JP2020063022A - 車載制御装置、車載制御方法及びコンピュータプログラム - Google Patents

車載制御装置、車載制御方法及びコンピュータプログラム Download PDF

Info

Publication number
JP2020063022A
JP2020063022A JP2018197808A JP2018197808A JP2020063022A JP 2020063022 A JP2020063022 A JP 2020063022A JP 2018197808 A JP2018197808 A JP 2018197808A JP 2018197808 A JP2018197808 A JP 2018197808A JP 2020063022 A JP2020063022 A JP 2020063022A
Authority
JP
Japan
Prior art keywords
vehicle
authentication
response
portable device
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018197808A
Other languages
English (en)
Other versions
JP7125323B2 (ja
Inventor
拓也 古田
Takuya Furuta
拓也 古田
宮澤 明
Akira Miyazawa
明 宮澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
Alps Alpine Co Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
Alps Alpine Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, Alps Alpine Co Ltd filed Critical Sumitomo Wiring Systems Ltd
Priority to JP2018197808A priority Critical patent/JP7125323B2/ja
Priority to US17/286,357 priority patent/US11993226B2/en
Priority to CN201980067171.7A priority patent/CN112839844B/zh
Priority to PCT/JP2019/038461 priority patent/WO2020080076A1/ja
Publication of JP2020063022A publication Critical patent/JP2020063022A/ja
Application granted granted Critical
Publication of JP7125323B2 publication Critical patent/JP7125323B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/209Remote starting of engine
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • G08C17/02Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/31Detection related to theft or to other events relevant to anti-theft systems of human presence inside or outside the vehicle
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

【課題】車載制御装置、車載制御方法及びコンピュータプログラムの提供。【解決手段】車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、応答要求信号に対する携帯機からの応答信号に基づき、携帯機を認証する認証部とを備え、認証部による認証の成否に応じて駆動源の始動制御を行う車載制御装置であって、認証部に対する不正認証の有無を判定する判定部と、車両の正当な乗員を検知する検知部と、認証部に対する不正認証ありと判定部が判定した場合、駆動源の始動を禁止する始動禁止部と、検知部が前記乗員を検知した場合、判定部の判定に関わらずに、駆動源の始動を許可する始動許可部とを備える。【選択図】図4

Description

本発明は、車載制御装置、車載制御方法及びコンピュータプログラムに関する。
メカニカルキーを用いずに車両ドアの施錠及び解錠を行う車両用通信システムが実用化されている。具体的には、使用者が所持する携帯機を用いた無線遠隔操作により車両ドアの施錠又は解錠を行うキーレスエントリシステム、携帯機を所持した使用者が車両に近づき、又はドアハンドルを握るだけで車両ドアの解錠を行うスマートエントリー(登録商標)システム等が実用化されている(例えば、特許文献1を参照)。また、メカニカルキーを用いずに車両のエンジン始動を行う車両用通信システムも実用化されている。具体的には、携帯機を所持した使用者がエンジンスタートボタンを押すだけでエンジンの始動を行うプッシュスタートシステムが実用化されている。更に、携帯機を所持した使用者が車両に近づいた際、車内灯又は車外灯を点灯させるウェルカムライトシステムが実用化されている。
上述した車両用通信システムにおいて車載制御装置は、携帯機と無線通信を行う。当該無線通信は、車載制御装置の送信アンテナからLF(Low Frequency)帯の電波を用いて各種信号を携帯機へ送信し、当該信号を受信した携帯機がRF(Radio Frequency)帯の電波を用いて応答信号を送信することによって行われる。車載制御装置は、携帯機の認証及び位置確認を行った後に解錠、施錠、エンジン始動、ウェルカムライト点灯等の制御を行う。
特開2015−101908号公報
ところで、車載制御装置から送信される信号はLF帯の信号であり、当該信号の送信範囲は車両周辺の所定範囲内に限定されている。このため、車載制御装置から送信されるLF帯の信号を携帯機にて受信し、その応答としてRF帯の信号を携帯機から返信する状況は、本来であれば、正当な携帯機を所持した乗員が車両の内部又は周辺に存在する場合に限られる。
しかしながら、車載制御装置から携帯機へ送信されるLF帯の信号と、携帯機から車載制御装置へ送信されるRF帯の信号とを中継する中継機を用いることにより、携帯機を所持した乗員が車両から離れている場合であっても、車載制御装置と携帯機との間で通信を実行させることが可能となる。このような中継機を用いたリレーアタックにより、車載制御装置に対する不正認証が発生した場合、正当な乗員が車両の内部又は周辺に存在しない場合であっても、車両の駆動源であるエンジン等が始動される可能性がある。
このため、中継機を用いた不正認証の有無を判定し、不正認証が発生したと判定した場合、駆動源の始動を禁止する車載制御装置が提案されている。
このような車載制御装置では、携帯機から送信された信号と、中継機を介して送信された信号とを精度良く判別する必要がある。しかしながら、判別精度は、LFアンテナの数及び配置等に依存するため、車載制御装置は、正当な携帯機からの信号を中継機からの信号と誤って判別する可能性がある。この場合、正当な乗員が車両内に乗り込んでいたとしても、車両の駆動源を始動できない可能性がある。
本発明は、斯かる事情に鑑みてなされたものであり、正当な乗員が車両の駆動源を始動できない可能性を低減できる車載制御装置、車載制御方法及びコンピュータプログラムを提供することを目的とする。
本願の一態様に係る車載制御装置は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、前記認証部に対する不正認証の有無を判定する判定部と、前記車両の正当な乗員を検知する検知部と、前記認証部に対する不正認証ありと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部と、前記検知部が前記乗員を検知した場合、前記判定部の判定に関わらずに、前記駆動源の始動を許可する始動許可部とを備える。
本願の一態様に係る車載制御装置は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、前記車両の正当な乗員を検知する検知部と、前記認証部に対する不正認証の有無を判定する判定部と、前記認証部に対する不正認証ありと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部とを備え、前記検知部が前記乗員を検知した場合と、前記検知部が乗員を検知していない場合とで、前記判定部が用いる判定閾値を異ならせる。
本願の一態様に係る車載制御方法は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、前記認証処理に対する不正認証の有無を判定し、前記車両の正当な乗員を検知し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止し、前記乗員を検知した場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する。
本願の一態様に係る車載制御方法は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、前記車両の正当な乗員を検知し、前記乗員を検知した場合と、前記乗員を検知していない場合とで、異なる判定閾値を設定し、設定した判定閾値を用いて前記認証処理に対する不正認証の有無を判定し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止する。
本願の一態様に係るコンピュータプログラムは、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理を車載制御装置に実行させるためのコンピュータプログラムであって、前記認証処理に対する不正認証の有無を判定し、前記車両の正当な乗員を検知し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止し、前記乗員を検知した場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する処理を前記車載制御装置に実行させるためのコンピュータプログラムである。
本願の一態様に係るコンピュータプログラムは、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理を車載制御装置に実行させるためのコンピュータプログラムであって、前記車両の正当な乗員を検知し、前記乗員を検知した場合と、前記乗員を検知していない場合とで、異なる判定閾値を設定し、設定した判定閾値を用いて前記認証処理に対する不正認証の有無を判定し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止する処理を前記車載制御装置に実行させるためのコンピュータプログラムである。
本願によれば、正当な乗員が車両の駆動源を始動できない可能性を低減できる。
実施の形態1に係る車載制御システムの概略構成を説明する模式図である。 車載制御装置の内部構成を説明するブロック図である。 携帯機の内部構成を説明するブロック図である。 実施の形態1に係る車載制御装置が実行する処理の手順を説明するフローチャートである。 実施の形態2に係る車載制御装置が実行する処理の手順を説明するフローチャートである。 実施の形態3に係る車載制御装置が実行する処理の手順を説明するフローチャートである。 実施の形態4に係る車載制御装置が実行する処理の手順を説明するフローチャートである。 実施の形態5に係る車載制御装置が実行する処理の手順を説明するフローチャートである。
本発明の実施態様を列記して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
本願の一態様に係る車載制御装置は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、前記認証部に対する不正認証の有無を判定する判定部と、前記車両の正当な乗員を検知する検知部と、前記認証部に対する不正認証ありと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部と、前記検知部が前記乗員を検知した場合、前記判定部の判定に関わらずに、前記駆動源の始動を許可する始動許可部とを備える。
上記一態様にあっては、駆動源の始動を指示する操作に応じて携帯機を認証するための通信を行い、携帯機の認証に成功した場合、駆動源を始動させる制御を行う。一方、リレーアタックのような不正認証がある場合には、駆動源の始動を禁止する制御を行う。更に、駆動源の始動制御を行う際に、正当な乗員が検知された場合、不正認証の有無の判定に関わらず、駆動源の始動が許可されるので、誤判定に伴う駆動源の始動禁止が回避される。
本願の一態様に係る車載制御装置は、前記車両のドアの解錠を指示する操作に応じて携帯機から送信される制御信号を受信する受信部と、該受信部にて受信した制御信号に基づき、前記ドアの解錠制御を行う解錠制御部とを備え、前記検知部は、前記解錠制御部の解錠制御によって前記ドアが解錠された場合、前記乗員を検知したと判断する。
上記一態様にあっては、解錠を指示する操作を携帯機にて受け付け、携帯機から送信される制御信号に基づき車両のドアが解錠された場合、車両の正当な乗員の意志によってドアが解錠されたことを示しているので、乗員を検知したと判断できる。
本願の一態様に係る車載制御装置は、前記検知部が前記乗員を検知した場合、前記判定部は、前記不正認証の有無の判定を行わないようにしてある。
上記一態様にあっては、車両の正当な乗員を検知した場合、不正認証の有無の判定を行わないため、誤判定に伴う駆動源の始動禁止が回避される。
本願の一態様に係る車載制御装置は、前記検知部が前記乗員を検知してから設定時間が経過した場合、前記判定部は、前記不正認証の有無の判定を再開する。
上記一態様にあっては、車両の正当な乗員を検知してから設定時間が経過した場合、不正認証の有無の判定を再開するので、正当な乗員が車両から離れた後にリレーアタックによる不正認証を検知した場合、駆動源が始動されるのを禁止できる。
本願の一態様に係る車載制御装置は、前記検知部が前記乗員を検知した後に、予め定められた操作を受け付けた場合、前記判定部は、前記不正認証の有無の判定を再開する。
上記一態様にあっては、車両の正当な乗員を検知した後に、予め定められた操作を受付けた場合、不正認証の有無の判定を再開するので、正当な乗員が車両から離れた後にリレーアタックによる不正認証を検知した場合、駆動源が始動されるのを禁止できる。
本願の一態様に係る車載制御装置は、前記検知部が前記乗員を検知した場合、前記始動許可部は、前記判定部にて不正認証ありとの判定結果が得られた場合であっても、前記駆動源の始動を許可する。
上記一態様にあっては、車両の乗員を検知した場合、不正認証ありとの判定結果が得られた場合であっても、駆動源の始動が許可されるので、誤判定に伴う駆動源の始動禁止が回避される。
本願の一態様に係る車載制御装置は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、前記車両の正当な乗員を検知する検知部と、前記認証部に対する不正認証の有無を判定する判定部と、前記認証部に対する不正認証ありと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部とを備え、前記検知部が前記乗員を検知した場合と、前記検知部が乗員を検知していない場合とで、前記判定部が用いる判定閾値を異ならせる。
上記一態様にあっては、正当な乗員を検知した場合、不正認証ありと判定され難くなるように判定閾値を設定することができ、正当な乗員が所持する携帯機からの信号を誤ってリレーアタックと判定する可能性が少なくなる。
本願の一態様に係る車載制御方法は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、前記認証処理に対する不正認証の有無を判定し、前記車両の正当な乗員を検知し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止し、前記乗員を検知した場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する。
上記一態様にあっては、駆動源の始動を指示する操作に応じて携帯機を認証するための通信を行い、携帯機の認証に成功した場合、駆動源を始動させる制御を行う。一方、リレーアタックのような不正認証がある場合には、駆動源の始動を禁止する制御を行う。更に、駆動源の始動制御を行う際に、正当な乗員が検知された場合、不正認証の有無の判定に関わらず、駆動源の始動が許可されるので、誤判定に伴う駆動源の始動禁止が回避される。
本願の一態様に係る車載制御方法は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、前記車両の正当な乗員を検知し、前記乗員を検知した場合と、前記乗員を検知していない場合とで、異なる判定閾値を設定し、設定した判定閾値を用いて前記認証処理に対する不正認証の有無を判定し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止する。
上記一態様にあっては、正当な乗員を検知した場合、不正認証ありと判定され難くなるように判定閾値を設定することができ、正当な乗員が所持する携帯機からの信号を誤ってリレーアタックと判定する可能性が少なくなる。
本願の一態様に係るコンピュータプログラムは、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理を車載制御装置に実行させるためのコンピュータプログラムであって、前記認証処理に対する不正認証の有無を判定し、前記車両の正当な乗員を検知し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止し、前記乗員を検知した場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する処理を前記車載制御装置に実行させるためのコンピュータプログラムである。
上記一態様にあっては、駆動源の始動を指示する操作に応じて携帯機を認証するための通信を行い、携帯機の認証に成功した場合、駆動源を始動させる制御を行う。一方、リレーアタックのような不正認証がある場合には、駆動源の始動を禁止する制御を行う。更に、駆動源の始動制御を行う際に、正当な乗員が検知された場合、不正認証の有無の判定に関わらず、駆動源の始動が許可されるので、誤判定に伴う駆動源の始動禁止が回避される。
本願の一態様に係るコンピュータプログラムは、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理を車載制御装置に実行させるためのコンピュータプログラムであって、前記車両の正当な乗員を検知し、前記乗員を検知した場合と、前記乗員を検知していない場合とで、異なる判定閾値を設定し、設定した判定閾値を用いて前記認証処理に対する不正認証の有無を判定し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止する処理を前記車載制御装置に実行させるためのコンピュータプログラムである。
上記一態様にあっては、正当な乗員を検知した場合、不正認証ありと判定され難くなるように判定閾値を設定することができ、正当な乗員が所持する携帯機からの信号を誤ってリレーアタックと判定する可能性が少なくなる。
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
(実施の形態1)
図1は実施の形態1に係る車載制御システムの概略構成を説明する模式図である。実施の形態1に係る車載制御システムは、例えば、車両Cに搭載される車載制御装置100と、乗員によって携帯される携帯機200とを備える。
車載制御装置100は、例えばECU(Electronic Controller Unit)であり、車両Cが備えるエンジンの動作に係る制御、車両ドアの施錠及び解錠に係る制御等を統合的に行なう。
車載制御装置100は、携帯機200と無線通信を行うために、複数のLF送信アンテナ106a〜106e及びRF受信アンテナ107aを備える。LF送信アンテナ106a〜106eは、例えば車両Cが備える各車両ドアの周辺や各タイヤハウス内に設けられるアンテナであり、LF帯の周波数を有する信号(以下、LF信号ともいう)を送信する。LF送信アンテナ106a〜106eは、例えば、運転席、助手席、右後部座席、左後部座席用の車両ドアの周辺、及び後部ドアの周辺や各タイヤハウス内に設けられる。LF送信アンテナ106a〜106eから送信される信号が携帯機200に到達する範囲は、それぞれ通信範囲Ra〜Reとして図1に示されている。RF受信アンテナ107aは、例えば車載制御装置100に内蔵されるアンテナであり、RF帯の周波数を有する信号(以下、RF信号ともいう)を受信する。
携帯機200は、車両Cに搭載された車載制御装置100と無線通信を行うために、LF受信アンテナ204a及びRF送信アンテナ205aを備える(図3を参照)。LF受信アンテナ204aは、携帯機200に内蔵されるアンテナであり、車載制御装置100から送信されるLF信号を受信する。また、RF送信アンテナ205aは、携帯機200に内蔵されるアンテナであり、例えば車載制御装置100から送信されるLF信号を受信した際、その応答信号としてRF信号を車載制御装置100へ送信する。
このような車載制御装置100及び携帯機200間の車両用通信システムにおいて、RF信号を用いた無線通信の通信範囲は数十m程度であるのに対し、LF信号を用いた無線通信の通信範囲は数m程度である。このため、車載制御装置100から送信されるLF信号を携帯機200にて受信し、その応答信号としてRF信号を携帯機200から送信する状況は、本来であれば、正当な携帯機200を所持した乗員が車両Cの内部又は周辺に存在する場合に限られる。
しかしながら、車載制御装置100から携帯機200へ送信されるLF信号、及び携帯機200から車載制御装置100へ送信されるRF信号を中継する中継機を用いることにより、携帯機200を所持した乗員が車両Cから離れている場合であっても、車載制御装置100と携帯機200との間で通信させることが可能となる。このようなリレーアタックにより、車載制御装置100に対して携帯機200を不正に認証させる通信が発生し、携帯機200が不正認証された場合、悪意のある第三者によりエンジンが始動される可能性がある。
そこで、本実施の形態に係る車載制御装置100は、例えば、RF受信アンテナ107aで受信したRF信号の信号強度等に基づき、不正認証の有無を判定する。そして、車載制御装置100は、不正認証ありと判断した場合、エンジンの始動を禁止することにより、悪意のある第三者によりエンジンが始動されるのを回避する。
一方、車両Cの正当な乗員が所持する携帯機200から送信されるRF信号を受信した際に、車載制御装置100において誤判定が発生した場合、正当な手順に従って携帯機200が認証されたとしても、不正認証ありと判定され、エンジンの始動が禁止される。そこで、本実施の形態では、車両Cの正当な乗員の存在が車載制御装置100により検知された場合、不正認証の有無に係る判定に関わらず、エンジンの始動を許可する。
図2は車載制御装置100の内部構成を説明するブロック図である。車載制御装置100は、制御部101、記憶部102、入力部103、出力部104、車内通信部105、LF送信部106、及びRF受信部107を備える。
制御部101は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを備える。制御部101内のCPUは、ROMに格納された制御プログラムを実行することにより、車載制御装置100が備える上記ハードウェアの動作を制御し、機器全体を本願の車載装置として機能させる。制御部101内のRAMには、制御プログラムの実行中に生成される各種データが記憶される。
なお、制御部101は、上記の構成に限定されるものではなく、シングルコアCPU、マルチコアCPU、マイコン、揮発性又は不揮発性のメモリ等を含む1又は複数の処理回路であればよい。また、制御部101は、日時情報を出力するクロック、計測開始指示を与えてから計測終了指示を与えるまでの経過時間を計測するタイマ、数をカウントするカウンタ等の機能を備えていてもよい。
記憶部102は、例えば、EEPROM(Electronically Erasable Programmable Read Only Memory)などの不揮発性メモリにより構成されており、各種情報を記憶する。ここで、記憶部102が記憶する各種情報には、例えば、車載制御装置100を搭載する車両CのID(Identifier)、通信相手となる携帯機200のID、暗号処理に用いる鍵情報等の認証情報が含まれる。
入力部103は、エンジン始動スイッチ111、ドアロックスイッチ112等のリクエストスイッチを接続するインタフェースを備える。
エンジン始動スイッチ111は、車両Cが備えるエンジンの始動を指示する操作を受付けるリクエストスイッチであり、車両内部のコンソールに設けられている。ドアロックスイッチ112は、車両ドアの施錠及び解錠に係る指示を受付けるリクエストスイッチであり、運転席用の車両ドアに設けられたキーシリンダ、ドアハンドル等に設けられている。なお、これらのリクエストスイッチは、機械式のスイッチであってもよく、接触方式又は非接触方式で乗員の操作を検知するセンサを備えたスイッチであってもよい。
出力部104は、エンジンスタータ121、ドアロック機構122等を接続するインタフェースを備える。
エンジンスタータ121は、車両Cのエンジンを始動させるための始動装置である。ドアロック機構122は、車両Cの各車両ドアの施錠及び解錠するための機械機構、及びこの機械機構を電気的に動作させるためのアクチュエータ等を備える。
車内通信部105は、例えばCAN通信インタフェース(CAN : Controller Area Network)を備えており、CANバスを介して車両Cが備える他のECUに接続されている。車内通信部105は、CANプロトコルに従って他のECU(不図示)とデータの送受信を行う。
LF送信部106は、制御部101から出力される信号に基づきLF信号を生成する信号生成回路、生成した信号を増幅する増幅回路等を備えており、増幅後の信号をLF送信アンテナ106a〜106eより外部へ送信する。LF送信部106は、制御部101からの指示により、例えば携帯機200を検出するための検出信号(LF信号)をLF送信アンテナ106a〜106eを通じて送信する。ここで、LF送信部106から送信されるLF信号には、記憶部102に記憶されている認証情報が付加されるものとする。
RF受信部107は、RF受信アンテナ107aに接続されており、RF受信アンテナ107aを通じてRF信号を受信する受信回路等を備える。本実施の形態では、RF受信部107は、RF受信アンテナ107aを通じて受信したRF信号を制御部101へ送出する。受信したRF信号には、送信元(例えば携帯機200)にて付加された認証情報が含まれており、この認証情報を用いて送信元を認証するか否かを判断することができる。
車載制御装置100の制御部101は、入力部103を通じてエンジン始動スイッチ111の操作を受付けた場合、携帯機200に対して応答を要求する信号(応答要求信号)をLF送信部106から出力し、LF信号としてLF送信アンテナ106a〜106eより外部へ送信する。車載制御装置100の制御部101は、RF受信アンテナ107aを通じて、応答要求信号に対する応答としてRF信号(応答信号)を受信した場合、RF信号に含まる認証情報に基づき、送信元(携帯機200)を認証する。制御部101は、携帯機200を認証した場合、出力部104を通じてエンジンスタータ121に制御信号を出力することにより、車両Cのエンジンを始動させる制御を行う。同様に、制御部101は、入力部103を通じてドアロックスイッチ112の操作を受付けた場合であって、LF送信部106から送信したLF信号に対する応答としてRF信号を受信し、受信したRF信号に含まれる認証情報に基づき送信元(携帯機200)を認証した場合、出力部104を通じてドアロック機構122に制御信号を出力することにより、車両ドアのロックを解錠する制御を行う。
なお、本実施の形態では、車載制御装置100がエンジンの始動を制御する構成としたが、車両Cが駆動源としてエンジンの代わりに駆動用バッテリシステムを搭載する場合、駆動用バッテリシステムの始動を制御する構成としてもよい。また、本実施の形態では、簡略化のために、車載制御装置100がエンジンの始動、並びに車両ドアの施錠及び解錠に係る制御を実行する構成としたが、エンジンの始動に係る制御を行うエンジンECU、並びに車両ドアの施錠及び解錠に係る制御を行うドアロックECUを車内通信部105に接続し、エンジンECU及びドアロックECUを通じてこれらの制御を実行する構成としてもよい。
図3は携帯機200の内部構成を説明するブロック図である。携帯機200は、制御部201、記憶部202、操作部203、LF受信部204、RF送信部205、及び報知部206を備える。
制御部201は、例えば、CPU、ROMなどを備える。制御部201内のCPUは、ROMに格納された制御プログラムを実行することにより、携帯機200が備える各ハードウェアの動作を制御し、機器全体を本願の携帯機として機能させる。なお、制御部201は、計測開始指示を与えてから計測終了指示を与えるまでの経過時間を計測するタイマ、数をカウントするカウンタ等の機能を備えていてもよい。
記憶部202は、EEPROMなどの不揮発性メモリにより構成されており、各種情報を記憶する。ここで、記憶部202が記憶する各種情報には、例えば、携帯機200のID、通信相手となる車載制御装置100を搭載する車両CのID、暗号処理に用いる鍵情報等の認証情報が含まれる。
操作部203は、乗員による操作を受付けるためのインタフェースを備える。本実施の形態では、操作部203は、車両Cのドアを解錠する際に操作されるアンロックボタン203a、及び車両Cのドアを施錠する際に操作されるロックボタン203bを備える。操作部203は、アンロックボタン203a(又はロックボタン203b)が乗員により操作された場合、アンロックボタン203a(又はロックボタン203b)が操作されたこと示す信号を制御部201へ出力する。制御部201は、アンロックボタン203a(又はロックボタン203b)が操作されたこと示す信号を受信した場合、車両Cのドアの解錠(又は施錠)を指示する制御信号をRF送信部205へ送出する。
LF受信部204は、LF受信アンテナ204aに接続されており、LF受信アンテナ204aを通じてLF信号を受信する受信回路、受信した信号の信号強度を測定し、RSSI(Received Signal Strength Indicator)を取得する測定回路等を備える。LF受信部204は、車載制御装置100から送信された検出信号を受信した場合、受信した検出信号のRSSIを取得すると共に、受信した検出信号及び取得したRSSIを制御部201へ送出する。制御部201は、検出信号及びRSSIを取得した場合、送信元の車載制御装置100を認証する処理を実行すると共に、正当な車載制御装置100からの検出信号である場合、その応答として、RF送信部205よりRF信号を送信させる処理を行う。このとき、制御部201は、RF送信部205に送信させるRF信号に対して、検出信号のRSSIと携帯機200の認証情報とを付加させるために、RSSI及び認証情報をRF送信部205に出力する処理を行う。
RF送信部205は、制御部201からの指示に基づき、RSSI及び認証情報を含んだRF信号を生成する信号生成回路、生成した信号を増幅する増幅回路等を備えており、増幅後の信号をRF送信アンテナ205aより外部へ送信する。
報知部206は、例えばLED(Light Emitting Diode)を備え、車載制御装置100から送信される信号に応じて光を発することにより、車載制御装置100から通知される情報を報知する。また、報知部206は、例えば振動素子を備え、車載制御装置100から送信される信号に応じて携帯機200を振動させることにより、車載制御装置100から通知される情報を報知する構成であってもよい。更に、報知部206は、文字情報を表示する表示部を備える構成であってもよい。
以下、車載制御装置100が実行する処理の手順を説明する。
図4は実施の形態1に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。制御部101は、まず、エンジン始動操作の有無を判断する(ステップS101)。具体的には、制御部101は、エンジン始動スイッチ111が操作されたことを示す信号が入力部103より入力されたか否かを判断する。エンジン始動操作がない場合(S101:NO)、制御部101は、本フローチャートによる処理を終了する。
エンジン始動操作がある場合(S101:YES)、制御部101は、スマート通信を実施する(ステップS102)。具体的には、制御部101は、携帯機200に対して応答を要求する応答要求信号をLF送信部106から出力し、LF信号としてLF送信アンテナ106a〜106eから車両Cの外部へ送信する。また、制御部101は、応答要求信号を受信した携帯機200から送信される応答信号(RF信号)を、RF受信部107を通じて受信する。携帯機200から送信される応答信号には認証情報が含まれているので、制御部101は、その認証情報に基づき、携帯機200を認証する。
次いで、制御部101は、正当な乗員を検知したか否かを判断する(ステップS103)。例えば、携帯機200を用いた遠隔操作により車両ドアの解錠操作(キーレスエントリ)が成立した場合、制御部101は、正当な乗員を検知したと判断することができる。キーレスエントリにおいて、制御部101は、携帯機200の操作部203にてアンロックボタン203aが押下操作された場合に送信されるRF信号をRF受信部107にて受信する。受信したRF信号には認証情報が含まれるので、制御部101は、認証情報に基づきRF信号の送信元を認証することができる。認証が成立した場合、制御部101は、車両ドアのロックを解錠する制御信号を出力部104からドアロック機構122へ出力し、車両ドアのロックを解錠する。
なお、本実施の形態では、携帯機200を用いた車両ドアの解錠操作により、間接的に正当な乗員の存在を検知する構成としたが、正当な乗員の検知手法は、上記に限定されるものではない。例えば、携帯機200が車両Cの位置を確認するためのアンサーバックボタンを備える場合、このアンサーバックボタンが操作されたときに携帯機200から送信される信号を受信することによって、正当な乗員の存在を検知する構成としてもよい。また、指紋情報などの乗員の生体情報を読み取る読取部をエンジン始動スイッチ111に設け、読み取った生体情報に基づき、正当な乗員を検知する構成としてもよい。
正当な乗員を検知していない場合(S103:NO)、制御部101は、スマート通信における不正認証の有無を判定する(ステップS104)。ここでは、制御部101は、公知の手法を用いて、リレーアタックを用いた携帯機200の不正認証の有無を判定する。例えば、制御部101は、携帯機200から直接的に受信したRF信号の信号強度と、中継機を介して受信したRF信号の信号強度との差異に基づき、不正認証の有無を判定することができる。
不正認証ありと判定した場合(S104:YES)、制御部101は、エンジンの始動を禁止する(ステップS105)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。
一方、ステップS104で不正認証なしと判定した場合(S104:NO)、制御部101は、エンジンの始動を許可する(ステップS106)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。
また、ステップS103において、正当な乗員を検知したと判断した場合(S103:YES)、制御部101は、エンジンの始動を許可する(ステップS106)。すなわち、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。
以上のように、本実施の形態では、スマート通信を通じてエンジンの始動制御を行う際に、正当な乗員が検知された場合、不正認証の有無を判定しないので、誤検知に伴うエンジン始動の禁止が回避される。
(実施の形態2)
実施の形態2では、正当な乗員を検知してから設定時間が経過した場合、不正認証の有無の判定を再開する構成について説明する。
実施の形態2における車載制御システムの全体構成、車載制御装置100及び携帯機200の各内部構成は、実施の形態1と同様であるため、その説明を省略することとする。
図5は実施の形態2に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。制御部101は、まず、エンジン始動操作の有無を判断する(ステップS201)。具体的には、制御部101は、エンジン始動スイッチ111が操作されたことを示す信号が入力部103より入力されたか否かを判断する。エンジン始動操作がない場合(S201:NO)、制御部101は、本フローチャートによる処理を終了する。
エンジン始動操作がある場合(S201:YES)、制御部101は、スマート通信を実施する(ステップS202)。具体的には、制御部101は、携帯機200に対して応答を要求する応答要求信号をLF送信部106から出力し、LF信号としてLF送信アンテナ106a〜106eから車両Cの外部へ送信する。また、制御部101は、応答要求信号を受信した携帯機200から送信される応答信号(RF信号)を、RF受信部107を通じて受信する。携帯機200から送信される応答信号には認証情報が含まれているので、制御部101は、その認証情報に基づき、携帯機200を認証する。
次いで、制御部101は、正当な乗員を検知したか否かを判断する(ステップS203)。上述したように、車両ドアの解除操作(キーレスエントリ)が成立した場合、アンサーバックボタンが操作された場合に携帯機200から送信される信号を受信した場合、正当な乗員の生体情報を読み取った場合等において、正当な乗員を検知したと判断することができる。
正当な乗員を検知していない場合(S203:NO)、制御部101は、スマート通信における不正認証の有無を判定する(ステップS204)。ここでは、制御部101は、公知の手法を用いて、リレーアタックを用いた携帯機200の不正認証の有無を判定する。例えば、制御部101は、携帯機200から直接的に受信したRF信号の信号強度と、中継機を介して受信したRF信号の信号強度との差異に基づき、不正認証の有無を判定することができる。
不正認証ありと判定した場合(S204:YES)、制御部101は、エンジンの始動を禁止する(ステップS205)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。
一方、ステップS204で不正認証なしと判定した場合(S204:NO)、制御部101は、エンジンの始動を許可する(ステップS206)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。
また、ステップS203において、正当な乗員を検知したと判断した場合(S203:YES)、制御部101は、正当な乗員を検知してから設定時間(例えば5分)が経過したか否かを判断する(ステップS207)。設定時間が経過したと判断した場合(S207:YES)、制御部101は、処理をステップS204へ移行し、不正認証の有無の判定を再開する。
一方、設定時間が経過していないと判断した場合(S207:NO)、制御部101は、エンジンの始動を許可する(ステップS206)。すなわち、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。
以上のように、本実施の形態では、乗員を検知してから設定時間が経過した場合、不正認証の有無の判定を再開するので、リレーアタックによる不正認証を検知した場合、駆動源が始動されるのを禁止することができる。
(実施の形態3)
実施の形態3では、正当な乗員を検知した後に所定の操作を受付けた場合、不正認証の有無の判定を再開する構成について説明する。
実施の形態3における車載制御システムの全体構成、車載制御装置100及び携帯機200の各内部構成は、実施の形態1と同様であるため、その説明を省略することとする。
図6は実施の形態3に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。制御部101は、まず、エンジン始動操作の有無を判断する(ステップS301)。具体的には、制御部101は、エンジン始動スイッチ111が操作されたことを示す信号が入力部103より入力されたか否かを判断する。エンジン始動操作がない場合(S301:NO)、制御部101は、本フローチャートによる処理を終了する。
エンジン始動操作がある場合(S301:YES)、制御部101は、スマート通信を実施する(ステップS302)。具体的には、制御部101は、携帯機200に対して応答を要求する応答要求信号をLF送信部106から出力し、LF信号としてLF送信アンテナ106a〜106eから車両Cの外部へ送信する。また、制御部101は、応答要求信号を受信した携帯機200から送信される応答信号(RF信号)を、RF受信部107を通じて受信する。携帯機200から送信される応答信号には認証情報が含まれているので、制御部101は、その認証情報に基づき、携帯機200を認証する。
次いで、制御部101は、正当な乗員を検知したか否かを判断する(ステップS303)。上述したように、車両ドアの解除操作(キーレスエントリ)が成立した場合、アンサーバックボタンが操作された場合に携帯機200から送信される信号を受信した場合、正当な乗員の生体情報を読み取った場合等において、正当な乗員を検知したと判断することができる。
正当な乗員を検知していない場合(S303:NO)、制御部101は、スマート通信における不正認証の有無を判定する(ステップS304)。ここでは、制御部101は、公知の手法を用いて、リレーアタックを用いた携帯機200の不正認証の有無を判定する。例えば、制御部101は、携帯機200から直接的に受信したRF信号の信号強度と、中継機を介して受信したRF信号の信号強度との差異に基づき、不正認証の有無を判定することができる。
不正認証ありと判定した場合(S304:YES)、制御部101は、エンジンの始動を禁止する(ステップS305)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。
一方、ステップS304で不正認証なしと判定した場合(S304:NO)、制御部101は、エンジンの始動を許可する(ステップS306)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。
また、ステップS303において、正当な乗員を検知したと判断した場合(S303:YES)、制御部101は、所定の操作を受付けたか否かを判断する(ステップS307)。判断対象の操作は、車両Cに対して行われる予め定められた操作であり、例えば、メカニカルキーを用いた車両ドアの施錠操作、携帯機200を用いて車両ドアを施錠するロックボタン203bの操作などの操作が含まれる。所定の操作を受付けたと判断した場合(S307:YES)、制御部101は、処理をステップS304へ移行し、不正認証の有無の判定を再開する。
一方、所定の操作を受け付けていないと判断した場合(S307:NO)、制御部101は、エンジンの始動を許可する(ステップS306)。すなわち、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。
以上のように、本実施の形態では、乗員を検知した後に所定の操作を受付けた場合、不正認証の有無の判定を再開するので、リレーアタックによる不正認証を検知した場合、駆動源が始動されるのを禁止することができる。
(実施の形態4)
実施の形態4では、スマート通信を通じてエンジンの始動制御を行う際に、正当な乗員が検知された場合、不正認証の有無の判定結果に関わらず、エンジンの始動を許可する構成について説明する。
実施の形態4における車載制御システムの全体構成、車載制御装置100及び携帯機200の各内部構成は、実施の形態1と同様であるため、その説明を省略することとする。
図7は実施の形態4に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。制御部101は、まず、エンジン始動操作の有無を判断する(ステップS401)。具体的には、制御部101は、エンジン始動スイッチ111が操作されたことを示す信号が入力部103より入力されたか否かを判断する。エンジン始動操作がない場合(S401:NO)、制御部101は、本フローチャートによる処理を終了する。
エンジン始動操作がある場合(S401:YES)、制御部101は、スマート通信を実施する(ステップS402)。具体的には、制御部101は、携帯機200に対して応答を要求する応答要求信号をLF送信部106から出力し、LF信号としてLF送信アンテナ106a〜106eから車両Cの外部へ送信する。また、制御部101は、応答要求信号を受信した携帯機200から送信される応答信号(RF信号)を、RF受信部107を通じて受信する。携帯機200から送信される応答信号には認証情報が含まれているので、制御部101は、その認証情報に基づき、携帯機200を認証する。
次いで、制御部101は、スマート通信における不正認証の有無を判定する(ステップS403)。ここでは、制御部101は、公知の手法を用いて、リレーアタックを用いた携帯機200の不正認証の有無を判定する。例えば、制御部101は、携帯機200から直接的に受信したRF信号の信号強度と、中継機を介して受信したRF信号の信号強度との差異に基づき、不正認証の有無を判定することができる。
ステップS403で不正認証なしと判定した場合(S403:NO)、制御部101は、エンジンの始動を許可する(ステップS404)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。
ステップS403で不正認証ありと判断した場合(S403:YES)、制御部101は、正当な乗員を検知したか否かを判断する(ステップS405)。上述したように、車両ドアの解除操作(キーレスエントリ)が成立した場合、アンサーバックボタンが操作された場合に携帯機200から送信される信号を受信した場合、正当な乗員の生体情報を読み取った場合等において、正当な乗員を検知したと判断することができる。
正当な乗員を検知していない場合(S405:NO)、制御部101は、エンジンの始動を禁止する(ステップS406)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。
一方、ステップS405において、正当な乗員を検知したと判断した場合(S405:YES)、制御部101は、エンジンの始動を許可する(ステップS404)。すなわち、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。
以上のように、本実施の形態では、不正認証を検出した場合であっても、正当な乗員の存在を検知できる場合には、エンジンの始動が許可されるので、誤検知に伴うエンジン始動の禁止が回避される。
(実施の形態5)
実施の形態5では、正当な乗員を検知した場合と正当な乗員を検知していない場合とで、不正認証を判定する際に用いる判定閾値を異ならせる構成について説明する。
実施の形態5における車載制御システムの全体構成、車載制御装置100及び携帯機200の各内部構成は、実施の形態1と同様であるため、その説明を省略することとする。
図8は実施の形態5に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。制御部101は、まず、エンジン始動操作の有無を判断する(ステップS501)。具体的には、制御部101は、エンジン始動スイッチ111が操作されたことを示す信号が入力部103より入力されたか否かを判断する。エンジン始動操作がない場合(S501:NO)、制御部101は、本フローチャートによる処理を終了する。
エンジン始動操作がある場合(S501:YES)、制御部101は、スマート通信を実施する(ステップS502)。具体的には、制御部101は、携帯機200に対して応答を要求する応答要求信号をLF送信部106から出力し、LF信号としてLF送信アンテナ106a〜106eから車両Cの外部へ送信する。また、制御部101は、応答要求信号を受信した携帯機200から送信される応答信号(RF信号)を、RF受信部107を通じて受信する。携帯機200から送信される応答信号には認証情報が含まれているので、制御部101は、その認証情報に基づき、携帯機200を認証する。
次いで、制御部101は、正当な乗員を検知したか否かを判断する(ステップS503)。上述したように、車両ドアの解除操作(キーレスエントリ)が成立した場合、アンサーバックボタンが操作された場合に携帯機200から送信される信号を受信した場合、正当な乗員の生体情報を読み取った場合等において、正当な乗員を検知したと判断することができる。
正当な乗員を検知していない場合(S503:NO)、制御部101は、スマート通信における不正認証の有無を判定する際に用いる判定閾値を第1判定閾値TH1に設定する(ステップS504)。一方、正当な乗員を検知した場合(S503:YES)、制御部101は、判定閾値を第1判定閾値TH1とは異なる第2判定閾値TH2に設定する(ステップS505)。ここで、第2判定閾値TH2は、第1判定閾値TH1と比較して、後述するステップS506で不正認証ありと判定され難くなるような値が設定される。一例では、第2判定閾値TH2は、第1判定閾値TH1よりも大きな値である。また、ステップS506の判定手法によっては、第2判定閾値TH2は、第1判定閾値TH1よりも小さな値であってもよい。
次いで、制御部101は、ステップS504又はS505で設定した判定閾値を用いて、不正認証の有無を判定する(ステップS506)。ここでは、制御部101は、公知の手法を用いて、リレーアタックを用いた携帯機200の不正認証の有無を判定する。例えば、制御部101は、RF受信部107にて受信したRF信号の信号強度が判定閾値(第1判定閾値TH1又は第2判定閾値TH2)よりも高い場合、不正認証ありと判断することができる。
不正認証ありと判定した場合(S506:YES)、制御部101は、エンジンの始動を禁止する(ステップS507)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。
一方、ステップS506で不正認証なしと判定した場合(S506:NO)、制御部101は、エンジンの始動を許可する(ステップS508)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。
以上のように、本実施の形態では、正当な乗員を検知した場合、不正認証ありと判定され難くなるように判定閾値を設定することができ、正当な乗員が所持する携帯機からの信号を誤ってリレーアタックと判定する可能性が少なくなる。
今回開示された実施の形態は、全ての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
100 車載制御装置
101 制御部
102 記憶部
103 入力部
104 出力部
105 車内通信部
106 LF送信部
106a〜106e LF送信アンテナ
107 RF受信部
107a RF受信アンテナ
111 エンジン始動スイッチ
112 ドアロックスイッチ
121 エンジンスタータ
122 ドアロック機構
200 携帯機
201 制御部
202 記憶部
203 操作部
204 LF受信部
204a LF受信アンテナ
205 RF送信部
205a RF送信アンテナ

Claims (11)

  1. 車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、
    前記認証部に対する不正認証の有無を判定する判定部と、
    前記車両の正当な乗員を検知する検知部と、
    前記認証部に対する不正認証ありと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部と、
    前記検知部が前記乗員を検知した場合、前記判定部の判定に関わらずに、前記駆動源の始動を許可する始動許可部と
    を備える車載制御装置。
  2. 前記車両のドアの解錠を指示する操作に応じて携帯機から送信される制御信号を受信する受信部と、
    該受信部にて受信した制御信号に基づき、前記ドアの解錠制御を行う解錠制御部と
    を備え、
    前記検知部は、前記解錠制御部の解錠制御によって前記ドアが解錠された場合、前記乗員を検知したと判断する
    請求項1に記載の車載制御装置。
  3. 前記検知部が前記乗員を検知した場合、前記判定部は、前記不正認証の有無の判定を行わないようにしてある
    請求項1又は請求項2に記載の車載制御装置。
  4. 前記検知部が前記乗員を検知してから設定時間が経過した場合、前記判定部は、前記不正認証の有無の判定を再開する
    請求項3に記載の車載制御装置。
  5. 前記検知部が前記乗員を検知した後に、予め定められた操作を受け付けた場合、前記判定部は、前記不正認証の有無の判定を再開する
    請求項3に記載の車載制御装置。
  6. 前記検知部が前記乗員を検知した場合、前記始動許可部は、前記判定部にて不正認証ありとの判定結果が得られた場合であっても、前記駆動源の始動を許可する
    請求項1又は請求項2に記載の車載制御装置。
  7. 車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、
    前記車両の正当な乗員を検知する検知部と、
    前記認証部に対する不正認証の有無を判定する判定部と、
    前記認証部に対する不正認証ありと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部と
    を備え、
    前記検知部が前記乗員を検知した場合と、前記検知部が乗員を検知していない場合とで、前記判定部が用いる判定閾値を異ならせる
    車載制御装置。
  8. 車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、
    前記認証処理に対する不正認証の有無を判定し、
    前記車両の正当な乗員を検知し、
    前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止し、
    前記乗員を検知した場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する
    車載制御方法。
  9. 車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、
    前記車両の正当な乗員を検知し、
    前記乗員を検知した場合と、前記乗員を検知していない場合とで、異なる判定閾値を設定し、
    設定した判定閾値を用いて前記認証処理に対する不正認証の有無を判定し、
    前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止する
    車載制御方法。
  10. 車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理を車載制御装置に実行させるためのコンピュータプログラムであって、
    前記認証処理に対する不正認証の有無を判定し、
    前記車両の正当な乗員を検知し、
    前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止し、
    前記乗員を検知した場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する
    処理を前記車載制御装置に実行させるためのコンピュータプログラム。
  11. 車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理を車載制御装置に実行させるためのコンピュータプログラムであって、
    前記車両の正当な乗員を検知し、
    前記乗員を検知した場合と、前記乗員を検知していない場合とで、異なる判定閾値を設定し、
    設定した判定閾値を用いて前記認証処理に対する不正認証の有無を判定し、
    前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止する
    処理を前記車載制御装置に実行させるためのコンピュータプログラム。
JP2018197808A 2018-10-19 2018-10-19 車載制御装置、車載制御方法及びコンピュータプログラム Active JP7125323B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2018197808A JP7125323B2 (ja) 2018-10-19 2018-10-19 車載制御装置、車載制御方法及びコンピュータプログラム
US17/286,357 US11993226B2 (en) 2018-10-19 2019-09-30 On-vehicle control device, on-vehicle control method and computer program
CN201980067171.7A CN112839844B (zh) 2018-10-19 2019-09-30 车载控制装置、车载控制方法及计算机程序
PCT/JP2019/038461 WO2020080076A1 (ja) 2018-10-19 2019-09-30 車載制御装置、車載制御方法及びコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018197808A JP7125323B2 (ja) 2018-10-19 2018-10-19 車載制御装置、車載制御方法及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2020063022A true JP2020063022A (ja) 2020-04-23
JP7125323B2 JP7125323B2 (ja) 2022-08-24

Family

ID=70284499

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018197808A Active JP7125323B2 (ja) 2018-10-19 2018-10-19 車載制御装置、車載制御方法及びコンピュータプログラム

Country Status (3)

Country Link
JP (1) JP7125323B2 (ja)
CN (1) CN112839844B (ja)
WO (1) WO2020080076A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023048861A (ja) * 2021-09-28 2023-04-07 トヨタ自動車株式会社 情報処理装置、情報処理方法、及びプログラム

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010121297A (ja) * 2008-11-17 2010-06-03 Calsonic Kansei Corp スマートキーレスエントリシステム
JP2012060482A (ja) * 2010-09-10 2012-03-22 Denso Corp 制御システム
JP2012175518A (ja) * 2011-02-23 2012-09-10 Nippon Soken Inc スマートシステム
US20150302673A1 (en) * 2013-06-24 2015-10-22 Texas Instruments Incorporated Relay attack prevention for passive entry/passive start systems
JP2016003539A (ja) * 2014-06-19 2016-01-12 株式会社シブタニ 電気錠システム
WO2016059451A1 (en) * 2014-10-15 2016-04-21 Continental Automotive Gmbh Method and system for detecting relay attack for pase system
WO2017110207A1 (ja) * 2015-12-24 2017-06-29 株式会社デンソー 車載装置及び認証システム
JP2018020611A (ja) * 2016-08-01 2018-02-08 株式会社デンソー 車両ドア解錠装置
WO2018127353A1 (en) * 2017-01-09 2018-07-12 Jaguar Land Rover Limited Vehicle keyless entry systems

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5783034B2 (ja) * 2011-12-28 2015-09-24 株式会社デンソー 車両用認証装置
JP5880271B2 (ja) * 2012-05-16 2016-03-08 株式会社デンソー 車両制御装置
JP2015101908A (ja) * 2013-11-27 2015-06-04 アルプス電気株式会社 キーレスエントリシステム
JP2017203314A (ja) * 2016-05-12 2017-11-16 トヨタ自動車株式会社 無線通信システム

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010121297A (ja) * 2008-11-17 2010-06-03 Calsonic Kansei Corp スマートキーレスエントリシステム
JP2012060482A (ja) * 2010-09-10 2012-03-22 Denso Corp 制御システム
JP2012175518A (ja) * 2011-02-23 2012-09-10 Nippon Soken Inc スマートシステム
US20150302673A1 (en) * 2013-06-24 2015-10-22 Texas Instruments Incorporated Relay attack prevention for passive entry/passive start systems
JP2016003539A (ja) * 2014-06-19 2016-01-12 株式会社シブタニ 電気錠システム
WO2016059451A1 (en) * 2014-10-15 2016-04-21 Continental Automotive Gmbh Method and system for detecting relay attack for pase system
WO2017110207A1 (ja) * 2015-12-24 2017-06-29 株式会社デンソー 車載装置及び認証システム
JP2018020611A (ja) * 2016-08-01 2018-02-08 株式会社デンソー 車両ドア解錠装置
WO2018127353A1 (en) * 2017-01-09 2018-07-12 Jaguar Land Rover Limited Vehicle keyless entry systems

Also Published As

Publication number Publication date
JP7125323B2 (ja) 2022-08-24
WO2020080076A1 (ja) 2020-04-23
CN112839844B (zh) 2023-02-28
US20210370870A1 (en) 2021-12-02
CN112839844A (zh) 2021-05-25

Similar Documents

Publication Publication Date Title
US9761075B2 (en) Smart key system
WO2015107609A1 (ja) 制御システム
JP6451622B2 (ja) 車載装置及び認証システム
JP2010121297A (ja) スマートキーレスエントリシステム
JP6540570B2 (ja) 車両ドア解錠システム及び車載制御装置
JP5432192B2 (ja) 電子キーシステム
WO2015033527A1 (ja) 制御装置及び電子キーシステム
JP2017014839A (ja) 車載機器制御システム、車載制御装置
JP2018021338A (ja) 車両用制御装置
US20220210641A1 (en) Unauthorized communication prevention system and unauthorized communication prevention method
WO2020080076A1 (ja) 車載制御装置、車載制御方法及びコンピュータプログラム
EP3640880B1 (en) Vehicular control system
KR102192457B1 (ko) 차량 탑재 통신 장치 및 통신 방법
JP2018053489A (ja) スマートキーシステム
JP2020029715A (ja) 認証システム及び認証方法
WO2019116923A1 (ja) 車載制御装置、車載制御システム、車載制御方法及びコンピュータプログラム
JP2020082856A (ja) 車載制御装置、車載制御方法及びコンピュータプログラム
US11993226B2 (en) On-vehicle control device, on-vehicle control method and computer program
JP5502769B2 (ja) 電子キーシステム
JP5451660B2 (ja) 電子キー及び電子キーシステム
JP2020093627A (ja) 車載制御装置、車載制御方法及びコンピュータプログラム
WO2019116924A1 (ja) 車載制御装置、車載制御方法及びコンピュータプログラム
JP7183834B2 (ja) 携帯機
JP5584071B2 (ja) 電子キーシステム
WO2020054333A1 (ja) 制御装置及び車両セキュリティシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200924

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220407

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220802

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220812

R150 Certificate of patent or registration of utility model

Ref document number: 7125323

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150