CN111448783B - 车载网络异常检测系统及车载网络异常检测方法 - Google Patents
车载网络异常检测系统及车载网络异常检测方法 Download PDFInfo
- Publication number
- CN111448783B CN111448783B CN201880052087.3A CN201880052087A CN111448783B CN 111448783 B CN111448783 B CN 111448783B CN 201880052087 A CN201880052087 A CN 201880052087A CN 111448783 B CN111448783 B CN 111448783B
- Authority
- CN
- China
- Prior art keywords
- abnormality
- unit
- vehicle
- unit data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/0023—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/0023—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
- B60L3/0084—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T17/00—Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
- B60T17/18—Safety devices; Monitoring
- B60T17/22—Devices for monitoring or checking brake systems; Signal devices
- B60T17/221—Procedure or apparatus for checking or keeping in a correct functioning condition of brake systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T7/00—Brake-action initiating means
- B60T7/12—Brake-action initiating means for automatic initiation; for initiation not subject to will of driver or passenger
- B60T7/16—Brake-action initiating means for automatic initiation; for initiation not subject to will of driver or passenger operated by remote control, i.e. initiating means not mounted on vehicle
- B60T7/18—Brake-action initiating means for automatic initiation; for initiation not subject to will of driver or passenger operated by remote control, i.e. initiating means not mounted on vehicle operated by wayside apparatus
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T8/00—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
- B60T8/32—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
- B60T8/88—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T8/00—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
- B60T8/32—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
- B60T8/88—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
- B60T8/885—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62D—MOTOR VEHICLES; TRAILERS
- B62D5/00—Power-assisted or power-driven steering
- B62D5/04—Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear
- B62D5/0457—Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear characterised by control features of the drive means as such
- B62D5/0481—Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear characterised by control features of the drive means as such monitoring the steering system, e.g. failures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2240/00—Control parameters of input or output; Target parameters
- B60L2240/10—Vehicle control parameters
- B60L2240/24—Steering angle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2250/00—Driver interactions
- B60L2250/26—Driver interactions by pedal actuation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T2270/00—Further aspects of brake control systems not otherwise provided for
- B60T2270/40—Failsafe aspects of brake control systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T2270/00—Further aspects of brake control systems not otherwise provided for
- B60T2270/40—Failsafe aspects of brake control systems
- B60T2270/406—Test-mode; Self-diagnosis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/024—Guidance services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/16—Information or communication technologies improving the operation of electric vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Transportation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Sustainable Development (AREA)
- Life Sciences & Earth Sciences (AREA)
- Sustainable Energy (AREA)
- Power Engineering (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
车载网络异常检测系统(200)具备:第一通信部(201),从第一网络接收作为第一协议下的通信单位数据的第一单位数据;异常判定数据库(203),包含异常判定规则的信息;异常判定部(202),使用异常判定规则判定第一单位数据有无异常;单位数据转换部(204),从异常判定部(202)判定为不包含异常的第一单位数据,提取作为第二协议下的通信单位数据的第二单位数据;以及第二通信部(206),将提取的第二单位数据向第二网络送出,第一单位数据包含表示作为发送源的第一设备的发送源信息,第二单位数据包含数据标识符,异常判定部(202)在通过将发送源信息与数据标识符的组合与异常判定规则进行比较从而判定为第一单位数据包含异常的情况下,执行规定的异常应对处理。
Description
技术领域
本发明是检测由于车载网络中利用的消息之中的非法消息引起的异常的技术。
背景技术
近年来,在构成汽车的系统中,配置了多个被称为电子控制单元(以下记作ECU(英文名Electronic Control Unit的缩写))的装置,将多个ECU相互连接的网络被称为车载网络。在车载网络中规定了多个标准,一般而言,利用通信速度最大为1Mbps程度的控制器域网(以下记作CAN(注册商标))。
今后,汽车在经过辅助驾驶的高度发展而面向实现完全自动驾驶进化的过程中,预料到一台车辆所搭载的ECU的数量增加。与该ECU的数量的增加相伴,车载网络上的通信量也增加,因此CAN的通信速度存在极限。于是,作为用于实现车载网络的高速发展的一个方法,有如下动向:将作为以互联网等为代表的一般的信息网络已经具有实际成果的以太网(注册商标),适用于车载网络。在以太网中,能够以作为CAN的100倍的100Mbps的速度进行通信,另外,从带宽的扩展性及灵活性的观点出发,也被期待成为置换CAN而适用于车载网络的技术。
但是,将以太网适用于车载网络的汽车仍然处于发展过程中,从安全性及导入成本的观点出发,从CAN向以太网的完全过渡在当前也是困难的。
于是,可以考虑到从CAN向以太网的过渡以阶段性进行,也就是说,在经过CAN的网络与以太网的网络在一台车辆的车载网络中混合存在的状况之后,再完全地置换为以太网。在更高度的辅助驾驶、以及也可以称为其进步形态的完全自动驾驶中,车载网络中处理的数据量庞大,其中必须能够对各种传感器的数据及影像数据等该大量的数据同时并行进行处理。于是在车载网络之中也设想为:从被分类为需要对以来自相机、LIDAR等传感器的传感信息、或者动态地图的信息为代表的庞大的信息进行处理的信息系统、安全系统、辅助驾驶(包含自动驾驶,下同)系统的车载设备所连接的部分开始置换为以太网,接下来,基于安全性和可靠性的观点,将被分类为汽车中最重要的掌管车辆的行驶、驱动的控制系统的设备所连接的部分置换为以太网。
在这样的CAN的网络与以太网的网络混合存在的环境中,需要用于在协议不同的多个网络间对消息进行中继的网关。
例如,在专利文献1中公开了如下网关:在依照与CAN不同的其他协议进行通信的情况下,在CAN协议与其他协议之间进行协议转换,并对消息进行中继。
另外,在面向实现完全自动驾驶时,汽车为了取得最新的地图信息或实时变化的周围的信息,利用云服务的信息是不可或缺的,需要与外部网络连接。因此,总是暴露于来自外部网络的非法访问等的安全性的威胁,因此需要进行安全性对策。
例如,在专利文献2中,公开了对使得非法的消息侵入车载网络来使其误动作的攻击进行检测并防御的方法。在仅利用CAN的车载网络中,主要利用以按所包含的数据的每个种类规定的周期被发送的消息。利用这一点,在消息被以与规定的周期不同的周期发送的情况下判断为非法,对非法进行检测并防止非法的数据转送。
在先技术文献
专利文献
专利文献1:日本特开2016-111477号公报
专利文献2:国际公布第2014/115455号
发明内容
本发明要解决的课题
但是,在与如上所述的更高度的辅助驾驶对应的车辆的车载网络中的异常检测中,为了保护车载网络不受网络攻击的威胁,要求比专利文献1或2所公开的技术更切实地对异常进行检测。
本发明提供更加切实地对异常进行检测并保护车载网络不受网络攻击的威胁的车载网络异常检测系统等。
用于解决课题的手段
本发明的一个方式所涉及的车载网络异常检测系统,被配置在包含以第一协议进行通信的多个第一设备所连接的第一网络及以与所述第一协议不同的第二协议进行通信的多个第二设备所连接的第二网络在内的车载网络上,判定在所述车载网络中通信的数据有无异常,具备:第一通信部,从所述第一网络接收作为由所述多个第一设备发送的所述第一协议下的通信单位数据的第一单位数据;异常判定数据库,包含用于判定所述第一单位数据有无异常的异常判定规则的信息;异常判定部,基于所述异常判定规则判定所述第一单位数据是否包含异常;单位数据转换部,在所述异常判定部判定为所述第一单位数据不包含异常的情况下,从所述第一单位数据中,提取作为所述第一单位数据的数据字段中包含的所述第二协议下的通信单位数据的第二单位数据;以及第二通信部,将提取的所述第二单位数据向所述第二网络送出,所述第一单位数据包含表示所述多个第一设备之中的作为该第一单位数据的发送源的第一设备的发送源信息,所述第一单位数据中包含的所述第二单位数据包含作为该第二单位数据的标识符的数据标识符,所述异常判定部将所述发送源信息与所述数据标识符的组合,与所述异常判定规则进行比较,来进行所述判定,在判定为所述第一单位数据包含异常的情况下,执行规定的异常应对处理。
另外,本发明的一个方式所涉及的车载网络异常检测方法,是在车载网络异常检测系统中被执行的异常检测方法,所述车载网络异常检测系统被配置在包含以第一协议进行通信的多个第一设备所连接的第一网络及以与所述第一协议不同的第二协议进行通信的多个第二设备所连接的第二网络在内的车载网络上,且对所述车载网络中通信的数据有无异常进行判定,所述异常检测方法为:从所述第一网络接收作为由所述多个第一设备发送的所述第一协议下的通信单位数据的第一单位数据,使用用于判定所述第一单位数据有无异常的异常判定规则,判定所述第一单位数据是否包含异常,在所述判定的结果是判定为所述第一单位数据不包含异常的情况下,从所述第一单位数据中,提取作为所述第一单位数据的数据字段中包含的所述第二协议下的通信单位数据的第二单位数据,将提取的所述第二单位数据向所述第二网络送出,所述第一单位数据包含表示所述多个第一设备之中的作为该第一单位数据的发送源的第一设备的发送源信息,所述第一单位数据中包含的所述第二单位数据包含作为该第二单位数据的标识符的数据标识符,通过将所述发送源信息与所述数据标识符的组合,与所述异常判定规则进行比较,来判定是否包含所述异常。
此外,这些概括性或者具体性的方式也可以由集成电路、计算机程序或者计算机可读取的CD-ROM等记录介质实现,也可以由系统、方法、集成电路、计算机程序及记录介质的任意组合来实现。
发明效果
本发明的车载网络异常检测系统及车载网络异常检测方法能够更切实地对异常进行检测并保护车载网络不受网络攻击的威胁。
附图说明
图1是实施方式中的车载网络整体的构成图。
图2是表示实施方式中的以太网包的格式的图。
图3是表示实施方式中的CAN帧的格式的图。
图4是实施方式中的以太网-CAN网关的构成图。
图5是表示实施方式中的以太网-CAN转换部所进行的处理的概要的图。
图6是表示实施方式中的各ECU所接收的CAN帧的CAN ID及数据字段中可设定的值的列表的一例的图。
图7是表示实施方式中的信息系统及辅助驾驶系统的设备发出命令且由控制系统ECU接收的CAN帧的白名单的一例的图。
图8是表示实施方式中的异常判定部所进行的异常应对处理的列表的一例的图。
图9是表示由实施方式中的异常判定部基于发送源设备与CAN ID的值的组合判定为有异常的情况下的处理列表的一例的图。
图10是表示由实施方式中的异常判定部基于与CAN ID建立了关联的数据字段的值判定为有异常的情况下的处理列表的图。
图11是实施方式中的以太网-CAN网关的处理流程图。
具体实施方式
(成为本发明的基础的见识)
本发明人关于背景技术”部分中记载的用于车载网络的异常检测的技术,发现了具有以下问题。
专利文献1公开了如下方法:在对使用了不同协议的网络间的消息进行中继的网关中,对与设备之间的通信总线的电压及该设备的通信周期的双方或者一方进行监视,在监视的结果为异常的情况下,对该设备的正当性进行判断。
另外,专利文献2公开了如下方法:以对使得非法数据入侵并使其误动作的攻击进行检测并进行防御作为目的,基于网络的周期信息对非法进行检测并防止非法的数据转送。
这些文献的网络主要设想了利用单一的协议的车载网络。在该车载网络中,消息被以周期性发送,因此在以与规定的周期不同的周期接收了消息的情况下判断为非法情况发生,进行对非法进行检测及防止非法的数据转送等针对攻击的防御动作。
但是,在方法中,即使基于通信周期完成了车载网络上的异常检测,也无法阻断非法的消息的发送源,可能持续发生异常。例如,如果构成车载网络的设备的计算资源被包含异常的数据的处理拖累,则有可能发生辅助驾驶所需要的大量的数据的处理不及时的事态。这样的事态的发生成为车辆的安全上严重的问题。
为了解决这样的问题,本发明的一个方式所涉及的车载网络异常检测系统被配置在包含以第一协议进行通信的多个第一设备所连接的第一网络及以与所述第一协议不同的第二协议进行通信的多个第二设备所连接的第二网络在内的车载网络上,对所述车载网络中通信的数据有无异常进行判定,具备:第一通信部,从所述第一网络接收作为由所述多个第一设备发送的所述第一协议下的通信单位数据的第一单位数据;异常判定数据库,包含用于判定所述第一单位数据有无异常的异常判定规则的信息;异常判定部,基于所述异常判定规则判定所述第一单位数据是否包含异常;单位数据转换部,在所述异常判定部判定为所述第一单位数据不包含异常的情况下,从所述第一单位数据中,提取作为所述第一单位数据的数据字段中包含的所述第二协议下的通信单位数据的第二单位数据;以及第二通信部,将提取的所述第二单位数据向所述第二网络送出,所述第一单位数据包含表示所述多个第一设备之中的作为该第一单位数据的发送源的第一设备的发送源信息,所述第一单位数据中包含的所述第二单位数据包含作为该第二单位数据的标识符的数据标识符,所述异常判定部将所述发送源信息与所述数据标识符的组合,与所述异常判定规则进行比较,来进行所述判定,在判定为所述第一单位数据包含异常的情况下,执行规定的异常应对处理。
由此,能够实现车载网络上的更切实的异常检测。
例如也可以是,所述多个第一设备包含:为了基于搭载所述车载网络的车辆的行驶路径或者所述车辆的状况或状态进行该车辆的辅助驾驶,将表示用于所述多个第二设备中的某一个所进行的控制的命令的所述第二单位数据包含在所述第一单位数据中送出的设备,所述异常判定规则是:关于所述多个第一设备中的各个第一设备的、基于规格能够包含在所述第一单位数据中送出的表示所述命令的所述第二单位数据所包含的所述数据标识符的组合相关的规则。
另外,例如也可以是,所述多个第二设备包含:按照经由所述第二通信部接收的从所述多个第一设备中的某一个送出的命令,执行用于搭载所述车载网络的车辆的辅助驾驶的控制的控制装置,所述多个第一设备包含所述车辆的传感设备,所述异常判定规则包含:用于使所述异常判定部将表示所述传感设备的所述发送源信息与所述控制装置所接收的所述第二单位数据所包含的所述数据标识符所成的组合判定为异常的规则。
由此,抑制了基于规格不进行通信的设备间发生通信。结果,能够实现车载网络上的更切实的异常检测。
例如也可以是,所述多个第二设备包含:依照经由所述第二通信部接收的从所述多个第一设备中的某一个送出的命令,执行用于搭载所述车载网络的车辆的辅助驾驶的控制的控制装置,所述第一单位数据中包含的所述第二单位数据还包含用于所述辅助驾驶的控制的参数,所述异常判定规则是:关于所述多个第二设备中的各个第二设备,基于规格接收的所述第二单位数据所包含的所述数据标识符与所述参数的值所成的组合相关的规则。
由此,能够实现车载网络上的更切实的异常检测。
例如也可以是,所述命令是与所述车辆的加速、制动及转向中的某一个相关的命令,所述参数是与所述车辆的加速、制动及转向中的某一个的控制相关的参数。
由此,能够防止导致重大事故的针对车辆的控制系统的设备的攻击的影响。
例如也可以是,所述异常判定规则表示所述组合之中的基于规格不异常的组合,所述异常判定部在所述判定中,在所述组合被表示在所述异常判定规则中的情况下,判定为所述第一单位数据不包含异常。
由此,在基于规格不进行通信的设备间,发送的数据不被转送。结果,能够不牺牲由车辆上的信息处理提供的功能,提高车载网络对于网络攻击的安全性。
例如也可以是,所述异常判定部丢弃被判定为包含异常的所述第一单位数据,作为所述规定的异常应对处理。另外,例如也可以是,所述异常判定部基于所述发送源信息确定作为被判定为包含异常的所述第一单位数据的发送源的第一设备,而且,降低搭载所述车载网络的车辆的辅助驾驶的等级,作为所述规定的异常应对处理。
由此,能够防止车载网络上的异常的影响,尤其是通过降低辅助驾驶的等级来防止针对控制系统的攻击的影响。另外,驾驶者还能够迅速地执行用于退避的驾驶,能够抑制交通事故的可能性。
例如也可以是,所述异常判定部基于所述发送源信息确定作为被判定为包含异常的所述第一单位数据的发送源的第一设备,而且,切断所确定的所述第一设备在所述车载网络中的通信,作为所述规定的异常应对处理。
由此,将异常的原因从车载网络中排除,能够继续进行安全的驾驶。
例如也可以是,所述异常判定部输出所述判定的结果作为所述规定的异常应对处理;还具备:结果发送部,向搭载所述车载网络的车辆还具备的向该车辆的用户提示信息的信息提示部,发送由所述异常判定部输出的所述判定的结果,从而将异常的发生通知给所述用户。另外,例如也可以是,所述异常判定部输出所述判定的结果作为所述规定的异常应对处理;还具备:结果发送部,向搭载所述车载网络的车辆的外部的通信网络,发送由所述异常判定部输出的所述判定的结果。由此,车辆的驾驶者等用户能够利用表示车载网络中发生了异常的信息。或者,也可以由在发生了异常的车辆的周边行驶的其他车辆、路侧机或者SOC(安全管理中心:Security Operation Center)利用。由此,能够在发生了异常的现场周边根据需要针对网络攻击实施对策。另外,也可以由车辆或者车辆部件的厂商等利用该信息,有助于产品的改进或者开发以提前防范同种的攻击。
另外,本发明的一个方式所涉及的车载网络异常检测方法是在车载网络异常检测系统中执行的异常检测方法,该车载网络异常检测系统被配置在包含以第一协议进行通信的多个第一设备所连接的第一网络及以与所述第一协议不同的第二协议进行通信的多个第二设备所连接的第二网络在内的车载网络上,对所述车载网络中通信的数据有无异常进行判定,所述异常检测方法为:从所述第一网络接收作为由所述多个第一设备发送的所述第一协议下的通信单位数据的第一单位数据,使用用于判定所述第一单位数据有无异常的异常判定规则,判定所述第一单位数据是否包含异常,在所述判定的结果是判定为所述第一单位数据不包含异常的情况下,从所述第一单位数据中,提取作为所述第一单位数据的数据字段中包含的所述第二协议下的通信单位数据的第二单位数据,将提取的所述第二单位数据向所述第二网络送出,所述第一单位数据包含表示所述多个第一设备之中的作为该第一单位数据的发送源的第一设备的发送源信息,所述第一单位数据中包含的所述第二单位数据包含作为该第二单位数据的标识符的数据标识符,通过将所述发送源信息与所述数据标识符的组合,与所述异常判定规则进行比较,来判定是否包含所述异常。
此外,这些概括性或者具体性的方式也可以由集成电路、计算机程序或者计算机可读取的CD-ROM等记录介质实现,也可以由系统、方法、集成电路、计算机程序或者记录介质的任意组合实现。
以下,参照附图具体说明实施方式。以下说明的实施方式表示概括性或者具体性的例子。实施方式所示的数值、形状、材料、构成要素、构成要素的配置、位置关系及连接方式、步骤、步骤的顺序等是一例,意图不在于限定本发明。另外,关于实施方式中的构成要素之中在独立权利要求中未记载的构成要素,作为可任意包含的构成要素进行说明。
(实施方式)
[系统构成]
图1是实施方式中的车载网络的整体构成图。车辆1中搭载的车载网络10由依照以太网的协议构筑的以单实线示出的网络、以及依照CAN的协议构筑的以双实线示出的网络构成。在本实施方式中,以太网的协议是第一协议的例子,CAN的协议是第二协议的例子。
在构成车载网络10的中央网关100上,通过以太网的通信线,连接着以太网-CAN网关200、远程信息控制单元(Telematics Communication Unit,以下称为TCU)300、信息系统DCU(域控制单元:Domain Control Unit)400、以及辅助驾驶系统DCU500。
同样构成车载网络10的TCU300是用于车辆1经由外部网络3与云服务器2进行通信的单元,在本实施方式中,例如是用于便携电话网或者Wi-Fi(注册商标)等无线通信的设备。
同样构成车载网络10的信息系统DCU400与作为信息系统的设备或者系统的IVI(车内信息娱乐系统:In-Vehicle Infotainment)410通过以太网的通信线连接,进行向驾驶者或其他乘坐者(以下称为用户)利用影像及声音提供信息的信息系统网络的域管理。在IVI中,例如包含汽车导航系统,另外,可以包含用于提供影像及音乐的再现功能、将与车辆1的周围的状况或者车辆1的状态相关的信息向包含驾驶者的车辆1的用户提示的功能的硬件及软件。
在同样构成车载网络10的辅助驾驶系统DCU500上,通过以太网的通信线连接着ADAS(高级驾驶辅助系统:Advanced Driver-Assistance Systems)510、LIDAR(激光成像探测及测距:Laser Imaging Detection and Ranging)520、相机530和动态地图540。
ADAS510是根据行驶的车辆1的内外的状况,进行与车道维持、自动停车或者回避其他交通体或者障碍物的动作的执行相关的判断并辅助驾驶操作的系统。
LIDAR520为了感知车外的障碍物,相机530为了摄影车外的状况,而具备进行光检测的传感器,分别是本实施方式中的传感设备的例子。
动态地图540进行动态地图的接收、控制。
此外,关于信息系统DCU400及IVI,以下有时汇总或者指代它们之中的任意一个而称为信息系统设备。另外,关于辅助驾驶系统DCU500以及与辅助驾驶系统DCU500连接的ADAS510、LIDAR520、相机530及动态地图540,以下有时汇总或者指代它们之中的任意一个而称为辅助驾驶系统设备。另外,为了基于车辆1的行驶路径或者车辆1的状况或状态进行辅助驾驶,能够从这些设备将表示用于控制车辆1的命令的数据包含在以太网包中发送。
同样构成车载网络10的以太网-CAN网关200在车载网络10中对以太网的网络与CAN的网络进行中继。在以太网-CAN网关200上,通过CAN总线连接着后视镜ECU210、车窗ECU220、制动器ECU230、加速器ECU240和转向器ECU250。
后视镜ECU210对车辆1的电动后视镜的收纳及展开的动作进行控制。车窗ECU220对车辆1的车窗的开闭的动作进行控制。制动器ECU230对车辆1的主制动器的动作进行控制。加速器ECU240对用于车辆1的加速的动作进行控制。转向器ECU250对用于车辆1的转向的动作进行控制。后视镜ECU210、车窗ECU220、制动器ECU230、加速器ECU240及转向器ECU250分别是本实施方式中的控制设备的例子,以下也称为控制系统ECU。
此外,中央网关100、TCU300、信息系统DCU400、辅助驾驶系统DCU500及与这些设备连接的上述的各设备是通过以太网协议进行通信的本实施方式中的第一设备的例子。第一设备与以太网-CAN网关200也直接或者间接地通过以太网的协议进行通信。另外,关于这些第一设备所连接的网络,以下也称为第一网络。
另外,与以太网-CAN网关200通过CAN总线连接并通过CAN的协议进行通信的后视镜ECU210、车窗ECU220、制动器ECU230、加速器ECU240及转向器ECU250是本实施方式中的第二设备的例子。另外,关于这些第二设备所连接的网络,以下也称为第二网络。
图2是在第一网络中收发的以太网包的数据格式。以太网包从开头依次由以太网头、IP头、TCP头或者UDP头、以及数据构成。以太网头包含:发送目的地MAC地址、发送源MAC地址、以及类型。IP头包含:发送源IP地址、以及发送目的地地址。TCP头、UDP头包含发送源端口号、以及发送目的地端口号。至此叙述的部分,是与从发送以太网包的设备向接收的设备适当地收发相关的部分。在后续的数据的字段(以下称为(以太网包的)数据字段)中例如包含表示如下的数据:传感器所输出的表示传感的结果的传感信息、或者来自发送的设备的针对接收的设备的命令等。这样的以太网包是第一设备间的收发的通信单位的数据,是本实施方式中的第一单位数据的例子。
图3是表示在第二网络中收发的CAN帧的格式的图。CAN帧有标准格式及扩展格式两种,本实施方式所示的技术在标准格式和扩展格式中都能够利用。以下使用标准格式为例进行说明。
标准格式的CAN帧从开头依次由SOF(帧起始:Start of Frame)、ID、RTR(远程传输请求:Remote Transmission Request)、控制字段、数据字段、CRC(循环冗余校验:CyclicRedundency Check)序列及CRC定界符、ACK(应答:ACKnowledgement)时隙及ACK定界符、以及EOF(帧结束:End of Frame)的时隙构成。图3中也示出了各时隙的长度(比特长度)。另外,上下的实线示出了各时隙中CAN总线能够取的状态(隐性/显性)。相当于以太网包中的数据字段的内容的数据被包含在CAN帧的数据字段中。另外,该内容的种类由ID的时隙的值示出。这样的CAN帧是第二设备间的收发的通信单位的数据,是本实施方式中的第二单位数据的例子。另外,ID是与数据字段的数据的种类相关的第二单位数据的标识符,是本实施方式中的数据标识符的例子。
图4是以太网-CAN网关200的构成图。以太网-CAN网关200具备以太网包收发部201、异常判定部202、异常判定数据库203、以太网-CAN转换部204、结果发送部205和CAN帧收发部206。
以太网-CAN网关200提取以太网包收发部201所接收的以太网包中封装的CAN帧,并从CAN帧收发部206向CAN总线送出,从而从以太网的网络向CAN的网络转送数据。另外,将CAN帧收发部206所接收的CAN帧封装至以太网包,并从以太网包收发部201向以太网的通信线送出,从而从CAN的网络向以太网的网络转送数据。
图5是表示在以太网-CAN网关200中,以太网-CAN转换部204从1个以太网包提取多个CAN帧,并送出所提取的CAN帧的处理的概要的图。
如上所述,在以太网-CAN网关200中,从与以太网网络连接的信息系统设备或者辅助驾驶系统设备中的某一个发送的以太网包由以太网包收发部201接收。信息系统设备或者辅助驾驶系统设备在该以太网包(第一单位数据)的数据字段中包含CAN帧(第二单位数据)并发送。在图5的例子中,n个CAN帧被包含在以太网包的数据字段中。在这些CAN帧之中,也有的将针对与CAN网络连接的设备的命令包含在数据字段中。由以太网包收发部201接收的以太网包的数据字段中包含的n个被连结的CAN帧被提取出来。被提取的n个被连结的CAN帧由CAN帧收发部206个别地向CAN总线送出。在这些一系列的处理之中,从以太网包的数据字段提取CAN帧是由以太网-CAN转换部204进行的。
异常判定数据库203表示如下规则(以下也称为异常判定规则),该规则用于判定在车载网络10中收发的数据是否为非法的数据,也就是说是否包含异常的数据。
关于异常判定部202及结果发送部205留待后述。
图6是与CAN总线连接的各控制系统ECU基于规格接收的CAN帧的CAN ID、以及接收的CAN帧的数据字段中基于规格能够设定的值(参数的值)的列表的一例。在此所谓规格,例如由车辆1或者车载网络10的设计者考虑CAN网络整体的动作来决定。该列表被包含在异常判定数据库203中,包含作为异常判定规则的基础的信息的一部分。
在该例中,后视镜ECU210接收CAN ID为10的CAN帧。在CAN ID为10的CAN帧的数据字段中基于规格能够设定的参数的值是1000及1001。值1000表示后视镜的收纳,值1001表示后视镜的展开。
车窗ECU220接收CAN ID为20的CAN帧。在CAN ID为20的CAN帧的数据字段中基于规格能够设定的参数的值是2000~2010。值2000表示某车窗全闭,值2001~2009表示该车窗的阶段性的打开状态(车窗打开程度的大小),值2010表示该车窗全开。
制动器ECU230接收CAN ID为30的CAN帧。在CAN ID为30的CAN帧的数据字段中基于规格能够包含的参数的值是3000及3001。值3000表示制动器控制ON(开启),值3001表示制动器控制OFF(关闭)。
加速器ECU240接收CAN ID为40的CAN帧。在CAN ID为30的CAN帧的数据字段中基于规格能够设定的参数的值是4000~4200。这些值表示车速,例如值4000表示0km/h,值4200表示200km/h。
转向器ECU250接收CAN ID为50的CAN帧。在CAN ID为50的CAN帧的数据字段中基于规格能够包含的参数的值是5000~5600。这些值表示转向器的旋转角的大小,例如5000表示向左为最大角度,5300表示中央(旋转角为零),5600表示向右为最大角度。
图7是表示与以太网网络连接的信息系统或者辅助驾驶系统的各设备的IP地址、与接收由这些各设备基于规格为了控制而发送的命令的控制系统ECU所接收的CAN帧的CANID所成的组合的列表的一例。也就是说,该列表是列出了在车载网络10中,表示从信息系统设备或者辅助驾驶系统设备向控制系统设备发送的命令且不非法的数据而成的白名单的一例。该列表也被包含在异常判定数据库203中,包含作为异常判定规则的基础的信息的一部分。
根据该列表,例如IVI410的IP地址是192.168.0.2。另外,IVI410基于规格为了控制而发送的CAN帧的CAN ID是10及20。也就是说,如果还参照图6的表,接收由IVI410基于规格发送的命令的控制系统ECU是后视镜ECU210及车窗ECU220。在此设为:IVI410向其他ECU(也就是说,制动器ECU230、加速器ECU240、转向器ECU250)发送命令在规格上是不存在的。如果采用其他表现,根据车载网络10的规格,IVI410施加用于控制的命令的对象设备被限定于后视镜ECU210及车窗ECU220。
ADAS510的IP地址是192.168.0.3。另外,ADAS510基于规格为了控制而发送的CAN帧的CAN ID是30、40及50。也就是说,如果还参照图6的表,接收由ADAS510基于规格发送的命令的控制系统ECU是制动器ECU230、加速器ECU240及转向器ECU250。在此设为:ADAS510向其他ECU(也就是说,后视镜ECU210及车窗ECU220)发送命令在规格上是不存在的。
LIDAR520的IP地址是192.168.0.4,相机530的IP地址是192.168.0.5,动态地图540的IP地址是192.168.0.6。设为这些辅助驾驶系统的设备向控制系统ECU中的哪一个直接发送用于控制的命令在规格上都是不存在的。也就是说,例如像LIDAR或者相机这样的传感设备虽然会向车载网络10送出传感的结果的数据,但设为其进行某种判断并基于该判断向控制系统设备送出命令在规格上是不会发生的。
异常判定部202基于上述的异常判定规则,判定以太网包收发部201所接收的以太网包是否包含异常。图8表示在以太网-CAN网关200中,异常判定部202基于异常判定数据库203所包含的异常判定规则判定为以太网包包含异常的情况下进行的处理(以下也称为异常应对处理)的例子。处理No.1是将以太网包包含异常、也就是说发生异常,向结果发送部205通知的处理。处理No.2是将判定为包含异常的以太网包丢弃的处理。处理No.3是将来自发送源的信息系统或者辅助驾驶系统设备的通信切断的处理。处理No.4是将停止自动驾驶模式并向手动驾驶模式切换的指示向结果发送部通知的处理。
图9是由异常判定部202判定为发生了与发送源的信息系统或者辅助驾驶系统的设备所指定的、以太网包的数据字段中包含的CAN帧内的CAN ID的值相关的异常的情况下的处理列表的一例。
例如,在发送源设备为IVI410的情况下,根据图7的白名单,接受控制的命令的控制系统ECU是后视镜ECU210和车窗ECU220。因此,在IVI410所发送的以太网包所包含的CAN帧的CAN ID是10或者20的情况下,异常判定部202判定为正常,进行正常时的规定的处理,例如将提取的CAN帧向CAN网络送出。另一方面,IVI410发送针对制动器ECU230、加速器ECU240或者转向器ECU250的命令在规格上是不可能的。因此,在以太网包的数据字段所包含的CAN帧的CAN ID是30、40或者50的情况下,异常判定部202判定为该以太网包是包含异常的数据,依照图8的处理ID执行异常应对处理。例如在IVI410所发送的以太网包中包含的CAN包的CAN ID是基于规格仅由制动器ECU230接收的CAN帧的CAN ID即“30”的情况下,异常判定部202执行如下异常应对处理:将该判定结果向结果发送部通知(处理No.1),将该以太网包丢弃(处理No.2),以及根据该以太网包所包含的发送源信息(例如IP地址)确定作为该以太网包的发送源的设备,并将来自该设备的通信切断(处理No.3)。另外,例如在被指定了仅由加速器ECU240接收的CAN包的CAN ID即“40”的情况下,执行如下异常应对处理:将判定结果向结果发送部通知(处理No.1),将该以太网包丢弃(处理No.2),将来自作为根据该以太网包中包含的发送源信息确定的发送源的设备的通信切断(处理No.3),以及将停止自动驾驶模式并切换为手动驾驶模式的命令向结果发送部通知(处理No.4)。在发送源设备是ADAS510、LIDAR520、相机530或者动态地图540的情况下也同样,执行图9所示的表中示出的与以太网包有无异常的判定结果相应的正常处理或者异常应对处理中的某一个。该表也被包含在异常判定数据库203中,包含异常判定规则的信息的一部分。
图10是异常判定部202基于异常判定数据库203所包含的信息所示的异常判定规则,将与CAN ID对应的数据字段的值判定为异常的情况下的处理列表的一例。异常判定部202以针对接收的以太网包所包含的n个CAN帧依次或者随机地选择的一部分作为对象,判定有无与数据字段所包含的参数的值相关的异常。
在CAN ID为10(由后视镜ECU210接收的CAN帧)或者20(由车窗ECU220接收的CAN帧)的情况下,异常判定部202在数据字段的值被设定了与图6的列表所示的值不同的值时判定为异常,将判定结果向结果发送部发送(处理No.1),并丢弃该以太网包(处理No.2)。其中,判断为后视镜ECU210及车窗ECU220即使在由于异常的数据而误动作的情况下导致严重事故的可能性也较低,将重要度规定为低。
在CAN ID为30(由制动器ECU230接收的CAN帧)的情况下,异常判定部202在数据字段的值被设定了与图6的列表所示的值不同的值时判定为异常,执行将判定结果向结果发送部发送(处理No.1)以及丢弃该以太网包(处理No.2)的异常应对处理。另外,异常判定部202不仅进行这些处理,还执行根据该以太网包所包含的发送源信息确定作为发送源的设备,并将来自所确定的该设备的通信切断(处理No.3)的异常应对处理。其中,在由于异常的数据而制动器ECU230误动作的情况下,有可能阻碍辅助驾驶并有损驾驶的安全性,因此将重要度规定为中。
在CAN ID为40(由加速器ECU240接收的CAN帧)或者50(由转向器ECU250接收的CAN帧)的情况下,异常判定部202在数据字段的值被设定了与图6的列表所示的值不同的值时判定为异常,执行将判定结果向结果发送部发送(处理No.1),将该以太网包丢弃(处理No.2)以及将来自根据该以太网包所包含的发送源信息确定的作为发送源的设备的通信切断(处理No.3)的异常应对处理。另外,异常判定部202不仅进行这些处理,还将停止自动驾驶模式并切换为手动驾驶模式的命令向结果发送部通知(处理No.4)。在加速器ECU240或者转向器ECU250被非法控制的情况下导致严重事故的可能性高,因此将重要度规定为高。
像这样使用的图10的处理列表也被包含在异常判定数据库203中,包含异常判定规则的信息的一部分。
以下,使用具体例,说明以太网-CAN网关200使用上述的异常判定数据库203所包含的信息进行的处理的次序。
[从异常的判定至异常应对的处理次序]
图11是本实施方式中的以太网-CAN网关200接收以太网包,判定有无异常之后,直到进行与该判定的结果相应的处理的次序例的流程图。
(S1100)以太网包收发部201接收由信息系统设备或者辅助驾驶系统设备向以太网网络送出的以太网包。
(S1101)异常判定部202检查以太网包所包含的发送源信息与该以太网包的数据字段所包含的各CAN帧的CAN ID所成的组合。
(S1102)在该检查中,异常判定部202将上述的发送源信息与CAN ID所成的组合,与图7的白名单所包含的信息进行比较,检查数据字段所包含的CAN ID是否是基于规格由发送源信息所示的发送源的设备的控制对象的设备接收的CAN帧的CAN ID。
(S1103)在S1102的结果是由发送源的设备基于规格不会指示控制的控制系统ECU所接收的CAN ID的情况下,也就是说,发送源信息与CAN ID所成的组合不在图7的白名单中的情况下,判定为该以太网包包含异常,依照图9的处理列表执行图8所示的异常应对处理。
(S1104)在S1102的结果是判定为正常的情况下,接下来异常判定部202检查以太网包所包含的各CAN帧的CAN ID与数据字段的值所成的组合。该数据字段的值例如是接收的控制系统ECU所进行的控制的参数的值。
(S1105)在该检查中,异常判定部202将CAN ID与参数的值所成的组合,与图6的列表所包含的相应的CAN ID与可设定值所成的组合进行比较,检查相对于CAN ID,数据字段的值是否被包含在可设定值或者其范围中。
(S1106)在S1105的结果是CAN帧所包含的数据字段的值相对于相应的CAN ID不是可设定值的情况下,判定为包含该CAN帧的该以太网包包含异常,依照图10的处理列表执行图8所示的异常应对处理。
(S1107)在S1105的结果是判定为正常的情况下,以太网-CAN转换部204从该以太网包中提取CAN帧。然后,提取的CAN帧被从CAN帧收发部206向CAN总线发送。
(实施方式的效果)
在上述的实施方式中,在CAN网络与以太网网络混合存在的车载网络中,在以太网-CAN网关中利用两种协议的特性检测非法的消息。根据本构成,例如能够对攻击者劫持与以太网网络连接的ECU等设备或者系统,并对车载网络中利用的消息的内容进行改写,从而非法地对控制系统ECU进行操作这样的网络攻击等进行检测,对严重事故防范于未然。另外,能够确定该发送源的设备并将来自该设备的通信切断,因此能够防止车载网络暴露于安全性的威胁或者处于高负荷的状态长时间持续。这样的以太网-CAN网关是上述的实施方式中的车载网络异常检测系统的例子。
(其他变形例)
此外,以上说明了一个或者多个方式所涉及的车载网络异常检测系统,但本发明不限定于上述实施方式。只要不脱离本发明的主旨,对本实施方式施加本领域技术人员所想到的各种变形而得到的方式、组合实施方式及其各种变形中的构成要素而构筑的方式,也可以包含在一个或者多个方式的范围内。以下举出上述的实施方式的变形例。
(1)在上述实施方式中,异常判定部被构成在以太网-CAN网关中,但这是本发明中的车载网络异常检测系统的一个方式,异常判定部的场所不限定于以太网-CAN网关。异常判定部也可以被构成在车载网络上对数据进行中继的任意的装置中,例如被构成在以太网交换机、中央网关、各域的DCU等中。
(2)在上述实施方式中,异常判定数据库采用白名单方式,但也可以是在符合异常判定数据库的列表的情况下判定为异常的黑名单方式。另外,也可以利用白名单方式、黑名单方式双方的数据库。
(3)在上述实施方式中,在不符合基于异常判定数据库所包含的信息的异常判定规则的情况下判定为有异常,但不限定于此。也可以在不符合的情况下例如将判定的结果作为日志保存。另外,设为在不符合的情况下,将异常判定结果向结果发送部通知,但也可以不执行该通知。进而,也可以在异常判定数据库中保持应对动作的项目,以便能够按异常判定数据库所包含的每个条目,切换执行或者不执行异常判定、或者执行异常判定以外的处理等动作。例如,也可以关于特定的条目,在异常判定部执行了判定后,进而将判定结果常时作为日志保存。另外,例如也可以设为:异常判定部将判定结果向结果发送部通知,结果发送部将该判定结果向TCU转送,从TCU常时向云服务器上发送。
(4)在上述实施方式中,在异常应对处理之中,作为与辅助驾驶的功能相关的处理,例示了停止自动驾驶模式及向手动驾驶模式切换,但不限定于此。作为异常应对处理,只要执行降低在车辆中正执行的辅助驾驶的等级(提高手动驾驶的等级)的处理即可。例如,也可以像维持追尾防止功能及车道维持辅助功能,但停止车道变更辅助功能等能够执行加速控制的功能这样,使得辅助驾驶的功能的一部分无效。另外,作为其他例子,也可以暂时通过自动驾驶强制性地减速并使车辆停止于安全的场所。
(5)另外,在上述实施方式中未具体示出将包含异常的以太网包的发送源设备的通信切断的方法,但不特别限定。既可以仅使该发送源设备的收发功能无效,也可以使该发送源设备关闭。或者,在该发送源设备属于某一个域的情况下,为了防止向车载网络的其他部分流出,也可以使该域的DCU将从该发送源设备接收的数据全部丢弃。
(6)另外,作为异常应对处理,也可以向用户通知判定的结果。例如,异常判定部输出判定的结果来向结果发送部通知。然后,结果发送部如果将该被通知的判定的结果向IVI发送,则也可以经由IVI向用户通知该判定的结果。IVI是该例中的车辆的信息提示部,作为其他例,判定的结果也可以经由仪表盘向用户通知。另外,在判定的结果中,也可以不仅包含有无异常,还包含异常的数据的发送源设备、受到影响的接收侧的设备、或者包含这些设备的系统的信息。另外,在如上所述限制辅助驾驶的功能的情况下,也可以将限制的功能等的信息进而向用户通知。
(7)也可以从结果发送部经由TCU,将判定结果通过V2X(车到万物:Vehicle-to-Everything)向周边的其他车或者通过V2I(车到基础设施:Vehicle-to-Infrastracture)向信号灯或者道路标志等交通基础设施发送。
(8)在上述实施方式中,在确定信息系统及驾驶控制系统的设备基于规格命令控制的控制系统ECU时,使用了异常判定数据库所包含的信息,但不限定于此。控制系统ECU的确定,例如也可以基于各功能的规格,根据各功能进行网络通信时的正常时的动作来决定。另外,也可以不仅基于预先决定的规格,还依照用户设定来确定。
(9)上述实施方式中的异常判定数据库所包含的各种列表等的数据是一例,而不作为限定。例如,在异常判定数据库中处理的数据的种类的项目也可以是以太网AVB中的IEEE1722帧所包含的流ID,或者是与车载网络连接的设备固有的值等。
(10)在上述实施方式中,辅助驾驶系统DCU500未与CAN总线直接连接,但也可以与CAN总线直接连接。在该情况下也可以是,以太网-CAN网关被包含在辅助驾驶系统DCU中,辅助驾驶系统DCU进行以太网包与CAN帧的转换、以及以太网包的异常判定。另外,被判定为不包含异常的以太网包所包含的向控制系统ECU的命令的CAN帧也可以从辅助驾驶系统DCU直接向CAN总线发送。
(11)上述实施方式将以太网网络与CAN网络混合存在的网络环境作为例子进行了说明,但不限定于此。例如,在替代以太网而适用了MOST(面向媒体的系统传输:MediaOriented Systems Transport)或者FlexRay的协议的网络中,也能够适用本发明所涉及的技术。另外,在替代CAN网络而适用了LIN(局部互联网:Local Interconnect Network)的网络中,也能够适用本发明所涉及的技术。
(12)上述的实施方式中的各设备具体而言,是由微处理器及ROM、RAM或者硬盘单元等存储装置等构成的计算机系统。在存储装置中记录着计算机程序。通过微处理器依照该计算机程序进行动作,各设备达成其功能。在此,计算机程序是为了达成规定的功能而组合了多个表示针对计算机的指令的命令码而构成的。
工业实用性
通过将本发明所涉及的车载网络异常检测系统配置在车载网络上,更切实地保护车载网络不受非法访问等的网络攻击,为确保更高安全性的车辆的开发作出贡献。
附图标记说明:
1 车辆
2 云服务器
3 外部网络
10 车载网络
100 中央网关
200 以太网-CAN网关(车载网络异常检测系统)
201 以太网包收发部(第一通信部)
202 异常判定部
203 异常判定数据库
204 以太网-CAN转换部(单位数据转换部)
205 结果发送部
206 CAN帧收发部(第二通信部)
210 后视镜ECU
220 车窗ECU
230 制动器ECU
240 加速器ECU
250 转向器ECU
300 TCU
400 信息系统DCU
410 IVI
500 辅助驾驶系统DCU
510 ADAS
520 LIDAR
530 相机
540 动态地图
Claims (9)
1.一种车载网络异常检测系统,被配置在包含第一网络及第二网络的车载网络上,所述第一网络连接以第一协议进行通信的多个第一设备,所述第二网络连接以与所述第一协议不同的第二协议进行通信的多个第二设备,所述车载网络异常检测系统对在所述车载网络中通信的数据有无异常进行判定,具备:
第一通信部,从所述第一网络接收第一单位数据,所述第一单位数据是由所述多个第一设备发送的所述第一协议下的通信单位数据;
异常判定数据库,包含用于判定所述第一单位数据有无异常的异常判定规则的信息;
异常判定部,基于所述异常判定规则判定所述第一单位数据是否包含异常;
单位数据转换部,在所述异常判定部判定为所述第一单位数据不包含异常的情况下,从所述第一单位数据提取第二单位数据,所述第二单位数据是所述第一单位数据的数据字段中包含的所述第二协议下的通信单位数据;以及
第二通信部,将提取的所述第二单位数据向所述第二网络送出,
所述第一单位数据包含表示所述多个第一设备之中的作为该第一单位数据的发送源的第一设备的发送源信息,
所述第一单位数据中包含的所述第二单位数据包含作为该第二单位数据的标识符的数据标识符,
所述异常判定部将所述发送源信息与所述数据标识符的组合,与所述异常判定规则进行比较,来进行所述判定,在判定为所述第一单位数据包含异常的情况下,执行规定的异常应对处理,
所述多个第一设备包含第三设备和车辆的传感设备,所述第三设备为了基于搭载所述车载网络的车辆的行驶路径或者所述车辆的状况或状态进行该车辆的辅助驾驶,将表示用于所述多个第二设备中的某一个所进行的控制的命令的所述第二单位数据,包含在所述第一单位数据中送出,
所述多个第二设备包含控制装置,该控制装置依照经由所述第二通信部接收的从所述多个第一设备中的某一个送出的命令,执行用于搭载所述车载网络的车辆的辅助驾驶的控制,
所述异常判定规则包含用于使所述异常判定部进行如下判定的规则:表示所述传感设备的所述发送源信息、与所述控制装置所接收的所述第二单位数据所包含的所述数据标识符所成的组合是异常的;表示所述第三设备的所述发送源信息、与所述控制装置所接收的所述第二单位数据所包含的所述数据标识符所成的组合是正常的。
2.如权利要求1所述的车载网络异常检测系统,
所述第一单位数据中包含的所述第二单位数据还包含用于所述辅助驾驶的控制的参数,
所述异常判定规则是:关于所述多个第二设备中的各个第二设备,基于规格接收的所述第二单位数据所包含的所述数据标识符与所述参数的值所成的组合相关的规则。
3.如权利要求2所述的车载网络异常检测系统,
所述命令是与所述车辆的加速、制动及转向中的某一个相关的命令,
所述参数是与所述车辆的加速、制动及转向中的某一个的控制相关的参数。
4.如权利要求1所述的车载网络异常检测系统,
所述异常判定部将被判定为包含异常的所述第一单位数据丢弃,作为所述规定的异常应对处理。
5.如权利要求1所述的车载网络异常检测系统,
所述异常判定部基于所述发送源信息确定作为被判定为包含异常的所述第一单位数据的发送源的第一设备,而且降低搭载所述车载网络的车辆的辅助驾驶的等级,作为所述规定的异常应对处理。
6.如权利要求1所述的车载网络异常检测系统,
所述异常判定部基于所述发送源信息确定作为被判定为包含异常的所述第一单位数据的发送源的第一设备,而且将所确定的所述第一设备在所述车载网络中的通信切断,作为所述规定的异常应对处理。
7.如权利要求1所述的车载网络异常检测系统,
所述异常判定部输出所述判定的结果,作为所述规定的异常应对处理,
所述车载网络异常检测系统具备:
结果发送部,向搭载所述车载网络的车辆还具备的向该车辆的用户提示信息的信息提示部,发送由所述异常判定部输出的所述判定的结果,从而向所述用户通知发生异常。
8.如权利要求1所述的车载网络异常检测系统,
所述异常判定部输出所述判定的结果,作为所述规定的异常应对处理,
所述车载网络异常检测系统具备:
结果发送部,向搭载所述车载网络的车辆的外部的通信网络,发送由所述异常判定部输出的所述判定的结果。
9.一种车载网络异常检测方法,是在车载网络异常检测系统中执行的异常检测方法,所述车载网络异常检测系统被配置在包含第一网络及第二网络的车载网络上,所述第一网络连接以第一协议进行通信的多个第一设备,所述第二网络连接以与所述第一协议不同的第二协议进行通信的多个第二设备,所述车载网络异常检测系统对在所述车载网络中通信的数据有无异常进行判定,所述异常检测方法为:
从所述第一网络接收第一单位数据,所述第一单位数据是由所述多个第一设备发送的所述第一协议下的通信单位数据,
使用用于判定所述第一单位数据有无异常的异常判定规则,判定所述第一单位数据是否包含异常,
在所述判定的结果是判定为所述第一单位数据不包含异常的情况下,从所述第一单位数据中提取第二单位数据,所述第二单位数据是所述第一单位数据的数据字段中包含的所述第二协议下的通信单位数据,
将提取的所述第二单位数据向所述第二网络送出,
所述第一单位数据包含表示所述多个第一设备之中的作为该第一单位数据的发送源的第一设备的发送源信息,
所述第一单位数据中包含的所述第二单位数据包含作为该第二单位数据的标识符的数据标识符,
通过将所述发送源信息与所述数据标识符的组合,与所述异常判定规则进行比较,来判定是否包含所述异常,
所述多个第一设备包含第三设备和车辆的传感设备,所述第三设备为了基于搭载所述车载网络的车辆的行驶路径或者所述车辆的状况或状态进行该车辆的辅助驾驶,将表示用于所述多个第二设备中的某一个所进行的控制的命令的所述第二单位数据,包含在所述第一单位数据中送出,
所述多个第二设备包含控制装置,该控制装置依照所接收的、被从所述多个第一设备中的某一个包含在所述第一单位数据中送出且被提取出并向所述第二网络送出的所述第二单位数据所表示的命令,执行用于搭载所述车载网络的车辆的辅助驾驶的控制,
所述异常判定规则包含用于进行如下判定的规则:表示所述传感设备的所述发送源信息、与所述控制装置所接收的所述第二单位数据所包含的所述数据标识符所成的组合是异常的;表示所述第三设备的所述发送源信息、与所述控制装置所接收的所述第二单位数据所包含的所述数据标识符所成的组合是正常的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017-240759 | 2017-12-15 | ||
| JP2017240759 | 2017-12-15 | ||
| PCT/JP2018/045619 WO2019117184A1 (ja) | 2017-12-15 | 2018-12-12 | 車載ネットワーク異常検知システム及び車載ネットワーク異常検知方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111448783A CN111448783A (zh) | 2020-07-24 |
| CN111448783B true CN111448783B (zh) | 2021-11-19 |
Family
ID=66819017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880052087.3A Active CN111448783B (zh) | 2017-12-15 | 2018-12-12 | 车载网络异常检测系统及车载网络异常检测方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11438355B2 (zh) |
| EP (1) | EP3726782B1 (zh) |
| JP (1) | JP7071998B2 (zh) |
| CN (1) | CN111448783B (zh) |
| WO (1) | WO2019117184A1 (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102642875B1 (ko) * | 2018-01-23 | 2024-02-29 | 현대자동차주식회사 | 차량 내 네트워크에 보안을 제공하는 시스템 및 방법 |
| KR20200073448A (ko) * | 2018-12-14 | 2020-06-24 | 현대자동차주식회사 | 게이트웨이 프로세서, 그 제어 로직, 프로그램 및 기록매체 |
| EP3991357A1 (en) * | 2019-06-25 | 2022-05-04 | Marvell Asia Pte, Ltd. | Automotive network switch with anomaly detection |
| US11621970B2 (en) * | 2019-09-13 | 2023-04-04 | Is5 Communications, Inc. | Machine learning based intrusion detection system for mission critical systems |
| JP7247875B2 (ja) * | 2019-12-06 | 2023-03-29 | 株式会社オートネットワーク技術研究所 | 判定装置、判定プログラム及び判定方法 |
| WO2021144858A1 (ja) * | 2020-01-14 | 2021-07-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知システム、異常検知装置、及び異常検知方法 |
| JP7420623B2 (ja) | 2020-03-30 | 2024-01-23 | 矢崎総業株式会社 | 車載通信システム及び通信制御方法 |
| WO2021240662A1 (ja) * | 2020-05-26 | 2021-12-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置、異常検知システムおよび異常検知方法 |
| CN112039898A (zh) * | 2020-09-01 | 2020-12-04 | 广州小鹏汽车科技有限公司 | 加密通信方法、加密通信装置和车辆 |
| EP4216086A4 (en) * | 2020-09-17 | 2024-03-20 | Panasonic Intellectual Property Corporation of America | DETECTION SYSTEM, DETECTION METHOD AND PROGRAM |
| WO2022056882A1 (en) | 2020-09-18 | 2022-03-24 | Huawei Technologies Co., Ltd. | Intrusion monitoring system, method and related products |
| US20230261898A1 (en) * | 2020-10-19 | 2023-08-17 | Nissan Motor Co., Ltd. | Relay device, communication network system, and communication control method |
| KR102480506B1 (ko) * | 2020-10-21 | 2022-12-22 | 현대모비스 주식회사 | 차량정보에 기반한 hud 보호모드 해제 장치 및 방법 |
| CN115223273B (zh) * | 2021-04-21 | 2024-02-23 | 广州汽车集团股份有限公司 | Tcu数据监控方法、装置、终端设备及存储介质 |
| JP2022175060A (ja) * | 2021-05-12 | 2022-11-25 | 株式会社日立製作所 | 移動体管制システム、攻撃通知方法 |
| US11887409B2 (en) * | 2021-05-19 | 2024-01-30 | Pony Al Inc. | Device health code broadcasting on mixed vehicle communication networks |
| CN113890824A (zh) * | 2021-10-21 | 2022-01-04 | 北京天融信网络安全技术有限公司 | 网络加速方法、装置、网关设备及计算机可读存储介质 |
| WO2023095258A1 (ja) * | 2021-11-25 | 2023-06-01 | 日本電信電話株式会社 | 監視装置、監視方法、および、監視プログラム |
| CN115158194A (zh) * | 2022-07-01 | 2022-10-11 | 锦图计算技术(深圳)有限公司 | 基于Linux系统的智能汽车安全网关系统及其通信方法 |
| JP2024011955A (ja) * | 2022-07-15 | 2024-01-25 | キヤノン株式会社 | 通知装置、通知方法 |
| CN115052023A (zh) * | 2022-08-15 | 2022-09-13 | 理工雷科智途(北京)科技有限公司 | 一种高级辅助驾驶系统数据传输方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013187555A (ja) * | 2012-03-05 | 2013-09-19 | Auto Network Gijutsu Kenkyusho:Kk | 通信システム |
| CN104717201A (zh) * | 2013-12-12 | 2015-06-17 | 日立汽车系统株式会社 | 网络装置以及网络系统 |
| CN105388801A (zh) * | 2014-08-27 | 2016-03-09 | 瑞萨电子株式会社 | 控制系统、中继装置和控制方法 |
| CN106515706A (zh) * | 2016-09-30 | 2017-03-22 | 广州汽车集团股份有限公司 | 车辆安全驾驶控制方法及车辆安全驾驶控制系统 |
| JP2017112590A (ja) * | 2015-12-14 | 2017-06-22 | パナソニックIpマネジメント株式会社 | 通信装置、通信方法、及び通信プログラム |
| CN107111716A (zh) * | 2015-12-14 | 2017-08-29 | 松下电器(美国)知识产权公司 | 评价装置、评价系统以及评价方法 |
| JP2017212726A (ja) * | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 電子制御ユニット、フレーム生成方法及びプログラム |
| JP2017212725A (ja) * | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ネットワークハブ、転送方法及び車載ネットワークシステム |
| WO2017203906A1 (ja) * | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | ネットワークハブ、転送方法及び車載ネットワークシステム |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9215168B2 (en) * | 2012-07-23 | 2015-12-15 | Broadcom Corporation | Controller area network communications using ethernet |
| JP5919205B2 (ja) | 2013-01-28 | 2016-05-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびデータ送受信システム |
| JP6069039B2 (ja) * | 2013-03-11 | 2017-01-25 | 日立オートモティブシステムズ株式会社 | ゲートウェイ装置及びサービス提供システム |
| US9809169B1 (en) * | 2013-03-15 | 2017-11-07 | Mouhamad A. Naboulsi | Safety control system for vehicles |
| JP6318483B2 (ja) * | 2013-06-28 | 2018-05-09 | 株式会社デンソー | 電子装置の製造方法および限界値設定装置 |
| US9827992B2 (en) * | 2014-03-19 | 2017-11-28 | Ford Global Technologies, Llc | Driver anomaly detection |
| JP6024696B2 (ja) * | 2014-03-27 | 2016-11-16 | 株式会社デンソー | 通信装置 |
| JP2016111477A (ja) | 2014-12-04 | 2016-06-20 | トヨタ自動車株式会社 | 通信システム、及びゲートウェイ |
| JP6485049B2 (ja) * | 2015-01-09 | 2019-03-20 | 株式会社デンソー | 車載機、車載機診断システム |
| US10291506B2 (en) * | 2015-03-04 | 2019-05-14 | Fisher-Rosemount Systems, Inc. | Anomaly detection in industrial communications networks |
| US10798114B2 (en) * | 2015-06-29 | 2020-10-06 | Argus Cyber Security Ltd. | System and method for consistency based anomaly detection in an in-vehicle communication network |
| WO2017021970A1 (en) * | 2015-08-06 | 2017-02-09 | Tower-Sec Ltd | Means and methods for regulating can communication |
| KR102294634B1 (ko) * | 2015-08-12 | 2021-08-26 | 현대자동차주식회사 | 네트워크에서 통신 노드의 동작 방법 |
| US20170072876A1 (en) * | 2015-09-14 | 2017-03-16 | Broadcom Corporation | Hardware-Accelerated Protocol Conversion in an Automotive Gateway Controller |
| US10158658B1 (en) * | 2015-12-04 | 2018-12-18 | Amazon Technologies, Inc. | System for determining network anomalies |
| US10747234B1 (en) * | 2016-01-22 | 2020-08-18 | State Farm Mutual Automobile Insurance Company | Method and system for enhancing the functionality of a vehicle |
| JP6783174B2 (ja) | 2016-05-27 | 2020-11-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ネットワークハブ、転送方法及び車載ネットワークシステム |
| KR101888683B1 (ko) * | 2017-07-28 | 2018-08-14 | 펜타시큐리티시스템 주식회사 | 비정상 트래픽을 탐지하는 방법 및 장치 |
| US20190056231A1 (en) * | 2017-08-15 | 2019-02-21 | GM Global Technology Operations LLC | Method and apparatus for participative map anomaly detection and correction |
| US10616253B2 (en) * | 2017-11-13 | 2020-04-07 | International Business Machines Corporation | Anomaly detection using cognitive computing |
-
2018
- 2018-12-12 EP EP18888512.3A patent/EP3726782B1/en active Active
- 2018-12-12 CN CN201880052087.3A patent/CN111448783B/zh active Active
- 2018-12-12 JP JP2019559683A patent/JP7071998B2/ja active Active
- 2018-12-12 WO PCT/JP2018/045619 patent/WO2019117184A1/ja active Search and Examination
-
2020
- 2020-03-13 US US16/818,364 patent/US11438355B2/en active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013187555A (ja) * | 2012-03-05 | 2013-09-19 | Auto Network Gijutsu Kenkyusho:Kk | 通信システム |
| CN104717201A (zh) * | 2013-12-12 | 2015-06-17 | 日立汽车系统株式会社 | 网络装置以及网络系统 |
| CN105388801A (zh) * | 2014-08-27 | 2016-03-09 | 瑞萨电子株式会社 | 控制系统、中继装置和控制方法 |
| JP2017112590A (ja) * | 2015-12-14 | 2017-06-22 | パナソニックIpマネジメント株式会社 | 通信装置、通信方法、及び通信プログラム |
| CN107111716A (zh) * | 2015-12-14 | 2017-08-29 | 松下电器(美国)知识产权公司 | 评价装置、评价系统以及评价方法 |
| JP2017212726A (ja) * | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 電子制御ユニット、フレーム生成方法及びプログラム |
| JP2017212725A (ja) * | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ネットワークハブ、転送方法及び車載ネットワークシステム |
| WO2017203906A1 (ja) * | 2016-05-27 | 2017-11-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | ネットワークハブ、転送方法及び車載ネットワークシステム |
| CN106515706A (zh) * | 2016-09-30 | 2017-03-22 | 广州汽车集团股份有限公司 | 车辆安全驾驶控制方法及车辆安全驾驶控制系统 |
Non-Patent Citations (1)
| Title |
|---|
| 车用CAN总线的数据融合和网关的研究;叶玮琳;《中国优秀硕士学位论文全文数据库 (工程科技Ⅱ辑)》;20090815;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3726782B1 (en) | 2022-02-02 |
| JPWO2019117184A1 (ja) | 2020-10-22 |
| US20200220888A1 (en) | 2020-07-09 |
| WO2019117184A1 (ja) | 2019-06-20 |
| US11438355B2 (en) | 2022-09-06 |
| EP3726782A1 (en) | 2020-10-21 |
| JP7071998B2 (ja) | 2022-05-19 |
| EP3726782A4 (en) | 2021-01-06 |
| CN111448783A (zh) | 2020-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111448783B (zh) | 车载网络异常检测系统及车载网络异常检测方法 | |
| EP3659868B1 (en) | Abnormality detection device, and abnormality detection method | |
| RU2725033C2 (ru) | Система и способ создания правил | |
| US11451579B2 (en) | System and method for protecting electronics systems of a vehicle from cyberattacks | |
| CN109906587B (zh) | 车载中继装置、车载监视装置、车载控制网络系统、通信监视方法以及计算机可读取记录介质 | |
| CN108886480B (zh) | 异常检测电子控制单元、车载网络系统以及异常检测方法 | |
| US11398116B2 (en) | Anomaly detection electronic control unit, in-vehicle network system, and anomaly detection method | |
| CN109845196B (zh) | 网络监视器、网络监视方法和计算机可读取记录介质 | |
| US20190356574A1 (en) | Motor vehicle comprising an internal data network and method for operating the motor vehicle | |
| EP3547191B1 (en) | System and method of generating rules for blocking a computer attack on a vehicle | |
| EP3854651A1 (en) | Electronic control device, electronic control method, and program | |
| KR101714526B1 (ko) | 차량 네트워크 해킹 방지 방법 및 장치 | |
| JP2019146145A (ja) | 通信装置、通信方法及びプログラム | |
| EP3547192A1 (en) | System and method of blocking a computer attack on a means of transportation | |
| CN115515097A (zh) | 一种对抗对车内网络的入侵的方法和装置 | |
| WO2021019636A1 (ja) | セキュリティ装置、インシデント対応処理方法、プログラム、及び記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |