JP2022024527A - 車両通信制御装置、車両通信制御方法 - Google Patents

車両通信制御装置、車両通信制御方法 Download PDF

Info

Publication number
JP2022024527A
JP2022024527A JP2020127171A JP2020127171A JP2022024527A JP 2022024527 A JP2022024527 A JP 2022024527A JP 2020127171 A JP2020127171 A JP 2020127171A JP 2020127171 A JP2020127171 A JP 2020127171A JP 2022024527 A JP2022024527 A JP 2022024527A
Authority
JP
Japan
Prior art keywords
communication control
processing
information
unit
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020127171A
Other languages
English (en)
Inventor
久太郎 飯波
Hisataro Iinami
彩加 大木
Ayaka Oki
政明 原田
Masaaki Harada
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Subaru Corp
Original Assignee
Subaru Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Subaru Corp filed Critical Subaru Corp
Priority to JP2020127171A priority Critical patent/JP2022024527A/ja
Priority to US17/375,718 priority patent/US11653210B2/en
Publication of JP2022024527A publication Critical patent/JP2022024527A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices

Abstract

【課題】電子署名付き情報を受信して制御を行う車両通信制御において、署名検証の処理によって発生する遅延時間を抑制する。【解決手段】車両通信制御装置は、車両外部から電子署名付き情報を受信可能な通信制御部を備えると共に、通信制御部が受信した情報の処理が可能な複数の制御処理部を備え、通信制御部又は複数の制御処理部の少なくとも1つは、通信制御部が受信した電子署名付き情報における電子署名の検証処理を行う署名検証処理部を備え、制御処理部は、通信制御部又は他の制御処理部における署名検証処理部の処理と並行して、検証処理中の電子署名が付された情報の実行準備処理を行う実行準備処理部と、署名検証処理部の検証結果が真であると検証された電子署名が付された情報の実行判断を行う実行判断部とを備える。【選択図】図2

Description

本発明は、車両通信制御装置、車両通信制御方法、車両通信制御装置を備えた車両に関するものである。
V2V(Vehicle-to-Vehicle)或いはV2X(Vehicle-to-Everything)などと称される車両通信のシステムは、位置や速度などのデータや各種の情報を周囲の車両やインフラストラクチャと共有することで、事故のない快適な車両走行延いては自動走行の実現を目指している。
このような車両通信においては、車外情報を活用する上で、情報のセキュリティを確保することが不可欠になる。車両内部に搭載された電子制御装置(ECU:Electronic Control Unit)が外部から受信する情報の中には、車両の走行に悪影響を及ぼす贋情報やなりすまし情報が含まれる場合がある。このような情報を排除するには、電子署名を用いることによって情報のセキュリティを確保することが有効であり、従来技術としては、車載のECUが、電子署名付き情報を受信する受信手段と、電子署名の真贋判定を行う判定手段を備えるものが知られている(下記特許文献1参照)。
特開2019-9788号公報
前述した従来技術は、車載のECUが電子署名付き情報を受信すると、各情報に付された電子署名の検証を行い、受信された情報の電子署名が正しい(真である)ことが検証された場合に、受信した電子署名付き情報のアプリケーションデータなどを処理することが行われている。
このような従来技術によると、受信された電子署名付き情報は、情報毎に電子署名の検証が行われることになる。電子署名の検証には、真贋判定に必要となる計算処理が行われるので、電子署名付き情報を受信してから、電子署名の検証結果が真であると判定されて、アプリケーションデータなどの処理の実行が開始されるまでの間に、ある程度の処理時間を要することになる。
これに対して、車載のECUは、温度や振動などの過酷な使用環境に対応する必要があり、且つ電力リソースの制限もあることから、処理能力に相当の制約がかけられている場合が多い。このため、車載のECUがV2Xなどで大量の電子署名付き情報を受信した場合には、ECUの処理能力に対して署名検証の実施負荷が大きくなり、電子署名付き情報を受信してから、情報の内容を制御に反映させるまでに、相当の遅延時間が発生してしまう懸念があった。
車両の制御においては、安全性の観点から遅延の少ない情報が必要になる。通信に前述した遅延時間が生じる場合には、その遅延時間中の車両の移動によって、受信した情報に対応できない事態が生じることがある。このためV2Xでは、通信に遅延時間がある場合には、車両からある程度離れた先の情報しか活用できないことになり、安全性の観点でより重要になる近距離の情報を有効に活用できない問題があった。
本発明は、このような事情に対処することを課題としている。すなわち、電子署名付き情報を受信して制御を行う車両通信制御において、署名検証の処理によって発生する遅延時間を抑制すること、これによって、車両通信制御の安全性を確保できるようにすることなどが、本発明の課題である。
このような課題を解決するために、本発明は、以下の構成を具備するものである。
車両外部から電子署名付き情報を受信可能な通信制御部を備えると共に、前記通信制御部が受信した情報の処理が可能な複数の制御処理部を備え、前記通信制御部又は複数の前記制御処理部の少なくとも1つは、前記通信制御部が受信した電子署名付き情報における電子署名の検証処理を行う署名検証処理部を備え、前記制御処理部は、前記通信制御部又は他の前記制御処理部における前記署名検証処理部の処理と並行して、検証処理中の電子署名が付された情報の実行準備処理を行う実行準備処理部と、前記署名検証処理部の検証結果が真であると検証された電子署名が付された情報の実行判断を行う実行判断部とを備えることを特徴とする車両通信制御装置。
このような特徴を備える本願発明は、電子署名付き情報を受信して制御を行う車両通信制御において、署名検証の処理によって発生する遅延時間を抑制することができる。また、電子署名付き情報を受信して制御を行う車両通信制御において、通信の遅延を抑制して車両通信制御の安全性を確保することができる。
車両通信制御装置を備える車両の通信状況を示す説明図。 車両通信制御装置の機能構成を示した説明図。 通信制御部の処理フローを示した説明図。 制御処理部の処理フローを示した説明図。 通信制御部の他の処理フローを示した説明図。 車両通信制御装置の処理タイムチャートを示した説明図。 車両通信制御装置の他の機能構成を示した説明図。
以下、図面を参照して本発明の実施形態を説明する。以下の説明で、異なる図における同一符号は同一機能の部位を示しており、各図における重複説明は適宜省略する。
図1に示すように、車両Mは、車両通信制御装置1を備えている。車両通信制御装置1は、複数のECUによって構成され、各ECUは、CAN(Controller Area Network)などの通信方式で接続されている。
車両通信制御装置1における複数のECUのうちの1つは、DCM(Data Communication Module)或いはTCU(Telematics Communication Unit)と称される通信機能を有するECUであって、車両外部から電子署名付き情報を受信可能な通信制御部10である。
車両通信制御装置1における他のECUは、通信制御部10が受信した情報の処理を並行処理することができるように接続された制御処理部11,12などである。制御処理部11は、例えば、運転支援制御を行うECU(ADAS:Advanced driver-assistance systems)であり、制御処理部12は、例えば、VDC(Vehicle Dynamics Control)などの走行制御を行うECUである。
通信制御部10に接続されるECUは、図示の制御処理部11,12に限らない。例えば、制御処理部11,12に加えて(或いは換えて)、シャシ系のECU、ボディー系のECU、マルチメディア系のECUなど、その他の制御を行うECUを接続することができる。なお、図示の例では、通信制御部10に接続されるECUは、中継部10R(例えば、CGW:Central Gateway)を介して並列接続されている。また、通信制御部10と中継部10Rは、1つのユニット(CGW-ECU)として構成することができる。
V2Xにおいて、通信制御部10は、周辺の車両M1,M2或いは周辺の路側ユニット(RSU:Roadside Unit)R1,R2との間で情報の送受信が行われる。また、周辺の車両M1,M2や路側ユニットR1,R2は、クラウドNtや基地局Ceとの間で情報の送受信が行われる。V2Xにおいては、車両Mに搭載された車両通信制御装置1における通信制御部10は、クラウドNtなどからの電子署名付き情報を、各種の通信経路を経由して受信することができる。
通信制御部10と制御処理部11,12における一部の処理機能(処理プログラム)の例を説明する。図2に示した例では、通信制御部10は、電子署名付きの情報を受信する情報受信部P1と、受信した情報の一部又は全部を他のECUである制御処理部11(12)に転送する情報転送部P2と、受信した電子署名付き情報における電子署名の検証処理を行う署名検証処理部P3を備えている。
また、図2に示した例では、制御通信部11(12)が、転送されてきた情報の実行準備処理を行う実行準備処理部P4と、実行準備処理部P4による実行準備処理がなされた情報の実行を判断する実行判断部P5を備えている。
ここでの実行準備処理部P4は、転送されてきた情報を制御に反映する際の演算処理を実行準備処理として行うものであり、通信制御部10における署名検証処理部P3の処理と並行して処理が行われ、検証処理中の電子署名が付された情報に対して処理が行われる。実行準備処理部P4の処理結果は、実行判断部P5の実行判断がなされるまで、制御への反映が一旦保留される。
実行判断部P5は、通信制御部10の署名検証処理部P3における検証結果を取得して、この検証結果が真であると検証された電子署名が付与された情報が、実行準備処理部P4にて処理された場合に、実行準備処理部P4の処理結果を反映させた制御の実行を促す。
図3は、通信制御部10の処理フローの概要を示している。処理開始後、情報受信部P1にて、情報の受信待ち状態になり(ステップS01:NO)、電子署名付きの情報を受信すると(ステップS01:YES)、情報転送部P2にて、受信した情報のうち電子署名を除く情報部分(例えば、データ部)を他のECUである制御処理部11(12)に転送する(ステップS02)。
その後、通信制御部10は、署名検証処理部P3にて、受信した電子署名付き情報における電子署名の検証処理を行い(ステップS03)、検証処理が終了すると、情報を転送したECUである制御処理部11(12)に検証結果を出力する(ステップS04)。そして、終了信号が入力された場合(ステップS05:YES)には処理を終了し、終了信号が入力されない場合(ステップS05:NO)には、再び情報の受信待ち(ステップS01:NO)になる。
図4は、情報が転送される制御処理部11(12)の処理フローの概要を示している。制御処理部11(12)では、通信制御部10から情報が転送されてくると(ステップS11:YES)、実行準備処理部P4にて、転送されてきた情報を用いた制御計算を行う実行準備処理が行われる(ステップS12)。そして、通信制御部10の署名検証処理部P3にて出力された検証結果が真である場合には(ステップS13:YES)、実行判断部P5にて、実行準備処理部P4での制御計算を制御に反映する実行判断が行われ(ステップS14)、即座に実行準備処理部P4での制御計算を制御に反映した制御が実行される(ステップS15)。
これに対して、通信制御部10の署名検証処理部P3にて出力された検証結果が真でない場合には(ステップS13:NO)、実行準備処理部P4での制御計算(実行準備処理)の結果は破棄される(ステップS17)。そして、終了信号が入力された場合(ステップS16:YES)には処理を終了し、終了信号が入力されない場合(ステップS16:NO)には、再び情報の転送待ち(ステップS11:NO)になる。
図3に示した通信制御部10の処理フローでは、電子署名付き情報が受信されると無条件に電子署名を除いた情報部分を他のECUである制御処理部11(12)に転送している。これによると、電子署名の検証結果が真で無い場合に、制御処理部11(12)に無用な実行準備処理を行わせることになり、電子署名の検証結果が頻繁に贋である場合には、制御処理部11(12)の処理負荷が大きくなる。
これを避けるために、図5に示した例では、通信制御部10における情報転送部P2が、情報を転送して制御処理部11(12)で実行準備処理の並行処理を行わせるか否かの判断を行う(ステップS22)。ここでの判断は、以前に受信した電子署名付き情報における電子署名の検証結果を考慮して、並行処理を行わせるか否かを判断する。
図5に示した例を具体的に説明すると、情報の受信待ち状態で(ステップS21:NO)、電子署名付き情報が受信されると(ステップS21:YES)、最初の受信ではステップS22の判断は「YES」になり、他のECUである制御処理部11(12)への情報転送が行われ(ステップS23)、受信した電子署名付き情報における電子署名の検証処理が行われる(ステップS24)。そして、検証結果が転送先の制御処理部11(12)に出力され、この検証結果がメモリに記憶される(ステップS25)。そして、終了信号が入力された場合(ステップS26:YES)には処理を終了し、終了信号が入力されない場合(ステップS26:NO)には、再び情報の受信待ち(ステップS21:NO)になる。
情報の受信待ち状態で、次の電子署名付き情報が受信されると(ステップS21:YES)、ステップS22では、メモリに記憶されている前回の検証結果が参照され、前回の検証結果が真である場合には、「YES」になり、前回同様に情報転送がなされる(ステップS23)が、前回の検証結果が真で無い場合には、ステップS22は「NO」となり、情報転送を行うことなく、受信した電子署名付き情報における電子署名の検証処理が行われ、検証結果がメモリに記憶される(ステップS27)。
そして、ステップS27での検証結果が真である場合には(ステップS28:YES)、その時点で受信した電子署名付き情報における電子署名を除いた情報部分を制御処理部11(12)に転送する(S29)。また、ステップS27での検証結果が真で無い場合には(ステップS28:NO)、情報転送は行わず、そのまま情報の受信待ち状態(ステップS21:NO)になる。
複数の電子署名付き情報を受信するに際して、一度電子署名の検証結果が贋になった場合には、ステップS22の判断は「NO」になり、例えば、複数の電子署名付き情報を受信するに際して、ステップS27での検証結果がn回以上真になった場合に、ステップS22の判断を「YES」に戻す。ステップS22の「NO」判断が継続されている間は、通信制御部10での署名検証処理と制御処理部11(12)での実行準備処理の並行処理は行われない。
このようなステップS22の判断処理は一例であるが、このような判断処理を行うことで、電子署名の検証が真にならない情報を制御処理部11(12)に転送して実行準備処理を行わせる割合を減らすことができ、制御処理部11(12)の負担を軽減することができる。
図6では、外部のサーバーから送られてきた電子署名付き情報を通信制御部10が受信した場合に、前述したように、通信制御部10での署名検証処理と制御処理部11(12)での実行準備処理を並行処理で行う場合と、制御処理部11(12)で、署名検証処理と実行準備処理を直列処理で行う場合の処理時間を比較している。図から明らかなように、通信制御部10での署名検証処理と制御処理部11(12)での実行準備処理を並行処理で行うと、実行判断の処理時間が加わったとしても、署名検証処理と実行準備処理を1つのECUで直列処理する場合と比較して、遅延時間を抑制することが可能になる。
なお、前述した説明では、通信機能を有する通信制御部10に署名検証処理部P3を設け、他のECUである制御処理部11(12)に実行準備処理部P4を設けた例を示しているが、各ECUの機能分担はこの例に限定されない。例えば、図7に示すように、通信制御部10に並列接続される1つの制御処理部11に署名検証処理部P3を設けて署名検証処理を行わせ、通信制御部10に並列接続される他の制御処理部12に実行準備処理部P4と実行判断部P5を設けて、実行準備処理と実行判断を行わせるようにしてもよい。
図7に示した例では、通信制御部10の情報受信部P1にて電子署名付き情報が受信されると、情報転送部P2にて、受信された電子署名付き情報の電子署名の情報部分が制御処理部11に転送され、受信された電子署名付き情報の電子署名を除いた情報部分が制御処理部12に転送される。そして、制御処理部11での署名検証処理と制御処理部12での実行準備処理が並行処理で行われることになる。
以上説明したように、本発明の実施形態に係る車両通信制御装置1或いはこの制御処理フローに基づく車両通信制御方法によると、電子署名付き情報を受信して制御を行う車両通信制御において、署名検証の処理によって発生する遅延時間を抑制することができる。また、電子署名付き情報を受信して制御を行う車両通信制御において、通信の遅延を抑制して車両通信制御の安全性を確保することができる。
以上、本発明の実施の形態について図面を参照して詳述してきたが、具体的な構成はこれらの実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計の変更等があっても本発明に含まれる。また、上述の各実施の形態は、その目的及び構成等に特に矛盾や問題がない限り、互いの技術を流用して組み合わせることが可能である。
1:車両通信制御装置,10:通信制御部,10R:中継部,
11,12:制御処理部,M,M1,M2:車両,
P1:情報受信部,P2:情報転送部,P3:署名検証処理部,
P4:実行準備処理部,P5:実行判断部

Claims (5)

  1. 車両外部から電子署名付き情報を受信可能な通信制御部を備えると共に、
    前記通信制御部が受信した情報の処理が可能な複数の制御処理部を備え、
    前記通信制御部又は複数の前記制御処理部の少なくとも1つは、前記通信制御部が受信した電子署名付き情報における電子署名の検証処理を行う署名検証処理部を備え、
    前記制御処理部は、
    前記通信制御部又は他の前記制御処理部における前記署名検証処理部の処理と並行して、検証処理中の電子署名が付された情報の実行準備処理を行う実行準備処理部と、
    前記署名検証処理部の検証結果が真であると検証された電子署名が付された情報の実行判断を行う実行判断部とを備えることを特徴とする車両通信制御装置。
  2. 前記制御処理部は、前記通信制御部に対して中継部を介して並列接続されていることを特徴とする請求項1記載の車両通信制御装置。
  3. 前記制御処理部の1つが、運転支援制御を行うことを特徴とする請求項1又は2記載の車両通信制御装置。
  4. 請求項1~3のいずれか1項記載の車両通信制御装置を備えた車両。
  5. 車両外部から受信した電子署名付き情報に基づいて制御処理を行う方法であって、
    受信した電子署名付き情報における電子署名の検証処理を行うステップと、
    前記検証処理と並行して、前記検証処理中の電子署名が付された情報の実行準備処理を行うステップと、
    前記検証処理の検証結果が真であると検証された電子署名が付された情報の実行判断を行うステップとを有することを特徴とする車両通信制御方法。
JP2020127171A 2020-07-28 2020-07-28 車両通信制御装置、車両通信制御方法 Pending JP2022024527A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020127171A JP2022024527A (ja) 2020-07-28 2020-07-28 車両通信制御装置、車両通信制御方法
US17/375,718 US11653210B2 (en) 2020-07-28 2021-07-14 Vehicle communication processor, vehicle communication control method and vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020127171A JP2022024527A (ja) 2020-07-28 2020-07-28 車両通信制御装置、車両通信制御方法

Publications (1)

Publication Number Publication Date
JP2022024527A true JP2022024527A (ja) 2022-02-09

Family

ID=80003678

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020127171A Pending JP2022024527A (ja) 2020-07-28 2020-07-28 車両通信制御装置、車両通信制御方法

Country Status (2)

Country Link
US (1) US11653210B2 (ja)
JP (1) JP2022024527A (ja)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2351588B (en) * 1999-07-01 2003-09-03 Ibm Security for network-connected vehicles and other network-connected processing environments
US6694235B2 (en) * 2001-07-06 2004-02-17 Denso Corporation Vehicular relay device, in-vehicle communication system, failure diagnostic system, vehicle management device, server device and detection and diagnostic program
JP4887928B2 (ja) * 2006-06-21 2012-02-29 株式会社デンソー 車両用通信システムの受信装置
US8314718B2 (en) * 2009-10-02 2012-11-20 GM Global Technology Operations LLC Reducing the computational load on processors by selectively discarding data in vehicular networks
US8966248B2 (en) * 2012-04-06 2015-02-24 GM Global Technology Operations LLC Secure software file transfer systems and methods for vehicle control modules
US8856538B2 (en) * 2012-07-27 2014-10-07 GM Global Technology Operations LLC Secured flash programming of secondary processor
US20140058532A1 (en) * 2012-08-23 2014-02-27 GM Global Technology Operations LLC Method for partial flashing of ecus
JP2014041556A (ja) * 2012-08-23 2014-03-06 Toyota Motor Corp 運転支援装置
JP6217728B2 (ja) * 2015-10-19 2017-10-25 トヨタ自動車株式会社 車両システムおよび認証方法
JP2019009788A (ja) 2018-08-16 2019-01-17 三菱電機株式会社 車載器、車載器の処理方法および車車間通信支援装置

Also Published As

Publication number Publication date
US11653210B2 (en) 2023-05-16
US20220038905A1 (en) 2022-02-03

Similar Documents

Publication Publication Date Title
JP5255579B2 (ja) 車内データ中継装置、車両制御システム
WO2019021403A1 (ja) 制御ネットワークシステム、車両遠隔制御システム及び車載中継装置
WO2017047462A1 (ja) 通信システム
US11129024B2 (en) Vehicle-to-X communication device and method for realizing a safety integrity level in vehicle-to-X communication
CN113094062A (zh) 升级方法及装置
US10353757B2 (en) Method for processing vehicle-to-X messages
JP6981755B2 (ja) 車載ネットワークシステム
JP7010087B2 (ja) プログラム更新管理装置、プログラム更新管理方法、およびプログラム
JP2022024527A (ja) 車両通信制御装置、車両通信制御方法
JP7310891B2 (ja) モビリティ制御システム、方法、および、プログラム
KR100372982B1 (ko) 게이트웨이 및 게이트웨이를 이용한 분산 시스템
US11218309B2 (en) Vehicle communication system and vehicle communication method
CN109756553B (zh) 通信方法、车载通信设备和系统、以及计算机可读介质
US11599678B2 (en) Method for ensuring the integrity of data to ensure operational safety and vehicle-to-X device
US7724775B2 (en) Data transmission circuit and method for controlling the data transmission circuit
CN111246435B (zh) 中继装置
KR20190003033A (ko) 차량의 통신 메시지 처리 장치 및 방법
JP2020099034A (ja) 通信システム
JP6812765B2 (ja) 電子制御装置
JP3807299B2 (ja) 多重通信装置、多重通信システム
WO2024014242A1 (ja) 情報処理装置、車載装置、路側機、マッチングサーバ、デジタル証明書の検証方法、デジタル証明書の検証装置、デジタル証明書の検証システム、およびコンピュータプログラム
CN113010893B (zh) 一种软件管理方法、装置及系统
JP7412235B2 (ja) 情報処理装置
JP5780186B2 (ja) 車両用通信装置
JP2018192876A (ja) 運転支援装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230607

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240416