JP2018011288A - 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム - Google Patents
不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム Download PDFInfo
- Publication number
- JP2018011288A JP2018011288A JP2017080059A JP2017080059A JP2018011288A JP 2018011288 A JP2018011288 A JP 2018011288A JP 2017080059 A JP2017080059 A JP 2017080059A JP 2017080059 A JP2017080059 A JP 2017080059A JP 2018011288 A JP2018011288 A JP 2018011288A
- Authority
- JP
- Japan
- Prior art keywords
- control
- frame
- state
- vehicle
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40052—High-speed IEEE 1394 serial bus
- H04L12/40104—Security; Encryption; Content protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Small-Scale Networks (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
Abstract
Description
以下、本発明の実施の形態1として、車載ネットワークを流れるフレームを監視する監視ECUを含む車載ネットワークシステム10について、図面を用いて説明する。
図1は、実施の形態1に係る車載ネットワークシステム10の全体構成を示す図である。
以下、CANプロトコルに従ったネットワークで用いられるデータフレームについて説明する。
図3は、CANプロトコルで規定されるエラーフレームのフォーマットを示す図である。エラーフレームは、エラーフラグ(プライマリ)と、エラーフラグ(セカンダリ)と、エラーデリミタ「DEL」とから構成される。
図4は、監視ECU100の構成図である。監視ECU100は、フレーム送受信部110と、フレーム処理部120と、状態偽装検知部130と、機能制限部140と、フレーム生成部150と、受信履歴保持部160と、車両状態保持部170と、機能制限ルール保持部180とを含んで構成される。図4に示した監視ECU100の各構成要素は、監視ECU100のメモリ等の記憶媒体、通信回路、メモリに格納されたプログラムを実行するプロセッサ等で実現され得る。
図5は、受信履歴保持部160が保持する受信履歴情報の一例を示す。同図の例では、受信履歴情報は、直近100ms以内に受信されたID「0x100」の車速を示す状態フレームと、ID「0x300」のギアポジションを示す状態フレームとの受信の時刻とデータ値とを含む。
図6は、車両状態保持部170が保持する車両状態情報の一例を示す。同図の例では、車両状態情報として、車速に係るID「0x100」の状態フレームに関連する車両の状態と、ギアポジションに係るID「0x300」の状態フレームに関連する車両の状態とが、偽装フラグによって示されている。この例では偽装フラグは、1であれば車両の状態が偽装状態であることを示し、0であれば偽装状態でないことを示す。偽装状態は、例えば、攻撃者により、車両の状態としての車速、ギアポジション等について偽のデータ値を示す状態フレームがバス300上に流された状態、つまり車両の状態が偽装されている状態である。図6の例では、ID「0x100」の状態フレームで示される車速に係る車両の状態が、偽装状態であることを示している。また、ID「0x300」の状態フレームで示されるギアポジションに係る車両の状態が、偽装状態ではないことを示している。
図7は、機能制限ルール保持部180が保持する機能制限ルールの一例を示す。
図8は、ECU200aの構成図である。ECU200aは、フレーム送受信部201と、フレーム処理部202と、機器入出力部203と、フレーム生成部204とを含んで構成される。これらの各構成要素は、機能的な構成要素であり、その各機能は、ECU200aにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。なお、ECU200b、ECU200c及びECU200dもECU200aと概ね同様の構成を有する。
図9は、ECU200a、ECU200b及びECU200dのそれぞれにより送信されるデータフレームの例を示す。
図10は、正常状態での駐車支援機能に係る処理シーケンスの一例を示す。
図11は、駐車支援機能への攻撃、及び、監視ECU100による不正制御抑止処理に係るシーケンスの一例を示す。ここでは、監視ECU100は、図7に例示した機能制限ルールを保持しているものとする。また、駐車支援機能の実行開始の操作がなされておらず車両は前進走行を行っていることとする。また、ECU200dは、ギアポジションが「ドライブ」であることを示す状態フレームを周期的に送信していることとする。なお、図11では、ギアポジションに係る状態フレームについての記載を省略する。
図12は、監視ECU100による監視動作の一例を示すフローチャートである。この監視動作に係る処理は、バス300にデータフレームが現れる度に行われる。
実施の形態1に係る車載ネットワークシステム10では、監視ECU100が、一定期間に受信した状態フレームの集合に基づいて、状態フレームの送信間隔に係る予め定められた規定を利用することで、一定期間における車両の状態が偽装状態であったことを検知する。そして、監視ECU100は、車両の状態が偽装状態であった場合において、車両の制御を行うための制御フレームが送信されているときにその制御フレームを無効化することで、その車両の制御を抑止する。これにより、車両の状態を偽装して車両を不正に制御するような攻撃に対する防御が可能となり、車載ネットワークのセキュリティが確保され得る。また、この防御のための不正制御抑止方法は、監視ECU100を、車載ネットワークに配置することで実現できるので、コストを抑えて車載ネットワークを保護することが可能となる。
以下、実施の形態1で示した車載ネットワークシステム10の一部を変形した車載ネットワークシステム11について説明する。
図13は、本発明に関わる車載ネットワークシステム11の全体構成を示す図である。
図14は、監視ECU2100の構成図である。監視ECU2100はフレーム送受信部110と、フレーム処理部120と、車両状態監視部2130と、機能制限部2140と、フレーム生成部150と、受信履歴保持部2160と、機能制限ルール保持部2180とを含んで構成される。図14に示した監視ECU2100の各構成要素は、監視ECU2100のメモリ等の記憶媒体、通信回路、メモリに格納されたプログラムを実行するプロセッサ等で実現され得る。監視ECU2100は、ここで特に説明しない点については実施の形態1で示した監視ECU100(図4参照)と同じである。監視ECU2100の構成要素のうち、監視ECU100と同様の機能を有する構成要素は、図14において図4と同じ符号を付しており、ここでの説明を適宜省略する。
図15は、受信履歴保持部2160が保持する受信履歴情報の一例を示す。同図の例では、受信履歴情報は、直近100ms以内に受信されたID「0x100」の車速を示す状態フレームと、ID「0x300」のギアポジションを示す状態フレームとの受信の時刻とデータ値とを含む。
図16は、機能制限ルール保持部2180が保持する機能制限ルールの一例を示す。
図18は、駐車支援機能への攻撃、及び、監視ECU2100による不正制御抑止処理に係るシーケンスの一例を示す。ここでは、監視ECU2100は、図16に例示した機能制限ルールを保持しているものとする。また、駐車支援機能の実行開始の操作がなされておらず車両は前進走行を行っていることとする。
図19は、監視ECU2100による監視動作の一例を示すフローチャートである。この監視動作に係る処理は、バス300にデータフレームが現れる度に行われる。
実施の形態2に係る車載ネットワークシステム11では、監視ECU2100が、一定期間に受信した状態フレームの集合に基づいて、車両の状態を示す特定の状態フレームのデータ値がある一定値或いは一定範囲内であるか否か、つまり安定状態であるか否かを検証する。特定の状態フレームは、機能制限対象とされる車両の制御を行う制御フレームに対応して定められている。この検証は、例えば、図16に示す機能制限ルールに基づいて、特定の状態フレームのデータ値が一定値或いは一定範囲内であることの継続時間がその一定期間続くか否かにより行われる。そして、監視ECU2100は、車両の制御を行うための制御フレームが送信されているときに、特定の状態フレームが示す車両の状態が一定期間において安定状態でない場合(つまり状態が一定期間において継続していない場合)に、その制御フレームを無効化することで、その車両の制御を抑止する。この一定期間の長さを、予め規定されているその状態フレームの送信間隔より長い時間に定めておくことが有用となる。これにより、攻撃者が、車両の状態を偽装した上で、不正な制御を引き起こす制御フレームを送信したとしても、その車両の状態の継続時間の短さによって、監視ECU2100にその制御フレームが無効化される。更に、正常に機能を利用する場合を考慮して、機能制限対象のデータフレームを無効化する条件としての車両状態継続時間を設定しておくことが有用である。これにより、正常に機能を利用する場合において、機能制限対象のデータフレームが無効化されず、攻撃者による不正な制御を引き起こすデータフレームのみが無効化され得る。
以下、実施の形態1で示した車載ネットワークシステム10の一部を変形した車載ネットワークシステム12について説明する。
図20は、本発明に関わる車載ネットワークシステム12の全体構成を示す図である。
図21は、ECU3200eにより送信されるデータフレームの例を示す。
図22は、監視ECU3100の構成図である。監視ECU3100はフレーム送受信部110と、フレーム処理部120と、フレーム生成部150と、制御情報監視部3130と、機能制限部3140と、受信履歴保持部3160と、機能制限ルール保持部3180と、不整合継続時間計測部3190とを含んで構成される。図22に示した監視ECU3100の各構成要素は、監視ECU3100のメモリ等の記憶媒体、通信回路、メモリに格納されたプログラムを実行するプロセッサ等で実現され得る。監視ECU3100は、ここで特に説明しない点については実施の形態1で示した監視ECU100(図4参照)と同じである。監視ECU3100の構成要素のうち、監視ECU100と同様の機能を有する構成要素は、図22において図4と同じ符号を付しており、ここでの説明を適宜省略する。
図23は、受信履歴保持部3160が保持する受信履歴情報の一例を示す。同図の例では、直近100ms以内に受信されたID「0x400」のデータフレームのデータ値としての制御指示のフラグの値と、その受信の時刻とを含む。
図24に、機能制限ルール保持部3180が保持する機能制限ルールの一例を示す。
図25は、不整合継続時間計測部3190が計測して保持する不整合継続時間等を含む計測関連情報の一例を示す。この例の計測関連情報は、データフレームのID毎に、制御指示についての不整合が継続した時間である不整合継続時間と、不整合継続時間を計測中であるか否かを示した計測中フラグと、不整合の発生前に制御を行っていたか否かを示す不整合発生前状態とを含んでいる。この例では、クルーズコントロールに係るID「0x400」のデータフレームについて、計測された不整合継続時間は100msであり、計測中フラグは1で継続時間の計測中を意味し、不整合発生前状態は「非制御」(つまりクルーズコントロールモードを示す制御指示のフラグが0)であることを示している。
図26は、クルーズコントロール機能への攻撃、及び、監視ECU3100による不正制御抑止処理に係るシーケンスの一例を示す。ここでは、監視ECU3100は、図24に例示した機能制限ルールを保持しているものとする。また、クルーズコントロール機能をONにするためのスイッチ3260の操作がなされていない状態であるとする。また、図26では、ECU200aが送信している車速に係るデータフレームについての記載を省略している。
図27は、監視ECU3100による監視動作の一例を示すフローチャートである。この監視動作に係る処理は、バス300にデータフレームが現れる度に行われる。
実施の形態3に係る車載ネットワークシステム12では、監視ECU3100が、一定期間に受信した制御指示に関連する状態フレームの集合に基づいて、制御指示の状態の変化が多発する変化多発状態であるか否かを検証する。この検証は、例えば、図24に示す機能制限ルールに基づいて、状態の変化による不整合が継続する時間である不整合継続時間が一定期間続くか否かにより行われる。そして、監視ECU3100は、不整合継続時間に応じて、機能制限ルールの機能制限対象及び機能制限により特定される制御フレームを無効化するか否かを判定する。これにより、攻撃者が、不正な制御を引き起こすデータフレームを送信し続けたとしても、不正な制御を引き起こし続けることができなくなる。これは、不正な制御を継続されることにより被害が大きくなるような、制御に関連するデータフレームを監視対象とすることで有効な対策となる。また、監視ECU3100によれば、例えばクルーズコントロール機能等の特定の機能の正常な利用において、その制御指示の状態の変化が時折発生する場合(つまり不整合継続時間が一定時間以下の場合)には、その制御が抑止されず、その変化が一定期間に多発するような攻撃の場合にその制御が抑止される。このため、正常なデータフレームが誤って無効化されない。
以上のように、本発明に係る技術の例示として実施の形態1〜3を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本発明の一実施態様に含まれる。
100、2100、3100 監視ECU
110、201 フレーム送受信部
120、202 フレーム処理部
130 状態偽装検知部
140、2140、3140 機能制限部
150、204 フレーム生成部
160、2160、3160 受信履歴保持部
170 車両状態保持部
180、2180、3180 機能制限ルール保持部
200a〜200d、3200e、3200f 電子制御ユニット(ECU)
203 機器入出力部
210 速度センサ
220 リアカメラ
230 モニタ
240 ハンドル
250 ギア
300 バス
2130 車両状態監視部
3130 制御情報監視部
3190 不整合継続時間計測部
3260 スイッチ
3270 モータ
4100 不正制御抑止装置
4110 受信部
4120 判定部
Claims (16)
- 制御対象に対して所定制御を指示する制御フレームを含む複数のフレームの授受を通信路を介して行う複数の電子制御ユニットを備えるネットワークシステムにおける不正制御抑止方法であって、
前記通信路から複数のフレームを逐次受信する受信ステップと、
前記受信ステップで受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信ステップで受信されたフレームの集合に基づいて、判定する判定ステップとを含む
不正制御抑止方法。 - 前記複数のフレームには、前記制御対象の状態に関する情報を含む状態フレームが含まれ、
前記判定ステップでは、前記受信ステップで受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信ステップで受信された状態フレームの集合に基づいて特定される、当該所定期間における前記制御対象の状態が、所定基準を満たすか否かに基づいて、判定する
請求項1記載の不正制御抑止方法。 - 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、異常な状態フレームが含まれている場合に前記制御対象の状態を偽装状態であると特定し、異常な状態フレームが含まれていない場合に前記制御対象の状態を偽装状態でないと特定し、
前記所定基準は、特定される前記制御対象の状態が、偽装状態である場合に満たされ、前記制御対象の状態が偽装状態でない場合に満たされず、
前記判定ステップでは、前記所定基準が満たされた場合に前記所定制御を抑止すべきと判定する
請求項2記載の不正制御抑止方法。 - 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、所定閾値より短い受信間隔で受信された、前記所定制御の実行のために用いられる同一項目の情報を示す複数の状態フレームが含まれている場合に、当該集合に異常な状態フレームが含まれているとして、前記制御対象の状態を偽装状態であると特定する
請求項3記載の不正制御抑止方法。 - 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、前記所定制御の実行のために用いられる同一項目の情報を示す状態フレームが所定数より多く含まれている場合に、当該集合に異常な状態フレームが含まれているとして、前記制御対象の状態を偽装状態であると特定する
請求項3記載の不正制御抑止方法。 - 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、前記所定制御の実行のために用いられる同一項目の情報を示す2つの状態フレームが含まれ、当該2つの状態フレームが示す当該情報の値の差異が所定量より大きい場合に、当該集合に異常な状態フレームが含まれているとして、前記制御対象の状態を偽装状態であると特定する
請求項3記載の不正制御抑止方法。 - 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、前記所定制御の実行のために用いられる同一項目の情報を示す複数の状態フレームが含まれ、受信された順に並べた当該複数の状態フレームが示す当該情報の値が所定規則に従っていない場合に、当該集合に異常な状態フレームが含まれているとして、前記制御対象の状態を偽装状態であると特定する
請求項3記載の不正制御抑止方法。 - 前記所定基準は、前記所定期間における前記制御対象の状態が、安定状態でない場合に満たされ、安定状態である場合に満たされず、
前記安定状態は、前記制御対象の状態を示す特定の状態フレームのデータ値がある一定値或いは一定範囲内である状態であり、
前記判定ステップでは、制御フレームに基づく前記所定制御に係る前記判定を、当該制御フレームの受信時に連続する当該受信時の直前の前記所定期間内に前記受信ステップで受信された状態フレームの集合に基づいて特定される、当該所定期間における前記制御対象の状態に基づいて、行ない、
前記判定ステップでは、前記所定基準が満たされた場合に前記所定制御を抑止すべきと判定する
請求項2記載の不正制御抑止方法。 - 前記所定基準は、前記所定期間における前記制御対象の状態が、所定回数を超えて変化する変化多発状態である場合に満たされ、変化多発状態でない場合に満たされず、
前記判定ステップでは、前記所定基準が満たされた場合に前記所定制御を抑止すべきと判定する
請求項2記載の不正制御抑止方法。 - 前記不正制御抑止方法は更に、前記判定ステップで制御フレームに基づく前記所定制御を抑止すべきと判定された場合に、前記所定制御の抑止のための所定処理を実行する処理ステップを含み、
前記所定処理は、当該制御フレームを破棄する処理、前記通信路上で当該制御フレームを上書きする処理、他の通信路への当該制御フレームの転送を抑止する処理、及び、前記電子制御ユニットに当該制御フレームに基づく前記所定制御を実行させないように指示する処理のいずれか1つを含む
請求項1〜9のいずれか一項に記載の不正制御抑止方法。 - 前記制御対象は、前記ネットワークシステムを搭載する車両であり、
前記通信路は、前記車両における有線通信路であり、
前記複数の電子制御ユニットは、CANプロトコル又はEthernet(登録商標)プロトコルに従って、前記複数のフレームの授受を行う
請求項1〜10のいずれか一項に記載の不正制御抑止方法。 - 前記所定制御は、前記車両の走行に関わる制御である
請求項11記載の不正制御抑止方法。 - 前記受信ステップでは、車速、車輪の回転速度、ヨーレート、加速度、操舵角、アクセルペダル開度、制動レベル、エンジンの回転数、モータの回転数、ギアポジション、及び、イグニッションスイッチの状態のいずれか1つについての情報を含むフレームである状態フレームを逐次受信する
請求項11又は12記載の不正制御抑止方法。 - 前記複数のフレームには、前記制御対象の状態に関する情報を含む状態フレームが含まれ、
前記複数の電子制御ユニットは、前記通信路であるネットワークバスに接続され、CANプロトコルに従って、データフレームである状態フレーム及び制御フレームの授受を行い、
前記不正制御抑止方法は更に、前記判定ステップで制御フレームに基づく前記所定制御を抑止すべきと判定された場合に、当該制御フレームの少なくとも一部に上書きするように前記ネットワークバスにエラーフレームを送信する処理ステップを含む
請求項11〜13のいずれか一項に記載の不正制御抑止方法。 - 複数の電子制御ユニットが、制御対象に対して所定制御を指示する制御フレームを含む複数のフレームの授受を通信路を介して行うところの当該通信路に接続される不正制御抑止装置であって、
前記通信路から複数のフレームを逐次受信する受信部と、
前記受信部により受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信部により受信されたフレームの集合に基づいて、判定する判定部とを備える
不正制御抑止装置。 - 車両の状態に関する情報を含むフレームである状態フレーム、及び、前記車両に対して所定制御を指示するフレームである制御フレームの授受をネットワークバスを介して行う複数の電子制御ユニットを備える車載ネットワークシステムであって、
前記ネットワークバスから状態フレーム及び制御フレームを逐次受信する受信部と、
前記受信部により受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信部により受信された状態フレームの集合に基づいて特定される、当該所定期間における前記車両の状態が、所定基準を満たすか否かに基づいて、判定する判定部とを備える
車載ネットワークシステム。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110840937.XA CN113556271B (zh) | 2016-07-05 | 2017-06-27 | 非法控制抑止方法、非法控制抑止装置和车载网络系统 |
EP17824058.6A EP3484106B1 (en) | 2016-07-05 | 2017-06-27 | Method for inhibiting unauthorized control, device for inhibiting unauthorized control, and vehicle-mounted network system |
CN201780003700.8A CN108353014B (zh) | 2016-07-05 | 2017-06-27 | 非法控制抑止方法、非法控制抑止装置和车载网络系统 |
PCT/JP2017/023470 WO2018008452A1 (ja) | 2016-07-05 | 2017-06-27 | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
EP21166733.2A EP3866407B1 (en) | 2016-07-05 | 2017-06-27 | Unauthorized control suppression method, unauthorized control suppression device, and onboard network system |
US16/031,079 US10834083B2 (en) | 2016-07-05 | 2018-07-10 | Unauthorized control suppression method, unauthorized control suppression device, and onboard network system |
US17/039,107 US11425128B2 (en) | 2016-07-05 | 2020-09-30 | Unauthorized control suppression method, unauthorized control suppression device, and onboard network system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016133760 | 2016-07-05 | ||
JP2016133760 | 2016-07-05 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017242059A Division JP6800135B2 (ja) | 2016-07-05 | 2017-12-18 | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018011288A true JP2018011288A (ja) | 2018-01-18 |
JP6280662B2 JP6280662B2 (ja) | 2018-02-14 |
JP2018011288A5 JP2018011288A5 (ja) | 2018-03-01 |
Family
ID=60993542
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017080059A Active JP6280662B2 (ja) | 2016-07-05 | 2017-04-13 | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
JP2017242059A Active JP6800135B2 (ja) | 2016-07-05 | 2017-12-18 | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
JP2020194155A Active JP6956844B2 (ja) | 2016-07-05 | 2020-11-24 | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017242059A Active JP6800135B2 (ja) | 2016-07-05 | 2017-12-18 | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
JP2020194155A Active JP6956844B2 (ja) | 2016-07-05 | 2020-11-24 | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
Country Status (4)
Country | Link |
---|---|
US (2) | US10834083B2 (ja) |
EP (2) | EP3484106B1 (ja) |
JP (3) | JP6280662B2 (ja) |
CN (1) | CN108353014B (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019126004A (ja) * | 2018-01-19 | 2019-07-25 | 富士通株式会社 | 攻撃検知装置および攻撃検知方法 |
JP2019129370A (ja) * | 2018-01-23 | 2019-08-01 | 株式会社デンソー | 車載通信システム |
JP2019212972A (ja) * | 2018-05-31 | 2019-12-12 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
JP2019212976A (ja) * | 2018-05-31 | 2019-12-12 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
WO2020090108A1 (ja) * | 2018-11-02 | 2020-05-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御防止システムおよび、不正制御防止方法 |
US11440557B2 (en) | 2018-05-31 | 2022-09-13 | Panasonic Intellectual Property Management Co., Ltd. | Electronic control device, recording medium, and gateway device |
US11582112B2 (en) | 2018-06-12 | 2023-02-14 | Denso Corporation | Electronic control unit and electronic control system |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6280662B2 (ja) * | 2016-07-05 | 2018-02-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
CN106788916B (zh) * | 2016-12-30 | 2021-08-27 | 深圳市优必选科技股份有限公司 | 用于总线的数据传输方法及数据传输装置 |
US10757113B2 (en) * | 2017-03-17 | 2020-08-25 | Cylance Inc. | Communications bus signal fingerprinting |
US20200013243A1 (en) * | 2018-07-03 | 2020-01-09 | Honeywell International Inc. | Systems and methods for enhanced cyber security by data corruption detection monitoring |
KR20200131639A (ko) * | 2019-05-14 | 2020-11-24 | 현대자동차주식회사 | 게이트웨이 장치 및 그 제어방법 |
JP7234832B2 (ja) * | 2019-07-03 | 2023-03-08 | 株式会社デンソー | 電子制御装置 |
WO2021019636A1 (ja) * | 2019-07-29 | 2021-02-04 | オムロン株式会社 | セキュリティ装置、インシデント対応処理方法、プログラム、及び記憶媒体 |
US11546427B2 (en) | 2020-08-21 | 2023-01-03 | Geotab Inc. | Method and system for collecting manufacturer-specific controller-area network data |
US11212135B1 (en) | 2020-08-21 | 2021-12-28 | Geotab Inc. | System for identifying manufacturer-specific controller-area network data |
US11582060B2 (en) | 2020-08-21 | 2023-02-14 | Geotab Inc. | Telematics system for identifying manufacturer-specific controller-area network data |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015159520A1 (ja) * | 2014-04-17 | 2015-10-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、不正検知電子制御ユニット及び不正検知方法 |
WO2016038816A1 (ja) * | 2014-09-12 | 2016-03-17 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両用通信装置、車載ネットワークシステム及び車両用通信方法 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5919205B2 (ja) | 1980-09-04 | 1984-05-04 | 株式会社アスク研究所 | 地盤の掘削方法 |
JPS62247262A (ja) * | 1986-04-21 | 1987-10-28 | Mazda Motor Corp | 車速信号の異常検出装置 |
JP3584838B2 (ja) * | 2000-02-22 | 2004-11-04 | 日本電気株式会社 | パケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体 |
GB0022485D0 (en) * | 2000-09-13 | 2000-11-01 | Apl Financial Services Oversea | Monitoring network activity |
KR100818307B1 (ko) * | 2006-12-04 | 2008-04-01 | 한국전자통신연구원 | IPv6 공격 패킷 탐지장치 및 방법 |
US8213321B2 (en) * | 2007-02-01 | 2012-07-03 | Deere & Company | Controller area network condition monitoring and bus health on in-vehicle communications networks |
JP4844658B2 (ja) * | 2009-08-07 | 2011-12-28 | 株式会社デンソー | 診断装置および診断システム |
JP5635314B2 (ja) * | 2010-06-29 | 2014-12-03 | 日立オートモティブシステムズ株式会社 | 電気自動車、ハイブリッド自動車、自動車、自動車ブレーキネットワークシステム、車載ネットワークシステム |
JP5770602B2 (ja) | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
JP5664799B2 (ja) | 2011-12-22 | 2015-02-04 | トヨタ自動車株式会社 | 通信システム及び通信方法 |
JP5626266B2 (ja) * | 2012-06-05 | 2014-11-19 | 株式会社デンソー | 通信システム |
JP5919205B2 (ja) | 2013-01-28 | 2016-05-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびデータ送受信システム |
US10174700B2 (en) * | 2014-02-04 | 2019-01-08 | Hitachi Automotive Systems, Ltd. | Onboard control device |
EP3852313B1 (en) * | 2014-04-03 | 2022-06-08 | Panasonic Intellectual Property Corporation of America | Network communication system, fraud detection electronic control unit and anti-fraud handling method |
WO2015182103A1 (ja) * | 2014-05-29 | 2015-12-03 | パナソニックIpマネジメント株式会社 | 送信装置、受信装置、送信方法および受信方法 |
WO2016088304A1 (ja) * | 2014-12-01 | 2016-06-09 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 |
JP6585001B2 (ja) * | 2015-08-31 | 2019-10-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
JP6525824B2 (ja) * | 2015-08-31 | 2019-06-05 | 国立大学法人名古屋大学 | 中継装置 |
JP2017216569A (ja) * | 2016-05-31 | 2017-12-07 | 株式会社日立製作所 | 通信装置、制御システム、及び、通信制御方法 |
JP6280662B2 (ja) * | 2016-07-05 | 2018-02-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
-
2017
- 2017-04-13 JP JP2017080059A patent/JP6280662B2/ja active Active
- 2017-06-27 EP EP17824058.6A patent/EP3484106B1/en active Active
- 2017-06-27 CN CN201780003700.8A patent/CN108353014B/zh active Active
- 2017-06-27 EP EP21166733.2A patent/EP3866407B1/en active Active
- 2017-12-18 JP JP2017242059A patent/JP6800135B2/ja active Active
-
2018
- 2018-07-10 US US16/031,079 patent/US10834083B2/en active Active
-
2020
- 2020-09-30 US US17/039,107 patent/US11425128B2/en active Active
- 2020-11-24 JP JP2020194155A patent/JP6956844B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015159520A1 (ja) * | 2014-04-17 | 2015-10-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、不正検知電子制御ユニット及び不正検知方法 |
WO2016038816A1 (ja) * | 2014-09-12 | 2016-03-17 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両用通信装置、車載ネットワークシステム及び車両用通信方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019126004A (ja) * | 2018-01-19 | 2019-07-25 | 富士通株式会社 | 攻撃検知装置および攻撃検知方法 |
JP7172043B2 (ja) | 2018-01-19 | 2022-11-16 | 富士通株式会社 | 攻撃検知装置および攻撃検知方法 |
JP2019129370A (ja) * | 2018-01-23 | 2019-08-01 | 株式会社デンソー | 車載通信システム |
US11440557B2 (en) | 2018-05-31 | 2022-09-13 | Panasonic Intellectual Property Management Co., Ltd. | Electronic control device, recording medium, and gateway device |
JP2019212976A (ja) * | 2018-05-31 | 2019-12-12 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
JP2019212972A (ja) * | 2018-05-31 | 2019-12-12 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
US11582112B2 (en) | 2018-06-12 | 2023-02-14 | Denso Corporation | Electronic control unit and electronic control system |
WO2020090108A1 (ja) * | 2018-11-02 | 2020-05-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御防止システムおよび、不正制御防止方法 |
WO2020090976A1 (ja) * | 2018-11-02 | 2020-05-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御防止システム、監視装置、および、不正制御防止方法 |
CN112823494A (zh) * | 2018-11-02 | 2021-05-18 | 松下电器(美国)知识产权公司 | 防止不正常控制系统、监视装置以及防止不正常控制方法 |
JPWO2020090976A1 (ja) * | 2018-11-02 | 2021-09-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正制御防止システム、監視装置、および、不正制御防止方法 |
CN112823494B (zh) * | 2018-11-02 | 2022-04-29 | 松下电器(美国)知识产权公司 | 防止不正常控制系统、监视装置以及防止不正常控制方法 |
JP7340537B2 (ja) | 2018-11-02 | 2023-09-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御防止システム、監視装置、および、不正制御防止方法 |
Also Published As
Publication number | Publication date |
---|---|
US20210014230A1 (en) | 2021-01-14 |
EP3484106A4 (en) | 2019-05-15 |
US10834083B2 (en) | 2020-11-10 |
US11425128B2 (en) | 2022-08-23 |
EP3866407A1 (en) | 2021-08-18 |
JP6956844B2 (ja) | 2021-11-02 |
EP3866407B1 (en) | 2022-08-10 |
CN108353014B (zh) | 2021-07-20 |
EP3484106B1 (en) | 2021-05-26 |
JP6800135B2 (ja) | 2020-12-16 |
US20180316680A1 (en) | 2018-11-01 |
JP6280662B2 (ja) | 2018-02-14 |
JP2018064293A (ja) | 2018-04-19 |
JP2021040336A (ja) | 2021-03-11 |
CN108353014A (zh) | 2018-07-31 |
EP3484106A1 (en) | 2019-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6280662B2 (ja) | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム | |
US11190533B2 (en) | Anomaly detection electronic control unit, onboard network system, and anomaly detection method | |
CN111344192B (zh) | 禁用恶意电子控制单元的系统、方法和计算机程序产品 | |
US11165851B2 (en) | System and method for providing security to a communication network | |
US11398116B2 (en) | Anomaly detection electronic control unit, in-vehicle network system, and anomaly detection method | |
JP2018011288A5 (ja) | ||
JPWO2019117184A1 (ja) | 車載ネットワーク異常検知システム及び車載ネットワーク異常検知方法 | |
US11522878B2 (en) | Can communication based hacking attack detection method and system | |
US20190332823A1 (en) | Intrusion response apparatus and method for vehicle network | |
JP5935543B2 (ja) | 通信システム | |
JP2019008618A (ja) | 情報処理装置、情報処理方法及びプログラム | |
US20210258187A1 (en) | Electronic control device, electronic control method, and recording medium | |
WO2018008452A1 (ja) | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム | |
KR101714526B1 (ko) | 차량 네트워크 해킹 방지 방법 및 장치 | |
WO2018008453A1 (ja) | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 | |
EP3444742A1 (en) | A driver assistance apparatus and method | |
JP2018007130A (ja) | 通信システム、通信装置、通信方法、およびプログラム | |
US20230267204A1 (en) | Mitigating a vehicle software manipulation | |
Dubrefjord et al. | Security of In-Vehicle Communication Systems: A Survey of Possible Vulnerabilities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171218 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171218 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20171218 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20180105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180119 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6280662 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |