WO2020145279A1

WO2020145279A1 - 車載型情報処理装置、ユーザ端末、情報処理方法およびプログラム

Info

Publication number: WO2020145279A1
Application number: PCT/JP2020/000209
Authority: WO
Inventors: 哲上野; 春樹小田; 厚司若杉
Original assignee: エヌ・ティ・ティ・コミュニケーションズ株式会社
Priority date: 2019-01-10
Filing date: 2020-01-08
Publication date: 2020-07-16
Also published as: EP3910477A1; CN113272794A; US20210337387A1; JP2020112994A; EP3910477A4; JP7229783B2

Abstract

車載ネットワークから外部サーバへのログデータの送信を円滑に行えるようにする。車載装置の動作状態に関するログデータを生成する機能を有する車載ネットワークとともに使用される車載型情報処理装置において、生成されたログデータを取得するログデータ取得部と、取得されたログデータの出力先を、車載ネットワークとの間で通信可能な車両セキュリティ監視装置と、車載ネットワークに接続可能なユーザ端末とのいずれかまたはその両方に制御する出力制御部とを具備するようにした。

Description

車載型情報処理装置、ユーザ端末、情報処理方法およびプログラム

　この発明の一態様は、例えば、自動車等の車両に搭載される車載型情報処理装置、ユーザ端末、情報処理方法、およびプログラムに関する。

　近年の自動車等の車両には、ナビゲーションシステムを構成する車載制御装置をはじめ、エンジンやブレーキ等の各種車載機器を電子的に制御する車載制御装置、車両の各種状態を表示するメータ等の機器を制御する車載制御装置など、多くの電子制御装置（ＥＣＵ：Electronic Control Unit）が搭載されている。車両内では、これら各々のＥＣＵが通信線により電気的に接続されて車載ネットワークが形成されており、この車載ネットワークを介して各ＥＣＵ間でデータの送受信が行われている。

　車載ネットワークに接続される各ＥＣＵが車両に搭載されるエンジンやブレーキ等の車載機器の制御を担っていることから、車載ネットワークには、きわめて高いセキュリティが要求される。

　そのため、車載ネットワークのセキュリティを確保すべく、例えば、あらかじめ登録されたデータとシグネチャマッチングを行う不正検出や、通常とは異なる動作を異常として検出する異常検出といった手法により、不正アクセスを検知する侵入検知の導入が検討されている。その一手法として、検証サーバと、検証ＥＣＵと、被検証ＥＣＵを含む改竄検知システムが知られている（例えば、特許文献１を参照）。

日本国特開２０１８－０８１３４９号公報

　このような車載ネットワークのセキュリティ監視を行うため、ＳＯＣ（Security Operation Center）の運用に注目が集まっている。ところが、車載ネットワークにおいて収集された膨大なログデータが多数の車両からＳＯＣへ転送されることになるため、ネットワークのトラフィックの増大が問題となる。

　この発明は上記事情に着目してなされたもので、その目的とするところは、自動車等の車両に搭載された車載ネットワークから外部サーバへのログデータの送信をより円滑に行えるようにする技術を提供することにある。

　上記課題を解決するためにこの発明に係る車載型情報処理装置の第１の態様は、車載装置の動作状態に関するログデータを生成する機能を有する車載ネットワークとともに使用される車載型情報処理装置にあって、上記生成されたログデータを取得するログデータ取得部と、上記取得されたログデータの出力先を、上記車載ネットワークとの間で通信可能な車両セキュリティ監視装置と、上記車載ネットワークに接続可能なユーザ端末とのいずれかまたはその両方に制御する出力制御部とを具備するようにしたものである。

　この発明に係る車載型情報処理装置の第２の態様は、上記第１の態様において、上記出力制御部が、上記ログデータの生成元の車載装置ごとにまたは上記ログデータの種別ごとに設定された優先度に基づいて、上記ログデータの出力先を制御するようにしたものである。

　この発明に係る車載型情報処理装置の第３の態様は、上記第１の態様において、上記出力制御部が、上記車両セキュリティ監視装置から送られた要求または上記ユーザ端末から受け付けた要求に応じて、上記ログデータの出力先を制御するようにしたものである。

　この発明に係る車載型情報処理装置の第４の態様は、上記第１の態様において、上記出力制御部が、単位時間あたりに取得される上記ログデータの情報量の大きさに基づいて上記ログデータの出力先を制御するようにしたものである。

　この発明に係る車載型情報処理装置の第５の態様は、上記取得されたログデータを蓄積する記憶部と、上記記憶部から蓄積されたログデータを一定量ごとに読み出し、出力先への出力前に当該ログデータの情報量を低減する処理を行う情報量低減処理部とをさらに具備するようにしたものである。

　この発明に係るユーザ端末の第１の態様は、車載装置の動作状態に関するログデータを生成する機能を有する車載ネットワークとともに使用される車載型情報処理装置から、上記ログデータを受信するユーザ端末にあって、上記車載型情報処理装置から出力されたログデータを取得するデータ取得部と、上記取得したログデータに対して一定量または一定期間ごとに分析処理を行うデータ分析処理部と、上記データ分析処理部による分析結果を、上記車載ネットワークとの間で通信可能な車両セキュリティ監視装置に送信する送信制御部とを具備するようにしたものである。

　この発明に係るユーザ端末の第２の態様は、車載装置の動作状態に関するログデータを生成する機能を有する車載ネットワークとともに使用される車載型情報処理装置から、上記ログデータを受信するユーザ端末にあって、上記車載型情報処理装置から出力されたログデータを取得するデータ取得部と、上記取得したログデータに対して一定量または一定期間ごとに圧縮処理を行うデータ圧縮処理部と、上記データ圧縮処理部によって圧縮されたログデータを、上記車載ネットワークとの間で通信可能な車両セキュリティ監視装置に送信する送信制御部とを具備するようにしたものである。

　この発明に係るユーザ端末の第３の態様は、車載装置の動作状態に関するログデータを生成する機能を有する車載ネットワークとともに使用される車載型情報処理装置から、上記ログデータを受信するユーザ端末にあって、上記車載型情報処理装置から出力されたログデータを取得するデータ取得部と、上記取得したログデータに対して優先度付けを行う優先度付け処理部と、上記優先度付け処理部による優先度付けの結果に基づいて、優先度の高いログデータを優先的に、上記車載ネットワークとの間で通信可能な車両セキュリティ監視装置に送信する送信制御部とを具備するようにしたものである。

　この発明に係る車載型情報処理装置の第１の態様によれば、車載ネットワークにおいて生成される車載装置の動作状態に関するログデータが、車載ネットワークとの間で通信可能な車両セキュリティ監視装置と、車載ネットワークに接続可能なユーザ端末とのいずれかまたは両方に選択的に出力される。これにより、車載ネットワークにおいて生成されたログデータは、少なくとも２つの経路に分散して出力されることになり、単位時間あたりのネットワークのトラフィックを低減し、輻輳を軽減することができる。また、車載ネットワークにおいて収集されたログデータが車両セキュリティ監視装置およびユーザ端末の両方に出力されるように制御することで、例えば重要度の高いログデータを、車両セキュリティ監視装置へリアルタイムで送信しながら、ユーザ端末でバックアップを取って再送するといった処理が可能となる。

　この発明に係る車載型情報処理装置の第２の態様によれば、ログデータの生成元の車載装置ごとに設定されたまたはログデータの種別ごとに設定された優先度に基づいて、ログデータの出力先が選択される。これにより、例えば、優先度の高いログデータはリアルタイムに車両セキュリティ監視装置へ送出され、優先度の低いログデータはユーザ端末を経由して車両セキュリティ監視装置へ送出される。従って、優先度の高いログデータを、送信遅延をまねくことなく、より円滑に送信することが可能となる。

　この発明に係る車載型情報処理装置の第３の態様によれば、車両セキュリティ監視装置から送られた要求またはユーザ端末から受け付けた要求に応じて、出力先が制御される。これにより、例えば車両セキュリティ監視装置またはユーザ端末からの待機要求に応じて要求元装置への出力を一時的に停止するなど、動作環境やネットワーク環境等を考慮した適切な分散出力を行うことができる。

　この発明に係る車載型情報処理装置の第４の態様によれば、単位時間あたりに取得されるログデータの情報量の大きさに基づいてデータの出力先が制御される。これにより、例えば単位時間あたりに取得される情報量が小さいログデータについてはリアルタイムで車両セキュリティ監視装置へ送信し、情報量が大きいログデータについてはユーザ端末により例えば一旦蓄積してから外部サーバへ転送するといった処理が可能となる。

　この発明に係る車載型情報処理装置の第５の態様によれば、車載ネットワークにおいて生成されたログデータが車載型情報処理装置に蓄積され、一定量ごとに読み出されて、出力前に情報量を低減する処理が実行される。これにより、いっそうのトラフィック低減および処理負荷分散をはかることができる。

　この発明に係るユーザ端末の第１の態様によれば、車載型情報処理装置からログデータを受信したユーザ端末は、受信したログデータに対して一定量または一定期間ごとに分析処理を行い、その分析結果を車両セキュリティ監視装置に送信する。これにより、ログデータの分析処理をユーザ端末に担わせることができ、処理負荷分散が可能となる。

　この発明に係るユーザ端末の第２の態様によれば、車載型情報処理装置からログデータを受信したユーザ端末は、受信したログデータに対して一定量または一定期間ごとに圧縮処理を行い、圧縮されたログデータを車両セキュリティ監視装置に送信する。これにより、ログデータの圧縮処理をユーザ端末に担わせることによる処理負荷分散と、送信データ量の低減によるトラフィック低減が可能となる。

　この発明に係るユーザ端末の第３の態様によれば、車載型情報処理装置からログデータを受信したユーザ端末は、受信したログデータに対して優先度付けを行い、優先度の高いログデータを優先的に車両セキュリティ監視装置に送信する。これにより、優先度の高いログデータは低遅延で車両セキュリティ監視装置に送信し、優先度の低いログデータは、ネットワークが混雑していない時間帯に送信するなど、ユーザ端末によるトラフィック制御が可能となる。

　すなわちこの発明の各態様によれば、自動車等の車両に搭載された車載ネットワークから外部サーバへのログデータの送信をより円滑に行えるようにする技術を提供することができる。

図１は、この発明の一実施形態に係る車載型情報処理装置を含む車両情報通信システムの全体構成を示すブロック図である。図２は、この発明の一実施形態に係る車載型情報処理装置の機能構成を示すブロック図である。図３は、図２に示した車載型情報処理装置による制御手順と制御内容を示すフローチャートである。図４は、この発明の一実施形態に係るユーザ端末の機能構成を示すブロック図である。図５は、図４に示したユーザ端末による処理手順と処理内容を示すフローチャートである。

　以下、図面を参照してこの発明に係わる実施形態を説明する。

　［一実施形態］
　（構成）
　（１）システム
　図１は、この発明の一実施形態に係る車載型情報処理装置を備えた車両情報通信システムの全体構成を示す図である。

　一実施形態に係る車両情報通信システムは、例えば、車両内に構築される車載ネットワーク１と、車載ネットワーク１との間で通信が可能な外部ネットワーク２とを含む。外部ネットワーク２は、例えば、移動通信ネットワーク２２、モビリティサービスネットワーク２０、インターネット２７を含む。モビリティサービスネットワーク２０には、モビリティサービスに係る種々データを管理するモビリティサービスサーバ２５と、セキュリティ・オペレーション・センタ（Security Operation Center：ＳＯＣ）が運用するＳＯＣサーバ３０と、ＰＳＩＲＴ（Product Security Incident Response Team）が運用するＰＳＩＲＴサーバ４０とが接続されている。

　またモビリティサービスネットワーク２０は、ゲートウェイ２１，２６を有する。ゲートウェイ２１には、車両との間で無線通信を行うための移動通信ネットワーク２２が接続される。移動通信ネットワーク２２はモバイル閉域網を構成するもので、車両に搭載された車載ネットワーク１との間で無線データ通信を行う。移動通信ネットワーク２２としては、例えばセルラ移動通信ネットワークや無線ＬＡＮ（Local Area Network）が用いられる。

　一方、ゲートウェイ２６は、モビリティサービスネットワーク２０を、インターネット２７を介して外部サーバ２８に接続可能とする。外部サーバ２８は、例えばＡｕｔｏ－ＩＳＡＣ（Automotive Information Sharing and Analysis Center）が運用管理するもので、コネクテッドカー関連のサイバー脅威や潜在的な脆弱性に関する情報を蓄積するデータベースを備え、当該データベースに蓄積された情報をＳＯＣに提供する。外部サーバ２８はまた、例えば車両メーカや車載装置メーカ等のシステム部署が運用するサーバまたはパーソナルコンピュータを備えるものであってもよい。

　ＳＯＣサーバ３０は、上述のように車載ネットワークのセキュリティ監視を行うＳＯＣによって運用され、車両セキュリティ監視装置として動作する。ＳＯＣサーバ３０は、外部サーバ２８およびＰＳＩＲＴサーバ４０から、コネクテッドカー関連のサイバー攻撃や潜在的な脆弱性に関する情報を取得する。また一方、ＳＯＣサーバ３０は、各車両の車載ネットワーク１において生成されたログデータを受信し、分析して、異常な動作またはサイバー攻撃の検出や通知を行う。

　ＰＳＩＲＴサーバ４０は、ＰＳＩＲＴによって運用される。ＰＳＩＲＴは、例えば車両メーカまたは車載装置の開発ライフサイクルを通じて必要な安全管理、サポート、インシデント対応を実施するための組織である。ＰＳＩＲＴサーバ４０は、例えば、当該メーカ固有の車両の構成情報データベースを備え、ＳＯＣからの要求に応じて脅威情報をＳＯＣへ送信する。またＰＳＩＲＴは、例えば、ＳＯＣから提供されるセキュリティ分析レポートをもとに当該メーカ固有の対応方針等を決定し、ＰＳＩＲＴサーバ４０は、この対応方針に応じたリコール指示を該当車両に向けて送信する機能を有する。

　車載ネットワーク１は、例えばＣＡＮ（Control Area Network）とも呼称され、車載ゲートウェイ（ＧＷ）１０を有する。ＣＡＮでは、「ＩＤ」を使用したメッセージアドレッシング形式で通信データが送受信される。ＩＤは、データ内容や送信ノードを識別する情報に加え、バス内の通信調停の役割を果たす情報を含む。

　車載ゲートウェイ１０は、車載ネットワーク１内に設けられた各装置およびポートとの間でデータのルーティングやデータの蓄積を行うもので、車載ゲートウェイ１０には、例えば信号ケーブル等を用いたバスを介して、複数の車載電子制御装置（ＥＣＵ）が接続されている。ＥＣＵの一例として、図１を参照すると、エンジンＥＣＵやトランスミッションＥＣＵなどのパワー系ＥＣＵ１２ａ－１，．．．，１２ａ－ｉ、パワーウィンドウＥＣＵやサスペンションＥＣＵなどのボディ系ＥＣＵ１２ｂ－１，．．．，１２ｂ－ｊ、カーオーディオＥＣＵなどの情報系ＥＣＵ１２ｃ－１，．．．，１２ｃ－ｋが挙げられるが、これらに限定されない。以下、これらをまとめて単に「ＥＣＵ１２」と言う。

　ＥＣＵ１２は、それぞれがプロセッサにプログラムを実行させることにより所定の制御機能を果たすように構成され、例えば、エンジンやトランスミッション、操舵角、アクセル、ブレーキ等を制御する装置、ウィンカーやライト、ワイパーを制御する装置、ドアロックおよび窓の開閉を制御する装置、空調を制御する装置等として用いられる。また、車両には、速度センサや温度センサ、振動センサ等の車両の動作状態に係る各種車両センサの計測データをはじめ、ドライバの状態を監視する車内センサ、車外の状況を監視する車外センサ等の多くのセンサが設けられており、ＥＣＵ１２はこれらのセンサから出力されるセンシングデータを取り込む装置としても用いられる。さらに、自動運転制御装置やドライバの状態を監視する装置としても用いられる。

　各ＥＣＵ１２は、ＣＡＮのプロトコルに準拠したメッセージを用いてデータを送受信する。各ＥＣＵは、車載ゲートウェイ１０を介して他のＥＣＵ上で動作しているアプリケーションプログラムからセンシングデータを取得することも可能である。

　車載ゲートウェイ１０には、上記ＥＣＵ１２に加えて、外部との間でデータの送受信または入出力を行うために、ナビゲーション装置（ＮＡＶＩ）１１１、通信制御ユニット（ＴＣＵ）１４、車載カメラ等のセンサ群による検出データを受信するセンサインタフェース（Ｖ２Ｘ）１５および外部インタフェースポート（ＯＢＤ－２）１６が接続されている。

　ナビゲーション装置１１１は、車両のドライバに対して画面表示や音声出力により経路案内を行うとともに、道路交通情報をはじめとする各種情報を提示する。ナビゲーション装置１１１には、ＵＳＢポート１７１、Ｂｌｕｅｔｏｏｔｈ（登録商標）（ＢＴ）インタフェース１７２、およびＷｉ－Ｆｉ（登録商標）インタフェース１７３が接続されている。これらは、それぞれＵＳＢメモリ５との間のデータの書き込みおよび読み込み、ドライバが所持するスマートフォン等のユーザ端末６との間のデータの送受信、ユーザ端末６または外部機器との間のデータの送受信を行うために用いられる。

　通信制御ユニット（ＴＣＵ）１４は、移動通信ネットワーク２２との間で無線通信を行うもので、ドライバの通話データを送受信したり、Ｗｅｂサイトからナビゲーションデータを受信したり、上記ＥＣＵ１２の動作状態を表すログデータをＳＯＣへ送信するために用いられる。なお、１４１はアンテナを備える無線ユニット（Ｃｅｌｌｕｌａｒ）である。

　センサインタフェース（Ｖ２Ｘ）１５は、主として車外センサから出力されるセンシングデータを取り込むために用いられる。車外センサには、例えば車外カメラやレーダ等が含まれる。車外カメラは、例えば車外の障害物や周辺車両、交通信号機、歩行者等を撮像するために用いられる。

　外部インタフェースポート（ＯＢＤ－２）１６は、例えばＥＣＵ１２の試験を行ったり、ＥＣＵ１２に対し更新プログラムや制御データをインストールする際に使用されるもので、試験装置やパーソナルコンピュータが接続される。

　（２）車載ゲートウェイ
　図２は、この発明の一実施形態に係る車載型情報処理装置としての車載ゲートウェイ１０の機能構成を示すブロック図である。

　車載ゲートウェイ１０は、セントラルゲートウェイとして機能し、ネットワークを相互接続するために必要な一般的な構成（プロトコルトランスレータ、インピーダンス整合器、通信レートコンバータ、障害アイソレータなど）に加えて、通信インタフェースユニット１０１と、制御ユニット１０２と、記憶ユニット１０３とを備えている。

　通信インタフェースユニット１０１は、有線または無線の通信インタフェースを含み、制御ユニット１０２の制御の下、外部機器との間で情報の送受信を可能にする。有線インタフェースとしては、例えば有線ＬＡＮが使用され、また無線インタフェースとしては、例えばＢｌｕｅｔｏｏｔｈやＢＬＥ（Bluetooth Low Energy）などの小電力無線データ通信規格を採用したインタフェースが使用される。車載ゲートウェイ１０は、通信インタフェースユニット１０１を介し、車載ネットワーク１で規定されるプロトコルを用いて、ＥＣＵ１２、センサインタフェース（Ｖ２Ｘ）１５、外部インタフェースポート（ＯＢＤ－２）１６、ＴＣＵ１４、およびナビゲーション装置１１１との間でデータの送受信が可能である。車載ゲートウェイ１０はまた、ＴＣＵ１４を介して、外部ネットワーク２に接続されたサーバ（モビリティサービスネットワーク上のモビリティサービスサーバ２５、ＳＯＣサーバ３０、ＰＳＩＲＴサーバ４０、外部サーバ２８など）との間でデータの送受信が可能である。車載ゲートウェイ１０はまた、通信インタフェースユニット１０１を通じて直接、またはナビゲーション装置１１１のＢｌｕｅｔｏｏｔｈインタフェース１７２を介して、ユーザ端末６との間でデータの送受信が可能である。

　記憶ユニット１０３は、記憶媒体として、例えば、ＨＤＤ（Hard Disk Drive）またはＳＳＤ（Solid State Drive）等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＯＭ（Read Only Memory）等の不揮発性メモリと、ＲＡＭ（Random Access Memory）等の揮発性メモリとを組み合わせて構成される。その記憶領域には、プログラム記憶領域と、データ記憶領域とが設けられる。プログラム記憶領域には、この発明の一実施形態に係る各種制御処理を実行するために必要なプログラムが格納されている。データ記憶領域には、ログデータ記憶部１０３１が設けられている。

　ログデータ記憶部１０３１は、車載ネットワーク１から取得したログデータを記憶するために使用される。ログデータには、動作ログ、操作ログ、認証ログ、アクセスログ、イベントログ、通信ログ、セキュリティログなど、任意のログデータが含まれる。セキュリティログの一例は、ファイアウォールの機能で、送受信されるパケットの状態を監視し、ネットワークの状態を表示したものである。なお、データ記憶部１０３１は任意の構成であり、省略することもできる。

　制御ユニット１０２は、例えば、ＣＰＵ（Central Processing Unit）等のハードウェアプロセッサを備え、この発明の一実施形態を実現するための制御機能として、ログデータ取得部１０２１と、出力先ルール取得部１０２２と、出力先判定部１０２３と、情報量低減処理部１０２４と、出力制御部１０２５とを備えている。これらの制御機能部は、いずれも上記記憶ユニット１０３のプログラム記憶領域に格納されたプログラムを上記ハードウェアプロセッサに実行させることにより実現される。

　ログデータ取得部１０２１は、通信インタフェースユニット１０１を介して、ＥＣＵ１２をはじめとする車載機器の動作状態に基づいて生成されたログデータを車載ネットワーク１から取得し、ログデータ記憶部１０３１に記憶させる処理を行う。

　出力先ルール取得部１０２２は、やはり通信インタフェースユニット１０１を介して、外部機器またはネットワーク上のサーバ等から、あらかじめ設定された出力先ルールを取得し、出力先判定部１０２３に渡す処理を行う。出力先ルールは、取得されたデータの出力先を選択的に制御するためのルールであり、あらかじめシステム管理者等によって任意に設定される。車載ゲートウェイ１０は、記憶ユニット１０３内に、取得した出力先ルールを格納するための記憶部または一時保存のためのバッファメモリを備えていてもよい。

　出力先判定部１０２３は、取得した出力先ルールに基づいて、ログデータの出力先を判定する処理を行う。

　情報量低減処理部１０２４は、オプションにより設けられ、送信対象のログデータの情報量を必要に応じて低減する処理を行う。

　出力制御部１０２５は、送信対象のログデータに対し、判定された出力先の宛先情報を付加した送信用のログデータを生成し、出力する処理を行う。

　（３）ユーザ端末
　図４は、この発明の一実施形態に係るユーザ端末６の機能構成を示すブロック図である。
　ユーザ端末６は、例えば、スマートフォン、タブレット型端末、パーソナルコンピュータなど、通信機能を有する、ユーザによって携帯可能な任意の情報処理端末であり、情報処理に必要な一般的な機能（入出力インタフェース、入力機能部、表示機能部など）に加えて、通信インタフェースユニット６１と、制御ユニット６２と、記憶ユニット６３とを備えている。

　通信インタフェースユニット６１は、移動通信ネットワーク２２との間で情報を送受信可能にする無線インタフェースに加え、車載ゲートウェイ１０またはナビゲーション装置１１１との間で情報を送受信可能にする有線または無線インタフェースを含む。

　記憶ユニット６３は、記憶媒体として例えばフラッシュメモリなどの半導体メモリを用いる。なお、記憶媒体としては、他にＲＯＭ等の読み出しのみが可能なメモリや、ＲＡＭ等の揮発性メモリを使用することも可能である。記憶領域には、プログラム記憶領域と、データ記憶領域とが設けられる。プログラム記憶領域には、この発明の一実施形態に係る各種制御処理を実行するために必要なプログラムが格納されている。データ記憶領域には、ログデータ記憶部６３１と、分析基準記憶部６３２とが設けられている。

　ログデータ記憶部６３１は、車載ゲートウェイ１０から受信したログデータを記憶するために使用される。

　分析基準記憶部６３２は、受信したログデータに対する分析処理の際に用いられる種々の基準を記憶するために使用される。例えば、分析基準には、異常検知に用いられる、しきい値や基準波形などが含まれる。

　制御ユニット６２は、例えば、ＣＰＵ等のハードウェアプロセッサを備え、この発明の一実施形態を実現するための制御機能として、データ取得部６２１と、データ処理部６２２と、送信制御部６２３とを備えている。これらの制御機能部は、いずれも上記記憶ユニット６３のプログラム記憶領域に格納されたプログラムを上記ハードウェアプロセッサに実行させることにより実現される。

　データ取得部６２１は、通信インタフェースユニット６１を介して、車載ゲートウェイ１０から送信されたログデータを取得し、ログデータ記憶部６３１に記憶させる処理を行う。

　データ処理部６２２は、データ分析処理部、データ圧縮処理部、または優先度付け処理部として機能して、データ取得部６２１によって取得されたログデータ、またはログデータ記憶部６３１から読み出したログデータをもとに、分析、圧縮または優先度付けをはじめとする種々の処理を行う。

　送信制御部６２３は、データ処理部６２２によって出力された、分析結果、圧縮されたログデータ、または優先度を付与されたログデータを、通信インタフェースユニット６１を介して、ＳＯＣサーバ３０を含む外部のサーバに送信する処理を行う。

　（動作）
　（１）ログデータの取得
　次に、以上のように構成された車載ゲートウェイ１０による情報処理動作を説明する。図３は、その処理手順と処理内容の一例を示すフローチャートである。ユーザ端末６は、あらかじめ車載ゲートウェイ１０に対して、例えばＢｌｕｅｔｏｏｔｈのペアリング機能により、ログデータの出力先候補として登録されているものとする。

　車載ネットワーク１では、各ＥＣＵ１２および車載機器または装置が自身の動作状態等を常時または定期的に監視しており、その監視結果に基づいて動作履歴を表すログデータを生成している。また、外部ネットワーク２から送信された伝送データを車載ネットワーク１が受信した場合にも、当該伝送データの受信履歴を表すログデータを生成している。

　車載ゲートウェイ１０の制御ユニット１０２は、まずステップＳ１０１において、ログデータ取得部１０２１の制御の下、上記生成されたログデータを通信インタフェースユニット１０１を介して取り込み、ログデータ記憶部１０３１に格納する。このとき、ログデータ取得部１０２１が、取り込んだログデータに対し、当該ログデータに関連付けられるＥＣＵ１２または車載機器等を識別する情報とタイムスタンプ情報とを付してから、ログデータ記憶部１０３１に格納するように構成することができる。タイムスタンプ情報は、内部クロックやＧＰＳ情報をベースとしてもよいし、ＮＴＰ（Network Time Protocol）サーバにアクセスして得られた情報をベースとしてもよい。

　ログデータ取得部１０２１は、取得したすべてのデータをログデータ記憶部１０３１に記憶させてもよいし、ＣＡＮメッセージからＩＤを読み取り、読み取ったＩＤに応じた処理を行うようにしてもよい。例えば、ログデータ取得部１０２１は、特定のバス上のＥＣＵを宛先とするデータについては、ログデータ記憶部１０３１に格納することなく当該ＥＣＵへと中継するように構成することができる。

　（２）出力先ルールの取得
　次に、車載ゲートウェイ１０の制御ユニット１０２は、ステップＳ１０２において、出力先ルール取得部１０２２の制御の下、通信インタフェースユニット１０１を介して外部サーバ等からあらかじめ設定された出力先ルールを取得する。

　出力先ルールは、あらかじめシステム管理者等によって設定された、取得されたログデータの出力先を選択的に制御するためのルールであり、固定であってもよいし、随時更新されてもよい。ログデータの出力先としては、少なくともＳＯＣサーバ３０とユーザ端末６とが含まれる。ただし、これに限るものではなく、外部ネットワーク２を介して接続可能な他のサーバ（モビリティサービスサーバ２５、外部サーバ２８、ＰＳＩＲＴサーバ４０など）やその他のノードを出力先に含めることもできる。データの出力先として、ＩＰアドレスや宛先ノードの識別情報を指定するようにしてもよい。あるいは、出力先ルールによってデータの出力先を設定しないことによって、デフォルトの出力先（ＳＯＣサーバ３０、ユーザ端末６等）を指定するようにしてもよい。一実施形態では、出力先ルールにより、出力先としてＳＯＣサーバ３０とユーザ端末６のいずれか一方または両方が指定される。

　出力先ルールは、例えば、特定の車載機器に関連付けられるログデータが特定の出力先に出力されるように車載ゲートウェイ１０を制御するものである。または、出力先ルールは、ログデータの種別に応じて出力先を指定するように車載ゲートウェイ１０を制御するものであってもよい。出力先ルールは、ログデータに関連付けられる車載機器の識別情報やログデータの種別を含むログデータの属性情報と、その出力先とを対応付ける対応テーブルの形式であってよい。

　出力先ルールはさらに、タイムスタンプ情報に応じて出力先を制御するものであってもよい。例えば、出力先ルールは、特定の時間帯に取得されたログデータが特定の出力先に出力されるように車載ゲートウェイ１０を制御するものであってもよい。あるいは、出力先ルールは、単位時間あたりに取得されるログデータの情報量の大きさに応じて出力先を指定するものであってもよい。また、出力先ルールは、特定のログデータを複数の出力先に送信させるように制御するものであってもよい。

　また、出力先ルールは、ログデータの重要度または優先度に応じて出力先を制御するものであってもよい。例えば、車載ゲートウェイ１０は、優先度の高いものから順にＳＯＣサーバ３０を出力先として制御し、ＳＯＣサーバ３０に対する単位時間あたりの送信データ量が一定量を超えたら、残りのデータの出力先をユーザ端末６に制御するように構成することができる。

　重要度または優先度は、例えば、ログデータに関連付けられる制御系統ごとに設定されることができる。例えば、エンジンやサスペンション制御系など、車両の運転に関わるログデータは重要度が高いので、優先度を高く設定し、パワーウィンドウやエアコンなどの制御に関わるログデータは重要度が低いので、優先度を低く設定することができる。あるいは、優先度が高いログデータを、ユーザ端末６に送信させるようにしてもよい。ユーザ端末６は、一定期間ログデータを収集し、分析して、分析結果とともにログデータをＳＯＣサーバ３０に転送することもでき、分析結果のみをＳＯＣサーバ３０に送信することもでき、または収集したログデータを圧縮してデータ量を低減してからＳＯＣサーバ３０に送信することもできる。あるいは、優先度が高いログデータを、ＳＯＣサーバ３０とユーザ端末６の両方に送信させるようにしてもよい。この場合、例えばＳＯＣサーバ３０とユーザ端末６とにおいて、ログデータに基づく別々の並列処理が行われるようにすることができる。

　出力先ルールはまた、ＳＯＣサーバ３０またはユーザ端末６から受け付けた要求に基づいて出力先を指定するものであってもよい。例えば、出力先ルールは、ユーザ端末６から要求を受け付けたときには一定期間ユーザ端末６への出力を行わないよう、車載ゲートウェイ１０を制御するものであってもよい。一例として、ユーザ端末６の記憶部の空き領域が所定のしきい値以下になったときに、ユーザ端末６から車載ゲートウェイ１０に対し、ユーザ端末６への送信を行わないよう指示する要求を送信させることができる。この要求を受け付けた車載ゲートウェイ１０は、出力先ルールにより指定された期間にわたって出力先からユーザ端末６を一時的に除外する処理を行い、すべてのログデータをＳＯＣサーバ３０に送信するように制御することができる。あるいは、出力先ルールは、ＳＯＣサーバ３０から要求を受け付けたときには一定期間ＳＯＣサーバ３０への出力を行わないよう、車載ゲートウェイ１０を制御するものであってもよい。一例として、ＳＯＣサーバ３０の障害やネットワーク障害が発生したときに、ＳＯＣサーバ３０から車載ゲートウェイ１０に対し、ＳＯＣサーバ３０への送信を行わないよう指示する要求を送信させることができる。この要求を受け付けた車載ゲートウェイ１０は、出力先ルールにより指定された期間にわたって出力先からＳＯＣサーバ３０を一時的に除外し、すべてのデータをユーザ端末６に送信するか、または他のサーバを出力先として選択するなどの処理を行うことができる。

　あるいは、出力先ルールは、ログデータ取得部１０２１により単位時間あたりに取得される情報量の大きさに基づいて出力先を決定するよう車載ゲートウェイ１０を制御するものであってもよい。例えば、車載ゲートウェイ１０の制御ユニット１０２は、出力先ルールにより指定された条件下、ログデータ記憶部１０３１に蓄積された一定期間分のデータを読み出し、読み出したログデータに関連付けられる車載機器の識別情報に基づいてログデータを分割し、それぞれの情報量を算出して、例えば情報量が特定のしきい値を超えるログデータはＳＯＣサーバ３０に送信させ、他のログデータはユーザ端末６に送信させるなどの制御を行うことができる。

　出力先ルールを、車載ゲートウェイ１０に通常設けられるルーティングテーブルの一部としてあらかじめ格納しておき、ログデータ取得部１０２１が、当該ルーティングテーブルから情報を抽出することにより出力先を判定するようにしてもよい。あるいは、ログデータ取得部１０２１が、ＵＳＢメモリなどの外付け記憶媒体から対応表の形式で出力先ルールを取得するようにしてもよい。

　（３）出力先の判定
　次いで、車載ゲートウェイ１０の制御ユニット１０２は、ステップＳ１０３において、出力先判定部１０２３の制御の下、ログデータ記憶部１０３１に記憶されたログデータを読み出し、出力先ルール取得部１０２２により取得された出力先ルールに基づいて、ログデータの出力先を判定する。出力先判定部１０２３は、例えば、対象ログデータから関連する車載機器の識別情報とタイムスタンプ情報とを読み出し、対応表形式の出力先ルールと照らし合わせて、当該ログデータの出力先を判定する。一実施形態では、ＳＯＣサーバ３０とユーザ端末６との間で出力先が選択的に判定される。

　（４）情報量の低減
　次いで、車載ゲートウェイ１０の制御ユニット１０２は、ステップＳ１０４において、情報量低減処理部１０２４の制御の下、必要に応じて送信対象のログデータの情報量を低減する処理を行う。情報量の低減処理には、例えば、統計量の算出、サンプリング、フィルタ処理、データ圧縮などを用いることができる。ステップＳ１０４は、任意であり、省略されてもよいし、出力先または出力対象のログデータに応じて選択的に実行されてもよい。

　（５）出力
　次いで、車載ゲートウェイ１０の制御ユニット１０２は、ステップＳ１０５において、出力制御部１０２５の制御の下、送信用データを生成し、出力する処理を行う。出力制御部１０２５は、例えば、出力対象のログデータに対し、宛先ＩＰアドレスおよび他の必要な情報を付加して送信データを生成し、通信インタフェースユニット１０１を介して出力する。このとき、車載ゲートウェイ１０は、プロトコルやレート変換などの必要な制御を行ったのち信号を出力することができる。

　出力制御部１０２５が、出力対象のログデータに対し、関連するＥＣＵの識別情報を付与するようにしてもよい。これにより、ＳＯＣサーバ３０またはユーザ端末６においてログデータをＥＣＵに関連付けて分析することができる。また、出力制御部１０２５が、ログデータに車両のＧＰＳ位置情報を紐づけて送信するように構成してもよい。これによりＳＯＣサーバ３０またはユーザ端末６においてログデータを位置情報と関連付けて分析することができる。

　なお、車載ゲートウェイ１０は、ＳＯＣサーバ３０に対しては、例えば、ＴＣＵ１４を介して移動通信ネットワーク２２を通じて送信することができる。一方、車載ゲートウェイ１０は、ユーザ端末６に対しては、例えば、通信インタフェースユニット１０１を介して直接、またはさらにカーナビゲーション装置１１１を介して、Ｂｌｕｅｔｏｏｔｈ、ＢＬＥ、Ｗｉ－Ｆｉ等の近距離無線通信を通じて送信することができる。

　あるいは、Ｖ２Ｘ１５等を介した路車間通信を通じてＳＯＣサーバ３０に送信させるようにしてもよい。路車間通信では、車両は、車両が走行する道路の路側に設置された路側器との間で、ＷＡＶＥ（Wireless Access in Vehicular Environments）やＥＴＳＩ　ＩＴＳ　Ｇ５といった通信規格を通じてデータ通信することができる。車両から送信されたログデータは、道路の路側に設置された路側器によりネットワークを介してＳＯＣサーバ３０を含む種々のサーバに送られる。

　（６）ユーザ端末による処理
　次に、車載ゲートウェイ１０から送信されたログデータを受信したユーザ端末６による情報処理動作を説明する。図５は、その処理手順と処理内容の一例を示すフローチャートである。

　まずステップＳ２０１において、ユーザ端末６は、データ取得部６２１の制御の下、車載ゲートウェイ１０の通信インタフェースユニット１０１を介して、または車載ゲートウェイ１０に接続されたナビゲーション装置１１１のＢｌｕｅｔｏｏｔｈインタフェース１７２を介して、車載ゲートウェイ１０からログデータを受信する。

　次いでステップＳ２０２において、ユーザ端末６は、データ処理部６２２の制御の下、受信したログデータに対して種々の処理を実行する。一実施形態では、データ処理部６２２は、分析基準記憶部６３２に記憶された分析基準を読み出し、ログデータに対して一定量または一定期間ごとに所定の分析処理を行うことができる。例えば、データ処理部６２２は、分析基準として読み出されたしきい値を超えるログデータが検出されたときに異常の発生として検知し、その結果を送信制御部６２３に出力するように構成される。またはデータ処理部６２２は、分析基準として読み出された基準波形に基づいてログデータの傾向分析を行い、その分析結果を送信制御部６２３に出力するように構成される。あるいはデータ処理部６２２は、分析基準として読み出された参照画像に基づき、所定の障害物の有無を検出するように、または所定の障害物が写っている画像を抽出するように構成されてもよい。

　あるいは、データ処理部６２２は、ログデータに対して一定量または一定期間ごとに任意の圧縮処理（たとえば、サンプリング、統計値の算出、符号化など）を行い、データ量を削減することができる。あるいは、データ処理部６２２は、例えばログデータの属性情報を識別し、その属性情報に応じた優先度を付与することによって、ログデータに対して優先度付けを行うことができる。例えば、データ処理部６２２は、あらかじめ設定された基準に従い、ＳＯＣサーバ３０への低遅延での転送を要するログデータについては、高い優先度を付与するように構成される。

　データ処理部６２２がどのような処理を実行するかは、あらかじめユーザ端末６の所有者によって設定されるようにしてもよいし、ＳＯＣサーバ３０の管理者により入力された指示を受信することにより、その指示に応じた処理を実行するようにしてもよい。

　次いで、ステップＳ２０３において、ユーザ端末６は、送信制御部６２３の制御の下、データ処理部６２２によって出力された、分析結果、圧縮されたログデータ、または優先度を付与されたログデータをＳＯＣサーバ３０に対して送信する処理を行う。送信制御部６２３からの出力先は、ＳＯＣサーバ３０だけに限定されるものではなく、他の任意の外部機器に送信させるようにしてもよいし、ユーザ端末６自体の表示部に表示させるようにしてもよい。

　（効果）
　以上詳述したように、一実施形態では、車載ネットワーク１とともに使用される車載ゲートウェイ１０により、車載ネットワーク１において生成された車載装置の動作状態に関するログデータが、あらかじめ設定された出力先ルールに従って、ＳＯＣサーバ３０またはユーザ端末６のいずれかまたは両方へと出力先を選択的に制御される。

　このように、一実施形態によれば、絶え間なく収集される膨大なログデータのすべてをＳＯＣサーバ３０に送信する場合に比べ、出力先を選択的に制御することができ、単位時間あたりのネットワークのトラフィックの増大を抑制することができる。

　例えば、車載ゲートウェイ１０は、エンジンの動作に関するログデータなど重要度の高いデータまたはリアルタイム分析を必要とするログデータは、ＳＯＣサーバ３０を出力先とし、ヘッドライトの点灯やパワーウィンドウの開閉など、重要度が低いログデータは、車両のドライバが所持するユーザ端末６を出力先とするように制御することができる。重要度が低く、リアルタイム分析を要しないデータであっても、一定量蓄積することによって、機器の動作不良やマルウエア感染などの異常検知に役立つ場合がある。このようなデータを、ユーザ端末６にいったん蓄積して、通信量の少ない時間帯や通信料金が安価な時間帯など、適時に外部ネットワーク２を介してＳＯＣサーバ３０に転送させることが可能である。

　または、車載ゲートウェイ１０からログデータを受信したユーザ端末６において、蓄積したデータに対し圧縮処理を施し、情報量を低減させてからＳＯＣサーバ３０に転送させることも可能である。あるいは、ユーザ端末６において、ユーザ端末６に搭載されたアプリケーションプログラムを用いてデータ分析を行い、分析結果のみ、または異常検知された場合のアラート情報のみをＳＯＣサーバ３０に送信させるように構成することも可能である。例えば、車両から出力されるログデータの一部をドライバが所持するスマートフォンに蓄積し、スマートフォンのアプリケーションがログデータに対して優先度付けを行って、セキュリティに関する重要なログデータを優先的にＳＯＣサーバ３０に転送させることもできる。これにより、データ処理の負荷分散を図ることもできる。

　また、車載ゲートウェイ１０からログデータを受信したユーザ端末６において、ローカルで演算処理を行うことにより、異常検知などフィードバックの即時性の実現が期待される。例えば、時間情報とヘッドライトの点灯状況との対応付けにより、ヘッドライト制御用ＥＣＵの動作異常を早期にユーザに対して通知することができる。あるいは重要度に応じてディーラー等に連絡するようユーザに促すなど、対処の即時性も期待される。また、ログデータの出力先であるスマートフォンなどのユーザ端末６が車両のオーナーによって所持される場合、オーナーが車両から離れていても、異常な温度上昇や、ＵＳＢソケットに未登録のデバイスが接続されたなど、異常の発生を即時に通知することができ、オーナーに運転開始前に確認させることができる。

　また、インターネット２７等の広域ネットワークとも接続可能なスマートフォン等に情報を送ることにより、ドライバは、例えば、アラート情報を車両メーカやディーラーのＷｅｂサイトに送信するなどにより容易にオンライン診断を受けることができる。

　このように、車載ゲートウェイ１０に、ログデータ送信先の仕分け機能を設けることにより、システム全体として収集される膨大なログデータが分散送信され、トラフィック低減のみならず、機能分散または処理分散も実現することができる。

　［他の実施形態］
　なお、この発明は上記実施形態に限定されるものではない。

　以上では、一実施形態に係る車載型情報処理装置が車載ゲートウェイ１０として実現されるものとして説明したが、車載型情報処理装置は、車載ゲートウェイ１０に外付けされる機能拡張デバイスとして実現されてもよいし、車載ゲートウェイ１０とは別個の装置として実現されてもよい。例えば、車載型情報処理装置は、カーナビゲーション装置１１１の拡張部として実現されてもよい。

　あるいは、車載型情報処理装置が備える各制御機能部を、ゲートウェイ、ＥＣＵまたは他の車載装置に分散配置し、これらの装置が互いに連携することにより処理を行うようにしてもよい。また、車載型情報処理装置が備える各制御機能部を、ユーザ端末６をはじめとする情報処理装置にあらかじめインストールされた専用アプリケーションプログラムの拡張機能として実現するようにしてもよい。

　また、セントラルゲートウェイとして機能する車載ゲートウェイ１０に加えて、バス間に追加のゲートウェイを設けることもできる。同様に、車載ネットワーク１の構成は、図１に示したものに限定されず、ＣＡＮに加えてＬＩＮ（Local Interconnect Network）を併用することも可能である。

　ユーザ端末６は、Ｂｌｕｅｔｏｏｔｈにより、車載ゲートウェイ１０と直接、またはナビゲーション装置１１１のＢｌｕｅｔｏｏｔｈインタフェース１７２を介して、車載ゲートウェイ１０との間でデータの送受信が可能なものとして説明したが、これに限るものではない。例えば、ユーザ端末６は、Ｗｉ－Ｆｉをはじめとする他の無線通信規格により車載ゲートウェイ１０と通信可能としてもよいし、ナビゲーション装置１１１が備えるＵＳＢポート１７１等を通じた有線接続により車載ゲートウェイ１０との間でデータの送受信が可能としてもよい。

　また、車載ネットワーク１と外部ネットワーク２との間の接続も、図１に示した構成に限定されるものではない。例えば、車載ネットワーク１から、閉域網を経由することなく直接インターネット２７にアクセス可能とすることもできる。

　また、出力先ルールによって指定される出力先は、ＳＯＣサーバ３０またはユーザ端末６のみに限定されるものではなく、他のノードを出力先に含めることもできる。出力先ルールは、出力先の指定に加えて、車載ゲートウェイ１０における情報圧縮処理を指示するものであってもよい。

　また、出力先ルールを任意に設定することにより、優先度の高いものから順にＳＯＣサーバ３０に出力する、優先度の高いもののみをＳＯＣサーバ３０に出力する、優先度の高いものはユーザ端末６を経由してＳＯＣサーバ３０に出力する、または車載ゲートウェイ１０においてログデータの連続性を確保して情報量を圧縮してから出力するなど、ログデータの重要度や性質に応じた分散処理を行うこともできる。また、ドライバがユーザ端末６としてのスマートフォンを操作して、スマートフォンからＳＯＣサーバ３０に送るデータを選別できるようにしてもよい。あるいは、車載ゲートウェイ１０に格納された出力先ルールを、ＳＯＣサーバ３０の側からリモートで設定または更新できるようにしてもよい。なお、スマートフォンからネットワークに送信する際には、スマートフォンのオーナー情報を出力データに付与することにより、ＳＯＣサーバ３０においてログデータを車両識別情報と紐づけることも可能である。

　その他、出力先ルールの形式等についても、この発明の要旨を逸脱しない範囲で種々変形して実施可能である。

　要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。

　１…車載ネットワーク
　２…外部ネットワーク
　５…ＵＳＢメモリ
　６…ユーザ端末
　１０…車載ゲートウェイ
　１２…ＥＣＵ
　１４…通信制御ユニット（ＴＣＵ）
　１５…センサインタフェース（Ｖ２Ｘ）
　１６…外部インタフェースポート（ＯＢＤ－２）
　２０…モビリティサービスネットワーク
　２１，２６…ゲートウェイ
　２２…移動通信ネットワーク
　２５…モビリティサービスサーバ
　２７…インターネット
　２８…外部サーバ
　３０…ＳＯＣサーバ
　４０…ＰＳＩＲＴサーバ
　６１…通信インタフェースユニット
　６２…制御ユニット
　６３…記憶ユニット
　１０１…通信インタフェースユニット
　１０２…制御ユニット
　１０３…記憶ユニット
　１１１…ナビゲーション装置
　１４１…無線ユニット
　１７１…ＵＳＢポート
　１７２…Ｂｌｕｅｔｏｏｔｈインタフェース
　１７３…Ｗｉ－Ｆｉインタフェース
　６２１…データ取得部
　６２２…データ処理部
　６２３…送信制御部
　６３１…ログデータ記憶部
　６３２…分析基準記憶部
　１０２１…ログデータ取得部
　１０２２…出力先ルール取得部
　１０２３…出力先判定部
　１０２４…情報量低減処理部
　１０２５…出力制御部
　１０３１…ログデータ記憶部

Claims

　車載装置の動作状態に関するログデータを生成する機能を有する車載ネットワークとともに使用される車載型情報処理装置であって、
　前記生成されたログデータを取得するログデータ取得部と、
　前記取得されたログデータの出力先を、前記車載ネットワークとの間で通信可能な車両セキュリティ監視装置と、前記車載ネットワークに接続可能なユーザ端末とのいずれかまたはその両方に制御する出力制御部と
を具備する車載型情報処理装置。
　前記出力制御部は、前記ログデータの生成元の車載装置ごとにまたは前記ログデータの種別ごとに設定された優先度に基づいて、前記ログデータの出力先を制御する、請求項１に記載の車載型情報処理装置。
　前記出力制御部は、前記車両セキュリティ監視装置から送られた要求または前記ユーザ端末から受け付けた要求に応じて、前記ログデータの出力先を制御する、請求項１に記載の車載型情報処理装置。
　前記出力制御部は、単位時間あたりに取得される前記ログデータの情報量の大きさに基づいて前記ログデータの出力先を制御する、請求項１に記載の車載型情報処理装置。
　前記取得されたログデータを蓄積する記憶部と、
　前記記憶部から蓄積されたログデータを一定量ごとに読み出し、出力先への出力前に当該ログデータの情報量を低減する処理を行う情報量低減処理部と
をさらに具備する、請求項１に記載の車載型情報処理装置。
　車載装置の動作状態に関するログデータを生成する機能を有する車載ネットワークとともに使用される車載型情報処理装置から、前記ログデータを受信するユーザ端末であって、
　前記車載型情報処理装置から出力されたログデータを取得するデータ取得部と、
　前記取得したログデータに対して一定量または一定期間ごとに分析処理を行うデータ分析処理部と、
　前記データ分析処理部による分析結果を、前記車載ネットワークとの間で通信可能な車両セキュリティ監視装置に送信する送信制御部と
を具備するユーザ端末。
　車載装置の動作状態に関するログデータを生成する機能を有する車載ネットワークとともに使用される車載型情報処理装置から、前記ログデータを受信するユーザ端末であって、
　前記車載型情報処理装置から出力されたログデータを取得するデータ取得部と、
　前記取得したログデータに対して一定量または一定期間ごとに圧縮処理を行うデータ圧縮処理部と、
　前記データ圧縮処理部によって圧縮されたログデータを、前記車載ネットワークとの間で通信可能な車両セキュリティ監視装置に送信する送信制御部と
を具備するユーザ端末。
　車載装置の動作状態に関するログデータを生成する機能を有する車載ネットワークとともに使用される車載型情報処理装置から、前記ログデータを受信するユーザ端末であって、
　前記車載型情報処理装置から出力されたログデータを取得するデータ取得部と、
　前記取得したログデータに対して優先度付けを行う優先度付け処理部と、
　前記優先度付け処理部による優先度付けの結果に基づいて、優先度の高いログデータを優先的に、前記車載ネットワークとの間で通信可能な車両セキュリティ監視装置に送信する送信制御部と
を具備するユーザ端末。
　車載装置の動作状態に関するログデータを生成する機能を有する車載ネットワークとともに使用される車載型情報処理装置が実行する、情報処理方法であって、
　前記生成されたログデータを取得する過程と、
　前記取得されたログデータの出力先を、前記車載ネットワークとの間で通信可能な車両セキュリティ監視装置と、前記車載ネットワークに接続可能なユーザ端末とのいずれかまたはその両方に制御する過程と
を具備する情報処理方法。
　請求項１乃至請求項５の何れかに記載の車載型情報処理装置の各部による処理をプロセッサに実行させるプログラム。
　請求項６乃至請求項８の何れかに記載のユーザ端末の各部による処理をプロセッサに実行させるプログラム。