JP2018011288A5 - - Google Patents

Download PDF

Info

Publication number
JP2018011288A5
JP2018011288A5 JP2017080059A JP2017080059A JP2018011288A5 JP 2018011288 A5 JP2018011288 A5 JP 2018011288A5 JP 2017080059 A JP2017080059 A JP 2017080059A JP 2017080059 A JP2017080059 A JP 2017080059A JP 2018011288 A5 JP2018011288 A5 JP 2018011288A5
Authority
JP
Japan
Prior art keywords
control
state
frame
predetermined
frames
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017080059A
Other languages
English (en)
Other versions
JP6280662B2 (ja
JP2018011288A (ja
Filing date
Publication date
Application filed filed Critical
Priority to CN201780003700.8A priority Critical patent/CN108353014B/zh
Priority to EP21166733.2A priority patent/EP3866407B1/en
Priority to EP17824058.6A priority patent/EP3484106B1/en
Priority to CN202110840937.XA priority patent/CN113556271B/zh
Priority to PCT/JP2017/023470 priority patent/WO2018008452A1/ja
Publication of JP2018011288A publication Critical patent/JP2018011288A/ja
Application granted granted Critical
Publication of JP6280662B2 publication Critical patent/JP6280662B2/ja
Publication of JP2018011288A5 publication Critical patent/JP2018011288A5/ja
Priority to US16/031,079 priority patent/US10834083B2/en
Priority to US17/039,107 priority patent/US11425128B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (16)

  1. 制御対象に対して所定制御を指示する制御フレームを含む複数のフレームの授受を通信路を介して行う複数の電子制御ユニットを備えるネットワークシステムにおける不正制御抑止方法であって、
    前記通信路から複数のフレームを逐次受信する受信ステップと、
    前記受信ステップで受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信ステップで受信されたフレームの集合に基づいて、判定する判定ステップとを含む
    不正制御抑止方法。
  2. 前記複数のフレームには、前記制御対象の状態に関する情報を含む状態フレームが含まれ、
    前記判定ステップでは、前記受信ステップで受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信ステップで受信された状態フレームの集合に基づいて特定される、当該所定期間における前記制御対象の状態が、所定基準を満たすか否かに基づいて、判定する
    請求項1記載の不正制御抑止方法。
  3. 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、異常な状態フレームが含まれている場合に前記制御対象の状態を偽装状態であると特定し、異常な状態フレームが含まれていない場合に前記制御対象の状態を偽装状態でないと特定し、
    前記所定基準は、特定される前記制御対象の状態が、偽装状態である場合に満たされ、前記制御対象の状態が偽装状態でない場合に満たされず、
    前記判定ステップでは、前記所定基準が満たされた場合に前記所定制御を抑止すべきと判定する
    請求項2記載の不正制御抑止方法。
  4. 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、所定閾値より短い受信間隔で受信された、前記所定制御の実行のために用いられる同一項目の情報を示す複数の状態フレームが含まれている場合に、当該集合に異常な状態フレームが含まれているとして、前記制御対象の状態を偽装状態であると特定する
    請求項3記載の不正制御抑止方法。
  5. 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、前記所定制御の実行のために用いられる同一項目の情報を示す状態フレームが所定数より多く含まれている場合に、当該集合に異常な状態フレームが含まれているとして、前記制御対象の状態を偽装状態であると特定する
    請求項3記載の不正制御抑止方法。
  6. 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、前記所定制御の実行のために用いられる同一項目の情報を示す2つの状態フレームが含まれ、当該2つの状態フレームが示す当該情報の値の差異が所定量より大きい場合に、当該集合に異常な状態フレームが含まれているとして、前記制御対象の状態を偽装状態であると特定する
    請求項3記載の不正制御抑止方法。
  7. 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、前記所定制御の実行のために用いられる同一項目の情報を示す複数の状態フレームが含まれ、受信された順に並べた当該複数の状態フレームが示す当該情報の値が所定規則に従っていない場合に、当該集合に異常な状態フレームが含まれているとして、前記制御対象の状態を偽装状態であると特定する
    請求項3記載の不正制御抑止方法。
  8. 前記判定ステップでは、前記所定期間内に前記受信ステップで受信された状態フレームの集合に、前記所定制御の実行のために用いられる同一項目の情報を示す複数の状態フレームが含まれ、当該複数の状態フレームの受信された順が所定規則に従っていない場合に、当該集合に異常な状態フレームが含まれているとして、前記制御対象の状態を偽装状態であると特定する
    請求項3記載の不正制御抑止方法。
  9. 前記所定基準は、前記所定期間における前記制御対象の状態が、安定状態でない場合に満たされ、安定状態である場合に満たされず、
    前記安定状態は、前記制御対象の状態を示す特定の状態フレームのデータ値がある一定値或いは一定範囲内である状態であり、
    前記判定ステップでは、制御フレームに基づく前記所定制御に係る前記判定を、当該制御フレームの受信時に連続する当該受信時の直前の前記所定期間内に前記受信ステップで受信された状態フレームの集合に基づいて特定される、当該所定期間における前記制御対象の状態に基づいて、行ない、
    前記判定ステップでは、前記所定基準が満たされた場合に前記所定制御を抑止すべきと判定する
    請求項2記載の不正制御抑止方法。
  10. 前記不正制御抑止方法は更に、前記判定ステップで制御フレームに基づく前記所定制御を抑止すべきと判定された場合に、前記所定制御の抑止のための所定処理を実行する処理ステップを含み、
    前記所定処理は、当該制御フレームの異常を通知する処理、当該制御フレームを破棄する処理、前記通信路上で当該制御フレームを上書きする処理、他の通信路への当該制御フレームの転送を抑止する処理、及び、前記電子制御ユニットに当該制御フレームに基づく前記所定制御を実行させないように指示する処理のいずれか1つを含む
    請求項1〜9のいずれか一項に記載の不正制御抑止方法。
  11. 前記制御対象は、前記ネットワークシステムを搭載する車両であり、
    前記通信路は、前記車両における有線通信路であり、
    前記複数の電子制御ユニットは、CANプロトコル又はEthernet(登録商標)プロトコルに従って、前記複数のフレームの授受を行う
    請求項1〜10のいずれか一項に記載の不正制御抑止方法。
  12. 前記所定制御は、前記車両の走行に関わる制御である
    請求項11記載の不正制御抑止方法。
  13. 前記受信ステップでは、車速、車輪の回転速度、ヨーレート、加速度、操舵角、アクセルペダル開度、制動レベル、エンジンの回転数、モータの回転数、ギアポジション、及び、イグニッションスイッチの状態のいずれか1つについての情報を含むフレームである状態フレームを逐次受信する
    請求項11又は12記載の不正制御抑止方法。
  14. 前記複数のフレームには、前記制御対象の状態に関する情報を含む状態フレームが含まれ、
    前記複数の電子制御ユニットは、前記通信路であるネットワークバスに接続され、CANプロトコルに従って、データフレームである状態フレーム及び制御フレームの授受を行い、
    前記不正制御抑止方法は更に、前記判定ステップで制御フレームに基づく前記所定制御を抑止すべきと判定された場合に、当該制御フレームの少なくとも一部に上書きするように前記ネットワークバスにエラーフレームを送信する処理ステップを含む
    請求項11〜13のいずれか一項に記載の不正制御抑止方法。
  15. 複数の電子制御ユニットが、制御対象に対して所定制御を指示する制御フレームを含む複数のフレームの授受を通信路を介して行うところの当該通信路に接続される不正制御抑止装置であって、
    前記通信路から複数のフレームを逐次受信する受信部と、
    前記受信部により受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信部により受信されたフレームの集合に基づいて、判定する判定部とを備える
    不正制御抑止装置。
  16. 車両の状態に関する情報を含むフレームである状態フレーム、及び、前記車両に対して所定制御を指示するフレームである制御フレームの授受をネットワークバスを介して行う複数の電子制御ユニットを備える車載ネットワークシステムであって、
    前記ネットワークバスから状態フレーム及び制御フレームを逐次受信する受信部と、
    前記受信部により受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信部により受信された状態フレームの集合に基づいて特定される、当該所定期間における前記車両の状態が、所定基準を満たすか否かに基づいて、判定する判定部とを備える
    車載ネットワークシステム。
JP2017080059A 2016-07-05 2017-04-13 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム Active JP6280662B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
EP21166733.2A EP3866407B1 (en) 2016-07-05 2017-06-27 Unauthorized control suppression method, unauthorized control suppression device, and onboard network system
EP17824058.6A EP3484106B1 (en) 2016-07-05 2017-06-27 Method for inhibiting unauthorized control, device for inhibiting unauthorized control, and vehicle-mounted network system
CN202110840937.XA CN113556271B (zh) 2016-07-05 2017-06-27 非法控制抑止方法、非法控制抑止装置和车载网络系统
PCT/JP2017/023470 WO2018008452A1 (ja) 2016-07-05 2017-06-27 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
CN201780003700.8A CN108353014B (zh) 2016-07-05 2017-06-27 非法控制抑止方法、非法控制抑止装置和车载网络系统
US16/031,079 US10834083B2 (en) 2016-07-05 2018-07-10 Unauthorized control suppression method, unauthorized control suppression device, and onboard network system
US17/039,107 US11425128B2 (en) 2016-07-05 2020-09-30 Unauthorized control suppression method, unauthorized control suppression device, and onboard network system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2016133760 2016-07-05
JP2016133760 2016-07-05

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017242059A Division JP6800135B2 (ja) 2016-07-05 2017-12-18 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Publications (3)

Publication Number Publication Date
JP2018011288A JP2018011288A (ja) 2018-01-18
JP6280662B2 JP6280662B2 (ja) 2018-02-14
JP2018011288A5 true JP2018011288A5 (ja) 2018-03-01

Family

ID=60993542

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2017080059A Active JP6280662B2 (ja) 2016-07-05 2017-04-13 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
JP2017242059A Active JP6800135B2 (ja) 2016-07-05 2017-12-18 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
JP2020194155A Active JP6956844B2 (ja) 2016-07-05 2020-11-24 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2017242059A Active JP6800135B2 (ja) 2016-07-05 2017-12-18 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
JP2020194155A Active JP6956844B2 (ja) 2016-07-05 2020-11-24 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Country Status (4)

Country Link
US (2) US10834083B2 (ja)
EP (2) EP3484106B1 (ja)
JP (3) JP6280662B2 (ja)
CN (1) CN108353014B (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6280662B2 (ja) * 2016-07-05 2018-02-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
CN106788916B (zh) * 2016-12-30 2021-08-27 深圳市优必选科技股份有限公司 用于总线的数据传输方法及数据传输装置
US10757113B2 (en) * 2017-03-17 2020-08-25 Cylance Inc. Communications bus signal fingerprinting
JP7172043B2 (ja) * 2018-01-19 2022-11-16 富士通株式会社 攻撃検知装置および攻撃検知方法
JP6965767B2 (ja) * 2018-01-23 2021-11-10 株式会社デンソー 車載通信システム
JP6519829B1 (ja) * 2018-05-31 2019-05-29 パナソニックIpマネジメント株式会社 電子制御装置、監視方法、プログラム及びゲートウェイ装置
JP6519830B1 (ja) * 2018-05-31 2019-05-29 パナソニックIpマネジメント株式会社 電子制御装置、監視方法、プログラム及びゲートウェイ装置
DE102019113818B4 (de) 2018-05-31 2023-03-30 Panasonic Intellectual Property Management Co., Ltd. Elektronische steuerungseinrichtung, überwachungsverfahren, programm und gateway-einrichtung
JP6922852B2 (ja) 2018-06-12 2021-08-18 株式会社デンソー 電子制御装置および電子制御システム
US20200013243A1 (en) * 2018-07-03 2020-01-09 Honeywell International Inc. Systems and methods for enhanced cyber security by data corruption detection monitoring
WO2020090108A1 (ja) * 2018-11-02 2020-05-07 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正制御防止システムおよび、不正制御防止方法
KR20200131639A (ko) * 2019-05-14 2020-11-24 현대자동차주식회사 게이트웨이 장치 및 그 제어방법
JP7234832B2 (ja) * 2019-07-03 2023-03-08 株式会社デンソー 電子制御装置
WO2021019636A1 (ja) * 2019-07-29 2021-02-04 オムロン株式会社 セキュリティ装置、インシデント対応処理方法、プログラム、及び記憶媒体
US11582060B2 (en) 2020-08-21 2023-02-14 Geotab Inc. Telematics system for identifying manufacturer-specific controller-area network data
US11190593B1 (en) 2020-08-21 2021-11-30 Geotab Inc. Method for identifying manufacturer-specific controller-area network data
US11546427B2 (en) 2020-08-21 2023-01-03 Geotab Inc. Method and system for collecting manufacturer-specific controller-area network data

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5919205B2 (ja) 1980-09-04 1984-05-04 株式会社アスク研究所 地盤の掘削方法
JPS62247262A (ja) * 1986-04-21 1987-10-28 Mazda Motor Corp 車速信号の異常検出装置
JP3584838B2 (ja) * 2000-02-22 2004-11-04 日本電気株式会社 パケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体
GB0022485D0 (en) * 2000-09-13 2000-11-01 Apl Financial Services Oversea Monitoring network activity
KR100818307B1 (ko) * 2006-12-04 2008-04-01 한국전자통신연구원 IPv6 공격 패킷 탐지장치 및 방법
US8213321B2 (en) * 2007-02-01 2012-07-03 Deere & Company Controller area network condition monitoring and bus health on in-vehicle communications networks
JP4844658B2 (ja) * 2009-08-07 2011-12-28 株式会社デンソー 診断装置および診断システム
JP5635314B2 (ja) * 2010-06-29 2014-12-03 日立オートモティブシステムズ株式会社 電気自動車、ハイブリッド自動車、自動車、自動車ブレーキネットワークシステム、車載ネットワークシステム
JP5770602B2 (ja) 2011-10-31 2015-08-26 トヨタ自動車株式会社 通信システムにおけるメッセージ認証方法および通信システム
US9225544B2 (en) * 2011-12-22 2015-12-29 Toyota Jidosha Kabushiki Kaisha Communication system and communication method
JP5626266B2 (ja) * 2012-06-05 2014-11-19 株式会社デンソー 通信システム
JP5919205B2 (ja) 2013-01-28 2016-05-18 日立オートモティブシステムズ株式会社 ネットワーク装置およびデータ送受信システム
EP3103989B1 (en) * 2014-02-04 2020-11-18 Hitachi Automotive Systems, Ltd. Onboard control device
EP3852313B1 (en) * 2014-04-03 2022-06-08 Panasonic Intellectual Property Corporation of America Network communication system, fraud detection electronic control unit and anti-fraud handling method
JPWO2015159520A1 (ja) * 2014-04-17 2017-04-13 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 車載ネットワークシステム、ゲートウェイ装置及び不正検知方法
US10165442B2 (en) * 2014-05-29 2018-12-25 Panasonic Intellectual Property Management Co., Ltd. Transmission device, reception device, transmission method, and reception method
EP3192703B1 (en) * 2014-09-12 2019-01-30 Panasonic Intellectual Property Corporation of America Vehicle communication device, in-vehicle network system, and vehicle communication method
EP3337102B1 (en) * 2014-12-01 2020-03-25 Panasonic Intellectual Property Corporation of America Illegality detection electronic control unit, car onboard network system, and illegality detection method
JP6585001B2 (ja) * 2015-08-31 2019-10-02 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正検知方法、不正検知電子制御ユニット及び不正検知システム
JP6525824B2 (ja) * 2015-08-31 2019-06-05 国立大学法人名古屋大学 中継装置
JP2017216569A (ja) * 2016-05-31 2017-12-07 株式会社日立製作所 通信装置、制御システム、及び、通信制御方法
JP6280662B2 (ja) * 2016-07-05 2018-02-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Similar Documents

Publication Publication Date Title
JP2018011288A5 (ja)
JP2018064293A5 (ja)
JP6956844B2 (ja) 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
US11190533B2 (en) Anomaly detection electronic control unit, onboard network system, and anomaly detection method
EP3793141B1 (en) Anomaly sensing electronic control unit, vehicle-mounted network system, and anomaly sensing method
JP6531011B2 (ja) 車載ネットワーク装置
CN111466107A (zh) 用于载具内控制器的以太网网络剖析入侵检测控制逻辑和架构
WO2019191506A1 (en) Detecting data anomalies on a data interface using machine learning
Fröschle et al. Analyzing the capabilities of the CAN attacker
JPWO2019117184A1 (ja) 車載ネットワーク異常検知システム及び車載ネットワーク異常検知方法
US20200213149A1 (en) Electronic control system, electronic control device, control method, and recording medium
CN106515726A (zh) 用于辅助驾驶的方法和装置
CN113556271B (zh) 非法控制抑止方法、非法控制抑止装置和车载网络系统
EP3547192B1 (en) System and method of blocking a computer attack on a means of transportation
CN111385061A (zh) 车内通信的限定定时分析
JP2019209961A (ja) 情報処理装置、監視方法、プログラム及びゲートウェイ装置
JP6242455B1 (ja) 車両用無線通信装置
CN115248036A (zh) 用于载具机架传感器的安全系统
CN116639138A (zh) 减轻对车辆软件的操纵
JP2019212972A (ja) 電子制御装置、監視方法、プログラム及びゲートウェイ装置