WO2024062811A1

WO2024062811A1 - 電子制御装置、鍵照合方法、鍵照合プログラム及び鍵管理システム

Info

Publication number: WO2024062811A1
Application number: PCT/JP2023/029755
Authority: WO
Inventors: 英一奥野; 保宏水町
Original assignee: 株式会社デンソー
Priority date: 2022-09-20
Filing date: 2023-08-17
Publication date: 2024-03-28
Also published as: JP2024044158A

Abstract

本開示の電子制御装置は、車両に搭載された電子制御装置であって、鍵を記憶する記憶部（１１１、１２１、２１１、２２１、３１１、３２１、４１１、４２１）と、所定のタイミングで、前記記憶部に記憶された前記鍵と、車両の外部に設けられている分散台帳（２００）に記憶された前記鍵に関する情報である鍵情報と、を照合する照合部（１１５、１２５、２１５、２２５、３１５、３２５、４１５、４２５）と、を備える。

Description

電子制御装置、鍵照合方法、鍵照合プログラム及び鍵管理システム

関連出願の相互参照

　本出願は、２０２２年９月２０日に出願された日本特許出願番号２０２２－１４９５３６号に基づくもので、ここにその記載内容を援用する。

　本出願は、暗号化、復号などに用いられる鍵の照合に係る電子制御装置、鍵照合方法、鍵照合プログラム及び鍵管理システムに関する。

　近年、車車間通信や路車間通信のようなＶ２Ｘを活用し、車両の運転支援や自動運転制御を行う技術が注目されている。これに伴い、車両が通信機能を備えるようになり、車両がハッキングなどサイバー攻撃を受ける可能性が増加している。そして、車両は、サイバー攻撃に伴いそのコントロールを失う可能性があるため、サイバー攻撃に対してより強固な防御手段が必要となる。

　車両には、ネットワークで相互に接続した複数の電子制御装置が搭載されている。車両の運転、特に運転支援や自動運転制御には、この複数の電子制御装置間通信による情報の送受信が必要となる。複数の電子制御装置間で行われる通信に対するサイバー攻撃の対応策として、例えば特許文献１には、複数の制御装置間の通信において通信対象データを暗号化すること、この暗号化に使用する暗号鍵を車両内で管理すること、が記載されている。

特開２０１９－４７２８１号公報

　ここで、本発明者は詳細な検討の結果、以下の課題を見出した。
　前述した運転支援や自動運転制御などでは、信頼性の高い車両制御が求められる。そのため、複数の電子制御装置間の通信におけるサイバー攻撃へのより強固な対策が必要となる。もちろん、通常運転であっても同様である。しかしながら、複数の電子制御装置間の通信において使用される暗号鍵を車両内のみで管理する場合、車両内へのサイバー攻撃によって暗号鍵は改ざんされる可能性があり、車両内のネットワークの安全性が脅威に晒されてしまう危険性がある。

　本開示は、移動体の電子制御装置間の通信で使用される暗号鍵の信頼性を向上することができる電子制御装置、鍵照合方法、鍵照合プログラム及び鍵管理システムを実現することを目的とする。

　本開示の一態様による電子制御装置は、車両に搭載された電子制御装置であって、鍵を記憶する記憶部と、所定のタイミングで、前記記憶部に記憶された前記鍵と、車両の外部に設けられている分散台帳に記憶された前記鍵に関する情報である鍵情報と、を照合する照合部と、を備える。

　本開示の他の態様による電子制御システムは、車両に搭載された複数の電子制御装置からなる電子制御システムであって、複数の前記電子制御装置は、それぞれ、鍵を記憶する記憶部と、所定のタイミングで、前記記憶部に記憶された前記鍵と、前記分散台帳に記憶された前記鍵に関する情報である鍵情報と、を照合する照合部と、を備える。

　本開示の他の態様による鍵管理システムは、車両に搭載された電子制御装置、及び前記車両の外部に設けられている分散台帳からなる鍵管理システムであって、前記電子制御装置は、鍵を記憶する記憶部と、所定のタイミングで、前記記憶部に記憶された前記鍵と、前記分散台帳に記憶された前記鍵に関する情報である鍵情報と、を照合する照合部と、を備える。

　本開示の他の態様による鍵管理システムは、車両に搭載された電子制御装置、前記車両の外部に設けられている分散台帳、及び認証局からなる鍵管理システムであって、前記電子制御装置は、鍵を記憶する記憶部と、所定のタイミングで、前記記憶部に記憶された前記鍵と、前記分散台帳に記憶された前記鍵に関する情報である鍵情報と、を照合する照合部と、前記認証局に対し前記鍵に関する電子証明書の有効性を確認する有効性確認部と、を備える。

　本開示の他の態様による鍵管理システムは、車両に搭載された第１の電子制御装置及び第２の電子制御装置からなる電子制御システムからなる鍵管理システムであって、前記第１の電子制御装置は、鍵を記憶する第１の記憶部と、第１の所定のタイミングで、前記第１の記憶部に記憶された前記鍵と、前記第２の電子制御装置に記憶された前記鍵に関する情報である第１の鍵情報と、を照合する第１の照合部と、を備え、前記第２の電子制御装置は、前記鍵を記憶する第２の記憶部と、第２の所定のタイミングで、前記第２の記憶部に記憶された前記鍵と、前記車両の外部に設けられている分散台帳に記憶された前記鍵に関する情報である第２の鍵情報と、を照合する第２の照合部と、を備える。

　なお、請求の範囲に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。

　上述のような構成により、移動体の電子制御装置間の通信で使用される暗号鍵の信頼性を向上することができる。

図１は、本開示の各実施形態の鍵管理システムの構成例を示す図であり、図２は、本開示の各実施形態の電子制御システムの構成例を示すブロック図であり、図３は、本開示の各実施形態の特徴の概略を示すブロック図であり、図４は、本開示の各実施形態の特徴の概略を示すブロック図であり、図５は、本開示の実施形態１の電子制御システムと電子制御装置の構成例を示すブロック図であり、図６は、本開示の実施形態１の電子制御装置の動作を示すフローチャートであり、図７は、本開示の実施形態１の電子制御装置の動作を示すフローチャートであり、図８は、本開示の実施形態２の電子制御システムと電子制御装置の構成例を示すブロック図であり、図９は、本開示の実施形態２の変形例の電子制御システムと電子制御装置の構成例を示すブロック図であり、図１０は、本開示の実施形態３の電子制御システムと電子制御装置の構成例を示すブロック図であり、図１１は、本開示の実施形態３の変形例の電子制御システムと電子制御装置の構成例を示すブロック図であり、図１２は、本開示の実施形態３の電子制御装置の動作を示すフローチャートであり、図１３は、本開示の実施形態３の変形例の電子制御装置の動作を示すフローチャートであり、図１４は、本開示の実施形態４の電子制御システムの概略を示すブロック図であり、図１５は、本開示の実施形態４の電子制御システムと電子制御装置の構成例を示すブロック図である。

　以下、本開示の実施形態について、図面を参照して説明する。

　なお、以下に示す本発明とは、請求の範囲に記載された発明を意味するものであり、以下の実施形態に限定されるものではない。また、少なくともダブルクォーテーション内の語句は、請求の範囲に記載された語句を意味し、同じく以下の実施形態に限定されるものではない。

　請求の範囲の従属項に記載の構成及び方法は、請求の範囲の独立項に記載の発明において任意の構成及び方法である。従属項に記載の構成及び方法に対応する実施形態の構成及び方法、並びに請求の範囲に記載がなく実施形態のみに記載の構成及び方法は、本発明において任意の構成及び方法である。請求の範囲の記載が実施形態の記載よりも広い場合における実施形態に記載の構成及び方法も、本発明の構成及び方法の例示であるという意味で、本発明において任意の構成及び方法である。いずれの場合も、請求の範囲の独立項に記載することで、本発明の必須の構成及び方法となる。

　実施形態に記載した効果は、本発明の例示としての実施形態の構成を有する場合の効果であり、必ずしも本発明が有する効果ではない。

　複数の実施形態がある場合、各実施形態に開示の構成は各実施形態のみで閉じるものではなく、実施形態をまたいで組み合わせることが可能である。例えば一の実施形態に開示の構成を、他の実施形態に組み合わせてもよい。また、複数の実施形態それぞれに開示の構成を集めて組み合わせてもよい。

　本開示に記載した課題は公知の課題ではなく、本発明者が独自に知見したものであり、本開示の構成及び方法と共に発明の進歩性を肯定する事実である。

１．各実施形態の前提事実
（１）鍵管理システムＳの全体構成
　図１を用いて、鍵管理システムＳの全体構成をまず説明する。

　鍵管理システムＳは、移動体である“車両”に“搭載された”電子制御システム１００、分散台帳２００、及び認証局３００を有する。
　ここで、
　“車両”とは、移動可能な物体をいい、移動速度は任意である。また車両が停止している場合も当然含む。例えば、自動車、自動二輪車、自転車、及びこれらに搭載される物を含み、またこれらに限らない。
　“搭載された”とは、移動体に直接固定されている場合の他、移動体に固定されていないが移動体と共に移動する場合も含む。例えば、移動体に乗った人が所持している場合、移動体に載置された積荷に搭載されている場合、が挙げられる。

　電子制御システム１００は、複数の電子制御装置（ＥＣＵ（Electric Control Unit）、以下ＥＣＵと略する。）及びＥＣＵ同士を接続する車載ネットワークから構成されている。電子制御システム１００の詳細は図２を用いて後述する。

　分散台帳２００は、共有台帳または分散型台帳技術（ＤＬＴ）とも呼ばれ、地理的に異なる複数の場所、国、機関などにまたがって複製され、共有され、同期されるよう合意されたデジタルデータである。より具体的には、データベースの一部（台帳情報）を複数のユーザで共通化して、それぞれのユーザのシステム内に同一の台帳情報を保有するものである。

　分散台帳２００は、各実施形態の鍵管理システムＳにおいて、電子制御システム１００で使用される鍵に関する情報である鍵情報を記憶している。各実施形態では、分散台帳２００は、車両の外部に設けられている。各実施形態では、鍵は鍵Ｘｎ（ｎは整数）、鍵情報は鍵情報Ｘｎ（ｎは整数）と表現するが、鍵と同じＸｎを有する鍵情報は、鍵Ｘｎから生成された鍵情報を意味する。なお、Ｘについて、Ｋは共通鍵、Ｓは秘密鍵、Ｐは公開鍵を示すが、これは例示であり、それ以外の種類の鍵を用いてもよい。

　図１では、分散台帳２００は１つのストレージで図示しているが、実際は複数のストレージに分散して保存されている。それぞれのストレージは、例えば車両の外部のサーバやクラウドサーバで実現されている。もっとも、分散台帳２００は、車両内において電子制御システム１００と接続するように設ける、あるいは電子制御システム１００の内部に設けるようにしてもよい。

　認証局３００は、鍵の信頼性を電子的に証明する電子証明書を発行する。例えば、認証局３００は、鍵の所有者の本人性を何らかの方法で確認し、鍵とその所有者を保証する電子証明書を発行する。
　特に、認証局３００は、実施形態３及び実施形態４の鍵管理システムＳにおいて、電子制御システム１００を構成するＥＣＵからのリクエストに応じ、電子証明書の有効性を確認する。

　認証局３００は、例えば車両の外部のサーバやクラウドサーバで実現されている。外部のサーバやクラウドサーバの例として、車両や電子制御システム１００の製造事業者や販売事業者が設置するサーバが挙げられる。

　なお、図１では分散台帳２００と認証局３００とは別の装置で実現しているが、分散台帳２００と認証局３００は、同一のサーバやクラウドサーバで実現してもよい。

　電子制御システム１００と分散台帳２００、及び電子制御システム１００と認証局３００とは、無線通信方式又は／及び有線通信方式を用いて通信ネッワークを介して接続されている。
　無線通信方式の例として、例えば、ＩＥＥＥ８０２．１１（Ｗｉ－Ｆｉ（登録商標））やＩＥＥＥ８０２．１６（ＷｉＭＡＸ（登録商標））、Ｗ－ＣＤＭＡ（Wideband Code Division Multiple Access）、ＨＳＰＡ（High Speed Packet Access）、ＬＴＥ（Long Term Evolution）、ＬＴＥ－Ａ（Long Term Evolution Advanced）、４Ｇ、５Ｇ等が挙げられる。あるいは、ＤＳＲＣ（Dedicated Short Range Communication）を用いることができる。
　有線通信方式の例として、例えば、イーサネット（登録商標）等のＬＡＮ（Local Area Network）やインターネット、光回線、固定電話回線を用いることができる。車両が駐車場に駐車されていたり、修理工場に収容されている場合は、無線通信方式に代えて、有線通信方式を用いることができる。

　この他、無線通信回線と有線通信回線とを組み合わせた通信回線であってもよい。例えば、電子制御システム１００とセルラーシステムにおける基地局装置との間は４Ｇ等の無線通信方式で、基地局装置と分散台帳２００若しくは認証局３００との間は通信事業者の基幹回線やインターネット等の有線通信方式で、それぞれ接続されてもよい。基幹回線とインターネットとの接点にはゲートウェイ装置を設けてもよい。
　また、分散台帳２００と認証局３００との間もインターネットをはじめ任意の回線を用いて通信を行うことが可能である。

（２）電子制御システム１００の全体構成
　図２は、電子制御システム１００の構成例を示す図である。電子制御システム１００は、外部通信ＥＣＵ及び統合ＥＣＵを含めた複数のＥＣＵから構成されている。図２は１つの外部通信ＥＣＵ、１つの統合ＥＣＵ、及び４つの個別ＥＣＵを例示しているが、当然のことながら、電子制御システム１００は任意の数のＥＣＵから構成される。以下、外部通信ＥＣＵ、統合ＥＣＵ、個別ＥＣＵを包括的に指す用語として、ＥＣＵ、を用いる。

　外部通信ＥＣＵは、外部との通信を行うＥＣＵである。外部通信ＥＣＵが用いる通信方式は、上述の無線通信方式及び有線通信方式で述べた通りである。なお、複数の通信方式を実現するため、外部通信ＥＣＵを複数設けるようにしてもよい。

　統合ＥＣＵは、個別ＥＣＵや外部通信ＥＣＵを仲介するゲートウェイ機能を備えたＥＣＵである。また、統合ＥＣＵに電子制御システム１００の全体を制御する機能、例えばセキュリティ機能を設けるようにしてもよい。統合ＥＣＵは、ゲートウェイＥＣＵ（Ｇ－ＥＣＵ）やモビリティコンピュータ（ＭＣ）と呼ばれることもある。また、統合ＥＣＵは、中継装置やゲートウェイ装置であってもよい。

　電子制御システム１００の個別ＥＣＵは任意の機能を有するＥＣＵで構成することができる。例えば、エンジン、ハンドル、ブレーキ等の制御を行う駆動系電子制御装置、メータやパワーウインドウ等の制御を行う車体系電子制御装置、ナビゲーション装置等の情報系電子制御装置、あるいは、障害物や歩行者との衝突を防止するための制御を行う安全制御系電子制御装置が挙げられる。また、ＥＣＵ同士は並列ではなく、マスタとスレーブとに分類されていてもよい。

　さらに、ＥＣＵは、物理的に独立したＥＣＵである場合の他、仮想的に実現された仮想ＥＣＵ（あるいは、仮想マシンと呼ぶこともある。）であってもよい。

　図２の場合、ＥＣＵ間は、例えばＣＡＮ（Controller Area Network）、ＬＩＮ（Local Interconnect Network）といった車載通信ネットワークを介して接続されている。あるいは、Ｅｔｈｅｒｎｅｔ（登録商標）やＷｉ－Ｆｉ（登録商標）、Ｂｌｕｅｔｏｏｔｈ（登録商標）等、有線無線を問わず任意の通信方式を用いて接続されてもよい。
　なお、接続とは、データのやり取りが可能な状態をいい、異なるハードウェアが有線又は無線の通信ネットワークを介して接続されている場合はもちろん、同一のハードウェア上で実現された仮想マシン同士が仮想的に接続されている場合も含む。

（３）各実施形態の概略
　図３及び図４は各実施形態の特徴の概略を示す図である。
　図３（ａ）は、実施形態１に対応する。実施形態１では、ＥＣＵ１１とＥＣＵ１２との間でデータ等の送受信を行う場合に用いる共通鍵について、ＥＣＵ１１及びＥＣＵ１２がそれぞれ分散台帳２００に記憶された鍵情報との照合を行う。
　図３（ｂ１）（ｂ２）は、実施形態２に対応する。実施形態２では、ＥＣＵ２１とＥＣＵ２２との間でデータ等の送受信を行う場合に用いる公開鍵について、ＥＣＵ２１又はＥＣＵ２２が分散台帳２００に記憶された鍵情報との照合を行う。
　図４（ｃ１）（ｃ２）は実施形態３に対応する。実施形態３では、図３（ｂ１）（ｂ２）で示される実施形態２の構成に加えて、ＥＣＵ３１又はＥＣＵ３２が認証局に対して電子証明書の有効確認を行う。
　実施形態４の特徴の概略は図１４を用いて別途説明する。

２．実施形態１
（１）電子制御装置（ＥＣＵ）１１、１２の構成
　図５を用いて、本実施形態におけるＥＣＵ１１及びＥＣＵ１２の構成について説明する。本実施形態は図３（ａ）が対応する。

　ＥＣＵ１１及びＥＣＵ１２は、それぞれ図２の任意のＥＣＵの組み合わせで足りるが、本実施形態では、それぞれ統合ＥＣＵを介して接続される個別ＥＣＵとする。
　ＥＣＵ１１は、記憶部１１１、制御部１１２、送信部１１３、及び受信部１１４を有する。また、制御部１１２には、照合部１１５が含まれている。
　ＥＣＵ１２は、記憶部１２１、制御部１２２、送信部１２３、及び受信部１２４を有する。また、制御部１２２には、照合部１２５が含まれている。

　ＥＣＵ１１、１２は、汎用のＣＰＵ（Central Processing Unit）、ＲＡＭ等の揮発性メモリ、ＲＯＭ、フラッシュメモリ、又はハードディスク等の不揮発性メモリ、各種インターフェース、及びこれらを接続する内部バスで構成することができる。そして、これらのハードウェア上でソフトウェアを実行することにより、図５に記載の各機能ブロックの機能を発揮させるように構成することができる。もちろん、ＥＣＵ１１、１２を、ＬＳＩ等の専用のハードウェアで実現してもよい。他の実施形態のＥＣＵも同様である。

　ＥＣＵ１１、１２は、本実施形態では半完成品としての電子制御装置の形態を想定しているが、これに限らない。例えば、部品の形態としては、半導体回路や半導体モジュール、完成品の形態としては、パーソナルコンピュータ（ＰＣ）、スマートフォン、携帯電話、ナビゲーションシステムが挙げられる。他の実施形態のＥＣＵも同様である。

　以下、ＥＣＵ１１の各ブロックに対応するＥＣＵ１２の各ブロックは、異なる動作や機能を有する場合を除きＥＣＵ１１で代表して説明し、ＥＣＵ１２の各ブロックはＥＣＵ１１のブロックの説明を引用する。

　記憶部１１１、１２１は、それぞれ“鍵”として、共通鍵Ｋ１、共通鍵Ｋ２を記憶している。共通鍵Ｋ１と共通鍵Ｋ２は同じ鍵であるが、記憶されている記憶部が異なること、そして一方の改ざんにより異なる鍵となることがあること、から、ここでは区別するために異なる符号を付している。
　ここで、“鍵”とは、暗号アルゴリズムの手順を制御するためのデータであり、暗号化だけでなく、デジタル署名、メッセージ認証コード（Keyed-hashなど）などでも使用される。擬似乱数で用いられるシード（種）も鍵の一種である。また、記憶部に記憶される“鍵”は、この電子制御装置が使用する鍵であってもよいし、他の電子制御装置などが使用する鍵であってもよい。“鍵”には、例えば共通鍵、秘密鍵、公開鍵などが含まれる。また、新規に生成された鍵であっても、古い鍵を更新して新しくなった鍵であってもよい。鍵は有効期限を有していてもよい。

　制御部１１２は、記憶部１１１、送信部１１３、及び受信部１１４の動作を制御する。また、制御部１１２は、それ自身で照合部１１５を実現している。
　その他、制御部１１２は、記憶部１１１から読み出した共通鍵Ｋ１を用いて、ＥＣＵ１２からＥＣＵ１１に対して送信された暗号化データの復号や、メッセージ認証コードの生成及び受信したメッセージ認証コードとの比較を行う。
　制御部１２２は、記憶部１２１から読み出した共通鍵Ｋ２を用いて、ＥＣＵ１２からＥＣＵ１１に対して送信されるデータの暗号化や、メッセージ認証コードの生成を行う。

　送信部１１３は、ＥＣＵ１２をはじめ電子制御システム１００の各ＥＣＵに対してデータ等を送信する。また、外部通信ＥＣＵを介して分散台帳２００やその他の装置に対してデータ等を送信する。

　受信部１１４は、ＥＣＵ１２をはじめ電子制御システム１００の各ＥＣＵからデータ等を受信する。また、外部通信ＥＣＵを介して分散台帳２００やその他の装置からデータ等を受信する。

　照合部１１５は、“所定のタイミング”で、記憶部１１１に記憶した共通鍵Ｋ１と、分散台帳２００に記憶された“鍵情報”Ｋ１と、を“照合する”。照合部１２５も同様、“所定のタイミング”で、記憶部１２１に記憶した共通鍵Ｋ２と、分散台帳２００に記憶された“鍵情報”Ｋ２と、を“照合する”。照合部１１５による照合結果は、記憶部１１１、１２１に記憶してもよい。照合部１１５の詳細は次項で説明する。
　ここで、
　“所定のタイミング”とは、予め定められたルールに基づく時的な指標であればよく、例えば時刻、時間、クロック数、カウンタ、周期、周波数で示される。また、固定値の他、条件によって変動する変動値であってもよい。
　“鍵情報”は、鍵そのものに関する情報の他、鍵そのものであってもよい。
　“照合する”とは、鍵同士の同一性を直接検証する場合の他、鍵に関する情報である鍵情報が当該鍵に由来するものかを間接的に検証する場合を含む。

（２）照合部１１５の詳細
　（ａ）照合部１１５を設ける理由
　ＥＣＵ１２の制御部１２２は、ＥＣＵ１１に送信するデータに対し、記憶部１２１から読み出した共通鍵Ｋ２を用いて暗号化する。送信部１２３は、暗号化したデータを統合ＥＣＵを介してＥＣＵ１１に送信する。ＥＣＵ１１の受信部１１４は暗号化されたデータを受信する。そして、制御部１１２は、暗号化されたデータを、記憶部１１１から読み出した共通鍵Ｋ１を用いて復号する。

　このようなデータの送受信に際し、もし共通鍵Ｋ１がハッキングなどによって改ざんされていた場合、本来必要なデータを復号することができない。さらに、もし共通鍵Ｋ１と共通鍵Ｋ２がハッキングなどによって改ざんされていた場合、偽物のデータを復号して使用してしまう可能性がある。それを防ぐために、本実施形態では、共通鍵Ｋ１がハッキングなどによって書き換えられていないかを調べるために、分散台帳２００に記憶された鍵情報Ｋ１と照合する。

　電子制御システム１００内のみで共通鍵Ｋ１を管理するのではなく、電子制御システム１００の外部に設けられた分散台帳２００を使って管理することで、共通鍵Ｋ１の改ざんが困難になる。すなわち、共通鍵Ｋ１を改ざんしようとすると、電子制御システム１００のハッキングだけでなく、分散台帳２００のハッキングも必要になるからである。しかも、鍵情報Ｋ１を、通常のサーバやクラウドサーバではなく分散台帳２００に記憶することで、ブロックチェーンの特質に照らし、鍵情報Ｋ１はより改ざんされにくくなるとともに、たとえ改ざんされたとしても改ざんの検出が容易となる。

　（ｂ）分散台帳２００に記憶された鍵情報
　分散台帳２００に記憶された鍵情報Ｋ１は、鍵Ｋ１に関する情報である。鍵情報Ｋ１は鍵Ｋ１の同一性を検証できるに足りる情報であればよい。例えば、共通鍵Ｋ１のシリアルナンバーや当該シリアルナンバーのＭＡＣ値、共通鍵Ｋ１のＭＡＣ値、共通鍵Ｋ１の属性情報が挙げられる。もちろん、鍵情報Ｋ１は共通鍵Ｋ１そのものであってもよい。

　分散台帳２００への鍵情報Ｋ１の登録、すなわち分散台帳２００に鍵情報Ｋ１を記憶する方法は任意であるが、いくつか例を挙げて説明する。

　第１の例として、ＥＣＵ１１自身が分散台帳２００に鍵情報Ｋ１を送信するようにしてもよい。すなわち、制御部１１２が記憶部１１１から共通鍵Ｋ１を読み出し、送信部１１３から共通鍵Ｋ１を送信する、あるいは制御部１１２が共通鍵Ｋ１のシリアルナンバーや共通鍵のＭＡＣ値等を求めて送信するようにしてもよい。
　送信する際は、直接的に分散台帳２００に送信してもよいし、間接的に分散台帳２００に送信してもよい。すなわち、送信部１１３から電子制御システム１００内の他のＥＣＵ（例えば、ＤＣＭ（Data Communication Module）や移動体内のその他のＥＣＵなど）に送信し、その他のＥＣＵなどから分散台帳２００に情報を送信してもよい。また、サーバや中継装置、認証局３００など他の外部装置を経由してもよい。
　鍵情報Ｋ１を受信した分散台帳２００は、受信した鍵情報Ｋ１をそのまま記憶してもよいし、例えば受信した共通鍵Ｋ１から共通鍵Ｋ１のシリアルナンバーや共通鍵Ｋ１のＭＡＣ値を求めて記憶してもよい。

　第２の例として、車両登録時や修理時に、車両メーカー、ディーラー、又は修理工場等が、自らが管理するコンピュータ等からＥＣＵ１１及び分散台帳２００に共通鍵Ｋ１及び鍵情報Ｋ１を書き込むようにしてもよい。

　第３の例として、電子制御システム１００の統合ＥＣＵ等が、ＥＣＵ１１及び分散台帳２００に共通鍵Ｋ１及び鍵情報Ｋ１を送信するようにしてもよい。

　（ｃ）照合の態様
　記憶部１１１に記憶された共通鍵Ｋ１と分散台帳２００に記憶された鍵情報Ｋ１との照合は、ＥＣＵ１１自ら行っても、他の装置が行ってもよい。

　ＥＣＵ１１自らが行う場合は、制御部１１２が記憶部１１１から共通鍵Ｋ１を読み出すとともに、制御部１１２の指示に基づき送信部１１３から送信した鍵情報のリクエストに対し分散台帳２００から送信された鍵情報Ｋ１を受信部１１４が受信する。そして、照合部１１５が、共通鍵Ｋ１と鍵情報Ｋ１とを比較し、共通鍵Ｋ１と鍵情報Ｋ１が備えるべき共通点の有無を基に、共通鍵Ｋ１が改ざんされていないかを検証する。

　他の装置が行う場合の例として、分散台帳２００を管理する装置で照合を行うことが挙げられる。ＥＣＵ１１の制御部１１２の指示に基づき送信部１１３は、記憶部１１１に記憶した共通鍵Ｋ１から鍵情報Ｋ１を生成して送信する。そして、分散台帳２００を管理する装置は、分散台帳２００に記憶されている鍵情報Ｋ１とＥＣＵ１１から送信された鍵情報Ｋ１を比較することにより照合し、その結果をＥＣＵ１１に送信する。ＥＣＵ１１は結果を受信部１１４で受信し、照合部１１５で結果を確認する。
　分散台帳２００を管理する装置以外の他の装置の例として、他の外部装置や、ＥＣＵ１２をはじめとするＥＣＵ１１以外の他のＥＣＵが挙げられる。

　（ｄ）照合のタイミング
　サイバー攻撃による改ざんの検出を行うためには、ＥＣＵ１１はＥＣＵ１２から暗号化したデータを受信する度に照合を行うことが望ましい。
　しかしながら、電子制御システム１００に搭載されているＥＣＵ間の通信の回数は、例えば１秒間に１０回以上など非常に多い。そして、そもそも電子制御システム１００を搭載した車両は移動するので、外部との通信が常に安定しているとは限らない。したがって、ＥＣＵ間の通信のたびに分散台帳２００に照合していると、通信量が増大して通信回線が飽和してしまい、照合を行うこと自体が難しくなる可能性がある。
　また、駐車中には原則外部との通信が行われないので照合が不可能である。したがって、外部との通信が復帰した際は早急に照合を行うことが望ましい。
　そこで、照合部１１５は、所定のタイミングで照合を行う。以下、所定のタイミングを例示する。

　　（実施例１）
　車両の走行中において、車両に搭載した電子制御システム１００が外部との通信が可能である場合は、あらかじめ決められた所定時間（“第１の所定時間”に相当）ごとに１回若しくは複数回、又はＥＣＵ１１と電子制御システム１００内の他のＥＣＵとの通信の回数が所定通信回数（“第１の所定時間”に相当）ごとに１回若しくは複数回の照合を行う。つまり、照合は、ＥＣＵ１１と他のＥＣＵとの通信のタイミングに同期する場合、同期しない場合、のいずれであってもよい。
　以上の構成によって、分散台帳２００との通信量が増大して通信回線が飽和することを防ぐことができ、より安定して共通鍵Ｋ１の照合をすることができる。

　また、この所定時間又は所定通信回数は、車両の速度に応じて定まるようにしてもよい。つまり、車両の速度によって変化してもよい。車両の速度が速い時は一般的にＥＣＵ間の通信量が多く、車両の速度が遅い時は一般的にＥＣＵ間の通信量が少なくなるので、車両の速度が速い程、所定時間を短くすればよい。例えば、速度が早い（例えば時速４０km以上）ときには所定時間が１秒であり、速度が遅い（例えば時速１０km以下）時には所定時間が３秒となるようにすればよい。あるいは、低速、中速、高速などの区分に分けて、所定時間を定めてもよい。区分の数は任意である。あるいは区分を設けず、連続的に変化させてもよい。
　以上の構成によって、サイバー攻撃によるリスク及びそれによって引き起こされる損害を低下させるとともに、均一化させることができる。特に、外部との通信に必要なリソースを過剰に使用することを防止することができる。

　　（実施例２）
　車両に搭載した電子制御システム１００が外部との通信を所定時間（“第２の所定時間”に相当）以上行わなかった場合は、外部との通信を再開してから所定の時間（“第３の所定時間”に相当）以内に照合を行う。通信の再開の例として、通信途絶が解消した後の通信開始時の他、エンジン始動など車両の起動に伴う通信開始時も含まれる。また、新規の外部装置との間で通信を開始した場合も含まれる。第２の所定時間は、例えば５分や１０分等の任意の時間である。第３の所定時間は、例えば、外部との通信を開始した時から、１秒以内や３秒以内などの任意の時間以内であり、より短い方が好ましい。
　以上の構成によって、照合を行うことができない通信途絶の後の通信復帰のタイミングや、システムが不安定でサイバー攻撃を受けやすい車両の起動時のタイミングで、早急に照合を行うことができる。

　　（実施例３）
　車両の駐車中において、車両に搭載した電子制御システム１００が外部との通信が可能な場合は、所定時間（“第４の所定時間”に相当）ごとである、車両の駐車中とは、エンジンをＯＦＦにした状態をいう。車両の駐車中は車両内が無人となることが多く、サイバー攻撃とは対照的に、不審人物による物理的な接続によるハッキング等の攻撃の危険性があることから、車両の駐車中においても定期的に照合を行うことが望ましい。第４の所定時間は、例えば１時間や２時間等の任意の時間である。車両の走行中と異なり車両の制御不能に伴う危険性は低いことから、第４の所定時間は、第１の所定時間や第２の所定時間よりも長い時間を設定することができる。なお、エンジンＯＦＦの状態でも通信を行う必要があるので、例えばＬＰＷＡ（Low Power Wide Area）等の消費電力の小さい通信方式で通信を行うことが望ましい。
　以上の構成によって、車両の駐車中においても、電子制御システム１００に対する攻撃の可能性を想定して、照合を行うことができる。

　（ｅ）車両の通信状態
　所定のタイミングは、車両の通信状態に応じて決定してもよい。車両の通信状態は、例えば車両の停車・駐車を含む走行状態、走行場所、走行スピードなどによって変化しうる。また、外部との通信において複数の無線通信方式を用いる場合、使用する無線通信方式を変えることもできる。
　例えば、通信速度の速い回線を用いている場合の照合の頻度を、通信速度の遅い回線を用いている場合の照合の頻度よりも大きくしてもよい。これにより、通信回線の飽和を避けることができる。
　あるいは、無料若しくは使用料金の安い回線を用いている場合の照合の頻度を、使用料金の高い回線を用いている場合の照合の頻度よりも高くしてもよい。
　あるいは、同一の回線を連続して用いる場合、回線の応答速度、ＳＮ比、又は電波の受信強度等に応じて照合の頻度を変えるようにしてもよい。

　（ｆ）電子制御システムにおける照合
　以上の説明はＥＣＵ１１に着目したものであるが、図２に示す通り車両に搭載された電子制御システム１００は通常複数のＥＣＵで構成される。そして、電子制御システム１００に含まれるＥＣＵはそれぞれが個別に上述の照合を行う。ただし、必ずしも電子制御システム１００に含まれる全てのＥＣＵが照合を行う必要はない。

　それぞれのＥＣＵにおける所定のタイミングは、異なっていてもよい。
　例えば、エントリポイントとなる外部通信ＥＣＵ（“第１の電子制御装置”に相当）の所定のタイミングの頻度は、他のＥＣＵ（“第２の電子制御装置”に相当）の所定のタイミングの頻度よりも高くすることが望ましい。これにより、サイバー攻撃の危険性が高い外部通信ＥＣＵのセキュリティレベルを上げることができる。
　あるいは、自動運転を司るＥＣＵや駆動系ＥＣＵ（“第１の電子制御装置”に相当）の所定のタイミングの頻度は、他のＥＣＵ（“第２の電子制御装置”に相当）の所定のタイミングの頻度よりも高くすることが望ましい。これにより、サイバー攻撃による危険の顕在化を抑えることができる。
　あるいは、車両内での通信量や通信の頻度が多いＥＣＵ（“第１の電子制御装置”に相当）での所定のタイミングの頻度は、他のＥＣＵ（“第２の電子制御装置”に相当）の所定のタイミングの頻度よりも高くすることが望ましい。例えば統合ＥＣＵはゲートウェイ機能を有しているので、他のＥＣＵよりも通信量が多くなる。これにより、車両内における各通信の信頼性を上げることができる。

　（ｇ）その他
　以上の照合部１１５の説明においては、共通鍵Ｋ１を暗号化されたデータの復号に用いる場合を挙げていたが、メッセージ認証等他の用途に用いる場合であってもよい。
　また、照合の実行は、データの送受信と同期しても、同期しなくてもよい。
　さらに、以上の照合部１１５の説明は、暗号化されたデータを復号するＥＣＵ１１及び共通鍵Ｋ１に着目して説明したが、データを暗号化するＥＣＵ１２及び共通鍵Ｋ２においても同様であり、この場合はＥＣＵ１２及び共通鍵Ｋ２の説明と読み替える。
　分散台帳２００には、鍵情報とともに、車両を識別する車両ＩＤやＥＣＵを識別するＥＣＵＩＤが保存されていてもよい。そして、分散台帳から鍵情報を取得する際、車両ＩＤやＥＣＵＩＤを指定してもよい。
　そして、以上の照合部１１５の説明は、本実施形態だけでなく、他の実施形態にも適用できる。他の実施形態では秘密鍵と公開鍵を用いているので、共通鍵Ｋ１の記載は公開鍵Ｐｎ（ｎは整数）と読み替える。

（３）電子制御装置（ＥＣＵ）１１、１２の動作
　図６のフローチャートを用いて、本実施形態のＥＣＵ１１における共通鍵Ｋ１の照合及び受信データの復号の動作について説明する。
　なお、以下の動作は、ＥＣＵ１１で実行される鍵照合方法を示すだけでなく、ＥＣＵ１１で実行可能な鍵照合プログラムの処理手順を示すものである。そして、これらの処理は、図６で示した順序には限定されない。すなわち、あるステップでその前段のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えてもよい。以上、すべての実施形態における図６以外のフローチャートにおいても同様である。

　ＥＣＵ１１は、共通鍵Ｋ１を記憶部１１１に記憶する（Ｓ１１１）。
　ＥＣＵ１１の送信部１１３は、記憶部１１１に記憶した共通鍵Ｋ１に関する情報である鍵情報Ｋ１を分散台帳２００に送信する（Ｓ１１２）。
　その後、任意のタイミングで、ＥＣＵ１１の受信部１１４は、暗号化データを受信する（Ｓ１１３）。例えば、共通鍵Ｋ１、共通鍵Ｋ２が同じ鍵である場合、ＥＣＵ１２が共通鍵Ｋ２で暗号化したデータをＥＣＵ１１の受信部１１４で受信する。

　照合部１１５は、所定のタイミングであるかどうかを判断する（Ｓ１１４）。所定のタイミングであると判断すると（Ｓ１１４：ＹＥＳ）、送信部１１３は分散台帳２００に対し鍵情報のリクエストを送信し、受信部１１４は分散台帳２００から送信された鍵情報Ｋ１を受信する（Ｓ１１５）。
　照合部１１５は、記憶部１１１から読み出した共通鍵Ｋ１と分散台帳２００から受信した鍵情報Ｋ１とを照合する（Ｓ１１６）。共通鍵Ｋ１が改ざんされていないと判断すると（Ｓ１１７：ＹＥＳ）、Ｓ１１３で受信した暗号化データを、共通鍵Ｋ１を使って復号する（Ｓ１１８）。共通鍵Ｋ１が改ざんされていると判断すると（Ｓ１１７：ＮＯ）、Ｓ１１３で受信した暗号化データは復号しない（Ｓ１１９）。また、所定のタイミングであると判断されない場合は（Ｓ１１４：ＮＯ）、Ｓ１１３で受信した暗号化データを復号する（Ｓ１１８）。

　なお、既に述べた通り、共通鍵Ｋ１に関する情報である鍵情報Ｋ１を分散台帳２００に送信するのは、必ずしもＥＣＵ１１でなくてもよいことから、Ｓ１１２は本実施形態において任意のステップである。
　また、復号とは、ＥＣＵ間で送受信されるデータ全てを復号してもよいし、その一部、例えばイーサネットフレームの中のデータ部分のみを復号してもよい。
　さらに、図６では所定のタイミングと暗号化データの復号とが同期しているが、非同期であってもよい。例えば、照合部１１５による照合結果を記憶部１１１に記憶し、共通鍵Ｋ１を用いて暗号化データを復号する際に記憶部１１１から照合結果を読み出し、制御部１１２が照合結果に基づき共通鍵Ｋ１を用いるか否かを判定してもよい。

　図７のフローチャートを用いて、本実施形態のＥＣＵ１２における共通鍵Ｋ２の照合及び送信データの暗号化の動作について説明する。

　ＥＣＵ１２は、共通鍵Ｋ２を記憶部１２１に記憶する（Ｓ１２１）。
　ＥＣＵ１２の送信部１２３は、記憶部１２１に記憶した共通鍵Ｋ２に関する情報である鍵情報Ｋ２を分散台帳２００に送信する（Ｓ１２２）。

　照合部１２５は、所定のタイミングであるかどうかを判断する（Ｓ１２３）。所定のタイミングであると判断すると（Ｓ１２３：ＹＥＳ）、送信部１２３は分散台帳２００に対し鍵情報のリクエストを送信し、受信部１２４は分散台帳２００から送信された鍵情報Ｋ２を受信する（Ｓ１２４）。
　照合部１２５は、記憶部１２１から読み出した共通鍵Ｋ２と分散台帳２００から受信した鍵情報Ｋ２とを照合する（Ｓ１２５）。共通鍵Ｋ２が改ざんされていないと判断すると（Ｓ１２６：ＹＥＳ）、データを共通鍵Ｋ２を使って暗号化し送信する（Ｓ１２７）。共通鍵Ｋ２が改ざんされていると判断すると（Ｓ１２６：ＮＯ）、データは暗号化せず、また送信もしない（Ｓ１２８）。また、所定のタイミングであると判断されない場合は（Ｓ１２３：ＮＯ）、データを暗号化して送信する（Ｓ１２７）。

　なお、既に述べた通り、共通鍵Ｋ２に関する情報である鍵情報Ｋ２を分散台帳２００に送信するのは、必ずしもＥＣＵ１２でなくてもよいことから、Ｓ１２２は本実施形態において任意のステップである。
　また、暗号化とは、ＥＣＵ間で送受信されるデータ全てを暗号化してもよいし、その一部、例えばイーサネットフレームの中のデータ部分のみを暗号化してもよい。
　さらに、図７では所定のタイミングとデータの暗号化及び送信とが同期しているが、非同期であってもよい。例えば、照合部１２５による照合結果を記憶部１２１に記憶し、共通鍵Ｋ２を用いてデータを暗号化する際に記憶部１２１から照合結果を読み出し、制御部１２２が照合結果に基づき共通鍵Ｋ２を用いるか否かを判定してもよい。

（４）小括
　以上、本実施形態によれば、鍵情報Ｋ１や鍵情報Ｋ２を分散台帳に記憶して共通鍵Ｋ１や共通鍵Ｋ２と照合しているので、共通鍵Ｋ１や共通鍵Ｋ２の改ざんをより正確に検知することができる。
　また、本実施形態によれば、所定のタイミングで共通鍵Ｋ１と鍵情報Ｋ１、共通鍵Ｋ２と鍵情報Ｋ２、を照合するので、分散台帳２００との通信の通信量が増大して通信回線が飽和することを防ぐことができ、より安定して共通鍵Ｋ１及び共通鍵Ｋ２の照合をすることができる。その結果、共通鍵Ｋ１及び共通鍵Ｋ２の安全性を確保することができる。

３．実施形態２
（１）電子制御装置（ＥＣＵ）２１、２２の構成
　実施形態１は、電子制御システム１００において共通鍵を用いてデータの送受信を行っていた。本実施形態は、共通鍵に代えて、秘密鍵及び公開鍵を用いている点が実施形態１と異なる。以下、実施形態１と異なる部分のみ説明を行い、実施形態１と同じ部分は実施形態１の説明を引用する。

　図８を用いて、本実施形態におけるＥＣＵ２１及びＥＣＵ２２の構成について説明する。本実施形態は図３（ｂ１）が対応する。

　ＥＣＵ２１及びＥＣＵ２２は、それぞれ図２の任意のＥＣＵの組み合わせで足りるが、本実施形態では、それぞれ統合ＥＣＵを介して接続される個別ＥＣＵとする。
　ＥＣＵ２１は、記憶部２１１、制御部２１２、送信部２１３、及び受信部２１４を有する。
　ＥＣＵ２２は、記憶部２２１、制御部２２２、送信部２２３、及び受信部２２４を有する。また、制御部２２２には、照合部２２５が含まれている。

　記憶部２２１は、公開鍵Ｐ２を記憶している。記憶部２１１は、秘密鍵Ｓ１及び公開鍵Ｐ１を記憶している。公開鍵Ｐ２と公開鍵Ｐ１は同じ鍵であるが、記憶されている記憶部が異なること、そして一方の改ざんにより異なる鍵となることがあること、から、ここでは区別するために異なる符号を付している。

　本実施形態では、ＥＣＵ２１が秘密鍵Ｓ１を用いて公開鍵Ｐ１を生成する。そして、送信部２１３が公開鍵Ｐ１をＥＣＵ２２に送信し、ＥＣＵ２２の受信部２２４が公開鍵Ｐ１を受信する。公開鍵を受信したＥＣＵ２２は、公開鍵Ｐ１を公開鍵Ｐ２として記憶部２２１に記憶する。

　本実施形態では、ＥＣＵ２２の制御部２２２は、ＥＣＵ２１に送信するデータに対し、記憶部２２１から読み出した公開鍵Ｐ２を用いて暗号化する。送信部２２３は、暗号化したデータを統合ＥＣＵを介してＥＣＵ２１に送信する。ＥＣＵ２１の受信部２１４は暗号化されたデータを受信する。そして、制御部２１２は、暗号化されたデータを、記憶部２１１から読み出した秘密鍵Ｓ１を用いて復号する。

　ＥＣＵ２２の照合部２２５は、所定のタイミングで、記憶部２２１に記憶した公開鍵Ｐ２と、分散台帳２００に記憶された鍵情報Ｐ２と、を照合する。照合部２２５の詳細は、照合部２２５が公開鍵Ｐ２と鍵情報Ｐ２を用いる点を除き、実施形態１で説明した照合部１１５の詳細と同様であるので、実施形態１の記載を本実施形態の前提で読み替えて引用し、説明を省略する。
　もっとも、ＥＣＵ２１も公開鍵Ｐ１を有しているが、他のＥＣＵ等に配布することを目的としており、通常ＥＣＵ２１が公開鍵Ｐ１を用いることはない。したがって、制御部２１２に照合部を設けていない。ただし、実施形態１と同様、ＥＣＵ２１にも照合部２１５を設け、記憶部２１１に記憶している公開鍵Ｐ１と、分散台帳２００に記憶された鍵情報Ｐ１との照合を行ってもよい。

　ＥＣＵ２２の動作も、実施形態１のＥＣＵ１２の記載及び図７と同様であるので、実施形態１の記載を本実施形態の前提で読み替えて引用し、説明を省略する。

（２）変形例
　図９は、本実施形態の変形例におけるＥＣＵ２１及びＥＣＵ２２の構成であり、図３（ｂ２）に対応する。

　ＥＣＵ２１及びＥＣＵ２２は、それぞれ図２の任意のＥＣＵの組み合わせで足りるが、本実施形態では、それぞれ統合ＥＣＵを介して接続される個別ＥＣＵとする。
　ＥＣＵ２１は、記憶部２１１、制御部２１２、送信部２１３、及び受信部２１４を有する。また、制御部２１２には、照合部２１５が含まれている。
　ＥＣＵ２２は、記憶部２２１、制御部２２２、送信部２２３、及び受信部２２４を有する。

　記憶部２２１は、秘密鍵Ｓ１及び公開鍵Ｐ１を記憶している。記憶部２１１は、公開鍵Ｐ２を記憶している。公開鍵Ｐ１と公開鍵Ｐ２は同じ鍵であるが、記憶されている記憶部が異なること、そして一方の改ざんにより異なる鍵となることがあること、から、ここでは区別するために異なる符号を付している。

　本変形例では、ＥＣＵ２２が秘密鍵Ｓ１を用いて公開鍵Ｐ１を生成する。そして、送信部２２３が公開鍵Ｐ１をＥＣＵ２１に送信し、ＥＣＵ２１の受信部２１４が公開鍵Ｐ１を受信する。公開鍵を受信したＥＣＵ２１は、公開鍵Ｐ１を公開鍵Ｐ２として記憶部２１１に記憶する。

　本実施形態では、ＥＣＵ２２の制御部２２２は、ＥＣＵ２１に送信するデータに対し、記憶部２２１から読み出した秘密鍵Ｓ１を用いて電子署名を生成する。送信部２２３は、データ及び電子署名を統合ＥＣＵを介してＥＣＵ２１に送信する。ＥＣＵ２１の受信部２１４はデータ及び電子署名を受信する。そして、制御部２１２は、電子署名を記憶部２１１から読み出した公開鍵Ｐ２を用いて復号する。

　ＥＣＵ２１の照合部２１５は、所定のタイミングで、記憶部２１１に記憶した公開鍵Ｐ２と、分散台帳２００に記憶された鍵情報Ｐ２と、を照合する。照合部２１５の詳細は、照合部２１５が公開鍵Ｐ２と鍵情報Ｐ２を用いる点を除き、実施形態１で説明した照合部１１５の詳細と同様であるので、実施形態１の記載を本実施形態の前提で読み替えて引用し、説明を省略する。
　もっとも、ＥＣＵ２２も公開鍵Ｐ１を有しているが、他のＥＣＵ等に配布することを目的としており、通常ＥＣＵ２２が公開鍵Ｐ１を用いることはない。したがって、制御部２２２に照合部を設けていない。ただし、実施形態１と同様、ＥＣＵ２２にも照合部２２５を設け、記憶部２２１に記憶している公開鍵Ｐ１と、分散台帳２００に記憶された鍵情報Ｐ１との照合を行ってもよい。

　ＥＣＵ２１の動作も、実施形態１のＥＣＵ１１の記載及び図６と同様であるので、実施形態１の記載を本実施形態の前提で読み替えて引用し、説明を省略する。

（３）小括
　以上、本実施形態によれば、鍵情報Ｋ１や鍵情報Ｋ２を分散台帳に記憶して共通鍵Ｋ１や共通鍵Ｋ２と照合しているので、共通鍵Ｋ１や共通鍵Ｋ２の改ざんをより正確に検知することができる。
　また、所定のタイミングで公開鍵Ｐ２と鍵情報Ｐ２を照合するので、分散台帳２００との通信の通信量が増大して通信回線が飽和することを防ぐことができ、より安定して公開鍵Ｐ２の照合をすることができる。その結果、公開鍵Ｐ２の安全性を確保することができる。

４．実施形態３
（１）電子制御装置（ＥＣＵ）３１、３２の構成
　本実施形態は、実施形態２における公開鍵の照合に加え、公開鍵の電子証明書の発行及び電子証明書の有効確認を行っている。以下、実施形態２に追加する部分や実施形態２と異なる部分のみ説明を行い、実施形態２と同じ部分は実施形態２の説明を引用する。

　図１０を用いて、本実施形態におけるＥＣＵ３１及びＥＣＵ３２の構成について説明する。本実施形態は図４（ｃ１）が対応する。

　ＥＣＵ３１及びＥＣＵ３２は、それぞれ図２の任意のＥＣＵの組み合わせで足りるが、本実施形態では、それぞれ統合ＥＣＵを介して接続される個別ＥＣＵとする。
　ＥＣＵ３１は、記憶部３１１、制御部３１２、送信部３１３、及び受信部３１４を有する。
　ＥＣＵ３２は、記憶部３２１、制御部３２２、送信部３２３、及び受信部３２４を有する。また、制御部３２２には、照合部３２５及び有効性確認部３２６が含まれている。

　記憶部３２１は、公開鍵Ｐ２を記憶している。記憶部３１１は、秘密鍵Ｓ１及び公開鍵Ｐ１を記憶している。公開鍵Ｐ２と公開鍵Ｐ１は同じ鍵であるが、記憶されている記憶部が異なること、そして一方の改ざんにより異なる鍵となることがあること、から、ここでは区別するために異なる符号を付している。

　本実施形態では、実施形態２と同様、ＥＣＵ３１が秘密鍵Ｓ１を用いて公開鍵Ｐ１を生成する。そして、送信部３１３が公開鍵Ｐ１をＥＣＵ３２に送信し、ＥＣＵ３２の受信部３２４が公開鍵Ｐ１を受信する。公開鍵を受信したＥＣＵ３２は、公開鍵Ｐ１を公開鍵Ｐ２として記憶部３２１に記憶する。

　さらに、本実施形態では、ＥＣＵ３１は生成した公開鍵Ｐ１を送信部３１３から認証局３００に送信し、認証局３００は公開鍵Ｐ１の電子証明書を発行し、ＥＣＵ３１に送信する。電子証明書は、公開鍵Ｐ１とそれを所有する機器を保証する証明書である。ＥＣＵ３１の受信部３１４は電子証明書が付与された公開鍵Ｐ１を受信し、電子証明書を記憶部３１１に記憶する。そして、ＥＣＵ３１の送信部３１３は、電子証明書をＥＣＵ３２に送信し、ＥＣＵ３２の受信部３２４が電子証明書を受信する。電子証明書を受信したＥＣＵ３２は、電子証明書を記憶部３２１に記憶する。
　なお、ＥＣＵ３１からＥＣＵ３２に対する電子証明書の送付は、公開鍵Ｐ１の送付と同時に行ってもよい。
　また、電子証明書の送付は最初の１回のみでもよいし、定期的に送信してもよい。

　分散台帳２００に鍵情報Ｐ２を保存する方法は実施形態１で例示した方法を用いることができるが、認証局３００が公開鍵Ｐ１を分散台帳２００に送信し、分散台帳２００が鍵情報Ｐ２を生成して保存するようにしてもよい。あるいは、認証局３００が公開鍵Ｐ１から鍵情報Ｐ２を生成して送信し、分散台帳２００が鍵情報Ｐ２を保存するようにしてもよい。

　本実施形態では、ＥＣＵ３２の制御部３２２は、ＥＣＵ３１に送信するデータに対し、記憶部３２１から読み出した公開鍵Ｐ２を用いて暗号化する。送信部３２３は、暗号化したデータを統合ＥＣＵを介してＥＣＵ３１に送信する。ＥＣＵ３１の受信部３１４は暗号化されたデータを受信する。そして、制御部３１２は、暗号化されたデータを、記憶部３１１から読み出した秘密鍵Ｓ１を用いて復号する。

　照合部３２５は、所定のタイミングで、記憶部３２１に記憶した公開鍵Ｐ２と、分散台帳２００に記憶された鍵情報Ｐ２と、を照合する。照合部３２５の詳細は、照合部３２５が公開鍵Ｐ２と鍵情報Ｐ２を用いる点を除き、実施形態１で説明した照合部１１５の詳細と同様であるので、実施形態１の記載を本実施形態の前提で読み替えて引用し、説明を省略する。

　有効性確認部３２６は、ＥＣＵ３１から受信した電子証明書の有効性を確認する。具体的には、有効性確認部３２６は、認証局３００に対し、公開鍵Ｐ２の電子証明書の有効性を問い合わせる確認信号を送信部３２３から送信する。そして、確認信号を受信した認証局３００は、確認信号に示される電子証明書の有効性を確認し、確認結果をＥＣＵ３２に送付する。有効性確認は、例えば電子証明書の真偽の他、電子証明書の有効期限を確認する。ＥＣＵ３２の受信部３２４は、確認結果を受信する。

　有効性確認部３２６による有効性確認の“頻度”は、照合部３２５における照合の所定のタイミングの“頻度”よりも低いことが望ましい。
　ここで、“頻度”とは、所定時間に送信される情報の回数を直接又は間接的に示すものであればよく、回数の他、周期、時間等で示されてもよい。

　例えば、有効性確認の頻度は、車両の法定点検や車検時に合わせて行うようにしたり、１年毎のように比較的長い期間を設定することができる。また、有効性確認の頻度を任意に設定することができるようにしてもよい。あるいは車両の起動時や、納車時の最初の１回としてもよい。
　あるいは、照合部３２５の照合で不具合が検出された場合に有効性確認を行うようにしてもよい。

（２）変形例
　図１１は、本実施形態の変形例におけるＥＣＵ３１及びＥＣＵ３２の構成であり、図４（ｃ２）に対応する。

　ＥＣＵ３１及びＥＣＵ３２は、それぞれ図２の任意のＥＣＵの組み合わせで足りるが、本実施形態では、それぞれ統合ＥＣＵを介して接続される個別ＥＣＵとする。
　ＥＣＵ３１は、記憶部３１１、制御部３１２、送信部３１３、及び受信部３１４を有する。また、制御部３１２には、照合部３１５及び有効性確認部３１６が含まれている。
　ＥＣＵ３２は、記憶部３２１、制御部３２２、送信部３２３、及び受信部３２４を有する。

　記憶部３２１は、秘密鍵Ｓ１及び公開鍵Ｐ１を記憶している。記憶部３１１は、公開鍵Ｐ２を記憶している。公開鍵Ｐ１と公開鍵Ｐ２は同じ鍵であるが、記憶されている記憶部が異なること、そして一方の改ざんにより異なる鍵となることがあること、から、ここでは区別するために異なる符号を付している。

　本実施形態では、実施形態２の変形例と同様、ＥＣＵ３２が秘密鍵Ｓ１を用いて公開鍵Ｐ１を生成する。そして、送信部３２３が公開鍵Ｐ１をＥＣＵ３１に送信し、ＥＣＵ３１の受信部３１４が公開鍵Ｐ１を受信する。公開鍵を受信したＥＣＵ３１は、公開鍵Ｐ１を公開鍵Ｐ２として記憶部３１１に記憶する。

　さらに、本実施形態では、ＥＣＵ３２は生成した公開鍵Ｐ１を送信部３２３から認証局３００に送信し、認証局３００は公開鍵Ｐ１の電子証明書を発行し、ＥＣＵ３２に送信する。電子証明書は、公開鍵Ｐ１とそれを所有する機器を保証する証明書である。ＥＣＵ３２の受信部３２４は電子証明書が付与された公開鍵Ｐ１を受信し、電子証明書を記憶部３２１に記憶する。そして、ＥＣＵ３２の送信部３２３は、電子証明書をＥＣＵ３１に送信し、ＥＣＵ３１の受信部３１４が電子証明書を受信する。電子証明書を受信したＥＣＵ３１は、電子証明書を記憶部３１１に記憶する。
　なお、ＥＣＵ３２からＥＣＵ３１に対する電子証明書の送付は、公開鍵Ｐ１の送付と同時に行ってもよい。
　また、電子証明書の送付は最初の１回のみでもよいし、定期的に送信してもよい

　本実施形態では、ＥＣＵ３２の制御部３２２は、ＥＣＵ３１に送信するデータに対し、記憶部３２１から読み出した秘密鍵Ｓ１を用いて電子署名を生成する。送信部３２３は、データ及び電子署名を統合ＥＣＵを介してＥＣＵ３１に送信する。ＥＣＵ３１の受信部３１４はデータ及び電子署名を受信する。そして、制御部３１２は、電子署名を記憶部３１１から読み出した公開鍵Ｐ１を用いて復号する。

　照合部３１５は、所定のタイミングで、記憶部３１１に記憶した公開鍵Ｐ２と、分散台帳２００に記憶された鍵情報Ｐ２と、を照合する。照合部３１５の詳細は、照合部３１５が公開鍵Ｐ２と鍵情報Ｐ２を用いる点を除き、実施形態１で説明した照合部１１５の詳細と同様であるので、実施形態１の記載を本実施形態の前提で読み替えて引用し、説明を省略する。

　有効性確認部３１６は、ＥＣＵ３２から受信した電子証明書の有効性を確認する。具体的には、有効性確認部３１６は、認証局３００に対し、公開鍵Ｐ２の電子証明書の有効性を問い合わせる確認信号を送信部３１３から送信する。そして、確認信号を受信した認証局３００は、確認信号に示される電子証明書の有効性を確認し、確認結果をＥＣＵ３１に送付する。有効性確認は、例えば電子証明書の真偽の他、電子証明書の有効期限を確認する。ＥＣＵ３１の受信部３１４は、確認結果を受信する。

（３）電子制御装置（ＥＣＵ）３１、３２の動作
　図１２のフローチャートを用いて、本実施形態のＥＣＵ３２における公開鍵Ｐ２の照合及び送信データの暗号化の動作について説明する。

　まずは、ＥＣＵ３１の動作である。ＥＣＵ３１の制御部３１２は、秘密鍵Ｓ１を用いて公開鍵Ｐ１を生成する（Ｓ３１１）。
　送信部３１３は、生成した公開鍵Ｐ１及び電子証明書発行のリクエストを認証局３００に送信する（Ｓ３１２）。
　受信部３１４は、認証局３００が発行した電子証明書を受信する（Ｓ３１３）。
　そして、送信部３１３は、公開鍵Ｐ１と電子証明書をＥＣＵ３２に送信する（Ｓ３１４）。

　次に、ＥＣＵ３２の動作である。ＥＣＵ３２の受信部３２４は、公開鍵Ｐ１及び電子証明書を受信し、記憶部３２１に公開鍵Ｐ２及電子証明書として記憶する（Ｓ３２１）。
　有効性確認部３２６は、電子証明書の有効性を確認するタイミングであるかどうかを判断する（Ｓ３２２）。電子証明書の有効性を確認するタイミングであれば（Ｓ３２２：ＹＥＳ）、有効性確認部３２６は、電子証明書の有効性を問い合わせる確認信号を認証局３００に送信し、認証局３００から認証結果を受信する（Ｓ３２３）。有効性を確認するタイミングでなければ（Ｓ３２２：ＮＯ）、所定のタイミングであるかどうかの判断（Ｓ３２５）に進む。
　電子証明書が有効であれば（Ｓ３２４：ＹＥＳ）と、照合部３２５は、所定のタイミングであるかどうかを判断する（Ｓ３２５）。所定のタイミングであると判断すると（Ｓ３２５：ＹＥＳ）、送信部３２３は分散台帳２００に対し鍵情報のリクエストを送信し、受信部３２４は分散台帳２００から送信された鍵情報Ｐ２を受信する（Ｓ３２６）。
　照合部３２５は、記憶部３２１から読み出した公開鍵Ｐ２と分散台帳２００から受信した鍵情報Ｐ２を照合する（Ｓ３２７）。公開鍵Ｐ２が改ざんされていないと判断すると（Ｓ３２８：ＹＥＳ）、公開鍵Ｐ２を用いてデータを暗号化し送信する（Ｓ３２９）。公開鍵Ｐ２が改ざんされていると判断すると（Ｓ３２８：ＮＯ）、データは暗号化せず、また送信もしない（Ｓ３３０）。また、電子証明書が有効でない場合も（Ｓ３２４：ＮＯ）、データは暗号化せず、また送信もしない（Ｓ３３０）。さらに、所定のタイミングであると判断しない場合は（Ｓ３２５：ＮＯ）、公開鍵Ｐ２を用いてデータを暗号化し送信する（Ｓ３２９）。

　図１３のフローチャートを用いて、本実施形態の変形例のＥＣＵ３１における公開鍵Ｐ２の照合及び電子署名の復号の動作について説明する。

　まずは、ＥＣＵ３２の動作である。ＥＣＵ３２の制御部３２２は、秘密鍵Ｓ１を用いて公開鍵Ｐ１を生成する（Ｓ３１１）。
　送信部３２３は、生成した公開鍵Ｐ１及び電子証明書発行のリクエストを認証局３００に送信する（Ｓ３１２）。
　受信部３２４は、認証局３００が発行した電子証明書を受信する（Ｓ３１３）。
　そして、送信部３２３は、公開鍵Ｐ１と電子証明書をＥＣＵ３１に送信する（Ｓ３１４）。

　次に、ＥＣＵ３１の動作である。ＥＣＵ３１の受信部３１４は、公開鍵Ｐ１及び電子証明書を受信し、記憶部３１１に公開鍵Ｐ２及電子証明書として記憶する（Ｓ３２１）。
　その後、任意のタイミングで、ＥＣＵ３１の受信部３１４は、暗号化データを受信する（Ｓ３２２）。例えば、ＥＣＵ３２が秘密鍵Ｓ１で生成した電子署名とデータをＥＣＵ３１の受信部３１４で受信する。
　有効性確認部３１６は、電子証明書の有効性を確認するタイミングであるかどうかを判断する（Ｓ３２３）。電子証明書の有効性を確認するタイミングであれば（Ｓ３２３：ＹＥＳ）、有効性確認部３１６は、電子証明書の有効性を問い合わせる確認信号を認証局３００に送信し、認証局３００から認証結果を受信する（Ｓ３２４）。有効性を確認するタイミングでなければ（Ｓ３２３：ＮＯ）、所定のタイミングであるかどうかの判断（Ｓ３２６）に進む。
　電子証明書が有効であれば（Ｓ３２５：ＹＥＳ）、照合部３１５は、所定のタイミングであるかどうかを判断する（Ｓ３２６）。所定のタイミングであると判断すると（Ｓ３２６：ＹＥＳ）、送信部３１３は分散台帳２００に対し鍵情報のリクエストを送信し、受信部３１４は分散台帳２００から送信された鍵情報Ｐ２を受信する（Ｓ３２７）。
　照合部３１５は、記憶部３１１から読み出した公開鍵Ｐ２と分散台帳２００から受信した鍵情報Ｐ２を照合する（Ｓ３２８）。公開鍵Ｐ２が改ざんされていないと判断すると（Ｓ３２９：ＹＥＳ）、公開鍵Ｐ２を用いてデータ及び電子署名を復号する（Ｓ３３０）。公開鍵Ｐ２が改ざんされていると判断すると（Ｓ３２９：ＮＯ）、データ及び電子署名を復号しない（Ｓ３３１）。また、電子証明書が有効でない場合も（Ｓ３２５：ＮＯ）、データ及び電子署名を復号しない（Ｓ３３１）。さらに、所定のタイミングであると判断しない場合は（Ｓ３２６：ＮＯ）、公開鍵Ｐ２を用いてデータ及び電子署名を復号する（Ｓ３３０）。

（４）その他
　本実施形態、及び本実施形態の変形例とも、電子制御システム１００の２つのＥＣＵであってデータの送信側とデータの受信側に着目して説明したが、電子制御システム１００に含まれるその他のＥＣＵにおいても同様である。その際、その他のＥＣＵが用いる分散台帳及び認証局は、分散台帳２００及び認証局３００とは別であってもよい。すなわち、電子制御システム１００が複数の製造元で製造されたＥＣＵや、個別のサービス毎に提供されたＥＣＵを混載する場合、例えば各ＥＣＵの製造元やサービス提供者が管理する分散台帳や認証局をそれぞれ用いるようにしてもよい。

（５）小括
　本実施形態では、実施形態１又は実施形態２の効果に加え、有効性確認部を有しているので、認証局によって発行された電子証明書によってさらなる公開鍵Ｐ２の安全性を確保することができる。
　また、有効性確認部による有効性の頻度と照合にかかる所定のタイミングの頻度よりも低くすることで、通信回線の通信量を適度に抑えながら、公開鍵Ｐ２の安全性を高めることができる。

５．実施形態４
　実施形態１～３では、分散台帳２００は車両の外部に設けられていることを前提としていた。本実施形態は、分散台帳２００が車両の内部、すなわち車両に搭載された電子制御システム１００に含まれる他のＥＣＵにも設けられている場合である。

　図１４を用いて、本実施形態の概略を説明する。
　図１４（ａ）は、実施形態３の照合及び有効化確認の相手先を示している。実施形態３では、ＥＣＵ３２の照合部３２５は分散台帳２００を照合先とし、有効性確認部３２６は認証局３００を確認先としていた。
　図１４（ｂ）及び図１４（ｃ）は、本実施形態の照合及び有効化確認の相手先を示している。本実施形態では、ＥＣＵ４２の照合部４２５は統合ＥＣＵの記憶部４１１に設定された分散台帳を照合先とし、有効性確認部４２６は認証局３００を確認先としている。
　さらに図１４（ｃ）においては、統合ＥＣＵの照合部４１５は分散台帳２００を照合先としている。以下、図１４（ｃ）の場合について説明する。

　図１５を用いて、本実施形態におけるＥＣＵ４２及び統合ＥＣＵの構成について説明する。

　ＥＣＵ４１及びＥＣＵ４２は、それぞれ図２の任意のＥＣＵの組み合わせで足りるが、本実施形態では、ＥＣＵ４１を統合ＥＣＵ、ＥＣＵ４２を個別ＥＣＵとする。
　ＥＣＵ４１（統合ＥＣＵ）（“第２の電子制御装置”に対応）は、記憶部４１１、制御部４１２、送信部４１３、及び受信部４１４を有する。また、制御部４１２には、照合部４１５が含まれている。
　ＥＣＵ４２（“第１の電子制御装置”に対応）は、記憶部４２１、制御部４２２、送信部４２３、及び受信部４２４を有する。また、制御部４２２には、照合部４２５及び有効性確認部４２６が含まれている。
　以下、実施形態３と異なる部分のみ説明を行い、実施形態３と同じ部分は実施形態３の説明を引用する。

　本実施形態においては、ＥＣＵ４２から見た分散台帳の機能は、ＥＣＵ４１（統合ＥＣＵ）の記憶部４１１が担っている。すなわち、秘密鍵Ｓ１から生成した公開鍵Ｐ１は、記憶部４１１に設定された分散台帳（“第１の分散台帳”に相当）に記憶されている。

　そして、ＥＣＵ４２の照合部４２５（“第１の照合部”に相当）は、所定のタイミング（“第１の所定のタイミング”に相当）で、自身の記憶部４２１に記憶した公開鍵Ｐ２と、分散台帳２００ではなくＥＣＵ４１（統合ＥＣＵ）の記憶部４１１に設定された分散台帳に記憶された公開鍵Ｐ１と、を照合する。
　この例では、記憶部４１１に設定された分散台帳に記憶しているのは公開鍵Ｐ１そのものであるが、公開鍵Ｐ１の鍵情報Ｐ１を記憶するようにしてもよい。
　なお、記憶部４１１には必ずしも分散台帳を設定する必要はなく、記憶部４１１が公開鍵Ｐ１又は鍵情報Ｐ１を記憶していればよい。

　また、ＥＣＵ４１（統合ＥＣＵ）の照合部４１５（“第２の照合部”に相当）は、所定のタイミング（“第２の所定のタイミング”に相当）で、記憶部４１１に記憶した公開鍵Ｐ１と、分散台帳２００（“第２の分散台帳”に相当）に記憶された鍵情報Ｐ２と、を照合する。ＥＣＵ４１（統合ＥＣＵ）の構成及び動作は、実施形態２及び実施形態３と同じである。

　ＥＣＵ４１（統合ＥＣＵ）の照合における所定のタイミングの頻度と、ＥＣＵ４２の照合における所定のタイミングの頻度と、を比較した場合、前者の方が後者よりも低いことが望ましい。電子制御システム１００に含まれる複数のＥＣＵの鍵が同時に改ざんされることは比較的少ないので、通常は統合ＥＣＵの公開鍵Ｐ１との照合で改ざんの有無を確認することができる。また、同時に改ざんされた場合に備え、車両外部の分散台帳２００にもアクセスして改ざんの有無を確認することができる。
　これにより、公開鍵Ｐ１の照合の頻度を下げることなく、外部との通信の頻度を下げることができ、通信回線のリソースを有効に用いることができる。

　なお、本実施形態は、実施形態３の図１０に対応する構成であるが、実施形態３の図１１に対応する構成としてもよい。

６．その他の実施形態
　実施形態１～４の例は、車載の電子制御システム１００の全体に適用される場合はもちろん、電子制御システム１００の一部のみに適用されてもよい。例えば、カメラ、レーダ、ＬｉＤＡＲを制御するＥＣＵ間やこれらと統合ＥＣＵ間にのみ適用されてもよい。

７．総括
　以上、本開示の各実施形態における電子制御装置、分散台帳、認証局等の特徴について説明した。

　各実施形態で使用した用語は例示であるので、同義の用語、あるいは同義の機能を含む用語に置き換えてもよい。

　実施形態の説明に用いたブロック図は、装置の構成を機能毎に分類及び整理したものである。それぞれの機能を示すブロックは、ハードウェア又はソフトウェアの任意の組み合わせで実現される。また、機能を示したものであることから、かかるブロック図は方法の発明、及び当該方法を実現するプログラムの発明の開示としても把握できるものである。

　各実施形態に記載した処理、フロー、及び方法として把握できる機能ブロック、については、一のステップでその前段の他のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えてもよい。

　各実施形態、及び特許請求の範囲で使用する、第１、第２、乃至、第Ｎ（Ｎは整数）、の用語は、同種の２以上の構成や方法を区別するために使用しており、順序や優劣を限定するものではない。

　各実施形態では、各実施形態に開示の電子制御装置を車両に搭載する前提で説明したが、歩行者が所持する前提としてもよい。

　また、本開示の電子制御装置、分散台帳、認証局の形態の例として、以下のものが挙げられる。
　部品の形態として、半導体素子、電子回路、モジュール、マイクロコンピュータが挙げられる。
　半完成品の形態として、電子制御装置（ＥＣＵ（Electric Control Unit））、システムボードが挙げられる。
　完成品の形態として、携帯電話、スマートフォン、タブレット、パーソナルコンピュータ（ＰＣ）、ワークステーション、サーバ、クラウドサーバが挙げられる。
　その他、通信機能を有するデバイス等を含み、例えばビデオカメラ、スチルカメラ、カーナビゲーションシステムが挙げられる。

　また電子制御装置、分散台帳、認証局に、アンテナや通信用インターフェースなど、必要な機能を追加してもよい。

　本開示の分散台帳、認証局は、各種サービスの提供を目的とするために用いられることが想定される。かかるサービスの提供に伴い、本開示の分散台帳、認証局が使用され、本開示の方法が使用され、又は／及び本開示のプログラムが実行されることになる。

　加えて、本開示は、各実施形態で説明した構成及び機能を有する専用のハードウェアで実現できるだけでなく、メモリやハードディスク等の記録媒体に記録した本開示を実現するためのプログラム、及びこれを実行可能な専用又は汎用ＣＰＵ及びメモリ等を有する汎用のハードウェアとの組み合わせとしても実現できる。

　専用や汎用のハードウェアの非遷移的実体的記録媒体（例えば、外部記憶装置（ハードディスク、ＵＳＢメモリ、ＣＤ／ＢＤ等）、又は内部記憶装置（ＲＡＭ、ＲＯＭ等））に格納されるプログラムは、記録媒体を介して、あるいは記録媒体を介さずにサーバから通信回線を経由して、専用又は汎用のハードウェアに提供することもできる。これにより、プログラムのアップグレードを通じて常に最新の機能を提供することができる。

　本開示の電子制御装置は、主として自動車に搭載される車両用の電子制御装置として説明したが、自動二輪車、電動機付自転車、鉄道はもちろん、歩行者、船舶、航空機等、移動する移動体全般に適用することが可能である。

Claims

　車両に搭載された電子制御装置であって、
　鍵を記憶する記憶部（１１１、１２１、２１１、２２１、３１１、３２１、４１１、４２１）と、
　所定のタイミングで、前記記憶部に記憶された前記鍵と、前記車両の外部に設けられている分散台帳（２００）に記憶された前記鍵に関する情報である鍵情報と、を照合する照合部（１１５、１２５、２１５、２２５、３１５、３２５、４１５、４２５）と、を備える、
　電子制御装置（１１、１２、２１、２２、３１、３２、４１、４２）。
　前記電子制御装置は、さらに、前記鍵の電子証明書を受信する受信部（３１４、３２４）と、
　認証局（３００）に対し前記電子証明書の有効性を確認する有効性確認部（３１６、３２６）と、を備える、
　請求項１記載の電子制御装置。
　前記有効性確認部による有効性確認の頻度は、前記所定のタイミングの頻度よりも低い、
　請求項２記載の電子制御装置。
　前記記憶部は、前記照合部による照合結果を記憶し、
　前記鍵を用いる際に前記照合結果に基づき前記鍵を用いるか否かを判定する、
　請求項１記載の電子制御装置。
　前記分散台帳である第２の分散台帳の他、前記車両に第１の分散台帳が設けられている、
　請求項１記載の電子制御装置。
　前記所定のタイミングは、
　前記車両の走行中において、前記車両が外部との通信が可能な場合は、第１の所定時間ごとである、
　請求項１～５いずれかに記載の電子制御装置。
　前記第１の所定時間は、前記車両の速度に応じて定まる、
　請求項６記載の電子制御装置。
　前記所定のタイミングは、
　前記車両が外部との通信を第２の所定時間以上行わなかった場合は、前記車両が外部との通信を再開してから第３の所定時間以内である、
　請求項１～５いずれかに記載の電子制御装置。
　前記所定のタイミングは、
　前記車両の駐車中において、前記車両が外部との通信が可能な場合は、第４の所定時間ごとである、
　請求項１～５いずれかに記載の電子制御装置。
　車両に搭載される電子制御装置において実行される鍵照合方法であって、
　鍵を記憶部に記憶し（Ｓ１１１、Ｓ１２１、Ｓ３２１）、
　所定のタイミングで、前記記憶部に記憶された前記鍵と、前記車両の外部に設けられている分散台帳に記憶された前記鍵に関する情報である鍵情報と、を照合する（Ｓ１１６、Ｓ１２５、Ｓ３２７、Ｓ３２８）、
　鍵照合方法。
　車両に搭載される電子制御装置において実行可能な鍵照合プログラムであって、
　鍵を記憶部に記憶し（Ｓ１１１、Ｓ１２１、Ｓ３２１）、
　所定のタイミングで、前記記憶部に記憶された前記鍵と、前記車両の外部に設けられている分散台帳に記憶された前記鍵に関する情報である鍵情報と、を照合する（Ｓ１１６、Ｓ１２５、Ｓ３２７、Ｓ３２８）、
　鍵照合プログラム。
　車両に搭載された複数の電子制御装置からなる電子制御システムであって、
　複数の前記電子制御装置は、それぞれ、
　　鍵を記憶する記憶部と、
　　所定のタイミングで、前記記憶部に記憶された前記鍵と、前記分散台帳に記憶された前記鍵に関する情報である鍵情報と、を照合する照合部と、を備える、
　電子制御システム（１００）。
　複数の前記電子制御装置を第１の電子制御装置及び第２の電子制御装置とした場合、
　　前記第１の電子制御装置における前記所定のタイミングと、前記第２の電子制御装置における前記所定のタイミングとは異なる、
　請求項１２記載の電子制御システム。
　車両に搭載された電子制御装置、及び前記車両の外部に設けられている分散台帳（２００）からなる鍵管理システムであって、
　前記電子制御装置は、
　　鍵を記憶する記憶部と、
　　所定のタイミングで、前記記憶部に記憶された前記鍵と、前記分散台帳に記憶された前記鍵に関する情報である鍵情報と、を照合する照合部と、を備える、
　鍵管理システム。
　車両に搭載された電子制御装置、前記車両の外部に設けられている分散台帳（２００）、及び認証局（３００）からなる鍵管理システムであって、
　前記電子制御装置は、
　　鍵を記憶する記憶部と、
　　所定のタイミングで、前記記憶部に記憶された前記鍵と、前記分散台帳に記憶された前記鍵に関する情報である鍵情報と、を照合する照合部と、
　　前記認証局に対し前記鍵に関する電子証明書の有効性を確認する有効性確認部と、を備える、
　鍵管理システム。
　車両に搭載された第１の電子制御装置及び第２の電子制御装置からなる電子制御システムからなる鍵管理システムであって、
　前記第１の電子制御装置は、
　　鍵を記憶する第１の記憶部と、
　　第１の所定のタイミングで、前記第１の記憶部に記憶された前記鍵と、前記第２の電子制御装置に記憶された前記鍵に関する情報である第１の鍵情報と、を照合する第１の照合部と、を備え、
　前記第２の電子制御装置は、
　　前記鍵を記憶する第２の記憶部と、
　　第２の所定のタイミングで、前記第２の記憶部に記憶された前記鍵と、前記車両の外部に設けられている分散台帳に記憶された前記鍵に関する情報である第２の鍵情報と、を照合する第２の照合部と、を備える、
　鍵管理システム。
　前記第２の所定のタイミングの頻度は、前記第１の所定のタイミングの頻度よりも低い、
　請求項１６に記載の鍵管理システム。