JP2019219709A - Cyber attack notification apparatus and notification method - Google Patents
Cyber attack notification apparatus and notification method Download PDFInfo
- Publication number
- JP2019219709A JP2019219709A JP2018114225A JP2018114225A JP2019219709A JP 2019219709 A JP2019219709 A JP 2019219709A JP 2018114225 A JP2018114225 A JP 2018114225A JP 2018114225 A JP2018114225 A JP 2018114225A JP 2019219709 A JP2019219709 A JP 2019219709A
- Authority
- JP
- Japan
- Prior art keywords
- driver
- cyber attack
- vehicle
- notification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/10—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
- B60R25/104—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device characterised by the type of theft warning signal, e.g. visual or audible signals with special characteristics
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B21/00—Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
Abstract
Description
本発明は、車両に対するサイバー攻撃を車内及び車外の機器に通知する装置及び方法に関する。 The present invention relates to an apparatus and a method for notifying devices inside and outside a vehicle of a cyber attack on the vehicle.
特許文献1は、駐車中の車両において車上荒らしや盗難などの緊急時に、車両の所有者が対処できない場合であっても、適切な外部機関に通知を行うことができる車載装置を開示する。具体的には、特許文献1に開示の車載装置は、車両の異常を検知する異常検知部と、車両の内部の映像を取得する車両状況取得部と、異常検知部が検知した異常と、車両状況取得部が取得した映像とに基づいて、車両の異常内容を特定して、異常が重要度の高い異常であるか否かを判断し、重要度の高い異常であると判断した場合には、予め登録されている通知先に異常内容を通知するよう指示を行うセキュリティ制御部と、を備える。この車載装置によれば、駐車中の車両において車上荒らしや盗難などの緊急時に、車両の所有者が対処できない場合であっても、適切な外部機関に通知を行うので、迅速に被害への対応をとることができる。
本発明は、車両に対するサイバー攻撃を検知したときに、ドライバーの状態に応じて適切な方法でサイバー攻撃の通知を行う装置及び方法を提供する。 The present invention provides an apparatus and a method for notifying a cyber attack by an appropriate method according to the state of a driver when a cyber attack on a vehicle is detected.
本開示の第一の態様において、車両に搭載され、車両に対するサイバー攻撃を通知するサイバー攻撃通知装置が提供される。サイバー攻撃通知装置は、車両に対するサイバー攻撃を検知するサイバー攻撃検知部と、ドライバーの状態を示す情報を入力するドライバー状態入力部と、ドライバーの特性を示す情報を入力するドライバー特性入力部と、車内にある第1の機器及び予め登録した電話番号、メールアドレス等をもつ携帯電話のような車外にある第2の機器の中から、通知を行うべき機器を決定する通知方法決定部と、決定した機器に、検知したサイバー攻撃に関する情報を通知する異常通知部と、を備える。通知方法決定部は、ドライバーが車内または車外のいずれにいるかを判定し、判定した結果に基づき、情報を通知する機器を決定する。 According to a first aspect of the present disclosure, there is provided a cyber attack notification device that is mounted on a vehicle and notifies a cyber attack on the vehicle. The cyber attack notification device includes a cyber attack detection unit that detects a cyber attack on the vehicle, a driver state input unit that inputs information indicating the state of the driver, a driver characteristic input unit that inputs information indicating the characteristics of the driver, And a notification method determining unit for determining a device to be notified from among the first device and a second device outside the vehicle such as a mobile phone having a telephone number, a mail address, etc. registered in advance. An abnormality notification unit that notifies the device of information on the detected cyber attack. The notification method determination unit determines whether the driver is inside or outside the vehicle, and determines a device to which information is to be notified based on the determination result.
本開示の第二の態様において、車両に搭載されたサイバー攻撃通知装置により、車両に対するサイバー攻撃に関する情報を通知する方法が提供される。その方法は、サイバー攻撃通知装置の制御部が、車両に対するサイバー攻撃を検知するステップと、制御部がドライバーの状態を取得するステップと、制御部がドライバーの特性を示す情報を取得するステップと、制御部が、ドライバーが車内または車外のいずれにいるかを判定するステップと、制御部が、判定した結果に基づき、車内にある第1の機器及び予め登録した電話番号、メールアドレス等をもつ携帯電話のような車外にある第2の機器の中から、検知したサイバー攻撃に関連する情報を通知する機器を決定するステップと、制御部が、決定した機器にサイバー攻撃に関する情報を通知するステップと、を含む。 According to a second aspect of the present disclosure, there is provided a method for notifying information relating to a cyber attack on a vehicle by a cyber attack notification device mounted on the vehicle. The method includes a step in which the control unit of the cyber attack notification device detects a cyber attack on the vehicle, a step in which the control unit acquires the state of the driver, and a step in which the control unit acquires information indicating the characteristics of the driver, A control unit for determining whether the driver is in the vehicle or outside the vehicle; and a control unit configured to control the first device in the vehicle and a mobile phone having a telephone number, a mail address, and the like registered in advance based on the determination result. Determining a device to notify information related to the detected cyber attack from among the second devices outside the vehicle, and a step in which the control unit notifies the determined device of information about the cyber attack, including.
本発明によれば、車両に対するサイバー攻撃を検知したときに、ドライバーの状態(例えば、ドライバーの位置、精神状態等)に応じた適切な方法でサイバー攻撃の通知を行うことができる。 According to the present invention, when a cyber attack on a vehicle is detected, the cyber attack can be notified by an appropriate method according to the driver's state (for example, the driver's position, mental state, and the like).
以下、適宜図面を参照しながら、本発明の実施の形態を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings as appropriate.
(本開示に至った経緯)
従来、車両に故障が発生した場合、インスツルメントパネルの警告ランプを点灯させることで車内にいるドライバーへ通知する仕組みがある。また、車上荒らし盗難などの車両に対する物理的攻撃をスマートフォンなどの外部機器に通知し、車外にいるドライバーへ通知する仕組みがある。しかし、車両に対するサイバー攻撃による異常をドライバーに通知する仕組みは存在しておらず、このため、ドライバーがサイバー攻撃に迅速に対処できないという問題がある。よって、サイバー攻撃をドライバーに通知する技術の開発が要望される。
(Background of the disclosure)
2. Description of the Related Art Conventionally, there has been a mechanism for notifying a driver in a vehicle by turning on a warning lamp on an instrument panel when a failure occurs in the vehicle. There is also a mechanism that notifies a physical attack on a vehicle, such as a vandalism theft, to an external device such as a smartphone and notifies a driver outside the vehicle. However, there is no mechanism for notifying the driver of an abnormality caused by a cyber attack on the vehicle, and therefore, there is a problem that the driver cannot quickly cope with the cyber attack. Therefore, there is a demand for the development of a technology for notifying a driver of a cyber attack.
本願の発明者は、サイバー攻撃をドライバーに通知する技術の開発の過程において、下記のような問題があることを発見した。 The inventor of the present application has discovered the following problems in the process of developing a technology for notifying a driver of a cyber attack.
サイバー攻撃には、運転に直接影響があるものや、盗聴といった直接影響のないもの、さらには何ら影響がないものなど、様々なものがある。よって、サイバー攻撃を検知する度にドライバーに通知していると、真に影響度の高い重要な通知をドライバーが見落としてしまう可能性がある。 There are various types of cyber attacks, such as those that directly affect driving, those that have no direct effect such as eavesdropping, and those that have no effect. Therefore, if the driver is notified every time a cyber attack is detected, the driver may overlook an important notification that has a really high impact.
また、サイバー攻撃は、駐車中に発生する車上荒らしのような物理的な攻撃と異なり、ドライバーが車両に乗車しているか否かに関わらず発生する可能性がある。例えば、運転中に車外の通知機器、例えば、スマートフォンに通知されると、ドライバーが気を取られ、運転を阻害する可能性がある。また駐車中の車両からドライバーが離れている状態で、車内の通知機器に通知しても、ドライバーはその通知に気づかず、サイバー攻撃に対処できないという可能性がある。このように、ドライバーに確実にサイバー攻撃があったことを通知できない場合がある。 Further, unlike a physical attack such as a vandalism that occurs during parking, a cyber attack may occur regardless of whether or not the driver is in the vehicle. For example, if a notification device outside the vehicle, such as a smartphone, is notified during driving, the driver may be distracted and hinder driving. In addition, even if the notification device notifies the in-vehicle notification device while the driver is away from the parked vehicle, the driver may not notice the notification and may not be able to cope with the cyber attack. As described above, there are cases where the driver cannot be reliably notified of the cyber attack.
さらにサイバー攻撃は、一般的なドライバーの理解度(認知度)が低く、それに対する対応に個人差があり、単にサイバー攻撃を受けたことを通知するだけでは、ドライバーが問題はないと誤った判断をし、対応が遅れてしまう恐れがある。また、攻撃されているということがドライバーの不安を煽ぎ、運転に支障をきたす恐れがある。 Furthermore, in cyber attacks, the general driver's understanding (recognition) is low, and there is an individual difference in responding to it, and it is erroneously judged that there is no problem with the driver simply by notifying that a cyber attack has been received And the response may be delayed. Also, being attacked may frustrate the driver and may hinder driving.
そこで、本発明者は、以上のような問題を考慮し、以下に説明するサイバー攻撃通知装置を考案した。 Therefore, the present inventor has devised a cyber attack notification device described below in consideration of the above problems.
(実施の形態1)
本実施の形態のサイバー攻撃通知装置は、車両のドライバーの状態の情報と車両の状態の情報とに基づき車両においてサイバー攻撃(例えば、DoS攻撃)を検知し、検知したサイバー攻撃に関する情報を異常の内容に応じて適切な方法でかつ適切な機器に通知する。
(Embodiment 1)
The cyber attack notification device of the present embodiment detects a cyber attack (for example, a DoS attack) in a vehicle based on information on the state of the driver of the vehicle and information on the state of the vehicle, and outputs information on the detected cyber attack to an abnormal state. Notify the appropriate device and the appropriate device according to the content.
1.構成
図1は、本実施の形態のサイバー攻撃通知装置が適用される車両内のネットワーク構成を示した図である。図1に示すように、車両50において車載ネットワーク200a、200bが設けられている。車載ネットワーク200a、200bには、複数のECU(Electronic Control Unit:電子制御ユニット)305が接続されている。ECU305は、それに接続される機器を電子的に制御したり、機器から様々な情報を収集したりする装置である。ECU305には、例えば、エンジン、ブレーキ、パワーウィンドウのアクチュエータのような被制御機器や、カメラ、各種センサのセンサ機器が接続される。なお、以下では、説明の便宜上、車載ネットワーク200aと車載ネットワーク200bをまとめて「車載ネットワーク200」と称する。
1. Configuration FIG. 1 is a diagram showing a network configuration in a vehicle to which the cyber attack notification device of the present embodiment is applied. As shown in FIG. 1, the
車載ネットワーク200aと車載ネットワーク200bはゲートウェイECU100によって接続されている。ゲートウェイECU100は、サイバー攻撃を検知し、車内の機器(例えば、インジケータ)及び車外の機器500(例えば、スマートフォン)のうちの少なくとも一方にサイバー攻撃に関する情報を通知する。通知を受けた機器はサイバー攻撃に関する情報をドライバー等に提示することで、ドライバー等はサイバー攻撃を受けた旨を認識し、必要な対応をとることができる。
The vehicle-mounted
図2は、ゲートウェイECU100のハードウェア構成を示す図である。同図に示すように、ゲートウェイECU100はCPU110を含み、所定のプログラムを実行することによって後述する所定の機能を実現する。CPU110に変えて、他の種類の汎用プロセッサ、例えばMPUを用いてもよい。または、CPU110に変えて、所定の機能を実現するように専用に設計されたプロセッサを用いてもよい。すなわち、ゲートウェイECU100はCPU、MPU、GPU、DSP、FPGA、ASIC等、種々のプロセッサを含むことができる。
FIG. 2 is a diagram illustrating a hardware configuration of the
さらに、ゲートウェイECU100は、RAM120と、ROM130と、データ記憶部140とを備える。RAM120は、CPU110が演算を実行するにあたって、必要な情報やプログラムを一時的に記憶するメモリであり、CPU110から適宜アクセスされる作業領域である。ROM130はCPU110で実行されるプログラムを記憶するメモリである。なお、CPU110で実行されるプログラムは、通信回線を介してサーバーからダウンロードされてもよいし、不揮発メモリ等のボード上の内部記録媒体、または、光ディスクやメモリカード等の外部記録媒体を介してゲートウェイECU100に提供されてもよい。
Further,
データ記憶部140は、ゲートウェイECU100の制御において参照する種々の情報を記録する記録媒体である。データ記憶部140は、例えば、不揮発メモリ等の内部記録媒体、または、ハードディスク(HDD)、ソリッドステートドライブ(SSD)、光ディスク装置等の外部記録媒体で構成できる。
The
さらに、ゲートウェイECU100は、第1及び第2通信インタフェース150,160を備える。第1通信インタフェース150は車載ネットワーク200aに接続するECUとの間でデータのやりとりを行うための通信回路または通信モジュールである。第2通信インタフェース160は、車載ネットワーク200bに接続するECUとの間でデータのやりとりを行うための通信回路または通信モジュールである。本実施の形態では、第1ないし第2通信インタフェース150、160は、車載ネットワークにおいて広く使用されているCAN(Controller Area Network)プロトコルにしたがい通信を行なう。なお、第1ないし第2通信インタフェース150、160はCANプロトコル以外のプロトコルにしたがい通信を行ってもよい。例えば、CAN FDプロトコルにしたがい通信を行なってもよい。
Further, the gateway ECU 100 includes first and
図1に戻り、ゲートウェイECU100及びECU305は、本実施の形態の攻撃通知装置を構成する。
Returning to FIG. 1, the
図3は、本実施の形態のサイバー攻撃通知装置の機能的な構成を示した図である。図4は、サイバー攻撃通知装置の各構成をより具体的に示した図である。 FIG. 3 is a diagram illustrating a functional configuration of the cyber attack notification device according to the present embodiment. FIG. 4 is a diagram showing each configuration of the cyber attack notification device more specifically.
サイバー攻撃通知装置10は、ドライバーの状態を取得するドライバー状態取得部310と、車両50の状態を取得する車両状態取得部320と、サイバー攻撃を検知し、検知したサイバー攻撃の通知を制御する通知制御部300と、サイバー攻撃を受けたことを通知する異常通知部380と、を備える。
The cyber
ドライバー状態取得部310は、ドライバーの精神状態を判定するための、ドライバーの動き、表情、生体情報(心拍、呼吸状態、発汗状態等)を取得する。ドライバー状態取得部310は種々のECU、例えば、ECU311〜315を含む。ECU311は、画像を撮影するカメラ401に接続され、カメラ401から画像を取得する。ECU313は着座センサ403に接続され、着座センサ403から検出信号を入力する。ECU313は、ドライバーの発汗の状態を検知する発汗センサ405に接続され、発汗センサ405から検出信号を入力する。
The driver
車両状態取得部320は、車両50の速度、電源状態、シフトポジション等の車両50の様々な動作状態を取得する。車両状態取得部320は種々のECU、例えば、ECU321〜325を含む。ECU321は、車両50の速度を検知する速度センサ407に接続される。ECU323は、イグニッションに接続され、電源状態を取得する。ECU325は、シフトポジションを検知するセンサに接続され、シフトポジションの情報を取得する。
The vehicle
通知制御部300は、サイバー攻撃を検知するサイバー攻撃検知部330と、サイバー攻撃のリスクを分析するリスク分析部340と、ドライバー固有の特性を示す情報を保持するドライバー特性保持部350と、サイバー攻撃の通知方法を判断する通知方法決定部360と、を備える。通知制御部300は、さらに、ドライバー状態取得部310で取得した情報を入力するドライバー状態入力部310aと、車両状態取得部320で取得した情報を入力する車両状態入力部320aと、異常通知部380へ制御信号を出力する出力部380a、380bとを備える。なお、通知制御部300はゲートウェイECU100により実現される。第1入力部310a、第2入力部320a及び出力部380a、380bの機能は、第1通信インタフェース150または第2通信インタフェース160で実現される。
The
サイバー攻撃検知部330は、所定の機能により攻撃対象と攻撃方法を検出することができる。具体的には、サイバー攻撃検知部330は、通信監視機能により、通信を監視して正常系からの逸脱具合を監視して、攻撃対象と攻撃方法を検知することができる。さらに、サイバー攻撃検知部330は、制御・情報監視機能により、制御処理時間や保存されている情報を監視して正常系からの逸脱具合や書き換えの有無を監視して、攻撃対象と攻撃方法を検知することができる。さらに、サイバー攻撃検知部330は、消費電流監視機能により、消費電流を監視し、バスに不正機器が接続されているか否かを監視して、攻撃対象と攻撃方法することができる。
The cyber
ここで、攻撃方法には、DoS攻撃、なりすまし挿入、メッセージ改竄、メッセージ盗聴、プログラム書き換え等が含まれる。攻撃対象には、走行系全体、走行系に接続されるECU、走行系に接続されるECUから出力されるメッセージ、情報資産、個人情報、金銭資産等が含まれる。 Here, the attack method includes DoS attack, spoof insertion, message falsification, message eavesdropping, program rewriting, and the like. The attack target includes the entire traveling system, an ECU connected to the traveling system, a message output from the ECU connected to the traveling system, information assets, personal information, money assets, and the like.
サイバー攻撃検知部330は、サイバー攻撃検知データベース(以下「サイバー攻撃検知DB」という)332を含む。図5にサイバー攻撃検知DB332の構成を示す。サイバー攻撃検知DB332は、攻撃対象と、攻撃方法と、攻撃内容と、攻撃内容を特定するIDとを関連づけて管理するデータベースである。サイバー攻撃検知DB332はデータ記憶部140に格納されている。サイバー攻撃検知部330は、サイバー攻撃検知DB332を参照して攻撃内容を特定する。
The cyber
リスク分析部340は、サーバー攻撃検知部330で特定された攻撃内容のリスクを分析する。リスク分析部340は、リスク分析データベース(以下「リスク分析DB」という)342を含む。図6にリスク分析DB342の構成を示す。リスク分析DB342は、各攻撃内容について、安全性、プライバシー、金銭面、操作性及び制御性のそれぞれの観点の点数と、各観点の点数の合計とを管理する。点数はリスクの程度を示しており、点数が高い程、リスクが高いことを示す。各攻撃内容に対する合計点がその攻撃内容に対するリスクの程度を示す。
The
図7は、リスク分析DB342の各観点についての点数の判断基準を説明した図である。例えば、安全性について、被害がない場合の点数は「0」に設定され、確実に生命を脅かすようなリスクに対する点数は「4」に設定される。リスク分析DB342の各観点の点数は図7に示す判断基準にしたがって予め設定されている。
FIG. 7 is a diagram for explaining a criterion for determining a score for each viewpoint in the
ドライバー特性保持部350は、ドライバーの運転に関する特性(性格)に関する情報を保持する。本実施の形態では、OD式安全性テストによる分類にしたがい、ドライバー特性(性格)を、「安全運転タイプ」、「要注意タイプ」、「もらい事故傾向タイプ」、「重大事故傾向タイプ」及び「事故違反多発タイプ」の5つのタイプに分類する。ドライバー特性保持部350は、ドライバー特性情報として、上記分類にしたがった各ドライバーのタイプを示す情報を保持する。ここでは、OD式安全性テストに基づき得られるタイプをドライバー特性として使用したが、ドライバー特性はこれに限定されない。ドライバー特性は、運転に影響するドライバーの特性であれば任意の情報でよく、例えば、ドライバーの運転に関する傾向を示す情報、またはドライバーの性格を示す情報でもよい。
The driver
通知方法決定部360は、サイバー攻撃を検知したときに、ドライバー状態取得部310と、車両状態取得部320と、リスク分析部340と、ドライバー特性保持部350とからの情報に基づき、サイバー攻撃の通知方法を決定する。
When detecting a cyber attack, the notification
異常通知部380は、車両50の内部に配置されている機器、及び、車両50の外部に配置された機器のうちの少なくとも一方に対して、検知された異常を通知する。車両50の内部に配置された機器は、例えば、インスツルメントパネルのインジケータ、ブザーまたはスピーカである。車両50の外部に配置された機器は、例えば、スマートフォン、スマートキー、携帯電話、サーバーである。これらの機器は、それらの識別番号、電話番号、メールアドレス等が予め通知方法決定部360に登録されている。異常通知部380は、種々のECU、例えば、ECU381〜389を含む。ECU381は、スマートフォン511と通信を行い、スマートフォン511に所定の情報を送信する。ECU383は、スマートキー512と通信を行い、スマートキー512に所定の情報を送信する。ECU385は、車両50内のインジケータ521を制御し、所定の情報を表示させる。ECU387は、車両50内のブザー523を制御し、音声出力により情報の通知を行う。ECU389は、車両50内のスピーカ525を制御し、所定の情報を示す音声を出力させる。
The
図8は、ドライバー状態取得部310、車両状態取得部320及びサイバー攻撃検知部330で取得または監視する具体的な情報の例を示した図である。例えば、ドライバー状態取得部310は、着座センサ403からの出力信号に基づき、ドライバーの心拍数、心拍のゆらぎ、呼吸活動及び乗車状態に関する情報を取得する。また、ドライバー状態取得部310は、発汗センサ405からの出力信号に基づき、ドライバーの精神的な発汗の状態に関する情報を取得する。また、ドライバー状態取得部310は、カメラ401で撮像された画像に基づき、ドライバーの乗車状態やドライバーの表情に関する情報を取得する。
FIG. 8 is a diagram illustrating an example of specific information acquired or monitored by the driver
サイバー攻撃検知部330は、種々の監視器を介して、ネットワーク200a、200b上の通信周期、通信データ、制御処理時間、情報保護資産を監視する。
The cyber
2.動作
図9は、サイバー攻撃通知装置10によるサイバー攻撃の通知処理を示すフローチャートである。図9のフローチャートに示す処理は所定の間隔で繰り返し、実行される。
2. Operation FIG. 9 is a flowchart showing a cyber attack notification process by the cyber
サイバー攻撃検知部330は、通信周期、通信データ及び制御処理時間のうちの少なくとも一つに基づき、車両50へのサイバー攻撃の有無を検知する(S11)。サイバー攻撃は公知の技術に基づき検知できる。例えば、サイバー攻撃検知部330は、バス上を伝送されるフレームの通信周期が基本周期から大幅にずれた場合にサイバー攻撃を受けたと判断できる(例えば、国際公開第2014/115455号)。サイバー攻撃検知部330は、通信周期等に基づき攻撃内容(攻撃対象と攻撃方法)を特定し、その特定した攻撃内容を示しIDをリスク分析部340に送信する。例えば、サイバー攻撃検知部330は、走行系(攻撃対象)においてDos攻撃(攻撃方法)を受けたことを検出した場合、その攻撃内容を示すID(=123)をリスク分析部340に送信する(図5参照)。また、サイバー攻撃検知部330は、サイバー攻撃を検知したことを通知方法決定部360に通知する。
The cyber
サイバー攻撃検知部330がサイバー攻撃を検知すると(S11でYES)、リスク分析部340は、検知したサイバー攻撃に対するリスクを分析する(S12)。具体的には、リスク分析部340はサイバー攻撃検知部330から攻撃内容を示すIDを受信した場合、リスク分析DB342を参照して、受信したIDが示す攻撃に対する合計点(リスクの程度)を取得し、合計点を示す情報を通知方法決定部360に送信する。例えば、IDとして「123」を受信した場合、リスク分析部340は、リスク分析DB342を参照して、受信したIDが示す攻撃に対する合計点として「12」を取得し、通知方法決定部360に送信する(図6参照)。
When the cyber
通知方法決定部360は、受信した点数に基づき、その車両50のドライバーに通知するか否かを判断する(S13)。具体的には、通知方法決定部360は、受信した点数を閾値と比較し、受信した点数が閾値よりも大きいときに、ドライバーに通知する必要があると判断し、一方、受信した点数が閾値以下のときは、ドライバーに通知する必要がないと判断する。このように、サイバー攻撃のリスクの程度が低いときは、ドライバーに攻撃を受けた旨を通知せず、サイバー攻撃のリスクが高い場合にのみドライバーに通知するようにしている。これにより、運転中のドライバーに対して、リスクの低いサイバー攻撃に関する通知によりドライバーの集中力を乱すことを低減することができる。
The notification
ドライバーへ通知すると判断したときは(S13でYES)、通知方法決定部360は、車両状態取得部320から車両状態に関する情報(車速、シフトポジション、電源状態)を取得する(S14)。さらに、通知方法決定部360は、車速およびシフトポジションの少なくともいずれかに基づき、車両が走行中であるか否かを判断する。例えば、車速が一定速度以上である場合、車両は走行中であると判定できる。また、シフトポジションに基づいても車両が走行中であることを判定できる。
When determining to notify the driver (YES in S13), notification
次に、通知方法決定部360は、車両状態に関する情報に基づき、ドライバーの状態、ここでは、ドライバーの位置を判定する(S15)。例えば、車速が一定速度以上である場合、車両は走行中であり、ドライバーが車両を運転していると考えられる。このため、通知方法決定部360は、車速が一定速度以上である場合、ドライバーは車内にいると判定する。また、シフトポジションに基づいても、車両が走行中か否か、すなわち、ドライバーが車両を運転しているか否かを判定できる。このため、シフトポジションが所定の条件を満たす場合、通知方法決定部360は、ドライバーが車内にいると判定する。また、車内でエアコン等を使用している場合、電源状態も変化する。このことから、電源状態が所定の条件を満たす場合、通知方法決定部360はドライバーが車内にいると判定する。
Next, the notification
次に、通知方法決定部360は、ドライバー位置と車両状態に基づき、ドライバーへの通知方法を決定する(S16)。ここでは、通知方法決定部360は、車内の通知機器に通知するか、車外の通知機器に通知するか、双方の通知機器に通知するかを決定する。
Next, the notification
図10は、通知方法決定のための条件を示した図である。通知方法決定部360は、図10に示すような条件にしたがい、ドライバーの位置(車内または車外)及び車両状態(走行中か否か)に基づき、車内の通知機器と車外の通知機器のいずれに通知するか、または双方に通知するかを決定する。
FIG. 10 is a diagram showing conditions for determining a notification method. The notification
具体的には、ドライバーが車内におり、かつ、車両が走行中であると判定された場合、ドライバーは車内にいる可能性が非常に高いので、通知は車内の通知機器に対してのみ行う。ドライバーが車内にいるが、車両が走行中でないと判定された場合は、ドライバーは車内に加えて車外にいる可能性もあるので、車内の通知機器及び車外の通知機器の双方に対して通知を行う。ドライバーが車外におり、かつ、車両が走行中でないと判定された場合、ドライバーは車外にいる可能性が非常に高いので、車外の通知機器に対してのみ通知を行う。 Specifically, when it is determined that the driver is in the vehicle and the vehicle is running, the driver is very likely to be in the vehicle, and thus the notification is performed only to the notification device in the vehicle. If it is determined that the driver is inside the vehicle but the vehicle is not running, the driver may be outside the vehicle in addition to the inside of the vehicle, so the notification is sent to both the in-vehicle notification device and the outside notification device. Do. When it is determined that the driver is outside the vehicle and that the vehicle is not running, the driver is very likely to be outside the vehicle, and thus notifies only the notification device outside the vehicle.
その後、通知方法決定部360は、決定した通知方法にしたがい、車内の通知機器及び車外の通知機器のうちの少なくとも一方に対して通知を行う(S17〜S28)。
After that, the notification
車内の通知機器と車外の通知機器の双方に通知を行う場合(S17でYES)、通知方法決定部360は、ドライバー状態取得部310からドライバーの状態(精神状態)に関する情報を取得する(S18)。ドライバーの状態(精神状態)に関する情報として、ドライバーの表情、呼吸活動、心拍数、心拍ゆらぎ、乗車状態を取得する。
When notifying both the in-vehicle notification device and the out-of-vehicle notification device (YES in S17), the notification
図11A及び図11Bは、このようなドライバーの状態(精神状態)に関する情報を取得するためのカメラ401とセンサ403、405の配置を説明した図である。図11Aに示すように、カメラ401は、ドライバー30の顔の表情を撮像できるように車室内の前方部分に配置される。着座センサ403はドライバーシート62内に配置される。また、図11Bに示すように、発汗センサ405は、通常運転時にドライバーが把持する頻度の高いハンドル64の左右の部分に取り付けられる。
FIGS. 11A and 11B are diagrams illustrating the arrangement of the
通知方法決定部360は、カメラ401により撮像された画像を解析し、ドライバーの表情を認識する。さらに、通知方法決定部360は、着座センサ403からの検出信号に基づき、ドライバーの心拍のゆらぎ、心拍数、呼吸活動、乗車状態(着座の有無)を把握する。また、通知方法決定部360は、発汗センサ405から、ドライバーの精神性発汗の状態を検出する。
The notification
通知方法決定部360は、カメラ401及びセンサ403、405から取得した情報に基づきドライバー状態(精神状態)を判定する。以下、ドライバー状態(精神状態)の判定方法について説明する。
The notification
図12は、カメラ401及びセンサ403、405から取得した情報と、ドライバーの精神状態の判定のためのパラメータとの対応関係を示した図である。通知方法決定部360は、図12に示す対応関係にしたがい、カメラ401及びセンサ403、405から取得した情報に基づきパラメータを設定する。
FIG. 12 is a diagram showing the correspondence between information acquired from the
具体的には、通知方法決定部360は、カメラ401から取得した画像を解析して、ドライバーの表情に関するパラメータとして、「喜び」、「驚き」、「怒り」、「悲しみ」または「真顔」を得る。また、通知方法決定部360は、発汗センサ405の検出信号から、精神性発汗量のパラメータとして「増加」または「定常」を得る。また、通知方法決定部360は、着座センサ403からの検出信号から、心拍ゆらぎ、心拍数、呼吸活動それぞれに関するパラメータを得る。例えば、心拍ゆらぎのパラメータについては、着座センサ403からの検出信号の広域信号(HF値)に対する低域信号(LF値)の比に基づき設定する。
Specifically, the notification
図13は、カメラ401及びセンサ403、405から取得した情報に基づき設定したパラメータと、ドライバー状態(精神状態)との対応関係を示した図である。通知方法決定部360は、図13に示す対応関係にしたがい、設定したパラメータに基づき精神状態を判定する。
FIG. 13 is a diagram showing the correspondence between parameters set based on information acquired from the
例えば、「表情」パラメータの値が「怒り」であり、「精神性発汗」パラメータの値が「増加」であり、「心拍ゆらぎ」パラメータの値が「LF/HF値上昇」であり、「心拍数」パラメータが「増加」であり、「呼吸活動」パラメータが「周波数低下」である場合、ドライバー状態(精神状態)として「立腹・イライラ」が得られる。 For example, the value of the “expression” parameter is “anger”, the value of the “mental sweating” parameter is “increase”, the value of the “heartbeat fluctuation” parameter is “LF / HF value rise”, and the “heartbeat fluctuation” When the “number” parameter is “increase” and the “respiratory activity” parameter is “frequency decrease”, “upset / irritated” is obtained as the driver state (mental state).
図9に戻り、ドライバー状態(精神状態)の取得後、通知方法決定部360は、ドライバー特性(性格)をドライバー特性保持部350から取得する(S19)。
Returning to FIG. 9, after acquiring the driver state (mental state), the notification
その後、通知方法決定部360は、ドライバー状態(精神状態)とドライバー特性に基づきドライバーへの通知内容を決定する(S20)。通知方法決定部360は、ドライバーに通知する情報として、攻撃情報と対応情報を生成する。攻撃情報は、攻撃の内容(すなわち、攻撃対象と攻撃方法)を示す情報(例えば、テキストメッセージ)を含む。対応情報は、攻撃に対してドライバーが取るべき対処方法を示す情報(例えば、テキストメッセージ)を含む。攻撃情報を参照することにより、ドライバーは、サイバー攻撃の内容を把握することができる。対応情報を参照することにより、ドライバーはサイバー攻撃に対してドライバーが取るべき対処方法を把握することができる。
Thereafter, the notification
特に、通知方法決定部360は、攻撃情報と対応情報の内容の詳細さ(または、簡潔さ)の程度を、ドライバー状態(精神状態)と、ドライバー特性(性格)に基づき決定する。図14は、ドライバー状態(精神状態)と、ドライバー特性(性格)と、通知内容の詳細さ(簡潔さ)の程度との関係を示す図である。通知方法決定部360は、ドライバー状態(精神状態)とドライバー特性(性格)に基づき、図14に示す対応関係に基づき通知内容の詳細レベルを決定する。
In particular, the notification
例えば、ドライバー特性が「安全運転タイプ」であり、ドライバー状態(精神状態)が「平常」である場合、攻撃情報及び対応情報は詳細な内容に設定する。このように、安全運転タイプのドライバーが平常である場合は、詳細な攻撃情報及び対応情報を通知する。これにより、ドライバーに十分な情報を伝達でき、適切な対応が期待できると考えられる。 For example, when the driver characteristic is “safe driving type” and the driver state (mental state) is “normal”, the attack information and the correspondence information are set to detailed contents. As described above, when the driver of the safe driving type is normal, detailed attack information and response information are notified. As a result, it is considered that sufficient information can be transmitted to the driver, and appropriate measures can be expected.
一方、ドライバー特性が「安全運転タイプ」であるが、ドライバー状態(精神状態)が「立腹・イライラ」である場合、攻撃情報及び対応情報は簡潔な内容に設定する。イライラ状態にあるドライバーに対して、詳細な内容の攻撃情報を通知すると、イライラ感が増長され、ドライバーの精神状態をかき乱す可能性がある。このため、簡潔な内容の情報を通知することで、ドライバーに対して、より安全にかつ確実に情報を伝えることができると考えられる。 On the other hand, if the driver characteristic is “safe driving type” but the driver state (mental state) is “belly / irritated”, the attack information and the correspondence information are set to simple contents. Notifying a frustrated driver of detailed attack information may increase frustration and disrupt the driver's mental state. For this reason, it is considered that the information can be transmitted more safely and reliably to the driver by notifying the information of the simple content.
以上のようにして、サイバー攻撃通知装置10は、ドライバーの性格やドライバーの精神状態に応じて、通知する情報の内容の詳細さ(換言すれば、簡潔さ)の程度を変更する。これにより、ドライバーのそのときの状態に応じて適切にサイバー攻撃の情報を伝達することができる。なお、通知方法決定部360は、上記の処理を行うために図12〜図14に示す対応関係を示すテーブル情報を内部に保持している。
As described above, the cyber
図15に、詳細レベルが異なる攻撃情報の内容の一例を示す。図16に、詳細レベルが異なる対応情報の内容の一例を示す。図15、図16では、詳細の程度を示すレベルが「より詳細に」、「詳細に」、「簡潔に」、「より簡潔に」の4段階に設定さている。「より詳細に」から「より簡潔に」に向かうほど、メッセージで伝達する情報量が少なくなる。それぞれのレベルに応じた詳細さ(簡潔さ)を有するメッセージが、通知されるメッセージに設定される。 FIG. 15 shows an example of the content of attack information having different levels of detail. FIG. 16 shows an example of the content of the correspondence information having different levels of detail. In FIGS. 15 and 16, the level indicating the degree of detail is set to four levels of “more detailed”, “detailed”, “simplified”, and “simplified”. From “more detail” to “more succinct”, the amount of information conveyed in a message decreases. A message having a level of detail (simplicity) corresponding to each level is set in the notified message.
図9に戻り、通知方法決定部360は、決定した通知内容で、車内の通知機器及び車外の通知機器へ、サイバー攻撃を受けたことを通知する(S21、S22)。
Returning to FIG. 9, the notification
一方、車内の通知機器に対してのみ通知を行うと決定した場合(S17でNOかつS23でYES)、通知方法決定部360は、ドライバー状態取得部310からドライバー状態(精神状態)を取得し(S24)、ドライバー特性保持部350からドライバー特性を取得する(S25)。通知方法決定部360は、ドライバー状態(精神状態)とドライバー運転特性に基づきドライバーへの通知内容を決定し(S26)、決定した通知内容を車外の通知機器に送信する(S27)。
On the other hand, when it is determined that the notification is to be made only to the notification device in the vehicle (NO in S17 and YES in S23), the notification
または、車外の通知機器に対してのみ通知を行うと決定した場合(S17でNOかつS23でNO)、通知方法決定部360は、車外の通知機器へ攻撃内容(攻撃対象及び攻撃方法)を通知する(S28)。
Alternatively, when it is determined that the notification is to be made only to the notification device outside the vehicle (NO in S17 and NO in S23), the notification
以上のように、本実施の形態のサイバー攻撃通知装置10によれば、サイバー攻撃のリスクの程度に応じて、ドライバーに通知するか否かを決定する(S12、S13)。これにより、あまりリスクが高くないサイバー攻撃を受けた場合には、ドライバーに通知しないので、頻繁な通知によるドライバーの集中力の低下を防止できる。
As described above, according to the cyber
また、サイバー攻撃通知装置10は、ドライバー状態(ドライバー位置)と車両状態に基づき、通知先の機器(車内の通知機器、車外の通知機器または双方)を決定する。これにより、確実かつ適切にドライバーに対してサイバー攻撃に関する情報を通知することができる。
Further, the cyber
また、サイバー攻撃通知装置10はサイバー攻撃を受けたときに、サイバー攻撃の内容を示す攻撃情報や、サイバー攻撃に対する対処方法を示す対応情報を通知する。これにより、ドライバーは、サイバー攻撃の内容を認識することができ、さらに、サイバー攻撃に対する対処方法も認識することができるため、迅速に適切な対応をとることができる。
Further, when a cyber attack is received, the cyber
また、サイバー攻撃通知装置10は、ドライバーの精神状態とドライバーの特性(性格)に基づき、通知すべき情報の詳細さの程度を決定する。これにより、サイバー攻撃を受けた時点でのドライバーの状態(特に、精神的な状態)に応じた適切な方法で通知がなされるため、ドライバーはサイバー攻撃に対して適切な処置を行うことができる。
Further, the cyber
3.まとめ
以上のように、本実施の形態のサイバー攻撃通知装置10は、車両50に搭載され、車両50に対するサイバー攻撃を通知する装置である。サイバー攻撃通知装置10は、車両50に対するサイバー攻撃を検知するサイバー攻撃検知部330と、ドライバーの状態を入力するドライバー状態入力部310aと、車内にある車内通知機器520(第1の機器の例)及び、予め登録した電話番号、メールアドレス等を持つ携帯電話のような車外にある外部通知機器510(第2の機器の例)の中から、通知を行うべき機器を決定する通知方法決定部360と、決定した機器に、検知したサイバー攻撃に関する情報を通知する異常通知部380と、を備える。通知方法決定部360は、ドライバーが車内または車外のいずれにいるかを判定し(S15)、判定した結果に基づき、情報を通知する機器を決定する(S16)。
3. Conclusion As described above, the cyber
以上の構成により、サイバー攻撃が検知されたときに、車内または車外にいるドライバーに対して通知機器を介して、サイバー攻撃に関する情報を通知することができる。 With the above configuration, when a cyber attack is detected, it is possible to notify a driver inside or outside the vehicle of information regarding the cyber attack via the notification device.
その際、ドライバーが車内または車外のいずれにいるかを判定し、判定結果に基づき、情報を通知する機器を決定する。よって、ドライバーに確実にかつ適切に情報を伝達することができる。例えば、運転中のドライバーのスマートフォンに通知されることを防止でき、ドライバーがスマートフォンに気をとられることを防止できる。また、ドライバーが車外にいるときには、車外の通知機器に通知することで、確実にドライバーに情報を伝達することができる。 At this time, it is determined whether the driver is inside or outside the vehicle, and a device to which information is to be notified is determined based on the determination result. Therefore, information can be reliably and appropriately transmitted to the driver. For example, it is possible to prevent the smartphone of the driver who is driving from being notified, and to prevent the driver from being distracted by the smartphone. Also, when the driver is outside the vehicle, the information can be reliably transmitted to the driver by notifying the notification device outside the vehicle.
また、ドライバーの状態とドライバーの特性に基づき、通知する情報の内容を決定する。これにより、ドライバーの状態及び個性に応じて適切な内容の情報をドライバーに通知することができる。これにより、ドライバーはサイバー攻撃の通知を受けたときに、慌てることなく、落ち着いて行動することができる。 In addition, the contents of the information to be notified are determined based on the state of the driver and the characteristics of the driver. As a result, it is possible to notify the driver of information having appropriate contents according to the state and personality of the driver. Thus, when the driver is notified of the cyber attack, the driver can act calmly without panic.
また、サイバー攻撃通知装置10は、検知したサイバー攻撃のリスクを分析するリスク分析部340をさらに備える。そして、通知方法決定部360は、分析結果にしたがい通知の要否を決定する(S12、S13)。これにより、サイバー攻撃のリスクが高い場合、すなわち、重要度の高い場合のみ、通知されるため、影響度の高い重要な通知をドライバーが見落とすことを低減できる。
Further, the cyber
通知方法決定部360は、ドライバーの状態に基づきドライバーの精神状態を判定し(S18、S24)、ドライバーの精神状態とドライバーの特性に応じて、通知すべき情報の詳細さを変化させる(S20、S26、図14)。これにより、ドライバーの性格やそのときの精神状態に応じたメッセージを作成することができる。イライラ、焦り、神経質等の状態にあるドライバーが、サイバー攻撃の通知を受けたときに、不安や焦り等を感じることを防止または低減することができる。
The notification
サイバー攻撃通知装置10は、サイバー攻撃を受けた対象を示す情報と、サイバー攻撃の方法を示す情報とを含む攻撃情報を通知する。また、サイバー攻撃通知装置10は、検知したサイバー攻撃に対する対処方法を指示する対応情報を送信する。これにより、通知を受けたドライバーは、サイバー攻撃の内容や対処方法を把握することができる。
The cyber
また、本実施の形態は、サイバー攻撃通知装置により、車両に対するサイバー攻撃に関する情報を通知するサイバー攻撃通知方法を開示する。 Further, the present embodiment discloses a cyber attack notification method for notifying information about a cyber attack on a vehicle by a cyber attack notification device.
サイバー攻撃通知方法は、
車両に搭載されたサイバー攻撃通知装置の制御部(110、300)が、車両に対するサイバー攻撃を検知するステップ(S11)と、
制御部が、ドライバーの状態を取得するステップ(S18、S24)と、
制御部が、ドライバーの特性を示す情報を取得するステップ(S19、S25)と、
制御部が、ドライバーが車内または車外のいずれにいるかを判定するステップ(S15)と、
制御部が、判定した結果に基づき、車内にある第1の機器(520)及び予め登録した電話番号、メールアドレス等をもつ携帯電話のような車外にある第2の機器(510)の中から、検知したサイバー攻撃に関連する情報を通知する機器を決定するステップ(S16)と、
制御部が、決定した機器に、サイバー攻撃に関する情報を通知するステップ(S21、S22、S27、S28)と、を含む。
The cyber attack notification method is
A step (S11) in which the control unit (110, 300) of the cyber attack notification device mounted on the vehicle detects a cyber attack on the vehicle;
A step in which the control unit acquires the state of the driver (S18, S24);
A step in which the control unit acquires information indicating the characteristics of the driver (S19, S25);
A step in which the control unit determines whether the driver is inside or outside the vehicle (S15);
Based on the determination result, the control unit selects one of the first device (520) inside the vehicle and the second device (510) outside the vehicle such as a mobile phone having a telephone number, a mail address, and the like registered in advance. Determining a device to notify information related to the detected cyber attack (S16);
A step of the control unit notifying the determined device of information on the cyber attack (S21, S22, S27, S28).
上記のサイバー攻撃通知方法は、制御部がサイバー攻撃のリスクを分析するステップ(S12)と、制御部が分析結果にしたがい通知の要否を決定するステップ(S13)と、をさらに備えてもよい。 The above-described cyber attack notification method may further include a step of the control unit analyzing the risk of the cyber attack (S12), and a step of the control unit determining whether or not the notification is necessary according to the analysis result (S13). .
上記のサイバー攻撃通知方法は、制御部が、ドライバーの精神状態とドライバーの特性に応じて、通知する情報の内容(例えば、テキスト、詳細さの程度)を決定するステップ(S20、S26)と、をさらに備えてもよい。 In the above cyber attack notification method, the control unit determines the content (for example, text, degree of detail) of the information to be notified according to the mental state of the driver and the characteristics of the driver (S20, S26); May be further provided.
(他の実施の形態)
上記の実施の形態で示したドライバー状態取得部310が取得する情報は一例であり、ドライバーの精神状態を検出できるものであれば、他の種類の情報を取得してもよい。また、上記の実施の形態で示した車両状態取得部320が取得する情報は一例であり、車両の状態を検出できるものであれば、他の種類の情報を取得してもよい。また、外部通知機器510は、認証機関または政府機関のような外部機関内に設置された機器であってもよい。
(Other embodiments)
The information obtained by the driver
また、サイバー攻撃を受けたときに通知する情報は上記の例に限定されない。通知する情報は、サイバー攻撃を受けた日時、場所、ドライバーを特定する情報、車両を特定する情報のうちの少なくとも1つを含んでも良い。 Information notified when a cyber attack is received is not limited to the above example. The information to be notified may include at least one of the date and time of the cyber attack, the location, the information for identifying the driver, and the information for identifying the vehicle.
上記の実施の形態で説明した外部通知機器510及び車内通知機器520の具体例は一例であり、それらに限定されるものではない。これらの機器510、520は、所定の形式(画像、音声、テキスト、光等)で情報を提示できるのであれば、種々の機器で構成することができる。
The specific examples of the
上記の実施の形態では、サイバー攻撃通知装置10は、ドライバー特性(性格)の情報を内部のドライバー特定保持部350に保持していたが、ドライバー特性(性格)の情報を外部機器(例えば、クラウド上のサーバー)から取得するようにしてもよい。
In the above-described embodiment, the cyber
上記の実施の形態では、ドライバー状態取得部310、車両状態取得部320、通知制御部300及び異常通知部380はそれぞれECUで構成するとして説明したが、これらの機能部はECUでなくてもよい。それぞれの機能が実現できるのであれば、これらの機能部は任意の電子機器(または電子回路)で実現できる。
In the above-described embodiment, the driver
上述の実施の形態は、本開示における技術を例示するためのものであるから、特許請求の範囲またはその均等の範囲において種々の変更、置き換え、付加、省略などを行うことができる。 The embodiments described above are intended to exemplify the technology in the present disclosure, and various changes, replacements, additions, omissions, and the like can be made in the scope of the claims or the scope of equivalents thereof.
10 サイバー攻撃通知装置
50 車両
100 ゲートウェイECU
300 通知制御部
305 ECU
310 ドライバー状態取得部
310a ドライバー状態入力部
320 車両状態取得部
320a 車両状態入力部
330 サイバー攻撃検知部
340 リスク分析部
350 ドライバー特性保持部
380 異常通知部
380a、380b 出力部
510 外部通知機器
520 車内通知機器
10 cyber
300
310 Driver
Claims (15)
前記車両に対するサイバー攻撃を検知するサイバー攻撃検知部と、
ドライバーの状態を示す情報を入力するドライバー状態入力部と、
車内にある第1の機器及び、予め登録した電話番号、メールアドレス等をもつ携帯電話のような車外にある第2の機器の中から、通知を行うべき機器を決定する通知方法決定部と、
前記決定した機器に、前記検知したサイバー攻撃に関する情報を通知する異常通知部と、を備え、
前記通知方法決定部は、
前記ドライバーが車内または車外のいずれにいるかを判定し、判定した結果に基づき、前記情報を通知する機器を決定する、
サイバー攻撃通知装置。 A cyber attack notification device mounted on a vehicle and notifying a cyber attack on the vehicle,
A cyber attack detection unit that detects a cyber attack on the vehicle,
A driver status input unit for inputting information indicating a driver status;
A notification method determining unit that determines a device to be notified from among a first device in the vehicle and a second device outside the vehicle such as a mobile phone having a telephone number, a mail address, and the like registered in advance;
An abnormality notification unit that notifies the determined device of information on the detected cyber attack,
The notification method determination unit,
Determine whether the driver is inside or outside the vehicle, based on the determination result, determine the device to notify the information,
Cyber attack notification device.
前記通知方法決定部は、分析結果にしたがい通知の要否を決定する、
請求項1に記載のサイバー攻撃通知装置。 Further comprising a risk analysis unit for analyzing the risk of the detected cyber attack,
The notification method determination unit determines whether or not notification is necessary according to the analysis result.
The cyber attack notification device according to claim 1.
前記通知方法決定部は、前記車両の状態に基づき前記ドライバーが車内または車外のいずれにいるかを判定する、
請求項1に記載のサイバー攻撃通知装置。 A vehicle state input unit that inputs information indicating a state of the vehicle,
The notification method determination unit determines whether the driver is inside or outside the vehicle based on the state of the vehicle,
The cyber attack notification device according to claim 1.
請求項1に記載のサイバー攻撃通知装置。 The notification method determination unit determines the content of information to be notified based on the state of the driver and the characteristics of the driver,
The cyber attack notification device according to claim 1.
請求項4に記載のサイバー攻撃通知装置。 The notification method determination unit determines the mental state of the driver based on the state of the driver, and changes the details of the information to be notified according to the mental state of the driver and the characteristics of the driver.
The cyber attack notification device according to claim 4.
前記通知方法決定部は、前記ドライバー特性保持部から前記ドライバーの特性を示す情報を取得する、
請求項4に記載のサイバー攻撃通知装置。 A driver characteristic holding unit that holds information indicating characteristics of the driver,
The notification method determination unit acquires information indicating the characteristics of the driver from the driver characteristic holding unit,
The cyber attack notification device according to claim 4.
前記サイバー攻撃通知装置の制御部が、車両に対するサイバー攻撃を検知するステップと、
前記制御部が、ドライバーの状態を取得するステップと、
前記制御部が、前記ドライバーの特性を示す情報を取得するステップと、
前記制御部が、前記ドライバーが車内または車外のいずれにいるかを判定するステップと、
前記制御部が、判定した結果に基づき、車内にある第1の機器及び予め登録した電話番号、メールアドレス等をもつ携帯電話のような車外にある第2の機器の中から、検知したサイバー攻撃に関連する情報を通知する機器を決定するステップと、
前記制御部が、前記決定した機器に、サイバー攻撃に関する情報を通知するステップ(S21、S22、S27、S28)と、を含む、
サイバー攻撃通知方法。 A method of notifying information about a cyber attack on a vehicle by a cyber attack notification device mounted on the vehicle,
A step in which the control unit of the cyber attack notification device detects a cyber attack on the vehicle;
The control unit acquires a state of the driver;
The control unit acquires information indicating the characteristics of the driver;
A step in which the control unit determines whether the driver is inside or outside the vehicle;
Based on the determination result, the control unit detects a cyber attack detected from the first device inside the vehicle and the second device outside the vehicle such as a mobile phone having a pre-registered telephone number, mail address, and the like. Determining a device to be notified of information related to
(S21, S22, S27, S28) in which the control unit notifies the determined device of information related to a cyber attack.
Cyber attack notification method.
前記制御部が、分析結果にしたがい通知の要否を決定するステップと、をさらに備えた、
請求項13に記載のサイバー攻撃通知方法。 The control unit analyzes the risk of the cyber attack,
The control unit, further comprising the step of determining the need for notification according to the analysis result,
The cyber attack notification method according to claim 13.
請求項13に記載のサイバー攻撃通知方法。 The control unit, further comprising: determining the content of the information to be notified based on the mental state of the driver and the characteristics of the driver,
The cyber attack notification method according to claim 13.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018114225A JP2019219709A (en) | 2018-06-15 | 2018-06-15 | Cyber attack notification apparatus and notification method |
PCT/JP2019/009946 WO2019239658A1 (en) | 2018-06-15 | 2019-03-12 | Cyber-attack notification device and notification method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018114225A JP2019219709A (en) | 2018-06-15 | 2018-06-15 | Cyber attack notification apparatus and notification method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019219709A true JP2019219709A (en) | 2019-12-26 |
Family
ID=68842013
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018114225A Pending JP2019219709A (en) | 2018-06-15 | 2018-06-15 | Cyber attack notification apparatus and notification method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2019219709A (en) |
WO (1) | WO2019239658A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021117568A (en) * | 2020-01-23 | 2021-08-10 | 株式会社デンソー | Cyber attack analysis support device |
JP7307117B2 (en) | 2021-04-07 | 2023-07-11 | 矢崎総業株式会社 | In-vehicle system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09159482A (en) * | 1995-12-06 | 1997-06-20 | Nissan Motor Co Ltd | Display apparatus |
JP2003112591A (en) * | 2001-10-05 | 2003-04-15 | Hitachi Ltd | On-vehicle system |
JP2007246024A (en) * | 2006-03-17 | 2007-09-27 | Mazda Motor Corp | Vehicular information providing device |
JP2008241309A (en) * | 2007-03-26 | 2008-10-09 | Denso Corp | Service presentation device for vehicle |
JP2013050792A (en) * | 2011-08-30 | 2013-03-14 | Navitime Japan Co Ltd | Information distribution device, information distribution system, information distribution method, and information distribution program |
JP2017112594A (en) * | 2015-12-14 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Security device, network system and attack detection method |
-
2018
- 2018-06-15 JP JP2018114225A patent/JP2019219709A/en active Pending
-
2019
- 2019-03-12 WO PCT/JP2019/009946 patent/WO2019239658A1/en active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09159482A (en) * | 1995-12-06 | 1997-06-20 | Nissan Motor Co Ltd | Display apparatus |
JP2003112591A (en) * | 2001-10-05 | 2003-04-15 | Hitachi Ltd | On-vehicle system |
JP2007246024A (en) * | 2006-03-17 | 2007-09-27 | Mazda Motor Corp | Vehicular information providing device |
JP2008241309A (en) * | 2007-03-26 | 2008-10-09 | Denso Corp | Service presentation device for vehicle |
JP2013050792A (en) * | 2011-08-30 | 2013-03-14 | Navitime Japan Co Ltd | Information distribution device, information distribution system, information distribution method, and information distribution program |
JP2017112594A (en) * | 2015-12-14 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Security device, network system and attack detection method |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021117568A (en) * | 2020-01-23 | 2021-08-10 | 株式会社デンソー | Cyber attack analysis support device |
JP7359002B2 (en) | 2020-01-23 | 2023-10-11 | 株式会社デンソー | Cyber attack analysis support device |
JP7307117B2 (en) | 2021-04-07 | 2023-07-11 | 矢崎総業株式会社 | In-vehicle system |
Also Published As
Publication number | Publication date |
---|---|
WO2019239658A1 (en) | 2019-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11418519B2 (en) | Systems and methods for detection of malicious activity in vehicle data communication networks | |
US11210873B2 (en) | Safety for vehicle users | |
US9679210B2 (en) | Using passive driver identification and other input for providing real-time alerts or actions | |
US9401923B2 (en) | Electronic system for detecting and preventing compromise of vehicle electrical and control systems | |
KR102642875B1 (en) | Systems and methods for providing security to in-vehicle networks | |
US20210006571A1 (en) | Security gateway for autonomous or connected vehicles | |
Hoppe et al. | Applying intrusion detection to automotive it-early insights and remaining challenges | |
EP3776367A1 (en) | Detecting data anomalies on a data interface using machine learning | |
US10326793B2 (en) | System and method for guarding a controller area network | |
CN106740862A (en) | Driver status monitoring method and monitoring controller for driver state | |
JP6761793B2 (en) | Vehicle control device | |
JP2009040239A (en) | Equipment control device, method, and program | |
KR101446525B1 (en) | System and method for preventing car hacking and a medium having computer readable program for executing the method | |
US20210349977A1 (en) | Vehicle surveillance device and vehicle surveillance method | |
US20210078539A1 (en) | Vehicle intelligent assistant using contextual data | |
JP2011192031A (en) | Control device and method of protecting driving safety | |
CN104276037A (en) | Method and device for restricting or enforced exciting functions of motor vehicle | |
WO2019239658A1 (en) | Cyber-attack notification device and notification method | |
WO2015057979A1 (en) | System and method for detecting malicious activity and harmful hardware/software modifications to a vehicle | |
JPWO2005048119A1 (en) | Unauthorized operation determination system, unauthorized operation determination method, and unauthorized operation determination program | |
CN113239871A (en) | Method, device and system for processing dangerous scene in vehicle and electronic equipment | |
US10454959B2 (en) | Importance-level calculation device, output device, and recording medium in which computer program is stored | |
CN113129475A (en) | Monitoring method and device and vehicle | |
CN112609765A (en) | Excavator safety control method and system based on facial recognition | |
CN113312958B (en) | Method and device for adjusting dispatch priority based on driver state |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220325 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220705 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220819 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20221115 |