JP2021165891A - 車両管理システム - Google Patents
車両管理システム Download PDFInfo
- Publication number
- JP2021165891A JP2021165891A JP2020068349A JP2020068349A JP2021165891A JP 2021165891 A JP2021165891 A JP 2021165891A JP 2020068349 A JP2020068349 A JP 2020068349A JP 2020068349 A JP2020068349 A JP 2020068349A JP 2021165891 A JP2021165891 A JP 2021165891A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- information data
- data
- determination unit
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Traffic Control Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】車両情報データの信頼性の高精度な判定を可能とした車両管理システムを提供すること。【解決手段】車両管理システムは、複数の車両11〜14に設けられた各車載装置11a〜14aとサーバ16との間で無線通信を行うものである。サーバ16は、同一環境にある複数の車両11〜14から受信した車両情報データを用い、他の車両情報データに対して特定の車両情報データが乖離していることに基づいて、特定の車両情報データは改ざんの可能性有りと判定する判定部21を備える。【選択図】図2
Description
本発明は、車両管理システムに関する。
近年、車両に設けられた車載装置と、データセンター等に設けられたサーバとの間で各種データの無線通信を行う車両管理システムが一般的なものとなってきている。また、車両における車速データ等の車両情報データは故障やハッキング等により改ざんされてしまう虞があり、車両自身が車両情報データの改ざんを検出する検出ロジックを有するものがある(例えば、特許文献1参照)。このような車両では、予め記憶した複数の攻撃シナリオに該当する車両情報データの改ざんを検出することができる。
しかしながら、上記のように車両自身が車両情報データの改ざんを検出するものでは、例えば、予め記憶した攻撃シナリオに該当しない場合等は改ざんを検出できず、車両情報データの信頼性を高精度に判定することが難しかった。
本発明の目的は、車両情報データの信頼性の高精度な判定を可能とした車両管理システムを提供することにある。
上記課題を解決するための車両管理システムは、複数の車両に設けられた各車載装置とサーバとの間で無線通信を行う車両管理システムであって、前記サーバは、同一環境にある複数の前記車両から受信した車両情報データを用い、他の前記車両情報データに対して特定の前記車両情報データが乖離していることに基づいて、特定の前記車両情報データは改ざんの可能性有りと判定する判定部を備える。
同構成によれば、サーバは、同一環境にある複数の前記車両から受信した車両情報データを用い、他の前記車両情報データに対して特定の前記車両情報データが乖離していることに基づいて、特定の前記車両情報データは改ざんの可能性有りと判定する判定部を備えるため、車両情報データの信頼性を高精度に判定することが可能となる。すなわち、車両自身が車両情報データの改ざんを検出する検出ロジックを有するものでは検出できない車両情報データの改ざんを、他の車両の車両情報データとの比較によって検出することが可能となり、車両情報データの信頼性を高精度に判定することが可能となる。また、車両が検出ロジックを有するものでは検出ロジック自体が改ざんされ易いが、遠隔地のサーバに検出ロジックである判定部が設けられるため改ざんされ難く、車両情報データの信頼性を高精度に判定することが可能となる。
本発明の車両管理システムでは、車両情報データの信頼性を高精度に判定することが可能となる。
以下、車両管理システムの一実施形態を、図面を参照して説明する。
図1に示すように、車両管理システムは、複数の車両11〜14に設けられたECU等からなる各車載装置11a〜14aと、例えば遠隔地のデータセンター15に設けられたサーバ16との間で各種データの無線通信が可能とされたシステムである。
図1に示すように、車両管理システムは、複数の車両11〜14に設けられたECU等からなる各車載装置11a〜14aと、例えば遠隔地のデータセンター15に設けられたサーバ16との間で各種データの無線通信が可能とされたシステムである。
図2に示すように、各車両11〜14の各車載装置11a〜14aには、車速センサ17やワイパ装置18等の種々の機器が接続されている。そして、各車載装置11a〜14aは、予め決められた条件やタイミングで、車速センサ17やワイパ装置18等の種々の機器から得られる車速データやワイパ駆動データ等の種々の車両情報データをサーバ16に送信する。また、各車載装置11a〜14aは、予め決められた条件やタイミングで自身が故障中であるか否かを判定しており、故障中であると判定した場合は、その旨の故障中データをサーバ16に送信し、故障中でないと判定した場合は、その旨の非故障中データをサーバ16に送信する。
サーバ16は、同一環境にある複数の車両11〜14から受信した車両情報データを用い、他の車両情報データに対して特定の車両情報データが乖離していることに基づいて、特定の車両情報データは改ざんの可能性有りと判定する判定部21を備える。本実施形態の車両情報データは、車速データを含み、判定部21は、同一環境として同一道路22(図1参照)の近傍エリアにある複数の車両11〜14から受信した車速データを用い、他の車速データに対して特定の車速データが乖離していることに基づいて、特定の車速データは改ざんの可能性有りと判定する。なお、本実施形態の判定部21は、例えば、特定の車速データが他の車速データの平均速度に対して時速20km以上速い場合に乖離しているとして判定する。
また、判定部21は、特定の車両情報データの乖離が予め設定された時間継続したことに基づいて、特定の車両情報データは改ざんの可能性有りと判定する。なお、本実施形態の判定部21は、特定の車速データの乖離が10秒以上継続したことに基づいて、特定の車速データは改ざんの可能性有りと判定する。
また、判定部21は、特定の車両情報データを送信した車載装置11a〜14aから自身が故障中である旨の故障中データを受信していないことに基づいて、特定の車両情報データは改ざんの可能性有りと判定する。本実施形態では、判定部21は、他の車両情報データに対して特定の車両情報データが乖離しており、且つその乖離が予め設定された時間継続し、且つ特定の車両情報データを送信した車載装置11a〜14aから自身が故障中である旨の故障中データを受信していないことに基づいて、特定の車両情報データは改ざんの可能性有りと判定する。
また、判定部21は、特定の車両情報データは改ざんの可能性有りと判定すると、特定の車両情報データを送信した車載装置11a〜14aに対策情報データを送信する。対策情報データは、扱う車両情報データに対応した対策のデータであって、判定部21は、例えば、本実施形態のように特定の車速データが乖離しており改ざんの可能性有りと判定すると、特定の車速データを送信した車載装置11a〜14aに自動運転への切り替えを不能とするための対策情報データを送信する。
次に、判定部21の具体的な動作及び作用について以下に説明する。
例えば、図1に示すように、同一道路22の近傍エリア内を複数の車両11〜14が走行している場合、判定部21は、図3に示す処理を行う。
例えば、図1に示すように、同一道路22の近傍エリア内を複数の車両11〜14が走行している場合、判定部21は、図3に示す処理を行う。
図3に示すように、ステップS1において、判定部21は、同一環境として同一道路22(図1参照)の近傍エリアにある複数の車両11〜14の各車載装置11a〜14aから車両情報データとしての車速データを受信し、ステップS2に移行する。
ステップS2において、判定部21は、ステップS1で受信した車速データを用い、他の車速データに対して特定の車速データが乖離しているか否かを判定し、特定の車速データが乖離していると判定すると、ステップS3に移行する。また、ステップS2において、判定部21は、特定の車速データが乖離していない、言い換えると乖離している車速データがないと判定すると、ステップS4に移行して、車速データの改ざんの可能性無し又は低いと判定し、処理を終了する。
ステップS3において、判定部21は、特定の車速データの乖離が予め設定された時間継続したか否かを判定し、継続したと判定すると、ステップS5に移行する。また、ステップS3において、判定部21は、継続しなかったと判定すると、前記ステップS4に移行して、処理を終了する。
ステップS5において、判定部21は、特定の車速データを送信した車載装置11a〜14aから自身が故障中である旨の故障中データを受信したか否かを判定し、受信していないと判定すると、ステップS6に移行する。また、ステップS5において、判定部21は、故障中データを受信したと判定すると、前記ステップS4に移行して、処理を終了する。
ステップS6において、判定部21は、特定の車速データは改ざんの可能性有りと判定し、ステップS7に移行する。
ステップS7において、判定部21は、特定の車速データを送信した車載装置11a〜14aに対策情報データを送信して、処理を終了する。
ステップS7において、判定部21は、特定の車速データを送信した車載装置11a〜14aに対策情報データを送信して、処理を終了する。
具体的には、例えば、車両11からの車速データが時速72km、車両12からの車速データが時速37km、車両13からの車速データが時速33km、車両14からの車速データが時速35kmである場合、判定部21は、ステップS2で、車両11からの車速データが乖離していると判定して、ステップS3に移行する。そして、例えば、車両11からの車速データの乖離が10秒以上継続した場合、判定部21は、ステップS3で、車両11からの車速データの乖離が予め設定された時間継続したと判定して、ステップS5に移行する。そして、例えば、車両11の車載装置11aが故障中データを送信せず非故障中データをサーバ16に送信している場合、判定部21は、ステップS5で、車両11の車載装置11aから故障中データを受信していないと判定して、ステップS6に移行する。すると、ステップS6で、判定部21にて車両11からの車速データは改ざんの可能性有りと判定され、ステップS7で、判定部21から車両11の車載装置11aに対策情報データが送信され、車両11では、自動運転への切り替えが不能とされる。
以下、本実施形態の効果について説明する。
(1)サーバ16は、同一環境にある複数の車両11〜14から受信した車速データを用い、他の車速データに対して特定の車速データが乖離していることに基づいて、特定の車速データは改ざんの可能性有りと判定する判定部21を備えるため、車速データの信頼性を高精度に判定することが可能となる。すなわち、例えば、車両自身が車速データの改ざんを検出する検出ロジックを有するものでは検出できない車速データの改ざんを、他の車両11〜14の車速データとの比較によって検出することが可能となり、車速データの信頼性を高精度に判定することが可能となる。また、例えば、車両が検出ロジックを有するものでは検出ロジック自体が改ざんされ易いが、遠隔地のサーバ16に検出ロジックである判定部21が設けられるため改ざんされ難く、車速データの信頼性を高精度に判定することが可能となる。
(1)サーバ16は、同一環境にある複数の車両11〜14から受信した車速データを用い、他の車速データに対して特定の車速データが乖離していることに基づいて、特定の車速データは改ざんの可能性有りと判定する判定部21を備えるため、車速データの信頼性を高精度に判定することが可能となる。すなわち、例えば、車両自身が車速データの改ざんを検出する検出ロジックを有するものでは検出できない車速データの改ざんを、他の車両11〜14の車速データとの比較によって検出することが可能となり、車速データの信頼性を高精度に判定することが可能となる。また、例えば、車両が検出ロジックを有するものでは検出ロジック自体が改ざんされ易いが、遠隔地のサーバ16に検出ロジックである判定部21が設けられるため改ざんされ難く、車速データの信頼性を高精度に判定することが可能となる。
(2)判定部21は、特定の車速データの乖離が予め設定された時間継続したことに基づいて、特定の車速データは改ざんの可能性有りと判定するため、車速データの信頼性をより高精度に判定することが可能となる。すなわち、時間を考慮した精度で車速データの信頼性を判定することが可能となる。
(3)判定部21は、特定の車速データを送信した車載装置11a〜14aから自身が故障中である旨の故障中データを受信していないことに基づいて、特定の車速データは改ざんの可能性有りと判定するため、車速データの信頼性をより高精度に判定することが可能となる。すなわち、例えば、そもそも車載装置11a〜14aが故障中であることが判明している状態で不要な対策を行ってしまうといったことを防止することができる。
(4)判定部21は、特定の車速データは改ざんの可能性有りと判定すると、特定の車速データを送信した車載装置11a〜14aに対策情報データを送信するため、特定の車速データを送信した車載装置11a〜14aの車両11〜14に対策を行わせることができる。
なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
・上記実施形態では、車両情報データは、車速データを含み、判定部21は、車速データの改ざんについて判定するとしたが、これに限定されず、他の車両情報データの改ざんについて判定するものとしてもよい。例えば、車両情報データは、ワイパ駆動データを含み、判定部21は、ワイパ駆動データの改ざんについて判定するものとしてもよい。なお、この場合、例えば、判定部21は、同一道路22にあるか否かに関わらず同一環境として近傍エリアにある複数の車両11〜14から受信したワイパ駆動データを用い、他のワイパ駆動データに対して特定のワイパ駆動データが乖離していることに基づいて、特定のワイパ駆動データは改ざんの可能性有りと判定する。具体的には、判定部21は、例えば、他のワイパ駆動データが全て停止しているにも関わらず特定のワイパ駆動データのみが駆動している場合に乖離しているとして判定する。そして、例えば、判定部21は、特定のワイパ駆動データの乖離が3分以上継続したことに基づいて、特定のワイパ駆動データは改ざんの可能性有りと判定する。このようにすると、ワイパ駆動データの信頼性を高精度に判定することが可能となる。また、この場合、判定部21は、例えば、特定のワイパ駆動データを送信した車載装置11a〜14aにワイパ駆動データが改ざんされている可能性が有ることを報知する対策情報データを送信するようにしてもよい。また、例えば、判定部21は、自動運転車両と手動運転車両の比較を行い、自動運転車両の乗っ取りを検知するように具体化してもよい。
・上記実施形態では、車両情報データは、車速データを含み、判定部21は、車速データの改ざんについて判定するとしたが、これに限定されず、他の車両情報データの改ざんについて判定するものとしてもよい。例えば、車両情報データは、ワイパ駆動データを含み、判定部21は、ワイパ駆動データの改ざんについて判定するものとしてもよい。なお、この場合、例えば、判定部21は、同一道路22にあるか否かに関わらず同一環境として近傍エリアにある複数の車両11〜14から受信したワイパ駆動データを用い、他のワイパ駆動データに対して特定のワイパ駆動データが乖離していることに基づいて、特定のワイパ駆動データは改ざんの可能性有りと判定する。具体的には、判定部21は、例えば、他のワイパ駆動データが全て停止しているにも関わらず特定のワイパ駆動データのみが駆動している場合に乖離しているとして判定する。そして、例えば、判定部21は、特定のワイパ駆動データの乖離が3分以上継続したことに基づいて、特定のワイパ駆動データは改ざんの可能性有りと判定する。このようにすると、ワイパ駆動データの信頼性を高精度に判定することが可能となる。また、この場合、判定部21は、例えば、特定のワイパ駆動データを送信した車載装置11a〜14aにワイパ駆動データが改ざんされている可能性が有ることを報知する対策情報データを送信するようにしてもよい。また、例えば、判定部21は、自動運転車両と手動運転車両の比較を行い、自動運転車両の乗っ取りを検知するように具体化してもよい。
・上記実施形態では、判定部21は、特定の車速データの乖離が予め設定された時間継続したことに基づいて、特定の車速データは改ざんの可能性有りと判定するとしたが、これに限定されず、例えば、特定の車速データの乖離が予め設定された回数継続したことに基づいて、特定の車速データは改ざんの可能性有りと判定するようにしてもよい。また、判定部21は、特定の車速データの乖離が10秒以上継続したことに基づいて、特定の車速データは改ざんの可能性有りと判定するとしたが、もちろん5秒や20秒等、10秒以外の時間に変更して判定してもよい。また、例えば、特定の車速データの乖離が予め設定された時間や回数継続しなくても特定の車速データは改ざんの可能性有りと判定するようにしてもよい。
・上記実施形態では、判定部21は、特定の車速データを送信した車載装置11a〜14aから故障中データを受信していないことに基づいて、特定の車速データは改ざんの可能性有りと判定するとしたが、これに限定されず、例えば、故障中データに関わらず、特定の車速データは改ざんの可能性有りと判定するようにしてもよい。
・上記実施形態では、判定部21は、特定の車速データは改ざんの可能性有りと判定すると、特定の車速データを送信した車載装置11a〜14aに対策情報データを送信するとしたが、これに限定されず、対策情報データを送信しないようにしてもよい。なお、改ざんの可能性有りと判定した場合、その情報は、例えば自動車ディーラーに提供したり、何らかの管理に利用することができる。
・上記実施形態では、判定部21は、例えば、特定の車速データが他の車速データの平均速度に対して時速20km以上速い場合に乖離しているとして判定するとしたが、乖離していると判定するための基準や計算式は変更してもよい。
11〜14…車両、11a〜14a…車載装置、15…データセンター、16…サーバ、17…車速センサ、18…ワイパ装置、21…判定部、22…道路。
Claims (4)
- 複数の車両に設けられた各車載装置とサーバとの間で無線通信を行う車両管理システムであって、
前記サーバは、同一環境にある複数の前記車両から受信した車両情報データを用い、他の前記車両情報データに対して特定の前記車両情報データが乖離していることに基づいて、特定の前記車両情報データは改ざんの可能性有りと判定する判定部を備えた車両管理システム。 - 前記判定部は、特定の前記車両情報データの乖離が予め設定された時間または予め設定された回数継続したことに基づいて、特定の前記車両情報データは改ざんの可能性有りと判定する請求項1に記載の車両管理システム。
- 前記判定部は、特定の前記車両情報データを送信した前記車載装置から自身が故障中である旨の故障中データを受信していないことに基づいて、特定の前記車両情報データは改ざんの可能性有りと判定する請求項1又は請求項2に記載の車両管理システム。
- 前記判定部は、特定の前記車両情報データは改ざんの可能性有りと判定すると、特定の前記車両情報データを送信した前記車載装置に対策情報データを送信する請求項1から請求項3のいずれか1項に記載の車両管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020068349A JP2021165891A (ja) | 2020-04-06 | 2020-04-06 | 車両管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020068349A JP2021165891A (ja) | 2020-04-06 | 2020-04-06 | 車両管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021165891A true JP2021165891A (ja) | 2021-10-14 |
Family
ID=78021787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020068349A Pending JP2021165891A (ja) | 2020-04-06 | 2020-04-06 | 車両管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021165891A (ja) |
-
2020
- 2020-04-06 JP JP2020068349A patent/JP2021165891A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11469921B2 (en) | Security device, network system, and fraud detection method | |
US11380197B2 (en) | Data analysis apparatus | |
US10411950B2 (en) | On-vehicle system, program, and controller | |
CN106482772B (zh) | 识别至少一个第一交通运输工具的至少一个第一传感器的至少一个传感器故障的方法和设备 | |
WO2016110915A1 (ja) | 車載機、車載機診断システム | |
JP6398739B2 (ja) | 車載機、車載機診断システム | |
US20170106791A1 (en) | Failure alert method and system for vehicle | |
US11178164B2 (en) | Data analysis apparatus | |
CN104620530A (zh) | 用于执行车辆的安全功能的方法和执行该方法的系统 | |
US20170270291A1 (en) | Information processing system | |
US20220212680A1 (en) | Remote safe driving methods and systems | |
CN110325410B (zh) | 数据分析装置及存储介质 | |
JP2019191063A (ja) | 検査システム | |
JPWO2011096568A1 (ja) | 車上トランスポンダ装置およびその健全性確認方法 | |
US10944775B2 (en) | Authentication device for a vehicle | |
KR101557283B1 (ko) | 차량 주행 거리 조작 검출 장치 및 그 방법 | |
KR101243079B1 (ko) | 차량의 캔 버스 고장 검출 방법 | |
JP2011162079A (ja) | 故障診断装置、故障診断付き電子制御ユニット、故障診断システム、故障診断方法 | |
JP6973120B2 (ja) | なりすまし検出装置、検出方法、およびコンピュータプログラム | |
WO2021024588A1 (ja) | モビリティ制御システム、方法、および、プログラム | |
JP2021165891A (ja) | 車両管理システム | |
JP4603899B2 (ja) | 通信エラー検知機能付のゲートウェイ装置及び通信システム | |
JP6483461B2 (ja) | 管理方法、管理プログラム、管理装置、管理システムおよび情報処理方法 | |
JP2005515107A (ja) | 車両の静止状態から移動状態への移行に応答するタイヤ圧モニターシステム | |
JP2008265618A (ja) | 車載電子制御装置 |