JP2020082856A - 車載制御装置、車載制御方法及びコンピュータプログラム - Google Patents

車載制御装置、車載制御方法及びコンピュータプログラム Download PDF

Info

Publication number
JP2020082856A
JP2020082856A JP2018216565A JP2018216565A JP2020082856A JP 2020082856 A JP2020082856 A JP 2020082856A JP 2018216565 A JP2018216565 A JP 2018216565A JP 2018216565 A JP2018216565 A JP 2018216565A JP 2020082856 A JP2020082856 A JP 2020082856A
Authority
JP
Japan
Prior art keywords
response
authentication
vehicle
unit
portable device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018216565A
Other languages
English (en)
Inventor
和幸 頼広
Kazuyuki Yorihiro
和幸 頼広
拓也 古田
Takuya Furuta
拓也 古田
渡辺 幹夫
Mikio Watanabe
幹夫 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd filed Critical Sumitomo Wiring Systems Ltd
Priority to JP2018216565A priority Critical patent/JP2020082856A/ja
Publication of JP2020082856A publication Critical patent/JP2020082856A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Selective Calling Equipment (AREA)

Abstract

【課題】車載制御装置、車載制御方法及びコンピュータプログラムの提供。【解決手段】車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、応答要求信号に対する携帯機からの応答信号に基づき、携帯機を認証する認証部とを備え、認証部による認証の成否に応じて装備品の始動制御を行う車載制御装置であって、操作部への操作頻度に基づき、認証部に対する不正アクセスの有無を判定する判定部と、認証部に対する不正アクセスを有りと判定した場合、装備品の始動を禁止する始動禁止部とを備える。【選択図】図4

Description

本発明は、車載制御装置、車載制御方法及びコンピュータプログラムに関する。
メカニカルキーを用いずに車両ドアの施錠及び解錠を行う車両用通信システムが実用化されている。具体的には、使用者が所持する携帯機を用いた無線遠隔操作により車両ドアの施錠又は解錠を行うキーレスエントリシステム、携帯機を所持した使用者が車両に近づき、又はドアハンドルを握るだけで車両ドアの解錠を行うスマートエントリー(登録商標)システム等が実用化されている(例えば、特許文献1を参照)。また、メカニカルキーを用いずに車両のエンジン始動を行う車両用通信システムも実用化されている。具体的には、携帯機を所持した使用者がエンジンスタートボタンを押すだけでエンジンの始動を行うプッシュスタートシステムが実用化されている。更に、携帯機を所持した使用者が車両に近づいた際、車内灯又は車外灯を点灯させるウェルカムライトシステムが実用化されている。
上述した車両用通信システムにおいて車載制御装置は、携帯機と無線通信を行う。当該無線通信は、車載制御装置の送信アンテナからLF(Low Frequency)帯の電波を用いて各種信号を携帯機へ送信し、当該信号を受信した携帯機がRF(Radio Frequency)帯の電波を用いて応答信号を送信することによって行われる。車載制御装置は、携帯機の認証及び位置確認を行った後に解錠、施錠、エンジン始動、ウェルカムライト点灯等の制御を行う。
特開2015−101908号公報
ところで、車載制御装置から送信される信号はLF帯の信号であり、当該信号の送信範囲は車両周辺の所定範囲内に限定されている。このため、車載制御装置から送信されるLF帯の信号を携帯機にて受信し、その応答としてRF帯の信号を携帯機から返信する状況は、本来であれば、正当な携帯機を所持した乗員が車両の内部又は周辺に存在する場合に限られる。
しかしながら、車載制御装置から携帯機へ送信されるLF帯の信号と、携帯機から車載制御装置へ送信されるRF帯の信号とを中継する中継機を用いることにより、携帯機を所持した乗員が車両から離れている場合であっても、車載制御装置と携帯機との間で通信を実行させることが可能となる。このような中継機を用いたリレーアタックにより、車載制御装置に対する不正アクセスが発生した場合、悪意のある第三者によりドアロックの解除、エンジン始動、電源遷移等が実行される可能性がある。
本発明は、斯かる事情に鑑みてなされたものであり、リレーアタックによる不正アクセスを抑制することができる車載制御装置、車載制御方法及びコンピュータプログラムを提供することを目的とする。
本願の一態様に係る車載制御装置は、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記装備品の始動制御を行う車載制御装置であって、前記操作部への操作頻度に基づき、前記認証部に対する不正アクセスの有無を判定する判定部と、前記認証部に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する始動禁止部とを備える。
本願の一態様に係る車載制御装置は、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記装備品の始動制御を行う車載制御装置であって、前記応答信号の受信頻度に基づき、前記認証部に対する不正アクセスの有無を判定する判定部と、前記認証部に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する禁止部とを備える。
本願の一態様に係る車載制御方法は、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う車載制御方法であって、前記操作部への操作頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する。
本願の一態様に係る車載制御方法は、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う車載制御方法であって、前記応答信号の受信頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する。
本願の一態様に係るコンピュータプログラムは、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う処理をコンピュータに実行させるためのコンピュータプログラムであって、前記操作部への操作頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する処理を前記コンピュータに実行させるためのコンピュータプログラムである。
本願の一態様に係るコンピュータプログラムは、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う処理をコンピュータに実行させるためのコンピュータプログラムであって、前記応答信号の受信頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する処理を前記コンピュータに実行させるためのコンピュータプログラムである。
本願によれば、リレーアタックによる不正アクセスを抑制することができる。
実施の形態1に係る車載制御システムの概略構成を説明する模式図である。 車載制御装置の内部構成を説明するブロック図である。 携帯機の内部構成を説明するブロック図である。 実施の形態1に係る車載制御装置が実行する処理の手順を説明するフローチャートである。 実施の形態2に係る車載制御装置が実行する処理の手順を説明するフローチャートである。 実施の形態3に係る車載制御装置が実行する処理の手順を説明するフローチャートである。 実施の形態4に係る車載制御装置が実行する処理の手順を説明するフローチャートである。
本発明の実施態様を列記して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
本願の一態様に係る車載制御装置は、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記装備品の始動制御を行う車載制御装置であって、前記操作部への操作頻度に基づき、前記認証部に対する不正アクセスの有無を判定する判定部と、前記認証部に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する始動禁止部とを備える。
上記一態様にあっては、不正アクセスを行うために第三者が操作部への操作を繰り返した場合、リレーアタックが発生した可能性があると判断して、装備品の始動を禁止する。このような構成により、リレーアタックにより、エンジンの始動、車両ドアのロック解除が行われることを防止することができる。
本願の一態様に係る車載制御装置は、前記判定部は、設定時間内に受付けた前記操作の回数を計数し、計数した回数が閾値以上となった場合、前記認証部に対する不正アクセスを有りと判定する。
上記一態様にあっては、設定時間内に受付けた操作の回数に基づき、不正アクセスの有無を判定することができる。
本願の一態様に係る車載制御装置は、前記判定部は、前記操作部に対する操作を受付けてから設定時間内に新たな操作を受付けた場合、カウンタの計数値を増加させ、新たな操作を受付けなかった場合、前記カウンタの計数値を0にクリアする計数処理を実行し、前記カウンタの計数値が閾値以上となった場合、前記認証部に対する不正アクセスを有りと判定する。
上記一態様にあっては、連続的に受付ける操作の回数に基づき、不正アクセスの有無を判定することができる。
本願の一態様に係る車載制御装置は、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記装備品の始動制御を行う車載制御装置であって、前記応答信号の受信頻度に基づき、前記認証部に対する不正アクセスの有無を判定する判定部と、前記認証部に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する禁止部とを備える。
上記一態様にあっては、不正アクセスを行うために第三者が操作部への操作を繰り返した場合、リレーアタックが発生した可能性があると判断して、装備品の始動を禁止する。このような構成により、リレーアタックにより、エンジンの始動、車両ドアのロック解除が行われることを防止することができる。
本願の一態様に係る車載制御装置は、前記判定部は、設定時間内の前記応答信号の受信回数を計数し、計数した受信回数が閾値以上となった場合、前記認証部に対する不正アクセスを有りと判定する。
上記一態様にあっては、設定時間内の応答信号の受信回数に基づき、不正アクセスの有無を判定することができる。
本願の一態様に係る車載制御装置は、前記応答信号は、前記携帯機が備える複数のアンテナの夫々にて受信した前記応答要求信号の受信強度の情報を含み、前記判定部は、受信した応答信号に含まれる受信強度の情報に基づき、前記携帯機にて受信強度が最も高いアンテナを特定し、特定したアンテナが、前回受信した応答信号に基づき特定したアンテナと同一である場合、カウンタの計数値を増加させ、異なる場合、前記カウンタの計数値を0にクリアする計数処理を実行し、前記カウンタの計数値が閾値以上となった場合、前記認証部に対する不正アクセスを有りと判定する。
上記一態様にあっては、連続的に受信する応答信号の受信回数に基づき、不正アクセスの有無を判定することができる。
本願の一態様に係る車載制御装置は、前記装備品は、前記車両が備えるエンジン若しくは駆動用バッテリシステム、又は前記車両のドアを施錠又は解錠するドアロック機構である。
上記一態様にあっては、不正アクセスが発生したと判定した場合、エンジン若しくは駆動用バッテリシステムの始動、又はドアロック機構の始動を禁止できる。
本願の一態様に係る車載制御方法は、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う車載制御方法であって、前記操作部への操作頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する。
上記一態様にあっては、不正アクセスを行うために第三者が操作部への操作を繰り返した場合、リレーアタックが発生した可能性があると判断して、装備品の始動を禁止する。このような構成により、リレーアタックにより、エンジンの始動、車両ドアのロック解除が行われることを防止することができる。
本願の一態様に係る車載制御方法は、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う車載制御方法であって、前記応答信号の受信頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する。
上記一態様にあっては、不正アクセスを行うために第三者が操作部への操作を繰り返した場合、リレーアタックが発生した可能性があると判断して、装備品の始動を禁止する。このような構成により、リレーアタックにより、エンジンの始動、車両ドアのロック解除が行われることを防止することができる。
本願の一態様に係るコンピュータプログラムは、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う処理をコンピュータに実行させるためのコンピュータプログラムであって、前記操作部への操作頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する処理を前記コンピュータに実行させるためのコンピュータプログラムである。
上記一態様にあっては、不正アクセスを行うために第三者が操作部への操作を繰り返した場合、リレーアタックが発生した可能性があると判断して、装備品の始動を禁止する。このような構成により、リレーアタックにより、エンジンの始動、車両ドアのロック解除が行われることを防止することができる。
本願の一態様に係るコンピュータプログラムは、車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う処理をコンピュータに実行させるためのコンピュータプログラムであって、前記応答信号の受信頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する処理を前記コンピュータに実行させるためのコンピュータプログラムである。
上記一態様にあっては、不正アクセスを行うために第三者が操作部への操作を繰り返した場合、リレーアタックが発生した可能性があると判断して、装備品の始動を禁止する。このような構成により、リレーアタックにより、エンジンの始動、車両ドアのロック解除が行われることを防止することができる。
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
(実施の形態1)
図1は実施の形態1に係る車載制御システムの概略構成を説明する模式図である。実施の形態1に係る車載制御システムは、例えば、車両Cに搭載される車載制御装置100と、乗員によって携帯される携帯機200とを備える。
車載制御装置100は、例えばECU(Electronic Controller Unit)であり、車両Cが備えるエンジンの動作に係る制御、車両ドアの施錠及び解錠に係る制御等を統合的に行なう。
車載制御装置100は、携帯機200と無線通信を行うために、複数のLF送信アンテナ106a〜106e及びRF受信アンテナ107aを備える。LF送信アンテナ106a〜106eは、例えば車両Cが備える各車両ドアの周辺や各タイヤハウス内に設けられるアンテナであり、LF帯の周波数を有する信号(以下、LF信号ともいう)を送信する。LF送信アンテナ106a〜106eは、例えば、運転席、助手席、右後部座席、左後部座席用の車両ドアの周辺、及び後部ドアの周辺や各タイヤハウス内に設けられる。LF送信アンテナ106a〜106eから送信される信号が携帯機200に到達する範囲は、それぞれ通信範囲Ra〜Reとして図1に示されている。RF受信アンテナ107aは、例えば車載制御装置100に内蔵されるアンテナであり、RF帯の周波数を有する信号(以下、RF信号ともいう)を受信する。
携帯機200は、車両Cに搭載された車載制御装置100と無線通信を行うために、LF受信アンテナ204a及びRF送信アンテナ205aを備える(図3を参照)。LF受信アンテナ204aは、携帯機200に内蔵されるアンテナであり、車載制御装置100から送信されるLF信号を受信する。また、RF送信アンテナ205aは、携帯機200に内蔵されるアンテナであり、例えば車載制御装置100から送信されるLF信号を受信した際、その応答信号としてRF信号を車載制御装置100へ送信する。
このような車載制御装置100及び携帯機200間の車両用通信システムにおいて、RF信号を用いた無線通信の通信範囲は数十m程度であるのに対し、LF信号を用いた無線通信の通信範囲は数m程度である。このため、車載制御装置100から送信されるLF信号を携帯機200にて受信し、その応答信号としてRF信号を携帯機200から送信する状況は、本来であれば、正当な携帯機200を所持した乗員が車両Cの内部又は周辺に存在する場合に限られる。
しかしながら、車載制御装置100から携帯機200へ送信されるLF信号、及び携帯機200から車載制御装置100へ送信されるRF信号を中継する中継機を用いることにより、携帯機200を所持した乗員が車両Cから離れている場合であっても、車載制御装置100と携帯機200との間で通信させることが可能となる。車載制御装置100に対する不正アクセスが発生した場合、悪意のある第三者によりドアロックの解除、エンジン始動、電源遷移等が実行される可能性がある。
これに対し、本実施の形態では、後述するリクエストスイッチに対する操作が連続して行われた場合、第三者によるアクセスが発生した可能性があると判断して、エンジン始動、ドアロックの解除等を禁止することにより構成とすることにより、リレーアタックによる第三者の侵入を防止することができる。
図2は車載制御装置100の内部構成を説明するブロック図である。車載制御装置100は、制御部101、記憶部102、入力部103、出力部104、車内通信部105、LF送信部106、及びRF受信部107を備える。
制御部101は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを備える。制御部101内のCPUは、ROMに格納された制御プログラムを実行することにより、車載制御装置100が備える上記ハードウェアの動作を制御し、機器全体を本願の車載装置として機能させる。制御部101内のRAMには、制御プログラムの実行中に生成される各種データが記憶される。
なお、制御部101は、上記の構成に限定されるものではなく、シングルコアCPU、マルチコアCPU、マイコン、揮発性又は不揮発性のメモリ等を含む1又は複数の処理回路であればよい。また、制御部101は、日時情報を出力するクロック、計測開始指示を与えてから計測終了指示を与えるまでの経過時間を計測するタイマ、数をカウントするカウンタ等の機能を備えていてもよい。
記憶部102は、例えば、EEPROM(Electronically Erasable Programmable Read Only Memory)などの不揮発性メモリにより構成されており、各種情報を記憶する。ここで、記憶部102が記憶する各種情報には、例えば、車載制御装置100を搭載する車両CのID(Identifier)、通信相手となる携帯機200のID、暗号処理に用いる鍵情報等の認証情報が含まれる。
入力部103は、エンジン始動スイッチ111、ドアロックスイッチ112等のリクエストスイッチを接続するインタフェースを備える。
エンジン始動スイッチ111は、車両Cが備えるエンジンの始動要求を受付けるためのリクエストスイッチであり、車両内部のコンソールに設けられている。ドアロックスイッチ112は、車両ドアの施錠及び解錠に係る要求を受付けるためのリクエストスイッチであり、運転席用の車両ドアに設けられたキーシリンダ、ドアハンドル等に設けられている。なお、これらのリクエストスイッチは、機械式のスイッチであってもよく、接触方式又は非接触方式で乗員の操作を検知するセンサを備えたスイッチであってもよい。
出力部104は、エンジンスタータ121、ドアロック機構122等を接続するインタフェースを備える。
エンジンスタータ121は、車両Cのエンジンを始動させるための始動装置である。ドアロック機構122は、車両Cの各車両ドアの施錠及び解錠するための機械機構、及びこの機械機構を電気的に動作させるためのアクチュエータ等を備える。
車内通信部105は、例えばCAN通信インタフェース(CAN : Controller Area Network)を備えており、CANバスを介して車両Cが備える他のECUに接続されている。車内通信部105は、CANプロトコルに従って他のECU(不図示)とデータの送受信を行う。
LF送信部106は、制御部101から出力される信号に基づきLF信号を生成する信号生成回路、生成した信号を増幅する増幅回路等を備えており、増幅後の信号をLF送信アンテナ106a〜106eより外部へ送信する。LF送信部106は、制御部101からの指示により、例えば携帯機200を検出するための検出信号(LF信号)をLF送信アンテナ106a〜106eを通じて送信する。ここで、LF送信部106から送信されるLF信号には、記憶部102に記憶されている認証情報が付加されるものとする。
RF受信部107は、RF受信アンテナ107aに接続されており、RF受信アンテナ107aを通じてRF信号を受信する受信回路等を備える。本実施の形態では、RF受信部107は、RF受信アンテナ107aを通じて受信したRF信号を制御部101へ送出する。受信したRF信号には、送信元(例えば携帯機200)にて付加された認証情報が含まれており、この認証情報を用いて送信元を認証するか否かを判断することができる。
車載制御装置100の制御部101は、入力部103を通じてエンジン始動スイッチ111の操作を受付けた場合であって、LF送信部106から送信したLF信号に対する応答としてRF信号を受信し、受信したRF信号に含まれる認証情報に基づき送信元(携帯機200)を認証した場合、出力部104を通じてエンジンスタータ121に制御信号を出力することにより、車両Cのエンジンを始動させる制御を行う。また、制御部101は、入力部103を通じてドアロックスイッチ112の操作を受付けた場合であって、LF送信部106から送信したLF信号に対する応答としてRF信号を受信し、受信したRF信号に含まれる認証情報に基づき送信元(携帯機200)を認証した場合、出力部104を通じてドアロック機構122に制御信号を出力することにより、車両ドアのロックを解錠する制御を行う。
なお、本実施の形態では、車載制御装置100がエンジンの始動を制御する構成としたが、車両Cが駆動源としてエンジンの代わりに駆動用バッテリシステムを搭載する場合、駆動用バッテリシステムの始動を制御する構成としてもよい。また、本実施の形態では、簡略化のために、車載制御装置100がエンジンの始動、並びに車両ドアの施錠及び解錠に係る制御を実行する構成としたが、エンジンの始動に係る制御を行うエンジンECU、並びに車両ドアの施錠及び解錠に係る制御を行うドアロックECUを車内通信部105に接続し、エンジンECU及びドアロックECUを通じてこれらの制御を実行する構成としてもよい。
図3は携帯機200の内部構成を説明するブロック図である。携帯機200は、制御部201、記憶部202、操作部203、LF受信部204、RF送信部205、及び報知部206を備える。
制御部201は、例えば、CPU、ROMなどを備える。制御部201内のCPUは、ROMに格納された制御プログラムを実行することにより、携帯機200が備える各ハードウェアの動作を制御し、機器全体を本願の携帯機として機能させる。なお、制御部201は、計測開始指示を与えてから計測終了指示を与えるまでの経過時間を計測するタイマ、数をカウントするカウンタ等の機能を備えていてもよい。
記憶部202は、EEPROMなどの不揮発性メモリにより構成されており、各種情報を記憶する。ここで、記憶部202が記憶する各種情報には、例えば、携帯機200のID、通信相手となる車載制御装置100を搭載する車両CのID、暗号処理に用いる鍵情報等の認証情報が含まれる。
操作部203は、乗員による操作を受付けるためのインタフェースを備える。本実施の形態では、操作部203は、車両Cのドアを解錠する際に操作されるアンロックボタン203a、及び車両Cのドアを施錠する際に操作されるロックボタン203bを備える。操作部203は、アンロックボタン203a(又はロックボタン203b)が乗員により操作された場合、アンロックボタン203a(又はロックボタン203b)が操作されたこと示す信号を制御部201へ出力する。制御部201は、アンロックボタン203a(又はロックボタン203b)が操作されたこと示す信号を受信した場合、車両Cのドアの解錠(又は施錠)を指示する制御信号をRF送信部205へ送出する。
LF受信部204は、LF受信アンテナ204aに接続されており、LF受信アンテナ204aを通じてLF信号を受信する受信回路、受信した信号の信号強度を測定し、RSSI(Received Signal Strength Indicator)を取得する測定回路等を備える。LF受信部204は、車載制御装置100から送信された検出信号を受信した場合、受信した検出信号のRSSIを取得すると共に、受信した検出信号及び取得したRSSIを制御部201へ送出する。制御部201は、検出信号及びRSSIを取得した場合、送信元の車載制御装置100を認証する処理を実行すると共に、正当な車載制御装置100からの検出信号である場合、その応答として、RF送信部205よりRF信号を送信させる処理を行う。このとき、制御部201は、RF送信部205に送信させるRF信号に対して、検出信号のRSSIと携帯機200の認証情報とを付加させるために、RSSI及び認証情報をRF送信部205に出力する処理を行う。
RF送信部205は、制御部201からの指示に基づき、RSSI及び認証情報を含んだRF信号を生成する信号生成回路、生成した信号を増幅する増幅回路等を備えており、増幅後の信号をRF送信アンテナ205aより外部へ送信する。
報知部206は、例えばLED(Light Emitting Diode)を備え、車載制御装置100から送信される信号に応じて光を発することにより、車載制御装置100から通知される情報を報知する。また、報知部206は、例えば振動素子を備え、車載制御装置100から送信される信号に応じて携帯機200を振動させることにより、車載制御装置100から通知される情報を報知する構成であってもよい。更に、報知部206は、文字情報を表示する表示部を備える構成であってもよい。
以下、車載制御装置100が実行する処理の手順を説明する。
図4は実施の形態1に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。なお、本フローチャートの処理に先立ち、制御部101が備えるカウンタの値は0にリセットされているものとする。制御部101は、エンジン始動スイッチ111、ドアロックスイッチ112等のリクエストスイッチのスイッチ操作を受付けたか否かを判断する(ステップS101)。スイッチ操作を受付けていないと判断した場合(S101:NO)、本フローチャートによる処理を終了する。
スイッチ操作を受付けたと判断した場合(S101:YES)、制御部101は、タイマを作動させて計時を開始する(ステップS102)。次いで、制御部101は、カウンタの値を1だけ増加させ、リクエストスイッチが操作された回数を計数する(ステップS103)。
次いで、制御部101は、タイマの出力を参照し、設定時間(例えば10秒)が経過したか否かを判断する(ステップS104)。設定時間が経過していない場合(S104:NO)、制御部101は、リクエストスイッチの再操作を受付けたか否かを判断する(ステップS105)。再操作を受付けていない場合(S105:NO)、制御部101は、処理をステップS104へ戻す。また、再操作を受付けた場合(S105:YES)、制御部101は、処理をステップS103へ戻し、カウンタの値を1だけ増加させる。
ステップS104で設定時間が経過したと判断した場合(S104:YES)、制御部101は、カウンタの値が閾値(例えば、5〜10回)以上であるか否かを判断する(ステップS106)。
閾値以上と判断した場合(S106:YES)、制御部101は、不正アクセスありと判定し(ステップS107)、リクエストスイッチにより要求されるエンジン又はドアロック機構の始動を禁止する(ステップS108)。
一方、閾値未満と判断した場合(S106:NO)、制御部101は、不正アクセスなしと判定し(ステップS109)、本フローチャートによる処理を終了する。
以上のように、実施の形態1では、リクエストスイッチに対する操作が設定時間内に複数回行われた場合、第三者によるアクセスが発生した可能性があると判断して、エンジン始動、ドアロックの解除等を禁止することにより構成とすることにより、リレーアタックによる第三者の侵入を防止することができる。
(実施の形態2)
実施の形態2では、短時間に連続した操作を受付けた場合、リレーアタックによる不正アクセスが発生した可能性があると判断して、エンジン始動、ドアロック解除灯を行わない構成について説明する。
なお、車両通信システムの全体構成、車載制御装置100及び携帯機200の内部構成は実施の形態1と同様であるため、その説明を省略することとする。
図5は実施の形態2に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。なお、本フローチャートの処理に先立ち、制御部101が備えるカウンタの値は0にリセットされているものとする。制御部101は、エンジン始動スイッチ111、ドアロックスイッチ112等のリクエストスイッチのスイッチ操作を受付けたか否かを判断する(ステップS201)。スイッチ操作を受付けていないと判断した場合(S201:NO)、本フローチャートによる処理を終了する。
スイッチ操作を受付けたと判断した場合(S201:YES)、制御部101は、タイマを作動させて計時を開始する(ステップS202)。
次いで、制御部101は、リクエストスイッチによる次の操作を受付けたか否かを判断する(ステップS203)。次の操作を受付けたと判断した場合(S203:YES)、制御部101は、カウンタの値を1だけ増加させ、リクエストスイッチが操作された回数を計数する(ステップS204)。
一方、次の操作を受付けていないと判断した場合(S203:NO)、制御部101は、計時を開始してから設定時間(例えば2秒)が経過したか否かを判断する(ステップS205)。設定時間が経過していないと判断した場合(S205:NO)、制御部101は、処理をステップS203へ戻す。設定時間が経過したと判断した場合(S205:YES)、制御部101は、カウンタの値を0にクリアして(ステップS206)、処理をステップS201へ戻す。
次いで、制御部101は、制御部101は、カウンタの値が閾値(例えば、2〜3回)以上であるか否かを判断する(ステップS207)。閾値未満と判断した場合(S207:NO)、制御部101は、処理をステップS202へ戻す。
閾値以上と判断した場合(S207:YES)、制御部101は、不正アクセスありと判定し(ステップS208)、リクエストスイッチにより要求されるエンジン又はドアロック機構の始動を禁止する(ステップS209)。
以上のように、実施の形態2では、短い時間間隔(例えば2秒間隔)でリクエストスイッチに対する操作を複数回受付けた場合、第三者によるアクセスが発生した可能性があると判断して、エンジン始動、ドアロックの解除等を禁止することにより構成とすることにより、リレーアタックによる第三者の侵入を防止することができる。
なお、本実施の形態では、設定時間内に次の操作を受付けた場合、カウンタの値を1だけ増加させ、設定時間内に次の操作を受付けなかった場合、カウンタの値を0にクリアする構成としたが、設定時間内にN回(Nは2以上)の操作を受付けた場合、カウンタの値を増加させ、そのカウンタの値が閾値以上となった場合、不正アクセスありと判定してもよい。
(実施の形態3)
実施の形態3では、設定時間内に携帯機200からの応答信号(RF信号)を何度も受信した場合、リレーアタックによる不正アクセスが発生した可能性があると判断して、エンジン始動、ドアロック解除等を行わない構成について説明する。
なお、車両通信システムの全体構成、車載制御装置100及び携帯機200の内部構成は実施の形態1と同様であるため、その説明を省略することとする。
図6は実施の形態3に係る携帯機200が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。なお、本フローチャートの処理に先立ち、制御部101が備えるカウンタの値は0にリセットされているものとする。制御部101は、RF受信部107を通じて、携帯機200から送信される応答信号を受信したか否かを判断する(ステップS301)。応答信号を受信していないと判断した場合(S301:NO)、本フローチャートによる処理を終了する。
応答信号を受信したと判断した場合(S301:YES)、制御部101は、タイマを作動させて計時を開始する(ステップS302)。次いで、制御部101は、カウンタの値を1だけ増加させ、応答信号を受信した回数を計数する(ステップS303)。
次いで、制御部101は、タイマの出力を参照し、設定時間(例えば10秒)が経過したか否かを判断する(ステップS304)。設定時間が経過していない場合(S304:NO)、制御部101は、応答信号を再受信したか否かを判断する(ステップS305)。再受信していない場合(S305:NO)、制御部101は、処理をステップS304へ戻す。また、再受信した場合(S305:YES)、制御部101は、処理をステップS303へ戻し、カウンタの値を1だけ増加させる。
ステップS304で設定時間が経過したと判断した場合(S304:YES)、制御部101は、カウンタの値が閾値(例えば、5〜10回)以上であるか否かを判断する(ステップS306)。
閾値以上と判断した場合(S306:YES)、制御部101は、不正アクセスありと判定し(ステップS307)、リクエストスイッチにより要求されるエンジン又はドアロック機構の始動を禁止する(ステップS308)。
一方、閾値未満と判断した場合(S306:NO)、制御部101は、不正アクセスなしと判定し(ステップS309)、本フローチャートによる処理を終了する。
以上のように、実施の形態3では、設定時間内に携帯機200からの応答信号(RF信号)を連続して受信した場合、第三者によるアクセスが発生した可能性があると判断して、エンジン始動、ドアロックの解除等を禁止することにより構成とすることにより、リレーアタックによる第三者の侵入を防止することができる。
(実施の形態4)
実施の形態4では、携帯機200における応答要求信号の受信強度(RSSI)の情報に基づき、不正アクセスの有無を判定する構成について説明する。
なお、車両通信システムの全体構成、車載制御装置100及び携帯機200の内部構成は実施の形態1と同様であるため、その説明を省略することとする。
図7は実施の形態4に係る携帯機200が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。なお、本フローチャートの処理に先立ち、制御部101が備えるカウンタの値は0にリセットされているものとする。また、携帯機200は車載制御装置100から送信される応答要求信号(LF信号)を受信する複数のアンテナ(以下、3軸アンテナとする)を備え、携帯機200から送信される応答信号(RF信号)には、各軸(XYZ軸)における受信強度の情報が含まれているものとする。
制御部101は、RF受信部107を通じて、携帯機200から送信される応答信号を受信したか否かを判断する(ステップS401)。応答信号を受信していないと判断した場合(S401:NO)、制御部101は、応答信号を受信するまで待機する。
応答信号を受信したと判断した場合(S401:YES)、制御部101は、応答信号に含まれる受信強度の情報に基づき、受信強度が最大となる軸(すなわち、X軸、Y軸、Z軸の何れか)を特定する(ステップS402)。
次いで、制御部101は、特定した軸が前回と同じ軸であるか否かを判断する(ステップS403)。前回と同じ軸であると判断した場合(S403:YES)、制御部101は、カウンタの値を1だけ増加させる(ステップS404)。一方、前回と同じ軸でないと判断した場合(S403:NO)、カウンタの値を初期値(=1)に設定する(ステップS405)。
次いで、制御部101は、カウンタの値が閾値(例えば、5〜10回)以上であるか否かを判断する(ステップS406)。カウンタの値が閾値未満と判断した場合(S406:NO)、制御部101は、リレーアタックでないと判定されたか否かを判断する(ステップS407)。リレーアタックでないと判定された場合(S407:YES)、制御部101は、カウンタの値を0にクリアした上で(ステップS408)、処理をステップS401へ戻す。リレーアタックでないと判定されていない場合(S407:NO)、制御部101は、処理をS401へ戻す。
ステップS406で閾値以上と判断した場合(S406:YES)、制御部101は、不正アクセスありと判定し(ステップS409)、リクエストスイッチにより要求されるエンジン又はドアロック機構の始動を禁止する(ステップS410)。
以上のように、実施の形態4では、携帯機200において受信強度が最大となる軸が連続して同じ軸となる場合、第三者によるアクセスが発生した可能性があると判断して、エンジン始動、ドアロックの解除等を禁止することにより構成とすることにより、リレーアタックによる第三者の侵入を防止することができる。
今回開示された実施の形態は、全ての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
100 車載制御装置
101 制御部
102 記憶部
103 入力部
104 出力部
105 車内通信部
106 LF送信部
106a〜106e LF送信アンテナ
107 RF受信部
107a RF受信アンテナ
111 エンジン始動スイッチ
112 ドアロックスイッチ
121 エンジンスタータ
122 ドアロック機構
200 携帯機
201 制御部
202 記憶部
203 操作部
204 LF受信部
204a LF受信アンテナ
205 RF送信部
205a RF送信アンテナ

Claims (11)

  1. 車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記装備品の始動制御を行う車載制御装置であって、
    前記操作部への操作頻度に基づき、前記認証部に対する不正アクセスの有無を判定する判定部と、
    前記認証部に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する始動禁止部と
    を備える車載制御装置。
  2. 前記判定部は、
    設定時間内に受付けた前記操作の回数を計数し、
    計数した回数が閾値以上となった場合、前記認証部に対する不正アクセスを有りと判定する
    請求項1に記載の車載制御装置。
  3. 前記判定部は、
    前記操作部に対する操作を受付けてから設定時間内に新たな操作を受付けた場合、カウンタの計数値を増加させ、新たな操作を受付けなかった場合、前記カウンタの計数値を0にクリアする計数処理を実行し、
    前記カウンタの計数値が閾値以上となった場合、前記認証部に対する不正アクセスを有りと判定する
    請求項1に記載の車載制御装置。
  4. 車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記装備品の始動制御を行う車載制御装置であって、
    前記応答信号の受信頻度に基づき、前記認証部に対する不正アクセスの有無を判定する判定部と、
    前記認証部に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する禁止部と
    を備える車載制御装置。
  5. 前記判定部は、
    設定時間内の前記応答信号の受信回数を計数し、
    計数した受信回数が閾値以上となった場合、前記認証部に対する不正アクセスを有りと判定する
    請求項4に記載の車載制御装置。
  6. 前記応答信号は、前記携帯機が備える複数のアンテナの夫々にて受信した前記応答要求信号の受信強度の情報を含み、
    前記判定部は、
    受信した応答信号に含まれる受信強度の情報に基づき、前記携帯機にて受信強度が最も高いアンテナを特定し、
    特定したアンテナが、前回受信した応答信号に基づき特定したアンテナと同一である場合、カウンタの計数値を増加させ、異なる場合、前記カウンタの計数値を0にクリアする計数処理を実行し、
    前記カウンタの計数値が閾値以上となった場合、前記認証部に対する不正アクセスを有りと判定する
    請求項1に記載の車載制御装置。
  7. 前記装備品は、前記車両が備えるエンジン若しくは駆動用バッテリシステム、又は前記車両のドアを施錠又は解錠するドアロック機構である
    請求項1から請求項6の何れか1つに記載の車載制御装置。
  8. 車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う車載制御方法であって、
    前記操作部への操作頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、
    前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する
    車載制御方法。
  9. 車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う車載制御方法であって、
    前記応答信号の受信頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、
    前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する
    車載制御方法。
  10. 車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う処理をコンピュータに実行させるためのコンピュータプログラムであって、
    前記操作部への操作頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、
    前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する
    処理を前記コンピュータに実行させるためのコンピュータプログラム。
  11. 車両に搭載される装備品の始動を指示する操作部への操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記装備品の始動制御を行う処理をコンピュータに実行させるためのコンピュータプログラムであって、
    前記応答信号の受信頻度に基づき、前記認証処理に対する不正アクセスの有無を判定し、
    前記認証処理に対する不正アクセスを有りと判定した場合、前記装備品の始動を禁止する
    処理を前記コンピュータに実行させるためのコンピュータプログラム。
JP2018216565A 2018-11-19 2018-11-19 車載制御装置、車載制御方法及びコンピュータプログラム Pending JP2020082856A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018216565A JP2020082856A (ja) 2018-11-19 2018-11-19 車載制御装置、車載制御方法及びコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018216565A JP2020082856A (ja) 2018-11-19 2018-11-19 車載制御装置、車載制御方法及びコンピュータプログラム

Publications (1)

Publication Number Publication Date
JP2020082856A true JP2020082856A (ja) 2020-06-04

Family

ID=70905837

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018216565A Pending JP2020082856A (ja) 2018-11-19 2018-11-19 車載制御装置、車載制御方法及びコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP2020082856A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022264211A1 (ja) * 2021-06-14 2022-12-22 株式会社日立産機システム 産業用の機器

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022264211A1 (ja) * 2021-06-14 2022-12-22 株式会社日立産機システム 産業用の機器

Similar Documents

Publication Publication Date Title
JP6585664B2 (ja) カーシェアリングシステム
WO2015107609A1 (ja) 制御システム
CN109572617B (zh) 终端、车辆控制系统、以及车辆控制方法
US10661752B2 (en) Car sharing system
JP6540570B2 (ja) 車両ドア解錠システム及び車載制御装置
JP2016168946A (ja) 車両無線通信システム、車両制御装置、携帯機
US20170004664A1 (en) On-vehicle apparatus control system and on-vehicle control device
WO2020080076A1 (ja) 車載制御装置、車載制御方法及びコンピュータプログラム
JP2020082856A (ja) 車載制御装置、車載制御方法及びコンピュータプログラム
EP3640880B1 (en) Vehicular control system
JP6997053B2 (ja) 通信不正成立防止システム及び通信不正成立防止方法
WO2019116923A1 (ja) 車載制御装置、車載制御システム、車載制御方法及びコンピュータプログラム
JP7082012B2 (ja) 通信不正成立防止システム及び通信不正成立防止方法
JP2018053489A (ja) スマートキーシステム
WO2019116924A1 (ja) 車載制御装置、車載制御方法及びコンピュータプログラム
WO2019116899A1 (ja) 車両用通信システム、携帯機及び車載機
JP2020093627A (ja) 車載制御装置、車載制御方法及びコンピュータプログラム
JP6864118B2 (ja) 作動制御装置及び作動制御システム
CN110402457A (zh) 用于安全访问机动车辆的方法
JP2018039378A (ja) 車載通信システム、車載装置及び携帯機
JP6663886B2 (ja) カーシェアリングシステム
JP2020127134A (ja) 通信システム
JP2016117994A (ja) キーインロックシステム
WO2018043108A1 (ja) 通信システム及び携帯機
JP2023002854A (ja) 電子キーシステム