特開2016-16858(P2016-16858A)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 韓國電子通信研究院

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 韓國電子通信研究院の特許一覧

特開2016-16858車両内部ネットワーク保護のための車両外部インタフェース装置および方法
<>
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000003
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000004
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000005
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000006
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000007
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000008
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000009
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000010
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000011
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000012
  • 特開2016016858-車両内部ネットワーク保護のための車両外部インタフェース装置および方法 図000013
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2016-16858(P2016-16858A)
(43)【公開日】2016年2月1日
(54)【発明の名称】車両内部ネットワーク保護のための車両外部インタフェース装置および方法
(51)【国際特許分類】
   B60R 16/023 20060101AFI20160105BHJP
【FI】
   B60R16/023 P
【審査請求】有
【請求項の数】10
【出願形態】OL
【全頁数】16
(21)【出願番号】特願2015-90062(P2015-90062)
(22)【出願日】2015年4月27日
(31)【優先権主張番号】10-2014-0085870
(32)【優先日】2014年7月9日
(33)【優先権主張国】KR
(71)【出願人】
【識別番号】596180076
【氏名又は名称】韓國電子通信研究院
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
(74)【代理人】
【識別番号】100083806
【弁理士】
【氏名又は名称】三好 秀和
(74)【代理人】
【識別番号】100095500
【弁理士】
【氏名又は名称】伊藤 正和
(72)【発明者】
【氏名】金 京 鎬
(72)【発明者】
【氏名】尹 正 ▲漢▼
(72)【発明者】
【氏名】金 熙 ▲眠▼
(72)【発明者】
【氏名】鄭 晩 鉉
(72)【発明者】
【氏名】金 禹 年
(72)【発明者】
【氏名】徐 正 澤
(72)【発明者】
【氏名】朴 應 紀
(57)【要約】
【課題】車両内部ネットワーク保護のための車両外部インタフェース装置および方法が開示される。
【解決手段】本発明に係る車両外部インタフェース装置は、車両外部機器から要請メッセージを受信し、電気回線に電気的信号を発生させて前記要請メッセージを伝達する要請メッセージ受信部と、前記電気回線のうち、前記電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージを要請する応答メッセージ要請部と、前記1つ以上の装置から前記応答メッセージを受信し、前記応答メッセージを単方向通信を用いて前記車両外部機器に伝達する応答メッセージ送信部とを含む。
【選択図】図1
【特許請求の範囲】
【請求項1】
車両外部機器から要請メッセージを受信し、電気回線に電気的信号を発生させて前記要請メッセージを伝達する要請メッセージ受信部と、
前記電気回線のうち、前記電気的信号が発生した1つ以上の前記電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージを要請する応答メッセージ要請部と、
前記1つ以上の装置から前記応答メッセージを受信し、前記応答メッセージを単方向通信を用いて前記車両外部機器に伝達する応答メッセージ送信部とを含むことを特徴とする、車両外部インタフェース装置。
【請求項2】
前記応答メッセージ要請部は、
前記電気回線のそれぞれに設定されている要請フラグに基づいて、前記要請フラグのうち、前記電気的信号が発生した1つ以上の前記電気回線に相応する1つ以上の前記要請フラグを選択し、前記1つ以上の要請フラグに応じて前記1つ以上の装置に前記応答メッセージを要請することを特徴とする、請求項1に記載の車両外部インタフェース装置。
【請求項3】
前記要請メッセージ受信部は、
前記要請メッセージの内容を確認して、前記要請フラグのうち、前記要請メッセージの内容に相応する前記1つ以上の要請フラグを選別し、前記電気回線のうち、前記1つ以上の要請フラグに相応する前記1つ以上の電気回線に前記電気的信号を発生させることを特徴とする、請求項2に記載の車両外部インタフェース装置。
【請求項4】
前記電気的信号は、
前記電気回線に電力が供給された時に発生することを特徴とする、請求項3に記載の車両外部インタフェース装置。
【請求項5】
前記単方向通信は、
前記車両外部機器から前記車両外部インタフェース装置にデータを伝達する通信回線が存在せず、前記車両外部インタフェース装置から前記車両外部機器の方向にのみデータを伝達する方式の通信であることを特徴とする、請求項4に記載の車両外部インタフェース装置。
【請求項6】
前記要請メッセージ受信部は、
前記車両外部機器に対する認証を行う機器認証部と、
前記要請メッセージの内容が前記車両内部ネットワークを構成する装置を介して応答可能か否かを判断する要請メッセージ検討部とを含むことを特徴とする、請求項3に記載の車両外部インタフェース装置。
【請求項7】
前記要請メッセージ検討部は、
前記車両外部機器に対する認証が成功した場合に、前記応答可能か否かを判断することを特徴とする、請求項6に記載の車両外部インタフェース装置。
【請求項8】
前記要請メッセージ検討部は、
前記要請メッセージの内容を前記車両内部ネットワークを構成する装置を介して応答することができない場合に、前記車両外部機器に応答不能メッセージを伝達することを特徴とする、請求項7に記載の車両外部インタフェース装置。
【請求項9】
車両外部機器から要請メッセージを受信するステップと、
電気回線に電気的信号を発生させて前記要請メッセージを伝達するステップと、
前記電気回線のうち、前記電気的信号が発生した1つ以上の前記電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージを要請するステップとを含むことを特徴とする、応答メッセージ要請方法。
【請求項10】
前記応答メッセージを要請するステップは、
前記電気回線のそれぞれに設定されている要請フラグに基づいて、前記要請フラグのうち、前記電気的信号が発生した1つ以上の前記電気回線に相応する1つ以上の前記要請フラグを選択するステップを含み、
前記1つ以上の要請フラグに応じて前記1つ以上の装置に前記応答メッセージを要請することを特徴とする、請求項9に記載の応答メッセージ要請方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両にアクセスする車両外部機器に対して物理的単方向通信構造を適用して、車両内部ネットワークを保護することができる車両外部インタフェース技術に関するものである。
【背景技術】
【0002】
最近、IT技術の発達に伴い、多様なセンサおよび制御装置がデジタルに切り替えられた。これによって、既存の物理的な操作による装置制御方法の大部分が、電子機器を用いて制御する方法に変化した。
【0003】
代表例が自動車分野である。自動車は、数多くの機械装置とセンサの組み合わせで構成される。このような機械装置およびセンサを制御するために、自動車に多くの電子装備が装着され、自動車と電子装備との間の情報交換および制御のために、自動車の内部的なネットワークが形成される。自動車の内部ネットワークを活用することにより、自動車に対する多くの機能をより効率的で便利に実現できるようになった。
【0004】
しかし、自動車内部ネットワークの構築および活用に汎用的な技術が使用され、技術に関する多くの情報が公開されている。このような理由から、自動車に適用された技術の動作方式の把握が容易になり、これに基づいて技術が悪用される脅威が増大した。このような脅威の代表例に、自動駐車機能がある。自動駐車のためには、自動車の外部に装着されたセンサを用いた周辺の状況把握、ステアリング操作、加速操作および減速操作などの機能の制御が必要である。すでにOBD(On Board Diagnostics)インタフェースを用いたハッキングにより前記制御機能に対する不法的な制御が可能であることが公表された。また、遠隔地から運転者の意図とは関係なく操作される様子を示し、自動車セキュリティの必要性に対する共感帯が形成された。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】韓国公開特許第10−2013−0136852号
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明の目的は、車両にアクセスする車両外部機器に物理的単方向通信技術を適用して、悪意的な行為がなされる経路を遮断することである。
【0007】
また、本発明の目的は、車両内部ネットワークに対するセキュリティを強化することにより、車両の運転者および搭乗者に対する生命を保護することである。
【0008】
さらに、本発明の目的は、車両の外部から異常な車体制御ができないように物理的単方向通信技術を用いながら、既存の車両点検機能を正常に行えるようにすることである。
【課題を解決するための手段】
【0009】
上記の目的を達成するための、本発明に係る車両外部インタフェース装置は、車両外部機器から要請メッセージを受信し、電気回線に電気的信号を発生させて前記要請メッセージを伝達する要請メッセージ受信部と、前記電気回線のうち、前記電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージを要請する応答メッセージ要請部と、前記1つ以上の装置から前記応答メッセージを受信し、前記応答メッセージを単方向通信を用いて前記車両外部機器に伝達する応答メッセージ送信部とを含む。
【0010】
この時、応答メッセージ要請部は、前記電気回線のそれぞれに設定されている要請フラグに基づいて、前記要請フラグのうち、前記電気的信号が発生した1つ以上の電気回線に相応する1つ以上の要請フラグを選択し、前記1つ以上の要請フラグに応じて前記1つ以上の装置に前記応答メッセージを要請することができる。
【0011】
この時、要請メッセージ受信部は、前記要請メッセージの内容を確認して、前記要請フラグのうち、前記要請メッセージの内容に相応する前記1つ以上の要請フラグを選別し、前記電気回線のうち、前記1つ以上の要請フラグに相応する前記1つ以上の電気回線に前記電気的信号を発生させることができる。
【0012】
この時、電気的信号は、電気回線に電力が供給された時に発生可能である。
【0013】
この時、単方向通信は、前記車両外部機器から前記車両外部インタフェース装置にデータを伝達する通信回線が存在せず、前記車両外部インタフェース装置から前記車両外部機器の方向にのみデータを伝達する方式の通信であってもよい。
【0014】
この時、要請メッセージ受信部は、前記車両外部機器に対する認証を行う機器認証部と、前記要請メッセージの内容が前記車両内部ネットワークを構成する装置を介して応答可能か否かを判断する要請メッセージ検討部とを含むことができる。
【0015】
この時、要請メッセージ検討部は、前記車両外部機器に対する認証が成功した場合に、前記応答可能か否かを判断することができる。
【0016】
この時、要請メッセージ検討部は、前記要請メッセージの内容を前記車両内部ネットワークを構成する装置を介して応答することができない場合に、前記車両外部機器に応答不能メッセージを伝達することができる。
【0017】
また、本発明の一実施形態に係る応答メッセージ要請方法は、車両外部機器から要請メッセージを受信するステップと、電気回線に電気的信号を発生させて前記要請メッセージを伝達するステップと、前記電気回線のうち、前記電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージを要請するステップとを含む。
【0018】
この時、前記応答メッセージを要請するステップは、前記電気回線のそれぞれに設定されている要請フラグに基づいて、前記要請フラグのうち、前記電気的信号が発生した1つ以上の電気回線に相応する1つ以上の要請フラグを選択するステップを含み、前記1つ以上の要請フラグに応じて前記1つ以上の装置に前記応答メッセージを要請することができる。
【0019】
この時、要請メッセージを伝達するステップは、前記要請メッセージの内容を確認して、前記要請フラグのうち、前記要請メッセージの内容に相応する前記1つ以上の要請フラグを選別するステップを含み、前記電気回線のうち、前記1つ以上の要請フラグに相応する前記1つ以上の電気回線に前記電気的信号を発生させることができる。
【0020】
この時、電気的信号は、電気回線に電力が供給された時に発生可能である。
【0021】
この時、要請メッセージを受信するステップは、前記車両外部機器に対する認証を行うステップと、前記要請メッセージの内容が前記車両内部ネットワークを構成する装置を介して応答可能か否かを判断するステップとを含むことができる。
【0022】
この時、応答可能か否かを判断するステップは、前記車両外部機器に対する認証が成功した場合に、前記応答可能か否かを判断することができる。
【0023】
この時、応答可能か否かを判断するステップは、前記要請メッセージの内容を前記車両内部ネットワークを構成する装置を介して応答することができない場合に、前記車両外部機器に応答不能メッセージを伝達するステップを含むことができる。
【0024】
また、本発明の一実施形態に係る応答メッセージ送信方法は、車両内部ネットワークを構成する装置のうちの1つ以上の装置から応答メッセージを受信するステップと、前記応答メッセージを単方向通信を用いて車両外部機器に伝達するステップとを含む。
【0025】
この時、単方向通信は、前記車両外部機器から車両外部インタフェース装置にデータを伝達する通信回線が存在せず、前記車両外部インタフェース装置から前記車両外部機器の方向にのみデータを伝達する方式の通信であってもよい。
【発明の効果】
【0026】
本発明によれば、車両にアクセスする車両外部機器に物理的単方向通信技術を適用して、悪意的な行為がなされる経路を遮断することができる。
【0027】
また、本発明は、車両内部ネットワークに対するセキュリティを強化することにより、車両の運転者および搭乗者に対する生命を保護することができる。
【0028】
さらに、本発明は、車両の外部から異常な車体制御ができないように物理的単方向通信技術を用いながら、既存の車両点検機能を正常に行うことができる。
【図面の簡単な説明】
【0029】
図1】本発明の一実施形態に係る車両外部インタフェースシステムを示す図である。
図2図1に示された車両外部インタフェース装置の一例を示すブロック図である。
図3図2に示された要請メッセージ受信部の一例を示すブロック図である。
図4】車両内部ネットワークと車両外部機器との通信構造を示す図である。
図5】本発明の一実施形態に係る車両外部インタフェース装置の通信構造を示す図である。
図6】双方向通信を示す図である。
図7】物理的単方向通信を示す図である。
図8】本発明の一実施形態に係る要請の伝達および応答過程を示す図である。
図9】本発明の一実施形態に係る応答メッセージ要請方法を示す動作フローチャートである。
図10】本発明の一実施形態に係る応答メッセージ伝達方法を示す動作フローチャートである。
図11】本発明の一実施形態に係る車両外部インタフェース方法を詳細に示す動作フローチャートである。
【発明を実施するための形態】
【0030】
以下、本発明を、添付した図面を参照して詳細に説明する。ここで、繰り返される説明、本発明の要旨を不必要にあいまいにする可能性がある公知の機能、および構成に関する詳細な説明は省略する。本発明の実施形態は、当業界における平均的な知識を有する者に本発明をより完全に説明するために提供されるものである。したがって、図面における要素の形状および大きさなどは、より明確な説明のために誇張されることがある。
【0031】
以下、本発明に係る好ましい実施形態を、添付した図面を参照して詳細に説明する。
【0032】
図1は、本発明の一実施形態に係る車両外部インタフェースシステムを示す図である。
【0033】
図1を参照すれば、本発明の一実施形態に係る車両外部インタフェースシステムは、車両130の内部に備えられた車両外部インタフェース装置100と、車両内部ネットワーク120と、車両130の外部に位置した車両外部機器110とから構成される。
【0034】
車両外部インタフェース装置100は、車両外部機器110から要請メッセージを受信することができ、電気回線に電気的信号を発生させて要請メッセージを伝達することができる。
【0035】
この時、要請メッセージの内容を確認して、電気回線のそれぞれに設定されている要請フラグのうち、要請メッセージの内容に相応する1つ以上の要請フラグを選別することができる。以後、電気回線のうち、1つ以上の要請フラグに相応する1つ以上の電気回線に電気的信号を発生させることができる。例えば、要請メッセージの内容が車両内部のA装置に対する点検要請であれば、A装置に対する点検データ要請フラグに相応する電気回線に電気的信号を発生させることができる。
【0036】
この時、電気的信号は、電気回線に電力が供給された時に発生可能である。例えば、車両外部機器110から要請メッセージが受信されず、電気回線が待機中の時には、電気回線への電力を遮断してOFF状態に維持することができる。仮に、車両外部機器110から要請メッセージが受信されて電気回線に電気的信号を発生させなければならない場合には、当該電気回線に電力を供給してON状態に変更することにより、電気的信号を発生させることができる。
【0037】
この時、車両外部機器110に対する認証を行うことができる。例えば、車両外部機器110に関する情報を事前に車両外部インタフェース装置100に登録することができる。以後、車両外部機器110が車両130に要請メッセージを伝達するために接続した時、接続した車両外部機器110が車両外部インタフェース装置100に登録された装置であるかを確認して、認証を行うことができる。
【0038】
この時、接続した車両外部機器110が車両外部インタフェース装置100に登録されていない外部機器であれば、機器認証失敗メッセージを当該外部機器に伝達することができる。
【0039】
この時、要請メッセージの内容が車両内部ネットワーク120を構成する装置を介して応答可能か否かを判断することができる。
【0040】
この時、車両外部機器に対する認証が成功した場合に、応答可能か否かを判断することができる。
【0041】
この時、要請メッセージの内容を車両内部ネットワーク120を構成する装置を介して応答することができない場合に、車両外部機器110に応答不能メッセージを伝達することができる。
【0042】
車両外部インタフェース装置100は、電気回線のうち、電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワーク120を構成する装置のうちの1つ以上の装置に要請メッセージに対する応答メッセージを要請することができる。
【0043】
この時、電気回線のそれぞれに設定されている要請フラグに基づいて、要請フラグのうち、電気的信号が発生した1つ以上の電気回線に相応する1つ以上の要請フラグを選択することができる。以後、1つ以上の要請フラグに応じて1つ以上の装置に応答メッセージを要請することができる。例えば、電気的信号が発生した電気回線に相応する要請フラグが車両内部ネットワーク120を構成する装置Bに対する点検要請であれば、装置Bに点検結果のような応答メッセージを要請することができる。
【0044】
車両外部インタフェース装置100は、車両内部ネットワーク120を構成する装置のうちの1つ以上の装置から応答メッセージを受信することができ、応答メッセージを単方向通信を用いて車両外部機器110に伝達することができる。
【0045】
この時、単方向通信は、車両外部機器110から車両外部インタフェース装置100にデータを伝達する通信回線が存在せず、車両外部インタフェース装置100から車両外部機器110の方向にのみデータを伝達する方式の通信であってもよい。このような単方向通信方式を用いて車両外部機器110にデータを伝達することにより、車両130の外部から発生し得る悪意的なアクセス行為の経路を遮断することができる。
【0046】
車両外部機器110は、車両130の外部から車両130を制御したり、車両内部ネットワーク120を用いた情報を取得する機器であってもよい。例えば、車両の状態点検のための機器および自動駐車のために車両に接続する機器であってもよい。
【0047】
車両内部ネットワーク120は、車両130の加速、操舵、制動、車体制御、音響調整およびエアコン調整などの多様な機能に対する数多くの装置が連結されたネットワークであってもよい。車両内部ネットワーク120を介して車両130と運転者との間の情報交換が可能で、車両130の制御を行うことができる。
【0048】
図2は、図1に示された車両外部インタフェース装置の一例を示すブロック図である。
【0049】
図2を参照すれば、図1に示された車両外部インタフェース装置100は、要請メッセージ受信部210と、応答メッセージ要請部220と、応答メッセージ送信部230とを含むことができる。
【0050】
要請メッセージ受信部210は、車両外部機器から要請メッセージを受信することができ、電気回線に電気的信号を発生させて要請メッセージを伝達することができる。
【0051】
この時、要請メッセージの内容を確認して、電気回線のそれぞれに設定されている要請フラグのうち、要請メッセージの内容に相応する1つ以上の要請フラグを選別することができる。以後、電気回線のうち、1つ以上の要請フラグに相応する1つ以上の電気回線に電気的信号を発生させることができる。例えば、要請メッセージの内容が車両内部のA装置に対する点検要請であれば、A装置に対する点検データ要請フラグに相応する電気回線に電気的信号を発生させることができる。
【0052】
この時、電気的信号は、電気回線に電力が供給された時に発生可能である。例えば、車両外部機器から要請メッセージが受信されず、電気回線が待機中の時には、電気回線への電力を遮断してOFF状態に維持することができる。仮に、車両外部機器から要請メッセージが受信されて電気回線に電気的信号を発生させなければならない場合には、当該電気回線に電力を供給してON状態に変更することにより、電気的信号を発生させることができる。
【0053】
この時、車両外部機器に対する認証を行うことができる。例えば、車両外部機器に関する情報を事前に車両外部インタフェース装置100に登録することができる。以後、車両外部機器が車両に要請メッセージを伝達するために車両外部インタフェース装置100に接続した時、接続した車両外部機器が車両外部インタフェース装置100に登録された装置であるかを確認して、認証を行うことができる。
【0054】
この時、接続した車両外部機器が車両外部インタフェース装置100に登録されていない外部機器であれば、機器認証失敗メッセージを当該外部機器に伝達することができる。
【0055】
この時、要請メッセージの内容が車両内部ネットワークを構成する装置を介して応答可能か否かを判断することができる。
【0056】
この時、車両外部機器に対する認証が成功した場合に、要請メッセージの内容が車両内部ネットワークを構成する装置を介して応答可能か否かを判断することができる。
【0057】
この時、要請メッセージの内容を車両内部ネットワークを構成する装置を介して応答することができない場合に、車両外部機器に応答不能メッセージを伝達することができる。
【0058】
応答メッセージ要請部220は、電気回線のうち、電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に要請メッセージに対する応答メッセージを要請することができる。
【0059】
この時、電気回線のそれぞれに設定されている要請フラグに基づいて、要請フラグのうち、電気的信号が発生した1つ以上の電気回線に相応する1つ以上の要請フラグを選択することができる。以後、1つ以上の要請フラグに応じて1つ以上の装置に応答メッセージを要請することができる。例えば、電気的信号が発生した電気回線に相応する要請フラグが車両内部ネットワークを構成する装置Bに対する点検要請であれば、装置Bに点検結果のような応答メッセージを要請することができる。
【0060】
応答メッセージ送信部230は、車両内部ネットワークを構成する装置のうちの1つ以上の装置から応答メッセージを受信することができ、応答メッセージを単方向通信を用いて車両外部機器に伝達することができる。
【0061】
この時、単方向通信は、車両外部機器から車両外部インタフェース装置100にデータを伝達する通信回線が存在せず、車両外部インタフェース装置100から車両外部機器の方向にのみデータを伝達する方式の通信であってもよい。このような単方向通信方式を用いて車両外部機器にデータを伝達することにより、車両の外部から発生し得る悪意的なアクセス行為の経路を遮断することができる。
【0062】
このような車両外部インタフェース装置100を用いて車両内部ネットワークに対するセキュリティを強化することにより、車両の運転者および搭乗者に対する生命を保護することができる。さらに、車両の外部から異常な車体制御ができないように物理的単方向通信技術を用いながら、既存の車両点検機能を正常に行うことができる。
【0063】
図3は、図2に示された要請メッセージ受信部の一例を示すブロック図である。
【0064】
図3を参照すれば、図2に示された要請メッセージ受信部210は、機器認証部310と、要請メッセージ検討部320とを含むことができる。
【0065】
機器認証部310は、車両外部機器に対する認証を行うことができる。例えば、車両外部機器に関する情報を事前に機器認証部310に登録することができる。以後、車両外部機器が車両に要請メッセージを伝達するために接続した時、接続した車両外部機器が機器認証部310に登録された装置であるかを確認して、認証を行うことができる。
【0066】
この時、接続した車両外部機器が機器認証部310に登録されていない外部機器であれば、機器認証失敗メッセージを当該外部機器に伝達することができる。
【0067】
要請メッセージ検討部320は、要請メッセージの内容が車両内部ネットワークを構成する装置を介して応答可能か否かを判断することができる。
【0068】
この時、車両外部機器に対する認証が成功した場合に、応答可能か否かを判断することができる。
【0069】
この時、要請メッセージの内容を車両内部ネットワークを構成する装置を介して応答することができない場合に、車両外部機器に応答不能メッセージを伝達することができる。
【0070】
図4は、車両内部ネットワークと車両外部機器との通信構造を示す図である。
【0071】
図4を参照すれば、車両430の内部に備えられた外部通信モジュール402は、車両内部ネットワーク420と通信して、外部との中継者の役割を果たすことができる。
【0072】
外部接点401は、車両外部機器410を車両430に装着および連結して、外部通信モジュール402と通信可能にする中間の役割を果たすことができる。
【0073】
車両外部機器410は、車両の状態を把握するための要請メッセージを送信したり、要請メッセージに対する応答メッセージを受信して、運転者および使用者にディスプレイすることができる。
【0074】
例えば、運転者および使用者が車両430に対して車両点検要請をすれば、車両外部機器410を外部接点401に装着および連結して、車両点検を要請することができる。
【0075】
この時、外部接点401は、車両外部機器410から要請された車両点検要請を外部通信モジュール402に伝達することができる。
【0076】
この時、外部通信モジュール402は、車両点検要請の内容に相応する点検のために、車両内部ネットワーク420を介して各装置に点検要請を伝達することができる。
【0077】
この時、車両内部ネットワーク420を構成する各装置は、点検要請に対する結果値を外部通信モジュール402に返還することができる。
【0078】
この時、外部通信モジュール402は、伝達された結果値を外部接点401を介して車両外部機器410に伝達することができる。
【0079】
この時、車両外部機器410は、伝達された結果値を運転者および使用者にディスプレイすることができる。
【0080】
この時、車両外部機器410と車両430との間のすべての通信は、双方向通信に基づいて動作することができる。これによって、車両130の内部への悪意的な攻撃および制御が可能である。
【0081】
図5は、本発明の一実施形態に係る車両外部インタフェース装置の通信構造を示す図である。
【0082】
図5を参照すれば、車両の内部に備えられた車両外部インタフェース装置500は、車両内部ネットワークと車両外部機器との中継者の役割を果たすことができる。
【0083】
例えば、運転者および使用者が車両に対して車両点検要請をすれば、要請メッセージ受信部510が車両外部機器から車両点検要請を受信することができる。
【0084】
この時、要請メッセージ受信部510は、電気回線515を用いて、車両点検要請を電気的信号として応答メッセージ要請部520に伝達することができる。
【0085】
この時、応答メッセージ要請部520は、電気回線515のうち、電気的信号が発生した1つ以上の電気回線を確認して、1つ以上の電気回線に相応する要請フラグに応じて車両内部ネットワークに車両の点検を要請することができる。
【0086】
この時、応答メッセージ送信部530は、車両内部ネットワークから車両点検結果を受信することができる。以後、応答メッセージ送信部530は、単方向通信を用いて車両外部機器に車両点検結果を伝達することができる。
【0087】
この時、車両外部機器は、伝達された車両点検結果を運転者および使用者にディスプレイすることができる。
【0088】
この時、車両内部ネットワークで生成された車両点検結果を、車両外部インタフェース装置500を介して単方向通信で車両外部機器に伝達するため、既存の車両外部機器との通信構造で発生し得た悪意的な攻撃および制御を事前に遮断することができる。また、車両外部機器から伝達する車両点検要請は、車両外部インタフェース装置500の要請メッセージ受信部510を介して電気的信号として伝達が可能であるため、単方向通信を用いることにより、発生し得る問題を解決することができる。
【0089】
図6は、双方向通信を示す図であり、図7は、物理的単方向通信を示す図である。
【0090】
図6および図7を参照すれば、車両外部機器と車両内部ネットワークとの通信で用いられる双方向通信の構造および物理的単方向通信の構造を確認することができる。
【0091】
まず、車両内部ネットワークを伝送側610、車両外部機器を受信側620と仮定すれば、車両内部ネットワークと車両外部機器は、通信回線630、640を用いて相互間でデータを送受信することができる。
【0092】
この時、車両外部機器は、通信回線640を介して車両内部ネットワークへの悪意的な攻撃および制御を行うことができる。
【0093】
したがって、図7のような単方向通信構造のように、車両内部ネットワークを伝送側710、車両外部機器を受信側720と仮定した時、通信回線740を除去することにより、車両外部機器から受けられる悪意的な攻撃を事前に遮断することができる。
【0094】
図8は、本発明の一実施形態に係る要請の伝達および応答過程を示す図である。
【0095】
図8を参照すれば、本発明の一実施形態に係る要請の伝達および応答過程は、まず、車両内部ネットワークを伝送側810、車両外部機器を受信側820と仮定することができる。
【0096】
この時、受信側820から伝送側810に要請メッセージを伝達することができる。
【0097】
この時、車両の内部に備えられた車両外部インタフェース装置の電気的信号区間830を介して要請メッセージを伝達することができる。車両外部インタフェース装置を介して要請メッセージの内容を確認し、電気回線831、832、833、834のそれぞれに設定されている要請フラグのうち、要請メッセージの内容に相応する要請フラグを選別することができる。以後、電気回線831、832、833、834のうち、選別された要請フラグに相応する電気回線831、832、833、834に電気的信号を発生させることができる。例えば、要請メッセージの内容に相応する要請フラグが要請フラグ1および要請フラグ2とすれば、電気回線831および電気回線832に電気的信号を発生させることができる。
【0098】
この時、車両外部インタフェース装置では、電気回線831、832、833、834のうち、電気的信号が発生した電気回線を確認することができ、電気的信号が発生した電気回線に相応する要請フラグに応じて伝送側810に応答メッセージを要請することができる。例えば、電気回線831および電気回線832で電気的信号が発生したならば、要請フラグ1および要請フラグ2に応じて伝送側810に応答メッセージを要請することができる。
【0099】
この時、伝送側810から受信側820に応答メッセージを伝達することができる。
【0100】
この時、車両の内部に備えられた車両外部インタフェース装置の物理的単方向通信区間840を介して応答メッセージを伝達することができる。物理的単方向通信区間840において、車両外部インタフェース装置から受信側820にデータを伝送可能な通信回線841を用いて、応答メッセージを受信側820に伝達することができる。
【0101】
この時、受信側820から車両外部インタフェース装置にデータを伝送可能な通信回線842は除去されたため、受信側820に相当する車両外部機器から発生し得る悪意的な攻撃や制御から車両内部ネットワークを保護することができる。
【0102】
図9は、本発明の一実施形態に係る応答メッセージ要請方法を示す動作フローチャートである。
【0103】
図9を参照すれば、本発明の一実施形態に係る応答メッセージ要請方法は、車両外部機器から要請メッセージを受信することができる(S910)。
【0104】
この時、車両外部機器に対する認証を行うことができる。例えば、車両外部機器に関する情報を事前に車両外部インタフェース装置に登録することができる。以後、車両外部機器が車両に要請メッセージを伝達するために接続した時、接続した車両外部機器が車両外部インタフェース装置に登録された装置であるかを確認して、認証を行うことができる。
【0105】
この時、接続した車両外部機器が車両外部インタフェース装置に登録されていない外部機器であれば、機器認証失敗メッセージを当該外部機器に伝達することができる。
【0106】
この時、要請メッセージの内容が車両内部ネットワークを構成する装置を介して応答可能か否かを判断することができる。
【0107】
この時、車両外部機器に対する認証が成功した場合に、応答可能か否かを判断することができる。
【0108】
この時、要請メッセージの内容を車両内部ネットワークを構成する装置を介して応答することができない場合に、車両外部機器に応答不能メッセージを伝達することができる。
【0109】
また、本発明の一実施形態に係る応答メッセージ要請方法は、電気回線に電気的信号を発生させて要請メッセージを伝達することができる(S920)。
【0110】
この時、要請メッセージの内容を確認して、電気回線のそれぞれに設定されている要請フラグのうち、要請メッセージの内容に相応する1つ以上の要請フラグを選別することができる。以後、電気回線のうち、1つ以上の要請フラグに相応する1つ以上の電気回線に電気的信号を発生させることができる。例えば、要請メッセージの内容が車両内部のA装置に対する点検要請であれば、A装置に対する点検データ要請フラグに相応する電気回線に電気的信号を発生させることができる。
【0111】
この時、電気的信号は、電気回線に電力が供給された時に発生可能である。例えば、車両外部機器から要請メッセージが受信されず、電気回線が待機中の時には、電気回線への電力を遮断してOFF状態に維持することができる。仮に、車両外部機器から要請メッセージが受信されて電気回線に電気的信号を発生させなければならない場合には、当該電気回線に電力を供給してON状態に変更することにより、電気的信号を発生させることができる。
【0112】
また、本発明の一実施形態に係る応答メッセージ要請方法は、電気回線のうち、電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に要請メッセージに対する応答メッセージを要請することができる(S930)。
【0113】
この時、電気回線のそれぞれに設定されている要請フラグに基づいて、要請フラグのうち、電気的信号が発生した1つ以上の電気回線に相応する1つ以上の要請フラグを選択することができる。以後、1つ以上の要請フラグに応じて1つ以上の装置に応答メッセージを要請することができる。例えば、電気的信号が発生した電気回線に相応する要請フラグが車両内部ネットワークを構成する装置Bに対する点検要請であれば、装置Bに点検結果のような応答メッセージを要請することができる。
【0114】
図10は、本発明の一実施形態に係る応答メッセージ伝達方法を示す動作フローチャートである。
【0115】
図10を参照すれば、本発明の一実施形態に係る応答メッセージ伝達方法は、車両内部ネットワークを構成する装置のうちの1つ以上の装置から応答メッセージを受信することができる(S1010)。
【0116】
また、本発明の一実施形態に係る応答メッセージ伝達方法は、応答メッセージを単方向通信を用いて車両外部機器に伝達することができる(S1020)。
【0117】
この時、単方向通信は、車両外部機器から車両外部インタフェース装置にデータを伝達する通信回線が存在せず、車両外部インタフェース装置から車両外部機器の方向にのみデータを伝達する方式の通信であってもよい。このような単方向通信方式を用いて車両外部機器にデータを伝達することにより、車両の外部から発生し得る悪意的な攻撃やアクセス行為の経路を遮断することができる。
【0118】
図11は、本発明の一実施形態に係る車両外部インタフェース方法を詳細に示す動作フローチャートである。
【0119】
図11を参照すれば、本発明の一実施形態に係る車両外部インタフェース方法は、車両外部機器から要請メッセージを受信することができる(S1110)。
【0120】
また、車両外部機器に対する認証を行って、車両外部機器に対する認証が成功したかを判断することができる(S1115)。
【0121】
ステップS1115の判断結果、車両外部機器の認証が失敗したならば、車両外部機器に機器認証失敗メッセージを伝達することができる(S1120)。
【0122】
ステップS1115の判断結果、車両外部機器の認証が成功したならば、要請メッセージの内容が車両内部ネットワークを構成する装置を介して応答可能か否かを判断することができる(S1125)。
【0123】
ステップS1125の判断結果、要請メッセージの内容を車両内部ネットワークを構成する装置を介して応答することができなければ、車両外部機器に応答不能メッセージを伝達することができる(S1130)。
【0124】
ステップS1125の判断結果、要請メッセージの内容を車両内部ネットワークを構成する装置を介して応答することができれば、電気回線に電気的信号を発生させて要請メッセージを伝達することができる(S1140)。
【0125】
また、電気回線のうち、電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に要請メッセージに対する応答メッセージを要請することができる(S1150)。
【0126】
さらに、車両内部ネットワークを構成する装置のうちの1つ以上の装置から応答メッセージを受信することができる(S1160)。
【0127】
また、応答メッセージを単方向通信を用いて車両外部機器に伝達することができる(S1170)。
【0128】
このような車両外部インタフェース方法を用いることにより、車両にアクセスする車両外部機器に物理的単方向通信技術を適用して、悪意的な行為がなされる経路を遮断することができる。
【0129】
以上、本発明に係る車両内部ネットワーク保護のための車両外部インタフェース装置および方法は、上記のように説明された実施形態の構成と方法が限定されて適用できるのではなく、上記の実施形態は多様な変形がなされるように各実施形態の全部または一部が選択的に組み合わされて構成されてもよい。
【符号の説明】
【0130】
100、500:車両外部インタフェース装置
110、410:車両外部機器
120、420:車両内部ネットワーク
130、430:車両
210、510:要請メッセージ受信部
220、520:応答メッセージ要請部
230、530:応答メッセージ送信部
310:機器認証部
320:要請メッセージ検討部
401:外部接点
402:外部通信モジュール
515:電気回線
610、710、810:伝送側
620、720、820:受信側
630、640、730、740、841、842:通信回線
830:電気的信号区間
831、832、833、834:電気回線
840:物理的単方向通信区間
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.