WO2004110832A1

WO2004110832A1 - 盗難防止システム

Info

Publication number: WO2004110832A1
Application number: PCT/JP2004/008191
Authority: WO
Inventors: Haruhiko Ogiso
Original assignee: Denso Corporation
Priority date: 2003-06-12
Filing date: 2004-06-11
Publication date: 2004-12-23
Also published as: US20060090204A1; KR20050085798A; KR100688433B1; CN100366475C; DE112004000132T5; JP3991927B2; US7626487B2; CN1805870A; JP2005001534A

Abstract

　車両が盗難されることを適切に防止する盗難防止システムを提供することを目的とする。　本発明による盗難防止システムにおいては、車両２に搭載されている通信ＥＣＵ３、エンジンＥＣＵ４、カーナビゲーション装置５およびエアコンＥＣＵ６の各々が、接続確認を相互に行う。そして、いずれかの車載機器との間で接続が正常でない旨を検出すると、自身や他の車載機器の動作を停止させる。従って、仮に車両２が盗難され、いずれかの車載機器が車両２から取外されたとしても、これらの車載機器が機器群として正常に動作することを未然に防止することになるので、盗難する側の盗難意欲を激減させることができ、車両２が盗難されることを適切に防止できる。

Description

盗難防止システム

技術分野

[0001] 本発明は、複数の機器が相互接続されて搭載されている、例えば車両などの機器搭載物体の盗難を防止する盗難防止システムに関する。

背景技術

[0002] 車両が盗難されることを防止するものとして、盗難防止サービスセンター力盗難信号が受信されると、エンジンの始動を強制的に禁止する盗難防止制御機器がある（例えば特開 2002— 59812号公報参照)。

[0003] し力しながら、上記した従来技術に記載されて!、るものでは、盗難防止制御機器自体が車両力取外されてしまうと、盗難防止制御機器が本来の動作を行えなくなる、つまり、盗難防止サービスセンター力盗難信号を受信してエンジンの始動を強制的に禁止するという動作を行えなくなるので、車両が盗難されることを適切に防止することができな、と、う問題がある。

[0004] 本発明は、上記した事情に鑑みてなされたものであり、その目的は、盗難する側の盗難意欲を激減させることにより、例えば車両などの機器搭載物体が盗難されることを適切に防止することができる盗難防止システムを提供することにある。

発明の開示

[0005] 本発明の盗難防止システムによれば、例えば車両などの機器搭載物体に搭載されている複数の機器のうち一の機器は、他の機器との間で接続確認を行い、他の機器との間で接続が正常である旨を検出すると、自身や他の機器を正常に動作させる。これに対して、他の機器との間で接続が正常でない旨を検出すると、自身や他の機器の動作を停止させるか、または、自身や他の機器を機能を制限して動作させる。

[0006] これにより、仮に機器搭載物体が盗難され、機器搭載物体に相互接続されて搭載されている機器が機器搭載物体力取外されると、一の機器と他の機器との間で接続が正常でない旨が検出されることになる。これにより、一の機器や他の機器が動作を停止するか、または、一の機器や他の機器が機能を制限して動作し、機器群として正常に動作することを未然に防止することができる。このため、本盗難防止システムを適用した機器搭載物体は盗難するに値しないと思わせ、盗難する側の盗難意欲を激減させることができ、機器搭載物体が盗難されることを適切に防止することができる。

[0007] 尚、この場合、機器搭載物体に搭載されている複数の機器のうち一部の機器が他の機器との間で接続確認を行っても良いし、機器搭載物体に搭載されている複数の機器のうち全ての機器が他の機器との間で接続確認を行っても良い。また、接続確認を行う機器は、機器搭載物体に搭載されている複数の機器のうち一部の機器との間で接続確認を行っても良いし、機器搭載物体に搭載されている複数の機器のうち全ての機器との間で接続確認を行っても良い。また、他の機器との間で接続が正常でない旨が検出されたときに、自身のみの機能を制限して動作させても良いし、他の機器のみの機能を制限して動作させても良、。

[0008] ただし、複数の機器のうち全ての機器が他の機器との間で接続確認を行えば、複数の機器のうちいずれの機器が機器搭載物体力ゝら取外された場合であっても、残された機器 (取外されて!/ヽなヽ機器)と取外された機器との間で接続が正常でな!、旨が検出される。この結果、残された機器が動作を停止するか、または、残された機器が機能を制限して動作し、機器群として正常に動作することを未然に防止することができる。尚、この場合も、残された接続確認を行う機器は、他の残された機器のうち一部の機器との間で接続確認を行っても良ヽし、他の残された機器のうち全ての機器との間で接続確認を行っても良、。

[0009] 一の機器と他の機器とは、接続確認を暗号化して行うことが好ましい。これにより、盗難する側に接続確認の手順などが容易に解読されることを未然に防止することができ、安全性を高めることができる。暗号化方式は、共通鍵方式や公開鍵方式などである。

[0010] また、複数の機器のうち制御機器として設定されたいずれか一つの機器が他の機器との間で接続確認を行うようにしても良い。これにより、複数の機器のうち全ての機器が他の機器との間で接続確認を行う構成と比較すると、システムの制御を簡素化することができ、システムを容易に構築することができる。

[0011] 制御機器として設定された機器は、他の機器に固有な公開鍵を保持し、他の機器は、当該公開鍵と対をなす自身に固有な秘密鍵を保持し、制御機器として設定された機器と他の機器とは、接続確認を制御機器として設定された機器に保持されて、る公開鍵と他の機器に保持されてヽる秘密鍵とを用いて暗号ィ匕して行うようにしても良い。

[0012] これにより、制御機器として設定された機器が取外され、制御機器として設定された機器に保持されている他の機器に固有な公開鍵が解読されたとしても、他の機器が自身に固有な秘密鍵を保持してヽることにより、盗難する側に接続確認の手順などが容易に解読されることを未然に防止することができ、安全性を高めることができる。

[0013] 制御機器として設定された機器は、外部との通信機能を備えることが好ま、。これにより、制御機器として設定された機器が例えば盗難防止サービスセンターから送信された盗難信号を電話網を通じて受信することが可能となる。

[0014] 制御機器として設定された機器は、他の機器との間で接続確認を優先順位を付けて行うことが好ましい。これにより、特定の機器との間での接続確認を、特定の機器を除いた機器との間での接続確認よりも優先して行うことができる。

[0015] 制御機器として設定された機器は、他の機器のうち一部の機器との間で接続確認を行い、一部の機器との間で接続が正常である旨を検出すると、一部の機器を正常に動作させた後に他の機器のうち一部の機器を除いた機器との間で接続確認を行うように構成しても良い。これにより、例えばエンジンを始動させるためのエンジン ECU との間で接続確認を優先して行! ヽ、エンジン ECUとの間の接続確認が正常である旨を検出すると、他の ECUとの間で接続確認を行うよりも先に、エンジン ECUを速やかに動作させることができ、利便性を高めることができる。

[0016] 制御機器として設定された機器は、他の機器との間で接続確認を下限所定間隔よりも長い間隔で行うと共に上限所定間隔よりも短い間隔で行うことが好ましい。接続確認を必要以上に短い間隔で行うと、盗難する側に接続確認の手順が解読される機会が多くなる。この問題に対し、接続確認を下限所定間隔よりも長い間隔で行うことにより、盗難する側に接続確認の手順が解読される機会を減少させることができる。また、接続確認を必要以上に長い間隔で行うと、機器群が盗難された場合に盗難された機器群が悪用されてしまう時間が長くなる。この問題に対しては、接続確認を上限所定間隔よりも短い間隔で行うことにより、盗難された機器群が悪用されてしまう時間が長くなることを未然に防止することができる。

[0017] 他の機器は、制御機器として設定された機器力ゝらの接続確認が上限所定間隔よりも長い間隔で行われたときや、制御機器として設定された機器力ゝらの接続確認が下限所定間隔よりも短い間隔で行われたときに、自身の動作を停止させるか、または、自身を機能を制限して動作させても良い。これにより、例えば不正行為が行われたことに起因して制御機器として設定された機器からの接続確認が正常に行われなかつたときであっても、他の機器自らが自身の動作を停止するか、または、自身を機能を制限して動作することができる。

[0018] 他の機器は、制御機器として設定された機器力ゝらの接続確認が所定時間行われなカゝつたときに、制御機器として設定された機器に接続確認を行わせるようにすることが好ましい。これにより、制御機器として設定された機器力の接続確認が所定時間行われな、ことに起因して他の機器が放置されることを未然に防止することができる。つまり、例えばシステム全体の電源電圧が低下した場合に、システム全体の電源電圧が低下したことに起因して他の機器に対する接続確認が行われなくなることを未然に防止することができる。

発明を実施するための最良の形態

[0019] (第 1実施例）

以下、本発明を、車両に搭載されている複数の車載機器力も構成されるシステムに適用した第 1実施例について、図 1ないし図 4を参照して説明する。この第 1実施例は、本発明でヽぅ請求項 1なヽし請求項 3に対応する。

[0020] 図 1は、システムの全体構成を概略的に示している。盗難防止システム 1は、車両 2

(本発明でいう機器搭載物体）に搭載されている通信 ECU3、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6が相互接続されて構成されて、る。通信 ECU3とエンジン ECU4およびカーナビゲーシヨン装置 5とは、第 1の通信ライン 7を通じて接続されており、カーナビゲーシヨン装置 5とエアコン ECU6とは、第 2の通信ライン 8を通じて接続されて、る。

[0021] この場合、これら通信 ECU3、エンジン ECU4、カーナビゲーシヨン装置 5およびェアコン ECU6の各々は、他の車載機器との間で接続確認を行う。具体的に説明すると、通信 ECU3は、第 1の通信ライン 7を通じてエンジン ECU4との間で接続確認を行う。また、通信 ECU3は、第 1の通信ライン 7を通じてカーナビゲーシヨン装置 5との間で接続確認を行う。さらに、通信 ECU3は、第 1の通信ライン 7、カーナビゲーション装置 5および第 2の通信ライン 8を通じてエアコン ECU6との間で接続確認を行う。

[0022] これと同様にして、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU 6の各々も、他の車載機器との間で接続確認を行う。図 2は、上記した車載機器間の接続確認の関係の一覧、及び、各車載機器が接続確認対象機器との間で接続確認を行うときの接続確認経路を示している。尚、ここで、通信 ECU3、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6の各々は、データ通信を行うことにより接続確認を行うもので、データ通信が正常に完了したときに、接続確認が正常である旨を検出し、データ通信が正常に完了しな力つたときに、接続確認が正常でない旨を検出する。

[0023] また、上記した構成では、通信 ECU3は、車両 2が盗難されている場合に、盗難防止サービスセンター 9から盗難信号が電話網を通じて受信されると、車両 2の現在位置を示す現在位置信号を盗難防止サービスセンター 9に送信する。

[0024] 次に、上記した構成の作用について、図 3および図 4を参照して説明する。ここでは、通信 ECU3が他の車載機器との間で接続確認を行う場合を代表して説明する。通信 ECU3は、第 1の通信ライン 7を通じてエンジン ECU4との間で接続確認を行う（ステツプ Sl)。ここで、通信 ECU3は、エンジン ECU4との間でデータ通信を正常に行えた旨を検出すると、エンジン ECU4との間で接続が正常である旨を検出する (ステップ S2にて「YES」）。

[0025] 次いで、通信 ECU3は、第 1の通信ライン 7を通じてカーナビゲーシヨン装置 5との間で接続確認を行う（ステップ S3)。ここで、通信 ECU3は、カーナビゲーシヨン装置 5との間でデータ通信を正常に行えた旨を検出すると、カーナビゲーシヨン装置 5との間で接続が正常である旨を検出する (ステップ S4にて「YES」 )。

[0026] 次いで、通信 ECU3は、第 1の通信ライン 7、カーナビゲーシヨン装置 5および第 2 の通信ライン 8を通じてエアコン ECU6との間で接続確認を行う（ステップ S5)。ここで、通信 ECU3は、エアコン ECU6との間でデータ通信を正常に行えた旨を検出すると、エアコン ECU6との間で接続が正常である旨を検出する（ステップ S6にて「YES」

) o

[0027] 次、で、通信 ECU3は、電話網との間で接続確認を行!ヽ (ステップ S7)、電話網との間で接続が正常である旨を検出すると (ステップ S8にて「YES」）、盗難防止サービスセンター 9から電話網を通じて盗難信号が受信されてヽる力否かを判定する (ステツプ S9)。そして、通信 ECU3は、盗難防止サービスセンター 9から盗難信号が受信されていない旨を検出すると (ステップ S9にて「NO」）、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6に正常動作指示信号を出力し、エンジン EC U4、カーナビゲーシヨン装置 5およびエアコン ECU6を正常に動作させる（ステップ S 10)。

[0028] これに対して、通信 ECU3は、エンジン ECU4との間で接続が正常でな!、旨を検出すると (ステップ S2にて「NO」）、または、カーナビゲーシヨン装置 5との間で接続が正常でない旨を検出すると (ステップ S4にて「NO」）、または、エアコン ECU6との間で接続が正常でない旨を検出すると (ステップ S6にて「NO」）、エンジン ECU4、力一ナビゲーシヨン装置 5およびエアコン ECU6に動作停止指示信号を出力し、ェンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6の動作を停止させる（ステップ Sl l)。

[0029] また、通信 ECU3は、電話網との間で接続が正常でなヽ旨を検出すると (ステップ S 8にて「NO」）、または、盗難防止サービスセンター 9から盗難信号が受信されている旨を検出すると (ステップ S9にて「YES」）、この場合も、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6に動作停止指示信号を出力し、エンジン ECU 4、カーナビゲーシヨン装置 5およびエアコン ECU6の動作を停止させる（ステップ S1 D o

[0030] 以上に説明した処理により、通信 ECU3は、他の車載機器との間で接続が正常であり、電話網との接続が正常であり、盗難防止サービスセンター 9から盗難信号が受信されていない場合に、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン E CU6を正常に動作させることになる。これに対して、他の車載機器との間で接続が正常でないか、電話網との接続が正常でないか、盗難防止サービスセンター 9から盗難信号が受信されている場合に、エンジン ECU4、カーナビゲーシヨン装置 5およびェアコン ECU6の動作を停止させることになる。

[0031] ところで、通信 ECU3は、エンジン ECU4、カーナビゲーシヨン装置 5およびェアコン ECU6の動作を停止させるのに代えて、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6を機能を制限して動作させることも可能である。また、通信 E CU3は、他の車載機器との間で接続が正常である場合に、自身を正常に動作させる一方で、他の車載機器との間で接続が正常でない場合に、自身の動作を停止させたり、自身を機能を制限して動作させたりすることも可能である。

[0032] さて、通信 ECU3は、上記した接続確認を以下のようにして行う。ここでは、図 4を参照し、通信 ECU3がエンジン ECU4との間で接続確認を行う手順を代表して説明する。

[0033] 通信 ECU3は、乱数 XIを生成し (ステップ T1)、乱数 XIを含めた信号 mlをェンジン ECU4に送信する。エンジン ECU4は、通信 ECU3から信号 mlを受信すると、信号 mlから乱数 XIを抽出し、乱数 XIを暗号ィ匕して乱数 X2を生成すると共に (ステツプ T2)、乱数 Y1を生成する（ステップ T3)。次いで、エンジン ECU4は、乱数 Χ2および乱数 Y1を含めた信号 m2を通信 ECU3に送信する。

[0034] 通信 ECU3は、エンジン ECU4から信号 m2を受信すると、信号 m2から乱数 X2および乱数 Y1を抽出し、乱数 X2を識別することにより、エンジン ECU4にて暗号化が正常に行われたか否かを判定する（ステップ T4)。次いで、通信 ECU3は、エンジン ECU4にて暗号ィ匕が正常に行われた旨を検出すると、乱数 Y1を暗号ィ匕して乱数 Υ2 を生成し (ステップ Τ5)、乱数 Υ2を含めた信号 m3をエンジン ECU4に送信する。

[0035] エンジン ECU4は、通信 ECU3から信号 m3を受信すると、信号 m3から乱数 Y2を抽出し、乱数 Y2を識別することにより、通信 ECU3にて暗号ィ匕が正常に行われたか否かを判定する（ステップ T6)。次いで、エンジン ECU4は、通信 ECU3にて暗号化が正常に行われた旨を検出すると、信号 m4を通信 ECU3に送信する。そして、通信 ECU3は、エンジン ECU4から信号 m4を受信することにより、エンジン ECU4との間でデータ通信を正常に行えた旨を検出し、エンジン ECU4との間で接続が正常である旨を検出する。

[0036] 通信 ECU3は、このようにしてエンジン ECU4との間で接続確認を暗号化して行い、これと同様の手順により、カーナビゲーシヨン装置 5との間でも接続確認を暗号ィ匕して行うと共に、エアコン ECU6との間でも接続確認を暗号ィ匕して行う。また、これと同様の手順により、他の車載機器同士の間でも接続確認を暗号ィ匕して行う。

[0037] ところで、この場合、接続確認を行う毎に、接続確認に用いる乱数 XIおよび乱数 Y 1を変化させると効果的である。具体的には、通信 ECU3およびエンジン ECU4の各々が複数の乱数を記憶保持しており、今回の接続確認に用いる乱数を互いに通知することにより実現することができる。また、予め通信 ECU3およびエンジン ECU4の間で用いる乱数の順序を決定しておき、電源がオフとなっても順序を保持することにより、次回の接続確認に用いる乱数を決定しても良い。

[0038] 以上に説明したように第 1実施例によれば、車両 2に搭載されている通信 ECU3、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6の各々が他の車載機器との間で接続確認を行い、他の車載機器との間で接続が正常でない旨を検出すると、他の車載機器の動作を停止させるように構成した。このため、仮に車両 2が盗難され、いずれかの車載機器が車両 2から取外されると、これらの車載機器が機器群として正常に動作することを未然に防止することになる。従って車両 2を盗難するに値しないと思わせ、盗難する側の盗難意欲を激減させることができ、車両 2が盗難されることを適切に防止することができる。また、接続確認を暗号化して行うように構成したので、盗難する側に接続確認の手順などが容易に解読されることを未然に防止することができ、安全性を高めることができる。

[0039] (第 2実施例）

次に、本発明の第 2実施例について、図 5および図 6を参照して説明する。尚、上記した第 1実施例と同一部分については説明を省略し、異なる部分について説明する。この第 2実施例は、本発明でいう請求項 1、請求項 4ないし請求項 11に対応する

[0040] 上記した第 1実施例は、通信 ECU3、エンジン ECU4、カーナビゲーシヨン装置 5 およびエアコン ECU6の各々が他の車載機器との間で接続確認を行うように構成したものである。これに対して、第 2実施例は、通信 ECU3がエンジン ECU4、カーナピゲーシヨン装置 5およびエアコン ECU6との間で接続確認を行、、エンジン ECU4 、カーナビゲーシヨン装置 5およびエアコン ECU6の各々が他の車載機器との間で接続確認を行わないように構成したものである。つまり、第 2実施例では、通信 ECU3が本発明で!/ヽぅ制御機器として設定された機器である。

[0041] この場合、通信 ECU3は、最初に盗難状態であるカゝ否かを判定する (ステップ S21 ) oここで、通信 ECU3は、盗難状態でない旨を検出すると (ステップ S21にて「NO」）、エンジン ECU4との間で接続確認を行う（ステップ S22)。エンジン ECU4との間で接続が正常である旨を検出すると (ステップ S23にて「YES」 )、上記した第 1実施例に記載したものとは異なって、カーナビゲーシヨン装置 5およびエアコン ECU6との間で接続確認を行うよりも先に、エンジン ECU4に正常動作指示信号を出力し、ェンジン ECU4を正常に動作させる（ステップ S 24)。

[0042] 次、で、通信 ECU3は、カーナビゲーシヨン装置 5との間で接続確認を行う（ステツプ S25)。カーナビゲーシヨン装置 5との間で接続が正常である旨を検出すると (ステップ S26にて「YES」）、エアコン ECU6との間で接続確認を行う（ステップ S27)。そして、エアコン ECU6との間で接続が正常である旨を検出すると (ステップ S28にて「 YES」）、電話網との間で接続確認を行う（ステップ S29)。

[0043] 次、で、通信 ECU3は、電話網との間で接続が正常である旨を検出すると (ステツプ S30にて「YES」）、盗難防止サービスセンター 9から電話網を通じて盗難信号が受信されているカゝ否かを判定する (ステップ S31)。盗難防止サービスセンター 9から盗難信号が受信されて!、な、旨を検出すると (ステップ S31にて「NO」 )、カーナビゲーシヨン装置 5およびエアコン ECU6に正常動作指示信号を出力し、カーナビゲーシヨン装置 5およびエアコン ECU6を正常に動作させ (ステップ S32)、盗難状態でな Vヽ旨を記憶する (ステップ S33)。

[0044] これに対して、通信 ECU3は、盗難状態である旨を検出すると (ステップ S21にて「 YES」）、上記した第 1実施例で説明したステップ SI— S11に相当するステップ S34 一 S44の処理を行い、ステップ S44の処理を行った後に、盗難状態である旨を記憶する（ステップ S45)。 [0045] 以上に説明した処理により、通信 ECU3は、盗難状態でな!、場合では、エンジン E CU4との間で接続が正常である旨を検出すると、上記した第 1実施例に記載したものとは異なって、カーナビゲーシヨン装置 5およびエアコン ECU6との間で接続確認を行うよりも先に、エンジン ECU4を正常に動作させることになる。これにより、ェンジン ECU4を速やかに動作させることができる。

[0046] ところで、この第 2実施例においても、接続確認を暗号化して行う。この場合、図 6に示すように、通信 ECU3は、エンジン ECU4に固有な公開鍵、カーナビゲーシヨン装置 5に固有な公開鍵およびエアコン ECU6に固有な公開鍵を保持しており、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6の各々は、自身に固有な秘密鍵を保持している。そして、通信 ECU3とエンジン ECU4との間で接続確認を行うときであれば、通信 ECU3は、エンジン ECU4に固有な公開鍵により暗号ィ匕されたデータをエンジン ECU4に送信する。エンジン ECU4は、通信 ECU3から受信されたデータを自身に固有な秘密鍵により復号ィ匕する。

[0047] また、この第 2実施例では、通信 ECU3は、他の車載機器との間で接続確認を下限所定間隔よりも長い間隔で行うと共に上限所定間隔よりも短い間隔で行うように構成されている。この場合、下限所定間隔および上限所定間隔は、システム内で固有に設定されても良いし、ユーザにより設定されても良い。そして、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6の各々は、通信 ECU3からの接続確認が上限所定間隔よりも長い間隔で行われたときや、通信 ECU3からの接続確認が下限所定間隔よりも短い間隔で行われたときに、つまり、通信 ECU3からの接続確認が正常でないタイミングで行われたときに、自身の動作を停止させる力または、自身を機能を制限して動作させるように構成されて、る。

[0048] また、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6の各々は、通信 ECU3からの接続確認が所定時間行われな力つたときに、接続確認要求信号を通信 ECU3に送信することにより、通信 ECU3に接続確認を行わせるようにも構成されている。この場合、所定時間は、システム内で固有に設定されても良いし、ユーザにより設定されても良い。

[0049] 以上に説明したように第 2実施例によれば、車両 2に搭載されている通信 ECU3、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6のうち通信 ECU3 が他の車載機器との間で接続確認を行い、他の車載機器との間で接続が正常でない旨を検出すると、他の車載機器の動作を停止させるように構成した。このため、上記した第 1実施例に記載したものと同様にして、仮に車両 2が盗難され、いずれかの車載機器が車両 2から取外されると、これらの車載機器が機器群として正常に動作することを未然に防止することができる。従って、車両 2を盗難するに値しないと思わせ、盗難する側の盗難意欲を激減させることができ、車両 2が盗難されることを適切に防止することができる。

[0050] また、通信 ECU3、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン EC U6のうち通信 ECU3のみが他の車載機器との間で接続確認を行うように構成した。このため、通信 ECU3、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン E CU6の各々が他の車載機器との間で接続確認を行う第 1実施例に記載した構成と比較して、システムの制御を簡素化することができ、システムを容易に構築することができる。

[0051] また、通信 ECU3が他の車載機器に固有な公開鍵を保持し、エンジン ECU4、力一ナビゲーシヨン装置 5およびエアコン ECU6の各々が自身に固有な秘密鍵を保持し、これら公開鍵と秘密鍵とを用いて接続確認を暗号ィ匕して行うように構成した。このため、通信 ECU3が取外されて公開鍵が解読されたとしても、他の車載機器が秘密鍵を保持していることにより、盗難する側に接続確認の手順などが容易に解読されることを未然に防止することができ、安全性を高めることができる。

[0052] また、通信 ECU3がエンジン ECU4との間で接続が正常である場合に、カーナビゲーシヨン装置 5およびエアコン ECU6との間で接続確認を行うよりも先に、エンジン E CU4を優先して正常に動作させるように構成した。このため、エンジン ECU4を速やかに動作させることができ、利便性を高めることができる。

[0053] また、通信 ECU3が接続確認を下限所定間隔よりも長い間隔で行うと共に上限所定間隔よりも短い間隔で行うように構成した。接続確認を必要以上に短い間隔で行うと、盗難する側に接続確認の手順が解読される機会が多くなるが、その接続確認を下限所定間隔よりも長い間隔で行うので、盗難する側に接続確認の手順が解読される機会を減少させることができる。さら〖こ、接続確認を必要以上に長い間隔で行うと、車載機器群が盗難された場合に盗難された車載機器群が悪用されてしまう時間が長くなるが、接続確認を上限所定間隔よりも短い間隔で行うので、盗難された車載機器群が悪用されてしまう時間が長くなることを未然に防止することができる。

[0054] また、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6の各々が通信 ECU3からの接続確認が上限所定間隔よりも長い間隔で行われたときや、通信 ECU3からの接続確認が下限所定間隔よりも短い間隔で行われたときに、自身の動作を停止させるか、または、自身を機能を制限して動作させるように構成した。このため、例えば不正行為が行われたことに起因して通信 ECU3からの接続確認が正常に行われなかったときであっても、エンジン ECU4、カーナビゲーシヨン装置 5およびェアコン ECU6自らが自身の動作を停止するか、または、自身を機能を制限して動作することができる。

[0055] さらに、エンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6の各々が通信 ECU3からの接続確認が所定時間行われな力つたときに、通信 ECU3に接続確認を行わせるように構成した。このため、通信 ECU3からの接続確認が所定時間行われないことに起因してエンジン ECU4、カーナビゲーシヨン装置 5およびエアコン ECU6の各々が放置されることを未然に防止することができる。

[0056] (第 3実施例）

次に、本発明の第 3実施例について、図 7を参照して説明する。尚、上記した第 2実施例と同一部分については説明を省略し、異なる部分について説明する。上記した第 2実施例は、通信 ECU3のみが制御機器として設定されることにより、通信 ECU3 のみが接続確認を行うように構成した。これに対して、第 3実施例は、通信 ECU3およびエンジン ECU4が制御機器として設定されることにより、通信 ECU3およびェンジン ECU4が接続確認を行うように構成したものである。

[0057] この場合、制御機器として設定された通信 ECU3およびエンジン ECU4に共通する接続確認対象機器であるカーナビゲーシヨン装置 5およびエアコン ECU6は、通信 ECU3およびエンジン ECU4の双方から機能が制限されることになる力制限の度合いが大きいものに準じて動作する。これにより、例えば車両 2が盗難されて例えば通信 ECU3の内部構造が解読されて通信 ECU3が制御機器として機能しなくなったとしても、エンジン ECU4が制御機器として機能することにより、上記した第 1実施例や第 2実施例に記載したものと同様にして、車載機器が機器群として正常に動作することを未然に防止することができる。従って、車両 2を盗難するに値しないと思わせ、盗難する側の盗難意欲を激減させることができ、車両 2が盗難されることを適切に防止することができる。

[0058] (その他の実施例）

本発明は、上記した実施例にのみ限定されるものではなぐ以下のように変形または拡張することができる。

[0059] 車両に搭載されている車載機器群に適用する構成に限らず、他の装置に搭載されて、る機器群に適用する構成であっても良、。

[0060] 各機器に接続確認の機能を持たせる場合に、各機器に接続確認の機能を持たせるのみならず、各機器間のワイヤーハーネスの信号数などを変更し、ワイヤーハーネスを特殊な構造に変更しても良い。これにより、各機器が取替えられたとしても、特殊な構造のワイヤーハーネスが使用されていることで、盗難する側の盗難意欲を激減させることができ、車両が盗難されることを適切に防止することができると共に、車両が窃盗されたときの被害の拡大を抑えることができる。

図面の簡単な説明

[0061] [図 1]本発明の第 1実施例の全体構成を概略的に示す図である。

[図 2]各車載機器の接続確認対象機器および接続確認経路を示す図である。

[図 3]通信 ECU3が他の車載機器との間で接続確認を行う処理を示すフローチャートである。

[図 4]通信 ECU3がエンジン ECU4との間で接続確認を行う手順を示すフローチヤ一トである。

[図 5]本発明の第 2実施例を示すフローチャートである。

[図 6]各車載機器の暗号鍵'復号鍵を示す図である。

[図 7]本発明の第 3実施例の制御機器、接続確認対象機器および制御対象機器の関係を示す図である。

Claims

請求の範囲

[1] 複数の機器が相互接続されて搭載されて、る機器搭載物体の盗難を防止する盗難防止システムであって、

複数の機器のうち一の機器は、複数の機器のうち他の機器との間で接続確認を行い、他の機器との間で接続が正常である旨を検出したときに、自身や他の機器を正常に動作させ、他の機器との間で接続が正常でない旨を検出したときに、自身や他の機器の動作を停止させるか、または、自身や他の機器を機能を制限して動作させることを特徴とする盗難防止システム。

[2] 請求項 1に記載した盗難防止システムにお、て、複数の機器のうち全ての機器が他の機器との間で接続確認を行うことを特徴とする盗難防止システム。

[3] 請求項 2に記載した盗難防止システムにお、て、一の機器と他の機器とは、接続確認を暗号ィ匕して行うことを特徴とする盗難防止システム。

[4] 請求項 1に記載した盗難防止システムにお、て、複数の機器のうち制御機器として設定されたいずれか一つの機器が他の機器との間で接続確認を行うことを特徴とする盗難防止システム。

[5] 請求項 4に記載した盗難防止システムにおいて、制御機器として設定された機器は、他の機器に固有な公開鍵を保持し、他の機器は、当該公開鍵と対をなす自身に固有な秘密鍵を保持し、制御機器として設定された機器と他の機器とは、接続確認を制御機器として設定された機器に保持されてヽる公開鍵と他の機器に保持されて!ヽる秘密鍵とを用いて暗号ィ匕して行うことを特徴とする盗難防止システム。

[6] 請求項 4または 5に記載した盗難防止システムにおヽて、制御機器として設定された機器は、外部との通信機能を備えてヽることを特徴とする盗難防止システム。

[7] 請求項 4な、し 6の、ずれかに記載した盗難防止システムにお、て、制御機器として設定された機器は、他の機器との間で接続確認を優先順位を付けて行うことを特徴とする盗難防止システム。

[8] 請求項 7に記載した盗難防止システムにおいて、制御機器として設定された機器は、他の機器のうち一部の機器との間で接続確認を行い、一部の機器との間で接続が正常である旨を検出したときに、一部の機器を正常に動作させた後に他の機器のうち一部の機器を除いた機器との間で接続確認を行うことを特徴とする盗難防止システム。

[9] 請求項 4な!/、し 8の!/、ずれかに記載した盗難防止システムにお、て、制御機器として設定された機器は、他の機器との間で接続確認を下限所定間隔よりも長い間隔で行うと共に上限所定間隔よりも短い間隔で行うことを特徴とする盗難防止システム。

[10] 請求項 9に記載した盗難防止システムにおいて、他の機器は、制御機器として設定された機器からの接続確認が上限所定間隔よりも長い間隔で行われたときや、制御機器として設定された機器力ゝらの接続確認が下限所定間隔よりも短い間隔で行われたときに、自身の動作を停止させるか、または、自身を機能を制限して動作させることを特徴とする盗難防止システム。

[11] 請求項 4ないし 10のいずれ力に記載した盗難防止システムにおいて、他の機器は、制御機器として設定された機器からの接続確認が所定時間行われなカゝつたときに、制御機器として設定された機器に接続確認を行わせることを特徴とする盗難防止システム。