JP7427697B2 - 電子機器監視装置、移動体、及び電子機器監視方法 - Google Patents
電子機器監視装置、移動体、及び電子機器監視方法 Download PDFInfo
- Publication number
- JP7427697B2 JP7427697B2 JP2022017666A JP2022017666A JP7427697B2 JP 7427697 B2 JP7427697 B2 JP 7427697B2 JP 2022017666 A JP2022017666 A JP 2022017666A JP 2022017666 A JP2022017666 A JP 2022017666A JP 7427697 B2 JP7427697 B2 JP 7427697B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- application
- verification process
- electronic device
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 169
- 238000012806 monitoring device Methods 0.000 title claims description 53
- 238000012544 monitoring process Methods 0.000 title claims description 32
- 230000008569 process Effects 0.000 claims description 154
- 238000012795 verification Methods 0.000 claims description 133
- 238000012545 processing Methods 0.000 claims description 51
- 238000013524 data verification Methods 0.000 claims description 26
- 238000012790 confirmation Methods 0.000 claims description 15
- 230000007704 transition Effects 0.000 claims description 6
- 238000001994 activation Methods 0.000 description 10
- 230000004913 activation Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000002485 combustion reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Description
本発明はかかる背景に鑑みてなされたものであり、データの改ざんがなされていないことの検証をエネルギー効率の改善を図って行いつつ、電子機器の使用開始時の起動時間が長くなることを抑制した電子機器監視装置、移動体、及び電子機器監視方法を提供することを目的とする。
上記電子機器監視装置において、前記制御部は、前記改ざん検証処理が完了していない前記サブデータが、前記第2アプリケーションのデータであるときには、前記第2アプリケーションのデータについての前記改ざん検証処理を行った後に前記第2アプリケーションを実行する構成としてもよい。
図1を参照して、本実施形態の電子機器監視装置の構成について説明する。本実施形態の電子機器監視装置は、車両1に備えられて、車両1の作動を制御するECU(Electronic Control Unit)10の機能として構成される。ECU10は、プロセッサ20、メモリ30等を備える。車両1は本開示の移動体及び電子機器に相当する。
図2、図3を参照して、車両1の不使用期間中に、制御部21が実行する車両1の監視処理と移動体起動アプリ32のデータについての改ざん検証処理について説明する。
第2処理…走行の禁止。イモビライザーによる認証を禁止して、車両1のパワープラント系の駆動を許可しない。
第3処理…再OTA(Over The Air)の実施。正規のアプリケーションプログラムにアップデートするように、利用者に促す通知を行う。
制御部21は、サブデータ1~100の全てについて改ざんが無いことを検証して、改ざん無確認情報33がメモリ30に保存されている状態で、利用者による車両1の使用開始の操作がなされたときは、移動体起動アプリ32のデータについて、改ざん検証処理を行うことなく、移動体起動アプリ32を実行する。利用者による車両1の使用開始操作は、本開示の電子機器の使用開始条件に相当する。なお、例えば、車両が予め設定された運行スケジュールに従って走行する自動運転車両であるときには、運行開始時刻になることが、使用開始条件となる。
上記実施形態では、本開示の電子機器監視装置を備えた電子機器である移動体として、車両(四輪車両、二輪車両、内燃機関を駆動源とする車両、電動車両等の各種の車両が含まれる)を例示したが、飛行体、船舶等の他の種別の移動体であってもよい。
上記実施形態は、以下の構成の具体例である。
構成1の電子機器監視装置によれば、制御部がスリープ状態からアクティブ状態に移行するタイミングに合わせてサブデータの改ざん検証処理を行うことで、アクティブ状態に移行する頻度を低減してエネルギー効率を向上させることができる。また、電子機器が使用されていない期間に、予めサブデータの改ざん検証処理を行うことにより、移動体の使用が開始される際に、改ざん検証処理によって改ざんが無いことが既に検証されているサブデータについての再度の改ざん検証処理を省略して、電子機器の起動時間が長くなることを抑制することができる。
構成2の電子機器監視装置によれば、改ざん無確認情報の記憶部への保存の有無により、特定データが改ざんされていないことを容易に確認することができる。
構成3の電子機器監視装置によれば、改ざん無確認情報が保存されているときに、特定データについての改ざん検証処理を省略することで、電子機器の使用開始時に起動処理が完了するまでの時間を短縮することができる。
構成4の電子機器監視装置によれば、サブデータ検証処理を再度実行することにより、特定データが改ざんされていないことの検証の信頼性を高めることができる。
構成5の電子機器監視装置によれば、既に改ざん検証処理が完了しているサブデータについての改ざん検証処理を省略することにより、電子機器の起動処理が完了するまでの時間を短縮することができる。
構成6の電子機器監視装置によれば、既に改ざん検証処理が完了していたサブデータについて、改ざん検証処理を再度行うことによって、特定データが改ざんされていないことの検証の信頼性を高めることができる。
構成7の電子機器監視装置によれば、改ざん検証処理が完了していない第1アプリケーションのデータについての改ざん検証処理を、第1アプリケーションの実行と並行して行うことによって、電子機器の起動処理が完了するまでの時間を短縮することができる。
構成8の電子機器監視装置によれば、サブデータの改ざんが認識されたときに、フェイルセーフ処理を実行することによって、移動体の適切な使用をサポートすることができる。
車両等の移動体においては、移動体の使用が開始される際に、利用者が移動体に接近したタイミングでのライトの点灯(ウェルカム演出)、ドアの解錠、電源のオン等の処理が実行される。そして、これらの処理の即時応答性を確保することが、移動体の利用者の利便性を向上させる上で重要である。そこで、構成9の移動体に、構成1から構成8の電子機器監視装置を備えることにより、移動体で使用される特定データについて、事前に改ざん検証処理を実行することにより、上記処理の即時応答性を高めることができる。
構成10の電子機器監視方法をコンピュータにより実行することによって、構成1の電子機器監視装置と同様の作用効果を得ることができる。
Claims (10)
- 電子機器が使用されていない期間において、定期的にスリープ状態からアクティブ状態に移行して、所定の待機処理を実行する制御部と、
改ざんの有無を検証する改ざん検証処理の対象となる特定データが保存された記憶部と、
を備える電子機器監視装置であって、
前記特定データは、前記電子機器の使用開始時に実行されるアプリケーションのデータであって、前記アプリケーションは第1アプリケーションと第2アプリケーションとを含み、前記第1アプリケーションについては、前記第1アプリケーションの実行と前記第1アプリケーションのデータについての前記改ざん検証処理を並行して行うことが可能であり、前記第2アプリケーションについては、前記第2アプリケーションのデータについての前記改ざん検証処理を完了した後に、前記第2アプリケーションの実行が可能となる設定とされ、
前記制御部は、前記特定データを細分化した複数のサブデータについて、予め設定された順序で、前記アクティブ状態に移行する毎に、少なくとも一つの前記サブデータについて前記改ざん検証処理を行う、サブデータ検証処理を実行し、前記改ざん検証処理が完了していない前記サブデータが、前記第1アプリケーションのデータであるときには、前記第1アプリケーションのデータについての前記改ざん検証処理と前記第1アプリケーションの実行を並行して行う、
電子機器監視装置。 - 前記制御部は、前記改ざん検証処理が完了していない前記サブデータが、前記第2アプリケーションのデータであるときには、前記第2アプリケーションのデータについての前記改ざん検証処理を行った後に前記第2アプリケーションを実行する
請求項1に記載の電子機器監視装置。 - 前記制御部は、前記サブデータ検証処理により、全ての前記サブデータについて改ざんが無いことを検証したときに、前記特定データが改ざんされていないことを示す改ざん無確認情報を、前記記憶部に保存する
請求項1又は請求項2に記載の電子機器監視装置。 - 前記制御部は、前記電子機器の使用開始条件が成立したときに、前記記憶部に前記改ざん無確認情報が保存されているときには、前記特定データについての再度の前記改ざん検証処理を行うことなく、前記電子機器の起動処理を実行する
請求項3に記載の電子機器監視装置。 - 前記制御部は、前記サブデータ検証処理により全ての前記サブデータについての前記改ざん検証処理を完了した時点から所定時間が経過した時に、前記サブデータ検証処理を再度実行する
請求項1から請求項4のうちいずれか1項に記載の電子機器監視装置。 - 前記制御部は、前記サブデータ検証処理により全ての前記サブデータについての前記改ざん検証処理を完了する前に、前記電子機器の使用開始条件が成立したときには、前記改ざん検証処理が完了していない前記サブデータについてのみ、前記改ざん検証処理を行った後に、前記電子機器の起動処理を実行する
請求項1から請求項5のうちいずれか1項に記載の電子機器監視装置。 - 前記制御部は、前記サブデータ検証処理により全ての前記サブデータについての前記改ざん検証処理を完了する前に、前記電子機器の使用開始条件が成立して、前記改ざん検証処理が完了していない前記サブデータについて前記改ざん検証処理を行った後に、前記電子機器の起動処理を実行したときに、既に前記改ざん検証処理が完了していた前記サブデータについても、前記改ざん検証処理を再度行う
請求項6に記載の電子機器監視装置。 - 前記制御部は、前記サブデータ検証処理によって前記サブデータの改ざんを認識したときに、所定のフェイルセーフ処理を実行する
請求項1から請求項7のうちいずれか1項に記載の電子機器監視装置。 - 請求項1から請求項8のうちいずれか1項に記載の電子機器監視装置を備えた電子機器である
移動体。 - コンピュータにより実行される電子機器監視方法であって、
電子機器が使用されていない期間において、定期的にスリープ状態からアクティブ状態に移行して、所定の待機処理を実行するステップと、
記憶部に保存されて改ざんの有無を検証する改ざん検証処理の対象となる特定データを、細分化した複数のサブデータについて、予め設定された順序で、前記アクティブ状態に移行する毎に、少なくとも一つの前記サブデータについて前記改ざん検証処理を行う、サブデータ検証処理を実行するステップと、を含み、
前記特定データは、前記電子機器の使用開始時に実行されるアプリケーションのデータであって、前記アプリケーションは第1アプリケーションと第2アプリケーションとを含み、前記第1アプリケーションについては、前記第1アプリケーションの実行と前記第1アプリケーションのデータについての前記改ざん検証処理を並行して行うことが可能であり、前記第2アプリケーションについては、前記第2アプリケーションのデータについての前記改ざん検証処理を完了した後に、前記第2アプリケーションの実行が可能となる設定とされ、
前記改ざん検証処理が完了していない前記サブデータが、前記第1アプリケーションのデータであるときには、前記第1アプリケーションのデータについての前記改ざん検証処理と前記第1アプリケーションの実行を並行して行う、ステップを含む
電子機器監視方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022017666A JP7427697B2 (ja) | 2022-02-08 | 2022-02-08 | 電子機器監視装置、移動体、及び電子機器監視方法 |
US18/155,158 US20230252155A1 (en) | 2022-02-08 | 2023-01-17 | Electronic device monitoring apparatus, moving body, and electronic device monitoring method |
CN202310076569.5A CN116578963A (zh) | 2022-02-08 | 2023-01-17 | 电子设备监视装置、移动体以及电子设备监视方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022017666A JP7427697B2 (ja) | 2022-02-08 | 2022-02-08 | 電子機器監視装置、移動体、及び電子機器監視方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023115450A JP2023115450A (ja) | 2023-08-21 |
JP7427697B2 true JP7427697B2 (ja) | 2024-02-05 |
Family
ID=87521006
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022017666A Active JP7427697B2 (ja) | 2022-02-08 | 2022-02-08 | 電子機器監視装置、移動体、及び電子機器監視方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230252155A1 (ja) |
JP (1) | JP7427697B2 (ja) |
CN (1) | CN116578963A (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014151720A (ja) | 2013-02-06 | 2014-08-25 | Toyota Motor Corp | 改竄検知システム、電子制御ユニット |
JP2015164382A (ja) | 2014-02-28 | 2015-09-10 | トヨタ自動車株式会社 | 車両用電力管理装置 |
JP2019020872A (ja) | 2017-07-13 | 2019-02-07 | 株式会社デンソー | 電子制御装置、プログラム改ざん検知方法 |
JP2019185575A (ja) | 2018-04-16 | 2019-10-24 | 三菱電機株式会社 | 制御装置および制御方法 |
-
2022
- 2022-02-08 JP JP2022017666A patent/JP7427697B2/ja active Active
-
2023
- 2023-01-17 US US18/155,158 patent/US20230252155A1/en active Pending
- 2023-01-17 CN CN202310076569.5A patent/CN116578963A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014151720A (ja) | 2013-02-06 | 2014-08-25 | Toyota Motor Corp | 改竄検知システム、電子制御ユニット |
JP2015164382A (ja) | 2014-02-28 | 2015-09-10 | トヨタ自動車株式会社 | 車両用電力管理装置 |
JP2019020872A (ja) | 2017-07-13 | 2019-02-07 | 株式会社デンソー | 電子制御装置、プログラム改ざん検知方法 |
JP2019185575A (ja) | 2018-04-16 | 2019-10-24 | 三菱電機株式会社 | 制御装置および制御方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116578963A (zh) | 2023-08-11 |
JP2023115450A (ja) | 2023-08-21 |
US20230252155A1 (en) | 2023-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20170289333A1 (en) | Device Locator Disable Authentication | |
JP5784753B2 (ja) | 常時稼働組み込み式盗難反応サブシステム | |
US20220001835A1 (en) | Detecting abnormal can bus wake-up pattern | |
WO2013161202A1 (ja) | 車載制御システムおよび車載制御装置 | |
WO2010101013A1 (ja) | 異常検知および車両追跡装置 | |
JP6011379B2 (ja) | 改竄検知システム、電子制御ユニット | |
JP2017167916A (ja) | 情報処理システム | |
CN110958284A (zh) | 防遗忘提示方法、系统、电子终端、存储介质、及车辆 | |
JP5419494B2 (ja) | 異常検知および車両追跡装置 | |
CN106537463A (zh) | 用于提高车辆安全性的方法和装置 | |
JP5918016B2 (ja) | 遠隔操作システム | |
JP7427697B2 (ja) | 電子機器監視装置、移動体、及び電子機器監視方法 | |
JP4896225B2 (ja) | 情報処理端末及び改ざん検証方法 | |
JP2019185575A (ja) | 制御装置および制御方法 | |
JP2017007650A (ja) | 車両の盗難防止装置 | |
CN111443950A (zh) | 车载系统安全启动方法及车载系统 | |
CN111261827A (zh) | 一种电池防盗方法及装置 | |
JP2015199399A (ja) | 盗難防止機能付き内燃機関制御装置 | |
JPH08277665A (ja) | 車両用データ処理方法および装置 | |
JP2010000922A (ja) | 盗難防止装置 | |
CN115782816A (zh) | 汽车防盗方法和系统 | |
CN113734173B (zh) | 车辆智能监控方法、设备及存储介质 | |
US11988182B2 (en) | Integrated vehicular remote starting interrupter | |
JP7491295B2 (ja) | 車両制御装置、車両、車両制御方法、及びプログラム | |
JP5419495B2 (ja) | 異常検知および車両追跡装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231031 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240124 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7427697 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |