1.本公开涉及车辆日志发送装置、车辆日志收集系统、车辆日志发送方法以及保存优先级变更装置。
背景技术:
2.近年来,在汽车中的系统配置有大量的被称为电子控制装置(ecu:electronic control unit)的装置。连接这些ecu的网络被称为车载网络。车载网络存在大量的标准。其中最主流的车载网络之一存在由iso11898-1规定的can(controllerarea network,控制器局域网络)这一标准。
3.在can中,通信路径由两条总线构成,连接于总线的ecu被称为节点。连接于总线的各节点收发被称为帧的消息。在can中,不存在指示发送目的地节点、发送源节点的标识符,发送节点按帧添加被称为消息id的id来进行发送,各接收节点仅接收预先确定了的消息id。因此,存在如下威胁:通过在can的总线连接ecu,冒充正规的ecu来发送包含异常的控制命令的帧,从而能够不正当地对汽车进行控制。
4.专利文献1公开了如下方法:对于这样的威胁,在车载网络等中,对不正当的数据的侵入进行检测。在车辆外部的服务器使用专利文献1的技术来对车载系统的数据进行监视以及解析的情况下,有可能从车载系统向车辆外部的服务器发送大量的数据。另外,专利文献2公开了如下方法:对于大量的数据(日志),根据所检测到的异常的等级,对向服务器发送的日志进行切换,由此,削减通信数据量。
5.现有技术文献
6.专利文献1:日本特开2014-146868号公报
7.专利文献2:日本特开2019-125867号公报
技术实现要素:
8.发明要解决的技术问题
9.然而,在专利文献1和2所公开的技术中,需要在车辆中长期间地保管用于向服务器发送的日志,但在车辆内部准备用于长期间保存这样的日志的资源(存储装置的保存容量)并不容易。另外,在从所保存的日志中的过去的日志开始依次进行删除的情况下,有时车辆外部的服务器中的解析所需要的数据会被删除。
10.于是,本公开涉及车辆日志发送装置、车辆日志收集系统以及车辆日志发送方法,其即使是在用于保存日志的资源有限的情况下,也能够储存服务器中的解析所需要的日志。
11.用于解决问题的技术方案
12.为了解决上述问题,本公开的一个技术方案涉及的车辆日志发送装置是向车辆日志收集服务器发送车辆日志的车辆日志发送装置,所述车辆日志是保存在搭载于车辆的一
个以上的电子控制装置中的包含与所述车辆有关的一个以上的日志信息的日志,所述车辆日志发送装置具备:异常检测部,其从所述一个以上的电子控制装置取得所述车辆日志,基于所取得的所述车辆日志所包含的所述一个以上的日志信息来检测异常,提取被检测到所述异常的日志信息来作为异常日志;异常通知部,其向所述车辆日志收集服务器发送所述异常日志;变更指示部,其基于从所述车辆日志提取的车辆状态,向所述一个以上的电子控制装置发送所述车辆日志所包含的所述一个以上的日志信息的表示留下该日志信息的优先级的保存优先级的变更指示;以及车辆日志请求响应部,其当从所述车辆日志收集服务器接收到请求所述车辆日志的发送的车辆日志请求时,从所述一个以上的电子控制装置取得包含基于通过所述变更指示进行了变更的所述保存优先级而保存的日志信息的所述车辆日志,向所述车辆日志收集服务器发送所取得的所述车辆日志。
13.另外,为了解决上述问题,本公开的一个技术方案涉及的车辆日志收集系统具备:所记载的车辆日志发送装置;搭载于所述车辆的一个以上的电子控制装置;以及车辆日志收集服务器,所述一个以上的电子控制装置分别具有:车辆日志优先级设定部,其按照从所述车辆日志发送装置接收到的所述车辆日志的所述保存优先级的变更指示,对所述车辆日志的保存优先级进行变更;车辆日志删除部,其根据所述车辆日志的保存优先级,从所述车辆日志所包含的一个以上的日志信息中删除与所述保存优先级相应的日志信息;以及车辆日志请求响应部,其根据从所述车辆日志发送装置接收到的所述车辆日志请求,向所述车辆日志发送装置发送该电子控制装置存储的所述车辆日志,所述车辆日志收集服务器具有:异常日志接收部,其从所述车辆日志发送装置接收所述异常日志;车辆日志请求部,其向所述车辆日志发送装置发送所述车辆日志请求;以及车辆日志接收部,其从所述车辆日志发送装置接收基于所述车辆日志请求的所述车辆日志。
14.另外,为了解决上述问题,本公开的一个技术方案涉及的车辆日志发送方法是向车辆日志收集服务器发送车辆日志的车辆日志发送方法,所述车辆日志是保存在搭载于车辆的一个以上的电子控制装置中的包含与所述车辆有关的一个以上的日志信息,所述车辆日志发送方法包括:异常检测步骤,从所述一个以上的电子控制装置取得所述车辆日志,基于所取得的所述车辆日志所包含的所述一个以上的日志信息来检测异常,提取被检测到所述异常的日志信息来作为异常日志;第1发送步骤,向所述车辆日志收集服务器发送所述异常日志;第2发送步骤,基于从所述车辆日志提取的车辆状态,向所述一个以上的电子控制装置发送所述车辆日志所包含的所述一个以上的日志信息的表示留下该日志信息的优先级的保存优先级的变更指示;以及第3发送步骤,当从所述车辆日志收集服务器接收到请求所述车辆日志的发送的车辆日志请求时,从所述一个以上的电子控制装置取得包含基于通过所述变更指示进行了变更的所述保存优先级而保存了的日志信息的所述车辆日志,向所述车辆日志收集服务器发送所取得的所述车辆日志。
15.另外,为了解决上述问题,本公开的一个技术方案涉及的保存优先级变更装置具备:异常检测部,其从保存包含与车辆有关的一个以上的日志信息的车辆日志的搭载于所述车辆的一个以上的电子控制装置取得所述车辆日志,基于所取得的所述车辆日志所包含的所述一个以上的日志信息来检测异常,提取被检测到所述异常的日志信息来作为异常日志;异常通知部,其向车辆日志收集服务器发送所述异常日志;以及变更指示部,其基于从所述车辆日志提取的车辆状态,向所述一个以上的电子控制装置发送所述车辆日志所包含
的所述一个以上的日志信息的表示留下该日志信息的优先级的保存优先级的变更指示。
16.发明的效果
17.根据本公开的一个技术方案涉及的车辆日志发送装置等,即使是在用于保存日志的资源有限的情况下,也能够储存服务器中的解析所需要的日志。
附图说明
18.图1是实施方式中的车辆日志收集系统的整体构成图。
19.图2是实施方式中的车辆日志发送装置的构成图。
20.图3是实施方式中的异常检测装置的构成图。
21.图4是实施方式中的zoneecu的构成图。
22.图5是实施方式中的车辆日志收集服务器的构成图。
23.图6是表示实施方式的车载网络中的车辆日志的一个例子的图。
24.图7是表示实施方式的ecu中的车辆日志的一个例子的图。
25.图8是表示实施方式中的异常日志的一个例子的图。
26.图9是表示实施方式中的关联车辆日志列表的一个例子的图。
27.图10是表示实施方式中的车辆日志保存优先级设定的一个例子的图。
28.图11是表示实施方式中的异常日志通知处理的时序的图。
29.图12是表示实施方式中的车辆日志请求响应处理的时序的图。
30.图13是实施方式中的车辆日志保存优先级变更处理的流程图。
31.图14是实施方式中的车辆日志请求需要与否判定的流程图。
32.图15是实施方式中的车辆日志删除处理的流程图。
33.标号说明
34.1 车辆日志收集系统
35.10 车辆日志发送装置
36.10a 车辆
37.20 车辆日志收集服务器
38.210 外部网络通信部
39.220 异常日志接收部
40.230 异常日志存储部
41.240 车辆日志需要与否判断部
42.250 车辆日志请求部
43.260 车辆日志存储部
44.270 日志提供部
45.300 中央ecu
46.400 异常检测装置
47.410 内部网络通信部
48.420 异常检测部
49.430 异常日志存储部
50.440 车辆状态提取部
51.450 车辆日志保存优先级变更指示部(变更指示部)
52.460 关联车辆日志列表存储部
53.470 异常日志通知部(异常通知部)
54.480 车辆日志请求响应部
55.490 外部网络通信部
56.500a~500d zoneecu
57.510 内部网络通信部
58.520 车辆日志优先级设定部
59.530 车辆日志存储部
60.540 车辆日志删除部
61.550 车辆日志请求响应部
62.560 ecu通信部
63.600a 车辆导航ecu
64.600b 制动器ecu
65.600c 转向系统ecu
66.600d 车身ecu
具体实施方式
67.(得到本公开的经过)
68.近年来,汽车正在被进行电子控制化,存在由于冒充控制命令问被不正当地操作的威胁。对于这样的威胁,研究了在车辆外部的服务器中,从多个车载系统(多个车辆)收集日志,并进行监视以及解析。在服务器中基于多个车辆的日志或者在多个车辆中检测到的异常来判断异常的等级的情况下,车载系统需要在取得来自服务器的响应(车辆日志请求)后发送日志,因此,需要在车辆中长期间地保存日志。
69.由于在车辆中用于保存日志的资源(存储装置的保存容量)有限,所以希望保存(留下)服务器中的监视以及解析所需要的数据。本技术发明人对能够有效地保存服务器中的监视以及解析所需要的数据的车辆日志发送装置等进行了专心研究,发现了通过根据检测到异常时的车辆状态来对优先地保存的日志进行切换,即使是在车辆日志的保存数据量超过上限的情况下,也能够优先地在车辆中留下服务器中的解析所需要的日志。
70.本公开的一个技术方案涉及的车辆日志发送装置是向车辆日志收集服务器发送车辆日志的车辆日志发送装置,所述车辆日志是保存在搭载于车辆的一个以上的电子控制装置中的包含与所述车辆有关的一个以上的日志信息的日志,所述车辆日志发送装置具备:异常检测部,其从所述一个以上的电子控制装置取得所述车辆日志,基于所取得的所述车辆日志所包含的所述一个以上的日志信息来检测异常,提取被检测到所述异常的日志信息来作为异常日志;异常通知部,其向所述车辆日志收集服务器发送所述异常日志;变更指示部,其基于从所述车辆日志提取的车辆状态,向所述一个以上的电子控制装置发送所述车辆日志所包含的所述一个以上的日志信息的表示留下该日志信息的优先级的保存优先级的变更指示;以及车辆日志请求响应部,其当从所述车辆日志收集服务器接收到请求所述车辆日志的发送的车辆日志请求时,从所述一个以上的电子控制装置取得包含基于通过
所述变更指示进行了变更的所述保存优先级而保存了的日志信息的所述车辆日志,向所述车辆日志收集服务器发送所取得的所述车辆日志。
71.由此,车辆日志发送装置能够在检测到异常的情况下,向车辆日志收集服务器(服务器)发送包含根据与车辆状态相应的保存优先级而留下来的(未被删除的)日志信息的车辆日志。在电子控制装置中,与车辆状态相应的日志信息被优先地留下来,因此,能储存对车辆日志收集服务器中的分析有用的日志信息。由此,车辆日志发送装置即使是在用于保存日志的资源有限的情况下,也能够使得储存服务器中的解析所需要的日志。
72.另外,例如也可以为,所述异常检测部进一步存储检测到异常时的异常检测时刻,所述变更指示部进一步基于所述异常检测时刻,向所述一个以上的电子控制装置发送所述保存优先级的变更指示。
73.由此,车辆日志发送装置能够在与异常检测时刻相应的定时发送保存优先级的变更指示。也即是,车辆日志发送装置即使是在未检测到异常的情况下,也能够在该定时发送保存优先级的变更指示。由此,车辆日志发送装置能够使得储存(留下)与该定时的车辆状态相应的日志信息。
74.另外,例如也可以为,所述变更指示部在从所述异常检测时刻经过了第1时间的情况下,向所述一个以上的电子控制装置发送所述保存优先级的变更指示。
75.由此,车辆日志发送装置即使是在异常检测时刻以后未检测到异常的情况下,也能够在从异常检测时刻经过第1时间后使保存优先级进行变更。由此,车辆日志发送装置即使未检测到异常,也能够设定与那时的状况相应的保存优先级,因此,能够使得储存对服务器中的解析更有用的日志。
76.另外,例如也可以为,所述变更指示部基于所述车辆的车载网络中的车载消息所包含的通信id以及在所述一个以上的电子控制装置上执行的操作系统或者应用的进程id和所述车辆状态,设定变更后的所述保存优先级。
77.由此,车辆日志发送装置通过确认车辆日志所包含的id,能够对车辆日志的保存优先级进行管理,能够识别所需要的车辆日志。另外,车辆日志发送装置能够基于通信id以及进程id和车辆状态,在自身装置中设定保存优先级。
78.另外,例如也可以为,所述车辆状态包括所述车辆中的多个状态,所述变更指示部按所述多个状态,基于表示是否优先地留下与该车辆状态关联的所述通信id所对应的日志信息和与该车辆状态关联的所述进程id所对应的日志信息的程度,设定变更后的所述保存优先级。
79.由此,车辆日志发送装置能够以行驶模式、互联网连接状况以及各车辆控制功能状况等的车辆状态中的至少一个为基准,判断是否留下车辆日志。由此,车辆日志发送装置能够设定适当的保存优先级。
80.另外,例如也可以为,所述变更指示部使用包括表示是处于自动驾驶中还是处于手动驾驶中的行驶模式、表示所述车辆是处于行驶中还是处于停止中的行驶状况、表示是处于互联网连接中还是处于互联网非连接中的互联网连接状况、表示自动停车功能是为启动还是为关闭的第1车辆控制功能状况、表示巡航控制功能是为启动还是为关闭的第2车辆控制功能状况、表示紧急制动是为启动还是为关闭的第3车辆控制功能状况中的至少一个的状态来作为所述车辆状态。
81.由此,车辆日志发送装置能够设定与车辆状态相应的保存优先级。车辆日志发送装置例如能够以在车载系统中自动驾驶、自动停车等的与车体控制有关的重要的功能、互联网连接的有无等的攻击者劫持车辆时重要的功能等是否为有效作为基准,判断是否留下车辆日志。由此,车辆日志发送装置能够设定更适当的保存优先级。
82.另外,例如也可以为,所述变更指示部对所述一个以上的电子控制装置指示如下变更中的至少一个变更:在行驶模式为自动驾驶模式的情况下将对于与自动驾驶关联的功能的所述保存优先级变更为比第1优先级高的第2优先级、在所述行驶模式为手动驾驶模式的情况下将对于与所述自动驾驶关联的功能的所述保存优先级变更为比所述第1优先级低的第3优先级、在所述车辆处于行驶中的情况下将对于与包括门上锁功能的车体控制功能关联的功能的所述保存优先级变更为比第4优先级低的第5优先级、在所述车辆处于停止中的情况下将对于与所述车体控制功能关联的功能的所述保存优先级变更为比所述第4优先级高的第6优先级、在互联网处于连接中的情况下将对于利用互联网连接的功能的所述保存优先级变更为比第7优先级高的第8优先级、在所述互联网处于非连接中的情况下将对于利用所述互联网连接的功能的所述保存优先级变更为比所述第7优先级低的第8优先级、在自动停车功能为启动的情况下将对于与所述自动停车功能关联的第1车辆控制功能的所述保存优先级变更为比第9优先级高的第10优先级、在所述自动停车功能为关闭的情况下将对于与所述自动停车功能关联的所述第1车辆控制功能的所述保存优先级变更为比所述第9优先级低的第11优先级、在巡航控制功能为启动的情况下将对于与所述巡航控制功能关联的第2车辆控制功能的所述保存优先级变更为比第12优先级高的第13优先级、在所述巡航控制功能为关闭的情况下将对于与所述巡航控制功能关联的所述第2车辆控制功能的所述保存优先级变更为比所述第12优先级低的第14优先级、在紧急制动功能为启动的情况下将对于与所述紧急制动功能关联的第3车辆控制功能的所述保存优先级变更为比第15优先级高的第16优先级、在所述紧急制动功能为关闭的情况下将对于与所述紧急制动功能关联的所述第3车辆控制功能的所述保存优先级变更为比所述第15优先级低的第18优先级。
83.由此,车辆日志发送装置能够设定与车辆状态相应的保存优先级。例如在行驶模式为手动驾驶的情况下,与自动驾驶有关的摄像头影像等的车辆日志相比于手动驾驶时的加速踏板的位置、转向的角度等而不是有用的,因此,车辆日志发送装置能够降低其保存优先级。另外,例如在车辆处于停止中的情况下,与行驶中相比,车辆失窃的担心高,因此,车辆日志发送装置能够提高门上锁或者门打开等的与车体控制有关的功能的日志的保存优先级。另外,车辆日志发送装置例如能够在互联网处于连接中的情况下,提高在线软件更新等的利用互联网连接的功能的保存优先级。另外,例如在特定的车辆控制功能为启动(on)的情况下,解析中的重要性比特定的车辆控制功能为关闭(off)的情况下的解析中的重要性高,因此,车辆日志发送装置能够提高保存优先级。
84.另外,例如也可以为,所述异常通知部进一步生成与所述异常日志一对一地对应的异常日志的标识符,向所述车辆日志收集服务器发送所述异常检测时刻和所述异常日志的标识符,所述车辆日志请求响应部从所述车辆日志收集服务器接收所述异常日志的标识符,从所述一个以上的电子控制装置收集与所述异常日志的标识符对应的所述异常检测时刻的前后一定期间的日志信息,向所述车辆日志收集服务器发送包含所收集到的所述日志信息的所述车辆日志。
85.由此,车辆日志收集服务器只是对车辆日志发送装置通知异常日志的标识符,就能够收集对异常的解析有用的、异常前后所产生了的车辆日志。
86.另外,本公开的一个技术方案涉及的车辆日志收集系统具备:所记载的车辆日志发送装置;搭载于所述车辆的一个以上的电子控制装置;以及车辆日志收集服务器,所述一个以上的电子控制装置分别具有:车辆日志优先级设定部,其按照从所述车辆日志发送装置接收到的所述车辆日志的所述保存优先级的变更指示,对所述车辆日志的保存优先级进行变更;车辆日志删除部,其根据所述车辆日志的保存优先级,从所述车辆日志所包含的一个以上的日志信息中删除与所述保存优先级相应的日志信息;以及车辆日志请求响应部,其根据从所述车辆日志发送装置接收到的所述车辆日志请求,向所述车辆日志发送装置发送该电子控制装置存储的所述车辆日志,所述车辆日志收集服务器具有:异常日志接收部,其从所述车辆日志发送装置接收所述异常日志;车辆日志请求部,其向所述车辆日志发送装置发送所述车辆日志请求;以及车辆日志接收部,其从所述车辆日志发送装置接收基于所述车辆日志请求的所述车辆日志。
87.由此,车辆日志收集系统中,车辆日志保存装置对在特定的车辆状态下重要的车辆日志的保存优先级进行变更,因此,即使为从异常的检测起到接收到车辆日志请求为止的时间为长期间,也能够在电子控制装置定期地删除车辆日志的情况下留下保存优先级高的车辆日志。由此,车辆日志收集系统中,即使电子控制装置不使用丰富的资源,也能够保存车辆日志收集服务器的解析所需要的车辆日志,并且,向车辆日志收集服务器提供该车辆日志。
88.另外,例如也可以为,所述车辆日志删除部在经过第2时间或者所存储的所述车辆日志的容量为一定值以上的情况下,删除所述保存优先级低的日志信息。
89.由此,车辆日志删除部能够不超过电子控制装置保持的存储器容量(size)的极限地持续保存保存优先级高的车辆日志。
90.另外,例如也可以为,所述车辆日志删除部在删除了所述保存优先级低的日志信息之后的所述车辆日志的容量为所述一定值以上的情况下,进一步按时刻从旧到新的顺序删除所述保存优先级高的日志信息。
91.由此,车辆日志删除部能够在即使删除了保存优先级低的日志、所存储的日志的容量也依然大的情况下,通过使用时刻来持续保持保存优先级高的日志中的保存优先级更高的日志。车辆日志删除部例如也可以以优先地留下接近异常检测时刻的日志或者新的日志的方式进行日志删除。
92.另外,例如也可以为,所述车辆日志删除部在所述车辆日志请求响应部向所述车辆日志发送装置发送了所述车辆日志之后,删除所发送了的所述车辆日志。
93.由此,车辆日志删除部能够即使是保存优先级高的日志,也删除已经向服务器发送了的车辆日志,因此,能够删除不需要的日志,能够释放电子控制装置的保存容量。
94.另外,例如也可以为,所述车辆日志收集服务器还具备车辆日志请求判断部,所述车辆日志请求判断部基于所述异常日志来判断是否需要所述车辆日志请求。
95.由此,车辆日志收集系统通过在服务器侧判断是否需要车辆日志,与每当在车辆中检测出异常时发送车辆日志的情况相比,能够削减通信量。例如,车辆日志收集服务器能够在产生了异常日志的模块为与安全有关的模块的情况下,通过请求车辆日志来仅收集重
要的车辆日志。
96.另外,例如也可以为,所述车辆日志请求判断部基于所述异常日志的接收次数,判断是否需要所述车辆日志请求。
97.由此,车辆日志收集服务器能够例如在从其他车辆发送了多次的相同的异常日志的情况下,在特定的攻击或者恶意软件(malware)蔓延的可能性比仅产生了1次的异常日志高而需要抓紧解析时,发送车辆日志请求。
98.另外,本公开的一个技术方案涉及的车辆日志发送方法,向车辆日志收集服务器发送车辆日志,所述车辆日志是保存在搭载于车辆的一个以上的电子控制装置中的包含与所述车辆有关的一个以上的日志信息的日志,所述车辆日志发送方法包括:异常检测步骤,从所述一个以上的电子控制装置取得所述车辆日志,基于所取得的所述车辆日志所包含的所述一个以上的日志信息来检测异常,提取被检测到所述异常的日志信息来作为异常日志;第1发送步骤,向所述车辆日志收集服务器发送所述异常日志;第2发送步骤,基于从所述车辆日志提取的车辆状态,向所述一个以上的电子控制装置发送所述车辆日志所包含的所述一个以上的日志信息的表示留下该日志信息的优先级的保存优先级的变更指示;以及第3发送步骤,当从所述车辆日志收集服务器接收到请求所述车辆日志的发送的车辆日志请求时,从所述一个以上的电子控制装置取得包含基于通过所述变更指示进行了变更的所述保存优先级而保存了的日志信息的所述车辆日志,向所述车辆日志收集服务器发送所取得的所述车辆日志。
99.由此,实现与上述的车辆日志发送装置同样的效果。
100.另外,本公开的一个技术方案涉及的保存优先级变更装置,具备:异常检测部,其从保存包含与车辆有关的一个以上的日志信息的车辆日志并搭载于所述车辆的一个以上的电子控制装置取得所述车辆日志,基于所取得的所述车辆日志所包含的所述一个以上的日志信息来检测异常,提取被检测到所述异常的日志信息来作为异常日志;异常通知部,其向车辆日志收集服务器发送所述异常日志;以及变更指示部,其基于从所述车辆日志提取的车辆状态,向所述一个以上的电子控制装置发送所述车辆日志所包含的所述一个以上的日志信息的表示留下该日志信息的优先级的保存优先级的变更指示。
101.由此,保存优先级变更装置通过在检测到异常的情况下,发送与车辆状态相应的保存优先级,能够在电子控制装置中留下对车辆日志收集服务器(服务器)中的解析有用的日志信息。由此,保存优先级变更装置即使是在用于保存日志的资源有限的情况下,也能够使得储存服务器中的解析所需要的日志。
102.此外,这些总体的或者具体的技术方案既可以由系统、方法、集成电路、计算机程序或者能够由计算机读取的cd-rom等的记录介质来实现,也可以由系统、方法、集成电路、计算机程序或者记录介质的任意的组合来实现。
103.以下,参照附图对实施方式涉及的车辆日志发送装置等进行说明。在此所示的实施方式均表示本公开的一个具体例。因此,以下的实施方式中表示的数值、构成要素、构成要素的配置以及连接方式和作为处理的要素的步骤以及步骤的顺序等是一个例子,并不限定本公开。另外,关于以下的实施方式的构成要素中的、未记载于独立权利要求的构成要素,是可以任意添加的构成要素。另外,各图是示意图,并不是一定严格地进行了图示的附图。
104.(实施方式)
105.[车辆日志收集系统的整体构成图]
[0106]
图1是本实施方式中的车辆日志收集系统的整体构成图。
[0107]
在图1中,车辆日志收集系统1具有车辆日志发送装置10和车辆日志收集服务器20,车辆日志发送装置10和车辆日志收集服务器20经由互联网等的外部网络以能够通信的方式相连接。车辆日志发送装置10例如搭载于车辆10a。另外,以后中的车辆日志包含与车辆10a有关的一个以上的日志信息。
[0108]
车辆日志发送装置10连接于车载网络,从连接于该车载网络的装置取得车辆日志,根据车辆日志检测作为安全上的惊异的异常。并且,车辆日志发送装置10向车辆日志收集服务器20发送车辆日志中的作为检测到异常的一部分部位的异常日志,根据来自车辆日志收集服务器20的请求(车辆日志请求),发送车辆日志。车辆日志和异常日志的详细将在后面进行描述。此外,异常日志包含至少一个日志信息。另外,请求包括发送在异常日志的解析中所使用的车辆日志的请求。另外,检测到异常的一部分部位是检测到异常的日志信息的一个例子。
[0109]
车辆日志收集服务器20是如下服务器:从车辆日志发送装置10接收异常日志和车辆日志,以为了对异常的原因进行解析而向安全操作中心的安全事件应对组提供日志的目的来进行利用。
[0110]
[车辆日志发送装置的构成图]
[0111]
图2是本实施方式中的车辆日志发送装置10的构成图。
[0112]
在图2中,车辆日志发送装置10具备中央ecu300、异常检测装置400、zoneecu500a、zoneecu500b、zoneecu500c、zoneecu500d、车辆导航ecu600a、制动器ecu600b、转向系统ecu600c以及车身ecu600d。中央ecu300、zoneecu500a、zoneecu500b、zoneecu500c、zoneecu500d经由作为车载网络的以太网(注册商标,以下是同样的)11相连接。另外,车辆导航ecu600a和zoneecu500a经由以太网12相连接,制动器ecu600b和zoneecu500b经由以太网13相连接。另外,转向系统ecu600c和zoneecu500c经由can14相连接,车身ecu600d和zoneecu500d经由can-fd15相连接。另外,中央ecu300和异常检测装置400也连接于外部网络。此外,在以下中,将zoneecu500a~500d也记载为ecu组500a。另外,在zoneecu500a~500d各自中保存有包含与该zoneecu相应的日志信息的车辆日志。例如,zoneecu500a~500d各自中的车辆日志包含互不相同的日志信息。
[0113]
此外,在图2中图示了车辆日志发送装置10具备各ecu等的例子,但至少具备异常检测装置400即可。在以下中,对车辆日志发送装置10由异常检测装置400实现的例子进行说明。也即是,在本实施方式中,车辆日志收集系统1也可以说具备车辆日志发送装置10、ecu组500a以及车辆日志收集服务器20。另外,在本实施方式中,车辆日志收集系统1中,车辆日志发送装置10和ecu组500a搭载于车辆10a,与车载网络连接。车辆日志收集系统1具备一个以上的搭载有车辆日志发送装置10和ecu组500a的车辆10a。车辆日志收集系统1例如具备多个该车辆10a。
[0114]
车辆日志发送装置10向车辆日志收集服务器20发送在搭载于车辆10a的ecu组500a(一个以上的电子控制装置的一个例子)中所保存的、包含与车辆10a有关的一个以上的日志信息的车辆日志。车辆日志发送装置10经由以太网11从中央ecu300和ecu组500a接
收各自所存储的车辆日志,根据车辆日志检测异常。并且,车辆日志发送装置10在检测到异常的情况下,经由外部网络向车辆日志收集服务器20发送异常日志。另外,车辆日志发送装置10当从车辆日志收集服务器20取得发送与异常日志对应的车辆日志的请求(车辆日志请求)时,从中央ecu300和ecu组500a取得该车辆日志,并发送给车辆日志收集服务器20。
[0115]
中央ecu300经由以太网11与异常检测装置400以及ecu组500a连接。中央ecu300对ecu组500a进行控制,对车辆系统整体进行控制。中央ecu300例如对自动停车、自动驾驶等的车辆控制功能进行控制。
[0116]
异常检测装置400经由以太网11与中央ecu300以及ecu组500a连接。异常检测装置400从ecu组500a取得车辆日志,基于所取得的车辆日志所包含的一个以上的日志信息,检测作为车辆10a的安全上的惊异的异常。并且,异常检测装置400在检测到异常时,提取检测到异常的日志信息来作为异常日志。另外,异常检测装置400在检测到异常时,向ecu组500a通知优先地保存的车辆日志。并且,异常检测装置400在从车辆日志收集服务器20接受到车辆日志请求的情况下,从ecu组500a收集车辆日志,并发送给车辆日志收集服务器20。
[0117]
zoneecu500a、zoneecu500b、zoneecu500c、zoneecu500d分别经由以太网11与中央ecu300以及其他zoneecu进行通信。zoneecu500a是经由以太网12与车辆导航ecu600a进行通信、对车辆导航的显示进行控制的ecu。zoneecu500b是经由以太网13与制动器ecu600b进行通信、对制动器进行控制的ecu。zoneecu500c是经由can14与转向系统ecu600c进行通信、对转向系统的转向进行控制的ecu。zoneecu500d是经由can-fd15与车身ecu600d进行通信、对车辆10a的锁或者雨刮器等的与车体有关的功能进行控制的ecu。
[0118]
车辆导航ecu600a是对搭载于车辆10a的车辆导航的显示进行控制的ecu。制动器ecu600b是对搭载于车辆10a的制动器进行控制的ecu。转向系统ecu600c是对搭载于车辆10a的转向系统的转向进行控制的ecu。车身ecu600d是对搭载于车辆10a的车辆10a的锁、雨刮器等的与车体有关的功能进行控制的ecu。
[0119]
[异常检测装置的构成图]
[0120]
图3是本实施方式中的异常检测装置400的构成图。在本实施方式中,图3也是车辆日志发送装置10的构成图。
[0121]
在图3中,异常检测装置400具备内部网络通信部410、异常检测部420、异常日志存储部430、车辆状态提取部440、车辆日志保存优先级变更指示部450、关联车辆日志列表存储部460、异常日志通知部470、车辆日志请求响应部480以及外部网络通信部490。此外,由异常检测部420、车辆日志保存优先级变更指示部450以及异常日志通知部470构成保存优先级变更装置。
[0122]
内部网络通信部410具有经由以太网11与ecu组500a进行通信的功能。内部网络通信部410例如包括通信电路(通信模块)来构成。
[0123]
异常检测部420具有如下功能:从ecu组500a收集车辆日志,基于所取得的车辆日志所包含的一个以上的日志信息,对作为安全上的威胁的异常进行检测,提取车辆日志中的作为被检测到异常的部位的日志信息来作为异常日志,并存储到异常日志存储部430。在此,车辆日志是包括ecu组500a的操作系统的日志(日志信息)、应用的日志(日志信息)以及车载网络的通信日志(日志信息)中的至少一个的日志。通信日志是包括以太网11、以太网12、以太网13、can14、can-fd15的车载网络中的至少一个的日志。
[0124]
异常检测部420也可以进一步检测异常检测时刻,并将其存储于异常日志存储部430,该异常检测时刻是检测到异常时的时刻。
[0125]
异常日志存储部430具有存储异常检测部420检测到的日志的功能。异常日志存储部430由半导体存储器等来实现,但不限定于此。
[0126]
车辆状态提取部440具有从ecu组500a收集车辆日志、从车辆日志提取车辆状态的功能。在此,车辆状态包括车辆10a中的多个状态(参照后述的图9)。车辆状态包括车辆10a的行驶模式、行驶状况、互联网连接状况以及车辆控制功能状况(例如自动驾驶功能的状况、巡航控制功能的状况、紧急制动的状况)中的至少一个。行驶模式表示车辆10a的当前行驶中的模式,包括车辆10a是处于自动驾驶中(自动驾驶模式)、还是处于手动驾驶中(手动驾驶模式)。另外,也可以包括行驶模式是否处于远程操作中(远程操作模式)。行驶状况包括车辆10a是处于行驶中、还是还处于停止中。互联网连接状况包括是互联网连接、还是非连接。自动驾驶功能的状况包括自动停车功能是启动(on)、还是关闭(off)。巡航控制功能的状况包括巡航控制功能(cc功能)是启动(on)、还是关闭(off)。紧急制动的状况包括紧急制动是启动(on)、还是关闭(off)。
[0127]
此外,自动驾驶功能的状况是第1车辆控制功能状况的一个例子,巡航控制功能的状况是第2车辆控制功能状况的一个例子,紧急制动的状况是第3车辆控制功能状况的一个例子。
[0128]
车辆日志保存优先级变更指示部450具有如下功能:从车辆状态提取部440取得车辆状态,取得保存于关联车辆日志列表存储部460的关联车辆日志列表,并通知(发送)给ecu组500a,该关联车辆日志列表是按车辆状态而优先的车辆日志的id的一览。车辆日志保存优先级变更指示部450基于从车辆日志提取的车辆状态,向ecu组500a发送车辆日志所包含的一个以上的日志信息的表示留下该日志信息的优先级的保存优先级的变更指示。保存优先级例如也可以说是留下该日志信息的优先级。车辆日志保存优先级变更指示部450也可以在异常检测部420检测异常检测时刻的情况下,进一步基于异常检测时刻,向ecu组500a发送保存优先级的变更指示。关于关联车辆日志列表和车辆日志保存优先级的变更方法的详细,将在后面进行描述。此外,车辆日志保存优先级变更指示部450是变更指示部的一个例子。
[0129]
关联车辆日志列表存储部460具有存储关联车辆日志列表的功能。关联车辆日志列表存储部460由半导体存储器等来实现,但不限定于此。
[0130]
异常日志通知部470具有向车辆日志收集服务器20发送异常检测部420检测到的异常日志的功能。异常日志通知部470是异常通知部的一个例子。
[0131]
车辆日志请求响应部480具有如下功能:当接收到车辆日志请求时,在经由外部网络通信部490从车辆日志收集服务器20接收到车辆日志请求的情况下,从ecu组500a收集车辆日志,向车辆日志收集服务器20发送车辆日志。车辆日志请求响应部480也可以说当从车辆日志收集服务器20接收到车辆日志的车辆日志请求时,从ecu组500a取得包含基于通过变更指示变更后的保存优先级而保存了的日志信息的车辆日志,向车辆日志收集服务器20发送所取得的车辆日志。所取得的车辆日志例如是基于保存优先级的变更指示进行来保存的日志信息。
[0132]
外部网络通信部490具有经由外部网络与车辆日志收集服务器20进行通信的功
能。外部网络通信部490例如包括通信电路(通信模块)来构成。
[0133]
[zoneecu的构成图]
[0134]
图4是本实施方式中的zoneecu500a的构成图。
[0135]
在图4中,zoneecu500a具备内部网络通信部510、车辆日志优先级设定部520、车辆日志存储部530、车辆日志删除部540、车辆日志请求响应部550以及ecu通信部560。
[0136]
内部网络通信部510具有经由以太网11与异常检测装置400以及ecu组500a进行通信的功能。内部网络通信部510例如包括通信电路(通信模块)来构成。
[0137]
车辆日志优先级设定部520具有如下功能:接收异常检测装置400发送的车辆日志优先级变更指示,按照该指示,对车辆日志的优先级设定进行变更。
[0138]
车辆日志存储部530具有存储车辆日志的功能。车辆日志存储部530由半导体存储器等来实现,但不限定于此。
[0139]
车辆日志删除部540具有定期地或者在车辆日志的保存数据量成为了上限的情况下删除车辆日志的功能。车辆日志删除部540例如根据车辆日志的保存优先级,从车辆日志所包含的一个以上的日志信息中删除与保存优先级相应的日志信息。此外,在此被删除的日志信息例如是不向车辆日志收集服务器20发送的日志信息。另外,车辆日志删除部540也可以在车辆日志请求响应部550向车辆日志发送装置10发送了车辆日志之后,删除所发送了的车辆日志。关于车辆日志的删除方法的详细,将在后面进行描述。
[0140]
车辆日志请求响应部550具有如下功能:接收异常检测装置400发送的车辆日志请求,向异常检测装置400发送(响应)存储于车辆日志存储部530的车辆日志。车辆日志请求响应部550也可以说根据从车辆日志发送装置10接收到的车辆日志请求,向车辆日志发送装置10发送车辆日志存储部530所存储的车辆日志。
[0141]
ecu通信部560具有经由以太网12与车辆导航ecu600a进行通信的功能。ecu通信部560例如包括通信电路(通信模块)来构成。
[0142]
另外,zoneecu500b~500d以及中央ecu300也可以具有与图4所示的构成相同的构成。zoneecu500b的ecu通信部560与制动器ecu600b连接,zoneecu500c的ecu通信部560与转向系统ecu600c连接,zoneecu500d的ecu通信部560与车身ecu600d连接。中央ecu300代替ecu通信部560而具有ecu控制部,通过对ecu组500a进行控制来对车辆系统整体进行控制,例如实现自动驾驶、自动停车、巡航控制等的车辆控制功能。另外,中央ecu300具有外部网络通信部,具有对车辆导航ecu600a的互联网连接进行居中调停的功能。
[0143]
[车辆日志收集服务器的构成图]
[0144]
图5是本实施方式中的车辆日志收集服务器20的构成图。
[0145]
在图5中,车辆日志收集服务器20具有外部网络通信部210、异常日志接收部220、异常日志存储部230、车辆日志需要与否判断部240、车辆日志请求部250、车辆日志存储部260以及日志提供部270。
[0146]
外部网络通信部210具有经由外部网络与车辆日志发送装置10进行通信的功能。外部网络通信部210例如包括通信电路(通信模块)来构成。
[0147]
异常日志接收部220具有从异常检测装置400接收异常日志的功能。异常日志接收部220也可以说从车辆日志发送装置10接收与车辆日志请求相应的车辆日志。在本实施方式中,异常日志接收部220还具有从异常检测装置400接收基于车辆日志请求的车辆日志的
功能。也即是,异常日志接收部220也作为车辆日志接收部发挥功能。
[0148]
异常日志存储部230具有存储异常日志接收部220接收到的异常日志的功能。异常日志存储部230由半导体存储器等来实现,但不限定于此。
[0149]
车辆日志需要与否判断部240具有如下功能:基于存储于异常日志存储部230的异常日志,判断是否需要车辆日志。车辆日志需要与否判断部240例如也可以根据异常日志的接收次数,判断是否需要车辆日志。车辆日志需要与否判断部240例如也可以根据相同种类的异常日志的接收次数,判断是否需要车辆日志。相同种类的异常日志既可以是表示与相同的进程id或者通信id有关的异常的日志,也可以是同一装置中的异常。车辆日志需要与否判断方法的详细将在后面进行描述。
[0150]
车辆日志请求部250具有如下功能:在车辆日志需要与否判断部240判断为需要车辆日志的情况下,向异常检测装置400发送车辆日志请求,接收车辆日志。车辆日志请求部250也可以说向车辆日志发送装置10发送车辆日志请求。
[0151]
车辆日志存储部260具有存储车辆日志请求部250接收到的车辆日志的功能。车辆日志存储部260由半导体存储器等来实现,但不限定于此。
[0152]
日志提供部270具有如下功能:向车辆日志收集服务器20的用户提供异常日志存储部230所存储的异常日志和车辆日志存储部260所存储的车辆日志。例如,用户是利用车辆日志收集服务器20的安全操作中心的安全事件应对组的一员。例如,提供方法是日志的下载、使用图形接口进行可视化来进行显示等,但不限定于此。日志提供部270由显示器装置、语音输出装置等构成。
[0153]
[车载网络中的车辆日志的一个例子]
[0154]
图6是表示本实施方式中的车载网络的车辆日志的一个例子的图。车辆日志被分类为车载网络中的车辆日志和ecu中的车辆日志。ecu中的车辆日志用图7在后面进行描述。
[0155]
在图6中,车载网络中的车辆日志是在车载网络上流通的通信消息的日志,1个通信消息的日志包括通信id、时刻以及有效载荷数据(也记载为数据)来构成。通信id是表示通信消息的类别的标识符。有效载荷数据是16进制的数值,通过参照按通信id而事先确定了的定义,能够读取内容。
[0156]
例如对于通信id为“m1”的通信消息,可知是在时刻“t11”被发送的。另外,在通信id为“m1”的通信消息中,在有效载荷数据的第3字节包含表示互联网连接状态的内容。例如,在有效载荷数据的第3字节为“00”的情况下,能够判断为是表示未连接于互联网的状态的“off”,在为“01”的情况下,能够判断为是表示连接于互联网的状态的“on”。
[0157]
同样地,能够从通信id为“m2”的通信消息的第3字节和第4字节的有效载荷数据读取行驶速度。例如,在比时速0km快的情况下能够判断为行驶状况为行驶中,在时速0km的情况下能够判断为行驶状况为停止中,能够从第5字节的有效载荷数据读取紧急制动指示的有无。
[0158]
另外,同样地,能够从通信id为“m3”的通信消息读取门上锁状态,从通信id为“m4”的通信消息读取行驶模式、车辆控制功能、转向指示以及转向指示角。在此,车辆控制功能的cc是指巡航控制模式,是对前方的车辆进行跟踪来使车辆10a进行自动行驶的模式。这样,通过使用车辆日志,能够掌握当前的车辆状态。此外,通信消息是车载消息的一个例子。
[0159]
车载网络中的车辆日志能够为了检测安全上的异常而进行利用。例如,在行驶模
式为自动驾驶或者车辆控制功能为自动停车的情况下使转向系统以机械的方式运动时,利用通信id为“m4”的转向指示角。转向系统ecu600c经由zoneecu500c接收通信id为“m4”的通信消息。并且,转向系统ecu600c在转向指示为激活(on)的情况下,按照转向指示角,对转向进行操作。然而,在转向指示为on的期间,在具有恶意的攻击者向车载网络上不正当地发送了将转向指示角改写为异常值的通信消息的情况下,控制侧有可能实施非意图的危险的转向操作。为了将这样的攻击检测为异常,异常检测装置400对通信id为“m4”的通信消息进行监视,对连续的两个通信消息所包含的转向指示角之差进行监视,在该差为预定以上的情况下,有可能实施了基于攻击的改写,因此,检测为异常。异常检测装置400例如在转向指示角从0度急剧地变为了90度的情况下,有可能实施了基于攻击的改写,因此,检测为异常。
[0160]
另外,车载网络中的车辆日志能够为了对异常的原因进行解析而进行利用。车载网络中的车辆日志例如由安全操作中心的安全事件应对组进行利用。车辆日志收集服务器20例如在异常产生前后的通信消息是通信id为“m4”的通信消息的情况下,能够从该通信消息的日志取得产生了异常的时刻,能够从即将产生异常前的通信id为“m1”、“m2”、“m3”的通信消息取得异常检测时的车辆状态。并且,安全事件应对组例如在异常检测时的行驶状态为行驶中、互联网连接状态为未连接(off)的情况下,在行驶中攻击者处于车辆10a的附近是困难的,经由互联网的攻击也是困难的,因此,能够将原因推测为在行驶前由攻击者在物理上安装于车辆10a的设备所导致的可能性高、或者被改写了的可能性高。
[0161]
此外,异常检测装置400也可以使用异常产生前后的通信id为“m4”的通信消息的日志,取得异常检测时的车辆状态。另外,对于各个通信id的时刻和有效载荷数据的组是日志信息的一个例子。
[0162]
[ecu中的车辆日志的一个例子]
[0163]
图7是表示本实施方式的ecu中的车辆日志的一个例子的图。
[0164]
在图7中,ecu中的车辆日志是ecu的操作系统或者应用的进程所输出的系统日志,一个系统日志包含进程id、时刻、ecu名以及数据来构成。车辆日志被存储在连接于zoneecu或者zoneecu的ecu。
[0165]
进程id是输出了日志的进程的标识符,ecu名是输出了日志的进程工作的ecu名。在数据中记载有进程的工作的开始、结果、结束等。例如,进程id为“p1”的系统日志是在时刻“t21”在车辆导航ecu600a上实施了的进程,在数据中记载有尝试互联网连接而失败了这一内容。另外,例如进程id为“p5”的系统日志是在时刻“t25”在车身ecu600d上实施了的进程,在数据中记载有实施安全启动(secure boot)并成功了这一内容。
[0166]
ecu中的车辆日志能够为了检测安全上的异常而进行利用。异常检测装置400例如对进程id为“p7”的进程日志进行监视,在确定了安全启动的失败的情况下,能够将异常检测为有可能实施了中央ecu300上的不正当的软件改写。
[0167]
另外,ecu中的车辆日志能够利用于对异常的原因进行解析。ecu中的车辆日志例如由安全操作中心的安全事件应对组进行利用。车辆日志收集服务器20例如能够从进程id为“p1”、“p2”、“p6”、“p7”的车辆日志取得确认了安全启动启动失败的时刻,能够取得在其不久之前从车辆导航ecu600a向中央ecu300执行了登记、车辆导航ecu600a尽管未连接于网络、但却执行了软件更新这一状况。并且,安全事件应对组能够将原因推测为如下的可能性高,即:使车辆导航ecu600a安装不正当的软件,欲经由车辆导航ecu600a对中央ecu300的软
件进行篡改,但在安全启动中检测到异常。
[0168]
此外,对于各个进程id的时刻、ecu名以及数据的组是日志信息的一个例子。
[0169]
[异常日志的一个例子]
[0170]
图8是表示本实施方式中的异常日志的一个例子的图。异常日志是由异常检测装置400的异常检测部420从车辆日志提取为是异常的日志(日志信息)。
[0171]
在图8中,异常日志包含异常标识符、异常检测时刻、日志类别、日志id以及数据来构成。异常标识符是与一个异常日志一对一地对应的标识符,例如可使用异常日志的日志类别、日志id以及数据的哈希值。另外,参照异常检测装置400检测到异常的车辆日志的时刻来记载异常检测时刻。另外,日志类别在检测到异常的日志是车载网络中的车辆日志的情况下被记载为车载网络,在检测到异常的日志为ecu中的车辆日志的情况下被记载为ecu。另外,数据在车载网络中的车辆日志的情况下保存有通信消息的有效载荷数据,在ecu中的车辆日志的情况下保存有系统日志的数据。
[0172]
例如,异常标识符为“a1”的异常日志的异常检测时刻为“t14”,日志类别为“车载网络”,日志id为“m4”,数据为“00 01 00 01 ff 00 00 00”。另外,例如异常标识符为“a2”的异常日志的异常检测时刻为“t26”,日志类别为“ecu”,日志id为“p7”,数据为“安全启动失败”。也即是,通过参照异常日志的数据,能够掌握是否产生了何时何处何种异常。然而,仅是异常日志的话,难以连异常的原因都得到掌握,也需要异常日志以外的车辆日志。
[0173]
[关联车辆日志列表的一个例子]
[0174]
图9是表示本实施方式中的关联车辆日志列表的一个例子的图。异常检测装置400例如预先取得并存储图9所示的关联车辆日志列表。
[0175]
在图9中,关联车辆日志列表包括车辆状态、关联通信id、关联进程id、异常检测时的车辆状态以及保存优先级来构成。车辆状态是从车辆日志提取的车辆状态的项目,关联通信id和关联进程id记载有按车辆状态的项目而事先确定了的与该项目关联性高的通信id和进程id。异常检测时的车辆状态表示异常检测装置400检测到异常日志时的车辆状态,保存优先级是表示是否优先地留下关联通信id和关联进程id的车辆日志的优先级,在保存优先级为高的情况下记载“高”,在保存优先级低的情况下记载“低”。
[0176]
例如,车辆状态为“行驶模式”的关联车辆日志列表的关联通信id为“m2、m4”,关联进程id为“p3、p4、p7”。并且,在异常检测时的车辆状态为“自动驾驶”的情况下,保存优先级为“高”,在异常检测时的车辆状态为“手动驾驶”的情况下,保存优先级为“低”。也可以说保存优先级为“高”表示是与异常检测时的车辆状态有关系的重要性高的日志(异常原因的解析中的重要性高的日志),保存优先级为“低”表示是与异常检测时的车辆状态有关系的重要性低的日志(异常原因的解析中的重要性低的日志)。通过参照关联车辆日志列表,能够掌握与检测到异常时的车辆状态有关系的重要性高的通信消息和进程的日志,那些日志是在对异常的原因进行解析时有用的日志的可能性高。
[0177]
车辆日志保存优先级变更指示部450基于图9所示的关联车辆日志列表,设定变更后的保存优先级。车辆日志保存优先级变更指示部450例如基于车辆10a的车载网络中的车载消息所包含的通信id、和在ecu组500a上执行的操作系统或者应用的进程id以及车辆状态(例如异常检测时的车辆状态),设定变更后的保存优先级。车辆日志保存优先级变更指示部450例如按车辆状态的项目,基于表示是否优先留下与该车辆状态关联的通信id所对
应的日志信息和与该车辆状态关联的进程id所对应的日志信息的程度(保存优先级),设定变更后的保存优先级。
[0178]
[车辆日志保存优先级设定的一个例子]
[0179]
图10是表示本实施方式中的车辆日志保存优先级设定的一个例子的图。
[0180]
在图10中,车辆日志保存优先级设定包括日志id、保存优先级以及优先级设定时刻来构成。日志id表示车辆日志所包含的通信id或者进程id。保存优先级表示保存车辆日志的优先级,按优先级从高到低的顺序记载有“高”、“中”、“低”中的一个,例如在初始状态下记载有“中”。保存优先级低的日志id的车辆日志(日志信息)在ecu组500a中删除车辆日志时被优先地删除。优先级设定时刻记载有对日志id变更了保存优先级的时刻,在未变更保存优先级的情况下记载有“―”。
[0181]
例如,日志id为“m1”的车辆日志保存优先级设定的保存优先级为“低”,优先级设定时刻为“t40”。也即是,对于日志id为“m1”的车辆日志的保存优先级,可知在时刻t40保存优先级被变更为了“低”。另外,例如,日志id为“m3”的车辆日志保存优先级设定的保存优先级为“中”,优先级设定时刻为“―”。也即是,可知日志id为m3的车辆日志的保存优先级从初始状态没有进行变更。另外,例如日志id为“p7”的车辆日志保存优先级设定的保存优先级为“高”,优先级设定时刻为“t41”。也即是,对于日志id为“p7”的车辆日志的保存优先级,可知在时刻t41保存优先级被变更为了“高”。
[0182]
通过参照车辆日志保存优先级设定,能够优先地保存(不删除而储存)异常的原因解析所需要的日志。
[0183]
[处理的时序]
[0184]
图11是表示本实施方式中的异常日志通知处理的时序(车辆日志发送方法的一部分)的图。图11示出了车辆日志发送装置10从车辆日志检测异常、到向车辆日志收集服务器20发送异常日志为止的处理时序。
[0185]
(s1101)异常检测装置400的异常检测部420经由内部网络从ecu组500a分别取得车辆日志,对异常进行检测。也即是,异常检测部420基于所取得的车辆日志所包含的一个以上的日志信息,判定有无异常。并且,异常检测部420在检测到异常的情况下,提取检测到异常的日志信息来作为异常日志,将所提取的异常日志存储到异常日志存储部430,向车辆状态提取部440发送异常检测时刻和车辆日志(日志信息)。异常的检测方法的例子记载于车载网络中的车辆日志的一个例子(图6)以及ecu中的车辆日志的一个例子(图7)。另外,异常检测部420例如也可以将图8所示的异常日志存储到异常日志存储部430,并且,发送给车辆状态提取部440。步骤s1101是异常检测步骤和第1发送步骤的一个例子。
[0186]
(s1102)车辆状态提取部440接收步骤s1101的车辆日志,提取异常检测时刻的车辆状态。车辆状态提取部440例如从除了在步骤s1101中检测到异常的车辆日志(日志信息)之外的车辆日志(日志信息)提取异常检测时刻的车辆状态。并且,车辆状态提取部440向车辆日志保存优先级变更指示部450发送车辆状态。车辆状态的提取方法的例子记载于车载网络中的车辆日志的一个例子(图6)。
[0187]
(s1103)车辆日志保存优先级变更指示部450参照关联车辆日志列表存储部460所保持的关联车辆日志列表,确定需要对保存优先级进行变更的车辆日志(日志信息)。
[0188]
(s1104)车辆日志保存优先级变更指示部450向ecu组500a发送在步骤s1103中确
定的车辆日志的保存优先级的变更指示。车辆日志保存优先级变更指示部450例如向ecu组500a所包括的多个zoneecu500a~500d分别发送表示变更为共同的保存优先级的变更指示。也即是,根据变更指示进行了变更的车辆日志的保存优先级在多个zoneecu500a~500d各自中是相等的。此外,车辆日志保存优先级变更指示部450例如也可以向多个zoneecu500a~500d分别发送表示变更为互不相同的保存优先级的变更指示。步骤s1104是第2发送步骤的一个例子。
[0189]
此外,车辆日志保存优先级变更指示部450也可以在步骤s1104中,在从异常检测时刻经过了第1时间的情况下,向ecu组500a发送保存优先级的变更指示。也即是,车辆日志保存优先级变更指示部450也可以即使是在从前次的异常的检测起到当前为止未检测到其他异常的情况下,也向ecu组500a发送保存优先级的变更指示。
[0190]
(s1105)ecu组500a对车辆日志的优先级设定进行变更。车辆日志的优先级设定变更方法将在后面进行描述。
[0191]
(s1106)异常日志通知部470从异常检测部420接收异常日志,向车辆日志收集服务器20发送异常日志。异常日志通知部470也可以进一步生成与异常日志一对一地对应的异常日志的标识符,向车辆日志收集服务器20发送异常检测时刻和异常日志的标识符。
[0192]
(s1107)车辆日志收集服务器20接收异常日志,并向异常日志存储部230进行存储。
[0193]
[车辆日志请求处理的时序]
[0194]
图12是表示本实施方式中的车辆日志请求响应处理的时序(车辆日志发送方法的一部分)的图。图12示出了从车辆日志收集服务器20接收异常日志、到对车辆日志发送装置10(在本实施方式中为异常检测装置400)请求车辆日志、接收响应(来自异常检测装置400的车辆日志)为止的处理时序。
[0195]
(s1201)车辆日志收集服务器20判定是否接收到了一定次数以上的异常日志。车辆日志收集服务器20接收步骤s1107的异常日志,并向异常日志存储部230进行存储。车辆日志收集服务器20也可以判断是否接收到一定次数以上的与所存储的异常日志相同的异常日志。在此,车辆日志需要与否判断部240在判断为需要车辆日志的情况下,对车辆日志收集服务器20的车辆日志请求响应部480请求车辆日志的发送。关于车辆日志的需要与否判定方法的详细,将在后面进行描述。
[0196]
(s1202)车辆日志需要与否判断部240在接收到一定次数以上的异常日志的情况下,对车辆日志请求响应部480请求车辆日志的发送。也即是,车辆日志需要与否判断部240发送车辆日志请求。车辆日志需要与否判断部240例如也可以向车辆日志请求响应部480发送包含异常日志的标识符的车辆日志请求。
[0197]
(s1203)车辆日志请求响应部480接收步骤s1202的车辆日志请求。车辆日志请求响应部480例如从车辆日志收集服务器20接收包含异常日志的标识符的车辆日志请求。
[0198]
(s1204)车辆日志请求响应部480参照异常日志存储部430,对ecu组500a的车辆日志请求响应部550请求与异常日志的标识符对应的异常检测时刻的前后1小时的车辆日志。在此,前后1小时是事先确定了的值,也可以不是1小时。
[0199]
(s1205)ecu组500a的车辆日志请求响应部550接收步骤s1205的车辆日志请求。
[0200]
(s1206)ecu组500a的车辆日志请求响应部550对车辆日志请求响应部480响应(发
送)异常检测时刻的前后1小时的车辆日志。此外,车辆日志删除部540也可以在步骤s1206中车辆日志请求响应部550向车辆日志请求响应部480发送了车辆日志之后,删除所发送了的车辆日志。
[0201]
(s1207)车辆日志请求响应部480从ecu组500a接收步骤s1206的车辆日志。
[0202]
(s1208)车辆日志请求响应部480对车辆日志收集服务器20响应(发送)车辆日志。车辆日志请求响应部480也可以说从ecu组500a接收与异常日志的标识符对应的异常检测时刻的前后一定期间的日志信息,向车辆日志收集服务器20发送包含所收集到的日志信息的车辆日志。步骤s1208是第3发送步骤的一个例子。
[0203]
(s1209)车辆日志收集服务器20接收步骤s1208的车辆日志。
[0204]
由此,车辆日志收集服务器20能够从异常检测装置400取得异常的监视或者解析所需要的车辆日志。
[0205]
[车辆日志保存优先级变更处理的流程图]
[0206]
图13是本实施方式中的车辆日志保存优先级变更处理的流程图(车辆日志发送方法的一部分)。图13表示车辆日志保存优先级变更指示部450的车辆日志保存优先级变更处理的流程图。
[0207]
(s1301)异常检测部420从车辆日志提取异常日志。并且,车辆状态提取部440参照异常日志所包含的异常检测时刻,提取异常检测时刻的车辆状态。然后,实施步骤s1302。
[0208]
(s1302)车辆日志保存优先级变更指示部450判断车辆状态中的行驶模式是否为自动驾驶。车辆日志保存优先级变更指示部450在行驶模式为自动驾驶的情况下(在s1302中为“是”),实施步骤s1303,在行驶模式为手动驾驶的情况下(在s1302中为“否”),实施步骤s1304。
[0209]
(s1303)车辆日志保存优先级变更指示部450将车辆日志中的自动驾驶功能的日志的保存优先级变更为“高”,实施步骤s1305。车辆日志保存优先级变更指示部450例如与即将步骤s1303的处理之前的保存优先级无关地,将自动驾驶功能的日志的保存优先级一律变更为“高”。
[0210]
(s1304)车辆日志保存优先级变更指示部450将车辆日志中的自动驾驶功能的日志的保存优先级变更为“低”,实施步骤s1305。车辆日志保存优先级变更指示部450例如与即将步骤s1304的处理之前的保存优先级无关地,将自动驾驶功能的日志的保存优先级一律变更为“低”。
[0211]
这样,车辆日志保存优先级变更指示部450也可以说在步骤s1302~s1304中,在行驶模式为自动驾驶模式的情况下将对于与自动驾驶关联的功能的保存优先级变更为比第1优先级高的第2优先级,在行驶模式为手动驾驶模式的情况下将对于与自动驾驶关联的功能的保存优先级变更为比第1优先级低的第3优先级。
[0212]
(s1305)车辆日志保存优先级变更指示部450判断车辆状态中的行驶状况是否为停止中。车辆日志保存优先级变更指示部450在行驶状况为停止中的情况下(在s1305中为“是”),实施步骤s1306,在行驶状况为行驶中的情况下(在s1305中为“否”),实施步骤s1307。
[0213]
(s1306)车辆日志保存优先级变更指示部450将车辆日志中的门上锁功能的保存优先级变更为“高”,实施步骤s1308。车辆日志保存优先级变更指示部450例如与即将步骤
s1306的处理之前的保存优先级无关地,将门上锁功能的保存优先级一律变更为“高”。
[0214]
(s1307)车辆日志保存优先级变更指示部450将车辆日志中的门上锁功能的保存优先级变更为“低”,实施步骤s1308。车辆日志保存优先级变更指示部450例如与即将步骤s1307的处理之前的保存优先级无关地,将门上锁功能的保存优先级一律变更为“低”。
[0215]
这样,车辆日志保存优先级变更指示部450也可以在步骤s1305~s1307中,在车辆10a为行驶中的情况下将对于与包括门上锁功能的车体控制功能关联的功能的保存优先级变更为比第4优先级低的第5优先级,在车辆10a为停止中的情况下将对于与车体控制功能关联的功能的保存优先级变更为比第4优先级高的第6优先级。
[0216]
(s1308)车辆日志保存优先级变更指示部450判断车辆状态中的互联网连接状况是否为连接(on)。车辆日志保存优先级变更指示部450在互联网连接状况为on的情况下(在s1308中为“是”),实施步骤s1309,在互联网连接状况为off的情况下(在s1308中为“否”),实施步骤s1309。
[0217]
(s1309)车辆日志保存优先级变更指示部450将车辆日志中的需要互联网连接的功能的日志的保存优先级变更为“高”,实施步骤s1311。车辆日志保存优先级变更指示部450例如与即将步骤s1309的处理之前的保存优先级无光地,将需要互联网连接的功能的日志的保存优先级一律变更为“高”。
[0218]
(s1310)车辆日志保存优先级变更指示部450将车辆日志中的需要互联网连接的功能的日志的保存优先级变更为“低”,实施步骤s1311。车辆日志保存优先级变更指示部450例如与即将步骤s1310的处理之前的保存优先级无关地,将需要互联网连接的功能的日志的保存优先级一律变更为“低”。
[0219]
这样,车辆日志保存优先级变更指示部450也可以在步骤s1308~s1310中,在互联网为连接中的情况下将对于利用互联网连接的功能的保存优先级变更为比第7优先级高的第8优先级,在互联网为非连接中的情况下将对于利用互联网连接的功能的保存优先级变更为比第7优先级低的第8优先级。
[0220]
(s1311)车辆日志保存优先级变更指示部450判断车辆状态中的车辆控制功能是否为启动(on)。车辆日志保存优先级变更指示部450在车辆控制功能为on的情况下(在s1311中为“是”),实施步骤s1312,在车辆控制功能为关闭(off)的情况下(在s1311中为“否”),实施步骤s1313。在此,车辆日志保存优先级变更指示部450例如在车载网络的车辆日志的一个例子(参照图6)中记载了自动停车和cc来作为车辆控制功能,在车辆控制功能(自动停车)为on的情况下,将与车辆控制功能(自动停车)关联的日志的保存优先级变更为“高”,在车辆控制功能(cc)为on的情况下,将与车辆控制功能(cc)关联的日志的保存优先级变更为“高”。
[0221]
(s1312)车辆日志保存优先级变更指示部450将车辆日志中的所对应的车辆控制功能的日志的保存优先级变更为“高”,结束处理。车辆日志保存优先级变更指示部450例如与即将步骤s1312的处理之前的保存优先级无关地,将所对应的车辆控制功能的保存优先级一律变更为“高”。
[0222]
(s1313)车辆日志保存优先级变更指示部450将车辆日志中的所对应的车辆控制功能的日志的保存优先级变更为“低”,结束处理。车辆日志保存优先级变更指示部450例如与即将步骤s1313的处理之前的保存优先级无关地,将所对应的车辆控制功能的保存优先
级一律变更为“低”。
[0223]
这样,车辆日志保存优先级变更指示部450也可以在步骤s1311~s1313中,在自动停车功能为on的情况下将对于与自动停车功能关联的第1车辆控制功能的保存优先级变更为比第9优先级高的第10优先级,在自动停车功能为off的情况下将对于与自动停车功能关联的第1车辆控制功能的保存优先级变更为比第9优先级低的第11优先级。另外,车辆日志保存优先级变更指示部450也可以在步骤s1311~s1313中,在巡航控制功能为on的情况下将对于与巡航控制功能关联的第2车辆控制功能的保存优先级变更为比第12优先级高的第13优先级,在巡航控制功能为off的情况下将对于与巡航控制功能关联的第2车辆控制功能的保存优先级变更为比第12优先级低的第14优先级。
[0224]
另外,车辆控制功能也可以包括紧急制动。车辆日志保存优先级变更指示部450例如也可以在车辆控制功能(急刹车)为启动(on)的情况(在s1311中为“是”),将与车辆控制功能(急刹车)关联的日志的保存优先级变更为“高”(s1312),在车辆控制功能(急刹车)为关闭(off)的情况下(在s1311中为“否”),将与车辆控制功能(急刹车)关联的日志的保存优先级变更为“低”。
[0225]
这样,车辆日志保存优先级变更指示部450也可以在步骤s1311~s1313中,在紧急制动功能为on的情况下将对于与紧急制动功能关联的第3车辆控制功能的保存优先级变更为比第15优先级高的第16优先级,在紧急制动功能为off的情况下将对于与紧急制动功能关联的第3车辆控制功能的保存优先级变更为比第15优先级低的第18优先级。
[0226]
此外,车辆日志保存优先级变更指示部450进行步骤s1302~s1304、步骤s1305~s1307、步骤s1308~s1310以及步骤s1311~s1313中的至少一个处理(保存优先级的变更)即可。换言之,车辆日志保存优先级变更指示部450对ecu组500a指示该保存优先级的变更即可。
[0227]
此外,在图13中有可能发生如下状况:一个判定处理中保存优先级被设定为了“高”的日志(日志信息)的保存优先级在该一个判定处理之后的判定处理中被重新设定为“低”。车辆日志保存优先级变更指示部450也可以在这样的情况下将保存优先级高的一方的判定结果设定为该日志的保存优先级。也即是,车辆日志保存优先级变更指示部450也可以在上述的情况下将在一个判定结果中所设定的“高”设定为该日志的保存优先级。
[0228]
这样,根据异常检测装置400,通过对在异常检测装置400检测到异常时的车辆状态中重要的车辆日志的保存优先级进行变更(例如将保存优先级设为“高”),能够在车辆10a内长期间地保存重要的车辆日志。其结果,异常检测装置400即使不使车辆10a准备能够保存大量的日志的资源,也能够不删除重要的日志地向外部的车辆日志收集服务器20进行提供。车辆日志收集服务器20能够使用重要的日志来对异常的原因进行解析,因此,能够对车辆10a的安全性作出贡献。
[0229]
[车辆日志删除处理的流程图]
[0230]
图14是本实施方式中的车辆日志请求需要与否判定的流程图(车辆日志发送方法的一部分)。图14表示ecu组500a的车辆日志删除部540的车辆日志删除处理的流程图。
[0231]
(s1401)车辆日志删除部540对预先确定了的日志删除时间的经过进行待机,在经过日志删除时间之后,实施步骤s1402。例如,日志删除时间是从取得日志信息起的24小时。另外,例如日志删除时间也可以是从最近的异常检测时刻起的经过时间。车辆日志删除部
540通过确认异常检测时刻与当前的时刻之差,可知从异常产生起经过长期间都没有车辆日志请求,能够判断为与该异常关联的车辆日志的优先级不高。并且,车辆日志删除部540通过将与该异常关联的车辆日志的保存优先级设定为低(后述的s1404)来优先地进行删除,能够留下更有用的车辆日志。
[0232]
(s1402)车辆日志删除部540判断是否经过了车辆日志不需要时间。车辆日志删除部540参照车辆日志优先级设定部520所设定的车辆日志保存优先级设定,在存在从优先级设定时刻起到当前的时刻为止经过预先确定了的车辆日志不需要时间的日志id的情况下(在s1402中为“是”),实施步骤s1404,在不存在该日志id的情况下(在s1402中为“否”),实施步骤s1403。车辆日志不需要时间是比日志删除时间长的时间,例如车辆日志不需要时间为72小时。车辆日志不需要时间是第2时间的一个例子。
[0233]
(s1403)车辆日志删除部540参照车辆日志保存优先级设定,将存储于车辆日志存储部530的车辆日志中的保存优先级“低”的日志id和所对应的车辆日志(日志信息)删除。然后,实施步骤s1405。
[0234]
(s1404)车辆日志删除部540对车辆日志优先级设定部520进行指示以使得将从优先级设定时刻起到当前的时刻为止经过预先确定了的车辆日志不需要时间的日志id的保存优先级变更为“低”。然后,实施步骤s1403。
[0235]
此外,车辆日志删除部540也可以在车辆日志存储部530存储的车辆日志的容量为一定值以上的情况下,也执行步骤s1403的处理。也即是,车辆日志删除部540也可以在经过第2时间、或者所存储的车辆日志的容量为一定值以上的情况下,删除保存优先级低的日志信息。
[0236]
(s1405)车辆日志删除部540判断当前的日志大小(size)是否为容许量以下。车辆日志删除部540在当前的日志的数据大小为预先确定了的容许量以下的情况下(在s1405中为“是”)结束处理,在超过容许量的情况下(在s1405中为“否”),实施步骤s1406。
[0237]
(s1406)车辆日志删除部540参照车辆日志保存优先级设定,按时刻从旧到新的顺序将存储于车辆日志存储部530的车辆日志中的与保存优先级为中的日志id对应的车辆日志删除,结束处理。
[0238]
这样,车辆日志删除部540也可以在删除了保存优先级为“低”的日志信息之后的车辆日志的容量为一定值以上的情况下,进一步按时刻从旧到新的顺序将保存优先级比“低”高的日志信息(例如保存优先级为“高”的日志信息)删除。
[0239]
如上述的那样,车辆日志删除部540伴随着车辆日志保存优先级变更指示部450的变更指示,基于变更后的保存优先级来删除车辆日志(日志信息)。由此,异常检测装置400即使在车辆10a中不准备丰富的日志保存资源,也能够通过根据检测到异常时的车辆状态来对优先地保存的日志进行切换,从而即使是在车辆日志的保存数据量超过上限的情况下,也储存车辆日志收集服务器20中的对异常的原因进行解析时所需要的日志。
[0240]
[车辆日志删除处理的流程图]
[0241]
图15是本实施方式中的车辆日志删除处理的流程图。图15表示车辆日志需要与否判断部240的车辆日志需要与否判定处理的流程图。
[0242]
(s1501)异常日志接收部220从车辆日志收集服务器20接收异常日志,实施步骤s1502。
[0243]
(s1502)车辆日志需要与否判断部240判定在过去是否接收到相同的异常日志。在异常日志存储部230中已经存储有相同的异常日志的情况下(在s1502中为“是”),实施步骤s1503,在未存储有相同的异常日志的情况下(在s1502中为“否”),实施步骤s1504。在此,在即使只是接收到一次的相同的异常日志的情况下,判定为需要车辆日志,但既可以在接收到预先确定了的一定次数以上的异常日志的情况下判断为需要车辆日志,也可以基于在预先确定了的一定期间的期间所产生了的次数来判断为需要车辆日志。
[0244]
(s1503)车辆日志需要与否判断部240判断为需要车辆日志,结束处理。
[0245]
(s1504)车辆日志需要与否判断部240判断为不需要车辆日志,结束处理。
[0246]
(其他实施方式)
[0247]
如上所述,作为本公开涉及的技术的例示来说明了实施方式。然而,本公开涉及的技术不限定于此,也可以应用于适当地进行了变更、置换、附加、省略等的实施方式。例如,如以下那样的变形例也包含于本公开的一个实施形态。
[0248]
(1)在上述实施方式中,作为对于汽车的安全对策来进行了说明,但应用范围不限于此。不限于汽车,也可以也应用于建筑机械、农机、船舶、铁路、飞机等的移动装置(mobility)。另外,也可以应用于在工厂、大厦等的产业控制系统中利用的通信网络、用于对嵌入设备进行控制的通信网络或者连接了家庭内的设备的家庭网络。
[0249]
(2)在上述实施方式中设为异常检测装置400经由外部网络与车辆日志收集服务器20连接来进行了说明,但也可以是中央ecu300与车辆日志收集服务器20连接,对异常检测装置400与车辆日志收集服务器20的通信进行居中调停。
[0250]
(3)在上述实施方式中设为事先存储有异常检测装置400所保持的关联车辆日志列表来进行了说明,但也可以根据来自车辆日志收集服务器20的请求来进行变更。
[0251]
(4)在上述实施方式中设为ecu组500a保持车辆日志的时刻、车辆日志删除部540在一定期间或者日志大小为一定容量的情况下将保存优先级变低来进行了说明,但也可以是异常检测部420保持异常检测时刻,进行指示以使得降低从异常检测时刻起经过了一定期间的车辆日志的保存优先级。
[0252]
(5)在上述实施方式中设为ecu组500a的车辆日志删除部540在一定期间或者日志大小为一定容量的情况下将保存优先级变低来进行了说明,但也可以在向异常检测装置400进行了发送之后,删除所发送了的车辆日志。
[0253]
(6)在上述实施方式中以车辆日志保存优先级为“高”、“中”、“低”的等级来进行了说明,但也可以表示保存优先级的高低的数值。
[0254]
(7)在上述实施方式中,关于车辆状态举出几个例子来进行了说明,但也可以不只是如车辆的驾驶状况或者行驶状况那样的个体的状况,也使用拥堵信息或者天气信息等的车辆10a外的状况。
[0255]
(8)在上述实施方式中设为车辆日志收集服务器20的车辆日志需要与否判断部240以过去是否有接收到相同的异常日志为基准而判断是否需要车辆日志来进行了说明,但不限于此。车辆日志需要与否判断部240也可以例如在接收到一定次数以上的相同的异常日志的情况下、从一定车辆数接收到相同的异常日志的情况下、接收到与车辆控制有关的重要模块的异常日志的情况下等,判断为需要车辆日志。
[0256]
(9)上述实施方式中的构成各装置的构成要素的一部分或者全部也可以设为由一
个系统lsi(large scale integration:大规模集成电路)构成。系统lsi是在一个芯片上集成多个构成部而制造的超多功能lsi,具体而言为包括微处理器、rom、ram等来构成的计算机系统。在ram中记录计算机程序。通过微处理器按照计算机程序进行动作,系统lsi达成其功能。另外,构成上述各装置的构成要素的各部既可以个别地单芯片化,也可以以包括一部分或者全部的方式单芯片化。另外,在此设为了系统lsi,但有时根据集成度的不同,也被称为ic、lsi、超大lsi(super lsi)、甚大lsi(ultra lsi)。另外,集成电路化的方法并不限于lsi,也可以由专用电路或者通用处理器来实现。也可以利用能够在lsi制造后进行编程的fpga(field programmable gatearray,现场可编程门阵列)、或者能够对lsi内部的电路单元的连接、设定进行重构的可重构处理器。进一步,若通过半导体技术的进步或者派生的其他技术而对lsi进行置换的集成电路化的技术登场,则当然也可以使用该技术进行功能块的集成化。生物技术的应用等也具有可能性。
[0257]
(10)构成上述各装置的构成要素的一部分或者全部也可以设为由能够装卸于各装置的ic卡或者单体的模块来构成。ic卡或者模块是由微处理器、rom、ram等构成的计算机系统。ic卡或者模块也可以设为包括上述的超多功能lsi。通过微处理器按照计算机程序进行动作,ic卡或者模块达成其功能。该ic卡或者该模块也可以为具有耐篡改性。
[0258]
(11)作为本公开的一个技术方案,既可以设为是通过计算机实现上述的车辆日志发送方法的程序(计算机程序),也可以设为是由计算机程序构成的数字信号。另外,作为本公开的一个技术方案,也可以设为将计算机程序或者数字信号记录于计算机能够读取的记录介质、例如软盘、硬盘、cd-rom、mo、dvd、dvd-rom、dvd-ram、bd(blu-ray(注册商标)disc)、半导体存储器等。另外,也可以设为是记录于这些记录介质的数字信号。另外,作为本公开的一个技术方案,也可以设为经由以电通信线路、无线或者有线通信线路、互联网为代表的网络、数据广播等传输计算机程序或者数字信号。另外,作为本公开的一个技术方案,也可以设为是具备微处理器和存储器的计算机系统,存储器记录上述计算机程序,微处理器按照计算机程序进行动作。另外,也可以为通过将程序或者数字信号记录于记录介质来进行运送,或者通过经由网络等传送程序或者数字信号,从而通过独立的其他计算机系统进行实施。
[0259]
(12)在上述实施方式中,对车辆日志发送装置10搭载于车辆10a的例子进行了说明,但不限定于此。车辆日志发送装置10只要与车载网络以及车辆日志收集服务器20分别以能够通信的方式相连接,则不限定为搭载于车辆10a。
[0260]
(13)上述实施方式中的异常检测装置400(车辆日志发送装置10)也可以由多个装置来实现。在该情况下,异常检测装置400的各构成要素也可以任意地被分为多个装置。另外,多个装置间的通信方法不被特别地限定。
[0261]
(14)在上述实施方式的图9中,对按车辆状态的项目而设定了关联通信id和关联进程id的例子进行了说明,但设定有关联通信id和关联进程id中的至少一个即可。
[0262]
(15)在上述实施方式的图9中,表示了变更后的保存优先级来作为保存优先级,但不限定于此。图9中的保存优先级也可以是表示从当前的保存优先级的变更程度的信息。图9中的保存优先级例如也可以在异常检测时的车辆状态为自动驾驶的情况下关联有表示将保存优先级从当前的保存优先级提高1个等级的信息,以及在异常检测时的车辆状态为手动驾驶的情况下关联有表示将保存优先级从当前的保存优先级降低1个等级的信息。
[0263]
(16)在上述实施方式中,设为将汽车作为了对象的网络物理系统的安全对策来进行了说明,但也可以显示安全功能的各处理的判断结果和输出结果中的至少一个来作为用于网络物理系统中的攻击的可视化的用户界面(ui)。
[0264]
(17)通过任意地组合在上述实施方式以及上述变形例中示出的各构成要素以及功能来实现的方式也包含于本公开的范围。
[0265]
产业上的可利用性
[0266]
根据本公开的一个技术方案涉及的车辆日志发送装置等,对保存日志信息的车辆等的移动装置是有效的。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
