技術の概要
車載システムに対するサイバー攻撃を検出し、オンライン/オフライン状態に応じて挙動を切り替える。オンライン時は外部通信を利用した対策を適用し、安全を確保する。オフライン時は縮退運転などで安全に移動し、オンライン復帰を待つ。
ユースケース
- 車載システムへのサイバー攻撃検出とオンライン/オフライン判定の実装
- オンライン時の外部セキュリティ対策の取得と適用による停車挙動の実現
- オフライン時の縮退運転による安全な移動とオンライン復帰の促進
- 周囲通知部による周囲への攻撃通知と車車間通信による安全確保
- 管理サーバへの通報と復旧支援の連携
本技術は、車両に搭載される車載システムがサイバー攻撃を受けたかを検出する検出部と、攻撃が検出されたときに車載システムのオンラインかオフラインかを判定する判定部を備えます。オンラインとは車載システムと外部機器間の通信ネットワーク Nt を介した通信が可能な状態で、オフラインは通信が不可能な状態です。状態に応じて制御部が車両の走行挙動を異なるように制御します。オンライン時にはセキュリティ対策を管理サーバ等から受信し、停車等の安全な挙動を実行します。オフライン時には安全な縮退運転を行い、オンラインへ切り替わる機会を安全に待ちます。検出部はECU間の通信異常や通常と異なる振る舞い、送信量の偏差を検知します。周囲通知部はヘッドライトの点滅や車車間通信を通じて周囲に攻撃を知らせ、安全な行動を促します。
本発明の車両制御装置は、車載システム100へのサイバー攻撃を検出する検出部113、検出時に車載システム100の状態をオンラインかオフラインか判定する判定部112、およびオンライン時とオフライン時で車両Vの走行挙動を切り替える制御部111を備える。オンラインは車載システム100とNtを介した通信が可能な状態、オフラインは通信が不可能な状態である。検出部113はECU間のメッセージ異常、送信量超過/不足、通常と異なる振る舞いを監視して攻撃を検出する。判定部112は受信信号の電波強度など閾値に基づきオンライン/オフラインを判断する。制御部111はオンライン時には停車を命じることができ、管理サーバからのセキュリティ対策情報を取得して実行する。オフライン時には縮退運転を選択し、最高速度制限や安全機能の一部停止を行い、オンラインへ移行可能な状態へ車両を移動させる。さらに、第2態様〜第7態様の組み合わせにより、停車、縮退運転、周囲通知、通報などの多様な挙動を実現できる。周囲通知部114はヘッドライト点滅やV2V通知、車載情報を用いて周囲の人や車両へサイバー攻撃の事実を伝え、安全な回避行動を促す。
