車載通信装置
【課題】本発明は、車載通信装置に係り、不正アクセス検知のためのアクセスログの取得を限定的に行うことで、アクセスログ取得に用いるリソースを増やすことなく不正アクセス検知を適切に行うことにある。
【解決手段】車両に搭載されているコンピュータネットワークと、該コンピュータネットワークに外部装置を接続するためのコネクタと、コンピュータネットワークにコネクタを介して外部装置が接続された際に取得したアクセスログを記録する記録手段と、を備える車載通信装置において、車両の運転状態を検出し、その検出される運転状態に応じて、コンピュータネットワークにコネクタを介して外部装置が接続された際にアクセスログを取得する通信対象を変更する。
【解決手段】車両に搭載されているコンピュータネットワークと、該コンピュータネットワークに外部装置を接続するためのコネクタと、コンピュータネットワークにコネクタを介して外部装置が接続された際に取得したアクセスログを記録する記録手段と、を備える車載通信装置において、車両の運転状態を検出し、その検出される運転状態に応じて、コンピュータネットワークにコネクタを介して外部装置が接続された際にアクセスログを取得する通信対象を変更する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車載通信装置に係り、特に、車両に搭載されているコンピュータネットワークにコネクタを介して外部装置が接続された際に不正アクセス検知のためのアクセスログを取得するうえで好適な車載通信装置に関する。
【背景技術】
【0002】
従来、取得したアクセスログに基づいて不正アクセスの有無を検知するシステムが知られている(例えば、特許文献1参照)。このシステムにおいては、アクセスごとにアクセスログが取得されてデータベースに記録され、その後、その取得されたアクセスログの内容に基づいて、アクセスが目的外の閲覧等の可能性のある不正アクセスであったか否かが検知される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2011−65397号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、車両に搭載されているコンピュータネットワークへの不正アクセスの検知についても、上記した特許文献1記載のシステムを適用することは可能である。しかし、車載機器は、一般的に用いられる据え置き型の情報機器に比べて記憶媒体やCPUなどのリソースに対する制約が大きいので、車載機器に対するアクセスログをすべて取得して保持することは難しい。一方、アクセスログをすべて取得するために、記憶媒体やCPUなどのリソースを増設することが考えられるが、かかる構成では、コストアップが招来して商品性が低下してしまう。
【0005】
本発明は、上述の点に鑑みてなされたものであり、不正アクセス検知のためのアクセスログの取得を限定的に行うことで、アクセスログ取得に用いるリソースを増やすことなく不正アクセス検知を適切に行うことが可能な車載通信装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記の目的は、車両に搭載されているコンピュータネットワークと、該コンピュータネットワークに外部装置を接続するためのコネクタと、前記コンピュータネットワークに前記コネクタを介して外部装置が接続された際に取得したアクセスログを記録する記録手段と、を備える車載通信装置であって、車両の運転状態を検出する運転状態検出手段と、前記運転状態検出手段により検出される前記運転状態に応じて、前記コンピュータネットワークに前記コネクタを介して外部装置が接続された際にアクセスログを取得する通信対象を変更する車載通信装置により達成される。
【発明の効果】
【0007】
本発明によれば、不正アクセス検知のためのアクセスログの取得を限定的に行うことで、アクセスログの取得に用いるリソースを増やすことなく不正アクセス検知を適切に行うことができる。
【図面の簡単な説明】
【0008】
【図1】本発明の一実施例である車載通信装置の構成図である。
【図2】アクセス情報ごとに車両の運転状態とアクセスログの取得如何との関係の一例を表したマップ(その1)である。
【図3】アクセス情報ごとに車両の運転状態とアクセスログの取得如何との関係の一例を表したマップ(その2)である。
【図4】本実施例の車載通信装置において実行される制御ルーチンの一例のフローチャートである。
【発明を実施するための形態】
【0009】
以下、図面を用いて、本発明の車載通信装置の具体的な実施の形態について説明する。
【0010】
図1は、本発明の一実施例である車載通信装置10の構成図を示す。本実施例の車載通信装置10は、車両に搭載されているコンピュータネットワークにコネクタを介して外部装置が接続され得るネットワークシステムであって、車載コンピュータネットワークへコネクタを介して外部装置がアクセス可能なシステムである。
【0011】
図1に示す如く、車載通信装置10は、複数(図1では2つ)の電子制御ユニット(以下、ECUと称す)12が接続された車載LAN14と、その車載LAN14に外部装置16を接続するためのコネクタ18と、を備えている。
【0012】
各ECU12はそれぞれ、マイクロコンピュータを主体に構成された、パワトレ系やシャシ系,ボディ系などの各種ECUである。これらのECU12としては、例えば、車両エンジンの制御を行うエンジンECUや、自動変速機の変速制御を行う変速ECU,車両の姿勢制御や制動制御を行う姿勢ECU,自車両を先行車両に追従走行させる走行制御ECU,車両状態を監視して盗難を防止する盗難防止ECU,インパネ内の表示制御を行うメータECU,エアコン制御を行うエアコンECU,自車両の駐車支援を行う駐車支援ECU,自車両の位置に対する地図情報を表示するナビゲーションECUなどがある。
【0013】
各ECU12はそれぞれ、演算処理部であるコントローラ部と、各種のプログラムを格納する内部メモリと、各種車載センサやスイッチなどに接続するI/Oインタフェースと、車載LAN14に接続する通信インタフェースと、を有している。各ECU12はそれぞれ、相互に車載LAN14を介してデータの授受を行うことが可能である。車載LAN14上に流れてECU12間で授受されるデータとしては、自車両の走行距離を示す走行距離情報や自車両の速度を示す速度情報,自車両のシフトポジションを示すシフトポジション情報,車両エンジンの稼動/停止を示すエンジン稼動情報,ハイブリッド(HV)システムや電気自動車(EV)システムのオン/オフを示す情報,パーキングブレーキの作動/不作動を示す情報,旋回挙動制御(VSC)の稼動/停止を示す情報,加速度センサにより自車両に衝撃が加わったことを検知したか否かを示す情報,エアバッグが展開したか否かを示す情報などがある。
【0014】
また、車載LAN14に接続されるすべてのECU12のうち少なくとも一つのECU12は、後述の如く車載LAN14にコネクタ18を介して外部装置16が接続された際にアクセスログを取得する機能、及び、その取得したアクセスログを記録するメモリを有している。尚、「アクセスログ」とは、外部装置16がコネクタ18を介して車載LAN14上に流れる所定情報にアクセスした接続動作履歴であって、例えば、外部装置16を用いて車載LAN14上の所定情報にアクセスした使用者を特定する情報と、そのアクセスされた車載LAN14上の所定情報と、を少なくとも含み、更に、アクセス日時などを含むものである。また、このアクセスログ取得機能及びメモリを有するECU12(以下、ログ取得機能付きECU20と称す)は、車載LAN14上に新たに追加されたECU或いは専用のECUである必要はなく、既存のECUにアクセスログ取得機能を追加したものであればよい。
【0015】
車載LAN14は、例えばCANなどの一対の通信線でデータを伝送する双方向通信に用いられる時分割多重通信線などである。車載LAN14には、予め定められた通信プロトコルに応じたデータフレームが流れる。尚、車載LAN14は、複数の通信バスからなるものとし、それらの通信バスが中継装置を介して互いに接続されるように構成されるものであってもよく、更に、この場合は、各通信バスの通信プロトコルは、互いに同じであってもよいしまた異なっていてもよい。また、コネクタ18は、車載LAN14に接続された接続部であって、一端が外部装置16に接続された有線ケーブルの他端を車載LAN14に接続させる機能を有している。
【0016】
外部装置16は、通常は車両に搭載されておらず、車両サービスセンタやディーラー,修理工場などに設けられた装置であって、車両診断を行うためのサービスツールやECU12内のプログラム更新を行うためのサービスツールなどである。外部装置16は、車両側のコネクタ18に接続する通信インタフェースを有している。外部装置16は、通信インタフェースを介してコネクタ18に有線接続されて車載LAN14上の各ECU12とデータの授受を行うことが可能である。
【0017】
次に、図2〜図4を参照して、本実施例の車載通信装置10において車載LAN14にコネクタ18を介して外部装置16が接続された際にアクセスログを取得する手法を説明する。図2及び図3はそれぞれ、アクセス情報ごとに車両の運転状態とアクセスログの取得如何との関係の一例を表したマップを示す。また、図4は、本実施例の車載通信装置10において実行される制御ルーチンの一例のフローチャートを示す。
【0018】
本実施例の車載通信装置10において、ログ取得機能付きECU20は、車載LAN14にコネクタ18を介して外部装置16が接続された際にその外部装置16が車載LAN14内でアクセスする情報(アクセス情報)ごとに、自車両の運転状態とアクセスログの取得如何との関係を規定したマップを記憶している。尚、このマップは、アクセス情報ごとに、外部装置16がアクセスする目的が、アクセス情報の“参照”であるのか或いはアクセス情報の“更新”であるのかに応じて上記の関係が異なるものであってもよい。
【0019】
例えば図2に示す如く、外部装置16による車両で管理している情報への参照/更新のためのアクセスに対して車両側での影響が閾値以上に大きいか否かを、アクセス情報ごと及び運転状態ごとに定義して、影響が比較的大きいものについてアクセスログを取得する。
【0020】
具体的には、アクセス情報が自車両の使用者や運転者の電話番号や電子メールアドレス,年齢などの個人情報である場合は、アクセス目的が“参照”及び“更新”の何れであっても、自車両が走行中であるか停車中であるかに関わらずアクセスログを取得するものとする。これは、個人情報についてはアクセス目的が“参照”であっても“更新”であっても影響が過大であるので、自車両の走行中/停車中に関係なくすべてのアクセスに対してアクセスログを取得するのが適切であるからである。
【0021】
また、アクセス情報がECU12で使用される制御プログラム情報である場合は、アクセス目的が“参照”であれば、自車両が走行中であるか停車中であるかに関わらずアクセスログを取得しないものとするが、一方、アクセス目的が“更新”であれば、自車両が走行中であるとき及び停車中であるがイグニションオフ状態にあるときは、アクセスログを取得しない一方、自車両が停車中であるがイグニションオン状態にあるときは、アクセスログを取得するものとする。これは、制御プログラムについては、アクセス目的が“参照”であれば影響が小さく、また、アクセス目的が“更新”であればその更新は車両がイグニションオン状態でかつ停車中であるときに可能であって、それ以外の車両走行中やイグニションオフ状態での停車中のときは極めて困難であるので、車両がイグニションオン状態でかつ停車中であるときの更新目的のアクセスに対しては、不正アクセスに繋がり得るものとして、アクセスログを取得するのが適切であるからである。
【0022】
更に、アクセス情報がECU12で使用される自車両の走行距離情報である場合は、アクセス目的が“参照”であれば、自車両が走行中であるか停車中であるかに関わらずアクセスログを取得しないものとするが、一方、アクセス目的が“更新”であれば、自車両が走行中であるときは、アクセスログを取得しない一方、自車両がイグニション状態の如何に関わらず停車中であるときは、アクセスログを取得するものとする。これは、走行距離については、一般的に車両走行中に増加する一方で車両停車中には変化が無いものであるので、車両停車中の更新目的のアクセスに対しては、定常動作とは異なる不正アクセスの可能性があるものとして、アクセスログを取得するのが適切であるからである。
【0023】
また、例えば図3に示す如く、外部装置16による車両で用いられている情報への参照/更新のためのアクセスと車両の運転状態との不整合を、アクセス情報ごと及び運転状態ごとに定義して、不整合のものについてアクセスログを取得する。
【0024】
具体的には、アクセス情報が、自車両の所定駐車位置への駐車を音声案内や案内表示など或いは自動操舵などにより支援する駐車支援制御に関連するデータである場合は、アクセス目的が“参照”であれば、自車両のシフトポジション如何に関わらずアクセスログを取得しないものとするが、一方、アクセス目的が“更新”であれば、シフトポジションが後退位置Rであるときは、アクセスログを取得しない一方、シフトポジションが後退位置R以外の駐車位置Pを含むものであるときは、アクセスログを取得するものとする。これは、駐車支援関連データが、後退位置R以外のシフトポジション中に更新されるデータではないので、後退位置R以外のシフトポジションでの更新目的のアクセスに対しては、定常動作とは異なる不正アクセスの可能性があるものとして、アクセスログを取得するのが適切であるからである。
【0025】
また、アクセス情報が、自車両の現在位置や目的地,或いは現在位置から目的地までの経路の音声案内や案内表示を行うナビゲーションの設定に関連するデータである場合は、アクセス目的が“参照”であれば、自車両のシフトポジション如何に関わらずアクセスログを取得しないものとするが、一方、アクセス目的が“更新”であれば、シフトポジションが駐車位置Pであるときは、アクセスログを取得しない一方、シフトポジションが駐車位置P以外の後退位置Rを含むものであるときは、アクセスログを取得するものとする。これは、ナビゲーション設定関連データが、駐車位置P以外のシフトポジション中に更新されるデータではないので、駐車位置P以外のシフトポジションでの更新目的のアクセスに対しては、定常動作とは異なる不正アクセスの可能性があるものとして、アクセスログを取得するのが適切であるからである。
【0026】
ログ取得機能付きECU20は、車載LAN14にコネクタ18を介して外部装置16が接続されている場合(ステップ100の肯定判定時)、その外部装置16が車載LAN14内でアクセスするアクセス情報を特定する(ステップ102)。例えば、そのアクセス情報が、個人情報、制御プログラム情報、走行距離情報、駐車支援関連データ、及びナビゲーション設定関連データのうちの何れであるかを判定する。尚、上記のアクセス情報の特定は、外部装置16の車載LAN14への接続が継続している限りにおいて、所定時間ごとに行われることとすればよい。
【0027】
ログ取得機能付きECU20には、現状の車両運転状態を示す情報が入力される。尚、この運転状態を示す情報は、ログ取得機能付きECU20に直接的に接続されたセンサなどから入力されるものであってもよいが、また、車載LAN14を通じて入力されるものであってもよい。また、この運転状態を示す情報は、車速やエンジン回転数,オルタネータ信号,シフトポジションなどであればよい。
【0028】
ログ取得機能付きECU20は、車載LAN14にコネクタ18を介して外部装置16が接続されている場合(ステップ100の肯定判定時)、外部装置16が車載LAN14内にアクセスするごとに、そのアクセス時点で外部から入力される情報に基づいて自車両の運転状態を検出する(ステップ104)。例えば、車両が走行中であるか或いは停車中であるかを検出し、また、車両が停車中であるときは更に、車両がエンジンが駆動されるイグニションオン状態にあるか或いはエンジンが駆動されないイグニションオフ状態にあるかを検出する。
【0029】
ログ取得機能付きECU20は、上記の如く、車載LAN14にコネクタ18を介して接続される外部装置16がアクセスするアクセス情報を特定し、かつ、そのアクセス情報特定時における自車両の運転状態を検出すると、次に、記憶している上記のマップに従って、その外部装置16のアクセスに対してアクセスログを取得すべきか否かを決定する(ステップ106)。
【0030】
例えば、外部装置16によるアクセスが制御プログラムを更新する目的で行われた場合において、自車両が走行中であるときはアクセスログを取得する必要がないと判定し、一方、自車両がイグニションオン状態でかつ停車中であるときはアクセスログを取得すべきと判定する。また、外部装置16によるアクセスが駐車支援関連データを更新する目的で行われた場合において、シフトポジションが後退位置Rであるときはアクセスログを取得する必要がないと判定し、一方、シフトポジションが駐車位置Pであるときはアクセスログを取得すべきと判定する。
【0031】
ログ取得機能付きECU20は、アクセスログを取得すべきと判定した場合、外部装置16の使用者を特定する情報などを含むアクセスログを生成してメモリに記録する(ステップ108)。ログ取得機能付きECU20にアクセスログが記録されると、以後、そのログ取得機能付きECU20に記録されたアクセスログの内容に基づいて目的外の更新などが行われた不正アクセスが検知される。
【0032】
このように、本実施例の車載通信装置10においては、車載LAN14にコネクタ18を介して接続された外部装置16がアクセスするアクセス情報に対してアクセスログを取得すべきか否かを、自車両の運転状態に応じて切り替えることができる。すなわち、車載LAN14にコネクタ18を介して外部装置16が接続された際にアクセスログを取得すべきアクセス情報(通信対象)を、自車両の運転状態に応じて変更することができる。
【0033】
例えば、車載LAN14にコネクタ18を介して接続された外部装置16が制御プログラム情報に対して更新目的でアクセスする場合は、そのアクセスが車両がイグニションオン状態でかつ停車中であるときに行われるときはアクセスログを取得する一方、そのアクセスが車両が走行中或いはイグニションオフ状態でかつ停車中であるときに行われるときはアクセスログの取得を行わない。
【0034】
また、車載LAN14にコネクタ18を介して接続された外部装置16が走行距離情報に対して更新目的でアクセスする場合は、そのアクセスが車両がイグニション状態に関係なく停車中であるときに行われるときはアクセスログを取得する一方、そのアクセスが車両が走行中であるときに行われるときはアクセスログの取得を行わない。
【0035】
また、車載LAN14にコネクタ18を介して接続された外部装置16が駐車支援関連データに対して更新目的でアクセスする場合は、そのアクセスが車両のシフトポジションが後退位置R以外であるときに行われるときはアクセスログを取得する一方、そのアクセスが車両のシフトポジションが後退位置Rであるときに行われるときはアクセスログの取得を行わない。
【0036】
更に、車載LAN14にコネクタ18を介して接続された外部装置16がナビゲーション設定関連データに対して更新目的でアクセスする場合は、そのアクセスが車両のシフトポジションが駐車位置P以外であるときに行われるときはアクセスログを取得する一方、そのアクセスが車両のシフトポジションが駐車位置Pであるときに行われるときはアクセスログの取得を行わない。
【0037】
車両の運転状態によっては、外部装置16によるアクセスに対して車両側での影響が異なることがあるため、その影響が大きい場合はアクセスログを取得することが適切である。また、車両の運転状態によっては、外部装置16によるアクセスが起こり得ない状況でなされることがあるため、その起こり得ない状況でのアクセスに対してはアクセスログを取得することが適切である。この点、上記の如くアクセスログを取得するアクセス情報を車両の運転状態に応じて変更することとすれば、不正アクセス検知の精度を低下させることなくアクセスログの取得機会を制限することができる。
【0038】
このため、本実施例の車載通信装置10によれば、車載LAN14にコネクタ18を介して外部装置16が接続された際にその外部装置16による不正アクセス検知のためのアクセスログの取得を限定的に行うことができ、これにより、アクセスログの取得に用いる車載LAN14上の記憶媒体やCPUなどのリソースを増やすことなく不正アクセス検知を適切に行うことができる。この点、アクセスログ取得のために車載LAN14上にECUを新規に或いは専用的に設けることは不要であって、既存のECU12にアクセスログ取得機能を持たせれば十分であるので、適切な不正アクセス検知を簡素なシステムで実現することが可能である。
【0039】
ところで、上記の実施例においては、車載LAN14が特許請求の範囲に記載した「コンピュータネットワーク」に、ログ取得機能付きECU20内のアクセスログを記録するメモリが特許請求の範囲に記載した「記録手段」に、それぞれ相当していると共に、ログ取得機能付きECU20が、図4に示すルーチン中ステップ104の処理を実行することにより特許請求の範囲に記載した「運転状態検出手段」が、自車両の運転状態に応じて、車載LAN14にコネクタ18を介して外部装置16が接続された際にアクセスログを取得すべきアクセス情報(通信対象)を変更することにより特許請求の範囲に記載した「ログ取得対象変更手段」が、それぞれ実現されている。
【0040】
尚、上記の実施例においては、アクセスログを取得するアクセス情報を変更するうえで検出すべき車両の運転状態として、車両の走行/停車と、イグニションオン状態/イグニションオフ状態と、シフトポジションと、を用いることとしたが、本発明はこれに限定されるものではなく、車両の運転状態として別のパラメータを用いたものに適用することとしてもよい。
【0041】
更に、上記の実施例においては、外部装置16が、車両側のコネクタ18に有線接続されて車載LAN14上のECU12と物理的に通信接続されるものであるが、本発明はこれに限定されるものではなく、外部装置16及び車載LAN14側が共に無線機器を有し、外部装置16がその車載LAN14側と無線接続されて車載LAN14上のECU12と通信接続されるものとしてもよい。かかる変形例の構成においても、上記した実施例と同様の効果を得ることが可能である。
【符号の説明】
【0042】
10 車載通信装置
12 電子制御ユニット(ECU)
14 車載LAN
16 外部装置
18 コネクタ
【技術分野】
【0001】
本発明は、車載通信装置に係り、特に、車両に搭載されているコンピュータネットワークにコネクタを介して外部装置が接続された際に不正アクセス検知のためのアクセスログを取得するうえで好適な車載通信装置に関する。
【背景技術】
【0002】
従来、取得したアクセスログに基づいて不正アクセスの有無を検知するシステムが知られている(例えば、特許文献1参照)。このシステムにおいては、アクセスごとにアクセスログが取得されてデータベースに記録され、その後、その取得されたアクセスログの内容に基づいて、アクセスが目的外の閲覧等の可能性のある不正アクセスであったか否かが検知される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2011−65397号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、車両に搭載されているコンピュータネットワークへの不正アクセスの検知についても、上記した特許文献1記載のシステムを適用することは可能である。しかし、車載機器は、一般的に用いられる据え置き型の情報機器に比べて記憶媒体やCPUなどのリソースに対する制約が大きいので、車載機器に対するアクセスログをすべて取得して保持することは難しい。一方、アクセスログをすべて取得するために、記憶媒体やCPUなどのリソースを増設することが考えられるが、かかる構成では、コストアップが招来して商品性が低下してしまう。
【0005】
本発明は、上述の点に鑑みてなされたものであり、不正アクセス検知のためのアクセスログの取得を限定的に行うことで、アクセスログ取得に用いるリソースを増やすことなく不正アクセス検知を適切に行うことが可能な車載通信装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記の目的は、車両に搭載されているコンピュータネットワークと、該コンピュータネットワークに外部装置を接続するためのコネクタと、前記コンピュータネットワークに前記コネクタを介して外部装置が接続された際に取得したアクセスログを記録する記録手段と、を備える車載通信装置であって、車両の運転状態を検出する運転状態検出手段と、前記運転状態検出手段により検出される前記運転状態に応じて、前記コンピュータネットワークに前記コネクタを介して外部装置が接続された際にアクセスログを取得する通信対象を変更する車載通信装置により達成される。
【発明の効果】
【0007】
本発明によれば、不正アクセス検知のためのアクセスログの取得を限定的に行うことで、アクセスログの取得に用いるリソースを増やすことなく不正アクセス検知を適切に行うことができる。
【図面の簡単な説明】
【0008】
【図1】本発明の一実施例である車載通信装置の構成図である。
【図2】アクセス情報ごとに車両の運転状態とアクセスログの取得如何との関係の一例を表したマップ(その1)である。
【図3】アクセス情報ごとに車両の運転状態とアクセスログの取得如何との関係の一例を表したマップ(その2)である。
【図4】本実施例の車載通信装置において実行される制御ルーチンの一例のフローチャートである。
【発明を実施するための形態】
【0009】
以下、図面を用いて、本発明の車載通信装置の具体的な実施の形態について説明する。
【0010】
図1は、本発明の一実施例である車載通信装置10の構成図を示す。本実施例の車載通信装置10は、車両に搭載されているコンピュータネットワークにコネクタを介して外部装置が接続され得るネットワークシステムであって、車載コンピュータネットワークへコネクタを介して外部装置がアクセス可能なシステムである。
【0011】
図1に示す如く、車載通信装置10は、複数(図1では2つ)の電子制御ユニット(以下、ECUと称す)12が接続された車載LAN14と、その車載LAN14に外部装置16を接続するためのコネクタ18と、を備えている。
【0012】
各ECU12はそれぞれ、マイクロコンピュータを主体に構成された、パワトレ系やシャシ系,ボディ系などの各種ECUである。これらのECU12としては、例えば、車両エンジンの制御を行うエンジンECUや、自動変速機の変速制御を行う変速ECU,車両の姿勢制御や制動制御を行う姿勢ECU,自車両を先行車両に追従走行させる走行制御ECU,車両状態を監視して盗難を防止する盗難防止ECU,インパネ内の表示制御を行うメータECU,エアコン制御を行うエアコンECU,自車両の駐車支援を行う駐車支援ECU,自車両の位置に対する地図情報を表示するナビゲーションECUなどがある。
【0013】
各ECU12はそれぞれ、演算処理部であるコントローラ部と、各種のプログラムを格納する内部メモリと、各種車載センサやスイッチなどに接続するI/Oインタフェースと、車載LAN14に接続する通信インタフェースと、を有している。各ECU12はそれぞれ、相互に車載LAN14を介してデータの授受を行うことが可能である。車載LAN14上に流れてECU12間で授受されるデータとしては、自車両の走行距離を示す走行距離情報や自車両の速度を示す速度情報,自車両のシフトポジションを示すシフトポジション情報,車両エンジンの稼動/停止を示すエンジン稼動情報,ハイブリッド(HV)システムや電気自動車(EV)システムのオン/オフを示す情報,パーキングブレーキの作動/不作動を示す情報,旋回挙動制御(VSC)の稼動/停止を示す情報,加速度センサにより自車両に衝撃が加わったことを検知したか否かを示す情報,エアバッグが展開したか否かを示す情報などがある。
【0014】
また、車載LAN14に接続されるすべてのECU12のうち少なくとも一つのECU12は、後述の如く車載LAN14にコネクタ18を介して外部装置16が接続された際にアクセスログを取得する機能、及び、その取得したアクセスログを記録するメモリを有している。尚、「アクセスログ」とは、外部装置16がコネクタ18を介して車載LAN14上に流れる所定情報にアクセスした接続動作履歴であって、例えば、外部装置16を用いて車載LAN14上の所定情報にアクセスした使用者を特定する情報と、そのアクセスされた車載LAN14上の所定情報と、を少なくとも含み、更に、アクセス日時などを含むものである。また、このアクセスログ取得機能及びメモリを有するECU12(以下、ログ取得機能付きECU20と称す)は、車載LAN14上に新たに追加されたECU或いは専用のECUである必要はなく、既存のECUにアクセスログ取得機能を追加したものであればよい。
【0015】
車載LAN14は、例えばCANなどの一対の通信線でデータを伝送する双方向通信に用いられる時分割多重通信線などである。車載LAN14には、予め定められた通信プロトコルに応じたデータフレームが流れる。尚、車載LAN14は、複数の通信バスからなるものとし、それらの通信バスが中継装置を介して互いに接続されるように構成されるものであってもよく、更に、この場合は、各通信バスの通信プロトコルは、互いに同じであってもよいしまた異なっていてもよい。また、コネクタ18は、車載LAN14に接続された接続部であって、一端が外部装置16に接続された有線ケーブルの他端を車載LAN14に接続させる機能を有している。
【0016】
外部装置16は、通常は車両に搭載されておらず、車両サービスセンタやディーラー,修理工場などに設けられた装置であって、車両診断を行うためのサービスツールやECU12内のプログラム更新を行うためのサービスツールなどである。外部装置16は、車両側のコネクタ18に接続する通信インタフェースを有している。外部装置16は、通信インタフェースを介してコネクタ18に有線接続されて車載LAN14上の各ECU12とデータの授受を行うことが可能である。
【0017】
次に、図2〜図4を参照して、本実施例の車載通信装置10において車載LAN14にコネクタ18を介して外部装置16が接続された際にアクセスログを取得する手法を説明する。図2及び図3はそれぞれ、アクセス情報ごとに車両の運転状態とアクセスログの取得如何との関係の一例を表したマップを示す。また、図4は、本実施例の車載通信装置10において実行される制御ルーチンの一例のフローチャートを示す。
【0018】
本実施例の車載通信装置10において、ログ取得機能付きECU20は、車載LAN14にコネクタ18を介して外部装置16が接続された際にその外部装置16が車載LAN14内でアクセスする情報(アクセス情報)ごとに、自車両の運転状態とアクセスログの取得如何との関係を規定したマップを記憶している。尚、このマップは、アクセス情報ごとに、外部装置16がアクセスする目的が、アクセス情報の“参照”であるのか或いはアクセス情報の“更新”であるのかに応じて上記の関係が異なるものであってもよい。
【0019】
例えば図2に示す如く、外部装置16による車両で管理している情報への参照/更新のためのアクセスに対して車両側での影響が閾値以上に大きいか否かを、アクセス情報ごと及び運転状態ごとに定義して、影響が比較的大きいものについてアクセスログを取得する。
【0020】
具体的には、アクセス情報が自車両の使用者や運転者の電話番号や電子メールアドレス,年齢などの個人情報である場合は、アクセス目的が“参照”及び“更新”の何れであっても、自車両が走行中であるか停車中であるかに関わらずアクセスログを取得するものとする。これは、個人情報についてはアクセス目的が“参照”であっても“更新”であっても影響が過大であるので、自車両の走行中/停車中に関係なくすべてのアクセスに対してアクセスログを取得するのが適切であるからである。
【0021】
また、アクセス情報がECU12で使用される制御プログラム情報である場合は、アクセス目的が“参照”であれば、自車両が走行中であるか停車中であるかに関わらずアクセスログを取得しないものとするが、一方、アクセス目的が“更新”であれば、自車両が走行中であるとき及び停車中であるがイグニションオフ状態にあるときは、アクセスログを取得しない一方、自車両が停車中であるがイグニションオン状態にあるときは、アクセスログを取得するものとする。これは、制御プログラムについては、アクセス目的が“参照”であれば影響が小さく、また、アクセス目的が“更新”であればその更新は車両がイグニションオン状態でかつ停車中であるときに可能であって、それ以外の車両走行中やイグニションオフ状態での停車中のときは極めて困難であるので、車両がイグニションオン状態でかつ停車中であるときの更新目的のアクセスに対しては、不正アクセスに繋がり得るものとして、アクセスログを取得するのが適切であるからである。
【0022】
更に、アクセス情報がECU12で使用される自車両の走行距離情報である場合は、アクセス目的が“参照”であれば、自車両が走行中であるか停車中であるかに関わらずアクセスログを取得しないものとするが、一方、アクセス目的が“更新”であれば、自車両が走行中であるときは、アクセスログを取得しない一方、自車両がイグニション状態の如何に関わらず停車中であるときは、アクセスログを取得するものとする。これは、走行距離については、一般的に車両走行中に増加する一方で車両停車中には変化が無いものであるので、車両停車中の更新目的のアクセスに対しては、定常動作とは異なる不正アクセスの可能性があるものとして、アクセスログを取得するのが適切であるからである。
【0023】
また、例えば図3に示す如く、外部装置16による車両で用いられている情報への参照/更新のためのアクセスと車両の運転状態との不整合を、アクセス情報ごと及び運転状態ごとに定義して、不整合のものについてアクセスログを取得する。
【0024】
具体的には、アクセス情報が、自車両の所定駐車位置への駐車を音声案内や案内表示など或いは自動操舵などにより支援する駐車支援制御に関連するデータである場合は、アクセス目的が“参照”であれば、自車両のシフトポジション如何に関わらずアクセスログを取得しないものとするが、一方、アクセス目的が“更新”であれば、シフトポジションが後退位置Rであるときは、アクセスログを取得しない一方、シフトポジションが後退位置R以外の駐車位置Pを含むものであるときは、アクセスログを取得するものとする。これは、駐車支援関連データが、後退位置R以外のシフトポジション中に更新されるデータではないので、後退位置R以外のシフトポジションでの更新目的のアクセスに対しては、定常動作とは異なる不正アクセスの可能性があるものとして、アクセスログを取得するのが適切であるからである。
【0025】
また、アクセス情報が、自車両の現在位置や目的地,或いは現在位置から目的地までの経路の音声案内や案内表示を行うナビゲーションの設定に関連するデータである場合は、アクセス目的が“参照”であれば、自車両のシフトポジション如何に関わらずアクセスログを取得しないものとするが、一方、アクセス目的が“更新”であれば、シフトポジションが駐車位置Pであるときは、アクセスログを取得しない一方、シフトポジションが駐車位置P以外の後退位置Rを含むものであるときは、アクセスログを取得するものとする。これは、ナビゲーション設定関連データが、駐車位置P以外のシフトポジション中に更新されるデータではないので、駐車位置P以外のシフトポジションでの更新目的のアクセスに対しては、定常動作とは異なる不正アクセスの可能性があるものとして、アクセスログを取得するのが適切であるからである。
【0026】
ログ取得機能付きECU20は、車載LAN14にコネクタ18を介して外部装置16が接続されている場合(ステップ100の肯定判定時)、その外部装置16が車載LAN14内でアクセスするアクセス情報を特定する(ステップ102)。例えば、そのアクセス情報が、個人情報、制御プログラム情報、走行距離情報、駐車支援関連データ、及びナビゲーション設定関連データのうちの何れであるかを判定する。尚、上記のアクセス情報の特定は、外部装置16の車載LAN14への接続が継続している限りにおいて、所定時間ごとに行われることとすればよい。
【0027】
ログ取得機能付きECU20には、現状の車両運転状態を示す情報が入力される。尚、この運転状態を示す情報は、ログ取得機能付きECU20に直接的に接続されたセンサなどから入力されるものであってもよいが、また、車載LAN14を通じて入力されるものであってもよい。また、この運転状態を示す情報は、車速やエンジン回転数,オルタネータ信号,シフトポジションなどであればよい。
【0028】
ログ取得機能付きECU20は、車載LAN14にコネクタ18を介して外部装置16が接続されている場合(ステップ100の肯定判定時)、外部装置16が車載LAN14内にアクセスするごとに、そのアクセス時点で外部から入力される情報に基づいて自車両の運転状態を検出する(ステップ104)。例えば、車両が走行中であるか或いは停車中であるかを検出し、また、車両が停車中であるときは更に、車両がエンジンが駆動されるイグニションオン状態にあるか或いはエンジンが駆動されないイグニションオフ状態にあるかを検出する。
【0029】
ログ取得機能付きECU20は、上記の如く、車載LAN14にコネクタ18を介して接続される外部装置16がアクセスするアクセス情報を特定し、かつ、そのアクセス情報特定時における自車両の運転状態を検出すると、次に、記憶している上記のマップに従って、その外部装置16のアクセスに対してアクセスログを取得すべきか否かを決定する(ステップ106)。
【0030】
例えば、外部装置16によるアクセスが制御プログラムを更新する目的で行われた場合において、自車両が走行中であるときはアクセスログを取得する必要がないと判定し、一方、自車両がイグニションオン状態でかつ停車中であるときはアクセスログを取得すべきと判定する。また、外部装置16によるアクセスが駐車支援関連データを更新する目的で行われた場合において、シフトポジションが後退位置Rであるときはアクセスログを取得する必要がないと判定し、一方、シフトポジションが駐車位置Pであるときはアクセスログを取得すべきと判定する。
【0031】
ログ取得機能付きECU20は、アクセスログを取得すべきと判定した場合、外部装置16の使用者を特定する情報などを含むアクセスログを生成してメモリに記録する(ステップ108)。ログ取得機能付きECU20にアクセスログが記録されると、以後、そのログ取得機能付きECU20に記録されたアクセスログの内容に基づいて目的外の更新などが行われた不正アクセスが検知される。
【0032】
このように、本実施例の車載通信装置10においては、車載LAN14にコネクタ18を介して接続された外部装置16がアクセスするアクセス情報に対してアクセスログを取得すべきか否かを、自車両の運転状態に応じて切り替えることができる。すなわち、車載LAN14にコネクタ18を介して外部装置16が接続された際にアクセスログを取得すべきアクセス情報(通信対象)を、自車両の運転状態に応じて変更することができる。
【0033】
例えば、車載LAN14にコネクタ18を介して接続された外部装置16が制御プログラム情報に対して更新目的でアクセスする場合は、そのアクセスが車両がイグニションオン状態でかつ停車中であるときに行われるときはアクセスログを取得する一方、そのアクセスが車両が走行中或いはイグニションオフ状態でかつ停車中であるときに行われるときはアクセスログの取得を行わない。
【0034】
また、車載LAN14にコネクタ18を介して接続された外部装置16が走行距離情報に対して更新目的でアクセスする場合は、そのアクセスが車両がイグニション状態に関係なく停車中であるときに行われるときはアクセスログを取得する一方、そのアクセスが車両が走行中であるときに行われるときはアクセスログの取得を行わない。
【0035】
また、車載LAN14にコネクタ18を介して接続された外部装置16が駐車支援関連データに対して更新目的でアクセスする場合は、そのアクセスが車両のシフトポジションが後退位置R以外であるときに行われるときはアクセスログを取得する一方、そのアクセスが車両のシフトポジションが後退位置Rであるときに行われるときはアクセスログの取得を行わない。
【0036】
更に、車載LAN14にコネクタ18を介して接続された外部装置16がナビゲーション設定関連データに対して更新目的でアクセスする場合は、そのアクセスが車両のシフトポジションが駐車位置P以外であるときに行われるときはアクセスログを取得する一方、そのアクセスが車両のシフトポジションが駐車位置Pであるときに行われるときはアクセスログの取得を行わない。
【0037】
車両の運転状態によっては、外部装置16によるアクセスに対して車両側での影響が異なることがあるため、その影響が大きい場合はアクセスログを取得することが適切である。また、車両の運転状態によっては、外部装置16によるアクセスが起こり得ない状況でなされることがあるため、その起こり得ない状況でのアクセスに対してはアクセスログを取得することが適切である。この点、上記の如くアクセスログを取得するアクセス情報を車両の運転状態に応じて変更することとすれば、不正アクセス検知の精度を低下させることなくアクセスログの取得機会を制限することができる。
【0038】
このため、本実施例の車載通信装置10によれば、車載LAN14にコネクタ18を介して外部装置16が接続された際にその外部装置16による不正アクセス検知のためのアクセスログの取得を限定的に行うことができ、これにより、アクセスログの取得に用いる車載LAN14上の記憶媒体やCPUなどのリソースを増やすことなく不正アクセス検知を適切に行うことができる。この点、アクセスログ取得のために車載LAN14上にECUを新規に或いは専用的に設けることは不要であって、既存のECU12にアクセスログ取得機能を持たせれば十分であるので、適切な不正アクセス検知を簡素なシステムで実現することが可能である。
【0039】
ところで、上記の実施例においては、車載LAN14が特許請求の範囲に記載した「コンピュータネットワーク」に、ログ取得機能付きECU20内のアクセスログを記録するメモリが特許請求の範囲に記載した「記録手段」に、それぞれ相当していると共に、ログ取得機能付きECU20が、図4に示すルーチン中ステップ104の処理を実行することにより特許請求の範囲に記載した「運転状態検出手段」が、自車両の運転状態に応じて、車載LAN14にコネクタ18を介して外部装置16が接続された際にアクセスログを取得すべきアクセス情報(通信対象)を変更することにより特許請求の範囲に記載した「ログ取得対象変更手段」が、それぞれ実現されている。
【0040】
尚、上記の実施例においては、アクセスログを取得するアクセス情報を変更するうえで検出すべき車両の運転状態として、車両の走行/停車と、イグニションオン状態/イグニションオフ状態と、シフトポジションと、を用いることとしたが、本発明はこれに限定されるものではなく、車両の運転状態として別のパラメータを用いたものに適用することとしてもよい。
【0041】
更に、上記の実施例においては、外部装置16が、車両側のコネクタ18に有線接続されて車載LAN14上のECU12と物理的に通信接続されるものであるが、本発明はこれに限定されるものではなく、外部装置16及び車載LAN14側が共に無線機器を有し、外部装置16がその車載LAN14側と無線接続されて車載LAN14上のECU12と通信接続されるものとしてもよい。かかる変形例の構成においても、上記した実施例と同様の効果を得ることが可能である。
【符号の説明】
【0042】
10 車載通信装置
12 電子制御ユニット(ECU)
14 車載LAN
16 外部装置
18 コネクタ
【特許請求の範囲】
【請求項1】
車両に搭載されているコンピュータネットワークと、該コンピュータネットワークに外部装置を接続するためのコネクタと、前記コンピュータネットワークに前記コネクタを介して外部装置が接続された際に取得したアクセスログを記録する記録手段と、を備える車載通信装置であって、
車両の運転状態を検出する運転状態検出手段と、
前記運転状態検出手段により検出される前記運転状態に応じて、前記コンピュータネットワークに前記コネクタを介して外部装置が接続された際にアクセスログを取得する通信対象を変更するログ取得対象変更手段と、
を備えることを特徴とする車載通信装置。
【請求項2】
前記運転状態検出手段は、前記運転状態として、車両が走行中であるか、イグニションオン状態の停車中であるか、又はイグニションオフ状態の停車中であるかを検出することを特徴とする請求項1記載の車載通信装置。
【請求項3】
前記ログ取得対象変更手段は、前記コンピュータネットワークに前記コネクタを介して接続された前記外部装置が車両で管理されている制御プログラム情報に更新目的でアクセスする場合において、該アクセスが車両がイグニションオン状態の停車中であるときに行われるときはアクセスログを取得し、一方、該アクセスが車両が走行中或いはイグニションオフ状態の停車中であるときに行われるときはアクセスログの取得を行わないことを特徴とする請求項2記載の車載通信装置。
【請求項4】
前記ログ取得対象変更手段は、前記コンピュータネットワークに前記コネクタを介して接続された前記外部装置が車両で管理されている走行距離情報に更新目的でアクセスする場合において、該アクセスが車両が停車中であるときに行われるときはアクセスログを取得し、一方、該アクセスが車両が走行中であるときに行われるときはアクセスログの取得を行わないことを特徴とする請求項2記載の車載通信装置。
【請求項5】
前記運転状態検出手段は、前記運転状態として、車両のシフトポジションが後退位置であるか又は後退位置以外であるかを検出し、
前記ログ取得対象変更手段は、前記コンピュータネットワークに前記コネクタを介して接続された前記外部装置が車両駐車支援関連データに更新目的でアクセスする場合において、該アクセスが前記シフトポジションが後退位置以外であるときに行われるときはアクセスログを取得し、一方、該アクセスが前記シフトポジションが後退位置であるときに行われるときはアクセスログの取得を行わないことを特徴とする請求項1記載の車載通信装置。
【請求項6】
前記運転状態検出手段は、前記運転状態として、車両のシフトポジションが駐車位置であるか又は駐車位置以外であるかを検出し、
前記ログ取得対象変更手段は、前記コンピュータネットワークに前記コネクタを介して接続された前記外部装置が車両ナビゲーション設定関連データに更新目的でアクセスする場合において、該アクセスが前記シフトポジションが駐車位置以外であるときに行われるときはアクセスログを取得し、一方、該アクセスが前記シフトポジションが駐車位置であるときに行われるときはアクセスログの取得を行わないことを特徴とする請求項1記載の車載通信装置。
【請求項1】
車両に搭載されているコンピュータネットワークと、該コンピュータネットワークに外部装置を接続するためのコネクタと、前記コンピュータネットワークに前記コネクタを介して外部装置が接続された際に取得したアクセスログを記録する記録手段と、を備える車載通信装置であって、
車両の運転状態を検出する運転状態検出手段と、
前記運転状態検出手段により検出される前記運転状態に応じて、前記コンピュータネットワークに前記コネクタを介して外部装置が接続された際にアクセスログを取得する通信対象を変更するログ取得対象変更手段と、
を備えることを特徴とする車載通信装置。
【請求項2】
前記運転状態検出手段は、前記運転状態として、車両が走行中であるか、イグニションオン状態の停車中であるか、又はイグニションオフ状態の停車中であるかを検出することを特徴とする請求項1記載の車載通信装置。
【請求項3】
前記ログ取得対象変更手段は、前記コンピュータネットワークに前記コネクタを介して接続された前記外部装置が車両で管理されている制御プログラム情報に更新目的でアクセスする場合において、該アクセスが車両がイグニションオン状態の停車中であるときに行われるときはアクセスログを取得し、一方、該アクセスが車両が走行中或いはイグニションオフ状態の停車中であるときに行われるときはアクセスログの取得を行わないことを特徴とする請求項2記載の車載通信装置。
【請求項4】
前記ログ取得対象変更手段は、前記コンピュータネットワークに前記コネクタを介して接続された前記外部装置が車両で管理されている走行距離情報に更新目的でアクセスする場合において、該アクセスが車両が停車中であるときに行われるときはアクセスログを取得し、一方、該アクセスが車両が走行中であるときに行われるときはアクセスログの取得を行わないことを特徴とする請求項2記載の車載通信装置。
【請求項5】
前記運転状態検出手段は、前記運転状態として、車両のシフトポジションが後退位置であるか又は後退位置以外であるかを検出し、
前記ログ取得対象変更手段は、前記コンピュータネットワークに前記コネクタを介して接続された前記外部装置が車両駐車支援関連データに更新目的でアクセスする場合において、該アクセスが前記シフトポジションが後退位置以外であるときに行われるときはアクセスログを取得し、一方、該アクセスが前記シフトポジションが後退位置であるときに行われるときはアクセスログの取得を行わないことを特徴とする請求項1記載の車載通信装置。
【請求項6】
前記運転状態検出手段は、前記運転状態として、車両のシフトポジションが駐車位置であるか又は駐車位置以外であるかを検出し、
前記ログ取得対象変更手段は、前記コンピュータネットワークに前記コネクタを介して接続された前記外部装置が車両ナビゲーション設定関連データに更新目的でアクセスする場合において、該アクセスが前記シフトポジションが駐車位置以外であるときに行われるときはアクセスログを取得し、一方、該アクセスが前記シフトポジションが駐車位置であるときに行われるときはアクセスログの取得を行わないことを特徴とする請求項1記載の車載通信装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−101426(P2013−101426A)
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願番号】特願2011−243629(P2011−243629)
【出願日】平成23年11月7日(2011.11.7)
【出願人】(000003207)トヨタ自動車株式会社 (59,920)
【Fターム(参考)】
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願日】平成23年11月7日(2011.11.7)
【出願人】(000003207)トヨタ自動車株式会社 (59,920)
【Fターム(参考)】
[ Back to top ]