説明

制御システム

【課題】スマートキーシステムにおいて、キーから車両へ向けて送信された信号と、車両からキーに向けて送信された信号との電磁波強度の相関を用いて、リレーアタックが行われているか否かを判定して、リレーアタックによる被害を効果的に抑制できる制御システムを提供する。
【解決手段】ユーザが携帯するキー3は、RSSI検出部35で車両から送信されたLF信号(ポーリング信号)のRSSI値を検出し、その情報をID34とともにRF信号で返信する。車両2は、受信したRF信号のRSSI値をRSSI検出部45で検出する。照合ECU4は、ID34とマスターID44間の照合処理を行うとともに、両RSSI値の相関(比)が適正な範囲内(リレーアタックが行われていない場合の範囲内)に収まっていれば、車両のドア開錠やエンジン始動を許可する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、制御システムに関する。
【背景技術】
【0002】
車両のスマートキーシステム(スマートエントリーシステム、スマートスタートシステム)が普及している。現状のスマートキーシステムにおいては、例えばユーザがドアハンドル接触やエンジンスタートスイッチの押下といった操作を行うと、ポーリング信号が送信され、スマートキーから返信されたIDとマスターIDとで照合がとれた時点でドア開錠やエンジン始動が実行される。
【0003】
例えば下記特許文献1には、スマートキーシステムにおいて、乗員に運転継続の意思があるか否かを判定する手段を装備して、携帯機が車両から離間し、携帯機の不所持者に運転継続の意思がある場合には内燃機関の再始動を許可し、車両の盗難をより確実に防止するシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−153190号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
スマートキーシステムにはリレーアタックと呼ばれる盗難の手法が知られている。それは図6に示されている。この手法では、車両から所有者が離れている状況において、車両と所有者との間に盗難者A、Bが位置する。所有者はスマートキーを携帯しているとする。盗難者A、Bは電波中継器を所持している。
【0006】
この状態で、まず車両から発信されたポーリング信号を盗難者A、Bが中継して所有者の場所まで伝達する。通常ポーリング信号の到達範囲は車両周辺に限定されているが、盗難者A、Bの中継により所有者の所までポーリング信号を届かせることができる。車両の所有者が携帯するスマートキーは、ポーリング信号を受信したら、自身が記憶しているスマートキー固有のIDコードをRF信号として返信する。
【0007】
返信されたRF信号は車両まで到達する。車両は受信したRF信号に対してマスターIDとの間で照合処理を実行する。RF信号は所有者の持つスマートキーから送信された信号なので、当然照合は成功となる。これにより車両はドアの開錠許可状態となる。こうして盗難者は車両に侵入することが可能となる。
【0008】
さらに、盗難者Aが車両に搭乗した後に、同様の手順を繰り返すと、車室内照合が成功して、車両はエンジン始動が許可される。こうして盗難者が車両を走行させることが可能となる。以上がリレーアタックの概要である。
【0009】
こうしたリレーアタックに対する効果的な対策が当然必要である。リレーアタックへの対策として、スマートキーから車両へ送信されるRF信号の電磁波のRSSI(Received Signal Strength Indicator、電波強度、電磁波強度、電界強度)を検出して、RSSI値が小さすぎる場合はスマートキーが遠距離にあるのでリレーアタックが行われていると判断して、ドア開錠やエンジン始動を許可しない制御システムが提案されている。
【0010】
しかしこのシステムの場合、RSSIの検出手段に高い分解能が必要とされることが実現の際の障害となる。そこで例えばスマートキーから車両へ送信されるRF信号のRSSI(RSSI2とする)のみでなく、車両からスマートキーへ送信されるLF信号のRSSI(RSSI1とする)も検出して、両RSSI数値の(相関)関係を見て、例えばRSSI2がRSSI1よりも極端に小さい場合にはリレーアタックだと判断する手法が考えられる。この手法の場合、RSSIの分解能が低い場合でも一定の対策効果が期待できる。
【0011】
そこで本発明が解決しようとする課題は、上記問題点に鑑み、スマートキーシステムにおいて、キーから車両へ向けて送信された信号と、車両からキーに向けて送信された信号との電磁波強度の相関を用いて、リレーアタックが行われているか否かを判定して、リレーアタックによる被害を効果的に抑制できる制御システムを提供することにある。
【課題を解決するための手段及び発明の効果】
【0012】
上記課題を達成するために、本発明に係る制御システムは、使用者が携帯可能であり、無線通信機能を有する第1通信部と、その第1通信部で受信した電磁波の強度を検出する第1検出部と、前記第1通信部が識別信号の返信を要求する指令信号を受信したら、その指令信号の電磁波強度を前記第1検出部で検出して識別信号とともに前記第1通信部から送信する第1送信手段と、を備えた携帯機と、車両に備えられた入力手段が前記指令信号の送信と関連付けられた入力を受け付けたら、車両に備えられた第2通信部から前記第1通信部へ向けて前記指令信号を発信させ、前記第2通信部が受信した信号を前記携帯機固有の識別信号と照合する照合手段と、車両に備えられて、前記第2通信部で受信した電磁波の強度を検出する第2検出部と、前記照合手段による照合が成功し、前記指令信号の電磁波強度と前記第2検出部で検出された前記識別信号の電磁波強度とが所定の条件を満たす場合には、前記入力手段が受け付けた入力が要求する車両の操作を許可する許可手段と、を備えたことを特徴とする。
【0013】
これにより本発明に係る制御システムでは、携帯機から車両に携帯機固有の識別信号を送信して照合処理を行うとともに、車両から携帯機へ送信される指令信号の電磁波強度と携帯機から車両へ送信される識別信号の電磁波強度とが所定の条件を満たすか否かも判定して、2つの判定結果がともに適正であれば車両の操作を許可する。したがって、例えばリレーアタックの場合には上記2つの電磁波強度が適正な関係とはならないので、リレーアタックが効果的に防止できる制御システムが実現できる。
【0014】
また前記所定の条件は、前記指令信号の電磁波強度と前記識別信号の電磁波強度とが前記車両と前記携帯機との間が電磁波を中継する装置が介在せずに通信が成立する場合に属する数値範囲に属することであるとしてもよい。
【0015】
これにより車両から携帯機へ送信される指令信号の電磁波強度と携帯機から車両へ送信される識別信号の電磁波強度とが、車両と携帯機との間に電磁波を中継する装置が介在しない場合に属する数値範囲に属し、かつ照合が成功であった場合にのみ、車両の操作を許可するので、リレーアタックが行われており、車両と携帯機と電磁波を中継する装置が介在している場合には車両の操作が許可されず、効果的にリレーアタックによる被害を抑制する制御システムが構築できる。
【0016】
また前記所定の条件は、前記指令信号の電磁波強度と前記識別信号の電磁波強度との比が、前記車両と前記携帯機との間が電磁波を中継する装置が介在せずに通信が成立する場合に属する数値範囲に属することであるとしてもよい。
【0017】
これにより、指令信号の電磁波強度と前記識別信号の電磁波強度との比が、車両と携帯機との間に電磁波を中継する装置が介在しない場合に属する数値範囲に属し、かつ照合が成功であった場合にのみ、車両の操作を許可するので、リレーアタックが行われており、車両と携帯機と電磁波を中継する装置が介在していて、指令信号の電磁波強度と識別信号の電磁波強度との比が適切な数値でない場合には車両の操作が許可されず、効果的にリレーアタックによる被害を抑制する制御システムが構築できる。
【0018】
また前記指令信号の送信と関連付けられた入力は、前記車両のドアの開錠を指令する入力であるとしてもよい。
【0019】
これにより携帯機から車両に携帯機固有の識別信号を送信して照合処理を行うとともに、車両から携帯機へ送信される指令信号の電磁波強度と携帯機から車両へ送信される識別信号の電磁波強度とが所定の条件を満たすか否かも判定して、2つの判定結果がともに適正であれば車両のドアの開錠を許可する。したがって、例えばリレーアタックの場合には上記2つの電磁波強度が適正な関係とはならないので、リレーアタックによる車両ドアの開錠が効果的に防止できる制御システムが実現できる。
【0020】
また前記指令信号の送信と関連付けられた入力は、前記車両の駆動部の始動を指令する入力であるとしてもよい。
【0021】
これにより携帯機から車両に携帯機固有の識別信号を送信して照合処理を行うとともに、車両から携帯機へ送信される指令信号の電磁波強度と携帯機から車両へ送信される識別信号の電磁波強度とが所定の条件を満たすか否かも判定して、2つの判定結果がともに適正であれば車両の走行のための駆動部(エンジン、モータ)の始動を許可する。したがって、例えばリレーアタックの場合には上記2つの電磁波強度が適正な関係とはならないので、リレーアタックによる駆動部の始動が効果的に防止できる制御システムが実現できる。
【図面の簡単な説明】
【0022】
【図1】本発明の制御システムの1実施例における構成図。
【図2】スマートエントリーシステムの場合の処理手順を示すフローチャート。
【図3】スマートスタートシステムの場合の処理手順を示すフローチャート。
【図4】車両からスマートキーへ送信される信号のRSSIと、スマートキーから車両へ送信される信号のRSSIとの関係の例を示す図。
【図5】車両からスマートキーへ送信される信号のRSSIと、スマートキーから車両へ送信される信号のRSSIとの適正範囲の例を示す図。
【図6】リレーアタックの概要を示す図。
【発明を実施するための形態】
【0023】
以下、本発明の実施形態を図面を参照しつつ説明する。まず図1は、本発明に係る車両の制御システム1(システム、制御装置)の装置構成の概略図である。図1に示されたシステム1は、車両2に備えられた照合制御ユニット(ECU:Electronic Control Unit)4、及びユーザが携帯可能なキー3(スマートキー、電子キー、携帯機)を備える。車両2は自動車であれば何ら限定されず、例えばガソリンエンジン車、ディーゼルエンジン車や、電気自動車、ハイブリッド車でもよい。
【0024】
照合ECU4は、車室外LF送信部40、車室内LF送信部41、RF受信部42を備える。車室外LF送信部40は、例えば車両2のドアハンドルの部位に装備されて、LF(長波)帯域の電磁波によって車両2の車室外にポーリング信号を送信する。
【0025】
車室内LF送信部41は、車室内に装備されて、LF(長波)帯域の電磁波によって車両2の車室内にポーリング信号を送信する。RF受信部42は、例えば車室内に装備されて、車外、車室内から送信されたRF信号を受信する。RSSI検出部45は、RF受信部42で受信したRF信号のRSSIを検出する。
【0026】
照合ECU4は通常のコンピュータの構造を有するとし、各種演算や情報処理を司るCPU、CPUの作業領域としての一時記憶部であるRAM、各種情報を記憶するための不揮発性のメモリ43を備える。メモリ43には、後述するマスターID44が記憶されているとする。
【0027】
車両2のドア5には、ロック機構50、タッチセンサ51、ロックボタン52が装備されている。ロック機構50により、ドアが施錠あるいは開錠される。タッチセンサ51は、車両2のドアハンドルに装備されて、ユーザがドアハンドルを握ったことを検出するセンサである。
【0028】
ロックボタン52は、スマートキーシステムにおけるドアの施錠ボタンであり、ドアハンドル付近に備えられて、車室外照合が成功の場合にユーザが押下するとドアが施錠されるボタンである。
【0029】
なおドア5は車両2に装備された複数のドア(運転席側ドア、助手席側ドア、後部座席右側、左側ドアなど)を指すとし、その個々のドアにロック機構50、タッチセンサ51、ロックボタン52が装備されているとすればよい。
【0030】
また車両2は、車室内の運転席近傍にエンジンスタートスイッチ61を備える。エンジンスタートスイッチ61はスマートスタートシステムにおけるエンジン始動のためのスイッチであり、車室内照合が成功の状態でユーザが押下するとエンジンが始動するスイッチである。以上の各部は車内通信(CAN通信)により接続されて情報の受け渡しが可能となっている。
【0031】
キー3はスマートキーシステムに関わる電子キーであり、ユーザが携帯可能で、LF受信部30、RF送信部31、制御部32、メモリ33、RSSI検出部35を備える。メモリ33には、当該キー3に固有の識別信号34(IDコード、ID)が記憶されている。LF受信部30は、上述のポーリング信号を受信する。
【0032】
RF送信部31は、ポーリング信号の受信を受けて、当該キー3固有のIDコード34をRF信号として送信する。RSSI検出部35は、LF受信部30で受信した信号(電磁波)のRSSIを検出する。制御部32は、通常のコンピュータと同様の構造を有するとし、各種情報処理のためのCPUや、CPUの作業領域としての一時記憶部のRAMなどを備えるとする。制御部32によってLF受信部30、RF送信部31、制御部32、メモリ33などのキー3の装備が制御される。
【0033】
以上のとおり本システムは、車両のドアの開錠方法として、いわゆるスマートエントリーシステムを備える。この方法では、ユーザによるドアハンドルを握るドア開錠のための操作をタッチセンサ51が検出すると、車室外LF送信部40からキー3へ向けて識別信号(ID34)の返信を指令するLF波によるポーリング信号が送信される。
【0034】
例えば1回のドアハンドルの接触検出につき所定個数のポーリング信号が送信されるとする。キー3はポーリング信号を受信するとID34を含むRF波の信号をRF送信部31から返信する。照合ECU4は、RF受信部42で受信した信号とマスターID44とを照合して、照合成功(両者が一致)ならば、車両のドア5を開錠する、あるいは開錠許可状態とする。
【0035】
以上の構成のもとで、システム1は、車両2におけるスマートエントリーシステムにおけるリレーアタックによるドア開錠を防止する処理を実行する。その処理手順は図2に示されている。図2(及び後述の図3)の処理手順は予めプログラム化して例えばメモリ43、33に記憶しておき、照合ECU4、制御部32が呼び出して自動的に実行するとすればよい。図2における右側の処理は、車両2の所有者の正規のキー3による処理である。
【0036】
図2の処理では、まずS10で照合ECU4は、ユーザによるドアハンドルへの接触をタッチセンサ51が検出したか否かを判定する。タッチセンサ51が接触を検出した場合(S10:YES)はS20に進み、接触を検出していない場合(S10:NO)はS10を繰り返して待ち状態となる。S20に進んだら照合ECU4は、LF信号(ポーリング信号)を車室外LF送信部40から送信する。すなわちタッチセンサへの(接触による)入力はLF信号の送信と関連付けられている。
【0037】
キー3は、S20で送信されたLF信号をS100でLF受信部30により受信する。そして、キー3はS110で、S100で受信したLF信号のRSSIをRSSI検出部35で検出する。そしてキー3はS120で、キー3固有のID34を含むRF信号(識別信号)をRF送信部31から送信する。そのRF信号にはS100で検出したRSSI値の情報も含める。
【0038】
続いてS30で照合ECU4は、RF信号を受信したか否かを判定する。RF信号を受信した場合(S30:YES)はS40に進み、RF信号を受信していない場合(S30:NO)はS70に進む。
【0039】
S40に進んだら照合ECU4は、S30で受信が確認されたRF受信部42で受信したRF信号のRSSI値をRSSI検出部45で検出する。そしてS50で、S110で検出したLF信号のRSSI値と、S40で検出したRF信号のRSSI値とが所定の条件を満たすか否かを判定する。
【0040】
ここで所定の条件とは、リレーアタックが行われていない場合に満たされる条件のことであり、具体的には、S110で検出したLF信号のRSSI値と、S40で検出したRF信号のRSSI値との相関が適正な範囲内にあるとの条件とする。これら2つのRSSI値の相関に関する具体例が図4、図5に示されている。
【0041】
図4に示されているとおり、車両2からスマートキー3へ送信されたLF信号のRSSI値(RSSI1)も、スマートキー3から車両2へ送信されたRF信号のRSSI値(RSSI2)も、車両とスマートキー間の距離が離れるほど、数値が小さくなる傾向がある。
【0042】
そして、正規ユーザによって車両のドアが開錠されている場合(通常時)(a)はRSSI2の方がRSSI1よりも大きな数値となる傾向があるのに対して、リレーアタック(RA)がおこなわれている場合(b)はスマートキー3が車両から遠い場所にある場合が多いので、RSSI2の数値が小さくなって、RSSI1の方がRSSI2よりも大きな数値となる傾向がある。さらに通常時はRSSI1とRSSI2との比はある範囲内に収まるとの性質も確認できる。
【0043】
以上の傾向を用いてS50で照合ECU4は、RSSI1とRSSI2とが図5で適正範囲と示された範囲内にあれば、2つのRSSI値の相関は適正であり、リレーアタックは行われていないと判定する。図5(a)では、RSSI1とRSSI2とを2つの座標軸とする平面を設定して、そのなかに、通常時(正規のユーザによるドア開錠時)におけるRSSI2とRSSI1との領域を適正範囲として設定している。
【0044】
図5(a)の適正領域は、RSSI2とRSSI1の比(すなわちRSSI2をRSSI1で除算した値)が、リレーアタックがおこなわれていない場合の適切な範囲として設定されている。図4(b)では、RSSI2とRSSI1の比(すなわちRSSI2をRSSI1で除算した値)を算出し、通常時(正規のユーザによるドア開錠時)におけるその比の値の範囲を適正範囲としている。具体的に適正範囲は、使用する装置構成などに応じて適切に定めればよく、RSSI2とRSSI1の比が例えば1より大きい領域内の範囲、1より小さい領域内の範囲、1をまたぐ領域内の範囲などとして適切に定めればよい。
【0045】
S50でRSSI1とRSSI2との相関が適正な範囲内にあると判定された場合(S50:YES)はS60に進み、適正な範囲内にないと判定された場合(S50:NO)はS70に進む。
【0046】
S60に進んだら照合ECU4は、S30で受信が確認されたRF信号とマスターID44との間で照合を行い、照合が成功したか否かを判定する。照合が成功した場合(S60:YES)はS80に進み、照合が不成功であった場合(S60:NO)はS70に進む。S80で照合ECU4は、ロック機構50にドアの開錠(S10で受け付けた操作入力が要求する車両の操作)を指令する。
【0047】
S70に進んだら照合ECU4は、経過時間が所定時間を超えたか否かを判定する。ここで経過時間とはS20でLF信号を送信してからの経過時間とする。経過時間が所定時間を超えている場合(S70:YES)は図2の処理を終了し、まだ所定時間を超えていない場合(S70:NO)は再びS30に戻ってRF信号の受信を待つ。
【0048】
以上のとおり図2の処理では、車両2からキー3へ(S20で)送信されたLF信号のRSSI値と、キー3から車両2へ(S120で)送信されたRF信号のRSSI値と、の両方を検出して、両RSSI値の相関を求めて、それにより正規の所有者によるドア開錠か、リレーアタックかを判断する。両RSSI値の相関は、例えば比のかたちで算出する。
【0049】
したがってリレーアタックが行われている場合(つまりS10において検知された接触が盗難者によるものである場合)には、車両の所有者が車両から遠い場所にいるので、RF信号のRSSI値が相対的に小さいのに対して、盗難者が所有者の近くにいるのでLF信号のRSSI値は相対的に大きい。したがって両RSSI値の相関(関係)が通常の相関と異なるのでリレーアタックであることが検知されて、ドアは開錠されない。
【0050】
一方、車両2の正規の所有者によるドア開錠の場合(つまりS10において検知された接触が正規の所有者によるものである場合)には、LF信号のRSSI値とRF信号のRSSI値との相関は適正な範囲内にあるので、S80でドアが開錠される。
【0051】
また、本手法の場合、例えば片方のRSSI値から車両−キー間の距離が近いか遠いかを判断してリレーアタックか否かを判断する場合と異なって、RSSIの数値に厳しい精度が要求されない。したがって実現が困難でないとの利点を有する。よって効果的にリレーアタックによるドア開錠が抑制できる。以上が図2の処理である。
【0052】
次に図3を説明する。図2がスマートエントリー(スマートキーを用いたドア開錠)におけるリレーアタック対策の処理手順であったのに対して、図3はスマートスタート(スマートキーを用いたエンジン始動)におけるリレーアタック対策の処理手順である。図3の各処理のうちで図2と同じ符号の部分は、図2と同じ処理を行う。以下で図2と異なる部分を説明する。
【0053】
図3の処理では、図2のS10がS15に置き換えられる。S15で照合ECU4は、エンジンスタートスイッチ61に対するユーザによるオン操作が行われたか否かを判定する。エンジンスタートスイッチ61に対するオン操作が行われた場合(S15:YES)はS20へ進み、エンジンスタートスイッチ61に対するオン操作が行われていない場合(S15:NO)はS10を繰り返してオン操作を待つ。図3では、図2のS80がS85に置き換えられる。S85で照合ECU4は、エンジンを始動する。図3におけるLF信号の送信は車室内LF送信部41から行えばよい。
【0054】
図3の処理においても、図2と同様の原理が働いて、リレーアタックによるエンジン始動は抑制される。すなわちリレーアタックが行われている場合(つまりS10におけるエンジンスタートスイッチのオン操作が盗難者によるものである場合)には、車両の所有者が車両から遠い場所にいるので、RF信号のRSSI値が相対的に小さいのに対して、盗難者が所有者の近くにいるのでLF信号のRSSI値は相対的に大きい。
【0055】
したがって両RSSI値の相関(関係)が通常の相関と異なるのでリレーアタックであることが検知されて、エンジンは始動されない。一方、車両2の正規の所有者によるエンジン始動の場合(つまりS10におけるエンジンスタートスイッチのオン操作が正規の所有者によるものである場合)には、LF信号のRSSI値とRF信号のRSSI値との相関は適正な範囲内にあるので、S85でエンジンが始動される。以上が図3の処理である。
【0056】
本発明の実施形態は特許請求の範囲に記載された主旨を逸脱しない範囲で適宜変更してよい。例えば上で述べた適正範囲は図5のような領域に限定されず、実際に使用する装置の特性に応じて変更してよい。またRSSI2とRSSI1とが図5のような適正範囲内にあるとの条件と、RSSI2の絶対値が所定値よりも小さいとの条件の組み合わせ(両条件のアンドまたはオア)が満たされるか否かをS50で判定してもよい。
【符号の説明】
【0057】
1 制御システム
2 車両
3 キー(携帯機)
4 照合ECU

【特許請求の範囲】
【請求項1】
使用者が携帯可能であり、無線通信機能を有する第1通信部と、その第1通信部で受信した電磁波の強度を検出する第1検出部と、前記第1通信部が識別信号の返信を要求する指令信号を受信したら、その指令信号の電磁波強度を前記第1検出部で検出して識別信号とともに前記第1通信部から送信する第1送信手段と、を備えた携帯機と、
車両に備えられた入力手段が前記指令信号の送信と関連付けられた入力を受け付けたら、車両に備えられた第2通信部から前記第1通信部へ向けて前記指令信号を発信させ、前記第2通信部が受信した信号を前記携帯機固有の識別信号と照合する照合手段と、
車両に備えられて、前記第2通信部で受信した電磁波の強度を検出する第2検出部と、
前記照合手段による照合が成功し、前記指令信号の電磁波強度と前記第2検出部で検出された前記識別信号の電磁波強度とが所定の条件を満たす場合には、前記入力手段が受け付けた入力が要求する車両の操作を許可する許可手段と、
を備えたことを特徴とする制御システム。
【請求項2】
前記所定の条件は、前記指令信号の電磁波強度と前記識別信号の電磁波強度とが前記車両と前記携帯機との間が電磁波を中継する装置が介在せずに通信が成立する場合に属する数値範囲に属することである請求項1に記載の制御システム。
【請求項3】
前記所定の条件は、前記指令信号の電磁波強度と前記識別信号の電磁波強度との比が、前記車両と前記携帯機との間が電磁波を中継する装置が介在せずに通信が成立する場合に属する数値範囲に属することである請求項1に記載の制御システム。
【請求項4】
前記指令信号の送信と関連付けられた入力は、前記車両のドアの開錠を指令する入力である請求項1乃至3のいずれか1項に記載の制御システム。
【請求項5】
前記指令信号の送信と関連付けられた入力は、前記車両の駆動部の始動を指令する入力である請求項1乃至3のいずれか1項に記載の制御システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2012−60482(P2012−60482A)
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願番号】特願2010−202661(P2010−202661)
【出願日】平成22年9月10日(2010.9.10)
【出願人】(000004260)株式会社デンソー (27,639)
【Fターム(参考)】