JP2019129500A - なりすまし検出装置、検出方法、およびコンピュータプログラム - Google Patents
なりすまし検出装置、検出方法、およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2019129500A JP2019129500A JP2018011780A JP2018011780A JP2019129500A JP 2019129500 A JP2019129500 A JP 2019129500A JP 2018011780 A JP2018011780 A JP 2018011780A JP 2018011780 A JP2018011780 A JP 2018011780A JP 2019129500 A JP2019129500 A JP 2019129500A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- ecu
- vehicle
- power supply
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】容易な制御によって、車載制御装置を詐称する通信ノードの存在を高精度で検出するなりすまし検出装置を提供する。【解決手段】車内の通信ネットワークに属する複数の車載制御装置への電力供給を個別に制御する電源制御部と、前記通信ネットワークの通信状態を取得する取得部と、前記複数の車載制御装置のうちの1つの車載制御装置である対象装置の電力供給状態、および、前記通信ネットワークの通信状態に基づいて、前記対象装置を詐称する通信ノードの存在を検出する検出部と、を備える、なりすまし検出装置。【選択図】図3
Description
この発明はなりすまし検出装置、検出方法、およびコンピュータプログラムに関し、特に、車載装置への電力供給を制御するなりすまし検出装置、検出方法、およびコンピュータプログラムに関する。
近年、自動車の技術分野においては、車両の高機能化が進行しており、多種多様な車載機器が車両に搭載されている。従って、車両には、各車載機器を制御するための制御装置である、所謂ECU(Electronic Control Unit)が多数搭載されている。
ECUの種類には、例えば、アクセル、ブレーキ、ハンドルの操作に対してエンジンやブレーキ、EPS(Electric Power Steering)等の制御を行う走行系に関わるもの、乗員によるスイッチ操作に応じて車内照明やヘッドライトの点灯/消灯と警報器の吹鳴等の制御を行うボディ系ECU、運転席近傍に配設されるメータ類の動作を制御するメータ系ECUなどがある。
ECUの種類には、例えば、アクセル、ブレーキ、ハンドルの操作に対してエンジンやブレーキ、EPS(Electric Power Steering)等の制御を行う走行系に関わるもの、乗員によるスイッチ操作に応じて車内照明やヘッドライトの点灯/消灯と警報器の吹鳴等の制御を行うボディ系ECU、運転席近傍に配設されるメータ類の動作を制御するメータ系ECUなどがある。
複数のECUを含む車内ネットワークに対して悪意ある第三者のアクセスが成功すると、車外装置を用いて送信元をいずれかのECUと詐称して(なりすまして)他のECUにメッセージを送信する場合が想定される。
この問題に対して、特許文献1には、CAN(Controller Area Network)通信システムを構成する複数のECUの各々において、受信したフレームに含まれる送信元IDが自身のIDである場合になりすましを検出する技術が開示されている。
しかしながら、特許文献1では、ECUは自身が送信元と詐称されていることのみ検出するものであるため、すべてのECUについて送信元が詐称されているか否かを判定するためには、すべてのECUが検出処理を行う必要がある。そのため、全体としてECUの処理負荷が高くなることがある。
本発明のある局面における目的は、容易な制御によって、車載制御装置を詐称する通信ノードの存在を高精度で検出するなりすまし検出装置、その検出方法、およびコンピュータプログラムを提供することである。
ある実施の形態に従うと、なりすまし検出装置は、車内の通信ネットワークに属する複数の車載制御装置への電力供給を個別に制御する電源制御部と、通信ネットワークの通信状態を取得する取得部と、複数の車載制御装置のうちの1つの車載制御装置である対象装置の電力供給状態、および、通信ネットワークの通信状態に基づいて、対象装置を詐称する通信ノードの存在を検出する検出部と、を備える。
他の実施の形態に従うと、検出方法は、複数の車載制御装置の属する車内の通信ネットワークにおいて、複数の車載制御装置のうちの1つの車載制御装置である対象装置を詐称する通信ノードの存在を検出する方法であって、複数の車載制御装置への電力供給を個別に制御するステップと、通信ネットワークの通信状態を取得するステップと、対象装置の電力供給状態、および、通信ネットワークの通信状態に基づいて、通信ノードの存在を検出するステップと、を備える。
他の実施の形態に従うと、コンピュータプログラムはなりすまし検出装置としてコンピュータを機能させるためのコンピュータプログラムであって、コンピュータを、車内の通信ネットワークに属する複数の車載制御装置への電力供給を個別に制御する電源制御部と、通信ネットワークの通信状態を取得する取得部と、複数の車載制御装置のうちの1つの車載制御装置である対象装置の電力供給状態、および、通信ネットワークの通信状態に基づいて、対象装置を詐称する通信ノードの存在を検出する検出部、として機能させる。
この発明によると、容易な制御によって高精度で車載制御装置を詐称する通信ノードの存在を検出することができる。
[実施の形態の説明]
本実施の形態には、少なくとも以下のものが含まれる。すなわち、
(1)本実施の形態に含まれるなりすまし検出装置は、車内の通信ネットワークに属する複数の車載制御装置への電力供給を個別に制御する電源制御部と、通信ネットワークの通信状態を取得する取得部と、複数の車載制御装置のうちの1つの車載制御装置である対象装置の電力供給状態、および、通信ネットワークの通信状態に基づいて、対象装置を詐称する通信ノードの存在、つまり、なりすましの存在を検出する検出部と、を備える。
対象装置の電力供給状態および通信ネットワークの通信状態に基づいて対象装置を詐称する通信ノードの存在を検出することにより、容易な制御によって高精度でなりすましの存在を検出することができる。また、複数の車載制御装置への電力供給を個別に制御することによって、複数の車載制御装置のいずれも対象装置としてなりすましの存在を検出することができる。
本実施の形態には、少なくとも以下のものが含まれる。すなわち、
(1)本実施の形態に含まれるなりすまし検出装置は、車内の通信ネットワークに属する複数の車載制御装置への電力供給を個別に制御する電源制御部と、通信ネットワークの通信状態を取得する取得部と、複数の車載制御装置のうちの1つの車載制御装置である対象装置の電力供給状態、および、通信ネットワークの通信状態に基づいて、対象装置を詐称する通信ノードの存在、つまり、なりすましの存在を検出する検出部と、を備える。
対象装置の電力供給状態および通信ネットワークの通信状態に基づいて対象装置を詐称する通信ノードの存在を検出することにより、容易な制御によって高精度でなりすましの存在を検出することができる。また、複数の車載制御装置への電力供給を個別に制御することによって、複数の車載制御装置のいずれも対象装置としてなりすましの存在を検出することができる。
(2)好ましくは、対象装置への電力供給が遮断された状態において、対象装置を送信元とした通信が生じている場合に、検出部は上記通信ノードの存在を検出する。
対象装置への電力供給が遮断されている場合には当該対象装置を送信元とした通信は生じないため、対象装置への電力供給が遮断されている状態においては、当該対象装置を送信元とした通信が生じているか否かという容易な判定によって高精度でなりすましの存在を検出できる。
対象装置への電力供給が遮断されている場合には当該対象装置を送信元とした通信は生じないため、対象装置への電力供給が遮断されている状態においては、当該対象装置を送信元とした通信が生じているか否かという容易な判定によって高精度でなりすましの存在を検出できる。
(3)好ましくは、なりすまし検出装置は、通信ノードの存在が検出されると、被詐称装置である対象装置の識別情報を複数の車載制御装置のうちの対象装置以外の車載制御装置である非対象装置に通知する通知部をさらに備える。
被詐称装置である対象装置の識別情報が通知されることによって、非対象装置は当該対象装置を送信元とした送信メッセージに対処することができる。
被詐称装置である対象装置の識別情報が通知されることによって、非対象装置は当該対象装置を送信元とした送信メッセージに対処することができる。
(4)好ましくは、通知部は、識別情報を表示装置で表示する処理を実行する。
これにより、ユーザは、対象装置を表示装置の表示によって知ることができる。
これにより、ユーザは、対象装置を表示装置の表示によって知ることができる。
(5)好ましくは、通信ノードの存在が検出されると、電源制御部は、被詐称装置である対象装置の安全性のレベルが所定レベルよりも高いときには、対象装置への電力供給を遮断する。
これにより、対象装置の安全性のレベルが高い場合に、当該車両における安全性を確保することができる。
これにより、対象装置の安全性のレベルが高い場合に、当該車両における安全性を確保することができる。
(6)本実施の形態に含まれる検出方法は、(1)〜(5)のいずれか1つに記載のなりすまし装置において、複数の車載制御装置のうちの1つの車載制御装置である対象装置を詐称する通信ノードの存在を検出する方法である。
かかる検出方法は、上記(1)〜(5)のなりすまし検出装置と同様の効果を奏する。
かかる検出方法は、上記(1)〜(5)のなりすまし検出装置と同様の効果を奏する。
(7)本実施の形態に含まれるコンピュータプログラムは、コンピュータを、(1)〜(5)のいずれか1つに記載のなりすまし検出装置として機能させる。
かかるコンピュータプログラムは、上記(1)〜(5)のなりすまし検出装置と同様の効果を奏する。
かかるコンピュータプログラムは、上記(1)〜(5)のなりすまし検出装置と同様の効果を奏する。
[実施の形態の詳細]
以下に、図面を参照しつつ、好ましい実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがって、これらの説明は繰り返さない。
以下に、図面を参照しつつ、好ましい実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがって、これらの説明は繰り返さない。
<第1の実施の形態>
〔車両構成〕
図1は第1の実施の形態にかかる車両の構成を表した概略図である。
図1を参照して、本実施の形態にかかる車両1は、車外装置と通信するための車外通信機15と、複数のECU(Electronic Control Unit)30A,30B,30C,…と、車外装置と複数のECU30A,30B,30C,…との通信を中継するECUである中継装置10と、これらに電力を供給するバッテリ40と、電源制御装置20と、を含む。複数のECU30A,30B,30C,…を代表させてECU30とも称する。複数のECU30それぞれを区別するときには、ECU−1,ECU−2,ECU−3,…とも表現する。バッテリ40は、メインバッテリおよびサブバッテリからなるものであってもよい。
〔車両構成〕
図1は第1の実施の形態にかかる車両の構成を表した概略図である。
図1を参照して、本実施の形態にかかる車両1は、車外装置と通信するための車外通信機15と、複数のECU(Electronic Control Unit)30A,30B,30C,…と、車外装置と複数のECU30A,30B,30C,…との通信を中継するECUである中継装置10と、これらに電力を供給するバッテリ40と、電源制御装置20と、を含む。複数のECU30A,30B,30C,…を代表させてECU30とも称する。複数のECU30それぞれを区別するときには、ECU−1,ECU−2,ECU−3,…とも表現する。バッテリ40は、メインバッテリおよびサブバッテリからなるものであってもよい。
各ECU30は、中継装置10において終端する車内通信線16によって接続されて、中継装置10とともに車内の通信ネットワーク4を構成する。通信ネットワーク4はECU30同士の通信を可能とする、バス型の通信ネットワーク(たとえば、CAN(Controller Area Network))よりなる。この通信方式のネットワークでは、データフレームと呼ばれるフォーマットに情報を格納して送受信される。
通信ネットワーク4は、CANだけでなく、LIN(Local Interconnect Network)、CANFD(CAN with Flexible Data Rate)、Ethernet(登録商標)、又はMOST(Media Oriented Systems Transport:MOSTは登録商標)などの通信規格を採用するネットワークであってもよい。
ECU30は、たとえば、アクセル、ブレーキ、ハンドルの操作に対してエンジンやブレーキ、EPS(Electric Power Steering)等の制御を行うパワー・トレイン系ECU、スイッチ操作に応じて車内照明やヘッドライトの点灯/消灯と警報器の吹鳴等の制御を行うボディ系ECU、運転席近傍に配設されるメータ類の動作を制御するメータ系ECUなどである。
中継装置10は、さらに、所定規格の通信線を介して車外通信機15と接続されている。または、中継装置10は、車外通信機15を搭載していてもよい。車外通信機15は、インターネット等の広域通信網2を介して、車外装置と無線通信する。車外装置は、たとえば、ECU30の更新用プログラムを保存するサーバ5である。または、車外通信機15は図示しないプラグを有し、当該プラグに接続された車外装置と有線にて通信してもよい。車外通信機15は、ユーザが所有する携帯電話機、スマートフォン、タブレット型端末、ノートPC(Personal Computer)等の装置であってもよい。
中継装置10は、車外装置から車外通信機15が受信した情報をECU30に中継する。また、中継装置10は、ECU30から受信した情報を車外通信機15に中継する。車外通信機15は、中継された情報を車外装置に無線送信する。
バッテリ40は、電力線18を介して電源制御装置20と接続され、電源制御装置20は、電力線17A,17B,17C,…を介してECU30A,30B,30C…それぞれと接続されている。電力線17A,17B,17C,…を代表させて電力線17とも称する。
中継装置10は、さらに、車内通信線16を介して電源制御装置20と接続されている。または、中継装置10は、電源制御装置20を搭載していてもよい。電源制御装置20は、バッテリ40からECU30への電力供給を制御する。
〔中継装置の構成〕
図2は、中継装置10の内部構成を示すブロック図である。
図2に示すように、中継装置10は、制御部11、記憶部12、および車内通信部13などを備える。
図2は、中継装置10の内部構成を示すブロック図である。
図2に示すように、中継装置10は、制御部11、記憶部12、および車内通信部13などを備える。
中継装置10の制御部11は、CPU(Central Processing Unit)を含むマイコンからなる。マイコンの種類は特定の種類に限定されない。制御部11のCPUは、記憶部12に記憶された1または複数のプログラムを読み出して各種処理を実行するための機能を有している。
制御部11のCPUは、たとえば時分割で複数のプログラムを切り替えて実行することにより、複数のプログラムを並列的に実行可能である。
制御部11のCPUは、たとえば時分割で複数のプログラムを切り替えて実行することにより、複数のプログラムを並列的に実行可能である。
制御部11のCPUは、1または複数の大規模集積回路(LSI)を含む。複数のLSIを含むCPUでは、複数のLSIが協働して当該CPUの機能を実現する。
制御部11のCPUが実行するコンピュータプログラムは、CD−ROMやDVD−ROMなどの記録媒体に記録した状態で譲渡することもできるし、サーバコンピュータなどのコンピュータ装置からのダウンロードによって譲渡することもできる。
記憶部12は、フラッシュメモリ若しくはEEPROM(Electrically Erasable Programmable Read Only Memory)などの不揮発性のメモリ素子よりなる。
記憶部12は、制御部11のCPUが実行するプログラムまたは実行に必要なデータなどを記憶する記憶領域を有する。
記憶部12は、制御部11のCPUが実行するプログラムまたは実行に必要なデータなどを記憶する記憶領域を有する。
車内通信部13には車内通信線16が接続されている。車内通信部13は、CANなどの所定の通信規格に則って、ECU30と通信する通信装置よりなる。
車内通信部13は、制御部11のCPUから与えられた情報を所定のECU30宛てに送信し、ECU30が送信元の情報を制御部11のCPUに与える。
車内通信部13は、制御部11のCPUから与えられた情報を所定のECU30宛てに送信し、ECU30が送信元の情報を制御部11のCPUに与える。
車外通信機15は、アンテナと、アンテナからの無線信号の送受信を実行する通信回路とを含む無線通信機よりなる。車外通信機15は、携帯電話網等の広域通信網2に接続されることにより車外装置との通信が可能である。
車外通信機15は、図示しない基地局により形成される広域通信網2を介して、制御部11のCPUから与えられた情報をサーバ5等の車外装置に送信するとともに、車外装置から受信した情報を制御部11のCPUに与える。
車外通信機15は、図示しない基地局により形成される広域通信網2を介して、制御部11のCPUから与えられた情報をサーバ5等の車外装置に送信するとともに、車外装置から受信した情報を制御部11のCPUに与える。
〔電源制御装置の構成〕
図3は、電源制御装置20の内部構成を示すブロック図である。
図3に示すように、電源制御装置20は、制御部21、記憶部22、および車内通信部23などを備える。
図3は、電源制御装置20の内部構成を示すブロック図である。
図3に示すように、電源制御装置20は、制御部21、記憶部22、および車内通信部23などを備える。
電源制御装置20の制御部21はCPUを含むマイコンからなる。マイコンの種類は特定の種類に限定されない。制御部21のCPUは、記憶部22に記憶された1または複数のプログラムを読み出して、各種処理を実行するための機能を有している。
制御部21のCPUは、たとえば時分割で複数のプログラムを切り替えて実行することにより、複数のプログラムを並列的に実行可能である。
制御部21のCPUは、たとえば時分割で複数のプログラムを切り替えて実行することにより、複数のプログラムを並列的に実行可能である。
制御部21のCPUは、1または複数の大規模集積回路(LSI)を含む。複数のLSIを含むCPUでは、複数のLSIが協働して当該CPUの機能を実現する。
制御部21のCPUが実行するコンピュータプログラムは、CD−ROMやDVD−ROMなどの記録媒体に記録した状態で譲渡することもできるし、サーバコンピュータなどのコンピュータ装置からのダウンロードによって譲渡することもできる。
記憶部22は、フラッシュメモリ若しくはEEPROMなどの不揮発性のメモリ素子よりなる。
記憶部22は、制御部21のCPUが実行するプログラムおよび実行に必要なデータなどを記憶する記憶領域を有する。
記憶部22は、制御部21のCPUが実行するプログラムおよび実行に必要なデータなどを記憶する記憶領域を有する。
車内通信部23には車内通信線16が接続されている。車内通信部23は、CANなどの所定の通信規格に則って、中継装置10と通信する通信装置よりなる。
車内通信部23は、制御部21のCPUから与えられた情報を所定の中継装置10宛てに送信し、中継装置10が送信元の情報を制御部21のCPUに与える。
車内通信部23は、制御部21のCPUから与えられた情報を所定の中継装置10宛てに送信し、中継装置10が送信元の情報を制御部21のCPUに与える。
電源制御装置20は、さらに、バッテリ40と電力線18を介して接続されたメインスイッチ25と、ECU30Aに電力線17Aを介して接続された第1個別スイッチ27A、ECU30Bに電力線17Bを介して接続された第2個別スイッチ27B、ECU30Cに電力線17Cを介して接続された第3個別スイッチ27C、…と、を含み、個別スイッチ27A,27B,27C,…は、それぞれメインスイッチ25および電力線18を介してバッテリ40と接続されている。個別スイッチ27A,27B,27C,…を代表させて個別スイッチ27とも称する。
メインスイッチ25および個別スイッチ27は電力供給を許容、遮断する機能を有する回路であって、たとえば、トランジスタ、FET(Field Effect Transistor:電界効果トランジスタ)、および、リレー回路、などを含む回路である。
電源制御装置20は、さらに、メインスイッチ25を駆動するための第1駆動回路24と、個別スイッチ27それぞれを独立して駆動するための第2駆動回路26と含む。これら駆動回路24,26は制御部21に接続されて、制御部21の制御に従ってそれぞれメインスイッチ25および個別スイッチ27を駆動する。
メインスイッチ25の駆動は、ON状態またはOFF状態を他方状態に切り替えることである。第1駆動回路24は、制御部21のCPUからの制御信号に従って、メインスイッチ25をON状態からOFF状態、または、OFF状態からON状態に切り替える。従って、メインスイッチ25は、ON状態、または、OFF状態のいずれか一方の状態を採る。
個別スイッチ27の駆動は、一例として、それぞれ独立して、ON状態またはOFF状態を他方状態に切り替えることである。第2駆動回路26は、制御部21のCPUからの制御信号に従って、個別スイッチ27を個別に、ON状態からOFF状態、または、OFF状態からON状態に切り替える。従って、ECU30A,30B,30Cそれぞれに対応した個別スイッチ27A,27B,27Cは、以下のON状態またはOFF状態の組合せを採り得る。
1)ECU30A(ON)、ECU30B(ON)、ECU30C(ON)
2)ECU30A(ON)、ECU30B(ON)、ECU30C(OFF)
3)ECU30A(ON)、ECU30B(OFF)、ECU30C(ON)
4)ECU30A(ON)、ECU30B(OFF)、ECU30C(OFF)
5)ECU30A(OFF)、ECU30B(ON)、ECU30C(ON)
6)ECU30A(OFF)、ECU30B(ON)、ECU30C(OFF)
7)ECU30A(OFF)、ECU30B(OFF)、ECU30C(ON)
8)ECU30A(OFF)、ECU30B(OFF)、ECU30C(OFF)
1)ECU30A(ON)、ECU30B(ON)、ECU30C(ON)
2)ECU30A(ON)、ECU30B(ON)、ECU30C(OFF)
3)ECU30A(ON)、ECU30B(OFF)、ECU30C(ON)
4)ECU30A(ON)、ECU30B(OFF)、ECU30C(OFF)
5)ECU30A(OFF)、ECU30B(ON)、ECU30C(ON)
6)ECU30A(OFF)、ECU30B(ON)、ECU30C(OFF)
7)ECU30A(OFF)、ECU30B(OFF)、ECU30C(ON)
8)ECU30A(OFF)、ECU30B(OFF)、ECU30C(OFF)
メインスイッチ25がON状態の場合、個別スイッチ27がON状態のECU30にのみバッテリ40から電力が供給される。上記1)ではECU30A,30B,30Cに電力が供給される。上記2)ではECU30A,30Bに電力が供給され、ECU30Cには供給されない。
メインスイッチ25がOFF状態の場合、個別スイッチ27の状態に関わらず、すべてのECU30にバッテリ40から電力が供給されない。
車両1には、ユーザ(ドライバー)が操作可能な、図示しない電源スイッチが備えられ、制御部21は、電源スイッチに対して電源ONの操作が行われると第1駆動回路24にメインスイッチ25をON状態にさせる。また、電源OFFの操作が行われると第1駆動回路24にメインスイッチ25をOFF状態にさせる。
制御部21は、後述する中継装置10での検出処理に従って個別スイッチ27を個別に駆動する。そのため、制御部21は、個別スイッチ27を個別に駆動することによって各ECU30への電力供給を制御する電源制御部211を含む。この機能は、制御部21のCPUが記憶部22に記憶されているプログラムを読み出して実行することによって、主にCPUによって実現される。
制御部21は、後述する中継装置10での検出処理に従って個別スイッチ27を個別に駆動する。そのため、制御部21は、個別スイッチ27を個別に駆動することによって各ECU30への電力供給を制御する電源制御部211を含む。この機能は、制御部21のCPUが記憶部22に記憶されているプログラムを読み出して実行することによって、主にCPUによって実現される。
〔検出処理〕
車両1の走行中には、通信ネットワーク4では数多くのデータフレームが送受信されている。中継装置10の制御部11は、通信ネットワーク4におけるECU30間の通信を制御する通信制御部111を有する(図2)。この機能は、制御部11のCPUが記憶部12に記憶されているプログラムを読み出して実行することによって、主にCPUによって実現される。
車両1の走行中には、通信ネットワーク4では数多くのデータフレームが送受信されている。中継装置10の制御部11は、通信ネットワーク4におけるECU30間の通信を制御する通信制御部111を有する(図2)。この機能は、制御部11のCPUが記憶部12に記憶されているプログラムを読み出して実行することによって、主にCPUによって実現される。
通信ネットワーク4で送受信されるデータフレームには送信元のECUを示す識別情報(ID)が含まれる。悪意ある第三者の通信ノードが通信ネットワーク4にアクセスし、送信元のIDを詐称してあるECU30(たとえばECU30A)のIDとしたデータフレームを通信ネットワーク4に送信すると、当該データフレームを受信した他のECU30は、当該データフレームの送信元を上記ECU30(たとえばECU30A)と認識する。この状態は、あるECU30が上記通信ノードによってなりすまされている状態であって、当該あるECU30被詐称ECUとなる。以降の説明では、送信元を詐称した通信を詐称通信とも称する。
本実施の形態においては、中継装置10がなりすまし検出装置として機能する。なりすまし検出装置として機能する中継装置10の制御部11は、複数のECU30A,30B,30Cのうちの1台のECU(たとえばECU30A)について、当該ECUを被詐称ECUとした詐称通信の存在、つまり、当該ECUを詐称する通信ノード(なりすまし)の存在を検出する検出処理を実行する。以降の説明において、被詐称ECUとした詐称通信を検出する対象となる、複数のECU30A,30B,30Cのうちの1台のECUを対象ECU、対象ECU以外のECUを非対象ECUと称する。
複数のECU30A,30B,30Cのうちの1台のECUが対象ECUとされる。対象ECUは、複数のECU30A,30B,30Cの中から予め規定された順に決定されてもよい。これにより、複数のECU30A,30B,30Cすべてが、順に、対象ECUとして、詐称通信の存在が検出される。
他の例として、対象ECUは、後述する、被詐称ECUである可能性のあるECUの判定結果に基づいて決定されてもよい。これにより、被詐称ECUである可能性のあるECUを対象ECUとして詐称通信の存在が検出されるため、高精度で詐称通信の存在が検出される。
図3を参照して、中継装置10の制御部11は、検出処理を実行するための機能として、通信制御部111と、取得部112と、検出部113と、通知部114と、を有する。これら機能は、制御部11のCPUが記憶部12に記憶されているプログラムを読み出して実行することによって、主にCPUによって実現される。
検出処理は、対象ECUに対する電力供給を遮断、許容する電源制御処理を含む。通信制御部111は、対象ECUの個別スイッチ27のON/OFF状態を独立して切り替えることを指示する制御信号を車内通信部13に渡し、電源制御装置20に送信させる。この制御信号に従って、電源制御装置20の電源制御部211は、対象ECUの個別スイッチ27のON/OFF状態を切り替える。これらの機能により、電源制御処理が実行される。
好ましくは、電源制御処理は対象ECUの個別スイッチ27をON状態からOFF状態に切り替えることの可否を、車両1の走行状態に基づいて判定する処理を含む。たとえば、対象ECUが車両1の現在の走行状態に必要な機能を制御するECUである場合、切替が否と判定される。車両1の現在の走行状態に必要であっても、後述する検出処理に要する時間程度であれば電力供給が遮断されてもよい場合には、切替が可と判定される。通信制御部111は、切替が可と判定した場合に、対象ECUの個別スイッチ27をOFF状態とする制御信号を電源制御装置20に送信させる。
さらに、通信制御部111は、通信ネットワーク4の通信状態を取得する。通信ネットワーク4の通信状態は、各ECU30について当該ECU30のIDが送信元IDであるデータフレームが車内通信線16で転送されているか否か、つまり、対象ECUを送信元とする通信が生じているか否かの判定結果を含む。通信制御部111は、車内通信部13によって受信された、車内通信線16で転送されるすべてのデータフレームを解析して、各データフレームに含まれる送信元IDを取得することによって、各ECU30について当該ECU30を送信元とするデータフレームが車内通信線16で転送されているか否かを判定可能である。取得部112は、通信制御部111から通信ネットワーク4の通信状態を取得する。
上記のように、被詐称ECUである可能性のあるECUの判定結果に基づいて対象ECUを特定する場合、取得部112は、通信制御部111から取得した通信ネットワーク4の通信状態より、各ECU30についての当該ECU30を送信元とするデータフレームの転送頻度を特定する。転送頻度は、たとえば、所定時間内における同一のECU30を送信元としたデータフレームの転送回数、または、同一のECU30を送信元としたデータフレームの転送間隔などである。
通信制御部111は、取得部112で特定された各ECU30の当該ECU30を送信元とするデータフレームの転送頻度に基づいて上記判定を実行する。一例として、電源制御部211は、データフレームの転送頻度が、予め記憶している閾値より高い送信元のECUが被詐称ECUの可能性があると判定する。本来のECU30から送信されるデータフレームに加えて送信元を参詐称したデータフレームが追加されることによって、当該ECU30を送信元とするデータフレームの転送頻度が高くなっている可能性があるためである。閾値は、学習によってECU30ごとに設定されるものであってもよい。
検出部113は、対象ECUの電源状態と通信ネットワーク4の通信状態とに基づいて、当該対象ECUについて当該対象ECUを被詐する通信ノードの存在を検出する。具体的に、検出部113は、対象ECUの個別スイッチ27がOFF状態において、当該対象ECUを送信元とする通信が生じている場合に、当該対象ECUを被詐する通信ノードが存在すると検出する。そうでない場合には、当該通信ノードの存在が検出されない。電力供給が遮断されている対象ECUからはデータフレームが送信されることがないため、対象ECUの個別スイッチ27がOFF状態において当該対象ECUを送信元とするデータフレームが転送されている場合には、そのデータフレームの真の送信元は対象ECUではないためである。
通知部114は、検出部113において当該対象ECUを被詐する通信ノードの存在が検出された場合に、被詐称ECUである対象ECUを非対象ECUに通知する。
好ましくは、通知部114は、検出結果、および/または、被詐称ECUをユーザに通知する処理を実行する。ユーザに通知する処理は、たとえば、図示しない表示装置で表示するための処理や、図示しないブザー等の音声出力装置で音声出力するための処理である。表示装置は、たとえば、インジケータ、ナビゲーション装置のディスプレイ、または、マルチファンクションディスプレイ、などの、車内のユーザが視認可能な表示装置である。この場合、通知部114は検出結果の出力を指示するコマンドを含むデータフレームを生成し、車内通信部13に上記の表示装置や音声出力装置を制御するECU30に対して当該データフレームを送信させる。
好ましくは、通知部114は、検出結果、および/または、被詐称ECUをユーザに通知する処理を実行する。ユーザに通知する処理は、たとえば、図示しない表示装置で表示するための処理や、図示しないブザー等の音声出力装置で音声出力するための処理である。表示装置は、たとえば、インジケータ、ナビゲーション装置のディスプレイ、または、マルチファンクションディスプレイ、などの、車内のユーザが視認可能な表示装置である。この場合、通知部114は検出結果の出力を指示するコマンドを含むデータフレームを生成し、車内通信部13に上記の表示装置や音声出力装置を制御するECU30に対して当該データフレームを送信させる。
または、ユーザに通知する処理は、予め登録された通信装置に送信する処理であってもよい。通信装置は、たとえば、スマートフォン、携帯電話、および、タブレット端末などである。この場合、通知部114は検出結果を表したメッセージの指定した通信装置への送信を指示するデータフレームを生成し、車外通信機15に、指定された通信装置へメッセージを送信させる。
図4は、制御部11が実行する第1の実施の形態にかかる検出処理の流れを表したフローチャートである。中継装置10の制御部11は、記憶部12に記憶されているプログラムを読み出して実行することによって図4のフローチャートに表された処理を実行する。中継装置10の制御部11は、車両1の停車中に図4に示された検出処理を繰り返し実行する。
図4を参照して、制御部11は通信ネットワーク4の通信状態を取得し、各ECU30を送信元としたデータフレームの転送頻度を予め記憶している閾値と比較する。この比較に基づいて、各ECU30について被詐称ECUである可能性の有無を判定する(ステップS101)。
あるECU30について、当該ECU30を送信元としたデータフレームの転送頻度が閾値よりも高い場合、制御部11は当該ECU30が被詐称ECUである可能性が有ると判定する(ステップS101でYES)。この場合、制御部11は、当該ECU30を対象ECUとして以降の処理を実行する。
制御部11は、車両1の走行状態に基づいて対象ECUの個別スイッチ27をOFF状態に切り替えることの可否を判定する(ステップS103)。切替が可能な状態である場合(ステップS103でYES)、制御部11は、当該個別スイッチ27をOFF状態とすることを電源制御装置20に指示する(ステップS105)。これにより、対象ECUに対する電力供給が遮断される。
制御部11は、通信ネットワーク4の通信状態に基づいて、対象ECUに対する電力供給が遮断されている状態において通信ネットワーク4で対象ECUを送信元とする通信が生じているか否かを判定する(ステップS107)。通信ネットワーク4において対象ECUを送信元とするデータフレームが転送されている場合(ステップS107でYES)、制御部11は対象ECUを詐称する通信ノードの存在を検出する(ステップS109)。
そうでない場合には(ステップS107でNO)、制御部11は、対象ECUを詐称する通信ノードの存在を検出せず、対象ECUの個別スイッチ27をON状態に戻すことを電源制御装置20に指示する(ステップS119)。これにより、対象ECUに対する電力供給が再開される。
詐称通信の存在が検出されると、制御部11は、非対象ECUに被詐称ECUである対象ECU(のID)を通知する(ステップS111)。これにより、非対象ECUは、被詐称ECUが送信元であるデータフレームを破棄する、などの予め規定された処理を実行することができる。
好ましくは、ステップS111で制御部11は、インジケータ、ナビゲーション装置のディスプレイ、または、マルチファンクションディスプレイ、などの、車内のユーザが視認可能な表示装置や、ブザー等の音声出力装置によって、検出結果、および/または、被詐称ECUを通知する。これにより、運転者などの車内のユーザはECU30になりすましたデータフレームを送信している通信ノードの存在を知ることができる。
また、好ましくは、ステップS111で制御部11は、予め登録された通信装置にメッセージを送信することによって検出結果、および/または、被詐称ECUを通知する。これにより、ユーザが車外であっても、ECU30になりすましたデータフレームを送信している通信ノードの存在を知ることができる。
通知の後、制御部11は、対象ECUの個別スイッチ27をON状態に戻すことを電源制御装置20に指示する(ステップS113)。これにより、対象ECUに対する電力供給が再開される。
〔第1の実施の形態の効果〕
第1の実施の形態にかかる車両1は、ECU30ごとの個別スイッチ27を有し、電源制御装置20がECU30ごとに独立して個別スイッチ27のON/OFFを切り替える。これにより、各ECU30を個別に対象ECUとして、対象ECUへの電力供給を遮断させることができる。
第1の実施の形態にかかる車両1は、ECU30ごとの個別スイッチ27を有し、電源制御装置20がECU30ごとに独立して個別スイッチ27のON/OFFを切り替える。これにより、各ECU30を個別に対象ECUとして、対象ECUへの電力供給を遮断させることができる。
対象ECUへの電力供給が遮断された状態において対象ECUを送信元とするデータフレームが車内通信線16で転送されている場合、当該データフレームの真の送信元は対象ECUではない。そのため、対象ECUの個別スイッチ27がOFF状態において、当該対象ECUを送信元とする通信が生じているか否かの判定結果に基づいて、当該ECUを詐称する通信ノードの存在、すなわちなりすましの存在を容易に検出できる。
電源制御装置20がECU30ごとに独立して個別スイッチ27のON/OFFを切り替えることによって、いずれのECU30についても、それぞれを対象ECUとして当該対象ECUを詐称する通信ノードの存在、すなわちなりすましの存在を検出できる。
<第2の実施の形態>
第2の実施の形態では、中継装置10は、検出処理において、対象ECUの安全性のレベルに応じた電源制御処理を実行する。安全性のレベルは、たとえば、ISO(International Organization for Standardization(国際標準化機構))の規定するISO 26262機能安全規格が知られている。ISO 26262規格は、機能安全の指標としてASIL(Automotive Safety Integrity Level:安全性要求レベル)を規定し、各安全要求にQM(Quality Management),A,B,C,Dのレベルを割り当てる。Dが割り当てられた機能は最も高いレベルの安全方策が求められ、Aが割り当てられた機能は最も低い。QMが割り当てられた機能は、安全性と関連がないことを指す。この場合、中継装置10の制御部11は、ECU30ごとのASILのレベルを予め記憶している。
第2の実施の形態では、中継装置10は、検出処理において、対象ECUの安全性のレベルに応じた電源制御処理を実行する。安全性のレベルは、たとえば、ISO(International Organization for Standardization(国際標準化機構))の規定するISO 26262機能安全規格が知られている。ISO 26262規格は、機能安全の指標としてASIL(Automotive Safety Integrity Level:安全性要求レベル)を規定し、各安全要求にQM(Quality Management),A,B,C,Dのレベルを割り当てる。Dが割り当てられた機能は最も高いレベルの安全方策が求められ、Aが割り当てられた機能は最も低い。QMが割り当てられた機能は、安全性と関連がないことを指す。この場合、中継装置10の制御部11は、ECU30ごとのASILのレベルを予め記憶している。
図5は、制御部11が実行する第2の実施の形態にかかる検出処理の流れを表したフローチャートである。第2の実施の形態にかかる検出処理は、図4の第1の実施の形態にかかる検出処理と比較してステップS201の処理が含まれている点が異なる。そこで、ここでは第1の実施の形態にかかる検出処理と異なる点を説明する。
図5を参照して、制御部11は、詐称通信の存在が検出され、非対象ECUに被詐称ECUである対象ECU(のID)を通知すると(ステップS111)、対象ECUのASILレベルが所定レベル以上高い(たとえば「D」である)場合には(ステップS201でYES)、対象ECUの個別スイッチ27をON状態に戻すことを電源制御装置20に指示することなくOFF状態を維持して、一連の検出動作を終了する。これにより、対象ECUへの電力供給が遮断された状態が維持され、対象ECUはデータフレームを送信することがなくなる。すなわち、被詐称ECUである対象ECUは通信ネットワーク4から切り離される。
好ましくは、上記ステップS111での通知の際に、被詐称ECUである対象ECUのASILレベルが所定レベル以上高い場合には(ステップS201でYES)、制御部11は、非対象ECUに対して対象ECUを送信元とするデータフレームを受信しないように通知してもよい。
〔第2の実施の形態の効果〕
第2の実施の形態にかかる電源制御処理を含む検出処理が実行されることによって、安全性のレベルの高いECUを詐称する通信ノードの存在が検出された場合には当該詐称通信の解消の有無に関わらずに被詐称ECUである対象ECUが通信ネットワーク4から切り離される。または、当該検出以降は非対象ECUが被詐称ECUである対象ECUを送信元とするデータフレームを受信しなくなる。これにより、車両における安全性を確保することができる。
第2の実施の形態にかかる電源制御処理を含む検出処理が実行されることによって、安全性のレベルの高いECUを詐称する通信ノードの存在が検出された場合には当該詐称通信の解消の有無に関わらずに被詐称ECUである対象ECUが通信ネットワーク4から切り離される。または、当該検出以降は非対象ECUが被詐称ECUである対象ECUを送信元とするデータフレームを受信しなくなる。これにより、車両における安全性を確保することができる。
<変形例>
第2の実施の形態の変形例として、詐称通信が解消された場合(図4のステップS115でYESの場合に)、被詐称ECUであった対象ECUの安全性のレベルに応じた電源制御処理を実行してもよい。すなわち、第2の実施の形態にかかる検出処理の変形例では、詐称通信が解消された場合であっても(ステップS115でYES)、被詐称ECUであった対象ECUのASILレベルが所定レベル以上高い(たとえば「D」である)場合には、ステップS117で非対象ECUに当該対象ECUのIDを通知することなく、また、ステップS119で対象ECUの個別スイッチ27をON状態に戻すことを電源制御装置20に指示することなく、一連の検出動作を終了する。
第2の実施の形態の変形例として、詐称通信が解消された場合(図4のステップS115でYESの場合に)、被詐称ECUであった対象ECUの安全性のレベルに応じた電源制御処理を実行してもよい。すなわち、第2の実施の形態にかかる検出処理の変形例では、詐称通信が解消された場合であっても(ステップS115でYES)、被詐称ECUであった対象ECUのASILレベルが所定レベル以上高い(たとえば「D」である)場合には、ステップS117で非対象ECUに当該対象ECUのIDを通知することなく、また、ステップS119で対象ECUの個別スイッチ27をON状態に戻すことを電源制御装置20に指示することなく、一連の検出動作を終了する。
これにより、被詐称ECUであった対象ECUの安全性のレベルが所定レベル以上高い場合には、詐称通信が解消された場合であっても電力供給が遮断された状態が維持され、対象ECUはデータフレームを送信することがなくなる。すなわち、被詐称ECUであった対象ECUは通信ネットワーク4から切り離される。また、詐称通信が解消された場合であっても非対象ECUは被詐称ECUであった対象ECUについての詐称通信への対処を維持する。これにより、車両における安全性を確保することができる。
<第3の実施の形態>
中継装置10に替えて電源制御装置20がなりすまし検出装置として機能してもよい。この場合、電源制御装置20の制御部211は、図3に示されたように、取得部212、検出部213、および、通知部214を有し、以上の検出処理を実行してもよい。さらには、中継装置10と電源制御装置20とが、協働して検出処理を実行してもよい。すなわち、なりすまし検出装置は、複数の車載装置によって実現されてもよい。
中継装置10に替えて電源制御装置20がなりすまし検出装置として機能してもよい。この場合、電源制御装置20の制御部211は、図3に示されたように、取得部212、検出部213、および、通知部214を有し、以上の検出処理を実行してもよい。さらには、中継装置10と電源制御装置20とが、協働して検出処理を実行してもよい。すなわち、なりすまし検出装置は、複数の車載装置によって実現されてもよい。
開示された特徴は、1つ以上のモジュールによって実現される。たとえば、当該特徴は、回路素子その他のハードウェアモジュールによって、当該特徴を実現する処理を規定したソフトウェアモジュールによって、または、ハードウェアモジュールとソフトウェアモジュールとの組み合わせによって実現され得る。
上述の動作をコンピュータに実行させるための、1つ以上のソフトウェアモジュールの組み合わせであるプログラムとして提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
なお、本開示にかかるプログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本開示にかかるプログラムに含まれ得る。
また、本開示にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本開示にかかるプログラムに含まれ得る。提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
1 車両
2 広域通信網
4 通信ネットワーク
5 サーバ
10 中継装置
11 制御部
12 記憶部
13 車内通信部
15 車外通信機
16 車内通信線
17,17A,17B,17C 電力線
18 電力線
20 電源制御装置
21 制御部
22 記憶部
23 車内通信部
24 第1駆動回路
25 メインスイッチ
26 第2駆動回路
27 個別スイッチ
27A 第1個別スイッチ
27B 第2個別スイッチ
27C 第3個別スイッチ
30,30A,30B,30C ECU
40 バッテリ
111 通信制御部
112 取得部
113 検出部
114 通知部
211 電源制御部
212 取得部
213 検出部
214 通知部
2 広域通信網
4 通信ネットワーク
5 サーバ
10 中継装置
11 制御部
12 記憶部
13 車内通信部
15 車外通信機
16 車内通信線
17,17A,17B,17C 電力線
18 電力線
20 電源制御装置
21 制御部
22 記憶部
23 車内通信部
24 第1駆動回路
25 メインスイッチ
26 第2駆動回路
27 個別スイッチ
27A 第1個別スイッチ
27B 第2個別スイッチ
27C 第3個別スイッチ
30,30A,30B,30C ECU
40 バッテリ
111 通信制御部
112 取得部
113 検出部
114 通知部
211 電源制御部
212 取得部
213 検出部
214 通知部
Claims (7)
- 車内の通信ネットワークに属する複数の車載制御装置への電力供給を個別に制御する電源制御部と、
前記通信ネットワークの通信状態を取得する取得部と、
前記複数の車載制御装置のうちの1つの車載制御装置である対象装置の電力供給状態、および、前記通信ネットワークの通信状態に基づいて、前記対象装置を詐称する通信ノードの存在を検出する検出部と、を備える、なりすまし検出装置。 - 前記対象装置への電力供給が遮断された状態において、前記対象装置を送信元とした通信が生じている場合に、前記検出部は前記通信ノードの存在を検出する、請求項1に記載のなりすまし検出装置。
- 前記通信ノードの存在が検出されると、被詐称装置である前記対象装置の識別情報を前記複数の車載制御装置のうちの前記対象装置以外の車載制御装置である非対象装置に通知する通知部をさらに備える、請求項1または請求項2に記載のなりすまし検出装置。
- 前記通知部は、前記識別情報を表示装置で表示する処理を実行する、請求項3に記載のなりすまし検出装置。
- 前記通信ノードの存在が検出されると、前記電源制御部は、被詐称装置である前記対象装置の安全性のレベルが所定レベルよりも高いときには、前記対象装置への電力供給を遮断する、請求項1〜請求項4のいずれか1項に記載のなりすまし検出装置。
- 複数の車載制御装置の属する車内の通信ネットワークにおいて、前記複数の車載制御装置のうちの1つの車載制御装置である対象装置を詐称する通信ノードの存在を検出する方法であって、
前記複数の車載制御装置への電力供給を個別に制御するステップと、
前記通信ネットワークの通信状態を取得するステップと、
前記対象装置の電力供給状態、および、前記通信ネットワークの通信状態に基づいて、前記通信ノードの存在を検出するステップと、を備える、検出方法。 - なりすまし検出装置としてコンピュータを機能させるためのコンピュータプログラムであって、
前記コンピュータを、
車内の通信ネットワークに属する複数の車載制御装置への電力供給を個別に制御する電源制御部と、
前記通信ネットワークの通信状態を取得する取得部と、
前記複数の車載制御装置のうちの1つの車載制御装置である対象装置の電力供給状態、および、前記通信ネットワークの通信状態に基づいて、前記対象装置を詐称する通信ノードの存在を検出する検出部、として機能させる、コンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018011780A JP6973120B2 (ja) | 2018-01-26 | 2018-01-26 | なりすまし検出装置、検出方法、およびコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018011780A JP6973120B2 (ja) | 2018-01-26 | 2018-01-26 | なりすまし検出装置、検出方法、およびコンピュータプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2019129500A true JP2019129500A (ja) | 2019-08-01 |
| JP2019129500A5 JP2019129500A5 (ja) | 2020-10-01 |
| JP6973120B2 JP6973120B2 (ja) | 2021-11-24 |
Family
ID=67472429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018011780A Active JP6973120B2 (ja) | 2018-01-26 | 2018-01-26 | なりすまし検出装置、検出方法、およびコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6973120B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021166321A1 (ja) * | 2020-02-18 | 2021-08-26 | 住友電気工業株式会社 | セキュリティシステム、車両、セキュリティ装置および正当性判断方法 |
| WO2022230496A1 (ja) * | 2021-04-30 | 2022-11-03 | 株式会社オートネットワーク技術研究所 | 車載通信システム、中継装置および中継方法 |
| JP7392157B2 (ja) | 2019-12-20 | 2023-12-05 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | コンピューティングデバイスの動作方法及び動作装置 |
-
2018
- 2018-01-26 JP JP2018011780A patent/JP6973120B2/ja active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7392157B2 (ja) | 2019-12-20 | 2023-12-05 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | コンピューティングデバイスの動作方法及び動作装置 |
| WO2021166321A1 (ja) * | 2020-02-18 | 2021-08-26 | 住友電気工業株式会社 | セキュリティシステム、車両、セキュリティ装置および正当性判断方法 |
| JP7491362B2 (ja) | 2020-02-18 | 2024-05-28 | 住友電気工業株式会社 | セキュリティシステム、車両、セキュリティ装置および正当性判断方法 |
| WO2022230496A1 (ja) * | 2021-04-30 | 2022-11-03 | 株式会社オートネットワーク技術研究所 | 車載通信システム、中継装置および中継方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6973120B2 (ja) | 2021-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9369856B2 (en) | Service of an emergency event based on proximity | |
| US8391831B2 (en) | In-vehicle terminal for emergency notification | |
| US9432828B1 (en) | Vehicle emergency dialing system | |
| US20170270291A1 (en) | Information processing system | |
| JP2009205368A (ja) | 事故通報システム、及び、車載装置 | |
| EP3761715B1 (en) | Information processing method, related device, and computer storage medium | |
| US10351143B2 (en) | Vehicle-based mobile device usage monitoring with a cell phone usage sensor | |
| JP6973120B2 (ja) | なりすまし検出装置、検出方法、およびコンピュータプログラム | |
| US20200034140A1 (en) | Relay apparatus, transfer method, and computer program | |
| JP2017027598A (ja) | 車両の運転者に警告するための方法及びシステム | |
| JP5038166B2 (ja) | 車両緊急通報システム | |
| JP2019220770A (ja) | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 | |
| JP6677132B2 (ja) | 車載通信機、管理装置、管理方法および監視プログラム | |
| CN110239430A (zh) | 用于在驾驶员的周边视觉中提供可视通知的方法和系统 | |
| US10234869B2 (en) | Vehicle destinations | |
| CN112752223A (zh) | 一种基于车载t-box的ecall实现方法、装置及存储介质 | |
| US20200037129A1 (en) | Fleet To Fleet Network | |
| US11360486B2 (en) | Vehicle assistance | |
| US11528622B2 (en) | Vehicle | |
| WO2020105657A1 (ja) | 車載中継装置及び中継方法 | |
| JP4141469B2 (ja) | Dsrc車載器 | |
| CN112002034A (zh) | 车辆事故救援方法、装置、设备及存储介质 | |
| JP2017004306A (ja) | 情報処理装置、及び情報記憶装置 | |
| JP5137663B2 (ja) | 移動通信端末装置、無線接続方法および通信システム | |
| JP2005057607A (ja) | 車両用の携帯電話利用システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200818 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200818 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210607 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210713 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210826 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211005 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211018 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6973120 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |