車載ネットワーク(例えばCAN)でのアクセス制限装置に関する発明です。このアクセス制限装置は、車内ネットワークにおいて送受信される情報に対するアクセスを、そのアクセス元のプログラムごとに制限します。
この制限を行うために、アクセス権限のレベルがプログラムごとに割り当てられており、また、アクセスを許容するアクセス権限のレベルが情報ごとに設定されています。これにより、例えば車両の製造メーカのプログラムだけにエンジン制御情報についてのアクセスを許容する、というようなアクセス制限ができます。
特許第5900390号(特開2014-168219) 株式会社オートネットワーク技術研究所
出願日:2013年3月18日 登録日:2016年3月18日
車載ネットワークへのアクセス制限なしでは異常動作や情報漏えいの問題がある
車載ネットワーク(例えばCAN)には複数の機器(ECU)が接続され、この複数の機器が車載ネットワークを通じて相互に情報のやりとりを行います。複数の機器それぞれは、プログラムにより制御されることもあり、このプログラムが更新されるように構成されています。
車載ネットワークへのアクセスを制限なく許可するとすれば、このプログラムが悪意者により更新されたり、不具合により異常な動作をすると、車載ネットワークに悪影響を及ぼしたり、機密情報が外部に漏洩したりする可能性があります。
アクセス先の情報ごと、かつ、アクセス元のプログラムごとにアクセス制限
そこで、この発明のアクセス制限装置は、車載ネットワークでやりとりされる情報に対するアクセスを、そのアクセス元のプログラムごとに制限します。この制限を行うために、例えば3段階のアクセス権限のレベルがプログラム配信ごとに設定されており(図3)、また、3段階のアクセス許容レベルが情報種別ごとに設定されています(図4)。そして、アクセス先の情報のアクセス許容レベル以上のアクセス権限のレベルを有するアクセスだけが許容されるしくみになっています。
なお、さらにGPSなどにより取得する車両の位置情報に基づいてアクセス制限をする構成も開示されています。
不正なプログラムによる車内ネットワークへの不正なアクセスにより外部への情報漏洩などが発生することを防止することができるアクセス制限装置、車載通信システム及び通信制限方法を提供する。
【請求項1】
車輌に搭載され、
該車輌に配された車内ネットワークを介して車載機器との通信を行う第1通信部と、
外部装置との通信を行う第2通信部と、
前記第1通信部にて送受信する情報に係る処理及び/又は前記第2通信部にて送受信する情報に係る処理を行うプログラムを記憶するプログラム記憶部と、
該プログラム記憶部に記憶された一又は複数のプログラムを実行して処理を行う処理部と、
前記第2通信部による外部装置との通信により、前記処理部にて実行するプログラムの追加又は更新を行うプログラム追加更新手段と、
前記第1通信部にて受信した情報に対するアクセス権限のレベルを、プログラム毎に判定する第1判定手段と、
前記第1通信部にて受信した情報に対するアクセスを許可するアクセス権限のレベルを、前記第1通信部にて受信した情報毎に判定する第2判定手段と、
前記処理部がプログラムを実行することにより行われた処理にて、前記第1通信部が受信した情報に対するアクセス要求がなされた場合、前記第1判定手段が判定した前記プログラムのアクセス権限のレベル、及び、前記第2判定手段が判定した前記情報に係るアクセス権限のレベルに応じて、前記情報に対するアクセスを制限するアクセス制限手段と
を備えることを特徴とするアクセス制限装置。
今日のみどころ
ECUおよび車載ネットワークは車両の制御にも用いられるものであるので、障害の発生を極力抑えるしくみが必要です。アクセス制限は、イーサネットなどの他のネットワークでももちろん重要ですが、高速かつ安全に走行する車両にとっては特に重要性が高いといえます。
そこで、この要求に応えるために、プログラム配信元ごと、及び、アクセス先の情報ごとにアクセスの許否を制御するのが本発明です。車両の安全走行のために、車載ネットワーク特有の工夫がなされていることがよくわかります。