードとパスワードは入力部210を介して暗号処理部220の認証部221に渡され、パスワード認証される。パスワードが正しいと、登録装置150より登録情報を受信し、登録情報管理部222によって記憶エリア管理テーブル223に登録される。
【0014】
記憶エリア管理テーブル223に保存されるテーブルの構成例を図3に示す。記憶エリア管理テーブル300は、記憶エリア310,信号ID320,装置コード330,記録期間340,暗号化鍵350により構成される。記憶エリア310は、記憶制御部230にて分割して管理している記憶装置の各領域を示す。図2の例では、記憶エリアA235,記憶エリアB236,記憶エリアC237の各々の記憶エリアに対応している。信号ID320は、各車載機器111〜127が送信する信号の種別を識別するためのIDである。信号IDは、例えば車両の位置情報,目的地情報,加速度情報,車間距離情報などに対して一意に付与されるIDであり、車内LAN100を介して信号の情報を送る際にこの信号IDが付与されるものとする。
【0015】
装置コード330は、記憶エリア310より情報を読み出すことが可能な車両分析装置160の識別コードを示し、車両分析装置160がドライブレコーダ110より情報を読み出す時に利用される。記録期間340は、記憶エリア310に信号を格納する期間を示し、記録期間340が示す期間を過ぎると記録された信号の情報は上書きされる。例えば、記録期間340=600の時、記憶エリアに格納された信号は600秒間隔で上書きされる。暗号化鍵350は、信号ID320で指定された信号の情報を暗号化して記憶エリア310に示された記憶エリアに記録する際に用いる。暗号化鍵350が悪意を持った第三者に読み出されると、記憶エリア310に記録された信号が悪用あるいは改竄される可能性があるため、暗号化鍵350は耐タンパ性を備えた半導体メモリなどに格納するのが望ましい。
【0016】
次に、ドライブレコーダ110において、車載機器200より車両の信号を受信する時の処理について説明する。ドライブレコーダ110は、車載機器200より信号の種別を示す信号IDと共にセンサなどで計測した信号を受信する。ドライブレコーダ110は、信号IDと信号の情報を入力部210にて受信すると、暗号処理部220の暗号化部234に送信する。暗号化部234は、受信した信号IDを登録情報管理部222に送信する。登録情報管理部222は、記憶エリア管理テーブル223を検索して、この受信した信号IDが信号ID320中に指定されている記憶エリア310と暗号化鍵350を全て読み出し、暗号化部234に送信する。例えば、図3に示した記憶エリア管理テーブル300では、信号ID=112は記憶エリアAと記憶エリアCに登録されている。したがって、暗号化部234が登録情報管理部222に対して信号ID=112を送信した時、暗号化部234は登録情報管理部222より、(書き込み対象記憶エリア、暗号に用いる暗号化鍵)=(記憶エリアA、32AEC570)と(記憶エリアC、EE0B60AD)という情報を受信する。
【0017】
記憶制御部230は物理的または論理的に分割された複数の記憶装置を備え、図2の構成例では記憶エリアA(235),記憶エリアB(236),記憶エリアC(237)などがこれにあたる。暗号化部234は、登録情報管理部222より受け取った暗号化鍵により受信した信号を暗号化し、書き込む記憶エリアを指定して書込処理部231を介して暗号化した信号情報を記録することができる。暗号化部234は、登録情報管理部222より受信した情報に従い、受信した信号(信号ID=112)を暗号化鍵3001を使って暗号化して記憶エリアA(235)に記録し、暗号化鍵3003を使って暗号化して記憶エリアC(237)に記録する。記憶制御部230の記憶装置がハードディスク装置である場合、各記憶エリア235,236,237は論理的に分離されたパーティションであり、パーティション毎に異なる暗号化鍵を使って暗号化した信号を記録する。あるいは、物理的に異なる記憶装置を用いた場合、記憶エリアAが半導体メモリであり、記憶エリアBと記憶エリアCがハードディスク装置といった構成を取ることができる。
【0018】
記憶制御部230の書込処理部231は、登録情報管理部222に要求して記憶エリア管理テーブル223に登録された記憶エリア310と記録期間340を読み出すことができる。書込処理部231は、記憶エリア毎に登録された記録期間340に従って信号の情報を上書きする。例えば、図3において記憶エリアBの記録期間340=31536000秒(12ヶ月)であり、12ヶ月分の信号が記録として残される。記憶エリアCと記憶エリアDの記録期間340=0であり、0が設定された場合には記憶領域に記録する空き領域がなくならない限り上書きされない。記憶領域がなくなった場合には、古い信号の情報から順に上書きする。なお、暗号化鍵とはデータを暗号化するための鍵であり、復号化鍵は暗号化鍵によって暗号化されたデータを復号化するための鍵である。暗号化方式としては、例えば秘密鍵暗号方式(共通鍵暗号方式とも呼ばれる)や公開鍵暗号方式を用いる。秘密鍵暗号方式を用いた場合、暗号化鍵と復号化鍵は同一である。公開鍵暗号方式を用いた場合、暗号化鍵と復号化鍵は異なり、暗号化鍵は公開される公開鍵であり、復号化鍵は秘密にする秘密鍵である。
【0019】
記録された信号を外部より読み出す機能を備えたドライブレコーダ110の構成を図4に示す。車載機器200より受信した信号を各記憶エリア(記憶エリアA235,記憶エリアB236,記憶エリアC237、…)に暗号化して記録するまでの手順は、図2を使って説明したドライブレコーダ110への記録手順と同じである。各記憶エリアに記録された信号は、車両分析装置160を使って読み出される。車両分析装置160がドライブレコーダ110に車内LAN100を介して、または直接接続されると、ドライブレコーダ110の復号化部436は、出力部440を介して車両分析装置160を識別するための装置コード330と車両分析装置160に登録されている復号化鍵を受信する。復号化部436は受信した装置コードを登録情報管理部222に送信し、登録情報管理部222は記憶エリア管理テーブル223より装置コードに該当する記憶エリアを検索する。例えば、装置コード=100の時、図3に示した記憶エリア管理テーブル300では記憶エリア=記憶エリアA(235)となる。
【0020】
復号化部436は登録情報管理部222による検索結果を受信し、書込・読出処理部431を介して記憶エリアA(235)に記録された信号を読み出し、車両分析装置160より受信した復号化鍵を使って信号を復号化し、復号化した結果を出力部440を介して車両分析装置160に送信する。車両分析装置160は無線通信を使って、遠隔地より信号の情報を読み込むこともできる。この場合、ドライブレコーダ110と車両分析装置160には各々通信装置460が接続され、この通信装置を介して情報を送受信する。なお無線通信とは、例えば、Bluetooth,携帯電話網,無線LAN,衛星放送,DSRC(Dedicated Short Range Communication)を使った通信である。
【0021】
車両分析装置160の構成を図5に示す。車両分析装置160は、ドライブレコーダ110に記録された信号を読み出し、分析プログラム540を使って車両の分析結果を表示する。分析プログラム540とは、例えば中古車の査定や車両の異常個所を分析などを行うプログラムである。車両分析装置160はドライブレコーダ110に接続されると、装置コード570と復号化鍵550を入出力制御部510よりドライブレコーダ110に送信し、ドライブレコーダ110より復号化された信号の情報を受信する。装置コード570と復号化鍵550は、例えば通信装置360を介して登録することができる。入出力制御部510より受信したドライブレコーダ110で復号化された信号は、車両分析処理部520に渡される。車両分析処理部520は分析プログラム540を読み込んで実行して、信号を加工し、加工結果は表示処理部530によりディスプレイ装置560に表示される。
【0022】
ここで、具体的なサービス例について説明する。記憶エリアAに格納されるのは事故分析のために用いる信号の情報であるとして、公的な機関のみが信号を読むことができるよう暗号化鍵3001を使って暗号化して記録する。公的な機関のみが知る暗号化鍵3001を用いて暗号化することにより、不正に事故の状況を改竄することも防止できる。事故の分析に用いる信号の情報は、例えば、車にどのような衝撃がかかったかを分析するための加速度センサ112の信号,事故時の車間距離を分析するためのレーダ113の信号,事故の状況を画像によって分析するための車載カメラ114の信号,ブレーキをかけたタイミングなどを分析するためのブレーキ踏み圧センサ115の信号,アクセルを戻したタイミングなどを分析するためのアクセル開度センサ116の信号,事故時の車のスピードを分析するための車速センサ117の信号,事故時のシートベルト着用の有無を確認するためのシートベルトセンサ118の信号,エアバックが開いたタイミングなどを分析するためのエアバック開閉センサ119の信号などであり、これらの信号を示す信号IDを記憶エリア管理テーブル300の記憶エリアAの信号IDとして登録する。事故分析に必要な信号は、事故直前の10分間程度の信号情報で十分なため、記憶エリアAの記録期間340には600秒を登録する。
【0023】
記憶エリアBに格納されるのは、車両の設計に利用する信号の情報であるものとして、自動車メーカのディーラーのみが信号を読むことができるよう暗号化鍵3002を使って暗号化して記録する。車両の設計に重要なのはエンジンの状態などを分析するための信号であり、記憶エリアBには、例えば、エンジンの水温センサ125,排気温センサ126,空気量センサ127などの信号を記録する。ディーラーは、これらの信号の情報を6ヶ月または12ヶ月の定期点検のときに車両分析装置160を使って車両より読み出して自動車メーカに送信する。自動車メーカは、これらの信号の情報をもとにエンジンの利用状況,エンジンの劣化度合い、エンジンに不調な箇所がないかなどを分析し、車両の設計にフィードバックしてエンジンの性能向上や信頼性向上に役立てる。ディーラーで定期点検のたびに記録した信号の情報を読み出すため、記憶エリアBの記録期間340は12ヶ月でよい。
【0024】
記憶エリアCに格納されるのは、中古車の正確な査定を行うのに用いる信号の情報であり、中古車販売店のみが信号を読むことができるよう暗号化鍵3003を使って暗号化して記録する。中古車販売店で重要なのは正しい走行距離,事故歴,車両の乗られ方といった情報であり、例えば、改竄されていない正しい走行距離の情報を取得するために車速センサ117の信号を記録し、重大な自動車事故を起こしてエアバックを開いたことがあるか否かを調べるためにエアバック開閉センサ119の信号を記録し、急加速・急停止などの無理な乗り方をしていないかを調べるために加速度センサ112の信号を記憶エリアCに記録する。中古車販売店は、これらの情報を車両分析装置160を使って読み出して分析することにより、中古車の査定を正確かつ短時間で行うことができる。走行距離や重大事故を起こした回数といった情報は、車を生産してから廃車にするまで履歴を残しておく必要があり、記憶エリアCの記録期間340には0(上書きしない、つまり無期限)を登録する。
【0025】
記憶エリアDに格納するのは、車両の点検・整備や修理に用いる信号の情報であり、修理工場のみが信号を読むことができるよう暗号化鍵3004を使って暗号化して記録する。車両の点検・整備や修理では、故障が多いエアコンの状態,ブレーキの状態,サスペンションの状態などの信号情報が役立つ。内気圧センサ120や外気圧センサ121などの信号を記録し、車両分析装置160を使って信号の情報を読み出し、内外の気圧差をもとにエアコンが正常に稼動しているか否かを分析する。加速度センサ112,車速センサ117,油圧センサ124などの信号を記録し、車の速度・加速度とブレーキの油圧の関係を分析することにより、ブレーキが正常に機能しているか否かを判断する。車高センサ122,荷重センサ123などの信号を記録し、車にかかっている荷重と車高との関係を分析することにより、サスペンションが正常に機能しているか否かを判断する。このように、ドライブレコーダ110に記録された信号の情報を用いることにより、点検・整備や修理が必要な箇所を短時間でかつ正確に判断することが可能となる。これらの信号は、修理工場において点検・整備や修理を行ってから、次回に点検・整備や修理を行うまでの間、記録されている必要がある。記憶エリアDの記録期間340には0を登録し、記憶エリアDの記憶容量が少ないようであれば、修理工場にて点検・整備や修理後に記憶エリアDの情報を消去する。
【0026】
次に、鍵管理システムの構成例を図6に示す。この鍵管理システムは、暗号化鍵と復号化鍵を生成して配信する鍵配信システム610,自動車メーカの生産システム620、及び、車両の設計に必要な信号情報の収集や車両の定期点検を行うディーラーのディーラーシステム631や、故障した車の点検や修理を行う修理工場の修理工場システム632、或いは中古車の査定・販売を行う中古車販売店システム633等の店舗システムにより構成され、各システムはインターネット600を介して相互に通信することができる。鍵配信システム610は生産システム620に暗号化鍵を配信する。これらのシステムのサーバ装置間では予め装置間で認証処理が行われ、成り済ましによって暗号化鍵を受信することはできない。また鍵配信システム610は、ディーラーシステム631,修理工場システム632,中古車販売店システム633などに復号化鍵を配信し、これらの店舗システムのサーバ装置と鍵配信システム610のサーバ装置間でも、予め装置間で認証処理が行われ、成り済ましによって復号化鍵を受信することはできない。
【0027】
鍵管理システムの処理を図7に示した処理フローを使って説明する。鍵配信システム610にて暗号化鍵と復号化鍵を生成する(ステップ701)。暗号化鍵と復号化鍵のセットは、例えば、図6に示した例の場合、ディーラー向け,中古車販売店向け,修理工場向けに3セット生成される。生成された3つの暗号化鍵を鍵配信システム610より生産システム620に送信する(ステップ702)。生産システム620では、登録装置150を使ってこれら受信した3つの暗号化鍵を車両のドライブレコーダ110の記憶エリア管理テーブル300の暗号化鍵350の欄に登録する(ステップ703)。記憶エリアの数や各記憶エリアにどのような信号を記録するかといった設計は車両の出荷前になされるため、暗号化鍵350以外の記憶エリア管理テーブル300の情報も生産システム620において登録される。ただし、記憶エリア管理テーブル300に登録された暗号化鍵350以外の情報は、各店舗システムにおいて登録装置150を使って追加・変更することができる。出荷された車両は登録された暗号化鍵350を使ってドライブレコーダ110に車両の信号を暗号化して記録する(ステップ704)。
【0028】
鍵配信システム610は、生成した復号化鍵を店舗システム(ディーラーシステム631,修理工場システム632,中古車販売店システム633など)に送信する(ステップ705)。各店舗システムに配信する復号化鍵550は1つであり、例えばディーラーシステムにはディーラー向けの復号化鍵を配信する。店舗システムでは、受信した復号化鍵を無線通信などの手段を使って車両分析装置160に登録する(ステップ706)。図4にて説明したとおり、車両分析装置160は登録された復号化鍵550と装置コード570をドライブレコーダ110に送信し、ドライブレコーダ110では暗号化された信号を復号化鍵550によって復号化し、復号化された信号をドライブレコーダ110より受信する(ステップ707)。ここで、装置コード570は、車両分析装置160の種別毎に付与されており、ディーラー向け車両分析装置160には同じ装置であって、同一の装置コード570が付与されている。ディーラー向け、中古車販売店向け、修理工場向けの各車両分析装置は、異なる種別の装置であり、異なる装置コードが付与される。つまり、車両分析装置の装置コード570によって、記憶エリア管理テーブル300の装置コード330の欄と一致する記憶エリア(ディーラー向けの信号が記録された記憶エリアか,中古車販売店向けの信号が記録された記憶エリアか,修理工場向けの信号が記録された記憶エリアか、のいずれであるか)が特定でき、この記憶エリアからのみ情報を読み出し復号化することが出来る。
【0029】
【発明の効果】
以上のように、本発明における車両用ドライブレコーダ,車両分析装置,鍵管理システムを用いれば、車両用ドライブレコーダの各記憶エリアに車両情報を異なる暗号化鍵を用いて暗号化して記録し、復号化鍵を備えた車両分析装置を使って適切な記憶エリアに格納された信号を復号化して読み出すことにより、車両の情報の悪用や改竄といった問題を解決することができる。ある記憶エリアに格納される信号は、事故分析に有益な情報であり、公的機関が管理する復号化鍵によってのみ読み出すことができる。ある記憶エリアに格納される信号は、車両の設計に有益な情報であり、自動車メーカのディーラーのみが管理する復号化鍵によって読み出すことができる。このように、車両の信号を有効に利用できるものだけが読み出すことを可能とすることにより、ドライブレコーダに記録された信号の利用価値を高める共に、信号の情報の悪用や改竄を企てて不当な利益をあげようとする第三者から守ることができる。
【図面の簡単な説明】
【図1】本発明におけるドライブレコーダの乗用車車両での一実施例の説明図である。
【図2】本発明におけるドライブレコーダの記録動作の説明図である。
【図3】本発明におけるドライブレコーダの管理テーブルの構成図である。
【図4】本発明におけるドライブレコーダの読出動作の説明図である。
【図5】本発明における車両分析装置の読出動作の説明図である。
【図6】本発明における暗号鍵管理システムの構成図である。
【図7】本発明における暗号鍵管理システムの処理フローである。
【符号の説明】
110…ドライブレコーダ、150…登録装置、160…車両分析装置、200…車載機器、210…入力部、220…暗号処理部、221…認証部、222…登録情報管理部、223…記憶エリア管理テーブル、230…記憶制御部、231…書込処理部、234…暗号化部、360,460…通信装置、431…書込・読出処理部、436…復号化部、440…出力部、510…入出力制御部、520…車両分析処理部、530…表示処理部、540…分析プログラム、550…復号化鍵、570…装置コード、610…鍵配信システム、620…生産システム、631…ディーラーシステム、632…修理工場システム、633…中古車販売店システム。
【発明の属する技術分野】
本発明は、走行中の車両の信号を保存する車両用ドライブレコーダ,車両用ドライブレコーダに保存された情報を使って車両の状態を分析する車両分析装置、および車両の信号を暗号化するための鍵管理システムに関する。
【0002】
【従来の技術】
車両に記憶装置を搭載し、車両の運転者の運転動作や車両の走行状態などの情報(以下、「車両情報」と呼ぶ)を記憶装置に記録する各種方式や装置が提案されている。例えば、特開平9−123876号公報には、走行中に車両データを一定時間にわたって記録する時の運転者のプライバシー保護と公的機関による記録内容の公正な管理を行うための記録装置が開示されている。この記録装置では、車両の所有者(または運転者)に固有の第一の暗証コードによって記憶装置に記録を開始し、公的機関によって管理される非公開な第二の暗証コードの入力によってのみ記録内容の読み出しや消去が可能である。
【0003】
【特許文献1】
特開平9−123876号公報
【0004】
【発明が解決しようとする課題】
上記公知例には、車両に異常が発生した時点で車両情報の記録を停止し、その後は車両の所有者(または運転者)が管理する第一の暗証コードと公的機関が管理する第二の暗証コードを入力しないと、記録の読み出しや消去が行えないようにすることより、事故発生時の運転動作や車両の挙動の記録が、車両の運転者(または所有者)個人から見ても、事故処理に法的責任のある公的機関から見ても公正な記録となるシステムを実現している。しかしながら、公的機関による事故の状況分析に必要となる車両情報のみを対象としており、自動車メーカや部品メーカが車両設計などに利用できる車両情報、修理工場で適切な車両修理を行うために利用できる車両情報、中古車販売店において中古車の適切な査定を行うために利用できる車両情報などに利用できる車両情報などについては考慮していない。
【0005】
本発明の目的は、車両用ドライブレコーダにおいて種々の車両情報を記録し、記録された車両情報を適切な権利の持つ者だけが読み出せるようにすることにより、車両情報の悪用から保護することにある。
【0006】
【課題を解決するための手段】
上記目的を達成するため、本発明では車両情報を記憶媒体に記録するドライブレコーダにおいて、車両に備え付けられたセンサによって検出する信号を受け入れる入力部と、前記入力部を介して送られる信号を暗号化するための暗号処理部と、前記暗号処理部において暗号化された信号を記録するための記憶媒体を備えた記憶制御部とからなり、前記暗号処理部では複数の暗号化鍵を保持し、信号の種別により少なくとも1つの暗号化鍵を選択して暗号化し、前記記憶制御部に記録することを特徴とする。
【0007】
具体的には、記憶制御部の記憶媒体を物理的あるいは論理的な複数の記憶領域に分割し、分割された記憶領域(以下、「記憶エリア」と呼ぶ)毎に記録する信号種別,記録期間,暗号化鍵,装置コードとを登録する手段を有し、入力部より受信した車両情報の信号種別によって記憶する記憶エリアを判断し、登録された暗号化鍵を使って暗号化して記録する。記録期間を過ぎた信号のデータは自動的に消去される。また記録を読み出す時には、車両用ドライブレコーダに接続して記録を読み出す車両分析装置より装置コードと復号化鍵を受信し、装置コードをもとに適切な記憶エリアを選択し、復号化鍵を使って記憶エリアに記録された車両情報を復号化して車両分析装置に提供することを特徴とする。
【0008】
【発明の実施の形態】
本発明における車両用ドライブレコーダ,車両分析装置、および鍵管理システムについて説明する。図1は本発明における車両用ドライブレコーダを乗用車の車載システムへ適用した構成例を示している。ドライブレコーダ110は車内LAN100に接続され、この車内LAN100を介して他の車載機器より車両の信号を受信して記録することができる。車載機器とは、例えばカーナビゲーションシステム111,加速度センサ112,レーダ113,車載カメラ114,ブレーキ踏み圧センサ115,アクセル開度センサ116,車速センサ117,シートベルトセンサ118,エアバック開閉センサ119,内気圧センサ120,外気圧センサ121,車高センサ122,荷重センサ123,油圧センサ124,水温センサ125,排気温センサ126,空気量センサ127などである。
【0009】
カーナビゲーションシステム111は、ドライバーに対してナビゲーションを行う装置であり、地図データベース141、GPS(Global Positioning System)142,リモコン入力インターフェース143などを備え、GPS142を使って検出した車両の位置情報、リモコン入力インターフェース143を介して登録された目的地情報などを使ってナビゲーションを行う。地図データベース141には、ナビゲーションを行うのに必要な地図データや地点情報などが格納される。
【0010】
加速度センサ112は、車両の加速度を計測する。レーダ113は、先行する車両との車間距離,相対速度などを計測する。車載カメラ114は、車両の内外を撮影して映像信号を送信する。ブレーキ踏み圧センサ115は、ブレーキの踏み圧を検出する。アクセル開度センサ116は、アクセルの開度を計測する。車速センサ117は、車両の速度を計測する。シートベルトセンサ118は、シートベルトを装着しているか否かを検出する。エアバック開閉センサ119は、エアバックが開いたことを検出する。内気圧センサ120は、車内の気圧を計測する。外気圧センサ121は、車外の気圧を計測する。車高センサ122は、車の車高を計測する。荷重センサ123は、車両にかかっている荷重を計測する。油圧センサ124は、ブレーキの油圧を計測する。水温センサ125は、エンジンの冷却水の温度を計測する。排気温センサ126は、エンジンの排気ガスの温度を計測する。空気量センサ127は、エンジンが吸気する空気の量を計測する。車載機器111〜127は通信インターフェースを備え、車内LAN100を介してドライブレコーダ110に計測・検出した結果を車両信号として送信する。
【0011】
登録装置150は、車内LAN100との通信インターフェースを備え、ドライブレコーダ110を設定するための情報を登録する。車両分析装置160は、車内LAN100との通信インターフェースを備え、ドライブレコーダ110より情報を読み出して分析する。登録装置150と車両分析装置160は、常時車内LAN100に接続されている必要はなく、登録装置150はドライブレコーダ110に情報を登録する時に、車両分析装置160はドライブレコーダ110より情報を読み出す時に各々が車内LAN100に接続される。
【0012】
図1のシステム構成では、ドライブレコーダ110が車内LAN100に接続される構成例を示したが、ドライブレコーダ110はカーナビゲーションシステム111に接続されていてもよい。この場合、車載機器112〜127の信号は、一旦カーナビゲーションシステム111にて受信されたのち、ドライブレコーダ110に送信されて記録される。また、登録装置150と車両分析装置160が車内LAN100に接続された構成例を示したが、これらの装置は直接ドライブレコーダ110に接続されてもよい。
【0013】
図2にドライブレコーダ110の構成例を示す。ドライブレコーダ110は、入力部210,暗号処理部220,記憶制御部230により構成される。まず、ドライブレコーダ110の設定手順について説明する。ドライブレコーダ110の設定は登録装置150を用いて行う。成り済ましによる登録を防止するため、ドライブレコーダ110は登録装置150の認証を行う。ドライブレコーダ110は、登録装置150より登録装置を一意に識別するための装置コードとパスワードを受信し、受信した装置コードとパスワードは入力部210を介して暗号処理部220の認証部221に渡され、パスワード認証される。パスワードが正しいと、登録装置150より登録情報を受信し、登録情報管理部222によって記憶エリア管理テーブル223に登録される。
【0014】
記憶エリア管理テーブル223に保存されるテーブルの構成例を図3に示す。記憶エリア管理テーブル300は、記憶エリア310,信号ID320,装置コード330,記録期間340,暗号化鍵350により構成される。記憶エリア310は、記憶制御部230にて分割して管理している記憶装置の各領域を示す。図2の例では、記憶エリアA235,記憶エリアB236,記憶エリアC237の各々の記憶エリアに対応している。信号ID320は、各車載機器111〜127が送信する信号の種別を識別するためのIDである。信号IDは、例えば車両の位置情報,目的地情報,加速度情報,車間距離情報などに対して一意に付与されるIDであり、車内LAN100を介して信号の情報を送る際にこの信号IDが付与されるものとする。
【0015】
装置コード330は、記憶エリア310より情報を読み出すことが可能な車両分析装置160の識別コードを示し、車両分析装置160がドライブレコーダ110より情報を読み出す時に利用される。記録期間340は、記憶エリア310に信号を格納する期間を示し、記録期間340が示す期間を過ぎると記録された信号の情報は上書きされる。例えば、記録期間340=600の時、記憶エリアに格納された信号は600秒間隔で上書きされる。暗号化鍵350は、信号ID320で指定された信号の情報を暗号化して記憶エリア310に示された記憶エリアに記録する際に用いる。暗号化鍵350が悪意を持った第三者に読み出されると、記憶エリア310に記録された信号が悪用あるいは改竄される可能性があるため、暗号化鍵350は耐タンパ性を備えた半導体メモリなどに格納するのが望ましい。
【0016】
次に、ドライブレコーダ110において、車載機器200より車両の信号を受信する時の処理について説明する。ドライブレコーダ110は、車載機器200より信号の種別を示す信号IDと共にセンサなどで計測した信号を受信する。ドライブレコーダ110は、信号IDと信号の情報を入力部210にて受信すると、暗号処理部220の暗号化部234に送信する。暗号化部234は、受信した信号IDを登録情報管理部222に送信する。登録情報管理部222は、記憶エリア管理テーブル223を検索して、この受信した信号IDが信号ID320中に指定されている記憶エリア310と暗号化鍵350を全て読み出し、暗号化部234に送信する。例えば、図3に示した記憶エリア管理テーブル300では、信号ID=112は記憶エリアAと記憶エリアCに登録されている。したがって、暗号化部234が登録情報管理部222に対して信号ID=112を送信した時、暗号化部234は登録情報管理部222より、(書き込み対象記憶エリア、暗号に用いる暗号化鍵)=(記憶エリアA、32AEC570)と(記憶エリアC、EE0B60AD)という情報を受信する。
【0017】
記憶制御部230は物理的または論理的に分割された複数の記憶装置を備え、図2の構成例では記憶エリアA(235),記憶エリアB(236),記憶エリアC(237)などがこれにあたる。暗号化部234は、登録情報管理部222より受け取った暗号化鍵により受信した信号を暗号化し、書き込む記憶エリアを指定して書込処理部231を介して暗号化した信号情報を記録することができる。暗号化部234は、登録情報管理部222より受信した情報に従い、受信した信号(信号ID=112)を暗号化鍵3001を使って暗号化して記憶エリアA(235)に記録し、暗号化鍵3003を使って暗号化して記憶エリアC(237)に記録する。記憶制御部230の記憶装置がハードディスク装置である場合、各記憶エリア235,236,237は論理的に分離されたパーティションであり、パーティション毎に異なる暗号化鍵を使って暗号化した信号を記録する。あるいは、物理的に異なる記憶装置を用いた場合、記憶エリアAが半導体メモリであり、記憶エリアBと記憶エリアCがハードディスク装置といった構成を取ることができる。
【0018】
記憶制御部230の書込処理部231は、登録情報管理部222に要求して記憶エリア管理テーブル223に登録された記憶エリア310と記録期間340を読み出すことができる。書込処理部231は、記憶エリア毎に登録された記録期間340に従って信号の情報を上書きする。例えば、図3において記憶エリアBの記録期間340=31536000秒(12ヶ月)であり、12ヶ月分の信号が記録として残される。記憶エリアCと記憶エリアDの記録期間340=0であり、0が設定された場合には記憶領域に記録する空き領域がなくならない限り上書きされない。記憶領域がなくなった場合には、古い信号の情報から順に上書きする。なお、暗号化鍵とはデータを暗号化するための鍵であり、復号化鍵は暗号化鍵によって暗号化されたデータを復号化するための鍵である。暗号化方式としては、例えば秘密鍵暗号方式(共通鍵暗号方式とも呼ばれる)や公開鍵暗号方式を用いる。秘密鍵暗号方式を用いた場合、暗号化鍵と復号化鍵は同一である。公開鍵暗号方式を用いた場合、暗号化鍵と復号化鍵は異なり、暗号化鍵は公開される公開鍵であり、復号化鍵は秘密にする秘密鍵である。
【0019】
記録された信号を外部より読み出す機能を備えたドライブレコーダ110の構成を図4に示す。車載機器200より受信した信号を各記憶エリア(記憶エリアA235,記憶エリアB236,記憶エリアC237、…)に暗号化して記録するまでの手順は、図2を使って説明したドライブレコーダ110への記録手順と同じである。各記憶エリアに記録された信号は、車両分析装置160を使って読み出される。車両分析装置160がドライブレコーダ110に車内LAN100を介して、または直接接続されると、ドライブレコーダ110の復号化部436は、出力部440を介して車両分析装置160を識別するための装置コード330と車両分析装置160に登録されている復号化鍵を受信する。復号化部436は受信した装置コードを登録情報管理部222に送信し、登録情報管理部222は記憶エリア管理テーブル223より装置コードに該当する記憶エリアを検索する。例えば、装置コード=100の時、図3に示した記憶エリア管理テーブル300では記憶エリア=記憶エリアA(235)となる。
【0020】
復号化部436は登録情報管理部222による検索結果を受信し、書込・読出処理部431を介して記憶エリアA(235)に記録された信号を読み出し、車両分析装置160より受信した復号化鍵を使って信号を復号化し、復号化した結果を出力部440を介して車両分析装置160に送信する。車両分析装置160は無線通信を使って、遠隔地より信号の情報を読み込むこともできる。この場合、ドライブレコーダ110と車両分析装置160には各々通信装置460が接続され、この通信装置を介して情報を送受信する。なお無線通信とは、例えば、Bluetooth,携帯電話網,無線LAN,衛星放送,DSRC(Dedicated Short Range Communication)を使った通信である。
【0021】
車両分析装置160の構成を図5に示す。車両分析装置160は、ドライブレコーダ110に記録された信号を読み出し、分析プログラム540を使って車両の分析結果を表示する。分析プログラム540とは、例えば中古車の査定や車両の異常個所を分析などを行うプログラムである。車両分析装置160はドライブレコーダ110に接続されると、装置コード570と復号化鍵550を入出力制御部510よりドライブレコーダ110に送信し、ドライブレコーダ110より復号化された信号の情報を受信する。装置コード570と復号化鍵550は、例えば通信装置360を介して登録することができる。入出力制御部510より受信したドライブレコーダ110で復号化された信号は、車両分析処理部520に渡される。車両分析処理部520は分析プログラム540を読み込んで実行して、信号を加工し、加工結果は表示処理部530によりディスプレイ装置560に表示される。
【0022】
ここで、具体的なサービス例について説明する。記憶エリアAに格納されるのは事故分析のために用いる信号の情報であるとして、公的な機関のみが信号を読むことができるよう暗号化鍵3001を使って暗号化して記録する。公的な機関のみが知る暗号化鍵3001を用いて暗号化することにより、不正に事故の状況を改竄することも防止できる。事故の分析に用いる信号の情報は、例えば、車にどのような衝撃がかかったかを分析するための加速度センサ112の信号,事故時の車間距離を分析するためのレーダ113の信号,事故の状況を画像によって分析するための車載カメラ114の信号,ブレーキをかけたタイミングなどを分析するためのブレーキ踏み圧センサ115の信号,アクセルを戻したタイミングなどを分析するためのアクセル開度センサ116の信号,事故時の車のスピードを分析するための車速センサ117の信号,事故時のシートベルト着用の有無を確認するためのシートベルトセンサ118の信号,エアバックが開いたタイミングなどを分析するためのエアバック開閉センサ119の信号などであり、これらの信号を示す信号IDを記憶エリア管理テーブル300の記憶エリアAの信号IDとして登録する。事故分析に必要な信号は、事故直前の10分間程度の信号情報で十分なため、記憶エリアAの記録期間340には600秒を登録する。
【0023】
記憶エリアBに格納されるのは、車両の設計に利用する信号の情報であるものとして、自動車メーカのディーラーのみが信号を読むことができるよう暗号化鍵3002を使って暗号化して記録する。車両の設計に重要なのはエンジンの状態などを分析するための信号であり、記憶エリアBには、例えば、エンジンの水温センサ125,排気温センサ126,空気量センサ127などの信号を記録する。ディーラーは、これらの信号の情報を6ヶ月または12ヶ月の定期点検のときに車両分析装置160を使って車両より読み出して自動車メーカに送信する。自動車メーカは、これらの信号の情報をもとにエンジンの利用状況,エンジンの劣化度合い、エンジンに不調な箇所がないかなどを分析し、車両の設計にフィードバックしてエンジンの性能向上や信頼性向上に役立てる。ディーラーで定期点検のたびに記録した信号の情報を読み出すため、記憶エリアBの記録期間340は12ヶ月でよい。
【0024】
記憶エリアCに格納されるのは、中古車の正確な査定を行うのに用いる信号の情報であり、中古車販売店のみが信号を読むことができるよう暗号化鍵3003を使って暗号化して記録する。中古車販売店で重要なのは正しい走行距離,事故歴,車両の乗られ方といった情報であり、例えば、改竄されていない正しい走行距離の情報を取得するために車速センサ117の信号を記録し、重大な自動車事故を起こしてエアバックを開いたことがあるか否かを調べるためにエアバック開閉センサ119の信号を記録し、急加速・急停止などの無理な乗り方をしていないかを調べるために加速度センサ112の信号を記憶エリアCに記録する。中古車販売店は、これらの情報を車両分析装置160を使って読み出して分析することにより、中古車の査定を正確かつ短時間で行うことができる。走行距離や重大事故を起こした回数といった情報は、車を生産してから廃車にするまで履歴を残しておく必要があり、記憶エリアCの記録期間340には0(上書きしない、つまり無期限)を登録する。
【0025】
記憶エリアDに格納するのは、車両の点検・整備や修理に用いる信号の情報であり、修理工場のみが信号を読むことができるよう暗号化鍵3004を使って暗号化して記録する。車両の点検・整備や修理では、故障が多いエアコンの状態,ブレーキの状態,サスペンションの状態などの信号情報が役立つ。内気圧センサ120や外気圧センサ121などの信号を記録し、車両分析装置160を使って信号の情報を読み出し、内外の気圧差をもとにエアコンが正常に稼動しているか否かを分析する。加速度センサ112,車速センサ117,油圧センサ124などの信号を記録し、車の速度・加速度とブレーキの油圧の関係を分析することにより、ブレーキが正常に機能しているか否かを判断する。車高センサ122,荷重センサ123などの信号を記録し、車にかかっている荷重と車高との関係を分析することにより、サスペンションが正常に機能しているか否かを判断する。このように、ドライブレコーダ110に記録された信号の情報を用いることにより、点検・整備や修理が必要な箇所を短時間でかつ正確に判断することが可能となる。これらの信号は、修理工場において点検・整備や修理を行ってから、次回に点検・整備や修理を行うまでの間、記録されている必要がある。記憶エリアDの記録期間340には0を登録し、記憶エリアDの記憶容量が少ないようであれば、修理工場にて点検・整備や修理後に記憶エリアDの情報を消去する。
【0026】
次に、鍵管理システムの構成例を図6に示す。この鍵管理システムは、暗号化鍵と復号化鍵を生成して配信する鍵配信システム610,自動車メーカの生産システム620、及び、車両の設計に必要な信号情報の収集や車両の定期点検を行うディーラーのディーラーシステム631や、故障した車の点検や修理を行う修理工場の修理工場システム632、或いは中古車の査定・販売を行う中古車販売店システム633等の店舗システムにより構成され、各システムはインターネット600を介して相互に通信することができる。鍵配信システム610は生産システム620に暗号化鍵を配信する。これらのシステムのサーバ装置間では予め装置間で認証処理が行われ、成り済ましによって暗号化鍵を受信することはできない。また鍵配信システム610は、ディーラーシステム631,修理工場システム632,中古車販売店システム633などに復号化鍵を配信し、これらの店舗システムのサーバ装置と鍵配信システム610のサーバ装置間でも、予め装置間で認証処理が行われ、成り済ましによって復号化鍵を受信することはできない。
【0027】
鍵管理システムの処理を図7に示した処理フローを使って説明する。鍵配信システム610にて暗号化鍵と復号化鍵を生成する(ステップ701)。暗号化鍵と復号化鍵のセットは、例えば、図6に示した例の場合、ディーラー向け,中古車販売店向け,修理工場向けに3セット生成される。生成された3つの暗号化鍵を鍵配信システム610より生産システム620に送信する(ステップ702)。生産システム620では、登録装置150を使ってこれら受信した3つの暗号化鍵を車両のドライブレコーダ110の記憶エリア管理テーブル300の暗号化鍵350の欄に登録する(ステップ703)。記憶エリアの数や各記憶エリアにどのような信号を記録するかといった設計は車両の出荷前になされるため、暗号化鍵350以外の記憶エリア管理テーブル300の情報も生産システム620において登録される。ただし、記憶エリア管理テーブル300に登録された暗号化鍵350以外の情報は、各店舗システムにおいて登録装置150を使って追加・変更することができる。出荷された車両は登録された暗号化鍵350を使ってドライブレコーダ110に車両の信号を暗号化して記録する(ステップ704)。
【0028】
鍵配信システム610は、生成した復号化鍵を店舗システム(ディーラーシステム631,修理工場システム632,中古車販売店システム633など)に送信する(ステップ705)。各店舗システムに配信する復号化鍵550は1つであり、例えばディーラーシステムにはディーラー向けの復号化鍵を配信する。店舗システムでは、受信した復号化鍵を無線通信などの手段を使って車両分析装置160に登録する(ステップ706)。図4にて説明したとおり、車両分析装置160は登録された復号化鍵550と装置コード570をドライブレコーダ110に送信し、ドライブレコーダ110では暗号化された信号を復号化鍵550によって復号化し、復号化された信号をドライブレコーダ110より受信する(ステップ707)。ここで、装置コード570は、車両分析装置160の種別毎に付与されており、ディーラー向け車両分析装置160には同じ装置であって、同一の装置コード570が付与されている。ディーラー向け、中古車販売店向け、修理工場向けの各車両分析装置は、異なる種別の装置であり、異なる装置コードが付与される。つまり、車両分析装置の装置コード570によって、記憶エリア管理テーブル300の装置コード330の欄と一致する記憶エリア(ディーラー向けの信号が記録された記憶エリアか,中古車販売店向けの信号が記録された記憶エリアか,修理工場向けの信号が記録された記憶エリアか、のいずれであるか)が特定でき、この記憶エリアからのみ情報を読み出し復号化することが出来る。
【0029】
【発明の効果】
以上のように、本発明における車両用ドライブレコーダ,車両分析装置,鍵管理システムを用いれば、車両用ドライブレコーダの各記憶エリアに車両情報を異なる暗号化鍵を用いて暗号化して記録し、復号化鍵を備えた車両分析装置を使って適切な記憶エリアに格納された信号を復号化して読み出すことにより、車両の情報の悪用や改竄といった問題を解決することができる。ある記憶エリアに格納される信号は、事故分析に有益な情報であり、公的機関が管理する復号化鍵によってのみ読み出すことができる。ある記憶エリアに格納される信号は、車両の設計に有益な情報であり、自動車メーカのディーラーのみが管理する復号化鍵によって読み出すことができる。このように、車両の信号を有効に利用できるものだけが読み出すことを可能とすることにより、ドライブレコーダに記録された信号の利用価値を高める共に、信号の情報の悪用や改竄を企てて不当な利益をあげようとする第三者から守ることができる。
【図面の簡単な説明】
【図1】本発明におけるドライブレコーダの乗用車車両での一実施例の説明図である。
【図2】本発明におけるドライブレコーダの記録動作の説明図である。
【図3】本発明におけるドライブレコーダの管理テーブルの構成図である。
【図4】本発明におけるドライブレコーダの読出動作の説明図である。
【図5】本発明における車両分析装置の読出動作の説明図である。
【図6】本発明における暗号鍵管理システムの構成図である。
【図7】本発明における暗号鍵管理システムの処理フローである。
【符号の説明】
110…ドライブレコーダ、150…登録装置、160…車両分析装置、200…車載機器、210…入力部、220…暗号処理部、221…認証部、222…登録情報管理部、223…記憶エリア管理テーブル、230…記憶制御部、231…書込処理部、234…暗号化部、360,460…通信装置、431…書込・読出処理部、436…復号化部、440…出力部、510…入出力制御部、520…車両分析処理部、530…表示処理部、540…分析プログラム、550…復号化鍵、570…装置コード、610…鍵配信システム、620…生産システム、631…ディーラーシステム、632…修理工場システム、633…中古車販売店システム。
Claims (7)
- 車両の走行中に得られる信号を記憶媒体に記録するドライブレコーダにおいて、
車両に備え付けられたセンサによって検出される信号を受け入れる入力部と、前記入力部を介して送られる信号を暗号化するための暗号処理部と、前記暗号処理部において暗号化された信号を記録するための記憶媒体を備えた記憶制御部とを備え、
前記記憶制御部の記憶媒体は物理的あるいは論理的に分かれた複数の記憶媒体により構成され、
前記暗号処理部では複数の暗号化鍵を保持し、各暗号化鍵は前記複数の記憶媒体と対応付けられ、
また前記複数の記憶媒体ごとに記録される信号の種別が対応付けられ、
前記入力部により受信された信号が、対応付けられた記憶媒体に、該記憶媒体に対応付けられた暗号化鍵を用いて信号を暗号化し、記録することを特徴とするドライブレコーダ。 - 請求項1記載の車両用ドライブレコーダにおいて、物理的あるいは論理的に分かれた複数の記憶媒体に対し、異なる時間サイクルで車両の信号を繰り返し暗号化して記録・消去する車両用ドライブレコーダ。
- 請求項1記載の車両用ドライブレコーダにおいて、同一の信号に対して2つ以上の暗号化鍵を用いて2つ以上の暗号化された信号データを生成し、前記暗号化された複数の信号データを異なる物理的あるいは論理的に分かれた記憶媒体に記録することを特徴とする車両用ドライブレコーダ。
- 車両の走行中に得られる信号を記憶媒体に記録するドライブレコーダにおいて、
車両に備え付けられたセンサによって検出される信号を受け入れる入力部と、前記入力部を介して受信する信号を暗号化・復号化するための暗号処理部と、前記暗号処理部において暗号化された信号を記録するための記憶制御部と、前記記憶制御部に記録された信号を外部より読み出すための出力部を備え、
前記暗号処理部では複数の暗号化鍵を保持し、車両の信号を少なくとも1つの暗号化鍵を用いて暗号化する手段を有し、前記記憶制御部では記憶媒体に暗号化した信号を記録する手段を有し、前記出力部では車両分析装置より復号化鍵を受信する手段と外部に接続される車両分析装置の種別を装置コードにより判別する手段とを有し、前記暗号処理部では判別された車両分析装置の装置種別に対応付けられた記憶媒体より暗号化された信号を読み出し、前記復号化鍵を使って信号を復号化し、出力部を介して車両分析装置に送信する手段を有することを特徴とする車両用ドライブレコーダ。 - 請求項4記載の車両用ドライブレコーダより信号を読み出して車両の状態を分析する車両分析装置において、車両用ドライブレコーダより信号を読み出す入力部と、復号化鍵を保持する記憶部と、読み出した信号を処理する車両分析処理部とからなり、車両用ドライブレコーダに復号化鍵を送信して記録された復号化された信号を受信することを特徴とする車両分析装置。
- 暗号化鍵と復号化鍵を生成して配信する鍵配信方法であって、車両の信号を暗号化・復号化するための暗号化鍵と復号化鍵を生成するステップと、生成した暗号化鍵を生産システムに送信するステップと、生産システムにおいて車両の走行中に得られる信号を記憶媒体に記録するドライブレコーダに暗号化鍵を登録するステップと、鍵配信システムより復号化鍵を店舗システムに送信するステップと、店舗システムにおいて復号化鍵を車両の状態を分析するための車両分析装置に登録するステップと、前記ドライブレコーダに登録された暗号化鍵を使って暗号化された車両の信号を前記車両分析装置に登録された復号化鍵を使って復号化するステップを実行することを特徴とする鍵管理方法。
- 請求項6記載の鍵管理方法において、生産システムにおいて複数の暗号化鍵を登録し、前記複数の暗号化鍵を用いて信号を暗号化し、前記複数の暗号化鍵と対になる復号化鍵を異なる店舗システムに配信し、各店舗システムの車両分析装置に対応した復号化鍵により、前記ドライブレコーダに登録された車両の信号を復号化して読み出すことを特徴とする鍵管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003153684A JP4046013B2 (ja) | 2003-05-30 | 2003-05-30 | 車両用ドライブレコーダ,車両分析装置、および鍵管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003153684A JP4046013B2 (ja) | 2003-05-30 | 2003-05-30 | 車両用ドライブレコーダ,車両分析装置、および鍵管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004352128A true JP2004352128A (ja) | 2004-12-16 |
| JP4046013B2 JP4046013B2 (ja) | 2008-02-13 |
Family
ID=34048537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003153684A Expired - Lifetime JP4046013B2 (ja) | 2003-05-30 | 2003-05-30 | 車両用ドライブレコーダ,車両分析装置、および鍵管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4046013B2 (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006235732A (ja) * | 2005-02-22 | 2006-09-07 | Sanyo Electric Co Ltd | ドライブレコーダ |
| WO2007023657A1 (ja) * | 2005-08-26 | 2007-03-01 | Mitsubishi Electric Corporation | 情報記憶装置及び情報記憶プログラム及び検証装置及び情報記憶方法 |
| JP2007088541A (ja) * | 2005-09-20 | 2007-04-05 | Suzuki Akira | 自動車用ドライブレコーダ |
| WO2007053256A1 (en) * | 2005-11-04 | 2007-05-10 | Bose Corporation | Secure active suspension system |
| JP2008044442A (ja) * | 2006-08-11 | 2008-02-28 | Denso Corp | 車両用診断装置 |
| JP2010009504A (ja) * | 2008-06-30 | 2010-01-14 | Rohm Co Ltd | 車両の異常記録装置 |
| JP4463320B1 (ja) * | 2009-06-12 | 2010-05-19 | 株式会社ハギワラシスコム | 暗号化記憶装置、情報機器、暗号化記憶装置のセキュリティ方法 |
| US7818109B2 (en) | 2007-10-23 | 2010-10-19 | Bose Corporation | Methods and apparatus for securing an active vehicle seat |
| US7865280B2 (en) | 2005-05-09 | 2011-01-04 | Nikon Corporation | Imaging apparatus and drive recorder system |
| KR101046907B1 (ko) | 2009-09-16 | 2011-07-06 | 동국대학교 경주캠퍼스 산학협력단 | 차량용 블랙박스 데이터의 하이브리드 프록시 기반 접근 제어 장치 및 그 방법 |
| JP2017055343A (ja) * | 2015-09-11 | 2017-03-16 | 日産自動車株式会社 | 車両情報通信方法、車両情報通信装置 |
| CN114445932A (zh) * | 2022-02-28 | 2022-05-06 | 重庆长安汽车股份有限公司 | 一种车辆行为数据监控及记录的装置与方法 |
| WO2024101015A1 (ja) * | 2022-11-07 | 2024-05-16 | ソニーセミコンダクタソリューションズ株式会社 | 情報処理装置、情報処理方法及びプログラム |
-
2003
- 2003-05-30 JP JP2003153684A patent/JP4046013B2/ja not_active Expired - Lifetime
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006235732A (ja) * | 2005-02-22 | 2006-09-07 | Sanyo Electric Co Ltd | ドライブレコーダ |
| US7865280B2 (en) | 2005-05-09 | 2011-01-04 | Nikon Corporation | Imaging apparatus and drive recorder system |
| WO2007023657A1 (ja) * | 2005-08-26 | 2007-03-01 | Mitsubishi Electric Corporation | 情報記憶装置及び情報記憶プログラム及び検証装置及び情報記憶方法 |
| US8004404B2 (en) | 2005-08-26 | 2011-08-23 | Mitsubishi Electric Corporation | Information storage device, information storage program, verification device and information storage method |
| JP2007088541A (ja) * | 2005-09-20 | 2007-04-05 | Suzuki Akira | 自動車用ドライブレコーダ |
| JP4726586B2 (ja) * | 2005-09-20 | 2011-07-20 | 鈴木 旭 | 自動車用ドライブレコーダ |
| WO2007053256A1 (en) * | 2005-11-04 | 2007-05-10 | Bose Corporation | Secure active suspension system |
| JP2008044442A (ja) * | 2006-08-11 | 2008-02-28 | Denso Corp | 車両用診断装置 |
| US7818109B2 (en) | 2007-10-23 | 2010-10-19 | Bose Corporation | Methods and apparatus for securing an active vehicle seat |
| JP2010009504A (ja) * | 2008-06-30 | 2010-01-14 | Rohm Co Ltd | 車両の異常記録装置 |
| JP2010288123A (ja) * | 2009-06-12 | 2010-12-24 | Hagiwara Sys-Com:Kk | 暗号化記憶装置、情報機器、暗号化記憶装置のセキュリティ方法 |
| JP4463320B1 (ja) * | 2009-06-12 | 2010-05-19 | 株式会社ハギワラシスコム | 暗号化記憶装置、情報機器、暗号化記憶装置のセキュリティ方法 |
| KR101046907B1 (ko) | 2009-09-16 | 2011-07-06 | 동국대학교 경주캠퍼스 산학협력단 | 차량용 블랙박스 데이터의 하이브리드 프록시 기반 접근 제어 장치 및 그 방법 |
| JP2017055343A (ja) * | 2015-09-11 | 2017-03-16 | 日産自動車株式会社 | 車両情報通信方法、車両情報通信装置 |
| CN114445932A (zh) * | 2022-02-28 | 2022-05-06 | 重庆长安汽车股份有限公司 | 一种车辆行为数据监控及记录的装置与方法 |
| WO2024101015A1 (ja) * | 2022-11-07 | 2024-05-16 | ソニーセミコンダクタソリューションズ株式会社 | 情報処理装置、情報処理方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4046013B2 (ja) | 2008-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11900736B2 (en) | Electronic logging device (ELD) apparatus, system, and method | |
| US12020519B2 (en) | Telematics authentication | |
| US6577934B2 (en) | Failure diagnosis apparatus | |
| RU2506642C2 (ru) | Тахограф, бортовой блок для сбора за пользование дорогой (maut-on-board-unit), индикаторный прибор и система | |
| JP4046013B2 (ja) | 車両用ドライブレコーダ,車両分析装置、および鍵管理方法 | |
| US20020183905A1 (en) | Drive recorder for motor vehicle and data reading apparatus for the same | |
| WO1997013208A1 (en) | Electronic vehicle log | |
| KR20090040622A (ko) | 차량 사고 정보 제공 방법 및 장치 | |
| EP3680799A1 (en) | Method for collecting and managing event data of a vehicle | |
| Baldini et al. | Regulated applications for the road transportation infrastructure: The case study of the smart tachograph in the European Union | |
| US11544408B2 (en) | Method and system for managing vehicle generated data | |
| JP2003087234A (ja) | 車両履歴情報管理システム、履歴情報記憶装置及び履歴情報管理装置 | |
| KR102686843B1 (ko) | 클라우드 기반 차량 데이터 보안 관리 장치 및 방법 | |
| JP6422209B2 (ja) | 車両における走行距離の監視装置 | |
| JP2003168006A (ja) | 事故時の車両状態・運転状態の記録保持システム | |
| JP2019020859A (ja) | 記録画像処理方法、記録画像処理装置、およびデータ処理システム | |
| Stachowski et al. | Cybersecurity research considerations for heavy vehicles | |
| KR101941651B1 (ko) | 유가보조금 부정수급 방지 방법 | |
| Kurachi et al. | Evaluation of automotive event data recorder towards digital forensics | |
| JP2015090519A (ja) | 車載記録装置 | |
| KR20080044685A (ko) | 누적주행거리 위변조 방지 및 진단을 위한 차량주행기록장치 및 그 기록방법 | |
| Thiemel et al. | Speedometer manipulation—putting a stop to fraud | |
| KR102313616B1 (ko) | 모바일 dtg를 통한 차량 운행기록 제공 시스템 및 그 방법 | |
| US20230269102A1 (en) | Method for Collecting and Managing Event Data of a Vehicle | |
| JP2007230404A (ja) | 免許改ざん防止装置、免許改ざん防止システム、免許改ざん防止方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050928 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060420 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071030 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071112 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101130 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4046013 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101130 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101130 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101130 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111130 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111130 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121130 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121130 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131130 Year of fee payment: 6 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |