(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-27
(45)【発行日】2024-06-04
(54)【発明の名称】車両制御装置及び車両制御システム
(51)【国際特許分類】
G08G 1/09 20060101AFI20240528BHJP
G08G 1/00 20060101ALI20240528BHJP
H04W 4/46 20180101ALI20240528BHJP
H04W 12/06 20210101ALI20240528BHJP
H04W 76/10 20180101ALI20240528BHJP
G16Y 10/40 20200101ALI20240528BHJP
G16Y 40/30 20200101ALI20240528BHJP
【FI】
G08G1/09 H
G08G1/00 D
H04W4/46
H04W12/06
H04W76/10
G16Y10/40
G16Y40/30
【請求項の数】
7
(21)【出願番号】P 2021016588
(22)【出願日】2021-02-04
(65)【公開番号】P2022119454
(43)【公開日】2022-08-17
【審査請求日】2023-12-04
(73)【特許権者】
【識別番号】000005463
【氏名又は名称】日野自動車株式会社
(74)【代理人】
【識別番号】100088155
【弁理士】
【氏名又は名称】長谷川 芳樹
(74)【代理人】
【識別番号】100113435
【弁理士】
【氏名又は名称】黒木 義樹
(74)【代理人】
【識別番号】100183438
【弁理士】
【氏名又は名称】内藤 泰史
(72)【発明者】
【氏名】戸高 慶和
【審査官】佐々木 佳祐
(56)【参考文献】
【文献】特開2006-253837(JP,A)
【文献】特開2019-046034(JP,A)
【文献】特開2014-120133(JP,A)
【文献】米国特許出願公開第2020/0037379(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G08G 1/00-99/00
H04W 4/46
H04W 12/06
H04W 76/10
G16Y 10/40
G16Y 40/30
(57)【特許請求の範囲】
【請求項1】
自車両と通信を行う予定の車両である通信予定車両の現在の状況を示す情報を少なくとも含んだ認証キーを、遠隔通信により遠隔サーバから取得する第1取得部と、候補車両の現在の状況を示す情報を少なくとも含んだペアリング要求信号を、車車間通信により前記候補車両から取得する第2取得部と、
前記ペアリング要求信号に含まれる前記候補車両の現在の状況を示す情報が、前記認証キーに含まれる前記通信予定車両の現在の状況を示す情報と一致する場合に、前記候補車両が前記通信予定車両であるとして、前記候補車両とのペアリング動作を行うペアリング動作部と、
前記ペアリング動作後において、前記認証キーに基づく暗号化情報について、前記候補車両との間で車車間通信を行う暗号化情報送受信部と、を備える車両制御装置。
【請求項2】
前記第1取得部は、前記通信予定車両の現在の状況を示す情報として、前記通信予定車両の現在の重量を取得し、前記第2取得部は、前記候補車両の現在の状況を示す情報として、前記候補車両の現在の重量を取得する、請求項1記載の車両制御装置。
【請求項3】
前記ペアリング動作部は、前記通信予定車両の現在の状況を示す情報と、自車両の現在の状況を示す情報とに基づき、前記候補車両との共通キーを作成し、前記暗号化情報送受信部は、前記共通キーを利用して前記候補車両との間で車車間通信を行う、請求項1又は2記載の車両制御装置。
【請求項4】
ペアリング中の前記候補車両との走行中連結を制御する連結制御部を更に備え、前記暗号化情報送受信部は、前記候補車両との間で走行中連結に係る情報を車車間通信により送受信し、
前記連結制御部は、前記暗号化情報送受信部によって受信された前記走行中連結に係る情報に基づいて、前記候補車両との走行中連結を制御する、請求項1~3のいずれか一項記載の車両制御装置。
【請求項5】
遠隔サーバと、第1の車両を制御する第1の車両制御装置と、第2の車両を制御する第2の車両制御装置と、を備える車両制御システムであって、前記遠隔サーバは、
前記第1の車両及び前記第2の車両についてペアリングを実施することを決定し、前記第1の車両制御装置及び前記第2の車両制御装置に対して、ペアリング相手の車両の現在の状況を示す情報を少なくとも含んだ認証キーを送信し、
前記第1の車両制御装置は、
前記第1の車両の現在の状況を示す情報を少なくとも含んだペアリング要求信号を前記第2の車両制御装置に送信し、
前記第2の車両制御装置は、
前記ペアリング要求信号に含まれる前記第1の車両の現在の状況を示す情報が、前記認証キーに含まれる前記ペアリング相手の車両の現在の状況を示す情報と一致する場合に、前記第2の車両と前記第1の車両とのペアリング動作を行う、車両制御システム。
【請求項6】
前記第1の車両制御装置及び前記第2の車両制御装置は、前記第1の車両及び前記第2の車両の走行中連結に係る情報について、前記認証キーに基づく暗号化を行い車車間通信により互いに送受信し、前記走行中連結に係る情報に基づいて、前記第1の車両及び前記第2の車両の走行中連結を行い、
前記遠隔サーバは、
前記第1の車両及び前記第2の車両が走行中連結されている旨の情報を管理する、請求項5記載の車両制御システム。
【請求項7】
前記第1の車両及び前記第2の車両は、乗客を輸送する商用車であり、前記第1の車両制御装置及び前記第2の車両制御装置は、所定の時間間隔で、自車両の重量を前記遠隔サーバに送信し、
前記遠隔サーバは、
前記第1の車両及び前記第2の車両が走行中連結されている場合において、前記第1の車両又は前記第2の車両の重量の変化に基づいて、前記第1の車両及び前記第2の車両間での乗客移動が完了したことを特定し、乗客移動が完了した場合に、前記第1の車両制御装置及び前記第2の車両制御装置に対して連結解除指示を送信し、
前記第1の車両制御装置及び前記第2の車両制御装置は、前記連結解除指示に基づいて、前記第1の車両及び前記第2の車両の走行中連結を解除する、請求項6記載の車両制御システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両制御装置及び車両制御システムに関する。
【背景技術】
【0002】
自動運転車両において、他の車両の情報を取得するために、車両同士で直接通信を行う車車間通信が知られている(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2012-38258号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述したような車車間通信は、通常、車両間において固定された暗号化キーによってデータ通信及び認証が行われている。このため、暗号化キーが流出した場合には、想定してない車両(例えば悪意を持った車両)との間で車車間通信が行われてしまうおそれがある。例えば、自動運転車両同士の走行中連結を行う場合においては、暗号化キーが流出することにより、想定していない車両(例えば悪意のある車両)との走行中連結が行われてしまうおそれがある。このように、従来、車車間通信におけるセキュリティの向上が求められている。
【0005】
本発明は上記実情に鑑みてなされたものであり、車車間通信におけるセキュリティを向上させることを目的とする。
【課題を解決するための手段】
【0006】
本発明の一態様に係る車両制御装置は、自車両と通信を行う予定の車両である通信予定車両の現在の状況を示す情報を少なくとも含んだ認証キーを、遠隔通信により遠隔サーバから取得する第1取得部と、候補車両の現在の状況を示す情報を少なくとも含んだペアリング要求信号を、車車間通信により候補車両から取得する第2取得部と、ペアリング要求信号に含まれる候補車両の現在の状況を示す情報が、認証キーに含まれる通信予定車両の現在の状況を示す情報と一致する場合に、候補車両が通信予定車両であるとして、候補車両とのペアリング動作を行うペアリング動作部と、ペアリング動作後において、認証キーに基づく暗号化情報について、候補車両との間で車車間通信を行う暗号化情報送受信部と、を備える。
【0007】
本発明の一態様に係る車両制御装置では、通信予定車両の現在の状況を示す情報を少なくとも含んだ認証キーが遠隔サーバから取得されると共に、候補車両の現在の状況を示す情報を少なくとも含んだペアリング要求信号が候補車両から取得され、これらの現在の状況を示す情報が互いに一致する場合に、候補車両が通信予定車両であるとして候補車両とのペアリング動作が行われる。このように、ペアリングを行うか否かを決定する認証キーが車両制御装置とは別の遠隔サーバから取得されることにより、ハッキングやなりすましの車両制御装置との間でペアリングが行われることを適切に防止できる。そして、認証キーに含まれた情報が、「通信予定車両の現在の状況を示す情報」であり、毎回ユニークな情報となることにより、ワンタイムパスワードによってペアリングを行うか否かを決定することとなるため、ペアリング動作に関するセキュリティを向上することができる。そして、ワンタイムパスワードである認証キーをベースに暗号化が行われることにより、ハッキングやなりすましの車両制御装置との通信と明確に区別して、セキュリティの高い車車間通信を実現することができる。
【0008】
第1取得部は、通信予定車両の現在の状況を示す情報として、通信予定車両の現在の重量を取得し、第2取得部は、候補車両の現在の状況を示す情報として、候補車両の現在の重量を取得してもよい。輸送する乗員数や荷物の状況によってユニークな値となる「車両の現在の重量」が車両の現在の状況とされることにより、候補車両が通信予定車両であるか否かを適切に判定することができ、ハッキングやなりすましの車両制御装置との間でペアリングが行われることを適切に防止できる。
【0009】
ペアリング動作部は、通信予定車両の現在の状況を示す情報と、自車両の現在の状況を示す情報とに基づき、候補車両との共通キーを作成し、暗号化情報送受信部は、共通キーを利用して候補車両との間で車車間通信を行ってもよい。このように、通信予定車両の現在の状況を示す情報と自車両の現在の状況を示す情報とから共通キーが作成されることにより、ペアリング動作を行う2つの車両制御装置間において、適切に、互いに同じ共通キーを生成することができる。そして、共通キーを作成するデータの一部が、自車両の現在の状況を示す情報とされることにより、例えば遠隔サーバから取得するデータ(通信予定車両の現在の状況を示す情報)が傍受されたとしても、自車両の情報は通信上に乗っていないため傍受されることがなく、共通キーが推測されずに、車車間通信におけるセキュリティを向上させることができる。
【0010】
上記車両制御装置は、ペアリング中の候補車両との走行中連結を制御する連結制御部を更に備え、暗号化情報送受信部は、候補車両との間で走行中連結に係る情報を車車間通信により送受信し、連結制御部は、暗号化情報送受信部によって受信された走行中連結に係る情報に基づいて、候補車両との走行中連結を制御してもよい。このような構成によればペアリングされていない車両(ハッキングされた車両やなりすましの車両)との走行中連結が行われてしまうことを適切に防止することができる。
【0011】
本発明の一態様に係る車両制御システムは、遠隔サーバと、第1の車両を制御する第1の車両制御装置と、第2の車両を制御する第2の車両制御装置と、を備える車両制御システムであって、遠隔サーバは、第1の車両及び第2の車両についてペアリングを実施することを決定し、第1の車両制御装置及び第2の車両制御装置に対して、ペアリング相手の車両の現在の状況を示す情報を少なくとも含んだ認証キーを送信し、第1の車両制御装置は、第1の車両の現在の状況を示す情報を少なくとも含んだペアリング要求信号を第2の車両制御装置に送信し、第2の車両制御装置は、ペアリング要求信号に含まれる第1の車両の現在の状況を示す情報が、認証キーに含まれるペアリング相手の車両の現在の状況を示す情報と一致する場合に、第2の車両と第1の車両とのペアリング動作を行う。本発明の一態様に係る車両制御システムによれば、上述した車両制御装置と同様に、車車間通信におけるセキュリティを向上させることができる。
【0012】
第1の車両制御装置及び第2の車両制御装置は、第1の車両及び第2の車両の走行中連結に係る情報について、認証キーに基づく暗号化を行い車車間通信により互いに送受信し、走行中連結に係る情報に基づいて、第1の車両及び前記第2の車両の走行中連結を行い、遠隔サーバは、第1の車両及び第2の車両が走行中連結されている旨の情報を管理してもよい。このような構成によれば、遠隔サーバによって、ペアリングされている2つの車両の走行中連結を確実に実施させることができる。
【0013】
第1の車両及び第2の車両は、乗客を輸送する商用車であり、第1の車両制御装置及び第2の車両制御装置は、所定の時間間隔で、自車両の重量を遠隔サーバに送信し、遠隔サーバは、第1の車両及び第2の車両が走行中連結されている場合において、第1の車両又は第2の車両の重量の変化に基づいて、第1の車両及び第2の車両間での乗客移動が完了したことを特定し、乗客移動が完了した場合に、第1の車両制御装置及び第2の車両制御装置に対して連結解除指示を送信し、第1の車両制御装置及び第2の車両制御装置は、連結解除指示に基づいて、第1の車両及び第2の車両の走行中連結を解除してもよい。走行中連結がなされた場合には乗客の移動が発生するところ、両車両の重量の変化に基づいて乗客移動の完了を判断し、完了したと判断した場合に走行中連結が解除されることにより、適切なタイミングで円滑に走行中連結を解除することができる。
【発明の効果】
【0014】
本発明によれば、車車間通信におけるセキュリティを向上させることができる。
【図面の簡単な説明】
【0015】
【図1】2つの車両の走行中連結について説明する図である。
【図2】車両の装置構成について説明する図である。
【図3】本実施形態に係る車両制御システムの機能を説明する図である。
【図4】車両ペアリング処理を示すフローチャートである。
【図5】車両連結及び連結解除処理を示すフローチャートである。
【図6】連結解除処理の別の例を示すフローチャートである。
【図7】車両から遠隔サーバに送信されるデータの一例を示す図である。
【図8】遠隔サーバから車両に送信されるデータの一例を示す図である。
【図9】車両間での共通キーを利用した通信を説明する図である。
【図10】認証キーによる車両なりすまし防止のイメージ図である。
【発明を実施するための形態】
【0016】
以下、図面を参照して種々の実施形態について詳細に説明する。なお、各図面において同一又は相当の部分に対しては同一の符号を付すこととし、同一又は相当の部分に対する重複した説明は省略する。
【0017】
本実施形態に係る車両制御システムは、自動運転車両間での通信(車車間通信)を制御するシステムである。本実施形態に係る車両制御システムは、一例として、自動運転車両同士の走行中連結を制御する。図1は、2つの車両の走行中連結について説明する図である。図1に示される例では、車両1,2は乗客を輸送する商用車である。車両1は、高速道を走行する大型移動車両であるとする。また、車両2は、一般道及び高速道間を走行する小型のバスであるとする。車両2は、一般道の「乗車エリア」(バス停)にて乗客をピックアップした後、高速道の「連結・移動エリア」にて車両1と走行中連結を行う。連結時において、車両1の乗客は車両2に歩いて移動する。反対に、車両2の乗客のうち下車したい乗客は車両1に歩いて移動する。乗客の移動終了後、車両1はそのまま高速道上を移動し、車両2は再度一般道へと移動して「下車エリア」(バス停)にて乗客を下車させる。
【0018】
このように、高速道を走行する車両1と、一般道及び高速道間を行き来する車両2とが走行中に連結することにより、乗客の輸送時間を大幅に短縮することができる。すなわち、従来、高速バス等は乗客を乗せるために一般道に降りて乗降対応を行う必要があったが、上述したような走行中連結を実現して連結車両間を乗客が移動する方法によれば、乗客の輸送時間を大幅に短縮することができる。以下では、本実施形態に係る車両制御システムが、上述したような走行中連結の制御を目的として、自動運転車両間での通信(車車間通信)を制御する例を説明するが、車両制御システム100は、走行中連結以外の制御を目的として車車間通信を制御するものであってもよい。
【0019】
最初に、車両制御システムの制御対象である車両1,2の装置構成(ハードウェア構成)について、図2を参照して説明する。なお、ここで説明する車両1,の装置は、主に、車車間通信を利用した走行中連結に係る装置であり、車両の一般的な機能を実現する装置(モータ、バッテリ、エンジン、車輪等)を含んでいない。
【0020】
図2は、車両1,2の装置構成について説明する図である。上述したように、車両1は、例えば高速道を走行する大型移動車両である。また、車両2は、一般道及び高速道間を走行する小型のバスである。車両1,2は、そのハードウェア構成として、例えば、GPS(Global Positioning System)11と、V2V(Vehicle-to-Vehicle)通信機12と、遠隔地通信機13と、障害物認識装置14と、車両連結器具15と、車両制御装置20と、を備えている。
【0021】
GPS11は、車両の位置情報を取得する装置である。V2V通信機12は、他の車両との車車間通信を行う装置である。遠隔地通信機13は、他の装置との遠隔通信(具体的には、後述する遠隔サーバとの遠隔通信)を行う装置である。障害物認識装置14は、走行中における周囲の障害物を認識する装置である。車両連結器具15は、走行中連結を行う際の連結部分である。車両制御装置20は、他のハードウェア構成を制御することにより、走行中連結を制御する装置である。
【0022】
図3は、本実施形態に係る車両制御システム100の機能を説明する図である。車両制御システム100は、複数(少なくとも2台)の車両の車両制御装置20,20と、遠隔サーバ70とを備えている。いま、複数の車両は、ペアリング予定の車両1,2(第1の車両,第2の車両)であるとする。ペアリングとは、車車間通信を行う2台の車両を紐づける処理である。なお、車両1,2の車両制御装置20,20は、互いに同様の機能を備えている。
【0023】
遠隔サーバ70は、車両1,2についてペアリングを実施することを決定し車両1,2の車両制御装置20,20に対して、ペアリング相手の車両の現在の状況を示す情報を少なくとも含んだ認証キーを送信する。ペアリング相手とは、例えば車両1であれば車両2であり、車両2であれば車両1である。車両の現在の状況とは、例えば車両の現在の重量である。ペアリング対象となる車両の決定、及び、認証キーの送信が可能になる前提として、遠隔サーバ70は、車両1及び車両2(詳細には車両1,2の車両制御装置20,20)から、自車両の重量等のデータを定期的に取得している。図7は、車両1,から遠隔サーバ70に送信されるデータの一例を示す図である。図7に示されるように、車両1,2から、それぞれ定期的に、自車両に割り当てられた固有の番号と、行先情報と、車両重量とが、遠隔サーバ70に送信されている。遠隔サーバ70、行先情報に基づいて、どの車両同士をペアリングするか(走行中連結を行うか)を決定する。そして、遠隔サーバ70は、ペアリング対象の車両1,2を決定すると、これらの車両1,に対して、ペアリング相手の重量(定期的に取得している車両重量)を含んだ認証キーを送信する。図8は、遠隔サーバ70から車両1,2に送信されるデータの一例を示す図である。図8に示される例では、遠隔サーバ70は、ペアリング相手(すなわち連結先)の車両情報(固有の番号)と、ペアリング相手(すなわち連結先)の重量とを含んだ認証キーを、車両1,2に送信している。
【0024】
遠隔サーバ70は、認証キーに基づいて車両1,2のペアリングが実施された場合(詳細は後述)には、車両1,2がペアリング中である旨の情報を管理する。また、遠隔サーバ70は、ペアリング後に車両1,2が走行中連結されている場合には、走行中連結されている旨の情報を管理する。また、遠隔サーバ70は、例えば乗客の移動が完了した場合等において、走行中連結解除指示を車両1,2の車両制御装置20,20に送信する。遠隔サーバ70は、車両制御装置20,20からペアリング終了通知を受信した場合には、車両1,2のペアリングが解除された旨の情報を管理する。
【0025】
車両制御装置20は、図3に示されるように、第1取得部21と、第2取得部22と、ペアリング動作部23と、暗号化情報送受信部24と、連結制御部25と、を備えている。
【0026】
第1取得部21は、自車両と通信を行う予定の車両である通信予定車両の現在の状況を示す情報を少なくとも含んだ認証キーを、遠隔通信により遠隔サーバ70から取得する。第1取得部21は、遠隔地通信機13を制御することにより、遠隔サーバ70から認証キーを取得する。第1取得部21は、通信予定車両の現在の状況を示す情報として、通信予定車両の現在の重量を取得する。
【0027】
第2取得部22は、候補車両の現在の状況を示す情報を少なくとも含んだペアリング要求信号を、車車間通信により候補車両から取得する。ここでの候補車両とは、車両1にとっての車両2であり、車両2にとっての車両1である。第2取得部22は、V2V通信機12を制御することにより、候補車両からペアリング要求信号を取得する。第2取得部22は、候補車両の現在の状況を示す情報として、候補車両の現在の重量を取得する。
【0028】
ペアリング動作部23は、ペアリング要求信号に含まれる候補車両の現在の状況を示す情報が、認証キーに含まれる通信予定車両の現在の状況を示す情報と一致する場合に、候補車両が通信予定車両であるとして、候補車両とのペアリング動作を行う。このように現在の状況を示す情報が一致する状態とは、遠隔サーバ70がペアリング対象に決定した通信予定車両と、ペアリング要求信号を送信してきた候補車両とが同一であることが確かめられ、候補車両がなりすまし車両等ではないことが確かめられた状態である。ペアリング動作部23は、通信予定車両(候補車両)の現在の状況を示す情報と、自車両の現在の状況を示す情報とに基づき、候補車両との共通キーを作成する。図9は、車両間での共通キーを利用した通信を説明する図である。いま、車両1が、認証キーに基づき、通信予定車両(候補車両)である車両2の現在の状況を示す情報として、車両2の現在の重量(800kg)を取得しており、車両2が、認証キーに基づき、通信予定車両(候補車両)である車両1の現在の状況を示す情報として、車両1の現在の重量(500kg)を取得しているとする。この場合、車両1のペアリング動作部23は、車両2の現在の重量800kgと、自車両の重量である車両1の現在の重量500kgとに基づいて、これらの情報を加工した共通キーを生成する。また、車両2のペアリング動作部23は、車両1の現在の重量500kgと、自車両の重量である車両2の現在の重量800kgとに基づいて、これらの情報を加工した共通キーを生成する。このように、共通キーを作成するための情報が共通であることから、車両1及び車両2で作成される共通キーは互いに同一となる。
【0029】
暗号化情報送受信部24は、ペアリング動作後において、認証キーに基づく暗号化情報について、候補車両との間で車車間通信を行う。暗号化情報送受信部24は、V2V通信機12を制御することにより、候補車両との間で車車間通信を行う。暗号化情報送受信部24は、上述した共通キーを利用して暗号化を行い、候補車両との間で車車間通信を行う。暗号化情報送受信部24は、候補車両との間で走行中連結に係る情報を車車間通信により送受信する。具体的には、暗号化情報送受信部24は、車車間通信により、連結位置及び連結時間等の情報を候補車両との間で送受信する。
【0030】
連結制御部25は、ペアリング中の候補車両との走行中連結を制御する。連結制御部25は、暗号化情報送受信部24によって受信された走行中連結に係る情報に基づいて、候補車両と自車両との走行中連結を制御する。
【0031】
以下では、車両ペアリング処理(図4参照)、車両連結及び連結解除処理(図5参照)、並びに、連結解除処理の別の例(図6参照)について詳細に説明する。なお、以下の説明では、詳細には車両1,2の車両制御装置20,20が実施している処理であっても、単に、「車両1が実施している」(又は「車両2が実施している」)として説明する場合がある。図4~図6において、実線矢印は遠隔通信を示しており、破線矢印は単なる処理の流れを示しており、点線矢印はV2V通信(車車間通信)を示している。
【0032】
図4は、車両ペアリング処理を示すフローチャートである。図4に示されるように、乗客を乗せた車両1が高速道を走行中であるとする(ステップS1)。いま、乗客を乗せた車両2が高速道に向けてバス停を出発したとする(ステップS2)。遠隔サーバ70は、ペアリング対象の車両を検索し、車両1,2の行先情報に基づいて、車両1,2をペアリングさせる(高速道上で車両1,2の走行中連結を行うために車両1,2をペアリングさせる)と決定する(ステップS3)。
【0033】
つづいて、遠隔サーバ70は、ペアリング対象の車両1,2に、ペアリング用の認証キーを送信する(ステップS4)。当該認証キーには、ペアリング相手の車両の現在の状況(重量)を示す情報が含まれている。車両1,2は、ペアリング用の認証キーを受信する(ステップS5,ステップS6)。
【0034】
車両2は、車両1に対して、車両2の現在の状況(重量)を示す情報を含むペアリング要求信号を、車車間通信で送信する(ステップS7)。車両1は、遠隔サーバ70から受信した認証キーに含まれる情報(車両2の重量)と、車両2から受信したペアリング要求信号にふくまれる情報(車両2の重量)とが一致するか否かを判定する(ステップS8)。
【0035】
ステップS8において一致しない場合には処理が終了しその後の処理が実施されない(ステップS9)。一方で、ステップS8において一致する場合には、車両1は、ペアリング許可信号を車両2に車車間通信で送信する(ステップS10)。また、車両2は、ペアリング許可信号を受信してペアリングを完了させ、その旨を遠隔サーバ70に送信する(ステップS11)。遠隔サーバ70は、車両2からペアリングが完了した旨の情報を受信すると、車両1,2がペアリング中である旨の情報を管理する(ステップS12)。その後、車両1,2間においては、認証キーに基づく暗号化情報(制御情報)が車車間通信により送受信される(ステップS13,S14)。
【0036】
図5は、車両連結及び連結解除処理を示すフローチャートである。図5の処理の前提として、車両1,2がペアリングされているとする。最初に、車両1から車両2に連結位置の情報が車車間通信により送信され(ステップS101)、車両2において当該情報が受信される(ステップS102)。車両2が連結位置まで移動すると、車両1,2の走行中連結が実施され(ステップS104)、完了すると、遠隔サーバ70において車両1,2が走行中連結されている旨の情報が管理される(ステップS105)。
【0037】
そして、遠隔サーバ70において、車両1,2間での乗客の移動が認識されると、遠隔サーバ70から車両1,2に連結解除指示が送信される(ステップS106)。車両1,2は、連結解除指示を受信する(ステップS107,S108)。そして、例えば車両2から車両1に連結解除要求が送信され(ステップS109)、車両1が連結解除許可を行い(ステップS110)、連結が解除されて車両分離が完了する(ステップS111)。その後、車両1,2からペアリング終了通知が遠隔サーバ70に送信され(ステップS112,S113)、遠隔サーバ70において車両1,2のペアリングが解除された旨の情報が管理される(ステップS114)。
【0038】
図6は、連結解除処理の別の例を示すフローチャートである。本態様では、車両1,2の車両制御装置20,20が所定の時間間隔で自車両の重量を遠隔サーバ70に送信していることを前提として、遠隔サーバ70が、車両1,2が走行中連結されている場合において車両1又は車両2(双方であってもよい)の重量の変化に基づいて、車両1及び車両2間での乗客移動が完了したことを特定し、乗客移動が完了した場合に、車両1,2の車両制御装置20,20に対して連結解除指示を送信する。
【0039】
図6に示されるように、車両連結状態において、車両1,2は、自車両の重量を定期的に遠隔サーバ70に送信する(ステップS201,S202)。車両1,2による重量の送信頻度は、車両が連結されていない場合と比較して車両が連結されている場合において高くされてもよい。
【0040】
つづいて、遠隔サーバ70は、乗客予約情報と車両1,2から受信した重量情報との比較を行う(ステップS203)。乗客予約情報には、各乗客の行先が含まれており、行先の情報から、乗客が車両1,2間を移動した後の車両1,2の想定重量が予測できる。このようにして乗客予約情報から導出される車両1,2の想定重量と、車両1,2から受信した重量情報とが比較されることにより、乗客の移動が完了したか否かを高精度に判定することができる。
【0041】
遠隔サーバ70は、乗客予約情報から導出される車両1,2の想定重量と、車両1,2から受信した重量情報とが一致しているか、及び、車両1,2から受信した重量情報が一定時間変化していないかを判定する(ステップS204)。ステップS204において一致している又は一定時間変化していないと判定された場合、遠隔サーバ70は、車両1,2間での乗客の移動が認識され他と判断し、車両1,2に連結解除指示を送信する(ステップS205)。車両1,2は、連結解除指示を受信する(ステップS206,S207)。そして、例えば車両1から車両2に連結解除要求が送信され(ステップS208)、車両2が連結解除許可を行う(ステップS209)。車両2は、車内カメラによる確認後、扉が閉まるとのアナウンスを行った後に、車両内扉の閉め操作を行う(ステップS210)。車両1も、同様に車両内扉の閉め操作を行う(ステップS211)。そして、車両1において車両分離制御が行われ(ステップS212)、車両1からのV2V通信に応じて車両2においても遠隔操作により車両分離制御が行われ(ステップS213)、連結が解除されて車両分離が完了する(ステップS214)。その後、車両1,2からペアリング終了通知が遠隔サーバ70に送信され(ステップS215,S216)、遠隔サーバ70において車両1,2のペアリングが解除された旨の情報が管理される(ステップS217)。
【0042】
次に、本実施形態に係る車両制御装置20及び車両制御システム100の作用効果について説明する。
【0043】
本実施形態に係る車両制御装置20は、自車両と通信を行う予定の車両である通信予定車両の現在の状況を示す情報を少なくとも含んだ認証キーを、遠隔通信により遠隔サーバ70から取得する第1取得部21と、候補車両の現在の状況を示す情報を少なくとも含んだペアリング要求信号を、車車間通信により候補車両から取得する第2取得部22と、ペアリング要求信号に含まれる候補車両の現在の状況を示す情報が、認証キーに含まれる通信予定車両の現在の状況を示す情報と一致する場合に、候補車両が通信予定車両であるとして、候補車両とのペアリング動作を行うペアリング動作部23と、ペアリング動作後において、認証キーに基づく暗号化情報について、候補車両との間で車車間通信を行う暗号化情報送受信部24と、を備える。
【0044】
このような車両制御装置20では、通信予定車両の現在の状況を示す情報を少なくとも含んだ認証キーが遠隔サーバから取得されると共に、候補車両の現在の状況を示す情報を少なくとも含んだペアリング要求信号が候補車両から取得され、これらの現在の状況を示す情報が互いに一致する場合に、候補車両が通信予定車両であるとして候補車両とのペアリング動作が行われる。このように、ペアリングを行うか否かを決定する認証キーが車両制御装置とは別の遠隔サーバ70から取得されることにより、ハッキングやなりすましの車両制御装置との間でペアリングが行われることを適切に防止できる。例えば、図10に示されるように、遠隔サーバ70からの認証キーが車両1,2に送信されているとする。この場合、悪意を持った車両3が近づいてきて車両1,2とのペアリングを試みた場合であっても、遠隔サーバ70においてペアリング対象として管理されている車両1,2にしか認証キーが送信されていないため、車両3は車両1,2とのペアリング動作を実施することができない。
【0045】
そして、認証キーに含まれた情報が、「通信予定車両の現在の状況を示す情報」であり、毎回ユニークな情報となることにより、ワンタイムパスワードによってペアリングを行うか否かを決定することとなるため、ペアリング動作に関するセキュリティを向上することができる。そして、ワンタイムパスワードである認証キーをベースに暗号化が行われることにより、ハッキングやなりすましの車両制御装置との通信と明確に区別して、セキュリティの高い車車間通信を実現することができる。
【0046】
第1取得部21は、通信予定車両の現在の状況を示す情報として、通信予定車両の現在の重量を取得し、第2取得部22は、候補車両の現在の状況を示す情報として、候補車両の現在の重量を取得してもよい。輸送する乗員数や荷物の状況によってユニークな値となる「車両の現在の重量」が車両の現在の状況とされることにより、候補車両が通信予定車両であるか否かを適切に判定することができ、ハッキングやなりすましの車両制御装置との間でペアリングが行われることを適切に防止できる。
【0047】
ペアリング動作部23は、通信予定車両の現在の状況を示す情報と、自車両の現在の状況を示す情報とに基づき、候補車両との共通キーを作成し、暗号化情報送受信部24は、共通キーを利用して候補車両との間で車車間通信を行ってもよい。このように、通信予定車両の現在の状況を示す情報と自車両の現在の状況を示す情報とから共通キーが作成されることにより、ペアリング動作を行う2つの車両制御装置間において、適切に、互いに同じ共通キーを生成することができる。そして、共通キーを作成するデータの一部が、自車両の現在の状況を示す情報とされることにより、例えば遠隔サーバ70から取得するデータ(通信予定車両の現在の状況を示す情報)が傍受されたとしても、自車両の情報は通信上に乗っていないため傍受されることがなく、共通キーが推測されずに、車車間通信におけるセキュリティを向上させることができる。
【0048】
上記車両制御装置20は、ペアリング中の候補車両との走行中連結を制御する連結制御部25を更に備え、暗号化情報送受信部24は、候補車両との間で走行中連結に係る情報を車車間通信により送受信し、連結制御部25は、暗号化情報送受信部24によって受信された走行中連結に係る情報に基づいて、候補車両との走行中連結を制御してもよい。このような構成によればペアリングされていない車両(ハッキングされた車両やなりすましの車両)との走行中連結が行われてしまうことを適切に防止することができる。
【0049】
本発明の一態様に係る車両制御システム100は、遠隔サーバ70と、車両1,2を制御する車両制御装置20,20と、を備える車両制御システムであって、遠隔サーバ70は、車両1,2についてペアリングを実施することを決定し、車両制御装置20,20に対して、ペアリング相手の車両の現在の状況を示す情報を少なくとも含んだ認証キーを送信し、一方の車両制御装置20は、一方の車両の現在の状況を示す情報を少なくとも含んだペアリング要求信号を他方の車両制御装置20に送信し、他方の車両制御装置20は、ペアリング要求信号に含まれる一方の車両の現在の状況を示す情報が、認証キーに含まれるペアリング相手の車両の現在の状況を示す情報と一致する場合に、車両1,2のペアリング動作を行う。本発明の一態様に係る車両制御システム100によれば、上述した車両制御装置20と同様に、車車間通信におけるセキュリティを向上させることができる。
【0050】
車両制御装置20,20は、車両1,2の走行中連結に係る情報について、認証キーに基づく暗号化を行い車車間通信により互いに送受信し、走行中連結に係る情報に基づいて、車両1,2の走行中連結を行い、遠隔サーバ70は、車両1,2が走行中連結されている旨の情報を管理してもよい。このような構成によれば、遠隔サーバ70によって、ペアリングされている2つの車両1,2の走行中連結を確実に実施させることができる。
【0051】
車両1,2は、乗客を輸送する商用車であり、車両制御装置20,20は、所定の時間間隔で、自車両の重量を遠隔サーバ70に送信し、遠隔サーバ70は、車両1,2が走行中連結されている場合において、車両1,2の重量の変化に基づいて、車両1,2間での乗客移動が完了したことを特定し、乗客移動が完了した場合に、車両制御装置20,20に対して連結解除指示を送信し、車両制御装置20,20は、連結解除指示に基づいて、車両1,2の走行中連結を解除してもよい。走行中連結がなされた場合には乗客の移動が発生するところ、両車両の重量の変化に基づいて乗客移動の完了を判断し、完了したと判断した場合に走行中連結が解除されることにより、適切なタイミングで円滑に走行中連結を解除することができる。
【符号の説明】
【0052】
20…車両制御装置、21…第1取得部、22…第2取得部、23…ペアリング動作部、24…暗号化情報送受信部、25…連結制御部、70…遠隔サーバ、100…車両制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】