CN110063043B - 检测装置、检测方法及记录介质 - Google Patents
检测装置、检测方法及记录介质 Download PDFInfo
- Publication number
- CN110063043B CN110063043B CN201780071922.3A CN201780071922A CN110063043B CN 110063043 B CN110063043 B CN 110063043B CN 201780071922 A CN201780071922 A CN 201780071922A CN 110063043 B CN110063043 B CN 110063043B
- Authority
- CN
- China
- Prior art keywords
- information
- vehicle
- transmitted
- unit
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
- G06N20/10—Machine learning using kernel methods, e.g. support vector machines [SVM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computational Linguistics (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
一种检测装置,用于检测在被安装在车辆上的车载网络中的未授权通信,所述检测装置包括:监视单元,用于监视在车载网络中传输的第一信息,第一信息指示与车辆相关的状态或控制;预测单元,用于基于由监视单元监视的第一信息,预测在车载网络中第二信息的发生,第二信息指示与车辆相关的状态或控制;以及判断单元,在车载网络中传输第二信息的情况下,基于由预测单元进行的预测的结果来判断所传输的第二信息是否是未授权的。
Description
技术领域
本发明涉及检测装置、检测方法及记录介质。
本申请要求2016年12月1日提交的日本专利申请No.2016-234083的优先权,其全部内容通过引用合并于此。
背景技术
专利文献1(日本专利申请特开No.2016-116075)公开了如下所述的车载通信系统。
使用传输侧代码(是通信数据的传输侧生成的消息认证代码)和接收侧代码(是通信数据的接收侧生成的消息认证代码)来进行消息认证的车载通信系统包括:第一ECU,连接到车载网络并且仅保存第一加密密钥和与其不同的第二加密密钥中的第一加密密钥;第二ECU,连接到车载网络并且至少保存第一加密密钥;第三ECU,连接到车载网络和车辆外部的网络并且仅保存第一加密密钥和第二加密密钥中的第二加密密钥,以及使用第二加密密钥在车载网络中生成传输侧代码或接收侧代码。第二ECU传输加入了使用第一加密密钥生成的传输侧代码的通信数据。在已经接收通信数据的情况下,第一ECU基于使用第一加密密钥生成的接收侧代码来验证加入到所接收的通信数据的传输侧代码。
发明内容
(1)根据本公开的检测装置,用于检测安装在车辆上的车载网络中的未授权通信,包括:监视单元,用于监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;预测单元,用于基于所述监视单元监视的所述第一信息,预测所述车载网络中第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及判断单元,在所述第二信息在所述车载网络中传输的情况下,所述判断单元基于所述预测单元进行的预测的结果,判断所传输的第二信息是否是未授权的。
(6)根据本公开的在检测装置中采用的检测方法,所述检测装置用于检测安装在车辆上的车载网络中的未授权通信,所述方法包括以下步骤:监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;基于所监视的所述第一信息,预测所述车载网络中第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及在所述第二信息在所述车载网络中传输的情况下,基于所述预测的结果,判断所传输的第二信息是否是未授权的。
(7)根据本公开的一种计算机可读的非暂时性的记录介质,其记录有在检测装置中采用的检测程序,所述检测装置用于检测安装在车辆上的车载网络中的未授权通信,所述程序使得计算机用作:监视单元,用于监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;预测单元,用于基于所述监视单元监视的所述第一信息,预测所述车载网络中第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及判断单元,用于在所述第二信息在所述车载网络中传输的情况下,基于所述预测单元进行的预测的结果,判断所传输的第二信息是否是未授权的。
本公开的方面不仅可以实现为具有这种特征处理单元的检测装置,而且可以实现为设置有检测装置的车载检测系统。本公开的方面方案还可以实现为实施检测装置的一部分或全部的半导体集成电路。
附图说明
图1示出根据本发明实施例的车载检测系统的配置。
图2示出根据本发明实施例的一组总线连接装置的配置;
图3示出根据本发明实施例的车载检测系统中的网关装置的配置;
图4示出根据本发明实施例的网关装置中的检测装置的配置;
图5是用于说明根据本发明实施例的目标车辆中的电动车窗操作的示例的示意图;
图6是用于说明根据本发明实施例的用于目标车辆的智能进入的示例的示意图;
图7是用于说明根据本发明实施例的使用用于目标车辆的智能进入来启动电机的示例的示意图;
图8是定义当根据本发明实施例的检测装置检测到伴随行为的发生时进行的操作过程的流程图;
图9是定义当根据本发明实施例的检测装置判断目标消息未授权时进行的操作过程的流程图;以及
图10示出根据本发明实施例的用于车载网络的连接拓扑的示例。
具体实施方式
过去已经开发了用于提高车载网络中的安全性的车载网络系统。
日本专利申请特开No.2016-116075公开了一种通过区分由仅在车载网络内连接的第一ECU和第二ECU进行的消息认证中使用的第一加密密钥与连接到车载网络和车外网络两者的第三ECU使用的第二加密密钥,防止从车外网络到没有与其连接的第一ECU和第二ECU的网络攻击的配置。
但是,通过对易受到攻击的协议的攻击、通过非法获取第一加密密钥的攻击、对过时的加密算法的攻击等原因,使用消息认证的安全措施会失效。
为了解决这个问题,需要一种用于正确检测攻击者已经侵入车载网络的技术。
考虑到上述问题构思了本公开,并且本公开旨在提供能够正确检测车载网络中的未授权通信的检测装置、检测方法和检测程序。
根据本公开,可以正确检测车载网络中的未授权通信。
首先在以下描述中给出本发明的实施例。
(1)根据本发明实施例的检测装置,用于检测安装在车辆上的车载网络中的未授权通信,包括:监视单元,用于监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;预测单元,用于基于所述监视单元监视的所述第一信息,预测所述车载网络中第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及判断单元,用于基于所述预测单元进行的预测的结果,在所述第二信息在所述车载网络中传输的情况下,判断所传输的第二信息是否是未授权的。
因此,基于车载网络中的第一信息来预测第二信息的发生的配置例如可以获得第二信息很可能发生的时段,这允许将在与上述时段不同的时段中发生的第二信息判断为是未授权的。这可以正确检测车载网络中的未授权通信。
(2)优选地,第一信息和第二信息具有彼此不同的发生原因。
根据这种配置,与第一信息和第二信息具有相同的发生原因的情况相比,可以增加第一信息与第二信息的组合数量,这可以提高提取第一信息与第二信息的组合的能力,这种能力更适合于检测未授权通信。
(3)优选地,所述监视单元监视多种所述第一信息,以及所述判断单元使用基于所述监视单元监视的多种所述第一信息的预测的结果来判断一种所述第二信息是否是未授权的。
这种配置可以提高预测第二信息的发生的准确性,因为第二信息的发生可以基于以各种方式感测用户或车辆的行为的结果来预测。
(4)优选地,所述预测单元基于判断基准信息以及由所述监视单元监视的所述第一信息来预测所述第二信息的发生,所述判断基准信息是基于在所述车载网络中传输所述第二信息时发生的所述第一信息的历史来被创建的。
这种配置可以提高预测第二信息的发生的准确性,因为第二信息的发生可以根据第一信息的时间序列变化来预测。
(5)优选地,所述预测单元基于所述监视单元监视的所述第一信息的内容来预测所述第二信息的发生。
这种配置可以提高预测第二信息的发生的准确性,因为与第一信息所表示的用户或车辆的行为相关的第二信息的发生可以基于行为的细节来预测。
(6)根据本发明实施例的在检测装置中采用的检测方法,所述检测装置用于检测安装在车辆上的车载网络中的未授权通信,所述方法包括以下步骤:监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;基于所监视的所述第一信息,预测所述车载网络中第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及基于所述预测的结果,在所述第二信息在所述车载网络中传输的情况下,判断所传输的第二信息是否是未授权的。
根据基于车载网络中的第一信息来预测第二信息的发生的这种配置,例如可以获得第二信息可能发生的时段,这可以因此将在与上述时段不同的时段中发生的第二信息判断为是未授权的。这允许正确检测车载网络中的未授权通信。
(7)根据本发明实施例的一种计算机可读的非暂时性的记录介质,其记录有在检测装置中采用的检测程序,所述检测装置用于检测安装在车辆上的车载网络中的未授权通信,所述程序使得计算机用作:监视单元,用于监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;预测单元,用于基于所述监视单元监视的所述第一信息,预测所述车载网络中第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及判断单元,用于基于所述预测单元进行的预测的结果,在所述第二信息在所述车载网络中传输的情况下,判断所传输的第二信息是否是未授权的。
因此,基于车载网络中的第一信息来预测第二信息的发生的这种配置例如可以获得第二信息很可能发生的时段,这允许将在与上述时段不同的时段中发生的第二信息判断为是未授权的。这允许正确检测车载网络中的未授权通信。
下面参考附图描述本发明的实施例。附图中相同或对应的部分用相同的附图标记表示,并且不再重复其描述。以下所述实施例的至少一部分可以任意组合在一起。
[配置和基本操作]
图1示出根据本发明实施例的车载检测系统的配置。
参考图1,车载检测系统301包括网关装置151、一个以上的车载通信机111以及一组总线连接装置121。
图2示出根据本发明实施例的一组总线连接装置的配置。
参考图2,总线连接装置121包括多个控制装置122。注意,可将总线连接装置121配置为包括一个控制装置122,而不限于包括多个控制装置122的配置。
车辆检测系统301安装于在道路上行驶的车辆(下面也称为目标车辆)上。车载网络12安装于目标车辆,并包括位于目标车辆内部的一个以上车载装置。具体而言,车载网络12包括作为车载装置的示例的多个车载通信机111和多个控制装置122。车载网络12被配置为包括任何组合的多个车载装置。也就是说,它可包括多个车载通信机111但不包括控制装置122,或者可包括多个控制装置122但不包括车载通信机111,或者可包括一个车载通信机111和一个控制装置122。
在车载网络12中,车载通信机111例如与目标车辆外部的装置通信。更具体而言,车载通信机111例如是远程信息通信单元(TCU)、近场通信(NFC)终端装置以及智能运输系统(ITS)无线装置。
TCU能够与无线基站装置无线通信,并根据例如长期演进(LTE)或3G这样的通信协议与网关装置151通信。TCU中继用于像导航、车辆防盗、远程维护和空中固件(FOTA)这样的服务的信息。
NFC终端装置能够与例如目标车辆中的人员(下面也称为目标人员)所持有的智能电话这样的无线终端装置进行无线通信,并且能够根据例如Wi-Fi(注册商标)和蓝牙(注册商标)这样的通信协议与网关装置151通信。NFC终端装置例如中继用于娱乐服务等的信息。
此外,NFC终端装置能够使用低频(LF)波段或超高频(UHF)波段的无线电波与例如目标人员所持有的智能钥匙以及放置于轮胎处的无线终端装置这样的无线终端装置进行无线通信,并且还与网关装置151通信。NFC终端装置例如中继用于智能进入、轮胎压力监视系统(TPMS)等服务的信息。
ITS无线装置能够与例如光学信标、无线电波信标以及位于道路附近的ITS点这样的路侧装置进行路车间通信,以与安装于另一车辆的车载终端进行车辆间通信,并与网关装置151通信。ITS无线装置例如中继用于缓解拥堵、安全驾驶辅助、路线引导等服务的信息。
网关装置151能够经由端口112向/从目标车辆外部的维护终端装置传输或接收关于固件更新的数据、网关装置151所累积的数据等。
例如,网关装置151经由总线13和14连接到车载装置。更具体而言,总线13和14是根据例如控制器区域网络(CAN,注册商标)、FlexRay(注册商标)、媒体定向系统传输(MOST,注册商标)、以太网(注册商标)和本地互连网络(LIN)这样的协议的总线。
在该示例中,车载通信机111根据以太网协议经由对应的总线14连接到网关装置151。此外,总线连接装置121中的每个控制装置122根据CAN协议经由对应的总线13连接到网关装置151。控制装置122能够控制例如目标车辆中的功能部分。
例如,为每个系统提供总线13。更具体而言,总线13例如包括驱动相关总线、底盘/安全相关总线、车身/电气设备相关总线和AV/信息相关总线。
驱动相关总线连接到作为控制装置122的示例的引擎控制装置、自动变速器(AT)控制装置和混合动力电动车辆(HEV)控制装置。引擎控制装置、AT控制装置和HEV控制装置分别控制引擎、AT、以及引擎与电机之间的切换。
底盘/安全相关总线连接到作为控制装置122的示例的制动控制装置、底盘控制装置和方向盘控制装置。制动控制装置、底盘控制装置和方向盘控制装置控制制动、底盘和方向盘。
车身/电气设备相关总线连接到作为控制装置122的示例的仪表显示控制装置、空调控制装置、防盗保护控制装置、安全气囊控制装置和智能进入控制装置。仪表显示控制装置、空调控制装置、防盗保护控制装置、安全气囊控制装置和智能进入控制装置分别控制仪表、空调、防盗保护机构、安全气囊机构和智能进入。
AV/信息相关总线连接到作为控制装置122的示例的导航控制装置、音频控制装置、电子收费系统(ETC,注册商标)控制装置和电话控制装置。导航控制装置、音频控制装置、ETC控制装置和电话控制装置分别控制导航装置、音频装置、ETC装置和移动电话。
此外,不限于总线13连接到控制装置122的配置,总线13还可以连接到除控制装置122之外的车载装置,例如传感器。
网关装置151例如是中央网关(CGW),并且能够与车载装置通信。
网关装置151例如进行中继处理,其中继在连接到目标车辆中的不同总线13的控制装置122之间交换的信息、在车载通信机111之间交换的信息、以及在控制装置122与车载通信机111之间交换的信息。
更具体而言,在目标车辆中,根据规定的规则将消息从车载装置周期性地传输到另一个车载装置。虽然本示例描述从一个控制装置122周期性地传输到另一个控制装置122的消息,但是也适用于在控制装置122与车载通信机111之间传输的消息或者在车载通信机111之间传输的消息。
可通过广播或单播来传输消息。在以下描述中,周期性传输的消息也称为周期性消息。
此外,在目标车辆中,除了周期性消息之外,还存在从一个控制装置122不规则地传输到另一个控制装置122的事件消息。事件消息用于传输例如与门锁、电池、燃料、空调操作、安全带、驾驶辅助、照明、仪表显示和车窗操作有关的信息。
消息包括用于识别消息内容、传输源等的ID。消息是周期性消息还是事件消息可通过ID来识别。
图3示出根据本发明实施例的车载检测系统中的网关装置的配置。
参考图3,网关装置151包括通信处理单元51和检测装置101。
网关装置151中的通信处理单元51进行中继处理。更具体而言,在从一个车载装置经由对应的总线接收消息时,通信处理单元51经由对应的总线将接收的消息传输到另一个车载装置。
图4示出根据本发明实施例的网关装置中的检测装置的配置。
参考图4,检测装置101包括监视单元31、预测单元32、判断单元33和学习单元34。
检测装置101检测车载网络12中的未授权通信。
检测装置101中的学习单元34基于指示与目标车辆相关的状态或控制并在车载网络12中传输的第一信息的历史来创建判断基准信息。第一信息例如在传输指示与目标车辆相关的控制并在车载网络12中传输的第二信息时发生。
具体而言,学习单元34使用例如像支持向量机(SVM)这样的机器学习方法指定在车载网络12中传输的多条信息之中具有相关性的信息。
更具体而言,学习单元34例如指定具有不同发生原因的第一信息和第二信息。特别地,学习单元34基于与目标人员故意进行的动作相关联的行为(下面也称为故意行为)来指定第二信息,并基于伴随故意行为的行为(下面也称为伴随行为)来指定第一信息。
图5是用于说明根据本发明实施例的目标车辆中的电动车窗操作的示例的示意图。
参考图5,例如,目标车辆1设置有车窗Wfd、Wfa、Wra和Wrd,它们可以在驾驶员座位、副驾驶员座位、副驾驶员旁边的后座位以及驾驶员旁边的后座位处打开和关闭。
在驾驶员座位附近设置有电动车窗开关SD1至SD4,用于分别打开和关闭车窗Wfd、Wfa、Wra和Wrd。在副驾驶员座位附近还设置有用于打开和关闭车窗Wfa的电动车窗开关SA。
例如在发生与驾驶员对电动车窗开关SD1至SD4的操作相关联的故意行为IB1的情况下,发生如下所述的伴随行为。
也就是说,发生驾驶员释放方向盘的伴随行为AB1、驾驶员的眼睛由于驾驶员变得意识到开关而转向开关的伴随行为AB2、以及驾驶员在驾驶员座位上移动他/她身体的伴随行为AB3。
当发生伴随行为AB1时,例如方向盘的旋转角度改变。当发生伴随行为AB2时,例如加速器的位置改变。当发生伴随行为AB3时,例如驾驶员座位中驾驶员的负载分布改变。
此外,例如在发生与副驾驶员座位上的目标人员对电动车窗开关SA的操作相关联的故意行为IB4的情况下,发生伴随行为AB4等,其中目标人员在副驾驶员座位上移动他的/她的身体。
学习单元34例如监视在车载网络12中传输的信息的内容,并基于监视结果指定第一信息和第二信息。这里,例如第一信息与第二信息彼此相关。
具体而言,学习单元34指定作为第一信息的一个示例的消息组Gc1、Gc2和Gc3,以及作为第二信息的一个示例的消息Me1(为事件消息)。
消息组和事件消息例如经由总线连接装置121和总线13传输到网关装置151并由网关装置151中继。消息组和事件消息也可以例如经由总线13直接传输到网关装置151并由网关装置151中继。
消息组Gc1例如对应于这样的消息,在从位于方向盘的方向盘旋转角度传感器DR传输的多个消息中,其包括基于伴随行为AB1的方向盘旋转角度的测量值的时间序列变化(下面也称为时间序列变化Ref1)。
消息组Gc2例如对应于这样的消息,在从位于加速器踏板的加速器位置传感器DA传输的多个消息中,其包括基于伴随行为AB2的加速器位置的测量值的时间序列变化(下面也称为时间序列变化Ref2)。
消息组Gc3例如对应于这样的消息,在从位于驾驶员座位的座位负载传感器DSD传输的多个消息中,其包括基于伴随行为AB3的驾驶员座位的座位负载的测量值的时间序列变化(下面也称为时间序列变化Ref3)。
消息Me1是由于故意行为IB1而发生的消息。具体而言,消息Me1是用于控制例如与消息组Gc1、Gc2和Gc3相关的窗口Wfd、Wfa、Wra和Wrd的至少一个的打开和关闭的消息。
此外,学习单元34指定作为第一信息的一个示例的消息组Gc4,以及作为第二信息的一个示例的消息Me4(为事件消息)。
消息组Gc4对应于这样一组消息,在从副驾驶员座位中的座位负载传感器DSA传输的多个消息中,其包括基于伴随行为AB4的副驾驶员座位中的座位负载的测量值的时间序列变化(下面也称为Ref4)。
消息Me4是由于故意行为IB4而发生的消息。具体而言,消息Me4是用于控制例如与消息组Gc4相关的窗口Wfa的打开和关闭的消息。
学习单元34创建判断基准信息,其包括用于检测目标人员的伴随行为的伴随行为信息以及用于检测目标人员的故意行为的故意行为信息。
具体而言,学习单元34创建包括伴随行为信息ABi1和故意行为信息IBi1的判断基准信息DSi1。
伴随行为信息ABi1指示时间序列变化Ref1至Ref3以及消息组Gc1至Gc3的ID(下面也称为IDc1至IDc3)。故意行为信息IBi1指示消息Me1的相对期望时段和ID(下面也称为IDe1)。这里,相对期望时段是在将伴随行为发生的时刻设置为基准的情况下期望发生故意行为的时段。
在该示例中,按照时间顺序,期望发生故意行为的时段是在发生伴随行为的时刻之后的时段。注意,按照时间顺序,期望发生故意行为的时段也可以是在发生伴随行为的时刻之前的时段。
此外,学习单元34创建包括伴随行为信息ABi4和故意行为信息IBi4的判断基准信息DSi4。
伴随行为信息ABi4指示时间序列变化Ref4和消息组Gc4的ID(下面也称为IDc4)。故意行为信息IBi4指示消息Me4的相对期望时段和ID(下面也称为IDe4)。
学习单元34将创建的判断基准信息DSi1和DSi4输出到预测单元32。此外,学习单元34向判断单元33通知由故意行为信息IBi1和IBi4指示的消息的ID,即IDe1和IDe4。
在从学习单元34接收判断基准信息Dsi1和Dsi4时,预测单元32从接收的判断基准信息DSi1和DSi4获得IDc1至IDc4,并将获得的IDc1至IDc4登记在监视单元31中作为监视目标ID。
监视单元31监视在车载网络12中传输的第一信息。更具体而言,监视单元31例如监视包含在通信处理单元51所中继的消息中的ID。
监视单元31例如监视多种第一信息。具体而言,在通信处理单元51中继具有与预测单元32登记的监视目标ID相同的ID的消息的情况下,监视单元31从通信处理单元51获得消息的副本,并将获得的消息输出到预测单元32。
预测单元32基于监视单元31监视的第一信息来预测第二信息的发生。
更具体而言,预测单元32基于判断基准信息和监视单元31监视的第一信息来预测第二信息。例如,预测单元32基于监视单元31监视的第一信息的内容来预测第二信息的发生。
具体而言,预测单元32基于判断基准信息DSi1以及监视单元31获得的消息(即具有IDc1至IDc3中任何一个的消息)的内容,例如预测消息Me1的发生。此外,预测单元32基于判断基准信息DSi4以及具有IDc4的消息的内容,例如预测消息Me4的发生。
更具体而言,预测单元32从监视单元31接收消息并基于每个ID组织接收的消息,以获得消息的内容,即方向盘旋转角度的测量值、加速器位置的测量值、驾驶员座位中的座位负载的测量值、以及副驾驶员座位中的座位负载的测量值的时间序列数据。
预测单元32例如计算获得的时间序列数据与判断基准信息DSi1中包含的伴随行为信息ABi1所指示的时间序列变化之间的相似性。
具体而言,预测单元32计算方向盘旋转角度的测量值的时间序列数据与时间序列变化Ref1之间的相似度、加速器位置的测量值的时间序列数据与时间序列变化Ref2之间的相似度、以及驾驶员座位中的座位负载的测量值的时间序列数据与时间序列变化Ref3之间的相似度。
如果每个相似度满足预定条件C1,则预测单元32判断已经发生伴随行为AB1至AB3。这里,预定条件C1是每个相似度等于或大于对应阈值的条件。
如果判断已经发生伴随行为AB1至AB3,则预测单元32判断很可能发生故意行为B1,并进行如下所述的处理。也就是说,预测单元32基于伴随行为AB1至AB3发生的时刻以及判断基准信息DSi1中包含的故意行为信息IBi1指示的相对期望时段来计算发生具有IDe1的消息的绝对期望时段AP1,并将IDe1和绝对期望时段AP1通知判断单元33。
此外,预测单元32例如计算副驾驶员座位中的座位负载的测量值的时间序列数据与时间序列变化Ref4之间的相似度。
如果每个相似度满足预定条件C4,则预测单元32判断伴随行为AB4发生。这里,预定条件C4是相似度等于或大于对应阈值的条件。
如果判断伴随行为AB4发生,则预测单元32判断很可能发生故意行为IB4,并进行如下所述的处理。也就是说,预测单元32基于伴随行为AB4发生的时刻以及判断基准信息DSi4中包含的故意行为信息IBi4指示的相对期望时段来计算指示发生具有IDe4的消息的绝对时间的绝对期望时段AP4,并将IDe4和绝对期望时段AP4通知判断单元33。
在第二信息在车载网络12中传输的情况下,判断单元33基于预测单元32进行的预测的结果来判断所传输的第二信息是否是未授权的。
更具体而言,判断单元33使用基于监视单元31监视的多种类型的第一信息的预测结果来判断一种第二信息是否是未授权的。
具体而言,判断单元33使用基于监视单元31监视的消息组Gc1至Gc3的绝对期望时段AP1来判断消息Me1是否是未授权的。
更具体而言,在从学习单元34接收IDe1和IDe4的通知时,判断单元33监视在通信处理单元51中对于具有IDe1和IDe4中的任何一个的消息(下面也称为目标消息)的中继处理。
在对于目标消息的中继处理在通信处理单元51中进行的情况下,判断单元33判断目标消息是否是未授权的。
更具体而言,例如,如果在与IDe1一起通知的绝对期望时段AP1中从预测单元32中继具有IDe1的目标消息,则判断单元33判断目标消息是被授权的。
另一方面,如果在与绝对期望时段AP1不同的时段中进行对具有IDe1的目标消息的中继处理,则判断单元33判断目标消息未授权。
更具体而言,判断单元33例如使用基于监视单元31监视的一种第一信息的预测结果来判断一种第二信息是否是未授权的。
具体而言,判断单元33使用基于监视单元31监视的消息组Gc4的绝对期望时段AP4来判断消息Me4是否是未授权的。
更具体而言,例如,如果在与IDe4一起通知的绝对期望时段AP4中从预测单元32中继具有IDe4的目标消息,则判断单元33判断目标消息是被授权的。
在对于具有IDe4的目标消息的中继处理在与绝对期望时段AP4不同的时段中进行的情况下,判断单元33判断目标消息未授权。
如果判断目标消息未授权,则判断单元33例如创建未授权消息信息,并经由通信处理单元51将创建的未授权消息信息传输到目标人员所持有的智能电话和仪表显示控制装置。
[变形例1]
图6示出根据本发明实施例的目标车辆中的智能进入的示例。
参考图6,目标车辆1设置有用于传输LF波段中的LF信号的天线AD、AA、AT和AI,它们分别位于驾驶员侧的车门、副驾驶员侧的车门、行李箱和车辆内侧。解锁开关SUD和锁定开关SLD也位于驾驶员侧的车门处。解锁开关SUA和锁定开关SLA位于副驾驶员侧的车门处。
作为车载通信机111的NFC终端装置111A例如从天线AD、AA、AT和AI传输LF信号。
更具体而言,NFC终端装置111A例如间断地传输包含要用于传输的天线的标识符的LF信号(下面也称为传输源标识符)。这些LF信号的传输时段例如彼此不重叠。
(1.在解锁时)
在持有智能钥匙SK的驾驶员从车辆外部接近驾驶员侧车门的情况下,当间断地从NFC终端装置111A接收LF信号时,智能钥匙SK测量每个所接收的LF信号的接收信号强度指示符(RSSI)。然后,智能钥匙SK将测量的RSSI以及LF信号中包括的包含传输源标识符的UHF波段中的射频(RF)信号传输到目标车辆1。
当从智能钥匙SK接收RF信号时,NFC终端装置111A从所接收的RF信号获得RSSI和传输源标识符,并经由网关装置151,例如将包含所获得的RSSI和传输源标识符的消息Mc5周期性地传输到智能进入控制装置122A(为控制装置122)。
智能进入控制装置122A从NFC终端装置111A接收消息Mc5,并通过聚合消息Mc5的内容来获得每个传输源标识符的RSSI。
智能进入控制装置122A基于针对每个传输源标识符获得的RSSI,计算智能钥匙SK(即驾驶员)相对于目标车辆1的位置。在该示例中,当驾驶员在驾驶员侧的车门外部时,智能进入控制装置122A导出驾驶员的位置。
当驾驶员在驾驶员侧的车门处操作解锁开关SUD时,例如,在经由总线连接装置121和总线13在网关装置151中被中继之后,指示操作结果的消息Me5被传输到智能进入控制装置122A。注意,消息Me5例如可以经由总线13直接传输到智能进入控制装置122A和网关装置151。
当接收到消息Me5时,智能进入控制装置122A进行用于解锁驾驶员侧的车门的控制。
(2.在锁时刻)
在持有智能钥匙SK的驾驶员从驾驶员座位离开汽车的情况下,智能进入控制装置122A经由网关装置151从NFC终端装置111A接收消息Mc5,并从接收的消息Mc5获得针对每个传输源标识符的RSSI。
智能进入控制装置122A基于针对每个传输源标识符获得的RSSI,导出位于驾驶员侧的驾驶员已经移动到驾驶员侧的车门外部。
当驾驶员在驾驶员侧的车门处操作锁定开关SLD时,例如在经由总线连接装置121和总线13在网关装置151中被中继之后,指示操作结果的消息Me6被传输到智能进入控制装置122A。注意,消息Me6例如可以经由总线13直接传输到智能进入控制装置122A和网关装置151。
当接收到消息Me6时,智能进入控制装置122A进行用于锁定驾驶员侧的车门的控制。
再参考图4,例如在发生与驾驶员对解锁开关SUD的操作相关联的故意行为IB5的情况下,发生如下所述的伴随行为。
也就是说,发生伴随行为AB5等,其停止驾驶员在驾驶员侧的车门外部移动一段时间。
当发生伴随行为AB5时,例如,将智能钥匙SK测量的LF信号的RSSI稳定一段时间。
此外,例如在发生与驾驶员对锁定开关SLD的操作相关联的故意行为IB6以锁定驾驶员侧的车门的情况下,发生如下所述的伴随行为。
也就是说,在位于驾驶员座位的驾驶员移动到驾驶员侧的车门外部之后,发生伴随行为AB6,其停止在车门外部的移动一段时间。
当发生伴随行为AB6时,例如,在发生与驾驶员的移动相关联的改变之后,将智能钥匙SK测量的LF信号的RSSI稳定一段时间。
学习单元34指定作为第一信息的一个示例的消息组Gc5,以及作为第二信息的一个示例的消息Me5(为事件消息)。
在从NFC终端装置111A传输的多个消息Mc5中,消息组Gc5例如对应于包含基于伴随行为AB5的针对每个传输源标识符的RSSI的时间序列变化(下面也称为时间序列变化Ref5)的多个消息。
消息Me5是由于如上所述的故意行为IB5而发生的消息。
此外,学习单元34指定作为第一信息的一个示例的消息组Gc6,以及作为第二信息的一个示例的消息Me6(为事件消息)。
在从NFC终端装置111A传输的多个消息Mc5中,消息组Gc6对应于包括基于伴随行为AB6的针对每个传输源标识符的RSSI的时间序列变化。
消息Me6是由于如上所述的故意行为IB6而发生的消息。
学习单元34创建包括伴随行为信息ABi5和故意行为信息IBi5的判断基准信息DSi5。
伴随行为信息ABi5指示消息组Gc5的ID(下面也称为IDc5)和时间序列变化Ref5。故意行为信息IBi5指示消息Me5的相对期望时段和ID(下面也称为IDe5)。
此外,学习单元34创建包括伴随行为信息ABi6和故意行为信息IBi6的判断基准信息DSi6。
伴随行为信息ABi6指示消息组Gc6的ID,即Idc6,以及时间序列变化Ref6。故意行为信息IBi6指示消息Me6的相对期望时段和ID(下面也称为IDe6)。
学习单元34将创建的判断基准信息DSi5和DSi6输出到预测单元32。此外,学习单元34将故意行为信息IBi5和IBi6所指示的消息的ID,即IDe5和IDe6通知判断单元33。
在从学习单元34接收判断基准信息Dsi5和Dsi6时,预测单元32从接收的判断基准信息DSi5和DSi6中的任何一个获得IDc5,并将获得的IDc5登记在监视单元31中作为监视目标ID。
如上所述,在通信处理单元51中继具有与预测单元32登记的监视目标ID相同的ID的消息的情况下,监视单元31将消息的副本输出到预测单元32。
预测单元32从监视单元31接收具有IDc5的消息,即消息Mc5,并组织接收的消息Mc5,以获得针对每个传输源标识符的RSSI的时间序列变化。
预测单元32计算针对每个传输源标识符的RSSI的时间序列数据与时间序列变化Ref5之间的相似度。
如果每个相似度满足预定条件C5,则预测单元32判断已经发生伴随行为AB5。这里,预定条件C5是每个相似度等于或大于对应阈值的条件。
如果判断发生伴随行为AB5,则预测单元32判断很可能发生故意行为B5,并进行如下所述的处理。也就是说,预测单元32基于发生伴随行为AB5的时刻以及判断基准信息DSi5中包含的故意行为信息IBi5指示的相对期望时段来计算其间发生具有IDe5的消息的绝对期望时段AP5,并将IDe5和绝对期望时段AP5通知判断单元33。
此外,预测单元32计算针对每个传输源标识符的RSSI的时间序列数据与时间序列变化Ref6之间的相似度。
如果相似度满足预定条件C6,则预测单元32判断已经发生伴随行为AB6。这里,预定条件C6是相似度等于或大于对应阈值的条件。
如果判断发生伴随行为AB6,则预测单元32判断很可能发生故意行为IB6,并进行如下所述的处理。也就是说,预测单元32基于发生伴随行为AB6的时刻以及判断基准信息DSi6中包含的故意行为信息IBi6指示的相对期望时段来计算其间发生具有IDe6的消息的绝对期望时段AP6,并将IDe6和绝对期望时段AP6通知判断单元33。
在从学习单元34接收IDe5和IDe6的通知时,判断单元33监视通信处理单元51中对于具有IDe5和IDe6中的任何一个的目标消息的中继处理。
例如,如果在与IDe5一起通知的绝对期望时段AP5中从预测单元32中继具有IDe5的目标消息,则判断单元33判断目标消息是被授权的。
另一方面,例如,如果在与绝对期望时段AP5不同的时段中继具有IDe5的目标消息,则判断单元33判断目标消息是未授权的。
同样地,例如,如果在与IDe6一起通知的绝对期望时段AP6中从预测单元32中继具有IDe6的目标消息,则判断单元33判断目标消息是被授权的。
另一方面,例如,如果在与绝对期望时段AP6不同的时段中继具有IDe6的目标消息,则判断单元33判断目标消息是未授权的。
[变形例2]
图7是用于示出根据本发明实施例的使用用于目标车辆的智能进入来启动电机的示例的示意图。
参考图7,目标车辆1设置有电机启动开关SST。在持有智能钥匙SK的驾驶员位于驾驶员座位中的情况下,智能进入控制装置122A经由网关装置151从NFC终端装置111A接收消息Mc5,并从接收的消息Mc5获得针对每个传输源标识符的RSSI。
智能进入控制装置122A基于所获得的针对每个传输源标识符的RSSI,相对于目标车辆1导出智能钥匙SK(即驾驶员)的位置。在该示例中,智能进入控制装置122A导出驾驶员位于驾驶员座位中。
当驾驶员操作电机启动开关SST时,指示操作结果的消息Me7例如在经由总线连接装置121和总线13在网关装置151被中继之后传输到引擎控制装置122B。消息Me7例如可经由总线13直接传输到引擎控制装置122B和网关装置151。
当接收到消息Me7时,引擎控制装置122B进行用于启动引擎的控制。
再参考图4,在例如发生与驾驶员对电机启动开关SST的操作相关联的故意行为IB7以启动目标车辆1中的引擎的情况下,发生如下所述的伴随行为。
也就是说,发生驾驶员停止在驾驶员座位中移动一段时间的伴随行为AB7、驾驶员踩踏制动踏板的伴随行为AB8等。
当发生伴随行为AB7时,例如,将智能钥匙SK测量的LF信号的RSSI以及RSSI之间的差异稳定下来。此外,当发生伴随行为AB8时,踩踏制动踏板的强度改变。
学习单元34指定消息组Gc7和GC8作为第一信息的一个示例,以及指定消息Me7(为事件消息)作为第二信息的一个示例。
在从NFC终端装置111A传输的多个消息Mc5中,消息组Gc7例如对应于包括基于伴随行为AB7的针对每个传输源标识符的RSSI的时间序列变化(下面也称为时间序列变化Ref7)的消息。
在从位于制动踏板的踩踏强度传感器DB传输的多个消息中,消息组Gc8例如对应于包括基于伴随行为AB8的制动踩踏强度的测量值的时间序列变化(下面也称为时间序列变化Ref8)的消息。
消息Me7是由于如上所述的故意行为IB7而发生的消息。
学习单元34创建包括伴随行为信息ABi7和故意行为信息IBi7的判断基准信息DSi7。
伴随行为信息ABi7指示时间序列变化Ref7和Ref8以及消息组Gc7的ID,即Idc7,以及消息组Gc8的ID(下面也称为IDc8)。故意行为信息IBi7指示消息Me7的相对期望时段和ID(下面也称为IDe7)。
学习单元34将创建的判断基准信息Dsi7输出到预测单元32。此外,学习单元34将故意行为信息IBi7指示的消息的ID,即IDe7通知判断单元33。
在从学习单元34接收判断基准信息DSi7时,预测单元32从接收的判断基准信息DSi7获得IDc5和IDc8,并将获得的IDc5和IDc8登记在监视单元31中作为监视目标ID。
如上所述,在通信处理单元51中继具有与预测单元32登记的监视目标ID相同的ID的消息的情况下,监视单元31将消息的副本输出到预测单元32。
预测单元32从监视单元31接收具有IDc5和IDc8中的任何一个的消息,并根据每个ID组织接收的消息,以获得针对每个传输源标识符的RSSI的时间序列变化以及制动踩踏强度的测量值的时间序列变化。
预测单元32计算针对每个传输源标识符的RSSI的时间序列数据与时间序列变化Ref7之间的相似度以及制动踩踏强度的测量值的时间序列变化与时间序列变化Ref8之间的相似度。
如果每个相似度满足预定条件C7,则预测单元32判断已经发生伴随行为AB7和AB8。这里,预定条件C7例如是每个相似度等于或大于对应阈值的条件。
如果判断已经发生伴随行为AB7和AB8,则预测单元32判断很可能发生故意行为IB7,并进行如下所述的处理。也就是说,预测单元32基于发生伴随行为AB7和AB8的时刻以及判断基准信息DSi7中包含的故意行为信息IBi7指示的相对期望时段来计算其间发生具有IDe7的消息的绝对期望时段AP7,并将IDe7和绝对期望时段AP7通知判断单元33。
在从学习单元34接收IDe7的通知时,判断单元33监视通信处理单元51中对于具有IDe7的目标消息的中继处理。
例如,如果在与IDe7一起通知的绝对期望时段AP7中从预测单元32中继具有IDe7的目标消息,则判断单元33判断目标消息是被授权的。
另一方面,例如,如果在与绝对期望时段AP7不同的时段中继具有IDe7的目标消息,则判断单元33判断目标消息是未授权的。
[操作]
车载检测系统301中的每个装置配备有计算机,并且计算机中的算术处理单元(例如CPU)从存储器(未示出)中读取包括序列图或流程图中的每个步骤的一部分或全部的程序并执行各个程序。装置中的程序可以从外部个别安装。装置中的每个程序按照存储在记录介质中的状态来分布。
图8是定义当根据本发明实施例的检测装置检测到相关的行为的发生时进行的操作过程的流程图。
参考图8,首先,检测装置101使用在网关装置151中中继的消息来创建判断基准信息(步骤S102)。
接着,检测装置101基于包含在判断基准信息中的伴随行为信息和在网关装置151中中继的消息的内容来监视目标人员的伴随行为的发生(步骤S104)。
随后,如果检测到目标人员的伴随行为的发生(步骤S106中“是”),则检测装置101基于发生伴随行为的时刻以及判断基准信息中包含的故意行为信息来设置绝对期望时段(步骤S108),并继续监视目标人员的伴随行为的发生(步骤S104)。
另一方面,如果未检测到目标人员的伴随行为的发生(步骤S106中“否”),则检测装置101继续监视目标人员的伴随行为的发生(步骤S104)。
图9是定义当根据本发明实施例的检测装置判断目标消息是未授权的时进行的操作过程的流程图。注意,检测装置101独立执行图8和图9的每一个附图所示的流程图的处理,作为不同的处理。
参考图9,首先,检测装置101监视在网关装置151中对目标消息的中继处理(步骤S202)。
随后,如果在网关装置151中进行对目标消息的中继处理(步骤S204中“是”),则检测装置101确认在绝对期望时段期间是否进行了对目标消息的中继处理(步骤S206)。
如果在绝对期望时段期间进行对目标消息的中继处理(步骤S206中“是”),则检测装置101判断目标消息是被授权的(步骤S208),并继续监视网关装置151中对目标消息的中继处理(步骤S202)。
另一方面,如果在绝对期望时段期间未进行对目标消息的中继处理(步骤S206中“否”),则检测装置101判断目标消息是未授权的(步骤S210),并继续监视在网关装置151中对目标消息的中继处理(步骤S202)。
此外,如果在网关装置151中没有进行对目标消息的中继处理(步骤S204中“否”),则检测装置101继续监视在网关装置151中对目标消息的中继处理(步骤S202)。
在根据本发明实施例的车载检测系统中,采用检测装置101位于网关装置151内部的配置,但不限于此。检测装置101还可以位于网关装置151外部。
此外,在根据本发明实施例的车载检测系统中,第二信息表示与目标车辆相关的控制,但不限于此。第二信息还可以表示与目标车辆相关的状态。更具体而言,第二信息例如是指示目标车辆的不稳定驾驶状态、超速等的信息,并用于驾驶辅助。例如基于目标车辆的加速度、目标车辆中方向盘的旋转角度、以及目标车辆中加速器位置的时间序列变化来预测表示不稳定驾驶的信息的发生。此外,例如基于目标车辆的加速度和目标车辆中加速器位置的时间序列变化来预测表示超速的信息的发生。
此外,在根据本发明实施例的车载检测系统中,将第一信息和第二信息描述为具有不同的发生原因,但不限于此。第一信息和第二信息可以具有相同的发生原因。
此外,在根据本发明实施例的车载检测系统中,将预测单元32配置为基于判断基准信息和第一信息来预测第二信息的发生,但不限于此。还可将预测单元32配置为在不使用判断基准信息的情况下预测第二信息的发生。具体而言,例如在车载网络12中的信息传输符合从第一信息的传输经过预时刻间之后传输第二信息的协议的情况下,预测单元32可以基于第一信息的发生来预测第二信息的发生。
此外,在根据本发明实施例的车载检测系统中,将预测单元32配置为基于第一信息的内容来预测第二信息的发生,但不限于此。还可将预测单元32配置为基于第一信息的传输的存在/不存在而不是第一信息的内容来预测第二信息的发生。
此外,在根据本发明实施例的车载检测系统中,包括检测装置的网关装置151直接连接到总线13,但不限于此。
图10示出根据本发明实施例的用于车载网络的连接拓扑的示例。
参考图10,还可将检测装置131配置为经由车载装置(例如控制装置122)连接到总线13。这里,检测装置131监视由车载装置传输和接收的目标消息,例如,以检测传输到总线13的未授权消息。
同时,日本专利申请特开No.2016-116075公开了一种用于通过区分第一加密密钥和第二加密密钥来防止从车外网络到未与车外网络连接的第一ECU和第二ECU的网络攻击的配置,第一加密密钥用于只在车载网络中连接的第一ECU和第二ECU的消息认证,第二加密密钥用于连接车载网络和车外网络两者的第三ECU。
但是,通过对脆弱协议的攻击、非法获取第一加密密钥的攻击、对过时的加密算法的攻击等,使用消息认证的安全措施会失效。
在这种情况下,需要一种用于正确检测攻击者已经侵入车载网络的技术。
为了解决这个问题,根据本发明实施例的检测装置检测安装于目标车辆的车载网络12中的未授权通信。监视单元31监视在车载网络12中传输的第一信息,第一信息指示与目标车辆相关的状态或控制。预测单元32基于监视单元31监视的第一信息,预测车载网络12中指示与目标车辆相关的状态或控制的第二信息的发生。在第二信息在车载网络12中传输的情况下,判断单元33基于预测单元32进行的预测的结果,判断传输的第二信息是否是未授权的。
因此,基于车载网络12中的第一信息预测第二信息的发生的配置可以获得第二信息很可能发生的时段,这允许将不同于上述时段的时段中发生的第二信息判断为是未授权的。这可以正确地检测车载网络中的未授权通信。
此外,在根据本发明实施例的检测装置中,第一信息和第二信息具有不同的发生原因。
根据这样的配置,与第一信息和第二信息具有相同的发生原因的情况相比,可以增加第一信息与第二信息的组合的数量,这可以提高第一信息与第二信息的组合的可提取性,更适合于检测未授权通信。
此外,在根据本发明实施例的检测装置中,监视单元31监视多种第一信息。然后,判断单元33基于监视单元31监视的多种类型的第一信息来使用预测结果,以判断一种第二信息是否是未授权的。
这样的配置可以提高预测第二信息的发生的准确性,因为例如可以基于以各种方式感测用户或车辆的行为的结果来预测第二信息的发生。
此外,在根据本发明实施例的检测装置中,预测单元32基于判断基准信息来预测第二信息的发生,判断基准信息基于第二信息在车载网络12中传输时发生的第一信息的历史以及监视单元31监视的第一信息的历史而创建。
这样的配置可以提高预测第二信息的发生的准确性,因为第二信息的发生可以根据第一信息的时间序列变化来预测。
此外,在根据本发明实施例的检测装置中,预测单元32基于监视单元31监视的第一信息的内容来预测第二信息的发生。
这样的配置可以提高预测第二信息的发生的准确性,因为可以基于行为的细节来预测与第一信息所表示的用户或车辆的行为相关的第二信息的发生。
应该理解的是,上述实施例在每个方面都被解释为说明性的而非限制性的。因为本发明的范围由所附权利要求限定,而不是由它们之前的描述限定,所以落入权利要求范围和界限、或者这些范围和界限的等同物之内的所有变化都将被权利要求所涵盖。
前面的描述包括以下语句中提及的特征。
1.一种检测装置,用于检测被安装在车辆上的车载网络中的未授权通信,包括:
监视单元,用于监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;
预测单元,用于基于所述监视单元监视的所述第一信息,预测所述车载网络中第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及
判断单元,用于基于所述预测单元进行的预测的结果,在所述第二信息在所述车载网络中传输的情况下,判断所传输的第二信息是否是未授权的,其中
预测单元基于指示车辆中方向盘的旋转角度的信息、指示车辆中加速器位置的信息、以及指示车辆中驾驶员座位的座位负载的信息来预测指示位于车辆的驾驶员座位附近的电动车窗开关的操作结果的信息的发生,
预测单元基于指示车辆中副驾驶员座位的座位负载的信息,预测指示位于车辆的副驾驶员座位附近的电动车窗开关的操作结果的信息的发生,
预测单元基于指示用于从位于车辆中的多个天线传输的无线电波的智能钥匙中的每个接收强度的信息,预测指示位于所述车辆的车门处的解锁开关或锁定开关的操作结果的信息的发生,以及
预测单元基于指示接收强度的信息和指示车辆中制动踏板的踩踏强度的信息,预测指示位于车辆中的电机启动开关的操作结果的信息的发生。
[附图标记的说明]
1 目标车辆
12 车载网络
13,14 总线
31 监视单元
32 预测单元
33 判断单元
34 学习单元
51 通信处理单元
101 检测装置
151 网关装置
111 车载通信机
111A 近场通信(NFC)终端装置
112 端口
121 总线连接装置
122 控制装置
122A 智能进入控制装置
122B 引擎控制装置
131 检测装置
301 车载检测系统
Claims (10)
1.一种检测装置,用于检测在被安装在车辆上的车载网络中的未授权通信,所述检测装置包括:
监视单元,所述监视单元监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;
预测单元,所述预测单元基于由所述监视单元监视的所述第一信息来预测在所述车载网络中的第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及
判断单元,在所述车载网络中传输所述第二信息的情况下,所述判断单元基于由所述预测单元进行的预测的结果来判断所传输的所述第二信息是否是未授权的。
2.根据权利要求1所述的检测装置,其中,
所述第一信息和所述第二信息具有彼此不同的发生原因。
3.根据权利要求1或2所述的检测装置,其中,
所述监视单元监视多种所述第一信息,以及
所述判断单元使用基于由所述监视单元监视的所述多种所述第一信息的预测的结果,来判断一种所述第二信息是否是未授权的。
4.根据权利要求1或2所述的检测装置,其中,
所述预测单元基于判断基准信息以及由所述监视单元监视的所述第一信息来预测所述第二信息的发生,所述判断基准信息是基于在所述车载网络中传输所述第二信息时发生的所述第一信息的历史来被创建的。
5.根据权利要求1或2所述的检测装置,其中,
所述预测单元基于由所述监视单元监视的所述第一信息的内容来预测所述第二信息的发生。
6.根据权利要求1或2所述的检测装置,其中,
所述预测单元基于由所述监视单元监视的所述第一信息的内容来计算所传输的所述第二信息不规则地发生的绝对期望时段,以及
当在除了所述绝对期望时段以外的时段期间在所述车载网络中传输所述第二信息时,所述判断单元判断所传输的所述第二信息是由于未授权通信。
7.根据权利要求4所述的检测装置,其中,
所述预测单元基于当在所述车载网络中传输所述第二信息时发生的所述第一信息的所述历史来计算相对期望时段,并且基于所计算的相对期望时段和由所述监视单元监视的所述第一信息的内容来计算所传输的所述第二信息不规则地发生的绝对期望时段,其中,所述相对期望时段是在将伴随行为发生的时刻设置为基准的情况下期望发生故意行为的时段。
8.一种检测装置,用于检测在被安装在车辆上的车载网络中的未授权通信,所述检测装置包括:
监视单元,所述监视单元监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;
预测单元,所述预测单元基于由所述监视单元监视的所述第一信息,预测在所述车载网络中的第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及
判断单元,在所述车载网络中传输所述第二信息的情况下,所述判断单元基于由所述预测单元进行的预测的结果来判断所传输的所述第二信息是否是未授权的,
其中,
所述预测单元基于指示所述车辆的方向盘的旋转角度的信息、指示所述车辆的加速器位置的信息、以及指示所述车辆中的驾驶员座位的座位负载的信息,来预测指示位于所述车辆的驾驶员座位附近的电动车窗开关的操作结果的信息的发生,
所述预测单元基于指示所述车辆中的副驾驶员座位的座位负载的信息,来预测指示位于所述车辆的所述副驾驶员座位附近的电动车窗开关的操作结果的信息的发生,
所述预测单元基于指示对于从位于所述车辆中的多个天线传输的无线电波在智能钥匙中的每个接收强度的信息,来预测指示位于所述车辆的车门处的解锁开关或锁定开关的操作结果的信息的发生,以及
所述预测单元基于指示所述接收强度的信息以及指示所述车辆中的制动踏板的踩踏强度的信息,来预测指示位于所述车辆中的电机启动开关的操作结果的信息的发生。
9.一种在检测装置中采用的检测方法,所述检测装置检测被安装在车辆上的车载网络中的未授权通信,所述方法包括以下步骤:
监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;
基于所监视的所述第一信息,预测在所述车载网络中的第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及
在所述车载网络中传输所述第二信息的情况下,基于所述预测的结果来判断所传输的所述第二信息是否是未授权的。
10.一种计算机可读的非暂时性的记录介质,其记录有在检测装置中使用的检测程序,所述检测装置检测被安装在车辆上的车载网络中的未授权通信,所述检测程序使得计算机用作:
监视单元,所述监视单元监视在所述车载网络中传输的第一信息,所述第一信息指示与所述车辆相关的状态或控制;
预测单元,所述预测单元基于由所述监视单元监视的所述第一信息来预测在所述车载网络中的第二信息的发生,所述第二信息指示与所述车辆相关的状态或控制;以及
判断单元,在所述车载网络中传输所述第二信息的情况下,所述判断单元基于由所述预测单元进行的预测的结果来判断所传输的第二信息是否是未授权的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016-234083 | 2016-12-01 | ||
| JP2016234083A JP6750485B2 (ja) | 2016-12-01 | 2016-12-01 | 検知装置、検知方法および検知プログラム |
| PCT/JP2017/024633 WO2018100783A1 (ja) | 2016-12-01 | 2017-07-05 | 検知装置、検知方法および検知プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110063043A CN110063043A (zh) | 2019-07-26 |
| CN110063043B true CN110063043B (zh) | 2021-07-06 |
Family
ID=62241422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780071922.3A Active CN110063043B (zh) | 2016-12-01 | 2017-07-05 | 检测装置、检测方法及记录介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11392683B2 (zh) |
| JP (1) | JP6750485B2 (zh) |
| CN (1) | CN110063043B (zh) |
| DE (1) | DE112017006132T5 (zh) |
| WO (1) | WO2018100783A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102018206720A1 (de) * | 2018-05-02 | 2019-11-07 | Audi Ag | Verfahren zum Durchführen eines Softwareupdates in einem Steuergerät eines Kraftfahrzeugs sowie entsprechend eingerichtetes Kraftfahrzeug |
| KR20200056080A (ko) * | 2018-11-14 | 2020-05-22 | 현대자동차주식회사 | 게이트웨이 장치, 이를 포함하는 차량 및 원격 제어 시스템 |
| JP2020123307A (ja) * | 2019-01-29 | 2020-08-13 | オムロン株式会社 | セキュリティ装置、攻撃特定方法、及びプログラム |
| WO2020158118A1 (ja) * | 2019-01-29 | 2020-08-06 | オムロン株式会社 | セキュリティ装置、攻撃特定方法、プログラム、及び記憶媒体 |
| JP6997124B2 (ja) * | 2019-03-04 | 2022-01-17 | 三菱電機株式会社 | 通信監視装置 |
| JP7176456B2 (ja) * | 2019-03-29 | 2022-11-22 | 株式会社デンソー | メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置 |
| CN114078331B (zh) * | 2020-08-19 | 2023-02-17 | 北京万集科技股份有限公司 | 超速检测方法、装置、视觉传感器和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010092424A (ja) * | 2008-10-10 | 2010-04-22 | Denso Corp | 自動車の運転支援装置及び運転支援方法 |
| CN103036874A (zh) * | 2012-11-28 | 2013-04-10 | 大连理工大学 | 针对车联网数据采集中预防数据注入攻击的保护方法 |
| CN105589451A (zh) * | 2014-11-06 | 2016-05-18 | 丰田自动车株式会社 | 车载通信系统 |
| CN106031098A (zh) * | 2015-01-20 | 2016-10-12 | 松下电器(美国)知识产权公司 | 不正常帧应对方法、不正常检测电子控制单元以及车载网络系统 |
| CN106062847A (zh) * | 2015-01-20 | 2016-10-26 | 松下电器(美国)知识产权公司 | 不正常应对方法以及电子控制单元 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005316779A (ja) * | 2004-04-28 | 2005-11-10 | Intelligent Cosmos Research Institute | 不正アクセス検出装置ならびに検知ルール生成装置、検知ルール生成方法および検知ルール生成プログラム |
| JP2006065572A (ja) * | 2004-08-26 | 2006-03-09 | Mitsubishi Electric Corp | 行動パターン抽出装置および異常行動検出装置 |
| US9165131B1 (en) * | 2011-07-20 | 2015-10-20 | Thomas M. Kowalick | Vehicle connector lockout for in-vehicle diagnostic link connector (DLC) interface port |
| JP5892889B2 (ja) * | 2012-07-27 | 2016-03-23 | ダイハツ工業株式会社 | 通信制御装置 |
| EP3358800B1 (en) | 2014-01-06 | 2021-10-20 | Argus Cyber Security Ltd | Bus watchman |
| JP2016097879A (ja) | 2014-11-25 | 2016-05-30 | トヨタ自動車株式会社 | 車両制御システム |
| JP6079768B2 (ja) | 2014-12-15 | 2017-02-15 | トヨタ自動車株式会社 | 車載通信システム |
| US10759446B2 (en) * | 2015-04-21 | 2020-09-01 | Panasonic Intellectual Property Management Co., Ltd. | Information processing system, information processing method, and program |
| AU2016298790A1 (en) * | 2015-06-11 | 2017-11-23 | Financial & Risk Organisation Limited | Risk identification and risk register generation system and engine |
| JP6477281B2 (ja) * | 2015-06-17 | 2019-03-06 | 株式会社オートネットワーク技術研究所 | 車載中継装置、車載通信システム及び中継プログラム |
| JP6585001B2 (ja) | 2015-08-31 | 2019-10-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
-
2016
- 2016-12-01 JP JP2016234083A patent/JP6750485B2/ja active Active
-
2017
- 2017-07-05 US US16/461,471 patent/US11392683B2/en active Active
- 2017-07-05 DE DE112017006132.6T patent/DE112017006132T5/de active Pending
- 2017-07-05 CN CN201780071922.3A patent/CN110063043B/zh active Active
- 2017-07-05 WO PCT/JP2017/024633 patent/WO2018100783A1/ja active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010092424A (ja) * | 2008-10-10 | 2010-04-22 | Denso Corp | 自動車の運転支援装置及び運転支援方法 |
| CN103036874A (zh) * | 2012-11-28 | 2013-04-10 | 大连理工大学 | 针对车联网数据采集中预防数据注入攻击的保护方法 |
| CN105589451A (zh) * | 2014-11-06 | 2016-05-18 | 丰田自动车株式会社 | 车载通信系统 |
| CN106031098A (zh) * | 2015-01-20 | 2016-10-12 | 松下电器(美国)知识产权公司 | 不正常帧应对方法、不正常检测电子控制单元以及车载网络系统 |
| CN106062847A (zh) * | 2015-01-20 | 2016-10-26 | 松下电器(美国)知识产权公司 | 不正常应对方法以及电子控制单元 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE112017006132T5 (de) | 2019-08-14 |
| JP2018093331A (ja) | 2018-06-14 |
| US20190347402A1 (en) | 2019-11-14 |
| CN110063043A (zh) | 2019-07-26 |
| JP6750485B2 (ja) | 2020-09-02 |
| US11392683B2 (en) | 2022-07-19 |
| WO2018100783A1 (ja) | 2018-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110063043B (zh) | 检测装置、检测方法及记录介质 | |
| US8638202B2 (en) | Keyfob proximity theft notification | |
| KR102394578B1 (ko) | 차량 제어 시스템 및 그 방법 | |
| US9710983B2 (en) | Method and system for authenticating vehicle equipped with passive keyless system | |
| CN109691029B (zh) | 检测装置、网关装置和检测方法 | |
| CN111033504B (zh) | 检测器、检测方法和检测程序 | |
| US9738254B2 (en) | Tire theft alarm system | |
| CN107867263B (zh) | 车辆通信系统、车载装置以及便携式装置 | |
| WO2019095023A1 (en) | Method and system for relay attack prevention incorporating motion | |
| WO2018159118A1 (ja) | 位置判定システム | |
| CN111770501A (zh) | 一种防中继攻击的蓝牙数字钥匙定位系统及方法 | |
| CN114426008A (zh) | 用于防止车辆密钥卡中继攻击的系统 | |
| CN113994635A (zh) | 检测装置、车辆、检测方法及检测程序 | |
| WO2021111685A1 (ja) | 検知装置、車両、検知方法および検知プログラム | |
| JP5984168B1 (ja) | 無線通信システム | |
| JP2012082654A (ja) | 電子キーシステム | |
| JP6287673B2 (ja) | 制御システム | |
| KR20170142709A (ko) | 차량의 스마트키 시스템의 릴레이 어택 방지 방법 | |
| JP7211224B2 (ja) | 管理装置、通信システム、車両通信管理方法および車両通信管理プログラム | |
| CN115209416A (zh) | 一种中继攻击的检测方法、装置、车辆及介质 | |
| CN112889244A (zh) | 检测装置、网关装置、检测方法和检测程序 | |
| JP2007048298A (ja) | 異常発生検出方法 | |
| CN111246423B (zh) | 无钥匙进入及启动系统中防止广播中继攻击的方法 | |
| WO2022137661A1 (ja) | 検知装置、検知方法および検知プログラム | |
| KR102139483B1 (ko) | 사물인터넷을 이용한 자동차 스마트키 해킹방지장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |