知財求人 - 知財ポータルサイト「IP Force」
▶ パナソニックオートモーティブシステムズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024081911
(43)【公開日】2024-06-19
(54)【発明の名称】セキュリティ装置、セキュリティ方法およびプログラム
(51)【国際特許分類】
B60R 25/102 20130101AFI20240612BHJP
G06F 21/55 20130101ALI20240612BHJP
G08B 25/04 20060101ALI20240612BHJP
【FI】
B60R25/102
G06F21/55
G08B25/04 E
【審査請求】有
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2022195467
(22)【出願日】2022-12-07
(71)【出願人】
【識別番号】322003857
【氏名又は名称】パナソニックオートモーティブシステムズ株式会社
(74)【代理人】
【識別番号】100109210
【弁理士】
【氏名又は名称】新居 広守
(74)【代理人】
【識別番号】100137235
【弁理士】
【氏名又は名称】寺谷 英作
(74)【代理人】
【識別番号】100131417
【弁理士】
【氏名又は名称】道坂 伸一
(72)【発明者】
【氏名】井口 明彦
【テーマコード(参考)】
5C087
【Fターム(参考)】
5C087AA31
5C087AA34
5C087AA51
5C087DD03
5C087DD14
5C087EE18
5C087GG08
5C087GG35
5C087GG59
5C087GG66
5C087GG70
5C087GG83
(57)【要約】
【課題】ユーザが搭乗していない車両に対してサイバー攻撃を受けた場合に、そのユーザを適切にサポートすることができるセキュリティ装置を提供する。
【解決手段】セキュリティ装置100は、ユーザxが搭乗していない車両10がサイバー攻撃を受けた場合に、車両10へのユーザxの搭乗が可能か否かを判定する搭乗判定部131と、搭乗判定部131による判定結果を、車両10の外部にあってユーザxに利用される端末装置200に通知する通知処理部133とを備える。
【選択図】図4
【解決手段】セキュリティ装置100は、ユーザxが搭乗していない車両10がサイバー攻撃を受けた場合に、車両10へのユーザxの搭乗が可能か否かを判定する搭乗判定部131と、搭乗判定部131による判定結果を、車両10の外部にあってユーザxに利用される端末装置200に通知する通知処理部133とを備える。
【選択図】図4
【特許請求の範囲】
【請求項1】
ユーザが搭乗していない車両がサイバー攻撃を受けた場合に、前記車両への前記ユーザの搭乗が可能か否かを判定する搭乗判定部と、
前記搭乗判定部による判定結果を、前記車両の外部にあって前記ユーザに利用される端末装置に通知する通知処理部とを備える、
セキュリティ装置。
前記搭乗判定部による判定結果を、前記車両の外部にあって前記ユーザに利用される端末装置に通知する通知処理部とを備える、
セキュリティ装置。
【請求項2】
前記通知処理部は、
前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記車両以外の移動手段に関する移動サポート情報を前記端末装置に通知する、
請求項1に記載のセキュリティ装置。
前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記車両以外の移動手段に関する移動サポート情報を前記端末装置に通知する、
請求項1に記載のセキュリティ装置。
【請求項3】
前記通知処理部は、
複数の移動手段のうち、前記ユーザによる前記端末装置への入力操作に応じて選択された移動手段に関する前記移動サポート情報を前記端末装置に通知する、
請求項2に記載のセキュリティ装置。
複数の移動手段のうち、前記ユーザによる前記端末装置への入力操作に応じて選択された移動手段に関する前記移動サポート情報を前記端末装置に通知する、
請求項2に記載のセキュリティ装置。
【請求項4】
前記セキュリティ装置は、さらに、
前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記車両が受けた前記サイバー攻撃への対処を前記車両に指示する対処指示部を備える、
請求項1に記載のセキュリティ装置。
前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記車両が受けた前記サイバー攻撃への対処を前記車両に指示する対処指示部を備える、
請求項1に記載のセキュリティ装置。
【請求項5】
前記対処指示部は、前記サイバー攻撃への対処の指示では、
前記車両の始動停止を前記車両に指示する、
請求項4に記載のセキュリティ装置。
前記車両の始動停止を前記車両に指示する、
請求項4に記載のセキュリティ装置。
【請求項6】
前記対処指示部は、さらに、
前記車両において前記サイバー攻撃への対処が行われた場合、前記車両の始動停止の解除を前記車両に指示する、
請求項5に記載のセキュリティ装置。
前記車両において前記サイバー攻撃への対処が行われた場合、前記車両の始動停止の解除を前記車両に指示する、
請求項5に記載のセキュリティ装置。
【請求項7】
前記通知処理部は、
前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記端末装置と前記車両との間の距離を特定し、前記搭乗不可を通知するための通知態様を前記距離に応じて変化させる、
請求項1に記載のセキュリティ装置。
前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記端末装置と前記車両との間の距離を特定し、前記搭乗不可を通知するための通知態様を前記距離に応じて変化させる、
請求項1に記載のセキュリティ装置。
【請求項8】
前記通知態様は、前記端末装置から出力される音および前記端末装置の振動のうちの少なくとも一方によって表現され、
前記通知処理部は、
前記距離が短いほど前記音および前記振動のうちの少なくとも一方が大きくなるように、前記距離に応じて前記通知態様を変化させる、
請求項7に記載のセキュリティ装置。
前記通知処理部は、
前記距離が短いほど前記音および前記振動のうちの少なくとも一方が大きくなるように、前記距離に応じて前記通知態様を変化させる、
請求項7に記載のセキュリティ装置。
【請求項9】
前記通知処理部は、
前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記搭乗不可が判定されたときからの経過時間を特定し、前記搭乗不可を継続的に通知するための通知態様を前記経過時間に応じて変化させる、
請求項1に記載のセキュリティ装置。
前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記搭乗不可が判定されたときからの経過時間を特定し、前記搭乗不可を継続的に通知するための通知態様を前記経過時間に応じて変化させる、
請求項1に記載のセキュリティ装置。
【請求項10】
前記通知態様は、前記端末装置から出力される音および前記端末装置の振動のうちの少なくとも一方によって表現され、
前記通知処理部は、
前記経過時間が長いほど前記音および前記振動のうちの少なくとも一方が大きくなるように、前記経過時間に応じて前記通知態様を変化させる、
請求項9に記載のセキュリティ装置。
前記通知処理部は、
前記経過時間が長いほど前記音および前記振動のうちの少なくとも一方が大きくなるように、前記経過時間に応じて前記通知態様を変化させる、
請求項9に記載のセキュリティ装置。
【請求項11】
前記通知態様は、前記端末装置から繰り返し出力される音と、繰り返し発生する前記端末装置の振動とのうちの少なくとも一方の周期によって表現され、
前記通知処理部は、
前記経過時間が長いほど前記周期が短くなるように、前記経過時間に応じて前記通知態様を変化させる、
請求項9に記載のセキュリティ装置。
前記通知処理部は、
前記経過時間が長いほど前記周期が短くなるように、前記経過時間に応じて前記通知態様を変化させる、
請求項9に記載のセキュリティ装置。
【請求項12】
前記通知処理部は、
前記端末装置からのアンサーバック信号に応じて、継続して行われている前記通知態様による前記搭乗不可の通知を停止する、
請求項7~11の何れか1項に記載のセキュリティ装置。
前記端末装置からのアンサーバック信号に応じて、継続して行われている前記通知態様による前記搭乗不可の通知を停止する、
請求項7~11の何れか1項に記載のセキュリティ装置。
【請求項13】
コンピュータによって行われるセキュリティ方法であって、
ユーザが搭乗していない車両がサイバー攻撃を受けた場合に、前記車両への前記ユーザの搭乗が可能か否かを判定し、
前記ユーザの搭乗が可能か否かの判定結果を、前記車両の外部にあって前記ユーザに利用される端末装置に通知する、
セキュリティ方法。
ユーザが搭乗していない車両がサイバー攻撃を受けた場合に、前記車両への前記ユーザの搭乗が可能か否かを判定し、
前記ユーザの搭乗が可能か否かの判定結果を、前記車両の外部にあって前記ユーザに利用される端末装置に通知する、
セキュリティ方法。
【請求項14】
ユーザが搭乗していない車両がサイバー攻撃を受けた場合に、前記車両への前記ユーザの搭乗が可能か否かを判定し、
前記ユーザの搭乗が可能か否かの判定結果を、前記車両の外部にあって前記ユーザに利用される端末装置に通知する、
ことをコンピュータに実行させるプログラム。
前記ユーザの搭乗が可能か否かの判定結果を、前記車両の外部にあって前記ユーザに利用される端末装置に通知する、
ことをコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、車両へのサイバー攻撃に対処するセキュリティ装置などに関する。
【背景技術】
【0002】
従来、車両へのサイバー攻撃に対して安全を保つためのセキュリティ装置が提案されている(例えば、特許文献1、特許文献2、および特許文献3参照)。特許文献1には、サイバー攻撃通知装置が上述のセキュリティ装置として開示されている。このサイバー攻撃通知装置は、車両に対するサイバー攻撃を検知し、ドライバーが車内および車外の何れにいるかに基づいて、車内または車外にある機器に対してそのサイバー攻撃を通知する。特許文献2には、車両用システムが上述のセキュリティ装置として開示されている。この車両用システムは、車両への不正な攻撃の侵入の深度に応じて、車両の外部への通信方法、不正な攻撃に対する防御方法、およびログの保存方法などを変更する。特許文献3に開示されているセキュリティ装置は、機器ネットワークへの攻撃を検知し、機器ネットワークの危険度を算出し、その危険度に基づいて、攻撃に対して実施すべき攻撃対応を決定する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-219709号公報
【特許文献2】特開2019-125344号公報
【特許文献3】国際公開第2021-019635号
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1~3のセキュリティ装置では、ユーザが搭乗していない車両に対してサイバー攻撃を受けた場合に、そのユーザに対するサポートが不十分であるという課題がある。例えば、特許文献1のサイバー攻撃通知装置では、車外にある機器に対してサイバー攻撃が通知される。しかし、その機器に通知されるサイバー攻撃を車両のユーザが把握したところで、ユーザはどのようにしてよいのか容易に判断できない。
【0005】
そこで、本開示は、ユーザが搭乗していない車両に対してサイバー攻撃を受けた場合に、そのユーザを適切にサポートすることができるセキュリティ装置などを提供する。
【課題を解決するための手段】
【0006】
本開示の一態様に係るセキュリティ装置は、ユーザが搭乗していない車両がサイバー攻撃を受けた場合に、前記車両への前記ユーザの搭乗が可能か否かを判定する搭乗判定部と、前記搭乗判定部による判定結果を、前記車両の外部にあって前記ユーザに利用される端末装置に通知する通知処理部とを備える。
【0007】
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD-ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。また、記録媒体は、非一時的な記録媒体であってもよい。
【発明の効果】
【0008】
本開示のセキュリティ装置は、ユーザが搭乗していない車両に対してサイバー攻撃を受
けた場合に、そのユーザを適切にサポートすることができる。
けた場合に、そのユーザを適切にサポートすることができる。
【0009】
なお、本開示の一態様における更なる利点および効果は、明細書および図面から明らかにされる。かかる利点および/または効果は、いくつかの実施の形態並びに明細書および図面に記載された構成によって提供されるが、必ずしも全ての構成が必要とはされない。
【図面の簡単な説明】
【0010】
【発明を実施するための形態】
【0011】
本開示の第1態様に係るセキュリティ装置は、ユーザが搭乗していない車両がサイバー攻撃を受けた場合に、前記車両への前記ユーザの搭乗が可能か否かを判定する搭乗判定部と、前記搭乗判定部による判定結果を、前記車両の外部にあって前記ユーザに利用される端末装置に通知する通知処理部とを備える。なお、端末装置は、スマートフォンなどであってもよい。
【0012】
これにより、ユーザが車両に搭乗していないときに、その車両がサイバー攻撃を受けた場合には、その車両に搭乗可能か搭乗不可かが判定されて、その判定結果が端末装置に通
知される。したがって、ユーザが端末装置を携帯していれば、ユーザは、車両に搭乗可能か搭乗不可かを容易に把握することができる。また、サイバー攻撃を受けている危険な車両にユーザが搭乗してしまうことを抑制することができる。その結果、ユーザを適切にサポートすることができる。なお、以下、搭乗可能は、搭乗可としても表記され、搭乗不可は、搭乗否としても表記される。
知される。したがって、ユーザが端末装置を携帯していれば、ユーザは、車両に搭乗可能か搭乗不可かを容易に把握することができる。また、サイバー攻撃を受けている危険な車両にユーザが搭乗してしまうことを抑制することができる。その結果、ユーザを適切にサポートすることができる。なお、以下、搭乗可能は、搭乗可としても表記され、搭乗不可は、搭乗否としても表記される。
【0013】
また、第1態様に従属する第2態様に係るセキュリティ装置では、前記通知処理部は、前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記車両以外の移動手段に関する移動サポート情報を前記端末装置に通知してもよい。
【0014】
これにより、端末装置に移動サポート情報が通知されるため、ユーザは、車両以外の移動手段に関する情報をその端末装置から容易に知ることができる。その結果、ユーザは、車両に搭乗することなく、車両以外の移動手段を利用して移動することができる。したがって、ユーザの移動をサポートすることができる。
【0015】
また、第2態様に従属する第3態様に係るセキュリティ装置では、前記通知処理部は、複数の移動手段のうち、前記ユーザによる前記端末装置への入力操作に応じて選択された移動手段に関する前記移動サポート情報を前記端末装置に通知してもよい。
【0016】
これより、ユーザは入力操作により所望の移動手段を選択して、その移動手段に関する情報を容易に知ることができる。したがって、ユーザの移動をさらにサポートすることができる。
【0017】
また、第1態様から第3態様の何れか1つの態様に従属する第4態様に係るセキュリティ装置では、前記セキュリティ装置は、さらに、前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記車両が受けた前記サイバー攻撃への対処を前記車両に指示する対処指示部を備えてもよい。
【0018】
これにより、サイバー攻撃への対処が車両に指示されるため、車両だけでその対処ができなくても、車両はセキュリティ装置の指示にしたがってその対処を行うことができる。例えば、サイバー攻撃によって改変されたプログラムを、セキュリティ装置から提供されるパッチによって修復することができる。
【0019】
また、第4態様に従属する第5態様に係るセキュリティ装置では、前記対処指示部は、前記サイバー攻撃への対処の指示では、前記車両の始動停止を前記車両に指示してもよい。なお、車両の始動停止は、車両の始動を実行不能にすることであって、始動禁止とも言える。
【0020】
これにより、車両の始動が行われないため、ユーザの意図と異なる車両の走行を抑制し、安全性を高めることができる。
【0021】
また、第5態様に従属する第6態様に係るセキュリティ装置では、前記対処指示部は、さらに、前記車両において前記サイバー攻撃への対処が行われた場合、前記車両の始動停止の解除を前記車両に指示してもよい。
【0022】
これにより、サイバー攻撃への対処が行われた後には、車両の始動停止が解除されるため、安全性を担保しながらユーザの意図に沿った車両の走行を実現することができる。
【0023】
また、第1態様から第6態様の何れか1つの態様に従属する第7態様に係るセキュリティ装置では、前記通知処理部は、前記搭乗判定部によって搭乗不可が前記判定結果として
判定された場合、前記端末装置と前記車両との間の距離を特定し、前記搭乗不可を通知するための通知態様を前記距離に応じて変化させてもよい。なお、その通知態様による通知は、搭乗不可が判定されたときの最初の一時的な通知であってもよく、通知が継続的に行われる場合には、通知が行われる時々の距離に応じて通知態様が変化してもよい。
判定された場合、前記端末装置と前記車両との間の距離を特定し、前記搭乗不可を通知するための通知態様を前記距離に応じて変化させてもよい。なお、その通知態様による通知は、搭乗不可が判定されたときの最初の一時的な通知であってもよく、通知が継続的に行われる場合には、通知が行われる時々の距離に応じて通知態様が変化してもよい。
【0024】
これにより、端末装置と車両との間の距離、すなわち端末装置を携帯するユーザと車両との間の距離に応じて通知態様が変化するため、車両に搭乗しようとするユーザに対して、その車両への搭乗ができないことをより明確に伝えることができる。
【0025】
例えば、第7態様に従属する第8態様に係るセキュリティ装置では、前記通知態様は、前記端末装置から出力される音および前記端末装置の振動のうちの少なくとも一方によって表現され、前記通知処理部は、前記距離が短いほど前記音および前記振動のうちの少なくとも一方が大きくなるように、前記距離に応じて前記通知態様を変化させてもよい。
【0026】
これにより、ユーザが車両に搭乗するためにその車両に近づくと、ユーザに携帯される端末装置から大きな音が出力されたり、端末装置が大きく振動する。その結果、車両に搭乗しようとするユーザに対して、その車両への搭乗ができないことをより明確に伝えることができ、車両に搭乗しないように強く注意喚起することができる。
【0027】
また、第1態様から第8態様の何れか1つの態様に従属する第9態様に係るセキュリティ装置では、前記通知処理部は、前記搭乗判定部によって搭乗不可が前記判定結果として判定された場合、前記搭乗不可が判定されたときからの経過時間を特定し、前記搭乗不可を継続的に通知するための通知態様を前記経過時間に応じて変化させてもよい。
【0028】
これにより、経過時間に応じて通知態様が変化するため、車両への搭乗ができないことをユーザに容易に気付かせることができる。
【0029】
例えば、第9態様に従属する第10態様に係るセキュリティ装置では、前記通知態様は、前記端末装置から出力される音および前記端末装置の振動のうちの少なくとも一方によって表現され、前記通知処理部は、前記経過時間が長いほど前記音および前記振動のうちの少なくとも一方が大きくなるように、前記経過時間に応じて前記通知態様を変化させてもよい。
【0030】
これにより、当初の音または振動による通知によってユーザが搭乗不可に気付かなくても、経過時間に応じてその音または振動が大きくなる。その結果、通知に気付き難いユーザに対しても、車両への搭乗ができないことをより明確に伝えることができ、車両に搭乗しないように強く注意喚起することができる。
【0031】
また、第9態様に従属する第11態様に係るセキュリティ装置では、前記通知態様は、前記端末装置から繰り返し出力される音と、繰り返し発生する前記端末装置の振動とのうちの少なくとも一方の周期によって表現され、前記通知処理部は、前記経過時間が長いほど前記周期が短くなるように、前記経過時間に応じて前記通知態様を変化させてもよい。
【0032】
これにより、当初の周期にしたがった音または振動による通知によってユーザが搭乗不可に気付かなくても、経過時間に応じてその音または振動の周期が短くなる。その結果、通知に気付き難いユーザに対しても、車両への搭乗ができないことをより明確に伝えることができ、車両に搭乗しないように強く注意喚起することができる。
【0033】
また、第7態様から第11態様の何れか1つの態様に従属する第12態様に係るセキュリティ装置では、前記通知処理部は、前記端末装置からのアンサーバック信号に応じて、
継続して行われている前記通知態様による前記搭乗不可の通知を停止してもよい。
継続して行われている前記通知態様による前記搭乗不可の通知を停止してもよい。
【0034】
これにより、ユーザは、搭乗不可に気付いた後には、端末装置からアンサーバック信号を送信させて、その通知を停止させることができる。その結果、無駄な通知を省くことができ、セキュリティ装置および端末装置の処理負担を軽減させることができる。
【0035】
(実施の形態)
図1は、本実施の形態におけるセキュリティシステムの全体構成図である。
図1は、本実施の形態におけるセキュリティシステムの全体構成図である。
【0036】
本実施の形態におけるセキュリティシステム1は、車両10と、セキュリティ装置100と、端末装置200とを備える。車両10、セキュリティ装置100および端末装置200は、インターネットなどの通信ネットワークNtを介して互いに通信可能に接続されている。
【0037】
車両10は、ユーザxによって利用される車両であって、電子制御システムを備える。電子制御システムは、運転制御機能、自動運転機能、テレマティクスに関する機能などを有する。そのため、車両10の電子制御システムはサイバー攻撃を受ける可能性がある。
【0038】
端末装置200は、ユーザxによって利用される通信端末であって、例えばスマートフォン、タブレット端末、パーソナルコンピュータなどとして構成されている。このような端末装置200は、ユーザxに携帯され、ユーザxが車両10に搭乗していない場合には、車両10の外部にある。
【0039】
セキュリティ装置100は、車両10がサイバー攻撃を受けた場合に、サイバー攻撃への対処をその車両10に指示する。また、本実施の形態におけるセキュリティ装置100は、ユーザxが車両10に搭乗していないときに車両10がサイバー攻撃を受けた場合には、その車両10の状況、すなわちサイバー攻撃に関する情報を、通信ネットワークNtを介して端末装置200に通知する。車両10の状況は、車両10への搭乗が可能か否かなどを含む。なお、端末装置200がユーザxに携帯されている場合には、端末装置200への通知は、ユーザxへの通知とも言える。
【0040】
図2は、車両10の機能構成の一例を示すブロック図である。
【0041】
車両10は、ECU(Electronic Control Unit)11~14、第1通信部15、ゲー
トウェイ16、第1アカウント部17、および第1位置取得部18を備える。これらの構成要素は、例えばCAN(Controller Area Network)などのネットワークを構成してい
る。また、これらの構成要素は、上述の電子制御システムを構成しているとも言える。
トウェイ16、第1アカウント部17、および第1位置取得部18を備える。これらの構成要素は、例えばCAN(Controller Area Network)などのネットワークを構成してい
る。また、これらの構成要素は、上述の電子制御システムを構成しているとも言える。
【0042】
ECU11~14は、車両10の操舵、車速、ブレーキなどを制御する。また、ECU11~14は、カーオーディオ、カーナビゲーション装置、走行記録装置などを制御してもよい。これらのECU11~14によって、運転制御機能、自動運転機能、テレマティクスに関する機能が実現される。また、ECU11~14のうちの少なくとも1つは、車両10に取り付けられているセンサなどによるセンシング結果に基づいて、車両10にユーザxが搭乗しているか否かを判定してもよい。センサは、カメラであってもよく、重量センサであってもよい。
【0043】
第1通信部15は、セキュリティ装置100および端末装置200と通信ネットワークNtを介して通信する。
【0044】
ゲートウェイ16は、セキュリティ装置100および端末装置200から通信ネットワ
ークNtを介して第1通信部15が信号を受信すると、ECU11~14の少なくとも1つにその信号を出力する。一方、ゲートウェイ16は、ECU11~14の少なくとも1つが信号を出力すると、その信号を第1通信部15から通信ネットワークNtを介してセキュリティ装置100および端末装置200の少なくとも一方に送信させる。また、ゲートウェイ16は、ECU11~14および第1通信部15の間で送受信される信号を監視し、サイバー攻撃を検知する。そして、ゲートウェイ16は、そのサイバー攻撃の内容に応じて、サイバー攻撃への対処要望を、第1通信部15を介してセキュリティ装置100に通知する。なお、この対処要望の通知によって、サイバー攻撃の内容と、車両10の搭乗状況とが、セキュリティ装置100に伝えられる。その搭乗状況は、車両10にユーザxが搭乗しているか否かを示し、ECU11~14のうちの少なくとも1つによる判定によって特定される。さらに、ゲートウェイ16は、検知されたサイバー攻撃への対処を行う。
ークNtを介して第1通信部15が信号を受信すると、ECU11~14の少なくとも1つにその信号を出力する。一方、ゲートウェイ16は、ECU11~14の少なくとも1つが信号を出力すると、その信号を第1通信部15から通信ネットワークNtを介してセキュリティ装置100および端末装置200の少なくとも一方に送信させる。また、ゲートウェイ16は、ECU11~14および第1通信部15の間で送受信される信号を監視し、サイバー攻撃を検知する。そして、ゲートウェイ16は、そのサイバー攻撃の内容に応じて、サイバー攻撃への対処要望を、第1通信部15を介してセキュリティ装置100に通知する。なお、この対処要望の通知によって、サイバー攻撃の内容と、車両10の搭乗状況とが、セキュリティ装置100に伝えられる。その搭乗状況は、車両10にユーザxが搭乗しているか否かを示し、ECU11~14のうちの少なくとも1つによる判定によって特定される。さらに、ゲートウェイ16は、検知されたサイバー攻撃への対処を行う。
【0045】
第1アカウント部17は、ユーザx、車両10、セキュリティ装置100に関する情報を保持する記録媒体である。例えば、第1アカウント部17は、ハードディスクドライブ、RAM(Random Access Memory)、ROM(Read Only Memory)、または半導体メモリなどである。なお、このような第1アカウント部17は、揮発性であっても不揮発性であってもよい。
【0046】
第1位置取得部18は、GPS(Global Positioning System)などのGNSS(Global Navigation Satellite System)を用いて車両10の位置を示す車両位置情報を取得す
る。このような車両位置情報は、第1位置取得部18からゲートウェイ16および第1通信部15を介してセキュリティ装置100に随時送信される。
る。このような車両位置情報は、第1位置取得部18からゲートウェイ16および第1通信部15を介してセキュリティ装置100に随時送信される。
【0047】
図3は、端末装置200の機能構成の一例を示すブロック図である。
【0048】
端末装置200は、制御部201、第3通信部215、メモリ222、第2位置取得部218、表示部241、スピーカ242、バイブレータ243、および入力部244を備える。
【0049】
制御部201は、例えばCPU(Central Processing Unit)、プロセッサなどによっ
て構成され、メモリ222に格納されているプログラムを実行することによって、端末装置200に備えられている各構成要素を制御する。
て構成され、メモリ222に格納されているプログラムを実行することによって、端末装置200に備えられている各構成要素を制御する。
【0050】
第3通信部215は、制御部201による制御に応じて、車両10およびセキュリティ装置100と通信ネットワークNtを介して通信する。
【0051】
メモリ222は、上述のプログラム、情報、データなどを格納する記録媒体である。例えば、メモリ222は、RAM、ROM、または半導体メモリなどである。なお、このようなメモリ222は、揮発性であっても不揮発性であってもよい。
【0052】
第2位置取得部218は、GPSなどのGNSSを用いて端末装置200の位置を示す端末位置情報を取得する。このような端末位置情報は、第2位置取得部218から第3通信部215を介してセキュリティ装置100に随時送信される。
【0053】
表示部241は、制御部201による制御に応じて画像または文字などを表示するディスプレイである。具体的には、表示部241は、液晶ディスプレイ、有機EL(Electro-Luminescence)ディスプレイなどであるが、これらに限定されない。
【0054】
スピーカ242は、制御部201による制御に応じて音または音声を出力する。
【0055】
バイブレータ243は、制御部201による制御に応じて振動する。この振動は、端末装置200の全体に伝わる。したがって、バイブレータ243は、端末装置200を振動させる。
【0056】
入力部244は、ユーザxによる入力操作を受け付け、その入力操作に応じた信号を制御部201に出力する。このような入力部244は、表示部241と一体に構成されていてもよい。この場合、入力部244および表示部241は、タッチパネルとして構成されている。具体的には、入力部244は、表示部241に配置され、その表示部241に表示されるアイコンなどの画像にユーザxが触れることによって、その画像に対応する操作を受け付けるタッチセンサとして構成されている。また、入力部244は、物理的なボタンを備え、ユーザxがそのボタンを押下することによって、そのボタンに対応する入力操作を受け付けてもよい。
【0057】
図4は、セキュリティ装置100の機能構成の一例を示すブロック図である。
【0058】
セキュリティ装置100は、第2通信部115、搭乗判定部131、通知方法決定部132、通知処理部133、データベース134、分析部135、対処指示部136、および第2アカウント部117を備える。
【0059】
第2通信部115は、車両10および端末装置200と通信ネットワークNtを介して通信する。例えば、第2通信部115は、車両10から通知される、サイバー攻撃への対処要望を受け付ける。
【0060】
搭乗判定部131は、ユーザxが搭乗していない車両10がサイバー攻撃を受けた場合に、車両10へのユーザxの搭乗が可能か否かを判定する。具体的には、搭乗判定部131は、第2通信部115が上述の対処要望の通知を受けると、その対処要望の通知に応じて、搭乗が可能か否かを判定する。なお、その対処要望には、サイバー攻撃の内容と、車両10の搭乗状況とが示されている。
【0061】
通知方法決定部132は、搭乗判定部131によって搭乗不可(すなわち搭乗否)と判定された場合に、ユーザxにその搭乗不可を通知するための通知方法を決定する。
【0062】
通知処理部133は、搭乗判定部131による判定結果を、車両10の外部にあってユーザxに利用される端末装置200に、第2通信部115を介して通知する。
【0063】
分析部135は、上述の車両10からの対処要望に応じて、車両10へのサイバー攻撃に対する分析を行い、その分析結果を対処指示部136に通知する。
【0064】
対処指示部136は、分析部135から分析結果の通知を受けると、その分析結果に応じたサイバー攻撃への対処を、第2通信部115を介して車両10に指示する。例えば、本実施の形態における対処指示部136は、搭乗判定部131によって搭乗不可が判定結果として判定された場合、車両10が受けたサイバー攻撃への対処を車両10に指示する。対処指示部136は、搭乗可が判定結果として判定された場合にも、車両10が受けたサイバー攻撃への対処を車両10に指示してもよい。
【0065】
第2アカウント部117は、ユーザx、車両10、およびセキュリティ関連の各機関などに関する情報を格納する記録媒体である。
【0066】
データベース134は、通知方法決定部132の決定に用いられるデータ、通知処理部
133の処理に用いられるデータなどを格納する記録媒体である。第2アカウント部117およびデータベース134は、ハードディスクドライブ、RAM、ROM、または半導体メモリなどである。なお、このような第2アカウント部117およびデータベース134は、揮発性であっても不揮発性であってもよい。
133の処理に用いられるデータなどを格納する記録媒体である。第2アカウント部117およびデータベース134は、ハードディスクドライブ、RAM、ROM、または半導体メモリなどである。なお、このような第2アカウント部117およびデータベース134は、揮発性であっても不揮発性であってもよい。
【0067】
図5は、セキュリティ装置100の第2アカウント部117に格納されている各情報の一例を示す図である。
【0068】
第2アカウント部117は、ユーザ情報a1、車両情報a2、および連絡先情報a3を格納している。
【0069】
ユーザ情報a1は、ユーザごとに、そのユーザのユーザID(identification)、氏名、住所、電話番号、メールアドレス、車両ID、位置、および続柄を示す。ユーザIDは、ユーザを識別するための情報である。メールアドレスは、そのユーザの端末装置で利用可能なメールアドレスである。車両IDは、ユーザが利用する車両を識別するための情報である。位置は、そのユーザの端末装置がある位置であって、GNSSなどによって得られるその端末装置の位置座標である。また、端末装置がユーザに携帯されている場合には、その位置は、ユーザの位置であるとも言える。続柄は、例えば、ユーザがセキュリティシステム1によるセキュリティサービスの契約者であるか、その契約者の家族であるかを示す。ユーザ情報a1には、ユーザxのユーザID、氏名、住所なども示されている。例えば、ユーザxのユーザIDは「AAA」であって、続柄「契約者」に関連付けられている。また、ユーザ情報a1によって示されるユーザxの位置は、端末装置200の第2位置取得部218によって得られる端末位置情報によって示される位置である。
【0070】
このようなユーザ情報a1は、例えば車両10によって生成されてセキュリティ装置100に送信される。また、ユーザ情報a1によって示される各ユーザの位置は、そのユーザの端末装置から送信される端末位置情報によって随時更新される。
【0071】
なお、ユーザ情報a1には、各ユーザのメールアドレスが示されているが、そのメールアドレスの代わりに、あるいは、メールアドレスと共に、他のアドレスが示されていてもよい。他のアドレスは、例えば、ユーザが利用する端末装置のIP(Internet Protocol
)アドレス、MAC(Media Access Control)アドレスなどである。
)アドレス、MAC(Media Access Control)アドレスなどである。
【0072】
車両情報a2は、車両10の車両ID、車両名、車両ナンバー、駐車位置、およびIPアドレスを示す。車両IDは、車両10を識別するための情報である。駐車位置は、車両10の第1位置取得部18によって得られる車両位置情報によって示される位置である。
【0073】
このような車両情報a2も、ユーザ情報a1と同様、例えば車両10によって生成されてセキュリティ装置100に送信される。また、車両情報a2によって示される駐車位置は、車両10から送信される車両位置情報によって随時更新される。
【0074】
連絡先情報a3は、セキュリティ関連の機関ごとに、その機関のID、会社名、住所、場所、電話番号、メールアドレス、およびURL(Uniform Resource Locator)を示す。これらの機関には、警察などが含まれていてもよい。なお、機関の場所は、例えば、その機関の住所に該当する位置の緯度および経度からなる。
【0075】
図6は、セキュリティ装置100のデータベース134に格納されている各情報の一例を示す図である。
【0076】
データベース134は、通知方法情報b1および移動サポート一覧情報b2を格納して
いる。
いる。
【0077】
通知方法情報b1は、サイバー攻撃の複数の通知方法を示す。通知方法決定部132は、その複数の通知方法から少なくとも1つの通知方法を選択する。その選択された少なくとも1つの通知方法は、通知処理部133による端末装置200への通知に用いられる。具体的には、これらの通知方法は、搭乗判定部131による判定結果を含む車両10の状況を通知するための方法である。なお、判定結果は、車両10へのユーザxの搭乗が可能か否かの判定結果である。このような通知方法情報b1は、通知方法ごとに、その通知方法の通知IDと、その通知方法の内容とを示す。
【0078】
通知ID「ID-000」に関連付けられている通知方法の内容は、通常通知である。通常通知では、車両10がサイバー攻撃を受けたときに、車両10の状況を示す状況通知画像が、端末装置200の表示部241に表示される。さらに、端末装置200のスピーカから警告音が出力され、端末装置200のバイブレータ243によって端末装置200が振動する。
【0079】
具体的には、セキュリティ装置100の通知方法決定部132は、第2通信部115が車両10から対処要望の通知を受けると、搭乗判定部131の判定結果に関わらず、まず、通知ID「ID-000」の通知方法を選択する。そして、通知処理部133は、通常通知を行う。つまり、通知処理部133は、第2アカウント部117のユーザ情報a1から、続柄「契約者」に関連付けられているユーザxのメールアドレスを特定する。なお、対処要望の通知は、サイバー攻撃に対する対処を要望する通知である。そして、通知処理部133は、上述の状況通知画像を示すメールを、第2通信部115を介してそのメールアドレスに送信する。このとき、通知処理部133は、さらに、第2通信部115を介して通知信号を端末装置200に送信する。通知信号には、例えば音量および振動パラメータ(例えば、振動数または振幅など)が示されている。端末装置200の制御部201は、第3通信部215がその通知信号を受信すると、その通知信号によって示される音量の警告音をスピーカ242から出力させ、さらに、その通知信号によって示される振動パラメータにしたがってバイブレータ243を振動させる。
【0080】
通知ID「ID-001」~「ID-004」のそれぞれに関連付けられている通知方法の内容は、通常通知に対してさらに付加的に行われる通知(すなわち追加通知)である。追加通知は、ユーザxが車両10の状況の通知を確認するまで継続的に行われる。
【0081】
なお、セキュリティ装置100の通知処理部133は、ユーザxが車両10の状況の通知を確認したことを、ユーザxによるアンサーバックによって把握する。つまり、端末装置200の入力部244は、ユーザxによるアンサーバックを入力操作として受け付けると、そのアンサーバックを示す信号(以下、アンサーバック信号とも呼ばれる)を制御部201に出力する。そして、制御部201は、第3通信部215から通信ネットワークNtを介してそのアンサーバック信号をセキュリティ装置100に送信する。セキュリティ装置100の第2通信部115は、アンサーバック信号を受信すると、そのアンサーバック信号を通知処理部133に出力する。これにより、通知処理部133は、アンサーバック信号の取得によって、アンサーバックがあったこと、すなわち、ユーザxが車両10の状況の通知を確認したことを把握する。
【0082】
通知ID「ID-001」の通知方法では、ユーザxが車両10に所定距離以上近づくと通常通知よりも大きい音量および振動によって車両10の状況が通知される。所定距離は、10mであっても50mであってもよく、それらの距離に限定されるものではない。また、ユーザxが車両10に所定距離以上近づいた後に、さらに、ユーザxが車両10に所定距離以上近づいたときにも、直前の通知よりもさらに大きい音量および振動によって
車両10の状況が通知される。
車両10の状況が通知される。
【0083】
具体的には、セキュリティ装置100の通知方法決定部132は、搭乗判定部131によって搭乗不可が判定結果として判定された場合には、通知ID「ID-000」の通知方法だけでなく、通知ID「ID-001」の通知方法も選択する。そして、通知処理部133は、通常通知を行った後に、さらに、その選択された通知方法の追加通知を行う。その追加通知では、通知処理部133は、まず、ユーザ情報a1に示されている端末装置200の位置(すなわちユーザxの位置)と、車両情報a2に示されている駐車位置との間の距離をユーザ車両間距離として特定する。そして、通知処理部133は、そのユーザ車両間距離が上述の所定距離だけ短くなるごとに、第2通信部115を介して上述の通知信号を端末装置200に送信する。通知処理部133は、送信される通知信号ごとに、その通知信号によって示される音量および振動パラメータを増加させる。端末装置200の制御部201は、第3通信部215がその通知信号を受信すると、その通知信号によって示される音量の警告音をスピーカ242から出力させ、さらに、その通知信号によって示される振動パラメータにしたがってバイブレータ243を振動させる。
【0084】
このように、本実施の形態における通知処理部133は、搭乗判定部131によって搭乗不可が判定結果として判定された場合、端末装置200と車両10との間の距離を特定し、搭乗不可を通知するための通知態様をその距離に応じて変化させる。その距離は、上述のユーザ車両間距離である。具体的には、その通知態様は、端末装置200から出力される音および端末装置200の振動のうちの少なくとも一方によって表現される。そして、通知処理部133は、その距離が短いほど音および振動のうちの少なくとも一方が大きくなるように、その距離に応じて通知態様を変化させる。
【0085】
これにより、端末装置200と車両10との間の距離、すなわち端末装置200を携帯するユーザxと車両10との間の距離に応じて通知態様が変化するため、車両10に搭乗しようとするユーザxに対して、その車両10への搭乗ができないことをより明確に伝えることができる。つまり、ユーザxが車両10に搭乗するためにその車両10に近づくと、ユーザxに携帯される端末装置200から大きな音が出力されたり、端末装置200が大きく振動する。その結果、車両10に搭乗しようとするユーザxに対して、その車両10への搭乗ができないことをより明確に伝えることができ、車両10に搭乗しないように強く注意喚起することができる。
【0086】
なお、上述の例では、通知ID「ID-000」および通知ID「ID-001」の通知方法が選択されて、通知が継続的に行われるが、通知ID「ID-000」のみが選択されて、通知が一時的に行われてもよい。この場合でも、通知処理部133は、対処要望の通知があったときのユーザ車両間距離が短いほど警告音および振動のうちの少なくとも一方が大きくなるように、そのユーザ車両間距離に応じて通知態様を変化させてもよい。つまり、ユーザ車両間距離に応じた通知態様による通知は、対処要望の通知があって搭乗不可が判定されたときの最初の一時的な通知であってもよい。例えば、車両10がサイバー攻撃を受けて対処要望の通知があったときのユーザ車両間距離が1kmであれば、小さい警告音および振動によって車両10の状況が端末装置200およびユーザxに通知される。一方、車両10が上述とは別のサイバー攻撃を受けて対処要望の通知があったときのユーザ車両間距離が10mであれば、大きい警告音および振動によって車両10の状況が端末装置200およびユーザxに通知される。
【0087】
通知ID「ID-002」の追加通知では、ユーザxの家族である他のユーザにも車両10の状況が通知される。他のユーザは、ユーザ情報a1に示されている続柄「家族」のユーザである。
【0088】
具体的には、セキュリティ装置100の通知方法決定部132は、搭乗判定部131によって搭乗不可が判定結果として判定された場合には、通知ID「ID-000」の通知方法だけでなく、通知ID「ID-001」の通知方法も選択する。そして、通知処理部133は、通常通知を行った後に、さらに、その選択された通知方法の追加通知を行う。追加通知では、通知処理部133は、まず、ユーザ情報a1において続柄「家族」に関連付けられているメールアドレスを特定する。そして、通知処理部133は、上述の状況通知画像を示すメールを、第2通信部115を介してそのメールアドレスに送信する。
【0089】
これにより、家族の端末装置にも車両10への搭乗不可が通知されるため、家族がその車両10に搭乗してしまうことを抑制することができる。
【0090】
通知ID「ID-003」の追加通知では、車両10の状況が定期的に繰り返して通知される。そして、搭乗不可が判定されたときからの経過時間が長くなるほど、通知に用いられる警告音の音量および振動が大きくなる。
【0091】
具体的には、セキュリティ装置100の通知方法決定部132は、搭乗判定部131によって搭乗不可が判定結果として判定された場合には、通知ID「ID-000」の通知方法だけでなく、通知ID「ID-003」の通知方法も選択する。そして、通知処理部133は、通常通知を行った後に、さらに、その選択された通知方法の追加通知を行う。追加通知では、通知処理部133は、まず、予め定められた周期で上述の通知信号を、第2通信部115を介して端末装置200に送信する。そして、通知処理部133は、送信される通知信号ごとに、その通知信号によって示される音量および振動パラメータを増加させる。端末装置200の制御部201は、第3通信部215がその通知信号を受信すると、その通知信号によって示される音量の警告音をスピーカ242から出力させ、さらに、その通知信号によって示される振動パラメータにしたがってバイブレータ243を振動させる。
【0092】
このように、本実施の形態における通知処理部133は、搭乗判定部131によって搭乗不可が判定結果として判定された場合、搭乗不可が判定されたときからの経過時間を特定し、搭乗不可を継続的に通知するための通知態様をその経過時間に応じて変化させる。なお、上述のように予め定められた周期で通知信号が送信される場合は、通知処理部133によって経過時間が特定されて、継続的な通知が行われている。具体的には、通知態様は、端末装置200から出力される音および端末装置200の振動のうちの少なくとも一方によって表現される。そして、通知処理部133は、その経過時間が長いほど音および振動のうちの少なくとも一方が大きくなるように、経過時間に応じて通知態様を変化させる。
【0093】
これにより、経過時間に応じて通知態様が変化するため、車両10への搭乗ができないことをユーザxに容易に気付かせることができる。つまり、当初の音または振動による通知によってユーザxが搭乗不可に気付かなくても、経過時間に応じてその音または振動が大きくなる。その結果、通知に気付き難いユーザxに対しても、車両10への搭乗ができないことをより明確に伝えることができ、車両10に搭乗しないように強く注意喚起することができる。
【0094】
通知ID「ID-004」の追加通知では、車両10の状況が定期的に繰り返して通知される。そして、搭乗不可が判定されたときからの経過時間が長くなるほど、その通知が繰り返される周期が短くなる。
【0095】
具体的には、セキュリティ装置100の通知方法決定部132は、搭乗判定部131によって搭乗不可が判定結果として判定された場合には、通知ID「ID-000」の通知
方法だけでなく、通知ID「ID-004」の通知方法も選択する。そして、通知処理部133は、通常通知を行った後に、さらに、その選択された通知方法の追加通知を行う。追加通知では、通知処理部133は、まず、予め定められた周期で上述の通知信号を、第2通信部115を介して端末装置200に送信する。そして、通知処理部133は、経過時間が長くなるほど、その周期を短くする。
方法だけでなく、通知ID「ID-004」の通知方法も選択する。そして、通知処理部133は、通常通知を行った後に、さらに、その選択された通知方法の追加通知を行う。追加通知では、通知処理部133は、まず、予め定められた周期で上述の通知信号を、第2通信部115を介して端末装置200に送信する。そして、通知処理部133は、経過時間が長くなるほど、その周期を短くする。
【0096】
このように、本実施の形態では、通知態様は、端末装置200から繰り返し出力される音と、繰り返し発生する端末装置200の振動とのうちの少なくとも一方の周期によって表現される。そして、通知処理部133は、経過時間が長いほどその周期が短くなるように、経過時間に応じて通知態様を変化させる。
【0097】
これにより、当初の周期にしたがった音または振動による通知によってユーザxが搭乗不可に気付かなくても、経過時間に応じてその音または振動の周期が短くなる。その結果、通知に気付き難いユーザxに対しても、車両10への搭乗ができないことをより明確に伝えることができ、車両10に搭乗しないように強く注意喚起することができる。
【0098】
本実施の形態における通知方法決定部132は、通知方法情報b1によって示される複数の追加通知の通知方法から、例えばサイバー攻撃の種類、危険度、ダメージの大きさ、攻撃箇所などに応じて、1つの通知方法を選択してもよい。また、通知方法決定部132は、ユーザxによって設定されている通知方法を選択してもよい。
【0099】
また、本実施の形態における通知処理部133は、端末装置200からのアンサーバック信号に応じて、継続して行われている上述の通知態様による搭乗不可の通知を停止するする。なお、搭乗不可の通知は、上述の車両10の状況の通知である。
【0100】
これにより、ユーザxは、搭乗不可に気付いた後には、端末装置200からアンサーバック信号を送信させて、その通知を停止させることができる。その結果、無駄な通知を省くことができ、セキュリティ装置100および端末装置200の処理負担を軽減させることができる。
【0101】
移動サポート一覧情報b2は、セキュリティ装置100の搭乗判定部131によって搭乗不可と判定された場合に、車両10以外の移動手段をユーザxに提示するための情報である。移動手段は、タクシー、代車、公共交通機関などである。
【0102】
移動サポート一覧情報b2は、例えば、移動手段ごとに、その移動手段のサポートID、その移動手段に関連する会社名、住所、場所、電話番号、メールアドレス、およびURLを示す。例えば、サポートID「SP-001」に関連付けられている情報は、タクシー会社に関する情報である。サポートID「SP-002」に関連付けられている情報は、代車を手配する会社に関する情報である。サポートID「SP-003」に関連付けられている情報は、公共交通機関に関する情報である。
【0103】
セキュリティ装置100の通知処理部133は、ユーザxによる端末装置200の入力部244への入力操作に応じて、移動サポート一覧情報b2に示されている移動手段の情報を移動サポート情報として、第2通信部115を介して端末装置200に送信する。
【0104】
このように、本実施の形態における通知処理部133は、搭乗判定部131によって搭乗不可が判定結果として判定された場合、車両10以外の移動手段に関する移動サポート情報を端末装置200に通知する。具体的には、通知処理部133は、複数の移動手段のうち、ユーザxによる端末装置200への入力操作に応じて選択された移動手段に関する移動サポート情報を端末装置200に通知する。
【0105】
これにより、端末装置200に移動サポート情報が通知されるため、ユーザxは、車両10以外の移動手段に関する情報をその端末装置200から容易に知ることができる。その結果、ユーザxは、車両10に搭乗することなく、車両10以外の移動手段を利用して移動することができる。したがって、ユーザxの移動をサポートすることができる。また、ユーザxは入力操作により所望の移動手段を選択して、その移動手段に関する情報を容易に知ることができる。したがって、ユーザxの移動をさらにサポートすることができる。
【0106】
図7は、車両10の第1アカウント部17に格納されている各情報の一例を示す図である。
【0107】
第1アカウント部17は、ユーザ情報c1、車両情報c2、およびセキュリティ装置情報c3を格納している。
【0108】
ユーザ情報c1および車両情報c2は、例えば、セキュリティ装置100の第2アカウント部117に格納されているユーザ情報a1および車両情報a2と同一である。このようなユーザ情報c1および車両情報c2が、車両10からセキュリティ装置100に送信されて、そのセキュリティ装置100の第2アカウント部117に格納される。
【0109】
セキュリティ装置情報c3は、セキュリティ装置100に関する情報である。具体的には、セキュリティ装置情報c3は、セキュリティ装置100の装置ID、装置名、およびIPアドレスを示す。このようなセキュリティ装置情報c3は、車両10の第1通信部15がセキュリティ装置100に情報、データまたは信号を送信するときに用いられる。
【0110】
図8は、セキュリティシステム1の処理動作の一例を示すシーケンス図である。図8に示す処理動作は、ユーザxが車両10に搭乗していないときに、車両10がサイバー攻撃を受けたときの動作である。また、この処理動作では、セキュリティ装置100による指示に基づいて車両10がサイバー攻撃に対処し、端末装置200には、搭乗可が通知される。
【0111】
具体的には、まず、車両10がサイバー攻撃を受ける(ステップS1)。車両10のゲートウェイ16は、そのサイバー攻撃を検知し、そのサイバー攻撃の内容を確認する。そして、ゲートウェイ16は、サイバー攻撃の内容に基づいて、車両10だけではそのサイバー攻撃への対処ができないと判断すると、セキュリティ装置100に対する対処要望の通知を決定する(ステップS2)。そして、ゲートウェイ16は、第1通信部15を介して対処要望をセキュリティ装置100に通知する(ステップS3)。
【0112】
セキュリティ装置100の分析部135は、第2通信部115がステップS3の対処要望の通知を受けると、その対処要望に示されるサイバー攻撃の内容を確認して分析する。対処指示部136は、分析部135によるサイバー攻撃の内容の分析結果に基づいて、そのサイバー攻撃への対処方法を決定する。また、搭乗判定部131は、分析部135による分析結果と、対処指示部136によって決定された対処方法などに基づいて、ユーザxが車両10に搭乗することができるか否かを判定する(ステップS4)。すなわち、搭乗判定部131は、搭乗可か搭乗否か(言い換えれば、搭乗可能か搭乗不可か)を判定する。ここでは、搭乗判定部131は、搭乗可と判定する。
【0113】
セキュリティ装置100の通知処理部133は、第2通信部115を介して車両10の状況を端末装置200に通知する(ステップS5)。この車両10の状況の通知は、上述の通常通知だけで行われてもよく、通常通知および追加通知によって行われてもよい。ま
た、その車両10の状況には、車両10に対してサイバー攻撃が行われたが、車両10には搭乗できること、すなわち搭乗可が含まれている。端末装置200の制御部201は、第3通信部215がステップS5の通知を受けると、通知された車両10の状況を示す状況通知画像を表示部241に表示する(ステップS6)。このとき、制御部201は、さらに、スピーカ242およびバイブレータ243を制御することによって、警告音の出力と端末装置200の振動とを実行させる。
た、その車両10の状況には、車両10に対してサイバー攻撃が行われたが、車両10には搭乗できること、すなわち搭乗可が含まれている。端末装置200の制御部201は、第3通信部215がステップS5の通知を受けると、通知された車両10の状況を示す状況通知画像を表示部241に表示する(ステップS6)。このとき、制御部201は、さらに、スピーカ242およびバイブレータ243を制御することによって、警告音の出力と端末装置200の振動とを実行させる。
【0114】
セキュリティ装置100の対処指示部136は、決定された対処方法による対処を車両10に指示する(ステップS7)。対処方法は、例えば、ECU11~14の何れかに用いられているプログラムの修復であって、具体的な一例では、そのプログラムにパッチを当てることである。なお、パッチは、修正プログラム、アップデートプログラムとも呼ばれる。つまり、対処指示部136は、パッチと、そのパッチに基づくプログラムの修復の命令信号とを、第2通信部115を介して車両10に送信する。車両10のゲートウェイ16は、第1通信部15がそのパッチおよび命令信号を受信すると、そのパッチを用いてプログラムの修復を行う。つまり、車両10は、対処指示部136によって決定された対処方法による対処を行う(ステップS8)。ゲートウェイ16は、その対処が完了すると、第1通信部15を介してその対処結果をセキュリティ装置100に通知する(ステップS9)。
【0115】
セキュリティ装置100の通知処理部133は、第2通信部115がステップS9の通知を受けると、対処結果を確認し、その対処結果を示す情報を例えばデータベース134に格納する(ステップS10)。さらに、通知処理部133は、第2通信部115を介してその対処結果を端末装置200に通知する(ステップS11)。つまり、通知処理部133は、ユーザxのメールアドレスに、その対処結果を示すメールを送信する。端末装置200の制御部201は、第3通信部215がステップS11の通知を受けると、対処結果を示す画像を対処結果画像として表示部241に表示する(ステップS12)。
【0116】
図9は、セキュリティシステム1の処理動作の他の例を示すシーケンス図である。図9に示す処理動作は、図8の例と同様、ユーザxが車両10に搭乗していないときに、車両10がサイバー攻撃を受けたときの動作である。また、この処理動作では、セキュリティ装置100による指示に基づいて車両10がサイバー攻撃に対処し、端末装置200には、図8の例と異なり、搭乗否が通知される。
【0117】
具体的には、図8に示す例と同様、車両10は、ステップS1~S3の処理動作を行う。セキュリティ装置100の分析部135は、第2通信部115がステップS3の対処要望の通知を受けると、その対処要望に示されるサイバー攻撃の内容を確認して分析する。対処指示部136は、分析部135によるサイバー攻撃の内容の分析結果に基づいて、そのサイバー攻撃への対処方法を決定する。ここでは、対処方法には、プログラムの修復だけでなく、車両10の始動停止も含まれる。また、搭乗判定部131は、分析部135によるサイバー攻撃の内容の分析結果と、対処指示部136によって決定された対処方法などに基づいて、ユーザxが車両10に搭乗することができるか否かを判定する(ステップS4)。ここでは、搭乗判定部131は、図8の例と異なり、搭乗否と判定する。
【0118】
例えば、サイバー攻撃による被害が大きく、その対処に要する時間が長い場合に、搭乗判定部131は、搭乗否と判定する。被害の大きさは、サイバー攻撃を受けるECUの数であってもよく、サイバー攻撃を受けるECUまたはデバイスの種別によって特定されてもよい。対処に要する時間は、対処方法によって特定されてもよい。例えば、適用されるパッチのデータ量が大きいほど、長い時間が特定されてもよい。搭乗判定部131は、被害の大きさが閾値以上で、かつ、対処に要する時間が閾値以上であれば、車両10に搭乗できない、すなわち搭乗否と判定してもよい。
【0119】
セキュリティ装置100の対処指示部136は、決定された対処方法による対処を車両10に指示する(ステップS7)。つまり、対処指示部136は、車両10の始動停止の命令信号、パッチと、そのパッチに基づくプログラムの修復の命令信号とを、第2通信部115を介して車両10に送信する。車両10のゲートウェイ16は、第1通信部15がそのパッチおよび命令信号を受信すると、まず、ECU11~14のうちのエンジンまたはモータなどを制御するECUに対して、車両10の始動を停止させる(ステップS21)。つまり、ゲートウェイ16は、車両10が始動または走行しないように、ECUに対してエンジンまたはモータの駆動を禁止する。さらに、ゲートウェイ16は、始動停止の命令信号にしたがって行われた処理結果を、第1通信部15を介してセキュリティ装置100に通知する(ステップS22)。続いて、ゲートウェイ16は、セキュリティ装置100から送信されたパッチを用いてプログラムの修復を行う。つまり、車両10は、対処指示部136によって決定された対処方法による対処を行う(ステップS8)。ゲートウェイ16は、その対処が完了すると、第1通信部15を介してその対処結果をセキュリティ装置100に通知する(ステップS9)。
【0120】
また、ステップS4の処理の後、セキュリティ装置100の通知処理部133は、第2通信部115を介して車両10の状況を端末装置200に通知する(ステップS23)。ステップS23で行われる通知は、上述の通常通知だけで行われてもよく、通常通知および追加通知によって行われてもよい。また、その車両10の状況には、車両10に対してサイバー攻撃が行われ、車両10には搭乗できないこと、すなわち搭乗否が含まれている。つまり、通知処理部133は、車両10がサイバー攻撃を受けて車両10への搭乗ができないことを示す状況通知画像を、メールなどによって端末装置200に送信する。ここで、車両10への搭乗ができないため、その状況通知画像には、他の移動手段のサポートを受け付けるためのサポート受付画像も含まれている。サポート受付画像は、具体的には、タクシー、代車、および公共交通機関などの複数の移動手段を示し、その複数の移動手段のうちの何れかの移動手段のサポートを受け付けるための画像である。
【0121】
端末装置200の制御部201は、第3通信部215がステップS23の通知を受けると、通知された車両10の状況を示す状況通知画像を表示部241に表示する(ステップS24)。つまり、車両10の状況を示す画像とサポート受付画像とが表示される。このとき、制御部201は、さらに、スピーカ242およびバイブレータ243を制御することによって、警告音の出力と端末装置200の振動とを実行させる。なお、通知される車両10の状況は搭乗否を含むため、このときの警告音の音量および端末装置200の振動は、図8のステップS6のときの音量および振動よりも大きくてもよい。また、ユーザxは、その状況通知画像を見ることによって、車両10がサイバー攻撃を受けて車両10に搭乗することができないことを把握する。さらに、ユーザxは、サポート受付画像に示されている複数の移動手段から、希望する1つの移動手段を選択する。例えば、ユーザxは、移動手段としてタクシーを選択する。この選択は、入力部244に対する入力操作によって行われる。このような選択が行われると、制御部201は、第3通信部215を介して、その選択された移動手段のサポートをセキュリティ装置100に要求する(ステップS25)。
【0122】
セキュリティ装置100の通知処理部133は、第2通信部115が移動手段のサポートの要求を受け付けると、データベース134に格納されている移動サポート一覧情報b2を参照する。そして、通知処理部133は、その移動サポート一覧情報b2から、その要求された移動手段に対応する移動サポート情報を決定する(ステップS26)。例えば、通知処理部133は、移動サポート一覧情報b2のうち、サポートID「SP-001」に関連付けられている会社名、住所、場所、電話番号、メールアドレスおよびURLを移動サポート情報として決定する。そして、通知処理部133は、その決定された移動サ
ポート情報を、第2通信部115を介して端末装置200に送信する(ステップS27)。端末装置200の制御部201は、第3通信部215がその移動サポート情報を受信すると、その移動サポート情報を表示部241に表示する(ステップS28)。
ポート情報を、第2通信部115を介して端末装置200に送信する(ステップS27)。端末装置200の制御部201は、第3通信部215がその移動サポート情報を受信すると、その移動サポート情報を表示部241に表示する(ステップS28)。
【0123】
また、セキュリティ装置100の通知処理部133は、第2通信部115がステップS9の通知を受けると、ステップS8の対処結果を確認し、その対処結果を示す情報を例えばデータベース134に格納する(ステップS10)。そして、対処指示部136は、車両10の始動停止解除の命令信号を、第2通信部115を介して車両10に送信する(ステップS29)。つまり、対処指示部136は、始動停止の解除を車両10に指示する。車両10のゲートウェイ16は、第1通信部15がその命令信号を受信すると、始動停止の命令信号にしたがった動作をしているECUに対して、その始動停止を解除させる(ステップS30)。つまり、始動禁止が解除される。さらに、ゲートウェイ16は、始動停止解除の命令信号にしたがって行われた処理結果を、第1通信部15を介してセキュリティ装置100に通知する(ステップS31)。
【0124】
セキュリティ装置100の通知処理部133は、第2通信部115がステップS31の通知を受けると、第2通信部115を介して対処結果を端末装置200に通知する(ステップS32)。つまり、通知処理部133は、ユーザxのメールアドレスに、その対処結果を示すメールを送信する。その対処結果には、車両10への搭乗が可能であることが含まれている。端末装置200の制御部201は、第3通信部215がステップS32の通知を受けると、その対処結果を示す画像を対処結果画像として表示部241に表示する(ステップS33)。
【0125】
図9に示す例のように、本実施の形態における対処指示部136は、サイバー攻撃への対処の指示では、車両10の始動停止をその車両10に指示する。これにより、車両10の始動が行われないため、ユーザxの意図と異なる車両10の走行を抑制し、安全性を高めることができる。さらに、対処指示部136は、車両10においてサイバー攻撃への対処が行われた場合、車両10の始動停止の解除をその車両10に指示する。これにより、サイバー攻撃への対処が行われた後には、車両10の始動停止が解除されるため、安全性を担保しながらユーザxの意図に沿った車両10の走行を実現することができる。
【0126】
図10は、セキュリティシステム1の処理動作の他の例を示すシーケンス図である。図10に示す処理動作は、図8および図9の例と同様、ユーザxが車両10に搭乗していないときに、車両10がサイバー攻撃を受けたときの動作である。また、この処理動作では、図8および図9の例と異なり、セキュリティ装置100からの指示を受けることなく車両10がサイバー攻撃に対処し、端末装置200には、搭乗可が通知される。
【0127】
具体的には、まず、車両10がサイバー攻撃を受ける(ステップS1)。車両10のゲートウェイ16は、そのサイバー攻撃を検知し、そのサイバー攻撃の内容を確認する。そして、ゲートウェイ16は、サイバー攻撃の内容に基づいて、セキュリティ装置100からの指示を受けることなく車両10だけでそのサイバー攻撃への対処ができると判断し、その対処を行う。さらに、ゲートウェイ16は、対処結果の通知先を、セキュリティ装置100および端末装置200に決定する(ステップS2)。対処結果は、例えば、車両10がサイバー攻撃を受けたこと、そのサイバー攻撃への対処が行われたこと、車両10への搭乗が可能であることなどを示す。
【0128】
次に、ゲートウェイ16は、ステップS2で決定された通知先である端末装置200に、第1通信部15を介して対処結果を通知する(ステップS41)。端末装置200の制御部201は、第3通信部215がステップS41の通知を受けると、その対処結果を示す画像を対処結果画像として表示部241に表示する(ステップS42)。
【0129】
さらに、ゲートウェイ16は、ステップS2で決定された通知先であるセキュリティ装置100に、第1通信部15を介して対処結果を通知する(ステップS43)。セキュリティ装置100の通知処理部133は、第2通信部115がステップS43の通知を受けると、その対処結果を確認し、その対処結果を示す情報を例えばデータベース134に格納する(ステップS44)。
【0130】
なお、図10の例では、端末装置200には搭乗可が通知されるが、搭乗否が通知されてもよい。この場合には、車両10は、搭乗可を含む対処結果を端末装置200に通知する前に、搭乗否を含む車両10の状況を端末装置200に通知する。
【0131】
【0132】
まず、ゲートウェイ16は、ユーザxが車両10に搭乗していないときに、サイバー攻撃を確認する(ステップS101)。例えば、ゲートウェイ16は、ECU11~14のうちの少なくとも1つによってユーザxが車両10に搭乗していないと判定されているときに、サイバー攻撃を受けたことを検知する。
【0133】
そして、ゲートウェイ16は、そのサイバー攻撃の内容に基づいて、セキュリティ装置100からの指示を受けることなく車両10だけでそのサイバー攻撃への対処ができるか否かを判定する(ステップS102)。ここで、ゲートウェイ16は、対処できると判定すると(ステップS102のYes)、サイバー攻撃への対処を行い(ステップS103)、その対処結果の通知先をセキュリティ装置100および端末装置200に決定する(ステップS104)。そして、ゲートウェイ16は、その決定された通知先であるセキュリティ装置100および端末装置200に、第1通信部15を介して対処結果を通知する(ステップS105)。
【0134】
一方、ゲートウェイ16は、対処できないと判定すると(ステップS102のNo)、通知先をセキュリティ装置100のみに決定する(ステップS106)。そして、ゲートウェイ16は、その決定された通知先であるセキュリティ装置100に、第1通信部15を介して対処要望を通知する(ステップS107)。
【0135】
さらに、ゲートウェイ16は、ステップS107の処理の後、セキュリティ装置100からの指示にしたがってサイバー攻撃への対処を行い(ステップS108)、第1通信部15を介してその対処結果をセキュリティ装置100に通知する(ステップS109)。
【0136】
図12は、セキュリティ装置100の処理動作の一例を示すフローチャートである。
【0137】
セキュリティ装置100の第2通信部115は、ユーザxが車両10に搭乗していないときに、サイバー攻撃の対処要望の通知を車両10から受ける(ステップS201)。分析部135は、その通知によって示されるサイバー攻撃の内容を確認して分析し、対処指示部136は、その分析結果に基づいて、そのサイバー攻撃への対処方法を決定する(ステップS202)。搭乗判定部131は、そのサイバー攻撃の分析結果、および決定された対処方法などに基づいて、ユーザxが車両10に搭乗することができるか否かを判定する(ステップS203)。なお、対処要望には、車両10の搭乗状況が示されているため、搭乗判定部131は、車両10にユーザxが搭乗していないことを把握した上で、ユーザxが車両10に搭乗することができるか否かを判定することができる。
【0138】
ここで、搭乗することができると搭乗判定部131によって判定されると(ステップS
203のYes)、通知処理部133は、第2通信部115を介して端末装置200に車両10の状況を通知する(ステップS204)。つまり、車両10がサイバー攻撃を受けたが、車両10への搭乗は可能であることが端末装置200に通知される。さらに、対処指示部136は、ステップS202で決定された対処方法による対処を、第2通信部115を介して車両10に指示する(ステップS205)。そして、通知処理部133は、第2通信部115を介して端末装置200に対処結果を通知する(ステップS206)。
203のYes)、通知処理部133は、第2通信部115を介して端末装置200に車両10の状況を通知する(ステップS204)。つまり、車両10がサイバー攻撃を受けたが、車両10への搭乗は可能であることが端末装置200に通知される。さらに、対処指示部136は、ステップS202で決定された対処方法による対処を、第2通信部115を介して車両10に指示する(ステップS205)。そして、通知処理部133は、第2通信部115を介して端末装置200に対処結果を通知する(ステップS206)。
【0139】
一方、搭乗することができないと搭乗判定部131によって判定されると(ステップS203のNo)、対処指示部136は、ステップS202で決定された対処方法による対処を、第2通信部115を介して車両10に指示する(ステップS207)。この対処には、プログラムの修復だけでなく、車両10の始動停止も含まれてもよい。そして、通知処理部133は、第2通信部115を介して端末装置200に車両10の状況を通知する(ステップS208)。つまり、車両10がサイバー攻撃を受け、車両10への搭乗が不可であることが端末装置200に通知される。この通知は、上述のサポート受付画像を含む状況通知画像によって行われてもよい。
【0140】
さらに、通知処理部133は、ステップS208の通知が行われた後、移動手段のサポートの要求を第2通信部115が受け付けたか否かを判定する(ステップS209)。ここで、受け付けたと判定すると(ステップS209のYes)、通知処理部133は、その要求に応じた移動サポート情報を、第2通信部115を介して端末装置200に送信する(ステップS210)。そして、通知処理部133は、移動手段のサポートの要求を第2通信部115が受け付けていないと判定すると(ステップS209のNo)、あるいは、ステップS210の送信が行われた後、第2通信部115を介して対処結果を端末装置200に通知する(ステップS211)。なお、ステップS207で、始動停止を含む対処が車両10に指示された場合には、対処指示部136は、対処が行われた後、ステップS211の処理の前に、その始動停止の解除を車両10に指示する。
【0141】
図13は、状況通知画像および対処結果画像の一例を示す図である。なお、図13の状況通知画像および対処結果画像は、サイバー攻撃に対して車両10だけで対処することができず、搭乗否が判定される場合に表示される画像である。
【0142】
例えば、セキュリティ装置100の通知処理部133は、サイバー攻撃を受けた車両10の状況を端末装置200に通知する。端末装置200は、その通知に応じて、図13の(a)に示すように、状況通知画像P1を表示部241に表示する。このような状況通知画像P1は、図9のステップS24において表示される。
【0143】
状況通知画像P1は、車両10がサイバー攻撃を受けたこと、運転に支障が生じたこと、車両10への搭乗ができないこと、車両10の車両ナンバー、車両10が始動停止されていること、対処が行われていること、車両回復予定時刻などを示す。また、状況通知画像P1は、サポート受付画像Pa1を含む。
【0144】
具体的には、通知処理部133は、分析部135による分析結果および搭乗判定部131による判定結果に基づいて、車両10への搭乗ができず、運転に支障が生じていることを把握する。さらに、通知処理部133は、第2アカウント部117の車両情報a2を参照することによって、車両10の車両ナンバーを特定する。さらに、通知処理部133は、対処指示部136によって決定される対処方法を把握し、その対処方法にしたがって車両回復予定時刻を算出する。そして、通知処理部133は、把握、特定および算出された情報を示す上述の状況通知画像P1を生成する。また、通知処理部133は、車両回復予定時刻が現在時刻から所定時間先の時刻であれば、その状況通知画像P1にサポート受付画像Pa1を含める。その所定時間は、1分であってもよく、5分または10分であって
もよく、これらに限定されなくてもよい。なお、所定時間は0分であってもよい。
もよく、これらに限定されなくてもよい。なお、所定時間は0分であってもよい。
【0145】
サポート受付画像Pa1は、移動手段のサポートを受け付けるためのボタンBt1、Bt2、およびBt3を含む。ユーザxによる入力部244への入力操作によってボタンBt1が選択されると、端末装置200の制御部201は、第3通信部215を介してセキュリティ装置100に、代車手配のサポートを要求する。この場合、通知処理部133は、データベース134の移動サポート一覧情報b2を参照し、サポートID「SP-002」に関連付けられている情報を移動サポート情報として特定する。つまり、会社名「LMN代行」、住所「aaa」、電話番号「ccc」などの情報が移動サポート情報として特定される。通知処理部133は、第2通信部115を介して端末装置200にその移動サポート情報を送信する。これにより、端末装置200の表示部241に、その移動サポート情報が表示される。
【0146】
また、ユーザxによる入力部244への入力操作によってボタンBt2が選択されると、端末装置200の制御部201は、第3通信部215を介してセキュリティ装置100に、タクシーのサポートを要求する。この場合、通知処理部133は、データベース134の移動サポート一覧情報b2を参照し、サポートID「SP-001」に関連付けられている情報を移動サポート情報として特定する。つまり、会社名「ABCタクシー」、住所「RRR」、電話番号「TTT」などの情報が移動サポート情報として特定される。通知処理部133は、第2通信部115を介して端末装置200にその移動サポート情報を送信する。これにより、端末装置200の表示部241に、その移動サポート情報が表示される。
【0147】
また、ユーザxによる入力部244への入力操作によってボタンBt3が選択されると、端末装置200の制御部201は、第3通信部215を介してセキュリティ装置100に、公共交通機関のサポートを要求する。この場合、通知処理部133は、データベース134の移動サポート一覧情報b2を参照し、サポートID「SP-003」に関連付けられている情報を移動サポート情報として特定する。つまり、会社名「XYZ案内」、URL「fff」などの情報が移動サポート情報として特定される。通知処理部133は、第2通信部115を介して端末装置200にその移動サポート情報を送信する。これにより、端末装置200の表示部241に、例えば公共交通機関の乗換案内などのURLが移動サポート情報として表示される。
【0148】
このように、本実施の形態における通知処理部133は、搭乗判定部131によって搭乗不可が判定結果として判定された場合、車両10以外の移動手段に関する移動サポート情報を端末装置200に通知する。これにより、端末装置200に移動サポート情報が通知されるため、ユーザxは、車両10以外の移動手段に関する情報をその端末装置200から容易に知ることができる。その結果、ユーザxは、車両10に搭乗することなく、車両10以外の移動手段を利用して移動することができる。したがって、ユーザxの移動をサポートすることができる。具体的には、通知処理部133は、複数の移動手段のうち、ユーザxによる端末装置200への入力操作に応じて選択された移動手段に関する移動サポート情報を端末装置200に通知する。これより、ユーザxは入力操作により所望の移動手段を選択して、その移動手段に関する情報を容易に知ることができる。したがって、ユーザxの移動をさらにサポートすることができる。
【0149】
ここで、状況通知画像P1は、さらに、ボタンBtを含んでいる。ボタンBtは、上述のアンサーバック信号を送信するためのボタンであって、車両10の状況を確認したことをセキュリティ装置100に通知するための、いわゆる確認ボタンである。ユーザxによる入力部244への入力操作によってボタンBtが選択されると、端末装置200の制御部201は、第3通信部215を介してセキュリティ装置100に、アンサーバック信号
を送信する。これにより、継続的に行われる上述の追加通知が停止される。
を送信する。これにより、継続的に行われる上述の追加通知が停止される。
【0150】
車両10のサイバー攻撃への対処が完了すると、セキュリティ装置100の通知処理部133は、第2通信部115を介して対処結果を端末装置200に通知する。端末装置200は、その通知に応じて、図13の(b)に示すように、対処結果画像P2を表示部241に表示する。このような対処結果画像P2は、図9のステップS33において表示される。対処結果画像P2は、車両10のサイバー攻撃への対処が完了したこと、搭乗ができること、車両10の車両ナンバー、車両10の始動が可能であること、などを示す。
【0151】
図14は、状況通知画像および対処結果画像の他の例を示す図である。なお、図14の状況通知画像および対処結果画像は、図13の例と同様、サイバー攻撃に対して車両10だけで対処することができず、搭乗否が判定される場合に表示される画像である。また、図14の例では、車両10は、自動運転機能を有する。したがって、その自動運転機能に対してサイバー攻撃が行われた場合には、車両10は、ユーザxの意思に関わらず勝手に走行する可能性がある。なお、車両10は、始動停止の命令信号を受けた場合でも、走行する可能性がある。
【0152】
このような場合、端末装置200は、セキュリティ装置100からの車両10の状況の通知に応じて、図14の(a)に示す状況通知画像P1を表示部241に表示する。このような状況通知画像P1は、図9のステップS24において表示される。図14の(a)に示す状況通知画像P1は、車両10の自動運転機能がサイバー攻撃を受けたこと、危険があるため車両10に近づいてはいけないこと、車両10への搭乗ができないこと、対処が行われていること、車両10の車両ナンバー、車両回復予定時刻などを示す。また、状況通知画像P1は、図13の例と同様、サポート受付画像Pa1を含む。
【0153】
具体的には、通知処理部133は、分析部135による分析結果に基づいて、サイバー攻撃の標的が車両10の自動運転機能であって、危険があるため車両10に近づいてはいけないことを把握する。さらに、通知処理部133は、搭乗判定部131による判定結果に基づいて、車両10への搭乗ができないことを把握する。そして、通知処理部133は、その把握された情報を示す上述の状況通知画像P1を生成する。なお、この状況通知画像P1は、図13の例と同様、ボタンBtおよびサポート受付画像Pa1を含む。
【0154】
車両10のサイバー攻撃への対処が完了すると、セキュリティ装置100の通知処理部133は、第2通信部115を介して対処結果を端末装置200に通知する。端末装置200は、その通知に応じて、図14の(b)に示すように、対処結果画像P2を表示部241に表示する。このような対処結果画像P2は、図9のステップS33において表示される。この対処結果画像P2は、車両10のサイバー攻撃への対処が完了したこと、搭乗ができること、車両10の車両ナンバーなどを示す。
【0155】
なお、車両10の自動運転機能に対してサイバー攻撃が行われた場合には、セキュリティ装置100の対処指示部136は、そのサイバー攻撃への対処の1つとして、車両10の全てのドアの開錠を禁止してもよい。これにより、ユーザxの危険な車両10への搭乗を効果的に抑制することができる。
【0156】
図15は、状況通知画像および対処結果画像の他の例を示す図である。なお、図15の状況通知画像および対処結果画像は、サイバー攻撃に対して車両10だけで対処することができなくても、搭乗可が判定される場合に表示される画像である。また、図15の例では、車両10に搭載されているカーナビゲーション装置(以下、カーナビとも呼ばれる)がサイバー攻撃を受ける。カーナビへのサイバー攻撃では、車両10の運転制御機能に支障は生じない。なお、運転制御機能は、走る、曲がる、止まるなどの機能である。あるい
は、カーナビへのサイバー攻撃による被害は小さい、または、カーナビへのサイバー攻撃による運転制御機能への影響は小さいとも言える。したがって、そのカーナビに対してサイバー攻撃が行われた場合には、ユーザxは、車両10に搭乗してもよい。
は、カーナビへのサイバー攻撃による被害は小さい、または、カーナビへのサイバー攻撃による運転制御機能への影響は小さいとも言える。したがって、そのカーナビに対してサイバー攻撃が行われた場合には、ユーザxは、車両10に搭乗してもよい。
【0157】
そこで、セキュリティ装置100の通知処理部133は、サイバー攻撃を受けた車両10の状況として、搭乗可能であることを端末装置200に通知する。端末装置200は、その通知に応じて、図15の(a)に示すように、状況通知画像P1を表示部241に表示する。このような状況通知画像P1は、図8のステップS6において表示される。図15の(a)に示すように、状況通知画像P1は、車両10がサイバー攻撃を受けたこと、車両10のカーナビの操作ができないこと、車両10への搭乗ができること、車両10の車両ナンバーなどを示す。
【0158】
具体的には、通知処理部133は、分析部135による分析結果に基づいて、サイバー攻撃がカーナビに対して行われたこと、カーナビの操作ができないこと、などを把握する。さらに、通知処理部133は、搭乗判定部131による判定結果に基づいて、サイバー攻撃による運転制御機能への影響が小さいため車両10への搭乗ができること、などを把握する。さらに、通知処理部133は、車両10の車両ナンバーを特定する。そして、通知処理部133は、把握および特定された情報を示す上述の状況通知画像P1を生成する。
【0159】
車両10のサイバー攻撃への対処が完了すると、セキュリティ装置100の通知処理部133は、第2通信部115を介して対処結果を端末装置200に通知する。端末装置200は、その通知に応じて、図15の(b)に示すように、対処結果画像P2を表示部241に表示する。このような対処結果画像P2は、図8のステップS12において表示される。対処結果画像P2は、車両10のサイバー攻撃への対処が完了したこと、車両10の車両ナンバー、などを示す。
【0160】
なお、図15に示す状況通知画像P1および対処結果画像P2は、セキュリティ装置100からの指示を受けることなく車両10だけでサイバー攻撃への対処が行われる場合にも表示されてもよい。つまり、図10のステップS2の処理のうちの対処が行われる前に、車両10が車両10の状況を端末装置200に通知し、端末装置200は、その通知に応じて、図15の(a)に示す状況通知画像P1を表示してもよい。そして、図10のステップS42において、端末装置200は、図15の(b)に示す対処結果画像P2を表示してもよい。
【0161】
図16は、状況通知画像および対処結果画像の他の例を示す図である。なお、図16の状況通知画像および対処結果画像は、図15の例と同様、サイバー攻撃に対して車両10だけで対処することができなくても、搭乗可が判定される場合に表示される画像である。また、図16の例では、車両10に搭載されている走行記録装置がサイバー攻撃を受ける。走行記録装置は、車両10が走行した距離を記録して表示する装置である。この走行記録装置へのサイバー攻撃では、車両10の運転制御機能に支障は生じない。あるいは、走行記録装置へのサイバー攻撃による被害は小さい、または、走行記録装置へのサイバー攻撃による運転制御機能への影響は小さいとも言える。したがって、その走行記録装置に対してサイバー攻撃が行われた場合には、ユーザxは、車両10に搭乗してもよい。
【0162】
そこで、セキュリティ装置100の通知処理部133は、サイバー攻撃を受けた車両10の状況として、搭乗可能であることを端末装置200に通知する。端末装置200は、その通知に応じて、図16の(a)に示すように、状況通知画像P1を表示部241に表示する。このような状況通知画像P1は、図8のステップS6において表示される。図16の(a)に示すように、状況通知画像P1は、車両10がサイバー攻撃を受けたこと、
表示されている走行距離は正しくないこと、車両10への搭乗ができること、車両10の車両ナンバーなどを示す。
表示されている走行距離は正しくないこと、車両10への搭乗ができること、車両10の車両ナンバーなどを示す。
【0163】
具体的には、通知処理部133は、分析部135による分析結果に基づいて、サイバー攻撃が走行記録装置に対して行われたこと、走行記録装置の表示が正しくないこと、などを把握する。さらに、通知処理部133は、搭乗判定部131による判定結果に基づいて、サイバー攻撃による運転制御機能への影響が小さいため車両10への搭乗ができること、などを把握する。さらに、通知処理部133は、車両10の車両ナンバーを特定する。そして、通知処理部133は、把握および特定された情報を示す上述の状況通知画像P1を生成する。
【0164】
車両10のサイバー攻撃への対処が完了すると、セキュリティ装置100の通知処理部133は、第2通信部115を介して対処結果を端末装置200に通知する。端末装置200は、その通知に応じて、図16の(b)に示すように、対処結果画像P2を表示部241に表示する。このような対処結果画像P2は、図8のステップS12において表示される。対処結果画像P2は、図15の(b)の例と同様の画像であってもよく、その例と異なる画像であってもよい。
【0165】
なお、図16に示す状況通知画像P1および対処結果画像P2は、図15の例と同様、セキュリティ装置100からの指示を受けることなく車両10だけでサイバー攻撃への対処が行われる場合にも表示されてもよい。つまり、図10のステップS2の処理のうちの対処が行われる前に、車両10が車両10の状況を端末装置200に通知し、端末装置200は、その通知に応じて、図16の(a)に示す状況通知画像P1を表示してもよい。そして、図10のステップS42において、端末装置200は、図16の(b)に示す対処結果画像P2を表示してもよい。
【0166】
図17は、状況通知画像および対処結果画像の他の例を示す図である。なお、図17の状況通知画像および対処結果画像は、図15および図16の例と同様、サイバー攻撃に対して車両10だけで対処することができなくても、搭乗可が判定される場合に表示される画像である。また、図17の例では、サイバー攻撃によって車両10のドアが開錠する。このドアの鍵へのサイバー攻撃では、車両10の運転制御機能に支障は生じない。あるいは、ドアの鍵へのサイバー攻撃による被害は小さい、または、ドアの鍵へのサイバー攻撃による運転制御機能への影響は小さいとも言える。したがって、その鍵に対してサイバー攻撃が行われた場合には、ユーザxは、車両10に搭乗してもよい。
【0167】
そこで、セキュリティ装置100の通知処理部133は、サイバー攻撃を受けた車両10の状況として、搭乗可能であることを端末装置200に通知する。端末装置200は、その通知に応じて、図17の(a)に示すように、状況通知画像P1を表示部241に表示する。このような状況通知画像P1は、図8のステップS6において表示される。図17の(a)に示すように、状況通知画像P1は、車両10がサイバー攻撃を受けたこと、ドアが開錠されていること、車両10への搭乗ができること、車両10の鍵を早急に確認する必要があること、車両10の車両ナンバー、などを示す。さらに、状況通知画像P1は、セキュリティ関連の連絡先画像Pa2を含む。連絡先画像Pa2は、セキュリティ関連の各機関にサイバー攻撃の被害を通知していることと、各機関に関する情報とを示す。各機関に関する情報は、その機関の名称(すなわち会社名)、電話番号、メールアドレスなどである。
【0168】
具体的には、通知処理部133は、分析部135による分析結果に基づいて、サイバー攻撃がドアの鍵に対して行われたこと、ドアが開錠されたこと、などを把握する。さらに、通知処理部133は、搭乗判定部131による判定結果に基づいて、サイバー攻撃によ
る運転制御機能への影響が小さいため車両10への搭乗ができること、などを把握する。さらに、通知処理部133は、車両10の車両ナンバーを特定する。そして、通知処理部133は、把握および特定された情報を示す上述の状況通知画像P1を生成する。さらに、通知処理部133は、第2アカウント部117の連絡先情報a3を参照し、その連絡先情報a3の全てまたは一部を示す連絡先画像Pa2を生成し、その連絡先画像Pa2を状況通知画像P1に含める。
る運転制御機能への影響が小さいため車両10への搭乗ができること、などを把握する。さらに、通知処理部133は、車両10の車両ナンバーを特定する。そして、通知処理部133は、把握および特定された情報を示す上述の状況通知画像P1を生成する。さらに、通知処理部133は、第2アカウント部117の連絡先情報a3を参照し、その連絡先情報a3の全てまたは一部を示す連絡先画像Pa2を生成し、その連絡先画像Pa2を状況通知画像P1に含める。
【0169】
車両10のサイバー攻撃への対処が完了すると、セキュリティ装置100の通知処理部133は、第2通信部115を介して対処結果を端末装置200に通知する。端末装置200は、その通知に応じて、図17の(b)に示すように、対処結果画像P2を表示部241に表示する。このような対処結果画像P2は、図8のステップS12において表示される。対処結果画像P2は、図15の(b)および図16の(b)の例と同様の画像であってもよく、それらの例と異なる画像であってもよい。
【0170】
なお、図17に示す状況通知画像P1および対処結果画像P2は、図15および図16の例と同様、セキュリティ装置100からの指示を受けることなく車両10だけでサイバー攻撃への対処が行われる場合にも表示されてもよい。つまり、図10のステップS2の処理のうちの対処が行われる前に、車両10が車両10の状況を端末装置200に通知し、端末装置200は、その通知に応じて、図17の(a)に示す状況通知画像P1を表示してもよい。そして、図10のステップS42において、端末装置200は、図17の(b)に示す対処結果画像P2を表示してもよい。
【0171】
以上、本実施の形態におけるセキュリティ装置100は、ユーザxが搭乗していない車両10がサイバー攻撃を受けた場合に、その車両10へのユーザxの搭乗が可能か否かを判定する。そして、セキュリティ装置100は、ユーザxの搭乗が可能か否かの判定結果を、その車両10の外部にあってユーザxに利用される端末装置200に通知する。
【0172】
これにより、ユーザxが車両10に搭乗していないときに、その車両10がサイバー攻撃を受けた場合には、その車両10に搭乗可能か搭乗不可かが判定されて、その判定結果が端末装置200に通知される。したがって、ユーザxが端末装置200を携帯していれば、ユーザxは、車両10に搭乗可能か搭乗不可かを容易に把握することができる。また、サイバー攻撃を受けている危険な車両10にユーザxが搭乗してしまうことを抑制することができる。その結果、ユーザxを適切にサポートすることができる。
【0173】
以上、本開示のセキュリティ装置について、上記実施の形態に基づいて説明したが、本開示は、その実施の形態に限定されるものではない。本開示の趣旨を逸脱しない限り、当業者が思いつく各種変形を上記実施の形態に施したものも本開示に含まれてもよい。
【0174】
例えば、上記実施の形態では、車両10は、図11のステップS102において、サイバー攻撃に対して車両10だけで対処可能か否かを判定する。しかし、車両10に代わってセキュリティ装置100が、車両10だけで対処可能か否かを判定してもよい。
【0175】
なお、上記実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記各実施の形態の車両10およびセキュリティ装置100などを実現するソフトウェアは、図11および図12のそれぞれに示すフローチャートの各ステップをコンピュータに実行させるコンピュータプログラムである。
【0176】
なお、以下のような場合も本開示に含まれる。
【0177】
(1)上記の少なくとも1つの装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。そのRAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、上記の少なくとも1つの装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0178】
(2)上記の少なくとも1つの装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとして
もよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
もよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
【0179】
(3)上記の少なくとも1つの装置を構成する構成要素の一部または全部は、その装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。ICカードまたはモジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。ICカードまたはモジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ICカードまたはモジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0180】
(4)本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0181】
また、本開示は、コンピュータプログラムまたはデジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD(Compact Disc)-ROM、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(登録商標) Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されているデジタル信号であるとしてもよい。
【0182】
また、本開示は、コンピュータプログラムまたはデジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
【0183】
また、プログラムまたはデジタル信号を記録媒体に記録して移送することにより、またはプログラムまたはデジタル信号をネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【産業上の利用可能性】
【0184】
本開示のセキュリティ装置は、例えば車両へのサイバー攻撃に対処する装置またはシステムなどに適用することができる。
【符号の説明】
【0185】
1 セキュリティシステム
10 車両
11、12、13、14 ECU
15 第1通信部
16 ゲートウェイ
17 第1アカウント部
18 第1位置取得部
100 セキュリティ装置
115 第2通信部
117 第2アカウント部
131 搭乗判定部
132 通知方法決定部
133 通知処理部
134 データベース
135 分析部
136 対処指示部
200 端末装置
201 制御部
215 第3通信部
218 第2位置取得部
222 メモリ
241 表示部
242 スピーカ
243 バイブレータ
244 入力部
a1 ユーザ情報
a2 車両情報
a3 連絡先情報
b1 通知方法情報
b2 移動サポート一覧情報
Bt、Bt1、Bt2、Bt3 ボタン
c1 ユーザ情報
c2 車両情報
c3 セキュリティ装置情報
Nt 通信ネットワーク
P1 状況通知画像
P2 対処結果画像
Pa1 サポート受付画像
Pa2 連絡先画像
x ユーザ
10 車両
11、12、13、14 ECU
15 第1通信部
16 ゲートウェイ
17 第1アカウント部
18 第1位置取得部
100 セキュリティ装置
115 第2通信部
117 第2アカウント部
131 搭乗判定部
132 通知方法決定部
133 通知処理部
134 データベース
135 分析部
136 対処指示部
200 端末装置
201 制御部
215 第3通信部
218 第2位置取得部
222 メモリ
241 表示部
242 スピーカ
243 バイブレータ
244 入力部
a1 ユーザ情報
a2 車両情報
a3 連絡先情報
b1 通知方法情報
b2 移動サポート一覧情報
Bt、Bt1、Bt2、Bt3 ボタン
c1 ユーザ情報
c2 車両情報
c3 セキュリティ装置情報
Nt 通信ネットワーク
P1 状況通知画像
P2 対処結果画像
Pa1 サポート受付画像
Pa2 連絡先画像
x ユーザ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】