JP7851663B1 - 車両用セキュリティ制御装置 - Google Patents

車両用セキュリティ制御装置

Info

Publication number
JP7851663B1
JP7851663B1 JP2025176779A JP2025176779A JP7851663B1 JP 7851663 B1 JP7851663 B1 JP 7851663B1 JP 2025176779 A JP2025176779 A JP 2025176779A JP 2025176779 A JP2025176779 A JP 2025176779A JP 7851663 B1 JP7851663 B1 JP 7851663B1
Authority
JP
Japan
Prior art keywords
vehicle
unit
connector
control unit
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2025176779A
Other languages
English (en)
Inventor
仁 仲野
Original Assignee
株式会社スリークロス
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社スリークロス filed Critical 株式会社スリークロス
Priority to JP2025176779A priority Critical patent/JP7851663B1/ja
Application granted granted Critical
Publication of JP7851663B1 publication Critical patent/JP7851663B1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Alarm Systems (AREA)

Abstract

【課題】車両の通信ケーブルに備えられるコネクタと本装置のコネクタ部との接続状態をロックするロック部が取り外される異常状態、又は、前記通信ケーブルが切断される異常状態に対応可能な車両用セキュリティ制御装置を提供する。
【解決手段】セキュリティ制御装置4は、車両の通信ケーブル15に備えられるコネクタ153と接続可能なコネクタ部401と、コネクタ153とコネクタ部401との接続状態をロックするロック部402と、ロック部402による接続状態のロックが解除される第1異常状態、又は、通信ケーブル15が切断される第2異常状態を検知する異常検知部と、異常検知部により第1異常状態、又は、第2異常状態が検知された場合に、該検知された第1異常状態、又は、第2異常状態を遠隔地にあるサーバ2に送信する第1通信部424と、を備える。
【選択図】図3

Description

本発明は、車両用セキュリティ制御装置に関する。
特許文献1には、従来の車両用セキュリティ制御装置(特許文献1では移動体動作制御装置)が記載されている。この特許文献1記載の制御装置は、車両(移動体)に搭載可能であり、遠隔地にある制御部からの制御信号に応じて、車両の動作を制限するように車両を制御する機器本体を備える。
特開2022-145211号公報
ところで、車両に搭載される電子制御装置は、車両に搭載されるセンサの異常や断線異常等の不具合が発生した場合、その不具合に応じた故障コードを記録する機能を備える。車両には、この電子制御装置に記録された故障コードを外部の故障診断機が読み出すための診断用コネクタ(例えば、OBD(On-Board Diagnostics)規格のコネクタ)が設けられている。
整備士等がこの診断用コネクタに故障診断機を接続することで、電子制御装置に記憶された故障コードを読み出し、車両の不具合の内容を特定して点検や修理が行われる 。 この診断用コネクタは、電子制御装置とCAN(Controller Area Network)通信等で接続された車両の通信ケーブルの経路上に設けられている 。
ところで、車両用セキュリティ制御装置を電子制御装置に接続する方法として、このような車両の通信ケーブルを用いることが考えられる。具体的には、車両用セキュリティ制御装置のコネクタ部を、通信ケーブルに設けられたコネクタに接続する。これにより、通信ケーブルを介して車両用セキュリティ制御装置と電子制御装置とを接続できる。この接続は、取り付けの容易さから診断用コネクタ(例えば、OBDコネクタ)を利用して行われることがある。
しかし、搭乗者が車両を盗難する際に、車両用セキュリティ制御装置のコネクタ部が通信ケーブルのコネクタから取り外されるおそれがある。これに対して、コネクタとコネクタ部との接続状態をロックするロック部を備えることで、搭乗者がコネクタ部をコネクタから取り外すのを抑制することが考えられる。しかしながら、搭乗者によりロック部が取り外されるおそれがあるので、該ロック部が取り外された場合について対策が必要である。
また、搭乗者が車両を盗難する際に、搭乗者により通信ケーブルが切断されるおそれがあるので、該通信ケーブルが切断された場合についても対策が必要である。
本発明は、上記事情に鑑みてなされ、車両の通信ケーブルに備えられるコネクタと本装置のコネクタ部との接続状態をロックするロック部が取り外される異常状態、又は、前記通信ケーブルが切断される異常状態に対応可能な車両用セキュリティ制御装置を提供することを目的とする。
本発明に係る一態様の車両用セキュリティ制御装置は、車両の通信ケーブルを介して車両側制御部と通信可能な車両用セキュリティ制御装置であって、前記通信ケーブルに備えられるコネクタと接続可能なコネクタ部と、前記コネクタと前記コネクタ部との接続状態をロックするロック部と、前記ロック部による前記接続状態のロックが解除される第1異常状態、又は、前記通信ケーブルが切断される第2異常状態を検知する異常検知部と、前記異常検知部により前記第1異常状態、又は、前記第2異常状態が検知された場合に、該検知された前記第1異常状態、又は、前記第2異常状態を遠隔地にあるサーバに送信する第1通信部と、を備える。
本発明に係る上記態様の車両用セキュリティ制御装置は、車両の通信ケーブルに備えられるコネクタと本装置のコネクタ部との接続状態をロックするロック部が取り外される異常状態、又は、前記通信ケーブルが切断される異常状態に対応可能という利点がある。
本発明に係る一実施形態のセキュリティ制御装置が適用されたセキュリティ制御システムの構成図である。 同上の実施形態に係るセキュリティ制御装置の車両への搭載例を示す概略図である。 同上の実施形態に係るセキュリティ制御装置が適用されたセキュリティ制御システムのブロック図である。 同上の実施形態に係る第1異常状態を示す図2相当図である。 同上の実施形態に係る第5コネクタが第3コネクタから取り外された状態を示す図2相当図である。 同上の実施形態に係る第2異常状態を示す図2相当図である。 同上の実施形態に係る第1異常状態検知時のフローチャートである。 同上の実施形態に係る第2異常状態検知時のフローチャートである。 同上の実施形態に係る車両の動作を制限する際のフローチャートである。
<実施形態>
以下、本実施形態に係るセキュリティ制御装置4が適用されたセキュリティ制御システム1について、詳細に説明する。
(1)システム構成
本実施形態に係るセキュリティ制御システム1は、車両5を、例えば、ローン又は割賦販売で購入する際に用いられる。セキュリティ制御システム1は、セキュリティ制御装置4を備えており、当該セキュリティ制御装置4を車両5に搭載することで、遠隔地からの操作で車両5を動かないように制御することができる。したがって、セキュリティ制御システム1を用いることで、例えば、返済が滞った際、遠隔地からの操作で車両5の動作を制限し、返済があった場合に、車両5の動作を許可することができる。この結果、車両5の所有者(搭乗者)の返済の遅れを抑制することができる。
このようなセキュリティ制御システム1を用いれば、セキュリティ制御装置4を車両5に搭載することを条件にして、例えば、貸金時の審査を、通常のカーローンの審査よりも緩い基準で行うことも可能である。
図1は、本実施形態に係るセキュリティ制御システム1のシステム構成の一例を示す図である。セキュリティ制御システム1は、サーバ2と、管理者端末3と、セキュリティ制御装置4と、を備え、これらがネットワークN1を介して互いに接続されている。本明細書でいう「ネットワークN1」は、無線通信であれば特に制限はなく、例えば、3G、4G、5G、Wi-Fi(登録商標)、WiMAX(登録商標)、Bluetooth(登録商標)、Zigbee(登録商標)等が挙げられる。
セキュリティ制御装置4は、車両5に搭載され、管理者端末3からの指示によって、遠隔で、当該車両5を動かないように制御することができる。
図2は、セキュリティ制御装置4の車両5への搭載例を示す。セキュリティ制御装置4は、インストルメントパネル10の内側空間S1に配設される。なお、インストルメントパネル10の外側空間S2は車室である。セキュリティ制御装置4は、本実施形態では取り付けの容易性を考慮し、診断用コネクタの一例であるOBDコネクタに接続される通信ケーブル15を介して電子制御部51と接続されている。該電子制御部51は、給電装置54に接続されている。これにより、セキュリティ制御装置4は、通信ケーブル15に接続された状態では、電子制御部51及び通信ケーブル15を介して給電装置54から電力の供給を受けることができる。なお、本発明の接続対象はこれに限定されず、車両内部のいずれの通信ケーブル(例えば、CAN通信ライン)に割り込んで接続することも可能である。通信ケーブル15としては、例えば、OBD規格のコネクタのほか、CAN(Controller Area Network)、LIN(Local Interconnect Network)、FlexRay、MOST(Media Oriented Systems Transport)、車載イーサネット(Automotive Ethernet)等の規格で用いられる通信ケーブル及びコネクタを採用できる。
本実施形態で用いる通信ケーブル15は、第1コネクタ151と、第2コネクタ152と、第3コネクタ153と、接続線154と、を備える。
第1コネクタ151は、接続線154の一端に接続されている。第1コネクタ151は、例えば、図示しない故障診断機が接続されるコネクタである。接続線154は、その中途部分で分岐しており、該分岐した一方の他端が第2コネクタ152に接続され、分岐した他方の他端が第3コネクタ153に接続されている。
電子制御部51は、第2コネクタ152と接続可能な第4コネクタ511を備える。
セキュリティ制御装置4は、第3コネクタ153と接続可能な第5コネクタ401を備える。電子制御部51の第4コネクタ511が通信ケーブル15の第2コネクタ152と接続されているとともに、セキュリティ制御装置4の第5コネクタ401が通信ケーブル15の第3コネクタ153と接続されている場合、セキュリティ制御装置4と電子制御部51とが通信ケーブル15を介して通信可能に接続される。この接続された状態では、セキュリティ制御装置4は、電子制御部51に対して、双方向の信号を送受信可能である。
また、セキュリティ制御装置4は、第5コネクタ401と第3コネクタ153との接続状態をロックするロックピン402を備える。ロックピン402が第5コネクタ401と第3コネクタ153との接続状態をロックしている状態では、第3コネクタ153から第5コネクタ401を取り外すことが不可能となっている。一方、ロックピン402が抜かれると、換言すると、ロックピン402による第5コネクタ401と第3コネクタ153との接続状態のロックが解除されると、第3コネクタ153から第5コネクタ401を取り外すことが可能となっている。
(2)各構成
以下、本実施形態に係るセキュリティ制御システム1について、詳しく説明する。
(2.1)車両
車両5としては、例えば、自動車、トラック、バス、二輪車、建設機械等が挙げられる。
車両5は、図3に示すように、電子制御部51と、駆動システム52と、制動システム53と、給電装置54と、を備える。電子制御部51は、例えば、ECU(Electronic Control Unit)であり、駆動システム52及び制動システム53に制御命令を行うことで、これらを動作させることができる。電子制御部51は、例えば、コンピュータシステムを含んでいる。コンピュータシステムは、ハードウェアとしてのプロセッサ及びメモリを主構成とする。コンピュータシステムのメモリに記録されたプログラムをプロセッサが実行することによって、電子制御部51の機能が実現される。電子制御部51は、通信ケーブル15を介さずにセキュリティ制御装置4の無線通信部41に対し、無線により電気信号を送受信する車両通信部512を備える。
駆動システム52は、エンジン521によって駆動輪を回転させることで車両5を前進又は後進させる。駆動システム52は、エンジン521と、セルモータ522と、を備える。セルモータ522は、エンジン521を始動するための電動機である。搭乗者によって、イグニッションキー又はスタートボタンが操作されると、電子制御部51によってセルモータ522が動作し、これによって、エンジン521が始動する。
制動システム53は、車両5の車輪に制動力を加えることで、車両5を減速又は停止させる。制動システム53は、ブレーキ532と、ブレーキペダル531と、を備える。搭乗者によってブレーキペダル531が操作されると、電子制御部51によって、ブレーキ532が動作するように制御され、これによって、車輪に対して制動力を働かせることができる。
給電装置54は、車両5に対して電力を供給する装置であり、例えば、セルモータ522、照明装置(不図示)、電子制御部51が含むコンピュータシステム等の電気機器に対して電力を供給することができる。
(2.2)管理者端末
管理者端末3は、管理者が使用する端末装置であり、管理者が操作することでセキュリティ制御装置4を遠隔で操作することができる。管理者端末3は、サーバ2に対して、双方向に信号を送受信可能な通信端末であれば特に制限はなく、例えば、スマートフォン、タブレット端末、PDA、携帯電話機、ノート型PC、デスクトップ型PC、スマートウォッチ、スマートグラス等のウェアラブル端末等が挙げられる。管理者端末3は、図3に示すように、端末表示部31と、端末処理部32と、端末入力部33と、を備える。
端末表示部31は、端末処理部32によって処理した情報を表示させる。端末表示部31は、例えば、モニター、ディスプレイ、タッチディスプレイ、プロジェクター等により構成される。端末入力部33は、管理者の操作によって、入力を行う装置である。端末入力部33は、例えば、キーボード、マウス、タブレット、タッチディスプレイ、マイク、ポインティングデバイス等が挙げられる。端末処理部32は、管理者端末3の各種処理を実行する。端末処理部32は、1以上のプロセッサ及び1以上のメモリを有するコンピュータシステムを主構成とする。プロセッサは、メモリに記録されているプログラムを実行することにより、各々の機能を実現する。
端末処理部32には、サーバ2が提供するサービスを利用するためのアプリケーションプログラム(以下、アプリという場合がある)が記憶される。アプリは、当該サービスにおいて、例えば、管理画面を表示したり、車両5の位置がマッピングされたマップを表示したりする。当該アプリを実行することにより、管理者端末3は、サーバ2にアクセスして、アプリの実行に用いる情報を送受信することができる。ただし、本発明では、管理者端末3にインストールされたアプリに限らず、インターネットブラウザを介して、サーバ2が提供する管理画面から各種操作を実行してもよい。
管理者は、管理者端末3を操作することで、車両5の現在の位置をリアルタイムで把握することができるし、車両5に対して、動かないように車両5の動きを制限する指示を送ることができる。例えば、管理者は、管理者端末3の端末表示部31によって、車両5が特定の駐車場で停止していることを確認した後、車両5が動かないように(すなわち、車両5の動作を制限する。以下、「動作制限」という場合がある)操作をすると、管理者端末3から、車両の動きを制限する制御命令が出力され、サーバ2に入力される。サーバ2は、セキュリティ制御装置4に対して、車両5の動作制限の命令を出す。セキュリティ制御装置4は、サーバ2からの命令に従い、セルモータ522の動作制限又はブレーキ532駆動を行う。
(2.3)セキュリティ制御装置
セキュリティ制御装置4は、車両5に搭載され、車両5の動作制限を実行する。セキュリティ制御装置4は、無線通信部41と、制御部42と、電源部43と、報知部44と、を備える。
(2.3.1)無線通信部
無線通信部41は、サーバ2と無線通信可能であり、かつ、通信ケーブル15を介さずに電子制御部51と無線通信可能である。本実施形態では、無線通信部41は、サーバ2のサーバ通信部21及び電子制御部51の車両通信部512に対し、無線により電気信号を送受信する。すなわち、無線通信部41は、制御部42によって処理した情報をサーバ2のサーバ通信部21及び電子制御部51の車両通信部512に送信したり、サーバ2のサーバ通信部21及び電子制御部51の車両通信部512から受信した情報を制御部42に入力したりする。
(2.3.2)制御部
制御部42は、図3に示すように、第1異常検知部421と、取り外し検知部422と、第2異常検知部423と、第1通信部424と、第2通信部425と、第3通信部426と、第4通信部427と、車両制御部428と、位置情報取得部429と、電波受信部430と、を備える。制御部42では、メモリに記録されているプログラムをプロセッサが実行することにより、第1異常検知部421、取り外し検知部422、第2異常検知部423、第1通信部424、第2通信部425、第3通信部426、第4通信部427、車両制御部428、位置情報取得部429、電波受信部430として機能する。プログラムはメモリに予め記録されていてもよいし、インターネット等の電気通信回線を通して提供されてもよく、メモリカード等の非一時的記録媒体に記録されて提供されてもよい。
第1異常検知部421は、ロックピン402による接続状態のロックが解除される第1異常状態を検知する(図4参照)。換言すると、第1異常状態は、ロックピン402が抜かれた状態である。本実施形態では、セキュリティ制御装置4は、ロックピン402による第5コネクタ401と第3コネクタ153との接続状態のロックが解除されることに伴って電子制御部51との所定信号の通信が遮断されるように構成されている。そして、第1異常検知部421は、セキュリティ制御装置4と電子制御部51との間の所定信号の通信が、通信ケーブル15を介して行えなくなった状態を検知することにより、第1異常状態を検知するように構成されている。より詳細に説明すると、セキュリティ制御装置4における電子制御部51と所定信号の通信を行うための信号線が、ロックピン402による接続状態のロックが解除されることに伴って断線するように構成されている。そして、第1異常検知部421は、セキュリティ制御装置4における電子制御部51と所定信号の通信を行うための信号線の断線を検知することにより、第1異常状態を検知するように構成されている。
取り外し検知部422は、第5コネクタ401が第3コネクタ153から取り外されたのを検知する(図5参照)。本実施形態では、取り外し検知部422は、第1異常検知部421により第1異常状態が検知された場合において、電子制御部51との残りの全ての信号の通信が遮断されるとともに、電子制御部51からの電力の供給が遮断された場合に、第5コネクタ401が第3コネクタ153から取り外されたと検知するように構成されている。
第2異常検知部423は、通信ケーブル15が切断される第2異常状態を検知する(図6参照)。本実施形態では、第2異常検知部423は、第1異常状態が検知されていない場合において、電子制御部51との全ての信号の通信が遮断されるとともに、電子制御部51からの電力の供給が遮断された場合に、第2異常状態を検知するように構成されている。
第1通信部424は、第1異常検知部421により第1異常状態が検知された場合に、該検知された第1異常状態を遠隔地にあるサーバ2に送信する。また、第1通信部424は、第2異常検知部423により第2異常状態が検知された場合に、該検知された第2異常状態を遠隔地にあるサーバ2に送信する。
第2通信部425は、第1異常検知部421により第1異常状態が検知された場合に、通信ケーブル15を介して電子制御部51に車両5の動作を制限させる制御信号を送信する。これにより、車両5の動作制限を実行する。本実施形態において、電子制御部51に車両5の動作を制限させる制御信号は、電子制御部51をフェイルセーフモードに移行させるための疑似信号を含む。該疑似信号は、例えば、エンジン水温、エンジン油温、エンジン回転数、燃料ポンプ用モータ回転数又は車速の数値が異常値に設定されている信号である。電子制御部51は、エンジン水温等の異常値を示す信号を受信すると、車両5の安全を確保すべく、該車両5の動作を制限するフェイルセーフモードに移行する。フェイルセーフモードとしては、セルモータ522の起動停止制御が挙げられる。セルモータ522の起動停止制御は、セルモータ522を動かないように制御することを意味する。これによって、エンジン521が停止中の車両5は、エンジン521を始動することができないため、車両5の動作制限をより安全に実現することができる。
第3通信部426は、取り外し検知部422により第5コネクタ401が第3コネクタ153から取り外されたのを検知した場合に、第5コネクタ401が取り外された状態をサーバ2に送信する。
第4通信部427は、第2異常検知部423により第2異常状態が検知された場合に、無線通信部41を用いて電子制御部51に車両5の動作を制限させる制御信号を送信する。これにより、車両5の動作制限を実行する。ここで、第2異常検知部423により第2異常状態が検知された場合は、通信ケーブル15が切断されているため、第4通信部427は、通信ケーブル15を介して電子制御部51に車両5の動作を制限させる制御信号を送信することができない。そのため、第4通信部427は、第2異常状態が検知された場合、無線通信部41を用いて電子制御部51に車両5の動作を制限させる制御信号を送信する。本実施形態において、電子制御部51に車両5の動作を制限させる制御信号とは、電子制御部51をフェイルセーフモードに移行させるための疑似信号を含む。該疑似信号は、例えば、エンジン水温、エンジン油温、エンジン回転数、燃料ポンプ用モータ回転数又は車速の数値が異常値に設定されている信号である。
車両制御部428は、管理者端末3の操作に応じてサーバ2から出力された制御命令に従って電子制御部51を制御するべく、通信ケーブル15を介して電子制御部51に車両5を動作制限する制御信号を送信する。車両制御部428による制御命令は、車両5を動作制限することができれば特に制限はないが、例えば、セルモータ522の起動停止制御、ブレーキ532による制動制御が挙げられる。セルモータ522の起動停止制御は、セルモータ522を動かないように制御することを意味する。これによって、エンジン521が停止中の車両5は、エンジン521を始動することができないため、車両5の動作制限をより安全に実現することができる。
ただし、本発明では、エンジン521は動作しつつ停止している車両5に対して、ブレーキ532駆動を実行してもよい。制御部42によってエンジン521の動作の有無を判定し、ブレーキ532を駆動するか、セルモータ522の動作制限をするかを、サーバ制御部22が自動選択してもよいし、管理者が判断してもよい。また、車両制御部428は、車両5の速度制限(例えば、5km/h以下の速度制限)を実行してもよいし、停止中の車両5に対してアクセルペダルをロックしてもよい。
位置情報取得部429は、車両5の位置情報を取得し、当該位置情報をサーバ2に出力する。位置情報取得部429は、電波受信部430が受信した電波から、車両5の位置情報を算出する。電波受信部430により受信する電波は、例えば、GPS(Global Positioning System)衛星から送信される電波(GPS電波)、無線LANアクセスポイントから送信されるWi-Fi電波、携帯電話基地局から送信される電波(4G、5G)等が挙げられ、これらのうちの一つでもよいし、これらのうちの複数の電波を受信して位置情報の精度を高めてもよい。
位置情報取得部429による車両5の位置情報の取得のタイミングは、通常モードと、リアルタイムモードとの複数のモードから管理者が選択可能とすることが好ましい。通常モードは、リアルタイムモードよりも車両5の位置情報の取得のタイミングが長いモードである。通常モードとしては、例えば、20分/回、30分/回、40分/回、50分/回、60分/回等の間隔で、車両5の位置情報を取得する。リアルタイムモードは、通常モードよりも車両5の位置情報の取得のタイミングが短いモードであり、車両5の現在の動きに略同期した位置情報を取得することができる。リアルタイムモードとしては、例えば、5秒/回、10秒/回、15秒/回等の間隔で、車両5の位置情報を取得する。
常にリアルタイムモードに設定すると、サーバ2の負荷が増大するが、通常モードとリアルタイムモードとを選択可能とすることで、サーバ2の負荷を低減させることができる。
(2.3.3)電源部
電源部43は、電子制御部51からの電力の供給を遮断した場合に、電力を短時間放電可能な非常用電池である。第2異常検知部423により第2異常状態を検知した場合、及び、取り外し検知部422により第5コネクタ401が第3コネクタ153から取り外されたのを検知した場合は、電子制御部51からの電力の供給が遮断されている状態である。したがって、本実施形態では、第1通信部424は、電源部43に蓄電された電力を用いて第2異常状態をサーバ2に送信する。また、第3通信部426は、電源部43に蓄電された電力を用いて第5コネクタ401が取り外された状態をサーバ2に送信する。
(2.3.4)報知部
報知部44は、セキュリティ制御装置4によって車両5に動作制限を実行した際に、車両5の搭乗者に対してアナウンスを実行する。アナウンスは、例えば、音声、デジタル表示等によって実行される。動作制限を実行した際、報知部44は、アナウンスとして、例えば、スピーカによって「お客様のご都合により現在利用できません。詳しくは販売店にご確認ください」等と報知する。
また、報知部44は、例えば、スピーカ等によって構成される。また、報知部44は、セキュリティ制御装置4の一要素として備えるスピーカ等に限らず、車両5に予め備わるスピーカ、カーナビゲーションのディスプレイ、ヘッドアップディスプレイ(HUD;Head-Up Display)等を制御してアナウンスする信号出力部であってもよい。
(2.4)サーバ
サーバ2は、図3に示すように、サーバ通信部21と、サーバ制御部22と、を備える。サーバ制御部22は、サーバ処理部221と、サーバ通知部222と、表示制御部223と、を有する。サーバ通信部21は、管理者端末3及びセキュリティ制御装置4に対し、無線により電気信号を送受信する。すなわち、サーバ通信部21は、サーバ制御部22によって処理した情報を管理者端末3及びセキュリティ制御装置4に送信したり、管理者端末3及びセキュリティ制御装置4から受信した情報をサーバ制御部22に入力したりする。サーバ制御部22は、メモリに記録されているプログラムをプロセッサが実行することにより、サーバ処理部221、サーバ通知部222及び表示制御部223として機能する。プログラムはメモリに予め記録されていてもよいし、インターネット等の電気通信回線を通して提供されてもよく、メモリカード等の非一時的記録媒体に記録されて提供されてもよい。
サーバ2は、例えば、PC/AT互換機やMAC規格機等のPC、専用機、ブレードサーバ等を用いた、いわゆるクラウドコンピューティング用のサーバ装置であることが好ましい。
サーバ処理部221は、サーバ制御部22における各種処理を実行する。サーバ処理部221は、例えば、管理者端末3から車両5の動作制限に関する命令が入力されると、セキュリティ制御装置4に対して、動作制限についての命令を出力する。すなわち、サーバ処理部221は、制御部42を遠隔で制御することができる。また、サーバ処理部221は、セキュリティ制御装置4から送信された位置情報に基づいて、当該車両5の位置を特定し、マップ上の位置を特定する。サーバ処理部221に入力される位置情報は、上述したように、管理者端末3の操作に応じて設定されたモード(通常モード・リアルタイムモード)に従って、サーバ処理部221が位置情報取得部429に対して要求する。
サーバ通知部222は、セキュリティ制御装置4から第1異常状態、第2異常状態、及び、第5コネクタ401が取り外された状態のいずれかの信号が入力されると、管理者端末3にアラートを送信する。ここでいう「アラート」は、管理者端末3によって管理者に注意を促すことができればよく、例えば、メール送信、ポップアップによるアラート表示、警告音、警告灯、振動等により実行される。
表示制御部223は、管理者端末3の端末表示部31の表示を制御する。表示制御部223は、例えば、管理者端末3に管理画面を表示させる。また、表示制御部223は、車両5の位置情報に応じて、マップ上に車両5を表示させる。
(3)動作
次に、図7、図8及び図9のフローチャートに基づいて、セキュリティ制御システム1の動作の一例について説明する。
図7は、第1異常状態検知時の動作についてのフローチャートを示している。搭乗者がロックピン402を抜き、電子制御部51との所定信号の通信が遮断された場合に、制御部42は第1異常状態を検知する(ST1)。
すると、制御部42は、第1異常状態を検知した情報(第1異常状態検知情報)をサーバ2に送信する(ST2)。サーバ2は、第1異常状態検知情報が入力されると、アラートとして、メールを管理者端末3に送信する(ST3)。管理者は、管理者端末3によってアラートメールを確認することで、第1異常状態を把握できる。
また、制御部42は、第1異常状態を検知すると、車両5の動作を制限させる制御信号(電子制御部51をフェイルセーフモードに移行させるための疑似信号)を電子制御部51に送信する(ST4)。これによって、電子制御部51は、フェイルセーフモードに移行する。電子制御部51は、フェイルセーフモードに移行すると、セルモータ522の起動停止制御を実行し、車両5が動かないように動作制限を実行する(ST5)。これによって、車両5の動作は制限される(ST6)。
搭乗者が第5コネクタ401を第3コネクタ153から取り外すことで、電子制御部51との残りの全ての信号の通信が遮断されるとともに、電子制御部51からの電力の供給が遮断されると、制御部42は、第5コネクタ401が第3コネクタ153から取り外されたのを検知する(ST7)。
すると、制御部42は、第5コネクタ401が第3コネクタ153から取り外されたのを検知した情報(取り外し検知情報)をサーバ2に送信する(ST8)。サーバ2は、取り外し検知情報が入力されると、アラートとして、メールを管理者端末3に送信する(ST9)。管理者は、管理者端末3によってアラートメールを確認することで、第5コネクタ401が取り外された状態を把握できる。
図8は、第2異常状態検知時の動作についてのフローチャートを示している。搭乗者が通信ケーブル15を切断し、電子制御部51との全ての信号の通信が遮断されるとともに、電子制御部51からの電力の供給が遮断されると、制御部42は第2異常状態を検知する(ST11)。
すると、制御部42は、第2異常状態を検知した情報(第2異常状態検知情報)をサーバ2に送信する(ST12)。サーバ2は、第2異常状態検知情報が入力されると、アラートとして、メールを管理者端末3に送信する(ST13)。管理者は、管理者端末3によってアラートメールを確認することで、第2異常状態が発生したのを把握できる。
また、制御部42は、第2異常状態を検知すると、無線通信部41を用いて車両5の動作を制限させる制御信号(電子制御部51をフェイルセーフモードに移行させるための疑似信号)を電子制御部51に送信する(ST14)。これによって、電子制御部51はフェイルセーフモードに移行する。電子制御部51は、フェイルセーフモードに移行すると、セルモータ522の起動停止制御を実行し、車両5が動かないように動作制限を実行する(ST15)。これによって、車両5の動作は制限される(ST16)。
図9は、管理者端末3を操作して、車両5の動作を制限する際のフローチャートを示している。管理者が、管理者端末3を操作して、車両5の停止の命令を実行すると、管理者端末3は、サーバ2に対して車両5の停止命令を送信する(ST21、ST22)。
停止命令を受けたサーバ2は、制御部42に対して、車両5の動作を制限する命令を送信する(ST23)。
サーバ2から命令を受けた制御部42は、電子制御部51に対し、車両5を動作制限するように、停止命令を出力する(ST24)。停止命令を受けた電子制御部51は、セルモータ522停止又はブレーキ532の駆動を実行し、車両5が動かないように動作制限を実行する(ST25)。これによって、車両5の動作は制限される(ST26)。
<変形例>
上記実施形態は、本発明の様々な実施形態の一つに過ぎない。実施形態は、本発明の目的を達成できれば、設計等に応じて種々の変更が可能である。以下、実施形態の変形例を列挙する。以下に説明する変形例は、適宜組み合わせて適用可能である。
上記実施形態に係るセキュリティ制御システム1では、車両5をローン又は割賦販売で購入する際に用いられる例で説明したが、本発明ではこれに限らず、例えば、車両用のサブスクリプションによる料金の月額支払い、レンタカーの支払い等に用いられてもよい。
上記実施形態では、第1通信部424、第3通信部426及び第4通信部427は、サーバ2に対して電気信号を出力するのみであったが、例えば、報知部44に対して電気信号を出力し、報知部44によって、搭乗者に警告を出してもよい。
セキュリティ制御装置4は、車両5の販売時に設置されてもよいし、販売後の車両5に対して、後付け的に設置されてもよい。
フェイルセーフモードは、車両5が電気自動車の場合、車輪を駆動するモータへの電力供給を禁止する制御であってもよい。
上記実施形態では、第2通信部425及び第4通信部427が電子制御部51に送信する車両5の動作を制限する制御信号は、電子制御部51をフェイルセーフモードに移行させるための疑似信号である例で説明したが、電子制御部51に対して、ブレーキ532による制動を実行させる制御信号、車両5の速度制限(例えば、5km/h以下の速度制限)を実行させる制御信号、又は、停止中の車両5に対してアクセルペダルをロックさせる制御信号であってもよい。
上記実施形態では、ロック部としてロックピン402の例で説明したが、第3コネクタ153と第5コネクタ401との接続状態をロックすることが可能であれば、ロックピン402以外のロック機構であってもよい。
上記実施形態では、第1異常状態は、セキュリティ制御装置4と電子制御部51との間の所定信号の通信が遮断された状態の例を用いて説明したが、電子制御部51からセキュリティ制御装置4への電力の供給が遮断された状態であってもよい。この変形例についてより詳細に説明すると、セキュリティ制御装置4における電子制御部51から電力の供給を受けるための電線は、ロックピン402による接続状態のロックが解除されることに伴って断線するように構成されている。そして、変形例に係る第1異常検知部421は、セキュリティ制御装置4における電子制御部51から電力の供給を受けるための電線の断線を検知することにより、第1異常状態を検知するように構成されている。
さらに、本発明は上記実施形態に限定されるものではなく、例えば、以下のように構成しても良い。
第1異常検知部421は、前記断線検知のほか、ロックピン402またはその近傍に設けた機械式スイッチ、ホール素子、光学式センサ、圧力スイッチ、タムパーループ(導通監視線)等を用い、ロック部の解除または取り外し状態を直接検知してもよい。これら複数の検知手段は単独でも併用でもよく、併用時には多数決や優先度ルールに基づいて第1異常状態の確定を行う。
制御部42は、車両識別情報(例えばVIN、ECU識別子、通信プロトコル情報)に基づき、記憶部に保持された車種別フェイルセーフ閾値プロファイルを選択し、当該プロファイルに従って電子制御部51をフェイルセーフモードに移行させるための疑似信号の種類・値域・送出順序を決定する。フェイルセーフが誘発されない場合に備え、速度制限、ブレーキ532駆動、セルモータ522起動停止のうち安全側の制御に段階的に遷移するフォールバックを備える。
報知部44によるアナウンスは、スピーカ・車載ディスプレイ・ヘッドアップディスプレイ等の少なくとも一つを用い、例えば、停車している車両のエンジンをかけた場合、「この車は、もうすぐエンジンが始動できなくなります。販売店にお問い合わせください。」、「この車は、お客様のご都合でエンジンが始動できなくなっております。販売店にお問い合わせください。」等の安全誘導メッセージを段階的に出力する。併せて、サーバ通知部222はメール、プッシュ通知、SMS、音声発報の少なくとも一つにより管理者端末3へアラートを多重送出する。安全誘導メッセージは、任意に設定できる。
<まとめ>
以上説明したように、第1の態様に係るセキュリティ制御装置4は、通信ケーブル15を介して電子制御部51と通信可能なセキュリティ制御装置4であって、通信ケーブル15に備えられる第3コネクタ153と接続可能な第5コネクタ401と、第3コネクタ153と第5コネクタ401との接続状態をロックするロックピン402と、ロックピン402による接続状態のロックが解除される第1異常状態、又は、通信ケーブル15が切断される第2異常状態を検知する異常検知部(第1異常検知部421、第2異常検知部423)と、異常検知部(第1異常検知部421、第2異常検知部423)により第1異常状態、又は、第2異常状態が検知された場合に、該検知された第1異常状態、又は、第2異常状態を遠隔地にあるサーバ2に送信する第1通信部424と、を備える。
この態様によれば、第1異常状態、又は、第2異常状態が検知された場合に、該検知された第1異常状態、又は、第2異常状態が遠隔地にあるサーバ2に送信されるようになる。管理者は、例えば、サーバ2が受信した異常状態を把握することにより、該異常状態への対応が可能となる。
第2の態様に係るセキュリティ制御装置4は、第1異常検知部421により第1異常状態が検知された場合に、通信ケーブル15を介して電子制御部51に車両5の動作を制限させる制御信号を送信する第2通信部425を更に備える。
この態様によれば、第1異常検知部421が検知された場合に、車両5の動作を制限することができる。これにより、搭乗者による車両5の盗難を防ぐことができる。
第3の態様に係るセキュリティ制御装置4は、第1異常検知部421により第1異常状態が検知された場合において、第5コネクタ401が第3コネクタ153から取り外されたのを検知する取り外し検知部422と、取り外し検知部422により第5コネクタ401が第3コネクタ153から取り外されたのが検知された場合に、該検知された第5コネクタ401が取り外された状態をサーバ2に送信する第3通信部426と、を更に備える。
この態様によれば、第5コネクタ401が第3コネクタ153から取り外されたのが検知された場合に、該検知された第5コネクタ401が取り外された状態がサーバ2に送信されるようになる。管理者は、例えば、サーバ2が受信した第5コネクタ401が取り外された状態を把握することにより、第5コネクタ401が取り外されたことへの対応が可能となる。
第4の態様に係るセキュリティ制御装置4は、通信ケーブル15を介さずに電子制御部51と無線通信可能な無線通信部41と、第2異常検知部423により第2異常状態が検知された場合に、無線通信部41を用いて電子制御部51に車両5の動作を制限させる制御信号を送信する第4通信部427と、を更に備える。
この態様によれば、通信ケーブル15が切断される第2異常状態が検知された場合であっても、無線通信部41を用いて電子制御部51に車両5の動作を制限させる制御信号を送信することで、車両5の動作を制限することができる。これにより、搭乗者による車両5の盗難を防ぐことができる。
第5の態様に係るセキュリティ制御装置4は、前記制御信号は、前記車両側制御部をフェイルセーフモードに移行させるための疑似信号を含む。
この態様によれば、電子制御部51のフェイルセーフ機能を活用して車両5の動作を制限できる。
第6の態様に係るセキュリティ制御装置4は、電源部43を更に備え、第1通信部424は、電源部43の電力を用いて第2異常状態をサーバ2に送信する。
この態様によれば、通信ケーブル15が切断されることで、電子制御部51からの電力の供給が遮断された場合であっても、電源部43の電力を用いて第2異常状態をサーバ2に送信できる。
第7の態様に係るセキュリティ制御装置4は、電源部43を更に備え、第3通信部426は、電源部43の電力を用いて第5コネクタ401が取り外された状態をサーバ2に送信する。
この態様によれば、第5コネクタ401が取り外されることで、電子制御部51からの電力の供給が遮断された場合であっても、電源部43の電力を用いて第5コネクタ401が取り外された状態をサーバ2に送信できる。
2 サーバ
4 セキュリティ制御装置(車両用セキュリティ制御装置)
15 通信ケーブル
153 第3コネクタ(コネクタ)
41 無線通信部
401 第5コネクタ(コネクタ部)
402 ロックピン(ロック部)
421 第1異常検知部(異常検知部)
422 取り外し検知部
423 第2異常検知部(異常検知部)
424 第1通信部
425 第2通信部
426 第3通信部
427 第4通信部
43 電源部(非常用電池)
51 電子制御部(車両側制御部)

Claims (8)

  1. 車両の通信ケーブルを介して車両側制御部と通信可能な車両用セキュリティ制御装置であって、
    前記通信ケーブルに備えられるコネクタと接続可能なコネクタ部と、
    前記コネクタと前記コネクタ部との接続状態をロックするロック部と、
    前記ロック部による前記接続状態のロックが解除される第1異常状態、又は、前記通信ケーブルが切断される第2異常状態を検知する異常検知部と、
    前記異常検知部により前記第1異常状態、又は、前記第2異常状態が検知された場合に、該検知された前記第1異常状態、又は、前記第2異常状態を遠隔地にあるサーバに送信する第1通信部と、を備える、
    車両用セキュリティ制御装置。
  2. 前記異常検知部により前記第1異常状態が検知された場合に、前記通信ケーブルを介して前記車両側制御部に車両の動作を制限させる制御信号を送信する第2通信部を更に備える、
    請求項1に記載の車両用セキュリティ制御装置。
  3. 前記異常検知部により前記第1異常状態が検知された場合において、前記コネクタ部が前記コネクタから取り外されたのを検知する取り外し検知部と、
    前記取り外し検知部により前記コネクタ部が前記コネクタから取り外されたのが検知された場合に、該検知された前記コネクタ部が取り外された状態を前記サーバに送信する第3通信部と、を更に備える、
    請求項1又は2に記載の車両用セキュリティ制御装置。
  4. 前記通信ケーブルを介さずに前記車両側制御部と無線通信可能な無線通信部と、
    前記異常検知部により前記第2異常状態が検知された場合に、前記無線通信部を用いて前記車両側制御部に車両の動作を制限させる制御信号を送信する第4通信部と、を更に備える、
    請求項1に記載の車両用セキュリティ制御装置。
  5. 前記制御信号は、前記車両側制御部をフェイルセーフモードに移行させるための疑似信号を含む、
    請求項2又は4に記載の車両用セキュリティ制御装置。
  6. 非常用電池を更に備え、
    前記第1通信部は、前記非常用電池の電力を用いて前記第2異常状態を前記サーバに送信する、
    請求項1に記載の車両用セキュリティ制御装置。
  7. 非常用電池を更に備え、
    前記第3通信部は、前記非常用電池の電力を用いて前記コネクタ部が取り外された状態を前記サーバに送信する、
    請求項3に記載の車両用セキュリティ制御装置。
  8. 前記異常検知部により前記第1異常状態が検知された場合に、前記通信ケーブルを介して前記車両側制御部に車両の動作を制限させる制御信号を送信する第2通信部と、
    前記通信ケーブルを介さずに前記車両側制御部と無線通信可能な無線通信部と、
    前記異常検知部により前記第2異常状態が検知された場合に、前記無線通信部を用いて前記車両側制御部に車両の動作を制限させる制御信号を送信する第4通信部とを備え、
    前記第2通信部及び前記第4通信部は、前記異常検知部により検知された異常の種別及び通信品質指標に応じて、前記通信ケーブル経由又は前記無線通信部経由の少なくとも一方を自動選択して前記制御信号を送信する制御ロジックを含む、
    請求項1に記載の車両用セキュリティ制御装置。


JP2025176779A 2025-10-20 2025-10-20 車両用セキュリティ制御装置 Active JP7851663B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2025176779A JP7851663B1 (ja) 2025-10-20 2025-10-20 車両用セキュリティ制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2025176779A JP7851663B1 (ja) 2025-10-20 2025-10-20 車両用セキュリティ制御装置

Publications (1)

Publication Number Publication Date
JP7851663B1 true JP7851663B1 (ja) 2026-04-27

Family

ID=99594069

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2025176779A Active JP7851663B1 (ja) 2025-10-20 2025-10-20 車両用セキュリティ制御装置

Country Status (1)

Country Link
JP (1) JP7851663B1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008273520A (ja) 2008-06-25 2008-11-13 Tokai Rika Co Ltd エンジン始動制御システム
JP2014146120A (ja) 2013-01-28 2014-08-14 Itako Auto Service Co Ltd オートローン又はオートリース用の管理システム
WO2018116480A1 (ja) 2016-12-22 2018-06-28 Global Mobility Service 株式会社 車両遠隔制御システム
JP2022145211A (ja) 2021-03-19 2022-10-03 株式会社スリークロス 移動体遠隔制御システム及び移動体動作制御装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008273520A (ja) 2008-06-25 2008-11-13 Tokai Rika Co Ltd エンジン始動制御システム
JP2014146120A (ja) 2013-01-28 2014-08-14 Itako Auto Service Co Ltd オートローン又はオートリース用の管理システム
WO2018116480A1 (ja) 2016-12-22 2018-06-28 Global Mobility Service 株式会社 車両遠隔制御システム
JP2022145211A (ja) 2021-03-19 2022-10-03 株式会社スリークロス 移動体遠隔制御システム及び移動体動作制御装置

Similar Documents

Publication Publication Date Title
CN109641569B (zh) 车辆远程控制系统
US10864899B2 (en) System and method for parking control of vehicle
US9529361B2 (en) Apparatus and method for managing failure in autonomous navigation system
US8391831B2 (en) In-vehicle terminal for emergency notification
US20160063776A1 (en) Method and Apparatus for Event Data Recording Activation and Logging
CN110254431A (zh) 车载系统
US20200283004A1 (en) Method and system for overriding vehicle systems based on special conditions
JP5642302B2 (ja) 監視装置およびナビゲーション装置
EP3290686A1 (en) Vehicle sked start
JP6902310B1 (ja) 移動体遠隔制御システム及び移動体動作制御装置
JP7851663B1 (ja) 車両用セキュリティ制御装置
CN106936894B (zh) 互联网汽车的备用通信系统及其方法
CN120295191A (zh) 车辆远程控制方法、装置、设备、存储介质及程序产品
JP6951818B1 (ja) 移動体遠隔制御システム及び移動体動作制御装置
CN112550279B (zh) 汽车的制动方法、装置及计算机存储介质
JP2023128586A (ja) 情報記録装置、情報記録システムおよび情報記録方法
FR3015396A1 (fr) Procede et systeme d’alarme pour vehicule
JP6996800B1 (ja) 移動体遠隔制御システム及び移動体動作制御装置
KR20130139080A (ko) 차량의 이상 상태 음성 안내장치 및 그 방법
JP2005053373A (ja) 車両制御装置
JP2023181967A (ja) 制御装置及び制御システム
JP7822416B2 (ja) 移動体制御装置、移動体制御方法、及びプログラム
US20260127921A1 (en) Automatic notification for vehicle events
WO2023243523A1 (ja) 制御装置及び制御システム
CN112802354A (zh) 临时交通信号的信息发布系统和方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20260304

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20260304

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260317

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260408

R150 Certificate of patent or registration of utility model

Ref document number: 7851663

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150