特許ウォッチ

公開番号2024150116
公報種別公開特許公報(A)
公開日2024-10-23
出願番号2023063373
出願日2023-04-10
発明の名称車載システム、セキュリティ管理方法およびセキュリティ管理プログラム
出願人株式会社オートネットワーク技術研究所,住友電装株式会社,住友電気工業株式会社
代理人弁理士法人ワンディ-IPパ-トナ-ズ
主分類H04L 69/00 20220101AFI20241016BHJP(電気通信技術)
要約【課題】車載ネットワークにおけるセキュリティに関する優れた機能を実現する。
【解決手段】車両に搭載される車載システムであって、セキュリティに関して異なる構成を有する第1の機能部および第2の機能部、を含む複数の機能部と、前記第1の機能部の状態および前記第2の機能部の状態が正常状態である場合であって、前記車両の外部における外部装置から、前記第1の機能部のセキュリティリスクに関するリスク通知を受信した場合、前記第1の機能部への前記外部装置からのアクセスを停止させ、かつ前記第2の機能部に前記アクセスの受け付けを代替させる代替処理を行う制御部とを備える。
【選択図】図3
特許請求の範囲【請求項１】
車両に搭載される車載システムであって、
セキュリティに関して異なる構成を有する第１の機能部および第２の機能部、を含む複数の機能部と、
前記第１の機能部の状態および前記第２の機能部の状態が正常状態である場合であって、前記車両の外部における外部装置から、前記第１の機能部のセキュリティリスクに関するリスク通知を受信した場合、前記第１の機能部への前記外部装置からのアクセスを停止させ、かつ前記第２の機能部に前記アクセスの受け付けを代替させる代替処理を行う制御部とを備える、車載システム。
続きを表示（約 1,400 文字）【請求項２】
前記制御部は、前記外部装置から前記リスク通知を受信した後において、前記第１の機能部による前記車両内の通信を継続させる通信継続処理をさらに行う、請求項１に記載の車載システム。
【請求項３】
前記制御部は、前記通信継続処理として、前記第１の機能部と、前記複数の機能部のうちの前記第１の機能部および前記第２の機能部以外の他の前記機能部との通信を継続させる、請求項２に記載の車載システム。
【請求項４】
前記制御部は、前記通信継続処理として、前記第１の機能部と前記第２の機能部との通信を継続させる、請求項２または請求項３に記載の車載システム。
【請求項５】
前記構成として、前記第１の機能部が用いる第１のソフトウェアと前記第２の機能部が用いる第２のソフトウェアとが異なる、請求項１または請求項２に記載の車載システム。
【請求項６】
前記第１のソフトウェアによって提供される機能は、第１の通信プロトコルに従ってセキュア通信を行う機能を含み、
前記第２のソフトウェアによって提供される機能は、前記第１の通信プロトコルとは異なる第２の通信プロトコルに従って前記セキュア通信を行う機能を含む、請求項５に記載の車載システム。
【請求項７】
前記第１のソフトウェアは、第１のアプリケーションを含み、
前記第２のソフトウェアは、前記第１のアプリケーションとは異なる第２のアプリケーションを含む、請求項５に記載の車載システム。
【請求項８】
前記第１のソフトウェアは、第１のＯＳ（ＯｐｅｒａｔｉｎｇＳｙｓｔｅｍ）を含み、
前記第２のソフトウェアは、前記第１のＯＳとは異なる第２のＯＳを含む、請求項５に記載の車載システム。
【請求項９】
車両に搭載される車載システムであって、セキュリティに関して異なる構成を有する第１の機能部および第２の機能部、を含む複数の機能部を備える前記車載システムにおけるセキュリティ管理方法であって、
前記第１の機能部の状態および前記第２の機能部の状態が正常状態である場合であって、前記車両の外部における外部装置から、前記第１の機能部のセキュリティリスクに関するリスク通知を受信するステップと、
前記リスク通知を受信した場合、前記第１の機能部への前記外部装置からのアクセスを停止させ、かつ前記第２の機能部に前記アクセスの受け付けを代替させる代替処理を行うステップとを含む、セキュリティ管理方法。
【請求項１０】
車両に搭載される車載システムであって、セキュリティに関して異なる構成を有する第１の機能部および第２の機能部、を含む複数の機能部を備える前記車載システムにおいて用いられるセキュリティ管理プログラムであって、
コンピュータを、
前記第１の機能部の状態および前記第２の機能部の状態が正常状態である場合であって、前記車両の外部における外部装置から、前記第１の機能部のセキュリティリスクに関するリスク通知を受信した場合、前記第１の機能部への前記外部装置からのアクセスを停止させ、かつ前記第２の機能部に前記アクセスの受け付けを代替させる代替処理を行う制御部、
として機能させるための、セキュリティ管理プログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、車載システム、セキュリティ管理方法およびセキュリティ管理プログラムに関する。
続きを表示（約 2,500 文字）【背景技術】
【０００２】
従来、車載ネットワークにおけるセキュリティを向上させるための技術が開発されている。たとえば、特許文献１（特表２０２０－５０１４２０号公報）には、以下のような技術が開示されている。すなわち、車載ネットワーク用の方法は、車載ネットワーク内の通信のため少なくとも１つの通信経路（６０）でデータが転送される、車載ネットワーク用の方法であって、当該方法は、攻撃リスクについて、データを転送する可能性のある通信経路（６０）を評価する（８６）ステップを備え、攻撃リスクが、通信経路（６０）がセキュリティギャップを利用するために通信経路（６０）が攻撃されるリスクであることを特徴とする。
【先行技術文献】
【特許文献】
【０００３】
特表２０２０－５０１４２０号公報
特開２００９－７１４３６号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
特許文献１に記載の技術を超えて、車載ネットワークにおけるセキュリティに関する優れた機能を実現することが可能な技術が望まれる。
【０００５】
本開示は、上述の課題を解決するためになされたもので、その目的は、車載ネットワークにおけるセキュリティに関する優れた機能を実現することが可能な車載システム、セキュリティ管理方法およびセキュリティ管理プログラムを提供することである。
【課題を解決するための手段】
【０００６】
本開示の車載システムは、車両に搭載される車載システムであって、セキュリティに関して異なる構成を有する第１の機能部および第２の機能部、を含む複数の機能部と、前記第１の機能部の状態および前記第２の機能部の状態が正常状態である場合であって、前記車両の外部における外部装置から、前記第１の機能部のセキュリティリスクに関するリスク通知を受信した場合、前記第１の機能部への前記外部装置からのアクセスを停止させ、かつ前記第２の機能部に前記アクセスの受け付けを代替させる代替処理を行う制御部とを備える。
【０００７】
本開示の一態様は、このような特徴的な処理部を備える車載システムとして実現され得るだけでなく、車載システムの一部または全部を実現する半導体集積回路として実現され得る。
【発明の効果】
【０００８】
本開示によれば、車載ネットワークにおけるセキュリティに関する優れた機能を実現することができる。
【図面の簡単な説明】
【０００９】
図１は、本開示の第１の実施の形態に係る通信システムの構成を示す図である。
図２は、本開示の第１の実施の形態に係る車載システムの構成を示す図である。
図３は、本開示の第１の実施の形態に係る車載中継装置の構成を示す図である。
図４は、本開示の第１の実施の形態に係る車載中継装置が保存するルーティングテーブルの一例を示す図である。
図５は、本開示の第１の実施の形態に係る車載システムの構成を示す機能ブロック図である。
図６は、本開示の第１の実施の形態に係る車載中継装置の第１のコアが用いる第１のソフトウェアの構成を示す図である。
図７は、本開示の第１の実施の形態に係る車載中継装置の第２のコアが用いる第２のソフトウェアの構成を示す図である。
図８は、本開示の第１の実施の形態に係る車載中継装置によるテーブル更新処理後のルーティングテーブルの一例を示す図である。
図９は、本開示の第１の実施の形態に係る車載中継装置によるリスト作成処理によって作成される管理リストの一例を示す図である。
図１０は、本開示の第１の実施の形態に係る車載中継装置におけるコアが通知処理を行う際の動作手順を定めたフローチャートである。
図１１は、本開示の第１の実施の形態に係る車載中継装置における中継部がテーブル更新処理およびリスト作成処理を行う際の動作手順を定めたフローチャートである。
図１２は、本開示の第１の実施の形態に係る通信システムにおける車載中継装置、車載ＥＣＵおよびサーバの処理のシーケンスの一例を示す図である。
図１３は、本開示の第１の実施の形態に係る通信システムの変形例における車載中継装置、車載ＥＣＵおよびサーバの処理のシーケンスの一例を示す図である。
図１４は、本開示の第２の実施の形態に係る車載中継装置が保存するルーティングテーブルの一例を示す図である。
図１５は、本開示の第２の実施の形態に係る第１の機能部が用いる第１のソフトウェアの構成を示す図である。
図１６は、本開示の第２の実施の形態に係る第２の機能部が用いる第２のソフトウェアの構成を示す図である。
図１７は、本開示の第２の実施の形態に係る車載中継装置によるテーブル更新処理後のルーティングテーブルの一例を示す図である。
図１８は、本開示の第２の実施の形態に係る車載中継装置によるリスト作成処理によって作成される管理リストの一例を示す図である
図１９は、本開示の第２の実施の形態に係る通信システムにおける車載中継装置、車載ＥＣＵおよびサーバの処理のシーケンスの一例を示す図である。
【発明を実施するための形態】
【００１０】
最初に、本開示の実施の形態の内容を列記して説明する。
（１）本開示の実施の形態に係る車載システムは、車両に搭載される車載システムであって、セキュリティに関して異なる構成を有する第１の機能部および第２の機能部、を含む複数の機能部と、前記第１の機能部の状態および前記第２の機能部の状態が正常状態である場合であって、前記車両の外部における外部装置から、前記第１の機能部のセキュリティリスクに関するリスク通知を受信した場合、前記第１の機能部への前記外部装置からのアクセスを停止させ、かつ前記第２の機能部に前記アクセスの受け付けを代替させる代替処理を行う制御部とを備える。
（【００１１】以降は省略されています）

関連特許