特許ウォッチ

公開番号2025141817
公報種別公開特許公報(A)
公開日2025-09-29
出願番号2025025074
出願日2025-02-19
発明の名称車両データへのアクセスをセキュアに管理するシステム及び方法
出願人トヨタ自動車株式会社
代理人個人,個人,個人,個人,個人,個人
主分類G06F 21/62 20130101AFI20250919BHJP(計算;計数)
要約【課題】車両の性能を最適化する、方法、システム、及びデバイスを提供すること。
【解決手段】本方法は、車両を動作させる前に車両状態データを受信することと、車両状態データに基づいて、機械学習(ML)モデルに対する入力データを生成することであって、MLモデルは、車両状態データに基づいて、予測される車両性能及び車両パラメータのうちのを少なくとも1つを出力するように構成されている、ということと、MLモデルによって、入力データに基づいて、最適化された車両パラメータを提案することと、最適化された車両パラメータに基づいて、車両を調整するように命令を送信することと、を含み得る。
【選択図】図1
特許請求の範囲【請求項１】
車両によって収集されるデータへのアクセスを制御する、プロセッサにより実行される方法であって、前記方法は、
前記車両によって、前記データへのアクセスに対するアプリケーションからの要求を受信することであって、前記データは、ユーザキーで暗号化される、ということと、
前記要求が許可されるかどうかを決定するために前記要求を認証することと、
前記要求が許可されるという決定に基づいて、前記ユーザキーをラッピングキーでラッピングすることであって、前記ラッピングキーは、有効期間を有する、ということと、
前記ラッピングされたユーザキー及び前記データを前記アプリケーションに送信することと、
を含む、方法。
続きを表示（約 1,300 文字）【請求項２】
前記ユーザキーは、車両に記憶された車両の信頼の基点キー及びユーザモバイルデバイスに記憶されたユーザキーに基づいて、前記車両によって生成される、請求項１に記載の方法。
【請求項３】
前記要求を認証することは、前記要求が許可されるかどうかの結果をブロックチェーン台帳に記憶することを含む、請求項１又は２に記載の方法。
【請求項４】
前記要求を認証することは、前記要求を許可するかどうかをユーザモバイルデバイス上でユーザに促すことを含む、請求項３に記載の方法。
【請求項５】
前記ブロックチェーン台帳は、前記有効期間、又は前記ユーザモバイルデバイス上でのユーザからの無効化に基づいて、ラッピングキーの無効化を記憶するように構成されている、請求項４に記載の方法。
【請求項６】
前記ラッピングされたユーザキーを前記ラッピングキーで復号化することと、
前記データを前記ユーザキーで復号化することと、
を更に含む、請求項１又は２に記載の方法。
【請求項７】
前記ユーザキーをラッピングすることは、
前記ラッピングキーをユーザのプライベートキーで暗号化することと、
前記プライベートキーで暗号化された前記ラッピングキーを前記車両に送信することと、
前記車両によって前記ラッピングキーを前記ユーザのパブリックキーで復号化することと、
を含み、前記ユーザキーをラッピングすることは、前記車両によって行われる、請求項１又は２に記載の方法。
【請求項８】
車両によって収集されるデータへのアクセスを制御する装置であって、前記装置は、
コンピュータ実行可能命令を記憶する少なくとも１つのメモリと、
少なくとも１つのプロセッサと、
を備え、前記少なくとも１つのプロセッサは、前記コンピュータ実行可能命令を実行して、
前記車両によって、前記データへのアクセスに対するアプリケーションからの要求を受信し、前記データは、ユーザキーで暗号化され、
前記要求が許可されるかどうかを決定するために前記要求を認証し、
前記要求が許可されるという決定に基づいて、前記ユーザキーをラッピングキーでラッピングし、前記ラッピングキーは、有効期間を有し、
前記ラッピングされたユーザキー及び前記データを前記アプリケーションに送信する、
ように構成されている、装置。
【請求項９】
前記ユーザキーは、車両に記憶された車両の信頼の基点キー及びユーザモバイルデバイスに記憶されたユーザキーに基づいて、前記車両によって生成される、請求項８に記載の装置。
【請求項１０】
前記少なくとも１つのプロセッサは、前記要求が許可されるかどうかの結果をブロックチェーン台帳に記憶することによって前記要求を認証するように構成されている、請求項８又は９に記載の装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示の例示的な実施形態と整合するシステム及び方法は、暗号化及びブロックチェーン関連の技術を使用して車両データへのアクセスを管理することに関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
車両は、個人データ、すなわち、ユーザのプライバシに影響を与えるデータを含み得る様々なデータ（例えば、テレメトリ）を動作中に収集し得る。
【０００３】
関連技術では、アクセス制御リストは、特定の操作者がユーザデータにアクセスすることを可能にするために使用され得る。このアクセス制御リストは、静的であり得る。関連技術における一例として、車両の運転者が変わると、通知が（例えば、クラウドネットワークに）送信され得、新しいアクセス制御リストが生成され、次いで、（例えば、無線（ＯＴＡ）更新を介して）車両に送信され得る。新しいアクセス制御リストは、別の変更が生じるか又は新しいアクセス制御リストが受信されるまで、アクセスを管理し得る。
【０００４】
車両の外部にあるアプリケーションは、（例えば、メンテナンスのためにアプリケーションを使用する車両整備士によって）車両からプライベートデータを受信することを意図し得る。関連技術では、要求は、車両に記憶されたアクセス制御リストに対してチェックされ得る。アプリケーションが新しいアプリケーションである場合、要求は、まずクラウドに送信され得、ここで、当該要求は、登録されるユーザパーミッションに対してチェックされ得、車両におけるアクセス制御リストが更新される必要がある場合、更新されるアクセス制御リストは、クラウドで生成されて車両に送信され得る。
【０００５】
ユーザパーミッションが大規模クラウドデータベースに記憶される必要があり得るため、関連技術における方法は、大量のストレージスペースを必要とし得る。当該クラウドデータベースは、スケール変更されない。また、新しいアクセス制御リストが各変更に対して生成される必要があるため、ユーザパーミッションを認めるか又は無効化することは、煩雑であって機敏でない場合がある。更に、関連技術は、（ユーザデータを暗号化するために）クラウドにおいて暗号化キーを生成し得、当該暗号化キーは、高価なクラウドキー管理システムに記憶される必要があり得る。
【０００６】
したがって、車両に記憶されたデータへのアクセスをセキュアに管理する、より機敏で効率的な方法が必要である。
【発明の概要】
【０００７】
１つ以上の例示的な実施形態によれば、車両によって収集されるデータへのアクセスを制御する装置及び方法が提供される。特に、方法は、車両によって、データへのアクセスに関するアプリケーションからの要求を受信することであって、データは、ユーザキーで暗号化される、ということと、要求が許可されるかどうかを決定するために要求を認証することと、要求が許可されるという決定に基づいて、ユーザキーをラッピングキーでラッピングすることであって、ラッピングキーは、有効期間を有する、ということと、ラッピングされたユーザキー及びデータをアプリケーションに送信することと、を含み得る。
【０００８】
実施形態によれば、ユーザキーは、車両に記憶された車両の信頼の基点（ｒｏｏｔｏｆｔｒｕｓｔ）キー及びユーザモバイルデバイスに記憶されたユーザキーに基づいて、車両によって生成され得る。
【０００９】
実施形態によれば、要求を認証することは、要求が許可されるかどうかの結果をブロックチェーン台帳に記憶することを含み得る。要求を認証することは、要求を許可するかどうかをユーザモバイルデバイス上でユーザに促すことを含み得る。ブロックチェーン台帳は、有効期間、又はユーザモバイルデバイス上でのユーザからの無効化に基づいて、ラッピングキーの無効化を記憶するように構成され得る。
【００１０】
実施形態によれば、方法は、ラッピングされたユーザキーをラッピングキーで復号化することと、データをユーザキーで復号化することを含み得る。
（【００１１】以降は省略されています）

関連特許