JP2023003574A - Control device, control method, and control program - Google Patents

Control device, control method, and control program Download PDF

Info

Publication number
JP2023003574A
JP2023003574A JP2021104726A JP2021104726A JP2023003574A JP 2023003574 A JP2023003574 A JP 2023003574A JP 2021104726 A JP2021104726 A JP 2021104726A JP 2021104726 A JP2021104726 A JP 2021104726A JP 2023003574 A JP2023003574 A JP 2023003574A
Authority
JP
Japan
Prior art keywords
control
vehicle
request
state
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021104726A
Other languages
Japanese (ja)
Inventor
英貴 中根
Hideki Nakane
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2021104726A priority Critical patent/JP2023003574A/en
Publication of JP2023003574A publication Critical patent/JP2023003574A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

To provide a control device which enables control from an external device over a vehicle with its security being guaranteed.SOLUTION: A control device 10 includes: a confirmation unit 101 which confirms a secure state; an acceptance unit 102 which accepts a control request from an external device; and a control unit 103 which, when the acceptance unit 102 has accepted the control request, performs at least any of the control to start or close an in-vehicle network and the control to turn on or off the ignition on the basis of the control request, provided that the secure state is confirmed by the confirmation unit 101.SELECTED DRAWING: Figure 3

Description

本発明は、制御装置、制御方法及び制御プログラムに関する。 The present invention relates to a control device, control method and control program.

特許文献1には、エマージェンシー時のエンジン始動操作に係る構成を低コストで、なおかつ、車室内のレイアウトの自由度を低下させずに実現することを目的としたキーレスエントリーシステムが開示されている。このように、車両内に備えられたボタンを操作することでイグニッションのオン、オフを行う技術がある。このような技術は、例えば、車両を整備する車両工場において作業員が車両の検査又はソフトの書き換えを行う際に用いられる。作業員は、車両に備えられたボタンを押してイグニッションをオンにし、作業を中断する場合、又は作業を完了させた際に、ボタンを押してイグニッションをオフにする。 Patent Literature 1 discloses a keyless entry system that aims to realize a configuration related to an engine start operation in an emergency at low cost without lowering the degree of freedom in the layout of the vehicle interior. Thus, there is a technique for turning the ignition on and off by operating a button provided in the vehicle. Such a technique is used, for example, when a worker inspects a vehicle or rewrites software in a vehicle factory where vehicles are maintained. A worker pushes a button provided on the vehicle to turn on the ignition, and pushes the button to turn off the ignition when interrupting the work or when the work is completed.

特開2006-273025号公報JP 2006-273025 A

ボタンによるイグニッションのオン、オフのような車両に対する制御を繰り返すことは、工程のタクトタイムが延びる原因となる。また、車両が懸架された状態でラインが停止すると、作業員が車両に乗り込むことが出来ず、車両に対する制御が困難であった。一方で、外部から車両に対する制御を安易に行えるようにすることは、悪意のある第三者からの攻撃を受けることを想定すると適切ではない。 Repeated control of the vehicle, such as turning the ignition on and off with a button, increases the takt time of the process. In addition, if the line stops while the vehicle is suspended, the worker cannot get into the vehicle, making it difficult to control the vehicle. On the other hand, it is not appropriate to allow the vehicle to be easily controlled from the outside, assuming attacks from malicious third parties.

本発明は、セキュリティを担保した上で外部装置からの車両に対する制御を可能にする制御装置、制御方法及び制御プログラムを提供することを目的とする。 An object of the present invention is to provide a control device, a control method, and a control program that enable control of a vehicle from an external device while ensuring security.

本発明の第1態様に係る制御装置は、セキュアな状態であることを確認する確認部と、外部装置からの制御要求を受け付ける受付部と、前記受付部が前記制御要求を受け付けた場合、前記確認部によりセキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う制御部と、を備える。 A control device according to a first aspect of the present invention includes a confirmation unit that confirms a secure state, a reception unit that receives a control request from an external device, and when the reception unit receives the control request, the a control unit that performs at least one of control to activate or terminate an in-vehicle network and control to turn on or off an ignition based on the control request, provided that the confirmation unit is in a secure state. .

第1態様に係る制御装置は、確認部がセキュアな状態であることを確認し、受付部が外部装置からの制御要求を受け付け、制御要求を受け付けた場合、セキュアな状態であることを条件として、制御部が、当該制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う。第1態様に係る制御装置によれば、セキュアな状態にあることを条件として制御要求に基づいた制御を行うので、セキュリティを担保した上で外部装置からの車両に対する制御を可能にする。 The control device according to the first aspect confirms that the confirmation unit is in a secure state, the reception unit receives a control request from the external device, and when the control request is received, it is in a secure state. , the control unit performs at least one of control to activate or terminate the in-vehicle network and control to turn on or off the ignition based on the control request. According to the control device according to the first aspect, since control is performed based on the control request on the condition that the vehicle is in a secure state, it is possible to control the vehicle from an external device while ensuring security.

本発明の第2態様に係る制御装置は、第1態様に係る制御装置であって、前記確認部は、定められた特定の場所にあればセキュアな状態とする。第2態様に係る制御装置によれば、特定の場所にあればセキュリティが担保されているとして、外部装置からの車両に対する制御を可能にする。 A control device according to a second aspect of the present invention is the control device according to the first aspect, wherein the confirmation unit is in a secure state if it is located at a specified location. According to the control device according to the second aspect, it is possible to control the vehicle from an external device, assuming that security is ensured at a specific location.

本発明の第3態様に係る制御装置は、第2態様に係る制御装置であって、前記確認部は、前記特定の場所のネットワーク環境に接続されていればセキュアな状態とする。第3態様に係る制御装置によれば、特定の場所のネットワーク環境に接続されていればセキュリティが担保されているとして、外部装置からの車両に対する制御を可能にする。 A control device according to a third aspect of the present invention is the control device according to the second aspect, wherein the confirmation unit is in a secure state if connected to the network environment of the specific location. According to the control device according to the third aspect, it is possible to control the vehicle from an external device, assuming that security is ensured if the device is connected to a network environment at a specific location.

本発明の第4態様に係る制御装置は、第1態様~第3態様のいずれかに係る制御装置であって、前記制御部は、さらに車両がロック状態にないことを条件として前記制御要求に基づいた制御を行う。第4態様に係る制御装置によれば、車両がロック状態になければ、外部装置からの車両に対する制御を可能にする。 A control device according to a fourth aspect of the present invention is the control device according to any one of the first to third aspects, wherein the control unit responds to the control request on the condition that the vehicle is not in a locked state. control based on According to the control device according to the fourth aspect, it is possible to control the vehicle from the external device if the vehicle is not in the locked state.

本発明の第5態様に係る制御装置は、第1態様~第4態様のいずれかに係る制御装置であって、前記制御部は、車載ネットワークを起動する制御を行った場合、該制御を行う場合に比べて低消費電力で動作する状態に移行する。第5態様に係る制御装置によれば、車載ネットワークを起動した後は電力の消費を抑えることができる。 A control device according to a fifth aspect of the present invention is the control device according to any one of the first to fourth aspects, wherein the control unit, when performing control to activate an in-vehicle network, performs the control. It shifts to a state in which it operates with lower power consumption than the case. According to the control device according to the fifth aspect, power consumption can be suppressed after the in-vehicle network is activated.

本発明の第6態様に係る制御装置は、第1態様~第5態様のいずれかに係る制御装置であって前記制御部は、更に、前記制御要求に基づいて、エンジンをオン又はオフにする制御を行う。 A control device according to a sixth aspect of the present invention is the control device according to any one of the first to fifth aspects, wherein the control unit further turns on or off the engine based on the control request. control.

本発明の第7態様に係る制御方法は、プロセッサにより、セキュアな状態であることを確認し、外部装置からの制御要求を受け付け、前記制御要求を受け付けた場合、セキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う。第6態様に係る制御方法によれば、セキュアな状態にあることを条件として制御要求に基づいた制御を行うので、セキュリティを担保した上で外部装置からの車両に対する制御を可能にする。 In a control method according to a seventh aspect of the present invention, the processor confirms that it is in a secure state, accepts a control request from an external device, and if it accepts the control request, it assumes that it is in a secure state. As such, at least one of control to activate or terminate the in-vehicle network and control to turn on or off the ignition is performed based on the control request. According to the control method according to the sixth aspect, the control is performed based on the control request on the condition that the vehicle is in a secure state. Therefore, it is possible to control the vehicle from an external device while ensuring security.

本発明の第8態様に係る制御プログラムは、コンピュータに、セキュアな状態であることを確認し、外部装置からの制御要求を受け付け、前記制御要求を受け付けた場合、セキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う、処理を実行させる。第7態様に係る制御プログラムによれば、セキュアな状態にあることを条件として制御要求に基づいた制御を行うので、セキュリティを担保した上で外部装置からの車両に対する制御を可能にする。 The control program according to the eighth aspect of the present invention confirms that the computer is in a secure state, accepts a control request from an external device, and, if the control request is accepted, confirms that the computer is in a secure state. , a process of performing at least one of control to activate or terminate an in-vehicle network and control to turn on or off an ignition based on the control request is executed. According to the control program according to the seventh aspect, the control is performed based on the control request on the condition that the vehicle is in a secure state. Therefore, it is possible to control the vehicle from an external device while ensuring security.

本発明によれば、セキュリティを担保した上で外部装置からの車両に対する制御を可能にする制御装置、制御方法及び制御プログラムを提供することができる。 According to the present invention, it is possible to provide a control device, a control method, and a control program that enable control of a vehicle from an external device while ensuring security.

本発明の実施形態に係る車載システムの概略構成を示す図である。1 is a diagram showing a schematic configuration of an in-vehicle system according to an embodiment of the invention; FIG. 制御装置のハードウェア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of a control apparatus. 制御装置の機能構成の例を示すブロック図である。It is a block diagram which shows the example of a functional structure of a control apparatus. 制御装置による制御処理の流れを示すフローチャートである。4 is a flowchart showing the flow of control processing by a control device; 制御装置による制御処理の流れを示すフローチャートである。4 is a flowchart showing the flow of control processing by a control device;

以下、本発明の実施形態の一例を、図面を参照しつつ説明する。なお、各図面において同一または等価な構成要素および部分には同一の参照符号を付与している。また、図面の寸法比率は、説明の都合上誇張されており、実際の比率とは異なる場合がある。 An example of an embodiment of the present invention will be described below with reference to the drawings. In each drawing, the same or equivalent components and portions are given the same reference numerals. Also, the dimensional ratios in the drawings are exaggerated for convenience of explanation, and may differ from the actual ratios.

図1は、本実施形態に係る車載システムの概略構成を示す図である。 FIG. 1 is a diagram showing a schematic configuration of an in-vehicle system according to this embodiment.

図1に示した車載システムは、制御装置10、イグニッションスイッチ20、通信ユニット30、エンジンECU40、エンジン50、照合ECU55を含む。制御装置10、イグニッションスイッチ20、通信ユニット30、エンジンECU40、照合ECU55は、CANバス60で接続されている。 The in-vehicle system shown in FIG. 1 includes a control device 10, an ignition switch 20, a communication unit 30, an engine ECU 40, an engine 50, and a verification ECU 55. The control device 10 , the ignition switch 20 , the communication unit 30 , the engine ECU 40 and the verification ECU 55 are connected via a CAN bus 60 .

制御装置10は、車載システムの外部にある外部装置100からの制御要求に基づいて、車載システムに含まれる各部の制御を行う。外部装置100は、DLC(Data Link Connector)を介して制御装置10と接続される。制御装置10は、例えばセントラルゲートウェイECU(Electronic Control Unit)である。本実施形態では、制御装置10による制御対象としてイグニッションスイッチ20、通信ユニット30及びエンジンECU40を示したが、制御装置10による制御対象は係る例に限定されない。 The control device 10 controls each part included in the in-vehicle system based on a control request from an external device 100 outside the in-vehicle system. The external device 100 is connected to the control device 10 via a DLC (Data Link Connector). The control device 10 is, for example, a central gateway ECU (Electronic Control Unit). In the present embodiment, the ignition switch 20, the communication unit 30, and the engine ECU 40 are shown as the objects controlled by the control device 10, but the objects controlled by the control device 10 are not limited to such examples.

イグニッションスイッチ20は、車載システムが搭載される車両のエンジンを始動させたり、その他電気系統を制御したりするためのスイッチである。イグニッションスイッチ20は、制御装置10からの制御要求に応じてイグニッション、その他電気系統のオン、オフが制御される。 The ignition switch 20 is a switch for starting the engine of the vehicle in which the in-vehicle system is mounted and for controlling other electrical systems. The ignition switch 20 controls ON/OFF of the ignition and other electrical systems in response to a control request from the control device 10 .

通信ユニット30は、車載システムの各部の間の通信が行われる車載ネットワークを制御する。通信ユニット30は、制御装置10からの制御要求に応じて車載ネットワークのオン、オフを制御する。 The communication unit 30 controls an in-vehicle network in which communication between each part of the in-vehicle system takes place. The communication unit 30 controls on/off of the in-vehicle network according to a control request from the control device 10 .

エンジンECU40は、エンジン50の駆動を制御するECUである。エンジンECU40は、制御装置10からの制御要求に応じてエンジン50のオン、オフを制御する。 The engine ECU 40 is an ECU that controls driving of the engine 50 . The engine ECU 40 controls on/off of the engine 50 in response to control requests from the control device 10 .

なお、図1に係る車載システムがハイブリッド車両に搭載される場合には、エンジンECU40に代えてHEV(Hybrid Electric Vehicle)ECUを備え、エンジン50に代えてハイブリッドシステムを有する。この場合、HEV ECUは、エンジンのオン、オフに代えてREADY(ハイブリットシステムによる車両駆動が可能な状態)のオン、オフを制御する。 1 is installed in a hybrid vehicle, an HEV (Hybrid Electric Vehicle) ECU is provided in place of the engine ECU 40, and a hybrid system is provided in place of the engine 50. FIG. In this case, the HEV ECU controls ON/OFF of READY (a state in which the vehicle can be driven by the hybrid system) instead of ON/OFF of the engine.

また、図1に係る車載システムがプラグインハイブリッド車両に搭載される場合には、エンジンECU40に代えてPHEV(Plug-in Hybrid Electric Vehicle)ECUを備え、エンジン50に代えてプラグインハイブリッドシステムを有する。この場合、PHEV ECUは、エンジンのオン、オフに代えてREADY(プラグインハイブリットシステムによる車両駆動が可能な状態)のオン、オフを制御する。 1 is installed in a plug-in hybrid vehicle, the engine ECU 40 is replaced with a PHEV (Plug-in Hybrid Electric Vehicle) ECU, and the engine 50 is replaced with a plug-in hybrid system. . In this case, the PHEV ECU controls ON/OFF of READY (a state in which the vehicle can be driven by the plug-in hybrid system) instead of ON/OFF of the engine.

また、図1に係る車載システムが燃料電池車両に搭載される場合には、エンジンECU40に代えてFCEV(Fuel Cell Electric Vehicle)ECUを備え、エンジン50に代えて車両駆動システムを有する。この場合、FCEV ECUは、エンジンのオン、オフに代えてREADY(車両駆動システムによる車両駆動が可能な状態)のオン、オフを制御する。 1 is installed in a fuel cell vehicle, an FCEV (Fuel Cell Electric Vehicle) ECU is provided in place of the engine ECU 40, and a vehicle drive system is provided in place of the engine 50. FIG. In this case, the FCEV ECU controls ON/OFF of READY (a state in which the vehicle can be driven by the vehicle drive system) instead of ON/OFF of the engine.

また、図1に係る車載システム電気自動車両に搭載される場合には、エンジンECU40に代えてBEV(Battery Cell Electric Vehicle)ECUを備え、エンジン50に代えて車両駆動システムを有する。この場合、BEV ECUは、エンジンのオン、オフに代えてREADY(車両駆動システムによる車両駆動が可能な状態)のオン、オフを制御する。 1, a BEV (Battery Cell Electric Vehicle) ECU is provided in place of the engine ECU 40, and a vehicle drive system is provided in place of the engine 50. FIG. In this case, the BEV ECU controls ON/OFF of READY (state in which the vehicle can be driven by the vehicle drive system) instead of ON/OFF of the engine.

照合ECU55は、不図示のスマートキーとの間で通信することにより所定の照合処理を行い、照合に成功すると、イグニッションスイッチ20、通信ユニット30、エンジンECU40へ、制御を許可する信号を送信する。所定の照合処理には、機器照合、キーの照合、生体認証等が含まれ、1以上の照合処理が行われる。照合処理により、制御装置10は、後述する各種条件に加え、これらの所定の照合に成功したことを条件に、イグニッションのオン、オフを制御することができる。 The collation ECU 55 performs predetermined collation processing by communicating with a smart key (not shown), and when the collation is successful, transmits a signal permitting control to the ignition switch 20, the communication unit 30, and the engine ECU 40. The predetermined verification process includes device verification, key verification, biometric authentication, etc., and one or more verification processes are performed. Through the collation process, the control device 10 can control the ignition ON/OFF on the condition that these predetermined collation is successful in addition to the various conditions described later.

本実施形態に係る制御装置10は、車載システムを搭載した車両がセキュアな状態であることを条件として、外部装置100からの制御要求に基づいて、車載システムに含まれる各部の制御を行う。制御装置10は、車載システムを搭載した車両がセキュアな状態であることを条件として車載システムに含まれる各部の制御を行うことで、セキュリティを担保した上で、外部装置からの車両に対する制御が可能となる。 The control device 10 according to the present embodiment controls each unit included in the in-vehicle system based on a control request from the external device 100 on condition that the vehicle equipped with the in-vehicle system is in a secure state. The control device 10 controls each unit included in the in-vehicle system under the condition that the vehicle equipped with the in-vehicle system is in a secure state, thereby ensuring security and enabling control of the vehicle from an external device. becomes.

図2は、制御装置10のハードウェア構成を示すブロック図である。 FIG. 2 is a block diagram showing the hardware configuration of the control device 10. As shown in FIG.

図2に示すように、制御装置10は、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、ストレージ14、入力部15、表示部16及び通信インタフェース(I/F)17を有する。各構成は、バス19を介して相互に通信可能に接続されている。 As shown in FIG. 2, the control device 10 includes a CPU (Central Processing Unit) 11, a ROM (Read Only Memory) 12, a RAM (Random Access Memory) 13, a storage 14, an input unit 15, a display unit 16, and a communication interface ( I/F) 17. Each component is communicatively connected to each other via a bus 19 .

CPU11は、中央演算処理ユニットであり、各種プログラムを実行したり、各部を制御したりする。すなわち、CPU11は、ROM12またはストレージ14からプログラムを読み出し、RAM13を作業領域としてプログラムを実行する。CPU11は、ROM12またはストレージ14に記録されているプログラムにしたがって、上記各構成の制御および各種の演算処理を行う。本実施形態では、ROM12またはストレージ14には、車載システムを制御する制御プログラムが格納されている。 The CPU 11 is a central processing unit that executes various programs and controls each section. That is, the CPU 11 reads a program from the ROM 12 or the storage 14 and executes the program using the RAM 13 as a work area. The CPU 11 performs control of the above components and various arithmetic processing according to programs recorded in the ROM 12 or the storage 14 . In this embodiment, the ROM 12 or storage 14 stores a control program for controlling the in-vehicle system.

ROM12は、各種プログラムおよび各種データを格納する。RAM13は、作業領域として一時的にプログラムまたはデータを記憶する。ストレージ14は、HDD(Hard Disk Drive)、SSD(Solid State Drive)またはフラッシュメモリ等の記憶装置により構成され、オペレーティングシステムを含む各種プログラム、および各種データを格納する。 The ROM 12 stores various programs and various data. RAM 13 temporarily stores programs or data as a work area. The storage 14 is configured by a storage device such as a HDD (Hard Disk Drive), SSD (Solid State Drive), or flash memory, and stores various programs including an operating system and various data.

入力部15は、マウス等のポインティングデバイス、およびキーボードを含み、各種の入力を行うために使用される。 The input unit 15 includes a pointing device such as a mouse and a keyboard, and is used for various inputs.

表示部16は、たとえば、液晶ディスプレイであり、各種の情報を表示する。表示部16は、タッチパネル方式を採用して、入力部15として機能しても良い。 The display unit 16 is, for example, a liquid crystal display, and displays various information. The display unit 16 may employ a touch panel system and function as the input unit 15 .

通信インタフェース17は、イグニッションスイッチ20、通信ユニット30、エンジンECU40等の他の機器と通信するためのインタフェースであり、たとえば、イーサネット(登録商標)、FDDI、Wi-Fi(登録商標)、CAN(Controller Area Network)等の規格が用いられる。 The communication interface 17 is an interface for communicating with other devices such as the ignition switch 20, the communication unit 30, and the engine ECU 40. For example, Ethernet (registered trademark), FDDI, Wi-Fi (registered trademark), CAN (Controller Area Network) and other standards are used.

上記の制御プログラムを実行する際に、制御装置10は、上記のハードウェア資源を用いて、各種の機能を実現する。制御装置10が実現する機能構成について説明する。 When executing the above control program, the control device 10 uses the above hardware resources to implement various functions. A functional configuration realized by the control device 10 will be described.

次に、制御装置10の機能構成について説明する。 Next, the functional configuration of the control device 10 will be described.

図3は、制御装置10の機能構成の例を示すブロック図である。 FIG. 3 is a block diagram showing an example of the functional configuration of the control device 10. As shown in FIG.

図3に示すように、制御装置10は、機能構成として、確認部101、受付部102及び制御部103を有する。各機能構成は、CPU11がROM12またはストレージ14に記憶された制御プログラムを読み出し、実行することにより実現される。 As shown in FIG. 3, the control device 10 has a confirmation unit 101, a reception unit 102, and a control unit 103 as functional configurations. Each functional configuration is realized by the CPU 11 reading and executing a control program stored in the ROM 12 or the storage 14 .

確認部101は、車載システムがセキュアな状態にあるかどうかを確認する。確認部101は、車載システムが、車両工場等の予め定められた特定の場所にあれば、車載システムがセキュアな状態であるとしてもよい。確認部101は、予め定められたネットワークに接続されていることを条件として、車載システムが予め定められた特定の場所にあるとしてもよい。例えば、確認部101は、暗号化されたWi-FiのSSIDまたはイーサネットのMACアドレスで、予め定められたネットワークに接続されているかどうかを特定してもよい。 Confirmation unit 101 confirms whether the in-vehicle system is in a secure state. The confirmation unit 101 may assume that the in-vehicle system is in a secure state if the in-vehicle system is in a predetermined specific location such as a vehicle factory. The confirmation unit 101 may assume that the in-vehicle system is located at a predetermined specific location on the condition that it is connected to a predetermined network. For example, the confirmation unit 101 may identify whether or not the device is connected to a predetermined network using an encrypted Wi-Fi SSID or Ethernet MAC address.

また、確認部101は、車両を整備する権限を有する作業者による操作が行われた場合に、車載システムはセキュアな状態にあるとしてもよい。確認部101は、生体認証又は個人認証機能(特定作業者に付与した暗号鍵を用いた暗号通信による個人認証)を備えた端末を識別する事で、作業者が権限を有するかどうかを判定してもよい。 Further, the confirmation unit 101 may assume that the in-vehicle system is in a secure state when an operation is performed by an operator who has the authority to maintain the vehicle. The confirmation unit 101 identifies a terminal equipped with biometric authentication or a personal authentication function (personal authentication by encrypted communication using an encryption key given to a specific worker) to determine whether the worker has authority. may

確認部101は、車両工場等の予め定められた特定の場所にある場合にのみ、判定フラグを有効にする。判定フラグは、外部から改竄されないよう、制御装置10内のセキュアな領域(Hardware Security Module、HSM)に保存されうる。判定フラグは、車両工場から出荷時に無効に設定され、無効から有効への変更が出来ない不可逆設定であってもよい。 Confirmation unit 101 validates the determination flag only when the vehicle is in a predetermined specific location such as a vehicle factory. The determination flag can be stored in a secure area (Hardware Security Module, HSM) within the control device 10 so as not to be tampered with from the outside. The determination flag may be set to be invalid at the time of shipment from the vehicle factory, and may be an irreversible setting that cannot be changed from invalid to valid.

受付部102は、外部装置100からの、車載システムに対する制御要求を受け付ける。車載システムに対する制御要求は、例えば、イグニッションスイッチ20、通信ユニット30、エンジンECU40の少なくともいずれかに対する制御要求である。 The reception unit 102 receives a control request for the in-vehicle system from the external device 100 . The control request to the in-vehicle system is, for example, a control request to at least one of the ignition switch 20, the communication unit 30, and the engine ECU 40.

制御部103は、受付部102が外部装置100から制御要求を受け付けた場合、確認部101により、車載システムがセキュアな状態であることを条件として、受け付けた制御要求に基づいて車載システムに対する制御を行う。制御部103は、イグニッションスイッチ20、通信ユニット30、エンジンECU40の少なくともいずれかに対する制御を行う。 When the reception unit 102 receives a control request from the external device 100, the control unit 103 causes the confirmation unit 101 to control the in-vehicle system based on the received control request on the condition that the in-vehicle system is in a secure state. conduct. The control unit 103 controls at least one of the ignition switch 20 , the communication unit 30 and the engine ECU 40 .

制御部103は、さらに、車載システムがアンロック状態にあることを条件として、受け付けた制御要求に基づいて車載システムに対する制御を行ってもよい。アンロック状態とは、制御装置10がセキュリティアンロック状態にあることをいう。具体的には、制御部103は、制御装置10内のセキュアな領域(セキュアメモリ)に保存されたロックフラグの状態を参照して、車載システムがアンロック状態にあるかどうかを判断してもよい。ロックフラグは、車両工場から出荷時にアンロック状態からロック状態に設定され、ロック状態からアンロック状態への変更が出来ない不可逆設定であってもよい。 Further, the control unit 103 may control the in-vehicle system based on the received control request on condition that the in-vehicle system is in the unlocked state. The unlocked state means that the control device 10 is in the security unlocked state. Specifically, control unit 103 refers to the state of a lock flag stored in a secure area (secure memory) in control device 10 to determine whether the in-vehicle system is in an unlocked state. good. The lock flag may be an irreversible setting that is set from the unlocked state to the locked state when the vehicle is shipped from the vehicle factory, and cannot be changed from the locked state to the unlocked state.

制御装置10は、図3に示した機能構成を有することで、車載システムを搭載した車両がセキュアな状態であることを条件として、外部装置100からの制御要求に基づいて、車載システムに含まれる各部の制御を行うことができる。制御装置10は、図3に示した機能構成を有することで、セキュリティを担保した上で、外部装置からの車両に対する制御が可能となる。 By having the functional configuration shown in FIG. 3, the control device 10 is included in the in-vehicle system based on a control request from the external device 100 on the condition that the vehicle equipped with the in-vehicle system is in a secure state. Each part can be controlled. By having the functional configuration shown in FIG. 3, the control device 10 can control the vehicle from an external device while ensuring security.

次に、制御装置10の作用について説明する。 Next, operation of the control device 10 will be described.

図4は、制御装置10による制御処理の流れを示すフローチャートである。CPU11がROM12又はストレージ14から制御プログラムを読み出して、RAM13に展開して実行することにより、制御処理が行なわれる。 FIG. 4 is a flowchart showing the flow of control processing by the control device 10. As shown in FIG. Control processing is performed by the CPU 11 reading the control program from the ROM 12 or the storage 14, developing it in the RAM 13, and executing it.

CPU11は、まず制御装置10の状態を通常制御モードに設定する(ステップS101)。通常制御モードは、外部装置100からの制御要求を受け付けないモードである。 The CPU 11 first sets the state of the control device 10 to the normal control mode (step S101). The normal control mode is a mode in which control requests from the external device 100 are not accepted.

ステップS101に続いて、CPU11は、車載システムが特定のセキュアな状態にあるかどうかを判断する(ステップS102)。CPU11は、上述の確認部101の説明で示したように、車載システムが、車両工場等の予め定められた特定の場所にあれば、車載システムがセキュアな状態であるとしてもよい。 After step S101, the CPU 11 determines whether the in-vehicle system is in a specific secure state (step S102). The CPU 11 may assume that the in-vehicle system is in a secure state if the in-vehicle system is in a predetermined specific location such as a vehicle factory, as described above for the confirmation unit 101 .

ステップS102の判断の結果、車載システムが特定のセキュアな状態にないと判断した場合は(ステップS102;No)、CPU11は、ステップS101の通常制御モードに戻る。 As a result of the determination in step S102, when it is determined that the in-vehicle system is not in the specific secure state (step S102; No), the CPU 11 returns to the normal control mode in step S101.

一方、ステップS102の判断の結果、車載システムが特定のセキュアな状態にあると判断した場合は(ステップS102;Yes)、CPU11は、車載システムのセキュリティロック状態を確認する(ステップS103)。 On the other hand, when it is determined that the in-vehicle system is in a specific secure state as a result of the determination in step S102 (step S102; Yes), the CPU 11 confirms the security lock state of the in-vehicle system (step S103).

ステップS103の確認の結果、車載システムがロック状態にあると確認した場合は(ステップS103;No)、CPU11は、ステップS101の通常制御モードに戻る。 As a result of the confirmation in step S103, when it is confirmed that the in-vehicle system is in the locked state (step S103; No), the CPU 11 returns to the normal control mode in step S101.

一方、ステップS103の確認の結果、車載システムがアンロック状態にあると確認した場合は(ステップS103;Yes)、CPU11は、制御装置10の状態を車両状態制御モードに設定する(ステップS104)。車両状態制御モードは、外部装置100からの制御要求を受け付けるモードである。 On the other hand, when it is confirmed that the in-vehicle system is in the unlocked state as a result of the confirmation in step S103 (step S103; Yes), the CPU 11 sets the state of the control device 10 to the vehicle state control mode (step S104). The vehicle state control mode is a mode for accepting control requests from the external device 100 .

ステップS104に続いて、CPU11は、車両状態制御モードに移行してから所定の時間が経過したかどうか判断する(ステップS105)。 Following step S104, the CPU 11 determines whether or not a predetermined period of time has elapsed after shifting to the vehicle state control mode (step S105).

ステップS105の判断の結果、車両状態制御モードに移行してから所定の時間が経過した場合は(ステップS105;Yes)、CPU11は、ステップS101の通常制御モードに戻る。 As a result of the determination in step S105, if a predetermined time has elapsed after shifting to the vehicle state control mode (step S105; Yes), the CPU 11 returns to the normal control mode in step S101.

一方、ステップS105の判断の結果、車両状態制御モードに移行してから所定の時間が経過していない場合は(ステップS105;No)、CPU11は、外部装置100からの制御要求があったかどうか判断する(ステップS106)。 On the other hand, as a result of the determination in step S105, if the predetermined time has not passed since the mode was shifted to the vehicle state control mode (step S105; No), the CPU 11 determines whether or not there is a control request from the external device 100. (Step S106).

ステップS106の判断の結果、外部装置100からの制御要求が無かった場合は(ステップS106;No)、CPU11は、ステップS104の車両状態制御モードに戻る。 As a result of the determination in step S106, when there is no control request from the external device 100 (step S106; No), the CPU 11 returns to the vehicle state control mode in step S104.

一方、ステップS106の判断の結果、外部装置100からの制御要求があった場合は(ステップS106;Yes)、CPU11は、外部装置100からの制御要求による制御対象を判定する(ステップS107)。 On the other hand, as a result of the determination in step S106, if there is a control request from the external device 100 (step S106; Yes), the CPU 11 determines the control target according to the control request from the external device 100 (step S107).

外部装置100からの制御要求による制御対象が車載ネットワークであれば、CPU11は、通信ユニット30を制御して、車載ネットワークをオン、又はオフする制御を行う(ステップS108)。 If the object to be controlled by the control request from the external device 100 is the in-vehicle network, the CPU 11 controls the communication unit 30 to turn on or off the in-vehicle network (step S108).

外部装置100からの制御要求による制御対象がイグニッションスイッチであれば、CPU11は、イグニッションスイッチ20を制御して、イグニッションスイッチ20をオン、又はオフする制御を行う(ステップS109)。 If the object to be controlled by the control request from the external device 100 is the ignition switch, the CPU 11 controls the ignition switch 20 to turn on or off the ignition switch 20 (step S109).

制御装置10は、図4に示した一連の動作を実行することで、車載システムを搭載した車両がセキュアな状態であることを条件として、外部装置100からの制御要求に基づいて、車載システムに含まれる各部の制御を行うことができる。制御装置10は、図4に示した一連の動作を実行することで、セキュリティを担保した上で、外部装置からの車両に対する制御が可能となる。 By executing the series of operations shown in FIG. 4, the control device 10 controls the in-vehicle system based on a control request from the external device 100 on the condition that the vehicle equipped with the in-vehicle system is in a secure state. Control of each part included can be performed. By executing the series of operations shown in FIG. 4, the control device 10 can control the vehicle from an external device while ensuring security.

図4に示した制御処理では、CPU11が、車載システムが特定のセキュアな状態であるかどうかを判断した後に、車載システムのロック状態(制御装置10のセキュリティロック状態)を確認していたが、本発明は係る例に限定されない。CPU11は、車載システムのロック状態を確認し、アンロック状態であれば、車載システムが特定のセキュアな状態であるかどうかを判断してもよい。特定のセキュアな状態であるかどうかを判断する処理に比べて相対的に処理負荷の軽いロック状態の確認処理を先に行うことで、制御装置10の処理負荷を下げることができる。 In the control process shown in FIG. 4, the CPU 11 checks the lock state of the vehicle system (the security lock state of the control device 10) after determining whether the vehicle system is in a specific secure state. The invention is not limited to such examples. The CPU 11 may check the locked state of the in-vehicle system, and if the in-vehicle system is in the unlocked state, may determine whether the in-vehicle system is in a specific secure state. The processing load on the control device 10 can be reduced by first performing the lock state confirmation processing, which has a relatively light processing load compared to the processing for determining whether the state is a specific secure state.

図5は、制御装置10による制御処理の流れを示すフローチャートである。CPU11がROM12又はストレージ14から制御プログラムを読み出して、RAM13に展開して実行することにより、制御処理が行なわれる。 FIG. 5 is a flowchart showing the flow of control processing by the control device 10. As shown in FIG. Control processing is performed by the CPU 11 reading the control program from the ROM 12 or the storage 14, developing it in the RAM 13, and executing it.

図5に示したのは、車載ネットワーク、イグニッションスイッチのオン、オフ制御に加え、エンジンのオン、オフ制御を行う場合の、制御装置10による制御処理の流れである。 FIG. 5 shows the flow of control processing by the control device 10 when ON/OFF control of the engine is performed in addition to ON/OFF control of the in-vehicle network and ignition switch.

ステップS106までは図4に示した制御処理と同様である。 The control process up to step S106 is the same as the control process shown in FIG.

ステップS106の判断の結果、外部装置100からの制御要求があった場合は(ステップS106;Yes)、CPU11は、外部装置100からの制御要求による制御対象を判定する(ステップS107)。 As a result of the determination in step S106, if there is a control request from the external device 100 (step S106; Yes), the CPU 11 determines a control target according to the control request from the external device 100 (step S107).

外部装置100からの制御要求による制御対象が車載ネットワークであれば、CPU11は、通信ユニット30を制御して、車載ネットワークをオン、又はオフする制御を行う(ステップS108)。 If the object to be controlled by the control request from the external device 100 is the in-vehicle network, the CPU 11 controls the communication unit 30 to turn on or off the in-vehicle network (step S108).

外部装置100からの制御要求による制御対象がイグニッションスイッチであれば、CPU11は、まず車両停止保持又は解除の制御を行う(ステップS111)。続いて、CPU11は、イグニッションスイッチ20を制御して、イグニッションスイッチ20をオン、又はオフする制御を行う(ステップS109)。 If the object to be controlled by the control request from the external device 100 is the ignition switch, the CPU 11 first performs control to hold or release the vehicle stop (step S111). Subsequently, the CPU 11 controls the ignition switch 20 to turn on or off the ignition switch 20 (step S109).

外部装置100からの制御要求による制御対象がエンジンであれば、CPU11は、まず車両停止保持又は解除の制御を行う(ステップS112)。続いて、CPU11は、エンジンECU40を制御してエンジン50をオン、又はオフする制御を行う(ステップS113)。 If the object to be controlled by the control request from the external device 100 is the engine, the CPU 11 first performs control to hold or release the vehicle stop (step S112). Subsequently, the CPU 11 controls the engine ECU 40 to turn on or off the engine 50 (step S113).

外部装置100からの制御要求による制御対象がその他のものであれば、CPU11は、その他のものに対する制御を行う(ステップS114)。 If the object to be controlled by the control request from the external device 100 is another object, the CPU 11 controls the other object (step S114).

なお、図4及び図5の制御処理において、CPU11は、車載ネットワークを起動する制御を行った後は、車両状態制御モードではなく、通常制御モードに戻ってもよい。 4 and 5, the CPU 11 may return to the normal control mode instead of the vehicle state control mode after performing the control to activate the in-vehicle network.

また、図4及び図5の制御処理において、CPU11は、車載ネットワークを終了する制御を行った後は、CPU11は、車両状態制御モードではなく、スリープモードに移行してもよい。スリープモードは、車両状態制御モードおよび通常制御モードよりも低消費電力となるモードである。 In addition, in the control processing of FIGS. 4 and 5, the CPU 11 may shift to the sleep mode instead of the vehicle state control mode after performing the control to terminate the in-vehicle network. The sleep mode is a mode that consumes less power than the vehicle state control mode and the normal control mode.

スリープモードから通常制御モードに移行し、ステップS101に示した車載システムが特定のセキュアな状態にあるかどうかの確認、及び、ステップS102に示したロック状態の確認を開始するトリガは、例えば以下の通りである。なお、前提として車載システムが搭載されたバッテリの容量が残っているものとする。 The trigger for shifting from the sleep mode to the normal control mode and starting to check whether the in-vehicle system is in a specific secure state shown in step S101 and to check the locked state shown in step S102 is as follows. Street. As a premise, it is assumed that the capacity of the battery in which the in-vehicle system is mounted remains.

制御装置10は、例えば、車両のボタン操作等によりイグニッションスイッチ20のオン、又は車両のアクセサリのオンを認識した場合に、スリープモードから通常制御モードに移行してもよい。 The control device 10 may shift from the sleep mode to the normal control mode, for example, when it recognizes that the ignition switch 20 is turned on or an accessory of the vehicle is turned on by operating a button on the vehicle or the like.

また、制御装置10は、例えば、制御装置10とCANバス60で接続されているECU等がCANメッセージの送信を開始したことを検出した場合に、スリープモードから通常制御モードに移行してもよい。この場合は、イグニッションスイッチ20がオフの状態のまま通常制御モードに移行する。なお、この場合、DLCからの通信があった場合は、制御装置10は、通常制御モードに移行しない。DLCを除外する理由は、車外からの通信又はノイズで制御装置10がスリープモードに移行出来ない状態になることによるバッテリ上がりの発生を避けるためである。 Further, the control device 10 may shift from the sleep mode to the normal control mode, for example, when it detects that an ECU or the like connected to the control device 10 via the CAN bus 60 has started transmitting a CAN message. . In this case, the normal control mode is entered while the ignition switch 20 is kept off. Note that in this case, if there is communication from the DLC, the control device 10 does not shift to the normal control mode. The reason for excluding the DLC is to avoid the occurrence of dead battery due to the control device 10 being unable to shift to the sleep mode due to communication or noise from outside the vehicle.

また、制御装置10は、例えば、制御装置10に繋がるCANバス60にドミナント(電圧変化)が発生した場合に、スリープモードから通常制御モードに移行してもよい。この場合は、イグニッションスイッチ20がオフの状態のまま通常制御モードに移行する。なお、この場合、DLCのドミナントがあった場合は、制御装置10は、通常制御モードに移行しない。DLCを除外する理由は、車外からの通信又はノイズで制御装置10がスリープモードに移行出来ない状態になることによるバッテリ上がりの発生を避けるためである。 Further, the control device 10 may shift from the sleep mode to the normal control mode, for example, when a dominant (voltage change) occurs in the CAN bus 60 connected to the control device 10 . In this case, the normal control mode is entered while the ignition switch 20 is kept off. Note that in this case, if there is a dominant DLC, the control device 10 does not shift to the normal control mode. The reason for excluding the DLC is to avoid the occurrence of dead battery due to the control device 10 being unable to shift to the sleep mode due to communication or noise from outside the vehicle.

制御装置10は、車両状態制御モードの場合のみDLCのドミナントがあった場合であっても通常制御モードに移行してもよい。これにより、制御装置10がスリープ状態にある場合でも、車両の外部から制御装置10を通して通信ユニット30をオンにして、車両を通信可能な状態にするができる。 The control device 10 may shift to the normal control mode even when the DLC is dominant only in the vehicle state control mode. Thereby, even when the control device 10 is in the sleep state, the communication unit 30 can be turned on from the outside of the vehicle through the control device 10 to bring the vehicle into a communicable state.

なお、上記各実施形態でCPUがソフトウェア(プログラム)を読み込んで実行した制御処理を、CPU以外の各種のプロセッサが実行してもよい。この場合のプロセッサとしては、FPGA(Field-Programmable Gate Array)等の製造後に回路構成を変更可能なPLD(Programmable Logic Device)、及びASIC(Application Specific Integrated Circuit)等の特定の処理を実行させるために専用に設計された回路構成を有するプロセッサである専用電気回路等が例示される。また、制御処理を、これらの各種のプロセッサのうちの1つで実行してもよいし、同種又は異種の2つ以上のプロセッサの組み合わせ(例えば、複数のFPGA、及びCPUとFPGAとの組み合わせ等)で実行してもよい。また、これらの各種のプロセッサのハードウェア的な構造は、より具体的には、半導体素子等の回路素子を組み合わせた電気回路である。 Note that the control processing executed by the CPU reading the software (program) in each of the above embodiments may be executed by various processors other than the CPU. The processor in this case is a PLD (Programmable Logic Device) whose circuit configuration can be changed after manufacturing such as an FPGA (Field-Programmable Gate Array), and an ASIC (Application Specific Integrated Circuit) for executing specific processing. A dedicated electric circuit or the like, which is a processor having a specially designed circuit configuration, is exemplified. Also, the control processing may be executed by one of these various processors, or a combination of two or more processors of the same or different type (for example, a plurality of FPGAs, a combination of a CPU and an FPGA, etc.). ) can be run. More specifically, the hardware structure of these various processors is an electric circuit in which circuit elements such as semiconductor elements are combined.

また、上記各実施形態では、制御処理のプログラムがROMまたはストレージに予め記憶(インストール)されている態様を説明したが、これに限定されない。プログラムは、CD-ROM(Compact Disk Read Only Memory)、DVD-ROM(Digital Versatile Disk Read Only Memory)、及びUSB(Universal Serial Bus)メモリ等の非一時的(non-transitory)記録媒体に記録された形態で提供されてもよい。また、プログラムは、ネットワークを介して外部装置からダウンロードされる形態としてもよい。 Further, in each of the above-described embodiments, a mode in which the control processing program is stored (installed) in advance in the ROM or storage has been described, but the present invention is not limited to this. The program is recorded on a non-transitory recording medium such as CD-ROM (Compact Disk Read Only Memory), DVD-ROM (Digital Versatile Disk Read Only Memory), and USB (Universal Serial Bus) memory. may be provided in the form Also, the program may be downloaded from an external device via a network.

10 制御装置
20 イグニッションスイッチ
30 通信ユニット
40 エンジンECU
50 エンジン
60 CANバス 10 control device 20 ignition switch 30 communication unit 40 engine ECU
50 engine 60 CAN bus

Claims (8)

セキュアな状態であることを確認する確認部と、
外部装置からの制御要求を受け付ける受付部と、
前記受付部が前記制御要求を受け付けた場合、前記確認部によりセキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う制御部と、
を備える、制御装置。 a confirmation unit for confirming that it is in a secure state;
a reception unit that receives a control request from an external device;
When the reception unit receives the control request, the verification unit controls to activate or terminate an in-vehicle network and turns on or off the ignition based on the control request on the condition that it is in a secure state. a control unit that performs at least one of control;
A controller. 前記確認部は、定められた特定の場所にあればセキュアな状態とする、請求項1に記載の制御装置。 2. The control device according to claim 1, wherein said confirmation unit is in a secure state if it is in a specified specific location. 前記確認部は、前記特定の場所のネットワーク環境に接続されていればセキュアな状態とする、請求項2に記載の制御装置。 3. The control device according to claim 2, wherein said confirmation unit is in a secure state if it is connected to the network environment of said specific location. 前記制御部は、さらに車両がロック状態にないことを条件として前記制御要求に基づいた制御を行う、請求項1~3のいずれか1項に記載の制御装置。 The control device according to any one of claims 1 to 3, wherein said control unit performs control based on said control request on condition that said vehicle is not in a locked state. 前記制御部は、車載ネットワークを起動する制御を行った場合、該制御を行う場合に比べて低消費電力で動作する状態に移行する、請求項1~4のいずれか1項に記載の制御装置。 The control device according to any one of claims 1 to 4, wherein when performing control to activate an in-vehicle network, the control unit shifts to a state of operating with lower power consumption than when performing the control. . 前記制御部は、更に、前記制御要求に基づいて、エンジンをオン又はオフにする制御を行う、請求項1~5のいずれか1項に記載の制御装置。 6. The control device according to any one of claims 1 to 5, wherein said control unit further performs control to turn on or off the engine based on said control request. プロセッサにより、
セキュアな状態であることを確認し、
外部装置からの制御要求を受け付け、
前記制御要求を受け付けた場合、セキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う、
制御方法。 by the processor
Make sure it's secure and
Accepts control requests from external devices,
When the control request is received, on the condition that the control request is in a secure state, at least one of control to activate or terminate the in-vehicle network and control to turn on or off the ignition is performed based on the control request.
control method. コンピュータに、
セキュアな状態であることを確認し、
外部装置からの制御要求を受け付け、
前記制御要求を受け付けた場合、セキュアな状態であることを条件として、前記制御要求に基づいて、車載ネットワークを起動又は終了する制御、及びイグニッションをオン又はオフにする制御の少なくともいずれかを行う、
処理を実行させる、制御プログラム。 to the computer,
Make sure it's secure and
Accepts control requests from external devices,
When the control request is received, on the condition that the control request is in a secure state, at least one of control to activate or terminate the in-vehicle network and control to turn on or off the ignition is performed based on the control request.
A control program that executes a process.
JP2021104726A 2021-06-24 2021-06-24 Control device, control method, and control program Pending JP2023003574A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021104726A JP2023003574A (en) 2021-06-24 2021-06-24 Control device, control method, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021104726A JP2023003574A (en) 2021-06-24 2021-06-24 Control device, control method, and control program

Publications (1)

Publication Number Publication Date
JP2023003574A true JP2023003574A (en) 2023-01-17

Family

ID=85100661

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021104726A Pending JP2023003574A (en) 2021-06-24 2021-06-24 Control device, control method, and control program

Country Status (1)

Country Link
JP (1) JP2023003574A (en)

Similar Documents

Publication Publication Date Title
CN106487778B (en) Telematics system and method for vehicle-mounted network server
CN107528821B (en) System and method for data update of telematics control unit
RU2689638C2 (en) Method and system for vehicle protection
JP5729337B2 (en) VEHICLE AUTHENTICATION DEVICE AND VEHICLE AUTHENTICATION SYSTEM
JP5472466B2 (en) Electronic control device for vehicle
US20150163306A1 (en) Vehicle remote operation information provision device, vehicle-mounted remote operation information acquisition device, and vehicle remote operation system comprising these devices
JP2008042984A (en) Charging system
CN106372545B (en) Data processing method, vehicle-mounted automatic diagnosis system OBD controller and vehicle
CN110920560A (en) Cloud authorized vehicle control
JP2008001133A (en) Security controller for vehicle
CN108482308B (en) Electric vehicle safety control method and device, storage medium and electric vehicle
US10328940B2 (en) Secure idle for a vehicle generator
CN112543433A (en) Vehicle operation device, vehicle operation method, and nonvolatile storage medium
JP2023003574A (en) Control device, control method, and control program
TWI569995B (en) Information gateway and its interference with vehicle operation
KR20200027776A (en) Apparatus and server for sharing position information of vehicle
JP2006327216A (en) Program for vehicle control and electronic control device for vehicle
JP7491295B2 (en) VEHICLE CONTROL DEVICE, VEHICLE, VEHICLE CONTROL METHOD, AND PROGRAM
CN114611092A (en) Internet of things system and safe starting method thereof
TW202112586A (en) On-board unit and operation method thereof
JP2023047528A (en) Vehicle, determination method, and computer program
US20230107961A1 (en) Information processing device, information processing method, and recording medium storing program
JP5817252B2 (en) Control device, control system, control method, program, and medium
TWI530412B (en) Data gateway and its way to suppress the start of the vehicle
CN114501381A (en) Information processing apparatus, moving object, computer-readable storage medium, and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240125