JP5664579B2 - 通信システム、中継装置、車外装置及び通信方法 - Google Patents

通信システム、中継装置、車外装置及び通信方法 Download PDF

Info

Publication number
JP5664579B2
JP5664579B2 JP2012057559A JP2012057559A JP5664579B2 JP 5664579 B2 JP5664579 B2 JP 5664579B2 JP 2012057559 A JP2012057559 A JP 2012057559A JP 2012057559 A JP2012057559 A JP 2012057559A JP 5664579 B2 JP5664579 B2 JP 5664579B2
Authority
JP
Japan
Prior art keywords
vehicle
communication
travel distance
information
communication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012057559A
Other languages
English (en)
Other versions
JP2013192091A (ja
Inventor
康 黒岩
康 黒岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2012057559A priority Critical patent/JP5664579B2/ja
Publication of JP2013192091A publication Critical patent/JP2013192091A/ja
Application granted granted Critical
Publication of JP5664579B2 publication Critical patent/JP5664579B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、車外装置と車載装置との間で通信を行うための技術に関する。
近年、車両では、電子制御化の進歩に伴い、エンジンやブレーキ等といった各種の車両構成品が電子部品を介して制御され、これら電子部品に接続された電子制御装置(ECU)の数も増加傾向にある。このため、複数のECUによってネットワーク(車内LAN)が構築され、ECU相互間での連携動作や情報の共有化を実現している。
また、車両には、外部ツール(車外装置)を接続するためのコネクタが設けられ、外部ツールをコネクタに接続してECUと通信を行うことで、車両状態の診断などを行うことができるようになっている。ただし、外部ツールを用いて実施することのできる操作には、セキュリティ関連情報の設定及び解除や、プログラムの書換処理(リプログラミング)など、正規の作業者以外の者が実施すべきでない操作も含まれている。
そこで、外部ツールに認証機能を持たせ、特定の操作を実施する際にはパスワードの入力を要求することで、非正規の作業者によって特定の操作が実施されることを防止する技術が提案されている(特許文献1参照)。
特開平9−250970号公報
しかしながら、特許文献1に記載の認証機能は、外部ツール内で完結しているものであるため、不正な外部ツールが使用された場合に対応できないという問題があった。すなわち、車両に設けられるコネクタ自体は規格化されたものであるため、コネクタの規格を満たしていれば、不正な外部ツールであっても接続して各種操作を実行することが可能である。このため、認証機能を持たない不正な外部ツールをコネクタに接続して、ネットワーク上の通信内容をモニタすることは容易であり、その通信内容からセキュリティ関連の情報が入手されたり、リプログラミングが実施されたりする可能性があった。
本発明は、こうした問題にかんがみてなされたものであり、不正な車外装置を用いて特定の通信が行われることを抑制するための技術を提供することを目的としている。
本発明の通信システムは、車載装置(30)と通信を行うための車外装置(60)と、車両に搭載され、車外装置と車載装置との間で行われる通信を中継する中継装置(10)と、を備える。
車外装置は、入力手段(S205)、生成手段(S209)及び送信手段(S210)を備える。入力手段は、車両の走行距離計(24)に表示されている走行距離情報を入力する。また、生成手段は、入力手段により入力された走行距離情報に基づき、あらかじめ決められた演算を行うことにより認証情報を生成する。そして、送信手段は、生成手段により生成された認証情報を中継装置へ送信する。
一方、中継装置は、取得手段(S107)、受信手段(S112)及び規制解除手段(S115)を備える。取得手段は、走行距離情報を管理する装置(20)から走行距離情報を取得する。また、受信手段は、車外装置から送信される認証情報を受信する。そして、規制解除手段は、受信手段により受信された認証情報が、取得手段により取得された走行距離情報に基づきあらかじめ決められた演算により生成された情報であると判定した場合に、車外装置と車載装置との間で行われる特定の通信に対する規制を解除する。
このような通信システムによれば、中継装置が、車外装置から送信される認証情報に基づいて、車外装置と車載装置との間で行われる特定の通信に対する規制を解除するようにしているため、不正な車外装置を用いて特定の通信が行われることを抑制することができる。特に、車両の走行距離情報に基づきあらかじめ決められた演算により認証情報が生成されるため、固定の情報に基づき認証情報が生成される構成と比較して、セキュリティ性を高くすることができる。
なお、この欄及び特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本発明の技術的範囲を限定するものではない。
通信システムの構成を示すブロック図である。 中継処理のフローチャートである。 通信処理のフローチャートである。
以下、本発明が適用された実施形態について、図面を用いて説明する。
[1.全体構成]
図1に示す通信システムは、車両に搭載された車載システム1と、車載システム1を構成する電子制御装置(ECU)と通信を行うための外部ツール(外部診断装置)60と、を備える。
車載システム1は、車両の内部における各部に設置(搭載)された複数のECUとして、ゲートウェイECU(以下「GW−ECU」という。)10と、メータECU20と、種々の機能を有する他の複数のECU30と、を備える。GW−ECU10、メータECU20及び他のECU30は、共用通信線(多重通信線)であるバス40に接続されてネットワーク(車内LAN)を構築し、バス40を介してCAN(Controller Area Network)プロトコルに従った相互通信を行う。
GW−ECU10は、外部ツール60を接続するためのデータリンクコネクタ(以下、単に「コネクタ」という。)50と、バス40と、を中継する通信経路41上に設置されている。つまり、車載システム1において、GW−ECU10は、外部ツール60と直接通信を行い、ECU30は、GW−ECU10を介して外部ツール60と通信を行う。換言すれば、外部ツール60は、ECU30に直接接続されるのではなく、GW−ECU10を介して接続され、GW−ECU10は、外部ツール60とECU30との間で行われる通信を中継する中継装置として機能する。
具体的には、GW−ECU10は、CPU11と、フラッシュメモリ12と、LAN通信部13と、車外通信部14と、を備える。CPU11は、フラッシュメモリ12等に記憶されたプログラムに従い処理を実行する。なお、本実施形態の車載システム1では、車両のイグニッションスイッチがオフの状態でもGW−ECU10に電源が供給され、CPU11が処理を実行できるように構成されている。また、CPU11は、車両のイグニッションスイッチがオンの状態であるかオフの状態であるかを検出可能に構成されている。
フラッシュメモリ12は、電気的に記憶内容の書換えが可能な不揮発性の記憶装置である。フラッシュメモリ12には、外部ツール60を認証するためのワンタイムパスワードの生成に用いられる演算式が秘密情報として記憶されている。
LAN通信部13は、バス40を介してメータECU20や他のECU30と通信を行うためのインタフェースである。また、車外通信部14は、通信経路41及びコネクタ50を介して外部ツール60と通信を行うためのインタフェースである。
メータECU20は、車両の各車輪に取り付けられた車輪速センサから出力されるパルス信号をカウント・積算することで、車両の走行距離を算出・積算する。そして、メータECU20は、積算した走行距離である積算走行距離を、車両の室内においてユーザが視認できるように配置されたオドメータ表示部24に表示する。オドメータ表示部24は、電子表示式の表示器(例えばLCD)であり、イグニッションスイッチがオフの状態では積算走行距離が表示されず、イグニッションがオンの状態で積算走行距離が表示される。
具体的には、メータECU20は、CPU21と、フラッシュメモリ22と、LAN通信部23と、を備える。CPU21は、フラッシュメモリ22等に記憶されたプログラムに従い処理を実行する。フラッシュメモリ22には、最新の(現時点の)積算走行距離が記憶され、車両の走行に伴い更新される。LAN通信部23は、バス40を介してGW−ECU10や他のECU30と通信を行うためのインタフェースである。
各ECU30は、CPU31と、フラッシュメモリ32と、LAN通信部33と、を備える。CPU31は、フラッシュメモリ32等に記憶されたプログラムに従い処理を実行する。フラッシュメモリ32には、各種機能を実現するための処理をCPU31に実行させるためのプログラムが記憶されている。LAN通信部33は、バス40を介してGW−ECU10やメータECU20や他のECU30と通信を行うためのインタフェースである。
外部ツール60は、コネクタ50に接続された状態で、車両の内部に設置されたECU30を介した車両状態の診断、データの読み出し、ECU30の機能による制御部品の制御、ECU30に記憶されているプログラムの書換処理であるリプログラミングなどを行う機能を有した装置である。
具体的には、外部ツール60は、制御部61と、記憶部62と、通信部63と、操作部64と、を備える。制御部61は、CPU、ROM、RAM等を備え、各種処理を実行する。記憶部62には、GW−ECU10に記憶されている演算式と同じ演算式が秘密情報として記憶されている。通信部63は、コネクタ50を介してGW−ECU10やメータECU20や他のECU30と通信を行うためのインタフェースである。操作部64は、各種情報をユーザが視認できるように表示するとともに、ユーザからの外部操作による情報を入力するユーザインタフェースである。なお、外部ツール60は、汎用のパーソナルコンピュータやスマートフォン(多機能型携帯電話機)などを用いて構成してもよい。
[2.処理]
次に、本実施形態の通信システムで実行される処理(通信方法)について説明する。まず、GW−ECU10のCPU11が実行する中継処理について、図2のフローチャートを用いて説明する。CPU11は、まずS101で、外部ツール60がコネクタ50に接続されているか否かを判定し、接続されていると判定すると(S101:YES)、処理をS102へ移行させる。なお、外部ツール60がコネクタ50に接続されているか否かは、例えば、接続を検出するためのセンサ等をコネクタ50に設けて判定してもよく、また、車外通信部14を介した信号の送受信に基づき判定してもよい。
S102で、CPU11は、車両のイグニッションスイッチがオンの状態であるか否かを判定し、オンの状態であると判定した場合には(S102:YES)、処理をS103へ移行させる。S103で、CPU11は、外部ツール60から通信が終了したことの通知(後述するS215で送信される通知)を受信したか否かを判定し、その通知を受信していないと判定した場合には(S103:NO)、処理をS104へ移行させる。
S104で、CPU11は、外部ツール60の要求する通信がセキュリティ通信であるか否かを判定する。本実施形態では、外部ツール60とECU30との間で行われる通信が、セキュリティレベルに応じて通常通信とセキュリティ通信とにあらかじめ分類されている。例えば、イモビライザ制御を行うECU30に記憶された認証コードが読み出されたり書き換えられたりすると、イモビライザによる盗難防止機能が無効となり車両が盗難されてしまう可能性がある。このように、高いセキュリティ性が要求される通信(換言すれば、不正な外部ツールが用いられないようにする必要性の高い通信)は、セキュリティ通信に分類される。一方、例えば通常の診断のように、低いセキュリティ性でも問題のない通信(換言すれば、不正な外部ツールが用いられないようにする必要性の低い通信)は、通常通信に分類される。
CPU11は、外部ツール60の要求する通信がセキュリティ通信でない(通常通信である)と判定した場合には(S104:NO)、処理をS105へ移行させる。そして、S105で、CPU11は、外部ツール60とECU30との間で行われる通常通信を中継する通常中継処理を実行する。なお、CPU11は、通常中継処理を開始した後に、処理をS101へ移行させる。つまり、S101〜S105の処理が、これらの判定結果が変化しない間は繰り返され、その間は通常中継処理(通常通信)が継続される。
一方、CPU11は、外部ツール60の要求する通信がセキュリティ通信であると判定した場合には(S104:YES)、処理をS106へ移行させる。そして、S106で、CPU11は、セキュリティ通信の規制が解除されているか否かを判定する。なお、図2の中継処理の開始時には、セキュリティ通信が規制(禁止)されており、後述するS115でその規制が解除される。
CPU11は、セキュリティ通信の規制が解除されていない(セキュリティ通信が規制されている)と判定した場合には(S106:NO)、処理をS107へ移行させ、オドメータ表示部24に表示されている最新の(現時点の)積算走行距離を、バス40を介してメータECU20から取得する。
続いて、CPU11は、S108で、今回取得した積算走行距離が、前回取得した積算走行距離(後述するS116で記憶される値)と同じ値であるか否かを判定する。なお、前回取得した積算走行距離が記憶されていない場合には、前回と同じ値でないと判定する。
そして、CPU11は、今回取得した積算走行距離が前回と同じ値でないと判定した場合には(S108:NO)、処理をS109へ移行させ、同一の積算走行距離を取得した回数のカウント値(以下「回数値C1」という。)を初期値(例えば1)にリセットする。一方、CPU11は、今回取得した積算走行距離が前回と同じ値であると判定した場合には(S108:YES)、処理をS110へ移行させ、回数値C1をカウントアップ(1を加算)する。
続いて、CPU11は、S111で、最新の積算走行距離及び回数値C1をパラメータとして、フラッシュメモリ12に記憶されている演算式に従った演算を行うことにより、ワンタイムパスワードを生成する。
続いて、CPU11は、S112で、外部ツール60に対してワンタイムパスワードの送信を要求し、外部ツール60からワンタイムパスワードを受信する。なお、前述のとおり、正規の外部ツール60には、GW−ECU10に記憶されている演算式と同じ演算式が秘密情報として記憶されている。そして、後述するように、外部ツール60では、オドメータ表示部24に表示されている最新の積算走行距離を用いてワンタイムパスワード(GW−ECU10で生成したものと同じワンタイムパスワード)が生成され、GW−ECU10へ送信される。
続いて、CPU11は、S113で、外部ツール60から受信したワンタイムパスワードと、S111で生成したワンタイムパスワードと、を照合する。そして、CPU11は、S114で、照合によりワンタイムパスワードが一致したか否かを判定し、その照合結果を外部ツール60へ送信する。具体的には、CPU11は、ワンタイムパスワードが一致しないと判定した場合には(S114:NO)、セキュリティ通信の規制を解除せずに処理をS101へ移行させる。つまり、外部ツール60が、演算式の記憶されていない不正な(非正規の)外部ツールである場合には、セキュリティ通信を行うことができない。なお、外部ツール60からワンタイムパスワードが受信できない場合にも、ワンタイムパスワードが一致しないと判定する。
一方、CPU11は、照合の結果、ワンタイムパスワードが一致したと判定した場合には(S114:YES)、処理をS115へ移行させ、セキュリティ通信の規制を解除する。続いて、CPU11は、S116で、今回取得した積算走行距離をフラッシュメモリ12に記憶させる。その後、CPU11は、処理をS101へ移行させる。
セキュリティ通信の規制が解除された後のS106では、CPU11は、セキュリティ通信の規制が解除されていると判定し(S106:YES)、処理をS117へ移行させる。S117で、CPU11は、セキュリティ通信の規制が解除された後の経過時間が制限時間内(例えば10分以内)であるか否かを判定し、制限時間内であると判定した場合には(S117:YES)、処理をS118へ移行させる。そして、S118で、CPU11は、外部ツール60とECU30との間で行われるセキュリティ通信を中継する特定中継処理を実行する。なお、CPU11は、特定中継処理を開始した後に、処理をS101へ移行させる。つまり、S101〜S104,S106,S117,S118の処理が、これらの判定結果が変化しない間は繰り返され、その間は特定中継処理(セキュリティ通信)が継続される。
そして、CPU11は、S102で車両のイグニッションスイッチがオンの状態でないと判定した場合や(S102:NO)、S103で外部ツール60から通信が終了したことの通知を受信したと判定した場合に(S103:YES)、処理をS119へ移行させる。また、CPU11は、S117でセキュリティ通信の規制が解除された後の経過時間が制限時間内でない(制限時間を超えた)と判定した場合にも(S117:NO)、処理をS119へ移行させる。
S119で、CPU11は、セキュリティ通信を規制する処理を行う。具体的には、セキュリティ通信が規制されていた場合にはその規制が維持され、セキュリティ通信の規制が解除されていた場合には、その解除がリセットされ、規制状態に戻される。その後、CPU11は、処理をS101へ移行させる。なお、通常中継処理(通常通信)又は特定中継処理(セキュリティ通信)が継続されていた場合には、この段階で終了する。
次に、外部ツール60がコネクタ50に接続されたことを契機に、外部ツール60の制御部61が実行する通信処理について、図3のフローチャートを用いて説明する。制御部61は、まずS201で、ECU30とセキュリティ通信を行うか否か(通常通信を行うか)を判定する。なお、外部ツール60を用いてどのような操作が実施されるかは外部ツール60のユーザ(作業者)によって決められることであり、S201では、ユーザによる操作や設定内容に基づき、ユーザが実施しようとする操作がセキュリティ通信及び通常通信のいずれに分類されるものであるかを判定する。
制御部61は、セキュリティ通信を行わない(通常通信を行う)と判定した場合には(S201:NO)、処理をS202へ移行させ、GW−ECU10を介してECU30と通常通信を行う。通常通信が終了すると、制御部61は、処理をS215へ移行させ、通信が終了したことの通知をGW−ECU10へ送信する。そして、図3の通信処理を終了する。
一方、制御部61は、ECU30とセキュリティ通信を行うと判定した場合には(S201:YES)、処理をS203へ移行させ、セキュリティ通信の規制が解除されているか否かを判定する。
制御部61は、セキュリティ通信の規制が解除されていない(セキュリティ通信が規制されている)と判定した場合には(S203:NO)、処理をS204へ移行させ、GW−ECU10からのワンタイムパスワードの送信要求を受信する。
続いて、制御部61は、S205で、オドメータ表示部24に表示されている最新の積算走行距離を入力する。具体的には、外部ツール60のユーザに積算走行距離の入力操作をメッセージ表示等により促す。ユーザは、イグニッションがオンの状態でオドメータ表示部24に表示される最新の積算走行距離を確認して、外部ツール60に入力する。
続いて、制御部61は、S206で、今回入力された積算走行距離が、前回入力された積算走行距離(後述するS212で記憶される値)と同じ値であるか否かを判定する。なお、前回入力された積算走行距離が記憶されていない場合には、前回と同じ値でないと判定する。
そして、制御部61は、今回入力された積算走行距離が前回と同じ値でないと判定した場合には(S206:NO)、処理をS207へ移行させ、同一の積算走行距離を取得した回数のカウント値(以下「回数値C2」という。)を初期値(例えば1)にリセットする。一方、制御部61は、今回入力された積算走行距離が前回と同じ値であると判定した場合には(S206:YES)、処理をS208へ移行させ、回数値C2をカウントアップ(1を加算)する。
続いて、制御部61は、S209で、最新の積算走行距離及び回数値C2をパラメータとして、記憶部62に記憶されている演算式に従った演算を行うことにより、ワンタイムパスワードを生成する。
続いて、制御部61は、S210で、生成したパスワードをGW−ECU10へ送信して照合を要求し、照合結果を受信する。そして、制御部61は、受信した照合結果が、ワンタイムパスワードが一致しないという結果の場合には(S211:NO)、処理をS215へ移行させ、通信が終了したことの通知をGW−ECU10へ送信する。そして、図3の通信処理を終了する。
一方、制御部61は、受信した照合結果が、ワンタイムパスワードが一致するという結果の場合には(S211:YES)、処理をS212へ移行させ、今回入力された積算走行距離を記憶部62に記憶させる。続いて、制御部61は、S213で、GW−ECU10を介してECU30とセキュリティ通信を行う。セキュリティ通信が終了すると、制御部61は、処理をS215へ移行させ、通信が終了したことの通知をGW−ECU10へ送信する。そして、図3の通信処理を終了する。
また、制御部61は、前述したS203で、セキュリティ通信の規制が解除されていると判定した場合には(S203:YES)、処理をS214へ移行させ、GW−ECU10を介してECU30とセキュリティ通信を行う。セキュリティ通信が終了すると、制御部61は、処理をS215へ移行させ、通信が終了したことの通知をGW−ECU10へ送信する。そして、図3の通信処理を終了する。
[3.効果]
以上説明したように、本実施形態の通信システムでは、GW−ECU10が、外部ツール60から送信されるワンタイムパスワードに基づいて、外部ツール60とECU30との間で行われるセキュリティ通信に対する規制を解除する。通常、ワンタイムパスワードを生成するためには、共通のキー情報が必要となるが、本実施形態では、車両の固有情報であってユーザが外部から確認することのできる情報である積算走行距離(オドメータの情報)を、キー情報として利用する。具体的には、積算走行距離に基づき、あらかじめ決められた演算式に従った演算を行うことにより、ワンタイムパスワードが生成される。積算走行距離は、車両の走行に伴い値が更新される(増加する)ため、固定の情報に基づきワンタイムパスワードを生成する場合と比較して、セキュリティ性を高めることができる。特に、積算走行距離は、単調増加し、過去と同じ値を取らないため、過去に生成されたパスワートを用いた認証を防止することができる。
なお、時刻を用いてワンタイムパスワードを生成することも可能ではあるが、GW−ECU10及び外部ツール60のいずれもバッテリによる時刻保持が基本となるため、ワンタイムパスワードを生成する時点で正しい時刻を保持していない可能性がある。これに対し、積算走行距離は、車両が停止している状態では更新されないため、GW−ECU10と外部ツール60とで共有すべき情報にずれを生じにくくすることができる。
したがって、本実施形態の通信システムによれば、不正な外部ツールを用いてセキュリティ通信が行われることを抑制することができる。その結果、例えば、イモビライザ制御を行うECUへの不正アクセスにより、イモビライザによる盗難防止機能を無効化するといった不正行為を抑制することができる。
また、オドメータ表示部24には、車両のイグニッションスイッチがオンの状態において積算走行距離が表示される。このため、外部ツール60でワンタイムパスワードを生成するためには、イグニッションスイッチをオンの状態にしてオドメータ表示部24に表示された積算走行距離を確認する必要がある。したがって、イグニッションスイッチがオフの状態においても積算走行距離が表示される構成と比較して、不正なユーザによる外部ツール60の使用を抑制することができる。
また、ワンタイムパスワードは、積算走行距離及び回数値に基づき生成されるため、積算走行距離が同一値の状態で複数回通信を行うような場合にも、値を毎回異ならせることができる。特に、同一の積算走行距離に基づきワンタイムパスワードを生成した回数を示す回数値を用いるため、GW−ECU10と外部ツール60とで通信を行うことなく同一の回数値を共有することができる。
また、GW−ECU10(CPU11)は、セキュリティ通信に対する規制を解除した後、所定の終了条件が成立したと判定した時点で、セキュリティ通信を規制する。このため、正規の外部ツール60が用いられた後、セキュリティ通信に対する規制が解除されたままの状態で、不正な外部ツールによるセキュリティ通信が行われてしまうことを抑制することができる。
特に、セキュリティ通信の終了条件には、セキュリティ通信の実行可能時間を制限するための条件が含まれる。このため、外部ツール60から送信されるべき終了通知(通信が終了したことの通知)が、何らかの理由で受信できない状況においても、セキュリティ通信が規制された状態に戻すことができる。
また、セキュリティ通信の終了条件には、車両のイグニッションスイッチがオフの状態の場合にセキュリティ通信を規制するための条件が含まれる。つまり、イグニッションスイッチをオンの状態にすることが、セキュリティ通信の規制を解除するための1つの条件となる。このため、イグニッションスイッチの状態に関係なくセキュリティ通信の規制を解除する構成と比較して、セキュリティ性を高くすることができる。
また、セキュリティ通信の終了条件には、外部ツール60からセキュリティ通信の終了が通知された後にセキュリティ通信を規制するための条件が含まれる。このため、外部ツール60で行うべき通信が終了した時点で、セキュリティ通信が規制された状態に直ちに戻すことができる。
また、本実施形態の通信システムでは、外部ツール60とECU30との間で行われる通信を、通常通信とセキュリティ通信とに大別し、通常通信については通信の規制を解除することなく行うことができるようにしている。このため、すべての通信について通信の規制を解除しなければならない構成と比較して、低いセキュリティ性で問題のない通信が開始されるまでの時間を短くすることができる。
なお、本実施形態では、GW−ECU10が中継装置の一例に相当し、S107が取得手段としての処理(取得ステップ)の一例に相当し、S112が受信手段としての処理の一例に相当し、S115が規制解除手段としての処理(規制解除ステップ)の一例に相当、S119が規制手段としての処理の一例に相当する。また、外部ツール60が車外装置の一例に相当し、S205が入力手段としての処理(入力ステップ)の一例に相当し、S209が生成手段としての処理(生成ステップ)の一例に相当し、S210が送信手段としての処理(送信ステップ)の一例に相当する。また、メータECU20が走行距離情報を管理する装置の一例に相当し、オドメータ表示部24が走行距離計の一例に相当し、積算走行距離が走行距離情報の一例に相当する。また、ワンタイムパスワードが認証情報の一例に相当し、演算式に従った演算があらかじめ決められた演算の一例に相当し、回数値が付加情報の一例に相当し、セキュリティ通信が特定の通信の一例に相当する。また、ECU30が車載装置の一例に相当する。
[4.他の実施形態]
以上、本発明の実施形態について説明したが、本発明は、上記実施形態に限定されることなく、種々の形態を採り得ることは言うまでもない。
上記実施形態では、GW−ECU10及び外部ツール60の両方でワンタイムパスワードを生成し、これらが一致するか否かをGW−ECU10が判定する構成を例示したが、これに限定されるものではない。例えば、GW−ECU10が、外部ツール60で生成されたワンタイムパスワードに対して、外部ツール60で用いられた演算式と逆の演算を行うことにより積算走行距離(及び回数値)を算出し、算出した値が正しいか否かを判定してもよい。
1…車載システム、10…GW−ECU、11…CPU、20…メータECU、24…オドメータ表示部、30…ECU、40…バス、50…コネクタ、60…外部ツール、61…制御部

Claims (11)

  1. 車載装置(30)と通信を行うための車外装置(60)と、
    車両に搭載され、前記車外装置と前記車載装置との間で行われる通信を中継する中継装置(10)と、
    を備え、
    前記車外装置は、
    車両の走行距離計(24)に表示されている走行距離情報を入力する入力手段(S205)と、
    前記入力手段により入力された前記走行距離情報に基づき、あらかじめ決められた演算を行うことにより認証情報を生成する生成手段(S209)と、
    前記生成手段により生成された前記認証情報を前記中継装置へ送信する送信手段(S210)と、を備え、
    前記中継装置は、
    前記走行距離情報を管理する装置(20)から前記走行距離情報を取得する取得手段(S107)と、
    前記車外装置から送信される前記認証情報を受信する受信手段(S112)と、
    前記受信手段により受信された前記認証情報が、前記取得手段により取得された前記走行距離情報に基づき前記演算により生成された情報であると判定した場合に、前記車外装置と前記車載装置との間で行われる特定の通信に対する規制を解除する規制解除手段(S115)と、を備える
    ことを特徴とする通信システム。
  2. 請求項1に記載の通信システムであって、
    前記走行距離計は、車両のイグニッションスイッチがオンの状態において前記走行距離情報を表示する
    ことを特徴とする通信システム。
  3. 請求項1又は請求項2に記載の通信システムであって、
    前記生成手段は、前記走行距離情報と、前記走行距離情報が同一であっても異なり得る付加情報と、に基づき、前記演算を行うことにより前記認証情報を生成する
    ことを特徴とする通信システム。
  4. 請求項3に記載の通信システムであって、
    前記付加情報は、同一の前記走行距離情報に基づき前記認証情報を生成した回数を示す情報である
    ことを特徴とする通信システム。
  5. 請求項1から請求項4までのいずれか1項に記載の通信システムであって、
    前記中継装置は、前記規制解除手段により前記特定の通信に対する規制が解除された後、所定の終了条件が成立したと判定した時点で、前記特定の通信を規制する規制手段(S119)を更に備える
    ことを特徴とする通信システム。
  6. 請求項5に記載の通信システムであって、
    前記終了条件には、前記特定の通信の実行可能時間を制限するための条件が含まれる
    ことを特徴とする通信システム。
  7. 請求項5又は請求項6に記載の通信システムであって、
    前記終了条件には、車両のイグニッションスイッチがオフの状態の場合に前記特定の通信を規制するための条件が含まれる
    ことを特徴とする通信システム。
  8. 請求項5から請求項7までのいずれか1項に記載の通信システムであって、
    前記終了条件には、前記車外装置から前記特定の通信の終了が通知された後に前記特定の通信を規制するための条件が含まれる
    ことを特徴とする通信システム。
  9. 車両に搭載され、車外装置と車載装置との間で行われる通信を中継する中継装置であって、
    車両の走行距離計に表示される走行距離情報を管理する装置から、前記走行距離情報を取得する取得手段と、
    前記車外装置から認証情報を受信する受信手段と、
    前記受信手段により受信された前記認証情報が、前記取得手段により取得された前記走行距離情報に基づき、あらかじめ決められた演算を行うことにより生成された情報であると判定した場合に、前記車外装置と前記車載装置との間で行われる特定の通信に対する規制を解除する規制解除手段と、
    を備えることを特徴とする中継装置。
  10. 車両に搭載された中継装置を介して車載装置と通信を行うための車外装置であって、
    車両の走行距離計に表示されている走行距離情報を入力する入力手段と、
    前記入力手段により入力された前記走行距離情報に基づき、あらかじめ決められた演算を行うことにより認証情報を生成する生成手段と、
    前記生成手段により生成された前記認証情報を前記中継装置へ送信する送信手段と、
    を備えることを特徴とする車外装置。
  11. 車載装置と通信を行うための車外装置と、
    車両に搭載され、前記車外装置と前記車載装置との間で行われる通信を中継する中継装置と、
    の間での通信方法であって、
    前記車外装置が、車両の走行距離計に表示されている走行距離情報を入力する入力ステップ(S205)と、
    前記車外装置が、前記入力ステップで入力した前記走行距離情報に基づき、あらかじめ決められた演算を行うことにより認証情報を生成する生成ステップ(S209)と、
    前記車外装置が、前記生成ステップで生成した前記認証情報を前記中継装置へ送信する送信ステップ(S210)と、
    前記中継装置が、前記走行距離情報を管理する装置から前記走行距離情報を取得する取得ステップ(S107)と、
    前記中継装置が、前記車外装置から受信した前記認証情報が、前記取得ステップで取得した前記走行距離情報に基づき前記演算により生成された情報であると判定した場合に、前記車外装置と前記車載装置との間で行われる特定の通信に対する規制を解除する規制解除ステップ(S115)と、
    を備えることを特徴とする通信方法。
JP2012057559A 2012-03-14 2012-03-14 通信システム、中継装置、車外装置及び通信方法 Active JP5664579B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012057559A JP5664579B2 (ja) 2012-03-14 2012-03-14 通信システム、中継装置、車外装置及び通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012057559A JP5664579B2 (ja) 2012-03-14 2012-03-14 通信システム、中継装置、車外装置及び通信方法

Publications (2)

Publication Number Publication Date
JP2013192091A JP2013192091A (ja) 2013-09-26
JP5664579B2 true JP5664579B2 (ja) 2015-02-04

Family

ID=49391923

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012057559A Active JP5664579B2 (ja) 2012-03-14 2012-03-14 通信システム、中継装置、車外装置及び通信方法

Country Status (1)

Country Link
JP (1) JP5664579B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015129352A1 (ja) * 2014-02-28 2015-09-03 日立オートモティブシステムズ株式会社 認証システム、車載制御装置
JP2015207937A (ja) * 2014-04-22 2015-11-19 株式会社デンソー 通信装置
JP6079768B2 (ja) 2014-12-15 2017-02-15 トヨタ自動車株式会社 車載通信システム
JP5989192B1 (ja) * 2015-06-17 2016-09-07 三菱電機株式会社 プログラム更新システム
JP6394650B2 (ja) * 2016-07-08 2018-09-26 マツダ株式会社 認証システム、故障診断ツール、車載通信システム及び認証方法
JP6260067B1 (ja) * 2016-08-09 2018-01-17 Kddi株式会社 管理システム、鍵生成装置、車載コンピュータ、管理方法、及びコンピュータプログラム
WO2018029893A1 (ja) * 2016-08-10 2018-02-15 Kddi株式会社 データ提供システム、データ保安装置、データ提供方法、及びコンピュータプログラム
EP3499793B1 (en) 2016-08-10 2021-11-10 KDDI Corporation Data provision system, data security device, data provision method, and computer program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3479634B2 (ja) * 2000-08-07 2003-12-15 ドコモ・システムズ株式会社 本人認証方法および本人認証システム
JP2008084120A (ja) * 2006-09-28 2008-04-10 Fujitsu Ten Ltd 電子制御装置
WO2009147734A1 (ja) * 2008-06-04 2009-12-10 株式会社ルネサステクノロジ 車両、メンテナンス装置、メンテナンスサービスシステム及びメンテナンスサービス方法

Also Published As

Publication number Publication date
JP2013192091A (ja) 2013-09-26

Similar Documents

Publication Publication Date Title
JP5664579B2 (ja) 通信システム、中継装置、車外装置及び通信方法
JP6201962B2 (ja) 車載通信システム
JP6565664B2 (ja) 車両盗難防止装置
ES2649738T3 (es) Procedimiento de entrega de un vehículo y sistema de entrega correspondiente
US10217300B2 (en) Method for performing automatic opening of a vehicle or a payment process, and associated apparatus
JP6852604B2 (ja) 車載装置、管理方法および管理プログラム
JP2010126949A (ja) 電子キーシステム
JP5772609B2 (ja) 車両通信システム
CN111142500B (zh) 车辆诊断数据的权限设置方法、装置及车载网关控制器
JP5790551B2 (ja) 通信システム、中継装置、車外装置及び通信方法
US10118592B2 (en) Diagnostic port protection to body control module
CN109263603A (zh) 用于无钥匙代理泊车的***
JP2013107454A (ja) 車載中継装置
JP2013103611A (ja) 車載中継装置及び外部通信装置
JP5678907B2 (ja) 中継システム、外部装置
CN202141943U (zh) 车载诊断安全验证***
JP2012242900A (ja) 車載制御ユニット
JP5783013B2 (ja) 車載通信システム
JP7125323B2 (ja) 車載制御装置、車載制御方法及びコンピュータプログラム
JP2020029715A (ja) 認証システム及び認証方法
CN113232624A (zh) 车辆控制方法、装置、电子控制器以及车辆
JP2009033264A (ja) 車両のデータ通信システム及び車両
JP5776561B2 (ja) 中継装置
CN111464969B (zh) 车载联网电子***的控制方法
JP2014006730A (ja) 乱数生成装置及びそれを有する車載電子制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140507

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141105

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141124

R151 Written notification of patent or utility model registration

Ref document number: 5664579

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250