DE112021002835T5

DE112021002835T5 - Detektionsvorrichtung, Fahrzeug, Detektionsverfahren und Detektionsprogramm

Info

Publication number: DE112021002835T5
Application number: DE112021002835.9T
Authority: DE
Inventors: Yoshihiro Hamada; Hiroshi Ueda
Original assignee: Sumitomo Wiring Systems Ltd; AutoNetworks Technologies Ltd; Sumitomo Electric Industries Ltd
Current assignee: Sumitomo Wiring Systems Ltd; AutoNetworks Technologies Ltd; Sumitomo Electric Industries Ltd
Priority date: 2020-05-18
Filing date: 2021-03-30
Publication date: 2023-05-04
Also published as: JPWO2021235105A1; US20230344847A1; WO2021235105A1

Abstract

Eine Detektionsvorrichtung beinhaltet: eine Nachrichten-Erfassungseinheit, welche konfiguriert ist, um eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk in einem Fahrzeug zu erfassen; eine Daten-Erfassungseinheit, welche konfiguriert ist, um einen Satz einer Mehrzahl von Typen von Daten zu erfassen, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit erfasst wurden, und welche derselben Zeit entsprechen; eine Speichereinheit, welche konfiguriert ist, um darin eine Detektionsbedingung zu speichern, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basierte, welche jeweils einer Mehrzahl von Zeiten entsprechen; eine Berechnungseinheit, welche konfiguriert ist, um einen abgeschätzten Fehler der Daten eines zu überwachenden Typs in dem Satz, basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit erfasst wurde, und auf der Detektionsbedingung zu berechnen; und eine Bestimmungseinheit, welche konfiguriert ist, um zu bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf einem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.

Description

TECHNISCHES GEBIET
Die vorliegende Offenbarung bezieht sich auf eine Detektionsvorrichtung, auf ein Fahrzeug, auf ein Detektionsverfahren und auf ein Detektionsprogramm.
Diese Anmeldung beansprucht die Priorität der Japanischen Patentanmeldung Nr. 2020-86520 , eingereicht am 18. Mai 2020, deren gesamter Inhalt hierin durch Bezugnahme aufgenommen ist.
STAND DER TECHNIK
Die PATENTLITERATUR 1 (Japanische offengelegte Patentveröffentlichung Nr. 2019-29961) offenbart eine Detektionsvorrichtung wie folgt. D.h., diese Detektionsvorrichtung ist eine Detektionsvorrichtung für ein Detektieren einer nicht autorisierten Nachricht bzw. Botschaft in einem Netzwerk in einem Fahrzeug, welches in einem Fahrzeug montiert bzw. angeordnet ist. Die Detektionsvorrichtung beinhaltet: eine Nachrichten-Erfassungseinheit, welche eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug erfasst bzw. erhält; eine Daten-Erfassungseinheit, welche einen Satz einer Mehrzahl von Typen von Daten erfasst, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit erfasst werden, und welche derselben Zeit entsprechen; eine Speichereinheit, welche darin eine Detektionsbedingung speichert, welche vorab erzeugt wird und auf einer Mehrzahl der Sätze basiert, welche jeweils einer Mehrzahl von Zeiten entsprechen; und eine Detektionseinheit, welche die nicht autorisierte Nachricht basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit erfasst wurde, und auf der Detektionsbedingung detektiert.
LITERATURLISTE
[PATENTLITERATUR]
PATENTLITERATUR 1: Japanische offengelegte Patentveröffentlichung Nr. 2019-29961
ZUSAMMENFASSUNG DER ERFINDUNG
Eine Detektionsvorrichtung gemäß der vorliegenden Offenbarung ist konfiguriert, um eine nicht autorisierte Nachricht bzw. Botschaft in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert bzw. angeordnet ist, und beinhaltet: eine Nachrichten-Erfassungseinheit, welche konfiguriert ist, um eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug zu erfassen; eine Daten-Erfassungseinheit, welche konfiguriert ist, um einen Satz einer Mehrzahl von Typen von Daten zu erfassen bzw. zu erhalten, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit erfasst werden, und welche derselben Zeit entsprechen; eine Speichereinheit, welche konfiguriert ist, um darin eine Detektionsbedingung zu speichern, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basierte, welche jeweils einer Mehrzahl von Zeiten entsprechen; eine Berechnungseinheit, welche konfiguriert ist, um einen abgeschätzten Fehler der Daten eines zu überwachenden Typs in dem Satz, basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit erfasst wurde, und auf der Detektionsbedingung zu berechnen; und eine Bestimmungseinheit, welche konfiguriert ist für ein Bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf einem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.
Ein Detektionsverfahren gemäß der vorliegenden Offenbarung ist ein Detektionsverfahren, welches in einer Detektionsvorrichtung durchzuführen ist, welche eine Speichereinheit beinhaltet und konfiguriert ist, um eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert bzw. angeordnet ist. Das Detektionsverfahren beinhaltet: ein Erfassen bzw. Erhalten von einer oder einer Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug; und ein Erfassen eines Satzes einer Mehrzahl von Typen von Daten, welche in den erfassten Übertragungsnachrichten enthalten sind und welche derselben Zeit entsprechen. Die Speichereinheit speichert darin eine Detektionsbedingung, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basierte, welche jeweils einer Mehrzahl von Zeiten entsprechen. Das Detektionsverfahren beinhaltet weiters: ein Berechnen eines abgeschätzten Fehlers der Daten eines zu überwachenden Typs in dem Satz, basierend auf dem erfassten Satz und der Detektionsbedingung; und ein Bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten abgeschätzten Fehler und einem abgeschätzten Fehler, welcher in der Vergangenheit berechnet wurde.
Ein Detektionsprogramm gemäß der vorliegenden Offenbarung ist ein Detektionsprogramm, welches in einer Detektionsvorrichtung zu verwenden ist, welche eine Speichereinheit beinhaltet und konfiguriert ist, um eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert bzw. angeordnet ist. Das Detektionsprogramm veranlasst einen Computer, um zu fungieren als: eine Nachrichten-Erfassungseinheit, welche konfiguriert ist, um eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug zu erfassen; und eine Daten-Erfassungseinheit, welche konfiguriert ist, um einen Satz einer Mehrzahl von Typen von Daten zu erfassen bzw. zu erhalten, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit erfasst werden, und welche derselben Zeit entsprechen. Die Speichereinheit speichert darin eine Detektionsbedingung, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basierte, welche jeweils einer Mehrzahl von Zeiten entsprechen. Das Detektionsprogramm veranlasst den Computer weiters, um zu fungieren als: eine Berechnungseinheit, welche konfiguriert ist, um einen abgeschätzten Fehler der Daten eines zu überwachenden Typs in dem Satz, basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit erfasst wurde, und auf der Detektionsbedingung zu berechnen; und eine Bestimmungseinheit, welche konfiguriert ist für ein Bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf einem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.
Eine Art der vorliegenden Offenbarung kann nicht nur als eine Detektionsvorrichtung, welche eine derartige charakteristische Be- bzw. Verarbeitungseinheit beinhaltet, sondern auch als ein Kommunikationssystem in einem Fahrzeug realisiert bzw. ausgeführt werden, welches die Detektionsvorrichtung beinhaltet. Eine Art der vorliegenden Offenbarung kann als eine integrierte Halbleiterschaltung realisiert sein bzw. werden, welche ein Teil oder die Gesamtheit der Detektionsvorrichtung realisiert.
Figurenliste

1 zeigt eine Konfiguration eines Kommunikationssystems in einem Fahrzeug gemäß einer ersten Ausführungsform der vorliegenden Offenbarung.
2 zeigt eine Konfiguration einer Busverbindungsvorrichtungsgruppe gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
3 zeigt eine Konfiguration einer Gateway-Vorrichtung in dem Kommunikationssystem im Fahrzeug gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
4 illustriert einen Erzeugungsprozess eines Normalenmodells, welches durch die Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung zu verwenden ist.
5 illustriert Zeitpunkte, bei welchen ein Synchronisationsprozess in der Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung durchgeführt wird.
6 illustriert Zeitpunkte, bei welchen ein Synchronisationsprozess in der Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung durchgeführt wird.
7 illustriert einen Erzeugungsprozess in einer Lernphase des Normalenmodells gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
8 illustriert einen Verifizierungsprozess in einer Testphase des Normalenmodells gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
9 illustriert einen Detektionsprozess einer nicht autorisierten Nachricht bzw. Botschaft unter Verwendung des Normalenmodells gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
10 illustriert einen Erzeugungsprozess in einer Lernphase im Hinblick auf eine Modifikation des Normalenmodells gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
11 illustriert einen Detektionsprozess einer nicht autorisierten Nachricht unter Verwendung einer Modifikation des Normalenmodells gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
12 ist ein Flussdiagramm einer Prozedur eines Betriebs bzw. Vorgangs, welche durchgeführt wird, wenn die Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung eine Übertragungsnachricht empfängt.
13 ist ein Flussdiagramm einer Prozedur eines Vorgangs, welche durchgeführt wird, wenn die Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung eine empfangene Übertragungsnachricht in einer Speichereinheit gespeichert hat.
14 zeigt eine Konfiguration einer Gateway-Vorrichtung in einem Kommunikationssystem in einem Fahrzeug gemäß einer zweiten Ausführungsform der vorliegenden Offenbarung.
15 zeigt ein Beispiel einer zeitlichen Änderung in einem Übertragungsintervall einer periodischen Nachricht, welche in dem Kommunikationssystem im Fahrzeug gemäß der zweiten Ausführungsform der vorliegenden Offenbarung zu überwachen ist.
16 zeigt ein Beispiel einer Frequenzverteilung von Zielnachricht-Übertragungsintervallen in dem Kommunikationssystem im Fahrzeug gemäß der zweiten Ausführungsform der vorliegenden Offenbarung.
17 zeigt ein Beispiel einer Detektion einer nicht autorisierten Nachricht durch eine Detektionseinheit in der Gateway-Vorrichtung gemäß der zweiten Ausführungsform der vorliegenden Offenbarung.
18 ist ein Flussdiagramm einer Prozedur eines Vorgangs, welche durchgeführt wird, wenn die Gateway-Vorrichtung gemäß der zweiten Ausführungsform der vorliegenden Offenbarung eine Zielnachricht empfängt bzw. erhält.
19 ist ein Flussdiagramm einer Prozedur eines Vorgangs, welche durchgeführt wird, wenn die Gateway-Vorrichtung gemäß der zweiten Ausführungsform der vorliegenden Offenbarung einen Bestimmungsprozess durchführt.

DETAILLIERTE BESCHREIBUNG
Bis heute wurde eine Detektionsvorrichtung für ein Detektieren einer nicht autorisierten Nachricht bzw. Botschaft in einem Netzwerk in einem Fahrzeug entwickelt.
[Probleme, welche durch die vorliegende Offenbarung zu lösen sind]
Hinausgehend über die Technologie, welche in der PATENTLITERATUR 1 beschrieben ist, wird eine Technologie gefordert, welche fähig ist, genauer eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug zu detektieren.
Die vorliegende Offenbarung wurde gemacht, um das oben beschriebene Problem zu lösen. Ein Ziel bzw. Gegenstand der vorliegenden Offenbarung ist, eine Detektionsvorrichtung, ein Fahrzeug, ein Detektionsverfahren und ein Detektionsprogramm zur Verfügung zu stellen, welche fähig sind, genauer eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug zu detektieren.
[Effekte bzw. Wirkungen der vorliegenden Offenbarung]
Gemäß der vorliegenden Offenbarung kann eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug genauer detektiert bzw. festgestellt werden.
[Beschreibung von Ausführungsformen der vorliegenden Offenbarung]
Zuerst werden Inhalte von Ausführungsformen der vorliegenden Offenbarung aufgelistet und beschrieben.
(1) Eine Detektionsvorrichtung gemäß einer Ausführungsform der vorliegenden Offenbarung ist konfiguriert, um eine nicht autorisierte Nachricht bzw. Botschaft in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert bzw. angeordnet ist, und beinhaltet: eine Nachrichten-Erfassungseinheit, welche konfiguriert ist, um eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug zu erfassen; eine Daten-Erfassungseinheit, welche konfiguriert ist, um einen Satz einer Mehrzahl von Typen von Daten zu erfassen bzw. zu erhalten, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit erfasst werden, und welche derselben Zeit entsprechen; eine Speichereinheit, welche konfiguriert ist, um darin eine Detektionsbedingung zu speichern, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basierte, welche jeweils einer Mehrzahl von Zeiten entsprechen; eine Berechnungseinheit, welche konfiguriert ist, um einen abgeschätzten Fehler der Daten eines zu überwachenden Typs in dem Satz, basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit erfasst wurde, und auf der Detektionsbedingung zu berechnen; und eine Bestimmungseinheit, welche konfiguriert ist für ein Bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf einem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.
In der obigen Konfiguration wird ein abgeschätzter Fehler der Daten des zu überwachenden Typs in dem Satz der Mehrzahl von Typen von Daten berechnet und es wird, ob die Übertragungsnachricht bzw. -botschaft entsprechend den Daten eine nicht autorisierte Nachricht bzw. Botschaft ist oder nicht, basierend auf dem berechneten abgeschätzten Fehler und auf einem geschätzten bzw. abgeschätzten Fehler bestimmt, welcher in der Vergangenheit berechnet wurde. Daher kann beispielsweise, wenn verglichen mit der konventionellen Technologie, in welcher, ob eine Übertragungsnachricht eine nicht autorisierte Nachricht ist oder nicht, basierend auf einer Authentizität eines gegenwärtigen abgeschätzten bzw. beurteilten Fehlers bestimmt wird, die obige Konfiguration einen nachteiligen Effekt einer plötzlichen Änderung von Daten auf das Bestimmungsresultat reduzieren, wodurch die Detektionsleistung verbessert werden kann. Daher kann eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug genauer detektiert bzw. festgestellt werden.
(2) Vorzugsweise berechnet die Berechnungseinheit einen Beurteilungswert betreffend eine Authentizität der Daten des zu überwachenden Typs, basierend auf dem berechneten abgeschätzten Fehler und auf einer Verteilung des abgeschätzten Fehlers, welche durch ein Verwenden der Detektionsbedingung erzeugt wird, und es bestimmt die Bestimmungseinheit, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem Beurteilungswert, welcher durch die Berechnungseinheit berechnet wird, und auf einem Beurteilungswert, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.
In der obigen Konfiguration kann eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug genau basierend auf dem gegenwärtigen Evaluierungs- bzw. Beurteilungswert und dem vergangenen Beurteilungswert detektiert werden.
(3) Vorzugsweise berechnet die Bestimmungseinheit einen gleitenden Durchschnitt des abgeschätzten Fehlers basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wird, und auf einem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde, und bestimmt, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten gleitenden Durchschnitt.
In der obigen Konfiguration kann eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug genauer basierend auf dem gleitenden Durchschnitt basierend auf dem gegenwärtigen abgeschätzten Fehler und dem vergangenen bzw. vorangehenden abgeschätzten Fehler detektiert werden.
(4) Vorzugsweise wird die Detektionsbedingung basierend auf den Sätzen einer Mehrzahl von Typen von Daten erzeugt, welche eine vorbestimmte Korrelation aufweisen.
In der obigen Konfiguration wird die Detektionsbedingung basierend auf den Sätzen einer Mehrzahl von Typen von Daten erzeugt, zwischen welchen eine gewisse Beziehung existiert. Daher ist es möglich, eine Detektionsbedingung zu erzeugen, welche, basierend auf gewissen Daten in einem Satz, eine Reduktion in dem Bereich der Werte erlaubt, welche andere Daten in dem Satz einnehmen können. Dies erlaubt, dass die Authentizität der anderen Daten genauer bestimmt wird. D.h., eine entsprechende bzw. geeignete Detektionsbedingung kann erzeugt werden.
(5) Bevorzugter berechnet die Berechnungseinheit einen Beurteilungswert betreffend eine Authentizität der Daten des zu überwachenden Typs, basierend auf dem berechneten abgeschätzten Fehler und auf einer Verteilung des abgeschätzten Fehlers, welche durch ein Verwenden der Detektionsbedingung erzeugt wird, und es bestimmt die Bestimmungseinheit, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem Beurteilungswert, welcher durch die Berechnungseinheit berechnet wird, und auf einem Beurteilungswert, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.
In der obigen Konfiguration ist es beispielsweise, selbst wenn ein Angreifer ein Teil der Daten in den Daten des zu überwachenden Typs und die Mehrzahl von Typen von Korrelationsdaten modifiziert bzw. abgeändert hat, möglich, eine Abnormalität von Daten in dem obigen Satz basierend auf der Beziehung zwischen den modifizierten Daten und den restlichen bzw. verbleibenden Daten zu bestimmen. D.h., um ein illegales Eindringen durchzuführen, muss der Angreifer alle der Daten des zu überwachenden Typs und die Mehrzahl von Typen von Korrelationsdaten modifizieren. Derart kann ein illegales Eindringen in das Netzwerk im Fahrzeug schwierig gemacht werden. Daher kann die Sicherheit in dem Netzwerk im Fahrzeug verbessert werden.
(6) Bevorzugter wird, wenn es eine Mehrzahl von Typen von Korrelationsdaten gibt, welche Daten sind, welche die Korrelation mit den Daten des zu überwachenden Typs aufweisen, eine Mehrzahl von Detektionsbedingungen basierend auf den Daten des zu überwachenden Typs und auf der Mehrzahl von Typen der Korrelationsdaten erzeugt.
In der obigen Konfiguration kann ein illegales Eindringen in das Netzwerk im Fahrzeug schwierig gemacht werden und es kann die Berechnungslast bzw. -belastung bei einem Erzeugen der Detektionsbedingung reduziert werden.
(7) Vorzugsweise sind die Daten Statusdaten, welche einen Status bzw. Zustand anzeigen.
In der obigen Konfiguration kann beispielsweise, wenn die Statusdaten des zu überwachenden Typs einen Wert aufweisen, welcher einen Zustand anzeigt bzw. andeutet, welcher sich diskontinuierlich ändert, wie beispielsweise eine Position einer Gangschaltung oder ein Zustand eines Sicherheitsgurts, ob die Übertragungsnachricht entsprechend den Statusdaten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, genauer bestimmt werden.
(8) Vorzugsweise erhält bzw. erfasst die Daten-Erfassungseinheit einen Satz der Mehrzahl von Typen von Daten, welche jeweils in den Übertragungsnachrichten enthalten sind, welche verschieden voneinander sind.
Eine Vielzahl bzw. Mehrzahl von Typen von Daten, deren Empfangszeiten, Übertragungszeiten, Erzeugungszeiten oder dgl. verschieden voneinander sind, ist jeweils in unterschiedlichen Übertragungsnachrichten in vielen Fällen enthalten. In der obigen Konfiguration können die Typen von Daten, welche zu detektieren sind, daran gehindert werden, aufgrund der Zeit beschränkt zu sein bzw. zu werden.
(9) Bevorzugter speichert die Nachrichten-Erfassungseinheit in der Speichereinheit die Mehrzahl von Übertragungsnachrichten, welche erfasst wurden, und es erfasst die Daten-Erfassungseinheit den Satz von den Übertragungsnachrichten, welche in der Speichereinheit gespeichert sind.
In der obigen Konfiguration können beispielsweise Daten in der Mehrzahl von Übertragungsnachrichten, welche in der Speichereinheit gespeichert sind, neuerlich aufgerufen bzw. einem Resampling unterzogen werden, und es können daher die Zeiten einer Mehrzahl von Typen von Daten auf dieselbe Zeit eingestellt werden. Derart kann ein Satz einer Mehrzahl von Typen von Daten entsprechend derselben Zeit leicht erfasst bzw. erhalten werden.
(10) Vorzugsweise beinhaltet die Detektionsvorrichtung weiters: eine Überwachungseinheit, welche konfiguriert ist, um die Übertragungsnachrichten in dem Netzwerk im Fahrzeug zu überwachen; und eine Verteilungs-Erfassungseinheit, welche konfiguriert ist, um eine Verteilung von Transmissions- bzw. Übertragungsintervallen der Übertragungsnachrichten zu erfassen. Die Bestimmungseinheit detektiert eine nicht autorisierte Nachricht basierend auf einem Überwachungsresultat durch die Überwachungseinheit und auf der Verteilung, welche durch die Verteilungs-Erfassungseinheit erfasst wird. Betreffend eine Übertragungsnachricht, für welche basierend auf der Verteilung durch die Bestimmungseinheit bestimmt wurde, nicht als eine nicht autorisierte Nachricht behandelt zu werden, berechnet die Berechnungseinheit den abgeschätzten Fehler der Daten, welche in der Übertragungsnachricht gespeichert sind. Die Bestimmungseinheit bestimmt, ob die Übertragungsnachricht, für welche basierend auf der Verteilung bestimmt wurde, nicht als eine nicht autorisierte Nachricht behandelt zu werden, eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf dem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.
Eine Übertragungsnachricht, welche ein Pseudo-Übertragungsintervall genau eingestellt aufweist, ist schwierig als eine nicht autorisierte Nachricht basierend auf dem Überwachungsresultat und der oben beschriebenen Verteilung zu detektieren. In der obigen Konfiguration kann eine derartige Übertragungsnachricht als eine nicht autorisierte Nachricht basierend auf dem Satz und der oben beschriebenen Detektionsbedingung detektiert werden. Daher kann die Sicherheit in dem Netzwerk im Fahrzeug verbessert werden.
(11) Ein Fahrzeug gemäß der Ausführungsform der vorliegenden Offenbarung beinhaltet die oben beschriebene Detektionsvorrichtung.
In der obigen Konfiguration kann eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug genauer in dem Fahrzeug detektiert werden, welches die Detektionsvorrichtung beinhaltet.
(12) Ein Detektionsverfahren gemäß der Ausführungsform der vorliegenden Offenbarung ist ein Detektionsverfahren, welches in einer Detektionsvorrichtung durchzuführen ist, welche eine Speichereinheit beinhaltet und konfiguriert ist, um eine nicht autorisierte Nachricht bzw. Botschaft in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert bzw. angeordnet ist. Das Detektionsverfahren beinhaltet: ein Erfassen bzw. Erhalten von einer oder einer Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug; und ein Erfassen eines Satzes einer Mehrzahl von Typen von Daten, welche in den erfassten Übertragungsnachrichten enthalten sind und welche derselben Zeit entsprechen. Die Speichereinheit speichert darin eine Detektionsbedingung, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basierte, welche jeweils einer Mehrzahl von Zeiten entsprechen. Das Detektionsverfahren beinhaltet weiters: ein Berechnen eines abgeschätzten Fehlers der Daten eines zu überwachenden Typs in dem Satz, basierend auf dem erfassten Satz und der Detektionsbedingung; und ein Bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten abgeschätzten Fehler und einem abgeschätzten Fehler, welcher in der Vergangenheit berechnet wurde.
In dem obigen Verfahren wird ein abgeschätzter Fehler der Daten des zu überwachenden Typs in dem Satz der Mehrzahl von Typen von Daten berechnet, und es wird, ob die Übertragungsnachricht entsprechend den Daten eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten abgeschätzten bzw. beurteilten Fehler und einem abgeschätzten Fehler bestimmt, welcher in der Vergangenheit berechnet wurde. Daher kann beispielsweise, verglichen mit der konventionellen Technologie, in welcher, ob eine Übertragungsnachricht eine nicht autorisierte Nachricht ist oder nicht, basierend auf einer Authentizität eines gegenwärtigen abgeschätzten Fehlers bestimmt wird, das obige Verfahren einen nachteiligen Effekt einer plötzlichen Änderung von Daten auf das Bestimmungsresultat reduzieren, wodurch die Detektionsleistung verbessert werden kann. Daher kann eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug genauer detektiert werden.
(13) Ein Detektionsprogramm gemäß der Ausführungsform der vorliegenden Offenbarung ist ein Detektionsprogramm, welches in einer Detektionsvorrichtung zu verwenden ist, welche eine Speichereinheit beinhaltet und konfiguriert ist, um eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert ist. Das Detektionsprogramm veranlasst einen Computer, um zu fungieren als: eine Nachrichten-Erfassungseinheit, welche konfiguriert ist, um eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug zu erfassen; und eine Daten-Erfassungseinheit, welche konfiguriert ist, um einen Satz einer Mehrzahl von Typen von Daten zu erfassen bzw. zu erhalten, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit erfasst werden, und welche derselben Zeit entsprechen. Die Speichereinheit speichert darin eine Detektionsbedingung, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basierte, welche jeweils einer Mehrzahl von Zeiten entsprechen. Das Detektionsprogramm veranlasst weiters den Computer, um zu fungieren als: eine Berechnungseinheit, welche konfiguriert ist, um einen abgeschätzten Fehler der Daten eines zu überwachenden Typs in dem Satz, basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit erfasst wurde, und auf der Detektionsbedingung zu berechnen; und eine Bestimmungseinheit, welche konfiguriert ist für ein Bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf einem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.
In der obigen Konfiguration wird ein abgeschätzter Fehler der Daten des zu überwachenden Typs in dem Satz der Mehrzahl von Typen von Daten berechnet, und es wird, ob die Übertragungsnachricht entsprechend den Daten eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten abgeschätzten bzw. beurteilten Fehler und einem abgeschätzten Fehler bestimmt, welcher in der Vergangenheit berechnet wurde. Daher kann beispielsweise, verglichen mit der konventionellen Technologie, in welcher, ob eine Übertragungsnachricht eine nicht autorisierte Nachricht ist oder nicht, basierend auf einer Authentizität eines gegenwärtigen abgeschätzten Fehlers bestimmt wird, die obige Konfiguration einen nachteiligen Effekt einer plötzlichen Änderung von Daten auf das Bestimmungsresultat reduzieren, wodurch die Detektionsleistung verbessert werden kann. Daher kann eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug genauer detektiert werden.
Nachfolgend werden Ausführungsformen der vorliegenden Offenbarung unter Bezugnahme auf die Zeichnungen beschrieben werden. In den Zeichnungen sind bzw. werden die gleichen oder entsprechende Teile durch dieselben Bezugszeichen bezeichnet und es werden Beschreibungen davon nicht wiederholt. Wenigstens einige Teile der unten beschriebenen Ausführungsformen können miteinander wie gewünscht kombiniert werden.
<Erste Ausführungsform>
[Konfiguration und Basisbetrieb]
1 zeigt eine Konfiguration eines Kommunikationssystems in einem Fahrzeug gemäß einer ersten Ausführungsform der vorliegenden Offenbarung.
Unter Bezugnahme auf 1 beinhaltet ein Kommunikationssystem in einem Fahrzeug 301 eine Gateway-Vorrichtung 101, eine Mehrzahl von Kommunikationsvorrichtungen in dem Fahrzeug 111 und eine Mehrzahl von Busverbindungsvorrichtungsgruppen 121.
2 zeigt eine Konfiguration einer Busverbindungsvorrichtungsgruppe gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
Unter Bezugnahme auf 2 beinhaltet die Busverbindungsvorrichtungsgruppe 121 eine Mehrzahl von Regel- bzw. Steuervorrichtungen 122. Die Busverbindungsvorrichtungsgruppe 121 muss nicht notwendigerweise eine Mehrzahl von Regel- bzw. Steuervorrichtungen 122 beinhalten und kann nur eine Regel- bzw. Steuervorrichtung 122 beinhalten.
Das Kommunikationssystem im Fahrzeug 301 ist in einem Fahrzeug 1 montiert bzw. angeordnet, welches auf einer Straße fährt. Ein Netzwerk im Fahrzeug 12 beinhaltet eine Mehrzahl von Vorrichtungen im Fahrzeug, welche Vorrichtungen im Inneren des Fahrzeugs 1 sind. Spezifisch beinhaltet das Netzwerk im Fahrzeug 12 bzw. Fahrzeug-Netzwerk eine Mehrzahl von Kommunikationsvorrichtungen im Fahrzeug 111 und eine Mehrzahl von Regel- bzw. Steuervorrichtungen 122, welche Beispiele der Vorrichtungen im Fahrzeug bzw. der im Fahrzeug befindlichen Vorrichtungen sind.
Solange das Netzwerk im Fahrzeug 12 eine Mehrzahl von Vorrichtungen im Fahrzeug beinhaltet, kann das Netzwerk im Fahrzeug 12 konfiguriert sein, um eine Mehrzahl von Kommunikationsvorrichtungen im Fahrzeug 111 zu beinhalten und keinerlei Regel- bzw. Steuervorrichtung 122 zu beinhalten, kann konfiguriert sein, keinerlei Kommunikationsvorrichtung im Fahrzeug 111 zu beinhalten und eine Mehrzahl von Regel- bzw. Steuervorrichtungen 122 zu beinhalten, oder kann konfiguriert sein, eine Kommunikationsvorrichtung im Fahrzeug 111 und eine Regel- bzw. Steuervorrichtung 122 zu beinhalten.
In dem Netzwerk im Fahrzeug 12 kommuniziert die Kommunikationsvorrichtung im Fahrzeug 111 beispielsweise mit einer Vorrichtung außerhalb des Fahrzeugs 1. Spezifisch ist die Kommunikationsvorrichtung im Fahrzeug 111 beispielsweise eine TCU (Telematik-Kommunikationseinheit), eine drahtlose bzw. Wireless-Terminalvorrichtung kurzer Reichweite oder eine ITS (Intelligent Transport Systems) drahtlose Vorrichtung.
Die TCU kann beispielsweise eine drahtlose Kommunikation mit einer drahtlosen Basisstationsvorrichtung in Übereinstimmung mit einem Kommunikationsstandard, wie beispielsweise LTE (Long Term Evolution) oder 3G durchführen und kann eine Kommunikation mit der Gateway-Vorrichtung 101 durchführen. Die TCU leitet Information weiter, welche in Services bzw. Diensten, wie beispielsweise Navigation, Fahrzeugdiebstahlsverhinderung, Fernwartung und FOTA (Firmware Over The Air) zu verwenden ist.
Beispielsweise kann die drahtlose Terminalvorrichtung kurzer Reichweite eine drahtlose Kommunikation mit einer drahtlosen Terminalvorrichtung, wie beispielsweise einem Smartphone, welche durch eine Person in dem Fahrzeug 1, d.h. einen Insassen gehalten wird, in Übereinstimmung mit einem Kommunikationsstandard, wie beispielsweise Wi-Fi (registrierte Marke) und Bluetooth (registrierte Marke) durchführen und kann eine Kommunikation mit der Gateway-Vorrichtung 101 durchführen. Die drahtlose Terminalvorrichtung kurzer Reichweite leitet Information weiter, welche in Services bzw. Diensten, wie beispielsweise Unterhaltung, zu verwenden ist.
Beispielsweise kann die drahtlose Terminalvorrichtung kurzer Reichweite eine drahtlose Kommunikation mit einer drahtlosen Terminalvorrichtung, wie beispielsweise einem Smart Key, welche durch den Insassen gehalten wird, und mit einer drahtlosen Terminalvorrichtung, welche an einem Reifen vorgesehen ist, in Übereinstimmung mit einem vorbestimmten Kommunikationsstandard durchführen, indem eine Funk- bzw. Radiowelle in einem LF (Niederfrequenz-) Band oder einem UHF (Ultra-Hochfrequenz-) Band verwendet wird, und kann eine Kommunikation mit der Gateway-Vorrichtung 101 durchführen. Die drahtlose Terminalvorrichtung kurzer Reichweite leitet Information weiter, welche beispielsweise in Services bzw. Diensten, wie beispielsweise einem Smart Entry bzw. intelligenten Zugangssystem und TPMS (Reifendruck-Überwachungssystem) zu verwenden ist.
Die drahtlose ITS Vorrichtung kann eine Straßezu-Fahrzeug Kommunikation mit einer straßenseitigen Vorrichtung, wie beispielsweise einem optischen Strahl bzw. Leitstrahl, einem Radio- bzw. Funkwellen-Leitstrahl oder einem ITS Punkt durchführen, welcher in der Nähe einer Straße vorgesehen bzw. zur Verfügung gestellt ist, kann eine Fahrzeug-zu-Fahrzeug Kommunikation mit einem Terminal in einem Fahrzeug durchführen, welches in einem anderen Fahrzeug montiert bzw. angeordnet ist, und kann beispielsweise eine Kommunikation mit der Gateway-Vorrichtung 101 durchführen. Die drahtlose ITS Vorrichtung leitet Information weiter, welche in Services bzw. Diensten, wie beispielsweise einer Staumilderung bzw. -auflösung, einer Unterstützung für sicheres Fahren und einer Routenplanung bzw. -führung zu verwenden ist.
Beispielsweise kann die Gateway-Vorrichtung 101 über einen Port 112 Daten für eine Aktualisierung oder dgl. von Firmware und Daten etc., welche durch die Gateway-Vorrichtung 101 gesammelt wurden, zu einer Wartungs-Terminalvorrichtung außerhalb des Fahrzeugs 1 übertragen bzw. von dieser empfangen.
Die Gateway-Vorrichtung 101 ist mit Vorrichtungen im Fahrzeug beispielsweise über Übertragungsleitungen 13, 14 verbunden. Spezifisch basieren beispielsweise die Übertragungsleitungen 13, 14 auf einem Standard von CAN (Controller Area Network) (registrierte Marke), FlexRay (registrierte Marke), MOST (Media Oriented Systems Transport) (registrierte Marke), Ethernet (registrierte Marke), LIN (Local Interconnect Network) oder dgl.
In diesem Beispiel ist jede Kommunikationsvorrichtung im Fahrzeug 111 mit der Gateway-Vorrichtung 101 über eine entsprechende Übertragungsleitung 14 gemäß dem Ethernet Standard verbunden. Jede Regel- bzw. Steuervorrichtung 122 in jeder Busverbindungsvorrichtungsgruppe 121 ist mit der Gateway-Vorrichtung 101 über eine entsprechende Übertragungsleitung 13 gemäß dem CAN Standard verbunden. Die Regel- bzw. Steuervorrichtung 122 kann beispielsweise eine Funktionseinheit in dem Fahrzeug 1 regeln bzw. steuern.
Die Übertragungsleitungen 13 sind beispielsweise für jeweilige Typen von Systemen vorgesehen. Spezifisch sind die Übertragungsleitungen 13 beispielsweise als ein auf ein Fahren bezogener Bus, ein auf Chassis/Sicherheit bezogener Bus, ein auf Karosserie/elektrische Ausrüstung bezogener Bus und ein auf AV/Information bezogener Bus implementiert.
Eine Motor-Regel- bzw. -Steuervorrichtung, eine AT (Automatikgetriebe) Regel- bzw. Steuervorrichtung und eine HEV (Hybrid-Elektrofahrzeug) Regel- bzw. Steuervorrichtung, welche Beispiele der Regel- bzw. Steuervorrichtung 122 sind, sind mit dem auf das Fahren bezogenen Bus verbunden. Die Motor-Regel- bzw. -Steuervorrichtung, die AT Regel- bzw. Steuervorrichtung und die HEV Regel- bzw. Steuervorrichtung regeln bzw. steuern jeweils einen Motor, ein AT und ein Schalten bzw. Umschalten zwischen dem Verbrennungsmotor und einem Motor bzw. Elektromotor.
Eine Brems-Regel- bzw. -Steuervorrichtung, eine Chassis- bzw. Fahrwerk-Regel- bzw. -Steuervorrichtung und eine Lenk-Regel- bzw. -Steuervorrichtung, welche Beispiele der Regel- bzw. Steuervorrichtung 122 sind, sind mit dem auf das Chassis bzw. die Sicherheit bezogenen Bus verbunden. Die Brems-Regel- bzw. -Steuervorrichtung, die Chassis-Regel- bzw. -Steuervorrichtung und die Lenk-Regel- bzw. -Steuervorrichtung regeln bzw. steuern jeweils eine Bremse, ein Chassis bzw. Fahrwerk und eine Lenkung.
Eine Instrumentenanzeige-Regel- bzw. -Steuervorrichtung, eine Klimaanlagen-Regel- bzw. -Steuervorrichtung, eine Diebstahlsverhinderungs-Regel- bzw. -Steuervorrichtung, eine Airbag-Regel- bzw. -Steuervorrichtung und eine Smart Entry Regel- bzw. Steuervorrichtung, welche Beispiele der Regel- bzw. Steuervorrichtung 122 sind, sind mit dem auf die Karosserie bzw. die elektrische Ausrüstung bezogenen Bus verbunden. Die Instrumentenanzeige-Regel- bzw. -Steuervorrichtung, die Klimaanlagen-Regel- bzw. -Steuervorrichtung, die Diebstahlsverhinderungs-Regel- bzw. -Steuervorrichtung, die Airbag-Regel- bzw. -Steuervorrichtung und die Smart Entry Regel- bzw. Steuervorrichtung regeln bzw. steuern jeweils Instrumente bzw. Armaturen, eine Klimaanlage, einen Diebstahlsverhinderungs-Mechanismus, einen Airbag-Mechanismus und einen Smart Entry.
Eine Navigations-Regel- bzw. -Steuervorrichtung, eine Audio-Regel- bzw. -Steuervorrichtung, eine ETC (Electronic Toll Collection System, elektronisches Mautentrichtungssystem) (registrierte Marke) Regel- bzw. Steuervorrichtung, eine Telefon-Regel- bzw. -Steuervorrichtung, welche Beispiele der Regel- bzw. Steuervorrichtung 122 sind, sind mit dem auf AV/Information bezogenen Bus verbunden. Die Navigations-Regel- bzw. -Steuervorrichtung, die Audio-Regel- bzw. -Steuervorrichtung, die ETC Regel- bzw. Steuervorrichtung und die Telefon-Regel- bzw. -Steuervorrichtung regeln bzw. steuern jeweils eine Navigationsvorrichtung, eine Audiovorrichtung, eine ETC Vorrichtung und ein Mobiltelefon.
Die Übertragungsleitung 13 muss nicht notwendigerweise die Regel- bzw. Steuervorrichtungen 122 damit verbunden aufweisen und kann mit einer Vorrichtung verschieden von den Regel- bzw. Steuervorrichtungen 122, beispielsweise einem Sensor verbunden sein.
Die Gateway-Vorrichtung 101 ist beispielsweise ein zentrales Gateway (CGW) und kann eine Kommunikation mit den Vorrichtungen im Fahrzeug durchführen.
Die Gateway-Vorrichtung 101 führt einen Weiterleitungsprozess eines Weiterleitens beispielsweise von Information, welche zwischen Regel- bzw. Steuervorrichtungen 122 übertragen/empfangen wird, welche mit unterschiedlichen Übertragungs- bzw. Transmissionsleitungen 13 in dem Fahrzeug 1 verbunden sind, von Information, welche zwischen Kommunikationsvorrichtungen im Fahrzeug 111 übertragen wird, und von Information durch, welche zwischen einer Regel- bzw. Steuervorrichtung 122 und einer Kommunikationsvorrichtung im Fahrzeug 111 übertragen/empfangen wird.
Spezifischer wird in dem Fahrzeug 1 beispielsweise periodisch eine Nachricht bzw. Botschaft von einer Vorrichtung im Fahrzeug zu einer anderen Vorrichtung im Fahrzeug in Übereinstimmung mit einer vorbestimmten Regel übertragen. In diesem Beispiel wird eine Nachricht, welche periodisch von einer Regel- bzw. Steuervorrichtung 122 zu einer anderen Regel- bzw. Steuervorrichtung 122 übertragen wird, beschrieben. Jedoch ist dasselbe auf eine Nachricht, welche zwischen einer Regel- bzw. Steuervorrichtung 122 und einer Kommunikationsvorrichtung im Fahrzeug 111 übertragen wird, und auf eine Nachricht anwendbar, welche zwischen Kommunikationsvorrichtungen im Fahrzeug 111 übertragen wird.
Eine Übertragung der Nachricht kann durch Broadcast oder Unicast durchgeführt werden. Nachfolgend wird die Nachricht, welche periodisch übertragen wird, auch als eine periodische Nachricht bezeichnet.
In dem Fahrzeug existiert zusätzlich zu der periodischen Nachricht eine Nachricht, welche nichtperiodisch von einer Regel- bzw. Steuervorrichtung 122 zu einer anderen Regel- bzw. Steuervorrichtung 122 übertragen wird. Jede Nachricht beinhaltet eine ID für ein Identifizieren einer Übertragungsquelle oder dgl. und den Inhalt der Nachricht. Ob eine Nachricht eine periodische Nachricht ist oder nicht, kann durch die ID identifiziert werden.
[Gateway-Vorrichtung]
3 zeigt eine Konfiguration der Gateway-Vorrichtung in dem Kommunikationssystem im Fahrzeug gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
Unter Bezugnahme auf 3 beinhaltet die Gateway-Vorrichtung 101 eine Kommunikations-Bearbeitungseinheit 51, eine Speichereinheit 52, eine Daten-Erfassungseinheit 53, eine Detektionseinheit 54 und eine Nachrichten-Erfassungseinheit 55. Die Kommunikations-Bearbeitungseinheit 51, die Daten-Erfassungseinheit 53, die Detektionseinheit 54 und die Nachrichten-Erfassungseinheit 55 werden durch einen Prozessor, wie beispielsweise eine CPU (zentrale Bearbeitungseinheit) oder einen DSP (digitalen Signalprozessor) realisiert. Die Speichereinheit 52 ist beispielsweise ein nicht-flüchtiger Speicher. Die Detektionseinheit 54 ist ein Beispiel einer Berechnungseinheit und ein Beispiel einer Bestimmungseinheit.
Die Gateway-Vorrichtung 101 fungiert als eine Detektionsvorrichtung und detektiert eine nicht autorisierte Nachricht bzw. Botschaft in dem Netzwerk im Fahrzeug 12, welches in dem Fahrzeug 1 montiert bzw. angeordnet ist.
Spezifisch führt die Kommunikations-Bearbeitungseinheit 51 in der Gateway-Vorrichtung 101 einen Weiterleitungsprozess durch. Spezifischer überträgt, nach einem Empfangen bzw. Erhalten einer Nachricht von einer Regel- bzw. Steuervorrichtung 122 über eine entsprechende Transmissions- bzw. Übertragungsleitung 13, die Kommunikations-Bearbeitungseinheit 51 die empfangene Nachricht an eine andere Regel- bzw. Steuervorrichtung 122 über eine entsprechende Übertragungsleitung 13.
[Nachrichten-Erfassungseinheit]
Die Nachrichten-Erfassungseinheit 55 erfasst bzw. erhält eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug 12. Die Nachrichten-Erfassungseinheit 55 speichert die erfasste Mehrzahl von Übertragungsnachrichten beispielsweise in der Speichereinheit 52.
Spezifischer hat die Speichereinheit 52 darin eine Detektionsbedingungs-Information registriert, welche den Typ von Daten beinhaltet, welche durch die Nachrichten-Erfassungseinheit 55 beispielsweise zu erfassen sind. Details der Detektionsbedingungs-Information werden später beschrieben werden.
Die Nachrichten-Erfassungseinheit 55 erkennt den Typ von Daten, welche durch sie selbst zu erfassen sind, basierend auf der Detektionsbedingungs-Information, welche in der Speichereinheit 52 gespeichert ist.
Die Nachrichten-Erfassungseinheit 55 überwacht Daten, welche in einer Nachricht enthalten sind, welche durch die Kommunikations-Bearbeitungseinheit 51 weitergeleitet werden, und führt den folgenden Prozess jedes Mal durch, wenn die Nachrichten-Erfassungseinheit 51 eine Nachricht detektiert, welche Daten des zu erfassenden Typs enthält.
D.h., die Nachrichten-Erfassungseinheit 55 erfasst die detektierte Nachricht von der Kommunikations-Bearbeitungseinheit 51 und fügt zu der erfassten Nachricht einen Zeitstempel hinzu, welcher die Empfangszeit der Nachricht anzeigt.
Dann speichert die Nachrichten-Erfassungseinheit 55 in der Speichereinheit 52 die Nachricht, welche den Zeitstempel daran festgelegt aufweist.
[Speichereinheit]
4 ist ein Diagramm, welches einen Erzeugungsprozess eines Normalen- bzw. Normalverteilungsmodells illustriert, welches durch die Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung zu verwenden ist. In 4 repräsentiert die horizontale Achse Daten X und es repräsentiert die vertikale Achse Daten Y.
Unter Bezugnahme auf 4 speichert die Speichereinheit 52 darin eine Detektionsbedingung, welche vorab erzeugt wurde und auf einer Mehrzahl von Sätzen basiert, welche jeweils einer Mehrzahl von Zeiten, z.B. Erzeugungszeiten von Daten entsprechen. Hier ist jeder Satz ein Satz von zwei Typen von Daten, welche derselben Erzeugungszeit entsprechen und welche beispielsweise in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit 55 erfasst wurden.
Spezifisch speichert die Speichereinheit 52 darin ein Normalenmodell M2, welches beispielsweise vorab durch einen Server erzeugt wurde. Das Normalenmodell M2 wird basierend auf einem Satz von zwei Typen von Daten erzeugt, welche beispielsweise eine vorbestimmte Korrelation aufweisen. Spezifischer wird das Normalenmodell M2 basierend auf einem Satz von Daten des zu überwachenden Typs und von Daten erzeugt, welche eine Korrelation mit den Daten des zu überwachenden Typs aufweisen.
Spezifischer werden beispielsweise unterschiedliche Arten bzw. Typen von Rohdaten R1 bis Rohdaten RN, welche jeweils eine Mehrzahl von Zeitreihendaten enthalten, in dem Server durch einen Benutzer registriert. Hier ist N eine ganze Zahl von 2 oder größer. In diesem Beispiel sind Rohdaten R1 bis Rohdaten RN Daten, welche beispielsweise während einer Entwicklung in einem Testfahrzeug desselben Typs wie das Fahrzeug 1 erfasst wurden.
Beispielsweise konvertiert der Server die Rohdaten R1 bis Rohdaten RN in Daten 1 bis Daten N, welche jeweils eine Mehrzahl von Zeitreihendaten bei einer Mehrzahl von gemeinsamen Erzeugungszeiten enthalten.
Spezifischer synchronisiert, wenn beispielsweise die Erzeugungszeiten der Zeitreihendaten, welche in den Rohdaten R1 enthalten sind, und die Erzeugungszeiten der Zeitreihendaten, welche in den Rohdaten R2 enthalten sind, nicht miteinander synchronisiert sind, der Server die Erzeugungszeiten der Zeitreihendaten, welche in den Rohdaten R2 enthalten sind mit den Erzeugungszeiten der Zeitreihendaten, welche in den Rohdaten R1 enthalten sind, indem die Rohdaten R2 einem Resampling bzw. Umabtasten unterworfen werden.
In ähnlicher Weise synchronisiert, wenn beispielsweise die Erzeugungszeiten der Zeitreihendaten, welche in den Rohdaten R1 enthalten sind, und die Erzeugungszeiten der Zeitreihendaten, welche in den Rohdaten R3 enthalten sind, nicht miteinander synchronisiert sind, der Server die Erzeugungszeiten der Zeitreihendaten, welche in den Rohdaten R3 enthalten sind, mit den Erzeugungszeiten der Zeitreihendaten, welche in den Rohdaten R1 enthalten sind, indem ein Resampling an den Rohdaten R3 angewandt bzw. durchgeführt wird.
Durch ähnliche Prozesse, welche auch an Rohdaten R4 bis Rohdaten RN durchgeführt werden, synchronisiert der Server die Erzeugungszeiten der Zeitreihendaten, welche in den Rohdaten R4 bis Rohdaten RN enthalten sind, mit den Erzeugungszeiten der Zeitreihendaten, welche in den Daten R1 enthalten sind. Derart werden die Rohdaten R1 bis Rohdaten RN, welche jeweils eine Mehrzahl von Zeitreihendaten enthalten, in Daten 1 bis Daten N konvertiert, welche jeweils eine Mehrzahl von Zeitreihendaten an bzw. zu einer Mehrzahl von gemeinsamen Erzeugungszeiten beinhalten.
Beispielsweise wählt aus den Daten 1 bis Daten N der Server Daten X, Y. Hier sind X und Y verschieden voneinander und sind jeweils eine ganze Zahl von 1 bis N. Die Auswahl von Daten X, Y wird beispielsweise in einer Round Robin Weise bzw. einem Ringversuch durchgeführt.
In 4 werden Sätze von Daten X und Daten Y, welche jeweils einer Mehrzahl von Zeitreihendaten an einer Mehrzahl von gemeinsamen Erzeugungszeiten entsprechen, durch schwarze Punkte angezeigt.
Beispielsweise berechnet der Server einen Korrelationskoeffizienten basierend auf einer Mehrzahl von Sätzen der ausgewählten Daten X und Daten Y.
Beispielsweise bestimmt, wenn der berechnete Korrelationskoeffizient nicht geringer als 0,4 und nicht größer als 0,7 ist, der Server, dass es eine Korrelation zwischen den Daten X und den Daten Y gibt. Beispielsweise bestimmt, wenn der berechnete Korrelationskoeffizient größer als 0,7 ist, der Server, dass es eine starke Korrelation zwischen den Daten X und den Daten Y gibt.
Wenn der Server bestimmt hat, dass es eine Korrelation zwischen den Daten X und den Daten Y gibt oder dass es eine starke Korrelation zwischen den Daten X und den Daten Y gibt, erzeugt der Server ein Normalenmodell M2 basierend auf den Daten X und Daten Y.
Spezifisch erzeugt der Server beispielsweise ein Normalenmodell M2 durch ein Maschinenlernen gemäß einem Algorithmus, wie beispielsweise Mahalanobis, Oneclass-SVM (Support Vector Machine), LOF (Local Outlier Factor), Isolation Forest oder NN (Nearest-Neighbor, nächster Nachbar).
Demgegenüber erzeugt, wenn der Server nicht bestimmt hat, dass es eine Korrelation zwischen den Daten X und den Daten Y gibt, und nicht bestimmt hat, dass es eine starke Korrelation zwischen den Daten X und den Daten Y gibt, der Server nicht ein Normalenmodell M2.
Beispielsweise erzeugt der Server eine Mehrzahl von Normalenmodellen M2 und erzeugt eine Modellinformation für jedes der erzeugten Normalenmodelle M2. Hier zeigt die Modellinformation ein Normalverteilungs- bzw. Normalenmodell M2 und eine Kombination von entsprechenden Typen von Daten X und Daten Y an.
Beispielsweise ist die Kombination der Typen von Daten X und Daten Y: eine Motordrehzahl und eine Geschwindigkeit; eine Gierrate und ein Lenkwinkel; eine Gierrate und eine Fahrzeughöhe; eine Gaspedalöffnung und eine Fahrzeugkarosseriebeschleunigung; oder dgl.
Die Mehrzahl von Stücken bzw. Elementen von Modellinformation, welche durch den Server erzeugt wird, wird gesammelt, um beispielsweise eine Detektionsbedingungs-Information zu bilden, und die Detektionsbedingungs-Information wird in die Speichereinheit 52 während einer Erzeugung des Fahrzeugs 1 registriert.
Die Detektionsbedingungs-Information kann aktualisiert werden. Spezifisch empfängt bzw. erhält die Kommunikations-Bearbeitungseinheit 51 von dem Server über die Kommunikationsvorrichtung im Fahrzeug 111 die Detektionsbedingungs-Information, welche durch den Server aktualisiert wird bzw. wurde, und aktualisiert die Detektionsbedingungs-Information, welche in der Speichereinheit 52 registriert ist, auf die empfangene Detektionsbedingungs-Information.
Der Server muss nicht notwendigerweise eine Mehrzahl von Normalenmodellen M2 erzeugen und kann ein Normalenmodell M2 erzeugen.
[Daten-Erfassungseinheit]
Wiederum unter Bezugnahme auf 3 erfasst die Daten-Erfassungseinheit 53 einen Satz von zwei Typen von Daten, welche in der Übertragungsnachricht enthalten sind, welche durch die Nachrichten-Erfassungseinheit 55 erfasst wird, und welche derselben Zeit, z.B. Empfangszeit entsprechen.
Spezifischer erfasst die Daten-Erfassungseinheit 53 von der Speichereinheit 52 eine Mehrzahl von Stücken bzw. Elementen von Modellinformation, welche in der Detektionsbedingungs-Information enthalten sind, welche in der Speichereinheit 52 gespeichert ist.
(Fall, wo zwei Typen von Daten in derselben Übertragungsnachricht enthalten sind)
Die Daten-Erfassungseinheit 53 erfasst beispielsweise einen Satz von zwei Typen von Daten von jeder Übertragungsnachricht, welche in der Speichereinheit 52 gespeichert ist.
Spezifischer erfasst, beispielsweise basierend auf einer Mehrzahl von Stücken bzw. Elementen von Modellinformation, welche erfasst wurde, die Daten-Erfassungseinheit 53 von der Speichereinheit 52 einen Satz von zwei Typen von Daten, welche in derselben Übertragungsnachricht enthalten sind.
Spezifisch erfasst beispielsweise in einem Fall, wo Daten entsprechend der Kombination der Typen, welche durch eine Modellinformation angezeigt werden, in derselben Übertragungsnachricht gespeichert und in dem Netzwerk im Fahrzeug 12 übertragen werden, die Daten-Erfassungseinheit 53 die zwei Typen von Daten von derselben Übertragungsnachricht, welche in der Speichereinheit 52 gespeichert ist.
Beispielsweise erfasst, wenn eine Übertragungsnachricht, welche die zwei Typen von Daten enthält, neu bzw. vor kurzem in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert ist bzw. wird, die Daten-Erfassungseinheit 53 die zwei Typen von Daten von der neu gespeicherten Nachricht und gibt an die Detektionseinheit 54 einen Satz der erfassten zwei Typen von Daten und die Kombination der Typen aus, welche durch die Modellinformation angezeigt werden. Derart erfasst, wenn beispielsweise zwei Typen von Daten in derselben Übertragungsnachricht enthalten sind, die Daten-Erfassungseinheit 53 einen Satz der zwei Typen von Daten, welche in der Übertragungsnachricht zur selben Empfangszeit gespeichert wurden, als einen „Satz von zwei Typen von Daten“.
(Fall, wo zwei Typen von Daten jeweils in unterschiedlichen Übertragungsnachrichten enthalten sind)
5 illustriert Zeitpunkte, bei welchen ein Synchronisationsprozess in der Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung durchgeführt wird. In 5 repräsentiert die horizontale Achse die Zeit.
Unter Bezugnahme auf 5 erfasst, beispielsweise basierend auf einer Mehrzahl von Stücken bzw. Elementen einer Modellinformation, welche erfasst bzw. erhalten wurde, die Daten-Erfassungseinheit 53 von der Speichereinheit 52 einen Satz von zwei Typen von Daten, welche jeweils in unterschiedlichen Übertragungsnachrichten enthalten sind.
Spezifisch führt beispielsweise in einem Fall, wo Stücke von Daten entsprechend der Kombination der Typen, welche durch die Modellinformation angezeigt werden, in getrennten Übertragungsnachrichten gespeichert und in dem Netzwerk im Fahrzeug 12 übertragen werden, die Daten-Erfassungseinheit 53 den folgenden Prozess durch.
D.h., beispielsweise erfasst die Daten-Erfassungseinheit 53 von der Speichereinheit 52 eine Mehrzahl von Übertragungsnachrichten MJ, welche einen Typ von Daten DJ enthalten, und eine Mehrzahl von Übertragungsnachrichten MK, welche den anderen Typ von Daten DK beinhalten. Hier sind die Übertragungsnachricht MJ und die Übertragungsnachricht MK Nachrichten, welche beispielsweise in demselben Zyklus in dem Netzwerk im Fahrzeug 12 übertragen werden.
Beispielsweise assoziiert basierend auf den Zeitstempeln, welche der Mehrzahl von Übertragungsnachrichten MJ angefügt bzw. beigefügt sind, welche den einen Typ von Daten DJ enthalten, die Daten-Erfassungseinheit 53 Empfangszeiten mit dem einen Typ von Daten DJ.
Spezifisch assoziiert die Daten-Erfassungseinheit 53 Empfangszeiten tj1, tj2 jeweils mit den Daten DJ1, DJ2, welche Beispiele der Daten DJ sind.
In ähnlicher Weise assoziiert, beispielsweise basierend auf den Zeitstempeln bzw. -markierungen, welche der Mehrzahl von Übertragungsnachrichten MK beigefügt sind, welche den anderen Typ von Daten DK enthalten, die Daten-Erfassungseinheit 53 Empfangszeiten mit dem anderen Typ von Daten DK.
Spezifisch assoziiert die Daten-Erfassungseinheit 53 Empfangszeiten tk1, tk2 jeweils mit den Daten DK1, DK2, welche Beispiele der Daten DK sind.
Beispielsweise führt die Daten-Erfassungseinheit 53 ein Resampling des anderen Typs von Daten DK, basierend auf der Empfangszeit, welche mit dem einen Typ von Daten DJ assoziiert ist, und der Empfangszeit, welche mit dem anderen Typ von Daten DK assoziiert ist, durch, wodurch ein Synchronisationsprozess für ein Synchronisieren der Empfangszeit des einen Typs von Daten DJ und der Empfangszeit des anderen Typs von Daten DK durchgeführt wird.
Beispielsweise führt, wenn eine Übertragungsnachricht MJ, welche den einen Typ von Daten DJ beinhaltet, neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wird, die Daten-Erfassungseinheit 53 den Synchronisationsprozess durch.
Spezifisch führt, beispielsweise wenn eine Übertragungsnachricht MJ entsprechend der Empfangszeit tj2 neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wird, die Daten-Erfassungseinheit 53 ein Resampling der Daten DK durch, welche Daten DK1, DK2 und dgl. enthalten, wodurch durch Resampling erzeugte bzw. abgetastete Daten RDK1, RDK2 erzeugt bzw. generiert werden, welche jeweils den Empfangszeiten tj1, tj2 entsprechen. Beispielsweise interpoliert die Daten-Erfassungseinheit 53, basierend auf der Mehrzahl von Daten DK, die Daten DK, wodurch die abgetasteten Daten RDK1, RDK2 erzeugt werden, welche jeweils den Empfangszeiten tj1, tj2 entsprechen.
Beispielsweise erfasst, wenn der Synchronisationsprozess abgeschlossen ist, die Daten-Erfassungseinheit 53 den neuesten Satz von zwei Typen von Daten von den synchronisierten zwei Typen von Daten und gibt an die Detektionseinheit 54 den erfassten Satz von zwei Typen von Daten und die Kombination der Typen aus, welche durch die Modellinformation angezeigt werden.
Spezifisch gibt beispielsweise die Daten-Erfassungseinheit 53 an die Detektionseinheit 54 den Satz von Daten DJ2 und die abgetasteten Daten RDK2 und die Kombination der Typen aus, welche durch die Modellinformation angezeigt werden. D.h., wenn beispielsweise zwei Typen von Daten in unterschiedlichen Übertragungsnachrichten enthalten sind, erfasst die Daten-Erfassungseinheit 53 als einen „Satz von zwei Typen von Daten“ einen Satz von Daten, bestehend aus: dem einen Typ von Daten DJ2, welche in der Übertragungsnachricht MJ bei der Empfangszeit tj2 gespeichert sind; und die abgetasteten Daten RDK2 der Daten DK2, welche in der Übertragungsnachricht MK bei der Empfangszeit tk2 unmittelbar vor der Empfangszeit tj2 gespeichert sind, aus bzw. unter den Übertragungsnachrichten MK, welche den anderen Typ von Daten DK enthalten. Wie dies oben beschrieben ist, muss, wenn beispielsweise die zwei Typen von Daten in unterschiedlichen Übertragungsnachrichten enthalten sind, die Daten-Erfassungseinheit 53 nicht notwendigerweise einen Satz von zwei Typen von Daten erfassen, welche in Übertragungsnachrichten bei derselben Empfangszeit gespeichert sind.
Beispielsweise kann der Zeitpunkt, bei welchem die Daten-Erfassungseinheit 53 den Synchronisationsprozess durchführt, ein Zeitpunkt sein, bei welchem eine Übertragungsnachricht MK, welche den anderen Typ von Daten DK enthält, neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wird.
Spezifisch führt, beispielsweise wenn eine Übertragungsnachricht MK entsprechend der Empfangszeit tk2 neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wird, die Daten-Erfassungseinheit 53 ein Resampling von Daten DK durch, welche Daten DK1, DK2 und dgl. enthalten, wodurch abgetastete Daten RDK1 entsprechend der Empfangszeit tj1 erzeugt werden. Beispielsweise interpoliert die Daten-Erfassungseinheit 53, basierend auf der Mehrzahl von Daten DK, die Daten DK, wodurch die abgetasteten Daten RDK1 entsprechend der Empfangszeit tj1 erzeugt bzw. generiert werden.
Dann gibt beispielsweise die Daten-Erfassungseinheit 53 an die Detektionseinheit 54 den Satz von Daten DJ1 und der abgetasteten Daten RDK1 und die Kombination der Typen aus, welche durch die Modellinformation angezeigt werden.
Der Zeitpunkt, bei welchem die Daten-Erfassungseinheit 53 den Synchronisationsprozess durchführt, kann ein Zeitpunkt sein, bei welchem sowohl eine Übertragungsnachricht, welche einen Typ von Daten beinhaltet, als auch eine Übertragungsnachricht, welche den anderen Typ von Daten beinhaltet, beispielsweise neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert werden.
6 illustriert Zeitpunkte, bei welchen ein Synchronisationsprozess in der Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung durchgeführt wird. In 6 repräsentiert die horizontale Achse die Zeit.
Unter Bezugnahme auf 6 sind eine Übertragungsnachricht MP, welche einen Typ von Daten DP enthält, und eine Übertragungsnachricht MQ, welche den anderen Typ von Daten DQ enthält, Nachrichten, welche beispielsweise in unterschiedlichen Zyklen in dem Netzwerk im Fahrzeug 12 übertragen werden.
Die Daten-Erfassungseinheit 53 assoziiert Empfangszeiten tp1, tp2 jeweils mit Daten DP1, DP2, welche Beispiele von Daten DP sind.
Zusätzlich assoziiert die Daten-Erfassungseinheit 53 Empfangszeiten tq1, tq2, tq3, tq4 jeweils mit Daten DQ1, DQ2, DQ3, DQ4, welche Beispiele von Daten DQ sind.
Beispielsweise führt, wenn beide Übertragungsnachrichten MP, MQ neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert sind bzw. werden, die Daten-Erfassungseinheit 53 einen Synchronisationsprozess durch.
Spezifisch bestimmt beispielsweise zu der Empfangszeit tp1 die Daten-Erfassungseinheit 53, dass beide Übertragungsnachrichten MP, MQ neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wurden, und führt den Synchronisationsprozess durch.
In ähnlicher Weise bestimmt beispielsweise bei der Empfangszeit tp2 die Daten-Erfassungseinheit 53, dass beide Übertragungsnachrichten MP, MQ neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wurden, und führt den Synchronisationsprozess durch.
Beispielsweise führt in dem Synchronisationsprozess bei der Empfangszeit tp2 die Daten-Erfassungseinheit 53 ein Resampling der Daten DQ durch, welche Daten DQ1 bis DQ4 etc. enthalten, wodurch abgetastete bzw. durch Resampling erzeugte Daten RDQ1, RDQ2 jeweils entsprechend den Empfangszeiten tp1, tp2 erzeugt werden. Beispielsweise interpoliert die Daten-Erfassungseinheit 53, basierend auf der Mehrzahl von Daten DQ, die Daten DQ, wodurch die abgetasteten Daten RDQ1, RDQ2 erzeugt werden, welche jeweils den Empfangszeiten tp1, tp2 entsprechen.
Die Daten-Erfassungseinheit 53 gibt an die Detektionseinheit 54 den Satz von Daten DP2 und der abgetasteten Daten RDQ2 und die Kombination der Typen aus, welche beispielsweise durch die Modellinformation angezeigt werden.
In dem Synchronisationsprozess bei der Empfangszeit tp2 kann die Daten-Erfassungseinheit 53 an den Daten DP ein Resampling durchführen, welche Daten DP1, DP2 etc. enthält, wodurch abgetastete Daten RDP1 bis RDP4 (nicht gezeigt) erzeugt werden, welche jeweils den Empfangszeiten tq1 bis tq4 entsprechen. Spezifisch interpoliert beispielsweise die Daten-Erfassungseinheit 53, basierend auf der Mehrzahl von Daten DP, die Daten DP, wodurch die abgetasteten Daten RDP1 bis RDP4 erzeugt werden, welche jeweils den Empfangszeiten tq1 bis tq4 entsprechen.
In diesem Fall gibt die Daten-Erfassungseinheit 53 an die Detektionseinheit 54 den Satz der abgetasteten Daten RDP4 und der Daten DQ4 und die Kombination der Typen aus, welche durch die Modellinformation angezeigt werden. D.h., wenn beispielsweise zwei Typen von Daten in unterschiedlichen Übertragungsnachrichten enthalten sind, erfasst die Daten-Erfassungseinheit 53 als einen „Satz von zwei Typen von Daten“ einen Satz von Daten, bestehend aus: dem einen Typ von Daten DQ4, welche in der Übertragungsnachricht MQ bei der Empfangszeit tq4 gespeichert sind; und die abgetasteten Daten RDP4 der Daten DP2, welche in der Übertragungsnachricht MP bei der Empfangszeit tp2 unmittelbar nach der Empfangszeit tq4 unter den Übertragungsnachrichten MP gespeichert sind, welche den anderen Typ von Daten DP enthalten.
Zu dieser Zeit kann die Daten-Erfassungseinheit 53 an die Detektionseinheit 54 den Satz der abgetasteten Daten RDP2 und der Daten DQ2 und den Satz der abgetasteten Daten RDP3 und der Daten DQ3 gemeinsam ausgeben. Derart kann die Anzahl von Stücken bzw. Elementen von Daten, welche bei einer Detektion einer nicht autorisierten Nachricht zu verwenden sind, erhöht werden.
Hier wird das Normalverteilungs- bzw. Normalenmodell M2 basierend auf einer Mehrzahl von Sätzen von zwei Typen von Daten erzeugt, welche dieselben Erzeugungszeiten aufweisen, während der Satz von zwei Typen von Daten, welche durch die Daten-Erfassungseinheit 53 erfasst werden, der Satz von zwei Typen von Daten ist, welche dieselbe Empfangszeit aufweisen.
In dem Netzwerk im Fahrzeug 12 wird eine Übertragung einer Nachricht bei einer hohen Geschwindigkeit durchgeführt und daher können die Erzeugungszeit von Daten und die Empfangszeit der Daten als im Wesentlichen dieselben erachten bzw. betrachtet werden. Die Übertragungszeit von Daten wird auch als im Wesentlichen dieselbe wie die Erzeugungszeit der Daten und die Empfangszeit der Daten erachtet bzw. angenommen.
[Detektionseinheit]
Die Detektionseinheit 54 berechnet einen abgeschätzten Wert von Überwachungs-Zieldaten, welche Daten eines zu überwachenden Typs sind, in dem Satz von zwei Typen von Daten, welche durch die Daten-Erfassungseinheit 53 erfasst werden, und bestimmt durch ein Verwenden des berechneten abgeschätzten bzw. beurteilten Werts, ob eine Übertragungsnachricht, welche die Überwachungs-Zieldaten beinhaltet, eine nicht autorisierte Nachricht bzw. Botschaft ist oder nicht.
7 illustriert einen Erzeugungsprozess in einer Lernphase eines Normalenmodells gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
Unter Bezugnahme auf 7 wird ein Normalverteilungs- bzw. Normalenmodell M2 basierend auf Überwachungs-Zieldaten und Korrelationsdaten erzeugt. Es gibt eine Korrelation zwischen den Überwachungs-Zieldaten und den Korrelationsdaten.
Die Überwachungs-Zieldaten sind Daten, welche durch einen Sensor gemessen werden, und sind spezifisch Daten, welche sich kontinuierlich ändern, wie beispielsweise eine Fahrzeuggeschwindigkeit, eine Motordrehzahl, eine Gierrate oder dgl. Nachfolgend werden die Daten, welche durch einen Sensor gemessen werden, auch als Sensordaten bezeichnet.
Die Korrelationsdaten können Sensordaten oder Status- bzw. Zustandsdaten sein, welche einen Zustand anzeigen, welcher vorab definiert wird bzw. wurde. Hier zeigen die Statusdaten spezifisch einen Zustand eines Betriebsabschnitts, wie beispielsweise eines Getriebes oder Gangs, eines Sicherheitsgurts oder dgl. in dem Fahrzeug 1 an.
Der Server bewirkt, dass das Normalenmodell M2 durch ein Verwenden von LASSO (Least Absolute Shrinkage and Selection Operator), eines Regressions-Baums und dgl. basierend beispielsweise auf einem Lerndatensatz gelernt wird.
Hier beinhaltet der Lerndatensatz Stücke bzw. Elemente von Überwachungs-Zieldaten und Stücke von Korrelationsdaten, welche jeweils einer Mehrzahl von identischen Zeiten, spezifisch tm1, tm2, tm3, tm4, tm5 und dgl. entsprechen.
Spezifischer erzeugt beispielsweise der Server ein Normalenmodell M2 derart, dass, wenn Korrelationsdaten entsprechend derselben Zeit zu dem Normalenmodell M2 eingegeben werden, ein abgeschätzter Wert, welcher nahe dem Wert der entsprechenden Überwachungs-Zieldaten ist, ausgegeben wird.
8 illustriert einen Verifizierungs- bzw. Überprüfungsprozess in einer Testphase eines Normalenmodells gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
Unter Bezugnahme auf 8 wird das Normalenmodell M2 verifiziert, indem ein Testdatensatz ähnlich zu dem Lerndatensatz verwendet wird.
Spezifisch erzeugt der Server eine Verteilung eines abgeschätzten Fehlers durch ein Verwenden des Normalenmodells M2. Spezifischer gibt der Server an das Normalenmodell M2 Korrelationsdaten zu einer Zeit tt1 ein, welche ein Teil des Testdatensatzes ist, wodurch ein abgeschätzter Wert erhalten bzw. erfasst wird, welcher von dem Normalenmodell M2 ausgegeben wird.
Dann berechnet der Server einen abgeschätzten Fehler ydiff durch ein Verwenden beispielsweise von Formel (1) unten.
[Gleichung 1] $y d i f f = \sqrt{{(y 1 - \hat{y 1})}^{2}}$
In Formel (1) ist y1 der Wert der entsprechenden Überwachungs-Zieldaten, d.h. der Wert der Überwachungs-Zieldaten zu der Zeit tt1, und y1-Dach ist der abgeschätzte Wert, welcher aus dem Normalenmodell M2 ausgegeben wird.
Der Server bearbeitet in ähnlicher Weise Korrelationsdaten und Überwachungs-Zieldaten zu Zeiten verschieden von der Zeit tt1 in dem Testdatensatz, wodurch Verifizierungsdaten erzeugt werden, welche einen abgeschätzten Fehler ydiff zu jeder der Zeiten beinhalten.
Der Server erzeugt eine Verteilung des abgeschätzten Fehlers ydiff basierend auf den Verifizierungsdaten. Diese Verteilung repräsentiert die Frequenz des abgeschätzten Fehlers ydiff. In diesem Beispiel ist die Verteilung unimodal.
Wenn die erzeugte Verteilung unimodal ist, berechnet der Server einen Mittelwert µ und eine Varianz σ^2 jedes abgeschätzten Fehlers ydiff, welcher in den Verifizierungsdaten enthalten ist. Hier bedeutet „a^b“ „a hoch b“.
Der Server erzeugt eine Modellinformation Md2, welche beispielsweise das Normalenmodell M2, den Mittelwert µ, die Varianz σ^2 und die Kombination der Typen der Überwachungs-Zieldaten und der Typen der Korrelationsdaten anzeigt.
Die Modellinformation Md2, welche durch den Server erzeugt wird, ist bzw. wird in der Speichereinheit 52 als die Detektionsbedingungs-Information registriert, wenn beispielsweise das Fahrzeug 1 erzeugt wird.
Unter neuerlicher Bezugnahme auf 3 erfasst die Daten-Erfassungseinheit 53 die Detektionsbedingungs-Information von der Speichereinheit 52 und erfasst die Modellinformation Md2, welche in der erfassten Detektionsbedingungs-Information enthalten ist.
Wenn eine Übertragungsnachricht, welche Daten entsprechend der Kombination beinhaltet, welche durch die Modellinformation Md2 bezeichnet bzw. angezeigt wird, neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wird, erfasst die Daten-Erfassungseinheit 53 einen Satz von zwei Typen von Daten, wie dies oben beschrieben ist. Spezifisch führt die Daten-Erfassungseinheit 53 den folgenden Prozess durch.
D.h., die Daten-Erfassungseinheit 53 erfasst, basierend auf der Modellinformation Md2, von der Speichereinheit 52 einen Satz der Überwachungs-Zieldaten und der Korrelationsdaten, welche in derselben Übertragungsnachricht enthalten sind, und gibt an die Detektionseinheit 54 den erfassten Satz und die Kombination der Typen aus, welche durch die Modellinformation Md2 angezeigt wird.
Mittlerweile bzw. demgegenüber führt, beispielsweise wenn irgendeine einer Mehrzahl von Übertragungsnachrichten, welche jeweils Daten entsprechend der Kombination beinhalten, welche durch die Modellinformation Md2 angezeigt wird, neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wird, die Daten-Erfassungseinheit 53 einen Synchronisationsprozess durch, wie dies oben beschrieben ist. Spezifisch führt die Daten-Erfassungseinheit 53 den folgenden Prozess durch.
D.h., die Daten-Erfassungseinheit 53 erfasst, basierend auf der Modellinformation Md2, von der Speichereinheit 52 einen Satz der Überwachungs-Zieldaten und der Korrelationsdaten, welche jeweils in unterschiedlichen Übertragungsnachrichten enthalten sind, und führt einen Synchronisationsprozess an den erfassten Überwachungs-Zieldaten und Korrelationsdaten durch.
Wenn der Synchronisationsprozess abgeschlossen ist, erfasst die Daten-Erfassungseinheit 53 den neuesten Satz der Überwachungs-Zieldaten und der Korrelationsdaten von den synchronisierten Überwachungs-Zieldaten und Korrelationsdaten, und gibt an die Detektionseinheit 54 den erfassten Satz und die Kombination der Typen aus, welche durch die Modellinformation Md2 angezeigt wird.
9 illustriert einen Detektionsprozess einer nicht autorisierten Nachricht unter Verwendung des Normalenmodells gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
Unter Bezugnahme auf 9 bezieht sich, wenn beispielsweise die Detektionseinheit 54 von der Daten-Erfassungseinheit 53 einen Satz von Überwachungs-Zieldaten und Korrelationsdaten zu der Zeit td1 und die Kombination der Typen empfangen hat, welche durch die Modellinformation Md2 angezeigt wird, die Detektionseinheit 54 auf eine Mehrzahl von Stücken bzw. Elementen von Modellinformation, welche in der Detektionsbedingungs-Information in der Speichereinheit 52 enthalten ist, und erfasst von der Speichereinheit 52 die Modellinformation Md2 entsprechend der empfangenen Kombination.
Beispielsweise berechnet, basierend auf dem Satz der Überwachungs-Zieldaten und der Korrelationsdaten, welche durch die Daten-Erfassungseinheit 53 erfasst wurden, und auf dem Normalenmodell M2, welches in der Modellinformation Md2 enthalten ist, die Detektionseinheit 54 einen abgeschätzten Fehler ydiff der Überwachungs-Zieldaten der zwei Typen von Daten in dem Satz, welcher durch die Daten-Erfassungseinheit 53 erfasst wurde.
Spezifischer gibt die Detektionseinheit 54 die Korrelationsdaten, welche von der Daten-Erfassungseinheit 53 empfangen wurden, in das Normalenmodell M2 ein, welches in der Modellinformation Md2 enthalten ist, wodurch ein abgeschätzter Wert erfasst bzw. erhalten wird, welcher von dem Normalenmodell M2 ausgegeben wird.
Dann substituiert die Detektionseinheit 54 den erfassten abgeschätzten Wert und den Wert der Überwachungs-Zieldaten zu der Zeit td1 für y1-Dach und y1 in Formel (1), welche oben beschrieben ist, wodurch ein abgeschätzter Fehler ydiff zur Zeit td1 berechnet wird. Die Detektionseinheit 54 speichert den berechneten abgeschätzten Fehler ydiff in der Speichereinheit 52.
Beispielsweise berechnet, basierend auf dem berechneten abgeschätzten Fehler ydiff und auf der Verteilung des abgeschätzten Fehlers ydiff, welche durch das Normalenmodell M2 erzeugt wird, die Detektionseinheit 54 einen Beurteilungswert betreffend eine Authentizität der Überwachungs-Zieldaten.
Spezifischer substituiert beispielsweise die Detektionseinheit 54 den berechneten abgeschätzten Fehler ydiff und den Mittelwert µ und die Varianz σ^2, welche in der Modellinformation Md2 enthalten sind, in Formel (2) unten, wodurch ein Mahalanobis-Abstand D(t)^2 zur Zeit t berechnet wird. Beispielsweise berechnet die Detektionseinheit 54 einen Mahalanobis-Abstand D(td1)^2 des abgeschätzten Fehlers ydiff zur Zeit td1. Der Mahalanobis-Abstand D(t)^2 ist ein Beispiel eines Evaluierungs- bzw. Beurteilungswerts betreffend die Authentizität der Überwachungs-Zieldaten.
[Gleichung 2] $D {(t)}^{2} = \frac{{(y d i f f - μ)}^{2}}{σ^{2}}$
Die Detektionseinheit 54 kann einen Vektor des abgeschätzten Fehlers ydiff durch eine multivariate Analyse berechnen und den Mahalanobis-Abstand D(t)^2 basierend auf Formel (3) unten berechnen.
[Gleichung 3] $D {(t)}^{2} = (X (t) - μ x)' \sum_{}^{- 1} (X (t) - μ x)$
In Formel (3) ist X(t) der Vektor des abgeschätzten Fehlers ydiff und es ist µx ein Durchschnittsvektor des abgeschätzten Fehlers ydiff.
Die Detektionseinheit 54 speichert den berechneten Mahalanobis-Abstand D(t)^2 in der Speichereinheit 52 in Assoziation mit bzw. Zuordnung zu dem abgeschätzten Fehler ydiff.
Basierend auf dem berechneten abgeschätzten Fehler ydiff und einem abgeschätzten Fehler ydiff, welcher in der Vergangenheit berechnet wurde, bestimmt die Detektionseinheit 54, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht. Spezifischer berechnet die Detektionseinheit 54 den abgeschätzten Fehler ydiff, und bestimmt, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler ydiff und einem abgeschätzten Fehler ydiff, welcher unmittelbar vorhergehend berechnet und in der Speichereinheit 52 gespeichert wurde.
Beispielsweise bestimmt, basierend auf dem berechneten Mahalanobis-Abstand D(t)^2 und einem Mahalanobis-Abstand D(t)^2, welcher in der Vergangenheit berechnet wurde, die Detektionseinheit 54, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht.
Spezifischer berechnet die Detektionseinheit 54 den Mahalanobis-Abstand D(t)^2 zu einer Zeit t, und bestimmt, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht, basierend auf diesem Mahalanobis-Abstand D(t)^2 und einem Mahalanobis-Abstand D(t-1)^2 zu einer Zeit (t-1), welcher unmittelbar vorher berechnet und in der Speichereinheit 52 gespeichert wurde.
Beispielsweise bestimmt die Detektionseinheit 54, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht, durch ein Verwenden einer Analysemethode entsprechend CUSUM (Kumulative Summe) oder MCUSUM (Multivariate Kumulative Summe).
Spezifischer berechnet die Detektionseinheit 54 den Mahalanobis-Abstand D(t)^2, berechnet einen Treffer bzw. ein Ergebnis T(t)^2 durch ein Substituieren des berechneten Mahalanobis-Abstands D(t)^2 in Formel (4) unten, und speichert das berechnete Ergebnis T(t)^2 in der Speichereinheit 52.
[Gleichung 4] $T {(t)}^{2} = m a x {0, T {(t - 1)}^{2} + D {(t)}^{2} - k}$
In Formel (4) ist das Ergebnis T(t-1)^2 das Ergebnis bzw. die Bewertung des Mahalanobis-Abstands D(t-1)^2, welcher zur Zeit (t-1), d.h. unmittelbar vor dem Mahalanobis-Abstand D(t)^2, berechnet wurde, und es ist k ein Parameter, welcher vorab eingestellt bzw. festgelegt wurde, um einen Ausreißer von der Summe des Ergebnisses T(t-1)^2 und des Mahalanobis-Abstands D(t)^2 zu beschränken.
Beispielsweise bestimmt, wenn das berechnete Ergebnis T(t)^2 nicht kleiner als ein vorbestimmter Schwellwert Th1 ist, die Detektionseinheit 54, dass die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist.
Demgegenüber bestimmt, wenn beispielsweise das berechnete Ergebnis T(t)^2 kleiner als der vorbestimmte Schwellwert Th1 ist, die Detektionseinheit 54, dass die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine autorisierte Nachricht ist.
Nach bzw. bei einem Bestimmen, dass die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist, führt die Detektionseinheit 54 beispielsweise den folgenden Prozess durch. D.h., die Detektionseinheit 54 speichert in der Speichereinheit 52 die ID der Übertragungsnachricht, welche als nicht autorisiert bestimmt wurde, die Kombination der entsprechenden Typen und dgl.
Zusätzlich verständigt die Detektionseinheit 54, über die Kommunikations-Bearbeitungseinheit 51, eine Vorrichtung höherer Ordnung innerhalb oder außerhalb des Fahrzeugs 1, dass eine nicht autorisierte Nachricht in der Übertragungsleitung 13 übertragen wird.
Obwohl die Verteilung des abgeschätzten Fehlers ydiff, welche durch den Server erzeugt wird, unimodal ist, ist die vorliegende Offenbarung nicht darauf beschränkt bzw. begrenzt. Die Verteilung des abgeschätzten Fehlers ydiff, welche durch den Server erzeugt wird, kann multimodal sein.
In diesem Fall nähert der Server die Verteilung des abgeschätzten Fehlers ydiff durch eine Verteilung einer Gauß'schen Mischung an, welche beispielsweise aus K Gauß'schen Verteilungen besteht, welche einander überlappen, und berechnet einen Mittelwert µ1 bis µK und eine Varianz σ1^2 bis σK^2 von jeder Gauß'schen Verteilung und einen Mischanteil C1 bis CK jeder Gauß'schen Verteilung.
Beispielsweise erzeugt der Server Modellinformation Md2, welche das Normalverteilungs- bzw. Normalenmodell M2 anzeigt, den Mittelwert µ1 bis µK, die Varianz σ1^2 bis σK^2, den Mischanteil C1 bis CK und die Kombination der Typen der Überwachungs-Zieldaten und der Korrelationsdaten.
In diesem Fall substituiert die Detektionseinheit 54 den berechneten abgeschätzten Fehler ydiff, und den Mittelwert µ1 bis µk, die Varianz σ1^2 bis σk^2 und den Mischanteil C1 bis Ck, welche in der Modellinformation Md2 enthalten sind, in Formel (5) unten, wodurch der Mahalanobis-Abstand D(t)^2 berechnet wird.
[Gleichung 5] $D {(t)}^{2} = \sum_{k = 1}^{k} C k \times \frac{1}{\sqrt{2 π σ k^{2}}} \times exp (B)$
Hier wird B in Formel (5) ausgedrückt durch Formel (6) unten.
[Gleichung 6] $B = - \frac{{(y d i f f - μ k)}^{2}}{2 σ k^{2}}$
[Modifikation 1]
Die Detektionseinheit 54 berechnet den Mahalanobis-Abstand D(t)^2, und bestimmt, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht, durch ein Verwenden der Analysemethode gemäß CUSUM oder MCUSUM. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt bzw. begrenzt.
Beispielsweise kann die Detektionseinheit 54 einen gleitenden Durchschnitt des abgeschätzten Fehlers ydiff, basierend auf dem berechneten abgeschätzten Fehler ydiff und einem abgeschätzten Fehler ydiff, welcher in der Vergangenheit berechnet wurde, berechnen und bestimmen, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten gleitenden Durchschnitt. D.h., die Detektionseinheit 54 kann bestimmen, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht, durch ein Verwenden einer Analysemethode entsprechend EWMA (Exponential Weighted Moving Average, exponentieller gewichteter gleitender Durchschnitt) oder MEWMA (Multivariate Exponential Weighted Moving Average, multivariater exponentieller gewichteter gleitender Durchschnitt).
Spezifischer berechnet die Detektionseinheit 54 einen Vektor des abgeschätzten Fehlers ydiff durch eine multivariate Analyse und berechnet einen exponentiell gewichteten, gleitenden Durchschnitt A(t) basierend auf Formel (7) unten.
[Gleichung 7] $A (t) = λ \times X (t) + (1 - λ) \times X (t - 1)$
In Formel (7) ist X(t) der Vektor des abgeschätzten Fehlers ydiff, und es ist λ ein Koeffizient des gleitenden Durchschnitts, welcher vorab festgelegt wird.
Die Detektionseinheit 54 berechnet den exponentiell gewichteten, gleitenden Durchschnitt A(t) und substituiert den berechneten exponentiell gewichteten, gleitenden Durchschnitt A(t) in Formel (8) unten, wodurch ein Treffer bzw. Ergebnis Ta(t)^2 berechnet wird.
[Gleichung 8] $T a {(t)}^{2} = A (t)' \sum_{}^{- 1} A (t)$
Beispielsweise bestimmt, wenn das berechnete Ergebnis Ta(t)^2 nicht kleiner als ein vorbestimmter Schwellwert Th2 ist, die Detektionseinheit 54, dass die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist.
Demgegenüber bestimmt, wenn beispielsweise das berechnete Ergebnis Ta(t)^2 kleiner als der vorbestimmte Schwellwert Th2 ist, die Detektionseinheit 54, dass die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine autorisierte Nachricht ist.
[Modifikation 2]
Zurückkehrend zu 3 wird das Normalenmodell basierend auf Sätzen von zwei Typen von Daten erzeugt, welche eine vorbestimmte Korrelation aufweisen. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt. Das Normalenmodell kann beispielsweise basierend auf Sätzen von drei oder mehr Typen von Daten erzeugt werden, welche eine vorbestimmte Korrelation aufweisen.
Spezifischer wird, wenn es beispielsweise q Typen von Korrelationsdaten gibt, welche eine Korrelation mit den Überwachungs-Zieldaten aufweisen, ein Normalenmodell M4 basierend auf den Überwachungs-Zieldaten und den q Typen von Korrelationsdaten erzeugt. Hier ist q eine ganze Zahl nicht kleiner als 2.
Die Überwachungs-Zieldaten und jeder der q Typen von Korrelationsdaten weisen eine Korrelation auf. Die q Typen von Korrelationsdaten können oder können bzw. müssen nicht eine Korrelation miteinander aufweisen.
Der Server bewirkt, dass das Normalenmodell M4 durch ein Verwenden von LASSO, einem Regressionsbaum und dgl. basierend beispielsweise auf einem Lerndatensatz gelernt wird.
Hier beinhaltet der Lerndatensatz Stücke bzw. Elemente von Überwachungs-Zieldaten und Korrelationsdaten-Gruppen, welche jeweils einer Mehrzahl von identen Zeiten, spezifisch tm1, tm2, tm3, tm4, tm5 und dgl. entsprechen.
Spezifischer erzeugt beispielsweise der Server ein Normalenmodell M4 derart, dass, wenn eine Korrelationsdaten-Gruppe entsprechend derselben Zeit in das Normalenmodell M4 eingegeben wird, ein abgeschätzter bzw. beurteilter Wert nahe zu dem Wert der entsprechenden Überwachungs-Zieldaten ausgegeben wird.
Der Server erzeugt Verifizierungs- bzw. Bestätigungsdaten, welche einen abgeschätzten Fehler ydiff bei bzw. zu jeder der Zeiten beinhalten, und erzeugt eine Verteilung des abgeschätzten Fehlers ydiff, basierend auf den erzeugten Verifizierungsdaten.
Der Server berechnet einen Mittelwert µ und eine Varianz σ^2 jedes abgeschätzten Fehlers diff, welche in den Verifizierungsdaten enthalten sind.
Beispielsweise erzeugt der Server Modellinformation Md4, welche das Normalenmodell M4, den Mittelwert µ, die Varianz σ^2 und die Kombination der Typen der Überwachungs-Zieldaten und q Typen von Daten in der Korrelationsdaten-Gruppe anzeigt.
Beispielsweise ist bzw. wird die Modellinformation Md4, welche durch den Server erzeugt wurde, in der Speichereinheit 52 als Detektionsbedingungs-Information während einer Produktion des Fahrzeugs 1 registriert.
Wiederum unter Bezugnahme auf 3 erfasst die Daten-Erfassungseinheit 53 die Detektionsbedingungs-Information von der Speichereinheit 52 und erfasst bzw. erhält die Modellinformation Md4, welche in der erfassten Detektionsbedingungs-Information enthalten ist.
Wenn eine Übertragungsnachricht, welche Daten entsprechend der Kombination enthält, welche durch die Modellinformation Md4 angezeigt bzw. bezeichnet wird, neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wird, führt die Daten-Erfassungseinheit 53 den folgenden Prozess durch.
D.h., die Daten-Erfassungseinheit 53 erfasst, basierend auf der Modellinformation Md4, von der Speichereinheit 52 einen Satz der Überwachungs-Zieldaten und die Korrelationsdaten-Gruppe, welche in derselben Übertragungsnachricht enthalten sind, und gibt an die Detektionseinheit 54 den erfassten bzw. erhaltenen Satz und die Kombination der Typen aus, welche durch die Modellinformation Md4 angezeigt werden.
Demgegenüber führt, wenn beispielsweise irgendeine einer Mehrzahl von Übertragungsnachrichten, welche jeweils Daten entsprechend der Kombination enthalten, welche durch die Modellinformation Md4 angezeigt wird, neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wird, die Daten-Erfassungseinheit 53 den folgenden Prozess durch.
D.h., die Daten-Erfassungseinheit 53 erfasst, basierend auf der Modellinformation Md4, von der Speichereinheit 52 einen Satz der Überwachungs-Zieldaten und die Korrelationsdaten-Gruppe, welche jeweils in unterschiedlichen Übertragungsnachrichten enthalten sind, und führt einen Synchronisationsprozess an den erfassten Überwachungs-Zieldaten und der Korrelationsdaten-Gruppe durch.
Wenn der Synchronisationsprozess abgeschlossen ist, erfasst die Daten-Erfassungseinheit 53 den neuersten Satz der Überwachungs-Zieldaten und die Korrelationsdaten-Gruppe von den synchronisierten Überwachungs-Zieldaten und der Korrelationsdaten-Gruppe und gibt an die Detektionseinheit 54 den erfassten Satz und die Kombination der Typen aus, welche durch die Modellinformation Md4 angezeigt werden.
Beispielsweise bezieht sich, wenn die Detektionseinheit 54 von der Daten-Erfassungseinheit 53 einen Satz der Überwachungs-Zieldaten und die Korrelationsdaten-Gruppe zu einer Zeit td1 und die Kombination der Typen empfangen hat, welche durch die Modellinformation Md4 angezeigt wird, die Detektionseinheit 54 auf eine Mehrzahl von Elementen von Modellinformation, welche in der Detektionsbedingungs-Information in der Speichereinheit 52 enthalten ist, und erfasst von der Speichereinheit 52 die Modellinformation Md4 entsprechend der empfangenen Kombination.
Beispielsweise berechnet, basierend auf dem Satz der Überwachungs-Zieldaten und der Korrelationsdaten-Gruppe, welche durch die Daten-Erfassungseinheit 53 erfasst wurden, und auf dem Normalenmodell M4, welches in der Modellinformation Md4 enthalten ist, die Detektionseinheit 54 einen abgeschätzten Fehler ydiff der Überwachungs-Zieldaten durch ein Verwenden von Formel (1), welche oben beschrieben ist, und speichert den berechneten abgeschätzten Fehler ydiff in der Speichereinheit 52.
Die Detektionseinheit 54 berechnet einen Mahalanobis-Abstand D(t)^2 durch ein Substituieren des berechneten abgeschätzten Fehlers ydiff und des Mittelwerts µ und der Varianz σ^2, welche in der Modellinformation Md4 enthalten sind, in Formel (2), welche oben beschrieben ist, und speichert in der Speichereinheit 52 den berechneten Mahalanobis-Abstand D(t)^2 in Assoziation zu bzw. zugeordnet zu dem abgeschätzten Fehler ydiff.
Dann berechnet die Detektionseinheit 54 ein Ergebnis T(t)^2 durch ein Substituieren des berechneten Mahalanobis-Abstands D(t)^2 in Formel (4), welche oben beschrieben ist, und bestimmt, basierend auf dem berechneten Ergebnis T(t)^2, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht.
Die Konfiguration unter Verwendung des Normalenmodells M4 realisiert eine genauere Detektion einer nicht autorisierten Nachricht.
[Modifikation 3]
In der Modifikation 2 wird, wenn es q Typen von Korrelationsdaten gibt, welche eine Korrelation mit Überwachungs-Zieldaten aufweisen, ein Normalenmodell M4 basierend auf den Überwachungs-Zieldaten und den q Typen von Korrelationsdaten erzeugt. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt.
Beispielsweise werden, wenn es zwei Typen von Korrelationsdaten gibt, welche eine Korrelation mit Überwachungs-Zieldaten aufweisen, zwei Detektionsbedingungen basierend auf den Überwachungs-Zieldaten und den zwei Typen von Korrelationsdaten erzeugt.
Spezifisch führt, wenn der Server bestimmt hat, dass, unter Daten 1 bis Daten N an einer Mehrzahl von gemeinsamen Erzeugungszeiten, es eine Korrelation oder eine starke Korrelation zwischen Daten S und Daten T gibt und es eine Korrelation oder eine starke Korrelation zwischen Daten S und Daten U gibt, der Server den folgenden Prozess durch.
D.h., unabhängig von der Größe des Korrelationskoeffizienten zwischen den Daten T und den Daten U erzeugt der Server ein Normalenmodell M4 basierend auf Daten S, T und erzeugt ein Normalenmodell M4 basierend auf Daten S, U.
Diese Konfiguration reduziert die Berechnungslast bzw. -belastung bei einem Erzeugen eines Normalenmodells, verglichen mit einer Konfiguration, in welcher ein Normalenmodell M4 basierend auf Daten S, T, U erzeugt wird.
[Modifikation 4]
Die Gateway-Vorrichtung 101 ist konfiguriert, um ein Normalenmodell M4 oder zwei Normalenmodelle M4 basierend auf Daten S, T, U zu verwenden, wobei jedoch die vorliegende Offenbarung nicht darauf beschränkt ist.
Spezifischer kann beispielsweise ein Satz von multidimensionalen Daten in einen Satz von Daten einer niedrigen bzw. kleineren Dimension umgewandelt werden, indem die Hauptkomponenten-Analyse verwendet wird, welche in der PATENTLITERATUR 2 (Japanische offengelegte Patentveröffentlichung Nr. 2016-57438) beschrieben ist.
Spezifisch konvertiert beispielsweise der Server einen Satz von drei Typen von Daten in einen Satz von zwei Typen von Daten durch ein Verwenden der Hauptkomponenten-Analyse und erzeugt ein Normalenmodell M4 basierend auf dem konvertierten bzw. umgewandelten Satz.
Modellinformation, welche einen Eigenvektor für ein Konvertieren eines Satzes von drei Typen von Daten in einen Satz von zwei Typen von Daten, ein Normalenmodell M4, welches durch den Server erzeugt wird, und die Kombination der Typen von entsprechenden Daten S, Daten T und Daten U anzeigt, wird in der Speichereinheit 52 in der Gateway-Vorrichtung 101 registriert.
Wenn die Detektionseinheit 54 von der Daten-Erfassungseinheit 53 einen Satz von drei Typen von Daten und die Kombination der Typen empfangen hat, welche durch die Modellinformation angezeigt wird, bezieht sich die Detektionseinheit 54 auf die Modellinformation in der Speichereinheit 52, und erfasst einen Eigenvektor und ein Normalenmodell M4, welches der empfangenen Kombination entspricht, von der entsprechenden Modellinformation in der Speichereinheit 52.
Die Detektionseinheit 54 konvertiert, durch ein Verwenden des erfassten bzw. erhaltenen Eigenvektors, den Satz der drei Typen von Daten, welcher von der Daten-Erfassungseinheit 53 empfangen wurde, in einen Satz von zwei Typen von Daten. Dann bestimmt, basierend auf dem konvertierten Satz und dem Normalenmodell M4, die Detektionseinheit 54, ob eine, zwei oder drei Übertragungsnachricht (en), welche die drei Typen von Daten enthält (enthalten), (eine) nicht autorisierte Nachricht(en) ist bzw. sind oder nicht.
[Modifikation 5]
10 illustriert einen Erzeugungsprozess in einer Lernphase unter Bezug auf eine Modifikation bzw. Abwandlung des Normalenmodells gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
Unter Bezugnahme auf 10 wird ein Normalenmodell M5 basierend auf Überwachungs-Zieldaten und q Typen von Korrelationsdaten erzeugt. Die Überwachungs-Zieldaten weisen eine Korrelation mit jedem der q Typen von Korrelationsdaten auf. Die q Typen von Korrelationsdaten können oder können bzw. müssen nicht eine Korrelation miteinander aufweisen.
Die Überwachungs-Zieldaten sind Statusdaten, welche einen Status bzw. Zustand anzeigen. Spezifisch sind die Überwachungs-Zieldaten Statusdaten, welche einen Zustand anzeigen, welcher sich diskontinuierlich ändert, wie beispielsweise eine Gangschaltposition, einen Sitz- bzw. Sicherheitsgurtzustand oder dgl.
Die q Typen von Daten, welche in der Korrelationsdaten-Gruppe enthalten sind, können Sensordaten sein oder können Statusdaten sein.
Der Server bewirkt, dass das Normalenmodell M5 durch ein Verwenden eines Entscheidungsbaums, eines Random Forest und dgl., basierend beispielsweise auf einem Lerndatensatz gelernt wird.
Der Lerndatensatz beinhaltet Stücke bzw. Elemente von Überwachungs-Zieldaten und Korrelationsdaten-Gruppen, welche jeweils einer Mehrzahl von identen Zeiten, spezifisch Zeiten tm1, tm2, tm3, tm4, tm5 und dgl. entsprechen.
Spezifischer erzeugt beispielsweise der Server ein Normalenmodell M5 derart, dass, wenn eine Korrelationsdaten-Gruppe entsprechend derselben Zeit in das Normalenmodell M5 eingegeben wird, ein abgeschätzter Wert, welcher mit dem Wert der entsprechenden Überwachungs-Zieldaten zusammenfällt bzw. übereinstimmt, ausgegeben wird.
Beispielsweise erzeugt der Server Modellinformation Md5, welche das Normalenmodell M5 und die Kombination der Typen der Überwachungs-Zieldaten und der q Typen von Daten in der Korrelationsdaten-Gruppe anzeigt.
Die Modellinformation Md5, welche durch den Server erzeugt wird, wird in der Speichereinheit 52 als eine Detektionsbedingungs-Information beispielsweise während einer Produktion des Fahrzeugs 1 registriert.
Wiederum unter Bezugnahme auf 3 erfasst die Daten-Erfassungseinheit 53 die Detektionsbedingungs-Information von bzw. aus der Speichereinheit 52 und erfasst die Modellinformation Md5, welche in der erfassten Detektionsbedingungs-Information enthalten ist.
Wenn eine Übertragungsnachricht, welche Daten entsprechend der Kombination enthält, welche durch die Modellinformation Md5 angezeigt wird, neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wird, führt die Daten-Erfassungseinheit 53 den folgenden Prozess durch.
D.h., die Daten-Erfassungseinheit 53 erfasst, basierend auf der Modellinformation Md5, von der Speichereinheit 52 einen Satz der Überwachungs-Zieldaten und die Korrelationsdaten-Gruppe, welche in derselben Übertragungsnachricht enthalten sind, und gibt an die Detektionseinheit 54 den erfassten Satz und die Kombination der Typen aus, welche durch die Modellinformation Md5 angezeigt wird.
Demgegenüber führt, wenn beispielsweise irgendeine einer Mehrzahl von Übertragungsnachrichten, welche jeweils Daten entsprechend der Kombination enthält, welche durch die Modellinformation Md5 angezeigt wird, neu in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert wird, die Daten-Erfassungseinheit 53 den folgenden Prozess durch.
D.h., die Daten-Erfassungseinheit 53 erfasst, basierend auf der Modellinformation Md5, von der Speichereinheit 52 einen Satz der Überwachungs-Zieldaten und die Korrelationsdaten-Gruppe, welche jeweils in unterschiedlichen Übertragungsnachrichten enthalten sind, und führt einen Synchronisationsprozess an den erfassten Überwachungs-Zieldaten und der Korrelationsdaten-Gruppe durch.
Wenn der Synchronisationsprozess abgeschlossen ist, erfasst die Daten-Erfassungseinheit 53 den neuesten Satz von Überwachungs-Zieldaten und die Korrelationsdaten-Gruppe von den synchronisierten Überwachungs-Zieldaten und der Korrelationsdaten-Gruppe und gibt an die Detektionseinheit 54 den erfassten Satz und die Kombination der Typen aus, welche durch die Modellinformation Md5 angezeigt bzw. bezeichnet werden.
11 illustriert einen Detektionsprozess einer nicht autorisierten Nachricht unter Verwendung einer Modifikation bzw. Abwandlung des Normalenmodells gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
Unter Bezugnahme auf 11 bezieht sich, wenn beispielsweise die Detektionseinheit 54 von der Daten-Erfassungseinheit 53 einen Satz von Überwachungs-Zieldaten und eine Korrelationsdaten-Gruppe zu einer Zeit td1, und die Kombination der Typen empfangen hat, welche durch die Modellinformation Md5 angezeigt werden, die Detektionseinheit 54 auf eine Mehrzahl von Elementen von Modellinformation, welche in der Detektionsbedingungs-Information in der Speichereinheit 52 enthalten ist, und erfasst von der Speichereinheit 52 Modellinformation Md5 entsprechend der empfangenen Kombination.
Beispielsweise schätzt die Detektionseinheit 54 einen Wert der Überwachungs-Zieldaten, basierend auf der Korrelationsdaten-Gruppe, welche durch die Daten-Erfassungseinheit 53 erfasst wurde, und auf dem Normalenmodell M5 ab, welches in der Modellinformation Md2 enthalten ist.
Spezifischer gibt die Detektionseinheit 54 die Korrelationsdaten-Gruppe, welche von der Daten-Erfassungseinheit 53 empfangen wurde, in das Normalenmodell M5 ein, welches in der Modellinformation Md5 enthalten ist, wodurch ein abgeschätzter Wert der Überwachungs-Zieldaten erfasst bzw. erhalten wird, welcher von dem Normalenmodell M5 ausgegeben wird.
Dann berechnet die Detektionseinheit 54 einen abgeschätzten Fehler ydiff durch ein Vergleichen des erfassten abgeschätzten Werts mit dem Wert der Überwachungs-Zieldaten zu der Zeit td1.
Spezifischer vergleicht beispielsweise die Detektionseinheit 54 den erfassten abgeschätzten Wert mit dem Wert der Überwachungs-Zieldaten zu der Zeit td1, und berechnet einen abgeschätzten Fehler ydiff, welcher „1“ ist, wenn diese Werte übereinstimmen, und einen abgeschätzten Fehler ydiff, welcher „0“ ist, wenn diese Werte nicht übereinstimmen.
Wenn die Detektionseinheit 54 den abgeschätzten Fehler ydiff berechnet hat, speichert die Detektionseinheit 54 den berechneten abgeschätzten Fehler ydiff in der Speichereinheit 52.
Basierend auf dem berechneten abgeschätzten Fehler ydiff und dem abgeschätzten Fehler ydiff, welcher in der Vergangenheit berechnet wurde, bestimmt die Detektionseinheit 54, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht. Spezifischer berechnet die Detektionseinheit 54 den abgeschätzten Fehler ydiff und bestimmt, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler ydiff und einem abgeschätzten Fehler ydiff, welcher unmittelbar vorher berechnet und in der Speichereinheit 52 gespeichert wurde.
Beispielsweise bestimmt, wenn der neu berechnete abgeschätzte Fehler ydiff und der abgeschätzte Fehler ydiff, welcher unmittelbar vorher berechnet und in der Speichereinheit 52 gespeichert wurde, „0“ sind, die Detektionseinheit 54, dass die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist.
Andererseits bestimmt, wenn wenigstens einer des neu berechneten abgeschätzten Fehlers ydiff und des abgeschätzten Fehlers ydiff, welcher unmittelbar vorher berechnet und in der Speichereinheit 52 gespeichert wurde, „1“ ist, die Detektionseinheit 54, dass die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine autorisierte Nachricht ist.
[Betriebsablauf]
Jede Vorrichtung in dem Kommunikationssystem im Fahrzeug gemäß der Ausführungsform der vorliegenden Offenbarung beinhaltet einen Computer, welcher einen Speicher beinhaltet. Eine arithmetische Be- bzw. Verarbeitungseinheit, wie beispielsweise eine CPU, in dem Computer liest aus dem Speicher ein Programm aus, welches ein Teil oder alle von Schritten in dem Flussdiagramm und der Sequenz enthält, welche unten gezeigt sind, und führt das Programm aus. Programme der Mehrzahl von Vorrichtungen können jeweils von außen installiert sein bzw. werden. Die Programme der Mehrzahl von Vorrichtungen werden jeweils in einem Zustand verteilt, in welchem sie in einem Speichermedium gespeichert sind.
12 ist ein Flussdiagramm einer Prozedur eines Vorgangs bzw. Betriebs, welche durchgeführt wird, wenn die Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung eine Übertragungsnachricht erhält bzw. empfängt.
Unter Bezugnahme auf 12 wird eine Situation angenommen, in welcher eine Modellinformation Md2 ein Normalenmodell M2, und die Kombination der Typen von Daten X als Überwachungs-Zieldaten und Daten Y als Korrelationsdaten anzeigt.
Zuerst wartet beispielsweise die Gateway-Vorrichtung 101 auf eine Übertragungsnachricht von einer Regel- bzw. Steuervorrichtung 122 (NEIN in Schritt S102).
Bei bzw. nach einem Empfangen einer Übertragungsnachricht von einer Regel- bzw. Steuervorrichtung 122 (JA in Schritt S102), bestätigt die Gateway-Vorrichtung 101, ob Daten eines zu erfassenden Typs in der empfangenen Übertragungsnachricht enthalten sind oder nicht (Schritt S104).
Als nächstes speichert, wenn die Daten des zu erfassenden Typs in der empfangenen Übertragungsnachricht enthalten sind (JA in Schritt S104), die Gateway-Vorrichtung 101 die empfangene Übertragungsnachricht in der Speichereinheit 52 (Schritt S106) . Zu dieser Zeit heftet die Gateway-Vorrichtung 101 einen Zeitstempel an der Übertragungsnachricht an.
Als nächstes führt, wenn die Gateway-Vorrichtung 101 die empfangene Übertragungsnachricht in der Speichereinheit 52 speichert (Schritt S106), oder wenn die Daten des zu erfassenden Typs nicht in der empfangenen Übertragungsnachricht enthalten sind (NEIN in Schritt S104), die Gateway-Vorrichtung 101 einen Weiterleitungsprozess für die empfangene Übertragungsnachricht durch und wartet dann auf eine neue Übertragungsnachricht von einer Regel- bzw. Steuervorrichtung 122 (NEIN in Schritt S102).
13 ist ein Flussdiagramm einer Prozedur eines Vorgangs, welche durchgeführt wird, wenn die Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung eine empfangene Übertragungsnachricht in der Speichereinheit gespeichert hat.
Unter Bezugnahme auf 13 wird eine Situation, in welcher Modellinformation Md2 ein Normalenmodell M2 und die Kombination der Typen von Daten X als Überwachungs-Zieldaten und von Daten Y als Korrelationsdaten anzeigt, angenommen.
Zuerst wartet die Gateway-Vorrichtung 101, bis eine Übertragungsnachricht in der Speichereinheit 52 gespeichert ist bzw. wird (NEIN in Schritt S202).
Dann bestätigt, wenn die Übertragungsnachricht in der Speichereinheit 52 gespeichert wurde (JA in Schritt S202), die Gateway-Vorrichtung 101, ob Überwachungs-Zieldaten und Korrelationsdaten entsprechend der Kombination der zwei Typen, welche durch die Modellinformation Md2 angezeigt werden, in der Übertragungsnachricht, d.h. in derselben Übertragungsnachricht gespeichert sind oder nicht (Schritt S204).
Als nächstes führt, wenn Überwachungs-Zieldaten und Korrelationsdaten entsprechend der Kombination der zwei Typen, welche durch die Modellinformation Md2 angezeigt werden, nicht in derselben Übertragungsnachricht enthalten sind, d.h. in getrennten Übertragungsnachrichten enthalten sind (NEIN in Schritt S204), die Gateway-Vorrichtung 101 einen Synchronisationsprozess an den Überwachungs-Zieldaten und den Korrelationsdaten durch, welche durch die Modellinformation Md2 angezeigt werden (Schritt S206).
Als nächstes erfasst die Gateway-Vorrichtung 101 von bzw. aus der Übertragungsnachricht einen Satz der Überwachungs-Zieldaten und der Korrelationsdaten, welche durch die Modellinformation Md2 angezeigt werden, oder erfasst, aus den Überwachungs-Zieldaten und den Korrelationsdaten, welche dem Synchronisationsprozess unterworfen wurden, den neuesten Satz der Überwachungs-Zieldaten und der Korrelationsdaten, welche durch die Modellinformation Md2 angezeigt werden (Schritt S208).
Als nächstes erfasst die Gateway-Vorrichtung 101 von der Speichereinheit 52 ein Normalenmodell M2, welches dem erfassten Satz der Überwachungs-Zieldaten und der Korrelationsdaten entspricht (Schritt S210).
Als nächstes berechnet die Gateway-Vorrichtung 101 einen abgeschätzten Fehler ydiff der Überwachungs-Zieldaten, basierend auf dem erfassten Satz der Überwachungs-Zieldaten und der Korrelationsdaten und auf dem Normalenmodell M2 (Schritt S212).
Als nächstes berechnet die Gateway-Vorrichtung 101 einen Mahalanobis-Abstand D(t)^2 (Schritt S214), basierend auf dem berechneten abgeschätzten Fehler ydiff und auf einer Verteilung des abgeschätzten Fehlers ydiff, welche durch ein Verwenden des Normalenmodells M2 erzeugt wurde.
Als nächstes berechnet die Gateway-Vorrichtung 101 einen Treffer bzw. ein Ergebnis T(t)^2, basierend auf dem berechneten Mahalanobis-Abstand D(t)^2 und auf einem Mahalanobis-Abstand D(t-1)^2, welcher unmittelbar vorher berechnet und in der Speichereinheit 52 gespeichert wurde (Schritt S216).
Als nächstes vergleicht die Gateway-Vorrichtung 101 das berechnete Ergebnis T(t)^2 mit einem vorbestimmten Schwellwert Th1 (Schritt S218).
Wenn das Ergebnis bzw. die Bewertung T(t)^2 kleiner als der Schwellwert Th1 ist, bestimmt die Gateway-Vorrichtung 101, dass die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine autorisierte Nachricht ist (Schritt S222).
Wenn das Ergebnis T(t)^2 nicht kleiner als der Schwellwert Th1 ist, bestimmt die Gateway-Vorrichtung 101, dass die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist (Schritt S224).
Als nächstes wartet die Gateway-Vorrichtung 101, bis eine neue Übertragungsnachricht in der Speichereinheit 52 gespeichert ist bzw. wird (NEIN in Schritt S202).
In dem oben beschriebenen Betriebsfluss bzw. -ablauf wird eine Situation angenommen, in welcher die Modellinformation Md2, welche das Normalenmodell M2 und die Kombination der Typen von entsprechenden Überwachungs-Zieldaten und Korrelationsdaten anzeigt, verwendet wird. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt bzw. begrenzt. Beispielsweise kann die Modellinformation Md4, welche das Normalenmodell M4 und die Kombination der Überwachungs-Zieldaten und der q Typen von Korrelationsdaten anzeigt, verwendet werden. In diesem Fall erfasst die Gateway-Vorrichtung 101 Sätze der Überwachungs-Zieldaten und der q Typen von Korrelationsdaten in dem obigen Schritt S208 und erfasst das entsprechende Normalenmodell M4 von der Speichereinheit 52 in dem obigen Schritt S210.
In der Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung ist die Nachrichten-Erfassungseinheit 55 konfiguriert, um eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug 12 zu erfassen. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt. Die Nachrichten-Erfassungseinheit 55 kann konfiguriert sein, um eine Übertragungsnachricht in dem Netzwerk 12 im Fahrzeug zu erfassen. Beispielsweise ist es, wenn Daten entsprechend der Kombination von zwei Typen, welche durch die Modellinformation angezeigt wird, in der einen Übertragungsnachricht enthalten sind, möglich zu bestimmen, ob die Übertragungsnachricht eine nicht autorisierte Nachricht ist oder nicht.
In dem Kommunikationssystem im Fahrzeug gemäß der ersten Ausführungsform der vorliegenden Offenbarung ist die Gateway-Vorrichtung 101 konfiguriert, um eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug 12 zu detektieren. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt. In dem Kommunikationssystem im Fahrzeug 301 kann eine Detektionsvorrichtung verschieden von der Gateway-Vorrichtung 101 eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug 12 detektieren.
In der Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung ist die Daten-Erfassungseinheit 53 konfiguriert, um einen Satz einer Mehrzahl von Typen von Daten entsprechend derselben Empfangszeit zu erfassen. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt. Die Daten-Erfassungseinheit 53 kann einen Satz einer Mehrzahl von Typen von Daten entsprechend derselben Übertragungszeit, derselben Erzeugungszeit oder dgl. anstelle der Empfangszeit erfassen. Spezifisch kann beispielsweise in einem Fall, wo eine Regel- bzw. Steuervorrichtung 122 in einer Übertragungsnachricht die Erzeugungszeit von Daten oder die Übertragungszeit der Übertragungsnachricht speichert und die Übertragungsnachricht überträgt, die Daten-Erfassungseinheit 53 einen Satz einer Mehrzahl von Typen von Daten entsprechend derselben Übertragungszeit oder derselben Erzeugungszeit erfassen.
In der Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung ist die Detektionseinheit 54 konfiguriert, um eine Übertragungsnachricht, welche zwischen Regel- bzw. Steuervorrichtungen 122 ausgetauscht wird, als ein Detektionsziel für eine nicht autorisierte Nachricht zu verwenden. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt. Die Detektionseinheit 54 kann eine Übertragungsnachricht, welche zwischen einer Regel- bzw. Steuervorrichtung 122 und einer Kommunikationsvorrichtung im Fahrzeug 111 ausgetauscht wird, und eine Übertragungsnachricht, welche zwischen Kommunikationsvorrichtungen im Fahrzeug 111 ausgetauscht wird, als Detektionsziele für eine nicht autorisierte Nachricht verwenden.
In der Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung wird das Normalenmodell basierend auf Sätzen einer Mehrzahl von Typen von Daten erzeugt, welche eine vorbestimmte Korrelation aufweisen. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt. Das Normalenmodell kann basierend auf Sätzen einer Mehrzahl von Typen von Daten erzeugt werden, welche nicht eine vorbestimmte Korrelation aufweisen.
In der Gateway-Vorrichtung gemäß der ersten Ausführungsform der vorliegenden Offenbarung ist die Daten-Erfassungseinheit 53 konfiguriert, um eine Mehrzahl von Typen von Daten von Übertragungsnachrichten zu erfassen, welche in der Speichereinheit 52 durch die Nachrichten-Erfassungseinheit 55 gespeichert sind bzw. werden, und die erfassten Daten einem Resampling bzw. einer Stichprobenwiederholung zu unterziehen. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt. Beispielsweise kann, wenn die Empfangszeiten der Übertragungsnachrichten nahe zueinander sind, die Daten-Erfassungseinheit 53 direkt die Übertragungsnachrichten von der Nachrichten-Erfassungseinheit 55 empfangen, eine Mehrzahl von Typen von Daten von den empfangenen Übertragungsnachrichten erfassen und die erfassten Daten in der Detektion ohne ein Resampling der erfassten Daten verwenden.
Demgegenüber bzw. mittlerweile wurde eine Technologie, welche fähig ist, genauer eine nicht autorisierte Nachricht in einem Netzwerk im Fahrzeug zu detektieren, gewünscht.
Beispielsweise wird ein sogenanntes Attack- bzw. Angriffsmodell eines einen Bus monopolisierenden Typs als ein Attack-Modell einer nicht autorisierten Vorrichtung im Fahrzeug angenommen. Dieses Attack-Modell bewirkt, dass eine autorisierte Nachricht von einer autorisierten Vorrichtung im Fahrzeug stoppt bzw. angehalten wird und eine nicht autorisierte Nachricht in demselben Übertragungszyklus als eine autorisierte Nachricht überträgt. In dem Attack-Modell des den Bus monopolisierenden Typs ist es, wenn eine nicht autorisierte Vorrichtung im Fahrzeug durch ein Maschinenlernen die Übertragungszeit einer autorisierten Nachricht von einer autorisierten Vorrichtung im Fahrzeug lernt und eine nicht autorisierte Nachricht überträgt, so dass eine Standardabweichung des Übertragungsintervalls im Wesentlichen gleich demjenigen der autorisierten Nachricht wird, schwierig, diese nicht autorisierte Nachricht zu detektieren.
Die Technologie, welche in der PATENTLITERATUR 1 beschrieben ist, kann die nicht autorisierte Nachricht detektieren, welche durch das Attack-Modell des den Bus monopolisierenden Typs erzeugt wird. Jedoch kann in der Technologie, welche in der PATENTLITERATUR 1 beschrieben ist, wenn Überwachungs-Zieldaten, welche in einer autorisierten Nachricht enthalten sind, sich plötzlich geändert haben, die autorisierte Nachricht fälschlich bzw. irrtümlich als eine nicht autorisierte Nachricht detektiert werden. Daher wird eine weitere Verbesserung der Detektionsleistung gewünscht.
Demgegenüber detektiert die Gateway-Vorrichtung 101 gemäß der ersten Ausführungsform der vorliegenden Offenbarung eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug 12, welches in dem Fahrzeug 1 montiert bzw. angeordnet ist. Die Nachrichten-Erfassungseinheit 55 erfasst eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug 12. Die Daten-Erfassungseinheit 53 erfasst einen Satz einer Mehrzahl von Typen von Daten, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit 55 erfasst werden und derselben Zeit entsprechen. Die Speichereinheit 52 speichert darin eine Detektionsbedingung, welche vorab erzeugt wurde und auf einer Mehrzahl von Sätzen basiert, welche jeweils einer Mehrzahl von Zeiten entsprechen. Basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit 53 erfasst wurde, und auf der Detektionsbedingung berechnet die Detektionseinheit 54 einen abgeschätzten Fehler von Überwachungs-Zieldaten in dem Satz. Basierend auf dem berechneten abgeschätzten Fehler und einem abgeschätzten Fehler, welcher in der Vergangenheit berechnet wurde, bestimmt die Detektionseinheit 54, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht.
Das Detektionsverfahren gemäß der ersten Ausführungsform der vorliegenden Offenbarung ist ein Detektionsverfahren, welches in einer Gateway-Vorrichtung 101 verwendet wird, welche die Speichereinheit 52 beinhaltet und eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug 12 detektiert, welches in dem Fahrzeug 1 montiert ist. Die Speichereinheit 52 speichert darin eine Detektionsbedingung, welche vorab erzeugt wurde und auf einer Mehrzahl von Sätzen basiert, welche jeweils einer Mehrzahl von Zeiten entsprechen. In diesem Detektionsverfahren erfasst die Gateway-Vorrichtung 101 zuerst eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug 12. Als nächstes erfasst die Gateway-Vorrichtung 101 einen Satz einer Mehrzahl von Typen von Daten, welche in den erfassten Übertragungsnachrichten enthalten sind und derselben Zeit entsprechen. Als nächstes berechnet, basierend auf dem erfassten Satz und der Detektionsbedingung, die Gateway-Vorrichtung 101 einen abgeschätzten Fehler von Überwachungs-Zieldaten in dem Satz. Als nächstes bestimmt, basierend auf dem berechneten abgeschätzten Fehler und einem abgeschätzten Fehler, welcher in der Vergangenheit berechnet wurde, die Gateway-Vorrichtung 101, ob die Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht.
In der obigen Konfiguration und dem obigen Verfahren wird ein abgeschätzter Fehler von Überwachungs-Zieldaten in einem Satz einer Mehrzahl von Typen von Daten berechnet, und es wird, ob eine Übertragungsnachricht entsprechend den Überwachungs-Zieldaten eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten abgeschätzten Fehler und einem abgeschätzten Fehler bestimmt, welcher in der Vergangenheit berechnet wurde. Daher kann, verglichen mit der konventionellen Technologie, in welcher, ob eine Übertragungsnachricht eine nicht autorisierte Nachricht ist oder nicht, basierend auf einer Authentizität eines gegenwärtigen abgeschätzten Fehlers beispielsweise bestimmt wird, die Technologie der vorliegenden Offenbarung einen nachteiligen Effekt einer plötzlichen Änderung von Daten auf das Bestimmungsresultat reduzieren, wodurch die Detektionsleistung verbessert werden kann.
Daher kann in der Detektionsvorrichtung und dem Detektionsverfahren gemäß der ersten Ausführungsform der vorliegenden Offenbarung eine nicht autorisierte Nachricht in dem Netzwerk im Fahrzeug genauer detektiert werden. Spezifischer kann gemäß der Konfiguration und dem Verfahren eine nicht autorisierte Nachricht detektiert werden, indem beispielsweise ein kumulativer Wert des abgeschätzten Fehlers in dem Attack-Modell des den Bus monopolisierenden Typs verwendet wird, und es kann daher die Detektionsleistung verglichen mit der Technologie verbessert werden, welche in der PATENTLITERATUR 1 beschrieben ist. Darüber hinaus kann, gemäß der obigen Konfiguration und dem obigen Verfahren, auch in einem sogenannten Attack-Modell eines den Bus teilenden Typs, in welchem eine nicht autorisierte Nachricht ohne ein Stoppen einer autorisierten Nachricht von einer autorisierten Vorrichtung im Fahrzeug übertragen wird, die nicht autorisierte Nachricht detektiert werden, indem beispielsweise der kumulative Wert des abgeschätzten Fehlers verwendet wird. Daher kann, wenn das Risiko, dass eine autorisierte Nachricht als eine nicht autorisierte Nachricht bestimmt wird, bis zu einem gewissen Ausmaß akzeptabel bzw. annehmbar ist, die Detektionsleistung verglichen mit der Technologie verbessert werden, welche in der PATENTLITERATUR 1 beschrieben ist.
Als nächstes wird eine andere Ausführungsform der vorliegenden Offenbarung unter Bezugnahme auf die Zeichnungen beschrieben werden. In den Zeichnungen werden dieselben oder entsprechende Teile durch dieselben Bezugszeichen bezeichnet und es werden Beschreibungen davon nicht wiederholt.
<Zweite Ausführungsform>
Die vorliegende Ausführungsform bezieht sich auf eine Gateway-Vorrichtung, in welcher eine Detektion einer nicht autorisierten Nachricht basierend auf einem Übertragungsintervall einer Übertragungsnachricht, verglichen mit der Gateway-Vorrichtung gemäß der ersten Ausführungsform, aufgenommen ist. Die Gateway-Vorrichtung gemäß der vorliegenden Ausführungsform ist dieselbe wie diejenige der ersten Ausführungsform, mit Ausnahme der unten beschriebenen Inhalte.
[Konfiguration und Basisbetrieb]
14 zeigt eine Konfiguration einer Gateway-Vorrichtung in einem Kommunikationssystem in einem Fahrzeug gemäß der zweiten Ausführungsform der vorliegenden Offenbarung.
Unter Bezugnahme auf 14 beinhaltet eine Gateway-Vorrichtung 103 eine Kommunikations-Bearbeitungseinheit 51, eine Speichereinheit 52, eine Daten-Erfassungseinheit 53, eine Nachrichten-Erfassungseinheit 55, eine Überwachungseinheit 57, eine Verteilungs-Erfassungseinheit 58 und eine Detektionseinheit 64. Die Detektionseinheit 64 ist ein Beispiel einer Berechnungseinheit und ein Beispiel einer Bestimmungseinheit.
Vorgänge bzw. Betätigungen der Kommunikations-Bearbeitungseinheit 51, der Speichereinheit 52, der Daten-Erfassungseinheit 53 und der Nachrichten-Erfassungseinheit 55 in der Gateway-Vorrichtung 103 sind dieselben wie diejenigen der Kommunikations-Bearbeitungseinheit 51, der Speichereinheit 52, der Daten-Erfassungseinheit 53 und der Nachrichten-Erfassungseinheit 55 der Gateway-Vorrichtung 101, welche in 3 gezeigt ist. Die Überwachungseinheit 57, die Verteilungs-Erfassungseinheit 58 und die Detektionseinheit 64 werden beispielsweise durch einen Prozessor, wie beispielsweise eine CPU oder einen DSP realisiert.
15 zeigt ein Beispiel einer zeitlichen Änderung in einem Transmissions- bzw. Übertragungsintervall einer periodischen Nachricht, welche in dem Kommunikationssystem im Fahrzeug gemäß der zweiten Ausführungsform der vorliegenden Offenbarung zu überwachen ist. In 15 repräsentiert die vertikale Achse ein Übertragungsintervall und die horizontale Achse repräsentiert die Zeit.
Unter Bezugnahme auf 15 ist das Übertragungsintervall ein Intervall einer Zeitgebung bzw. -steuerung, bei welchem beispielsweise eine gewisse periodische Nachricht, welche zu überwachen ist, in einer Übertragungsleitung 13 übertragen wird. Nachfolgend wird die periodische Nachricht, welche zu überwachen ist, auch als eine Zielnachricht bezeichnet.
Wie dies in 15 gezeigt ist, ist das Übertragungsintervall der Zielnachricht nicht konstant und wird variiert. Dies deshalb, da eine Entscheidung bzw. Beurteilung durchgeführt wird, wenn die Zielnachricht übertragen ist bzw. wird oder eine Verzögerungsänderung in einem internen Bearbeiten aufgrund einer Uhr- bzw. Taktabweichung auftritt.
Hier wird die Entscheidung bzw. Arbitration beschrieben. Jeder Nachricht wird eine Priorität beispielsweise gemäß einer ID zugeordnet. Beispielsweise wird, wenn Übertragungszeiten einer Mehrzahl von Nachrichten einander überlappen, eine Entscheidung in dem Netzwerk 12 im Fahrzeug derart durchgeführt, dass eine Nachricht, welche eine höhere Priorität aufweist, in der Übertragungsleitung 13 bevorzugt gegenüber einer Nachricht übertragen wird, welche eine niedrigere Priorität aufweist. Diese Entscheidung bewirkt eine Änderung in dem Übertragungsintervall.
16 zeigt ein Beispiel einer Frequenzverteilung von Zielnachricht-Übertragungsintervallen in dem Kommunikationssystem im Fahrzeug gemäß der zweiten Ausführungsform der vorliegenden Offenbarung. In 16 repräsentiert die vertikale Achse eine Frequenz und es repräsentiert die horizontale Achse ein Übertragungsintervall.
Unter Bezugnahme auf 16 ist die Frequenzverteilung von Übertragungsintervallen im Wesentlichen symmetrisch relativ zu Ct Millisekunden. Die Frequenzverteilung von Übertragungsintervallen kann beispielsweise durch eine vorbestimmte Modellfunktion Func1 angenähert werden.
Wiederum unter Bezugnahme auf 14 überwacht die Überwachungseinheit 57 beispielsweise Übertragungsnachrichten in dem Netzwerk 12 im Fahrzeug. Spezifischer überwacht beispielsweise die Überwachungseinheit 57 den Übertragungsnachrichten-Weiterleitungsprozess in der Kommunikations-Bearbeitungseinheit 51 und misst das Übertragungsintervall der Zielmessung basierend auf dem Überwachungsresultat.
Spezifisch wird beispielsweise eine ID, welche die Zielnachricht anzeigt bzw. bezeichnet, in der Überwachungseinheit 57 registriert. Nachfolgend wird auf die registrierte ID, welche die Zielnachricht anzeigt, auch als eine registrierte ID Bezug genommen. Eine Mehrzahl von registrierten IDs kann in der Überwachungseinheit 57 gespeichert sein bzw. werden.
Beispielsweise bestätigt, wenn die Kommunikations-Bearbeitungseinheit 51 eine Übertragungsnachricht empfangen hat, die Überwachungseinheit 57 eine ID, welche in der Übertragungsnachricht enthalten ist, welche durch die Kommunikations-Bearbeitungseinheit 51 empfangen wurde. Wenn die bestätigte ID mit der registrierten ID übereinstimmt, behält die Überwachungseinheit 57 beispielsweise als eine Messreferenz eine Empfangszeit t1 der Übertragungsnachricht, d.h. der Zielnachricht, bei, welche durch die Kommunikations-Bearbeitungseinheit 51 empfangen wurde.
Dann behält, wenn eine neue Zielnachricht, welche die registrierte ID beinhaltet, in der Kommunikations-Bearbeitungseinheit 51 empfangen wurde, die Überwachungseinheit 57 eine Empfangszeit t2 der neu empfangenen Zielnachricht bei und führt den folgenden Prozess durch.
D.h., die Überwachungseinheit 57 berechnet ein Übertragungsintervall der Zielnachricht durch ein Subtrahieren der Empfangszeit t1 von der Empfangszeit t2, und gibt das berechnete Übertragungsintervall und die registrierte ID an die Detektionseinheit 64 aus.
Die Verteilungs-Erfassungseinheit 58 erfasst beispielsweise eine Verteilung von Übertragungsintervallen von Übertragungsnachrichten. Spezifisch erfasst die Verteilungs-Erfassungseinheit 58 Verteilungsinformation, welche eine Verteilung von Übertragungsintervallen anzeigt, welche beispielsweise vorab durch eine andere Vorrichtung, spezifisch einen Server erzeugt wurde.
Spezifischer erfasst beispielsweise der Server eine Mehrzahl von Übertragungsintervallen der Zielnachricht. Diese Übertragungsintervalle werden beispielsweise in einem Testfahrzeug desselben Typs wie das Fahrzeug 1 gemessen. Der Server kann Übertragungsintervalle erfassen bzw. erhalten, welche in dem Fahrzeug 1 gemessen werden.
Beispielsweise verwendet der Server, als die Modellfunktion Fund, eine Wahrscheinlichkeitsdichtefunktion p einer Normalverteilung, welche in Formel (9) unten gezeigt ist und x als eine Variable aufweist. Nachfolgend wird die Wahrscheinlichkeitsdichtefunktion p auch als eine Normalverteilungs-Funktion bezeichnet.
[Gleichung 9] $p (x | \bar{x}, σ^{2}) = \frac{1}{\sqrt{2 π σ^{2}}} e x p {- \frac{{(x - \bar{x})}^{2}}{2 σ^{2}}}$
In Formel (9) sind x-Strich und σ^2 Parameter und bedeuten jeweils einen Mittelwert und eine Varianz einer Mehrzahl von Übertragungsintervallen. x-Strich und σ^2 werden jeweils durch die Formeln (10) und (11) unten berechnet.
[Gleichung 10] $\bar{x} = \frac{1}{t} \sum_{t = 1}^{t} x_{i}$

[Gleichung 11] $σ^{2} = \frac{1}{t} \sum_{i = 1}^{t} {(x_{i} - \bar{x})}^{2}$
In den Formeln (10) und (11) ist t die Anzahl von Proben von Übertragungsintervallen und es bezeichnet xi das i-te Übertragungsintervall. Der Server überträgt an das Fahrzeug 1 eine Verteilungsinformation, beispielsweise beinhaltend x-Strich und σ^2 zu einem vorbestimmten Verteilungszeitpunkt.
Bei bzw. nach einem Empfangen bzw. Erhalten der Verteilungsinformation von dem Server über eine Kommunikationsvorrichtung 111 im Fahrzeug und die Kommunikations-Bearbeitungseinheit 51 erzeugt die Verteilungs-Erfassungseinheit 58 eine Modellfunktion Fund, welche durch Formel (9) repräsentiert wird, basierend auf der empfangenen Verteilungsinformation und gibt die erzeugte Modellfunktion Func1 an die Detektionseinheit 64 aus.
In der Gateway-Vorrichtung 101 empfängt die Verteilungs-Erfassungseinheit 58 die Verteilungsinformation von dem Server über eine Kommunikationsvorrichtung 111 im Fahrzeug und die Kommunikations-Bearbeitungseinheit 51 und gibt die Verteilungsinformation an die Detektionseinheit 64 aus. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt. Beispielsweise kann die Gateway-Vorrichtung 101 einen nicht-flüchtigen Speicher aufweisen, und es kann die Verteilungs-Erfassungseinheit 58 von dem nicht-flüchtigen Speicher, in welchem Verteilungsinformation über den Port 112 durch die Wartungs-Terminalvorrichtung geschrieben wird, die Verteilungsinformation erfassen und die Verteilungsinformation an die Detektionseinheit 64 ausgeben.
17 zeigt ein Beispiel einer Detektion einer nicht autorisierten Nachricht durch die Detektionseinheit in der Gateway-Vorrichtung gemäß der zweiten Ausführungsform der vorliegenden Offenbarung. In 17 repräsentiert die vertikale Achse ein Ergebnis bzw. einen Treffer und es repräsentiert die horizontale Achse die Variable x.
Unter Bezugnahme auf 17 detektiert die Detektionseinheit 64 eine nicht autorisierte Nachricht, beispielsweise basierend auf einem Überwachungsresultat durch die Überwachungseinheit 57 und auf einer Verteilung von Übertragungsintervallen, welche durch die Verteilungs-Erfassungseinheit 58 erfasst wurde.
Spezifisch bestimmt beispielsweise die Detektionseinheit 64, ob die Übertragungsnachricht als eine nicht autorisierte Nachricht zu behandeln ist oder nicht, basierend auf Übertragungsintervallen, welche durch die Überwachungseinheit 57 gemessen werden, auf Verteilungsinformation, welche die Verteilung der Übertragungsintervalle anzeigt, und auf einem vorbestimmten Schwellwert. Hier ist ein Schwellwert ThB in der Detektionseinheit 64 registriert.
Mit anderen Worten detektiert die Detektionseinheit 64 eine nicht autorisierte Nachricht beispielsweise basierend auf einer Position in der Verteilung eines Übertragungsintervalls, welches durch die Überwachungseinheit 57 gemessen wird.
Bei bzw. nach einem Empfangen der Modellfunktion Func1 von der Verteilungs-Erfassungseinheit 58 erzeugt die Detektionseinheit 64 eine Ergebnis- bzw. Trefferfunktion Sc1, in dem die empfangene Modellfunktion Func1 transformiert wird. Spezifischer erzeugt beispielsweise die Detektionseinheit 64 -log(Func1) als die Ergebnisfunktion Sc1. Hier bedeutet „log(c)“ einen gemeinen bzw. gewöhnlichen Logarithmus von c.
In 17 wird die Ergebnisfunktion Sc1 derart ausgedrückt, dass die Mess-Bezugszeit x - 0 entspricht. Daher repräsentiert die horizontale Achse, welche in 17 gezeigt ist, das Transmissions- bzw. Übertragungsintervall. Die Ergebnisfunktion Sc1 zeigt einen minimalen Wert an, wenn die Variable x der Mittelwert, d.h. x-Strich ist.
Die Detektionseinheit 64 berechnet ein Ergebnis, indem das Übertragungsintervall, welches von der Überwachungseinheit 57 empfangen wird, in die Variable x in der Ergebnisfunktion Sc1 eingesetzt bzw. substituiert wird.
Wenn das berechnete Ergebnis beispielsweise nicht größer als der Schwellwert ThB ist, bestimmt die Detektionseinheit 64, dass die Zielnachricht, welche zu dieser Zeit übertragen wurde, nicht als eine nicht autorisierte Nachricht behandelt werden sollte, d.h. bestimmt, dass die Zielnachricht eine autorisierte Nachricht oder eine Nachricht ist, welche ein Pseudo-Übertragungsintervall aufweist. Nachfolgend wird die Nachricht, welche ein Pseudo-Übertragungsintervall aufweist, auch als eine Pseudo-Nachricht bezeichnet.
Spezifisch bestimmt, wenn die Detektionseinheit 64 ein Übertragungsintervall Tc, welches in 17 gezeigt ist, von der Überwachungseinheit 57 empfangen hat, die Detektionseinheit 64, dass eine Zielnachricht C, welche zu dieser Zeit übertragen wurde, eine autorisierte Nachricht oder eine Pseudo-Nachricht ist.
Der Grund ist wie folgt. D.h., wenn die Zielnachricht eine autorisierte Nachricht oder eine Pseudo-Nachricht ist, gibt es beispielsweise, selbst wenn eine Änderung bzw. Variation aufgrund einer Entscheidung, einer Verzögerung eines internen Bearbeitens oder dgl. enthalten ist, eine hohe Wahrscheinlichkeit, dass das Übertragungsintervall in der Nähe des Zentrums der Frequenzverteilung positioniert ist, welche in 16 gezeigt ist.
Demgegenüber bestimmt, wenn das berechnete Ergebnis größer als der Schwellwert ThB ist, die Detektionseinheit 64, dass die Zielnachricht, welche zu dieser Zeit übertragen wurde, eine nicht autorisierte Nachricht ist. Spezifisch bestimmt, wenn die Detektionseinheit 64 ein Übertragungsintervall Ta, welches in 17 gezeigt ist, von der Überwachungseinheit 57 empfangen hat, die Detektionseinheit 64, dass eine Zielnachricht A, welche zu dieser Zeit übertragen wurde, eine nicht autorisierte Nachricht ist. In ähnlicher Weise bestimmt, wenn die Detektionseinheit 64 ein Übertragungsintervall Tb von der Überwachungseinheit 57 empfangen hat, die Detektionseinheit 64, dass eine Zielnachricht B, welche zu dieser Zeit übertragen wurde, eine nicht autorisierte Nachricht ist.
Der Grund ist wie folgt. D.h., wenn die Zielnachricht beispielsweise eine nicht autorisierte Nachricht ist, gibt es eine hohe Wahrscheinlichkeit, dass die Zielnachricht nicht in Übereinstimmung mit einer vorbestimmten Regel übertragen wurde.
Wenn das Sicherheitsniveau abzusenken ist, wird der Schwellwert, welcher in der Detektionseinheit 64 registriert ist, auf ThA geändert, welcher größer als ThB ist. Derart wird beispielsweise wie in dem Fall der Zielnachricht B entsprechend dem Übertragungsintervall Tb eine Übertragungsnachricht, welche als eine nicht autorisierte Nachricht durch die Detektionseinheit 64 bestimmt wurde, als eine autorisierte Nachricht oder eine Pseudo-Nachricht bestimmt, nachdem der Schwellwert geändert wurde.
Die Detektionseinheit 64 verständigt die Überwachungseinheit 57 von dem Bestimmungsresultat basierend auf dem Übertragungsintervall, welches von der Überwachungseinheit 57 empfangen wurde.
Die Überwachungseinheit 57 verwendet als eine Messreferenz für ein Übertragungsintervall beispielsweise den Empfangszeitpunkt der Übertragungsnachricht, welche als eine autorisierte Nachricht oder eine Pseudo-Nachricht bestimmt wurde.
Spezifischer verwendet, wenn das Bestimmungsresultat, welches von der Detektionseinheit 64 angemerkt bzw. verständigt wurde, anzeigt, dass die Zielnachricht, welche zu dieser Zeit übertragen wurde, eine autorisierte Nachricht oder eine Pseudo-Nachricht ist, die Überwachungseinheit 57 die Empfangszeit t2 als eine neue Messreferenz für das Übertragungsintervall.
Dann behält, wenn eine neue Zielnachricht, welche die registrierte ID beinhaltet, in der Kommunikations-Bearbeitungseinheit 51 empfangen wurde, die Überwachungseinheit 57 eine Empfangszeit t3 der neu empfangenen Nachricht bei und führt den folgenden Prozess durch.
D.h., die Überwachungseinheit 57 berechnet ein neues Übertragungsintervall der Zielnachricht durch ein Subtrahieren der Empfangszeit t2 von der Empfangszeit t3 und gibt das berechnete Übertragungsintervall an die Detektionseinheit 64 aus.
Demgegenüber behält, wenn das Bestimmungsresultat, welches von der Detektionseinheit 64 gemeldet bzw. verständigt wird, anzeigt, dass die Zielnachricht, welche zu dieser Zeit übertragen wurde, eine nicht autorisierte Nachricht ist, die Überwachungseinheit 57 die Empfangszeit t1 als die Messreferenz bei.
Dann behält, wenn eine neue Zielnachricht, welche die registrierte ID beinhaltet, in der Kommunikations-Bearbeitungseinheit 51 empfangen wurde, die Überwachungseinheit 57 die Empfangszeit t3 der neu empfangenen Zielnachricht bei und führt den folgenden Prozess durch.
D.h., die Überwachungseinheit 57 berechnet ein neues Übertragungsintervall der Zielnachricht durch ein Subtrahieren der Empfangszeit t1 von der Empfangszeit t3 und gibt das berechnete Übertragungsintervall an die Detektionseinheit 64 aus.
Beispielsweise berechnet, im Hinblick auf eine Zielnachricht, für welche bestimmt wurde, dass sie nicht als eine nicht autorisierte Nachricht zu behandeln ist, basierend auf der Verteilung der Übertragungsintervalle, welche durch die Überwachungseinheit 57 gemessen wurden, die Detektionseinheit 64 einen abgeschätzten Fehler ydiff der Daten, welche in der Zielnachricht gespeichert sind, und bestimmt, ob die Zielnachricht eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten abgeschätzten Fehler ydiff und einem abgeschätzten Fehler ydiff, welcher in der Vergangenheit berechnet wurde.
Spezifischer gibt, wenn die Detektionseinheit 64 bestimmt hat, dass die Zielnachricht C, welche zu dieser Zeit bzw. dieses Mal übertragen wurde, eine autorisierte Nachricht oder eine Pseudo-Nachricht ist, die Detektionseinheit 64 an die Daten-Erfassungseinheit 53 die registrierte ID aus, welche von der Überwachungseinheit 57 empfangen wurde.
Bei bzw. nach einem Empfangen der registrierten ID von der Detektionseinheit 64 erfasst die Daten-Erfassungseinheit 53 die jüngste bzw. neueste Übertragungsnachricht, welche die empfangene registrierte ID aufweist, d.h. die neueste Zielnachricht aus einer Mehrzahl von Übertragungsnachrichten, welche in der Speichereinheit 52 gespeichert sind.
In diesem Beispiel wird ein Stück bzw. Element von Daten in der Zielnachricht gespeichert. Die Daten-Erfassungseinheit 53 erkennt den Typ des einen Elements von Daten, welche in der erfassten neuesten Zielnachricht gespeichert sind. In der Zielnachricht können zwei oder mehrere Elemente von Daten enthalten sein. Nachfolgend wird der Typ des einen Elements von Daten, welcher in der neuesten Zielnachricht enthalten ist, welche durch die Daten-Erfassungseinheit 53 erfasst wird, auch als ein Zieltyp bezeichnet.
Die Daten-Erfassungseinheit 53 bezieht sich auf eine Mehrzahl von Elementen von Modellinformation, welche in der Detektionsbedingungs-Information enthalten ist, welche in der Speichereinheit 52 gespeichert ist, und erfasst von der Speichereinheit 52 Modellinformation, welche den erkannten Zieltyp bezeichnet bzw. anzeigt, aus der Mehrzahl von Elementen von Modellinformation, auf welche Bezug genommen wird.
Die Daten-Erfassungseinheit 53 spezifiziert, basierend auf der erfassten Modellinformation, einen Typ von Daten, welcher mit dem Zieltyp zu kombinieren ist. Nachfolgend wird der Typ von Daten, welcher mit dem Zieltyp zu kombinieren ist, auch als ein Gegenstücktyp bezeichnet. Nachfolgend wird angenommen, dass Daten des Zieltyps Überwachungs-Zieldaten sind, und dass Daten des Gegenstücktyps Korrelationsdaten sind.
Beispielsweise erfasst die Daten-Erfassungseinheit 53 von der Speichereinheit 52 eine Mehrzahl von Zielnachrichten, welche Daten des Zieltyps beinhalten, und eine Mehrzahl von Übertragungsnachrichten, welche Daten des Gegenstücktyps beinhalten, und führt einen Synchronisationsprozess für ein Synchronisieren der Empfangszeit der Zieltyp-Daten und der Empfangszeit der Gegenstücktyp-Daten basierend auf den erfassten Übertragungsnachrichten durch.
Wenn der Synchronisationsprozess abgeschlossen ist, erfasst die Daten-Erfassungseinheit 53 einen Satz der neuesten zwei Typen von Daten von bzw. aus den synchronisierten zwei Typen von Daten und gibt an die Detektionseinheit 64 den erfassten Satz der zwei Typen von Daten und die Kombination der Typen aus, welche durch die Modellinformation angezeigt wird.
Nach bzw. bei einem Empfangen des Satzes der zwei Typen von Daten und der Kombination der Typen, welche durch die Modellinformation angezeigt wird, von der Daten-Erfassungseinheit 53 bezieht sich die Detektionseinheit 64 auf eine Mehrzahl von Elementen von Modellinformation, welche in der Detektionsbedingungs-Information in der Speichereinheit 52 enthalten ist, und erfasst ein Normalenmodell M2 entsprechend der empfangenen Kombination von der entsprechenden Modellinformation in der Speichereinheit 52.
Die Detektionseinheit 64 berechnet einen abgeschätzten Fehler ydiff der Zieltyp-Daten, basierend auf einem Satz der Zieltyp-Daten und der Gegenstücktyp-Daten, welche durch die Daten-Erfassungseinheit 53 erfasst wurden, und auf dem Normalenmodell M2, welches in der Modellinformation Md2 enthalten ist.
Die Detektionseinheit 54 substituiert den berechneten abgeschätzten Fehler ydiff und den Mittelwert µ und die Varianz σ^2, welche in der Modellinformation Md2 enthalten sind, in die obige Formel (2), wodurch ein Mahalanobis-Abstand D(t)^2 berechnet wird.
Wenn die Detektionseinheit 54 den Mahalanobis-Abstand D(t)^2 berechnet hat, berechnet die Detektionseinheit 54 ein Ergebnis T(t)^2 durch ein Substituieren des berechneten Mahalanobis-Abstands D(t)^2 in die obige Formel (4), und bestimmt, ob die Zielnachricht eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten Ergebnis T(t)^2 .
Nach einem Bestimmen, dass die Zielnachricht eine nicht autorisierte Nachricht ist, führt die Detektionseinheit 64 beispielsweise den folgenden Prozess durch. D.h., die Detektionseinheit 64 speichert in der Speichereinheit 52 die registrierte ID, die ID der Übertragungsnachricht, welche die Gegenstücktyp-Daten beinhaltet, die Kombination der entsprechenden Typen und dgl.
Zusätzlich verständigt die Detektionseinheit 64, über die Kommunikations-Bearbeitungseinheit 51, eine Vorrichtung höherer Ordnung innerhalb oder außerhalb des Fahrzeugs 1, dass eine nicht autorisierte Nachricht in der Übertragungsleitung 13 übertragen wird.
[Betriebsablauf]
18 ist ein Flussdiagramm einer Prozedur eines Betriebs bzw. Vorgangs, welche durchgeführt wird, wenn die Gateway-Vorrichtung gemäß der zweiten Ausführungsform der vorliegenden Offenbarung eine Zielnachricht empfängt bzw. erhält.
Unter Bezugnahme auf 18 empfängt zuerst die Gateway-Vorrichtung 103 eine erste Zielnachricht und legt die Empfangszeit der Zielnachricht als eine Messreferenz fest (Schritt S302).
Als nächstes wartet die Gateway-Vorrichtung 103 auf eine Zielnachricht (NEIN in Schritt S304).
Dann führt, nach einem Empfangen der Zielnachricht (JA in Schritt S304), die Gateway-Vorrichtung 103 einen Bestimmungsprozess eines Bestimmens durch, ob die empfangene Zielnachricht als eine nicht autorisierte Nachricht behandelt werden sollte oder nicht (Schritt S306).
Als nächstes wartet die Gateway-Vorrichtung 103 auf eine neue Zielnachricht (NEIN in Schritt S306).
19 ist ein Flussdiagramm einer Prozedur eines Vorgangs, welche durchgeführt wird, wenn die Gateway-Vorrichtung gemäß der zweiten Ausführungsform der vorliegenden Offenbarung den Bestimmungsprozess durchführt. 19 zeigt die Details des Vorgangs bzw. Betriebs in Schritt S306 in 18.
Unter Bezugnahme auf 19 berechnet die Gateway-Vorrichtung 103 ein Übertragungsintervall durch ein Subtrahieren der Messreferenz von der Empfangszeit der Zielnachricht (Schritt S402).
Als nächstes berechnet die Gateway-Vorrichtung 103 ein Ergebnis durch ein Substituieren des berechneten Übertragungsintervalls in die Ergebnisfunktion Sc1 (Schritt S404).
Wenn das berechnete Ergebnis größer als der Schwellwert ThB ist (Nein in Schritt S406), bestimmt die Gateway-Vorrichtung 103, dass die Zielnachricht, welche dieses Mal bzw. zu dieser Zeit übertragen wurde, eine nicht autorisierte Nachricht ist (Schritt S428).
Wenn das berechnete Ergebnis nicht größer als der Schwellwert ThB ist (JA in Schritt S406), bestimmt die Gateway-Vorrichtung 103, dass die Zielnachricht, welche dieses Mal übertragen wird, eine autorisierte Nachricht oder eine Pseudo-Nachricht ist (Schritt S408).
Als nächstes aktualisiert die Gateway-Vorrichtung 103 die Messreferenz auf die Empfangszeit der Zielnachricht, welche dieses Mal bzw. zu dieser Zeit übertragen wurde (Schritt S410).
Als nächstes bestätigt die Gateway-Vorrichtung 103, ob sowohl die Zieltyp-Daten (d.h. die Überwachungs-Zieldaten) als auch die Gegenstücktyp-Daten (d.h. die Korrelationsdaten) in der Zielnachricht gespeichert sind oder nicht (Schritt S412).
Als nächstes führt, wenn sowohl die Überwachungs-Zieldaten als auch die Korrelationsdaten nicht in der Zielnachricht enthalten sind, d.h., wenn die Überwachungs-Zieldaten und die Korrelationsdaten in getrennten Übertragungsnachrichten enthalten sind (NEIN in Schritt S412), die Gateway-Vorrichtung 103 einen Synchronisationsprozess an den Überwachungs-Zieldaten und den Korrelationsdaten durch (Schritt S414).
Als nächstes erfasst die Gateway-Vorrichtung 103 einen Satz der zwei Typen von Daten, spezifischer einen Satz der Überwachungs-Zieldaten und der Korrelationsdaten von der Zielnachricht, oder erfasst den neuesten Satz der Überwachungs-Zieldaten und der Korrelationsdaten von den Überwachungs-Zieldaten und den Korrelationsdaten, welche dem Synchronisationsprozess unterworfen wurden (Schritt S416) .
Als nächstes erfasst die Gateway-Vorrichtung 103 von der Speichereinheit 52 ein Normalenmodell M2 entsprechend dem Satz der Überwachungs-Zieldaten und der Korrelationsdaten (Schritt S418).
Als nächstes berechnet die Gateway-Vorrichtung 103 einen abgeschätzten Fehler ydiff der Überwachungs-Zieldaten, basierend auf dem erfassten Satz der Überwachungs-Zieldaten und der Korrelationsdaten und auf dem Normalenmodell M2. Weiters berechnet die Gateway-Vorrichtung 103 einen Mahalanobis-Abstand D(t)^2, basierend auf dem berechneten abgeschätzten Fehler ydiff und auf einer Verteilung des abgeschätzten Fehlers ydiff, welche durch ein Verwenden des Normalenmodells M2 erzeugt wurde. Darüber hinaus berechnet die Gateway-Vorrichtung 103 ein Ergebnis T(t)^2, basierend auf dem berechneten Mahalanobis-Abstand D(t)^2 und auf einem Mahalanobis-Abstand D(t-1)^2, welcher unmittelbar vorher berechnet und in der Speichereinheit 52 gespeichert wurde (Schritt S420).
Als nächstes vergleicht die Gateway-Vorrichtung 103 das berechnete Ergebnis T(t)^2 mit dem vorbestimmten Schwellwert Th1 (Schritt S422).
Als nächstes bestimmt, wenn das Ergebnis T(t)^2 kleiner als der Schwellwert Th1 ist, die Gateway-Vorrichtung 103, dass die Zielnachricht, welche dieses Mal bzw. zu dieser Zeit übertragen wurde, eine autorisierte Nachricht ist (Schritt S426).
Demgegenüber bestimmt, wenn das Ergebnis T(t)^2 nicht kleiner als der Schwellwert Th1 ist, die Gateway-Vorrichtung 103, dass die Zielnachricht, welche dieses Mal übertragen wurde, eine nicht autorisierte Nachricht ist (Schritt S428).
In der Gateway-Vorrichtung gemäß der zweiten Ausführungsform der vorliegenden Offenbarung ist die Überwachungseinheit 57 konfiguriert, um ein Übertragungsintervall basierend auf der Empfangszeit der Zielnachricht zu messen. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt. Beispielsweise kann die Überwachungseinheit 57 die Übertragungszeit der Zielnachricht erfassen und ein Übertragungsintervall basierend auf der erfassten Übertragungszeit messen.
Die Gateway-Vorrichtung gemäß der zweiten Ausführungsform der vorliegenden Offenbarung ist konfiguriert, um eine Verteilung von Zielnachricht-Übertragungsintervallen zu erfassen, welche in einem Testfahrzeug gemessen werden. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt. Die Gateway-Vorrichtung 103 kann Übertragungsintervalle sammeln, welche in dem Fahrzeug 1 gemessen werden, und die Verteilung basierend auf den gesammelten Übertragungsintervallen erzeugen.
Die anderen Konfigurationen und Vorgänge sind dieselben wie diejenigen der Gateway-Vorrichtung gemäß der ersten Ausführungsform, und daher wird eine detaillierte Beschreibung davon hier nicht wiederholt.
Es sollte festgehalten bzw. angemerkt werden, dass ein Teil oder alle der Komponenten und Vorgänge der Vorrichtungen gemäß der ersten Ausführungsform und der zweiten Ausführungsform der vorliegenden Offenbarung geeignet bzw. entsprechend kombiniert werden können.
Die geoffenbarten Ausführungsformen sind lediglich illustrativ in allen Aspekten und sollten nicht als beschränkend erkannt bzw. angesehen werden. Der Rahmen bzw. Geltungsbereich der vorliegenden Offenbarung wird durch den Rahmen bzw. Geltungsbereich der Ansprüche eher als durch die obige Beschreibung definiert, und es ist beabsichtigt, eine Bedeutung zu beinhalten, welche äquivalent zu dem Rahmen bzw. Geltungsbereich der Ansprüche und allen Modifikationen bzw. Abänderungen innerhalb des Rahmens ist.
Die obige Beschreibung beinhaltet die Merkmale in den zusätzlichen Anmerkungen unten.
[Zusätzliche Anmerkung 1]
Detektionsvorrichtung, welche konfiguriert ist, um eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert bzw. angeordnet ist, wobei die Detektionsvorrichtung umfasst:

eine Nachrichten-Erfassungseinheit, welche konfiguriert ist, um eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug zu erfassen;
eine Daten-Erfassungseinheit, welche konfiguriert ist, um einen Satz einer Mehrzahl von Typen von Daten zu erfassen, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit erfasst werden, und welche derselben Zeit entsprechen;
eine Speichereinheit, welche konfiguriert ist, um darin eine Detektionsbedingung zu speichern, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basiert, welche jeweils einer Mehrzahl von Zeiten entsprechen;
eine Berechnungseinheit, welche konfiguriert ist, um einen abgeschätzten Fehler der Daten eines Typs, welcher in dem Satz zu überwachen ist, basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit erfasst wurde, und auf der Detektionsbedingung zu berechnen; und
eine Bestimmungseinheit, welche konfiguriert ist, um zu bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf einem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde, wobei
die Daten Sensordaten sind,
die Zeit eine Empfangszeit, eine Übertragungszeit oder eine Erzeugungszeit ist, und
die Bestimmungseinheit bestimmt, ob die Übertragungsnachricht entsprechend den Daten des Zieltyps eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler und auf dem abgeschätzten Fehler, welcher in der Vergangenheit berechnet wurde, durch ein Verwenden einer Analysemethode entsprechend CUSUM, MCUSUM, EWMA oder MEWMA.

[Zusätzliche Anmerkung 2]
Detektionsvorrichtung, welche konfiguriert ist, um eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert bzw. angeordnet ist, wobei die Detektionsvorrichtung umfasst:

eine Nachrichten-Erfassungseinheit, welche konfiguriert ist, um eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug zu erfassen;
eine Daten-Erfassungseinheit, welche konfiguriert ist, um einen Satz einer Mehrzahl von Typen von Daten zu erfassen, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit erfasst werden, und welche derselben Zeit entsprechen;
eine Speichereinheit, welche konfiguriert ist, um darin eine Detektionsbedingung zu speichern, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basiert, welche jeweils einer Mehrzahl von Zeiten entsprechen;
eine Berechnungseinheit, welche konfiguriert ist, um einen abgeschätzten Fehler der Daten eines Typs, welcher in dem Satz zu überwachen ist, basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit erfasst wurde, und auf der Detektionsbedingung zu berechnen; und
eine Bestimmungseinheit, welche konfiguriert ist, um zu bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf einem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde, wobei
die Nachrichten-Erfassungseinheit, die Daten-Erfassungseinheit, die Berechnungseinheit und die Bestimmungseinheit durch einen Prozessor implementiert sind bzw. werden.

Bezugszeichenliste

1: Fahrzeug
12: Netzwerk im Fahrzeug
13, 14: Transmissions- bzw. Übertragungsleitung
51: Kommunikations-Bearbeitungseinheit
52: Speichereinheit
53: Daten-Erfassungseinheit
54: Detektionseinheit
55: Nachrichten-Erfassungseinheit
57: Überwachungseinheit
58: Verteilungs-Erfassungseinheit
64: Detektionseinheit
101, 103: Gateway-Vorrichtung
111: Kommunikationsvorrichtung im Fahrzeug
112: Port bzw. Anschluss
121: Busverbindungsvorrichtungsgruppe
122: Regel- bzw. Steuervorrichtung
301: Kommunikationssystem im Fahrzeug

ZITATE ENTHALTEN IN DER BESCHREIBUNG
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
Zitierte Patentliteratur

JP 2020086520 [0002]

Claims

Detektionsvorrichtung, welche konfiguriert ist, um eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert ist, wobei die Detektionsvorrichtung umfasst: eine Nachrichten-Erfassungseinheit, welche konfiguriert ist, um eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug zu erfassen; eine Daten-Erfassungseinheit, welche konfiguriert ist, um einen Satz einer Mehrzahl von Typen von Daten zu erfassen bzw. zu erhalten, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit erfasst werden, und welche derselben Zeit entsprechen; eine Speichereinheit, welche konfiguriert ist, um darin eine Detektionsbedingung zu speichern, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basierte, welche jeweils einer Mehrzahl von Zeiten entsprechen; eine Berechnungseinheit, welche konfiguriert ist, um einen abgeschätzten Fehler der Daten eines zu überwachenden Typs in dem Satz, basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit erfasst wurde, und auf der Detektionsbedingung zu berechnen; und eine Bestimmungseinheit, welche konfiguriert ist für ein Bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf einem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.
Detektionsvorrichtung nach Anspruch 1, wobei die Berechnungseinheit einen Beurteilungswert betreffend eine Authentizität der Daten des zu überwachenden Typs basierend auf dem berechneten abgeschätzten Fehler und auf einer Verteilung des abgeschätzten Fehlers berechnet, welche durch ein Verwenden der Detektionsbedingung erzeugt wird, und die Bestimmungseinheit bestimmt, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem Beurteilungswert, welcher durch die Berechnungseinheit berechnet wird, und auf einem Beurteilungswert, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.
Detektionsvorrichtung nach Anspruch 1, wobei die Bestimmungseinheit einen gleitenden Durchschnitt des abgeschätzten Fehlers basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wird, und auf einem abgeschätzten Fehler berechnet, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde, und bestimmt, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten gleitenden Durchschnitt.
Detektionsvorrichtung nach einem der Ansprüche 1 bis 3, wobei die Detektionsbedingung basierend auf den Sätzen einer Mehrzahl von Typen von Daten erzeugt wird, welche eine vorbestimmte Korrelation aufweisen.
Detektionsvorrichtung nach Anspruch 4, wobei wenn es eine Mehrzahl von Typen von Korrelationsdaten gibt, welche die Daten sind, welche die Korrelation mit den Daten des zu überwachenden Typs aufweisen, eine Detektionsbedingung basierend auf den Daten des zu überwachenden Typs und auf der Mehrzahl von Typen der Korrelationsdaten erzeugt wird.
Detektionsvorrichtung nach Anspruch 4, wobei wenn es eine Mehrzahl von Typen von Korrelationsdaten gibt, welche Daten sind, welche die Korrelation mit den Daten des zu überwachenden Typs aufweisen, eine Mehrzahl von Detektionsbedingungen basierend auf den Daten des zu überwachenden Typs und auf der Mehrzahl von Typen der Korrelationsdaten erzeugt wird.
Detektionsvorrichtung nach einem der Ansprüche 1 bis 6, wobei die Daten Statusdaten sind, welche einen Status bzw. Zustand anzeigen.
Detektionsvorrichtung nach einem der Ansprüche 1 bis 7, wobei die Daten-Erfassungseinheit einen Satz der Mehrzahl von Typen von Daten erfasst, welche jeweils in den Übertragungsnachrichten enthalten sind, welche verschieden voneinander sind.
Detektionsvorrichtung nach Anspruch 8, wobei die Nachrichten-Erfassungseinheit in der Speichereinheit die Mehrzahl von Übertragungsnachrichten speichert, welche erfasst wurden, und die Daten-Erfassungseinheit den Satz von den Übertragungsnachrichten erfasst bzw. erhält, welche in der Speichereinheit gespeichert sind.
Detektionsvorrichtung nach einem der Ansprüche 1 bis 9, weiters umfassend: eine Überwachungseinheit, welche konfiguriert ist, um die Übertragungsnachrichten in dem Netzwerk im Fahrzeug zu überwachen; und eine Verteilungs-Erfassungseinheit, welche konfiguriert ist, um eine Verteilung von Übertragungsintervallen der Übertragungsnachrichten zu erfassen, wobei die Bestimmungseinheit eine nicht autorisierte Nachricht basierend auf einem Überwachungsresultat durch die Überwachungseinheit und auf der Verteilung detektiert, welche durch die Verteilungs-Erfassungseinheit erfasst wird, betreffend eine Übertragungsnachricht, für welche basierend auf der Verteilung durch die Bestimmungseinheit bestimmt wurde, nicht als eine nicht autorisierte Nachricht behandelt zu werden, die Berechnungseinheit den abgeschätzten Fehler der Daten berechnet, welche in der Übertragungsnachricht gespeichert sind, und die Bestimmungseinheit bestimmt, ob die Übertragungsnachricht, für welche basierend auf der Verteilung bestimmt wurde, nicht als eine nicht autorisierte Nachricht behandelt zu werden, eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf dem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.
Fahrzeug, umfassend die Detektionsvorrichtung nach einem der Ansprüche 1 bis 10.
Detektionsverfahren, welches in einer Detektionsvorrichtung durchzuführen ist, wobei die Detektionsvorrichtung eine Speichereinheit beinhaltet und konfiguriert ist, um eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert ist, wobei das Detektionsverfahren umfasst: ein Erfassen bzw. Erhalten von einer oder einer Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug; und ein Erfassen eines Satzes einer Mehrzahl von Typen von Daten, welche in den erfassten Übertragungsnachrichten enthalten sind und welche derselben Zeit entsprechen, wobei die Speichereinheit darin eine Detektionsbedingung speichert, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basierte, welche jeweils einer Mehrzahl von Zeiten entsprechen, wobei das Detektionsverfahren weiters umfasst: ein Berechnen eines abgeschätzten Fehlers der Daten eines zu überwachenden Typs in dem Satz basierend auf dem erfassten Satz und der Detektionsbedingung; und ein Bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem berechneten abgeschätzten Fehler und einem abgeschätzten Fehler, welcher in der Vergangenheit berechnet wurde.
Detektionsprogramm, welches in einer Detektionsvorrichtung zu verwenden ist, wobei die Detektionsvorrichtung eine Speichereinheit beinhaltet und konfiguriert ist, um eine nicht autorisierte Nachricht in einem Netzwerk in einem Fahrzeug zu detektieren, welches in einem Fahrzeug montiert ist, wobei das Detektionsprogramm einen Computer veranlasst, um zu fungieren als: eine Nachrichten-Erfassungseinheit, welche konfiguriert ist, um eine oder eine Mehrzahl von Übertragungsnachrichten in dem Netzwerk im Fahrzeug zu erfassen; und eine Daten-Erfassungseinheit, welche konfiguriert ist, um einen Satz einer Mehrzahl von Typen von Daten zu erfassen bzw. zu erhalten, welche in den Übertragungsnachrichten enthalten sind, welche durch die Nachrichten-Erfassungseinheit erfasst werden, und welche derselben Zeit entsprechen, wobei die Speichereinheit darin eine Detektionsbedingung speichert, wobei die Detektionsbedingung vorab erzeugt wurde und auf einer Mehrzahl der Sätze basierte, welche jeweils einer Mehrzahl von Zeiten entsprechen, wobei das Detektionsprogramm weiters den Computer veranlasst, um zu fungieren als: eine Berechnungseinheit, welche konfiguriert ist, um einen abgeschätzten Fehler der Daten eines zu überwachenden Typs in dem Satz basierend auf dem Satz, welcher durch die Daten-Erfassungseinheit erfasst wurde, und auf der Detektionsbedingung zu berechnen; und eine Bestimmungseinheit, welche konfiguriert ist für ein Bestimmen, ob die Übertragungsnachricht entsprechend den Daten des zu überwachenden Typs eine nicht autorisierte Nachricht ist oder nicht, basierend auf dem abgeschätzten Fehler, welcher durch die Berechnungseinheit berechnet wurde, und auf einem abgeschätzten Fehler, welcher in der Vergangenheit durch die Berechnungseinheit berechnet wurde.