WO2018211761A1

WO2018211761A1 - 車載通信装置、車載通信システム、同期処理方法および同期処理プログラム

Info

Publication number: WO2018211761A1
Application number: PCT/JP2018/005994
Authority: WO
Inventors: 岩田章人; 萩原剛志; 藪内靖弘
Original assignee: 住友電気工業株式会社; 株式会社オートネットワーク技術研究所; 住友電装株式会社
Priority date: 2017-05-19
Filing date: 2018-02-20
Publication date: 2018-11-22
Also published as: US20200195619A1; CN110754060A; JP2018196038A

Abstract

車載通信装置は、車両に搭載される車載通信装置であって、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部と、前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行う同期処理部とを備える。

Description

車載通信装置、車載通信システム、同期処理方法および同期処理プログラム

　本発明は、車載通信装置、車載通信システム、同期処理方法および同期処理プログラムに関する。
　この出願は、２０１７年５月１９日に出願された日本出願特願２０１７－９９５７５号を基礎とする優先権を主張し、その開示のすべてをここに取り込む。

　特許文献１（特開２０１３－１６８８６５号公報）には、以下のような車載ネットワークシステムが開示されている。すなわち、車載ネットワークシステムは、車載ネットワーク上で用いられる通信規約のうち前記車載ネットワーク上における実装に依拠する部分を定義する定義データを格納するメモリを備えた車載制御装置と、前記車載制御装置に対して前記定義データを発行する通信規約発行装置とを備える。前記通信規約発行装置は、前記車載制御装置を前記車載ネットワークに参加させる登録装置から、前記車載制御装置を前記車載ネットワークに参加させるよう要求する登録要求を受け取ると、前記登録装置に対する認証を実施した上で、前記車載ネットワークに上における実装に準拠した前記定義データを作成して前記登録装置に返信する。前記登録装置は、前記通信規約発行装置が送信した前記定義データを受け取り、受け取った前記定義データを前記メモリ上に格納するよう前記車載制御装置に対して要求する。そして、前記車載制御装置は、前記登録装置から定義データを受け取って前記メモリ上に格納し、前記定義データが定義する前記部分にしたがって、前記通信規約に準拠して前記車載ネットワークを用いて通信する。

特開２０１３－１６８８６５号公報

　（１）本開示の車載通信装置は、車両に搭載される車載通信装置であって、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部と、前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行う同期処理部とを備える。

　（１０）本開示の車載通信システムは、車両に搭載される第１の車載通信装置と、前記車両に搭載される第２の車載通信装置とを備え、前記第２の車載通信装置は、前記第１の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己におけるデータの復号化に要する時間である第１の復号化時間を記憶し、前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己を前記第１の車載通信装置に時刻同期させる同期処理を行う。

　（１１）本開示の同期処理方法は、車両に搭載される車載通信装置であって、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部を備える車載通信装置における同期処理方法であって、前記第１の暗号化時間および前記第１の復号化時間を前記記憶部から取得するステップと、取得した前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行うステップとを含む。

　（１２）本開示の同期処理方法は、車両に搭載される第１の車載通信装置と、前記車両に搭載される第２の車載通信装置とを備える車載通信システムにおける同期処理方法であって、前記第２の車載通信装置は、前記第１の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己におけるデータの復号化に要する時間である第１の復号化時間を記憶し、前記第２の車載通信装置が、前記第１の暗号化時間および前記第１の復号化時間を取得するステップと、前記第２の車載通信装置が、取得した前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己を前記第１の車載通信装置に時刻同期させる同期処理を行うステップとを含む。

　（１３）本開示の同期処理プログラムは、車両に搭載される車載通信装置であって、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部を備える車載通信装置において用いられる同期処理プログラムであって、コンピュータを、前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行う同期処理部、として機能させるためのプログラムである。

　本開示の一態様は、車載通信装置の一部または全部を実現する半導体集積回路として実現され得る。

　また、本開示の一態様は、車載通信システムの一部または全部を実現する半導体集積回路として実現され得る。

図１は、本発明の実施の形態に係る車載通信システムの構成を示す図である。図２は、本発明の実施の形態に係る車載通信システムが適用される車両制御システムの一例を示す図である。図３は、本発明の実施の形態に係る車載通信システムにおいて、スレーブ装置が同期処理を行う際のシーケンスの比較例を示す図である。図４は、本発明の実施の形態に係る車載通信システムにおいて、スレーブ装置が同期処理を行う際のシーケンスの比較例を示す図である。図５は、本発明の実施の形態に係る車載通信システムにおけるマスタ装置の構成を示す図である。図６は、本発明の実施の形態に係る車載通信システムにおけるスレーブ装置の構成を示す図である。図７は、本発明の実施の形態に係る車載通信システムにおいて、スレーブ装置が同期処理を行う際のシーケンスの一例を示す図である。図８は、本発明の実施の形態に係る車載通信システムにおいて、スレーブ装置が同期処理を行う際のシーケンスの一例を示す図である。

　従来、車載ネットワークにおけるセキュリティを向上させるための車載ネットワークシステムが開発されている。

　［本開示が解決しようとする課題］
　たとえば、特許文献１に記載の車載ネットワークにおけるセキュリティを向上させることを目的として、車載ネットワークにおいて伝送されるデータに対して暗号が施されることがある。

　このような構成では、送信側の装置においてデータの暗号化処理が発生し、また、受信側の装置において復号化の処理が発生する。送信側の装置および受信側の装置間において時刻を同期させる場合、たとえば、送信側の装置から受信側の装置へのデータの伝送に要する時間が分かっていても、暗号化処理および復号化処理の時間が分からないと、車載通信装置間において正確な時刻同期を行うことが困難となってしまう。

　本開示は、上述の課題を解決するためになされたもので、その目的は、暗号化されたデータが伝送される車載ネットワークにおいて、より正確な時刻同期を行うことが可能な車載通信装置、車載通信システム、同期処理方法および同期処理プログラムを提供することである。

　［本開示の効果］
　本開示によれば、暗号化されたデータが伝送される車載ネットワークにおいて、より正確な時刻同期を行うことができる。

　［本願発明の実施形態の説明］
　最初に、本発明の実施形態の内容を列記して説明する。

　（１）本発明の実施の形態に係る車載通信装置は、車両に搭載される車載通信装置であって、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部と、前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行う同期処理部とを備える。

　このように、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶部に保持する構成により、他の車載通信装置における暗号化処理の時間、および自己の車載通信装置における復号化の処理の時間が分からない状況を防ぐことができるので、自己の車載通信装置を他の車載通信装置により正確に時刻同期させることができる。したがって、暗号化されたデータが伝送される車載ネットワークにおいて、より正確な時刻同期を行うことができる。

　（２）好ましくは、前記記憶部は、さらに、自己の車載通信装置におけるデータの暗号化に要する時間である第２の暗号化時間、および前記他の車載通信装置におけるデータの復号化に要する時間である第２の復号化時間を記憶し、前記同期処理部は、前記第１の暗号化時間、前記第１の復号化時間、前記第２の暗号化時間および前記第２の復号化時間に基づいて前記同期処理を行う。

　このような構成により、たとえば、第１の暗号化時間および第１の復号化時間に基づいて、他の車載通信装置におけるデータの送信時刻と自己の車載通信装置における当該データの受信時刻との差を正確に算出し、かつ第２の暗号化時間および第２の復号化時間に基づいて、自己の車載通信装置におけるデータの送信時刻と他の車載通信装置における当該データの受信時刻との差を正確に算出することができる。これにより、他の車載通信装置および自己の車載通信装置間におけるデータの伝送に要する時間をより正確に算出することができる。

　（３）好ましくは、前記記憶部は、データのサイズに応じた前記第１の暗号化時間および前記第１の復号化時間を記憶する。

　他の車載通信装置におけるデータの暗号化に要する時間、および自己の車載通信装置におけるデータの復号化に要する時間は、データのサイズに応じて変化することが考えられる。このような場合においても、上記構成により、データのサイズに合ったより正確な第１の暗号化時間および第１の復号化時間に基づいて同期処理を行うことができる。

　（４）より好ましくは、前記記憶部は、データのサイズに応じた前記第２の暗号化時間および前記第２の復号化時間を記憶する。

　自己の車載通信装置におけるデータの暗号化に要する時間、および他の車載通信装置におけるデータの復号化に要する時間は、データのサイズに応じて変化することが考えられる。このような場合においても、上記構成により、データのサイズに合ったより正確な第２の暗号化時間および第２の復号化時間に基づいて同期処理を行うことができる。

　（５）好ましくは、前記他の車載通信装置が自己の車載通信装置へデータを送信する際の前記データは時刻情報を含み、前記同期処理部は、前記他の車載通信装置から受信した前記データに含まれる前記時刻情報、ならびに前記第１の暗号化時間および前記第１の復号化時間に基づいて前記同期処理を行う。

　このような構成により、自己の車載通信装置は、時刻情報に基づいて、たとえば、当該時刻情報を含むデータの作成時刻を認識することができるので、認識した作成時刻、ならびに第１の暗号化時間および第１の復号化時間に基づいて、自己の車載通信装置を他の車載通信装置により正確に時刻同期させることができる。

　（６）好ましくは、前記他の車載通信装置および自己の車載通信装置のいずれか一方は、前記車両に搭載される機器を制御する装置である。

　このような構成により、車両に搭載される機器を制御する装置における時刻を他の車載通信装置に同期させるか、または自己の車載通信装置を当該装置に同期させることができるので、当該装置が同期されていないことで当該装置の制御タイミングがずれてしまうことを防ぐことができる。

　（７）好ましくは、前記他の車載通信装置および自己の車載通信装置のいずれか一方は、前記車両の周囲における物体を検知する装置である。

　このような構成により、車両の周囲における物体を検知する装置における時刻を他の車載通信装置に同期させるか、または自己の車載通信装置を当該装置に同期させることができるので、当該装置における物体の検知タイミングをたとえば自動運転制御に用いる場合において、検知タイミングが不正確なために自動運転の判断が誤ってしまうことを防ぐことができる。

　（８）好ましくは、前記データは、前記車両に搭載される機器を制御するための情報を含む。

　このような構成により、車両に搭載される機器を制御するための情報に暗号化を施して車載ネットワークにおいて伝送することができるので、当該情報のセキュリティを高めながら同期処理を行うことができる。これにより、車両に搭載される機器が不正に制御されることを防ぐことができる。

　（９）好ましくは、前記データは、前記車両の周囲における物体の検知結果を示す情報を含む。

　このような構成により、車両の周囲における物体の検知結果を示す情報に暗号化を施して車載ネットワークにおいて伝送することができるので、当該情報のセキュリティを高めながら同期処理を行うことができる。これにより、たとえば自動運転を行うための装置が、不正な検知結果に基づいて異常な判断を行うことを防ぐことができる。

　（１０）本発明の実施の形態に係る車載通信システムは、車両に搭載される第１の車載通信装置と、前記車両に搭載される第２の車載通信装置とを備え、前記第２の車載通信装置は、前記第１の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己におけるデータの復号化に要する時間である第１の復号化時間を記憶し、第１の暗号化時間および前記第１の復号化時間に基づいて、自己を前記第１の車載通信装置に時刻同期させる同期処理を行う。

　このように、第１の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および第２の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を第２の車載通信装置が記憶する構成により、第１の車載通信装置における暗号化処理の時間、および第２の車載通信装置における復号化の処理の時間が分からない状況を防ぐことができるので、第２の車載通信装置を第１の車載通信装置により正確に時刻同期させることができる。したがって、暗号化されたデータが伝送される車載ネットワークにおいて、より正確な時刻同期を行うことができる。

　（１１）本発明の実施の形態に係る同期処理方法は、車両に搭載される車載通信装置であって、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部を備える車載通信装置における同期処理方法であって、前記第１の暗号化時間および前記第１の復号化時間を前記記憶部から取得するステップと、取得した前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行うステップとを含む。

　（１２）本発明の実施の形態に係る同期処理方法は、車両に搭載される第１の車載通信装置と、前記車両に搭載される第２の車載通信装置とを備える車載通信システムにおける同期処理方法であって、前記第２の車載通信装置は、前記第１の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己におけるデータの復号化に要する時間である第１の復号化時間を記憶し、前記第２の車載通信装置が、前記第１の暗号化時間および前記第１の復号化時間を取得するステップと、前記第２の車載通信装置が、取得した前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己を前記第１の車載通信装置に時刻同期させる同期処理を行うステップとを含む。

　（１３）本発明の実施の形態に係る同期処理プログラムは、車両に搭載される車載通信装置であって、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部を備える車載通信装置において用いられる同期処理プログラムであって、コンピュータを、前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行う同期処理部、として機能させるためのプログラムである。

　以下、本発明の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施の形態の少なくとも一部を任意に組み合わせてもよい。

　［構成および基本動作］
　図１は、本発明の実施の形態に係る車載通信システムの構成を示す図である。

　図１を参照して、車載通信システム３０１は、スレーブ装置（第２の車載通信装置）１０１と、マスタ装置（第１の車載通信装置）１５１とを備える。車載通信システム３０１は、車両１に搭載される。

　スレーブ装置１０１およびマスタ装置１５１は、車載通信装置の一例である。スレーブ装置１０１およびマスタ装置１５１は、時計部を有し、独立に時刻を計測する。

　スレーブ装置１０１は、自己の時刻をマスタ装置１５１の時刻に同期させる同期処理を行う。これにより、スレーブ装置１０１およびマスタ装置１５１は、時刻同期する。

　図２は、本発明の実施の形態に係る車載通信システムが適用される車両制御システムの一例を示す図である。

　図２を参照して、車両制御システム４０１は、スイッチ装置２０１Ａ，２０１Ｂ，２０１Ｃと、運転支援ＥＣＵ（Ｅｌｅｃｔｒｏｎｉｃ　Ｃｏｎｔｒｏｌ　Ｕｎｉｔ）２１０と、センサ２１１Ａ，２１１Ｂ，２１１Ｃと、ボディ制御ＥＣＵ２２０と、ボディＥＣＵ２２１Ａ，２２１Ｂとを備える。車両制御システム４０１は、車両１に搭載される。

　以下、スイッチ装置２０１Ａ，２０１Ｂ，２０１Ｃの各々を、スイッチ装置２０１とも称する。センサ２１１Ａ，２１１Ｂ，２１１Ｃの各々を、センサ２１１とも称する。ボディＥＣＵ２２１Ａ，２２１Ｂの各々を、ボディＥＣＵ２２１とも称する。

　車両制御システム４０１におけるスイッチ装置２０１、運転支援ＥＣＵ２１０、センサ２１１、ボディ制御ＥＣＵ２２０およびボディＥＣＵ２２１は、車載通信装置の一例である。より詳細には、これらの車載通信装置は、スレーブ装置１０１の一例であり、かつマスタ装置１５１の一例である。

　すなわち、この例では、車載通信装置は、スレーブ装置１０１として動作することも可能であるし、かつマスタ装置１５１として動作することも可能である。なお、車載通信装置は、スレーブ装置１０１およびマスタ装置１５１のいずれか一方として動作する構成であってもよい。

　車両制御システム４０１では、各車載通信装置間において、データの送受信が行われる。具体的には、車両制御システム４０１では、たとえば、ＩＥＥＥ８０２．３の通信規格に従って、各車載通信装置間においてイーサネット（登録商標）フレームの送受信が行われる。

　なお、車両制御システム４０１では、ＩＥＥＥ８０２．３の通信規格に限らず、ＣＡＮ（Ｃｏｎｔｒｏｌｌｅｒ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）（登録商標）、ＦｌｅｘＲａｙ（登録商標）、ＭＯＳＴ（Ｍｅｄｉａ　Ｏｒｉｅｎｔｅｄ　Ｓｙｓｔｅｍｓ　Ｔｒａｎｓｐｏｒｔ）（登録商標）およびＬＩＮ（Ｌｏｃａｌ　Ｉｎｔｅｒｃｏｎｎｅｃｔ　Ｎｅｔｗｏｒｋ）等の通信規格に従って、各車載通信装置間においてデータの送受信が行われる構成であってもよい。

　スイッチ装置２０１は、各車載通信装置間においてやり取りされるイーサネットフレームを中継する。具体的には、スイッチ装置２０１は、運転支援ＥＣＵ２１０およびセンサ２１１間においてやり取りされるイーサネットフレームを中継する。また、スイッチ装置２０１は、ボディ制御ＥＣＵ２２０およびボディＥＣＵ２２１間においてやり取りされるイーサネットフレームを中継する。

　イーサネットフレームは、たとえば、車両１の周囲における物体の検知結果を示す情報を含む。

　センサ２１１Ａ，２１１Ｂ，２１１Ｃは、たとえば、車両１の周囲における物体を検知する検知装置である。より詳細には、センサ２１１Ａ，２１１Ｂ，２１１Ｃは、たとえば、ミリ波センサであり、自己の車両１の周辺における物体をセンシングし、センシング結果を示すセンサ情報を含むイーサネットフレームを作成する。

　センサ２１１Ａ，２１１Ｂ，２１１Ｃは、たとえば、作成したイーサネットフレームに、自己の時計部の示す時刻を含むタイムスタンプを付し、当該イーサネットフレームを１または複数のスイッチ装置２０１経由で運転支援ＥＣＵ２１０へ送信する。

　運転支援ＥＣＵ２１０は、車両１に搭載される機器を制御する装置（以下、搭載機器制御装置とも称する。）の一例であり、センサ２１１Ａ，２１１Ｂ，２１１Ｃからイーサネットフレームを受信すると、受信したイーサネットフレームからセンサ情報およびタイムスタンプを取得する。

　運転支援ＥＣＵ２１０は、取得したセンサ情報の示すセンシング結果が作成された時刻を、取得したタイムスタンプから認識する。

　運転支援ＥＣＵ２１０は、略同じ時刻に作成された各センシング結果に基づいて当該時刻における車両１の周辺の物体を認識し、認識結果に基づいて自己の車両１の運転を支援する。具体的には、運転支援ＥＣＵ２１０は、たとえば、自己の車両１のアクセル、ブレーキ、ギアおよびステアリング等を制御することにより当該車両１の運転を支援する。

　たとえば、センサ２１１Ａ，２１１Ｂ，２１１Ｃにおける時計部が同期していない場合、運転支援ＥＣＵ２１０において、異なった時間にセンシングされた結果に基づく運転支援が行われてしまうため、センサ２１１Ａ，２１１Ｂ，２１１Ｃにおける時計部が同期していることが求められる。

　たとえば、マスタ装置１５１およびスレーブ装置１０１のいずれか一方は、検知装置である。

　具体的には、たとえば、運転支援ＥＣＵ２１０がマスタ装置１５１として動作する場合、スイッチ装置２０１Ｃは、スレーブ装置１０１として動作し、スイッチ装置２０１Ｃは、自己の時刻を運転支援ＥＣＵ２１０の時刻に同期させる同期処理を行う。

　次に、たとえば、スイッチ装置２０１Ｃがマスタ装置１５１として動作し、かつスイッチ装置２０１Ｂがスレーブ装置１０１として動作することで、スイッチ装置２０１Ｂは、自己の時刻をスイッチ装置２０１Ｃの時刻に同期させる同期処理を行う。

　センサ２１１Ａ，２１１Ｂは、スイッチ装置２０１Ｂと同様に、自己の時刻をスイッチ装置２０１Ｃの時刻に同期させる同期処理を行う。

　次に、たとえば、スイッチ装置２０１Ｂがマスタ装置１５１として動作し、かつセンサ２１１Ｃがスレーブ装置１０１として動作することで、センサ２１１Ｃは、自己の時刻をスイッチ装置２０１Ｂの時刻に同期させる同期処理を行う。

　このようにして、運転支援ＥＣＵ２１０、センサ２１１Ａ、センサ２１１Ｂおよびセンサ２１１Ｃにおける時計部を同期させることができる。

　なお、センサ２１１が、自己の時刻を運転支援ＥＣＵ２１０の時刻に同期させる構成に限らず、運転支援ＥＣＵ２１０が、自己の時刻をセンサ２１１の時刻に同期させる構成であってもよいし、運転支援ＥＣＵ２１０およびセンサ２１１Ｃが、自己の時刻をスイッチ装置２０１の時刻に同期させる構成であってもよい。

　ボディＥＣＵ２２１Ａおよび２２１Ｂは、搭載機器制御装置の一例であり、ボディ制御ＥＣＵ２２０の制御に従って、それぞれ左側のヘッドライトおよび右側のヘッドライトを制御する。

　イーサネットフレームは、たとえば、車両１に搭載される機器を制御するための情報を含む。

　より詳細には、ボディ制御ＥＣＵ２２０は、搭載機器制御装置の一例であり、たとえば、窓およびドアの開閉、ならびにヘッドライトの点灯および消灯を制御する。

　ボディ制御ＥＣＵ２２０は、たとえば、ボディＥＣＵ２２１Ａおよび２２１Ｂがライト点灯制御を行うべき時刻を示す制御タイミング情報とライト点灯命令とを含むイーサネットフレームを作成する。

　ボディ制御ＥＣＵ２２０は、たとえば、作成したイーサネットフレームを複数のスイッチ装置２０１経由でボディＥＣＵ２２１Ａおよび２２１Ｂへ送信する。

　ボディＥＣＵ２２１Ａおよび２２１Ｂは、ボディ制御ＥＣＵ２２０からイーサネットフレームを受信すると、受信したイーサネットフレームから制御タイミング情報およびライト点灯命令を取得する。

　ボディＥＣＵ２２１Ａおよび２２１Ｂは、ライト点灯命令に従って、時計部の示す時刻と制御タイミング情報の示す時刻とが一致したタイミングにおいて、それぞれ左側のヘッドライトおよび右側のヘッドライトを点灯する。

　また、ボディ制御ＥＣＵ２２０は、たとえば、ボディＥＣＵ２２１Ａおよび２２１Ｂがライト消灯制御を行うべき時刻を示す制御タイミング情報とライト消灯命令とを含むイーサネットフレームを作成する。

　ボディＥＣＵ２２１Ａおよび２２１Ｂは、ボディ制御ＥＣＵ２２０からイーサネットフレームを受信すると、受信したイーサネットフレームから制御タイミング情報およびライト消灯命令を取得する。

　ボディＥＣＵ２２１Ａおよび２２１Ｂは、ライト消灯命令に従って、時計部の示す時刻と制御タイミング情報の示す時刻とが一致したタイミングにおいて、それぞれ左側のヘッドライトおよび右側のヘッドライトを消灯する。

　たとえば、ボディＥＣＵ２２１Ａおよび２２１Ｂにおける時計部が同期していない場合、左側のヘッドライトおよび右側のヘッドライトが異なるタイミングで点灯および消灯してしまう。また、ボディ制御ＥＣＵ２２０およびボディＥＣＵ２２１における時計部が同期していない場合、ボディ制御ＥＣＵ２２０が制御タイミング情報を受信したタイミングにおいて、当該制御タイミング情報の示すタイミングが、ボディＥＣＵ２２１において過ぎてしまっているケースが発生し得る。このため、ボディ制御ＥＣＵ２２０、ボディＥＣＵ２２１ＡおよびボディＥＣＵ２２１Ｂにおける時計部が同期していることが求められる。

　たとえば、マスタ装置１５１およびスレーブ装置１０１のいずれか一方は、搭載機器制御装置である。

　具体的には、たとえば、ボディ制御ＥＣＵ２２０がマスタ装置１５１として動作する場合、スイッチ装置２０１Ａは、スレーブ装置１０１として動作し、スイッチ装置２０１Ａは、自己の時刻をボディ制御ＥＣＵ２２０の時刻に同期させる同期処理を行う。

　次に、たとえば、スイッチ装置２０１Ａがマスタ装置１５１として動作し、かつスイッチ装置２０１Ｃがスレーブ装置１０１として動作することで、スイッチ装置２０１Ｃは、自己の時刻をスイッチ装置２０１Ａの時刻に同期させる同期処理を行う。

　次に、たとえば、スイッチ装置２０１Ｃがマスタ装置１５１として動作し、かつボディＥＣＵ２２１Ａがスレーブ装置１０１として動作することで、ボディＥＣＵ２２１Ａは、自己の時刻をスイッチ装置２０１Ｃの時刻に同期させる同期処理を行う。

　ボディＥＣＵ２２１Ｂは、ボディＥＣＵ２２１Ａと同様に、自己の時刻をスイッチ装置２０１Ｃの時刻に同期させる同期処理を行う。

　このようにして、ボディ制御ＥＣＵ２２０、ボディＥＣＵ２２１ＡおよびボディＥＣＵ２２１Ｂにおける時計部を同期させることができる。

　なお、ボディＥＣＵ２２１が、自己の時刻をボディ制御ＥＣＵ２２０の時刻に同期させる構成に限らず、ボディ制御ＥＣＵ２２０が、自己の時刻をボディＥＣＵ２２１の時刻に同期させる構成であってもよいし、ボディ制御ＥＣＵ２２０およびボディＥＣＵ２２１が、自己の時刻をスイッチ装置２０１の時刻に同期させる構成であってもよい。

　［動作の流れ］
　車載通信システムにおける各装置は、コンピュータを備え、当該コンピュータにおけるＣＰＵ等の演算処理部は、以下のシーケンス図またはフローチャートの各ステップの一部または全部を含むプログラムを図示しないメモリからそれぞれ読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。

　図３は、本発明の実施の形態に係る車載通信システムにおいて、スレーブ装置が同期処理を行う際のシーケンスの比較例を示す図である。

　図３を参照して、スレーブ装置１０１の比較例であるスレーブ装置９０１における時刻が、マスタ装置１５１の比較例であるマスタ装置９５１における時刻に対して２秒遅れている状況を想定する。

　まず、マスタ装置９５１は、自己における時計部の示す時刻（以下、マスタ時刻とも称する。）に基づく送信タイミングである時刻ｔ１、ここでは１０秒を含むイーサネットフレームをスレーブ装置９０１へ送信する（ステップＳ１０２）。

　このイーサネットフレームは、たとえば１秒間かけてマスタ装置９５１からスレーブ装置９０１へ伝送される。

　次に、スレーブ装置９０１は、マスタ装置９５１からイーサネットフレームを受信すると、自己における時計部の示す時刻（以下、スレーブ時刻とも称する。）に基づく受信タイミングである時刻ｔ２、ここでは９秒を取得し、取得した時刻ｔ２、およびイーサネットフレームに含まれる時刻ｔ１を保持する（ステップＳ１０４）。

　次に、スレーブ装置９０１は、イーサネットフレームをマスタ装置９５１へ送信する（ステップＳ１０６）。この際、スレーブ装置９０１は、スレーブ時刻に基づく当該イーサネットフレームの送信タイミングである時刻ｔ３、ここでは２０秒を保持する。

　このイーサネットフレームは、たとえば１秒間かけてスレーブ装置９０１からマスタ装置９５１へ伝送される。

　次に、マスタ装置９５１は、スレーブ装置９０１からイーサネットフレームを受信すると、マスタ時刻に基づく受信タイミングである時刻ｔ４、ここでは２３秒を取得し、取得した時刻ｔ４を保持する（ステップＳ１０８）。

　次に、マスタ装置９５１は、保持した時刻ｔ４を含むイーサネットフレームをスレーブ装置９０１へ送信する（ステップＳ１１０）。

　次に、スレーブ装置９０１は、マスタ装置９５１からイーサネットフレームを受信すると、保持した時刻ｔ１，ｔ２，ｔ３、および受信したイーサネットフレームに含まれる時刻ｔ４に基づいて同期処理を行う。

　より詳細には、スレーブ装置９０１は、以下の式（１）に時刻ｔ１，ｔ２，ｔ３，ｔ４を代入することにより、マスタ時刻とスレーブ時刻とのオフセットＯを算出する。

　この例では、スレーブ装置９０１は、オフセットＯとして－２を算出し、スレーブ時刻からオフセットＯを差し引くことで、自己の時刻をマスタ装置９５１の時刻に同期させる。

　［課題］
　車両制御システム４０１において、各車載通信装置間で送受信されるイーサネットフレームに対して暗号が施されることがある。

　より詳細には、センサ情報、タイムスタンプ、制御タイミング情報、ライト点灯命令およびライト消灯命令が不正に読み取られたり、不正に書き換えられたりすると、車両１の運転支援およびヘッドライトの点灯等が不正に制御されてしまう。

　このような不正制御を防ぐことを目的として、各車載通信装置間で送受信されるイーサネットフレームに対して暗号が施される。暗号が施されたイーサネットフレームでは、たとえば、ＭＡＣｓｅｃ（ＭＡＣ　ｓｅｃｕｒｉｔｙ）イーサタイプ領域に所定値が格納される。

　［動作の流れ］
　図４は、本発明の実施の形態に係る車載通信システムにおいて、スレーブ装置が同期処理を行う際のシーケンスの比較例を示す図である。

　図４を参照して、スレーブ装置９０１における時刻が、マスタ装置９５１における時刻に対して２秒遅れている状況を想定する。

　まず、マスタ装置９５１は、マスタ時刻に基づく送信タイミングである時刻ｔ１、ここでは９秒を含むイーサネットフレームを暗号化する（ステップＳ１５２）。

　マスタ装置９５１におけるイーサネットフレームすなわちデータの暗号化に要する時間（以下、第１の暗号化時間Ｅｍとも称する）は、たとえば１秒である。

　次に、マスタ装置９５１は、暗号化の完了したイーサネットフレームをスレーブ装置９０１へ送信する（ステップＳ１５４）。

　次に、スレーブ装置９０１は、マスタ装置９５１からイーサネットフレームを受信すると、受信したイーサネットフレームを復号化する（ステップＳ１５６）。

　スレーブ装置９０１におけるイーサネットフレームの復号化に要する時間（以下、第１の復号化時間Ｄｓとも称する）は、たとえば２秒である。

　次に、スレーブ装置９０１は、スレーブ時刻に基づく、復号化したイーサネットフレームの受信タイミングである時刻ｔ２、ここでは１１秒を取得し、取得した時刻ｔ２、およびイーサネットフレームに含まれる時刻ｔ１を保持する（ステップＳ１５８）。

　次に、スレーブ装置９０１は、たとえば所定情報を含むイーサネットフレームを作成し、スレーブ時刻に基づく送信タイミングである時刻ｔ３、ここでは２０秒を保持するとともに、当該イーサネットフレームを暗号化する（ステップＳ１６０）。

　スレーブ装置９０１におけるイーサネットフレームの暗号化に要する時間（以下、第２の暗号化時間Ｅｓとも称する）は、たとえば３秒である。

　次に、スレーブ装置９０１は、暗号化したイーサネットフレームをマスタ装置９５１へ送信する（ステップＳ１６２）。

　次に、マスタ装置９５１は、スレーブ装置９０１からイーサネットフレームを受信すると、受信したイーサネットフレームを復号化する（ステップＳ１６４）。

　マスタ装置９５１におけるイーサネットフレームの復号化に要する時間（以下、第２の復号化時間Ｄｍとも称する）は、たとえば４秒である。

　次に、マスタ装置９５１は、マスタ時刻に基づく、復号化したイーサネットフレームの受信タイミングである時刻ｔ４、ここでは３０秒を取得し、取得した時刻ｔ４を保持する（ステップＳ１６６）。

　次に、マスタ装置９５１は、保持した時刻ｔ４を含むイーサネットフレームを暗号化する（ステップＳ１６８）。

　次に、マスタ装置９５１は、暗号化したイーサネットフレームをスレーブ装置９０１へ送信する（ステップＳ１７０）。

　次に、スレーブ装置９０１は、マスタ装置９５１からイーサネットフレームを受信すると、受信したイーサネットフレームを復号化する（ステップＳ１７２）。

　次に、スレーブ装置９０１は、復号化したイーサネットフレームに含まれる時刻ｔ４を取得し、取得した時刻ｔ４、および保持した時刻ｔ１，ｔ２，ｔ３に基づいて同期処理を行う。

　具体的には、スレーブ装置９０１は、上述の式（１）に時刻ｔ１，ｔ２，ｔ３，ｔ４を代入することにより、マスタ時刻とスレーブ時刻とのオフセットＯを算出する。

　しかしながら、この例では、スレーブ装置９０１は、オフセットＯとして－４を算出してしまうので、スレーブ時刻からオフセットＯを差し引いても、自己の時刻をマスタ装置９５１の時刻に同期させることができない。

　この場合、スレーブ装置９０１が取得する時刻ｔ１は、図３に示す場合と異なり、マスタ装置９５１が実際にイーサネットフレームを送信した時刻でなく、マスタ装置９５１がイーサネットフレームを暗号化する直前の時刻である。また、スレーブ装置９０１が取得する時刻ｔ２は、図３に示す場合と異なり、スレーブ装置９０１が実際にイーサネットフレームを受信した時刻でなく、スレーブ装置９０１がイーサネットフレームを復号化した直後の時刻である。

　同様に、スレーブ装置９０１が取得する時刻ｔ３は、スレーブ装置９０１が実際にイーサネットフレームを送信した時刻でなく、スレーブ装置９０１がイーサネットフレームを暗号化する直前の時刻である。また、スレーブ装置９０１が取得する時刻ｔ４は、マスタ装置９５１が実際にイーサネットフレームを受信した時刻でなく、マスタ装置９５１がイーサネットフレームを復号化した直後の時刻である。

　すなわち、スレーブ装置９０１は、マスタ装置９５１がイーサネットフレームを実際に送受信する時刻、および自己がイーサネットフレームを実際に送受信する時刻を取得しないため、誤ったオフセットＯを算出してしまう。

　そこで、本発明の実施の形態に係る車載通信システムでは、以下のような構成および動作により、このような課題を解決する。

　図５は、本発明の実施の形態に係る車載通信システムにおけるマスタ装置の構成を示す図である。

　図５を参照して、マスタ装置１５１は、処理部２２と、時計部２３と、セキュリティ処理部２４と、通信部２５とを備える。時計部２３は、マスタ時刻を計測する。

　通信部２５は、スレーブ装置１０１と通信を行う。より詳細には、通信部２５は、スレーブ装置１０１からイーサネットフレームを受信すると、受信したイーサネットフレームをセキュリティ処理部２４へ出力する。

　また、通信部２５は、セキュリティ処理部２４からイーサネットフレームを受けると、受けたイーサネットフレームをスレーブ装置１０１へ送信する。

　セキュリティ処理部２４は、イーサネットフレームの暗号化および復号化を行う。より詳細には、セキュリティ処理部２４は、通信部２５からイーサネットフレームを受けると、たとえば所定の暗号規格に従って、受けたイーサネットフレームを復号化し、復号化したイーサネットフレームを処理部２２へ出力する。セキュリティ処理部２４においてイーサネットフレームの復号化に要する時間が、上述の第２の復号化時間Ｄｍである。

　また、セキュリティ処理部２４は、処理部２２からイーサネットフレームを受けると、たとえば所定の暗号規格に従って、受けたイーサネットフレームを暗号化し、暗号化したイーサネットフレームを通信部２５へ出力する。セキュリティ処理部２４においてイーサネットフレームの暗号化に要する時間が、上述の第１の暗号化時間Ｅｍである。

　図６は、本発明の実施の形態に係る車載通信システムにおけるスレーブ装置の構成を示す図である。

　図６を参照して、スレーブ装置１０１は、記憶部４１と、同期処理部４２と、時計部４３と、セキュリティ処理部４４と、通信部４５とを備える。時計部４３は、スレーブ時刻を計測する。

　通信部４５は、マスタ装置１５１と通信を行う。より詳細には、通信部４５は、マスタ装置１５１からイーサネットフレームを受信すると、受信したイーサネットフレームをセキュリティ処理部４４へ出力する。

　また、通信部４５は、セキュリティ処理部４４からイーサネットフレームを受けると、受けたイーサネットフレームをマスタ装置１５１へ送信する。

　セキュリティ処理部４４は、イーサネットフレームの暗号化および復号化を行う。より詳細には、セキュリティ処理部４４は、通信部４５からイーサネットフレームを受けると、たとえば所定の暗号規格に従って、受けたイーサネットフレームを復号化し、復号化したイーサネットフレームを同期処理部４２へ出力する。セキュリティ処理部４４においてイーサネットフレームの復号化に要する時間が、上述の第１の復号化時間Ｄｓである。

　また、セキュリティ処理部４４は、同期処理部４２からイーサネットフレームを受けると、たとえば所定の暗号規格に従って、受けたイーサネットフレームを暗号化し、暗号化したイーサネットフレームを通信部４５へ出力する。セキュリティ処理部４４においてイーサネットフレームの暗号化に要する時間が、上述の第２の暗号化時間Ｅｓである。

　記憶部４１は、たとえば、第１の暗号化時間Ｅｍ、第１の復号化時間Ｄｓ、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍを記憶する。

　より詳細には、記憶部４１は、たとえば、イーサネットフレームのサイズに応じた第１の暗号化時間Ｅｍ、第１の復号化時間Ｄｓ、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍを記憶する。

　同期処理部４２は、たとえば、記憶部４１における第１の暗号化時間Ｅｍ、第１の復号化時間Ｄｓ、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍに基づいて同期処理を行う。

　［動作の流れ］
　図７および図８は、本発明の実施の形態に係る車載通信システムにおいて、スレーブ装置が同期処理を行う際のシーケンスの一例を示す図である。図８は、図７のシーケンスの続きである。

　図７を参照して、スレーブ装置１０１における時刻が、マスタ装置１５１における時刻に対して２秒遅れている状況を想定する。

　また、このシーケンスにおいて送受信されるイーサネットフレームのサイズに応じた第１の暗号化時間Ｅｍ、第１の復号化時間Ｄｓ、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍは、それぞれ１秒、２秒、３秒および４秒を想定する。

　記憶部４１は、このシーケンスにおいて送受信されるイーサネットフレームのサイズに応じた第１の暗号化時間Ｅｍ、第１の復号化時間Ｄｓ、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍとして、それぞれ１秒、２秒、３秒および４秒を記憶する。

　まず、マスタ装置１５１は、マスタ時刻に基づく送信タイミングである時刻ｔ１、ここでは９秒を含むイーサネットフレームを暗号化する（ステップＳ２０２）。

　詳細には、たとえば、マスタ装置１５１がスレーブ装置１０１へイーサネットフレームを送信する際の当該イーサネットフレームは、時刻情報を含む。

　より詳細には、マスタ装置１５１における処理部２２は、イーサネットフレームの送信すべき時刻において時計部２３の示す時刻ｔ１を示す時刻情報を作成し、作成した時刻情報を含むイーサネットフレームをセキュリティ処理部２４へ出力する。

　セキュリティ処理部２４は、処理部２２からイーサネットフレームを受けると、受けたイーサネットフレームをたとえば１秒間かけて暗号化し、暗号化したイーサネットフレームを通信部２５へ出力する。

　次に、マスタ装置１５１は、暗号化したイーサネットフレームをスレーブ装置１０１へ送信する（ステップＳ２０４）。

　より詳細には、通信部２５は、セキュリティ処理部２４からイーサネットフレームを受けると、受けたイーサネットフレームをスレーブ装置１０１へ送信する。

　このイーサネットフレームは、たとえば１秒間かけてマスタ装置１５１からスレーブ装置１０１へ伝送される。

　次に、スレーブ装置１０１は、マスタ装置１５１からイーサネットフレームを受信すると、受信したイーサネットフレームを復号化する（ステップＳ２０６）。

　より詳細には、スレーブ装置１０１における通信部４５は、マスタ装置１５１からイーサネットフレームを受信すると、受信したイーサネットフレームをセキュリティ処理部４４へ出力する。

　セキュリティ処理部４４は、通信部４５からイーサネットフレームを受けると、受けたイーサネットフレームをたとえば２秒間かけて復号化し、復号化したイーサネットフレームを同期処理部４２へ出力する。

　次に、スレーブ装置１０１は、スレーブ時刻に基づく、復号化したイーサネットフレームの受信タイミングである時刻ｔ２、およびイーサネットフレームに含まれる時刻ｔ１を保持する（ステップＳ２０８）。

　より詳細には、同期処理部４２は、セキュリティ処理部４４からイーサネットフレームを受けると、時計部４３の示す時刻、ここでは１１秒を時刻ｔ２として取得して保持する。また、同期処理部４２は、セキュリティ処理部４４から受けたイーサネットフレームに含まれる時刻情報の示す時刻ｔ１を保持する。

　次に、スレーブ装置１０１は、マスタ装置１５１からスレーブ装置１０１への見かけの送信時間である送信時間Ｔｍｓを算出する（ステップＳ２１０）。

　より詳細には、同期処理部４２は、イーサネットフレームに応じた第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓを記憶部４１から取得する。具体的には、同期処理部４２は、第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓとして、それぞれ１秒および２秒を記憶部４１から取得する。

　同期処理部４２は、以下の式（２）に、保持した時刻ｔ１，ｔ２、および取得した第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓを代入することにより送信時間Ｔｍｓを算出する。

　具体的には、同期処理部４２は、送信時間Ｔｍｓとして－１を算出して保持する。

　次に、スレーブ装置１０１は、たとえば所定情報を含むイーサネットフレームを暗号化するとともに、スレーブ時刻に基づく送信タイミングである時刻ｔ３を保持する（ステップＳ２１２）。

　より詳細には、同期処理部４２は、所定情報を含むイーサネットフレームを作成し、当該イーサネットフレームの送信すべき時刻において時計部４３の示す時刻ｔ３、ここでは２０秒を取得して保持するとともに、当該イーサネットフレームをセキュリティ処理部４４へ出力する。

　セキュリティ処理部４４は、同期処理部４２からイーサネットフレームを受けると、受けたイーサネットフレームをたとえば３秒間かけて暗号化し、暗号化したイーサネットフレームを通信部４５へ出力する。

　次に、スレーブ装置１０１は、暗号化したイーサネットフレームをマスタ装置１５１へ送信する（ステップＳ２１４）。

　より詳細には、通信部４５は、セキュリティ処理部４４からイーサネットフレームを受けると、受けたイーサネットフレームをマスタ装置１５１へ送信する。

　このイーサネットフレームは、たとえば１秒間かけてスレーブ装置１０１からマスタ装置１５１へ伝送される。

　次に、マスタ装置１５１は、スレーブ装置１０１からイーサネットフレームを受信すると、受信したイーサネットフレームを復号化する（ステップＳ２１６）。

　より詳細には、マスタ装置１５１における通信部２５は、スレーブ装置１０１からイーサネットフレームを受信すると、受信したイーサネットフレームをセキュリティ処理部２４へ出力する。

　セキュリティ処理部２４は、通信部２５からイーサネットフレームを受けると、受けたイーサネットフレームをたとえば４秒間かけて復号化し、復号化したイーサネットフレームを処理部２２へ出力する。

　次に、マスタ装置１５１は、マスタ時刻に基づく、復号化したイーサネットフレームの受信タイミングである時刻ｔ４を取得し、取得した時刻ｔ４を保持する（ステップＳ２１８）。

　より詳細には、処理部２２は、セキュリティ処理部２４からイーサネットフレームを受けると、時計部２３の示す時刻、ここでは３０秒を時刻ｔ４として取得して保持する。

　次に、マスタ装置１５１は、保持した時刻ｔ４を含むイーサネットフレームを暗号化する（ステップＳ３０２）。

　より詳細には、処理部２２は、マスタ時刻が３９秒であるタイミングにおいて、保持した時刻ｔ４を示す時刻情報を作成し、作成した時刻情報を含むイーサネットフレームをセキュリティ処理部２４へ出力する。

　次に、マスタ装置１５１は、暗号化したイーサネットフレームをスレーブ装置１０１へ送信する（ステップＳ３０４）。

　次に、スレーブ装置１０１は、マスタ装置１５１からイーサネットフレームを受信すると、受信したイーサネットフレームを復号化する（ステップＳ３０６）。

　次に、スレーブ装置１０１は、復号化したイーサネットフレームに含まれる時刻ｔ４を取得し、取得した時刻ｔ４を保持する（ステップＳ３０８）。

　より詳細には、スレーブ装置１０１における同期処理部４２は、セキュリティ処理部４４からイーサネットフレームを受けると、受けたイーサネットフレームに含まれる時刻情報の示す時刻ｔ４を保持する。

　次に、スレーブ装置１０１は、スレーブ装置１０１からマスタ装置１５１への見かけの送信時間である送信時間Ｔｓｍを算出する（ステップＳ３１０）。

　より詳細には、同期処理部４２は、イーサネットフレームに応じた第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍを記憶部４１から取得する。具体的には、同期処理部４２は、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍとして、それぞれ３秒および４秒を記憶部４１から取得する。

　同期処理部４２は、保持した時刻ｔ３，ｔ４、および取得した第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍを、以下の式（３）に代入することにより送信時間Ｔｓｍを算出する。

　具体的には、同期処理部４２は、送信時間Ｔｓｍとして３を算出して保持する。

　次に、スレーブ装置１０１は、マスタ時刻と同期させるための、後述する同期基準時刻に加算すべき加算時間Ｔａを算出する（ステップＳ３１２）。

　より詳細には、同期処理部４２は、第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓを記憶部４１から取得し、取得した第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓ、ならびに算出した送信時間ＴｍｓおよびＴｓｍを、以下の式（４）に代入することにより加算時間Ｔａを算出する。

　具体的には、同期処理部４２は、加算時間Ｔａとして４を算出して保持する。

　次に、マスタ装置１５１は、同期基準時刻としてマスタ時刻に基づく送信タイミングである時刻ｔ５、ここでは４９秒を含むイーサネットフレームを暗号化する（ステップＳ３１４）。

　より詳細には、マスタ装置１５１における処理部２２は、イーサネットフレームの送信すべき時刻において時計部２３の示す時刻ｔ５を示す同期基準時刻情報を作成し、作成した同期基準時刻情報を含むイーサネットフレームをセキュリティ処理部２４へ出力する。

　次に、マスタ装置１５１は、暗号化したイーサネットフレームをスレーブ装置１０１へ送信する（ステップＳ３１６）。

　次に、スレーブ装置１０１は、マスタ装置１５１からイーサネットフレームを受信すると、受信したイーサネットフレームを復号化する（ステップＳ３１８）。

　次に、スレーブ装置１０１は、同期処理を行う（ステップＳ３２０）。

　詳細には、スレーブ装置１０１における同期処理部４２は、たとえば、マスタ装置１５１から受信したイーサネットフレームに含まれる同期基準時刻情報、ならびに第１の暗号化時間Ｅｍおよび第２の復号化時間Ｄｍに基づいて同期処理を行う。

　より詳細には、同期処理部４２は、復号化したイーサネットフレームに含まれる同期基準時刻情報を取得し、取得した同期基準時刻情報、および算出した加算時間Ｔａに基づいて同期処理を行う。

　具体的には、同期処理部４２は、以下の式（５）を用いて、同期基準時刻情報の示す時刻ｔ５に加算時間Ｔａを加えることにより時刻ｔ６を算出し、時計部４３の示す時刻を算出した時刻ｔ６に合わせる。

　より具体的には、同期処理部４２は、時刻ｔ５すなわち４９秒に加算時間Ｔａすなわち４秒を加えることにより時刻ｔ６として５３秒を算出し、時計部４３の示す時刻を５３秒に合わせる。

　これにより、マスタ装置１５１におけるマスタ時刻とスレーブ装置１０１におけるスレーブ時刻とを同期させることができる。

　なお、本発明の実施の形態に係るスレーブ装置では、記憶部４１は、第１の暗号化時間Ｅｍ、第１の復号化時間Ｄｓ、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍを記憶する構成であるとしたが、これに限定するものではない。記憶部４１は、第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓを記憶する構成であってもよい。この場合、同期処理部４２は、記憶部４１が記憶する第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓに基づいて、自己のスレーブ装置１０１をマスタ装置１５１に時刻同期させる同期処理を行う。具体的には、スレーブ装置１０１において、たとえば、送信時間ＴｍｓおよびＴｓｍの平均値である（Ｔｍｓ＋Ｔｓｍ）／２が予め計測されていたり、前回の同期処理において当該平均値が算出されていたりする場合がある。このような場合、スレーブ装置１０１は、既に保持する当該平均値を用いて加算時間Ｔａを算出することができるので、加算時間Ｔａ、第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓに基づいて同期処理を行うことが可能である。

　なお、本発明の実施の形態に係るスレーブ装置では、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍは、記憶部４１に記憶される構成であるとしたが、これに限定するものではない。第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍは、マスタ装置１５１等の他の装置に記憶され、同期処理部４２が当該他の装置から取得する構成であってもよい。

　また、本発明の実施の形態に係るスレーブ装置では、記憶部４１は、データのサイズに応じた第１の暗号化時間Ｅｍ、第１の復号化時間Ｄｓ、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍを記憶する構成であるとしたが、これに限定するものではない。記憶部４１は、固定値の、第１の暗号化時間Ｅｍ、第１の復号化時間Ｄｓ、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍを記憶する構成であってもよい。たとえば、車載通信システム３０１において伝送されるイーサネットフレームが固定長である場合、暗号および復号されるデータサイズが固定化されるので、第１の暗号化時間Ｅｍ、第１の復号化時間Ｄｓ、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍは、略一定となる。また、記憶部４１は、第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓと、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍとのいずれか一方を固定値として記憶し、かつ他方をデータサイズに応じた値として記憶する構成であってもよい。

　また、本発明の実施の形態に係る車載通信システムでは、マスタ装置１５１およびスレーブ装置１０１のいずれか一方は、搭載機器制御装置または検知装置である構成であるとしたが、これに限定するものではない。マスタ装置１５１およびスレーブ装置１０１は、搭載機器制御装置または検知装置に限らず、スイッチ装置２０１等の装置であってもよい。

　また、本発明の実施の形態に係る車載通信システムでは、イーサネットフレームは、車両１に搭載される機器を制御するための情報、または車両１の周囲における物体の検知結果を示す情報を含む構成であるとしたが、これに限定するものではない。イーサネットフレームは、これらの情報を含まず、たとえば、時刻情報または所定情報を含む構成であってもよい。

　ところで、たとえば、特許文献１に記載の車載ネットワークにおけるセキュリティを向上させることを目的として、車載ネットワークにおいて伝送されるデータに対して暗号が施されることがある。

　これに対して、本発明の実施の形態に係る車載通信装置は、車両１に搭載される。記憶部４１は、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間Ｅｍ、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間Ｄｓを記憶する。そして、同期処理部４２は、第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓに基づいて、自己の車載通信装置を他の車載通信装置に時刻同期させる同期処理を行う。

　このように、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間Ｅｍ、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間Ｄｓを記憶部４１に保持する構成により、他の車載通信装置における暗号化処理の時間、および自己の車載通信装置における復号化の処理の時間が分からない状況を防ぐことができるので、自己の車載通信装置を他の車載通信装置により正確に時刻同期させることができる。したがって、暗号化されたデータが伝送される車載ネットワークにおいて、より正確な時刻同期を行うことができる。

　また、本発明の実施の形態に係る車載通信装置では、記憶部４１は、さらに、自己の車載通信装置におけるデータの暗号化に要する時間である第２の暗号化時間Ｅｓ、および他の車載通信装置におけるデータの復号化に要する時間である第２の復号化時間Ｄｍを記憶する。そして、同期処理部４２は、第１の暗号化時間Ｅｍ、第１の復号化時間Ｄｓ、第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍに基づいて同期処理を行う。

　このような構成により、たとえば、第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓに基づいて、他の車載通信装置におけるデータの送信時刻と自己の車載通信装置における当該データの受信時刻との差を正確に算出し、かつ第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍに基づいて、自己の車載通信装置におけるデータの送信時刻と他の車載通信装置における当該データの受信時刻との差を正確に算出することができる。これにより、他の車載通信装置および自己の車載通信装置間におけるデータの伝送に要する時間をより正確に算出することができる。

　また、本発明の実施の形態に係る車載通信装置では、記憶部４１は、データのサイズに応じた第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓを記憶する。

　他の車載通信装置におけるデータの暗号化に要する時間、および自己の車載通信装置におけるデータの復号化に要する時間は、データのサイズに応じて変化することが考えられる。このような場合においても、上記構成により、データのサイズに合ったより正確な第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓに基づいて同期処理を行うことができる。

　また、本発明の実施の形態に係る車載通信装置では、記憶部４１は、データのサイズに応じた第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍを記憶する。

　自己の車載通信装置におけるデータの暗号化に要する時間、および他の車載通信装置におけるデータの復号化に要する時間は、データのサイズに応じて変化することが考えられる。このような場合においても、上記構成により、データのサイズに合ったより正確な第２の暗号化時間Ｅｓおよび第２の復号化時間Ｄｍに基づいて同期処理を行うことができる。

　また、本発明の実施の形態に係る車載通信装置では、他の車載通信装置が自己の車載通信装置へデータを送信する際のデータは時刻情報を含む。そして、同期処理部４２は、他の車載通信装置から受信したデータに含まれる時刻情報、ならびに第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓに基づいて同期処理を行う。

　このような構成により、自己の車載通信装置は、時刻情報に基づいて、たとえば、当該時刻情報を含むデータの作成時刻を認識することができるので、認識した作成時刻、ならびに第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓに基づいて、自己の車載通信装置を他の車載通信装置により正確に時刻同期させることができる。

　また、本発明の実施の形態に係る車載通信装置では、他の車載通信装置および自己の車載通信装置のいずれか一方は、車両１に搭載される機器を制御する装置である。

　このような構成により、車両１に搭載される機器を制御する装置における時刻を他の車載通信装置に同期させるか、または自己の車載通信装置を当該装置に同期させることができるので、当該装置が同期されていないことで当該装置の制御タイミングがずれてしまうことを防ぐことができる。

　また、本発明の実施の形態に係る車載通信装置では、他の車載通信装置および自己の車載通信装置のいずれか一方は、車両１の周囲における物体を検知する装置である。

　このような構成により、車両１の周囲における物体を検知する装置における時刻を他の車載通信装置に同期させるか、または自己の車載通信装置を当該装置に同期させることができるので、当該装置における物体の検知タイミングをたとえば自動運転制御に用いる場合において、検知タイミングが不正確なために自動運転の判断が誤ってしまうことを防ぐことができる。

　また、本発明の実施の形態に係る車載通信装置では、上記データは、車両１に搭載される機器を制御するための情報を含む。

　このような構成により、車両１に搭載される機器を制御するための情報に暗号化を施して車載ネットワークにおいて伝送することができるので、当該情報のセキュリティを高めながら同期処理を行うことができる。これにより、車両１に搭載される機器が不正に制御されることを防ぐことができる。

　また、本発明の実施の形態に係る車載通信装置では、上記データは、車両１の周囲における物体の検知結果を示す情報を含む。

　このような構成により、このような構成により、車両１の周囲における物体の検知結果を示す情報に暗号化を施して車載ネットワークにおいて伝送することができるので、当該情報のセキュリティを高めながら同期処理を行うことができる。これにより、たとえば運転支援ＥＣＵ２１０が、不正な検知結果に基づいて異常な判断を行うことを防ぐことができる。

　また、本発明の実施の形態に係る車載通信システムは、車両１に搭載されるマスタ装置１５１と、車両１に搭載されるスレーブ装置１０１とを備える。そして、スレーブ装置１０１は、マスタ装置１５１におけるデータの暗号化に要する時間である第１の暗号化時間Ｅｍ、および自己におけるデータの復号化に要する時間である第１の復号化時間Ｄｓを記憶し、第１の暗号化時間Ｅｍおよび第１の復号化時間Ｄｓに基づいて、自己をマスタ装置１５１に時刻同期させる同期処理を行う。

　このように、マスタ装置１５１におけるデータの暗号化に要する時間である第１の暗号化時間Ｅｍ、およびスレーブ装置１０１におけるデータの復号化に要する時間である第１の復号化時間Ｄｓをスレーブ装置１０１が記憶する構成により、マスタ装置１５１における暗号化処理の時間、およびスレーブ装置１０１における復号化の処理の時間が分からない状況を防ぐことができるので、スレーブ装置１０１をマスタ装置１５１により正確に時刻同期させることができる。したがって、暗号化されたデータが伝送される車載ネットワークにおいて、より正確な時刻同期を行うことができる。

　上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

　以上の説明は、以下に付記する特徴を含む。

　［付記１］
　車両に搭載される車載通信装置であって、
　他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部と、
　前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行う同期処理部とを備え、
　前記車載通信装置は、スイッチ装置、運転支援ＥＣＵ（Ｅｌｅｃｔｒｏｎｉｃ　Ｃｏｎｔｒｏｌ　Ｕｎｉｔ）、センサ、ボディ制御ＥＣＵまたはボディＥＣＵであり、
　前記同期処理部は、前記他の車載通信装置から自己の車載通信装置へのデータの伝送に要する時間、および自己の車載通信装置から前記他の車載通信装置へのデータの伝送に要する時間の平均時間、ならびに前記第１の暗号化時間および前記第１の復号化時間に基づいて前記同期処理を行い、
　前記車載通信装置は、暗号化されたデータを前記他の車載通信装置が送信する時刻、および前記他の車載通信装置からの復号化前のデータを自己が受信する時刻を取得しない、車載通信装置。

　［付記２］
　車両に搭載される第１の車載通信装置と、
　前記車両に搭載される第２の車載通信装置とを備え、
　前記第２の車載通信装置は、前記第１の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己におけるデータの復号化に要する時間である第１の復号化時間を記憶し、前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己を前記第１の車載通信装置に時刻同期させる同期処理を行い、
　前記第１の車載通信装置および前記第２の車載通信装置は、スイッチ装置、運転支援ＥＣＵ、センサ、ボディ制御ＥＣＵまたはボディＥＣＵであり、
　前記第２の車載通信装置は、前記第１の車載通信装置から自己へのデータの伝送に要する時間、および自己から前記第１の車載通信装置へのデータの伝送に要する時間の平均時間、ならびに前記第１の暗号化時間および前記第１の復号化時間に基づいて前記同期処理を行い、
　前記第２の車載通信装置は、暗号化されたデータを前記第１の車載通信装置が送信する時刻、および前記第１の車載通信装置からの復号化前のデータを自己が受信する時刻を取得しない、車載通信システム。

　１　車両
　２２　処理部
　２３　時計部
　２４　セキュリティ処理部
　２５　通信部
　４１　記憶部
　４２　同期処理部
　４３　時計部
　４４　セキュリティ処理部
　４５　通信部
　１０１　スレーブ装置（第２の車載通信装置）
　１５１　マスタ装置（第１の車載通信装置）
　２０１　スイッチ装置
　２１０　運転支援ＥＣＵ
　２１１　センサ
　２２０　ボディ制御ＥＣＵ
　２２１　ボディＥＣＵ
　３０１　車載通信システム
　４０１　車両制御システム
　９０１　スレーブ装置
　９５１　マスタ装置

Claims

　車両に搭載される車載通信装置であって、
　他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部と、
　前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行う同期処理部とを備える、車載通信装置。
　前記記憶部は、さらに、自己の車載通信装置におけるデータの暗号化に要する時間である第２の暗号化時間、および前記他の車載通信装置におけるデータの復号化に要する時間である第２の復号化時間を記憶し、
　前記同期処理部は、前記第１の暗号化時間、前記第１の復号化時間、前記第２の暗号化時間および前記第２の復号化時間に基づいて前記同期処理を行う、請求項１に記載の車載通信装置。
　前記記憶部は、データのサイズに応じた前記第１の暗号化時間および前記第１の復号化時間を記憶する、請求項１または請求項２に記載の車載通信装置。
　前記記憶部は、データのサイズに応じた前記第２の暗号化時間および前記第２の復号化時間を記憶する、請求項２に記載の車載通信装置。
　前記他の車載通信装置が自己の車載通信装置へデータを送信する際の前記データは時刻情報を含み、
　前記同期処理部は、前記他の車載通信装置から受信した前記データに含まれる前記時刻情報、ならびに前記第１の暗号化時間および前記第１の復号化時間に基づいて前記同期処理を行う、請求項１から請求項４のいずれか１項に記載の車載通信装置。
　前記他の車載通信装置および自己の車載通信装置のいずれか一方は、前記車両に搭載される機器を制御する装置である、請求項１から請求項５のいずれか１項に記載の車載通信装置。
　前記他の車載通信装置および自己の車載通信装置のいずれか一方は、前記車両の周囲における物体を検知する装置である、請求項１から請求項６のいずれか１項に記載の車載通信装置。
　前記データは、前記車両に搭載される機器を制御するための情報を含む、請求項１から請求項７のいずれか１項に記載の車載通信装置。
　前記データは、前記車両の周囲における物体の検知結果を示す情報を含む、請求項１から請求項８のいずれか１項に記載の車載通信装置。
　車両に搭載される第１の車載通信装置と、
　前記車両に搭載される第２の車載通信装置とを備え、
　前記第２の車載通信装置は、前記第１の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己におけるデータの復号化に要する時間である第１の復号化時間を記憶し、前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己を前記第１の車載通信装置に時刻同期させる同期処理を行う、車載通信システム。
　車両に搭載される車載通信装置であって、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部を備える車載通信装置における同期処理方法であって、
　前記第１の暗号化時間および前記第１の復号化時間を前記記憶部から取得するステップと、
　取得した前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行うステップとを含む、同期処理方法。
　車両に搭載される第１の車載通信装置と、前記車両に搭載される第２の車載通信装置とを備える車載通信システムにおける同期処理方法であって、
　前記第２の車載通信装置は、前記第１の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己におけるデータの復号化に要する時間である第１の復号化時間を記憶し、
　前記第２の車載通信装置が、前記第１の暗号化時間および前記第１の復号化時間を取得するステップと、
　前記第２の車載通信装置が、取得した前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己を前記第１の車載通信装置に時刻同期させる同期処理を行うステップとを含む、同期処理方法。
　車両に搭載される車載通信装置であって、他の車載通信装置におけるデータの暗号化に要する時間である第１の暗号化時間、および自己の車載通信装置におけるデータの復号化に要する時間である第１の復号化時間を記憶する記憶部を備える車載通信装置において用いられる同期処理プログラムであって、
　コンピュータを、
　前記第１の暗号化時間および前記第１の復号化時間に基づいて、自己の車載通信装置を前記他の車載通信装置に時刻同期させる同期処理を行う同期処理部、
として機能させるための、同期処理プログラム。