JP2020093627A - On-vehicle control device, on-vehicle control method, and computer program - Google Patents

On-vehicle control device, on-vehicle control method, and computer program Download PDF

Info

Publication number
JP2020093627A
JP2020093627A JP2018231883A JP2018231883A JP2020093627A JP 2020093627 A JP2020093627 A JP 2020093627A JP 2018231883 A JP2018231883 A JP 2018231883A JP 2018231883 A JP2018231883 A JP 2018231883A JP 2020093627 A JP2020093627 A JP 2020093627A
Authority
JP
Japan
Prior art keywords
authentication
portable device
vehicle
unit
drive source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018231883A
Other languages
Japanese (ja)
Inventor
渡辺 幹夫
Mikio Watanabe
幹夫 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd filed Critical Sumitomo Wiring Systems Ltd
Priority to JP2018231883A priority Critical patent/JP2020093627A/en
Publication of JP2020093627A publication Critical patent/JP2020093627A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide an on-vehicle control device, an on-vehicle control method, and a computer program.SOLUTION: An on-vehicle control device includes: a transmission section which transmits a response request signal for requesting a response to a portable machine according to an operation to instruct start of a driving source for traveling a vehicle; and an authentication section which authenticates the portable machine on the basis of a response signal from the portable machine to the response request signal. The on-vehicle control device performs start control of the driving source according to success or failure of the authentication by the authentication section. The on-vehicle control device further includes: a specification section which specifies the position of the portable machine; a determination section which determines the presence or absence of illegal authentication to the authentication section; a start prohibition section which prohibits the start of the driving source when the determination section determines the presence of the illegal authentication to the authentication section; and a start permission section which permits the start of the driving source regardless of the determination by the determination section when the position of the portable machine specified by the specification section is a registered position.SELECTED DRAWING: Figure 5

Description

本発明は、車載制御装置、車載制御方法及びコンピュータプログラムに関する。 The present invention relates to an in-vehicle control device, an in-vehicle control method, and a computer program.

メカニカルキーを用いずに車両ドアの施錠及び解錠を行う車両用通信システムが実用化されている。具体的には、使用者が所持する携帯機を用いた無線遠隔操作により車両ドアの施錠又は解錠を行うキーレスエントリシステム、携帯機を所持した使用者が車両に近づき、又はドアハンドルを握るだけで車両ドアの解錠を行うスマートエントリー(登録商標)システム等が実用化されている(例えば、特許文献1を参照)。また、メカニカルキーを用いずに車両のエンジン始動を行う車両用通信システムも実用化されている。具体的には、携帯機を所持した使用者がエンジンスタートボタンを押すだけでエンジンの始動を行うプッシュスタートシステムが実用化されている。更に、携帯機を所持した使用者が車両に近づいた際、車内灯又は車外灯を点灯させるウェルカムライトシステムが実用化されている。 A vehicle communication system for locking and unlocking a vehicle door without using a mechanical key has been put into practical use. Specifically, a keyless entry system that locks or unlocks the vehicle door by wireless remote control using a portable device owned by the user, a user possessing the portable device approaches the vehicle, or only grasps the door handle. A smart entry (registered trademark) system or the like for unlocking a vehicle door has been put into practical use (see Patent Document 1, for example). Also, a vehicle communication system for starting the engine of a vehicle without using a mechanical key has been put into practical use. Specifically, a push start system has been put into practical use in which a user carrying a portable device simply starts the engine by pressing an engine start button. Further, a welcome light system has been put into practical use, which lights an interior light or an exterior light when a user carrying a portable device approaches a vehicle.

上述した車両用通信システムにおいて車載制御装置は、携帯機と無線通信を行う。当該無線通信は、車載制御装置の送信アンテナからLF(Low Frequency)帯の電波を用いて各種信号を携帯機へ送信し、当該信号を受信した携帯機がRF(Radio Frequency)帯の電波を用いて応答信号を送信することによって行われる。車載制御装置は、携帯機の認証及び位置確認を行った後に解錠、施錠、エンジン始動、ウェルカムライト点灯等の制御を行う。 In the vehicle communication system described above, the in-vehicle control device performs wireless communication with the portable device. In the wireless communication, various signals are transmitted from the transmission antenna of the vehicle-mounted control device to the mobile device using radio waves in the LF (Low Frequency) band, and the mobile device receiving the signals uses radio waves in the RF (Radio Frequency) band. By sending a response signal. The in-vehicle control device performs controls such as unlocking, locking, starting the engine, and lighting the welcome light after performing the authentication and the position confirmation of the portable device.

特開2015−101908号公報JP, 2005-101908, A

ところで、車載制御装置から送信される信号はLF帯の信号であり、当該信号の送信範囲は車両周辺の所定範囲内に限定されている。このため、車載制御装置から送信されるLF帯の信号を携帯機にて受信し、その応答としてRF帯の信号を携帯機から返信する状況は、本来であれば、正当な携帯機を所持した乗員が車両の内部又は周辺に存在する場合に限られる。 By the way, the signal transmitted from the vehicle-mounted control device is an LF band signal, and the transmission range of the signal is limited to a predetermined range around the vehicle. For this reason, the situation where the portable device receives the signal in the LF band transmitted from the vehicle-mounted control device and returns the signal in the RF band as a response from the portable device should be a proper portable device. Only when the occupant is inside or around the vehicle.

しかしながら、車載制御装置から携帯機へ送信されるLF帯の信号と、携帯機から車載制御装置へ送信されるRF帯の信号とを中継する中継機を用いることにより、携帯機を所持した乗員が車両から離れている場合であっても、車載制御装置と携帯機との間で通信を実行させることが可能となる。このような中継機を用いたリレーアタックにより、車載制御装置に対する不正認証が発生した場合、正当な乗員が車両の内部又は周辺に存在しない場合であっても、車両の駆動源であるエンジン等が始動される可能性がある。 However, by using a relay device that relays an LF band signal transmitted from the vehicle-mounted control device to the mobile device and an RF band signal transmitted from the mobile device to the vehicle-mounted control device, an occupant carrying the mobile device can Even when the vehicle is away from the vehicle, it is possible to execute communication between the vehicle-mounted control device and the portable device. When an unauthorized authentication to the vehicle-mounted control device occurs due to a relay attack using such a repeater, even if a legal occupant does not exist inside or around the vehicle, the engine, which is the drive source of the vehicle, etc. It may be started.

このため、中継機を用いた不正認証の有無を判定し、不正認証が発生したと判定した場合、駆動源の始動を禁止する車載制御装置が提案されている。 For this reason, an in-vehicle control device has been proposed that determines the presence or absence of unauthorized authentication using a relay device, and prohibits the start of the drive source when it is determined that unauthorized authentication has occurred.

このような車載制御装置では、携帯機から送信された信号と、中継機を介して送信された信号とを精度良く判別する必要がある。しかしながら、判別精度は、LFアンテナの数及び配置等に依存するため、車載制御装置は、正当な携帯機からの信号を中継機からの信号と誤って判別する可能性がある。この場合、正当な乗員が車両内に乗り込んでいたとしても、車両の駆動源を始動できない可能性がある。 In such an on-vehicle control device, it is necessary to accurately determine the signal transmitted from the portable device and the signal transmitted via the relay device. However, since the discrimination accuracy depends on the number and arrangement of the LF antennas, the vehicle-mounted control device may erroneously discriminate the signal from the legitimate portable device from the signal from the relay device. In this case, there is a possibility that the drive source of the vehicle cannot be started even if a valid occupant gets inside the vehicle.

本発明は、斯かる事情に鑑みてなされたものであり、正当な乗員が車両の駆動源を始動できない可能性を低減できる車載制御装置、車載制御方法及びコンピュータプログラムを提供することを目的とする。 The present invention has been made in view of such circumstances, and an object of the present invention is to provide an in-vehicle control device, an in-vehicle control method, and a computer program that can reduce the possibility that a legitimate occupant cannot start the drive source of the vehicle. ..

本願の一態様に係る車載制御装置は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、前記携帯機の位置を特定する特定部と、前記認証部に対する不正認証の有無を判定する判定部と、前記認証部に対する不正認証を有りと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部と、前記特定部により特定された前記携帯機の位置が登録された位置である場合、前記判定部の判定に関わらずに、前記駆動源の始動を許可する始動許可部とを備える。 An in-vehicle control device according to an aspect of the present application includes a transmitting unit that transmits a response request signal requesting a response to a portable device in response to an operation for instructing a start of a drive source that drives a vehicle, and the response request signal. An in-vehicle control device for authenticating the portable device on the basis of a response signal from the portable device to the in-vehicle device, and performing start control of the drive source according to success or failure of the authentication by the authenticating unit. An identification unit that identifies the position of the machine, a determination unit that determines whether or not there is unauthorized authentication for the authentication unit, and a startup of the drive source is prohibited if the determination unit determines that there is unauthorized authentication for the authentication unit. A start prohibition unit and a start permission unit that permits the start of the drive source regardless of the determination of the determination unit when the position of the portable device identified by the identification unit is a registered position ..

本願の一態様に係る車載制御方法は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、前記携帯機の位置を特定し、前記認証処理に対する不正認証の有無を判定し、前記認証処理に対する不正認証を有りと判定した場合、前記駆動源の始動を禁止し、特定した前記携帯機の位置が登録された位置である場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する。 An in-vehicle control method according to an aspect of the present application transmits a response request signal requesting a response to a portable device in response to an operation for instructing a start of a drive source that drives a vehicle, and the portable device responds to the response request signal. An in-vehicle control method for executing an authentication process for authenticating the portable device based on a response signal from the device, and performing start control of the drive source according to success or failure of the authentication by the authentication process. When determining that there is unauthorized authentication for the authentication process and determining that there is unauthorized authentication for the authentication process, the start of the drive source is prohibited, and the specified position of the portable device is registered. In the case of, the start of the drive source is permitted regardless of the determination of the presence or absence of the unauthorized authentication.

本願の一態様に係るコンピュータプログラムは、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理をコンピュータに実行させるためのコンピュータプログラムであって、前記携帯機の位置を特定し、前記認証処理に対する不正認証の有無を判定し、前記認証処理に対する不正認証を有りと判定した場合、前記駆動源の始動を禁止し、特定した前記携帯機の位置が登録された位置である場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する処理を前記コンピュータに実行させるためのコンピュータプログラムである。 A computer program according to an aspect of the present application transmits a response request signal requesting a response to a portable device in response to an operation for instructing a start of a drive source that drives a vehicle, and the portable device for the response request signal. A computer program for executing an authentication process for authenticating the portable device based on a response signal from the computer, and for causing a computer to execute a process for starting the drive source according to the success or failure of the authentication by the authentication process. , Specifying the position of the portable device, determining the presence or absence of unauthorized authentication for the authentication process, if it is determined that there is unauthorized authentication for the authentication process, prohibiting the start of the drive source, When the position is the registered position, the computer program causes the computer to execute the process of permitting the start of the drive source regardless of the determination of the presence or absence of the unauthorized authentication.

本願によれば、正当な乗員が車両の駆動源を始動できない可能性を低減できる。 According to the present application, it is possible to reduce the possibility that a valid occupant cannot start the drive source of the vehicle.

実施の形態1に係る車載制御システムの概略構成を説明する模式図である。It is a schematic diagram explaining the schematic structure of the vehicle-mounted control system which concerns on Embodiment 1. 車載制御装置の内部構成を説明するブロック図である。It is a block diagram explaining an internal configuration of an in-vehicle control device. 携帯機の内部構成を説明するブロック図である。It is a block diagram explaining an internal configuration of a portable device. 誤検知マップの一例を示す概念図である。It is a conceptual diagram which shows an example of a false detection map. 実施の形態1に係る車載制御装置が実行する処理の手順を説明するフローチャートである。5 is a flowchart illustrating a procedure of processing executed by the vehicle-mounted control device according to the first embodiment. 実施の形態2に係る車載制御装置が実行する処理の手順を説明するフローチャートである。7 is a flowchart illustrating a procedure of processing executed by the vehicle-mounted control device according to the second embodiment. 実施の形態3に係る車載制御装置が実行する処理の手順を説明するフローチャートである。9 is a flowchart illustrating a procedure of processing executed by the vehicle-mounted control device according to the third embodiment. 実施の形態4に係る車載制御装置が実行する処理の手順を説明するフローチャートである。10 is a flowchart illustrating a procedure of processing executed by the vehicle-mounted control device according to the fourth embodiment.

本発明の実施態様を列記して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。 The embodiments of the present invention will be listed and described. Further, at least a part of the embodiments described below may be arbitrarily combined.

本願の一態様に係る車載制御装置は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、前記携帯機の位置を特定する特定部と、前記認証部に対する不正認証の有無を判定する判定部と、前記認証部に対する不正認証を有りと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部と、前記特定部により特定された前記携帯機の位置が登録された位置である場合、前記判定部の判定に関わらずに、前記駆動源の始動を許可する始動許可部とを備える。 An in-vehicle control device according to an aspect of the present application includes a transmitting unit that transmits a response request signal requesting a response to a portable device in response to an operation for instructing a start of a drive source that drives a vehicle, and the response request signal. An in-vehicle control device for authenticating the portable device on the basis of a response signal from the portable device to the in-vehicle device, and performing start control of the drive source according to success or failure of the authentication by the authenticating unit. An identification unit that identifies the position of the machine, a determination unit that determines whether or not there is unauthorized authentication for the authentication unit, and a startup of the drive source is prohibited if the determination unit determines that there is unauthorized authentication for the authentication unit. A start prohibition unit and a start permission unit that permits the start of the drive source regardless of the determination of the determination unit when the position of the portable device identified by the identification unit is a registered position ..

上記一態様にあっては、駆動源の始動を指示する操作に応じて携帯機を認証するための通信を行い、携帯機の認証に成功した場合、駆動源を始動させる制御を行う。一方、リレーアタックのような不正認証がある場合には、駆動源の始動を禁止する制御を行う。更に、駆動源の始動制御を行う際に、特定した携帯機の位置が登録された位置である場合、不正認証の有無の判定に関わらず、駆動源の始動が許可されるので、携帯機の誤検知に伴う駆動源の始動禁止が回避される。 In the above aspect, communication for authenticating the portable device is performed according to an operation for instructing the start of the drive source, and when the authentication of the portable device is successful, control for starting the drive source is performed. On the other hand, when there is an unauthorized authentication such as a relay attack, the control for prohibiting the start of the drive source is performed. Further, when performing the start control of the drive source, if the specified position of the portable device is the registered position, the start of the drive source is permitted regardless of whether or not there is unauthorized authentication. It is possible to avoid prohibition of starting the drive source due to erroneous detection.

本願の一態様に係る車載制御装置は、携帯機の誤認証が発生し得る位置の情報を登録したマップ情報を有し、前記始動許可部は、前記特定部により特定された前記携帯機の位置と、前記マップ情報に登録された位置とを照合することにより、前記携帯機の位置が登録された位置であるか否かを判断する。 An in-vehicle control device according to an aspect of the present application has map information in which information of a position where misidentification of a portable device may occur is registered, and the start permission unit is a position of the portable device specified by the specifying unit. And the position registered in the map information are compared to determine whether the position of the portable device is the registered position.

上記一態様にあっては、携帯機の誤認証が発生し得る位置の情報を登録したマップ情報を持つことによって、誤検知が発生する可能性があるか否かを判断することができる。 In the above aspect, it is possible to determine whether or not there is a possibility of erroneous detection, by having map information in which information of a position where erroneous authentication of the portable device may occur is registered.

本願の一態様に係る車載制御装置は、前記携帯機の位置が前記登録された位置であると前記始動許可部が判断した場合、前記判定部は、前記不正認証の有無の判定を行わないようにしてある。 In the vehicle-mounted control device according to the aspect of the present application, when the start permission unit determines that the position of the portable device is the registered position, the determination unit does not perform the determination of the presence or absence of the unauthorized authentication. I am doing it.

上記一態様にあっては、特定した携帯機の位置が登録された位置である場合、不正認証の有無の判定を行わないため、携帯機の誤検知に伴う駆動源の始動禁止が回避される。 In the above aspect, when the specified position of the portable device is the registered position, the presence or absence of unauthorized authentication is not determined, and therefore the prohibition of starting the drive source due to the false detection of the portable device is avoided. ..

本願の一態様に係る車載制御装置は、前記携帯機の位置が前記登録された位置であると前記始動許可部が判断した場合、前記始動許可部は、前記判定部にて不正認証有りとの判定結果が得られた場合であっても、前記駆動源の始動を許可する。 In the vehicle-mounted control device according to an aspect of the present application, when the start permission unit determines that the position of the portable device is the registered position, the start permission unit determines that the determination unit has unauthorized authentication. Even when the determination result is obtained, the start of the drive source is permitted.

上記一態様にあっては、特定した携帯機の位置が登録された位置である場合、不正認証ありとの判定結果が得られた場合であっても、駆動源の始動が許可されるので、携帯機の誤検知に伴う駆動源の始動禁止が回避される。 In the above-mentioned one aspect, when the specified position of the portable device is the registered position, the start of the drive source is permitted even if the determination result that there is the unauthorized authentication is obtained, It is possible to avoid prohibition of starting the drive source due to erroneous detection of the portable device.

本願の一態様に係る車載制御装置は、設定された期間が経過するまでの間、前記認証部による認証結果と、前記特定部により特定された携帯機の位置とに基づき、前記マップ情報を生成する生成部を更に備える。 An on-vehicle control device according to an aspect of the present application generates the map information based on an authentication result by the authentication unit and a position of the portable device specified by the specifying unit until a set period elapses. It further comprises a generation unit for performing.

上記一態様にあっては、例えば納車後の一定期間をマップ情報を生成する期間として割り当てることができる。 In the above one aspect, for example, a certain period after the vehicle is delivered can be assigned as the period for generating the map information.

本願の一態様に係る車載制御装置は、前記駆動源の始動が禁止された後に、設定された操作を受付けた場合、前記マップ情報を更新する更新部を更に備える。 The on-vehicle control device according to an aspect of the present application further includes an update unit that updates the map information when a set operation is accepted after the start of the drive source is prohibited.

上記一態様にあっては、正当なユーザが携帯する携帯機から始動制御を行ったとしても、駆動源の始動が禁止された場合、設定された操作を行うことによって、マップ情報を随時更新することができる。 In the above aspect, even if the start control is performed from the portable device carried by the legitimate user, if the start of the drive source is prohibited, the map information is updated at any time by performing the set operation. be able to.

本願の一態様に係る車載制御方法は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、前記携帯機の位置を特定し、前記認証処理に対する不正認証の有無を判定し、前記認証処理に対する不正認証を有りと判定した場合、前記駆動源の始動を禁止し、特定した前記携帯機の位置が登録された位置である場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する。 An on-vehicle control method according to an aspect of the present application transmits a response request signal requesting a response to a portable device in response to an operation for instructing a start of a drive source that drives a vehicle, and the portable device responds to the response request signal. An on-vehicle control method for executing an authentication process for authenticating the portable device based on a response signal from the device, and performing start control of the drive source according to success or failure of the authentication by the authentication process, the position of the portable device. When determining that there is unauthorized authentication for the authentication process and determining that there is unauthorized authentication for the authentication process, the start of the drive source is prohibited, and the specified position of the portable device is registered. In the case of, the start of the drive source is permitted regardless of the determination of the presence or absence of the unauthorized authentication.

上記一態様にあっては、駆動源の始動を指示する操作に応じて携帯機を認証するための通信を行い、携帯機の認証に成功した場合、駆動源を始動させる制御を行う。一方、リレーアタックのような不正認証がある場合には、駆動源の始動を禁止する制御を行う。更に、駆動源の始動制御を行う際に、特定した携帯機の位置が登録された位置である場合、不正認証の有無の判定に関わらず、駆動源の始動が許可されるので、携帯機の誤検知に伴う駆動源の始動禁止が回避される。 In the above aspect, communication for authenticating the portable device is performed according to an operation for instructing the start of the drive source, and when the authentication of the portable device is successful, control for starting the drive source is performed. On the other hand, when there is an unauthorized authentication such as a relay attack, the control for prohibiting the start of the drive source is performed. Further, when performing the start control of the drive source, if the specified position of the portable device is the registered position, the start of the drive source is permitted regardless of whether or not there is unauthorized authentication. It is possible to avoid prohibition of starting the drive source due to erroneous detection.

本願の一態様に係るコンピュータプログラムは、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理をコンピュータに実行させるためのコンピュータプログラムであって、前記携帯機の位置を特定し、前記認証処理に対する不正認証の有無を判定し、前記認証処理に対する不正認証を有りと判定した場合、前記駆動源の始動を禁止し、特定した前記携帯機の位置が登録された位置である場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する処理を前記コンピュータに実行させるためのコンピュータプログラムである。 A computer program according to an aspect of the present application transmits a response request signal requesting a response to a portable device in response to an operation for instructing a start of a drive source that drives a vehicle, and the portable device for the response request signal. A computer program for executing an authentication process for authenticating the portable device based on a response signal from the computer, and for causing a computer to execute a process for starting the drive source according to the success or failure of the authentication by the authentication process. , Specifying the position of the portable device, determining the presence or absence of unauthorized authentication for the authentication process, if it is determined that there is unauthorized authentication for the authentication process, prohibiting the start of the drive source, When the position is the registered position, the computer program causes the computer to execute the process of permitting the start of the drive source regardless of the determination of the presence or absence of the unauthorized authentication.

上記一態様にあっては、駆動源の始動を指示する操作に応じて携帯機を認証するための通信を行い、携帯機の認証に成功した場合、駆動源を始動させる制御を行う。一方、リレーアタックのような不正認証がある場合には、駆動源の始動を禁止する制御を行う。更に、駆動源の始動制御を行う際に、特定した携帯機の位置が登録された位置である場合、不正認証の有無の判定に関わらず、駆動源の始動が許可されるので、携帯機の誤検知に伴う駆動源の始動禁止が回避される。 In the above aspect, communication for authenticating the portable device is performed according to an operation for instructing the start of the drive source, and when the authentication of the portable device is successful, control for starting the drive source is performed. On the other hand, when there is an unauthorized authentication such as a relay attack, the control for prohibiting the start of the drive source is performed. Further, when performing the start control of the drive source, if the specified position of the portable device is the registered position, the start of the drive source is permitted regardless of whether or not there is unauthorized authentication. It is possible to avoid prohibition of starting the drive source due to erroneous detection.

以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
(実施の形態1)
図1は実施の形態1に係る車載制御システムの概略構成を説明する模式図である。実施の形態1に係る車載制御システムは、例えば、車両Cに搭載される車載制御装置100と、乗員によって携帯される携帯機200とを備える。 Hereinafter, the present invention will be specifically described based on the drawings showing the embodiments.
(Embodiment 1)
FIG. 1 is a schematic diagram illustrating a schematic configuration of the vehicle-mounted control system according to the first embodiment. The in-vehicle control system according to the first embodiment includes, for example, an in-vehicle control device 100 mounted on the vehicle C and a portable device 200 carried by an occupant.

車載制御装置100は、例えばECU(Electronic Controller Unit)であり、車両Cが備えるエンジンの動作に係る制御、車両ドアの施錠及び解錠に係る制御等を統合的に行なう。 The vehicle-mounted control device 100 is, for example, an ECU (Electronic Controller Unit), and integrally controls the operation of the engine of the vehicle C, the control of locking and unlocking the vehicle door, and the like.

車載制御装置100は、携帯機200と無線通信を行うために、複数のLF送信アンテナ106a〜106f及びRF受信アンテナ107aを備える。LF送信アンテナ106a〜106fは、例えば車両Cが備える各車両ドアの周辺や各タイヤハウス内に設けられるアンテナであり、LF帯の周波数を有する信号(以下、LF信号ともいう)を送信する。LF送信アンテナ106a〜106fは、例えば、運転席、助手席、右後部座席、左後部座席用の車両ドアの周辺、後部ドアの周辺、車室内等に設けられる。LF送信アンテナ106a〜106fから送信される信号が携帯機200に到達する範囲は、それぞれ通信範囲Ra〜Rfとして図1に示されている。RF受信アンテナ107aは、例えば車載制御装置100に内蔵されるアンテナであり、RF帯の周波数を有する信号(以下、RF信号ともいう)を受信する。 The vehicle-mounted control device 100 includes a plurality of LF transmission antennas 106a to 106f and an RF reception antenna 107a in order to perform wireless communication with the portable device 200. The LF transmission antennas 106a to 106f are antennas provided, for example, around each vehicle door provided in the vehicle C or in each tire house, and transmit a signal having an LF band frequency (hereinafter, also referred to as an LF signal). The LF transmission antennas 106a to 106f are provided, for example, around the vehicle doors for the driver's seat, passenger seat, right rear seat, left rear seat, around the rear door, and inside the vehicle. The ranges in which the signals transmitted from the LF transmission antennas 106a to 106f reach the portable device 200 are shown in FIG. 1 as communication ranges Ra to Rf, respectively. The RF receiving antenna 107a is, for example, an antenna built in the in-vehicle control device 100, and receives a signal having a frequency in the RF band (hereinafter, also referred to as an RF signal).

携帯機200は、車両Cに搭載された車載制御装置100と無線通信を行うために、LF受信アンテナ204a及びRF送信アンテナ205aを備える(図3を参照)。LF受信アンテナ204aは、携帯機200に内蔵されるアンテナであり、車載制御装置100から送信されるLF信号を受信する。また、RF送信アンテナ205aは、携帯機200に内蔵されるアンテナであり、例えば車載制御装置100から送信されるLF信号を受信した際、その応答信号としてRF信号を車載制御装置100へ送信する。 The portable device 200 includes an LF reception antenna 204a and an RF transmission antenna 205a in order to perform wireless communication with the vehicle-mounted control device 100 mounted on the vehicle C (see FIG. 3). The LF receiving antenna 204a is an antenna built in the portable device 200, and receives the LF signal transmitted from the vehicle-mounted control device 100. The RF transmission antenna 205a is an antenna built in the portable device 200, and when receiving the LF signal transmitted from the vehicle-mounted control device 100, for example, transmits the RF signal to the vehicle-mounted control device 100 as a response signal.

このような車載制御装置100及び携帯機200間の車両用通信システムにおいて、RF信号を用いた無線通信の通信範囲は数十m程度であるのに対し、LF信号を用いた無線通信の通信範囲は数m程度である。このため、車載制御装置100から送信されるLF信号を携帯機200にて受信し、その応答信号としてRF信号を携帯機200から送信する状況は、本来であれば、正当な携帯機200を所持した乗員が車両Cの内部又は周辺に存在する場合に限られる。 In such a vehicle communication system between the vehicle-mounted control device 100 and the portable device 200, the communication range of the wireless communication using the RF signal is about several tens of meters, whereas the communication range of the wireless communication using the LF signal. Is about several meters. Therefore, the situation in which the portable device 200 receives the LF signal transmitted from the vehicle-mounted control device 100 and transmits the RF signal as a response signal from the portable device 200 is normally possessed by the valid portable device 200. It is limited to the case where the occupant who exists in the vehicle C or in the vicinity thereof.

しかしながら、車載制御装置100から携帯機200へ送信されるLF信号、及び携帯機200から車載制御装置100へ送信されるRF信号を中継する中継機を用いることにより、携帯機200を所持した乗員が車両Cから離れている場合であっても、車載制御装置100と携帯機200との間で通信させることが可能となる。このようなリレーアタックにより、車載制御装置100に対して携帯機200を不正に認証させる通信が発生し、携帯機200が不正認証された場合、悪意のある第三者によりエンジンが始動される可能性がある。 However, an occupant carrying the portable device 200 can be provided by using a relay device that relays the LF signal transmitted from the in-vehicle control device 100 to the portable device 200 and the RF signal transmitted from the portable device 200 to the in-vehicle control device 100. Even when the vehicle C is distant from the vehicle C, it becomes possible to communicate between the vehicle-mounted control device 100 and the portable device 200. Due to such a relay attack, communication for illegally authenticating the portable device 200 to the in-vehicle control device 100 occurs, and when the portable device 200 is illegally authenticated, a malicious third party can start the engine. There is a nature.

そこで、本実施の形態に係る車載制御装置100は、例えば、RF受信アンテナ107aで受信したRF信号の信号強度等に基づき、不正認証の有無を判定する。そして、車載制御装置100は、不正認証ありと判断した場合、エンジンの始動を禁止することにより、悪意のある第三者によりエンジンが始動されるのを回避する。 Therefore, the in-vehicle control device 100 according to the present embodiment determines the presence/absence of unauthorized authentication based on, for example, the signal strength of the RF signal received by the RF receiving antenna 107a. Then, when the on-vehicle control device 100 determines that there is unauthorized authentication, it prohibits the engine from starting, thereby preventing the engine from being started by a malicious third party.

一方、車両Cの正当な乗員が所持する携帯機200から送信されるRF信号を受信した際に、車載制御装置100において誤検知が発生した場合、正当な手順に従って携帯機200が認証されたとしても、不正認証ありと判定され、エンジンの始動が禁止される。そこで、本実施の形態では、誤検知が発生し得る位置の情報を予め登録したマップ(図4を用いて説明する誤検知マップMP)を用意しておき、特定した携帯機200の位置が、誤検知マップMPに登録された位置であると判断した場合には、不正認証の有無に係る判定に関わらず、エンジンの始動を許可することを特徴の1つとしている。 On the other hand, when the vehicle-mounted control device 100 makes an erroneous detection when receiving the RF signal transmitted from the portable device 200 carried by the legitimate occupant of the vehicle C, it is determined that the portable device 200 is authenticated according to the legitimate procedure. Also, it is determined that there is unauthorized authentication, and engine start is prohibited. Therefore, in the present embodiment, a map (erroneous detection map MP described with reference to FIG. 4) in which information on positions where erroneous detection may occur is prepared in advance, and the specified position of the portable device 200 is When it is determined that the position is registered in the false detection map MP, one of the features is that the engine start is permitted regardless of the determination regarding the presence or absence of unauthorized authentication.

図2は車載制御装置100の内部構成を説明するブロック図である。車載制御装置100は、制御部101、記憶部102、入力部103、出力部104、車内通信部105、LF送信部106、及びRF受信部107を備える。 FIG. 2 is a block diagram illustrating an internal configuration of the vehicle-mounted control device 100. The vehicle-mounted control device 100 includes a control unit 101, a storage unit 102, an input unit 103, an output unit 104, an in-vehicle communication unit 105, an LF transmission unit 106, and an RF reception unit 107.

制御部101は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを備える。制御部101内のCPUは、ROMに格納された制御プログラムを実行することにより、車載制御装置100が備える上記ハードウェアの動作を制御し、機器全体を本願の車載制御装置として機能させる。制御部101内のRAMには、制御プログラムの実行中に生成される各種データが記憶される。 The control unit 101 includes, for example, a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and the like. By executing the control program stored in the ROM, the CPU in the control unit 101 controls the operation of the above hardware included in the in-vehicle control device 100, and causes the entire device to function as the in-vehicle control device of the present application. The RAM in the control unit 101 stores various data generated during execution of the control program.

なお、制御部101は、上記の構成に限定されるものではなく、シングルコアCPU、マルチコアCPU、マイコン、揮発性又は不揮発性のメモリ等を含む1又は複数の処理回路であればよい。また、制御部101は、日時情報を出力するクロック、計測開始指示を与えてから計測終了指示を与えるまでの経過時間を計測するタイマ、数をカウントするカウンタ等の機能を備えていてもよい。 The control unit 101 is not limited to the above configuration, and may be one or a plurality of processing circuits including a single-core CPU, a multi-core CPU, a microcomputer, a volatile or non-volatile memory, or the like. The control unit 101 may also have functions such as a clock that outputs date and time information, a timer that measures the elapsed time from when a measurement start instruction is given until a measurement end instruction is given, a counter that counts the number, and the like.

記憶部102は、例えば、EEPROM(Electronically Erasable Programmable Read Only Memory)などの不揮発性メモリにより構成されており、各種情報を記憶する。ここで、記憶部102が記憶する各種情報には、例えば、車載制御装置100を搭載する車両CのID(Identifier)、通信相手となる携帯機200のID、暗号処理に用いる鍵情報等の認証情報が含まれる。また、記憶部102には誤検知マップMPが記憶されているものとする。誤検知マップMPの具体例は後に詳述する。 The storage unit 102 is configured by a non-volatile memory such as an EEPROM (Electronically Erasable Programmable Read Only Memory), and stores various kinds of information. Here, the various information stored in the storage unit 102 includes, for example, the ID (Identifier) of the vehicle C equipped with the in-vehicle control device 100, the ID of the portable device 200 that is a communication partner, the key information used for the encryption process, and the like. Information is included. Further, it is assumed that the storage unit 102 stores an erroneous detection map MP. A specific example of the false detection map MP will be described in detail later.

入力部103は、エンジン始動スイッチ111、ドアロックスイッチ112等のリクエストスイッチを接続するインタフェースを備える。 The input unit 103 includes an interface for connecting request switches such as an engine start switch 111 and a door lock switch 112.

エンジン始動スイッチ111は、車両Cが備えるエンジンの始動を指示する操作を受付けるリクエストスイッチであり、車両内部のコンソールに設けられている。ドアロックスイッチ112は、車両ドアの施錠及び解錠に係る指示を受付けるリクエストスイッチであり、運転席用の車両ドアに設けられたキーシリンダ、ドアハンドル等に設けられている。なお、これらのリクエストスイッチは、機械式のスイッチであってもよく、接触方式又は非接触方式で乗員の操作を検知するセンサを備えたスイッチであってもよい。 The engine start switch 111 is a request switch that receives an operation for instructing the start of the engine of the vehicle C, and is provided on the console inside the vehicle. The door lock switch 112 is a request switch that receives instructions for locking and unlocking the vehicle door, and is provided on a key cylinder, a door handle, and the like provided on the vehicle door for the driver's seat. It should be noted that these request switches may be mechanical switches, or may be switches equipped with a sensor that detects an operation of an occupant in a contact system or a non-contact system.

出力部104は、エンジンスタータ121、ドアロック機構122等を接続するインタフェースを備える。 The output unit 104 includes an interface that connects the engine starter 121, the door lock mechanism 122, and the like.

エンジンスタータ121は、車両Cのエンジンを始動させるための始動装置である。ドアロック機構122は、車両Cの各車両ドアの施錠及び解錠するための機械機構、及びこの機械機構を電気的に動作させるためのアクチュエータ等を備える。 The engine starter 121 is a starting device for starting the engine of the vehicle C. The door lock mechanism 122 includes a mechanical mechanism for locking and unlocking each vehicle door of the vehicle C, an actuator for electrically operating the mechanical mechanism, and the like.

車内通信部105は、例えばCAN通信インタフェース(CAN : Controller Area Network)を備えており、CANバスを介して車両Cが備える他のECUに接続されている。車内通信部105は、CANプロトコルに従って他のECU(不図示)とデータの送受信を行う。 The in-vehicle communication unit 105 includes, for example, a CAN communication interface (CAN: Controller Area Network), and is connected to another ECU included in the vehicle C via a CAN bus. The in-vehicle communication unit 105 transmits/receives data to/from another ECU (not shown) according to the CAN protocol.

LF送信部106は、制御部101から出力される信号に基づきLF信号を生成する信号生成回路、生成した信号を増幅する増幅回路等を備えており、増幅後の信号をLF送信アンテナ106a〜106fより外部へ送信する。LF送信部106は、制御部101からの指示により、例えば携帯機200を検出するための検出信号(LF信号)をLF送信アンテナ106a〜106fを通じて送信する。ここで、LF送信部106から送信されるLF信号には、記憶部102に記憶されている認証情報が付加されるものとする。 The LF transmission unit 106 includes a signal generation circuit that generates an LF signal based on a signal output from the control unit 101, an amplification circuit that amplifies the generated signal, and the like, and outputs the amplified signal to the LF transmission antennas 106a to 106f. Send to outside. In response to an instruction from the control unit 101, the LF transmission unit 106 transmits, for example, a detection signal (LF signal) for detecting the portable device 200 through the LF transmission antennas 106a to 106f. Here, it is assumed that the authentication information stored in the storage unit 102 is added to the LF signal transmitted from the LF transmission unit 106.

RF受信部107は、RF受信アンテナ107aに接続されており、RF受信アンテナ107aを通じてRF信号を受信する受信回路等を備える。本実施の形態では、RF受信部107は、RF受信アンテナ107aを通じて受信したRF信号を制御部101へ送出する。受信したRF信号には、送信元(例えば携帯機200)にて付加された認証情報が含まれており、この認証情報を用いて送信元を認証するか否かを判断することができる。 The RF receiving unit 107 is connected to the RF receiving antenna 107a and includes a receiving circuit or the like that receives an RF signal through the RF receiving antenna 107a. In the present embodiment, the RF receiving unit 107 sends the RF signal received through the RF receiving antenna 107a to the control unit 101. The received RF signal includes the authentication information added by the transmission source (for example, the portable device 200), and it is possible to determine whether or not to authenticate the transmission source using this authentication information.

車載制御装置100の制御部101は、入力部103を通じてエンジン始動スイッチ111の操作を受付けた場合、携帯機200に対して応答を要求する信号(応答要求信号)をLF送信部106から出力し、LF信号としてLF送信アンテナ106a〜106fより外部へ送信する。車載制御装置100の制御部101は、RF受信アンテナ107aを通じて、応答要求信号に対する応答としてRF信号(応答信号)を受信した場合、RF信号に含まる認証情報に基づき、送信元(携帯機200)を認証する。制御部101は、携帯機200を認証した場合、出力部104を通じてエンジンスタータ121に制御信号を出力することにより、車両Cのエンジンを始動させる制御を行う。同様に、制御部101は、入力部103を通じてドアロックスイッチ112の操作を受付けた場合であって、LF送信部106から送信したLF信号に対する応答としてRF信号を受信し、受信したRF信号に含まれる認証情報に基づき送信元(携帯機200)を認証した場合、出力部104を通じてドアロック機構122に制御信号を出力することにより、車両ドアのロックを解錠する制御を行う。 When accepting the operation of the engine start switch 111 through the input unit 103, the control unit 101 of the in-vehicle control device 100 outputs a signal (response request signal) requesting a response to the portable device 200 from the LF transmission unit 106, The LF signal is transmitted to the outside from the LF transmitting antennas 106a to 106f. When the control unit 101 of the vehicle-mounted control device 100 receives an RF signal (response signal) as a response to the response request signal through the RF reception antenna 107a, the transmission unit (the portable device 200) is based on the authentication information included in the RF signal. To authenticate. When the portable device 200 is authenticated, the control unit 101 outputs a control signal to the engine starter 121 through the output unit 104 to control the engine of the vehicle C to start. Similarly, the control unit 101 receives the operation of the door lock switch 112 through the input unit 103, receives the RF signal as a response to the LF signal transmitted from the LF transmission unit 106, and includes the RF signal in the received RF signal. When the transmission source (portable device 200) is authenticated based on the authentication information provided, a control signal is output to the door lock mechanism 122 through the output unit 104 to unlock the vehicle door.

なお、本実施の形態では、車載制御装置100がエンジンの始動を制御する構成としたが、車両Cが駆動源としてエンジンの代わりに駆動用バッテリシステムを搭載する場合、駆動用バッテリシステムの始動を制御する構成としてもよい。また、本実施の形態では、簡略化のために、車載制御装置100がエンジンの始動、並びに車両ドアの施錠及び解錠に係る制御を実行する構成としたが、エンジンの始動に係る制御を行うエンジンECU、並びに車両ドアの施錠及び解錠に係る制御を行うドアロックECUを車内通信部105に接続し、エンジンECU及びドアロックECUを通じてこれらの制御を実行する構成としてもよい。 In the present embodiment, the vehicle-mounted control device 100 is configured to control the start of the engine. However, when the vehicle C is equipped with a drive battery system instead of the engine as a drive source, the drive battery system is started. It may be configured to control. Further, in the present embodiment, for the sake of simplification, the vehicle-mounted control device 100 is configured to execute the control for starting the engine and the locking and unlocking of the vehicle door. However, the control for starting the engine is performed. An engine ECU and a door lock ECU that controls the locking and unlocking of the vehicle door may be connected to the in-vehicle communication unit 105, and these controls may be executed through the engine ECU and the door lock ECU.

図3は携帯機200の内部構成を説明するブロック図である。携帯機200は、制御部201、記憶部202、操作部203、LF受信部204、RF送信部205、及び報知部206を備える。 FIG. 3 is a block diagram illustrating the internal configuration of the portable device 200. The portable device 200 includes a control unit 201, a storage unit 202, an operation unit 203, an LF reception unit 204, an RF transmission unit 205, and a notification unit 206.

制御部201は、例えば、CPU、ROMなどを備える。制御部201内のCPUは、ROMに格納された制御プログラムを実行することにより、携帯機200が備える各ハードウェアの動作を制御し、機器全体を本願の携帯機として機能させる。なお、制御部201は、計測開始指示を与えてから計測終了指示を与えるまでの経過時間を計測するタイマ、数をカウントするカウンタ等の機能を備えていてもよい。 The control unit 201 includes, for example, a CPU and a ROM. The CPU in the control unit 201 controls the operation of each hardware included in the portable device 200 by executing the control program stored in the ROM, and causes the entire device to function as the portable device of the present application. The control unit 201 may be provided with functions such as a timer that measures the elapsed time from when the measurement start instruction is given until the measurement end instruction is given, and a counter that counts the number of times.

記憶部202は、EEPROMなどの不揮発性メモリにより構成されており、各種情報を記憶する。ここで、記憶部202が記憶する各種情報には、例えば、携帯機200のID、通信相手となる車載制御装置100を搭載する車両CのID、暗号処理に用いる鍵情報等の認証情報が含まれる。 The storage unit 202 is composed of a nonvolatile memory such as an EEPROM and stores various information. Here, the various information stored in the storage unit 202 includes, for example, the ID of the portable device 200, the ID of the vehicle C equipped with the on-vehicle control device 100 that is a communication partner, and the authentication information such as the key information used for the encryption process. Be done.

操作部203は、乗員による操作を受付けるためのインタフェースを備える。本実施の形態では、操作部203は、車両Cのドアを解錠する際に操作されるアンロックボタン203a、及び車両Cのドアを施錠する際に操作されるロックボタン203bを備える。操作部203は、アンロックボタン203a(又はロックボタン203b)が乗員により操作された場合、アンロックボタン203a(又はロックボタン203b)が操作されたこと示す信号を制御部201へ出力する。制御部201は、アンロックボタン203a(又はロックボタン203b)が操作されたこと示す信号を受信した場合、車両Cのドアの解錠(又は施錠)を指示する制御信号をRF送信部205へ送出し、RF送信部205を通じて外部へ送信させる。 The operation unit 203 includes an interface for accepting an operation by an occupant. In the present embodiment, the operation unit 203 includes an unlock button 203a that is operated when unlocking the door of the vehicle C, and a lock button 203b that is operated when locking the door of the vehicle C. When the occupant operates the unlock button 203a (or the lock button 203b), the operation unit 203 outputs a signal indicating that the unlock button 203a (or the lock button 203b) has been operated to the control unit 201. When the control unit 201 receives a signal indicating that the unlock button 203a (or the lock button 203b) has been operated, the control unit 201 sends a control signal for instructing unlocking (or locking) of the door of the vehicle C to the RF transmitting unit 205. Then, it is transmitted to the outside through the RF transmission unit 205.

LF受信部204は、LF受信アンテナ204aに接続されており、LF受信アンテナ204aを通じてLF信号を受信する受信回路、受信した信号の信号強度を測定し、RSSI(Received Signal Strength Indicator)を取得する測定回路等を備える。LF受信部204は、車載制御装置100から送信された検出信号を受信した場合、受信した検出信号のRSSIを取得すると共に、受信した検出信号及び取得したRSSIを制御部201へ送出する。制御部201は、検出信号及びRSSIを取得した場合、送信元の車載制御装置100を認証する処理を実行すると共に、正当な車載制御装置100からの検出信号である場合、その応答として、RF送信部205よりRF信号を送信させる処理を行う。このとき、制御部201は、RF送信部205に送信させるRF信号に対して、検出信号のRSSIと携帯機200の認証情報とを付加させるために、RSSI及び認証情報をRF送信部205に出力する処理を行う。 The LF receiving unit 204 is connected to the LF receiving antenna 204a, a receiving circuit that receives the LF signal through the LF receiving antenna 204a, a signal strength of the received signal is measured, and a measurement to obtain RSSI (Received Signal Strength Indicator). It has a circuit and so on. When receiving the detection signal transmitted from the vehicle-mounted control device 100, the LF reception unit 204 acquires the RSSI of the received detection signal and sends the received detection signal and the acquired RSSI to the control unit 201. When the control unit 201 acquires the detection signal and the RSSI, the control unit 201 executes the process of authenticating the on-vehicle control device 100 that is the transmission source, and when the detection signal is from the legitimate on-vehicle control device 100, the control unit 201 transmits RF transmission as a response. Processing for causing the unit 205 to transmit an RF signal is performed. At this time, the control unit 201 outputs the RSSI and the authentication information to the RF transmission unit 205 in order to add the RSSI of the detection signal and the authentication information of the portable device 200 to the RF signal transmitted by the RF transmission unit 205. Perform processing to

RF送信部205は、制御部201からの指示に基づき、RSSI及び認証情報を含んだRF信号を生成する信号生成回路、生成した信号を増幅する増幅回路等を備えており、増幅後の信号をRF送信アンテナ205aより外部へ送信する。 The RF transmission unit 205 includes a signal generation circuit that generates an RF signal including RSSI and authentication information based on an instruction from the control unit 201, an amplification circuit that amplifies the generated signal, and the like. The data is transmitted from the RF transmission antenna 205a to the outside.

報知部206は、例えばLED(Light Emitting Diode)を備え、車載制御装置100から送信される信号に応じて光を発することにより、車載制御装置100から通知される情報を報知する。また、報知部206は、例えば振動素子を備え、車載制御装置100から送信される信号に応じて携帯機200を振動させることにより、車載制御装置100から通知される情報を報知する構成であってもよい。更に、報知部206は、文字情報を表示する表示部を備える構成であってもよい。 The notification unit 206 includes, for example, an LED (Light Emitting Diode), and emits light in response to a signal transmitted from the in-vehicle control device 100 to notify the information notified from the in-vehicle control device 100. In addition, the notification unit 206 includes, for example, a vibration element, and is configured to notify the information notified from the in-vehicle control device 100 by vibrating the portable device 200 in accordance with a signal transmitted from the in-vehicle control device 100. Good. Furthermore, the notification unit 206 may be configured to include a display unit that displays character information.

図4は誤検知マップMPの一例を示す概念図である。図4に示す誤検知マップMPは、車室内において、携帯機200の誤検知が発生し得る場所(誤検知位置)の位置情報と、誤検知が発生しない場所(非誤検知位置)の位置情報とが登録されたマップである。図4の例において、ハッチングを付したマスが誤検知位置として登録されている場所を示している。1マスは、例えば20cm四方の領域を表している。図4の例では、運転席の後側の領域、及び助手席側の車両ドア付近の領域において、誤検知位置が登録されていることを示している。 FIG. 4 is a conceptual diagram showing an example of the false detection map MP. The erroneous detection map MP shown in FIG. 4 is position information of a position (erroneous detection position) where erroneous detection of the portable device 200 may occur and position information of a place where erroneous detection does not occur (non-erroneous detection position) in the vehicle interior. And are the registered maps. In the example of FIG. 4, the hatched squares show the locations registered as false detection positions. One square represents a 20 cm square area, for example. In the example of FIG. 4, it is shown that erroneous detection positions are registered in the area on the rear side of the driver's seat and the area near the vehicle door on the passenger side.

なお、図4の例では、車室のフロアから特定の高さ(例えば、座面位置)における2次元平面内の誤検知マップMPを示しているが、複数の高さ(例えば、フロア位置、座面位置、乗員の胸ポケット位置)のそれぞれで誤検知マップMPを用意してもよい。また、誤検知マップは、2次元マップである必要はなく、3次元の位置情報を有する3次元マップであってもよい。 In addition, in the example of FIG. 4, the false detection map MP in the two-dimensional plane at a specific height (for example, the seat surface position) from the floor of the vehicle compartment is shown, but a plurality of heights (for example, the floor position, The false detection map MP may be prepared at each of the seat surface position and the occupant's chest pocket position). Further, the false detection map does not have to be a two-dimensional map and may be a three-dimensional map having three-dimensional position information.

以下、車載制御装置100が実行する処理の手順を説明する。
図5は実施の形態1に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。制御部101は、まず、エンジン始動操作の有無を判断する(ステップS101)。具体的には、制御部101は、エンジン始動スイッチ111が操作されたことを示す信号が入力部103より入力されたか否かを判断する。エンジン始動操作がない場合(S101:NO)、制御部101は、本フローチャートによる処理を終了する。 Hereinafter, a procedure of processing executed by the vehicle-mounted control device 100 will be described.
FIG. 5 is a flowchart illustrating a procedure of processing executed by vehicle-mounted control device 100 according to the first embodiment. The in-vehicle control device 100 executes the following processing, for example, at regular timing. The control unit 101 first determines whether or not there is an engine start operation (step S101). Specifically, the control unit 101 determines whether or not a signal indicating that the engine start switch 111 has been operated has been input from the input unit 103. When there is no engine start operation (S101: NO), the control unit 101 ends the processing according to this flowchart.

エンジン始動操作がある場合(S101:YES)、制御部101は、スマート通信を実施する(ステップS102)。具体的には、制御部101は、携帯機200に対して応答を要求する応答要求信号をLF送信部106から出力し、LF信号としてLF送信アンテナ106a〜106fから車両Cの外部へ送信する。また、制御部101は、応答要求信号を受信した携帯機200から送信される応答信号(RF信号)を、RF受信部107を通じて受信する。携帯機200から送信される応答信号には、認証情報及び携帯機200が受信したLF信号の信号強度等の情報が含まれているので、制御部101は、その認証情報に基づき携帯機200を認証すると共に、LF信号の信号強度等の情報に基づき携帯機200の位置を特定することができる。 When the engine start operation is performed (S101: YES), the control unit 101 performs smart communication (step S102). Specifically, the control unit 101 outputs a response request signal requesting a response to the portable device 200 from the LF transmission unit 106, and transmits it as an LF signal from the LF transmission antennas 106a to 106f to the outside of the vehicle C. Further, the control unit 101 receives the response signal (RF signal) transmitted from the portable device 200 that has received the response request signal, through the RF receiving unit 107. Since the response signal transmitted from the portable device 200 includes the authentication information and the information such as the signal strength of the LF signal received by the portable device 200, the control unit 101 determines the portable device 200 based on the authentication information. While authenticating, the position of the portable device 200 can be specified based on information such as the signal strength of the LF signal.

次いで、制御部101は、ステップS102のスマート通信で特定した携帯機200の位置と、誤検知マップMPに登録されている位置とを照合し、携帯機200の位置が誤検知位置に該当するか否かを判断する(ステップS103)。 Next, the control unit 101 compares the position of the portable device 200 identified by the smart communication in step S102 with the position registered in the false detection map MP, and determines whether the position of the portable device 200 corresponds to the false detected position. It is determined whether or not (step S103).

誤検知位置に該当しないと判断した場合(S103:NO)、制御部101は、スマート通信における不正認証の有無を判定する(ステップS104)。ここでは、制御部101は、公知の手法を用いて、リレーアタックを用いた携帯機200の不正認証の有無を判定する。例えば、制御部101は、携帯機200から直接的に受信したRF信号の信号強度と、中継機を介して受信したRF信号の信号強度との差異に基づき、不正認証の有無を判定することができる。 When it is determined that it does not correspond to the erroneously detected position (S103: NO), the control unit 101 determines whether there is unauthorized authentication in smart communication (step S104). Here, the control unit 101 uses a known method to determine the presence/absence of unauthorized authentication of the portable device 200 using the relay attack. For example, the control unit 101 may determine the presence/absence of unauthorized authentication based on the difference between the signal strength of the RF signal directly received from the portable device 200 and the signal strength of the RF signal received via the relay device. it can.

不正認証ありと判定した場合(S104:YES)、制御部101は、エンジンの始動を禁止する(ステップS105)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。 When it is determined that there is unauthorized authentication (S104: YES), the control unit 101 prohibits starting the engine (step S105). In this case, the control unit 101 does not output the control signal for controlling the operation of the engine starter 121, and ends the process according to this flowchart.

一方、ステップS104で不正認証なしと判定した場合(S104:NO)、制御部101は、エンジンの始動を許可する(ステップS106)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。 On the other hand, when it is determined in step S104 that there is no unauthorized authentication (S104: NO), the control unit 101 permits the engine to be started (step S106). In this case, the control unit 101 outputs a control signal for controlling the operation of the engine starter 121 from the output unit 104 to start the engine of the vehicle C.

また、ステップS103において、携帯機200の位置が誤検知位置に該当すると判断した場合(S103:YES)、制御部101は、エンジンの始動を許可する(ステップS106)。すなわち、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。 If it is determined in step S103 that the position of the portable device 200 corresponds to the erroneously detected position (S103: YES), the control unit 101 permits the engine to be started (step S106). That is, the control unit 101 outputs a control signal for controlling the operation of the engine starter 121 from the output unit 104 to start the engine of the vehicle C.

以上のように、本実施の形態では、スマート通信において特定される携帯機200の位置が誤検知マップMPに登録されている誤検知位置に該当する場合には、不正認証の有無を判定しないので、誤検知に伴うエンジン始動の禁止が回避される。 As described above, in the present embodiment, if the position of the portable device 200 specified in the smart communication corresponds to the false detection position registered in the false detection map MP, the presence or absence of the unauthorized authentication is not determined. , Prohibition of engine start due to erroneous detection is avoided.

(実施の形態2)
実施の形態2では、携帯機200の位置が誤検知位置に該当すると判断した場合、不正認証の有無の判定結果に関わらず、エンジンの始動を許可する構成について説明する。
実施の形態2における車載制御システムの全体構成、車載制御装置100及び携帯機200の各内部構成は、実施の形態1と同様であるため、その説明を省略することとする。 (Embodiment 2)
In the second embodiment, a configuration will be described in which, when it is determined that the position of the portable device 200 corresponds to an erroneously detected position, the engine start is permitted regardless of the determination result of the presence or absence of unauthorized authentication.
The overall configuration of the vehicle-mounted control system according to the second embodiment and the internal configurations of the vehicle-mounted control device 100 and the portable device 200 are the same as those of the first embodiment, and thus the description thereof will be omitted.

図6は実施の形態2に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、以下の処理を例えば定期的なタイミングで実行する。制御部101は、まず、エンジン始動操作の有無を判断する(ステップS201)。具体的には、制御部101は、エンジン始動スイッチ111が操作されたことを示す信号が入力部103より入力されたか否かを判断する。エンジン始動操作がない場合(S201:NO)、制御部101は、本フローチャートによる処理を終了する。 FIG. 6 is a flowchart illustrating a procedure of processing executed by the vehicle-mounted control device 100 according to the second embodiment. The in-vehicle control device 100 executes the following processing, for example, at regular timing. The control unit 101 first determines whether or not there is an engine start operation (step S201). Specifically, the control unit 101 determines whether or not a signal indicating that the engine start switch 111 has been operated has been input from the input unit 103. When there is no engine start operation (S201: NO), the control unit 101 ends the process according to this flowchart.

エンジン始動操作がある場合(S201:YES)、制御部101は、スマート通信を実施する(ステップS202)。このスマート通信において、制御部101は、携帯機200の認証判定が行うと共に、携帯機200の位置を特定する。 When the engine start operation is performed (S201: YES), the control unit 101 performs smart communication (step S202). In this smart communication, the control unit 101 determines the authentication of the portable device 200 and specifies the position of the portable device 200.

次いで、制御部101は、スマート通信における不正認証の有無を判定する(ステップS203)。ここでは、制御部101は、公知の手法を用いて、リレーアタックを用いた携帯機200の不正認証の有無を判定する。例えば、制御部101は、携帯機200から直接的に受信したRF信号の信号強度と、中継機を介して受信したRF信号の信号強度との差異に基づき、不正認証の有無を判定することができる。 Next, the control unit 101 determines whether or not there is unauthorized authentication in smart communication (step S203). Here, the control unit 101 uses a known method to determine the presence/absence of unauthorized authentication of the portable device 200 using the relay attack. For example, the control unit 101 may determine the presence/absence of unauthorized authentication based on the difference between the signal strength of the RF signal directly received from the portable device 200 and the signal strength of the RF signal received via the relay device. it can.

ステップS203で不正認証なしと判定した場合(S203:NO)、制御部101は、エンジンの始動を許可する(ステップS204)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。 When it is determined in step S203 that there is no unauthorized authentication (S203: NO), the control unit 101 permits the engine to be started (step S204). In this case, the control unit 101 outputs a control signal for controlling the operation of the engine starter 121 from the output unit 104 to start the engine of the vehicle C.

ステップS203で不正認証ありと判断した場合(S203:YES)、制御部101は、ステップS202のスマート通信で特定した携帯機200の位置と、誤検知マップMPに登録されている位置とを照合し、携帯機200の位置が誤検知位置に該当するか否かを判断する(ステップS205)。 When it is determined that there is unauthorized authentication in step S203 (S203: YES), the control unit 101 compares the position of the mobile device 200 identified by the smart communication in step S202 with the position registered in the false detection map MP. Then, it is determined whether or not the position of the portable device 200 corresponds to an erroneously detected position (step S205).

誤検知位置に該当しない場合(S205:NO)、制御部101は、エンジンの始動を禁止する(ステップS206)。この場合、制御部101は、エンジンスタータ121の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。 When it does not correspond to the erroneously detected position (S205: NO), the control unit 101 prohibits the engine start (step S206). In this case, the control unit 101 does not output the control signal for controlling the operation of the engine starter 121, and ends the process according to this flowchart.

一方、ステップS205において、誤検知位置に該当すると判断した場合(S205:YES)、制御部101は、エンジンの始動を許可する(ステップS204)。すなわち、制御部101は、エンジンスタータ121の動作を制御する制御信号を出力部104から出力し、車両Cのエンジンを始動させる。 On the other hand, if it is determined in step S205 that the detected position corresponds to the erroneous detection position (S205: YES), the control unit 101 permits the engine to be started (step S204). That is, the control unit 101 outputs a control signal for controlling the operation of the engine starter 121 from the output unit 104 to start the engine of the vehicle C.

以上のように、本実施の形態では、不正認証を検出した場合であっても、携帯機200の位置が誤検知位置に該当する場合には、エンジンの始動が許可されるので、誤検知に伴うエンジン始動の禁止が回避される。 As described above, in the present embodiment, even if the unauthorized authentication is detected, if the position of the portable device 200 corresponds to the erroneous detection position, the engine start is permitted, and therefore the erroneous detection is not detected. The accompanying prohibition of engine starting is avoided.

(実施の形態3)
実施の形態3では、誤検知マップMPの生成手順について説明する。
実施の形態3における車載制御システムの全体構成、車載制御装置100及び携帯機200の各内部構成は、実施の形態1と同様であるため、その説明を省略することとする。 (Embodiment 3)
In the third embodiment, a procedure for generating the false detection map MP will be described.
The overall configuration of the vehicle-mounted control system and the internal configurations of the vehicle-mounted control device 100 and the portable device 200 according to the third embodiment are the same as those of the first embodiment, and thus the description thereof will be omitted.

図7は実施の形態3に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、予め定められた学習期間において、以下の処理を定期的なタイミングで実行する。学習期間は、例えば、車両Cの納車から設定された期間(例えば、1週間)が経過するまでの期間、車両Cが納車されてからスマート通信が設定回数(例えば1000回)だけ実行されるまでの期間等の期間として設定される。学習期間では、不正認証の有無の判定を行わずに、誤検知マップMPを生成するための期間として充てられる。 FIG. 7 is a flowchart illustrating a procedure of processing executed by the vehicle-mounted control device 100 according to the third embodiment. The on-vehicle control device 100 executes the following processing at regular timings during a predetermined learning period. The learning period is, for example, a period from the delivery of the vehicle C until a set period (for example, one week) elapses, until the smart communication is performed a set number of times (for example, 1000 times) after the vehicle C is delivered. It is set as a period such as the period. The learning period is used as a period for generating the erroneous detection map MP without making a determination as to the presence or absence of unauthorized authentication.

制御部101は、エンジン始動操作の有無を判断する(ステップS301)。具体的には、制御部101は、エンジン始動スイッチ111が操作されたことを示す信号が入力部103より入力されたか否かを判断する。エンジン始動操作がない場合(S301:NO)、制御部101は、本フローチャートによる処理を終了する。 The control unit 101 determines whether or not there is an engine start operation (step S301). Specifically, the control unit 101 determines whether or not a signal indicating that the engine start switch 111 has been operated has been input from the input unit 103. When there is no engine start operation (S301: NO), the control unit 101 ends the processing according to this flowchart.

エンジン始動操作がある場合(S301:YES)、制御部101は、スマート通信を実施する(ステップS302)。具体的には、制御部101は、携帯機200に対して応答を要求する応答要求信号をLF送信部106から出力し、LF信号としてLF送信アンテナ106a〜106fから車両Cの外部へ送信する。また、制御部101は、応答要求信号を受信した携帯機200から送信される応答信号(RF信号)を、RF受信部107を通じて受信する。携帯機200から送信される応答信号には、認証情報及び携帯機200が受信したLF信号の信号強度等の情報が含まれているので、制御部101は、その認証情報に基づき携帯機200を認証すると共に、LF信号の信号強度等の情報に基づき携帯機200の位置を特定することができる。 When the engine start operation is performed (S301: YES), the control unit 101 performs smart communication (step S302). Specifically, the control unit 101 outputs a response request signal requesting a response to the portable device 200 from the LF transmission unit 106, and transmits it as an LF signal from the LF transmission antennas 106a to 106f to the outside of the vehicle C. The control unit 101 also receives a response signal (RF signal) transmitted from the portable device 200 that has received the response request signal, through the RF reception unit 107. Since the response signal transmitted from the portable device 200 includes the authentication information and the information such as the signal strength of the LF signal received by the portable device 200, the control unit 101 determines the portable device 200 based on the authentication information. While authenticating, the position of the portable device 200 can be specified based on information such as the signal strength of the LF signal.

次いで、制御部101は、ステップS302のスマート通信において、携帯機200の認証に成功したか否かを判断する(ステップS303)。認証に成功したと判断した場合(S303:YES)、制御部101は、スマート通信において特定した位置を非誤検知位置として誤検知マップMPに登録する(ステップS304)。一方、認証に失敗したと判断した場合(S303:NO)、携帯機200から送信される応答信号を正常に受信できない可能性、または、正当な携帯機200から送信される応答信号を受信したとしても認証に失敗する可能性があるため、制御部101は、ステップS302のスマート通信において特定した位置を誤検知位置として誤検知マップMPに登録する(ステップS305)。制御部101は、ステップS304又はステップS305において、非誤検知位置又は誤検知位置を誤検知マップMPに登録した後、車両Cのエンジンを始動させる制御を行う。 Next, the control unit 101 determines whether or not the authentication of the portable device 200 has been successful in the smart communication of step S302 (step S303). When it is determined that the authentication is successful (S303: YES), the control unit 101 registers the position specified in the smart communication as a non-erroneous detection position in the false detection map MP (step S304). On the other hand, when it is determined that the authentication has failed (S303: NO), the response signal transmitted from the mobile device 200 may not be normally received, or the response signal transmitted from the legitimate mobile device 200 may be received. Since there is a possibility that the authentication will also fail, the control unit 101 registers the position identified in the smart communication in step S302 in the false detection map MP as the false detection position (step S305). The control unit 101 performs control to start the engine of the vehicle C after registering the non-erroneous detection position or the false detection position in the false detection map MP in step S304 or step S305.

以上のように、本実施の形態では、予め定められた学習期間において、誤検知マップMPを生成することができる。 As described above, in the present embodiment, the false detection map MP can be generated during the predetermined learning period.

なお、本実施の形態では、認証に失敗した携帯機200の位置を誤検知位置として誤検知マップMPに登録する構成としたが、各位置において認証に失敗した回数をカウントしておき、カウントした回数が閾値(例えば5回)以上となる場合、誤検知マップMPに誤検知位置として登録する構成としてもよい。 In the present embodiment, the position of the portable device 200 that has failed authentication is registered in the false detection map MP as a false detection position. However, the number of times authentication fails at each position is counted and counted. When the number of times is equal to or larger than a threshold value (for example, 5 times), the false detection position may be registered in the false detection map MP.

(実施の形態4)
実施の形態4では、誤検知マップMPの更新手順について説明する。
実施の形態4における車載制御システムの全体構成、車載制御装置100及び携帯機200の各内部構成は、実施の形態1と同様であるため、その説明を省略することとする。 (Embodiment 4)
In the fourth embodiment, a procedure for updating the false detection map MP will be described.
The overall configuration of the vehicle-mounted control system and the internal configurations of the vehicle-mounted control device 100 and the portable device 200 according to the fourth embodiment are the same as those of the first embodiment, and thus the description thereof will be omitted.

実施の形態1及び2では、スマート通信において特定した携帯機200の位置が誤検知マップMPに登録された誤検知位置に該当する場合、不正認証の有無の判定に関わらず、エンジン始動を許可する構成とした。一方、スマート通信において特定した携帯機200の位置が誤検知マップMPに登録された誤検知位置に該当しない場合、不正認証の有無を判定するため、この認証において誤判定が発生した場合、正当な乗員が存在するにも関わらず、エンジン始動が禁止される可能性がある。そこで、エンジン始動が禁止された後に、所定の操作を受付けた場合、誤検知マップMPの情報を更新してもよい。 In the first and second embodiments, when the position of the portable device 200 specified in the smart communication corresponds to the erroneous detection position registered in the erroneous detection map MP, the engine start is permitted regardless of the determination of the unauthorized authentication. It was composed. On the other hand, if the position of the mobile device 200 specified in the smart communication does not correspond to the false detection position registered in the false detection map MP, it is determined whether or not there is unauthorized authentication. Engine starting may be prohibited despite the presence of occupants. Therefore, when the predetermined operation is accepted after the engine start is prohibited, the information of the false detection map MP may be updated.

図8は実施の形態4に係る車載制御装置100が実行する処理の手順を説明するフローチャートである。車載制御装置100は、エンジン始動を禁止した後に、以下の処理を実行する。制御部101は、所定の操作を受付けたか否かを判断する(ステップS401)。制御部101は、携帯機200にて所定の操作(例えばアンロックボタン203aの長押し操作)を受付けたことを示すRF信号を受信した場合、所定の操作を受付けたと判断してもよい。また、入力部103又は車内通信部105を通じて、これらに接続された機器から所定の操作を受付けたことを示す信号を受信した場合、所定の操作を受付けたと判断してもよい。所定の操作を受け付けていない場合(S401:NO)、制御部101は、本フローチャートによる処理を終了する。 FIG. 8 is a flowchart illustrating a procedure of processing executed by the vehicle-mounted control device 100 according to the fourth embodiment. The in-vehicle controller 100 executes the following processing after prohibiting the engine start. The control unit 101 determines whether or not a predetermined operation is received (step S401). When the control unit 101 receives an RF signal indicating that the portable device 200 has received a predetermined operation (for example, a long press operation of the unlock button 203a), the control unit 101 may determine that the predetermined operation has been received. Further, when a signal indicating that a predetermined operation has been received from a device connected thereto via the input unit 103 or the in-vehicle communication unit 105, it may be determined that the predetermined operation has been received. When the predetermined operation has not been received (S401: NO), the control unit 101 ends the processing according to this flowchart.

所定の操作を受付けたと判断した場合(S401:YES)、制御部101は、誤検知マップMPを更新する(ステップS402)。このとき、制御部101は、ステップS102又はステップS202のスマート通信で特定した携帯機200の位置に相当する箇所の情報を、非誤検知位置から誤検知位置に書き換えることによって誤検知マップMPを更新する。 When it is determined that the predetermined operation is accepted (S401: YES), the control unit 101 updates the false detection map MP (step S402). At this time, the control unit 101 updates the false detection map MP by rewriting the information of the position corresponding to the position of the portable device 200 identified by the smart communication in step S102 or step S202 from the non-false detection position to the false detection position. To do.

以上のように、本実施の形態では、誤検知される可能性がある位置の情報を誤検知マップMPに随時登録できるので、誤検知に伴ってエンジン始動が禁止される可能性を低減できる。 As described above, in the present embodiment, the information of the position that may be erroneously detected can be registered in the erroneous detection map MP at any time, so that it is possible to reduce the possibility that the engine start is prohibited due to the erroneous detection.

今回開示された実施の形態は、全ての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。 The embodiments disclosed this time are to be considered as illustrative in all points and not restrictive. The scope of the present invention is defined not by the meanings described above but by the claims, and is intended to include meanings equivalent to the claims and all modifications within the scope.

100 車載制御装置
101 制御部
102 記憶部
103 入力部
104 出力部
105 車内通信部
106 LF送信部
106a〜106f LF送信アンテナ
107 RF受信部
107a RF受信アンテナ
111 エンジン始動スイッチ
112 ドアロックスイッチ
121 エンジンスタータ
122 ドアロック機構
200 携帯機
201 制御部
202 記憶部
203 操作部
204 LF受信部
204a LF受信アンテナ
205 RF送信部
205a RF送信アンテナ 100 In-vehicle control device 101 Control part 102 Storage part 103 Input part 104 Output part 105 In-vehicle communication part 106 LF transmitting part 106a-106f LF transmitting antenna 107 RF receiving part 107a RF receiving antenna 111 Engine start switch 112 Door lock switch 121 Engine starter 122 Door lock mechanism 200 Portable device 201 Control unit 202 Storage unit 203 Operation unit 204 LF receiving unit 204a LF receiving antenna 205 RF transmitting unit 205a RF transmitting antenna

Claims (8)

車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、
前記携帯機の位置を特定する特定部と、
前記認証部に対する不正認証の有無を判定する判定部と、
前記認証部に対する不正認証を有りと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部と、
前記特定部により特定された前記携帯機の位置が登録された位置である場合、前記判定部の判定に関わらずに、前記駆動源の始動を許可する始動許可部と
を備える車載制御装置。 In response to an operation for instructing the start of a drive source that drives the vehicle, a transmitter that transmits a response request signal requesting a response to the portable device, and a response signal from the portable device for the response request signal, An in-vehicle control device comprising: an authentication unit for authenticating the portable device, and performing start control of the drive source according to success or failure of authentication by the authentication unit,
A specifying unit for specifying the position of the portable device,
A determination unit for determining whether there is unauthorized authentication for the authentication unit,
When the determination unit determines that there is unauthorized authentication for the authentication unit, a start prohibition unit that prohibits start of the drive source,
When the position of the portable device specified by the specifying unit is a registered position, a start permission unit that permits the start of the drive source regardless of the determination of the determination unit. 携帯機の誤認証が発生し得る位置の情報を登録したマップ情報を有し、
前記始動許可部は、前記特定部により特定された前記携帯機の位置と、前記マップ情報に登録された位置とを照合することにより、前記携帯機の位置が登録された位置であるか否かを判断する
請求項1に記載の車載制御装置。 It has map information that registers information on the location where misidentification of the portable device can occur,
The start permission unit collates the position of the portable device specified by the specifying unit with the position registered in the map information to determine whether the position of the portable device is the registered position. The vehicle-mounted control device according to claim 1. 前記携帯機の位置が前記登録された位置であると前記始動許可部が判断した場合、前記判定部は、前記不正認証の有無の判定を行わないようにしてある
請求項1又は請求項2に記載の車載制御装置。 The determination unit does not determine the presence or absence of the unauthorized authentication when the start permission unit determines that the position of the portable device is the registered position. In-vehicle control device described. 前記携帯機の位置が前記登録された位置であると前記始動許可部が判断した場合、前記始動許可部は、前記判定部にて不正認証有りとの判定結果が得られた場合であっても、前記駆動源の始動を許可する
請求項1又は請求項2に記載の車載制御装置。 When the start permitting unit determines that the position of the portable device is the registered position, the start permitting unit may determine that the determining unit obtains the result of unauthorized authentication. The vehicle-mounted control device according to claim 1, wherein the start of the drive source is permitted. 設定された期間が経過するまでの間、前記認証部による認証結果と、前記特定部により特定された携帯機の位置とに基づき、前記マップ情報を生成する生成部
を更に備える請求項2に記載の車載制御装置。 The generation unit that further generates the map information based on the authentication result by the authentication unit and the position of the portable device specified by the specifying unit until the set period elapses. In-vehicle controller. 前記駆動源の始動が禁止された後に、設定された操作を受付けた場合、前記マップ情報を更新する更新部
を更に備える請求項2に記載の車載制御装置。 The vehicle-mounted control device according to claim 2, further comprising: an updating unit that updates the map information when a set operation is accepted after the start of the drive source is prohibited. 車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、
前記携帯機の位置を特定し、
前記認証処理に対する不正認証の有無を判定し、
前記認証処理に対する不正認証を有りと判定した場合、前記駆動源の始動を禁止し、
特定した前記携帯機の位置が登録された位置である場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する
車載制御方法。 A response request signal for requesting a response to the portable device is transmitted in response to an operation for instructing the start of a drive source for running the vehicle, and the portable device is based on the response signal from the portable device to the response request signal. Is a vehicle-mounted control method for performing start-up control of the drive source according to success or failure of authentication by the authentication process.
Specify the location of the portable device,
Determine whether there is unauthorized authentication for the authentication process,
If it is determined that there is unauthorized authentication for the authentication process, the start of the drive source is prohibited,
An in-vehicle control method, wherein when the specified position of the portable device is a registered position, starting of the drive source is permitted regardless of whether or not the unauthorized authentication is performed. 車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理をコンピュータに実行させるためのコンピュータプログラムであって、
前記携帯機の位置を特定し、
前記認証処理に対する不正認証の有無を判定し、
前記認証処理に対する不正認証を有りと判定した場合、前記駆動源の始動を禁止し、
特定した前記携帯機の位置が登録された位置である場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する
処理を前記コンピュータに実行させるためのコンピュータプログラム。 A response request signal for requesting a response to the portable device is transmitted in response to an operation for instructing the start of a drive source for running the vehicle, and the portable device is based on the response signal from the portable device to the response request signal. A computer program for executing an authentication process for authenticating, and causing a computer to execute a process of performing start control of the drive source according to success or failure of the authentication by the authentication process,
Specify the location of the portable device,
Determine whether there is unauthorized authentication for the authentication process,
If it is determined that there is unauthorized authentication for the authentication process, the start of the drive source is prohibited,
A computer program for causing the computer to execute a process of permitting the start of the drive source regardless of whether or not the unauthorized authentication is performed when the specified position of the portable device is a registered position.
JP2018231883A 2018-12-11 2018-12-11 On-vehicle control device, on-vehicle control method, and computer program Pending JP2020093627A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018231883A JP2020093627A (en) 2018-12-11 2018-12-11 On-vehicle control device, on-vehicle control method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018231883A JP2020093627A (en) 2018-12-11 2018-12-11 On-vehicle control device, on-vehicle control method, and computer program

Publications (1)

Publication Number Publication Date
JP2020093627A true JP2020093627A (en) 2020-06-18

Family

ID=71084434

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018231883A Pending JP2020093627A (en) 2018-12-11 2018-12-11 On-vehicle control device, on-vehicle control method, and computer program

Country Status (1)

Country Link
JP (1) JP2020093627A (en)

Similar Documents

Publication Publication Date Title
US9761075B2 (en) Smart key system
JP6292719B2 (en) Vehicle wireless communication system, vehicle control device, portable device
JP5260430B2 (en) Electronic key system
JP6695774B2 (en) Electronic key system with biometrics
JP6229382B2 (en) Control device and electronic key system
JP2017189995A (en) Keyless entry system, and on-vehicle machine
JP5173935B2 (en) Electronic key system
JP6540570B2 (en) Vehicle door unlocking system and in-vehicle control device
JP6347762B2 (en) Vehicle control device
JPWO2019097807A1 (en) Remote keyless entry system
CN112839844B (en) In-vehicle control device, in-vehicle control method, and computer program
JP2009097241A (en) Security system for vehicle
JP2020113065A (en) Information management system
EP3640880B1 (en) Vehicular control system
JP5249180B2 (en) Electronic key system
JP2018053489A (en) Smart key system
JP2020093627A (en) On-vehicle control device, on-vehicle control method, and computer program
JP2012122249A (en) Electronic key system
JP2020029715A (en) Authentication system and authentication method
WO2019116923A1 (en) In-vehicle control device, in-vehicle control system, in-vehicle control method and computer program
JP2020082856A (en) On-vehicle control device, on-vehicle control method and computer program
JP5502769B2 (en) Electronic key system
WO2018047748A1 (en) Vehicle-mounted communication system, vehicle-mounted device and portable apparatus
WO2019116924A1 (en) In-vehicle control device, in-vehicle control method, and computer program
WO2019116899A1 (en) Vehicle communication system, portable device, and on-board device