JP2019129527A - データ解析装置及びプログラム - Google Patents
データ解析装置及びプログラム Download PDFInfo
- Publication number
- JP2019129527A JP2019129527A JP2018161560A JP2018161560A JP2019129527A JP 2019129527 A JP2019129527 A JP 2019129527A JP 2018161560 A JP2018161560 A JP 2018161560A JP 2018161560 A JP2018161560 A JP 2018161560A JP 2019129527 A JP2019129527 A JP 2019129527A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- data
- ecu
- abnormality
- data analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0108—Measuring and analyzing of parameters relative to traffic conditions based on the source of data
- G08G1/0116—Measuring and analyzing of parameters relative to traffic conditions based on the source of data from roadside infrastructure, e.g. beacons
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/09—Arrangements for giving variable traffic instructions
- G08G1/0962—Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
- G08G1/0967—Systems involving transmission of highway information, e.g. weather, speed limits
- G08G1/096766—Systems involving transmission of highway information, e.g. weather, speed limits where the system is characterised by the origin of the information transmission
- G08G1/096775—Systems involving transmission of highway information, e.g. weather, speed limits where the system is characterised by the origin of the information transmission where the origin of the information is a central station
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Abstract
Description
本発明者は、「背景技術」の欄において記載したセキュリティ技術に関し、以下の問題が生じることを見出した。
[1.概要]
図1は、実施の形態1におけるデータ解析装置を含むネットワークセキュリティシステムの概要を説明するための図である。ネットワークセキュリティシステム1は、V2X通信をする車両及びその通信相手を攻撃対象とするサイバー攻撃への対策のためのセキュリティシステムである。図1に示されるように、ネットワークセキュリティシステム1では、車両10A及び車両10B(以下、これらをまとめて、又は区別せずに一方を指して車両10ともいう)、データ解析サーバ200及び交通基盤システム300は、インターネットなどの通信回線を用いて構築される通信ネットワーク900を介してデータをやり取りする。また、車両10A及び車両10Bは相互に、また交通基盤システム300と直接データをやり取りする。なお、交通基盤システム300とは、信号機、ETC(Electronic Toll Collection)ゲート、交通量計測装置等の、車両10が走行する道路沿いに設置される各種の交通基盤関連機器(本開示ではこれらの機器を路側機ともいう、図示なし)、及びこれらの路側機と通信し、制御及び管理するためのシステムを指す。
[2−1.車両の情報システム構成]
車両10の情報システム構成について、車両10Aを例に説明する。図2は、車両10Aが備える車載ネットワーク100の構成例を示す図である。
次に、データ解析サーバ200の構成について説明する。図4は、データ解析サーバ200の機能構成例を示すブロック図である。なお、データ解析サーバ200は、プロセッサ及びメモリを備える一台以上のコンピュータ資源を用いて実現される。データ解析サーバ200は、通信ネットワーク900を介して車両10及び交通基盤システム300から受信するデータを解析してサイバー攻撃による異常を検知、又はさらに異常レベルの判定を実行し、必要に応じて車両10又は交通基盤システム300に情報を提供する。このような機能を、データ解析サーバ200は所定のプログラムを実行して提供する。また、このプログラムでは、例えば機械学習によって作成された異常検知モデル、又はさらに分類モデルが用いられる。
次に、本実施の形態においてデータ解析装置の機能を提供するデータ解析サーバ200の動作について説明する。図8は、データ解析サーバ200による処理の手順の一例を示すフロー図である。また、ネットワークセキュリティシステム1におけるデータ(情報)の流れを示す、図9及び図10のシーケンス図もこの説明の中で適宜参照する。また、車両10及び交通基盤システム300において実行される処理の手順を示す図11及び図12のフロー図も適宜参照する。
[1.概要]
V2X通信が実行される状況においてサイバー攻撃の検知の精度を向上させる、別の手法に係る実施の形態を説明する。
本実施の形態におけるネットワークセキュリティシステム1では、複数の車両10から、各車両10の車両データ解析装置130で実行された車両データの解析結果に基づいて判定される、サイバー攻撃による異常のレベルを示すデータがデータ解析サーバ200に送信される。
[1.概要]
V2X通信が実行される状況において、サイバー攻撃の検知の精度を向上させるさらに別の手法に係る実施の形態を説明する。
本実施の形態におけるネットワークセキュリティシステム1では、複数の車両10から、各車両10の車両データ解析装置130で実行された車両データの解析結果に基づいて判定される、サイバー攻撃による異常の有無を示すデータがデータ解析サーバ200に送信される。
以上のように、本発明に係る技術の例示として実施の形態を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。
10、10A、10B 車両
100 車載ネットワーク
110 外部通信装置
120 ゲートウェイ
130 車両データ解析装置
131 車両データ取得部
132 車外データ取得部
133 走行状態解析部
135 蓄積部
136 解析結果送信部
137 車両制御データ送信部
150 ECU
200 データ解析サーバ
210 データ取得部
220 データ解析部
230 判定部
240 蓄積部
250 関連ECU特定部
260 アクセス権管理部
270 情報送信部
280 情報提示部
300 交通基盤システム
900 通信ネットワーク
Claims (5)
- 1本以上のバスを含む車載ネットワークを搭載する第一車両及び第二車両のそれぞれの前記車載ネットワークの異常を解析した結果であり、少なくとも異常データを特定する情報をそれぞれ含む複数の異常解析結果を取得するデータ取得部と、
前記第一車両及び前記第二車両のそれぞれについて、前記車載ネットワークに接続されるECU(Electronic Control Unit)のうち、前記複数の異常解析結果が示す異常データと関連度の高い一次ECUを特定し、前記1本以上のバスのうち、前記一次ECUが接続されているバスに接続されている複数のECUを二次ECU群として特定し、前記第一車両について特定された前記二次ECU群及び前記第二車両について特定された前記二次ECU群のいずれにも含まれる、所定の条件を満たすECUを異常関連ECUとして特定し、少なくとも前記異常関連ECUを示す情報を出力する関連ECU特定部と
を備えるデータ解析装置。 - 前記第一車両及び前記第二車両は、
(1)所定期間内の走行地域が異なること、
(2)車種が異なること、
(3)メーカーが異なること、
(4)前記車載ネットワークの構成が異なること、及び
(5)前記データが生成された時間帯が異なること
のいずれか一つ又は複数の組み合わせからなる条件を満たす、
請求項1に記載のデータ解析装置。 - 前記関連ECU特定部はさらに、前記データ解析装置のユーザに、当該ユーザが持つアクセス権限に応じて、前記一次ECU、前記二次ECU群及び前記データの少なくとも一部を出力する、
請求項1又は2に記載のデータ解析装置。 - 前記所定の条件は、
(1)機種が同一であること、
(2)メーカーが同一であること、
(3)搭載するプロセッサの機種が同一であること、
(4)前記プロセッサのファームウェアが同一であること、及び
(5)前記プロセッサの製造メーカーが同一であること
のいずれか一つ又は複数の組み合わせである、
請求項1に記載のデータ解析装置。 - プロセッサ及びメモリを備えるコンピュータに、
1本以上のバスを含む車載ネットワークを搭載する第一車両及び第二車両のそれぞれの前記車載ネットワークの異常を解析した結果であり、少なくとも異常データを特定する情報をそれぞれ含む複数の異常解析結果を取得させ、
前記第一車両及び前記第二車両のそれぞれについて、前記車載ネットワークに接続されるECU(Electronic Control Unit)のうち、前記複数の異常解析結果が示す異常データと関連度の高い一次ECUを特定させ、
前記1本以上のバスのうち、前記一次ECUが接続されているバスに接続されている複数のECUを二次ECU群として特定させ、
前記第一車両について特定された前記二次ECU群及び前記第二車両について特定された前記二次ECU群のいずれにも含まれる、所定の条件を満たすECUを異常関連ECUとして特定させ、
少なくとも前記異常関連ECUを示す情報を出力させる、
プログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP18900931.9A EP3744582B1 (en) | 2018-01-22 | 2018-11-15 | Data analysis device and program |
PCT/JP2018/042235 WO2019142475A1 (ja) | 2018-01-22 | 2018-11-15 | データ解析装置及びプログラム |
CN201880011834.9A CN110325410B (zh) | 2018-01-22 | 2018-11-15 | 数据分析装置及存储介质 |
US16/656,051 US11178164B2 (en) | 2018-01-22 | 2019-10-17 | Data analysis apparatus |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862620149P | 2018-01-22 | 2018-01-22 | |
US62/620,149 | 2018-01-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019129527A true JP2019129527A (ja) | 2019-08-01 |
JP7045286B2 JP7045286B2 (ja) | 2022-03-31 |
Family
ID=67472478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018161560A Active JP7045286B2 (ja) | 2018-01-22 | 2018-08-30 | データ解析装置、データ解析方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11178164B2 (ja) |
EP (1) | EP3744582B1 (ja) |
JP (1) | JP7045286B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220001866A1 (en) * | 2020-07-01 | 2022-01-06 | Toyota Jidosha Kabushiki Kaisha | Information processing method, non-transitory computer readable medium, in-vehicle apparatus, vehicle, information processing apparatus, and information processing system |
WO2023032279A1 (ja) * | 2021-09-01 | 2023-03-09 | 日立Astemo株式会社 | 情報処理システム |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11822649B2 (en) | 2018-01-16 | 2023-11-21 | C2A-Sec, Ltd. | Intrusion anomaly monitoring in a vehicle environment |
CN114521269A (zh) * | 2019-07-24 | 2022-05-20 | C2A安全有限公司 | 车辆环境中的入侵异常监控 |
US11521491B2 (en) * | 2020-01-24 | 2022-12-06 | Ford Global Technologies, Llc | Priority vehicle management |
WO2022049636A1 (ja) * | 2020-09-01 | 2022-03-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 制御モード切替装置、および制御モード切替方法 |
US20220239694A1 (en) * | 2021-01-28 | 2022-07-28 | Robert Bosch Gmbh | System and method for detection and deflection of attacks on in-vehicle controllers and networks |
JP2022153081A (ja) * | 2021-03-29 | 2022-10-12 | 株式会社デンソー | 攻撃分析装置、攻撃分析方法、及び攻撃分析プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017514189A (ja) * | 2014-01-21 | 2017-06-01 | キネテイツク・リミテツド | 車両の識別 |
JP2017108351A (ja) * | 2015-12-11 | 2017-06-15 | 株式会社オートネットワーク技術研究所 | 車載通信装置、異常通知システム及び異常通知方法 |
JP2017111796A (ja) * | 2015-12-16 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5286659B2 (ja) | 2006-11-07 | 2013-09-11 | 株式会社オートネットワーク技術研究所 | 車載装置中継システム、車載装置中継方法及び中継装置 |
US8863256B1 (en) * | 2011-01-14 | 2014-10-14 | Cisco Technology, Inc. | System and method for enabling secure transactions using flexible identity management in a vehicular environment |
JP5919205B2 (ja) | 2013-01-28 | 2016-05-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびデータ送受信システム |
WO2016151566A1 (en) * | 2015-03-26 | 2016-09-29 | Tower-Sec Ltd | Security system and methods for identification of in-vehicle attack originator |
US11115433B2 (en) * | 2015-06-29 | 2021-09-07 | Argus Cyber Security Ltd. | System and method for content based anomaly detection in an in-vehicle communication network |
-
2018
- 2018-08-30 JP JP2018161560A patent/JP7045286B2/ja active Active
- 2018-11-15 EP EP18900931.9A patent/EP3744582B1/en active Active
-
2019
- 2019-10-17 US US16/656,051 patent/US11178164B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017514189A (ja) * | 2014-01-21 | 2017-06-01 | キネテイツク・リミテツド | 車両の識別 |
JP2017108351A (ja) * | 2015-12-11 | 2017-06-15 | 株式会社オートネットワーク技術研究所 | 車載通信装置、異常通知システム及び異常通知方法 |
JP2017111796A (ja) * | 2015-12-16 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220001866A1 (en) * | 2020-07-01 | 2022-01-06 | Toyota Jidosha Kabushiki Kaisha | Information processing method, non-transitory computer readable medium, in-vehicle apparatus, vehicle, information processing apparatus, and information processing system |
US11676402B2 (en) * | 2020-07-01 | 2023-06-13 | Toyota Jidosha Kabushiki Kaisha | Information processing method, non-transitory computer readable medium, in-vehicle apparatus, vehicle, information processing apparatus, and information processing system |
WO2023032279A1 (ja) * | 2021-09-01 | 2023-03-09 | 日立Astemo株式会社 | 情報処理システム |
Also Published As
Publication number | Publication date |
---|---|
US11178164B2 (en) | 2021-11-16 |
EP3744582A1 (en) | 2020-12-02 |
EP3744582B1 (en) | 2022-01-05 |
US20200053113A1 (en) | 2020-02-13 |
JP7045286B2 (ja) | 2022-03-31 |
EP3744582A4 (en) | 2021-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7045288B2 (ja) | データ解析装置、データ解析方法及びプログラム | |
JP7045286B2 (ja) | データ解析装置、データ解析方法及びプログラム | |
US11575699B2 (en) | Security processing method and server | |
US11363045B2 (en) | Vehicle anomaly detection server, vehicle anomaly detection system, and vehicle anomaly detection method | |
US11949705B2 (en) | Security processing method and server | |
WO2019142475A1 (ja) | データ解析装置及びプログラム | |
ben Othmane et al. | On the performance of detecting injection of fabricated messages into the can bus | |
WO2020075809A1 (ja) | 情報処理装置、データ分析方法及びプログラム | |
CN115550880B (zh) | V2x设备的证书的异常处理方法、设备和存储介质 | |
US20200389453A1 (en) | Vehicle authentication and protection system | |
WO2019142476A1 (ja) | データ解析装置及びプログラム | |
JP2019129528A (ja) | データ解析装置及びプログラム | |
Winsen | Threat modelling for future vehicles: on identifying and analysing threats for future autonomous and connected vehicles | |
CN114297222A (zh) | 车辆不正当行为管理方法、设备、存储介质及装置 | |
WO2019142474A1 (ja) | データ解析装置及びプログラム | |
US11694489B2 (en) | Message monitoring system, message transmission electronic control unit, and monitoring electronic control unit | |
JP2024505423A (ja) | 協調型高度道路交通システムのためのローカル誤動作防止システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210310 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220318 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7045286 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |