特許ウォッチ

公開番号2025057912
公報種別公開特許公報(A)
公開日2025-04-09
出願番号2023167747
出願日2023-09-28
発明の名称車両用の情報処理装置
出願人トヨタ自動車株式会社
代理人個人,個人
主分類G06F 21/52 20130101AFI20250402BHJP(計算;計数)
要約【課題】アプリケーションの改ざんを検出する。
【解決手段】ストレージ13の非保護領域13Bは、監視アプリケーションP1を記憶しており、ストレージ13の保護領域13Aは、非保護領域13Bに記憶させた時点の監視アプリケーションP1を複製した複製アプリケーションP2を記憶しており、CPU11は、監視アプリケーションP1の実行信号に基づいて、監視アプリケーションP1に含まれるソースコードの複製を第1データとしてRAM15に記憶するとともに第1データに基づき監視アプリケーションP1を実行することと、上記実行信号に基づいて、複製アプリケーションP2に含まれるソースコードの複製を第2データとしてRAM15に記憶することと、監視アプリケーションP1の実行中、第1データ及び第2データを比較してこれらの間に不一致な箇所を検出した場合、監視アプリケーションP1の実行を停止することと、を行う。
【選択図】図1
特許請求の範囲【請求項１】
実行部と、
前記実行部が実行可能なアプリケーションを記憶している第１記憶部と、
前記実行部がアプリケーションを実行する際に生成されるデータを一時的に記憶する第２記憶部と、を備え、
前記第１記憶部は、書き込みにあたって特定のアクセス権限が必要な保護領域と、書き込みにあたって前記特定のアクセス権限を要しない非保護領域と、を有し、
前記非保護領域は、監視対象である監視アプリケーションを記憶しており、
前記保護領域は、前記非保護領域に記憶させた時点の前記監視アプリケーションを複製した複製アプリケーションを記憶しており、
前記実行部は、
前記監視アプリケーションの実行信号を取得した場合、
前記実行信号に基づいて、前記非保護領域に記憶している前記監視アプリケーションに含まれるソースコードの複製を第１データとして前記第２記憶部に記憶するとともに、前記第２記憶部に記憶した前記第１データに基づき前記監視アプリケーションを実行することと、
前記実行信号に基づいて、前記保護領域に記憶している前記複製アプリケーションに含まれるソースコードの複製を第２データとして前記第２記憶部に記憶することと、
前記監視アプリケーションの実行中、前記第２記憶部に記憶した前記第１データ及び前記第２データを比較することと、
前記第１データ及び前記第２データの間に不一致な箇所を検出した場合、前記監視アプリケーションの実行を停止することと、を行う
車両用の情報処理装置。
続きを表示（約 600 文字）【請求項２】
前記実行部は、
前記第１データ及び前記第２データの間に不一致な箇所を検出した場合、
前記非保護領域に既に記憶している前記監視アプリケーションを削除することと、
前記保護領域に記憶している前記複製アプリケーションの複製を、新たな監視アプリケーションとして前記非保護領域に記憶することと、を行う
請求項１に記載の車両用の情報処理装置。
【請求項３】
前記実行部は、
前記監視アプリケーションの実行中、
予め定められた第１周期で、前記監視アプリケーションの実行に応じた制御信号を車載装置に対して繰り返し出力することと、
前記第１データ及び前記第２データを比較することを、前記第１周期よりも短い長さとして予め定められた第２周期で繰り返すことと、を行う
請求項２に記載の車両用の情報処理装置。
【請求項４】
前記実行部は、
前記第１データ及び前記第２データを比較する際、前記第１データの全てと、前記第２データの全てとを比較する
請求項３に記載の車両用の情報処理装置。
【請求項５】
前記監視アプリケーションは、当該車両用の情報処理装置が搭載されている車両を運転者の操作無しで自律走行させるＡＤアプリケーションである
請求項４に記載の車両用の情報処理装置。

発明の詳細な説明【技術分野】
【０００１】
この発明は、車両用の情報処理装置に関する。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
特許文献１に開示されている情報処理装置は、メモリを備えている。メモリは、保護領域を備えている。保護領域には、アクセス制限がかけられている。保護領域は、無認可のアクセスから保護されている。
【先行技術文献】
【特許文献】
【０００３】
特開２０２３－０４７２６５号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
特許文献１のように、メモリにアクセス制限をかけたとしても、メモリが外部からの不正なアクセスを受けたときに、当該メモリが記憶しているアプリケーションが改ざんされるおそれを捨てきれない。アプリケーションが改ざんされた場合、アプリケーションは不適切な処理を実行し得る。こうした事態を防ぐため、アプリケーションが改ざんされたときに、その改ざんを検出する技術が求められる。
【課題を解決するための手段】
【０００５】
上記課題を解決するための車両用の情報処理装置は、実行部と、前記実行部が実行可能なアプリケーションを記憶している第１記憶部と、前記実行部がアプリケーションを実行する際に生成されるデータを一時的に記憶する第２記憶部と、を備え、前記第１記憶部は、書き込みにあたって特定のアクセス権限が必要な保護領域と、書き込みにあたって前記特定のアクセス権限を要しない非保護領域と、を有し、前記非保護領域は、監視対象である監視アプリケーションを記憶しており、前記保護領域は、前記非保護領域に記憶させた時点の前記監視アプリケーションを複製した複製アプリケーションを記憶しており、前記実行部は、前記監視アプリケーションの実行信号を取得した場合、前記実行信号に基づいて、前記非保護領域に記憶している前記監視アプリケーションに含まれるソースコードの複製を第１データとして前記第２記憶部に記憶するとともに、前記第２記憶部に記憶した前記第１データに基づき前記監視アプリケーションを実行することと、前記実行信号に基づいて、前記保護領域に記憶している前記複製アプリケーションに含まれるソースコードの複製を第２データとして前記第２記憶部に記憶することと、前記監視アプリケーションの実行中、前記第２記憶部に記憶した前記第１データ及び前記第２データを比較することと、前記第１データ及び前記第２データの間に不一致な箇所を検出した場合、前記監視アプリケーションの実行を停止することと、を行う。
【発明の効果】
【０００６】
上記の技術思想では、監視アプリケーションの改ざんを検出できる。
【図面の簡単な説明】
【０００７】
図１は、車両の概略構成図である。
図２は、監視処理の処理手順を表したフローチャートである。
図３は、ステップＳ１００及びステップＳ１１０の処理を模式的に表した図である。
図４は、ステップＳ２１０の処理を模式的に表した図である。
図５は、ステップＳ２２０の処理を模式的に表した図である。
【発明を実施するための形態】
【０００８】
以下、車両用の情報処理装置の一実施形態を、図面を参照して説明する。
＜車両の全体構成＞
図１に示すように、車両１００は、統括制御装置１０と、複数の特定制御装置９０と、を備えている。統括制御装置１０は、車両１００全体を統括的に制御する制御装置である。各特定制御装置９０は、複数の車載装置９２のうちの特定のものを制御対象とする制御装置である。なお、図１では、複数の車載装置９２のうちの３つを代表で示している。複数の車載装置９２のうちの１つは、車両１００の駆動源となるエンジンである。複数の車載装置９２のうちの１つは、車両１００に制動力を付与するブレーキ装置である。複数の車載装置９２のうちの１つは、車両１００の舵角を調整するステアリング装置である。複数の車載装置９２のうちの１つは、タッチパネル式のディスプレイである。ディスプレイは、車両１００の車室内に位置している。車載装置９２は、他にも多数存在する。統括制御装置１０と複数の特定制御装置９０とは、外部バス９５を介して互いに通信可能である。
【０００９】
車両１００は、複数の情報取得機器６１を備えている。なお、図１では、複数の情報取得機器６１のうちの１つを代表で示している。情報取得機器６１は、車両１００の走行状態を検出する機器を含んでいる。この種の情報取得機器６１の一例は、車両１００の走行速度を検出する車速センサである。情報取得機器６１は、車両１００の周辺情報又は位置情報を検出する機器を含んでいる。この種の情報取得機器６１の一例は、車両１００の周囲を撮像するカメラである。この種の情報取得機器６１の一例は、車両１００の現在の位置座標に関する情報を全球測位衛星から受信する位置受信器である。各情報取得機器６１は、自身が取得した情報を統括制御装置１０に出力する。
【００１０】
車両１００は、操作スイッチ６２を備えている。操作スイッチ６２は、車両１００の車室内に位置している。例えば、操作スイッチ６２は、ステアリングハンドルに設けられている。操作スイッチ６２及び上記ディスプレイは、入力デバイスを構成している。各入力デバイスは、乗員の操作に応じた情報を統括制御装置１０に出力する。乗員は、各入力デバイスを通じて、統括制御装置１０に対して各種指示を入力できる。各種指示の一例は、後述のアプリケーションの実行に関する指示である。
（【００１１】以降は省略されています）

関連特許