JP6839846B2 - 情報処理装置、情報処理方法及びプログラム - Google Patents
情報処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP6839846B2 JP6839846B2 JP2017068587A JP2017068587A JP6839846B2 JP 6839846 B2 JP6839846 B2 JP 6839846B2 JP 2017068587 A JP2017068587 A JP 2017068587A JP 2017068587 A JP2017068587 A JP 2017068587A JP 6839846 B2 JP6839846 B2 JP 6839846B2
- Authority
- JP
- Japan
- Prior art keywords
- communication data
- analysis target
- analysis
- information processing
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 137
- 238000003672 processing method Methods 0.000 title claims description 18
- 238000004891 communication Methods 0.000 claims description 393
- 238000004458 analytical method Methods 0.000 claims description 335
- 230000006870 function Effects 0.000 claims description 131
- 238000012545 processing Methods 0.000 claims description 102
- 238000000034 method Methods 0.000 claims description 68
- 230000008569 process Effects 0.000 claims description 54
- 230000005540 biological transmission Effects 0.000 description 24
- 238000005516 engineering process Methods 0.000 description 12
- 238000000926 separation method Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000003825 pressing Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000000881 depressing effect Effects 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000000491 multivariate analysis Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/02—Registering or indicating driving, working, idle, or waiting time only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
- B60W30/06—Automatic manoeuvring for parking
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
- B60W30/08—Active safety systems predicting or avoiding probable or impending collision or attempting to minimise its consequences
- B60W30/09—Taking automatic action to avoid collision, e.g. braking and steering
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
- B60W30/10—Path keeping
- B60W30/12—Lane keeping
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
- B60W30/14—Adaptive cruise control
- B60W30/16—Control of distance between vehicles, e.g. keeping a distance to preceding vehicle
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/16—Anti-collision systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Transportation (AREA)
- Human Computer Interaction (AREA)
- Data Mining & Analysis (AREA)
- Small-Scale Networks (AREA)
- Traffic Control Systems (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
Description
本発明は、車両における電子制御ユニットの間の通信の分析のための技術に関する。
近年、自動車には多数の電子制御ユニット(ECU:Electronic Control Unit)が配置され、自動車の制御のために複数のECUは、車載ネットワークと称される通信ネットワークを構成する。ECUは、例えばISO11898で規定されているCAN(Controller Area Network)規格に従って、伝送路であるバスを介して通信を行う。
送信ノードとなるECUは、ID(メッセージIDとも称する)を付けたメッセージとしてのフレームを送信し、受信ノードとなる各ECUはECU毎に予め定められたIDのフレームを受信する。
また、先進運転者支援システム(ADAS:Advanced Driver Assistance System)が知られている。ADASの機能(例えば駐車支援機能、車線維持支援機能、衝突回避支援機能等)においては、例えば、車載ネットワークに接続されたセンサで取得された情報、つまり、車載カメラで撮影した画像、ライダー(LIDAR:Light Detection and Ranging)で取得した情報が利用され、その情報に基づいてECUにおいて自動車の周辺環境を認知して、認知結果に応じて自動車の制御がなされる。例えば、衝突回避支援機能の1つの自動操舵機能として、複数のECUが連携し、進路上に検知した障害物との衝突を回避すべく操舵装置を制御する。
また、従来、車載ネットワークのセキュリティに係る技術として、車載ネットワークのバスに接続されたモジュールが、監視するメッセージに係るデータを蓄積してハブに送信する技術が知られている(特許文献1参照)。
ところで、ADASを含む自動運転技術の進展、セキュリティ確保等のために、自動車等の車両について、ECU間の通信に係る情報を収集して、ADAS機能に係る制御が適切になされたか否かの検証等といった各種分析を行うことは、有用である。
しかし、CANのバスを介してECUが授受するメッセージは多量であり、バスを流れる全てのメッセージを対象として分析のための処理を行うには、多くの計算資源、記憶容量、通信帯域等のリソースが必要となる。
そこで、本発明は、車両における通信に係る分析のための処理を効率的に行えるようにする情報処理装置を提供する。また、本発明は、その情報処理装置で用いられる情報処理方法及びプログラムを提供する。
上記課題を解決するために本発明の一態様に係る情報処理装置は、車両に対して、先進運転者支援システム(ADAS:Advanced Driver Assistance System)の機能に関連する所定制御を実行する電子制御ユニットを含む複数の電子制御ユニット間の車載ネットワークでの通信についての分析用の情報を収集する情報処理装置であって、前記車載ネットワークで逐次送信された複数の通信データを受信する受信部と、実行された前記所定制御の終了の時である制御終了時を検知して、当該制御終了時を含む分析対象期間を特定する特定部と、前記受信部により受信された通信データを、前記分析対象期間内に受信された通信データである分析対象通信データと、前記分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて前記分析対象通信データについての分析のための所定処理を実行する処理部とを備える。
また、上記課題を解決するために本発明の一態様に係る情報処理方法は、車両に対して、先進運転者支援システム(ADAS:Advanced Driver Assistance System)の機能に関連する所定制御を実行する電子制御ユニットを含む複数の電子制御ユニット間の車載ネットワークでの通信についての分析用の情報を収集する、当該車両に搭載された情報処理装置において用いられる情報処理方法であって、前記車載ネットワークで逐次送信された複数の通信データを受信する受信ステップと、実行された前記所定制御の終了の時である制御終了時を検知して、当該制御終了時を含む分析対象期間を特定する特定ステップと、前記受信ステップで受信された通信データを、前記分析対象期間内に受信された通信データである分析対象通信データと、前記分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて前記分析対象通信データについての分析のための所定処理を実行する処理ステップとを含む。
また、上記課題を解決するために本発明の一態様に係るプログラムは、車両に対して、先進運転者支援システム(ADAS:Advanced Driver Assistance System)の機能に関連する所定制御を実行する電子制御ユニットを含む複数の電子制御ユニット間の車載ネットワークでの通信についての分析用の情報を収集する、当該車両に搭載されたマイクロプロセッサを備える情報処理装置に、所定情報処理を行わせるためのプログラムであって、前記所定情報処理は、前記車載ネットワークで逐次送信された複数の通信データを受信する受信処理と、実行された前記所定制御の終了の時である制御終了時を検知して、当該制御終了時を含む分析対象期間を特定する特定処理と、前記受信ステップで受信された通信データを、前記分析対象期間内に受信された通信データである分析対象通信データと、前記分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて前記分析対象通信データについての分析のための所定処理を実行する実行処理とを含む。
本発明によれば、車両における通信に係る分析のための処理を効率的に行えるようになる。
(本発明の基礎となった知見等)
車両(例えば自動車)において電子制御ユニット(ECU)がCANプロトコルに従ってバスを介してメッセージの授受を行う車載ネットワークシステムでは、バスに多量のメッセージが流れる。このメッセージに表された車両の状態、車両の走行に係る制御内容等の情報を収集して分析することで、例えば、ADASの機能に関連する制御が適切に実行されたか否かの検証、改善すべき事項の把握等が可能となる。
車両(例えば自動車)において電子制御ユニット(ECU)がCANプロトコルに従ってバスを介してメッセージの授受を行う車載ネットワークシステムでは、バスに多量のメッセージが流れる。このメッセージに表された車両の状態、車両の走行に係る制御内容等の情報を収集して分析することで、例えば、ADASの機能に関連する制御が適切に実行されたか否かの検証、改善すべき事項の把握等が可能となる。
また、メッセージに係る情報を収集して分析することで、攻撃者による不正なメッセージの送信等の攻撃の検知、攻撃か否かの判断手法の確立等が可能となる。攻撃者は、例えば、車載ネットワークへのサイバー攻撃等によりADASを不正に支配することで、運転者の意に反して車両をコントロールしようとする者である。
また、ADASを含む自動運転技術の進展、セキュリティ確保等のためには、更に、同種の複数の車両の各車載ネットワークで授受されたメッセージに係る情報を、収集して分析することも有用である。
一例として、自動運転機能を有する車両への新たな攻撃に対するセキュリティ対策の迅速な実現のために、車両製造者(車両メーカ)等により運用されるサーバ装置がメッセージの分析機能等を有する例を用いて説明する。
車両メーカで製造された各車両は、車載ネットワークで流れるメッセージの情報を速やかにサーバ装置に逐次送信する。サーバ装置では、受信した情報に基づいて各種分析を行う。分析内容としては、例えば、車載ネットワークを流れるメッセージの種類、周期、頻度等、或いは、メッセージの内容が示す車両の状態、制御内容等といった各種事項の把握等が挙げられる。この分析の結果に基づいて、車両メーカ等では、新たな攻撃への対策を講じ得る。
しかし、車両が、車載ネットワークのバスに流れる全てのメッセージに係る情報を、分析のために迅速にサーバ装置等に送信するには、例えば1台あたり500kbps程度だが、交通量が多い場合等といった多数の車両とサーバ装置等とが通信する状況では、かなり大きな通信帯域が必要となる。このように大きな通信帯域等のリソースの確保は、容易とは限らない。
そこで、本発明者らは、車載ネットワークのバスを流れたメッセージに係る情報の分析のために必要となる通信帯域等のリソースの量を抑えるべく、送信等といった分析のための処理の対象を絞り込み、その処理を効率的に行う技術に想到した。
この技術に係る情報処理方法では、具体的には、車両でADASの機能に関連する制御が実行された場合におけるその実行が終了する時を含む例えば数秒、数十秒等の期間を分析対象期間として定め、分析対象期間内に受信されたメッセージに対象を限定して、メッセージの分析のための処理を行う。
車両でADASの機能に関連する制御がなされている際にバスを流れたメッセージに係る情報は、例えばADASの機能の検証或いはセキュリティ対策等の観点において重要性が高い。このため、この情報処理方法では、車両でADASの機能に関連する所定制御が実行されて、その実行が終了する時を、ECU間で重要な通信がなされている時として分析対象期間の特定に利用する。ADASの機能に関連する所定制御は、例えば、駐車支援機能、車線維持支援機能、衝突回避支援機能、先行車両追従支援機能等に関連した、車両が備えるアクチュエータの制御等である。
これにより、メッセージについての分析のための処理に必要なリソースの増大化を抑制し得る。この増大化が抑制され得るリソースは、例えば、車両からサーバ装置への情報の送信に用いる通信帯域、車両又はサーバ装置で情報を保持するための記憶媒体(或いは記録媒体)の容量、車両又はサーバ装置等における分析に係る各種演算処理に用いられる計算資源等である。例えば、車両にこの情報処理方法を実現する情報処理装置を搭載することで、車両における通信に係る分析のための処理を効率的に実行することが可能となる。
なお、分析の目的は、上述の例のような新たな攻撃に対するセキュリティ対策の迅速な実現以外であっても良く、ADASを含む自動運転技術の進展、セキュリティ確保等のための各種目的を想定可能である。従って、車載ネットワークのバスを流れたメッセージに係る情報の分析のために、車両がその情報を外部のサーバ装置等に必ず逐次送信しなければならない訳ではない。
例えば、車両はバスを流れたメッセージに係る情報の送信を行わず、その情報を車両に搭載した記録媒体に蓄積しておいても良い。この場合には、例えば、何らかのタイミングで車両に外部ツール等を接続して記録媒体から情報を読み出すこと、記録媒体を車両から取り外すこと等により、記録媒体に蓄積された情報を、車両外のコンピュータ等の装置において分析に利用することができる。また、車両内の装置において、バスを流れたメッセージに係る情報を集めて分析を行うこととしても良い。
いずれの場合であっても、上述の情報処理方法により、ADASの機能に関連する所定制御の実行の終了に基づいて定めた分析対象期間内にバスから受信されたメッセージに対象を限定して、送信、記録媒体への記録等といった分析のための処理を行うことは、効率的であり、分析のための処理に必要なリソース量を小さく抑制できる効果を生ずる。この情報処理方法は、例えば、車両に搭載された情報処理装置において実行され得る。
本発明の一態様に係る情報処理装置は、車両に対して、先進運転者支援システム(ADAS:Advanced Driver Assistance System)の機能に関連する所定制御を実行する電子制御ユニットを含む複数の電子制御ユニット間の車載ネットワークでの通信についての分析用の情報を収集する情報処理装置であって、前記車載ネットワークで逐次送信された複数の通信データを受信する受信部と、実行された前記所定制御の終了の時である制御終了時を検知して、当該制御終了時を含む分析対象期間を特定する特定部と、前記受信部により受信された通信データを、前記分析対象期間内に受信された通信データである分析対象通信データと、前記分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて前記分析対象通信データについての分析のための所定処理を実行する処理部とを備える。これにより、車両内のECU間での通信に係る情報の分析のための処理に必要となるリソースの量の増大化の抑制が可能となる。なお、例えば通信データとして分析に有用な種類のデータ等を定め得る。また、所定処理は、分析対象通信データと分析対象外通信データとを区別することで行われる処理である。所定処理は、例えば、受信部により受信されて記録媒体に保持された通信データのうち分析対象外通信データのみを削除する処理であっても良いし、分析対象通信データを分析して分析対象外通信データを分析しない処理であっても良い。
また、例えば、前記特定部は、前記受信部により受信された通信データに基づいて前記制御終了時を検知し、前記制御終了時の前において所定条件が成立した時から当該制御終了時までの期間を含むように、前記分析対象期間を特定することとしても良い。例えば、受信部により受信された通信データが所定制御の終了を示すものであればその受信時が制御終了時となる。所定条件は、例えば、予め定められた所定情報を示す通信データを受信した場合に成立するものでも良いし、予め定められた所定車両状態が検出された場合に成立するものでも良いし、制御終了時から時間を遡って一定データ量分の通信データの受信がなされ始めた時に成立するものでも良い。これにより、分析における通信データの重要性に鑑みて所定制御と組み合わせて所定条件を適切に定めておけば、効率的に分析のための処理を行うことが可能となる。
また、例えば、前記特定部は、前記制御終了時を前記分析対象期間の終期とし、前記制御終了時より前において前記所定条件が成立した時を前記分析対象期間の始期とするように、前記分析対象期間を特定することとしても良い。これにより、所定制御の終了の時である制御終了時以前にECU間でなされた通信の情報を、分析のための処理の対象とすることができ、制御終了時の後における通信の情報までその処理の対象とする場合よりも、処理に要するリソース量を小さく抑えることができる。
また、例えば、前記情報処理装置は、前記受信部により受信された通信データを格納可能なバッファを備え、前記受信部は、受信した通信データを、当該通信データの受信時を示す受信時情報を付して、前記バッファに格納し、前記特定部は、前記バッファに格納された通信データ及び受信時情報に基づいて前記所定条件が成立した時を定めることで、前記分析対象期間の特定を行い、前記処理部は、前記バッファに格納された通信データについて前記分別を行うこととしても良い。これにより、バッファに格納された通信データ及び受信時情報を利用して、所定処理の対象となる、制御終了時から時間を遡って所定条件が成立した時までに受信された通信データを、適切に抽出し得る。
また、例えば、前記特定部は、前記バッファに格納された通信データ及び受信時情報に基づいて前記所定制御が開始した時である制御開始時を検知して、当該制御開始時を前記所定条件が成立した時として定めることとしても良い。これにより、ADASの機能に関連する所定制御の開始から終了までの期間においてECU間でなされた通信の情報を、分析のための処理の対象とすることができる。このため、分析のための処理の対象を、ADASの機能の検証或いはセキュリティ対策等の観点において比較的重要性が高いメッセージに係る情報に絞り込むことができ、効率的に分析のための処理を行うことが可能となる。
また、例えば、前記特定部は、前記バッファに格納された通信データ及び受信時情報に基づいて前記車両の乗員による前記車両に対する所定操作がなされた時である所定操作時を検知して、当該所定操作時を前記所定条件が成立した時として定めることとしても良い。所定操作は、例えば、駐車支援機能の作動を指示するための操作用インタフェースの操作等といった、ADASの機能に関連する所定制御の開始を指示する操作等であり、予め適切に定めておくことが有用である。これにより、所定操作がなされた時から、例えば駐車支援機能等のADASの機能に関連する所定制御の終了までの期間においてECU間でなされた通信の情報を、分析のための処理の対象とすることができる。
また、例えば、前記所定制御に関連する前記ADASの機能は、駐車支援機能、車線維持支援機能、衝突回避支援機能、及び、先行車両追従支援機能の1つ以上を含む複数のADASの機能のうちの特定の1つのADASの機能であり、前記所定制御は、前記車両が備えるアクチュエータの制御であり、前記特定部は、前記受信部により前記所定制御の終了を示す通信データが受信された時を、前記制御終了時として検知し、前記所定条件は、前記制御終了時より、前記複数のADASの機能毎に予め定められた時間のうち前記特定の1つのADASの機能について定められた所定時間だけ前に、成立することとしても良い。これにより、例えば、駐車支援機能、車線維持支援機能、衝突回避支援機能、先行車両追従支援機能等といったADASの機能に関連して車両のアクチュエータの制御が終了した時から、その機能に対応する所定時間(例えば、数秒、数十秒等)前までの期間におけるECU間での通信の情報が、分析のための処理の対象とされる。このため、ADASの機能毎に適切に所定時間を定めておくことで、比較的重要な通信データの効率的な分析が実現される。
また、例えば、前記処理部は、前記車両の外部の装置に前記分析対象通信データについての分析を行わせるために、前記所定処理として、前記分析対象外通信データを含まず前記分析対象通信データを含む分析用情報を前記車両の外部に送信する処理を行うこととしても良い。これにより、例えば分析機能等を有する外部の装置に対して送信する、通信データ等の分析用情報を、分析対象通信データに係る情報に絞り込めるので、送信に必要な通信帯域を、その絞り込みをしない場合に比べて小さく抑えることが可能となる。このため、車載ネットワークでの通信に係る情報を、効率的に、外部の装置で分析することが可能となる。
また、例えば、前記処理部は、前記所定処理として、前記分析対象通信データに基づいて前記所定制御に関連する前記ADASの機能が正常に動作したか否かを判定し、当該判定の結果が否定的である場合に限り当該分析対象通信データを含む前記分析用情報の前記送信を行うこととしても良い。これにより、ECU間で送受された通信データを、ADASの機能が異常に動作した場合における分析対象通信データに絞り込むことができ、その分析対象通信データに係る分析用情報が送信されるので、送信に必要な通信帯域が小さく抑えられ、効率的な分析が可能となる。
また、例えば、前記処理部は、前記所定処理として、前記分析対象通信データについての分析に用いられる分析用情報を記録するための所定記録媒体に、前記分析対象外通信データを含まず前記分析対象通信データを含む分析用情報を記録する処理を行うこととしても良い。これにより、所定記録媒体に記録すべき通信データ等の分析用情報を、分析対象通信データに係る情報に絞り込めるので、記録媒体に単位時間において記録されるデータ量をその絞り込みをしない場合に比べて小さく抑えることが可能となる。このため、分析のための記録に必要な記録媒体の容量の増大化が抑制される。
また、例えば、前記複数の電子制御ユニットは、CAN(Controller Area Network)プロトコルに従ってバスを介して通信データを含むフレームの授受を行い、前記情報処理装置は、前記バスに接続され、前記受信部は、前記バスから通信データを含むフレームを逐次受信することとしても良い。これにより、車両内のECU間でのバスを介したフレームの授受に係る情報の分析のための処理に必要となるリソースの量の抑制が可能となる。
また、例えば、前記受信部は、IDフィールドの内容が特定条件を満たすデータフレームのデータフィールドの内容を前記通信データとして受信することとしても良い。例えば、車載ネットワークシステムで定められたデータの種類のうち、分析に有用な特定種類のデータに対応する特定のメッセージIDを、特定条件を満たすように定めておくことができる。これにより、内容が限定された通信データを、特定した分析対象期間を用いて時間的に分別して、処理対象を絞り込めるので、効率的に、分析のための処理を行うことができる。
また、本発明の一態様に係る情報処理方法は、車両に対して、先進運転者支援システム(ADAS:Advanced Driver Assistance System)の機能に関連する所定制御を実行する電子制御ユニットを含む複数の電子制御ユニット間の車載ネットワークでの通信についての分析用の情報を収集する、当該車両に搭載された情報処理装置において用いられる情報処理方法であって、前記車載ネットワークで逐次送信された複数の通信データを受信する受信ステップと、実行された前記所定制御の終了の時である制御終了時を検知して、当該制御終了時を含む分析対象期間を特定する特定ステップと、前記受信ステップで受信された通信データを、前記分析対象期間内に受信された通信データである分析対象通信データと、前記分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて前記分析対象通信データについての分析のための所定処理を実行する処理ステップとを含む。これにより、車両内のECU間での通信に係る情報の分析のための処理に必要となるリソースの量の増大化の抑制が可能となる。
また、本発明の一態様に係るプログラムは、車両に対して、先進運転者支援システム(ADAS:Advanced Driver Assistance System)の機能に関連する所定制御を実行する電子制御ユニットを含む複数の電子制御ユニット間の車載ネットワークでの通信についての分析用の情報を収集する、当該車両に搭載されたマイクロプロセッサを備える情報処理装置に、所定情報処理を行わせるためのプログラムであって、前記所定情報処理は、前記車載ネットワークで逐次送信された複数の通信データを受信する受信処理と、実行された前記所定制御の終了の時である制御終了時を検知して、当該制御終了時を含む分析対象期間を特定する特定処理と、前記受信ステップで受信された通信データを、前記分析対象期間内に受信された通信データである分析対象通信データと、前記分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて前記分析対象通信データについての分析のための所定処理を実行する実行処理とを含む。このプログラムを、情報処理装置にインストールすることにより、その情報処理装置のマイクロプロセッサがプログラムを実行することで、所定情報処理が実行される。これにより、車両内のECU間での通信に係る情報の分析のための処理に必要となるリソースの量の増大化の抑制が可能となる。
なお、これらの全般的又は具体的な態様は、システム、方法、集積回路、コンピュータプログラム又はコンピュータで読み取り可能なCD−ROM等の記録媒体で実現されても良く、システム、方法、集積回路、コンピュータプログラム又は記録媒体の任意な組み合わせで実現されても良い。
以下、実施の形態に係る情報処理方法を用いる情報処理装置を含む車載ネットワークシステムについて、図面を参照しながら説明する。ここで示す実施の形態は、いずれも本発明の一具体例を示すものである。従って、以下の実施の形態で示される数値、構成要素、構成要素の配置及び接続形態、並びに、ステップ(工程)及びステップの順序等は、一例であって本発明を限定するものではない。以下の実施の形態における構成要素のうち、独立請求項に記載されていない構成要素については、任意に付加可能な構成要素である。また、各図は、模式図であり、必ずしも厳密に図示されたものではない。
(実施の形態1)
[1.1 車載ネットワークシステム10の全体構成]
図1は、実施の形態1に係る車載ネットワークシステム10の全体構成を示す図である。
[1.1 車載ネットワークシステム10の全体構成]
図1は、実施の形態1に係る車載ネットワークシステム10の全体構成を示す図である。
車載ネットワークシステム10は、CANプロトコルに従って通信するネットワーク通信システムの一例であり、車両における車載ネットワークを含む。車両は、例えば自動車であり、アクチュエータ、制御装置、センサ等の各種機器が搭載されている。
車載ネットワークシステム10は、バス40と、情報処理装置100と、ECU20a〜20fと、エンジン31と、制動装置32と、操舵装置33と、警報装置34とを含んで構成される。図1では省略しているものの、車載ネットワークシステム10にはECU20a〜20f以外にもいくつものECUが含まれ得るが、ここでは説明の便宜上、ECU20a〜20fに注目して説明を行う。
各ECUは、ハードウェア面において、例えば、プロセッサ(つまりマイクロプロセッサ)、メモリ等のデジタル回路、アナログ回路、通信回路等を含む装置である。メモリは、ROM、RAM等であり、プロセッサにより実行されるプログラム(つまりコンピュータプログラム)を記憶することができる。各ECUは、例えばプロセッサがプログラムに従って動作することにより、車両の制御等のための各種機能を実現する。プログラムは、所定の機能を達成するために、プロセッサに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
各ECUは、バス40に接続されて車載ネットワークを構成する。また、各ECUは、アクチュエータ、制御装置、センサ等の機器と接続され得る。図1の例では、ECU20a〜20dはそれぞれ、エンジン31、制動装置32、操舵装置33、警報装置34と接続されている。
エンジン31は、例えばアクセルペダルの操作等に応じてスロットルバルブの開閉等でエンジンの回転数を制御する。制動装置32は、例えばブレーキペダルの操作等に応じてブレーキアクチュエータを制御して車両の速度を抑制する。操舵装置33は、例えばステアリングホイールの操作等に応じて、操舵角アクチュエータ等を制御し、車両の進行方向、つまり移動方向を、変更する。警報装置34は、例えば、車両外部へ報知を行うために非常点滅表示灯を点灯する制御を行う装置であり、警笛を鳴らす制御を行う装置であっても良い。
各ECUは、CANプロトコルに従ってバス40を介してメッセージの授受を行う。例えば、センサに接続されたECUから、センサで取得された情報に基づくデータを含むメッセージが周期的にバス40に送信される。メッセージの送信周期は例えば数百ミリ秒等である。また、車両内のアクチュエータに接続されたECUでは、バス40から受信したメッセージに基づいてアクチュエータの制御内容を決定して制御する。
ECU20e及びECU20fは、ADASの機能に関連する制御を担うECUであり、例えば、ECU20eが例えば駐車支援機能のための制御を行い、ECU20fが例えば車線維持支援機能のための自動操舵制御等を実現する。ECU20eは、例えば、車両の乗員により駐車支援機能の作動を指示する操作がなされたことを検知して、駐車支援機能を作動させ、車両状態に応じて駐車支援機能のための制御内容を決定して制御を指示する各種メッセージをバス40に送信する。
ECU20fは、例えば、センサで取得された情報等を含むメッセージをバス40から受信し、その情報に基づいて、例えば路面に表示された白、黄色等の線と車両の進行方向とのなす角度等を検知し、その角度に応じて自動操舵のための操舵角等の指示情報を決定し、操舵角等の指示情報を示すメッセージをバス40に送信する。この指示情報を示すメッセージは、ECU20cが受信してその指示情報に従って操舵装置33を制御するように、予め定められたメッセージIDを有する。ADASの各種機能を実現するための制御を行うECUは、ECU20e、20f以外にいくつか存在しても良く、例えば、衝突回避支援機能のための制御を行うECU、先行車両追従支援機能のための制御を行うECU等が、バス40に接続されていても良い。
情報処理装置100は、ECU20a〜20fが送受信する通信データに係る情報を収集して分析のための処理を行う装置である。情報処理装置100は、例えばECU20a〜20f等と同様のハードウェアを含んで構成され、CANプロトコルに従ってバス40からメッセージを受信する。情報処理装置100は、バス40から受信したメッセージに含まれる通信データを、分析処理の対象となる通信データとそれ以外の通信データとに分別することで、処理対象を絞り込む機能を有する。
また、情報処理装置100は、車両外の装置と、インターネット等といった広域ネットワークを介して通信する外部通信機能を有する。情報処理装置100は、分析機能を有する車両外のサーバ装置に対して、バス40から受信した通信データから処理対象として絞り込まれた通信データに基づく情報を送信する。サーバ装置は、例えば、同種の複数の車両の各車載ネットワークで授受されたメッセージに係る情報を、各車両から受信して収集し、分析するコンピュータ等である。
車載ネットワークシステム10では、CANプロトコルに従って各ECUがメッセージとしてのデータフレーム等といったフレームの授受を行う。CANプロトコルにおけるフレームには、データフレーム、リモートフレーム、オーバーロードフレーム及びエラーフレームがある。ここでは、通信データを含むメッセージとしてのデータフレームに着目して説明を行う。
[1.2 データフレームフォーマット]
以下、CANプロトコルに従ったネットワークで用いられるフレームの1つであるデータフレームについて説明する。
以下、CANプロトコルに従ったネットワークで用いられるフレームの1つであるデータフレームについて説明する。
図2は、CANプロトコルで規定されるデータフレームのフォーマットを示す図である。同図には、CANプロトコルで規定される標準IDフォーマットにおけるデータフレームを示している。データフレームは、SOF(Start Of Frame)、IDフィールド、RTR(Remote Transmission Request)、IDE(Identifier Extension)、予約ビット「r」、DLC(Data Length Code)、データフィールド、CRC(Cyclic Redundancy Check)シーケンス、CRCデリミタ「DEL」、ACK(Acknowledgement)スロット、ACKデリミタ「DEL」、及び、EOF(End Of Frame)の各フィールドで構成される。
IDフィールドは、11bitで構成される、データの種類を示す値であるID(メッセージIDとも称する)を格納するフィールドである。複数のノードが同時に送信を開始した場合、このIDフィールドで通信調停を行うために、IDが小さい値を持つフレームが高い優先度となるよう設計されている。
データフィールドは、最大64bitで構成され、データを格納するフィールドである。
メッセージを送信する各ECUは、車載ネットワークシステム10の仕様として予め定められた種類のデータをデータフィールドに格納し、その種類のデータに対応して予め定められたメッセージIDをIDフィールドに格納することでデータフレームを構築して送信することになる。車両メーカ等により、車載ネットワークシステム10の仕様として、メッセージに用いられるメッセージIDと、対応するデータの構成等とが、予め定められている。
[1.3 情報処理装置100の構成]
図3は、情報処理装置100の構成を示す機能ブロック図である。情報処理装置100は、図3に示すように、受信部110と、バッファ120と、特定部130と、処理部140と、記録媒体150とを含んで構成される。処理部140は、外部通信部141を含む。
図3は、情報処理装置100の構成を示す機能ブロック図である。情報処理装置100は、図3に示すように、受信部110と、バッファ120と、特定部130と、処理部140と、記録媒体150とを含んで構成される。処理部140は、外部通信部141を含む。
情報処理装置100は、ハードウェア面において、ECUのハードウェア構成に加えて、例えば、記録媒体150及び車両の外に所在する外部装置と通信するための通信回路を備える。図4に、情報処理装置100のハードウェア構成の一例を示す。図4の例では、情報処理装置100は、ハードウェア面において、プロセッサ(マイクロプロセッサ)101、メモリ102、CAN通信I/F(インタフェース)103、外部通信I/F104、及び、記録媒体150を備える。
メモリ102は、ROM、RAM等であり、プロセッサ101により実行されるプログラムを記憶することができる。メモリ102は、不揮発性メモリを含んでも良い。例えばプロセッサ101が、メモリ102に記憶された、所定情報処理等のためのプログラムに従って動作することにより、情報処理装置100は各種機能を実現することになる。CAN通信I/F103は、CANプロトコルに従って通信を行うためのCANコントローラ等の通信回路である。外部通信I/F104は、車両外のネットワークと通信するための無線通信回路等である。記録媒体150は、例えば、メモリカード等の不揮発性メモリ、ハードディスク等である。
受信部110は、CAN通信I/F103、プログラムを実行するプロセッサ101等により実現される。受信部110は、ECU間での通信に係る通信データを、バス40から逐次受信し、バッファ120に格納する。受信部110が、受信する通信データは、バス40を流れるメッセージつまりデータフレームに含まれる。ここで、通信データは、例えば、データフレームのデータフィールドの内容であり、更にメッセージID等のデータフレーム内の他の情報を含むこととしても良い。
また、受信部110は、バス40上に現れた全てのメッセージを受信することとしても良いし、特定のメッセージIDを有するメッセージのみ、つまり、IDフィールドの内容が特定条件を満たすメッセージのみを受信することとしても良い。IDフィールドの内容が特定条件を満たすメッセージは、例えば、受信IDリストに含まれるメッセージIDを有するメッセージである。例えば、受信部110は、受信IDリストを用いて、特定のメッセージIDに対応する種類の通信データをデータフィールド内に含む、複数のメッセージを受信対象とする。
受信IDリストには、分析対象として有用な種類の通信データをデータフィールドの内容として含むメッセージのメッセージIDを列挙している。分析対象として有用な種類の通信データは、例えば、車速、変速ギアの位置、推定ギア、車軸の角速度、アクセルペダルの位置、エンジンの回転速度、ドライバ要求トルク、エンジンの最大トルク、燃料消費率、スロットルバルブの位置、制動レベル、操舵角、横加速度、ヨーレート等である。
バッファ120は、記憶媒体で構成され、例えばメモリ102の一領域等で構成される。バッファ120には、受信部110により受信された通信データが、少なくとも一時的に、格納される。例えば、受信部110は、バス40から通信データを含むメッセージを受信する度に、受信した通信データをバッファ120への格納対象とし、バッファ120に空き領域があればその格納対象の通信データをバッファ120に格納する。バッファ120に空き領域が無い場合には、受信部110は、例えば、最も早くバッファ120に格納されていた通信データから順に上書き対象として、その格納対象の通信データで上書きする。受信部110は、受信した通信データを、その通信データの受信時を示す受信時情報を付して、バッファ120に格納する。
特定部130は、プログラムを実行するプロセッサ101等により実現される。特定部130は、ECU20e、20f等といった、ADAS機能に関連する所定制御を行うECUにより実行された所定制御の終了の時である制御終了時を検知して、その制御終了時を含む分析対象期間を特定する。所定制御は、例えばADAS機能の実行に関わる1つ又は複数のアクチュエータについての制御である。所定制御は、車両に搭載された操舵角アクチュエータの制御であっても良いし、ブレーキアクチュエータの制御であっても良い。
所定制御に係る制御終了時の特定部130による検知は、いかなる方法で行われても良いが、例えば、バス40から受信された通信データを参照することで行われる。例えば、所定制御の終了を示す通信データを含むメッセージが、ADASの機能に関連して車両の制御を行うECUにより送信される。そして、特定部130は、バッファ120の内容の確認を繰り返し、所定制御の終了を示す通信データがバッファ120に格納されていることを確認するとその確認時、或いは、その通信データが受信部110により受信された時を、制御終了時として扱う。
特定部130は、例えば、受信部110により受信された通信データに基づいて所定制御に係る制御終了時を検知し、制御終了時の前において所定条件が成立した時からその制御終了時までの期間を含むように、分析対象期間を特定する。
特定部130は、この分析対象期間の特定を、例えば、バッファ120に格納された通信データ及び受信時情報に基づいて所定条件が成立した時を定めることにより行う。所定条件は、例えば、ADASの各種機能のうちの特定の機能についての所定制御の終了の時である制御終了時の所定時間(例えば、数秒等)前に成立する。この所定時間は、ADASの各種機能毎について予め定められた時間のうち、その特定の機能に対応して選定された時間であっても良い。
また、所定条件は、例えば、制御終了時から時間を遡って一定データ量の通信データがバス40から受信され始めた時に成立することとしても良い。また、所定条件は、制御終了時の直前において車両が停止した時に成立することとしても良い。また、所定条件は、制御終了時の直前においてバス40から予め定められた所定情報を示すメッセージを受信した時に成立することとしても良い。具体的な例としては、特定部130は、所定制御に係る制御終了時を分析対象期間の終期とし、その制御終了時より前において所定条件が成立した時を分析対象期間の始期とするように、分析対象期間を特定する。
また、特定部130は、バッファ120に格納された通信データ及び受信時情報に基づいて、所定制御が開始した時である制御開始時を検知して、その制御開始時を所定条件が成立した時として定めることとしても良い。また、特定部130は、バッファ120に格納された通信データ及び受信時情報に基づいて、車両の乗員による車両に対する所定操作がなされた時である所定操作時を検知して、その所定操作時を所定条件が成立した時として定めることとしても良い。
例えば、所定制御を、駐車支援機能のためのアクチュエータの制御とした場合においては、所定操作は、駐車支援機能の作動を指示するための操作用インタフェースの操作(例えば自動駐車開始ボタンの押下)等としても良い。所定操作がなされると、車両は所定操作に応じた動作を行う。所定操作は、例えば、ブレーキペダルを踏み込む等といった制動装置32の操作であっても良いし、ステアリングホイールを回す等といった操舵装置33の操作であっても良い。また、所定操作は、警報装置34等の操作用インタフェースの操作、例えば非常点滅表示灯を点灯させるための操作用インタフェース或いは警笛を鳴らすための操作用インタフェースの操作等であっても良い。
特定部130により特定された分析対象期間は、処理部140において、分析のための処理の対象とする通信データと、分析のための処理の対象としない通信データを分別するために用いられる。
処理部140は、車両外の、外部装置であるサーバ装置等と通信する外部通信部141を含む。処理部140は、プログラムを実行するプロセッサ101、外部通信I/F104等により実現される。
処理部140は、受信部110により受信されてバッファ120に格納された通信データを、特定部130で特定された分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。分析対象期間の始期及び終期は分析対象期間に含まれる。分析のための所定処理は、分析処理、或いは、分析のために有用な処理であり、分析対象通信データと分析対象外通信データとを区別して行われる、予め定められた処理である。
処理部140は、分析のための所定処理として、例えば、車両外のサーバ装置に分析対象通信データについての分析を行わせるために、受信部110に受信されてバッファ120に格納された通信データのうち、分析対象外通信データを含まず分析対象通信データを含む分析用情報を、外部通信部141により、そのサーバ装置に送信する処理を行う。
分析用情報は、分析対象通信データについての分析に用いられる情報であり、例えば所謂通信ログである。分析用情報は、分析対象通信データの内容を含む他、更に、例えば、受信部110による分析対象通信データの受信時を示す受信時情報、分析対象通信データの受信頻度を示す情報等を含んでも良い。また、分析用情報は、受信部110に受信された、分析対象通信データを含むメッセージが有するメッセージID等の情報を含んでも良い。例えば、受信部110が、通信データを含むメッセージをバス40から受信する毎に、その通信データに、受信時情報の他に、受信頻度、メッセージID等の情報を付してバッファ120に格納しておけば、処理部140はその情報をバッファ120から取得できる。また、分析用情報は、車両の識別情報等に基づくデジタル署名を含んでも良い。分析用情報において分析対象通信データ等に対して圧縮、暗号化等のデータ変換を行っていても良い。
外部通信部141による分析用情報のサーバ装置への送信は、いかなる通信方式を用いて行われても良く、例えば、車載ネットワークシステム10において送信単位、送信タイミング等を任意に定め得る。例えば、外部通信部141は、1つの通信データとその通信データの受信時を示す受信時情報等を分析用情報の1つの送信単位として、1つ或いは予め定められた数の送信単位毎に、逐次送信を行うこととしても良い。
サーバ装置は、分析用情報を逐次受信して収集し、分析用情報に基づいて、例えば、統計処理、多変量解析等により分析を行う。この分析により、例えば、車両において適切にADASの機能が実行されたか否かの検証、車載ネットワークのセキュリティ上の問題の検出、セキュリティ対策の策定等が可能となり得る。
また、処理部140は、分析のための所定処理として、例えば、分析用情報を記録するための記録媒体150に、分析対象外通信データを含まず分析対象通信データを含む分析用情報を記録する処理を行っても良い。分析のための所定処理は、この他の処理であっても良い。分析のための所定処理の他の具体例としては、次のような処理が挙げられる。例えば、処理部140が、受信部110により受信された通信データを全て一旦、記録媒体に格納し、その記録媒体から分析対象外通信データのみを削除する処理である。
また、例えば、処理部140が、受信部110により受信された通信データのうち分析対象通信データのみを対象として、予め定められた分析用の演算等の情報処理を行うことで分析し、その分析結果を出力する処理である。また、例えば、処理部140が、受信部110により受信された通信データのうち分析対象通信データのみを分析することで、各分析対象通信データが異常な状態であるか否かの判定を行い、判定結果が異常となった分析対象通信データに係る分析用情報を、外部通信部141により、車両外のサーバ装置に送信する処理である。
また、処理部140は、受信されたバッファ120に格納された通信データのうち分析対象期間内に受信された分析対象通信データに基づいて、分析対象期間の特定の基礎となった所定制御に関連するADASの機能が正常に動作したか否かを判定し、その判定の結果が否定的である場合に限りその分析対象通信データを含む分析用情報を、車両外のサーバ装置へ送信する、或いは、記録媒体150に記録することで所定処理を行っても良い。
ADASの機能が正常に動作したか否かは、例えば、分析対象通信データから予め定められたアルゴリズムにより特徴量を算出し、正常な場合における過去の通信データを分析して予め特定されている正解データと、その算出した特徴量とを比較する類否判断等により行われる。
[1.4 情報処理装置100の動作]
図5は、情報処理装置100における所定情報処理の一例を示すフローチャートである。情報処理装置100は、図5に示す所定情報処理を行う。以下、図5に即して、情報処理装置100の動作例を説明する。ここでは、受信部110が、バス40上に現れた全てのメッセージを受信する例を用いて説明する。
図5は、情報処理装置100における所定情報処理の一例を示すフローチャートである。情報処理装置100は、図5に示す所定情報処理を行う。以下、図5に即して、情報処理装置100の動作例を説明する。ここでは、受信部110が、バス40上に現れた全てのメッセージを受信する例を用いて説明する。
情報処理装置100は、受信部110により、メッセージがバス40に現れるとそのメッセージを受信する(ステップS11)。受信部110は、受信したメッセージに係る通信データ(例えばデータフィールドの内容とメッセージID)を、受信時を示す受信時情報等を付して、バッファ120に格納する(ステップS12)。図6に、バッファ120に格納されている通信データを受信時順に並べた例を示す。
また、情報処理装置100は、特定部130により、バッファ120の内容を繰り返し参照して、ADASの機能のための所定制御の終了を示す通信データが格納されているかを確認し、格納されていた場合に受信時情報によってその通信データを含むメッセージが受信された時を検知して、所定制御の終了の時である制御終了時と見做す(ステップS13)。
図7に、ADASの機能のための所定制御の例を示し、図8に、所定制御のためにいずれかのECUによってバス40に送信されるメッセージに含まれる通信データの内容例を示す。
図7の例に示す車線維持支援機能では、路面の白線等と車両の進行方向とのなす角度が大きくなる等により白線逸脱と判断がなされると、警報音等を発し、所定制御としての自動操舵制御がなされる。自動操舵制御は、ECU20fが、例えば「0x011」というメッセージIDを有し操舵角のデータを含むメッセージをバス40に送信することで実行される。ECU20fは、自動操舵制御のために、操舵角のデータの値が0xFFFF以外であるメッセージを1つ以上送信し、自動操舵制御の必要がなくなった場合からは、操舵角のデータの値が0xFFFFであるメッセージを送信する。
このため、情報処理装置100は、バッファ120の通信データ及び受信時情報を参照して、「0x011」というメッセージIDに対応する操舵角のデータが0xFFFF以外から0xFFFFに変化している時を検知することで、車線維持支援機能に関連する自動操舵制御の制御終了時の検知を行うことができる。なお、車線維持支援機能に関連する自動操舵制御の制御開始時の検知は、例えば、「0x011」というメッセージIDに対応する操舵角のデータが0xFFFFから0xFFFF以外に変化している時の検知により実現され得る。
ステップS13で、所定制御の制御終了時を検知した場合には、特定部130は、その制御終了時を分析対象期間の終期として特定する(ステップS14)。なお、特定部130は、例えば制御終了時より一定時間(例えば数秒)後等を分析対象期間の終期としても良い。
そして、特定部130は、所定条件の成立時である分析対象期間の始期を特定する(ステップS15)。ここでは、特定部130は、予め定められた分析対象時間テーブルから所定時間を特定し、検知された所定制御の制御終了時よりその所定時間前に所定条件が成立するとして、分析対象期間の始期の特定を行うものとする。
図9は、分析対象時間テーブルの一例を示す。分析対象時間テーブルは、ADASの各種機能毎について分析対象時間を規定している。分析対象時間テーブルにおいて各分析対象時間を、ADASの機能毎に対応して分析上の重要性に鑑みて規定しておくことが有用である。特定部130は、ADASの各機能に対する分析対象時間のうち、ステップS13で検知した制御終了時に係る所定制御に該当する機能に対応する分析対象時間を上述の所定時間として特定する。
また、情報処理装置100の処理部140は、バッファ120内に、分析対象期間内に受信部110に受信された、記録媒体150へ未だ記録していない通信データが、格納されているか否かを判定し(ステップS16)、肯定的に判定した場合に、その分析対象期間内に受信された通信データ、つまり分析対象通信データを含む分析用情報を記録媒体150に記録する(ステップS17)。
また、処理部140は、バッファ120内に、分析対象期間内に受信部110に受信された、未だ送信していない通信データが格納されているか否かを判定し(ステップS18)、肯定的に判定した場合に、その分析対象期間内に受信された通信データ、つまり分析対象通信データを含む分析用情報を外部通信部141によりサーバ装置へと送信する(ステップS19)。
所定情報処理では、図5に示すように、ステップS11、S13、S16、S18での判断処理が繰り返し行われることになる。ステップS16及びステップS18では、判定の際に、既にステップS14、S15で分析対象期間の始期及び終期が特定されていなければ、否定的な判定がなされる。
また、処理部140は、ステップS16及びステップS18での判定の際に、既にステップS14で分析対象期間の終期が特定されていれば、その終期までに受信された通信データを、分析対象期間内に受信された通信データと取り扱い、その終期より後に受信された通信データを、分析対象期間内に受信された通信データではないと取り扱う。
また、処理部140は、ステップS17で、記録媒体150に記録した分析対象通信データを含む分析用情報を更に外部通信部141によってサーバ装置に送信させ、ステップS18及びステップS19を省略しても良い。
また、バッファ120には、通信データ毎に、記録済みか否か、或いは、送信済みか否かを示すフラグを付し、処理部140がそのフラグを確認し更新しても良い。
また、処理部140は、例えば、通信データに対応する分析用情報のサーバ装置への送信等がなされた際、或いはその送信等のために通信データをバッファ120から読み出した際に、バッファ120からその通信データを削除することとしても良い。
[1.5 実施の形態1の効果]
車載ネットワークシステム10では、車両においてECU20a〜20fがバス40を介して授受するメッセージに係る通信データのうち、ADASの機能に関連する所定制御の実行の終了に関連して分別された分析対象通信データのみを、分析のための処理の処理対象とする。これにより、効率的に分析のための処理を行うことが可能となる。
車載ネットワークシステム10では、車両においてECU20a〜20fがバス40を介して授受するメッセージに係る通信データのうち、ADASの機能に関連する所定制御の実行の終了に関連して分別された分析対象通信データのみを、分析のための処理の処理対象とする。これにより、効率的に分析のための処理を行うことが可能となる。
情報処理装置100は、ECU間の通信に係る分析のための処理として、外部の分析機能を有するサーバ装置へ、通信データに係る分析用情報の送信を行う。この場合に、通信データは、バス40を流れた通信データのうち、ADASの機能のための所定制御の終了時等を終期とする分析対象期間内にバス40から受信された分析対象通信データに絞り込まれる。分析対象期間の始期は例えば、実行されたADASの機能毎に対応して定められた分析対象時間により特定される。この絞り込みにより、車両での通信の分析のために、サーバ装置へ送信される分析用情報のデータ量は比較的小さく抑えられるので、分析用情報の送信に必要な通信帯域は比較的小さく抑えられる。
また、後に分析を可能とするために、情報処理装置100は、通信データのうち分析対象通信データに係る分析用情報を、記録媒体150に記録する。これにより、記録媒体150に記録される分析用情報のデータ量は、バス40を流れた全ての通信データに係る分析用情報を記録する場合より小さく抑えられる。
なお、処理部140が、受信部110により受信された通信データのうち分析対象通信データのみを対象として、分析用の演算等の情報処理を行うことで分析する場合においても、全ての通信データを対象とする場合に比べて、必要な演算量等といった計算資源は、小さく抑えられる。
(実施の形態2)
本実施の形態では、実施の形態1で示した車載ネットワークシステム10を部分的に変形して、情報処理装置100の代わりに、情報処理装置と外部通信装置とを有するようにした車載ネットワークシステムについて説明する。
本実施の形態では、実施の形態1で示した車載ネットワークシステム10を部分的に変形して、情報処理装置100の代わりに、情報処理装置と外部通信装置とを有するようにした車載ネットワークシステムについて説明する。
実施の形態1では、バス40に接続された情報処理装置100が、車両の外部の装置と通信する外部通信I/F104等で実現される外部通信部141を有する例を示した。これに対して、本実施の形態では、情報処理装置100を部分的に変形したものである情報処理装置が外部通信I/F104を有さず、バス40に接続されて外部通信I/F104と同様の外部通信I/Fを有する外部通信装置と連携する例を示す。
[2.1 情報処理装置100a及び外部通信装置200の構成]
本実施の形態に係る車載ネットワークシステムは、バス40に接続された情報処理装置100a及び外部通信装置200を備える。本実施の形態に係る車載ネットワークシステムは、ここで特に説明しない点については実施の形態1で示した車載ネットワークシステム10(図1参照)と同様である。
本実施の形態に係る車載ネットワークシステムは、バス40に接続された情報処理装置100a及び外部通信装置200を備える。本実施の形態に係る車載ネットワークシステムは、ここで特に説明しない点については実施の形態1で示した車載ネットワークシステム10(図1参照)と同様である。
図10は、情報処理装置100a及び外部通信装置200の構成を示す機能ブロック図である。また、図11は、本実施の形態に係る情報処理装置100a及び外部通信装置200のハードウェア構成の一例を示す。図11に示すように、情報処理装置100aは、実施の形態1で示した情報処理装置100から外部通信I/F104を除いた構成を有する。情報処理装置100aの構成要素は、実施の形態1の情報処理装置100の構成要素と概ね同様なので、同じ符号を用いて説明する。なお、情報処理装置100aは、ここで特に説明しない点については実施の形態1で示した情報処理装置100と同様である。
外部通信装置200は、ECUのハードウェア構成に加えて、車両の外部に所在するサーバ装置等の外部装置と通信するための通信回路を備える。図11の例では、外部通信装置200は、プロセッサ201、メモリ202、CAN通信I/F203、及び、外部通信I/F204を備える。例えばプロセッサ201が、メモリ202に記憶されたプログラムに従って動作することにより、外部通信装置200は各種機能を実現することになる。外部通信装置200は、機能面では、図10に示すように、受信部210と、外部送信部241とを含んで構成される。受信部210は、CAN通信I/F203等で実現され、予め定められたメッセージIDを有し、分析用情報等を含むメッセージを受信してメッセージの内容を外部送信部241に伝える。外部送信部241は、外部通信I/F204等で実現され、車両外のサーバ装置に、分析用情報を送信する。
情報処理装置100aは、機能面では、図10に示すように、受信部110と、バッファ120と、特定部130と、処理部140と、記録媒体150と、送信部160とを含んで構成される。但し、処理部140は、実施の形態1とは多少相違し、外部通信部141を含まず、分析対象通信データに係る分析用情報を車両外には送信しない。送信部160は、CAN通信I/F103、プログラムを実行するプロセッサ101等により実現され、処理部140の制御下で、予め定められたメッセージIDを有し、分析用情報等を含むメッセージをバス40に送信する。
情報処理装置100aにおける処理部140は、受信部110により受信された通信データを、特定部130で特定された分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。
処理部140は、分析のための所定処理として、記録媒体150に、分析対象外通信データを含まず分析対象通信データを含む分析用情報を記録する処理を行う。また、処理部140は、分析のための所定処理として、外部通信装置200と連携して車両外のサーバ装置に分析対象通信データについての分析を行わせるために、バッファ120に格納された通信データのうち、分析対象外通信データを含まず分析対象通信データを含む分析用情報を、外部通信装置200が受信するように予め定められたメッセージIDを有するメッセージに含ませてバス40に逐次送信させるように送信部160を制御する。送信部160は、例えば、記録媒体150に記録された分析用情報をそのメッセージに含ませることとしてもよい。なお、外部通信装置200は、受信部210でその分析用情報を含むメッセージを逐次受信し、その分析用情報を、外部送信部241により、車両外のサーバ装置に送信する。
また、処理部140は、分析のための所定処理として、バッファ120に格納された通信データのうち、分析対象通信データのみに基づいて、分析用の演算等の情報処理を行うことで分析して、その分析対象通信データ及び分析の結果を、記録媒体150に記録し、更に、送信部160に、外部通信装置200が受信するように予め定められたメッセージIDを有するメッセージに含ませてバス40に逐次送信させても良い。この場合には、外部通信装置200は、その分析の結果等を含むメッセージを逐次受信し、例えば、その分析の結果が異常となった分析対象通信データを示す分析用情報を、外部通信I/F204により、車両外のサーバ装置に送信する。
また、処理部140は、受信されたバッファ120に格納された通信データのうち分析対象期間内に受信された分析対象通信データに基づいて一次分析を行うことで、分析対象期間の特定の基礎となった所定制御に関連するADASの機能が正常に動作したか否かを判定し、その判定の結果が否定的である場合に限りその分析対象通信データを含む分析用情報を、送信部160に、外部通信装置200が受信するように予め定められたメッセージIDを有するメッセージに含ませてバス40に逐次送信させても良い。
この場合には、外部通信装置200は、その分析用情報を含むメッセージを逐次受信し、その分析用情報を、外部通信I/F204により、車両外のサーバ装置に送信する。バッファ120には、通信データ毎に、一次分析済みか否かを示すフラグを付し、処理部140がそのフラグを確認し更新しても良い。また、処理部140は、例えば、通信データに対応する一次分析を行う際にバッファ120からその通信データを削除することとしても良い。なお、情報処理装置100aでの分析を一次分析とも称する。
なお、分析用情報のサーバ装置への送信の面においては、本実施の形態における情報処理装置100aと外部通信装置200とは、組み合わせることで、実施の形態1における情報処理装置100に相当する1つの情報処理装置として機能する。
その情報処理装置100aと外部通信装置200との間での処理の分担を、変更しても良い。例えば、情報処理装置100aは、特定部130が特定した分析対象期間を示す情報を、外部通信装置200が受信するように予め定められたメッセージIDを有するメッセージに含ませてバス40に送信しても良い。この場合には、外部通信装置200は、そのメッセージの受信により分析対象期間を把握して、バス40から受信したメッセージに係る通信データを分析対象期間内の分析対象通信データと、分析対象期間外の分析対象外通信データとに分別し、分析対象通信データについての分析用情報をサーバ装置に送信し得る。
この場合に、外部通信装置200が、予め定められた基準に照らして分析対象通信データを、ADASの機能が正常に動作していない異常状態を表すものか否かを区別して、異常状態を表す分析対象通信データと、対応する受信時情報等を含む分析用情報を、サーバ装置に送信することとしても良い。
[2.2 情報処理装置100aの動作]
図12は、情報処理装置100aにおける所定情報処理の一例を示すフローチャートである。同図において、図5で示した所定情報処理と同じステップは、図5と同じ符号を付しており、ここでの説明を適宜省略する。情報処理装置100aは、図12に示す所定情報処理を行う。以下、図12に即して、情報処理装置100aの動作例を説明する。
図12は、情報処理装置100aにおける所定情報処理の一例を示すフローチャートである。同図において、図5で示した所定情報処理と同じステップは、図5と同じ符号を付しており、ここでの説明を適宜省略する。情報処理装置100aは、図12に示す所定情報処理を行う。以下、図12に即して、情報処理装置100aの動作例を説明する。
ここでは、受信部110が、バス40上に現れたメッセージのうち、特定条件を満たすメッセージIDを有するメッセージのみを受信する例を用いて説明する。受信部110は、受信されるべき通信データを含むメッセージのメッセージIDを列挙した受信IDリストを用いる。
情報処理装置100aは、受信部110により、受信IDリストに示されたメッセージIDを有するメッセージがバス40に現れるとその通信データを含むメッセージを受信する(ステップS31)。受信部110は、受信したメッセージに係る通信データ、例えばデータフィールドの内容及びメッセージIDを、受信時を示す受信時情報等を付して、バッファ120に格納する(ステップS32)。
また、情報処理装置100aは、特定部130により、バッファ120に、ADASの機能のための所定制御の終了を示す通信データが格納されている場合にその通信データを含むメッセージが受信された時を検知して制御終了時と見做し(ステップS13)、その制御終了時を分析対象期間の終期として特定する(ステップS14)。
ここでは、図8の例に示す駐車支援機能の自動駐車制御が行われ、ECU20eが、例えば「0x041」というメッセージIDを有し操舵角のデータを含むメッセージをバス40に送信した後にそのデータ値が0xFFFFであるメッセージを送信しているとする。特定部130は、そのECU20eが送信した自動駐車制御のメッセージにおけるデータ値の変化から、自動駐車制御の終了の時である制御終了時を検知して、分析対象期間の終期として特定する。
続いて特定部130は、所定条件の成立時である分析対象期間の始期を特定する(ステップS15)。ここでは、所定条件は、駐車支援機能の作動を指示するための操作用インタフェースの操作(例えば自動駐車開始ボタンの押下)である所定操作がなされた時に成立するものとする。特定部130は、例えば、自動駐車開始ボタンの押下に対応してECU20eが送信した、「0x041」というメッセージIDを有し有効な操舵角のデータを含むメッセージをバッファ120から検知することで、そのメッセージの受信時を所定操作時と見做して、分析対象期間の始期として特定する。
また、情報処理装置100aの処理部140は、バッファ120内に、分析対象期間内に受信部110に受信された、未だ分析していない通信データが、格納されているか否かを判定し(ステップS33)、肯定的に判定した場合に、その分析対象期間内に受信された通信データ、つまり分析対象通信データを一次分析する(ステップS34)。
処理部140は、一次分析を、いかなる演算により実行しても良く、例えば、予め定められた異常か否かの判定の基準に基づいて判定を行い、異常か否かを示す情報を分析結果として生成する。ここでは、一次分析として、ADASの機能が正常に行われたか否かを判定するものとして説明する。
続いて、処理部140は、一次分析によりADASの機能が正常に行われていない、つまり異常であると判定した場合に(ステップS35)、分析対象通信データを含む分析用情報を、記録媒体150に記録し(ステップS17)、送信部160を制御することで、分析対象通信データを含む分析用情報を示す1つ又は複数のメッセージをCANプロトコルに従ってバス40に送信する(ステップS36)。
これにより、例えば、外部通信装置200は、そのメッセージを受信部210で受信し、分析用情報を、車両外のサーバ装置に送信する。ステップS35で、ADASの機能が正常に行われていると判定した場合には、処理部140は、ステップS17、S36での処理をスキップする。また、ステップS33で、否定的な判定をした場合には、処理部140は、ステップS34〜S36での処理をスキップする。
所定情報処理では、図12に示すように、ステップS31、S13、S33での判断処理が繰り返し行われることになる。ステップS33では、判定の際に、既にステップS14、S15で分析対象期間の始期及び終期が特定されていなければ、否定的な判定がなされる。
また、処理部140は、ステップS33での判定の際に、既にステップS14で分析対象期間の終期が特定されていれば、その終期までに受信された通信データを、分析対象期間内に受信された通信データと取り扱い、その終期より後に受信された通信データを、分析対象期間内に受信された通信データではないと取り扱う。
[2.3 実施の形態2の効果]
本実施の形態に係る車載ネットワークシステム10では、ADASの機能に関連する所定制御を行うECU20e等を含む車両においてECU20a〜20fがバス40を介して授受するメッセージに係る通信データのうち、所定制御の終了に関連して分別された分析対象通信データのみを、分析のための処理の処理対象とする。図12に示す所定情報処理により、情報処理装置100aは、受信IDリストにより特定のメッセージIDを有するメッセージに含まれる通信データをバス40から逐次取得するが、その通信データのうち、分析対象期間内の通信データについてのみ一次分析等の対象とする。そして、一次分析の結果として、分析対象通信データを異常に係るものに限定してその分析用情報を、記録媒体150に記録し、送信対象とする。これは、ADASの機能の異常に関連する情報は、ADASを含む自動運転技術の進展、セキュリティ確保等を目的とする分析の対象として比較的重要な情報となり得るからである。従って、情報処理装置100aは、所定情報処理により、重要な情報に係る通信データに対して、効率的に、分析のための処理を行うことができる。
本実施の形態に係る車載ネットワークシステム10では、ADASの機能に関連する所定制御を行うECU20e等を含む車両においてECU20a〜20fがバス40を介して授受するメッセージに係る通信データのうち、所定制御の終了に関連して分別された分析対象通信データのみを、分析のための処理の処理対象とする。図12に示す所定情報処理により、情報処理装置100aは、受信IDリストにより特定のメッセージIDを有するメッセージに含まれる通信データをバス40から逐次取得するが、その通信データのうち、分析対象期間内の通信データについてのみ一次分析等の対象とする。そして、一次分析の結果として、分析対象通信データを異常に係るものに限定してその分析用情報を、記録媒体150に記録し、送信対象とする。これは、ADASの機能の異常に関連する情報は、ADASを含む自動運転技術の進展、セキュリティ確保等を目的とする分析の対象として比較的重要な情報となり得るからである。従って、情報処理装置100aは、所定情報処理により、重要な情報に係る通信データに対して、効率的に、分析のための処理を行うことができる。
(他の実施の形態等)
以上のように、本発明に係る技術の例示として実施の形態1、2を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本発明の一実施態様に含まれる。
以上のように、本発明に係る技術の例示として実施の形態1、2を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本発明の一実施態様に含まれる。
(1)上記実施の形態では、情報処理装置が正解データに基づいて、ADASの機能が正常に動作したか否かを判定することを示した。この正解データは、比較すべき通信データに係るメッセージID、比較すべき通信データの受信時の時間範囲、類否判断方式等といった比較の処理内容を特定する情報が付加されたものであっても良い。この場合には、その正解データに付加された情報により特定された処理内容に従って、分析対象通信データの特徴量と正解データとを比較することで、ADASの機能が正常に動作したか否かの判定がなされ得る。
(2)上記実施の形態では、CANプロトコルにおけるデータフレームについてのフォーマットとして、標準IDフォーマット(図2参照)を示したが、拡張IDフォーマットであっても良く、データフレームのID(つまりメッセージID)は、拡張IDフォーマットでの拡張ID等であっても良い。
また、上記実施の形態で示したCANプロトコルは、TTCAN(Time-Triggered CAN)、CANFD(CAN with Flexible Data Rate)等の派生的なプロトコルも包含する広義の意味のものとしても良い。また、車両でECU間の通信に用いられるネットワークは、CANプロトコルに従ったネットワークに限られず、他のネットワークでも良い。ECUが通信データの授受を行うためのネットワークで用いられる、CAN以外のプロトコルとして、例えば、Ethenet(登録商標)、LIN(Local Interconnect Network)、MOST(登録商標)(Media Oriented Systems Transport)、FlexRay(登録商標)、ブローダーリーチプロトコル等が挙げられる。
(3)上記実施の形態における各ECUは、例えば、プロセッサ、メモリ等のデジタル回路、アナログ回路、通信回路等を含む装置であることとしたが、ハードディスク装置、ディスプレイその他のハードウェア構成要素を含んでいても良い。また、上記実施の形態で示した各装置は、メモリに記憶されたプログラムがプロセッサにより実行されてソフトウェア的に機能を実現する代わりに、専用のハードウェア(デジタル回路等)によりその機能を実現することとしても良い。
(4)上記実施の形態で示した情報処理装置100、100aの機能的な構成要素間の機能分担は一例に過ぎず、任意に分担を変更しても良い。
(5)上記実施の形態で示した各種処理の手順(例えば図5、図12に示した手順等)の実行順序は、必ずしも、上述した通りの順序に制限されるものではなく、発明の要旨を逸脱しない範囲で、実行順序を入れ替えたり、複数の手順を並列に行ったり、その手順の一部を省略したりすることができる。
(6)上記実施の形態における各装置を構成する構成要素の一部又は全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしても良い。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAM等を含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。
また、上記各装置を構成する構成要素の各部は、個別に1チップ化されていても良いし、一部又は全部を含むように1チップ化されても良い。また、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現しても良い。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。更には、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行っても良い。バイオ技術の適用等が可能性としてあり得る。
(7)上記各装置を構成する構成要素の一部又は全部は、各装置に脱着可能なICカード又は単体のモジュールから構成されているとしても良い。前記ICカード又は前記モジュールは、マイクロプロセッサ、ROM、RAM等から構成されるコンピュータシステムである。前記ICカード又は前記モジュールは、上記の超多機能LSIを含むとしても良い。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、前記ICカード又は前記モジュールは、その機能を達成する。このICカード又はこのモジュールは、耐タンパ性を有するとしても良い。
(8)本発明の一態様としては、例えば図5、図12等に示す処理手順の全部又は一部を含む情報処理方法であるとしても良い。例えば、情報処理方法は、車両に対してADASの機能に関連する所定制御を実行するECUを含む複数のECU間の車載ネットワークでの通信についての分析用の情報を収集する、その車両に搭載された情報処理装置において用いられる情報処理方法であって、車載ネットワークで逐次送信された複数の通信データを受信する受信ステップ(例えばステップS11、S31)と、実行された所定制御の終了の時である制御終了時を検知してその制御終了時を含む分析対象期間を特定する特定ステップ(例えばステップS13〜S15)と、受信ステップで受信された通信データを、分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する処理ステップ(例えばステップS17、S19、S34、S36)とを含む。
また、本発明の一態様としては、この情報処理方法に係る所定情報処理をコンピュータにより実現するためのプログラム(コンピュータプログラム)であるとしても良いし、前記プログラムからなるデジタル信号であるとしても良い。
また、本発明の一態様としては、前記コンピュータプログラム又は前記デジタル信号をコンピュータで読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu-ray(登録商標) Disc)、半導体メモリ等に記録したものとしても良い。
また、これらの記録媒体に記録されている前記デジタル信号であるとしても良い。また、本発明の一態様としては、前記プログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしても良い。
また、本発明の一態様としては、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記プログラムを記録しており、前記マイクロプロセッサは、前記プログラムに従って動作するとしても良い。また、前記プログラム若しくは前記デジタル信号を前記記録媒体に記録して移送することにより、又は、前記プログラム若しくは前記デジタル信号を、前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしても良い。
(9)上記実施の形態及び上記変形例で示した各構成要素及び機能を任意に組み合わせることで実現される形態も本発明の範囲に含まれる。
本発明は、ADASの機能を有する車両の車載ネットワークシステム等において利用可能である。
10 車載ネットワークシステム
20a〜20f 電子制御ユニット(ECU)
31 エンジン
32 制動装置
33 操舵装置
34 警報装置
40 バス
100、100a 情報処理装置
101、201 プロセッサ(マイクロプロセッサ)
102、202 メモリ
103、203 CAN通信I/F
104、204 外部通信I/F
110、210 受信部
120 バッファ
130 特定部
140 処理部
141 外部通信部
150 記録媒体
160 送信部
200 外部通信装置
241 外部送信部
20a〜20f 電子制御ユニット(ECU)
31 エンジン
32 制動装置
33 操舵装置
34 警報装置
40 バス
100、100a 情報処理装置
101、201 プロセッサ(マイクロプロセッサ)
102、202 メモリ
103、203 CAN通信I/F
104、204 外部通信I/F
110、210 受信部
120 バッファ
130 特定部
140 処理部
141 外部通信部
150 記録媒体
160 送信部
200 外部通信装置
241 外部送信部
Claims (11)
- 車両に対して複数の自動運転機能に関連する制御を実行する複数の電子制御ユニットが接続された車載ネットワークから、複数の通信データを受信する受信部と、
前記複数の自動運転機能のうち実行された機能に関連する制御の終了時を検知して、前記制御の終了時によって定められた終期から前記実行された機能に対応して定められた所定時間だけ前の始期までの期間を分析対象期間として特定する特定部と、
前記受信された複数の通信データを、前記分析対象期間内に受信された分析対象通信データと、前記分析対象期間外に受信された分析対象外通信データとに分別し、前記分析対象通信データに対して所定処理を実行する処理部と、を備えた、
情報処理装置。 - 前記受信部により受信された前記複数の通信データを格納可能なバッファをさらに備え、
前記受信部は、受信した前記複数の通信データのそれぞれの受信時を示す受信時情報を前記複数の通信データに付した後、前記複数の通信データを前記バッファに格納し、
前記特定部は、前記バッファに格納された前記複数の通信データと前記受信時情報とに基づいて前記分析対象期間を特定し、
前記処理部は、前記バッファに格納された前記複数の通信データを、前記分析対象期間内に受信された分析対象通信データと、前記分析対象期間外に受信された分析対象外通信データとに分別する、
請求項1に記載の情報処理装置。 - 前記自動運転機能は、駐車支援機能、車線維持支援機能、衝突回避支援機能、先行車両追従支援機能の1つ以上を含み、
前記制御は、前記車両に設けられたアクチュエータの制御であり、
前記特定部は、前記受信部が受信した前記複数の通信データの1つが前記制御の終了を示す場合、前記複数の通信データの前記1つを受信した時を、前記制御の終了時として検知する、
請求項1に記載の情報処理装置。 - 前記処理部は、前記所定処理として、前記分析対象外通信データを含まず前記分析対象通信データを含む分析用情報を前記車両の外部に送信する、
請求項1〜3のいずれか一項に記載の情報処理装置。 - 前記処理部は、前記分析対象通信データに基づいて前記実行された機能が正常に動作したか否かを判定し、前記判定の結果が否定的である場合に前記分析用情報を送信する、
請求項4に記載の情報処理装置。 - 前記処理部は、前記所定処理として、前記分析対象通信データについての分析に用いられる分析用情報を記録するための所定記録媒体に、前記分析対象外通信データを含まず前記分析対象通信データを含む分析用情報を記録する、
請求項1〜4のいずれか一項に記載の情報処理装置。 - 前記処理部は、前記分析対象通信データに基づいて前記実行された機能が正常に動作したか否かを判定し、前記判定の結果が否定的である場合に前記分析用情報を記録する、
請求項6に記載の情報処理装置。 - 前記情報処理装置は、前記複数の電子制御ユニットが、Controller Area Networkプロトコルに従って前記複数の通信データを含むフレームの授受を行うバスに接続され、
前記受信部は、前記バスから通信データを含むフレームを受信する、
請求項1〜7のいずれか一項に記載の情報処理装置。 - 前記受信部は、IDフィールドの内容が特定条件を満たす複数のデータフレームに含まれるデータフィールドの内容を、前記複数の通信データとして受信する、
請求項8に記載の情報処理装置。 - 情報処理装置によって行われる情報処理方法であって、
車両に対して複数の自動運転機能に関連する制御を実行する複数の電子制御ユニットが接続された車載ネットワークから、複数の通信データを受信し、
前記複数の自動運転機能のうち実行された機能に関連する制御の終了時を検知して、前記制御の終了時によって定められた終期から前記実行された機能に対応して定められた所定時間だけ前の始期までの期間である分析対象期間を特定し、
前記受信された複数の通信データを、前記分析対象期間内に受信された分析対象通信データと、前記分析対象期間外に受信された分析対象外通信データとに分別し、
前記分析対象通信データに対して所定処理を実行する、
情報処理方法。 - 車両に搭載されたマイクロプロセッサを備える情報処理装置に情報処理を行わせるためのプログラムであって、
前記情報処理は、
前記車両に対して複数の自動運転機能に関連する制御を実行する複数の電子制御ユニットが接続された車載ネットワークから、複数の通信データを受信する処理と、
前記複数の自動運転機能のうち実行された機能に関連する制御の終了時を検知して、前記制御の終了時によって定められた終期から前記実行された機能に対応して定められた所定時間だけ前の始期までの期間である分析対象期間を特定する処理と、
前記受信された複数の通信データを、前記分析対象期間内に受信された分析対象通信データと、前記分析対象期間外に受信された分析対象外通信データとに分別する処理と、
前記分析対象通信データに対して所定処理を実行する処理と、を含む、
プログラム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017068587A JP6839846B2 (ja) | 2017-03-30 | 2017-03-30 | 情報処理装置、情報処理方法及びプログラム |
| PCT/JP2017/037438 WO2018179536A1 (ja) | 2017-03-30 | 2017-10-17 | 情報処理装置、情報処理方法、プログラムとそれを記憶した記録媒体 |
| DE112017007350.2T DE112017007350B4 (de) | 2017-03-30 | 2017-10-17 | Informationsverarbeitungsvorrichtung, Informationsverarbeitungsverfahren, und Speichermedium, auf dem das Programm gespeichert ist |
| US16/430,375 US11247696B2 (en) | 2017-03-30 | 2019-06-03 | Information processing device, information processing method, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017068587A JP6839846B2 (ja) | 2017-03-30 | 2017-03-30 | 情報処理装置、情報処理方法及びプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2018170719A JP2018170719A (ja) | 2018-11-01 |
| JP2018170719A5 JP2018170719A5 (ja) | 2019-03-28 |
| JP6839846B2 true JP6839846B2 (ja) | 2021-03-10 |
Family
ID=63674796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017068587A Active JP6839846B2 (ja) | 2017-03-30 | 2017-03-30 | 情報処理装置、情報処理方法及びプログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11247696B2 (ja) |
| JP (1) | JP6839846B2 (ja) |
| DE (1) | DE112017007350B4 (ja) |
| WO (1) | WO2018179536A1 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112019006487B4 (de) | 2018-12-28 | 2023-12-28 | Panasonic Intellectual Property Management Co., Ltd. | Elektronische Steuereinheit, elektronisches Steuersystem und Programm |
| CN111923849A (zh) * | 2019-05-13 | 2020-11-13 | 华为技术有限公司 | 一种车载控制装置及车内通信*** |
| CN111541770B (zh) * | 2020-04-24 | 2023-08-15 | 深圳市元征科技股份有限公司 | 一种车辆数据分拣方法和相关产品 |
| CN111800314B (zh) * | 2020-07-06 | 2021-04-27 | 地上铁租车(深圳)有限公司 | 自动驾驶故障监测*** |
| CN112731875B (zh) * | 2020-12-21 | 2022-09-13 | 珠海格力电器股份有限公司 | 目标设备控制方法及装置、非易失性存储介质和处理器 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007043398A (ja) * | 2005-08-02 | 2007-02-15 | Nissan Motor Co Ltd | 通信システム及びその制御方法 |
| JP5064257B2 (ja) * | 2008-01-31 | 2012-10-31 | 矢崎総業株式会社 | 車両用周辺状況記録装置 |
| US10369942B2 (en) | 2014-01-06 | 2019-08-06 | Argus Cyber Security Ltd. | Hosted watchman |
| JP6503637B2 (ja) * | 2014-05-15 | 2019-04-24 | 日本精工株式会社 | 電動パワーステアリング装置 |
| JP2016037149A (ja) | 2014-08-07 | 2016-03-22 | 日立オートモティブシステムズ株式会社 | 車両制御システム、およびこれを備えた行動計画システム |
| EP3032454B1 (en) * | 2014-12-10 | 2018-09-26 | Honda Research Institute Europe GmbH | Method and system for adaptive ray based scene analysis of semantic traffic spaces and vehicle equipped with such system |
| US10708293B2 (en) | 2015-06-29 | 2020-07-07 | Argus Cyber Security Ltd. | System and method for time based anomaly detection in an in-vehicle communication network |
-
2017
- 2017-03-30 JP JP2017068587A patent/JP6839846B2/ja active Active
- 2017-10-17 WO PCT/JP2017/037438 patent/WO2018179536A1/ja active Application Filing
- 2017-10-17 DE DE112017007350.2T patent/DE112017007350B4/de active Active
-
2019
- 2019-06-03 US US16/430,375 patent/US11247696B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| DE112017007350T5 (de) | 2019-12-12 |
| JP2018170719A (ja) | 2018-11-01 |
| WO2018179536A1 (ja) | 2018-10-04 |
| DE112017007350B4 (de) | 2023-02-02 |
| US20190300011A1 (en) | 2019-10-03 |
| US11247696B2 (en) | 2022-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6839846B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| US11539727B2 (en) | Abnormality detection apparatus and abnormality detection method | |
| WO2019142458A1 (ja) | 車両監視装置、不正検知サーバ、および、制御方法 | |
| US11570184B2 (en) | In-vehicle network system, fraud-detection electronic control unit, and fraud-detection method | |
| US11546298B2 (en) | Information processing method, information processing system, and non-transitory computer-readable recording medium storing a program | |
| CN107925600B (zh) | 安全处理方法以及服务器 | |
| US11425128B2 (en) | Unauthorized control suppression method, unauthorized control suppression device, and onboard network system | |
| US11665178B2 (en) | Methods and arrangements for message time series intrusion detection for in-vehicle network security | |
| US10440120B2 (en) | System and method for anomaly detection in diagnostic sessions in an in-vehicle communication network | |
| US10798114B2 (en) | System and method for consistency based anomaly detection in an in-vehicle communication network | |
| CN111052681B (zh) | 异常检测电子控制单元、车载网络***及异常检测方法 | |
| CN108028784B (zh) | 不正常检测方法、监视电子控制单元以及车载网络*** | |
| US11165851B2 (en) | System and method for providing security to a communication network | |
| CN109076001B (zh) | 帧传送阻止装置、帧传送阻止方法及车载网络*** | |
| CN112437056B (zh) | 安全处理方法以及服务器 | |
| US20210273966A1 (en) | Anomaly detection method and anomaly detection device | |
| JP2022542251A (ja) | ブロードキャストネットワークをセキュアにするための多状態メッセージング異常検出 | |
| JP2019146145A (ja) | 通信装置、通信方法及びプログラム | |
| CN114430896A (zh) | 异常检测装置、异常检测***及异常检测方法 | |
| WO2018179630A1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| WO2021019636A1 (ja) | セキュリティ装置、インシデント対応処理方法、プログラム、及び記憶媒体 | |
| WO2018020833A1 (ja) | フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム | |
| JP2019146144A (ja) | 情報処理装置、情報処理方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190214 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191211 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201104 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210112 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210201 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6839846 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| SZ03 | Written request for cancellation of trust registration |
Free format text: JAPANESE INTERMEDIATE CODE: R313Z03 |