JP2017069966A - 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 - Google Patents
不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 Download PDFInfo
- Publication number
- JP2017069966A JP2017069966A JP2016212354A JP2016212354A JP2017069966A JP 2017069966 A JP2017069966 A JP 2017069966A JP 2016212354 A JP2016212354 A JP 2016212354A JP 2016212354 A JP2016212354 A JP 2016212354A JP 2017069966 A JP2017069966 A JP 2017069966A
- Authority
- JP
- Japan
- Prior art keywords
- fraud detection
- detection processing
- fraud
- timing
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40032—Details regarding a bus interface enhancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
ところで、不正なフレームによる脅威に対処する監視を過度に行うことで、監視装置を含む車載ネットワークシステムの消費電力が過度に増大することは好ましくない。
以下、本開示の実施の形態として、複数のECUがバスを介して通信する車載ネットワークシステム10において用いられる不正検知方法について、図面を用いて説明する。不正検知方法は、主としてバスに接続された不正検知ECUにより実行される。不正検知ECUは、不正検知処理(バス上に現れたフレームが不正なフレームであるか否かを判別する処理)のための制御プログラムをプロセッサ(マイクロプロセッサ)に実行させるタイミングを、受信中のデータフレームに応じて決定する機能を有し、効率的な不正の検知を実現する。
図1は、実施の形態1に係る車載ネットワークシステム10の全体構成を示す図である。車載ネットワークシステム10は、CANプロトコルに従って通信するネットワーク通信システムの一例であり、制御装置、センサ、アクチュエータ等の各種機器が搭載された自動車におけるネットワーク通信システムである。車載ネットワークシステム10は、バスを介してフレームに係る通信を行う複数の装置を備え、不正検知方法を用いる。具体的には図1に示すように車載ネットワークシステム10は、バス300と、不正検知ECU100、各種機器に接続されたECU200a、200b等のECUといったバスに接続された各ノードとを含んで構成される。なお、車載ネットワークシステム10には、不正検知ECU100及びECU200a、200b以外にもいくつものECUが含まれ得るが、ここでは、便宜上不正検知ECU100及びECU200a、200bに注目して説明を行う。ECU(例えば、不正検知ECU100及びECU200a、200bなど)は、例えば、プロセッサ(マイクロプロセッサ)、メモリ等のデジタル回路、アナログ回路、通信回路等を含む装置である。メモリは、ROM、RAM等であり、プロセッサにより実行される制御プログラム(コンピュータプログラム)を記憶することができる。
以下、CANプロトコルに従ったネットワークで用いられるフレームの1つであるデータフレームについて説明する。
図3は、CANプロトコルで規定されるエラーフレームのフォーマットを示す図である。エラーフレームは、エラーフラグ(プライマリ)と、エラーフラグ(セカンダリ)と、エラーデリミタとから構成される。
図4は、不正検知ECU100の構成図である。不正検知ECU100は、トランシーバ部130と、コントローラ部140と、マイコン部150とを含んで構成される。
図5は、不正検知処理タイミング保持部144が保持する対応情報の一例としてのリストを示す。対応情報は、複数のIDそれぞれについてタイミング(不正検知処理タイミング)を対応付けた情報であり、不正検知処理要求部142が、割り込み要求信号(不正検知処理要求信号)を通知するタイミングを決定するために利用される。対応情報は、図5に例示するリストでは、1つ以上のIDそれぞれについて、不正検知処理タイミングとして、データフレーム中の1つ又は複数の特定フィールド(IDフィールド、DLCのフィールド、データフィールド等)の受信タイミングを対応付けている。この例は、受信中のデータフレームのIDに応じて、不正検知処理要求信号の通知(発生)のタイミングが異なることを示している。
図6は、不正検知ルール保持部155が保持する不正検知ルールの一例としてのリストを示す。不正検知ルールは、複数のIDそれぞれについて不正の検知のための検査内容を対応付けた情報であり、不正検知処理部154が不正検知処理の内容となる検査を特定する際に利用される。図6に例示するリストは、1つ以上のIDそれぞれについて、DLC、データ、周期の各項目について正常値を示す基準情報を対応付けている。検査において基準情報は、例えば、データフレームの一部の受信により得られたビット列等との照合に用いられる。図6の例では、不正検知のための検査で用いられない項目については、「なし」と表記しており、不正検知処理においてその項目に係る検査は行われない。
図7は、ECU200aの構成図である。ECU200aは、トランシーバ部130と、コントローラ部240と、マイコン部250とを含んで構成される。
以下、上述の構成を備える車載ネットワークシステム10のバス300に不正なECUがアクセスして、IDが0x100であるデータフレームを送信した場合について、バス300に接続された、不正検知方法を行う不正検知ECU100の動作例について説明する。
以下、不正検知ECU100がデータフレーム受信時に行う処理について図9のフローチャートに即して説明する。
実施の形態1に係る車載ネットワークシステム10では、不正検知ECU100が、不正検知処理タイミング保持部144に保持された対応情報に基づいて、受信したデータフレームのIDに応じた不正検知処理タイミングを決定し、その決定した不正検知処理タイミングで不正検知処理を行う。これにより、セキュリティの確保のために、バス300で送信される各データフレームに対して一律に監視を行うのではなく、データフレームのIDに対応した適切なタイミングで不正検知処理を行うため、不正なフレームの効率的な検知が実現され得る。例えば、セキュリティ上、重要なデータフレームのIDに対応して、例えばID受信時、DLC受信時、データ受信時の2つ以上を対応付けるように対応情報を定めておくことにより、ID、データフレームの受信周期、DLC及びデータ(データフィールドの内容)のいくつかを迅速に検査できる。そして、不正が検知されるとエラーフレームの送信により、他のECUが不正な動作等をすることを迅速に阻止できる。不正検知処理タイミングが到来したらコントローラ部140から、割り込み要求信号によりマイコン部150のプロセッサに通知されるため、プロセッサは割り込み要求信号が入力されるまでは例えば低消費電力状態(スリープ状態)等になることができ、また、不正検知処理を終えた後に必要な処理がなくなれば再び低消費電力状態に戻ることができる。また、例えば、重要性が比較的低いデータフレームのIDに対応して、データフレーム受信完了時を対応付けるように対応情報を定めておくことで、データフレーム受信完了後の1回の不正検知処理でID、データフレームの受信周期、DLC、データ(データフィールドの内容)等の検査を行うことが可能になり、消費電力を抑えたセキュリティの確保が図れる。
以下、実施の形態1で示した車載ネットワークシステム10を一部変形してなる車載ネットワークシステム11について説明する。
図10は、実施の形態2に係る車載ネットワークシステム11の全体構成を示す図である。
図11は、不正検知ECU2100の構成図である。不正検知ECU2100は、トランシーバ部130と、コントローラ部2140と、マイコン部2150とを含んで構成される。なお、実施の形態1と同様の機能を有する構成要素については、同じ符号を付して説明を省略する。
図12は、不正検知処理タイミング特定用情報の一例を示す図である。同図に示すように、不正検知処理タイミング特定用情報は、監視レベルと不正検知処理タイミングとの対応を示す。監視レベル決定部2156は、この不正検知処理タイミング特定用情報に従って、決定した監視レベルに対応する不正検知処理タイミングを特定し、不正検知処理タイミング保持部144が保持している対応情報を、特定した不正検知処理タイミングを示すように更新する。図12の例では、監視レベルを0から3までの4段階に区分している。なお、これは一例であって、監視レベルを何段階に区分しても良い。図12に例示する不正検知処理タイミング特定用情報により、不正検知ECU2100では監視レベルに応じて次のような処理がなされることになる。即ち、監視レベルが0の場合には、不正検知処理が行われない。監視レベルが1の場合には、データフレーム受信完了時に、不正検知処理要求信号が不正検知処理部2154に通知され、不正検知処理が開始される。監視レベルが2の場合には、ID受信時(つまりデータフレームにおけるIDフィールドを受信した時)に、不正検知処理要求信号が不正検知処理部2154に通知され、不正検知処理が開始される。監視レベルが3の場合には、ID受信時、DLC受信時(DLCのフィールドを受信した時)及びデータ受信時(データフィールドを受信した時)のそれぞれの時点で、不正検知処理要求信号が不正検知処理部2154に通知され、不正検知処理が開始される。監視レベルが2又は3の場合においては、データフレームの受信中に、不正検知処理が行われることになるため、不正検知処理においてデータフレームに係る不正が検知されると、エラーフレームをバス300に送出して不正なデータフレームを上書きすることで、不正なデータフレームを無効化することができる。ここでは、監視レベルが4段階のうち最も高い3の場合には0〜2よりも迅速或いは多項目の検査を行う例を示しており、車両の状態及び不正発生回数により特定される監視レベルと不正検知処理タイミングを適切に設定することは有用である。なお、不正検知処理タイミング特定用情報の内容は図12の例に限られることはない。
図13は、監視レベル決定部2156が監視レベルを決定するために用いるテーブルの一例を示す図である。同図ではID毎に異なるテーブルが定められている例を示している。図13において(a)はID「0x100」について、(b)はID「0x200」について、(c)はID「0x300」について、(d)はID「0x400」について、それぞれ、車両の状態と不正が検知された回数(不正発生回数)とから監視レベルを特定するためのテーブルを示す。この各テーブルに従って、監視レベル決定部2156は、車両の状態及び不正発生回数に応じて監視レベルを決定する。図13の例によれば、IDが0x100であるデータフレームに関して、車両の状態が停車中の場合には、不正発生回数が何回であっても監視レベルは0と決定される。IDが0x100であるデータフレームに関して、車両の状態が充電中の場合に、不正発生回数が4回以下であれば監視レベルは1と決定され、不正発生回数が5回以上であれば監視レベルは3と決定される。IDが0x100であるデータフレームに関して、車両の状態が走行中の場合に、不正発生回数が4回以下であれば監視レベルは2と決定され、不正発生回数が5回以上であれば監視レベルは3と決定される。IDが0x100であるデータフレームに関して、車両の状態が高速走行中の場合には、不正発生回数が何回であっても監視レベルは3と決定される。IDが0x200と、0x300と、0x400のデータフレームに関しても同様に、車両の状態と不正発生回数とから監視レベルが決定される。なお、図13のテーブルが無いIDのデータフレームに関しての監視レベルは、1とする。例えば、不正検知処理による監視の必要性の高さ等に対応して監視レベルの高さを適切に設定することが有用となる。
図14は、不正状態保持部2157に保持される不正状態情報の一例を示す図である。同図に示すように、不正状態情報は、データフレームのID毎について、不正が検知された回数(不正発生回数)と、不正状態情報が最後に更新された時刻を示す最終更新時刻とを記録した情報である。この不正状態情報は、不正検知処理部2154によりデータフレームについて不正が検知される度に更新される。
図15は、車状態保持部2158に保持される車両状態情報の一例を示す図である。図15に例示する車両状態情報は、車両の状態が充電中であることを示している。車両状態情報は、フレーム処理部2152が、例えば、ECU2200cから通知されたデータフレームを解釈することで車両の状態を取得して、その車両の状態を示すように更新する。車両の状態は、例えば、停車中、充電中、走行中及び高速走行中の4つの状態のうちいずれかとなる。
図16は、監視レベル保持部2159に保持される監視レベル情報の一例を示す図である。監視レベル情報は、ID毎について、そのIDを含むデータフレームに対応する監視レベルを示す。
図17は、監視レベル更新に応じて変化する不正検知ECU2100の動作を例示する図である。同図は、車両の状態の変化に伴い監視レベルが更新された場合の動作例を示す。前提として、不正検知ECU2100の不正状態保持部2157に保持される不正状態情報は、図14に例示する状態であるものとする。このとき、不正検知ECU2100は、IDが0x100であるデータフレームについて不正を1度も検知していない。
図18は、監視レベル更新に応じて変化する不正検知ECU2100の動作の別の例を示す図である。同図は、不正の検知回数の増加に伴い監視レベルが更新された場合の動作例を示す。前提として、不正検知ECU2100の不正状態保持部2157に保持される不正状態情報は、図14に例示する状態であるものとする。このとき、不正検知ECU2100は、IDが0x400であるデータフレームについて既に不正を3回検知している。
以下、不正検知ECU2100がデータフレーム受信時に行う処理について図19のフローチャートに即して説明する。実施の形態1で示した不正検知ECU100の処理ステップ(図9参照)と同様の処理ステップについては、同じ符号を付しており、説明を適宜省略する。
図20は、監視レベル決定部2156における監視レベルの決定に係る処理を示すフローチャートである。
実施の形態2に係る車載ネットワークシステム11では、不正検知ECU2100が、不正検知処理タイミング保持部144に保持された対応情報に基づいて、受信したデータフレームのIDに応じた不正検知処理タイミングを決定し、その決定した不正検知処理タイミングで不正検知処理を行う。データフレームのIDに対応した適切なタイミングで不正検知処理を行うため、不正なフレームの効率的な検知が実現され得る。更に、車載ネットワークシステム11では、車載ネットワークシステム11を搭載する車両の状態と不正検知処理の結果に係る不正状態とに応じて、具体的には車両の状態及び不正状態から決定される監視レベルに応じて、不正検知処理タイミングを変化させ得る。これにより、車両の状態及び不正状態に応じた適切なタイミングで不正検知処理を実行することが可能となり、消費電力の低減を図ることが可能となる。
以上のように、本開示に係る技術の例示として実施の形態1、2を説明した。しかしながら、本開示に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本開示の一実施態様に含まれる。
100,2100 不正検知電子制御ユニット(不正検知ECU)
130 トランシーバ部
140,240,2140 コントローラ部
141,241,2141 プロトコル処理部
142 不正検知処理要求部
143 不正フレーム判断部
144 不正検知処理タイミング保持部
150,250,2150 マイコン部
151 コントローラ通信部
152,252,2152 フレーム処理部
153,253 フレーム生成部
154,2154 不正検知処理部
155 不正検知ルール保持部
200a,200b,2200c 電子制御ユニット(ECU)
210 センサ
220 アクチュエータ
254 外部機器入出力部
300 バス
2156 監視レベル決定部
2157 不正状態保持部
2158 車状態保持部
2159 監視レベル保持部
2230 バッテリ
2240 車速センサ
Claims (5)
- CAN(Controller Area Network)プロトコルに従って通信を行う複数の電子制御ユニットが通信に用いるバスに接続されて不正検知処理を行う不正検知電子制御ユニットであって、
前記バスから得たデータフレームのIDに基づいて不正検知処理タイミングを決定する不正検知処理要求部と、
前記不正検知処理要求部により決定された前記不正検知処理タイミングで前記データフレームについて前記不正検知処理を行う不正検知処理部と、
1つ以上のIDそれぞれについてタイミングを対応付けた対応情報を保持する不正検知処理タイミング保持部と、
前記対応情報に係る前記複数のIDそれぞれについて、当該IDを含むデータフレームについて既に行われた前記不正検知処理での不正の検知回数を示すように更新される不正状態情報を保持する不正状態保持部とを備え、
前記不正検知処理要求部は、前記バスから得たデータフレームの前記IDと前記対応情報において対応付けたタイミングを前記不正検知処理タイミングとして前記決定を行い、
前記対応情報は、1つ以上の前記IDそれぞれについてデータフレーム中の1つ又は複数の特定フィールドの受信タイミングを前記タイミングとして対応付けており、
前記不正検知電子制御ユニットは、前記不正検知処理部が前記特定フィールドの受信タイミングで行う前記不正検知処理において不正を検知した場合に、前記バスにエラーフレームを送出し、
前記不正検知処理タイミング保持部は、前記対応情報を、前記複数のIDそれぞれについて、前記不正状態情報における当該IDに係る前記不正の検知回数が多い程、多くの前記特定フィールドの受信タイミングを対応付けるように更新する
不正検知電子制御ユニット。 - CAN(Controller Area Network)プロトコルに従って通信を行う複数の電子制御ユニットが通信に用いるバスに接続されて不正検知処理を行う不正検知電子制御ユニットであって、
前記バスから得たデータフレームのIDに基づいて不正検知処理タイミングを決定する不正検知処理要求部と、
前記不正検知処理要求部により決定された前記不正検知処理タイミングで前記データフレームについて前記不正検知処理を行う不正検知処理部とを備え、
前記不正検知処理要求部は、既に行われた前記不正検知処理での不正の検知結果に応じて前記不正検知処理タイミングの前記決定を行う
不正検知電子制御ユニット。 - CAN(Controller Area Network)プロトコルに従って通信を行う複数の電子制御ユニットが通信に用いるバスに接続されて不正検知処理を行う不正検知電子制御ユニットであって、
前記バスから得たデータフレームのIDに基づいて不正検知処理タイミングを決定する不正検知処理要求部と、
前記不正検知処理要求部により決定された前記不正検知処理タイミングで前記データフレームについて前記不正検知処理を行う不正検知処理部とを備え、
前記不正検知処理要求部は、前記バスを搭載する車両の状態に応じて前記不正検知処理タイミングの前記決定を行う
不正検知電子制御ユニット。 - CAN(Controller Area Network)プロトコルに従ってバスを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムであって、
前記バスから得たデータフレームのIDに基づいて不正検知処理タイミングを決定する不正検知処理要求部と、
前記不正検知処理要求部により決定された前記不正検知処理タイミングで前記データフレームについて不正検知処理を行う不正検知処理部と、
1つ以上のIDそれぞれについてタイミングを対応付けた対応情報を保持する不正検知処理タイミング保持部と、
前記対応情報に係る前記複数のIDそれぞれについて、当該IDを含むデータフレームについて既に行われた前記不正検知処理での不正の検知回数を示すように更新される不正状態情報を保持する不正状態保持部とを備え、
前記不正検知処理要求部は、前記バスから得たデータフレームの前記IDと前記対応情報において対応付けたタイミングを前記不正検知処理タイミングとして前記決定を行い、
前記対応情報は、1つ以上の前記IDそれぞれについてデータフレーム中の1つ又は複数の特定フィールドの受信タイミングを前記タイミングとして対応付けており、
前記不正検知電子制御ユニットは、前記不正検知処理部が前記特定フィールドの受信タイミングで行う前記不正検知処理において不正を検知した場合に、前記バスにエラーフレームを送出し、
前記不正検知処理タイミング保持部は、前記対応情報を、前記複数のIDそれぞれについて、前記不正状態情報における当該IDに係る前記不正の検知回数が多い程、多くの前記特定フィールドの受信タイミングを対応付けるように更新する
車載ネットワークシステム。 - CAN(Controller Area Network)プロトコルに従ってバスを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムにおいて用いられる不正検知方法であって、
前記バスから得たデータフレームのIDに基づいて不正検知処理タイミングを決定する不正検知処理要求ステップと、
前記不正検知処理要求ステップで決定した前記不正検知処理タイミングで前記データフレームについて不正検知処理を行う不正検知処理ステップと、
1つ以上のIDそれぞれについてタイミングを対応付けた対応情報を保持する不正検知処理タイミング保持ステップと、
前記対応情報に係る前記複数のIDそれぞれについて、当該IDを含むデータフレームについて既に行われた前記不正検知処理での不正の検知回数を示すように更新される不正状態情報を保持する不正状態保持ステップとを含み、
前記不正検知処理要求ステップでは、前記バスから得たデータフレームの前記IDと前記対応情報において対応付けたタイミングを前記不正検知処理タイミングとして前記決定を行い、
前記対応情報は、1つ以上の前記IDそれぞれについてデータフレーム中の1つ又は複数の特定フィールドの受信タイミングを前記タイミングとして対応付けており、
前記不正検知方法では、前記不正検知処理ステップで前記特定フィールドの受信タイミングで行う前記不正検知処理において不正を検知した場合に、前記バスにエラーフレームを送出し、
前記不正検知処理タイミング保持ステップでは、前記対応情報を、前記複数のIDそれぞれについて、前記不正状態情報における当該IDに係る前記不正の検知回数が多い程、多くの前記特定フィールドの受信タイミングを対応付けるように更新する
不正検知方法。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462085744P | 2014-12-01 | 2014-12-01 | |
US62/085,744 | 2014-12-01 | ||
JP2015196430 | 2015-10-02 | ||
JP2015196430 | 2015-10-02 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016562287A Division JP6077728B2 (ja) | 2014-12-01 | 2015-11-13 | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019218354A Division JP6874102B2 (ja) | 2014-12-01 | 2019-12-02 | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017069966A true JP2017069966A (ja) | 2017-04-06 |
JP6626811B2 JP6626811B2 (ja) | 2019-12-25 |
Family
ID=56091270
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016562287A Active JP6077728B2 (ja) | 2014-12-01 | 2015-11-13 | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 |
JP2016212353A Active JP6203365B2 (ja) | 2014-12-01 | 2016-10-28 | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 |
JP2016212354A Active JP6626811B2 (ja) | 2014-12-01 | 2016-10-28 | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016562287A Active JP6077728B2 (ja) | 2014-12-01 | 2015-11-13 | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 |
JP2016212353A Active JP6203365B2 (ja) | 2014-12-01 | 2016-10-28 | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 |
Country Status (5)
Country | Link |
---|---|
US (3) | US10320826B2 (ja) |
EP (3) | EP3657757B1 (ja) |
JP (3) | JP6077728B2 (ja) |
CN (2) | CN111934966B (ja) |
WO (1) | WO2016088304A1 (ja) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6836340B2 (ja) * | 2015-09-29 | 2021-02-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法 |
EP3396900B1 (en) * | 2015-12-25 | 2019-10-30 | Panasonic Intellectual Property Management Co., Ltd. | Fraudulent message detection |
JP6846991B2 (ja) * | 2016-07-05 | 2021-03-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 |
JP6280662B2 (ja) * | 2016-07-05 | 2018-02-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
JP6631426B2 (ja) * | 2016-07-08 | 2020-01-15 | マツダ株式会社 | 車載通信システム |
JP6783578B2 (ja) * | 2016-08-04 | 2020-11-11 | 株式会社Subaru | 車両制御システム |
JP6485429B2 (ja) * | 2016-11-04 | 2019-03-20 | トヨタ自動車株式会社 | 車載ネットワークシステム |
US10382466B2 (en) * | 2017-03-03 | 2019-08-13 | Hitachi, Ltd. | Cooperative cloud-edge vehicle anomaly detection |
JP6956624B2 (ja) * | 2017-03-13 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
JP2018157288A (ja) * | 2017-03-16 | 2018-10-04 | 本田技研工業株式会社 | 通信システム |
DE112018002549T5 (de) * | 2017-05-18 | 2020-04-09 | Bosch Corporation | Elektronisches Steuergerät |
US11296970B2 (en) * | 2017-06-23 | 2022-04-05 | Robert Bosch Gmbh | Method for detecting a disruption in a vehicle's communication system by checking for abnormalities in communication |
WO2019021403A1 (ja) * | 2017-07-26 | 2019-01-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 制御ネットワークシステム、車両遠隔制御システム及び車載中継装置 |
JP6828632B2 (ja) * | 2017-08-03 | 2021-02-10 | 住友電気工業株式会社 | 検知装置、検知方法および検知プログラム |
US10484425B2 (en) * | 2017-09-28 | 2019-11-19 | The Mitre Corporation | Controller area network frame override |
US10218499B1 (en) * | 2017-10-03 | 2019-02-26 | Lear Corporation | System and method for secure communications between controllers in a vehicle network |
JP6863227B2 (ja) * | 2017-10-26 | 2021-04-21 | トヨタ自動車株式会社 | 電子制御装置、通信管理方法、及びプログラム |
CN115361212A (zh) | 2017-12-01 | 2022-11-18 | 松下电器(美国)知识产权公司 | 不正当检测服务器及其所执行的方法 |
JP7010087B2 (ja) | 2018-03-16 | 2022-01-26 | トヨタ自動車株式会社 | プログラム更新管理装置、プログラム更新管理方法、およびプログラム |
CN111052681B (zh) * | 2018-05-08 | 2022-06-10 | 松下电器(美国)知识产权公司 | 异常检测电子控制单元、车载网络系统及异常检测方法 |
US11117484B2 (en) * | 2018-05-09 | 2021-09-14 | Byton Limited | Safe and secure charging of a vehicle |
EP3799364A4 (en) * | 2018-05-23 | 2021-07-14 | Panasonic Intellectual Property Corporation of America | COMMUNICATION CONTROL DEVICE, ELECTRONIC CONTROL UNIT FOR DETECTING UNAUTHORIZED ACCESS, MOBILITY NETWORK SYSTEM, COMMUNICATION CONTROL METHODS, METHODS FOR DETECTING UNAUTHORIZED PROGRAM ACCESS |
JP6555559B1 (ja) * | 2018-06-15 | 2019-08-07 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
WO2020021713A1 (ja) * | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知方法および不正検知電子制御装置 |
WO2020021715A1 (ja) * | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正対処方法、不正対処装置および通信システム |
US20200072889A1 (en) * | 2018-09-05 | 2020-03-05 | Nxp B.V. | Physical layer device and method for performing physical layer operations in a communications network |
US10700810B2 (en) | 2018-09-05 | 2020-06-30 | Nxp B.V. | Physical layer device and method for performing physical layer operations in a communications network |
EP3629525B1 (en) * | 2018-09-27 | 2022-08-17 | Melexis Technologies SA | Method and system for communicating over a bus |
US11171807B2 (en) * | 2018-10-30 | 2021-11-09 | Hyundai Motor Company | Method and apparatus for allocating priority transmission opportunities in vehicle network |
WO2020090108A1 (ja) * | 2018-11-02 | 2020-05-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御防止システムおよび、不正制御防止方法 |
WO2020184001A1 (ja) * | 2019-03-14 | 2020-09-17 | 日本電気株式会社 | 車載セキュリティ対策装置、車載セキュリティ対策方法およびセキュリティ対策システム |
JP7226248B2 (ja) * | 2019-10-31 | 2023-02-21 | トヨタ自動車株式会社 | 通信装置および異常判定装置 |
CN112787984B (zh) * | 2019-11-11 | 2023-11-14 | 厦门雅迅网络股份有限公司 | 一种基于相关分析的车载网络异常检测方法及系统 |
JP7388303B2 (ja) * | 2020-07-06 | 2023-11-29 | トヨタ自動車株式会社 | 異常検出システム |
CN112193072B (zh) * | 2020-09-29 | 2022-06-21 | 奇瑞新能源汽车股份有限公司 | 一种电动汽车can总线错误帧的排查方法 |
CN113428167B (zh) * | 2021-08-25 | 2021-11-26 | 长沙德壹科技有限公司 | 一种ecu异常识别方法 |
JP2023102213A (ja) * | 2022-01-11 | 2023-07-24 | トヨタ自動車株式会社 | 情報処理装置、車両、情報処理方法、及び情報処理プログラム |
CN115091471B (zh) * | 2022-08-26 | 2022-11-15 | 法奥意威(苏州)机器人系统有限公司 | 基于EtherCAT的机械臂安全控制方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009253464A (ja) * | 2008-04-02 | 2009-10-29 | Fujitsu Ten Ltd | ゲートウェイ装置及びゲートウェイ方法 |
JP2013098719A (ja) * | 2011-10-31 | 2013-05-20 | Toyota Infotechnology Center Co Ltd | 通信システムにおけるメッセージ認証方法および通信システム |
JP2013131907A (ja) * | 2011-12-21 | 2013-07-04 | Toyota Motor Corp | 車両ネットワーク監視装置 |
JP2013168865A (ja) * | 2012-02-16 | 2013-08-29 | Hitachi Automotive Systems Ltd | 車載ネットワークシステム |
JP2014099698A (ja) * | 2012-11-13 | 2014-05-29 | Toyota Motor Corp | 通信システム、及び通信ノード並びに通信方法 |
JP2014146868A (ja) * | 2013-01-28 | 2014-08-14 | Hitachi Automotive Systems Ltd | ネットワーク装置およびデータ送受信システム |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3972891B2 (ja) * | 2003-11-06 | 2007-09-05 | 株式会社デンソー | 車両監視システム |
CN100341283C (zh) * | 2005-03-24 | 2007-10-03 | 袁光辉 | 车载网络中央控制单元及其对车载网络管理、控制方法 |
US20060271658A1 (en) * | 2005-05-26 | 2006-11-30 | Cisco Technology, Inc. | Method and system for transmitting data over a network based on external non-network stimulus |
JP4823728B2 (ja) * | 2006-03-20 | 2011-11-24 | 富士通株式会社 | フレーム中継装置及びフレーム検査装置 |
US9776597B2 (en) * | 2006-05-16 | 2017-10-03 | Lear Corporation | Vehicle with electronic system intrusion detection |
US8213321B2 (en) * | 2007-02-01 | 2012-07-03 | Deere & Company | Controller area network condition monitoring and bus health on in-vehicle communications networks |
US8291497B1 (en) * | 2009-03-20 | 2012-10-16 | Symantec Corporation | Systems and methods for byte-level context diversity-based automatic malware signature generation |
CN101510809B (zh) * | 2009-03-27 | 2012-04-25 | 华为技术有限公司 | 故障检测方法、系统以及时分复用单板 |
EP2339790A1 (en) * | 2009-12-28 | 2011-06-29 | Nxp B.V. | Definition of wakeup bus messages for partial networking |
US8499283B2 (en) * | 2010-02-09 | 2013-07-30 | Webroot Inc. | Detection of scripting-language-based exploits using parse tree transformation |
CN101969578B (zh) * | 2010-09-17 | 2012-10-10 | 青岛海信电器股份有限公司 | 故障检测系统和方法、电视机 |
JP5665232B2 (ja) * | 2011-08-06 | 2015-02-04 | 本田技研工業株式会社 | 車両の位置発信装置 |
JP2013101426A (ja) * | 2011-11-07 | 2013-05-23 | Toyota Motor Corp | 車載通信装置 |
JP5664799B2 (ja) * | 2011-12-22 | 2015-02-04 | トヨタ自動車株式会社 | 通信システム及び通信方法 |
JP5836477B2 (ja) * | 2012-03-09 | 2015-12-24 | 三菱電機株式会社 | データ通信装置、データ通信システム及びデータ通信方法 |
US9398039B2 (en) * | 2013-03-15 | 2016-07-19 | Aruba Networks, Inc. | Apparatus, system and method for suppressing erroneous reporting of attacks on a wireless network |
US9432488B2 (en) * | 2013-03-15 | 2016-08-30 | Concio Holdings LLC | High speed embedded protocol for distributed control systems |
US9692775B2 (en) * | 2013-04-29 | 2017-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system to dynamically detect traffic anomalies in a network |
CN103475523B (zh) * | 2013-09-10 | 2016-04-27 | 浙江大学 | 带总线错误解析功能的can总线分析系统 |
CN103902746B (zh) * | 2014-03-11 | 2017-10-27 | 深圳市元征科技股份有限公司 | 故障码、数据流及冻结帧数据保存和回放的方法 |
US9843449B2 (en) * | 2015-06-09 | 2017-12-12 | Dresser, Inc. | Secure device communication |
US10361934B2 (en) * | 2015-09-28 | 2019-07-23 | Nxp B.V. | Controller area network (CAN) device and method for controlling CAN traffic |
-
2015
- 2015-11-13 WO PCT/JP2015/005668 patent/WO2016088304A1/ja active Application Filing
- 2015-11-13 EP EP20152355.2A patent/EP3657757B1/en active Active
- 2015-11-13 CN CN202010805224.5A patent/CN111934966B/zh active Active
- 2015-11-13 CN CN201580007975.XA patent/CN105981336B/zh active Active
- 2015-11-13 JP JP2016562287A patent/JP6077728B2/ja active Active
- 2015-11-13 EP EP15864355.1A patent/EP3229410B1/en active Active
- 2015-11-13 EP EP18156427.9A patent/EP3337102B1/en active Active
-
2016
- 2016-08-04 US US15/228,299 patent/US10320826B2/en active Active
- 2016-10-28 JP JP2016212353A patent/JP6203365B2/ja active Active
- 2016-10-28 JP JP2016212354A patent/JP6626811B2/ja active Active
-
2019
- 2019-04-30 US US16/398,927 patent/US10530801B2/en active Active
- 2019-11-26 US US16/696,481 patent/US11695790B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009253464A (ja) * | 2008-04-02 | 2009-10-29 | Fujitsu Ten Ltd | ゲートウェイ装置及びゲートウェイ方法 |
JP2013098719A (ja) * | 2011-10-31 | 2013-05-20 | Toyota Infotechnology Center Co Ltd | 通信システムにおけるメッセージ認証方法および通信システム |
JP2013131907A (ja) * | 2011-12-21 | 2013-07-04 | Toyota Motor Corp | 車両ネットワーク監視装置 |
JP2013168865A (ja) * | 2012-02-16 | 2013-08-29 | Hitachi Automotive Systems Ltd | 車載ネットワークシステム |
JP2014099698A (ja) * | 2012-11-13 | 2014-05-29 | Toyota Motor Corp | 通信システム、及び通信ノード並びに通信方法 |
JP2014146868A (ja) * | 2013-01-28 | 2014-08-14 | Hitachi Automotive Systems Ltd | ネットワーク装置およびデータ送受信システム |
Also Published As
Publication number | Publication date |
---|---|
EP3337102A1 (en) | 2018-06-20 |
JP2017069965A (ja) | 2017-04-06 |
EP3229410A4 (en) | 2017-10-11 |
CN111934966A (zh) | 2020-11-13 |
US10530801B2 (en) | 2020-01-07 |
CN105981336B (zh) | 2020-09-01 |
US20160359893A1 (en) | 2016-12-08 |
US11695790B2 (en) | 2023-07-04 |
JP6203365B2 (ja) | 2017-09-27 |
US20190260790A1 (en) | 2019-08-22 |
CN111934966B (zh) | 2022-09-20 |
EP3337102B1 (en) | 2020-03-25 |
CN105981336A (zh) | 2016-09-28 |
JP6077728B2 (ja) | 2017-02-08 |
EP3229410B1 (en) | 2018-04-18 |
US10320826B2 (en) | 2019-06-11 |
EP3657757B1 (en) | 2021-08-04 |
US20200099712A1 (en) | 2020-03-26 |
EP3229410A1 (en) | 2017-10-11 |
JPWO2016088304A1 (ja) | 2017-04-27 |
WO2016088304A1 (ja) | 2016-06-09 |
JP6626811B2 (ja) | 2019-12-25 |
EP3657757A1 (en) | 2020-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6203365B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 | |
US11570184B2 (en) | In-vehicle network system, fraud-detection electronic control unit, and fraud-detection method | |
US10902109B2 (en) | Misuse detection method, misuse detection electronic control unit, and misuse detection system | |
US10277598B2 (en) | Method for detecting and dealing with unauthorized frames in vehicle network system | |
JP6175579B2 (ja) | 電子制御ユニット、車載ネットワークシステム及び車両用通信方法 | |
JP6173541B2 (ja) | セキュリティ装置、攻撃検知方法及びプログラム | |
US10187406B2 (en) | Method for sensing fraudulent frames transmitted to in-vehicle network | |
EP3249855B1 (en) | Invalid frame handling method, invalidity detection electronic-control unit and vehicle-mounted network system | |
WO2017061079A1 (ja) | セキュリティ装置、攻撃検知方法及びプログラム | |
JP6874102B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 | |
JP2018170591A (ja) | 通信装置、通信方法及び制御プログラム | |
CN112333038A (zh) | 一种车辆网关检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190621 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190730 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191030 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191202 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6626811 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |