WO2023188359A1

WO2023188359A1 - 電力需給制御装置、電力需給制御方法、及びプログラム

Info

Publication number: WO2023188359A1
Application number: PCT/JP2022/016781
Authority: WO
Inventors: 幸雄永渕; 弘樹長山; 麻美宮島
Original assignee: 日本電信電話株式会社
Priority date: 2022-03-31
Filing date: 2022-03-31
Publication date: 2023-10-05

Abstract

電力需給制御装置において、電動輸送機器に関する情報である電動輸送機器情報を収集し、施設の電力に関する情報である電力情報を収集する受信部と、前記電動輸送機器情報に基づいて、サイバー攻撃を受けたと推定される特定の電動輸送機器を決定するフィルタ部と、前記電動輸送機器情報が収集された複数の電動輸送機器から前記特定の電動輸送機器を除いた１又は複数の電動輸送機器から、前記電力情報に基づき電力不足が予測される施設へ派遣する電動輸送機器を決定する派遣プラン算出部とを備える。

Description

電力需給制御装置、電力需給制御方法、及びプログラム

　本発明は、電気自動車（以下、ＥＶ（Electronic Vehicle））の電力需給制御に関わるサイバー攻撃時の対策技術に関連するものである

　近年、ＥＶが普及してきている。ＥＶは、ＥＶ充電器を備える一般家庭、あるいは、充電施設（ＥＶ充電スタンド、ＥＶステーション等と呼んでもよい）等において充電をすることで走行可能になる。

　ＥＶの普及に伴い、ＥＶがビルや家などの電力供給源に組み込まれる将来が予想される。ＥＶを電力供給源と考えた場合、ＥＶのバッテリ残量をセンター側で収集して、電力を必要とする家やビル、地域などに配置するサービスが考えられる。例えば非特許文献１，２には、ＥＶを電力供給源として利用する技術の例が開示されている。

https://sei.co.jp/technology/tr/bn194/pdf/194-22.pdf、EV/PHVを活用した仮想発電所（VPP）システム、2019年1月・SEIテクニカルレビュー・第194号、 https://www.ntt.co.jp/journal/2005/files/pdf/JN20200513.pdf、NTTアノードエナジーの取り組むサービス、NTT技術ジャーナル　2020.5

　多くのＥＶには通信機能が備えられており、ＥＶ外の様々な装置とＥＶとの間で通信が可能になっている。従って、ＥＶに対するサイバー攻撃のリスクが増大している。

　ＥＶに対するサイバー攻撃により、例えば、ＥＶに搭載される充電制御ユニット等に記録されているＥＶバッテリ残量が改ざんされる可能性がある。サイバー攻撃によりＥＶバッテリ残量が改ざんされていた場合、当該ＥＶを電力供給源として使用できない可能性がある。

　本発明は上記の点に鑑みてなされたものであり、ＥＶを電力供給源として使用するシステムにおいて、サイバー攻撃の影響を低減するための技術を提供することを目的とする。

　開示の技術によれば、電動輸送機器に関する情報である電動輸送機器情報を収集し、施設の電力に関する情報である電力情報を収集する受信部と、
　前記電動輸送機器情報に基づいて、サイバー攻撃を受けたと推定される特定の電動輸送機器を決定するフィルタ部と、
　前記電動輸送機器情報が収集された複数の電動輸送機器から前記特定の電動輸送機器を除いた１又は複数の電動輸送機器から、前記電力情報に基づき電力不足が予測される施設へ派遣する電動輸送機器を決定する派遣プラン算出部と
　を備える電力需給制御装置が提供される。

　開示の技術によれば、ＥＶを電力供給源として使用するシステムにおいて、サイバー攻撃の影響を低減することが可能となる。

本発明の実施の形態におけるシステム構成図である。構成部位の接続関係のイメージを示す図である。装置のハードウェア構成例を示す図である。電力需給制御装置１００の動作を示すフローチャートである。

　以下、図面を参照して本発明の実施の形態（本実施の形態）を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。

　本発明に係る技術の適用範囲は、電気で動作する自動車に限られず、オートバイ、トラクター、船舶等、電動輸送機器の全般を含む。

　（システム構成）
　本実施の形態では、電力需給制御装置１００が、ＥＶ群における個々のＥＶやＶＳＯＣ等からアラート情報を収集し、アラート情報に基づいて、データ改ざん等の可能性があるＥＶを検出し、当該ＥＶを電力需給制御の計算対象から除外することで、サイバー攻撃に対する影響を低減させることとしている。以下、これを実現するためのシステム構成及び動作を説明する。

　図１に、本実施の形態におけるシステムの全体構成図を示す。図１に示すように、本システムには、電力需給制御装置１００（電力需給制御システムと呼んでもよい）、セキュリティ監視装置２００（ＶＳＯＣ（Vehicle Security Operation Center）等）、セキュリティセンサを搭載したＥＶ群３００、ＥＶ所有者４００、電力を利用する施設群５００が存在する。各構成部分の概要は下記のとおりである。

　電力需給制御装置１００は、ＥＶを電力不足が想定される施設に派遣する等の電力需給制御を実行する装置である。

　セキュリティ監視装置２００は、セキュリティセンサを搭載したＥＶ群３００における各ＥＶからアラート情報を収集し、収集したアラート情報を電力需給制御装置１００に送信する。また、セキュリティ監視装置２００は、ＥＶ群３００における各ＥＶから、通信ログや充電動作のログ等の種々のログを取得し、ログを分析することでアラート情報を生成し、生成したアラート情報を電力需給制御装置１００に送信してもよい。

　ＥＶ群３００における各ＥＶは、セキュリティセンサを搭載しており、サイバー攻撃を検知すると、アラート情報を出力する。図１の例では、電力需給制御装置１００は、セキュリティ監視装置２００からアラート情報を収集しているが、これは一例である。電力需給制御装置１００は、ＥＶから直接にアラート情報を収集してもよい。

　ＥＶ所有者４００は、例えば、電力制御装置１００からの指示を受けてＥＶの移動を行う。より詳細には、ＥＶ所有者４００は、スマートホン等の端末を保持し、その端末へ電力制御装置１００からの指示が送信される。

　電力を利用する施設群５００は、例えば、当該施設群５００が属する地域の電力事業者が管轄する電力網から電力の供給を受ける施設群である。施設群５００には、企業や工場のビル、一般家庭、公共施設、充電施設（充電器（ＥＶＳＥ）等）が含まれる。

　図２は、本システムの接続構成を示したイメージ図である。図２の例では、電力需給制御装置１００が管轄するエリアが地域Ａである場合の例を示している。

　（電力需給制御装置１００の構成）
　次に、電力需給制御装置１００の構成について説明する。図１に示したように、電力需給制御装置１００は、ＥＶ情報受信部１１０、データ格納部１１５、電力情報受信部１２０、フィルタ部１３０、ＥＶ派遣プラン算出部１４０、制御部１５０を備える。なお、電力需給制御装置１００が制御部１５０を備えずに、制御部１５０に相当する装置が電力需給制御装置１００の外部に備えられてもよい。各部の動作は後述する。なお、ＥＶ情報受信部１１０と電力情報受信部１２０をまとめて「受信部」と呼んでもよい。

　電力需給制御装置１００は、例えば、コンピュータにプログラムを実行させることにより実現される装置である。すなわち、電力需給制御装置１００は、コンピュータに内蔵されるＣＰＵやメモリ等のハードウェア資源を用いて、電力需給制御装置１００で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体（可搬メモリ等）に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。

　図３は、上記コンピュータのハードウェア構成例を示す図である。図３のコンピュータは、それぞれバスＢＳで相互に接続されているドライブ装置１０００、補助記憶装置１００２、メモリ装置１００３、ＣＰＵ１００４、インタフェース装置１００５、表示装置１００６、入力装置１００７、出力装置１００８等を有する。

　当該コンピュータでの処理を実現するプログラムは、例えば、ＣＤ－ＲＯＭ又はメモリカード等の記録媒体１００１によって提供される。プログラムを記憶した記録媒体１００１がドライブ装置１０００にセットされると、プログラムが記録媒体１００１からドライブ装置１０００を介して補助記憶装置１００２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１００１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１００２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１００３は、プログラムの起動指示があった場合に、補助記憶装置１００２からプログラムを読み出して格納する。ＣＰＵ１００４は、メモリ装置１００３に格納されたプログラムに従って、電力需給制御装置１００に係る機能を実現する。インタフェース装置１００５は、ネットワーク等に接続するためのインタフェースとして用いられる。表示装置１００６はプログラムによるＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）等を表示する。入力装置１００７はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置１００８は演算結果を出力する。

　なお、電力需給制御装置１００は１台のコンピュータで実現してもよいし、複数台のコンピュータで実現してもよい。また、電力需給制御装置１００は物理マシンで実現してもよいし、クラウド上の仮想マシンで実現してもよい。

　（電力需給制御装置１００の動作例）
　次に、図４に示すフローチャートの手順に沿って、電力需給制御装置１００の動作例を説明する。図４は、情報収集から、ある制御が実行されるまでの処理を示している。

　＜Ｓ１０１：情報収集＞
　Ｓ１０１において、ＥＶ情報受信部１１０は、ＥＶ群３００における各ＥＶのＥＶ情報を収集する。ＥＶ情報の収集は例えば定期的に（ある時間間隔で）行われる。収集したＥＶ情報はデータ格納部１１５に格納される。

　各ＥＶのＥＶ情報には、例えば、ＥＶの「位置情報、バッテリ残量、ＩＤ、車種、利用予定、アラート情報」が含まれる。ＩＤはＥＶを一意に識別可能な識別子である。利用予定は、ＥＶを利用する日と時間を含む情報である。利用予定については、ＥＶの利用者の端末から収集してもよいし、充電予約アプリケーション等から収集してもよい。

　アラート情報には、例えば、サイバー攻撃を検知したことを示す情報が含まれる。サイバー攻撃を検知しなかったＥＶのＥＶ情報にはアラート情報は含まれない。

　アラート情報には、サイバー攻撃がどの部位（ユニット）に対してなされたかを示す情報、及び、サイバー攻撃の種類を示す情報（データ改ざんなど）が含まれていてもよい。

　電力情報受信部１２０は、電力需給制御装置１００の管轄エリアの施設群５００の各施設から電力情報を収集する。電力情報の収集は例えば定期的に（ある時間間隔で）行われる。収集した電力情報はデータ格納部１１５に格納される。

　各施設の電力情報には、例えば、施設の識別情報、現在時刻の供給可能電力、現在時刻から将来のある時刻までの各時刻の供給可能電力（予測値）、現在の電力需要（消費電力と呼んでもよい）、及び、現在時刻から将来のある時刻までの各時刻の電力需要（予測値）が含まれる。なお、各施設の位置については既知であるとする。

　各時刻の時間間隔は、例えば、１分であってもよいし、１０分であってもよいし、３０分であってもよいし、１時間であってもよいし、これら以外でもよい。「供給可能電力」は、施設に対して供給可能な最大の電力である。

　＜Ｓ１０２：分析＞
　Ｓ１０２において、フィルタ部１３０は、データ格納部１１５から、各ＥＶのＥＶ情報を読み出し、読み出したＥＶ情報に基づいて、サイバー攻撃を受けたと推定されるＥＶ（データ改ざん等がなされた可能性があるＥＶ）を特定し、そのＥＶのＩＤをＥＶ派遣プラン算出部１４０に通知する。

　サイバー攻撃を受けたと推定されるＥＶとは、例えば、ＥＶ情報の中に、サイバー攻撃が検知されたことを示すアラート情報が含まれるＥＶである。なお、ＥＶ情報の中に、サイバー攻撃が検知されたことを示すアラート情報が含まれるＥＶであっても、そのアラート情報の内容が、バッテリ残量の改ざんとは無関係であると判断できる場合には、そのＥＶのＩＤをＥＶ派遣プラン算出部１４０に通知しないこととしてもよい。

　ＥＶ情報受信部１１０は、車両メーカーやセキュリティ会社等から公開されるＥＶのサイバー攻撃に対する脆弱性の情報も収集し、データ格納部１１５に格納してもよい。この場合、フィルタ部１３０は、特定の車種に脆弱性が見つかったという公開情報に基づいて、当該特定の車種に該当するＥＶを「サイバー攻撃を受けたと推定されるＥＶ」と見なして、当該ＥＶをＥＶ情報から特定し、特定したＥＶのＩＤをＥＶ派遣プラン派遣部１４０に通知しないこととしてもよい。

　＜Ｓ１０３：派遣ＥＶ決定＞
　Ｓ１０３において、ＥＶ派遣プラン算出部１４０は、データ格納部１１５から各施設の電力情報を読み出し、電力不足になることが予測される施設を特定する。例えば、ある施設において将来のある時刻において、「電力需要＞供給可能電力×α」が成立する場合、その施設は、その時刻を含む時間帯において、電力不足になると予測できる。ここで、αは安全を見込むための係数であり、０＜α＜１を満たす。なお、係数αを使用しないこととしてもよい。また、「電力不足になることが予測される施設」は、現在時刻において電力不足である施設を含む。

　ＥＶ派遣プラン算出部１４０は、フィルタ部１３０から通知されたＩＤのＥＶを除くＥＶのＥＶ情報をデータ格納部１１５から読み出し、読み出した各ＥＶ情報に含まれる位置情報、バッテリ残量、利用予定などに基づいて、電力不足が想定される施設に派遣するＥＶを決定する。

　例えば、ＥＶ派遣プラン算出部１４０は、バッテリ残量が閾値以上、かつ、該当施設において電力不足が予測される時間帯において利用する予定がないＥＶを、電力不足が予測される施設に派遣するＥＶとして決定する。バッテリ残量が閾値以上、かつ、該当施設において電力不足が予測される時間帯において利用する予定がないＥＶが複数台存在する場合には、複数台のＥＶのうち、該当施設に最も近いＥＶを選択する。

　＜Ｓ１０４：制御＞
　Ｓ１０４において、制御部１５０は、ＥＶを、電力不足が予測される施設へ派遣するための制御を行う。制御内容の例として、下記の（１）、（２）がある。

　（１）ＥＶが自動運転車である場合、制御部１５０は、そのＥＶに対して、対象施設への移動を指示する制御情報を送信する。

　（２）ＥＶが非自動運転車である場合、制御部１５０は、対象施設への移動指示をＥＶの運転手あるいはＥＶの所有者に通知する。

　（実施の形態の効果）
　以上説明した技術により、ＥＶを電力供給源とするシステムにおいて、サイバー攻撃を受けた形跡のあるＥＶを特定でき、そのＥＶを電力供給源から除外することで、サイバー攻撃の影響を軽減することが可能となる。

　（付記）
　以上の実施形態に関し、更に以下の付記項を開示する。
（付記項１）
　メモリと、
　前記メモリに接続された少なくとも１つのプロセッサと、
　を含み、
　前記プロセッサは、
　電動輸送機器に関する情報である電動輸送機器情報を収集し、施設の電力に関する情報である電力情報を収集し、
　前記電動輸送機器情報に基づいて、サイバー攻撃を受けたと推定される特定の電動輸送機器を決定し、
　前記電動輸送機器情報が収集された複数の電動輸送機器から前記特定の電動輸送機器を除いた１又は複数の電動輸送機器から、前記電力情報に基づき電力不足が予測される施設へ派遣する電動輸送機器を決定する
　を備える電力需給制御装置。
（付記項２）
　前記プロセッサは、
　前記電動輸送機器情報に含まれるアラート情報に基づいて、前記特定の電動輸送機器を決定する、又は、
　サイバー攻撃に対する脆弱性に関する公開情報と、前記電動輸送機器情報に含まれる車種の情報に基づいて、前記特定の電動輸送機器を決定する
　付記項１に記載の電力需給制御装置。
（付記項３）
　前記プロセッサは、前記電力情報に含まれる各施設における供給可能電力と電力需要とに基づいて、電力不足が予測される施設を決定する
　付記項１又は２に記載の電力需給制御装置。
（付記項４）
　コンピュータが実行する電力需給制御方法であって、
　電動輸送機器に関する情報である電動輸送機器情報を収集し、施設の電力に関する情報である電力情報を収集し、
　前記電動輸送機器情報に基づいて、サイバー攻撃を受けたと推定される特定の電動輸送機器を決定し、
　前記電動輸送機器情報が収集された複数の電動輸送機器から前記特定の電動輸送機器を除いた１又は複数の電動輸送機器から、前記電力情報に基づき電力不足が予測される施設へ派遣する電動輸送機器を決定する
　電力需給制御方法。
（付記項５）
　電力需給制御処理を実行するようにコンピュータによって実行可能なプログラムを記憶した非一時的記憶媒体であって、
　前記電力需給制御処理は、
　電動輸送機器に関する情報である電動輸送機器情報を収集し、施設の電力に関する情報である電力情報を収集し、
　前記電動輸送機器情報に基づいて、サイバー攻撃を受けたと推定される特定の電動輸送機器を決定し、
　前記電動輸送機器情報が収集された複数の電動輸送機器から前記特定の電動輸送機器を除いた１又は複数の電動輸送機器から、前記電力情報に基づき電力不足が予測される施設へ派遣する電動輸送機器を決定する
　を備える非一時的記憶媒体。

　以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

１００　電力需給制御装置
１１０　ＥＶ情報受信部
１１５　データ格納部
１２０　電力情報受信部
１３０　フィルタ部
１４０　ＥＶ派遣プラン算出部
１５０　制御部
２００　セキュリティ監視装置
３００　ＥＶ群
４００　ＥＶ所有者
５００　施設群
１０００　ドライブ装置
１００１　記録媒体
１００２　補助記憶装置
１００３　メモリ装置
１００４　ＣＰＵ
１００５　インタフェース装置
１００６　表示装置
１００７　入力装置
１００８　出力装置

Claims

　電動輸送機器に関する情報である電動輸送機器情報を収集し、施設の電力に関する情報である電力情報を収集する受信部と、
　前記電動輸送機器情報に基づいて、サイバー攻撃を受けたと推定される特定の電動輸送機器を決定するフィルタ部と、
　前記電動輸送機器情報が収集された複数の電動輸送機器から前記特定の電動輸送機器を除いた１又は複数の電動輸送機器から、前記電力情報に基づき電力不足が予測される施設へ派遣する電動輸送機器を決定する派遣プラン算出部と
　を備える電力需給制御装置。
　前記フィルタ部は、
　前記電動輸送機器情報に含まれるアラート情報に基づいて、前記特定の電動輸送機器を決定する、又は、
　サイバー攻撃に対する脆弱性に関する公開情報と、前記電動輸送機器情報に含まれる車種の情報に基づいて、前記特定の電動輸送機器を決定する
　請求項１に記載の電力需給制御装置。
　前記派遣プラン算出部は、前記電力情報に含まれる各施設における供給可能電力と電力需要とに基づいて、電力不足が予測される施設を決定する
　請求項１又は２に記載の電力需給制御装置。
　コンピュータが実行する電力需給制御方法であって、
　電動輸送機器に関する情報である電動輸送機器情報を収集し、施設の電力に関する情報である電力情報を収集し、
　前記電動輸送機器情報に基づいて、サイバー攻撃を受けたと推定される特定の電動輸送機器を決定し、
　前記電動輸送機器情報が収集された複数の電動輸送機器から前記特定の電動輸送機器を除いた１又は複数の電動輸送機器から、前記電力情報に基づき電力不足が予測される施設へ派遣する電動輸送機器を決定する
　電力需給制御方法。
　コンピュータを、請求項１ないし３のうちいずれか１項に記載の電力需給制御装置における各部として機能させるためのプログラム。