JP2019125867A - Monitoring device, monitoring system and monitoring method - Google Patents
Monitoring device, monitoring system and monitoring method Download PDFInfo
- Publication number
- JP2019125867A JP2019125867A JP2018003762A JP2018003762A JP2019125867A JP 2019125867 A JP2019125867 A JP 2019125867A JP 2018003762 A JP2018003762 A JP 2018003762A JP 2018003762 A JP2018003762 A JP 2018003762A JP 2019125867 A JP2019125867 A JP 2019125867A
- Authority
- JP
- Japan
- Prior art keywords
- communication data
- communication
- data
- unit
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012806 monitoring device Methods 0.000 title claims abstract description 97
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012544 monitoring process Methods 0.000 title claims description 152
- 238000004891 communication Methods 0.000 claims abstract description 319
- 230000002159 abnormal effect Effects 0.000 claims abstract description 199
- 230000005856 abnormality Effects 0.000 claims abstract description 76
- 230000005540 biological transmission Effects 0.000 claims description 23
- 239000000284 extract Substances 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 8
- 238000012549 training Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 19
- 230000015654 memory Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 10
- 238000004590 computer program Methods 0.000 description 8
- 238000012217 deletion Methods 0.000 description 7
- 230000037430 deletion Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 239000004065 semiconductor Substances 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000010354 integration Effects 0.000 description 4
- 238000012706 support-vector machine Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
本開示は、車載ネットワークに対して不正な制御コマンドを送信することによる車両の不正操作を監視する技術に関する。 The present disclosure relates to a technique for monitoring a vehicle tampering operation by transmitting an unauthorized control command to an in-vehicle network.
特許文献1では、複数の車両の各々の車内に設置されたサイバーウォッチマンと、車外に設置されたサイバーハブとを備える自動車安全システムが開示されている。サイバーウォッチマンは、車載通信ネットワークに接続され、車載通信ネットワーク上の通信トラフィックデータを取得する。また、サイバーハブは、サイバーウォッチマンが取得した通信トラフィックデータを、サイバーウォッチマンから通信ネットワーク(例えばインターネットなど)を介して受信する。これにより、サイバーハブは、複数の車両から通信トラフィックデータを集約することができ、車両のサイバー攻撃に対する高次の情報を取得することができる。
しかしながら、上記従来技術では、サイバーハブは、複数の車両のサイバーウォッチマンからデータを受信する必要があるため、通信データ量が膨大になる場合がある。また、各車両のサイバーウォッチマンは、車載通信ネットワークの監視のために常に通信トラフィックデータを取得する必要があるため、データの記憶のための記憶デバイスの容量が膨大になる場合がある。 However, in the above-mentioned prior art, since the cyber hub needs to receive data from the cyber watch man of a plurality of vehicles, the amount of communication data may become huge. In addition, since the cyberwatch man of each vehicle needs to constantly acquire communication traffic data in order to monitor the in-vehicle communication network, the capacity of the storage device for storing data may be enormous.
そこで、本開示は、車載ネットワークの監視において、通信量及び/又は記憶デバイスの容量を削減することができる監視装置、監視システム及び監視方法を提供する。 Thus, the present disclosure provides a monitoring device, a monitoring system, and a monitoring method that can reduce the amount of communication and / or the capacity of a storage device in monitoring of a vehicle-mounted network.
本発明の一態様に係る監視装置は、車両に搭載され、車載ネットワークを監視する監視装置であって、前記車載ネットワーク上の通信データを取得する第1通信部と、前記車載ネットワークとは異なるネットワークを介してサーバと通信する第2通信部と、前記通信データのログを記憶するための第1記憶部と、前記第1通信部、前記第2通信部及び前記第1記憶部を制御する第1制御部と、を備え、前記第1制御部は、予め定められた判定ルールに基づいて、異常、正常及び判定不能を含む複数の異常レベルの中から前記通信データの異常レベルを判定する第1判定部を備え、前記第1制御部は、判定された前記通信データの異常レベルに応じて、前記通信データのログの前記サーバへの送信方法、及び、前記通信データのログの記憶方法のうちの少なくとも一方を変更する。 A monitoring device according to an aspect of the present invention is a monitoring device mounted on a vehicle and monitoring an in-vehicle network, the first communication unit acquiring communication data on the in-vehicle network, and a network different from the in-vehicle network A second communication unit that communicates with the server via the communication unit, a first storage unit for storing a log of the communication data, and a first communication unit that controls the first communication unit, the second communication unit, and the first storage unit A first control unit, wherein the first control unit determines an abnormality level of the communication data from among a plurality of abnormality levels including abnormality, normality, and undeterminability based on a predetermined determination rule; A determination unit, the first control unit transmitting a log of the communication data to the server according to the determined abnormal level of the communication data, and a storage method of the communication data log To change at least one of the out.
なお、これらの包括的又は具体的な態様は、システム、方法、集積回路、コンピュータプログラム又はコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。 Note that these general or specific aspects may be realized by a system, a method, an integrated circuit, a computer program, or a recording medium such as a computer readable CD-ROM, a system, a method, an integrated circuit, a computer program And any combination of recording media.
本発明の一態様に係る監視装置等は、車載ネットワークの監視において、通信量及び/又は記憶デバイスの容量を削減することができる。 A monitoring device and the like according to an aspect of the present invention can reduce the amount of communication and / or the capacity of a storage device in monitoring an in-vehicle network.
(本開示の概要)
本開示の一態様に係る監視装置は、車両に搭載され、車載ネットワークを監視する監視装置であって、前記車載ネットワーク上の通信データを取得する第1通信部と、前記車載ネットワークとは異なるネットワークを介してサーバと通信する第2通信部と、前記通信データのログを記憶するための第1記憶部と、前記第1通信部、前記第2通信部及び前記第1記憶部を制御する第1制御部と、を備え、前記第1制御部は、予め定められた判定ルールに基づいて、異常、正常及び判定不能を含む複数の異常レベルの中から前記通信データの異常レベルを判定する第1判定部を備え、前記第1制御部は、判定された前記通信データの異常レベルに応じて、前記通信データのログの前記サーバへの送信方法、及び、前記通信データのログの記憶方法のうちの少なくとも一方を変更する。
(Summary of this disclosure)
A monitoring device according to an aspect of the present disclosure is a monitoring device that is mounted on a vehicle and monitors an in-vehicle network, and a network different from the first communication unit that acquires communication data on the in-vehicle network and the in-vehicle network. A second communication unit that communicates with the server via the communication unit, a first storage unit for storing a log of the communication data, and a first communication unit that controls the first communication unit, the second communication unit, and the first storage unit A first control unit, wherein the first control unit determines an abnormality level of the communication data from among a plurality of abnormality levels including abnormality, normality, and undeterminability based on a predetermined determination rule; A determination unit, the first control unit transmitting a log of the communication data to the server according to the determined abnormal level of the communication data, and a storage method of the communication data log To change at least one of the out.
これによれば、車両に搭載された監視装置で、異常、正常及び判定不能を含む複数の異常レベルの中から通信データの異常レベルを判定することができる。したがって、監視装置で確度の高い異常か正常かの判定ができないケースにおいては必ずしも異常及び正常のどちらかを判定する必要がないため、監視装置において間違った異常レベルが判定されることを削減することができ、異常レベルの判定精度の向上を図ることができる。また、判定された通信データの異常レベルに応じて、通信データのログのサーバへの送信方法、及び、通信データのログの記憶方法のうちの少なくとも一方を変更することができるため、通信量及び/又は記憶デバイスの容量を削減することも可能となる。 According to this, with the monitoring device mounted on the vehicle, it is possible to determine the abnormal level of the communication data from among a plurality of abnormal levels including abnormal, normal, and undeterminable. Therefore, in the case where the monitoring device can not accurately determine whether the abnormality is normal or not, it is not necessary to determine either the abnormality or the normal. Therefore, it is possible to reduce the determination of the wrong abnormality level in the monitoring device. It is possible to improve the determination accuracy of the abnormal level. Further, according to the determined abnormal level of the communication data, at least one of the method of transmitting the communication data log to the server and the method of storing the communication data log can be changed. It is also possible to reduce the capacity of the storage device.
また例えば、本開示の一態様に係る監視装置において、前記第1判定部は、前記通信データから特徴量を抽出し、抽出された前記特徴量を用いて前記通信データの異常レベルを判定してもよい。 Also, for example, in the monitoring device according to an aspect of the present disclosure, the first determination unit extracts a feature amount from the communication data, and determines an abnormal level of the communication data using the extracted feature amount. It is also good.
これによれば、特徴量を用いて通信データの異常レベルを判定することができる。したがって、適切な特徴量を用いることにより、異常レベルの判定精度を向上させることができる。 According to this, the abnormal level of the communication data can be determined using the feature amount. Therefore, the determination accuracy of the abnormal level can be improved by using an appropriate feature amount.
また例えば、本開示の一態様に係る監視装置において、前記第1通信部は、前記通信データを含む複数の通信データを取得し、前記第1判定部は、前記複数の通信データのうち予め定められた識別子を有する1以上の通信データに含まれる値を、前記特徴量に含まれる第1特徴量として抽出してもよい。また例えば、本開示の一態様に係る監視装置において、前記第1通信部は、前記通信データを含む複数の通信データを取得し、前記第1判定部は、前記複数の通信データのうち予め定められた識別子を有する2以上の通信データに含まれる値の変化量を、前記特徴量に含まれる第2特徴量として抽出してもよい。また例えば、本開示の一態様に係る監視装置において、前記第1通信部は、前記通信データを含む複数の通信データを取得し、前記第1判定部は、前記複数の通信データのうち予め定められた識別子を有する2以上の通信データの送信時刻の差分時間を、前記特徴量に含まれる第3特徴量として抽出してもよい。 For example, in the monitoring device according to one aspect of the present disclosure, the first communication unit acquires a plurality of communication data including the communication data, and the first determination unit determines in advance among the plurality of communication data. A value included in one or more pieces of communication data having the identified identifier may be extracted as a first feature amount included in the feature amount. For example, in the monitoring device according to one aspect of the present disclosure, the first communication unit acquires a plurality of communication data including the communication data, and the first determination unit determines in advance among the plurality of communication data. The variation amount of the value included in the two or more communication data having the identified identifier may be extracted as a second feature amount included in the feature amount. For example, in the monitoring device according to one aspect of the present disclosure, the first communication unit acquires a plurality of communication data including the communication data, and the first determination unit determines in advance among the plurality of communication data. A difference time between transmission times of two or more pieces of communication data having the identified identifier may be extracted as a third feature amount included in the feature amount.
これによれば、様々な特徴量を異常レベルの判定に利用することができ、異常レベルの判定精度を向上させることができる。 According to this, various feature quantities can be used for the determination of the abnormal level, and the determination accuracy of the abnormal level can be improved.
また例えば、本開示の一態様に係る監視装置において、前記第1制御部は、さらに、前記第2通信部を制御する第1通信制御部を備え、前記第1通信制御部は、前記通信データの異常レベルが異常と判定された場合に、前記通信データのログを前記サーバに送信し、前記通信データの異常レベルが正常と判定された場合に、前記通信データのログを前記サーバに送信せず、前記通信データの異常レベルが判定不能と判定された場合に、(i)前記通信データの特徴量を前記サーバに送信し、(ii)前記サーバから前記通信データの異常レベルが黒であることを示す判定結果を受信したときに、前記通信データのログを前記サーバに送信してもよい。 For example, in the monitoring device according to an aspect of the present disclosure, the first control unit further includes a first communication control unit that controls the second communication unit, and the first communication control unit is configured to transmit the communication data. Sending a log of the communication data to the server if the abnormal level is determined to be abnormal, and sending the log of the communication data to the server if the abnormal level of the communication data is determined to be normal Instead, when it is determined that the abnormal level of the communication data can not be determined, (i) the feature amount of the communication data is transmitted to the server, and (ii) the abnormal level of the communication data is black from the server A log of the communication data may be transmitted to the server when a determination result indicating that the communication data is received is received.
これによれば、通信データの異常レベルが判定不能と判定された場合に、通信データの特徴量をサーバに送信することができる。その後、サーバから通信データの異常レベルが異常であることを示す判定結果を受信したときに、通信データのログをサーバに送信することができる。したがって、監視装置で判定不能な通信データのログを、サーバでの判定結果に基づいて必要に応じて送信することができ、通信量を削減することができる。 According to this, when it is determined that the abnormal level of the communication data can not be determined, the feature amount of the communication data can be transmitted to the server. Thereafter, when a determination result indicating that the abnormal level of the communication data is abnormal is received from the server, the log of the communication data can be transmitted to the server. Therefore, a log of communication data that can not be determined by the monitoring device can be transmitted as needed based on the determination result of the server, and the amount of communication can be reduced.
また例えば、本開示の一態様に係る監視装置において、前記監視装置は、さらに、前記通信データのログを一時的に記憶するための第2記憶部を備え、前記第1制御部は、さらに、前記第1記憶部及び前記第2記憶部を制御する記憶制御部を備え、前記記憶制御部は、前記通信データの異常レベルが異常と判定された場合に、前記通信データのログを前記第1記憶部に格納し、前記通信データの異常レベルが判定不能と判定された場合に、(i)前記通信データのログを前記第2記憶部に格納し、(ii-1)前記サーバから前記通信データの異常レベルが異常であることを示す判定結果を受信したときに、前記第2記憶部に格納された前記通信データのログを前記第1記憶部に移動し、(ii-2)前記サーバから前記通信データの異常レベルが正常であることを示す判定結果を受信したときに、前記通信データのログを削除してもよい。 For example, in the monitoring device according to an aspect of the present disclosure, the monitoring device further includes a second storage unit for temporarily storing a log of the communication data, and the first control unit further includes: A storage control unit configured to control the first storage unit and the second storage unit; the storage control unit is configured to determine the log of the communication data when the abnormality level of the communication data is determined to be abnormal; When it is determined that the abnormal level of the communication data can not be determined, (i) a log of the communication data is stored in the second storage unit, and (ii-1) the communication from the server When the determination result indicating that the abnormal level of the data is abnormal is received, the log of the communication data stored in the second storage unit is moved to the first storage unit, and (ii-2) the server The abnormal level of the communication data is normal Upon receiving the determination result indicating Rukoto may delete the log of the communication data.
これによれば、通信データの異常レベルが判定不能と判定された場合に、通信データのログを第2記憶部に一時的に格納し、サーバから通信データの異常レベルが異常であることを示す判定結果を受信したときに、第2記憶部に格納された通信データのログを第1記憶部に移動することができる。したがって、監視装置で判定不能な通信データのログを、サーバでの判定結果に基づいて必要に応じて第1記憶部に格納することができ、記憶デバイスの容量を削減することができる。 According to this, when it is determined that the abnormal level of the communication data can not be determined, the communication data log is temporarily stored in the second storage unit, and the server indicates that the abnormal level of the communication data is abnormal. When the determination result is received, the log of the communication data stored in the second storage unit can be moved to the first storage unit. Therefore, a log of communication data that can not be determined by the monitoring device can be stored in the first storage unit as needed based on the determination result of the server, and the capacity of the storage device can be reduced.
また例えば、本開示の一態様に係る監視装置において、前記第1通信部は、前記通信データを含む複数の通信データを取得し、前記第1記憶部は、前記複数の通信データを、判定された異常レベルで分類して監視データとして記憶し、前記第1制御部は、さらに、前記第2通信部を制御する第1通信制御部を備え、前記第1通信制御部は、前記第1記憶部に格納された前記監視データのデータ量を異常レベル毎に取得し、前記異常レベル毎に、前記データ量に応じて前記監視データを前記サーバに送信してもよい。 Also, for example, in the monitoring device according to one aspect of the present disclosure, the first communication unit acquires a plurality of communication data including the communication data, and the first storage unit determines the plurality of communication data. Classified according to the abnormal level and stored as monitoring data, and the first control unit further includes a first communication control unit for controlling the second communication unit, the first communication control unit further including the first storage The data amount of the monitoring data stored in the unit may be acquired for each abnormal level, and the monitoring data may be transmitted to the server according to the data amount for each abnormal level.
これによれば、異常レベル毎に、データ量に応じて監視データをサーバに送信することができる。したがって、監視データの送信頻度を制御することができ、通信量を削減することができる。 According to this, it is possible to transmit monitoring data to the server according to the amount of data for each abnormal level. Therefore, the transmission frequency of monitoring data can be controlled, and the amount of communication can be reduced.
また例えば、本開示の一態様に係る監視装置において、前記第1通信制御部は、前記異常レベル毎に、当該異常レベルに対応する第1重み値を用いて前記データ量を重み付けし、前記異常レベル毎に、重み付けされた前記データ量が予め定められた閾値よりも大きい場合に、前記監視データを前記サーバに送信してもよい。 Also, for example, in the monitoring device according to one aspect of the present disclosure, the first communication control unit weights the amount of data for each of the abnormality levels using a first weight value corresponding to the abnormality level, and The monitoring data may be sent to the server if, for each level, the weighted amount of data is greater than a predetermined threshold.
これによれば、異常レベルに対応する第1重み値を用いてデータ量を重み付けすることができる。したがって、異常レベルに応じて監視データの送信頻度を制御することができ、監視の重要度に応じて監視データを送信することが可能となる。 According to this, it is possible to weight the data amount using the first weight value corresponding to the abnormal level. Therefore, the transmission frequency of the monitoring data can be controlled according to the abnormal level, and the monitoring data can be transmitted according to the degree of importance of the monitoring.
また例えば、本開示の一態様に係る監視装置において、前記第1制御部は、さらに、前記車両の運転状態を推定する運転状態推定部を備え、前記第1通信制御部は、前記データ量の重み付けにおいて、前記第1重み値に加えて、推定された前記運転状態に対応する第2重み値を用いてもよい。 Also, for example, in the monitoring device according to an aspect of the present disclosure, the first control unit further includes a driving state estimation unit that estimates a driving state of the vehicle, and the first communication control unit In the weighting, in addition to the first weight value, a second weight value corresponding to the estimated driving condition may be used.
これによれば、第1重み値に加えて、推定された運転状態に対応する第2重み値をデータ量の重み付けに用いることができる。したがって、車両の運転状態に応じて監視データの送信頻度を制御することができ、監視の重要度に応じて監視データを送信することが可能となる。 According to this, in addition to the first weight value, the second weight value corresponding to the estimated driving condition can be used to weight the data amount. Therefore, the transmission frequency of the monitoring data can be controlled according to the driving state of the vehicle, and the monitoring data can be transmitted according to the degree of importance of the monitoring.
本開示の一態様に係る監視システムは、車載ネットワークを監視する監視システムであって、上記監視装置と、前記監視装置と通信可能なサーバと、を備える。 A monitoring system according to an aspect of the present disclosure is a monitoring system that monitors an in-vehicle network, and includes the monitoring device and a server that can communicate with the monitoring device.
これによれば、上記監視装置と同様の効果を奏することができる。 According to this, the same effect as that of the monitoring device can be obtained.
また例えば、本開示の一態様に係る監視システムにおいて、前記第1制御部は、さらに、前記第2通信部を制御する第1通信制御部を備え、前記第1通信制御部は、前記通信データの異常レベルが異常と判定された場合に、前記通信データのログを前記サーバに送信し、前記通信データの異常レベルが正常と判定された場合に、前記通信データのログを前記サーバに送信せず、前記通信データの異常レベルが判定不能と判定された場合に、(i)前記通信データの特徴量を前記サーバに送信し、(ii)前記サーバから前記通信データの異常レベルが黒であることを示す判定結果を受信したときに、前記通信データのログを前記サーバに送信し、前記サーバは、前記ネットワークを介して前記監視装置と通信する第3通信部と、前記監視装置から受信した前記通信データのログを記憶する第3記憶部と、前記第3通信部を制御する第2制御部と、を備え、前記第2制御部は、異常レベルが判定不能と判定された通信データの特徴量を前記監視装置から前記第3通信部が受信した場合に、受信された前記通信データの特徴量を用いて、前記通信データの異常レベルが異常及び正常のいずれであるかを判定する第2判定部と、前記第2判定部による判定結果を前記監視装置に送信し、前記通信データの異常レベルが異常と判定された場合に前記監視装置から前記通信データのログを受信する第2通信制御部と、を備え、前記第3記憶部は、さらに、通信データの異常レベルを判定するための学習モデルを記憶しており、前記第2判定部は、前記学習モデルを用いて、前記通信データの異常レベルが異常及び正常のいずれであるかを判定してもよい。 Also, for example, in the monitoring system according to an aspect of the present disclosure, the first control unit further includes a first communication control unit that controls the second communication unit, and the first communication control unit further includes the communication data. Sending a log of the communication data to the server if the abnormal level is determined to be abnormal, and sending the log of the communication data to the server if the abnormal level of the communication data is determined to be normal Instead, when it is determined that the abnormal level of the communication data can not be determined, (i) the feature amount of the communication data is transmitted to the server, and (ii) the abnormal level of the communication data is black from the server A log of the communication data is transmitted to the server when the determination result indicating that is received, and the server communicates with the monitoring device via the network from the third communication unit; and the monitoring device A third storage unit for storing a log of the received communication data, and a second control unit for controlling the third communication unit, wherein the second control unit determines that the abnormality level is not determined. When the third communication unit receives the feature amount of data from the monitoring device, it is determined whether the abnormal level of the communication data is abnormal or normal using the received feature amount of the communication data Transmitting a determination result by the second determination unit and the second determination unit to the monitoring device, and receiving the log of the communication data from the monitoring device when the abnormality level of the communication data is determined to be abnormal A second communication control unit, the third storage unit further stores a learning model for determining an abnormal level of communication data, and the second determination unit uses the learning model; Abnormality of the communication data Le may determine which one of the abnormal and normal.
これによれば、サーバでは、監視装置で異常レベルが判定不能と判定された通信データの異常レベルが異常及び正常のいずれであるかを判定すればよいため、サーバでの異常レベルの判定の負荷を低減することができる。さらに、サーバでは、学習モデルを用いて通信データの異常レベルを判定することができ、より高精度に異常レベルを判定することができる。 According to this, since the server only needs to determine whether the abnormal level of the communication data for which the abnormal level is determined to be undeterminable by the monitoring device is abnormal or normal, the load of the determination of the abnormal level on the server Can be reduced. Further, the server can determine the abnormal level of the communication data using the learning model, and can determine the abnormal level with higher accuracy.
また例えば、本開示の一態様に係る監視システムにおいて、前記監視装置の前記第1通信制御部は、前記通信データの異常レベルが正常と判定された場合に、前記通信データの特徴量を前記サーバに送信し、前記サーバの前記第2制御部は、異常レベルが正常と判定された前記通信データの特徴量を前記監視装置から前記第3通信部が受信した場合に、当該特徴量を正常のラベルが付された訓練データとして用いて前記学習モデルを更新するモデル更新部を備えてもよい。 Also, for example, in the monitoring system according to an aspect of the present disclosure, the first communication control unit of the monitoring device is configured to set the feature amount of the communication data to the server when the abnormal level of the communication data is determined to be normal. When the third communication unit receives the feature of the communication data whose abnormality level is determined to be normal from the monitoring apparatus, the second control unit of the server transmits A model updating unit may be provided that updates the learning model using as labeled training data.
これによれば、サーバでは、正常と判定された通信データの特徴量を用いて学習モデルを更新することができる。したがって、より高い判定精度を有する学習モデルを構築することができ、環境の変化にも柔軟に対応することができる。 According to this, the server can update the learning model using the feature amount of the communication data determined to be normal. Therefore, it is possible to construct a learning model having higher determination accuracy, and to flexibly cope with environmental changes.
なお、これらの包括的又は具体的な態様は、方法、集積回路、コンピュータプログラム又はコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。 Note that these general or specific aspects may be realized by a method, an integrated circuit, a computer program, or a recording medium such as a computer readable CD-ROM, and the method, the integrated circuit, the computer program, and the recording medium It may be realized in any combination.
以下、実施の形態について、図面を参照しながら具体的に説明する。 Embodiments will be specifically described below with reference to the drawings.
なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、請求の範囲を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。また、各図は、必ずしも厳密に図示したものではない。各図において、実質的に同一の構成については同一の符号を付し、重複する説明は省略又は簡略化する。 The embodiments described below are all inclusive or specific examples. Numerical values, shapes, materials, components, arrangement positions and connection forms of components, steps, order of steps, and the like shown in the following embodiments are merely examples, and are not intended to limit the scope of the claims. Further, among the components in the following embodiments, components not described in the independent claim indicating the highest concept are described as arbitrary components. Moreover, each figure is not necessarily illustrated exactly. In the drawings, substantially the same components are denoted by the same reference numerals, and redundant description will be omitted or simplified.
(実施の形態1)
[監視システムの構成]
まず、実施の形態1に係る監視システムの構成について、図1を参照しながら具体的に説明する。図1は、実施の形態1に係る監視システム10の機能構成を示すブロック図である。
[Configuration of monitoring system]
First, the configuration of the monitoring system according to the first embodiment will be specifically described with reference to FIG. FIG. 1 is a block diagram showing a functional configuration of a
監視システム10は、車載ネットワークを監視する。監視システム10は、車両20に搭載された監視装置100と、監視装置100と通信可能なサーバ30と、を備える。車両20は、例えば自動車であり、その原動機及び燃料は特に限定されない。
The
[監視装置の構成]
監視装置100は、車両20に搭載されており、車載ネットワークを監視する。本実施の形態では、車載ネットワークは、CAN(Controller Area Network)に基づいて車両20内に構築された通信ネットワークである。車載ネットワークでは、複数のECU(Electronic Control Unit)21が複数のCANバス22を介して接続され、その複数のCANバス22に監視装置100が接続される。なお、車載ネットワークは、CANに限定される必要はなく、例えば、Ethernet(登録商標)に基づく通信ネットワークであってもよい。
[Configuration of monitoring device]
The
図1に示すように、監視装置100は、第1通信部110と、第2通信部120と、記憶部130と、一時記憶部140と、制御部150とを備える。以下、監視装置100の各構成要素について説明する。
As shown in FIG. 1, the
[第1通信部]
第1通信部110は、複数のCANバス22上を流れるCANメッセージを経時的に取得する。CANメッセージは、通信データの一例であり、CANに基づく制御コマンドである。つまり、第1通信部110は、車載ネットワーク上の複数の通信データを取得する。第1通信部110で取得されたCANメッセージは、バッファメモリ(図示せず)に格納される。
[First communication unit]
The
[第2通信部]
第2通信部120は、車載ネットワークとは異なるネットワーク(例えば移動体通信ネットワーク、インターネット等)を介してサーバ30と通信する。第2通信部120は、例えばテレマティクス通信ユニット(TCU)あるいは車載インフォテインメント(IVI)等として実装される。
[Second communication unit]
The
[記憶部]
記憶部130は、第1記憶部の一例であり、フルログ131及び判定ルール132を記憶する。記憶部130は、例えば1以上の半導体メモリ及び/又は1以上のハードディスクドライブを用いて実装される。
[Storage unit]
The
フルログとは、通信データのログを意味しており、ここではタイムスタンプが付されたCANメッセージの一覧データである。記憶部130に格納されるフルログ131には、異常と判定されたCANメッセージが含まれる。フルログ131は、データ圧縮されてもよいし、暗号化されてもよい。
The full log means a log of communication data, and here is a list data of CAN messages with a time stamp. The
図2は、実施の形態1におけるフルログ131の一例を示す。図2のフルログ131では、CAN ID及びペイロードを含むCANメッセージに対してタイムスタンプが秒単位で付されている。CAN IDは、CANにおいてメッセージを識別する識別子である。ペイロードは、CANメッセージのデータ本体であり、運転制御のための制御量(例えばアクセル量)等を示す値を含む。
FIG. 2 shows an example of the
判定ルール132は、CANメッセージの異常レベルを判定するために予め定められたルールである。判定ルール132は、例えば特徴量の閾値で定義される。また、判定ルール132は、例えば特徴量の関数で定義されてもよい。判定ルール132については、図面を用いて後述する。
The
[一時記憶部]
一時記憶部140は、第2記憶部の一例であり、フルログ141を一時的に記憶する。一時記憶部140に格納されるフルログ141には、正常及び異常のどちらであるか不明であると判定されたCANメッセージが含まれる。一時記憶部140は、例えば、1以上の半導体メモリ及び/又は1以上のハードディスクドライブを用いて実装される。また、前記記憶部130と一時記憶部140は、物理的に別の記憶媒体として実装されるとは限らない。例えば、物理的には同じ記憶媒体の上で論理的に分離された二つの領域として実現されてもよい。
[Temporary storage unit]
The
[制御部]
制御部150は、第1制御部の一例であり、第1通信部110、第2通信部120、記憶部130及び一時記憶部140を制御する。制御部150は、CANメッセージの異常レベルに応じて、フルログのサーバ30への送信方法、及び、フルログの記憶方法のうちの少なくとも一方を変更する。
[Control unit]
The
フルログの送信方法は、例えばフルログを送信するか否かの指定を含む。また例えば、フルログの送信方法は、フルログを送信するタイミングの指定を含んでもよい。また例えば、フルログの送信方法は、フルログを送信する手順の指定を含んでもよい。 The full log transmission method includes, for example, designation of whether or not to transmit the full log. Further, for example, the full log transmission method may include designation of timing for transmitting the full log. Also, for example, the full log transmission method may include designation of a procedure for transmitting the full log.
フルログの記憶方法には、例えばフルログを記憶するか否かの指定が含まれる。また例えば、フルログの記憶方法は、フルログを記憶部130に格納する手順を含んでもよい。
The full log storage method includes, for example, designation of whether or not the full log is stored. Also, for example, the full log storage method may include a procedure for storing the full log in the
図1に示すように、制御部150は、異常判定部151と、通信制御部152と、記憶制御部153と、を備える。制御部150は、1以上の汎用プロセッサ及びメモリを用いてソフトウェアで実装されてもよいし、1以上の専用集積回路を用いてハードウェアで実装されてもよい。
As shown in FIG. 1, the
異常判定部151は、第1判定部の一例であり、判定ルール132に基づいて、異常を示す黒、正常を示す白及び判定不能を示すグレイを含む複数の異常レベルの中から、CANメッセージの異常レベルを判定する。具体的には、異常判定部151は、CANメッセージから特徴量を抽出し、抽出された特徴量を用いてCANメッセージの異常レベルを判定する。特徴量の詳細については、図面を用いて後述する。
The
通信制御部152は、第1通信制御部の一例であり、第2通信部120を制御する。通信制御部152は、判定された異常レベルに応じて変更される送信方法に従って、フルログをサーバ30に送信する。
The
具体的には、通信制御部152は、CANメッセージの異常レベルが黒と判定された場合に、フルログをサーバ30に送信する。一方、通信制御部152は、CANメッセージの異常レベルが白と判定された場合に、フルログをサーバ30に送信せず、CANメッセージの特徴量をサーバ30に送信する。
Specifically, the
また、通信制御部152は、CANメッセージの異常レベルがグレイと判定された場合に、まず、CANメッセージの特徴量をサーバ30に送信する。そして、サーバ30から当該CANメッセージの異常レベルが黒であることを示す判定結果を受信した場合に、通信制御部152は、フルログをサーバ30に送信する。一方、サーバ30から当該CANメッセージの異常レベルが白であることを示す判定結果を受信した場合に、通信制御部152は、フルログをサーバ30に送信しない。
In addition, when it is determined that the abnormal level of the CAN message is gray, the
記憶制御部153は、記憶部130及び一時記憶部140を制御する。記憶制御部153は、判定された異常レベルに応じて変更される記憶方法に従って、フルログを記憶部130又は一時記憶部140に格納する。
The
具体的には、記憶制御部153は、CANメッセージの異常レベルが黒と判定された場合に、フルログ131を記憶部130に格納する。また、記憶制御部153は、CANメッセージの異常レベルがグレイと判定された場合に、まず、フルログ141を一時記憶部140に格納する。そして、サーバ30から当該CANメッセージの異常レベルが黒であることを示す判定結果を受信した場合に、記憶制御部153は、一時記憶部140に格納されたフルログ141を記憶部130に移動する。一方、サーバ30から当該CANメッセージの異常レベルが白であることを示す判定結果を受信した場合に、記憶制御部153は、一時記憶部140に格納されたフルログ141を削除する。なお、フルログ141の削除では、フルログ141の管理情報が管理領域から削除されるだけでもよいし、当該管理情報の削除に加えてフルログ141そのものが実データ領域から削除されてもよい。
Specifically, the
[サーバの構成]
次に、サーバ30の構成について説明する。サーバ30は、車両20外に設置され、車載ネットワークとは異なるネットワークを介して監視装置100と通信する。図1に示すように、サーバ30は、通信部31と、記憶部32と、制御部33と、を備える。
[Server configuration]
Next, the configuration of the
通信部31は、第3通信部の一例であり、車両20に搭載された監視装置100と通信する。
The
記憶部32は、第3記憶部の一例であり、CANメッセージの異常レベルを判定するための学習モデル322を記憶している。さらに、記憶部32は、監視装置100から受信したフルログ321を記憶する。記憶部32は、例えば1以上の半導体メモリ及び/又は1以上のハードディスクドライブを用いて実装される。
The
学習モデル322は、CANメッセージの特徴量から、CANメッセージが異常(黒)であるか正常(白)であるかを判定するための数学モデルである。学習モデル322としては、特に限定される必要はないが、例えばLOF(Local Outlier Factor)あるいはSVM(Support Vector Machine)のような異常検知手法で使用される学習モデルが用いられる。
The
制御部33は、第2制御部の一例であり、通信部31及び記憶部32を制御する。制御部33は、1以上の汎用プロセッサ及びメモリを用いてソフトウェアで実装されてもよいし、1以上の専用集積回路を用いてハードウェアで実装されてもよい。図1に示すように、制御部33は、異常判定部331と、通信制御部332と、モデル更新部333と、を備える。
The
異常判定部331は、第2判定部の一例であり、監視装置100において異常レベルがグレイと判定されたCANメッセージの特徴量を監視装置100から通信部31が受信した場合に、受信されたCANメッセージの特徴量と記憶部32に記憶する学習モデル322を用いて、CANメッセージの異常レベルが黒及び白のいずれであるかを判定する。異常レベルの判定方法としては、特に限定される必要はないが、例えば前述のLOFあるいはSVMといった異常検知手法で使用される異常判定方法が用いられる。
The
通信制御部332は、第2通信制御部の一例であり、サーバ30における異常レベルの判定結果を監視装置100に送信する。さらに、通信制御部332は、CANメッセージの異常レベルが黒と判定された場合には、監視装置100からフルログを受信する。
The communication control unit 332 is an example of a second communication control unit, and transmits the determination result of the abnormal level in the
[監視システムの動作]
次に、以上のように構成された監視システム10の動作について、図3を参照しながら具体的に説明する。図3は、実施の形態1に係る監視システム10のシーケンス図である。なお、以降の説明及び図において、データの後の括弧内の色(白、黒及びグレイ)は、異常レベルの判定結果を示す。例えば、(黒)は、監視装置100又はサーバ30で黒と判定されたことを表す。また、(グレイ−>黒)は、監視装置100でグレイと判定された後に、サーバ30で黒と判定されたことを表す。
[Operation of monitoring system]
Next, the operation of the
まず、監視装置100において、異常判定部151は、CANメッセージの異常レベルを判定する(S102)。そして、監視装置100の通信制御部152は、異常レベルに応じてフルログの送信方法を変更する(S104)。これにより、特徴量データ(白/グレイ)又はフルログ(黒)がサーバ30に送信される。さらに、記憶制御部153は、異常レベルに応じてフルログの記憶方法を変更する(S106)。
First, in the
サーバ30では、異常判定部331は、異常レベルがグレイと判定されたCANメッセージの特徴量(グレイ)を受信した場合に、特徴量(グレイ)と学習モデル322を用いて、CANメッセージの異常レベルが黒及び白のいずれであるかを判定する(S112)。そして、判定結果が監視装置100に送信される。一方、異常レベルが黒と判定されたCANメッセージのフルログ(黒)を受信した場合、制御部33は、フルログを記憶部32に格納する(S114)。また、異常レベルが白と判定されたCANメッセージの特徴量(白)を受信した場合には、特徴量(白)を訓練データとして用いて学習モデル322を更新する(S116)。
In the
前記ステップS102において、監視装置100が異常レベルをグレイと判定したとき、監視装置100はサーバ30から送信される判定結果を待ち受けて受信する。監視装置100は、CANメッセージの異常レベルが黒であることを示す判定結果をサーバ30から受信した場合に、通信制御部152は、当該CANメッセージのフルログ(グレイ−>黒)をサーバ30に送信する(S108)。送信されたフルログ(グレイ−>黒)を受信したサーバ30では、制御部33が記憶部32に格納する(S118)。さらに、監視装置100では、記憶制御部153が、当該CANメッセージのフルログ(グレイ−>黒)を一時記憶部140から記憶部130に移動する(S110)。
In step S102, when the
一方、CANメッセージの異常レベルが白であることを示す判定結果をサーバ30から受信した場合には、監視装置100の制御部33は、一時記憶部140に格納された当該CANメッセージのフルログ(グレイ−>白)を削除する(S111)。
On the other hand, when the determination result indicating that the abnormal level of the CAN message is white is received from the
[監視装置の動作]
このような監視システム10における監視装置100の動作を図4〜図12を参照しながら具体的に説明する。図4は、実施の形態1に係る監視装置100の第1動作を示すフローチャートである。具体的には、図4は、図3のステップS102〜ステップS106の詳細を示す。
[Operation of monitoring device]
The operation of the
まず、第1通信部110は、車載ネットワーク上のCANメッセージを経時的に取得し、バッファメモリに蓄積する(S202)。異常判定部151は、バッファメモリに蓄積された複数のCANメッセージから特徴量を抽出する(S204)。
First, the
特徴量としては、CANメッセージのペイロードに含まれる値を用いることができる。この場合、異常判定部151は、複数のCANメッセージのうちの予め定められたCAN IDを有する1以上のCANメッセージに含まれる値を第1特徴量として抽出してもよい。
As the feature value, a value included in the CAN message payload can be used. In this case, the
例えば、CANメッセージ内のアクセル量が第1特徴量として抽出される場合について図5及び図6を参照しながら説明する。図5は、実施の形態1におけるCANメッセージ内のアクセル量の位置を示す。図6は、実施の形態1における第1特徴量の一例を示し、具体的には、図5のCANメッセージから抽出された第1特徴量を示す。図5に示す「0x123」のCAN IDを有するCANメッセージに含まれる16進数で表されたアクセル量に基づいて、図6に示す10進数で表されたアクセル量が第1特徴量として抽出される。 For example, the case where the accelerator amount in the CAN message is extracted as the first feature amount will be described with reference to FIGS. 5 and 6. FIG. 5 shows the position of the accelerator amount in the CAN message in the first embodiment. FIG. 6 shows an example of the first feature amount in the first embodiment, and specifically shows the first feature amount extracted from the CAN message of FIG. Based on the accelerator amount represented by a hexadecimal number included in the CAN message having a CAN ID of “0x123” illustrated in FIG. 5, the accelerator amount represented by a decimal number illustrated in FIG. 6 is extracted as a first feature value .
また、特徴量としては、第1特徴量の変化量を用いることもできる。この場合、異常判定部151は、複数のCANメッセージのうちの予め定められたCAN IDを有する2以上のCANメッセージに含まれる値の変化量を、第2特徴量として抽出してもよい。図7は、実施の形態1における第2特徴量の一例を示し、具体的には、図6の第1特徴量の変化量を示す。ここでは、変化量は、CANメッセージに含まれる値と、当該CANメッセージの直前のCANメッセージに含まれる値との差分値の絶対値である。
Also, as the feature amount, the change amount of the first feature amount can be used. In this case, the
また、特徴量としては、CANメッセージの送信間隔を用いることもできる。この場合、異常判定部151は、複数のCANメッセージのうちの予め定められたCAN IDを有する2以上のCANメッセージの送信時刻の差分時間を、第3特徴量として抽出してもよい。図8は、実施の形態1における第3特徴量の一例を示し、具体的には、図5のCANメッセージから抽出された第3特徴量を示す。
Moreover, the transmission interval of a CAN message can also be used as a feature-value. In this case, the
なお、特徴量として、第1特徴量、第2特徴量及び第3特徴量の任意の組合せが用いられてもよい。図9は、実施の形態1における複数の特徴量の組合せの一例を示し、具体的には、図7の第2特徴量と図8の第3特徴量との組み合わせを示す。 Note that any combination of the first feature amount, the second feature amount, and the third feature amount may be used as the feature amounts. FIG. 9 shows an example of a combination of a plurality of feature quantities according to the first embodiment, and specifically shows a combination of the second feature quantity of FIG. 7 and the third feature quantity of FIG.
異常判定部151は、このように抽出された特徴量を用いて、予め定められた判定ルールに基づいて複数のCANメッセージの異常レベルを判定する(S206)。例えば、各CANメッセージの異常レベルを判定し、複数のCANメッセージの中に黒のCANメッセージが1つでも含まれる場合に、異常判定部151は、それら複数のCANメッセージを黒と判定する。また例えば、複数のCANメッセージの中にグレイのCANメッセージが含まれ、黒のCANメッセージが含まれない場合に、異常判定部151は、それら複数のCANメッセージをグレイと判定する。また例えば、複数のCANメッセージのすべてが白と判定された場合に、異常判定部151は、それら複数のCANメッセージを白と判定する。
The
このとき、各CANメッセージの異常レベルの判定では、各CANメッセージから抽出された1つの特徴量が閾値と比較されてもよい。図10A及び図10Bは、実施の形態1における1つの特徴量を用いた異常レベル判定の一例を示す概念図である。 At this time, in the determination of the abnormal level of each CAN message, one feature amount extracted from each CAN message may be compared with a threshold. 10A and 10B are conceptual diagrams showing an example of abnormal level determination using one feature amount according to the first embodiment.
図10Aでは、特徴量1が閾値N1より小さい場合に、異常レベルが白と判定される。また、特徴量1が閾値N2より大きい場合に、異常レベルが黒と判定される。また、特徴量1が閾値N1と閾値N2との間にある場合に、異常レベルがグレイと判定される。
In FIG. 10A, the
図10Bでは、特徴量1が閾値N1aより小さい場合、又は、閾値N2bより大きい場合に、異常レベルが黒と判定される。特徴量1が閾値N1bと閾値N2aとの間にある場合に、異常レベルが白と判定される。その他の場合には、異常レベルがグレイと判定される。
In FIG. 10B, when the
また例えば、各CANメッセージの異常レベルの判定では、各CANメッセージから抽出された2つの特徴量のうちの一方を他方の関数と比較することにより、各CANメッセージの異常レベルを判定してもよい。図11A及び図11Bは、実施の形態1における2つの特徴量を用いた異常レベル判定の一例を示す概念図である。 Further, for example, in the determination of the abnormal level of each CAN message, the abnormal level of each CAN message may be determined by comparing one of the two feature quantities extracted from each CAN message with the other function. . 11A and 11B are conceptual diagrams showing an example of abnormality level determination using two feature quantities according to the first embodiment.
図11Aでは、特徴量2(Y)が、特徴量1(X)の関数Y=a1X+b1よりも小さい場合に、異常レベルが白と判定される。特徴量2(Y)が、特徴量1(X)の関数Y=a2X+b2よりも大きい場合に、異常レベルが黒と判定される。その他の場合には、異常レベルがグレイと判定される。 In FIG. 11A, when the feature amount 2 (Y) is smaller than the function Y = a 1 X + b 1 of the feature amount 1 (X), the abnormal level is determined to be white. When the feature amount 2 (Y) is larger than the function Y = a 2 X + b 2 of the feature amount 1 (X), the abnormal level is determined to be black. Otherwise, the abnormal level is determined to be gray.
図11Bでは、特徴量2(Y)が、特徴量1(X)の関数Y=a1X+b1よりも小さい場合、又は、特徴量2(Y)が、特徴量1(X)の関数Y=a4X+b4よりも小さい場合に、異常レベルが黒と判定される。また、特徴量2(Y)が、特徴量1(X)の関数Ya2X+b2と関数Ya3X+b3との間にある場合に、異常レベルが白と判定される。その他の場合には、異常レベルがグレイと判定される。 In FIG. 11B, when the feature amount 2 (Y) is smaller than the function Y = a 1 X + b 1 of the feature amount 1 (X), or the feature amount 2 (Y) is a function Y of the feature amount 1 (X) When it is smaller than = a 4 X + b 4 , the abnormal level is determined to be black. When the feature quantity 2 (Y) is between the function Ya 2 X + b 2 of the feature quantity 1 (X) and the function Ya 3 X + b 3 , the abnormal level is determined to be white. Otherwise, the abnormal level is determined to be gray.
なお、図10A〜図11Bは、各CANメッセージの判定ルールの例示であり、これに限定される必要はない。例えば、図10Aにおいて、白及び黒の判定が反転してもよい。つまり、特徴量1が閾値N1より小さい場合に、異常レベルが黒と判定され、特徴量1が閾値N2より大きい場合に、異常レベルが白と判定されてもよい。
10A to 11B are examples of determination rules of each CAN message, and it is not necessary to be limited to this. For example, in FIG. 10A, the determination of white and black may be reversed. That is, when the
図4のフローチャートの説明に戻る。複数のCANメッセージの異常レベルが白と判定された場合(S206の白)、通信制御部152は、複数のCANメッセージの特徴量(白)をサーバ30に送信する(S208)。そして、複数のCANメッセージのフルログは破棄される(S210)。つまり、フルログは、記憶部130にも一時記憶部140にも格納されない。
It returns to description of the flowchart of FIG. If the abnormal level of the plurality of CAN messages is determined to be white (white in S206), the
複数のCANメッセージの異常レベルがグレイと判定された場合(S206のグレイ)、通信制御部152は、複数のCANメッセージの特徴量(グレイ)をサーバ30に送信する(S212)。さらに、記憶制御部153は、複数のCANメッセージのフルログ(グレイ)を一時記憶部140に格納する(S214)。
If the abnormal levels of the plurality of CAN messages are determined to be gray (grey in S206), the
複数のCANメッセージの異常レベルが黒と判定された場合(S206の黒)、通信制御部152は、複数のCANメッセージのフルログ(黒)をサーバ30に送信する(S216)。さらに、記憶制御部153は、複数のCANメッセージのフルログ(黒)を記憶部130に格納する(S218)。
When it is determined that the abnormal level of the plurality of CAN messages is black (black in S206), the
図12は、実施の形態1に係る監視装置100の第2動作を示すフローチャートである。具体的には、図12は、図3のステップS108〜ステップS111の詳細を示す。
FIG. 12 is a flowchart showing a second operation of the
監視装置100は、サーバ30から判定結果を受信する(S220)。この判定結果は、監視装置100でグレイと判定された複数のCANメッセージがサーバ30で黒及び白のいずれであるか判定された結果である。
The
ここで、受信した判定結果が白である場合(S222の白)、記憶制御部153は、一時記憶部に格納されたフルログを削除する(S224)。一方、受信した判定結果が黒である場合(S222の黒)、通信制御部152は、一時記憶部140に格納されたフルログをサーバ30に送信する(S226)。さらに、通信制御部152は、一時記憶部140に格納されたフルログを記憶部130に移動する(S228)。
Here, if the received determination result is white (white in S222), the
[サーバの動作]
次に、サーバ30の動作を図13及び図14を参照しながら具体的に説明する。図13は、実施の形態1に係るサーバ30の動作を示すフローチャートである。具体的には、図13は、図3のステップS112〜ステップS118の詳細を示す。
[Server operation]
Next, the operation of the
まず、サーバ30の通信部31は、監視装置100から、データを受信する(S302)。受信したデータが監視装置100において白と判定されたCANメッセージの特徴量である場合(S304の白)、モデル更新部333は、受信した特徴量(白)を用いて学習モデル322を更新する(S306)。つまり、モデル更新部333は、受信した特徴量(白)を用いて教師あり学習を行う。
First, the
受信したデータが監視装置100において黒と判定されたCANメッセージのフルログである場合(S304の黒)、制御部33は、フルログ(黒)を記憶部32に格納する(S308)。
If the received data is a full log of the CAN message determined to be black in the monitoring device 100 (black in S304), the
受信したデータが監視装置100においてグレイと判定されたCANメッセージの特徴量である場合(S304のグレイ)、異常判定部331は、学習モデル322を用いて、受信した特徴量からCANメッセージの異常レベルを判定する(S310)。つまり、異常判定部331は、CANメッセージの異常レベルが黒及び白のいずれであるかを判定する。
If the received data is the feature of the CAN message determined to be gray in the monitoring apparatus 100 (grey in S304), the
図14は、実施の形態1における学習モデルを用いた異常レベル判定の一例を示す概念図である。図14では、2つの特徴量に対して白及び黒の領域が定義されており、グレイの領域は存在しない。 FIG. 14 is a conceptual diagram showing an example of abnormal level determination using the learning model in the first embodiment. In FIG. 14, white and black areas are defined for two feature quantities, and no gray area exists.
ここで、異常レベルが白と判定された場合(S310の白)、通信制御部332は、白を示す判定結果(白)を監視装置100に送信する(S312)。さらに、モデル更新部333は、特徴量(グレイ−>白)を用いて学習モデル322を更新する(S314)。
Here, when it is determined that the abnormal level is white (white in S310), the communication control unit 332 transmits the determination result (white) indicating white to the monitoring device 100 (S312). Furthermore, the
一方、異常レベルが黒と判定された場合(S310の黒)、通信制御部332は、黒を示す判定結果(黒)を監視装置100に送信する(S316)。その後、通信部31は、監視装置100からフルログ(グレイ−>黒)を受信し(S318)、制御部33は、受信したフルログ(グレイ−>黒)を記憶部32に格納する(S320)。
On the other hand, when it is determined that the abnormal level is black (black in S310), the communication control unit 332 transmits the determination result (black) indicating black to the monitoring device 100 (S316). Thereafter, the
[効果等]
以上のように、本実施の形態に係る監視装置100によれば、車両20に搭載された監視装置100で、異常を示す黒、正常を示す白及び判定不能を示すグレイを含む複数の異常レベルの中からCANメッセージの異常レベルを判定することができる。したがって、監視装置100で確度の高い黒か白の判定ができないケースにおいては、必ずしも黒及び白のどちらかを判定する必要がないため、監視装置において間違った異常レベルが判定されることを削減することができ、異常レベルの判定精度の向上を図ることができる。また、判定されたCANメッセージの異常レベルに応じて、CANメッセージのフルログのサーバ30への送信方法、及び、CANメッセージのフルログの記憶方法のうちの少なくとも一方を変更することができるため、通信量及び/又は記憶デバイスの容量を削減することも可能となる。
[Effects, etc.]
As described above, according to the
また、本実施の形態に係る監視装置100によれば、様々な特徴量を異常レベルの判定に利用することができ、異常レベルの判定精度を向上させることができる。
Further, according to the
また、本実施の形態に係る監視装置100によれば、CANメッセージの異常レベルがグレイと判定された場合に、CANメッセージの特徴量をサーバ30に送信することができる。その後、サーバ30からCANメッセージの異常レベルが黒であることを示す判定結果を受信したときに、CANメッセージのフルログをサーバ30に送信することができる。したがって、監視装置で判定不能なCANメッセージのフルログを、サーバ30での判定結果に基づいて必要に応じて送信することができ、通信量を削減することができる。
Moreover, according to the
また、本実施の形態に係る監視装置100によれば、CANメッセージの異常レベルがグレイと判定された場合に、CANメッセージの特徴量をサーバ30に送信することができる。その後、サーバ30からCANメッセージの異常レベルが黒であることを示す判定結果を受信したときに、CANメッセージのフルログをサーバ30に送信することができる。したがって、監視装置100で判定不能なCANメッセージのフルログを、サーバ30での判定結果に基づいて必要に応じて送信することができ、通信量を削減することができる。
Moreover, according to the
また、本実施の形態に係る監視装置100によれば、CANメッセージの異常レベルがグレイと判定された場合に、CANメッセージのフルログを一時記憶部140に一時的に格納し、サーバ30からCANメッセージの異常レベルが黒であることを示す判定結果を受信したときに、一時記憶部140に格納されたCANメッセージのフルログを記憶部130に移動することができる。したがって、監視装置100で判定不能なCANメッセージのフルログを、サーバ30での判定結果に基づいて必要に応じて記憶部130に格納することができ、記憶デバイスの容量を削減することができる。
Further, according to the
また、本実施の形態に係る監視システム10によれば、サーバ30では、監視装置100で異常レベルがグレイと判定されたCANメッセージの異常レベルが黒及び白のいずれであるかを判定すればよいため、サーバ30での異常レベル判定の負荷を低減することができる。
Further, according to the
また、本実施の形態に係る監視システム10によれば、サーバ30では、学習モデル322を用いてCANメッセージの異常レベルを判定することができ、より高精度に異常レベルを判定することができる。
Further, according to the
また、本実施の形態に係る監視システム10によれば、サーバ30では、白と判定されたCANメッセージの特徴量を用いて学習モデル322を更新することができる。したがって、より高い判定精度を有する学習モデル322を構築することができ、環境の変化にも柔軟に対応することができる。
Further, according to the
[変形例]
以下に、上記実施の形態1の変形例について説明する。
[Modification]
Below, the modification of the said
上記実施の形態1では、監視装置100の異常レベル判定で用いる特徴量と、サーバ30の異常レベル判定で用いる特徴量とが一致していたが、監視装置100及びサーバ30で互いに異なる特徴量が用いられてもよい。この場合、監視装置100の通信制御部332は、CANメッセージがグレイと判定された場合に、CANメッセージの特徴量に加えて、各種センサ(例えばGPS(Global Positioning System)センサ、車載カメラ等)の出力値をサーバ30に送信してもよい。さらに、サーバ30は、各種センサの出力値から特徴量を抽出してもよい。
In the first embodiment described above, the feature amount used in the abnormal level determination of the
また、上記実施の形態1では、CANメッセージがグレイと判定された場合に、フルログが送信されずに特徴量が送信されていたが、特徴量及びフルログの両方もしくはフルログのみを送信してもよい。フルログのみを送信する場合、サーバ30はフルログから異常レベル判定で用いる特徴量の抽出を行ってもよい。監視装置100の異常レベル判定の精度が高ければ、グレイの判定結果は頻繁には発生しない。したがって、このような場合には、特徴量及びフルログの両方もしくはフルログのみが送信されても、通信量に与える悪影響は小さい。
In the first embodiment, when the CAN message is determined to be gray, the feature amount is transmitted without transmitting the full log, but both the feature amount and the full log or only the full log may be transmitted. . In the case of transmitting only the full log, the
また、上記実施の形態1では、CANメッセージが黒と判定された場合に、フルログが送信されていたが、単に黒の判定結果のみがサーバ30に通知されてもよい。この場合、サーバ30からの要求に応じて監視装置100からサーバ30にフルログが送信されてもよい。
In the first embodiment, the full log is transmitted when the CAN message is determined to be black, but only the determination result of black may be notified to the
また、上記実施の形態1では、一時記憶部140に格納されたフルログは、サーバ30から判定結果を受信した場合に、一時記憶部140から削除されていたが、これに限られない。例えば、他の所定の条件を満たす場合に、一時記憶部140からフルログが削除されてもよい。例えば、一時記憶部140にフルログが格納されてからの経過時間、ユーザによる明示的な削除指示、あるいは一時記憶部140の空き容量等に基づいて、一時記憶部140からフルログが削除されてもよい。
In the first embodiment, the full log stored in the
また、上記実施の形態1では、記憶部130に格納されたフルログの削除については特に説明されていなかったが、所定の条件を満たす場合に、記憶部130からフルログが削除されてもよい。例えば、サーバ30から削除指示を受信した場合に、記憶部130からフルログが削除されてもよい。この場合、サーバ30は、記憶部32にフルログを格納した後に削除指示を監視装置100に送信してもよい。これにより、サーバ30及び監視装置100の両方でフルログを記憶するという資源の無駄使いを減らすことができる。あるいは、記憶部130にフルログが格納されてからの経過時間、ユーザによる明示的な削除指示、あるいは記憶部130の空き容量等に基づいて、一記憶部130からフルログが削除されてもよい。
In the first embodiment, the deletion of the full log stored in the
また、上記実施の形態1では、複数のCANメッセージが蓄積されてから異常レベルが判定されていたが、1つのCANメッセージが取得されるたびに当該CANメッセージの異常レベルが判定されてもよい。また、異常レベル判定の対象となるCANメッセージの量は特に限定される必要はなく、一定の時間サイクルで蓄積されたCANメッセージの異常レベルが判定されてもよい。 In the first embodiment, the abnormal level is determined after a plurality of CAN messages are accumulated, but the abnormal level of the CAN message may be determined each time one CAN message is acquired. Further, the amount of CAN messages to be subjected to the abnormality level determination need not be particularly limited, and the abnormality level of the CAN messages accumulated in a predetermined time cycle may be determined.
また、上記実施の形態1では、異常レベル判定では、1種類又は2種類の特徴量が用いられる例を説明したが、3種類以上の特徴量が用いられてもよい。この場合、3次元以上の多次元で異常レベルが判定される。 Further, in the first embodiment, in the abnormal level determination, an example in which one or two types of feature amounts are used has been described, but three or more types of feature amounts may be used. In this case, the abnormal level is determined in three or more dimensions.
また、上記実施の形態1では、特定の1つのCAN IDを有するCANメッセージから特徴量が抽出されていたが、これに限られない。複数のCAN IDに対して、CAN ID毎に上記実施の形態1と同様に特徴量が抽出されてもよい。 In the first embodiment, the feature amount is extracted from the CAN message having one specific CAN ID, but the present invention is not limited to this. Similar to the first embodiment, feature quantities may be extracted for each CAN ID for a plurality of CAN IDs.
また、上記実施の形態1では、特徴量として、第1〜第3特徴量を説明したが、特徴量はこれに限られない。例えば、上記実施の形態1における第1〜第3特徴量の各々の統計量(例えば、平均値、分散値等)が特徴量として利用されてもよい。 Although the first to third feature amounts have been described as feature amounts in the first embodiment, the feature amounts are not limited to this. For example, statistics (for example, average value, variance value, etc.) of each of the first to third feature quantities in the first embodiment may be used as feature quantities.
(実施の形態2)
次に、実施の形態2について説明する。本実施の形態では、異常判定の結果毎に、蓄積された通信データのログのデータ量に応じて当該ログが監視装置からサーバに送信される点が、上記実施の形態1と異なる。以下、本実施の形態に係る監視システムについて、上記実施の形態1と異なる点を中心に説明する。
Second Embodiment
Next, the second embodiment will be described. The present embodiment is different from the above-described first embodiment in that the monitoring apparatus transmits the log to the server according to the data amount of the stored communication data log for each result of the abnormality determination. Hereinafter, the monitoring system according to the present embodiment will be described focusing on differences from the first embodiment.
[監視システムの構成]
実施の形態2に係る監視システムの構成について、図15を参照しながら具体的に説明する。図15は、実施の形態2に係る監視システム10Aの機能構成を示すブロック図である。
[Configuration of monitoring system]
The configuration of the monitoring system according to the second embodiment will be specifically described with reference to FIG. FIG. 15 is a block diagram showing a functional configuration of a
本実施の形態に係る監視システム10Aは、車両20Aに搭載された監視装置100Aと、監視装置100Aと通信可能なサーバ30Aと、を備える。
A
[監視装置の構成]
監視装置100Aは、実施の形態1と同様に、車両20Aに搭載されており、車載ネットワークを監視する。監視装置100Aは、第1通信部110と、第2通信部120と、記憶部130Aと、制御部150Aとを備える。以下、監視装置100Aの各構成要素について実施の形態1と異なる点を中心に説明する。
[Configuration of monitoring device]
As in the first embodiment, the
[記憶部]
記憶部130Aは、第1記憶部の一例であり、監視データ131A、判定ルール132及び重みデータ133Aを記憶する。記憶部130Aは、例えば1以上の半導体メモリ及び/又は1以上のハードディスクドライブを用いて実装される。
[Storage unit]
The
監視データ131Aは、異常レベルで分類された、車載ネットワーク上のCANメッセージのログである。図16は、実施の形態2における監視データ131Aの一例を示す。具体的には、図16の(a)、(b)及び(c)には、異常レベルが白、黒及びグレイと判定されたCANメッセージの監視データがそれぞれ表されている。
The
図16では、監視データ131Aは、タイムスタンプ(Timestamp)、CAN ID、及び実施の形態1におけるペイロードに相当するデータ(Data)に加えて、データ長コード(DLC)、バス(Bus)、レベル(Level)、エラーコード(ErrorCode)、車両情報(CarInfo)を含む。 In FIG. 16, in addition to time stamp (Timestamp), CAN ID, and data (Data) corresponding to the payload in the first embodiment, data length code (DLC), bus (Bus), level ( Level), error code (ErrorCode), and vehicle information (CarInfo).
ここで、データ長コードは、データのバイト数を示す。バスは、複数のCANバス22を個別に識別するための情報である。レベルは、異常レベルを示す。レベルでは、「W」は白を示し、「B」は黒を示し、「G」はグレイを示す。エラーコードは、エラーの内容を特定するための情報である。車両情報は、車両の種類を特定するための情報である。
Here, the data length code indicates the number of bytes of data. The bus is information for individually identifying the plurality of
重みデータ133Aは、異常レベルの判定で用いる重みを示すデータである。図17A及び図17Bは、実施の形態2における重みデータ133Aの一例を示す。具体的には、図17Aは、複数の異常レベルと複数の第1重み値(w1)とが対応付けられた第1重みテーブルである。第1重み値は、監視の重要度を表し、値が大きいほど重要度が高い。また、図17Bは、複数の運転状態と複数の第2重み値(w2)とが対応付けられた第2重みテーブルである。第2重み値は、通信の重要度を表し、値が大きいほど重要度が高い。
The
[制御部]
制御部150Aは、第1制御部の一例であり、第1通信部110、第2通信部120及び記憶部130Aを制御する。制御部150Aは、CANメッセージの異常レベルに応じて、監視データのサーバ30Aへの送信方法を変更する。本実施の形態では、監視データの送信方法は、異常レベル毎に送信タイミングを変更することにより変更される。
[Control unit]
The
図15に示すように、制御部150Aは、異常判定部151と、通信制御部152Aと、運転状態推定部154Aと、を備える。制御部150Aは、1以上の汎用プロセッサ及びメモリを用いてソフトウェアで実装されてもよいし、1以上の専用集積回路を用いてハードウェアで実装されてもよい。
As shown in FIG. 15, the
通信制御部152Aは、第1通信制御部の一例であり、第2通信部120を制御する。具体的には、通信制御部152Aは、記憶部130Aに格納された監視データ131Aのデータ量を異常レベル毎に取得する。データ量は、例えば、図16のテーブルにおけるレコード数で定義される。そして、通信制御部152Aは、異常レベル毎に、取得されたデータ量に応じて監視データをサーバ30Aに送信する。
The
より具体的には、通信制御部152Aは、まず、異常レベル毎に、異常レベルに対応する第1重み値及び運転状態に対応する第2重み値を用いてデータ量を重み付けする。重み付けされたデータ量Dwは、以下の式(1)で表される。
More specifically, the
Dw=w1×w2×D (1) Dw = w1 × w2 × D (1)
ここで、w1は、第1重み値を表し、w2は、第2重み値を表す。Dは、異常レベル毎の監視データのデータ量を表し、まだ重み付けされていないデータ量を表す。 Here, w1 represents a first weight value, and w2 represents a second weight value. D represents the amount of monitoring data at each abnormal level, and represents the amount of data not yet weighted.
そして、通信制御部152Aは、異常レベル毎に、重み付けされたデータ量が予め定められた閾値よりも大きい場合に監視データをサーバ30Aに送信する。本実施の形態では、予め定められた閾値としては、複数の異常レベルで同一の閾値が用いられる。つまり、予め定められた閾値は、複数の異常レベルで共通である。
Then, the
例えば、白、黒及びグレイの監視データのデータ量がそれぞれ1000、20及び6であり、車両20Aが自動運転レベル3で運転中であるとする。この場合、図17A及び図17Bの第1重み値及び第2重み値が用いられれば、重み付けされたデータ量は、それぞれ、40(=0.01×4×1000)、80(=1×4×20)及び120(=5×4×6)となる。ここで、閾値として100が用いられれば、重み付けされたデータ量が120のグレイの監視データのみがサーバ30Aに送信される。
For example, it is assumed that the amount of monitoring data of white, black and gray is 1000, 20 and 6, respectively, and the
運転状態推定部154Aは、車両20Aの運転状態を推定する。例えば、運転状態推定部154Aは、車載ネットワーク上のCANメッセージに基づいて運転状態を推定する。具体的には、運転状態推定部154Aは、例えば、特定のCAN IDを有するCANメッセージのデータに基づいて運転状態を推定する。
Driving
運転状態とは、運転中の車両の状態を意味する。本実施の形態では、運転状態は、主として自動運転レベルで定義される。例えば、図17Bでは、運転状態は、手動運転中(つまり、自動運転レベル0で運転中)、自動運転L2以下で作動中(つまり、自動運転レベル1又は2で運転中)、自動運転L3以上で作動中(つまり、自動運転レベル3、4又は5で運転中)及び緊急/故障で分類される。
The driving state means the state of the vehicle being driven. In the present embodiment, the driving state is mainly defined at the automatic driving level. For example, in FIG. 17B, the operation state is: manual operation (that is, operation at automatic operation level 0), operation at automatic operation L2 or less (that is, operation at
[サーバの構成]
次に、サーバ30Aの構成について説明する。サーバ30Aは、車両20A外に設置され、車載ネットワークとは異なるネットワークを介して監視装置100Aと通信する。図15に示すように、サーバ30Aは、通信部31と、記憶部32Aと、制御部33Aと、を備える。
[Server configuration]
Next, the configuration of the
記憶部32Aは、監視装置100Aから受信した監視データ321Aを記憶する。記憶部32Aは、例えば1以上の半導体メモリ及び/又は1以上のハードディスクドライブを用いて実装される。
The
制御部33Aは、通信部31及び記憶部32Aを制御する。制御部33Aは、1以上の汎用プロセッサ及びメモリを用いてソフトウェアで実装されてもよいし、1以上の専用集積回路を用いてハードウェアで実装されてもよい。制御部33Aは、監視装置100Aから受信した監視データ321Aを記憶部32Aに格納する。
The
[監視装置の動作]
次に、以上のように構成された監視装置100Aの動作について、図18及び図19を参照しながら具体的に説明する。図18は、実施の形態2に係る監視装置100Aの第1動作を示すフローチャートである。図19は、実施の形態2に係る監視装置100Aの第2動作を示すフローチャートである。
[Operation of monitoring device]
Next, the operation of the
図18に示すように、まず、第1通信部110は、車載ネットワーク上のCANメッセージを取得する(S402)。異常判定部151は、黒、白及びグレイを含む複数の異常レベルの中からCANメッセージの異常レベルを判定する(S404)。
As shown in FIG. 18, first, the
制御部150Aは、異常判定部151による判定結果でCANメッセージを分類して監視データ131Aとして記憶部130Aに格納する(S406)。この第1動作は車載ネットワーク上にCANメッセージの通信トラフィックが発生する毎に実行される。これにより、例えば図16に示す監視データ131Aが記憶部130Aに格納される。
The
このように監視データ131Aが記憶部130Aに記憶された状態で、図19に示すように、運転状態推定部154Aは、車両20Aの運転状態を推定する(S408)。ここで、通信制御部152Aは、異常レベル毎に処理を行うために、未選択の異常レベルを選択する(S410)。通信制御部152Aは、選択された異常レベルの監視データ131Aのデータ量を取得する(S412)。
With the
通信制御部152Aは、推定された運転状態及び選択された異常レベルに基づいて、取得されたデータ量を重み付けする(S414)。具体的には、通信制御部152Aは、重みデータ133Aを参照して、選択された異常レベルに対応する第1重み値及び推定された運転状態に対応する第2重み値を取得する。そして、通信制御部152Aは、取得した第1重み値及び第2重み値を取得されたデータ量に適用することにより、重み付けされたデータ量を算出する。
The
通信制御部152Aは、重み付けされたデータ量を予め定められた閾値と比較する(S416)。ここで、重み付けされたデータ量が予め定められた閾値より大きい場合(S416のYes)、通信制御部152Aは、選択された異常レベルの監視データ131Aをサーバ30Aに送信する(S418)。一方、重み付けされたデータ量が予め定められた閾値以下である場合(S416のNo)、通信制御部152Aは、選択された異常レベルの監視データ131Aの送信をスキップする。
The
通信制御部152Aは、複数の異常レベルの中で未選択の異常レベルがあるか否かを判定する(S420)。ここで、未選択の異常レベルがある場合(S420のYes)、異常レベルの選択処理(S410)に戻る。一方、すべての異常レベルがすでに選択された場合(S420のNo)、処理を終了する。
The
なお、監視装置100Aの第2動作は繰り返し実行する。すなわち、第2動作の処理が終了すると、全ての異常レベルを未選択の状態にリセットして次の第2動作の処理を開始するという動作を繰り返す。このとき、第2動作の処理が終了後直ちに次の第2動作の処理を開始してもよいし、終了後一定時間経過後に開始してもよい。あるいは、一定量の監視データが記憶部130Aに新たに格納される毎に開始してもよい。このとき、特定の監視レベルの監視データだけに着目して、着目する監視レベルの監視データが所定量新たに記憶部130Aに格納される毎に開始するようにしてもよい。また、車両の運転状態が変化するたびに開始してもよい。さらに、上記の開始条件から複数を選択して設定し、設定した開始条件のいずれか1つが満たされると開始するようにしてもよい。
The second operation of the
[効果等]
以上のように、本実施の形態に係る監視装置100Aによれば、異常レベル毎に、データ量に応じて監視データをサーバに送信することができる。したがって、監視データの送信頻度を制御することができ、通信量を削減することができる。
[Effects, etc.]
As described above, according to the
また、本実施の形態に係る監視装置100Aによれば、異常レベルに対応する第1重み値を用いてデータ量を重み付けすることができる。したがって、異常レベルに応じて監視データの送信頻度を制御することができ、監視の重要度に応じて監視データを送信することが可能となる。
Further, according to the
また、本実施の形態に係る監視装置100Aによれば、第1重み値に加えて、推定された運転状態に対応する第2重み値をデータ量の重み付けに用いることができる。したがって、車両の運転状態に応じて監視データの送信頻度を制御することができ、監視の重要度に応じて監視データを送信することが可能となる。
Further, according to
[変形例]
以下に、上記実施の形態2の変形例について説明する。
[Modification]
Below, the modification of the said
上記実施の形態2では、データ量の重み付けに第1重み値及び第2重み値の両方が用いられていたが、これに限られない。例えば、第1重み値及び第2重み値の一方のみを用いてデータ量が重み付けされてもよい。 In the second embodiment, both the first weight value and the second weight value are used to weight the data amount, but the present invention is not limited to this. For example, the data amount may be weighted using only one of the first weight value and the second weight value.
また、上記実施の形態2の重みデータ133Aでは、異常レベルに対応する第1重み値及び運転状態に対応する第2重み値を別々に管理されていたが、第1重み値及び第2重み値を統合して管理してもよい。この場合、例えば図17A及び図17Bの重みデータ133Aの代わりに、図20の重みデータ133Bが記憶部130Aに記憶されてもよい。
Further, in the
また、上記実施の形態2では、重み付けされたデータ量が共通の閾値と比較されていたが、閾値が重み付けされてもよい。この場合、図17A及び図17Bの重みデータ133Aの代わりに、図21の閾値データ133Cが記憶部130Aに記憶されてもよい。
Furthermore, in the second embodiment, the weighted data amount is compared with the common threshold, but the threshold may be weighted. In this case, the threshold data 133C of FIG. 21 may be stored in the
また、上記実施の形態2では、監視装置100Aの記憶部130Aに格納された監視データ131Aの記憶方法について特に説明はしていなかったが、異常レベルに応じて記憶方法が変更されてもよい。例えば、監視データ131Aは、まず、記憶部130Aの揮発領域に格納され、揮発領域での記憶時間又はデータ量に応じて記憶部130Aの不揮発領域に移動されてもよい。記憶部130Aの不揮発領域に格納された監視データ131Aは、通信制御部332によって異常レベル毎に送信されるが、所定の条件が満たされれば削除されずにそのまま不揮発領域に格納されてもよい。このとき、監視データ131Aは、データ圧縮されてもよいし、暗号化されてもよい。例えば、自動運転レベル3で運転中のグレイ又は黒の監視データは、サーバ30に送信された後も特定の期間、不揮発領域に保持されてもよい。これにより、サーバ30からの監視データの再送信要求に応じることもでき、さらにフォレンジックも可能となる。
In the second embodiment, the storage method of the
また、上記実施の形態2では、重みデータ133Aは、特に更新されなかったが、更新されてもよい。例えば、監視装置100Aは、新たな重みデータをサーバ30Aから受信し、受信した新たな重みデータで記憶部130A内の重みデータ133Aを更新してもよい。
Further, in the second embodiment, the
(他の実施の形態)
以上、本開示の1つ又は複数の態様に係る監視システム及び監視装置について、実施の形態に基づいて説明したが、本開示は、この実施の形態に限定されるものではない。本開示の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、本開示の1つ又は複数の態様の範囲内に含まれてもよい。
(Other embodiments)
Although the monitoring system and the monitoring apparatus according to one or more aspects of the present disclosure have been described above based on the embodiments, the present disclosure is not limited to the embodiments. Without departing from the spirit of the present disclosure, various modifications that can occur to those skilled in the art may be applied to the present embodiment, or a configuration constructed by combining components in different embodiments may be one or more of the present disclosure. It may be included within the scope of the embodiments.
例えば、上記各実施の形態において、実施の形態1におけるログの送信において、実施の形態2のデータ量に応じた送信方法を適用してもよい。 For example, in each of the above embodiments, the transmission method according to the data amount of the second embodiment may be applied to the transmission of the log in the first embodiment.
なお、上記各実施の形態で示したデータの形式及び内容は、例示であり、これに限定されない。 In addition, the format and content of the data shown in each said embodiment are an illustration, It is not limited to this.
また、上記各実施の形態における監視装置が備える制御部の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。 In addition, a part or all of the control unit included in the monitoring device in each of the above embodiments may be configured as one system LSI (Large Scale Integration: large scale integrated circuit).
システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM(Read Only Memory)、RAM(Random Access Memory)などを含んで構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。 The system LSI is a super multifunctional LSI manufactured by integrating a plurality of component parts on one chip, and specifically, a microprocessor, a read only memory (ROM), a random access memory (RAM), etc. A computer system configured to include A computer program is stored in the ROM. The system LSI achieves its functions as the microprocessor operates in accordance with the computer program.
なお、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)、あるいはLSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。 Although a system LSI is used here, it may be called an IC, an LSI, a super LSI, or an ultra LSI depending on the degree of integration. Further, the method of circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible. After the LSI is manufactured, a programmable field programmable gate array (FPGA) may be used, or a reconfigurable processor that can reconfigure connection and setting of circuit cells in the LSI may be used.
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。 Furthermore, if integrated circuit technology comes out to replace LSI's as a result of the advancement of semiconductor technology or a derivative other technology, it is naturally also possible to carry out function block integration using this technology. The application of biotechnology etc. may be possible.
また、本開示の一態様は、このような車載ネットワークの監視装置だけではなく、監視装置に含まれる特徴的な構成部をステップとする監視方法であってもよい。また、本開示の一態様は、監視方法に含まれる特徴的な各ステップをコンピュータに実行させるコンピュータプログラムであってもよい。また、本開示の一態様は、そのようなコンピュータプログラムが記録された、コンピュータ読み取り可能な非一時的な記録媒体であってもよい。 Further, one aspect of the present disclosure may be a monitoring method using not only such a monitoring device for a vehicle network but also a characteristic configuration unit included in the monitoring device as a step. In addition, one aspect of the present disclosure may be a computer program that causes a computer to execute the characteristic steps included in the monitoring method. In addition, one aspect of the present disclosure may be a computer readable non-transitory recording medium in which such a computer program is recorded.
なお、上記各実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクドライブまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記各実施の形態の監視装置などを実現するソフトウェアは、次のようなプログラムである。 In the above embodiments, each component may be configured by dedicated hardware or may be realized by executing a software program suitable for each component. Each component may be realized by a program execution unit such as a CPU or processor reading out and executing a software program recorded in a recording medium such as a hard disk drive or a semiconductor memory. Here, software for realizing the monitoring device and the like according to each of the above-described embodiments is the following program.
すなわち、このプログラムは、コンピュータに、車載ネットワークを監視する監視方法であって、前記車載ネットワーク上の通信データを取得し、予め定められた判定ルールに基づいて、異常、正常及び判定不能を含む複数の異常レベルの中から前記通信データの異常レベルを判定し、判定された前記通信データの異常レベルに応じて、前記通信データのログの前記サーバへの送信方法、及び、前記通信データのログの記憶方法のうちの少なくとも一方を変更する、監視方法を実行させる。 That is, this program is a monitoring method of monitoring a vehicle-mounted network by a computer, which acquires communication data on the vehicle-mounted network, and includes a plurality of abnormal, normal and undeterminable based on a predetermined determination rule. The abnormal level of the communication data is determined from among the abnormal levels, and the method of transmitting the log of the communication data to the server according to the determined abnormal level of the communication data, and the log of the communication data The monitoring method is executed to change at least one of the storage methods.
車載ネットワークを監視する監視装置として利用することができる。 It can be used as a monitoring device that monitors an in-vehicle network.
10、10A 監視システム
20、20A 車両
30、30A サーバ
31 通信部
32、32A 記憶部
33、33A、150、150A 制御部
100、100A 監視装置
110 第1通信部
120 第2通信部
130、130A 記憶部
131、141、321 フルログ
131A 監視データ
132 判定ルール
133A、133B 重みデータ
133C 閾値データ
140 一時記憶部
151、331 異常判定部
152、152A、332 通信制御部
153 記憶制御部
154A 運転状態推定部
321A 監視データ
322 学習モデル
333 モデル更新部
10,
Claims (15)
前記車載ネットワーク上の通信データを取得する第1通信部と、
前記車載ネットワークとは異なるネットワークを介してサーバと通信する第2通信部と、
前記通信データのログを記憶するための第1記憶部と、
前記第1通信部、前記第2通信部及び前記第1記憶部を制御する第1制御部と、を備え、
前記第1制御部は、予め定められた判定ルールに基づいて、異常、正常及び判定不能を含む複数の異常レベルの中から前記通信データの異常レベルを判定する第1判定部を備え、
前記第1制御部は、判定された前記通信データの異常レベルに応じて、前記通信データのログの前記サーバへの送信方法、及び、前記通信データのログの記憶方法のうちの少なくとも一方を変更する、
監視装置。 A monitoring device mounted on a vehicle and monitoring an on-vehicle network,
A first communication unit that acquires communication data on the in-vehicle network;
A second communication unit that communicates with the server via a network different from the in-vehicle network;
A first storage unit for storing a log of the communication data;
And a first control unit that controls the first communication unit, the second communication unit, and the first storage unit.
The first control unit includes a first determination unit that determines an abnormality level of the communication data from among a plurality of abnormality levels including abnormality, normality, and undeterminability based on a predetermined determination rule;
The first control unit changes at least one of a transmission method of the communication data log to the server and a storage method of the communication data log according to the determined abnormal level of the communication data. Do,
Monitoring device.
請求項1に記載の監視装置。 The first determination unit extracts a feature amount from the communication data, and determines an abnormal level of the communication data using the extracted feature amount.
The monitoring device according to claim 1.
前記第1判定部は、前記複数の通信データのうち予め定められた識別子を有する1以上の通信データに含まれる値を、前記特徴量に含まれる第1特徴量として抽出する、
請求項2に記載の監視装置。 The first communication unit acquires a plurality of communication data including the communication data,
The first determination unit extracts a value included in one or more communication data having a predetermined identifier among the plurality of communication data as a first feature amount included in the feature amount.
The monitoring device according to claim 2.
前記第1判定部は、前記複数の通信データのうち予め定められた識別子を有する2以上の通信データに含まれる値の変化量を、前記特徴量に含まれる第2特徴量として抽出する、
請求項2又は3に記載の監視装置。 The first communication unit acquires a plurality of communication data including the communication data,
The first determination unit extracts, as a second feature amount included in the feature amount, a change amount of a value included in two or more pieces of communication data having a predetermined identifier among the plurality of communication data.
The monitoring apparatus of Claim 2 or 3.
前記第1判定部は、前記複数の通信データのうち予め定められた識別子を有する2以上の通信データの送信時刻の差分時間を、前記特徴量に含まれる第3特徴量として抽出する、
請求項2〜4のいずれか1項に記載の監視装置。 The first communication unit acquires a plurality of communication data including the communication data,
The first determination unit extracts a difference time between transmission times of two or more communication data having a predetermined identifier among the plurality of communication data as a third feature quantity included in the feature quantity.
The monitoring apparatus of any one of Claims 2-4.
前記第1通信制御部は、
前記通信データの異常レベルが異常と判定された場合に、前記通信データのログを前記サーバに送信し、
前記通信データの異常レベルが正常と判定された場合に、前記通信データのログを前記サーバに送信せず、
前記通信データの異常レベルが判定不能と判定された場合に、(i)前記通信データの特徴量を前記サーバに送信し、(ii)前記サーバから前記通信データの異常レベルが黒であることを示す判定結果を受信したときに、前記通信データのログを前記サーバに送信する、
請求項1〜5のいずれか1項に記載の監視装置。 The first control unit further includes a first communication control unit that controls the second communication unit.
The first communication control unit
When it is determined that the abnormal level of the communication data is abnormal, a log of the communication data is transmitted to the server;
When it is determined that the abnormal level of the communication data is normal, the communication data log is not transmitted to the server.
When it is determined that the abnormal level of the communication data can not be determined, (i) the feature of the communication data is transmitted to the server, and (ii) the abnormal level of the communication data from the server is black Sending a log of the communication data to the server when receiving the determination result shown;
The monitoring apparatus of any one of Claims 1-5.
前記第1制御部は、さらに、前記第1記憶部及び前記第2記憶部を制御する記憶制御部を備え、
前記記憶制御部は、
前記通信データの異常レベルが異常と判定された場合に、前記通信データのログを前記第1記憶部に格納し、
前記通信データの異常レベルが判定不能と判定された場合に、(i)前記通信データのログを前記第2記憶部に格納し、(ii-1)前記サーバから前記通信データの異常レベルが異常であることを示す判定結果を受信したときに、前記第2記憶部に格納された前記通信データのログを前記第1記憶部に移動し、(ii-2)前記サーバから前記通信データの異常レベルが正常であることを示す判定結果を受信したときに、前記通信データのログを削除する、
請求項1〜6のいずれか1項に記載の監視装置。 The monitoring apparatus further includes a second storage unit for temporarily storing a log of the communication data.
The first control unit further includes a storage control unit that controls the first storage unit and the second storage unit.
The storage control unit
Storing a log of the communication data in the first storage unit when it is determined that the abnormal level of the communication data is abnormal;
When it is determined that the abnormal level of the communication data can not be determined, (i) a log of the communication data is stored in the second storage unit, and (ii-1) the abnormal level of the communication data from the server is abnormal The communication data log stored in the second storage unit is moved to the first storage unit, and (ii-2) abnormality of the communication data from the server Deleting the log of the communication data when the determination result indicating that the level is normal is received;
The monitoring apparatus of any one of Claims 1-6.
前記第1記憶部は、前記複数の通信データを、判定された異常レベルで分類して監視データとして記憶し、
前記第1制御部は、さらに、前記第2通信部を制御する第1通信制御部を備え、
前記第1通信制御部は、
前記第1記憶部に格納された前記監視データのデータ量を異常レベル毎に取得し、
前記異常レベル毎に、前記データ量に応じて前記監視データを前記サーバに送信する、
請求項1〜5のいずれか1項に記載の監視装置。 The first communication unit acquires a plurality of communication data including the communication data,
The first storage unit classifies the plurality of communication data according to the determined abnormal level and stores it as monitoring data.
The first control unit further includes a first communication control unit that controls the second communication unit.
The first communication control unit
The data amount of the monitoring data stored in the first storage unit is acquired for each abnormal level,
Transmitting the monitoring data to the server according to the amount of data for each abnormal level;
The monitoring apparatus of any one of Claims 1-5.
前記異常レベル毎に、当該異常レベルに対応する第1重み値を用いて前記データ量を重み付けし、
前記異常レベル毎に、重み付けされた前記データ量が予め定められた閾値よりも大きい場合に、前記監視データを前記サーバに送信する、
請求項8に記載の監視装置。 The first communication control unit
Weighting the data amount using a first weight value corresponding to the abnormal level for each abnormal level;
The monitoring data is transmitted to the server when the weighted amount of data is larger than a predetermined threshold value for each abnormal level.
The monitoring device according to claim 8.
前記第1通信制御部は、前記データ量の重み付けにおいて、前記第1重み値に加えて、推定された前記運転状態に対応する第2重み値を用いる、
請求項9に記載の監視装置。 The first control unit further includes a driving state estimation unit configured to estimate a driving state of the vehicle,
The first communication control unit uses a second weight value corresponding to the estimated driving condition in addition to the first weight value in weighting the data amount.
The monitoring device according to claim 9.
請求項1〜10のいずれか1項に記載の監視装置と、
前記監視装置と通信可能なサーバと、を備える、
監視システム。 A monitoring system for monitoring an in-vehicle network,
The monitoring device according to any one of claims 1 to 10.
And a server capable of communicating with the monitoring device.
Monitoring system.
前記第1通信制御部は、
前記通信データの異常レベルが異常と判定された場合に、前記通信データのログを前記サーバに送信し、
前記通信データの異常レベルが正常と判定された場合に、前記通信データのログを前記サーバに送信せず、
前記通信データの異常レベルが判定不能と判定された場合に、(i)前記通信データの特徴量を前記サーバに送信し、(ii)前記サーバから前記通信データの異常レベルが黒であることを示す判定結果を受信したときに、前記通信データのログを前記サーバに送信し、
前記サーバは、
前記ネットワークを介して前記監視装置と通信する第3通信部と、
前記監視装置から受信した前記通信データのログを記憶する第3記憶部と、
前記第3通信部を制御する第2制御部と、を備え、
前記第2制御部は、
異常レベルが判定不能と判定された通信データの特徴量を前記監視装置から前記第3通信部が受信した場合に、受信された前記通信データの特徴量を用いて、前記通信データの異常レベルが異常及び正常のいずれであるかを判定する第2判定部と、
前記第2判定部による判定結果を前記監視装置に送信し、前記通信データの異常レベルが異常と判定された場合に前記監視装置から前記通信データのログを受信する第2通信制御部と、を備え、
前記第3記憶部は、さらに、通信データの異常レベルを判定するための学習モデルを記憶しており、
前記第2判定部は、前記学習モデルを用いて、前記通信データの異常レベルが異常及び正常のいずれであるかを判定する、
請求項11に記載の監視システム。 The first control unit further includes a first communication control unit that controls the second communication unit.
The first communication control unit
When it is determined that the abnormal level of the communication data is abnormal, a log of the communication data is transmitted to the server;
When it is determined that the abnormal level of the communication data is normal, the communication data log is not transmitted to the server.
When it is determined that the abnormal level of the communication data can not be determined, (i) the feature of the communication data is transmitted to the server, and (ii) the abnormal level of the communication data from the server is black Sending a log of the communication data to the server when receiving the determination result indicated;
The server is
A third communication unit that communicates with the monitoring device via the network;
A third storage unit storing a log of the communication data received from the monitoring device;
A second control unit that controls the third communication unit;
The second control unit is
When the third communication unit receives from the monitoring apparatus the feature quantity of the communication data whose abnormality level is determined to be undecidable, the abnormality level of the communication data is calculated using the feature quantity of the received communication data. A second determination unit that determines which is abnormal or normal;
A second communication control unit that transmits the determination result by the second determination unit to the monitoring device, and receives the log of the communication data from the monitoring device when the abnormality level of the communication data is determined to be abnormal Equipped
The third storage unit further stores a learning model for determining an abnormal level of communication data,
The second determination unit determines whether the abnormal level of the communication data is abnormal or normal using the learning model.
The monitoring system according to claim 11.
前記サーバの前記第2制御部は、異常レベルが正常と判定された前記通信データの特徴量を前記監視装置から前記第3通信部が受信した場合に、当該特徴量を正常のラベルが付された訓練データとして用いて前記学習モデルを更新するモデル更新部を備える、
請求項12に記載の監視システム。 The first communication control unit of the monitoring device transmits the feature amount of the communication data to the server when it is determined that the abnormal level of the communication data is normal.
When the third communication unit receives the feature of the communication data for which the abnormal level is determined to be normal from the monitoring apparatus, the second control unit of the server is labeled with the feature at normal. Providing a model updating unit that updates the learning model using the received training data;
A monitoring system according to claim 12.
前記車載ネットワーク上の通信データを取得し、
予め定められた判定ルールに基づいて、異常、正常及び判定不能を含む複数の異常レベルの中から前記通信データの異常レベルを判定し、
判定された前記通信データの異常レベルに応じて、前記通信データのログのサーバへの送信方法、及び、前記通信データのログの記憶方法のうちの少なくとも一方を変更する、
監視方法。 A monitoring method for monitoring an in-vehicle network, comprising
Acquiring communication data on the in-vehicle network;
The abnormality level of the communication data is determined from among a plurality of abnormality levels including abnormality, normality, and undeterminability based on a predetermined determination rule,
According to the determined abnormal level of the communication data, at least one of a transmission method of the communication data to the server and a storage method of the communication data log is changed.
How to monitor.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018003762A JP6964274B2 (en) | 2018-01-12 | 2018-01-12 | Monitoring device, monitoring system and monitoring method |
US16/244,453 US20190217869A1 (en) | 2018-01-12 | 2019-01-10 | Control apparatus, control method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018003762A JP6964274B2 (en) | 2018-01-12 | 2018-01-12 | Monitoring device, monitoring system and monitoring method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019125867A true JP2019125867A (en) | 2019-07-25 |
JP6964274B2 JP6964274B2 (en) | 2021-11-10 |
Family
ID=67399123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018003762A Active JP6964274B2 (en) | 2018-01-12 | 2018-01-12 | Monitoring device, monitoring system and monitoring method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6964274B2 (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021082936A (en) * | 2019-11-19 | 2021-05-27 | 株式会社デンソー | Communication system |
WO2021144858A1 (en) * | 2020-01-14 | 2021-07-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Abnormality detection system, abnormality detection device, and abnormality detection method |
WO2021145145A1 (en) | 2020-01-14 | 2021-07-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Vehicle log transmission device, vehicle log collection system, vehicle log transmission method, and preservation priority change device |
CN113212460A (en) * | 2021-06-17 | 2021-08-06 | 广州文远知行科技有限公司 | Vehicle control method, device, equipment and storage medium |
WO2022085260A1 (en) * | 2020-10-22 | 2022-04-28 | パナソニックIpマネジメント株式会社 | Abnormality detection device, abnormality detection method, and program |
WO2022107296A1 (en) * | 2020-11-19 | 2022-05-27 | 日本電信電話株式会社 | Estimation device, estimation method, and estimation program |
CN115174554A (en) * | 2022-06-24 | 2022-10-11 | 北京经纬恒润科技股份有限公司 | Log uploading method and system of controller |
JPWO2022264331A1 (en) * | 2021-06-16 | 2022-12-22 | ||
WO2023149194A1 (en) * | 2022-02-02 | 2023-08-10 | 株式会社オートネットワーク技術研究所 | Monitoring apparatus, vehicle monitoring system, and vehicle monitoring method |
WO2023162043A1 (en) * | 2022-02-22 | 2023-08-31 | 日本電信電話株式会社 | Traffic data collecting system, traffic data collecting method and traffic data collecting program |
WO2023166758A1 (en) * | 2022-03-01 | 2023-09-07 | 日立Astemo株式会社 | Electronic control system |
WO2023210314A1 (en) * | 2022-04-27 | 2023-11-02 | 株式会社オートネットワーク技術研究所 | In-vehicle device, program, and information processing method |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017111796A (en) * | 2015-12-16 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Security processing method and server |
JP2017112594A (en) * | 2015-12-14 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Security device, network system and attack detection method |
-
2018
- 2018-01-12 JP JP2018003762A patent/JP6964274B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017112594A (en) * | 2015-12-14 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Security device, network system and attack detection method |
JP2017111796A (en) * | 2015-12-16 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Security processing method and server |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7383995B2 (en) | 2019-11-19 | 2023-11-21 | 株式会社デンソー | Communication systems and communication devices |
JP2021082936A (en) * | 2019-11-19 | 2021-05-27 | 株式会社デンソー | Communication system |
WO2021144858A1 (en) * | 2020-01-14 | 2021-07-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Abnormality detection system, abnormality detection device, and abnormality detection method |
WO2021145145A1 (en) | 2020-01-14 | 2021-07-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Vehicle log transmission device, vehicle log collection system, vehicle log transmission method, and preservation priority change device |
JP7296555B2 (en) | 2020-10-22 | 2023-06-23 | パナソニックIpマネジメント株式会社 | Anomaly detection device, anomaly detection method and program |
US11841942B2 (en) | 2020-10-22 | 2023-12-12 | Panasonic Intellectual Property Management Co., Ltd. | Anomaly detection device and anomaly detection method |
WO2022085260A1 (en) * | 2020-10-22 | 2022-04-28 | パナソニックIpマネジメント株式会社 | Abnormality detection device, abnormality detection method, and program |
JPWO2022085260A1 (en) * | 2020-10-22 | 2022-04-28 | ||
WO2022107296A1 (en) * | 2020-11-19 | 2022-05-27 | 日本電信電話株式会社 | Estimation device, estimation method, and estimation program |
JPWO2022264331A1 (en) * | 2021-06-16 | 2022-12-22 | ||
WO2022264331A1 (en) * | 2021-06-16 | 2022-12-22 | 三菱電機株式会社 | Attack detection device, adversarial sample patch detection system, attack detection method, and attack detection program |
JP7309101B2 (en) | 2021-06-16 | 2023-07-14 | 三菱電機株式会社 | Attack detection device, hostile sample patch detection system, attack detection method, and attack detection program |
CN113212460A (en) * | 2021-06-17 | 2021-08-06 | 广州文远知行科技有限公司 | Vehicle control method, device, equipment and storage medium |
WO2023149194A1 (en) * | 2022-02-02 | 2023-08-10 | 株式会社オートネットワーク技術研究所 | Monitoring apparatus, vehicle monitoring system, and vehicle monitoring method |
WO2023162043A1 (en) * | 2022-02-22 | 2023-08-31 | 日本電信電話株式会社 | Traffic data collecting system, traffic data collecting method and traffic data collecting program |
WO2023166758A1 (en) * | 2022-03-01 | 2023-09-07 | 日立Astemo株式会社 | Electronic control system |
WO2023210314A1 (en) * | 2022-04-27 | 2023-11-02 | 株式会社オートネットワーク技術研究所 | In-vehicle device, program, and information processing method |
CN115174554B (en) * | 2022-06-24 | 2023-07-11 | 北京经纬恒润科技股份有限公司 | Log uploading method and system of controller |
CN115174554A (en) * | 2022-06-24 | 2022-10-11 | 北京经纬恒润科技股份有限公司 | Log uploading method and system of controller |
Also Published As
Publication number | Publication date |
---|---|
JP6964274B2 (en) | 2021-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2019125867A (en) | Monitoring device, monitoring system and monitoring method | |
US11900103B2 (en) | Self-healing learning system for one or more controllers | |
US20190217869A1 (en) | Control apparatus, control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200902 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210625 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210706 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210826 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210914 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211005 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6964274 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
SZ03 | Written request for cancellation of trust registration |
Free format text: JAPANESE INTERMEDIATE CODE: R313Z03 |