JP2023003574A - Control device, control method, and control program - Google Patents
Control device, control method, and control program Download PDFInfo
- Publication number
- JP2023003574A JP2023003574A JP2021104726A JP2021104726A JP2023003574A JP 2023003574 A JP2023003574 A JP 2023003574A JP 2021104726 A JP2021104726 A JP 2021104726A JP 2021104726 A JP2021104726 A JP 2021104726A JP 2023003574 A JP2023003574 A JP 2023003574A
- Authority
- JP
- Japan
- Prior art keywords
- control
- vehicle
- request
- state
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 18
- 238000012790 confirmation Methods 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 20
- 238000012545 processing Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- 239000000446 fuel Substances 0.000 description 2
- 230000002427 irreversible effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
Description
本発明は、制御装置、制御方法及び制御プログラムに関する。 The present invention relates to a control device, control method and control program.
特許文献1には、エマージェンシー時のエンジン始動操作に係る構成を低コストで、なおかつ、車室内のレイアウトの自由度を低下させずに実現することを目的としたキーレスエントリーシステムが開示されている。このように、車両内に備えられたボタンを操作することでイグニッションのオン、オフを行う技術がある。このような技術は、例えば、車両を整備する車両工場において作業員が車両の検査又はソフトの書き換えを行う際に用いられる。作業員は、車両に備えられたボタンを押してイグニッションをオンにし、作業を中断する場合、又は作業を完了させた際に、ボタンを押してイグニッションをオフにする。 Patent Literature 1 discloses a keyless entry system that aims to realize a configuration related to an engine start operation in an emergency at low cost without lowering the degree of freedom in the layout of the vehicle interior. Thus, there is a technique for turning the ignition on and off by operating a button provided in the vehicle. Such a technique is used, for example, when a worker inspects a vehicle or rewrites software in a vehicle factory where vehicles are maintained. A worker pushes a button provided on the vehicle to turn on the ignition, and pushes the button to turn off the ignition when interrupting the work or when the work is completed.
ボタンによるイグニッションのオン、オフのような車両に対する制御を繰り返すことは、工程のタクトタイムが延びる原因となる。また、車両が懸架された状態でラインが停止すると、作業員が車両に乗り込むことが出来ず、車両に対する制御が困難であった。一方で、外部から車両に対する制御を安易に行えるようにすることは、悪意のある第三者からの攻撃を受けることを想定すると適切ではない。 Repeated control of the vehicle, such as turning the ignition on and off with a button, increases the takt time of the process. In addition, if the line stops while the vehicle is suspended, the worker cannot get into the vehicle, making it difficult to control the vehicle. On the other hand, it is not appropriate to allow the vehicle to be easily controlled from the outside, assuming attacks from malicious third parties.
本発明は、セキュリティを担保した上で外部装置からの車両に対する制御を可能にする制御装置、制御方法及び制御プログラムを提供することを目的とする。 An object of the present invention is to provide a control device, a control method, and a control program that enable control of a vehicle from an external device while ensuring security.
本発明の第1態様に係る制御装置は、セキュアな状態であることを確認する確認部と、外部装置からの制御要求を受け付ける受付部と、前記受付部が前記制御要求を受け付けた場合、前記確認部によりセキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う制御部と、を備える。 A control device according to a first aspect of the present invention includes a confirmation unit that confirms a secure state, a reception unit that receives a control request from an external device, and when the reception unit receives the control request, the a control unit that performs at least one of control to activate or terminate an in-vehicle network and control to turn on or off an ignition based on the control request, provided that the confirmation unit is in a secure state. .
第1態様に係る制御装置は、確認部がセキュアな状態であることを確認し、受付部が外部装置からの制御要求を受け付け、制御要求を受け付けた場合、セキュアな状態であることを条件として、制御部が、当該制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う。第1態様に係る制御装置によれば、セキュアな状態にあることを条件として制御要求に基づいた制御を行うので、セキュリティを担保した上で外部装置からの車両に対する制御を可能にする。 The control device according to the first aspect confirms that the confirmation unit is in a secure state, the reception unit receives a control request from the external device, and when the control request is received, it is in a secure state. , the control unit performs at least one of control to activate or terminate the in-vehicle network and control to turn on or off the ignition based on the control request. According to the control device according to the first aspect, since control is performed based on the control request on the condition that the vehicle is in a secure state, it is possible to control the vehicle from an external device while ensuring security.
本発明の第2態様に係る制御装置は、第1態様に係る制御装置であって、前記確認部は、定められた特定の場所にあればセキュアな状態とする。第2態様に係る制御装置によれば、特定の場所にあればセキュリティが担保されているとして、外部装置からの車両に対する制御を可能にする。 A control device according to a second aspect of the present invention is the control device according to the first aspect, wherein the confirmation unit is in a secure state if it is located at a specified location. According to the control device according to the second aspect, it is possible to control the vehicle from an external device, assuming that security is ensured at a specific location.
本発明の第3態様に係る制御装置は、第2態様に係る制御装置であって、前記確認部は、前記特定の場所のネットワーク環境に接続されていればセキュアな状態とする。第3態様に係る制御装置によれば、特定の場所のネットワーク環境に接続されていればセキュリティが担保されているとして、外部装置からの車両に対する制御を可能にする。 A control device according to a third aspect of the present invention is the control device according to the second aspect, wherein the confirmation unit is in a secure state if connected to the network environment of the specific location. According to the control device according to the third aspect, it is possible to control the vehicle from an external device, assuming that security is ensured if the device is connected to a network environment at a specific location.
本発明の第4態様に係る制御装置は、第1態様~第3態様のいずれかに係る制御装置であって、前記制御部は、さらに車両がロック状態にないことを条件として前記制御要求に基づいた制御を行う。第4態様に係る制御装置によれば、車両がロック状態になければ、外部装置からの車両に対する制御を可能にする。 A control device according to a fourth aspect of the present invention is the control device according to any one of the first to third aspects, wherein the control unit responds to the control request on the condition that the vehicle is not in a locked state. control based on According to the control device according to the fourth aspect, it is possible to control the vehicle from the external device if the vehicle is not in the locked state.
本発明の第5態様に係る制御装置は、第1態様~第4態様のいずれかに係る制御装置であって、前記制御部は、車載ネットワークを起動する制御を行った場合、該制御を行う場合に比べて低消費電力で動作する状態に移行する。第5態様に係る制御装置によれば、車載ネットワークを起動した後は電力の消費を抑えることができる。 A control device according to a fifth aspect of the present invention is the control device according to any one of the first to fourth aspects, wherein the control unit, when performing control to activate an in-vehicle network, performs the control. It shifts to a state in which it operates with lower power consumption than the case. According to the control device according to the fifth aspect, power consumption can be suppressed after the in-vehicle network is activated.
本発明の第6態様に係る制御装置は、第1態様~第5態様のいずれかに係る制御装置であって前記制御部は、更に、前記制御要求に基づいて、エンジンをオン又はオフにする制御を行う。 A control device according to a sixth aspect of the present invention is the control device according to any one of the first to fifth aspects, wherein the control unit further turns on or off the engine based on the control request. control.
本発明の第7態様に係る制御方法は、プロセッサにより、セキュアな状態であることを確認し、外部装置からの制御要求を受け付け、前記制御要求を受け付けた場合、セキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う。第6態様に係る制御方法によれば、セキュアな状態にあることを条件として制御要求に基づいた制御を行うので、セキュリティを担保した上で外部装置からの車両に対する制御を可能にする。 In a control method according to a seventh aspect of the present invention, the processor confirms that it is in a secure state, accepts a control request from an external device, and if it accepts the control request, it assumes that it is in a secure state. As such, at least one of control to activate or terminate the in-vehicle network and control to turn on or off the ignition is performed based on the control request. According to the control method according to the sixth aspect, the control is performed based on the control request on the condition that the vehicle is in a secure state. Therefore, it is possible to control the vehicle from an external device while ensuring security.
本発明の第8態様に係る制御プログラムは、コンピュータに、セキュアな状態であることを確認し、外部装置からの制御要求を受け付け、前記制御要求を受け付けた場合、セキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う、処理を実行させる。第7態様に係る制御プログラムによれば、セキュアな状態にあることを条件として制御要求に基づいた制御を行うので、セキュリティを担保した上で外部装置からの車両に対する制御を可能にする。 The control program according to the eighth aspect of the present invention confirms that the computer is in a secure state, accepts a control request from an external device, and, if the control request is accepted, confirms that the computer is in a secure state. , a process of performing at least one of control to activate or terminate an in-vehicle network and control to turn on or off an ignition based on the control request is executed. According to the control program according to the seventh aspect, the control is performed based on the control request on the condition that the vehicle is in a secure state. Therefore, it is possible to control the vehicle from an external device while ensuring security.
本発明によれば、セキュリティを担保した上で外部装置からの車両に対する制御を可能にする制御装置、制御方法及び制御プログラムを提供することができる。 According to the present invention, it is possible to provide a control device, a control method, and a control program that enable control of a vehicle from an external device while ensuring security.
以下、本発明の実施形態の一例を、図面を参照しつつ説明する。なお、各図面において同一または等価な構成要素および部分には同一の参照符号を付与している。また、図面の寸法比率は、説明の都合上誇張されており、実際の比率とは異なる場合がある。 An example of an embodiment of the present invention will be described below with reference to the drawings. In each drawing, the same or equivalent components and portions are given the same reference numerals. Also, the dimensional ratios in the drawings are exaggerated for convenience of explanation, and may differ from the actual ratios.
図1は、本実施形態に係る車載システムの概略構成を示す図である。 FIG. 1 is a diagram showing a schematic configuration of an in-vehicle system according to this embodiment.
図1に示した車載システムは、制御装置10、イグニッションスイッチ20、通信ユニット30、エンジンECU40、エンジン50、照合ECU55を含む。制御装置10、イグニッションスイッチ20、通信ユニット30、エンジンECU40、照合ECU55は、CANバス60で接続されている。
The in-vehicle system shown in FIG. 1 includes a
制御装置10は、車載システムの外部にある外部装置100からの制御要求に基づいて、車載システムに含まれる各部の制御を行う。外部装置100は、DLC(Data Link Connector)を介して制御装置10と接続される。制御装置10は、例えばセントラルゲートウェイECU(Electronic Control Unit)である。本実施形態では、制御装置10による制御対象としてイグニッションスイッチ20、通信ユニット30及びエンジンECU40を示したが、制御装置10による制御対象は係る例に限定されない。
The
イグニッションスイッチ20は、車載システムが搭載される車両のエンジンを始動させたり、その他電気系統を制御したりするためのスイッチである。イグニッションスイッチ20は、制御装置10からの制御要求に応じてイグニッション、その他電気系統のオン、オフが制御される。
The
通信ユニット30は、車載システムの各部の間の通信が行われる車載ネットワークを制御する。通信ユニット30は、制御装置10からの制御要求に応じて車載ネットワークのオン、オフを制御する。
The
エンジンECU40は、エンジン50の駆動を制御するECUである。エンジンECU40は、制御装置10からの制御要求に応じてエンジン50のオン、オフを制御する。
The engine ECU 40 is an ECU that controls driving of the
なお、図1に係る車載システムがハイブリッド車両に搭載される場合には、エンジンECU40に代えてHEV(Hybrid Electric Vehicle)ECUを備え、エンジン50に代えてハイブリッドシステムを有する。この場合、HEV ECUは、エンジンのオン、オフに代えてREADY(ハイブリットシステムによる車両駆動が可能な状態)のオン、オフを制御する。
1 is installed in a hybrid vehicle, an HEV (Hybrid Electric Vehicle) ECU is provided in place of the engine ECU 40, and a hybrid system is provided in place of the
また、図1に係る車載システムがプラグインハイブリッド車両に搭載される場合には、エンジンECU40に代えてPHEV(Plug-in Hybrid Electric Vehicle)ECUを備え、エンジン50に代えてプラグインハイブリッドシステムを有する。この場合、PHEV ECUは、エンジンのオン、オフに代えてREADY(プラグインハイブリットシステムによる車両駆動が可能な状態)のオン、オフを制御する。
1 is installed in a plug-in hybrid vehicle, the engine ECU 40 is replaced with a PHEV (Plug-in Hybrid Electric Vehicle) ECU, and the
また、図1に係る車載システムが燃料電池車両に搭載される場合には、エンジンECU40に代えてFCEV(Fuel Cell Electric Vehicle)ECUを備え、エンジン50に代えて車両駆動システムを有する。この場合、FCEV ECUは、エンジンのオン、オフに代えてREADY(車両駆動システムによる車両駆動が可能な状態)のオン、オフを制御する。
1 is installed in a fuel cell vehicle, an FCEV (Fuel Cell Electric Vehicle) ECU is provided in place of the engine ECU 40, and a vehicle drive system is provided in place of the
また、図1に係る車載システム電気自動車両に搭載される場合には、エンジンECU40に代えてBEV(Battery Cell Electric Vehicle)ECUを備え、エンジン50に代えて車両駆動システムを有する。この場合、BEV ECUは、エンジンのオン、オフに代えてREADY(車両駆動システムによる車両駆動が可能な状態)のオン、オフを制御する。
1, a BEV (Battery Cell Electric Vehicle) ECU is provided in place of the
照合ECU55は、不図示のスマートキーとの間で通信することにより所定の照合処理を行い、照合に成功すると、イグニッションスイッチ20、通信ユニット30、エンジンECU40へ、制御を許可する信号を送信する。所定の照合処理には、機器照合、キーの照合、生体認証等が含まれ、1以上の照合処理が行われる。照合処理により、制御装置10は、後述する各種条件に加え、これらの所定の照合に成功したことを条件に、イグニッションのオン、オフを制御することができる。
The
本実施形態に係る制御装置10は、車載システムを搭載した車両がセキュアな状態であることを条件として、外部装置100からの制御要求に基づいて、車載システムに含まれる各部の制御を行う。制御装置10は、車載システムを搭載した車両がセキュアな状態であることを条件として車載システムに含まれる各部の制御を行うことで、セキュリティを担保した上で、外部装置からの車両に対する制御が可能となる。
The
図2は、制御装置10のハードウェア構成を示すブロック図である。
FIG. 2 is a block diagram showing the hardware configuration of the
図2に示すように、制御装置10は、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、ストレージ14、入力部15、表示部16及び通信インタフェース(I/F)17を有する。各構成は、バス19を介して相互に通信可能に接続されている。
As shown in FIG. 2, the
CPU11は、中央演算処理ユニットであり、各種プログラムを実行したり、各部を制御したりする。すなわち、CPU11は、ROM12またはストレージ14からプログラムを読み出し、RAM13を作業領域としてプログラムを実行する。CPU11は、ROM12またはストレージ14に記録されているプログラムにしたがって、上記各構成の制御および各種の演算処理を行う。本実施形態では、ROM12またはストレージ14には、車載システムを制御する制御プログラムが格納されている。
The
ROM12は、各種プログラムおよび各種データを格納する。RAM13は、作業領域として一時的にプログラムまたはデータを記憶する。ストレージ14は、HDD(Hard Disk Drive)、SSD(Solid State Drive)またはフラッシュメモリ等の記憶装置により構成され、オペレーティングシステムを含む各種プログラム、および各種データを格納する。
The
入力部15は、マウス等のポインティングデバイス、およびキーボードを含み、各種の入力を行うために使用される。
The
表示部16は、たとえば、液晶ディスプレイであり、各種の情報を表示する。表示部16は、タッチパネル方式を採用して、入力部15として機能しても良い。
The
通信インタフェース17は、イグニッションスイッチ20、通信ユニット30、エンジンECU40等の他の機器と通信するためのインタフェースであり、たとえば、イーサネット(登録商標)、FDDI、Wi-Fi(登録商標)、CAN(Controller Area Network)等の規格が用いられる。
The
上記の制御プログラムを実行する際に、制御装置10は、上記のハードウェア資源を用いて、各種の機能を実現する。制御装置10が実現する機能構成について説明する。
When executing the above control program, the
次に、制御装置10の機能構成について説明する。
Next, the functional configuration of the
図3は、制御装置10の機能構成の例を示すブロック図である。
FIG. 3 is a block diagram showing an example of the functional configuration of the
図3に示すように、制御装置10は、機能構成として、確認部101、受付部102及び制御部103を有する。各機能構成は、CPU11がROM12またはストレージ14に記憶された制御プログラムを読み出し、実行することにより実現される。
As shown in FIG. 3, the
確認部101は、車載システムがセキュアな状態にあるかどうかを確認する。確認部101は、車載システムが、車両工場等の予め定められた特定の場所にあれば、車載システムがセキュアな状態であるとしてもよい。確認部101は、予め定められたネットワークに接続されていることを条件として、車載システムが予め定められた特定の場所にあるとしてもよい。例えば、確認部101は、暗号化されたWi-FiのSSIDまたはイーサネットのMACアドレスで、予め定められたネットワークに接続されているかどうかを特定してもよい。
また、確認部101は、車両を整備する権限を有する作業者による操作が行われた場合に、車載システムはセキュアな状態にあるとしてもよい。確認部101は、生体認証又は個人認証機能(特定作業者に付与した暗号鍵を用いた暗号通信による個人認証)を備えた端末を識別する事で、作業者が権限を有するかどうかを判定してもよい。
Further, the
確認部101は、車両工場等の予め定められた特定の場所にある場合にのみ、判定フラグを有効にする。判定フラグは、外部から改竄されないよう、制御装置10内のセキュアな領域(Hardware Security Module、HSM)に保存されうる。判定フラグは、車両工場から出荷時に無効に設定され、無効から有効への変更が出来ない不可逆設定であってもよい。
受付部102は、外部装置100からの、車載システムに対する制御要求を受け付ける。車載システムに対する制御要求は、例えば、イグニッションスイッチ20、通信ユニット30、エンジンECU40の少なくともいずれかに対する制御要求である。
The
制御部103は、受付部102が外部装置100から制御要求を受け付けた場合、確認部101により、車載システムがセキュアな状態であることを条件として、受け付けた制御要求に基づいて車載システムに対する制御を行う。制御部103は、イグニッションスイッチ20、通信ユニット30、エンジンECU40の少なくともいずれかに対する制御を行う。
When the
制御部103は、さらに、車載システムがアンロック状態にあることを条件として、受け付けた制御要求に基づいて車載システムに対する制御を行ってもよい。アンロック状態とは、制御装置10がセキュリティアンロック状態にあることをいう。具体的には、制御部103は、制御装置10内のセキュアな領域(セキュアメモリ)に保存されたロックフラグの状態を参照して、車載システムがアンロック状態にあるかどうかを判断してもよい。ロックフラグは、車両工場から出荷時にアンロック状態からロック状態に設定され、ロック状態からアンロック状態への変更が出来ない不可逆設定であってもよい。
Further, the
制御装置10は、図3に示した機能構成を有することで、車載システムを搭載した車両がセキュアな状態であることを条件として、外部装置100からの制御要求に基づいて、車載システムに含まれる各部の制御を行うことができる。制御装置10は、図3に示した機能構成を有することで、セキュリティを担保した上で、外部装置からの車両に対する制御が可能となる。
By having the functional configuration shown in FIG. 3, the
次に、制御装置10の作用について説明する。
Next, operation of the
図4は、制御装置10による制御処理の流れを示すフローチャートである。CPU11がROM12又はストレージ14から制御プログラムを読み出して、RAM13に展開して実行することにより、制御処理が行なわれる。
FIG. 4 is a flowchart showing the flow of control processing by the
CPU11は、まず制御装置10の状態を通常制御モードに設定する(ステップS101)。通常制御モードは、外部装置100からの制御要求を受け付けないモードである。
The
ステップS101に続いて、CPU11は、車載システムが特定のセキュアな状態にあるかどうかを判断する(ステップS102)。CPU11は、上述の確認部101の説明で示したように、車載システムが、車両工場等の予め定められた特定の場所にあれば、車載システムがセキュアな状態であるとしてもよい。
After step S101, the
ステップS102の判断の結果、車載システムが特定のセキュアな状態にないと判断した場合は(ステップS102;No)、CPU11は、ステップS101の通常制御モードに戻る。
As a result of the determination in step S102, when it is determined that the in-vehicle system is not in the specific secure state (step S102; No), the
一方、ステップS102の判断の結果、車載システムが特定のセキュアな状態にあると判断した場合は(ステップS102;Yes)、CPU11は、車載システムのセキュリティロック状態を確認する(ステップS103)。
On the other hand, when it is determined that the in-vehicle system is in a specific secure state as a result of the determination in step S102 (step S102; Yes), the
ステップS103の確認の結果、車載システムがロック状態にあると確認した場合は(ステップS103;No)、CPU11は、ステップS101の通常制御モードに戻る。
As a result of the confirmation in step S103, when it is confirmed that the in-vehicle system is in the locked state (step S103; No), the
一方、ステップS103の確認の結果、車載システムがアンロック状態にあると確認した場合は(ステップS103;Yes)、CPU11は、制御装置10の状態を車両状態制御モードに設定する(ステップS104)。車両状態制御モードは、外部装置100からの制御要求を受け付けるモードである。
On the other hand, when it is confirmed that the in-vehicle system is in the unlocked state as a result of the confirmation in step S103 (step S103; Yes), the
ステップS104に続いて、CPU11は、車両状態制御モードに移行してから所定の時間が経過したかどうか判断する(ステップS105)。
Following step S104, the
ステップS105の判断の結果、車両状態制御モードに移行してから所定の時間が経過した場合は(ステップS105;Yes)、CPU11は、ステップS101の通常制御モードに戻る。
As a result of the determination in step S105, if a predetermined time has elapsed after shifting to the vehicle state control mode (step S105; Yes), the
一方、ステップS105の判断の結果、車両状態制御モードに移行してから所定の時間が経過していない場合は(ステップS105;No)、CPU11は、外部装置100からの制御要求があったかどうか判断する(ステップS106)。
On the other hand, as a result of the determination in step S105, if the predetermined time has not passed since the mode was shifted to the vehicle state control mode (step S105; No), the
ステップS106の判断の結果、外部装置100からの制御要求が無かった場合は(ステップS106;No)、CPU11は、ステップS104の車両状態制御モードに戻る。
As a result of the determination in step S106, when there is no control request from the external device 100 (step S106; No), the
一方、ステップS106の判断の結果、外部装置100からの制御要求があった場合は(ステップS106;Yes)、CPU11は、外部装置100からの制御要求による制御対象を判定する(ステップS107)。
On the other hand, as a result of the determination in step S106, if there is a control request from the external device 100 (step S106; Yes), the
外部装置100からの制御要求による制御対象が車載ネットワークであれば、CPU11は、通信ユニット30を制御して、車載ネットワークをオン、又はオフする制御を行う(ステップS108)。
If the object to be controlled by the control request from the
外部装置100からの制御要求による制御対象がイグニッションスイッチであれば、CPU11は、イグニッションスイッチ20を制御して、イグニッションスイッチ20をオン、又はオフする制御を行う(ステップS109)。
If the object to be controlled by the control request from the
制御装置10は、図4に示した一連の動作を実行することで、車載システムを搭載した車両がセキュアな状態であることを条件として、外部装置100からの制御要求に基づいて、車載システムに含まれる各部の制御を行うことができる。制御装置10は、図4に示した一連の動作を実行することで、セキュリティを担保した上で、外部装置からの車両に対する制御が可能となる。
By executing the series of operations shown in FIG. 4, the
図4に示した制御処理では、CPU11が、車載システムが特定のセキュアな状態であるかどうかを判断した後に、車載システムのロック状態(制御装置10のセキュリティロック状態)を確認していたが、本発明は係る例に限定されない。CPU11は、車載システムのロック状態を確認し、アンロック状態であれば、車載システムが特定のセキュアな状態であるかどうかを判断してもよい。特定のセキュアな状態であるかどうかを判断する処理に比べて相対的に処理負荷の軽いロック状態の確認処理を先に行うことで、制御装置10の処理負荷を下げることができる。
In the control process shown in FIG. 4, the
図5は、制御装置10による制御処理の流れを示すフローチャートである。CPU11がROM12又はストレージ14から制御プログラムを読み出して、RAM13に展開して実行することにより、制御処理が行なわれる。
FIG. 5 is a flowchart showing the flow of control processing by the
図5に示したのは、車載ネットワーク、イグニッションスイッチのオン、オフ制御に加え、エンジンのオン、オフ制御を行う場合の、制御装置10による制御処理の流れである。
FIG. 5 shows the flow of control processing by the
ステップS106までは図4に示した制御処理と同様である。 The control process up to step S106 is the same as the control process shown in FIG.
ステップS106の判断の結果、外部装置100からの制御要求があった場合は(ステップS106;Yes)、CPU11は、外部装置100からの制御要求による制御対象を判定する(ステップS107)。
As a result of the determination in step S106, if there is a control request from the external device 100 (step S106; Yes), the
外部装置100からの制御要求による制御対象が車載ネットワークであれば、CPU11は、通信ユニット30を制御して、車載ネットワークをオン、又はオフする制御を行う(ステップS108)。
If the object to be controlled by the control request from the
外部装置100からの制御要求による制御対象がイグニッションスイッチであれば、CPU11は、まず車両停止保持又は解除の制御を行う(ステップS111)。続いて、CPU11は、イグニッションスイッチ20を制御して、イグニッションスイッチ20をオン、又はオフする制御を行う(ステップS109)。
If the object to be controlled by the control request from the
外部装置100からの制御要求による制御対象がエンジンであれば、CPU11は、まず車両停止保持又は解除の制御を行う(ステップS112)。続いて、CPU11は、エンジンECU40を制御してエンジン50をオン、又はオフする制御を行う(ステップS113)。
If the object to be controlled by the control request from the
外部装置100からの制御要求による制御対象がその他のものであれば、CPU11は、その他のものに対する制御を行う(ステップS114)。
If the object to be controlled by the control request from the
なお、図4及び図5の制御処理において、CPU11は、車載ネットワークを起動する制御を行った後は、車両状態制御モードではなく、通常制御モードに戻ってもよい。
4 and 5, the
また、図4及び図5の制御処理において、CPU11は、車載ネットワークを終了する制御を行った後は、CPU11は、車両状態制御モードではなく、スリープモードに移行してもよい。スリープモードは、車両状態制御モードおよび通常制御モードよりも低消費電力となるモードである。
In addition, in the control processing of FIGS. 4 and 5, the
スリープモードから通常制御モードに移行し、ステップS101に示した車載システムが特定のセキュアな状態にあるかどうかの確認、及び、ステップS102に示したロック状態の確認を開始するトリガは、例えば以下の通りである。なお、前提として車載システムが搭載されたバッテリの容量が残っているものとする。 The trigger for shifting from the sleep mode to the normal control mode and starting to check whether the in-vehicle system is in a specific secure state shown in step S101 and to check the locked state shown in step S102 is as follows. Street. As a premise, it is assumed that the capacity of the battery in which the in-vehicle system is mounted remains.
制御装置10は、例えば、車両のボタン操作等によりイグニッションスイッチ20のオン、又は車両のアクセサリのオンを認識した場合に、スリープモードから通常制御モードに移行してもよい。
The
また、制御装置10は、例えば、制御装置10とCANバス60で接続されているECU等がCANメッセージの送信を開始したことを検出した場合に、スリープモードから通常制御モードに移行してもよい。この場合は、イグニッションスイッチ20がオフの状態のまま通常制御モードに移行する。なお、この場合、DLCからの通信があった場合は、制御装置10は、通常制御モードに移行しない。DLCを除外する理由は、車外からの通信又はノイズで制御装置10がスリープモードに移行出来ない状態になることによるバッテリ上がりの発生を避けるためである。
Further, the
また、制御装置10は、例えば、制御装置10に繋がるCANバス60にドミナント(電圧変化)が発生した場合に、スリープモードから通常制御モードに移行してもよい。この場合は、イグニッションスイッチ20がオフの状態のまま通常制御モードに移行する。なお、この場合、DLCのドミナントがあった場合は、制御装置10は、通常制御モードに移行しない。DLCを除外する理由は、車外からの通信又はノイズで制御装置10がスリープモードに移行出来ない状態になることによるバッテリ上がりの発生を避けるためである。
Further, the
制御装置10は、車両状態制御モードの場合のみDLCのドミナントがあった場合であっても通常制御モードに移行してもよい。これにより、制御装置10がスリープ状態にある場合でも、車両の外部から制御装置10を通して通信ユニット30をオンにして、車両を通信可能な状態にするができる。
The
なお、上記各実施形態でCPUがソフトウェア(プログラム)を読み込んで実行した制御処理を、CPU以外の各種のプロセッサが実行してもよい。この場合のプロセッサとしては、FPGA(Field-Programmable Gate Array)等の製造後に回路構成を変更可能なPLD(Programmable Logic Device)、及びASIC(Application Specific Integrated Circuit)等の特定の処理を実行させるために専用に設計された回路構成を有するプロセッサである専用電気回路等が例示される。また、制御処理を、これらの各種のプロセッサのうちの1つで実行してもよいし、同種又は異種の2つ以上のプロセッサの組み合わせ(例えば、複数のFPGA、及びCPUとFPGAとの組み合わせ等)で実行してもよい。また、これらの各種のプロセッサのハードウェア的な構造は、より具体的には、半導体素子等の回路素子を組み合わせた電気回路である。 Note that the control processing executed by the CPU reading the software (program) in each of the above embodiments may be executed by various processors other than the CPU. The processor in this case is a PLD (Programmable Logic Device) whose circuit configuration can be changed after manufacturing such as an FPGA (Field-Programmable Gate Array), and an ASIC (Application Specific Integrated Circuit) for executing specific processing. A dedicated electric circuit or the like, which is a processor having a specially designed circuit configuration, is exemplified. Also, the control processing may be executed by one of these various processors, or a combination of two or more processors of the same or different type (for example, a plurality of FPGAs, a combination of a CPU and an FPGA, etc.). ) can be run. More specifically, the hardware structure of these various processors is an electric circuit in which circuit elements such as semiconductor elements are combined.
また、上記各実施形態では、制御処理のプログラムがROMまたはストレージに予め記憶(インストール)されている態様を説明したが、これに限定されない。プログラムは、CD-ROM(Compact Disk Read Only Memory)、DVD-ROM(Digital Versatile Disk Read Only Memory)、及びUSB(Universal Serial Bus)メモリ等の非一時的(non-transitory)記録媒体に記録された形態で提供されてもよい。また、プログラムは、ネットワークを介して外部装置からダウンロードされる形態としてもよい。 Further, in each of the above-described embodiments, a mode in which the control processing program is stored (installed) in advance in the ROM or storage has been described, but the present invention is not limited to this. The program is recorded on a non-transitory recording medium such as CD-ROM (Compact Disk Read Only Memory), DVD-ROM (Digital Versatile Disk Read Only Memory), and USB (Universal Serial Bus) memory. may be provided in the form Also, the program may be downloaded from an external device via a network.
10 制御装置
20 イグニッションスイッチ
30 通信ユニット
40 エンジンECU
50 エンジン
60 CANバス
10
50
Claims (8)
外部装置からの制御要求を受け付ける受付部と、
前記受付部が前記制御要求を受け付けた場合、前記確認部によりセキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う制御部と、
を備える、制御装置。 a confirmation unit for confirming that it is in a secure state;
a reception unit that receives a control request from an external device;
When the reception unit receives the control request, the verification unit controls to activate or terminate an in-vehicle network and turns on or off the ignition based on the control request on the condition that it is in a secure state. a control unit that performs at least one of control;
A controller.
セキュアな状態であることを確認し、
外部装置からの制御要求を受け付け、
前記制御要求を受け付けた場合、セキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う、
制御方法。 by the processor
Make sure it's secure and
Accepts control requests from external devices,
When the control request is received, on the condition that the control request is in a secure state, at least one of control to activate or terminate the in-vehicle network and control to turn on or off the ignition is performed based on the control request.
control method.
セキュアな状態であることを確認し、
外部装置からの制御要求を受け付け、
前記制御要求を受け付けた場合、セキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う、
処理を実行させる、制御プログラム。 to the computer,
Make sure it's secure and
Accepts control requests from external devices,
When the control request is received, on the condition that the control request is in a secure state, at least one of control to activate or terminate the in-vehicle network and control to turn on or off the ignition is performed based on the control request.
A control program that executes a process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021104726A JP2023003574A (en) | 2021-06-24 | 2021-06-24 | Control device, control method, and control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021104726A JP2023003574A (en) | 2021-06-24 | 2021-06-24 | Control device, control method, and control program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023003574A true JP2023003574A (en) | 2023-01-17 |
Family
ID=85100661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021104726A Pending JP2023003574A (en) | 2021-06-24 | 2021-06-24 | Control device, control method, and control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023003574A (en) |
-
2021
- 2021-06-24 JP JP2021104726A patent/JP2023003574A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106487778B (en) | Telematics system and method for vehicle-mounted network server | |
CN107528821B (en) | System and method for data update of telematics control unit | |
RU2689638C2 (en) | Method and system for vehicle protection | |
JP5729337B2 (en) | VEHICLE AUTHENTICATION DEVICE AND VEHICLE AUTHENTICATION SYSTEM | |
JP5472466B2 (en) | Electronic control device for vehicle | |
US20150163306A1 (en) | Vehicle remote operation information provision device, vehicle-mounted remote operation information acquisition device, and vehicle remote operation system comprising these devices | |
JP2008042984A (en) | Charging system | |
CN106372545B (en) | Data processing method, vehicle-mounted automatic diagnosis system OBD controller and vehicle | |
CN110920560A (en) | Cloud authorized vehicle control | |
JP2008001133A (en) | Security controller for vehicle | |
CN108482308B (en) | Electric vehicle safety control method and device, storage medium and electric vehicle | |
US10328940B2 (en) | Secure idle for a vehicle generator | |
CN112543433A (en) | Vehicle operation device, vehicle operation method, and nonvolatile storage medium | |
JP2023003574A (en) | Control device, control method, and control program | |
TWI569995B (en) | Information gateway and its interference with vehicle operation | |
KR20200027776A (en) | Apparatus and server for sharing position information of vehicle | |
JP2006327216A (en) | Program for vehicle control and electronic control device for vehicle | |
JP7491295B2 (en) | VEHICLE CONTROL DEVICE, VEHICLE, VEHICLE CONTROL METHOD, AND PROGRAM | |
CN114611092A (en) | Internet of things system and safe starting method thereof | |
TW202112586A (en) | On-board unit and operation method thereof | |
JP2023047528A (en) | Vehicle, determination method, and computer program | |
US20230107961A1 (en) | Information processing device, information processing method, and recording medium storing program | |
JP5817252B2 (en) | Control device, control system, control method, program, and medium | |
TWI530412B (en) | Data gateway and its way to suppress the start of the vehicle | |
CN114501381A (en) | Information processing apparatus, moving object, computer-readable storage medium, and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240125 |