CN114450679A - 异常检测系统及异常检测方法 - Google Patents
异常检测系统及异常检测方法 Download PDFInfo
- Publication number
- CN114450679A CN114450679A CN202180005447.6A CN202180005447A CN114450679A CN 114450679 A CN114450679 A CN 114450679A CN 202180005447 A CN202180005447 A CN 202180005447A CN 114450679 A CN114450679 A CN 114450679A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- abnormality
- communication
- detection result
- abnormality detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005856 abnormality Effects 0.000 title claims abstract description 330
- 238000001514 detection method Methods 0.000 title claims abstract description 286
- 238000004891 communication Methods 0.000 claims abstract description 424
- 230000005540 biological transmission Effects 0.000 claims abstract description 39
- 238000012545 processing Methods 0.000 claims description 70
- 238000010586 diagram Methods 0.000 description 64
- 238000000034 method Methods 0.000 description 42
- 238000006243 chemical reaction Methods 0.000 description 27
- 230000002159 abnormal effect Effects 0.000 description 22
- 230000004048 modification Effects 0.000 description 21
- 238000012986 modification Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 13
- 230000004913 activation Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 12
- 238000004590 computer program Methods 0.000 description 11
- 238000010276 construction Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 239000000470 constituent Substances 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 230000004931 aggregating effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000011895 specific detection Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/80—Arrangements in the sub-station, i.e. sensing device
- H04Q2209/82—Arrangements in the sub-station, i.e. sensing device where the sensing device takes the initiative of sending data
- H04Q2209/823—Arrangements in the sub-station, i.e. sensing device where the sensing device takes the initiative of sending data where the data is sent when the measured values exceed a threshold, e.g. sending an alarm
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Mechanical Engineering (AREA)
- Computational Linguistics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Small-Scale Networks (AREA)
Abstract
异常检测系统,是设有搭载在车辆(1001)上的1个以上的ECU的车载网络系统(1000)中的系统,在车载网络系统(1000)中,车辆(1001)和服务器(1400)能够经由多个通信路径通信;异常检测系统具有:异常检测部,检测车辆(1001)的异常;决定部,基于特定的异常的发生,从多个通信路径中决定用来将表示车辆(1001)的异常的检测结果的异常检测结果信息向服务器(1400)发送的通信路径;以及异常检测结果发送部,使用所决定的通信路径向服务器(1400)发送异常检测结果信息。
Description
技术领域
本公开涉及用来检测车载网络系统中的异常的异常检测系统及异常检测方法。
背景技术
近年来,在汽车中的系统中,配置有许多被称作电子控制装置(ECU:ElectronicControl Unit)的装置。将这些ECU相连的网络被称作车载网络。车载网络存在许多标准。作为其中最主流的车载网络之一,存在由ISO11898-1规定的叫做CAN(Controller AreaNetwork:控制器域网)的标准。
CAN中,通信路径由两条总线构成,连接在总线上的ECU被称作节点。连接在总线上的各节点收发被称作帧的消息。
CAN中,不存在表示发送目的地节点或发送源节点的识别符,发送节点按每个帧赋予被称作消息ID的ID而发送,各接收节点仅接收预先设定的消息ID。因此,有如下危险:通过将ECU连接在CAN的总线上并伪装成正规的ECU而发送包含异常的控制命令的帧,能够不正当地控制汽车。
为了应对这样的危险,提出了使用处于车外的服务器系统来检测在车辆内难以判定的不正当消息的注入的方法(例如专利文献1)。
现有技术文献
专利文献
专利文献1:日本特许第6423402号公报
发明内容
发明要解决的课题
但是,在上述专利文献1中,在向处于车辆外的服务器系统的通信被有意地妨碍的情况、或在车辆中发生了不能向车辆外通信那样的异常的情况下,存在不能将车内的异常的信息向服务器系统通知,在服务器系统中不能实施异常的适当的检测处理的问题。
所以,本公开的目的是提供一种能够更可靠地向车辆外通知在车辆内发生的异常的信息的异常检测系统等。
用来解决课题的手段
作为本公开的一技术方案的异常检测系统,是设有搭载在车辆上的1个以上的电子控制装置的车载网络系统中的异常检测系统,其特征在于,在所述车载网络系统中,所述车辆与所述车辆的外部的特定装置能够经由多个通信路径进行通信;所述异常检测系统具有:异常检测部,检测所述车辆中的异常;决定部,基于特定的异常的发生,从所述多个通信路径中决定用于将表示所述车辆中的异常的检测结果的异常检测结果信息发送给所述特定装置的通信路径;以及异常检测结果发送部,使用所决定的通信路径向所述特定装置发送所述异常检测结果信息。
发明效果
根据本公开,能够更可靠地向车辆外通知在车辆内发生的异常的信息。
附图说明
图1是表示实施方式1的车载网络系统的整体构成的一例的图。
图2是表示实施方式1的ECU的构成的一例的图。
图3是表示实施方式1的检测规则的一例的图。
图4是表示实施方式1的向车内的检测结果状态消息的格式的一例的图。
图5是表示实施方式1的检测结果管理表的一例的图。
图6是表示实施方式1的IVI的构成的一例的图。
图7是表示实施方式1的通信ECU的构成的一例的图。
图8是表示实施方式1的向车外的检测结果状态消息的格式的一例的图。
图9是表示实施方式1的服务器的构成的一例的图。
图10是表示实施方式1的关于异常信息通信处理的次序的一例的图。
图11是表示实施方式1的关于异常信息发送路径切换处理的次序的一例的图。
图12是表示实施方式1的变形例1的服务器的构成的一例的图。
图13是表示实施方式1的变形例1的关于异常信息发送路径切换处理的次序的一例的图。
图14是表示实施方式1的变形例2的通信ECU的构成的一例的图。
图15是表示实施方式1的变形例2的关于异常信息发送路径切换处理的次序的一例的图。
图16是表示实施方式2的车载网络系统的整体构成的一例的图。
图17是表示实施方式2的通信ECU的构成的一例的图。
图18是表示实施方式2的充电ECU的构成的一例的图。
图19是表示实施方式2的检测规则的一例的图。
图20是表示实施方式2的向车内的检测结果状态消息的格式的一例的图。
图21是表示实施方式2的向车外的检测结果状态消息的格式的一例的图。
图22是表示实施方式2的关于异常信息发送路径切换处理的次序的一例的图。
图23是表示实施方式2的关于异常信息通信处理的次序的一例的图。
图24是表示实施方式2的变形例1的充电ECU的构成的一例的图。
图25是表示实施方式2的变形例1的关于异常信息通信处理的次序的一例的图。
图26是表示其他实施方式的发生的异常和切换后的通信路径的显示的一例的图。
图27是表示其他实施方式的发生的异常和切换后的通信路径的详细显示的一例的图。
图28是表示其他实施方式的发生的异常和切换后的通信路径的详细显示的另一例的图。
图29是表示其他实施方式的用来进行发生的异常与切换的通信路径的对应关系的设定的显示的一例的图。
图30是表示其他实施方式的由计算机实现的虚拟环境的软件构成的一例的图。
图31是表示其他实施方式的异常检测方法的一例的流程图。
具体实施方式
作为本公开的一技术方案的异常检测系统,是设有搭载在车辆上的1个以上的电子控制装置的车载网络系统中的异常检测系统,在所述车载网络系统中,所述车辆与所述车辆的外部的特定装置能够经由多个通信路径进行通信;所述异常检测系统具有:异常检测部,检测所述车辆中的异常;决定部,基于特定的异常的发生,从所述多个通信路径中决定用于将表示所述车辆中的异常的检测结果的异常检测结果信息发送给所述特定装置的通信路径;以及异常检测结果发送部,使用所决定的通信路径向所述特定装置发送所述异常检测结果信息。
由此,在将与在车内发生的异常有关的异常检测结果信息向车外的系统(特定装置)通知时,在发生了使得不能进行经由预先设定的多个通信路径中的某通信路径的通信那样的特定的异常的情况下,决定其他的适当的通信路径,使用该通信路径能够向特定装置通知异常检测结果信息,能够确保车辆整体的安全性。因而,能够更可靠地向车辆外通知在车辆内发生的异常信息。
例如,也可以是,所述特定的异常包括与所述车辆的外部的通信的异常。
由此,在发生了经由预先设定的多个通信路径中的某通信路径的与车辆的外部的通信的异常的情况下,能够决定其他的适当的通信路径。
例如,也可以是,与所述车辆的外部的通信的异常包括所述异常检测结果信息向所述特定装置的发送处理的异常。
由此,能够仅由涉及发送处理的装置来决定通信路径,能够削减通信路径的决定中花费的时间。
例如,也可以是,与所述车辆的外部的通信的异常包括所述特定装置中的所述异常检测结果信息的接收处理的异常。
由此,不需要对车辆内的涉及发送处理的装置追加与通信路径的决定有关的处理,能够削减车辆的资源。
例如,也可以是,所述特定的异常包括所述车辆中的异常。
由此,在车辆中发生了不能向车辆外通信那样的异常的情况下,能够根据所发生的异常决定适当的通信路径。
例如,也可以是,所述决定部通过将所发生的所述特定的异常和按异常的每个种类与通信路径建立了对应的表进行对照,从所述多个通信路径中决定用于将所述异常检测结果信息发送给所述特定装置的通信路径。
由此,对于预先设想的异常,例如在表中与对应于异常的重要度(严重度、紧急度等)的通信路径建立了对应,所以能够根据异常的重要度灵活地决定通信路径。
例如,也可以是,所述异常检测系统还具有变更部,该变更部变更所述表中的异常的种类与通信路径的对应关系。
由此,即使在车辆出厂后,也能够变更表中的异常的种类与通信路径的对应关系。
例如,也可以是,所述多个通信路径包括经由TCU(Telematics Control Unit:远程信息控制单元)的通信路径。
由此,能够进行利用远程通信服务等的车辆中的、从车辆外的异常检测,能够确保车辆整体的安全性。
例如,也可以是,所述多个通信路径包括经由IVI(In-Vehicle Infotainment:车载信息娱乐系统)的通信路径。
由此,能够进行利用娱乐服务等的车辆中的、从车辆外的异常检测,能够确保车辆整体的安全性。
例如,也可以是,所述多个通信路径包括经由负责电池的充电的电子控制装置的通信路径。
由此,能够进行拥有电池装置的电动汽车或混合动力车中的、从车辆外的异常检测,能够确保车辆整体的安全性。
例如,也可以是,所述决定部根据所述特定的异常的发生及所述车辆的状态,从所述多个通信路径中决定用于将所述异常检测结果信息发送给所述特定装置的通信路径。
由此,能够进行与当前的车辆的状态相应的适当的通信路径的决定,能够确保车辆整体的安全性。
例如,也可以是,所述异常检测系统还具有通信路径发送部,该通信路径发送部发送表示所决定的通信路径的通信路径信息。
由此,例如能够通过网络浏览器等来确认根据特定的异常的发生而决定的通信路径。
此外,作为本公开的一技术方案的异常检测方法,是设有搭载在车辆上的1个以上的电子控制装置的车载网络系统中的异常检测方法,在所述车载网络系统中,所述车辆与所述车辆的外部的特定装置能够经由多个通信路径进行通信;所述异常检测方法包括:异常检测步骤,检测所述车辆中的异常;决定步骤,基于特定的异常的发生,从所述多个通信路径中决定用于将表示所述车辆中的异常的检测结果的异常检测结果信息发送给所述特定装置的通信路径;以及异常检测结果发送步骤,使用所决定的通信路径向所述特定装置发送所述异常检测结果信息。
由此,能够提供能够更可靠地向车辆外通知在车辆内发生的异常信息的异常检测方法。
以下,参照附图对关于本公开的实施方式的异常检测系统进行说明。另外,以下说明的实施方式都表示本公开的优选的一具体例。即,在以下的实施方式中表示的数值、形状、材料、构成要素、构成要素的配置及连接形态、步骤、步骤的顺序等是本公开的一例,不是限定本公开的意思。
本公开基于权利要求书的记载而被确定。因而,以下的实施方式的构成要素中的在表示本公开的最上位概念的独立权利要求中没有记载的构成要素,虽然不是为了达成本公开的目的所必定需要的,但作为构成更优选的形态的构成要素进行说明。
(实施方式1)
[1.系统的构成]
这里,作为本公开的实施方式1,参照附图对车载网络系统1000进行说明。
[1.1车载网络系统1000的整体构成]
图1是表示实施方式1的车载网络系统1000的整体构成的一例的图。
车载网络系统1000由车辆1001以及与车辆1001经由网络连接而动作的服务器1400构成。在车载网络系统1000中设有搭载在车辆1001上的1个以上的ECU。此外,车载网络系统1000中包括异常检测系统。
异常检测系统是包括处理器、通信接口及存储器等的计算机。存储器是ROM(ReadOnly Memory)及RAM(Random Access Memory)等,能够存储由处理器执行的程序。异常检测系统具有的构成要素由执行保存在存储器中的程序的处理器及通信接口等实现。异常检测系统也可以是由1个壳体实现的装置。此外,异常检测系统的构成要素也可以分散配置在多个装置(多个壳体)中。
车辆1001由通过各种车载网络连接的ECU1100a、1100b及1100c、作为各ECU1100a~1100c的控制对象的制动器1011、方向盘1012及加速器1013、以及与各ECU1100a~1100c经由车载网络进行通信的IVI1200及通信ECU1300构成。
ECU1100a~1100c通过车载网络相互收发通信消息,从而实现车辆的控制。例如,车载网络中使用CAN。以下,将ECU1100a~1100c也统称为ECU1100。
IVI1200具备能够显示车辆1001内的状态的显示部,向驾驶者提示表示车辆1001内的状态的各种信息。此外,IVI1200与服务器1400进行通信,实施服务器1400与车辆1001内的其他ECU的消息的收发。另外,也可以是,IVI1200也能够与服务器1400以外的车辆外的装置进行通信。
通信ECU1300与服务器1400进行通信,实施服务器1400和车辆1001内的其他ECU的消息的收发。通信ECU1300是TCU的一例。
服务器1400从远程实施用来确保车辆的安全性的监视。此外,服务器1400也可以通过对从车辆1001发送来的消息进行解析,来检测在车辆1001内难以判定的不正当的消息。服务器1400是车辆1001的外部的特定装置的一例。
如图1所示,在车载网络系统1000中,车辆1001与服务器1400能够经由多个通信路径进行通信。例如,多个通信路径包括经由通信ECU1300(TCU)的通信路径及经由IVI1200的通信路径。
[1.2ECU1100的构成图]
图2是表示实施方式1的ECU1100的构成的一例的图。ECU1100由通信部1101、消息变换部1102、启动管理部1103、加密处理部1104、密钥管理部1105、检测结果管理部1106和检测结果保持部1107构成。
通信部1101进行与各种传感器或经由车载网络的其他ECU的通信。通信部1101将接收到的消息或传感器值向消息变换部1102通知。此外,通信部1101将从消息变换部1102或检测结果管理部1106通知的消息发送给其他ECU或各种传感器。
消息变换部1102将从通信部1101通知的传感器值基于车载网络的格式进行变换,经由通信部1101发送给其他ECU。此外,消息变换部1102将从通信部1101接收到的通信消息变换为传感器值或设定信息,经由通信部1101发送给各种传感器。此外,消息变换部1102将接收到的消息向加密处理部1104通知。
启动管理部1103负责ECU1100的启动处理和ECU1100的各功能的启动处理。启动管理部1103在启动时需要启动内容的正当性检查的情况下,向加密处理部1104通知。
加密处理部1104使用密钥管理部1105所保持的密钥或证书,进行消息中包含的MAC(消息认证码)的验证,将其结果向检测结果管理部1106通知。此外,加密处理部1104对应于来自启动管理部1103的通知内容,进行装置或功能的启动时的正当性检查,将其结果向检测结果管理部1106通知。加密处理部1104是检测车辆1001中的异常(例如,因攻击造成的异常或因故障造成的异常等)的异常检测部的一例。
密钥管理部1105保持由加密处理部1104使用的密钥或证书。
检测结果管理部1106将从加密处理部1104通知的车辆1001中的异常的检测结果与周边信息一起保存到检测结果保持部1107。此外,检测结果管理部1106将检测结果保持部1107的保持内容作为检测结果状态消息(也称作异常检测结果信息)经由通信部1101发送给通信ECU1300。在图3中表示检测车辆1001中的异常时的检测规则的一例,在图4中表示检测结果状态消息的消息格式的一例。
检测结果保持部1107保持从检测结果管理部1106接受到通知的检测结果数据。此外,检测结果保持部1107根据来自检测结果管理部1106的读出指示,将该检测结果数据向检测结果管理部1106通知。在图5中表示检测结果保持部1107的具体的保持内容的一例。
[1.3检测规则的一例]
图3是表示实施方式1的用来检测车载网络的消息的异常的检测规则的一例的图。如图3所示,检测规则中包括将具体的检测内容与对应于各个检测内容的错误ID建立了对应的表。在发生了表中记载的异常的情况下,对应的错误ID和周边信息作为检测结果被保存处理。
[1.4向车内的检测结果状态消息的格式的一例]
图4是表示实施方式1的向车内的检测结果状态消息的格式的一例的图。向车内的检测结果状态消息(换言之被发送至车载网络的检测结果状态消息)的有效载荷由检测结果头D1101、检测部ID D1102、错误ID D1103和检测结果有效载荷D1104构成。
检测结果头D1101是用来保存表示后接的数据的类别和其数量的值的区域。通过将预先设定的编号放入开头,检测结果头D1101起到以下作用:在表示以后的数据是表示检测结果状态的消息的同时,将其内容传达给接收者。
检测部ID D1102保存为了确定处于ECU1100a、ECU1100b及ECU1100c中的异常检测部而唯一地设定的数字。
错误ID D1103表示来自由检测部ID D1102确定的异常检测部的检测结果中包含的异常的类别。
检测结果有效载荷D1104表示作为错误周边信息的信息。
另外,如该图4所示,也可以将多个错误ID放入一个消息中。
[1.5检测结果管理表的一例]
图5是表示实施方式1的检测结果管理表的一例的图。例如,检测结果管理部1106基于向车内的检测结果状态消息制作检测结果管理表,并保存到检测结果保持部1107。检测结果管理表由与由加密处理部1104检测到的异常相应的错误ID、该异常的发生时刻和作为周边信息的检测结果有效载荷数据构成。
[1.6IVI1200的构成图]
图6是表示实施方式1的IVI1200的构成的一例的图。IVI1200由车内通信部1201、变换部1202、车外通信部1203和显示部1204构成。
车内通信部1201将从车内的其他ECU接收到的消息向变换部1202通知。此外,车内通信部1201将从变换部1202通知的消息向车内的其他ECU发送。进而,车内通信部1201将需要向驾驶者通知的信息向显示部1204通知。
变换部1202将经由车内通信部1201及车外通信部1203中的一方接收到的消息中的需要转送的数据变换为预先设定的格式,发送给车内通信部1201及车外通信部1203中的另一方。
车外通信部1203将从服务器1400接收到的消息向变换部1202通知。此外,车外通信部1203将从变换部1202通知的消息发送给服务器1400。进而,车外通信部1203将需要向驾驶者通知的信息向显示部1204通知。车外通信部1203为在从多个通信路径中决定了IVI1200和服务器1400的通信路径的情况下,使用所决定的通信路径向服务器1400发送异常检测结果信息的异常检测结果发送部。
显示部1204被从车内通信部1201和车外通信部1203通知信息,基于被通知的信息向驾驶者提示所需的信息。
[1.7通信ECU1300的构成图]
图7是表示实施方式1的通信ECU1300的构成的一例的图。通信ECU1300由车内通信部1301、变换部1302、车外通信部1303和切换部1304构成。
车内通信部1301将从车内的其他ECU接收到的消息向变换部1302通知。此外,车内通信部1301将从变换部1302通知的消息发送给车内的其他ECU。
变换部1302将经由车内通信部1301及车外通信部1303中的一方接收到的消息中的需要转送的数据变换为预先设定的格式,发送给车内通信部1301及车外通信部1303中的另一方。此外,变换部1302接受来自切换部1304的通知,在将被通知的信息进行变换后,向车内通信部1301通知。
车外通信部1303将从服务器1400接收到的消息向变换部1302通知。此外,车外通信部1303将从变换部1302通知的消息发送给服务器1400。此外,车外通信部1303在发生了通信错误的情况下,将应发送给服务器1400的信息(具体而言,检测结果状态消息(异常检测结果信息))向切换部1304通知。在图8中表示向服务器1400发送的检测结果状态消息的消息格式的一例。车外通信部1303为在从多个通信路径中决定了通信ECU1300和服务器1400的通信路径的情况下,使用所决定的通信路径向服务器1400发送异常检测结果信息的异常检测结果发送部。
切换部1304从车外通信部1303接受应发送给服务器1400的信息的通知,为了向具有能够进行使用不同的通信路径的与服务器1400的通信的车外通信部的ECU通知应向服务器1400发送的信息,向变换部1302通知该信息,上述的不同的通信路径是与当前在与服务器1400的通信中使用的通信路径不同的通信路径。切换部1304是基于特定的异常的发生,从多个通信路径中决定用来将表示车辆1001中的异常的检测结果的异常检测结果信息发送给服务器1400的通信路径的决定部的一例。由切换部1304将在车辆1001与服务器1400的通信中使用的通信路径切换为所决定的通信路径。
[1.8向车外的检测结果状态消息的格式的一例]
图8是表示实施方式1的向车外的检测结果状态消息的格式的一例的图。向车外的检测结果状态消息(换言之,向服务器1400发送的检测结果状态消息)的有效载荷由检测结果头D1201、车辆ID D1202、检测部ID D1203、错误ID D1204和检测结果有效载荷D1205构成。
检测结果头D1201是用来保存表示后接的数据的类别和其数量的值的区域。通过将预先设定的编号放入开头,检测结果头D1201起到如下作用:在表示以后的数据是表示检测结果状态的消息的同时,将其内容传达给接收者。
车辆ID D1202保存为了确定车辆1001而唯一地设定的数字。
检测部ID D1203是保存为了确定处于ECU1100a、ECU1100b及ECU1100c中的异常检测部而唯一地设定的数字。
错误ID D1204表示错误ID,该错误ID表示来自由检测部ID D1203确定的异常检测部的检测结果中包含的异常的类别。
检测结果有效载荷D1205表示判定了检测结果状态的结果。
向车外的检测结果状态消息,是对向车内的检测结果状态消息追加了车辆IDD1202以便服务器1400确定是来自哪个车辆的消息的消息。
另外,如该图8所示,还能够将多个检测部ID、错误ID放入一个消息中。
[1.9服务器1400的构成图]
图9是表示实施方式1的服务器1400的构成的一例的图。服务器1400由通信部1401和车辆管理部1402构成。
通信部1401进行与车辆1001的通信,将接收到的消息向车辆管理部1402通知。此外,通信部1401将从车辆管理部1402通知的内容发送给车辆1001。
车辆管理部1402经由通信部1401与车辆1001进行通信,管理车辆1001内的信息。例如,车辆管理部1402也可以通过对从车辆1001发送来的消息进行解析,来检测不正当的消息。
[1.10异常信息通信处理次序的一例]
图10是表示实施方式1的关于异常信息通信处理的次序的一例的图。在图10中,表示了ECU1100将异常信息进行聚合并向通信ECU1300传达的次序的一例。
(S1101)ECU1100等待异常的发生,通信ECU1300等待通信的发生(来自ECU1100的通知的接收)。
(S1102)在车辆1001中发生异常,ECU1100检测到异常。
(S1103)ECU1100将表示该异常的发生次数的计数器值递增1。
(S1104)ECU1100进行该异常的计数器值是否超过了预先规定的次数(即,该异常是否发生了规定数量)的判定,在超过了的情况下向S1105前进,在没有超过的情况下向S1101前进。规定的次数例如按异常的每个类别设定。设定的次数不受特别限定,例如根据异常的类别设定。
(S1105)ECU1100将聚合了所发生的异常的内容的信息(异常检测结果信息)发送给通信ECU1300。
(S1106)ECU1100将该异常的计数器值重置。
(S1107)ECU1100完成一系列的处理,向S1101返回。
[1.11异常信息发送路径切换处理次序的一例]
图11是表示实施方式1的关于异常信息发送路径切换处理的次序的一例的图。在图11中,表示了以下的处理的次序的一例:当通信ECU1300将异常检测结果信息发送给服务器1400时,在作为特定的异常而发生了发送错误的情况下,将通信路径切换为经由IVI1200的通信路径(换言之,从多个通信路径中决定经由IVI1200的通信路径),从IVI1200发送异常检测结果信息。
(S1201)通信ECU1300等待通信的发生(来自ECU1100的通知的接收),IVI1200等待通信的发生(来自通信ECU1300的通知的接收),服务器1400等待通信的发生(来自通信ECU1300或IVI1200的通知的接收)。
(S1202)通信ECU1300将接收到的异常检测结果信息发送给服务器1400。
(S1203)通信ECU1300确认作为特定的异常是否发生了发送错误,在没有发生的情况下正常结束,在发生了的情况下向S1204前进。这样,例如特定的异常包括与车辆1001的外部(例如服务器1400)的通信的异常,与车辆的外部的通信的异常包括向服务器1400的异常检测结果信息的发送处理的异常。
(S1204)通信ECU1300将关于发送的重试次数的计数器值递增1。
(S1205)通信ECU1300确认发送的重试次数(上述计数器值)是否超过了规定的次数,在超过了的情况下向S1206前进,在没有超过的情况下向S1202前进。规定的次数不受特别限定,可适当设定。
(S1206)通信ECU1300将关于发送的重试的计数器值重置。
(S1207)通信ECU1300将要向服务器1400发送的异常检测结果信息向其他通信ECU(这里是IVI1200)通知。
(S1208)IVI1200将从通信ECU1300接收到的异常检测结果信息发送给服务器1400。
(实施方式1的效果)
在实施方式1所示的车载网络系统1000中,在将与在车内发生的异常有关的信息向车外的系统(例如服务器1400)通知时,在车辆1001的网络系统内的负责与车外的通信的ECU(例如通信ECU1300)的通信中发生了异常的情况下,也能够通过预先设定基于其他的车外通信ECU(例如IVI1200)的通信路径作为替代,来将关于异常的信息适当地向车外的系统通知,能够确保车辆整体的安全性。
(实施方式1的变形例1)
在实施方式1所示的车载网络系统1000中,说明了通过车辆1001的网络系统内的负责车外通信的ECU检测通信异常来决定适当的通信路径的例子,但也可以是车外的系统判定通信异常并变更通信路径。另外,对于与实施方式1同样的图赋予省略说明,这里主要对构成不同的服务器11400进行说明。
[1.12服务器11400的构成图]
图12是表示实施方式1的变形例1的服务器11400的构成的一例的图。服务器11400由通信部11401、车辆管理部1402和切换部11403构成。另外,关于与实施方式1同样的构成,在赋予相同的标号的基础上省略说明。
通信部11401进行与车辆1001的通信,将接收到的消息向车辆管理部1402通知。此外,通信部11401将从车辆管理部1402通知的内容发送给车辆1001。此外,通信部11401在发生了通信错误的情况下向切换部11403通知。
切换部11403从通信部11401接受通知,为了与具有能够进行使用不同的通信路径的与服务器11400的通信的车外通信部的ECU进行通信,向通信部11401通知,上述的不同的通信路径是与当前在与车辆的通信中使用的通信路径不同的通信路径。切换部11403是基于特定的异常的发生,从多个通信路径中决定用来将表示车辆中的异常的检测结果的异常检测结果信息发送给服务器11400的通信路径的决定部的一例。由切换部11403将在车辆与服务器11400的通信中使用的通信路径切换为所决定的通信路径。
[1.13异常信息发送路径切换处理次序的一例]
图13是表示实施方式1的变形例1的关于异常信息发送路径切换处理的次序的一例的图。在图13中,表示了以下的处理的次序的一例:在服务器11400向通信ECU1300请求异常检测结果信息时,在作为特定的异常而发生了通信错误的情况下,将请求目的地切换为IVI1200(换言之,从多个通信路径中决定经由IVI1200的通信路径),从IVI1200发送异常检测结果信息。另外,关于与实施方式1同样的步骤,在赋予相同的标号的基础上省略说明。
(S11201)通信ECU1300和IVI1200等待来自服务器11400的接收的发生。
(S11202)服务器11400定期地向通信ECU1300请求异常检测结果信息。
(S11203)服务器11400确认针对请求是否正常地接收到了响应,在接收到的情况下正常结束,在没能接收到的情况下向S11204前进。这样,例如特定的异常包括与车辆1001的外部(例如服务器11400)的通信的异常,与车辆的外部的通信的异常包括服务器11400中的异常检测结果信息的接收处理的异常。
(S11204)服务器11400将与请求的重试有关的计数器值递增1。
(S11205)服务器11400确认请求的重试次数(上述计数器值)是否超过了规定的次数,在超过了的情况下向S11206前进,在没有超过的情况下向S11202前进。
(S11206)服务器11400将与请求的重试有关的计数器值重置。
(S11207)服务器11400将异常检测结果信息的请求目的地从通信ECU1300切换为IVI1200,发送请求。
(S11208)IVI1200根据接收到的请求,向其他ECU(例如ECU1100)请求并取得异常检测结果信息。
(实施方式1的变形例1的效果)
在实施方式1的变形例1所示的车载网络系统中,在将与在车内发生的异常有关的信息向车外的系统通知时,通过从车外的系统(例如服务器11400)检测在车辆1001的网络系统内的负责与车外的通信的ECU(例如通信ECU1300)中发生了异常的情况,车外的系统能够适当地取得关于异常的信息,能够确保车辆1001整体的安全性。进而,能够省去车辆1001内部的与通信路径的决定及切换有关的构成要素,节约车辆1001的资源。另外,也可以是,车外的系统及车辆1001双方具有与通信路径的决定及切换有关的构成要素。
(实施方式1的变形例2)
在实施方式1所示的车载网络系统1000中,说明了通过由车辆1001的网络系统内的负责车外通信的ECU检测通信异常来决定适当的通信路径的例子,但也可以还根据车辆的状态来判断是否变更通信路径。另外,关于与实施方式1同样的图省略说明,这里主要对构成不同的通信ECU11300进行说明。
[1.14通信ECU11300的构成图]
图14是表示实施方式1的变形例2的通信ECU11300的构成的一例的图。通信ECU11300由车内通信部1301、变换部1302、车外通信部1303、切换部11304和车辆状态推测部11305构成。另外,关于与实施方式1同样的构成,在赋予相同的标号的基础上省略说明。
切换部11304从车辆状态推测部11305取得当前的车辆状态。此外,切换部11304从车外通信部1303接受应向服务器(例如服务器1400)发送的信息的通知。并且,切换部11304在所取得的当前的车辆状态对应于特定的车辆状态的情况下,为了向具有能够进行使用不同的通信路径的与服务器1400的通信的车外通信部的ECU通知应向服务器1400发送的信息,向车内通信部1301通知该信息,上述的不同的通信路径是与当前在与服务器1400的通信中使用的通信路径不同的通信路径。切换部11304是根据特定的异常的发生及车辆的状态,从多个通信路径中决定用来将异常检测结果信息发送给服务器1400的通信路径的决定部的一例。通过切换部11304,将在车辆与服务器1400的通信中使用的通信路径切换为所决定的通信路径。
车辆状态推测部11305在推测出当前的车辆状态后,将推测出的车辆状态向切换部11304通知。推测的车辆状态不受特别限定,可适当设定。
[1.15异常信息发送路径切换处理次序的一例]
图15是表示实施方式1的变形例2的关于异常信息发送路径切换处理的次序的一例的图。在图15中,表示以下的处理的次序的一例:通信ECU11300在将异常检测结果信息发送给服务器1400时,在作为特定的异常而发生了发送错误的情况下,并且仅在当前的车辆状态符合特定的车辆状态的情况下,将通信路径切换为经由IVI1200的通信路径,从IVI1200发送异常检测结果信息。另外,关于与实施方式1同样的步骤,在赋予相同的标号的基础上省略说明。
(S11209)通信ECU11300判定车辆状态是否符合预先设定的状态(例如点火开启中),在符合的情况下向S1207前进,在不相符的情况下结束。在点火关闭的情况下,可以认为车辆停止了,所以多数情况下也可以不立即从其他的具有车外通信部的ECU发送检测结果信息,所以不向服务器1400发送异常检测结果信息而结束处理。
(实施方式1的变形例2的效果)
在实施方式1的变形例2所示的车载网络系统中,在将与在车内发生的异常有关的信息向车外的系统(例如服务器1400)通知时,在特定的车辆状态下在车辆的网络系统内的负责与车外的通信的ECU(例如通信ECU11300)中发生了异常的情况下,也能够通过预先设定其他的车外通信ECU(例如IVI1200)作为替代,来将关于异常的信息适当地向车外的系统通知,能够确保车辆整体的安全性。通过预先设定容许使用其他的车外通信ECU进行通信的特定的车辆状态,能够避免进一步的通信错误。
(实施方式2)
在实施方式1所示的车载网络系统1000中,表示了在将与在车内发生的异常有关的信息向车外的系统通知时,作为特定的异常而发生了关于通信的异常的情况下进行通信路径的切换的例子,但并不限于此。例如,在车内发生了重要度高的异常时,鉴于在包括车外通信功能的其他功能中也已经发生了异常的可能性高,也可以不论是否发生了关于通信的异常都切换向车外系统的通信路径。关于该例子,参照附图进行说明。另外,关于与实施方式1同样的图省略说明。
[2.系统的构成]
这里,作为本公开的实施方式2,参照附图对车载网络系统2000进行说明。另外,关于与实施方式1同样的构成,在赋予相同的标号的基础上省略说明。
[2.1车载网络系统2000的整体构成]
图16是表示实施方式2的车载网络系统2000的整体构成的一例的图。
车载网络系统2000由车辆2001以及与车辆2001经由网络连接而动作的服务器1400构成。车载网络系统2000中设有搭载在车辆2001上的1个以上的ECU。此外,车载网络系统2000中包括异常检测系统。
车辆2001由通过各种车载网络连接的ECU1100a、1100b及1100c(ECU1100)、作为各ECU1100的控制对象的制动器1011、方向盘1012及加速器1013、与各ECU1100经由车载网络进行通信的通信ECU2300、作为车辆的动力源的电池2015和负责电池2015的充电的充电ECU2500构成。
通信ECU2300与服务器1400进行通信,实施服务器1400和车辆2001内的其他ECU的消息的收发。通信ECU2300是TCU的一例。
充电ECU2500与车外的充电设备(未图示)连接,负责与电池2015的充电有关的处理。充电ECU2500还与服务器1400进行通信,实施服务器1400和车辆2001内的其他ECU的消息的收发。另外,充电ECU2500还能够与服务器1400以外的车辆外的装置进行通信。
如图16所示,在车载网络系统2000中,车辆2001和服务器1400能够经由多个通信路径进行通信。例如,多个通信路径包括经由通信ECU2300(TCU)的通信路径及经由充电ECU2500的通信路径。
[2.2通信ECU2300的构成图]
图17是表示实施方式2的通信ECU2300的构成的一例的图。通信ECU2300由车内通信部1301、变换部2302和车外通信部2303构成。
变换部2302将经由车内通信部1301及车外通信部2303中的一方接收到的消息中的需要转送的数据变换为预先设定的格式,发送给车内通信部1301及车外通信部2303中的另一方。
车外通信部2303将从服务器1400接收到的消息向变换部2302通知。此外,车外通信部2303将从变换部2302通知的消息发送给服务器1400。车外通信部2303为在从多个通信路径中决定了通信ECU2300与服务器1400的通信路径的情况下,使用所决定的通信路径向服务器1400发送异常检测结果信息的异常检测结果发送部。
[2.3充电ECU2500的构成图]
图18是表示实施方式2的充电ECU2500的构成的一例的图。充电ECU2500由车内通信部2501、启动管理部2502、加密处理部2503、密钥管理部2504、检测结果管理部2505、检测结果保持部2506、切换部2507、充电处理部2508和车外通信部2509构成。
车内通信部2501进行经由车载网络的与其他ECU的通信。车内通信部2501将接收到的消息向加密处理部2503及充电处理部2508通知。此外,车内通信部2501将从切换部2507或充电处理部2508通知的消息发送给其他ECU。
启动管理部2502负责充电ECU2500的启动处理和充电ECU2500的各功能的启动处理。启动管理部2502在启动时需要启动内容的正当性检查的情况下向加密处理部2503通知。
加密处理部2503使用密钥管理部2504所保持的密钥、证书进行消息中包含的MAC(消息认证码)的验证,将其结果向检测结果管理部2505通知。此外,加密处理部2503对应于来自启动管理部2502的通知内容,进行装置或功能的启动时的正当性检查,将其结果向检测结果管理部2505通知。加密处理部2503是检测车辆2001中的异常的异常检测部的一例。
密钥管理部2504保持由加密处理部2503使用的密钥、证书。
检测结果管理部2505将从加密处理部2503通知的车辆2001的异常的检测结果与周边信息一起保存到检测结果保持部2506。此外,检测结果管理部2505为了将检测结果保持部2506的保持内容作为检测结果状态消息(也称作异常检测结果信息)经由车内通信部2501发送给通信ECU2300,或者经由车外通信部2509发送给服务器1400,将检测结果状态消息向切换部2507通知。在图19中表示检测规则的一例,在图20中表示检测结果状态消息的消息格式的一例。
检测结果保持部2506保持从检测结果管理部2505接受到通知的检测结果数据。此外,检测结果保持部2506根据来自检测结果管理部2505的读出指示,将该检测结果数据向检测结果管理部2505通知。关于检测结果保持部2506的具体的保持内容的一例,与实施方式1是同样的,所以这里省略说明。
切换部2507从检测结果管理部2505接受应向服务器1400发送的信息的通知,判断将该信息是向通信ECU2300通知还是向服务器1400通知,在向通信ECU2300通知的情况下经由车内通信部2501进行通知,在向服务器1400通知的情况下经由车外通信部2509进行通知。切换部2507是基于特定的异常的发生,从多个通信路径中决定用来将表示车辆2001中的异常的检测结果的异常检测结果信息发送给服务器1400的通信路径的决定部的一例。例如,切换部2507通过将所发生的特定的异常和按异常的每个种类与通信路径建立了对应的表(参照后述的图19)进行对照,从多个通信路径中决定用来将异常检测结果信息发送给服务器1400的通信路径。通过切换部2507,将在车辆2001与服务器1400的通信中使用的通信路径切换为所决定的通信路径。
充电处理部2508负责电池2015的充电处理。此外,充电处理部2508具有经由车内通信部2501向其他ECU通知电池2015的状态、或经由车外通信部2509向服务器1400通知充电处理实施履历的作用。
车外通信部2509经由车外的充电设备(未图示)与服务器1400进行通信。车外通信部2509将接收到的消息向充电处理部2508通知。此外,车外通信部2509将从切换部2507或充电处理部2508通知的消息发送给服务器1400。在图21中表示从切换部2507通知的、向服务器1400发送的检测结果状态消息的消息格式的一例。车外通信部2509为在从多个通信路径中决定了充电ECU2500与服务器1400的通信路径的情况下,使用所决定的通信路径向服务器1400发送异常检测结果信息的异常检测结果发送部。
[2.4检测规则的一例]
图19是表示实施方式2的用来检测车载网络的消息的异常的检测规则的一例的图。如图19所示,检测规则中包含有将具体的检测内容、对应于各个检测内容的错误ID和对应于各错误ID的路径信息建立了对应的表。在发生了表中记载的异常的情况下,对应的错误ID和周边信息被保存处理后,被发送至作为发送目的地的在路径信息中记载的ECU。
[2.5向车内的检测结果状态消息的格式的一例]
图20是表示实施方式2的向车内的检测结果状态消息的格式的一例的图。向车内的检测结果状态消息(换言之向车载网络发送的检测结果状态消息)的有效载荷由检测结果头D1101、检测部ID D1102、错误ID D1103和检测结果有效载荷D1104构成。另外,由于是与实施方式1全部相同的要素,所以关于个别的项目的说明省略,但如该图20所示,也能够将单一的错误ID放入一个消息中。
[2.6向车外的检测结果状态消息的格式的一例]
图21是表示实施方式2的向车外的检测结果状态消息的格式的一例的图。向车外的检测结果状态消息(换言之向服务器1400发送的检测结果状态消息)的有效载荷由检测结果头D1201、车辆ID D1202、检测部ID D1203、错误ID D1204和检测结果有效载荷D1205构成。另外,由于是与实施方式1全部相同的要素,所以关于个别的项目的说明省略,但如该图21所示,也能够将单一的检测部ID、错误ID放入一个消息中。
[2.7异常信息发送路径切换处理次序的一例]
图22是表示实施方式2的关于异常信息发送路径切换处理的次序的一例的图。在图22中,表示以下的处理的次序的一例:在作为特定的异常而发生了车辆2001的异常(例如充电ECU2500中的异常)时,不是将异常检测结果信息发送给通信ECU2300,而是从充电ECU2500直接发送给服务器1400(换言之,从多个通信路径中决定经由充电ECU2500的通信路径)。另外,关于与实施方式1相同的处理步骤赋予相同的标号,省略说明。
(S2101)充电ECU2500等待异常的发生,通信ECU2300等待通信的发生(来自充电ECU2500的通知的接收)。
(S2102)充电ECU2500检测异常的发生。
(S2103)充电ECU2500判定发生的异常是否是车辆2001中的预先设定的异常,在是车辆2001中的预先设定的异常的情况下,向通信路径的切换时的发送处理前进。该处理的详细情况在图23中说明。在充电ECU2500检测到的异常不是车辆2001中的预先设定的异常的情况下,向S2104前进。这样,特定的异常包括车辆2001中的异常。
(S2104)充电ECU2500将关于异常的发生次数的计数器值递增1。
(S2105)充电ECU2500进行异常的发生次数(上述计数器值)是否超过了预先规定的次数的判定,在超过了的情况下向S2106前进,在没有超过的情况下向S2101前进。
(S2106)充电ECU2500将聚合了所发生的异常内容的信息发送给通信ECU2300。
(S2107)充电ECU2500将上述计数器值重置。
(S2108)充电ECU2500完成一系列的处理,向S2101返回。
[2.8异常信息切换路径发送处理次序的一例]
图23是表示实施方式2的关于异常信息通信处理的次序的一例的图。在图23中,表示充电ECU2500向服务器1400发送关于所发生的异常的异常检测结果信息的处理的次序的一例。
(S2201)服务器1400等待通信的发生(来自通信ECU2300或充电ECU2500的通知的接收)。
(S2202)充电ECU2500将关于所发生的异常的异常检测结果信息发送给服务器1400。
(实施方式2的效果)
在实施方式2所示的车载网络系统2000中,在将与在车内发生的异常有关的信息向车外的系统(例如服务器1400)通知时,如图19所示,通过按每个所发生的异常预先设定通信路径,能够将关于异常的信息适当地向车外的系统通知,能够确保车辆2001整体的安全性。此外,通过按每个异常将通信路径分开,能够使每个通信路径的负荷分散。
(实施方式2的变形例1)
在实施方式2所示的车载网络系统2000中,说明了通过检测到在车辆2001的网络系统内发生了预先设定的异常的情况来决定适当的通信路径的例子,但也可以还根据车辆的状态判断是否变更通信路径。另外,关于与实施方式2同样的图省略说明,所以这里主要对构成不同的充电ECU22500进行说明。
[2.9充电ECU22500的构成图]
图24是表示实施方式2的变形例1的充电ECU22500的构成的一例的图。充电ECU22500由车内通信部2501、启动管理部2502、加密处理部2503、密钥管理部2504、检测结果管理部2505、检测结果保持部2506、切换部22507、充电处理部2508、车外通信部2509和车辆状态推测部22510构成。
切换部22507从车辆状态推测部22510取得当前的车辆状态。此外,切换部22507从检测结果管理部2505接受应向服务器(例如服务器1400)发送的信息的通知。并且,切换部22507在所取得的当前的车辆状态对应于特定的车辆状态的情况下,判断将应向服务器1400发送的信息是向通信ECU2300通知还是向服务器1400通知,在向通信ECU2300通知的情况下经由车内通信部2501进行通知,在向服务器1400通知的情况下经由车外通信部2509进行通知。切换部22507是基于特定的异常的发生及车辆的状态从多个通信路径中决定用来将表示车辆中的异常的检测结果的异常检测结果信息发送给服务器1400的通信路径的决定部的一例。通过切换部22507,将在车辆与服务器1400的通信中使用的通信路径切换为所决定的通信路径。
车辆状态推测部22510在推测当前的车辆状态后,将推测出的车辆状态向切换部22507通知。推测的车辆状态不受特别限定,可适当设定。
[2.10异常信息切换路径发送处理次序的一例]
图25是表示实施方式2的变形例1的关于异常信息通信处理的次序的一例的图。在图25中,表示充电ECU22500向服务器1400发送关于所发生的异常的信息的处理的次序的一例。另外,关于与实施方式2相同的处理步骤赋予相同的标号,并省略说明。
(S22203)充电ECU22500判定车辆状态是否是预先设定的状态(例如充电中),在是充电中的情况下向S2202前进,在不是充电中的情况下结束处理。在不是充电中的情况下,车辆没有与车外的充电设备连接,充电ECU22500原本不处于能够与服务器1400通信的状态,所以处理结束。
(实施方式2的变形例1的效果)
在实施方式2的变形例1所示的车载网络系统中,在将与在车内发生的异常有关的信息向车外的系统(例如服务器1400)通知时,通过按每个所发生的异常预先设定通信路径,能够将关于异常的信息适当地向车外的系统通知,能够确保车辆整体的安全性。进而,通过预先设定被容许进行通信的特定的车辆状态,能够避免通信错误等,并且不再需要高速缓存或缓存等,能够实现车辆内的资源的削减。
(其他实施方式)
以上,基于实施方式对有关本公开的一个或多个技术方案的异常检测系统进行了说明,但本公开并不限定于这些实施方式。只要不脱离本公开的主旨,对各实施方式施以本领域技术人员想到的各种变形后的形态、或将不同实施方式的构成要素组合而构建的形态也可以也包含在本公开的一个或多个技术方案的范围内。
例如,异常检测系统也可以具有通信路径发送部,该通信路径发送部发送表示基于特定的异常的发生而从多个通信路径中决定的通信路径的通信路径信息。例如,在实施方式1中通信路径发送部也可以是IVI1200所具备的车外通信部1203或通信ECU1300所具备的车外通信部1303,在实施方式2中通信路径发送部也可以是充电ECU2500所具备的车外通信部2509或通信ECU2300所具备的车外通信部2303。所发送的通信路径信息也可以显示在网络浏览器等上。对此使用图26进行说明。
图26是表示其他实施方式的发生的异常和切换后的通信路径的显示的一例的图。
如图26所示,也可以将发生的异常的ID、发生日时、内容、因该异常的发生而切换的通信路径显示在网络浏览器等上。由此,管理者等能够掌握发生怎样的异常,被切换为怎样的通信路径。
此外,也可以显示发生的异常和切换后的通信路径的详细情况。对此使用图27及图28进行说明。
图27是表示其他实施方式的发生的异常和切换后的通信路径的详细显示的一例的图。
例如,也可以在图26的显示中能够选择各行(例如各行的ID等),将与被选择的行对应的发生的异常和被切换后的通信路径的详细情况如图27那样显示。例如,在图27中表示了ID为“67890”的异常的详细情况,表示了该异常是MAC错误,具体而言“89AE”的部分为异常。此外,用虚线表示了车载网络中的该异常的发生部位。此外,通过将“IVI”部分强调显示,表示了切换后的通信路径是经由IVI的通信路径。
图28是表示其他实施方式的发生的异常和切换后的通信路径的详细显示的另一例的图。
例如,也可以将发生的异常和被切换后的通信路径的详细情况如图28那样显示。例如,在图28中表示了ID为“24680”的异常的详细情况,表示了该异常是启动错误。此外,用虚线表示了车载网络中的该异常的发生部位。此外,通过将“充电ECU”部分强调显示,表示了切换后的通信路径是经由充电ECU的通信路径。
例如,异常检测系统也可以具有变更部,该变更部变更按异常的每个种类与通信路径建立了对应的表中的异常的种类与通信路径的对应关系。例如,在实施方式2中变更部也可以是充电ECU2500所具备的检测结果管理部2505。对此使用图29进行说明。
图29是表示其他实施方式的用来进行发生的异常与切换后的通信路径的对应关系的设定的显示的一例的图。
例如,如图29所示,也可以将发生的异常与切换的通信路径的对应关系显示在网络浏览器等上,也可以在网络浏览器上等由管理者等设定该对应关系。例如,在图29中,在发生了MAC识别错误时切换的通信路径为经由通信ECU的通信路径,但也可以能够变更为经由充电ECU或IVI的通信路径。例如,在网络浏览器上等变更了设定的情况下,也可以将表示该情况的信息向变更部通知,变更部基于该信息来变更表中的异常的种类与通信路径的对应关系。
在上述的实施方式中,对作为车载网络而使用CAN协议的例子进行了说明,但并不限于此。例如,作为车载网络也可以使用CAN-FD(CAN with Frexible Data Rate)、LIN(Local Interconnect Network)、MOST(Media Oriented Systems Transport)、Ethernet(注册商标)等。或者,车载网络也可以是以这些网络为子网而组合的网络构成。
在上述实施方式中,对具有切换部的ECU推测车辆状态的例子进行了说明,但也可以是特定的ECU判定车辆状态,其他ECU经由车载网络取得被判定的车辆状态,也可以是各ECU独立地判定车辆状态。此外,作为车辆状态,不仅是点火开启或充电中,也可以判定停车中、驻车中、加速器开启、行驶中、低速行驶中、高速行驶中等状态。
在上述实施方式中,作为异常检测结果信息而表示了CAN的MAC错误、认证引导(Authenticated Boot)、TEE(Trusted Execution Enviroment:可信执行环境)的启动错误等,但并不限定于这些。例如,作为异常检测结果信息,也可以使用网络系统或ECU观测的各种异常信息,例如包括使用系统日志的不正当应用检测信息、防火墙(Firewall)错误信息、由IDS(Intrusion Detection System:入侵检测系统)得到的检测信息等任何异常信息。
在上述实施方式中,对检测结果管理部和检测结果保持部存在于实际生成了异常检测结果信息的相同的ECU内的构成进行了说明,但并不限定于此。例如,也可以仅检测结果保持部作为单独的ECU而作为EDR(Event Data Recorder:事件数据记录器)存在,也可以将多个ECU所生成的异常检测结果信息聚合到特定的ECU所具有的检测结果管理部。
在上述实施方式1中,作为通信错误而举出了一定次数的重试错误,但这是一例,并不排除任何的通信错误。例如,通信错误也可以为一定时间的超时,也可以是使用证书等的认证错误等。
在上述实施方式中,作为通信路径而举出了经由IVI或充电ECU的通信路径,但这是一例,并不排除任何通信手段。例如,作为通信路径,也可以采用经由使用驾驶者的智能电话的Wi-Fi或Bluetooth的系联(tethering)、或作为与设置在特定的场所中的通信装置的通信的ETC(Electronic Toll Collection System:电子收费系统)、DSRC(DedicatedShort Range Communications:专用短程通讯)。
在上述实施方式中,对将通信路径完全切换而发送的例子进行了说明,但也可以为了冗余化而用多个通信路径同时发送。进而,也可以在服务器1400或服务器11400侧比较两者的通信状态来判断。
此外,在上述实施方式中,将切换目的地的ECU(通信路径)设为在物理上分离的ECU进行了说明,但并不限定于此,切换目的地的ECU也可以是在逻辑上不同的ECU。
例如,在异常检测系统中,也可以导入将多个ECU的功能整合的虚拟机监视器(Hypervisor)等的ECU。在这样的ECU内,在分别在不同的虚拟机上动作的多个虚拟OS(操作系统)上保持多个外部接口的情况下,也可以根据发生了特定的异常的情况,从某个OS拥有的预先设定的通信路径向其他OS具有的与上述预先设定的通信路径不同的通信路径进行通信路径的切换。
例如,也可以是,ECU1100a~1100c、IVI1200、通信ECU1300、11300、2300,充电ECU2500、22500等的ECU中的多个ECU通过由1个物理装置(计算机)等构建的虚拟环境来实现。
图30是表示其他实施方式的由计算机1600实现的虚拟环境的软件构成的一例的图。计算机1600具备虚拟机监视器1601、虚拟机1602~1605。虚拟机1602具备虚拟硬件1610、通用操作系统1611及应用1612~1614,虚拟机1603具备虚拟硬件1620、通用操作系统1621及应用1622,虚拟机1604具备虚拟硬件1630、实时操作系统1631及应用1632,虚拟机1605具备虚拟硬件1640及固件1641。ECU也可以由这样的虚拟环境的软件构成来实现。
另外,在通用操作系统1611、1621或实时操作系统1631上动作的应用的数量不过是一例,也可以更多的应用动作。
此外,图示了由通用操作系统动作的2个虚拟机、实时操作系统动作的1个虚拟机、固件动作的1个虚拟机构成虚拟环境的例子,但这不过是一例。也可以将虚拟环境例如仅由固件动作的虚拟机构成,也可以仅由固件动作的虚拟机和实时操作系统动作的虚拟机构成。
上述的实施方式的各装置具体而言是由微处理器、ROM、RAM、硬盘单元、显示器单元、键盘、鼠标等构成的计算机系统。在RAM或硬盘单元中记录有计算机程序。通过由微处理器按照计算机程序动作,各装置实现其功能。这里,计算机程序是为了实现规定的功能而将表示对于计算机的指令的命令代码组合多个而构成的。
构成上述的实施方式的各装置的构成要素的一部分或全部也可以由1个系统LSI(Large Scale Integration:大规模集成电路)构成。系统LSI是将多个构成部集成到1个芯片上而制造的超多功能LSI,具体而言,是包括微处理器、ROM、RAM等而构成的计算机系统。在RAM中记录有计算机程序。通过由微处理器按照计算机程序动作,系统LSI实现其功能。
此外,构成上述的各装置的构成要素的各部既可以单独地形成1个芯片化,也可以以包括一部分或全部的方式形成1个芯片。
此外,这里设为系统LSI,但根据集成度的差异,也有称作IC(IntegratedCircuit)、LSI、超级LSI、超大规模LSI的情况。此外,集成电路化的方法并不限于LSI,也可以由专用电路或通用处理器实现。也可以利用在LSI制造后能够编程的FPGA(FieldProgrammable Gate Array)、或能够重构LSI内部的电路单元的连接或设定的可重构处理器。
进而,如果因半导体技术的进步或派生的其他技术而出现替代LSI的集成电路化的技术,则当然也可以使用其技术进行功能块的集成化。有可能是生物技术的应用等。
构成上述各装置的构成要素的一部分或全部也可以由相对于各装置可拆装的IC卡或单体的模块构成。IC卡或模块是由微处理器、ROM、RAM等构成的计算机系统。IC卡或模块也可以包括上述的超多功能LSI。通过由微处理器按照计算机程序动作,IC卡或上述模块实现其功能。该IC卡或该模块也可以具有耐篡改性。
例如,本公开不仅能够作为异常检测系统实现,还能够作为包括构成异常检测系统的各构成要素进行的步骤(处理)的异常检测方法实现。
图31是表示其他实施方式的异常检测方法的一例的流程图。
异常检测方法是设有搭载在车辆上的1个以上的ECU的车载网络系统的异常检测方法,其特征在于,在车载网络系统中,车辆与车辆的外部的特定装置能够经由多个通信路径进行通信,异常检测方法如图31所示,包括:异常检测步骤(S1),检测车辆中的异常;决定步骤(S2),基于特定的异常的发生,从多个通信路径中决定用来将表示车辆中的异常的检测结果的异常检测结果信息发送给特定装置的通信路径;以及异常检测结果发送步骤(S3),使用所决定的通信路径向特定装置发送异常检测结果信息。
例如,异常检测方法的步骤也可以由计算机(计算机系统)执行。并且,本公开也能够将异常检测方法中包含的步骤作为用来使计算机执行的计算机程序或由该程序构成的数字信号实现。
此外,本公开也可以将计算机程序或数字信号记录到计算机可读取的记录介质,例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(注册商标)Disc)、半导体存储器等中。此外,也可以是记录在这些记录介质中的数字信号。
此外,本公开也可以将计算机程序或数字信号经由电气通信线路、无线或有线通信线路、以因特网为代表的网络、数据广播等传送。
此外,本公开也可以是具备微处理器和存储器的计算机系统,存储器记录有上述计算机程序,微处理器按照计算机程序动作。
此外,也可以通过将程序或数字信号记录在记录介质中移送,或通过将程序或数字信号经由网络等移送,由独立的他的计算机系统实施被移送来的程序或数字信号。
也可以将上述实施方式及上述变形例分别组合。
产业上的可利用性
本公开能够应用于具备车辆以及与车辆进行通信的车辆的外部的装置的车载网络系统。
标号说明
1000、2000 车载网络系统
1001、2001 车辆
1100a、1100b、1100c ECU
1011 制动器
1012 方向盘
1013 加速器
1101、1401、11401 通信部
1102 消息变换部
1103、2502 启动管理部
1104、2503 加密处理部
1105、2504 密钥管理部
1106、2505 检测结果管理部
1107、2506 检测结果保持部
1200 IVI
1201、1301、2501 车内通信部
1202、1302、2302 变换部
1203、1303、2303、2509 车外通信部
1204 显示部
1300、11300、2300 通信ECU
1304、11304、2507、11403、22507 切换部
1400、11400 服务器
1402 车辆管理部
1600 计算机
1601 虚拟机监视器
1602、1603、1604、1605 虚拟机
1610、1620、1630、1640 虚拟硬件
1611、1621 通用操作系统
1612、1613、1614、1622、1632 应用
1631 实时操作系统
1641 固件
2015 电池
2500、22500 充电ECU
2508 充电处理部
11305、22510 车辆状态推测部
D1101、D1201 检测结果头
D1102、D1203 检测部ID
D1103、D1204 错误ID
D1104、D1205 检测结果有效载荷
D1202 车辆ID。
Claims (13)
1.一种异常检测系统,是设有搭载在车辆上的1个以上的电子控制装置的车载网络系统中的异常检测系统,其特征在于,
在所述车载网络系统中,所述车辆与所述车辆的外部的特定装置能够经由多个通信路径进行通信;
所述异常检测系统具有:
异常检测部,检测所述车辆中的异常;
决定部,基于特定的异常的发生,从所述多个通信路径中决定用于将表示所述车辆中的异常的检测结果的异常检测结果信息发送给所述特定装置的通信路径;以及
异常检测结果发送部,使用所决定的通信路径向所述特定装置发送所述异常检测结果信息。
2.如权利要求1所述的异常检测系统,其特征在于,
所述特定的异常包括与所述车辆的外部的通信的异常。
3.如权利要求2所述的异常检测系统,其特征在于,
与所述车辆的外部的通信的异常包括所述异常检测结果信息向所述特定装置的发送处理的异常。
4.如权利要求2或3所述的异常检测系统,其特征在于,
与所述车辆的外部的通信的异常包括所述特定装置中的所述异常检测结果信息的接收处理的异常。
5.如权利要求1~4中任一项所述的异常检测系统,其特征在于,
所述特定的异常包括所述车辆中的异常。
6.如权利要求1~5中任一项所述的异常检测系统,其特征在于,
所述决定部通过将所发生的所述特定的异常和按异常的每个种类与通信路径建立了对应的表进行对照,从所述多个通信路径中决定用于将所述异常检测结果信息发送给所述特定装置的通信路径。
7.如权利要求6所述的异常检测系统,其特征在于,
所述异常检测系统还具有变更部,该变更部变更所述表中的异常的种类与通信路径的对应关系。
8.如权利要求1~7中任一项所述的异常检测系统,其特征在于,
所述多个通信路径包括经由远程信息控制单元即TCU的通信路径。
9.如权利要求1~8中任一项所述的异常检测系统,其特征在于,
所述多个通信路径包括经由车载信息娱乐系统即IVI的通信路径。
10.如权利要求1~9中任一项所述的异常检测系统,其特征在于,
所述多个通信路径包括经由负责电池的充电的电子控制装置的通信路径。
11.如权利要求1~10中任一项所述的异常检测系统,其特征在于,
所述决定部根据所述特定的异常的发生及所述车辆的状态,从所述多个通信路径中决定用于将所述异常检测结果信息发送给所述特定装置的通信路径。
12.如权利要求1~11中任一项所述的异常检测系统,其特征在于,
所述异常检测系统还具有通信路径发送部,该通信路径发送部发送表示所决定的通信路径的通信路径信息。
13.一种异常检测方法,是设有搭载在车辆上的1个以上的电子控制装置的车载网络系统中的异常检测方法,其特征在于,
在所述车载网络系统中,所述车辆与所述车辆的外部的特定装置能够经由多个通信路径进行通信;
所述异常检测方法包括:
异常检测步骤,检测所述车辆中的异常;
决定步骤,基于特定的异常的发生,从所述多个通信路径中决定用于将表示所述车辆中的异常的检测结果的异常检测结果信息发送给所述特定装置的通信路径;以及
异常检测结果发送步骤,使用所决定的通信路径向所述特定装置发送所述异常检测结果信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020091882 | 2020-05-27 | ||
| JP2020-091882 | 2020-05-27 | ||
| PCT/JP2021/019265 WO2021241415A1 (ja) | 2020-05-27 | 2021-05-20 | 異常検知システム及び異常検知方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114450679A true CN114450679A (zh) | 2022-05-06 |
Family
ID=78744684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180005447.6A Pending CN114450679A (zh) | 2020-05-27 | 2021-05-20 | 异常检测系统及异常检测方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20220286473A1 (zh) |
| EP (1) | EP4160417A4 (zh) |
| JP (1) | JPWO2021241415A1 (zh) |
| CN (1) | CN114450679A (zh) |
| WO (1) | WO2021241415A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3111204B1 (fr) * | 2020-06-04 | 2023-12-22 | Renault | Sécurisation de la connexion entre un véhicule et un serveur distant de gestion dudit véhicule |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS57140307A (en) | 1981-02-23 | 1982-08-30 | Kanto Denka Kogyo Kk | Manufacture of metallic nitride powder for magnetic recording |
| JP6221836B2 (ja) * | 2014-02-28 | 2017-11-01 | トヨタ自動車株式会社 | 車両用電力管理装置 |
| US10389751B2 (en) * | 2015-05-09 | 2019-08-20 | GM Global Technology Operations LLC | Wireless data security between vehicle components |
| JP6258997B2 (ja) * | 2016-03-31 | 2018-01-10 | 本田技研工業株式会社 | 車両制御システム |
| WO2017183100A1 (ja) * | 2016-04-19 | 2017-10-26 | 三菱電機株式会社 | 無線通信装置および無線通信方法 |
| WO2018230988A1 (ko) * | 2017-06-16 | 2018-12-20 | 주식회사 페스카로 | Can 통신 기반 해킹공격 탐지 방법 및 시스템 |
| US20210075800A1 (en) * | 2017-12-15 | 2021-03-11 | GM Global Technology Operations LLC | Ethernet network-profiling intrusion detection control logic and architectures for in-vehicle controllers |
| US11263382B1 (en) * | 2017-12-22 | 2022-03-01 | Palantir Technologies Inc. | Data normalization and irregularity detection system |
| JP7113337B2 (ja) * | 2018-01-12 | 2022-08-05 | パナソニックIpマネジメント株式会社 | サーバ装置、車両装置、車両用システム及び情報処理方法 |
| US11184388B2 (en) * | 2018-02-19 | 2021-11-23 | Argus Cyber Security Ltd. | Cryptic vehicle shield |
| US20190281052A1 (en) * | 2018-03-08 | 2019-09-12 | Auton, Inc. | Systems and methods for securing an automotive controller network |
| JP7139257B2 (ja) * | 2019-01-21 | 2022-09-20 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 車両セキュリティ監視装置、方法及びプログラム |
| CA3146005A1 (en) * | 2019-07-25 | 2021-01-28 | Battelle Memorial Institute | Can bus protection systems and methods |
-
2021
- 2021-05-20 JP JP2022526967A patent/JPWO2021241415A1/ja active Pending
- 2021-05-20 EP EP21813049.0A patent/EP4160417A4/en active Pending
- 2021-05-20 WO PCT/JP2021/019265 patent/WO2021241415A1/ja unknown
- 2021-05-20 CN CN202180005447.6A patent/CN114450679A/zh active Pending
-
2022
- 2022-05-26 US US17/825,570 patent/US20220286473A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP4160417A4 (en) | 2023-11-22 |
| US20220286473A1 (en) | 2022-09-08 |
| EP4160417A1 (en) | 2023-04-05 |
| WO2021241415A1 (ja) | 2021-12-02 |
| JPWO2021241415A1 (zh) | 2021-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107925600B (zh) | 安全处理方法以及服务器 | |
| US10902109B2 (en) | Misuse detection method, misuse detection electronic control unit, and misuse detection system | |
| CN112437056B (zh) | 安全处理方法以及服务器 | |
| EP3133774B1 (en) | Vehicle-mounted network system, abnormality detection electronic control unit and abnormality detection method | |
| US9705699B2 (en) | Method and apparatus for reducing load in can communication | |
| US10581739B2 (en) | System for verification of unregistered device based on information of Ethernet switch and method for the same | |
| JPWO2019142741A1 (ja) | 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法 | |
| EP1889750B1 (en) | System mounted on a vehicle, vehicle, diagnosis information collecting device and navigation device | |
| WO2019216306A1 (ja) | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 | |
| CN109005678B (zh) | 非法通信检测方法、非法通信检测系统以及记录介质 | |
| CN109076016B9 (zh) | 非法通信检测基准决定方法、决定系统以及记录介质 | |
| CN111066001A (zh) | 日志输出方法、日志输出装置以及程序 | |
| JP7113238B2 (ja) | 電子制御装置、電子制御システムおよびプログラム | |
| CN111989678A (zh) | 信息处理装置、信息处理方法以及程序 | |
| JP7485106B2 (ja) | 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム | |
| US10223319B2 (en) | Communication load determining apparatus | |
| US20220263849A1 (en) | Anomaly detection method, recording medium, and anomaly detection system | |
| WO2016080417A1 (ja) | CAN(Controller Area Network)通信システム及びエラー情報記録装置 | |
| CN114450679A (zh) | 异常检测系统及异常检测方法 | |
| JP7392586B2 (ja) | ログ送信制御装置 | |
| JP2018041200A (ja) | 車載通信機、管理装置、管理方法および監視プログラム | |
| CN114946159A (zh) | 用于监视通信总线上的通信的方法、用于连接到通信总线的电子设备以及用于连接到通信总线的中央监视设备 | |
| WO2020105657A1 (ja) | 車載中継装置及び中継方法 | |
| JP6979630B2 (ja) | 監視装置、監視方法及びプログラム | |
| CN114503518A (zh) | 检测装置、车辆、检测方法及检测程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |