JP2018081707A - 車両用データ変換装置及び車両用データ出力方法 - Google Patents
車両用データ変換装置及び車両用データ出力方法 Download PDFInfo
- Publication number
- JP2018081707A JP2018081707A JP2017242661A JP2017242661A JP2018081707A JP 2018081707 A JP2018081707 A JP 2018081707A JP 2017242661 A JP2017242661 A JP 2017242661A JP 2017242661 A JP2017242661 A JP 2017242661A JP 2018081707 A JP2018081707 A JP 2018081707A
- Authority
- JP
- Japan
- Prior art keywords
- data
- vehicle
- processing method
- data processing
- storage means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000006243 chemical reaction Methods 0.000 title claims abstract description 34
- 238000003672 processing method Methods 0.000 claims abstract description 63
- 230000008859 change Effects 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 abstract description 87
- 238000004891 communication Methods 0.000 description 75
- 230000005540 biological transmission Effects 0.000 description 27
- 230000008569 process Effects 0.000 description 16
- 238000011161 development Methods 0.000 description 7
- 230000018109 developmental process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 6
- 238000013500 data storage Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000035945 sensitivity Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】セキュリティレベルを変更して車両データを出力できるようにした車両用データ変換装置及び車両用データ出力方法を提供する。【解決手段】アクセス制御リスト記憶部18は車外出力用のデータ処理方法を分類レベルI〜IVに応じて記憶しており、データ処理装置はこの分類レベルI〜IVに応じたデータ処理方法に基づいて変換された変換後データを車外接続用スタックから出力している。これにより、セキュリティレベルを変更して車両データを出力できる。【選択図】図3
Description
本発明は、車内から車外へデータ出力する車両用データ変換装置及び車両用データ出力方法に関する。
例えば、個々のユーザが使用可能な装置を制限する手段として、ユーザを役職、所属などの属性により分類し、この分類に応じて装置の使用を制限する技術が開発されている(例えば、特許文献1参照)。この特許文献1記載の技術によれば、ユーザ管理テーブルがユーザの識別情報、認証情報、使用可能な機能情報を記憶しており、ユーザ登録削除手段によりユーザ認証情報が登録されると、ユーザ認証手段が装置の正当なユーザであると判断した場合、当該ユーザに利用許可した機能のみ装置を使用できるようにしている。
ところで近年、例えば車内で用いられる車両情報を車外から要求し、車外において車両データを活用することが行われている。しかしながら、車外から機密性の高い車両データに直接アクセスできてしまうと、車外から重要性の高い車両データが直接操作されたり、読み出された車両データが悪用されたりする虞がある。例えば、特許文献1記載のユーザ認証技術を適用したとしても、車両データのセキュリティ性能を高める上では不十分である。
本発明の目的は、セキュリティレベルを変更して車両データを出力できるようにした車両用データ変換装置及び車両用データ出力方法を提供することにある。
請求項1,13記載の発明によれば、取得手段が車両内から車両データを取得しており、第1記憶手段が、取得手段により取得される車両データに対応したセキュリティの分類レベルに応じた車外出力用のデータ処理方法を記憶すると共に、車両データを要求するアプリケーションまたは当該アプリケーションを分類したアプリケーショングループ毎にデータ処理方法を記憶する。そして変換手段は、第1記憶手段により記憶されたデータ処理方法に応じて変換し、出力手段は、変換された車両データを出力する。このため、セキュリティレベルを変更して車両データを出力できるようになる。
以下、車両用データ変換装置及び車両用データ出力方法の幾つかの実施形態について図面を参照しながら説明する。各実施形態において同一又は類似の動作を行う構成については、同一又は類似の符号を付して必要に応じて説明を省略する。
(第1実施形態)
まず図1を参照し、車両用送受信システム1の概略構成について説明する。図1に示すように、車両2内には多数のECU3、4が設置されており、これらのECU3、4が車内LAN(Local Area Network)5を通じて接続されている。そして、これらのECU3、4は、車両2内に設置されたセンサ(図示せず)からセンサ情報を取得し、このセンサ情報に基づいてモータなどのアクチュエータ(図示せず)を駆動する。このとき、車両環境性能、安全性、快適性、エコロジー技術などの発展などの影響から、これらの多数のECU3、4は、従来に比較してより高性能な技術を実現可能になっている。1台の車両内で扱われる車両データは数千〜数万個存在するが、この車両データは、日々の車両制御に係る技術進化(例えばPHV(Plug-in Hybrid Vehicle)化)に応じて随時内容が更新される。
まず図1を参照し、車両用送受信システム1の概略構成について説明する。図1に示すように、車両2内には多数のECU3、4が設置されており、これらのECU3、4が車内LAN(Local Area Network)5を通じて接続されている。そして、これらのECU3、4は、車両2内に設置されたセンサ(図示せず)からセンサ情報を取得し、このセンサ情報に基づいてモータなどのアクチュエータ(図示せず)を駆動する。このとき、車両環境性能、安全性、快適性、エコロジー技術などの発展などの影響から、これらの多数のECU3、4は、従来に比較してより高性能な技術を実現可能になっている。1台の車両内で扱われる車両データは数千〜数万個存在するが、この車両データは、日々の車両制御に係る技術進化(例えばPHV(Plug-in Hybrid Vehicle)化)に応じて随時内容が更新される。
近年では、図1に示すように、例えば車外のセンタ装置6が車外に整備された車外の通信網7(例えば携帯電話網など、有線通信網を含んでも良い)を通じて車内のECU3、4にアクセスして車内で用いられる車両データを要求し、センタ装置6がこの車両データを活用するシステムも開発されつつある。また、近年の近距離無線通信技術、無線LAN技術などの発展に伴い、車内外に設置されるタブレット端末などの携帯端末8が、車外通信9を用いて車両データをアクセス可能になってきている。この車外通信9の方式は、無線LAN、近距離無線通信(例えばBluetooth)(登録商標)などが用いられる。しかし、これらのセンタ装置6または携帯端末8が、車内に保持された機密性の高い車両データに直接アクセスできてしまうと、これらの装置6、8が重要性の高い車両データを直接操作したり、読出された車両データが悪用されたりする虞がある。このため、本実施形態では、図1に示すように、セキュリティ対策用のECU4が車内LAN5に接続されている。以下、セキュリティ対策用のECU4を他のECU3と区別して表すため、以下では、このECU4をデータ処理装置4と称する。
図2を参照しながら、車両用データ変換装置としてのデータ処理装置4の概略構成について説明する。図2にデータ処理装置の電気的構成をブロック図により概略的に示す。このデータ処理装置4は、車外から車両データが要求されたときなどに必要に応じて加工処理を行い、非処理又は処理後の車両データを車外に出力して良いか否かを判定するECUとなっている。この加工処理とは、データ精度の分解能を制限したり、データの更新周期を変更したり、データの暗号化方式を機密性の高低に応じて変更したりする処理等を示す。このデータ処理装置4が、車外に出力して良いと判定したデータのみを通信装置を通じて車外に出力可能とする。これにより、車内の制御内容などの機密性の高い情報を車外から把握されないようにする。
データ処理装置4は、CAN(Controller Area Network)コントローラ(トランシーバ)11と、車外接続用通信コントローラ(トランシーバ)12と、マイクロコンピュータ(マイコン)13と、を備えている。CANコントローラ11は、例えばCANにより車内ネットワーク5との通信接続を行う。マイコン13はCANドライバ14によりCANコントローラ11と接続し、車内ネットワーク5に接続される他のECU3との間で通信接続する。
マイコン13は、主に、コミュニケーションモジュール(Com)15、各種データを保持するデータ記憶部16、変換手段としての情報制御部17、アクセス制御リストL(図3参照)を記憶するアクセス制御リスト記憶部(第1記憶手段相当)18、及び、車外接続用スタック(出力手段相当)19を備え、アプリケーション100は情報制御部17により加工されたデータを利用できるようになっている。
アクセス制御リスト記憶部18は、例えば揮発性メモリ又は不揮発性メモリにより構成されアクセス制御リストLが記憶される。このアクセス制御リスト記憶部18は、情報制御部17が記憶内容を書換可能になっている。本実施形態において、データ記憶部16は、例えばレジスタにより構成され、車内通信用バッファ(取得手段相当)16a及び車外通信用バッファ(第2記憶手段相当)16bに分けて設けられる。データ記憶部16の中の車内通信用バッファ16aは、CANデータのフレーム16cの単位を1〜8バイトとされており、このフレーム16cのデータは個別のデータに分けて、車内ネットワーク5からの受信信号によって定期的に更新されるようになっている。
ここで、本実施形態では、車内通信にCANを用いた形態を示すが、車内通信はLINを用いて通信接続しても良い。なお、コミュニケーションモジュール15より下層で扱うフレーム16c及び車内通信用バッファ16aのデータフォーマットは、CANにおいてもLINにおいても共通として図2に示した構成を用いることができる。
車内通信用バッファ16aには、車内ネットワーク5から取得される車両データが定期的に記憶されるが、情報制御部17は、アクセス制御リスト記憶部18に記憶されたアクセス制御リストL(図3参照)に基づいて、記憶された車両データを加工し、必要に応じて車外通信用バッファ16bに保持させる。車外通信用バッファ16bは、後述するデータの更新周期が定義されたデータについては、車内通信用バッファ16aの個々の記憶データに対しアクセス制御リストLに定義された分類分だけ用意しておくと良い。
車外接続用スタック19は、車外通信用バッファ16bに保持されるデータをまとめて記憶する。マイコン13は、車外接続用通信ドライバ20により車外接続用通信コントローラ12と接続し、車外接続用通信コントローラ12は、例えば無線通信モジュール21などを通じて車外の通信網7に接続する。これにより、データ処理装置4のマイコン13は通信網7に通信接続でき、外部のセンタ装置6または携帯端末8などの機器と通信処理できる。
ここで、車両データの分類について説明する。前述したように、1台の車両内で扱われる車両データは例えば数千〜数万個存在するが、これらの車両データは予め数種類に分類されており、この分類に応じてセキュリティレベルに対応した分類レベルが決定される。ここでは、機密度、重要度(セキュリティレベル)の低いほうから高いほうにかけて分類レベルI〜IVに分けた例を説明する。
分類レベルIの車両データは、例えば車両ユーザが直接確認可能な情報としている。例えばユーザが、車内の計器板を視認することで得られるメータ表示情報(例えば、スピードメータ情報)などである。ここで、これらのメータ表示情報は、車両2内に設置されたECU3によりメータ表示用に加工されたデータであるため、このメータ表示情報自体については、機密度、重要度が最も低く、分類レベルIに設定されている。分類レベルIの車両データは、この種別に応じてグルーピングされている。
分類レベルIIの車両データは、例えば車両2のユーザによる後付センサなどのセンサ情報としている。例えば、車両2のユーザが車体を購入した後、ナビゲーション装置(図示せず)を車両2内に外付けした場合、この外付けナビゲーション装置は各種道路情報(緯度経度情報、地表面の勾配値)などの情報について車内ネットワーク5を通じて各種ECU3に出力する場合もある。このような外付け機器から出力される各種情報は、機密度、重要度も比較的低く分類レベルIIに設定されている。これらの分類レベルIIの車両データもまた、この種別に応じてグルーピングされている。
分類レベルIIIの車両データは、例えば予め車両2に組付けられた組付モジュールによる情報としている。車両組付型のナビゲーションシステム(図示せず)は、前述の外付けナビゲーション装置とほぼ同様に各種道路情報(緯度経度情報、地表面の推定勾配値)などの情報について車内ネットワーク5を通じて各種ECU3に出力する。また、車速センサ、雨量センサ、各種圧力センサなどの各種センサ(何れも図示せず)の生データは、機密度、重要度も比較的高くなり分類レベルIIIに設定されている。これらの分類レベルIIIの車両データもまた、この種別に応じてグルーピングされている。
分類レベルIVの車両データは、例えば推定ロジックに依存する推定値の生情報としている。このような車両データとしては、例えば車軸の推定トルク、または、地表面の推定勾配値の生データを一例として挙げることができる。このような情報は、車両2の組付モジュールのサプライヤが所持するノウハウに依存する情報となっており、このような情報が外部出力されてしまうと、推定値の生情報に応じて推定ロジックのノウハウを暴露してしまうことにもなりうる。このため、このようなデータを機密度、重要度を最も高くした分類レベルIVに設定している。これらの分類レベルIVの車両データもまた、この種別に応じてグルーピングされている。
次に、アクセス制御リスト記憶部18に記憶されるアクセス制御リストLの内容を説明する。アクセス制御リストLは、車両内から取得された車両データに対応して車両外に車両データが出力されるときのデータ処理方法を、データの重要度の高低、機密性の高低に応じて記憶するリストを示しており、図3に車内外でデータ転送する際のアクセス制御リストLの内容を概略的に示している。
アクセス制御リストLには、例えば、前述の分類レベルI〜IVに応じて、データ分解能、更新タイミング、暗号化方式に係るデータ処理方法が記されている。なお、このデータ処理方法は、この3種類に限られるものではなく、前述した処理方法のうちの1又は2つ、又は、これ以外にもその他、各種のデータ処理方法を用いることができる。
図3に示すように、アクセス制御リスト記憶部18には、前述の分類レベルが上がる(I→II→III→IV)に従って、車両データのセキュリティレベルを高くするようにデータ処理方法が記憶されている。アクセス制御リスト記憶部18には、例えばデータの分解能として、分類レベルIでは生データそのものを出力可能であることが記憶されているのに対し、分類レベルIIにおいて生データに対し小数点以下を切り捨てるという所謂丸め込み処理を行うことが記憶されている。
また、アクセス制御リスト記憶部18には、分類レベルIIIにおいて生データに対し分解能をA1倍にする処理を行うことが記憶されている。また、更新タイミングについても、分類レベルI、IIでは制限ないのに対し、分類レベルIIIでは更新周期A2(>基本周期)でしか出力処理しないことが記憶されている。さらに、暗号化方式についても、分類レベルIでは暗号化なしと記憶されているのに対し、分類レベルII、IIIではRSA(登録商標)、AES、とセキュリティの高い暗号化方式を採用することが記憶されている。また、アクセス制御リスト記憶部18には、分類レベルIVではそもそもデータを出力処理しないことが記憶されている。このようにアクセス制御リスト記憶部18には、各分類レベルI〜IVに応じたデータ処理方法が記憶されている。
次に、例えば、車外の装置となるセンタ装置6又は携帯端末8が、車外ネットワークを通じて車内ネットワーク5に流れる車両データにアクセスし、車両データを要求する場合の動作手順について、図4を参照しながら説明する。図4には全体の概略的な動作シーケンス図を示している。なお、図4中のデータ処理装置4による処理は主にマイコン13が行う処理を示している。
まず、センタ装置6又は携帯端末8が、車両2内の車両データを取得したい場合には、事前に機器認証登録が行われる。携帯端末8のユーザが、その携帯端末8を車内のデータ処理装置4に認証登録する場合、まず、携帯端末8がデータ処理装置4に接続要求する(S1)。このとき、携帯端末8は、データ処理装置4に対し、当該携帯端末8の機器IDとセキュリティコードを送信して認証要求し、データ処理装置4が、機器ID及びセキュリティコードに応じた認証データを携帯端末8に返信して機器登録を完了する(S2)。なお、携帯端末8の認証手順の方式はこの方式に限られるものではない。
そして、携帯端末8が車両データを送信要求するときには(S3)、機器IDと共にデータ要求するデータ種類(データID)をデータ処理装置4に送信する。データ処理装置4は、携帯端末8の機器IDを確認し(S4)、データIDを確認した(S5)後に、アクセス制御リストLに記載の分類レベルでデータ出力可である(S6a:YES)ことを条件として車両データを出力許可する(S6b)。逆に、データ処理装置4は、この条件を満たさない場合には(S6a:NO)、車両データの出力を許可しない(S6c)。
データ処理装置4は、車両データを出力許可した場合には、必要に応じてデータ加工処理し、通信タイミング制御しながら処理後のデータを携帯端末に出力する(S7)。すると、携帯端末8は、このデータを用いてデータ処理できる(S8)。センタ装置6が、データ処理装置4に接続してデータ要求する場合にも同様の処理が行われる(S11〜S18)。
次に、データ処理装置4の内部処理について、図5〜図7を参照して説明する。データ処理装置4内のマイコン13は、車内ネットワーク5からデータをフレーム単位で取り出し(T1)、車内通信用バッファ16aへデータコピーする(T2)。情報制御部17がデータ加工処理して(T3)、車外通信用バッファ16bへデータコピーしておく(T4)。このデータ加工処理の内容を図6に概略的に示す。図6に示すように、情報制御部17は、アクセス制御リスト記憶部18内のアクセス制御リストLからデータ処理方法を読み出し(U1)、分解能演算し(U2)、アクセス制御リストLに記憶された暗号化処理を施すことを記憶し(U3)、データを書き込む(U4)。なお、これらのデータ加工処理の合間に、分類レベルI〜IVに応じたデータ改竄検知処理を行うようにしても良い。このデータ改竄検知処理は、証明書を付与することで確からしさを確認しても良いし、車内通信用バッファ16aの記憶値が前回データと今回データとで異なっている場合に、その変化量が閾値レベルを超えているか否かで検知しても良いし、チェックサムなどのエラー検出符号を用いて検知しても良い。すると、車内通信用バッファ16a又は車外通信用バッファ16b内に蓄積されるデータ信頼性を向上できる。
図7に、データ分類レベルに応じた分解能演算処理用のマスクデータを示している。マスクデータが「1」の桁はデータをそのまま有効とする処理を行い、「0」の桁はデータをマスクし無効とする処理を行う。すなわち、上位桁のみ有効とし下位桁を無効としてデータ加工処理できる。この図7に示すマスクデータは、2進数単位でマスクするデータを示しているが、これに限られず、10進数単位(例えば図3の分類レベルIIに示す「小数点以下切り捨て」など)で行うこともできる。このように、本実施形態では、データ処理装置4が外部からデータ要求される前に事前にデータ加工処理を行う。
情報制御部17は、図5のステップT3においてデータ加工処理を行い、ステップT4において車外通信用バッファ16bにデータをコピーするが、このコピーされたデータについて例えば所定の基本周期(例えば1m秒)毎に更新処理するか否かの判断を行い必要に応じて更新処理する。この情報制御部17が行うデータ更新制御処理の内容を図8に概略的に示している。
図8に示すように、情報制御部17は、車内通信用バッファ16aを参照し、随時更新されるデータが車内通信用バッファ16a内に存在するか否かを判定する(V1)。情報制御部17は、更新対象データが存在すると判定すると(V1:YES)、その更新対象となる全ての更新対象データに対応した更新時間カウンタ(図示せず)をインクリメントし(V2)、対象アクセスレベル(分類レベル)に更新制御があるか否かを判定する(V3)。なお更新時間カウンタは、例えば個々の更新対象データに対応してマイコン13内に予め用意される。
ここで、情報制御部17は、対象アクセスレベル(分類レベル)に更新制御ありと判定した場合には、このある対象データの更新時間カウンタの示す時間が更新周期を経過したか否かを判定する(V4)。情報制御部17は、更新周期以上経過したと判定したときには、車外通信用バッファ16bのデータを更新し(V5)、更新時間カウンタを0とする(V6)。これらのV3〜V6の処理は、更新対象となる全てのデータを対象として行われる(V7:YES)。
これにより、更新対象データは、アクセス制御リストLに保持された分類レベルI〜IVに対応した更新タイミングに応じて、随時、車外通信用バッファ16bに更新されることになる。図3のアクセス制御リストLに示される例で説明すると、分類レベルI、IIに分類されたデータは、更新対象となるデータについて、全て更新カウンタの内容に関わらず、この図8に示すルーチンが行われることで、CANデータの更新周期に同期して直ぐにデータが更新されることになり、分類レベルIIIに分類されたデータは、更新カウンタの更新周期A2(>基本周期:例えば100ms固定周期)に応じて更新されることになる。これにより、データの更新タイミングをセキュリティレベルに応じて変更制御できる。
例えば、車外のセンタ装置6又は携帯端末8が車両2内にデータを送信要求するタイミングが、車両2内の構成(ECU3、4)にとって望ましいタイミングに合致することはない。このため、データ処理装置4は、このセキュリティレベルに応じた更新カウンタの更新周期に応じて車外通信用バッファ16bに予め加工後のデータを更新させる。これにより、センタ装置6又は携帯端末8がどのようなタイミングでデータを送信要求してきたとしても、この送信要求に対し、個々のデータのセキュリティレベルに応じて車両データを即座に出力できるようになる。
参照図面を図5に戻す。図5に示すように、データ処理装置4内のマイコン13は、ステップT4において、情報制御部17がデータ加工処理して車外通信用バッファ16bへデータコピーしておき、図8に示すようにデータ更新制御するが、そのときにデータ送信要求があるか否かを判定し(T5)、データ送信要求があると(T5:YES)、車外通信用バッファ16bからデータを取得し車外接続用スタック19に格納する(T6)。そして、マイコン13は、ステップU3において記憶された暗号化処理を施して車外接続用スタック19から車外接続用通信コントローラ12に書込み(T7)、車外接続用通信コントローラ12は無線通信モジュール21などを通じて、外部の携帯端末8又はセンタ装置6など送信要求元の装置にデータを出力する(T8)。このようにして、データ要求されたときには送信要求元の外部装置にデータを出力できる。
<具体例>
(具体例1)
以下、具体例を説明する。例えば、車外のセンタ装置6が車内ネットワーク5内の多重バスを通じて通信される車輪速情報を定期的に提供するように要求した場合について説明する。車輪速情報は車内ネットワーク5を通じて通信されており、定期的に車内通信用バッファ16aに記憶される。情報制御部17は、アクセス制御リストLに記憶されたデータ処理方法をアクセス制御リスト記憶部18から読込む。情報制御部17は、車内ネットワーク5を通じて取得した車輪速情報について例えば分類レベルIIIに分類されているデータであると判定し、アクセス制御リストLに記憶されたデータ処理方法をアクセス制御リスト記憶部18から読込む。ここでは、例えば、車輪速情報の「データの分解能」として10倍の分解能、「更新タイミング」として車内ネットワークを通じて10(=A2)回受信したら1回提供する更新周期、という情報であるとする。
(具体例1)
以下、具体例を説明する。例えば、車外のセンタ装置6が車内ネットワーク5内の多重バスを通じて通信される車輪速情報を定期的に提供するように要求した場合について説明する。車輪速情報は車内ネットワーク5を通じて通信されており、定期的に車内通信用バッファ16aに記憶される。情報制御部17は、アクセス制御リストLに記憶されたデータ処理方法をアクセス制御リスト記憶部18から読込む。情報制御部17は、車内ネットワーク5を通じて取得した車輪速情報について例えば分類レベルIIIに分類されているデータであると判定し、アクセス制御リストLに記憶されたデータ処理方法をアクセス制御リスト記憶部18から読込む。ここでは、例えば、車輪速情報の「データの分解能」として10倍の分解能、「更新タイミング」として車内ネットワークを通じて10(=A2)回受信したら1回提供する更新周期、という情報であるとする。
ここで、10倍の分解能とは、例えばデータが10進数で「50.23」、「50.35」、「51.23」、「51.20」、「51.25」、「50.10」、「50.33」、「50.40」、「50.45」、「51.10」、「51.21」、「51.00」のとき、小数点2ケタ目を切り捨てし、「50.2」、「50.3」、「51.2」、「51.2」、「51.2」、「50.1」、「50.3」、「50.4」、「50.4」、「51.1」、「51.2」、「51.0」を出力することを意味する。なお、4捨5入処理するものであっても良い。また、データ10回受信したら1回提供する場合には、最初のデータである「50.2」と、11回目のデータである「51.2」とを車外通信用バッファ16bに出力する。センタ装置6は、車内のデータ処理装置4に認証を受けた後、データ送信要求を行う。データ処理装置4は、送信要求を受け付けると、車外通信用バッファ16bからデータを取得し、無線通信モジュール21を通じてセンタ装置6に送信する。すると、センタ装置6は、データ処理装置4から「50.2」、「51.2」のデータを受信できる。
(具体例2)
具体例2は、例えば携帯端末8が車内ネットワーク5を通じて通信されるエンジン水温のデータを要求した場合について説明する。エンジン水温のデータは車内ネットワーク5を通じて通信されており、定期的に車内通信用バッファ16aに記憶される。情報制御部17は、アクセス制御リスト記憶部18に記憶されたデータ処理方法をアクセス制御リストLから読込む。ここでは、例えば、エンジン水温の情報の「データの分解能」として小数点以下切り捨て、「更新タイミング」として制限なし、暗号化はRSA、という情報とする。情報制御部17は、エンジン水温データを小数点以下切り捨てて車外通信用バッファ16bに記憶させる。
(具体例2)
具体例2は、例えば携帯端末8が車内ネットワーク5を通じて通信されるエンジン水温のデータを要求した場合について説明する。エンジン水温のデータは車内ネットワーク5を通じて通信されており、定期的に車内通信用バッファ16aに記憶される。情報制御部17は、アクセス制御リスト記憶部18に記憶されたデータ処理方法をアクセス制御リストLから読込む。ここでは、例えば、エンジン水温の情報の「データの分解能」として小数点以下切り捨て、「更新タイミング」として制限なし、暗号化はRSA、という情報とする。情報制御部17は、エンジン水温データを小数点以下切り捨てて車外通信用バッファ16bに記憶させる。
携帯端末8は、車内のデータ処理装置4に認証を受けた後、データ送信要求を行う。データ処理装置4は送信要求を受け付けると、車外通信用バッファ16bに記憶されているエンジン水温のデータをRSAで暗号化処理し、無線通信モジュール21を通じて携帯端末8に送信する。すると、携帯端末8は、データ処理装置4からエンジン水温のデータを受信できる。
以上説明したように、本実施形態によれば、アクセス制御リスト記憶部18は車外出力用のデータ処理方法を分類レベルI〜IVに応じて記憶しており、データ処理装置4はこの分類レベルI〜IVに応じたデータ処理方法に基づいて変換された変換後データを車外接続用スタック19から出力している。これにより、車内に記憶される車両データのセキュリティ性を高めることができる。
例えば、車両毎又は車両データ毎に、セキュリティ対策を設定すると、設定工数だけでなく、品質確保にも莫大な工数を要してしまうが、本実施形態では、車両データの種別に応じて分類された一群のデータグループ毎に管理しており、これらを分類レベルI〜IVに分けて管理している。
このため、新たなセキュリティポリシーが策定された場合であっても、車両データに対して個別にセキュリティレベルを設定変更する必要がなくなる。また、車両データを追加する場合であっても、予め分類された一群の分類レベルI〜IV内に属させる設定を行うだけで対応できる。
車両用装置の開発企業は、当該装置を開発する中で車両データを新たにパラメータとして定義し、当該車両データを用いて開発を行うこともある。この中で、本実施形態に示したように、車両データを分類レベルI〜IVに分類することでセキュリティレベルを確保することができるが、多数の開発企業が開発に参加する中で、これらのセキュリティ方針がこれらの多数の開発企業間で異なることがある。
そこで、本実施形態によれば、車両データを分類レベルI〜IVにおいてグルーピングし、情報制御部17が、アクセス制御リスト記憶部18に記憶されたアクセス制御リストLの分類レベルI〜IVの何れかに車両データを変更設定可能にされている。これにより、開発企業ごとにセキュリティ方針が互いに異なっていたとしても、これらの開発企業の要望に合わせたセキュリティレベルに変更できるようになり、これらの方針に合わせて柔軟に対応できる。
車外通信用バッファ16bは予め処理された変換後データを記憶しており、外部から車両データが要求されたときに変換後データを出力しているため、外部からデータ送信要求されたときであっても即座に対応できる。
また、車外通信用バッファ16bは、車両データの分類レベルI〜IV毎に予め処理された変換後データをアクセス制御リスト記憶部18のアクセス制御リストLに記憶される更新タイミングで記憶する。このため、更新周期が、CANによるデータ更新周期と同期していても、その基本周期より大きい更新周期A2となっていたとしても、変換後データを車外通信用バッファ16bに予め用意することができ、外部からデータ送信要求されたときに即座に対応できる。
また、マイコン13は、データの更新周期に応じてデータ更新タイミングを変更して例えば更新周期A2とし、車両データの内部更新タイミングと車両データの出力タイミングとを非同期化してデータ出力している。このため、車両制御の周期、ECU3によるアクチュエータの制御タイミングなどを外部から推定しにくくできる。
また、車両データの属性に応じてデータ加工処理しているため、車両の制御内容などの機密性、セキュリティ性の高い情報を車外から把握されないようにすることができる。
また、車両データの属性に応じてデータ加工処理しているため、車両の制御内容などの機密性、セキュリティ性の高い情報を車外から把握されないようにすることができる。
(第2実施形態)
図9〜図10は第2実施形態を示す。第2実施形態では車外通信用バッファ16bを設けることなく構成した形態を示す。第1実施形態では、データ処理装置4が携帯端末8又はセンタ装置6などの装置から送信要求を受け付ける前に、データ処理装置4がデータを予め加工処理し車外通信用バッファ16bに記憶させる形態を示した。第2実施形態では、データ処理装置104が装置8又は6から送信要求を受け付けるときに、データ処理装置104がデータを加工処理する形態を示す。
図9〜図10は第2実施形態を示す。第2実施形態では車外通信用バッファ16bを設けることなく構成した形態を示す。第1実施形態では、データ処理装置4が携帯端末8又はセンタ装置6などの装置から送信要求を受け付ける前に、データ処理装置4がデータを予め加工処理し車外通信用バッファ16bに記憶させる形態を示した。第2実施形態では、データ処理装置104が装置8又は6から送信要求を受け付けるときに、データ処理装置104がデータを加工処理する形態を示す。
図1のデータ処理装置4に代えて図9に示すデータ処理装置104は、データ記憶部16に代わるデータ記憶部116として車内通信用バッファ16aを備えているが、車外通信用バッファ16bを備えていない。図5に代わる図10にフローチャートを示すように、データ処理装置104内のマイコン13は、車内ネットワーク5を通じてデータをフレーム単位で取り出し(W1)、車内通信用バッファ16aにデータコピーする(W2)ところまでは、図5に示すステップT1、T2の処理と同様であるが、マイコン13は、ここで予めデータを加工処理することなく待機する。
データ処理装置104内の情報制御部17は、データ送信要求があったときに(W3:YES)、車内通信用バッファ16aからデータを取得し(W4)、データ加工処理を行う(W5)。このデータ加工処理の内容は、図6の処理と同様であるため説明を省略する。このデータ加工処理後のデータは、車外接続用スタック19に直接格納される。そして、マイコン13は、車外接続用スタック19から車外接続用通信コントローラ12に書き込み(W6)、車外接続用通信コントローラ12は無線通信モジュール21などを通じて、外部の携帯端末8又はセンタ装置6などの送信要求元の装置にデータを出力する(W7)。このようにして、データ要求されたときには送信要求元の装置6又は8にデータを出力できる。
以上説明したように、本実施形態によれば、マイコン13は、外部から車両データが要求されたときにアクセス制御リストLに記載されたデータ処理方法に応じて車両データを変換している。このような場合であっても、分類レベルI〜IVに応じて車両データのデータ処理方法を変更することができ、車両データのセキュリティレベルを分類レベルI〜IVに応じて変更できる。これにより、前述実施形態と同様の効果を奏する。
(第3実施形態)
図11〜図12は第3実施形態を示す。第3実施形態では、データの送信要求元、または、アプリケーション分類ごとにセキュリティ対策を施す形態を示す。第1実施形態では車両データの分類レベルI〜IV毎にセキュリティ対策を変更した形態を示したが、本実施形態では、これに加えて、データの送信要求元、または、アプリケーションのユースケースごとに、セキュリティ対策を変更可能にする。
図11〜図12は第3実施形態を示す。第3実施形態では、データの送信要求元、または、アプリケーション分類ごとにセキュリティ対策を施す形態を示す。第1実施形態では車両データの分類レベルI〜IV毎にセキュリティ対策を変更した形態を示したが、本実施形態では、これに加えて、データの送信要求元、または、アプリケーションのユースケースごとに、セキュリティ対策を変更可能にする。
携帯端末8又はセンタ装置6などの外部装置には、アプリケーションが組込まれており、このアプリケーションが動作することで車外から車内のデータ処理装置4にアクセス可能になる。このアクセス元は、その携帯端末8やセンタ装置6のID属性などの情報(端末情報、デバイス情報)、その所持者の個人情報(プライバシ情報)、使用アプリケーションなど、に応じて変化するが、前述実施形態に示したように、送信要求元のID情報はデータ送信要求前に事前登録される(図4及びその説明参照)。
この場合、アクセス権(アクセス可否、セキュリティ対策方法(データ処理方法))をこれらのデバイス毎、アプリケーション毎、アプリケーションの利用者(使用者)毎、又は、アプリケーションの開発者毎、に設定しても良い。また、これらのユーザの例えば開発者の職種、所属などのグループ毎、又は/及び、アプリケーションの例えばカテゴリ、ジャンルなどのグループ毎に設定しても良い。
例えば、データ要求元をセンタ装置6とした場合、このセンタ装置6のオペレータに対しては、セキュリティレベル(分類レベル)を低く保ち、携帯端末8の借受人(例えば、宅配業者などのサービス提供業者)に対しては、セキュリティレベル(分類レベル)を高くすると良い。
また、別の観点を考慮したとき、データ要求元をセンタ装置6のデバイスとし、センタ装置6と車両2との間の通信網7のセキュリティ(秘匿性等)が十分確保されている場合、逆に、センタ装置6に対してはセキュリティレベル(分類レベル)を低く保ち、データ要求元が携帯端末8のデバイスであったときに、車外通信9のセキュリティが十分確保されていないときには、逆に携帯端末8に対してはセキュリティレベル(分類レベル)を高くすると良い。
このとき、さらに細かくセキュリティ対策する場合、第1実施形態に示した分類レベルI〜IVと、人物又はアプリケーションの分類レベル等とで複数次元的に分類しても良い。図12(a)には分類レベルの概要を示しており、図12(b)には、複数次元的に分類した形態を示している。これらの図12(a)及び図12(b)に示す内容は、アクセス制御リスト記憶部18にアクセス制御リストLとして記憶されている。
縦軸には、第1実施形態で説明した分類レベルI〜IVを示しており、横軸にはアプリケーションの分類レベルX〜Zを示している。ただし、縦軸の分類レベルI〜IVは個々のレベルが2つに細分化されたレベル(図12(b)中の縦軸において、「_1」が付された分類レベルはセキュリティレベル低、「_2」が付された分類レベルはセキュリティレベル高)を示している。
横軸を人物の分類と考慮すれば、この横軸の分類レベルXは、例えば携帯端末8のオーナー、センタ装置6の信頼されたオペレータなど、データを扱う権限が比較的高い人物等のID情報に割り当てられる。また、横軸の分類レベルYは、車体販売業者(ディーラー)など所有者ほどの権限は有していないものの、比較的信頼性の高い人物等のID情報に割り当てられる。また、横軸の分類レベルZは、携帯端末8の借入者、宅配業者などの特定サービス提供業者のID情報に対し割り当てられ、例えばオーナーに比較すると信頼性の低い人のID情報に割り当てられる。
また、横軸をアプリケーション分類と考慮すれば、横軸の分類レベルXは個人認証の必要なアプリケーション(例えばログインパスワード必要なアプリケーション)などであり、分類レベルY、Zは例えば一般人が誰でも使用可能なアプリケーション、などに割り当てられる。また、これらの分類は、人物のグループ毎、または、アプリケーションのグループ毎に分けても良い。
この図12(b)の2次元セキュリティレベルに示すように、分類レベルXのセキュリティレベルを低い傾向とし、分類レベルZのセキュリティレベルを高い傾向として設定している。これは、信頼性の高い人物またはアプリケーションから車両データが送信要求された場合にはセキュリティを低く保っても良く、信頼性の低い人物またはアプリケーションから車両データが送信要求された場合には、セキュリティを高く保つ必要があるためである。
図11にデータ処理装置4によるデータ処理方法を概略的に示すように、データ処理装置は、データ要求元(機器ID)、対象データ名(データID)を取得すると(X1)、図12(a)、図12(b)に示すアクセス制御リストLからデータの分類レベルI〜IV、X〜Zを取得し(X2)、アクセス制御リストLに記載された分類レベルに応じて、分解能演算し(X3)、暗号化処理を行う(X4)。そして、データ処理装置4中のマイコン13は、この加工後の車両データをデータ要求元に対して送信する。この場合、第1実施形態に示したように車外通信用バッファ16bに予め処理された変換後データを用意しておいても良いし、第2実施形態に示したように車外通信用バッファ16bを設けず外部からデータ送信要求を受け付けたときにデータ変換処理してデータ要求元に送信しても良い。このようにして、本実施形態の処理を実現する。
本実施形態によれば、アクセス制御リスト記憶部18が、車両データを要求するアプリケーションまたは当該アプリケーションを分類したアプリケーショングループ毎にアクセス制御リストL内にデータ処理方法を記憶している場合には、情報制御部17はこのアプリケーションまたはそのグループ毎にデータ処理方法を分けて車両データを変換、加工することができる。これによりセキュリティ性を高めることができる。
また、アクセス制御リスト記憶部18が、車両データを使用するユーザまたはそのグループ毎にデータ処理方法を記憶している場合には、情報制御部17はこのユーザまたはそのグループ毎にデータ処理方法を分けて車両データを変換、加工することができる。これによりセキュリティ性を高めることができる。
また、アクセス制御リスト記憶部18が、第1実施形態に示した分類レベルI〜IV毎で、且つ、アプリケーション又はそのグループ毎にデータ処理方法を複数次元的に記憶している場合には、例えば第1実施形態の処理に比較してセキュリティ性を高めることができる。
また、アクセス制御リスト記憶部18が、第1実施形態に示した分類レベルI〜IV毎で、且つ、ユーザ又はそのグループ毎にデータ処理方法を複数次元的に記憶している場合には、例えば第1実施形態の処理に比較してセキュリティ性を高めることができる。
車外通信用バッファ16bが、車両データを要求するアプリケーションまたはそのアプリケーションを分類したアプリケーショングループ毎に予め処理された変換後データを記憶する場合には、外部からデータ送信要求されたときに即座に対応することができる。
車外通信用バッファ16bが、車両データを要求するユーザまたはそのグループ毎に予め処理された変換後データを記憶する場合には、外部からデータ送信要求されたときに即座に対応することができる。
また、アクセス制御リスト記憶部18が、第1実施形態に示した分類レベルI〜IV毎で、且つ、アプリケーション又はそのグループ毎にデータ処理方法を複数次元的に記憶している場合には、例えば第1実施形態の処理に比較してセキュリティ性を高めることができる。
また、アクセス制御リスト記憶部18が、第1実施形態に示した分類レベルI〜IV毎で、且つ、ユーザ又はそのグループ毎にデータ処理方法を複数次元的に記憶している場合には、例えば第1実施形態の処理に比較してセキュリティ性を高めることができる。
車外通信用バッファ16bが、車両データを要求するアプリケーションまたはそのアプリケーションを分類したアプリケーショングループ毎に予め処理された変換後データを記憶する場合には、外部からデータ送信要求されたときに即座に対応することができる。
車外通信用バッファ16bが、車両データを要求するユーザまたはそのグループ毎に予め処理された変換後データを記憶する場合には、外部からデータ送信要求されたときに即座に対応することができる。
(他の実施形態)
本発明は前述の実施形態に限定されるものではなく、例えば、以下に示す変形又は拡張が可能である。
アクセス制御リスト記憶部18は、分類レベルI〜IVに応じたデータ処理方法そのものを記憶する形態を示したが、これらの分類レベルI〜IVに応じたデータ処理方法のID情報などを記憶しこれらのデータ処理方法の詳細は別途記憶されていても良い。本発明に記載の「データ処理方法」にはこの内容も含まれるものである。
本発明は前述の実施形態に限定されるものではなく、例えば、以下に示す変形又は拡張が可能である。
アクセス制御リスト記憶部18は、分類レベルI〜IVに応じたデータ処理方法そのものを記憶する形態を示したが、これらの分類レベルI〜IVに応じたデータ処理方法のID情報などを記憶しこれらのデータ処理方法の詳細は別途記憶されていても良い。本発明に記載の「データ処理方法」にはこの内容も含まれるものである。
例えば、車両2内には盗難に備えて侵入センサ(図示せず)が設置されることもある。このような場合、この侵入センサのセンサ情報は車内ネットワーク5を通じて車内通信用バッファ16aに蓄積される。車両2に設置された侵入センサ(図示せず)による例えば侵入検知に係る内部イベントが発生すると、マイコン13が車両データを外部のセンタ装置6に自主的に出力する形態に適用しても良い。このような場合でも前述形態に示した効果を奏する。前述した各実施形態の構成は個別又は組み合わせて適用できる。
図面中、4、104はデータ処理装置(車両用データ変換装置)、16aは車内通信用バッファ(取得手段)、16bは車外通信用バッファ(第2記憶手段)、17は情報制御部(変換手段)、18はアクセス制御リスト記憶部(第1記憶手段)、19は車外接続用スタック(出力手段)、を示す。
Claims (13)
- 車両内から車両データを取得する取得手段(16a)と、
前記取得手段により取得される車両データに対応したセキュリティの分類レベルに応じた車外出力用のデータ処理方法であって、前記車両データを要求するアプリケーションまたは当該アプリケーションを分類したアプリケーショングループ毎にデータ処理方法、を記憶する第1記憶手段(18)と、
前記第1記憶手段により記憶されたデータ処理方法に応じて変換する変換手段(17)と、
前記変換された車両データを出力する出力手段(19)と、を備える車両用データ変換装置。 - 前記第1記憶手段は、前記車両データに応じて分類されたグループ毎にデータ処理方法を記憶する請求項1記載の車両用データ変換装置。
- 前記第1記憶手段は、セキュリティ方針変更に応じて前記車両データに対応したデータ処理方法を変更設定可能に構成されている請求項1または2記載の車両用データ変換装置。
- 前記第1記憶手段は、前記車両データを使用するユーザまたはそのグループ毎にデータ処理方法を記憶する請求項1記載の車両用データ変換装置。
- 車両内から車両データを取得する取得手段(16a)と、
前記取得手段により取得される車両データに対応したセキュリティの分類レベルに応じた車外出力用のデータ処理方法であって、前記車両データに応じて分類されたセキュリティの分類レベル毎で、且つ、前記車両データを要求するアプリケーション又は当該アプリケーションを分類したアプリケーショングループ毎にデータ処理方法、を記憶する第1記憶手段(18)と、
前記第1記憶手段により記憶されたデータ処理方法に応じて変換する変換手段(17)と、
前記変換された車両データを出力する出力手段(19)と、を備える車両用データ変換装置。 - 車両内から車両データを取得する取得手段(16a)と、
前記取得手段により取得される車両データに対応したセキュリティの分類レベルに応じた車外出力用のデータ処理方法であって、前記車両データに応じて分類されたセキュリティの分類レベル毎で、且つ、前記車両データを使用するユーザのグループ毎にデータ処理方法、を記憶する第1記憶手段(18)と、
前記第1記憶手段により記憶されたデータ処理方法に応じて変換する変換手段(17)と、
前記変換された車両データを出力する出力手段(19)と、を備える車両用データ変換装置。 - 前記第1記憶手段は、前記車両データに応じて分類された分類レベル毎で、且つ、前記車両データを要求するアプリケーション又は当該アプリケーションを分類したアプリケーショングループ毎にデータ処理方法を記憶する請求項6記載の車両用データ変換装置。
- 前記第1記憶手段は、前記データ処理方法として、前記車両データの分解能処理方法、データの更新周期、データの暗号化方法、の何れか、または、これらの何れか2つ以上の組合せの方法を記憶する請求項1〜7の何れか一項に記載の車両用データ変換装置。
- 車両内から車両データを取得する取得手段(16a)と、
前記取得手段により取得される車両データに対応したセキュリティの分類レベルに応じた車外出力用のデータ処理方法を記憶する第1記憶手段(18)と、
前記第1記憶手段に記憶された前記データ処理方法により予め変換手段により変換処理された変換後データを記憶する第2記憶手段(16b)と、
外部から車両データが要求されたときに、前記第1記憶手段により記憶されたデータ処理方法に対応して前記第2記憶手段に記憶された変換後データを出力する出力手段(19)と、を備え、
前記第2記憶手段は、前記車両データを要求するアプリケーション又は当該アプリケーションを分類したアプリケーショングループ毎に予め処理された変換後データを記憶する車両用データ変換装置。 - 車両内から車両データを取得する取得手段(16a)と、
前記取得手段により取得される車両データに対応したセキュリティの分類レベルに応じた車外出力用のデータ処理方法を記憶する第1記憶手段(18)と、
前記第1記憶手段に記憶された前記データ処理方法により予め変換手段により変換処理された変換後データを記憶する第2記憶手段(16b)と、
外部から車両データが要求されたときに、前記第1記憶手段により記憶されたデータ処理方法に対応して前記第2記憶手段に記憶された変換後データを出力する出力手段(19)と、を備え、
前記第2記憶手段は、前記車両データを使用するユーザまたはそのグループ毎に予め処理された変換後データを記憶する車両用データ変換装置。 - 車両内から車両データを取得する取得手段(16a)と、
前記取得手段により取得される車両データに対応したセキュリティの分類レベルに応じた車外出力用のデータ処理方法を記憶する第1記憶手段(18)と、
前記第1記憶手段に記憶された前記データ処理方法により予め変換手段により変換処理された変換後データを記憶する第2記憶手段(16b)を備え、
外部から車両データが要求されたときに、前記第1記憶手段により記憶されたデータ処理方法に対応して前記第2記憶手段に記憶された変換後データを出力する出力手段(19)と、を備え、
前記第1記憶手段は、前記データ処理方法としてセキュリティの分類レベルに応じた更新タイミングを記憶するものであり、
前記第2記憶手段は、前記車両データのセキュリティの分類レベル毎に予め変換手段により変換処理された変換後データを前記第1記憶手段に記憶される更新タイミングで記憶する車両用データ変換装置。 - 前記変換手段(17)は、外部から車両データが要求されたときに前記第1記憶手段に記憶されたデータ処理方法に応じて変換する請求項1〜8の何れか一項に記載の車両用データ変換装置。
- 取得手段(16a)が、車両内から車両データを取得するものであり、
第1記憶手段(18)が、前記取得手段により取得される車両データに対応したセキュリティの分類レベルに応じた車外出力用のデータ処理方法であって、前記車両データを要求するアプリケーションまたは当該アプリケーションを分類したアプリケーショングループ毎にデータ処理方法、を記憶するものであるときに、
変換手段(17)が、前記車両データに対応して前記車両データを要求するアプリケーションまたは当該アプリケーションを分類したアプリケーショングループ毎に予め第1記憶手段に記憶されたデータ処理方法に応じて変換し、
出力手段(19)が、前記変換された車両データを出力する車両用データ出力方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017242661A JP6669154B2 (ja) | 2017-12-19 | 2017-12-19 | 車両用データ変換装置及び車両用データ出力方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017242661A JP6669154B2 (ja) | 2017-12-19 | 2017-12-19 | 車両用データ変換装置及び車両用データ出力方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014171546A Division JP2016045860A (ja) | 2014-08-26 | 2014-08-26 | 車両用データ変換装置及び車両用データ出力方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018081707A true JP2018081707A (ja) | 2018-05-24 |
| JP6669154B2 JP6669154B2 (ja) | 2020-03-18 |
Family
ID=62198967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017242661A Active JP6669154B2 (ja) | 2017-12-19 | 2017-12-19 | 車両用データ変換装置及び車両用データ出力方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6669154B2 (ja) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09116534A (ja) * | 1995-10-19 | 1997-05-02 | Fujitsu Ltd | セキュリティレベル制御装置及びネットワーク通信システム |
| JP2006237881A (ja) * | 2005-02-23 | 2006-09-07 | Ntt Docomo Inc | 携帯情報端末およびデータ保護方法 |
| JP2006279848A (ja) * | 2005-03-30 | 2006-10-12 | Brother Ind Ltd | 通信装置、通信システム及びプログラム |
| JP2007048047A (ja) * | 2005-08-10 | 2007-02-22 | Nec Infrontia Corp | データ出力制御方法及びシステム |
| JP2009037486A (ja) * | 2007-08-02 | 2009-02-19 | Casio Comput Co Ltd | サーバベース・コンピューティング・システムのサーバ装置、及びプログラム |
| WO2011152042A1 (ja) * | 2010-05-31 | 2011-12-08 | 三洋電機株式会社 | 端末装置および基地局装置 |
| US20120215754A1 (en) * | 2009-10-12 | 2012-08-23 | Lab S.R.L. | Method and system for processing information relating to a vehicle |
| JP2013193598A (ja) * | 2012-03-21 | 2013-09-30 | Denso Corp | 車両用認証装置、及び車両用認証システム |
| JP2013201510A (ja) * | 2012-03-23 | 2013-10-03 | Denso Corp | 車両用データ通信システム及び車両用データ通信装置 |
| JP2014095931A (ja) * | 2012-11-07 | 2014-05-22 | Okinawa Institute Of Science And Technology Graduate Univ | データ通信システム、データ解析装置、データ通信方法、および、プログラム |
-
2017
- 2017-12-19 JP JP2017242661A patent/JP6669154B2/ja active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09116534A (ja) * | 1995-10-19 | 1997-05-02 | Fujitsu Ltd | セキュリティレベル制御装置及びネットワーク通信システム |
| JP2006237881A (ja) * | 2005-02-23 | 2006-09-07 | Ntt Docomo Inc | 携帯情報端末およびデータ保護方法 |
| JP2006279848A (ja) * | 2005-03-30 | 2006-10-12 | Brother Ind Ltd | 通信装置、通信システム及びプログラム |
| JP2007048047A (ja) * | 2005-08-10 | 2007-02-22 | Nec Infrontia Corp | データ出力制御方法及びシステム |
| JP2009037486A (ja) * | 2007-08-02 | 2009-02-19 | Casio Comput Co Ltd | サーバベース・コンピューティング・システムのサーバ装置、及びプログラム |
| US20120215754A1 (en) * | 2009-10-12 | 2012-08-23 | Lab S.R.L. | Method and system for processing information relating to a vehicle |
| WO2011152042A1 (ja) * | 2010-05-31 | 2011-12-08 | 三洋電機株式会社 | 端末装置および基地局装置 |
| JP2013193598A (ja) * | 2012-03-21 | 2013-09-30 | Denso Corp | 車両用認証装置、及び車両用認証システム |
| JP2013201510A (ja) * | 2012-03-23 | 2013-10-03 | Denso Corp | 車両用データ通信システム及び車両用データ通信装置 |
| JP2014095931A (ja) * | 2012-11-07 | 2014-05-22 | Okinawa Institute Of Science And Technology Graduate Univ | データ通信システム、データ解析装置、データ通信方法、および、プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6669154B2 (ja) | 2020-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2016031149A1 (ja) | 車両用データ変換装置及び車両用データ出力方法 | |
| EP3084676B1 (en) | Secure vehicular data management with enhanced privacy | |
| CN109791566B (zh) | 控制加密车载数据访问的系统和方法 | |
| EP3403246B1 (en) | A device and method for collecting user-based insurance data in vehicles | |
| CN102457378B (zh) | 用于工业装置的安全模型 | |
| US9577997B2 (en) | Authentication system and authentication method | |
| CN104170313B (zh) | 增强隐私性的车辆数据分发 | |
| WO2015080108A1 (ja) | プログラム更新システム及びプログラム更新方法 | |
| CN107925660A (zh) | 数据访问和所有权管理 | |
| CN106453465B (zh) | 用于车辆控制器与外部资源之间交互工作的系统和方法 | |
| US20140189814A1 (en) | Method for vehicle communication, interface module, vehicle diagnosis interface, user communication terminal, data network system and diagnosis and control network | |
| US9281942B2 (en) | Password encryption for controlling access to electronic control units | |
| JP6696942B2 (ja) | 車両保安システム及び車両保安方法 | |
| CN102870093A (zh) | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 | |
| US20140032045A1 (en) | Vehicle Communication System, Access Data Device, and Telematics Communication System | |
| JP2012203428A (ja) | 認証システム及び認証方法 | |
| US20120322377A1 (en) | Computer to vehicle wireless link | |
| CN113783685A (zh) | 一种使用区块链保护车联网数据的系统 | |
| US20230403254A1 (en) | Decentralized identifier determination by a registry operator or registrar | |
| JP6669154B2 (ja) | 車両用データ変換装置及び車両用データ出力方法 | |
| CN113382409B (zh) | 一种车辆蓝牙密钥分发方法、装置、介质及设备 | |
| WO2021177670A1 (ko) | 차량 생성 데이터를 수집 및 관리하는 방법 및 시스템 | |
| US10404697B1 (en) | Systems and methods for using vehicles as information sources for knowledge-based authentication | |
| WO2021024739A1 (ja) | 車載中継装置、車載通信システム、通信プログラム及び通信方法 | |
| KR102472413B1 (ko) | 차랑 내 통신 네트워크 보안방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180828 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180905 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20181101 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190604 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190801 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200210 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6669154 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |