JP2021048495A - 車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム - Google Patents

車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム Download PDF

Info

Publication number
JP2021048495A
JP2021048495A JP2019169826A JP2019169826A JP2021048495A JP 2021048495 A JP2021048495 A JP 2021048495A JP 2019169826 A JP2019169826 A JP 2019169826A JP 2019169826 A JP2019169826 A JP 2019169826A JP 2021048495 A JP2021048495 A JP 2021048495A
Authority
JP
Japan
Prior art keywords
vehicle
rule
unit
application program
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019169826A
Other languages
English (en)
Other versions
JP7215378B2 (ja
Inventor
渡辺 功
Isao Watanabe
功 渡辺
邦裕 宮内
Kunihiro Miyauchi
邦裕 宮内
博哉 安藤
Hiroya Ando
博哉 安藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2019169826A priority Critical patent/JP7215378B2/ja
Priority to US17/007,034 priority patent/US11924726B2/en
Priority to CN202010968631.8A priority patent/CN112532678B/zh
Publication of JP2021048495A publication Critical patent/JP2021048495A/ja
Priority to JP2023006297A priority patent/JP7485106B2/ja
Application granted granted Critical
Publication of JP7215378B2 publication Critical patent/JP7215378B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/02Knowledge representation; Symbolic representation
    • G06N5/022Knowledge engineering; Knowledge acquisition
    • G06N5/025Extracting rules from data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40026Details regarding a bus guardian
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Artificial Intelligence (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Linguistics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Small-Scale Networks (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】アプリケーションプログラムのインストールにより車両における通信環境が変更されても侵入検知の誤作動を抑制する。【解決手段】車載制御装置としてのセントラルGW20Aは、少なくとも情報処理装置との通信を行う車両側通信部と、前記情報処理装置から、アプリケーションプログラムのインストール要求を受け付ける受付部252と、前記インストール要求を受け付けた場合に、前記車両側通信部において受信される通信フレームが不正であるか否かを定義したルール、及び前記車両のオプション装備に係る装備情報を前記情報処理装置へ通知する通知部254と、通知した前記ルール及び前記装備情報に基づき更新されたルール、並びに前記アプリケーションプログラムを前記情報処理装置から取得する取得部256と、取得部256が前記更新されたルールを取得した場合に、前記ルールを前記更新されたルールへ更新する更新処理部264と、を備えている。【選択図】図3

Description

本発明は、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラムに関する。
特許文献1には、車載ネットワークシステムの不正を検知する不正検知ルールの更新を、車外のサーバから配信され受信した更新用不正検知ルールによって行う、不正検知ルール更新方法が開示されている。
特開2016−134914号公報
一方、MaaS(Mobility as a Service)対応の車両は、外部のサーバからアプリケーションプログラムをダウンロードし動作させることを想定している。このため、アプリケーションプログラムのインストールにより通信環境が変わる場合、通信における侵入検知が誤動作を起こす場合がある。そのため、特許文献1の車載ネットワークシステムのように、車外のサーバから一方的に配信された不正検知ルールを使用すると、アプリケーションプログラムのインストールに伴い侵入検知が誤作動を起こす恐れがある。
本発明は、アプリケーションプログラムのインストールにより車両における通信環境が変更されても侵入検知の誤作動を抑制する車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラムを提供することを目的とする。
請求項1に記載の車載制御装置は、車両に搭載され、少なくとも前記車両外部の情報処理装置との通信を行う車両側通信部と、前記情報処理装置から、アプリケーションプログラムのインストール要求を受け付ける受付部と、前記受付部が前記インストール要求を受け付けた場合に、前記車両側通信部において受信される通信フレームが不正であるか否かを定義したルール、及び前記車両のオプション装備に係る装備情報を前記情報処理装置へ通知する通知部と、通知した前記ルール及び前記装備情報に基づき更新されたルール、並びに前記アプリケーションプログラムを前記情報処理装置から取得する取得部と、前記取得部が前記更新されたルールを取得した場合に、前記ルールを前記更新されたルールへ更新する更新部と、を備えている。
請求項1に記載の車載制御装置は、車両に搭載され、情報処理装置から提供されたアプリケーションプログラムのインストールを可能としている。当該車載制御装置では、通信フレームが不正であるか否かを定義したルールに基づいて、車両側通信部における侵入検知を実行している。一方、当該車載制御装置は、受付部がアプリケーションプログラムのインストール要求を受け付けた場合に、通知部が通信フレームに係るルールと車両のオプション装備に係る装備情報とを情報処理装置へ通知する。これに伴い、情報処理装置では、通知されたルール及び装備情報に基づいて、当該ルールが更新される。そして、当該車載制御装置では、取得部が更新されたルールとアプリケーションプログラムを情報処理装置から取得し、アプリケーションプログラムのインストールに併せて更新部が通信フレームに係るルールを更新する。
請求項1に記載の車載制御装置は、通信環境に影響を与えるルール、すなわち通信フレームに係るルール、及び車両のオプション装備に係る装備情報をアプリケーションプログラムの提供元である情報処理装置に通知する。これにより、当該ルールが新たな通信環境に併せて更新される。したがって、当該車載制御装置によれば、アプリケーションプログラムのインストールにより車両における通信環境が変更されても侵入検知の誤作動を抑制することができる。
請求項2に記載の情報処理装置は、車両に搭載された車載制御装置に設けられた車両側通信部と通信を行う車外通信部と、前記車載制御装置へアプリケーションプログラムのインストール要求を行う要求部と、前記車両側通信部において受信される通信フレームが不正であるか否かを定義したルール及び前記車両のオプション装備に係る装備情報を、前記インストール要求を行った前記車載制御装置から収集する収集部と、前記収集部により収集された、前記ルール及び前記装備情報に基づいて更新させた前記ルールを生成する生成部と、前記アプリケーションプログラム及び前記生成部で生成された更新されたルールを前記車載制御装置へ提供する提供部と、を備えている。
請求項2に記載の情報処理装置では、車両に搭載された車載制御装置に対してアプリケーションプログラムの提供を可能としている。一方、車載制御装置では、通信フレームが不正であるか否かを定義したルールに基づいて、車両側通信部における侵入検知を実行している。当該情報処理装置では、要求部が車載制御装置へアプリケーションプログラムのインストール要求を行い、収集部が通信フレームに係るルールと車両のオプション装備に係る装備情報とを収集する。そして、当該情報処理装置では、収集されたルールと装備情報に基づいて生成部が更新されたルールを生成し、提供部が更新されたルールとアプリケーションプログラムを車載制御装置に提供する。
請求項2に記載の情報処理装置は、車載制御装置から通信環境に影響を与えるルール、すなわち通信フレームに係るルール、及び車両のオプション装備に係る装備情報を収集し、新たな通信環境に併せて収集したルールを更新し、車両制御装置に提供する。したがって、当該情報処理装置によれば、アプリケーションプログラムのインストールにより車両における通信環境が変更されても侵入検知の誤作動を抑制することができる。
請求項3に記載の車両用ネットワークシステムは、請求項1の車載制御装置と、前記車両側通信部と通信を行う情報処理装置と、と備える車両用ネットワークシステムであって、前記情報処理装置は、前記車載制御装置へ前記インストール要求を行う要求部と、前記ルール及び前記装備情報を、前記インストール要求を行った前記車載制御装置から収集する収集部と、前記収集部により収集された前記ルール及び前記装備情報に基づいて更新させた前記ルールを生成する生成部と、前記アプリケーションプログラム及び前記生成部で生成された更新されたルールを前記車載制御装置へ提供する提供部と、を備えている。
請求項3に記載の車両用ネットワークシステムでは、車両外部の情報処理装置から車両に搭載された車載制御装置に対してアプリケーションプログラムの提供を可能としている。車載制御装置では、通信フレームが不正であるか否かを定義したルールに基づいて、車両側通信部における侵入検知を実行している。情報処理装置では、要求部が車載制御装置へアプリケーションプログラムのインストール要求を行い、車載制御装置では、当該要求に応じて通知部が通信フレームに係るルールと車両のオプション装備に係る装備情報とを通知する。一方、情報処理装置では、収集されたルールと装備情報に基づいて生成部が更新されたルールを生成し、提供部が更新されたルールとアプリケーションプログラムを車載制御装置に提供する。そして、車載制御装置では、取得部が更新されたルールとアプリケーションプログラムを情報処理装置から取得し、アプリケーションプログラムのインストールに併せて更新部が通信フレームに係るルールを更新する。
請求項3に記載の車両用ネットワークシステムは、車載制御装置が通信環境に影響を与えるルール、すなわち通信フレームに係るルール、及び車両のオプション装備に係る装備情報をアプリケーションプログラムの提供元である情報処理装置に通知する。また、情報処理装置では収集したルール及び装備情報に基づいて、新たな通信環境に併せたルールを更新し、車両制御装置に提供する。以上、当該車両用ネットワークシステムによれば、アプリケーションプログラムのインストールにより車両における通信環境が変更されても侵入検知の誤作動を抑制することができる。
請求項4に記載の車両用ネットワークシステムは、請求項3に記載の車両用ネットワークシステムにおいて、前記車載制御装置は、前記取得部において取得され、インストールされた前記アプリケーションプログラムを実行する実行部を更に備え、前記実行部は、前記更新部が前記更新されたルールへの更新を行った後に、前記アプリケーションプログラムを実行する。
請求項4に記載の車両用ネットワークシステムでは、車載制御装置において、ルールを更新した後にアプリケーションプログラムが実行される。そのため、当該車両用ネットワークシステムによれば、車載制御装置がアプリケーションプログラムを実行したことによって変化する通信フレームを、更新後のルールによって適正であると判断することができる。
請求項5に記載のアプリケーションプログラムの提供方法は、車両に搭載された車載制御装置に対して、前記車両外部の情報処理装置からアプリケーションプログラムを提供する方法であって、前記情報処理装置から前記車載制御装置へ向けて前記アプリケーションプログラムのインストール要求を行うステップと、前記車載制御装置に設けられた通信部において受信される通信フレームが不正であるか否かを定義したルール、及び前記車両のオプション装備に係る装備情報を、インストール要求を受け付けた前記車載制御装置から前記情報処理装置へ通知するステップと、前記情報処理装置において取得された、前記ルール及び前記装備情報に基づいて更新させた前記ルールを生成するステップと、前記情報処理装置から前記車載制御装置へ向けて前記アプリケーションプログラム及び更新されたルールを提供するステップと、前記車載制御装置において前記アプリケーションプログラムが取得された場合に、前記アプリケーションプログラムをインストールするステップと、前記車載制御装置において前記更新されたルールが取得された場合に、前記ルールを前記更新されたルールへ更新するステップと、前記更新されたルールへの更新が行われた後に、前記アプリケーションプログラムを実行するステップと、を含んでいる。
請求項5に記載の記載アプリケーションプログラムの提供方法では、車載制御装置が通信環境に影響を与えるルール、すなわち通信フレームに係るルール、及び車両のオプション装備に係る装備情報をアプリケーションプログラムの提供元である情報処理装置に通知する。また、情報処理装置では収集したルール及び装備情報に基づいて、新たな通信環境に併せたルールを更新し、車両制御装置に提供する。したがって、当該アプリケーションプログラムの提供方法によれば、アプリケーションプログラムのインストールにより車両における通信環境が変更されても侵入検知の誤作動を抑制することができる。また、車載制御装置において、ルールを更新した後にアプリケーションプログラムが実行されるため、車載制御装置がアプリケーションプログラムを実行したことによって変化する通信フレームを、更新後のルールによって適正であると判断することができる。
請求項6に記載のプログラムは、車両に搭載され、少なくとも前記車両外部の情報処理装置との通信を行う車載制御装置がアプリケーションプログラムの提供を受けるためのプログラムであって、前記情報処理装置から、アプリケーションプログラムのインストール要求を受け付けるステップと、前記インストール要求が受け付けられた場合に、前記車載制御装置に設けられた通信部において受信される通信フレームが不正であるか否かを定義したルール、及び前記車両のオプション装備に係る装備情報を前記情報処理装置へ通知するステップと、通知した前記ルール及び前記装備情報に基づき更新されたルール、並びに前記アプリケーションプログラムを前記情報処理装置から取得するステップと、前記車載制御装置において前記更新されたルールが取得された場合に、前記ルールを前記更新されたルールへ更新するステップと、を含む処理をコンピュータに実行させる。
請求項6に記載のプログラムは、車載制御装置における各処理をコンピュータに実行させるプログラムである。当該プログラムは、通信環境に影響を与えるルール、すなわち通信フレームに係るルール、及び車両のオプション装備に係る装備情報をアプリケーションプログラムの提供元である情報処理装置に通知する処理を実行する。これにより、当該ルールが新たな通信環境に併せて更新される。したがって、当該プログラムによれば、アプリケーションプログラムのインストールにより車両における通信環境が変更されても侵入検知の誤作動を抑制することができる。
請求項7に記載のプログラムは、車両外部の情報処理装置が前記車両に搭載された車載制御装置に向けてアプリケーションプログラムを提供するためのプログラムであって、前記車載制御装置へアプリケーションプログラムのインストール要求を行うステップと、前記車載制御装置に設けられた通信部において受信される通信フレームが不正であるか否かを定義したルール及び前記車両のオプション装備に係る装備情報を、前記インストール要求を行った前記車載制御装置から収集するステップと、収集された前記ルール及び前記装備情報に基づいて更新させた前記ルールを生成するステップと、前記アプリケーションプログラム及び更新されたルールを前記車載制御装置へ提供するステップと、を含む処理をコンピュータに実行させる。
請求項7に記載のプログラムは、情報処理装置における処理をコンピュータに実行させるプログラムである。当該プログラムは、車載制御装置から通信環境に影響を与えるルール、すなわち通信フレームに係るルール、及び車両のオプション装備に係る装備情報を収集し、新たな通信環境に併せて収集したルールを更新し、車両制御装置に提供する処理を実行する。したがって、当該プログラムによれば、アプリケーションプログラムのインストールにより車両における通信環境が変更されても侵入検知の誤作動を抑制することができる。
本発明によれば、アプリケーションプログラムのインストールにより車両における通信環境が変更されても侵入検知の誤作動を抑制することができる。
第1の実施形態に係る車両用ネットワークシステムの概略構成を示す図である。 第1の実施形態のECUのハードウェア構成を示すブロック図である。 第1の実施形態のセントラルGWの機能構成の例を示すブロック図である。 第1の実施形態の処理サーバのハードウェア構成を示すブロック図である。 第1の実施形態の処理サーバの機能構成の例を示すブロック図である。 第1の実施形態において、処理サーバからセントラルGWにアプリケーションプログラムが配信されるまでの処理の流れを示すシーケンス図である。 第1の実施形態の検知学習処理の流れを示すフローチャートである。 第1の実施形態において、アプリケーションプログラムが配信される処理の流れを示すシーケンス図である。 第1の実施形態における侵入検知データの構成を示す図である。 第1の実施形態の模擬実行処理の流れを示すフローチャートである。
[第1の実施形態]
図1は、第1の実施形態に係る車両用ネットワークシステム10の概略構成を示すブロック図である。
(概要)
図1に示されるように、第1の実施形態に係る車両用ネットワークシステム10は、車両12と、情報処理装置としての処理サーバ14と、携帯端末16と、車両診断機18とを含んで構成されている。
本実施形態の車両12は、複数のECU(Electrical Control Unit)20と、DCM(Data Communication Module)24と、を備えている。また、ECU20は、セントラルGW(Central Gateway)20Aと、ボデーECU20Bと、エンジンECU20Cと、を少なくとも有している。セントラルGW20Aは、車載制御装置の一例である。
各ECU20及びDCM24は、それぞれ外部バス(通信バス)22を介して接続されている。外部バス22は、セントラルGW20AとDCM24とを接続する第一バス22Aと、セントラルGW20A、ボデーECU20B及びエンジンECU20Cを相互に接続する第二バス22Bと、を有している。外部バス22では、CAN(Controller Area Network)プロトコルによる通信が行われている。なお、外部バス22の通信方式はCANに限らず、CAN−FD(CAN With Flexible Data Rate)、イーサネット(登録商標)等を適用してもよい。
各ECU20は、車両の制御に要する、又は車両を構成する機器類26と接続されている。なお、第二バス22Bを介してセントラルGW20Aに接続されるECU20は、ボデーECU20B及びエンジンECU20Cに限らず、トランスミッションECU、メータECU、マルチメディアECU、スマートキーECU等、各種ECUの接続が可能である。
また、セントラルGW20Aは、コネクタ(DLC:Data Link Connector)28と接続されている。このコネクタ28には、ダイアグツールである車両診断機18の接続が可能である。
そして、車両用ネットワークシステム10において、車両12のDCM24、処理サーバ14、携帯端末16及び車両診断機18は、ネットワークNを介して相互に接続されている。ネットワークNは、無線通信であって、例えば、5G、LTE、Wi−Fi(登録商標)等の通信規格が用いられる。
携帯端末16は、スマートフォン、タブレット端末等の通信機器である。
(ECU)
図2に示されるように、ECU20は、CPU(Central Processing Unit)201、ROM(Read Only Memory)202、RAM(Random Access Memory)203、ストレージ204、通信I/F(Inter Face)205及び入出力I/F206を含んで構成されている。CPU201、ROM202、RAM203、ストレージ204、通信I/F205及び入出力I/F206は、内部バス207を介して相互に通信可能に接続されている。
CPU201は、中央演算処理ユニットであり、各種プログラムを実行したり、各部を制御したりする。すなわち、CPU201は、ROM202からプログラムを読み出し、RAM203を作業領域としてプログラムを実行する。本実施形態では、ROM202に実行プログラム220が記憶されている。
ROM202は、各種プログラム及び各種データを記憶している。RAM203は、作業領域として一時的にプログラム又はデータを記憶する。
ストレージ204は、HDD(Hard Disk Drive)又はSSD(Solid State Drive)により構成され、後述する侵入検知ルール及び侵入検知学習パラメータに係るデータ、並びに侵入検知データ(図9参照)を記憶している。なお、ROM202及びストレージ204等、ECU20が備える各部品は、HSM(Hardware security module)等の耐タンパ性のある媒体であるのが望ましい。
通信I/F205は、DCM24、及び他のECU20と接続するためのインタフェースである。当該インタフェースは、CANプロトコルによる通信規格が用いられる。通信I/F205は、外部バス22に対して接続されている。通信I/F205は、車両12側の通信部であって、車両側通信部の一例である。
入出力I/F206は、車両12に搭載される機器類26と通信するためのインタフェースである。
図3は、セントラルGW20Aの機能構成の例を示すブロック図である。図3に示されるように、セントラルGW20Aは、アプリケーション処理部250、及び侵入検知部260を有している。また、アプリケーション処理部250は、受付部252、通知部254、取得部256及び実行部258を有し、侵入検知部260は、検知学習部262及び更新処理部264を有している。各機能構成は、CPU201がROM202に記憶された実行プログラム220を読み出し、これを実行することによって実現される。
アプリケーション処理部250は、アプリケーションプログラム320のインストール、及び実行に係る処理を行う機能を有している。
受付部252は、処理サーバ14から、アプリケーションプログラム320のインストール要求を受け付ける機能を有している。
通知部254は、受付部252がインストール要求を受け付けた場合に、処理サーバ14に対して侵入検知ルールが定義された侵入検知学習パラメータ及び車両12のオプション装備に係る装備情報を通知する機能を有している。侵入検知ルールとは、通信I/F205において受信されるCANの通信フレームが不正であるか否かを判定するためのルールである。侵入検知ルールは、CANプロトコルにおける通信調停用のフレームID(以下、単に「ID」とする)、データフレームの内容、フレームの受信周期、受信周期誤差、及びメッセージ認識識別子(MAC)等に対して定めることができる。また、侵入検知学習パラメータとは、個々のデータフレーム同士の関係性や、適用される侵入検知ルールを規定した情報である。本実施形態の侵入検知学習パラメータは本発明のルールの一例である。
ここで、走行距離に関する通信フレームを受信する場合に適用される侵入検知ルールについて例示する。IDに基づくデータフレームの順序を規定する場合、ID1に係るフレームAを受信した場合に、次にID3に係るフレームB、さらにその後にID4に係るフレームCを受信する侵入検知ルールを規定することができる。また、IDの範囲を規定する場合、例えば、ある通信フレームにはID1、ID3、ID4のみを含む侵入検知ルールを規定することができる。
さらにデータフレームの中身に関して規定する場合、例えば走行距離に関する通信フレームを受信した際、データテーブルから取得したオドメータの総走行距離が経時的に増加することを侵入検知ルールで規定することができる。この場合、侵入検知部260は、総走行距離が経時的に減少すれば、不正な通信フレームと判定する。
取得部256は、処理サーバ14から更新された侵入検知学習パラメータ及びアプリケーションプログラム320を取得する機能を有している。ここで、更新された侵入検知学習パラメータとは、通知部254が通知した侵入検知学習パラメータ及び装備情報に基づき生成された差分データである。
実行部258は、インストールされたアプリケーションプログラム320を実行する機能を有している。また、実行部258は、後述する更新処理部264が侵入検知学習パラメータの更新を行った後に、アプリケーションプログラム320を実行するように構成されている。
侵入検知部260は、通信I/F205に対する不正なアクセスを検知すると共に、当該不正なアクセスを記憶する機能を有している。
検知学習部262は、通信I/F205からCANプロトコルに基づく通信フレームを受信した場合、不正なアクセスである侵入があるかを判定し、不正な侵入である場合には当該アクセスを記憶する機能を有している。検知学習部262は、通信フレームを受信した場合、侵入検知学習パラメータに定義された侵入検知ルールを参照して後述する検知学習処理を実行する。また、検知学習部262は、侵入検知学習パラメータを更新する機能を有している。
更新部としての更新処理部264は、取得部256が更新された侵入検知学習パラメータを取得した場合に、アプリケーションプログラム320をインストールする前の侵入検知学習パラメータを更新された侵入検知学習パラメータへ更新する機能を有している。
(処理サーバ)
図4は、本実施形態の処理サーバ14に搭載される機器のハードウェア構成を示すブロック図である。
処理サーバ14は、CPU141、ROM142、RAM143、ストレージ144及び通信I/F145を含んで構成されている。CPU141、ROM142、RAM143、ストレージ144及び通信I/F145は、内部バス147を介して相互に通信可能に接続されている。CPU141、ROM142、RAM143及びストレージ144の機能は、上述したECU20のCPU201、ROM202、RAM203及びストレージ204と同じである。
本実施形態のストレージ144には、処理プログラム300と、シミュレーションプログラム310と、アプリケーションプログラム320と、が記憶されている。シミュレーションプログラム310は、後述する模擬実行処理を行うためのプログラムである。アプリケーションプログラム320は、セントラルGW20Aにインストールされ、実行されるプログラムである。
通信I/F145は、ネットワークNに接続するためのインタフェースであって、例えば、5G、LTE、Wi−Fi(登録商標)等の通信規格が用いられる。通信I/F145は、処理サーバ14側の通信部であって、車外通信部の一例である。
本実施形態のCPU141は、ROM142から処理プログラム300を読み出し、RAM143を作業領域として処理プログラム300を実行する。CPU141が処理プログラム300を実行することで、処理サーバ14は、図5に示すアプリケーション管理部350及び通信模擬部360として機能する。
図5は、処理サーバ14の機能構成の例を示すブロック図である。図5に示されるように、処理サーバ14は、アプリケーション管理部350及び通信模擬部360を有している。アプリケーション管理部350は、要求部352、収集部354及び提供部356を有し、通信模擬部360は、模擬実行部362及び生成部364を有している。
アプリケーション管理部350は、セントラルGW20Aにインストールするアプリケーションプログラム320を管理する機能を有している。また、アプリケーション管理部350は、車両12のセントラルGW20Aとの間で情報を送受信する機能を有している。
要求部352は、セントラルGW20Aへアプリケーションプログラム320のインストール要求を行う機能を有している。要求部352は、ユーザが所持する携帯端末16によりインストールが承諾されたことを契機にインストール要求を行う。
収集部354は、セントラルGW20Aにおける侵入検知学習パラメータ及び車両12のオプション装備に係る装備情報を、インストール要求を行ったセントラルGW20Aから収集する機能を有している。
提供部356は、アプリケーションプログラム320及び後述する生成部364において生成された、更新された侵入検知学習パラメータをセントラルGW20Aへ提供する機能を有している。
通信模擬部360は、車両12における通信環境を模擬したシミュレーションを行う機能を有している。
模擬実行部362は、後述する模擬実行処理を行う機能を有している。模擬実行処理において、模擬実行部362は、収集部354が収集した侵入検知学習パラメータ及び装備情報を用いてシミュレーションプログラム310を実行する。
生成部364は、模擬実行処理の実行に伴い、更新された侵入検知学習パラメータを生成する機能を有している。
(制御の流れ)
本実施形態において、アプリケーションプログラム320がインストールされるまでの処理の流れの例を図6及び図7のシーケンス図で説明する。
図6のステップS10において、セントラルGW20Aでは侵入検知部260の機能として、CPU201が検知学習処理を実行する。すなわち、CPU201は、通信I/F205に不正なアクセスがないかどうかを監視している。検知学習処理の詳細については後述する。
ステップS11において、処理サーバ14ではアプリケーション管理部350の機能として、CPU141がアプリケーションプログラム320の登録を実行する。すなわち、セントラルGW20Aにインストールするアプリケーションプログラム320を、予めストレージ144に格納する。
ステップS12において、車両12においてサービスの利用を希望するユーザは、ユーザが所持する携帯端末16を通じて、当該サービスに係るアプリケーションプログラム320のインストールを許諾する。例えば、ユーザは携帯端末16のタッチパネルを操作して、セントラルGW20Aに対するアプリケーションプログラム320のインストールを許諾する。これにより、携帯端末16は処理サーバ14のアプリケーション管理部350に対してインストール許諾に係るコマンドを送信する。なお、ユーザによるアプリケーションプログラム320のインストールの許諾については、携帯端末16を利用した方法に限らず、車両12に搭載されたカーナビゲーション装置や車両診断機18を介して行ってもよい。
ステップS13において、処理サーバ14ではアプリケーション管理部350の機能として、CPU141がセントラルGW20Aのアプリケーション処理部250に向けて、インストール確認コマンドを送信する。インストール確認コマンドは、処理サーバ14からDCM24を介してセントラルGW20Aに送信される。
ステップS14において、セントラルGW20Aではアプリケーション処理部250の機能として、CPU201がインストールの可否判断を実行する。当該可否判断では、CPU201がアプリケーションプログラム320のインストール先となるROM202の空き容量等の確認を実行する。
ステップS15において、セントラルGW20Aではアプリケーション処理部250の機能として、CPU201がインストールに係る可否判断の結果通知を行う。結果通知は、セントラルGW20AからDCM24を介して処理サーバ14に送信される。
次にステップS10における検知学習処理の流れについて、図7のフローチャートを用いて説明する。
図7のステップS100において、CPU201は、通信フレームを受信する。例えば、CPU201は、車両12のメーカのサーバから送信された通信フレームであって、車両12のオプション装備の利用又は改善に係るデータが内包された通信フレームを受信する。
ステップS101において、CPU201は、受信した通信フレームが侵入検知の対象となる通信フレームであるか否かを判定する。CPU201は、受信した通信フレームが侵入検知の対象であると判定した場合、ステップS102に進む。一方、CPU201は、受信した通信フレームが侵入検知の対象ではないと判定した場合、ステップS105に進む。
ステップS102において、CPU201は不正侵入の有無を確認する。具体的に、CPU201は、侵入検知学習パラメータで定義された侵入検知ルールを参照して、不正侵入の有無を確認する。CPU201は、侵入検知ルールを逸脱する通信フレームがある場合、不正な通信フレームであると判定し、不正な侵入があったと判定する。
ステップS103において、CPU201は不正侵入があったか否かの判定を行う。CPU201は不正侵入があったと判定した場合、ステップS104に進む。一方、CPU201は不正侵入がなかったと判定した場合、ステップS105に進む。
ステップS104において、CPU201は侵入対策処理を実行する。侵入対策処理では、不正な通信フレームを侵入検知データ(図9参照)として保存したり、処理サーバ14に不正な侵入があった旨を通知したり、不正な通信フレームの侵入検知部260からの隔離を行う。
ステップS105において、CPU201は、受信した通信フレームに基づいて通信環境を学習する。例えば、ネットワークNにおける通信環境が変更された場合、新たな通信環境に係る情報を取得する。また、侵入検知学習パラメータに定義のない要素に変更等があった場合、例えば、データテーブルの受信周期を侵入検知ルールとする場合に、受信周期とは関係のないデータテーブルの追加があった場合(例:通信フレームに今までなかった日時情報や位置情報に係るデータテーブルが追加された場合)には、変更された情報を取得し学習する。
ステップS106において、CPU201は、学習した情報に基づいて侵入検知学習パラメータを更新する。この際、更新された侵入検知学習パラメータは、セキュアなストレージ204に保存される。そして、検知学習処理は終了する。
続いて、ステップS14の可否判断の結果、アプリケーションプログラム320のインストールが可能である場合におけるアプリケーションプログラム320が配信される処理の流れについて、図8のシーケンス図を用いて説明する。
通信に影響を与えるアプリケーションプログラム320をインストールする場合、以下の処理が実行される。
ステップS20において、処理サーバ14ではアプリケーション管理部350の機能として、CPU141がセントラルGW20A向けて侵入検知データの要求を行う。侵入検知データの要求は、アプリケーションプログラム320のインストール要求に相当する。侵入検知データの要求に係る情報は、DCM24、アプリケーション処理部250を経由して侵入検知部260に送信される。
ステップS21において、セントラルGW20Aでは侵入検知部260の機能として、CPU201が侵入検知データの取得処理を行う。すなわち、CPU201はセキュアなストレージ204から侵入検知データを取得する。図9に示されるように、侵入検知データは、侵入検知学習パラメータに係るデータを含むテーブルである。
ステップS22において、セントラルGW20Aでは侵入検知部260の機能として、CPU201が処理サーバ14に向けて侵入検知データを提供する。侵入検知データは、アプリケーション処理部250、DCM24を経由して処理サーバ14に送信される。
ステップS23において、処理サーバ14ではアプリケーション管理部350の機能として、CPU141が通信模擬部360に対して、シミュレーション実行要求を行う。
ステップS24において、処理サーバ14では通信模擬部360の機能として、CPU141が模擬実行処理を実行する。模擬実行処理により、更新された侵入検知学習パラメータである差分データが生成される。模擬実行処理の詳細については後述する。
ステップS25において、処理サーバ14では通信模擬部360の機能として、CPU141がアプリケーション管理部350に向けて更新された侵入検知学習パラメータを通知する。
ステップS26において、処理サーバ14ではアプリケーション管理部350の機能として、CPU141がセントラルGW20Aに向けてアプリケーションプログラム320及び更新された侵入検知学習パラメータを提供する。アプリケーションプログラム320及び更新された侵入検知学習パラメータは、DCM24経由でセントラルGW20Aに送信される。これらは、一つにパッケージとして送信してもよいし、別々のデータとして送信してもよい。
ステップS27において、セントラルGW20Aではアプリケーション処理部250の機能として、CPU201がアプリケーションプログラム320のインストールを実行する。
ステップS28において、セントラルGW20Aではアプリケーション処理部250の機能として、CPU201は、ボデーECU20Bに対して、アプリケーションプログラム320に係る機能をONとする通知を行う。図8の例は、アプリケーションプログラム320がボデーECU20B及びこれに接続された機器類26を利用したサービスを提供する場合の例であり、サービスの内容によっては他のECU20の機能をONとする。
ステップS29において、ボデーECU20Bでは、CPU201がセントラルGW20Aにむけて機能の稼動結果について通知する。なお、ステップS28及びステップS29は、アプリケーションプログラム320を実行する前にボデーECU20Bの動作を確認するための処理であって、必ずしも必要な処理ではない。例えば、CPU201は、ステップS28のみ実行してボデーECU20Bの機能をONとすれば、必ずしもステップS29が実行されて結果通知を受ける必要はない。また例えば、後述するステップS35においてアプリケーションプログラム320を実行する際に、最初にステップS28及びステップS29に係る処理を実行してもよい。
ステップS30において、セントラルGW20Aではアプリケーション処理部250の機能として、CPU201がアプリケーションプログラム320のインストール状態を確認する。
ステップS30において、アプリケーションプログラム320が正常にインストールできていることが確認できた場合、以降のステップに進む。
ステップS31において、セントラルGW20Aではアプリケーション処理部250の機能として、CPU201が侵入検知部260に対して更新された侵入検知学習パラメータを提供する。
ステップS32において、セントラルGW20Aでは侵入検知部260の機能として、CPU201が更新処理を実行する。更新処理では更新された侵入検知学習パラメータに含まれる差分データを、ストレージ204に記憶されている既存の侵入検知学習パラメータに対して適用し更新する。更新された侵入検知学習パラメータはストレージ204に記憶される。
ステップS33において、セントラルGW20Aでは侵入検知部260の機能として、CPU201がアプリケーション処理部250に対して侵入検知学習パラメータの更新結果を通知する。
ステップS34において、セントラルGW20Aではアプリケーション処理部250の機能として、CPU201がアプリケーションプログラム320のインストール状態及び侵入検知学習パラメータの更新結果を通知する。
ステップS35において、セントラルGW20Aではアプリケーション処理部250(実行部258)の機能として、CPU201がアプリケーションプログラム320を実行する。具体的には、CPU201が、上記ステップS28において機能がONとされたボデーECU20Bに対して必要な情報を要求すると共に、当該ボデーECU20Bから情報の提供を受ける。例えば、車両12の走行距離を取得するアプリケーションプログラム320の場合、CPU201が、ボデーECU20Bに対して走行距離の情報を要求すると共に、当該ボデーECU20Bから走行距離の情報を取得する。
次にステップS24における模擬実行処理の流れについて、図10のフローチャートを用いて説明する。
図10のステップS200において、CPU141は、シミュレーションプログラム310を実行することでシミュレータを起動し、当該シミュレータの通信環境にセントラルGW20Aから収集した侵入検知データを入力する。これにより、侵入検知学習パラメータ及び、これに定義された侵入検知ルールが入力される。
ステップS201において、CPU141は、シミュレータにインストール対象となるアプリケーションプログラム320を入力する。
ステップS202において、CPU141は、シミュレータを実行する。シミュレータでは、アプリケーションプログラム320による通信状況のみならず、ECU20の挙動(機器類26の動作等)についてのシミュレーションが実行される。また、シミュレータの実行は、侵入検知データに含まれる侵入検知学習パラメータの学習が十分行われるまで継続される。
ステップS202において、CPU141は、更新された侵入検知学習パラメータを生成する。更新された侵入検知学習パラメータは、規定された全ての規則を含む必要はなく、本実施形態では、差分データとして生成される。そして、模擬実行処理は終了する。
(第1の実施形態のまとめ)
本実施形態の車両用ネットワークシステム10では、車両12においてサービスの利用を希望するユーザが、当該サービスに係るアプリケーションプログラム320を車両12に搭載されたセントラルGW20Aにインストール場合に適用される。例えば、保険会社が保険の料率を走行距離に応じて、きめ細かく設定するサービスを提供する場合を想定する。この場合、保険会社が車両12側から定期的に走行距離を取得するために、ユーザは、セントラルGW20Aに対して走行距離取得用のアプリケーションプログラム320のインストールを許諾する。
アプリケーションプログラム320がセントラルGW20Aにインストールされ、実行されると、セントラルGW20Aは、例えば、ボデーECU20Bから走行距離に係る通信フレームを受信することが可能となる。ここで、セントラルGW20Aでは、アプリケーションプログラム320のインストールにより、新たに走行距離に係る通信フレームを受信するため通信環境が変化している。そのため、走行距離に係る通信フレームの通信が許可されるように、侵入検知学習パラメータに定義された侵入検知ルールを更新しなければ、当該通信フレームは、不正な通信フレームとして検知されてしまう。
ここで、新たな通信フレームの通信を許可する侵入検知ルールを、処理サーバ14から提供すれば、不正な検知を回避することができる。しかし、車両毎にオプション装備有無が異なるため、送信される通信フレームは一様ではなく、侵入検知学習パラメータは車両固有のものとなる。車両の販売台数を考慮すると、侵入検知学習パラメータの組み合わせを全て保持する場合、処理サーバ14のストレージ144において、膨大なリソーセスが必要となる。
そこで、本実施形態では、アプリケーションプログラム320のインストールに際し、以下の処理を実行するように構成した。セントラルGW20Aは通信フレームに対する侵入検知学習パラメータ及び車両12のオプション装備に係る装備情報をアプリケーションプログラム320の提供元である処理サーバ14に通知する。一方、処理サーバ14は収集した侵入検知学習パラメータ及び装備情報に基づいて、新たな通信環境に適合させた侵入検知学習パラメータを生成し、セントラルGW20Aに提供する。
以上のように、本実施形態によれば、アプリケーションプログラム320のインストールに伴い車両12における通信環境が変更されても侵入検知の誤作動を抑制することができる。また、セントラルGW20Aから収集した侵入検知学習パラメータ及び装備情報に基づいて更新された侵入検知学習パラメータを生成するため、処理サーバ14のストレージ144におけるリソーセスの増加が抑制される。すなわち、コストの増加を抑制することができる。
また、本実施形態のセントラルGW20Aにおいて、侵入検知学習パラメータを更新した後にアプリケーションプログラム320が実行されるため、セントラルGW20Aがアプリケーションプログラム320を実行したことによって変化する通信フレームを、更新後の侵入検知学習パラメータによって適正であると判断することができる。
また、本実施形態では、更新された侵入検知学習パラメータが差分データとして生成されている。つまり、全ての侵入検知ルールを含む必要はなく、追加、削除、変更のあった侵入検知ルールを用意すれば足りる。そのため、処理サーバ14とセントラルGW20Aとの間の通信量を低減することができ、セントラルGW20Aでは更新処理(ステップS32参照)を速やかに完了させることができる。
[第2の実施形態]
第1の実施形態では、DCM24を通じて処理サーバ14とセントラルGW20Aとが通信を行っていた。これに対して、第2の実施形態ではセントラルGW20Aと接続された車両診断機18を通じて処理サーバ14とセントラルGW20Aとの通信を行うことができる。
本実施形態によれば、第1の実施形態と同様の作用効果を奏することができる。
[備考]
上記の各実施形態では、アプリケーションプログラム320のインストールに際して模擬実行処理によるシミュレーションを行っているが、この限りではない。例えば、先にインストールされたアプリケーションプログラムと関連するアプリケーションプログラム320をインストールする場合、通信環境の変更状況等のインストール後の影響が分かっている場合には、模擬実行処理を省略してもよい。
また、各実施形態のアプリケーションプログラム320は、セントラルGW20Aにインストールされ、実行されるが、この限りでなく、他のECU20にインストールされ、実行されるように構成してもよい。例えば、ボデーECU20Bにアプリケーションプログラム320がインストールされてもよい。この場合、ボデーECU20Bでは、セントラルGW20Aの実行部258からの実行指示を受け付けることで、アプリケーションプログラム320が実行される。
また、各実施形態のセントラルGW20Aは、アプリケーション処理部250の機能と、侵入検知部260の機能と、を同一のCPU201で実現していたがこの限りでなく、別個のCPUで各機能を実現してもよい。また、各実施形態の処理サーバ14は、アプリケーション管理部350の機能と、通信模擬部360の機能と、を同一のCPU141で実現していたがこの限りでなく、別個のCPUで各機能を実現してもよい。
なお、上記実施形態でCPU201がソフトウェア(プログラム)を読み込んで実行した各処理、CPU141がソフトウェア(プログラム)を読み込んで実行した各処理を、CPU以外の各種のプロセッサが実行してもよい。この場合のプロセッサとしては、FPGA(Field−Programmable Gate Array)等の製造後に回路構成を変更可能なPLD(Programmable Logic Device)、及びASIC(Application Specific Integrated Circuit)等の特定の処理を実行させるために専用に設計された回路構成を有するプロセッサである専用電気回路等が例示される。また、各処理を、これらの各種のプロセッサのうちの1つで実行してもよいし、同種又は異種の2つ以上のプロセッサの組み合わせ(例えば、複数のFPGA、及びCPUとFPGAとの組み合わせ等)で実行してもよい。また、これらの各種のプロセッサのハードウェア的な構造は、より具体的には、半導体素子等の回路素子を組み合わせた電気回路である。
また、上記実施形態において、プログラムはコンピュータが読み取り可能な非一時的記録媒体に予め記憶(インストール)されている態様で説明した。例えば、車両12のセントラルGW20Aにおいて実行プログラム220は、ROM202に予め記憶されている。また、処理サーバ14において処理プログラム300は、ストレージ144に予め記憶されている。しかしこれに限らず、各プログラムは、CD−ROM(Compact Disc Read Only Memory)、DVD−ROM(Digital Versatile Disc Read Only Memory)、及びUSB(Universal Serial Bus)メモリ等の非一時的記録媒体に記録された形態で提供されてもよい。また、各プログラムは、ネットワークを介して外部装置からダウンロードされる形態としてもよい。
上記実施形態で説明した処理の流れも、一例であり、主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりしてもよい。
10 車両用ネットワークシステム
12 車両
14 処理サーバ(情報処理装置)
20 ECU
20A セントラルGW(車載制御装置)
145 通信I/F(車外通信部)
205 通信I/F(通信部、車両側通信部)
220 実行プログラム(プログラム)
252 受付部
254 通知部
256 取得部
258 実行部
264 更新処理部(更新部)
300 処理プログラム(プログラム)
320 アプリケーションプログラム
352 要求部
354 収集部
356 提供部
364 生成部

Claims (7)

  1. 車両に搭載され、少なくとも前記車両外部の情報処理装置との通信を行う車両側通信部と、
    前記情報処理装置から、アプリケーションプログラムのインストール要求を受け付ける受付部と、
    前記受付部が前記インストール要求を受け付けた場合に、前記車両側通信部において受信される通信フレームが不正であるか否かを定義したルール、及び前記車両のオプション装備に係る装備情報を前記情報処理装置へ通知する通知部と、
    通知した前記ルール及び前記装備情報に基づき更新されたルール、並びに前記アプリケーションプログラムを前記情報処理装置から取得する取得部と、
    前記取得部が前記更新されたルールを取得した場合に、前記ルールを前記更新されたルールへ更新する更新部と、
    を備える車載制御装置。
  2. 車両に搭載された車載制御装置に設けられた車両側通信部と通信を行う車外通信部と、
    前記車載制御装置へアプリケーションプログラムのインストール要求を行う要求部と、
    前記車両側通信部において受信される通信フレームが不正であるか否かを定義したルール及び前記車両のオプション装備に係る装備情報を、前記インストール要求を行った前記車載制御装置から収集する収集部と、
    前記収集部により収集された、前記ルール及び前記装備情報に基づいて更新させた前記ルールを生成する生成部と、
    前記アプリケーションプログラム及び前記生成部で生成された更新されたルールを前記車載制御装置へ提供する提供部と、
    を備える情報処理装置。
  3. 請求項1の車載制御装置と、前記車両側通信部と通信を行う情報処理装置と、と備える車両用ネットワークシステムであって、
    前記情報処理装置は、
    前記車載制御装置へ前記インストール要求を行う要求部と、
    前記ルール及び前記装備情報を、前記インストール要求を行った前記車載制御装置から収集する収集部と、
    前記収集部により収集された前記ルール及び前記装備情報に基づいて更新させた前記ルールを生成する生成部と、
    前記アプリケーションプログラム及び前記生成部で生成された更新されたルールを前記車載制御装置へ提供する提供部と、
    を備える車両用ネットワークシステム。
  4. 前記車載制御装置は、
    前記取得部において取得され、インストールされた前記アプリケーションプログラムを実行する実行部を更に備え、
    前記実行部は、
    前記更新部が前記更新されたルールへの更新を行った後に、前記アプリケーションプログラムを実行する請求項3に記載の車両用ネットワークシステム。
  5. 車両に搭載された車載制御装置に対して、前記車両外部の情報処理装置からアプリケーションプログラムを提供する方法であって、
    前記情報処理装置から前記車載制御装置へ向けて前記アプリケーションプログラムのインストール要求を行うステップと、
    前記車載制御装置に設けられた通信部において受信される通信フレームが不正であるか否かを定義したルール、及び前記車両のオプション装備に係る装備情報を、インストール要求を受け付けた前記車載制御装置から前記情報処理装置へ通知するステップと、
    前記情報処理装置において取得された、前記ルール及び前記装備情報に基づいて更新させた前記ルールを生成するステップと、
    前記情報処理装置から前記車載制御装置へ向けて前記アプリケーションプログラム及び更新されたルールを提供するステップと、
    前記車載制御装置において前記アプリケーションプログラムが取得された場合に、前記アプリケーションプログラムをインストールするステップと、
    前記車載制御装置において前記更新されたルールが取得された場合に、前記ルールを前記更新されたルールへ更新するステップと、
    前記更新されたルールへの更新が行われた後に、前記アプリケーションプログラムを実行するステップと、
    を含むアプリケーションプログラムの提供方法。
  6. 車両に搭載され、少なくとも前記車両外部の情報処理装置との通信を行う車載制御装置がアプリケーションプログラムの提供を受けるためのプログラムであって、
    前記情報処理装置から、アプリケーションプログラムのインストール要求を受け付けるステップと、
    前記インストール要求が受け付けられた場合に、前記車載制御装置に設けられた通信部において受信される通信フレームが不正であるか否かを定義したルール、及び前記車両のオプション装備に係る装備情報を前記情報処理装置へ通知するステップと、
    通知した前記ルール及び前記装備情報に基づき更新されたルール、並びに前記アプリケーションプログラムを前記情報処理装置から取得するステップと、
    前記車載制御装置において前記更新されたルールが取得された場合に、前記ルールを前記更新されたルールへ更新するステップと、
    を含む処理をコンピュータに実行させるためのプログラム。
  7. 車両外部の情報処理装置が前記車両に搭載された車載制御装置に向けてアプリケーションプログラムを提供するためのプログラムであって、
    前記車載制御装置へアプリケーションプログラムのインストール要求を行うステップと、
    前記車載制御装置に設けられた通信部において受信される通信フレームが不正であるか否かを定義したルール及び前記車両のオプション装備に係る装備情報を、前記インストール要求を行った前記車載制御装置から収集するステップと、
    収集された前記ルール及び前記装備情報に基づいて更新させた前記ルールを生成するステップと、
    前記アプリケーションプログラム及び更新されたルールを前記車載制御装置へ提供するステップと、
    を含む処理をコンピュータに実行させるためのプログラム。
JP2019169826A 2019-09-18 2019-09-18 車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム Active JP7215378B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2019169826A JP7215378B2 (ja) 2019-09-18 2019-09-18 車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム
US17/007,034 US11924726B2 (en) 2019-09-18 2020-08-31 In-vehicle control device, information processing device, vehicle network system, method of providing application program, and recording medium with program recorded thereon
CN202010968631.8A CN112532678B (zh) 2019-09-18 2020-09-15 车载控制装置、信息处理装置、车辆用网络系统、应用程序提供方法及非易失性存储介质
JP2023006297A JP7485106B2 (ja) 2019-09-18 2023-01-19 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019169826A JP7215378B2 (ja) 2019-09-18 2019-09-18 車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2023006297A Division JP7485106B2 (ja) 2019-09-18 2023-01-19 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2021048495A true JP2021048495A (ja) 2021-03-25
JP7215378B2 JP7215378B2 (ja) 2023-01-31

Family

ID=74868762

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2019169826A Active JP7215378B2 (ja) 2019-09-18 2019-09-18 車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム
JP2023006297A Active JP7485106B2 (ja) 2019-09-18 2023-01-19 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2023006297A Active JP7485106B2 (ja) 2019-09-18 2023-01-19 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム

Country Status (3)

Country Link
US (1) US11924726B2 (ja)
JP (2) JP7215378B2 (ja)
CN (1) CN112532678B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220261304A1 (en) * 2019-11-11 2022-08-18 Panasonic Intellectual Property Management Co., Ltd. Information processing device and information processing method
EP4191403A1 (en) 2021-12-02 2023-06-07 Toyota Jidosha Kabushiki Kaisha Onboard device, vehicle, control method and non-transitory computer readable recording medium storing an onboard program

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018026791A (ja) * 2016-07-28 2018-02-15 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2815282A4 (en) * 2012-02-17 2015-08-19 Vencore Labs Inc METHOD AND SYSTEM FOR PACKAGE DETECTION, ANALYSIS AND IMPACT DETECTION AT FIELD BUSES
CN104823166A (zh) * 2012-12-05 2015-08-05 松下知识产权经营株式会社 通信装置、电子设备、通信方法、车钥匙
JP6024564B2 (ja) 2013-03-28 2016-11-16 株式会社オートネットワーク技術研究所 車載通信システム
US20160291940A1 (en) * 2014-07-07 2016-10-06 Symphony Teleca Corporation Remote Embedded Device Update Platform Apparatuses, Methods and Systems
EP3998747A1 (en) * 2014-09-12 2022-05-18 Panasonic Intellectual Property Corporation of America Vehicle communication device, in-vehicle network system, and vehicle communication method
JP6573819B2 (ja) 2015-01-20 2019-09-11 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
JP6585001B2 (ja) * 2015-08-31 2019-10-02 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正検知方法、不正検知電子制御ユニット及び不正検知システム
JP6684690B2 (ja) 2016-01-08 2020-04-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム
EP3440817B1 (en) 2016-04-06 2022-06-22 Karamba Security Automated security policy generation for controllers
JP6887108B2 (ja) 2017-01-13 2021-06-16 パナソニックIpマネジメント株式会社 不正検知電子制御ユニット、電子制御ユニット、車載ネットワークシステム、不正検知方法およびコンピュータプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018026791A (ja) * 2016-07-28 2018-02-15 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220261304A1 (en) * 2019-11-11 2022-08-18 Panasonic Intellectual Property Management Co., Ltd. Information processing device and information processing method
US11636002B2 (en) * 2019-11-11 2023-04-25 Panasonic Intellectual Property Management Co., Ltd. Information processing device and information processing method
EP4191403A1 (en) 2021-12-02 2023-06-07 Toyota Jidosha Kabushiki Kaisha Onboard device, vehicle, control method and non-transitory computer readable recording medium storing an onboard program

Also Published As

Publication number Publication date
JP7215378B2 (ja) 2023-01-31
US20210084464A1 (en) 2021-03-18
JP7485106B2 (ja) 2024-05-16
US11924726B2 (en) 2024-03-05
CN112532678A (zh) 2021-03-19
JP2023033568A (ja) 2023-03-10
CN112532678B (zh) 2024-07-02

Similar Documents

Publication Publication Date Title
US12046085B2 (en) System, method, and apparatus for managing vehicle data collection
US11204751B2 (en) Mitigating incompatibilities due to code updates in a system containing multiple networked electronic control units
JP7485106B2 (ja) 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム
EP3219553B1 (en) Update management method, update management device, and control program
US10705826B2 (en) Control apparatus, program updating method, and computer program
KR20220152268A (ko) 차량 데이터 수집을 관리하기 위한 시스템, 방법 및 장치
CN113094062A (zh) 升级方法及装置
EP3405923B1 (en) Updating a controller unit in a vehicle
CN110494847A (zh) 中继设备、传送方法和计算机程序
Pesé et al. Carlab: Framework for vehicular data collection and processing
JP7571877B2 (ja) 車両用電子制御装置及び更新プログラム
JP7484814B2 (ja) 車両用電子制御装置及び更新プログラム
CN114138304A (zh) 软件管理方法、装置、设备及存储介质
WO2022054529A1 (ja) 車載制御装置及び方法
JP2012009941A (ja) 車載ゲートウェイ装置
KR20240085833A (ko) 차량용 ota 에이전트 시스템 및 그 방법
KR20240025970A (ko) Rxswin 정보를 포함하는 차량 제어 장치 및 그를 포함한 차량 제어 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210921

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220617

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230102

R151 Written notification of patent or utility model registration

Ref document number: 7215378

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151