JP2017017608A - 通信方法およびそれを利用した通信装置 - Google Patents
通信方法およびそれを利用した通信装置 Download PDFInfo
- Publication number
- JP2017017608A JP2017017608A JP2015134272A JP2015134272A JP2017017608A JP 2017017608 A JP2017017608 A JP 2017017608A JP 2015134272 A JP2015134272 A JP 2015134272A JP 2015134272 A JP2015134272 A JP 2015134272A JP 2017017608 A JP2017017608 A JP 2017017608A
- Authority
- JP
- Japan
- Prior art keywords
- state
- unit
- message
- filtering
- ecu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0254—Stateful filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明の実施例1を具体的に説明する前に、実施例1の概要を説明する。実施例1は、車載ネットワークであるCAN(Controller Area Network)における不正なメッセージを検出する通信装置に関する。CANはバス型ネットワークを採用したシリアル通信プロトコルである。バスに接続される各通信装置からのメッセージは、バスに接続されるすべての通信装置にブロードキャスト送信される。当該メッセージには送信元通信装置および宛先通信装置の識別情報が含まれない。したがって、メッセージを受信した通信装置は、正規の通信装置からのメッセージであるか否かを単純に判定できない。そのため、不正なメッセージの検出精度を向上することが望まれる。
次に、実施例2を説明する。実施例2は、実施例1と同様に、CANにおける不正なメッセージを検出する通信装置、つまりECUに関する。実施例2は、複数種類の状態情報を取得する場合に、それらをもとに車両の状態の推定精度をさらに向上させることに関する。実施例2に係るCANシステム500、ECU100は、図1、図3と同様のタイプである。ここでは、これまでとの差異を中心に説明する。
次に、実施例3を説明する。実施例3は、これまでと同様に、CANにおける不正なメッセージを検出する通信装置、つまりECUに関する。実施例3において、複数のECUのそれぞれは、動作状態を確認するためのコマンド(以下、「Keep Aliveコマンド」という)を送信する。そのため、あるECUは、所定の期間にわたってKeep Aliveコマンドを受信しない他のECUが存在する場合、当該他のECUから送信されうるメッセージのCAN IDを除外するようなフィルタリングルールを設定する。一方、ECUは、すべてのECUからのKeep Aliveコマンドを受信できるようなフィルタリングルールを設定する。つまり、動作していない他のECUが存在する場合、当該他のECUとの間のメッセージを送受信しないが、当該他のECUとの間のKeep Aliveコマンドを送受信する。実施例3に係るCANシステム500、ECU100は、図1、図3と同様のタイプである。ここでは、これまでとの差異を中心に説明する。
Claims (6)
- ネットワークにおけるメッセージを送受信する通信部と、
前記ネットワークが設けられた物体の状態に関する状態情報を取得する取得部と、
前記取得部において取得した状態情報をもとに、前記物体の状態を推定する推定部と、
前記推定部において推定した状態をもとに、フィルタリングルールを設定する設定部と、
前記設定部において設定したフィルタリングルールにしたがって、メッセージに対するフィルタリング処理を実行するフィルタ部と、
を備えることを特徴とする通信装置。 - 前記推定部は、第1状態を推定してから、第2状態を推定し、
前記設定部は、(1)前記推定部において第1状態を推定した場合に、第1状態に対応したフィルタリングルールを設定し、(2)前記推定部において第1状態から第2状態への遷移を推定した場合に、遷移してから所定の期間にわたって、第1状態および第2状態に対応したフィルタリングルールを設定し、(3)所定の期間経過後、第2状態に対応したフィルタリングルールを設定することを特徴とする請求項1に記載の通信装置。 - 前記取得部は、複数種類の状態情報を取得し、
前記推定部は、前記取得部において取得した複数種類の状態情報のうちのいずれかをもとに、前記物体の状態を推定することを特徴とする請求項1に記載の通信装置。 - 前記取得部は、状態情報として、前記ネットワークに接続された他の通信装置の動作状態を確認するためのコマンドを取得し、
前記推定部は、前記取得部において取得したコマンドをもとに、前記物体の状態として、他の通信装置の動作状態を推定し、
前記設定部は、前記推定部において推定した他の通信装置の動作状態に対応したフィルタリングルールを設定するとともに、複数の他の通信装置からのコマンドを抽出可能なフィルタリングルールも設定することを特徴とする請求項1に記載の通信装置。 - ネットワークにおけるメッセージを送受信するステップと、
前記ネットワークが設けられた物体の状態に関する状態情報を取得するステップと、
取得した状態情報をもとに、前記物体の状態を推定するステップと、
推定した状態をもとに、フィルタリングルールを設定するステップと、
設定したフィルタリングルールにしたがって、メッセージに対するフィルタリング処理を実行するステップと、
を備えることを特徴とする通信方法。 - ネットワークにおけるメッセージを送受信するステップと、
前記ネットワークが設けられた物体の状態に関する状態情報を取得するステップと、
取得した状態情報をもとに、前記物体の状態を推定するステップと、
推定した状態をもとに、フィルタリングルールを設定するステップと、
設定したフィルタリングルールにしたがって、メッセージに対するフィルタリング処理を実行するステップとをコンピュータに実行させるためのプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015134272A JP6497656B2 (ja) | 2015-07-03 | 2015-07-03 | 通信方法およびそれを利用した通信装置 |
PCT/JP2016/003095 WO2017006537A1 (ja) | 2015-07-03 | 2016-06-28 | 通信方法、プログラムおよびそれを利用した通信装置 |
US15/578,760 US10601843B2 (en) | 2015-07-03 | 2016-06-28 | Communication method, non-transitory computer-readable recording medium and communication device using same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015134272A JP6497656B2 (ja) | 2015-07-03 | 2015-07-03 | 通信方法およびそれを利用した通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017017608A true JP2017017608A (ja) | 2017-01-19 |
JP6497656B2 JP6497656B2 (ja) | 2019-04-10 |
Family
ID=57684963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015134272A Active JP6497656B2 (ja) | 2015-07-03 | 2015-07-03 | 通信方法およびそれを利用した通信装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10601843B2 (ja) |
JP (1) | JP6497656B2 (ja) |
WO (1) | WO2017006537A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2020137743A1 (ja) * | 2018-12-28 | 2021-09-30 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
JP7439963B2 (ja) | 2018-12-12 | 2024-02-28 | 株式会社オートネットワーク技術研究所 | 判定装置、判定プログラム、判定方法及びニューラルネットワークモデルの生成方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10382466B2 (en) * | 2017-03-03 | 2019-08-13 | Hitachi, Ltd. | Cooperative cloud-edge vehicle anomaly detection |
US10924331B2 (en) * | 2018-01-05 | 2021-02-16 | WeRide Corp. | Controller area network communication system |
DE102018217964A1 (de) * | 2018-10-19 | 2020-04-23 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Überwachung einer Datenkommunikation |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009194497A (ja) * | 2008-02-13 | 2009-08-27 | Hitachi Ltd | 送信フィルタ方法及び車載ゲートウェイ装置、プログラム |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010074211A (ja) * | 2008-09-16 | 2010-04-02 | Nec Commun Syst Ltd | クロック同期回路、電子制御ユニット、車載ネットワークシステム及びクロック同期方法 |
JP5206801B2 (ja) * | 2011-01-19 | 2013-06-12 | 株式会社デンソー | 車両の挙動データ記憶制御システム、電子制御装置 |
EP3651437B1 (en) * | 2012-03-29 | 2021-02-24 | Arilou Information Security Technologies Ltd. | Protecting a vehicle electronic system |
JP5919205B2 (ja) | 2013-01-28 | 2016-05-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびデータ送受信システム |
WO2014199687A1 (ja) * | 2013-06-13 | 2014-12-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
EP2892202B1 (en) * | 2014-01-06 | 2018-06-20 | Argus Cyber Security Ltd. | Hosted watchman |
WO2016151566A1 (en) * | 2015-03-26 | 2016-09-29 | Tower-Sec Ltd | Security system and methods for identification of in-vehicle attack originator |
DE102014212484A1 (de) * | 2014-06-27 | 2015-12-31 | Siemens Aktiengesellschaft | Datennetzwerk einer Einrichtung, insbesondere eines Fahrzeugs |
US9843594B1 (en) * | 2014-10-28 | 2017-12-12 | Symantec Corporation | Systems and methods for detecting anomalous messages in automobile networks |
-
2015
- 2015-07-03 JP JP2015134272A patent/JP6497656B2/ja active Active
-
2016
- 2016-06-28 US US15/578,760 patent/US10601843B2/en active Active
- 2016-06-28 WO PCT/JP2016/003095 patent/WO2017006537A1/ja active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009194497A (ja) * | 2008-02-13 | 2009-08-27 | Hitachi Ltd | 送信フィルタ方法及び車載ゲートウェイ装置、プログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7439963B2 (ja) | 2018-12-12 | 2024-02-28 | 株式会社オートネットワーク技術研究所 | 判定装置、判定プログラム、判定方法及びニューラルネットワークモデルの生成方法 |
JPWO2020137743A1 (ja) * | 2018-12-28 | 2021-09-30 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
JP7113238B2 (ja) | 2018-12-28 | 2022-08-05 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
US11621967B2 (en) | 2018-12-28 | 2023-04-04 | Panasonic Intellectual Property Management Co., Ltd. | Electronic control unit, electronic control system, and recording medium |
Also Published As
Publication number | Publication date |
---|---|
US20180159870A1 (en) | 2018-06-07 |
JP6497656B2 (ja) | 2019-04-10 |
US10601843B2 (en) | 2020-03-24 |
WO2017006537A1 (ja) | 2017-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10986008B2 (en) | Abnormality detection in an on-board network system | |
EP3659868B1 (en) | Abnormality detection device, and abnormality detection method | |
JP6497656B2 (ja) | 通信方法およびそれを利用した通信装置 | |
US11356475B2 (en) | Frame transmission prevention apparatus, frame transmission prevention method, and in-vehicle network system | |
US10931634B2 (en) | Security apparatus, attack detection method, and storage medium | |
US10142358B1 (en) | System and method for identifying an invalid packet on a controller area network (CAN) bus | |
EP3657757B1 (en) | Illegality detection electronic control unit, car onboard network system, and illegality detection method | |
US11296965B2 (en) | Abnormality detection in an on-board network system | |
US10713106B2 (en) | Communication device, communication method and non-transitory storage medium | |
EP3772200B1 (en) | Illicit act detection method, illicit act detection device, and program | |
RU2712138C2 (ru) | Способ, система и электронный блок управления для предотвращения спуфинга в автомобильной сети | |
US10404721B2 (en) | Communication device for detecting transmission of an improper message to a network | |
CN111147437B (zh) | 基于错误帧归因总线断开攻击 | |
US20200412756A1 (en) | Communication control device, anomaly detection electronic control unit, mobility network system, communication control method, anomaly detection method, and recording medium | |
US20210258187A1 (en) | Electronic control device, electronic control method, and recording medium | |
US20180316721A1 (en) | Information processing device, information processing system, information processing method, and information processing program | |
KR102204655B1 (ko) | 공격 메시지 재전송 시간을 예측하는 can 네트워크에 대한 메시지플러딩 공격 완화방법 | |
JP6913869B2 (ja) | 監視装置、監視システムおよびコンピュータプログラム | |
JP6528239B2 (ja) | 通信装置およびプログラム | |
JP2017017615A (ja) | 通信装置、および通信システム | |
JP2017038291A (ja) | 車両用通信装置 | |
KR102204656B1 (ko) | 일반 can 메시지의 전송지연을 예측하는 can 네트워크에 대한 메시지플러딩 공격 완화 시스템 | |
WO2018020833A1 (ja) | フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム | |
JP7226248B2 (ja) | 通信装置および異常判定装置 | |
JP2020096322A (ja) | 不正信号処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190219 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190304 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6497656 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |