信息处理装置和信息处理方法

信息处理装置和信息处理方法
【技术领域】
[0001]本公开内容涉及处理在安装在移动对象(如，汽车)上的多个网络之间传送的信息的信息处理装置。本公开内容还涉及信息处理方法。
【背景技术】
[0002]众所周知，许多电子控制单元安装在汽车上，诸如用以对各种类型的车上装置(诸如发动机和制动器)进行电子控制的电子控制单元、用于控制诸如指示车辆的各种状况的仪表的装置的电子控制单元以及用于构成导航系统的电子控制单元。在汽车中，这些电子控制单元以允许它们之间的通信的方式通过通信线路连接，从而形成车辆内网络。通过车辆内网络将各种类型的数据传送至每个电子控制单元以及从每个电子控制单元接收各种类型的数据。
[0003]例如，车辆内网络包括连接至负责控制发动机或制动器的电子控制单元的一个车辆内网络。要求这样的车辆内网络具有尤其高的安全级别。然而，这种车辆内网络原本是假设其与外部网络隔离而设计的，因此其针对从外部装置的访问尚不具有足够的安全级另O。因此，传统上提出了能够针对与外部装置的连接确保车辆内网络的安全性的车上通信系统。专利文献I描述了该系统的示例。
[0004]在专利文献I中描述的系统是实现车辆外电力线通信线路与车辆内网络之间的数据通信的车上通信系统。该系统包括:安全装置，其是确定是否允许车辆外电源线通信线路与车辆内网络之间的数据通信的信息处理装置；以及电子控制单元，连接至车辆内网络。在该通信系统中，如果安全装置允许数据通信，则经由电子控制单元在车辆外电力线通信线路与车辆内网络之间进行数据通信。具体地，由安全装置作出的关于是否允许从外部网络到车辆内网络的通信的确定确保了车辆内网络的安全性。
[0005]引用列表
[0006]专利文献
[0007]PLT 1:第2012-10022号日本早期公开专利公布

【发明内容】

[0008]技术问题
[0009]对于车辆内网络与外部装置之间协作的要求近年来持续增长。作为其具体示例，对于通过外部网络等将车辆内网络正保存的车辆信息提供至外部装置的要求日渐增加。已要求车辆内网络响应于外部装置以各种各样的方式执行的信息处理而提供更多类型的信息。这意味着，响应于来自外部装置的请求而提供更多条信息，可以接收由外部装置根据提供至外部装置的信息量所提供的更多服务。专利文献I的通信系统响应于来自外部装置的请求而允许多次通信。然而，允许多次通信又可能降低车辆内网络的安全性。
[0010]本公开内容的目的在于有利地针对移动对象外部的外部网络确保移动对象内部的网络的安全性、同时允许与外部网络通信。
[0011]针对问题的解决方案
[0012]根据本公开内容的一方面，提供了一种信息处理装置，其连接至多个网络并且执行信息处理。网络包括连接至移动对象中的控制装置的控制网络、连接至移动对象中的信息装置的信息网络以及连接至移动对象外部的外部装置的外部网络。信息处理装置包括防火墙，每个防火墙连接至网络中的一个网络，以及处理器，处理器经由对应的防火墙连接至每个网络。信息处理装置被配置成将至少控制网络与其他网络隔离。
[0013]根据本发明的另一方面，提供了一种在信息处理装置中实现的信息处理方法。信息处理装置连接至多个网络并且执行信息处理。网络包括连接至移动对象中的控制装置的控制网络、连接至移动对象中的信息装置的信息网络以及连接至移动对象外部的外部装置的外部网络。防火墙连接至每个网络。处理器经由对应的防火墙连接至每个网络。信息处理方法包括将至少控制网络与其他网络隔离。
[0014]在上述配置或方法中，将控制网络与例如连接至因特网或信息终端的外部网络隔离。将控制网络进一步与连接至信息装置(诸如导航系统或音频系统)的信息网络隔离。这有利地确保了向其和从其传递对于移动对象的行进而言重要的控制信息的控制网络的安全性。
[0015]处理器经由对应的防火墙连接至每个网络。因而，可以经由处理器将控制网络中的信息传送至不同网络，同时不从不同网络直接访问控制网络。
[0016]这有利地确保了例如控制网络对于外部网络的安全性，同时控制网络可以与不同网络进行通信。
[0017]外部网络使得处理器干预从控制网络获取信息。因而，即使不符合控制网络的协议的通信消息仍使得外部网络获取控制网络中的信息。
[0018]如果移动对象是车辆，则移动对象一般设置有具有彼此不同的要求的安全级别的至少三个网络，具体为控制网络、信息网络和外部网络。因而，在车辆中，为要求处于高安全级别的控制网络、不要求安全级别与控制网络的安全级别一样高的信息网络以及发现难以确保其安全性的外部网络准备不同的防火墙。结果，可以适当地确定在每个网络中应该确保的安全级别。
[0019]根据优选配置，每个防火墙被配置成仅允许处理器与防火墙所连接的网络之间的通信。处理器被配置成从除了控制网络外的网络接收请求关于控制装置的控制信息的请求信号，并且该控制信息是从控制网络获取的。处理器被配置成从控制网络获取在请求信号中请求的控制信息。该处理器被配置成生成对请求信号作出响应的响应信号，并且响应信号包含所获取的控制信息。处理器被配置成将响应信号传送至作为请求信号的传送源的网络。
[0020]根据优选的信息处理方法，其包括:使得每个防火墙仅允许处理器与该防火墙所连接的网络之间的通信；使得处理器从其他网络接收请求关于控制装置的控制信息的请求信号，其中该控制信息是从控制网络获取的；使得处理器从控制网络获取在请求信号中请求的控制信息；使得处理器通过将所获取的控制信息合并到对请求信号作出响应的响应信号中而生成响应信号；以及使得处理器将响应信号传送至作为请求信号的传送源的网络。[0021 ] 在上述配置或方法中，来自外部网络或信息网络的请求信号未直接流入控制网络，而是由处理器以预定方式对该请求信号进行处理。这有利地保持了至少控制网络的安全性。如果移动对象例如是车辆，则处理器基于请求信号获取诸如控制网络中的车速信息或传感器信息的车辆信息，并且生成对请求信号作出响应且包含车辆信息的响应信号。因而，即使来自不同网络的请求信号未流入控制网络，也仍将在请求信号中请求的信息在响应信号中传送至不同网络中的请求信号的传送源。
[0022]例如从外部网络接收到的请求信号由处理器处理。这不要求请求信号符合控制网络的协议，例如在外部网络中。因而，外部网络和信息网络可以容易地获取控制网络中的控制信息。
[0023]根据优选配置，处理器被配置成每当从外部网络或信息网络接收到请求信号时，从控制网络获取控制信息。根据该配置，例如每次从外部网络接收到请求信号时，从控制网络获取了控制信息。因此，可以提高控制信息与所接收到的请求信号的实时对应性。
[0024]根据优选配置，处理器包括存储从控制网络获取的控制信息的存储装置，并且处理器被配置成将所存储的控制信息合并到响应信号中。根据该配置，基于从控制网络获取且存储在存储装置中的控制信息来生成对从外部网络或信息网络接收到的请求信号作出响应的响应信号。这缩短了在传输响应于所接收到的请求信号而生成的响应信号之前经过的时间，从而提高了响应信号对请求信号的响应性。
[0025]根据优选配置，处理器包括:代理服务器，改变所接收到的请求信号的传送目的地；以及数据服务器，生成对所接收到的请求信号作出响应的响应信号。代理服务器被配置成将所接收到的请求信号的传送目的地改变为数据服务器。数据服务器被配置成接收传送目的地已被代理服务器改变的请求信号。数据服务器被配置成获取在所接收到的请求信号中请求的控制信息。数据服务器被配置成生成包含所获取的控制信息的响应信号。
[0026]根据该配置，例如来自外部网络的请求信号立刻进入代理服务器。这保持了与控制网络中的请求信号的传送目的地有关的信息不被外部网络发现。结果，以更高的水平确保了控制网络的安全性。
[0027]数据服务器负责对请求信号的处理。因而，即使例如来自外部网络的请求信号不被传送至控制网络，也可以生成对请求信号作出响应的响应信号。这也将控制网络保持在高安全级别。
[0028]根据优选配置，处理器包括对已传送请求信号的装置进行认证的认证单元，并且处理器被配置成获取仅在从经认证单元认证的装置传送的请求信号中请求的控制信息。
[0029]根据该配置，处理器执行仅响应于从经认证的装置传送的请求信号而获取控制信息的处理。因而，防止了控制网络中的控制信息被未经认证的装置错误地获取。这也可以将控制网络保持在高安全级别。
[0030]根据优选配置，处理器包括基于监控条件来监控请求信号的监控单元。当作为基于监控条件的监控的结果确定“在请求信号中已发生异常”时，监控单元被配置成禁止处理器获取控制?目息。
[0031]根据该配置，如果作为监控结果确定请求信号中存在异常，则禁止基于请求信号获取控制信息。这也有助于提高控制网络的安全性。
[0032]根据优选配置，处理器包括按时间顺序存储请求信号的日志单元。
[0033]根据该配置，将请求信号按时间顺序或统计地存储为日志数据。因而，可以确定例如由来自外部网络的攻击而引起的异常请求信号是否存在。这可以有利地管理安装在移动对象上的通信系统，同时有助于进一步提高控制网络的安全性。
[0034]根据优选配置，处理器被配置成响应于请求获取多条控制信息的请求信号而从控制网络逐一地连续获取在请求信号中请求的多条控制信息。处理器被配置成重复响应信号的生成，同时将所获取的多条控制信息按顺序合并到响应信号中。
[0035]根据该配置，处理器可以适当地处理例如来自外部网络的请求信号请求多条连续的控制信息的情况。具体地，处理器可以生成对请求信号作出响应的响应信号，同时按以时间顺序存储在适当的存储装置中的顺序将多条控制信息合并到响应信号中。处理器还可生成包含多条车辆信息的响应信号，车辆信息例如由以短间隔出现的多条信息或者按从控制网络获取它们的顺序存储的分割的多条信息构成。因此，可以对获取多条控制信息的请求作出响应，同时将控制网络保持在高安全级别。
[0036]根据优选配置，协议转换器设置在控制网络与连接至控制网络的防火墙之间。协议转换器被配置成将由处理器处理的请求信号的通信协议转换为控制网络的通信协议。
[0037]在许多情况下，移动对象的控制网络的通信协议不同于外部网络的通信协议。根据上述配置，即使控制网络的通信协议不同于外部网络的通信协议，也能将从外部网络输入且经处理器处理的请求信号的通信协议转换为控制网络的通信协议。这允许外部网络和控制网络适当地将信息传送至彼此以及从彼此接收信息。
[0038]根据优选配置，处理器被配置成从信息网络接收与控制网络中的装置的设置相关的设置数据。处理器被配置成基于设置数据生成要传送至控制网络的传送信号。
[0039]安装在例如车辆的移动对象上的信息网络通常保持在比外部网络的安全级别高的安全级别。该配置允许信息网络将设置数据传送至控制网络中的装置。结果，能够容易地管理连接至控制网络的控制装置，同时保持控制网络相对于外部网络的安全性。
[0040]根据优选配置，处理器被配置成对从信息网络接收到的请求信号的传送源进行认证。处理器被配置成从控制网络获取在请求信号中请求的控制信息。处理器被配置成生成响应信号，同时将所获取的控制信息合并到响应信号，以及将响应信号传递至信息网络中的经认证的传送源。
[0041]根据该配置，处理器将通过合并从控制网络获取的控制信息而生成的响应信号传递至信息网络中的经认证的传送源。这减小了处理器上的处理负荷，同时允许信息网络中的装置容易地且迅速地获取控制网络中的控制信息