知財求人 - 知財ポータルサイト「IP Force」
▶ パナソニックオートモーティブシステムズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025026204
(43)【公開日】2025-02-21
(54)【発明の名称】異常検知装置及び異常検知方法
(51)【国際特許分類】
G08G 1/09 20060101AFI20250214BHJP
【FI】
G08G1/09 H
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2023131646
(22)【出願日】2023-08-10
(71)【出願人】
【識別番号】322003857
【氏名又は名称】パナソニックオートモーティブシステムズ株式会社
(74)【代理人】
【識別番号】100109210
【弁理士】
【氏名又は名称】新居 広守
(74)【代理人】
【識別番号】100137235
【弁理士】
【氏名又は名称】寺谷 英作
(74)【代理人】
【識別番号】100131417
【弁理士】
【氏名又は名称】道坂 伸一
(72)【発明者】
【氏名】三ツ木 知愛
(72)【発明者】
【氏名】平野 亮
(72)【発明者】
【氏名】芳賀 智之
(72)【発明者】
【氏名】鳥崎 唯之
(72)【発明者】
【氏名】横田 薫
【テーマコード(参考)】
5H181
【Fターム(参考)】
5H181AA01
5H181BB04
5H181BB13
5H181BB17
5H181BB18
5H181CC03
5H181CC04
5H181CC11
5H181CC12
5H181CC14
5H181FF13
5H181FF27
5H181FF33
(57)【要約】
【課題】サイバー攻撃以外の、車両の走行制御へ影響を及ぼす攻撃による影響を低減できる異常検知装置を提供する。
【解決手段】異常検知装置230は、車両である第1装置(車両200)が備える第1物体検出装置(物体検出装置220)であって、第1装置の周辺の物体を検出する第1物体検出装置により生成された第1物体検出結果と、第1装置の周囲の第2装置(他の車両200)が備える第2物体検出装置であって、第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果とを取得する取得部231と、第1物体検出結果と第2物体検出結果とを比較することで、第1装置及び第2装置の少なくとも一方が攻撃されているか否かを判定する判定部232と、判定部232による判定結果を出力する出力部233と、を備える。
【選択図】図4
【解決手段】異常検知装置230は、車両である第1装置(車両200)が備える第1物体検出装置(物体検出装置220)であって、第1装置の周辺の物体を検出する第1物体検出装置により生成された第1物体検出結果と、第1装置の周囲の第2装置(他の車両200)が備える第2物体検出装置であって、第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果とを取得する取得部231と、第1物体検出結果と第2物体検出結果とを比較することで、第1装置及び第2装置の少なくとも一方が攻撃されているか否かを判定する判定部232と、判定部232による判定結果を出力する出力部233と、を備える。
【選択図】図4
【特許請求の範囲】
【請求項1】
車両である第1装置が備える第1物体検出装置であって、前記第1装置の周辺の物体を検出する第1物体検出装置により生成された第1物体検出結果と、前記第1装置の周囲の第2装置が備える第2物体検出装置であって、前記第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果とを取得する取得部と、
前記第1物体検出結果と前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定する判定部と、
前記判定部による判定結果を出力する出力部と、を備える
異常検知装置。
前記第1物体検出結果と前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定する判定部と、
前記判定部による判定結果を出力する出力部と、を備える
異常検知装置。
【請求項2】
前記取得部は、前記第1物体検出装置により逐次生成された第1物体検出結果を逐次取得し、前記第2物体検出装置により逐次生成された第2物体検出結果を逐次取得し、
前記判定部は、互いに対応するタイミングで生成された前記第1物体検出結果と前記第2物体検出結果とを逐次比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを逐次判定する
請求項1に記載の異常検知装置。
前記判定部は、互いに対応するタイミングで生成された前記第1物体検出結果と前記第2物体検出結果とを逐次比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを逐次判定する
請求項1に記載の異常検知装置。
【請求項3】
前記取得部は、さらに、前記第1物体検出装置が前記第1物体検出結果を生成したときの前記第1装置の第1位置と、前記第2物体検出装置が前記第2物体検出結果を生成したときの前記第2装置の第2位置とを取得し、
前記判定部は、前記第1位置が所定領域に含まれる場合に生成された前記第1物体検出結果と、前記第2位置が前記所定領域に含まれる場合に生成された前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定する
請求項1に記載の異常検知装置。
前記判定部は、前記第1位置が所定領域に含まれる場合に生成された前記第1物体検出結果と、前記第2位置が前記所定領域に含まれる場合に生成された前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定する
請求項1に記載の異常検知装置。
【請求項4】
前記判定部は、前記第1装置の進行方向に物体が検出されたことを示す前記第1物体検出結果と、前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定する
請求項1に記載の異常検知装置。
請求項1に記載の異常検知装置。
【請求項5】
前記判定部は、
前記第1物体検出結果及び前記第2物体検出結果を、共通する座標系に変換し、変換後の第1物体検出結果及び第2物体検出結果が互いに異なるか否かを判定し、
前記変換後の第1物体検出結果及び第2物体検出結果が異なる場合、前記第1装置及び前記第2装置の少なくとも一方が攻撃されていると判定する
請求項1から4のいずれか1項に記載の異常検知装置。
前記第1物体検出結果及び前記第2物体検出結果を、共通する座標系に変換し、変換後の第1物体検出結果及び第2物体検出結果が互いに異なるか否かを判定し、
前記変換後の第1物体検出結果及び第2物体検出結果が異なる場合、前記第1装置及び前記第2装置の少なくとも一方が攻撃されていると判定する
請求項1から4のいずれか1項に記載の異常検知装置。
【請求項6】
前記第1物体検出結果は、前記第1装置の周囲の領域を予め設定された複数の領域のそれぞれにおいて物体が存在するか否かを示し、
前記第2物体検出結果は、前記第2装置の周囲の領域を予め設定された複数の領域のそれぞれにおいて物体が存在するか否かを示す
請求項5に記載の異常検知装置。
前記第2物体検出結果は、前記第2装置の周囲の領域を予め設定された複数の領域のそれぞれにおいて物体が存在するか否かを示す
請求項5に記載の異常検知装置。
【請求項7】
前記第1物体検出装置は、第1種別の第1センサと、第2種別の第2センサとを有し、
前記第2物体検出装置は、前記第1種別の第3センサと、前記第2種別の第4センサとを有し、
前記第1物体検出結果は、前記第1センサの第1検出結果と、前記第2センサの第2検出結果とを含み、
前記第2物体検出結果は、前記第3センサの第3検出結果と、前記第4センサの第4検出結果とを含み、
前記判定部は、前記第1検出結果、前記第2検出結果、前記第3検出結果及び前記第4検出結果を比較し、
前記出力部は、前記判定部が前記第1検出結果、前記第2検出結果、前記第3検出結果及び前記第4検出結果を含む4つの検出結果のうちで他の3つの検出結果と異なる1つの検出結果を特定した場合、特定した前記1つの検出結果が得られたセンサのセンサ種別を他の車両に通知する
請求項1から4のいずれか1項に記載の異常検知装置。
前記第2物体検出装置は、前記第1種別の第3センサと、前記第2種別の第4センサとを有し、
前記第1物体検出結果は、前記第1センサの第1検出結果と、前記第2センサの第2検出結果とを含み、
前記第2物体検出結果は、前記第3センサの第3検出結果と、前記第4センサの第4検出結果とを含み、
前記判定部は、前記第1検出結果、前記第2検出結果、前記第3検出結果及び前記第4検出結果を比較し、
前記出力部は、前記判定部が前記第1検出結果、前記第2検出結果、前記第3検出結果及び前記第4検出結果を含む4つの検出結果のうちで他の3つの検出結果と異なる1つの検出結果を特定した場合、特定した前記1つの検出結果が得られたセンサのセンサ種別を他の車両に通知する
請求項1から4のいずれか1項に記載の異常検知装置。
【請求項8】
前記取得部は、さらに、前記第1装置とは異なる車両である第3装置が備える第3物体検出装置であって、前記第3装置の周辺の物体を検出する第3物体検出装置により生成された第3物体検出結果を取得し、
前記判定部は、前記第1物体検出結果と前記第2物体検出結果と前記第3物体検出結果とを比較し、前記第1物体検出結果と前記第2物体検出結果と前記第3物体検出結果とを含む3つの物体検出結果のうちで他の2つの物体検出結果と異なる1つの物体検出結果を特定した場合、特定した前記1つの物体検出結果が得られた物体検出装置を備える装置が攻撃されていると判定する
請求項1から4のいずれか1項に記載の異常検知装置。
前記判定部は、前記第1物体検出結果と前記第2物体検出結果と前記第3物体検出結果とを比較し、前記第1物体検出結果と前記第2物体検出結果と前記第3物体検出結果とを含む3つの物体検出結果のうちで他の2つの物体検出結果と異なる1つの物体検出結果を特定した場合、特定した前記1つの物体検出結果が得られた物体検出装置を備える装置が攻撃されていると判定する
請求項1から4のいずれか1項に記載の異常検知装置。
【請求項9】
前記第2装置は、前記第1装置とは異なる車両、または、路側機である
請求項1から4のいずれか1項に記載の異常検知装置。
請求項1から4のいずれか1項に記載の異常検知装置。
【請求項10】
車両である第1装置が備える第1物体検出装置であって、前記第1装置の周辺の物体を検出する第1物体検出装置により生成された第1物体検出結果を取得し、
前記第1装置の周囲の第2装置が備える第2物体検出装置であって、前記第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果を取得し、
前記第1物体検出結果と前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定し、
前記判定による判定結果を出力する
異常検知方法。
前記第1装置の周囲の第2装置が備える第2物体検出装置であって、前記第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果を取得し、
前記第1物体検出結果と前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定し、
前記判定による判定結果を出力する
異常検知方法。
【請求項11】
請求項10に記載の異常検知方法をコンピュータに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は異常検知装置及び異常検知方法に関する。
【背景技術】
【0002】
特許文献1には、他車両の観測した自車両周辺の情報と自車両の走行状態とを比較することでサイバー攻撃を検出する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-129529号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に係る技術では、サイバー攻撃以外の、車両の走行制御へ影響を及ぼす攻撃による影響を低減できないおそれがある。
【0005】
本開示は、サイバー攻撃以外の、車両の走行制御へ影響を及ぼす攻撃による影響を低減できる異常検知装置を提供する。
【課題を解決するための手段】
【0006】
本開示の一態様に係る異常検知装置は、車両である第1装置が備える第1物体検出装置であって、前記第1装置の周辺の物体を検出する第1物体検出装置により生成された第1物体検出結果と、前記第1装置の周囲の第2装置が備える第2物体検出装置であって、前記第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果とを取得する取得部と、前記第1物体検出結果と前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定する判定部と、前記判定部による判定結果を出力する出力部と、を備える。
【0007】
また、本開示の一態様に係る異常検知方法は、車両である第1装置が備える第1物体検出装置であって、前記第1装置の周辺の物体を検出する第1物体検出装置により生成された第1物体検出結果を取得し、前記第1装置の周囲の第2装置が備える第2物体検出装置であって、前記第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果を取得し、前記第1物体検出結果と前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定し、前記判定による判定結果を出力する。
【0008】
なお、これらの全般的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD-ROMなどの非一時的な記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムおよび非一時的な記録媒体の任意な組み合わせで実現されてもよい。
【発明の効果】
【0009】
上記態様によれば、サイバー攻撃以外の、車両の走行制御へ影響を及ぼす攻撃による影響を低減できる。
【図面の簡単な説明】
【0010】
【発明を実施するための形態】
【0011】
(本開示の基礎となった知見)
本発明者は、「背景技術」の欄において記載した従来技術に関し、以下の問題が生じることを見出した。
本発明者は、「背景技術」の欄において記載した従来技術に関し、以下の問題が生じることを見出した。
【0012】
特許文献1の技術では、他車両の観測した自車両周辺の情報と自車両の走行状態とを比較することでサイバー攻撃を検出する。つまり、この技術では、車両の情報が改ざんされているか否かを監視することが目的である。
【0013】
近年、車両は、車両の周囲の物体を検出する物体検出装置を備えており、物体検出装置の検出結果を車両の走行制御に用いているものがある。物体検出装置の検出結果を用いた走行制御では、例えば、車両の走行方向に車両の走行を妨げる物体を検出した場合、当該物体に衝突することを避けるように、車両の操舵角を変更したり、車両の走行を停止させたりすることが行われる。このような物体検出装置を備える車両に対して、実際には車両の周囲に物体が存在するのに車両の周囲に物体が存在しない検出結果となるように物体検出装置に誤検出させたり、反対に実際には車両の周囲に物体が存在しないのに車両の周囲に物体が存在する検出結果となるように物体検出装置に誤検出させたりする攻撃が行われるおそれがあることを発明者らは見出した。このような誤検出させる攻撃が行われた場合、車両は、前方に物体があるのにそのまま走行することで衝突したり、前方に物体がないのに走行を停止したりするような意図しない制御を行う可能性がある。よって、誤検出させる攻撃を検知することが必要である。
【0014】
本発明者は、鋭意検討の上、車両の物体検出装置に誤検出させる攻撃を検知することができる異常検知装置などを見出すに至った。
【0015】
本開示の第1の態様に係る異常検知装置は、車両である第1装置が備える第1物体検出装置であって、前記第1装置の周辺の物体を検出する第1物体検出装置により生成された第1物体検出結果と、前記第1装置の周囲の第2装置が備える第2物体検出装置であって、前記第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果とを取得する取得部と、前記第1物体検出結果と前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定する判定部と、前記判定部による判定結果を出力する出力部と、を備える。
【0016】
これによれば、第1物体検出結果と第2物体検出結果とを比較することで、第1装置及び第2装置の少なくとも一方が攻撃されているか否かを判定するため、例えば、第1物体検出結果及び第2物体検出結果が異なっていれば物体検出装置に誤検出させる攻撃が行われていることを検知することができる。よって、物体検出装置に誤検出させるような攻撃であって、車両の走行制御へ影響を及ぼす攻撃による影響を低減できる。
【0017】
本開示の第2の態様に係る異常検知装置は、第1の態様に係る異常検知装置であって、前記取得部は、前記第1物体検出装置により逐次生成された第1物体検出結果を逐次取得し、前記第2物体検出装置により逐次生成された第2物体検出結果を逐次取得し、前記判定部は、互いに対応するタイミングで生成された前記第1物体検出結果と前記第2物体検出結果とを逐次比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを逐次判定する。
【0018】
このため、逐次的に、物体検出装置に誤検出させる攻撃が行われていることを検知することができる。
【0019】
本開示の第3の態様に係る異常検知装置は、第1の態様に係る異常検知装置であって、前記取得部は、さらに、前記第1物体検出装置が前記第1物体検出結果を生成したときの前記第1装置の第1位置と、前記第2物体検出装置が前記第2物体検出結果を生成したときの前記第2装置の第2位置とを取得し、前記判定部は、前記第1位置が所定領域に含まれる場合に生成された前記第1物体検出結果と、前記第2位置が前記所定領域に含まれる場合に生成された前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定する。
【0020】
このため、例えば所定領域が車両の走行制御へ影響を及ぼす攻撃を受けたときに車両が正常に走行できない可能性が高い場合に、当該攻撃を検知することができるため、車両が正常に走行できなくなる可能性を低減できる。
【0021】
本開示の第4の態様に係る異常検知装置は、第1の態様に係る異常検知装置であって、前記判定部は、前記第1装置の進行方向に物体が検出されたことを示す前記第1物体検出結果と、前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定する。
【0022】
このため、第1装置によって検出された物体が誤検出によるものか否かを判定することができる。
【0023】
本開示の第5の態様に係る異常検知装置は、第1の態様から第4の態様のいずれか1つの態様に係る異常検知装置であって、前記判定部は、前記第1物体検出結果及び前記第2物体検出結果を、共通する座標系に変換し、変換後の第1物体検出結果及び第2物体検出結果が互いに異なるか否かを判定し、前記変換後の第1物体検出結果及び第2物体検出結果が異なる場合、前記第1装置及び前記第2装置の少なくとも一方が攻撃されていると判定する。
【0024】
このため、第1物体検出結果及び第2物体検出結果の比較によって、2つの装置によって検出された物体が同じものであるか否かを判定することが容易にできる。そして、2つの装置によって検出された物体が異なる場合に、第1装置及び第2装置の少なくとも一方が攻撃されていると判定することができる。
【0025】
本開示の第6の態様に係る異常検知装置は、第5の態様に係る異常検知装置であって、前記第1物体検出結果は、前記第1装置の周囲の領域を予め設定された複数の領域のそれぞれにおいて物体が存在するか否かを示し、前記第2物体検出結果は、前記第2装置の周囲の領域を予め設定された複数の領域のそれぞれにおいて物体が存在するか否かを示す。
【0026】
このため、第1物体検出結果及び第2物体検出結果の比較によって、2つの装置によって検出された物体が同じものであるか否かを判定することが容易にできる。
【0027】
本開示の第7の態様に係る異常検知装置は、第1の態様から第6の態様のいずれか1つの態様に係る異常検知装置であって、前記第1物体検出装置は、第1種別の第1センサと、第2種別の第2センサとを有し、前記第2物体検出装置は、前記第1種別の第3センサと、前記第2種別の第4センサとを有し、前記第1物体検出結果は、前記第1センサの第1検出結果と、前記第2センサの第2検出結果とを含み、前記第2物体検出結果は、前記第3センサの第3検出結果と、前記第4センサの第4検出結果とを含み、前記判定部は、前記第1検出結果、前記第2検出結果、前記第3検出結果及び前記第4検出結果を比較し、前記出力部は、前記判定部が前記第1検出結果、前記第2検出結果、前記第3検出結果及び前記第4検出結果を含む4つの検出結果のうちで他の3つの検出結果と異なる1つの検出結果を特定した場合、特定した前記1つの検出結果が得られたセンサのセンサ種別を他の車両に通知する。
【0028】
本開示の第8の態様に係る異常検知装置は、第1の態様から第7の態様のいずれか1つの態様に係る異常検知装置であって、前記取得部は、さらに、前記第1装置とは異なる車両である第3装置が備える第3物体検出装置であって、前記第3装置の周辺の物体を検出する第3物体検出装置により生成された第3物体検出結果を取得し、前記判定部は、前記第1物体検出結果と前記第2物体検出結果と前記第3物体検出結果とを比較し、前記第1物体検出結果と前記第2物体検出結果と前記第3物体検出結果とを含む3つの物体検出結果のうちで他の2つの物体検出結果と異なる1つの物体検出結果を特定した場合、特定した前記1つの物体検出結果が得られた物体検出装置を備える装置が攻撃されていると判定する。
【0029】
本開示の第9の態様に係る異常検知装置は、第1の態様から第8の態様のいずれか1つの態様に係る異常検知装置であって、前記第2装置は、前記第1装置とは異なる車両、または、路側機である。
【0030】
本開示の第10の態様に係る異常検知方法は、車両である第1装置が備える第1物体検出装置であって、前記第1装置の周辺の物体を検出する第1物体検出装置により生成された第1物体検出結果を取得し、前記第1装置の周囲の第2装置が備える第2物体検出装置であって、前記第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果を取得し、前記第1物体検出結果と前記第2物体検出結果とを比較することで、前記第1装置及び前記第2装置の少なくとも一方が攻撃されているか否かを判定し、前記判定による判定結果を出力する。
【0031】
本開示の第11の態様に係るプログラムは、第10の態様に係る異常検知方法をコンピュータに実行させるためのプログラムである。
【0032】
(実施の形態)
以下、図を用いて、実施の形態を説明する。
以下、図を用いて、実施の形態を説明する。
【0033】
[構成]
図1は、実施の形態に係る車両の異常を検知する異常検知システムの概略図である。
図1は、実施の形態に係る車両の異常を検知する異常検知システムの概略図である。
【0034】
具体的には、図1において、サーバ100、2台の車両200、通信ネットワーク300および移動体通信網の基地局310が異常検知システム1の構成要素として示されている。サーバ100、2台の車両200は、通信ネットワーク300を介して、互いに情報の授受ができるように通信可能に接続されている。
【0035】
サーバ100は、2台の車両200の状態を監視する装置である。サーバ100は、2台の車両200からログ情報を定期的に取得し、取得したログ情報に基づいて2台の車両200の状態を監視する。なお、2台の車両200が車車間通信を行う場合には、異常検知システム1は、2台の車両200のみで構成されていてもよい。
【0036】
なお、2台の車両200の間では、通信ネットワーク300を介する通信に限らずに、車車間通信が行われてもよい。また、図1では、2台の車両200が図示されているが、3台以上の車両200がサーバ100または他の車両200との間で通信可能であってもよい。以下では、2台の車両200を例に説明する。
【0037】
車両200は、車両200の周囲の物体を検出するセンサを備え、当該センサの検出結果に基づく物体検出結果に応じて車両200の走行制御を行う車両である。車両200の周囲の物体を検出するセンサは、例えば、LiDAR(Light Detection And Ranging)206、ソナー207などである(図1及び図3参照)。車両200は、例えば、自律運転が可能な自動運転車であってもよいし、運転手による運転を支援するADAS(Advanced Driver-Assistance Systems)を有する車両であってもよい。
【0038】
図2は、実施の形態に係るサーバのハードウェア構成の一例を示すブロック図である。
【0039】
図2に示すように、サーバ100は、ハードウェア構成として、CPU(Central Processing Unit)101と、メインメモリ102と、ストレージ103と、通信IF(Interface)104とを備える。
【0040】
CPU101は、ストレージ103等に記憶された制御プログラムを実行するプロセッサである。
【0041】
メインメモリ102は、CPU101が制御プログラムを実行するときに使用するワークエリアとして用いられる揮発性の記憶領域である。
【0042】
ストレージ103は、制御プログラム、コンテンツなどを保持する不揮発性の記憶領域である。
【0043】
通信IF104は、通信ネットワーク300を介して、2台の車両200と通信する通信インタフェースである。通信IF104は、例えば、有線LANインタフェースである。なお、通信IF104は、無線LANインタフェースであってもよい。また、通信IF104は、LANインタフェースに限らずに、通信ネットワークとの通信接続を確立できる通信インタフェースであれば、どのような通信インタフェースであってもよい。
【0044】
図3は、実施の形態に係る車両のハードウェア構成の一例を示すブロック図である。
【0045】
図3に示すように、車両200は、ハードウェア構成として、TCU(Telematics Control Unit)201と、複数のECU202と、ストレージ203と、車載ディスプレイ204と、入力IF(Interface)205と、LiDAR206と、複数のソナー207とを備える。
【0046】
TCU201は、車両200が通信ネットワーク300との間で無線通信を行う通信ユニットである。TCU201は、移動体通信網の規格に対応したセルラモジュールを含む通信ユニットである。
【0047】
複数のECU202は、TCU201から情報を取得したり、各種センサから検出結果を取得したり、取得した情報や検出結果に応じた処理を行う制御回路を含む。例えば、複数のECU202の少なくとも1つは、各種センサから検出結果を取得して、取得した検出結果を用いて車両200の自律運転を制御する制御回路である。また、複数のECU202は、車両200が備える車載ディスプレイ204、または、車両200が備える他の機器の制御を実行する制御回路を含む。ここで、他の機器は、例えば、エンジン、モータ、メータ、トランスミッション、ブレーキ、ステアリング、パワーウィンドウ、エアコンなどを含む。複数のECU202は、これらの各種機器のそれぞれに対応して設けられていてもよい。複数のECU202のそれぞれは、ここでは図示しないが、各ECU202が実行するプログラムを格納している記憶部(不揮発性の記憶領域)を備えていてもよい。記憶部は、例えば、不揮発性のメモリである。
【0048】
ストレージ203は、制御プログラムなどを保持する不揮発性の記憶領域である。ストレージ203は、例えば、HDD(Hard Disk Drive)、SSD(Solid Stated Drive)などにより実現される。
【0049】
車載ディスプレイ204は、車両200の車室に配置され、車室内のユーザに対して、文字または記号で示される情報を表示する。車載ディスプレイ204は、画像を表示してもよい。車載ディスプレイ204は、液晶ディスプレイ、有機ELディスプレイなどである。
【0050】
入力IF205は、車両200の車室に配置され、車室内のユーザからの入力(操作)を受け付ける。入力IF205は、例えば、車載ディスプレイ204の表面に配置されているタッチパネルであってもよいし、車両200の座席に着座しているユーザから届く範囲に配置されているタッチパッドであってもよい。
【0051】
LiDAR206は、レーザ光を照射し、照射したレーザ光が物体に反射して返ってくるまでの時間を計測することで、物体の有無や物体までの距離を検出するセンサである。LiDAR206は、車両200の外部に設けられ、車両200の周囲の特定の複数の方向にレーザ光を照射する。複数の方向は、車両200を上面視したときの車両200の基準方向(例えば前後方向)からの角度(水平角)と、車両200を側面視したときの車両200の基準方向(例えば前後方向)からの角度(仰角)とにより規定される。つまり、複数の方向は、それぞれ、異なる水平角及び仰角の組み合わせによって規定される。
【0052】
複数のソナー207のそれぞれは、特定の方向に超音波を発し、特定の方向へ発した超音波が物体に反射して返ってきた超音波に基づいて、物体の有無や物体までの距離を検出するセンサである。複数のソナー207は、車両200の外部に設けられ、車両200に近接する物体との距離を計測するセンサである。複数のソナー207は、車両200の周囲の異なる位置に配置される。周囲の異なる位置とは、車両200の前側中央、前側右、前側左、後側中央、後側右、後側左などである。複数のソナー207は、配置される位置が異なるため、超音波を発生する方向(特定の方向)が異なる。
【0053】
【0054】
図4に示されるように、異常検知システム1は、サーバ100と、2台の車両200とを備える。サーバ100と2台の車両200とが通信ネットワーク300により通信可能に接続されている。以下では、2台の車両200のうちの一方の車両200の機能構成について説明する。他方の車両200の機能構成は、一方の車両200の機能構成と同様であるため、説明を省略する。一方の車両200は、車両200と称し、他方の車両200は、他の車両200と称する。車両200は、第1装置の一例である。他の車両200は、第2装置の一例である。
【0055】
車両200は、通信部210と、物体検出装置220と、異常検知装置230と、測位システム240と、車両制御部250とを備える。
【0056】
通信部210は、通信ネットワーク300を介して、サーバ100及び他の車両200との間で通信を行う。また、通信部210は、他の車両200との間で車車間通信を行ってもよい。これにより、通信部210は、サーバ100との間、及び、他の車両200との間で情報の授受を行う。通信部210は、例えば、他の車両200から、他の車両200が備える物体検出装置220(第2物体検出装置)による物体検出結果(第2物体検出結果)を取得する。通信部210は、例えば、TCU201により実現される。
【0057】
物体検出装置220は、当該物体検出装置220を備える車両200の周囲の物体を検出する。物体検出装置220は、LiDAR206による検出結果を用いて車両200の周囲の物体を検出してもよいし、ソナー207による検出結果を用いて車両200の周囲の物体を検出してもよい。LiDAR206による検出結果は、物体までの距離及びその方向を含むため、物体検出装置220は、LiDAR206による検出結果をそのまま物体検出結果として生成してもよい。ソナー207による検出結果も、物体までの距離及びその方向を含むため、物体検出装置220は、ソナー207による検出結果をそのまま物体検出結果として生成してもよい。また、物体検出装置220は、LiDAR206による検出結果、及び、ソナー207による検出結果の少なくとも一方に対して所定の物体認識処理を行い、その処理結果を物体検出結果として生成してもよい。物体検出結果は、車両200の周囲の物体の、当該車両200の基準位置に対する相対的な位置を含む。相対的な位置は、車両200の基準位置に対する直交座標系の座標で示されてもよいし、極座標系の座標で示されてもよい。また、相対的な位置は、車両200の周囲の複数の領域について、1つの領域毎の物体の有無を示す情報で示されてもよい。車両200の周囲とは、車両200を上面視したときの周囲であってもよい。所定の物体認識処理は、機械学習モデルを用いた処理であってもよい。物体検出装置220は、第1物体検出装置の一例である。物体検出装置220は、LiDAR206及びソナー207の少なくとも一方と、ECU202とにより実現される。
【0058】
なお、物体検出装置220は、LiDAR206またはソナー207の検出結果を用いることに限らずに、ステレオカメラによる検出結果(つまり、ステレオ画像)を用いて、車両200の周囲の物体を検出してもよい。例えば、この場合の物体検出には、ステレオ画像に対して特徴点マッチングを行うことで生成された三次元モデルが用いられてもよい。
【0059】
異常検知装置230は、物体検出装置220による物体検出結果と、他の車両200が備える物体検出装置220による物体検出結果とを比較することで、車両200及び他の車両200の少なくとも一方への攻撃(異常)を検知する装置である。異常検知装置230は、取得部231と、判定部232と、出力部233とを備える。
【0060】
取得部231は、車両200が備える物体検出装置220(第1物体検出装置)により生成された第1物体検出結果と、他の車両200が備える物体検出装置220(第2物体検出装置)により生成された第2物体検出結果とを取得する。取得部231は、物体検出装置220から第1物体検出結果を逐次取得する。取得部231は、例えば、複数の異なるタイミングで物体検出装置220における検出処理によって生成された複数の第1物体検出結果を取得する場合、1つの第1物体検出結果が生成されたタイミング毎に当該1つの第1物体検出結果を取得してもよい。また、取得部231は、複数の異なるタイミングで物体検出装置220における検出処理によって生成された複数の第1物体検出結果を取得する場合、第1の期間で生成された複数の第1物体検出結果をまとめて取得してもよい。
【0061】
また、取得部231は、通信部210を介して他の車両200から第2物体検出結果を逐次取得する。取得部231は、例えば、複数の異なるタイミングで他の車両200の物体検出装置220における検出処理によって生成された複数の第2物体検出結果を取得する場合、1つの第2物体検出結果が生成されたタイミング毎に当該1つの第2物体検出結果を取得してもよい。また、取得部231は、複数の異なるタイミングで他の車両200の物体検出装置220における検出処理によって生成された複数の第2物体検出結果を取得する場合、第2の期間で生成された複数の第2物体検出結果をまとめて取得してもよい。
【0062】
なお、取得部231は、他の車両200と車車間通信を行うことで第2物体検出結果を取得してもよいし、通信ネットワーク300経由で第2物体検出結果を取得してもよい。通信ネットワーク300経由で第2物体検出結果を取得する場合、車両200は、車両200の位置に近い他の車両200から第2物体検出結果を取得してもよい。車両200の位置に近いとは、車両200の位置を基準とした所定の領域に含まれることであり、所定の領域は、例えば、車両200の位置を中心とした所定の半径の領域である。所定の半径は、車両200が備えるセンサ(LiDAR206、ソナー207)の検出範囲に応じて決定されてもよい。つまり、他の車両200は、車両200が備える物体検出装置220の検出範囲と重複する検出範囲を有する位置にある車両であってもよい。
【0063】
判定部232は、第1物体検出結果と第2物体検出結果とを比較することで、車両200(第1装置)及び他の車両200(第2装置)の少なくとも一方が攻撃されているか否かを判定する。判定部232は、互いに対応するタイミングで生成された第1物体検出結果及び第2物体検出結果を比較することで、車両200及び他の車両200の少なくとも一方が攻撃されているか否かを逐次判定する。互いに対応するタイミングで生成された第1物体検出結果及び第2物体検出結果は、取得部231により取得された複数の第1物体検出結果及び複数の第2物体検出結果のうちで、互いに近いタイミングで取得された第1物体検出結果及び第2物体検出結果であってもよい。互いに近いタイミングで取得された第1物体検出結果及び第2物体検出結果とは、一方の物体検出結果と、当該一方の物体検出結果の後に初めて取得された他方の物体検出結果との組み合わせであってもよいし、タイミングの差が所定期間(例えば1秒など)未満である第1及び第2物体検出結果の組み合わせであってもよい。
【0064】
なお、第1物体検出結果及び第2物体検出結果には、当該物体検出結果の検出が行われたタイミングを含んでいてもよい。この場合、判定部232は、取得部231により取得された複数の第1物体検出結果及び複数の第2物体検出結果のうちで、互いに近いタイミングの検出により生成された第1物体検出結果及び第2物体検出結果を比較してもよい。互いに近いタイミングの検出により生成された第1物体検出結果及び第2物体検出結果とは、タイミングの差が所定期間(例えば1秒など)未満である第1及び第2物体検出結果の組み合わせであってもよい。
【0065】
また、判定部232は、第1物体検出結果及び第2物体検出結果を、共通する座標系に変換し、変換後の第1物体検出結果及び第2物体検出結果が互いに異なるか否かを判定する。判定部232は、変換後の第1物体検出結果及び第2物体検出結果が異なる場合、車両200及び他の車両200の少なくとも一方が攻撃されていると判定する。
【0066】
この場合、取得部231は、第2物体検出結果と、当該第2物体検出結果の検出が他の車両200で行われたときの他の車両200の位置とを取得しているものとする。例えば、判定部232は、他の車両200から取得した第2物体検出結果と、当該第2物体検出結果の検出が他の車両200で行われたときの他の車両200の位置と、当該第2物体検出結果の検出が他の車両200で行われたときの車両200の位置とを用いて、第2物体検出結果を車両200の位置を基準とする座標系に変換する。このように、判定部232は、第2物体検出結果を第1物体検出結果と共通する座標系に変換してもよい。なお、第1物体検出結果及び第2物体検出結果が、直交座標系及び極座標系のように異なる場合には、判定部232は、いずれかの座標系になるように変換してもよい。
【0067】
出力部233は、判定部232による判定結果を出力する。例えば、出力部233は、判定結果を含む画面を車載ディスプレイ204に表示してもよい。また、例えば、出力部233は、判定結果を、他の車両200に送信してもよいし、サーバ100に送信してもよいし、車両200のユーザが所持する端末または他の車両200のユーザが所持する端末に送信してもよい。判定結果は、警告情報を含んでもよい。警告情報は、車両200または他の車両200が攻撃を受けている可能性があることを示す情報を含む。また、警告情報は、どの種別のセンサが攻撃を受けているかを示す情報を含んでもよい。
【0068】
異常検知装置230は、例えば、TCU201、ECU202、ストレージ203、車載ディスプレイ204などにより実現される。
【0069】
測位システム240は、車両200の位置を検出する。測位システム240は、GPS(Global Positioning System)であってもよいし、SLAM(Simultaneous Localization and Mapping)を用いた測位システムであってもよい。
【0070】
車両制御部250は、車両200の自律走行制御、または、ADASによる制御を行う。車両制御部250は、複数のECU202により実現される。
【0071】
図5は、物体検出結果の一例を示す図である。
【0072】
図5に示される物体検出結果は、第1物体検出結果及び第2物体検出結果を含む。物体検出結果の一行は、1つの物体検出結果を示している。物体検出結果は、タイムスタンプと、車両IDと、車両データと、センサID_1と、センサデータ_1と、センサID_2と、センサデータ_2とを含む。タイムスタンプは、対応する物体検出結果の検出が行われたタイミング、または、対応する物体検出結果が生成されたタイミングを示す。車両IDは、対応する物体検出結果を生成した物体検出装置を備える装置(車両)の識別子を示す。車両データは、対応する物体検出結果を生成した物体検出装置を備える装置(車両)に関する情報を示す。センサID_1は、対応する物体検出結果を生成した物体検出装置の物体検出に用いられた第1センサの識別子を示す。センサデータ_1は、センサID_1の第1センサによる検出結果を示す。センサID_2は、対応する物体検出結果を生成した物体検出装置の物体検出に用いられた第2センサの識別子を示す。センサデータ_2は、センサID_2の第2センサによる検出結果を示す。第1センサと第2センサとは、互いに種別が異なるセンサであってもよい。第1センサは、例えば、LiDARであり、第2センサは、例えば、ソナーであってもよい。
【0073】
図6は、車両データの一例を示す図である。
【0074】
車両データは、車両IDと、車両座標と、車両速度ベクトルと、車両情報とを含む。車両IDは、対応する車両の識別子を示す。車両座標は、対応する車両データが取得されたときの車両の位置を示す。車両速度ベクトルは、対応する車両データが取得されたときの車速及び車両の進行方向を示す。車両情報は、対応する車両データの車両の平面形状、各センサの位置、座標基準点などを含む。
【0075】
【0076】
センサデータは、センサIDと、センサ種別と、センサ情報とを含む。センサIDは、対応するセンサデータを検出したセンサの識別子を示す。センサ種別は、対応するセンサの種別を示す。センサ情報は、センサにより検出された検出結果(生データ)を示す。
【0077】
【0078】
センサデータは、センサIDと、センサ種別と、センサ情報とを含む。センサIDは、対応するセンサデータを検出したセンサの識別子を示す。センサ種別は、対応するセンサの種別を示す。センサ情報は、センサIDに含まれる複数のセンサにより検出された検出結果(生データ)を示す。
【0079】
図9は、測位情報の一例を示す図である。
【0080】
測位情報は、車両200の測位システム240により検出された位置を示す。測位情報は、例えば、車両200の位置を示す緯度及び経度を含む。
【0081】
図10は、警告情報の一例を示す図である。
【0082】
警告情報は、タイムスタンプと、送信車両IDと、被害車両IDと、被害センサID_1と、被害センサID_2とを含む。タイムスタンプは、警告情報が生成されたタイミングを示す。送信車両IDは、警告情報を送信(生成)した車両の識別子を示す。被害車両IDは、攻撃を受けている車両の識別子を示す。被害センサID_1は、攻撃を受けているセンサの識別子を示す。被害センサID_2は、攻撃を受けている他のセンサの識別子を示す。
【0083】
【0084】
領域情報は、車両200のストレージ203に予め記憶されている情報である。領域情報は、例えば、所定の領域を特定するための情報を含む。所定の領域は、例えば、後述するステップS11の判定で用いられ、車両200が物体検出に影響する攻撃を受けたときに車両が正常に走行できない可能性が高いと予め規定されている領域である。所定の領域は、例えば、車両による事故が他の領域よりも発生しやすい領域である。領域情報は、領域IDと、緯度1と、経度1と、緯度2と、経度2とを含む。領域IDは、所定の領域の識別子である。緯度1及び経度1は、図12に示される所定の領域A1の角の点P1の座標を示す情報である。緯度2及び経度2は、所定の領域A1の、点P1の対角の点P2の座標を示す情報である。所定の領域A1は、図12に示されるように、点P1及び点P2の2点で規定される長方形状の領域である。
【0085】
[動作]
図13は、実施の形態に係る異常検知システムにおける異常検知方法の一例を示すフローチャートである。
図13は、実施の形態に係る異常検知システムにおける異常検知方法の一例を示すフローチャートである。
【0086】
車両200の異常検知装置230は、所定のタイミングであるか否かを判定する(S11)。異常検知装置230は、所定のタイミングであれば(S11でYes)、ステップS12に進み、所定のタイミングでなければ(S11でNo)、ステップS11に戻る。
【0087】
なお、所定のタイミングとは、物体検出装置220が互いに対応するタイミングで生成された第1物体検出結果及び第2物体検出結果を取得したタイミングであってもよい。また、所定のタイミングとは、車両200及び他の車両200が所定の領域に含まれるタイミングであってもよい。この場合、異常検知装置230は、車両200の位置と、他の車両200の位置とを取得しており、取得した車両200の位置及び他の車両200の位置に基づいてステップS11の判定を行う。また、所定のタイミングとは、車両200または他の車両200がその進行方向に物体を検出しているときであってもよい。この場合、異常検知装置230は、第1物体検出結果が車両200の進行方向に物体が検出されたことを示す場合、または、第2物体検出結果が他の車両200の進行方向に物体が検出されたことを示す場合を、所定のタイミングと判定する。
【0088】
異常検知装置230は、他の車両200の物体検出結果(第2物体検出結果)を取得する(S12)。
【0089】
異常検知装置230は、第1物体検出結果及び第2物体検出結果を比較して、第1物体検出結果と第2物体検出結果とが異なるか否かを判定する(S13)。
【0090】
異常検知装置230は、第1物体検出結果と第2物体検出結果とが異なる場合(S13でYes)、車両200及び他の車両200の一方の車両200が攻撃されていると判定する(S14)。
【0091】
異常検知装置230は、第1物体検出結果と第2物体検出結果とが同じ場合(S13でNo)、正常(つまり、車両200及び他の車両200は攻撃されていない)と判定する(S15)。
【0092】
異常検知装置230は、ステップS14の判定結果、または、ステップS15の判定結果を出力する(S16)。具体的には、異常検知装置230は、ステップS14を経た場合、一方の車両200が攻撃されているとの判定結果を出力し、ステップS15を経た場合、正常との判定結果を出力する。
【0093】
【0094】
図14では、車両200の進行方向に位置する物体400の車両200に近い面にソナーによる超音波を吸収する吸収材401が貼り付けられている例である。これにより、車両200のソナーから発せられた超音波は、吸収材401によって吸収されるために、反射されない。よって、吸収材401が貼り付けられていない場合に反射すると想定される正常な反射波では、超音波に対応する周波数の波が計測されるが、攻撃を受けた反射波には超音波に対応する周波数の波が計測されないため、車両200は、進行方向に物体が存在しないと誤認するおそれがある。
【0095】
図15では、超音波を発する妨害装置410により車両200に対して妨害超音波が発せられている例である。車両200の進行方向に物体400が存在しており、車両200から発せられた超音波は物体400により反射されるため、車両200は、物体400により反射された超音波を検出することができるが、さらに、妨害装置410からの超音波を継続的に受けるため、攻撃を受けた反射波には超音波が継続的に含まれる。よって、車両200は、進行方向に物体が存在するか否かを判定することができないおそれがある。このため、車両200は、進行方向に物体が存在しないと誤認するおそれがある。
【0096】
図16では、車両200の進行方向に位置する物体400の車両200に近い面にソナーによる超音波を吸収する吸収材401が貼り付けられており、かつ、超音波を発する妨害装置410により車両200に対して妨害超音波が発せられている例である。妨害装置410が物体400の距離を偽装するような超音波を車両200に対して発している場合、つまり、図16に示すように位相が遅れて検出されるような超音波を車両200に対して発している場合、車両200は、物体400が実際の位置よりも遠くに存在すると誤認するおそれがある。
【0097】
このようにして、車両200の物体検出に対する攻撃によって、車両200は、物体の有無や物体の位置を誤検出するおそれがある。なお、図14~図16では、ソナーに対する攻撃について説明したが、LiDARに対する攻撃についても同様の方法で実現されうる。
【0098】
【0099】
図17は、存在しない物体50を位置p1の車両200に存在すると誤検出させる攻撃を検出する例を説明するための図である。
【0100】
図17には、位置p1の車両200と、位置p1の車両200の前方の位置p2の車両200と、これらの車両200の周囲に存在しない物体50を誤検出させる妨害超音波を発する妨害装置410とが示されている。妨害装置410は、物体50を誤検出させるための妨害超音波を車両200へ向けて発することで、位置p3に物体50が存在すると誤検出させる。一方で、妨害装置410は、位置p1の車両200への攻撃はできるが、前方を走行する位置p2の車両200に対して同時に攻撃することは難しい。また、同時に攻撃できたとしても、2台の車両200に対して同じ場所に物体50があることを誤検出させることは難しい。このため、2台の車両200の少なくとも一方が攻撃を受けている場合には、位置p1の車両200の第1物体検出結果と、位置p2の車両200の第2物体検出結果とが一致しない可能性が高い。よって、第1物体検出結果及び第2物体検出結果を比較することで、2台の車両200の少なくとも一方が攻撃を受けているか否かを判定することができる。
【0101】
なお、上述したように、第1物体検出結果及び第2物体検出結果を比較する場合、一方の座標系に合わせて座標変換がされる。例えば、位置p1及び位置p2と、第2物体検出結果とを用いて、位置p2を基準とした位置p3の相対位置を示す第2物体検出結果を位置p1を基準とした位置p3の相対位置を示す第2物体検出結果に変換する。これにより、第1物体検出結果と第2物体検出結果とを位置p1を基準とした座標系で比較することが容易にできる。
【0102】
図18は、存在する物体51を位置p1の車両200に存在しないと誤検出させる攻撃を検出する例を説明するための図である。
【0103】
図18には、位置p1の車両200と、位置p1の車両200の前方の位置p2の車両200と、これらの車両200の周囲に存在する物体51が存在しないと誤検出させる妨害超音波を発する妨害装置410とが示されている。なお、図示していないが物体51の表面には超音波の吸収材が貼り付けられてもよい。妨害装置410は、物体50を誤検出させるための妨害超音波を車両200へ向けて発することで、位置p3に物体50が存在すると誤検出させる。一方で、図17の場合と同様に、妨害装置410は、位置p1の車両200への攻撃はできるが、前方を走行する位置p2の車両200に対して同時に攻撃することは難しい。また、同時に攻撃できたとしても、2台の車両200に対して同じ場所に物体50があることを誤検出させることは難しい。このため、2台の車両200の少なくとも一方が攻撃を受けている場合には、位置p1の車両200の第1物体検出結果と、位置p2の車両200の第2物体検出結果とが一致しない可能性が高い。よって、第1物体検出結果及び第2物体検出結果を比較することで、2台の車両200の少なくとも一方が攻撃を受けているか否かを判定することができる。
【0104】
なお、上記のことは、物体の位置が実際の位置とは異なるように誤検出させる攻撃を受ける場合も同様に言えるため、第1物体検出結果及び第2物体検出結果を比較することで、車両200及び他の車両200の少なくとも一方への攻撃を検出することができる。
【0105】
【0106】
図19は、ソナーを用いて物体を検出した場合の物体検出結果の例を示す図である。図20は、LiDARを用いて物体を検出した場合の物体検出結果の例を示す図である。図21は、ソナー及びLiDARによる物体検出結果を共通化させる処理を行った後の物体検出結果の例を示す図である。なお、図19において領域A14内にある斜線ハッチングの四角がソナーを用いた場合の物体検出結果を示し、図20において領域A14内にある斜線ハッチングの丸がLiDARを用いた場合の物体検出結果を示す。
【0107】
ソナーを用いて物体を検出する場合、LiDARを用いて物体を検出するよりも物体を検出する位置の精度が低いため、物体が存在する領域は、LiDARの検出結果よりも大きくなる。このように、センサの精度に応じて、同じ物体であっても物体が存在する可能性が高い領域が異なる。つまり、異なる精度のセンサを用いて物体を検出した場合、同じ位置の物体を検出した場合でも、第1物体検出結果と第2物体検出結果とが異なってしまう可能性がある。このため、例えば、車両200の周囲を8つの領域A11~A14、A16~A19に分割し、これらの8つの領域A11~A14、A16~A19に物体があるか否かを示す情報を物体検出結果としてもよい。これにより、例えば、図21に示す様に、図19に示される物体検出結果(斜線ハッチングの四角)も、図20に示される物体検出結果(斜線ハッチングの丸)も同様に、領域A14に物体が存在することを示す物体検出結果に変換される。このように、物体検出結果の形式をセンサの精度によらず共通化することで、2つの物体検出結果が異なるか否かを容易に判定することができる。
【0108】
[効果など]
本実施の形態に係る異常検知装置230は、車両である第1装置(車両200)が備える第1物体検出装置(物体検出装置220)であって、第1装置の周辺の物体を検出する第1物体検出装置により生成された第1物体検出結果と、第1装置の周囲の第2装置(他の車両200)が備える第2物体検出装置であって、第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果とを取得する取得部231と、第1物体検出結果と第2物体検出結果とを比較することで、第1装置及び第2装置の少なくとも一方が攻撃されているか否かを判定する判定部232と、判定部232による判定結果を出力する出力部233と、を備える。
本実施の形態に係る異常検知装置230は、車両である第1装置(車両200)が備える第1物体検出装置(物体検出装置220)であって、第1装置の周辺の物体を検出する第1物体検出装置により生成された第1物体検出結果と、第1装置の周囲の第2装置(他の車両200)が備える第2物体検出装置であって、第2装置の周辺の物体を検出する第2物体検出装置により生成された第2物体検出結果とを取得する取得部231と、第1物体検出結果と第2物体検出結果とを比較することで、第1装置及び第2装置の少なくとも一方が攻撃されているか否かを判定する判定部232と、判定部232による判定結果を出力する出力部233と、を備える。
【0109】
これによれば、第1物体検出結果と第2物体検出結果とを比較することで、第1装置及び第2装置の少なくとも一方が攻撃されているか否かを判定するため、例えば、第1物体検出結果及び第2物体検出結果が異なっていれば物体検出装置に誤検出させる攻撃が行われていることを検知することができる。よって、物体検出装置に誤検出させるような攻撃であって、車両の走行制御へ影響を及ぼす攻撃による影響を低減できる。
【0110】
また、本実施の形態に係る異常検知装置230において、取得部231は、第1物体検出装置により逐次生成された第1物体検出結果を逐次取得し、第2物体検出装置により逐次生成された第2物体検出結果を逐次取得する。判定部232は、互いに対応するタイミングで生成された第1物体検出結果と第2物体検出結果とを逐次比較することで、第1装置及び第2装置の少なくとも一方が攻撃されているか否かを逐次判定する。
【0111】
このため、逐次的に、物体検出装置に誤検出させる攻撃が行われていることを検知することができる。
【0112】
また、本実施の形態に係る異常検知装置230において、取得部231は、さらに、第1物体検出装置が第1物体検出結果を生成したときの第1装置の第1位置と、第2物体検出装置が第2物体検出結果を生成したときの第2装置の第2位置とを取得する。判定部232は、第1位置が所定領域に含まれる場合に生成された第1物体検出結果と、第2位置が所定領域に含まれる場合に生成された第2物体検出結果とを比較することで、第1装置及び第2装置の少なくとも一方が攻撃されているか否かを判定する。
【0113】
このため、例えば所定領域が車両の走行制御へ影響を及ぼす攻撃を受けたときに車両が正常に走行できない可能性が高い場合に、当該攻撃を検知することができるため、車両が正常に走行できなくなる可能性を低減できる。
【0114】
また、本実施の形態に係る異常検知装置230において、判定部232は、第1装置の進行方向に物体が検出されたことを示す第1物体検出結果と、第2物体検出結果とを比較することで、第1装置及び第2装置の少なくとも一方が攻撃されているか否かを判定する。
【0115】
このため、第1装置によって検出された物体が誤検出によるものか否かを判定することができる。
【0116】
また、本実施の形態に係る異常検知装置230において、判定部232は、第1物体検出結果及び第2物体検出結果を、共通する座標系に変換し、変換後の第1物体検出結果及び第2物体検出結果が互いに異なるか否かを判定する。判定部232は、変換後の第1物体検出結果及び第2物体検出結果が異なる場合、第1装置及び第2装置の少なくとも一方が攻撃されていると判定する。
【0117】
このため、第1物体検出結果及び第2物体検出結果の比較によって、2つの装置によって検出された物体が同じものであるか否かを判定することが容易にできる。そして、2つの装置によって検出された物体が異なる場合に、第1装置及び第2装置の少なくとも一方が攻撃されていると判定することができる。
【0118】
また、本実施の形態に係る異常検知装置230において、第1物体検出結果は、第1装置の周囲の領域を予め設定された複数の領域のそれぞれにおいて物体が存在するか否かを示す。第2物体検出結果は、第2装置の周囲の領域を予め設定された複数の領域のそれぞれにおいて物体が存在するか否かを示す。
【0119】
このため、第1物体検出結果及び第2物体検出結果の比較によって、2つの装置によって検出された物体が同じものであるか否かを判定することが容易にできる。
【0120】
[変形例]
(1)
上記実施の形態では、2台の車両200が備える物体検出装置による2つの物体検出結果が異なるか否かを判定することで、2台の車両200の少なくとも一方への攻撃の有無を判定するとしたが、これに限らない。例えば、3台の車両200が備える物体検出装置による3つの物体検出結果を比較することで、攻撃対象となった1台の車両200を特定してもよい。
(1)
上記実施の形態では、2台の車両200が備える物体検出装置による2つの物体検出結果が異なるか否かを判定することで、2台の車両200の少なくとも一方への攻撃の有無を判定するとしたが、これに限らない。例えば、3台の車両200が備える物体検出装置による3つの物体検出結果を比較することで、攻撃対象となった1台の車両200を特定してもよい。
【0121】
図22は、変形例(1)に係る異常検知システムの機能構成の一例を示すブロック図である。
【0122】
変形例(1)に係る異常検知システム1Aは、実施の形態の異常検知システム1と比較して、3台の車両200を有する点が異なる。また、3台の車両200が備える異常検知装置230による処理が異なる。なお、その他の構成は、実施の形態に係る異常検知システム1と同様であるため、以下では主に異なる点について説明する。
【0123】
取得部231は、2台の他の車両200の物体検出装置220による2つの物体検出結果を取得する。つまり、取得部231は、2台の他の車両200の一方の車両200による第2物体検出結果の他に、さらに、2台の他の車両200の他方の車両200による物体検出装置220(第3物体検出装置)であって、他方の車両200の周辺の物体を検出する物体検出装置220により生成された第3物体検出結果を取得する。
【0124】
判定部232は、車両200が備える物体検出装置220による第1物体検出結果と第2物体検出結果と第3物体検出結果とを比較し、第1物体検出結果と第2物体検出結果と第3物体検出結果とを含む3つの物体検出結果のうちで他の2つの物体検出結果と異なる1つの物体検出結果を特定した場合、特定した1つの物体検出結果が得られた物体検出装置を備える車両(装置)が攻撃されていると判定する。
【0125】
なお、異常検知装置230は、3台以上の他の車両200から3以上の物体検出結果を取得してもよい。この場合であっても、異常検知装置230は、車両200及び3台以上の他の車両200を含む4以上の物体検出結果を比較し、過半数の物体検出結果が一致するか否かを判定する。過半数の物体検出結果が一致する場合、一致しなかった物体検出結果がある場合には、一致しなかった物体検出結果が得られた物体検出装置を備える車両が攻撃されていると判定してもよい。なお、上記の判定において、過半数の物体検出結果が一致するか否かを判定する代わりに、過半数より大きい数の物体検出結果が一致するか否かを判定してもよい。つまり、判定に用いられる閾値は、変更されてもよい。例えば、この閾値は、比較の対象となる物体検出結果の数に応じて変更されてもよい。
【0126】
図23は、変形例(1)に係る異常検知システムにおける異常検知方法の一例を示すフローチャートである。
【0127】
車両200の異常検知装置230は、所定のタイミングであるか否かを判定する(S21)。異常検知装置230は、所定のタイミングであれば(S21でYes)、ステップS22に進み、所定のタイミングでなければ(S21でNo)、ステップS21に戻る。なお、所定のタイミングとは、実施の形態と同様である。
【0128】
異常検知装置230は、2台以上の他の車両200の物体検出結果(第2物体検出結果、第3物体検出結果)を取得する(S22)。
【0129】
異常検知装置230は、全ての物体検出結果が一致するか否かを判定する(S23)。
【0130】
異常検知装置230は、全ての物体検出結果が一致しない場合(S23でNo)、過半数の残りの物体検出結果に対応する車両200が攻撃されていると判定し、攻撃されていると特定した車両200に対して警告を通知する(S24)。なお、過半数で物体検出結果が一致しないと判定された場合、一致しない物体検出結果に対応する車両200が攻撃されていると判定して警告を通知してもよい。
【0131】
異常検知装置230は、全ての物体検出結果が一致する場合(S23でYes)、正常(つまり、車両200及び他の車両200は攻撃されていない)と判定し、その結果を通知する(S25)。
【0132】
このように、3台以上の車両200から検出された物体検出結果を比較することで、攻撃を受けている車両200を特定できる可能性がある。このため、攻撃を受けている車両200に対して、当該車両200の運転手に対して攻撃を受けていることを示す通知を行ったり、手動運転に切り換えるまで、または、安全な場所(路肩)に停止するまで、周辺の他の車両200のセンサによる物体検出結果を用いて自律走行制御させたり、周辺の他の車両200の運転手に対して特定された車両200が攻撃を受けていることを示す通知を行ったりしてもよい。
【0133】
(2)
上記実施の形態では、他の車両200が物体検出装置220を有するとしたが、物体検出装置220を備えるのは他の車両200に限らずに、路側機などの車両200以外の装置であってもよい。つまり、第2装置は、車両などのような走行する機能を有する装置に限らずに、走行せずに停止している装置により実現されてもよい。このような路側機などの第2装置は、例えば、車両200が備える構成のうち測位システム240及び車両制御部250を除く構成を備えていてもよい。つまり、路側機などの走行機能を有しない第2装置は、通信部210と、物体検出装置220と、異常検知装置230とを備える。なお、通信部210、物体検出装置220、及び、異常検知装置230は、実施の形態において説明した同じ名称の構成と同じであるため詳細な説明を省略する。また、第2装置は、第2装置が配置されている位置を予め記憶しており、予め記憶している位置を測位システム240により検出される位置の代わりに利用してもよい。
上記実施の形態では、他の車両200が物体検出装置220を有するとしたが、物体検出装置220を備えるのは他の車両200に限らずに、路側機などの車両200以外の装置であってもよい。つまり、第2装置は、車両などのような走行する機能を有する装置に限らずに、走行せずに停止している装置により実現されてもよい。このような路側機などの第2装置は、例えば、車両200が備える構成のうち測位システム240及び車両制御部250を除く構成を備えていてもよい。つまり、路側機などの走行機能を有しない第2装置は、通信部210と、物体検出装置220と、異常検知装置230とを備える。なお、通信部210、物体検出装置220、及び、異常検知装置230は、実施の形態において説明した同じ名称の構成と同じであるため詳細な説明を省略する。また、第2装置は、第2装置が配置されている位置を予め記憶しており、予め記憶している位置を測位システム240により検出される位置の代わりに利用してもよい。
【0134】
(3)
図24は、各車両が複数種類のセンサを備える例を説明するための図である。
図24は、各車両が複数種類のセンサを備える例を説明するための図である。
【0135】
例えば、車両Aが備える第1物体検出装置は、ソナー(第1種別の第1センサ)と、LiDAR(第2種別の第2センサ)と、レーダーとを有し、車両Bが備える第2物体検出装置は、ソナー(第1種別の第3センサ)と、LiDAR(第2種別の第4センサ)と、レーダーとを有する。この場合、不整合が生じているセンサの検出結果に基づいて例えば図24に示すようにレーダーが攻撃されていると判定してもよい。
【0136】
(4)
上記実施の形態では、異常検知装置230は、車両200が備えるとしたが、サーバ100が備えてもよい。
上記実施の形態では、異常検知装置230は、車両200が備えるとしたが、サーバ100が備えてもよい。
【0137】
[その他]
なお、上記実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記実施の形態の生産管理装置、生産管理システムなどを実現するソフトウェアは、図に示すフローチャートに含まれる各ステップをコンピュータに実行させるプログラムである。
なお、上記実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記実施の形態の生産管理装置、生産管理システムなどを実現するソフトウェアは、図に示すフローチャートに含まれる各ステップをコンピュータに実行させるプログラムである。
【0138】
なお、以下のような場合も本開示に含まれる。
【0139】
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0140】
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
【0141】
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0142】
(4)本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0143】
また、本開示は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(登録商標) Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
【0144】
また、本開示は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
【0145】
また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
【0146】
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【0147】
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0148】
本開示は、サイバー攻撃以外の、車両の走行制御へ影響を及ぼす攻撃による影響を低減できる異常検知装置などとして有用である。
【符号の説明】
【0149】
1 異常検知システム
50、51、400 物体
100 サーバ
102 メインメモリ
103、203 ストレージ
200 車両
201 TCU
202 ECU
203 ストレージ
204 車載ディスプレイ
205 入力IF
206 LiDAR
207 ソナー
210 通信部
220 物体検出装置
230 異常検知装置
231 取得部
232 判定部
233 出力部
240 測位システム
250 車両制御部
300 通信ネットワーク
310 基地局
401 吸収材
410 妨害装置
50、51、400 物体
100 サーバ
102 メインメモリ
103、203 ストレージ
200 車両
201 TCU
202 ECU
203 ストレージ
204 車載ディスプレイ
205 入力IF
206 LiDAR
207 ソナー
210 通信部
220 物体検出装置
230 異常検知装置
231 取得部
232 判定部
233 出力部
240 測位システム
250 車両制御部
300 通信ネットワーク
310 基地局
401 吸収材
410 妨害装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】