JP2018182725A - 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム - Google Patents
不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム Download PDFInfo
- Publication number
- JP2018182725A JP2018182725A JP2018020034A JP2018020034A JP2018182725A JP 2018182725 A JP2018182725 A JP 2018182725A JP 2018020034 A JP2018020034 A JP 2018020034A JP 2018020034 A JP2018020034 A JP 2018020034A JP 2018182725 A JP2018182725 A JP 2018182725A
- Authority
- JP
- Japan
- Prior art keywords
- message
- communication pattern
- unit
- communication
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Pure & Applied Mathematics (AREA)
- Algebra (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Mechanical Engineering (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】不正通信検知に用いる基準メッセージの決定方法では、車載ネットワークシステムに対する攻撃メッセージに関する情報から、攻撃メッセージのデータ値の変化又は通信タイミングに関する特徴を示す通信パターンを識別する通信パターン識別ステップと、ネットワークに送出されたメッセージが、通信パターン識別ステップで識別された通信パターンに適合するか否かを判定する通信パターン判定ステップと、送出されるメッセージが攻撃メッセージであるか否かの判定の基準に用いる基準メッセージを、通信パターン判定ステップにおける判定の結果を用いて決定する基準メッセージ決定ステップとを含む。
【選択図】図14
Description
Control Unit,以下、ECUとも表記する)と呼ばれる装置が多数配置されている。これらのECUをつなぐ通信ネットワークは車載ネットワークと呼ばれる。車載ネットワークには、多数の通信規格が存在する。その中でも最も主流な車載ネットワークの規格の一つに、Controller Area Network(以降、CAN)がある。
不正ECUから攻撃メッセージが送信され始めると、CANネットワークでは同じIDのメッセージに正常メッセージと攻撃メッセージとが混在するようになる。このような状況では、正常なメッセージの送信のタイミングと攻撃メッセージの送信のタイミングとがごく近くなる、又は攻撃者によって意図的に近づけられた結果、攻撃メッセージの送信のタイミングも許容差内に収まる場合がある。このような場合には、正常メッセージと攻撃メッセージとの区別が難しくなり、誤検知の発生の可能性が高まる。同様のことは、メッセージの送信のタイミングのみならず、メッセージが含むデータ値についても起こる。
[1.概要]
ここでは、送信されているメッセージが攻撃メッセージであるか否かの判定がなされる車載ネットワークシステムを例に用いて実施の形態1について図面を参照しながら説明する。
図1は、一実施形態における車載ネットワークシステム10の全体構成を示すブロック図である。
図2は、CANプロトコルのメッセージのフォーマットを示す図である。ここではCANプロトコルにおける標準IDフォーマットにおけるメッセージを示している。
図3は、車載ネットワークシステム10に含まれるゲートウェイ300の構成を示す図である。ゲートウェイ300は、フレーム送受信部310と、フレーム解釈部320と、受信ID判定部330と、受信IDリスト保持部340と、フレーム処理部350と、転送ルール保持部360と、不正検知処理機能群370と、フレーム生成部380とを備える。
図4は、ゲートウェイ300が受信するメッセージIDのリストである受信IDリストのデータ構成の一例を示す図である。この例では、各行にゲートウェイ300がバス200から受信して処理する対象であるメッセージのIDが含まれている。この例の受信IDリストによる設定では、ゲートウェイ300は、メッセージIDが「1」、「2」、「3」又は「4」のメッセージを受信する。受信IDリストに含まれないIDを持つメッセージの受信は中止される。なお、この例におけるIDの値及びリストに含まれるIDの個数は説明のための例であり、ゲートウェイ300で用いられる受信IDリストの構成を限定するものではない。
図5は、ゲートウェイ300で保持される転送ルールのデータ構成の一例を示す。この例では、各行にメッセージの転送元のバスと転送先のバス(この例では参照符号と同じ名称200a及び200bで示される)との組み合わせ、及び転送対象のメッセージのIDが含まれる。この例の転送ルールによる設定では、ゲートウェイ300は、バス200aから受信するメッセージを、IDが何であってもバス200bに転送する。また、バス200bから受信するメッセージは、IDが「3」のメッセージのみバス200aに転送される。
図6は、ゲートウェイ300が備える不正検知処理機能群370の機能構成を示すブロック図である。不正検知処理機能群370は、不正検知部371と、メッセージ保存処理部372と、攻撃メッセージ情報保持部373と、通信パターン識別部374と、通信パターン判定部375とを含む。
図9は、車載ネットワークシステム10に含まれるECU100の機能構成を示すブロック図である。ECU100は、フレーム送受信部110と、フレーム解釈部120と、受信ID判定部130と、受信IDリスト保持部140と、フレーム処理部150と、データ取得部170と、フレーム生成部180とを備える。
図10は、不正検知処理機能群370での不正検知処理の一例を示すフロー図である。
図11は、ゲートウェイ300が行う転送処理の一例を示すフロー図である。この転送処理の内容は転送の方向によらず実質的に共通であるため、以下では、この転送処理について、ゲートウェイ300がバス200aから受信したメッセージをバス200bへ転送する場合を例に説明する。
本実施の形態では、不正検知処理機能群370は、車載ネットワークシステムのネットワークを流れるメッセージを監視し、受信したメッセージが、通信パターンに一致するかどうかを判定することで、攻撃メッセージであるか否かを判定する。通信パターンとは、攻撃メッセージの特徴を示す、メッセージのデータ値の変化又は通信タイミングに関するパターンである。このような通信パターンは、攻撃メッセージとすでに判定したメッセージに関する情報に基づいて識別して取得される。これにより従来の不正検知の技術で用いられていたような、例えば一の受信メッセージに関する情報からのみでは正常メッセージであるか攻撃メッセージであるかの判定が困難であったメッセージに関しても、より高い精度で判定することが可能になる。その結果、車載ネットワークシステムの安全が高められる。
[2.概要]
実施の形態2として、不正検知処理の対象の受信メッセージに関する情報、つまり受信したメッセージのデータ値又は受信時刻を算出するために基準として利用されるメッセージ(以下、基準メッセージともいう)の決定に、上述の通信パターンを利用する不正検知処理機能群について図面を参照しながら説明する。このような不正検知処理機能群は、図3における不正検知処理機能群370に代えてゲートウェイに含まれ得る。なお、この不正検知処理機能群を含むゲートウェイ、及びこのゲートウェイを備える車載ネットワークシステムは実施の形態1と基本的に共通でよいため、その構成についての説明を省略する。
図12は、本実施の形態における不正検知処理機能群370bの機能構成を示すブロック図である。図12において、図6と同じ構成要素については同じ符号を用い、説明を省略する。また、同じ構成要素の一部については、図示を省略する。以下、不正検知処理機能群370bについて、不正検知処理機能群370との差異点を中心に説明する。
図14は、不正検知処理機能群370bでの不正検知処理の一例を示すフロー図である。図10と共通のステップについては、図14において同じ参照符号を用いて示し、一部説明を省略する。
本実施の形態では、不正検知処理機能群370bでの不正検知処理において、不正検知部371bの各種判定機能が利用する基準メッセージを決定する際に、候補のメッセージが通信パターンに適合するか否かを判定し、通信パターンに適合しない候補のメッセージから基準メッセージを決定する。これにより、従来起こり得た、攻撃メッセージを基準メッセージとして用いた結果、不正検知が正しくできない状況の発生を抑える、より高い精度で攻撃メッセージであるか否かの判定をすることができる。その結果、車載ネットワークシステムの安全が高められる。
[3.概要]
ここでは、実施の形態3として、不正検知処理機能群の一部の機能が車両の外のサーバに配置され、ゲートウェイとサーバとが通信する車載ネットワークシステムについて、図面を参照しながら説明する。
図15は、本実施の形態における車載ネットワークシステム10aの全体構成を示すブロック図である。図15において、図1に示される車載ネットワークシステム10と共通の構成要素については共通の参照符号を用いて示し、その説明を省略する。
図16は、ゲートウェイ300dの機能構成の一例を示すブロック図である。図16において、図3と共通の構成要素については共通の参照符号で示し、説明を省略する。以下、ゲートウェイ300dについて、ゲートウェイ300との差異点を中心に説明する。
図17は、不正検知処理機能群370dの機能構成の一例を示すブロック図である。図17において、図6と共通の構成要素は共通の参照符号で示し、説明を省略する。
図19は、サーバ500の機能構成の一例を示すブロック図である。サーバ500は、攻撃メッセージ情報保持部373dと、通信パターン識別部374dとを備える。これらの構成要素は機能構成要素であって、サーバ500は、いわゆるサーバコンピュータであり、プロセッサ等の情報処理装置、半導体メモリ等の記憶装置、入出力ポートを含む入出力部等を備える1台以上のコンピュータで実現される。上記に挙げた各機能構成要素は、記憶部に保持されるプログラムの処理部による読み出し及び実行、記憶部による所定のデータの保持、若しくは入出力部を介してのデータの送受信、又はこれらの組み合わせで実現される。
本実施の形態では、ゲートウェイ300と車両の外部のサーバ500サーバ500が通信し、不正検知処理機能群370d又は不正検知処理機能群370eの一部の機能が、サーバ500によって担われる。
本発明は、上記で説明した各実施の形態に限定されないのはもちろんであり、本開示の趣旨を逸脱しない限り、当業者が思いつく各種変形を実施の形態に施したもの、及び異なる実施の形態における構成要素を組み合わせて構築される形態も、本発明の範囲内に含まれる。例えば以下のような変形例も本発明に含まれる。
100、100a、100b、100c、100d、100e、100f、100g ECU
101 エンジン
102 ブレーキ
103 ドア開閉センサ
104 ウィンドウ開閉センサ
110 フレーム送受信部
120 フレーム解釈部
130 受信ID判定部
140 受信IDリスト保持部
150 フレーム処理部
170 データ取得部
171 送信データ取得部
180 フレーム生成部
200、200a、200b バス
300、300d ゲートウェイ
310 フレーム送受信部
320 フレーム解釈部
330 受信ID判定部
340 受信IDリスト保持部
350 フレーム処理部
360 転送ルール保持部
370、370a、370b、370c、370d、370e、370f、370g、370h、370i、370j 不正検知処理機能群
371、371b、371g、371h、371i 不正検知部
372、372d、372f メッセージ保存処理部
373、373d、373f 攻撃メッセージ情報保持部
374、374a、374c、374d、374f 通信パターン識別部
375、375a、375b、375c、375d、375e、375f、375g、375h 通信パターン判定部
376a、376c、376e 通信パターン予測部
377b 基準メッセージ決定部
378b 基準メッセージ候補保持部
379f 車両状態認識部
380 フレーム生成部
390 外部通信部
400 外部ネットワーク
500 サーバ
Claims (11)
- 記憶部を含む情報処理システムで実行される、ネットワーク及び前記ネットワークに接続される1以上の電子制御ユニットを含む車載ネットワークシステムにおける不正通信の検知に用いる基準メッセージの決定方法であって、
前記車載ネットワークシステムに対する攻撃メッセージに関する情報から、前記攻撃メッセージの特徴を示す通信パターンを識別する通信パターン識別ステップと、
前記ネットワークに送出されたメッセージが、前記通信パターン識別ステップで識別された通信パターンに適合するか否かを判定する通信パターン判定ステップと、
前記ネットワークに送出されるメッセージが攻撃メッセージであるか否かの判定の基準に用いる基準メッセージを、前記通信パターン判定ステップにおける判定結果を用いて決定する基準メッセージ決定ステップとを含む、
不正通信検知基準決定方法。 - 前記通信パターン識別ステップでは、前記通信パターンとして、前記ネットワークに送出された複数のメッセージの受信時刻に関するパターンが識別され、
前記基準メッセージ決定ステップでは、前記複数のメッセージのそれぞれの、前記受信時刻に関するパターンに基づく受信予定時刻と、実際の受信時刻との比較の結果に基づいて前記複数のメッセージから選択される一のメッセージを前記基準メッセージとして決定する、
請求項1に記載の不正通信検知基準決定方法。 - 前記通信パターン識別ステップでは、前記通信パターンとして、前記ネットワークに送出された複数のメッセージに含まれるデータ値の変化に関するパターンが識別され、
前記基準メッセージ決定ステップでは、前記複数のメッセージのそれぞれが含むデータ値に基づいて前記複数のメッセージから選択される一のメッセージを前記基準メッセージとして決定する、
請求項1に記載の不正通信検知基準決定方法。 - 前記データ値の変化に関するパターンは、前記複数のメッセージに含まれる同じ種類のデータ量を表す複数のメッセージそれぞれに含まれる前記データ値の変化の有無に関するパターン、前記同じ種類のデータ量を表す複数のメッセージに含まれるデータ量の増加若しくは減少の割合に関するパターン、又は前記同じ種類のデータ量を表すメッセージに含まれるデータ値と、他の種類のデータ量を表すメッセージに含まれるデータ値との差分若しくは比に関するパターンである、
請求項3に記載の不正通信検知基準決定方法。 - さらに、前記基準メッセージ決定ステップにおいて、
前記通信パターン判定ステップにおける判定結果で、通信パターンに適合しないと判定されたメッセージがないために基準メッセージが決定できない場合、前記通信パターン判定ステップにおける判定結果を用いずに所定のルールに従って、前記基準メッセージを決定する、
請求項1から4のいずれか一項に記載の不正通信検知基準決定方法。 - さらに、前記基準メッセージ決定ステップにおいて、
前記通信パターン判定ステップにおける判定結果で、通信パターンに適合しないと判定されたメッセージが複数ある場合、前記通信パターンに適合しないと判定された複数のメッセージから所定のルールに従って選択される一のメッセージを前記基準メッセージとして決定する、
請求項1から4のいずれか一項に記載の不正通信検知基準決定方法。 - 前記所定のルールは、前記送出されたメッセージの送信時刻若しくは受信時刻、又はデータ値に関する所定のルールである
請求項5又は6に記載の不正通信検知基準決定方法。 - 前記通信パターン識別ステップにおいて、前記攻撃メッセージに関する情報に統計学的処理を実行して得られるモデルを前記通信パターンとして取得することで前記通信パターンを識別し、
さらに、前記通信パターンを用いて、次に受信されるメッセージに含まれるデータ値の予測値を算出するデータ値予測ステップを含み、
前記通信パターン判定ステップにおいて、前記予測値と、前記受信されたメッセージが含むデータ値との比較の結果に基づいて当該受信されたメッセージが前記通信パターンに適合するか否かを判定する、
請求項1から7のいずれか一項に記載の不正通信検知基準決定方法。 - 前記通信パターン識別ステップにおいて、前記モデルとして、AR(AutoRegressive)モデル、ARMA(AutoRegressive Moving Average)モデル、HMM(Hidden Markov Model)、又はベイジアン(Bayesian)モデルを取得する、
請求項8に記載の不正通信検知基準決定方法。 - ネットワーク及び前記ネットワークに接続される1以上の電子制御ユニットを含む車載ネットワークシステムにおける不正通信の検知に用いる基準メッセージの決定システムであって、
1個以上のプロセッサと、
記憶部とを含み、
前記1個以上のプロセッサは、
前記車載ネットワークシステムに対する攻撃メッセージに関する情報から、前記攻撃メッセージのデータ値の変化又は通信タイミングに関する特徴を示す通信パターンを識別し、
前記ネットワークに送出されたメッセージが、識別された前記通信パターンに適合するか否かを判定し、
前記ネットワークに送出されるメッセージが攻撃メッセージであるか否かの判定の基準に用いる基準メッセージを、前記通信パターンに適合するか否かの判定の結果を用いて決定する、
不正通信検知基準決定システム。 - ネットワーク及び前記ネットワークに接続される1以上の電子制御ユニットを含む車載ネットワークシステムにおける不正通信を検知するためのシステムであって、1個以上のプロセッサと記憶部とを含む不正通信検知システムにおいて、前記1個以上のプロセッサに請求項1に記載の不正通信検知基準決定方法を実施させるためのプログラム。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201880001447.7A CN109076016B9 (zh) | 2017-04-07 | 2018-02-27 | 非法通信检测基准决定方法、决定系统以及记录介质 |
EP18781212.8A EP3609139B1 (en) | 2017-04-07 | 2018-02-27 | Method for determining reference for unauthorized communication detection, system for determining reference for unauthorized communication detection, and program |
PCT/JP2018/007103 WO2018186054A1 (ja) | 2017-04-07 | 2018-02-27 | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム |
US16/244,162 US10791129B2 (en) | 2017-04-07 | 2019-01-10 | Unauthorized communication detection reference deciding method, unauthorized communication detection reference deciding system, and non-transitory computer-readable recording medium storing a program |
US17/000,919 US11757903B2 (en) | 2017-04-07 | 2020-08-24 | Unauthorized communication detection reference deciding method, unauthorized communication detection reference deciding system, and non-transitory computer-readable recording medium storing a program |
US18/225,957 US20230370480A1 (en) | 2017-04-07 | 2023-07-25 | Unauthorized communication detection reference deciding method, unauthorized communication detection reference deciding system, and non-transitory computer-readable recording medium storing a program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017076637 | 2017-04-07 | ||
JP2017076637 | 2017-04-07 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018240958A Division JP7053449B2 (ja) | 2017-04-07 | 2018-12-25 | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018182725A true JP2018182725A (ja) | 2018-11-15 |
JP2018182725A5 JP2018182725A5 (ja) | 2019-02-14 |
JP6494821B2 JP6494821B2 (ja) | 2019-04-03 |
Family
ID=64277119
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018020034A Active JP6494821B2 (ja) | 2017-04-07 | 2018-02-07 | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム |
JP2018240958A Active JP7053449B2 (ja) | 2017-04-07 | 2018-12-25 | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018240958A Active JP7053449B2 (ja) | 2017-04-07 | 2018-12-25 | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (2) | US10791129B2 (ja) |
JP (2) | JP6494821B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019216348A (ja) * | 2018-06-12 | 2019-12-19 | 株式会社デンソー | 電子制御装置および電子制御システム |
WO2020137743A1 (ja) * | 2018-12-28 | 2020-07-02 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
WO2021065069A1 (ja) * | 2019-09-30 | 2021-04-08 | 株式会社オートネットワーク技術研究所 | 検知装置、車両、検知方法および検知プログラム |
JP2021057741A (ja) * | 2019-09-30 | 2021-04-08 | 富士通株式会社 | メッセージの特徴を推定する方法および情報処理装置 |
WO2021131824A1 (ja) * | 2019-12-23 | 2021-07-01 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 決定方法、決定システム及びプログラム |
US11849324B2 (en) | 2019-09-30 | 2023-12-19 | Autonetworks Technologies, Ltd. | Detection device, vehicle, detection method, and detection program |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3609139B1 (en) * | 2017-04-07 | 2022-03-30 | Panasonic Intellectual Property Corporation of America | Method for determining reference for unauthorized communication detection, system for determining reference for unauthorized communication detection, and program |
EP3799365B1 (en) * | 2018-05-23 | 2022-11-30 | Panasonic Intellectual Property Corporation of America | Anomaly detection device, anomaly detection method, and program |
US11354406B2 (en) * | 2018-06-28 | 2022-06-07 | Intel Corporation | Physics-based approach for attack detection and localization in closed-loop controls for autonomous vehicles |
US11700270B2 (en) * | 2019-02-19 | 2023-07-11 | The Aerospace Corporation | Systems and methods for detecting a communication anomaly |
US11159944B2 (en) * | 2019-02-21 | 2021-10-26 | T-Mobile Usa, Inc. | Wireless-network attack detection |
WO2020184544A1 (en) | 2019-03-14 | 2020-09-17 | Ricoh Company, Ltd. | Detection apparatus, detection system, and detection method |
DE102021123785A1 (de) | 2021-09-14 | 2023-03-16 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren zum Erkennen eines Unterdrückens einer sicherheitsrelevanten Datenübertragung von einem Fahrzeug an einen fahrzeugexternen Server, computerlesbares Medium, System, und Fahrzeug |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004054197A1 (en) * | 2002-12-10 | 2004-06-24 | International Business Machines Corporation | Apparatus and methods for co-location and offloading of web site traffic based on traffic pattern recognition |
JP2014146868A (ja) * | 2013-01-28 | 2014-08-14 | Hitachi Automotive Systems Ltd | ネットワーク装置およびデータ送受信システム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9464905B2 (en) * | 2010-06-25 | 2016-10-11 | Toyota Motor Engineering & Manufacturing North America, Inc. | Over-the-air vehicle systems updating and associate security protocols |
WO2013144962A1 (en) * | 2012-03-29 | 2013-10-03 | Arilou Information Security Technologies Ltd. | Security system and method for protecting a vehicle electronic system |
US9401923B2 (en) | 2013-10-23 | 2016-07-26 | Christopher Valasek | Electronic system for detecting and preventing compromise of vehicle electrical and control systems |
JP6126980B2 (ja) * | 2013-12-12 | 2017-05-10 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
US20150191151A1 (en) | 2014-01-06 | 2015-07-09 | Argus Cyber Security Ltd. | Detective watchman |
WO2015159520A1 (ja) * | 2014-04-17 | 2015-10-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、不正検知電子制御ユニット及び不正検知方法 |
EP3331732B1 (en) * | 2015-08-06 | 2021-07-14 | Red Bend Ltd. | Can bus communication regulation |
JP6585001B2 (ja) | 2015-08-31 | 2019-10-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
US10142358B1 (en) * | 2016-02-29 | 2018-11-27 | Symantec Corporation | System and method for identifying an invalid packet on a controller area network (CAN) bus |
US10659477B2 (en) * | 2017-12-19 | 2020-05-19 | The Boeing Company | Method and system for vehicle cyber-attack event detection |
-
2018
- 2018-02-07 JP JP2018020034A patent/JP6494821B2/ja active Active
- 2018-12-25 JP JP2018240958A patent/JP7053449B2/ja active Active
-
2019
- 2019-01-10 US US16/244,162 patent/US10791129B2/en active Active
-
2020
- 2020-08-24 US US17/000,919 patent/US11757903B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004054197A1 (en) * | 2002-12-10 | 2004-06-24 | International Business Machines Corporation | Apparatus and methods for co-location and offloading of web site traffic based on traffic pattern recognition |
JP2014146868A (ja) * | 2013-01-28 | 2014-08-14 | Hitachi Automotive Systems Ltd | ネットワーク装置およびデータ送受信システム |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019216348A (ja) * | 2018-06-12 | 2019-12-19 | 株式会社デンソー | 電子制御装置および電子制御システム |
WO2020137743A1 (ja) * | 2018-12-28 | 2020-07-02 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
JPWO2020137743A1 (ja) * | 2018-12-28 | 2021-09-30 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
JP7113238B2 (ja) | 2018-12-28 | 2022-08-05 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
US11621967B2 (en) | 2018-12-28 | 2023-04-04 | Panasonic Intellectual Property Management Co., Ltd. | Electronic control unit, electronic control system, and recording medium |
WO2021065069A1 (ja) * | 2019-09-30 | 2021-04-08 | 株式会社オートネットワーク技術研究所 | 検知装置、車両、検知方法および検知プログラム |
JP2021057741A (ja) * | 2019-09-30 | 2021-04-08 | 富士通株式会社 | メッセージの特徴を推定する方法および情報処理装置 |
JP7268562B2 (ja) | 2019-09-30 | 2023-05-08 | 富士通株式会社 | メッセージの特徴を推定する方法および情報処理装置 |
JP7396363B2 (ja) | 2019-09-30 | 2023-12-12 | 株式会社オートネットワーク技術研究所 | 検知装置、車両、検知方法および検知プログラム |
US11849324B2 (en) | 2019-09-30 | 2023-12-19 | Autonetworks Technologies, Ltd. | Detection device, vehicle, detection method, and detection program |
US11870789B2 (en) | 2019-09-30 | 2024-01-09 | Autonetworks Technologies, Ltd. | Detection device, vehicle, detection method, and detection program |
WO2021131824A1 (ja) * | 2019-12-23 | 2021-07-01 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 決定方法、決定システム及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20190149562A1 (en) | 2019-05-16 |
JP6494821B2 (ja) | 2019-04-03 |
US10791129B2 (en) | 2020-09-29 |
US20200389475A1 (en) | 2020-12-10 |
US11757903B2 (en) | 2023-09-12 |
JP7053449B2 (ja) | 2022-04-12 |
JP2019047525A (ja) | 2019-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6539363B2 (ja) | 不正通信検知方法、不正通信検知システム及びプログラム | |
JP7053449B2 (ja) | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム | |
CN109076016B (zh) | 非法通信检测基准决定方法、决定系统以及记录介质 | |
US10986008B2 (en) | Abnormality detection in an on-board network system | |
WO2018186053A1 (ja) | 不正通信検知方法、不正通信検知システム及びプログラム | |
CN110546921B (zh) | 不正当检测方法、不正当检测装置以及程序 | |
US11516045B2 (en) | Anomaly determination method, anomaly determination device, and recording medium | |
US20220311781A1 (en) | Selection method, selection system, and recording medium | |
JP6527647B1 (ja) | 不正検知方法、不正検知装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181225 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181225 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20181225 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20181227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190305 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6494821 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |