CN114902222A - 检测装置、管理装置、检测方法及检测程序 - Google Patents
检测装置、管理装置、检测方法及检测程序 Download PDFInfo
- Publication number
- CN114902222A CN114902222A CN202080088590.1A CN202080088590A CN114902222A CN 114902222 A CN114902222 A CN 114902222A CN 202080088590 A CN202080088590 A CN 202080088590A CN 114902222 A CN114902222 A CN 114902222A
- Authority
- CN
- China
- Prior art keywords
- node
- measurement result
- detection
- unit
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
Abstract
检测装置具有:开关,其设置于将多个功能部相互连接的传送路径;测量部,其在所述开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处对经过所述传送路径的信号进行测量;以及检测部,其对由所述测量部得到的所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
Description
技术领域
本发明涉及一种检测装置、管理装置、检测方法及检测程序。
本申请基于2020年1月28日申请的日本申请特愿2020-11285而要求优先权,引用该公开的全部内容。
背景技术
在专利文献1(美国专利申请公开第2008/0043629号说明书)公开了如下的检测方法。即,检测方法是对包含2个以上发送机的总线网络的存在故障的网络构成要素的故障进行检测的检测方法,该检测方法包含如下步骤:从2个以上发送机中的第1发送机将规定参数的第1信号向总线网络发送;由至少1个接收机接收第1信号;以及判定在第1信号之后是否跟着第1尾部(tail),该第1尾部是表示存在故障的网络构成要素的回波(echo)。
另外,在非专利文献1(跡部悠太、另3名、“TDRを用いた不正機器の車載ネットワーク接続検知に関する一検討”、2019Symposium on Cryptography and InformationSecurity,The Institute of Electronics,Information and CommunicationEngineers),公开了如下技术,即,利用TDR(Time Domain Reflectometry)技术,观察网络的阻抗,对非法仪器的连接进行检测。
专利文献1:美国专利申请公开第2008/0043629号说明书
非专利文献1:跡部悠太、另3名、“TDRを用いた不正機器の車載ネットワーク接続検知に関する一検討”、2019Symposium on Cryptography and Information Security,TheInstitute of Electronics,Information and Communication Engineers
发明内容
本发明的检测装置具有:开关,其设置于将多个功能部相互连接的传送路径;测量部,其在所述开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处对经过所述传送路径的信号进行测量;以及检测部,其对由所述测量部得到的所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
本发明的管理装置具有:取得部,其取得在设置于将多个功能部相互连接的传送路径的开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处测量出的、经过所述传送路径的信号的测量结果;以及检测部,其对由所述取得部取得的所述第1节点处的所述测量结果及所述第2节点处的所述测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
本发明的检测方法是具有在将多个功能部相互连接的传送路径设置的开关的检测装置的检测方法,该检测方法包含如下步骤:在所述开关的第1端侧的第1节点、所述开关的第2端侧的第2节点及第2端处对经过所述传送路径的信号进行测量;以及对所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
本发明的检测方法是管理装置的检测方法,该检测方法包含如下步骤:取得在设置于将多个功能部相互连接的传送路径的开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处测量出的、经过所述传送路径的信号的测量结果;以及对取得的所述第1节点处的所述测量结果及所述第2节点处的所述测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
本发明的检测程序是在具有设置于将多个功能部相互连接的传送路径的开关的检测装置使用的检测程序,该检测程序用于使计算机作为如下功能部起作用:测量部,其在所述开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处对经过所述传送路径的信号进行测量;以及检测部,其对由所述测量部得到的所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
本发明的一个方式不仅能够作为具有如上述特征的处理部的检测装置而实现,还能够作为实现检测装置的一部分或全部的半导体集成电路而实现,或能够作为具有检测装置的检测系统而实现。另外,本发明的一个方式不仅能够作为具有如上述特征的处理部的管理装置而实现,还能够作为实现管理装置的一部分或全部的半导体集成电路而实现,或能够作为具有管理装置的检测系统而实现。
附图说明
图1是表示本发明的第1实施方式涉及的通信系统的结构的图。
图2是表示本发明的第1实施方式涉及的车载装置组的结构的图。
图3是表示本发明的第1实施方式涉及的检测装置的结构的图。
图4是表示在本发明的第1实施方式涉及的检测装置测量出的信号的波形的一个例子的图。
图5是表示本发明的第1实施方式的变形例涉及的车载装置组的结构的图。
图6是表示本发明的第1实施方式的变形例涉及的管理装置的结构的图。
图7是规定本发明的第1实施方式涉及的检测装置对与传送线相关的异常进行检测时的动作流程的一个例子的流程图。
图8是规定本发明的第1实施方式的变形例涉及的管理装置对与传送线相关的异常进行检测时的动作流程的一个例子的流程图。
图9是表示本发明的第1实施方式涉及的检测系统的异常检测处理的时序的一个例子的图。
图10是表示本发明的第2实施方式涉及的车载装置组的结构的图。
图11是表示本发明的第2实施方式涉及的检测装置的结构的图。
具体实施方式
以往,开发有用于提高网络的安全的技术。
[本发明要解决的课题]
希望一种能够超越专利文献1所记载的技术,能够实现与网络的安全相关的优异的功能的技术。
本发明就是为了解决上述课题而提出的,其目的在于,提供能够实现与网络的安全相关的优异的功能的检测装置、管理装置、检测方法及检测程序。
[本发明的效果]
根据本发明,能够实现与网络的安全相关的优异的功能。
[本发明的实施方式的说明]
首先,列举本发明的实施方式的内容而进行说明。
(1)本发明的实施方式涉及的检测装置具有:开关部,其设置于将多个功能部相互连接的传送路径;测量部,其在所述开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处对经过所述传送路径的信号进行测量;以及检测部,其对由所述测量部得到的所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
如上所述,根据使用开关的第1端侧的第1节点及第2端侧的第2节点处的信号的测量结果,对与传送路径相关的异常进行检测的结构,能够在例如判断出功能部的合法性而接通开关后的网络启动之后,使用例如第1节点处的测量结果及第2节点处的测量结果之间的差值,更准确地对向传送路径的新设备的连接及传送路径自身的物理性异常等进行检测。因此,能够实现与网络的安全相关的优异的功能。
(2)优选地,所述参照测量结果是所述测量部得到的过去的测量结果。
根据上述结构,能够考虑到基于传送路径的经年老化的测量结果的变化,对与传送路径相关的异常进行检测。
(3)优选地,所述检测部进一步基于根据由所述测量部得到的测量结果进行判别的所述传送路径的信号的传送方向,对与所述传送路径相关的异常进行检测。
根据上述结构,能够使用例如基于第1节点及第2节点处的测量结果而判别出的信号的传送方向,更准确地对传送路径的异常进行检测。
(4)优选地,所述检测部进一步基于在将多个功能部相互连接的第2传送路径设置的第2开关的第1端侧的第1节点及所述第2开关的第2端侧的第2节点处的经过所述第2传送路径的信号的测量结果,对与所述传送路径相关的异常进行检测。
根据上述结构,能够在例如包含分支线的传送路径,更精密地对异常部位进行推定。
(5)优选地,所述检测装置具有多个所述开关,进一步具有对各所述开关进行控制的控制部,所述控制部在由所述检测部基于针对所述各开关中的任意所述开关的所述比较结果而检测出与所述传送路径相关的异常的情况下,将所述各开关中的1个或多个所述开关断开。
根据上述结构,能够将例如非法的功能部从传送路径隔离,并且能够绕过例如检测出异常的部位而进行功能部间的通信。
(6)本发明的实施方式涉及的管理装置具有:取得部,其取得在设置于将多个功能部相互连接的传送路径的开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处测量出的、经过所述传送路径的信号的测量结果;以及检测部,其对由所述取得部取得的所述第1节点处的所述测量结果及所述第2节点处的所述测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
如上所述,根据使用开关的第1端侧的第1节点及第2端侧的第2节点处的信号的测量结果,对与传送路径相关的异常进行检测的结构,能够在例如判断出功能部的合法性而接通开关后的网络启动之后,使用例如第1节点处的测量结果及第2节点处的测量结果之间的差值,更准确地对向传送路径的新设备的连接及传送路径自身的物理性异常等进行检测。因此,能够实现与网络的安全相关的优异的功能。
(7)本发明的实施方式涉及的检测方法是具有在将多个功能部相互连接的传送路径设置的开关的检测装置的检测方法,该检测方法包含如下步骤:在所述开关的第1端侧的第1节点及所述开关的第2端侧的第2节点及第2端处对经过所述传送路径的信号进行测量;以及对所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
如上所述,根据使用开关的第1端侧的第1节点及第2端侧的第2节点处的信号的测量结果,对与传送路径相关的异常进行检测的方法,能够在例如判断出功能部的合法性而接通开关后的网络启动之后,使用例如第1节点处的测量结果及第2节点处的测量结果之间的差值,更准确地对向传送路径的新设备的连接及传送路径自身的物理性异常等进行检测。因此,能够实现与网络的安全相关的优异的功能。
(8)本发明的实施方式涉及的检测方法是管理装置的检测方法,所述检测方法包含如下步骤:取得在设置于将多个功能部相互连接的传送路径的开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处测量出的、经过所述传送路径的信号的测量结果;以及对取得的所述第1节点处的所述测量结果及所述第2节点处的所述测量结果、和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
如上所述,根据使用开关的第1端侧的第1节点及第2端侧的第2节点处的信号的测量结果,对与传送路径相关的异常进行检测的方法,能够在例如判断出功能部的合法性而接通开关后的网络启动之后,使用例如第1节点处的测量结果及第2节点处的测量结果之间的差值,更准确地对向传送路径的新设备的连接及传送路径自身的物理性异常等进行检测。因此,能够实现与网络的安全相关的优异的功能。
(9)本发明的实施方式涉及的检测程序是在具有设置于将多个功能部相互连接的传送路径的开关的检测装置使用的检测程序,该检测程序用于使计算机作为如下功能部起作用:测量部,其在所述开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处对经过所述传送路径的信号进行测量;以及检测部,其对由所述测量部得到的所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
如上所述,根据使用开关的第1端侧的第1节点及第2端侧的第2节点处的信号的测量结果,对与传送路径相关的异常进行检测的结构,能够在例如判断出功能部的合法性而接通开关后的网络启动之后,使用例如第1节点处的测量结果及第2节点处的测量结果之间的差值,更准确地对向传送路径的新设备的连接及传送路径自身的物理性异常等进行检测。因此,能够实现与网络的安全相关的优异的功能。
以下,使用附图对本发明的实施方式进行说明。此外,对图中相同或相当部分标注相同标号,不重复其说明。另外,可以任意地将以下所记载的实施方式的至少一部分进行组合。
<第1实施方式>
[结构及基本动作]
图1是表示本发明的第1实施方式涉及的通信系统的结构的图。
参照图1,通信系统501具有网关装置20、多个车载通信机30和多个车载装置组40。
通信系统501例如搭载于车辆1。此外,通信系统501可以用于家庭网络或工厂自动化。
车载网络12包含网关装置20及传送线13、14。
多个车载通信机30分别经由对应的传送线14与网关装置20连接。传送线14例如是以太网(注册商标)线缆。
车载通信机30例如与车辆1的外部的装置进行通信。具体而言,车载通信机30例如是TCU(Telematics Communication Unit)、近距离无线终端装置、及ITS(IntelligentTransport Systems)无线机。
多个车载装置组40分别经由对应的传送线13与网关装置20连接。传送线13例如是依照CAN(Controller Area Network)(注册商标)、FlexRay(注册商标)、MOST(MediaOriented Systems Transport)(注册商标)、以太网及LIN(Local Interconnect Network)等标准的传送线。
图2是表示本发明的第1实施方式涉及的车载装置组的结构的图。
参照图2,车载装置组40经由作为传送线13的一个例子的依照CAN的标准的对应的总线与网关装置20连接。
车载装置组40包含检测系统401。检测系统401包含与传送线13及传送线15连接的检测装置201A、201B、201C、201D、201E、201F、控制装置101A、101E、致动器101B、101F和传感器101C、101D。以下,将检测装置201A、201B、201C、201D、201E、201F各自也称为检测装置201。
网关装置20、车载通信机30、控制装置101A、101E、致动器101B、101F及传感器101C、101D是车载装置的一个例子。另外,控制装置101A、101E、致动器101B、101F及传感器101C、101D是功能部的一个例子。以下,将控制装置101A、101E、致动器101B、101F及传感器101C、101D各自也称为功能部101。
传送线13、15的第1端经由终端电阻R1与网关装置20连接。传送线13、15的第2端与终端电阻R2连接。传送线13、15包含多个分支线,在各分支线连接检测装置201。
检测装置201能够经由传送线13与功能部101连接。在图2所示的例子,在检测装置201A连接有控制装置101A,在检测装置201B连接有致动器101B,在检测装置201C连接有传感器101C,在检测装置201D连接有传感器101D,在检测装置201E连接有控制装置101E,在检测装置201F连接有致动器101F。
此外,检测装置201是能够经由传送线13与功能部101连接的结构,但不限定于此。检测装置201也可以设置在用于将传送线13和功能部101连接的连接器。在该情况下,通过将该连接器和功能部101嵌合,从而检测装置201和功能部101电连接。
与检测装置201连接的功能部101经由传送线13与其他车载装置进行通信,该其他车载装置与车载网络12连接。例如,功能部101将包含各种信息的信号经由传送线13而向其他功能部101发送。
检测装置201经由传送线15与其他检测装置201进行通信。传送线15例如是电源线。
控制装置101A例如是ECU(Electronic Control Unit)。此外,车载装置组40不限于包含多个功能部101的结构,也可以是包含1个功能部101的结构。另外,车载装置组40的一部分的功能部101也可以不与检测装置201连接而与传送线13直接连接。
传送线13例如按照系统而设置。具体而言,传送线13例如是驱动系统总线、底盘/安全系统总线、车身/电气系统总线及AV/信息系统总线。
在驱动系统总线的检测装置201连接有作为功能部101的一个例子的发动机控制装置、AT(Automatic Transmission)控制装置及HEV(Hybrid Electric Vehicle)控制装置。发动机控制装置、AT控制装置及HEV控制装置分别对发动机、AT、及发动机和电动机的切换进行控制。
在底盘/安全系统总线的检测装置201连接有作为功能部101的一个例子的制动控制装置、底盘控制装置及转向控制装置。制动控制装置、底盘控制装置及转向控制装置分别对制动、底盘及转向进行控制。
在车身/电气系统总线的检测装置201连接有作为功能部101的一个例子的仪表显示控制装置、空调控制装置、防盗控制装置、气囊控制装置及智能门禁控制装置。仪表显示控制装置、空调控制装置、防盗控制装置、气囊控制装置及智能门禁控制装置分别对仪表、空调、防盗机构、气囊机构及智能门禁进行控制。
在AV/信息系统总线的检测装置201连接有作为功能部101的一个例子的导航控制装置、音频控制装置、ETC(Electronic Toll Collection System)(注册商标)控制装置及电话控制装置。导航控制装置、音频控制装置、ETC控制装置及电话控制装置分别对导航装置、音频装置、ETC装置及移动电话进行控制。
网关装置20例如是中央网关(Central Gateway:CGW),能够与其他车载装置进行通信。
网关装置20例如执行在车辆1对经由对应的检测装置201与不同的传送线13连接的车载装置组40之间交换的信息、各车载通信机30之间交换的信息、车载装置组40及车载通信机30之间交换的信息进行中继的中继处理。
[检测装置]
图3是表示本发明的第1实施方式涉及的检测装置的结构的图。
参照图3,检测装置201具有开关210、测量部220、通信部230、控制部240、检测部250和存储部260。
测量部220、通信部230、控制部240及检测部250例如由CPU(Central ProcessingUnit)及DSP(Digital Signal Processor)等处理器实现。存储部260例如是非易失性存储器。
开关210设置于将多个功能部101相互连接的传送路径。更详细而言,开关210的第1端经由传送线13而连接于与自身的检测装置201对应的功能部101。另外,开关210的第2端经由传送线13及其他检测装置201与其他功能部101连接。开关210例如是模拟开关。
开关210为了提高车载网络12的安全性而设置于传送线13。例如,未图示的判断装置在启动通信系统501时通过某种方法对功能部101的合法性进行判断。开关210在启动通信系统501时被断开,在由该判断装置判断为该功能部101合法的情况下,例如,按照从判断装置向控制部240的控制信号而接通。
[测量部]
测量部220在开关210的第1端侧的第1节点及开关210的第2端侧的第2节点处,对经过传送路径的信号进行测量。测量部220可以由在该第1节点及该第2节点处对经过传送路径的信号进行测量的1个测量器实现,也可以由在该第1节点处对经过传送路径的信号进行测量的第1测量器、和在该第2节点处对经过传送路径的信号进行测量的第2测量器实现。
更详细而言,测量部220对经过与开关210的第1端连接的传送线13的节点N1的信号的波形、及经过与开关210的第2端连接的传送线13的节点N2的信号的波形进行测量。节点N1是第1节点的一个例子,节点N2是第2节点的一个例子。
例如,测量部220通过按照规定的采样周期对节点N1的电压进行采样,从而对经过节点N1的信号的波形进行测量。相同地,测量部220通过按照规定的采样周期对节点N2的电压进行采样,从而对经过节点N2的信号的波形进行测量。
具体而言,例如测量部220包含采样保持电路、放大器及AD转换器。测量部220从节点N1、N2的模拟电压去除直流成分等的偏移并且将该模拟电压放大,对放大后的模拟电压进行采样。
测量部220将节点N1处的电压的采样数据S1、及节点N2处的电压的采样数据S2蓄积至存储部260。
[检测部]
检测部250对测量部220的节点N1处的测量结果及节点N2处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与传送路径相关的异常进行检测。
例如,检测部250执行使用通过测量部220而蓄积于存储部260的采样数据S1、S2的运算,由此对经过传送线13的信号的特征量进行计算。
图4是说明在本发明的第1实施方式涉及的检测装置测量出的信号的波形的一个例子的图。图4示出例如经过节点N1的信号的波形。
参照图4,例如检测部250在规定的对象期间Tm设定多个具有时间间隔Tw的时间观测窗。而且,检测部250对采样数据S1、S2中的各时间观测窗的多个采样数据S1、S2进行提取,对提取的采样数据S1、S2乘以规定的权重函数并进行积分。
在这里,检测部250可以对时间间隔Tw的长度进行设定。例如,检测部250根据时间观察窗而对经过传送线13的信号的波形中的例如与通信数据的逻辑无关系的部分进行提取。更详细而言,检测部250以对除了波形的上升沿部分及下降沿部分以外的部分进行提取的方式设定时间间隔Tw的长度。
检测部250对通过对提取的采样数据S1乘以权重函数并进行积分而得到的运算值、和通过对提取的采样数据S2乘以权重函数并进行积分而得到的运算值之间的差值D进行计算。差值D例如是因模拟开关即开关210的阻抗而产生的值的一个例子。
检测部250将计算出的差值D与基于参照用的测量结果的参照用的差值D进行比较,基于比较结果,对与传送线13相关的异常进行检测。
例如,参照测量结果是由测量部220得到的过去的测量结果。
更详细而言,检测部250将针对每个对象期间Tm计算出的差值D作为对象期间Tm的特征量而保存至存储部260。检测部250基于每个对象期间Tm的差值D的时序的变化,对与传送线13相关的异常进行检测。
具体而言,检测部250如果将新计算出的差值D保存至存储部260,则基于所保存的该差值D、及存储部260的过去计算出的差值D,对每个单位时间的差值D的变化量进行计算,对计算出的变化量和规定的阈值Th1进行比较。而且,检测部250在每个单位时间的差值D的变化量为规定的阈值Th1以上的情况下,判断为发生了与传送线13相关的异常。另外,例如,检测部250基于每个单位时间的差值D的变化量,对传送线13的发生了异常的位置和开关210之间的距离、及在传送线13发生的异常的数量进行推定。
例如,检测部250进一步基于根据由测量部220得到的测量结果进行判别的传送路径的信号的传送方向,对与传送路径相关的异常进行检测。
更详细而言,检测部250基于存储部260的采样数据S1、S2,对传送线13的节点N1、N2的电压的变化进行检测,基于检测结果,对经过传送线13的信号的传送方向进行判别。
具体而言,检测部250判别经过传送线13的信号是从与自身的检测装置201连接的功能部101向其他功能部101发送的信号,还是从其他功能部101向与自身的检测装置201连接的功能部101发送的信号。
检测部250在基于采样数据S1、S2判别为经过传送线13的信号是与自身的检测装置201连接的功能部101所发送的信号的情况下,基于采样数据S1、S2的采样定时,对功能部101的信号的发送时刻进行检测。
检测部250如果检测到发送时刻,则将检测到的发送时刻作为基准而设定对象期间Tm及时间观测窗,通过对使用所设定的时间观测窗而提取的采样数据S1、S2乘以规定的权重函数并进行积分,从而对差值D进行计算。
另外,检测部250将表示检测到的发送时刻的发送时刻信息向通信部230输出。
通信部230如果从检测部250接收到发送时刻信息,则生成储存有发送时刻信息及自身的检测装置201的ID例如MAC地址的帧,将生成的帧经由传送线15而向车载装置组40的其他检测装置201发送。
例如,检测部250进一步基于在将多个功能部101相互连接的其他传送路径设置的其他开关210的第1端侧的第1节点、及第2开关的第2端侧的第2节点处的、经过该其他传送路径的信号的测量结果,对与传送路径相关的异常进行检测。更详细而言,检测部250进一步基于针对其他检测装置201的开关210的测量结果,对与传送线13相关的异常进行检测。
更详细而言,通信部230如果经由传送线15而从其他检测装置201接收到储存有发送时刻信息及发送源的MAC地址的帧,则从接收到的帧取得发送时刻信息及MAC地址,将取得的发送时刻信息及MAC地址向检测部250输出。
检测部250如果从通信部230接收到发送时刻信息及MAC地址,则设定将接收到的发送时刻信息表示的发送时刻作为基准的对象期间Tm及时间观测窗,对使用所设定的时间观测窗而提取出的采样数据S1、S2乘以规定的权重函数并进行积分。
另外,检测部250基于从通信部230接收到的MAC地址,对帧的发送源的检测装置201、及经过传送线13的信号的发送源即功能部101进行确定。
检测部250如果确定出信号的发送源的功能部101,则将该信号的特征量即差值D与确定出的功能部101相关联地保存至存储部260。而且,检测部250基于针对每个功能部101而保存的差值D的时序的变化,对与传送线13相关的异常进行检测。
例如,在与某个功能部101对应的差值D的每个单位时间的变化量超过规定的阈值Th1的情况下,判断为在该功能部101和与自身的检测装置201连接的功能部101之间,在传送线13发生了异常。
更具体而言,例如连接了致动器101F的检测装置201F的检测部250在与控制装置101A对应的差值D的每个单位时间的变化量超过规定的阈值Tha、并且与控制装置101E对应的差值D的每个单位时间的变化量未超过规定的阈值The的情况下,判断为在控制装置101A和致动器101F之间的传送路径中的除了与控制装置101E和致动器101F之间的传送路径的共通部分以外的部分,在传送线13发生了异常。控制装置101E和致动器101F之间的传送路径是第2传送路径的一个例子。
检测部250如果判断为在传送线13发生了异常,则将表示在传送线13发生了异常这一状况的判断信息经由通信部230及传送线15而向车辆1内或车辆1外的上位装置发送。另外,检测部250将判断信息经由通信部230及传送线15而向其他检测装置201发送。
例如,检测装置201F的检测部250通过将经由传送线15及通信部230而从其他检测装置201接收到的判断信息进行综合,从而对在传送线13发生了异常的位置进行推定。
另外,例如检测部250基于判断结果而向控制部240输出控制信号,由此将开关210断开。检测部250如果通过将控制信号向控制部240输出而将开关210断开,则将表示开关210为断开状态的状态信息经由通信部230及传送线15而向车载装置组40的其他检测装置201发送。
此外,通信部230例如也可以是如下结构,即,定期地取得通过测量部220而蓄积于存储部260的1个或多个采样数据S1、S2,生成储存了所取得的采样数据S1、S2及自身的检测装置201的ID例如MAC地址的帧,将生成的帧经由传送线15而向车载装置组40的其他检测装置201发送。
[变形例]
图5是表示本发明的第1实施方式的变形例涉及的车载装置组的结构的图。
参照图5,车载装置组40包含检测装置201、功能部101和与传送线15连接的管理装置301。
图6是说明本发明的第1实施方式的变形例涉及的管理装置的结构的图。
参照图6,管理装置301具有通信部310、检测部320和存储部330。通信部310及检测部320例如由CPU及DSP等处理器实现。存储部330例如是非易失性存储器。
通信部310是取得部的一个例子。通信部310取得在将多个功能部101相互连接的传送路径设置的开关210的第1端侧的节点N1及第2端侧的节点N2处测量出的、经过传送路径的信号的测量结果。
更详细而言,各检测装置201的通信部230将包含1个或多个采样数据S1、S2的帧经由传送线15而向管理装置301发送。
管理装置301的通信部310如果经由传送线15而从检测装置201接收到储存有1个或多个采样数据S1、S2及发送源的MAC地址的帧,则从接收到的帧取得采样数据S1、S2及MAC地址,将该采样数据S1、S2与该MAC地址相关联地蓄积至存储部330。
检测部320对由通信部310取得的节点N1处的测量结果及节点N2处的测量结果、和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与传送路径相关的异常进行检测。
检测部320例如通过执行与检测装置201的检测部250相同的处理,对与传送线13相关的异常进行检测。更详细而言,检测部320如果经由传送线15及通信部310而接收到发送时刻信息,则执行使用在存储部330蓄积的采样数据S1、S2的运算,由此对经过传送线13的信号的特征量进行计算。
另外,检测部320基于由通信部310取得的测量结果,与检测部250相同地判别传送路径的信号的传送方向,进一步基于判别结果,对与传送路径相关的异常进行检测。
检测部320如果判断为在传送线13发生了异常,则将表示在传送线13发生了异常这一状况的判断信息经由通信部310及传送线15向车辆1内或车辆1外的上位装置发送。
[动作的流程]
本发明的实施方式涉及的通信系统的各装置具有包含存储器的计算机,该计算机的CPU等运算处理部从该存储器读出并执行包含以下的流程图及时序的各步骤的一部分或全部的程序。上述多个装置的程序可以分别从外部安装。上述多个装置的程序以分别储存于记录介质的状态流通。
图7是规定本发明的第1实施方式涉及的检测装置对与传送线相关的异常进行检测时的动作流程的一个例子的流程图。
参照图7,首先,检测装置201对传送线13的经过节点N1的信号的波形及传送线13的经过节点N2的信号的波形进行测量。更详细而言,检测装置201按照规定的采样周期对节点N1、N2处的电压进行采样,将节点N1处的电压的采样数据S1、及节点N2处的电压的采样数据S2蓄积至存储部260(步骤S102)。
接着,检测装置201等待由车载装置组40的任意功能部101进行的信号的发送(在步骤S104,NO),如果从功能部101发送了信号(在步骤S104,YES),则将信号的发送时刻作为基准而设定对象期间Tm及时间观测窗,对经过传送线13的信号的特征量的一个例子即差值D进行计算,并保存至存储部260(步骤S106)。
接着,检测装置201对计算出的差值D和存储部260的过去的差值D的计算结果进行比较。例如,检测装置201对每个单位时间的差值D的变化量进行计算,对计算出的变化量和规定的阈值Th1进行比较(步骤S108)。
检测装置201在每个单位时间的差值D的变化量小于阈值的情况下(在步骤S110,NO),等待由功能部101进行的新信号的发送(在步骤S104,NO)。
另一方面,检测装置201在每个单位时间的差值D的变化量为阈值以上的情况下(在步骤S110,YES),判断为发生了与传送线13相关的异常(步骤S112)。
接着,检测装置201将表示在传送线13发生了异常这一状况的判断信息经由传送线15而向车辆1内或车辆1外的上位装置发送(步骤S114)。
接着,检测装置201等待由功能部101进行的新信号的发送(在步骤S104,NO)。
图8是规定本发明的第1实施方式的变形例涉及的管理装置对与传送线相关的异常进行检测时的动作流程的一个例子的流程图。
参照图8,首先,管理装置301例如定期地从检测装置201接收包含采样数据S1、S2的帧,从接收到的帧取得采样数据S1、S2并蓄积至存储部330(步骤S202)。
接着,管理装置301等待来自检测装置201的发送时刻信息(在步骤S204,NO),如果从检测装置201接收到发送时刻信息(在步骤S204,YES),则将信号的发送时刻作为基准而设定对象期间Tm及时间观测窗,对经过传送线13的信号的特征量的一个例子即差值D进行计算并保存至存储部330(步骤S206)。
接着,管理装置301对计算出的差值D和存储部330的过去的差值D的计算结果进行比较。例如,管理装置301对每个单位时间的差值D的变化量进行计算,对计算出的变化量和规定的阈值Th1进行比较(步骤S208)。
管理装置301在每个单位时间的差值D的变化量小于阈值的情况下(在步骤S210,NO),等待来自检测装置201的新的发送时刻信息(在步骤S202,NO)。
另一方面,管理装置301在每个单位时间的差值D的变化量为阈值以上的情况下(在步骤S210,YES),判断为发生了与传送线13相关的异常(步骤S212)。
接着,管理装置301将表示在传送线13发生了异常这一状况的判断信息经由传送线15而向车辆1内或车辆1外的上位装置发送(步骤S214)。
接着,检测装置201等待来自检测装置201的新的发送时刻信息(在步骤S204,NO)。
图9是说明本发明的第1实施方式涉及的检测系统的异常检测处理的时序的一个例子的图。
参照图9,首先,控制装置101A将包含各种信息的信号经由传送线13而向致动器101B发送(步骤S302)。
接着,检测装置201A在自身的开关210的第1端侧的节点N1、及自身的开关210的第2端侧的节点N2处对经过传送线13的信号进行测量(步骤S304)。
另外,检测装置201B在自身的开关210的第1端侧的节点N1、及自身的开关210的第2端侧的节点N2处对经过传送线13的信号进行测量(步骤S306)。
接着,检测装置201A基于经过传送线13的信号的测量结果,对传送线13的信号的传送方向进行判别,并且对控制装置101A的信号的发送时刻进行检测(步骤S308)。
另外,检测装置201A将表示检测到的发送时刻的发送时刻信息向检测装置201B发送(步骤S310)。
接着,检测装置201B基于经过传送线13的信号的测量结果和过去的测量结果的比较结果、及从检测装置201A接收到的发送时刻信息表示的发送时刻,对与传送线13相关的异常进行检测(步骤S312)。
此外,在本发明的第1实施方式涉及的检测装置201,检测部250是基于在存储部260蓄积的差值D,对每个单位时间的差值D的变化量进行计算,基于计算出的变化量和规定的阈值Th1的比较结果,对与传送线13相关的异常进行检测的结构,但不限定于此。检测部250也可以是对使用通过测量部220得到的测量结果而计算出的差值D、和例如在车辆1出厂前基于通过测量部220得到的测量结果而预先设定的规定的阈值Th2进行比较,基于比较结果,对与传送线13相关的异常进行检测的结构。
另外,在本发明的第1实施方式涉及的检测装置201,检测部250是对传送线13的信号的传送方向进行判别,进一步基于判别结果对与传送线13相关的异常进行检测的结构,但不限定于此。检测部250也可以是不对传送线13的信号的传送方向进行判别的结构。
另外,在本发明的第1实施方式涉及的检测装置201,检测部250是进一步基于针对其他检测装置201的开关210的测量结果,对与传送线13相关的异常进行检测的结构,但不限定于此。检测部250也可以是不使用针对其他检测装置201的开关210的测量结果而对与传送线13相关的异常进行检测的结构。
另外,在本发明的第1实施方式涉及的检测装置201,测量部220是通过按照规定的采样周期对节点N1、N2的电压进行采样,从而对经过节点N1、N2的信号的波形进行测量的结构,但不限定于此。测量部220也可以是通过按照规定的采样周期对节点N1、N2的电流进行采样,从而对经过节点N1、N2的信号的波形进行测量的结构。
另外,本发明的第1实施方式的变形例涉及的管理装置301是与传送线15连接的结构,但不限定于此。管理装置301也可以是在车辆1的外部设置的结构。在该情况下,管理装置301的通信部310例如经由网关装置20及车载通信机30而取得检测装置210的测量结果。另外,管理装置301的功能的一部分或全部可以通过云计算而提供。即,管理装置301也可以由多个云服务器等构成。
但是,希望能够实现与网络的安全相关的优异的功能的技术。
与此相对,在本发明的第1实施方式涉及的检测装置201,开关210设置于将多个功能部101相互连接的传送路径。测量部220在开关210的第1端侧的节点N1及第2端侧的节点N2处对经过传送路径的信号进行测量。检测部250对由测量部220得到的节点N1处的测量结果及节点N2处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与传送路径相关的异常进行检测。
本发明的第1实施方式涉及的检测方法是具有在将多个功能部101相互连接的传送路径设置的开关210的检测装置201的检测方法。在该检测方法中,首先,检测装置201在开关210的第1端侧的节点N1及第2端侧的节点N2处对经过传送路径的信号进行测量。接着,检测装置201对节点N1处的测量结果及节点N2处的测量结果和参照用的测量结果即参照测量结果进行对比,基于比较结果,对与传送路径相关的异常进行检测。
在本发明的第1实施方式涉及的管理装置301,通信部310取得在将多个功能部101相互连接的传送路径设置的开关210的第1端侧的节点N1、及开关210的第2端侧的节点N2处测量出的、经过传送路径的信号的测量结果。检测部320对由通信部310取得的节点N1处的测量结果及节点N2处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与传送路径相关的异常进行检测。
本发明的第1实施方式涉及的检测方法是管理装置301的检测方法。在该检测方法,首先,管理装置301取得在将多个功能部相互连接的传送路径设置的开关210的第1端侧的节点N1、及开关210的第2端侧的节点N2处测量出的、经过传送路径的信号的测量结果。接着,管理装置301对取得的节点N1的测量结果及节点N2的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果对与传送路径相关的异常进行检测。
如上所述,根据使用开关210的第1端侧的节点N1及第2端侧的节点N2处的信号的测量结果,对与传送路径相关的异常进行检测的结构及方法,能够在例如判断出功能部101的合法性而接通开关210后的网络启动之后,使用例如节点N1处的测量结果及节点N2处的测量结果之间的差值,更准确地对向传送路径的新设备的连接及传送路径自身的物理性异常等进行检测。
因此,在本发明的第1实施方式涉及的检测装置、管理装置及检测方法,能够实现与网络的安全相关的优异的功能。
接着,使用附图对本发明的其他实施方式进行说明。此外,对图中相同或相当部分标注相同的标号,不重复进行其说明。
<第2实施方式>
本实施方式相比于第1实施方式涉及的检测系统401而涉及包含作为网关装置起作用的检测装置201G的检测系统402。除了以下所说明的内容以外与第1实施方式涉及的检测系统401相同。
图10是表示本发明的第2实施方式涉及的车载装置组的结构的图。
车载装置组40包含检测系统402。检测系统402包含:与传送线13及传送线15连接的检测装置201A、201D、201F;与传送线13、传送线15及传送线16连接的检测装置201G;控制装置101A、101E;致动器101B、101F;以及传感器101C、101D。在本实施方式的说明中,以下将检测装置201A、201D、201F、201G各自还称为检测装置201。
传送线13、15包含多个分支线,在各分支线连接检测装置201A、201D、201F。另外,在传送线13、15上设置检测装置201G。
传送线16例如是以太网线缆。此外,传送线16也可以是依照CAN、FlexRay、MOST、或LIN等标准的传送线。
在图10所示的例子中,经由传送线13在检测装置201A连接有控制装置101A,经由传送线13在检测装置201D连接有传感器101D,经由传送线13在检测装置201F连接有致动器101F,经由传送线16在检测装置201G连接有致动器101B、传感器101C及控制装置101E。
[检测装置]
图11是说明本发明的第2实施方式涉及的检测装置的结构的图。图11表示检测装置201G的结构。
参照图11,检测装置201G具有开关210B、210C、210E、测量部220B、220C、220E、通信部230、控制部240B、240C、240E、检测部250、存储部260和通信处理部270。
测量部220B、220C、220E、通信部230、控制部240、检测部250及通信处理部270例如由CPU及DSP等处理器实现。存储部260例如是非易失性存储器。
通信处理部270执行中继处理。通信处理部270例如是L2开关。更详细而言,通信处理部270如果从某个功能部101经由对应的传送线16接收到帧,则将接收到的帧经由对应的传送线16或经由对应的传送线13及对应的检测装置201,向发送目标的功能部101发送。另外,通信处理部270如果从某个功能部101经由对应的检测装置201及传送线13接收到帧,则将接收到的帧经由对应的传送线16或经由对应的传送线13及对应的检测装置201,向发送目标的功能部101发送。
开关210B的第1端经由传送线16与致动器101B连接,开关210B的第2端经由传送线16与通信处理部270连接。开关210C的第1端经由传送线16与传感器101C连接,开关210C的第2端经由传送线16与通信处理部270连接。开关210E的第1端经由传送线16与控制装置101E连接,开关210E的第2端经由传送线16与通信处理部270连接。
[测量部]
测量部220B对与开关210B的第1端连接的传送线16的经过节点N1B的信号的波形、及与开关210B的第2端连接的传送线16的经过节点N2B的信号的波形进行测量。测量部220C对与开关210C的第1端连接的传送线16的经过节点N1C的信号的波形、及与开关210C的第2端连接的传送线16的经过节点N2C的信号的波形进行测量。测量部220E对与开关210E的第1端连接的传送线16的经过节点N1E的信号的波形、及与开关210E的第2端连接的传送线16的经过节点N2E的信号的波形进行测量。
测量部220B将节点N1B处的电压的采样数据S1B、及节点N2B处的电压的采样数据S2B蓄积至存储部260。测量部220C将节点N1C处的电压的采样数据S1C、及节点N2C处的电压的采样数据S2C蓄积至存储部260。测量部220E将节点N1E处的电压的采样数据S1E、及节点N2E处的电压的采样数据S2E蓄积至存储部260。
[检测部]
检测部250对由测量部220B得到的节点N1B处的测量结果及节点N2B处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与传送路径相关的异常进行检测。另外,检测部250对由测量部220C得到的节点N1C处的测量结果及节点N2C处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与传送路径相关的异常进行检测。另外,检测部250对由测量部220E得到的节点N1E处的测量结果及节点N2E处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果对与传送路径相关的异常进行检测。
更详细而言,检测部250对采样数据S1B、S2B中的各时间观测窗处的多个采样数据S1B、S2B进行提取,对提取的采样数据S1B、S2B乘以规定的权重函数并进行积分。另外,检测部250对采样数据S1C、S2C中的各时间观测窗处的多个采样数据S1C、S2C进行提取,对提取的采样数据S1C、S2C乘以规定的权重函数并进行积分。另外,检测部250对采样数据S1E、S2E中的各时间观测窗处的多个采样数据S1E、S2E进行提取,对提取的采样数据S1E、S2E乘以规定的权重函数并进行积分。
检测部250计算通过对提取的采样数据S1B乘以权重函数并进行积分而得到的运算值和对提取的采样数据S2B乘以权重函数并进行积分而得到的运算值之间的差值DB。另外,检测部250计算通过对提取的采样数据S1C乘以权重函数并进行积分而得到的运算值和对提取的采样数据S2C乘以权重函数并进行积分而得到的运算值之间的差值DC。另外,检测部250计算对提取的采样数据S1E乘以权重函数并进行积分而得到的运算值和对提取的采样数据S2E乘以权重函数并进行积分而得到的运算值之间的差值DE。
检测部250将计算出的差值DB、DC、DE作为对象期间Tm的特征量而保存至存储部260。
检测部250基于每个对象期间Tm的差值DB、DC、DE各自的时序变化,对与传送线13相关的异常进行检测。
控制部240B、240C、240E在由检测部250基于针对开关210B、210C、210E中的任意开关的比较结果而检测到与传送路径相关的异常的情况下,将开关210B、210C、210E中的1个或多个开关断开。
更详细而言,检测部250基于判断结果向控制部240B、240C、240E中的至少任1个控制部输出控制信号,由此将对应的开关断开。
例如,检测部250无论发生了异常的位置如何都向控制部240B、240C、240E中的至少任1个控制部输出控制信号,由此将对应的开关断开。具体而言,检测部250在需要防止非法的功能部101向控制装置101E的非法访问的情况下,例如,在每个单位时间的差值DB的变化量为规定的阈值以上的情况下,通过向控制部240E输出控制信号而将开关210E断开。由此,能够将控制装置101E相对于传送路径而隔离。防止非法的功能部101向控制装置101E的非法访问。
或者,检测部250与发生了异常的位置相对应地,向控制部240B、240C、240E中的至少任1个控制部输出控制信号,由此将对应的开关断开。具体而言,例如,检测部250在每个单位时间的差值DB的变化量为规定的阈值以上的情况下,通过向控制部240B输出控制信号而将开关210B断开。由此,能够将有可能是非法的功能部101的致动器101B从传送路径隔离。
此外,本发明的第2实施方式的变形例涉及的检测系统402是致动器101B、传感器101C及控制装置101E经由传送线16与检测装置201G连接的结构,但不限定于此。检测系统402也可以是如下结构,即,致动器101B经由检测装置201B及传送线16与检测装置201G连接,传感器101C经由检测装置201C及传送线16与检测装置201G连接,控制装置101E经由检测装置201E及传送线16与检测装置201G连接。另外,检测装置201G的控制部240B、240C、240E也可以是经由检测装置201G的通信部230从其他检测装置201接收控制信息,按照接收到的控制信息将对应的开关210B、210C、210E断开的结构。
应当想到,上述实施方式的说明在所有方面都是例示,并不是限制性的内容。本发明的范围不是由上述说明表示而是由权利要求书表示,包含与权利要求书等同的含义以及范围内的全部变更。
以上说明包含以下追加记载的特征。
[附录1]
一种检测装置,其具有:
开关,其设置于将多个功能部相互连接的传送路径;
测量部,其在所述开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处对经过所述传送路径的信号进行测量;以及
检测部,其对由所述测量部得到的所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测,
所述开关是模拟开关,
所述测量部及所述检测由处理器实现。
[附录2]
一种检测装置,其具有:
开关,其设置于将开关多个功能部相互连接的传送路径;
测量部,其在所述开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处对经过所述传送路径的信号进行测量;以及
检测部,其对由所述测量部得到的所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测,
所述参照测量结果是由所述测量部得到的过去的测量结果,
所述检测部基于所述第1端处的测量结果及所述第2端处的测量结果之间的差值的每个单位时间的变化量,对与所述传送路径相关的异常进行检测。
[附录3]
一种管理装置,其具有:
取得部,其取得在设置于将多个功能部相互连接的传送路径的开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处测量出的、经过所述传送路径的信号的测量结果;以及
检测部,其对由所述取得部取得的所述第1节点处的所述测量结果及所述第2节点处的所述测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测,
所述开关是模拟开关,
所述测量部及所述检测部由处理器实现。
[附录4]
一种管理装置,其具有:
取得部,其取得在设置于将多个功能部相互连接的传送路径的开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处测量出的、经过所述传送路径的信号的测量结果;以及
检测部,其对由所述取得部取得的所述第1节点处的所述测量结果及所述第2节点处的所述测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测,
所述参照测量结果是由所述测量部得到的过去的测量结果,
所述检测部基于所述第1端处的测量结果及所述第2端处的测量结果之间的差值的每个单位时间的变化量,对与所述传送路径相关的异常进行检测。
标号的说明
1 车辆
12 车载网络
13 传送线
14 传送线
15 传送线
20 网关装置
30 车载通信机
40 车载装置组
101A、101E 控制装置
101B、101F 致动器
101C、101D 传感器
201 检测装置
210 开关
220 测量部
230 通信部
240 控制部
250 检测部
260 存储部
270 通信处理部
301 管理装置
310 通信部
320 检测部
330 存储部
401、402 检测系统
501 通信系统
Claims (9)
1.一种检测装置,其具有:
开关,其设置于将多个功能部相互连接的传送路径;
测量部,其在所述开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处对经过所述传送路径的信号进行测量;以及
检测部,其对由所述测量部得到的所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
2.根据权利要求1所述的检测装置,其中,
所述参照测量结果是由所述测量部得到的过去的测量结果。
3.根据权利要求1或2所述的检测装置,其中,
所述检测部进一步基于根据由所述测量部得到的测量结果进行判别的所述传送路径的信号的传送方向,对与所述传送路径相关的异常进行检测。
4.根据权利要求1至3中任一项所述的检测装置,其中,
所述检测部进一步基于在将多个功能部相互连接的第2传送路径设置的第2开关的第1端侧的第1节点及所述第2开关的第2端侧的第2节点处的经过所述第2传送路径的信号的测量结果,对与所述传送路径相关的异常进行检测。
5.根据权利要求1至4中任一项所述的检测装置,其中,
所述检测装置具有多个所述开关,进一步,
具有对各所述开关进行控制的控制部,
所述控制部在由所述检测部基于针对所述各开关中的任意所述开关的所述比较结果而检测出与所述传送路径相关的异常的情况下,将所述各开关中的1个或多个所述开关断开。
6.一种管理装置,其具有:
取得部,其取得在设置于将多个功能部相互连接的传送路径的开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处测量出的、经过所述传送路径的信号的测量结果;以及
检测部,其对由所述取得部取得的所述第1节点处的所述测量结果及所述第2节点处的所述测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
7.一种检测方法,其是具有在将多个功能部相互连接的传送路径设置的开关的检测装置的检测方法,
该检测方法包含如下步骤:
在所述开关的第1端侧的第1节点、所述开关的第2端侧的第2节点及第2端处对经过所述传送路径的信号进行测量;以及
对所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
8.一种检测方法,其是管理装置的检测方法,
该检测方法包含如下步骤:
取得在设置于将多个功能部相互连接的传送路径的开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处测量出的、经过所述传送路径的信号的测量结果;以及
对取得的所述第1节点处的所述测量结果及所述第2节点处的所述测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
9.一种检测程序,其是在具有设置于将多个功能部相互连接的传送路径的开关的检测装置使用的检测程序,
该检测程序用于使计算机作为如下功能部起作用:
测量部,其在所述开关的第1端侧的第1节点及所述开关的第2端侧的第2节点处对经过所述传送路径的信号进行测量;以及
检测部,其对由所述测量部得到的所述第1节点处的测量结果及所述第2节点处的测量结果和参照用的测量结果即参照测量结果进行比较,基于比较结果,对与所述传送路径相关的异常进行检测。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020-011285 | 2020-01-28 | ||
| JP2020011285 | 2020-01-28 | ||
| PCT/JP2020/034296 WO2021152900A1 (ja) | 2020-01-28 | 2020-09-10 | 検知装置、管理装置、検知方法および検知プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114902222A true CN114902222A (zh) | 2022-08-12 |
Family
ID=77079899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080088590.1A Pending CN114902222A (zh) | 2020-01-28 | 2020-09-10 | 检测装置、管理装置、检测方法及检测程序 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20230022923A1 (zh) |
| JP (1) | JP7480790B2 (zh) |
| CN (1) | CN114902222A (zh) |
| DE (1) | DE112020006617T5 (zh) |
| WO (1) | WO2021152900A1 (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017060057A (ja) * | 2015-09-17 | 2017-03-23 | 株式会社オートネットワーク技術研究所 | 通信制御装置及び通信システム |
| US11748523B2 (en) * | 2017-09-07 | 2023-09-05 | Mitsubishi Electric Corporation | Unauthorized connection detection apparatus, unauthorized connection detection method, and non-transitory computer-readable medium |
| JP6691304B2 (ja) | 2018-07-20 | 2020-04-28 | 千住金属工業株式会社 | はんだ材料、ソルダペースト、及びはんだ継手 |
-
2020
- 2020-09-10 WO PCT/JP2020/034296 patent/WO2021152900A1/ja active Application Filing
- 2020-09-10 JP JP2021574444A patent/JP7480790B2/ja active Active
- 2020-09-10 DE DE112020006617.7T patent/DE112020006617T5/de active Pending
- 2020-09-10 US US17/786,063 patent/US20230022923A1/en active Pending
- 2020-09-10 CN CN202080088590.1A patent/CN114902222A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP7480790B2 (ja) | 2024-05-10 |
| WO2021152900A1 (ja) | 2021-08-05 |
| DE112020006617T5 (de) | 2022-12-01 |
| JPWO2021152900A1 (zh) | 2021-08-05 |
| US20230022923A1 (en) | 2023-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106093673B (zh) | 采用can总线电压测量的ecu接地故障的检测 | |
| JP6201962B2 (ja) | 車載通信システム | |
| US6373375B1 (en) | Method for data transmission in a vehicle | |
| US8049510B2 (en) | Method for detecting a fault on a data line | |
| JP7276670B2 (ja) | 検知装置、検知方法および検知プログラム | |
| US20070173083A1 (en) | Connecting element, method for bus communications between a control unit for activating personal protective means as master and at least one connecting element for weight measurement in a seat as slave, and bus system | |
| JP2014113860A (ja) | 中継装置、車載システム | |
| CN109383435A (zh) | 汽车安全控制方法及系统 | |
| JP5071340B2 (ja) | ゲートウェイ装置、車両用ネットワーク、片側断線検出方法 | |
| JP5125532B2 (ja) | データ送信装置、電子制御ユニット及びデータ伝送装置 | |
| JP2008046072A (ja) | 鉄道車両の振動データ通信方法 | |
| KR20070119059A (ko) | 제어 장치와 분산형 데이터 처리 장치 사이의 데이터라인으로 데이터를 전송하기 위한 방법 및 장치 | |
| WO2021152900A1 (ja) | 検知装置、管理装置、検知方法および検知プログラム | |
| US20230353446A1 (en) | In-vehicle device, management device, deterioration determination method, change factor discrimination method, abnormality factor discrimination method, and storage medium | |
| CN116980251A (zh) | 故障检测系统、故障检测方法和can总线设备 | |
| CN114762299B (zh) | 检测装置、车载系统及检测方法 | |
| US20240013648A1 (en) | Ground short failure detection device and node device | |
| CN114503518B (zh) | 检测装置、车辆、检测方法及检测程序 | |
| Du et al. | Locating wire short fault for in-vehicle controller area network with resistance estimation approach | |
| US20210392109A1 (en) | Detection device, gateway device, detection method, and detection program | |
| CN114270783A (zh) | 对总线用户进行位置识别的方法 | |
| WO2023149194A1 (ja) | 監視装置、車両監視システムおよび車両監視方法 | |
| Krishnamurthy et al. | Locating Wire Fault in Controller Area Network Based on Kelvin (Four-Wire) Resistance Approach | |
| US11979482B2 (en) | Detection system, detection device, and detection method | |
| US20200209344A1 (en) | Object detection via bluetooth low energy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |