CN114503518B - 检测装置、车辆、检测方法及检测程序 - Google Patents
检测装置、车辆、检测方法及检测程序 Download PDFInfo
- Publication number
- CN114503518B CN114503518B CN202080068680.4A CN202080068680A CN114503518B CN 114503518 B CN114503518 B CN 114503518B CN 202080068680 A CN202080068680 A CN 202080068680A CN 114503518 B CN114503518 B CN 114503518B
- Authority
- CN
- China
- Prior art keywords
- message
- vehicle
- vehicle network
- detection
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 103
- 238000012544 monitoring process Methods 0.000 claims abstract description 84
- 238000004891 communication Methods 0.000 claims description 85
- 238000000034 method Methods 0.000 claims description 28
- 238000012545 processing Methods 0.000 abstract description 38
- 238000012423 maintenance Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 12
- 230000005856 abnormality Effects 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Mechanical Engineering (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
检测装置对搭载于车辆的车载网络的不正当消息进行检测,所述检测装置具有:监视部,其对在所述车载网络发送的消息进行监视;计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。
Description
技术领域
本发明涉及一种检测装置、车辆、检测方法及检测程序。
本申请基于2019年11月28日申请的日本申请特愿2019-214823号而要求优先权,在这里引入其公开的全部内容。
背景技术
在专利文献1(美国专利申请公开第2017/0093866号说明书)公开了如下系统。即,系统具有:车内网络,其包含用于将外部装置与车内网络连接的接口端口;以及安全单元,其与所述车载网络连接,所述安全单元适合于基于从外部设备接收到的安全令牌,使得所述外部设备能够经由所述接口端口与所述车载网络通信。
另外,在专利文献2(国际公开第2019/142180号)公开了如下系统。即,系统是用于对汽车环境的侵入异常进行监视的系统,具有:远程信息处理控制单元;多个发动机控制单元,其分别与本地安全监控器、及接收与由所述本地安全监控器检测出的侵入异常相关的信息的诊断通信管理站相关联;以及异常分析器,其在所述诊断通信管理站及所述远程信息处理控制单元之间利用经由因特网协议的诊断而进行通信,所述异常分析器构成为对与由各所述本地安全监控器检测出的侵入异常相关的信息进行积蓄。
专利文献1:美国专利申请公开第2017/0093866号说明书
专利文献2:国际公开第2019/142180号
发明内容
本发明的检测装置对搭载于车辆的车载网络的不正当消息进行检测,所述检测装置具有:监视部,其对在所述车载网络发送的消息进行监视;计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。
本发明的检测方法是对搭载于车辆的车载网络的不正当消息进行检测的检测装置的检测方法,所述检测方法包含如下步骤:对在所述车载网络发送的消息进行监视;基于监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及执行基于计算出的所述统计值,对所述不正当消息进行检测的检测处理。
本发明的检测程序是在对搭载于车辆的车载网络的不正当消息进行检测的检测装置使用的检测程序,所述检测程序用于使计算机作为如下功能部起作用:监视部,其对在所述车载网络发送的消息进行监视;计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息时规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。
本发明的一个方式不仅可以作为具有如上所述的特征的处理部的检测装置而实现,也可以作为实现检测装置的一部分或全部的半导体集成电路而实现,还可以作为用于使计算机执行检测装置的处理的步骤的程序而实现。
附图说明
图1是表示本发明的实施方式涉及的车载通信系统的结构的图。
图2是表示本发明的实施方式涉及的车载ECU收发的SOME/IP帧的一个例子的图。
图3是表示本发明的实施方式涉及的车载ECU收发的SOME/IP帧的一个例子的图。
图4是表示本发明的实施方式涉及的车载ECU收发的DoIP帧的一个例子的图。
图5是表示本发明的实施方式涉及的中继装置的结构的一个例子的图。
图6是规定在本发明的实施方式涉及的车载通信系统由中继装置执行检测处理时的动作顺序的一个例子的流程图。
图7是规定在本发明的实施方式涉及的车载通信系统由中继装置执行检测处理时的动作顺序的其他例子的流程图。
图8是表示本发明的实施方式涉及的车载网络的连接拓扑的一个例子的图。
具体实施方式
以往,开发有用于提高车载网络的安全的技术。
[本发明所要解决的课题]
希望一种能够超越专利文献1及2所记载的技术而更准确地对车载网络的不正当消息进行检测的技术。
本发明就是为了解决上述课题而提出的,其目的在于,提供能够更准确地对车载网络的不正当消息进行检测的检测装置、车辆、检测方法及检测程序。
[本发明的效果]
根据本发明,能够更准确地对车载网络的不正当消息进行检测。
[本发明的实施方式的说明]
首先,列举本发明的实施方式的内容而进行说明。
(1)本发明的实施方式涉及的检测装置对搭载于车辆的车载网络的不正当消息进行检测,所述检测装置具有:监视部,其对在所述车载网络发送的消息进行监视;计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。
如上所述,通过基于与具有识别信息的对象消息相关的统计值对不正当消息进行检测的结构,例如根据计算出的统计值和基于与正常的对象消息相关的统计值而预先设定的阈值的比较结果,对计算出的统计值是否异常进行判断,由此能够提高不正当消息的检测精度。因此,能够更准确地对车载网络的不正当消息进行检测。
(2)优选地,所述对象消息是用于询问能否提供所述对象信息的消息。
根据上述结构,例如能够准确地对伪装成服务检索帧的不正当消息进行检测,该服务检索帧是符合SOME/IP(Scalable Service-Oriented Middleware on Ethernet/Internet Protocol)的通信标准的帧,是用于询问能否提供对象信息的消息。
(3)优选地,所述对象消息是用于在所述车载网络的中继装置开始进行所述车载网络的车载装置和与所述车载网络连接的外部装置之间的信息的中继的、来自所述外部装置的消息。
根据上述结构,例如能够准确地对伪装成中继请求帧的不正当消息进行检测,该中继请求帧是符合DoIP(Diagnostics over Internet Protocol)的通信标准的帧,是用于开始进行车载网络的车载装置和维护用终端装置等外部装置之间的信息的中继的消息。
(4)优选地,所述计算部将规定期间内在所述车载网络发送的所述对象消息中的、数据长度小于规定值的所述对象消息的数量作为所述统计值进行计算。
不正当的对象消息的数据长度通常设定得短,因此如上所述,通过将数据长度小于规定值的对象消息的数量用作统计值而对不正当消息进行检测的结构,能够更有效地对不正当消息进行检测。
(5)优选地,所述计算部将规定期间内在所述车载网络发送的所述对象消息中的、具有规定的所述识别信息的所述对象消息的数量作为所述统计值进行计算。
发送与利用频度低的种类的对象信息对应的对象消息的频度通常较低,因此如上所述,通过着眼于某个种类的对象信息例如利用频度低的种类的对象信息,将与该对象信息对应的对象消息的数量用作统计值而对不正当消息进行检测的结构,能够更有效地对不正当消息进行检测。
(6)优选地,所述计算部对规定期间内在所述车载网络发送的针对每个所述识别信息的各所述对象消息的总数作为所述统计值进行计算。
通常,发送不正当的对象消息的频度高于发送正常的对象消息的频度,因此如上所述,通过将针对每个识别信息的各对象消息的总数用作统计值而对不正当消息进行检测的结构,能够更有效地对不正当消息进行检测。
(7)本发明的实施方式涉及的车辆具有所述检测装置。
根据上述结构,在具有检测装置的车辆,能够更准确地对车载网络的不正当消息进行检测。
(8)本发明的实施方式涉及的检测方法是对搭载于车辆的车载网络的不正当消息进行检测的检测装置的检测方法,所述检测方法包含如下步骤:对在所述车载网络发送的消息进行监视;基于监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及执行基于计算出的所述统计值,对所述不正当消息进行检测的检测处理。
如上所述,通过基于与具有识别信息的对象消息相关的统计值对不正当消息进行检测的方法,例如,能够根据计算出的统计值和基于与正常的对象消息相关的统计值而预先设定的阈值的比较结果,对计算出的统计值是否异常进行判断,由此能够提高不正当消息的检测精度。因此,能够更准确地对车载网络的不正当消息进行检测。
(9)本发明的实施方式涉及的检测程序是在对搭载于车辆的车载网络的不正当消息进行检测的检测装置使用的检测程序,所述检测程序用于使计算机作为如下功能部起作用:监视部,其对在所述车载网络发送的消息进行监视;计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。
如上所述,通过基于与具有识别信息的对象消息相关的统计值对不正当消息进行检测的结构,例如,根据计算出的统计值和基于与正常的对象消息相关的统计值而预先设定的阈值的比较结果,对计算出的统计值是否异常进行判断,由此能够提高不正当消息的检测精度。因此,能够更准确地对车载网络的不正当消息进行检测。
以下,使用附图对本发明的实施方式进行说明。此外,对图中相同或相当部分标注相同标号,不重复其说明。另外,可以任意地将以下所记载的实施方式的至少一部分进行组合。
[结构及基本动作]
图1是表示本发明的实施方式涉及的车载通信系统的结构的图。
参照图1,车载通信系统300具有中继装置100、1个或多个车载ECU(ElectronicControl Unit)111。具体而言,车载通信系统300作为车载ECU 111而具有车载ECU 111A~111F。车载ECU 111是车载装置的一个例子。
车载通信系统300搭载于车辆1。车载ECU 111及中继装置100构成车载网络12。
在车载网络12,车载ECU 111例如经由以太网(注册商标)电缆11与中继装置100连接。
此外,车载通信系统300不限于具有6个车载ECU 111的结构,也可以是具有5个以下或7个以上的车载ECU 111的结构。
另外,车载通信系统300不限于具有1个中继装置100的结构,也可以是具有2个以上的中继装置100的结构。
中继装置100例如是中央网关(Central Gateway:CGW),能够与车载ECU 111进行通信。中继装置100执行对在车载ECU 111间交换的信息进行中继的中继处理。更详细而言,中继装置100对从某个车载ECU 111发送的以其他车载ECU 111为目标的消息进行中继。
更详细而言,中继装置100例如按照以太网的通信标准,进行在经由以太网电缆11而连接的车载ECU 111间交换的帧的中继处理。以下,将按照以太网设为通信标准的帧称为以太网帧。在以太网帧储存IP数据包。
另外,中继装置100作为检测装置起作用,执行对车载网络12的不正当消息进行检测的检测处理。
此外,在车载通信系统300,不限定于按照以太网的通信标准而分别进行以太网帧的中继的结构,例如也可以是按照CAN(Controller Area Network)、FlexRay(注册商标)、MOST(Media Oriented Systems Transport)(注册商标)及LIN(Local InterconnectNetwork)等的通信标准而进行帧的中继的结构。
车载ECU 111例如是TCU(Telematics Communication Unit)、自动驾驶ECU、发动机ECU、传感器、导航装置、人机接口等。
在本例,车载ECU 111A、111B、111C、111D、111E、111F分别是TCU、自动驾驶ECU、驾驶辅助ECU、制动器传感器、加速器传感器及图像传感器。以下,也将车载ECU 111A、111B、111C、111D、111E、111F分别称为TCU 111A、自动驾驶ECU 111B、驾驶辅助ECU 111C、制动器传感器111D、加速器传感器111E及图像传感器111F。
TCU 111A例如能够按照LTE(Long Term Evolution)或3G等通信标准,与无线站点装置进行无线通信。更详细而言,TCU 111A例如能够使用IP数据包而经由无线站点装置与车辆1的外部的装置即外部装置进行通信。TCU 111A例如对在外部装置及中继装置100间收发的、用于导航及远程维护等服务的信息进行中继。
例如,制动器传感器111D定期或不定期地将表示车辆1的制动器压力的制动器信息向自动驾驶ECU 111B等其他车载ECU 111发送。制动器信息是在车辆1使用的对象信息的一个例子。
加速器传感器111E定期或不定期地将表示车辆1的加速器开度的加速器信息向自动驾驶ECU 111B等其他车载ECU 111发送。加速器信息是在车辆1使用的对象信息的一个例子。
图像传感器111F定期或不定期地将表示车辆1的周围的区域的拍摄图像的图像信息向自动驾驶ECU 111B及驾驶辅助ECU 111C等其他车载ECU 111发送。图像信息是在车辆1使用的对象信息的一个例子。
自动驾驶ECU 111B如果经由中继装置100而从制动器传感器111D、加速器传感器111E及图像传感器111F分别接收到制动器信息、加速器信息及图像信息,则基于接收到的各种信息进行车辆1的自动驾驶控制。
驾驶辅助ECU 111C如果经由中继装置100而从图像传感器111F接收到图像信息,则基于接收到的图像信息等而进行例如向驾驶员的车道偏离警告等驾驶辅助。
即,制动器传感器111D是提供对制动器信息进行通知这样的服务的服务ECU。加速器传感器111E是提供对加速器信息进行通知这样的服务的服务ECU。图像传感器111F是提供对图像信息进行通知这样的服务的服务ECU。
自动驾驶ECU 111B是从制动器传感器111D、加速器传感器111E及图像传感器111F接受服务的提供的客户端ECU。驾驶辅助ECU 111C是从图像传感器111F接受服务的提供的客户端ECU。
[服务指向通信]
服务ECU及客户端ECU进行所谓服务指向通信。
各车载ECU 111在服务指向通信中对符合规定的协议的帧进行收发。例如,车载ECU 111对符合OSI(Open Systems Interconnection)参照模型的比传输层更上位的协议即SOME/IP的通信标准的帧进行收发。以下,也将符合SOME/IP的通信标准的帧称为SOME/IP帧。
图2是表示本发明的实施方式涉及的车载ECU收发的SOME/IP帧的一个例子的图。
参照图2,SOME/IP帧的头部具有消息ID、数据长度、请求ID、协议版本、接口版本、消息类型、返回代码、标志、预约、项目(entry)数组长度、项目数组、选项数组长度及选项数组的字段(field)。
在数据长度的字段储存SOME/IP帧的有效载荷的数据长度。
图3是表示本发明的实施方式涉及的车载ECU收发的SOME/IP帧的一个例子的图。图3表示图2所示的帧的项目数组的字段的详细内容。
参照图3,SOME/IP帧的项目数组的字段具有类型、Index 1st options、Index 2stoptions、#of opt1、#of opt2、服务ID、实例ID、Major Version、TTL(Time To Live)、Reserve、Initial Data Requested Flag、Reserve2、Counter及Event group ID的字段。
例如,有时通过车辆1的用户的操作而将新的车载ECU 111追加至车载网络12。追加至车载网络12的车载ECU 111可以是服务ECU,也可以是客户端ECU。
客户端ECU在被追加至车载网络12时或起动时,将作为用于建立通信连接的SOME/IP帧的一个例子的服务发现帧经由中继装置100而向服务ECU发送,该通信连接用于开始进行与车载网络12的服务ECU的服务指向通信。
客户端ECU如果通过将服务发现帧经由中继装置100进行收发而建立与服务ECU的通信连接,则使用SOME/IP帧而与该服务ECU进行服务指向通信。例如,服务ECU如果建立与客户端ECU的通信连接,则使用作为SOME/IP帧的一个例子的服务提供帧,向该客户端ECU提供服务。
更详细而言,例如,客户端ECU在被追加至车载网络12时、或起动时,生成服务检索帧,将所生成的服务检索帧经由中继装置100向其他车载ECU 111进行多播,该服务检索帧是包含表示正在检索对图像信息进行通知的服务这一内容的信息的、服务发现帧的一个例子。
服务检索帧是用于询问能否提供在车辆1使用的图像信息等对象信息的消息。
在来自客户端ECU的服务检索帧的消息ID的字段,储存例如图像信息的通知等能够对检索对象的服务进行识别的信息。更详细而言,在消息ID的字段储存能够对检索对象的服务进行识别的服务编号。服务编号是针对在车辆1使用的每个对象信息而赋予的识别信息的一个例子。
服务ECU即图像传感器111F如果经由中继装置100而从该客户端ECU接收到服务检索帧,则生成服务提供通知帧,将所生成的服务提供通知帧作为针对服务检索帧的响应,经由中继装置100而客户端ECU发送,该服务提供通知帧是包含自己的MAC地址及表示自己能够提供对图像信息进行通知的服务这一内容的信息的、服务发现帧的一个例子。
客户端ECU如果经由中继装置100而从图像传感器111F接收到服务提供通知帧,则生成服务订阅请求帧,将所生成的服务订阅请求帧经由中继装置100而向图像传感器111F发送,该服务订阅请求帧是包含自己的ID及表示请求图像信息的发送这一内容的信息的、服务发现帧的一个例子。
图像传感器111F如果经由中继装置100而从客户端ECU接收到服务订阅请求帧,则基于在接收到的服务订阅请求帧所包含的客户端ECU的ID等,决定是否许可由客户端ECU进行的服务订阅、即决定是否开始向客户端ECU的图像信息的通知。
而且,图像传感器111F生成包含表示决定内容的信息在内的作为服务发现帧的一个例子的服务订阅可否帧,将所生成的服务订阅可否帧作为针对服务订阅请求帧的响应,经由中继装置100而向客户端ECU发送。
中继装置100在图像传感器111F决定了开始向客户端ECU的服务的提供的情况下,将在图像传感器111F及客户端ECU间收发的SOME/IP帧的中继处理有效化。
而且,图像传感器111F定期或不定期地将作为SOME/IP帧的一个例子的服务提供帧经由中继装置100而向该客户端ECU发送。更详细而言,图像传感器111F定期或不定期地将包含图像信息的服务提供帧经由中继装置100而向该客户端ECU发送。
[与维护用终端装置的通信]
中继装置100例如可以将固件的更新用的数据、及由中继装置100积蓄的数据等,经由诊断端口112而与车辆1的外部的维护用终端装置进行收发。维护用终端装置是外部装置的一个例子。
与中继装置100及诊断端口112连接的维护用终端装置例如按照OSI参照模型的比传输层更上位的协议、即DoIP的通信标准,对帧进行收发。以下,将符合DoIP的通信标准的帧也称为DoIP帧。
图4是表示本发明的实施方式涉及的车载ECU收发的DoIP帧的一个例子的图。
参照图4,DoIP帧的头部具有有效载荷类型的字段。DoIP帧的有效载荷具有逻辑地址信息即发送源地址及目标地址的字段、和诊断消息数据的字段。
在有效载荷类型的字段,储存DoIP帧有效载荷的数据长度。
例如,如果维护用终端装置与诊断端口112连接,则中继装置100将车辆信息通知帧向维护用终端装置发送,该车辆信息通知帧是将VIN(Vehicle Identification Number)及车载网络12的各车载ECU 111的固有编号等包含于有效载荷的DoIP帧的一个例子。
维护用终端装置如果从中继装置100接收到车辆信息通知帧,则将中继请求帧向中继装置100发送,该中继请求帧是用于建立车载网络12的车载ECU 111之间的通信连接的DoIP帧的一个例子。
中继请求帧是用于在中继装置100开始进行车载网络12的车载ECU 111和维护用终端装置之间的信息的中继的消息。
在来自维护用终端装置的中继请求帧的目标地址的字段,储存车载ECU 111的逻辑地址。更详细而言,例如,在由维护用终端装置发送的以服务ECU为目标的中继请求帧的目标地址的字段,储存该服务ECU的逻辑地址。逻辑地址是针对在车辆1使用的每个对象信息而赋予的识别信息的一个例子。
中继装置100如果从维护用终端装置接收到中继请求帧,则将在中继请求帧的目标地址所表示的车载ECU 111和维护用终端装置之间收发的帧的中继处理有效化。
维护用终端装置如果建立了与车载ECU 111的通信连接,则进行固件的更新用的数据向该车载ECU 111的发送、及向该车载ECU 111的积蓄数据的发送请求等。
[中继装置的结构]
图5是表示本发明的实施方式涉及的中继装置的结构的一个例子的图。
参照图5,中继装置100具有通信处理部10、监视部20、计算部30、检测部40、存储部50、未图示的多个通信端口。
通信处理部10、监视部20、计算部30及检测部40例如通过CPU(CentralProcessing Unit)及DSP(Digital Signal Processor)等处理器而实现。存储部50例如是闪存。
如上所述,中继装置100作为检测装置起作用,执行对车载网络12的不正当消息进行检测的检测处理。
例如,外部装置有时经由TCU 111A及中继装置100而与车载网络12的车载ECU 111进行服务指向通信。更详细而言,例如,外部装置经由TCU 111A及中继装置100而将服务发现帧向服务ECU发送,由此与客户端ECU同样地,建立与服务ECU的通信连接,使用SOME/IP帧而与该服务ECU进行服务指向通信。
例如,在服务ECU建立了与不正当的外部装置的通信连接的情况下,有可能通过不正当的外部装置而不正当地访问车载网络12。
另外,例如,在中继装置100将在车载ECU 111和不正当的维护用终端装置之间收发的帧的中继处理有效化的情况下,有可能通过不正当的维护用终端装置而不正当地访问车载网络12。
因此,中继装置100将来自不正当的外部装置的服务发现帧及来自不正当的维护用终端装置的中继请求帧作为不正当消息而以如下方式进行检测。
[通信处理部]
通信处理部10执行对在车载ECU 111间传输的消息进行中继的中继处理。
通信处理部10如果从中继装置100的多个通信端口中的车载ECU 111经由对应的通信端口而接收到以其他车载ECU 111为目标的帧,则将该帧经由对应的通信端口向该其他车载ECU 111发送。
[监视部]
监视部20对在车载网络12中发送的消息进行监视。
例如,如果通信处理部10接收到应当进行中继处理的帧,则监视部20判断由通信处理部10接收到的帧是否为对象消息,该对象消息是符合SOME/IP的通信标准的服务检索帧及符合DoIP的通信标准的中继请求帧等具有识别信息的消息。
更详细而言,监视部20对由通信处理部10接收到的帧的UDP头部的端口编号进行确认。
例如,监视部20在该帧的端口编号与预先分配给SOME/IP帧的端口编号一致的情况下,判断为该帧是SOME/IP帧。
再次参照图2,在监视部20判断为由通信处理部10接收到的帧是SOME/IP帧的情况下,基于该SOME/IP帧的头部的消息ID,判断该SOME/IP帧是否为服务发现帧。
再次参照图3,接着,监视部20在判断为由通信处理部10接收到的帧是服务发现帧的情况下,基于该服务发现帧的头部的消息类型或类型,判断该服务发现帧是否为服务检索帧。
接着,监视部20在判断为由通信处理部10接收到的帧是服务检索帧的情况下,将在该服务检索帧的头部的服务ID的字段储存的服务编号作为识别信息Y1而取得,并且将在数据长度的字段储存的数据长度作为数据长度信息X1而取得,将所取得的各信息作为监视信息而向计算部30输出。
另外,例如,监视部20在该帧的端口编号与预先分配给DoIP帧的端口编号一致的情况下,判断为该帧是DoIP帧。
再次参照图4,监视部20在判断为由通信处理部10接收到的帧是DoIP帧的情况下,基于该DoIP帧的头部的有效载荷类型,判断该DoIP帧是否为中继请求帧。
接着,监视部20在判断为由通信处理部10接收到的帧是中继请求帧的情况下,将在该中继请求帧的目标地址的字段储存的逻辑地址作为识别信息Y2而取得,并且将在有效载荷类型的字段储存的数据长度作为数据长度信息X2而取得,将所取得的各信息作为监视信息而向计算部30输出。
[计算部]
计算部30基于由监视部20得到的监视结果,对与服务检索帧相关的统计值进行计算,该服务检索帧是在规定期间Ta内在车载网络12发送的、具有针对在车辆1使用的对象信息的每个种类而赋予的识别信息Y1的消息。
另外,计算部30基于由监视部20得到的监视结果,对与中继请求帧相关的统计值进行计算,该中继请求帧是规定期间Tb内在车载网络12发送的、具有针对在车辆1使用的对象信息的每个种类赋予的识别信息Y2的消息。
更详细而言,计算部30如果从监视部20接收到监视信息,则基于接收到的监视信息对与规定期间Ta内在车载网络12发送的服务检索帧相关的统计值、及与规定期间Tb内在车载网络12发送的中继请求帧相关的统计值进行计算。
服务检索帧及中继请求帧是对象消息的一个例子。
规定期间Ta和规定期间Tb可以相同,也可以不同。另外,规定期间Ta的开始定时和规定期间Tb的开始定时可以相同,也可以不同。
例如,计算部30针对每个规定的时间间隔T1,对与在从时刻(T1×m)开始的规定期间Ta内在车载网络12发送的服务检索帧相关的统计值进行计算。这里,m是正的整数。
此外,可以通过使时间间隔T1与规定期间Ta相同而使得各监视期间在时间上连续。另外,也可以通过使时间间隔T1短于规定期间Ta而使得各监视期间在时间上局部重叠。另外,还可以通过使时间间隔T1长于规定期间Ta而将各监视期间间歇地设置。
另外,例如,计算部30针对每个规定的时间间隔T2,对与从时刻(T2×n)开始的规定期间Tb内在车载网络12发送的中继请求帧相关的统计值进行计算。这里,n是正的整数。
此外,可以通过使时间间隔T2与规定期间Tb相同而使得各监视期间在时间上连续。另外,也可以通过使时间间隔T2短于规定期间Tb而使得各监视期间在时间上局部重叠。另外,还可以通过使时间间隔T2长于规定期间Tb而将各监视期间间歇地设置。
(基于数据长度的统计值)
例如,计算部30将规定期间Ta内在车载网络12发送的服务检索帧中的、数据长度小于规定值的服务检索帧的数量作为统计值S1进行计算。另外,例如,计算部30将规定期间Tb内在车载网络12发送的中继请求帧中的、数据长度小于规定值的中继请求帧的数量作为统计值S2进行计算。
例如,存储部50对与数据长度相关的阈值进行存储。例如,存储部50的阈值是64字节。
计算部30如果从监视部20接收到监视信息,则对接收到的监视信息所包含的数据长度信息X1、X2表示的数据长度和存储部50的阈值进行比较。此外,与数据长度信息X1表示的数据长度相关的阈值和与数据长度信息X2表示的数据长度相关的阈值可以相同,也可以不同。
而且,计算部30将规定期间Ta内在车载网络12发送的服务检索帧中的、数据长度信息X1表示的数据长度小于64字节的服务检索帧的数量作为统计值S1进行计算。
另外,计算部30将规定期间Tb内在车载网络12发送的中继请求帧中的、数据长度信息X2表示的数据长度小于64字节的中继请求帧的数量作为统计值S2进行计算。
(基于识别信息的统计值)
例如,计算部30对将规定期间Ta内在车载网络12发送的服务检索帧中的、具有规定的识别信息的服务检索帧的数量作为统计值S3进行计算。另外,例如,计算部30将规定期间Tb内在车载网络12发送的中继请求帧中的、具有规定的识别信息的中继请求帧的数量作为统计值S4进行计算。
例如,存储部50对车载网络12的各服务ECU所提供的服务中的、利用频度小于规定值的服务的服务编号进行存储,作为特定服务编号。另外,例如,存储部50将提供特定服务编号表示的服务的服务ECU的逻辑地址作为特定逻辑地址进行存储。
例如,存储部50的特定服务编号是加速器传感器111E所提供的服务的服务编号,存储部50的特定逻辑地址是加速器传感器111E的逻辑地址。
计算部30如果从监视部20接收到监视信息,则对接收到的监视信息所包含的识别信息Y1表示的服务编号和存储部50的特定服务编号进行比较。
而且,计算部30将规定期间Ta内在车载网络12发送的服务检索帧中的、识别信息Y1表示的服务编号与特定服务编号一致的服务检索帧的数量作为统计值S3进行计算。
另外,计算部30将规定期间Tb内在车载网络12发送的中继请求帧中的、识别信息Y2表示的逻辑地址与特定逻辑地址一致的服务检索帧的数量作为统计值S4进行计算。
(基于消息的总数的统计值)
例如,计算部30将规定期间Ta内在车载网络12发送的针对每个识别信息的各服务检索帧的总数作为统计值S5进行计算。另外,例如,计算部30将规定期间Tb内在车载网络12发送的针对每个识别信息的各中继请求帧的总数作为统计值S6进行计算。
计算部30如果从监视部20接收到监视信息,则基于接收到的监视信息将规定期间Ta内在车载网络12发送的服务检索帧的总数作为统计值S5进行计算。
另外,计算部30如果从监视部20接收到监视信息,则基于接收到的监视信息将规定期间Tb内在车载网络12发送的中继请求帧的总数作为统计值S6进行计算。
计算部30将统计值S1、S2、S3、S4、S5、S6作为统计信息而向检测部40输出。
[检测部]
检测部40执行基于由计算部30计算出的统计值对不正当消息进行检测的检测处理。
更详细而言,检测部40如果从计算部30接收到统计信息,则基于接收到的统计信息,对不正当的服务检索帧及不正当的中继请求帧进行检测。
例如,存储部50分别对与统计值S1~S6相关的6个阈值进行存储。
检测部40对从计算部30接收到的统计信息表示的统计值S1、S2、S3、S4、S5、S6和存储部50的对应的阈值进行比较。
例如,检测部40在统计值S1、统计值S3及统计值S5分别为对应的阈值以上的情况下,判断为在对应的期间内发送的服务检索帧的一部分或全部是不正当的服务检索帧。
例如,检测部40在统计值S2、统计值S4及统计值S5分别为对应的阈值以上的情况下,判断为在对应的期间内发送的中继请求帧的一部分或全部是不正当的中继请求帧。
检测部40在判断为在对应的期间内发送的服务检索帧的一部分或全部是不正当的服务检索帧、或在对应的期间内发送的中继请求帧的一部分或全部是不正当的中继请求帧的情况下,执行以下处理。
即,检测部40对在对应的期间内发送的服务检索帧的信息或中继请求帧的信息进行记录。另外,检测部40将表示在车载网络12传输着不正当消息这一情况的警报信息经由通信处理部10而向车辆1内或车辆1外的上位装置发送。
[动作的流程]
本发明的实施方式涉及的车载通信系统的各装置具有包含存储器的计算机,该计算机的CPU等运算处理部将包含以下流程图及时序的各步骤的一部分或全部的程序从该存储器读出而执行。上述多个装置的程序可以分别从外部安装。上述多个装置的程序分别以储存于记录介质的状态流通。
图6是规定在本发明的实施方式涉及的车载通信系统由中继装置执行检测处理时的动作顺序的一个例子的流程图。
参照图6,首先,中继装置100对在车载网络12发送的消息进行监视,如果接收到服务检索帧,则从接收到的服务检索帧取得数据长度信息X1及识别信息Y1而积蓄于存储部50(步骤S102)。
接着,中继装置100直至经过规定期间Ta为止反复进行数据长度信息X1及识别信息Y1的积蓄(步骤S104中NO),如果经过了规定期间Ta(步骤S104中YES),则基于监视结果,将与规定期间Ta内在车载网络12发送的对象消息相关的统计值S1、S3、S5进行计算。更详细而言,中继装置100基于在规定期间Ta内积蓄于存储部50的数据长度信息X1及识别信息Y1,对统计值S1、S3、S5进行计算(步骤S106)。
接着,中继装置100将积蓄于存储部50的数据长度信息X1及识别信息Y1删除(步骤S108)。
接着,中继装置100执行基于计算出的统计值S1、S3、S5对不正当消息进行检测的检测处理(步骤S110)。
接着,中继装置100在检测处理的结果,判断为规定期间Ta内发送的服务检索帧不是不正当消息的情况下(步骤S112中NO),将在通过该服务检索帧等服务发现帧建立的服务指向通信中在服务ECU及客户端ECU间收发的SOME/IP帧的中继处理有效化(步骤S114)。
另一方面,中继装置100在检测处理的结果,判断为规定期间Ta内发送的服务检索帧的一部分或全部是不正当的服务检索帧的情况下(步骤S112中YES),将表示传输着不正当消息这一情况的警报信息向车辆1内或车辆1外的上位装置发送(步骤S116)。
而且,中继装置100接收新的服务检索帧,将数据长度信息X1及识别信息Y1积蓄于存储部50(步骤S102)。
此外,中继装置100可以是并行地执行步骤S102的处理和步骤S106~S116的处理的结构。
图7是规定在本发明的实施方式涉及的车载通信系统由中继装置执行检测处理时的动作顺序的其他例子的流程图。
参照图7,首先,中继装置100对在车载网络12发送的消息进行监视,如果接收到中继请求帧,则从接收到的中继请求帧取得数据长度信息X2及识别信息Y2而积蓄于存储部50(步骤S202)。
接着,中继装置100直至经过规定期间Tb为止,反复进行数据长度信息X2及识别信息Y2的积蓄(步骤S204中NO),如果经过规定期间Tb(步骤S204中YES),则基于监视结果,对与规定期间Tb内在车载网络12发送的对象消息相关的统计值S2、S4、S6进行计算。更详细而言,中继装置100基于在规定期间Tb内积蓄于存储部50的数据长度信息X2及识别信息Y2,对统计值S2、S4、S6进行计算(步骤S206)。
接着,中继装置100将积蓄于存储部50的数据长度信息X2及识别信息Y2删除(步骤S208)。
接着,中继装置100执行基于计算出的统计值S2、S4、S6对不正当消息进行检测的检测处理(步骤S210)。
接着,中继装置100在检测处理的结果,判断为规定期间Tb内发送的中继请求帧不是不正当消息的情况下(步骤S212中NO),将中继请求帧等DoIP帧的中继处理有效化(步骤S214)。
另一方面,中继装置100在检测处理的结果,判断为在规定期间Tb内发送的中继请求帧的一部分或全部是不正当的中继请求帧的情况下(步骤S212中YES),将表示传输着不正当消息这一情况的警报信息向车辆1内或车辆1外的上位装置发送(步骤S216)。
而且,中继装置100接收新的中继请求帧,将数据长度信息X2及识别信息Y2积蓄于存储部50(步骤S202)。
此外,中继装置100可以是并行地执行步骤S202的处理和步骤S206~S216的处理的结构。
此外,在本发明的实施方式涉及的车载通信系统300,设为中继装置100对车载网络12的不正当消息进行检测的结构,但不限定于此。在车载通信系统300,也可以是与中继装置100不同的装置作为检测装置对车载网络12的不正当消息进行检测的结构。
另外,在本发明的实施方式涉及的车载通信系统300,设为作为检测装置起作用的中继装置100直接与以太网电缆11连接的结构,但不限定于此。
图8是表示本发明的实施方式涉及的车载网络的连接拓扑的一个例子的图。
参照图8,可以是检测装置101经由车载ECU 111与以太网电缆11连接的结构。在这种情况下,检测装置101例如通过对该车载ECU收发的消息进行监视,从而对向以太网电缆11传输的不正当消息进行检测。
另外,在本发明的实施方式涉及的中继装置100,监视部20设为从符合SOME/IP的通信标准的服务检索帧取得数据长度信息X1及识别信息Y1,并且从符合DoIP的通信标准的中继请求帧取得数据长度信息X2及识别信息Y2的结构,但并不限定于此。
计算部30可以是对符合SOME/IP的通信标准的帧中的与服务检索帧以外的帧相关的统计值进行计算的结构。另外,计算部30也可以是对符合DoIP的通信标准的帧中的与中继请求帧以外的帧相关的统计值进行计算的结构。另外,计算部30也可以是对与符合SOME/IP及DoIP以外的通信标准的帧相关的统计值进行计算的结构。
另外,在本发明的实施方式涉及的中继装置100,计算部30可以是基于从监视部20接收到的监视信息对统计值S1、S2、S3、S4、S5、S6进行计算的结构,但不限定于此。计算部30也可以是不对统计值S1、S2、S3、S4、S5、S6的一部分进行计算的结构。在这种情况下,检测部40可以基于统计值S1、S2、S3、S4、S5、S6中的由计算部30计算出的其他统计值,对不正当消息进行检测。
但是,希望一种能够更准确地对车载网络的不正当消息进行检测的技术。
例如,专利文献1所记载的系统是进行基于安全令牌的认证的结构,如果安全令牌被不正当地利用,则有时无法对异常进行检测。另外,专利文献2所记载的系统是对与侵入异常相关的信息和黑名单进行对照的结构,有时无法对没有登记于黑名单的异常进行检测。
与此相对,在本发明的实施方式涉及的中继装置100,监视部20对在车载网络12发送的消息进行监视。计算部30基于由监视部20得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在车载网络12发送的、具有针对在车辆1使用的对象信息的每个种类而赋予的识别信息的消息。检测部40执行基于由计算部30计算出的统计值,对不正当消息进行检测的检测处理。
本发明的实施方式涉及的检测方法是对搭载于车辆1的车载网络12的不正当消息进行检测的中继装置100的检测方法。在该检测方法,首先,中继装置100对在车载网络12发送的消息进行监视。接着,中继装置100基于监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在车载网络12发送的、具有针对在车辆1使用的对象信息的每个种类而赋予的识别信息的消息。接着,中继装置100执行基于计算出的统计值对不正当消息进行检测的检测处理。
如上所述,通过基于与具有识别信息的对象消息相关的统计值对不正当消息进行检测的结构及方法,例如根据计算出的统计值和基于与正常的对象消息相关的统计值而预先设定的阈值的比较结果,对计算出的统计值是否异常进行判断,由此能够提高不正当消息的检测精度。
因此,在本发明的实施方式涉及的中继装置及检测方法,能够更准确地对车载网络的不正当消息进行检测。
应当想到上述实施方式在所有方面都是例示,且并不是限制性的内容。本发明的范围不是由上述说明表示而是由权利要求书表示,包含与权利要求书等同的含义以及范围内的全部变更。
以上说明包含以下追加记载的特征。
[附录1]
一种检测装置,其对搭载于车辆的车载网络的不正当消息进行检测,
所述检测装置具有:
监视部,其对在所述车载网络发送的消息进行监视;
计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及
检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理,
所述对象消息是符合SOME/IP的通信标准的、用于询问能否提供所述对象信息的消息,或者是符合DoIP的通信标准的、用于开始进行所述车载网络的车载装置和与所述车载网络连接的外部装置之间的信息的中继的、来自所述外部装置的消息。
[附录2]
一种检测装置,其具有对搭载于车辆的车载网络的不正当消息进行检测的处理器,
所述处理器实现:
监视部,其对在所述车载网络发送的消息进行监视;
计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及
检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。
标号的说明
1 车辆
10 通信处理部
11 以太网电缆
12 车载网络
20 监视部
30 计算部
40 检测部
50 存储部
100 中继装置
111 车载ECU
111A TCU(车载ECU)
111B 自动驾驶ECU(车载ECU)
111C 驾驶辅助ECU(车载ECU)
111D 制动器传感器(车载ECU)
111E 加速器传感器(车载ECU)
111F 图像传感器(车载ECU)
112 诊断端口
300 车载通信系统
Claims (8)
1.一种检测装置,其对搭载于车辆的车载网络的不正当消息进行检测,
所述检测装置具有:
监视部,其对在所述车载网络发送的消息进行监视;
计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及
检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理,
所述对象消息是服务检索帧或者是中继请求帧,所述服务检索帧是符合SOME/IP的通信标准的帧,是用于询问能否提供对象信息的消息,所述中继请求帧是符合DoIP的通信标准的帧,是用于开始进行车载网络的车载装置和外部装置之间的信息的中继的消息,
所述不正当消息是用于使与所述车载网络连接的外部装置与所述车载网络中的车载装置建立通信连接的消息,且是伪装成正常的所述对象消息的消息,
所述计算部将规定期间内在所述车载网络发送的所述对象消息中的、数据长度小于规定值的所述对象消息的数量作为所述统计值进行计算。
2.根据权利要求1所述的检测装置,其中,
所述对象消息是用于询问能否提供所述对象信息的消息。
3.根据权利要求1所述的检测装置,其中,
所述对象消息是用于在所述车载网络的中继装置开始进行所述车载网络的车载装置和与所述车载网络连接的外部装置之间的信息的中继的、来自所述外部装置的消息。
4.根据权利要求1至3中任一项所述的检测装置,其中,
所述计算部将规定期间内在所述车载网络发送的所述对象消息中的、具有规定的所述识别信息的所述对象消息的数量作为所述统计值进行计算。
5.根据权利要求1至3中任一项所述的检测装置,其中,
所述计算部将规定期间内在所述车载网络发送的针对每个所述识别信息的各所述对象消息的总数作为所述统计值进行计算。
6.一种车辆,其具有权利要求1至5中任一项所述的检测装置。
7.一种检测方法,其是对搭载于车辆的车载网络的不正当消息进行检测的检测装置的检测方法,
所述检测方法包含如下步骤:
对在所述车载网络发送的消息进行监视;
基于监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及
执行基于计算出的所述统计值,对所述不正当消息进行检测的检测处理,
所述对象消息是服务检索帧或者是中继请求帧,所述服务检索帧是符合SOME/IP的通信标准的帧,是用于询问能否提供对象信息的消息,所述中继请求帧是符合DoIP的通信标准的帧,是用于开始进行车载网络的车载装置和外部装置之间的信息的中继的消息,
所述不正当消息是用于使与所述车载网络连接的外部装置与所述车载网络中的车载装置建立通信连接的消息,且是伪装成正常的所述对象消息的消息,
将规定期间内在所述车载网络发送的所述对象消息中的、数据长度小于规定值的所述对象消息的数量作为所述统计值进行计算。
8.一种计算机可读取的记录介质,其记录有检测程序,该检测程序是在对搭载于车辆的车载网络的不正当消息进行检测的检测装置使用的检测程序,
所述检测程序用于使计算机作为如下功能部起作用:
监视部,其对在所述车载网络发送的消息进行监视;
计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息,所述计算部将规定期间内在所述车载网络发送的所述对象消息中的、数据长度小于规定值的所述对象消息的数量作为所述统计值进行计算;以及
检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理,
所述对象消息是服务检索帧或者是中继请求帧,所述服务检索帧是符合SOME/IP的通信标准的帧,是用于询问能否提供对象信息的消息,所述中继请求帧是符合DoIP的通信标准的帧,是用于开始进行车载网络的车载装置和外部装置之间的信息的中继的消息,
所述不正当消息是用于使与所述车载网络连接的外部装置与所述车载网络中的车载装置建立通信连接的消息,且是伪装成正常的所述对象消息的消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410041648.7A CN117879943A (zh) | 2019-11-28 | 2020-10-22 | 检测装置、车辆、检测方法及记录介质 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019214823 | 2019-11-28 | ||
| JP2019-214823 | 2019-11-28 | ||
| PCT/JP2020/039711 WO2021106446A1 (ja) | 2019-11-28 | 2020-10-22 | 検知装置、車両、検知方法および検知プログラム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410041648.7A Division CN117879943A (zh) | 2019-11-28 | 2020-10-22 | 检测装置、车辆、检测方法及记录介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114503518A CN114503518A (zh) | 2022-05-13 |
| CN114503518B true CN114503518B (zh) | 2024-01-12 |
Family
ID=76129328
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080068680.4A Active CN114503518B (zh) | 2019-11-28 | 2020-10-22 | 检测装置、车辆、检测方法及检测程序 |
| CN202410041648.7A Pending CN117879943A (zh) | 2019-11-28 | 2020-10-22 | 检测装置、车辆、检测方法及记录介质 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410041648.7A Pending CN117879943A (zh) | 2019-11-28 | 2020-10-22 | 检测装置、车辆、检测方法及记录介质 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220417718A1 (zh) |
| JP (1) | JP7505503B2 (zh) |
| CN (2) | CN114503518B (zh) |
| WO (1) | WO2021106446A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022186222A (ja) * | 2021-06-04 | 2022-12-15 | 国立大学法人東海国立大学機構 | 車載通信装置、車載中継装置、車載通信システム及び通信方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013236184A (ja) * | 2012-05-07 | 2013-11-21 | Toyota Motor Corp | 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム |
| CN105594156A (zh) * | 2014-05-08 | 2016-05-18 | 松下电器(美国)知识产权公司 | 车载网络系统、电子控制单元及不正常检测方法 |
| CN106059987A (zh) * | 2015-04-17 | 2016-10-26 | 现代自动车株式会社 | 车载网络入侵检测系统及其控制方法 |
| JP2017038291A (ja) * | 2015-08-12 | 2017-02-16 | 本田技研工業株式会社 | 車両用通信装置 |
| CN106953833A (zh) * | 2016-01-07 | 2017-07-14 | 无锡聚云科技有限公司 | 一种DDoS攻击检测系统 |
| CN108028790A (zh) * | 2016-01-08 | 2018-05-11 | 松下电器(美国)知识产权公司 | 异常检测方法、异常检测装置及异常检测系统 |
| WO2019021922A1 (ja) * | 2017-07-26 | 2019-01-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置および異常検知方法 |
| CN110275508A (zh) * | 2019-05-08 | 2019-09-24 | 西安电子科技大学 | 车载can总线网络异常检测方法及系统 |
| CN110419198A (zh) * | 2017-03-31 | 2019-11-05 | 住友电气工业株式会社 | 中继装置、检测方法和检测程序 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11397801B2 (en) * | 2015-09-25 | 2022-07-26 | Argus Cyber Security Ltd. | System and method for controlling access to an in-vehicle communication network |
| EP3373553B1 (en) * | 2017-03-09 | 2024-05-08 | Argus Cyber Security Ltd | System and method for providing cyber security to an in-vehicle network |
| WO2018168291A1 (ja) * | 2017-03-13 | 2018-09-20 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 情報処理方法、情報処理システム、及びプログラム |
| JP6828632B2 (ja) * | 2017-08-03 | 2021-02-10 | 住友電気工業株式会社 | 検知装置、検知方法および検知プログラム |
-
2020
- 2020-10-22 CN CN202080068680.4A patent/CN114503518B/zh active Active
- 2020-10-22 US US17/763,851 patent/US20220417718A1/en active Pending
- 2020-10-22 JP JP2021561224A patent/JP7505503B2/ja active Active
- 2020-10-22 CN CN202410041648.7A patent/CN117879943A/zh active Pending
- 2020-10-22 WO PCT/JP2020/039711 patent/WO2021106446A1/ja active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013236184A (ja) * | 2012-05-07 | 2013-11-21 | Toyota Motor Corp | 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム |
| CN105594156A (zh) * | 2014-05-08 | 2016-05-18 | 松下电器(美国)知识产权公司 | 车载网络系统、电子控制单元及不正常检测方法 |
| CN106059987A (zh) * | 2015-04-17 | 2016-10-26 | 现代自动车株式会社 | 车载网络入侵检测系统及其控制方法 |
| JP2017038291A (ja) * | 2015-08-12 | 2017-02-16 | 本田技研工業株式会社 | 車両用通信装置 |
| CN106953833A (zh) * | 2016-01-07 | 2017-07-14 | 无锡聚云科技有限公司 | 一种DDoS攻击检测系统 |
| CN108028790A (zh) * | 2016-01-08 | 2018-05-11 | 松下电器(美国)知识产权公司 | 异常检测方法、异常检测装置及异常检测系统 |
| CN110419198A (zh) * | 2017-03-31 | 2019-11-05 | 住友电气工业株式会社 | 中继装置、检测方法和检测程序 |
| WO2019021922A1 (ja) * | 2017-07-26 | 2019-01-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置および異常検知方法 |
| CN110275508A (zh) * | 2019-05-08 | 2019-09-24 | 西安电子科技大学 | 车载can总线网络异常检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117879943A (zh) | 2024-04-12 |
| JPWO2021106446A1 (zh) | 2021-06-03 |
| WO2021106446A1 (ja) | 2021-06-03 |
| CN114503518A (zh) | 2022-05-13 |
| US20220417718A1 (en) | 2022-12-29 |
| JP7505503B2 (ja) | 2024-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7178346B2 (ja) | 車両監視装置、不正検知サーバ、および、制御方法 | |
| JP7009305B2 (ja) | ネットワーク監視器、ネットワーク監視方法およびプログラム | |
| EP3358788A1 (en) | Illegality detection electronic control unit, vehicle onboard network system, and communication method | |
| KR101853676B1 (ko) | 차량 침입 탐지 장치 및 방법 | |
| US11102218B2 (en) | Relay device, detection method, and detection program | |
| JP7276670B2 (ja) | 検知装置、検知方法および検知プログラム | |
| US11431579B2 (en) | Anomaly detection device, anomaly detection system, and control method | |
| US20200014758A1 (en) | On-board communication device, computer program, and message determination method | |
| CN110832809B (zh) | 检测装置、检测方法和非瞬态的计算机可读的存储介质 | |
| KR101966345B1 (ko) | Can 통신 기반 우회 공격 탐지 방법 및 시스템 | |
| CN114503518B (zh) | 检测装置、车辆、检测方法及检测程序 | |
| US11373464B2 (en) | Vehicle-mounted communications device, log collection method, and log collection program | |
| KR102204655B1 (ko) | 공격 메시지 재전송 시간을 예측하는 can 네트워크에 대한 메시지플러딩 공격 완화방법 | |
| WO2022153839A1 (ja) | 検知装置、検知方法および検知プログラム | |
| JP2013236184A (ja) | 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム | |
| KR102204656B1 (ko) | 일반 can 메시지의 전송지연을 예측하는 can 네트워크에 대한 메시지플러딩 공격 완화 시스템 | |
| KR101920833B1 (ko) | 지능형 자동차 보안을 위한 전용 idps 어플라이언스 모듈 및 이의 구동방법 | |
| WO2021024786A1 (ja) | 情報処理装置および正規通信判定方法 | |
| CN112235195B (zh) | 上报数据处理方法及相关设备 | |
| US20240114028A1 (en) | Detection device, detection method, and detection program | |
| CN116746116A (zh) | 检测装置、检测方法及检测程序 | |
| JP2022109205A (ja) | 検知装置、検知方法および検知プログラム | |
| CN117675884A (zh) | 数据通信方法、电子设备及存储介质 | |
| CN117220986A (zh) | 一种as报文入侵检测方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |