WO2021095491A1

WO2021095491A1 - 車載中継装置及び情報処理方法

Info

Publication number: WO2021095491A1
Application number: PCT/JP2020/039924
Authority: WO
Inventors: 翔悟上口
Original assignee: 株式会社オートネットワーク技術研究所; 住友電装株式会社; 住友電気工業株式会社
Priority date: 2019-11-12
Filing date: 2020-10-23
Publication date: 2021-05-20
Also published as: JP2021078057A

Abstract

車載中継装置は、車両に搭載され、複数の車載制御装置及び、前記車載制御装置から送信されたデータに関する異常検知を行う異常検知装置に通信可能に接続され、前記車載制御装置が送信したデータを中継する車載中継装置であって、前記車載制御装置から送信されたデータの中継に関する処理を制御する制御部を備え、前記制御部は、所定期間にて前記車載制御装置から送信されたデータ群に基づき、前記データ群の情報量及びデータ容量よりも、少ない情報量及びデータ容量となる異常検知用データを生成し、生成した前記異常検知用データを、異常検知装置に出力する。

Description

車載中継装置及び情報処理方法

　本開示は、車載中継装置及び情報処理方法に関する。
　本出願は、２０１９年１１月１２日出願の日本出願第２０１９－２０４９４８号に基づく優先権を主張し、前記日本出願に記載された全ての記載内容を援用するものである。

　車両には、エンジン制御等のパワー・トレーン系、エアコン制御等のボディ系等の車載機器を制御するためのＥＣＵ（Electronic Control Unit）が搭載されている。これらＥＣＵは車載ネットワークシステムによりメッセージを送受信するようにしてあるところ、当該車載ネットワークシステムに対し攻撃者がアクセスして不正なフレームを送信する等の脅威に対しセキュリティ対策が検討されており、車載ネットワークにおいて受信されたフレームの異常度を算定するセキュリティ処理方法が提案されている（例えば特許文献１）。

　特許文献１には、当該セキュリティ処理方法を行うにあたり、単一のゲートウェイを中心とし、当該ゲートウェイに接続される複数のＣＡＮバスによる車載ネットワークシステムが開示されている。ゲートウェイは、各バスから受信したフレームについての情報を車両の外部の異常検知サーバに送信する。

特開２０１７－１１１７９６号公報

　本開示の一態様に係る車載中継装置は、車両に搭載され、複数の車載制御装置及び、前記車載制御装置から送信されたデータに関する異常検知を行う異常検知装置に通信可能に接続され、前記車載制御装置が送信したデータを中継する車載中継装置であって、前記車載制御装置から送信されたデータの中継に関する処理を制御する制御部を備え、前記制御部は、所定期間にて前記車載制御装置から送信されたデータ群に基づき、前記データ群の情報量及びデータ容量よりも、少ない情報量及びデータ容量となる異常検知用データを生成し、生成した前記異常検知用データを、異常検知装置に出力する。

実施形態１に係る車載中継装置を含む異常検知システムの構成を例示する模式図である。車載中継装置の物理構成を例示するブロック図である。オートエンコーダの一態様を例示する説明図である。車載中継装置の制御部に含まれる機能部を例示する機能ブロック図である。車載中継装置の制御部の処理を例示するフローチャートである。実施形態２に係る車載中継装置の制御部に含まれる機能部を例示する機能ブロック図である。車載中継装置の制御部の処理を例示するフローチャートである。実施形態３に係る車載中継装置の制御部に含まれる機能部を例示する機能ブロック図である。

［本開示が解決しようとする課題］
　特許文献１のセキュリティ処理方法においては、ゲートウェイから異常検知サーバに各バスから受信したフレームについての情報を送信するにあたり、当該送信される情報によるネットワークの負荷に対する考慮がされていない。

　本開示は、検知対象となるデータ量が増加した場合であっても、異常検知を行うために用いるネットワークの負荷が増加することを抑制することができる車載中継装置等を提供することを目的とする。

［本開示の効果］
　本開示の一態様によれば、検知対象となるデータ量が増加した場合であっても、異常検知を行うために用いるネットワークの負荷が増加することを抑制することができる車載中継装置等を提供する。

［本開示の実施形態の説明］
　最初に本開示の実施態様を列挙して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。

（１）本開示の一態様に係る車載中継装置は、車両に搭載され、複数の車載制御装置及び、前記車載制御装置から送信されたデータに関する異常検知を行う異常検知装置に通信可能に接続され、前記車載制御装置が送信したデータを中継する車載中継装置であって、前記車載制御装置から送信されたデータの中継に関する処理を制御する制御部を備え、前記制御部は、所定期間にて前記車載制御装置から送信されたデータ群に基づき、前記データ群の情報量及びデータ容量よりも、少ない情報量及びデータ容量となる異常検知用データを生成し、生成した前記異常検知用データを、異常検知装置に出力する。

　本態様にあたっては、所定期間にて車載制御装置から送信されたデータ群に基づき、データ群よりも少ないデータ容量となる異常検知用データとすることで、車載中継装置と異常検知装置との通信における帯域幅の使用率等、ネットワークの負荷を低減することができる。所定期間にて車載制御装置から送信されたデータ群に基づき、データ群よりも少ない情報量となる異常検知用データとすることで、異常検知装置の計算負荷を低減することができる。

（２）本開示の一態様に係る車載中継装置は、前記制御部は、所定期間にて前記車載制御装置から送信された前記データ群をオートエンコーダに入力し、前記オートエンコーダによって前記データ群を次元圧縮することにより、前記異常検知用データを生成する。

　本態様にあたっては、車載中継装置は、オートエンコーダによって、車載制御装置から送信されたデータ群を次元圧縮し、異常検知用データを生成するため、当該異常検知用データを効率的に生成することができる。

（３）本開示の一態様に係る車載中継装置は、前記制御部は、所定期間にて前記車載制御装置から送信された前記データ群から、相関係数の絶対値が所定値以上となる複数のデータを抽出し、前記相関係数の絶対値が所定値以上となる複数のデータを前記オートエンコーダに入力し、前記オートエンコーダによって、前記相関係数の絶対値が所定値以上となる複数のデータを次元圧縮することにより、前記異常検知用データを生成する。

　本態様にあたっては、車載中継装置は、車載制御装置から送信されたデータ群の内、相関係数の絶対値が所定値以上となる複数のデータを抽出し、抽出した当該複数のデータをオートエンコーダに入力して、次元圧縮する。従って、互いに正相関又は逆相関となり、相関係数の絶対値が所定値以上となる複数のデータをオートエンコーダによって次元圧縮するため、効率的に次元圧縮し、異常検知用データの情報量及びデータ容量を少量化することができる。

（４）本開示の一態様に係る車載中継装置は、前記制御部は、所定期間にて前記車載制御装置から送信された前記データ群から、相関係数の絶対値が所定値以上となる複数のデータを抽出し、前記相関係数の絶対値が所定値以上となる複数のデータに基づき、前記複数のデータの情報量及びデータ容量よりも、少ない情報量及びデータ容量となる前記異常検知用データを生成する。

　本態様にあたっては、車載中継装置は、車載制御装置から送信されたデータ群の内、相関係数の絶対値が所定値以上となる複数のデータを抽出し、抽出した当該複数のデータに基づき、前記複数のデータの情報量及びデータ容量よりも、少ない情報量及びデータ容量となる異常検知用データを生成する。従って、互いに正相関又は逆相関となり、相関係数の絶対値が所定値以上となる複数のデータに基づき異常検知用データを生成するため、当該異常検知用データの生成を効率的に行うことができる。

（５）本開示の一態様に係る車載中継装置は、前記制御部は、所定期間にて前記車載制御装置から送信された前記データ群から、相関係数の絶対値が所定値未満となるデータを抽出し、前記異常検知用データは、前記相関係数の絶対値が所定値未満となるデータを含む。

　本態様にあたっては、車載中継装置は、車載制御装置から送信されたデータ群の内、相関係数の絶対値が所定値未満となる複数のデータを抽出し、当該データについてはオートエンコーダによって次元圧縮することなく、異常検知用データに加えて、異常検知装置に出力する。従って、異常検知用データは、相関係数の絶対値が所定値以上となる複数のデータを次元圧縮したデータと、相関係数の絶対値が所定値未満となるデータとを含むデータとなる。このように相関係数の絶対値が所定値未満となる複数のデータはオートエンコーダによって次元圧縮せず、相関係数の絶対値が所定値以上となる複数のデータを次元圧縮したデータと共に、異常検知用データとして異常検知装置に出力することにより、異常検知用データ情報量及びデータ容量を少量化しつつ、異常検知装置が異常検知の処理を行うために必要なデータを効率的に出力することができる。

（６）本開示の一態様に係る車載中継装置は、前記制御部は、生成した前記異常検知用データを、複数の前記車載制御装置が接続される通信部とは異なる通信部に接続される前記異常検知装置に出力する。

　本態様にあたっては、制御部は、生成した異常検知用データを、複数の車載制御装置が接続される通信部とは異なる通信部に接続される異常検知装置に出力するため、車載中継装置と異常検知装置とを接続する通信線の帯域幅の使用率等、ネットワークの負荷を低減することができる。

（７）本開示の一態様に係る情報処理方法は、コンピュータに、複数の車載制御装置から送信される中継対象のデータ群に基づき、前記データ群の情報量及びデータ容量よりも、少ない情報量及びデータ容量となる異常検知用データを生成し、生成した前記異常検知用データを、異常検知装置に出力する
　処理を実行させる。

　本態様にあたっては、コンピュータを検知対象となるデータ量が増加した場合であっても、異常検知を行うために用いるネットワークの負荷が増加することを抑制する車載中継装置として機能させることができる。

［本開示の実施形態の詳細］
　本開示をその実施の形態を示す図面に基づいて具体的に説明する。本開示の実施形態に係る車載中継装置２を、以下に図面を参照しつつ説明する。なお、本開示はこれらの例示に限定されるものではなく、請求の範囲によって示され、請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。

（実施形態１）
　以下、実施の形態について図面に基づいて説明する。図１は、実施形態１に係る車載中継装置２を含む異常検知システムＳの構成を例示する模式図である。図２は、車載中継装置２の物理構成を例示するブロック図である。

　異常検知システムＳは、車両に搭載される複数の車載中継装置２、複数の車載ＥＣＵ３（車載制御装置）及び異常検知装置７を含む。車載中継装置２は、車両に搭載される複数の車載ＥＣＵ３間の通信又は、車載ＥＣＵ３と異常検知装置７との通信を中継する。異常検知装置７は、複数の車載中継装置２から送信される異常検知用データを取得し、取得した異常検知用データに基づき、複数の車載ＥＣＵ３が接続される車載ネットワーク４における異常の有無を検知する。

　外部サーバ１００は、例えばインターネット又は公衆回線網等の車外ネットワークＮに接続されているサーバ等のコンピュータであり、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）又はハードディスク等による記憶部を備える。いずれかの車載中継装置２は、車外通信装置１と通信可能に接続され、車外通信装置１を介して車外ネットワークＮを介して接続された外部サーバ１００と通信し、外部サーバ１００と、車両Ｃに搭載される車載ＥＣＵ３との間の通信を中継するものであってもよい。

　車両Ｃには、異常検知装置７、車外通信装置１、車載中継装置２、表示装置５、及び種々の車載機器を制御するための複数の車載ＥＣＵ３が搭載されている。車載中継装置２と車外通信装置１とは、例えばシリアルケーブル等のワイヤーハーネスにより通信可能に接続されている。車載中継装置２及び車載ＥＣＵ３は、ＣＡＮ（Control Area Network／登録商標）又はイーサネット（Ethernet／登録商標）等の通信プロトコルに対応した通信線４１及び車載ネットワーク４によって通信可能に接続されている。車載中継装置２及び車載ＥＣＵ３における通信プロトコルは、ＬＩＮ、ＭＯＳＴ、ＦｌｅｘＲａy等によるものであってもよい。

　車外通信装置１は、車外通信部（図示せず）及び、車載中継装置２と通信するための入出力Ｉ／Ｆ（図示せず）を含む。車外通信部は、３Ｇ、ＬＴＥ、４Ｇ、ＷｉＦｉ等の移動体通信のプロトコルを用いて無線通信をするための通信装置であり、車外通信部に接続されたアンテナ１１を介して外部サーバ１００とデータの送受信を行う。車外通信装置１と外部サーバ１００との通信は、例えば公衆回線網又はインターネット等の外部ネットワークＮを介して行われる。入出力Ｉ／Ｆは、車載中継装置２と、例えばシリアル通信するための通信インターフェイスである。車外通信装置１と車載中継装置２とは、入出力Ｉ／Ｆ及び入出力Ｉ／Ｆに接続されたシリアルケーブル等のワイヤーハーネスを介して相互に通信する。本実施形態では、車外通信装置１は、車載中継装置２と別装置とし、入出力Ｉ／Ｆ等によってこれら装置を通信可能に接続しているが、これに限定されない。車外通信装置１は、車載中継装置２の一構成部位として、車載中継装置２に内蔵されるものであってもよい。

　車載中継装置２は、制御部２０、記憶部２１、入出力Ｉ／Ｆ２２、及び車内通信部２３を含む。車載中継装置２は、例えば、認知系の車載ＥＣＵ３、判断系の車載ＥＣＵ３及び、操作系の車載ＥＣＵ３等の複数の通信線４１による系統のセグメントを統括し、これらセグメント間での車載ＥＣＵ３同士の通信を中継するゲートウェイ（中継器）である。複数の通信線４１夫々は、各セグメント（ゾーン）におけるバスに相当するものであり、車載中継装置２は、自装置に接続されるゾーンを管理するゾーンＥＣＵとして機能するものであってもよい。又、車載中継装置２は、リチウムイオン電池等の二次電池からなる蓄電装置（図示せず）と接続され、蓄電装置から供給される電力を、自装置が管理するゾーンに含まれる車載ＥＣＵ３に分配するＰＬＢ（Power Lan Box）として機能するものであってもよい。車載中継装置２は、車外通信装置１が無線通信によって外部サーバ１００から受信した更新プログラムを、車外通信装置１から取得し、車載ネットワーク４を介して当該更新プログラムを所定の車載ＥＣＵ３（更新対象の車載ＥＣＵ３）に送信するように構成されているもの（リプロマスター）であってもよい。

　制御部２０は、ＣＰＵ（Central Processing Unit）又はＭＰＵ（Micro Processing Unit）等により構成してあり、記憶部２１に予め記憶された制御プログラム及びデータを読み出して実行することにより、種々の制御処理及び演算処理等を行うようにしてある。

　記憶部２１は、ＲＡＭ（Random Access Memory）等の揮発性のメモリ素子又は、ＲＯＭ（Read Only Memory）、ＥＥＰＲＯＭ（Electrically Erasable Programmable ROM）若しくはフラッシュメモリ等の不揮発性のメモリ素子により構成してあり、制御プログラム及び処理時に参照するデータがあらかじめ記憶してある。記憶部２１に記憶された制御プログラムは、車載中継装置２が読み取り可能な記録媒体２１１から読み出された制御プログラムを記憶したものであってもよい。また、図示しない通信網に接続されている図示しない外部コンピュータから制御プログラムをダウンロードし、記憶部２１に記憶させたものであってもよい。記憶部２１には、複数の車載ＥＣＵ３から出力されたデータを次元圧縮するためのオートエンコーダを構成する実体ファイル（ニューラルネットワークのインスタンスファイル）が保存されている。当該実体ファイルは、制御プログラムに含まれるものであってもよい。

　記憶部２１には、車載ＥＣＵ３間の通信、車載ＥＣＵ３と異常検知装置７との通信又は、車載ＥＣＵ３と外部サーバ１００との間の通信のための中継処理を行うにあたり用いられる中継経路情報（ルーティングテーブル）が、記憶される。当該中継経路情報は、通信プロトコルに基づき書式が決定される。通信プロトコルがＣＡＮの場合、ＣＡＮ用中継経路情報は、ＣＡＮメッセージに含まれるメッセージ識別子（ＣＡＮ－ＩＤ）及び、当該ＣＡＮ－ＩＤに関連付けられた中継先（ＣＡＮ通信部２３２のＩ／Ｏポート番号）を含む。通信プロトコルがＴＣＰ／ＩＰの場合、ＴＣＰ／ＩＰ用中継経路情報は、ＩＰパケットに含まれる送信先アドレス（ＭＡＣアドレス又はＩＰアドレス）及び、当該送信先アドレスに関連付けられた中継先（イーサネット通信部２３１の物理ポート番号）を含む。

　入出力Ｉ／Ｆ２２は、車外通信装置１の入出力Ｉ／Ｆと同様に、例えばシリアル通信するための通信インターフェイスである。入出力Ｉ／Ｆ２２を介して、車載中継装置２は、車外通信装置１、表示装置５（ＨＭＩ装置）及び、車両Ｃの起動及び停止を行うＩＧスイッチ６と通信可能に接続される。

　車内通信部２３は、例えばＣＡＮ（Control Area Network）又はイーサネット（Ethernet／登録商標）の通信プロトコルを用いた入出力インターフェイス（ＣＡＮ通信部２３２、イーサネット通信部２３１）であり、制御部２０は、車内通信部２３を介して車載ネットワーク４に接続されている車載ＥＣＵ３又は他の中継装置等の車載機器と相互に通信する。

　イーサネット通信部２３１は、１００ＢＡＳＥ－Ｔ１又は１０００ＢＡＳＥ－Ｔ１等のイーサネットケーブル４１１にて伝送されるＴＣＰ／ＩＰのパケットに対応するイーサネットＰＨＹ部である。

　ＣＡＮ通信部２３２は、ＣＡＮバス４１２上にて伝送されるＣＡＮメッセージに対応するものであり、ハイ側及びロー側の２本の配線により構成されるＣＡＮバス４１２上の差動電圧の電位差による波形を受信し、受信した波形を１と０のビット列で表される信号に復号するＣＡＮトランシーバである。又は、ＣＡＮ通信部２３２は、ＣＡＮトランシーバ及びＣＡＮコントローラを含むものであってもよい。

　車内通信部２３（イーサネット通信部２３１、ＣＡＮ通信部２３２）は、複数個設けられており、車内通信部２３夫々に、車載ネットワーク４を構成する通信線４１夫々（イーサネットケーブル４１１、ＣＡＮバス４１２）、すなわちバス夫々が接続されている。このように車内通信部２３を複数個設けることにより、車載ネットワーク４を複数個のセグメントに分け、各セグメントに車載ＥＣＵ３を、当該車載ＥＣＵ３の機能（認知系機能、判断系機能、操作系機能）に応じて接続するものであってもよい。

　車載ＥＣＵ３は、車載中継装置２と同様に制御部（図示せず）、記憶部（図示せず）及び車内通信部（図示せず）を含む。記憶部は、ＲＡＭ（Random Access Memory）等の揮発性のメモリ素子又は、ＲＯＭ（Read Only Memory）、ＥＥＰＲＯＭ（Electrically Erasable Programmable ROM）若しくはフラッシュメモリ等の不揮発性のメモリ素子により構成してあり、車載ＥＣＵ３のプログラム又はデータが記憶されている。車内通信部は、車載中継装置２又は車載中継装置２と同様にイーサネット通信部又はＣＡＮ通信部を含み、車載ＥＣＵ３は、車内通信部を介して車載中継装置２と通信する。

　図１に示すとおり、車載ＥＣＵ３は、車載ＥＣＵ３の記憶部に記憶されているプログラムを実行することにより、例えば認知系、判断系又は操作系に機能分類されるものであってもよい。認知系の車載ＥＣＵ３は、例えば、カメラ、赤外線センサ又はＬＩＤＡＲ（Light Detection and Ranging）等のセンサ４２と接続しており、当該センサ４２から出力された出力値を例えばデジタル変換し、車載ネットワーク４を介して判断系の車載ＥＣＵ３に送信（出力）する。判断系の車載ＥＣＵ３は、例えば、認知系の車載ＥＣＵ３から送信されたデータを受信（取得）し、受信したデータに基づき、車両Ｃの自動運転機能を発揮するためのデータを生成、又はデータを加工する処理行い、当該生成等したデータを、車載ネットワーク４を介して操作系の車載ＥＣＵ３に送信（出力）する。操作系の車載ＥＣＵ３は、例えば、モータ、エンジン又はブレーキ等のアクチュエータ４３（車載駆動装置）と接続しており、判断系の車載ＥＣＵ３から送信されたデータを受信（取得）し、受信したデータに基づき当該アクチュエータの動作を制御して、車両Ｃの走行、停止又は操舵等の操作を行い、自動運転機能を発揮する。

　表示装置５は、例えばカーナビゲーションのディスプレイ等のＨＭＩ（Human Machine Interface）装置である。表示装置５は、車載中継装置２の入出力Ｉ／Ｆ２２とシリアルケーブル等のハーネスにより通信可能に接続されている。表示装置５には、車載中継装置２の制御部２０から入出力Ｉ／Ｆ２２を介して出力されたデータ又は情報が表示される。

　異常検知装置７は、車載中継装置２と同様に制御部、記憶部、及び車内通信部を含み、例えば車両Ｃ全体を制御するセントラルＥＣＵ、ヴィークルコンピュータ等の中央制御装置であり、当該中央制御装置における一機能部として動作するものであってもい。

　異常検知装置７の記憶部には、車載中継装置２から出力（送信）された異常検知用データに基づき、複数の車載ＥＣＵ３が接続される車載ネットワーク４において、異常が発生したか否かを検知する異常検知プログラムが記憶されている。

　異常検知装置７の制御部は、当該異常検知プログラムを実行することにより、車載ネットワーク４における異常の有無を検出又は判定する。異常検知装置７の制御部は、ダイアグプロセス（診断プログラム）を実行、又はＩＤＳ（Intrusion Detection System）の機能を発揮するものであってもよい。異常検知装置７の制御部は、単数又は複数の車載中継装置２から、複数の異常検知用データを取得した場合、これら複数の異常検知用データの相関に基づき、車載ネットワーク４における異常の有無を検出するものであってもよい。例えば、異常検知装置７の制御部は、相関を有する第１異常検知用データ及び第２異常検知用データを取得し、第１異常検知用データに基づき当該第２異常検知用データに相当する推定データを導出する。そして、異常検知装置７の制御部は、導出した推定データと、第２異常検知用データとを比較し、これらデータの差分に基づき車載ネットワーク４における異常の有無を検出するものであってもよい。又は、異常検知装置７の制御部は、所定期間において複数の車載中継装置２から取得した複数の異常検知用データ夫々を、ＤＮＮ（Deep Neural Network）、ＲＮＮ（Recurrent Neural Network）等により構成及び学習された異常検出学習モデルに入力し、当該異常検出学習モデルの出力結果に基づき車載ネットワーク４における異常の有無を検出するものであってもよい。

　このように構成された異常検知装置７、複数の車載中継装置２は、例えば図１に示すとおり、リング状のネットワークトポロジーにて通信可能に接続されている。すなわち、異常検知装置７及び車載中継装置２は複数個のイーサネット通信部２３１を備え、リング状のネットワークトポロジーを構成し、双方向通信を可能として冗長化を図るものであってもよい。更に、当該リング状のネットワークトポロジーにて、異常検知装置７に直接的に隣接していない車載中継装置２と、異常検知装置７とをイーサネットケーブル４１１等による通信線４１で接続してバイパスラインを形成し、通信経路の更なる冗長化を図るものであってもよい。又は、ＣＡＮバス４１２によるバス状のネットワークトポロジーにて、異常検知装置７及び、複数の車載中継装置２を通信可能に接続するものであってもよい。

　図３は、オートエンコーダ２４の一態様を例示する説明図である。車載中継装置２には、単数又は複数の車載ＥＣＵ３から送信されたデータ夫々を問題データとし、当該問題データと同じデータを回答データとする訓練データ基づき学習することで、入力されたデータと同じデータを出力するニューラルネットワークが設けられている。車載ＥＣＵ３から送信されたデータとは、例えば、当該車載ＥＣＵ３による通信がＣＡＮ通信の場合はＣＡＮメッセージのヘッダ又はペイロードに含まれるデータであり、イーサネットによるＴＣＰ／ＩＰ通信の場合はＩＰパケットのヘッダ又はペイロードに含まれるデータである。

　このように入力されたデータと同じデータを出力するように学習されたニューラルネットワークは、オートエンコーダ２４と称される。オートエンコーダ２４は、当該訓練データを用いることにより、車載中継装置２の制御部２０によって生成されるものであってもよく、又は、他の情報処理装置によって生成されたオートエンコーダ２４を車載中継装置２に実装するものであってもよい。

　訓練データを用いて学習されたニューラルネットワーク（オートエンコーダ２４）は、人工知能ソフトウェアの一部であるプログラムモジュールとして利用が想定される。オートエンコーダ２４は、上述のごとく制御部２０（ＣＰＵ等）及び記憶部２１を備える車載中継装置２にて用いられるものであり、このように演算処理能力を有する車載中継装置２にて実行されることにより、ニューラルネットワークシステムが構成される。すなわち、車載中継装置２の制御部２０が、記憶部２１に記憶されたオートエンコーダ２４からの指令に従って、入力層に入力された車載ＥＣＵ３の送信データを次元圧縮（エンコード）して特徴量の抽出し、当該特徴量をデコードすることにより出力層から、入力された車載ＥＣＵ３の送信データと同一のデータを出力するように動作する。

　入力層は、単数又は複数の車載ＥＣＵ３から送信されたデータ夫々の入力を受け付ける複数のニューロンを有し、入力されたデータ夫々を中間層に受け渡す。中間層は、単相又は多層で構成され、中間層におけるいずれかの層のニューロンの個数は、入力層のニューロンの個数よりも少なくすることにより、当該中間層におけるいずれかの層において次元圧縮がされるものとなる。中間層は、入力されたデータ夫々を次元圧縮して抽出した特徴量を出力層に受け渡す。出力層は、入力層と同数のニューロンを有し、各ニューロンからは、対応する入力層のニューロンに入力されたデータを同じ値のデータを出力する。

　ニューラルネットワーク（オートエンコーダ２４）を訓練データによって学習して生成するにあたり、例えば、出力層から出力された値を、問題データ（入力されたデータ：入力値）と比較し、出力層からの出力値が入力値（正解値）に近づくように、中間層での演算処理に用いるパラメータを最適化する。当該パラメータは、例えばニューロン間の重み（結合係数）、ニューロンにおけるバイアス値又は、各ニューロンで用いられる活性化関数の係数などである。パラメータの最適化の方法は、例えば、誤差逆伝播法を用いて各種パラメータの最適化を行うものであってもよい。

　訓練データとして用いられる車載ＥＣＵ３から送信されたデータは、車両Ｃの開発段階における各種試験等の結果データ又は、実車走行時の履歴情報を収集することにより、大量に生成することができる。このように生成（構築）されたオートエンコーダ２４の中間層から、次元圧縮されたデータを取り出すことにより、車載ＥＣＵ３から送信されたデータ群よりも情報量及びデータ容量の少ないデータを生成（導出）することができる。

　図４は、車載中継装置２の制御部２０に含まれる機能部を例示する機能ブロック図である。車載中継装置２の制御部２０は、記憶部２１に記憶されている制御プログラムを実行することにより、取得部２０１及び出力部２０３として機能する。また、制御部２０は、記憶部２１に記憶されている制御プログラムを実行することにより、又はオートエンコーダ２４を構成する実体ファイルを読み出すことにより、オートエンコーダ２４として機能する。

　取得部２０１は、車内通信部２３を介して、単数又は複数の車載ＥＣＵ３から送信されたデータ夫々を取得する。取得部２０１は、例えば、単位時間又は所定の期間にて取得した車載ＥＣＵ３から送信されたデータ夫々を、車載ＥＣＵ３から送信されたデータ群として、オートエンコーダ２４に出力する。

　オートエンコーダ２４は、取得部２０１から出力されたデータ群を中間層にて次元圧縮し、当該中間層から取り出した次元圧縮されたデータを、出力部２０３に出力する。

　出力部２０３は、オートエンコーダ２４から出力された次元圧縮されたデータ（次元圧縮データ）を、異常検知用データとして、異常検知装置７が接続されている車内通信部２３を介して、当該異常検知装置７に出力（送信）する。

　図５は、車載中継装置２の制御部２０の処理を例示するフローチャートである。車載中継装置２の制御部２０は、例えば車両Ｃが起動状態（ＩＧスイッチ６がオン）において、定常的に以下の処理を行う。

　車載中継装置２の制御部２０は、車載ＥＣＵ３から送信されたデータ群を取得する（Ｓ１０１）。制御部２０は、イーサネット通信部２３１又はＣＡＮ通信部２３２を含む車内通信部２３夫々に接続されている単数又は複数の車載ＥＣＵ３から所定期間において送信されたデータ群を取得する。

　車載中継装置２の制御部２０は、取得したデータ群をオートエンコーダ２４に入力する（Ｓ１０２）。車載中継装置２の制御部２０は、オートエンコーダ２４によって次元圧縮されたデータを取得する（Ｓ１０３）。制御部２０は、取得したデータ群をオートエンコーダ２４に入力することにより、当該データ群に基づき次元圧縮を行い、当該データ群よりも情報量及びデータ容量の少ない次元圧縮されたデータを生成することにより、当該次元圧縮されたデータを取得する。

　車載中継装置２の制御部２０は、次元圧縮されたデータを異常検知装置７に出力する（Ｓ１０４）。制御部２０は、オートエンコーダ２４によって次元圧縮されたデータを、車内通信部２３を介して異常検知装置７に出力する。

　異常検知装置７は、複数の車載中継装置２と通信可能に接続されており、各車載中継装置２から出力（送信）される異常検知用データを取得し、取得した異常検知用データに基づき、車載ネットワーク４における異常の有無を検出又は判定する。上述のとおり、車載中継装置２は、自装置の車内通信部２３に接続される複数の車載ＥＣＵ３、すなわち自装置が管理するゾーン（ドメイン）に含まれる複数の車載ＥＣＵ３から送信されたデータを次元圧縮した異常検知用データを、異常検知装置７に出力（送信）する。次元圧縮された異常検知用データは、次元圧縮元のデータである複数の車載ＥＣＵ３から送信されたデータよりもデータ容量が少ないため、異常検知装置７と車載中継装置２とを接続する通信線４１における帯域幅の使用率（バス負荷）を低減することができる。また、次元圧縮された異常検知用データは、次元圧縮元のデータである複数の車載ＥＣＵ３から送信されたデータよりも情報量が少ないため、異常検知装置７の計算負荷を低減することができる。

　本実施形態において、複数の車載ＥＣＵ３から送信されたデータを次元圧縮するにあたり、制御部２０は、オートエンコーダ２４を用いるものとしたがこれに限定されない。制御部２０は、例えば、主成分分析又は線形判別分析による公知の手法を用いて、複数の車載ＥＣＵ３から送信されたデータを次元圧縮し、異常検知用データを生成するものであってもよい。

（実施形態２）
　図６は、実施形態２に係る車載中継装置２の制御部２０に含まれる機能部を例示する機能ブロック図である。車載中継装置２の制御部２０は、実施形態１と同様に記憶部２１に記憶されている制御プログラムを実行することにより、取得部２０１、オートエンコーダ２４及び出力部２０３として機能する。制御部２０は、制御プログラムを実行することにより、抽出部２０２として機能する。

　取得部２０１は、実施形態１と同様に車内通信部２３を介して、単数又は複数の車載ＥＣＵ３から送信されたデータ夫々を取得する。取得部２０１は、例えば、単位時間又は所定の期間にて取得した車載ＥＣＵ３から送信されたデータ夫々を、車載ＥＣＵ３から送信されたデータ群として、抽出部２０２に出力する。

　抽出部２０２は、取得部２０１から出力されたデータ群の内、相関係数の絶対値が所定値以上となる複数のデータを抽出する。当該所定値は、例えば０．７であり、所定値を０．７とすることにより、取得部２０１から出力されたデータ群から、比較的に相関が高い状態量となる複数のデータを抽出することができる。更に推定精度を向上させるにあたり、当該所定値は、０．９とすることが望ましい。更に好ましくは、当該所定値は、０．９７とするのが良い。相関係数は、例えば、算式（相関係数＝複数のデータに含まれる第１データの値と、複数のデータに含まれる第１データ以外の第２データの値との共分散／（第１データの値の標準偏差　×　第２データの値の標準偏差））を用いることにより算出することができる。相関係数夫々の絶対値を所定値以上とすることにより、正又は負の相関において、互いに相関が高い状態量となる複数のデータを抽出することができる。第２データが第１データに対し負の相関となる場合、相関係数は、負（マイナス）の値となるが、この値に－１を乗算することにより、正の相関となる第２データとして用いることができる。

　記憶部２１には、相関係数の絶対値が所定値以上となる複数のデータを特定するための相関特定情報が記憶されている。相関特定情報は、例えば、ＣＡＮ通信におけるＣＡＮ－ＩＤ、ＴＣＰ／ＩＰ通信における送信先アドレス、送信元アドレス、ポート番号等に関する情報を含む。又は、相関特定情報は、ＣＡＮメッセージ又はＩＰパケットのペイロードに格納されている値又は内容に関する情報を含むものであってもよい。

　抽出部２０２は、記憶部２１に記憶されている相関特定情報を参照し、当該相関特定情報によって特定されたＣＡＮメッセージ又はＩＰパケット等のデータを、相関係数の絶対値が所定値以上となる複数のデータとして抽出する。

　抽出部２０２は、取得部２０１から出力されたデータ群の内、相関係数の絶対値が所定値未満となるデータを抽出する。抽出部２０２は、取得部２０１から出力されたデータ群において、抽出した相関係数の絶対値が所定値以上となる複数のデータ以外のデータを、相関係数の絶対値が所定値未満となるデータとして抽出する。又は、記憶部２１には、相関係数の絶対値が所定値未満となる単一又は複数のデータ特定するための無相関特定情報が記憶されており、抽出部２０２は、当該無相関特定情報に基づき、相関係数の絶対値が所定値未満となるデータを抽出してもよい。無相関特定情報に含まれる情報の種類は、上述した相関特定情報含まれる情報の種類と同様にＣＡＮ－ＩＤ、送信元アドレス、送信先アドレス、ポート番号又はペイロード内の値等であってもよい。

　抽出部２０２は、抽出した相関係数の絶対値が所定値以上となる複数のデータをデータ群として、オートエンコーダ２４に出力する。オートエンコーダ２４は、抽出部２０２から出力された相関係数の絶対値が所定値以上となる複数のデータ（データ群）を、実施形態１と同様に中間層にて次元圧縮し、当該中間層から取り出した次元圧縮されたデータを、出力部２０３に出力する。

　抽出部２０２は、抽出した相関係数の絶対値が所定値未満となるデータを、出力部２０３に出力する。出力部２０３は、オートエンコーダ２４から出力された次元圧縮されたデータ（次元圧縮データ）と、抽出部２０２から出力された相関係数の絶対値が所定値未満となるデータとを、異常検知用データとして、異常検知装置７が接続されている車内通信部２３を介して、当該異常検知装置７に出力（送信）する。出力部２０３は、次元圧縮データ及び相関係数の絶対値が所定値未満となるデータを、例えば単一のデータファイルにアーカイブすることにより、当該アーカイブデータを異常検知用データとして異常検知装置７に出力してもよい。又は、出力部２０３は、次元圧縮データと、相関係数の絶対値が所定値未満となるデータとを別個のデータとしつつ、これらデータにタイムスタンプを付与することにより連関させて、異常検知用データとして異常検知装置７に出力するものであってもよい。又は、出力部２０３は、オートエンコーダ２４から出力された次元圧縮されたデータ（次元圧縮データ）のみを異常検知用データとして、当該異常検知装置７に出力（送信）するものであってもよい。

　図７は、車載中継装置２の制御部２０の処理を例示するフローチャートである。車載中継装置２の制御部２０は、例えば車両Ｃが起動状態（ＩＧスイッチ６がオン）において、定常的に以下の処理を行う。

　車載中継装置２の制御部２０は、車載ＥＣＵ３から送信されたデータ群を取得する（Ｓ２０１）。制御部２０は、実施形態１の処理Ｓ１０１と同様に、イーサネット通信部２３１又はＣＡＮ通信部２３２を含む車内通信部２３夫々に接続されている単数又は複数の車載ＥＣＵ３から、所定期間内に送信されたデータ群を取得する。

　車載中継装置２の制御部２０は、取得したデータ群から、相関係数の絶対値が所定値以上となる複数のデータを抽出する（Ｓ２０２）。制御部２０は、記憶部２１に記憶されている相関特定情報を参照し、取得したデータ群から、相関係数の絶対値が所定値以上となる複数のデータを抽出する。

　車載中継装置２の制御部２０は、相関係数の絶対値が所定値以上となる複数のデータをオートエンコーダ２４に入力する（Ｓ２０３）。車載中継装置２の制御部２０は、オートエンコーダ２４によって次元圧縮されたデータを取得する（Ｓ２０４）。制御部２０は、取得した相関係数の絶対値が所定値以上となる複数のデータ（データ群）を、実施形態１の処理Ｓ１０２、Ｓ１０３と同様にオートエンコーダ２４に入力することにより、当該データ群よりも情報量及びデータ容量の少ない次元圧縮されたデータを生成し、取得する。

　車載中継装置２の制御部２０は、取得したデータ群から、相関係数の絶対値が所定値未満のデータを抽出する（Ｓ２０５）。制御部２０は、取得したデータ群の内、相関係数の絶対値が所定値以上のデータ以外のデータを、相関係数の絶対値が所定値未満のデータとして抽出する。又は、制御部２０は、記憶部２１に記憶されている無相関特定情報を参照し、相関係数の絶対値が所定値未満のデータを抽出してもよい。

　車載中継装置２の制御部２０は、次元圧縮されたデータ及び、相関係数の絶対値が所定値未満のデータを、異常検知装置７に出力する（Ｓ２０６）。制御部２０は、オートエンコーダ２４に次元圧縮されたデータと、抽出した相関係数の絶対値が所定値未満のデータとを、異常検知用データとして車内通信部２３を介して異常検知装置７に出力する。

　記憶部２１には、相関係数の絶対値が所定値以上となる複数のデータを特定するための相関特定情報が記憶されているため、制御部２０は、当該相関特定情報に基づき、効率的に相関係数の絶対値が所定値以上となる複数のデータを抽出することができる。オートエンコーダ２４によって次元圧縮されるデータは、相関係数の絶対値が所定値以上となる複数のデータであるため、異常検知用データの生成を効率的に行うことができる。

　相関係数の絶対値が所定値未満となる複数のデータはオートエンコーダ２４によって次元圧縮せず、相関係数の絶対値が所定値以上となる複数のデータを次元圧縮したデータと共に、異常検知用データとして異常検知装置７に出力する。従って、異常検知用データ情報量及びデータ容量を少量化しつつ、異常検知装置７が異常検知の処理を行うために必要なデータを効率的に出力することができる。

（実施形態３）
　図８は、実施形態３に係る車載中継装置２の制御部２０に含まれる機能部を例示する機能ブロック図である。実施形態３の車載中継装置２の制御部２０は、実施形態１及び実施形態２と同様に、記憶部２１に記憶されている制御プログラムを実行することにより、取得部２０１、抽出部２０２、複数のオートエンコーダ２４及び出力部２０３として機能する。

　記憶部２１には、複数のオートエンコーダ２４夫々を構成する実体ファイル夫々が記憶されており、制御部２０は、当該実体ファイル夫々を読み出すことにより、複数のオートエンコーダ２４として機能する。取得部２０１は、実施形態２と同様に車載ＥＣＵ３から送信されたデータ夫々を、車載ＥＣＵ３から送信されたデータ群として、抽出部２０２に出力する。

　抽出部２０２は、取得部２０１から出力されたデータ群の内、相関係数の絶対値が所定値以上となる複数のデータを、グループ単位で抽出する。すなわち、抽出部２０２は、取得部２０１から出力されたデータ群において、複数のグループに分別し、各グループ単位にて、相関係数の絶対値が所定値以上となる複数のデータを抽出する。記憶部２１に記憶されている相関特定情報は、各グループ単位にて、グループ夫々における相関特定情報が記憶されている。図示するように例えば、３つのグループに分別した場合、記憶部２１には、各グループ毎の相関特定情報が記憶されるものであってもよい。当該グループは、例えば、ＣＡＮ通信又はＴＣＰ／ＩＰ通信等の通信プロトコルによって分別されているものであってよい。又は、当該グループは、例えば、ＣＡＮメッセージ又はＩＰパケットのペイロードに格納されている値又は内容に応じて、分別されているものであってよい。抽出部２０２は、各グループ単位にて抽出した相関係数の絶対値が所定値以上となる複数のデータ（データ群）を、当該データ群夫々に対応するオートエンコーダ２４夫々に出力する。

　複数のオートエンコーダ２４夫々は、抽出部２０２及び出力部２０３の間にて、互いに並列に接続されている。複数のオートエンコーダ２４夫々には、相関係数の絶対値が所定値以上となる複数のデータ（データ群）の各グループ夫々に対応しており、個々のオートエンコーダ２４には、対応するグループのデータ群が入力される。複数のオートエンコーダ２４夫々は、実施形態２と同様にデータ群を中間層にて次元圧縮し、当該中間層から取り出した次元圧縮されたデータを、出力部２０３に出力する。

　抽出部２０２は、実施形態２と同様に、相関係数の絶対値が所定値未満となるデータを抽出し、出力部２０３に出力するものであってもよい。

　出力部２０３は、複数のオートエンコーダ２４夫々から出力された次元圧縮されたデータ夫々と、抽出部２０２から出力された相関係数の絶対値が所定値未満となるデータとを、実施形態２と同様に異常検知用データとして、当該異常検知装置７に出力（送信）する。

　このように取得部２０１から出力されたデータ群において、複数のグループに分別し、相関係数の絶対値が所定値以上となる複数のデータを抽出しグルーピングすることにより、相関係数が更に高い複数のデータを各グループ単位に集約することができる。オートエンコーダ２４夫々は、各グループ夫々におけるデータに好適化したもとすることができるため、オートエンコーダ２４夫々による次元圧縮を更に効率的に行うことができる。

　今回開示された実施形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、請求の範囲によって示され、請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。

　Ｃ　車両　
　Ｓ　異常検知システム
　１００　外部サーバ
　１　車外通信装置
　１１　アンテナ
　２　車載中継装置（ゾーンＥＣＵ）
　２０　制御部
　２０１　取得部
　２０２　抽出部
　２０３　出力部
　２１　記憶部
　２１１　記録媒体
　２２　入出力Ｉ／Ｆ
　２３　車内通信部
　２３１　イーサネット通信部
　２３２　ＣＡＮ通信部
　２４　オートエンコーダ
　３　車載ＥＣＵ（車載制御装置）
　４　車載ネットワーク
　４１　通信線
　４１１　イーサネットケーブル
　４１２　ＣＡＮバス
　５　表示装置
　６　ＩＧスイッチ
　７　異常検知装置（セントラルＥＣＵ）

Claims

　車両に搭載され、複数の車載制御装置及び、前記車載制御装置から送信されたデータに関する異常検知を行う異常検知装置に通信可能に接続され、前記車載制御装置が送信したデータを中継する車載中継装置であって、
　前記車載制御装置から送信されたデータの中継に関する処理を制御する制御部を備え、
　前記制御部は、
　所定期間にて前記車載制御装置から送信されたデータ群に基づき、前記データ群の情報量及びデータ容量よりも、少ない情報量及びデータ容量となる異常検知用データを生成し、
　生成した前記異常検知用データを、異常検知装置に出力する
　車載中継装置。
　前記制御部は、
　所定期間にて前記車載制御装置から送信された前記データ群をオートエンコーダに入力し、
　前記オートエンコーダによって前記データ群を次元圧縮することにより、前記異常検知用データを生成する
　請求項１に記載の車載中継装置。
　前記制御部は、
　所定期間にて前記車載制御装置から送信された前記データ群から、相関係数の絶対値が所定値以上となる複数のデータを抽出し、
　前記相関係数の絶対値が所定値以上となる複数のデータを前記オートエンコーダに入力し、
　前記オートエンコーダによって、前記相関係数の絶対値が所定値以上となる複数のデータを次元圧縮することにより、前記異常検知用データを生成する
　請求項２に記載の車載中継装置。
　前記制御部は、
　所定期間にて前記車載制御装置から送信された前記データ群から、相関係数の絶対値が所定値以上となる複数のデータを抽出し、
　前記相関係数の絶対値が所定値以上となる複数のデータに基づき、前記複数のデータの情報量及びデータ容量よりも、少ない情報量及びデータ容量となる前記異常検知用データを生成する
　請求項１に記載の車載中継装置。
　前記制御部は、
　所定期間にて前記車載制御装置から送信された前記データ群から、相関係数の絶対値が所定値未満となるデータを抽出し、
　前記異常検知用データは、前記相関係数の絶対値が所定値未満となるデータを含む
　請求項３又は請求項４に記載の車載中継装置。
　前記制御部は、
　生成した前記異常検知用データを、複数の前記車載制御装置が接続される通信部とは異なる通信部に接続される前記異常検知装置に出力する
　請求項１から請求項５のいずれか１項に記載の車載中継装置。
　コンピュータに、複数の車載制御装置から送信される中継対象のデータ群に基づき、前記データ群の情報量及びデータ容量よりも、少ない情報量及びデータ容量となる異常検知用データを生成し、
　生成した前記異常検知用データを、異常検知装置に出力する
　処理を実行させる情報処理方法。