JP2019009617A - 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体 - Google Patents

異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体 Download PDF

Info

Publication number
JP2019009617A
JP2019009617A JP2017123525A JP2017123525A JP2019009617A JP 2019009617 A JP2019009617 A JP 2019009617A JP 2017123525 A JP2017123525 A JP 2017123525A JP 2017123525 A JP2017123525 A JP 2017123525A JP 2019009617 A JP2019009617 A JP 2019009617A
Authority
JP
Japan
Prior art keywords
information
rule
driving situation
monitoring target
abnormality detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017123525A
Other languages
English (en)
Inventor
錬磨 竹内
Remma Takeuchi
錬磨 竹内
万寿三 江川
Masuzo Egawa
江川  万寿三
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2017123525A priority Critical patent/JP2019009617A/ja
Publication of JP2019009617A publication Critical patent/JP2019009617A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】車載ネットワークにおいて、より効率的に不正な通信を検知する異常検知装置を提供する。【解決手段】異常検知装置は、複数の運転状況のうちの少なくともひとつである適用運転状況231、及び車載ネットワークを流れる監視対象情報の範囲を規定するルール情報のうち適用運転状況に対応する適用ルール情報232を記憶する適用ルール記憶部230と、運転状況を取得し、取得した運転状況が適用運転状況と異なる場合に運転状況に対応するルール情報を取得し、取得した運転状況及び取得したルール情報で適用ルール記憶部に記憶された適用運転状況及び適用ルール情報をそれぞれ更新するルール更新部210と、車載ネットワークから、適用ルール情報に規定された範囲の監視対象情報を取得し、取得した監視対象情報に基づいて異常であるかどうかを判定する異常判定部220と、を備える。【選択図】図2

Description

本発明は、車載ネットワークにおける異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体に関する。
従来から、通信ネットワークの外部からの不審なアクセスやデータがないかを検知するネットワーク侵入検知システム(NIDS:Network-based Intrusion Detection System)が知られている。
特許文献1は、監視対象ネットワークに接続されたホスト計算機の構成情報に対応するルールセットだけを参照して不正パケットの検知処理を行なうことにより、処理能力の消費量を低減する侵入検知装置について開示している。
特開2003−092603号公報
近年、自動車等の車両内においても、車両の制御や車両状態の表示等のために、車載ネットワークと呼ばれる通信ネットワークを利用した通信が利用されている。このような車載ネットワークにおいても、DCM(Data Communication Module)やDCU(Data Communication Unit)といった無線通信ユニットを介した無線通信が利用されており、このような無線通信ユニットを介した車載ネットワークに対する不正なアクセス、及びこの不正なアクセスに起因する車両ネットワーク内の不正な通信等に対する対策が求められている。
ところで、車両内に配置される車載ネットワークでは、情報処理機器の配置スペースは限られており、また通信のリアルタイム性が要求されるため、不正アクセスに対する検知処理は、より処理負荷を小さくすることが望まれている。そこで、特許文献1のような技術を適用して、処理負荷を低減することが考えられるが、「ホスト計算機の構成情報」がほぼ変化しない車載ネットワークにおいてこのような技術の適用は難しい。
本開示は、上述の事情に鑑みてされたものであり、車載ネットワークにおいて、より効率的に不正な通信を検知する異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体を提供することを目的とする。
本開示の一態様である異常検知装置は、複数の運転状況のうちの少なくともひとつである適用運転状況(231)、及び車載ネットワークを流れる監視対象情報の範囲を規定するルール情報のうち前記適用運転状況に対応する適用ルール情報(232)を記憶する適用ルール記憶部(230)と、前記運転状況を取得し、取得した前記運転状況が前記適用運転状況と異なる場合に前記運転状況に対応する前記ルール情報を取得し、取得した前記運転状況及び取得した前記ルール情報で前記適用ルール記憶部に記憶された前記適用運転状況及び前記適用ルール情報をそれぞれ更新するルール更新部(210)と、前記車載ネットワークから、前記適用ルール情報に規定された範囲の前記監視対象情報を取得し、取得した前記監視対象情報に基づいて異常であるかどうかを判定する異常判定部(220)と、を備える異常検知装置である。
上述のような構成により異常検知装置は、車載ネットワークにおいて、より効率的に不正な通信を検知することができる。
本開示の一実施形態に係る異常検知システムの例について示す図である。 本開示の一実施形態に係る異常検知装置の構成例について示す図である。 運転状況判定装置の構成例について示す図である。 運転状況判定装置における運転状況判定処理の例について示すフローチャートである。 記録媒体に記録されたルール情報データベースのデータ構造を示す図である。 異常検知装置の異常検知処理の例について示すフローチャートである。 判定基準の違いによる異常検知の精度の違いを説明するための図である。 判定基準の違いによる異常検知の精度の違いを説明するための図である。
以下、本発明の異常検知装置200及び異常検知システム100の構成及び機能について、図面を参照して説明する。なお、本発明とは、特許請求の範囲又は課題を解決するための手段の項に記載された発明を意味するものであり、以下の実施形態に限定されるものではない。また特許請求の範囲の従属項に記載の構成及び方法、従属項に記載の構成及び方法に対応する実施形態の方法、及び特許請求の範囲に記載がなく実施形態のみに記載の構成及び方法は、本発明においては任意の構成及び方法である。発明が解決しようとする課題に記載した課題は公知の課題ではなく、本発明者が独自に知見したものであり、本発明の手段と共に発明の進歩性を肯定する事実である。
図1に示すように、異常検知システム100は、異常検知装置200と、運転状況判定装置300と、ルール情報データベース400と、異常検知装置200と運転状況判定装置300とを接続する車載ネットワーク102と、を有している。ここで、車載ネットワーク102には、異常検知装置200及び運転状況判定装置300の他、他のECU(Electronic Control Unit)104等の制御ユニットやDCM(Data Communication Module)106等の無線通信ユニットが接続されていてもよい。
異常検知装置200及び運転状況判定装置300は、それぞれ一つのECUとして構成されていてもよいし、組み合わされて一つのECUとして構成であってもよい。また異常検知装置200又は運転状況判定装置300は、ECU以外の制御ユニットや、DCMやゲートウェイ等の通信ユニットに組み込まれる構成であってもよい。異常検知装置200及び運転状況判定装置300は、例えば、主に半導体装置で構成され、CPU(Central Processing Unit)、RAM(Random Access Memory)等の揮発性記憶部等を有する、いわゆる情報処理装置として構成されていてもよい。情報処理装置は、フラッシュメモリ等の不揮発性記憶部、通信ネットワークに接続されるネットワークインターフェース部等を更に有していてもよい。また、このような情報処理装置はパッケージ化された半導体装置であっても、配線基板において各半導体装置が配線接続された構成であってもよい。
ルール情報データベース400は、データベース構造を有するデータを記録したコンピュータ読み取り可能な記録媒体として提供されていてもよい。記録媒体は、例えば車載ネットワーク102とは異なる車外の他のネットワークに接続されたデータベースサーバ装置として構成されていてもよいし、車載ネットワーク102に接続されたECU等の制御ユニットとして構成されていてもよい。他のネットワークに接続されている場合には、異常検知装置200とルール情報データベース400との通信は、無線通信を介した通信によるものとすることができる。無線通信には、各種の公衆無線ネットワーク規格、無線LAN(Local Area Network)通信規格、近距離無線規格その他の無線規格に準拠した通信を用いることができる。異常検知装置200とルール情報データベース400との通信は、無線通信を介した通信によるものとすることにより、ルール情報データベース400を車内に設置する必要がないため、車内に配置するECU等の記憶容量や処理の負荷をより低減することができる。
図1では、異常検知装置200が直接ルール情報データベース400にアクセスするように記載されているが、DCM106等の無線通信ユニットによる無線通信を介してルール情報データベース400にアクセスするものであってもよい。データベースサーバ装置のハードウェア構成は、例えば、主に半導体装置とそれらを接続する配線とから構成されることができる。具体的には、CPU、RAM等の揮発性記憶部、ハードディスクやフラッシュメモリ等の不揮発性記憶部、通信ネットワークに接続されるネットワークインターフェース等を有していてもよい。車載ネットワーク102には、Ethernet(登録商標)やWi−Fi(登録商標)等のLAN通信規格その他の通信規格を用いることができる。
図2に示されるように、異常検知装置200は、適用ルール記憶部230と、ルール更新部210と、異常判定部220とを有している。適用ルール記憶部230は、適用運転状況231と適用ルール情報232とを記憶する。「適用運転状況」231は、複数の「運転状況」のうちの少なくともひとつである。「適用ルール情報」232は、車載ネットワーク102を流れる「監視対象情報」の範囲を規定する「ルール情報」のうち適用運転状況231に対応するルール情報である。
ルール更新部210は、運転状況を「取得」し、取得した運転状況が適用運転状況231と異なる場合に運転状況に対応するルール情報を「取得」する。また、ルール更新部210は、取得した運転状況及び取得したルール情報で適用ルール記憶部230に記憶された適用運転状況231及び適用ルール情報232をそれぞれ「更新」する。異常判定部220は、車載ネットワーク102から、適用ルール情報232に規定された範囲の監視対象情報を「取得」し、取得した監視対象情報に基づいて異常であるかどうかを判定する。
ここで、「運転状況」は、運転の状況又は状態の他、車両や周辺環境の状況又は状態を含み、例えば運転操作、車両挙動及び周辺環境等に基づいて判定されるものとすることができる。「運転状況」は複数の運転状況から選択されるものであってもよいし、運転操作、車両挙動及び周辺環境等の情報の組合せそのものを運転状況として定めてもよい。「適用運転状況」とは、異常検知装置において現に適用されている「運転状況」である。運転状況の例としては、『高速道路走行』、『交差点進入』、『停止』、『交差点進入時の減速』、『複数車線道路での車線変更』、『料金所に近づくため減速』、『高速道路合流地点時の加速』等を挙げることができる。また運転状況の例としては、更に『市街地での複雑な運転操作』、『渋滞時の低速走行』、『狭路での徐行』、『踏切での一旦停止』、『一般路での定速走行』、及び『駐車施設での後退』等を挙げることができるが、これら以外の運転状況を用いることとしてもよい。
「適用ルール情報」は、「適用運転状況」に対応する「ルール情報」で、異常判定装置において現に適用されている「ルール情報」を意味する。「取得」は、特に指定がなければ、車載ネットワーク102を介した取得でもよいし、無線通信等を介した取得でもよいし、同一装置内からの取得でもよい。なお「取得した運転状況」は、実質的に最新の「運転状況」を意味する。
「更新」は、上書きの場合の他、新しい情報を一定数まで追加するなど、新しい情報が取り出せるようになっていればよい。「監視対象情報」とは、デジタル又はアナログの電気信号によって取得される情報のうち異常判定の処理の対象となる情報を含み、例えばパケット通信網である車載ネットワークを流れるパケットの場合には、異常判定の処理の対象とするパケットを意味する。「監視対象情報に基づいて」は、監視対象情報の内容の他、監視対象情報の取得頻度等の取得状況に基づくものであってもよい。また、これらの両方に基づいてもよいし、これらのいずれか又は両方を用いた演算の結果に基づくものであってもよい。監視対象情報の内容により判定することにより、監視対象情報の内容に現れる不正な通信を検知することができる。監視対象情報の頻度により判定することにより、監視対象情報の頻度に現れる不正な通信を検知することができる。この「監視対象情報に基づい」た情報を、判定の対象となる情報、とも呼ぶこととする。なお、以下の説明では、監視対象情報は、パケット通信網である車載ネットワークを介して取得される監視対象パケットとして説明するが、監視対象情報はパケットに限定されるものではない。
異常検知装置200は、このように構成されることにより、運転状況に応じて車載ネットワーク102を流れる監視対象パケットを絞り込むため、より効率的に異常を検知することができる。つまり、運転状況に応じて監視対象パケットを限定することにより、異常検知処理の負荷を低減し、実行処理の負荷を抑えると共に、ハードウェア資源を節約することができる。なお、異常検知装置200内の各部は、図2に示されるように、一つのハードウェアによって構成されるものだけでなく、例えば複数の制御ユニットに分割されて構成され、車載ネットワーク102を介して接続されるものであってもよい。
図3に示されるように、運転状況判定装置300は、情報取得部302と、判定部304とを有している。ここで情報取得部302は、操作情報、挙動情報及び周辺情報のうち少なくともいずれか一つに含まれる情報を取得することとしてもよい。判定部304は、取得した情報に基づいて複数の運転状況の中から一つの運転状況を判定する。運転状況判定装置300は、判定された運転状況を異常検知装置200に対して提供する。ここで、「提供」は車載ネットワークを介した提供でもよいし、無線通信等を介した提供でもよいし、同一装置内からの提供でもよい意味である。
操作情報は、例えばハンドルやブレーキ等の操作対象に対する操作についての情報を意味する。より具体的には、操作情報は、アクセルペダルの踏み込み量を検出するアクセルペダルセンサ、ブレーキペダルの踏み込み量を検出するブレーキペダルセンサから出力される情報であってもよい。また、操作情報は、ステアリングホイールの操舵角度を検出するステアリングセンサ、方向指示器を作動させるための方向指示スイッチ、及びトランスミッションのシフト位置を検出するポジションセンサ等から出力される情報であってもよい。また、情報取得部302又は判定部304は、このような出力された情報から、例えば停止、加速、定速、減速、旋回及び後退等の運転状況を構成する要素情報に結びつける処理を行ってもよい。
また、挙動情報は、例えば速度や加速度等の車両の挙動についての情報を意味する。より具体的には、挙動情報は、車両の走行速度を検出する速度センサ、車両の前後方向の加速度を検出する前後加速度センサ、及び車両の横方向の加速度を検出する横加速度センサ等から出力される情報であってもよい。周辺情報は、例えば位置情報、緯度経度、道路地図情報、施設情報、気象情報等の車両の位置を含む。より具体的には、周辺情報は、例えば車両の周囲を撮影するカメラ、前方を走行する車両や障害物までの距離を計測するレーダ装置、緯度経度を計測するGPSシステム、道路や施設の情報を含む地図データベース、V2Xを利用した他車両又は路側機等から出力される情報であってもよい。情報取得部302又は判定部304は、このような周辺情報から、例えば一般路、市街地、高速道路、駐車施設、道路幅、車線数、急カーブ及び渋滞具合等の運転状況を構成する要素情報に結びつける処理を行ってもよい。このように、操作情報、挙動情報及び周辺情報のうち少なくともいずれか一つに含まれる情報に基づいて運転状況を判定することにより、より正確で詳細な運転状況を定めることができる。
図4のフローチャートに示されるように、運転状況判定処理S200では、まずステップS201〜S206間のループ処理に入り、ステップS202において、情報取得部302が、上述のセンサ等の装置から出力される情報である操作情報、挙動情報及び周辺情報のうち少なくとも一つを取得する。続いて、取得した情報に基づいて運転状況を判定する(S203)。判定部304は、例えば、GPSシステム、地図データベース及び速度センサの情報に基づいて、運転状況を『高速道路走行』と判定することができる。また例えば、車両前方を撮影するカメラの画像の解析により信号機を抽出し、運転状況を『交差点侵入』と判定することとしてもよい。また例えば、速度センサが0を示したことに基づいて、運転状況を『停止』と判定することとしてもよい。
次に運転状況について、運転状況判定装置300内部や車載ネットワーク102に接続された他の装置から送信要求を受信しているかどうかを判定し(S204)、送信要求を受信している場合には、判定した運転状況を送信要求の相手に送信する(S205)。運転状況の送信後、又はステップS204において送信要求を受信していない場合には、電源OFF処理の指示を受信しているかどうかを判定する(S206)。電源OFF処理の指示を受信していない場合には、繰り返し処理の先頭であるステップS201に戻り、ステップS202からの処理を繰り返す。ステップS206において電源OFF処理の指示を受信している判定の場合には、運転状況判定処理S200を終了する。上述の運転状況判定処理S200は例であり、例えばステップS204〜S206の処理は運転状況判定装置300により行われる処理ではなく、他の装置により行われるものであってもよい。また、ステップS203において判定された運転状況は、他の車載ネットワーク102に接続された装置が参照することができるメモリ等に保存される等としてもよい。
図5のデータ構造に示されるように、ルール情報データベース400は、複数の運転状況と、複数の運転状況に対してそれぞれ関連付けられた、車載ネットワーク102を流れる監視対象情報の範囲を規定するルール情報と、を記録している。また、ルール情報データベース400は、複数の運転状況に対してそれぞれ異常であるかどうかを判定する判定基準を更に関連付けて記録していてもよい。「判定基準」は、「監視対象情報」としての監視対象パケットに基づいた、判定の対象となる情報、が正常範囲又は異常範囲にあるかどうかを規定する基準とすることができる。このように、ルール情報データベース400は、異常検知装置200に対して、運転状況に対応するルール情報を提供する。ここで「提供」は、車載ネットワーク102を介した提供でもよいし、無線通信等を介した提供でもよいし、同一装置内における提供でもよい。このようにルール情報データベース400は、運転状況に応じて適切な監視対象情報を提供することができる。また、判定基準を更に含むことにより、監視対象情報に対して、運転状況に応じた適切な判定基準を提供することができる。
図5のデータ構造では、運転状況として『高速道路走行』、『交差点侵入』及び『停止』を例として挙げている。『高速道路走行』の運転状況の場合の監視対象パケットは、速度センサ、ステアリングセンサ及びブレーキペダルセンサの各出力によるパケットを指定することができる。ここでルール情報データベース400には、判定基準が更に保存されていてもよい。この場合、判定基準として正常と判定される範囲が示されることとすると、例えば、速度センサが高速を示す速度範囲(例えば70km/h以上)、ステアリングセンサにおける変化量が小さい範囲(例えば±15°以内)等とすることができる。また、ブレーキペダルセンサにおける踏み込みが小さい範囲等としてもよい。そして、これら以外の範囲を示す監視対象パケットを受信した場合には、不正アクセスに起因するパケットの可能性があることを示すものとすることができる。
『交差点侵入』の運転状況の場合の監視対象パケットも、『高速道路走行』と同様に、速度センサ、ステアリングセンサ及びブレーキペダルセンサの各出力によるパケットとすることができる。この場合の各パケットの判定基準は『高速道路走行』の運転状況と異なる範囲とすることができる。『停止』の運転状況の場合の監視対象パケットは、『高速道路走行』及び『交差点侵入』の運転状況の場合と異なり、ステアリングセンサを除いた、速度センサ及びブレーキペダルセンサの各出力によるパケットとすることができる。このように監視対象パケットを更に限定することにより、異常検出処理の負担を更に軽減することができる。この場合の判定基準として、速度センサ及びブレーキペダルセンサに対する判定基準が保存されるとすることができる。
なお、図5の例では、ルール情報データベース400は、判定基準を含むこととしたが、判定基準を含まずに判定基準は、例えば異常検知装置200内に保存されていてもよい。このようにルール情報データベース400では、より効率的に異常を検知させるためのデータを提供することができる。つまり、運転状況に応じて監視対象パケットの範囲を規定したデータを提供することにより、異常検知処理の負荷を低減し、実行処理の負荷を抑えると共に、ハードウェア資源を節約することができる。
図6に示されるように、異常検知処理S100では、まず、ステップS101〜S109間のループ処理に入り、ステップS102において、ルール更新部210が、例えば『交差点進入時』等の運転状況を取得する。本実施形態においては、運転状況判定装置300で判定された運転状況を取得することとするが、ルール更新部210は、異常検知装置200と同一装置で生成された運転状況等その他の運転状況を取得することとしてもよい。引き続きルール更新部210は、取得した運転状況が、適用ルール記憶部230に保存された適用運転状況と比較して、互いに異なるかどうかを判定する(S103)。ここで、異なっている場合には、ルール情報データベース400にアクセスし、例えば『交差点進入時』等の取得した運転状況に対応するルール情報を取得する(S104)。引き続き、取得した運転状況及びルール情報により、適用ルール記憶部230に記憶された適用運転状況231及び適用ルール情報232をそれぞれ更新する(S105)。
ステップS105の更新の後、又はステップS103において否定的な判定であった場合には、異常判定部220は、車載ネットワーク102から、適用ルール情報232に規定された監視対象パケットを取得する(S106)。異常判定部220は、取得した監視対象パケットから得られる、判定の対象となる情報、に基づいて判定基準を満たしているかどうかを判定する(S107)。ここで判定基準は、適用ルール情報232に保存された判定基準を用いることとしてもよいし、他の判定基準を用いることとしてもよい。ステップS107において、判定基準を満たしていないと判定された場合には、異常であるとして、対応する異常処理を行う(S108)。異常処理では、例えば、該当するパケットの棄却、運転者に対する通知、外部のシステム管理者への無線通信を介した通知等の処理を行うことができる。また異常処理は、これらに限られず、不正アクセスによりインストールされたプログラムを削除したり等その他の処理であってもよい。また特に異常処理S108を行わずに、ログへの保存等を行うこととしてもよい。
ステップS108の異常処理が終了した場合、又はステップS107で肯定的な判定であった場合には、電源OFF処理の指示を受信しているかどうかを判定する(S109)。電源OFF処理の指示を受信していない場合には、繰り返し処理の先頭であるステップS101に戻り、ステップS102からの処理を繰り返す。ステップS109において電源OFF処理の指示を受信している判定の場合には、運転状況判定処理S200を終了する。
上述の異常検知処理S100は、例えば半導体メモリ等の記録媒体である非遷移的実体的記録媒体にプログラムが格納され、CPU等の処理装置においてプログラムに対応する方法が実行されることによる処理とすることができる。また、ソフトウェアに限らず、デジタル回路又はアナログ回路を含むハードウェアによる処理、又はソフトウェアとハードウェアの協働による処理とすることができる。適用ルール記憶部230には、異常判定に適用されている運転状況及びルール情報である、適用運転状況及び適用ルール情報のみがそれぞれ保存されるものとすることができる。そのため、適用ルール記憶部230の記憶容量を節約することができ、異常検知装置200の処理能力を抑えると共に、より小型化することができる。
ここで異常判定部220による判定は、例えば速度センサが示す速度等、取得したパケットの「内容」に基づく判定とすることができる。パケットの「内容」は、ペイロードだけでなく、ヘッダ情報等の内容を用いた判定を行うこととしてもよい。また、判定は、例えば周期性をもって取得されるパケットが、周期とは異なるタイミングで取得された場合等、取得するパケットの「取得頻度」に基づく判定とすることができる。ここで「取得頻度」は、取得周期や所定時間内の取得回数等、取得する回数に関する情報を意味することとしてもよい。また、判定は、取得した複数のパケットの頻度及び/又は内容を用いた統計処理等の数学的な処理により抽出された特徴量に基づく判定、その他SVM(Support Vector Machine)やディープラーニング等の機械学習に基づく判定とすることができる。特徴量は、例えば、取得された複数の監視対象パケットの内容や取得頻度を用いて、必要な場合には演算することにより抽出される傾向を示す値等を意味し、例えば抽出された特徴量に近い範囲を正常又は異常な範囲として判定することができるものを意味する。機械学習は、例えば、取得したデータから経験的に法則を抽出することを含む。取得したデータから抽出した判定基準を用いることにより、取得データの蓄積に伴ってより正確で詳細な判定基準とすることができる。
以上説明したように、異常検知システム100は、運転状況に応じて車載ネットワーク102を流れる監視対象パケットを絞り込むため、より効率的に異常を検知することができる。つまり、運転状況に応じて監視対象パケットを限定することにより、異常検知処理の負荷を低減し、実行処理の負荷を抑えると共に、ハードウェア資源を節約することができる。
図7に示すように、監視対象パケットに基づく判定情報の取り得る範囲600に対して、判定基準が、範囲A又は範囲Bのいずれかであれば正常である場合を考える。この場合に、監視対象パケットを取得し、その監視対象パケットに係る判定情報が、判定情報601であったとすると、範囲A又は範囲Bに含まれるため、判定部304は判定情報601を異常情報とは判定しない。しかしながら、図7に示すように、運転状況に応じて判定基準が範囲Aと範囲Bで区別されることになると、範囲Aが設定されているとき、判定部304は、判定情報601を異常と判定することができるようになる。このように運転状況に応じて、判定基準が変更されることにより、異常検知の精度をより高めることができる。
(総括)
以上、本発明の実施形態における異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記憶媒体としてのルール情報データベースについて説明した。
本発明の異常検知装置の形態の例として、半導体、電子回路、モジュール、マイクロコンピュータが挙げられる。またこれらにアンテナや通信用インターフェースなど、必要な機能を追加してもよい。また、カーナビゲーションシステム、スマートフォン、パーソナルコンピュータ、携帯情報端末のような形態をとることも可能である。
加えて、本発明は、上述の専用のハードウェア(例えばECUとしての「異常検知装置」)で実現できるものだけでなく、メモリやハードディスク等の記録媒体に記録したプログラム、及びこれを実行可能な専用又は汎用のハードウェアに提供することもできる。これによりプログラムのアップグレードを通じて常に最新の機能を提供することができる。すなわち、異常検知方法をコンピュータにて実行可能な異常検知プログラムも本発明に含まれる。
本発明の異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記憶媒体としてのルール情報データベースは、実施形態において自動車に搭載されるECUを念頭において説明したが、自動二輪車、船舶、鉄道、航空機等、移動する移動体全般に適用することが可能である。また、移動体に限らずマイクロコンピュータを包含する製品全般に適用可能である。
200 異常検知装置、210 ルール更新部、220 異常判定部、230 適用ルール記憶部、231 適用運転状況、232 適用ルール情報

Claims (11)

  1. 複数の運転状況のうちの少なくともひとつである適用運転状況(231)、及び車載ネットワークを流れる監視対象情報の範囲を規定するルール情報のうち前記適用運転状況に対応する適用ルール情報(232)を記憶する適用ルール記憶部(230)と、
    前記運転状況を取得し、取得した前記運転状況が前記適用運転状況と異なる場合に前記運転状況に対応する前記ルール情報を取得し、取得した前記運転状況及び取得した前記ルール情報で前記適用ルール記憶部に記憶された前記適用運転状況及び前記適用ルール情報をそれぞれ更新するルール更新部(210)と、
    前記車載ネットワークから、前記適用ルール情報に規定された範囲の前記監視対象情報を取得し、取得した前記監視対象情報に基づいて異常であるかどうかを判定する異常判定部(220)と、を備える異常検知装置。
  2. 前記ルール情報は、前記異常であるかどうかを判定する判定基準を更に含む、請求項1に記載の異常検知装置。
  3. 前記異常判定部は、取得した前記監視対象情報の内容に基づいて異常を判定する、請求項1又は2に記載の異常検知装置。
  4. 前記異常判定部は、前記監視対象情報の取得頻度に基づいて異常を判定する、請求項1乃至3のいずれか一項に記載の異常検知装置。
  5. 前記ルール更新部は、前記ルール情報が記憶されたルール情報データベース(400)から前記ルール情報を取得する、請求項1乃至4のいずれか一項に記載の異常検知装置。
  6. 運転状況を提供する運転状況判定装置(300)と、
    前記運転状況に対応する前記ルール情報を提供するルール情報データベース(400)と、
    異常検知装置(200)と、を備え、前記異常検知装置は、
    複数の前記運転状況のうちのひとつである適用運転状況(231)、及び車載ネットワークを流れる監視対象情報の範囲を規定する前記ルール情報のひとつであり、前記適用運転状況に対応する前記ルール情報である適用ルール情報(232)を記憶する適用ルール記憶部(230)と、
    前記運転状況を取得し、前記取得した前記運転状況が前記適用運転状況と異なる場合に、前記運転状況に対応する前記ルール情報を取得して、前記取得した前記運転状況及び前記ルール情報により、前記適用ルール記憶部に記憶された前記適用運転状況及び前記適用ルール情報をそれぞれ更新するルール更新部(210)と、
    前記車載ネットワークから、前記適用ルール情報に規定された範囲の前記監視対象情報を取得し、前記取得した前記監視対象情報に基づいて異常であるかどうかを判定する異常判定部(220)と、を有する異常検知システム。
  7. 前記運転状況判定装置は、
    操作情報、挙動情報及び周辺情報のうち少なくともいずれか一つに含まれる情報を取得する情報取得部(302)と、
    前記取得した情報に基づいて複数の運転状況の中から一つの運転状況を判定する判定部(304)と、を有する請求項6に記載の異常検知システム。
  8. 適用ルール記憶部(230)、ルール更新部(210)、および異常判定部(220)からなり、前記適用ルール記憶部が、複数の運転状況のうちの少なくともひとつである適用運転状況(231)、及び車載ネットワークを流れる監視対象情報の範囲を規定するルール情報のうち前記適用運転状況に対応する適用ルール情報(232)を記憶している、異常検知装置における異常検知方法であって、
    前記ルール更新部が、前記運転状況を取得し、取得した前記運転状況が前記適用運転状況と異なる場合に前記運転状況に対応する前記ルール情報を取得し、取得した前記運転状況及び取得した前記ルール情報で前記適用ルール記憶部に記憶された前記適用運転状況及び前記適用ルール情報をそれぞれ更新する工程と、
    前記異常判定部が、前記車載ネットワークから、前記適用ルール情報に規定された範囲の前記監視対象情報を取得し、取得した前記監視対象情報に基づいて異常であるかどうかを判定する工程と、を有する異常検知方法。
  9. 複数の運転状況のうちの少なくともひとつである適用運転状況(231)、及び車載ネットワークを流れる監視対象情報の範囲を規定するルール情報のうち前記適用運転状況に対応する適用ルール情報(232)を適用ルール記憶部(230)に記憶させる工程と、
    前記運転状況を取得し、取得した前記運転状況が前記適用運転状況と異なる場合に前記運転状況に対応する前記ルール情報を取得し、取得した前記運転状況及び取得した前記ルール情報で前記適用ルール記憶部に記憶された前記適用運転状況及び前記適用ルール情報をそれぞれ更新する工程と、
    前記車載ネットワークから、前記適用ルール情報に規定された範囲の前記監視対象情報を取得し、取得した前記監視対象情報に基づいて異常であるかどうかを判定する工程と、を処理装置に実行させるための異常検知プログラム。
  10. 複数の運転状況と、
    前記複数の運転状況に対してそれぞれ関連付けられた、車載ネットワークを流れる監視対象情報の範囲を規定するルール情報と、を記録したコンピュータ読み取り可能な記録媒体。
  11. 前記複数の運転状況に対してそれぞれ異常であるかどうかを判定する判定基準を更に関連付けて記録した、請求項10に記載のコンピュータ読み取り可能な記録媒体。
JP2017123525A 2017-06-23 2017-06-23 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体 Pending JP2019009617A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017123525A JP2019009617A (ja) 2017-06-23 2017-06-23 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017123525A JP2019009617A (ja) 2017-06-23 2017-06-23 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体

Publications (1)

Publication Number Publication Date
JP2019009617A true JP2019009617A (ja) 2019-01-17

Family

ID=65029129

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017123525A Pending JP2019009617A (ja) 2017-06-23 2017-06-23 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体

Country Status (1)

Country Link
JP (1) JP2019009617A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020145490A (ja) * 2019-03-04 2020-09-10 三菱電機株式会社 通信監視装置
WO2020202850A1 (ja) * 2019-04-01 2020-10-08 株式会社デンソー 情報処理装置
JP2021072587A (ja) * 2019-11-01 2021-05-06 パナソニックIpマネジメント株式会社 情報処理装置、情報処理方法、およびプログラム
WO2021095483A1 (ja) * 2019-11-11 2021-05-20 パナソニックIpマネジメント株式会社 情報処理装置、情報処理方法、およびプログラム
CN113009341A (zh) * 2021-03-24 2021-06-22 河南中烟工业有限责任公司 电机异常状态的监测方法及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016134913A (ja) * 2015-01-20 2016-07-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016134913A (ja) * 2015-01-20 2016-07-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020145490A (ja) * 2019-03-04 2020-09-10 三菱電機株式会社 通信監視装置
JP6997124B2 (ja) 2019-03-04 2022-01-17 三菱電機株式会社 通信監視装置
CN113647064A (zh) * 2019-04-01 2021-11-12 株式会社电装 信息处理装置
WO2020202850A1 (ja) * 2019-04-01 2020-10-08 株式会社デンソー 情報処理装置
US12021651B2 (en) 2019-04-01 2024-06-25 Denso Corporation Information processing device
JP7201073B2 (ja) 2019-04-01 2023-01-10 株式会社デンソー 情報処理装置
JPWO2020202850A1 (ja) * 2019-04-01 2021-11-25 株式会社デンソー 情報処理装置
WO2021085196A1 (ja) * 2019-11-01 2021-05-06 パナソニックIpマネジメント株式会社 情報処理装置、情報処理方法、およびプログラム
JP7312965B2 (ja) 2019-11-01 2023-07-24 パナソニックIpマネジメント株式会社 情報処理装置、情報処理方法、およびプログラム
JP2021072587A (ja) * 2019-11-01 2021-05-06 パナソニックIpマネジメント株式会社 情報処理装置、情報処理方法、およびプログラム
US12113817B2 (en) 2019-11-01 2024-10-08 Panasonic Automotive Systems Co., Ltd. Information processing device and information processing method
JP2021078033A (ja) * 2019-11-11 2021-05-20 パナソニックIpマネジメント株式会社 情報処理装置、情報処理方法、およびプログラム
WO2021095483A1 (ja) * 2019-11-11 2021-05-20 パナソニックIpマネジメント株式会社 情報処理装置、情報処理方法、およびプログラム
US11636002B2 (en) 2019-11-11 2023-04-25 Panasonic Intellectual Property Management Co., Ltd. Information processing device and information processing method
CN113009341A (zh) * 2021-03-24 2021-06-22 河南中烟工业有限责任公司 电机异常状态的监测方法及系统

Similar Documents

Publication Publication Date Title
JP6894471B2 (ja) 自動運転車(adv)のサブシステムによるパトロールカーのパトロール
EP3496064B1 (en) Method and apparatus for publishing road event messages
US10507813B2 (en) Method and system for automated vehicle emergency light control of an autonomous driving vehicle
US11741829B2 (en) Method of providing traffic related information and device, computer program and computer program product
JP2019009617A (ja) 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体
CN112673231B (zh) 用于更新环境地图的方法、用于在交通工具侧实施该方法的方法步骤的设备、交通工具、用于在中央计算机侧实施该方法的方法步骤的设备以及计算机可读的存储介质
US9207088B2 (en) Method for operating a motor vehicle and motor vehicle
US20200247404A1 (en) Information processing device, information processing system, information processing method, and program
US10755565B2 (en) Prioritized vehicle messaging
WO2018116795A1 (ja) 運転支援システム及び運転支援装置
US9396659B2 (en) Collision avoidance among vehicles
JP7362733B2 (ja) 道路環境情報の自動化クラウドソーシング
CN112469970A (zh) 用于估计在车辆的自定位方面的定位质量的方法、用于执行该方法的方法步骤的设备以及计算机程序
US11200798B2 (en) Grouping of moving objects
US10953871B2 (en) Transportation infrastructure communication and control
US11790781B2 (en) Method and system for detecting slip accident using mobile device
JP2014137682A (ja) 移動体端末の位置情報を用いた交通情報提供システム
US20190176848A1 (en) Method, device and system for wrong-way driver detection
US20230419200A1 (en) Decentralized parking fulfillment service
JP2019519040A (ja) 逆走ドライバを検出するための方法、装置、およびシステム
US20230339517A1 (en) Autonomous driving evaluation system
US20240135719A1 (en) Identification of unknown traffic objects
US12125290B2 (en) Vehicle system with a safety mechanism and method of operation thereof
JP7276195B2 (ja) サーバ、プログラム、及び情報処理方法
US20220371603A1 (en) Direction change detection device, vehicle, direction change detection method, and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210302

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210427

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210817