JP2015103129A - 車載情報装置 - Google Patents

車載情報装置 Download PDF

Info

Publication number
JP2015103129A
JP2015103129A JP2013244582A JP2013244582A JP2015103129A JP 2015103129 A JP2015103129 A JP 2015103129A JP 2013244582 A JP2013244582 A JP 2013244582A JP 2013244582 A JP2013244582 A JP 2013244582A JP 2015103129 A JP2015103129 A JP 2015103129A
Authority
JP
Japan
Prior art keywords
guest
vehicle
communication
policy
management unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013244582A
Other languages
English (en)
Inventor
秀明 保泉
Hideaki Hozumi
秀明 保泉
ステファン ブエ
Stefan Bue
ステファン ブエ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nissan Motor Co Ltd
Original Assignee
Nissan Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nissan Motor Co Ltd filed Critical Nissan Motor Co Ltd
Priority to JP2013244582A priority Critical patent/JP2015103129A/ja
Publication of JP2015103129A publication Critical patent/JP2015103129A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Navigation (AREA)

Abstract

【課題】ポリシーを利用してゲストOS間の通信を許可することでゲストOS間のセキュリティを制御する。【解決手段】本発明の車載情報装置1は、ホストOS3を介して行われる複数のゲストOS間の通信を制御する通信制御部21を備え、セキュリティ制御部25が、通信制御部21を経由したゲストOS間の通信内容を取得し、車両状態管理部31から車両の状態を取得して、ポリシー管理部27で管理されているポリシーに基づいてゲストOS間の通信を許可するか否かを判定する。【選択図】図1

Description

本発明は、車両に搭載され、ホストOSが提供する仮想環境上で複数のゲストOSが動作する車載情報装置に関する。
従来では、ホストOSがポリシーに基づいてAPI(Application Programing Interface)やCPU等のハードウェア資源をゲストOSに提供あるいは制限することが行われていた。具体的に特許文献1では、仮想モバイル機器において、セキュリティ・ポリシーに応じて仮想マシンによるハードウェアへのアクセスを制限している。
特表2012−531678号公報
しかしながら、上述した従来の仮想モバイル機器では、ホストOSがポリシーに応じて個々のゲストOSのセキュリティを制御しているが、ゲストOS間のセキュリティを制御することはできないという問題点があった。
そこで、本発明は、上述した実情に鑑みて提案されたものであり、ポリシーを利用してゲストOS間のセキュリティを制御することのできる車載情報装置を提供することを目的とする。
上述した課題を解決するために、本発明は、ホストOSを介して行われる複数のゲストOS間の通信を通信制御部が制御し、車両の状態を車両状態管理部が管理し、通信条件を規定したポリシーをポリシー管理部が管理する。そして、セキュリティ制御部が、通信制御部を経由したゲストOS間の通信内容を取得し、車両状態管理部から車両の状態を取得して、ポリシー管理部で管理されているポリシーに基づいてゲストOS間の通信を許可するか否かを判定する。
本発明によれば、ポリシーを利用することによって特定の場合に限定してゲストOS間の通信を許可するので、ゲストOS間のセキュリティを制御することができる。
図1は、本発明の第1実施形態に係る車載情報装置の構成を示すブロック図である。 図2は、本発明の第1実施形態に係る車載情報装置のポリシー管理部で管理されているポリシーの一例を示す図である。 図3は、本発明の第1実施形態に係る車載情報装置によるゲストOS間の通信制御処理の処理手順を示すフローチャートである。 図4は、本発明の第2実施形態に係る車載情報装置の構成を示すブロック図である。 図5は、本発明の第2実施形態に係る車載情報装置のポリシー管理部で管理されているポリシーの一例を示す図である。 図6は、本発明の第2実施形態に係る車載情報装置によるゲストOS間の通信制御処理の処理手順を示すフローチャートである。
以下、本発明を適用した第1及び第2実施形態について図面を参照して説明する。
[第1実施形態]
[車載情報装置の構成]
図1は本実施形態に係る車載情報装置の構成を示すブロック図である。図1に示すように、本実施形態に係る車載情報装置1は、ホストOS3が搭載され、このホストOS3には、カーネル5と、仮想化ソフトウェア7が導入されている。そして、仮想化ソフトウェア7によって提供された仮想環境上で第1及び第2ゲストOS9a、9bが動作している。また、車載情報装置1は、GPS11と、CAN13と、ABSモジュール15に接続されている。
ここで、車載情報装置1は車両に搭載された移動端末であり、仮想環境上で動作する複数のゲストOS間の通信を制御する機能を備えている。特に、本実施形態では、ポリシーを利用して第1ゲストOS9aと第2ゲストOS9bとの間の通信を制御する。
ホストOS3は、車載情報装置1に搭載されたメインOS(Operating System)であり、仮想化ソフトウェア7を動作させるのに必要な機能を提供し、必要となるハードウェアに直接接続されている。
カーネル5は、ホストOS3を構成するソフトウェア上の機能層であり、CPUリソースの管理やアプリケーションの起動、管理、ハードウェアへのアクセス等の基本的な機能を提供する。そして、通信制御部21と、ドライバ23とを備えている。
通信制御部21は、アプリケーション間の通信を司る機能を備えており、ホストOS3内での通信を効率良くするために提供されたものであり、ホストOS3を介して行われる第1ゲストOS9aと第2ゲストOS9bとの間の通信を制御している。例えば、IPC(Inter Process Communication)等の通信機能を用いて通信経路を提供する。
ドライバ23は、GPS11やCAN13、ABSモジュール15等の各種ハードウェアへのアクセスを提供するためのドライバソフトウェアである。
仮想化ソフトウェア7は、仮想環境を提供するための基本ソフトウェアであり、仮想的なハードウェアをエミュレーションすることによって仮想環境を提供し、提供された仮想環境ではゲストOSを複数動作させることが可能となる。また、仮想化ソフトウェア7は、セキュリティ制御部25と、ポリシー管理部27と、ゲストOS管理部29と、車両状態管理部31とを備えている。
セキュリティ制御部25は、車両状態管理部31から車両の状態を取得し、第1及び第2ゲストOS9a、9bが通信制御部21を経由して他のゲストOSと通信する際に通信内容を取得する。そして、ポリシー管理部27で管理されているポリシーに基づいて第1及び第2ゲストOS9a、9b間の通信を許可するか否かを判定することでセキュリティを制御する。また、第1及び第2ゲストOS9a、9b間の通信の接続、遮断を行うと共に、ゲストOS管理部29に対しては第1及び第2ゲストOS9a、9bの起動、停止を指示したり、第1及び第2ゲストOS9a、9bの機能を制限または解除する指示を出したりする。さらに、セキュリティ制御部25は、ゲストOS管理部29から複数のゲストOS9a、9bの状態を取得して第1及び第2ゲストOS9a、9b間の通信を許可するか否かを判定してもよい。
ポリシー管理部27は、通信条件を規定したポリシーを管理しており、このポリシーは第1及び第2ゲストOS9a、9b間の通信内容及び車両の状態に応じて通信条件が規定されている。
ゲストOS管理部29は、第1及び第2ゲストOS9a、9bの状態を管理しており、ゲストOSで実行されているプロセスやモード等のゲストOS毎の状態とともに、ゲストOS全体の起動数や組合せなどゲストOS全体の状態を把握する。このとき、ゲストOS管理部29は、第1及び第2ゲストOS9a、9bの状態としてゲストOSの起動の有無及びゲストOSの種別(汎用(通常)OS、リアルタイムOS、HMIの有無等)を取得して管理する。さらに、ゲストOSの状態とともに第1及び第2ゲストOS9a、9bで起動されているアプリケーションの状態を管理することも可能である。また、ゲストOS管理部29は、第1及び第2ゲストOS9a、9bの起動、停止を行う機能も備えており、必要に応じて実行することが可能である。
車両状態管理部31は、ホストOS3に接続されたGPS11、CAN13、ABSモジュール15等のハードウェアの状態を把握することによって車両の状態を管理する。
第1ゲストOS9aは、ホストOS3の仮想化ソフトウェア7によって提供された仮想環境上で動作するゲストOSである。第1ゲストOS9aの種別は汎用OSであり、HMI(Human Machine Interface)を備えている。これにより、主にディスプレイへの表示機能やTTS(Text To Speech)を用いた音声インターフェース等のアプリケーションが動作している。第1ゲストOS9a上には仮想化サポートソフトウェアが導入されており、通信制御部21へ通信することにより第2ゲストOS9bの状態を把握することができる。本実施形態では、第1ゲストOS9aが、第2ゲストOS9bから警告信号を受け取った際にディスプレイ出力やTTS出力などを用いて、不具合が発生したことを速やかにユーザへ通知する。また、不具合以外の緊急ではない情報については、車両走行中のようなユーザの集中力を削ぐタイミングを避け、停止時などに参考情報として通知する。
第2ゲストOS9bは、第1ゲストOS9aと同様にホストOS3の仮想化ソフトウェア7によって提供された仮想環境上で動作するゲストOSである。第2ゲストOS9bの種別はリアルタイムOSであり、ABSモジュール15を制御するためのOSが導入されている。本実施形態では、第2ゲストOS9bはHMIを備えておらず、ABSにリアルタイムの制御不具合が発生すると、ビープ音のみでユーザへ通知する。そのための仮想ビープインターフェース33が第2ゲストOS9bに導入されており、第2ゲストOS9bのABS制御アプリケーションはビープ出力のみを行う。
仮想ビープインターフェース33は、第2ゲストOS9bに導入されている仮想マシン上に存在する仮想ハードウェアである。したがって、実際のハードウェアは存在しない。そして、仮想ビープインターフェース33は、ビープハードウェアの代わりにビープ出力を受け取ると、第2ゲストOS9bがユーザに対して警告を行おうとしていることを、通信制御部21を経由して第1ゲストOS9aに通知する。
GPS(Global Positioning System)11は、車両に搭載され、車両の位置情報や時刻等の時間情報を取得するためのデバイスである。
CAN(Controller Area Network)13は、車両に搭載された車載ネットワークであり、CANバスに接続された各種機器やセンサー等から車両信号を取得するためのデバイスである。
ABSモジュール15は、車両に搭載されたABS(アンチロック・ブレーキ・システム)の制御モジュールであり、ABSにおけるブレーキのタイミング制御などを行う。
次に、図2を参照して、ポリシー管理部27で管理されているポリシーの一例を示す。図2に示すように、201は、図2のポリシーが第2ゲストOS9bから第1ゲストOS9aへの通信に関するポリシーであることを示している。
202は情報種別であり、緊急情報に該当する情報はすべて(*:アスタリスク)を許可(OK)することを示している。
203は位置に関するポリシーであり、「Dealer」のPOI(Point Of Interest)属性を有する位置に自らの車両が位置する場合にのみ許可(OK)することを示している。
204も位置に関するポリシーであり、「Circuit」のPOI属性を有する位置に自らの車両が位置する場合にのみ許可(OK)することを示している。
205は車両の状態に関するポリシーであり、走行中(Running)に該当する場合は不許可(NG)にすることを示している。
このように202〜205の条件によって、特定の場合に限定してゲストOS間の通信を許可するので、ゲストOS間のセキュリティを制御することができる。
[ゲストOS間の通信制御処理の手順]
次に、本実施形態に係る車載情報装置1の第1及び第2ゲストOS9a、9b間における通信制御処理の手順を、図3のフローチャートを参照して説明する。
図3に示すように、まずステップS101において車載情報装置1が起動すると、ステップS102においてゲストOS管理部29が、仮想環境上で動作しているゲストOSを認識する。本実施形態では、第1及び第2ゲストOS9a、9bが認識され、これらのゲストOSの機能や状態を把握する。ゲストOSの状態としては、ゲストOSの起動の有無やゲストOSの種別(汎用OS、リアルタイムOS等)、起動中のゲストOSの組み合わせなどがある。また、ゲストOSの状態とともにゲストOSで起動しているアプリケーションの状態を取得して管理してもよい。アプリケーションの状態としては、リアルタイム性が要求される処理やバックグラウンドで動作するような優先度の低い処理のようにアプリケーションの処理に関する優先度や実行中/待機中のようなアプリケーションの実行状況等がある。
そして、セキュリティ制御部25は、このようなゲストOSやアプリケーションの状態を取得してゲストOS間の通信を許可するか否かを判定してもよい。例えば、第1ゲストOS9aが起動していないときには、ステップS102において第2ゲストOS9bからの通信を不許可としてもよい。
次に、ステップS103において、第2ゲストOS9bに組み込まれているECUがABSモジュール15で何らかのイベントが発生し、ユーザに対して通知が必要な状況であることを検知する。
ステップS104では、実際にユーザへ通知するために仮想ビープインターフェース33でビープ音を出力するための処理が行われ、第2ゲストOS9bから警告信号を出力する。
次に、ステップS105において、セキュリティ制御部25は、予めポリシー管理部27から図2に示した通信ポリシーを取得しており、第2ゲストOS9bから出力された警告信号の種別に応じて緊急情報であるか否かを判定する。
ここで、警告信号が緊急情報である場合にはステップS106に進み、緊急情報でない場合にはステップS107に進む。
ステップS107では、セキュリティ制御部25が、車両状態管理部31からGPS11で検出された車両の位置情報を取得し、車両が登録済みの場所に位置しているか否かを判定する。具体的に図2のポリシーでは、登録済みの場所として「ディーラー」と「サーキット」が設定されているので、GPS11の位置情報により自車両がディーラーまたはサーキットの場所に位置しているか否かを判定する。通常、緊急情報でない場合に走行中の運転者に何らかの情報を出力することは適当ではないが、ディーラーによる整備時やサーキット等の特殊走行時にはこの条件を緩和して、走行中であるか否かを問わず情報を出力する。そこで、登録済みの場所に車両が位置している場合にはステップS106に進み、登録済みの場所に位置していない場合にはステップS108に進む。
次に、ステップS108において、セキュリティ制御部25は、車両が走行中であるか否かを判定する。セキュリティ制御部25は、車両状態管理部31からCAN13で検出された車両情報やGPS11による位置情報を取得し、自車両が走行中であるか否かを判定する。走行中の運転者に情報提示することを制限し、車両が停止したときに情報提示を行うためである。そこで、車両が走行中でない場合にはステップS106に進み、車両が走行中である場合にはステップS109に進む。
ステップS109では、セキュリティ制御部25が、走行中である車両が停止するまで情報の提示を待機する。
こうしてステップS105、107、108において、ポリシーに規定された通信条件を満たしていると判定されると、ステップS106に進んで、セキュリティ制御部25は、第2ゲストOS9bからの警告信号を通信制御部21へ送信する。
次に、ステップS110において、通信制御部21は、第2ゲストOS9bによって出力された警告信号をセキュリティ制御部25から受信し、第1ゲストOS9aへ向けて出力する。
ここで、第1ゲストOS9aに向けて出力された信号は再びセキュリティ制御部25を通過するので、ステップS111〜114において、ステップS105、107〜109と同一の処理がセキュリティ制御部25によって行われる。そして、ポリシーに規定された通信条件を満たしていると判定されると、ステップS115に進んで、第1ゲストOS9aが、第2ゲストOS9bから出力された警告信号を受信する。
ステップS116では、第1ゲストOS9aが保有するディスプレイやTTS等の高度なインターフェースを用いて、ユーザにABSで起きたイベントについて通知して本実施形態に係るゲストOS間の通信制御処理を終了する。
[第1実施形態の効果]
以上詳細に説明したように、本実施形態に係る車載情報装置1では、ゲストOS間の通信内容と車両の状態を取得し、ポリシーに基づいてゲストOS間の通信を許可するか否かを判定する。これにより、ポリシーを利用して特定の場合に限定してゲストOS間の通信を許可するので、ゲストOS間のセキュリティを制御することができる。
また、本実施形態に係る車載情報装置1では、ホストOS3が仮想化ソフトウェア7を導入することによって仮想環境を提供するので、複数のゲストOSを動作させることが可能となる。
さらに、本実施形態に係る車載情報装置1では、仮想化ソフトウェア7が仮想的なハードウェアをエミュレーションすることによって仮想環境を提供する。これにより、異なるハードウェア環境やOS環境で動作しているソフトウェアを実行することが可能となる。
また、本実施形態に係る車載情報装置1では、複数のゲストOSの状態を管理するゲストOS管理部29をさらに備え、セキュリティ制御部25がゲストOS管理部29から複数のゲストOSの状態を取得してゲストOS間の通信を許可するか否かを判定する。これにより、セキュリティ制御部25がゲストOSの状態を把握することができ、それに応じてゲストOS間の通信の可否を判定することができる。
さらに、本実施形態に係る車載情報装置1では、ゲストOS管理部29がゲストOSの状態とともにゲストOSで起動されているアプリケーションの状態を管理する。これにより、ゲストOSの状態だけではなく、アプリケーションの状態を把握してゲストOS間の通信の可否を判定することができる。
また、本実施形態に係る車載情報装置1では、ゲストOS管理部29がゲストOSの状態としてゲストOSの起動の有無及びゲストOSの種別を取得して管理する。これにより、セキュリティ制御部25がゲストOSの起動の有無や種別に応じてゲストOS間の通信の可否を判定することができる。
さらに、本実施形態に係る車載情報装置1では、複数のゲストOSに、HMIを備えたゲストOSとHMIを備えていないゲストOSが含まれている。これにより、HMIを備えていないゲストOSからの情報をHMIを備えたゲストOSによってユーザに通知することができるので、ユーザに対して常に高度なサービスを提供することができる。
また、本実施形態に係る車載情報装置1では、ポリシーに規定された通信条件として、ゲストOS間の通信内容が緊急情報であるか否か、車両の位置が予め設定された所定の位置であるか否か、車両が走行中であるか否かのうちの少なくとも1つとしている。これにより、通信内容や車両の位置、状態に応じてゲストOS間の通信の可否を判定することができる。
[第2実施形態]
次に、本発明の第2実施形態に係る車載情報装置について図面を参照して説明する。尚、第1実施形態と同一の構成要素には同一の番号を付して詳細な説明は省略する。
[車載情報装置の構成]
図4は本実施形態に係る車載情報装置の構成を示すブロック図である。図4に示すように、本実施形態に係る車載情報装置51は、第3ゲストOS9cと、仮想ネットワーク53をさらに備え、ネットワークインターフェース55に接続されていることが、第1実施形態と相違している。また、第1ゲストOS9aと第3ゲストOS9cには仮想ネットワークインターフェース57a、57cがそれぞれ備えられている。
本実施形態の車載情報装置51は、仮想ネットワーク53を介して第1ゲストOS9aと第3ゲストOS9cとの間で通信を行うことを可能としている。
第3ゲストOS9cは、ホストOS3の仮想化ソフトウェア7によって提供された仮想環境上で動作するゲストOSである。第3ゲストOS9cの種別は第1ゲストOS9aと同様に汎用OSであり、HMIを備えている。第3ゲストOS9cは、第1ゲストOS9aとは異なるOSで作られたアプリケーションを動作させたり、再開発が困難なアプリケーションを再利用したりしている。第3ゲストOS9cで処理した結果は、第1ゲストOS9aに送信され、ユーザインタフェースのみを第1ゲストOS9aが行う。
仮想ネットワーク53は、論理的なネットワークであり、ソフトウェアによって構築された物理的には存在しない仮のネットワークである。第1及び第3ゲストOS9a、9cは仮想ネットワークインターフェース57a、57cを介して仮想ネットワーク53にアクセスし、この仮想ネットワーク53を経由してゲストOS間の通信やインターネット等の外部のネットワークへの接続を行う。
ネットワークインターフェース55は、車両に搭載され、ホストOS3が外部と通信を行うためのインターフェースである。ホストOS3では、仮想ネットワーク53からネットワークインターフェース55を経由して外部のネットワークへの接続を提供する。
仮想ネットワークインターフェース57a、57cは、第1及び第3ゲストOS9a、9c上に存在する仮想的なネットワークインターフェースである。第1及び第3ゲストOS9a、9c上で動作しているアプリケーションが外部へ通信を行う場合に、仮想ネットワーク53を介して外部へ通信する。また、第3ゲストOS9c上のアプリケーションによる処理結果を送信する場合には、仮想ネットワークインターフェース57a、57cにより仮想ネットワーク53を介して通信することができる。
次に、図5を参照して、ポリシー管理部27で管理されているポリシーの一例を示す。図5に示すように、501は、以下に示す項目(502)が第3ゲストOS9cから第1ゲストOS9aへの通信に関するポリシーであることを示している。
502は、アプリケーション情報に関するデータ通信のすべて(*:アスタリスク)を許可(OK)することを示している。
503は、以下に示す項目(504〜507)が第2ゲストOS9b、第3ゲストOS9cから第1ゲストOS9aへの通信に関するポリシーであることを示している。
504は情報種別であり、緊急情報に該当する情報はすべて(*:アスタリスク)を許可(OK)することを示している。
505は位置に関するポリシーであり、「Dealer」のPOI(Point Of Interest)属性を有する位置に自らの車両が位置する場合にのみ許可(OK)することを示している。
506も位置に関するポリシーであり、「Circuit」のPOI属性を有する位置に自らの車両が位置する場合にのみ許可(OK)することを示している。
507は車両の状態に関するポリシーであり、走行中(Running)に該当する場合は不許可(NG)にすることを示している。
508は、以下に示す項目(509、510)が第1ゲストOS9aから他のゲストOSすべて(*:アスタリスク)への通信に関するポリシーであることを示している。
509は車両の状態に関するポリシーであり、走行中(Running)に該当する場合は不許可(NG)にすることを示している。
510は車両の状態に関するポリシーであり、ABSモジュール15が動作中(Running)に該当する場合は不許可(NG)にすることを示している。
これら509、510の条件によって、第1ゲストOS9aに何者かが侵入して不正な通信を実行しようとした場合でも、走行中やABSの動作時には通信を不許可にすることができる。これにより車両の走行に影響を与える場面での不正な通信を防止してセキュリティを制御することができる。
[ゲストOS間の通信制御処理の手順]
次に、本実施形態に係る車載情報装置51の第1〜第3ゲストOS9a、9b、9c間における通信制御処理の手順を、図6のフローチャートを参照して説明する。
図6に示すように、まずステップS201において車載情報装置51が起動すると、ステップS202においてゲストOS管理部29が、仮想環境上で動作しているゲストOSを認識する。本実施形態では、第1〜第3ゲストOS9a、9b、9cが認識され、これらのゲストOSの機能や状態を把握する。
次に、ステップS203において、セキュリティ制御部25は、ポリシー管理部27からポリシーを取得して読み込む。
ステップS204において、セキュリティ制御部25は、第1〜第3ゲストOS9a〜9cからの通信を検出したか否かを判定し、検出していない場合には継続してゲストOSからの通信を監視する。一方、ゲストOSからの通信を検出すると、ステップS205に進んで、セキュリティ制御部25は、まず検出した通信が第2ゲストOS9bからの通信であるか否かを判定する。ここで、第2ゲストOS9bからの通信でない場合にはステップS206に進み、第2ゲストOS9bからの通信である場合にはステップS208に進む。
ステップS206では、セキュリティ制御部25は、ステップS204で検出した通信が第3ゲストOS9cからの通信であるか否かを判定する。ここで、第3ゲストOS9cからの通信である場合にはステップS207に進み、第3ゲストOS9cからの通信でない場合には第1ゲストOS9aからの通信であると判定してステップS211に進む。
このようにしてセキュリティ制御部25は、第1〜第3ゲストOS9a〜9cのどこからの通信であるかを判定する。そして、第3ゲストOS9cからの通信である場合には、ステップS207において、セキュリティ制御部25は、図5に示したポリシーに基づいて第3ゲストOS9cからの通信がアプリ情報であるか否かを判定する。ここで、アプリ情報でない場合にはステップS208に進み、アプリ情報である場合にはステップS213に進む。
次に、ステップS208では、セキュリティ制御部25が、図5のポリシーに基づいて第2及び第3ゲストOS9b、9cからの通信が緊急情報であるか否かを判定する。ここで、緊急情報でない場合にはステップS209に進み、緊急情報である場合にはステップS213に進む。
ステップS209では、セキュリティ制御部25が、車両状態管理部31からGPS11で検出された車両の位置情報を取得し、車両が登録済みの場所に位置しているか否かを判定する。具体的に図5のポリシーでは、登録済みの場所として「ディーラー」と「サーキット」が設定されているので、GPS11の位置情報により自車両がディーラーまたはサーキットの場所に位置しているか否かを判定する。通常、緊急情報でない場合に走行中の運転者に何らかの情報を出力することは適当ではないが、ディーラーによる整備時やサーキット等の特殊走行時にはこの条件を緩和して情報を出力する。そして、登録済みの場所に位置していない場合にはステップS210に進み、登録済みの場所に車両が位置している場合にはステップS213に進む。
ステップS210では、セキュリティ制御部25が、車両が走行中であるか否かを判定する。セキュリティ制御部25は、車両状態管理部31からCAN13で検出された車両情報やGPS11による位置情報を取得し、自車両が走行中であるか否かを判定する。走行中の運転者に情報提示することを制限し、車両が停止したときに情報提示を行うためである。そこで、車両が走行中でない場合にはステップS213に進み、車両が走行中である場合にはステップS214に進む。
また、ステップS211では、セキュリティ制御部25が、ステップS210と同様に車両が走行中であるか否かを判定する。そして、車両が走行中でない場合にはステップS212に進み、車両が走行中である場合にはステップS214に進む。
ステップS212では、セキュリティ制御部25が、ABSモジュール15が動作中であるか否かを判定する。セキュリティ制御部25は、車両状態管理部31からABSモジュール15の動作状態を取得し、ABSモジュール15が動作中であるか否かを判定する。ABSが動作しているような重要な状況で運転者に情報提示することを制限するためである。そこで、ABSモジュール15が動作中でない場合にはステップS213に進み、ABSモジュール15が動作中である場合にはステップS214に進む。
こうしてポリシーに基づいて判定してステップS213に進むと、セキュリティ制御部25はゲストOS間の通信を許可し、ステップS214に進んだ場合にはゲストOS間の通信を不許可として本実施形態に係るゲストOS間の通信処理を終了する。
[第2実施形態の効果]
以上詳細に説明したように、本実施形態に係る車載情報装置51では、仮想ネットワーク53を介してゲストOS9a、9cが外部のネットワークと通信することができる。これにより、ゲストOSが外部のネットワークと通信できる環境においても、ポリシーを利用して特定の場合に限定してゲストOS間の通信を許可するので、ゲストOS間のセキュリティを制御することができる。
なお、上述の実施形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施形態以外の形態であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計などに応じて種々の変更が可能であることは勿論である。
1、51 車載情報装置
3 ホストOS
5 カーネル
7 仮想化ソフトウェア
9a 第1ゲストOS
9b 第2ゲストOS
9c 第3ゲストOS
11 GPS
13 CAN
15 ABSモジュール
21 通信制御部
23 ドライバ
25 セキュリティ制御部
27 ポリシー管理部
29 ゲストOS管理部
31 車両状態管理部
33 仮想ビープインターフェース
53 仮想ネットワーク
55 ネットワークインターフェース
57a、57c 仮想ネットワークインターフェース

Claims (8)

  1. 車両に搭載され、ホストOS(Operating System)が提供する仮想環境上で動作する複数のゲストOS間の通信を制御する車載情報装置であって、
    前記ホストOSを介して行われる前記複数のゲストOS間の通信を制御する通信制御部と、
    前記車両の状態を管理する車両状態管理部と、
    前記複数のゲストOS間の通信内容及び前記車両の状態に応じて通信条件を規定したポリシーを管理するポリシー管理部と、
    前記ゲストOSが前記通信制御部を経由して他のゲストOSと通信する際に通信内容を取得し、前記車両状態管理部から車両の状態を取得して、前記ポリシー管理部で管理されているポリシーに基づいて前記ゲストOS間の通信を許可するか否かを判定するセキュリティ制御部と
    を備えたことを特徴とする車載情報装置。
  2. 前記ホストOSは、仮想化ソフトウェアを導入することによって前記仮想環境を提供することを特徴とする請求項1に記載の車載情報装置。
  3. 前記仮想化ソフトウェアは、仮想的なハードウェアをエミュレーションすることによって前記仮想環境を提供することを特徴とする請求項2に記載の車載情報装置。
  4. 前記複数のゲストOSの状態を管理するゲストOS管理部をさらに備え、
    前記セキュリティ制御部は、前記ゲストOS管理部から前記複数のゲストOSの状態を取得して前記ゲストOS間の通信を許可するか否かを判定することを特徴とする請求項1〜3のいずれか1項に記載の車載情報装置。
  5. 前記ゲストOS管理部は、前記ゲストOSの状態とともに前記ゲストOSで起動されているアプリケーションの状態を管理することを特徴とする請求項4に記載の車載情報装置。
  6. 前記ゲストOS管理部は、前記ゲストOSの状態として前記ゲストOSの起動の有無及び前記ゲストOSの種別を取得して管理することを特徴とする請求項4または5に記載の車載情報装置。
  7. 前記複数のゲストOSには、HMI(Human Machine Interface)を備えたゲストOSとHMIを備えていないゲストOSが含まれていることを特徴とする請求項1〜6のいずれか1項に記載の車載情報装置。
  8. 前記ポリシーに規定された通信条件は、前記ゲストOS間の通信内容が緊急情報であるか否か、前記車両の位置が予め登録された所定の位置であるか否か、前記車両が走行中であるか否かのうちの少なくとも1つであることを特徴とする請求項1〜7のいずれか1項に記載の車載情報装置。
JP2013244582A 2013-11-27 2013-11-27 車載情報装置 Pending JP2015103129A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013244582A JP2015103129A (ja) 2013-11-27 2013-11-27 車載情報装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013244582A JP2015103129A (ja) 2013-11-27 2013-11-27 車載情報装置

Publications (1)

Publication Number Publication Date
JP2015103129A true JP2015103129A (ja) 2015-06-04

Family

ID=53378756

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013244582A Pending JP2015103129A (ja) 2013-11-27 2013-11-27 車載情報装置

Country Status (1)

Country Link
JP (1) JP2015103129A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101714522B1 (ko) * 2015-11-10 2017-03-09 현대자동차주식회사 가상화 프레임웍 기반 차량 avn 스마트폰 연동 서비스 제공 방법 및 그를 위한 장치
WO2019058874A1 (ja) * 2017-09-21 2019-03-28 株式会社デンソー 仮想化システム、仮想化プログラム、及び、記憶媒体
JP2019086978A (ja) * 2017-11-06 2019-06-06 アドソル日進株式会社 コンピュータ装置
JP2020194333A (ja) * 2019-05-28 2020-12-03 株式会社デンソー 車両用装置
WO2022190870A1 (ja) * 2021-03-12 2022-09-15 株式会社オートネットワーク技術研究所 車載装置、情報処理方法、及びコンピュータプログラム
JP7401484B2 (ja) 2021-05-28 2023-12-19 Necプラットフォームズ株式会社 情報処理装置、情報処理装置の制御方法、及び、情報処理装置の制御プログラム

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106681790B (zh) * 2015-11-10 2021-05-25 现代自动车株式会社 用于提供链接服务的方法和装置
CN106681790A (zh) * 2015-11-10 2017-05-17 现代自动车株式会社 用于提供链接服务的方法和装置
US9866890B2 (en) 2015-11-10 2018-01-09 Hyundai Motor Company Method and apparatus for providing linking service between vehicle AVN system and smartphone based on virtualization framework
KR101714522B1 (ko) * 2015-11-10 2017-03-09 현대자동차주식회사 가상화 프레임웍 기반 차량 avn 스마트폰 연동 서비스 제공 방법 및 그를 위한 장치
WO2019058874A1 (ja) * 2017-09-21 2019-03-28 株式会社デンソー 仮想化システム、仮想化プログラム、及び、記憶媒体
JP2019057162A (ja) * 2017-09-21 2019-04-11 株式会社デンソー 仮想化システム、仮想化プログラム、及び、記憶媒体
US11494221B2 (en) 2017-09-21 2022-11-08 Denso Corporation Hardware control core controlling operation of hardware devices by executing device drivers within the hardware control core used by virtual machine cores via shared memory having an uplink and downlink memory
JP2019086978A (ja) * 2017-11-06 2019-06-06 アドソル日進株式会社 コンピュータ装置
JP2020194333A (ja) * 2019-05-28 2020-12-03 株式会社デンソー 車両用装置
JP7131481B2 (ja) 2019-05-28 2022-09-06 株式会社デンソー 車両用装置
WO2020241204A1 (ja) * 2019-05-28 2020-12-03 株式会社デンソー 車両用装置
WO2022190870A1 (ja) * 2021-03-12 2022-09-15 株式会社オートネットワーク技術研究所 車載装置、情報処理方法、及びコンピュータプログラム
JP7401484B2 (ja) 2021-05-28 2023-12-19 Necプラットフォームズ株式会社 情報処理装置、情報処理装置の制御方法、及び、情報処理装置の制御プログラム

Similar Documents

Publication Publication Date Title
JP2015103129A (ja) 車載情報装置
JP4492618B2 (ja) 車両用制御システム
JP7194396B2 (ja) セキュアロックダウンを実装するように構成された関連装置を有する特別にプログラムされたコンピューティングシステムおよびその使用方法
CN107194248B (zh) 无人驾驶车辆的反黑客劫持方法、装置、设备及存储介质
US9434391B2 (en) Braking system
US10592270B2 (en) Safety hypervisor function
KR102262926B1 (ko) 차량용 소프트웨어 제어 장치
US10286781B2 (en) Method for the automatic execution of at least one driving function of a motor vehicle
US20220052871A1 (en) Vehicle control system, vehicle control method, and non-transitory computer-readable medium in which vehicle control program is stored
WO2020208954A1 (ja) 車載コンピュータ、車載通信システム、コンピュータ実行方法及びコンピュータプログラム
WO2015045507A1 (ja) 車両用制御装置
WO2022049636A1 (ja) 制御モード切替装置、および制御モード切替方法
EP4059201A1 (en) Automotive gateway providing secure open platform for guest applications
JP2023115229A (ja) モビリティ制御システム、方法、および、プログラム
CN109711161B (zh) 一种监控方法及电子设备
CN108090376A (zh) 基于TrustZone的CAN总线数据防护方法及系统
JP7447905B2 (ja) モビリティ制御システム、方法、および、プログラム
CN110291504B (zh) 用于机动车的控制器和相应的机动车
US20230365162A1 (en) Computer system for providing a plurality of functions for a device, in particular for a vehicle, by separation of a plurality of zones
Gu et al. Design and implementation of an automotive telematics gateway based on virtualization
JP6349444B2 (ja) 車両用制御装置
WO2016152834A1 (ja) 自動走行制御装置及び自動走行制御システム
JP6762281B2 (ja) スタックオーバーフロー検知装置及び車両制御システム
US20240101054A1 (en) In-vehicle device and method for starting the same
WO2023238555A1 (ja) 車載装置、情報処理方法および情報処理プログラム