CN112889244A - 检测装置、网关装置、检测方法和检测程序 - Google Patents
检测装置、网关装置、检测方法和检测程序 Download PDFInfo
- Publication number
- CN112889244A CN112889244A CN201980068614.4A CN201980068614A CN112889244A CN 112889244 A CN112889244 A CN 112889244A CN 201980068614 A CN201980068614 A CN 201980068614A CN 112889244 A CN112889244 A CN 112889244A
- Authority
- CN
- China
- Prior art keywords
- time
- series data
- message
- transmission
- correlation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
Abstract
一种用于在包括多个车载装置的车载网络中检测未授权消息的检测装置,提供有:监测单元,监测车载网络中的发送消息,并且创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;相关度计算单元,计算由监测单元已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及检测单元,基于由相关度计算单元计算出的相关度来检测未授权消息。
Description
技术领域
本发明涉及检测装置、网关装置、检测方法和检测程序。
本申请要求于2018年10月18日提交的日本专利申请No.2018-196635的优先权,其全部内容通过引用合并于此。
背景技术
专利文献1(国际公开No.WO2015/170451)公开了如下的车载网络系统。即,该车载网络系统是包括根据CAN(控制器局域网)协议经由总线彼此通信的多个电子控制单元的车载网络系统,该系统包括:第一电子控制单元和第二电子控制单元,该第一电子控制单元包括:提供单元,当发送不遵循发送周期的预定规则的数据帧时,该提供单元在该数据帧中提供特定标识符;以及发送单元,该发送单元经由总线发送包括由提供单元提供的特定标识符并且不遵循预定规则的数据帧;该第二电子控制单元包括:接收单元,该接收单元接收在总线上发送的数据帧;以及验证单元,当接收单元接收到不遵循预定规则的数据帧时,该验证单元验证该数据帧中的特定标识符。
引文列表
专利文献
专利文献1:国际公开No.WO2015/170451
专利文献2:日本特开专利公开No.2017-126978
发明内容
(1)本公开的检测装置被配置为在包括多个车载装置的车载网络中检测未授权消息。该检测装置包括:监测单元,被配置为监测车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;相关度计算单元,被配置为计算由监测单元已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及检测单元,被配置为基于由相关度计算单元计算出的相关度来检测未授权消息。
(4)本公开的网关装置被配置为在车载网络中的车载装置之间中继消息。该网关装置包括:监测单元,被配置为监测车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;相关度计算单元,被配置为计算由监测单元已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及检测单元,被配置为基于由相关度计算单元计算出的相关度来检测车载网络中的未授权消息。
(5)本公开的检测方法将在检测装置中执行,该检测装置被配置为在包括多个车载装置的车载网络中检测未授权消息。该检测方法包括以下步骤:监测车载网络中的发送消息,并创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;计算已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及根据计算出的相关度来检测未授权消息。
(6)本公开的检测方法将在网关装置中执行,该网关装置被配置为在车载网络中的车载装置之间中继消息。该检测方法包括以下步骤:监测车载网络中的发送消息,并创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;计算已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及根据计算出的相关度来检测车载网络中的未授权消息。
(7)本公开的检测程序将在检测装置中使用,该检测装置被配置为在包括多个车载装置的车载网络中检测未授权消息。该检测程序使计算机用作:监测单元,被配置为监测车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;相关度计算单元,被配置为计算由监测单元已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及检测单元,被配置为基于由相关度计算单元计算出的相关度来检测未授权消息。
(8)本公开的检测程序将在网关装置中使用,该网关装置被配置为在车载网络中的车载装置之间中继消息。该检测程序使计算机用作:监测单元,被配置为监测车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;相关度计算单元,被配置为计算由监测单元已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及检测单元,被配置为基于由相关度计算单元计算出的相关度来检测车载网络中的未授权消息。
本公开的一种模式不仅可以被实现为包括这种特征处理单元的检测装置,而且可以被实现为包括该检测装置的车载通信系统。本公开的一种模式可以被实现为实现检测装置的一部分或全部的半导体集成电路。
本公开的一种模式不仅可以被实现为包括这种特征处理单元的网关装置,而且可以被实现为包括该网关装置的车载通信系统。本公开的一种模式可以被实现为实现网关装置的一部分或全部的半导体集成电路。
附图说明
图1示出了根据本公开的实施例的车载通信网络的配置。
图2示出了根据本公开的实施例的总线连接装置组的配置。
图3示出了根据本公开的实施例的车载通信系统中的事件消息的发送间隔的时间变化的示例。
图4示出了根据本公开的实施例的车载通信系统中的事件消息的发送间隔的频率分布的示例。
图5示出了根据本公开的实施例的车载通信系统中的网关装置的配置。
图6示出了根据本公开的实施例的车载通信系统中的目标消息的接收时间的分布的示例。
图7示出了根据本公开的实施例的车载通信系统中的目标消息的发送间隔的时间序列数据的示例。
图8示出了根据本公开的实施例的车载通信系统中的目标消息的发送间隔的时间序列数据的示例。
图9示出了根据本公开的实施例的车载通信系统中的已经经历了符号反转处理的时间序列数据的示例。
图10示出了根据本公开的实施例的车载通信系统中的已经经历了符号反转处理的时间序列数据的示例。
图11示出了根据本公开的实施例的车载通信系统中的发送间隔的自相关系数的频率分布的示例。
图12示出了在根据本公开的实施例的车载通信系统中的针对未授权消息的检测方法的评估中使用的评估模型。
图13示出了根据本公开的实施例的车载通信系统中的针对未授权消息的检测方法的灵敏度的评估结果。
图14示出了根据本公开的实施例的车载通信系统中的装置的配置。
图15是描述本公开的实施例的网关装置执行对未授权消息的检测所根据的操作过程的流程图。
图16示出了根据本公开的实施例的车载网络的连接拓扑的示例。
具体实施方式
迄今为止,已经开发了用于改进车载网络的安全性的车载网络系统。
【本公开要解决的问题】
专利文献1表示,根据车载网络系统,当已经接收到其发送周期不满足条件的数据帧(即,事件驱动的数据帧)时,可以通过验证特定标识符来确定该数据帧的有效性,从而可以适当地检测未授权数据帧。
然而,在专利文献1中描述的车载网络系统中,为了基于特定标识符来检测未授权数据帧,在发送侧电子控制单元中需要将特定标识符提供给事件驱动的数据帧的提供单元,并且在接收侧电子控制单元中需要验证特定标识符的验证单元。这导致车载网络系统的复杂配置。
为了解决上述问题做出了本公开。本公开的目的是提供检测装置、网关装置、检测方法和检测程序,其能够以简单的配置来准确地检测车载网络中的未授权消息。
【本公开的效果】
根据本公开,可以利用简单的配置来准确地检测车载网络中的未授权消息。
【本公开的实施方式的描述】
首先,列出并描述本公开的实施例的内容。
(1)根据本公开的实施例的检测装置被配置为在包括多个车载装置的车载网络中检测未授权消息。该检测装置包括:监测单元,被配置为监测车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;相关度计算单元,被配置为计算由监测单元已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及检测单元,被配置为基于由相关度计算单元计算出的相关度来检测未授权消息。
例如,当第一时段和第二时段中的发送消息是非周期性地发送的授权消息时,第一时间序列数据和第二时间序列数据之间的相关度低。同时,当在第一时段和第二时段中的发送消息当中存在周期性地发送的未授权消息时,发送消息的周期性增加,并且因此,第一时间序列数据与第二时间序列数据之间的相关度增加。在根据本公开的实施例的检测装置的情况下,关注第一时间序列数据和第二时间序列数据之间的相关度,并且基于该相关度来检测未授权消息。因此,当与基于消息的接收频率来检测未授权消息的配置相比时,可以准确地检测非周期性地发送的授权消息当中混合的未授权消息。因此,可以利用简单的配置来准确地检测车载网络中的未授权消息。
(2)优选地,监测单元创建第一时间序列数据和第二时间序列数据,在第一时间序列数据和第二时间序列数据中的每一个中,每个发送间隔的值的正/负符号沿着时间序列交替地反转,并且相关度计算单元通过使用每个发送间隔的值和由监视单元创建的第一时间序列数据中的发送间隔的值的平均值之差、以及每个发送间隔的值和由监测单元已创建的第二时间序列数据中的发送间隔的值的平均值之差来计算相关度。
当未授权消息以高频率被周期性地发送时,发送消息的每个发送间隔的值变得接近相等的间隔,从而每个发送间隔的值和发送间隔的值的平均值之差减小。结果,可能变得难以在CPU等中准确地计算第一时间序列数据和第二时间序列数据之间的相关度。相反,在这样的配置中:其中,创建了第一时间序列数据和第二时间序列数据,在第一时间序列数据和第二时间序列数据中的每一个中,每个发送间隔的值的正/负符号沿着时间序列交替地反转,并且每个发送间隔的值和第一时间序列数据的发送间隔的值的平均值之差、以及每个发送间隔的值和第二时间序列数据的发送间隔的值的平均值之差被用于计算相关度,即使未授权消息以高频率被周期性地发送,也可以准确地计算第一时间序列数据和第二时间序列数据之间的相关度。因此,可以基于相关度高精度地检测未授权消息。
(3)更优选地,当由相关度计算单元计算出的相关度小于第一阈值或者大于第二阈值时,检测单元确定在相应的发送消息当中存在未授权消息,第一阈值是大于-1的负数,第二阈值是小于1的正数。
利用这样的配置,例如,可以基于由相关度计算单元计算出的相关度以及预先设置为适当的值的第一阈值和第二阈值来准确地检测未授权消息。另外,例如,可以基于通过使用第一时间序列数据和第二时间序列数据所计算出的相关度以及预先设置为适当的值的第一阈值和第二阈值来准确地检测未授权消息,在第一时间序列数据和第二时间序列数据中的每一个中,每个发送间隔的值的正/负符号沿着时间序列交替地反转。
(4)根据本公开的实施例的网关装置被配置为在车载网络中的车载装置之间中继消息。网关装置包括:监测单元,被配置为监测车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;相关度计算单元,被配置为计算由监测单元已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及检测单元,被配置为基于由相关度计算单元计算出的相关度来检测车载网络中的未授权消息。
例如,当第一时段和第二时段中的发送消息是非周期性地发送的授权消息时,第一时间序列数据和第二时间序列数据之间的相关度低。同时,当在第一时段和第二时段中的发送消息当中存在周期性地发送的未授权消息时,发送消息的周期性增加,并且因此,第一时间序列数据与第二时间序列数据之间的相关度增加。在根据本公开的实施例的网关装置的情况下,关注第一时间序列数据和第二时间序列数据之间的相关度,并且基于该相关度来检测未授权消息。因此,当与基于消息的接收频率来检测未授权消息的配置相比时,可以准确地检测非周期性地发送的授权消息当中混合的未授权消息。因此,可以利用简单的配置来准确地检测车载网络中的未授权消息。
(5)根据本公开的实施例的检测方法用于在检测装置中执行,该检测装置被配置为在包括多个车载装置的车载网络中检测未授权消息。该检测方法包括以下步骤:监测车载网络中的发送消息,并创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;计算已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及基于计算出的相关度来检测未授权消息。
例如,当第一时段和第二时段中的发送消息是非周期性地发送的授权消息时,第一时间序列数据和第二时间序列数据之间的相关度低。同时,当在第一时段和第二时段中的发送消息当中存在周期性地发送的未授权消息时,发送消息的周期性增加,并且因此,第一时间序列数据与第二时间序列数据之间的相关度增加。在根据本公开的实施例的检测方法的情况下,关注第一时间序列数据和第二时间序列数据之间的相关度,并且基于该相关度来检测未授权消息。因此,当与基于消息的接收频率来检测未授权消息的方法相比时,可以准确地检测非周期性地发送的授权消息当中混合的未授权消息。因此,可以利用简单的配置来准确地检测车载网络中的未授权消息。
(6)根据本公开的实施例的检测方法将在网关装置中执行,该网关装置被配置为在车载网络中的车载装置之间中继消息。该检测方法包括以下步骤:监测车载网络中的发送消息,并创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;计算已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及基于计算出的相关度来检测车载网络中的未授权消息。
例如,当第一时段和第二时段中的发送消息是非周期性地发送的授权消息时,第一时间序列数据和第二时间序列数据之间的相关度低。同时,当在第一时段和第二时段中的发送消息当中存在周期性地发送的未授权消息时,发送消息的周期性增加,并且因此,第一时间序列数据与第二时间序列数据之间的相关度增加。在根据本公开的实施例的检测方法的情况下,关注第一时间序列数据和第二时间序列数据之间的相关度,并且基于该相关度来检测未授权消息。因此,当与基于消息的接收频率来检测未授权消息的方法相比时,可以准确地检测非周期性地发送的授权消息当中混合的未授权消息。因此,可以利用简单的配置来准确地检测车载网络中的未授权消息。
(7)根据本公开的实施例的检测程序将在检测装置中使用,该检测装置被配置为在包括多个车载装置的车载网络中检测未授权消息。该检测程序使计算机用作:监测单元,被配置为监测车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;相关度计算单元,被配置为计算由监测单元已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及检测单元,被配置为基于由相关度计算单元计算出的相关度来检测未授权消息。
例如,当第一时段和第二时段中的发送消息是非周期性地发送的授权消息时,第一时间序列数据和第二时间序列数据之间的相关度低。同时,当在第一时段和第二时段中的发送消息当中存在周期性地发送的未授权消息时,发送消息的周期性增加,并且因此,第一时间序列数据与第二时间序列数据之间的相关度增加。在根据本公开的实施例的检测程序的情况下,关注第一时间序列数据和第二时间序列数据之间的相关度,并且基于该相关度来检测未授权消息。因此,当与基于消息的接收频率来检测未授权消息的配置相比时,可以准确地检测非周期性地发送的授权消息当中混合的未授权消息。因此,可以利用简单的配置来准确地检测车载网络中的未授权消息。
(8)根据本公开的实施例的检测程序将在网关装置中使用,该网关装置被配置为在车载网络中的车载装置之间中继消息。该检测程序使计算机用作:监测单元,被配置为监测车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据;相关度计算单元,被配置为计算由监测单元已创建的第一时间序列数据和第二时间序列数据之间的相关度;以及检测单元,被配置为基于由相关度计算单元计算出的相关度来检测车载网络中的未授权消息。
例如,当第一时段和第二时段中的发送消息是非周期性地发送的授权消息时,第一时间序列数据和第二时间序列数据之间的相关度低。同时,当在第一时段和第二时段中的发送消息当中存在周期性地发送的未授权消息时,发送消息的周期性增加,并且因此,第一时间序列数据与第二时间序列数据之间的相关度增加。在根据本公开的实施例的检测程序的情况下,关注第一时间序列数据和第二时间序列数据之间的相关度,并且基于该相关度来检测未授权消息。因此,当与基于消息的接收频率来检测未授权消息的配置相比时,可以准确地检测非周期性地发送的授权消息当中混合的未授权消息。因此,可以利用简单的配置来准确地检测车载网络中的未授权消息。
在下文中,参考附图描述本公开的实施例。在附图中,相同或相应的部分由相同的附图标记表示,并且不再重复对其的描述。以下描述的实施例的至少一些部分可以根据需要组合在一起。
【配置和基本操作】
图1示出了根据本公开的实施例的车载通信网络的配置。
参考图1,车载通信系统301包括网关装置(检测装置)101、多个车载通信装置111和多个总线连接装置组121。
图2示出了根据本公开的实施例的总线连接装置组的配置。
参考图2,总线连接装置组121包括多个控制装置122。总线连接装置组121不必一定包括多个控制装置122,并且可以包括一个控制装置122。
车载通信系统301被安装在在道路上行驶的车辆(以下,也称为目标车辆)中。车载网络12包括多个车载装置,所述多个车载装置是设置在车辆中的装置。具体地,车载网络12包括作为车载装置的示例的多个车载通信装置111和多个控制装置122。只要车载网络12包括多个车载装置,车载网络12就可以被配置为包括多个车载通信装置111并且不包括任何控制装置122,可以被配置为不包括任何车载通信装置111并且包括多个控制装置122,或者可以被配置为包括一个车载通信装置111和一个控制装置122。
在车载网络12中,例如,车载通信装置111与目标车辆外部的装置进行通信。具体地,例如,车载通信装置111是车联网通信单元(Telematics Communication Unit,TCU)、近距离无线终端装置或智能交通系统(Intelligent Transport System,ITS)无线装置。
例如,TCU可以根据诸如LTE(长期演进)或3G的通信标准执行与无线基站装置的无线通信,并且可以执行与网关装置101的通信。例如,TCU中继将在诸如导航、车辆防盗、远程维护和FOTA(空中固件)等服务中使用的信息。
例如,短距离无线终端装置可以根据诸如Wi-Fi(注册商标)和Bluetooth(注册商标)的通信标准执行与诸如由目标车辆中的人员(以下,也称为乘员)持有的智能电话的无线终端装置的无线通信,并且可以执行与网关装置101的通信。例如,短距离无线终端装置中继将在诸如娱乐的服务中使用的信息。
例如,短距离无线终端装置可以根据预定的通信标准、通过使用LF(低频)频段或UHF(超高频)频段中的无线电波执行与诸如乘员持有的智能钥匙的无线终端装置以及设置在轮胎上的无线终端装置的无线通信,并且可以执行与网关装置101的通信。例如,短距离无线终端装置中继将在诸如智能进入和TPMS(胎压监测系统)的服务中使用的信息。
例如,ITS无线装置可以执行与在道路的附近设置的诸如光信标、无线电波信标或ITS点的路边装置的路边到车辆的通信,可以执行与安装在另一车辆中的车载终端的车辆到车辆的通信,并且可以执行与网关装置101的通信。例如,ITS无线装置中继将在诸如拥塞缓解、安全驾驶支持和路线引导的服务中使用的信息。
例如,网关装置101可以经由端口112向/从目标车辆外部的维护终端装置发送/接收用于固件的更新等的数据以及由网关装置101累积的数据等。
例如,网关装置101经由总线13、总线14连接到车载装置。具体地,每条总线13、14是根据例如CAN(控制器局域网)(注册商标)、FlexRay(注册商标)、MOST(面向媒体的系统传输)(注册商标)、以太网(注册商标)、LIN(本地互连网络)等的标准的总线。
在该示例中,每个车载通信装置111根据以太网标准经由对应的总线14连接到网关装置101。每个总线连接装置组121中的每个控制装置122根据CAN标准经由相应的总线13连接到网关装置101。例如,控制装置122可以控制目标车辆中的功能单元。
例如,为各种类型的系统提供总线13。具体地,例如,总线13被实现为与行驶有关的总线、与底盘/安全有关的总线、与车身/电气装置有关的总线以及与AV/信息有关的总线。
与行驶有关的总线已连接有作为控制装置122的示例的发动机控制装置、AT(自动变速器)控制装置和HEV(混合电动车辆)控制装置。发动机控制装置、AT控制装置和HEV控制装置分别控制发动机、AT以及发动机和马达之间的切换。
与底盘/安全有关的总线已连接有作为控制装置122的示例的制动控制装置、底盘控制装置和转向控制装置。制动控制装置、底盘控制装置和转向控制装置分别控制制动器、底盘和转向。
与车身/电气装置有关的总线连接有作为控制装置122的示例的仪表指示控制装置、空调控制装置、防盗控制装置、安全气囊控制装置和智能进入控制装置。仪器指示控制装置、空调控制装置、防盗控制装置、安全气囊控制装置和智能进入控制装置分别控制仪器、空调、防盗机构、安全气囊机构和智能进入。
与AV/信息有关的总线已连接有作为控制装置122的示例的导航控制装置、音频控制装置、ETC(电子收费系统)(注册商标)控制装置和电话控制装置。导航控制装置、音频控制装置、ETC控制装置和电话控制装置分别控制导航装置、音频装置、ETC装置和移动电话。
总线13不必必须具有与其连接的控制装置122,并且可以具有除控制装置122之外的与其连接的装置。
网关装置101例如是中央网关(CGW),并且可以执行与车载装置的通信。
例如,网关装置101执行中继处理,该中继处理中继在连接到目标车辆中的不同总线13的控制装置122之间发送/接收的信息、在车载通信装置111之间发送/接收的信息、以及在控制装置122和车载通信装置111之间发送/接收的信息。
更具体地,在目标车辆中,例如,为了通知门锁和齿轮的状态等的非周期性变化,消息被非周期性地从车载装置发送到另一车载装置。具体地,根据目标车辆中的车门的解锁/锁定、换挡、方向指示器的操作等,消息被非周期性地从车载装置发送到另一车载装置。在下文中,被非周期性地发送的消息也将被称为事件消息。
消息的发送可以通过广播来执行,或者可以通过单播来执行。
在目标车辆中,除了事件消息之外,还存在根据预定规则从车载装置周期性地向另一车载装置发送的消息。
在下文中,描述了从控制装置122发送到另一控制装置122的事件消息。然而,这同样适用于在控制装置122和车载通信装置111之间发送的事件消息以及在车载通信装置111之间发送的事件消息。
每个消息包括用于标识消息的内容、发送源等的ID。可以通过ID区分消息是否是事件消息。
【问题】
同时,专利文献2(日本特开专利公开No.2017-126978)公开了如下异常检测方法。即,该异常检测方法是用于检测车载网络系统中的异常的异常检测方法,该车载网络系统包括多个电子控制单元,该多个电子控制单元根据CAN协议经由车辆中的总线来发送和接收消息。异常检测方法包括:确定单位时间段;根据基于在所确定的单位时间段内从总线接收到的消息的数量使用特征信息执行的算术处理的结果、以及指示消息发生频率的基准的预定模型,来确定是否存在异常。
图3示出了根据本公开的实施例的车载通信系统中的事件消息的发送间隔的时间变化的示例。在图3中,纵轴表示发送间隔,并且横轴表示时间。
图4示出了根据本公开的实施例的车载通信系统中的事件消息的发送间隔的频率分布的示例。在图4中,纵轴表示频率,并且横轴表示发送间隔。
参考图3和图4,例如,发送间隔是在总线13中发送事件消息的定时之间的间隔。
如图3和图4所示,事件消息的发送间隔的值不是恒定的并且是变化的。在此,在某些情况下,未授权消息以机械方式被周期性地发送。例如,在专利文献2中描述的异常检测方法中以及在仅当消息的接收频率已经超过预定阈值时才确定异常的未授权消息检测方法中,难以准确地检测事件消息当中混合的周期性的未授权消息。
【网关装置的配置】
图5示出了根据本公开的实施例的车载通信系统中的网关装置的配置。
参考图5,网关装置101包括通信处理单元51、监测单元52、相关度计算单元53、检测单元54和存储单元55。存储单元55包括例如易失性存储区域和非易失性存储区域。
网关装置101中的通信处理单元51执行中继处理。更具体地,在经由相应的总线13从控制装置122接收到消息时,通信处理单元51经由相应的总线13将接收到的消息发送到另一控制装置122。
网关装置101用作检测装置,并且在包括多个车载装置的车载网络12中检测未授权消息。
网关装置101以作为预定周期的检测周期C检测车载网络12中的未授权消息。根据假定的未授权消息等,检测周期C被设置为任意适当的值。
【监测单元】
监测单元52监测车载网络12中的发送消息。更具体地,例如,监测单元52监测经历了由通信处理单元51执行的中继处理的消息,并且测量要监测的消息当中的要检测的事件消息(以下,也称为目标消息)的发送间隔的值。
例如,监测单元52测量第一时段中每个目标消息的发送间隔,并且测量第二时段中每个目标消息的发送间隔,第二时段是与第一时段不同的时段。
图6示出了根据本公开的实施例的车载通信系统中的目标消息的接收时间的分布的示例。在图6中,横轴表示时间。
例如,存储单元55在非易失性存储区域中存储表示ID和每个事件消息的内容、发送源等之间的对应关系的对应信息。例如,监测单元52从存储单元55获取目标消息的ID(以下,也称为目标ID)。
例如,当通信处理单元51已经接收到消息时,监测单元52确认由通信处理单元51接收的消息中包括的ID。参考图6,当所确认的ID与目标ID匹配时,监测单元52将由通信处理单元51接收的消息(即,目标消息m1)的接收时间ta1存储到存储单元55的易失性存储区域中。
然后,当通信处理单元51已经接收到包括目标ID的新目标消息m2时,监测单元52将新接收的目标消息m2的接收时间ta2存储到例如存储单元55的易失性存储区域中,并且执行以下处理。即,监测单元52将通过从接收时间ta2中减去接收时间ta1计算出的接收间隔设置为目标消息的发送间隔d1,并且将计算出的发送间隔d1存储到例如存储单元55的易失性存储区域中。
即,监测单元52从目标消息mk的接收时间tak中减去紧接在目标消息mk之前的目标消息mk-1的接收时间tak-1,从而计算出发送间隔dk-1。以这种方式,监测单元52测量在从接收时间ta1到接收时间tan+1的时段(以下,也称为第一时段)中n+1个目标消息mk的各个发送间隔dk,从而获取n个发送间隔dk的数据。在本说明书中,假设k和n分别是正整数并且满足n>k。
类似地,在从接收时间tb1(该时间为从接收时间tan+1经过预定时段之后的时间)到接收时间tbn+1的时段(以下,也称为第二时段)中,监测单元52从目标消息Mk的接收时间tbk中减去紧接在目标消息Mk之前的目标消息Mk-1的接收时间tbk-1,从而计算出发送间隔Dk-1。以这种方式,在第二时段中,监测单元52测量n+1个目标消息Mk的各个发送间隔Dk,从而获取n个发送间隔Dk的数据。
在下文中,通过从接收时间tak中减去接收时间tak-1计算出的发送间隔dk-1将被称为与接收时间tak相对应的发送间隔dk。另外,通过从接收时间tbk中减去接收时间tbk-1计算出的发送间隔Dk-1将被称为与接收时间tbk相对应的发送间隔Dk。
监测单元52创建第一时段中的目标消息mk的发送间隔dk的值的时间序列数据和第二时段中的目标消息Mk的发送间隔Dk的值的时间序列数据。例如,监测单元52创建其中第一时段中的目标消息mk的发送间隔dk的值按时间序列排列的时间序列数据、以及其中第二时段中的目标消息Mk的发送间隔Dk的值按时间序列排列的时间序列数据。
图7和图8各自示出了根据本公开的实施例的车载通信系统中的目标消息的发送间隔的时间序列数据的示例。
参考图7,例如,监测单元52创建时间序列数据N1,该时间序列数据N1是第一时段中的每个目标消息mk的接收时间tak和发送间隔dk的阵列。参考图8,例如,监测单元52创建时间序列数据N2,该时间序列数据N2是第二时段中的每个目标消息Mk的接收时间tbk和发送间隔Dk的阵列。时间序列数据N1中的发送间隔dk的数据条数和时间序列数据N2中的发送间隔Dk的数据条数各自为n并且相同。
监测单元52对创建的时间序列数据N1、N2执行符号反转处理,该符号反转处理沿着时间序列交替地反转每个发送间隔dk、Dk的值的正/负符号,以创建时间序列数据Ns1、Ns2。
图9和图10各自示出了根据本公开的实施例的车载通信系统中的已经经历了符号反转处理的时间序列数据的示例。
参考图9,例如,监测单元52将与时间序列数据N1中的接收时间tak相对应的发送间隔dk-1的值乘以(-1)^k,从而创建其中每个发送间隔dk的值的正/负符号沿着时间序列交替地反转的时间序列数据Ns1。参考图10,例如,监测单元52将与时间序列数据N2中的接收时间tbk相对应的发送间隔Dk-1的值乘以(-1)^k,从而创建其中每个发送间隔Dk的值的正/负符号沿着时间序列交替地反转的时间序列数据Ns2。在此,“x^y”是指“x的y次幂”。
参考图9,例如,在时间序列数据Ns1中,与沿着时间序列的第偶数个接收时间tak相对应的发送间隔dk-1的值是正数,并且与第奇数个接收时间tak相对应的发送间隔dk-1的值是负数。参考图10,例如,在时间序列数据Ns2中,与沿着时间序列的第偶数个接收时间tbk相对应的发送间隔Dk-1的值是正数,并且与第奇数个接收时间tbk相对应的发送间隔Dk-1的值是负数。尽管在图9和图10所示的示例中,n是奇数,但是n可以是偶数。
监测单元52可以通过将与时间序列数据N1中的接收时间tak相对应的发送间隔dk-1的值乘以(-1)^(k+1)来创建时间序列数据Ns1,并且可以通过将与时间序列数据N2中的接收时间tbk相对应的发送间隔Dk-1的值乘以(-1)^(k+1)来创建时间序列数据Ns2。即,在时间序列数据Ns1、Ns2中,与沿着时间序列的第偶数个接收时间tak、tbk相对应的发送间隔dk-1、Dk-1的值可以是负数,并且与第奇数个接收时间tak、tbk相对应的发送间隔dk-1、Dk-1的值可以是正数。
时间序列数据Ns1、Ns2中的发送间隔dk、Dk的数据条数,即,在稍后描述的自相关系数r的计算中要使用的发送间隔dk、Dk的样本数n(以下,也称为窗口大小),可以根据假定的未授权消息被设置为任意适当的值。
例如,存储单元55将指示第一时段的开始定时、第二时段的开始定时、窗口大小等的设置信息存储在非易失性存储区域中。监测单元52从存储单元55获取设置信息,并且根据从存储单元55获取的设置信息来创建时间序列数据Ns1、Ns2。
监测单元52将创建的时间序列数据Ns1、Ns2输出到相关度计算单元53。
【相关度计算单元】
相关度计算单元53计算由监测单元52已创建的第一时段中的时间序列数据Ns1和第二时段中的时间序列数据Ns2之间的相关度。
例如,相关度计算单元53通过使用以下各项来计算目标消息的发送间隔的自相关系数r:时间序列数据Ns1中的每个发送间隔的值与时间序列数据Ns1中的值(即,时间序列数据Ns1中的所有发送间隔的值)的平均值之差;时间序列数据Ns2中的每个发送间隔的值与时间序列数据Ns2中的值(即,时间序列数据Ns2中的所有发送间隔的值)的平均值之差。
更具体地,当从监测单元52接收到时间序列数据Ns1、Ns2时,相关度计算单元53计算时间序列数据Ns1中的发送间隔dk的平均值和时间序列数据Ns2中的发送间隔Dk的平均值。然后,相关度计算单元53根据下面的公式(1)计算自相关系数r。
在此,n是时间序列数据Ns1、Ns2中的发送间隔的数据条数。xi是时间序列数据Ns1中的第i发送间隔。yi是时间序列数据Ns2中的第i发送间隔。μx是时间序列数据Ns1中的所有发送间隔的值的平均值。μy是时间序列数据Ns2中的所有发送间隔的值的平均值。
相关度计算单元53将计算出的自相关系数r输出到检测单元54。
【检测单元】
检测单元54基于由相关度计算单元53计算出的相关度来检测未授权消息。
更具体地,检测单元54基于从相关度计算单元53接收的自相关系数r来检测未授权消息。
例如,存储单元55将自相关系数r的阈值存储在非易失性存储区域中。检测单元54从存储单元55获取阈值,并且基于自相关系数r和从存储单元55获取的阈值来检测未授权消息。
图11示出了根据本公开的实施例的车载通信系统中的发送间隔的自相关系数的频率分布的示例。在图11中,纵轴表示频率,并且横轴表示自相关系数。图11示出了在所有目标消息都是授权事件消息的情况下自相关系数r的频率分布。
参考图11,自相关系数r取不小于-1且不大于1的值。自相关系数r越接近1,则时间序列数据Ns1和时间序列数据Ns2之间的正相关度越强。自相关系数r越接近-1,则时间序列数据Ns1和时间序列数据Ns2之间的负相关度越强。
当所有目标消息都是授权事件消息(以下,也称为授权消息)时,时间序列数据Ns1和时间序列数据Ns2之间的相关度低,并且自相关系数r的值接近于0。
同时,当在目标消息当中存在周期性的未授权消息时,与所有目标消息都是授权消息的情况相比,时间序列数据Ns1和时间序列数据Ns2之间的相关度增加,并且自相关系数r的值接近于-1或1。
因此,检测单元54基于例如是大于-1的负数的第一阈值ThA以及是小于1的正数的第二阈值ThB来检测未授权消息。
更具体地,例如,当自相关系数r不小于阈值ThA并且不大于阈值ThB时,检测单元54确定在第一时段和第二时段中的多个目标消息中不包括未授权消息,并且所有多个目标消息都是授权消息。
同时,例如,当自相关系数r小于阈值ThA或大于阈值ThB时,检测单元54确定在第一时段和第二时段中的至少一个中的多个目标消息当中存在未授权消息。
检测单元54将指示基于自相关系数r和阈值ThA、ThB的确定结果的确定信息输出到通信处理单元51。
当从检测单元54接收到的确定信息指示这次发送的所有目标消息都是授权消息时,通信处理单元51将目标消息发送到发送目的地的控制装置122。
同时,当从检测单元54接收到的确定信息指示在这次发送的多个目标消息当中存在未授权消息时,通信处理单元51执行以下处理。
即,通信处理单元51记录由确定信息指示的多个目标消息。另外,通信处理单元51将指示未授权消息正在总线13中被发送的警报信息发送到目标车辆内部或外部的上级装置。
优选地,阈值ThA、ThB是允许精确地确定目标消息当中是否存在未授权消息的适当的值。例如,优选的是:通过使用与目标车辆相同类型的测试车辆的网关装置101,预先获取当所有目标消息都是授权消息时计算出的自相关系数r的频率分布;并且阈值ThA、ThB被设置为使得阈值ThA、ThB的绝对值在假阳性率(False Positive Rate,FPR)变为零的范围内变为最小。
在此,FPR是指假阳性率,并且表示为假阳性/(假阳性+真阴性)。真阴性是已将授权消息识别为授权消息的频率,假阳性是已将授权消息检测为未授权消息的频率。
阈值ThA、ThB可以被设置为使得阈值ThA、ThB的绝对值彼此相等,或者可以被设置为使得阈值ThA、ThB的绝对值彼此不同。
【评估】
在以下过程中评估在根据本公开的实施例的车载通信系统中执行的针对未授权消息的检测方法的灵敏度。
在使用根据本公开的实施例的检测方法(以下,也称为方法A)的情况下以及在使用基于消息的接收频率来检测未授权消息的方法(以下,也称为方法B)的情况下,通过测量真阳性率(True Positive Rate,TPR)来执行针对未授权消息的检测方法的评估。
在此,TPR是指真阳性率,并表示为真阳性/(真阳性+假阴性)。真阳性是已将未授权消息检测为未授权消息的频率,假阴性是已将未授权消息识别为授权消息的频率。
图12示出了在根据本公开的实施例的车载通信系统中的针对未授权消息的检测方法的评估中使用的评估模型。
参考图12,假设一种情况:其中,从授权控制装置122向网关装置101发送授权消息,并且从攻击ECU 123向网关装置101发送未授权消息。
在图12所示的评估模型中,控制装置122将指示测试车辆的前照灯的状态的事件消息发送到网关装置101。更具体地,当前照灯的状态从打开状态已变为关闭状态或者从关闭状态已变为打开状态时,控制装置122生成指示前照灯的状态已改变的事件消息,并且将该事件消息发送到网关装置101。
该评估中使用的授权事件消息如下生成。即,通过操作测试车辆的前照灯开关来尽可能快地重复地切换前照灯的打开和关闭,由此,在控制装置122中生成了各自指示前照灯的状态的事件消息(以下,也称为评估事件消息)。
【阈值的确定】
方法A中的阈值ThA、ThB如下确定。即,在从控制装置122向网关装置101发送评估事件消息的状态下,获取窗口尺寸被设置为10时的自相关系数r的频率分布。然后,阈值ThA、ThB被设置为使得阈值ThA、ThB的绝对值在FPR变为零的范围内变为最小。以类似的方式,设置当窗口大小被设置为20时的阈值ThA、ThB以及当窗口大小被设置为20时的阈值ThA、ThB。
具体地,当窗口大小被设置为10时的阈值被设置为±0.95,当窗口大小被设置为20时的阈值被设置为±0.92,并且当窗口大小被设置为30时的阈值被设置为±0.90。
方法B中的阈值ThC如下确定。即,由于从控制装置122到网关装置101的评估事件消息的发送频率是13次/0.01秒,因此在方法B中对于每0.01秒的消息接收次数的阈值ThC被设置为13,使得阈值ThC在FPR变为零的范围内变为最小。
即,在该评估中,在方法B中,当每0.01秒的消息接收次数超过阈值ThC不少于14次时,网关装置101确定在接收到的消息当中存在未授权消息。
【评估结果】
图13示出了根据本公开的实施例的车载通信系统中的针对未授权消息的检测方法的灵敏度的评估结果。在图13中,纵轴表示TPR。
图13示出了在从控制ECU 123向网关装置101发送了伪未授权消息同时从控制装置122向网关装置101发送了授权事件消息的情况下,网关装置101对未授权消息的检测灵敏度,即TPR。作为伪未授权消息,使用以1秒间隔、0.5秒间隔、0.1秒间隔或0.01秒间隔发送的周期性消息。
参考图13,在方法B中,当未授权消息的发送间隔被设置为0.01秒时,表现出高TPR。然而,当未授权消息的发送间隔被设置为0.1秒时,当未授权消息的发送间隔被设置为0.5秒时,以及当未授权消息的发送间隔被设置为1秒时,TPR变为零。这意味着无法检测到应检测到的未授权消息。
相反,在方法A中,在未授权消息的发送间隔被设置为0.01秒、0.1秒、0.5秒和1秒的每种情况下,表现出高TPR。这意味着能够适当地检测到应检测到的未授权消息。
【装置的实现示例】
图14示出了根据本公开的实施例的车载通信系统中的装置的配置。在下文中,车载通信系统301中的诸如网关装置101、车载通信装置111和控制装置122的每个装置也称为装置200。
参考图14,车载通信系统301中的每个装置200包括:作为算术处理单元的CPU201;主存储器202;硬盘203;以及数据读取器/写入器204。这些组件被连接以便能够经由总线205彼此进行数据通信。
CPU 201在主存储器202上部署存储在硬盘203中的程序,并且以预定顺序执行该程序以执行各种算术操作。主存储器202通常是诸如DRAM(动态随机存储器)的易失性存储装置,并且除了从硬盘203读出的程序之外,还保持指示各种算术处理结果的数据等。硬盘203是非易失性磁存储装置,并且除了由CPU 201执行的程序之外,还存储各种设置值。安装在硬盘203中的程序以被存储在存储介质211中的状态被分发。除了硬盘203或者代替硬盘203,可以采用诸如闪速存储器的半导体存储装置。
数据读取器/写入器204用于CPU 201和存储介质211之间的数据传输。即,存储介质211以存储了要在装置200中执行的程序等的状态下被分发,并且数据读取器/写入器206从存储介质211中读取程序。例如,存储介质211是诸如CF(紧凑型闪存)和SD(安全数字)的通用半导体存储装置、诸如软盘的磁存储介质、或者诸如CD-ROM(紧凑盘只读存储器)或DVD(数字多功能盘)-ROM的光学存储介质。
【操作】
车载通信系统301中的每个装置200包括计算机,该计算机包括诸如硬盘203的存储器。计算机中的诸如CPU 201的算术处理单元从存储器中读出包括以下流程图中的一部分或全部步骤的程序,并且执行该程序。可以从外部安装用于多个装置200的程序。用于多个装置200的程序各自以被存储在存储介质211中的状态被分发。
图15是描述本公开的实施例的网关装置执行对未授权消息的检测所根据的操作过程的流程图。
参考图15,首先,网关装置101根据基于检测周期C的预定定时,从存储单元55获取设置信息和阈值ThA、ThB(步骤S102)。
接下来,网关装置101基于获取的设置信息,测量在第一时段中目标消息mk的发送间隔dk,并测量在第二时段中目标消息Mk的发送间隔Dk(步骤S104)。
接下来,网关装置101基于目标消息mk、Mk的发送间隔dk、Dk的测量结果,创建时间序列数据Ns1和时间序列数据Ns2(步骤S106)。
接下来,网关装置101通过使用时间序列数据Ns1和时间序列数据Ns2来计算自相关系数r(步骤S108)。
接下来,网关装置101基于自相关系数r来检测未授权消息。更具体地,首先,网关装置101将计算出的自相关系数r与阈值ThA、ThB进行比较(步骤S110)。
接下来,例如,当计算出的自相关系数r不小于阈值ThA并且不大于阈值ThB时(步骤S112中为“否”),网关装置101确定在第一时段和第二时段中的目标消息mk、Mk中的每一个当中不存在未授权消息(步骤S114)。
接下来,网关装置101根据基于检测周期C的新定时,执行设置信息和阈值ThA、ThB的获取(步骤S102),发送间隔dk、Dk的测量(步骤S104)等。
同时,例如,当计算出的自相关系数r小于阈值ThA或大于阈值ThB时(步骤S112中为“是”),网关装置101确定在第一时段和第二时段中的至少一个中的目标消息mk、Mk当中存在未授权消息(步骤S116)。
接下来,网关装置101将指示未授权消息正在被发送的警报信息发送到目标车辆内部或外部的上级装置(步骤S118)。
接下来,网关装置101根据基于检测周期C的新定时,执行设置信息和阈值ThA、ThB的获取(步骤S102),发送间隔dk、Dk的测量(步骤S104)等。
在根据本公开的实施例的车载通信系统中,网关装置101检测车载网络12中的未授权消息。然而,本公开不限于此。在车载通信系统301中,不同于网关装置101的检测装置可以检测车载网络12中的未授权消息。
在根据本公开的实施例的网关装置101中,监测单元52基于目标消息mk、Mk的接收时间tak、tbk来测量发送间隔dk、Dk。然而,本公开不限于此。例如,监测单元52可以获取目标消息mk、Mk的发送时间,并且基于获取的发送时间来测量发送间隔dk、Dk。
在根据本公开的实施例的车载通信系统中,用作检测装置的网关装置101直接连接到总线13。然而,本公开不限于此。
图16示出了根据本公开的实施例的车载网络的连接拓扑的示例。
参考图16,检测装置131可以经由诸如控制装置122的车载装置连接到总线13。在这种情况下,例如,检测装置131通过监测由车载装置发送/接收的消息来检测发送到总线13的未授权消息。
在图16所示的示例中,例如,检测装置131的监测单元52获取由控制装置122发送的消息的发送时间,基于获取的发送时间来测量发送间隔dk、Dk,并且创建测量的发送间隔dk、Dk的时间序列数据Ns1、Ns2。
在根据本公开的实施例的网关装置101中,在控制装置122之间发送/接收的消息是由检测单元54执行的未授权消息的检测的目标。然而,本公开不限于此。在控制装置122和车载通信装置111之间发送/接收的消息以及在车载通信装置111之间发送/接收的消息可以是由检测单元54执行的未授权消息的检测的目标。
在根据本公开的实施例的网关装置101中,监测单元52创建具有相同数量的发送间隔dk、Dk的样本的时间序列数据Ns1、Ns2。然而,本公开不限于此。监测单元52可以创建具有不同数量的发送间隔dk、Dk的样本的时间序列数据Ns1、Ns2。在这种情况下,优选地,相关度计算单元53重新采样时间序列数据Ns1、Ns2之一的时间序列数据,使得时间序列数据Ns1、Ns2中的发送间隔dk、Dk的样本数彼此相等,并且通过使用重新采样的时间序列数据来计算自相关系数r。
在根据本公开的实施例的网关装置101中,监测单元52创建在从第一时段过去之后的时间tb1开始的第二时段中的发送间隔Dk的时间序列数据Ns2。然而,本公开不限于此。监测单元52可以创建在从第一时段中的时间开始的第二时段中的发送间隔Dk的时间序列数据Ns2。即,第一时段的一部分和第二时段的一部分可以彼此重叠。
在根据本公开的实施例的网关装置101中,作为检测未授权消息的处理,检测单元54确定在第一时段和第二时段中的至少一个中的多个目标消息mk、Mk当中是否存在未授权消息。然而,本公开不限于此。作为检测未授权消息的处理,检测单元54可以计算在目标消息mk、Mk当中存在未授权消息的概率。
在根据本公开的实施例的网关装置101中,相关度计算单元53根据公式(1)计算时间序列数据N1、N2的自相关系数r。然而,本公开不限于此。相关度计算单元53可以根据除公式(1)之外的另一公式计算时间序列数据N1、N2的相关度。
在根据本公开的实施例的网关装置101中,针对时间序列数据N1、N2,监测单元52执行沿着时间序列交替地反转每个发送间隔dk、Dk的值的正/负号的符号反转处理以创建时间序列数据Ns1、Ns2。然而,本公开不限于此。可以采用如下配置:在不执行符号反转处理的情况下,监测单元52将时间序列数据N1、N2输出到相关度计算单元53;相关计算单元53计算时间序列数据N1、N2的自相关系数r;并且检测单元54基于自相关系数r检测未授权消息。
在根据本公开的实施例的网关装置101中,监测单元52创建时间序列数据N1和时间序列数据N2,并对创建的时间序列数据N1、N2执行符号反转处理以创建时间序列数据Ns1、Ns2。然而,本公开不限于此。监测单元52可以将通过从接收时间tak中减去接收时间tak-1而获取的值乘以(-1)^k来创建时间序列数据Ns1而不创建时间序列数据N1。监测单元52可以将通过从接收时间tbk中减去接收时间tbk-1而获取的值乘以(-1)^k来创建时间序列数据Ns2而不创建时间序列数据N2。
在根据本公开的实施例的网关装置101中,检测单元54基于由相关度计算单元53计算的自相关系数r和两个阈值ThA、ThB来检测未授权消息。然而,本公开不限于此。检测单元54可以基于自相关系数r以及一个阈值或三个阈值或更多阈值来检测未授权消息。
同时,在根据专利文献1的车载网络系统中,为了基于特定标识符检测未授权数据帧,在发送侧电子控制单元中需要将特定标识符提供给事件驱动的数据帧的提供单元,并且在接收侧电子控制单元中需要验证特定标识符的验证单元。这导致车载网络系统的复杂配置。
相反,根据本公开的实施例的检测装置在包括多个车载装置的车载网络12中检测未授权消息。监测单元52监测车载网络12中的目标消息,并且创建第一时段中的目标消息mk的发送间隔dk的时间序列数据N1、Ns1以及第二时段中的目标消息Mk的发送间隔Dk的时间序列数据N2、Ns2。相关度计算单元53通过使用由监测单元52创建的时间序列数据N1、Ns1和时间序列数据N2、Ns2来计算自相关系数r。然后,检测单元54基于由相关度计算单元53计算出的自相关系数r来检测未授权消息。
例如,当第一时段和第二时段中的目标消息mk、Mk是非周期性地发送的授权消息时,时间序列数据N1、Ns1和时间序列数据N2、Ns2之间的相关度低。同时,当在第一时段和第二时段中的目标消息mk、Mk当中存在周期性地发送的未授权消息时,目标消息mk、Mk的周期性增加,并且因此,时间序列数据N1、Ns1和时间序列数据N2、Ns2之间的相关度增加。在根据本公开的实施例的检测装置的情况下,关注通过使用发送间隔dk、Dk的时间序列数据计算出的自相关系数r,并且基于该自相关系数r来检测未授权消息。因此,当与基于消息的接收频率来检测未授权消息的配置相比时,可以准确地检测非周期性地发送的授权消息当中混合的未授权消息。
因此,根据本公开的实施例的检测装置可以利用简单的配置准确地检测车载网络中的未授权消息。
在根据本公开的实施例的检测装置中,监测单元52创建其中发送间隔dk、Dk的值的正/负符号沿着时间序列交替地反转的时间序列数据Ns1和时间序列数据Ns2。相关度计算单元53通过使用由监测单元52创建的时间序列数据Ns1的每个发送间隔dk和发送间隔dk的平均值之差以及由监测单元52创建的时间序列数据Ns2的每个发送间隔Dk和发送间隔Dk的平均值之差来计算自相关系数r。
当以高频率周期性地发送未授权消息时,目标消息mk、Mk的每个发送间隔dk、Dk变得接近相等的间隔,从而每个发送间隔dk、Dk和发送间隔dk、Dk的平均值之差减小。结果,可能变得难以通过使用时间序列数据N1、N2在CPU等中准确地计算自相关系数r。相反,在这样的配置中:其中,其中每个发送间隔dk、Dk的值的正/负符号沿着时间序列交替地反转的时间序列数据Ns1、Ns2被创建,并且时间序列数据Ns1的每个发送间隔dk和发送间隔dk的平均值之差以及时间序列数据Ns2的每个发送间隔Dk和发送间隔Dk的平均值之差被用于计算自相关系数r,即使当未授权消息以高频率被周期性地发送时,也能够通过使用时间序列数据Ns1、Ns2来准确地计算自相关系数r。因此,可以基于自相关系数r高精度地检测未授权消息。
在根据本公开的实施例的检测装置中,当由相关度计算单元53计算出的自相关系数r小于为大于-1的负数的阈值ThA或者大于为小于1的正数的阈值ThB时,检测单元54检测到未授权消息。
利用这种配置,例如,可以基于通过使用时间序列数据N1、N2计算出的自相关系数r以及预先设置为适当值的阈值ThA、ThB,来准确地检测未授权消息。另外,例如,可以基于通过使用其中每个发送间隔dk、Dk的值的正/负符号沿着时间序列交替地反转的时间序列数据Ns1、Ns2计算出的自相关系数r以及预先设置为适当值的阈值ThA、ThB,来准确地检测未授权消息。
根据本公开的实施例的网关装置101在车载网络12中的车载装置之间中继消息。监测单元52监测车载网络12中的目标消息,并且创建第一时段中的目标消息mk的发送间隔dk的时间序列数据N1、Ns1以及第二时段中的目标消息Mk的发送间隔Dk的时间序列数据N2、Ns2。相关度计算单元53通过使用由监测单元52创建的时间序列数据N1、Ns1和时间序列数据N2、Ns2来计算自相关系数r。然后,检测单元54基于由相关度计算单元53计算出的自相关系数r,来检测车载网络中的未授权消息。
例如,当第一时段和第二时段中的目标消息mk、Mk是非周期性地发送的授权消息时,时间序列数据N1、Ns1和时间序列数据N2、Ns2之间的相关度低。同时,当在第一时段和第二时段中的目标消息mk、Mk当中存在周期性地发送的未授权消息时,目标消息mk、Mk的周期性增加,并且因此,时间序列数据N1、Ns1和时间序列数据N2、Ns2之间的相关度增加。在根据本公开的实施例的网关装置的情况下,关注通过使用发送间隔dk、Dk的时间序列数据计算出的自相关系数r,并且基于该自相关系数r来检测未授权消息。因此,当与基于消息的接收频率检测未授权消息的配置相比时,可以准确地检测非周期性地发送的授权消息当中混合的未授权消息。
因此,在根据本公开的实施例的网关装置101中,可以利用简单的配置来准确地检测车载网络中的未授权消息。
在根据本公开的实施例的检测方法中,首先,检测装置监测车载网络12中的目标消息,并且创建第一时段中的目标消息mk的发送间隔dk的时间序列数据N1、Ns1以及第二时段中的目标消息Mk的发送间隔Dk的时间序列数据N2、Ns2。接下来,检测装置通过使用已创建的时间序列数据N1、Ns1和时间序列数据N2、Ns2来计算自相关系数r。接下来,检测装置基于计算出的自相关系数r来检测未授权消息。
例如,当第一时段和第二时段中的目标消息mk、Mk是非周期性地发送的授权消息时,时间序列数据N1、Ns1和时间序列数据N2、Ns2之间的相关度低。同时,当第一时段和第二时段中的目标消息mk、Mk当中存在周期性地发送的未授权消息时,目标消息mk、Mk的周期性增加,并且因此,时间序列数据N1、Ns1和时间序列数据N2、Ns2之间的相关度增加。在根据本公开的实施例的检测方法的情况下,关注通过使用发送间隔dk、Dk的时间序列数据计算出的自相关系数r,并且基于该自相关系数r来检测未授权消息。因此,当与基于消息的接收频率来检测未授权消息的配置相比时,可以准确地检测非周期性地发送的授权消息当中混合的未授权消息。
因此,根据本公开的实施例的检测方法可以利用简单的配置准确地检测车载网络中的未授权消息。
在根据本公开的实施例的检测方法中,首先,网关装置101监测车载网络12中的目标消息,并且创建第一时段中的目标消息mk的发送间隔dk的时间序列数据N1、Ns1以及第二时段中的目标消息Mk的发送间隔Dk的时间序列数据N2、Ns2。接下来,网关装置101通过使用已创建的时间序列数据N1、Ns1和时间序列数据N2、Ns2来计算自相关系数r。接下来,网关装置101基于计算出的自相关系数r来检测车载网络12中的未授权消息。
例如,当第一时段和第二时段中的目标消息mk、Mk是非周期性地发送的授权消息时,时间序列数据N1、Ns1和时间序列数据N2、Ns2之间的相关度低。同时,当第一时段和第二时段中的目标消息mk、Mk当中存在周期性地发送的未授权消息时,目标消息mk、Mk的周期性增加,并且因此,时间序列数据N1、Ns1和时间序列数据N2、Ns2之间的相关度增加。在根据本公开的实施例的检测方法的情况下,关注通过使用发送间隔dk、Dk的时间序列数据计算出的自相关系数r,并且基于该自相关系数r来检测未授权消息。因此,当与基于消息的接收频率来检测未授权消息的配置相比时,可以准确地检测非周期性地发送的授权消息当中混合的未授权消息。
因此,根据本公开的实施例的检测方法可以利用简单的配置准确地检测车载网络中的未授权消息。
上面的实施例在所有方面仅是示例性的,并且不应被认为是限制性的。本公开的范围由权利要求的范围而不是由以上描述限定,并且旨在包括等同于权利要求的范围的含义以及该范围内的所有修改。
上面的描述包括以下附加说明中的特征。
【附加说明1】
一种检测装置,被配置为在包括多个车载装置的车载网络中检测未授权消息,该检测装置包括:
监测单元,其被配置为监测车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,并且在该第一时间序列数据中每个发送间隔的值的正/负符号沿着时间序列交替地反转,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据,并且在该第二时间序列数据中每个发送间隔的值的正/负符号沿着时间序列交替地反转;
相关度计算单元,其被配置为通过使用由监测单元已创建的第一时间序列数据和第二时间序列数据来计算发送间隔的自相关系数;以及
检测单元,其被配置为基于由相关度计算单元计算出的自相关系数来确定在相应的发送消息当中是否存在未授权消息。
【附加说明2】
一种网关装置,被配置为在车载网络中的车载装置之间中继消息,该网关装置包括:
监测单元,其被配置为监测车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,该第一时间序列数据是第一时段中的发送消息的发送间隔的值的时间序列数据,并且在该第一时间序列数据中每个发送间隔的值的正/负符号沿着时间序列交替地反转,该第二时间序列数据是第二时段中的发送消息的发送间隔的值的时间序列数据,并且在该第二时间序列数据中每个发送间隔的值的正/负符号沿着时间序列交替地反转;
相关度计算单元,其被配置为通过使用由监测单元已创建的第一时间序列数据和第二时间序列数据来计算发送间隔的自相关系数;以及
检测单元,其被配置为基于由相关度计算单元计算出的自相关系数来确定在相应的发送消息当中是否存在未授权消息。
参考标号列表
12 车载网络
13、14 总线
51 通信处理单元
52 监测单元
53 相关度计算单元
54 检测单元
55 存储单元
101 网关装置
111 车载通信装置
112 端口
121 总线连接装置组
122 控制装置
131 检测装置
301 车载通信系统
Claims (8)
1.一种检测装置,被配置为在包括多个车载装置的车载网络中检测未授权消息,所述检测装置包括:
监测单元,其被配置为监测所述车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,所述第一时间序列数据是第一时段中的所述发送消息的发送间隔的值的时间序列数据,所述第二时间序列数据是第二时段中的所述发送消息的发送间隔的值的时间序列数据;
相关度计算单元,其被配置为计算由所述监测单元已创建的所述第一时间序列数据和所述第二时间序列数据之间的相关度;以及
检测单元,其被配置为基于由所述相关度计算单元计算出的所述相关度来检测所述未授权消息。
2.根据权利要求1所述的检测装置,其中
所述监测单元创建所述第一时间序列数据和所述第二时间序列数据,在所述第一时间序列数据和所述第二时间序列数据中的每一个中,每个发送间隔的所述值的正/负符号沿着时间序列交替地反转,
所述相关度计算单元通过使用每个发送间隔的所述值和由所述监测单元创建的所述第一时间序列数据中的所述发送间隔的所述值的平均值之差、以及每个发送间隔的所述值和由所述监测单元创建的所述第二时间序列数据中的所述发送间隔的所述值的平均值之差来计算所述相关度。
3.根据权利要求1或2所述的检测装置,其中
当由所述相关度计算单元计算出的所述相关度小于第一阈值或者大于第二阈值时,所述检测单元确定在相应的发送消息当中存在所述未授权消息,所述第一阈值是大于-1的负数,所述第二阈值是小于1的正数。
4.一种网关装置,被配置为在车载网络中的车载装置之间中继消息,所述网关装置包括:
监测单元,其被配置为监测所述车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,所述第一时间序列数据是第一时段中的所述发送消息的发送间隔的值的时间序列数据,所述第二时间序列数据是第二时段中的所述发送消息的发送间隔的值的时间序列数据;
相关度计算单元,其被配置为计算由所述监测单元已创建的所述第一时间序列数据和所述第二时间序列数据之间的相关度;以及
检测单元,其被配置为基于由所述相关度计算单元计算出的所述相关度来检测所述车载网络中的未授权消息。
5.一种在检测装置中执行的检测方法,所述检测装置被配置为在包括多个车载装置的车载网络中检测未授权消息,所述检测方法包括以下步骤:
监测所述车载网络中的发送消息,并创建第一时间序列数据和第二时间序列数据,所述第一时间序列数据是第一时段中的所述发送消息的发送间隔的值的时间序列数据,所述第二时间序列数据是第二时段中的所述发送消息的发送间隔的值的时间序列数据;
计算已创建的所述第一时间序列数据和所述第二时间序列数据之间的相关度;以及
基于计算出的所述相关度来检测所述未授权消息。
6.一种在网关装置中执行的检测方法,所述网关装置被配置为在车载网络中的车载装置之间中继消息,所述检测方法包括以下步骤:
监测所述车载网络中的发送消息,并创建第一时间序列数据和第二时间序列数据,所述第一时间序列数据是第一时段中的所述发送消息的发送间隔的值的时间序列数据,所述第二时间序列数据是第二时段中的所述发送消息的发送间隔的值的时间序列数据;
计算已创建的所述第一时间序列数据和所述第二时间序列数据之间的相关度;以及
基于计算出的所述相关度来检测所述车载网络中的未授权消息。
7.一种在检测装置中使用的检测程序,所述检测装置被配置为在包括多个车载装置的车载网络中检测未授权消息,所述检测程序使计算机用作:
监测单元,其被配置为监测所述车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,所述第一时间序列数据是第一时段中的所述发送消息的发送间隔的值的时间序列数据,所述第二时间序列数据是第二时段中的所述发送消息的发送间隔的值的时间序列数据;
相关度计算单元,其被配置为计算由所述监测单元已创建的所述第一时间序列数据和所述第二时间序列数据之间的相关度;以及
检测单元,其被配置为基于由所述相关度计算单元计算出的所述相关度来检测所述未授权消息。
8.一种在网关装置中使用的检测程序,所述网关装置配置为在车载网络中的车载装置之间中继消息,所述检测程序使计算机用作:
监测单元,其被配置为监测所述车载网络中的发送消息,并且被配置为创建第一时间序列数据和第二时间序列数据,所述第一时间序列数据是第一时段中的所述发送消息的发送间隔的值的时间序列数据,所述第二时间序列数据是第二时段中的所述发送消息的发送间隔的值的时间序列数据;
相关度计算单元,其被配置为计算由所述监测单元已创建的所述第一时间序列数据和所述第二时间序列数据之间的相关度;以及
检测单元,其被配置为基于由所述相关度计算单元计算出的所述相关度来检测所述车载网络中的未授权消息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018-196635 | 2018-10-18 | ||
| JP2018196635 | 2018-10-18 | ||
| PCT/JP2019/019551 WO2020079874A1 (ja) | 2018-10-18 | 2019-05-16 | 検知装置、ゲートウェイ装置、検知方法および検知プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112889244A true CN112889244A (zh) | 2021-06-01 |
Family
ID=70284482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980068614.4A Pending CN112889244A (zh) | 2018-10-18 | 2019-05-16 | 检测装置、网关装置、检测方法和检测程序 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20210392109A1 (zh) |
| JP (1) | JPWO2020079874A1 (zh) |
| CN (1) | CN112889244A (zh) |
| WO (1) | WO2020079874A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021002013A1 (ja) * | 2019-07-04 | 2021-01-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置および異常検知方法 |
| WO2021131824A1 (ja) * | 2019-12-23 | 2021-07-01 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 決定方法、決定システム及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105046148A (zh) * | 2015-07-10 | 2015-11-11 | 厦门雅迅网络股份有限公司 | 一种车内数据安全监控方法 |
| WO2018051607A1 (ja) * | 2016-09-15 | 2018-03-22 | 住友電気工業株式会社 | 検知装置、ゲートウェイ装置、検知方法および検知プログラム |
| CN108028784A (zh) * | 2016-01-08 | 2018-05-11 | 松下电器(美国)知识产权公司 | 不正常检测方法、监视电子控制单元以及车载网络系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8111626B2 (en) * | 2008-04-17 | 2012-02-07 | At&T Intellectual Property I, L.P. | Method and apparatus for providing statistical event correlation in a network |
| JP4942839B2 (ja) * | 2010-09-10 | 2012-05-30 | 株式会社牧野フライス製作所 | びびり振動検出方法及びびびり振動回避方法、並びに工作機械 |
| JP6294741B2 (ja) * | 2014-04-09 | 2018-03-14 | 株式会社日立製作所 | 制御システム、中継装置、および制御方法 |
| CN111181732B (zh) * | 2014-05-08 | 2024-10-01 | 松下电器(美国)知识产权公司 | 车载网络系统、电子控制单元及不正常检测方法 |
| JP6670159B2 (ja) * | 2016-04-14 | 2020-03-18 | 日本放送協会 | アンケートデータ精査装置及びそのプログラム |
| JP6433951B2 (ja) * | 2016-08-09 | 2018-12-05 | 東芝デジタルソリューションズ株式会社 | ネットワーク監視装置およびプログラム |
| US20190384771A1 (en) * | 2017-01-19 | 2019-12-19 | Nec Corporation | Extracting device, extracting method and storage medium, and abnormality detecting device and abnormality detecting method |
| JP2018160851A (ja) * | 2017-03-23 | 2018-10-11 | 株式会社オートネットワーク技術研究所 | 車載通信装置、コンピュータプログラム及びメッセージ判定方法 |
| JP7010641B2 (ja) * | 2017-09-27 | 2022-01-26 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常診断方法および異常診断装置 |
-
2019
- 2019-05-16 US US17/283,638 patent/US20210392109A1/en not_active Abandoned
- 2019-05-16 JP JP2020552507A patent/JPWO2020079874A1/ja active Pending
- 2019-05-16 CN CN201980068614.4A patent/CN112889244A/zh active Pending
- 2019-05-16 WO PCT/JP2019/019551 patent/WO2020079874A1/ja active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105046148A (zh) * | 2015-07-10 | 2015-11-11 | 厦门雅迅网络股份有限公司 | 一种车内数据安全监控方法 |
| CN108028784A (zh) * | 2016-01-08 | 2018-05-11 | 松下电器(美国)知识产权公司 | 不正常检测方法、监视电子控制单元以及车载网络系统 |
| WO2018051607A1 (ja) * | 2016-09-15 | 2018-03-22 | 住友電気工業株式会社 | 検知装置、ゲートウェイ装置、検知方法および検知プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020079874A1 (ja) | 2020-04-23 |
| JPWO2020079874A1 (ja) | 2021-09-09 |
| US20210392109A1 (en) | 2021-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101807154B1 (ko) | 차량 간 통신에서의 위반행위 검출 방법 | |
| CN109691029B (zh) | 检测装置、网关装置和检测方法 | |
| KR101820262B1 (ko) | 차량 탑재 통신 단말기 및 이동체 통신 시스템 | |
| CN111033504B (zh) | 检测器、检测方法和检测程序 | |
| JP7276670B2 (ja) | 検知装置、検知方法および検知プログラム | |
| US8548729B2 (en) | Radio apparatus mounted on a vehicle | |
| US11392683B2 (en) | Detection device, detection method and recording medium | |
| CN107950040B (zh) | 用于v2x(网联汽车技术)通信的通信系统 | |
| WO2021065068A1 (ja) | 検知装置、車両、検知方法および検知プログラム | |
| CN112889244A (zh) | 检测装置、网关装置、检测方法和检测程序 | |
| WO2021111685A1 (ja) | 検知装置、車両、検知方法および検知プログラム | |
| WO2017051653A1 (ja) | 無線通信装置 | |
| JP5386974B2 (ja) | 車載無線通信装置およびキャリアセンス方法 | |
| JP2014120104A (ja) | 渋滞末尾検出システム及び渋滞末尾検出方法 | |
| CN114245981B (zh) | 检测装置、车辆、检测方法及检测程序 | |
| WO2022137661A1 (ja) | 検知装置、検知方法および検知プログラム | |
| JP2004139510A (ja) | 車載情報装置 | |
| CN113614803B (zh) | 车辆数据处理装置、车辆数据处理系统以及车辆数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210601 |