FAHRZEUGINTERNE STEUERUNGSVORRICHTUNG UND FAHRZEUGINTERNES STEUERUNGSSYSTEM

Eine fahrzeuginterne Steuerungsvorrichtung (130) schaltet einen Betriebszustand eines fahrzeuginternen Steuerungssystems (100) von einem regulären Zustand in einen partiell-prüfenden-Zustand um, in einem Fall, in dem ein Cyberangriff in einem Teil einer Vielzahl von Fahrsteuerungsvorrichtungen (110 und 120) erfasst wurde. Der reguläre Zustand ist ein Betriebszustand, in dem autonomes Fahren durchgeführt wird unter Verwendung von zumindest einer der Vielzahl von Fahrsteuerungsvorrichtungen. Der partiell-prüfende-Zustand ist ein Betriebszustand, in dem das autonome Fahren durchgeführt wird unter Verwendung von zumindest einer von normalen Fahrsteuerungsvorrichtungen, bei denen der Cyberangriff nicht erfasst wurde, und Sicherheit jeder der Fahrsteuerungsvorrichtungen, bei denen der Cyberangriff erfasst wurde, geprüft wird. An on-vehicle control apparatus (130) switches an operating state of an on-vehicle control system (100) from a regular state to a partially checking state in a case where a cyber-attack has been detected in a part of a plurality of driving control apparatuses (110 and 120). The regular state is an operating state in which autonomous driving is performed by using at least one of the plurality of driving control apparatuses. The partially checking state is an operating state in which the autonomous driving is performed by using at least one of normal driving control apparatuses where the cyber-attack has not been detected, and security of each of the driving control apparatuses where the cyber-attack has been detected is checked.