車載装置及びデータ処理システム及びデータ処理方法及びプログラム
【課題】ドライブレコーダーで撮影した映像データを収集した車を特定できるようにする。
【解決手段】事故発生等によりドライブレコーダー装置1が映像データを記録媒体に格納する際に、ドライブレコーダー装置1は、書き込み対象映像データのデータハッシュ値を生成し、イモビライザーECU2は、秘密に保持している自動車鍵3の鍵IDとデータハッシュ値から認証ハッシュ値を生成し、ドライブレコーダー装置1が、書き込み対象映像データと認証ハッシュ値を記録媒体に書き込む。後刻に、ドライブレコーダー装置1が記録媒体から、認証ハッシュ値を読み出し、イモビライザーECU2に認証ハッシュ値とデータハッシュ値を送信し、イモビライザーECU2は、自動車鍵3の鍵IDとデータハッシュ値からハッシュ値を算出し、算出したハッシュ値が認証ハッシュ値と一致すれば、記録媒体内の映像データはドライブレコーダー装置1で撮影されたと認定する。
【解決手段】事故発生等によりドライブレコーダー装置1が映像データを記録媒体に格納する際に、ドライブレコーダー装置1は、書き込み対象映像データのデータハッシュ値を生成し、イモビライザーECU2は、秘密に保持している自動車鍵3の鍵IDとデータハッシュ値から認証ハッシュ値を生成し、ドライブレコーダー装置1が、書き込み対象映像データと認証ハッシュ値を記録媒体に書き込む。後刻に、ドライブレコーダー装置1が記録媒体から、認証ハッシュ値を読み出し、イモビライザーECU2に認証ハッシュ値とデータハッシュ値を送信し、イモビライザーECU2は、自動車鍵3の鍵IDとデータハッシュ値からハッシュ値を算出し、算出したハッシュ値が認証ハッシュ値と一致すれば、記録媒体内の映像データはドライブレコーダー装置1で撮影されたと認定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ドライブレコーダー装置(以下、単に、ドライブレコーダーともいう)で撮影された映像データ等を管理する技術に関する。
【背景技術】
【0002】
従来の車両履歴情報記憶システムは、ドライブレコーダー固有に付された識別情報(ICチップのメモリ内に予め記憶されたID(Identification)情報)を、暗号化鍵を要求する要求情報と併せて履歴情報管理装置へ送信し、履歴情報管理装置は、識別情報と復号化鍵を関連付けて記憶すると共に、前記復号化鍵に対応する暗号化鍵をドライブレコーダーへ送信する。
ドライブレコーダーは、受信した暗号化鍵を用いて暗号化した履歴情報(映像データと車両データと車両周辺データ)及び識別情報を送信し、履歴情報管理装置は、受信した識別情報に基づいて復号化鍵を取得し、該復号化鍵を用いて受信した履歴情報(映像データと車両データと車両周辺データ)を復号化することによって、改ざん防止を行っている(例えば、特許文献1)。
【0003】
また、従来の別の車両履歴情報記憶システムは、取得した映像データ等の認証情報と入力データとを含む全体のハッシュ関数処理することにより算出した総合ハッシュ値についてタイムスタンプを得ることによって、改ざん防止を行っている(例えば、特許文献2)。
【0004】
また、従来の別の車両履歴情報記憶システムは、読出指示信号のハッシュ値を算出し、メモリに記憶された秘密鍵情報で暗号化し電子署名を作成し、読出指示信号,電子署名および電子証明書をUIMカードに送信し、読出要求を行う事で、ハッシュ値1および2を比較し一致を判定する。
そして、電子証明書を受信したUIMカードは認定した後、記憶内容の情報を事故状況解析装置に送信し、ロックされたメモリの記憶内容を読出すためUIMカードは、車両状況の記憶内容を読出し、送信された公開鍵情報で記憶内容を暗号化して送信する。
そして、事故状況解析装置は記憶内容を電子証明書の秘密鍵の情報で復号化して読み出すことによって、改ざん防止を行っている(例えば、特許文献3)。
【0005】
車両履歴情報記憶システムのドライブレコーダーとは別の技術として、車の盗難防止のための技術としてイモビライザーの技術がある。
自動車鍵とイモビライザーECU(Electric Control Unit、電子制御ユニット)間の通信には、メカキー式のイモビライザーとスマートエントリー式のイモビライザーのニ種類がある。
【0006】
メカキー式のイモビライザーは、キーシリンダー取り付け部分にコイルが埋まっていて、自動車鍵のノブ(手に持つ部分)にはトランスポンダICが埋め込まれている。
トランスポンダには、電源がない。
電源は、イモビライザーECUと通信する際に、自動車鍵を回すことでコイルより発生した電波にある程度のエネルギーを乗せ、トランスポンダIC内に埋め込まれたコイルと電磁結合を起こさせ発電し、自らの電源としている。
自動車鍵内の鍵IDをイモビライザーECUへ無線を通じて送信し、イモビライザーECU内の鍵IDとの照合結果がOKならばエンジンを起動し、照合結果がNGならばエンジンを起動しない(例えば、特許文献4、特許文献5)。
【0007】
スマートエントリー式のイモビライザーは、自動車鍵内に電池を内蔵し、電池を電源として自動車鍵内の鍵IDをイモビライザーECUへ無線を通じて送信する方式であり、定期的にイモビライザーECU内の鍵IDと自動車鍵内の鍵IDとの照合と監視を行っている(例えば、特許文献6)。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−87234号公報
【特許文献2】特開2002−215029号公報
【特許文献3】特開2004−322785号公報
【特許文献4】特開平8−80811号公報
【特許文献5】特開平8−113114号公報
【特許文献6】特開2006−290246号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
従来の車両履歴情報記憶システムのドライブレコーダーは、記録した映像データなどを暗号化や認証により、ドライブレコーダー固有の暗号鍵や認証鍵を用いて計算するか、もしくは、ユーザ固有の暗号鍵や認証鍵を用いて計算してから、ドライブレコーダーに記録した映像データなどを格納している。
しかし、映像データなどを取得した車を特定するための固有の情報については、記録していても改ざん可能であり、ドライブレコーダーで取得したデータがどの車で収集されたか、車を特定することができないという課題がある。
【0010】
この発明は、上記のような課題を解決することを主な目的としており、ドライブレコーダーで記録した映像データなどを収集した車を特定できるようにすることを目的とする。
【課題を解決するための手段】
【0011】
本発明に係る車載装置は、
搭載されている搭載車両上で撮影を行い、撮影した映像データのうち特定の書き込み対象映像データを所定の記録媒体に書き込むドライブレコーダー装置に接続され、前記搭載車両に搭載されている車載装置であって、
前記搭載車両にユニークに設定されている秘密情報を記憶する記憶部と、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、書き込み対象映像データ又は書き込み対象映像データに所定の演算が行われた後のデータを演算対象データとして前記ドライブレコーダー装置から入力する入力部と、
前記入力部により前記演算対象データが入力された場合に、前記演算対象データと前記秘密情報とを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成する一方向演算データ生成部と、
前記一方向演算データと前記指示情報とを前記ドライブレコーダー装置に出力する出力部とを有することを特徴とする。
【発明の効果】
【0012】
本発明によれば、ドライブレコーダー装置が、搭載車両にユニークに設定されている秘密情報と演算対象データとを用いて生成された一方向演算データを書き込み対象映像データとともに記録媒体に書き込むため、記録媒体内の一方向演算データに対して秘密情報を用いた検証を行うことで、記録媒体内の映像データが搭載車両のドライブレコーダー装置で撮影されたものであるか否かを検証することができる。
【図面の簡単な説明】
【0013】
【図1】実施の形態1に係る車内ネットワークの構成例を示す図。
【図2】実施の形態1に係るドライブレコーダー装置の構成例を示す図。
【図3】実施の形態1に係るイモビライザーECUの構成例を示す図。
【図4】実施の形態1に係るエンジン起動時の処理例を示すフローチャート図。
【図5】実施の形態1に係る事故発生時等の処理例を示すフローチャート図。
【図6】実施の形態1に係る記録媒体内の情報の例を示す図。
【図7】実施の形態1に係るイモビライザーECUを用いた事故データ照会時の処理例を示すフローチャート図。
【図8】実施の形態1に係るデータ照会装置を用いた事故データ照会時の処理例を示すフローチャート図。
【図9】実施の形態2に係るイモビライザーECUの構成例を示す図。
【図10】実施の形態2に係る事故発生時等の処理例を示すフローチャート図。
【図11】実施の形態2に係る記録媒体内の情報の例を示す図。
【図12】実施の形態2に係るイモビライザーECUを用いた事故データ照会時の処理例を示すフローチャート図。
【図13】実施の形態3に係るドライブレコーダー装置の構成例を示す図。
【図14】実施の形態3に係るイモビライザーECUの構成例を示す図。
【図15】実施の形態3に係る事故発生時等の処理例を示すフローチャート図。
【図16】実施の形態3に係るデータ照会装置を用いた事故データ照会時の処理例を示すフローチャート図。
【発明を実施するための形態】
【0014】
実施の形態1.
図1は、本実施の形態に係るシステム構成を示す車内ネットワーク構成図である。
図1では、本実施の形態の説明に必要な要素、すなわち、ドライブレコーダー装置1、イモビライザーECU2、自動車鍵3、エンジンスイッチ4、エンジンECU5、自動車エンジン部6、車内ネットワーク7のみを図示している。
図1は、図示されていない他の要素が車内ネットワーク7に接続されることを排除するものではない。
なお、図1に示す要素が搭載されている車両を、以降、搭載車両ともいう。
【0015】
図1において、ドライブレコーダー装置1は、事故発生時の画像と音声を記録する装置である。
イモビライザーECU2は、マイクロプロセッサと周辺回路を搭載した車両盗難防止装置である。イモビライザーECU2は、車載装置の例である。
自動車鍵3は、自動車の鍵の識別子である鍵IDを保持し、無線によりイモビライザーECU2へ鍵IDを送信する。
エンジンスイッチ4は、エンジンの起動を開始するスイッチである。
エンジンECU5は、エンジンを制御するマイコンとその周辺回路を搭載した装置である。エンジンECU5は、エンジン制御機構の例である。
自動車エンジン部6は、車のエンジンである。
車内ネットワーク7は、CAN(Controller Area Network)やFlexRayなどの車載LAN(Local Area Network)である。
【0016】
図2は、本実施の形態に係るドライブレコーダー装置1の内部構成図である。
【0017】
図2において、ドライブレコーダーCPU部11はマイクロプロセッサである。
ドライブレコーダーデジタルカメラ部12は、車外の映像を写し取るデジタルカメラである。
ドライブレコーダーROM部13は、プログラムが格納されているROM(Read Only Memory)である。ドライブレコーダーCPU部11は、ドライブレコーダーROM部13内のプログラムを実行する。
ドライブレコーダーRAM部14はSRAM(Static Random Access Memory)やDRAM(Dynamic Random Access Memory)などの揮発性メモリのRAM(Random Access Memory)である。
ドライブレコーダー通信制御部15は、車内ネットワーク7との通信を制御するモジュールである。
ドライブレコーダー不揮発性メモリ部16は、写し取った映像を記録するためのSD(登録商標)カードなどの書きかえ可能な記録媒体のスロットと記録媒体への書き込み/読み出しを行う。
ドライブレコーダー加速度センサー部17は、事故等の衝突や急停止を加速度によって判断するモジュールである。
ドライブレコーダータイマ部18は、時刻情報を提供する時計である。
ドライブレコーダーデータ照合指示ボタン部19は、事故データの照合を指示するボタンである。
ドライブレコーダーデータ照合結果通知LED20は、事故データの照合結果を提示する二色以上の色を発光するLED(Light Emitting Diode)である。
記録媒体21は、写し取った映像を記録するための記録媒体である。
【0018】
図3は、本実施の形態に係るイモビライザーECU2の内部構成図である。
【0019】
図3において、イモビライザーCPU部31は、マイクロプロセッサである。
イモビライザーCPU部31は、後述するイモビライザーROM部36に格納されているプログラムを実行する。
詳細は後述するが、イモビライザーCPU部31は、イモビライザーROM部36内のプログラムの実行により、一方向演算データ生成部、検証処理部及びID判定部として機能する。
【0020】
イモビライザーEEPROM部32は、書き替えが容易に行えないEEPROM(Erasable Programmable ROM)である。
イモビライザーEEPROM部32は、車番号33、暗号鍵34、鍵ID35を格納している。
車番号33は、イモビライザーECU2が搭載されている車(搭載車両)の識別子である。車番号33は、例えば、製造番号である。
暗号鍵34は、暗号化された自動車(搭載車両)の鍵の鍵IDを復号するための鍵である。
鍵ID35は、自動車(搭載車両)の鍵の識別子である。
鍵ID35は、搭載車両にユニークに設定されているIDであり、秘密に保持されている。
鍵ID35は、秘密情報及び車両鍵IDの例である。
また、イモビライザーEEPROM部32は、記憶部の例である。
なお、鍵ID35のユニークさは、そのIDを有する他の自動車鍵が存在しないことを意味する。
【0021】
イモビライザーROM部36は、プログラムが格納されているROMである。
イモビライザーRAM部37は、SRAMやDRAMなどの揮発性メモリのRAMである。
【0022】
イモビライザー有線制御部38は、車内ネットワーク7との通信を制御するモジュールである。
イモビライザー有線制御部38は、より具体的には、車内ネットワーク7を介してドライブレコーダー装置1からデータを入力し、また、車内ネットワーク7を介してドライブレコーダー装置1にデータを出力する。
イモビライザー有線制御部38は、入力部及び出力部の例である。
なお、以降では、イモビライザー有線制御部38がドライブレコーダー装置1からデータを入力(又は受信)するといった表現や、イモビライザー有線制御部38がドライブレコーダー装置1にデータを出力(又は送信)するといった表現も用いるが、これらの入力(受信)や出力(送信)は車内ネットワーク7を介した入力(受信)や出力(送信)の意味である。
【0023】
イモビライザー無線制御部39は、無線通信を制御し、ID情報を受信するモジュールである。
イモビライザー無線制御部39は、ID情報受信部の例である。
イモビライザーアンプ部40は、無線通信で無線信号を増幅するモジュールである。
イモビライザーアンテナ41は、イモビライザーECU2の外部と無線通信をするためのアンテナである。
【0024】
ここで、本実施の形態に係るドライブレコーダー装置1、イモビライザーECU2等の動作の概要を説明する。
【0025】
エンジン起動時において、イモビライザー無線制御部39が、無線通信によりID情報を受信する。
イモビライザーCPU部31は、このID情報がイモビライザーEEPROM部32に格納されている鍵ID35と一致するか否かを判断し、一致する場合には、正しい自動車鍵3から送信されたID情報であると分かるので、エンジン起動を許可する。
また、イモビライザーCPU部31は、ID情報が鍵ID35と一致したという照合結果を保持する。
なお、自動車鍵3は、暗号化した状態でID情報を送信するので、イモビライザーCPU部31は、受信したID情報を暗号鍵34で復号して、鍵ID35と照合する。
【0026】
エンジンが起動されると、ドライブレコーダー装置1のドライブレコーダーデジタルカメラ部12が、車外の撮影を行う。
そして、事故の発生や事故回避のための急ハンドル等により所定レベル以上の加速度の発生がドライブレコーダー加速度センサー部17により検出された場合に、撮影された映像データのうち加速度の検出から所定時間前からの映像データが記録媒体21への書き込み対象映像データとなる。
ドライブレコーダー装置1のドライブレコーダーCPU部11は、書き込み対象映像データに対してハッシュ演算を行い、ハッシュ値を生成する。
以降、このハッシュ値をデータハッシュ値XXXと呼ぶ。
【0027】
イモビライザーECU2では、イモビライザーCPU部31がイモビライザー有線制御部38を介してドライブレコーダー装置1からデータハッシュ値XXX(演算対象データの例)を入力する。
イモビライザーCPU部31は、エンジン起動の際の照会結果を参照し、ID情報が鍵ID35と一致したという照合結果であれば、データハッシュ値XXXと鍵ID35にハッシュ演算(一方向演算の例)を行ってハッシュ値を生成する。
以降、このハッシュ値を認証ハッシュ値YYY(一方向演算データの例)と呼ぶ。
また、イモビライザーCPU部31は、認証ハッシュ値YYYと車番号33を記録媒体21に書き込むようドライブレコーダー装置1に指示する指示情報を生成する。
そして、イモビライザーCPU部31は、イモビライザー有線制御部38を介して、認証ハッシュ値YYYと車番号33と指示情報をドライブレコーダー装置1に出力する。
【0028】
ドライブレコーダー装置1では、ドライブレコーダー不揮発性メモリ部16が、イモビライザーCPU部31からの指示情報に従い、書き込み対象映像データとともに認証ハッシュ値YYYと車番号33を記録媒体21に書き込む。
また、ドライブレコーダー不揮発性メモリ部16は、データハッシュ値XXXを記録媒体21に書き込んでもよい。
【0029】
事故後に、記録媒体21がドライブレコーダー装置1から取り外されたり、記録媒体21がドライブレコーダー装置1に格納されていてもドライバーや同乗者が搭載車両から離れると、記録媒体21に記録されている映像データが搭載車両で収集されたものであるかどうか(映像データや車番号の改ざんがないか)を検証する作業が必要になる。
例えば、事故に対する裁判手続や保険請求手続等において映像データを証拠として利用する場合に、このような検証作業が必要になることが考えられる。
記録媒体21内の認証ハッシュ値YYYは、データハッシュ値XXXと鍵ID35に対するハッシュ値であるが、鍵ID35はイモビライザーECU2のイモビライザーEEPROM部32内にある。
イモビライザーEEPROM部32は耐タンパ処理が施されているので、鍵ID35をイモビライザーEEPROM部32の外に出すことはできない。
このため、上記の検証作業は、イモビライザーECU2で行われる。
具体的には、まず、ドライブレコーダー不揮発性メモリ部16が記録媒体21(検証対象記録媒体)から認証ハッシュ値YYYを読み出す。
また、記録媒体21内にデータハッシュ値XXXがある場合は、ドライブレコーダー不揮発性メモリ部16は記録媒体21からデータハッシュ値XXXを読み込んでもよい。
また、記録媒体21に映像データ(格納映像データ)が格納されている場合は、ドライブレコーダーCPU部11が、映像データ(格納映像データ)にハッシュ演算を行って、データハッシュ値XXXを生成してもよい。
そして、ドライブレコーダー通信制御部15が、これらデータハッシュ値XXX(検証用演算対象データの例)と認証ハッシュ値YYY(検証用一方向演算データの例)をイモビライザーECU2に出力する。
【0030】
イモビライザーECU2では、イモビライザーCPU部31がイモビライザー有線制御部38を介してドライブレコーダー装置1からデータハッシュ値XXXと認証ハッシュ値YYYを入力する。
そして、イモビライザーCPU部31は、データハッシュ値XXXとイモビライザーEEPROM部32内の鍵ID35に対してハッシュ演算を行い、ハッシュ演算による算出値と、入力した認証ハッシュ値YYYとを照合する。
そして、算出値と認証ハッシュ値YYYが一致した場合は、イモビライザーCPU部31は、記録媒体21に記録されている映像データが搭載車両で収集されたものであると判定する。
前述したように、鍵ID35は、イモビライザーEEPROM部32から漏洩されないようになっており、また、事故発生時(又は事故回避時)の認証ハッシュ値YYYの算出は、イモビライザーECU2内で行われていることから、第三者が認証ハッシュ値YYYと同じ値のハッシュ値を偽造できる可能性は極めて低い。
このため、イモビライザーCPU部31における検証処理において、ハッシュ演算値と記録媒体21から入力した認証ハッシュ値YYYが一致する場合には、記録媒体21に記録されている映像データが搭載車両で収集されたと考えてもよい。
【0031】
以上が、本実施の形態に係るドライブレコーダー装置1、イモビライザーECU2等の動作の概要である。
次に、フローチャート等を用いて、ドライブレコーダー装置1、イモビライザーECU2等の動作の詳細を説明する。
【0032】
図4は、本実施の形態におけるエンジン起動時の処理の流れ図である。
【0033】
図5は、本実施の形態における車の事故等による衝突や急停止が発生した場合の処理の流れ図である。
【0034】
図6は、ドライブレコーダー不揮発性メモリ部16内の記録媒体21の情報を示した図である。
図6において、記録媒体21はSD(登録商標)カードやUSB(Universal Serial Bus)メモリなどの記録媒体である。
映像データ52は、ドライブレコーダー装置1で記録した映像である。
時刻情報53は、事故発生時の時刻を表す情報である。
データハッシュ値XXX54は、映像データ52をハッシュ関数で計算したハッシュ値である。
データハッシュ値XXX54は、上述の概要で説明したデータハッシュ値XXXに相当する。
認証ハッシュ値有効無効フラグ55は、認証ハッシュ値が有効/無効を示すフラグ情報である。
認証ハッシュ値YYY56は、ハッシュ関数を用いてデータハッシュ値XXX54と鍵ID35のデータを計算したハッシュ値である。
認証ハッシュ値YYY56は、上述の概要で説明した認証ハッシュ値YYYに相当する。
車情報33は、イモビライザーECU2内で保持していた車を識別する製造番号である。
【0035】
図7は、イモビライザーECU2による事故データ照合時の処理の流れ図である。
【0036】
図8は、データ照合装置を用いた事故データ照合時の処理の流れ図である。
データ照合装置は、図1には示していない。
データ照合装置は、搭載車両の製造メーカや代理店販売ディラーが保有する装置である。
データ照合装置の詳細は後述するが、検証装置の例である。
【0037】
次に、本実施の形態における動作を詳細に説明する。
まず、図4を用いてエンジン起動時の処理について説明する。
自動車鍵3とイモビライザーECU2間の通信には、メカキー式のイモビライザーとスマートエントリー式のイモビライザーのニ種類があるが、以下ではスマートエントリー式のイモビライザーについての実施例を記述する。
【0038】
自動車鍵3は、暗号化された鍵IDである暗号化鍵IDを定期的にイモビライザーECU2へ送信する(S01)。
イモビライザーECU2は、暗号化鍵ID(ID情報)を受信する(S02)。
暗号化鍵IDは、イモビライザーアンテナ41とイモビライザーアンプ部40を経由してイモビライザー無線制御部39を介して、イモビライザーRAM部37に書き込まれる。
イモビライザーCPU部31は、イモビライザー無線制御部39からの通知により暗号化鍵IDを自動車鍵3から受信したことを検出する。
イモビライザーCPU部31は、イモビライザーEEPROM部32から暗号鍵34を読み出し、暗号鍵34を用いて暗号化鍵IDを復号し、鍵IDを取り出す(S03)。
イモビライザーCPU部31は、イモビライザーEEPROM部32で保持している鍵ID35と復号した鍵IDを照合し、鍵IDの照合結果(一致した場合OK/一致しない場合NG)を決定し、鍵ID照合結果OK/NGをイモビライザーRAM部37に保持する(S04)。
自動車のユーザは、エンジンスイッチ4をスイッチオンにする(S05)。
エンジンECU5は、エンジンスイッチ4のスイッチオンを検出しエンジンプログラムを開始する(S06)。
エンジンECU5は、自動車エンジン部6へエンジン起動通知を出す(S07)。
自動車エンジン部6は、エンジンを起動する(S08)。
エンジンECU5は、鍵ID照合結果問い合わせ通知をイモビライザーECU2へ送信する(S09)。
鍵ID照合結果問い合わせ通知は、イモビライザー有線制御部38を介してイモビライザーCPU部31へ通知される。
イモビライザーECU2内のイモビライザーCPU部31は、イモビライザーRAM部37に保持していた鍵ID照合結果(OK/NG)を読み出し(S10)、イモビライザー有線制御部38を介してエンジンECU5へ鍵ID照合結果を通知する(S11)。
エンジンECU5は、イモビライザーECU2から返された鍵ID照合結果がOKの場合はエンジンの起動を続行し(S12)、鍵ID照合結果がNGの場合はエンジンの起動を停止させるために自動車エンジン部6に対して鍵ID照合結果通知NGを通知する(S13)。
鍵ID照合結果がNGの場合、自動車エンジン部6は鍵ID照合結果通知NGを受け取りエンジンの起動を停止する(S14)。
【0039】
次に、車による事故時のドライブレコーダー装置1とイモビライザーECU2の動作について図5を用いて説明する。
【0040】
自動車鍵3が暗号化鍵IDを送信し(S21)、イモビライザーECU2が暗号化鍵IDを受信し(S22)、イモビライザーECU2が暗号鍵34を用いて受信した暗号化鍵IDを復号し、鍵IDを取り出し(S23)、イモビライザーEEPROM部32で保持していた鍵ID35と受信した鍵IDを照合し、鍵IDの照合結果OK/NGを決定し、鍵ID照合結果OK/NGをイモビライザーRAM部37に保持する(S24)までの動作は、図4のS01〜S04までの動作と同じである。
なお、エンジン起動時のS01〜S04の処理において鍵IDの照合を行っているので、S21〜S24の処理は省略してもよい。
【0041】
ドライブレコーダー装置1は、事故が発生しない通常時はドライブレコーダーデジタルカメラ部12で映像を常時記録し、記録した映像データをドライブレコーダーRAM部14に記録している。
ドライブレコーダーRAM部14はメモリ容量の制限があるため、絶えず古い映像データに上書きを行い最新のデータを書き込んで保持している(S25)。
【0042】
ここからは、車の事故等の衝突や急停止が発生した場合の動作について記述する。
事故の衝撃や事故回避での急操作により車に大きな加速度が生じる(S26)。
ドライブレコーダー装置1内のドライブレコーダー加速度センサー部17は、加速度センサーにより事故と判断しドライブレコーダーCPU部11へ通知する。
ドライブレコーダーCPU部11は、ドライブレコーダーRAM部14に記録してあった映像データをドライブレコーダー不揮発性メモリ部16の記録媒体21へ映像データ52として書き込む(S27)。
この時、ドライブレコーダーCPU部11は、ドライブレコーダータイマ部18より年月日時刻の時刻情報を取得して事故の映像データと合わせてドライブレコーダー不揮発性メモリ部16の記録媒体21へ映像データ52と時刻情報53として書き込む。
ドライブレコーダーCPU部11は、書き込んだ時刻情報を含む映像データのデータハッシュ値XXXを計算する(S28)。
なおデータハッシュ値の計算方法は、一方向性関数であるSHA1(Secure Hash Algorithm 1)や鍵付きのハッシュアルゴリズムであるHMAC−SHA1(Keyed−Hashing for Message Authentication SHA1)などを用いて計算する。
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXを認証ハッシュ値生成要求として送信する(S29)。
【0043】
イモビライザーCPU部31は、イモビライザー有線制御部38を介して認証ハッシュ値生成要求としてデータハッシュ値XXXを受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵ID照合結果(OK/NG)を読み出す(S30)。
イモビライザーCPU部31は、鍵ID照合結果がOKの場合に限り、イモビライザーEEPROM部32から鍵ID35を読み出し、受信したデータハッシュ値XXXと鍵ID35をメモリ上で結合し、認証ハッシュ値YYYを計算する(S31)。
認証ハッシュ値YYYを計算するアルゴリズムは、一方向性関数であるSHA1や鍵付きのハッシュアルゴリズムであるHMAC−SHA1などのハッシュアルゴリズムを用いて計算する。
鍵ID照合結果がOKの場合はイモビライザーEEPROM部32から車番号33を読み出す。
一方、鍵ID照合結果がNGの場合は、イモビライザーCPU部31は、エラー通知を生成する。
そして、イモビライザーCPU部31は、イモビライザー有線制御部38を介してドライブレコーダー装置1へ認証ハッシュ値生成応答を通知する(S32)。
鍵ID照合結果がOKの場合は、車番号33と認証ハッシュ値YYYと、車番号33と認証ハッシュ値YYYを記録媒体21に書き込むよう指示する指示情報が含まれる認証ハッシュ値生成応答が送信される。
一方、鍵ID照合結果がNGの場合は、エラー通知が含まれる認証ハッシュ値生成応答が送信される。
【0044】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して認証ハッシュ値生成応答の結果(OK/NG)を受け取る。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がOKの場合は、認証ハッシュ値有効無効フラグ55を有効設定にして、認証ハッシュ値有効無効フラグ55と車番号33と認証ハッシュ値YYY56をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S33)。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がNGの場合は、認証ハッシュ値有効無効フラグ55を無効設定にして、認証ハッシュ値有効無効フラグ55をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S33)。
【0045】
図6は、ドライブレコーダー不揮発性メモリ部16内の記録媒体21の図である。
事故発生により、イモビライザーECU2が認証ハッシュ値生成応答の結果がOKを返した場合は、全てのデータが事故の記録として残る。
なお、データハッシュ値XXX54は、記録媒体21に格納されていなくてもよい。
イモビライザーECU2が認証ハッシュ値生成応答の結果がNGを返した場合は、認証ハッシュ値有効無効フラグ55は無効の設定となり、車番号33と認証ハッシュ値YYY56の領域は無効となる。
【0046】
次にドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データとデータハッシュ値XXXの情報を取得した車について、現在、ドライブレコーダー装置1が取り付けられている車で取得したデータであるかどうかを検証するための手順について、図7を用いて説明する。
【0047】
自動車鍵3が暗号化鍵IDを送信し(S41)、イモビライザーECU2が暗号鍵34を用いて受信した暗号化鍵IDを復号し鍵IDを取り出し(S43)、イモビライザーEEPROM部32で保持していた鍵ID35と受信した鍵IDを照合し、鍵IDの照合結果OK/NGを決定し、鍵ID照合結果OK/NGをイモビライザーRAM部37に保持する(S44)までの動作は、図4のS01〜S04までの動作と同じである。
【0048】
ユーザは、記録媒体21をドライブレコーダー不揮発性メモリ部16に挿入する。
ここでは、記録媒体21にドライブレコーダー装置1に映像データとデータハッシュ値XXXと車番号33と認証ハッシュ値YYYが記録されているものとするが、前述したように、データハッシュ値XXXは記録媒体21内になくてもよい。
ユーザは、ドライブレコーダーデータ照合指示ボタン部19を押すことによって事故データの照合を指示する(S45)。
【0049】
ドライブレコーダーCPU部11は、ドライブレコーダーデータ照合指示ボタン部19よりボタンが押し下げられたことを検出し、データハッシュ値XXXと認証ハッシュ値YYYと認証ハッシュ値有効無効フラグをドライブレコーダー不揮発性メモリ部16の記録媒体21から読み出す(S46)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに無効が設定されている場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S51)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに有効が設定されている場合は認証ハッシュ値照合要求としてドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXと認証ハッシュ値YYYを送信する(S47)。
【0050】
イモビライザーCPU部31はイモビライザー有線制御部38を介してデータハッシュ値XXXと認証ハッシュ値YYYを受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵ID照合結果(OK/NG)を読み出す(S48)。
イモビライザーCPU部31は鍵ID照合結果がOKの場合は、データハッシュ値XXXと鍵IDから事故発生時のハッシュ演算アルゴリズムと同様のアルゴリズムによりハッシュ計算を行って認証ハッシュ値YYYを計算し、受信した認証ハッシュ値YYYと照合し、ハッシュ値の照合結果を(一致した場合OK/一致しない場合NG)と決定する(S49)。
鍵ID照合結果がNGの場合は、ハッシュ値の照合結果をNGとする(S49)。
イモビライザーCPU部31は、認証ハッシュ値照合応答としてイモビライザー有線制御部38を介してハッシュ値の照合結果通知(OK/NG)をドライブレコーダー装置1へ送信する(S50)。
【0051】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して、ハッシュ値の照合結果通知(OK/NG)を受信し、ハッシュ値の照合結果通知がOKの場合はドライブレコーダーデータ照合結果通知LED20に青を点灯させ、ハッシュ値の照合結果通知がNGの場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S51)。
【0052】
ユーザは、ドライブレコーダーデータ照合結果通知LED20の青/赤の点灯により、ドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データを取得した車が、現在、ドライブレコーダー装置1が取り付けられている車であるかどうかを判断する。
青点灯の場合はデータ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していると判断する。
赤点灯の場合はデータ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していないと判断する。
【0053】
なお、以上の説明では、ドライブレコーダーCPU部11は、記録媒体21からデータハッシュ値XXXを読み出し、読み出したデータハッシュ値XXXを認証ハッシュ値YYYとともにイモビライザーECU2へ送信する例を説明した。
これに代えて、ドライブレコーダーCPU部11は、記録媒体21から映像データを読み出し、映像データに対してハッシュ演算を行って、データハッシュ値XXXと同じ値のハッシュ値を生成し、このハッシュ値をイモビライザーECU2へ送信するようにしてもよい。
【0054】
次に、図8を参照して、車の製造メーカや代理店販売ディラーが保持しているデータ照合装置の動作について説明する。
【0055】
データ照合装置は車を販売すると同時に車番号と鍵IDの組を事前に保持している(S61)。
車番号と鍵IDの組は、販売した車ごとに異なる値であり、車番号は必ず異なる番号で一意に車を識別可能な番号である。
【0056】
ユーザはドライブレコーダー装置1のドライブレコーダー不揮発性メモリ部16からデータハッシュ値XXXと車番号と認証ハッシュ値YYYを保存していた記録媒体21を取り出す(S62)。
ユーザはパーソナルコンピュータ(以下、パソコンと記す)で記録媒体21からデータハッシュ値XXXと車番号と認証ハッシュ値YYYを読み出す。
パソコンは、読み出した認証ハッシュ値有効無効フラグに無効が設定されている場合はパソコンのディスプレイ上に車番号と照合結果(NG)を表示する(S67)。
パソコンは、データハッシュ値XXXと認証ハッシュ値YYYと車番号(検証用車両IDの例)をネットワーク経由でデータ照合装置へ送る(S63)。
【0057】
データ照合装置は、車番号から組を成す鍵IDを読み出す(S64)。
次に、データ照合装置はデータハッシュ値XXXと鍵IDからハッシュ計算により認証ハッシュ値YYYを計算し、受信した認証ハッシュ値YYYと計算した認証ハッシュ値YYYを照合し、ハッシュ値の照合結果(OK/NG)を決定する(S65)。
データ照合装置における認証ハッシュ値YYYの演算アルゴリズムは、イモビライザーCPU部31が事故発生時に認証ハッシュ値YYYを生成する際のハッシュ演算アルゴリズムと同じである。
データ照合装置は、ネットワークを介してハッシュ値の照合結果通知(OK/NG)をパソコンへ返す(S66)。
【0058】
パソコンはハッシュ値の照合結果通知(OK/NG)を受け取り、パソコンのディスプレイ上に車番号と照合結果を表示する(S67)。
ユーザは、データ照合装置からのハッシュ値の照合結果通知(OK/NG)により、ハッシュ値の照合結果通知がOKの場合は事故時の映像を収集したドライブレコーダー装置1が取り付けられていた車の情報を得られる。
【0059】
以上により、ユーザは、保存してある車番号の車内で映像データを記録し保存したことを検証できる効果を得る。
なお、上記のデータ照合装置の動作実施例では、ネットワークを介してパソコンとデータ照合装置を接続する例を記述したが、データハッシュ値XXXと車番号と認証ハッシュ値YYYを保存していた記録媒体21をデータ照合装置に挿入してデータハッシュ値XXXと車番号と認証ハッシュ値YYYを読み込ませて、ハッシュ値の照合結果をデータ照合装置のディスプレイに表示させても同じ効果をユーザは得る。
なお、図8のデータ照合装置を用いる場合も、ユーザのパソコンは、記録媒体21からデータハッシュ値XXXを読み出す代わりに映像データを読み出し、映像データに対してハッシュ演算を行って、データハッシュ値XXXと同じ値のハッシュ値を生成し、このハッシュ値をデータ照合装置へ送信するようにしてもよい。
【0060】
なお、上記の説明では、ドライブレコーダー装置1が事故時の保存するデータとして時刻情報を含む映像データとしたが、マイクを用いて収録した音声データや車両データや車両周辺データも映像データと同様の扱いとして、データハッシュ値XXXをハッシュ計算しても同様の効果を得る。
【0061】
また、本実施の形態では、スマートエントリー式のイモビライザーについての実施例を記述したが、メカキー式のイモビライザーについても同様の動作で実現可能で同様の効果を得る。
【0062】
また、本実施の形態では、ドライブレコーダーは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、加速度センサーにより急停止を検出時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移す例を説明した。
これに代えて、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、加速度センサーにより急停止を検出時、媒体上の映像データと車両データと車両周辺データへの上書きを停止し、媒体上のデータを書き換え禁止にしてからデータハッシュ値を計算しても同様の効果を得る。
【0063】
また、本実施の形態では、事故発生時、ドライブレコーダー加速度センサー部17の加速度センサーにより急停止を契機として図5の一連の処理シーケンスを実行している。
これに代えて、ドライブレコーダー装置1に映像データ保存ボタンを設けて、ユーザが映像データ保存ボタンを押し下げるのを契機として、ドライブレコーダーCPU部11が映像データ保存ボタン押し下げを契機として図5の一連の処理シーケンスを実行しても同じ効果を得る。
【0064】
また、本実施の形態では、ドライブレコーダー装置1が認証ハッシュ値の検証結果をユーザに表示するための表示手段として、LEDのランプ表示による手段を用いたが、音声あるいは音による通知手段を用いても良い。
もしくはネットワーク経由でカーナビゲーションシステムなどの他の装置へ通知してユーザへ知らせても良い。
カーナビゲーションシステムが認証ハッシュ値の検証結果を受ける場合は、カーナビゲーションシステムは認証ハッシュ値照合応答の結果をユーザへ表示する。
【0065】
また、本実施の形態では、ドライブレコーダー装置1で書き込み対象映像データに対してハッシュ演算を行い、データハッシュ値XXXをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は書き込み対象映像データ自体をイモビライザーECU2に出力し、イモビライザーECU2では書き込み対象映像データと鍵IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
また、本実施の形態では、同様に、照合時に、ドライブレコーダー装置1がデータハッシュ値XXXをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は照合対象の格納映像データ自体をイモビライザーECU2に出力し、イモビライザーECU2では照合対象の格納映像データと鍵IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
【0066】
以上、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)ハッシュアルゴリズム用いて媒体もしくはメモリに保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体もしくはメモリへ書き込む手段
(b)データハッシュ値とエンジン起動用の自動車鍵IDからハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(c)自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値を媒体もしくはメモリへ書き込む手段
(d)ユーザによるデータ照合指示を検出する手段
(e)媒体もしくはメモリに保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値を読み出す手段
(f)データハッシュ値と自動車鍵IDから認証ハッシュ値を計算し、媒体もしくはメモリから読み出した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定する手段
(g)認証ハッシュ値の一致/不一致をユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0067】
また、本実施の形態では、更に、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故防止のため車間距離の接近等の検出もしくは加速度センサーにより急停止を検出時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移すか、あるいは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、ユーザの任意の操作時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移すか、あるいは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、事故防止のため車間距離の接近等の検出もしくは加速度センサーにより急停止を検出時、媒体上の映像データと車両データと車両周辺データへの上書きを停止するか、あるいは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、ユーザの任意の操作時、媒体上の映像データと車両データと車両周辺データへの上書きを停止する手段。
【0068】
また、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)ドライブレコーダーでは、ハッシュアルゴリズム用いて媒体もしくはメモリに保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体へ書き込む手段
(b)ドライブレコーダーでは、上記計算したデータハッシュ値を認証ハッシュ値生成要求としてイモビライザーECUへ送信する手段
(c)認証ハッシュ値生成要求としてデータハッシュ値を受信したイモビライザーECUでは、データハッシュ値とエンジン起動用の自動車鍵IDからハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(d)イモビライザーECUでは、認証ハッシュ値生成応答として自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値を送信する手段
(e)ドライブレコーダーでは、認証ハッシュ値生成応答としてイモビライザーECUからの車を識別する番号と認証ハッシュ値を受信する手段
(f)ドライブレコーダーでは、車を識別する番号と認証ハッシュ値を媒体へ書き込む手段
(g)ドライブレコーダーでは、ドライブレコーダーのユーザの押し下げによるデータ照合指示ボタン入力を検出する手段
(h)ドライブレコーダーでは、媒体に保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値を媒体から読み出す手段
(i)ドライブレコーダーでは、上記読み出したデータハッシュ値と認証ハッシュ値を認証ハッシュ値照合要求としてイモビライザーECUへ送信する手段
(j)認証ハッシュ値照合要求としてデータハッシュ値と認証ハッシュ値を受信したイモビライザーECUでは、データハッシュ値と自動車鍵IDから認証ハッシュ値を計算し、受信した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定する手段
(k)イモビライザーECUでは、認証ハッシュ値照合応答として認証ハッシュ値の一致/不一致を送信する手段
(l)ドライブレコーダーでは、認証ハッシュ値照合応答としてイモビライザーECUからの認証ハッシュ値の一致/不一致を受信する手段
(m)ドライブレコーダーでは、認証ハッシュ値の一致/不一致をドライブレコーダーのユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0069】
また、本実施の形態では、更に、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)通常時は、ドライブレコーダーは映像データと車両データと車両周辺データをメモリへ記録し、事故防止のため車間距離の接近等の検出もしくは加速度センサーにより急停止を検出時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移すか、あるいは、通常時は、ドライブレコーダーは映像データと車両データと車両周辺データをメモリへ記録し、ユーザの任意の操作時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移すか、あるいは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、事故防止のため車間距離の接近等の検出もしくは加速度センサーにより急停止を検出時、媒体上の映像データと車両データと車両周辺データへの上書きを停止するか、あるいは、通常時は、ドライブレコーダーは映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、ユーザの任意の操作時、媒体上の映像データと車両データと車両周辺データへの上書きを停止する手段。
【0070】
実施の形態2.
以上の実施の形態1では、事故発生時刻の時刻情報をドライブレコーダー内で取得し媒体へ保存するようにしたものであるが、次に位置情報と時刻情報をイモビライザーECUで保存するような場合のドライブレコーダーの実施形態を示す。
【0071】
本実施の形態に係る車内ネットワーク構成は、図1と同じである。
また、本実施の形態に係るドライブレコーダー装置1の内部構成は、図2と同じである。
【0072】
図9は、本実施の形態に係るイモビライザーECU2の内部構成図である。
【0073】
図9において、イモビライザーGPS(Global Positioning System)部42以外は、図3に示したものと同様である。
すなわち、イモビライザーCPU部31はマイクロプロセッサであり、イモビライザーEEPROM部32は書き替えが容易に行えないEEPROMである。
また、車番号33は車を識別する製造番号であり、暗号鍵34は暗号化された自動車の鍵を復号するための鍵であり、鍵ID35は自動車の鍵の情報である。
また、イモビライザーROM部36はプログラムが格納されているROMであり、イモビライザーRAM部37はSRAMやDRAMなどの揮発性メモリのRAMである。
また、イモビライザー有線制御部38は車内ネットワーク7との通信を制御するモジュールである。
また、イモビライザー無線制御部39は自動車鍵3との無線通信を制御するモジュールであり、イモビライザーアンプ部40は無線通信で無線信号を増幅するモジュールであり、イモビライザーアンテナ41は自動車鍵3との無線通信をするためのアンテナである。
そして、イモビライザーGPS部42は衛星からの位置情報と時刻情報を受信するモジュールである。
イモビライザーGPS部42は、測位部の例である。
【0074】
図10は、本実施の形態における車の事故等の衝突や急停止が発生した場合の処理の流れ図である。
【0075】
図11は、ドライブレコーダー不揮発性メモリ部16内の媒体の情報を示した図である。
図11において、記録媒体21はSD(登録商標)カードやUSBメモリなどの記録媒体である。
図11の記録媒体21内の情報は、位置情報58及び時刻情報#2(59)以外は、図6に示したものと同様である。
すなわち、映像データ52はドライブレコーダー装置1で記録した映像である。
データハッシュ値XXX54は映像データ52をハッシュ関数で計算したハッシュ値である。
認証ハッシュ値有効無効フラグ55は認証ハッシュ値が有効/無効を示すフラグ情報である。
認証ハッシュ値YYY56はハッシュ関数を用いてデータハッシュ値XXX54と鍵ID35のデータを計算したハッシュ値である。
時刻情報#1(57)は事故発生時のドライブレコーダー装置1で収集した時刻情報である。
位置情報58は事故発生時のGPSによる位置を示す情報である。
時刻情報#2(59)は事故発生時のイモビライザーECU2で収集した時刻情報である。
車番号33はイモビライザーECU2内で保持していた車を識別する製造番号である。
【0076】
図12は、本実施の形態における車による事故データ照合時の処理の流れ図である。
【0077】
次に、車による事故時のドライブレコーダー装置1とイモビライザーECU2の動作について図10を用いて説明する。
【0078】
自動車鍵3が暗号化鍵IDを送信し(S81)、イモビライザーECU2が暗号化鍵IDを受信し(S82)、イモビライザーECU2が暗号鍵34を用いて受信した暗号化鍵IDを復号し鍵IDを取り出し(S83)、イモビライザーEEPROM部32で保持していた鍵ID35と受信した鍵IDを照合し、鍵IDの照合結果(一致した場合OK/一致しない場合NG)を決定し、鍵ID照合結果OK/NGをイモビライザーRAM部37に保持する(S84)。
なお、実施の形態1で説明したエンジン起動時のS01〜S04の処理において鍵IDの照合を行っているので、S81〜S84の処理は省略してもよい。
【0079】
ドライブレコーダー装置1は、事故が発生しない通常時はドライブレコーダーデジタルカメラ部12で映像を常時記録し、記録した映像データをドライブレコーダーRAM部14に記録している。
ドライブレコーダーRAM部14はメモリ容量の制限があるため、絶えず古い映像データに上書きを行い最新のデータを書き込んで保持している(S85)。
【0080】
ここからは、車の事故等の衝突や急停止が発生した場合の動作について記述する。
事故の衝撃や事故回避での急操作により車に大きな加速度が生じる(S86)。
ドライブレコーダー装置1内のドライブレコーダー加速度センサー部17は、加速度センサーにより事故と判断しドライブレコーダーCPU部11へ通知する。
ドライブレコーダーCPU部11は、ドライブレコーダーRAM部14に記録してあった映像データをドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S87)。
この時、ドライブレコーダーCPU部11は、ドライブレコーダータイマ部18より年月日時刻の時刻情報#1を取得して事故の映像データと合わせてドライブレコーダー不揮発性メモリ部16の記録媒体21へ映像データ52と時刻情報#1(57)として書き込む。
ドライブレコーダーCPU部11は、書き込んだ時刻情報#1を含む映像データのデータハッシュ値XXXを計算する(S88)。
なおデータハッシュ値の計算方法は、一方向性関数であるSHA1や鍵付きのハッシュアルゴリズムであるHMAC−SHA1などを用いて計算する。
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXを認証ハッシュ値生成要求として送信する(S89)。
【0081】
イモビライザーCPU部31はイモビライザー有線制御部38を介して認証ハッシュ値生成要求としてデータハッシュ値XXXを受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵ID照合結果(OK/NG)を読み出す(S90)。
イモビライザーCPU部31は鍵ID照合結果がOKの場合に限り、イモビライザーGPS部42から位置情報と時刻情報#2を取得する(S91)。
イモビライザーCPU部31は鍵ID照合結果がOKの場合に限り、イモビライザーEEPROM部32から鍵ID35を読み出し、受信したデータハッシュ値XXXと位置情報と時刻情報#2と鍵ID35をメモリ上で結合し、認証ハッシュ値YYYを計算する(S92)。
認証ハッシュ値YYYを計算するアルゴリズムは、一方向性関数であるSHA1や鍵付きのハッシュアルゴリズムであるHMAC−SHA1などのハッシュアルゴリズムを用いて計算する。
鍵ID照合結果がOKの場合はイモビライザーEEPROM部32から車番号33を読み出す。
一方、鍵ID照合結果がNGの場合は、イモビライザーCPU部31は、エラー通知を生成する。
そして、イモビライザーCPU部31は、イモビライザー有線制御部38を介してドライブレコーダー装置1へ認証ハッシュ値生成応答を通知する(S93)。
鍵ID照合結果がOKの場合は、車番号33と認証ハッシュ値YYYと位置情報と時刻情報#2、更に、これらを記録媒体21に書き込むよう指示する指示情報が含まれる認証ハッシュ値生成応答が送信される。
一方、鍵ID照合結果がNGの場合は、エラー通知が含まれる認証ハッシュ値生成応答が送信される。
【0082】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して認証ハッシュ値生成応答の結果(OK/NG)を受け取る。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がOKの場合は、認証ハッシュ値有効無効フラグ55を有効設定にして、認証ハッシュ値有効無効フラグ55と車番号33と認証ハッシュ値YYY56と位置情報58と時刻情報#2(59)をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S94)。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がNGの場合は、認証ハッシュ値有効無効フラグ55を無効設定にして、認証ハッシュ値有効無効フラグ55をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S94)。
【0083】
次にドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データとデータハッシュ値XXXの情報を取得した車について、現在、ドライブレコーダー装置1が取り付けられている車であるかどうかを検証するための手順について、図12を用いて説明する。
【0084】
自動車鍵3が暗号化鍵IDを送信し(S101)、イモビライザーECU2が暗号化鍵IDを受信し(S102)、イモビライザーECU2が暗号鍵34を用いて受信した暗号化鍵IDを復号し鍵IDを取り出し(S103)、イモビライザーEEPROM部32で保持していた鍵ID35と受信した鍵IDを照合し、鍵IDの照合結果OK/NGを決定し、鍵ID照合結果OK/NGをイモビライザーRAM部37に保持する(S104)までの動作は、図10のS81〜S84までの動作と同じである。
【0085】
ユーザは、映像データとデータハッシュ値XXXと車番号33と認証ハッシュ値YYYと位置情報と時刻情報#2が記録されている記録媒体21をドライブレコーダー不揮発性メモリ部16に挿入する。
ユーザは、ドライブレコーダーデータ照合指示ボタン部19を押すことによって事故データの照合を指示する(S105)。
【0086】
ドライブレコーダーCPU部11は、ドライブレコーダーデータ照合指示ボタン部19よりボタンが押し下げられたことを検出し、保存していたデータハッシュ値XXXと認証ハッシュ値有効無効フラグと位置情報と時刻情報#2と認証ハッシュ値YYYをドライブレコーダー不揮発性メモリ部16の記録媒体21から読み出す(S106)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに無効が設定されている場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S111)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに有効が設定されている場合は認証ハッシュ値照合要求としてドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXと位置情報と時刻情報#2と認証ハッシュ値YYYを送信する(S107)。
【0087】
イモビライザーCPU部31はイモビライザー有線制御部38を介してデータハッシュ値XXXと位置情報と時刻情報#2と認証ハッシュ値YYYを受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵ID照合結果(OK/NG)を読み出す(S108)。
イモビライザーCPU部31は鍵ID照合結果がOKの場合は、データハッシュ値XXXと位置情報と時刻情報#2と鍵IDからハッシュ計算により認証ハッシュ値YYYを計算し、受信した認証ハッシュ値YYYと照合し、ハッシュ値の照合結果を(一致した場合OK/一致しない場合NG)と決定する(S109)。
鍵ID照合結果がNGの場合は、ハッシュ値の照合結果をNGとする(S109)。
イモビライザーCPU部31は、認証ハッシュ値照合応答としてイモビライザー有線制御部38を介してハッシュ値の照合結果通知(OK/NG)をドライブレコーダー装置1へ送信する(S110)。
【0088】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して、ハッシュ値の照合結果通知(OK/NG)を受信し、ハッシュ値の照合結果通知がOKの場合はドライブレコーダーデータ照合結果通知LED20に青を点灯させ、ハッシュ値の照合結果通知がNGの場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S111)。
ユーザは、ドライブレコーダーデータ照合結果通知LED20の青/赤の点灯により、ドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データとデータハッシュ値XXXの情報を取得した車について、現在、ドライブレコーダー装置1が取り付けられている車であるかどうかを判断する。
青点灯の場合はデータ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していると判断し、さらに位置情報と時刻情報#2はドライブレコーダー装置1が取り付けられている車で収集した情報であることを確認する。
赤点灯の場合はデータ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していないと判断する。
【0089】
以上により、ユーザは、保存してある車番号の車内で映像データと位置情報と時刻情報を記録し保存したことを検証できる効果を得る。
【0090】
なお、本実施の形態では、ドライブレコーダー装置1が事故時の保存するデータとして時刻情報を含む映像データとしたが、マイクを用いて収録した音声データや車両データや車両周辺データも映像データと同様の扱いとして、データハッシュ値XXXをハッシュ計算しても同様の効果を得る。
【0091】
また、本実施の形態ではスマートエントリー式のイモビライザーについての実施例を記述したが、メカキー式のイモビライザーについても同様の動作で実現可能で同様の効果を得る。
【0092】
また、本実施の形態では、ドライブレコーダーにおいてドライブレコーダーでは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、加速度センサーにより急停止を検出時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移す例を説明した。
これに代えて、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、加速度センサーにより急停止を検出時、媒体上の映像データと車両データと車両周辺データへの上書きを停止し、媒体上のデータを書き換え禁止にしてからデータハッシュ値を計算しても同様の効果を得る。
【0093】
また、本実施の形態では、ドライブレコーダー装置1が事故発生時、ドライブレコーダー加速度センサー部17の加速度センサーにより急停止を契機として図10の一連の処理シーケンスを実行している。
これに代えて、ドライブレコーダー装置1に映像データ保存ボタンを設けて、ユーザが映像データ保存ボタンを押し下げるのを契機として、ドライブレコーダーCPU部11が映像データ保存ボタン押し下げを契機として図10の一連の処理シーケンスを実行しても同じ効果を得る。
【0094】
また、本実施の形態では、ドライブレコーダー装置1がユーザに表示するための表示手段として、LEDのランプ表示による手段を用いたが、音声あるいは音による通知手段を用いても良い。
もしくはネットワーク経由でカーナビゲーションシステムなどの他の装置へ通知してユーザへ知らせても良い。
カーナビゲーションシステムが認証ハッシュ値の検証結果を受ける場合は、カーナビゲーションシステムは認証ハッシュ値照合応答の結果をユーザへ表示する。
【0095】
また、本実施の形態では、ドライブレコーダー装置1で書き込み対象映像データに対してハッシュ演算を行い、データハッシュ値XXXをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵IDと位置情報と時刻情報に対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は書き込み対象映像データ自体をイモビライザーECU2に出力し、イモビライザーECU2では書き込み対象映像データと鍵IDと位置情報と時刻情報に対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
また、本実施の形態では、同様に、照合時に、ドライブレコーダー装置1がデータハッシュ値XXXをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵IDと位置情報と時刻情報に対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は照合対象の格納映像データ自体をイモビライザーECU2に出力し、イモビライザーECU2では照合対象の格納映像データと鍵IDと位置情報と時刻情報に対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
【0096】
以上、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)ハッシュアルゴリズム用いて媒体もしくはメモリに保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体もしくはメモリへ書き込む手段
(b)GPS(Global Positioning System、全地球測位システム)から得た位置情報と時刻情報とデータハッシュ値とエンジン起動用の自動車鍵IDからハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(c)自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値と位置情報と時刻情報を媒体もしくはメモリへ書き込む手段
(d)ユーザの指示によるデータ照合指示を検出する手段
(e)媒体もしくはメモリに保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値と位置情報と時刻情報を読み出す手段
(f)位置情報と時刻情報とデータハッシュ値と自動車鍵IDから認証ハッシュ値を計算し、媒体もしくはメモリから読み出した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定する手段
(g)認証ハッシュ値の一致/不一致をユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0097】
また、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)ドライブレコーダーでは、ハッシュアルゴリズム用いて媒体に保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体へ書き込む手段
(b)ドライブレコーダーでは、上記計算したデータハッシュ値を認証ハッシュ値生成要求としてイモビライザーECUへ送信する手段
(c)認証ハッシュ値生成要求としてデータハッシュ値を受信したイモビライザーECUでは、GPS(Global Positioning System、全地球測位システム)から得た位置情報と時刻情報、受信したデータハッシュ値とエンジン起動用の自動車鍵IDからハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(d)イモビライザーECUでは、認証ハッシュ値生成応答として自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値と位置情報と時刻情報を送信する手段
(e)ドライブレコーダーでは、認証ハッシュ値生成応答としてイモビライザーECUからの車を識別する番号と認証ハッシュ値と位置情報と時刻情報を受信する手段
(f)ドライブレコーダーでは、車を識別する番号と認証ハッシュ値と位置情報と時刻情報を媒体へ書き込む手段
(g)ドライブレコーダーでは、ドライブレコーダーのユーザの押し下げによるデータ照合指示ボタン入力を検出する手段
(h)ドライブレコーダーでは、媒体に保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値と位置情報と時刻情報を媒体から読み出す手段
(i)ドライブレコーダーでは、上記読み出したデータハッシュ値と認証ハッシュ値と位置情報と時刻情報を認証ハッシュ値照合要求としてイモビライザーECUへ送信する手段
(j)認証ハッシュ値照合要求としてデータハッシュ値と認証ハッシュ値と位置情報と時刻情報を受信したイモビライザーECUでは、位置情報と時刻情報とデータハッシュ値と自動車鍵IDから認証ハッシュ値を計算し、受信した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定する手段
(k)イモビライザーECUでは、認証ハッシュ値照合応答として認証ハッシュ値の一致/不一致を送信する手段
(l)ドライブレコーダーでは、認証ハッシュ値照合応答としてイモビライザーECUからの認証ハッシュ値の一致/不一致を受信する手段
(m)ドライブレコーダーでは、認証ハッシュ値の一致/不一致をドライブレコーダーのユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0098】
実施の形態3.
以上の実施の形態2では、位置情報と時刻情報をイモビライザーECUで保存するような場合のドライブレコーダーであるが、本実施の形態では、自動車鍵が保持している鍵IDとは異なる鍵IDをドライブレコーダーにも保持させて、ドライブレコーダーの鍵IDを照合するものである。
【0099】
本実施の形態に係る車内ネットワーク構成は、図1と同じである。
【0100】
図13は、本実施の形態に係るドライブレコーダー装置1の内部構成図である。
【0101】
図13において、暗号化鍵#2ID22以外は、図2に示したものと同様である。
すなわち、ドライブレコーダーCPU部11はマイクロプロセッサである。
ドライブレコーダーデジタルカメラ部12は車外の映像を写し取るデジタルカメラである。
ドライブレコーダーROM部13はプログラムが格納されているROMである。
ドライブレコーダーRAM部14はSRAMやDRAMなどの揮発性メモリのRAMである。
ドライブレコーダー通信制御部15は車内ネットワーク7との通信を制御するモジュールである。
ドライブレコーダー不揮発性メモリ部16は写し取った映像を記録するためのSD(登録商標)カードなどの書きかえ可能な媒体のスロットと媒体への書き込み/読み出し制御を行う。
ドライブレコーダー加速度センサー部17は事故等の衝突を加速度によって判断するモジュールである。
ドライブレコーダータイマ部18は時刻情報を提供する時計である。
ドライブレコーダーデータ照合指示ボタン部19は事故データの照合を指示するボタンである。
ドライブレコーダーデータ照合結果通知LED20は事故データの照合結果を提示する二色以上の色を発光するLEDである。
記録媒体21は写し取った映像を記録するための媒体である。
そして、暗号化鍵#2ID22はドライブレコーダー用の認証用の鍵である。
暗号化鍵#2ID22は、秘密コードの例である。
【0102】
図14は、本実施の形態に係るイモビライザーECU2の内部構成図である。
【0103】
図14において、イモビライザーEEPROM部32で記憶されている情報が異なること以外は、図3と同じである。
すなわち、イモビライザーCPU部31はマイクロプロセッサである。
イモビライザーEEPROM部32は書き替えが容易に行えないEEPROMである。
車番号33は車を識別する製造番号である。
イモビライザーROM部36はプログラムが格納されているROMである。
イモビライザーRAM部37はSRAMやDRAMなどの揮発性メモリのRAMである。
イモビライザー有線制御部38は車内ネットワーク7との通信を制御するモジュールである。
イモビライザー無線制御部39は自動車鍵3との無線通信を制御するモジュールである。
イモビライザーアンプ部40は無線通信で無線信号を増幅するモジュールである。
イモビライザーアンテナ41は自動車鍵3との無線通信をするためのアンテナである。
そして、暗号鍵#1(43)は自動車鍵3が保持している暗号化鍵IDを復号するための鍵である。
暗号鍵#2(44)はドライブレコーダー装置1が保持している暗号化鍵IDを復号するための鍵である。
鍵#1ID45は自動車鍵3が保持している鍵IDの情報である。鍵#1ID45は秘密情報の例である。
鍵#2ID46はドライブレコーダー装置1が保持している鍵IDの情報である。鍵#2ID46は、ドライブレコーダー装置1が保持している暗号化鍵#2ID22(秘密コード)と同じ秘密コードである。
【0104】
図15は、本実施の形態における車の事故等の衝突や急停止が発生した場合の処理の流れ図である。
【0105】
ドライブレコーダー不揮発性メモリ部16内の記憶媒体21に記録される情報は、図6に示した通りである。
【0106】
図16は、本実施の形態に係るイモビライザーECU2を用いた事故データ照合時の処理の流れ図である。
【0107】
次に、車による事故時のドライブレコーダー装置1とイモビライザーECU2の動作について図15を用いて説明する。
【0108】
自動車鍵3が暗号化鍵#1IDを送信し(S121)、イモビライザーECU2が暗号化鍵#1IDを受信し(S122)、イモビライザーECU2が暗号鍵#1(43)を用いて受信した暗号化鍵#1IDを復号し鍵#1IDを取り出し(S123)、イモビライザーEEPROM部32で保持していた鍵#1ID45と受信した鍵#1IDを照合し、鍵#1IDの照合結果(一致した場合OK/一致しない場合NG)を決定し、鍵#1ID照合結果OK/NGをイモビライザーRAM部37に保持する(S124)。
なお、実施の形態1で説明したエンジン起動時のS01〜S04の処理において鍵IDの照合を行っているので、S121〜S124の処理は省略してもよい。
【0109】
ドライブレコーダー装置1は、暗号化鍵#2ID22をドライブレコーダーROM部13に保持している(S125)。
ドライブレコーダー装置1は、事故が発生しない通常時はドライブレコーダーデジタルカメラ部12で映像を常時記録し、記録した映像データをドライブレコーダーRAM部14に記録している。ドライブレコーダーRAM部14はメモリ容量の制限があるため、絶えず古い映像データに上書きを行い最新のデータを書き込んで保持している(S126)。
【0110】
ここからは、車の事故等の衝突や急停止が発生した場合の動作について記述する。
事故の衝撃や事故回避での急操作により車に大きな加速度が生じる(S127)。
ドライブレコーダー装置1内のドライブレコーダー加速度センサー部17は、加速度センサーにより事故と判断しドライブレコーダーCPU部11へ通知する。
ドライブレコーダーCPU部11は、ドライブレコーダーRAM部14に記録してあった映像データをドライブレコーダー不揮発性メモリ部16の記録媒体21へ映像データ52として書き込む(S128)。
この時、ドライブレコーダーCPU部11は、ドライブレコーダータイマ部18より年月日時刻の時刻情報を取得して事故の映像データと合わせてドライブレコーダー不揮発性メモリ部16の記録媒体21へ映像データ52と時刻情報53として書き込む。
ドライブレコーダーCPU部11は、書き込んだ時刻情報を含む映像データのデータハッシュ値XXXを計算する(S129)。
なおデータハッシュ値の計算方法は、一方向性関数であるSHA1や鍵付きのハッシュアルゴリズムであるHMAC−SHA1などを用いて計算する。ドライブレコーダーCPU部11は、暗号化鍵#2ID22をドライブレコーダーROM部13から読み出す。ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXと暗号化鍵#2ID22を認証ハッシュ値生成要求として送信する(S130)。
【0111】
イモビライザーCPU部31はイモビライザー有線制御部38を介して認証ハッシュ値生成要求としてデータハッシュ値XXXと暗号化鍵#2ID22を受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵#1ID照合結果(OK/NG)を読み出す(S131)。
イモビライザーCPU部31は鍵#1ID照合結果がOKの場合は暗号鍵#2(44)を用いて暗号化鍵#2ID22を復号し鍵#2IDを取り出し、イモビライザーEEPROM部32に保持している鍵#2ID46と照合し、鍵#2ID照合結果を決定する(S132)。
イモビライザーCPU部31は鍵#1ID照合結果と鍵#2ID照合結果が共にOKの場合に限りイモビライザーEEPROM部32から鍵#1ID45を読み出し、データハッシュ値XXXと鍵#1IDと鍵#2IDをメモリ上で結合し、認証ハッシュ値YYYを計算する(S133)。
認証ハッシュ値YYYを計算するアルゴリズムは、一方向性関数であるSHA1や鍵付きのハッシュアルゴリズムであるHMAC−SHA1などのハッシュアルゴリズムを用いて計算する。
イモビライザーCPU部31は鍵#1ID照合結果と鍵#2ID照合結果が共にOKの場合はイモビライザーEEPROM部32から車番号33を読み出す。
一方、鍵#1ID照合結果と鍵#2ID照合結果が共にOKでない場合はエラー通知を生成する。
そして、イモビライザーCPU部31は、イモビライザー有線制御部38を介してドライブレコーダー装置1へ認証ハッシュ値生成応答を通知する(S134)。
鍵#1ID照合結果と鍵#2ID照合結果が共にOKの場合は、車番号33と認証ハッシュ値YYYと、車番号33と認証ハッシュ値YYYを記録媒体21に書き込むよう指示する指示情報が含まれる認証ハッシュ値生成応答が送信される。
一方、鍵#1ID照合結果と鍵#2ID照合結果が共にOKでない場合は、エラー通知が含まれる認証ハッシュ値生成応答が送信される。
【0112】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して認証ハッシュ値生成応答の結果(OK/NG)を受け取る。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がOKの場合は、認証ハッシュ値有効無効フラグ55を有効設定にして、認証ハッシュ値有効無効フラグ55と車番号33と認証ハッシュ値YYY56をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S135)。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がNGの場合は、認証ハッシュ値有効無効フラグ55を無効設定にして、認証ハッシュ値有効無効フラグ55をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S135)。
【0113】
次にドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データとデータハッシュ値XXXの情報を取得したユーザが、現在、ドライブレコーダー装置1が取り付けられている車であるかどうかを検証するための手順について、図16を用いて説明する。
【0114】
自動車鍵3が暗号化鍵#1IDを送信し(S141)、イモビライザーECU2が暗号化鍵#1IDを受信し(S142)、イモビライザーECU2が暗号鍵#1(43)を用いて受信した暗号化鍵#1IDを復号し鍵#1IDを取り出し(S143)、イモビライザーEEPROM部32で保持していた鍵#1ID45と受信した鍵#1IDを照合し、鍵#1IDの照合結果OK/NGを決定し、鍵#1ID照合結果OK/NGをイモビライザーRAM部37に保持する(S44)までの動作は、図15のS121〜S124までの動作と同じである。
【0115】
ユーザは、ドライブレコーダー装置1に映像データとデータハッシュ値XXXと車番号33と認証ハッシュ値YYYが記録されている記録媒体21をドライブレコーダー不揮発性メモリ部16に挿入する。
ユーザは、ドライブレコーダーデータ照合指示ボタン部19を押すことによって事故データの照合を指示する(S145)。
【0116】
ドライブレコーダーCPU部11は、ドライブレコーダーデータ照合指示ボタン部19よりボタンが押し下げられたことを検出し、保存していたデータハッシュ値XXXと認証ハッシュ値YYYをドライブレコーダー不揮発性メモリ部16の記録媒体21から読み出し、暗号化鍵#2ID22をドライブレコーダーROM部13から読み出す(S146)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに無効が設定されている場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S152)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに有効が設定されている場合は認証ハッシュ値照合要求としてドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXと認証ハッシュ値YYYと暗号化鍵#2ID22を送信する(S147)。
【0117】
イモビライザーCPU部31はイモビライザー有線制御部38を介してデータハッシュ値XXXと認証ハッシュ値YYYと暗号化鍵#2ID22を受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵#1ID照合結果(OK/NG)を読み出す(S148)。
イモビライザーCPU部31は鍵#1ID照合結果がOKの場合は、暗号鍵#2(44)を用いて暗号化鍵#2ID22を復号し鍵#2IDを取り出し、保持していた鍵#2ID46と受信した鍵#2IDを照合し、鍵#2ID照合結果を決定する(S149)。
イモビライザーCPU部31は鍵#1ID照合結果と鍵#2ID照合結果が共にOKの場合は、データハッシュ値XXXと鍵#1IDと鍵#2IDからハッシュ計算により認証ハッシュ値YYYを計算し、受信した認証ハッシュ値YYYと照合し、ハッシュ値の照合結果を(一致した場合OK/一致しない場合NG)と決定する(S150)。
鍵#1ID照合結果と鍵#2ID照合結果が共にOKでない場合は、ハッシュ値の照合結果をNGとする(S150)。
イモビライザーCPU部31は、認証ハッシュ値照合応答としてイモビライザー有線制御部38を介してハッシュ値の照合結果通知(OK/NG)をドライブレコーダー装置1へ送信する(S151)。
【0118】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して、ハッシュ値の照合結果通知(OK/NG)を受信し、ハッシュ値の照合結果通知がOKの場合はドライブレコーダーデータ照合結果通知LED20に青を点灯させ、ハッシュ値の照合結果通知がNGの場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S152)。
ユーザは、ドライブレコーダーデータ照合結果通知LED20の青/赤の点灯により、ドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データとデータハッシュ値XXXの情報を取得したドライブレコーダーと車について、現在、ドライブレコーダー装置1が取り付けられている車であるかどうかを判断する。
青点灯の場合はデータ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していて、取り付けられていたドライブレコーダーでデータを取得した判断する。
ユーザは、ドライブレコーダーデータ照合結果通知LED20の赤点灯の場合は、データ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していないかまたは、取り付けられていたドライブレコーダーとは別のドライブレコーダーでデータを取得したと判断する。
【0119】
以上により、ユーザは、保存してある車番号の車内で映像データを記録し保存し、さらに取り付けられていたドライブレコーダーで映像データを記録し保存したことを検証できる効果を得る。
【0120】
なお、本実施の形態では、ドライブレコーダー装置1が事故時の保存するデータとして時刻情報を含む映像データとしたが、マイクを用いて収録した音声データや車両データや車両周辺データも映像データと同様の扱いとして、データハッシュ値XXXをハッシュ計算しても同様の効果を得る。
【0121】
また、本実施の形態では、スマートエントリー式のイモビライザーについての実施例を記述したが、メカキー式のイモビライザーについても同様の動作で実現可能で同様の効果を得る。
【0122】
また、本実施の形態では、ドライブレコーダーにおいてドライブレコーダーでは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、加速度センサーにより急停止を検出時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移す例を説明した。
これに代えて、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、加速度センサーにより急停止を検出時、媒体上の映像データと車両データと車両周辺データへの上書きを停止し、媒体上のデータを書き換え禁止にしてからデータハッシュ値を計算しても同様の効果を得る。
【0123】
また、本実施の形態では、ドライブレコーダー装置1が事故発生時、ドライブレコーダー加速度センサー部17の加速度センサーにより急停止を契機として図15の一連の処理シーケンスを実行している。
これに代えて、ドライブレコーダー装置1に映像データ保存ボタンを設けて、ユーザが映像データ保存ボタンを押し下げるのを契機として、ドライブレコーダーCPU部11が映像データ保存ボタン押し下げを契機として図15の一連の処理シーケンスを実行しても同じ効果を得る。
【0124】
また、本実施の形態では、ドライブレコーダー装置1がユーザに表示するための表示手段として、LEDのランプ表示による手段を用いたが、音声あるいは音による通知手段を用いても良い。
もしくはネットワーク経由でカーナビゲーションシステムなどの他の装置へ通知してユーザへ知らせても良い。
カーナビゲーションシステムが認証ハッシュ値の検証結果を受ける場合は、カーナビゲーションシステムは認証ハッシュ値照合応答の結果をユーザへ表示する。
【0125】
また、本実施の形態では、ドライブレコーダー装置1で書き込み対象映像データに対してハッシュ演算を行い、データハッシュ値XXXと鍵#2IDをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵#1IDと鍵#2IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は書き込み対象映像データ自体と鍵#2IDをイモビライザーECU2に出力し、イモビライザーECU2では書き込み対象映像データと鍵#1IDと鍵#2IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
また、本実施の形態では、同様に、照合時に、ドライブレコーダー装置1がデータハッシュ値XXXと鍵#2IDをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵#1IDと鍵#2IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は照合対象の格納映像データ自体と鍵#2IDをイモビライザーECU2に出力し、イモビライザーECU2では照合対象の格納映像データと鍵#1IDと鍵#2IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
【0126】
以上、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)暗号化済みドライブレコーダー用鍵を保持する手段
(b)ハッシュアルゴリズム用いて媒体もしくはメモリに保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体もしくはメモリへ書き込む手段
(c)暗号化済みドライブレコーダー用鍵を復号しドライブレコーダー用鍵を取り出し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致した場合に限り、データハッシュ値とエンジン起動用の自動車鍵IDとドライブレコーダー用鍵からハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(d)自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値を媒体もしくはメモリへ書き込む手段
(e)ユーザのデータ照合指示を検出する手段
(f)媒体もしくはメモリに保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値と暗号化済みドライブレコーダー用鍵を読み出す手段
(g)暗号化済みドライブレコーダー用鍵を復号しドライブレコーダー用鍵を取り出し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致した場合に限り、データハッシュ値と自動車鍵IDとドライブレコーダー用鍵から認証ハッシュ値を計算し、媒体もしくはメモリから読み出した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致しない場合は認証ハッシュ値照合結果を不一致と決定する手段
(h)認証ハッシュ値の一致/不一致をユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0127】
また、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)ドライブレコーダーでは、暗号化済みドライブレコーダー用鍵を保持する手段
(b)ドライブレコーダーでは、ハッシュアルゴリズム用いて媒体に保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体へ書き込む手段
(c)ドライブレコーダーでは、上記計算したデータハッシュ値と暗号化済みドライブレコーダー用鍵を認証ハッシュ値生成要求としてイモビライザーECUへ送信する手段
(d)認証ハッシュ値生成要求としてデータハッシュ値と暗号化済みドライブレコーダー用鍵を受信したイモビライザーECUでは、暗号化済みドライブレコーダー用鍵を復号しドライブレコーダー用鍵を取り出し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致した場合に限り、データハッシュ値とエンジン起動用の自動車鍵IDとドライブレコーダー用鍵からハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(e)イモビライザーECUでは、認証ハッシュ値生成応答として自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値を送信する手段
(f)ドライブレコーダーでは、認証ハッシュ値生成応答としてイモビライザーECUからの車を識別する番号と認証ハッシュ値を受信する手段
(g)ドライブレコーダーでは、車を識別する番号と認証ハッシュ値を媒体へ書き込む手段
(h)ドライブレコーダーでは、ドライブレコーダーのユーザの押し下げによるデータ照合指示ボタン入力を検出する手段
(i)ドライブレコーダーでは、媒体に保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値と暗号化済みドライブレコーダー用鍵を媒体から読み出す手段
(j)ドライブレコーダーでは、上記読み出したデータハッシュ値と認証ハッシュ値と暗号化済みドライブレコーダー用鍵を認証ハッシュ値照合要求としてイモビライザーECUへ送信する手段
(k)認証ハッシュ値照合要求としてデータハッシュ値と認証ハッシュ値とドライブレコーダー用鍵を受信したイモビライザーECUでは、暗号化済みドライブレコーダー用鍵を復号しドライブレコーダー用鍵を取り出し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致した場合に限り、データハッシュ値と自動車鍵IDとドライブレコーダー用鍵から認証ハッシュ値を計算し、受信した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致しない場合は認証ハッシュ値照合結果を不一致と決定する手段
(l)イモビライザーECUでは、認証ハッシュ値照合応答として認証ハッシュ値の一致/不一致を送信する手段
(m)ドライブレコーダーでは、認証ハッシュ値照合応答としてイモビライザーECUからの認証ハッシュ値の一致/不一致を受信する手段
(n)ドライブレコーダーでは、認証ハッシュ値の一致/不一致をドライブレコーダーのユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0128】
最後に、実施の形態1〜3に示したイモビライザーECU2のイモビライザーCPU部31の動作と、イモビライザーEEPROM部32、イモビライザーROM部36、イモビライザーRAM部37等との関係について説明する。
【0129】
イモビライザーECU2のイモビライザーCPU部31は、前述のように、プログラムを実行するプロセッサである。
イモビライザーCPU部31は、バスを介して、イモビライザーEEPROM部32、イモビライザーROM部36、イモビライザーRAM部37、イモビライザー有線制御部38、イモビライザー無線制御部39と接続され、これらのハードウェアデバイスを制御する。
【0130】
イモビライザーROM部36には、イモビライザーCPU部31が実行するプログラムが格納されている。
イモビライザーCPU部31は、イモビライザーROM部36のプログラムを実行して、一方向演算データ生成部、検証処理部、ID判定部として機能する。
【0131】
また、イモビライザーRAM部37には、イモビライザーCPU部31が実行するプログラム(イモビライザーROM部36のプログラム)の少なくとも一部が一時的に格納される。
また、イモビライザーRAM部37には、イモビライザーCPU部31による処理に必要な各種データが格納される。
【0132】
また、イモビライザーROM部36には、BIOS(Basic Input Output System)プログラムやブートプログラムが格納されている。
イモビライザーECU2の起動時には、BIOSプログラム及びブートプログラムが実行される。
【0133】
イモビライザーRAM部37には、ファイル群として、実施の形態1〜3の説明において、「〜の判断」、「〜の計算」、「〜の演算」、「〜の算出」、「〜の比較」、「〜の照合」、「〜の検証」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶される。
また、実施の形態1〜3で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、例えば、イモビライザーRAM部37に記録される。
【0134】
また、実施の形態1〜3の説明において「〜部」、「〜手段」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。
すなわち、実施の形態1〜3で説明したフローチャートに示すステップ、手順、処理により、本発明に係る「データ処理方法」を実現することができる。
つまり、一方向演算データ生成部、検証処理部、ID判定部として機能するイモビライザーCPU部31の動作を、ステップ(一方向演算データ生成ステップ、検証処理ステップ、ID判定ステップ)として捉えると、本発明に係る「データ処理方法」になる。
また、イモビライザーCPU部31が実行するプログラムは一方向演算データ処理、検証処理処理、ID判定処理から構成され、これらの処理を実行することにより、イモビライザーCPU部31は一方向演算データ生成部、検証処理部、ID判定部として機能する。
【符号の説明】
【0135】
1 ドライブレコーダー装置、2 イモビライザーECU、3 自動車鍵、4 エンジンスイッチ、5 エンジンECU、6 自動車エンジン部、7 車内ネットワーク、11 ドライブレコーダーCPU部、12 ドライブレコーダーデジタルカメラ部、13 ドライブレコーダーROM部、14 ドライブレコーダーRAM部、15 ドライブレコーダー通信制御部、16 ドライブレコーダー不揮発性メモリ部、17 ドライブレコーダー加速度センサー部、18 ドライブレコーダータイマ部、19 データ照合指示ボタン部、20 データ照合結果通知LED、21 記録媒体、22 暗号化鍵#2ID、31 イモビライザーCPU部、32 イモビライザーEEPROM部、33 車番号、34 暗号鍵、35 鍵ID、36 イモビライザーROM部、37 イモビライザーRAM部、38 イモビライザー有線制御部、39 イモビライザー無線制御部、40 イモビライザーアンプ部、41 イモビライザーアンテナ、42 イモビライザーGPS部、43 暗号鍵#1、44 暗号鍵#2、45 鍵#1ID、46 鍵#2ID、52 映像データ、53 時刻情報、54 データハッシュ値XXX、55 認証ハッシュ値有効無効フラグ、56 認証ハッシュ値YYY、57 時刻情報#1、58 位置情報、59 時刻情報#2。
【技術分野】
【0001】
本発明は、ドライブレコーダー装置(以下、単に、ドライブレコーダーともいう)で撮影された映像データ等を管理する技術に関する。
【背景技術】
【0002】
従来の車両履歴情報記憶システムは、ドライブレコーダー固有に付された識別情報(ICチップのメモリ内に予め記憶されたID(Identification)情報)を、暗号化鍵を要求する要求情報と併せて履歴情報管理装置へ送信し、履歴情報管理装置は、識別情報と復号化鍵を関連付けて記憶すると共に、前記復号化鍵に対応する暗号化鍵をドライブレコーダーへ送信する。
ドライブレコーダーは、受信した暗号化鍵を用いて暗号化した履歴情報(映像データと車両データと車両周辺データ)及び識別情報を送信し、履歴情報管理装置は、受信した識別情報に基づいて復号化鍵を取得し、該復号化鍵を用いて受信した履歴情報(映像データと車両データと車両周辺データ)を復号化することによって、改ざん防止を行っている(例えば、特許文献1)。
【0003】
また、従来の別の車両履歴情報記憶システムは、取得した映像データ等の認証情報と入力データとを含む全体のハッシュ関数処理することにより算出した総合ハッシュ値についてタイムスタンプを得ることによって、改ざん防止を行っている(例えば、特許文献2)。
【0004】
また、従来の別の車両履歴情報記憶システムは、読出指示信号のハッシュ値を算出し、メモリに記憶された秘密鍵情報で暗号化し電子署名を作成し、読出指示信号,電子署名および電子証明書をUIMカードに送信し、読出要求を行う事で、ハッシュ値1および2を比較し一致を判定する。
そして、電子証明書を受信したUIMカードは認定した後、記憶内容の情報を事故状況解析装置に送信し、ロックされたメモリの記憶内容を読出すためUIMカードは、車両状況の記憶内容を読出し、送信された公開鍵情報で記憶内容を暗号化して送信する。
そして、事故状況解析装置は記憶内容を電子証明書の秘密鍵の情報で復号化して読み出すことによって、改ざん防止を行っている(例えば、特許文献3)。
【0005】
車両履歴情報記憶システムのドライブレコーダーとは別の技術として、車の盗難防止のための技術としてイモビライザーの技術がある。
自動車鍵とイモビライザーECU(Electric Control Unit、電子制御ユニット)間の通信には、メカキー式のイモビライザーとスマートエントリー式のイモビライザーのニ種類がある。
【0006】
メカキー式のイモビライザーは、キーシリンダー取り付け部分にコイルが埋まっていて、自動車鍵のノブ(手に持つ部分)にはトランスポンダICが埋め込まれている。
トランスポンダには、電源がない。
電源は、イモビライザーECUと通信する際に、自動車鍵を回すことでコイルより発生した電波にある程度のエネルギーを乗せ、トランスポンダIC内に埋め込まれたコイルと電磁結合を起こさせ発電し、自らの電源としている。
自動車鍵内の鍵IDをイモビライザーECUへ無線を通じて送信し、イモビライザーECU内の鍵IDとの照合結果がOKならばエンジンを起動し、照合結果がNGならばエンジンを起動しない(例えば、特許文献4、特許文献5)。
【0007】
スマートエントリー式のイモビライザーは、自動車鍵内に電池を内蔵し、電池を電源として自動車鍵内の鍵IDをイモビライザーECUへ無線を通じて送信する方式であり、定期的にイモビライザーECU内の鍵IDと自動車鍵内の鍵IDとの照合と監視を行っている(例えば、特許文献6)。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−87234号公報
【特許文献2】特開2002−215029号公報
【特許文献3】特開2004−322785号公報
【特許文献4】特開平8−80811号公報
【特許文献5】特開平8−113114号公報
【特許文献6】特開2006−290246号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
従来の車両履歴情報記憶システムのドライブレコーダーは、記録した映像データなどを暗号化や認証により、ドライブレコーダー固有の暗号鍵や認証鍵を用いて計算するか、もしくは、ユーザ固有の暗号鍵や認証鍵を用いて計算してから、ドライブレコーダーに記録した映像データなどを格納している。
しかし、映像データなどを取得した車を特定するための固有の情報については、記録していても改ざん可能であり、ドライブレコーダーで取得したデータがどの車で収集されたか、車を特定することができないという課題がある。
【0010】
この発明は、上記のような課題を解決することを主な目的としており、ドライブレコーダーで記録した映像データなどを収集した車を特定できるようにすることを目的とする。
【課題を解決するための手段】
【0011】
本発明に係る車載装置は、
搭載されている搭載車両上で撮影を行い、撮影した映像データのうち特定の書き込み対象映像データを所定の記録媒体に書き込むドライブレコーダー装置に接続され、前記搭載車両に搭載されている車載装置であって、
前記搭載車両にユニークに設定されている秘密情報を記憶する記憶部と、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、書き込み対象映像データ又は書き込み対象映像データに所定の演算が行われた後のデータを演算対象データとして前記ドライブレコーダー装置から入力する入力部と、
前記入力部により前記演算対象データが入力された場合に、前記演算対象データと前記秘密情報とを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成する一方向演算データ生成部と、
前記一方向演算データと前記指示情報とを前記ドライブレコーダー装置に出力する出力部とを有することを特徴とする。
【発明の効果】
【0012】
本発明によれば、ドライブレコーダー装置が、搭載車両にユニークに設定されている秘密情報と演算対象データとを用いて生成された一方向演算データを書き込み対象映像データとともに記録媒体に書き込むため、記録媒体内の一方向演算データに対して秘密情報を用いた検証を行うことで、記録媒体内の映像データが搭載車両のドライブレコーダー装置で撮影されたものであるか否かを検証することができる。
【図面の簡単な説明】
【0013】
【図1】実施の形態1に係る車内ネットワークの構成例を示す図。
【図2】実施の形態1に係るドライブレコーダー装置の構成例を示す図。
【図3】実施の形態1に係るイモビライザーECUの構成例を示す図。
【図4】実施の形態1に係るエンジン起動時の処理例を示すフローチャート図。
【図5】実施の形態1に係る事故発生時等の処理例を示すフローチャート図。
【図6】実施の形態1に係る記録媒体内の情報の例を示す図。
【図7】実施の形態1に係るイモビライザーECUを用いた事故データ照会時の処理例を示すフローチャート図。
【図8】実施の形態1に係るデータ照会装置を用いた事故データ照会時の処理例を示すフローチャート図。
【図9】実施の形態2に係るイモビライザーECUの構成例を示す図。
【図10】実施の形態2に係る事故発生時等の処理例を示すフローチャート図。
【図11】実施の形態2に係る記録媒体内の情報の例を示す図。
【図12】実施の形態2に係るイモビライザーECUを用いた事故データ照会時の処理例を示すフローチャート図。
【図13】実施の形態3に係るドライブレコーダー装置の構成例を示す図。
【図14】実施の形態3に係るイモビライザーECUの構成例を示す図。
【図15】実施の形態3に係る事故発生時等の処理例を示すフローチャート図。
【図16】実施の形態3に係るデータ照会装置を用いた事故データ照会時の処理例を示すフローチャート図。
【発明を実施するための形態】
【0014】
実施の形態1.
図1は、本実施の形態に係るシステム構成を示す車内ネットワーク構成図である。
図1では、本実施の形態の説明に必要な要素、すなわち、ドライブレコーダー装置1、イモビライザーECU2、自動車鍵3、エンジンスイッチ4、エンジンECU5、自動車エンジン部6、車内ネットワーク7のみを図示している。
図1は、図示されていない他の要素が車内ネットワーク7に接続されることを排除するものではない。
なお、図1に示す要素が搭載されている車両を、以降、搭載車両ともいう。
【0015】
図1において、ドライブレコーダー装置1は、事故発生時の画像と音声を記録する装置である。
イモビライザーECU2は、マイクロプロセッサと周辺回路を搭載した車両盗難防止装置である。イモビライザーECU2は、車載装置の例である。
自動車鍵3は、自動車の鍵の識別子である鍵IDを保持し、無線によりイモビライザーECU2へ鍵IDを送信する。
エンジンスイッチ4は、エンジンの起動を開始するスイッチである。
エンジンECU5は、エンジンを制御するマイコンとその周辺回路を搭載した装置である。エンジンECU5は、エンジン制御機構の例である。
自動車エンジン部6は、車のエンジンである。
車内ネットワーク7は、CAN(Controller Area Network)やFlexRayなどの車載LAN(Local Area Network)である。
【0016】
図2は、本実施の形態に係るドライブレコーダー装置1の内部構成図である。
【0017】
図2において、ドライブレコーダーCPU部11はマイクロプロセッサである。
ドライブレコーダーデジタルカメラ部12は、車外の映像を写し取るデジタルカメラである。
ドライブレコーダーROM部13は、プログラムが格納されているROM(Read Only Memory)である。ドライブレコーダーCPU部11は、ドライブレコーダーROM部13内のプログラムを実行する。
ドライブレコーダーRAM部14はSRAM(Static Random Access Memory)やDRAM(Dynamic Random Access Memory)などの揮発性メモリのRAM(Random Access Memory)である。
ドライブレコーダー通信制御部15は、車内ネットワーク7との通信を制御するモジュールである。
ドライブレコーダー不揮発性メモリ部16は、写し取った映像を記録するためのSD(登録商標)カードなどの書きかえ可能な記録媒体のスロットと記録媒体への書き込み/読み出しを行う。
ドライブレコーダー加速度センサー部17は、事故等の衝突や急停止を加速度によって判断するモジュールである。
ドライブレコーダータイマ部18は、時刻情報を提供する時計である。
ドライブレコーダーデータ照合指示ボタン部19は、事故データの照合を指示するボタンである。
ドライブレコーダーデータ照合結果通知LED20は、事故データの照合結果を提示する二色以上の色を発光するLED(Light Emitting Diode)である。
記録媒体21は、写し取った映像を記録するための記録媒体である。
【0018】
図3は、本実施の形態に係るイモビライザーECU2の内部構成図である。
【0019】
図3において、イモビライザーCPU部31は、マイクロプロセッサである。
イモビライザーCPU部31は、後述するイモビライザーROM部36に格納されているプログラムを実行する。
詳細は後述するが、イモビライザーCPU部31は、イモビライザーROM部36内のプログラムの実行により、一方向演算データ生成部、検証処理部及びID判定部として機能する。
【0020】
イモビライザーEEPROM部32は、書き替えが容易に行えないEEPROM(Erasable Programmable ROM)である。
イモビライザーEEPROM部32は、車番号33、暗号鍵34、鍵ID35を格納している。
車番号33は、イモビライザーECU2が搭載されている車(搭載車両)の識別子である。車番号33は、例えば、製造番号である。
暗号鍵34は、暗号化された自動車(搭載車両)の鍵の鍵IDを復号するための鍵である。
鍵ID35は、自動車(搭載車両)の鍵の識別子である。
鍵ID35は、搭載車両にユニークに設定されているIDであり、秘密に保持されている。
鍵ID35は、秘密情報及び車両鍵IDの例である。
また、イモビライザーEEPROM部32は、記憶部の例である。
なお、鍵ID35のユニークさは、そのIDを有する他の自動車鍵が存在しないことを意味する。
【0021】
イモビライザーROM部36は、プログラムが格納されているROMである。
イモビライザーRAM部37は、SRAMやDRAMなどの揮発性メモリのRAMである。
【0022】
イモビライザー有線制御部38は、車内ネットワーク7との通信を制御するモジュールである。
イモビライザー有線制御部38は、より具体的には、車内ネットワーク7を介してドライブレコーダー装置1からデータを入力し、また、車内ネットワーク7を介してドライブレコーダー装置1にデータを出力する。
イモビライザー有線制御部38は、入力部及び出力部の例である。
なお、以降では、イモビライザー有線制御部38がドライブレコーダー装置1からデータを入力(又は受信)するといった表現や、イモビライザー有線制御部38がドライブレコーダー装置1にデータを出力(又は送信)するといった表現も用いるが、これらの入力(受信)や出力(送信)は車内ネットワーク7を介した入力(受信)や出力(送信)の意味である。
【0023】
イモビライザー無線制御部39は、無線通信を制御し、ID情報を受信するモジュールである。
イモビライザー無線制御部39は、ID情報受信部の例である。
イモビライザーアンプ部40は、無線通信で無線信号を増幅するモジュールである。
イモビライザーアンテナ41は、イモビライザーECU2の外部と無線通信をするためのアンテナである。
【0024】
ここで、本実施の形態に係るドライブレコーダー装置1、イモビライザーECU2等の動作の概要を説明する。
【0025】
エンジン起動時において、イモビライザー無線制御部39が、無線通信によりID情報を受信する。
イモビライザーCPU部31は、このID情報がイモビライザーEEPROM部32に格納されている鍵ID35と一致するか否かを判断し、一致する場合には、正しい自動車鍵3から送信されたID情報であると分かるので、エンジン起動を許可する。
また、イモビライザーCPU部31は、ID情報が鍵ID35と一致したという照合結果を保持する。
なお、自動車鍵3は、暗号化した状態でID情報を送信するので、イモビライザーCPU部31は、受信したID情報を暗号鍵34で復号して、鍵ID35と照合する。
【0026】
エンジンが起動されると、ドライブレコーダー装置1のドライブレコーダーデジタルカメラ部12が、車外の撮影を行う。
そして、事故の発生や事故回避のための急ハンドル等により所定レベル以上の加速度の発生がドライブレコーダー加速度センサー部17により検出された場合に、撮影された映像データのうち加速度の検出から所定時間前からの映像データが記録媒体21への書き込み対象映像データとなる。
ドライブレコーダー装置1のドライブレコーダーCPU部11は、書き込み対象映像データに対してハッシュ演算を行い、ハッシュ値を生成する。
以降、このハッシュ値をデータハッシュ値XXXと呼ぶ。
【0027】
イモビライザーECU2では、イモビライザーCPU部31がイモビライザー有線制御部38を介してドライブレコーダー装置1からデータハッシュ値XXX(演算対象データの例)を入力する。
イモビライザーCPU部31は、エンジン起動の際の照会結果を参照し、ID情報が鍵ID35と一致したという照合結果であれば、データハッシュ値XXXと鍵ID35にハッシュ演算(一方向演算の例)を行ってハッシュ値を生成する。
以降、このハッシュ値を認証ハッシュ値YYY(一方向演算データの例)と呼ぶ。
また、イモビライザーCPU部31は、認証ハッシュ値YYYと車番号33を記録媒体21に書き込むようドライブレコーダー装置1に指示する指示情報を生成する。
そして、イモビライザーCPU部31は、イモビライザー有線制御部38を介して、認証ハッシュ値YYYと車番号33と指示情報をドライブレコーダー装置1に出力する。
【0028】
ドライブレコーダー装置1では、ドライブレコーダー不揮発性メモリ部16が、イモビライザーCPU部31からの指示情報に従い、書き込み対象映像データとともに認証ハッシュ値YYYと車番号33を記録媒体21に書き込む。
また、ドライブレコーダー不揮発性メモリ部16は、データハッシュ値XXXを記録媒体21に書き込んでもよい。
【0029】
事故後に、記録媒体21がドライブレコーダー装置1から取り外されたり、記録媒体21がドライブレコーダー装置1に格納されていてもドライバーや同乗者が搭載車両から離れると、記録媒体21に記録されている映像データが搭載車両で収集されたものであるかどうか(映像データや車番号の改ざんがないか)を検証する作業が必要になる。
例えば、事故に対する裁判手続や保険請求手続等において映像データを証拠として利用する場合に、このような検証作業が必要になることが考えられる。
記録媒体21内の認証ハッシュ値YYYは、データハッシュ値XXXと鍵ID35に対するハッシュ値であるが、鍵ID35はイモビライザーECU2のイモビライザーEEPROM部32内にある。
イモビライザーEEPROM部32は耐タンパ処理が施されているので、鍵ID35をイモビライザーEEPROM部32の外に出すことはできない。
このため、上記の検証作業は、イモビライザーECU2で行われる。
具体的には、まず、ドライブレコーダー不揮発性メモリ部16が記録媒体21(検証対象記録媒体)から認証ハッシュ値YYYを読み出す。
また、記録媒体21内にデータハッシュ値XXXがある場合は、ドライブレコーダー不揮発性メモリ部16は記録媒体21からデータハッシュ値XXXを読み込んでもよい。
また、記録媒体21に映像データ(格納映像データ)が格納されている場合は、ドライブレコーダーCPU部11が、映像データ(格納映像データ)にハッシュ演算を行って、データハッシュ値XXXを生成してもよい。
そして、ドライブレコーダー通信制御部15が、これらデータハッシュ値XXX(検証用演算対象データの例)と認証ハッシュ値YYY(検証用一方向演算データの例)をイモビライザーECU2に出力する。
【0030】
イモビライザーECU2では、イモビライザーCPU部31がイモビライザー有線制御部38を介してドライブレコーダー装置1からデータハッシュ値XXXと認証ハッシュ値YYYを入力する。
そして、イモビライザーCPU部31は、データハッシュ値XXXとイモビライザーEEPROM部32内の鍵ID35に対してハッシュ演算を行い、ハッシュ演算による算出値と、入力した認証ハッシュ値YYYとを照合する。
そして、算出値と認証ハッシュ値YYYが一致した場合は、イモビライザーCPU部31は、記録媒体21に記録されている映像データが搭載車両で収集されたものであると判定する。
前述したように、鍵ID35は、イモビライザーEEPROM部32から漏洩されないようになっており、また、事故発生時(又は事故回避時)の認証ハッシュ値YYYの算出は、イモビライザーECU2内で行われていることから、第三者が認証ハッシュ値YYYと同じ値のハッシュ値を偽造できる可能性は極めて低い。
このため、イモビライザーCPU部31における検証処理において、ハッシュ演算値と記録媒体21から入力した認証ハッシュ値YYYが一致する場合には、記録媒体21に記録されている映像データが搭載車両で収集されたと考えてもよい。
【0031】
以上が、本実施の形態に係るドライブレコーダー装置1、イモビライザーECU2等の動作の概要である。
次に、フローチャート等を用いて、ドライブレコーダー装置1、イモビライザーECU2等の動作の詳細を説明する。
【0032】
図4は、本実施の形態におけるエンジン起動時の処理の流れ図である。
【0033】
図5は、本実施の形態における車の事故等による衝突や急停止が発生した場合の処理の流れ図である。
【0034】
図6は、ドライブレコーダー不揮発性メモリ部16内の記録媒体21の情報を示した図である。
図6において、記録媒体21はSD(登録商標)カードやUSB(Universal Serial Bus)メモリなどの記録媒体である。
映像データ52は、ドライブレコーダー装置1で記録した映像である。
時刻情報53は、事故発生時の時刻を表す情報である。
データハッシュ値XXX54は、映像データ52をハッシュ関数で計算したハッシュ値である。
データハッシュ値XXX54は、上述の概要で説明したデータハッシュ値XXXに相当する。
認証ハッシュ値有効無効フラグ55は、認証ハッシュ値が有効/無効を示すフラグ情報である。
認証ハッシュ値YYY56は、ハッシュ関数を用いてデータハッシュ値XXX54と鍵ID35のデータを計算したハッシュ値である。
認証ハッシュ値YYY56は、上述の概要で説明した認証ハッシュ値YYYに相当する。
車情報33は、イモビライザーECU2内で保持していた車を識別する製造番号である。
【0035】
図7は、イモビライザーECU2による事故データ照合時の処理の流れ図である。
【0036】
図8は、データ照合装置を用いた事故データ照合時の処理の流れ図である。
データ照合装置は、図1には示していない。
データ照合装置は、搭載車両の製造メーカや代理店販売ディラーが保有する装置である。
データ照合装置の詳細は後述するが、検証装置の例である。
【0037】
次に、本実施の形態における動作を詳細に説明する。
まず、図4を用いてエンジン起動時の処理について説明する。
自動車鍵3とイモビライザーECU2間の通信には、メカキー式のイモビライザーとスマートエントリー式のイモビライザーのニ種類があるが、以下ではスマートエントリー式のイモビライザーについての実施例を記述する。
【0038】
自動車鍵3は、暗号化された鍵IDである暗号化鍵IDを定期的にイモビライザーECU2へ送信する(S01)。
イモビライザーECU2は、暗号化鍵ID(ID情報)を受信する(S02)。
暗号化鍵IDは、イモビライザーアンテナ41とイモビライザーアンプ部40を経由してイモビライザー無線制御部39を介して、イモビライザーRAM部37に書き込まれる。
イモビライザーCPU部31は、イモビライザー無線制御部39からの通知により暗号化鍵IDを自動車鍵3から受信したことを検出する。
イモビライザーCPU部31は、イモビライザーEEPROM部32から暗号鍵34を読み出し、暗号鍵34を用いて暗号化鍵IDを復号し、鍵IDを取り出す(S03)。
イモビライザーCPU部31は、イモビライザーEEPROM部32で保持している鍵ID35と復号した鍵IDを照合し、鍵IDの照合結果(一致した場合OK/一致しない場合NG)を決定し、鍵ID照合結果OK/NGをイモビライザーRAM部37に保持する(S04)。
自動車のユーザは、エンジンスイッチ4をスイッチオンにする(S05)。
エンジンECU5は、エンジンスイッチ4のスイッチオンを検出しエンジンプログラムを開始する(S06)。
エンジンECU5は、自動車エンジン部6へエンジン起動通知を出す(S07)。
自動車エンジン部6は、エンジンを起動する(S08)。
エンジンECU5は、鍵ID照合結果問い合わせ通知をイモビライザーECU2へ送信する(S09)。
鍵ID照合結果問い合わせ通知は、イモビライザー有線制御部38を介してイモビライザーCPU部31へ通知される。
イモビライザーECU2内のイモビライザーCPU部31は、イモビライザーRAM部37に保持していた鍵ID照合結果(OK/NG)を読み出し(S10)、イモビライザー有線制御部38を介してエンジンECU5へ鍵ID照合結果を通知する(S11)。
エンジンECU5は、イモビライザーECU2から返された鍵ID照合結果がOKの場合はエンジンの起動を続行し(S12)、鍵ID照合結果がNGの場合はエンジンの起動を停止させるために自動車エンジン部6に対して鍵ID照合結果通知NGを通知する(S13)。
鍵ID照合結果がNGの場合、自動車エンジン部6は鍵ID照合結果通知NGを受け取りエンジンの起動を停止する(S14)。
【0039】
次に、車による事故時のドライブレコーダー装置1とイモビライザーECU2の動作について図5を用いて説明する。
【0040】
自動車鍵3が暗号化鍵IDを送信し(S21)、イモビライザーECU2が暗号化鍵IDを受信し(S22)、イモビライザーECU2が暗号鍵34を用いて受信した暗号化鍵IDを復号し、鍵IDを取り出し(S23)、イモビライザーEEPROM部32で保持していた鍵ID35と受信した鍵IDを照合し、鍵IDの照合結果OK/NGを決定し、鍵ID照合結果OK/NGをイモビライザーRAM部37に保持する(S24)までの動作は、図4のS01〜S04までの動作と同じである。
なお、エンジン起動時のS01〜S04の処理において鍵IDの照合を行っているので、S21〜S24の処理は省略してもよい。
【0041】
ドライブレコーダー装置1は、事故が発生しない通常時はドライブレコーダーデジタルカメラ部12で映像を常時記録し、記録した映像データをドライブレコーダーRAM部14に記録している。
ドライブレコーダーRAM部14はメモリ容量の制限があるため、絶えず古い映像データに上書きを行い最新のデータを書き込んで保持している(S25)。
【0042】
ここからは、車の事故等の衝突や急停止が発生した場合の動作について記述する。
事故の衝撃や事故回避での急操作により車に大きな加速度が生じる(S26)。
ドライブレコーダー装置1内のドライブレコーダー加速度センサー部17は、加速度センサーにより事故と判断しドライブレコーダーCPU部11へ通知する。
ドライブレコーダーCPU部11は、ドライブレコーダーRAM部14に記録してあった映像データをドライブレコーダー不揮発性メモリ部16の記録媒体21へ映像データ52として書き込む(S27)。
この時、ドライブレコーダーCPU部11は、ドライブレコーダータイマ部18より年月日時刻の時刻情報を取得して事故の映像データと合わせてドライブレコーダー不揮発性メモリ部16の記録媒体21へ映像データ52と時刻情報53として書き込む。
ドライブレコーダーCPU部11は、書き込んだ時刻情報を含む映像データのデータハッシュ値XXXを計算する(S28)。
なおデータハッシュ値の計算方法は、一方向性関数であるSHA1(Secure Hash Algorithm 1)や鍵付きのハッシュアルゴリズムであるHMAC−SHA1(Keyed−Hashing for Message Authentication SHA1)などを用いて計算する。
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXを認証ハッシュ値生成要求として送信する(S29)。
【0043】
イモビライザーCPU部31は、イモビライザー有線制御部38を介して認証ハッシュ値生成要求としてデータハッシュ値XXXを受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵ID照合結果(OK/NG)を読み出す(S30)。
イモビライザーCPU部31は、鍵ID照合結果がOKの場合に限り、イモビライザーEEPROM部32から鍵ID35を読み出し、受信したデータハッシュ値XXXと鍵ID35をメモリ上で結合し、認証ハッシュ値YYYを計算する(S31)。
認証ハッシュ値YYYを計算するアルゴリズムは、一方向性関数であるSHA1や鍵付きのハッシュアルゴリズムであるHMAC−SHA1などのハッシュアルゴリズムを用いて計算する。
鍵ID照合結果がOKの場合はイモビライザーEEPROM部32から車番号33を読み出す。
一方、鍵ID照合結果がNGの場合は、イモビライザーCPU部31は、エラー通知を生成する。
そして、イモビライザーCPU部31は、イモビライザー有線制御部38を介してドライブレコーダー装置1へ認証ハッシュ値生成応答を通知する(S32)。
鍵ID照合結果がOKの場合は、車番号33と認証ハッシュ値YYYと、車番号33と認証ハッシュ値YYYを記録媒体21に書き込むよう指示する指示情報が含まれる認証ハッシュ値生成応答が送信される。
一方、鍵ID照合結果がNGの場合は、エラー通知が含まれる認証ハッシュ値生成応答が送信される。
【0044】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して認証ハッシュ値生成応答の結果(OK/NG)を受け取る。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がOKの場合は、認証ハッシュ値有効無効フラグ55を有効設定にして、認証ハッシュ値有効無効フラグ55と車番号33と認証ハッシュ値YYY56をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S33)。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がNGの場合は、認証ハッシュ値有効無効フラグ55を無効設定にして、認証ハッシュ値有効無効フラグ55をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S33)。
【0045】
図6は、ドライブレコーダー不揮発性メモリ部16内の記録媒体21の図である。
事故発生により、イモビライザーECU2が認証ハッシュ値生成応答の結果がOKを返した場合は、全てのデータが事故の記録として残る。
なお、データハッシュ値XXX54は、記録媒体21に格納されていなくてもよい。
イモビライザーECU2が認証ハッシュ値生成応答の結果がNGを返した場合は、認証ハッシュ値有効無効フラグ55は無効の設定となり、車番号33と認証ハッシュ値YYY56の領域は無効となる。
【0046】
次にドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データとデータハッシュ値XXXの情報を取得した車について、現在、ドライブレコーダー装置1が取り付けられている車で取得したデータであるかどうかを検証するための手順について、図7を用いて説明する。
【0047】
自動車鍵3が暗号化鍵IDを送信し(S41)、イモビライザーECU2が暗号鍵34を用いて受信した暗号化鍵IDを復号し鍵IDを取り出し(S43)、イモビライザーEEPROM部32で保持していた鍵ID35と受信した鍵IDを照合し、鍵IDの照合結果OK/NGを決定し、鍵ID照合結果OK/NGをイモビライザーRAM部37に保持する(S44)までの動作は、図4のS01〜S04までの動作と同じである。
【0048】
ユーザは、記録媒体21をドライブレコーダー不揮発性メモリ部16に挿入する。
ここでは、記録媒体21にドライブレコーダー装置1に映像データとデータハッシュ値XXXと車番号33と認証ハッシュ値YYYが記録されているものとするが、前述したように、データハッシュ値XXXは記録媒体21内になくてもよい。
ユーザは、ドライブレコーダーデータ照合指示ボタン部19を押すことによって事故データの照合を指示する(S45)。
【0049】
ドライブレコーダーCPU部11は、ドライブレコーダーデータ照合指示ボタン部19よりボタンが押し下げられたことを検出し、データハッシュ値XXXと認証ハッシュ値YYYと認証ハッシュ値有効無効フラグをドライブレコーダー不揮発性メモリ部16の記録媒体21から読み出す(S46)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに無効が設定されている場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S51)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに有効が設定されている場合は認証ハッシュ値照合要求としてドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXと認証ハッシュ値YYYを送信する(S47)。
【0050】
イモビライザーCPU部31はイモビライザー有線制御部38を介してデータハッシュ値XXXと認証ハッシュ値YYYを受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵ID照合結果(OK/NG)を読み出す(S48)。
イモビライザーCPU部31は鍵ID照合結果がOKの場合は、データハッシュ値XXXと鍵IDから事故発生時のハッシュ演算アルゴリズムと同様のアルゴリズムによりハッシュ計算を行って認証ハッシュ値YYYを計算し、受信した認証ハッシュ値YYYと照合し、ハッシュ値の照合結果を(一致した場合OK/一致しない場合NG)と決定する(S49)。
鍵ID照合結果がNGの場合は、ハッシュ値の照合結果をNGとする(S49)。
イモビライザーCPU部31は、認証ハッシュ値照合応答としてイモビライザー有線制御部38を介してハッシュ値の照合結果通知(OK/NG)をドライブレコーダー装置1へ送信する(S50)。
【0051】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して、ハッシュ値の照合結果通知(OK/NG)を受信し、ハッシュ値の照合結果通知がOKの場合はドライブレコーダーデータ照合結果通知LED20に青を点灯させ、ハッシュ値の照合結果通知がNGの場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S51)。
【0052】
ユーザは、ドライブレコーダーデータ照合結果通知LED20の青/赤の点灯により、ドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データを取得した車が、現在、ドライブレコーダー装置1が取り付けられている車であるかどうかを判断する。
青点灯の場合はデータ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していると判断する。
赤点灯の場合はデータ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していないと判断する。
【0053】
なお、以上の説明では、ドライブレコーダーCPU部11は、記録媒体21からデータハッシュ値XXXを読み出し、読み出したデータハッシュ値XXXを認証ハッシュ値YYYとともにイモビライザーECU2へ送信する例を説明した。
これに代えて、ドライブレコーダーCPU部11は、記録媒体21から映像データを読み出し、映像データに対してハッシュ演算を行って、データハッシュ値XXXと同じ値のハッシュ値を生成し、このハッシュ値をイモビライザーECU2へ送信するようにしてもよい。
【0054】
次に、図8を参照して、車の製造メーカや代理店販売ディラーが保持しているデータ照合装置の動作について説明する。
【0055】
データ照合装置は車を販売すると同時に車番号と鍵IDの組を事前に保持している(S61)。
車番号と鍵IDの組は、販売した車ごとに異なる値であり、車番号は必ず異なる番号で一意に車を識別可能な番号である。
【0056】
ユーザはドライブレコーダー装置1のドライブレコーダー不揮発性メモリ部16からデータハッシュ値XXXと車番号と認証ハッシュ値YYYを保存していた記録媒体21を取り出す(S62)。
ユーザはパーソナルコンピュータ(以下、パソコンと記す)で記録媒体21からデータハッシュ値XXXと車番号と認証ハッシュ値YYYを読み出す。
パソコンは、読み出した認証ハッシュ値有効無効フラグに無効が設定されている場合はパソコンのディスプレイ上に車番号と照合結果(NG)を表示する(S67)。
パソコンは、データハッシュ値XXXと認証ハッシュ値YYYと車番号(検証用車両IDの例)をネットワーク経由でデータ照合装置へ送る(S63)。
【0057】
データ照合装置は、車番号から組を成す鍵IDを読み出す(S64)。
次に、データ照合装置はデータハッシュ値XXXと鍵IDからハッシュ計算により認証ハッシュ値YYYを計算し、受信した認証ハッシュ値YYYと計算した認証ハッシュ値YYYを照合し、ハッシュ値の照合結果(OK/NG)を決定する(S65)。
データ照合装置における認証ハッシュ値YYYの演算アルゴリズムは、イモビライザーCPU部31が事故発生時に認証ハッシュ値YYYを生成する際のハッシュ演算アルゴリズムと同じである。
データ照合装置は、ネットワークを介してハッシュ値の照合結果通知(OK/NG)をパソコンへ返す(S66)。
【0058】
パソコンはハッシュ値の照合結果通知(OK/NG)を受け取り、パソコンのディスプレイ上に車番号と照合結果を表示する(S67)。
ユーザは、データ照合装置からのハッシュ値の照合結果通知(OK/NG)により、ハッシュ値の照合結果通知がOKの場合は事故時の映像を収集したドライブレコーダー装置1が取り付けられていた車の情報を得られる。
【0059】
以上により、ユーザは、保存してある車番号の車内で映像データを記録し保存したことを検証できる効果を得る。
なお、上記のデータ照合装置の動作実施例では、ネットワークを介してパソコンとデータ照合装置を接続する例を記述したが、データハッシュ値XXXと車番号と認証ハッシュ値YYYを保存していた記録媒体21をデータ照合装置に挿入してデータハッシュ値XXXと車番号と認証ハッシュ値YYYを読み込ませて、ハッシュ値の照合結果をデータ照合装置のディスプレイに表示させても同じ効果をユーザは得る。
なお、図8のデータ照合装置を用いる場合も、ユーザのパソコンは、記録媒体21からデータハッシュ値XXXを読み出す代わりに映像データを読み出し、映像データに対してハッシュ演算を行って、データハッシュ値XXXと同じ値のハッシュ値を生成し、このハッシュ値をデータ照合装置へ送信するようにしてもよい。
【0060】
なお、上記の説明では、ドライブレコーダー装置1が事故時の保存するデータとして時刻情報を含む映像データとしたが、マイクを用いて収録した音声データや車両データや車両周辺データも映像データと同様の扱いとして、データハッシュ値XXXをハッシュ計算しても同様の効果を得る。
【0061】
また、本実施の形態では、スマートエントリー式のイモビライザーについての実施例を記述したが、メカキー式のイモビライザーについても同様の動作で実現可能で同様の効果を得る。
【0062】
また、本実施の形態では、ドライブレコーダーは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、加速度センサーにより急停止を検出時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移す例を説明した。
これに代えて、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、加速度センサーにより急停止を検出時、媒体上の映像データと車両データと車両周辺データへの上書きを停止し、媒体上のデータを書き換え禁止にしてからデータハッシュ値を計算しても同様の効果を得る。
【0063】
また、本実施の形態では、事故発生時、ドライブレコーダー加速度センサー部17の加速度センサーにより急停止を契機として図5の一連の処理シーケンスを実行している。
これに代えて、ドライブレコーダー装置1に映像データ保存ボタンを設けて、ユーザが映像データ保存ボタンを押し下げるのを契機として、ドライブレコーダーCPU部11が映像データ保存ボタン押し下げを契機として図5の一連の処理シーケンスを実行しても同じ効果を得る。
【0064】
また、本実施の形態では、ドライブレコーダー装置1が認証ハッシュ値の検証結果をユーザに表示するための表示手段として、LEDのランプ表示による手段を用いたが、音声あるいは音による通知手段を用いても良い。
もしくはネットワーク経由でカーナビゲーションシステムなどの他の装置へ通知してユーザへ知らせても良い。
カーナビゲーションシステムが認証ハッシュ値の検証結果を受ける場合は、カーナビゲーションシステムは認証ハッシュ値照合応答の結果をユーザへ表示する。
【0065】
また、本実施の形態では、ドライブレコーダー装置1で書き込み対象映像データに対してハッシュ演算を行い、データハッシュ値XXXをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は書き込み対象映像データ自体をイモビライザーECU2に出力し、イモビライザーECU2では書き込み対象映像データと鍵IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
また、本実施の形態では、同様に、照合時に、ドライブレコーダー装置1がデータハッシュ値XXXをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は照合対象の格納映像データ自体をイモビライザーECU2に出力し、イモビライザーECU2では照合対象の格納映像データと鍵IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
【0066】
以上、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)ハッシュアルゴリズム用いて媒体もしくはメモリに保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体もしくはメモリへ書き込む手段
(b)データハッシュ値とエンジン起動用の自動車鍵IDからハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(c)自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値を媒体もしくはメモリへ書き込む手段
(d)ユーザによるデータ照合指示を検出する手段
(e)媒体もしくはメモリに保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値を読み出す手段
(f)データハッシュ値と自動車鍵IDから認証ハッシュ値を計算し、媒体もしくはメモリから読み出した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定する手段
(g)認証ハッシュ値の一致/不一致をユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0067】
また、本実施の形態では、更に、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故防止のため車間距離の接近等の検出もしくは加速度センサーにより急停止を検出時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移すか、あるいは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、ユーザの任意の操作時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移すか、あるいは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、事故防止のため車間距離の接近等の検出もしくは加速度センサーにより急停止を検出時、媒体上の映像データと車両データと車両周辺データへの上書きを停止するか、あるいは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、ユーザの任意の操作時、媒体上の映像データと車両データと車両周辺データへの上書きを停止する手段。
【0068】
また、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)ドライブレコーダーでは、ハッシュアルゴリズム用いて媒体もしくはメモリに保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体へ書き込む手段
(b)ドライブレコーダーでは、上記計算したデータハッシュ値を認証ハッシュ値生成要求としてイモビライザーECUへ送信する手段
(c)認証ハッシュ値生成要求としてデータハッシュ値を受信したイモビライザーECUでは、データハッシュ値とエンジン起動用の自動車鍵IDからハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(d)イモビライザーECUでは、認証ハッシュ値生成応答として自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値を送信する手段
(e)ドライブレコーダーでは、認証ハッシュ値生成応答としてイモビライザーECUからの車を識別する番号と認証ハッシュ値を受信する手段
(f)ドライブレコーダーでは、車を識別する番号と認証ハッシュ値を媒体へ書き込む手段
(g)ドライブレコーダーでは、ドライブレコーダーのユーザの押し下げによるデータ照合指示ボタン入力を検出する手段
(h)ドライブレコーダーでは、媒体に保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値を媒体から読み出す手段
(i)ドライブレコーダーでは、上記読み出したデータハッシュ値と認証ハッシュ値を認証ハッシュ値照合要求としてイモビライザーECUへ送信する手段
(j)認証ハッシュ値照合要求としてデータハッシュ値と認証ハッシュ値を受信したイモビライザーECUでは、データハッシュ値と自動車鍵IDから認証ハッシュ値を計算し、受信した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定する手段
(k)イモビライザーECUでは、認証ハッシュ値照合応答として認証ハッシュ値の一致/不一致を送信する手段
(l)ドライブレコーダーでは、認証ハッシュ値照合応答としてイモビライザーECUからの認証ハッシュ値の一致/不一致を受信する手段
(m)ドライブレコーダーでは、認証ハッシュ値の一致/不一致をドライブレコーダーのユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0069】
また、本実施の形態では、更に、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)通常時は、ドライブレコーダーは映像データと車両データと車両周辺データをメモリへ記録し、事故防止のため車間距離の接近等の検出もしくは加速度センサーにより急停止を検出時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移すか、あるいは、通常時は、ドライブレコーダーは映像データと車両データと車両周辺データをメモリへ記録し、ユーザの任意の操作時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移すか、あるいは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、事故防止のため車間距離の接近等の検出もしくは加速度センサーにより急停止を検出時、媒体上の映像データと車両データと車両周辺データへの上書きを停止するか、あるいは、通常時は、ドライブレコーダーは映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、ユーザの任意の操作時、媒体上の映像データと車両データと車両周辺データへの上書きを停止する手段。
【0070】
実施の形態2.
以上の実施の形態1では、事故発生時刻の時刻情報をドライブレコーダー内で取得し媒体へ保存するようにしたものであるが、次に位置情報と時刻情報をイモビライザーECUで保存するような場合のドライブレコーダーの実施形態を示す。
【0071】
本実施の形態に係る車内ネットワーク構成は、図1と同じである。
また、本実施の形態に係るドライブレコーダー装置1の内部構成は、図2と同じである。
【0072】
図9は、本実施の形態に係るイモビライザーECU2の内部構成図である。
【0073】
図9において、イモビライザーGPS(Global Positioning System)部42以外は、図3に示したものと同様である。
すなわち、イモビライザーCPU部31はマイクロプロセッサであり、イモビライザーEEPROM部32は書き替えが容易に行えないEEPROMである。
また、車番号33は車を識別する製造番号であり、暗号鍵34は暗号化された自動車の鍵を復号するための鍵であり、鍵ID35は自動車の鍵の情報である。
また、イモビライザーROM部36はプログラムが格納されているROMであり、イモビライザーRAM部37はSRAMやDRAMなどの揮発性メモリのRAMである。
また、イモビライザー有線制御部38は車内ネットワーク7との通信を制御するモジュールである。
また、イモビライザー無線制御部39は自動車鍵3との無線通信を制御するモジュールであり、イモビライザーアンプ部40は無線通信で無線信号を増幅するモジュールであり、イモビライザーアンテナ41は自動車鍵3との無線通信をするためのアンテナである。
そして、イモビライザーGPS部42は衛星からの位置情報と時刻情報を受信するモジュールである。
イモビライザーGPS部42は、測位部の例である。
【0074】
図10は、本実施の形態における車の事故等の衝突や急停止が発生した場合の処理の流れ図である。
【0075】
図11は、ドライブレコーダー不揮発性メモリ部16内の媒体の情報を示した図である。
図11において、記録媒体21はSD(登録商標)カードやUSBメモリなどの記録媒体である。
図11の記録媒体21内の情報は、位置情報58及び時刻情報#2(59)以外は、図6に示したものと同様である。
すなわち、映像データ52はドライブレコーダー装置1で記録した映像である。
データハッシュ値XXX54は映像データ52をハッシュ関数で計算したハッシュ値である。
認証ハッシュ値有効無効フラグ55は認証ハッシュ値が有効/無効を示すフラグ情報である。
認証ハッシュ値YYY56はハッシュ関数を用いてデータハッシュ値XXX54と鍵ID35のデータを計算したハッシュ値である。
時刻情報#1(57)は事故発生時のドライブレコーダー装置1で収集した時刻情報である。
位置情報58は事故発生時のGPSによる位置を示す情報である。
時刻情報#2(59)は事故発生時のイモビライザーECU2で収集した時刻情報である。
車番号33はイモビライザーECU2内で保持していた車を識別する製造番号である。
【0076】
図12は、本実施の形態における車による事故データ照合時の処理の流れ図である。
【0077】
次に、車による事故時のドライブレコーダー装置1とイモビライザーECU2の動作について図10を用いて説明する。
【0078】
自動車鍵3が暗号化鍵IDを送信し(S81)、イモビライザーECU2が暗号化鍵IDを受信し(S82)、イモビライザーECU2が暗号鍵34を用いて受信した暗号化鍵IDを復号し鍵IDを取り出し(S83)、イモビライザーEEPROM部32で保持していた鍵ID35と受信した鍵IDを照合し、鍵IDの照合結果(一致した場合OK/一致しない場合NG)を決定し、鍵ID照合結果OK/NGをイモビライザーRAM部37に保持する(S84)。
なお、実施の形態1で説明したエンジン起動時のS01〜S04の処理において鍵IDの照合を行っているので、S81〜S84の処理は省略してもよい。
【0079】
ドライブレコーダー装置1は、事故が発生しない通常時はドライブレコーダーデジタルカメラ部12で映像を常時記録し、記録した映像データをドライブレコーダーRAM部14に記録している。
ドライブレコーダーRAM部14はメモリ容量の制限があるため、絶えず古い映像データに上書きを行い最新のデータを書き込んで保持している(S85)。
【0080】
ここからは、車の事故等の衝突や急停止が発生した場合の動作について記述する。
事故の衝撃や事故回避での急操作により車に大きな加速度が生じる(S86)。
ドライブレコーダー装置1内のドライブレコーダー加速度センサー部17は、加速度センサーにより事故と判断しドライブレコーダーCPU部11へ通知する。
ドライブレコーダーCPU部11は、ドライブレコーダーRAM部14に記録してあった映像データをドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S87)。
この時、ドライブレコーダーCPU部11は、ドライブレコーダータイマ部18より年月日時刻の時刻情報#1を取得して事故の映像データと合わせてドライブレコーダー不揮発性メモリ部16の記録媒体21へ映像データ52と時刻情報#1(57)として書き込む。
ドライブレコーダーCPU部11は、書き込んだ時刻情報#1を含む映像データのデータハッシュ値XXXを計算する(S88)。
なおデータハッシュ値の計算方法は、一方向性関数であるSHA1や鍵付きのハッシュアルゴリズムであるHMAC−SHA1などを用いて計算する。
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXを認証ハッシュ値生成要求として送信する(S89)。
【0081】
イモビライザーCPU部31はイモビライザー有線制御部38を介して認証ハッシュ値生成要求としてデータハッシュ値XXXを受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵ID照合結果(OK/NG)を読み出す(S90)。
イモビライザーCPU部31は鍵ID照合結果がOKの場合に限り、イモビライザーGPS部42から位置情報と時刻情報#2を取得する(S91)。
イモビライザーCPU部31は鍵ID照合結果がOKの場合に限り、イモビライザーEEPROM部32から鍵ID35を読み出し、受信したデータハッシュ値XXXと位置情報と時刻情報#2と鍵ID35をメモリ上で結合し、認証ハッシュ値YYYを計算する(S92)。
認証ハッシュ値YYYを計算するアルゴリズムは、一方向性関数であるSHA1や鍵付きのハッシュアルゴリズムであるHMAC−SHA1などのハッシュアルゴリズムを用いて計算する。
鍵ID照合結果がOKの場合はイモビライザーEEPROM部32から車番号33を読み出す。
一方、鍵ID照合結果がNGの場合は、イモビライザーCPU部31は、エラー通知を生成する。
そして、イモビライザーCPU部31は、イモビライザー有線制御部38を介してドライブレコーダー装置1へ認証ハッシュ値生成応答を通知する(S93)。
鍵ID照合結果がOKの場合は、車番号33と認証ハッシュ値YYYと位置情報と時刻情報#2、更に、これらを記録媒体21に書き込むよう指示する指示情報が含まれる認証ハッシュ値生成応答が送信される。
一方、鍵ID照合結果がNGの場合は、エラー通知が含まれる認証ハッシュ値生成応答が送信される。
【0082】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して認証ハッシュ値生成応答の結果(OK/NG)を受け取る。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がOKの場合は、認証ハッシュ値有効無効フラグ55を有効設定にして、認証ハッシュ値有効無効フラグ55と車番号33と認証ハッシュ値YYY56と位置情報58と時刻情報#2(59)をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S94)。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がNGの場合は、認証ハッシュ値有効無効フラグ55を無効設定にして、認証ハッシュ値有効無効フラグ55をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S94)。
【0083】
次にドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データとデータハッシュ値XXXの情報を取得した車について、現在、ドライブレコーダー装置1が取り付けられている車であるかどうかを検証するための手順について、図12を用いて説明する。
【0084】
自動車鍵3が暗号化鍵IDを送信し(S101)、イモビライザーECU2が暗号化鍵IDを受信し(S102)、イモビライザーECU2が暗号鍵34を用いて受信した暗号化鍵IDを復号し鍵IDを取り出し(S103)、イモビライザーEEPROM部32で保持していた鍵ID35と受信した鍵IDを照合し、鍵IDの照合結果OK/NGを決定し、鍵ID照合結果OK/NGをイモビライザーRAM部37に保持する(S104)までの動作は、図10のS81〜S84までの動作と同じである。
【0085】
ユーザは、映像データとデータハッシュ値XXXと車番号33と認証ハッシュ値YYYと位置情報と時刻情報#2が記録されている記録媒体21をドライブレコーダー不揮発性メモリ部16に挿入する。
ユーザは、ドライブレコーダーデータ照合指示ボタン部19を押すことによって事故データの照合を指示する(S105)。
【0086】
ドライブレコーダーCPU部11は、ドライブレコーダーデータ照合指示ボタン部19よりボタンが押し下げられたことを検出し、保存していたデータハッシュ値XXXと認証ハッシュ値有効無効フラグと位置情報と時刻情報#2と認証ハッシュ値YYYをドライブレコーダー不揮発性メモリ部16の記録媒体21から読み出す(S106)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに無効が設定されている場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S111)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに有効が設定されている場合は認証ハッシュ値照合要求としてドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXと位置情報と時刻情報#2と認証ハッシュ値YYYを送信する(S107)。
【0087】
イモビライザーCPU部31はイモビライザー有線制御部38を介してデータハッシュ値XXXと位置情報と時刻情報#2と認証ハッシュ値YYYを受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵ID照合結果(OK/NG)を読み出す(S108)。
イモビライザーCPU部31は鍵ID照合結果がOKの場合は、データハッシュ値XXXと位置情報と時刻情報#2と鍵IDからハッシュ計算により認証ハッシュ値YYYを計算し、受信した認証ハッシュ値YYYと照合し、ハッシュ値の照合結果を(一致した場合OK/一致しない場合NG)と決定する(S109)。
鍵ID照合結果がNGの場合は、ハッシュ値の照合結果をNGとする(S109)。
イモビライザーCPU部31は、認証ハッシュ値照合応答としてイモビライザー有線制御部38を介してハッシュ値の照合結果通知(OK/NG)をドライブレコーダー装置1へ送信する(S110)。
【0088】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して、ハッシュ値の照合結果通知(OK/NG)を受信し、ハッシュ値の照合結果通知がOKの場合はドライブレコーダーデータ照合結果通知LED20に青を点灯させ、ハッシュ値の照合結果通知がNGの場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S111)。
ユーザは、ドライブレコーダーデータ照合結果通知LED20の青/赤の点灯により、ドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データとデータハッシュ値XXXの情報を取得した車について、現在、ドライブレコーダー装置1が取り付けられている車であるかどうかを判断する。
青点灯の場合はデータ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していると判断し、さらに位置情報と時刻情報#2はドライブレコーダー装置1が取り付けられている車で収集した情報であることを確認する。
赤点灯の場合はデータ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していないと判断する。
【0089】
以上により、ユーザは、保存してある車番号の車内で映像データと位置情報と時刻情報を記録し保存したことを検証できる効果を得る。
【0090】
なお、本実施の形態では、ドライブレコーダー装置1が事故時の保存するデータとして時刻情報を含む映像データとしたが、マイクを用いて収録した音声データや車両データや車両周辺データも映像データと同様の扱いとして、データハッシュ値XXXをハッシュ計算しても同様の効果を得る。
【0091】
また、本実施の形態ではスマートエントリー式のイモビライザーについての実施例を記述したが、メカキー式のイモビライザーについても同様の動作で実現可能で同様の効果を得る。
【0092】
また、本実施の形態では、ドライブレコーダーにおいてドライブレコーダーでは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、加速度センサーにより急停止を検出時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移す例を説明した。
これに代えて、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、加速度センサーにより急停止を検出時、媒体上の映像データと車両データと車両周辺データへの上書きを停止し、媒体上のデータを書き換え禁止にしてからデータハッシュ値を計算しても同様の効果を得る。
【0093】
また、本実施の形態では、ドライブレコーダー装置1が事故発生時、ドライブレコーダー加速度センサー部17の加速度センサーにより急停止を契機として図10の一連の処理シーケンスを実行している。
これに代えて、ドライブレコーダー装置1に映像データ保存ボタンを設けて、ユーザが映像データ保存ボタンを押し下げるのを契機として、ドライブレコーダーCPU部11が映像データ保存ボタン押し下げを契機として図10の一連の処理シーケンスを実行しても同じ効果を得る。
【0094】
また、本実施の形態では、ドライブレコーダー装置1がユーザに表示するための表示手段として、LEDのランプ表示による手段を用いたが、音声あるいは音による通知手段を用いても良い。
もしくはネットワーク経由でカーナビゲーションシステムなどの他の装置へ通知してユーザへ知らせても良い。
カーナビゲーションシステムが認証ハッシュ値の検証結果を受ける場合は、カーナビゲーションシステムは認証ハッシュ値照合応答の結果をユーザへ表示する。
【0095】
また、本実施の形態では、ドライブレコーダー装置1で書き込み対象映像データに対してハッシュ演算を行い、データハッシュ値XXXをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵IDと位置情報と時刻情報に対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は書き込み対象映像データ自体をイモビライザーECU2に出力し、イモビライザーECU2では書き込み対象映像データと鍵IDと位置情報と時刻情報に対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
また、本実施の形態では、同様に、照合時に、ドライブレコーダー装置1がデータハッシュ値XXXをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵IDと位置情報と時刻情報に対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は照合対象の格納映像データ自体をイモビライザーECU2に出力し、イモビライザーECU2では照合対象の格納映像データと鍵IDと位置情報と時刻情報に対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
【0096】
以上、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)ハッシュアルゴリズム用いて媒体もしくはメモリに保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体もしくはメモリへ書き込む手段
(b)GPS(Global Positioning System、全地球測位システム)から得た位置情報と時刻情報とデータハッシュ値とエンジン起動用の自動車鍵IDからハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(c)自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値と位置情報と時刻情報を媒体もしくはメモリへ書き込む手段
(d)ユーザの指示によるデータ照合指示を検出する手段
(e)媒体もしくはメモリに保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値と位置情報と時刻情報を読み出す手段
(f)位置情報と時刻情報とデータハッシュ値と自動車鍵IDから認証ハッシュ値を計算し、媒体もしくはメモリから読み出した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定する手段
(g)認証ハッシュ値の一致/不一致をユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0097】
また、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)ドライブレコーダーでは、ハッシュアルゴリズム用いて媒体に保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体へ書き込む手段
(b)ドライブレコーダーでは、上記計算したデータハッシュ値を認証ハッシュ値生成要求としてイモビライザーECUへ送信する手段
(c)認証ハッシュ値生成要求としてデータハッシュ値を受信したイモビライザーECUでは、GPS(Global Positioning System、全地球測位システム)から得た位置情報と時刻情報、受信したデータハッシュ値とエンジン起動用の自動車鍵IDからハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(d)イモビライザーECUでは、認証ハッシュ値生成応答として自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値と位置情報と時刻情報を送信する手段
(e)ドライブレコーダーでは、認証ハッシュ値生成応答としてイモビライザーECUからの車を識別する番号と認証ハッシュ値と位置情報と時刻情報を受信する手段
(f)ドライブレコーダーでは、車を識別する番号と認証ハッシュ値と位置情報と時刻情報を媒体へ書き込む手段
(g)ドライブレコーダーでは、ドライブレコーダーのユーザの押し下げによるデータ照合指示ボタン入力を検出する手段
(h)ドライブレコーダーでは、媒体に保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値と位置情報と時刻情報を媒体から読み出す手段
(i)ドライブレコーダーでは、上記読み出したデータハッシュ値と認証ハッシュ値と位置情報と時刻情報を認証ハッシュ値照合要求としてイモビライザーECUへ送信する手段
(j)認証ハッシュ値照合要求としてデータハッシュ値と認証ハッシュ値と位置情報と時刻情報を受信したイモビライザーECUでは、位置情報と時刻情報とデータハッシュ値と自動車鍵IDから認証ハッシュ値を計算し、受信した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定する手段
(k)イモビライザーECUでは、認証ハッシュ値照合応答として認証ハッシュ値の一致/不一致を送信する手段
(l)ドライブレコーダーでは、認証ハッシュ値照合応答としてイモビライザーECUからの認証ハッシュ値の一致/不一致を受信する手段
(m)ドライブレコーダーでは、認証ハッシュ値の一致/不一致をドライブレコーダーのユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0098】
実施の形態3.
以上の実施の形態2では、位置情報と時刻情報をイモビライザーECUで保存するような場合のドライブレコーダーであるが、本実施の形態では、自動車鍵が保持している鍵IDとは異なる鍵IDをドライブレコーダーにも保持させて、ドライブレコーダーの鍵IDを照合するものである。
【0099】
本実施の形態に係る車内ネットワーク構成は、図1と同じである。
【0100】
図13は、本実施の形態に係るドライブレコーダー装置1の内部構成図である。
【0101】
図13において、暗号化鍵#2ID22以外は、図2に示したものと同様である。
すなわち、ドライブレコーダーCPU部11はマイクロプロセッサである。
ドライブレコーダーデジタルカメラ部12は車外の映像を写し取るデジタルカメラである。
ドライブレコーダーROM部13はプログラムが格納されているROMである。
ドライブレコーダーRAM部14はSRAMやDRAMなどの揮発性メモリのRAMである。
ドライブレコーダー通信制御部15は車内ネットワーク7との通信を制御するモジュールである。
ドライブレコーダー不揮発性メモリ部16は写し取った映像を記録するためのSD(登録商標)カードなどの書きかえ可能な媒体のスロットと媒体への書き込み/読み出し制御を行う。
ドライブレコーダー加速度センサー部17は事故等の衝突を加速度によって判断するモジュールである。
ドライブレコーダータイマ部18は時刻情報を提供する時計である。
ドライブレコーダーデータ照合指示ボタン部19は事故データの照合を指示するボタンである。
ドライブレコーダーデータ照合結果通知LED20は事故データの照合結果を提示する二色以上の色を発光するLEDである。
記録媒体21は写し取った映像を記録するための媒体である。
そして、暗号化鍵#2ID22はドライブレコーダー用の認証用の鍵である。
暗号化鍵#2ID22は、秘密コードの例である。
【0102】
図14は、本実施の形態に係るイモビライザーECU2の内部構成図である。
【0103】
図14において、イモビライザーEEPROM部32で記憶されている情報が異なること以外は、図3と同じである。
すなわち、イモビライザーCPU部31はマイクロプロセッサである。
イモビライザーEEPROM部32は書き替えが容易に行えないEEPROMである。
車番号33は車を識別する製造番号である。
イモビライザーROM部36はプログラムが格納されているROMである。
イモビライザーRAM部37はSRAMやDRAMなどの揮発性メモリのRAMである。
イモビライザー有線制御部38は車内ネットワーク7との通信を制御するモジュールである。
イモビライザー無線制御部39は自動車鍵3との無線通信を制御するモジュールである。
イモビライザーアンプ部40は無線通信で無線信号を増幅するモジュールである。
イモビライザーアンテナ41は自動車鍵3との無線通信をするためのアンテナである。
そして、暗号鍵#1(43)は自動車鍵3が保持している暗号化鍵IDを復号するための鍵である。
暗号鍵#2(44)はドライブレコーダー装置1が保持している暗号化鍵IDを復号するための鍵である。
鍵#1ID45は自動車鍵3が保持している鍵IDの情報である。鍵#1ID45は秘密情報の例である。
鍵#2ID46はドライブレコーダー装置1が保持している鍵IDの情報である。鍵#2ID46は、ドライブレコーダー装置1が保持している暗号化鍵#2ID22(秘密コード)と同じ秘密コードである。
【0104】
図15は、本実施の形態における車の事故等の衝突や急停止が発生した場合の処理の流れ図である。
【0105】
ドライブレコーダー不揮発性メモリ部16内の記憶媒体21に記録される情報は、図6に示した通りである。
【0106】
図16は、本実施の形態に係るイモビライザーECU2を用いた事故データ照合時の処理の流れ図である。
【0107】
次に、車による事故時のドライブレコーダー装置1とイモビライザーECU2の動作について図15を用いて説明する。
【0108】
自動車鍵3が暗号化鍵#1IDを送信し(S121)、イモビライザーECU2が暗号化鍵#1IDを受信し(S122)、イモビライザーECU2が暗号鍵#1(43)を用いて受信した暗号化鍵#1IDを復号し鍵#1IDを取り出し(S123)、イモビライザーEEPROM部32で保持していた鍵#1ID45と受信した鍵#1IDを照合し、鍵#1IDの照合結果(一致した場合OK/一致しない場合NG)を決定し、鍵#1ID照合結果OK/NGをイモビライザーRAM部37に保持する(S124)。
なお、実施の形態1で説明したエンジン起動時のS01〜S04の処理において鍵IDの照合を行っているので、S121〜S124の処理は省略してもよい。
【0109】
ドライブレコーダー装置1は、暗号化鍵#2ID22をドライブレコーダーROM部13に保持している(S125)。
ドライブレコーダー装置1は、事故が発生しない通常時はドライブレコーダーデジタルカメラ部12で映像を常時記録し、記録した映像データをドライブレコーダーRAM部14に記録している。ドライブレコーダーRAM部14はメモリ容量の制限があるため、絶えず古い映像データに上書きを行い最新のデータを書き込んで保持している(S126)。
【0110】
ここからは、車の事故等の衝突や急停止が発生した場合の動作について記述する。
事故の衝撃や事故回避での急操作により車に大きな加速度が生じる(S127)。
ドライブレコーダー装置1内のドライブレコーダー加速度センサー部17は、加速度センサーにより事故と判断しドライブレコーダーCPU部11へ通知する。
ドライブレコーダーCPU部11は、ドライブレコーダーRAM部14に記録してあった映像データをドライブレコーダー不揮発性メモリ部16の記録媒体21へ映像データ52として書き込む(S128)。
この時、ドライブレコーダーCPU部11は、ドライブレコーダータイマ部18より年月日時刻の時刻情報を取得して事故の映像データと合わせてドライブレコーダー不揮発性メモリ部16の記録媒体21へ映像データ52と時刻情報53として書き込む。
ドライブレコーダーCPU部11は、書き込んだ時刻情報を含む映像データのデータハッシュ値XXXを計算する(S129)。
なおデータハッシュ値の計算方法は、一方向性関数であるSHA1や鍵付きのハッシュアルゴリズムであるHMAC−SHA1などを用いて計算する。ドライブレコーダーCPU部11は、暗号化鍵#2ID22をドライブレコーダーROM部13から読み出す。ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXと暗号化鍵#2ID22を認証ハッシュ値生成要求として送信する(S130)。
【0111】
イモビライザーCPU部31はイモビライザー有線制御部38を介して認証ハッシュ値生成要求としてデータハッシュ値XXXと暗号化鍵#2ID22を受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵#1ID照合結果(OK/NG)を読み出す(S131)。
イモビライザーCPU部31は鍵#1ID照合結果がOKの場合は暗号鍵#2(44)を用いて暗号化鍵#2ID22を復号し鍵#2IDを取り出し、イモビライザーEEPROM部32に保持している鍵#2ID46と照合し、鍵#2ID照合結果を決定する(S132)。
イモビライザーCPU部31は鍵#1ID照合結果と鍵#2ID照合結果が共にOKの場合に限りイモビライザーEEPROM部32から鍵#1ID45を読み出し、データハッシュ値XXXと鍵#1IDと鍵#2IDをメモリ上で結合し、認証ハッシュ値YYYを計算する(S133)。
認証ハッシュ値YYYを計算するアルゴリズムは、一方向性関数であるSHA1や鍵付きのハッシュアルゴリズムであるHMAC−SHA1などのハッシュアルゴリズムを用いて計算する。
イモビライザーCPU部31は鍵#1ID照合結果と鍵#2ID照合結果が共にOKの場合はイモビライザーEEPROM部32から車番号33を読み出す。
一方、鍵#1ID照合結果と鍵#2ID照合結果が共にOKでない場合はエラー通知を生成する。
そして、イモビライザーCPU部31は、イモビライザー有線制御部38を介してドライブレコーダー装置1へ認証ハッシュ値生成応答を通知する(S134)。
鍵#1ID照合結果と鍵#2ID照合結果が共にOKの場合は、車番号33と認証ハッシュ値YYYと、車番号33と認証ハッシュ値YYYを記録媒体21に書き込むよう指示する指示情報が含まれる認証ハッシュ値生成応答が送信される。
一方、鍵#1ID照合結果と鍵#2ID照合結果が共にOKでない場合は、エラー通知が含まれる認証ハッシュ値生成応答が送信される。
【0112】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して認証ハッシュ値生成応答の結果(OK/NG)を受け取る。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がOKの場合は、認証ハッシュ値有効無効フラグ55を有効設定にして、認証ハッシュ値有効無効フラグ55と車番号33と認証ハッシュ値YYY56をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S135)。
ドライブレコーダーCPU部11は、認証ハッシュ値生成応答の結果がNGの場合は、認証ハッシュ値有効無効フラグ55を無効設定にして、認証ハッシュ値有効無効フラグ55をドライブレコーダー不揮発性メモリ部16の記録媒体21へ書き込む(S135)。
【0113】
次にドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データとデータハッシュ値XXXの情報を取得したユーザが、現在、ドライブレコーダー装置1が取り付けられている車であるかどうかを検証するための手順について、図16を用いて説明する。
【0114】
自動車鍵3が暗号化鍵#1IDを送信し(S141)、イモビライザーECU2が暗号化鍵#1IDを受信し(S142)、イモビライザーECU2が暗号鍵#1(43)を用いて受信した暗号化鍵#1IDを復号し鍵#1IDを取り出し(S143)、イモビライザーEEPROM部32で保持していた鍵#1ID45と受信した鍵#1IDを照合し、鍵#1IDの照合結果OK/NGを決定し、鍵#1ID照合結果OK/NGをイモビライザーRAM部37に保持する(S44)までの動作は、図15のS121〜S124までの動作と同じである。
【0115】
ユーザは、ドライブレコーダー装置1に映像データとデータハッシュ値XXXと車番号33と認証ハッシュ値YYYが記録されている記録媒体21をドライブレコーダー不揮発性メモリ部16に挿入する。
ユーザは、ドライブレコーダーデータ照合指示ボタン部19を押すことによって事故データの照合を指示する(S145)。
【0116】
ドライブレコーダーCPU部11は、ドライブレコーダーデータ照合指示ボタン部19よりボタンが押し下げられたことを検出し、保存していたデータハッシュ値XXXと認証ハッシュ値YYYをドライブレコーダー不揮発性メモリ部16の記録媒体21から読み出し、暗号化鍵#2ID22をドライブレコーダーROM部13から読み出す(S146)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに無効が設定されている場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S152)。
ドライブレコーダーCPU部11は、読み出した認証ハッシュ値有効無効フラグに有効が設定されている場合は認証ハッシュ値照合要求としてドライブレコーダー通信制御部15を介してイモビライザーECU2へデータハッシュ値XXXと認証ハッシュ値YYYと暗号化鍵#2ID22を送信する(S147)。
【0117】
イモビライザーCPU部31はイモビライザー有線制御部38を介してデータハッシュ値XXXと認証ハッシュ値YYYと暗号化鍵#2ID22を受信し、イモビライザーCPU部31はイモビライザーRAM部37に保持していた鍵#1ID照合結果(OK/NG)を読み出す(S148)。
イモビライザーCPU部31は鍵#1ID照合結果がOKの場合は、暗号鍵#2(44)を用いて暗号化鍵#2ID22を復号し鍵#2IDを取り出し、保持していた鍵#2ID46と受信した鍵#2IDを照合し、鍵#2ID照合結果を決定する(S149)。
イモビライザーCPU部31は鍵#1ID照合結果と鍵#2ID照合結果が共にOKの場合は、データハッシュ値XXXと鍵#1IDと鍵#2IDからハッシュ計算により認証ハッシュ値YYYを計算し、受信した認証ハッシュ値YYYと照合し、ハッシュ値の照合結果を(一致した場合OK/一致しない場合NG)と決定する(S150)。
鍵#1ID照合結果と鍵#2ID照合結果が共にOKでない場合は、ハッシュ値の照合結果をNGとする(S150)。
イモビライザーCPU部31は、認証ハッシュ値照合応答としてイモビライザー有線制御部38を介してハッシュ値の照合結果通知(OK/NG)をドライブレコーダー装置1へ送信する(S151)。
【0118】
ドライブレコーダーCPU部11は、ドライブレコーダー通信制御部15を介して、ハッシュ値の照合結果通知(OK/NG)を受信し、ハッシュ値の照合結果通知がOKの場合はドライブレコーダーデータ照合結果通知LED20に青を点灯させ、ハッシュ値の照合結果通知がNGの場合はドライブレコーダーデータ照合結果通知LED20に赤を点灯させる(S152)。
ユーザは、ドライブレコーダーデータ照合結果通知LED20の青/赤の点灯により、ドライブレコーダー不揮発性メモリ部16の記録媒体21に保存した映像データとデータハッシュ値XXXの情報を取得したドライブレコーダーと車について、現在、ドライブレコーダー装置1が取り付けられている車であるかどうかを判断する。
青点灯の場合はデータ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していて、取り付けられていたドライブレコーダーでデータを取得した判断する。
ユーザは、ドライブレコーダーデータ照合結果通知LED20の赤点灯の場合は、データ取得時の車は、ドライブレコーダー装置1が取り付けられている車と一致していないかまたは、取り付けられていたドライブレコーダーとは別のドライブレコーダーでデータを取得したと判断する。
【0119】
以上により、ユーザは、保存してある車番号の車内で映像データを記録し保存し、さらに取り付けられていたドライブレコーダーで映像データを記録し保存したことを検証できる効果を得る。
【0120】
なお、本実施の形態では、ドライブレコーダー装置1が事故時の保存するデータとして時刻情報を含む映像データとしたが、マイクを用いて収録した音声データや車両データや車両周辺データも映像データと同様の扱いとして、データハッシュ値XXXをハッシュ計算しても同様の効果を得る。
【0121】
また、本実施の形態では、スマートエントリー式のイモビライザーについての実施例を記述したが、メカキー式のイモビライザーについても同様の動作で実現可能で同様の効果を得る。
【0122】
また、本実施の形態では、ドライブレコーダーにおいてドライブレコーダーでは、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、加速度センサーにより急停止を検出時、メモリから媒体へ映像データと車両データと車両周辺データを移動して書き移す例を説明した。
これに代えて、通常時は、映像データと車両データと車両周辺データをメモリへ記録し、事故などの急停止が発生しなくとも、映像データと車両データと車両周辺データをメモリから読み出し、媒体上の古いデータから順番に上書きで記録し、加速度センサーにより急停止を検出時、媒体上の映像データと車両データと車両周辺データへの上書きを停止し、媒体上のデータを書き換え禁止にしてからデータハッシュ値を計算しても同様の効果を得る。
【0123】
また、本実施の形態では、ドライブレコーダー装置1が事故発生時、ドライブレコーダー加速度センサー部17の加速度センサーにより急停止を契機として図15の一連の処理シーケンスを実行している。
これに代えて、ドライブレコーダー装置1に映像データ保存ボタンを設けて、ユーザが映像データ保存ボタンを押し下げるのを契機として、ドライブレコーダーCPU部11が映像データ保存ボタン押し下げを契機として図15の一連の処理シーケンスを実行しても同じ効果を得る。
【0124】
また、本実施の形態では、ドライブレコーダー装置1がユーザに表示するための表示手段として、LEDのランプ表示による手段を用いたが、音声あるいは音による通知手段を用いても良い。
もしくはネットワーク経由でカーナビゲーションシステムなどの他の装置へ通知してユーザへ知らせても良い。
カーナビゲーションシステムが認証ハッシュ値の検証結果を受ける場合は、カーナビゲーションシステムは認証ハッシュ値照合応答の結果をユーザへ表示する。
【0125】
また、本実施の形態では、ドライブレコーダー装置1で書き込み対象映像データに対してハッシュ演算を行い、データハッシュ値XXXと鍵#2IDをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵#1IDと鍵#2IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は書き込み対象映像データ自体と鍵#2IDをイモビライザーECU2に出力し、イモビライザーECU2では書き込み対象映像データと鍵#1IDと鍵#2IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
また、本実施の形態では、同様に、照合時に、ドライブレコーダー装置1がデータハッシュ値XXXと鍵#2IDをイモビライザーECU2に出力し、イモビライザーECU2ではデータハッシュ値XXXと鍵#1IDと鍵#2IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成する。
これに代えて、ドライブレコーダー装置1は照合対象の格納映像データ自体と鍵#2IDをイモビライザーECU2に出力し、イモビライザーECU2では照合対象の格納映像データと鍵#1IDと鍵#2IDに対してハッシュ演算を行って認証ハッシュ値YYYを生成するようにしてもよい。
【0126】
以上、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)暗号化済みドライブレコーダー用鍵を保持する手段
(b)ハッシュアルゴリズム用いて媒体もしくはメモリに保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体もしくはメモリへ書き込む手段
(c)暗号化済みドライブレコーダー用鍵を復号しドライブレコーダー用鍵を取り出し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致した場合に限り、データハッシュ値とエンジン起動用の自動車鍵IDとドライブレコーダー用鍵からハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(d)自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値を媒体もしくはメモリへ書き込む手段
(e)ユーザのデータ照合指示を検出する手段
(f)媒体もしくはメモリに保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値と暗号化済みドライブレコーダー用鍵を読み出す手段
(g)暗号化済みドライブレコーダー用鍵を復号しドライブレコーダー用鍵を取り出し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致した場合に限り、データハッシュ値と自動車鍵IDとドライブレコーダー用鍵から認証ハッシュ値を計算し、媒体もしくはメモリから読み出した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致しない場合は認証ハッシュ値照合結果を不一致と決定する手段
(h)認証ハッシュ値の一致/不一致をユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0127】
また、本実施の形態では、以下の手段を備えた車両履歴情報記憶システムを説明した。
(a)ドライブレコーダーでは、暗号化済みドライブレコーダー用鍵を保持する手段
(b)ドライブレコーダーでは、ハッシュアルゴリズム用いて媒体に保存してある映像データと車両データと車両周辺データのデータハッシュ値を計算し、ハッシュ値を媒体へ書き込む手段
(c)ドライブレコーダーでは、上記計算したデータハッシュ値と暗号化済みドライブレコーダー用鍵を認証ハッシュ値生成要求としてイモビライザーECUへ送信する手段
(d)認証ハッシュ値生成要求としてデータハッシュ値と暗号化済みドライブレコーダー用鍵を受信したイモビライザーECUでは、暗号化済みドライブレコーダー用鍵を復号しドライブレコーダー用鍵を取り出し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致した場合に限り、データハッシュ値とエンジン起動用の自動車鍵IDとドライブレコーダー用鍵からハッシュアルゴリズム用いて認証ハッシュ値を計算する手段
(e)イモビライザーECUでは、認証ハッシュ値生成応答として自動車鍵IDとは異なる車を識別する番号と認証ハッシュ値を送信する手段
(f)ドライブレコーダーでは、認証ハッシュ値生成応答としてイモビライザーECUからの車を識別する番号と認証ハッシュ値を受信する手段
(g)ドライブレコーダーでは、車を識別する番号と認証ハッシュ値を媒体へ書き込む手段
(h)ドライブレコーダーでは、ドライブレコーダーのユーザの押し下げによるデータ照合指示ボタン入力を検出する手段
(i)ドライブレコーダーでは、媒体に保存していたデータハッシュ値と車を識別する番号と認証ハッシュ値と暗号化済みドライブレコーダー用鍵を媒体から読み出す手段
(j)ドライブレコーダーでは、上記読み出したデータハッシュ値と認証ハッシュ値と暗号化済みドライブレコーダー用鍵を認証ハッシュ値照合要求としてイモビライザーECUへ送信する手段
(k)認証ハッシュ値照合要求としてデータハッシュ値と認証ハッシュ値とドライブレコーダー用鍵を受信したイモビライザーECUでは、暗号化済みドライブレコーダー用鍵を復号しドライブレコーダー用鍵を取り出し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致した場合に限り、データハッシュ値と自動車鍵IDとドライブレコーダー用鍵から認証ハッシュ値を計算し、受信した認証ハッシュ値と計算した認証ハッシュ値を照合し、一致/不一致を決定し、ドライブレコーダー用鍵の照合結果がイモビライザーECUで保持していたドライブレコーダー用鍵と一致しない場合は認証ハッシュ値照合結果を不一致と決定する手段
(l)イモビライザーECUでは、認証ハッシュ値照合応答として認証ハッシュ値の一致/不一致を送信する手段
(m)ドライブレコーダーでは、認証ハッシュ値照合応答としてイモビライザーECUからの認証ハッシュ値の一致/不一致を受信する手段
(n)ドライブレコーダーでは、認証ハッシュ値の一致/不一致をドライブレコーダーのユーザに表示するための表示手段、もしくは音声あるいは音による通知手段、もしくはネットワーク経由で他の装置へ通知する手段。
【0128】
最後に、実施の形態1〜3に示したイモビライザーECU2のイモビライザーCPU部31の動作と、イモビライザーEEPROM部32、イモビライザーROM部36、イモビライザーRAM部37等との関係について説明する。
【0129】
イモビライザーECU2のイモビライザーCPU部31は、前述のように、プログラムを実行するプロセッサである。
イモビライザーCPU部31は、バスを介して、イモビライザーEEPROM部32、イモビライザーROM部36、イモビライザーRAM部37、イモビライザー有線制御部38、イモビライザー無線制御部39と接続され、これらのハードウェアデバイスを制御する。
【0130】
イモビライザーROM部36には、イモビライザーCPU部31が実行するプログラムが格納されている。
イモビライザーCPU部31は、イモビライザーROM部36のプログラムを実行して、一方向演算データ生成部、検証処理部、ID判定部として機能する。
【0131】
また、イモビライザーRAM部37には、イモビライザーCPU部31が実行するプログラム(イモビライザーROM部36のプログラム)の少なくとも一部が一時的に格納される。
また、イモビライザーRAM部37には、イモビライザーCPU部31による処理に必要な各種データが格納される。
【0132】
また、イモビライザーROM部36には、BIOS(Basic Input Output System)プログラムやブートプログラムが格納されている。
イモビライザーECU2の起動時には、BIOSプログラム及びブートプログラムが実行される。
【0133】
イモビライザーRAM部37には、ファイル群として、実施の形態1〜3の説明において、「〜の判断」、「〜の計算」、「〜の演算」、「〜の算出」、「〜の比較」、「〜の照合」、「〜の検証」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶される。
また、実施の形態1〜3で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、例えば、イモビライザーRAM部37に記録される。
【0134】
また、実施の形態1〜3の説明において「〜部」、「〜手段」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。
すなわち、実施の形態1〜3で説明したフローチャートに示すステップ、手順、処理により、本発明に係る「データ処理方法」を実現することができる。
つまり、一方向演算データ生成部、検証処理部、ID判定部として機能するイモビライザーCPU部31の動作を、ステップ(一方向演算データ生成ステップ、検証処理ステップ、ID判定ステップ)として捉えると、本発明に係る「データ処理方法」になる。
また、イモビライザーCPU部31が実行するプログラムは一方向演算データ処理、検証処理処理、ID判定処理から構成され、これらの処理を実行することにより、イモビライザーCPU部31は一方向演算データ生成部、検証処理部、ID判定部として機能する。
【符号の説明】
【0135】
1 ドライブレコーダー装置、2 イモビライザーECU、3 自動車鍵、4 エンジンスイッチ、5 エンジンECU、6 自動車エンジン部、7 車内ネットワーク、11 ドライブレコーダーCPU部、12 ドライブレコーダーデジタルカメラ部、13 ドライブレコーダーROM部、14 ドライブレコーダーRAM部、15 ドライブレコーダー通信制御部、16 ドライブレコーダー不揮発性メモリ部、17 ドライブレコーダー加速度センサー部、18 ドライブレコーダータイマ部、19 データ照合指示ボタン部、20 データ照合結果通知LED、21 記録媒体、22 暗号化鍵#2ID、31 イモビライザーCPU部、32 イモビライザーEEPROM部、33 車番号、34 暗号鍵、35 鍵ID、36 イモビライザーROM部、37 イモビライザーRAM部、38 イモビライザー有線制御部、39 イモビライザー無線制御部、40 イモビライザーアンプ部、41 イモビライザーアンテナ、42 イモビライザーGPS部、43 暗号鍵#1、44 暗号鍵#2、45 鍵#1ID、46 鍵#2ID、52 映像データ、53 時刻情報、54 データハッシュ値XXX、55 認証ハッシュ値有効無効フラグ、56 認証ハッシュ値YYY、57 時刻情報#1、58 位置情報、59 時刻情報#2。
【特許請求の範囲】
【請求項1】
搭載されている搭載車両上で撮影を行い、撮影した映像データのうち特定の書き込み対象映像データを所定の記録媒体に書き込むドライブレコーダー装置に接続され、前記搭載車両に搭載されている車載装置であって、
前記搭載車両にユニークに設定されている秘密情報を記憶する記憶部と、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、書き込み対象映像データ又は書き込み対象映像データに所定の演算が行われた後のデータを演算対象データとして前記ドライブレコーダー装置から入力する入力部と、
前記入力部により前記演算対象データが入力された場合に、前記演算対象データと前記秘密情報とを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成する一方向演算データ生成部と、
前記一方向演算データと前記指示情報とを前記ドライブレコーダー装置に出力する出力部とを有することを特徴とする車載装置。
【請求項2】
前記入力部は、
前記ドライブレコーダー装置が検証対象記録媒体に対する検証要求を受けた場合に、前記検証対象記録媒体に格納されている格納映像データ又は前記格納映像データに所定の演算が行われた後のデータを検証用演算対象データとして前記ドライブレコーダー装置から入力し、更に、前記検証対象記録媒体に格納されている一方向演算データを検証用一方向演算データとして前記ドライブレコーダー装置から入力し、
前記車載装置は、更に、
前記検証用演算対象データと前記秘密情報とを用いて前記一方向演算データ生成部が行う一方向演算と同じ一方向演算を行い、前記一方向演算により算出された算出値と前記検証用一方向演算データとを照合し、前記算出値と前記検証用一方向演算データが一致した場合に、前記検証対象記録媒体内の前記格納映像データが前記搭載車両のドライブレコーダー装置で撮影された映像データであると判定する検証処理部とを有することを特徴とする請求項1に記載の車載装置。
【請求項3】
前記車載装置は、更に、
前記ドライブレコーダー装置が前記記録媒体に前記書き込み対象映像データを書き込む際に、前記車載装置の所在位置を測位し、前記車載装置の所在位置情報を生成する測位部を有し、
前記一方向演算データ生成部は、
前記入力部により前記演算対象データが入力された場合に、前記演算対象データと前記秘密情報と前記所在位置情報とを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データと前記所在位置情報を前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成し、
前記出力部は、
前記一方向演算データと前記所在位置情報と前記指示情報とを前記ドライブレコーダー装置に出力することを特徴とする請求項1又は2に記載の車載装置。
【請求項4】
前記入力部は、
前記ドライブレコーダー装置が検証対象記録媒体に対する検証要求を受けた場合に、前記検証対象記録媒体に格納されている格納映像データ又は前記格納映像データに所定の演算が行われた後のデータを検証用演算対象データとして前記ドライブレコーダー装置から入力し、更に、前記検証対象記録媒体に格納されている一方向演算データを検証用一方向演算データとして前記ドライブレコーダー装置から入力し、
前記車載装置は、更に、
前記検証用演算対象データと前記秘密情報と前記所在位置情報を用いて前記一方向演算データ生成部が行う一方向演算と同じ一方向演算を行い、前記一方向演算により算出された算出値と前記検証用一方向演算データとを照合し、前記算出値と前記検証用一方向演算データが一致した場合に、前記検証対象記録媒体内の前記格納映像データが前記搭載車両のドライブレコーダー装置で撮影された映像データであると判定する検証処理部とを有することを特徴とする請求項3に記載の車載装置。
【請求項5】
前記記憶部は、
前記ドライブレコーダー装置が保有している秘密コードと同じ秘密コードを記憶し、
前記入力部は、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、前記演算対象データ及び前記ドライブレコーダー装置が保有している秘密コードを前記ドライブレコーダー装置から入力し、
前記一方向演算データ生成部は、
前記入力部により前記演算対象データと秘密コードが入力された場合に、入力された秘密コードが前記記憶部に記憶されている秘密コードと一致するか否かを判定し、秘密コードが一致する場合に、前記演算対象データと前記秘密情報といずれかの秘密コードとを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データを前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成することを特徴とする請求項1〜4のいずれかに記載の車載装置。
【請求項6】
前記入力部は、
前記ドライブレコーダー装置が検証対象記録媒体に対する検証要求を受けた場合に、前記検証対象記録媒体に格納されている格納映像データ又は前記格納映像データに所定の演算が行われた後のデータを検証用演算対象データとして前記ドライブレコーダー装置から入力し、前記検証対象記録媒体に格納されている一方向演算データを検証用一方向演算データとして前記ドライブレコーダー装置から入力し、更に、前記ドライブレコーダー装置が保有する秘密コードを前記ドライブレコーダー装置から入力し、
前記車載装置は、更に、
前記入力部により入力された秘密コードが前記記憶部に記憶されている秘密コードと一致するか否かを判定し、秘密コードが一致する場合に、前記検証用演算対象データと前記秘密情報といずれかの秘密コードとを用いて前記一方向演算データ生成部が行う一方向演算と同じ一方向演算を行い、前記一方向演算により算出された算出値と前記検証用一方向演算データとを照合し、前記算出値と前記検証用一方向演算データが一致した場合に、前記検証対象記録媒体内の前記格納映像データが前記搭載車両のドライブレコーダー装置で撮影された映像データであると判定する検証処理部とを有することを特徴とする請求項5に記載の車載装置。
【請求項7】
前記入力部は、
前記ドライブレコーダー装置が前記記録媒体に前記書き込み対象映像データを書き込む際に、前記書き込み対象映像データ又は前記書き込み対象映像データに前記ドライブレコーダー装置において所定の一方向演算が行われた後のデータを演算対象データとして入力し、
前記ドライブレコーダー装置が検証対象記録媒体に対する検証要求を受けた場合に、前記格納映像データ又は前記格納映像データに前記ドライブレコーダー装置において所定の一方向演算が行われた後のデータを検証用演算対象データとして入力することを特徴とする請求項2、4、6のいずれかに記載の車載装置。
【請求項8】
前記記憶部は、
前記秘密情報として、前記搭載車両のエンジン起動に用いられる車両鍵の識別子である車両鍵ID(Identification)を記憶しており、
前記車載装置は、更に、
前記搭載車両のエンジン起動時にID情報を受信するID情報受信部と、
前記ID情報受信部により受信されたID情報が前記車両鍵IDと一致するか否かを判定するID判定部とを有し、
前記一方向演算データ生成部は、
前記演算対象データが入力された場合に、前記ID判定部における判定結果を確認し、前記ID判定部において前記ID情報が前記車両鍵IDと一致すると判定されている場合に、一方向演算データを生成することを特徴とする請求項1〜7のいずれかに記載の車載装置。
【請求項9】
前記車載装置は、
前記搭載車両のエンジンの制御を行うエンジン制御機構と接続されており、
前記ID判定部は、
前記ID情報受信部により受信されたID情報が前記車両鍵IDと一致しないと判定した場合に、前記エンジン制御機構に対して前記搭載車両のエンジンを稼働させない制御を行うよう指示することを特徴とする請求項8に記載の車載装置。
【請求項10】
前記記憶部は、
前記搭載車両の識別子である車両IDを記憶しており、
前記一方向演算データ生成部は、
前記ドライブレコーダー装置に対して前記一方向演算データと前記車両IDを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成し、
前記出力部は、
前記一方向演算データと前記車両IDと前記指示情報とを前記ドライブレコーダー装置に出力することを特徴とする請求項1〜9のいずれかに記載の車載装置。
【請求項11】
前記車載装置は、
加速度センサーを備え、前記加速センサーにより所定レベル以上の加速度の発生が検出された際に、以降に撮影された映像データを書き込み対象映像データとして前記記録媒体に書き込むドライブレコーダー装置に接続されていることを特徴とする請求項1〜10のいずれかに記載の車載装置。
【請求項12】
搭載されている搭載車両上で撮影を行い、撮影した映像データのうち特定の書き込み対象映像データを所定の記録媒体に書き込むドライブレコーダー装置と、
前記搭載車両に搭載され、前記搭載車両にユニークに設定されている秘密情報と前記搭載車両の車両IDとの対を記憶している車載装置と、
秘密情報と車両IDの対を複数個記憶している検証装置とを有するデータ処理システムであって、
前記車載装置は、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、書き込み対象映像データ又は書き込み対象映像データに所定の演算が行われた後のデータを演算対象データとして前記ドライブレコーダー装置から入力し、
入力した前記演算対象データと前記秘密情報とを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データと前記車両IDを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成し、
前記一方向演算データと前記車両IDと前記指示情報とを前記ドライブレコーダー装置に出力し、
前記ドライブレコーダー装置は、
前記一方向演算データと前記車両IDと前記指示情報とを前記車載装置から入力し、
前記指示情報に従って、前記一方向演算データと前記車両IDを前記書き込み対象映像データとともに前記記録媒体に書き込み、
前記検証装置は、
検証対象記録媒体に格納されている格納映像データ又は前記格納映像データに所定の演算が行われた後のデータを検証用演算対象データとして入力し、前記検証対象記録媒体に格納されている一方向演算データを検証用一方向演算データとして入力し、更に、前記検証対象記録媒体に格納されている車両IDを検証用車両IDとして入力し、
入力した前記検証用車両IDと対になる秘密情報を抽出し、
抽出した秘密情報と入力した前記検証用演算対象データとを用いて前記車載装置が行う一方向演算と同じ一方向演算を行い、前記一方向演算により算出された算出値と前記検証用一方向演算データとを照合し、前記算出値と前記検証用一方向演算データが一致した場合に、前記検証対象記録媒体内の前記格納映像データが前記搭載車両のドライブレコーダー装置で撮影された映像データであると判定することを特徴とするデータ処理システム。
【請求項13】
搭載されている搭載車両上で撮影を行い、撮影した映像データのうち特定の書き込み対象映像データを所定の記録媒体に書き込むドライブレコーダー装置に接続され、前記搭載車両に搭載されている車載装置が行うデータ処理方法であって、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、前記車載装置が、書き込み対象映像データ又は書き込み対象映像データに所定の演算が行われた後のデータを演算対象データとして前記ドライブレコーダー装置から入力する入力ステップと、
前記入力ステップにより前記演算対象データが入力された場合に、前記車載装置が、前記車載装置に記憶されている前記搭載車両にユニークに設定されている秘密情報と前記演算対象データとを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成する一方向演算データ生成ステップと、
前記車載装置が、前記一方向演算データと前記指示情報とを前記ドライブレコーダー装置に出力する出力ステップとを有することを特徴とするデータ処理方法。
【請求項14】
搭載されている搭載車両上で撮影を行い、撮影した映像データのうち特定の書き込み対象映像データを所定の記録媒体に書き込むドライブレコーダー装置に接続され、前記搭載車両に搭載されているコンピュータである車載装置に、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、書き込み対象映像データ又は書き込み対象映像データに所定の演算が行われた後のデータを演算対象データとして前記ドライブレコーダー装置から入力する入力処理と、
前記入力処理により前記演算対象データが入力された場合に、前記車載装置に記憶されている前記搭載車両にユニークに設定されている秘密情報と前記演算対象データとを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成する一方向演算データ生成処理と、
前記一方向演算データと前記指示情報とを前記ドライブレコーダー装置に出力する出力処理とを実行させることを特徴とするプログラム。
【請求項1】
搭載されている搭載車両上で撮影を行い、撮影した映像データのうち特定の書き込み対象映像データを所定の記録媒体に書き込むドライブレコーダー装置に接続され、前記搭載車両に搭載されている車載装置であって、
前記搭載車両にユニークに設定されている秘密情報を記憶する記憶部と、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、書き込み対象映像データ又は書き込み対象映像データに所定の演算が行われた後のデータを演算対象データとして前記ドライブレコーダー装置から入力する入力部と、
前記入力部により前記演算対象データが入力された場合に、前記演算対象データと前記秘密情報とを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成する一方向演算データ生成部と、
前記一方向演算データと前記指示情報とを前記ドライブレコーダー装置に出力する出力部とを有することを特徴とする車載装置。
【請求項2】
前記入力部は、
前記ドライブレコーダー装置が検証対象記録媒体に対する検証要求を受けた場合に、前記検証対象記録媒体に格納されている格納映像データ又は前記格納映像データに所定の演算が行われた後のデータを検証用演算対象データとして前記ドライブレコーダー装置から入力し、更に、前記検証対象記録媒体に格納されている一方向演算データを検証用一方向演算データとして前記ドライブレコーダー装置から入力し、
前記車載装置は、更に、
前記検証用演算対象データと前記秘密情報とを用いて前記一方向演算データ生成部が行う一方向演算と同じ一方向演算を行い、前記一方向演算により算出された算出値と前記検証用一方向演算データとを照合し、前記算出値と前記検証用一方向演算データが一致した場合に、前記検証対象記録媒体内の前記格納映像データが前記搭載車両のドライブレコーダー装置で撮影された映像データであると判定する検証処理部とを有することを特徴とする請求項1に記載の車載装置。
【請求項3】
前記車載装置は、更に、
前記ドライブレコーダー装置が前記記録媒体に前記書き込み対象映像データを書き込む際に、前記車載装置の所在位置を測位し、前記車載装置の所在位置情報を生成する測位部を有し、
前記一方向演算データ生成部は、
前記入力部により前記演算対象データが入力された場合に、前記演算対象データと前記秘密情報と前記所在位置情報とを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データと前記所在位置情報を前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成し、
前記出力部は、
前記一方向演算データと前記所在位置情報と前記指示情報とを前記ドライブレコーダー装置に出力することを特徴とする請求項1又は2に記載の車載装置。
【請求項4】
前記入力部は、
前記ドライブレコーダー装置が検証対象記録媒体に対する検証要求を受けた場合に、前記検証対象記録媒体に格納されている格納映像データ又は前記格納映像データに所定の演算が行われた後のデータを検証用演算対象データとして前記ドライブレコーダー装置から入力し、更に、前記検証対象記録媒体に格納されている一方向演算データを検証用一方向演算データとして前記ドライブレコーダー装置から入力し、
前記車載装置は、更に、
前記検証用演算対象データと前記秘密情報と前記所在位置情報を用いて前記一方向演算データ生成部が行う一方向演算と同じ一方向演算を行い、前記一方向演算により算出された算出値と前記検証用一方向演算データとを照合し、前記算出値と前記検証用一方向演算データが一致した場合に、前記検証対象記録媒体内の前記格納映像データが前記搭載車両のドライブレコーダー装置で撮影された映像データであると判定する検証処理部とを有することを特徴とする請求項3に記載の車載装置。
【請求項5】
前記記憶部は、
前記ドライブレコーダー装置が保有している秘密コードと同じ秘密コードを記憶し、
前記入力部は、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、前記演算対象データ及び前記ドライブレコーダー装置が保有している秘密コードを前記ドライブレコーダー装置から入力し、
前記一方向演算データ生成部は、
前記入力部により前記演算対象データと秘密コードが入力された場合に、入力された秘密コードが前記記憶部に記憶されている秘密コードと一致するか否かを判定し、秘密コードが一致する場合に、前記演算対象データと前記秘密情報といずれかの秘密コードとを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データを前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成することを特徴とする請求項1〜4のいずれかに記載の車載装置。
【請求項6】
前記入力部は、
前記ドライブレコーダー装置が検証対象記録媒体に対する検証要求を受けた場合に、前記検証対象記録媒体に格納されている格納映像データ又は前記格納映像データに所定の演算が行われた後のデータを検証用演算対象データとして前記ドライブレコーダー装置から入力し、前記検証対象記録媒体に格納されている一方向演算データを検証用一方向演算データとして前記ドライブレコーダー装置から入力し、更に、前記ドライブレコーダー装置が保有する秘密コードを前記ドライブレコーダー装置から入力し、
前記車載装置は、更に、
前記入力部により入力された秘密コードが前記記憶部に記憶されている秘密コードと一致するか否かを判定し、秘密コードが一致する場合に、前記検証用演算対象データと前記秘密情報といずれかの秘密コードとを用いて前記一方向演算データ生成部が行う一方向演算と同じ一方向演算を行い、前記一方向演算により算出された算出値と前記検証用一方向演算データとを照合し、前記算出値と前記検証用一方向演算データが一致した場合に、前記検証対象記録媒体内の前記格納映像データが前記搭載車両のドライブレコーダー装置で撮影された映像データであると判定する検証処理部とを有することを特徴とする請求項5に記載の車載装置。
【請求項7】
前記入力部は、
前記ドライブレコーダー装置が前記記録媒体に前記書き込み対象映像データを書き込む際に、前記書き込み対象映像データ又は前記書き込み対象映像データに前記ドライブレコーダー装置において所定の一方向演算が行われた後のデータを演算対象データとして入力し、
前記ドライブレコーダー装置が検証対象記録媒体に対する検証要求を受けた場合に、前記格納映像データ又は前記格納映像データに前記ドライブレコーダー装置において所定の一方向演算が行われた後のデータを検証用演算対象データとして入力することを特徴とする請求項2、4、6のいずれかに記載の車載装置。
【請求項8】
前記記憶部は、
前記秘密情報として、前記搭載車両のエンジン起動に用いられる車両鍵の識別子である車両鍵ID(Identification)を記憶しており、
前記車載装置は、更に、
前記搭載車両のエンジン起動時にID情報を受信するID情報受信部と、
前記ID情報受信部により受信されたID情報が前記車両鍵IDと一致するか否かを判定するID判定部とを有し、
前記一方向演算データ生成部は、
前記演算対象データが入力された場合に、前記ID判定部における判定結果を確認し、前記ID判定部において前記ID情報が前記車両鍵IDと一致すると判定されている場合に、一方向演算データを生成することを特徴とする請求項1〜7のいずれかに記載の車載装置。
【請求項9】
前記車載装置は、
前記搭載車両のエンジンの制御を行うエンジン制御機構と接続されており、
前記ID判定部は、
前記ID情報受信部により受信されたID情報が前記車両鍵IDと一致しないと判定した場合に、前記エンジン制御機構に対して前記搭載車両のエンジンを稼働させない制御を行うよう指示することを特徴とする請求項8に記載の車載装置。
【請求項10】
前記記憶部は、
前記搭載車両の識別子である車両IDを記憶しており、
前記一方向演算データ生成部は、
前記ドライブレコーダー装置に対して前記一方向演算データと前記車両IDを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成し、
前記出力部は、
前記一方向演算データと前記車両IDと前記指示情報とを前記ドライブレコーダー装置に出力することを特徴とする請求項1〜9のいずれかに記載の車載装置。
【請求項11】
前記車載装置は、
加速度センサーを備え、前記加速センサーにより所定レベル以上の加速度の発生が検出された際に、以降に撮影された映像データを書き込み対象映像データとして前記記録媒体に書き込むドライブレコーダー装置に接続されていることを特徴とする請求項1〜10のいずれかに記載の車載装置。
【請求項12】
搭載されている搭載車両上で撮影を行い、撮影した映像データのうち特定の書き込み対象映像データを所定の記録媒体に書き込むドライブレコーダー装置と、
前記搭載車両に搭載され、前記搭載車両にユニークに設定されている秘密情報と前記搭載車両の車両IDとの対を記憶している車載装置と、
秘密情報と車両IDの対を複数個記憶している検証装置とを有するデータ処理システムであって、
前記車載装置は、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、書き込み対象映像データ又は書き込み対象映像データに所定の演算が行われた後のデータを演算対象データとして前記ドライブレコーダー装置から入力し、
入力した前記演算対象データと前記秘密情報とを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データと前記車両IDを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成し、
前記一方向演算データと前記車両IDと前記指示情報とを前記ドライブレコーダー装置に出力し、
前記ドライブレコーダー装置は、
前記一方向演算データと前記車両IDと前記指示情報とを前記車載装置から入力し、
前記指示情報に従って、前記一方向演算データと前記車両IDを前記書き込み対象映像データとともに前記記録媒体に書き込み、
前記検証装置は、
検証対象記録媒体に格納されている格納映像データ又は前記格納映像データに所定の演算が行われた後のデータを検証用演算対象データとして入力し、前記検証対象記録媒体に格納されている一方向演算データを検証用一方向演算データとして入力し、更に、前記検証対象記録媒体に格納されている車両IDを検証用車両IDとして入力し、
入力した前記検証用車両IDと対になる秘密情報を抽出し、
抽出した秘密情報と入力した前記検証用演算対象データとを用いて前記車載装置が行う一方向演算と同じ一方向演算を行い、前記一方向演算により算出された算出値と前記検証用一方向演算データとを照合し、前記算出値と前記検証用一方向演算データが一致した場合に、前記検証対象記録媒体内の前記格納映像データが前記搭載車両のドライブレコーダー装置で撮影された映像データであると判定することを特徴とするデータ処理システム。
【請求項13】
搭載されている搭載車両上で撮影を行い、撮影した映像データのうち特定の書き込み対象映像データを所定の記録媒体に書き込むドライブレコーダー装置に接続され、前記搭載車両に搭載されている車載装置が行うデータ処理方法であって、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、前記車載装置が、書き込み対象映像データ又は書き込み対象映像データに所定の演算が行われた後のデータを演算対象データとして前記ドライブレコーダー装置から入力する入力ステップと、
前記入力ステップにより前記演算対象データが入力された場合に、前記車載装置が、前記車載装置に記憶されている前記搭載車両にユニークに設定されている秘密情報と前記演算対象データとを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成する一方向演算データ生成ステップと、
前記車載装置が、前記一方向演算データと前記指示情報とを前記ドライブレコーダー装置に出力する出力ステップとを有することを特徴とするデータ処理方法。
【請求項14】
搭載されている搭載車両上で撮影を行い、撮影した映像データのうち特定の書き込み対象映像データを所定の記録媒体に書き込むドライブレコーダー装置に接続され、前記搭載車両に搭載されているコンピュータである車載装置に、
前記ドライブレコーダー装置が前記記録媒体に書き込み対象映像データを書き込む際に、書き込み対象映像データ又は書き込み対象映像データに所定の演算が行われた後のデータを演算対象データとして前記ドライブレコーダー装置から入力する入力処理と、
前記入力処理により前記演算対象データが入力された場合に、前記車載装置に記憶されている前記搭載車両にユニークに設定されている秘密情報と前記演算対象データとを用いて一方向演算を行い、前記一方向演算により算出された一方向演算データを前記書き込み対象映像データとともに前記記録媒体に書き込むよう前記ドライブレコーダー装置に指示する指示情報を生成する一方向演算データ生成処理と、
前記一方向演算データと前記指示情報とを前記ドライブレコーダー装置に出力する出力処理とを実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2011−188176(P2011−188176A)
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願番号】特願2010−50401(P2010−50401)
【出願日】平成22年3月8日(2010.3.8)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願日】平成22年3月8日(2010.3.8)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]