CN110494330B - 车辆监视装置、不正当检测服务器、以及控制方法 - Google Patents
车辆监视装置、不正当检测服务器、以及控制方法 Download PDFInfo
- Publication number
- CN110494330B CN110494330B CN201880012134.1A CN201880012134A CN110494330B CN 110494330 B CN110494330 B CN 110494330B CN 201880012134 A CN201880012134 A CN 201880012134A CN 110494330 B CN110494330 B CN 110494330B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- information
- travel information
- travel
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012806 monitoring device Methods 0.000 title claims abstract description 67
- 238000001514 detection method Methods 0.000 title claims description 163
- 238000000034 method Methods 0.000 title claims description 63
- 238000004891 communication Methods 0.000 claims abstract description 131
- 238000012544 monitoring process Methods 0.000 claims description 135
- 230000005856 abnormality Effects 0.000 claims description 106
- 230000002159 abnormal effect Effects 0.000 claims description 23
- 238000012545 processing Methods 0.000 description 71
- 238000010586 diagram Methods 0.000 description 30
- 230000005540 biological transmission Effects 0.000 description 26
- 230000006870 function Effects 0.000 description 26
- 238000012795 verification Methods 0.000 description 26
- 238000004458 analytical method Methods 0.000 description 23
- 230000008569 process Effects 0.000 description 23
- 238000003860 storage Methods 0.000 description 23
- 238000004590 computer program Methods 0.000 description 18
- 230000004048 modification Effects 0.000 description 17
- 238000012986 modification Methods 0.000 description 17
- 238000012790 confirmation Methods 0.000 description 16
- 238000012546 transfer Methods 0.000 description 15
- 230000001133 acceleration Effects 0.000 description 9
- 230000006399 behavior Effects 0.000 description 6
- 239000000470 constituent Substances 0.000 description 6
- 238000012950 reanalysis Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 239000013598 vector Substances 0.000 description 4
- 238000009826 distribution Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000000491 multivariate analysis Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000000513 principal component analysis Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0108—Measuring and analyzing of parameters relative to traffic conditions based on the source of data
- G08G1/0112—Measuring and analyzing of parameters relative to traffic conditions based on the source of data from the vehicle, e.g. floating car data [FCD]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/30—Detection related to theft or to other events relevant to anti-theft systems
- B60R25/32—Detection related to theft or to other events relevant to anti-theft systems of vehicle dynamic parameters, e.g. speed or acceleration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/02—Registering or indicating driving, working, idle, or waiting time only
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0816—Indicating performance data, e.g. occurrence of a malfunction
- G07C5/0825—Indicating performance data, e.g. occurrence of a malfunction using optical means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0841—Registering performance data
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0125—Traffic data processing
- G08G1/0133—Traffic data processing for classifying traffic situation
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/04—Detecting movement of traffic to be counted or controlled using optical or ultrasonic detectors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Tourism & Hospitality (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Analytical Chemistry (AREA)
- Primary Health Care (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Human Resources & Organizations (AREA)
- Chemical & Material Sciences (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- Educational Administration (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Mechanical Engineering (AREA)
- Traffic Control Systems (AREA)
- Telephonic Communication Services (AREA)
- Small-Scale Networks (AREA)
Abstract
车辆监视装置(A1)具备:第一通信部(A11),从服务器接收用于确定对象车辆的确定信息;以及获得部(A12),从对象车辆获得与对象车辆的行驶有关的信息即行驶信息,该对象车辆是根据由第一通信部(A11)接收的确定信息来确定的车辆,第一通信部(A11),将获得部(A12)获得的行驶信息发送给服务器。例如获得部(A12),可以获得从对象车辆通过通信而得到的行驶信息。
Description
技术领域
本发明涉及车辆监视装置、不正当检测服务器、以及控制方法。
背景技术
近几年在汽车内的系统中,设置了多个被称为电子控制单元(以下为 ECU)的装置。将连接这些ECU的网络称为车载网络。在车载网络中有很多标准,其中最主流的车载网络之一是Controller Area Network(以后称为CAN:控制器局域网络)的标准。
在CAN中不存在设想发送不正当帧的情况下的安全性功能,所以可能发生不正当节点擅自与CAN的总线连接,不正当地发送帧,从而不正当地控制车辆。
在专利文献1中公开了将与发送到车载网络的帧有关的信息,加载到不正当检测服务器,从而算出在车载网络发送的帧的异常级的方法。
(现有技术文献)
(专利文献)
专利文献1:日本特开2017-111796号公报
发明内容
发明要解决的问题
然而,在专利文献1的方法中,不正当车辆对加载的帧进行窜改的情况下,不正当检测服务器难以检测出该不正当车辆。即使不正当检测服务器检测出该不正当车辆时,也不能正确地掌握通过该帧的篡改实际上产生了怎样的影响。因此,不正当检测服务器存在如下问题,不能按照其影响的好坏、或者不能按照其影响的大小进行对应。
于是,本发明提供一种车辆监视装置等,即使不正当车辆窜改了加载的帧时,也能够支援检测不正当车辆。
解决问题所采用的手段
本发明的一个方案涉及的车辆监视装置,具备:第一通信部,从服务器接收用于确定对象车辆的确定信息;以及获得部,从所述对象车辆获得与所述对象车辆的行驶有关的信息即行驶信息,所述对象车辆是根据由所述第一通信部接收的所述确定信息来确定的,所述第一通信部,将所述获得部获得的所述行驶信息发送给所述服务器。
另外,这些概括或者具体的方案,可以通过系统、方法、集成电路、计算机程序或者计算机可读取的CD-ROM等记录介质来实现,也可以任意组合系统、方法、集成电路、计算机程序以及记录介质来实现。
发明效果
本发明的车辆监视装置,即使在不正当车辆窜改了加载的帧时,也能够支援对不正当车辆的检测。
附图说明
图1是示出实施方式中的车载网络监视系统的全体构成的图。
图2是示出实施方式中的车载网络系统的全体构成的图。
图3是示出实施方式中的不正当检测服务器的构成的图。
图4A是示出实施方式中的网关的构成的图。
图4B是示出实施方式中的路侧设备的构成的图。
图5是示出实施方式中的不正当检测服务器的处理的第一流程图。
图6是示出实施方式中的不正当检测服务器的处理的第二流程图。
图7是示出实施方式中的网关的处理的第一流程图。
图8是示出实施方式中的网关的处理的第二流程图。
图9是实施方式中的通过通信获得通信日志的情况下的序列图。
图10是实施方式中的摄像机的拍摄获得通信日志的情况下的序列图。
图11是实施方式中的传感器进行感测来获得通信日志的情况下的序列图。
图12是实施方式中的通过感测从司机获得通信日志的情况下的序列图。
图13是示出实施方式中的车载网络监视系统的第一动作例的说明图。
图14是示出实施方式中的车载网络监视系统的第二动作例的说明图。
图15是示出实施方式中的通过监视日志决定优先级的条件的说明图。
图16是示出实施方式中的车载网络监视系统的第三动作例的说明图。
图17是示出实施方式中的车辆日志和监视日志的一例的说明图。
图18是示出实施方式的变形例中的车辆监视装置的功能构成的方框图。
图19是示出实施方式的变形例中的不正当检测服务器的功能构成的方框图。
图20是示出实施方式的变形例中的车辆监视装置的控制方法的流程图。
图21是示出实施方式的变形例中的不正当检测服务器的控制方法的流程图。
具体实施方式
本发明的一个方案涉及的车辆监视装置,具备:第一通信部,从服务器接收用于确定对象车辆的确定信息;以及获得部,从所述对象车辆获得与所述对象车辆的行驶有关的信息即行驶信息,所述对象车辆是根据由所述第一通信部接收的所述确定信息来确定的,所述第一通信部,将所述获得部获得的所述行驶信息发送给所述服务器。
通过所述方案,车辆监视装置,从对象车辆获得根据从服务器获得的确定信息来确定的对象车辆的行驶信息,并发送给服务器。因此,即使对象车辆向服务器加载的帧被窜改,也可以根据车辆监视装置发送给服务器的对象车辆的行驶信息,服务器能够检测对象车辆的不正当。从而,车辆监视装置,即使在不正当车辆窜改了加载的帧时,也能够支援对不正当车辆的检测。
例如,所述获得部,可以获得从所述对象车辆通过通信而得到的所述行驶信息。
通过所述方案,车辆监视装置,获得与确定车辆之间的通信而得到的行驶信息。因而,车辆监视装置,能够更容易地获得对象车辆的行驶信息,即使在不正当车辆窜改了加载的帧时,也能够支援对不正当车辆的检测。
例如,所述获得部,可以获得对所述对象车辆进行感测而得到的所述行驶信息。
通过所述方案,车辆监视装置,获得对所述对象车辆进行感测而得到的行驶信息。因而,车辆监视装置,能够更容易地获得对象车辆的行驶信息,即使在不正当车辆窜改了加载的帧时,也能够支援对不正当车辆的检测。
例如可以是,所述车辆监视装置,进一步具备判断部,所述判断部,判断第一行驶信息与第二行驶信息是否匹配,所述第一行驶信息是通过所述通信而得到的所述行驶信息,所述第二行驶信息是通过所述感测而得到的所述行驶信息,所述第一通信部,仅在所述判断部判断为所述第一行驶信息与所述第二行驶信息不匹配的情况下,将所述第一行驶信息和所述第二行驶信息发送给所述服务器。
通过所述方案,车辆监视装置,仅在通过通信而获得的对象车辆的行驶信息,与通过感测而获得的对象车辆的行驶信息不匹配的情况下,向服务器发送行驶信息,所以抑制向服务器发送的通信量。从而,车辆监视装置,既能够抑制对服务器的通信量,而且即使在不正当车辆窜改了加载的帧时,也能够支援对不正当车辆的检测。
例如可以是,所述车辆监视装置,被搭载在车辆上,所述获得部,向所述车辆的司机提示用于提问所述对象车辆的行驶状态的提问信息,并且根据回答信息,获得所述行驶信息,所述回答信息是针对提示的所述提问信息,通过感测从所述司机获得的信息。
通过所述方案,车辆监视装置,通过感测司机的判断结果,获得针对对象车辆的行驶状态。因而,车辆监视装置,利用从更多的信息源获得的对象车辆的行驶信息,即使在不正当车辆窜改了加载的帧时,也能够支援对不正当车辆的检测。
例如,所述对象车辆的行驶信息,可以包括示出所述对象车辆的速度的速度信息。
通过所述方案,车辆监视装置,尤其能够检测与对象车辆的速度有关的不正当。从而,车辆监视装置,即使在不正当车辆尤其窜改了关于速度的帧进行加载时,也能够支援对不正当车辆的检测。
此外,本发明的一个方案涉及的不正当检测服务器,具备:第一通信部,接收第一行驶信息,该第一行驶信息是与对象车辆的行驶有关的信息;保持部,保持位置信息,该位置信息示出多个车辆的当前位置;第二通信部,(a)在检测出从所述对象车辆接收的所述第一行驶信息有异常时,参考所述位置信息从所述多个车辆中确定与所述对象车辆相距规定距离以内的范围中的一个以上的车辆,针对该确定的所述一个以上的车辆具备的车辆监视装置,发送请求获得与所述对象车辆的行驶有关的第二行驶信息的通知,(b)从所述一个以上的车辆具备的车辆监视装置接收所述第二行驶信息;以及通知部,根据所述第一行驶信息与所述第二行驶信息,决定优先级,该优先级示出所述异常的应该优先分析的程度,所述异常的所述优先级越高,越优先地通知所述异常。
通过所述方案,不正当检测服务器,针对与对象车辆相距规定距离以内的车辆的车辆监视装置,从该对象车辆获得行驶状态。因此,即使对象车辆加载到服务器的帧是被窜改的帧,车辆监视装置发送给服务器的对象车辆的行驶信息,服务器能够检测对象车辆的不正当。从而,不正当检测服务器,即使在不正当车辆窜改了加载的帧时,也能够检测不正当车辆。
例如可以是,所述通知部,在判断为所述第一行驶信息与所述第二行驶信息不匹配的情况下,将针对所述第一行驶信息检测出的所述异常决定为更高的所述优先级。
通过上述方案,不正当检测服务器,在通过通信获得的对象车辆的行驶信息,与通过感测获得的对象车辆的行驶信息不匹配的情况下,将该异常更优先地通知给分析者等。因而,在所述2个行驶信息不匹配的情况下,使分析者等更优先地执行必要的对策。
此外,本发明的一个方案涉及的车辆监视装置的控制方法,从服务器接收用于确定对象车辆的确定信息,从所述对象车辆获得与所述对象车辆的行驶有关的信息即行驶信息,所述对象车辆是由接收的所述确定信息确定的车辆,将获得的所述行驶信息发送给所述服务器。
通过所述方案,能够起到与所述车辆监视装置同样的效果。
此外,本发明的一个方案涉及的不正当检测服务器的控制方法,是不正当检测服务器的控制方法,接收第一行驶信息,该第一行驶信息是与对象车辆的行驶有关的信息,保持位置信息,该位置信息示出多个车辆的当前位置,在检测出从所述对象车辆接收的所述第一行驶信息有异常时,在所述多个车辆中,参考所述位置信息确定与所述对象车辆相距规定距离以内的范围中的一个以上的车辆,针对该确定的所述一个以上的车辆具备的车辆监视装置,发送请求获得与所述对象车辆的行驶有关的第二行驶信息的通知,从所述一个以上的车辆具备的车辆监视装置接收所述第二行驶信息,根据所述第一行驶信息与所述第二行驶信息,决定优先级,该优先级示出所述异常的应该优先分析的程度,所述异常的所述优先级越高,越优先地通知所述异常。
通过所述方案,能够起到与所述不正当检测服务器同样的效果。
另外,这些概括或者具体的方案,可以通过系统、方法、集成电路、计算机程序或者计算机可读取的CD-ROM等记录介质来实现,也可以任意组合系统、方法、集成电路、计算机程序以及记录介质来实现。
以下参考附图来具体说明实施方式。
以下说明的实施方式均表示概括的或者具体的例子。以下的实施方式示出的数值、形状、材料、构成要素、构成要素的配置位置以及连接形式、步骤、步骤的顺序等都是一个例子,主旨不是限制本发明。因此,在以下实施方式的构成要素中,表示最上位概念的方案中没有记载的构成要素,作为任意的构成要素来说明。
(实施方式)
以下说明包括搭载了车载网络(车载网络系统)的多台车辆、以及服务器 (不正当检测服务器)的不正当车辆监视系统,所述车载网络是多个电子控制单元(ECU)经由CAN总线进行通信的网络。
该不正当车辆监视系统包括车辆监视装置,该车辆监视装置即使在不正当车辆窜改了加载的帧时,也能够支援对不正当车辆的检测。
[1.1不正当车辆监视系统的整体构成]
图1是示出本实施方式中的不正当车辆监视系统的全体构成的图。
如图1所示,不正当车辆监视系统由不正当检测服务器80、路侧设备 90、与车辆1010a、1010b、1010c、1010d、1010e以及1010f经由通信路即网络81连接而构成。
网络81可以包括因特网或者专线。车辆1010a、1010b、1010c、1010d、 1010e以及1010f具备车载网络,该车载网络与车内的控制装置、传感器、执行机构、用户界面装置等各种设备连接,该车载网络包括经由车内总线 (CAN总线)进行通信的多个ECU。
在各个车辆的车载网络中,各个ECU按照CAN协议进行通信。作为 CAN协议中的帧具有数据帧、远程帧、超载帧以及错误帧。这里主要关注数据帧来说明。另外,在CAN中数据帧被规定为包括存放ID的ID字段、表示数据长的DLC(Data Length Code)、存放数据的数据字段。
路侧设备90、以及车辆1010a、1010b、1010c和1010d位于地区A。在此位于同一个地区是指位于能够相互进行V2X(Vehicle-to-Everything:车联网)通信的范围。
此外,车辆1010e以及1010f,位于地区B。
[1.2车载网络系统的整体构成]
图2是示出车型A的车辆1010a的车载网络系统的构成的一例的图。在其他车型的车辆中,具备与图2表示的构成同样的构成、或者一部分不同的构成等。
在车辆1010a等中的车载网络系统,包括由总线(CAN总线)10、20、 30、40以及50连接的多个ECU(ECU100、101、200、201、300、301、 302、400以及401)以及网关900的各个节点来构成。另外网关900也是 ECU之一。虽然在图2进行了省略,但车载网络系统可以包括更多的ECU。
ECU例如是包括处理器(微处理机)、存储器等数字电路、模拟电路、通信电路等的装置。存储器是ROM、RAM,能够存储由处理器执行的控制程序(计算机程序)。例如处理器,按照控制程序进行动作,从而ECU实现各种功能。另外,计算机程序是为了实现规定的功能,由针对处理器的命令码多个组合而构成的程序。
总线10与电机、燃料、电池的控制等与车辆“行驶”相关的动力系统类的ECU连接,该动力系统类的ECU包括分别与引擎110以及变速器 111连接的ECU(引擎ECU)100以及ECU(变速器ECU)101。
总线20与“转弯”、“停止”等车辆动作等的控制有关联的底盘类的 ECU连接,该底盘类的ECU包括分别与刹车210以及操舵装置211连接的ECU(刹车ECU)200以及ECU(操舵装置ECU)201。
总线30与信息类有关的ECU连接,该ECU包括分别与摄像机310、 IVI(In-VehicleInfotainment System)311、V2X通信模块312连接的 ECU300、ECU301以及ECU302,该信息类是指以摄像机信息为基础对驾驶支援进行识别、判断以及控制的功能、或者与音频头单元有关的功能、 V2X通信等。
总线40与空调或者方向指示器等车辆的装备控制有关的车体类ECU 连接,该ECU包括分别与门(door)410以及写入(write)411连接的 ECU400以及ECU401。
总线50与诊断端口510连接,该诊断端口510是例如用于与 OBD2(On-BoardDiagnostics2)等外部的诊断工具(故障诊断工具)等进行通信的接口。
ECU(ECU100以及200等)的每一个,获得所连接的设备(引擎110、以及刹车210等)的状态,定期地将表示状态的帧等发送给车载网络换言之 CAN总线。
与总线10连接的ECU100及101、与总线20连接的ECU200、201、和与总线30连接的ECU300、301以及302是MAC对应ECU,MAC 对应ECU是具有处理消息认证码(MAC,MessageAuthentication Code) 的功能的ECU。处理MAC的功能,具体而言是指MAC的生成功能以及验证功能等。
此外,与总线40连接的ECU400以及401是,不具有处理MAC功能的MAC非对应ECU。
网关900是具有MAC生成功能以及验证功能的MAC对应ECU。
网关900是连接不同的多个通信路,在通信路之间传输数据的ECU。网关900与总线10、总线20、总线30、总线40以及总线50连接。换言之,网关900是一种ECU,具有将从一方的总线接收的帧(数据帧),在一定条件下传输到其他总线(换言之按照条件选择的传输目的地总线)的功能。网关900具备通信装置(通信电路等),用于与车辆的外部的不正当检测服务器80进行通信,例如具有将从各个总线接收的帧的有关信息,发送(加载)到不正当检测服务器80的功能。关于网关900的构成,在后面详细说明。
[1.3不正当检测服务器的构成]
图3是不正当检测服务器80的构成图。不正当检测服务器80是为了对应车辆1010a等车载网络发送的不正当帧的服务器。不正当检测服务器 80例如通过具备处理器、存储器、通信接口等的计算机来实现,被构成为包括通信部810、处理判断部820、日志收集部830、日志分析部840、结果通知部850、监视日志通信部860、优先级判断部870、车辆信息数据库880、车辆日志存放数据库881、分析结果存放数据库882、监视日志存放数据库883。
车辆信息数据库880、车辆日志存放数据库881、分析结果存放数据库882、监视日志存放数据库883例如可以由存储器、硬盘等存储媒体等来实现。
此外,处理判断部820、日志收集部830、日志分析部840、以及优先级判断部870各自的功能,例如由处理器执行存放在存储器的控制程序来实现。
通信部810,由通信接口、以及执行存放在存储器的控制程序的处理器等来实现。
通信部810,经由网络与车辆1010a、1010b、1010c、1010d、1010e 以及1010f通信,从而接收与各车载网络有关的信息。与车载网络有关的信息,可以包括例如各车载网络的CAN总线上流动的帧的内容,接收定时(间隔或者频度等),总线负载率以及帧的MAC验证结果有关的信息。
此外,除了各车载网络有关的信息以外,可以与当前的车辆状态等的元信息一起通知。元信息可以包括表示与当前的车辆的位置、BSM(Basic Safety Message:基本安全消息)、气候的信息。车辆的位置例如是通过 GPS(Global Positioning System:全球定位系统)获得的GPS位置。
处理判断部820,对从通信部810通知的、与车载网络有关的信息的处理内容进行判断。
日志收集部830,将从各车辆收集的日志信息的内容即各种数据(在车载网络接收的与帧有关的信息等),根据存放在车辆信息数据库880的信息,存放到车辆日志存放数据库881。
日志收集部830,在将各种数据存放到车辆日志存放数据库881时,可以对各种数据实施规定的正规化等处理。
日志分析部840具有如下判断功能,使用存放在车辆日志存放数据库 881的、从各个车辆收集的日志信息进行分析,从而判断某个车辆的车载网络接收的帧是否为不正当,换言之,判断是否由攻击者向该车载网络发送了攻击帧的功能。
日志分析部840,针对被蓄积的日志信息表示的、从各个车辆收集的与多个帧有关的信息,更具体而言是多个帧各自的内容,接收定时等信息,例如进行统计处理等。
日志分析部840具有如下的功能,根据由通信部810获得的与多个帧有关的信息、以及该多个帧获得之后由通信部810获得的、与一个车辆(例如车辆1010a)的车载网络接收的帧有关的信息,判断该一个车辆的车载网络接收的该帧的异常级、或者判断有无异常的功能。
日志分析部840构筑规定模型,该规定模型是例如在正常状态下在车载网络流动的各个帧有关的规定模型,能够用于与异常状态的比较的规定模型,根据依次获得的日志信息,使用机器学习,将规定模型调整(更新) 为更恰当的模型。
在这个情况下,日志分析部840,对集积的日志信息表示的多个帧有关的信息适宜地实施加工处理(例如多变数分析等),能够为规定模型的学习而提供。规定模型的学习,可以使用监督式学习、无监督学习的任一个方式。
例如,在各个车辆的车载网络系统,具有根据规定规则,检测不适合该规则的帧(不正当帧)流到CAN总线的不正当检测功能的情况下,可以在日志信息包含表示是不正当帧或者不是不正当帧的区别的信息,在日志分析部840中,根据表示该区别的信息,针对规定模型进行监督式学习。
此外,在日志分析部840中,从各个车辆针对不是不正当帧的帧收集有关的日志信息,或者不区分是否为不正当帧而收集日志信息,根据这些日志信息,针对规定模型进行无监督学习。
该规定模型用于某个车辆的车载网络接收的帧的异常级(异常程度)的算定。规定模型的内容,只要是能够用于该帧的异常级的算定就可以。
异常级,例如通过与该帧有关的信息和规定模型的比较(换言之使用了与帧有关的信息和规定模型的运算处理)来算定。日志分析部840,作为用于异常级的算定的规定模型,根据同一个车型的各个车辆的日志信息,如下地构筑规定模型,规定模型例如表示在正常状态下在车载网络接收的帧的特征量,更具体而言是包含帧内容、接收间隔、接收频度等各个成分的特征矢量等的分布。
另外,规定模型例如是如下的模型,以异常级为目标变数,日志信息为说明变数的情况下,表示目标变数与说明变数之间的关系的模型。异常级例如可以设定为如下,在没有异常(换言之正常)的情况下设为0(零),在有异常的情况下按照异常的程度可以取正的数值。异常级,也可以取0(例如没有异常)和1(例如有异常)的两个值,也可以将有异常分为多个阶段,取三个值以上。
在异常级超过规定阈值的情况下,可以判别为有异常。作为一例,某个车辆的车载网络接收的帧的异常级,通过该帧的特征量,是否位于以阈值为边界的范围内来算定,该阈值是根据已经集积的日志信息而规定的规定模型表示的特征量的分布的(例如平均值与方差确定的正常分布)标准偏差乘以规定系数(例如3)而决定的值,此外通过使用多个规定系数,能够算定异常级为多个阶段。作为用于算定异常级的规定模型的构筑中使用的方法,有偏离值检测、或检测时间序列上的急剧变化的变化点检测等方法。
这样日志分析部840,根据被集积的日志信息(车辆日志信息)表示的各个车辆的车载网络接收的多个帧有关的信息,在接收该多个帧有关信息之后,算定在某个车辆的车载网络中接收的帧的异常级等。在某个车辆的车载网络中接收的帧的信息,也能够从该车辆的日志信息中获得。
根据在某个车辆的车载网络接收的帧进行算定的异常级,判别为有异常的情况下,日志分析部840,向监视日志通信部860,为了确认异常的帧带来的影响,为了向与发送被判断为异常的帧的车辆位于相同的地区的车辆,发送监视请求,从而通知监视日志通信部860检测到异常。
日志分析部840,逐次进行根据集积的日志信息的统计处理、规定模型的更新(学习)、某个车辆的车载网络接收的帧的异常级的算定等的各种分析处理。而且日志分析部840,将该分析处理的结果(例如表示更新后的规定模型的信息、与算定的异常级有关的信息等),存放到分析结果存放数据库882进行保存,在下次的分析处理(帧的异常级的算定等)中使用。
日志分析部840,不仅限于所述的异常的检测,例如可以作为急转方向盘、急刹车、急加速、或者有无发动紧急刹车等车辆的行驶状态,检测异常的举动。
结果通知部850具备如下单元,在由优先级判断部870,判断为有应该通知给不正当车辆监视系统的管理者的不正当事件的情况下,将与存储在分析结果存放数据库882的不正当事件有关的信息,通知给不正当车辆监视系统的管理者的单元。
例如,结果通知部850与显示器连接,将不正当发生的事件显示在显示器上等。此外,结果通知部850,可以作为Web服务器来发挥作用,也可以使用监视日志存放数据库883中存放的、录制了车辆周围的信息的动画以及车辆日志存放数据库881中存放的车辆日志,将车辆周围的状况作为VR(Virtual Reality)进行视觉性再现,从而分析人能够掌握现场的状况,也可以作为邮件服务器,向管理者进行邮件通知。
另外,通知目的地,可以不是车载网络监视系统的管理者,例如可以通知给委托了车载网络监视业务的安全管理中心的安全分析人。
监视日志通信部860,从日志分析部840被通知检测到异常时,针对与检测到异常的车辆相同的地区存在的车辆或者路侧设备,发送请求监视检测到异常的车辆的消息(监视请求通知)。与检测到异常的车辆相同的地区存在的车辆或路侧设备,从存放在车辆日志存放数据库881的GPS信息等选出。
此外,监视日志通信部860,从发送了所述消息(监视请求通知)的对方的车辆接收监视日志为止等候。监视日志通信部860,在接收监视日志后,将接收的监视日志存放到监视日志存放数据库883。进而,监视日志通信部860,向优先级判断部870进行通知从而算出检测的异常的优先级。另外,监视请求通知可以包括成为应该监视的对象的车辆的、车牌照信息或者VIN(Vehicle Identification Number)等。从而,接收了监视请求通知的车辆或者路侧设备,能够集中监视应该监视的对象,能够获得更详细的监视数据。此外,也可以这样的通知,不包括成为应该监视的对象的车辆的牌照信息或者VIN等,仅仅监视周围。从而,能够进行照顾车辆的个人信息的处理。在这个情况下,掌握车辆的位置关系的不正当检测服务器80,通过进行动画处理,能够提取监视对象车辆的行驶数据(例如,行驶速度、或操舵装置的操舵角等)。
优先级判断部870,从监视日志存放数据库883确认检测出的异常的程度,按照该程度算出优先级,将算出的优先级通知给结果通知部850。在这里,优先级意味着需要比其他更优先地对应所述异常的必要程度。
优先级判断部870,在急转方向盘、急刹车、急减速、或左右摇摆驾驶等,可能引发事故的危险行驶时,或者已经发生事故时,算出比较高的优先级。
此外,优先级判断部870,在根据监视日志不能确认判断为异常的车辆的存在的情况下,或者在车辆日志与监视日志发生不匹配的情况下,算出为中等程度的优先级。在这个情况下,因为日志包含的位置信息等被窜改,不能确认状况。
此外,优先级判断部870,在监视判断为异常的车辆的结果,没有发现特别异常的情况下,算出为比较低的优先级。这个情况是因为被判断为立刻引起危险的危险性比较低。
作为检测的异常的程度的确认方法,例如有如下方法,掌握V2X通信日志包括的充气安全袋启动信息、应急刹车启动信息、加速度、操舵信息、或速度等监视对象车辆的状态的方法。此外,作为所述确认方法,还有通过动画或图像信息分析,识别车辆的行驶状态,从而识别对车辆行驶的影响的方法、或者识别事故现场的方法。此外,作为所述确认方法,在司机进行的报告是声音或者文字信息的情况下,可以考虑通过文本分析或者语音识别,掌握异常的车辆的状态的方法等。
此外,优先级判断部870,可以不是仅根据监视日志判断优先级。例如可以使用检测为异常的车辆的车辆日志以及通知监视日志的车辆的车辆日志,来验证监视日志的匹配性。例如,优先级判断部870,根据所述监视日志包括的摄像机图像算出车辆速度或者转向角度,将算出速度或者转向角度与检测出异常的车辆的车辆日志包括的速度或者转向角度度进行比较,在该差比规定的值大的情况下,判断为没有匹配性。从而,优先级判断部870,能够验证多个车辆的车辆日志、以及监视日志间的匹配性,针对匹配性最低的日志,判断为是被进行了窜改。
另外,通信部810相当于第一通信部,接收第一行驶信息,该第一行驶信息是与车辆的行驶有关的信息。
车辆日志存放数据库881相当于保持部,该保持部保持表示多个车辆的当前位置的位置信息。保持部,可以由存储装置等来实现。
监视日志通信部860相当于第二通信部,该第二通信部,(a)在从对象车辆接收的第一行驶信息检测到异常时,参考位置信息从多个车辆中确定与对象车辆相距规定距离以内的范围中的一个以上的车辆,针对该确定的一个以上的车辆具备的车辆监视装置,发送请求获得与对象车辆的行驶有关的第二行驶信息的通知,(b)从一个以上的车辆具备的车辆监视装置,接收第二行驶信息。
优先级判断部870以及结果通知部850,相当于通知部,该通知部根据第一行驶信息与第二行驶信息,决定优先级,该优先级示出异常的应该优先分析的程度,异常的优先级越高,越优先地通知所述异常。
另外,优先级判断部870,在判断为第一行驶信息与第二行驶信息不匹配的情况下,将针对第一行驶信息检测出的异常决定为更高的优先级。
[1.4网关的构成]
图4A示出某车辆(例如车辆1010a)的车载网络中的网关900的构成。网关900是车辆监视装置的一例。
如图4A所示,网关900被构成为包括:帧收发部910、帧解释部920、匹配性验证部930、更新处理部940、帧加载部950、传输控制部960、密钥处理部970、帧生成部980、规则保持部990、传输规则保持部991、密钥保持部992。
这些构成要素的各个功能,例如由网关900的通信电路、执行在存储器中存放的控制程序的处理器或者数字电路等来实现。例如,帧加载部950 以及更新处理部940,由用于与不正当检测服务器80进行通信的通信电路等来实现。
帧收发部910,针对总线10、总线20、总线30、总线40以及总线 50的各自,收发按照CAN协议的帧。帧收发部910,从总线以1比特为单位接收帧,并通知给帧解释部920。
此外,帧收发部910,根据从帧生成部980接受通知的表示传输目的地的总线的总线信息以及发送用的帧,将该帧的内容,向总线10、总线20、总线30、总线40以及总线50中的传输目的地的总线,以1比特为单位发送。
帧解释部920,从帧收发部910接受帧的值,以CAN协议规定的帧格式中的各个字段匹配的方式进行解释。帧解释部920,将接收的帧的各个字段的信息通知给匹配性验证部930。
另外,帧解释部920,在判断接受的帧是没有按照CAN协议的帧的情况下,向帧生成部980进行通知,以发送错误帧。
此外,帧解释部920,在接收了错误帧的情况下,换言之根据接受的帧的值解释为错误帧的情况下,之后丢弃该帧,换言之中止错误帧的解释。
匹配性验证部930,对帧包括的自身车辆的行驶状态、与通过感测来识别的其他车辆的车辆状态(称为传感车辆状态),与通过V2X通信而接收的其他车辆通知的其他车辆的车辆状态(称为V2X车辆状态)的匹配性进行验证。所述的其他车辆,通过从不正当检测服务器80的监视日志通信部 860,经由IVI311接收的监视请求通知来确定。此外,所述的其他车辆,可以从与自身车辆相同地区存在的车辆中任意地确定。
例如,在V2X车辆状态中,其他车辆的行驶速度为20km/h,但是在传感车辆状态中,其他车辆的行驶速度有可能是60km/h。这样,针对其他车辆的行驶速度,检测出比规定值大的差的情况下,匹配性验证部930,判断为传感车辆状态与V2X车辆状态不匹配,向不正当检测服务器80通知与不正当车辆有关的信息。
传感车辆状态,可以从车辆具备的传感器,例如摄像机(行车记录器),毫米波雷达、Lidar(Light Detection and Ranging)等直接获得的数据而获得,也可以从通过CAN等获得的信息来获得。进而,也可以将这些传感器的值,与自身车辆的车辆状态进行组合加工,从而获得传感车辆状态。例如,通过处理毫米波雷达的传感器值,从而算出前方车辆的相对速度,在算出的相对速度与自身车辆的行驶速度进行相加,从而算出其他车辆的车辆速度,以作为传感车辆状态。此外,可以对车辆备置的摄像机获得的图像实施图像处理,从而算出车辆的速度、方向盘操作的有无、正在加速减速中等车辆的举动,以作为传感车辆状态。
此外,车辆状态的匹配性的验证方法,不仅限于所述。例如,在前方车辆是监视对象的时候,匹配性验证部930,通过算出从前方车辆被通知的V2X车辆状态的时间序列变化与自身的车辆状态的时间序列变化的相关关系,从而验证匹配性。更具体而言,匹配性验证部930,算出从其他车辆的V2X车辆状态获得的车辆的速度的时间序列数据、与自身的车辆状态的车辆的速度的时间序列数据的自相关,如果这些的差很大的情况下,判断为不匹配。从而,匹配性验证部930可以检测出如下,根据自身车辆与前方车辆行驶相同的道路,所以具有几乎相同的行驶举动,但是从前方车辆向自身车辆通知的V2X车辆状态,与自身的车辆状态有很大差异。其结果,网关900,能够检测V2X车辆状态或自身车辆的车辆状态的任一个被窜改,从而安全性提高。
更新处理部940,将规则保持部990保持的优先级规则,根据从不正当检测服务器80获得的信息进行更新。
帧加载部950,依次获得从帧解释部920通知的从任一个CAN总线接收的帧,将包括与接收的帧有关的信息(例如,帧的内容、接收间隔、接收频度等)的日志信息,发送(加载)到不正当检测服务器80。
除了此时的日志信息,还加载元信息。元信息可以包括其他的各种信息(车辆的状态信息、Basic Safety Message、车辆的位置信息、总线负载率)。
进而,帧加载部950,使日志信息包括车辆的识别信息(车辆ID)。帧加载部950,作为与接收的帧有关的信息,以在不正当检测服务器80进行统计处理、进行机器学习等的情况下容易处理的方式,施行对帧的内容、接收间隔、或者接收频度等进行加工的加工处理。
在这里,帧的接收间隔,例如是该帧的接收时刻与该帧相同ID的帧在上次接收的时刻之间的差。
此外,帧的接收频度例如是在一定单位时间,接收与该帧相同ID的帧的数量。该加工处理,例如是从帧的内容、接收间隔、接收频度等特征中提取特征量,进行正规化等,进行特征量的信息量的缩写等。特征量的信息量的缩写,例如将特征量作为各个成分的特征矢量来表示,根据不正当检测服务器80联合获得的信息,针对特征矢量的维数采用主成分分析等维削减算法来实现。
另外,将与从CAN总线接收的帧有关的信息,迅速向不正当检测服务器80传达时,能够使不正当检测服务器80迅速检测该帧是否异常,从而能够进行对应。
此外,帧加载部950,例如为了削减与不正当检测服务器80的通信量,可以无条件地或者按照通信状况,压缩日志信息,发送给不正当检测服务器80。此外,帧加载部950,在日志信息中只包括特定1个或多个ID帧有关的信息来进行发送,而不包括帧收发部910从CAN总线接收的帧中的全部的帧有关的信息。
另外,与来自不正当检测服务器80的通知对应地网关900,经由CAN 总线,向预先规定的ECU发送需要的信息等,从而能够实现固件更新、驾驶支援功能无效化、以及远程控制等的功能。
传输控制部960,按照传输规则保持部991保持的传输规则,按照接收的帧ID以及传输源总线(换言之接收了该帧的总线),选择传输目的地的总线,将表示传输目的地的总线的总线信息、以及应该传输的帧的内容(例如由帧解释部920通知的ID、DLC、数据等)通知给帧生成部980,请求发送。
帧生成部980,按照来自传输控制部960的发送的请求,利用由传输控制部960通知的帧的内容构成发送用的帧,该发送用的帧以及总线信息 (例如传输目的地的总线的标识符等)通知给帧收发部910。
传输规则保持部991,保持传输规则信息,该传输规则信息示出与每个总线的帧的传输有关的规则。传输规则信息,针对有可能成为传输源的各个总线,示出在该总线接收的应该传输的帧的ID与传输目的地的总线。
此外传输规则信息包括表示如下的信息,各个总线是否为规定对帧内容进行加密的总线、以及是否为规定帧被赋予MAC的总线。通过参考该信息,传输控制部960,在传输源对应加密的情况下,利用密钥保持部992 保持的、与传输源的总线连接的各个ECU共用的加密密钥,使密钥处理部970解密帧的内容。
而且,在传输目的地与加密对应的情况下,传输控制部960,利用密钥保持部992保持的、与传输目的地的总线连接的各个ECU共用的加密密钥,对密钥处理部970进行控制,加密帧的内容并传输。
在密钥处理部970中,根据帧的内容的加密、解密、和帧的内容等的 MAC的生成及验证,可以分别使用任意的方式。
MAC可以例如根据帧的数据字段内的一部分值来生成,也可以根据将该值、其他字段的值或者其他信息(例如对帧的接收次数进行计数的计数值等)结合来生成。
作为MAC的计算方法,可以使用例如HMAC(Hash-based Message AuthenticationCode:哈希运算消息认证码)、CMAC(Cipher-based Message Authentication Code:基于密文的消息认证码)等。
另外,帧加载部950相当于第一通信部,该第一通信部,从不正当检测服务器80接收用于确定对象车辆的确定信息,并且将帧收发部910获得的行驶信息向不正当检测服务器80发送。
帧收发部910相当于获得部,该获得部从对象车辆获得行驶信息,行驶信息是与由第一通信部接收的确定信息来确定的对象车辆的行驶有关的信息。
例如,帧收发部910,通过V2X通信模块312进行的通信,获得从确定车辆获得的行驶信息。
例如,帧收发部910,可以获得由摄像机310一样的传感器对特定车辆进行感测而得到的行驶信息。
此外,匹配性验证部930相当于判断部,判断部对第一行驶信息以及第二行驶信息是否匹配进行判断,该第一行驶信息是通过V2X通信模块 312进行通信而获得的行驶信息,该第二行驶信息是传感器进行感测而获得的行驶信息。在这个情况下,帧加载部950,仅在判断部判断为第一行驶信息与第二行驶信息不匹配的情况下,将第一行驶信息和第二行驶信息发送给不正当检测服务器80。
另外,对象车辆的行驶信息,可以包括表示对象车辆的速度的速度信息。
[1.5路侧设备的构成]
图4B示出路侧设备90的构成。路侧设备90是车辆监视装置的一例。
如图4B所示,路侧设备90具备通信模块91、控制部92、V2X通信模块93。
通信模块91是能够与不正当检测服务器80进行通信的通信模块。通信模块91,从不正当检测服务器80接收用于确定对象车辆的确定信息。通信模块91相当于第一通信部。
控制部92是处理部,从对象车辆获得行驶信息,该行驶信息是与由通信模块91接收的确定信息来确定的对象车辆的行驶有关的信息。控制部 92相当于获得部。
V2X通信模块93是与车辆进行通信的通信模块。
另外,路侧设备90可以进一步具备摄像机等传感器。
说明如上所述构成的不正当检测服务器80以及车辆1010b的处理。具体而言说明与不正当检测服务器80的处理有关的2个例子,以及车辆 1010b的处理有关的2个例子。在这里,设想车辆1010a是不正当车辆的情况来进行说明。另外,以下表示的网关900的处理,可以由路侧设备90 进行。
(1)不正当检测服务器80的处理的第一例
图5是示出本实施方式中的不正当检测服务器80的处理的第一流程图。
在步骤S101,通信部810,从车辆1010a接收车辆日志。接收的车辆日志,经由处理判断部820提供给日志收集部830。
在步骤S102,日志收集部830,将步骤S101提供的车辆日志存放到车辆日志存放数据库881。
在步骤S103,日志分析部840通过对车辆日志存放数据库881中存放的车辆日志进行分析,从而判断在车载网络接收的帧是否为不正当。
在步骤S104,日志分析部840对在步骤S103判断的帧是否为不正当,换言之是否检测出帧的异常进行判断。在判断为帧的异常的情况下(步骤 S104中的“是”),进入步骤S105,在不是的情况下(步骤S104中的“否”),结束图5表示的一连串的处理。
在步骤S105,监视日志通信部860,向在步骤S104中的检测出帧的异常的车辆位于同一个地区的车辆或者路侧设备,发送对检测到异常的车辆进行监视的请求的消息。
在步骤S106,监视日志通信部860,针对在步骤S105发送的消息,等待接收车辆或者路侧设备发送的监视日志。在接收了所述监视日志时,进入步骤S107。
在步骤S107,监视日志通信部860,针对在步骤S106从车辆或者路侧设备是否接收了规定数以上的监视日志,进行判断。在接收了规定数以上的情况下(步骤S107中的“是”)进入步骤S108,在不是的情况下(步骤 S107中的“否”),进入步骤S120。
在步骤S108,优先级判断部870,对车辆日志与监视日志的匹配性进行验证。
在步骤S109,优先级判断部870,探讨在步骤S108的验证的结果,车辆日志与监视日志是否发生了不匹配。在发生了不匹配的情况下(步骤 S109中的“是”),进入步骤S110,不是的情况下(步骤S109中的“否”),进入步骤S111。
在步骤S110,优先级判断部870,根据在车辆日志与监视日志发生不匹配,检测到车辆日志被窜改。
在步骤S111,优先级判断部870,算出针对在步骤S104检测出的异常的相应的优先级。
在步骤S120,优先级判断部870,对检测出异常的车辆的位置信息有异常进行检测。
通过图5表示的一连串的处理,不正当检测服务器80,能够检测出车辆日志的篡改,换言之车辆日志的不正当。
(2)不正当检测服务器80的处理的第二例
图6是示出本实施方式中的不正当检测服务器80的处理的第二流程图。在图6,从步骤S101到S110为止的处理、以及步骤S120的处理,与图5相同。
在步骤S131,优先级判断部870,在车辆日志与监视日志的多数决定来确定异常。
通过图6示出的一连串的处理,不正当检测服务器80,利用来自多个车辆监视装置的监视日志,能够检测车辆日志的篡改,换言之检测车辆日志的不正当。
(3)车辆1010b的处理的第一例
图7是示出本实施方式中的网关900的处理的第一流程图。
在步骤S201,车辆1010b的匹配性验证部930,接收不正当检测服务器80发送的监视请求通知。这个监视请求通知是,例如不正当检测服务器 80将判断车辆1010a为不正当的车辆的结果,选择位于与车辆1010a相同的地区的车辆1010b进行发送的通知。另外,车辆1010a也可以称为对象车辆。
在步骤S202,匹配性验证部930,在步骤S201接收的监视请求通知所确定的监视对象的车辆(称为“对象车辆”),判断V2X通信模块312是否能够通信连接。在判断为能够通信连接的情况下(步骤S202中的“是”),进入步骤S203,在不是的情况下(步骤S202中的“否”),进入步骤S204。
在步骤S203,匹配性验证部930,经由V2X通信模块312进行的通信,获得V2X通信日志。
在步骤S204,匹配性验证部930,判断是否能够由摄像机310拍摄对象车辆。是否能够拍摄的判断,例如通过判断对象车辆是否位于能够拍摄自身车辆的位置来判断。是否位于能够拍摄的位置,可以由对象车辆与自身车辆的位置信息来判断,也可以由摄像机310拍摄的图像中是否映出对象车辆来判断。在判断为能够拍摄的情况下(步骤S204中的“是”),进入步骤S205,在不是的情况下(步骤S204中的“否”),进入步骤S206。
在步骤S205,匹配性验证部930,由摄像机310拍摄对象车辆的图像或者动画,生成图像数据或者动画数据。
在步骤S206,匹配性验证部930,将对象车辆有没有异常的问题信息提示给司机,并获得回答信息。
在步骤S207,匹配性验证部930,将步骤S203的V2X通信日志、步骤S205的图像数据或者动画数据、以及步骤S206的包括来自司机的回答信息中的一个以上的信息的监视日志,发送给不正当检测服务器80。
通过图7表示的一连串的处理,车辆1010b,在不正当的车辆换言之对象车辆窜改了加载的帧时,不正当检测服务器80能够支援检测不正当车辆。
(4)车辆1010b的处理的第二例
图8是示出本实施方式中的网关900的处理的第二流程图。
在步骤S301,匹配性验证部930,开始对象车辆之间V2X通信模块 312进行的通信。另外,对象车辆,可以预先接收不正当检测服务器80发送的监视请求通知,基于由该监视请求通知确定的监视对象车辆来决定,也可以任意决定。
在步骤S302,匹配性验证部930,经由V2X通信模块312进行的通信,获得对象车辆的行驶状态。
在步骤S303,匹配性验证部930,判断是否能够由摄像机310来拍摄对象车辆。在判断为能够拍摄的情况下(步骤S303中的“是”),进入步骤 S304,在不是的情况下(步骤S303中的“否”),结束图8表示的一连串的处理。
在步骤S304,匹配性验证部930,能够由摄像机310识别对象车辆的行驶状态。
在步骤S305,匹配性验证部930,判断由V2X通信获得的行驶状态与摄像机310获得的行驶状态是否有匹配性。在有所述匹配性的情况下(步骤S305中的“是”),进入步骤S306,在没有的情况下(步骤S305中的“否”),进入步骤S311。
在步骤S306,匹配性验证部930,将表示有匹配性的通知,发送给不正当检测服务器80。另外也可以不执行步骤S306。
在步骤S311,匹配性验证部930,将表示没有匹配性的通知,发送给不正当检测服务器80。
通过图8表示的一连串的处理,车辆1010b,在不正当的车辆换言之对象车辆窜改了加载的帧时,不正当检测服务器80能够支援检测不正当车辆。
[1.6车辆与不正当检测服务器的处理序列例1]
图9是示出车辆1010a和1010b、路侧设备90、不正当检测服务器 80之间的处理序列例的图。
首先,车辆1010a,将在车辆1010a内部进行通信的CAN日志等车辆日志,发送给不正当检测服务器80(步骤S401)。不正当检测服务器80,接收被发送的车辆日志(步骤S402)。
不正当检测服务器80,在接收车辆日志时,分析车辆日志是否存在异常(步骤S403)。不正当检测服务器80,检测到在车辆日志中发生异常时(步骤S404),针对与车辆1010a位于相同地区的车辆或路侧设备,发送状况确认请求通知(步骤S405)。在这个例子中,与车辆1010a相同的地区存在车辆1010b、路侧设备90,不正当检测服务器80针对车辆1010b、路侧设备90进行状况确认通知。另外,步骤S401~S405,例如相当于图5的步骤S101~S105。
另外,状况确认通知目的地可以包括如下,即使现在不位于与车辆 1010a相同的地区的(换言之,不位于与车辆1010a能够进行V2X通信的距离中)车辆或者路侧设备,但是通过车辆1010a的路径的预测而获得将来有可能位于相同的地区的车辆或者路侧设备。
接收了状况确认请求通知的车辆1010b和路侧设备90,与车辆1010a 进行V2X通信(步骤S406以及S407),接收车辆1010a的车辆的状态通知(例如,车辆的速度、行驶方向、加速度等)(步骤S408以及S409)。车辆 1010b和路侧设备90,将包括接收的车辆1010a的车辆状态通知的V2X 通信日志作为监视日志,通知给不正当检测服务器80(步骤S410以及S411)。
不正当检测服务器80,在接收监视日志时,利用监视日志与车辆日志进行再分析,进行最终判断(步骤S412)。进行再分析时,对车辆日志与监视日志进行匹配性的验证。
在图9中示出了不正当检测服务器80接收车辆日志之后,接收监视日志的序列,不正当检测服务器80,可以同时并持续接收车辆日志和监视日志,例如验证被通知的速度有没有发生不匹配。而且,在发生了不匹配的情况下,任一个日志有可能被不正当地窜改,检测出异常,并提示给安全分析人。此时,不正当检测服务器80接收多个监视日志的情况下,对具有最多的匹配的小组判断为是正确的日志,将与该小组的日志不匹配的日志(包括车辆日志),判断为被窜改的日志,将与发送被窜改的日志的车辆一起,通知给安全分析人。在没有发生不匹配的情况下,作为只在车辆日志发生检测的异常,提示给安全分析人。此时作为附加信息,与监视日志一起提示。
[1.7车辆与服务器之间的处理序列例2]
图10是示出车辆1010a及1010b和路侧设备90、不正当检测服务器 80的处理序列例子2的图。车辆1010a将车辆日志通知给服务器,不正当检测服务器80分析车辆日志,检测异常。之后直到将状况确认请求通知发送给车辆1010b以及路侧设备90为止与图9同样(步骤S401~405)。
接收了状况确认请求通知时,车辆1010b和路侧设备90,通过备置的摄像机的拍摄来监视车辆1010a(步骤S501以及S502)。此时,车辆1010b 和路侧设备90,可以利用从不正当检测服务器80通知的信息,识别车辆 1010a,也可以单单以指定的定时获得动画或图像。在识别了车辆1010a 的情况下,进一步通过图像处理来提取车辆1010a的速度、加速减速状况或者操舵状态等。此外,摄像机可以利用在车辆1010b具备的行车记录器,也可以通过来自服务器的状况监视请求通知,来保存动画。车辆1010b与路侧设备90,将包括获得的图像或者动画,作为监视日志,通知给不正当检测服务器80(步骤S503,504)。
不正当检测服务器80,在接收监视日志时,利用监视日志和车辆日志进行再分析(步骤S505)。不正当检测服务器80,在所述再分析时,接收的图像、或者动画,作为异常检测时的状况证据,提示给安全分析人。此外,在不正当检测服务器80内,可以搭载图像处理引擎,也可以通过处理图像,提取车辆1010a的车辆的速度、加速度状况或者转向角度等,验证与车辆日志的匹配性。或者,通过图像分析的结果确认了事故的发生状况、车辆的异常举动的情况下,将检测出的异常的优先级设为高,优先地提示给安全分析人。
[1.8车辆与不正当检测服务器的处理序列例3]
图11是示出车辆1010a及1010b,与不正当检测服务器80的处理序列例3的图。直到不正当检测服务器80将状况确认请求通知给车辆1010b 为止,与图9或者图10是同样的序列(步骤S401~405)。
车辆1010b,从不正当检测服务器80接收状况确认请求通知时,开始车辆1010a的车辆行驶状态的感测(步骤S601)。感测通过车辆设置的摄像机、雷达或者LiDAR等传感器来进行。例如,将车辆1010a作为先行车辆来识别的情况下,获得与前方车辆的相对速度等。车辆1010b将感测的车辆1010a的信息作为监视日志,通知给不正当检测服务器80(步骤S602)。不正当检测服务器80,利用接收的监视日志与车辆日志进行再分析,对监视日志与车辆日志是否发生了不匹配进行验证(步骤S603)。
[1.9车辆与不正当检测服务器的处理序列例4]
图12是示出车辆1010a及1010b与不正当检测服务器80的处理序列例4的图。直到不正当检测服务器80将状况确认请求通知给车辆1010b 为止,是与图9、图10或者图11同样的序列(步骤S401~405)。
车辆1010b,在接收状况确认通知时,向车辆1010b的司机提示表示请求周围有没有异常的确认的提示信息,该提示经由头单元的显示器、或者通过声音来提示(步骤S701)。司机确认周围的状况,换言之,对对象车辆的举动进行确认,将该结果的报告,通过声音或者触摸屏操作来进行输入。车辆1010b,接受该司机的输入(步骤S702)。车辆1010b,从司机接受的信息作为监视日志,通知给不正当检测服务器80(步骤S703)。不正当检测服务器80利用监视日志和车辆日志进行再分析(步骤S704)。在再分析中,不正当检测服务器80,以来自司机的报告为基础,决定与检测出的异常相应的优先级,从优先级高的异常,优先地通知给安全分析人。
司机的报告,例如在“在周围发生事故”,“有急转向,急刹车,急加速的异常车辆”,“有担心的车辆”,“没有特别异常”等选择项中让司机选择,也可以将司机的报告直接用声音信息或语音识别的结果的文字信息,作为监视日志。从而,能够迅速且正确地掌握检测到异常的车辆的状况,按照危险度来对检测出的日志赋予优先级,能够优先地通知给安全分析人。
另外,不正当检测服务器80,将状况确认请求,通知给位于与检测到异常的车辆相同地区的车辆,但是通知目的地,不限于车辆1010b或路侧设备90。例如,可以通知给安装了接收交通安全信息的应用的终端。此时,该应用,将终端的位置信息发送给不正当检测服务器80,不正当检测服务器80,在终端的位置信息,位于检测到异常的车辆的附近的情况下,针对安装到该终端的应用,进行状况确认请求通知。应用对终端的所有者,进行周围的异常确认通知,将终端所有者的报告通知给不正当检测服务器80。
以后说明车载网络监视系统的动作例。
图13是示出本实施方式中的车载网络监视系统的第一动作例的说明图。在图13的例子中,虽然车辆1010a的速度是60km/h,但是伪装成速度20km/h来通知给不正当检测服务器80等状况,不正当检测服务器80 显示车辆1010a的不正当的检测状况。此外,在这个例子中示出车辆1010b 自发地换言之不接受来自不正当检测服务器80的通知,而检测车辆1010a 的异常的例子。
在图13的(1)中,车辆1010a,伪装成自身的车辆速度是20km/h,通知给不正当检测服务器80。
在(2),车辆1010a,伪装成自身车辆的速度是20km/h,通过V2X通信,通知给车辆1010b。
在(3),车辆1010b,将车辆1010a的行驶状态,通过摄像机或者雷达等感测来获得。在获得的行驶状态中,示出针对自身车辆1010a的相对速度是30km/h。
(4)车辆1010b,通过在所述(3)通过感测来获得的车辆1010a的相对速度、以及自身车辆的速度(30km/h),算出车辆1010a的速度60km/h。而且,车辆1010b判断算出的车辆1010a的速度,与所述(2)通知的车辆1010a 的速度没有匹配性,换言之判断为有异常。
(5)车辆1010b,将检测到的异常通知给不正当检测服务器80。
图14是示出本实施方式中的车载网络监视系统的第二动作例的说明图。图15是示出本实施方式中的通过监视日志决定优先级的条件的说明图。
图14的例子示出这样的状况,在车辆1010a急加速时,不正当检测服务器80使车辆1010b,对车辆1010a实际上是否急加速进行确认。
在图14的(1)中,车辆1010a,将包括自身车辆急加速的车辆日志,发送给不正当检测服务器80。
在(2)中,不正当检测服务器80,分析在所述(1)发送的车辆日志,检测车辆1010a发生异常。而且,针对在车辆1010a的附近存在的车辆1010b,发送监视车辆1010a的请求(也称为监视请求)。车辆1010b,接收所发送的监视请求。
在(3)中,车辆1010b,按照在所述(2)接收的监视请求,通过V2X通信,获得车辆1010a的日志(监视日志)。
在(4)中,车辆1010b,按照在所述(2)接收的监视请求,通过摄像机或者雷达等的感测来获得车辆1010a的行驶状态。在获得的行驶状态,与所述图13的情况相同,表示针对自身车辆的车辆1010a的相对速度是 30km/h。此时,针对车辆1010b的司机,可以提示用于确认车辆1010a 的举动的提问的信息,获得回答。例如,在车辆1010b的前方有车辆1010a的情况下,提示“前方车辆是否进行了急加速?是或者否”的提问,针对此,获得的回答为“是”的情况下,生成车辆1010a急加速的监视日志。
在(5)中,车辆1010b,将在所述(3)以及(4)从车辆1010a获得的车辆日志以及监视日志发送给不正当检测服务器80。
在(6)中,不正当检测服务器80,讲所述(2)检测出异常的优先级设定为“高”。另外,决定优先级时,例如针对满足图15表示的条件的监视日志所对应的异常,设定与该条件对应的优先级。
图16是示出本实施方式中的车载网络监视系统的第三动作例的说明图。图17是示出本实施方式中的车辆日志和监视日志的一例的说明图。
图16的例子示出,在车辆1010a伪装速度,发送给不正当检测服务器80的情况下,通过车辆1010b和路侧设备90掌握车辆1010b的行驶状态的状况。
在图16的(1),车辆1010a伪装车辆速度,通知给不正当检测服务器 80。
在(2),不正当检测服务器80,检测出车辆1010a的车辆日志有异常。而且,不正当检测服务器80,向车辆1010a的附近存在的车辆1010b以及路侧设备90,发送监视车辆1010a的监视请求。
在(3),车辆1010b按照在所述(2)接收的监视请求,通过V2X通信获得车辆1010a的日志(监视日志)。路侧设备90也进行同样的处理。
在(4),车辆1010b按照在所述(2)接收的监视请求,将车辆1010a的行驶状态通过摄像机或者雷达等的感测而获得。路侧设备90也进行同样的处理。
在(5),车辆1010b,将在所述(3)以及(4)从车辆1010a获得的车辆日志以及监视日志发送给不正当检测服务器80。路侧设备90也进行同样的处理。
在(6),不正当检测服务器80,对所述(5)发送的车辆日志以及监视日志的匹配性进行验证,以多数决定掌握实际的车辆1010b的行驶状态。例如,在图17示出在所述(5)发送的车辆日志和监视日志的一例。在这里,关于车辆的速度包括五个信息,车辆日志中的“速度20km/h”、监视日志L1 中的“速度0km/h(通过感测来获得)”以及“速度20km/h(通过V2X通信来获得)”、监视日志L2中的“停车中(通过摄像机来获得)”以及“速度 20km/h(通过V2X通信来获得)”。单纯地以多数决定的情况下,车辆1010b 的速度被判断为20km/h。此外,考虑车辆日志中的“速度20km/h”、监视日志L1以及L2中的“速度20km/h”信息是从单一的信息源而出,那么可以将这些视为一个。在这个情况下,以多数决定时,车辆的速度被判断为0km/h。
(实施方式的变形例)
在本变形例中,说明所述实施方式涉及的车辆监视装置、不正当检测服务器以及控制方法的其他形式。
图18是示出本变形例中的车辆监视装置A1的功能构成的方框图。
如图18所示,车辆监视装置A1,具备第一通信部A11、获得部A12。
第一通信部A11,从不正当检测服务器A2接收用于确定对象车辆的确定信息。此外,第一通信部A11,将获得部A12获得的行驶信息发送给不正当检测服务器A2。
获得部A12,从对象车辆获得与对象车辆的行驶有关的行驶信息,该对象车辆是通过由第一通信部A11接收的确定信息来确定的车辆。
图19是示出本变形例中的不正当检测服务器A2的功能构成的方框图。
如图19所示,不正当检测服务器A2具备:第一通信部A21、保持部 A22、第二通信部A23、通知部A24。
第一通信部A21,接收第一行驶信息,该第一行驶信息是与对象车辆的行驶有关的信息。
保持部A22,保持位置信息,该位置信息示出多个车辆的当前位置。
第二通信部A23,(a)在检测出从对象车辆接收的第一行驶信息有异常时,参考位置信息从多个车辆中确定与对象车辆相距规定距离以内的范围中的一个以上的车辆,针对该确定的一个以上的车辆具备的车辆监视装置,发送请求获得与对象车辆的行驶有关的第二行驶信息的通知,(b)从一个以上的车辆具备的车辆监视装置A1接收第二行驶信息。
通知部A24,根据第一行驶信息与第二行驶信息,决定优先级,该优先级示出应该优先分析的异常的程度,异常的优先级越高,越优先地通知异常。
图20是示出本变形例中的车辆监视装置A1的控制方法的流程图。
如图20所示,在步骤SA11,从不正当检测服务器A2接收用于确定对象车辆的确定信息。
在步骤SA12,从对象车辆获得与对象车辆的行驶有关的信息即行驶信息,该对象车辆是由在步骤SA11接收的确定信息确定的车辆。
在步骤SA13,由步骤SA12获得的行驶信息发送给不正当检测服务器 A2。
图21是示出本变形例中的不正当检测服务器A2的控制方法的流程图。
如图21所示,在步骤SA21,接收第一行驶信息,该第一行驶信息是与对象车辆的行驶有关的信息。
在步骤SA22,保持示出多个车辆的当前位置的位置信息。
在步骤SA23,在检测出从对象车辆接收的第一行驶信息有异常时,在多个车辆中,参考位置信息确定与对象车辆相距规定距离以内的范围中的一个以上的车辆,针对该确定的一个以上的车辆具备的车辆监视装置A1,发送请求获得与对象车辆的行驶有关的第二行驶信息的通知。
在步骤SA24,从一个以上的车辆具备的车辆监视装置A1接收第二行驶信息。
在步骤SA25,根据第一行驶信息与第二行驶信息,决定优先级,该优先级示出应该优先分析的异常的程度,异常的优先级越高,越优先地通知异常。
从而,车辆监视装置A1,即使不正当车辆窜改了加载的帧,也能够支援对不正当车辆的检测。
此外,不正当检测服务器A2,即使在不正当车辆窜改了加载的帧时,也能够检测不正当车辆。
如上所述,所述实施方式以及变形例涉及的车辆监视装置,从对象车辆获得对象车辆的行驶信息,并发送给服务器,所述对象车辆是通过从服务器获得的确定信息来确定的车辆。因此,即使对象车辆向服务器加载的帧是被窜改的帧,通过车辆监视装置发送给服务器的对象车辆的行驶信息,服务器能够检测对象车辆的不正当。从而,车辆监视装置,即使在不正当车辆窜改了加载的帧时,也能够支援对不正当车辆的检测。
此外,车辆监视装置,获得从对象车辆通过通信而得到的行驶信息。因而,车辆监视装置,能够更容易地获得对象车辆的行驶信息,即使在不正当车辆窜改了加载的帧时,也能够支援对不正当车辆的检测。
此外,车辆监视装置,获得对对象车辆进行感测而得到的行驶信息。因而,车辆监视装置,能够更容易地获得对象车辆的行驶信息,即使在不正当车辆窜改了加载的帧,也能够支援对不正当车辆的检测。
此外,车辆监视装置,通过感测获得针对对象车辆的行驶状态司机进行的判断结果。因而,车辆监视装置,利用更多的信息源获得的对象车辆的行驶信息,即使在不正当车辆窜改了加载的帧时,也能够支援对不正当车辆的检测。
此外,车辆监视装置,尤其能够检测与对象车辆的速度有关的不正当。从而,车辆监视装置,即使在不正当车辆尤其窜改了关于速度的帧进行加载时,也能够支援对不正当车辆的检测。
此外,所述实施方式以及变形例涉及的不正当检测服务器,针对与对象车辆相距规定距离以内的车辆的车辆监视装置,从该对象车辆获得行驶状态。因此,即使对象车辆加载到服务器的帧是被窜改的帧,根据车辆监视装置发送给服务器的对象车辆的行驶信息,服务器能够检测对象车辆的不正当。从而,不正当检测服务器,即使在不正当车辆窜改了加载的帧时,也能够检测不正当车辆。
此外,不正当检测服务器,在通过通信获得的对象车辆的行驶信息,与通过感测获得的对象车辆的行驶信息不匹配的情况下,将该异常更优先地通知给分析人等。因而,所述两个行驶信息不匹配的情况下,使分析人等更优先地执行需要的对策。
(其他变形例)
另外,本发明根据所述各个实施方式来进行了说明,但是本发明不被所述各个实施方式所限定。本发明还包括以下的情况。
(1)在所述实施方式中,将车载网络说明为CAN,但不限定于此,可以是CAN-FD、Ethernet、LIN、Flexray,或者将这些组合的构成。
(2)在所述实施方式中,在云端服务器侧进行基于机器学习的异常检测处理,但是也可以在车辆内部的装置进行处理。例如,可以在头单元上的 GPU进行。通过这样,能够提高即时检测性。在这个情况下,可以在云端聚集在车辆本地检测到异常的结果。这时处理的优先级可以在头单元的内部算出,也可以通过其他装置例如网关等,包括在CAN消息来通知。
(3)在所述实施方式中,在制作特征矢量时的预处理,在本地侧进行,但是也可以在云端服务器侧进行。
(4)在所述实施方式中,在云端服务器侧进行异常检测处理,但是也可以在本地环境附近的边缘服务器进行异常检测处理。通过这样做,比在云端侧进行异常检测处理,减少网络延迟处理的影响。例如边缘服务器是路侧设备,路侧设备与云端服务器连接,车辆在路侧设备上加载车载消息信息,在路侧设备进行异常检测处理,将异常检测的结果加载到云端服务器。
(5)在所述实施方式中,在车辆和云端服务器侧检测到异常时,作为通知警报的目的地,设成车载网络监视系统的管理者,但是并不限于此。例如,可以通知给汽车制造厂或者ECU提供者、用户所有的信息终端。此外,也可以通知给在多个汽车制造厂之间能够共同利用的安全性服务提供商。
(6)在所述实施方式中,优先级采用了低、中、高的3个值,但是优先级不限于这些。例如可以作为0~100的比分来表示优先级。从而,不正当检测服务器的优先级的分配可以更详细地进行,从而有效。
(7)在所述实施方式中,通知给不正当检测服务器的车辆日志,是与 CAN帧有关的信息,但是通知给不正当检测服务器的车辆日志不限于此。例如可以是Ethernet的帧、CAN-FD帧,FlexRay帧,也可以不是车载网络帧。例如可以是表示车辆的现在位置的GPS信息、音频头单元的访问日志、与动作过程有关的日志、固件的版本信息、V2X通信的日志等信息。
(8)在所述实施方式中,在车辆或路侧设备接收监视请求通知时,将V2X 通信、传感器(摄像机,雷达)、司机的报告作为监视日志,通知给不正当检测服务器,但是可以将任一个作为监视日志来通知。此外,不正当检测服务器,可以在监视请求通知中包括需要怎样的监视日志来发送。例如,针对后续车辆,通知传感器信息的获得,针对后续车辆以外,通知V2X通信的日志的获得,在V2X通信的通信范围外,针对被判断为周围的车辆的车辆,以请求司机的报告的方式,发送监视请求通知。从而通过与检测为异常的车辆的位置关系,能够有效地收集恰当的信息。
(9)在所述实施方式中的各个装置,具体而言是微处理机、ROM、RAM、硬件单元,显示器单元、键盘、鼠标等构成的计算机系统。在RAM或硬件单元,记录有计算机程序。微处理机,按照计算机程序进行动作,从而各装置完成其功能。在此计算机程序是为了达成规定的功能,由示出对计算机的指令的命令码多个组合而构成的程序。
(10)在所述实施方式中的各个装置的构成要素的一部分或者全部,可以由1个系统LSI(Large Scale Integration:大规模集成电路)构成。系统 LSI是将多个构成部集成在1个芯片上制造的超多功能LSI,具体而言是包括微处理机、ROM、RAM等而构成的计算机系统。所述RAM记录有计算机程序。所述微处理机,按照计算机程序来动作,从而系统LSI达成该功能。
此外,构成所述各装置的构成要素的各部分,可以分别单片化,也可以包括一部分或者全部的方式单片化。
此外,在这里称为系统LSI,但是根据集成度的不同,还称为IC、LSI、超大LSI、特大LSI。此外,集成电路化的方法不限于LSI,可以用专用电路或者通用处理器来实现。也可以使用在LSI制造后可编程的 FPGA(Field Programmable Gate Array:现场可编程门阵列)、或者可重构LSI内部的电路单元的连接以及设定的可重构处理器。
进而,随着半导体技术的进步或者派生出的别的技术,出现能够替代LSI的集成电路化技术时,当然可以使用该技术进行功能块的集成化。有可能适用生物技术等。
(11)构成所述各装置的构成要素的一部分或全部,可以由在各装置上能够装拆的IC卡或单体的模块构成。所述IC卡或所述模块,是由微处理机、 ROM、RAM等构成的计算机系统。所述IC卡或所述模块,可以包括所述超多功能LSI。微处理机,按照计算机程序进行动作,从而IC卡或所述模块达成其功能。这个IC卡或者该模块,可以具有耐篡改性。
(12)本发明可以是上述示出的方法。此外,也可以是将这些方法由计算机来实现的计算机程序,或者由计算机程序构成的数字信号。
此外,本发明可以是将所述计算机程序或者所述数字信号记录在计算机可读取的记录介质、例如记录在软磁盘、硬盘、CD-ROM、MO、DVD、 DVD-ROM、DVD-RAM、BD(Blu-ray(注册商标)Disc)、半导体存储器等。还有也可以是记录在这些记录介质中的所述数字信号。
此外,本发明可以是将所述计算机程序或所述数字信号,经由通信线路、无线或有线通信线路、因特网为代表的网络、以及数据广播等来传输。
此外,本发明是具备微处理机和存储器的计算机系统,所述存储器记录所述计算机程序,所述微处理机按照所述计算机程序进行动作。
此外,通过将所述程序或所述数字信号记录并移动到所述记录介质、或者将所述程序或所述数字信号经由所述网络等移送,从而由独立的其他计算机系统来实施。
(13)所述实施方式以及所述变形例可以分别组合。
另外,在所述实施方式以及变形例中,各个构成要素可以由专用的硬件来构成,或者执行适合各个构成要素的软件程序来实现。各个构成要素,由CPU或处理器等程序执行部,将记录在硬盘或半导体存储器等记录介质中的软件程序读出并执行来实现。在此,实现所述实施方式以及变形例的车辆监视装置等的软件是如下的程序。
即,该程序使计算机执行车辆监视装置的控制方法,在所述控制方法中,从服务器接收用于确定对象车辆的确定信息,从所述对象车辆获得与所述对象车辆的行驶有关的信息即行驶信息,所述对象车辆是由接收的所述确定信息确定的车辆,将获得的所述行驶信息发送给所述服务器。
此外,该程序使计算机执行不正当检测服务器的控制方法,在不正当检测服务器的控制方法中,接收第一行驶信息,该第一行驶信息是与对象车辆的行驶有关的信息,保持位置信息,该位置信息示出多个车辆的当前位置,在检测出从所述对象车辆接收的所述第一行驶信息有异常时,在所述多个车辆中,参考所述位置信息确定与所述对象车辆相距规定距离以内的范围中的一个以上的车辆,针对该确定的所述一个以上的车辆具备的车辆监视装置,发送请求获得与所述对象车辆的行驶有关的第二行驶信息的通知,从所述一个以上的车辆具备的车辆监视装置接收所述第二行驶信息,根据所述第一行驶信息与所述第二行驶信息,决定优先级,该优先级示出所述异常的应该优先分析的程度,所述异常的所述优先级越高,越优先地通知所述异常。
以上基于实施方式对一个或多个方案所涉及的车辆监视装置等进行了说明,不过本发明并非受上述的实施方式所限。在不超出本发明的宗旨的范围内,将本领域技术人员想出的各种变形实施在本实施方式、或者将不同实施方式中的构成要素进行组合构筑的形式,也包括在本发明一个或多个方案的范围内。
工业实用性
本发明能够利用于监视车辆的车辆监视装置。
符号说明
10,20,30,40,50 总线
80,A2 不正当检测服务器
81 网络
90 路侧设备
91 通信模块
92 控制部
93,312 V2X通信模块
100,101,200,201,300,301,302,400,401,1301,1302 ECU
110 引擎
111 变速器
210 刹车
211 操舵装置
310 摄像机
311 IVI
410 门
411 写
510 诊断端口
810 通信部
820 处理判断部
830 日志收集部
840 日志分析部
850 结果通知部
860 监视日志通信部
870 优先级判断部
880 车辆信息数据库
881 车辆日志存放数据库
882 分析结果存放数据库
883 监视日志存放数据库
900 网关
910 帧收发部
920 帧解释部
930 匹配性验证部
940 更新处理部
950 帧加载部
960 传输控制部
970 密钥处理部
980 帧生成部
990 规则保持部
991 传输规则保持部
992 密钥保持部
1010a,1010b,1010c,1010d,1010e,1010f 车辆
A1 车辆监视装置
A11,A21 第一通信部
A12 获得部
A22 保持部
A23 第二通信部
A24 通知部
Claims (7)
1.一种车辆监视装置,支援对对象车辆为不正当车辆的情况进行检测,具备:
第一通信部,从服务器接收用于确定所述对象车辆的确定信息;以及
获得部,从所述对象车辆获得与所述对象车辆的行驶有关的信息即行驶信息,所述对象车辆是根据由所述第一通信部接收的所述确定信息来确定的,
所述第一通信部,将所述获得部获得的所述行驶信息发送给所述服务器,
所述车辆监视装置的特征在于,
所述获得部,获得从所述对象车辆通过通信而得到的所述行驶信息,
所述获得部,获得对所述对象车辆进行感测而得到的所述行驶信息,
所述车辆监视装置进一步具备判断部,
所述判断部,判断第一行驶信息与第二行驶信息是否匹配,所述第一行驶信息是通过所述通信而得到的所述行驶信息,所述第二行驶信息是通过所述感测而得到的所述行驶信息,
所述第一通信部,仅在所述判断部判断为所述第一行驶信息与所述第二行驶信息不匹配的情况下,将所述第一行驶信息和所述第二行驶信息发送给所述服务器。
2.如权利要求1所述的车辆监视装置,
所述车辆监视装置,被搭载在车辆上,
所述获得部,
向所述车辆的司机提示用于提问所述对象车辆的行驶状态的提问信息,并且根据回答信息,获得所述行驶信息,所述回答信息是针对提示的所述提问信息,通过感测从所述司机获得的信息。
3.如权利要求1所述的车辆监视装置,
所述对象车辆的行驶信息,包括示出所述对象车辆的速度信息。
4.一种不正当检测服务器,具备:
第一通信部,接收第一行驶信息,该第一行驶信息是与对象车辆的行驶有关的信息;
保持部,保持位置信息,该位置信息示出多个车辆的当前位置;
第二通信部,(a)在检测出从所述对象车辆接收的所述第一行驶信息有异常时,参考所述位置信息从所述多个车辆中确定与所述对象车辆相距规定距离以内的范围中的一个以上的车辆,针对该确定的所述一个以上的车辆具备的车辆监视装置,发送请求获得与所述对象车辆的行驶有关的第二行驶信息的通知,(b)从所述一个以上的车辆具备的车辆监视装置接收所述第二行驶信息;以及
通知部,根据所述第一行驶信息与所述第二行驶信息,决定优先级,该优先级示出所述异常的应该优先分析的程度,所述异常的所述优先级越高,越优先地通知所述异常。
5.如权利要求4所述的不正当检测服务器,
所述通知部,在判断为所述第一行驶信息与所述第二行驶信息不匹配的情况下,将针对所述第一行驶信息检测出的所述异常决定为更高的所述优先级。
6.一种控制方法,是支援对对象车辆为不正当车辆的情况进行检测的车辆监视装置的控制方法,
在所述控制方法中,
从服务器接收用于确定所述对象车辆的确定信息,
从所述对象车辆获得与所述对象车辆的行驶有关的信息即行驶信息,所述对象车辆是由接收的所述确定信息确定的车辆,
将获得的所述行驶信息发送给所述服务器,
所述控制方法的特征在于,
获得从所述对象车辆通过通信而得到的所述行驶信息,
获得对所述对象车辆进行感测而得到的所述行驶信息,
判断第一行驶信息与第二行驶信息是否匹配,所述第一行驶信息是通过所述通信而得到的所述行驶信息,所述第二行驶信息是通过所述感测而得到的所述行驶信息,
仅在判断为所述第一行驶信息与所述第二行驶信息不匹配的情况下,将所述第一行驶信息和所述第二行驶信息发送给所述服务器。
7.一种控制方法,是不正当检测服务器的控制方法,
在所述控制方法中,
接收第一行驶信息,该第一行驶信息是与对象车辆的行驶有关的信息,
保持位置信息,该位置信息示出多个车辆的当前位置,
在检测出从所述对象车辆接收的所述第一行驶信息有异常时,在所述多个车辆中,参考所述位置信息确定与所述对象车辆相距规定距离以内的范围中的一个以上的车辆,针对该确定的所述一个以上的车辆具备的车辆监视装置,发送请求获得与所述对象车辆的行驶有关的第二行驶信息的通知,
从所述一个以上的车辆具备的车辆监视装置接收所述第二行驶信息,
根据所述第一行驶信息与所述第二行驶信息,决定优先级,该优先级示出所述异常的应该优先分析的程度,所述异常的所述优先级越高,越优先地通知所述异常。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862620121P | 2018-01-22 | 2018-01-22 | |
| US62/620,121 | 2018-01-22 | ||
| PCT/JP2018/041295 WO2019142458A1 (ja) | 2018-01-22 | 2018-11-07 | 車両監視装置、不正検知サーバ、および、制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110494330A CN110494330A (zh) | 2019-11-22 |
| CN110494330B true CN110494330B (zh) | 2022-08-05 |
Family
ID=67301278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880012134.1A Active CN110494330B (zh) | 2018-01-22 | 2018-11-07 | 车辆监视装置、不正当检测服务器、以及控制方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US11217042B2 (zh) |
| EP (1) | EP3744584A4 (zh) |
| JP (2) | JP7178346B2 (zh) |
| CN (1) | CN110494330B (zh) |
| WO (1) | WO2019142458A1 (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7045288B2 (ja) * | 2018-01-22 | 2022-03-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | データ解析装置、データ解析方法及びプログラム |
| CN110494330B (zh) * | 2018-01-22 | 2022-08-05 | 松下电器(美国)知识产权公司 | 车辆监视装置、不正当检测服务器、以及控制方法 |
| US11108804B2 (en) * | 2018-02-27 | 2021-08-31 | Blackberry Limited | Providing secure inter-vehicle data communications |
| US11178525B2 (en) * | 2018-04-09 | 2021-11-16 | Lg Electronics Inc. | V2X communication device and OBE misbehavior detection method thereof |
| CN112106124A (zh) * | 2018-05-16 | 2020-12-18 | 诺特拉菲公司 | 用于使用v2x和传感器数据的系统和方法 |
| US11816936B2 (en) * | 2018-12-03 | 2023-11-14 | Bendix Commercial Vehicle Systems, Llc | System and method for detecting driver tampering of vehicle information systems |
| JP7229783B2 (ja) * | 2019-01-10 | 2023-02-28 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 車載型情報処理装置、車両情報通信システム、情報処理方法およびプログラム |
| WO2021020304A1 (ja) * | 2019-07-29 | 2021-02-04 | 京セラ株式会社 | 基地局、路側機、交通通信システム、交通管理方法、及び教師データ生成方法 |
| JP7401217B2 (ja) * | 2019-07-29 | 2023-12-19 | 京セラ株式会社 | 基地局、交通通信システム、及び交通管理方法 |
| US11222542B2 (en) * | 2019-08-22 | 2022-01-11 | Qualcomm Incorporated | Planning and control framework with communication messaging |
| WO2021038869A1 (ja) * | 2019-08-30 | 2021-03-04 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両監視装置および車両監視方法 |
| JP7382791B2 (ja) * | 2019-10-30 | 2023-11-17 | 株式会社日立製作所 | 異常判定装置、車両支援システム |
| CN112788519B (zh) * | 2019-11-11 | 2022-07-22 | 大唐移动通信设备有限公司 | 一种进行定位的方法、终端及网络侧设备 |
| CN110907955B (zh) * | 2019-12-02 | 2021-02-09 | 荣讯塑胶电子制品(深圳)有限公司 | 定位仪器故障辨识系统 |
| US11132897B2 (en) * | 2020-02-14 | 2021-09-28 | Gm Global Technology Operations, Llc | Methods, systems, and apparatuses for edge based notification through crowdsourced live fleet streamed communications |
| CN111460885B (zh) * | 2020-02-21 | 2022-01-11 | 中国电子技术标准化研究院 | 一种基于汽车计算平台的信息监测方法 |
| WO2021217637A1 (zh) * | 2020-04-30 | 2021-11-04 | 上海华东汽车信息技术有限公司 | 终端策略配置方法、装置、计算机设备和存储介质 |
| JP7363669B2 (ja) * | 2020-05-15 | 2023-10-18 | トヨタ自動車株式会社 | 情報処理装置、及び情報処理システム |
| JP7516894B2 (ja) * | 2020-06-12 | 2024-07-17 | 株式会社アイシン | 物体検出装置 |
| JP7419998B2 (ja) * | 2020-07-14 | 2024-01-23 | 株式会社デンソー | ログ管理装置及びセンタ装置 |
| WO2022049637A1 (ja) * | 2020-09-01 | 2022-03-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常監視装置および異常監視方法 |
| US11425005B2 (en) | 2020-11-10 | 2022-08-23 | Fleet Defender, Inc. | Controller area network anomaly detection |
| JP7108064B1 (ja) | 2021-02-02 | 2022-07-27 | 本田技研工業株式会社 | 車両制御システム |
| JP2022168439A (ja) * | 2021-04-26 | 2022-11-08 | パナソニックIpマネジメント株式会社 | 車両監視システム及び故障監視方法 |
| WO2024164289A1 (en) * | 2023-02-10 | 2024-08-15 | Apple Inc. | Integration of communication and sensing to detect device abnormality |
| CN116866991A (zh) * | 2023-09-01 | 2023-10-10 | 北京钱安德胜科技有限公司 | 一种车路协同智能驾驶的数据帧处理系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW456136B (en) * | 1998-07-27 | 2001-09-21 | Matsushita Electric Ind Co Ltd | Emergency information system |
| CN103620658A (zh) * | 2011-07-12 | 2014-03-05 | 日产自动车株式会社 | 车辆信息提供装置以及车辆信息管理系统 |
| JP2016162329A (ja) * | 2015-03-04 | 2016-09-05 | 株式会社デンソー | 運転支援装置、及びプログラム |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6765495B1 (en) * | 2000-06-07 | 2004-07-20 | Hrl Laboratories, Llc | Inter vehicle communication system |
| JP3839708B2 (ja) * | 2001-11-28 | 2006-11-01 | 三菱電機株式会社 | 車両盗難検出システム |
| US7275027B2 (en) * | 2003-03-04 | 2007-09-25 | Microsoft Corporation | Facilitating communication with automotive vehicle buses |
| US8050855B2 (en) * | 2008-08-07 | 2011-11-01 | General Motors Llc | Method and system for transmitting data to a traffic information server |
| US8265850B2 (en) * | 2009-02-02 | 2012-09-11 | GM Global Technology Operations LLC | Method and apparatus for target vehicle following control for adaptive cruise control |
| US8954225B2 (en) * | 2010-04-22 | 2015-02-10 | Mission Motor Company | Remote monitoring of a plurality of vehicles |
| JP5766074B2 (ja) * | 2011-09-09 | 2015-08-19 | 三菱電機株式会社 | 通信装置 |
| US8849497B2 (en) * | 2012-03-01 | 2014-09-30 | GM Global Technology Operations LLC | Vehicle health prognosis |
| GB2519008A (en) * | 2012-07-10 | 2015-04-08 | Chinapac Ltd | System and method for managing location of assets equipped with transponder |
| JP6351142B2 (ja) * | 2013-08-30 | 2018-07-04 | 三菱重工機械システム株式会社 | 運行管理システム、運行管理方法およびプログラム |
| EP3197730B1 (en) * | 2014-09-25 | 2020-02-19 | Tower-Sec Ltd. | Vehicle correlation system for cyber attacks detection and method thereof |
| JP6595885B2 (ja) * | 2015-01-20 | 2019-10-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正対処方法及び電子制御ユニット |
| JP6298021B2 (ja) | 2015-07-30 | 2018-03-20 | トヨタ自動車株式会社 | 攻撃検知システムおよび攻撃検知方法 |
| WO2017076439A1 (en) * | 2015-11-04 | 2017-05-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of providing traffic related information and device, computer program and computer program product |
| JP6649215B2 (ja) * | 2015-12-14 | 2020-02-19 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、ネットワークシステム及び攻撃検知方法 |
| JP6423402B2 (ja) | 2015-12-16 | 2018-11-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
| US9922553B2 (en) * | 2015-12-22 | 2018-03-20 | Intel Corporation | Vehicle assistance systems and methods utilizing vehicle to vehicle communications |
| DE102016203723A1 (de) * | 2016-03-08 | 2017-09-14 | Robert Bosch Gmbh | Verfahren und System zum Bestimmen der Pose eines Fahrzeugs |
| US10638418B2 (en) * | 2016-11-04 | 2020-04-28 | Ford Global Technologies, Llc | Method and apparatus for data transfer connection management |
| US10168418B1 (en) * | 2017-08-25 | 2019-01-01 | Honda Motor Co., Ltd. | System and method for avoiding sensor interference using vehicular communication |
| CN110494330B (zh) * | 2018-01-22 | 2022-08-05 | 松下电器(美国)知识产权公司 | 车辆监视装置、不正当检测服务器、以及控制方法 |
| US20190303603A1 (en) * | 2018-04-03 | 2019-10-03 | Seagate Technology Llc | Location-based security of storage drives |
| US10997800B1 (en) * | 2020-01-22 | 2021-05-04 | Zendrive, Inc. | Method and system for vehicular collision reconstruction |
-
2018
- 2018-11-07 CN CN201880012134.1A patent/CN110494330B/zh active Active
- 2018-11-07 WO PCT/JP2018/041295 patent/WO2019142458A1/ja unknown
- 2018-11-07 EP EP18901422.8A patent/EP3744584A4/en active Pending
- 2018-11-07 JP JP2019525031A patent/JP7178346B2/ja active Active
-
2019
- 2019-08-14 US US16/540,668 patent/US11217042B2/en active Active
-
2021
- 2021-11-24 US US17/534,876 patent/US11875612B2/en active Active
-
2022
- 2022-11-14 JP JP2022182173A patent/JP2023016844A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW456136B (en) * | 1998-07-27 | 2001-09-21 | Matsushita Electric Ind Co Ltd | Emergency information system |
| CN103620658A (zh) * | 2011-07-12 | 2014-03-05 | 日产自动车株式会社 | 车辆信息提供装置以及车辆信息管理系统 |
| JP2016162329A (ja) * | 2015-03-04 | 2016-09-05 | 株式会社デンソー | 運転支援装置、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110494330A (zh) | 2019-11-22 |
| US11875612B2 (en) | 2024-01-16 |
| JP7178346B2 (ja) | 2022-11-25 |
| EP3744584A4 (en) | 2021-06-02 |
| JP2023016844A (ja) | 2023-02-02 |
| US20190371085A1 (en) | 2019-12-05 |
| WO2019142458A8 (ja) | 2019-09-12 |
| JPWO2019142458A1 (ja) | 2020-11-19 |
| EP3744584A1 (en) | 2020-12-02 |
| US20220084328A1 (en) | 2022-03-17 |
| US11217042B2 (en) | 2022-01-04 |
| WO2019142458A1 (ja) | 2019-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110494330B (zh) | 车辆监视装置、不正当检测服务器、以及控制方法 | |
| CN110226310B (zh) | 电子控制装置、不正当检测服务器、车载网络系统、车载网络监视系统以及方法 | |
| CN107925600B (zh) | 安全处理方法以及服务器 | |
| CN110463142B (zh) | 车辆异常检测服务器、车辆异常检测系统及车辆异常检测方法 | |
| US11418519B2 (en) | Systems and methods for detection of malicious activity in vehicle data communication networks | |
| US20210034745A1 (en) | Security system and methods for identification of in-vehicle attack originator | |
| CN112367318B (zh) | 安全处理方法以及计算机 | |
| US10798114B2 (en) | System and method for consistency based anomaly detection in an in-vehicle communication network | |
| WO2018051607A1 (ja) | 検知装置、ゲートウェイ装置、検知方法および検知プログラム | |
| CN111052681B (zh) | 异常检测电子控制单元、车载网络系统及异常检测方法 | |
| EP3951531B1 (en) | Anomaly sensing method and anomaly sensing system | |
| JP2019029961A (ja) | 検知装置、検知方法および検知プログラム | |
| JP7276670B2 (ja) | 検知装置、検知方法および検知プログラム | |
| JP2020530967A (ja) | 自動車用サイバーセキュリティ | |
| WO2018179536A1 (ja) | 情報処理装置、情報処理方法、プログラムとそれを記憶した記録媒体 | |
| CN110325410B (zh) | 数据分析装置及存储介质 | |
| JP7480786B2 (ja) | 検知装置、車両、検知方法および検知プログラム | |
| WO2021111865A1 (ja) | 判定装置、判定プログラム及び判定方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |