ホーム > 特許ランキング > 株式会社デンソーテン
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023116108
(43)【公開日】2023-08-22
(54)【発明の名称】情報処理装置及び情報処理方法
(51)【国際特許分類】
H04L 12/28 20060101AFI20230815BHJP
B60R 16/023 20060101ALI20230815BHJP
【FI】
H04L12/28 200Z
H04L12/28 100A
B60R16/023 Z
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022018700
(22)【出願日】2022-02-09
(71)【出願人】
【識別番号】000237592
【氏名又は名称】株式会社デンソーテン
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】栃尾 篤志
(72)【発明者】
【氏名】井上 典昭
(72)【発明者】
【氏名】島田 行隆
(72)【発明者】
【氏名】山岡 大雅
(72)【発明者】
【氏名】村上 純一
【テーマコード(参考)】
5K033
【Fターム(参考)】
5K033AA08
5K033BA06
5K033CB08
5K033DA13
5K033DB20
(57)【要約】
【課題】CANへの不正アクセスを防止すること。
【解決手段】実施形態に係るデータロガーは、記録部及び承認部を有する。記録部は、車載機器と接続されたCANから送信されたデータを受信するRXラインに接続される。承認部は、CANにデータを送信するTXラインに接続され、かつ、記録部と並列にRXラインに接続される。
【選択図】図2
【解決手段】実施形態に係るデータロガーは、記録部及び承認部を有する。記録部は、車載機器と接続されたCANから送信されたデータを受信するRXラインに接続される。承認部は、CANにデータを送信するTXラインに接続され、かつ、記録部と並列にRXラインに接続される。
【選択図】図2
【特許請求の範囲】
【請求項1】
車載機器と接続された車両ネットワークから送信されたデータを受信するRXラインが接続された記録用の集積回路と、
前記車両ネットワークにデータを送信するTXラインに接続され、かつ、前記記録用の集積回路と並列に前記RXラインに接続された通信制御用の集積回路と、
を備えた情報処理装置。
前記車両ネットワークにデータを送信するTXラインに接続され、かつ、前記記録用の集積回路と並列に前記RXラインに接続された通信制御用の集積回路と、
を備えた情報処理装置。
【請求項2】
前記通信制御用の集積回路は、前記車両ネットワークから前記RXラインを介して送信されてきた通信の成立を要求するデータに応じて、前記車両ネットワークへ通信の成立を承認するデータを送信する
請求項1に記載の情報処理装置。
請求項1に記載の情報処理装置。
【請求項3】
前記記録用の集積回路は、前記RXラインを介して前記車両ネットワークから受信したデータをログとして記録する
請求項1又は2に記載の情報処理装置。
請求項1又は2に記載の情報処理装置。
【請求項4】
前記通信制御用の集積回路は、前記RXラインを介して前記車両ネットワークから受信したデータを破棄する
請求項1から3のいずれか1項に記載の情報処理装置。
請求項1から3のいずれか1項に記載の情報処理装置。
【請求項5】
前記記録用の集積回路は、前記車両ネットワークにデータを送信するTXラインに接続されない
請求項1から4のいずれか1項に記載の情報処理装置。
請求項1から4のいずれか1項に記載の情報処理装置。
【請求項6】
車載機器と接続された車両ネットワークから送信されたデータを受信するRXラインが接続された記録用の集積回路と、前記車両ネットワークにデータを送信するTXラインに接続され、かつ、前記記録用の集積回路と並列に前記RXラインに接続された通信制御用の集積回路と、を備えた情報処理装置によって実行される情報処理方法であって、
前記通信制御用の集積回路は、前記車両ネットワークから前記RXラインを介して送信されてきた通信の成立を要求するデータに応じて、前記車両ネットワークへ通信の成立を承認するデータを送信し、
前記記録用の集積回路は、前記通信制御用の集積回路によって成立が承認された通信を利用して、前記RXラインを介して前記車両ネットワークから受信したデータをログとして記録する
情報処理方法。
前記通信制御用の集積回路は、前記車両ネットワークから前記RXラインを介して送信されてきた通信の成立を要求するデータに応じて、前記車両ネットワークへ通信の成立を承認するデータを送信し、
前記記録用の集積回路は、前記通信制御用の集積回路によって成立が承認された通信を利用して、前記RXラインを介して前記車両ネットワークから受信したデータをログとして記録する
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理方法に関する。
【背景技術】
【0002】
事故発生時の状況把握のために、車載カメラの映像、及び車両ネットワーク(CAN:Controller Area Network)に流れる車両運転制御の情報等を記録(ロギング)するデータロガーが知られている。CANには、複数の電子制御ユニット(ECU:Electronic Control Unit)が接続される。
【0003】
データロガーには、事故発生時のデータを確実に記録し確認できる状態にすることが求められている。そのため、データロガーは、SSD(Solid State Drive)及びHDD(Hard Disk Drive)といった記憶装置へデータを記録する機能だけではなく、データをセンタ等へアップロードするための通信機能も有している。
【0004】
また、データロガーによる車両データの記録のためには、データロガーによる車載のCANバスへ接続が必要となる。一方で、データロガーを経由した外部からの不正アクセスがあった場合に、CANに接続されている車載センサ及びECU等にまで危害を加えられ、車両の正常な運転ができなくなる可能性がある。
【0005】
CANへの不正アクセスの検知に関して、車両の状態に基づいてネットワークのデータフレームの受信中に決定されたタイミングで不正検知処理を行うことで、不正なフレームを効率的に検知する技術が提案されている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2020-39177号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来の技術では、CANへの不正アクセスを防止することができない場合があるという問題がある。
【0008】
例えば、特許文献1に技術は、CANに接続された不正検知ECUによって、CANへの不正アクセスを取り込んだ上で検知処理を適用しているため、不正なデータのCANへの侵入自体を防げていない。
【0009】
本発明は、上記に鑑みてなされたものであって、CANへの不正アクセスを防止することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するために、本発明に係る情報処理装置は、記録用の集積回路と、通信制御用の集積回路と、を有する。記録用の集積回路は、車載機器と接続された車両ネットワークから送信されたデータを受信するRXラインが接続される。また、通信制御用の集積回路は、車両ネットワークにデータを送信するTXラインに接続され、かつ、記録用の集積回路と並列にRXラインに接続される。
【発明の効果】
【0011】
本発明によれば、CANへの不正アクセスを防止することができる。
【図面の簡単な説明】
【0012】
【発明を実施するための形態】
【0013】
以下、添付図面を参照して、本願の開示する情報処理装置及び情報処理方法の実施形態を詳細に説明する。なお、以下に示す実施形態により本発明が限定されるものではない。
【0014】
【0015】
図1に示すように、ネットワークシステム1は、ネットワークN、車両V、データロガー10及びCAN20を有する。データロガー10は、情報処理装置の一例である。
【0016】
ネットワークNは、車両Vと接続されたネットワークである。ネットワークNは、例えばインターネット、又は車車間通信を行うための車両間のネットワークである。
【0017】
データロガー10は、車両Vに関するデータを記録する。データロガー10は、CAN20から取得したデータを記録する。
【0018】
CAN20は、車両Vに備えられた車載機器と接続される。車載機器は、カメラ、ECU、センサ、ミリ波レーダ等である。
【0019】
例えば、データロガー10は、カメラによって撮影された映像、ECUによって出力される信号、車載センサのセンサ値等を記録する。
【0020】
【0021】
図4に示すように、従来のデータロガー10aは、FPGA(Field Programmable Gate Array)11a、車載センサ21a及び通信部13aを有する。車載センサ21aは、CANに接続される車載機器の一例である。
【0022】
また、FPGA11aは、車載センサ21aにデータを送信するためのTXライン141aに接続される。また、FPGA11aは、車載センサ21aからデータを受信するためのRXライン142aに接続される。
【0023】
通信部13aは、FPGA11aと外部のネットワークとの間で通信を行うための通信モジュールである。
【0024】
FPGA11aが、通信の成立を承認するデータ(ACK応答)を車載センサ21aに送信することにより、FPGA11aと車載センサ21aとの間で通信(CAN通信)が成立する。
【0025】
ここで、外部から通信部13aを介して不正アクセスが行われた場合、当該不正アクセスは、TXライン141aを介して、車載センサ21aに到達する可能性がある。
【0026】
不正アクセスは車載機器の乗っ取りを目的として行われる場合がある。例えば、不正アクセスによってミリ波レーダの出力値が誤った値に書き換えられてしまった場合、車両と障害物との距離が正確に測定されず、車両と障害物が接触する事故が生じてしまうことが考えられる。
【0027】
不正アクセスを防止するための手段として、図5に示すように、TXライン141aを物理的にカットすることにより、不正アクセスを遮断することが考えられる。
【0028】
この場合、そもそもFPGA11aから車載センサ21aへACK応答を送信することができなくなり、通信が成立しなくなるという問題がある。その場合、データロガー10aはデータの記録を行うことができない。
【0029】
これに対し、実施形態のデータロガーは、車載機器へのACK応答を送信しつつ、不正アクセスを防止することができる。
【0030】
【0031】
図4に示すように、データロガー10は、記録部11、承認部12、通信部13を有する。車載センサ21は、CANに接続される車載機器の一例である。
【0032】
記録部11は、記録用の集積回路(IC:Integrated Circuit)の一例である。また、承認部12は、通信制御用の集積回路の一例である。例えば、集積回路は、FPGA、マイコン、CPU(Central Processing Unit)等である。
【0033】
例えば、記録部11はFPGAである。また、例えば、承認部12は、CAN用のマイコンである。
【0034】
通信部13は、記録部11と外部のネットワークとの間で通信を行うための通信モジュールである。
【0035】
例えば、通信部13は、スマートフォンを介したテザリングによる通信を行うものであってもよい。また、通信部13は、USB(Universal Serial Bus)によって車両Vと接続されるモバイル通信用のドングルであってもよい。
【0036】
車載センサ21は、CAN20に接続される車載機器の一例である。データロガー10の各部は、CAN20を介して車載センサ21に接続される。
【0037】
記録部11は、車載センサ21と接続されたCAN20から送信されたデータを受信するRXライン142に接続される。
【0038】
承認部12は、CAN20にデータを送信するTXライン141に接続され、かつ、記録部11と並列にRXライン142に接続される。
【0039】
このように、記録部11は、CAN20にデータを送信するTXライン141に接続されない。
【0040】
その結果、通信部13を介して外部のネットワークNと接続された記録部11から、CAN20及び車載センサ21へ不正アクセスに関するデータが送信されることがない。
【0041】
また、承認部12は、CAN20からRXライン142を介して送信されてきた通信の成立を要求するデータに応じて、CAN20へ通信の成立を承認するデータ(ACK応答)を送信する。
【0042】
これにより、記録部11と車載センサ21との間の通信を成立させることが可能になる。
【0043】
また、承認部12は、TXライン141以外に外部との接続手段がないため、不正アクセスに利用されることはない。
【0044】
また、記録部11は、RXライン142を介してCAN20から受信したデータをログとして記録する。
【0045】
これにより、記録部11はデータの記録(ロギング)を実現する。
【0046】
なお、記録部11は、データロガー10、又は車両Vの他の装置に備えられたSSD(Solid State Drive)及びHDD(Hard Disk Drive)といった記憶装置へデータを記憶させてもよい。
【0047】
また、記録部11は、通信部13及びネットワークNを介して、外部のサーバにデータを送信することにより記録を行ってもよい。
【0048】
また、承認部12は、RXライン142を介してCAN20から受信したデータを破棄することができる。
【0049】
記録部11とは異なり、承認部12はデータの記録を行う必要がないため、RXライン142を介して承認部12へ送られてきたデータを破棄する。その結果、記憶領域のデータ量が削減される。
【0050】
【0051】
データロガー10が車載センサ21からへデータを受信するためのRXライン142には、記録部11と承認部12が並列に接続されている。そのため、車載センサ21からの通信の成立の要求は、記録部11と承認部12の両方に送信される。
【0052】
次に、承認部12は、車載センサ21に対し通信の成立を承認する(ステップS12)。例えば、承認部12は、車載センサ21にACK応答のパケットを送信する。
【0053】
通信が成立すると、車載センサ21は、データロガー10にデータを送信する(ステップS13)。車載センサ21からのデータは、記録部11と承認部12の両方に送信される。
【0054】
記録部11は、車載センサ21から受信したデータを通信部13に送信する(ステップS15)。なお、通信部13は、記録部11から受信したデータを外部のサーバ等に送信することができる。
【0055】
承認部12は、車載センサ21から受信したデータを破棄する(ステップS14)。
【0056】
車載センサ21は、ECU、ミリ波レーダ、カメラ等に置き換えられてもよい。
【0057】
なお、データロガー10とCAN20との間では、CANプロトコル、及びTCP(Transmission Control Protocol)プロトコル等の所定のプロトコルに従って通信が行われる。
【0058】
例えば、データロガー10とCAN20との間でTCPプロトコルに従って通信が行われる場合、ステップS11はSYNパケットの送信に相当する。また、その場合、ステップS12はACKパケットの送信に相当する。
【0059】
上述してきたように、実施形態に係るデータロガー10は、記録部11及び承認部12を有する。記録部11は、車載機器と接続されたCAN20から送信されたデータを受信するRXライン142に接続される。承認部12は、CAN20にデータを送信するTXライン141に接続され、かつ、記録部11と並列にRXライン142に接続される。
【0060】
このように、記録部11はTXライン141と接続されない。その結果、実施形態によれば、記録部11を経由した不正アクセスが防止される。
【0061】
さらなる効果や変形例は、当業者によって容易に導き出すことができる。このため、本発明のより広範な態様は、以上のように表しかつ記述した特定の詳細及び代表的な実施形態に限定されるものではない。したがって、添付の特許請求の範囲及びその均等物によって定義される総括的な発明の概念の精神又は範囲から逸脱することなく、様々な変更が可能である。
【符号の説明】
【0062】
N ネットワーク
V 車両
1 ネットワークシステム
10、10a データロガー
11 記録部
11a FPGA
12 承認部
13、13a 通信部
20 CAN
21、21a 車載センサ
141、141a TXライン
142、142a RXライン
V 車両
1 ネットワークシステム
10、10a データロガー
11 記録部
11a FPGA
12 承認部
13、13a 通信部
20 CAN
21、21a 車載センサ
141、141a TXライン
142、142a RXライン
【図1】
【図2】
【図3】
【図4】
【図5】