CN109691029A - 检测装置、网关装置、检测方法、以及检测程序 - Google Patents

检测装置、网关装置、检测方法、以及检测程序 Download PDF

Info

Publication number
CN109691029A
CN109691029A CN201780055072.8A CN201780055072A CN109691029A CN 109691029 A CN109691029 A CN 109691029A CN 201780055072 A CN201780055072 A CN 201780055072A CN 109691029 A CN109691029 A CN 109691029A
Authority
CN
China
Prior art keywords
message
unit
detection
vehicle
distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201780055072.8A
Other languages
English (en)
Other versions
CN109691029B (zh
Inventor
滨田芳博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Sumitomo Wiring Systems Ltd
Publication of CN109691029A publication Critical patent/CN109691029A/zh
Application granted granted Critical
Publication of CN109691029B publication Critical patent/CN109691029B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

提供的是一种检测装置,所述检测装置检测包括多个车载装置的车载网络中的未授权消息,并且包括:监视单元,所述监视单元监视所述车载网络中的发送消息;获取单元,所述获取单元获取所述发送消息之间的发送间隔的分布;以及检测单元,所述检测单元基于所述监视单元的监视结果和由所述获取单元获取的所述分布来检测所述未授权消息。

Description

检测装置、网关装置、检测方法、以及检测程序
技术领域
本发明涉及检测装置、网关装置、检测方法、以及检测程序。
本申请要求基于2016年9月15日提交的日本专利申请第2016-180284号的优先权,其内容全部以引用的方式并入本文。
背景技术
专利文件1(日本专利特开出版物第2016-116075号)公开了如下车载通信系统。即是说,该车载通信系统使用作为由通信数据发送侧生成的消息认证码的发送侧代码和作为由通信数据接收侧生成的消息认证码的接收侧代码来执行消息认证,并且包括:第一ECU,该第一ECU连接至车载网络并且仅仅储存第一加密密钥和不同于第一加密密钥的第二加密密钥中的第一加密密钥;第二ECU,该第二ECU连接至车载网络并且储存至少第一加密密钥;以及第三ECU,该第三ECU连接至车载网络和车辆外部的网络,仅仅储存第一加密密钥和第二加密密钥中的第二加密密钥,并且在车载网络中进行通信时使用第二加密密钥来生成发送侧代码或者接收侧代码。第二ECU发送通信数据,使用第一加密密钥生成的发送侧代码已经被给予该通信数据。在接收到通信数据的情况下,第一ECU利用使用第一加密密钥生成的接收侧代码来验证被给予所接收到的通信数据的发送侧代码。
[现有技术文件]
[专利文件]
[专利文件1]日本专利特开出版物第2016-116075号
[专利文件2]日本专利特开出版物第2016-97879号
[专利文件3]日本专利特开出版物第2015-136107号
[非专利文件]
[非专利文件1]A.P.Dempster和另外两个人的“Maximum likelihood fromincomplete data via the EM algorithm”,《皇家统计学会学报B》(Journal of RoyalStatistical Society B),栏目39,第1-22页,1977年
[非专利文件2]B.P.Welford的“Note on a method for calculating correctedsums of squares and products”,《技术计量学》(Technometrics),第4卷,第419-420页,1962年
[非专利文件3]D.E.Knuth的“The Art Of Computer Programming Volume2Seminumerical Algorithms Third Edition”,第219页,2015年
[非专利文件4]O.Cappe和另一个人的“Online expectation maximizationalgorithm for latent data models”,《皇家统计学会学报:B辑(统计方法论)》,第71卷,第593-613页,2009年
发明内容
(1)根据本公开,提供了一种检测装置,该检测装置检测包括多个车载装置的车载网络中的未授权消息。该检测装置包括:监视单元,该监视单元监视车载网络中的发送消息;获取单元,该获取单元获取发送消息之间的发送间隔的分布;以及检测单元,该检测单元基于监视单元的监视结果和由获取单元获取的分布来检测未授权消息。
(10)根据本公开,提供了一种在车载网络中的车载装置之间中继消息的网关装置。该网关装置包括:监视单元,该监视单元监视车载网络中的发送消息;获取单元,该获取单元获取发送消息之间的发送间隔的分布;以及检测单元,该检测单元基于监视单元的监视结果和由获取单元获取的分布来检测未授权消息。
(11)根据本公开,提供了一种检测装置中的检测方法,该检测装置检测包括多个车载装置的车载网络中的未授权消息。该检测方法包括:监视车载网络中的发送消息的步骤;获取发送消息之间的发送间隔的分布的步骤;以及基于监视结果和所获取的分布来检测未授权消息的步骤。
(12)根据本公开,提供了一种网关装置中的检测方法,该网关装置在车载网络中的车载装置之间中继消息。该检测方法包括:监视车载网络中的发送消息的步骤;获取发送消息之间的发送间隔的分布的步骤;以及基于监视结果和所获取的分布来检测未授权消息的步骤。
(13)根据本公开,提供了一种用在检测装置中的检测程序,该检测装置检测包括多个车载装置的车载网络中的未授权消息,并且该检测程序使得计算机用作:监视单元,该监视单元监视车载网络中的发送消息;获取单元,该获取单元获取发送消息之间的发送间隔的分布;以及检测单元,该检测单元基于监视单元的监视结果和由获取单元获取的分布来检测未授权消息。
(14)根据本公开,提供了一种用在网关装置中的检测程序,该网关装置在车载网络中的车载装置之间中继消息,并且该检测程序使得计算机用作:监视单元,该监视单元监视车载网络中的发送消息;获取单元,该获取单元获取消息的发送间隔的分布;以及检测单元,该检测单元基于监视单元的监视结果和由获取单元获取的分布来检测未授权消息。
本公开的一个方面不仅可以被实施作为具有上述特性处理单元的检测装置,而且可以被实施作为包括检测装置的车载检测系统。进一步地,本公开的一个方面可以被实施作为半导体集成电路,该半导体集成电路用于实施检测装置的一部分或者全部。
此外,本公开的一个方面不仅可以被实施作为具有上述特性处理单元的网关装置,而且可以被实施作为包括网关装置的车载检测系统。此外,本公开的一个方面可以被实施作为半导体集成电路,该半导体集成电路用于实施网关装置的一部分或者全部。
附图说明
图1是图示了根据本发明的第一实施例的车载检测网络的构成的简图。
图2是图示了根据本发明的第一实施例的总线连接装置组的构成的简图。
图3是图示了根据本发明的第一实施例的车载检测系统中的网关装置的构成的简图。
图4是图示了根据本发明的第一实施例的在车载检测系统中要随着时间的推移进行监视的周期性消息的发送间隔的变化的示例的简图。
图5是图示了根据本发明的第一实施例的车载检测系统中的目标消息的发送间隔的频率分布的示例的简图。
图6是图示了根据本发明的第一实施例的由网关装置中的检测单元对未授权消息的检测的示例的简图。
图7是图示了根据本发明的第一实施例的由网关装置中的检测单元对未授权消息的检测的示例的简图。
图8是图示了根据本发明的第一实施例的由网关装置中的检测单元对未授权消息的检测的示例的简图。
图9是图示了在根据本发明的第一实施例的网关装置基于发送间隔检测未授权消息的情况下的操作过程的流程图。
图10是图示了根据本发明的第一实施例的车载网络的关联拓扑的示例的简图。
图11是图示了根据本发明的第二实施例的车载检测系统中的网关装置的构成的简图。
图12是图示了根据本发明的第二实施例的网关装置中的参数的动态设定的效果的简图。
图13是图示了在根据本发明的第二实施例的网关装置基于发送间隔检测未授权消息的情况下的操作过程的流程图。
图14是图示了根据本发明的第三实施例的车载检测系统中的网关装置的构成的简图。
图15是图示了根据本发明的第三实施例的由网关装置中的检测单元对未授权消息的检测的示例的简图。
具体实施方式
已经研发出了一种用于提高车载网络的安全性的车载网络系统。
[本公开要解决的问题]
专利文件1公开了如下构成:在该构成中,由仅仅连接至车载网络的第一ECU和第二ECU用于进行消息认证的第一加密密钥和由连接至车载网络和车辆外部的网络两者的第三ECU使用的第二加密密钥彼此不同,以便防止从车辆外部的网络对未连接至车辆外部的网络的第一ECU和第二ECU进行的网络攻击。
然而,在使用消息认证的安全措施中,这些安全措施很可能因如下攻击而失效:例如,利用协议漏洞的攻击、非法获取第一加密密钥的攻击、以及利用过时加密算法的攻击。
在这种情况下,需要一种用于准确地检测攻击者对车载网络的入侵的技术。
本公开是为了解决上述问题,并且本公开的目的是提供一种能够准确地检测车载网络中的未授权消息的检测装置、网关装置、检测方法、以及检测程序。
[本公开的效果]
根据本公开,能够准确地检测车载网络中的未授权消息。
[本发明的实施例的描述]
首先,将对本发明的实施例的内容进行描述。
(1)根据本发明的实施例,提供了一种检测装置,该检测装置检测包括多个车载装置的车载网络中的未授权消息。该检测装置包括:监视单元,该监视单元监视车载网络中的发送消息;获取单元,该获取单元获取发送消息之间的发送间隔的分布;以及检测单元,该检测单元基于监视单元的监视结果和由获取单元获取的分布来检测未授权消息。
例如,在周期性地发送授权发送消息的情况下,分布的频率集中在授权发送消息的发送周期附近。因此,在分布中频率较低的范围内的发送间隔很有可能是未授权消息的发送间隔。因此,具有在频率较低的范围内的发送间隔的发送消息可以被检测作为未授权消息。因此,能够准确地检测车载网络中的未授权消息。此外,使用发送消息之间的发送间隔的分布的构成使得能够在考虑到发送消息之间的发送间隔的变化的情况下执行准确检测。
(2)优选地,检测单元基于由监视单元监视的发送消息的内容来检测未授权消息。
例如,该构成使得能够基于发送消息的内容将虽然其是未授权消息但基于发送间隔和分布被错误地检测作为授权消息的发送消息检测作为未授权消息。因此,能够更加准确地检测车载网络中的未授权消息。
(3)更优选地,内容是连续值。
例如,该构成使得能够基于发送消息的内容来创建分布。因此,能够将包括在分布中频率较低的范围内的内容的发送消息检测作为未授权消息。
(4)更优选地,连续值是以下各项中的至少一个:设有车载网络的车辆的速度、车辆的轮胎压力、车辆的转向角、车辆的油门位置、车辆的发动机的转数和汽缸压力、车辆中的人的体重、车辆的加速度、车辆的马达的转数、车辆的制动力矩、车辆的偏航率、以及车辆中使用的无线电波的接收强度。
这样,由于连续值是与平均值不同的连续值,所以能够创建使得频率集中在平均值附近并且适合于检测未授权消息的分布。
(5)优选地,监视单元测量发送消息之间的发送间隔,并且检测单元基于由监视单元测量的发送间隔、分布、以及预定阈值来检测未授权消息。
通过该构成,能够通过阈值来确定使得将发送消息确定为分布中的未授权消息的发送间隔的范围。因此,能够容易地确定发送消息是否是未授权消息。
(6)优选地,监视单元测量发送消息之间的发送间隔,并且检测单元基于由监视单元在分布中测量的发送间隔的位置来检测未授权消息。
例如,在通过阈值来确定使得将发送消息确定为分布中的未授权消息的发送间隔的范围的情况下,该构成使得能够容易地确定发送消息是否是未授权消息。
(7)优选地,监视单元测量发送消息之间的发送间隔,并且检测装置进一步包括分布创建单元,该分布创建单元基于由监视单元测量的发送间隔来更新分布。
该构成使得能够根据发送间隔的变化程度来更新分布,例如,即使在发送消息之间的发送间隔存在变化的情况下。因此,能够减小错误地将授权发送消息检测作为未授权消息的可能性。
(8)优选地,获取单元获取由另一装置提前创建的分布。
这样,能够通过如下构成来减小检测装置的处理负载:在该构成中,另一装置执行处理负载较大的分布创建过程。
(9)优选地,监视单元测量发送消息之间的发送间隔,并且监视单元将已确定不是未授权消息的发送消息的接收定时用作发送间隔的测量标准。
例如,该构成使得能够防止如下情况:在这种情况下,测量标准被设定为未授权消息的接收定时,未授权消息的接收定时与授权发送消息的接收定时之间的发送间隔在设定之后被测量,并且授权发送消息被错误地检测作为未授权消息。
(10)根据本发明的实施例,提供了一种在车载网络中的车载装置之间中继消息的网关装置。该网关装置包括:监视单元,该监视单元监视车载网络中的发送消息;获取单元,该获取单元获取发送消息之间的发送间隔的分布;以及检测单元,该检测单元基于监视单元的监视结果和由获取单元获取的分布来检测未授权消息。
例如,在周期性地发送授权发送消息的情况下,分布的频率集中在授权发送消息的发送周期附近。因此,在分布中频率较低的范围内的发送间隔很有可能是未授权消息的发送间隔。因此,具有在频率较低的范围内的发送间隔的发送消息可以被检测作为未授权消息。因此,能够准确地检测车载网络中的未授权消息。此外,使用发送消息之间的发送间隔的分布的构成使得能够在考虑到发送消息之间的发送间隔的变化的情况下执行准确检测。
(11)根据本发明的实施例,提供了一种检测装置中的检测方法,该检测装置检测包括多个车载装置的车载网络中的未授权消息。该检测方法包括:监视车载网络中的发送消息的步骤;获取发送消息之间的发送间隔的分布的步骤;以及基于监视结果和所获取的分布来检测未授权消息的步骤。
例如,在周期性地发送授权发送消息的情况下,分布的频率集中在授权发送消息的发送周期附近。因此,在分布中频率较低的范围内的发送间隔很有可能是未授权消息的发送间隔。因此,具有在频率较低的范围内的发送间隔的发送消息可以被检测作为未授权消息。因此,能够准确地检测车载网络中的未授权消息。此外,使用发送消息之间的发送间隔的分布的构成使得能够在考虑到发送消息之间的发送间隔的变化的情况下执行准确检测。
(12)根据本发明的实施例,提供了一种网关装置中的检测方法,该网关装置在车载网络中的车载装置之间中继消息。该检测方法包括:监视车载网络中的发送消息的步骤;获取发送消息之间的发送间隔的分布的步骤;以及基于监视结果和所获取的分布来检测未授权消息的步骤。
例如,在周期性地发送授权发送消息的情况下,分布的频率集中在授权发送消息的发送周期附近。因此,在分布中频率较低的范围内的发送间隔很有可能是未授权消息的发送间隔。因此,具有在频率较低的范围内的发送间隔的发送消息可以被检测作为未授权消息。因此,能够准确地检测车载网络中的未授权消息。此外,使用发送消息之间的发送间隔的分布的构成使得能够在考虑到发送消息之间的发送间隔的变化的情况下执行准确检测。
(13)根据本发明的实施例,提供了一种用在检测装置中的检测程序,该检测装置检测包括多个车载装置的车载网络中的未授权消息,并且该检测程序使得计算机用作:监视单元,该监视单元监视车载网络中的发送消息;获取单元,该获取单元获取发送消息之间的发送间隔的分布;以及检测单元,该检测单元基于监视单元的监视结果和由获取单元获取的分布来检测未授权消息。
例如,在周期性地发送授权发送消息的情况下,分布的频率集中在授权发送消息的发送周期附近。因此,在分布中频率较低的范围内的发送间隔很有可能是未授权消息的发送间隔。因此,具有在频率较低的范围内的发送间隔的发送消息可以被检测作为未授权消息。因此,能够准确地检测车载网络中的未授权消息。此外,使用发送消息之间的发送间隔的分布的构成使得能够在考虑到发送消息之间的发送间隔的变化的情况下执行准确检测。
(14)根据本发明的实施例,提供了一种用在网关装置中的检测程序,该网关装置在车载网络中的车载装置之间中继消息,并且该检测程序使得计算机用作:监视单元,该监视单元监视车载网络中的发送消息;获取单元,该获取单元获取消息的发送间隔的分布;以及检测单元,该检测单元基于监视单元的监视结果和由获取单元获取的分布来检测未授权消息。
例如,在周期性地发送授权发送消息的情况下,分布的频率集中在授权发送消息的发送周期附近。因此,在分布中频率较低的范围内的发送间隔很有可能是未授权消息的发送间隔。因此,具有在频率较低的范围内的发送间隔的发送消息可以被检测作为未授权消息。因此,能够准确地检测车载网络中的未授权消息。此外,使用发送消息之间的发送间隔的分布的构成使得能够在考虑到发送消息之间的发送间隔的变化的情况下执行准确检测。
在下文中,将参照附图对本发明的实施例进行描述。在附图中,相同或者等效部分由相同的附图标记表示,并且将不重复其描述。此外,至少一些如下实施例可以彼此任意地组合。
<第一实施例>
[构成和基本操作]
图1是图示了根据本发明的第一实施例的车载检测网络的构成的简图。
参照图1,车载检测系统301包括网关装置(检测装置)101、多个车载通信装置111、以及多个总线连接装置组121。
图2是图示了根据本发明的第一实施例的总线连接装置组的构成的简图。
参照图2,总线连接装置组121包括多个控制装置122。此外,总线连接装置组121不限于包括多个控制装置122的构成并且可以包括一个控制装置122。
在在道路上行驶的车辆(在下文中也称为目标车辆)中提供车载检测系统301。车载网络12包括多个车载装置,该多个车载装置是在车辆中提供的装置。具体地,车载网络12包括多个车载通信装置111和多个控制装置122,多个车载通信装置111和多个控制装置122是车载装置的示例。此外,车载网络12可以具有如下构成:包括多个车载通信装置111并且不包括控制装置122的构成、不包括车载通信装置111并且包括多个控制装置122的构成、或者只要其包括多个车载装置就包括一个车载通信装置111和一个控制装置122的构成。
在车载网络12中,例如,车载通信装置111与目标车辆外部的装置通信。具体地,例如,车载通信装置111是远程信息处理通信单元(TCU)、近场通信终端装置、以及智能交通系统(ITS)无线装置。
TCU可以根据通信标准诸如长期演进(LTE)或者3G与无线基站装置无线地通信,并且可以与网关装置101通信。例如,TCU中继用于导航服务、车辆防盗服务、远程维护服务、以及空中固件(FOTA)服务的信息。
近场通信终端装置可以根据通信标准诸如Wi-Fi(注册商标)或者Bluetooth(注册商标)与无线终端装置诸如由目标车辆中的人(在下文中也称为乘客)所持智能手机无线地通信,并且可以与网关装置101通信。例如,近场通信终端装置中继用于娱乐服务的信息。
此外,近场通信终端装置可以通过使用低频(LF)频带或者超高频(UHF)频带中的无线电波根据预定通信标准与无线终端装置诸如乘客所持智能钥匙和设置在轮胎中的无线终端装置无线地通信,并且可以与网关装置101通信。例如,近场通信终端装置中继用于智能入口服务和轮胎压力监视系统(TPMS)服务的信息。
ITS无线装置可以执行与路边装置诸如光学信标、无线电信标、以及设置在道路附近的ITS点的道路至车辆通信,可以执行与设置在另一车辆中的车载终端的车辆至车辆通信,并且可以执行与网关装置101的通信。例如,ITS无线装置中继用于交通拥堵缓解服务、安全驾驶支持服务、以及路线引导服务的信息。
例如,网关装置101可以通过端口112向用于目标车辆外部的维护的终端装置发送和从用于目标车辆外部的维护的终端装置接收固件更新数据和由网关装置101积聚的数据。
例如,网关装置101通过总线13和14连接至终端装置。具体地,例如,总线13和14是基于如下标准:诸如,控制器区域网络(CAN)(注册商标)、FlexRay(注册商标)、媒体导向系统传输(MOST)(注册商标)、以太网(注册商标)、以及本地互连网络(LIN)。
在该示例中,车载通信装置111基于以太网标准通过对应总线14连接至网关装置101。此外,总线连接装置组121中的每个控制装置122基于CAN标准通过对应总线13连接至网关装置101。例如,控制装置122可以控制目标车辆中的功能单元。
例如,针对每个系统提供总线13。具体地,例如,总线13是驱动系统总线、底盘/安全系统总线、车身/电气系统总线、以及AV/信息系统总线。
作为控制装置122的示例的发动机控制装置、自动变速器(AT)控制装置、以及混合动力车辆(HEV)控制装置连接至驱动系统总线。发动机控制装置、AT控制装置、以及HEV控制装置分别控制发动机、AT、以及发动机与马达之间的切换。
作为控制装置122的示例的制动器控制装置、底盘控制装置、以及转向控制装置连接至底盘/安全系统总线。制动器控制装置、底盘控制装置、以及转向控制装置分别控制制动器、底盘、以及转向。
作为控制装置122的示例的仪表显示控制装置、空调控制装置、防盗控制装置、气囊控制装置、以及智能入口控制装置连接至车身/电气系统总线。仪表显示控制装置、空调控制装置、防盗控制装置、气囊控制装置、以及智能入口控制装置分别控制仪表、空调、防盗机构、气囊机构、以及智能入口。
作为控制装置122的示例的导航控制装置、音频控制装置、电子收费收集系统(ETC)(注册商标)控制装置、以及电话控制装置连接至AV/信息系统总线。导航控制装置、音频控制装置、ETC控制装置、以及电话控制装置分别控制导航装置、音频装置、ETC装置、以及移动电话。
此外,本发明不限于使得控制装置122连接至总线13的构成,并且除了控制装置122之外的装置也可以连接至总线13。
例如,网关装置101是中央网关(CGW)并且可以与车载装置通信。
例如,网关装置101执行中继在连接至目标车辆中的不同总线13的控制装置122之间交换的信息、在车载通信装置111之间交换的信息、以及在控制装置122与车载通信装置111之间交换的信息的中继处理。
更具体地,在目标车辆中,根据预定协议周期性地将消息从某一车载装置发送至另一车载装置。在该示例中,将对周期性地从某一控制装置122发送至另一控制装置122的消息进行描述。这适用于在控制装置122与车载通信装置111之间发送的消息以及在各个车载通信装置111之间发送的消息。
消息可以通过广播或者单播来进行发送。在下文中,周期性地发送的消息也被称为周期性消息。
进一步地,在目标车辆中,除了周期性消息之外,还存在不定期地从某一控制装置122发送至另一控制装置122的消息。该消息包括用于识别例如消息的内容和发送源的ID。该消息是否是周期性消息可以是由该ID来识别。
图3是图示了根据本发明的第一实施例的车载检测系统中的网关装置的构成的简图。
参照图3,网关装置101包括通信处理单元51、监视单元52、获取单元53、以及检测单元54。
网关装置101用作检测装置并且检测包括多个车载装置的车载网络12中的未授权消息。
具体地,网关装置101的通信处理单元51执行中继处理。更具体地,在通过对应总线13从某一控制装置122接收消息的情况下,通信处理单元51通过对应总线13将所接收到的消息发送至另一控制装置122。
图4是根据本发明的第一实施例的图示了在车载检测系统中要随着时间的推移进行监视的周期性消息的发送间隔的变化的示例的简图。在图4中,垂直轴线指示发送间隔,并且水平轴线指示时间。
参照图4,例如,发送间隔是使得在总线13中发送待被监视的某一周期性消息(在下文中也称为目标消息)的定时间隔。
如在图4中图示的,目标消息的发送间隔不是恒定的并且会发生变化。原因在于,在目标消息被发送或者由于时钟移位而发生内部处理的延迟变化的情况下,执行了调节。
在此,将对调节进行描述。例如,根据ID向消息分配优先级。例如,在多个消息的发送定时彼此重叠的情况下,在车载网络12中执行调节以便使得具有高优先级的消息优先于具有低优先级的消息被发送至总线13。由于该调节,所以会发生发送间隔的变化。
图5是根据本发明的第一实施例的图示了车载检测系统中的目标消息的发送间隔的频率分布的示例的简图。在图5中,垂直轴线指示频率,并且水平轴线指示发送间隔。
参照图5,发送间隔的频率分布大体上相对于Ct毫秒对称。例如,发送间隔的频率分布可以近似预定模型函数Func1。
参照图3,监视单元52监视车载网络12中的发送消息。更具体地,例如,监视单元52监视通信处理单元51的消息中继处理并且基于监视结果来测量目标消息的发送间隔。
具体地,例如,指示目标消息的一个ID(在下文中也称为注册ID)被记录在监视单元52中。此外,多个注册ID可以被记录在监视单元52中。
例如,在通信处理单元51接收消息的情况下,监视单元52检查由通信处理单元51接收的消息中包括的ID。在所检查的ID与注册ID相匹配的情况下,例如,监视单元52将由通信处理单元51接收的消息即目标消息的接收时间t1储存作为测量标准。
然后,在通信处理单元51接收包括注册ID的新目标消息的情况下,监视单元52储存新接收的目标消息的接收时间t2并且执行如下过程。
即是说,监视单元52从接收时间t2减去接收时间t1以计算目标消息的发送间隔,并且将计算出的发送间隔输出至检测单元54。
获取单元53获取发送消息之间的发送间隔的分布。详细地,例如,获取单元53获取分布信息,该分布信息指示发送间隔的已由另一装置、具体地为服务器提前创建的分布。
更具体地,例如,服务器获取目标消息的多个发送间隔。例如,发送间隔是在与目标车辆为相同类型的测试车辆中进行测量的。此外,服务器可以获取在目标车辆中测量的发送间隔。
例如,服务器将具有变量x的常态分布的概率密度函数(在下文中也称为常态分布函数)p用作模型函数Func1,其由如下表达式(1)表示。
[表达式1]
在此,和σ^2是参数并且分别指示多个发送间隔的平均值和方差。在此,“a^b“表示a的b次方。此外,和σ^2分别是通过如下表达式(2)和(3)来进行计算。
[表达式2]
[表达式3]
在此,t是发送间隔的样本的数量。此外,xi是第i个发送间隔。例如,服务器在预定分布定时下将包括和σ^2的分布信息发送至目标车辆。
在通过车载通信装置111和通信处理单元51从服务器接收分布信息的情况下,获取单元53基于所接收到的分布信息来创建由表达式(1)表示的模型函数Func1,并且将所创建的模型函数Func1输出至检测单元54。
网关装置101具有如下构成:在该构成中,获取单元53通过车载通信装置111和通信处理单元51从服务器获取分布信息并且将该分布信息输出至检测单元54。然而,本发明不限于此。例如,网关装置101可以包括非易失性存储器,并且获取单元53可以从该非易失性存储器获取分布信息,终端装置已经通过端口112将分布信息写入至非易失性存储器以用于维护,并且可以将分布信息输出至检测单元54。
图6是根据本发明的第一实施例的图示了由网关装置的检测单元对未授权消息的检测的示例的简图。在图6中,垂直轴线指示得分,并且水平轴线指示变量x。
参照图6,检测单元54基于监视单元52的监视结果和由获取单元53获取的发送间隔的分布来检测未授权消息。
具体地,例如,检测单元54基于由监视单元52测量的发送间隔、指示发送间隔的分布的分布信息、以及预定阈值来检测未授权消息。在此,阈值ThB被记录在检测单元54中。
换言之,例如,检测单元54基于由监视单元52测量的发送间隔的分布中的位置来检测未授权消息。
在从获取单元53接收模型函数Func1的情况下,检测单元54修改所接收到的模型函数Func1以创建得分函数Sc1。具体地,例如,检测单元54创建-log(Func1)来作为得分函数Sc1。在此,“log(c)”表示c的常用对数。
在图6中,得分函数Sc1被表示为使得测量标准的时间为x=0。因此,在图6中,水平轴线指示发送间隔。此外,得分函数Sc1指示在变量x是平均值即的情况下的最小值。
检测单元54将从监视单元52接收到的发送间隔代入得分函数Sc1的变量x以计算得分。
在所计算出的得分等于或小于例如阈值ThB的情况下,检测单元54确定当前发送的目标消息是授权消息。具体地,在从监视单元52接收在图6中图示的发送间隔Tc的情况下,检测单元54确定当前发送的目标消息C是授权消息。
原因如下。例如,在目标消息是授权消息的情况下,发送间隔有可能定位在图5中图示的频率分布的中心附近,虽然包括由调节和内部处理的延迟引起的变化。
另一方面,在所计算出的得分大于阈值ThB的情况下,检测单元54确定当前发送的目标消息是未授权消息。具体地,在从监视单元52接收在图6中图示的发送间隔Ta的情况下,检测单元54确定当前发送的目标消息A是未授权消息。相似地,在从监视单元52接收发送间隔Tb的情况下,检测单元54确定当前发送的目标消息B是未授权消息。
原因如下。例如,在目标消息是未授权消息的情况下,发送间隔不太可能根据预定协议被发送。
此外,在安全等级降低的情况下,检测单元54中记录的阈值变为大于ThB的ThA。因此,例如,由检测单元54确定为未授权消息的消息诸如与发送间隔Tb相对应的目标消息B在阈值改变之后被确定为授权消息。
检测单元54基于从监视单元52接收到的发送间隔来将确定结果通知给监视单元52和通信处理单元51。
例如,监视单元52将已确定不是未授权消息的发送消息的接收定时用作发送间隔的测量标准。
具体地,在检测单元54所通知的确定结果指示当前发送的目标消息是授权消息的情况下,监视单元52将接收时间t2用作发送间隔的新的测量标准。
然后,在通信处理单元51接收包括注册ID的新目标消息的情况下,监视单元52储存新接收的目标消息的接收时间t3并且执行如下过程。
即是说,监视单元52从接收时间t3减去接收时间t2以计算目标消息的新发送间隔,并且将计算出的发送间隔输出至检测单元54。
相反,在检测单元54所通知的确定结果指示当前发送的目标消息是未授权消息的情况下,监视单元52将接收时间t1维持为测量标准。
然后,在通信处理单元51接收包括注册ID的新目标消息的情况下,监视单元52储存新接收的目标消息的接收时间t3并且执行如下过程。
即,监视单元52从接收时间t3减去接收时间t1以计算目标消息的新发送间隔,并且将计算出的发送间隔输出至检测单元54。
此外,在通信处理单元51接收由检测单元54通知的确定结果并且通知的内容指示当前发送的目标消息是未授权消息的情况下,通信处理单元51执行如下过程。
即是说,通信处理单元51在未授权消息之前和之后记录由通知内容指示的未授权消息和所接收到的目标消息长达预定时段。此外,通信处理单元51通过总线13来将未授权消息的发送通知给目标车辆中或者目标车辆外部的主装置。
[网关装置101的修改示例1]
图7是根据本发明的第一实施例的图示了由网关装置的检测单元对未授权消息的检测的示例的简图。在图7中,垂直轴线指示得分,并且水平轴线指示变量x。
参照图7,例如,在通信处理单元51接收目标消息B和目标消息C两者并且阈值被设定为ThA的情况下,目标消息B被确定为授权消息并且具有较小得分的目标消息C被确定为未授权消息。因此,目标消息B的接收时间被设定为新的测量标准,这是不可取的。
相反,例如,监视单元52积聚由相同测量标准测量出的两个发送间隔并且然后将所积聚的两个发送间隔输出至检测单元54。此外,监视单元52可以积聚由相同测量标准测量出的三个或者更多个发送间隔并且然后将所积聚的发送间隔输出至检测单元54。
具体地,监视单元52将接收时间t1储存作为测量标准。然后,在通信处理单元51接收包括注册ID的目标消息的情况下,监视单元52储存所接收的目标消息的接收时间t2。
然后,在通信处理单元51接收包括注册ID的新目标消息的情况下,监视单元52储存所接收的新目标消息的接收时间t3。
监视单元52从接收时间t2减去接收时间t1以计算发送间隔Tb。此外,监视单元52从接收时间t3减去接收时间t1以计算发送间隔Tc。监视单元52将所计算出的发送间隔Tb和Tc输出至检测单元54。
在从监视单元52接收发送间隔Tb和Tc的情况下,检测单元54将所接收到的发送间隔Tb和Tc中的每一个代入得分函数Sc1的变量x以计算得分Sb和Sc。
由于所计算出的得分Sb和Sc均等于或小于阈值ThA并且得分Sc小于得分Sb,所以检测单元54执行如下确定。
即是说,检测单元54确定与得分Sb相对应的目标消息B是未授权消息并且确定与得分Sc相对应的目标消息C是授权消息。
检测单元54基于从监视单元52接收到的发送间隔Tb和Tc来将确定结果通知给监视单元52和通信处理单元51。
在检测单元54所通知的确定结果指示目标消息C是授权消息的情况下,监视单元52将接收时间t3用作发送间隔的新的测量标准。该构成使得能够更加恰当地设定测量标准。
[网关装置101的修改示例2]
图8是根据本发明的第一实施例的图示了由网关装置的检测单元对未授权消息的检测的示例的简图。在图8中,垂直轴线指示得分,并且水平轴线指示变量x。
参照图8,检测单元54使用阈值来检测未授权消息,如在图6和图7中图示的。然而,本发明不限于此。
例如,在得分函数Sc1中的发送间隔的位置存在于得分函数Sc1的由粗线表示的区域(在下文中也称为未授权区域)的情况下,检测单元54确定当前发送的目标消息是未授权消息。
具体地,在得分函数Sc1中的发送间隔的位置为PosA和PosB的情况下,检测单元54确定当前发送的目标消息A和B是未授权消息。
相反,例如,在得分函数Sc1中的发送间隔的位置存在于得分函数Sc1的由虚线表示的区域的情况下,检测单元54确定当前发送的目标消息是授权消息。
具体地,在得分函数Sc1中的发送间隔的位置为PosC的情况下,检测单元54确定当前发送的目标消息C是授权消息。
在图8中,未授权区域相对于直线不对称。然而,本发明不限于此。未授权区域可以相对于直线对称。在这种情况下,会获得与使用图6和图7中图示的阈值的未授权消息的检测结果相同的检测结果。
[网关装置101的修改示例3]
我们认为发送间隔的变化是由于多个原因的组合而引起的,诸如,内部处理中的调节和延迟变化,如上文所描述的。因此,预计将通过重叠多个高斯函数所获得的函数取代由表达式(1)表示的单一常态分布函数来用作模型函数以更加准确地表示发送间隔的实际变化。
例如,服务器将具有变量x的混合常态分布函数P用作模型函数Func2,其由如下表达式(4)表示。
[表达式4]
在此,K、ck、和σk^2是参数并且分别指示混合常态分布的数量、第k个常态分布函数p的混合比率、第k个常态分布的平均值、以及第k个常态分布的方差。在此,k是在范围1至K内的整数。
此外,表达式(4)中的第k个常态分布函数p由如下表达式(5)表示。
[表达式5]
此外,ck、和σk^2通过在如下非专利文件中公开的EM算法按如下进行计算:非专利文件1(A.P.Dempster和另外两个人的“Maximum likelihood from incomplete datavia the EM algorithm”,《皇家统计学会学报B》(Journal of Royal StatisticalSociety B),栏目39,第1-22页,1977年)。即是说,服务器重复地执行如下E和M步骤以收敛计算结果。
更具体地,在E步骤中,服务器分别使用如下表达式(6)和(7)来计算充分统计量Si(s)和第i个负担比率γi(s)。
[表达式6]
[表达式7]
在此,yu和t指示数据,即分别为发送间隔和样本数量。此外,ci(s-1)指示前一E步骤中的第i个混合比率。
在M步骤中,服务器分别使用如下表达式(8)、(9)和(10)来计算第i个混合比率ci(s)、第i个平均值以及第i个方差σi^2(s)。
[表达式8]
ci (s)=γi(s)···(8)
[表达式9]
[表达式10]
例如,服务器在预定分布定时下将包括K、c1至cK、以及σ1^2至σK^2的分布信息发送至目标车辆。
在通过车载通信装置111和通信处理单元51从服务器接收分布信息的情况下,获取单元53基于所接收到的分布信息来创建由表达式(4)表示的模型函数Func2,并且将所创建的模型函数Func2输出至检测单元54。
在从获取单元53接收模型函数Func2的情况下,检测单元54使用所接收到的模型函数Func2按照与模型函数Func1相同的方式来检测未授权消息。
[操作]
车载检测系统301中的每个装置包括计算机。计算机中的算术处理单元诸如CPU从存储器(未图示)中读取包括如下序列图或者流程图中的一些或者全部步骤的每个程序并且执行该程序。多个装置的各个程序可以从外部进行安装。多个装置的各个程序被储存在记录介质中并且然后进行分布。
图9是图示了在根据本发明的第一实施例的网关装置基于发送间隔检测未授权消息的情况下的操作过程的流程图。
参照图9,首先,网关装置101从例如服务器接收分布信息(步骤S102)。
然后,网关装置101基于所接收到的分布信息来创建模型函数Func1并且修改所创建的模型函数Func1以创建得分函数Sc1(步骤S104)。
然后,网关装置101接收初始目标消息并且将目标消息的接收时间设定为测量标准(步骤S106)。
然后,网关装置101等待直到接收到目标消息(在步骤S108中为“否”)。
然后,在接收到目标消息的情况下(在步骤S108中为“是”),网关装置101从接收时间减去测量标准以计算发送间隔(步骤S110)。
然后,网关装置101将所计算出的发送间隔代入得分函数Sc1以计算得分(步骤S112)。
然后,在所计算出的得分等于或小于阈值ThB的情况下(在步骤S114中为“是”),网关装置101确定当前发送的目标消息是授权消息(步骤S116)。
然后,网关装置101将测量标准更新为当前发送的目标消息的接收时间(步骤S118)。
另一方面,在所计算出的得分大于阈值ThB的情况下(在步骤S114中为“否”),网关装置101确定当前发送的目标消息是未授权消息(步骤S120)。
然后,在更新了测量标准的情况下(步骤S118)或者在确定目标消息是未授权消息的情况下(步骤S120),网关装置101等待直到接收到新目标消息(在步骤S108中为“否”)。
在根据本发明的第一实施例的车载检测系统中,网关装置101检测车载网络12中的未授权消息。然而,本发明不限于此。在车载检测系统301中,不同于网关装置101的检测装置可以检测车载网络12中的未授权消息。
进一步地,在根据本发明的第一实施例的网关装置中,监视单元52基于目标消息的接收时间来测量发送间隔。然而,本发明不限于此。例如,监视单元52可以获取目标消息的发送时间并且基于所获取的发送时间来测量发送间隔。
此外,在根据本发明的第一实施例的网关装置中,检测单元54检测在控制装置122之间交换的消息是否是未授权消息。然而,本发明不限于此。例如,检测单元54可以检测在控制装置122与车载通信装置111之间交换的消息以及在车载通信装置111之间交换的消息是否是未授权消息。
此外,在根据本发明的第一实施例的车载检测系统中,用作检测装置的网关装置101直接连接至总线13。然而,本发明不限于此。
图10是图示了根据本发明的第一实施例的车载网络的关联拓扑的示例的简图。
参照图10,检测装置131可以通过车载装置例如控制装置122连接至总线13。在这种情况下,例如,检测装置131监视从车载装置发送的和由车载装置接收的目标消息以检测被发送至总线13的未授权消息。
此外,根据本发明的第一实施例的网关装置101获取在测试车辆中测量的目标消息的发送间隔的分布。然而,本发明不限于此。网关装置101可以积聚在目标车辆中测量的发送间隔并且基于所积聚的发送间隔来创建分布。然而,在该构成中,需要大容量存储器来积聚所测量出的发送间隔。因此,该构成不太可能适合于需要小尺寸和低成本的网关装置101。下文将对使得能够用小容量存储器来创建分布的构成进行描述。
专利文件1公开了如下构成:在该构成中,由仅仅连接至车载网络的第一ECU和第二ECU用于进行消息认证的第一加密密钥和由连接至车载网络和车辆外部的网络两者的第三ECU使用的第二加密密钥彼此不同,以便防止从车辆外部的网络对未连接至车辆外部的网络的第一ECU和第二ECU进行的网络攻击。
然而,在使用消息认证的安全措施中,这些安全措施很可能因例如利用协议漏洞的攻击、非法获取第一加密密钥的攻击、以及利用过时加密算法的攻击而失效。
在这种情况下,需要一种用于准确地检测攻击者对车载网络的入侵的技术。
相反,根据本发明的第一实施例的检测装置检测包括多个车辆装置的车载网络12中的未授权消息。监视单元52监视车载网络12中的发送消息。获取单元53获取发送消息之间的发送间隔的分布。然后,检测单元54基于监视单元52的监视结果和由获取单元53获取的分布来检测未授权消息。
例如,在周期性地发送授权发送消息的情况下,分布的频率集中在授权发送消息的发送周期附近。因此,在分布中频率较低的范围内的发送间隔很有可能是未授权消息的发送间隔。因此,具有在频率较低的范围内的发送间隔的发送消息可以被检测作为未授权消息。因此,能够准确地检测车载网络中的未授权消息。此外,使用发送消息之间的发送间隔的分布的构成使得能够在考虑到发送消息之间的发送间隔的变化的情况下执行准确检测。
此外,根据本发明的第一实施例的网关装置在车载网络12中的车载装置之间中继消息。监视单元52监视车载网络12中的发送消息。获取单元53获取发送消息之间的发送间隔的分布。然后,检测单元54基于监视单元52的监视结果和由获取单元53获取的分布来检测未授权消息。
例如,在周期性地发送授权发送消息的情况下,分布的频率集中在授权发送消息的发送周期附近。因此,在分布中频率较低的范围内的发送间隔很有可能是未授权消息的发送间隔。因此,具有在频率较低的范围内的发送间隔的发送消息可以被检测作为未授权消息。因此,能够准确地检测车载网络中的未授权消息。此外,使用发送消息之间的发送间隔的分布的构成使得能够在考虑到发送消息之间的发送间隔的变化的情况下执行准确检测。
此外,在根据本发明的第一实施例的网关装置中,监视单元52测量发送消息之间的发送间隔。然后,检测单元54基于由监视单元52测量的发送间隔、分布、以及预定阈值来检测未授权消息。
通过用该构成,能够通过阈值来确定使得将发送消息确定为分布中的未授权消息的发送间隔的范围。因此,能够容易地确定发送消息是否是未授权消息。
进一步地,在根据本发明的第一实施例的网关装置中,监视单元52测量发送消息之间的发送间隔。然后,检测单元54基于由监视单元52测量的发送间隔的分布中的位置来检测未授权消息。
例如,在确定了使得将发送消息确定为分布中的未授权消息的发送间隔的范围的情况下,该构成使得能够容易地确定发送消息是否是未授权消息。
此外,在根据本发明的第一实施例的网关装置中,获取单元53获取由另一装置提前创建的分布。
这样,能够通过如下构成来减小网关装置101的处理负载:在该构成中,另一装置执行处理负载较大的分布创建过程。
此外,在根据本发明的第一实施例的网关装置中,监视单元52测量发送消息之间的发送间隔。然后,监视单元52将已确定不是未授权消息的发送消息的接收定时用作发送间隔的测量标准。
例如,该构成使得能够防止测量标准被设定为未授权消息的接收定时、未授权消息的接收定时与授权发送消息的接收定时之间的发送间隔在设定之后被测量并且授权发送消息被错误地检测作为未授权消息的情况。
接下来,将参照附图对本发明的其它实施例进行描述。在附图中,相同或者等效部分由相同的附图标记表示,并且将不重复其描述。
<第二实施例>
该实施例涉及网关装置,该网关装置与根据第一实施例的网关装置不同在于,分布参数是动态地设定的。除了如下内容之外,根据第二实施例的网关装置与根据第一实施例的网关装置相同。
图11是图示了根据本发明的第二实施例的车载检测系统中的网关装置的构成的简图。
参照图11,网关装置102包括通信处理单元51、监视单元52、获取单元53、检测单元54、以及分布创建单元56。
网关装置102中的通信处理单元51、监视单元52、获取单元53、以及检测单元54的操作分别与在图3中图示的网关装置101中的通信处理单元51、监视单元52、获取单元53、以及检测单元54的操作相同。
例如,监视单元52监视通信处理单元51的消息中继处理并且基于监视结果来计算目标消息的发送间隔。然后,监视单元52将所计算出的发送间隔输出至检测单元54和分布创建单元56。
例如,分布创建单元56基于由监视单元52测量的发送间隔来更新指示发送间隔的分布的分布信息。
更具体地,例如,分布创建单元56将由表达式(1)表示的常态分布函数p用作模型函数Func1。例如,每当从监视单元52接收到发送间隔时,分布创建单元56就使用在非专利文件2(B.P.Welford,“Note on a method for calculating corrected sums of squaresand products”,《技术计量学》(Technometrics),第4卷,第419-420页,1962年)和非专利文件3(D.E.Knuth,“The Art Of Computer Programming Volume 2SeminumericalAlgorithms Third Edition”,第219页,2015年)中公开的Welford-Knuth方法来更新常态分布函数p的参数。
具体地,例如,分布创建单元56储存指示从监视单元52接收发送间隔的次数的计算操作数量m并且每当从监视单元52接收到发送间隔时就使计算操作数量m增加。
分布创建单元56分别使用如下表达式(11)和(12)来计算和Mm。
[表达式11]
[表达式12]
在此,和Mh分别指示第h个计算操作中的平均值和第h个计算操作中的平方和平均值。在此,h为m或者m-1。此外,分布创建单元56使用如下表达式(13)来计算方差σ^2。
[表达式13]
例如,分布创建单元56将包括所计算出的和σ^2的分布信息输出至获取单元53。
例如,获取单元53基于监视单元52的监视结果来获取目标消息的发送间隔的分布。
更具体地,在从分布创建单元56接收分布信息的情况下,获取单元53基于所接收到的分布信息来创建由表达式(1)表示的模型函数Func1并且将所创建的模型函数Func1输出至检测单元54。
例如,检测单元54基于监视单元52的监视结果和由分布创建单元56更新的发送间隔的分布来检测未授权消息。
更具体地,检测单元54从获取单元53接收模型函数Func1并且从监视单元52接收发送间隔。
例如,检测单元54将例如-log(Func1)创建为得分函数Sc1并且将发送间隔代入所创建的得分函数Sc1的变量x以计算得分。
检测单元54将所计算出的得分与阈值作比较并且基于得分与阈值之间的大小关系来确定当前发送的目标消息是授权消息还是未授权消息。检测单元54将确定结果通知给监视单元52和通信处理单元51。
[网关装置102的修改示例1]
在该示例中,将对网关装置102进行描述,网关装置102将表达式(4)用作模型函数Func2并且动态地设定对应分布的参数。
例如,分布创建单元56将由表达式(4)表示的混合常态分布函数P用作模型函数Func2。例如,每当从监视单元52接收到发送间隔时,分布创建单元56就使用在非专利文件4(O.Cappe和另一个人,“Online expectation maximization algorithm for latent datamodels”,《皇家统计学会学报:B辑(统计方法论)》,第71卷,第593-613页,2009年)中公开的逐步EM方法来动态地设定(即,更新)c1至cK、以及σ1^2至σK^2。
更具体地,在E步骤和M步骤中,分布创建单元56将逐步EM方法应用于i=1至K以计算ci、和σi^2。
具体地,在E步骤中,分布创建单元56使用如下表达式(14)来计算衰减系数ηt。
[表达式14]
ηt=(m)···(14)
此外,分布创建单元56使用如下表达式(15)来计算第i个负担比率γi(s)。
[表达式15]
分布创建单元56分别使用如下表达式(16)和(17)来计算充分统计量Si(s)和更新的充分统计量S(s)。
[表达式16]
si (s)=(γi (s),γi (s)·yu,γi (s)·yuyu T)···(16)
[表达式17]
s(s)=(1-ηt)s(s-1)tsi (s)···(17)
在此,s(s-1)是先前E步骤中的充分统计量。
在M步骤中,分布创建单元56分别使用如下表达式(18)、(19)和(20)来计算第i个混合比率ci(s)、第i个平均值以及第i个方差σi^2(s)。
[表达式18]
ci (s)=γi (s)···(18)
[表达式19]
[表达式20]
然后,分布创建单元56计算如下表达式(20)以使计算操作数量m增加。
[表达式21]
m=m+1···(21)
分布创建单元56将包括例如K和所计算出的c1至cK、x1至xk、以及σ1^2至σK^2的分布信息输出至获取单元53。
在从分布创建单元56接收分布信息的情况下,获取单元53基于所接收到的分布信息来创建由表达式(4)表示的模型函数Func2并且将所创建的模型函数Func2输出至检测单元54。
检测单元54从获取单元53接收模型函数Func2并且从监视单元52接收发送间隔。
例如,检测单元54将例如-log(Func2)创建为得分函数Scl并且将发送间隔代入所创建的得分函数Sc1的变量x以计算得分。
检测单元54将所计算出的得分与阈值作比较并且基于得分与阈值之间的大小关系来确定当前发送的目标消息是授权消息还是未授权消息。检测单元54将确定结果通知给监视单元52和通信处理单元51。
此外,在网关装置102中,每当从监视单元52接收到发送间隔时,分布创建单元56就更新c1至cK、以及σ1^2至σK^2。然而,本发明不限于此。
例如,分布创建单元56可以针对每一小批尺寸100至200来更新c1至cK、以及σ1^2至σK^2。
更具体地,例如,在小批尺寸为100的情况下,分布创建单元56执行E步骤100次并且然后执行M步骤一次。
这样,例如,使用100至200的小批尺寸的该构成使得能够在E步骤中稳定地收敛每个计算结果以及在收敛之后稳定地更新c1至cK、以及σ1^2至σK^2。
[效果]
图12是图示了根据本发明的第二实施例的网关装置中的参数的动态设定的效果的简图。在图12中,垂直轴线指示得分和发送间隔,并且对应的水平轴线指示发送间隔和时间。
参照图12,例如,假定了使得发送间隔的变化程度针对时段Pa、Pb和Pc改变的情况。更具体地,与时段Pa、Pb和Pc相对应的得分函数分别为α、β和γ。
例如,在阈值Th1如在图12中图示的那样针对时段Pa、Pb和Pc为恒定的情况下,其中当前发送的目标消息被确定为授权消息的发送间隔的范围Ra和Rc(在下文中也称为正常范围)针对发送间隔的变化较小的时段Pa和Pc较窄。相反,正常范围Rb针对发送间隔的变化较大的时段Pb较宽。因此,能够取决于发送间隔的变换程度来改变正常范围。因此,能够设定恰当的确定标准。
[操作]
图13是图示了在根据本发明的第二实施例的网关装置基于发送间隔检测未授权消息的情况下的操作过程的流程图。
参照图13,假定了使得网关装置102储存发送间隔的测量标准并且将常态分布函数p用作模型函数Func1的情况。
首先,网关装置102等待直到接收到目标消息(在步骤S202中为“否”)。
然后,在接收到目标消息的情况下(在步骤S202中为“是”),网关装置102从接收时间减去测量标准以计算发送间隔(步骤S204)。
然后,网关装置102基于所计算出的发送间隔来更新目标消息的发送间隔的分布。具体地,网关装置102更新常态分布函数p的参数(步骤S206)。
然后,网关装置102基于所更新的参数来创建模型函数Func1并且修改所创建的模型函数Func1以创建得分函数Sc1(步骤S208)。
步骤S210至S218中的操作与在图9中图示的步骤S112至步骤S120中的操作相同。
此外,网关装置102可以用混合常态分布函数P取代常态分布函数p来作为模型函数Func2。在这种情况下,在步骤S206中,网关装置102更新作为混合常态分布函数P的参数的c1至cK、以及σ1^2至σK^2。
由于其它配置和操作与在根据第一实施例的网关装置中的那些配置和操作相同,所以在此将不重复其描述。
如上文所描述的,在根据本发明的第二实施例的网关装置中,监视单元52测量发送消息之间的发送间隔。然后,分布创建单元56基于由测量单元52测量的发送间隔来更新分布。
该构成使得能够根据发送间隔的变化程度来更新分布,例如,即使在发送消息之间的发送间隔存在变化的情况下。因此,能够减小错误地将授权发送消息检测作为未授权消息的可能性。
接下来,将参照附图对本发明的其它实施例进行描述。在附图中,相同或者等效部分由相同的附图标记表示,并且将不重复其描述。
<第三实施例>
该实施例涉及网关装置,该网关装置与根据第一实施例的网关装置不同在于,其使用具有多种类型的变量的常态分布函数。除了如下内容之外,根据第三实施例的网关装置与根据第一实施例的网关装置相同。
图14是图示了根据本发明的第三实施例的车载检测系统中的网关装置的构成的简图。
参照图14,网关装置103包括通信处理单元51、监视单元62、获取单元63、检测单元64、以及分布创建单元66。
网关装置103中的通信处理单元51、监视单元62、获取单元63、以及检测单元64的操作分别与在图3中图示的网关装置101中的通信处理单元51、监视单元52、获取单元53、以及检测单元54的操作相同。
在车载网络12中,例如,发送将测量值(在下文中也称为目标测量值)包括作为内容的消息,该测量值是服从常态分布的连续值。
例如,目标测量值是以下各项中的至少一个:设有车载网络12的车辆即目标车辆的速度、目标车辆的轮胎压力、目标车辆的转向角、目标车辆的油门位置、目标车辆的发动机的转数和汽缸压力、目标车辆中的人的体重、目标车辆的加速度、目标车辆的马达的转数、目标车辆的制动力矩、目标车辆的偏航率、以及目标车辆中使用的无线电波的接收强度。
在该示例中,在车载网络12中,发送包括任一目标测量值的周期性消息。此外,在车载网络12中,可以发送包括多个目标测量值的周期性消息。
更具体地,例如,目标车辆的速度的测量值被用在仪表显示控制装置中。例如,目标车辆的轮胎压力的测量值是由近场通信终端装置使用TPMS来获取并且被用在底盘控制装置中。例如,目标车辆的转向角的测量值被用在底盘控制装置中。例如,目标车辆的油门位置以及目标车辆的发动机的转数和汽缸压力的测量值被用在发动机控制装置中。例如,目标车辆中的人的体重的测量值是由设置在座椅中的重量传感器来测量并且被用在气囊控制装置中。例如,目标车辆的加速度的测量值被用在AT控制装置中。例如,目标车辆的马达的转数的测量值被用在HEV控制装置中。例如,目标车辆的制动力矩的测量值被用在底盘控制装置和制动器控制装置中。例如,目标车辆的偏航率的测量值被用在底盘控制装置和转向控制装置中。例如,目标车辆中使用的无线电波的接收强度的测量值、具体地在用于诸如智能入口和TPMS等服务的LF频带或者UHF频带中的无线电波的接收强度被用在底盘控制装置和智能入口控制装置中。
例如,指示包括目标测量值的周期性消息即目标消息的ID即一个注册ID被记录在监视单元62中。此外,多个注册ID可以被记录在监视单元62中。
例如,监视单元62监视通信处理单元51的消息中继处理。在通信处理单元51接收包括注册ID的消息即目标消息的情况下,监视单元62计算目标消息的发送间隔并且获取目标消息的内容。
监视单元62将所计算出的发送间隔和所获取的目标消息的内容即目标测量值输出至分布创建单元66和检测单元64。
例如,分布创建单元66基于由监视单元62测量的发送间隔和由监视单元62获取的目标测量值来更新发送间隔的分布和目标测量值。
更具体地,例如,分布创建单元66将二维常态分布函数q用作模型函数Func3。在此,例如,二维常态分布函数q的变量为x和y。
例如,每当从监视单元62接收到发送间隔和测量目标值时,分布创建单元66就使用在非专利文件2和非专利文件3中公开的Welford-Knuth方法来更新常态分布函数q的参数。
在此,常态分布函数q的参数为每个发送间隔的平均值和方差σx^2以及每个目标测量值的平均值和方差σy^2。
例如,分布创建单元66储存指示从监视单元62接收发送间隔的次数的计算操作数量m并且每当从监视单元62接收到发送间隔时就使计算操作数量m增加。
分布创建单元66使用表达式(11)至(13)来计算每个发送间隔的平均值和方差σx^2。此外,分布创建单元66执行与计算发送间隔的平均值和方差σx^2的过程相同的过程以计算发送间隔的平均值和方差σy^2。
分布创建单元66将包括所计算出的参数的分布信息输出至获取单元63。
在从分布创建单元66接收分布信息的情况下,获取单元63基于所接收到的分布信息来创建由常态分布函数q表示的模型函数Func3并且将所创建的模型函数Func3输出至检测单元64。
图15是图示了根据本发明的第三实施例的由网关装置的检测单元对未授权消息的检测的示例的简图。在图15中,x轴线指示变量x,y轴线指示变量y,并且z轴线指示得分。x轴线和z轴线的方向分别与在图6中图示的水平轴线和垂直轴线的方向相同。
参照图15,例如,检测单元64基于由监视单元62测量的发送间隔、由获取单元63获取的分布信息、以及由监视单元62监视的发送消息的内容来检测未授权消息。在此,阈值Thp被记录在检测单元64中。
具体地,在从获取单元63接收模型函数Func3的情况下,检测单元64修改所接收到的模型函数Func3以创建得分函数Sc2。更具体地,例如,检测单元64创建-log(Func3)来作为得分函数Sc2。得分函数Sc2由弯曲表面表示。
在图15中,在变量x为平均值并且变量y为平均值的情况下,得分函数Sc2指示最小值。
检测单元64通过将从监视单元62接收到的发送间隔和测量目标值分别代入变量x和变量y来计算得分。
在所计算出的得分等于或小于例如阈值Thp的情况下,检测单元64确定当前发送的目标消息是授权消息。
另一方面,在所计算出的得分大于阈值Thp的情况下,检测单元64确定当前发送的目标消息是未授权消息。
检测单元64基于从监视单元62接收到的发送间隔和测量目标值来将确定结果通知给监视单元62和通信处理单元51。
在根据本发明的第三实施例的网关装置中,二维常态分布函数q被用作模型函数Func3。然而,本发明不限于此。网关装置103可以使用三个或者更多个维度的常态分布函数。在这种情况下,常态分布函数的变量是发送间隔和多种类型的目标测量值。此外,在网关装置103中,可以将两个或者更多个维度的混合常态分布函数用作模型函数Func3。
进一步地,根据本发明的第三实施例的网关装置包括分布创建单元66并且动态地设定常态分布函数q的参数。然而,本发明不限于此。网关装置103可以不包括分布创建单元66并且可以固定地使用常态分布函数q的参数。此外,网关装置103可以动态地设定常态分布函数q的参数中与发送间隔有关的参数并且可以固定地使用与测量目标值有关的参数。可替代地,网关装置103可以固定地使用与发送间隔有关的参数并且可以动态地设定与测量目标值有关的参数。
如上文所描述的,在根据本发明的第三实施例的网关装置中,检测单元64基于由监视单元62监视的发送消息的内容来检测未授权消息。
例如,该构成使得能够基于发送消息的内容将虽然其是未授权消息但基于发送间隔和分布被错误地检测作为授权消息对发送消息检测作为未授权消息。因此,能够更加准确地检测车载网络中的未授权消息。
此外,在根据本发明的第三实施例的网关装置中,发送消息的内容是连续值。
例如,该构成使得能够基于发送消息的内容来创建分布。因此,能够将包括在分布中频率较低的范围内的内容的发送消息检测作为未授权消息。
进一步地,在根据本发明的第三实施例的网关装置中,连续值是以下各项中的至少一个:设有车载网络12的车辆的速度、车辆的轮胎压力、车辆的转向角、车辆的油门位置、车辆的发动机的转数和汽缸压力、车辆中的人的体重、车辆的加速度、车辆的马达的转数、车辆的制动力矩、车辆的偏航率、以及车辆中使用的无线电波的接收强度。
这样,由于连续值是与平均值不同的连续值,所以能够创建使得频率集中在平均值附近并且适合于检测未授权消息的分布。
由于其它配置和操作与在根据第一实施例的网关装置中的那些配置和操作相同,所以在此将不重复其描述。
根据本发明的第一实施例至第三实施例的装置的一些或者全部部件和操作可以恰当地彼此组合。
上述实施例在所有方面均需要被视为是图示性的和非限制性的。本发明的范围是由权利要求书而不是上述描述来指示,并且意在包括在等效于权利要求书的含义和范围内的所有变化。
上述描述包括如下附加特征。
[附录1]
提供了一种检测装置,该检测装置检测包括多个车载装置的车载网络中的未授权消息。该检测装置包括:监视单元,该监视单元监视车载网络中的发送消息;获取单元,该获取单元获取发送消息之间的发送间隔的分布;以及检测单元,该检测单元基于监视单元的监视结果和由获取单元获取的分布来检测未授权消息。车载装置是与设有车载网络的车辆外部的装置通信的车载通信装置或者是能够控制车辆中的功能单元的控制装置。正常发送消息被设定为使得在车载网络中以每一预定周期进行发送。获取单元获取指示常态分布的分布信息,该常态分布由发送消息之间的每个发送间隔的平均值和方差确定。检测单元基于监视单元的监视结果和由获取单元获取的分布信息来检测未授权消息。
[附录2]
提供了一种在车载网络中的车载装置之间中继消息的网关装置。该网关装置包括:监视单元,该监视单元监视车载网络中的发送消息;获取单元,该获取单元获取发送消息之间的发送间隔的分布;以及检测单元,该检测单元基于监视单元的监视结果和由获取单元获取的分布来检测未授权消息。车载装置是与设有车载网络的车辆外部的装置通信的车载通信装置或者是能够控制车辆中的功能单元的控制装置。正常发送消息被设定为使得在车载网络中以每一预定周期进行发送。获取单元获取指示常态分布的分布信息,该常态分布是由发送消息之间的每个发送间隔的平均值和方差确定。检测单元基于监视单元的监视结果和由获取单元获取的分布信息来检测未授权消息。
[附图标记的描述]
12 车载网络
13、14 总线
51 通信处理单元
52 监视单元
53 获取单元
54 检测单元
56 分布创建单元
62 监视单元
63 获取单元
64 检测单元
66 分布创建单元
101、102、103 网关装置
111 车载通信装置
112 端口
121 总线连接装置组
122 控制装置
131 检测装置
301 车载检测系统

Claims (14)

1.一种检测装置,所述检测装置检测包括多个车载装置的车载网络中的未授权消息,所述检测装置包括:
监视单元,所述监视单元监视所述车载网络中的发送消息;
获取单元,所述获取单元获取所述发送消息之间的发送间隔的分布;以及
检测单元,所述检测单元基于所述监视单元的监视结果和由所述获取单元获取的所述分布来检测所述未授权消息。
2.根据权利要求1所述的检测装置,
其中,所述检测单元基于由所述监视单元监视的所述发送消息的内容来检测所述未授权消息。
3.根据权利要求2所述的检测装置,
其中,所述内容是连续值。
4.根据权利要求3所述的检测装置,
其中,所述连续值是以下中的至少一个:设有所述车载网络的车辆的速度、所述车辆的轮胎压力、所述车辆的转向角、所述车辆的油门位置、所述车辆的发动机的转数和汽缸压力、所述车辆中的人的体重、所述车辆的加速度、所述车辆的马达的转数、所述车辆的制动力矩、所述车辆的偏航率、以及所述车辆中使用的无线电波的接收强度。
5.根据权利要求1至4中的任一项所述的检测装置,
其中,所述监视单元测量所述发送消息之间的所述发送间隔,以及
所述检测单元基于由所述监视单元测量的所述发送间隔、所述分布、以及预定阈值来检测所述未授权消息。
6.根据权利要求1至5中的任一项所述的检测装置,
其中,所述监视单元测量所述发送消息之间的所述发送间隔,以及
所述检测单元基于在所述分布中由所述监视单元测量的所述发送间隔的位置来检测所述未授权消息。
7.根据权利要求1至6中的任一项所述的检测装置,
其中,所述监视单元测量所述发送消息之间的所述发送间隔,以及
所述检测装置进一步包括分布创建单元,所述分布创建单元基于由所述监视单元测量的所述发送间隔来更新所述分布。
8.根据权利要求1至6中的任一项所述的检测装置,
其中,所述获取单元获取由另一装置已经提前创建的分布。
9.根据权利要求1至8中的任一项所述的检测装置,
其中,所述监视单元测量所述发送消息之间的所述发送间隔,以及
所述监视单元使用已经被确定为不是未授权消息的所述发送消息的接收定时作为所述发送间隔的测量标准。
10.一种网关装置,所述网关装置在车载网络中的车载装置之间中继消息,所述网关装置包括:
监视单元,所述监视单元监视所述车载网络中的发送消息;
获取单元,所述获取单元获取所述发送消息之间的发送间隔的分布;以及
检测单元,所述检测单元基于所述监视单元的监视结果和由所述获取单元获取的所述分布来检测未授权消息。
11.一种检测装置中的检测方法,所述检测装置检测包括多个车载装置的车载网络中的未授权消息,所述方法包括:
监视所述车载网络中的发送消息的步骤;
获取所述发送消息之间的发送间隔的分布的步骤;以及
基于监视结果和获取的所述分布来检测所述未授权消息的步骤。
12.一种网关装置中的检测方法,所述网关装置在车载网络中的车载装置之间中继消息,所述方法包括:
监视所述车载网络中的发送消息的步骤;
获取所述发送消息之间的发送间隔的分布的步骤;以及
基于监视结果和获取的所述分布来检测未授权消息的步骤。
13.一种检测程序,所述检测程序用在检测包括多个车载装置的车载网络中的未授权消息的检测装置中,并且使得计算机用作:
监视单元,所述监视单元监视所述车载网络中的发送消息;
获取单元,所述获取单元获取所述发送消息之间的发送间隔的分布;以及
检测单元,所述检测单元基于所述监视单元的监视结果和由所述获取单元获取的所述分布来检测所述未授权消息。
14.一种检测程序,所述检测程序用在在车载网络中的车载装置之间中继消息的网关装置中,并且使得计算机用作:
监视单元,所述监视单元监视所述车载网络中的发送消息;
获取单元,所述获取单元获取所述消息的发送间隔的分布;以及
检测单元,所述检测单元基于所述监视单元的监视结果和由所述获取单元获取的所述分布来检测未授权消息。
CN201780055072.8A 2016-09-15 2017-06-28 检测装置、网关装置和检测方法 Active CN109691029B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2016-180284 2016-09-15
JP2016180284A JP6805667B2 (ja) 2016-09-15 2016-09-15 検知装置、ゲートウェイ装置、検知方法および検知プログラム
PCT/JP2017/023673 WO2018051607A1 (ja) 2016-09-15 2017-06-28 検知装置、ゲートウェイ装置、検知方法および検知プログラム

Publications (2)

Publication Number Publication Date
CN109691029A true CN109691029A (zh) 2019-04-26
CN109691029B CN109691029B (zh) 2021-10-22

Family

ID=61619903

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780055072.8A Active CN109691029B (zh) 2016-09-15 2017-06-28 检测装置、网关装置和检测方法

Country Status (5)

Country Link
US (1) US10880415B2 (zh)
JP (1) JP6805667B2 (zh)
CN (1) CN109691029B (zh)
DE (1) DE112017004645T5 (zh)
WO (1) WO2018051607A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113874924A (zh) * 2019-05-30 2021-12-31 三菱电机株式会社 自动驾驶系统

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6477281B2 (ja) * 2015-06-17 2019-03-06 株式会社オートネットワーク技術研究所 車載中継装置、車載通信システム及び中継プログラム
KR102272081B1 (ko) * 2017-09-25 2021-07-02 현대모비스 주식회사 자동차 네트워크의 데이터 통신방법
WO2019187350A1 (ja) * 2018-03-29 2019-10-03 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正検知方法、不正検知装置及びプログラム
CN115580471A (zh) * 2018-03-29 2023-01-06 松下电器(美国)知识产权公司 不正当检测方法、不正当检测装置以及存储介质
US11110895B2 (en) * 2018-04-09 2021-09-07 Cisco Technology, Inc. Vehicle network intrusion detection system (IDS) using vehicle state predictions
DE102019113818B4 (de) 2018-05-31 2023-03-30 Panasonic Intellectual Property Management Co., Ltd. Elektronische steuerungseinrichtung, überwachungsverfahren, programm und gateway-einrichtung
JP6519829B1 (ja) * 2018-05-31 2019-05-29 パナソニックIpマネジメント株式会社 電子制御装置、監視方法、プログラム及びゲートウェイ装置
JP6519830B1 (ja) * 2018-05-31 2019-05-29 パナソニックIpマネジメント株式会社 電子制御装置、監視方法、プログラム及びゲートウェイ装置
US11354406B2 (en) * 2018-06-28 2022-06-07 Intel Corporation Physics-based approach for attack detection and localization in closed-loop controls for autonomous vehicles
US20210392109A1 (en) * 2018-10-18 2021-12-16 Sumitomo Electric Industries, Ltd. Detection device, gateway device, detection method, and detection program
WO2021065068A1 (ja) * 2019-09-30 2021-04-08 株式会社オートネットワーク技術研究所 検知装置、車両、検知方法および検知プログラム
JP7334614B2 (ja) * 2019-12-24 2023-08-29 株式会社オートネットワーク技術研究所 車載中継装置
DE102020201606A1 (de) * 2020-02-10 2021-08-12 Robert Bosch Gesellschaft mit beschränkter Haftung Kommunikationsmodul, Teilnehmer und Verfahren

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004086367A (ja) * 2002-08-23 2004-03-18 Toshiba Corp プラントネットワーク健全性診断装置とその方法
US20140328352A1 (en) * 2011-12-22 2014-11-06 Toyota Jidosha Kabushiki Kaisha Communication system and communication method
CN104717202A (zh) * 2013-12-13 2015-06-17 现代自动车株式会社 用于增强车载通信网络的安全性的方法和设备
US20150358351A1 (en) * 2013-01-28 2015-12-10 Hitachi Automotive Systems, Ltd. Network device, and data sending and receiving system
CN105594156A (zh) * 2014-05-08 2016-05-18 松下电器(美国)知识产权公司 车载网络系统、电子控制单元及不正常检测方法
WO2016080422A1 (ja) * 2014-11-20 2016-05-26 国立大学法人名古屋大学 通信制御装置及び通信システム
JP2016134913A (ja) * 2015-01-20 2016-07-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3358800B1 (en) 2014-01-06 2021-10-20 Argus Cyber Security Ltd Bus watchman
JP2016097879A (ja) 2014-11-25 2016-05-30 トヨタ自動車株式会社 車両制御システム
JP6079768B2 (ja) 2014-12-15 2017-02-15 トヨタ自動車株式会社 車載通信システム
JP6508999B2 (ja) 2015-03-25 2019-05-08 日工株式会社 アスファルトプラントのドライヤ
EP3331732B1 (en) * 2015-08-06 2021-07-14 Red Bend Ltd. Can bus communication regulation

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004086367A (ja) * 2002-08-23 2004-03-18 Toshiba Corp プラントネットワーク健全性診断装置とその方法
US20140328352A1 (en) * 2011-12-22 2014-11-06 Toyota Jidosha Kabushiki Kaisha Communication system and communication method
US20150358351A1 (en) * 2013-01-28 2015-12-10 Hitachi Automotive Systems, Ltd. Network device, and data sending and receiving system
CN104717202A (zh) * 2013-12-13 2015-06-17 现代自动车株式会社 用于增强车载通信网络的安全性的方法和设备
CN105594156A (zh) * 2014-05-08 2016-05-18 松下电器(美国)知识产权公司 车载网络系统、电子控制单元及不正常检测方法
US20160205194A1 (en) * 2014-05-08 2016-07-14 Panasonic Intellectual Property Corporation Of America Method for detecting fraudulent frame sent over an in-vehicle network system
WO2016080422A1 (ja) * 2014-11-20 2016-05-26 国立大学法人名古屋大学 通信制御装置及び通信システム
JP2016134913A (ja) * 2015-01-20 2016-07-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113874924A (zh) * 2019-05-30 2021-12-31 三菱电机株式会社 自动驾驶系统
CN113874924B (zh) * 2019-05-30 2023-10-31 三菱电机株式会社 自动驾驶系统

Also Published As

Publication number Publication date
JP2018046432A (ja) 2018-03-22
DE112017004645T5 (de) 2019-06-13
WO2018051607A1 (ja) 2018-03-22
US20190191020A1 (en) 2019-06-20
US10880415B2 (en) 2020-12-29
JP6805667B2 (ja) 2020-12-23
CN109691029B (zh) 2021-10-22

Similar Documents

Publication Publication Date Title
CN109691029A (zh) 检测装置、网关装置、检测方法、以及检测程序
CN110494330B (zh) 车辆监视装置、不正当检测服务器、以及控制方法
CN110300686B (zh) 数据分析装置及存储介质
JP7007632B2 (ja) 検知装置、検知方法および検知プログラム
CN106407806B (zh) 攻击检测系统以及攻击检测方法
JP7276670B2 (ja) 検知装置、検知方法および検知プログラム
US9928673B2 (en) Vehicle PEPS system using directional sensors
US10760926B2 (en) Method for plausibility checking of measured values of a mobile device
CN108207039B (zh) 车载数据的安全传输方法、外置设备及车载网关
CN110226310A (zh) 电子控制装置、不正当检测服务器、车载网络系统、车载网络监视系统以及车载网络监视方法
US20170270305A1 (en) Vehicular data conversion apparatus and vehicular data output method
CN110325410B (zh) 数据分析装置及存储介质
CN109308065A (zh) 根据性能产品探测的车辆校准
CN115708142A (zh) 验证车对外界的用于控制交通流的交互信息的方法和装置
JP2019054387A (ja) 車車間通信アプリメッセージの伝搬遅延測定システム及び伝搬遅延測定方法
JP7480786B2 (ja) 検知装置、車両、検知方法および検知プログラム
WO2021235105A1 (ja) 検知装置、車両、検知方法および検知プログラム
US20210392109A1 (en) Detection device, gateway device, detection method, and detection program
WO2021111865A1 (ja) 判定装置、判定プログラム及び判定方法
US20230311591A1 (en) Tire air pressure management system, tire air pressure management method
CN114762299B (zh) 检测装置、车载系统及检测方法
DK2772886T3 (en) Electronic onboard-vehicle system and test method thereof
CN112333703A (zh) 一种基于etc的平台运营车辆安全认证系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant