(65)同一申請(qǐng)的已公布的文獻(xiàn)號(hào)(30)優(yōu)先權(quán)數(shù)據(jù)PCT/JP2020/0009222020.01.14JP(85)PCT國(guó)際申請(qǐng)進(jìn)入國(guó)家階段日PCT/JP2020/0475292020(73)專利權(quán)人松下電器(美國(guó))知識(shí)產(chǎn)權(quán)公司地址美國(guó)加利福尼亞州芳賀智之(74)專利代理機(jī)構(gòu)北京市中咨律師事務(wù)所專利代理師劉靜段承恩(56)對(duì)比文件以太網(wǎng)11列表存儲(chǔ)部車輛日志發(fā)送裝置(10)具備：異常檢測(cè)部 (420),其從一個(gè)以上的電子控制裝置取得車輛 日志，基于所取得的車輛日志所包含的一個(gè)以上 的日志信息來檢測(cè)異常，提取被檢測(cè)到異常的日 志信息來作為異常日志；異常日志通知部(470), 其向車輛日志收集服務(wù)器(20)發(fā)送異常日志；車 輛日志保存優(yōu)先級(jí)變更指示部(450),其基于從 車輛日志提取的車輛狀態(tài)，向一個(gè)以上的電子控 制裝置發(fā)送車輛日志所包含的一個(gè)以上的日志 信息的表示留下該日志信息的優(yōu)先級(jí)的保存優(yōu) 先級(jí)的變更指示；以及車輛日志請(qǐng)求響應(yīng)部m(480),其當(dāng)從車輛日志收集服務(wù)器(20)接收到 請(qǐng)求車輛日志的發(fā)送的車輛日志請(qǐng)求時(shí)，從一個(gè)吉以上的電子控制裝置取得包含基于通過變更指三示進(jìn)行了變更的保存優(yōu)先級(jí)而保存了的日志信息的車輛日志，向車輛日志收集服務(wù)器(20)發(fā)送所取得的車輛日志。21.一種車輛日志發(fā)送裝置，向車輛日志收集服務(wù)器發(fā)送車輛日志，所述車輛日志是保存在搭載于車輛的一個(gè)以上的電子控制裝置中的包含與所述車輛有關(guān)的一個(gè)以上的日志信息的日志，所述車輛日志發(fā)送裝置具備：異常檢測(cè)部，其從所述一個(gè)以上的電子控制裝置取得所述車輛日志，基于所取得的所述車輛日志所包含的所述一個(gè)以上的日志信息來檢測(cè)異常，提取被檢測(cè)到所述異常的日志信息來作為異常日志；異常通知部，其向所述車輛日志收集服務(wù)器發(fā)送所述異常日志；變更指示部，其基于從自所述一個(gè)以上的電子控制裝置取得的所述車輛日志提取的車輛狀態(tài)，向所述一個(gè)以上的電子控制裝置發(fā)送所述車輛日志所包含的所述一個(gè)以上的日志信息的表示留下該日志信息的優(yōu)先級(jí)的保存優(yōu)先級(jí)的變更指示；以及車輛日志請(qǐng)求響應(yīng)部，其當(dāng)從所述車輛日志收集服務(wù)器接收到請(qǐng)求所述車輛日志的發(fā)送的車輛日志請(qǐng)求時(shí)，從所述一個(gè)以上的電子控制裝置取得包含基于通過所述變更指示進(jìn)行了變更的所述保存優(yōu)先級(jí)而保存了的日志信息的所述車輛日志，向所述車輛日志收集服務(wù)器發(fā)送所取得的所述車輛日志。2.根據(jù)權(quán)利要求1所述的車輛日志發(fā)送裝置，所述異常檢測(cè)部進(jìn)一步存儲(chǔ)檢測(cè)到異常時(shí)的異常檢測(cè)時(shí)刻，所述變更指示部進(jìn)一步基于所述異常檢測(cè)時(shí)刻，向所述一個(gè)以上的電子控制裝置發(fā)送所述保存優(yōu)先級(jí)的變更指示。3.根據(jù)權(quán)利要求2所述的車輛日志發(fā)送裝置，所述變更指示部在從所述異常檢測(cè)時(shí)刻經(jīng)過了第1時(shí)間的情況下，向所述一個(gè)以上的電子控制裝置發(fā)送所述保存優(yōu)先級(jí)的變更指示。4.根據(jù)權(quán)利要求2或者3所述的車輛日志發(fā)送裝置，所述變更指示部基于所述車輛的車載網(wǎng)絡(luò)中的車載消息所包含的通信ID以及在所述一個(gè)以上的電子控制裝置上執(zhí)行的操作系統(tǒng)或者應(yīng)用的進(jìn)程ID、和所述車輛狀態(tài)，設(shè)定變更后的所述保存優(yōu)先級(jí)。5.根據(jù)權(quán)利要求4所述的車輛日志發(fā)送裝置，所述車輛狀態(tài)包括所述車輛中的多個(gè)狀態(tài)，所述變更指示部按所述多個(gè)狀態(tài)，基于表示是否優(yōu)先地留下與該車輛狀態(tài)關(guān)聯(lián)的所述通信ID所對(duì)應(yīng)的日志信息和與該車輛狀態(tài)關(guān)聯(lián)的所述進(jìn)程ID所對(duì)應(yīng)的日志信息的程度，設(shè)定變更后的所述保存優(yōu)先級(jí)。6.根據(jù)權(quán)利要求2、3、5中任一項(xiàng)所述的所述變更指示部使用包括表示是處于自動(dòng)駕駛中還是處于手動(dòng)駕駛中的行駛模式、表示所述車輛是處于行駛中還是處于停止中的行駛狀況、表示是處于互聯(lián)網(wǎng)連接中還是處于互聯(lián)網(wǎng)非連接中的互聯(lián)網(wǎng)連接狀況、表示自動(dòng)停車功能是為啟動(dòng)還是為關(guān)閉的第1車輛控制功能狀況、表示巡航控制功能是為啟動(dòng)還是為關(guān)閉的第2車輛控制功能狀況、表示緊急制動(dòng)是為啟動(dòng)還是為關(guān)閉的第3車輛控制功能狀況中的至少一個(gè)的狀態(tài)，來作為所述車輛狀態(tài)。7.根據(jù)權(quán)利要求6所述的車輛日志發(fā)送裝置，所述變更指示部對(duì)所述一個(gè)以上的電子控制裝置指示如下變更中的至少一個(gè)變更：在3行駛模式為自動(dòng)駕駛模式的情況下將對(duì)于與自動(dòng)駕駛關(guān)聯(lián)的功能的所述保存優(yōu)先級(jí)變更為比第1優(yōu)先級(jí)高的第2優(yōu)先級(jí)、在所述行駛模式為手動(dòng)駕駛模式的情況下將對(duì)于與所述自動(dòng)駕駛關(guān)聯(lián)的功能的所述保存優(yōu)先級(jí)變更為比所述第1優(yōu)先級(jí)低的第3優(yōu)先級(jí)、在所述車輛處于行駛中的情況下將對(duì)于與包括門上鎖功能的車體控制功能關(guān)聯(lián)的功能的所述保存優(yōu)先級(jí)變更為比第4優(yōu)先級(jí)低的第5優(yōu)先級(jí)、在所述車輛處于停止中的情況下將對(duì)于與所述車體控制功能關(guān)聯(lián)的功能的所述保存優(yōu)先級(jí)變更為比所述第4優(yōu)先級(jí)高的第6優(yōu)先級(jí)、在互聯(lián)網(wǎng)處于連接中的情況下將對(duì)于利用互聯(lián)網(wǎng)連接的功能的所述保存優(yōu)先級(jí)變更為比第7優(yōu)先級(jí)高的第8優(yōu)先級(jí)、在所述互聯(lián)網(wǎng)處于非連接中的情況下將對(duì)于利用所述互聯(lián)網(wǎng)連接的功能的所述保存優(yōu)先級(jí)變更為比所述第7優(yōu)先級(jí)低的第8優(yōu)先級(jí)、在自動(dòng)停車功能為啟動(dòng)的情況下將對(duì)于與所述自動(dòng)停車功能關(guān)聯(lián)的第1車輛控制功能的所述保存優(yōu)先級(jí)變更為比第9優(yōu)先級(jí)高的第10優(yōu)先級(jí)、在所述自動(dòng)停車功能為關(guān)閉的情況下將對(duì)于與所述自動(dòng)停車功能關(guān)聯(lián)的所述第1車輛控制功能的所述保存優(yōu)先級(jí)變更為比所述第9優(yōu)先級(jí)低的第11優(yōu)先級(jí)、在巡航控制功能為啟動(dòng)的情況下將對(duì)于與所述巡航控制功能關(guān)聯(lián)的第2車輛控制功能的所述保存優(yōu)先級(jí)變更為比第12優(yōu)先級(jí)高的第13優(yōu)先級(jí)、在所述巡航控制功能為關(guān)閉的情況下將對(duì)于與所述巡航控制功能關(guān)聯(lián)的所述第2車輛控制功能的所述保存優(yōu)先級(jí)變更為比所述第12優(yōu)先級(jí)低的第14優(yōu)先級(jí)、在緊急制動(dòng)功能為啟動(dòng)的情況下將對(duì)于與所述緊急制動(dòng)功能關(guān)聯(lián)的第3車輛控制功能的所述保存優(yōu)先級(jí)變更為比第15優(yōu)先級(jí)高的第16優(yōu)先級(jí)、在所述緊急制動(dòng)功能為關(guān)閉的情況下將對(duì)于與所述緊急制動(dòng)功能關(guān)聯(lián)的所述第3車輛控制功能的所述保存優(yōu)先級(jí)變更為比所述第15優(yōu)先級(jí)低的第18優(yōu)先級(jí)。所述異常通知部進(jìn)一步生成與所述異常日志一對(duì)一地對(duì)應(yīng)的異常日志的標(biāo)識(shí)符，向所述車輛日志收集服務(wù)器發(fā)送所述異常檢測(cè)時(shí)刻和所述異常日志的標(biāo)識(shí)符，所述車輛日志請(qǐng)求響應(yīng)部從所述車輛日志收集服務(wù)器接收所述異常日志的標(biāo)識(shí)符，從所述一個(gè)以上的電子控制裝置收集與所述異常日志的標(biāo)識(shí)符對(duì)應(yīng)的所述異常檢測(cè)時(shí)刻的前后一定期間的日志信息，向所述車輛日志收集服務(wù)器發(fā)送包含所收集到的所述日志信息的所述車輛日志。搭載于所述車輛的一個(gè)以上的電子控制裝置；以及車輛日志收集服務(wù)器，所述一個(gè)以上的電子控制裝置分別具有：車輛日志優(yōu)先級(jí)設(shè)定部，其按照從所述車輛日志發(fā)送裝置接收到的所述車輛日志的所述保存優(yōu)先級(jí)的變更指示，對(duì)所述車輛日志的保存優(yōu)先級(jí)進(jìn)行變更；車輛日志刪除部，其根據(jù)所述車輛日志的保存優(yōu)先級(jí)，從所述車輛日志所包含的一個(gè)以上的日志信息中刪除與所述保存優(yōu)先級(jí)相應(yīng)的日志信息；以及車輛日志請(qǐng)求響應(yīng)部，其根據(jù)從所述車輛日志發(fā)送裝置接收到的所述車輛日志請(qǐng)求，向所述車輛日志發(fā)送裝置發(fā)送該電子控制裝置存儲(chǔ)的所述車輛日志，所述車輛日志收集服務(wù)器具有：異常日志接收部，其從所述車輛日志發(fā)送裝置接收所述異常日志；4車輛日志請(qǐng)求部，其向所述車輛日志發(fā)送裝置發(fā)送所述車輛日志請(qǐng)求；以及車輛日志接收部，其從所述車輛日志發(fā)送裝置接收基于所述車輛日志請(qǐng)求的所述車輛10.根據(jù)權(quán)利要求9所述的車輛日志收集系統(tǒng)，所述車輛日志刪除部在經(jīng)過第2時(shí)間或者所存儲(chǔ)的所述車輛日志的容量為一定值以上的情況下，刪除所述保存優(yōu)先級(jí)低的日志信息。11.根據(jù)權(quán)利要求10所述的車輛日志收集系統(tǒng)，所述車輛日志刪除部在刪除了所述保存優(yōu)先級(jí)低的日志信息之后的所述車輛日志的12.根據(jù)權(quán)利要求9～11中任一項(xiàng)所述的車輛日志收集系統(tǒng)，所述車輛日志刪除部在所述車輛日志請(qǐng)求響應(yīng)部向所述車輛日志發(fā)送裝置發(fā)送了所述車輛日志之后，刪除所發(fā)送了的所述車輛日志。13.根據(jù)權(quán)利要求9～11中任一項(xiàng)所述的車輛日志收集系統(tǒng)，所述車輛日志收集服務(wù)器還具備車輛日志請(qǐng)求判斷部，所述車輛日志請(qǐng)求判斷部基于所述異常日志來判斷是否需要所述車輛日志請(qǐng)求。14.根據(jù)權(quán)利要求13所述的車輛日志收集系統(tǒng)，所述車輛日志請(qǐng)求判斷部基于所述異常日志的接收次數(shù)，判斷是否需要所述車輛日志請(qǐng)求。存在搭載于車輛的一個(gè)以上的電子控制裝置中的包含與所述車輛有關(guān)的一個(gè)以上的日志異常檢測(cè)步驟，從所述一個(gè)以上的電子控制裝置取得所述車輛日志，基于所取得的所第1發(fā)送步驟，向所述車輛日志收集服務(wù)器發(fā)送所述異常日志；第2發(fā)送步驟，基于從自所述一個(gè)以上的電子控制裝置取得的所述車輛日志提取的車第3發(fā)送步驟，當(dāng)從所述車輛日志收集服務(wù)器接收到請(qǐng)求所述車輛日志的發(fā)送的車輛16.一種保存優(yōu)先級(jí)變更裝置，具備：異常檢測(cè)部，其從保存包含與車輛有關(guān)的一個(gè)以上的日志信息的車輛日志并搭載于所異常通知部，其向車輛日志收集服務(wù)器發(fā)送所述異常日志；以及5變更指示部，其基于從自所述一個(gè)以上的電子控制裝置取得的所述車輛日志提取的車輛狀態(tài)，向所述一個(gè)以上的電子控制裝置發(fā)送所述車輛日志所包含的所述一個(gè)以上的日志信息的表示留下該日志信息的優(yōu)先級(jí)的保存優(yōu)先級(jí)的變更指示。6及保存優(yōu)先級(jí)變更裝置優(yōu)先級(jí)變更裝置。[0002]近年來，在汽車中的系統(tǒng)配置有大量的被稱為電子控制裝置(ECU:Electronic中最主流的車載網(wǎng)絡(luò)之一存在由ISO11898-1規(guī)定的CAN(ControllerAreaNetwork,控制器局域網(wǎng)絡(luò))這一標(biāo)準(zhǔn)。發(fā)送節(jié)點(diǎn)按幀添加被稱為消息ID的ID來進(jìn)行發(fā)送，各接收節(jié)點(diǎn)僅接收預(yù)先確定了的消息的侵入進(jìn)行檢測(cè)。在車輛外部的服務(wù)器使用專利文獻(xiàn)1的技術(shù)來對(duì)車載系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)[0006]專利文獻(xiàn)1:日本特開2014-146868號(hào)公報(bào)[0007]專利文獻(xiàn)2:日本特開2019-125867號(hào)公報(bào)器發(fā)送的日志，但在車輛內(nèi)部準(zhǔn)備用于長(zhǎng)期間保存這樣的日志的資源(存儲(chǔ)裝置的保存容其即使是在用于保存日志的資源有限的情況下，也能夠儲(chǔ)存服務(wù)器中的解析所需要的日7個(gè)以上的電子控制裝置中的包含與所述車輛有關(guān)的一個(gè)以上的日志信息的日志，所述車輛日志發(fā)送裝置具備：異常檢測(cè)部，其從所述一個(gè)以上的電子控制裝置取得所述車輛日志，基于所取得的所述車輛日志所包含的所述一個(gè)以上的日志信息來檢測(cè)異常，提取被檢測(cè)到所述異常的日志信息來作為異常日志；異常通知部，其向所述車輛日志收集服務(wù)器發(fā)送所述異常日志；變更指示部，其基于從所述車輛日志提取的車輛狀態(tài)，向所述一個(gè)以上的電子控制裝置發(fā)送所述車輛日志所包含的所述一個(gè)以上的日志信息的表示留下該日志信息的優(yōu)先級(jí)的保存優(yōu)先級(jí)的變更指示；以及車輛日志請(qǐng)求響應(yīng)部，其當(dāng)從所述車輛日志收集服務(wù)器接收到請(qǐng)求所述車輛日志的發(fā)送的車輛日志請(qǐng)求時(shí)，從所述一個(gè)以上的電子控制裝置取得包含基于通過所述變更指示進(jìn)行了變更的所述保存優(yōu)先級(jí)而保存的日志信息的所述車輛日志，向所述車輛日志收集服務(wù)器發(fā)送所取得的所述車輛日志。[0013]另外，為了解決上述問題，本公開的一個(gè)技術(shù)方案涉及的車輛日志收集系統(tǒng)具備：所記載的車輛日志發(fā)送裝置；搭載于所述車輛的一個(gè)以上的電子控制裝置；以及車輛日志收集服務(wù)器，所述一個(gè)以上的電子控制裝置分別具有：車輛日志優(yōu)先級(jí)設(shè)定部，其按照從所述車輛日志發(fā)送裝置接收到的所述車輛日志的所述保存優(yōu)先級(jí)的變更指示，對(duì)所述車輛日志的保存優(yōu)先級(jí)進(jìn)行變更；車輛日志刪除部，其根據(jù)所述車輛日志的保存優(yōu)先級(jí)，從所述車輛日志所包含的一個(gè)以上的日志信息中刪除與所述保存優(yōu)先級(jí)相應(yīng)的日志信息；以及車輛日志請(qǐng)求響應(yīng)部，其根據(jù)從所述車輛日志發(fā)送裝置接收到的所述車輛日志請(qǐng)求，向所述車輛日志發(fā)送裝置發(fā)送該電子控制裝置存儲(chǔ)的所述車輛日志，所述車輛日志收集服務(wù)器具有：異常日志接收部，其從所述車輛日志發(fā)送裝置接收所述異常日志；車輛日志請(qǐng)求部，其向所述車輛日志發(fā)送裝置發(fā)送所述車輛日志請(qǐng)求；以及車輛日志接收部，其從所述車輛日志發(fā)送裝置接收基于所述車輛日志請(qǐng)求的所述車輛日志。[0014]另外，為了解決上述問題，本公開的一個(gè)技術(shù)方案涉及的車輛日志發(fā)送方法是向車輛日志收集服務(wù)器發(fā)送車輛日志的車輛日志發(fā)送方法，所述車輛日志是保存在搭載于車輛的一個(gè)以上的電子控制裝置中的包含與所述車輛有關(guān)的一個(gè)以上的日志信息，所述車輛日志發(fā)送方法包括：異常檢測(cè)步驟，從所述一個(gè)以上的電子控制裝置取得所述車輛日志，基于所取得的所述車輛日志所包含的所述一個(gè)以上的日志信息來檢測(cè)異常，提取被檢測(cè)到所述異常的日志信息來作為異常日志；第1發(fā)送步驟，向所述車輛日志收集服務(wù)器發(fā)送所述異常日志；第2發(fā)送步驟，基于從所述車輛日志提取的車輛狀態(tài)，向所述一個(gè)以上的電子控制裝置發(fā)送所述車輛日志所包含的所述一個(gè)以上的日志信息的表示留下該日志信息的優(yōu)先級(jí)的保存優(yōu)先級(jí)的變更指示；以及第3發(fā)送步驟，當(dāng)從所述車輛日志收集服務(wù)器接收到請(qǐng)求所述車輛日志的發(fā)送的車輛日志請(qǐng)求時(shí)，從所述一個(gè)以上的電子控制裝置取得包含基于通過所述變更指示進(jìn)行了變更的所述保存優(yōu)先級(jí)而保存了的日志信息的所述車輛日志，向所述車輛日志收集服務(wù)器發(fā)送所取得的所述車輛日志。[0015]另外，為了解決上述問題，本公開的一個(gè)技術(shù)方案涉及的保存優(yōu)先級(jí)變更裝置具備：異常檢測(cè)部，其從保存包含與車輛有關(guān)的一個(gè)以上的日志信息的車輛日志的搭載于所述車輛的一個(gè)以上的電子控制裝置取得所述車輛日志，基于所取得的所述車輛日志所包含的所述一個(gè)以上的日志信息來檢測(cè)異常，提取被檢測(cè)到所述異常的日志信息來作為異常日志；異常通知部，其向車輛日志收集服務(wù)器發(fā)送所述異常日志；以及變更指示部，其基于從所述車輛日志提取的車輛狀態(tài)，向所述一個(gè)以上的電子控制裝置發(fā)送所述車輛日志所包含8的所述一個(gè)以上的日志信息的表示留下該日志信息的優(yōu)先級(jí)的保存優(yōu)先級(jí)的變更指示。[0016]發(fā)明的效果[0017]根據(jù)本公開的一個(gè)技術(shù)方案涉及的車輛日志發(fā)送裝置等，即使是在用于保存日志的資源有限的情況下，也能夠儲(chǔ)存服務(wù)器中的解析所需要的日志。附圖說明[0018]圖1是實(shí)施方式中的車輛日志收集系統(tǒng)的整體構(gòu)成圖。[0019]圖2是實(shí)施方式中的車輛日志發(fā)送裝置的構(gòu)成圖。[0020]圖3是實(shí)施方式中的異常檢測(cè)裝置的構(gòu)成圖。[0021]圖4是實(shí)施方式中的ZoneECU的構(gòu)成圖。[0022]圖5是實(shí)施方式中的車輛日志收集服務(wù)器的構(gòu)成圖。[0023]圖6是表示實(shí)施方式的車載網(wǎng)絡(luò)中的車輛日志的一個(gè)例子的圖。[0024]圖7是表示實(shí)施方式的ECU中的車輛日志的一個(gè)例子的圖。[0025]圖8是表示實(shí)施方式中的異常日志的一個(gè)例子的圖。[0026]圖9是表示實(shí)施方式中的關(guān)聯(lián)車輛日志列表的一個(gè)例子的圖。[0027]圖10是表示實(shí)施方式中的車輛日志保存優(yōu)先級(jí)設(shè)定的一個(gè)例子的圖。[0028]圖11是表示實(shí)施方式中的異常日志通知處理的時(shí)序的圖。[0029]圖12是表示實(shí)施方式中的車輛日志請(qǐng)求響應(yīng)處理的時(shí)序的圖。[0030]圖13是實(shí)施方式中的車輛日志保存優(yōu)先級(jí)變更處理的流程圖。[0031]圖14是實(shí)施方式中的車輛日志請(qǐng)求需要與否判定的流程圖。[0032]圖15是實(shí)施方式中的車輛日志刪除處理的流程圖。[0033]標(biāo)號(hào)說明[0034]1車輛日志收集系統(tǒng)[0035]10車輛日志發(fā)送裝置[0037]20車輛日志收集服務(wù)器[0038]210外部網(wǎng)絡(luò)通信部[0039]220異常日志接收部[0040]230異常日志存儲(chǔ)部[0041]240車輛日志需要與否判斷部[0042]250車輛日志請(qǐng)求部[0043]260車輛日志存儲(chǔ)部[0044]270日志提供部[0046]400異常檢測(cè)裝置[0047]410內(nèi)部網(wǎng)絡(luò)通信部[0048]420異常檢測(cè)部[0049]430異常日志存儲(chǔ)部[0050]440車輛狀態(tài)提取部9[0051]450車輛日志保存優(yōu)先級(jí)變更指示部(變更指示部)[0052]460關(guān)聯(lián)車輛日志列表存儲(chǔ)部[0053]470異常日志通知部(異常通知部)[0054]480車輛日志請(qǐng)求響應(yīng)部[0055]490外部網(wǎng)絡(luò)通信部[0057]510內(nèi)部網(wǎng)絡(luò)通信部[0058]520車輛日志優(yōu)先級(jí)設(shè)定部[0059]530車輛日志存儲(chǔ)部[0060]540車輛日志刪除部[0061]550車輛日志請(qǐng)求響應(yīng)部[0062]560ECU通信部具體實(shí)施方式[0067](得到本公開的經(jīng)過)[0068]近年來，汽車正在被進(jìn)行電子控制化，存在由于冒充控制命令問被不正當(dāng)?shù)夭僮鞯耐{。對(duì)于這樣的威脅，研究了在車輛外部的服務(wù)器中，從多個(gè)車載系統(tǒng)(多個(gè)車輛)收集日志，并進(jìn)行監(jiān)視以及解析。在服務(wù)器中基于多個(gè)車輛的日志或者在多個(gè)車輛中檢測(cè)到的異常來判斷異常的等級(jí)的情況下，車載系統(tǒng)需要在取得來自服務(wù)器的響應(yīng)(車輛日志請(qǐng)求)[0069]由于在車輛中用于保存日志的資源(存儲(chǔ)裝置的保存容量)有限，所以希望保存(留下)服務(wù)器中的監(jiān)視以及解析所需要的數(shù)據(jù)。本申請(qǐng)發(fā)明人對(duì)能夠有效地保存服務(wù)器中的監(jiān)視以及解析所需要的數(shù)據(jù)的車輛日志發(fā)送裝置等進(jìn)行了專心研究，發(fā)現(xiàn)了通過根據(jù)檢測(cè)到異常時(shí)的車輛狀態(tài)來對(duì)優(yōu)先地保存的日志進(jìn)行切換，即使是在車輛日志的保存數(shù)據(jù)量超過上限的情況下，也能夠優(yōu)先地在車輛中留下服務(wù)器中的解析所需要的日志。[0070]本公開的一個(gè)技術(shù)方案涉及的車輛日志發(fā)送裝置是向車輛日志收集服務(wù)器發(fā)送車輛日志的車輛日志發(fā)送裝置，所述車輛日志是保存在搭載于車輛的一個(gè)以上的電子控制裝置中的包含與所述車輛有關(guān)的一個(gè)以上的日志信息的日志，所述車輛日志發(fā)送裝置具備：異常檢測(cè)部，其從所述一個(gè)以上的電子控制裝置取得所述車輛日志，基于所取得的所述車輛日志所包含的所述一個(gè)以上的日志信息來檢測(cè)異常，提取被檢測(cè)到所述異常的日志信息來作為異常日志；異常通知部，其向所述車輛日志收集服務(wù)器發(fā)送所述異常日志；變更指示部，其基于從所述車輛日志提取的車輛狀態(tài)，向所述一個(gè)以上的電子控制裝置發(fā)送所述車輛日志所包含的所述一個(gè)以上的日志信息的表示留下該日志信息的優(yōu)先級(jí)的保存優(yōu)先級(jí)的變更指示；以及車輛日志請(qǐng)求響應(yīng)部，其當(dāng)從所述車輛日志收集服務(wù)器接收到請(qǐng)求所述車輛日志的發(fā)送的車輛日志請(qǐng)求時(shí)，從所述一個(gè)以上的電子控制裝置取得包含基于通過所述變更指示進(jìn)行了變更的所述保存優(yōu)先級(jí)而保存了的日志信息的所述車輛日志，向所述車輛日志收集服務(wù)器發(fā)送所取得的所述車輛日志。[0071]由此，車輛日志發(fā)送裝置能夠在檢測(cè)到異常的情況下，向車輛日志收集服務(wù)器(服務(wù)器)發(fā)送包含根據(jù)與車輛狀態(tài)相應(yīng)的保存優(yōu)先級(jí)而留下來的(未被刪除的)日志信息的車輛日志。在電子控制裝置中，與車輛狀態(tài)相應(yīng)的日志信息被優(yōu)先地留下來，因此，能儲(chǔ)存對(duì)車輛日志收集服務(wù)器中的分析有用的日志信息。由此，車輛日志發(fā)送裝置即使是在用于保存日志的資源有限的情況下，也能夠使得儲(chǔ)存服務(wù)器中的解析所需要的日志。[0072]另外，例如也可以為，所述異常檢測(cè)部進(jìn)一步存儲(chǔ)檢測(cè)到異常時(shí)的異常檢測(cè)時(shí)刻，所述變更指示部進(jìn)一步基于所述異常檢測(cè)時(shí)刻，向所述一個(gè)以上的電子控制裝置發(fā)送所述保存優(yōu)先級(jí)的變更指示。[0073]由此，車輛日志發(fā)送裝置能夠在與異常檢測(cè)時(shí)刻相應(yīng)的定時(shí)發(fā)送保存優(yōu)先級(jí)的變更指示。也即是，車輛日志發(fā)送裝置即使是在未檢測(cè)到異常的情況下，也能夠在該定時(shí)發(fā)送保存優(yōu)先級(jí)的變更指示。由此，車輛日志發(fā)送裝置能夠使得儲(chǔ)存(留下)與該定時(shí)的車輛狀態(tài)相應(yīng)的日志信息。[0074]另外，例如也可以為，所述變更指示部在從所述異常檢測(cè)時(shí)刻經(jīng)過了第1時(shí)間的情況下，向所述一個(gè)以上的電子控制裝置發(fā)送所述保存優(yōu)先級(jí)的變更指示。[0075]由此，車輛日志發(fā)送裝置即使是在異常檢測(cè)時(shí)刻以后未檢測(cè)到異常的情況下，也能夠在從異常檢測(cè)時(shí)刻經(jīng)過第1時(shí)間后使保存優(yōu)先級(jí)進(jìn)行變更。由此，車輛日志發(fā)送裝置即使未檢測(cè)到異常，也能夠設(shè)定與那時(shí)的狀況相應(yīng)的保存優(yōu)先級(jí)，因此，能夠使得儲(chǔ)存對(duì)服務(wù)器中的解析更有用的日志。[0076]另外，例如也可以為，所述變更指示部基于所述車輛的車載網(wǎng)絡(luò)中的車載消息所包含的通信ID以及在所述一個(gè)以上的電子控制裝置上執(zhí)行的操作系統(tǒng)或者應(yīng)用的進(jìn)程ID和所述車輛狀態(tài)，設(shè)定變更后的所述保存優(yōu)先級(jí)。[0077]由此，車輛日志發(fā)送裝置通過確認(rèn)車輛日志所包含的ID,能夠?qū)囕v日志的保存優(yōu)先級(jí)進(jìn)行管理，能夠識(shí)別所需要的車輛日志。另外，車輛日志發(fā)送裝置能夠基于通信ID以及進(jìn)程ID和車輛狀態(tài)，在自身裝置中設(shè)定保存優(yōu)先級(jí)。[0078]另外，例如也可以為，所述車輛狀態(tài)包括所述車輛中的多個(gè)狀態(tài)，所述變更指示部按所述多個(gè)狀態(tài)，基于表示是否優(yōu)先地留下與該車輛狀態(tài)關(guān)聯(lián)的所述通信ID所對(duì)應(yīng)的日志信息和與該車輛狀態(tài)關(guān)聯(lián)的所述進(jìn)程ID所對(duì)應(yīng)的日志信息的程度，設(shè)定變更后的所述保存[0079]由此，車輛日志發(fā)送裝置能夠以行駛模式、互聯(lián)網(wǎng)連接狀況以及各車輛控制功能狀況等的車輛狀態(tài)中的至少一個(gè)為基準(zhǔn)，判斷是否留下車輛日志。由此，車輛日志發(fā)送裝置能夠設(shè)定適當(dāng)?shù)谋４鎯?yōu)先級(jí)。[0080]另外，例如也可以為，所述變更指示部使用包括表示是處于自動(dòng)駕駛中還是處于手動(dòng)駕駛中的行駛模式、表示所述車輛是處于行駛中還是處于停止中的行駛狀況、表示是處于互聯(lián)網(wǎng)連接中還是處于互聯(lián)網(wǎng)非連接中的互聯(lián)網(wǎng)連接狀況、表示自動(dòng)停車功能是為啟動(dòng)還是為關(guān)閉的第1車輛控制功能狀況、表示巡航控制功能是為啟動(dòng)還是為關(guān)閉的第2車輛控制功能狀況、表示緊急制動(dòng)是為啟動(dòng)還是為關(guān)閉的第3車輛控制功能狀況中的至少一個(gè)的狀態(tài)來作為所述車輛狀態(tài)。11[0081]由此，車輛日志發(fā)送裝置能夠設(shè)定與車輛狀態(tài)相應(yīng)的保存優(yōu)先級(jí)。車輛日志發(fā)送裝置例如能夠以在車載系統(tǒng)中自動(dòng)駕駛、自動(dòng)停車等的與車體控制有關(guān)的重要的功能、互聯(lián)網(wǎng)連接的有無等的攻擊者劫持車輛時(shí)重要的功能等是否為有效作為基準(zhǔn)，判斷是否留下車輛日志。由此，車輛日志發(fā)送裝置能夠設(shè)定更適當(dāng)?shù)谋４鎯?yōu)先級(jí)。[0082]另外，例如也可以為，所述變更指示部對(duì)所述一個(gè)以上的電子控制裝置指示如下變更中的至少一個(gè)變更：在行駛模式為自動(dòng)駕駛模式的情況下將對(duì)于與自動(dòng)駕駛關(guān)聯(lián)的功能的所述保存優(yōu)先級(jí)變更為比第1優(yōu)先級(jí)高的第2優(yōu)先級(jí)、在所述行駛模式為手動(dòng)駕駛模式的情況下將對(duì)于與所述自動(dòng)駕駛關(guān)聯(lián)的功能的所述保存優(yōu)先級(jí)變更為比所述第1優(yōu)先級(jí)低的第3優(yōu)先級(jí)、在所述車輛處于行駛中的情況下將對(duì)于與包括門上鎖功能的車體控制功能關(guān)聯(lián)的功能的所述保存優(yōu)先級(jí)變更為比第4優(yōu)先級(jí)低的第5優(yōu)先級(jí)、在所述車輛處于停止中的情況下將對(duì)于與所述車體控制功能關(guān)聯(lián)的功能的所述保存優(yōu)先級(jí)變更為比所述第4優(yōu)先級(jí)高的第6優(yōu)先級(jí)、在互聯(lián)網(wǎng)處于連接中的情況下將對(duì)于利用互聯(lián)網(wǎng)連接的功能的所述保存優(yōu)先級(jí)變更為比第7優(yōu)先級(jí)高的第8優(yōu)先級(jí)、在所述互聯(lián)網(wǎng)處于非連接中的情況下將對(duì)于利用所述互聯(lián)網(wǎng)連接的功能的所述保存優(yōu)先級(jí)變更為比所述第7優(yōu)先級(jí)低的第8優(yōu)先級(jí)、在自動(dòng)停車功能為啟動(dòng)的情況下將對(duì)于與所述自動(dòng)停車功能關(guān)聯(lián)的第1車輛控制功能的所述保存優(yōu)先級(jí)變更為比第9優(yōu)先級(jí)高的第10優(yōu)先級(jí)、在所述自動(dòng)停車功能為關(guān)閉的情況下將對(duì)于與所述自動(dòng)停車功能關(guān)聯(lián)的所述第1車輛控制功能的所述保存優(yōu)先級(jí)變更為比所述第9優(yōu)先級(jí)低的第11優(yōu)先級(jí)、在巡航控制功能為啟動(dòng)的情況下將對(duì)于與所述巡航控制功能關(guān)聯(lián)的第2車輛控制功能的所述保存優(yōu)先級(jí)變更為比第12優(yōu)先級(jí)高的第13優(yōu)先級(jí)、在所述巡航控制功能為關(guān)閉的情況下將對(duì)于與所述巡航控制功能關(guān)聯(lián)的所述第2車輛控制功能的所述保存優(yōu)先級(jí)變更為比所述第12優(yōu)先級(jí)低的第14優(yōu)先級(jí)、在緊急制動(dòng)功能為啟動(dòng)的情況下將對(duì)于與所述緊急制動(dòng)功能關(guān)聯(lián)的第3車輛控制功能的所述保存優(yōu)先級(jí)變更為比第15優(yōu)先級(jí)高的第16優(yōu)先級(jí)、在所述緊急制動(dòng)功能為關(guān)閉的情況下將對(duì)于與所述緊急制動(dòng)功能關(guān)聯(lián)的所述第3車輛控制功能的所述保存優(yōu)先級(jí)變更為比所述第15優(yōu)先級(jí)低的第18優(yōu)先級(jí)。[0083]由此，車輛日志發(fā)送裝置能夠設(shè)定與車輛狀態(tài)相應(yīng)的保存優(yōu)先級(jí)。例如在行駛模式為手動(dòng)駕駛的情況下，與自動(dòng)駕駛有關(guān)的攝像頭影像等的車輛日志相比于手動(dòng)駕駛時(shí)的加速踏板的位置、轉(zhuǎn)向的角度等而不是有用的，因此，車輛日志發(fā)送裝置能夠降低其保存優(yōu)輛日志發(fā)送裝置能夠提高門上鎖或者門打開等的與車體控制有關(guān)的功能的日志的保存優(yōu)先級(jí)。另外，車輛日志發(fā)送裝置例如能夠在互聯(lián)網(wǎng)處于連接中的情況下，提高在線軟件更新等的利用互聯(lián)網(wǎng)連接的功能的保存優(yōu)先級(jí)。另外，例如在特定的車輛控制功能為啟動(dòng)(ON)的情況下，解析中的重要性比特定的車輛控制功能為關(guān)閉(OFF)的情況下的解析中的重要[0084]另外，例如也可以為，所述異常通知部進(jìn)一步生成與所述異常日志一對(duì)一地對(duì)應(yīng)的異常日志的標(biāo)識(shí)符，向所述車輛日志收集服務(wù)器發(fā)送所述異常檢測(cè)時(shí)刻和所述異常日志的標(biāo)識(shí)符，所述車輛日志請(qǐng)求響應(yīng)部從所述車輛日志收集服務(wù)器接收所述異常日志的標(biāo)識(shí)符，從所述一個(gè)以上的電子控制裝置收集與所述異常日志的標(biāo)識(shí)符對(duì)應(yīng)的所述異常檢測(cè)時(shí)刻的前后一定期間的日志信息，向所述車輛日志收集服務(wù)器發(fā)送包含所收集到的所述日志信息的所述車輛日志。[0085]由此，車輛日志收集服務(wù)器只是對(duì)車輛日志發(fā)送裝置通知異常日志的標(biāo)識(shí)符，就能夠收集對(duì)異常的解析有用的、異常前后所產(chǎn)生了的車輛日志。[0086]另外，本公開的一個(gè)技術(shù)方案涉及的車輛日志收集系統(tǒng)具備：所記載的車輛日志發(fā)送裝置；搭載于所述車輛的一個(gè)以上的電子控制裝置；以及車輛日志收集服務(wù)器，所述一個(gè)以上的電子控制裝置分別具有：車輛日志優(yōu)先級(jí)設(shè)定部，其按照從所述車輛日志發(fā)送裝置接收到的所述車輛日志的所述保存優(yōu)先級(jí)的變更指示，對(duì)所述車輛日志的保存優(yōu)先級(jí)進(jìn)行變更；車輛日志刪除部，其根據(jù)所述車輛日志的保存優(yōu)先級(jí)，從所述車輛日志所包含的一個(gè)以上的日志信息中刪除與所述保存優(yōu)先級(jí)相應(yīng)的日志信息；以及車輛日志請(qǐng)求響應(yīng)部，其根據(jù)從所述車輛日志發(fā)送裝置接收到的所述車輛日志請(qǐng)求，向所述車輛日志發(fā)送裝置發(fā)送該電子控制裝置存儲(chǔ)的所述車輛日志，所述車輛日志收集服務(wù)器具有：異常日志接收部，其從所述車輛日志發(fā)送裝置接收所述異常日志；車輛日志請(qǐng)求部，其向所述車輛日志發(fā)送裝置發(fā)送所述車輛日志請(qǐng)求；以及車輛日志接收部，其從所述車輛日志發(fā)送裝置接收基于所述車輛日志請(qǐng)求的所述車輛日志。[0087]由此，車輛日志收集系統(tǒng)中，車輛日志保存裝置對(duì)在特定的車輛狀態(tài)下重要的車輛日志的保存優(yōu)先級(jí)進(jìn)行變更，因此，即使為從異常的檢測(cè)起到接收到車輛日志請(qǐng)求為止的時(shí)間為長(zhǎng)期間，也能夠在電子控制裝置定期地刪除車輛日志的情況下留下保存優(yōu)先級(jí)高的車輛日志。由此，車輛日志收集系統(tǒng)中，即使電子控制裝置不使用豐富的資源，也能夠保存車輛日志收集服務(wù)器的解析所需要的車輛日志，并且，向車輛日志收集服務(wù)器提供該車輛日志。[0088]另外，例如也可以為，所述車輛日志刪除部在經(jīng)過第2時(shí)間或者所存儲(chǔ)的所述車輛日志的容量為一定值以上的情況下，刪除所述保存優(yōu)先級(jí)低的日志信息。[0089]由此，車輛日志刪除部能夠不超過電子控制裝置保持的存儲(chǔ)器容量(size)的極限地持續(xù)保存保存優(yōu)先級(jí)高的車輛日志。[0090]另外，例如也可以為，所述車輛日志刪除部在刪除了所述保存優(yōu)先級(jí)低的日志信息之后的所述車輛日志的容量為所述一定值以上的情況下，進(jìn)一步按時(shí)刻從舊到新的順序刪除所述保存優(yōu)先級(jí)高的日志信息。[0091]由此，車輛日志刪除部能夠在即使刪除了保存優(yōu)先級(jí)低的日志、所存儲(chǔ)的日志的容量也依然大的情況下，通過使用時(shí)刻來持續(xù)保持保存優(yōu)先級(jí)高的日志中的保存優(yōu)先級(jí)更高的日志。車輛日志刪除部例如也可以以優(yōu)先地留下接近異常檢測(cè)時(shí)刻的日志或者新的日志的方式進(jìn)行日志刪除。[0092]另外，例如也可以為，所述車輛日志刪除部在所述車輛日志請(qǐng)求響應(yīng)部向所述車輛日志發(fā)送裝置發(fā)送了所述車輛日志之后，刪除所發(fā)送了的所述車輛日志。[0093]由此，車輛日志刪除部能夠即使是保存優(yōu)先級(jí)高的日志，也刪除已經(jīng)向服務(wù)器發(fā)送了的車輛日志，因此，能夠刪除不需要的日志，能夠釋放電子控制裝置的保存容量。[0094]另外，例如也可以為，所述車輛日志收集服務(wù)器還具備車輛日志請(qǐng)求判斷部，所述車輛日志請(qǐng)求判斷部基于所述異常日志來判斷是否需要所述車輛日志請(qǐng)求。[0095]由此，車輛日志收集系統(tǒng)通過在服務(wù)器側(cè)判斷是否需要車輛日志，與每當(dāng)在車輛中檢測(cè)出異常時(shí)發(fā)送車輛日志的情況相比，能夠削減通信量。例如，車輛日志收集服務(wù)器能夠在產(chǎn)生了異常日志的模塊為與安全有關(guān)的模塊的情況下，通過請(qǐng)求車輛日志來僅收集重要的車輛日志。[0096]另外，例如也可以為，所述車輛日志請(qǐng)求判斷部基于所述異常日志的接收次數(shù)，判斷是否需要所述車輛日志請(qǐng)求。[0097]由此，車輛日志收集服務(wù)器能夠例如在從其他車輛發(fā)送了多次的相同的異常日志的情況下，在特定的攻擊或者惡意軟件(malware)蔓延的可能性比僅產(chǎn)生了1次的異常日志高而需要抓緊解析時(shí)，發(fā)送車輛日志請(qǐng)求。[0098]另外，本公開的一個(gè)技術(shù)方案涉及的車輛日志發(fā)送方法，向車輛日志收集服務(wù)器發(fā)送車輛日志，所述車輛日志是保存在搭載于車輛的一個(gè)以上的電子控制裝置中的包含與所述車輛有關(guān)的一個(gè)以上的日志信息的日志，所述車輛日志發(fā)送方法包括：異常檢測(cè)步驟，從所述一個(gè)以上的電子控制裝置取得所述車輛日志，基于所取得的所述車輛日志所包含的所述一個(gè)以上的日志信息來檢測(cè)異常，提取被檢測(cè)到所述異常的日志信息來作為異常日志；第1發(fā)送步驟，向所述車輛日志收集服務(wù)器發(fā)送所述異常日志；第2發(fā)送步驟，基于從所述車輛日志提取的車輛狀態(tài)，向所述一個(gè)以上的電子控制裝置發(fā)送所述車輛日志所包含的所述一個(gè)以上的日志信息的表示留下該日志信息的優(yōu)先級(jí)的保存優(yōu)先級(jí)的變更指示；以及第3發(fā)送步驟，當(dāng)從所述車輛日志收集服務(wù)器接收到請(qǐng)求所述車輛日志的發(fā)送的車輛日志請(qǐng)求時(shí)，從所述一個(gè)以上的電子控制裝置取得包含基于通過所述變更指示進(jìn)行了變更的所述保存優(yōu)先級(jí)而保存了的日志信息的所述車輛日志，向所述車輛日志收集服務(wù)器發(fā)送所取得的所述車輛日志。[0100]另外，本公開的一個(gè)技術(shù)方案涉及的保存優(yōu)先級(jí)變更裝置，具備：異常檢測(cè)部，其從保存包含與車輛有關(guān)的一個(gè)以上的日志信息的車輛日志并搭載于所述車輛的一個(gè)以上的電子控制裝置取得所述車輛日志，基于所取得的所述車輛日志所包含的所述一個(gè)以上的日志信息來檢測(cè)異常，提取被檢測(cè)到所述異常的日志信息來作為異常日志；異常通知部，其向車輛日志收集服務(wù)器發(fā)送所述異常日志；以及變更指示部，其基于從所述車輛日志提取的車輛狀態(tài)，向所述一個(gè)以上的電子控制裝置發(fā)送所述車輛日志所包含的所述一個(gè)以上的日志信息的表示留下該日志信息的優(yōu)先級(jí)的保存優(yōu)先級(jí)的變更指示。[0101]由此，保存優(yōu)先級(jí)變更裝置通過在檢測(cè)到異常的情況下，發(fā)送與車輛狀態(tài)相應(yīng)的保存優(yōu)先級(jí)，能夠在電子控制裝置中留下對(duì)車輛日志收集服務(wù)器(服務(wù)器)中的解析有用的日志信息。由此，保存優(yōu)先級(jí)變更裝置即使是在用于保存日志的資源有限的情況下，也能夠使得儲(chǔ)存服務(wù)器中的解析所需要的日志。[0102]此外，這些總體的或者具體的技術(shù)方案既可以由系統(tǒng)、方法、集成電路、計(jì)算機(jī)程序或者能夠由計(jì)算機(jī)讀取的CD—ROM等的記錄介質(zhì)來實(shí)現(xiàn)，也可以由系統(tǒng)、方法、集成電路、計(jì)算機(jī)程序或者記錄介質(zhì)的任意的組合來實(shí)現(xiàn)。[0103]以下，參照附圖對(duì)實(shí)施方式涉及的車輛日志發(fā)送裝置等進(jìn)行說明。在此所示的實(shí)施方式均表示本公開的一個(gè)具體例。因此，以下的實(shí)施方式中表示的數(shù)值、構(gòu)成要素、構(gòu)成要素的配置以及連接方式和作為處理的要素的步驟以及步驟的順序等是一個(gè)例子，并不限定本公開。另外，關(guān)于以下的實(shí)施方式的構(gòu)成要素中的、未記載于獨(dú)立權(quán)利要求的構(gòu)成要素，是可以任意添加的構(gòu)成要素。另外，各圖是示意圖，并不是一定嚴(yán)格地進(jìn)行了圖示的附[0105][車輛日志收集系統(tǒng)的整體構(gòu)成圖][0106]圖1是本實(shí)施方式中的車輛日志收集系統(tǒng)的整體構(gòu)成圖。[0107]在圖1中，車輛日志收集系統(tǒng)1具有車輛日志發(fā)送裝置10和車輛日志收集服務(wù)器20,車輛日志發(fā)送裝置10和車輛日志收集服務(wù)器20經(jīng)由互聯(lián)網(wǎng)等的外部網(wǎng)絡(luò)以能夠通信的方式相連接。車輛日志發(fā)送裝置10例如搭載于車輛10a。另外，以后中的車輛日志包含與車輛10a有關(guān)的一個(gè)以上的日志信息。[0108]車輛日志發(fā)送裝置10連接于車載網(wǎng)絡(luò)，從連接于該車載網(wǎng)絡(luò)的裝置取得車輛日志，根據(jù)車輛日志檢測(cè)作為安全上的驚異的異常。并且，車輛日志發(fā)送裝置10向車輛日志收集服務(wù)器20發(fā)送車輛日志中的作為檢測(cè)到異常的一部分部位的異常日志，根據(jù)來自車輛日志收集服務(wù)器20的請(qǐng)求(車輛日志請(qǐng)求),發(fā)送車輛日志。車輛日志和異常日志的詳細(xì)將在后面進(jìn)行描述。此外，異常日志包含至少一個(gè)日志信息。另外，請(qǐng)求包括發(fā)送在異常日志的解析中所使用的車輛日志的請(qǐng)求。另外，檢測(cè)到異常的一部分部位是檢測(cè)到異常的日志信息的一個(gè)例子。[0109]車輛日志收集服務(wù)器20是如下服務(wù)器：從車輛日志發(fā)送裝置10接收異常日志和車輛日志，以為了對(duì)異常的原因進(jìn)行解析而向安全操作中心的安全事件應(yīng)對(duì)組提供日志的目的來進(jìn)行利用。[0110][車輛日志發(fā)送裝置的構(gòu)成圖][0111]圖2是本實(shí)施方式中的車輛日志發(fā)送裝置10的構(gòu)成圖。ZoneECU500d經(jīng)由作為車載網(wǎng)絡(luò)的以太網(wǎng)(注冊(cè)商標(biāo)，以下是同樣的)11相連接。另外，車輛500d各自中保存有包含與該ZoneECU相應(yīng)的日志信息的車輛日志。例如，ZoneECU500a~500d各自中的車輛日志包含互不相同的日志信息。[0113]此外，在圖2中圖示了車輛日志發(fā)送裝置10具備各ECU等的例子，但至少具備異常檢測(cè)裝置400即可。在以下中，對(duì)車輛日志發(fā)送裝置10由異常檢測(cè)裝置400實(shí)現(xiàn)的例子進(jìn)行說明。也即是，在本實(shí)施方式中，車輛日志收集系統(tǒng)1也可以說具備車輛日志發(fā)送裝置10、ECU組500a以及車輛日志收集服務(wù)器20。另外，在本實(shí)施方式中，車輛日志收集系統(tǒng)1中，車輛日志發(fā)送裝置10和ECU組500a搭載于車輛10a,與車載網(wǎng)絡(luò)連接。車輛日志收集系統(tǒng)1具備一個(gè)以上的搭載有車輛日志發(fā)送裝置10和ECU組500a的車輛10a。車輛日志收集系統(tǒng)1例如具備多個(gè)該車輛10a。[0114]車輛日志發(fā)送裝置10向車輛日志收集服務(wù)器20發(fā)送在搭載于車輛10a的ECU組500a(一個(gè)以上的電子控制裝置的一個(gè)例子)中所保存的、包含與車輛10a有關(guān)的一個(gè)以上的日志信息的車輛日志。車輛日志發(fā)送裝置10經(jīng)由以太網(wǎng)11從中央ECU300和ECU組500a接收各自所存儲(chǔ)的車輛日志，根據(jù)車輛日志檢測(cè)異常。并且，車輛日志發(fā)送裝置10在檢測(cè)到異常的情況下，經(jīng)由外部網(wǎng)絡(luò)向車輛日志收集服務(wù)器20發(fā)送異常日志。另外，車輛日志發(fā)送裝置10當(dāng)從車輛日志收集服務(wù)器20取得發(fā)送與異常日志對(duì)應(yīng)的車輛日志的請(qǐng)求(車輛日志請(qǐng)ECU組500a進(jìn)行控制，對(duì)車輛系統(tǒng)整體進(jìn)行控制。中央ECU300例如對(duì)自動(dòng)停車、自動(dòng)的車輛控制功能進(jìn)行控制。[0116]異常檢測(cè)裝置400經(jīng)由以太網(wǎng)11與中央ECU300以及ECU組500a連接。異常檢測(cè)裝置400從ECU組500a取得車輛日志，基于所取得的車輛日志所包含的一個(gè)以上的日志信息，檢測(cè)作為車輛10a的安全上的驚異的異常。并且，異常檢測(cè)裝置400在檢測(cè)到異常時(shí)，提取檢測(cè)到異常的日志信息來作為異常日志。另外，異常檢測(cè)裝置400在檢測(cè)到異常時(shí)，向ECU組500a通知優(yōu)先地保存的車輛日志。并且，異常檢測(cè)裝置400在從車輛日志收集服務(wù)器20接受到車輛日志請(qǐng)求的情況下，從ECU組500a收集車輛日志，并發(fā)送給車輛日志收集服務(wù)器20。ECU300以及其他ZoneECU進(jìn)行通信。ZoneECU500a是經(jīng)由以太網(wǎng)12通信、對(duì)車輛導(dǎo)航的顯示進(jìn)行控制的ECU.ZoneECU500b是經(jīng)由以太網(wǎng)13與制動(dòng)器ECU600b進(jìn)行通信、對(duì)制動(dòng)器進(jìn)行控制的ECU.ZoneECU500c是經(jīng)由CAN14與轉(zhuǎn)向系統(tǒng)ECU600c進(jìn)行通信、對(duì)轉(zhuǎn)向系統(tǒng)的轉(zhuǎn)向進(jìn)行控制的ECU.ZoneECU500d是經(jīng)由CAN—FD15與車身ECU600d進(jìn)行通信、對(duì)車輛10a的鎖或者雨刮器等的與車體有關(guān)的功能進(jìn)行控制的ECU。[0118]車輛導(dǎo)航ECU600a是對(duì)搭載于車輛10a的車輛導(dǎo)航的顯示進(jìn)行控制的ECU。制動(dòng)器ECU600b是對(duì)搭載于車輛10a的制動(dòng)器進(jìn)行控制的ECU.轉(zhuǎn)向系統(tǒng)ECU600c是對(duì)搭載于車輛刮器等的與車體有關(guān)的功能進(jìn)行控制的ECU。[0119][異常檢測(cè)裝置的構(gòu)成圖][0120]圖3是本實(shí)施方式中的異常檢測(cè)裝置400的構(gòu)成圖。在本實(shí)施方式中，圖3也是車輛日志發(fā)送裝置10的構(gòu)成圖。[0121]在圖3中，異常檢測(cè)裝置400具備內(nèi)部網(wǎng)絡(luò)通信部410、異常檢測(cè)部420、異常日志存儲(chǔ)部430、車輛狀態(tài)提取部440、車輛日志保存優(yōu)先級(jí)變更指示部450、關(guān)聯(lián)車輛日志列表存儲(chǔ)部460、異常日志通知部470、車輛日志請(qǐng)求響應(yīng)部480以及外部網(wǎng)絡(luò)通信部490。此外，由異常檢測(cè)部420、車輛日志保存優(yōu)先級(jí)變更指示部450以及異常日志通知部470構(gòu)成保存優(yōu)先級(jí)變更裝置。[0122]內(nèi)部網(wǎng)絡(luò)通信部410具有經(jīng)由以太網(wǎng)11與ECU組500a進(jìn)行通信的功能。內(nèi)部網(wǎng)絡(luò)通信部410例如包括通信電路(通信模塊)來構(gòu)成。[0123]異常檢測(cè)部420具有如下功能：從ECU組500a收集車輛日志，基于所取得的車輛日志所包含的一個(gè)以上的日志信息，對(duì)作為安全上的威脅的異常進(jìn)行檢測(cè)，提取車輛日志中的作為被檢測(cè)到異常的部位的日志信息來作為異常日志，并存儲(chǔ)到異常日志存儲(chǔ)部430。在此，車輛日志是包括ECU組500a的操作系統(tǒng)的日志(日志信息)、應(yīng)用的日志(日志信息)以及車載網(wǎng)絡(luò)的通信日志(日志信息)中的至少一個(gè)的日志。通信日志是包括以太網(wǎng)11、以太網(wǎng)[0124]異常檢測(cè)部420也可以進(jìn)一步檢測(cè)異常檢測(cè)時(shí)刻，并將其存儲(chǔ)于異常日志存儲(chǔ)部430,該異常檢測(cè)時(shí)刻是檢測(cè)到異常時(shí)的時(shí)刻。[0125]異常日志存儲(chǔ)部430具有存儲(chǔ)異常檢測(cè)部420檢測(cè)到的日志的功能。異常日志存儲(chǔ)部430由半導(dǎo)體存儲(chǔ)器等來實(shí)現(xiàn)，但不限定于此。[0126]車輛狀態(tài)提取部440具有從ECU組500a收集車輛日志、從車輛日志提取車輛狀態(tài)的功能。在此，車輛狀態(tài)包括車輛10a中的多個(gè)狀態(tài)(參照后述的圖9)。車輛狀態(tài)包括車輛10a的行駛模式、行駛狀況、互聯(lián)網(wǎng)連接狀況以及車輛控制功能狀況(例如自動(dòng)駕駛功能的狀況、巡航控制功能的狀況、緊急制動(dòng)的狀況)中的至少一個(gè)。行駛模式表示車輛10a的當(dāng)前行駛中的模式，包括車輛10a是處于自動(dòng)駕駛中(自動(dòng)駕駛模式)、還是處于手動(dòng)駕駛中(手動(dòng)駕駛模式)。另外，也可以包括行駛模式是否處于遠(yuǎn)程操作中(遠(yuǎn)程操作模式)。行駛狀況包括車輛10a是處于行駛中、還是還處于停止中?；ヂ?lián)網(wǎng)連接狀況包括是互聯(lián)網(wǎng)連接、還是非連接。自動(dòng)駕駛功能的狀況包括自動(dòng)停車功能是啟動(dòng)(ON)、還是關(guān)閉(FF)。巡航控制功能的狀況包括巡航控制功能(CC功能)是啟動(dòng)(ON)、還是關(guān)閉(OFF)。緊急制動(dòng)的狀況包括緊急[0127]此外，自動(dòng)駕駛功能的狀況是第1車輛控制功能狀況的一個(gè)例子，巡航控制功能的狀況是第2車輛控制功能狀況的一個(gè)例子，緊急制動(dòng)的狀況是第3車輛控制功能狀況的一個(gè)例子。[0128]車輛日志保存優(yōu)先級(jí)變更指示部450具有如下功能：從車輛狀態(tài)提取部440取得車輛狀態(tài)，取得保存于關(guān)聯(lián)車輛日志列表存儲(chǔ)部460的關(guān)聯(lián)車輛日志列表，并通知(發(fā)送)給ECU組500a,該關(guān)聯(lián)車輛日志列表是按車輛狀態(tài)而優(yōu)先的車輛日志的ID的一覽。車輛日志保存優(yōu)先級(jí)變更指示部450基于從車輛日志提取的車輛狀態(tài)，向ECU組500a發(fā)送車輛日志所包含的一個(gè)以上的日志信息的表示留下該日志信息的優(yōu)先級(jí)的保存優(yōu)先級(jí)的變更指示。保存優(yōu)先級(jí)例如也可以說是留下該日志信息的優(yōu)先級(jí)。車輛日志保存優(yōu)先級(jí)變更指示部450也可以在異常檢測(cè)部420檢測(cè)異常檢測(cè)時(shí)刻的情況下，進(jìn)一步基于異常檢測(cè)時(shí)刻，向ECU組500a發(fā)送保存優(yōu)先級(jí)的變更指示。關(guān)于關(guān)聯(lián)車輛日志列表和車輛日志保存優(yōu)先級(jí)的變更方法的詳細(xì)，將在后面進(jìn)行描述。此外，車輛日志保存優(yōu)先級(jí)變更指示部450是變更指示部的一個(gè)例子。[0129]關(guān)聯(lián)車輛日志列表存儲(chǔ)部460具有存儲(chǔ)關(guān)聯(lián)車輛日志列表的功能。關(guān)聯(lián)車輛日志列表存儲(chǔ)部460由半導(dǎo)體存儲(chǔ)器等來實(shí)現(xiàn)，但不限定于此。[0130]異常日志通知部470具有向車輛日志收集服務(wù)器20發(fā)送異常檢測(cè)部420檢測(cè)到的異常日志的功能。異常日志通知部470是異常通知部的一個(gè)例子。[0131]車輛日志請(qǐng)求響應(yīng)部480具有如下功能：當(dāng)接收到車輛日志請(qǐng)求時(shí)，在經(jīng)由外部網(wǎng)絡(luò)通信部490從車輛日志收集服務(wù)器20接收到車輛日志請(qǐng)求的情況下，從ECU組500a收集車輛日志，向車輛日志收集服務(wù)器20發(fā)送車輛日志。車輛日志請(qǐng)求響應(yīng)部480也可以說當(dāng)從車輛日志收集服務(wù)器20接收到車輛日志的車輛日志請(qǐng)求時(shí)，從ECU組500a取得包含基于通過變更指示變更后的保存優(yōu)先級(jí)而保存了的日志信息的車輛日志，向車輛日志收集服務(wù)器20發(fā)送所取得的車輛日志。所取得的車輛日志例如是基于保存優(yōu)先級(jí)的變更指示進(jìn)行來保存的日志信息。[0132]外部網(wǎng)絡(luò)通信部490具有經(jīng)由外部網(wǎng)絡(luò)與車輛日志收集服務(wù)器20進(jìn)行通信的功能。外部網(wǎng)絡(luò)通信部490例如包括通信電路(通信模塊)來構(gòu)成。[0134]圖4是本實(shí)施方式中的ZoneECU500a的構(gòu)成圖。日志存儲(chǔ)部530、車輛日志刪除部540、車輛日志請(qǐng)求響應(yīng)部550以及ECU通信部560。[0136]內(nèi)部網(wǎng)絡(luò)通信部510具有經(jīng)由以太網(wǎng)11與異常檢測(cè)裝置400以及ECU組500a進(jìn)行通信的功能。內(nèi)部網(wǎng)絡(luò)通信部510例如包括通信電路(通信模塊)來構(gòu)成。[0137]車輛日志優(yōu)先級(jí)設(shè)定部520具有如下功能：接收異常檢測(cè)裝置400發(fā)送的車輛日志優(yōu)先級(jí)變更指示，按照該指示，對(duì)車輛日志的優(yōu)先級(jí)設(shè)定進(jìn)行變更。[0138]車輛日志存儲(chǔ)部530具有存儲(chǔ)車輛日志的功能。車輛日志存儲(chǔ)部530由半導(dǎo)體存儲(chǔ)[0139]車輛日志刪除部540具有定期地或者在車輛日志的保存數(shù)據(jù)量成為了上限的情況下刪除車輛日志的功能。車輛日志刪除部540例如根據(jù)車輛日志的保存優(yōu)先級(jí)，從車輛日志所包含的一個(gè)以上的日志信息中刪除與保存優(yōu)先級(jí)相應(yīng)的日志信息。此外，在此被刪除的日志信息例如是不向車輛日志收集服務(wù)器20發(fā)送的日志信息。另外，車輛日志刪除部540也可以在車輛日志請(qǐng)求響應(yīng)部550向車輛日志發(fā)送裝置10發(fā)送了車輛日志之后，刪除所發(fā)送了的車輛日志。關(guān)于車輛日志的刪除方法的詳細(xì)，將在后面進(jìn)行描述。[0140]車輛日志請(qǐng)求響應(yīng)部550具有如下功能：接收異常檢測(cè)裝置400發(fā)送的車輛日志請(qǐng)求，向異常檢測(cè)裝置400發(fā)送(響應(yīng))存儲(chǔ)于車輛日志存儲(chǔ)部530的車輛日志。車輛日志請(qǐng)求響應(yīng)部550也可以說根據(jù)從車輛日志發(fā)送裝置10接收到的車輛日志請(qǐng)求，向車輛日志發(fā)送裝置10發(fā)送車輛日志存儲(chǔ)部530所存儲(chǔ)的車輛日志。[0141]ECU通信部560具有經(jīng)由以太網(wǎng)12與車輛導(dǎo)航ECU600a進(jìn)行通信的功能。ECU通信部560例如包括通信電路(通信模塊)來構(gòu)成。[0142]另外，ZoneECU500b～500d以及中央ECU300也可以具有與圖4所示的構(gòu)成相同的構(gòu)成。ZoneECU500b的ECU通信部560與制動(dòng)器ECU600b連接，ZoneECU500c的ECU通信部560與轉(zhuǎn)ECU通信部560而具有ECU控制部，通過對(duì)ECU組500a進(jìn)行控制來對(duì)車輛系統(tǒng)整體進(jìn)行控制，例如實(shí)現(xiàn)自動(dòng)駕駛、自動(dòng)停車、巡航控制等的車輛控制功能。另外絡(luò)通信部，具有對(duì)車輛導(dǎo)航ECU600a的互聯(lián)網(wǎng)連接進(jìn)行居中調(diào)停的功能。[0143][車輛日志收集服務(wù)器的構(gòu)成圖][0144]圖5是本實(shí)施方式中的車輛日志收集服務(wù)器20的構(gòu)成圖。[0145]在圖5中，車輛日志收集服務(wù)器20具有外部網(wǎng)絡(luò)通信部210、異常日志接收部220、異常日志存儲(chǔ)部230、車輛日志需要與否判斷部240、車輛日志請(qǐng)求部250、車輛日志存儲(chǔ)部260以及日志提供部270。[0146]外部網(wǎng)絡(luò)通信部210具有經(jīng)由外部網(wǎng)絡(luò)與車輛日志發(fā)送裝置10進(jìn)行通信的功能。外部網(wǎng)絡(luò)通信部210例如包括通信電路(通信模塊)來構(gòu)成。[0147]異常日志接收部220具有從異常檢測(cè)裝置400接收異常日志的功能。異常日志接收部220也可以說從車輛日志發(fā)送裝置10接收與車輛日志請(qǐng)求相應(yīng)的車輛日志。在本實(shí)施方式中，異常日志接收部220還具有從異常檢測(cè)裝置400接收基于車輛日志請(qǐng)求的車輛日志的功能。也即是，異常日志接收部220也作為車輛日志接收部發(fā)揮功能。[0148]異常日志存儲(chǔ)部230具有存儲(chǔ)異常日志接收部220接收到的異常日志的功能。異常日志存儲(chǔ)部230由半導(dǎo)體存儲(chǔ)器等來實(shí)現(xiàn)，但不限定于此。[0149]車輛日志需要與否判斷部240具有如下功能：基于存儲(chǔ)于異常日志存儲(chǔ)部230的異常日志，判斷是否需要車輛日志。車輛日志需要與否判斷部240例如也可以根據(jù)異常日志的接收次數(shù)，判斷是否需要車輛日志。車輛日志需要與否判斷部240例如也可以根據(jù)相同種類的異常日志的接收次數(shù)，判斷是否需要車輛日志。相同種類的異常日志既可以是表示與相同的進(jìn)程ID或者通信ID有關(guān)的異常的日志，也可以是同一裝置中的異常。車輛日志需要與否判斷方法的詳細(xì)將在后面進(jìn)行描述。[0150]車輛日志請(qǐng)求部250具有如下功能：在車輛日志需要與否判斷部240判斷為需要車輛日志的情況下，向異常檢測(cè)裝置400發(fā)送車輛日志請(qǐng)求，接收車輛日志。車輛日志請(qǐng)求部250也可以說向車輛日志發(fā)送裝置10發(fā)送車輛日志請(qǐng)求。[0151]車輛日志存儲(chǔ)部260具有存儲(chǔ)車輛日志請(qǐng)求部250接收到的車輛日志的功能。車輛日志存儲(chǔ)部260由半導(dǎo)體存儲(chǔ)器等來實(shí)現(xiàn)，但不限定于此。[0152]日志提供部270具有如下功能：向車輛日志收集服務(wù)器20的用戶提供異常日志存儲(chǔ)部230所存儲(chǔ)的異常日志和車輛日志存儲(chǔ)部260所存儲(chǔ)的車輛日志。例如，用戶是利用車輛日志收集服務(wù)器20的安全操作中心的安全事件應(yīng)對(duì)組的一員。例如，提供方法是日志的下載、使用圖形接口進(jìn)行可視化來進(jìn)行顯示等，但不限定于此。日志提供部270由顯示器裝[0153][車載網(wǎng)絡(luò)中的車輛日志的一個(gè)例子][0154]圖6是表示本實(shí)施方式中的車載網(wǎng)絡(luò)的車輛日志的一個(gè)例子的圖。車輛日志被分類為車載網(wǎng)絡(luò)中的車輛日志和ECU中的車輛日志。ECU中的車輛日志用圖7在后面進(jìn)行描述。[0155]在圖6中，車載網(wǎng)絡(luò)中的車輛日志是在車載網(wǎng)絡(luò)上流通的通信消息的日志，1個(gè)通信消息的日志包括通信ID、時(shí)刻以及有效載荷數(shù)據(jù)(也記載為數(shù)據(jù))來構(gòu)成。通信ID是表示通信消息的類別的標(biāo)識(shí)符。有效載荷數(shù)據(jù)是16進(jìn)制的數(shù)值，通過參照按通信ID而事先確定[0156]例如對(duì)于通信ID為“M1”的通信消息，可知是在時(shí)刻“T11”被發(fā)送的。另外，在通信ID為“M1”的通信消息中，在有效載荷數(shù)據(jù)的第3字節(jié)包含表示互聯(lián)網(wǎng)連接狀態(tài)的內(nèi)容。例如，在有效載荷數(shù)據(jù)的第3字節(jié)為“00”的情況下，能夠判斷[0157]同樣地，能夠從通信ID為“M2”的通信消息的第3字節(jié)和第4字節(jié)的有效載荷數(shù)據(jù)讀取行駛速度。例如，在比時(shí)速0km快的情況下能夠判斷為行駛狀況為行駛中，在時(shí)速0km的情況下能夠判斷為行駛狀況為停止中，能夠從第5字節(jié)的有效載荷數(shù)據(jù)讀取緊急制動(dòng)指示的有無。的通信消息讀取行駛模式、車輛控制功能、轉(zhuǎn)向指示以及轉(zhuǎn)向指示角。在此，車輛控制功能的CC是指巡航控制模式，是對(duì)前方的車輛進(jìn)行跟蹤來使車輛10a進(jìn)行自動(dòng)行駛的模式。這[0159]車載網(wǎng)絡(luò)中的車輛日志能夠?yàn)榱藱z測(cè)安全上的異常而進(jìn)行利用。例如，在行駛模式為自動(dòng)駕駛或者車輛控制功能為自動(dòng)停車的情況下使轉(zhuǎn)向系統(tǒng)以機(jī)械的方式運(yùn)動(dòng)時(shí)，利進(jìn)行操作。然而，在轉(zhuǎn)向指示為ON的期間，在具有惡意的攻擊者向車載網(wǎng)絡(luò)上不正當(dāng)?shù)匕l(fā)送了將轉(zhuǎn)向指示角改寫為異常值的通信消息的情況下，控制側(cè)有可能實(shí)施非意圖的危險(xiǎn)的轉(zhuǎn)向操作。為了將這樣的攻擊檢測(cè)為異常，異監(jiān)視，對(duì)連續(xù)的兩個(gè)通信消息所包含的轉(zhuǎn)向指示角之差進(jìn)行監(jiān)視，在該差為預(yù)定以上的情況下，有可能實(shí)施了基于攻擊的改寫，因此，檢測(cè)為異常。異常檢測(cè)角從0度急劇地變?yōu)榱?0度的情況下，有可能實(shí)施了基于攻擊的改寫，因此，檢測(cè)為異常。[0160]另外，車載網(wǎng)絡(luò)中的車輛日志能夠?yàn)榱藢?duì)異常的原因進(jìn)行解析而進(jìn)行利用。車載網(wǎng)絡(luò)中的車輛日志例如由安全操作中心的安全事件應(yīng)對(duì)組進(jìn)行利用。車輛日志收集服務(wù)器20例如在異常產(chǎn)生前后的通信消息是通信ID為“M4”的通信消息的情況下，能夠從該通信消信消息取得異常檢測(cè)時(shí)的車輛狀態(tài)。并且，安全事件應(yīng)對(duì)組例如在異常檢測(cè)時(shí)的行駛狀態(tài)為行駛中、互聯(lián)網(wǎng)連接狀態(tài)為未連接(OFF)的情況下，在行駛中攻擊者處于車輛10a的附近是困難的，經(jīng)由互聯(lián)網(wǎng)的攻擊也是困難的，因此，能夠?qū)⒃蛲茰y(cè)為在行駛前由攻擊者在物理上安裝于車輛10a的設(shè)備所導(dǎo)致的可能性高、或者被改寫了的可能性高。[0161]此外，異常檢測(cè)裝置400也可以使用異常產(chǎn)生前后的通信ID為“M4”的通信消息的日志，取得異常檢測(cè)時(shí)的車輛狀態(tài)。另外，對(duì)于各個(gè)通信ID的時(shí)刻和有效載荷數(shù)據(jù)的組是日志信息的一個(gè)例子。[0162][ECU中的車輛日志的一個(gè)例子][0163]圖7是表示本實(shí)施方式的ECU中的車輛日志的一個(gè)例子的圖。[0164]在圖7中，ECU中的車輛日志是ECU的操作系統(tǒng)或者應(yīng)用的進(jìn)程所輸出的系統(tǒng)日志，一個(gè)系統(tǒng)日志包含進(jìn)程ID、時(shí)刻、ECU名以及數(shù)據(jù)來構(gòu)成。車輛日志被存儲(chǔ)在連接于ZoneECU[0165]進(jìn)程ID是輸出了日志的進(jìn)程的標(biāo)識(shí)符，ECU名是輸出了日志的進(jìn)程工作的ECU名?？獭癟21”在車輛導(dǎo)航ECU600a上實(shí)施了的進(jìn)程，在數(shù)據(jù)中記載有嘗試互聯(lián)網(wǎng)連接而失敗了這一內(nèi)容。另外，例如進(jìn)程ID為“P5”的系統(tǒng)日志是在時(shí)刻“T25”在車身ECU600d上實(shí)施了的進(jìn)程，在數(shù)據(jù)中記載有實(shí)施安全啟動(dòng)(SecureBoot)并成功了這一內(nèi)容。[0166]ECU中的車輛日志能夠?yàn)榱藱z測(cè)安全上的異常而進(jìn)行利用。異常檢測(cè)裝置400例如對(duì)進(jìn)程ID為“P7”的進(jìn)程日志進(jìn)行監(jiān)視，在確定了安全啟動(dòng)的失敗的情況下，能夠?qū)惓z測(cè)為有可能實(shí)施了中央ECU300上的不正當(dāng)?shù)能浖膶?。[0167]另外，ECU中的車輛日志能夠利用于對(duì)異常的原因進(jìn)行解析。ECU中的車輛日志例如由安全操作中心的安全事件應(yīng)對(duì)組進(jìn)行利用。車輛日志收集服務(wù)器20例如能夠從進(jìn)程ID為“P1”、“P2”、“P6”、“P7”的車輛日志取得確認(rèn)了安全啟動(dòng)啟動(dòng)失敗的時(shí)刻，能夠取得在其不久之前從車輛導(dǎo)航ECU600a向中央ECU300執(zhí)行了登記、車輛導(dǎo)航ECU600a盡管未連接于網(wǎng)絡(luò)、但卻執(zhí)行了軟件更新這一狀況。并且，安全事件應(yīng)對(duì)組能夠?qū)⒃蛲茰y(cè)為如下的可能性件進(jìn)行篡改，但在安全啟動(dòng)中檢測(cè)到異常。[0169][異常日志的一個(gè)例子][0170]圖8是表示本實(shí)施方式中的異常日志的一個(gè)例子的圖。異常日志是由異常檢測(cè)裝置400的異常檢測(cè)部420從車輛日志提取為是異常的日志(日志信息)。[0171]在圖8中，異常日志包含異常標(biāo)識(shí)符、異常檢測(cè)構(gòu)成。異常標(biāo)識(shí)符是與一個(gè)異常日志一對(duì)一地對(duì)應(yīng)的標(biāo)識(shí)符，例如可使用異常日志的日志類別、日志ID以及數(shù)據(jù)的哈希值。另外，參照異常檢測(cè)裝置400檢測(cè)到異常的車輛日志的時(shí)刻來記載異常檢測(cè)時(shí)刻。另外，日志類別在檢測(cè)到異常的日志是車載網(wǎng)絡(luò)中的車輛日志的情況下被記載為車載網(wǎng)絡(luò)，在檢測(cè)到異常的日志為ECU中的車輛日志的情況下被記載為ECU。另外，數(shù)據(jù)在車載網(wǎng)絡(luò)中的車輛日志的情況下保存有通信消息的有效載荷數(shù)據(jù)，在ECU中的車輛日志的情況下保存有系統(tǒng)日志的數(shù)據(jù)。[0172]例如，異常標(biāo)識(shí)符為“A1”的異常日志的異常檢測(cè)時(shí)刻為“T14”,日志類別為“車載網(wǎng)絡(luò)”,日志ID為“M4”,數(shù)據(jù)為“00010001FF000000”。另外，例如異常標(biāo)識(shí)符為“A2”僅是異常日志的話，難以連異常的原因都得到掌握，也需要異常日志以外的車輛日志。[0173][關(guān)聯(lián)車輛日志列表的一個(gè)例子][0174]圖9是表示本實(shí)施方式中的關(guān)聯(lián)車輛日志列表的一個(gè)例子的圖。異常檢測(cè)裝置400例如預(yù)先取得并存儲(chǔ)圖9所示的關(guān)聯(lián)車輛日志列表。的車輛狀態(tài)以及保存優(yōu)先級(jí)來構(gòu)成。車輛狀態(tài)是從車輛日志提取的車輛狀態(tài)的項(xiàng)目，關(guān)聯(lián)通信ID和關(guān)聯(lián)進(jìn)程ID記載有按車輛狀態(tài)的項(xiàng)目而事先確定了的與該項(xiàng)目關(guān)聯(lián)性高的通信ID和進(jìn)程ID。異常檢測(cè)時(shí)的車輛狀態(tài)表示異常檢測(cè)裝置400檢測(cè)到異常日志時(shí)的車輛狀態(tài)，保存優(yōu)先級(jí)是表示是否優(yōu)先地留下關(guān)聯(lián)通信ID和關(guān)聯(lián)進(jìn)程ID的車輛日志的優(yōu)先級(jí)，在保存存優(yōu)先級(jí)為“高”表示是與異常檢測(cè)時(shí)的車輛狀態(tài)有關(guān)系的重要性高的日志(異常原因的解析中的重要性高的日志),保存優(yōu)先級(jí)為“低”表示是與異常檢測(cè)時(shí)的車輛狀態(tài)有關(guān)系的重要性低的日志(異常原因的解析中的重要性低的日志)。通過參照關(guān)聯(lián)車輛日志列表，能夠掌握與檢測(cè)到異常時(shí)的車輛狀態(tài)有關(guān)系的重要性高的通信消息和進(jìn)程的日志，那些日志是在對(duì)異常的原因進(jìn)行解析時(shí)有用的日志的可能性高。[0177]車輛日志保存優(yōu)先級(jí)變更指示部450基于圖9所示的關(guān)聯(lián)車輛日志列表，設(shè)定變更后的保存優(yōu)先級(jí)。車輛日志保存優(yōu)先級(jí)變更指示部450例如基于車輛10a的車載網(wǎng)絡(luò)中的車載消息所包含的通信ID、和在ECU組500a上執(zhí)行的操作系統(tǒng)或者應(yīng)用的進(jìn)程ID以及車輛狀態(tài)(例如異常檢測(cè)時(shí)的車輛狀態(tài)),設(shè)定變更后的保存優(yōu)先級(jí)。車輛日志保存優(yōu)先級(jí)變更指示部450例如按車輛狀態(tài)的項(xiàng)目，基于表示是否優(yōu)先留下與該車輛狀態(tài)關(guān)聯(lián)的通信ID所對(duì)應(yīng)的日志信息和與該車輛狀態(tài)關(guān)聯(lián)的進(jìn)程ID所對(duì)應(yīng)的日志信息的程度(保存優(yōu)先級(jí)),設(shè)定變更后的保存優(yōu)先級(jí)。[0178][車輛日志保存優(yōu)先級(jí)設(shè)定的一個(gè)例子][0179]圖10是表示本實(shí)施方式中的車輛日志保存優(yōu)先級(jí)設(shè)定的一個(gè)例子的圖。[0180]在圖10中，車輛日志保存優(yōu)先級(jí)設(shè)定包括日志ID、保存優(yōu)先級(jí)以及優(yōu)先級(jí)設(shè)定時(shí)刻來構(gòu)成。日志ID表示車輛日志所包含的通信ID或者進(jìn)程ID。保存優(yōu)先級(jí)表示保存車輛日下記載有“中”。保存優(yōu)先級(jí)低的日志ID的車輛日志(日志信息)在ECU組500a中刪除車輛日志時(shí)被優(yōu)先地刪除。優(yōu)先級(jí)設(shè)定時(shí)刻記載有對(duì)日志ID變更了保存優(yōu)先級(jí)的時(shí)刻，在未變更[0181]例如，日志ID為“M1”的車輛日志保存優(yōu)先級(jí)設(shè)定的保存優(yōu)先級(jí)為“低”,優(yōu)先級(jí)設(shè)始狀態(tài)沒有進(jìn)行變更。另外，例如日志ID為“P7”的車輛日志保存優(yōu)先級(jí)設(shè)定的保存優(yōu)先級(jí)[0182]通過參照車輛日志保存優(yōu)先級(jí)設(shè)定，能夠優(yōu)先地保存(不刪除而儲(chǔ)存)異常的原因解析所需要的日志。[0184]圖11是表示本實(shí)施方式中的異常日志通知處理的時(shí)序(車輛日志發(fā)送方法的一部分)的圖。圖11示出了車輛日志發(fā)送裝置10從車輛日志檢測(cè)異常、到向車輛日志收集服務(wù)器20發(fā)送異常日志為止的處理時(shí)序。[0185](S1101)異常檢測(cè)裝置400的異常檢測(cè)部420經(jīng)由內(nèi)部網(wǎng)絡(luò)從ECU組500a分別取得車輛日志，對(duì)異常進(jìn)行檢測(cè)。也即是，異常檢測(cè)部420基于所取得的車輛日志所包含的一個(gè)異常的日志信息來作為異常日志，將所提取的異常日志存儲(chǔ)到異常日志存儲(chǔ)部430,向車輛狀態(tài)提取部440發(fā)送異常檢測(cè)時(shí)刻和車輛日志(日志信息)。異常的檢測(cè)方法的例子記載于車載網(wǎng)絡(luò)中的車輛日志的一個(gè)例子(圖6)以及ECU中的車輛日志的一個(gè)例子(圖7)。另外，異常檢測(cè)部420例如也可以將圖8所示的異常日志存儲(chǔ)到異常日志存儲(chǔ)部430,并且，發(fā)送給車輛狀態(tài)提取部440。步驟S1101是異常檢測(cè)步驟和第1發(fā)送步驟的一個(gè)例子。[0186](S1102)車輛狀態(tài)提取部440接收步驟S1101的車輛日志，提取異常檢測(cè)時(shí)刻的車輛狀態(tài)。車輛狀態(tài)提取部440例如從除了在步驟S1101中檢測(cè)到異常的車輛日志(日志信息)之外的車輛日志(日志信息)提取異常檢測(cè)時(shí)刻的車輛狀態(tài)。并且，車輛狀態(tài)提取部440向車輛日志保存優(yōu)先級(jí)變更指示部450發(fā)送車輛狀態(tài)。車輛狀態(tài)的提取方法的例子記載于車載網(wǎng)絡(luò)中的車輛日志的一個(gè)例子(圖6)。[0187](S1103)車輛日志保存優(yōu)先級(jí)變更指示部450參照關(guān)聯(lián)車輛日志列表存儲(chǔ)部460所保持的關(guān)聯(lián)車輛日志列表，確定需要對(duì)保存優(yōu)先級(jí)進(jìn)行變更的車輛日志(日志信息)。[0188](S1104)車輛日志保存優(yōu)先級(jí)變更指示部450向ECU組500a發(fā)送在步驟S1103中確定的車輛日志的保存優(yōu)先級(jí)的變更指示。車輛日志保存優(yōu)先級(jí)變更指示部450例如向ECU組500a所包括的多個(gè)ZoneECU500a～500d分別發(fā)送表示變更為共同的保存優(yōu)先級(jí)的變更指示。也即是，根據(jù)變更指示進(jìn)行了變更的車輛日志的保存優(yōu)先級(jí)在多個(gè)ZoneECU500a～500d各自中是相等的。此外，車輛日志保存優(yōu)先級(jí)變更指示部450例如也可以向多個(gè)ZoneECU500a～500d分別發(fā)送表示變更為互不相同的保存優(yōu)先級(jí)的變更指示。步驟S1104是第2發(fā)送步驟的一個(gè)例子。[0189]此外，車輛日志保存優(yōu)先級(jí)變更指示部450也可以在步驟S1104中，在從異常檢測(cè)保存優(yōu)先級(jí)變更指示部450也可以即使是在從前次的異常的檢測(cè)起到當(dāng)前為止未檢測(cè)到其他異常的情況下，也向ECU組500a發(fā)送保存優(yōu)先級(jí)的變更指示。[0190](S1105)ECU組500a對(duì)車輛日志的優(yōu)先級(jí)設(shè)定進(jìn)行變更。車輛日志的優(yōu)先級(jí)設(shè)定變更方法將在后面進(jìn)行描述。[0191](S1106)異常日志通知部470從異常檢測(cè)部420接收異常日志，向車輛日志收集服務(wù)器20發(fā)送異常日志。異常日志通知部470也可以進(jìn)一步生成與異常日志一對(duì)一地對(duì)應(yīng)的異常日志的標(biāo)識(shí)符，向車輛日志收集服務(wù)器20發(fā)送異常檢測(cè)時(shí)刻和異常日志的標(biāo)識(shí)符。[0192](S1107)車輛日志收集服務(wù)器20接收異常日志，并向異常日志存儲(chǔ)部230進(jìn)行存儲(chǔ)。[0193][車輛日志請(qǐng)求處理的時(shí)序][0194]圖12是表示本實(shí)施方式中的車輛日志請(qǐng)求響應(yīng)處理的時(shí)序(車輛日志發(fā)送方法的一部分)的圖。圖12示出了從車輛日志收集服務(wù)器20接收異常日志、到對(duì)車輛日志發(fā)送裝置10(在本實(shí)施方式中為異常檢測(cè)裝置400)請(qǐng)求車輛日志、接收響應(yīng)(來自異常檢測(cè)裝置400的車輛日志)為止的處理時(shí)序。[0195](S1201)車輛日志收集服務(wù)器20判定是否接收到了一定次數(shù)以上的異常日志。車輛日志收集服務(wù)器20接收步驟S1107的異常日志，并向異常日志存儲(chǔ)部230進(jìn)行存儲(chǔ)。車輛日志收集服務(wù)器20也可以判斷是否接收到一定次數(shù)以上的與所存儲(chǔ)的異常日志相同的異常日志。在此，車輛日志需要與否判斷部240在判斷為需要車輛日志的情況下，對(duì)車輛日志收集服務(wù)器20的車輛日志請(qǐng)求響應(yīng)部480請(qǐng)求車輛日志的發(fā)送。關(guān)于車輛日志的需要與否判定方法的詳細(xì)，將在后面進(jìn)行描述。[0196](S1202)車輛日志需要與否判斷部240在接收到一定次數(shù)以上的異常日志的情況下，對(duì)車輛日志請(qǐng)求響應(yīng)部480請(qǐng)求車輛日志的發(fā)送。也即是，車輛日志需要與否判斷部240發(fā)送車輛日志請(qǐng)求。車輛日志需要與否判斷部240例如也可以向車輛日志請(qǐng)求響應(yīng)部480發(fā)送包含異常日志的標(biāo)識(shí)符的車輛日志請(qǐng)求。[0197](S1203)車輛日志請(qǐng)求響應(yīng)部480接收步驟S1202的車輛日志請(qǐng)求。車輛日志請(qǐng)求響應(yīng)部480例如從車輛日志收集服務(wù)器20接收包含異常日志的標(biāo)識(shí)符的車輛日志請(qǐng)求。[0198](S1204)車輛日志請(qǐng)求響應(yīng)部480參照異常日志存儲(chǔ)部430,對(duì)ECU組500a的車輛日志請(qǐng)求響應(yīng)部550請(qǐng)求與異常日志的標(biāo)識(shí)符對(duì)應(yīng)的異常檢測(cè)時(shí)刻的前后1小時(shí)的車輛日志。[0199](S1205)ECU組500a的車輛日志請(qǐng)求響應(yīng)部550接收步驟S1205的車輛日志請(qǐng)求。[0200](S1206)ECU組500a的車輛日志請(qǐng)求響應(yīng)部550對(duì)車輛日志請(qǐng)求響應(yīng)部480響應(yīng)(發(fā)送)異常檢測(cè)時(shí)刻的前后1小時(shí)的車輛日志。此外，車輛日志刪除部540也可以在步驟S1206中車輛日志請(qǐng)求響應(yīng)部550向車輛日志請(qǐng)求響應(yīng)部480發(fā)送了車輛日志之后，刪除所發(fā)送了的車輛日志。[0201](S1207)車輛日志請(qǐng)求響應(yīng)部480從ECU組500a接收步驟S1206的車輛日志。[0202](S1208)車輛日志請(qǐng)求響應(yīng)部480對(duì)車輛日志收集服務(wù)器20響應(yīng)(發(fā)送)車輛日志。車輛日志請(qǐng)求響應(yīng)部480也可以說從ECU組500a接收與異常日志的標(biāo)識(shí)符對(duì)應(yīng)的異常檢測(cè)時(shí)刻的前后一定期間的日志信息，向車輛日志收集服務(wù)器20發(fā)送包含所收集到的日志信息的車輛日志。步驟S1208是第3發(fā)送步驟的一個(gè)例子。[0203](S1209)車輛日志收集服務(wù)器20接收步驟S1208的車輛日志。[0204]由此，車輛日志收集服務(wù)器20能夠從異常檢測(cè)裝置400取得異常的監(jiān)視或者解析所需要的車輛日志。[0205][車輛日志保存優(yōu)先級(jí)變更處理的流程圖][0206]圖13是本實(shí)施方式中的車輛日志保存優(yōu)先級(jí)變更處理的流程圖(車輛日志發(fā)送方法的一部分)。圖13表示車輛日志保存優(yōu)先級(jí)變更指示部450的車輛日志保存優(yōu)先級(jí)變更處理的流程圖。[0207](S1301)異常檢測(cè)部420從車輛日志提取異常日志。并且，車輛狀態(tài)提取部440參照[0208](S1302)車輛日志保存優(yōu)先級(jí)變更指示部450判斷車輛狀態(tài)中的行駛模式是否為自動(dòng)駕駛。車輛日志保存優(yōu)先級(jí)變更指示部450在行駛模式為自動(dòng)駕駛的情況下(在S1302中為“是”),實(shí)施步驟S1303,在行駛模式為手動(dòng)駕駛的情況下(在S1302中為“否”),實(shí)施步驟S1304。[0209](S1303)車輛日志保存優(yōu)先級(jí)變更指示部450將車輛日志中的自動(dòng)駕駛功能的日志的保存優(yōu)先級(jí)變更為“高”,實(shí)施步驟S1305.車輛日志保存優(yōu)先級(jí)變更指示部450例如與即將步驟S1303的處理之前的保存優(yōu)先級(jí)無關(guān)地，將自動(dòng)駕駛功能的日志的保存優(yōu)先級(jí)一[0210](S1304)車輛日志保存優(yōu)先級(jí)變更指示部450將車輛日志中的自動(dòng)駕駛功能的日志的保存優(yōu)先級(jí)變更為“低”,實(shí)施步驟S1305.車輛日志保存優(yōu)先級(jí)變更指示部450例如與即將步驟S1304的處理之前的保存優(yōu)先級(jí)無關(guān)地，將自動(dòng)駕駛功能的日志的保存優(yōu)先級(jí)一[0211]這樣，車輛日