JP2016132328A - 外部機器判定装置 - Google Patents
外部機器判定装置 Download PDFInfo
- Publication number
- JP2016132328A JP2016132328A JP2015007220A JP2015007220A JP2016132328A JP 2016132328 A JP2016132328 A JP 2016132328A JP 2015007220 A JP2015007220 A JP 2015007220A JP 2015007220 A JP2015007220 A JP 2015007220A JP 2016132328 A JP2016132328 A JP 2016132328A
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- external device
- external
- unit
- external equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】外部機器が正規の外部診断装置であるか、非正規の電子アクセサリであるかを判別するための技術を提供する。【解決手段】識別子取得部6は、インタフェース3に接続されている外部機器2の識別子を取得する。記録部10は、前回のトリップ期間においてインタフェース3に接続されていた外部機器2の識別子を記録する。読出部7は、前回のトリップ期間において接続されていた外部機器の識別子を記録部10から読み出す。比較部8は、取得された外部機器2の識別子と、前回のトリップ期間において接続されていた外部機器2の識別子とを比較する。判定部9は、比較部8による所定回数の比較処理において識別子が一致した場合に、その識別子をもつ外部機器が正規の診断装置ではないことを判定する。【選択図】図1
Description
本発明は、外部機器が接続される診断コネクタなどのインタフェースを有する車両システムに関し、特に外部機器が正規の診断装置であるか否かを判定する外部機器判定装置に関する。
整備工場などにおいて車両診断を行う際には、診断コネクタに外部診断装置が接続されて、外部診断装置が車載装置から各種データを読み出す。外部診断装置と車載装置との間では、外部診断装置が車載装置に対して要求メッセージを送信し、車載装置が要求メッセージに含まれる指示に対する応答メッセージを返信するダイアグ通信が行われる。
特許文献1は、異常パターンを記述するデータベースを利用して、異常パターンとアクセス履歴を照合することで、外部機器から不正なアクセスがあったか否かを判定する技術を開示する。特許文献1は、一定時間以内に設定回数以上の通信があったこと、定義外の識別子を持つメッセージを複数回受信したことを、異常パターンの例として示している。
近年、車両の電子アクセサリとして、診断コネクタに接続して車載装置と通信し、車速、エンジン回転数、水温などの車両データを車載装置から読み出して表示する機器が入手可能となっている。電子アクセサリは正規の外部診断装置と同様に、ダイアグ通信により車載装置に要求メッセージを送信するため、車載装置からすると、正規の外部診断装置と電子アクセサリとの区別ができず、電子アクセサリからの要求メッセージに対して応答メッセージを返信する。
この種の電子アクセサリはダイアグ通信を利用するものではあるが、故障診断の用途で車載装置に車両データを要求するものではなく、また自動車メーカが正規に開発したものではないため、車載装置に過剰に要求メッセージを送信するものも存在する。電子アクセサリによる過剰な通信は、車両システムにおいて予め想定しているものではないため、車載装置の通信負荷を異常に高めるなど、様々な問題を引き起こす可能性がある。
そこで診断コネクタに外部機器として電子アクセサリが接続されている場合には、電子アクセサリが接続されていることを検出して、車載装置が電子アクセサリからの要求を無視したり、運転者に警告するなどの対応をすみやかにとることが好ましい。本発明はこうした状況に鑑みてなされたものであり、その目的は、外部機器が正規の外部診断装置であるか、または非正規の電子アクセサリであるかを判別するための技術を提供することにある。
上記課題を解決するために、本発明のある態様の外部機器判定装置は、インタフェースに接続されている外部機器の識別子を取得する取得部と、前回のトリップ期間においてインタフェースに接続されていた外部機器の識別子を記録する記録部と、前回のトリップ期間において接続されていた外部機器の識別子を記録部から読み出す読出部と、取得部により取得された外部機器の識別子と、前回のトリップ期間において接続されていた外部機器の識別子とを比較する比較部と、比較部による所定回数の比較処理において識別子が一致した場合に、その識別子をもつ外部機器が正規の診断装置ではないことを判定する判定部と、を備える。なおトリップ期間は、イグニッションオンからイグニッションオフまでの期間である。
この態様によると、前回のトリップ期間において接続されていた外部機器の識別子と、現在接続されている外部機器の識別子とを比較することで、前回のトリップ期間において接続されていた外部機器が今回も接続されているか否かを判定できる。正規の診断装置が、複数の連続するトリップ期間において継続して接続されることは極めて希であることを利用して、所定回数の比較処理において識別子が一致した場合には、接続している外部機器が、正規の診断装置ではないことが判定できる。
本発明によれば、外部機器の識別子を利用して、外部機器が正規の診断装置であるか否かを判定する技術を提供する。
図1は、実施例の車両システムの構成を示す。車両システム1は、外部機器2が接続されるインタフェース3を有し、インタフェース3は、整備工場などにおいて外部診断装置を接続するための診断コネクタであってよい。外部機器判定装置4は、インタフェース3に接続されている外部機器2が正規の外部診断装置であるか、または非正規の電子アクセサリであるかを判別する機能を有する。外部機器判定装置4は、接続検出部5、識別子取得部6、読出部7、比較部8、判定部9、記録部10および処理部11を備える。
図1において、さまざまな処理を行う機能ブロックとして記載される各要素は、ハードウェア的には、回路ブロック、メモリ、その他のLSIで構成することができ、ソフトウェア的には、メモリにロードされたプログラムなどによって実現される。したがって、これらの機能ブロックがハードウェアのみ、ソフトウェアのみ、またはそれらの組合せによっていろいろな形で実現できることは当業者には理解されるところであり、いずれかに限定されるものではない。
なお図示していないが、車両システム1は、ダイアグ通信における要求メッセージに含まれる指示に応答する複数の車載装置を備えている。これらの車載装置は通信バスで接続された電子制御ユニット(ECU)であり、外部機器2から送信された要求メッセージの宛先に自分が含まれていれば、指示内容に応じた車両データを応答メッセージに含めて外部機器2に返信する。
ここで要求メッセージを送信した外部機器2が正規の外部診断装置であれば、車載装置が応答メッセージを返信することに問題はない。しかしながら外部機器2が、車載装置に過剰な応答を要求する電子アクセサリなどの非正規ツールである場合には、車載装置の通信負荷を異常に高めるなどの問題を引き起こす可能性がある。
車載装置は、正規の外部診断装置を特定する識別子(装置ID)を予め保持しておくことで、要求メッセージに含まれる送信元を特定する識別子(装置ID)から、外部機器2が正規の外部診断装置であるか否かを判断できる。しかしながら電子アクセサリなどの非正規ツールが、正規の外部診断装置になりすまし、つまり正規の外部診断装置の装置IDを含む要求メッセージを生成する場合には、車載装置は、電子アクセサリが正規の外部診断装置であると認識してしまう。
そこで車両システム1においては、外部機器判定装置4が、前回のイグニッションオンからイグニッションオフまでのトリップ期間においてインタフェース3に接続していた外部機器2の装置IDを記録しておき、記録した装置IDを利用して、現在接続されている外部機器2が正規の外部診断装置であるか、または非正規の電子アクセサリであるかを判別する。
外部機器判定装置4は、正規の外部診断装置と、電子アクセサリとの接続状況の違いを利用して、外部機器2の判定処理を行う。正規の外部診断装置は、整備工場においてインタフェース3に接続されるが、当然のことながら車両診断が終わればインタフェース3から取り外される。一方、電子アクセサリはインタフェース3に常に接続されて使用されることが多い。そのため外部機器2の装置IDに注目すると、外部機器2が電子アクセサリである場合、前回のトリップと今回のトリップとで、外部機器2の装置IDは変更されない。一方で、外部機器2が外部診断装置である場合、車両診断が終わればインタフェース3から取り外されるため、前回のトリップ時(車両診断時)は外部診断装置から装置IDを取得できても、今回のトリップ時には、外部診断装置が接続していないために、装置IDを取得できない。したがって外部機器判定装置4は、連続したトリップ期間において外部機器2から取得した装置IDを比較することで、外部機器2が、外部診断装置であるか否かを判定する。
図2は、外部機器の判定処理のフローチャートを示す。イグニッションがオンされて、今回のトリップが開始されると、接続検出部5は、外部機器2がインタフェース3に接続されているか否かを検出する(S10)。外部機器2が接続されていなければ(S10のN)、判定処理は実行されない。
外部機器2が接続されていれば(S10のY)、識別子取得部6は、インタフェース3に接続されている外部機器2の装置ID(以下、「今回装置ID」ともよぶ)を取得する(S12)。識別子取得部6は、外部機器2が送信した要求メッセージを受信したときに、要求メッセージに含まれる装置IDを取得してもよいが、外部機器2が応答機能を有している場合には、識別子取得部6が外部機器2に装置IDを問い合わせることで、装置IDを取得してもよい。また外部機器2は、イグニッションオンの直後に、外部機器判定装置4に対して装置IDを通知するようにしてもよい。いずれにしても、識別子取得部6は、現在接続されている外部機器2の装置ID(今回装置ID)を取得する。
記録部10は、不揮発性メモリにより構成され、前回のトリップ期間において識別子取得部6により取得された装置ID(以下、「前回装置ID」ともよぶ)を記録する。この前回装置IDは、前回のトリップ期間においてインタフェース3に接続されていた外部機器2の装置IDである。なおS10において、外部機器2が接続されていなければ(S10のN)、前回装置IDは、記録部10から削除される(S26)。したがって前回のトリップ期間において外部機器2が接続されていた場合には、記録部10が前回装置IDを記録しているが、前回のトリップ期間において外部機器2が接続されていなければ、記録部10は、前回装置IDを記録していない。
読出部7は、前回装置IDを記録部10から読み出す(S14)。なお記録部10が前回装置IDを記録していない場合には、読出部7は装置IDを読み出さない。読出部7による読出処理が終わると、識別子取得部6は、今回装置IDを、前回装置IDとして記録部10に記録させる(S16)。これにより次回のトリップにおいて、今回取得した装置IDが、前回装置IDとして利用されるようになる。比較部8は、識別子取得部6により取得された今回装置IDと、読出部7により読み出された前回装置IDとを比較する(S18)。これにより以下に示すように、判定部9が、連続するトリップにおいて、同じ外部機器2が接続されているか否かを判断できる。比較部8は、比較結果を記録部10に記録する。
今回装置IDと、前回装置IDとが一致しない場合(S18のN)、判定部9は、前回のトリップ期間において接続されていた外部機器2と、今回のトリップ期間において接続されている外部機器2とが異なることを判定する。なお記録部10が前回装置IDを記録していない場合には、判定部9は、新たに外部機器2がインタフェース3に接続されたことを判定する。そのため今回のトリップ期間において接続されている外部機器2は、インタフェース3に常に接続されているものではなく、判定部9は、外部機器2が正規の外部診断装置であると判断する(S24)。
一方、今回装置IDと、前回装置IDとが一致した場合(S18のY)、判定部9は、前回のトリップ期間において接続されていた外部機器2と、今回のトリップ期間において接続されている外部機器2とが同じであることを判定する。
このとき判定部9は、比較部8による所定回数の比較処理において装置IDが一致したか否かを判定する(S20)。この所定回数は、電子アクセサリの影響を受ける車載装置の重要度などにより適宜設定される。たとえば電子アクセサリの影響を受ける車載装置の重要度が非常に高ければ、所定回数は1回に設定されてよい。このとき今回装置IDと、前回装置IDとが一致すれば(S20のY)、その時点で判定部9は、外部機器2が非正規の電子アクセサリであると判断する(S22)。
所定回数が、連続した3回と設定されている場合には、判定部9は、記録部10に記録されている前回および前々回の比較結果を読み出す。前回および前々回の比較結果も識別子の一致を示していれば、判定部9は、所定回数の比較処理において装置IDが一致したことを判定し(S20のY)、外部機器2が非正規の電子アクセサリであると判断する(S22)。なお、前回または前々回の比較結果が装置IDの不一致を示していれば、判定部9は、装置IDが一致した回数が所定回数未満であることを判定し(S20のN)、判定部9は、外部機器2が正規の外部診断装置であると判断する(S24)。今回の比較結果が装置IDの一致を示しているため(S18のY)、外部機器2が電子アクセサリである可能性は高いが、正規の外部診断装置が接続された状態で、車両診断中にイグニッションのオンオフが繰り返された可能性も否定できない。そのため、この例では連続した複数回の比較結果が装置IDの一致を示すまで、外部機器2が電子アクセサリであることを判断しないようにしている。
なお今回を含めた直近の10回のトリップにおける比較結果のうち、4回以上装置IDが一致しているような場合に、判定部9は、外部機器2が電子アクセサリであることを判断するようにしてもよい。このように外部機器2が非正規の電子アクセサリであることを判断するにあたり、装置IDの一致回数が所定の複数回以上であることを条件とすることで、信頼性の高い判定処理が実現される。
なお外部機器2が電子アクセサリであることが判定されると、処理部11は、外部機器2からの要求メッセージに車載装置が応答しないように車両システム1を制御する。たとえば外部機器判定装置4が、外部機器2と車載装置との間の通信を中継する場合、処理部11は、外部機器2からの要求メッセージを車載装置に送信しないように制御する。また外部機器判定装置4が外部機器2と車載装置との間の通信を中継しない場合には、処理部11は、外部機器2の装置IDを車載装置に通知して、その装置IDを含む要求メッセージに応答しないように指示してもよい。以上のように処理部11は、外部機器2からの要求メッセージに車載装置が応答しないように制御することで、車両システム1における通信を安定化できる。なお処理部11は、運転者に対して電子アクセサリを取り外すべきことを、画面またはスピーカを通じて通知してもよい。
以上、実施例をもとに本発明を説明した。実施例はあくまでも例示であり、各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
1・・・車両システム、2・・・外部機器、3・・・インタフェース、4・・・外部機器判定装置、5・・・接続検出部、6・・・識別子取得部、7・・・読出部、8・・・比較部、9・・・判定部、10・・・記録部、11・・・処理部。
Claims (1)
- インタフェースに接続されている外部機器の識別子を取得する取得部と、
前回のイグニッションオンからイグニッションオフまでのトリップ期間においてインタフェースに接続されていた外部機器の識別子を記録する記録部と、
前回のトリップ期間において接続されていた外部機器の識別子を前記記録部から読み出す読出部と、
前記取得部により取得された外部機器の識別子と、前回のトリップ期間において接続されていた外部機器の識別子とを比較する比較部と、
前記比較部による所定回数の比較処理において識別子が一致した場合に、その識別子をもつ外部機器が正規の診断装置ではないことを判定する判定部と、
を備えることを特徴とする外部機器判定装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015007220A JP2016132328A (ja) | 2015-01-16 | 2015-01-16 | 外部機器判定装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015007220A JP2016132328A (ja) | 2015-01-16 | 2015-01-16 | 外部機器判定装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016132328A true JP2016132328A (ja) | 2016-07-25 |
Family
ID=56437428
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015007220A Pending JP2016132328A (ja) | 2015-01-16 | 2015-01-16 | 外部機器判定装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016132328A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113022587A (zh) * | 2019-12-25 | 2021-06-25 | 本田技研工业株式会社 | 非法诊断仪检测设备 |
-
2015
- 2015-01-16 JP JP2015007220A patent/JP2016132328A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113022587A (zh) * | 2019-12-25 | 2021-06-25 | 本田技研工业株式会社 | 非法诊断仪检测设备 |
CN113022587B (zh) * | 2019-12-25 | 2023-09-29 | 本田技研工业株式会社 | 非法诊断仪检测设备 |
US11953895B2 (en) | 2019-12-25 | 2024-04-09 | Honda Motor Co., Ltd. | Fraudulent diagnostic machine detection apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107431709B (zh) | 攻击识别方法、攻击识别装置和用于汽车的总线系统 | |
CN109033829B (zh) | 车辆网络入侵检测辅助方法、装置及系统 | |
CN105981336B (zh) | 不正常检测电子控制单元、车载网络系统以及不正常检测方法 | |
JP6585019B2 (ja) | ネットワーク監視装置、ネットワークシステムおよびプログラム | |
JP5702829B2 (ja) | 中継装置 | |
JP5954228B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
JP2018133743A (ja) | 監視装置、通信システム、車両、監視方法、およびコンピュータプログラム | |
JP6525825B2 (ja) | 通信装置 | |
US11784871B2 (en) | Relay apparatus and system for detecting abnormalities due to an unauthorized wireless transmission | |
US10601843B2 (en) | Communication method, non-transitory computer-readable recording medium and communication device using same | |
JP6418217B2 (ja) | 通信システムで実行される情報集約方法 | |
US20200274729A1 (en) | In-vehicle communication device, in-vehicle communication system and in-vehicle communication method | |
KR20210075458A (ko) | Can id 필터링 기반의 침입 탐지 시스템의 제어 방법, 장치 및 프로그램 | |
JP2014226946A (ja) | 車両用通信装置の異常対応システム及び車両用通信装置の異常対応方法 | |
JP6838147B2 (ja) | Ecu | |
US20200177412A1 (en) | Monitoring device, monitoring system, and computer readable storage medium | |
JP2016132328A (ja) | 外部機器判定装置 | |
JP2010202127A (ja) | 車両の電子制御装置 | |
KR102204655B1 (ko) | 공격 메시지 재전송 시간을 예측하는 can 네트워크에 대한 메시지플러딩 공격 완화방법 | |
EP3904161A1 (en) | Information processing device | |
KR102204656B1 (ko) | 일반 can 메시지의 전송지연을 예측하는 can 네트워크에 대한 메시지플러딩 공격 완화 시스템 | |
WO2018037894A1 (ja) | 車両用認証装置 | |
US20160224499A1 (en) | Onboard apparatus, and onboard communication system | |
JP2017022551A (ja) | 通信方法およびそれを利用した通信装置 | |
JP2020096320A (ja) | 不正信号処理装置 |