WO2020080076A1

WO2020080076A1 - 車載制御装置、車載制御方法及びコンピュータプログラム

Info

Publication number: WO2020080076A1
Application number: PCT/JP2019/038461
Authority: WO
Inventors: 拓也古田; 宮澤　明
Original assignee: 住友電装株式会社; アルプスアルパイン株式会社
Priority date: 2018-10-19
Filing date: 2019-09-30
Publication date: 2020-04-23
Also published as: JP2020063022A; CN112839844B; US20210370870A1; CN112839844A; JP7125323B2; US11993226B2

Abstract

車載制御装置、車載制御方法及びコンピュータプログラムの提供。　車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、応答要求信号に対する携帯機からの応答信号に基づき、携帯機を認証する認証部とを備え、認証部による認証の成否に応じて駆動源の始動制御を行う車載制御装置であって、認証部に対する不正認証の有無を判定する判定部と、車両の正当な乗員を検知する検知部と、認証部に対する不正認証ありと判定部が判定した場合、駆動源の始動を禁止する始動禁止部と、検知部が前記乗員を検知した場合、判定部の判定に関わらずに、駆動源の始動を許可する始動許可部とを備える。

Description

車載制御装置、車載制御方法及びコンピュータプログラム

　本発明は、車載制御装置、車載制御方法及びコンピュータプログラムに関する。
　本出願は、２０１８年１０月１９日出願の日本出願第２０１８－１９７８０８号に基づく優先権を主張し、前記日本出願に記載された全ての記載内容を援用するものである。

　メカニカルキーを用いずに車両ドアの施錠及び解錠を行う車両用通信システムが実用化されている。具体的には、使用者が所持する携帯機を用いた無線遠隔操作により車両ドアの施錠又は解錠を行うキーレスエントリシステム、携帯機を所持した使用者が車両に近づき、又はドアハンドルを握るだけで車両ドアの解錠を行うスマートエントリー（登録商標）システム等が実用化されている（例えば、特許文献１を参照）。また、メカニカルキーを用いずに車両のエンジン始動を行う車両用通信システムも実用化されている。具体的には、携帯機を所持した使用者がエンジンスタートボタンを押すだけでエンジンの始動を行うプッシュスタートシステムが実用化されている。更に、携帯機を所持した使用者が車両に近づいた際、車内灯又は車外灯を点灯させるウェルカムライトシステムが実用化されている。

　上述した車両用通信システムにおいて車載制御装置は、携帯機と無線通信を行う。当該無線通信は、車載制御装置の送信アンテナからＬＦ（Low Frequency）帯の電波を用いて各種信号を携帯機へ送信し、当該信号を受信した携帯機がＲＦ（Radio Frequency）帯の電波を用いて応答信号を送信することによって行われる。車載制御装置は、携帯機の認証及び位置確認を行った後に解錠、施錠、エンジン始動、ウェルカムライト点灯等の制御を行う。

特開２０１５－１０１９０８号公報

　ところで、車載制御装置から送信される信号はＬＦ帯の信号であり、当該信号の送信範囲は車両周辺の所定範囲内に限定されている。このため、車載制御装置から送信されるＬＦ帯の信号を携帯機にて受信し、その応答としてＲＦ帯の信号を携帯機から返信する状況は、本来であれば、正当な携帯機を所持した乗員が車両の内部又は周辺に存在する場合に限られる。

　しかしながら、車載制御装置から携帯機へ送信されるＬＦ帯の信号と、携帯機から車載制御装置へ送信されるＲＦ帯の信号とを中継する中継機を用いることにより、携帯機を所持した乗員が車両から離れている場合であっても、車載制御装置と携帯機との間で通信を実行させることが可能となる。このような中継機を用いたリレーアタックにより、車載制御装置に対する不正認証が発生した場合、正当な乗員が車両の内部又は周辺に存在しない場合であっても、車両の駆動源であるエンジン等が始動される可能性がある。

　このため、中継機を用いた不正認証の有無を判定し、不正認証が発生したと判定した場合、駆動源の始動を禁止する車載制御装置が提案されている。

　このような車載制御装置では、携帯機から送信された信号と、中継機を介して送信された信号とを精度良く判別する必要がある。しかしながら、判別精度は、ＬＦアンテナの数及び配置等に依存するため、車載制御装置は、正当な携帯機からの信号を中継機からの信号と誤って判別する可能性がある。この場合、正当な乗員が車両内に乗り込んでいたとしても、車両の駆動源を始動できない可能性がある。

　本発明は、斯かる事情に鑑みてなされたものであり、正当な乗員が車両の駆動源を始動できない可能性を低減できる車載制御装置、車載制御方法及びコンピュータプログラムを提供することを目的とする。

　本願の一態様に係る車載制御装置は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、前記認証部に対する不正認証の有無を判定する判定部と、前記車両の正当な乗員を検知する検知部と、前記認証部に対する不正認証ありと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部と、前記検知部が前記乗員を検知した場合、前記判定部の判定に関わらずに、前記駆動源の始動を許可する始動許可部とを備える。

　本願の一態様に係る車載制御装置は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、前記車両の正当な乗員を検知する検知部と、前記認証部に対する不正認証の有無を判定する判定部と、前記認証部に対する不正認証ありと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部とを備え、前記検知部が前記乗員を検知した場合と、前記検知部が乗員を検知していない場合とで、前記判定部が用いる判定閾値を異ならせる。

　本願の一態様に係る車載制御方法は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、前記認証処理に対する不正認証の有無を判定し、前記車両の正当な乗員を検知し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止し、前記乗員を検知した場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する。

　本願の一態様に係る車載制御方法は、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、前記車両の正当な乗員を検知し、前記乗員を検知した場合と、前記乗員を検知していない場合とで、異なる判定閾値を設定し、設定した判定閾値を用いて前記認証処理に対する不正認証の有無を判定し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止する。

　本願の一態様に係るコンピュータプログラムは、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理を車載制御装置に実行させるためのコンピュータプログラムであって、前記認証処理に対する不正認証の有無を判定し、前記車両の正当な乗員を検知し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止し、前記乗員を検知した場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する処理を前記車載制御装置に実行させるためのコンピュータプログラムである。

　本願の一態様に係るコンピュータプログラムは、車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理を車載制御装置に実行させるためのコンピュータプログラムであって、前記車両の正当な乗員を検知し、前記乗員を検知した場合と、前記乗員を検知していない場合とで、異なる判定閾値を設定し、設定した判定閾値を用いて前記認証処理に対する不正認証の有無を判定し、前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止する処理を前記車載制御装置に実行させるためのコンピュータプログラムである。

　本願によれば、正当な乗員が車両の駆動源を始動できない可能性を低減できる。

実施の形態１に係る車載制御システムの概略構成を説明する模式図である。車載制御装置の内部構成を説明するブロック図である。携帯機の内部構成を説明するブロック図である。実施の形態１に係る車載制御装置が実行する処理の手順を説明するフローチャートである。実施の形態２に係る車載制御装置が実行する処理の手順を説明するフローチャートである。実施の形態３に係る車載制御装置が実行する処理の手順を説明するフローチャートである。実施の形態４に係る車載制御装置が実行する処理の手順を説明するフローチャートである。実施の形態５に係る車載制御装置が実行する処理の手順を説明するフローチャートである。

　本発明の実施態様を列記して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。

　上記一態様にあっては、駆動源の始動を指示する操作に応じて携帯機を認証するための通信を行い、携帯機の認証に成功した場合、駆動源を始動させる制御を行う。一方、リレーアタックのような不正認証がある場合には、駆動源の始動を禁止する制御を行う。更に、駆動源の始動制御を行う際に、正当な乗員が検知された場合、不正認証の有無の判定に関わらず、駆動源の始動が許可されるので、誤判定に伴う駆動源の始動禁止が回避される。

　本願の一態様に係る車載制御装置は、前記車両のドアの解錠を指示する操作に応じて携帯機から送信される制御信号を受信する受信部と、該受信部にて受信した制御信号に基づき、前記ドアの解錠制御を行う解錠制御部とを備え、前記検知部は、前記解錠制御部の解錠制御によって前記ドアが解錠された場合、前記乗員を検知したと判断する。

　上記一態様にあっては、解錠を指示する操作を携帯機にて受け付け、携帯機から送信される制御信号に基づき車両のドアが解錠された場合、車両の正当な乗員の意志によってドアが解錠されたことを示しているので、乗員を検知したと判断できる。

　本願の一態様に係る車載制御装置は、前記検知部が前記乗員を検知した場合、前記判定部は、前記不正認証の有無の判定を行わないようにしてある。

　上記一態様にあっては、車両の正当な乗員を検知した場合、不正認証の有無の判定を行わないため、誤判定に伴う駆動源の始動禁止が回避される。

　本願の一態様に係る車載制御装置は、前記検知部が前記乗員を検知してから設定時間が経過した場合、前記判定部は、前記不正認証の有無の判定を再開する。

　上記一態様にあっては、車両の正当な乗員を検知してから設定時間が経過した場合、不正認証の有無の判定を再開するので、正当な乗員が車両から離れた後にリレーアタックによる不正認証を検知した場合、駆動源が始動されるのを禁止できる。

　本願の一態様に係る車載制御装置は、前記検知部が前記乗員を検知した後に、予め定められた操作を受け付けた場合、前記判定部は、前記不正認証の有無の判定を再開する。

　上記一態様にあっては、車両の正当な乗員を検知した後に、予め定められた操作を受付けた場合、不正認証の有無の判定を再開するので、正当な乗員が車両から離れた後にリレーアタックによる不正認証を検知した場合、駆動源が始動されるのを禁止できる。

　本願の一態様に係る車載制御装置は、前記検知部が前記乗員を検知した場合、前記始動許可部は、前記判定部にて不正認証ありとの判定結果が得られた場合であっても、前記駆動源の始動を許可する。

　上記一態様にあっては、車両の乗員を検知した場合、不正認証ありとの判定結果が得られた場合であっても、駆動源の始動が許可されるので、誤判定に伴う駆動源の始動禁止が回避される。

　上記一態様にあっては、正当な乗員を検知した場合、不正認証ありと判定され難くなるように判定閾値を設定することができ、正当な乗員が所持する携帯機からの信号を誤ってリレーアタックと判定する可能性が少なくなる。

　以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
　（実施の形態１）
　図１は実施の形態１に係る車載制御システムの概略構成を説明する模式図である。実施の形態１に係る車載制御システムは、例えば、車両Ｃに搭載される車載制御装置１００と、乗員によって携帯される携帯機２００とを備える。

　車載制御装置１００は、例えばＥＣＵ（Electronic Controller Unit）であり、車両Ｃが備えるエンジンの動作に係る制御、車両ドアの施錠及び解錠に係る制御等を統合的に行なう。

　車載制御装置１００は、携帯機２００と無線通信を行うために、複数のＬＦ送信アンテナ１０６ａ～１０６ｅ及びＲＦ受信アンテナ１０７ａを備える。ＬＦ送信アンテナ１０６ａ～１０６ｅは、例えば車両Ｃが備える各車両ドアの周辺や各タイヤハウス内に設けられるアンテナであり、ＬＦ帯の周波数を有する信号（以下、ＬＦ信号ともいう）を送信する。ＬＦ送信アンテナ１０６ａ～１０６ｅは、例えば、運転席、助手席、右後部座席、左後部座席用の車両ドアの周辺、及び後部ドアの周辺や各タイヤハウス内に設けられる。ＬＦ送信アンテナ１０６ａ～１０６ｅから送信される信号が携帯機２００に到達する範囲は、それぞれ通信範囲Ｒａ～Ｒｅとして図１に示されている。ＲＦ受信アンテナ１０７ａは、例えば車載制御装置１００に内蔵されるアンテナであり、ＲＦ帯の周波数を有する信号（以下、ＲＦ信号ともいう）を受信する。

　携帯機２００は、車両Ｃに搭載された車載制御装置１００と無線通信を行うために、ＬＦ受信アンテナ２０４ａ及びＲＦ送信アンテナ２０５ａを備える（図３を参照）。ＬＦ受信アンテナ２０４ａは、携帯機２００に内蔵されるアンテナであり、車載制御装置１００から送信されるＬＦ信号を受信する。また、ＲＦ送信アンテナ２０５ａは、携帯機２００に内蔵されるアンテナであり、例えば車載制御装置１００から送信されるＬＦ信号を受信した際、その応答信号としてＲＦ信号を車載制御装置１００へ送信する。

　このような車載制御装置１００及び携帯機２００間の車両用通信システムにおいて、ＲＦ信号を用いた無線通信の通信範囲は数十ｍ程度であるのに対し、ＬＦ信号を用いた無線通信の通信範囲は数ｍ程度である。このため、車載制御装置１００から送信されるＬＦ信号を携帯機２００にて受信し、その応答信号としてＲＦ信号を携帯機２００から送信する状況は、本来であれば、正当な携帯機２００を所持した乗員が車両Ｃの内部又は周辺に存在する場合に限られる。

　しかしながら、車載制御装置１００から携帯機２００へ送信されるＬＦ信号、及び携帯機２００から車載制御装置１００へ送信されるＲＦ信号を中継する中継機を用いることにより、携帯機２００を所持した乗員が車両Ｃから離れている場合であっても、車載制御装置１００と携帯機２００との間で通信させることが可能となる。このようなリレーアタックにより、車載制御装置１００に対して携帯機２００を不正に認証させる通信が発生し、携帯機２００が不正認証された場合、悪意のある第三者によりエンジンが始動される可能性がある。

　そこで、本実施の形態に係る車載制御装置１００は、例えば、ＲＦ受信アンテナ１０７ａで受信したＲＦ信号の信号強度等に基づき、不正認証の有無を判定する。そして、車載制御装置１００は、不正認証ありと判断した場合、エンジンの始動を禁止することにより、悪意のある第三者によりエンジンが始動されるのを回避する。

　一方、車両Ｃの正当な乗員が所持する携帯機２００から送信されるＲＦ信号を受信した際に、車載制御装置１００において誤判定が発生した場合、正当な手順に従って携帯機２００が認証されたとしても、不正認証ありと判定され、エンジンの始動が禁止される。そこで、本実施の形態では、車両Ｃの正当な乗員の存在が車載制御装置１００により検知された場合、不正認証の有無に係る判定に関わらず、エンジンの始動を許可する。

　図２は車載制御装置１００の内部構成を説明するブロック図である。車載制御装置１００は、制御部１０１、記憶部１０２、入力部１０３、出力部１０４、車内通信部１０５、ＬＦ送信部１０６、及びＲＦ受信部１０７を備える。

　制御部１０１は、例えば、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）などを備える。制御部１０１内のＣＰＵは、ＲＯＭに格納された制御プログラムを実行することにより、車載制御装置１００が備える上記ハードウェアの動作を制御し、機器全体を本願の車載装置として機能させる。制御部１０１内のＲＡＭには、制御プログラムの実行中に生成される各種データが記憶される。

　なお、制御部１０１は、上記の構成に限定されるものではなく、シングルコアＣＰＵ、マルチコアＣＰＵ、マイコン、揮発性又は不揮発性のメモリ等を含む１又は複数の処理回路であればよい。また、制御部１０１は、日時情報を出力するクロック、計測開始指示を与えてから計測終了指示を与えるまでの経過時間を計測するタイマ、数をカウントするカウンタ等の機能を備えていてもよい。

　記憶部１０２は、例えば、ＥＥＰＲＯＭ（Electronically Erasable Programmable Read Only Memory）などの不揮発性メモリにより構成されており、各種情報を記憶する。ここで、記憶部１０２が記憶する各種情報には、例えば、車載制御装置１００を搭載する車両ＣのＩＤ（Identifier）、通信相手となる携帯機２００のＩＤ、暗号処理に用いる鍵情報等の認証情報が含まれる。

　入力部１０３は、エンジン始動スイッチ１１１、ドアロックスイッチ１１２等のリクエストスイッチを接続するインタフェースを備える。

　エンジン始動スイッチ１１１は、車両Ｃが備えるエンジンの始動を指示する操作を受付けるリクエストスイッチであり、車両内部のコンソールに設けられている。ドアロックスイッチ１１２は、車両ドアの施錠及び解錠に係る指示を受付けるリクエストスイッチであり、運転席用の車両ドアに設けられたキーシリンダ、ドアハンドル等に設けられている。なお、これらのリクエストスイッチは、機械式のスイッチであってもよく、接触方式又は非接触方式で乗員の操作を検知するセンサを備えたスイッチであってもよい。

　出力部１０４は、エンジンスタータ１２１、ドアロック機構１２２等を接続するインタフェースを備える。

　エンジンスタータ１２１は、車両Ｃのエンジンを始動させるための始動装置である。ドアロック機構１２２は、車両Ｃの各車両ドアの施錠及び解錠するための機械機構、及びこの機械機構を電気的に動作させるためのアクチュエータ等を備える。

　車内通信部１０５は、例えばＣＡＮ通信インタフェース（CAN : Controller Area Network）を備えており、ＣＡＮバスを介して車両Ｃが備える他のＥＣＵに接続されている。車内通信部１０５は、ＣＡＮプロトコルに従って他のＥＣＵ（不図示）とデータの送受信を行う。

　ＬＦ送信部１０６は、制御部１０１から出力される信号に基づきＬＦ信号を生成する信号生成回路、生成した信号を増幅する増幅回路等を備えており、増幅後の信号をＬＦ送信アンテナ１０６ａ～１０６ｅより外部へ送信する。ＬＦ送信部１０６は、制御部１０１からの指示により、例えば携帯機２００を検出するための検出信号（ＬＦ信号）をＬＦ送信アンテナ１０６ａ～１０６ｅを通じて送信する。ここで、ＬＦ送信部１０６から送信されるＬＦ信号には、記憶部１０２に記憶されている認証情報が付加されるものとする。

　ＲＦ受信部１０７は、ＲＦ受信アンテナ１０７ａに接続されており、ＲＦ受信アンテナ１０７ａを通じてＲＦ信号を受信する受信回路等を備える。本実施の形態では、ＲＦ受信部１０７は、ＲＦ受信アンテナ１０７ａを通じて受信したＲＦ信号を制御部１０１へ送出する。受信したＲＦ信号には、送信元（例えば携帯機２００）にて付加された認証情報が含まれており、この認証情報を用いて送信元を認証するか否かを判断することができる。

　車載制御装置１００の制御部１０１は、入力部１０３を通じてエンジン始動スイッチ１１１の操作を受付けた場合、携帯機２００に対して応答を要求する信号（応答要求信号）をＬＦ送信部１０６から出力し、ＬＦ信号としてＬＦ送信アンテナ１０６ａ～１０６ｅより外部へ送信する。車載制御装置１００の制御部１０１は、ＲＦ受信アンテナ１０７ａを通じて、応答要求信号に対する応答としてＲＦ信号（応答信号）を受信した場合、ＲＦ信号に含まる認証情報に基づき、送信元（携帯機２００）を認証する。制御部１０１は、携帯機２００を認証した場合、出力部１０４を通じてエンジンスタータ１２１に制御信号を出力することにより、車両Ｃのエンジンを始動させる制御を行う。同様に、制御部１０１は、入力部１０３を通じてドアロックスイッチ１１２の操作を受付けた場合であって、ＬＦ送信部１０６から送信したＬＦ信号に対する応答としてＲＦ信号を受信し、受信したＲＦ信号に含まれる認証情報に基づき送信元（携帯機２００）を認証した場合、出力部１０４を通じてドアロック機構１２２に制御信号を出力することにより、車両ドアのロックを解錠する制御を行う。

　なお、本実施の形態では、車載制御装置１００がエンジンの始動を制御する構成としたが、車両Ｃが駆動源としてエンジンの代わりに駆動用バッテリシステムを搭載する場合、駆動用バッテリシステムの始動を制御する構成としてもよい。また、本実施の形態では、簡略化のために、車載制御装置１００がエンジンの始動、並びに車両ドアの施錠及び解錠に係る制御を実行する構成としたが、エンジンの始動に係る制御を行うエンジンＥＣＵ、並びに車両ドアの施錠及び解錠に係る制御を行うドアロックＥＣＵを車内通信部１０５に接続し、エンジンＥＣＵ及びドアロックＥＣＵを通じてこれらの制御を実行する構成としてもよい。

　図３は携帯機２００の内部構成を説明するブロック図である。携帯機２００は、制御部２０１、記憶部２０２、操作部２０３、ＬＦ受信部２０４、ＲＦ送信部２０５、及び報知部２０６を備える。

　制御部２０１は、例えば、ＣＰＵ、ＲＯＭなどを備える。制御部２０１内のＣＰＵは、ＲＯＭに格納された制御プログラムを実行することにより、携帯機２００が備える各ハードウェアの動作を制御し、機器全体を本願の携帯機として機能させる。なお、制御部２０１は、計測開始指示を与えてから計測終了指示を与えるまでの経過時間を計測するタイマ、数をカウントするカウンタ等の機能を備えていてもよい。

　記憶部２０２は、ＥＥＰＲＯＭなどの不揮発性メモリにより構成されており、各種情報を記憶する。ここで、記憶部２０２が記憶する各種情報には、例えば、携帯機２００のＩＤ、通信相手となる車載制御装置１００を搭載する車両ＣのＩＤ、暗号処理に用いる鍵情報等の認証情報が含まれる。

　操作部２０３は、乗員による操作を受付けるためのインタフェースを備える。本実施の形態では、操作部２０３は、車両Ｃのドアを解錠する際に操作されるアンロックボタン２０３ａ、及び車両Ｃのドアを施錠する際に操作されるロックボタン２０３ｂを備える。操作部２０３は、アンロックボタン２０３ａ（又はロックボタン２０３ｂ）が乗員により操作された場合、アンロックボタン２０３ａ（又はロックボタン２０３ｂ）が操作されたこと示す信号を制御部２０１へ出力する。制御部２０１は、アンロックボタン２０３ａ（又はロックボタン２０３ｂ）が操作されたこと示す信号を受信した場合、車両Ｃのドアの解錠（又は施錠）を指示する制御信号をＲＦ送信部２０５へ送出する。

　ＬＦ受信部２０４は、ＬＦ受信アンテナ２０４ａに接続されており、ＬＦ受信アンテナ２０４ａを通じてＬＦ信号を受信する受信回路、受信した信号の信号強度を測定し、ＲＳＳＩ（Received Signal Strength Indicator）を取得する測定回路等を備える。ＬＦ受信部２０４は、車載制御装置１００から送信された検出信号を受信した場合、受信した検出信号のＲＳＳＩを取得すると共に、受信した検出信号及び取得したＲＳＳＩを制御部２０１へ送出する。制御部２０１は、検出信号及びＲＳＳＩを取得した場合、送信元の車載制御装置１００を認証する処理を実行すると共に、正当な車載制御装置１００からの検出信号である場合、その応答として、ＲＦ送信部２０５よりＲＦ信号を送信させる処理を行う。このとき、制御部２０１は、ＲＦ送信部２０５に送信させるＲＦ信号に対して、検出信号のＲＳＳＩと携帯機２００の認証情報とを付加させるために、ＲＳＳＩ及び認証情報をＲＦ送信部２０５に出力する処理を行う。

　ＲＦ送信部２０５は、制御部２０１からの指示に基づき、ＲＳＳＩ及び認証情報を含んだＲＦ信号を生成する信号生成回路、生成した信号を増幅する増幅回路等を備えており、増幅後の信号をＲＦ送信アンテナ２０５ａより外部へ送信する。

　報知部２０６は、例えばＬＥＤ（Light Emitting Diode）を備え、車載制御装置１００から送信される信号に応じて光を発することにより、車載制御装置１００から通知される情報を報知する。また、報知部２０６は、例えば振動素子を備え、車載制御装置１００から送信される信号に応じて携帯機２００を振動させることにより、車載制御装置１００から通知される情報を報知する構成であってもよい。更に、報知部２０６は、文字情報を表示する表示部を備える構成であってもよい。

　以下、車載制御装置１００が実行する処理の手順を説明する。
　図４は実施の形態１に係る車載制御装置１００が実行する処理の手順を説明するフローチャートである。車載制御装置１００は、以下の処理を例えば定期的なタイミングで実行する。制御部１０１は、まず、エンジン始動操作の有無を判断する（ステップＳ１０１）。具体的には、制御部１０１は、エンジン始動スイッチ１１１が操作されたことを示す信号が入力部１０３より入力されたか否かを判断する。エンジン始動操作がない場合（Ｓ１０１：ＮＯ）、制御部１０１は、本フローチャートによる処理を終了する。

　エンジン始動操作がある場合（Ｓ１０１：ＹＥＳ）、制御部１０１は、スマート通信を実施する（ステップＳ１０２）。具体的には、制御部１０１は、携帯機２００に対して応答を要求する応答要求信号をＬＦ送信部１０６から出力し、ＬＦ信号としてＬＦ送信アンテナ１０６ａ～１０６ｅから車両Ｃの外部へ送信する。また、制御部１０１は、応答要求信号を受信した携帯機２００から送信される応答信号（ＲＦ信号）を、ＲＦ受信部１０７を通じて受信する。携帯機２００から送信される応答信号には認証情報が含まれているので、制御部１０１は、その認証情報に基づき、携帯機２００を認証する。

　次いで、制御部１０１は、正当な乗員を検知したか否かを判断する（ステップＳ１０３）。例えば、携帯機２００を用いた遠隔操作により車両ドアの解錠操作（キーレスエントリ）が成立した場合、制御部１０１は、正当な乗員を検知したと判断することができる。キーレスエントリにおいて、制御部１０１は、携帯機２００の操作部２０３にてアンロックボタン２０３ａが押下操作された場合に送信されるＲＦ信号をＲＦ受信部１０７にて受信する。受信したＲＦ信号には認証情報が含まれるので、制御部１０１は、認証情報に基づきＲＦ信号の送信元を認証することができる。認証が成立した場合、制御部１０１は、車両ドアのロックを解錠する制御信号を出力部１０４からドアロック機構１２２へ出力し、車両ドアのロックを解錠する。

　なお、本実施の形態では、携帯機２００を用いた車両ドアの解錠操作により、間接的に正当な乗員の存在を検知する構成としたが、正当な乗員の検知手法は、上記に限定されるものではない。例えば、携帯機２００が車両Ｃの位置を確認するためのアンサーバックボタンを備える場合、このアンサーバックボタンが操作されたときに携帯機２００から送信される信号を受信することによって、正当な乗員の存在を検知する構成としてもよい。また、指紋情報などの乗員の生体情報を読み取る読取部をエンジン始動スイッチ１１１に設け、読み取った生体情報に基づき、正当な乗員を検知する構成としてもよい。

　正当な乗員を検知していない場合（Ｓ１０３：ＮＯ）、制御部１０１は、スマート通信における不正認証の有無を判定する（ステップＳ１０４）。ここでは、制御部１０１は、公知の手法を用いて、リレーアタックを用いた携帯機２００の不正認証の有無を判定する。例えば、制御部１０１は、携帯機２００から直接的に受信したＲＦ信号の信号強度と、中継機を介して受信したＲＦ信号の信号強度との差異に基づき、不正認証の有無を判定することができる。

　不正認証ありと判定した場合（Ｓ１０４：ＹＥＳ）、制御部１０１は、エンジンの始動を禁止する（ステップＳ１０５）。この場合、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。

　一方、ステップＳ１０４で不正認証なしと判定した場合（Ｓ１０４：ＮＯ）、制御部１０１は、エンジンの始動を許可する（ステップＳ１０６）。この場合、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号を出力部１０４から出力し、車両Ｃのエンジンを始動させる。

　また、ステップＳ１０３において、正当な乗員を検知したと判断した場合（Ｓ１０３：ＹＥＳ）、制御部１０１は、エンジンの始動を許可する（ステップＳ１０６）。すなわち、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号を出力部１０４から出力し、車両Ｃのエンジンを始動させる。

　以上のように、本実施の形態では、スマート通信を通じてエンジンの始動制御を行う際に、正当な乗員が検知された場合、不正認証の有無を判定しないので、誤検知に伴うエンジン始動の禁止が回避される。

（実施の形態２）
　実施の形態２では、正当な乗員を検知してから設定時間が経過した場合、不正認証の有無の判定を再開する構成について説明する。
　実施の形態２における車載制御システムの全体構成、車載制御装置１００及び携帯機２００の各内部構成は、実施の形態１と同様であるため、その説明を省略することとする。

　図５は実施の形態２に係る車載制御装置１００が実行する処理の手順を説明するフローチャートである。車載制御装置１００は、以下の処理を例えば定期的なタイミングで実行する。制御部１０１は、まず、エンジン始動操作の有無を判断する（ステップＳ２０１）。具体的には、制御部１０１は、エンジン始動スイッチ１１１が操作されたことを示す信号が入力部１０３より入力されたか否かを判断する。エンジン始動操作がない場合（Ｓ２０１：ＮＯ）、制御部１０１は、本フローチャートによる処理を終了する。

　エンジン始動操作がある場合（Ｓ２０１：ＹＥＳ）、制御部１０１は、スマート通信を実施する（ステップＳ２０２）。具体的には、制御部１０１は、携帯機２００に対して応答を要求する応答要求信号をＬＦ送信部１０６から出力し、ＬＦ信号としてＬＦ送信アンテナ１０６ａ～１０６ｅから車両Ｃの外部へ送信する。また、制御部１０１は、応答要求信号を受信した携帯機２００から送信される応答信号（ＲＦ信号）を、ＲＦ受信部１０７を通じて受信する。携帯機２００から送信される応答信号には認証情報が含まれているので、制御部１０１は、その認証情報に基づき、携帯機２００を認証する。

　次いで、制御部１０１は、正当な乗員を検知したか否かを判断する（ステップＳ２０３）。上述したように、車両ドアの解除操作（キーレスエントリ）が成立した場合、アンサーバックボタンが操作された場合に携帯機２００から送信される信号を受信した場合、正当な乗員の生体情報を読み取った場合等において、正当な乗員を検知したと判断することができる。

　正当な乗員を検知していない場合（Ｓ２０３：ＮＯ）、制御部１０１は、スマート通信における不正認証の有無を判定する（ステップＳ２０４）。ここでは、制御部１０１は、公知の手法を用いて、リレーアタックを用いた携帯機２００の不正認証の有無を判定する。例えば、制御部１０１は、携帯機２００から直接的に受信したＲＦ信号の信号強度と、中継機を介して受信したＲＦ信号の信号強度との差異に基づき、不正認証の有無を判定することができる。

　不正認証ありと判定した場合（Ｓ２０４：ＹＥＳ）、制御部１０１は、エンジンの始動を禁止する（ステップＳ２０５）。この場合、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。

　一方、ステップＳ２０４で不正認証なしと判定した場合（Ｓ２０４：ＮＯ）、制御部１０１は、エンジンの始動を許可する（ステップＳ２０６）。この場合、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号を出力部１０４から出力し、車両Ｃのエンジンを始動させる。

　また、ステップＳ２０３において、正当な乗員を検知したと判断した場合（Ｓ２０３：ＹＥＳ）、制御部１０１は、正当な乗員を検知してから設定時間（例えば５分）が経過したか否かを判断する（ステップＳ２０７）。設定時間が経過したと判断した場合（Ｓ２０７：ＹＥＳ）、制御部１０１は、処理をステップＳ２０４へ移行し、不正認証の有無の判定を再開する。

　一方、設定時間が経過していないと判断した場合（Ｓ２０７：ＮＯ）、制御部１０１は、エンジンの始動を許可する（ステップＳ２０６）。すなわち、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号を出力部１０４から出力し、車両Ｃのエンジンを始動させる。

　以上のように、本実施の形態では、乗員を検知してから設定時間が経過した場合、不正認証の有無の判定を再開するので、リレーアタックによる不正認証を検知した場合、駆動源が始動されるのを禁止することができる。

（実施の形態３）
　実施の形態３では、正当な乗員を検知した後に所定の操作を受付けた場合、不正認証の有無の判定を再開する構成について説明する。
　実施の形態３における車載制御システムの全体構成、車載制御装置１００及び携帯機２００の各内部構成は、実施の形態１と同様であるため、その説明を省略することとする。

　図６は実施の形態３に係る車載制御装置１００が実行する処理の手順を説明するフローチャートである。車載制御装置１００は、以下の処理を例えば定期的なタイミングで実行する。制御部１０１は、まず、エンジン始動操作の有無を判断する（ステップＳ３０１）。具体的には、制御部１０１は、エンジン始動スイッチ１１１が操作されたことを示す信号が入力部１０３より入力されたか否かを判断する。エンジン始動操作がない場合（Ｓ３０１：ＮＯ）、制御部１０１は、本フローチャートによる処理を終了する。

　エンジン始動操作がある場合（Ｓ３０１：ＹＥＳ）、制御部１０１は、スマート通信を実施する（ステップＳ３０２）。具体的には、制御部１０１は、携帯機２００に対して応答を要求する応答要求信号をＬＦ送信部１０６から出力し、ＬＦ信号としてＬＦ送信アンテナ１０６ａ～１０６ｅから車両Ｃの外部へ送信する。また、制御部１０１は、応答要求信号を受信した携帯機２００から送信される応答信号（ＲＦ信号）を、ＲＦ受信部１０７を通じて受信する。携帯機２００から送信される応答信号には認証情報が含まれているので、制御部１０１は、その認証情報に基づき、携帯機２００を認証する。

　次いで、制御部１０１は、正当な乗員を検知したか否かを判断する（ステップＳ３０３）。上述したように、車両ドアの解除操作（キーレスエントリ）が成立した場合、アンサーバックボタンが操作された場合に携帯機２００から送信される信号を受信した場合、正当な乗員の生体情報を読み取った場合等において、正当な乗員を検知したと判断することができる。

　正当な乗員を検知していない場合（Ｓ３０３：ＮＯ）、制御部１０１は、スマート通信における不正認証の有無を判定する（ステップＳ３０４）。ここでは、制御部１０１は、公知の手法を用いて、リレーアタックを用いた携帯機２００の不正認証の有無を判定する。例えば、制御部１０１は、携帯機２００から直接的に受信したＲＦ信号の信号強度と、中継機を介して受信したＲＦ信号の信号強度との差異に基づき、不正認証の有無を判定することができる。

　不正認証ありと判定した場合（Ｓ３０４：ＹＥＳ）、制御部１０１は、エンジンの始動を禁止する（ステップＳ３０５）。この場合、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。

　一方、ステップＳ３０４で不正認証なしと判定した場合（Ｓ３０４：ＮＯ）、制御部１０１は、エンジンの始動を許可する（ステップＳ３０６）。この場合、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号を出力部１０４から出力し、車両Ｃのエンジンを始動させる。

　また、ステップＳ３０３において、正当な乗員を検知したと判断した場合（Ｓ３０３：ＹＥＳ）、制御部１０１は、所定の操作を受付けたか否かを判断する（ステップＳ３０７）。判断対象の操作は、車両Ｃに対して行われる予め定められた操作であり、例えば、メカニカルキーを用いた車両ドアの施錠操作、携帯機２００を用いて車両ドアを施錠するロックボタン２０３ｂの操作などの操作が含まれる。所定の操作を受付けたと判断した場合（Ｓ３０７：ＹＥＳ）、制御部１０１は、処理をステップＳ３０４へ移行し、不正認証の有無の判定を再開する。

　一方、所定の操作を受け付けていないと判断した場合（Ｓ３０７：ＮＯ）、制御部１０１は、エンジンの始動を許可する（ステップＳ３０６）。すなわち、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号を出力部１０４から出力し、車両Ｃのエンジンを始動させる。

　以上のように、本実施の形態では、乗員を検知した後に所定の操作を受付けた場合、不正認証の有無の判定を再開するので、リレーアタックによる不正認証を検知した場合、駆動源が始動されるのを禁止することができる。

（実施の形態４）
　実施の形態４では、スマート通信を通じてエンジンの始動制御を行う際に、正当な乗員が検知された場合、不正認証の有無の判定結果に関わらず、エンジンの始動を許可する構成について説明する。
　実施の形態４における車載制御システムの全体構成、車載制御装置１００及び携帯機２００の各内部構成は、実施の形態１と同様であるため、その説明を省略することとする。

　図７は実施の形態４に係る車載制御装置１００が実行する処理の手順を説明するフローチャートである。車載制御装置１００は、以下の処理を例えば定期的なタイミングで実行する。制御部１０１は、まず、エンジン始動操作の有無を判断する（ステップＳ４０１）。具体的には、制御部１０１は、エンジン始動スイッチ１１１が操作されたことを示す信号が入力部１０３より入力されたか否かを判断する。エンジン始動操作がない場合（Ｓ４０１：ＮＯ）、制御部１０１は、本フローチャートによる処理を終了する。

　エンジン始動操作がある場合（Ｓ４０１：ＹＥＳ）、制御部１０１は、スマート通信を実施する（ステップＳ４０２）。具体的には、制御部１０１は、携帯機２００に対して応答を要求する応答要求信号をＬＦ送信部１０６から出力し、ＬＦ信号としてＬＦ送信アンテナ１０６ａ～１０６ｅから車両Ｃの外部へ送信する。また、制御部１０１は、応答要求信号を受信した携帯機２００から送信される応答信号（ＲＦ信号）を、ＲＦ受信部１０７を通じて受信する。携帯機２００から送信される応答信号には認証情報が含まれているので、制御部１０１は、その認証情報に基づき、携帯機２００を認証する。

　次いで、制御部１０１は、スマート通信における不正認証の有無を判定する（ステップＳ４０３）。ここでは、制御部１０１は、公知の手法を用いて、リレーアタックを用いた携帯機２００の不正認証の有無を判定する。例えば、制御部１０１は、携帯機２００から直接的に受信したＲＦ信号の信号強度と、中継機を介して受信したＲＦ信号の信号強度との差異に基づき、不正認証の有無を判定することができる。

　ステップＳ４０３で不正認証なしと判定した場合（Ｓ４０３：ＮＯ）、制御部１０１は、エンジンの始動を許可する（ステップＳ４０４）。この場合、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号を出力部１０４から出力し、車両Ｃのエンジンを始動させる。

　ステップＳ４０３で不正認証ありと判断した場合（Ｓ４０３：ＹＥＳ）、制御部１０１は、正当な乗員を検知したか否かを判断する（ステップＳ４０５）。上述したように、車両ドアの解除操作（キーレスエントリ）が成立した場合、アンサーバックボタンが操作された場合に携帯機２００から送信される信号を受信した場合、正当な乗員の生体情報を読み取った場合等において、正当な乗員を検知したと判断することができる。

　正当な乗員を検知していない場合（Ｓ４０５：ＮＯ）、制御部１０１は、エンジンの始動を禁止する（ステップＳ４０６）。この場合、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。

　一方、ステップＳ４０５において、正当な乗員を検知したと判断した場合（Ｓ４０５：ＹＥＳ）、制御部１０１は、エンジンの始動を許可する（ステップＳ４０４）。すなわち、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号を出力部１０４から出力し、車両Ｃのエンジンを始動させる。

　以上のように、本実施の形態では、不正認証を検出した場合であっても、正当な乗員の存在を検知できる場合には、エンジンの始動が許可されるので、誤検知に伴うエンジン始動の禁止が回避される。

（実施の形態５）
　実施の形態５では、正当な乗員を検知した場合と正当な乗員を検知していない場合とで、不正認証を判定する際に用いる判定閾値を異ならせる構成について説明する。
　実施の形態５における車載制御システムの全体構成、車載制御装置１００及び携帯機２００の各内部構成は、実施の形態１と同様であるため、その説明を省略することとする。

　図８は実施の形態５に係る車載制御装置１００が実行する処理の手順を説明するフローチャートである。車載制御装置１００は、以下の処理を例えば定期的なタイミングで実行する。制御部１０１は、まず、エンジン始動操作の有無を判断する（ステップＳ５０１）。具体的には、制御部１０１は、エンジン始動スイッチ１１１が操作されたことを示す信号が入力部１０３より入力されたか否かを判断する。エンジン始動操作がない場合（Ｓ５０１：ＮＯ）、制御部１０１は、本フローチャートによる処理を終了する。

　エンジン始動操作がある場合（Ｓ５０１：ＹＥＳ）、制御部１０１は、スマート通信を実施する（ステップＳ５０２）。具体的には、制御部１０１は、携帯機２００に対して応答を要求する応答要求信号をＬＦ送信部１０６から出力し、ＬＦ信号としてＬＦ送信アンテナ１０６ａ～１０６ｅから車両Ｃの外部へ送信する。また、制御部１０１は、応答要求信号を受信した携帯機２００から送信される応答信号（ＲＦ信号）を、ＲＦ受信部１０７を通じて受信する。携帯機２００から送信される応答信号には認証情報が含まれているので、制御部１０１は、その認証情報に基づき、携帯機２００を認証する。

　次いで、制御部１０１は、正当な乗員を検知したか否かを判断する（ステップＳ５０３）。上述したように、車両ドアの解除操作（キーレスエントリ）が成立した場合、アンサーバックボタンが操作された場合に携帯機２００から送信される信号を受信した場合、正当な乗員の生体情報を読み取った場合等において、正当な乗員を検知したと判断することができる。

　正当な乗員を検知していない場合（Ｓ５０３：ＮＯ）、制御部１０１は、スマート通信における不正認証の有無を判定する際に用いる判定閾値を第１判定閾値ＴＨ１に設定する（ステップＳ５０４）。一方、正当な乗員を検知した場合（Ｓ５０３：ＹＥＳ）、制御部１０１は、判定閾値を第１判定閾値ＴＨ１とは異なる第２判定閾値ＴＨ２に設定する（ステップＳ５０５）。ここで、第２判定閾値ＴＨ２は、第１判定閾値ＴＨ１と比較して、後述するステップＳ５０６で不正認証ありと判定され難くなるような値が設定される。一例では、第２判定閾値ＴＨ２は、第１判定閾値ＴＨ１よりも大きな値である。また、ステップＳ５０６の判定手法によっては、第２判定閾値ＴＨ２は、第１判定閾値ＴＨ１よりも小さな値であってもよい。

　次いで、制御部１０１は、ステップＳ５０４又はＳ５０５で設定した判定閾値を用いて、不正認証の有無を判定する（ステップＳ５０６）。ここでは、制御部１０１は、公知の手法を用いて、リレーアタックを用いた携帯機２００の不正認証の有無を判定する。例えば、制御部１０１は、ＲＦ受信部１０７にて受信したＲＦ信号の信号強度が判定閾値（第１判定閾値ＴＨ１又は第２判定閾値ＴＨ２）よりも高い場合、不正認証ありと判断することができる。

　不正認証ありと判定した場合（Ｓ５０６：ＹＥＳ）、制御部１０１は、エンジンの始動を禁止する（ステップＳ５０７）。この場合、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号の出力を行わずに、本フローチャートによる処理を終了する。

　一方、ステップＳ５０６で不正認証なしと判定した場合（Ｓ５０６：ＮＯ）、制御部１０１は、エンジンの始動を許可する（ステップＳ５０８）。この場合、制御部１０１は、エンジンスタータ１２１の動作を制御する制御信号を出力部１０４から出力し、車両Ｃのエンジンを始動させる。

　以上のように、本実施の形態では、正当な乗員を検知した場合、不正認証ありと判定され難くなるように判定閾値を設定することができ、正当な乗員が所持する携帯機からの信号を誤ってリレーアタックと判定する可能性が少なくなる。

　今回開示された実施の形態は、全ての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述した意味ではなく、請求の範囲によって示され、請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。

　１００　車載制御装置
　１０１　制御部
　１０２　記憶部
　１０３　入力部
　１０４　出力部
　１０５　車内通信部
　１０６　ＬＦ送信部
　１０６ａ～１０６ｅ　ＬＦ送信アンテナ
　１０７　ＲＦ受信部
　１０７ａ　ＲＦ受信アンテナ
　１１１　エンジン始動スイッチ
　１１２　ドアロックスイッチ
　１２１　エンジンスタータ
　１２２　ドアロック機構
　２００　携帯機
　２０１　制御部
　２０２　記憶部
　２０３　操作部
　２０４　ＬＦ受信部
　２０４ａ　ＬＦ受信アンテナ
　２０５　ＲＦ送信部
　２０５ａ　ＲＦ送信アンテナ

Claims

　車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、
　前記認証部に対する不正認証の有無を判定する判定部と、
　前記車両の正当な乗員を検知する検知部と、
　前記認証部に対する不正認証ありと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部と、
　前記検知部が前記乗員を検知した場合、前記判定部の判定に関わらずに、前記駆動源の始動を許可する始動許可部と
　を備える車載制御装置。
　前記車両のドアの解錠を指示する操作に応じて携帯機から送信される制御信号を受信する受信部と、
　該受信部にて受信した制御信号に基づき、前記ドアの解錠制御を行う解錠制御部と
　を備え、
　前記検知部は、前記解錠制御部の解錠制御によって前記ドアが解錠された場合、前記乗員を検知したと判断する
　請求項１に記載の車載制御装置。
　前記検知部が前記乗員を検知した場合、前記判定部は、前記不正認証の有無の判定を行わないようにしてある
　請求項１又は請求項２に記載の車載制御装置。
　前記検知部が前記乗員を検知してから設定時間が経過した場合、前記判定部は、前記不正認証の有無の判定を再開する
　請求項３に記載の車載制御装置。
　前記検知部が前記乗員を検知した後に、予め定められた操作を受け付けた場合、前記判定部は、前記不正認証の有無の判定を再開する
　請求項３に記載の車載制御装置。
　前記検知部が前記乗員を検知した場合、前記始動許可部は、前記判定部にて不正認証ありとの判定結果が得られた場合であっても、前記駆動源の始動を許可する
　請求項１又は請求項２に記載の車載制御装置。
　車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信する送信部と、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証部とを備え、該認証部による認証の成否に応じて前記駆動源の始動制御を行う車載制御装置であって、
　前記車両の正当な乗員を検知する検知部と、
　前記認証部に対する不正認証の有無を判定する判定部と、
　前記認証部に対する不正認証ありと前記判定部が判定した場合、前記駆動源の始動を禁止する始動禁止部と
　を備え、
　前記検知部が前記乗員を検知した場合と、前記検知部が乗員を検知していない場合とで、前記判定部が用いる判定閾値を異ならせる
　車載制御装置。
　車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、
　前記認証処理に対する不正認証の有無を判定し、
　前記車両の正当な乗員を検知し、
　前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止し、
　前記乗員を検知した場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する
　車載制御方法。
　車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う車載制御方法であって、
　前記車両の正当な乗員を検知し、
　前記乗員を検知した場合と、前記乗員を検知していない場合とで、異なる判定閾値を設定し、
　設定した判定閾値を用いて前記認証処理に対する不正認証の有無を判定し、
　前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止する
　車載制御方法。
　車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理を車載制御装置に実行させるためのコンピュータプログラムであって、
　前記認証処理に対する不正認証の有無を判定し、
　前記車両の正当な乗員を検知し、
　前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止し、
　前記乗員を検知した場合、前記不正認証の有無の判定に関わらずに、前記駆動源の始動を許可する
　処理を前記車載制御装置に実行させるためのコンピュータプログラム。
　車両を走行させる駆動源の始動を指示する操作に応じて、携帯機に対して応答を要求する応答要求信号を送信し、前記応答要求信号に対する前記携帯機からの応答信号に基づき、前記携帯機を認証する認証処理を実行し、該認証処理による認証の成否に応じて前記駆動源の始動制御を行う処理を車載制御装置に実行させるためのコンピュータプログラムであって、
　前記車両の正当な乗員を検知し、
　前記乗員を検知した場合と、前記乗員を検知していない場合とで、異なる判定閾値を設定し、
　設定した判定閾値を用いて前記認証処理に対する不正認証の有無を判定し、
　前記認証処理に対する不正認証ありと判定した場合、前記駆動源の始動を禁止する
　処理を前記車載制御装置に実行させるためのコンピュータプログラム。