JP2018117254A - 監視装置、監視方法およびコンピュータプログラム - Google Patents
監視装置、監視方法およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2018117254A JP2018117254A JP2017007043A JP2017007043A JP2018117254A JP 2018117254 A JP2018117254 A JP 2018117254A JP 2017007043 A JP2017007043 A JP 2017007043A JP 2017007043 A JP2017007043 A JP 2017007043A JP 2018117254 A JP2018117254 A JP 2018117254A
- Authority
- JP
- Japan
- Prior art keywords
- frame
- determination
- determined
- target frame
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 44
- 238000012544 monitoring process Methods 0.000 title claims description 33
- 238000012806 monitoring device Methods 0.000 title claims description 21
- 238000004590 computer program Methods 0.000 title claims description 13
- 238000012545 processing Methods 0.000 claims abstract description 43
- 230000005540 biological transmission Effects 0.000 claims abstract description 36
- 238000004891 communication Methods 0.000 claims abstract description 25
- 230000008569 process Effects 0.000 claims description 33
- 238000012795 verification Methods 0.000 description 98
- 208000033126 Colobomatous microphthalmia Diseases 0.000 description 80
- 208000034367 isolated with coloboma microphthalmia Diseases 0.000 description 80
- 230000006399 behavior Effects 0.000 description 79
- 238000012986 modification Methods 0.000 description 21
- 230000004048 modification Effects 0.000 description 21
- 238000001514 detection method Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 239000000470 constituent Substances 0.000 description 3
- 230000001186 cumulative effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 229940004975 interceptor Drugs 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
[項目1]
通信網からフレームを受信する受信部と、フレームに対するメッセージ認証の結果に基づいてフレームが不正かを判定する第1判定と、フレームの態様と予め定められたルールとに基づいてフレームが不正かを判定する第2判定とを行い、第1判定の結果と第2判定の結果との組み合わせに応じて、フレームに関する処理とフレームの送信元装置に関する処理の少なくとも一方を実行する処理部と、を備える監視装置。
この監視装置によると、通信システムのセキュリティを向上させることができる。
[項目2]
第1判定により判定対象フレームが正当と判定され、第2判定により判定対象フレームが不正と判定された場合、または、第1判定により判定対象フレームが不正と判定され、第2判定により判定対象フレームが不正と判定された場合、処理部は、判定対象フレームを破棄または無効化する処理を実行してもよい。
この態様によると、不正なフレームによるセキュリティのリスクを低減できる。
[項目3]
第1判定により判定対象フレームが正当と判定され、第2判定により判定対象フレームが不正と判定された場合、または、第1判定により判定対象フレームが不正と判定され、第2判定により判定対象フレームが不正と判定された場合に、複数の送信元装置から送信された複数のフレームにおける不正有無に基づいて、複数の送信元装置の中から不正対策の対象装置を検出し、(1)対象装置から送信されるフレームを破棄または無効化する処理、(2)対象装置におけるコンピュータプログラムを更新する処理、(3)対象装置以外の送信元装置におけるメッセージ認証の鍵を更新する処理、(4)対象装置が接続された通信網のバスから受信されたフレームを破棄または無効化する処理、のうち少なくとも1つを実行してもよい。
この態様によると、不正なフレームの検出に基づいて、フレームの送信元装置に関する不正対策を実施できる。
[項目4]
第1判定により判定対象フレームが正当と判定され、第2判定により判定対象フレームが不正と判定された場合であり、かつ、判定対象フレームが、所定の送信元装置以外から送信されたフレームが流れるバスから受信されたものであるとき、処理部は、所定の送信元装置におけるメッセージ認証の鍵を更新する処理を実行してもよい。
この態様によると、外部から不正なフレームが注入され、メッセージ認証の鍵が漏洩している可能性がある場合に、メッセージ認証の鍵を更新し、セキュリティのリスクを低減できる。
[項目5]
第1判定により判定対象フレームが不正と判定され、第2判定により判定対象フレームが正当と判定された場合に、処理部は、少なくとも判定対象フレームに関するログデータを保存してもよい。
この態様によると、第2判定のためのルールが不完全であることが想定される場合に、ルールの改善を支援できる。
[項目6]
処理部は、判定対象フレームの態様とルールとの乖離の度合いに応じて、判定対象フレームを正当、不正、グレーのいずれかに分類し、判定対象フレームがグレーに分類された場合、少なくとも判定対象フレームに関するログデータを保存してもよい。
この態様によると、本来望ましくないグレー判定に伴い、第2判定のためのルールの改善を支援できる。
[項目7]
監視装置は、車両に搭載された電子制御ユニットであってもよい。処理部は、車載ネットワークにおける所定のゲートウェイ装置を経由して伝送されたフレームが第2判定により不正と判定された場合、車両の自動運転のモードをフェイルセーフモードへ切り替えてもよい。
この態様によると、車両運転の安全性を一層高めることができる。
[項目8]
通信網からフレームを受信し、受信されたフレームに対するメッセージ認証の結果に基づいてフレームが不正かを判定する第1判定と、受信されたフレームの態様と予め定められたルールとに基づいてフレームが不正かを判定する第2判定と、を行い、第1判定の結果と第2判定の結果との組み合わせに応じて、受信されたフレームに関する処理と受信されたフレームの送信元装置に関する処理の少なくとも一方を実行する、ことをコンピュータが実行する監視方法。
この監視方法によると、通信システムのセキュリティを向上させることができる。
[項目9]
通信網からフレームを受信し、受信されたフレームに対するメッセージ認証の結果に基づいてフレームが不正かを判定する第1判定と、受信されたフレームの態様と予め定められたルールとに基づいてフレームが不正かを判定する第2判定と、を行い、第1判定の結果と第2判定の結果との組み合わせに応じて、受信されたフレームに関する処理と受信されたフレームの送信元装置に関する処理の少なくとも一方を実行する、ことをコンピュータに実行させるためのコンピュータプログラム。
このコンピュータプログラムによると、通信システムのセキュリティを向上させることができる。
Claims (9)
- 通信網からフレームを受信する受信部と、
前記フレームに対するメッセージ認証の結果に基づいて前記フレームが不正かを判定する第1判定と、前記フレームの態様と予め定められたルールとに基づいて前記フレームが不正かを判定する第2判定とを行い、前記第1判定の結果と前記第2判定の結果との組み合わせに応じて、前記フレームに関する処理と前記フレームの送信元装置に関する処理の少なくとも一方を実行する処理部と、
を備える監視装置。 - 前記第1判定により判定対象フレームが正当と判定され、前記第2判定により前記判定対象フレームが不正と判定された場合、または、前記第1判定により前記判定対象フレームが不正と判定され、前記第2判定により前記判定対象フレームが不正と判定された場合、前記処理部は、前記判定対象フレームを破棄または無効化する処理を実行する、請求項1に記載の監視装置。
- 前記第1判定により判定対象フレームが正当と判定され、前記第2判定により前記判定対象フレームが不正と判定された場合、または、前記第1判定により前記判定対象フレームが不正と判定され、前記第2判定により前記判定対象フレームが不正と判定された場合に、
複数の送信元装置から送信された複数のフレームにおける不正有無に基づいて、前記複数の送信元装置の中から不正対策の対象装置を検出し、
(1)前記対象装置から送信されるフレームを破棄または無効化する処理、
(2)前記対象装置におけるコンピュータプログラムを更新する処理、
(3)前記対象装置以外の送信元装置における前記メッセージ認証の鍵を更新する処理、
(4)前記対象装置が接続された前記通信網のバスから受信されたフレームを破棄または無効化する処理、
のうち少なくとも1つを実行する、請求項1または2に記載の監視装置。 - 前記第1判定により判定対象フレームが正当と判定され、前記第2判定により前記判定対象フレームが不正と判定された場合であり、かつ、前記判定対象フレームが、所定の送信元装置以外から送信されたフレームが流れるバスから受信されたものであるとき、前記処理部は、前記所定の送信元装置における前記メッセージ認証の鍵を更新する処理を実行する、請求項1または2に記載の監視装置。
- 前記第1判定により判定対象フレームが不正と判定され、前記第2判定により前記判定対象フレームが正当と判定された場合に、前記処理部は、少なくとも前記判定対象フレームに関するログデータを保存する、請求項1から4のいずれかに記載の監視装置。
- 前記処理部は、判定対象フレームの態様と前記ルールとの乖離の度合いに応じて、前記判定対象フレームを正当、不正、グレーのいずれかに分類し、前記判定対象フレームがグレーに分類された場合、少なくとも前記判定対象フレームに関するログデータを保存する、請求項1から5のいずれかに記載の監視装置。
- 前記監視装置は、車両に搭載された電子制御ユニットであり、
前記処理部は、車載ネットワークにおける所定のゲートウェイ装置を経由して伝送されたフレームが前記第2判定により不正と判定された場合、前記車両の自動運転のモードをフェイルセーフモードへ切り替える、請求項1から6のいずれかに記載の監視装置。 - 通信網からフレームを受信し、
前記受信されたフレームに対するメッセージ認証の結果に基づいて前記フレームが不正かを判定する第1判定と、
前記受信されたフレームの態様と予め定められたルールとに基づいて前記フレームが不正かを判定する第2判定と、を行い、
前記第1判定の結果と前記第2判定の結果との組み合わせに応じて、前記受信されたフレームに関する処理と前記受信されたフレームの送信元装置に関する処理の少なくとも一方を実行する、
ことをコンピュータが実行する監視方法。 - 通信網からフレームを受信し、
前記受信されたフレームに対するメッセージ認証の結果に基づいて前記フレームが不正かを判定する第1判定と、
前記受信されたフレームの態様と予め定められたルールとに基づいて前記フレームが不正かを判定する第2判定と、を行い、
前記第1判定の結果と前記第2判定の結果との組み合わせに応じて、前記フレームに関する処理と前記フレームの送信元装置に関する処理の少なくとも一方を実行する、
ことをコンピュータに実行させるためのコンピュータプログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017007043A JP6782444B2 (ja) | 2017-01-18 | 2017-01-18 | 監視装置、監視方法およびコンピュータプログラム |
PCT/JP2017/040173 WO2018135098A1 (ja) | 2017-01-18 | 2017-11-08 | 監視装置、監視方法およびコンピュータプログラム |
DE112017006854.1T DE112017006854T5 (de) | 2017-01-18 | 2017-11-08 | Überwachungsvorrichtung, Überwachungsverfahren und Computerprogramm |
US16/505,628 US10986093B2 (en) | 2017-01-18 | 2019-07-08 | Monitoring device, monitoring method, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017007043A JP6782444B2 (ja) | 2017-01-18 | 2017-01-18 | 監視装置、監視方法およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018117254A true JP2018117254A (ja) | 2018-07-26 |
JP6782444B2 JP6782444B2 (ja) | 2020-11-11 |
Family
ID=62984429
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017007043A Active JP6782444B2 (ja) | 2017-01-18 | 2017-01-18 | 監視装置、監視方法およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6782444B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020032121A1 (ja) * | 2018-08-10 | 2020-02-13 | 株式会社デンソー | 車両用マスタ装置、更新データの検証方法及び更新データの検証プログラム |
WO2020085421A1 (ja) * | 2018-10-24 | 2020-04-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知装置及び不正検知方法 |
JP2020088732A (ja) * | 2018-11-29 | 2020-06-04 | トヨタ自動車株式会社 | 中継装置 |
JP2020092379A (ja) * | 2018-12-07 | 2020-06-11 | トヨタ自動車株式会社 | 監視装置 |
WO2021019860A1 (ja) * | 2019-08-01 | 2021-02-04 | 住友電気工業株式会社 | 中継装置、車両、通信方法および通信プログラム |
US11671498B2 (en) | 2018-08-10 | 2023-06-06 | Denso Corporation | Vehicle master device, update data verification method and computer program product |
JP7443832B2 (ja) | 2020-03-05 | 2024-03-06 | 株式会社デンソー | セキュリティ管理装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001358774A (ja) * | 2000-06-13 | 2001-12-26 | Mitsubishi Electric Corp | データ不正流出防止方法および装置 |
JP2005343430A (ja) * | 2004-06-07 | 2005-12-15 | Denso Corp | 車両制御システム |
JP2009253557A (ja) * | 2008-04-03 | 2009-10-29 | Autonetworks Technologies Ltd | 車載用の中継接続ユニット |
JP2013131907A (ja) * | 2011-12-21 | 2013-07-04 | Toyota Motor Corp | 車両ネットワーク監視装置 |
WO2013171829A1 (ja) * | 2012-05-14 | 2013-11-21 | トヨタ自動車 株式会社 | 車両用ネットワークの通信管理装置及び通信管理方法 |
JP2015091062A (ja) * | 2013-11-06 | 2015-05-11 | トヨタ自動車株式会社 | 通信システムおよびゲートウェイ装置並びに通信方法 |
JP2015114907A (ja) * | 2013-12-12 | 2015-06-22 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
WO2015170451A1 (ja) * | 2014-05-08 | 2015-11-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、電子制御ユニット及び不正検知方法 |
-
2017
- 2017-01-18 JP JP2017007043A patent/JP6782444B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001358774A (ja) * | 2000-06-13 | 2001-12-26 | Mitsubishi Electric Corp | データ不正流出防止方法および装置 |
JP2005343430A (ja) * | 2004-06-07 | 2005-12-15 | Denso Corp | 車両制御システム |
JP2009253557A (ja) * | 2008-04-03 | 2009-10-29 | Autonetworks Technologies Ltd | 車載用の中継接続ユニット |
JP2013131907A (ja) * | 2011-12-21 | 2013-07-04 | Toyota Motor Corp | 車両ネットワーク監視装置 |
WO2013171829A1 (ja) * | 2012-05-14 | 2013-11-21 | トヨタ自動車 株式会社 | 車両用ネットワークの通信管理装置及び通信管理方法 |
JP2015091062A (ja) * | 2013-11-06 | 2015-05-11 | トヨタ自動車株式会社 | 通信システムおよびゲートウェイ装置並びに通信方法 |
JP2015114907A (ja) * | 2013-12-12 | 2015-06-22 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
WO2015170451A1 (ja) * | 2014-05-08 | 2015-11-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、電子制御ユニット及び不正検知方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11671498B2 (en) | 2018-08-10 | 2023-06-06 | Denso Corporation | Vehicle master device, update data verification method and computer program product |
JP2022031446A (ja) * | 2018-08-10 | 2022-02-18 | 株式会社デンソー | 電子制御装置、更新データの検証プログラム及び処理結果送信プログラム |
WO2020032121A1 (ja) * | 2018-08-10 | 2020-02-13 | 株式会社デンソー | 車両用マスタ装置、更新データの検証方法及び更新データの検証プログラム |
WO2020085421A1 (ja) * | 2018-10-24 | 2020-04-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知装置及び不正検知方法 |
JP2020088732A (ja) * | 2018-11-29 | 2020-06-04 | トヨタ自動車株式会社 | 中継装置 |
JP7095575B2 (ja) | 2018-11-29 | 2022-07-05 | トヨタ自動車株式会社 | 中継装置 |
JP2020092379A (ja) * | 2018-12-07 | 2020-06-11 | トヨタ自動車株式会社 | 監視装置 |
JP7124679B2 (ja) | 2018-12-07 | 2022-08-24 | トヨタ自動車株式会社 | 監視装置 |
US11736506B2 (en) | 2018-12-07 | 2023-08-22 | Toyota Jidosha Kabushiki Kaisha | Monitoring apparatus |
WO2021019860A1 (ja) * | 2019-08-01 | 2021-02-04 | 住友電気工業株式会社 | 中継装置、車両、通信方法および通信プログラム |
CN113892247A (zh) * | 2019-08-01 | 2022-01-04 | 住友电气工业株式会社 | 中继装置、车辆、通信方法以及通信程序 |
JP7464054B2 (ja) | 2019-08-01 | 2024-04-09 | 住友電気工業株式会社 | 中継装置、通信方法および通信プログラム |
JP7443832B2 (ja) | 2020-03-05 | 2024-03-06 | 株式会社デンソー | セキュリティ管理装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6782444B2 (ja) | 2020-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2018135098A1 (ja) | 監視装置、監視方法およびコンピュータプログラム | |
JP6782444B2 (ja) | 監視装置、監視方法およびコンピュータプログラム | |
JP6846706B2 (ja) | 監視装置、監視方法およびコンピュータプログラム | |
JP7492622B2 (ja) | 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法 | |
JP7496404B2 (ja) | セキュリティ処理方法及びサーバ | |
US10798114B2 (en) | System and method for consistency based anomaly detection in an in-vehicle communication network | |
US11848947B2 (en) | System and method for providing security to in-vehicle network | |
JP2018133743A (ja) | 監視装置、通信システム、車両、監視方法、およびコンピュータプログラム | |
CN110445633A (zh) | 用于在分布式网络中提供经认证更新的方法 | |
WO2017008829A1 (en) | A method and a system for reliable computation of a program | |
US11971982B2 (en) | Log analysis device | |
Fallstrand et al. | Applicability analysis of intrusion detection and prevention in automotive systems | |
WO2020137852A1 (ja) | 情報処理装置 | |
WO2017150003A1 (ja) | 検知システム、ウェブアプリケーション装置、ウェブアプリケーションファイアウォール装置、検知システムにおける検知方法、ウェブアプリケーション装置の検知方法及びウェブアプリケーションファイアウォール装置の検知方法 | |
CN114834393B (zh) | 车辆控制系统 | |
US10701088B2 (en) | Method for transmitting data | |
WO2023048185A1 (ja) | 車両セキュリティ分析装置、方法およびそのプログラム | |
Potteiger et al. | A tutorial on moving target defense approaches within automotive cyber-physical systems | |
CN111077873B (zh) | 用于控制对信息-物理系统的访问的系统和方法 | |
Iclodean et al. | Safety and cybersecurity | |
JP2018164232A (ja) | 通信システム、中継装置、通信方法およびコンピュータプログラム | |
van Roermund | In-vehicle networks and security | |
WO2020008872A1 (ja) | 車載セキュリティシステムおよび攻撃対処方法 | |
US20230267204A1 (en) | Mitigating a vehicle software manipulation | |
JP7408033B2 (ja) | 車載制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20180416 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190925 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200526 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200811 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200909 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200929 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201002 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6782444 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
SZ03 | Written request for cancellation of trust registration |
Free format text: JAPANESE INTERMEDIATE CODE: R313Z03 |