JP2021064034A - Abnormality detection apparatus, security system, and abnormality detection method - Google Patents

Abnormality detection apparatus, security system, and abnormality detection method Download PDF

Info

Publication number
JP2021064034A
JP2021064034A JP2019186790A JP2019186790A JP2021064034A JP 2021064034 A JP2021064034 A JP 2021064034A JP 2019186790 A JP2019186790 A JP 2019186790A JP 2019186790 A JP2019186790 A JP 2019186790A JP 2021064034 A JP2021064034 A JP 2021064034A
Authority
JP
Japan
Prior art keywords
information
abnormality
detailed information
management server
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019186790A
Other languages
Japanese (ja)
Other versions
JP7360888B2 (en
Inventor
健 中
Takeshi Naka
健 中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Renault SAS
Nissan Motor Co Ltd
Original Assignee
Renault SAS
Nissan Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Renault SAS, Nissan Motor Co Ltd filed Critical Renault SAS
Priority to JP2019186790A priority Critical patent/JP7360888B2/en
Publication of JP2021064034A publication Critical patent/JP2021064034A/en
Application granted granted Critical
Publication of JP7360888B2 publication Critical patent/JP7360888B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To provide an abnormality detection apparatus, a security system and an abnormality detection method capable of reducing the amount of data required for communication with an external apparatus.SOLUTION: A CPU 21 generates detailed information indicating a content of abnormality in an on-vehicle network, records the detailed information in a storage unit 23, generates summary information by summarizing the detailed information on the content of the abnormality, transmits the summary information to a management server outside a vehicle, and transmits the detailed information to the management server when acquiring a transmission request to request transmission of the detailed information from the management server.SELECTED DRAWING: Figure 3

Description

本発明は、異常検知装置、セキュリティシステム及び異常検知方法に関する。 The present invention relates to an abnormality detection device, a security system, and an abnormality detection method.

近年、自動車には、電子制御装置(ECU(Electronic Control Unit))などの様々な種類の車載機器が搭載されている。これらの車載機器は、CAN(Controller Area Network)などの車載ネットワークで互いに接続されており、車載機器同士で通信を行うことで相互に連携を図ることができる。車載機器への不正アクセスなどを防止するために、車載ネットワークには高いセキュリティが求められる。 In recent years, automobiles are equipped with various types of in-vehicle devices such as electronic control units (ECUs (Electronic Control Units)). These in-vehicle devices are connected to each other by an in-vehicle network such as CAN (Controller Area Network), and can cooperate with each other by communicating with each other. High security is required for the in-vehicle network in order to prevent unauthorized access to the in-vehicle device.

例えば特許文献1には、通信装置間で送受信される情報を収集したダイアグ情報を外部から高速かつ安全に取得させることを可能とする通信システムが開示されている。具体的には、出力装置は、高速な幹線を介して得られるダイアグ情報を外部装置へ出力することで、ダイアグ情報を外部から高速に取得させることができる。 For example, Patent Document 1 discloses a communication system that enables high-speed and safe acquisition of diagnostic information that collects information transmitted and received between communication devices from the outside. Specifically, the output device can acquire the diagnostic information from the outside at high speed by outputting the diagnostic information obtained via the high-speed trunk line to the external device.

特開2015−113002号公報JP-A-2015-113002

しかしながら、特許文献1に開示された技術によれば、出力装置が外部装置に情報を出力する場合、車両の記憶装置に記憶されている全ての情報を出力しているので、外部装置との通信に要するデータ量が増大するという問題がある。 However, according to the technique disclosed in Patent Document 1, when the output device outputs information to the external device, all the information stored in the storage device of the vehicle is output, so that communication with the external device is performed. There is a problem that the amount of data required for the data increases.

本発明は、かかる課題に鑑みてなされたものであり、その目的は、車両外部の外部装置との通信に要するデータ量を抑制することができる異常検知装置、セキュリティシステム及び異常検知方法を提供することである。 The present invention has been made in view of such a problem, and an object of the present invention is to provide an abnormality detection device, a security system, and an abnormality detection method capable of suppressing the amount of data required for communication with an external device outside the vehicle. That is.

本発明の一態様に係る異常検知装置は、車載ネットワークにおける異常の内容を示す詳細情報を生成し、詳細情報を記憶装置に記録し、異常の内容を詳細情報よりも要約した要約情報を生成し、車外の管理サーバに要約情報を送信し、管理サーバから詳細情報の送信を要求する送信要求を取得した場合、管理サーバに詳細情報を送信する。 The abnormality detection device according to one aspect of the present invention generates detailed information indicating the content of the abnormality in the vehicle-mounted network, records the detailed information in the storage device, and generates summary information summarizing the content of the abnormality rather than the detailed information. , Sends the summary information to the management server outside the vehicle, and when the transmission request requesting the transmission of the detailed information is obtained from the management server, the detailed information is transmitted to the management server.

本発明によれば、外部装置との通信に要するデータ量を抑制することができる。 According to the present invention, the amount of data required for communication with an external device can be suppressed.

図1は、本実施形態に係るセキュリティシステムの構成を模式的に示す図である。FIG. 1 is a diagram schematically showing a configuration of a security system according to the present embodiment. 図2は、本実施形態に係る車両の構成を示すブロック図である。FIG. 2 is a block diagram showing a configuration of a vehicle according to the present embodiment. 図3は、ゲートウェイの構成を示すブロック図である。FIG. 3 is a block diagram showing a gateway configuration. 図4は、詳細情報に関する処理の手順を示す説明図である。FIG. 4 is an explanatory diagram showing a procedure of processing related to detailed information. 図5は、要約情報に関する処理の手順を示す説明図である。FIG. 5 is an explanatory diagram showing a procedure for processing the summary information. 図6は、詳細情報の読み出しに関する処理の手順を示す説明図である。FIG. 6 is an explanatory diagram showing a procedure of processing related to reading detailed information. 図7は、変形例に係る車両の構成を示すブロック図である。FIG. 7 is a block diagram showing a configuration of a vehicle according to a modified example.

以下、本発明の実施形態について、図面を参照して説明する。図面の記載において同一部分には同一符号を付して説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the description of the drawings, the same parts are designated by the same reference numerals and the description thereof will be omitted.

図1〜3を参照して、本実施形態に係るセキュリティシステムの構成を説明する。セキュリティシステムは、車両内に構築される車載ネットワークの異常を管理するシステムである。 The configuration of the security system according to the present embodiment will be described with reference to FIGS. 1 to 3. The security system is a system that manages abnormalities in the in-vehicle network constructed in the vehicle.

セキュリティシステムは、1台以上の車両10と、管理サーバ100とを主体に構成されている。それぞれの車両10と、管理サーバ100とは、外部ネットワーク200を介して相互に通信可能に構成されている。外部ネットワーク200は、例えば携帯電話網などの移動体通信網が挙げられる。ただし、外部ネットワーク200は、インターネットなどであってもよい。図1に示す例では、車両10が2台示されているが、これに限定されない。 The security system is mainly composed of one or more vehicles 10 and a management server 100. Each vehicle 10 and the management server 100 are configured to be able to communicate with each other via the external network 200. The external network 200 includes, for example, a mobile communication network such as a mobile phone network. However, the external network 200 may be the Internet or the like. In the example shown in FIG. 1, two vehicles 10 are shown, but the present invention is not limited to this.

車両10は、ゲートウェイ20と、複数のECU(Electronic Control Unit)30、31と、TCU(Telematics Communication Unit)50とを主体に構成されている。ゲートウェイ20、複数のECU30及びTCU50は、通信バス40、41、42に接続され、車載ネットワークを構築している。 The vehicle 10 is mainly composed of a gateway 20, a plurality of ECUs (Electronic Control Units) 30 and 31, and a TCU (Telematics Communication Unit) 50. The gateway 20, the plurality of ECUs 30, and the TCU 50 are connected to the communication buses 40, 41, and 42 to form an in-vehicle network.

具体的には、通信バス40には、複数のECU30が通信バス40を介して互いに通信可能に接続されている。通信バス41には、複数のECU31が通信バス41を介して互いに通信可能に接続されている。各通信バス40、41には、車両制御の必要に応じてそれぞれ任意の数のECU30、31を接続することができる。また、通信バス42には、TCU50が接続されている。 Specifically, a plurality of ECUs 30 are connected to the communication bus 40 so as to be able to communicate with each other via the communication bus 40. A plurality of ECUs 31 are connected to the communication bus 41 so as to be able to communicate with each other via the communication bus 41. An arbitrary number of ECUs 30 and 31 can be connected to the communication buses 40 and 41 as needed for vehicle control. Further, the TCU 50 is connected to the communication bus 42.

なお、以下の説明では、車載ネットワークがCAN(Controller Area Network)であるとする。しかしながら、車載ネットワークは、CAN以外の通信プロトコルに準拠するネットワーク、例えば、LIN(Local Interconnect Network)、FlexRay(登録商標)、Ethernet(登録商標)などであってもよい。また、車載ネットワークには、それぞれ異なる通信プロトコルに準拠する複数のネットワークが混在してもよい。 In the following description, it is assumed that the in-vehicle network is a CAN (Controller Area Network). However, the in-vehicle network may be a network compliant with a communication protocol other than CAN, for example, LIN (Local Interconnect Network), FlexRay (registered trademark), Ethernet (registered trademark), or the like. In addition, a plurality of networks conforming to different communication protocols may coexist in the in-vehicle network.

ゲートウェイ20は、通信バス40、41、42にそれぞれ接続される。ゲートウェイ20は、通信バス40と通信バス41との間で通信データを転送したり、通信バス40又は通信バス41と通信バス42との間で通信データを転送したりする。 The gateway 20 is connected to the communication buses 40, 41, and 42, respectively. The gateway 20 transfers communication data between the communication bus 40 and the communication bus 41, or transfers communication data between the communication bus 40 or the communication bus 41 and the communication bus 42.

また、ゲートウェイ20は、車載ネットワークへの攻撃などのセキュリティ異常を検知し、このセキュリティ異常を管理サーバ100へ通知する異常検知装置としての機能を担っている。ゲートウェイ20は、ECU(電子制御装置)を用いて実現される。 Further, the gateway 20 has a function as an abnormality detection device that detects a security abnormality such as an attack on an in-vehicle network and notifies the management server 100 of the security abnormality. The gateway 20 is realized by using an ECU (electronic control unit).

ECU30、31は、マイクロプロセッサ、ROM、RAM、入出力インターフェースなどを備えた電子制御装置である。各ECU30、31には車両10の部品又はセンサが接続されている。ECU30、31は、センサの検出値や部品の状態に基づいて各種の制御を実行する。 The ECUs 30 and 31 are electronic control devices including a microprocessor, a ROM, a RAM, an input / output interface, and the like. Parts or sensors of the vehicle 10 are connected to the ECUs 30 and 31. The ECUs 30 and 31 execute various controls based on the detected value of the sensor and the state of the component.

ECU30、31としては、エンジンを含むパワートレインの動作を制御するECU、変速機を制御するECU、電装品を制御するECUなどが含まれる。また、ECU30、31には、ナビゲーションシステムに係る制御を実行するECU、安全走行及び自動走行に係る制御を実行するECUなどが含まれる。ECU30、31には、機能や用途に応じた各種のECUが含まれる。 The ECUs 30 and 31 include an ECU that controls the operation of a power train including an engine, an ECU that controls a transmission, an ECU that controls electrical components, and the like. Further, the ECUs 30 and 31 include an ECU that executes control related to the navigation system, an ECU that executes control related to safe driving and automatic driving, and the like. The ECUs 30 and 31 include various ECUs according to functions and applications.

TCU50は、外部ネットワーク200を通じて、他の車両10又は車両外部の外部装置(管理サーバ100を含む)と通信する通信ユニットである。TCU50も、ECU(電子制御装置)を用いて実現される。 The TCU 50 is a communication unit that communicates with another vehicle 10 or an external device (including a management server 100) outside the vehicle through the external network 200. The TCU 50 is also realized by using an ECU (electronic control unit).

TCU50は、外部装置又は他の車両10から送信された情報を、ゲートウェイ20を介して、対応するECU30、31へ転送する。TCU50は、ゲートウェイ20を介してECU30、31から送信された情報を、外部装置又は他の車両10へ送信する。また、TCU50は、ゲートウェイ20から送信された情報を管理サーバ100へ送信し、管理サーバ100から送信された情報をゲートウェイ20へ送信する。 The TCU 50 transfers the information transmitted from the external device or the other vehicle 10 to the corresponding ECUs 30 and 31 via the gateway 20. The TCU 50 transmits the information transmitted from the ECUs 30 and 31 via the gateway 20 to the external device or another vehicle 10. Further, the TCU 50 transmits the information transmitted from the gateway 20 to the management server 100, and transmits the information transmitted from the management server 100 to the gateway 20.

なお、TCU50とゲートウェイ20とは、通信バス42で接続する以外にも、専用の通信線で接続してもよい。 The TCU 50 and the gateway 20 may be connected by a dedicated communication line in addition to being connected by the communication bus 42.

また、ゲートウェイ20には、図示しないポートが設けられており、このポートを介して診断装置(図示せず)が車両外部から接続される。診断装置は、通信バス40、41を介してECU30、31と通信する。診断装置は、ECU30、31から制御動作に関する診断データを収集するとともに、診断データの収集に必要な測定パラメータなどの診断情報をECU30、31へ送信する。なお、診断装置は、TCU50を経由して、ECU30、31と通信する構成であってもよい。 Further, the gateway 20 is provided with a port (not shown), and a diagnostic device (not shown) is connected from the outside of the vehicle via this port. The diagnostic device communicates with the ECUs 30 and 31 via the communication buses 40 and 41. The diagnostic device collects diagnostic data related to control operations from the ECUs 30 and 31, and transmits diagnostic information such as measurement parameters necessary for collecting the diagnostic data to the ECUs 30 and 31. The diagnostic device may be configured to communicate with the ECUs 30 and 31 via the TCU 50.

ゲートウェイ20において、通信バス40、41、42及び診断装置用のポートには、これらを識別するためのチャネル番号が付与されている。 In the gateway 20, communication buses 40, 41, 42 and ports for diagnostic devices are assigned channel numbers for identifying them.

図2において、ゲートウェイ20は、CPU21と、メモリ22と、記憶部23と、複数の通信部24とを有している。 In FIG. 2, the gateway 20 has a CPU 21, a memory 22, a storage unit 23, and a plurality of communication units 24.

CPU21は、メモリ22などに記憶されている様々なコンピュータプログラムを読み込んで、プログラムに含まれる各種の命令を実行する。プログラムを実行することにより、CPU21は、ゲートウェイ20が備える複数の情報処理回路として機能する。なお、本実施形態では、ソフトウェアによってゲートウェイ20が備える複数の情報処理回路を実現する例を示す。もちろん、以下に示す各情報処理を実行するための専用のハードウェアを用意して、情報処理回路を構成することも可能である。また、複数の情報処理回路を個別のハードウェアにより構成してもよい。 The CPU 21 reads various computer programs stored in the memory 22 and the like, and executes various instructions included in the programs. By executing the program, the CPU 21 functions as a plurality of information processing circuits included in the gateway 20. In this embodiment, an example of realizing a plurality of information processing circuits included in the gateway 20 by software is shown. Of course, it is also possible to configure an information processing circuit by preparing dedicated hardware for executing each of the following information processing. Further, a plurality of information processing circuits may be configured by individual hardware.

CPU21は、複数の情報処理回路として、処理部21aと、検知部21bと、詳細情報生成部21cと、要約情報生成部21dと、読出部21eとを備えている。処理部21aは、ゲートウェイ20としての固有の機能を担い、検知部21b、詳細情報生成部21c、要約情報生成部21d及び読出部21eは、異常検知装置としての機能を担っている。 The CPU 21 includes a processing unit 21a, a detection unit 21b, a detailed information generation unit 21c, a summary information generation unit 21d, and a reading unit 21e as a plurality of information processing circuits. The processing unit 21a has a function unique to the gateway 20, and the detection unit 21b, the detailed information generation unit 21c, the summary information generation unit 21d, and the reading unit 21e have a function as an abnormality detection device.

処理部21aは、通信バス40に接続されたECU30と、通信バス41に接続されたECU31との間で通信データの転送を行う。また、処理部21aは、通信バス40、41に接続されたECU30、31と、通信バス42に接続されたTCU50との間でデータの転送を行う。 The processing unit 21a transfers communication data between the ECU 30 connected to the communication bus 40 and the ECU 31 connected to the communication bus 41. Further, the processing unit 21a transfers data between the ECUs 30 and 31 connected to the communication buses 40 and 41 and the TCU 50 connected to the communication bus 42.

処理部21aは、CAN通信プロトコルに規定された通信データに従って通信を行う。通信データは、複数のフレームから構成される。個々のフレームは、ID、データフィールドなどの各種のフィールドで構成され、個々のフィールドには、データの種類を示す値であるID(CANID)、データが格納されている。 The processing unit 21a communicates according to the communication data defined in the CAN communication protocol. Communication data is composed of a plurality of frames. Each frame is composed of various fields such as an ID and a data field, and each field stores an ID (CANID), which is a value indicating a type of data, and data.

検知部21bは、車載ネットワークにおける異常を検知する。車両10に構築された車載ネットワークにおいては、TCU50、故障診断用のポート、ナビゲーションシステムなどのように通信機能を独自に備えるシステムなどを介して、不正な攻撃が起こりえる。検知部21bは、車載ネットワークへの攻撃などのセキュリティ異常を検知する。 The detection unit 21b detects an abnormality in the in-vehicle network. In the in-vehicle network constructed in the vehicle 10, an unauthorized attack can occur through a system having a communication function uniquely such as a TCU 50, a port for failure diagnosis, and a navigation system. The detection unit 21b detects a security abnormality such as an attack on the in-vehicle network.

詳細情報生成部21cは、異常の内容を詳細に示す詳細情報を生成する。詳細情報生成部21cは、生成した詳細情報を、記憶部23に記録する。 The detailed information generation unit 21c generates detailed information indicating the details of the abnormality. The detailed information generation unit 21c records the generated detailed information in the storage unit 23.

要約情報生成部21dは、記憶部23に格納されている詳細情報に基づいて、要約情報を生成する。要約情報は、異常の内容を詳細情報よりも要約した情報に相当する。要約情報生成部21dは、TCU50に要約情報を出力することにより、管理サーバ100に対して要約情報を送信する。 The summary information generation unit 21d generates summary information based on the detailed information stored in the storage unit 23. The summary information corresponds to the information that summarizes the content of the anomaly rather than the detailed information. The summary information generation unit 21d transmits the summary information to the management server 100 by outputting the summary information to the TCU 50.

読出部21eは、管理サーバ100から、詳細情報の送信を要求する送信要求を取得した場合、記憶部23から詳細情報を読み出す。読出部21eは、TCU50に詳細情報を出力することにより、管理サーバ100に対して詳細情報を送信する。 When the reading unit 21e acquires a transmission request requesting transmission of detailed information from the management server 100, the reading unit 21e reads the detailed information from the storage unit 23. The reading unit 21e transmits the detailed information to the management server 100 by outputting the detailed information to the TCU 50.

記憶部23は、詳細情報生成部21cにおいて生成された詳細情報を格納する。記憶部23には、検知部21bが検知した異常毎に、詳細情報が格納されている。個々の詳細情報には、検知部21bが検知した異常毎に、その異常を識別するための異常IDが関連付けられている。 The storage unit 23 stores the detailed information generated by the detailed information generation unit 21c. The storage unit 23 stores detailed information for each abnormality detected by the detection unit 21b. Each detailed information is associated with an abnormality ID for identifying the abnormality for each abnormality detected by the detection unit 21b.

複数の通信部24、25、26は、複数の通信バス40、41、42に対応して設けられ、通信バス40、41、42に接続される。個々の通信部24、25、26は、CAN通信プロトコルに従って通信バス40、41、42からフレームを受信し、受信したフレーム(受信フレーム)を一時的に格納する。個々の通信部24、25、26に格納された受信フレームは、CPU21により読み出される。また、個々の通信部24、25、26は、CPU21から通信部24、25、26に入力された送信すべきフレーム(送信フレーム)を格納する。個々の通信部24、25、26は、CAN通信プロトコルに従って、格納されている送信フレームを送信する。 The plurality of communication units 24, 25, 26 are provided corresponding to the plurality of communication buses 40, 41, 42, and are connected to the communication buses 40, 41, 42. The individual communication units 24, 25, and 26 receive frames from the communication buses 40, 41, and 42 according to the CAN communication protocol, and temporarily store the received frames (received frames). The reception frames stored in the individual communication units 24, 25, and 26 are read by the CPU 21. Further, the individual communication units 24, 25, 26 store frames to be transmitted (transmission frames) input from the CPU 21 to the communication units 24, 25, 26. The individual communication units 24, 25, 26 transmit the stored transmission frame according to the CAN communication protocol.

管理サーバ100は、コンピュータ110と、記憶装置120とを主体に構成されている。 The management server 100 is mainly composed of a computer 110 and a storage device 120.

コンピュータ110は、CPU及びメモリを備えるコンピュータを一台以上用いて構成される。コンピュータ110は、外部ネットワーク200を介して車両10から受信したデータに基づいて、車載ネットワークの異常を管理する(コントローラ)。コンピュータ110が行う管理には、異常の解析などが含まれる。コンピュータ110は、このような機能を所定のプログラムを実行して提供する。 The computer 110 is configured by using one or more computers having a CPU and a memory. The computer 110 manages an abnormality in the vehicle-mounted network based on the data received from the vehicle 10 via the external network 200 (controller). The management performed by the computer 110 includes analysis of abnormalities and the like. The computer 110 provides such a function by executing a predetermined program.

CPUは、メモリなどに記憶されている様々なコンピュータプログラムを読み込んで、プログラムに含まれる各種の命令を実行する。プログラムを実行することにより、CPUは、管理サーバ100が備える複数の機能を実現する。本実施形態では、ソフトウェアによって管理サーバ100が備える機能を実現する例を示すが、もちろん、以下に示す機能を実行するための専用のハードウェアを用意して、情報処理回路を構成することも可能である。 The CPU reads various computer programs stored in a memory or the like and executes various instructions included in the programs. By executing the program, the CPU realizes a plurality of functions included in the management server 100. In the present embodiment, an example of realizing the functions provided by the management server 100 by software is shown, but of course, it is also possible to prepare an information processing circuit by preparing dedicated hardware for executing the functions shown below. Is.

本実施形態において、コンピュータ110は、ゲートウェイ20から要約情報を取得し、これを記憶装置120に格納する。コンピュータ110は、ゲートウェイ20から受信した要約情報について、詳細情報が必要となるか否かを選択する。コンピュータ110は、詳細情報が必要と選択した場合には、要約情報を送信したゲートウェイ20に対して詳細情報の送信要求を送信する。これに応答してゲートウェイ20から詳細情報が送信されると、コンピュータ110は、詳細情報を受信する。 In the present embodiment, the computer 110 acquires the summary information from the gateway 20 and stores it in the storage device 120. The computer 110 selects whether or not detailed information is required for the summary information received from the gateway 20. When the computer 110 selects that the detailed information is necessary, the computer 110 transmits a request for transmitting the detailed information to the gateway 20 that has transmitted the summary information. When the detailed information is transmitted from the gateway 20 in response to this, the computer 110 receives the detailed information.

記憶装置120には、外部ネットワーク200を介して車両10から受信した情報が記録される。具体的には、記憶装置120には、要約情報が記録されたり、必要に応じて、詳細情報が記録されたりする。 The storage device 120 records information received from the vehicle 10 via the external network 200. Specifically, the storage device 120 records summary information and, if necessary, detailed information.

以下、図4〜図6を参照して、セキュリティシステムにおける処理の流れを説明する。 Hereinafter, the flow of processing in the security system will be described with reference to FIGS. 4 to 6.

図4を参照し、詳細情報に関する処理の流れを説明する。まず、検知部21bは、車載ネットワークにおける異常、具体的には、セキュリティ異常を検知する(S10)。セキュリティ異常としては、CANID異常、データ量異常、データ値異常などが挙げられる。 The flow of processing related to detailed information will be described with reference to FIG. First, the detection unit 21b detects an abnormality in the in-vehicle network, specifically, a security abnormality (S10). Examples of the security abnormality include a CANID abnormality, a data amount abnormality, and a data value abnormality.

CANID異常は、CANIDにおける異常であり、例えば、車載ネットワークにおいて使用する予定がないCANIDが使われている場合などが該当する。データ量異常は、通信バス40、41、42に流れる通信データのデータ量に関する異常である。例えば、単位時間あたりに流れるフレーム量が所定の基準値よりも多い場合は、データ量の異常と判断する。また、同種のフレームは一定の周期で流れると想定される。よって、同種のフレームが一定の周期で流れていない場合は、データ量の異常と判断する。さらに、データ値異常は、通信バス40、41、42に流れる通信データのデータ値に関する異常である。同種のフレームは、データ内容において連続性を有すると想定される。よって、前のフレームのデータ値から大きく相違するデータ値を有するフレームがある場合は、データ値の異常と判断する。 The CANID abnormality is an abnormality in CANID, and corresponds to, for example, a case where a CANID that is not planned to be used in an in-vehicle network is used. The data amount abnormality is an abnormality related to the data amount of the communication data flowing through the communication buses 40, 41, and 42. For example, when the amount of frames flowing per unit time is larger than a predetermined reference value, it is determined that the amount of data is abnormal. Also, it is assumed that frames of the same type flow at regular intervals. Therefore, if the same type of frame does not flow at a constant cycle, it is judged that the amount of data is abnormal. Further, the data value abnormality is an abnormality related to the data value of the communication data flowing through the communication buses 40, 41, and 42. Frames of the same type are assumed to have continuity in the data content. Therefore, if there is a frame having a data value that is significantly different from the data value of the previous frame, it is determined that the data value is abnormal.

セキュリティ異常を検知すると、検知部21bは、詳細情報生成部21cに検知を通知する(S11)。 When a security abnormality is detected, the detection unit 21b notifies the detailed information generation unit 21c of the detection (S11).

詳細情報生成部21cは、検知部21bが検知した異常に基づいて、異常の内容を詳細に示す詳細情報を生成する(S12)。詳細情報は、種別情報、部位情報、タイミング情報、状態情報、対象データ及び検知量情報を含む。詳細情報は、例えば25Kバイトのデータで構成される。 The detailed information generation unit 21c generates detailed information indicating the details of the abnormality based on the abnormality detected by the detection unit 21b (S12). The detailed information includes type information, part information, timing information, state information, target data, and detection amount information. The detailed information is composed of, for example, 25 Kbytes of data.

種別情報は、異常の種別を示す情報であり、CANID異常、データ量異常、データ値異常などの種別が記述される。部位情報は、異常が検知された部位を示す情報であり、異常が検知されたチャネルが記述される。タイミング情報は、異常が検知されたタイミングを示す情報であり、ゲートウェイ20が初めて起動したタイミングを起点として異常を検知するまでの経過時間、又は検知したタイミングにおける走行距離などが記述される。状態情報は、複数の異なる動作モードで動作するゲートウェイ20が、異常を検知したときにどの動作モードで動作していたかを示す情報である。対象データ情報は、異常を検知したフレームに含まれるデータそのものである。検知量情報は、現在までに検知した異常の総量を示す情報である。検知部21bは、異常の種別毎に検知回数を計測するカウンタを保有しており、検知情報には、各カウンタのカウント値が記述される。 The type information is information indicating the type of abnormality, and the type such as CANID abnormality, data amount abnormality, and data value abnormality is described. The site information is information indicating a site where an abnormality is detected, and describes a channel in which the abnormality is detected. The timing information is information indicating the timing at which an abnormality is detected, and describes the elapsed time from the timing at which the gateway 20 is first activated to the detection of the abnormality, the mileage at the detected timing, and the like. The state information is information indicating which operation mode the gateway 20 operating in a plurality of different operation modes was operating when the abnormality was detected. The target data information is the data itself included in the frame in which the abnormality is detected. The detected amount information is information indicating the total amount of abnormalities detected so far. The detection unit 21b has a counter that measures the number of detections for each type of abnormality, and the count value of each counter is described in the detection information.

詳細情報生成部21cは、詳細情報を生成すると、記憶部23に記録するためのフォーマット変換を行う。そして、詳細情報生成部21cは、詳細情報を記憶部23に記録する(S13)。この際、詳細情報生成部21cは、検知部21bが検知した異常を識別するための異常IDを詳細情報に関連付けて、この詳細情報を記録する。 When the detailed information generation unit 21c generates the detailed information, the detailed information generation unit 21c performs format conversion for recording in the storage unit 23. Then, the detailed information generation unit 21c records the detailed information in the storage unit 23 (S13). At this time, the detailed information generation unit 21c records the detailed information by associating the abnormality ID for identifying the abnormality detected by the detection unit 21b with the detailed information.

図5を参照し、要約情報に関する処理の流れを説明する。まず、検知部21bは、車載ネットワークにおける異常、具体的には、セキュリティ異常を検知する(S10)。そして、検知部21bは、要約情報生成部21dに検知を通知する(S21)。 The flow of processing related to the summary information will be described with reference to FIG. First, the detection unit 21b detects an abnormality in the in-vehicle network, specifically, a security abnormality (S10). Then, the detection unit 21b notifies the summary information generation unit 21d of the detection (S21).

要約情報生成部21dは、記憶部23において、詳細情報生成部21cが記録した詳細情報を参照する(S22)。そして、要約情報生成部21dは、詳細情報の中から抽出した情報に基づいて、異常の内容を詳細情報よりも要約した要約情報を生成する(S23)。 The summary information generation unit 21d refers to the detailed information recorded by the detailed information generation unit 21c in the storage unit 23 (S22). Then, the summary information generation unit 21d generates summary information that summarizes the contents of the abnormality rather than the detailed information based on the information extracted from the detailed information (S23).

要約情報は、例えば、1フレームのデータフィールドに相当する8バイトで構成され、詳細情報よりも少ないデータ量で構成されている。要約情報は、少なくとも、異常の種別を特定することができる情報を含む。具体的には、要約情報は、異常種別フラグ、異常検出量を含む。 The summary information is composed of, for example, 8 bytes corresponding to a data field of one frame, and is composed of a smaller amount of data than the detailed information. The summary information includes at least information that can identify the type of anomaly. Specifically, the summary information includes an abnormality type flag and an abnormality detection amount.

異常種別フラグは、異常の種別毎に、各チャネルにおいて異常が発生しているか否かを示すフラグである。異常検出量は、単位時間あたりの全カウンタの増加量を示す情報である。 The abnormality type flag is a flag indicating whether or not an abnormality has occurred in each channel for each abnormality type. The anomaly detection amount is information indicating the amount of increase of all counters per unit time.

また、要約情報は、管理サーバ100に対して要約情報を即座に送信するのか否かを示すフラグである送信情報フラグも含む。要約情報を即座に送信するか否かは、例えば検出された異常の種別によって決定される。セキュリティへの影響が大きい異常については、即座に送信すると決定され、セキュリティへの影響が小さい異常については、即座に送信しなくてもよいと決定されるといった如くである。さらに、要約情報は、対応する詳細情報を特定するための異常IDを含む。 The summary information also includes a transmission information flag, which is a flag indicating whether or not the summary information is immediately transmitted to the management server 100. Whether or not to send the summary information immediately depends, for example, on the type of anomaly detected. Anomalies that have a large impact on security are determined to be transmitted immediately, and anomalies that have a small impact on security are determined not to be transmitted immediately. In addition, the summary information includes anomalous IDs for identifying the corresponding detailed information.

要約情報生成部21dは、要約情報を生成すると、TCU50に要約情報を出力することにより、TCU50に要約情報の送信を通知する(S24)。すなわち、要約情報生成部21dは、管理サーバ100に要約情報を送信するために、要約情報をTCU50に出力する。 When the summary information generation unit 21d generates the summary information, the summary information is output to the TCU 50 to notify the TCU 50 of the transmission of the summary information (S24). That is, the summary information generation unit 21d outputs the summary information to the TCU 50 in order to transmit the summary information to the management server 100.

TCU50は、管理サーバ100に対して要約情報を送信する(S25)。具体的には、TCU50は、要約情報中の送信情報フラグを参照する。そして、要約情報を即座に送信する場合には、TCU50は、要約情報を管理サーバ100に送信する。一方、要約情報を即座に送信しない場合には、TCU50は、所定の送信周期が到来するまで要約情報を保持する。そして、TCU50は、送信周期が到来すると、要約情報を管理サーバ100に送信する。この際、管理サーバ100に対して未送信な要約情報を複数保持して場合、TCU50は、前回の送信周期から今回の送信周期までの間に蓄積された要約情報を一括して、管理サーバ100に送信する。また、TCU50は、要約情報に車両10を特定するための車両IDを付与して、要約情報を送信する。 The TCU 50 transmits summary information to the management server 100 (S25). Specifically, the TCU 50 refers to the transmission information flag in the summary information. Then, when the summary information is immediately transmitted, the TCU 50 transmits the summary information to the management server 100. On the other hand, if the summary information is not transmitted immediately, the TCU 50 retains the summary information until a predetermined transmission cycle is reached. Then, when the transmission cycle arrives, the TCU 50 transmits the summary information to the management server 100. At this time, when a plurality of untransmitted summary information is held to the management server 100, the TCU 50 collectively collects the summary information accumulated between the previous transmission cycle and the current transmission cycle, and manage server 100. Send to. Further, the TCU 50 assigns a vehicle ID for identifying the vehicle 10 to the summary information and transmits the summary information.

TCU50から要約情報を取得すると、管理サーバ100のコンピュータ110は、取得した要約情報について、詳細情報が必要となるか否かを選択する。詳細情報が必要となるか否かの選択は、管理サーバ100のオペレータが要約情報を解析した上で、解析結果に応じたオペレータの操作に従って行ってもよい。また、コンピュータ110が要約情報を解析し、予め定められた基準(例えば、特定の異常の種別)に該当する要約情報については、詳細情報が必要な情報として選択してもよい。 When the summary information is acquired from the TCU 50, the computer 110 of the management server 100 selects whether or not detailed information is required for the acquired summary information. The operator of the management server 100 may analyze the summary information and then follow the operator's operation according to the analysis result to select whether or not the detailed information is required. Further, the computer 110 may analyze the summary information and select the summary information corresponding to a predetermined criterion (for example, a specific abnormality type) as the information requiring detailed information.

図6を参照し、詳細情報の読み出しに関する処理の流れを説明する。管理サーバ100のコンピュータ110は、詳細情報が必要な要約情報として選択した場合には、TCU50に対して詳細情報の送信要求を行う(S30)。この詳細情報の送信要求を行うTCU50は、要約情報とともに取得した車両IDから特定することができる。また、詳細情報の送信要求には、詳細情報が必要と選択した要約情報に含まれる異常IDの情報が含まれる。 The flow of processing relating to reading detailed information will be described with reference to FIG. When the computer 110 of the management server 100 selects the detailed information as the required summary information, the computer 110 requests the TCU 50 to transmit the detailed information (S30). The TCU 50 that requests the transmission of this detailed information can be specified from the vehicle ID acquired together with the summary information. In addition, the request for transmission of detailed information includes information on the abnormal ID included in the summary information selected as requiring detailed information.

TCU50は、ゲートウェイ20に、詳細情報の送信要求を通知する(S31)。 The TCU 50 notifies the gateway 20 of a request for transmission of detailed information (S31).

ゲートウェイ20に送信要求が通知されると、読出部21eは、送信要求に含まれる異常IDに基づいて記憶部23を検索し、詳細情報を検索する(S32)。そして、読出部21eは、記憶部23から、異常IDに対応する詳細情報を読み出す(S33)。 When the gateway 20 is notified of the transmission request, the reading unit 21e searches the storage unit 23 based on the abnormal ID included in the transmission request, and searches for detailed information (S32). Then, the reading unit 21e reads out the detailed information corresponding to the abnormal ID from the storage unit 23 (S33).

読出部21eは、TCU50に詳細情報を出力することにより、TCU50に詳細情報の送信を通知する(S34)。 The reading unit 21e notifies the TCU 50 of the transmission of the detailed information by outputting the detailed information to the TCU 50 (S34).

TCU50は、管理サーバ100に詳細情報を送信する(S35)。 The TCU 50 transmits detailed information to the management server 100 (S35).

TCU50から詳細情報を取得すると、管理サーバ100のコンピュータ110は、詳細情報を解析したり、記憶装置120に記録したりする。 When the detailed information is acquired from the TCU 50, the computer 110 of the management server 100 analyzes the detailed information and records it in the storage device 120.

このように本実施形態において、ゲートウェイ20は、車両に搭載された複数のECU30、31同士が通信を行う車載ネットワークにおける異常を検知するCPU21(コントローラ)と、情報を格納する記憶部23(記憶装置)とを有している。 As described above, in the present embodiment, the gateway 20 includes a CPU 21 (controller) that detects an abnormality in an in-vehicle network in which a plurality of ECUs 30 and 31 mounted on the vehicle communicate with each other, and a storage unit 23 (storage device) that stores information. ) And.

そして、CPU21は、異常の内容を示す詳細情報を生成し、詳細情報を記憶部23に記録し、異常の内容を詳細情報よりも要約した要約情報を生成し、管理サーバ100に要約情報を送信する。また、CPU21は、管理サーバ100から詳細情報の送信を要求する送信要求を取得した場合、記憶部23から詳細情報を読み出して、管理サーバ100に詳細情報を送信する。 Then, the CPU 21 generates detailed information indicating the content of the abnormality, records the detailed information in the storage unit 23, generates summary information summarizing the content of the abnormality rather than the detailed information, and transmits the summary information to the management server 100. To do. Further, when the CPU 21 acquires a transmission request requesting transmission of detailed information from the management server 100, the CPU 21 reads the detailed information from the storage unit 23 and transmits the detailed information to the management server 100.

この構成によれば、CPU21は、詳細情報を生成しつつも、管理サーバ100に対しては、要約情報を送信している。要約情報は、異常の内容を詳細情報よりも要約した情報であるため、要約情報のデータ量を詳細情報より抑制することができる。これにより、管理サーバ100との通信に要するデータ量を抑制することができる。 According to this configuration, the CPU 21 transmits the summary information to the management server 100 while generating the detailed information. Since the summary information is information that summarizes the contents of the abnormality rather than the detailed information, the amount of data of the summary information can be suppressed from the detailed information. As a result, the amount of data required for communication with the management server 100 can be suppressed.

また、管理サーバ100からの求めに応じて詳細情報を送信することで、異常に関する詳細な内容を管理サーバ100に提供することができる。 Further, by transmitting detailed information in response to a request from the management server 100, detailed contents regarding the abnormality can be provided to the management server 100.

また、本実施形態において、CPU21は、記憶部23から詳細情報を読み出し、詳細情報の中から抽出した情報に基づいて要約情報を生成している。 Further, in the present embodiment, the CPU 21 reads detailed information from the storage unit 23 and generates summary information based on the information extracted from the detailed information.

この構成によれば、詳細情報の中から抽出した情報に基づいて要約情報を生成しているので、要約情報のデータ量を抑制することができる。これにより、管理サーバ100との通信に要するデータ量を抑制することができる。 According to this configuration, since the summary information is generated based on the information extracted from the detailed information, the amount of data of the summary information can be suppressed. As a result, the amount of data required for communication with the management server 100 can be suppressed.

また、本実施形態において、要約情報は、詳細情報よりもデータ量が少ない。 Further, in the present embodiment, the summary information has a smaller amount of data than the detailed information.

この構成によれば、管理サーバ100との通信に要するデータ量を抑制することができる。 According to this configuration, the amount of data required for communication with the management server 100 can be suppressed.

また、本実施形態において、要約情報は、異常の種別を特定することができる情報を、少なくとも含んでいる。 Further, in the present embodiment, the summary information includes at least information that can identify the type of abnormality.

この構成によれば、管理サーバ100が異常を管理する上で重要な項目である、異常の種別を要約情報から認識することができる。これにより、管理サーバ100との間でデータ量を抑制した通信を行いつつも、管理サーバ100がセキュリティを管理する上で必要な情報を適切に送信することができる。 According to this configuration, the type of abnormality, which is an important item for the management server 100 to manage the abnormality, can be recognized from the summary information. As a result, it is possible to appropriately transmit information necessary for the management server 100 to manage security while performing communication with the management server 100 while suppressing the amount of data.

また、本実施形態において、要約情報は、異常の種別、及び単位時間あたりに検知される異常の増加量を含む。また、詳細情報は、異常の種別、異常を検知した部位、異常を検知したタイミング、異常が検知されたデータ、及び異常の種別毎に計測された異常の検知回数を含む。 Further, in the present embodiment, the summary information includes the type of abnormality and the amount of increase in abnormality detected per unit time. Further, the detailed information includes the type of abnormality, the part where the abnormality is detected, the timing when the abnormality is detected, the data in which the abnormality is detected, and the number of times the abnormality is detected measured for each type of abnormality.

この構成によれば、要約情報は、異常の内容を詳細情報よりも要約した情報であるため、要約情報のデータ量を抑制することができる。これにより、管理サーバ100との通信に要するデータ量を抑制することができる。 According to this configuration, since the summary information is information that summarizes the contents of the abnormality rather than the detailed information, it is possible to suppress the amount of data of the summary information. As a result, the amount of data required for communication with the management server 100 can be suppressed.

CPU21は、管理サーバ100と通信するTCU50(通信装置)に対して要約情報を出力することにより、TCU50を介して管理サーバ100に要約情報を送信している。要約情報は、管理サーバ100に対して要約情報を即座に送信するのか否かを、管理サーバ100が判断するための送信情報を含んでいる。 The CPU 21 outputs the summary information to the TCU 50 (communication device) that communicates with the management server 100, thereby transmitting the summary information to the management server 100 via the TCU 50. The summary information includes transmission information for the management server 100 to determine whether or not to immediately transmit the summary information to the management server 100.

この構成によれば、TCU50側で、要約情報の具体的な異常の種別を判断せずとも、送信情報から、管理サーバ100に対して即座に送信すべき情報がどうかを判断することができる。これにより、TCU50側における処理負荷を軽減することができる。 According to this configuration, the TCU 50 side can determine from the transmission information whether or not the information should be immediately transmitted to the management server 100 without determining the specific type of abnormality in the summary information. As a result, the processing load on the TCU50 side can be reduced.

また、本実施形態に係るセキュリティシステムは、車両10と、管理サーバ100とを有している。この車両10は、上述したように、車載ネットワークにおける異常を検知するCPU21と、情報を格納する記憶部23とを有するゲートウェイ20を備えている。 Further, the security system according to the present embodiment has a vehicle 10 and a management server 100. As described above, the vehicle 10 includes a gateway 20 having a CPU 21 for detecting an abnormality in an in-vehicle network and a storage unit 23 for storing information.

このセキュリティシステムによれば、ゲートウェイ20は、詳細情報を生成しつつも、管理サーバ100に対しては、要約情報を送信している。要約情報は、異常の内容を詳細情報よりも要約した情報であるため、要約情報のデータ量を詳細情報より抑制することができる。これにより、管理サーバ100との通信に要するデータ量を抑制することができる。 According to this security system, the gateway 20 transmits the summary information to the management server 100 while generating the detailed information. Since the summary information is information that summarizes the contents of the abnormality rather than the detailed information, the amount of data of the summary information can be suppressed from the detailed information. As a result, the amount of data required for communication with the management server 100 can be suppressed.

また、本実施形態に係る異常検知方法は、車載ネットワークにおいて異常を検知し、詳細情報を生成し、詳細情報を記憶部23に格納し、要約情報を生成し、管理サーバに要約情報を送信し、管理サーバ100から詳細情報の送信要求を取得した場合、記憶部23から詳細情報を読み出して、管理サーバ100に詳細情報を送信する。 Further, the abnormality detection method according to the present embodiment detects an abnormality in the in-vehicle network, generates detailed information, stores the detailed information in the storage unit 23, generates summary information, and transmits the summary information to the management server. When a request for transmitting detailed information is obtained from the management server 100, the detailed information is read from the storage unit 23 and the detailed information is transmitted to the management server 100.

この方法によれば、詳細情報を生成しつつも、管理サーバ100に対しては、要約情報を送信している。要約情報は、異常の内容を詳細情報よりも要約した情報であるため、要約情報のデータ量を詳細情報より抑制することができる。これにより、管理サーバ100との通信に要するデータ量を抑制することができる。 According to this method, the summary information is transmitted to the management server 100 while generating the detailed information. Since the summary information is information that summarizes the contents of the abnormality rather than the detailed information, the amount of data of the summary information can be suppressed from the detailed information. As a result, the amount of data required for communication with the management server 100 can be suppressed.

なお、本実施形態では、ゲートウェイ20のCPU21は、車載ネットワークの異常を検知したタイミングで要約情報を送信している。しかしながら、CPU21は、異常を検知したタイミング以降の任意のタイミングで要約情報を送信してもよい。 In the present embodiment, the CPU 21 of the gateway 20 transmits summary information at the timing when an abnormality in the in-vehicle network is detected. However, the CPU 21 may transmit the summary information at any timing after the timing at which the abnormality is detected.

また、本実施形態では、ゲートウェイ20が、ゲートウェイ固有の機能と、異常検知装置の機能とを備えている。この場合、車載ネットワークの出入り口で異常を検知することができるので、セキュリティ異常を早期に検知することができる。 Further, in the present embodiment, the gateway 20 has a gateway-specific function and an abnormality detection device function. In this case, since the abnormality can be detected at the entrance / exit of the in-vehicle network, the security abnormality can be detected at an early stage.

しかしながら、車載ネットワーク内に、ゲートウェイ20から独立して異常検知装置を設けてもよい。例えば、図7において、ゲートウェイ20aは、処理部21aの機能のみを有し、異常検知装置20bは、検知部21b、詳細情報生成部21c、要約情報生成部21d及び読出部21eの各機能を有している。また、検知部21b、詳細情報生成部21c、要約情報生成部21d及び読出部21eの全部が1つのハードウェア資源で構成される必要なく、複数のハードウェア資源で構成されてもよい。 However, an abnormality detection device may be provided in the vehicle-mounted network independently of the gateway 20. For example, in FIG. 7, the gateway 20a has only the function of the processing unit 21a, and the abnormality detection device 20b has the functions of the detection unit 21b, the detailed information generation unit 21c, the summary information generation unit 21d, and the reading unit 21e. doing. Further, the detection unit 21b, the detailed information generation unit 21c, the summary information generation unit 21d, and the reading unit 21e do not all have to be composed of one hardware resource, and may be composed of a plurality of hardware resources.

また、本実施形態では、TCU50を用いて管理サーバ100との通信を実現している。しかしながら、管理サーバ100との通信方法は、これに限らない。例えば、Wi−Fi(登録商標)などの無線通信を行う通信アダプタにゲートウェイ20が接続する構成であってもよい。車載ネットワークに接続するシステム(例えばナビゲーションシステム)が無線通信又は有線通信で、携帯電話又はスマートフォンなどの通信端末と接続する場合には、通信端末の通信機能を利用してもよい。故障診断用のポートに接続される診断装置が通信機能を備える場合には、診断装置の通信機能を利用してもよい。 Further, in the present embodiment, the TCU 50 is used to realize communication with the management server 100. However, the communication method with the management server 100 is not limited to this. For example, the gateway 20 may be connected to a communication adapter that performs wireless communication such as Wi-Fi (registered trademark). When the system (for example, a navigation system) connected to the in-vehicle network is wireless communication or wired communication and is connected to a communication terminal such as a mobile phone or a smartphone, the communication function of the communication terminal may be used. When the diagnostic device connected to the failure diagnosis port has a communication function, the communication function of the diagnostic device may be used.

また、ゲートウェイ20は、車載ネットネットワークによって接続するメータユニット又は情報提供装置を用いて、異常を検知した旨の情報を表示してもよい。表示する情報は、異常検知を知らせる図又は記号であってもよいし、異常の種別を示す文字、図又は記号であってもよい。 Further, the gateway 20 may display information indicating that an abnormality has been detected by using a meter unit or an information providing device connected by an in-vehicle network. The information to be displayed may be a figure or a symbol indicating the abnormality detection, or may be a character, a figure or a symbol indicating the type of the abnormality.

このように、本発明の実施形態を記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。 Thus, although embodiments of the invention have been described, the statements and drawings that form part of this disclosure should not be understood to limit the invention. Various alternative embodiments, examples and operational techniques will be apparent to those skilled in the art from this disclosure.

10 車両
20 ゲートウェイ
21 CPU(コントローラ)
21a 処理部
21b 検知部
21c 詳細情報生成部
21d 要約情報生成部
21e 読出部
22 メモリ
23 記憶部(記憶装置)
24、25、26 通信部
30、31 ECU
40、41、42 通信バス
50 TCU(通信装置)
100 管理サーバ
110 コンピュータ(コントローラ)
120 記憶装置 10 Vehicle 20 Gateway 21 CPU (Controller)
21a Processing unit 21b Detection unit 21c Detailed information generation unit 21d Summary information generation unit 21e Reading unit 22 Memory 23 Storage unit (storage device)
24, 25, 26 Communication unit 30, 31 ECU
40, 41, 42 Communication bus 50 TCU (communication device)
100 Management server 110 Computer (controller)
120 storage device

Claims (8)

車両に搭載された複数の車載機器が互いに通信を行う車載ネットワークにおける異常を検知するコントローラと、
情報を格納する記憶装置と、
を有し、
前記コントローラは、
前記異常の内容を示す詳細情報を生成し、
前記詳細情報を前記記憶装置に記録し、
前記異常の内容を前記詳細情報よりも要約した要約情報を生成し、
前記車両の外部に設けられて前記車載ネットワークの前記異常を管理する管理サーバに、前記要約情報を送信し、
前記管理サーバから前記詳細情報の送信を要求する送信要求を取得した場合、前記記憶装置から前記詳細情報を読み出して、前記管理サーバに前記詳細情報を送信する
異常検知装置。 A controller that detects anomalies in an in-vehicle network in which multiple in-vehicle devices mounted on a vehicle communicate with each other,
A storage device that stores information and
Have,
The controller
Generate detailed information indicating the content of the abnormality,
The detailed information is recorded in the storage device, and the detailed information is recorded in the storage device.
Generate summary information that summarizes the content of the abnormality rather than the detailed information.
The summary information is transmitted to a management server provided outside the vehicle and managing the abnormality of the in-vehicle network.
An abnormality detection device that reads the detailed information from the storage device and transmits the detailed information to the management server when a transmission request for transmitting the detailed information is acquired from the management server. 前記コントローラは、
前記記憶装置から前記詳細情報を読み出し、前記詳細情報の中から抽出した情報に基づいて前記要約情報を生成する
請求項1記載の異常検知装置。 The controller
The abnormality detection device according to claim 1, wherein the detailed information is read from the storage device, and the summary information is generated based on the information extracted from the detailed information. 前記要約情報は、前記詳細情報よりも少ないデータ量で構成される
請求項1又は2記載の異常検知装置。 The abnormality detection device according to claim 1 or 2, wherein the summary information is composed of a data amount smaller than that of the detailed information. 前記要約情報は、前記異常の種別を特定することができる情報を、少なくとも含む
請求項1から3いずれか一項記載の異常検知装置。 The abnormality detection device according to any one of claims 1 to 3, wherein the summary information includes at least information capable of identifying the type of the abnormality. 前記要約情報は、
前記異常の種別、及び単位時間あたりに検知される前記異常の増加量を含み、
前記詳細情報は、
前記異常の種別、前記異常を検知した部位、前記異常を検知したタイミング、前記異常が検知されたデータ、及び前記異常の種別毎に計測された前記異常の検知回数を含む
請求項1から4のいずれか一項記載の異常検知装置。 The summary information is
Including the type of the abnormality and the amount of increase in the abnormality detected per unit time.
The detailed information is
Claims 1 to 4 including the type of the abnormality, the part where the abnormality is detected, the timing when the abnormality is detected, the data in which the abnormality is detected, and the number of times the abnormality is detected measured for each type of abnormality. The abnormality detection device according to any one of the items. 前記コントローラは、
前記車両に設けられた通信装置と通信可能に接続され、前記通信装置を介して前記管理サーバに前記要約情報及び前記詳細情報を送信し、
前記要約情報は、
前記管理サーバに対して前記要約情報を即座に送信するのか否かを、前記通信装置が判断するための送信情報を含む
請求項1から5のいずれか一項記載の異常検知装置。 The controller
It is communicably connected to the communication device provided in the vehicle, and the summary information and the detailed information are transmitted to the management server via the communication device.
The summary information is
The abnormality detection device according to any one of claims 1 to 5, which includes transmission information for the communication device to determine whether or not to immediately transmit the summary information to the management server. 複数の車載機器が互いに通信を行う車載ネットワークが構築された車両と、
前記車両との間で通信を行う管理サーバと、を有し、
前記車両は、前記車載ネットワークにおける異常を検知するコントローラと、情報を格納する記憶装置と、を有する異常検知装置を備え、
前記異常検知装置の前記コントローラは、
前記異常の内容を示す詳細情報を生成し、
前記詳細情報を前記記憶装置に記録し、
前記異常の内容を前記詳細情報よりも要約した要約情報を生成し、
前記管理サーバに、前記要約情報を送信し、
前記管理サーバから前記詳細情報の送信を要求する送信要求を取得した場合、前記記憶装置から前記詳細情報を読み出して、前記管理サーバに前記詳細情報を送信し、
前記管理サーバは、
前記車載ネットワークの前記異常を管理するコントローラを有し、
前記管理サーバの前記コントローラは、
前記異常検知装置から前記要約情報を取得し、
前記異常検知装置から取得した前記要約情報について、前記詳細情報が必要か否かを選択し、
前記詳細情報が必要と選択した場合には、前記要約情報を送信した前記異常検知装置に対して前記送信要求を送信し、
前記異常検知装置から前記詳細情報を受信する
セキュリティシステム。 Vehicles with an in-vehicle network in which multiple in-vehicle devices communicate with each other,
It has a management server that communicates with the vehicle.
The vehicle includes an abnormality detection device having a controller for detecting an abnormality in the vehicle-mounted network and a storage device for storing information.
The controller of the abnormality detection device is
Generate detailed information indicating the content of the abnormality,
The detailed information is recorded in the storage device, and the detailed information is recorded in the storage device.
Generate summary information that summarizes the content of the abnormality rather than the detailed information.
The summary information is transmitted to the management server, and the summary information is transmitted.
When a transmission request for transmitting the detailed information is acquired from the management server, the detailed information is read from the storage device, and the detailed information is transmitted to the management server.
The management server
It has a controller that manages the abnormality of the in-vehicle network, and has a controller.
The controller of the management server
The summary information is acquired from the abnormality detection device, and the summary information is acquired.
With respect to the summary information acquired from the abnormality detection device, it is selected whether or not the detailed information is required.
When the detailed information is selected as necessary, the transmission request is transmitted to the abnormality detection device that has transmitted the summary information.
A security system that receives the detailed information from the abnormality detection device. 車両に搭載された複数の車載機器が互いに通信を行う車載ネットワークにおける異常を検知し、
前記異常の詳細な内容を示す詳細情報を生成し、
前記詳細情報を記憶装置に記録し、
前記異常の内容を、前記詳細情報よりも要約して示す要約情報を生成し、
前記車両の外部に設けられて前記車載ネットワークの前記異常を管理する管理サーバに前記要約情報を送信し、
前記管理サーバから前記詳細情報の送信を要求する送信要求を取得した場合、前記記憶装置から前記詳細情報を読み出して、前記管理サーバに前記詳細情報を送信する
異常検知方法。 Detects anomalies in the in-vehicle network where multiple in-vehicle devices mounted on the vehicle communicate with each other,
Generate detailed information indicating the detailed contents of the abnormality, and generate detailed information.
The detailed information is recorded in a storage device, and the detailed information is recorded in a storage device.
Generate summary information that summarizes the content of the abnormality rather than the detailed information.
The summary information is transmitted to a management server provided outside the vehicle and managing the abnormality of the in-vehicle network.
An abnormality detection method in which, when a transmission request for transmitting the detailed information is acquired from the management server, the detailed information is read from the storage device and the detailed information is transmitted to the management server.
JP2019186790A 2019-10-10 2019-10-10 Anomaly detection device, security system and anomaly detection method Active JP7360888B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019186790A JP7360888B2 (en) 2019-10-10 2019-10-10 Anomaly detection device, security system and anomaly detection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019186790A JP7360888B2 (en) 2019-10-10 2019-10-10 Anomaly detection device, security system and anomaly detection method

Publications (2)

Publication Number Publication Date
JP2021064034A true JP2021064034A (en) 2021-04-22
JP7360888B2 JP7360888B2 (en) 2023-10-13

Family

ID=75487999

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019186790A Active JP7360888B2 (en) 2019-10-10 2019-10-10 Anomaly detection device, security system and anomaly detection method

Country Status (1)

Country Link
JP (1) JP7360888B2 (en)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4200934B2 (en) 2004-04-27 2008-12-24 トヨタ自動車株式会社 Failure diagnosis service system, failure diagnosis service method, in-vehicle device, failure information providing program, computer-readable recording medium recording failure information providing program, and information center
JP4432646B2 (en) 2004-07-06 2010-03-17 トヨタ自動車株式会社 Remote diagnosis system and integrated control device used therefor
JP2007326425A (en) 2006-06-07 2007-12-20 Fujitsu Ten Ltd Communication controlling unit, trouble analyzing center, and trouble analyzing method
JP6099595B2 (en) 2014-04-22 2017-03-22 本田技研工業株式会社 In-car communication system
JP6492481B2 (en) 2014-09-19 2019-04-03 日産自動車株式会社 Vehicle diagnostic device, terminal device, and vehicle diagnostic method
JP6649214B2 (en) 2016-09-12 2020-02-19 クラリオン株式会社 Log transmission device, log collection system
CN108052406A (en) 2017-12-08 2018-05-18 北京奇虎科技有限公司 Terminal program exception closing information processing method, device, terminal
WO2019142475A1 (en) 2018-01-22 2019-07-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Data analysis device and program

Also Published As

Publication number Publication date
JP7360888B2 (en) 2023-10-13

Similar Documents

Publication Publication Date Title
US11570184B2 (en) In-vehicle network system, fraud-detection electronic control unit, and fraud-detection method
JP5637190B2 (en) Communication system and communication method
CN106462702B (en) Method and system for acquiring and analyzing electronic forensic data in a distributed computer infrastructure
CN105075186B (en) Data processing equipment and communication system
US20140142801A1 (en) Failsafe communication system and method
KR101855753B1 (en) Gateway apparatus for vehicles diagnosis and system having the same
KR101439018B1 (en) System for providing vehicle information
US11818024B2 (en) Statistical information generation device, statistical information generation method, and recording medium
CN111989678A (en) Information processing apparatus, information processing method, and program
WO2018135604A1 (en) Extracting device, extracting method and storage medium, and abnormality detecting device and abnormality detecting method
CN112202884A (en) Data transmission method for vehicle connection interface device and related equipment
JP6809011B2 (en) Devices and systems for remote monitoring of control systems
US11373464B2 (en) Vehicle-mounted communications device, log collection method, and log collection program
US20210327165A1 (en) Vehicle malfunction prediction system, monitoring device, vehicle malfunction prediction method, and vehicle malfunction prediction program
JP2006254045A (en) Serial bus data collecting device and data collection system
JP2007028411A (en) Network diagnosis apparatus and method
JP7360888B2 (en) Anomaly detection device, security system and anomaly detection method
WO2023002634A1 (en) Abnormality detection device, security system, and abnormality notification method
US20220417718A1 (en) Detection device, vehicle, detection method, and detection program
CN210014916U (en) Motor vehicle detection control instrument and control circuit thereof
CN108206805A (en) vehicle message processing and sending method and device
US20190217870A1 (en) Monitoring apparatus, monitoring method, and program
CN112333038A (en) Vehicle gateway detection method and device
JP2009022143A (en) Diagnostic system for train information control system
KR101712370B1 (en) Ethernet device and system for supporting error packet analysis

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220802

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231002

R150 Certificate of patent or registration of utility model

Ref document number: 7360888

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150