JP2020167494A - メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置 - Google Patents

メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置 Download PDF

Info

Publication number
JP2020167494A
JP2020167494A JP2019065350A JP2019065350A JP2020167494A JP 2020167494 A JP2020167494 A JP 2020167494A JP 2019065350 A JP2019065350 A JP 2019065350A JP 2019065350 A JP2019065350 A JP 2019065350A JP 2020167494 A JP2020167494 A JP 2020167494A
Authority
JP
Japan
Prior art keywords
message
feature value
electronic control
control device
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019065350A
Other languages
English (en)
Other versions
JP7176456B2 (ja
Inventor
尊裕 司代
Takahiro Shidai
尊裕 司代
万寿三 江川
Masuzo Egawa
江川  万寿三
桂太 早川
Keita Hayakawa
桂太 早川
長谷川 徹
Toru Hasegawa
徹 長谷川
直也 石田
Naoya Ishida
直也 石田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2019065350A priority Critical patent/JP7176456B2/ja
Priority to US16/827,772 priority patent/US11694489B2/en
Publication of JP2020167494A publication Critical patent/JP2020167494A/ja
Application granted granted Critical
Publication of JP7176456B2 publication Critical patent/JP7176456B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40013Details regarding a bus controller
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Abstract

【課題】不定期なタイミングで送受信されるメッセージの正/不正を高い精度で判定する。【解決手段】メッセージ監視システムは、第1のメッセージを生成する第1のメッセージ生成部101と、第1のメッセージの特徴を表す第1の特徴値を求める第1の演算部102と、第1の特徴値を格納した第2のメッセージを生成する第2のメッセージ生成部103と、第1のメッセージを送信するとともに、第2のメッセージを周期的に送信する送信部104とを備える第1の電子制御装置100、及び第1の電子制御装置から第1のメッセージと第2のメッセージとを受信する受信部201と、第1のメッセージの特徴を表す第2の特徴値を求める第2の演算部202と、第1の特徴値と第2の特徴値とを比較して第1のメッセージが正常であるかどうかを判定する判定部203,204とを備える第2の電子制御装置200を有する。【選択図】図1

Description

本発明は、電子制御装置間で送受信されるメッセージを監視するメッセージ監視システム、および当該システムに使用される電子制御装置に関するものであり、主として車両用のメッセージ監視システムに関するものである。
従来より、自動車には様々な種類の電子制御装置が搭載されており、これらの電子制御装置をCAN(Controller Area Network)などの通信ネットワークで互いに接続することにより、車載システムを構成する。このような車載システムでは、外部からの不審なアクセスやデータがないかを検出するために、ネットワーク侵入検知システム(NIDS:Network-based Intrusion Detection System)が用いられることが知られている。
特許文献1は、ネットワークにおいて周期的に送受信されるメッセージを監視対象として、メッセージの正/不正を判定する監視装置を開示している。この監視装置では、周期的に送信される監視対象メッセージの送信周期と、監視対象メッセージの受信間隔との比較に基づいて、監視対象メッセージの正/不正を判定する。
特開2018−26663
ところで、電子制御装置間で通信ネットワークを介して送受信されるメッセージには、一定間隔で周期的に送受信されるメッセージの他、何らかのイベントが発生したことをトリガとして生成され、送受信されるメッセージがある。このような、イベントが発生したことをトリガとして生成されるメッセージは不定期なタイミングで送受信されるため、受信間隔に基づいて当該メッセージの正/不正を判定することはできない。
そこで、本発明の目的は、不定期に送受信されるメッセージの正/不正を判定することにある。
上記課題を解決するために、車両用のメッセージ監視システム(10,11)は、第1の電子制御装置(100)と、前記第1の電子制御装置に通信ネットワーク(20)を介して接続された第2の電子制御装置(200)とを有し、前記第1の電子制御装置は、第1のメッセージを生成する第1のメッセージ生成部(101)と、前記第1のメッセージの特徴を表す第1の特徴値を求める第1の演算部(102)と、前記第1の特徴値を格納した第2のメッセージを生成する第2のメッセージ生成部(103)と、前記第1のメッセージを送信するとともに、前記第2のメッセージを周期的に送信する送信部(104)と、を備え、前記第2の電子制御装置は、前記第1の電子制御装置から、前記第1のメッセージと、前記第2のメッセージとを受信する受信部(201)と、前記受信部が受信した前記第1のメッセージの特徴を表す第2の特徴値を求める第2の演算部(202)と、前記受信部で受信した前記第2のメッセージに格納された前記第1の特徴値と、前記第2の演算部で求めた前記第2の特徴値とを比較し、比較結果に基づいて前記第1のメッセージが正常であるかどうかを判定する判定部(203,204)と、を備える。
本発明のメッセージ監視システムによれば、不定期なタイミングで送受信されるメッセージの正/不正を判定することが可能となる。
実施形態1のメッセージ監視システムを説明する図 実施形態1のメッセージ送信ECUの動作を説明する図 実施形態1のメッセージ送信ECUの動作を説明する図 実施形態1の監視用ECUの動作を説明する図 実施形態1の監視用ECUが受信するメッセージを説明する図 実施形態1の監視用ECUが受信するメッセージを説明する図 実施形態1の監視用ECUが受信するメッセージを説明する図 実施形態2の監視用ECUが受信するメッセージを説明する図 実施形態2の監視用ECUが受信するメッセージを説明する図 実施形態3のメッセージ監視システムを説明する図
以下、本発明の実施形態について、図面を参照して説明する。
なお、本発明とは、特許請求の範囲又は課題を解決するための手段の項に記載された発明を意味するものであり、以下の実施形態に限定されるものではない。また、少なくともかぎ括弧内の語句は、特許請求の範囲又は課題を解決するための手段の項に記載された語句を意味し、同じく以下の実施形態に限定されるものではない。
特許請求の範囲の従属項に記載の構成および方法、従属項に記載の構成および方法に対応する実施形態の構成および方法、並びに特許請求の範囲に記載がなく実施形態のみに記載の構成および方法は、本発明においては任意の構成および方法である。特許請求の範囲の記載が実施形態の記載よりも広い場合における実施形態に記載の構成および方法も、本発明の構成および方法の例示であるという意味で、本発明においては任意の構成および方法である。いずれの場合も、特許請求の範囲の独立項に記載することで、本発明の必須の構成および方法となる。
実施形態に記載した効果は、本発明の例示としての実施形態の構成を有する場合の効果であり、必ずしも本発明が有する効果ではない。
複数の実施形態がある場合、各実施形態に開示の構成は各実施形態のみで閉じるものではなく、実施形態をまたいで組み合わせることが可能である。例えば一の実施形態に開示の構成を、他の実施形態に組み合わせても良い。また、複数の実施形態それぞれに開示の構成を集めて組み合わせても良い。
発明が解決しようとする課題に記載した課題は公知の課題ではなく、本発明者が独自に知見したものであり、本発明の構成および方法と共に発明の進歩性を肯定する事実である。
(実施形態1)
図1は、車両用のメッセージ監視システム10を示している。メッセージ監視システム10は、複数の電子制御装置100、および複数の電子制御装置100に複数の通信ネットワーク20を介して接続されたゲートウェイ装置である電子制御装置200を有している。以下に示す実施形態では、電子制御装置200に対して当該電子制御装置200が監視するメッセージを送信する電子制御装置100をメッセージ送信ECU(本発明の「第1の電子制御装置」、「電子制御装置」に対応)、メッセージ送信ECU100から送信されたメッセージを監視する電子制御装置200を監視用ECU(本発明の「第2の電子制御装置」、「監視用電子制御装置」に対応)とする。
本実施形態では、メッセージ送信EUC100および監視用ECU200はいずれも車両に搭載された車両用のメッセージ監視システム10の例を説明している。しかしながら、本実施形態のメッセージ監視システム10は車載のシステムに限定されるものではない。例えば、メッセージ送信ECU100を車両に搭載し、監視用ECU200を車外に配置して、車外からメッセージ送信ECU100を監視する構成としてもよい。
図1に示す車両用のメッセージ監視システム10は、メッセージ送信ECU100と監視用ECU200とを接続する通信ネットワーク20としてCAN(Controller Area Network)バスを利用することを想定している。しかしながら、通信ネットワーク20には、例えば、LIN(Local Interconnect Network)、Ethernet(登録商標)やWi−Fi(登録商標)、Bluetooth(登録商標)等、任意の通信方式を用いることができる。
メッセージ送信ECU100および監視用ECU200について、以下にそれぞれ説明する。
1.メッセージ送信ECU100
(1)構成
図1に示すように、メッセージ送信ECU100は、第1のメッセージ生成部101、演算部102、第2のメッセージ生成部103、および送信部104を備えている。メッセージ送信ECU100は、後述する監視用EUC200によってメッセージの正/不正が監視されるECUである。
第1のメッセージ生成部101は、所定のイベントが発生した場合に第1のメッセージを生成する。所定のイベントとは、例えば、車両に特定の操作(ブレーキの操作、シフトレバーの操作、等)が実行されること、あるいは車両が特定の状態(車速や回転数が予め設定された閾値を超える、等)になることが挙げられる。
演算部102(本発明の「第1の演算部」に対応)は、第1のメッセージ生成部101が生成した第1のメッセージの「特徴」を表す特徴値を求める。以下、演算部102が求めた特徴値を、第1の特徴値とする。
ここで、本発明の「特徴」とは、メッセージに格納されたデータの中身の特徴はもちろん、メッセージの外形的な特徴(例えば、メッセージの長さ、メッセージの送信間隔、メッセージの送信回数等)も含む。
例えば、演算部102は、後述する送信部104が第1のメッセージを送信した「回数」に基づいて、第1のメッセージの特徴を表す特徴値を求める。以下に示す実施形態では、演算部102は、第1のメッセージを送信した回数を第1の特徴値として求める例を説明する。他の例として、演算部102は、送信部104が第1のメッセージを送信した回数を予め設定した数値から減算して得られる値を、第1の特徴値として求めてもよい。
本発明の、メッセージを送信した「回数」とは、任意の時点からカウントを開始した回数である。例えば、当該メッセージ監視システムを起動してからの合計回数であってもよく、所定の時刻や所定のタイミングからの回数であってもよい。
他の例では、演算部102は、第1のメッセージ生成部101が生成した第1のメッセージに格納された値を、所定の論理演算式(例えば、論理和、論理積)によって論理演算して第1の特徴値を求めてもよい。例えば、第1のメッセージに8ビットで表された値が格納されている場合、各ビットの値を所定の論理演算式によって論理演算して得られる値を第1の特徴値として求める。
さらに他の例では、演算部102は、第1のメッセージに格納された値を暗号化する、あるいは、第1のメッセージに格納された値のハッシュ値を算出して得られる値を、第1の特徴値として求めてもよい。
第1のメッセージ生成部101が複数の第1のメッセージを生成している場合には、演算部102は、これらの複数の第1のメッセージを用いて第1の特徴値を求めることが望ましい。例えば、第1のメッセージ生成部101が2つの第1のメッセージM11、M12を生成した場合には、第1のメッセージM11に格納された値を論理演算して得られる値と、第1のメッセージM12に格納された値を論理演算して得られる値とを、さらに所定の論理演算式を用いて論理演算することにより、第1の特徴値を求める。
第2のメッセージ生成部103は、演算部102が求めた第1の特徴値を格納した第2のメッセージを生成する。なお、以下に示す実施形態では、第2のメッセージは、演算部102が求めた第1の特徴値のみを格納するメッセージであり、監視用ECU200においてメッセージが正常であるか否かを判定することを目的として生成されるメッセージを説明する。しかしながら、第2のメッセージは監視用ECU200に対して周期的に送信されるメッセージであればよい。例えば、メッセージ送信ECU100から監視用ECU200に対して車両の挙動を示すデータを周期的に送信している場合には、当該データを格納しているメッセージに第1の特徴値をさらに格納して、第2のメッセージを生成してもよい。
送信部104は、第1のメッセージ生成部101が生成した第1のメッセージ、および第2のメッセージ生成部103が生成した第2のメッセージを、監視用ECU200に送信する。ここで、第1のメッセージは所定のイベントが発生した場合に生成されるメッセージであることから、送信部104は第1のメッセージをイベントが発生する度に、すなわち、不定期に送信する。一方、送信部104は第2のメッセージを周期的に送信する。
(2)動作
図2、3は、メッセージ送信ECUの動作を示す図である。図2は第1のメッセージを送信する際のメッセージ送信ECU100の動作を、図3は第2のメッセージを送信する際のメッセージ送信ECU100の動作を、それぞれ示している。
図2では、第1のメッセージ生成部101はイベントが発生したかどうかを判定する(S101)。イベントが発生した場合(S101:Yes)には、第1のメッセージを生成し(S102)、第1のメッセージを送信部104から送信する(S103)。そして、演算部102は、S102において生成した第1のメッセージの特徴を表す第1の特徴値を求める(S104)。
図3では、第2のメッセージ生成部103は、第2のメッセージの送信周期が経過したかどうかを判定する(S201)。送信周期が経過したと判定した場合(S201:Yes)には、図2のS104において求めた第1の特徴値を格納した第2のメッセージを生成し(S202)、第2のメッセージを送信部104から送信する(S203)。
なお、図3では、S201において送信周期が経過したかどうかを判定した後に、S202において第2のメッセージを生成している。しかしながら、予め第2のメッセージを生成しておき、送信周期が経過したと判定した場合には、予め生成しておいた第2のメッセージを送信部104から送信する構成としてもよい。例えば、第2のメッセージ生成部103は、図2のS104において第1の特徴値が求められる度に、第1の特徴値を格納した新たな第2のメッセージを生成する。これにより、第2のメッセージは、常に最新の特徴値が格納されることになる。
2.監視用ECU200
(1)構成
図1に示すように、監視用ECU200は、受信部201、演算部202、第1の判定部203、および第2の判定部204を備える。監視用ECU200は、メッセージ送信ECU100から送信されるメッセージが正常であるかどうかを監視するECUである。
受信部201は、メッセージ送信ECU100から送信された第1のメッセージと、第2のメッセージとを受信する。
演算部202(本発明の「第2の演算部」に対応)は、受信部201が受信した第1のメッセージの「特徴」を表す特徴値を求める。以下、演算部202が求めた特徴値を、第2の特徴値とする。演算部202が第2の特徴値を求める方法は、メッセージ送信ECU100の演算部102が第1の特徴値を求める方法と対応している必要がある。以下に示す実施形態では、演算部202は、受信部201が第1のメッセージを受信した「回数」を第2の特徴値として求める例を説明する。しかしながら、演算部102が第1の特徴値を求める方法に応じて、演算部202は他の方法で第2の特徴値を求めてもよい。例えば、演算部202は、受信部201が第1のメッセージを受信した回数を予め設定した数値から減算して得られる値を、第2の特徴値として求めてもよい。または、受信部201が受信した第1のメッセージに格納された値を所定の論理演算式によって論理演算する、あるいは受信部201が受信した第1のメッセージに格納された値を暗号化やハッシュ値を算出することにより、第2の特徴値を求めてもよい。
第1の判定部203は、受信部201が第2のメッセージを受信した単位時間当たりの回数または受信間隔に基づいて、受信した第2のメッセージが正常であるかどうかを判定する。第2のメッセージは、メッセージ送信ECU100が周期的に送信するメッセージであるため、受信部201は第2のメッセージを周期的に受信するはずである。そこで、単位時間当たりの受信回数やメッセージの受信間隔を利用して、受信部201が第2のメッセージを周期的に受信しているかどうかを判定することにより、複数の第2のメッセージに正常ではないメッセージが含まれているかどうか、あるいは、特定の第2のメッセージが正常なメッセージであるかどうか、を判定することができる。
例えば、受信部201が直前の第2のメッセージを受信してから最新の第2のメッセージを受信するまでの経過時間が、メッセージ送信ECUから周期的に送信される第2のメッセージの所定の送信間隔と等しい場合には、受信部201が受信した第2のメッセージは正常であると判定する。これに対し、受信部201が直前の第2のメッセージを受信してから最新の第2のメッセージを受信するまでの経過時間が所定の送信間隔と異なる場合には、受信部201が受信した第2のメッセージは不正に送信されたメッセージである可能性が高い。そこで、第1の判定部203は、受信部201が受信した第2のメッセージは正常ではないと判定する。
あるいは、第1の判定部203は、所定の時間内に第2のメッセージを受信した回数が、当該所定の時間と送信間隔に基づいて算出される受信予定回数と等しいかどうかによって、第2のメッセージが正常であるかどうかを判定してもよい。この場合、第1の判定部203は、所定の時間内に受信した複数の第2のメッセージのうちのいずれかが正常ではないと判定する。
第2の判定部204は、受信部201が受信した第2のメッセージに格納されている第1の特徴値と、演算部202で求めた第2の特徴値とを「比較」し、比較結果に基づいて第1のメッセージが正常であるかどうかを判定する。
ここで、本発明の「比較」とは、第1の特徴値と第2の特徴値の和、差、積、商をはじめ、第1の特徴値と第2の特徴値とを用いた演算を行うことにより、第1の特徴値と第2の特徴値との関係を評価する場合も含む。
例えば、第1の特徴値が、メッセージ送信ECU100の送信部104が第1のメッセージを送信した回数であり、第2の特徴値が、監視用ECU200の受信部201が第1のメッセージを受信した回数である場合、これらの回数は等しくなるはずである。そこで、第1の特徴値と第2の特徴値とを比較した結果、これらの値が等しい場合には、第2の判定部204は受信部201が受信した第1のメッセージは正常であると判定する。これに対し、不正な第1のメッセージが外部からの不正アクセスによって送信されている場合、第1の特徴値であるメッセージ送信ECU100の送信部104が第1のメッセージを送信した回数よりも、第2の特徴値である監視用EUC200の受信部201が第1のメッセージを受信した回数の方が多くなる。そこで、第2の判定部204は、第1の特徴値と第2の特徴値とが等しくない場合には、受信部201が受信した第1のメッセージは正常ではないと判定する。
(2)動作
図4は、監視用ECU200の動作を示す図である。
受信部201がメッセージを受信すると、受信したメッセージが第1のメッセージおよび第2のメッセージのいずれであるかを判定する(S301)。受信したメッセージが第1のメッセージである場合(S301:Yes)には、受信部201において第1のメッセージを受信した回数を、第2の特徴値として求める(S302)。S302において求めた第2の特徴値は、保存部(図示せず)に記録する(S303)。
一方、受信したメッセージが第1のメッセージではなく第2のメッセージの場合(S301:No)には、直前の第2のメッセージを受信してから、当該第2のメッセージを受信するまでの経過時間が、メッセージ送信ECUから周期的に送信される第2のメッセージの送信間隔と等しいかどうか、すなわち、受信間隔が適切かどうかを判定する(S304)。第2のメッセージの受信間隔が適切ではないと判定した場合(S304:No)には、第1の判定部203は、受信部201が受信した第2のメッセージは正常ではなく、異常であると判定する(S305)。
S304において、第2のメッセージの受信間隔が適切であると判定した場合(S304:Yes)には、第1の判定部203は受信部201が受信した第2のメッセージは正常であると判定する(S306)。そして、第2の判定部204は、正常であると判定された第2のメッセージに格納されている第1の特徴値を抽出して取得する(S307)。第2の判定部204は、S307にて取得した第1の特徴値と、S303にて記録された第2の特徴値とを比較する(S308)。ここで、メッセージ送信ECUが第1のメッセージを送信した回数である第1の特徴値と、監視側ECU200が第1のメッセージを受信した回数である第2の特徴値とが一致する場合には、受信部201が受信した第1のメッセージは正常であると判定する(S309)。これに対し、第1の特徴値と第2の特徴値とが一致しない場合には、第1のメッセージは異常であると判定する(S310)。
なお、S304において、第1の判定部203が、単位時間当たりの第2のメッセージの受信回数に基づいて第2のメッセージが正常であるかどうかを判定する場合、単位時間内に受信した複数の第2のメッセージのうち、いずれのメッセージが正常ではないかを特定できないことがある。この場合、正常ではない第2のメッセージに格納された第1の特徴値を用いることによって第1のメッセージの正/不正が誤って判定されるのを防ぐために、単位時間内に受信した複数の第2のメッセージ全てについて正常ではない可能性があるものと判定して、S307以降の処理を行わなくともよい。
図5(a)(b)は、監視用ECU200が受信するメッセージを説明する図である。図5(a)は、受信部201が第1のメッセージM11〜M13を不定期で受信するとともに、第2のメッセージM21〜M24を100msの受信間隔で周期的に受信することを示している。この例では、t=XからX+100msの間に第1のメッセージM11を受信し、t=X+200からX+300msの間に第1のメッセージM12、M13を受信している。
図5(b)は、第2のメッセージM21〜M24から取得される第1の特徴値をそれぞれ示している。例えば、第2の判定部204は、t=Xmsに受信した第1のメッセージM21から、第1の特徴値(0)を抽出して取得する。また、t=X+100msに受信した第2のメッセージM22から、第1の特徴値(1)を抽出して取得する。
例えば、t=X+100msにおいて第2のメッセージM22を受信すると、第1の判定部203は、第2のメッセージM21とM22の受信間隔に基づいて、第2のメッセージM22が正常であるかどうかを判定する。図5(a)では、第2のメッセージM21を受信後、所定の受信間隔100msで第2のメッセージM22を受信しているため、第2のメッセージM22は正常であると判定することができる。次いで、第2の判定部204は、第2のメッセージM22に格納された第1の特徴値(1)を取得する。ここで、図5(a)に示す通り、t=X+100msの時点で受信部201が受信している第1のメッセージはM11のみであるため、受信部201が第1のメッセージを受信した回数は1回である。そのため、演算部202は、第1のメッセージを受信した回数である第2の特徴値(1)を求める。第1の特徴値と第2の特徴値はいずれも(1)であるため、t=XからX+100msまでの間に受信した第1のメッセージは正常であると判定することができる。
同様に、例えば、t=X+300msにおいて第2のメッセージM24を受信すると、第1の判定部203は第2のメッセージM23とM24の受信間隔に基づいて、第2のメッセージM24が正常であるかどうかを判定する。図5(a)では、第2のメッセージM23を受信後、所定の受信間隔100msで第2のメッセージM24を受信しているため、第2のメッセージM24は正常であると判定することができる。次いで、第2の判定部204は、第2のメッセージM24に格納された第1の特徴値(3)を取得する。ここで、図5(a)に示す通り、t=X+300msの時点で、受信部201は第1のメッセージM11、M12、M13を受信しており、第1のメッセージを受信した回数は3回である。そこで、演算部202は、第1のメッセージを受信した回数である第2の特徴値(3)を求める。第1の特徴値と第2の特徴値はいずれも(3)であるため、t=X+200ms〜X+300msまでの間に受信した第1のメッセージは正常であると判定することができる。
図6は、図5(a)と同様、監視用ECU200が受信するメッセージを説明する図である。ただし、図5(a)とは異なり、t=X+100〜X+200msの間に、第1のメッセージになりすました不正メッセージMを受信している。
図5の場合と同様、t=X+100msにおいて第2のメッセージM22を受信すると、第2のメッセージM22に格納された第1の特徴値(1)を取得する。次いで、演算部202は、受信部201が第1のメッセージを受信した回数に基づいて第2の特徴値を求める。ここで、図6の例では、受信部201は、t=X〜X+100msまでに、第1のメッセージM11に加えて、第1のメッセージになりすました不正メッセージMを受信している。そこで、演算部202は、受信部201が第1のメッセージを受信した回数として、第2の特徴値(2)を求める。第2のメッセージM22に格納された第1の特徴値(1)と、演算部202が求めた第2の特徴値(2)は異なっているため、第2の判定部203は、t=X〜X+100msまでの間に受信した第1のメッセージM11、Mのいずれかが不正メッセージであると判定する。
なお、本実施形態1では、第1の判定部203において第2のメッセージが正常であるかどうかを判定しているが、第2のメッセージが正常であるかどうかを判定しなくとも、不定期に送受信される第1のメッセージになりすました不正メッセージを判定することは可能である。しかしながら、図7に示すように、第1のメッセージと第2のメッセージの双方になりすました不正メッセージが送受信された場合、第1のメッセージになりすました不正メッセージを判定することができないことがある。そのため、第2のメッセージについても、正常であるかどうかを判定することが望ましい。
図7は監視用ECU200が受信するメッセージを説明する図であり、図6と同様、t=X〜X+100msの間に、第1のメッセージM11および第1のメッセージになりすました不正メッセージM01を受信している。さらに、図7の例では、第2のメッセージになりすました不正メッセージM02を受信している。
第2のメッセージが正常であるかどうかを判定しない構成とした場合、第2のメッセージになりすました不正メッセージM02を受信すると、演算部202は第2の特徴値を求める。図7の場合、不正メッセージM02を受信した時点で、受信部201は、第1のメッセージM11および不正メッセージM01を受信しているため、演算部202は第2の特徴値(2)を求める。ここで、第2のメッセージになりすました不正メッセージM02に第1の特徴値(2)が格納されている場合、第1の特徴値と第2の特徴値が等しいため、第2の判定部204は不正メッセージM01が正常なメッセージであると判定してしまう可能性がある。
これに対し、本実施形態1では、第2のメッセージになりすました不正メッセージM02を受信すると、第1の判定部203は、第2のメッセージM21と第2のメッセージになりすました不正メッセージM02との受信間隔に基づいて不正メッセージM02が正常であるかどうかを判定することにより、不正メッセージM02は正常ではないと判定することができる。そのため、第1のメッセージになりすました不正メッセージM02に格納された第1の特徴値を利用して、第2のメッセージが正常であるかどうかの判定を行わない。
以上のとおり、周期的に送受信される第2のメッセージの正/不正を判定することにより、第1のメッセージと第2のメッセージの双方になりすました不正メッセージが送受信された場合でも、第1のメッセージになりすました不正メッセージを誤って正常なメッセージであると判定するのを防ぐことができる。
なお、上述した実施形態1では、不定期に送受信される1種類の第1のメッセージについて、当該メッセージが正常であるかどうかを監視する例を説明している。しかしながら、本実施形態のメッセージ監視システムでは、不定期に送受信される複数の種類のメッセージについて、正常であるかどうかを監視することが可能である。
例えば、メッセージ送信ECU100はさらに、監視用ECU200に第3のメッセージを送信する。この第3のメッセージは、第1のメッセージを生成するトリガとなるイベントとは異なるイベントが発生した場合に生成されるメッセージである。この場合、周期的に送受信される第2のメッセージは、複数のデータ領域(例えば、第1のデータ領域、第2のデータ領域)を有する。そして、第1のデータ領域には第1のメッセージの特徴を表す第1の特徴値を格納し、第2のデータ領域には、第3のメッセージの特徴を表す第3の特徴値を格納する。
監視用ECU200は、受信部201が受信した第3のメッセージの特徴を表す第4の特徴値を求めるとともに、周期的に受信した第2のメッセージの第2のデータ領域に格納された第3の特徴値と第4の特徴値とを比較する。そして、比較結果に基づいて、第3のメッセージが正常であるかどうかを判定する。第2のメッセージが複数のデータ領域を有し、複数の特徴値を格納している場合には、全てのデータ領域について、図4に示すS307〜S310を繰り返し行う。
以上のとおり、本実施形態によれば、不定期に送受信されるメッセージが正常であるかどうかを高い精度で判定することが可能となる。
(実施形態2)
実施形態1では、第1のメッセージが、所定のイベントが発生した場合に送受信されるメッセージである例を説明した。本実施形態2では、第1のメッセージが、所定のイベントが発生した場合に加えて、周期的に送受信されるメッセージである場合を、実施形態1との相違点を中心に説明する。本実施形態のメッセージ送信ECU100および監視用ECU200の構成は実施形態1と同じであり、図1を参照して説明する。
本実施形態では、メッセージ送信ECU100の第1のメッセージ生成部101は、周期的に、且つ、所定のイベントが発生した場合に第1のメッセージを生成し、監視用ECU200に送信する。
図8(a)(b)は、監視用ECU200が受信するメッセージを説明する図である。
図8(a)は、監視用ECU200の受信部201が、第1のメッセージM11、M14を200msの受信間隔で周期的に受信しており、さらに、所定のイベントをトリガとして送信された第1のメッセージM12、M13を受信していることを示している。また、受信部201は、第2のメッセージM21〜M24を100msの受信間隔で周期的に受信している。
図8(b)は、第2のメッセージM21〜M24から取得される第1の特徴値をそれぞれ示している。例えば、第2の判定部204は、t=Xmsに受信した第1のメッセージM21から、第1の特徴値(0)を抽出して取得する。また、t=X+100msに受信した第1のメッセージM22から、第1の特徴値(1)を抽出して取得する。
本実施形態の場合、監視側ECU200が受信する第2のメッセージには、所定のイベントが発生したことをトリガとしてメッセージ送信EUCから送信された第1のメッセージM12、M13だけでなく、周期的に送信された第1のメッセージM11、M13の特徴を表す特徴値が格納されている。
例えば、t=X+200msにおいて第2のメッセージM23を受信すると、第2の判定部204は、第2のメッセージM23に格納された第1の特徴値(3)を取得する。ここで、図8(a)に示すとおり、t=X+200msの時点で、受信部201は、第1のメッセージM11、M12、M13を受信しており、第1のメッセージを受信した回数は3回である。そこで、演算部202は、第1のメッセージを受信した回数である第2の特徴値(3)を求める。第1の特徴値と第2の特徴値はいずれも(3)であるため、t=X+100〜X+200msまでの間に受信した第1のメッセージは正常であると判定することができる。
図9は、図8(a)と同様の第1のメッセージおよび第2のメッセージを受信している。ただし、図8(a)とは異なり、t=X+100〜X+200msの間に、第1のメッセージになりすました不正メッセージMをさらに受信している。
図9の場合と同様、t=X+200msにおいて第2のメッセージM23を受信すると、第2のメッセージM23に格納された第1の特徴値(3)を取得する。次いで、演算部202は、受信部201が第1のメッセージを受信した回数に基づいて第2の特徴値を求める。ここで、図9の例では、受信部201は、t=X〜X+200msまでに、第1のメッセージM11、M12、M13に加えて、第1のメッセージになりすました不正メッセージMを受信している。そこで、演算部202は、受信部201が第1のメッセージを受信した回数として、第2の特徴値(4)を求める。第2のメッセージM23に格納された第1の特徴値(3)と、演算部202が求めた第2の特徴値(4)は異なっているため、第2の判定部203は、t=X+100〜X+200msまでの間に受信した第1のメッセージM、M12、M13のいずれかが不正メッセージであると判定する。
以上のとおり、本実施形態2によれば、不定期に送受信されるメッセージだけでなく、周期的に、且つ、所定のイベントが発生した場合に送受信されるメッセージについても、正常であるかどうかを判定することが可能となる。
なお、実施形態2では、第1のメッセージが周期的に、且つ、所定のイベントが発生した場合に送受信される場合を説明しているが、第1のメッセージが周期的にのみ送受信されるメッセージの場合にも、本発明を適用してメッセージの正/不正を判定することができる。このような場合、例えば、上述した方法によって第1のメッセージを判定することに加えて、第1のメッセージの受信間隔に基づいて第1のメッセージを判定することにより、第1のメッセージの正/不正をより確実に判定することが可能となる。
(実施形態3)
上記実施形態では、図1に示すように、監視用EUC200がゲートウェイ装置である例を説明した。本実施形態では、ゲートウェイ装置ではないECUが監視用ECU200としての機能を有する例を説明する。
図10は、本実施形態によるメッセージ監視システム11を示している。図10に示すメッセージ監視システム11は、複数のメッセージ送信ECU100および複数の監視用ECU200を有し、さらに、複数のCANバス20に接続されたゲートウェイ装置300を有している。メッセージ送信ECU100および監視用ECU200は、同一のCANバスを介して、ゲートウェイ装置300に接続されている。なお、本実施形態のメッセージ送信ECU100および監視用ECU200の構成は図1に示すメッセージ送信ECU100および監視用ECU200と同じである。
本実施形態によれば、CANバス毎に監視用ECUを設けて、メッセージの正/不正を判定することにより、ゲートウェイ装置といった特定のECUにおいて全てのメッセージの正/不正の判定を実行する場合よりも、監視用ECUにおける負荷を軽減することが可能となる。
(総括)
以上、本発明の各実施形態におけるメッセージ監視システム、およびメッセージ監視システムが有するメッセージ送信ECUおよび監視用ECUの特徴について説明した。
上記実施形態で使用した用語は例示であるので、同義の用語、あるいは同義の機能を含む用語に置き換えてもよい。
実施形態の説明に用いたブロック図は、装置等の構成を機能毎に分類および整理したものである。これらの機能ブロックは、ハードウェア又はソフトウェアの任意の組み合わせで実現される。また、機能を示したものであることから、かかるブロック図は方法の発明、および当該方法を実現するプログラムの発明の開示としても把握できるものである。
各実施形態に記載した処理、フロー、および方法として把握できる機能ブロックについては、一のステップで他のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えても良い。
各実施形態、および本発明で使用する「第1」「第2」の用語は、同種の2以上の構成や方法を区別するために使用しており、順序や優劣を限定するものではない。
本発明は、各実施形態で説明した構成および機能を有する専用のハードウェアで実現できるだけでなく、メモリやハードディスク等の記憶媒体に記憶した本発明を実現するためのプログラム、およびこれを実行可能な専用又は汎用CPUおよびメモリ等を有する汎用のハードウェアとの組み合わせとしても実現できる。
専用や汎用のハードウェアの記憶媒体(外部記憶装置(ハードディスク、USBメモリ、CD/BD、非遷移的実体的記録媒体、等)、内部記憶装置(RAM、ROM等))に格納されるプログラムは、記憶媒体を介して、あるいは記憶媒体を介さずにサーバから通信回線を経由して、専用又は汎用のハードウェアに提供することもできる。これにより、プログラムのアップグレードを通じて常に最新の機能を提供することができる。
本発明のメッセージ監視システムは、主として自動車において利用される車両用のメッセージ監視システムとして説明したが、車両用に限らず、様々な用途に用いられる電子制御装置に適用可能である。
10,11 メッセージ監視システム、100 メッセージ送信ECU、101 第1のメッセージ生成部、102 演算部、103 第2のメッセージ生成部、104 送信部、200 監視用ECU、201 受信部、202 演算部、203、204 判定部、300 ゲートウェイ装置

Claims (13)

  1. 第1の電子制御装置(100)と、前記第1の電子制御装置に通信ネットワーク(20)を介して接続された第2の電子制御装置(200)とを有する車両用のメッセージ監視システム(10,11)であり、
    前記第1の電子制御装置は、
    第1のメッセージを生成する第1のメッセージ生成部(101)と、
    前記第1のメッセージの特徴を表す第1の特徴値を求める第1の演算部(102)と、
    前記第1の特徴値を格納した第2のメッセージを生成する第2のメッセージ生成部(103)と、
    前記第1のメッセージを送信するとともに、前記第2のメッセージを周期的に送信する送信部(104)と、を備え、
    前記第2の電子制御装置は、
    前記第1の電子制御装置から、前記第1のメッセージと、前記第2のメッセージとを受信する受信部(201)と、
    前記受信部が受信した前記第1のメッセージの特徴を表す第2の特徴値を求める第2の演算部(202)と、
    前記受信部で受信した前記第2のメッセージに格納された前記第1の特徴値と、前記第2の演算部で求めた前記第2の特徴値とを比較し、比較結果に基づいて前記第1のメッセージが正常であるかどうかを判定する判定部(203,204)と、を備える、
    メッセージ監視システム。
  2. 前記第1の演算部は、前記送信部が前記第1のメッセージを送信した回数に基づいて前記第1の特徴値を求め、
    前記第2の演算部は、前記受信部が前記第1のメッセージを受信した回数に基づいて前記第2の特徴値を求める、
    請求項1記載のメッセージ監視システム。
  3. 前記第1の演算部は、前記第1のメッセージ生成部が生成した前記第1のメッセージに格納された値を論理演算して前記第1の特徴値を求め、
    前記第2の演算部は、前記受信部が受信した前記第1のメッセージに格納された値を論理演算して前記第2の特徴値を求める、
    請求項1記載のメッセージ監視システム。
  4. 前記判定部(203)はさらに、前記受信部が前記第2のメッセージを受信した単位時間当たりの回数または受信間隔に基づいて、前記第2のメッセージが正常であるかどうかを判定する、
    請求項1記載のメッセージ監視システム。
  5. 前記第1のメッセージ生成部は、所定のイベントが発生した場合に前記第1のメッセージを生成する、
    請求項1記載のメッセージ監視システム。
  6. 前記第1のメッセージ生成部は、周期的に、且つ、所定のイベントが発生した場合に前記第1のメッセージを生成する、
    請求項1記載のメッセージ監視システム。
  7. 前記第2の電子制御装置は、前記通信ネットワークである複数のバスに接続されたゲートウェイ装置である、
    請求項1記載のメッセージ監視システム(10)。
  8. 当該メッセージ監視システムは、前記通信ネットワークである複数のバスに接続されたゲートウェイ装置(300)をさらに有し、
    前記第1の電子制御装置および前記第2の電子制御装置は同一のバスを介して前記ゲートウェイ装置に接続される、
    請求項1記載のメッセージ監視システム(11)。
  9. 監視用電子制御装置(200)に通信ネットワークを介して接続された電子制御装置(100)であって、
    第1のメッセージを生成する第1のメッセージ生成部(101)と、
    前記第1のメッセージの特徴を表す第1の特徴値を求める演算部(102)と、
    前記第1の特徴値を格納した第2のメッセージを生成する第2のメッセージ生成部(103)と、
    前記監視用電子制御装置に、前記第1のメッセージを送信するとともに、前記第2のメッセージを周期的に送信する送信部(104)と、
    を備える、電子制御装置。
  10. 電子制御装置(100)に通信ネットワークを介して接続された監視用電子制御装置(200)であって、
    前記電子制御装置から、第1のメッセージを受信するとともに、前記第1のメッセージの特徴を表す第1の特徴値を格納した第2のメッセージを周期的に受信する受信部(201)と、
    前記受信部が受信した前記第1のメッセージの特徴を表す第2の特徴値を求める演算部(202)と、
    前記受信部で受信した前記第2のメッセージに格納された前記第1の特徴値と、前記演算部で求めた前記第2の特徴値とを比較し、比較結果に基づいて前記第1のメッセージが正常であるかどうかを判定する判定部(204)と、
    を備える、監視用電子制御装置。
  11. 監視用電子制御装置に通信ネットワークを介して接続された電子制御装置において実行されるメッセージ生成プログラムであって、
    第1のメッセージを生成し、
    前記第1のメッセージの特徴を表す第1の特徴値を求め、
    前記第1の特徴値を格納した第2のメッセージを生成し、
    前記第1のメッセージの特徴を表す第2の特徴値を求めるとともに前記第1の特徴値と前記第2の特徴値とを比較して前記第1のメッセージが正常であるかどうかを判定する前記監視用電子制御装置に、前記第1のメッセージを送信するとともに、前記第2のメッセージを周期的に送信する、
    メッセージ生成プログラム。
  12. 電子制御装置に通信ネットワークを介して接続された監視用電子制御装置において実行されるメッセージ監視プログラムであって、
    前記電子制御装置から、第1のメッセージを受信するとともに、前記第1のメッセージの特徴を表す第1の特徴値を格納した第2のメッセージを周期的に受信し、
    受信した前記第1のメッセージの特徴を表す第2の特徴値を求め、
    受信した前記第2のメッセージに格納された前記第1の特徴値と、前記第2の特徴値とを比較し、比較結果に基づいて前記第1のメッセージが正常であるかどうかを判定する、
    メッセージ監視プログラム。
  13. 電子制御装置に通信ネットワークを介して接続された監視用電子制御装置において実行されるメッセージ監視方法であって、
    前記電子制御装置から、第1のメッセージを受信するとともに、前記第1のメッセージの特徴を表す第1の特徴値を格納した第2のメッセージを周期的に受信し、
    受信した前記第1のメッセージの特徴を表す第2の特徴値を求め、
    受信した前記第2のメッセージに格納された前記第1の特徴値と、前記第2の特徴値とを比較し、比較結果に基づいて前記第1のメッセージが正常であるかどうかを判定する、
    メッセージ監視方法。
JP2019065350A 2019-03-29 2019-03-29 メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置 Active JP7176456B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2019065350A JP7176456B2 (ja) 2019-03-29 2019-03-29 メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置
US16/827,772 US11694489B2 (en) 2019-03-29 2020-03-24 Message monitoring system, message transmission electronic control unit, and monitoring electronic control unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019065350A JP7176456B2 (ja) 2019-03-29 2019-03-29 メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置

Publications (2)

Publication Number Publication Date
JP2020167494A true JP2020167494A (ja) 2020-10-08
JP7176456B2 JP7176456B2 (ja) 2022-11-22

Family

ID=72606219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019065350A Active JP7176456B2 (ja) 2019-03-29 2019-03-29 メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置

Country Status (2)

Country Link
US (1) US11694489B2 (ja)
JP (1) JP7176456B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7176456B2 (ja) * 2019-03-29 2022-11-22 株式会社デンソー メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置
JP7247905B2 (ja) * 2020-01-22 2023-03-29 トヨタ自動車株式会社 第1中継装置、第2中継装置、第1中継方法、第2中継方法、第1中継プログラム、第2中継プログラム、及び中継システム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013094072A1 (ja) * 2011-12-22 2013-06-27 トヨタ自動車 株式会社 通信システム及び通信方法
JP2014187445A (ja) * 2013-03-22 2014-10-02 Toyota Motor Corp ネットワーク監視装置及びネットワーク監視方法
US20150172306A1 (en) * 2013-12-13 2015-06-18 Hyundai Motor Company Method and apparatus for enhancing security in an in-vehicle communication network
JP2017126978A (ja) * 2016-01-08 2017-07-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 異常検知方法、異常検知装置及び異常検知システム
US20180048663A1 (en) * 2016-08-09 2018-02-15 Toshiba Solutions Corporation Network monitoring device and computer program product
JP2018160851A (ja) * 2017-03-23 2018-10-11 株式会社オートネットワーク技術研究所 車載通信装置、コンピュータプログラム及びメッセージ判定方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8213321B2 (en) * 2007-02-01 2012-07-03 Deere & Company Controller area network condition monitoring and bus health on in-vehicle communications networks
US20130013127A1 (en) * 2011-07-06 2013-01-10 Weinberg Andrew G Network interface for use in vehicles
US9800546B2 (en) * 2015-03-04 2017-10-24 Electronics And Telecommunications Research Institute One-way gateway, and vehicle network system and method for protecting network within vehicle using one-way gateway
US11115433B2 (en) * 2015-06-29 2021-09-07 Argus Cyber Security Ltd. System and method for content based anomaly detection in an in-vehicle communication network
JP6846991B2 (ja) * 2016-07-05 2021-03-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法
US10440120B2 (en) * 2016-10-13 2019-10-08 Argus Cyber Security Ltd. System and method for anomaly detection in diagnostic sessions in an in-vehicle communication network
JP6750485B2 (ja) * 2016-12-01 2020-09-02 住友電気工業株式会社 検知装置、検知方法および検知プログラム
EP3729766A1 (en) * 2017-12-24 2020-10-28 Arilou Information Security Technologies Ltd. System and method for tunnel-based malware detection
JP2019140577A (ja) 2018-02-13 2019-08-22 株式会社デンソー 電子制御装置及び通信システム
JP7176456B2 (ja) * 2019-03-29 2022-11-22 株式会社デンソー メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013094072A1 (ja) * 2011-12-22 2013-06-27 トヨタ自動車 株式会社 通信システム及び通信方法
US20140328352A1 (en) * 2011-12-22 2014-11-06 Toyota Jidosha Kabushiki Kaisha Communication system and communication method
JP2014187445A (ja) * 2013-03-22 2014-10-02 Toyota Motor Corp ネットワーク監視装置及びネットワーク監視方法
US20150172306A1 (en) * 2013-12-13 2015-06-18 Hyundai Motor Company Method and apparatus for enhancing security in an in-vehicle communication network
JP2017126978A (ja) * 2016-01-08 2017-07-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 異常検知方法、異常検知装置及び異常検知システム
US20180316584A1 (en) * 2016-01-08 2018-11-01 Panasonic Intellectual Property Corporation Of America Abnormality detection method, abnormality detection apparatus, and abnormality detection system
US20180048663A1 (en) * 2016-08-09 2018-02-15 Toshiba Solutions Corporation Network monitoring device and computer program product
JP2018026663A (ja) * 2016-08-09 2018-02-15 東芝デジタルソリューションズ株式会社 ネットワーク監視装置およびプログラム
JP2018160851A (ja) * 2017-03-23 2018-10-11 株式会社オートネットワーク技術研究所 車載通信装置、コンピュータプログラム及びメッセージ判定方法
US20200014758A1 (en) * 2017-03-23 2020-01-09 Autonetworks Technologies, Ltd. On-board communication device, computer program, and message determination method

Also Published As

Publication number Publication date
US20200312060A1 (en) 2020-10-01
JP7176456B2 (ja) 2022-11-22
US11694489B2 (en) 2023-07-04

Similar Documents

Publication Publication Date Title
JP6887040B2 (ja) 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム
US11411681B2 (en) In-vehicle information processing for unauthorized data
US11063970B2 (en) Attack detection method, attack detection device and bus system for a motor vehicle
EP3264718B1 (en) System and method for detection and prevention of attacks on in-vehicle networks
JP6306206B2 (ja) 通信制御装置及び通信システム
JP2019129529A (ja) データ解析装置及びプログラム
WO2017119027A1 (ja) 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム
JPWO2019193786A1 (ja) ログ出力方法、ログ出力装置及びプログラム
JP7172909B2 (ja) 電子制御装置
KR101972457B1 (ko) Can 통신 기반 해킹공격 탐지 방법 및 시스템
JP2019174426A (ja) 異常検知装置、異常検知方法およびプログラム
JP7176456B2 (ja) メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置
US11522876B2 (en) Method and device for detecting an attack on a serial communications system
US10666671B2 (en) Data security inspection mechanism for serial networks
JP6217469B2 (ja) 不正データ検出装置、及び通信システム並びに不正データ検出方法
JP7147635B2 (ja) 不正送信データ検知装置
CN112953903B (zh) 一种异常监测方法、装置及介质
KR101584210B1 (ko) Mcu 통합 감시 시스템 및 방법
JP6822090B2 (ja) 通信システム
US11392690B2 (en) Security monitoring apparatus and method for vehicle network
WO2023084624A1 (ja) 車載制御装置
WO2024071120A1 (ja) 情報処理装置、情報処理システム、情報処理プログラム、情報処理方法
WO2020202850A1 (ja) 情報処理装置
JP2023144221A (ja) 車載機器、車両及び方法
KR20240043982A (ko) 차량 네트워크의 Bus-off 공격 기반 가장 공격 탐지 방법 및 이를 탐지하는 장치

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210922

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220808

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221011

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221024

R151 Written notification of patent or utility model registration

Ref document number: 7176456

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151