JP2018041200A - 車載通信機、管理装置、管理方法および監視プログラム - Google Patents

車載通信機、管理装置、管理方法および監視プログラム Download PDF

Info

Publication number
JP2018041200A
JP2018041200A JP2016173638A JP2016173638A JP2018041200A JP 2018041200 A JP2018041200 A JP 2018041200A JP 2016173638 A JP2016173638 A JP 2016173638A JP 2016173638 A JP2016173638 A JP 2016173638A JP 2018041200 A JP2018041200 A JP 2018041200A
Authority
JP
Japan
Prior art keywords
monitoring
unit
vehicle
communication device
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016173638A
Other languages
English (en)
Other versions
JP6677132B2 (ja
Inventor
絢 早川
Aya Hayakawa
絢 早川
竹嶋 進
Susumu Takeshima
進 竹嶋
晃 諏訪
Akira Suwa
晃 諏訪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric Industries Ltd filed Critical Sumitomo Electric Industries Ltd
Priority to JP2016173638A priority Critical patent/JP6677132B2/ja
Publication of JP2018041200A publication Critical patent/JP2018041200A/ja
Application granted granted Critical
Publication of JP6677132B2 publication Critical patent/JP6677132B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

【課題】車両において良好なセキュリティを提供することが可能な車載通信機、管理装置、管理方法および監視プログラムを提供する。【解決手段】車載通信機101は、通信処理部51と、監視部52と、通知部53と、動作ログ作成部54とを備える。通信処理部は、中継部111の動作ログおよび中継部による制御部の監視結果に基づく監視ログを取得する。監視部は、中継部の動作を監視する監視処理を行う。通知部は、監視処理において中継部に異常があると判断された場合に、異常がある旨を通知する。動作ログ作成部は、車載通信機の動作ログを作成し、通信処理部の通信動作を監視し、通信処理部がログ情報を受信した時刻を示すタイムスタンプを車載通信器の動作ログ及び動作エラーを該動作ログに書き込む。通信処理部は、該動作ログ、および監視ログを外部の管理装置へ送信する。【選択図】図4

Description

本発明は、車載通信機、管理装置、管理方法および監視プログラムに関する。
従来、車載ネットワークにおけるセキュリティを向上させるための車載ネットワークシステムが開発されている。
たとえば、特許文献1(特開2013−168865号公報)には、以下のような車載ネットワークシステムが開示されている。すなわち、車載ネットワークシステムは、車載ネットワーク上で用いられる通信規約のうち前記車載ネットワーク上における実装に依拠する部分を定義する定義データを格納するメモリを備えた車載制御装置と、前記車載制御装置に対して前記定義データを発行する通信規約発行装置とを備える。前記通信規約発行装置は、前記車載制御装置を前記車載ネットワークに参加させる登録装置から、前記車載制御装置を前記車載ネットワークに参加させるよう要求する登録要求を受け取ると、前記登録装置に対する認証を実施した上で、前記車載ネットワークに上における実装に準拠した前記定義データを作成して前記登録装置に返信する。前記登録装置は、前記通信規約発行装置が送信した前記定義データを受け取り、受け取った前記定義データを前記メモリ上に格納するよう前記車載制御装置に対して要求する。そして、前記車載制御装置は、前記登録装置から定義データを受け取って前記メモリ上に格納し、前記定義データが定義する前記部分にしたがって、前記通信規約に準拠して前記車載ネットワークを用いて通信する。
特開2013−168865号公報
特許文献1には、車載ネットワークシステムにおけるゲートウェイECUが、通信規約発行装置の機能を有し、かつ車載制御装置を監視する構成が開示されている。
このようなゲートウェイECUが、成りすまし可能な不正なECUに交換されることがある。また、ゲートウェイECUが車両の外部と通信可能な場合、ハッキングされてゲートウェイECUのファームウェアが書き換えられることがある。
このような場合、車載制御装置に対する監視機能が低下したり、車両の外部からの車載制御装置に対する不正アクセスが可能となったりするため、好ましくない。
この発明は、上述の課題を解決するためになされたもので、その目的は、車両において良好なセキュリティを提供することが可能な車載通信機、管理装置、管理方法および監視プログラムを提供することである。
(1)上記課題を解決するために、この発明のある局面に係わる車載通信機は、車両に搭載される車載通信機であって、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、前記中継部の動作を監視する監視処理を行う監視部とを備える。
(7)上記課題を解決するために、この発明のある局面に係わる管理装置は、車両の外部に設けられる管理装置であって、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、前記車載通信機の動作を監視する監視処理を行う監視部とを備える。
(11)上記課題を解決するために、この発明のある局面に係わる管理方法は、車両の外部に設けられる管理装置における管理方法であって、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信するステップと、前記車載通信機の動作を監視する監視処理を行うステップとを含む。
(12)上記課題を解決するために、この発明のある局面に係わる監視プログラムは、車両に搭載される車載通信機において用いられる監視プログラムであって、コンピュータを、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、前記中継部の動作を監視する監視処理を行う監視部と、として機能させるためのプログラムである。
(13)上記課題を解決するために、この発明の他の局面に係わる監視プログラムは、車両の外部に設けられる管理装置において用いられる監視プログラムであって、コンピュータを、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、前記車載通信機の動作を監視する監視処理を行う監視部と、として機能させるためのプログラムである。
本発明は、このような特徴的な処理部を備える車載通信機として実現することができるだけでなく、車載通信機を備える監視システムとして実現したり、かかる特徴的な処理をステップとする方法として実現したりすることができる。また、本発明は、車載通信機の一部または全部を実現する半導体集積回路として実現したりすることができる。
本発明は、このような特徴的な処理部を備える管理装置として実現することができるだけでなく、管理装置を備える監視システムとして実現することができる。また、本発明は、管理装置の一部または全部を実現する半導体集積回路として実現したりすることができる。
本発明によれば、車両において良好なセキュリティを提供することができる。
図1は、本発明の実施の形態に係る通信システムの構成を示す図である。 図2は、本発明の実施の形態に係る車両に搭載される各装置の構成を示す図である。 図3は、本発明の実施の形態に係る系統別制御装置の構成を示す図である。 図4は、本発明の実施の形態に係る監視システムにおける車載通信機の構成を示す図である。 図5は、本発明の実施の形態に係る監視システムにおける管理装置の構成を示す図である。 図6は、本発明の実施の形態に係る監視システムにおける中継部が中継処理を行う際の動作手順を定めたフローチャートである。 図7は、本発明の実施の形態に係る監視システムにおける車載通信機が中継部の監視処理を行う際の動作手順を定めたフローチャートである。 図8は、本発明の実施の形態に係る監視システムにおける管理装置が車載通信機の監視処理を行う際の動作手順を定めたフローチャートである。
最初に、本発明の実施形態の内容を列記して説明する。
(1)本発明の実施の形態に係る車載通信機は、車両に搭載される車載通信機であって、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、前記中継部の動作を監視する監視処理を行う監視部とを備える。
このような構成により、たとえば、車載通信機が中継部の動作内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置へ車載通信機の動作内容を送信することができる。これにより、車載通信機が中継部を外部から監視することができ、また管理装置が車載通信機を外部から監視することができる。このような段階的な監視を行うことで、中継部のすり替えおよびハッキングを良好に発見することができるので、制御部に対する監視機能の低下を抑制するとともに、車両の外部からの制御部に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。
(2)好ましくは、前記車載通信機は、さらに、前記中継部の動作ログを取得する取得部を備え、前記監視部は、前記取得部によって取得された前記動作ログに基づいて前記監視処理を行う。
このような構成により、たとえば、所定の取り決めに従わない中継部における動作等を動作ログから発見することができるので、中継部が正常な動作を行っているか否かを正しく認識することができる。
(3)好ましくは、前記車載通信機は、さらに、前記中継部による前記制御部の監視結果に基づく監視ログを取得する取得部を備え、前記監視部は、前記取得部によって取得された前記監視ログに基づいて前記監視処理を行う。
このような構成により、たとえば、中継部が制御部とやり取りするデータについての認証状況および送受信状況等を監視ログから認識することができるので、中継部が制御部を適切に監視しているか否かを正しく認識することができる。
(4)好ましくは、前記車載通信機は、さらに、前記監視処理において前記中継部に異常があると判断された場合に、前記異常がある旨を通知する通知部を備える。
このような構成により、たとえば、中継部の異常をユーザに知らせたり、中継部の異常を示す情報を他の装置へ送信したりすることができるので、すり替えられた中継部を正当な中継部に交換すること、およびハッキングされた中継部のファームウェアをアップデートすることをユーザに促すことができる。
(5)好ましくは、前記通信部は、前記監視処理の結果に基づく情報を前記管理装置へ送信する。
このような構成により、車載通信機による中継部の監視処理が正当であるか否かを管理装置において確認することができるので、車載通信機のセキュリティを高めることができる。
(6)好ましくは、前記車載通信機は、さらに、自己の前記車載通信機の動作ログを作成するログ作成部を備え、前記通信部は、前記ログ作成部によって作成された前記動作ログを前記管理装置へ送信する。
このような構成により、管理装置において車載通信機による中継部に対する異常な監視動作を動作ログから発見することができるので、車載通信機が中継部を正しく監視しているか否かを確認することができる。これにより、車載通信機のセキュリティを高めることができる。
(7)本発明の実施の形態に係る管理装置は、車両の外部に設けられる管理装置であって、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、前記車載通信機の動作を監視する監視処理を行う監視部とを備える。
このような構成により、たとえば、車載通信機が中継部へ中継する情報の内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置が車載通信機の動作内容を取得することができる。これにより、車載通信機が中継部を外部から監視することができ、また管理装置が車載通信機を外部から監視することができる。このような段階的な監視を行うことで、中継部のすり替えおよびハッキングを良好に発見することができるので、制御部に対する監視機能の低下を抑制するとともに、車両の外部からの制御部に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。
(8)好ましくは、前記管理装置は、さらに、前記車載通信機の動作ログを取得する取得部を備え、前記監視部は、前記取得部によって取得された前記動作ログに基づいて前記監視処理を行う。
このような構成により、車載通信機による中継部に対する異常な監視動作を動作ログから発見することができるので、車載通信機が中継部を正しく監視しているか否かを確認することができる。これにより、車載通信機のセキュリティを高めることができる。
(9)好ましくは、前記管理装置は、さらに、前記車載通信機による前記中継部の監視結果に基づく監視ログを取得する取得部を備え、前記監視部は、取得部によって取得された前記監視ログに基づいて前記監視処理を行う。
このような構成により、車載通信機による中継部の監視処理が正当であるか否かを確認することができるので、車載通信機のセキュリティを高めることができる。
(10)好ましくは、前記管理装置は、さらに、前記監視処理において前記車載通信機に異常があると判断された場合に、前記車載通信機による前記車両の外部との通信を制限する処理を行う制限部を備える。
このような構成により、たとえば、車両における制御部を外部から不正に制御するための情報等が中継部へ中継されることを防ぐことができるので、中継部のすり替えおよびハッキングが行われた場合においても、被害を低減することができる。
(11)本発明の実施の形態に係る管理方法は、車両の外部に設けられる管理装置における管理方法であって、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信するステップと、前記車載通信機の動作を監視する監視処理を行うステップとを含む。
このような構成により、たとえば、車載通信機が中継部へ中継する情報の内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置が車載通信機の動作内容を取得することができる。これにより、車載通信機が中継部を外部から監視することができ、また管理装置が車載通信機を外部から監視することができる。このような段階的な監視を行うことで、中継部のすり替えおよびハッキングを良好に発見することができるので、制御部に対する監視機能の低下を抑制するとともに、車両の外部からの制御部に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。
(12)本発明の実施の形態に係る監視プログラムは、車両に搭載される車載通信機において用いられる監視プログラムであって、コンピュータを、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、前記中継部の動作を監視する監視処理を行う監視部と、として機能させるためのプログラムである。
このような構成により、たとえば、車載通信機が中継部の動作内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置へ車載通信機の動作内容を送信することができる。これにより、車載通信機が中継部を外部から監視することができ、また管理装置が車載通信機を外部から監視することができる。このような段階的な監視を行うことで、中継部のすり替えおよびハッキングを良好に発見することができるので、制御部に対する監視機能の低下を抑制するとともに、車両の外部からの制御部に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。
(13)本発明の実施の形態に係る監視プログラムは、車両の外部に設けられる管理装置において用いられる監視プログラムであって、コンピュータを、前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、前記車載通信機の動作を監視する監視処理を行う監視部と、として機能させるためのプログラムである。
このような構成により、たとえば、車載通信機が中継部へ中継する情報の内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置が車載通信機の動作内容を取得することができる。これにより、車載通信機が中継部を外部から監視することができ、また管理装置が車載通信機を外部から監視することができる。このような段階的な監視を行うことで、中継部のすり替えおよびハッキングを良好に発見することができるので、制御部に対する監視機能の低下を抑制するとともに、車両の外部からの制御部に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。
以下、本発明の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施の形態の少なくとも一部を任意に組み合わせてもよい。
[構成および基本動作]
図1は、本発明の実施の形態に係る通信システムの構成を示す図である。図2は、本発明の実施の形態に係る車両に搭載される各装置の構成を示す図である。
図1および図2を参照して、監視システム301は、車載通信機101と、中継部111と、管理装置151とを備える。なお、監視システム301は、2つ以上の車載通信機101を備える構成であってもよい。また、監視システム301は、2つ以上の中継部111を備える構成であってもよい。
車載通信機101は、道路を走行する車両1に搭載される。図2に示すように、中継部111および複数の系統別制御装置121は、車載通信機101に対応して設けられ、車両1に搭載される。管理装置151は、たとえばサーバであり、車両1の外部に設けられる。
車載通信機101は、たとえば、TCU(Telematics Communication Unit)であり、LTE(Long Term Evolution)または3G等の通信規格に従って、無線基地局装置161と無線通信を行うことが可能である。
ゲートウェイ装置171および無線基地局装置161は、たとえば通信会社により運営される。無線基地局装置161は、無線通信により車載通信機101から受信した情報をゲートウェイ装置171へ送信し、また、ゲートウェイ装置171から受信した情報を無線通信により車載通信機101へ送信する。
ゲートウェイ装置171は、ネットワーク10と車載通信機101および無線基地局装置161間の無線通信回線とを接続する。
より詳細には、ゲートウェイ装置171は、無線基地局装置161から受けた情報をネットワーク10経由で管理装置151へ送信し、また、管理装置151からネットワーク10経由で受信した情報を無線基地局装置161へ送信する。
中継部111は、たとえば、セントラルゲートウェイ(Central Gateway:CGW)であり、車載通信機101と通信を行うことが可能である。
図3は、本発明の実施の形態に係る系統別制御装置の構成を示す図である。
図3を参照して、系統別制御装置121は、複数の制御部122と、複数の機能部123とを備える。
なお、系統別制御装置121は、複数の制御部122を備える構成に限らず、1つの制御部122を備える構成であってもよい。また、系統別制御装置121は、複数の機能部123を備える構成に限らず、1つの機能部123を備える構成であってもよい。
図2および図3を参照して、車両1における制御ネットワーク12は、たとえば、駆動系ネットワーク、シャーシ/安全系ネットワーク、ボディ/電装系ネットワークおよびAV/情報系ネットワークである。
駆動系ネットワークには、制御部122の一例であるエンジン制御部、AT(Automatic Transmission)制御部およびHEV(Hybrid Electric Vehicle)制御部が接続されている。エンジン制御部、AT制御部およびHEV制御部は、機能部123の一例であるエンジン、ATおよびエンジンとモータとの切替をそれぞれ制御する。
シャーシ/安全系ネットワークには、制御部122の一例であるブレーキ制御部、シャーシ制御部およびステアリング制御部が接続されている。ブレーキ制御部、シャーシ制御部およびステアリング制御部は、機能部123の一例であるブレーキ、シャーシおよびステアリングをそれぞれ制御する。
ボディ/電装系ネットワークには、制御部122の一例である計器表示制御部、エアコン制御部および盗難防止制御部が接続されている。計器表示制御部、エアコン制御部および盗難防止制御部は、機能部123の一例である計器、エアコンおよび盗難防止機構をそれぞれ制御する。
AV/情報系ネットワークには、制御部122の一例であるナビゲーション制御部、オーディオ制御部、ETC(Electronic Toll Collection System)(登録商標)制御部および電話制御部が接続されている。ナビゲーション制御部、オーディオ制御部、ETC制御部および電話制御部は、機能部123の一例であるナビゲーション装置、オーディオ装置、ETC装置および携帯電話装置をそれぞれ制御する。
中継部111は、車両1における機能部123を制御可能な複数の制御部122間の情報を中継する。
より詳細には、車両1では、たとえば、所定の取り決めに従って、ある制御部122から他の制御部122へ周期的に制御情報が送信される。
中継部111は、ある制御部122から対応の制御ネットワーク12経由で制御情報を受信すると、受信した制御情報を他の制御部122へ対応の制御ネットワーク12経由で送信する中継処理を行う。
中継部111は、たとえば、動作ログLM1および監視ログLS1を保持している。中継部111は、たとえば、中継処理を行うごとに、当該中継処理に応じたフラグ、およびタイムスタンプを動作ログLM1に書き込む。
制御情報には、たとえば完全性を保護するためのメッセージ認証コード(Message Authentication Code:MAC)が含まれる。
中継部111は、MACに基づいて、制御部122から受信した制御情報の認証を行い、たとえば認証の処理過程および認証結果を監視ログLS1に書き込む。
また、中継部111は、制御部122における制御情報の受信状況を監視ログLS1に書き込む。より詳細には、中継部111は、制御情報を制御部122へ送信した後、当該制御部122が正常に当該制御情報を受信した場合に送信されるACKを待ち受ける。中継部111は、当該制御部122からACKを受信できたか否かを示す受信確認結果、および受信確認の処理過程を監視ログLS1に書き込む。
中継部111は、認証結果および受信確認結果の少なくともいずれか一方が異常を示す場合、異常処理を行う。具体的には、中継部111は、たとえば、異常の発生した制御ネットワーク12との接続を切断したり、計器表示制御部に当該異常の内容を表示させたりする。
中継部111は、たとえば、監視ログLS1および動作ログLM1を含むログ情報LAを作成し、作成したログ情報LAを定期的に車載通信機101へ送信する。
図4は、本発明の実施の形態に係る監視システムにおける車載通信機の構成を示す図である。
図4を参照して、車載通信機101は、通信処理部(通信部および取得部)51と、監視部52と、通知部53と、動作ログ作成部54とを備える。
通信処理部51は、中継部111および管理装置151と通信可能である。また、通信処理部51は、車両1の外部から送信された情報を中継部111へ中継する。
具体的には、通信処理部51は、たとえば、中継部111から情報の要求を受信する。そして、通信処理部51は、たとえば、LTEまたは3G等の通信規格に従って無線基地局装置161と通信を行うことにより、中継部111から受信した要求を示す要求情報を無線基地局装置161へ送信する。
通信処理部51は、要求情報の応答としてたとえばオーディオ情報および地図情報等を無線基地局装置161から受信すると、受信したこれらの情報を中継部111へ送信する。
また、通信処理部51は、たとえば、無線基地局装置161から送信される、中継部111のファームウェアを更新するためのアップデート情報を受信すると、受信したアップデート情報を中継部111へ送信する。
通信処理部51は、たとえば、中継部111の動作ログLM1、および中継部111による制御部122の監視結果に基づく監視ログLS1を取得する。具体的には、通信処理部51は、中継部111から定期的に送信されるログ情報LAを受信し、受信したログ情報LAを監視部52へ出力する。
監視部52は、中継部111の動作を監視する監視処理SCを行う。詳細には、監視部52は、たとえば、通信処理部51によって取得された動作ログLM1および監視ログLS1に基づいて監視処理SCを行う。
より詳細には、監視部52は、通信処理部51からログ情報LAを受けると、受けたログ情報LAに含まれる動作ログLM1を参照し、たとえば、フラグごとにタイムスタンプを整理し、タイムスタンプの示す時間の間隔が所定の取り決めに従っているか否かを確認する。
監視部52は、当該間隔が所定の取り決めに従っている場合、中継部111が各制御部122を正常に監視していると判断する。
一方、監視部52は、当該間隔が所定の取り決めに従っていない場合、中継部111が各制御部122を正常に監視していないと判断する。
また、監視部52は、ログ情報LAに含まれる監視ログLS1を参照し、たとえば、認証の処理過程、認証結果、受信確認の処理過程および受信確認結果が正当であるか否かを確認する。
監視部52は、認証の処理過程、認証結果、受信確認の処理過程および受信確認結果が正当である場合、中継部111が各制御部122を正常に監視していると判断する。
一方、監視部52は、認証の処理過程、認証結果、受信確認の処理過程および受信確認結果のうちの少なくともいずれか1つが正当でない場合、中継部111が各制御部122を正常に監視していないと判断する。
監視部52は、たとえば、監視処理SCの結果に基づく情報の一例である監視ログLS2を作成する。具体的には、監視部52は、たとえば監視ログLS2を保持している。監視部52は、動作ログLM1に基づく判断の処理過程および結果、ならびに監視ログLS1に基づく判断の処理過程および結果を監視ログLS2に書き込み、書き込みを行った監視ログLS2を通信処理部51へたとえば定期的に出力する。
また、監視部52は、中継部111が各制御部122を正常に監視していないと判断した場合、判断結果を通知部53へ通知する。
通知部53は、たとえば、監視処理SCにおいて中継部111に異常があると判断された場合に、異常がある旨を通知する。
具体的には、通知部53は、監視部52から判断結果の通知を受けると、たとえば当該判断結果をユーザに通知する。
より詳細には、通知部53は、たとえば、中継部111が各制御部122を正常に監視していない旨を含む通知情報を作成し、作成した通知情報を通信処理部51経由で中継部111へ送信する。中継部111は、車載通信機101から通知情報を受信すると、受信した通知情報を計器表示制御部へ送信する。計器表示制御部は、中継部111から受信した通知情報の内容を計器に表示する制御を行う。
また、通知部53は、たとえば、ユーザの保持するスマートホン等の無線端末装置を宛先として、通知情報を通信処理部51経由で無線基地局装置161へ送信する。無線基地局装置161は、車載通信機101から通知情報を受信すると、受信した通知情報を当該無線端末装置へ直接送信するか、または他の無線基地局装置161経由で送信する。
動作ログ作成部54は、たとえば、自己の車載通信機101の動作ログLM2を作成する。具体的には、動作ログ作成部54は、たとえば動作ログLM2を保持している。動作ログ作成部54は、たとえば、通信処理部51の通信動作を監視し、通信処理部51がログ情報LAを受信した時刻を示すタイムスタンプを動作ログLM2に書き込む。
また、動作ログ作成部54は、自己の車載通信機101における動作エラーを動作ログLM2に書き込む。具体的には、動作ログ作成部54は、たとえば、通信処理部51において通信エラーが発生した場合、通信エラーの内容を動作ログLM2に書き込む。
通信処理部51は、たとえば、動作ログ作成部54によって作成された動作ログLM2、および監視部52によって作成された監視ログLS2を管理装置151へ送信する。
具体的には、通信処理部51は、監視部52から監視ログLS2を受けると、動作ログ作成部54から動作ログLM2を取得し、動作ログLM2および監視ログLS2を含むログ情報LBを作成する。そして、通信処理部51は、作成したログ情報LBを定期的に管理装置151へ送信する。
図5は、本発明の実施の形態に係る監視システムにおける管理装置の構成を示す図である。
図5を参照して、管理装置151は、通信処理部(通信部および取得部)71と、監視部72と、制限部73と、動作ログ作成部74とを備える。通信処理部71は、車載通信機101と通信可能である。
通信処理部71は、たとえば、車載通信機101の動作ログLM2、および車載通信機101による中継部111の監視結果に基づく監視ログLS2を取得する。
具体的には、通信処理部71は、車載通信機101から定期的に送信されるログ情報LBを無線基地局装置161、ゲートウェイ装置171およびネットワーク10経由で受信すると、受信したログ情報LBを監視部72へ出力する。
監視部72は、車載通信機101の動作を監視する監視処理SSを行う。詳細には、監視部72は、たとえば、通信処理部71によって取得された動作ログLM2および監視ログLS2に基づいて監視処理SSを行う。
より詳細には、監視部72は、通信処理部71からログ情報LBを受けると、受けたログ情報LBに含まれる動作ログLM2を参照し、たとえば、タイムスタンプの示す時間の間隔が規則的であるか否かを確認する。
監視部72は、当該間隔が規則的である場合、車載通信機101が中継部111を正常に監視していると判断する。一方、監視部72は、当該間隔が不規則である場合、車載通信機101が中継部111を正常に監視していないと判断する。
また、監視部72は、ログ情報LBに含まれる監視ログLS2を参照し、動作ログLM1に基づく判断の処理過程および結果、ならびに監視ログLS1に基づく判断の処理過程および結果を確認する。
監視部72は、上記各処理過程および上記各結果が正当である場合、車載通信機101が中継部111を正常に監視していると判断する。一方、監視部72は、上記各処理過程および上記各結果のうちの少なくともいずれか1つが正当でない場合、車載通信機101が中継部111を正常に監視していないと判断する。
監視部72は、たとえば、監視ログLS3を保持しており、動作ログLM2に基づく判断の処理過程および結果、ならびに監視ログLS2に基づく判断の処理過程および結果を監視ログLS3に書き込む。
監視部72は、車載通信機101が中継部111を正常に監視していないと判断した場合、判断結果を示す通知情報を通信処理部71へ出力する。
通信処理部71は、監視部72から通知情報を受けると、たとえば、ユーザの保持する無線端末装置を宛先として、通知情報をネットワーク10、ゲートウェイ装置171および無線基地局装置161経由で当該無線端末装置へ送信する。
なお、通信処理部71は、通知情報を車載通信機101経由で中継部111へ送信してもよい。中継部111は、管理装置151から受信した通知情報を計器に表示する制御を行う。また、通信処理部71は、車両1を製造または販売した会社の管理するサーバを宛先として、通知情報をネットワーク10経由で当該サーバへ送信してもよい。
また、監視部72は、車載通信機101が中継部111を正常に監視していないと判断した場合、または車載通信機101における判断結果が、中継部111が各制御部122を正常に監視していないことを示す場合、接続制限命令を制限部73へ出力する。
制限部73は、たとえば、監視処理SSにおいて車載通信機101に異常があると判断された場合、または車載通信機101における判断結果が、中継部111が各制御部122を正常に監視していないことを示す場合、車載通信機101による車両1の外部との通信を制限する処理を行う。
具体的には、制限部73は、監視部72から接続制限命令を受けると、受けた接続制限命令に従って、車載通信機101に与えられる情報をアップデート情報、オーディオ情報および地図情報に制限するための通信制限要求を作成して通信処理部71へ出力する。
通信処理部71は、制限部73から通信制限要求を受けると、受けた通信制限要求をネットワーク10経由でゲートウェイ装置171へ送信する。
ゲートウェイ装置171は、通信制限要求を管理装置151から受信すると、受信した通信制限要求に従って、アップデート情報、オーディオ情報および地図情報以外の情報の車載通信機101への送信を制限する。
なお、制限部73は、車載通信機101が車両1の外部と通信可能な情報の種類を制限する構成であるとしたが、これに限定するものではない。制限部73は、車載通信機101による車両1の外部との通信をゲートウェイ装置171等により遮断する構成であってもよい。
動作ログ作成部74は、たとえば、自己の管理装置151の動作ログLM3を作成する。具体的には、動作ログ作成部74は、通信処理部71の通信動作を監視し、通信処理部71がログ情報LBを受信した時刻を示すタイムスタンプを動作ログLM3に書き込む。
[動作]
監視システム301における各装置は、コンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のシーケンス図またはフローチャートの各ステップの一部または全部を含むプログラムを図示しないメモリからそれぞれ読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
図6は、本発明の実施の形態に係る監視システムにおける中継部が中継処理を行う際の動作手順を定めたフローチャートである。
図6を参照して、まず、中継部111は、ログ情報LAの送信タイミングが到来するか、または制御情報を制御部122から受信するまで待機する(ステップS102でNOおよびステップS104でNO)。
そして、中継部111は、制御情報を制御部122から受信すると(ステップS104でYES)、受信した制御情報を認証する(ステップS106)。
次に、中継部111は、認証した制御情報を宛先の制御部122へ送信する(ステップS108)。
次に、中継部111は、認証の処理過程、認証結果、受信確認の処理過程および受信確認結果を監視ログLS1に書き込むとともに、フラグおよびタイムスタンプを動作ログLM1に書き込む(ステップS110)。
次に、中継部111は、認証結果および受信確認結果の少なくともいずれか一方が異常を示す場合(ステップS112でYES)、異常処理を行う(ステップS114)。
次に、中継部111は、認証結果および受信確認結果が正常を示すか(ステップS112でNO)、または異常処理を行うと(ステップS114)、ログ情報LAの送信タイミングが到来するか、または新たな制御情報を制御部122から受信するまで待機する(ステップS102でNOおよびステップS104でNO)。
一方、中継部111は、ログ情報LAの送信タイミングが到来すると(ステップS102でYES)、監視ログLS1および動作ログLM1を含むログ情報LAを車載通信機101へ送信する(ステップS116)。
次に、中継部111は、ログ情報LAの新たな送信タイミングが到来するか、または制御情報を制御部122から受信するまで待機する(ステップS102でNOおよびステップS104でNO)。
図7は、本発明の実施の形態に係る監視システムにおける車載通信機が中継部の監視処理を行う際の動作手順を定めたフローチャートである。
図7を参照して、まず、車載通信機101は、ログ情報LBの送信タイミングが到来するか、またはログ情報LAを中継部111から受信するまで待機する(ステップS202でNOおよびステップS204でNO)。
そして、車載通信機101は、ログ情報LAを中継部111から受信すると(ステップS204でYES)、受信したログ情報LAに含まれる動作ログLM1に基づいて中継部111における各制御部122の監視状態を判断する(ステップS206)。
次に、車載通信機101は、ログ情報LAに含まれる監視ログLS1に基づいて中継部111における各制御部122の監視状態を判断する(ステップS208)。
次に、車載通信機101は、動作ログLM1に基づく判断の処理過程および結果、ならびに監視ログLS1に基づく判断の処理過程および結果を監視ログLS2に書き込むとともに、タイムスタンプを動作ログLM2に書き込む(ステップS210)。
次に、車載通信機101は、中継部111が各制御部122を正常に監視していないと判断した場合(ステップS212でYES)、通知情報を中継部111および無線端末装置へ送信する(ステップS214)。
次に、車載通信機101は、中継部111が各制御部122を正常に監視していないと判断するか(ステップS212でNO)、または通知情報を送信すると(ステップS214)、ログ情報LBの送信タイミングが到来するか、または新たなログ情報LAを中継部111から受信するまで待機する(ステップS202でNOおよびステップS204でNO)。
一方、車載通信機101は、ログ情報LBの送信タイミングが到来すると(ステップS202でYES)、監視ログLS2および動作ログLM2を含むログ情報LBを管理装置151へ送信する(ステップS216)。
次に、車載通信機101は、ログ情報LBの新たな送信タイミングが到来するか、またはログ情報LAを中継部111から受信するまで待機する(ステップS202でNOおよびステップS204でNO)。
なお、上記ステップS206およびS208の順番は、上記に限らず、順番を入れ替えてもよい。
図8は、本発明の実施の形態に係る監視システムにおける管理装置が車載通信機の監視処理を行う際の動作手順を定めたフローチャートである。
図8を参照して、まず、管理装置151は、ログ情報LBを車載通信機101から受信するまで待機する(ステップS302でNO)。
そして、管理装置151は、ログ情報LBを車載通信機101から受信すると(ステップS302でYES)、受信したログ情報LBに含まれる動作ログLM2に基づいて車載通信機101における中継部111の監視状態を判断する(ステップS304)。
次に、管理装置151は、ログ情報LBに含まれる監視ログLS2に基づいて車載通信機101における中継部111の監視状態を判断する(ステップS306)。
次に、管理装置151は、動作ログLM2に基づく判断の処理過程および結果、ならびに監視ログLS2に基づく判断の処理過程および結果を監視ログLS3に書き込むとともに、タイムスタンプを動作ログLM3に書き込む(ステップS308)。
次に、管理装置151は、車載通信機101が中継部111を正常に監視していないと判断した場合(ステップS310でYES)、通知情報を無線端末装置へ送信する(ステップS312)。そして、管理装置151は、通信制限要求をネットワーク10経由でゲートウェイ装置171へ送信する(ステップS314)。
一方、管理装置151は、車載通信機101が中継部111を正常に監視していると判断した場合(ステップS310でNO)、車載通信機101における判断結果が、中継部111が各制御部122を正常に監視していないことを示すか否かを確認する(ステップS316)。
管理装置151は、車載通信機101における判断結果が、中継部111が各制御部122を正常に監視していないことを示す場合(ステップS316でYES)、通信制限要求をネットワーク10経由でゲートウェイ装置171へ送信する(ステップS314)。
また、管理装置151は、車載通信機101における判断結果が、中継部111が各制御部122を正常に監視していることを示すか(ステップS316でNO)、または通信制限要求を送信すると(ステップS314)、ログ情報LBを車載通信機101から受信するまで待機する(ステップS302でNO)。
なお、上記ステップS304およびS306の順番は、上記に限らず、順番を入れ替えてもよい。
また、本発明の実施の形態に係る監視システムでは、中継部111が車載通信機101の外部に設けられる構成であるとしたが、これに限定するものではない。中継部111が車載通信機101の内部に設けられる構成であってもよい。
また、本発明の実施の形態に係る車載通信機では、監視部52は、監視ログLS1および動作ログLM1に基づいて監視処理SCを行う構成であるとしたが、これに限定するものではない。監視部52は、これらのログを用いずに、中継部111の動作を直接監視する構成であってもよいし、監視ログLS1および動作ログLM1のいずれか一方に基づいて監視処理SCを行う構成であってもよい。
また、本発明の実施の形態に係る車載通信機では、監視部52は、監視ログLS2を作成する構成であるとしたが、これに限定するものではない。監視部52は、監視ログLS2を作成しない構成であってもよい。
また、本発明の実施の形態に係る車載通信機では、動作ログ作成部54は、動作ログLM2を作成する構成であるとしたが、これに限定するものではない。動作ログ作成部54は、動作ログLM2を作成しない構成であってもよい。
また、本発明の実施の形態に係る管理装置では、監視部72は、監視ログLS2および動作ログLM2に基づいて監視処理SSを行う構成であるとしたが、これに限定するものではない。監視部72は、これらのログを用いずに、車載通信機101の動作を直接監視する構成であってもよいし、監視ログLS2および動作ログLM2のいずれか一方に基づいて監視処理SSを行う構成であってもよい。
また、本発明の実施の形態に係る管理装置の機能の一部または全部が、クラウドコンピューティングによって提供されてもよい。すなわち、本発明の実施の形態に係る管理装置が、複数のクラウドサーバ等によって構成されてもよい。
ところで、特許文献1には、車載ネットワークシステムにおけるゲートウェイECUが、通信規約発行装置の機能を有し、かつ車載制御装置を監視する構成が開示されている。
このようなゲートウェイECUが、成りすまし可能な不正なECUに交換されることがある。また、ゲートウェイECUが車両の外部と通信可能な場合、ハッキングされてゲートウェイECUのファームウェアが書き換えられることがある。
このような場合、車載制御装置に対する監視機能が低下したり、車両の外部からの車載制御装置に対する不正アクセスが可能となったりするため、好ましくない。
これに対して、本発明の実施の形態に係る車載通信機は、車両1に搭載される。通信処理部51は、車両1における機能部123を制御可能な複数の制御部122間の情報を中継する中継部111、および車両1の外部における管理装置151と通信可能である。そして、監視部52は、中継部111の動作を監視する監視処理SCを行う。
このような構成により、たとえば、車載通信機101が中継部111の動作内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置151へ車載通信機101の動作内容を送信することができる。これにより、車載通信機101が中継部111を外部から監視することができ、また管理装置151が車載通信機101を外部から監視することができる。このような段階的な監視を行うことで、中継部111のすり替えおよびハッキングを良好に発見することができるので、制御部122に対する監視機能の低下を抑制するとともに、車両1の外部からの制御部122に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。
また、本発明の実施の形態に係る車載通信機では、通信処理部51は、中継部111の動作ログLM1を取得する。そして、監視部52は、通信処理部51によって取得された動作ログLM1に基づいて監視処理SCを行う。
このような構成により、たとえば、所定の取り決めに従わない中継部111における動作等を動作ログLM1から発見することができるので、中継部111が正常な動作を行っているか否かを正しく認識することができる。
また、本発明の実施の形態に係る車載通信機では、通信処理部51は、中継部111による制御部122の監視結果に基づく監視ログLS1を取得する。そして、監視部52は、通信処理部51によって取得された監視ログLS1に基づいて監視処理SCを行う。
このような構成により、たとえば、中継部111が制御部122とやり取りするデータについての認証状況および送受信状況等を監視ログLS1から認識することができるので、中継部111が制御部122を適切に監視しているか否かを正しく認識することができる。
また、本発明の実施の形態に係る車載通信機では、通知部53は、監視処理SCにおいて中継部111に異常があると判断された場合に、異常がある旨を通知する。
このような構成により、たとえば、中継部111の異常をユーザに知らせたり、中継部111の異常を示す情報を他の装置へ送信したりすることができるので、すり替えられた中継部111を正当な中継部に交換すること、およびハッキングされた中継部111のファームウェアをアップデートすることをユーザに促すことができる。
また、本発明の実施の形態に係る車載通信機では、通信処理部51は、監視処理SCの結果に基づく情報を管理装置151へ送信する。
このような構成により、車載通信機101による中継部111の監視処理SCが正当であるか否かを管理装置151において確認することができるので、車載通信機101のセキュリティを高めることができる。
また、本発明の実施の形態に係る車載通信機では、動作ログ作成部54は、自己の車載通信機101の動作ログLM2を作成する。そして、通信処理部51は、動作ログ作成部54によって作成された動作ログLM2を管理装置151へ送信する。
このような構成により、管理装置151において車載通信機101による中継部111に対する異常な監視動作を動作ログLM2から発見することができるので、車載通信機101が中継部111を正しく監視しているか否かを確認することができる。これにより、車載通信機101のセキュリティを高めることができる。
また、本発明の実施の形態に係る管理装置は、車両1の外部に設けられる。通信処理部71は、車両1に搭載され、車両1における機能部123を制御可能な複数の制御部122間の情報を中継する中継部111へ、車両1の外部から送信された情報を中継する車載通信機101と通信可能である。そして、監視部72は、車載通信機101の動作を監視する監視処理SSを行う。
このような構成により、たとえば、車載通信機101が中継部111へ中継する情報の内容を取得することが可能であり、かつ高いセキュリティレベルで監視を行うことが可能な管理装置151が車載通信機101の動作内容を取得することができる。これにより、車載通信機101が中継部111を外部から監視することができ、また管理装置151が車載通信機101を外部から監視することができる。このような段階的な監視を行うことで、中継部111のすり替えおよびハッキングを良好に発見することができるので、制御部122に対する監視機能の低下を抑制するとともに、車両1の外部からの制御部122に対する不正アクセスを防ぐことができる。したがって、車両において良好なセキュリティを提供することができる。
また、本発明の実施の形態に係る管理装置では、通信処理部71は、車載通信機101の動作ログLM2を取得する。そして、監視部72は、通信処理部71によって取得された動作ログLM2に基づいて監視処理SSを行う。
このような構成により、車載通信機101による中継部111に対する異常な監視動作を動作ログLM2から発見することができるので、車載通信機101が中継部111を正しく監視しているか否かを確認することができる。これにより、車載通信機101のセキュリティを高めることができる。
また、本発明の実施の形態に係る管理装置では、通信処理部71は、車載通信機101による中継部111の監視結果に基づく監視ログLS2を取得する。そして、監視部72は、通信処理部71によって取得された監視ログLS2に基づいて監視処理SSを行う。
このような構成により、車載通信機101による中継部111の監視処理SCが正当であるか否かを確認することができるので、車載通信機101のセキュリティを高めることができる。
また、本発明の実施の形態に係る管理装置では、制限部73は、監視処理SSにおいて車載通信機101に異常があると判断された場合に、車載通信機101による車両1の外部との通信を制限する処理を行う。
このような構成により、たとえば、車両1における制御部122を外部から不正に制御するための情報等が中継部111へ中継されることを防ぐことができるので、中継部111のすり替えおよびハッキングが行われた場合においても、被害を低減することができる。
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
以上の説明は、以下に付記する特徴を含む。
[付記1]
車両に搭載される車載通信機であって、
前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、
前記中継部の動作を監視する監視処理を行う監視部とを備え、
前記車載通信機は、TCU(Telematics Communication Unit)であり、
前記管理装置は、サーバであり、
前記中継部は、CGW(Central Gateway)であり、第1の制御ネットワークおよび第2の制御ネットワークが接続され、
前記中継部は、前記第1の制御ネットワーク経由で第1の前記制御部から制御情報を受信し、受信した前記制御情報を前記第2の制御ネットワーク経由で第2の前記制御部へ送信する中継処理を行い、
前記監視部は、前記中継部における前記中継処理を監視対象とし、
前記通信部は、LTE(Long Term Evolution)または3Gの通信規格に従って、前記管理装置と通信可能である、車載通信機。
[付記2]
車両の外部に設けられる管理装置であって、
前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、
前記車載通信機の動作を監視する監視処理を行う監視部とを備え、
前記管理装置は、サーバであり、
前記中継部は、CGWであり、第1の制御ネットワークおよび第2の制御ネットワークが接続され、
前記中継部は、前記第1の制御ネットワーク経由で第1の前記制御部から制御情報を受信し、受信した前記制御情報を前記第2の制御ネットワーク経由で第2の前記制御部へ送信し、
前記車載通信機は、TCUであり、
前記通信部は、LTEまたは3Gの通信規格に従って、前記車載通信機と通信可能である、管理装置。
1 車両
10 ネットワーク
12 制御ネットワーク
51 通信処理部(通信部および取得部)
52 監視部
53 通知部
54 動作ログ作成部
71 通信処理部(通信部および取得部)
72 監視部
73 制限部
74 動作ログ作成部
101 車載通信機
111 中継部
121 系統別制御装置
122 制御部
123 機能部
151 管理装置
161 無線基地局装置
171 ゲートウェイ装置
301 監視システム

Claims (13)

  1. 車両に搭載される車載通信機であって、
    前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、
    前記中継部の動作を監視する監視処理を行う監視部とを備える、車載通信機。
  2. 前記車載通信機は、さらに、
    前記中継部の動作ログを取得する取得部を備え、
    前記監視部は、前記取得部によって取得された前記動作ログに基づいて前記監視処理を行う、請求項1に記載の車載通信機。
  3. 前記車載通信機は、さらに、
    前記中継部による前記制御部の監視結果に基づく監視ログを取得する取得部を備え、
    前記監視部は、前記取得部によって取得された前記監視ログに基づいて前記監視処理を行う、請求項1または請求項2に記載の車載通信機。
  4. 前記車載通信機は、さらに、
    前記監視処理において前記中継部に異常があると判断された場合に、前記異常がある旨を通知する通知部を備える、請求項1から請求項3のいずれか1項に記載の車載通信機。
  5. 前記通信部は、前記監視処理の結果に基づく情報を前記管理装置へ送信する、請求項1から請求項4のいずれか1項に記載の車載通信機。
  6. 前記車載通信機は、さらに、
    自己の前記車載通信機の動作ログを作成するログ作成部を備え、
    前記通信部は、前記ログ作成部によって作成された前記動作ログを前記管理装置へ送信する、請求項1から請求項5のいずれか1項に記載の車載通信機。
  7. 車両の外部に設けられる管理装置であって、
    前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、
    前記車載通信機の動作を監視する監視処理を行う監視部とを備える、管理装置。
  8. 前記管理装置は、さらに、
    前記車載通信機の動作ログを取得する取得部を備え、
    前記監視部は、前記取得部によって取得された前記動作ログに基づいて前記監視処理を行う、請求項7に記載の管理装置。
  9. 前記管理装置は、さらに、
    前記車載通信機による前記中継部の監視結果に基づく監視ログを取得する取得部を備え、
    前記監視部は、取得部によって取得された前記監視ログに基づいて前記監視処理を行う、請求項7または請求項8に記載の管理装置。
  10. 前記管理装置は、さらに、
    前記監視処理において前記車載通信機に異常があると判断された場合に、前記車載通信機による前記車両の外部との通信を制限する処理を行う制限部を備える、請求項7から請求項9のいずれか1項に記載の管理装置。
  11. 車両の外部に設けられる管理装置における管理方法であって、
    前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信するステップと、
    前記車載通信機の動作を監視する監視処理を行うステップとを含む、管理方法。
  12. 車両に搭載される車載通信機において用いられる監視プログラムであって、
    コンピュータを、
    前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部、および前記車両の外部における管理装置と通信可能な通信部と、
    前記中継部の動作を監視する監視処理を行う監視部と、
    として機能させるための、監視プログラム。
  13. 車両の外部に設けられる管理装置において用いられる監視プログラムであって、
    コンピュータを、
    前記車両に搭載され、前記車両における機能部を制御可能な複数の制御部間の情報を中継する中継部へ、前記車両の外部から送信された情報を中継する車載通信機と通信可能な通信部と、
    前記車載通信機の動作を監視する監視処理を行う監視部と、
    として機能させるための、監視プログラム。
JP2016173638A 2016-09-06 2016-09-06 車載通信機、管理装置、管理方法および監視プログラム Active JP6677132B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016173638A JP6677132B2 (ja) 2016-09-06 2016-09-06 車載通信機、管理装置、管理方法および監視プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016173638A JP6677132B2 (ja) 2016-09-06 2016-09-06 車載通信機、管理装置、管理方法および監視プログラム

Publications (2)

Publication Number Publication Date
JP2018041200A true JP2018041200A (ja) 2018-03-15
JP6677132B2 JP6677132B2 (ja) 2020-04-08

Family

ID=61626230

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016173638A Active JP6677132B2 (ja) 2016-09-06 2016-09-06 車載通信機、管理装置、管理方法および監視プログラム

Country Status (1)

Country Link
JP (1) JP6677132B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020079928A1 (ja) * 2018-10-17 2020-04-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 情報処理装置、情報処理方法及びプログラム
JP2020065242A (ja) * 2018-10-17 2020-04-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報処理装置、情報処理方法及びプログラム
WO2020079943A1 (ja) * 2018-10-17 2020-04-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 情報処理装置、情報処理方法及びプログラム
JP2020065243A (ja) * 2018-10-17 2020-04-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報処理装置、情報処理方法及びプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005199951A (ja) * 2004-01-19 2005-07-28 Toyota Motor Corp 車両の制御システムの異常検知装置
JP2005341528A (ja) * 2004-04-28 2005-12-08 Denso Corp 通信システム、鍵配信装置、暗号処理装置、盗難防止装置
JP2006222649A (ja) * 2005-02-09 2006-08-24 Fujitsu Ten Ltd ネットワーク監視機能付のゲートウェイ装置
JP2016139883A (ja) * 2015-01-27 2016-08-04 ルネサスエレクトロニクス株式会社 中継装置、端末装置および通信方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005199951A (ja) * 2004-01-19 2005-07-28 Toyota Motor Corp 車両の制御システムの異常検知装置
JP2005341528A (ja) * 2004-04-28 2005-12-08 Denso Corp 通信システム、鍵配信装置、暗号処理装置、盗難防止装置
JP2006222649A (ja) * 2005-02-09 2006-08-24 Fujitsu Ten Ltd ネットワーク監視機能付のゲートウェイ装置
JP2016139883A (ja) * 2015-01-27 2016-08-04 ルネサスエレクトロニクス株式会社 中継装置、端末装置および通信方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020079928A1 (ja) * 2018-10-17 2020-04-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 情報処理装置、情報処理方法及びプログラム
JP2020065242A (ja) * 2018-10-17 2020-04-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報処理装置、情報処理方法及びプログラム
WO2020079943A1 (ja) * 2018-10-17 2020-04-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 情報処理装置、情報処理方法及びプログラム
JP2020065243A (ja) * 2018-10-17 2020-04-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報処理装置、情報処理方法及びプログラム
JP7344009B2 (ja) 2018-10-17 2023-09-13 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 情報処理装置、情報処理方法及びプログラム
JP7350517B2 (ja) 2018-10-17 2023-09-26 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 情報処理装置、情報処理方法及びプログラム

Also Published As

Publication number Publication date
JP6677132B2 (ja) 2020-04-08

Similar Documents

Publication Publication Date Title
JP7170780B2 (ja) 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
JP5949732B2 (ja) プログラム更新システム及びプログラム更新方法
US10525911B2 (en) Gateway device, vehicle network system, and transfer method
US20190173951A1 (en) Vehicle communication using publish-subscribe messaging protocol
CN105792201B (zh) 颁发用于车辆对外界通信的csr证书的方法和系统
US8972736B2 (en) Fully authenticated content transmission from a provider to a recipient device via an intermediary device
CN108702786B (zh) 一种通信方法、装置和系统
US20140297109A1 (en) In-vehicle communication system and in-vehicle relay apparatus
US9179311B2 (en) Securing vehicle service tool data communications
US11444939B2 (en) Authentication control device, authentication control method, and authentication control program
JP6677132B2 (ja) 車載通信機、管理装置、管理方法および監視プログラム
CN106464566B (zh) 网络系统、通信控制方法以及存储介质
US9706372B2 (en) Secure SMS messaging
WO2018061362A1 (ja) ゲートウェイ、車載通信システム、通信制御方法および通信制御プログラム
JP7412506B2 (ja) 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
US20230015877A1 (en) Certificate list update method and apparatus
CN111212397A (zh) 车对外界信息交互(v2x)通信装置以及用于接收车对外界信息交互v2x消息的方法
WO2021005949A1 (ja) 中継装置および車両通信方法
EP4184966A1 (en) Vehicle certificate application method, vehicle-mounted device, and road side unit
CN116235467A (zh) 一种关联控制方法及相关装置
WO2018100789A1 (ja) 配信システム、鍵生成装置、車載コンピュータ、データ保安装置、配信方法、及びコンピュータプログラム
KR101673844B1 (ko) 차량과 무선 단말기 연결 방법
CN113853769B (zh) 设定装置、通信系统以及车辆通信管理方法
WO2022230496A1 (ja) 車載通信システム、中継装置および中継方法
CN118074912A (en) Relay device and vehicle communication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190322

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200225

R150 Certificate of patent or registration of utility model

Ref document number: 6677132

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250