図面 (/)

技術 車両内部ネットワーク保護のための車両外部インタフェース装置および方法

出願人 韓國電子通信研究院
発明者 金京鎬尹正漢金熙眠鄭晩鉉金禹年徐正澤朴應紀
出願日 2015年4月27日 (5年9ヶ月経過) 出願番号 2015-090062
公開日 2016年2月1日 (5年0ヶ月経過) 公開番号 2016-016858
状態 特許登録済
技術分野 車両用電気・流体回路
主要キーワード 外部通信モジュール 状態点検 電子装備 車両点検 音響調整 中継者 外部接点 通信構造
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2016年2月1日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (12)

課題

車両内ネットワーク保護のための車両外インタフェース装置および方法が開示される。

解決手段

本発明に係る車両外部インタフェース装置は、車両外部機器から要請メッセージを受信し、電気回線電気的信号を発生させて前記要請メッセージを伝達する要請メッセージ受信部と、前記電気回線のうち、前記電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージ要請する応答メッセージ要請部と、前記1つ以上の装置から前記応答メッセージを受信し、前記応答メッセージを単方向通信を用いて前記車両外部機器に伝達する応答メッセージ送信部とを含む。

概要

背景

最近、IT技術の発達に伴い、多様なセンサおよび制御装置デジタル切り替えられた。これによって、既存の物理的な操作による装置制御方法の大部分が、電子機器を用いて制御する方法に変化した。

代表例が自動車分野である。自動車は、数多くの機械装置とセンサの組み合わせで構成される。このような機械装置およびセンサを制御するために、自動車に多くの電子装備が装着され、自動車と電子装備との間の情報交換および制御のために、自動車の内部的なネットワークが形成される。自動車の内部ネットワーク活用することにより、自動車に対する多くの機能をより効率的で便利に実現できるようになった。

しかし、自動車内部ネットワークの構築および活用に汎用的な技術が使用され、技術に関する多くの情報が公開されている。このような理由から、自動車に適用された技術の動作方式の把握が容易になり、これに基づいて技術が悪用される脅威が増大した。このような脅威の代表例に、自動駐車機能がある。自動駐車のためには、自動車の外部に装着されたセンサを用いた周辺の状況把握、ステアリング操作加速操作および減速操作などの機能の制御が必要である。すでにOBD(On Board Diagnostics)インタフェースを用いたハッキングにより前記制御機能に対する不法的な制御が可能であることが公表された。また、遠隔地から運転者の意図とは関係なく操作される様子を示し、自動車セキュリティの必要性に対する共感帯が形成された。

概要

車両内部ネットワーク保護のための車両外インタフェース装置および方法が開示される。本発明に係る車両外部インタフェース装置は、車両外部機器から要請メッセージを受信し、電気回線電気的信号を発生させて前記要請メッセージを伝達する要請メッセージ受信部と、前記電気回線のうち、前記電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージ要請する応答メッセージ要請部と、前記1つ以上の装置から前記応答メッセージを受信し、前記応答メッセージを単方向通信を用いて前記車両外部機器に伝達する応答メッセージ送信部とを含む。

目的

本発明の目的は、車両にアクセスする車両外部機器に物理的単方向通信技術を適用して、悪意的な行為がなされる経路遮断することである

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

車両外機器から要請メッセージを受信し、電気回線電気的信号を発生させて前記要請メッセージを伝達する要請メッセージ受信部と、前記電気回線のうち、前記電気的信号が発生した1つ以上の前記電気回線に基づいて、車両内ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージ要請する応答メッセージ要請部と、前記1つ以上の装置から前記応答メッセージを受信し、前記応答メッセージを単方向通信を用いて前記車両外部機器に伝達する応答メッセージ送信部とを含むことを特徴とする、車両外部インタフェース装置

請求項2

前記応答メッセージ要請部は、前記電気回線のそれぞれに設定されている要請フラグに基づいて、前記要請フラグのうち、前記電気的信号が発生した1つ以上の前記電気回線に相応する1つ以上の前記要請フラグを選択し、前記1つ以上の要請フラグに応じて前記1つ以上の装置に前記応答メッセージを要請することを特徴とする、請求項1に記載の車両外部インタフェース装置。

請求項3

前記要請メッセージ受信部は、前記要請メッセージの内容を確認して、前記要請フラグのうち、前記要請メッセージの内容に相応する前記1つ以上の要請フラグを選別し、前記電気回線のうち、前記1つ以上の要請フラグに相応する前記1つ以上の電気回線に前記電気的信号を発生させることを特徴とする、請求項2に記載の車両外部インタフェース装置。

請求項4

前記電気的信号は、前記電気回線に電力が供給された時に発生することを特徴とする、請求項3に記載の車両外部インタフェース装置。

請求項5

前記単方向通信は、前記車両外部機器から前記車両外部インタフェース装置にデータを伝達する通信回線が存在せず、前記車両外部インタフェース装置から前記車両外部機器の方向にのみデータを伝達する方式の通信であることを特徴とする、請求項4に記載の車両外部インタフェース装置。

請求項6

前記要請メッセージ受信部は、前記車両外部機器に対する認証を行う機器認証部と、前記要請メッセージの内容が前記車両内部ネットワークを構成する装置を介して応答可能か否かを判断する要請メッセージ検討部とを含むことを特徴とする、請求項3に記載の車両外部インタフェース装置。

請求項7

前記要請メッセージ検討部は、前記車両外部機器に対する認証が成功した場合に、前記応答可能か否かを判断することを特徴とする、請求項6に記載の車両外部インタフェース装置。

請求項8

前記要請メッセージ検討部は、前記要請メッセージの内容を前記車両内部ネットワークを構成する装置を介して応答することができない場合に、前記車両外部機器に応答不能メッセージを伝達することを特徴とする、請求項7に記載の車両外部インタフェース装置。

請求項9

車両外部機器から要請メッセージを受信するステップと、電気回線に電気的信号を発生させて前記要請メッセージを伝達するステップと、前記電気回線のうち、前記電気的信号が発生した1つ以上の前記電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージを要請するステップとを含むことを特徴とする、応答メッセージ要請方法

請求項10

前記応答メッセージを要請するステップは、前記電気回線のそれぞれに設定されている要請フラグに基づいて、前記要請フラグのうち、前記電気的信号が発生した1つ以上の前記電気回線に相応する1つ以上の前記要請フラグを選択するステップを含み、前記1つ以上の要請フラグに応じて前記1つ以上の装置に前記応答メッセージを要請することを特徴とする、請求項9に記載の応答メッセージ要請方法。

技術分野

0001

本発明は、車両にアクセスする車両外機器に対して物理単方向通信構造を適用して、車両内ネットワークを保護することができる車両外部インタフェース技術に関するものである。

背景技術

0002

最近、IT技術の発達に伴い、多様なセンサおよび制御装置デジタル切り替えられた。これによって、既存の物理的な操作による装置制御方法の大部分が、電子機器を用いて制御する方法に変化した。

0003

代表例が自動車分野である。自動車は、数多くの機械装置とセンサの組み合わせで構成される。このような機械装置およびセンサを制御するために、自動車に多くの電子装備が装着され、自動車と電子装備との間の情報交換および制御のために、自動車の内部的なネットワークが形成される。自動車の内部ネットワーク活用することにより、自動車に対する多くの機能をより効率的で便利に実現できるようになった。

0004

しかし、自動車内部ネットワークの構築および活用に汎用的な技術が使用され、技術に関する多くの情報が公開されている。このような理由から、自動車に適用された技術の動作方式の把握が容易になり、これに基づいて技術が悪用される脅威が増大した。このような脅威の代表例に、自動駐車機能がある。自動駐車のためには、自動車の外部に装着されたセンサを用いた周辺の状況把握、ステアリング操作加速操作および減速操作などの機能の制御が必要である。すでにOBD(On Board Diagnostics)インタフェースを用いたハッキングにより前記制御機能に対する不法的な制御が可能であることが公表された。また、遠隔地から運転者の意図とは関係なく操作される様子を示し、自動車セキュリティの必要性に対する共感帯が形成された。

先行技術

0005

韓国公開特許第10−2013−0136852号

発明が解決しようとする課題

0006

本発明の目的は、車両にアクセスする車両外部機器に物理的単方向通信技術を適用して、悪意的な行為がなされる経路遮断することである。

0007

また、本発明の目的は、車両内部ネットワークに対するセキュリティを強化することにより、車両の運転者および搭乗者に対する生命を保護することである。

0008

さらに、本発明の目的は、車両の外部から異常な車体制御ができないように物理的単方向通信技術を用いながら、既存の車両点検機能を正常に行えるようにすることである。

課題を解決するための手段

0009

上記の目的を達成するための、本発明に係る車両外部インタフェース装置は、車両外部機器から要請メッセージを受信し、電気回線電気的信号を発生させて前記要請メッセージを伝達する要請メッセージ受信部と、前記電気回線のうち、前記電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージ要請する応答メッセージ要請部と、前記1つ以上の装置から前記応答メッセージを受信し、前記応答メッセージを単方向通信を用いて前記車両外部機器に伝達する応答メッセージ送信部とを含む。

0010

この時、応答メッセージ要請部は、前記電気回線のそれぞれに設定されている要請フラグに基づいて、前記要請フラグのうち、前記電気的信号が発生した1つ以上の電気回線に相応する1つ以上の要請フラグを選択し、前記1つ以上の要請フラグに応じて前記1つ以上の装置に前記応答メッセージを要請することができる。

0011

この時、要請メッセージ受信部は、前記要請メッセージの内容を確認して、前記要請フラグのうち、前記要請メッセージの内容に相応する前記1つ以上の要請フラグを選別し、前記電気回線のうち、前記1つ以上の要請フラグに相応する前記1つ以上の電気回線に前記電気的信号を発生させることができる。

0012

この時、電気的信号は、電気回線に電力が供給された時に発生可能である。

0013

この時、単方向通信は、前記車両外部機器から前記車両外部インタフェース装置にデータを伝達する通信回線が存在せず、前記車両外部インタフェース装置から前記車両外部機器の方向にのみデータを伝達する方式の通信であってもよい。

0014

この時、要請メッセージ受信部は、前記車両外部機器に対する認証を行う機器認証部と、前記要請メッセージの内容が前記車両内部ネットワークを構成する装置を介して応答可能か否かを判断する要請メッセージ検討部とを含むことができる。

0015

この時、要請メッセージ検討部は、前記車両外部機器に対する認証が成功した場合に、前記応答可能か否かを判断することができる。

0016

この時、要請メッセージ検討部は、前記要請メッセージの内容を前記車両内部ネットワークを構成する装置を介して応答することができない場合に、前記車両外部機器に応答不能メッセージを伝達することができる。

0017

また、本発明の一実施形態に係る応答メッセージ要請方法は、車両外部機器から要請メッセージを受信するステップと、電気回線に電気的信号を発生させて前記要請メッセージを伝達するステップと、前記電気回線のうち、前記電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に前記要請メッセージに対する応答メッセージを要請するステップとを含む。

0018

この時、前記応答メッセージを要請するステップは、前記電気回線のそれぞれに設定されている要請フラグに基づいて、前記要請フラグのうち、前記電気的信号が発生した1つ以上の電気回線に相応する1つ以上の要請フラグを選択するステップを含み、前記1つ以上の要請フラグに応じて前記1つ以上の装置に前記応答メッセージを要請することができる。

0019

この時、要請メッセージを伝達するステップは、前記要請メッセージの内容を確認して、前記要請フラグのうち、前記要請メッセージの内容に相応する前記1つ以上の要請フラグを選別するステップを含み、前記電気回線のうち、前記1つ以上の要請フラグに相応する前記1つ以上の電気回線に前記電気的信号を発生させることができる。

0020

この時、電気的信号は、電気回線に電力が供給された時に発生可能である。

0021

この時、要請メッセージを受信するステップは、前記車両外部機器に対する認証を行うステップと、前記要請メッセージの内容が前記車両内部ネットワークを構成する装置を介して応答可能か否かを判断するステップとを含むことができる。

0022

この時、応答可能か否かを判断するステップは、前記車両外部機器に対する認証が成功した場合に、前記応答可能か否かを判断することができる。

0023

この時、応答可能か否かを判断するステップは、前記要請メッセージの内容を前記車両内部ネットワークを構成する装置を介して応答することができない場合に、前記車両外部機器に応答不能メッセージを伝達するステップを含むことができる。

0024

また、本発明の一実施形態に係る応答メッセージ送信方法は、車両内部ネットワークを構成する装置のうちの1つ以上の装置から応答メッセージを受信するステップと、前記応答メッセージを単方向通信を用いて車両外部機器に伝達するステップとを含む。

0025

この時、単方向通信は、前記車両外部機器から車両外部インタフェース装置にデータを伝達する通信回線が存在せず、前記車両外部インタフェース装置から前記車両外部機器の方向にのみデータを伝達する方式の通信であってもよい。

発明の効果

0026

本発明によれば、車両にアクセスする車両外部機器に物理的単方向通信技術を適用して、悪意的な行為がなされる経路を遮断することができる。

0027

また、本発明は、車両内部ネットワークに対するセキュリティを強化することにより、車両の運転者および搭乗者に対する生命を保護することができる。

0028

さらに、本発明は、車両の外部から異常な車体制御ができないように物理的単方向通信技術を用いながら、既存の車両点検機能を正常に行うことができる。

図面の簡単な説明

0029

本発明の一実施形態に係る車両外部インタフェースシステムを示す図である。
図1に示された車両外部インタフェース装置の一例を示すブロック図である。
図2に示された要請メッセージ受信部の一例を示すブロック図である。
車両内部ネットワークと車両外部機器との通信構造を示す図である。
本発明の一実施形態に係る車両外部インタフェース装置の通信構造を示す図である。
双方向通信を示す図である。
物理的単方向通信を示す図である。
本発明の一実施形態に係る要請の伝達および応答過程を示す図である。
本発明の一実施形態に係る応答メッセージ要請方法を示す動作フローチャートである。
本発明の一実施形態に係る応答メッセージ伝達方法を示す動作フローチャートである。
本発明の一実施形態に係る車両外部インタフェース方法を詳細に示す動作フローチャートである。

実施例

0030

以下、本発明を、添付した図面を参照して詳細に説明する。ここで、繰り返される説明、本発明の要旨を不必要にあいまいにする可能性がある公知の機能、および構成に関する詳細な説明は省略する。本発明の実施形態は、当業界における平均的な知識を有する者に本発明をより完全に説明するために提供されるものである。したがって、図面における要素の形状および大きさなどは、より明確な説明のために誇張されることがある。

0031

以下、本発明に係る好ましい実施形態を、添付した図面を参照して詳細に説明する。

0032

図1は、本発明の一実施形態に係る車両外部インタフェースシステムを示す図である。

0033

図1を参照すれば、本発明の一実施形態に係る車両外部インタフェースシステムは、車両130の内部に備えられた車両外部インタフェース装置100と、車両内部ネットワーク120と、車両130の外部に位置した車両外部機器110とから構成される。

0034

車両外部インタフェース装置100は、車両外部機器110から要請メッセージを受信することができ、電気回線に電気的信号を発生させて要請メッセージを伝達することができる。

0035

この時、要請メッセージの内容を確認して、電気回線のそれぞれに設定されている要請フラグのうち、要請メッセージの内容に相応する1つ以上の要請フラグを選別することができる。以後、電気回線のうち、1つ以上の要請フラグに相応する1つ以上の電気回線に電気的信号を発生させることができる。例えば、要請メッセージの内容が車両内部のA装置に対する点検要請であれば、A装置に対する点検データ要請フラグに相応する電気回線に電気的信号を発生させることができる。

0036

この時、電気的信号は、電気回線に電力が供給された時に発生可能である。例えば、車両外部機器110から要請メッセージが受信されず、電気回線が待機中の時には、電気回線への電力を遮断してOFF状態に維持することができる。仮に、車両外部機器110から要請メッセージが受信されて電気回線に電気的信号を発生させなければならない場合には、当該電気回線に電力を供給してON状態に変更することにより、電気的信号を発生させることができる。

0037

この時、車両外部機器110に対する認証を行うことができる。例えば、車両外部機器110に関する情報を事前に車両外部インタフェース装置100に登録することができる。以後、車両外部機器110が車両130に要請メッセージを伝達するために接続した時、接続した車両外部機器110が車両外部インタフェース装置100に登録された装置であるかを確認して、認証を行うことができる。

0038

この時、接続した車両外部機器110が車両外部インタフェース装置100に登録されていない外部機器であれば、機器認証失敗メッセージを当該外部機器に伝達することができる。

0039

この時、要請メッセージの内容が車両内部ネットワーク120を構成する装置を介して応答可能か否かを判断することができる。

0040

この時、車両外部機器に対する認証が成功した場合に、応答可能か否かを判断することができる。

0041

この時、要請メッセージの内容を車両内部ネットワーク120を構成する装置を介して応答することができない場合に、車両外部機器110に応答不能メッセージを伝達することができる。

0042

車両外部インタフェース装置100は、電気回線のうち、電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワーク120を構成する装置のうちの1つ以上の装置に要請メッセージに対する応答メッセージを要請することができる。

0043

この時、電気回線のそれぞれに設定されている要請フラグに基づいて、要請フラグのうち、電気的信号が発生した1つ以上の電気回線に相応する1つ以上の要請フラグを選択することができる。以後、1つ以上の要請フラグに応じて1つ以上の装置に応答メッセージを要請することができる。例えば、電気的信号が発生した電気回線に相応する要請フラグが車両内部ネットワーク120を構成する装置Bに対する点検要請であれば、装置Bに点検結果のような応答メッセージを要請することができる。

0044

車両外部インタフェース装置100は、車両内部ネットワーク120を構成する装置のうちの1つ以上の装置から応答メッセージを受信することができ、応答メッセージを単方向通信を用いて車両外部機器110に伝達することができる。

0045

この時、単方向通信は、車両外部機器110から車両外部インタフェース装置100にデータを伝達する通信回線が存在せず、車両外部インタフェース装置100から車両外部機器110の方向にのみデータを伝達する方式の通信であってもよい。このような単方向通信方式を用いて車両外部機器110にデータを伝達することにより、車両130の外部から発生し得る悪意的なアクセス行為の経路を遮断することができる。

0046

車両外部機器110は、車両130の外部から車両130を制御したり、車両内部ネットワーク120を用いた情報を取得する機器であってもよい。例えば、車両の状態点検のための機器および自動駐車のために車両に接続する機器であってもよい。

0047

車両内部ネットワーク120は、車両130の加速操舵制動、車体制御、音響調整およびエアコン調整などの多様な機能に対する数多くの装置が連結されたネットワークであってもよい。車両内部ネットワーク120を介して車両130と運転者との間の情報交換が可能で、車両130の制御を行うことができる。

0048

図2は、図1に示された車両外部インタフェース装置の一例を示すブロック図である。

0049

図2を参照すれば、図1に示された車両外部インタフェース装置100は、要請メッセージ受信部210と、応答メッセージ要請部220と、応答メッセージ送信部230とを含むことができる。

0050

要請メッセージ受信部210は、車両外部機器から要請メッセージを受信することができ、電気回線に電気的信号を発生させて要請メッセージを伝達することができる。

0051

この時、要請メッセージの内容を確認して、電気回線のそれぞれに設定されている要請フラグのうち、要請メッセージの内容に相応する1つ以上の要請フラグを選別することができる。以後、電気回線のうち、1つ以上の要請フラグに相応する1つ以上の電気回線に電気的信号を発生させることができる。例えば、要請メッセージの内容が車両内部のA装置に対する点検要請であれば、A装置に対する点検データ要請フラグに相応する電気回線に電気的信号を発生させることができる。

0052

この時、電気的信号は、電気回線に電力が供給された時に発生可能である。例えば、車両外部機器から要請メッセージが受信されず、電気回線が待機中の時には、電気回線への電力を遮断してOFF状態に維持することができる。仮に、車両外部機器から要請メッセージが受信されて電気回線に電気的信号を発生させなければならない場合には、当該電気回線に電力を供給してON状態に変更することにより、電気的信号を発生させることができる。

0053

この時、車両外部機器に対する認証を行うことができる。例えば、車両外部機器に関する情報を事前に車両外部インタフェース装置100に登録することができる。以後、車両外部機器が車両に要請メッセージを伝達するために車両外部インタフェース装置100に接続した時、接続した車両外部機器が車両外部インタフェース装置100に登録された装置であるかを確認して、認証を行うことができる。

0054

この時、接続した車両外部機器が車両外部インタフェース装置100に登録されていない外部機器であれば、機器認証失敗メッセージを当該外部機器に伝達することができる。

0055

この時、要請メッセージの内容が車両内部ネットワークを構成する装置を介して応答可能か否かを判断することができる。

0056

この時、車両外部機器に対する認証が成功した場合に、要請メッセージの内容が車両内部ネットワークを構成する装置を介して応答可能か否かを判断することができる。

0057

この時、要請メッセージの内容を車両内部ネットワークを構成する装置を介して応答することができない場合に、車両外部機器に応答不能メッセージを伝達することができる。

0058

応答メッセージ要請部220は、電気回線のうち、電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に要請メッセージに対する応答メッセージを要請することができる。

0059

この時、電気回線のそれぞれに設定されている要請フラグに基づいて、要請フラグのうち、電気的信号が発生した1つ以上の電気回線に相応する1つ以上の要請フラグを選択することができる。以後、1つ以上の要請フラグに応じて1つ以上の装置に応答メッセージを要請することができる。例えば、電気的信号が発生した電気回線に相応する要請フラグが車両内部ネットワークを構成する装置Bに対する点検要請であれば、装置Bに点検結果のような応答メッセージを要請することができる。

0060

応答メッセージ送信部230は、車両内部ネットワークを構成する装置のうちの1つ以上の装置から応答メッセージを受信することができ、応答メッセージを単方向通信を用いて車両外部機器に伝達することができる。

0061

この時、単方向通信は、車両外部機器から車両外部インタフェース装置100にデータを伝達する通信回線が存在せず、車両外部インタフェース装置100から車両外部機器の方向にのみデータを伝達する方式の通信であってもよい。このような単方向通信方式を用いて車両外部機器にデータを伝達することにより、車両の外部から発生し得る悪意的なアクセス行為の経路を遮断することができる。

0062

このような車両外部インタフェース装置100を用いて車両内部ネットワークに対するセキュリティを強化することにより、車両の運転者および搭乗者に対する生命を保護することができる。さらに、車両の外部から異常な車体制御ができないように物理的単方向通信技術を用いながら、既存の車両点検機能を正常に行うことができる。

0063

図3は、図2に示された要請メッセージ受信部の一例を示すブロック図である。

0064

図3を参照すれば、図2に示された要請メッセージ受信部210は、機器認証部310と、要請メッセージ検討部320とを含むことができる。

0065

機器認証部310は、車両外部機器に対する認証を行うことができる。例えば、車両外部機器に関する情報を事前に機器認証部310に登録することができる。以後、車両外部機器が車両に要請メッセージを伝達するために接続した時、接続した車両外部機器が機器認証部310に登録された装置であるかを確認して、認証を行うことができる。

0066

この時、接続した車両外部機器が機器認証部310に登録されていない外部機器であれば、機器認証失敗メッセージを当該外部機器に伝達することができる。

0067

要請メッセージ検討部320は、要請メッセージの内容が車両内部ネットワークを構成する装置を介して応答可能か否かを判断することができる。

0068

この時、車両外部機器に対する認証が成功した場合に、応答可能か否かを判断することができる。

0069

この時、要請メッセージの内容を車両内部ネットワークを構成する装置を介して応答することができない場合に、車両外部機器に応答不能メッセージを伝達することができる。

0070

図4は、車両内部ネットワークと車両外部機器との通信構造を示す図である。

0071

図4を参照すれば、車両430の内部に備えられた外部通信モジュール402は、車両内部ネットワーク420と通信して、外部との中継者役割を果たすことができる。

0072

外部接点401は、車両外部機器410を車両430に装着および連結して、外部通信モジュール402と通信可能にする中間の役割を果たすことができる。

0073

車両外部機器410は、車両の状態を把握するための要請メッセージを送信したり、要請メッセージに対する応答メッセージを受信して、運転者および使用者ディスプレイすることができる。

0074

例えば、運転者および使用者が車両430に対して車両点検要請をすれば、車両外部機器410を外部接点401に装着および連結して、車両点検を要請することができる。

0075

この時、外部接点401は、車両外部機器410から要請された車両点検要請を外部通信モジュール402に伝達することができる。

0076

この時、外部通信モジュール402は、車両点検要請の内容に相応する点検のために、車両内部ネットワーク420を介して各装置に点検要請を伝達することができる。

0077

この時、車両内部ネットワーク420を構成する各装置は、点検要請に対する結果値を外部通信モジュール402に返還することができる。

0078

この時、外部通信モジュール402は、伝達された結果値を外部接点401を介して車両外部機器410に伝達することができる。

0079

この時、車両外部機器410は、伝達された結果値を運転者および使用者にディスプレイすることができる。

0080

この時、車両外部機器410と車両430との間のすべての通信は、双方向通信に基づいて動作することができる。これによって、車両130の内部への悪意的な攻撃および制御が可能である。

0081

図5は、本発明の一実施形態に係る車両外部インタフェース装置の通信構造を示す図である。

0082

図5を参照すれば、車両の内部に備えられた車両外部インタフェース装置500は、車両内部ネットワークと車両外部機器との中継者の役割を果たすことができる。

0083

例えば、運転者および使用者が車両に対して車両点検要請をすれば、要請メッセージ受信部510が車両外部機器から車両点検要請を受信することができる。

0084

この時、要請メッセージ受信部510は、電気回線515を用いて、車両点検要請を電気的信号として応答メッセージ要請部520に伝達することができる。

0085

この時、応答メッセージ要請部520は、電気回線515のうち、電気的信号が発生した1つ以上の電気回線を確認して、1つ以上の電気回線に相応する要請フラグに応じて車両内部ネットワークに車両の点検を要請することができる。

0086

この時、応答メッセージ送信部530は、車両内部ネットワークから車両点検結果を受信することができる。以後、応答メッセージ送信部530は、単方向通信を用いて車両外部機器に車両点検結果を伝達することができる。

0087

この時、車両外部機器は、伝達された車両点検結果を運転者および使用者にディスプレイすることができる。

0088

この時、車両内部ネットワークで生成された車両点検結果を、車両外部インタフェース装置500を介して単方向通信で車両外部機器に伝達するため、既存の車両外部機器との通信構造で発生し得た悪意的な攻撃および制御を事前に遮断することができる。また、車両外部機器から伝達する車両点検要請は、車両外部インタフェース装置500の要請メッセージ受信部510を介して電気的信号として伝達が可能であるため、単方向通信を用いることにより、発生し得る問題を解決することができる。

0089

図6は、双方向通信を示す図であり、図7は、物理的単方向通信を示す図である。

0090

図6および図7を参照すれば、車両外部機器と車両内部ネットワークとの通信で用いられる双方向通信の構造および物理的単方向通信の構造を確認することができる。

0091

まず、車両内部ネットワークを伝送側610、車両外部機器を受信側620と仮定すれば、車両内部ネットワークと車両外部機器は、通信回線630、640を用いて相互間でデータを送受信することができる。

0092

この時、車両外部機器は、通信回線640を介して車両内部ネットワークへの悪意的な攻撃および制御を行うことができる。

0093

したがって、図7のような単方向通信構造のように、車両内部ネットワークを伝送側710、車両外部機器を受信側720と仮定した時、通信回線740を除去することにより、車両外部機器から受けられる悪意的な攻撃を事前に遮断することができる。

0094

図8は、本発明の一実施形態に係る要請の伝達および応答過程を示す図である。

0095

図8を参照すれば、本発明の一実施形態に係る要請の伝達および応答過程は、まず、車両内部ネットワークを伝送側810、車両外部機器を受信側820と仮定することができる。

0096

この時、受信側820から伝送側810に要請メッセージを伝達することができる。

0097

この時、車両の内部に備えられた車両外部インタフェース装置の電気的信号区間830を介して要請メッセージを伝達することができる。車両外部インタフェース装置を介して要請メッセージの内容を確認し、電気回線831、832、833、834のそれぞれに設定されている要請フラグのうち、要請メッセージの内容に相応する要請フラグを選別することができる。以後、電気回線831、832、833、834のうち、選別された要請フラグに相応する電気回線831、832、833、834に電気的信号を発生させることができる。例えば、要請メッセージの内容に相応する要請フラグが要請フラグ1および要請フラグ2とすれば、電気回線831および電気回線832に電気的信号を発生させることができる。

0098

この時、車両外部インタフェース装置では、電気回線831、832、833、834のうち、電気的信号が発生した電気回線を確認することができ、電気的信号が発生した電気回線に相応する要請フラグに応じて伝送側810に応答メッセージを要請することができる。例えば、電気回線831および電気回線832で電気的信号が発生したならば、要請フラグ1および要請フラグ2に応じて伝送側810に応答メッセージを要請することができる。

0099

この時、伝送側810から受信側820に応答メッセージを伝達することができる。

0100

この時、車両の内部に備えられた車両外部インタフェース装置の物理的単方向通信区間840を介して応答メッセージを伝達することができる。物理的単方向通信区間840において、車両外部インタフェース装置から受信側820にデータを伝送可能な通信回線841を用いて、応答メッセージを受信側820に伝達することができる。

0101

この時、受信側820から車両外部インタフェース装置にデータを伝送可能な通信回線842は除去されたため、受信側820に相当する車両外部機器から発生し得る悪意的な攻撃や制御から車両内部ネットワークを保護することができる。

0102

図9は、本発明の一実施形態に係る応答メッセージ要請方法を示す動作フローチャートである。

0103

図9を参照すれば、本発明の一実施形態に係る応答メッセージ要請方法は、車両外部機器から要請メッセージを受信することができる(S910)。

0104

この時、車両外部機器に対する認証を行うことができる。例えば、車両外部機器に関する情報を事前に車両外部インタフェース装置に登録することができる。以後、車両外部機器が車両に要請メッセージを伝達するために接続した時、接続した車両外部機器が車両外部インタフェース装置に登録された装置であるかを確認して、認証を行うことができる。

0105

この時、接続した車両外部機器が車両外部インタフェース装置に登録されていない外部機器であれば、機器認証失敗メッセージを当該外部機器に伝達することができる。

0106

この時、要請メッセージの内容が車両内部ネットワークを構成する装置を介して応答可能か否かを判断することができる。

0107

この時、車両外部機器に対する認証が成功した場合に、応答可能か否かを判断することができる。

0108

この時、要請メッセージの内容を車両内部ネットワークを構成する装置を介して応答することができない場合に、車両外部機器に応答不能メッセージを伝達することができる。

0109

また、本発明の一実施形態に係る応答メッセージ要請方法は、電気回線に電気的信号を発生させて要請メッセージを伝達することができる(S920)。

0110

この時、要請メッセージの内容を確認して、電気回線のそれぞれに設定されている要請フラグのうち、要請メッセージの内容に相応する1つ以上の要請フラグを選別することができる。以後、電気回線のうち、1つ以上の要請フラグに相応する1つ以上の電気回線に電気的信号を発生させることができる。例えば、要請メッセージの内容が車両内部のA装置に対する点検要請であれば、A装置に対する点検データ要請フラグに相応する電気回線に電気的信号を発生させることができる。

0111

この時、電気的信号は、電気回線に電力が供給された時に発生可能である。例えば、車両外部機器から要請メッセージが受信されず、電気回線が待機中の時には、電気回線への電力を遮断してOFF状態に維持することができる。仮に、車両外部機器から要請メッセージが受信されて電気回線に電気的信号を発生させなければならない場合には、当該電気回線に電力を供給してON状態に変更することにより、電気的信号を発生させることができる。

0112

また、本発明の一実施形態に係る応答メッセージ要請方法は、電気回線のうち、電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に要請メッセージに対する応答メッセージを要請することができる(S930)。

0113

この時、電気回線のそれぞれに設定されている要請フラグに基づいて、要請フラグのうち、電気的信号が発生した1つ以上の電気回線に相応する1つ以上の要請フラグを選択することができる。以後、1つ以上の要請フラグに応じて1つ以上の装置に応答メッセージを要請することができる。例えば、電気的信号が発生した電気回線に相応する要請フラグが車両内部ネットワークを構成する装置Bに対する点検要請であれば、装置Bに点検結果のような応答メッセージを要請することができる。

0114

図10は、本発明の一実施形態に係る応答メッセージ伝達方法を示す動作フローチャートである。

0115

図10を参照すれば、本発明の一実施形態に係る応答メッセージ伝達方法は、車両内部ネットワークを構成する装置のうちの1つ以上の装置から応答メッセージを受信することができる(S1010)。

0116

また、本発明の一実施形態に係る応答メッセージ伝達方法は、応答メッセージを単方向通信を用いて車両外部機器に伝達することができる(S1020)。

0117

この時、単方向通信は、車両外部機器から車両外部インタフェース装置にデータを伝達する通信回線が存在せず、車両外部インタフェース装置から車両外部機器の方向にのみデータを伝達する方式の通信であってもよい。このような単方向通信方式を用いて車両外部機器にデータを伝達することにより、車両の外部から発生し得る悪意的な攻撃やアクセス行為の経路を遮断することができる。

0118

図11は、本発明の一実施形態に係る車両外部インタフェース方法を詳細に示す動作フローチャートである。

0119

図11を参照すれば、本発明の一実施形態に係る車両外部インタフェース方法は、車両外部機器から要請メッセージを受信することができる(S1110)。

0120

また、車両外部機器に対する認証を行って、車両外部機器に対する認証が成功したかを判断することができる(S1115)。

0121

ステップS1115の判断結果、車両外部機器の認証が失敗したならば、車両外部機器に機器認証失敗メッセージを伝達することができる(S1120)。

0122

ステップS1115の判断結果、車両外部機器の認証が成功したならば、要請メッセージの内容が車両内部ネットワークを構成する装置を介して応答可能か否かを判断することができる(S1125)。

0123

ステップS1125の判断結果、要請メッセージの内容を車両内部ネットワークを構成する装置を介して応答することができなければ、車両外部機器に応答不能メッセージを伝達することができる(S1130)。

0124

ステップS1125の判断結果、要請メッセージの内容を車両内部ネットワークを構成する装置を介して応答することができれば、電気回線に電気的信号を発生させて要請メッセージを伝達することができる(S1140)。

0125

また、電気回線のうち、電気的信号が発生した1つ以上の電気回線に基づいて、車両内部ネットワークを構成する装置のうちの1つ以上の装置に要請メッセージに対する応答メッセージを要請することができる(S1150)。

0126

さらに、車両内部ネットワークを構成する装置のうちの1つ以上の装置から応答メッセージを受信することができる(S1160)。

0127

また、応答メッセージを単方向通信を用いて車両外部機器に伝達することができる(S1170)。

0128

このような車両外部インタフェース方法を用いることにより、車両にアクセスする車両外部機器に物理的単方向通信技術を適用して、悪意的な行為がなされる経路を遮断することができる。

0129

以上、本発明に係る車両内部ネットワーク保護のための車両外部インタフェース装置および方法は、上記のように説明された実施形態の構成と方法が限定されて適用できるのではなく、上記の実施形態は多様な変形がなされるように各実施形態の全部または一部が選択的に組み合わされて構成されてもよい。

0130

100、500:車両外部インタフェース装置
110、410:車両外部機器
120、420:車両内部ネットワーク
130、430:車両
210、510:要請メッセージ受信部
220、520:応答メッセージ要請部
230、530:応答メッセージ送信部
310:機器認証部
320:要請メッセージ検討部
401:外部接点
402:外部通信モジュール
515:電気回線
610、710、810:伝送側
620、720、820:受信側
630、640、730、740、841、842:通信回線
830:電気的信号区間
831、832、833、834:電気回線
840:物理的単方向通信区間

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

該当するデータがありません

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

該当するデータがありません

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ