技術の概要
本技術は車載ネットワークのセキュリティ異常を検知した際に、外部との通信を安全に制御する仕組みです。車両情報を外部へ送る際の安全性を高め、異常時には通信を段階的に制限します。複数の仮想LANで情報の出し分けも可能です。
ユースケース
- 予防的通信制御による情報保護
- 外部サーバへの安全報告・疑似データ送信の制御
- セキュリティ異常の可視化と分析支援
- VLANによる通信分離とアクセス制御の強化
- 物理改造検知時の車両停止・イグニッション制御
本技術は、車両に搭載されたネットワークから車両情報を取得する取得部と、外部通信を担う通信部、車載ネットワークの異常を検出する異常検出部、異常時に通信を制御する制御部で構成されます。異常が検出されると、制御部は通信部と外部装置との通信を段階的に制限し、送信情報を絞ります。これにより、攻撃者により改ざんされた情報が外部へ流れるリスクを低減します。さらに、車載ネットワークを仮想的に複数のLANに分割し、出力情報を特定のLANのみ外部へ送るように設定できます。
本発明の要点は、取得部、異常検出部、制御部、TCU、外部サーバ等を含む階層的なセキュリティ制御を、車載ネットワークの実運用条件に適合させて実現する点です。異常検出部は車載ネットワーク内のデータ整合性とアクセス制御の異常を検出し、制御部はリスクレベルを高/中/低の階層で判定します。高なら通信を段階的に遮断し、低なら特定の車両情報のみを送信します。VLANの仮想分離により、情報流出を局所化します。さらに、物理改ざん時には走行状態の遷移やイグニッション制御を介して車両の安全を確保します。本技術はOTA/更新時の安全性やディーラーネットワークとの連携にも適用可能です。
