JP2020141318A - 車載制御装置 - Google Patents
車載制御装置 Download PDFInfo
- Publication number
- JP2020141318A JP2020141318A JP2019036548A JP2019036548A JP2020141318A JP 2020141318 A JP2020141318 A JP 2020141318A JP 2019036548 A JP2019036548 A JP 2019036548A JP 2019036548 A JP2019036548 A JP 2019036548A JP 2020141318 A JP2020141318 A JP 2020141318A
- Authority
- JP
- Japan
- Prior art keywords
- security level
- vehicle
- incident
- recovery
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】
車両が外部ネットワークから攻撃を受けた場合に、復旧についての余計なコストや手間が発生することなく、復旧後の安全性を確保することができる車載制御装置を提供する。
【解決手段】
車載制御装置(10)は、車載ネットワークに接続された車載制御装置であって、車載ネットワーク内で発生したインシデントを検出し、検出したインシデントの内容を特定するインシデント特定部(102)と、特定したインシデントの内容に応じて、当該インシデントに関するセキュリティレベルを設定するセキュリティレベル設定部(104)と、設定したセキュリティレベルに応じて、上記車載ネットワーク内のインシデント対象箇所を縮退状態に遷移させる縮退処理を実行する縮退制御部(106)と、上記縮退状態からの復旧方法を、上記セキュリティレベルに応じて切り替える復旧制御部(108)と、を備える。
【選択図】図1
車両が外部ネットワークから攻撃を受けた場合に、復旧についての余計なコストや手間が発生することなく、復旧後の安全性を確保することができる車載制御装置を提供する。
【解決手段】
車載制御装置(10)は、車載ネットワークに接続された車載制御装置であって、車載ネットワーク内で発生したインシデントを検出し、検出したインシデントの内容を特定するインシデント特定部(102)と、特定したインシデントの内容に応じて、当該インシデントに関するセキュリティレベルを設定するセキュリティレベル設定部(104)と、設定したセキュリティレベルに応じて、上記車載ネットワーク内のインシデント対象箇所を縮退状態に遷移させる縮退処理を実行する縮退制御部(106)と、上記縮退状態からの復旧方法を、上記セキュリティレベルに応じて切り替える復旧制御部(108)と、を備える。
【選択図】図1
Description
本発明は、車載制御装置に関する。
近年、様々な面で移動体の自動運転に関する開発が進んでいる。たとえば、車両は、通信ネットワークに所属して、該ネットワークのサーバーやネットワークに所属する他の車両と通信を行い、自車両に関する情報を外部に送信するとともに、外部から様々な情報を取得して、走行の安全を確保している(特許文献1、2)。
しかし、上記にように、外部との通信を行っていると、ネットワークを介して、車両の各制御装置に対してサイバー攻撃を受ける等のインシデントが発生する場合がある。このような場合には、攻撃の対象となる制御装置を通信ネットワークから遮断して、縮退状態とすることが提案されている。
上記技術では、車両を縮退状態から通常の通信状態へ復旧させる場合に、特定のディーラーのみに復旧する権限を与えると、ユーザがその都度販売店に車を持ち込まなければならない。このため、車両を輸送する手間がかかり、ディーラーの作業と双方のコストがかかるという課題がある。一方で、ユーザの操作やOTA(over the air、無線)で復旧することも考えられるが、復旧後の安全性が判断できない状況では、安全性が確保できない。
上記の課題に鑑み、本発明の一態様では、車両など移動体が外部から攻撃を受けた場合に、復旧についての余計なコストや手間が発生することなく、復旧後の安全性を確保することができる技術を提供することを目的とする。
上記の課題を解決するために、本発明の一態様に係る車載制御装置は、車載ネットワークに接続された車載制御装置であって、上記車載ネットワーク内で発生したインシデントを検出し、検出したインシデントの内容を特定するインシデント特定部と、特定したインシデントの内容に応じて、当該インシデントに関するセキュリティレベルを設定するセキュリティレベル設定部と、設定したセキュリティレベルに応じて、上記車載ネットワーク内のインシデント対象箇所を縮退状態に遷移させる縮退処理を実行する縮退制御部と、上記縮退状態からの復旧方法を、上記セキュリティレベルに応じて切り替える復旧制御部と、を備える。
上記の構成によれば、車載ネットワーク内で発生したインシデントに関するセキュリティレベルを判定し、判定されたセキュリティレベルに応じて、車両を復旧することができるため、復旧に関する手間やコストを抑えつつ、復旧後の安全性を確保することができる。
上記インシデント特定部は、既知のインシデントの情報が格納されたデータベースを参照して、上記車載ネットワーク内で発生したインシデントが、既知のインシデントであるか否かを特定し、上記セキュリティレベル設定部は、上記車載ネットワーク内で発生したインシデントが既知のインシデントではない場合に、上記車載ネットワーク内で発生したインシデントが既知のインシデントである場合のセキュリティレベルとは異なるセキュリティレベルを、当該インシデントに対して設定してもよい。
上記の構成によれば、車両のセキュリティに対する危険度が大きい可能性のある未知の攻撃と、既に車両に対する影響が明らかな既知のインシデントに対して異なったセキュリティレベルを設定し、設定されたセキュリティレベルに応じて縮退状態および縮退状態からの復旧方法を変更することができる。これにより、攻撃の危険度に合わせて、復旧方法を変更することができるので、復旧後の安全性の確保と、復旧作業における手間やコストの削減を実現することができる。
上記一態様に係る車載制御装置において、上記復旧制御部は、上記セキュリティレベルに応じて、復旧のためのアクセス権限を、ユーザ及びユーザ以外の権限者の何れに付与するのかを切り替えてもよい。
上記の構成によれば、インシデントに設定されたセキュリティレベルに応じて、縮退状態からの復旧ができる権限者を変更することができるので、復旧後の安全性と、復旧作業における手間やコストの削減を実現することができる。
上記一態様に係る車載制御装置において、上記復旧制御部は、上記セキュリティレベルが相対的に低い場合に、復旧のためのアクセス権限をユーザに対して付与し、上記セキュリティレベルが相対的に高い場合に、復旧のためのアクセス権限をユーザに対して付与せずに、ディーラーに対して付与してもよい。
上記の構成によれば、危険度の高いインシデントの場合には、ディーラー等専門家による車両の点検を受けて安全性が確認できてから縮退状態からの復旧することができ、危険度の低いインシデントの場合には、わざわざディーラーに車両を輸送せずとも、ユーザの作業または無線により、簡便に復旧することができる。このため、復旧後の安全性と、復旧作業における手間やコストの削減を実現することができる。
上記一態様に係る車載制御装置において、上記復旧制御部は、上記セキュリティレベルに応じて、復旧のためのアクセスを行う通信経路の種別を切り替えてもよい。
上記の構成によれば、復旧後の安全性と、復旧作業における手間やコストの削減を実現することができる。
上記一態様に係る車載制御装置において、上記復旧制御部は、上記セキュリティレベルが相対的に低い場合に、無線通信を介した復旧のためのアクセスを許可し、上記セキュリティレベルが相対的に高い場合に、無線通信を介した復旧のためのアクセスを許可せずに、有線通信を介したアクセスを許可してもよい。
上記の構成によれば、セキュリティレベルが相対的に低い場合には、無線通信を介して簡便に縮退状態からの復旧を行うことができ、セキュリティレベルが相対的に高い場合には、無線通信を介するより有線通信を介した復旧作業を行うことができる。このため、安全な復旧後の安全性と、復旧作業における手間やコストの削減を実現することができる。
上記一態様に係る車載制御装置において、上記セキュリティレベル設定部は、更に、上記特定したインシデントの対象箇所に応じて、セキュリティレベルを設定してもよい。
上記の構成によれば、特定したインシデントの対象箇所の車両の走行安全性に対する影響度に応じて、異なるセキュリティレベルを設定することができる。このため、復旧後の安全性と、復旧作業における手間やコストの削減を実現することができる。
上記一態様に係る車載制御装置において、上記セキュリティレベル設定部は、上記特定したインシデントが車両の走行安全系動作部またはパワートレイン系動作部に発生した場合には、情報系動作部またはEV系動作部に発生した場合よりも、セキュリティレベルを高く設定してもよい。
上記の構成によれば、車両の走行安全性に直接影響のある動作部に攻撃を受けた場合には、セキュリティレベルを高く設定し、縮退状態のレベル及び縮退状態からの復旧方法を限定することができる。したがって、復旧後の安全性の確保と、復旧作業における手間やコストの削減を実現することができる。
上記一態様に係る車載制御装置において、上記セキュリティレベル設定部は、更に、車両の状態に応じて、セキュリティレベルを設定してもよい。
上記の構成によれば、例えば、車両が運転状態にある場合には、セキュリティレベルを相対的に高く設定し、車両が停車中である場合には、セキュリティレベルを相対的に低く設定することができる。これにより、復旧後の安全性の確保と、復旧作業における手間やコストの削減を実現することができる。
上記一態様に係る車載制御装置において、上記セキュリティレベル設定部は、車両が走行中の場合のセキュリティレベルを、車両が停車中の場合のセキュリティレベルよりも高く設定してもよい。
本発明の一態様によれば、縮退状態からの復旧後の安全性の確保と、復旧作業における手間やコストの削減を実現することができる車載制御装置を提供することができる。
以下、本発明の一側面に係る実施の形態(以下、「本実施形態」とも表記する)を、図面に基づいて説明する。
<車両1の構成>
本実施形態では、車載制御装置の一例として、ゲートウェイ装置10について説明する。まず、本実施形態のゲートウェイ装置10(車載制御装置)が搭載される車両1の構成について説明する。図2は、本実施形態のゲートウェイ装置10が搭載される車両1のハードウェア構成を例示するブロック図である。図2に示す車両1は、ゲートウェイ装置10と、ゲートウェイ装置10に接続される情報系動作部11、自己診断部12、走行安全系動作部13、ボディ系動作部14、パワートレイン系動作部16、EV系動作部17、および、通信装置20を備えている。
本実施形態では、車載制御装置の一例として、ゲートウェイ装置10について説明する。まず、本実施形態のゲートウェイ装置10(車載制御装置)が搭載される車両1の構成について説明する。図2は、本実施形態のゲートウェイ装置10が搭載される車両1のハードウェア構成を例示するブロック図である。図2に示す車両1は、ゲートウェイ装置10と、ゲートウェイ装置10に接続される情報系動作部11、自己診断部12、走行安全系動作部13、ボディ系動作部14、パワートレイン系動作部16、EV系動作部17、および、通信装置20を備えている。
ゲートウェイ装置10は、通信装置20を介して外部機器と通信を行うことができる。また、各動作部内の装置は、同じ動作部内の他の装置とネットワークを形成し、同じ動作部内の装置は、互いに直接通信を行うことができる。また、ゲートウェイ装置10は、これらのネットワークに接続されており、異なった動作部に属する装置同士は、ゲートウェイ装置10を介して通信を行うことができる。
図2に示すように、各動作部は、それぞれ、複数の装置を備えている。
情報系動作部11は、ユーザに対し、情報やサービスを提供する装置を備える。一例として、情報系動作部11は、オーディオ111、ナビゲーション112、テレマティクス113およびWCU(Wireless Charger Unit)等を備える。ユーザは、これらの装置を操作することにより、車両および周囲の状況に関する情報を取得し、様々なサービスを得ることができる。
自己診断部12は、例えば、OBDIIなどであり、自車両の状態を検知する機能を備えている。
走行安全系動作部13は、安全運転を支援するための装置を備える。例えば、アイドリングストップ131、ADAS(先進運転支援システム)制御132、ABS(アンチロックブレーキシステム)133、パワーステアリング134、エアバック135等を備える。
ボディ系動作部14は、オートA/C141、オートレベリング142、ボディコントロールモジュール143、パワースライドシステム144、パワーテールゲート145およびBluetooth(登録商標)ユニット146等を備える。車両1は、Bluetoothユニット146を介して、携帯型端末等と通信することができる。
パワートレイン系動作部16は、車両1のエンジンで発生した回転エネルギーを、駆動輪に伝えるため装置を備える。例えば、エンジン制御部161、変速機162等を備える。
EV系動作部17は、DC/DCコンバータ等を備える。
<ゲートウェイ装置10の構成>
次に、図1を参照して、本実施形態におけるゲートウェイ装置10の構成例を説明する。図1は、本実施形態におけるゲートウェイ装置10の機能構成を示すブロック図である。図1に示すように、ゲートウェイ装置10は、制御部100、データベース200、および通信部300を備える。
次に、図1を参照して、本実施形態におけるゲートウェイ装置10の構成例を説明する。図1は、本実施形態におけるゲートウェイ装置10の機能構成を示すブロック図である。図1に示すように、ゲートウェイ装置10は、制御部100、データベース200、および通信部300を備える。
制御部100は、ゲートウェイ装置10を統括的に制御する構成であり、図1に示すように、一例として、インシデント特定部102、セキュリティレベル設定部104、縮退制御部106、および復旧制御部108を備える。
<インシデント特定部102>
インシデント特定部102は、車載ネットワーク内で発生したインシデントを検出し、検出したインシデントの内容を特定する。インシデント特定部102では、車両各部から送信される各部の状態を示す信号を受信する。インシデント特定部102は、受信した信号に異常があれば、送信元でインシデントが発生したことを検知することができる。ここで、インシデントの具体的内容は本実施形態を限定するものではないが、一例として、外部ネットワークを介した車両1の各部へのリアルタイムな攻撃、及び、車両1の各部への時差的な攻撃が含まれる。更に、インシデント特定部102は、既知のインシデントの情報が格納されたデータベース200を参照して、上記車載ネットワーク内で発生したインシデントが、既知のインシデントであるか否かを特定する。
インシデント特定部102は、車載ネットワーク内で発生したインシデントを検出し、検出したインシデントの内容を特定する。インシデント特定部102では、車両各部から送信される各部の状態を示す信号を受信する。インシデント特定部102は、受信した信号に異常があれば、送信元でインシデントが発生したことを検知することができる。ここで、インシデントの具体的内容は本実施形態を限定するものではないが、一例として、外部ネットワークを介した車両1の各部へのリアルタイムな攻撃、及び、車両1の各部への時差的な攻撃が含まれる。更に、インシデント特定部102は、既知のインシデントの情報が格納されたデータベース200を参照して、上記車載ネットワーク内で発生したインシデントが、既知のインシデントであるか否かを特定する。
インシデント特定部102では、車両各部から受信した信号に含まれる攻撃の内容を示すデータと、データベース200に格納された過去の攻撃に関するデータとを比較する。データベース200内に、新たに受けた攻撃に関するデータと同じパターンの攻撃に関するデータが含まれていた場合には、インシデント特定部102は、当該新たに受けた攻撃を既知の攻撃であると特定する。データベース200内に、同じパターンの攻撃に関するデータが含まれていない場合には、インシデント特定部102は、当該新たに受けた攻撃を未知の攻撃であると特定する。
なお、既知の攻撃と全く同じパターンではないが、パターンが現れる順番が同じ攻撃や、一部のパターンが欠けている攻撃等既知の攻撃と類似する攻撃については、インシデント特定部102が備えるインシデント推定部103において、既知の攻撃とするか、未知の攻撃とするかを推定する構成としてもよい。
また、インシデント特定部102は、インシデントの対象箇所をも特定する。ここで、インシデントの対象箇所とは、リアルタイムでインシデントが発生した箇所のみでなく、時差的な攻撃において将来的に攻撃対象となる箇所をも含む。インシデント特定部102は、車両各部から送信される信号に含まれる各装置に割り当てられた装置IDによって、信号の送信元を特定することができる。これにより、インシデント特定部102は、インシデントの対象箇所を特定することができる。
<セキュリティレベル設定部104>
セキュリティレベル設定部104は、特定したインシデントの内容に応じて、当該インシデントに関するセキュリティレベルを設定する。例えば、上記セキュリティレベル設定部104は、上記車載ネットワーク内で発生したインシデントが既知のインシデントではない場合に、上記車載ネットワーク内で発生したインシデントが既知のインシデントである場合のセキュリティレベルとは異なるセキュリティレベルを、当該インシデントに対して設定する。一例として、セキュリティレベル設定部104は、インシデント特定部102が新たに受けた攻撃を既知のインシデントであると特定した場合には、セキュリティレベルを相対的に低く設定し、インシデント特定部102が新たに受けた攻撃を未知のインシデントであると特定した場合には、セキュリティレベルを相対的に高く設定する。換言すれば、セキュリティレベル設定部104は、既知のインシデントの場合のセキュリティレベルよりも、未知のインシデントの場合のセキュリティレベルを高く設定する。
セキュリティレベル設定部104は、特定したインシデントの内容に応じて、当該インシデントに関するセキュリティレベルを設定する。例えば、上記セキュリティレベル設定部104は、上記車載ネットワーク内で発生したインシデントが既知のインシデントではない場合に、上記車載ネットワーク内で発生したインシデントが既知のインシデントである場合のセキュリティレベルとは異なるセキュリティレベルを、当該インシデントに対して設定する。一例として、セキュリティレベル設定部104は、インシデント特定部102が新たに受けた攻撃を既知のインシデントであると特定した場合には、セキュリティレベルを相対的に低く設定し、インシデント特定部102が新たに受けた攻撃を未知のインシデントであると特定した場合には、セキュリティレベルを相対的に高く設定する。換言すれば、セキュリティレベル設定部104は、既知のインシデントの場合のセキュリティレベルよりも、未知のインシデントの場合のセキュリティレベルを高く設定する。
また、セキュリティレベル設定部104は、上記特定したインシデントの対象箇所に応じて、セキュリティレベルを設定する。例えば、セキュリティレベル設定部104は、インシデントの対象箇所が車両の走行安全性に直接関係する箇所である場合には、セキュリティレベルを相対的に高く設定し、インシデントの対象箇所が車両の走行安全性に直接関係しない箇所である場合には、セキュリティレベルを相対的に低く設定する。例えば、セキュリティレベル設定部104は、上記特定したインシデントの対象箇所が、車両の走行安全系動作部13またはパワートレイン系動作部16である場合には、情報系動作部またはEV系動作部である場合よりも、セキュリティレベルを高く設定する。
また、上記セキュリティレベル設定部104は、更に、車両の状態に応じて、セキュリティレベルを設定する。一例として、セキュリティレベル設定部104は、車両が走行中の場合のセキュリティレベルを、車両が停車中の場合のセキュリティレベルよりも高く設定する。
上述するように、セキュリティレベル設定部104は、インシデント対象箇所、攻撃内容、および車両の状態を総合的に勘案して、セキュリティレベルを設定する。セキュリティレベル設定部104の動作については、参照する図面を替えて後で詳述する。
<縮退制御部106>
縮退制御部106は、セキュリティレベル設定部104で設定したセキュリティレベルに応じて、上記車載ネットワーク内のインシデントの対象箇所を縮退状態に遷移させる縮退処理を実行する。ここで、「縮退状態」とは、車両の対象部位において動作を制限させた状態のことを指す。縮退処理では、例えば、データアクセスフィルタの強度を変更する、ゲートウェイ装置10と各部を繋ぐバスラインの通信を遮断する、又は、モータ等の各動作部位の動きを制限する等の処理を行う。
縮退制御部106は、セキュリティレベル設定部104で設定したセキュリティレベルに応じて、上記車載ネットワーク内のインシデントの対象箇所を縮退状態に遷移させる縮退処理を実行する。ここで、「縮退状態」とは、車両の対象部位において動作を制限させた状態のことを指す。縮退処理では、例えば、データアクセスフィルタの強度を変更する、ゲートウェイ装置10と各部を繋ぐバスラインの通信を遮断する、又は、モータ等の各動作部位の動きを制限する等の処理を行う。
<復旧制御部108>
復旧制御部108は、上記縮退状態からの復旧方法を、上記セキュリティレベルに応じて切り替える。例えば、復旧制御部108は、上記セキュリティレベル設定部104で設定されたセキュリティレベルに応じて、復旧のためのアクセス権限を、ユーザ及びユーザ以外の権限者の何れに付与するのかを切り替える。一例として、復旧制御部108は、上記セキュリティレベルが相対的に低い場合に、復旧のためのアクセス権限をユーザに対して付与し、上記セキュリティレベルが相対的に高い場合に、復旧のためのアクセス権限をユーザに対しては付与せずに、ディーラーに対して付与する。換言すれば、セキュリティレベルが所定の値よりも低い場合に、アクセス権限をユーザに対して付与し、セキュリティレベルが所定の値以上の場合に、アクセス権限をディーラーに対して付与する。
復旧制御部108は、上記縮退状態からの復旧方法を、上記セキュリティレベルに応じて切り替える。例えば、復旧制御部108は、上記セキュリティレベル設定部104で設定されたセキュリティレベルに応じて、復旧のためのアクセス権限を、ユーザ及びユーザ以外の権限者の何れに付与するのかを切り替える。一例として、復旧制御部108は、上記セキュリティレベルが相対的に低い場合に、復旧のためのアクセス権限をユーザに対して付与し、上記セキュリティレベルが相対的に高い場合に、復旧のためのアクセス権限をユーザに対しては付与せずに、ディーラーに対して付与する。換言すれば、セキュリティレベルが所定の値よりも低い場合に、アクセス権限をユーザに対して付与し、セキュリティレベルが所定の値以上の場合に、アクセス権限をディーラーに対して付与する。
ここで「アクセス権限をユーザに付与する」とは、例えば、ゲートウェイ装置10の復旧制御部108が、ユーザが縮退状態を解除するためのアクセスコードであって、ユーザにとって既知であるアクセスコードを入力する画面を、ナビゲーション112の画面に表示することを含む。あるいは、アクセスコードを要求せずにユーザに対して復旧作業を行うか否かを照会する画面を、ナビゲーション112の画面に表示することを含む。
ユーザが、ナビゲーション112の画面を通して、縮退状態を解除するためのアクセスコードを入力する、または、復旧作業を行うか否かの選択画面で復旧する選択を行った場合には、ナビゲーション112から、縮退状態の解除を要求する信号が、制御部100に送信される。復旧制御部108は、ナビゲーション112から、縮退状態の解除を要求する信号を受信すると、縮退状態からの復旧を行う。
また、「アクセス権限をユーザに対しては付与せずに、ディーラーに対して付与する」とは、例えば、ゲートウェイ装置10の復旧制御部108が、ナビゲーション112を制御して、ユーザにとっては既知ではなくディーラーにとっては既知であるアクセスコードを入力する画面を提示することを含む。また、ディーラーの専用機器が有線通信によって接続された場合にのみアクセスを許容することを含んでもよい。また、ユーザに対しては復旧作業を行うためのアクセス権限が付与されていないこと、及び、アクセス権限はディーラーに対してのみ付与されていることを示すメッセージを、ナビゲーション112の画面に表示することを含んでもよい。
この場合、ユーザは、縮退状態から復旧させるためには、車両をディーラーに持ち込む。ディーラーでは、車両の点検を行い、安全性が確認された後に、特殊な装置を用いて自己診断部(OBDII)経由で、復旧要求を車両1に送信する。車両1では、復旧制御部108が復旧要求を受信すると、縮退状態からの復旧を行う。
また、セキュリティレベルが中程度である場合には、ユーザには復旧作業のためのアクセス権限を付与しないが、ディーラーまたは管理センターに対してアクセス権限を付与する。この場合には、ユーザが管理センターに復旧についての連絡を行うと、管理センター担当者が無線で、車両1に対して、復旧要求を送信する。
また、復旧制御部108は、上記セキュリティレベルに応じて、復旧のためのアクセスを行う通信経路の種別を切り替える。例えば、上記復旧制御部は、上記セキュリティレベルが相対的に低い場合に、無線通信を介した復旧のためのアクセスを許可し、上記セキュリティレベルが相対的に高い場合に、無線通信を介した復旧のためのアクセスを許可せずに、有線通信を介したアクセスを許可する。一例として、セキュリティレベルが所定の値よりも低い場合には、ユーザや管理センターの担当者からの無線通信を介した復旧のためのアクセスを許可する。セキュリティレベルが所定の値以上の場合に、無線通信を介した復旧のためのアクセスを許可せずに、有線通信を介したアクセスを許可する。
詳しくは、参照する図面を替えて後述する。
詳しくは、参照する図面を替えて後述する。
なお、本明細書における「ディーラー」には、車両の販売業者、車両の管理業者、及び、車両の修理業者の少なくとも何れかが含まれる。
<データベース200>
データベース200には、過去に受けた攻撃の内容に関する情報等が格納される。また、各攻撃のセキュリティレベルも攻撃の内容と関連付けてデータベース200に格納される。前述したように、インシデント特定部102は、データベース200に格納された過去のインシデントに関するデータを参照して、新たに受けた攻撃が既知であるか未知であるかを判定する。
データベース200には、過去に受けた攻撃の内容に関する情報等が格納される。また、各攻撃のセキュリティレベルも攻撃の内容と関連付けてデータベース200に格納される。前述したように、インシデント特定部102は、データベース200に格納された過去のインシデントに関するデータを参照して、新たに受けた攻撃が既知であるか未知であるかを判定する。
<通信部300>
通信部300は、ゲートウェイ装置10の制御部100と車両各部との通信を行っている。車両各部からは、各部の状態を示す信号が、通信部300に送信される。通信部300には、各部から受信した信号を、制御部100に送信する。この信号により、インシデント特定部102は、各部に生じたインシデントを特定することができる。
通信部300は、ゲートウェイ装置10の制御部100と車両各部との通信を行っている。車両各部からは、各部の状態を示す信号が、通信部300に送信される。通信部300には、各部から受信した信号を、制御部100に送信する。この信号により、インシデント特定部102は、各部に生じたインシデントを特定することができる。
また、縮退制御部106および復旧制御部108から、通信部300を介して、縮退又は復旧を行うための信号が各部に送信される。
<セキュリティレベルの設定>
次に、図3〜図5を参照しながら、セキュリティレベル設定部104が行うインシデントのセキュリティレベル設定について詳細に説明する。図3〜5は、インシデントの対象箇所、インシデントを受けた時の車両状態と、これらに対するセキュリティレベル設定、縮退状態内容、及び復旧権限者等を示す表である。具体的には、図3〜5は、左から、(a)インシデント対象箇所、(b)攻撃内容、(c)車両の状態、(d)セキュリティレベル、(e)縮退状態の内容、および(f)復旧の際のアクセス権限者の項目を示している。
次に、図3〜図5を参照しながら、セキュリティレベル設定部104が行うインシデントのセキュリティレベル設定について詳細に説明する。図3〜5は、インシデントの対象箇所、インシデントを受けた時の車両状態と、これらに対するセキュリティレベル設定、縮退状態内容、及び復旧権限者等を示す表である。具体的には、図3〜5は、左から、(a)インシデント対象箇所、(b)攻撃内容、(c)車両の状態、(d)セキュリティレベル、(e)縮退状態の内容、および(f)復旧の際のアクセス権限者の項目を示している。
インシデント特定部102は、車両各部から送信される信号に含まれる情報を参照して(a)インシデント対象箇所、および(b)攻撃内容を特定する。インシデント特定部102は、車両各部から送信される情報に含まれる装置IDから、(a)インシデント対象箇所を特定する。また、インシデント特定部102は、データベース200に格納された過去の攻撃に関するデータを参照して、新たに受けた攻撃のデータが、既知のインシデントのデータの何れかと一致する場合には、「攻撃A」、「攻撃B」、「攻撃C」・・・のように(b)攻撃内容を特定する。新たに受けた攻撃のデータが、データベース200に格納されたデータの何れとも一致しない場合には、未知の攻撃と特定する。
なお、既知の攻撃と全く同じパターンではないが、パターンが現れる順番が同じ攻撃や、一部パターンが欠けている攻撃等既知の攻撃と類似する攻撃については、インシデント推定部103により、既知の攻撃とするか、未知の攻撃とするかを推定してもよい。
セキュリティレベル設定部104は、インシデント特定部102が特定したこれら(a)および(b)に示すインシデントの内容、および(c)車両の状態から、インシデントのセキュリティレベルを「高」、「中」、「低」の3段階に設定する。但し、セキュリティレベルの設定は、「高」、「低」の2段階であってもよいし、4段階以上であってもよい。
(a)インシデント対象箇所では、例えば、自己診断部12、走行安全系動作部13、パワートレイン系動作部16等の走行安全性に直接関係する箇所が対象となるインシデントに対しては、相対的に高いセキュリティレベルを設定する。一方、情報系動作部11、EV系動作部17等走行安全性に直接関係しない箇所が対象となるインシデントに対しては、相対的に低いセキュリティレベルを設定する。
(b)攻撃内容に関しては、データベース200中に一致するパターンの攻撃がない未知の攻撃に対しては、セキュリティレベルを「高」に設定する。既知の攻撃に関しては、データベース中の過去の攻撃内容に関連付けて格納されているセキュリティレベルから、新たに受けたインシデントのセキュリティレベルを設定する。
また、(c)車両の状態は、例えば、ドライバによるマニュアル運転状態、自動運転状態、メンテナンス中、および停車中などに分類される。例えば、車両1が、走行中、自動運転中である場合には、相対的に高いセキュリティレベルを設定し、車両1が停車中またはメンテナンス中である場合には、相対的に高いセキュリティレベルを設定する。また、車両がマニュアル運転中である場合には、中間のセキュリティレベルを設定する。
前述したように、セキュリティレベル設定部104では、これら(a)〜(c)に示すインシデントの内容を参照して、インシデントのセキュリティレベルを「高」、「中」、「低」の3段階に設定する。図3〜5の(d)には、セキュリティレベル設定部104で設定された「高」、「中」、「低」のセキュリティレベルを示す。
例えば、図3から分かるように、自己診断部12で発生した既知の攻撃Aに対しては、車両が走行中または自動運転中である場合には、セキュリティレベルを「中」と設定し、車両が停車中、マニュアル運転中、またはメンテナンス中である場合には、セキュリティレベルを「低」と設定する。(b)の攻撃内容が、既知の攻撃Bである場合には、この攻撃Bが走行安全性に関わるものでないことから、車両がいずれの状態にあったとしても、セキュリティレベルを「低」と設定する。また、(b)の攻撃内容が、未知の攻撃である場合には、車両がいずれの状態にあったとしても、セキュリティレベルを「高」と設定する。
また、例えば、図5から分かるように、情報系動作部11で発生した既知の攻撃Aに対しては、情報系動作部11が走行安全性に影響することが少ないために、車両1がいずれの状態にあったとしても、セキュリティレベルを「低」と設定する。また、(b)の攻撃内容が、未知の攻撃である場合には、車両がいずれの状態にあったとしても、セキュリティレベルを「高」と設定する。
縮退制御部106は、上記セキュリティレベル設定部104で設定された(d)のセキュリティレベルに応じて、車載ネットワーク内の対象箇所を縮退状態に遷移させる縮退処理を実行する。例えば、図3から分かるように、自己診断部12に攻撃を受けた場合には、自己診断部12の通信を車載ネットワークから切断する処理を実行する。また、図4から分かるように、パワートレイン系動作部16に攻撃を受けた場合には、パワートレイン系動作部16の通信を車載ネットワークから切断する。
(f)のアクセス権限者は、復旧制御部108が、車両を縮退状態から復旧させる場合の、復旧作業権限者を示す。図3〜5に示すように、復旧作業権限者は、セキュリティレベル設定部104が設定したセキュリティレベルに対応している。つまり、セキュリティレベルが「低」に設定された場合には、車両の走行に対する危険性が低いことから、ユーザ、OTA、ディーラーいずれにおいても、復旧作業を許可する。
ユーザが復旧作業を行う場合には、例えば、ナビゲーションやメータ等の車両装置において、画面を操作することにより、復旧作業を行ってもよい。例えば、復旧制御部108は、ナビゲーション112を制御し、図8(a)に示すような「攻撃Aのインシデントが発生したため、EV系動作部を縮退状態に設定しました。セキュリティレベル「低」です。システムを復旧しますか?」というメッセージを、ナビゲーション112の操作画面に表示させてもよい。ユーザがナビゲーション画面での復旧作業を実行する場合には、このメッセージに続く「Yes」ボタンを押せばよい。ユーザがディーラーでの復旧作業を実行したい場合には、「No」ボタンを押して、車両をディーラーに持ち込むこともできる。または、復旧制御部108は、ナビゲーションを制御し、ユーザが予め決められた縮退状態の解除のためのパスワードを入力する画面を、ナビゲーション112に表示させてもよい。ユーザは、縮退状態の解除のためのパスワードを上記ナビゲーション112から入力することにより、復旧作業を行うことができる。
セキュリティレベルが「中」である場合には、車両の走行に対する危険が中程度であることから、ユーザには復旧作業のためのアクセス権限を与えず、OTAまたはディーラーいずれかにおける復旧作業を許可する。この場合、例えば、復旧制御部108は、ナビゲーション112を制御し、図8(b)に示すような、「攻撃Bのインシデントが発生したため、走行安全系動作部を縮退状態に設定しました。セキュリティレベル「中」です。システムの復旧を行うには、販売店又はサービスセンタに連絡してください」というメッセージを、ナビゲーション112の操作画面に表示させてもよい。このメッセージにより、ユーザが、復旧作業を実行する場合には、サービスセンタに連絡するか、又は、車両をディーラーに持ち込まなければならないことを知ることができる。
また、セキュリティレベルが「高」である場合には、車両の走行に対する危険性が高い、あるいは未知であることから、ユーザ、OTAでの復旧作業を許可せず、ディーラーにおいて、車両の点検を行った後、復旧作業を許可する。この場合、例えば、復旧制御部108は、ナビゲーション112を制御し、図8(c)に示すような、「未知の攻撃インシデントが発生したため、パワートレイン系動作部を縮退状態に設定しました。セキュリティレベル「高」です。システムの復旧を行うには、ディーラーに車両を持ち込んでください。」というメッセージを、ナビゲーション操作画面に表示させてもよい。このメッセージにより、ユーザは、発生したインシデントのセキュリティレベルが高いこと、及び、縮退状態からの復旧作業を実行するためには、車両をディーラーに持ち込む必要があることを知ることができる。
ディーラーでは、車両を点検し問題がないことを確認した後、OBD−II等により、復旧要求を車両に送信する。車両1では、復旧要求を受信すると、復旧制御部108が、縮退状態を解除する。
<縮退動作>
続いて、図6を参照して、本実施形態のゲートウェイ装置10で実行される縮退動作について説明する。図6は、本実施形態のゲートウェイ装置10で実行される縮退動作についてのフローチャートである。
続いて、図6を参照して、本実施形態のゲートウェイ装置10で実行される縮退動作について説明する。図6は、本実施形態のゲートウェイ装置10で実行される縮退動作についてのフローチャートである。
(ステップS10)
ステップS10で、インシデント特定部102が、車両1が攻撃を受けたか否かを検知する。攻撃を受けたことを検知した場合には(ステップS10でYes)、ステップS12に進み、攻撃を受けたことを検知しなかった場合には(ステップS10でNo)、攻撃の検知を繰り返す。
ステップS10で、インシデント特定部102が、車両1が攻撃を受けたか否かを検知する。攻撃を受けたことを検知した場合には(ステップS10でYes)、ステップS12に進み、攻撃を受けたことを検知しなかった場合には(ステップS10でNo)、攻撃の検知を繰り返す。
(ステップS12)
ステップS10で車両1の攻撃を検知すると、インシデント特定部102が、攻撃内容を判定する。攻撃内容には、インシデントの対象箇所および攻撃が未知の攻撃であるか、既知の攻撃であるかの判定が含まれる。
ステップS10で車両1の攻撃を検知すると、インシデント特定部102が、攻撃内容を判定する。攻撃内容には、インシデントの対象箇所および攻撃が未知の攻撃であるか、既知の攻撃であるかの判定が含まれる。
(ステップS14)
ステップS14では、セキュリティレベル設定部104は、ステップS12で判定した攻撃内容に従って、例えば、インシデントのセキュリティレベルを「高」、「中」、「低」の3段階に設定する。
ステップS14では、セキュリティレベル設定部104は、ステップS12で判定した攻撃内容に従って、例えば、インシデントのセキュリティレベルを「高」、「中」、「低」の3段階に設定する。
(ステップS16)
ステップS16では、セキュリティレベル設定部104が設定したセキュリティレベルに合わせて、縮退制御部106が、上記車載ネットワーク内の対象箇所を縮退状態に遷移させる縮退処理を実行する。
ステップS16では、セキュリティレベル設定部104が設定したセキュリティレベルに合わせて、縮退制御部106が、上記車載ネットワーク内の対象箇所を縮退状態に遷移させる縮退処理を実行する。
以上で、本実施形態のゲートウェイ装置10で実行される縮退動作は終了する。
<復旧動作>
続いて、図7を参照して、本実施形態のゲートウェイ装置10で実行される縮退状態からの復旧動作について説明する。図7は、本実施形態のゲートウェイ装置10で実行される縮退状態からの復旧動作についてのフローチャートである。
続いて、図7を参照して、本実施形態のゲートウェイ装置10で実行される縮退状態からの復旧動作について説明する。図7は、本実施形態のゲートウェイ装置10で実行される縮退状態からの復旧動作についてのフローチャートである。
(ステップS20)
ステップS20では、復旧制御部108が、ユーザ、センタ、またはディーラー等から復旧要求を受けると、セキュリティレベル設定部104が設定したセキュリティレベルに応じた復旧方法を判定する。復旧要求元と縮退状態から、復旧方法を判定する。
ステップS20では、復旧制御部108が、ユーザ、センタ、またはディーラー等から復旧要求を受けると、セキュリティレベル設定部104が設定したセキュリティレベルに応じた復旧方法を判定する。復旧要求元と縮退状態から、復旧方法を判定する。
(ステップS22)
ステップS22では、復旧制御部108が、ステップS20で判定した復旧方法と復旧要求基から、復旧が可能であるか否かを判定する。復旧制御部108が、縮退状態からの復旧が可能と判定する場合には(ステップS20でYes)、ステップS24に進む。復旧制御部108が、縮退状態からの復旧が不可能と判定する場合には(ステップS20でNo)、復旧が可能となるまで、復旧制御部108が復旧判定を繰り返す。
ステップS22では、復旧制御部108が、ステップS20で判定した復旧方法と復旧要求基から、復旧が可能であるか否かを判定する。復旧制御部108が、縮退状態からの復旧が可能と判定する場合には(ステップS20でYes)、ステップS24に進む。復旧制御部108が、縮退状態からの復旧が不可能と判定する場合には(ステップS20でNo)、復旧が可能となるまで、復旧制御部108が復旧判定を繰り返す。
(ステップS24)
ステップS22で復旧制御部108が縮退状態からの復旧が可能であると判断する場合には、ステップS24で、復旧制御部108が縮退状態の解除を行う。
ステップS22で復旧制御部108が縮退状態からの復旧が可能であると判断する場合には、ステップS24で、復旧制御部108が縮退状態の解除を行う。
以上で、本実施形態のゲートウェイ装置10で実行される縮退状態からの復旧動作は終了する。
〔ソフトウェアによる実現例〕
ゲートウェイ装置10の制御ブロック(特にセキュリティレベル設定部104および復旧制御部108)は、集積回路(ICチップ)等に形成された論理回路(ハードウェア)によって実現してもよいし、ソフトウェアによって実現してもよい。
ゲートウェイ装置10の制御ブロック(特にセキュリティレベル設定部104および復旧制御部108)は、集積回路(ICチップ)等に形成された論理回路(ハードウェア)によって実現してもよいし、ソフトウェアによって実現してもよい。
後者の場合、ゲートウェイ装置10は、各機能を実現するソフトウェアであるプログラムの命令を実行するコンピュータを備えている。このコンピュータは、例えば1つ以上のプロセッサを備えていると共に、上記プログラムを記憶したコンピュータ読み取り可能な記録媒体を備えている。そして、上記コンピュータにおいて、上記プロセッサが上記プログラムを上記記録媒体から読み取って実行することにより、本発明の目的が達成される。上記プロセッサとしては、例えばCPU(Central Processing Unit)を用いることができる。上記記録媒体としては、「一時的でない有形の媒体」、例えば、ROM(Read Only Memory)等の他、テープ、ディスク、カード、半導体メモリ、プログラマブルな論理回路などを用いることができる。また、上記プログラムを展開するRAM(Random Access Memory)などをさらに備えていてもよい。また、上記プログラムは、該プログラムを伝送可能な任意の伝送媒体(通信ネットワークや放送波等)を介して上記コンピュータに供給されてもよい。なお、本発明の一態様は、上記プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
1 車両
10 ゲートウェイ装置(車載制御装置)
11 情報系動作部
12 自己診断部
13 走行安全系動作部
14 ボディ系動作部
16 パワートレイン系動作部
17 EV系動作部
20 通信装置
100 制御部
102 インシデント特定部
103 インシデント推定部
104 セキュリティレベル設定部
106 縮退制御部
108 復旧制御部
111 オーディオ
112 ナビゲーション
113 テレマティクス
131 アイドリングストップ
132 制御
134 パワーステアリング
135 エアバック
141 オートA/C
142 オートレベリング
143 ボディコントロールモジュール
144 パワースライドシステム
145 パワーテールゲート
146 Bluetoothユニット
161 エンジン制御部
162 変速機
200 データベース
300 通信部
10 ゲートウェイ装置(車載制御装置)
11 情報系動作部
12 自己診断部
13 走行安全系動作部
14 ボディ系動作部
16 パワートレイン系動作部
17 EV系動作部
20 通信装置
100 制御部
102 インシデント特定部
103 インシデント推定部
104 セキュリティレベル設定部
106 縮退制御部
108 復旧制御部
111 オーディオ
112 ナビゲーション
113 テレマティクス
131 アイドリングストップ
132 制御
134 パワーステアリング
135 エアバック
141 オートA/C
142 オートレベリング
143 ボディコントロールモジュール
144 パワースライドシステム
145 パワーテールゲート
146 Bluetoothユニット
161 エンジン制御部
162 変速機
200 データベース
300 通信部
Claims (10)
- 車載ネットワークに接続された車載制御装置であって、
上記車載ネットワーク内で発生したインシデントを検出し、検出したインシデントの内容を特定するインシデント特定部と、
特定したインシデントの内容に応じて、当該インシデントに関するセキュリティレベルを設定するセキュリティレベル設定部と、
設定したセキュリティレベルに応じて、上記車載ネットワーク内のインシデント対象箇所を縮退状態に遷移させる縮退処理を実行する縮退制御部と、
上記縮退状態からの復旧方法を、上記セキュリティレベルに応じて切り替える復旧制御部と
を備えていることを特徴とする車載制御装置。 - 上記インシデント特定部は、
既知のインシデントの情報が格納されたデータベースを参照して、上記車載ネットワーク内で発生したインシデントが、既知のインシデントであるか否かを特定し、
上記セキュリティレベル設定部は、
上記車載ネットワーク内で発生したインシデントが既知のインシデントではない場合に、上記車載ネットワーク内で発生したインシデントが既知のインシデントである場合のセキュリティレベルとは異なるセキュリティレベルを、当該インシデントに対して設定する
ことを特徴とする請求項1に記載の車載制御装置。 - 上記復旧制御部は、
上記セキュリティレベルに応じて、復旧のためのアクセス権限を、ユーザ及びユーザ以外の権限者の何れに付与するのかを切り替える
ことを特徴とする請求項1又は2に記載の車載制御装置。 - 上記復旧制御部は、
上記セキュリティレベルが相対的に低い場合に、復旧のためのアクセス権限をユーザに対して付与し、
上記セキュリティレベルが相対的に高い場合に、復旧のためのアクセス権限をユーザに対しは付与せずに、ディーラーに対して付与する
ことを特徴とする請求項3に記載の車載制御装置。 - 上記復旧制御部は、
上記セキュリティレベルに応じて、復旧のためのアクセスを行う通信経路の種別を切り替える
ことを特徴とする請求項1から4の何れか1項に記載の車載制御装置。 - 上記復旧制御部は、
上記セキュリティレベルが相対的に低い場合に、無線通信を介した復旧のためのアクセスを許可し、
上記セキュリティレベルが相対的に高い場合に、無線通信を介した復旧のためのアクセスを許可せずに、有線通信を介したアクセスを許可する
ことを特徴とする請求項5に記載の車載制御装置。 - 上記セキュリティレベル設定部は、
更に、上記特定したインシデントの対象箇所に応じて、セキュリティレベルを設定することを特徴とする請求項1から6の何れか1項に記載の車載制御装置。 - 上記セキュリティレベル設定部は、
上記特定したインシデントの対象箇所が、車両の走行安全系動作部またはパワートレイン系動作部である場合には、情報系動作部またはEV系動作部である場合よりも、セキュリティレベルを高く設定することを特徴とする請求項7項に記載の車載制御装置。 - 上記セキュリティレベル設定部は、
更に、車両の状態に応じて、セキュリティレベルを設定することを特徴とする請求項1から8の何れか1項に記載の車載制御装置。 - 上記セキュリティレベル設定部は、
車両が走行中の場合のセキュリティレベルを、車両が停車中の場合のセキュリティレベルよりも高く設定することを特徴とする請求項9に記載の車載制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019036548A JP2020141318A (ja) | 2019-02-28 | 2019-02-28 | 車載制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019036548A JP2020141318A (ja) | 2019-02-28 | 2019-02-28 | 車載制御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020141318A true JP2020141318A (ja) | 2020-09-03 |
Family
ID=72280725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019036548A Pending JP2020141318A (ja) | 2019-02-28 | 2019-02-28 | 車載制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020141318A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024029165A1 (ja) * | 2022-08-02 | 2024-02-08 | 住友電気工業株式会社 | 管理装置、車両通信管理方法および車両通信管理プログラム |
| WO2024029166A1 (ja) * | 2022-08-02 | 2024-02-08 | 住友電気工業株式会社 | 管理装置、車両通信管理方法および車両通信管理プログラム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002032274A (ja) * | 2000-07-19 | 2002-01-31 | Hitachi Ltd | 設備のリモート診断システム及びリモート診断方法 |
| JP2016134170A (ja) * | 2015-01-20 | 2016-07-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正対処方法及び電子制御ユニット |
| JP2018062320A (ja) * | 2016-10-14 | 2018-04-19 | 日立オートモティブシステムズ株式会社 | 情報処理装置、情報処理方法、および情報処理システム |
| JP2018074547A (ja) * | 2016-11-04 | 2018-05-10 | トヨタ自動車株式会社 | 車載ネットワークシステム |
| JP2018157463A (ja) * | 2017-03-21 | 2018-10-04 | オムロンオートモーティブエレクトロニクス株式会社 | 車載通信システム、通信管理装置、車両制御装置 |
| JP2018194909A (ja) * | 2017-05-12 | 2018-12-06 | 日立オートモティブシステムズ株式会社 | 情報処理装置及び異常対処方法 |
-
2019
- 2019-02-28 JP JP2019036548A patent/JP2020141318A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002032274A (ja) * | 2000-07-19 | 2002-01-31 | Hitachi Ltd | 設備のリモート診断システム及びリモート診断方法 |
| JP2016134170A (ja) * | 2015-01-20 | 2016-07-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正対処方法及び電子制御ユニット |
| JP2018062320A (ja) * | 2016-10-14 | 2018-04-19 | 日立オートモティブシステムズ株式会社 | 情報処理装置、情報処理方法、および情報処理システム |
| JP2018074547A (ja) * | 2016-11-04 | 2018-05-10 | トヨタ自動車株式会社 | 車載ネットワークシステム |
| JP2018157463A (ja) * | 2017-03-21 | 2018-10-04 | オムロンオートモーティブエレクトロニクス株式会社 | 車載通信システム、通信管理装置、車両制御装置 |
| JP2018194909A (ja) * | 2017-05-12 | 2018-12-06 | 日立オートモティブシステムズ株式会社 | 情報処理装置及び異常対処方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024029165A1 (ja) * | 2022-08-02 | 2024-02-08 | 住友電気工業株式会社 | 管理装置、車両通信管理方法および車両通信管理プログラム |
| WO2024029166A1 (ja) * | 2022-08-02 | 2024-02-08 | 住友電気工業株式会社 | 管理装置、車両通信管理方法および車両通信管理プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110494330B (zh) | 车辆监视装置、不正当检测服务器、以及控制方法 | |
| US11283601B2 (en) | Update management method, update management system, and non-transitory recording medium | |
| CN107925600B (zh) | 安全处理方法以及服务器 | |
| US20240179072A9 (en) | Vehicle middleware | |
| US20180107473A1 (en) | Determining whether to install a vehicle system update in a vehicle | |
| CN112437056B (zh) | 安全处理方法以及服务器 | |
| CN112822630B (zh) | 设备的数据处理方法和计算机可读存储介质 | |
| JP2019201423A (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| CN107786683B (zh) | 移动装置网络地址服务器更新 | |
| JP7128813B2 (ja) | 車両の安全を保証するシステム及び方法 | |
| WO2018051607A1 (ja) | 検知装置、ゲートウェイ装置、検知方法および検知プログラム | |
| KR20190038550A (ko) | 확인 및 식별 검사 중 통신 흐름 | |
| JP6696942B2 (ja) | 車両保安システム及び車両保安方法 | |
| CN111142500B (zh) | 车辆诊断数据的权限设置方法、装置及车载网关控制器 | |
| KR20140128660A (ko) | 차량 네트워크 접속 장치 및 그 접속 제어 방법 | |
| US10402212B2 (en) | Method and system for making available an assistance suggestion for a user of a motor vehicle | |
| DE112017006132T5 (de) | Detektionsvorrichtung, Detektionsverfahren und Detektikonsprogramm | |
| US20190340850A1 (en) | Method and Terminal For Controlling the Establishment of a Vehicle Accident Report | |
| CN112423266A (zh) | 一种车辆诊断方法、装置及汽车 | |
| JP2020141318A (ja) | 車載制御装置 | |
| JP2022190041A (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| JP6677132B2 (ja) | 車載通信機、管理装置、管理方法および監視プログラム | |
| EP3858807A1 (en) | Method and system for managing vehicle generated data | |
| WO2021111685A1 (ja) | 検知装置、車両、検知方法および検知プログラム | |
| US20120029758A1 (en) | Telematics unit and method and system for initiating vehicle control using telematics unit information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211117 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220902 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220906 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230307 |