技術の概要
車両のバッテリ充電中に発生する攻撃を検知・抑制しつつ、バッテリ状態と充電量の管理を継続できる充電装置と充電ステーションの設計です。接続時に充電専用のサンドボックス機能を持つタスクを生成し、攻撃検知時には伝播を抑制する引継ぎ用タスクへ移行します。
ユースケース
- 車載充電装置と充電ステーションのセキュアな運用
- 課金情報の正当性と整合性の向上
- 車両管理サーバと充電ステーション管理サーバの連携強化
- マルウェア伝播の抑制と迅速な復旧
- 充電処理の被害時における安全な代替終了処理
本技術は、車両に搭載された充電装置と充電ステーションを含むシステムにおいて、充電タスクをサンドボックスとして動作させることでマルウェアの侵入を防ぎつつ、バッテリの状態情報(SOC/SOHなど)と充電量を継続して管理します。接続判定部が充電ステーションと充電装置の接続を検知すると、充電タスクを生成し充電処理を開始します。攻撃判定部は車両位置と充電ステーション位置の整合性、車両のセンサ情報、充電量情報の不整合、通信量の異常などを総合して攻撃を判断します。攻撃を検知した場合、引継ぎ用充電タスクを生成して充電ステーションとの通信を行わない状態に移行し、バッテリ状態情報と充電量を引継ぎ用タスクへ取得させた後、元の充電タスクを削除します。これにより、バッテリ管理と課金情報の正当性を維持しつつ、攻撃の伝播を抑制できます。
本発明は、車両に搭載される充電装置(以下10)と充電ステーション(200)、および車両管理サーバ300・充電ステーション管理サーバ400を含むシステムを対象とします。接続判定部は充電コネクタ挿入を検知して接続を確定し、充電タスク生成部は充電専用のサンドボックスVMまたはプロセスを生成します。充電タスクはバッテリ充電と状態管理を担当し、SOC・SOHなどの情報と充電量を共有メモリに蓄積します。攻撃判定部は、車両位置情報と充電ステーション位置情報の整合性、センサ(カメラ・速度センサ)データ、充電量の整合性、充信通信量の異常を用いて検知します。攻撃検知時には、引継ぎ用充電タスク生成部が充通信を行わないタスクを作成し、充電タスク削除部が充電量・SOC情報を引継ぎ用タスクへ取得させた後、充電タスクを削除します。引継ぎ用タスクは充電終了処理を実行でき、充電ステーションとの通信を行わないためマルウェア伝播のリスクを低減します。これにより、車両側・インフラ側双方の安全性と課金の信頼性を両立します。なお、SOC/SOH、充電量、位置情報、センサ情報、通信量などの情報は全て適切に参照・更新され、必要に応じて他容量メモリへ分散配置されます。技術的な効果として、リスク検知時の処理分離と情報引継ぎの連携、攻撃伝播抑制、課金整合性の確保が挙げられます。
