ホーム > 特許ランキング > 株式会社デンソーテン
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-03-14
(45)【発行日】2024-03-25
(54)【発明の名称】車載無線通信装置および車載無線通信方法
(51)【国際特許分類】
H04W 12/63 20210101AFI20240315BHJP
H04W 12/06 20210101ALI20240315BHJP
H04W 4/40 20180101ALI20240315BHJP
【FI】
H04W12/63
H04W12/06
H04W4/40
【請求項の数】
7
(21)【出願番号】P 2020043109
(22)【出願日】2020-03-12
(65)【公開番号】P2021142893
(43)【公開日】2021-09-24
【審査請求日】2022-12-28
(73)【特許権者】
【識別番号】000237592
【氏名又は名称】株式会社デンソーテン
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】鈴木 亮
【審査官】中元 淳二
(56)【参考文献】
【文献】特開2011-101118(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B7/24-7/26
H04W4/00-99/00
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1,4
(57)【特許請求の範囲】
【請求項1】
車両に搭載される通信対象機器と無線通信を行う通信部と、車両に搭載された複数の測位用無線機によって測位された前記通信対象機器の位置に関する位置情報を含むデータを、前記通信部を介して取得し、前記位置情報に基づいて、予め保持された前記通信対象機器の正規位置から送信されたと判定される場合に、前記通信対象機器との通信を許可する制御部と
を備える、車載無線通信装置。
【請求項2】
前記測位用無線機は、車両の隅に配置される、
請求項1に記載の車載無線通信装置。
【請求項3】
前記測位用無線機は、UWBを用いて前記位置情報を測位する、
請求項1または2に記載の車載無線通信装置。
【請求項4】
前記位置情報は、前記通信対象機器および前記測位用無線機の間の距離であって、前記制御部は、
少なくとも3つの前記距離の交点位置が前記正規位置から所定範囲内にある場合に、前記通信対象機器との通信を許可する、
請求項1、2または3に記載の車載無線通信装置。
【請求項5】
前記位置情報は、前記測位用無線機によって算出される前記通信対象機器の座標位置であって、前記制御部は、
すべての前記座標位置が前記正規位置から所定範囲内にある場合に、前記通信対象機器との通信を許可する、
請求項1、2または3に記載の車載無線通信装置。
【請求項6】
前記通信対象機器は少なくとも、車両の走行中に動作するセンサおよびアクチュエータのうちのいずれかである、
請求項1~5のいずれか一つに記載の車載無線通信装置。
【請求項7】
車両に搭載される通信対象機器と無線通信を行う通信部を備えた車載無線通信装置を用いた車載無線通信方法であって、車両に搭載された複数の測位用無線機によって測位された前記通信対象機器の位置に関する位置情報を含むデータを、前記通信部を介して取得し、前記位置情報に基づいて、予め保持された前記通信対象機器の正規位置から送信されたと判定される場合に、前記通信対象機器との通信を許可すること
を含む、車載無線通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
開示の実施形態は、車載無線通信装置および車載無線通信方法に関する。
【背景技術】
【0002】
近年、MaaS(Mobility as a Service)や小型EV(Electric Vehicle)市場の拡大により、車両内空間確保のため、電子機器の搭載スペースの削減が求められている。一方で、車両制御の高度化により、搭載される必要のある電子機器はますます増えてきている。
【0003】
こうした実情に対し、搭載スペースの削減のため、機器間を有線通信から無線通信へ置き換えて、配線スペースを削減する方法がある。ただし、無線通信の場合、その特性上、外部から不正にアクセスされるリスクが高く、これを排除する必要がある(たとえば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2005-163522号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術は、停車中または走行中といった車両の状況を問わず、外部からの無線通信攻撃を排除するうえで、さらなる改善の余地がある。
【0006】
たとえば従来技術は、電子キーを利用した遠隔操作装置といった、停車中の車両において動作する機器に対し外部から不正アクセスが行われる場合を想定している。ただし、省スペース化のために今後、車両の走行中に動作する各種機器の無線通信化が進んだ場合、車両の走行中においてもこれら機器への外部からの不正アクセスを確実に排除する必要がある。
【0007】
実施形態の一態様は、上記に鑑みてなされたものであって、車両の状況を問わず、外部からの無線通信攻撃を排除することができる車載無線通信装置および車載無線通信方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
実施形態の一態様に係る車載無線通信装置は、通信部と、制御部とを備える。前記通信部は、車両に搭載される通信対象機器と無線通信を行う。前記制御部は、車両に搭載された複数の測位用無線機によって測位された前記通信対象機器の位置に関する位置情報を含むデータを、前記通信部を介して取得し、前記位置情報に基づいて、予め保持された前記通信対象機器の正規位置から送信されたと判定される場合に、前記通信対象機器との通信を許可する。
【発明の効果】
【0009】
実施形態の一態様によれば、車両の状況を問わず、外部からの無線通信攻撃を排除することができる。
【図面の簡単な説明】
【0010】
【発明を実施するための形態】
【0011】
以下、添付図面を参照して、本願の開示する車載無線通信装置および車載無線通信方法の実施形態を詳細に説明する。なお、以下に示す実施形態によりこの発明が限定されるものではない。
【0012】
また、以下では、実施形態に係る車載無線通信装置が、実施形態に係る車載無線通信方法を適用したECU(Electronic Control Unit)10である場合を例に挙げて説明を行う。
【0013】
まず、実施形態に係る車載無線通信方法の概要について、図1A~図1Fを用いて説明する。図1A~図1Fは、実施形態に係る車載無線通信方法の概要説明図(その1)~(その6)である。なお、図1Aには、比較例に係る有線接続構成の車載無線通信システム1’を示している。
【0014】
図1Aに示すように、比較例に係る車載無線通信システム1’は、ECU10’を有する。ECU10’は、センサや、アクチュエータ、IC(Integrated Circuit)、スイッチ等の通信対象機器20’と、たとえばワイヤーハーネス等で有線接続されており、これら通信対象機器20’との間で送受信されるデータに基づいて、割り当てられた車両制御機能を実行する。このとき、通信対象機器20’は、車両制御の制御対象機器ともなりうる。
【0015】
なお、説明の便宜上、図1Aでは1つのECU10’を示しているが、ECU10’は複数設けられ、たとえばCAN(Controller Area Network)を介して相互通信可能に有線接続されていてもよい。
【0016】
ところで近年、MaaSや小型EV市場の拡大により、車両内空間確保のため、通信対象機器20’の搭載スペースの削減が求められている。その一方で、車両制御の高度化により、搭載される必要のある通信対象機器20’はますます増えてきている。
【0017】
こうした実情に対し、搭載スペースの削減のため、機器間を有線通信から無線通信へ置き換えて、配線スペースを削減する方法を採ることができる。
【0018】
具体的に、図1Bに示すように、実施形態に係る車載無線通信システム1は、ECU10と、1以上の通信対象機器20とを有する。
【0019】
これらECU10および通信対象機器20は、図示略の無線通信インタフェースをそれぞれ有しており、相互に無線通信可能に設けられる。ここで、本実施形態では、無線通信方式として、超広帯域無線、いわゆるUWB(Ultra Wide Band)を用いるものとする。
【0020】
そして、ECU10は、通信対象機器20とのデータのやり取りをUWBによる無線通信を介して行い、かかるデータに基づいて、割り当てられた車両制御機能を実行することとなる。これにより、車両内空間における配線スペースの省スペース化を図ることができる。
【0021】
ただし、無線通信の場合、その特性上、外部から悪意ある攻撃を受けやすい。悪意ある攻撃としては、図1Bに示すように、DoS攻撃(Denial of Service attack)やジャミング攻撃等が挙げられる。Dos攻撃は、通信対象になりすまし、誤ったまたは大量のデータ送信を行い、誤動作を誘発させるものである。ジャミング攻撃は、強電波を発信することにより電波障害を起こし、無線通信を遮断させるものである。
【0022】
そこで、実施形態に係る車載無線通信方法では、車載機器として、複数の測位用無線機30をさらに設けることとした。測位用無線機30は、ECU10や通信対象機器20と同様にUWBによる無線通信インタフェースを備え、かかるUWBによって常時通信対象機器20を測位する装置である。
【0023】
そして、実施形態に係る車載無線通信方法では、かかる測位用無線機30によって測位された測位情報に基づいて、予め記憶された正規の所定位置(以下、「正規位置」と言う)にあると判定される通信対象機器20からの通信のみ許可し、それ以外については禁止することとした。
【0024】
具体的には、図1Cに示すように、実施形態に係る車載無線通信システム1は、測位用無線機30を備える。なお、ここでは、車載無線通信システム1は、車両の四隅にそれぞれ配置される4つの測位用無線機30-1~30-4を備えるものとする。測位用無線機30は、たとえば水平面に平行なXY平面上の規定の座標位置に固定される。
【0025】
なお、図1Cでは、測位用無線機30-1が座標位置(X,Y)=(0,1500)に、測位用無線機30-2が座標位置(X,Y)=(700,1500)に、測位用無線機30-3が座標位置(X,Y)=(0,0)に、測位用無線機30-4が座標位置(X,Y)=(700,0)に、それぞれ固定されている例を示している。
【0026】
また、上述したように、車載無線通信システム1は、ECU10と、センサ、アクチュエータ等の通信対象機器20とを備える。なお、以下では、説明を分かりやすくするために、ECU10および通信対象機器20はそれぞれ1つずつとする。また、図1Cは、ECU10および通信対象機器20の位置を限定するものではない。
【0027】
通信対象機器20の位置は、たとえば車両製造時等に、測位用無線機30によって予め測位される。そして、測位された位置は、通信対象機器20の正規位置と見なされ、後述する位置情報12a(図2参照)としてECU10に予め記憶される。なお、図1Cでは、このように測位された通信対象機器20の正規位置が、(X,Y)=(500,1250)であった例を示している。
【0028】
そして、車両がたとえば実際にユーザの手に渡り、起動されている間、図1Dに示すように、通信対象機器20は、UWBを用いて測位用無線機30によって測定される、通信対象機器20および測位用無線機30間の距離d1~d4を取得する(ステップS1)。なお、ここに言う「起動されている」とは、停車中または走行中を問わない。
【0029】
そして、図1Eに示すように、通信対象機器20は、ECU10との間で通信を行う場合に、ステップS1で取得した距離d1~d4を含めてデータ送信を行う(ステップS2)。
【0030】
すると、これを受けたECU10は、図1Fに示すように、距離d1~d4のうち、少なくとも3つの距離の交点位置を算出する(ステップS3)。具体的には、同図に示すように、ECU10は、たとえば測位用無線機30-1が測位した距離d1、測位用無線機30-2が測位した距離d2、測位用無線機30-3が測位した距離d3をそれぞれ半径として描く各円の交点Pを前述の交点位置として算出する。
【0031】
そして、同図に示すように、ECU10は、算出した交点位置が通信対象機器20の正規位置から所定範囲R内にあるか否かを判定する(ステップS4)。なお、ここに言う通信対象機器20の正規位置は、図1Cに示し、予め記憶された座標位置(X,Y)=(500,1250)に相当する。
【0032】
そして、図1Fに示すように、ECU10は、交点位置が所定範囲R内にあれば、通信を許可する(ステップS5)。
【0033】
このように、実施形態に係る無線通信方法では、通信対象機器20が、測位用無線機30により測定された距離d1~d4をデータに含みつつECU10に対し通信を行う。そして、ECU10は、通信してきた相手の位置を距離d1~d4に基づいて判定する。そして、その位置が通信対象機器20の正規位置にほぼ一致すれば、ECU10は、通信してきた相手を正規の通信対象機器20と見なす。
【0034】
これが、たとえば正規の通信対象機器20になりすます偽の通信対象機器からデータが送られてきた場合、かかるデータに仮に距離d1~d4に相当する距離d1’~d4’が含まれていたとしても、かかる距離d1’~d4’は、測位用無線機30により測定されたものではない。したがって、かかる場合、ECU10は、距離d1’~d4’から偽の通信対象機器が正規位置にあると見なすことはない。
【0035】
すなわち、偽の通信対象機器20は、測位用無線機30のそれぞれの位置、測位用無線機30が常時測定する距離d1~d4、ECU10が記憶する通信対象機器20の正規位置を入手できない限りは、正規の通信対象機器20になりすますことは不可能である。
【0036】
仮に、悪意者が、並走する車両の中から悪意ある攻撃を加えるとしても、実施形態に係る無線通信方法では、妨害電波に強く、誤差は数cm内という高い位置検出精度を有するUWBを用いているので、悪意者が、前述の各情報を盗用することはきわめて難度が高いと言える。したがって、実施形態に係る無線通信方法によれば、車両の状況を問わず、外部からの無線通信攻撃を排除することができる。
【0037】
以下、上述した実施形態に係る車載無線通信方法を適用した車載無線通信システム1の構成例について、より具体的に説明する。
【0038】
図2は、実施形態に係る車載無線通信システム1の構成例を示すブロック図である。なお、図2では、本実施形態の特徴を説明するために必要な構成要素のみを表しており、一般的な構成要素についての記載を省略している。
【0039】
換言すれば、図2に図示される各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。例えば、各ブロックの分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することが可能である。
【0040】
また、図2を用いた説明では、既に説明済みの構成要素については、説明を簡略するか、説明を省略する場合がある。
【0041】
既に述べたが、図2に示すように、実施形態に係る車載無線通信システム1は、ECU10と、通信対象機器20と、複数の測位用無線機30とを有する。また、車載無線通信システム1は、制御対象機器40を有する。
【0042】
制御対象機器40は、ECU10の制御対象となる各種機器である。制御対象機器40は、ECU10と通信可能に設けられる。なお、制御対象機器40は、ECU10に対し有線接続されてもよいし、無線接続されてもよい。無線接続される場合、制御対象機器40は、通信対象機器20であってもよい。
【0043】
ECU10は、通信部11と、記憶部12と、制御部13とを備える。通信部11は、たとえば、NIC(Network Interface Card)等によって実現される。通信部11は、通信対象機器20とUWBを用いた無線通信によって情報の送受信を行うとともに、制御対象機器40と有線通信または無線通信によって情報の送受信を行う。
【0044】
なお、図2では、通信部11を1つのブロックで表しているが、無論、無線通信部と有線通信部の2つのブロックで表してもよい。
【0045】
記憶部12は、たとえば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現され、図2の例では、位置情報12aとを記憶する。
【0046】
位置情報12aは、車両に搭載された各種機器の位置に関する情報であり、上述した通信対象機器20の正規位置を含む。位置情報12aは、上述した所定範囲Rを含んでいてもよい。また、位置情報12aは、測位用無線機30およびECU10の座標位置を含んでいてもよい。
【0047】
制御部13は、コントローラ(controller)であり、たとえば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、ECU10内部の記憶デバイスに記憶されている各種プログラムがRAMを作業領域として実行されることにより実現される。また、制御部13は、たとえば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現することができる。
【0048】
制御部13は、取得部13aと、算出部13bと、判定部13cと、車両制御処理実行部13dと、フェイルセーフ処理実行部13eとを有し、以下に説明する情報処理の機能や作用を実現または実行する。
【0049】
取得部13aは、通信対象機器20からの送信データを通信部11を介して取得する。通信対象機器20は、上述したように、測位用無線機30によって測定された距離d1~d4を測位用無線機30から取得してデータに含みつつECU10へ送信する。
【0050】
ここで、通信対象機器20からECU10へ送信されるデータのデータ構造について説明しておく。図3は、通信対象機器20からECU10へ送信されるデータのデータ構造の一例を示す図である。
【0051】
図3に示すように、通信対象機器20からECU10へ送信されるデータは、たとえば「送信元機器ID」項目と、「無線機#1測定距離」項目と、「無線機#2測定距離」項目と、「無線機#3測定距離」項目と、「無線機#4測定距離」項目と、「送信データ」項目とを含む。
【0052】
たとえば、無線機#1は測位用無線機30-1に、無線機#2は測位用無線機30-2に、無線機#3は測位用無線機30-3に、無線機#4は測位用無線機30-4に、それぞれ相当する。
【0053】
「送信元機器ID」項目は、送信元となる通信対象機器20の識別情報がセットされる。識別情報は、通信対象機器20を一意に識別するユニーク番号やMAC(Media Access Control address)アドレス等である。なお、なりすましの場合、かかる「送信元機器ID」項目の内容は、偽装される可能性がある。
【0054】
「無線機#1測定距離」項目、「無線機#2測定距離」項目、「無線機#3測定距離」項目、「無線機#4測定距離」項目には、順にそれぞれ上述した距離d1,d2,d3,d4がセットされる。後述する算出部13bは、かかる距離d1~d4を用いてこれらのうちの少なくとも3つから交点位置を算出することとなる。「送信データ」項目は、やり取りされるデータ本体がセットされる。
【0055】
図2の説明に戻る。算出部13bは、取得部13aによって取得されたデータに含まれる距離d1~d4に基づき、図1Fを用いて説明した交点位置を算出する。また、算出部13bは、算出した交点位置を判定部13cへ通知する。
【0056】
判定部13cは、算出部13bによって算出された交点位置が、図1Fを用いて説明した所定範囲R内にあるか否かを、位置情報12aを参照しつつ判定する。また、判定部13cは、交点位置が所定範囲R内にある場合、通信を許可し、取得部13aによって取得されたデータに基づいて車両制御処理実行部13dに所定の車両制御処理を実行させる。
【0057】
また、判定部13cは、交点位置が所定範囲R内にない場合、通信を禁止し、フェイルセーフ処理実行部13eに所定のフェイルセーフ処理を実行させる。
【0058】
車両制御処理実行部13dは、判定部13cによって通信が許可された場合に、取得部13aによって取得された通信対象機器20からのデータに基づいて、制御対象機器40に対し所定の車両制御処理を実行する。
【0059】
フェイルセーフ処理実行部13eは、判定部13cによって通信が禁止された場合に、所定のフェイルセーフ処理を実行する。たとえばフェイルセーフ処理実行部13eは、制御対象機器40へ退避走行モードへの移行を指示する。
【0060】
次に、実施形態に係るECU10が実行する処理手順について、図4Aおよび図4Bを用いて説明する。図4Aおよび図4Bは、実施形態に係るECU10が実行する処理手順を示すフローチャート(その1)および(その2)である。
【0061】
まず、図4Aに示すように、取得部13aが、通信対象機器20からデータを取得する(ステップS101)。そして、算出部13bは、各測位用無線機30が測定した各距離d1~d4をデータから抽出する(ステップS102)。
【0062】
そして、算出部13bは、抽出した距離d1~d4のうち、少なくとも3つの距離の交点位置を算出する(ステップS103)。
【0063】
そして、判定部13cが、算出部13bによって算出された交点位置が所定範囲R内にあるか否かを判定する(ステップS104)。
【0064】
ここで、交点位置が所定範囲R内にある場合(ステップS104,Yes)、判定部13cは通信を許可し(ステップS105)、車両制御処理実行部13dが、取得されたデータに基づいて所定の車両制御処理を実行する(ステップS106)。そして、ステップS101からの処理を繰り返す。
【0065】
一方、交点位置が所定範囲R内にない場合(ステップS104,No)、判定部13cは通信を禁止し(ステップS107)、フェイルセーフ処理実行部13eが、フェイルセーフ処理を実行する(ステップS108)。
【0066】
次に、フェイルセーフ処理について説明する。図4Bに示すように、フェイルセーフ処理では、フェイルセーフ処理実行部13eが、悪意ある攻撃を受けていることをドライバーへ通知する(ステップS201)。なお、フェイルセーフ処理実行部13eは、制御対象機器40のうちのたとえばメーターECU等を介して、悪意ある攻撃を受けていることをドライバーへ通知させる。
【0067】
そして、フェイルセーフ処理実行部13eは、制御対象機器40へ退避走行を指示し(ステップS202)、処理を終了する。
【0068】
(第1の変形例)
ところで、これまでは、測位用無線機30が通信対象機器20および測位用無線機30間の距離d1~d4を測定し、通信対象機器20がこれらを取得してECU10へ送り、ECU10が距離d1~d4に基づいて交点位置を算出し、これが所定範囲R内にあるか否かを判定する場合について説明した。
ところで、これまでは、測位用無線機30が通信対象機器20および測位用無線機30間の距離d1~d4を測定し、通信対象機器20がこれらを取得してECU10へ送り、ECU10が距離d1~d4に基づいて交点位置を算出し、これが所定範囲R内にあるか否かを判定する場合について説明した。
【0069】
これに対し、測位用無線機30がそれぞれ通信対象機器20の座標位置を算出し、ECU10がかかる測位用無線機30によって算出された座標位置に基づいて、通信対象機器20が所定範囲R内にあるか否かを判定してもよい。かかる例を第1の変形例として、次に説明する。
【0070】
【0071】
第1の変形例では、図5Aに示すように、車両が起動されている間、測位用無線機30はUWBを用いて通信対象機器20を測位し、それぞれ通信対象機器20の座標位置を算出する(ステップS11-1~S11-4)。
【0072】
なお、図5Aの例では、通信対象機器20の座標位置として、測位用無線機30-1は座標位置(X1,Y1)を、測位用無線機30-2は座標位置(X2,Y2)を、測位用無線機30-3は座標位置(X3,Y3)を、測位用無線機30-4は座標位置(X4,Y4)を、それぞれ算出したものとする。
【0073】
そして、通信対象機器20は、測位用無線機30によって算出された座標位置(X1,Y1),(X2,Y2),(X3,Y3),(X4,Y4)を取得する(ステップS12)。
【0074】
そして、図5Bに示すように、通信対象機器20は、ECU10との間で通信を行う場合に、ステップS12で取得した座標位置(X1,Y1),(X2,Y2),(X3,Y3),(X4,Y4)を含めてデータ送信を行う(ステップS13)。
【0075】
すると、これを受けたECU10は、座標位置(X1,Y1),(X2,Y2),(X3,Y3),(X4,Y4)が、通信対象機器20の正規位置から所定範囲R内にあるか否かを判定する。そして、ECU10は、すべての座標位置が所定範囲R内にあれば、通信を許可し、いずれかの座標位置が所定範囲R内になければ、通信を禁止することとなる。
【0076】
このように、第1の変形例に係る無線通信方法では、測位用無線機30が通信対象機器20の座標位置を算出し、通信対象機器20が測位用無線機30により算出された座標位置をデータに含みつつECU10に対し通信を行う。そして、ECU10は、通信してきた相手の位置を、かかる測位用無線機30により算出された座標位置に基づいて判定する。そして、すべての座標位置が通信対象機器20の正規位置にほぼ一致すれば、ECU10は、通信してきた相手を正規の通信対象機器20と見なす。
【0077】
これが、たとえば正規の通信対象機器20になりすます偽の通信対象機器からデータが送られてきた場合、かかるデータに仮に座標位置(X1,Y1),(X2,Y2),(X3,Y3),(X4,Y4)に相当する座標位置(X1’,Y1’),(X2’,Y2’),(X3’,Y3’),(X4’,Y4’)が含まれていたとしても、これは測位用無線機30により算出されたものではない。したがって、かかる場合、ECU10は、座標位置(X1’,Y1’),(X2’,Y2’),(X3’,Y3’),(X4’,Y4’)から偽の通信対象機器が正規位置にあると見なすことはない。
【0078】
すなわち、偽の通信対象機器20は、測位用無線機30のそれぞれの位置、測位用無線機30が常時算出する座標位置(X1,Y1),(X2,Y2),(X3,Y3),(X4,Y4)、ECU10が記憶する通信対象機器20の正規位置を入手できない限りは、正規の通信対象機器20になりすますことは不可能である。
【0079】
したがって、第1の変形例に係る無線通信方法によれば、車両の状況を問わず、外部からの無線通信攻撃を排除することができる。
【0080】
(第2の変形例および第3の変形例)
ところで、これまでは、測位用無線機30の測位動作が正常であることを前提とした説明を行ってきたが、たとえば測位用無線機30が悪意ある攻撃、たとえばジャミング攻撃を受けるなどして動作不良を起こすことも考えられる。こうした場合、ECU10が常時測位用無線機30を監視するようにしてもよい。
ところで、これまでは、測位用無線機30の測位動作が正常であることを前提とした説明を行ってきたが、たとえば測位用無線機30が悪意ある攻撃、たとえばジャミング攻撃を受けるなどして動作不良を起こすことも考えられる。こうした場合、ECU10が常時測位用無線機30を監視するようにしてもよい。
【0081】
また、同様に、ECU10が常時通信対象機器20を監視するようにしてもよい。ECU10が測位用無線機30を監視する場合を第2の変形例として、また通信対象機器20を監視する場合を第3の変形例として、次に説明する。
【0082】
【0083】
第2の変形例では、図6に示すように、ECU10は常時、UWBを用いて測位用無線機30を監視する(ステップS21)。監視内容は、たとえばECU10および測位用無線機30間の距離、座標位置、等である。電波の受信電力、受信周期、等を含んでもよい。
【0084】
そして、かかる監視の結果、異常があると判定される場合に、ECU10は、通信対象機器20との通信を禁止する(ステップS22)。すなわち、ECU10は、たとえば悪意ある攻撃を受けて異常のある測位用無線機30によって測位される通信対象機器20の位置に関する情報は、信頼性に欠け、さらに通信対象機器20も悪意ある攻撃を受ける可能性が高いとして、通信対象機器20との通信を禁止する。
【0085】
したがって、第2の変形例に係る無線通信方法によれば、車両の状況を問わず、外部からの無線通信攻撃を排除することができる。
【0086】
また、第3の変形例では、図7に示すように、ECU10は常時、UWBを用いて通信対象機器20を監視する(ステップS31)。監視内容は、第2の変形例と同様に、たとえばECU10および通信対象機器20間の距離、座標位置、電波の受信電力、受信周期、等である。
【0087】
そして、かかる監視の結果、異常があると判定される場合に、ECU10は、通信対象機器20との通信を禁止する(ステップS32)。すなわち、ECU10は、ECU10自身の監視によってたとえば通信対象機器20が悪意ある攻撃を受けていると判定可能な場合は、通信対象機器20との通信を禁止する。
【0088】
したがって、第3の変形例に係る無線通信方法によれば、車両の状況を問わず、外部からの無線通信攻撃を排除することができる。
【0089】
上述してきたように、実施形態に係るECU10(「車載無線通信装置」の一例に相当)は、通信部11と、判定部13cとを備える。通信部11は、車両に搭載される通信対象機器20と無線通信を行う。判定部13cは、通信部11を介して取得されたデータに基づいて、当該データが予め保持された通信対象機器20の正規位置から送信されたと判定される場合に、通信対象機器20との通信を許可する。
【0090】
したがって、実施形態に係るECU10によれば、車両の状況を問わず、外部からの無線通信攻撃を排除することができる。
【0091】
また、判定部13cは、車両に搭載された複数の測位用無線機30によって測位され、上記データに含まれる、通信対象機器20の位置に関する情報に基づいて、上記データが上記正規位置から送信されたか否かを判定する。
【0092】
したがって、実施形態に係るECU10によれば、複数の測位用無線機30によって測位された複数の通信対象機器20の位置に関する情報を統合した、通信対象機器20の正確な位置判定を行うことが可能となる。
【0093】
また、測位用無線機30は、UWBを用いて通信対象機器の位置に関する情報を測位する。
【0094】
したがって、実施形態に係るECU10によれば、妨害電波に強く、高速で、高精度という、UWBの特性を活かした測位情報に基づく判定を行うことが可能となる。
【0095】
また、通信対象機器20の位置に関する情報は、通信対象機器20および測位用無線機30の間の距離であって、判定部13cは、少なくとも3つの上記距離の交点位置が上記正規位置から所定範囲R内にある場合に、通信対象機器20との通信を許可する。
【0096】
したがって、実施形態に係るECU10によれば、測位用無線機30が測距する高精度な距離情報に基づいて、通信対象機器20の正確な位置判定を行うことが可能となる。
【0097】
また、通信対象機器20の位置に関する情報は、測位用無線機30によって算出される通信対象機器20の座標位置であって、判定部13cは、すべての上記座標位置が上記正規位置から所定範囲R内にある場合に、通信対象機器20との通信を許可する。
【0098】
したがって、実施形態に係るECU10によれば、測位用無線機30が算出する上記座標位置に基づいて、処理負荷を嵩ませることなく、通信対象機器20の正確な位置判定を行うことが可能となる。
【0099】
また、通信対象機器20は少なくとも、車両の走行中に動作するセンサおよびアクチュエータのうちのいずれかである。
【0100】
したがって、実施形態に係るECU10によれば、少なくとも車両の走行中に動作するセンサおよびアクチュエータが悪意ある攻撃を受けた場合であっても、これを排除することができる。
【0101】
なお、上述した実施形態では、無線通信方式がUWBであることとしたが、無線通信方式を限定するものではない。
【0102】
さらなる効果や変形例は、当業者によって容易に導き出すことができる。このため、本発明のより広範な態様は、以上のように表しかつ記述した特定の詳細および代表的な実施形態に限定されるものではない。したがって、添付の特許請求の範囲およびその均等物によって定義される総括的な発明の概念の精神または範囲から逸脱することなく、様々な変更が可能である。
【符号の説明】
【0103】
1 車載無線通信システム
10 ECU
11 通信部
12 記憶部
12a 位置情報
13 制御部
13a 取得部
13b 算出部
13c 判定部
13d 車両制御処理実行部
13e フェイルセーフ処理実行部
20 通信対象機器
30 測位用無線機
40 制御対象機器
10 ECU
11 通信部
12 記憶部
12a 位置情報
13 制御部
13a 取得部
13b 算出部
13c 判定部
13d 車両制御処理実行部
13e フェイルセーフ処理実行部
20 通信対象機器
30 測位用無線機
40 制御対象機器
【図1A】
【図1B】
【図1C】
【図1D】
【図1E】
【図1F】
【図2】
【図3】
【図4A】
【図4B】
【図5A】
【図5B】
【図6】
【図7】