JP2016113122A - 車載ネットワークの試験装置 - Google Patents
車載ネットワークの試験装置 Download PDFInfo
- Publication number
- JP2016113122A JP2016113122A JP2014255708A JP2014255708A JP2016113122A JP 2016113122 A JP2016113122 A JP 2016113122A JP 2014255708 A JP2014255708 A JP 2014255708A JP 2014255708 A JP2014255708 A JP 2014255708A JP 2016113122 A JP2016113122 A JP 2016113122A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- payload
- test
- data generator
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
車載制御装置では、C言語やC++言語で制御ソフトウェアを記述している関係で言語の機構上スタックオーバーフローエラーの発生は避けられず、これを効率的に検証できる装置および手法が求められている。
本実施形態の試験装置では、試験対象の車載ECUが受信可能なメッセージ識別子をデータベースとしてテスト辞書を保持している。
図1は、本発明の実施形態の一つを図示したものである。
図2は、スタックオーバーフローエラーがなぜ脆弱性たり得るのかを解説した図である。
このような状態で、前述のように送り込まれたデータ205がバッファ203よりも大きいと、データが溢れてしまい、リターンアドレス204が記述されたスタック領域200を上書きしてしまうことも可能になる。そこで、図2の「不正なデータが送られた後の状態202」のように、送り込んだデータの溢れる部分206に、リターンアドレスとして別の値208を書き込んでおき、書き込まれたリターンアドレスが指定しているメモリ領域には攻撃者が望むようなコマンドを実行する不正な命令コード207を記述しておく。
図4は、試験装置100の動作を示したタイムチャートである。
ステップS503では、この変数Pがインクリメントされ、判定ステップS504でプロトコル上限値との比較が実行される。プロトコル上限を超えていればステップS505に遷移し、そうでなければステップS506により送信フレームを合成し車載ネットワーク120に送出する。
続くステップS507では、S506でテスト送信フレームをネットワークに送出した応答として車載ECU・110の挙動が調べられる。車載ECU・110にリセットや例外処理などの異常状態が発生していない場合はS503に戻り、発生している場合はステップS508で脆弱性を発見した旨の表示を行って動作を終了する。
101:異常検出器
102:メッセージ合成器
103:シーケンサー
104:表示装置
105:受信メッセージ識別子の辞書
106:ペイロードのデータ発生器
107:テストデータ生成器
108:ペイロードの種データ
109:[試験装置→車載ネットワーク]接続
110:車載ECU
111:CPU
112:RAM
113:ネットワークデバイス
114:内部バス
115:デバッグポート
116:[車載ECU→試験装置]接続
120:車載ネットワーク
Claims (5)
- 車載ネットワークから制御情報を取得して動作に反映させる車載電子装置に関して、この動作を検証するための車載ネットワークの試験装置であって、
前記車載電子装置のCPUのリセット割り込み、アドレスエラー、もしくは不正命令割り込みの少なくともひとつを検出する異常検出器と、
車載ネットワークに供給する送信メッセージを動的に変更するテストデータ生成器とで構成され、
前記テストデータ生成器は該車載電子装置の受信可能なメッセージ識別子を蓄積した辞書と、単位メッセージ当たりのペイロード量を動的に変更して発生させるデータ発生器とで構成され、
前記テストデータ生成器から発生させたメッセージ識別子とペイロードとの組み合わせデータを、車載ネットワーク経由で該車載電子装置に供給するとともに、前記異常検出器により前記車載電子装置のリセット割り込み、アドレスエラー、もしくは不正命令割り込みの少なくともひとつの発生を監視する
ことを特徴とする車載ネットワークの試験装置。 - 請求項1に記載の車載ネットワークの試験装置であって、
前記テストデータ生成器を構成するデータ発生器が、メッセージ識別子に対して設計的に決められたペイロード量よりも大きなペイロードを発生させて車載ネットワークに供給し試験を行う
ことを特徴とする車載ネットワークの試験装置。 - 請求項2に記載の車載ネットワークの試験装置であって、
前記テストデータ生成器を構成するデータ発生器が、メッセージ識別子に対して設計的に決められたペイロード量よりも大きなペイロードを発生させ、かつ車載ネットワークのプロトコルで決められた最大ペイロード量まで逐次掃引してテスト送信を実施して試験を行う
ことを特徴とする車載ネットワークの試験装置。 - 請求項1に記載の車載ネットワークの試験装置であって、
前記テストデータ生成器が、前記車載電子装置の受信可能なメッセージ識別子を蓄積した辞書と単位メッセージ当たりのペイロード量を動的に変更して発生させるデータ発生器とで構成され、
前記メッセージ識別子とペイロードデータとの組み合わせを網羅的に車載ネットワークに供給し試験を行う
ことを特徴とする車載ネットワークの試験装置。 - 請求項1に記載の車載ネットワークの試験装置であって、
前記テストデータ生成器を構成するデータ発生器が、前記車載電子装置のCPUがアドレス値として解釈した場合に、リセットベクタに合致してリセット割り込みを発生させるか、アドレス境界を逸脱してアドレスエラーを引き起こすか、もしくは不正または未定義命令の格納場所を指示して不正命令割り込みを発生させるかして、前記異常検出器が検知可能な通常とは異なる動作を引き起こす少なくともひとつの要因となるデータを生成して送信メッセージのペイロード内容とする
ことを特徴とする車載ネットワークの試験装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014255708A JP6349244B2 (ja) | 2014-12-18 | 2014-12-18 | 車載ネットワークの試験装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014255708A JP6349244B2 (ja) | 2014-12-18 | 2014-12-18 | 車載ネットワークの試験装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016113122A true JP2016113122A (ja) | 2016-06-23 |
JP6349244B2 JP6349244B2 (ja) | 2018-06-27 |
Family
ID=56139684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014255708A Active JP6349244B2 (ja) | 2014-12-18 | 2014-12-18 | 車載ネットワークの試験装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6349244B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106828362A (zh) * | 2017-02-20 | 2017-06-13 | 北京奇虎科技有限公司 | 汽车信息的安全测试方法及装置 |
JP2018082254A (ja) * | 2016-11-14 | 2018-05-24 | トヨタ自動車株式会社 | 通信システム |
CN108944742A (zh) * | 2018-08-03 | 2018-12-07 | 中国汽车工程研究院股份有限公司 | 一种新能源汽车can总线信号解析电路 |
JP2020061695A (ja) * | 2018-10-12 | 2020-04-16 | 三菱電機株式会社 | 検査システム |
JP2022510694A (ja) * | 2018-12-07 | 2022-01-27 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | 通信ネットワークを介して接続された複数の電子デバイスが例外を正しく処理するか否かの同時試験 |
CN114115201A (zh) * | 2021-11-29 | 2022-03-01 | 上海地铁维护保障有限公司 | 一种车载控制器静调测试方法及系统 |
CN116866963A (zh) * | 2023-09-04 | 2023-10-10 | 中汽研(天津)汽车工程研究院有限公司 | 虚实融合的v2x预期功能安全鲁棒性测试方法和系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10558943B2 (en) | 2016-04-20 | 2020-02-11 | Wishelf Ltd. | System and method for monitoring stocking shelves |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7278061B2 (en) * | 2002-10-08 | 2007-10-02 | Agilent Technologies, Inc. | Building packets of data for testing a communication network |
US20090204591A1 (en) * | 2008-02-11 | 2009-08-13 | Rauli Kaksonen | Method and arrangement for test case creation |
WO2013144962A1 (en) * | 2012-03-29 | 2013-10-03 | Arilou Information Security Technologies Ltd. | Security system and method for protecting a vehicle electronic system |
WO2014076773A1 (ja) * | 2012-11-13 | 2014-05-22 | 富士通株式会社 | ネットワークのフィルタリング装置、及びフィルタリング方法 |
-
2014
- 2014-12-18 JP JP2014255708A patent/JP6349244B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7278061B2 (en) * | 2002-10-08 | 2007-10-02 | Agilent Technologies, Inc. | Building packets of data for testing a communication network |
US20090204591A1 (en) * | 2008-02-11 | 2009-08-13 | Rauli Kaksonen | Method and arrangement for test case creation |
WO2013144962A1 (en) * | 2012-03-29 | 2013-10-03 | Arilou Information Security Technologies Ltd. | Security system and method for protecting a vehicle electronic system |
WO2014076773A1 (ja) * | 2012-11-13 | 2014-05-22 | 富士通株式会社 | ネットワークのフィルタリング装置、及びフィルタリング方法 |
Non-Patent Citations (5)
Title |
---|
JUAN CARLOS RUIZ ET,AL.: "Preventing memory Errors in Networked Vehicle Services Through Diversification", [ONLINE], JPN6017031634, 11 August 2017 (2017-08-11), FR, pages 5 - 3, ISSN: 0003631604 * |
KARL KOSCHER ET,AL: "Experimental Security Analysis of a Modern Automobile", [ONLINE], JPN6017031630, 10 August 2017 (2017-08-10), US, pages 全文、全図, ISSN: 0003631605 * |
MICHAEL SUTTON, ファジング ブルートフォースによる脆弱性発見手法 初版 FUZZING BRUTE FORCE VULNERABILITY DISCOVERY, vol. 第1版, JPN6018006858, pages 213 - 223, ISSN: 0003747214 * |
STEPHEN CHECKOWAY ET,AL: "Comprehensive Experimental Analyses of Automotive Attack Surfaces", [ONLINE], JPN6017031632, 10 August 2017 (2017-08-10), US, pages 全文、全図, ISSN: 0003631606 * |
ルネサスエレクトロニクス: "RX62Tグループ、RX2Gグループ ユーザーズマニュアル ハードウェア編", [ONLINE], JPN6018006856, 27 December 2013 (2013-12-27), JP, pages 227 - 235, ISSN: 0003747213 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018082254A (ja) * | 2016-11-14 | 2018-05-24 | トヨタ自動車株式会社 | 通信システム |
US10862687B2 (en) | 2016-11-14 | 2020-12-08 | Toyota Jidosha Kabushiki Kaisha | Communication system for suppressing a processing load of an ECU when dealing with fraudulent messages |
CN106828362A (zh) * | 2017-02-20 | 2017-06-13 | 北京奇虎科技有限公司 | 汽车信息的安全测试方法及装置 |
CN106828362B (zh) * | 2017-02-20 | 2020-06-02 | 北京奇虎科技有限公司 | 汽车信息的安全测试方法及装置 |
CN108944742A (zh) * | 2018-08-03 | 2018-12-07 | 中国汽车工程研究院股份有限公司 | 一种新能源汽车can总线信号解析电路 |
JP2020061695A (ja) * | 2018-10-12 | 2020-04-16 | 三菱電機株式会社 | 検査システム |
JP2022510694A (ja) * | 2018-12-07 | 2022-01-27 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | 通信ネットワークを介して接続された複数の電子デバイスが例外を正しく処理するか否かの同時試験 |
JP7147065B2 (ja) | 2018-12-07 | 2022-10-04 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | 通信ネットワークを介して接続された複数の電子デバイスが例外を正しく処理するか否かの同時試験 |
CN114115201A (zh) * | 2021-11-29 | 2022-03-01 | 上海地铁维护保障有限公司 | 一种车载控制器静调测试方法及系统 |
CN116866963A (zh) * | 2023-09-04 | 2023-10-10 | 中汽研(天津)汽车工程研究院有限公司 | 虚实融合的v2x预期功能安全鲁棒性测试方法和系统 |
CN116866963B (zh) * | 2023-09-04 | 2023-12-08 | 中汽研(天津)汽车工程研究院有限公司 | 虚实融合的v2x预期功能安全鲁棒性测试方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
JP6349244B2 (ja) | 2018-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6349244B2 (ja) | 車載ネットワークの試験装置 | |
KR102306568B1 (ko) | 컴퓨터 시스템의 제어 흐름 무결성의 프로세서 트레이스 기반 집행 | |
US10484423B2 (en) | System and method for detecting and monitoring thread creation | |
US10474813B1 (en) | Code injection technique for remediation at an endpoint of a network | |
US10192052B1 (en) | System, apparatus and method for classifying a file as malicious using static scanning | |
US9565202B1 (en) | System and method for detecting exfiltration content | |
US10733297B2 (en) | Real-time signatureless malware detection | |
JP5374485B2 (ja) | 情報セキュリティ保護ホスト | |
US8561198B2 (en) | Detection of malicious system calls | |
US9876806B2 (en) | Behavioral detection of malware agents | |
US20090300764A1 (en) | System and method for identification and blocking of malicious code for web browser script engines | |
US10944720B2 (en) | Methods and systems for network security | |
CN110138727A (zh) | 反弹shell网络连接的信息查找方法及装置 | |
US20200314130A1 (en) | Attack detection device, attack detection method, and computer readable medium | |
EP3127036B1 (en) | Systems and methods for identifying a source of a suspect event | |
CN108345795B (zh) | 用于检测和分类恶意软件的系统和方法 | |
US10885191B1 (en) | Detonate targeted malware using environment context information | |
KR101884547B1 (ko) | 악의적 호출을 완화하는 시스템 및 방법 | |
US9881155B2 (en) | System and method for automatic use-after-free exploit detection | |
CN105025067A (zh) | 一种信息安全技术研究平台 | |
US20230129830A1 (en) | System and methods for fault injection attack protection | |
US11563753B2 (en) | Security surveillance system and security surveillance method | |
WO2015178002A1 (ja) | 情報処理装置、情報処理システム及び通信履歴解析方法 | |
CN114640484A (zh) | 网络安全对抗方法、装置和电子设备 | |
CN114556338A (zh) | 恶意软件标识 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161125 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170117 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170712 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170905 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171020 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171020 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180227 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180417 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180508 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180604 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6349244 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |