JP2019083534A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2019083534A5 JP2019083534A5 JP2018241048A JP2018241048A JP2019083534A5 JP 2019083534 A5 JP2019083534 A5 JP 2019083534A5 JP 2018241048 A JP2018241048 A JP 2018241048A JP 2018241048 A JP2018241048 A JP 2018241048A JP 2019083534 A5 JP2019083534 A5 JP 2019083534A5
- Authority
- JP
- Japan
- Prior art keywords
- message
- communication
- communication pattern
- pattern
- executed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 claims 22
- 230000005540 biological transmission Effects 0.000 claims 4
- 244000145841 kine Species 0.000 claims 2
Claims (10)
- 記憶部を含む情報処理システムで実行される、ネットワーク及び前記ネットワークに接続される1以上の電子制御ユニットを含む車載ネットワークシステムにおける不正通信の検知方法であって、
前記ネットワークに送出されたメッセージが攻撃メッセージであるか否かを判定する不正検知ステップと、
前記メッセージが攻撃メッセージである場合、前記攻撃メッセージに関する情報を前記記憶部に保存する情報保存ステップと、
前記攻撃メッセージに関する情報から、前記ネットワークにおいて発生する通信パターンを識別する通信パターン識別ステップと、
前記メッセージが、前記通信パターン識別ステップで識別された通信パターンに適合するか否かを判定する通信パターン判定ステップとを含み、
少なくとも前記不正検知ステップ及び前記通信パターン判定ステップは、前記ネットワークに順次送出されて受信された複数のメッセージのそれぞれに対して実行され、
前記通信パターン判定ステップの実行後に受信されたメッセージに対して実行される前記不正検知ステップでは、当該メッセージが攻撃メッセージであるか否かの判定に、実行済みの当該通信パターン判定ステップにおける判定結果を用い、
前記通信パターン識別ステップにおいて、前記攻撃メッセージに関する情報に統計学的処理を実行して得られるモデルを前記通信パターンとして取得することで前記通信パターンを識別し、
さらに、前記通信パターンを用いて、次に受信されるメッセージに含まれるデータ値の予測値を算出するデータ値予測ステップを含み、
前記通信パターン判定ステップにおいて、前記予測値と、前記受信されたメッセージが含むデータ値との比較の結果に基づいて当該受信されたメッセージが前記通信パターンに適合するか否かを判定し、
前記通信パターン識別ステップにおいて、前記モデルとして、AR(AutoRegressive)モデル、ARMA(AutoRegressive Moving Average)モデル、HMM(Hidden Markov Model)、又はベイジアン(Bayesian)モデルを取得し、
前記情報保存ステップでは、前記不正検知ステップにおいて攻撃メッセージであるか否かの判定が不可能であったグレーメッセージに関する情報をさらに前記記憶部に保存し、
前記通信パターン識別ステップでは、さらに前記グレーメッセージに関する情報を前記統計学的処理の実行の対象として前記通信パターンを取得する、
不正通信検知方法。 - 前記通信パターン識別ステップでは、前記通信パターンとして、前記複数のメッセージに含まれるデータ値の変化に関するパターンが識別される、
請求項1に記載の不正通信検知方法。 - 前記データ値の変化に関するパターンは、前記複数のメッセージに含まれる同じ種類のデータ量を表す複数のメッセージそれぞれに含まれる前記データ値の変化の有無に関するパターン、前記同じ種類のデータ量を表す複数のメッセージに含まれるデータ量の増加若しくは減少に関するパターン、又は前記同じ種類のデータ量を表すメッセージに含まれるデータ値と、他の種類のデータ量を表すメッセージに含まれるデータ値との差分若しくは比に関するパターンである、
請求項2に記載の不正通信検知方法。 - 前記通信パターン識別ステップでは、前記通信パターンとして、前記複数のメッセージの通信タイミングに関するパターンが識別される、
請求項1に記載の不正通信検知方法。 - 前記複数のメッセージの通信タイミングに関する通信パターンは、前記複数のメッセージに含まれる同じ種類のデータ量を表す複数のメッセージの送信時刻の間隔に関するパターン、又は前記同じ種類のデータ量を表す複数のメッセージ同士又は異なる種類のデータ量を表すメッセージ間の送信時刻の差分に関するパターンである、
請求項4に記載の不正通信検知方法。 - 前記車載ネットワークシステムを搭載する車両は、運転者による当該車両の運転行動の少なくとも一部を支援又は代行するための自動運転機能を備え、
さらに、前記自動運転機能が実行中であるか否かを認識する車両状態認識ステップを含み、
前記情報保存ステップは、前記車両状態認識ステップにおいて前記自動運転機能が実行中でないと認識されているときに実行され、
前記通信パターン判定ステップは、前記車両状態認識ステップにおいて前記自動運転機能が実行中であると認識されているときに実行される、
請求項1から5のいずれか一項に記載の不正通信検知方法。 - 前記攻撃メッセージは、前記車載ネットワークシステムに含まれる前記1以上の電子制御ユニットのいずれかによって前記ネットワークに送出され、
前記不正検知ステップ、前記情報保存ステップ、前記通信パターン識別ステップ、及び前記通信パターン判定ステップの少なくとも一部は、前記攻撃メッセージを送出する電子制御ユニットとは別の前記車載ネットワークシステムに含まれる電子制御ユニット、又は前記車載ネットワークシステムがさらに含むゲートウェイによって実行される
請求項1から6のいずれか一項に記載の不正通信検知方法。 - 前記車載ネットワークシステムに含まれる前記1以上の電子制御ユニットの少なくとも1つは、前記車載ネットワークシステムの外部から送信されたデータを取得する送信データ取得部を備え、
前記送信データ取得部を備える前記電子制御ユニットは、前記車載ネットワークシステムの外部から送信されたデータに含まれるメッセージに対して少なくとも前記不正検知ステップを実行する
請求項1から7のいずれか一項に記載の不正通信検知方法。 - ネットワーク及び前記ネットワークに接続される1以上の電子制御ユニットを含む車載ネットワークシステムにおける不正制御を検知するための不正通信検知システムであって、
1個以上のプロセッサと、
記憶部とを含み、
前記1個以上のプロセッサは、前記ネットワークに送出されたメッセージが攻撃メッセージであるか否かを判定する不正検知を実行し、
前記メッセージが攻撃メッセージである場合、前記攻撃メッセージに関する情報を前記記憶部に保存し、
前記攻撃メッセージに関する情報から、前記ネットワークにおいて発生する通信パターンを識別し、
前記メッセージが、識別された前記通信パターンに適合するか否かを判定する通信パターン判定を実行し、
少なくとも前記不正検知及び前記通信パターン判定は、前記ネットワークに順次送出された複数のメッセージのそれぞれに対して実行し、
前記通信パターン判定の実行後に送出されたメッセージに対する前記不正検知において
、当該メッセージが攻撃メッセージであるか否かの判定に、実行済みの当該通信パターン判定における判定結果を用い、
前記通信パターンの識別において、前記攻撃メッセージに関する情報に統計学的処理を実行して得られるモデルを前記通信パターンとして取得することで前記通信パターンを識別し、
さらに、前記通信パターンを用いて、次に受信されるメッセージに含まれるデータ値の予測値を算出し、
前記通信パターンの判定において、前記予測値と、前記受信されたメッセージが含むデータ値との比較の結果に基づいて当該受信されたメッセージが前記通信パターンに適合するか否かを判定し、
前記通信パターンの識別において、前記モデルとして、AR(AutoRegressive)モデル、ARMA(AutoRegressive Moving Average)モデル、HMM(Hidden Markov Model)、又はベイジアン(Bayesian)モデルを取得し、
前記記憶部への保存では、前記不正検知において攻撃メッセージであるか否かの判定が不可能であったグレーメッセージに関する情報をさらに前記記憶部に保存し、
前記通信パターンの識別では、さらに前記グレーメッセージに関する情報を前記統計学的処理の実行の対象として前記通信パターンを取得する、
不正通信検知システム。 - ネットワーク及び前記ネットワークに接続される1以上の電子制御ユニットを含む車載ネットワークシステムにおける不正通信を検知するためのシステムであって、1個以上のプロセッサと記憶部とを含む不正通信検知システムにおいて、前記1個以上のプロセッサに請求項1に記載の不正通信検知方法を実施させるためのプログラム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017076568 | 2017-04-07 | ||
| JP2017076568 | 2017-04-07 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018019993A Division JP6539363B2 (ja) | 2017-04-07 | 2018-02-07 | 不正通信検知方法、不正通信検知システム及びプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2019083534A JP2019083534A (ja) | 2019-05-30 |
| JP2019083534A5 true JP2019083534A5 (ja) | 2020-11-05 |
| JP7030046B2 JP7030046B2 (ja) | 2022-03-04 |
Family
ID=64276299
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018019993A Active JP6539363B2 (ja) | 2017-04-07 | 2018-02-07 | 不正通信検知方法、不正通信検知システム及びプログラム |
| JP2018241048A Active JP7030046B2 (ja) | 2017-04-07 | 2018-12-25 | 不正通信検知方法、不正通信検知システム及びプログラム |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018019993A Active JP6539363B2 (ja) | 2017-04-07 | 2018-02-07 | 不正通信検知方法、不正通信検知システム及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US10986105B2 (ja) |
| EP (1) | EP3609138A4 (ja) |
| JP (2) | JP6539363B2 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7311245B2 (ja) * | 2018-03-07 | 2023-07-19 | トヨタ自動車株式会社 | マスタ装置、マスタ、制御方法、プログラム及び車両 |
| US11354406B2 (en) * | 2018-06-28 | 2022-06-07 | Intel Corporation | Physics-based approach for attack detection and localization in closed-loop controls for autonomous vehicles |
| WO2020021715A1 (ja) * | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正対処方法、不正対処装置および通信システム |
| WO2020066109A1 (ja) | 2018-09-27 | 2020-04-02 | 富士フイルム株式会社 | 断層画像生成装置、方法およびプログラム |
| JP7124679B2 (ja) | 2018-12-07 | 2022-08-24 | トヨタ自動車株式会社 | 監視装置 |
| JPWO2020162075A1 (ja) * | 2019-02-08 | 2021-12-09 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 異常判定方法、異常判定装置およびプログラム |
| US11700270B2 (en) * | 2019-02-19 | 2023-07-11 | The Aerospace Corporation | Systems and methods for detecting a communication anomaly |
| DE102019204452A1 (de) * | 2019-03-29 | 2020-10-01 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Betreiben eines Steuergerätes in einem Verbund von Steuergeräten |
| JP7435616B2 (ja) | 2019-09-30 | 2024-02-21 | 株式会社オートネットワーク技術研究所 | 検知装置、車両、検知方法および検知プログラム |
| JP7396363B2 (ja) * | 2019-09-30 | 2023-12-12 | 株式会社オートネットワーク技術研究所 | 検知装置、車両、検知方法および検知プログラム |
| JP7361303B2 (ja) * | 2019-11-20 | 2023-10-16 | パナソニックIpマネジメント株式会社 | 車両診断装置、車両診断システム及び移動体診断装置 |
| JP7480786B2 (ja) * | 2019-12-05 | 2024-05-10 | 住友電気工業株式会社 | 検知装置、車両、検知方法および検知プログラム |
| EP4084418A4 (en) * | 2019-12-23 | 2023-01-25 | Panasonic Intellectual Property Corporation of America | DETERMINATION PROCESS, DETERMINATION SYSTEM AND PROGRAM |
| DE112021002835T5 (de) * | 2020-05-18 | 2023-05-04 | Autonetworks Technologies, Ltd. | Detektionsvorrichtung, Fahrzeug, Detektionsverfahren und Detektionsprogramm |
| CN111726774B (zh) | 2020-06-28 | 2023-09-05 | 阿波罗智联(北京)科技有限公司 | 防御攻击的方法、装置、设备及存储介质 |
| KR102503783B1 (ko) * | 2020-10-08 | 2023-02-28 | 주식회사 에스엔티웍스 | 재구성 가능한 장치 기반의 차량 내부 네트워크 이상 신호 실시간 탐지장치 및 그 제어방법 |
| DE102021112329A1 (de) * | 2021-05-11 | 2022-11-17 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren zum Erkennen einer Manipulation einer Nachricht eines Bussystems durch ein Steuergerät eines Fahrzeugs, computerlesbares Medium, System, und Fahrzeug |
| US20210320933A1 (en) * | 2021-06-23 | 2021-10-14 | Intel Corporation | Post-gateway bus-off attack mitigation |
| CN113589793B (zh) * | 2021-07-30 | 2022-07-22 | 中汽院(重庆)汽车检测有限公司 | 汽车总线网络设计安全检测方法 |
| US11985146B2 (en) * | 2021-09-29 | 2024-05-14 | Bank Of America Corporation | System and methods for proactive protection against malfeasant data collection |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7484008B1 (en) * | 1999-10-06 | 2009-01-27 | Borgia/Cummins, Llc | Apparatus for vehicle internetworks |
| US8677505B2 (en) * | 2000-11-13 | 2014-03-18 | Digital Doors, Inc. | Security system with extraction, reconstruction and secure recovery and storage of data |
| US7386611B2 (en) * | 2002-12-10 | 2008-06-10 | International Business Machines Corporation | Apparatus and methods for co-location and offloading of web site traffic based on traffic pattern recognition |
| US20050096944A1 (en) * | 2003-10-30 | 2005-05-05 | Ryan Shaun P. | Method, system and computer-readable medium useful for financial evaluation of risk |
| WO2006006217A1 (ja) * | 2004-07-09 | 2006-01-19 | Intelligent Wave Inc. | 不正接続検知システム及び不正接続検知方法 |
| DE602005019499D1 (de) * | 2004-07-15 | 2010-04-08 | Hitachi Ltd | Fahrzeugsteuerungsystem |
| US9215244B2 (en) * | 2010-11-18 | 2015-12-15 | The Boeing Company | Context aware network security monitoring for threat detection |
| US9037852B2 (en) * | 2011-09-02 | 2015-05-19 | Ivsc Ip Llc | System and method for independent control of for-hire vehicles |
| US9117318B2 (en) * | 2012-03-14 | 2015-08-25 | Flextronics Ap, Llc | Vehicle diagnostic detection through sensitive vehicle skin |
| JP5637190B2 (ja) * | 2012-07-27 | 2014-12-10 | トヨタ自動車株式会社 | 通信システム及び通信方法 |
| JP5919205B2 (ja) | 2013-01-28 | 2016-05-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびデータ送受信システム |
| US10037689B2 (en) * | 2015-03-24 | 2018-07-31 | Donald Warren Taylor | Apparatus and system to manage monitored vehicular flow rate |
| EP2992692B1 (en) * | 2013-05-04 | 2018-08-29 | DECHARMS, Christopher | Mobile security technology |
| US9288048B2 (en) * | 2013-09-24 | 2016-03-15 | The Regents Of The University Of Michigan | Real-time frame authentication using ID anonymization in automotive networks |
| US9401923B2 (en) * | 2013-10-23 | 2016-07-26 | Christopher Valasek | Electronic system for detecting and preventing compromise of vehicle electrical and control systems |
| EP3358800B1 (en) * | 2014-01-06 | 2021-10-20 | Argus Cyber Security Ltd | Bus watchman |
| US9898759B2 (en) * | 2014-03-28 | 2018-02-20 | Joseph Khoury | Methods and systems for collecting driving information and classifying drivers and self-driving systems |
| WO2016151566A1 (en) * | 2015-03-26 | 2016-09-29 | Tower-Sec Ltd | Security system and methods for identification of in-vehicle attack originator |
| US10185997B1 (en) * | 2014-05-20 | 2019-01-22 | State Farm Mutual Automobile Insurance Company | Accident fault determination for autonomous vehicles |
| EP3331732B1 (en) * | 2015-08-06 | 2021-07-14 | Red Bend Ltd. | Can bus communication regulation |
| US10270789B2 (en) * | 2016-01-29 | 2019-04-23 | Acalvio Technologies, Inc. | Multiphase threat analysis and correlation engine |
| US10142358B1 (en) * | 2016-02-29 | 2018-11-27 | Symantec Corporation | System and method for identifying an invalid packet on a controller area network (CAN) bus |
-
2018
- 2018-02-07 JP JP2018019993A patent/JP6539363B2/ja active Active
- 2018-02-27 EP EP18781211.0A patent/EP3609138A4/en active Pending
- 2018-12-25 JP JP2018241048A patent/JP7030046B2/ja active Active
-
2019
- 2019-01-10 US US16/244,160 patent/US10986105B2/en active Active
-
2021
- 2021-03-08 US US17/194,514 patent/US11438350B2/en active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2019083534A5 (ja) | ||
| JP2018182724A5 (ja) | ||
| CN110427850B (zh) | 驾驶员高速道路换道意图预测方法、系统、装置 | |
| CN107848478B (zh) | 低速碰撞的自动识别和评估 | |
| US9330343B2 (en) | Image analysis apparatus mounted to vehicle | |
| US11458979B2 (en) | Information processing system, information processing device, information processing method, and non-transitory computer readable storage medium storing program | |
| JP2018182725A5 (ja) | ||
| RU2016121640A (ru) | Устройство помощи в предотвращении столкновений для транспортного средства | |
| JP4884096B2 (ja) | 物体識別システム | |
| JP6323157B2 (ja) | 診断データ抽出装置、車両診断装置 | |
| CN108369781B (zh) | 评价由车辆的至少一个传感器检测到的危险情况的方法 | |
| WO2020121849A1 (ja) | 判定装置、判定プログラム、判定方法及びニューラルネットワークモデルの生成方法 | |
| CN111311912B (zh) | 车联网检测数据确定方法、装置及电子设备 | |
| CN107644475B (zh) | 一种车辆碰撞检测的方法和装置以及obd盒子 | |
| JP6672750B2 (ja) | 物体検出装置 | |
| CN113658426B (zh) | 一种车辆事故识别方法及装置 | |
| CN109121116B (zh) | 车辆ids检测辅助方法、装置、终端及存储介质 | |
| CN113442940A (zh) | 监视用于识别车辆环境的车辆系统的方法 | |
| CN112347896A (zh) | 基于多任务神经网络的头部数据处理方法及装置 | |
| CN110415377A (zh) | 行驶状态确定方法、装置及电子设备 | |
| RU2724596C1 (ru) | Способ, устройство, центральное устройство и система для распознавания сдвига распределения в распределении данных и/или признаков входных данных | |
| CN112052449A (zh) | 一种恶意文件识别方法、装置、设备及存储介质 | |
| EP3817325A2 (en) | Communication device, abnormality determination device, method, and storage medium | |
| CN115303280B (zh) | 冗余低延迟的车辆行驶道路的识别方法和装置 | |
| CN112184160B (zh) | 倒计时展示方法、装置、电子设备及存储介质 |