JP2021078033A - 情報処理装置、情報処理方法、およびプログラム - Google Patents

情報処理装置、情報処理方法、およびプログラム Download PDF

Info

Publication number
JP2021078033A
JP2021078033A JP2019204314A JP2019204314A JP2021078033A JP 2021078033 A JP2021078033 A JP 2021078033A JP 2019204314 A JP2019204314 A JP 2019204314A JP 2019204314 A JP2019204314 A JP 2019204314A JP 2021078033 A JP2021078033 A JP 2021078033A
Authority
JP
Japan
Prior art keywords
rule
storage unit
vehicle
rules
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019204314A
Other languages
English (en)
Other versions
JP2021078033A5 (ja
JP7065356B2 (ja
Inventor
章人 竹内
Akito Takeuchi
章人 竹内
中野 稔久
Toshihisa Nakano
稔久 中野
横田 薫
Kaoru Yokota
薫 横田
唯之 鳥崎
Tadayuki Torisaki
唯之 鳥崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2019204314A priority Critical patent/JP7065356B2/ja
Priority to PCT/JP2020/039797 priority patent/WO2021095483A1/ja
Priority to DE112020005622.8T priority patent/DE112020005622B4/de
Publication of JP2021078033A publication Critical patent/JP2021078033A/ja
Publication of JP2021078033A5 publication Critical patent/JP2021078033A5/ja
Priority to US17/738,695 priority patent/US11636002B2/en
Application granted granted Critical
Publication of JP7065356B2 publication Critical patent/JP7065356B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0769Readable error formats, e.g. cross-platform generic formats, human understandable formats
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/006Identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/004Error avoidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/86Event-based monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mechanical Engineering (AREA)
  • Traffic Control Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】ルールに基づく異常検知の精度を向上させる。【解決手段】車両に搭載される車載ネットワークにおいて異常を検知する処理装置10は、車両のために生成されたルールである個別ルールが少なくとも格納されるローカルルール記憶部12と、当該車両を含む複数の車両のために生成されたルールである統合ルールが格納されるグローバルルール記憶部13と、ローカルルール記憶部12及びグローバルルール記憶部13の少なくとも一方に記憶されているルールを用いて、車載ネットワークに流れるフレームに対する異常検知処理を実行する処理部14とを備える。【選択図】図2

Description

本発明は、情報処理装置、情報処理方法、およびプログラムに関する。
車載ネットワークにおいて不正な通信を検知する異常検知装置が開示されている。特許文献1に記載の異常検知装置は、運転状況に応じてルールを切り替えながら異常検知処理を行う。
特開2019−9617号公報
しかしながら、ルールに基づく異常検知を精度よく行うことができるとは限らないという問題がある。
そこで、本発明は、ルールに基づく異常検知の精度を向上させる情報処理装置を提供することを目的とする。
本発明の一態様に係る情報処理装置は、車両に搭載される車載ネットワークにおいて異常を検知する情報処理装置であって、前記車両のために生成されたルールである個別ルールが少なくとも格納される個別ルール記憶部と、前記車両を含む複数の車両のために生成されたルールである統合ルールが格納される統合ルール記憶部と、前記個別ルール記憶部及び前記統合ルール記憶部の少なくとも一方に記憶されているルールを用いて、前記車載ネットワークに流れるフレームに対する異常検知処理を実行する処理部とを備える。
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
本発明に係る情報処理装置は、ルールに基づく異常検知の精度を向上させることができる。
図1は、実施の形態1に係る処理システムの構成を示す模式図である。 図2は、実施の形態1に係る処理装置の構成を示すブロック図である。 図3は、実施の形態1に係るローカルルール記憶部およびグローバルルール記憶部が記憶しているルールの説明図である。 図4は、実施の形態1に係るルールの検知対象ごとの優先度を示す優先度テーブルの一例を示す説明図である。 図5は、実施の形態1に係る処理装置の処理を示すフロー図である。 図6は、実施の形態1に係る処理装置が用いるルールの例を時系列で示す説明図である。 図7は、実施の形態1に係る処理装置が実行する処理を示すテーブルの一例を示す説明図である。 図8は、実施の形態1に係るローカルルール記憶部が複数のルールを記憶する場合を示す説明図である。 図9は、実施の形態1に係るローカルルール記憶部がルールの履歴を記憶する場合を示す説明図である。 図10は、実施の形態2に係る処理システムの構成を示す模式図である。 図11は、実施の形態2に係る処理装置の構成を示すブロック図である。
本発明の一態様に係る情報処理装置は、車両に搭載される車載ネットワークにおいて異常を検知する情報処理装置であって、前記車両のために生成されたルールである個別ルールが少なくとも格納される個別ルール記憶部と、前記車両を含む複数の車両のために生成されたルールである統合ルールが格納される統合ルール記憶部と、前記個別ルール記憶部及び前記統合ルール記憶部の少なくとも一方に記憶されているルールを用いて、前記車載ネットワークに流れるフレームに対する異常検知処理を実行する処理部とを備える。
上記態様によれば、情報処理装置は、個別ルール記憶部および統合ルール記憶部を用いて、ルールに基づく異常検知処理を実行する。よって、個別ルール記憶部および統合ルール記憶部のいずれかだけを用いる場合に比べて、異常検知の精度が高い異常検知処理を実行できる可能性が高まる。よって、情報処理装置は、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記処理部は、前記個別ルール記憶部及び前記統合ルール記憶部の両方にルールが記憶されている場合には、前記個別ルール記憶部及び前記統合ルール記憶部のうち検知対象に応じて予め定められた一方に記憶されているルールを用いて、前記異常検知処理を実行してもよい。
上記態様によれば、情報処理装置は、個別ルール記憶部および統合ルール記憶部の両方にルールが記憶されている場合には、これらのうちから検知対象に応じて適切な一方を選択的に用いて異常検知処理を実行する。そのため、情報処理装置は、異常検知の精度が高い異常検知処理を実行できる可能性がより高まる。よって、情報処理装置は、検知対象に応じて、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記個別ルール記憶部には、さらに、前記車両について予め定められたルールである初期ルールが記憶され、前記処理部は、前記個別ルール記憶部及び前記統合ルール記憶部の両方にルールが記憶されている場合であっても、前記個別ルール記憶部に前記初期ルールが記憶されているときには、前記統合ルール記憶部に記憶されている前記統合ルールを用いて、前記異常検知処理を実行してもよい。
上記態様によれば、情報処理装置は、初期ルールより統合ルールを優先的に用いて異常検知処理を実行する。初期ルールは、当該車両に固有に生成されたルールではない。また、統合ルールは、当該車両を含む複数の車両のために生成されたルールである。よって、当該車両における異常検知処理には、初期ルールよりも統合ルールの方が適していると考えられる。よって、情報処理装置は、初期ルール及び統合ルールの性質を考慮して適切なルールを用いて、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記処理部は、前記個別ルール記憶部及び前記統合ルール記憶部の一方のみにルールが記憶されている場合には、記憶されている前記ルールを用いて、前記異常検知処理を実行してもよい。
上記態様によれば、情報処理装置は、個別ルール記憶部および統合ルール記憶部の一方のルールを異常検知処理に用いる。よって、個別ルール記憶部および統合ルール記憶部のいずれかだけを用いる場合に比べて、ルールに基づく異常検知処理を実行できる可能性が高まり、言い換えれば、ルールに基づく異常検知処理を実行できない可能性を低減する。よって、情報処理装置は、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記処理部は、さらに、前記異常検知処理において異常が検知された前記フレームを無効化する無効化処理を実行してもよい。
上記態様によれば、情報処理装置は、異常検知処理において異常が検知されたフレームを、車載ネットワークに接続された他の装置に受信されないようにすることができる。よって、異常が検知されたフレームを他の装置が受信して不適切な動作を行うことを未然に防ぐことができる。よって、情報処理装置は、他の装置の不適切な動作を防ぎながら、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記処理部は、さらに、前記異常検知処理において異常が検知された前記フレームについてアラートを出力するアラート処理を実行してもよい。
上記態様によれば、情報処理装置は、異常検知処理において異常が検知されたフレームが存在したことを他の装置又はユーザに伝達することができる。これにより、当該フレームに対する処置がなされることが期待され、将来に同様の異常が検知されないような対処がなされ得る。よって、情報処理装置は、将来の異常の発生を抑えながら、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記処理部は、前記異常検知処理において異常が検知された前記フレームを無効化する無効化処理、及び、前記異常検知処理において異常が検知された前記フレームについてアラートを出力するアラート処理のうち、検知対象に応じて予め定められた一方の処理を少なくとも実行してもよい。
上記態様によれば、情報処理装置は、無効化処理とアラート処理とのうち、検知対象に応じて適切な処理を施すことができる。これにより、検知対象に応じて無効化処理とアラート処理とを使い分けながら、異常検知の結果に応じた処置をすることができる。よって、情報処理装置は、ルールに基づく異常検知の精度を向上させ、その検知後の処置を適切に行うことができる。
例えば、前記個別ルール記憶部には、複数のルールであって、前記複数のルールは、互いに異なる状況にある前記車両に適用される複数のルールが記憶されており、前記車両は、前記車両または前記車両の周囲のセンシングを行うセンサを備え、前記処理部は、前記センサのセンシング結果に応じて、前記複数のルールのうちから一のルールを選択し、選択した前記一のルールを前記個別ルールとして用いて、前記異常検知処理を実行してもよい。
上記態様によれば、情報処理装置は、複数のルールのうちから選択された、車両又は車両の周囲の状況に応じたルールを個別ルールとして用いて異常検知処理を行う。よって、車両又は車両の周囲の状況に応じた個別ルールを用いることによって、より一層、異常検知の精度を向上させることができる。
例えば、前記統合ルール記憶部には、複数のルールであって、前記複数のルールは、互いに異なる状況にある前記車両に適用される複数のルールが記憶されており、前記車両は、前記車両または前記車両の周囲のセンシングを行うセンサを備え、前記処理部は、前記センサのセンシング結果に応じて、前記複数のルールのうちから一のルールを選択し、選択した前記一のルールを前記統合ルールとして用いて、前記異常検知処理を実行してもよい。
上記態様によれば、情報処理装置は、複数のルールのうちから選択された、車両又は車両の周囲の状況に応じたルールを統合ルールとして用いて異常検知処理を行う。よって、車両又は車両の周囲の状況に応じた統合ルールを用いることによって、より一層、異常検知の精度を向上させることができる。
例えば、前記情報処理装置は、さらに、前記個別ルール記憶部に格納されている個別ルールが更新された場合に、更新前の前記個別ルールが格納される個別ルール履歴記憶部を備え、前記処理部は、所定の条件を満たす場合には、前記個別ルール履歴記憶部に記憶されている前記個別ルールを前記個別ルール記憶部にコピーし、コピーした後に、前記異常検知処理を実行してもよい。
上記態様によれば、情報処理装置は、所定の条件を満たす場合に、個別ルールを過去に用いた個別ルールに戻してから異常検知を行う、つまり個別ルールのロールバックをすることができる。よって、仮に個別ルールが不適切なものとなった場合、そのことを所定の条件によって判別することにより、過去の適切な個別ルールに戻すことができる。よって、情報処理装置は、必要に応じて個別ルールのロールバックをすることによって、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記情報処理装置は、さらに、前記統合ルール記憶部に格納されている統合ルールが更新された場合に、更新前の前記個別ルールが格納される統合ルール履歴記憶部を備え、前記処理部は、所定の条件を満たす場合には、前記統合ルール履歴記憶部に記憶されている前記統合ルールを前記統合ルール記憶部にコピーし、コピーした後に、前記異常検知処理を実行してもよい。
上記態様によれば、情報処理装置は、所定の条件を満たす場合に、統合ルールを過去に用いた統合ルールに戻してから異常検知を行う、つまり統合ルールのロールバックをすることができる。よって、仮に統合ルールが不適切なものとなった場合、そのことを所定の条件によって判別することにより、過去の適切な統合ルールに戻すことができる。よって、情報処理装置は、必要に応じて統合ルールのロールバックをすることによって、ルールに基づく異常検知の精度を向上させることができる。
本発明の一態様に係る情報処理方法は、車両に搭載される車載ネットワークにおいて異常を検知する情報処理装置が実行する情報処理方法であって、前記情報処理装置は、前記車両のために生成されたルールである個別ルールが少なくとも格納される個別ルール記憶部と、前記車両を含む複数の車両のために生成されたルールである統合ルールが格納される統合ルール記憶部とを備え、前記情報処理方法は、前記車載ネットワークに流れるフレームを取得し、前記個別ルール記憶部及び前記統合ルール記憶部の少なくとも一方に記憶されているルールを用いて、取得した前記フレームに対する異常検知処理を実行する。
上記態様によれば、上記情報処理装置と同様の効果を奏する。
本発明の一態様に係るプログラムは、上記の情報処理方法を実行させるためのプログラムである。
上記態様によれば、上記情報処理装置と同様の効果を奏する。
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムまたは記録媒体の任意な組み合わせで実現されてもよい。
以下、実施の形態について、図面を参照しながら具体的に説明する。
なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
(実施の形態1)
本実施の形態において、ルールに基づく異常検知の精度を向上させる情報処理装置について説明する。なお、後述する処理装置10が情報処理装置の一例である。
図1は、本実施の形態に係る処理システムの構成を示す模式図である。
図1に示されるように、処理システムは、車両2とサーバ3とを備える。車両2とサーバ3とは、ネットワークNで通信可能に接続されている。ネットワークNは、車両2の外部のネットワークであり、携帯電話のキャリアネットワーク又はインターネットなどを含む。
車両2は、処理装置10と、通信部20と、1以上のECU(Electronic Control Unit)31、32等を備える車両、例えば自動車である。処理装置10と、通信部20と、1以上のECU(Electronic Control Unit)31、32等とは、車載ネットワークMによって通信可能に接続されている。
1以上のECU31、32等は、エンジン、ステアリング、ブレーキ及びウィンドウなどの制御対象を制御する電子制御装置である。1以上のECU31、32等は、それぞれの制御対象に接続されており、制御対象を制御する。
通信部20は、車載ネットワークMとネットワークNとを接続する通信装置である。通信部20は、車載ネットワークMに適合する通信インタフェースと、ネットワークNに適合する通信インタフェースとを備え、相互に通信フレーム(単にフレームともいう)を転送する。
車載ネットワークMには、1以上のECU31、32等のほか、情報端末又は診断装置がポート(不図示)を介して接続され得る。
車載ネットワークMの規格は、例えばCAN(Controller Area Network)であり、この場合を例として説明するが、他にCAN−FD(CAN with Flexible Data rate)、LIN(Local Interconnect Network)、MOST(登録商標)(Media Oriented Systems Transport)、FlexRay(登録商標)、Ethernet(登録商標)等を用いることもできる。
処理装置10は、車載ネットワークMにおいてなされうる不正な通信を異常として検知し、異常に対する処理をする装置である。処理装置10は、通信IFによって車載ネットワークMに接続されている。
車両2において、車載ネットワークMに設けられるポート(不図示)又は通信部20を介して、情報端末又は診断装置から不正な通信がなされる可能性がある。不正な通信がなされると、例えば、エンジン、ステアリング、ブレーキ及びウィンドウなどが不正に制御されたり、ECU31等に不正なプログラムが送りこまれたりすることで新たな異常の発生の原因となり得る。そこで、処理装置10は、車載ネットワークMにおける不正な通信を異常として、ルールを用いて適切に検知し処理を施す。
サーバ3は、車両2の制御のための情報処理をするサーバである。サーバ3は、ネットワークNを介して車両2に接続されている。なお、サーバ3は、ネットワークNを介して他の複数の車両(不図示)と接続されていることが想定される。サーバ3は、車両2における不正な通信を検知するための検知ルールを生成し、ネットワークNを介して車両2に送信する。
以降において、処理装置10について詳細に説明する。
図2は、本実施の形態に係る処理装置10の構成を示すブロック図である。
図2に示されるように、処理装置10は、取得部11と、ローカルルール記憶部12と、グローバルルール記憶部13と、処理部14と、通信IF(インタフェース)15とを備える。
取得部11は、ローカルルールおよびグローバルルールを取得する処理部である。取得部11は、取得したローカルルールをローカルルール記憶部12に格納し、また、取得したグローバルルールをグローバルルール記憶部13に格納する。ローカルルールおよびグローバルルールは、それぞれ、車載ネットワークMにおける異常を検知するためのルールであり、以下のように説明される。
ローカルルールには、個別ルールと初期ルールとが含まれる。個別ルールは、車両2という個別の車両のために生成されたルールであり、各ECUの通信の内容又はタイミングが満たすべき条件を含む。個別ルールは、例えば、取得部11が、通信IF15を用いて取得される車載ネットワークMを流れるフレームを分析することで各ECUの正常時の通信の内容又はタイミングを取得し、各ECUの通信の内容又はタイミングが満たすべき条件をルールとして生成することによって取得される。個別ルールの生成方法は、他にもさまざまな方法を採用できる。
また、初期ルールは、車両2の車載ネットワークMに適用されるルールとして予め定められたルールであり、例えば車両2の工場出荷時に既に取得部11が取得しているルールである。初期ルールは、例えば、車両2が属する車両モデルのために作成されたルールである。
グローバルルールは、車両2を含む複数の車両のために生成されるルールであり、各ECUの通信の内容又はタイミングが満たすべき条件を含む。グローバルルールを統合ルールともいう。統合ルールは、例えば、サーバ3が、複数の車両から収集した、複数の車両の車載ネットワークMを流れるフレームに関する情報に基づいて、各ECUの正常時の通信の内容又はタイミングを取得し、各ECUの通信の内容又はタイミングが満たすべき条件をルールとして生成したものである。取得部11は、サーバ3が上記のように生成した統合ルールを通信IF15を介して取得する。統合ルールの生成方法は、他にもさまざまな方法を採用できる。
なお、ここではローカルルールおよびグローバルルールが、正常な動作が満たすべき条件を規定したリストであるホワイトリストである場合を例として説明するが、異常な動作が満たすべき条件を期待したリストであるブラックリストを用いることもできる。
ローカルルール記憶部12は、ローカルルールが格納される記憶装置である。ローカルルール記憶部12は、メモリまたはストレージデバイス(HDD(Hard Disk Drive)またはSDD(Solid State Drive)など)によって実現される。ローカルルール記憶部12は、取得部11によってローカルルールが格納され、格納されているローカルルールは、処理部14により読み出される。ローカルルール記憶部12を個別ルール記憶部ともいう。
グローバルルール記憶部13は、グローバルルールが格納される記憶装置である。ローカルルール記憶部12は、メモリまたはストレージデバイスによって実現される。グローバルルール記憶部13は、取得部11によってグローバルルールが格納され、格納されているグローバルルールは、処理部14により読み出される。グローバルルール記憶部13を統合ルール記憶部ともいう。
処理部14は、車載ネットワークMに流れるフレームに対する異常検知処理を実行する。具体的には、処理部14は、車載ネットワークMに流れるフレームを通信IF15を介して取得し、取得したフレームに対して、ローカルルール記憶部12及びグローバルルール記憶部13の少なくとも一方に記憶されているルールを用いて異常検知処理を実行する。処理部14が、ローカルルール記憶部12及びグローバルルール記憶部13のどちらに記憶されているルールを選択して異常検知処理に用いるかについては、さまざまな方法がある。
例えば、処理部14は、ローカルルール記憶部12及びグローバルルール記憶部13の両方にルールが記憶されている場合には、ローカルルール記憶部12及びグローバルルール記憶部13のうち検知対象に応じて予め定められた一方に記憶されているルールを用いて、異常検知処理を実行する。
また、例えば、処理部14は、ローカルルール記憶部12及びグローバルルール記憶部13の両方にルールが記憶されている場合であっても、ローカルルール記憶部12に初期ルールが記憶されているときには、グローバルルール記憶部13に記憶されている統合ルールを用いて、異常検知処理を実行する。
また、例えば、処理部14は、ローカルルール記憶部12及びグローバルルール記憶部13の一方のみにルールが記憶されている場合には、記憶されているルールを用いて、異常検知処理を実行する。
また、処理部14は、異常検知処理において異常が検知された場合には、さらに、無効化処理又はアラート処理を行ってもよい。無効化処理とは、異常が検知されたフレームを無効化する処理、言い換えれば、車載ネットワークMに接続された他のECUが当該フレームを受信しないようにする処理である。例えば、処理部14は、フレームを受信しながら異常検知処理を行い、その異常検知処理において異常を検知した場合に、通信IF15によりその受信中のフレームに別の信号を衝突させることで、当該フレームを他の装置が受信することを妨げる方法を、無効化処理として採用できる。
また、アラート処理とは、異常が検知されたフレームについてアラートを出力す処理である。アラートは、例えば、サーバ3に送信されサーバ3が提示する情報を視認するユーザに提供されてもよいし、車両2のドライバに視認されるようにカーナビゲーションシステム又はIVI(In−Vehicle Infotainment system)システム等により提示されてもよい。
なお、処理部14は、無効化処理及びアラート処理のうち、検知対象に応じて予め定められた一方の処理を少なくとも実行するようにしてもよい。処理部14が無効化処理およびアラート処理のどちらを実行するかについては後で詳しく説明する。
通信IF15は、車載ネットワークMに接続される通信インタフェース装置である。通信IF15は、車載ネットワークMに流れているフレームを受信して処理部14に提供する。また、通信IF15は、サーバ3から車載ネットワークMを介してローカルルールを受信して取得部11に提供する。
図3は、本実施の形態に係るローカルルール記憶部12およびグローバルルール記憶部13が記憶しているルールの説明図である。
図3に示されるように、ローカルルール記憶部12には、検知対象ごとにローカルルールが格納されている。
図3に示される例では、検知対象は、「加速」、「ボディ」、「操舵」および「周期」である。
検知対象「加速」についての検知の対象は、車両2の加速に関する制御又は状態を示す情報であり、具体的には、加速度の大きさ又は変化量、加速のタイミングなどに関する制御又は状態を示す情報である。
検知対象「ボディ」についての検知の対象は、車両2のボディに関する制御又は状態を示す情報であり、具体的には、ランプ、ドア又はメータ類に関する制御又は状態を示す情報である。
検知対象「操舵」についての検知の対象は、車両2の操舵に関する制御又は状態を示す情報であり、具体的には、ステアリングホイールの操舵角又は操舵機構を制御するモータに関する制御又は状態を示す情報である。
検知対象「周期」についての検知の対象は、車両2の各ECUが送信するフレームの周期に関する制御又は状態を示す情報である。
そして、「加速」を検知対象とするローカルルールのバージョンは5である。「ボディ」を検知対象とするローカルルールは初期ルールである。「操舵」を検知対象とするローカルルールのバージョンは3である。「周期」を検知対象とするローカルルールは初期ルールである。
また、図3に示されるように、グローバルルール記憶部13には、検知対象ごとにグローバルルールが格納されている。検知対象は、ローカルルール記憶部12におけるものと同じである。
「加速」を検知対象とするローカルルールのバージョンは1である。「ボディ」を検知対象とするローカルルールのバージョンは2である。「操舵」を検知対象とするローカルルールはない(言い換えれば格納されていない)。「周期」を検知対象とするローカルルールのバージョンは2である。
ローカルルール記憶部12及びグローバルルール記憶部13は、処理部14により参照され、格納されているルールが処理部14による異常検知処理に使用される。
図4は、本実施の形態に係るルールの検知対象ごとの優先度を示す優先度テーブルの一例を示す説明図である。
ここで、ルールには、検知対象ごとに、ローカルルールを優先的に適用するか、又は、グローバルルールを優先的に適用するかについての優先度が定められている。優先度は、どのように定められてもよい。例えば、車両の個体差、又は、車両を運転する運転者の個人差に基づく変化が比較的大きい検知対象(例えば、加速、操舵又は周期)についてはローカルルールが優先的に適用されるように決定されてもよい。また、車両の個体差に基づく変化が比較的小さい検知対象(例えば、ボディ)についてはグローバルルールが優先的に適用されるように決定されてもよい。車両の個体差に基づく変化が比較的小さい検知対象として、車両に対して行われる操作手順、又は、車両の所定の機能を起動させるための起動手順も含まれ得る。
図4に示される優先度テーブルでは、一例として、優先度が「高」と「低」との2値で表現されている。
検知対象「加速」、「操舵」及び「周期」については、ローカルルールを適用する優先度が高く、一方、グローバルルールを適用する優先度が低いことが示されている。
また、検知対象「ボディ」については、ローカルルールを適用する優先度が低く、一方、グローバルルールを適用する優先度が高いことが示されている。
図5は、本実施の形態に係る処理装置10の処理を示すフロー図である。
ステップS101において、処理部14は、通信IF15からフレームを受信したか否かを判定する。フレームを受信した場合(ステップS101でYES)には、ステップS102に進み、そうでない場合(ステップS101でNO)には、ステップS101を再び実行する。つまり、処理部14は、フレームを受信するまでステップS101で待機する。
ステップS102において、処理部14は、ステップS101で受信したフレームに検知対象が含まれているか否かを判定する。ここで、処理部14には、予め検知対象が定められていることを前提としており、例えばここでは、検知対象として「加速」が定められているとする。この場合、処理部14は、ステップS101で受信したフレームに「加速」に関する制御情報が含まれているか否かを判定する。ステップS101で受信したフレームに検知対象が含まれていると判定した場合(ステップS102でYES)には、ステップS103に進み、そうでない場合(ステップS102でNO)には、図5に示される一連の処理を終了する。
ステップS103において、処理部14は、検知対象についてローカルルールとグローバルルールとの両方が存在しているか否かを判定する。上記の両方が存在していると判定した場合(ステップS103でYES)には、ステップS104に進み、そうでない場合(ステップS103でNO)には、ステップS111に進む。
ステップS104において、処理部14は、ローカルルールが初期ルールであるか否かを判定する。ローカルルールが初期ルールであると判定した場合(ステップS104でYES)には、ステップS105に進み、そうでない場合(ステップS104でNO)には、ステップS106に進む。
ステップS105において、処理部14は、グローバルルール記憶部13に記憶されているグローバルルールを用いて、ステップS101で受信したフレームに対する異常検知処理を実行する。ステップS105を終えたら、図5に示される一連の処理を終了する。
ステップS106において、処理部14は、グローバルルール及びローカルルールのうち、優先度が高い方のルールを用いて、ステップS101で受信したフレームに対する異常検知処理を実行する。このとき、処理部14は、優先度テーブルを参照し、グローバルルール及びローカルルールのうちのどちらに高い優先度が設定されているかを判定し、より高い優先度が設定されている一方を異常検知処理に用いる。ステップS106を終えたら、図5に示される一連の処理を終了する。
ステップS111において、処理部14は、検知対象についてローカルルールとグローバルルールとのいずれか一方が存在しているか否かを判定する。上記のいずれか一方が存在していると判定した場合(ステップS111でYES)には、ステップS112に進み、そうでない場合(ステップS111でNO)には、図5に示される一連の処理を終了する。
ステップS112において、処理部14は、グローバルルール及びローカルルールのうち、存在している一方のルールを用いて、ステップS101で受信したフレームに対する異常検知処理を実行する。ステップS112を終えたら、図5に示される一連の処理を終了する。
図5に示される一連の処理により、処理装置10は、ルールに基づく異常検知の精度を向上させることができる。
以降において、処理部14が異常検知に用いるルールについて具体的な事例に基づいて説明する。
図6は、本実施の形態に係る処理装置10が用いるルールの例を時系列で示す説明図である。
ここでは、車両モデルAの発売が開始されてからの時間経過とともに、処理部14が異常検知に用いるルールとしてローカルルールまたはグローバルルールのどちらを選択するかを具体的に説明する。また、車両モデルAの発売開始時における車両モデルAの車種を車種A1といい、車両モデルAの発売開始後に車種A2が発売されたとする。
図面において「L」はローカルルール記憶部12に記憶されているルールを示しており、「G」はグローバルルール記憶部13に記憶されているルールを示している。
図6の(a)は、車両モデルAの車種A1の発売開始時を示している。車種A1の発売開始時には、ローカルルール記憶部12には、車両モデルA用の初期ルールが格納されており、グローバルルール記憶部13には、何もルールが格納されていない。
この場合、処理部14は、ローカルルール記憶部12に記憶されている初期ルールを用いて異常検知処理を行う。これは、図5に示されるフロー図のステップS103以降において、ステップS103でNO、ステップS111でYES、ステップS112と進んだことに相当する。
図6の(b)は、車両モデルA(車種A1)の発売開始から時間が経過したときを示している。このとき、取得部11によって車種A1のためのローカルルールが生成されて、ローカルルール記憶部12に格納されている。グローバルルール記憶部13には、何もルールが格納されていない。
この場合、処理部14は、ローカルルール記憶部12に記憶されているローカルルールを用いて異常検知処理を行う。これは、図5に示されるフロー図のステップS103以降において、ステップS103でNO、ステップS111でYES、ステップS112と進んだことに相当する。
図6の(c)は、車両モデルA(車種A1)の発売開始からさらに時間が経過したときを示している。このとき、取得部11によって車種A1のためのローカルルールである「車種A1用バージョンN」のルールが生成されて、ローカルルール記憶部12に格納されている。また、取得部11によって車種A1のためのグローバルルールである「車両モデルA用バージョン1」のルールが生成されて、グローバルルール記憶部13に格納されている。
この場合、処理部14は、ローカルルール記憶部12に記憶されているローカルルール、及び、グローバルルール記憶部13に記憶されているグローバルルールのうちの優先度が高い方を用いて異常検知処理を行う。これは、図5に示されるフロー図のステップS103以降において、ステップS103でYES、ステップS104でNO、ステップS106と進んだことに相当する。
図6の(d)は、車両モデルAの車種A2の発売開始時を示している。車種A2の発売開始時には、ローカルルール記憶部12には、車両モデルA用の初期ルールが格納されており、グローバルルール記憶部13には、車両モデルAのためのグローバルルールである「車両モデルA用バージョン1」が格納されている。
この場合、処理部14は、グローバルルール記憶部13に記憶されているグローバルルールを用いて異常検知処理を行う。これは、図5に示されるフロー図のステップS103以降において、ステップS103でYES、ステップS104でYES、ステップS105と進んだことに相当する。
図6の(e)は、車両モデルAの車種A2の発売開始から時間が経過したときを示している。このとき、取得部11によって車種A2のためのローカルルールである「車種A2用バージョン1」のルールが生成されて、ローカルルール記憶部12に格納されている。また、グローバルルール記憶部13には、図6の(d)と同様、「車両モデルA用バージョン1」が格納されている。
この場合、処理部14は、ローカルルール記憶部12に記憶されているローカルルール、及び、グローバルルール記憶部13に記憶されているグローバルルールのうちの優先度が高い方を用いて異常検知処理を行う。これは、図5に示されるフロー図のステップS103以降において、ステップS103でYES、ステップS104でNO、ステップS106と進んだことに相当する。
このようにして、処理装置10は、車種A1の個別ルール及び統合ルールがまだ作成されていいないときには初期ルールを用いて異常検知処理を行い、また、個別ルール又は統合ルールが作成された場合にはルールの有無又はルールの優先度に応じて個別ルール及び統合ルールの一方を用いて異常検知処理を行う。
以上のようにして、処理装置10は、ローカルルールとグローバルルールとを適切に選択して異常検知に用いることができる。
図7は、本実施の形態に係る処理装置10が実行する処理を示すテーブルの一例を示す説明図である。図7に示されるテーブルは、処理部14が異常検知処理においてフレームの異常を検知したときにさらに行う処理を示している。
図7に示されるテーブルには、異常検知処理に用いたローカルルール又はグローバルルールの別、及び、ルールの優先度の別に応じて、処理部14が、無効化処理とアラート処理とのどちらを実行するかを示している。
例えば、エントリ#1は、処理部14は、ローカルルールを用いた異常検知処理により異常を検知し、そのローカルルールの優先度が「高」であった場合には、無効化処理を行うことを示している。
例えば、エントリ#2は、処理部14は、ローカルルールとして初期ルールを用いた異常検知処理により異常を検知し、そのローカルルールの優先度が「高」であった場合には、アラート処理を行うことを示している。
例えば、エントリ#3は、処理部14は、ローカルルールを用いた異常検知処理により異常を検知し、そのローカルルールの優先度が「低」であった場合には、アラート処理を行うことを示している。
例えば、エントリ#4は、処理部14は、グローバルルールを用いた異常検知処理により異常を検知し、そのグローバルルールの優先度が「高」であった場合には、無効化処理を行うことを示している。
例えば、エントリ#5は、処理部14は、グローバルルールを用いた異常検知処理により異常を検知し、そのグローバルルールの優先度が「低」であった場合には、アラート処理を行うことを示している。
なお、ローカルルール記憶部12又はグローバルルール記憶部13は、複数のルールを記憶してもよい。そして、処理部14は、ローカルルール記憶部12又はグローバルルール記憶部13に記憶されている複数のルールから一のルールを選択して異常検知処理に用いるようにしてもよい。
具体的には、ローカルルール記憶部12には、複数のルールであって、上記複数のルールは、互いに異なる状況にある車両2に適用される複数のルールが記憶されており、車両2は、車両2または車両2の周囲のセンシングを行うセンサを備えていてもよい。その場合、処理部14は、センサのセンシング結果に応じて、複数のルールのうちから一のルールを選択し、選択した一のルールを個別ルールとして用いて、異常検知処理を実行してもよい。
同様に、グローバルルール記憶部13には、複数のルールであって、上記複数のルールは、互いに異なる状況にある車両2に適用される複数のルールが記憶されており、車両2は、車両2または車両2の周囲のセンシングを行うセンサを備えていてもよい。その場合、処理部14は、センサのセンシング結果に応じて、複数のルールのうちから一のルールを選択し、選択した一のルールを統合ルールとして用いて、異常検知処理を実行してもよい。
以降ではローカルルール記憶部12と個別ルールまたは初期ルールとを例として、処理部14が複数のルールから一のルールを選択して異常検知処理に用いる処理を説明する。なお、グローバルルール記憶部13と統合ルールとについても同様であるので詳しい説明を省略する。
図8は、本実施の形態に係るローカルルール記憶部12が複数のルールを記憶する場合を示す説明図である。
図8に示されるローカルルール記憶部12は、複数のルールR1、R2、R3、・・・を記憶している。複数のルールR1等のそれぞれには、条件C1、C2、C3、・・・が対応付けられている。
処理部14は、ローカルルール記憶部12が複数のルールを記憶している場合には、複数のルールのうち、当該ルールに対応付けられている条件が満たされるルールを選択して、異常検知処理に用いる。
複数のルールは、例えば、気象ごとに定められたルールを含む複数のルールである。より具体的には、条件C1は「気象が晴れである」という条件であり、条件C2は「気象が雨である」という条件であり、条件C3は「気象が雪である」という条件である。
処理部14は、車両2が備えるセンサ(不図示)が取得するセンサ値、車両2が備えるワイパーの動作状態、インターネット上のサーバから得られる気象情報などを利用して、車両2の周囲の気象がどうなっているかを取得する。そして、ローカルルール記憶部12に記憶されている条件C1等が満たされるか否かを判定し、条件C1等が満たされるルールを選択して異常検知処理を実行する。
なお、複数のルールとして、地域ごとに定められたルールを含む複数のルールを採用することもできる。より具体的には、条件として、「北海道」、「沖縄」又は「関西地方」というように車両2が現在位置している地域を示す条件を採用することもできる。処理部14は、GPS(Global Positioning System)を用いた位置の検出結果をセンサ値として用いて、上記複数のルールのうちからルールを選択して異常検知処理を実行する。
また、複数のルールとして、ドライバごとに定められたルールを含む複数のルールを採用することもできる。より具体的には、条件として、ドライバA、B又はCというようにドライバの識別子を示す条件を採用することもできる。処理部14は、重量センサによるドライバの体重の検知結果、又は、カメラにより撮影された画像からの認識結果からドライバを判別し、その判別の結果をセンサ値として用いて、上記複数のルールのうちからルールを選択して異常検知処理を実行する。
なお、ローカルルール記憶部12又はグローバルルール記憶部13のルールが更新された場合に、更新前のルールを保持しておき、所定の条件を満たす場合には保持していたルールをローカルルール記憶部12又はグローバルルール記憶部13にコピーしてもよい。つまり、ローカルルール記憶部12又はグローバルルール記憶部13のルールはロールバックされるように制御されてもよい。
具体的には、処理装置10は、ローカルルール記憶部12に格納されている個別ルールが更新された場合に、更新前の個別ルールが格納されるローカルルール履歴記憶部を備えていてもよい。その場合、処理部14は、所定の条件を満たす場合には、ローカルルール履歴記憶部に記憶されている個別ルールをローカルルール記憶部12にコピーし、コピーした後に、異常検知処理を実行してもよい。
同様に、処理装置10は、さらに、グローバルルール記憶部13に格納されている統合ルールが更新された場合に、更新前の個別ルールが格納されるグローバルルール履歴記憶部を備えていてもよい。その場合、処理部14は、所定の条件を満たす場合には、グローバルルール履歴記憶部に記憶されている統合ルールをグローバルルール記憶部13にコピーし、コピーした後に、異常検知処理を実行してもよい。
以降ではローカルルール記憶部12と個別ルールまたは初期ルールとを例として、ロールバック処理を説明する。なお、グローバルルール記憶部13と統合ルールとについても同様であるので詳しい説明を省略する。
図9は、本実施の形態に係るローカルルール記憶部12がルールの履歴を記憶する場合を示す説明図である。
図9に示されるローカルルール記憶部12は、ルールR1を記憶している。また、ローカルルール履歴記憶部12Aは、複数のルールR2及びR3を記憶している。
ルールR2及びR3は、過去にローカルルール記憶部12に格納されていたルールであり、ローカルルール記憶部12に格納されるルールが更新された場合に、ローカルルール履歴記憶部12Aに格納されたものである。
図9に示される状態では、処理部14は、ルールR1を用いて異常検知処理を行っている。また、処理部14は、ローカルルール記憶部12に格納されているルールR1が不適切なルールがあるか否かを繰り返し判定している。
この判定において、ルールR1が所定の条件を満たさなくなったと判定した場合には、処理部14は、ローカルルール履歴記憶部12Aに記憶されているルールのうちの1つ、例えば、ルールR2をローカルルール記憶部12にコピーする。その後には、処理部14は、ルールR2を用いて異常件処理を行うことになる。
なお、ローカルルール履歴記憶部12Aに記憶されているルールのうちのどれを選択するかは任意であってもよいし、規則が設けられていてもよい。例えば、所定の条件を満たすルールが複数ある場合には、その複数のルールのうちでもっとも新しいルールを選択してもよい。
処理部14は、このようにして、ローカルルール記憶部12に不適切なルールが格納された場合に、過去のルールに戻すことができる。
以上のように、本実施の形態の処理装置10Aは、個別ルール記憶部および統合ルール記憶部を用いて、ルールに基づく異常検知処理を実行する。よって、個別ルール記憶部および統合ルール記憶部のいずれかだけを用いる場合に比べて、異常検知の精度が高い異常検知処理を実行できる可能性が高まる。よって、情報処理装置は、ルールに基づく異常検知の精度を向上させることができる。
また、情報処理装置は、個別ルール記憶部および統合ルール記憶部の両方にルールが記憶されている場合には、これらのうちから検知対象に応じて適切な一方を選択的に用いて異常検知処理を実行する。そのため、情報処理装置は、異常検知の精度が高い異常検知処理を実行できる可能性がより高まる。よって、情報処理装置は、検知対象に応じて、ルールに基づく異常検知の精度を向上させることができる。
また、情報処理装置は、初期ルールより統合ルールを優先的に用いて異常検知処理を実行する。初期ルールは、当該車両に固有に生成されたルールではない。また、統合ルールは、当該車両を含む複数の車両のために生成されたルールである。よって、当該車両における異常検知処理には、初期ルールよりも統合ルールの方が適していると考えられる。よって、情報処理装置は、初期ルール及び統合ルールの性質を考慮して適切なルールを用いて、ルールに基づく異常検知の精度を向上させることができる。
また、情報処理装置は、個別ルール記憶部および統合ルール記憶部の一方のルールを異常検知処理に用いる。よって、個別ルール記憶部および統合ルール記憶部のいずれかだけを用いる場合に比べて、ルールに基づく異常検知処理を実行できる可能性が高まり、言い換えれば、ルールに基づく異常検知処理を実行できない可能性を低減する。よって、情報処理装置は、ルールに基づく異常検知の精度を向上させることができる。
また、情報処理装置は、異常検知処理において異常が検知されたフレームを、車載ネットワークに接続された他の装置に受信されないようにすることができる。よって、異常が検知されたフレームを他の装置が受信して不適切な動作を行うことを未然に防ぐことができる。よって、情報処理装置は、他の装置の不適切な動作を防ぎながら、ルールに基づく異常検知の精度を向上させることができる。
また、情報処理装置は、異常検知処理において異常が検知されたフレームが存在したことを他の装置又はユーザに伝達することができる。これにより、当該フレームに対する処置がなされることが期待され、将来に同様の異常が検知されないような対処がなされ得る。よって、情報処理装置は、将来の異常の発生を抑えながら、ルールに基づく異常検知の精度を向上させることができる。
また、情報処理装置は、無効化処理とアラート処理とのうち、検知対象に応じて適切な処理を施すことができる。これにより、検知対象に応じて無効化処理とアラート処理とを使い分けながら、異常検知の結果に応じた処置をすることができる。よって、情報処理装置は、ルールに基づく異常検知の精度を向上させ、その検知後の処置を適切に行うことができる。
また、情報処理装置は、複数のルールのうちから選択された、車両又は車両の周囲の状況に応じたルールを個別ルールとして用いて異常検知処理を行う。よって、車両又は車両の周囲の状況に応じた個別ルールを用いることによって、より一層、異常検知の精度を向上させることができる。
また、情報処理装置は、複数のルールのうちから選択された、車両又は車両の周囲の状況に応じたルールを統合ルールとして用いて異常検知処理を行う。よって、車両又は車両の周囲の状況に応じた統合ルールを用いることによって、より一層、異常検知の精度を向上させることができる。
また、情報処理装置は、所定の条件を満たす場合に、個別ルールを過去に用いた個別ルールに戻してから異常検知を行う、つまり個別ルールのロールバックをすることができる。よって、仮に個別ルールが不適切なものとなった場合、そのことを所定の条件によって判別することにより、過去の適切な個別ルールに戻すことができる。よって、情報処理装置は、必要に応じて個別ルールのロールバックをすることによって、ルールに基づく異常検知の精度を向上させることができる。
また、情報処理装置は、所定の条件を満たす場合に、統合ルールを過去に用いた統合ルールに戻してから異常検知を行う、つまり統合ルールのロールバックをすることができる。よって、仮に統合ルールが不適切なものとなった場合、そのことを所定の条件によって判別することにより、過去の適切な統合ルールに戻すことができる。よって、情報処理装置は、必要に応じて統合ルールのロールバックをすることによって、ルールに基づく異常検知の精度を向上させることができる。
(実施の形態2)
本実施の形態において、ルールに基づく異常検知の精度を向上させる情報処理装置について、実施の形態1とは別の形態について説明する。なお、後述する処理装置10Aが情報処理装置の一例である。
図10は、本実施の形態に係る処理システムの構成を示す模式図である。
図10に示されるように、処理システムは、車両2とサーバ3とを備える。車両2とサーバ3とは、ネットワークNで通信可能に接続されている。図10に示される処理システムにおいて、車載ネットワークMにおける処理装置10Aの接続位置及び接続の態様が、実施の形態1の処理装置10と異なる。
処理装置10Aは、実施の形態1の処理装置10と同様、車載ネットワークMにおいてなされうる不正な通信を異常として検知し、異常に対する処理をする装置である。処理装置10Aは、2つの通信IFによって、車載ネットワークMの2つのセグメントM1及びM2にそれぞれ接続されている。処理装置10Aは、原則として、セグメントM1とセグメントM2との一方から他方へフレームを転送しながら、転送するフレームに対する異常検知処理を行う。そして、異常を検知したフレームを転送しない、つまり転送を禁止することにより、異常を検知したフレームを無効化する。
図11は、本実施の形態に係る処理装置10Aの構成を示すブロック図である。
図11に示されるように処理装置10Aは、取得部11と、ローカルルール記憶部12と、グローバルルール記憶部13と、処理部14Aと、通信IF15A及び15Bと、転送部16とを備える。取得部11と、ローカルルール記憶部12と、グローバルルール記憶部13とは、実施の形態1における同名の構成要素と同じであるので詳細な説明を省略する。
実施の形態1の処理部14が、通信IF15によって車載ネットワークMからフレームを取得するのに対して、処理部14Aは、2つの通信IF15A及び15Bの間で転送されるフレームに対して異常を検知する点で異なる。
通信IF15Aは、車載ネットワークM(より具体的にはセグメントM1)に接続される通信インタフェース装置である。通信IF15Aは、セグメントM1に流れているフレームを受信して転送部16に提供する。また、通信IF15Aは、転送部16から提供されるフレームをセグメントM1に送信する。
通信IF15Bは、車載ネットワークM(より具体的にはセグメントM2)に接続される通信インタフェース装置である。通信IF15Bは、セグメントM2に流れているフレームを受信して転送部16に提供する。また、通信IF15Bは、転送部16から提供されるフレームをセグメントM2に送信する。
転送部16は、通信IF15A及び15Bの間でフレームを転送する処理部である。転送部16は、通信IF15A及び15Bから提供されるフレームを、その宛先に応じて、通信IF15A及び15Bに提供することで転送する。
処理部14Aは、実施の形態1の処理部14と同様に、車載ネットワークMに流れるフレームに対する異常検知処理を実行する。具体的には、処理部14Aは、車載ネットワークMに流れるフレームを通信IF15A及び15Bを介して取得し、取得したフレームに対して、ローカルルール記憶部12及びグローバルルール記憶部13の少なくとも一方に記憶されているルールを用いて異常検知処理を実行する。
処理部14Aが実行する無効化処理は、実施の形態1の処理部14が実行する無効化処理とは異なる。すなわち、処理部14Aは、転送部16が通信IF15Aから提供され通信IF15Bに転送すべきフレームに異常を検知した場合には、当該フレームを通信IF15Bに転送しない(つまり転送を禁止する)ことで、無効化処理を行う。同様に、処理部14Aは、転送部16が通信IF15Bから提供され通信IF15Aに転送すべきフレームに異常を検知した場合には、当該フレームを通信IF15Aに転送しない(つまり転送を禁止する)ことで、無効化処理を行う。
以上のように、本実施の形態の処理装置10Aによれば、車載ネットワークMにおいて複数のセグメントM1及びM2を接続する通信装置が、セグメント間でフレームの転送をするときに、不正な通信を異常として検知することができる。
なお、上記各実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記各実施の形態の情報処理装置などを実現するソフトウェアは、次のようなプログラムである。
すなわち、このプログラムは、コンピュータに、車両に搭載される車載ネットワークにおいて異常を検知する情報処理装置が実行する情報処理方法であって、前記情報処理装置は、前記車両のために生成されたルールである個別ルールが少なくとも格納される個別ルール記憶部と、前記車両を含む複数の車両のために生成されたルールである統合ルールが格納される統合ルール記憶部とを備え、前記情報処理方法は、前記車載ネットワークに流れるフレームを取得し、前記個別ルール記憶部及び前記統合ルール記憶部の少なくとも一方に記憶されているルールを用いて、取得した前記フレームに対する異常検知処理を実行する情報処理方法を実行させるプログラムである。
以上、一つまたは複数の態様に係る情報処理装置などについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、一つまたは複数の態様の範囲内に含まれてもよい。
本発明は、車載ネットワークにおいて不正な通信を異常として検知する処理装置に利用可能である。
2 車両
3 サーバ
10、10A 処理装置
11 取得部
12 ローカルルール記憶部
12A ローカルルール履歴記憶部
13 グローバルルール記憶部
14、14A 処理部
15、15A、15B 通信IF
16 転送部
20 通信部
31、32 ECU
C1、C2、C3 条件
R1、R2、R3 ルール
M 車載ネットワーク
M1、M2 セグメント
N ネットワーク

Claims (13)

  1. 車両に搭載される車載ネットワークにおいて異常を検知する情報処理装置であって、
    前記車両のために生成されたルールである個別ルールが少なくとも格納される個別ルール記憶部と、
    前記車両を含む複数の車両のために生成されたルールである統合ルールが格納される統合ルール記憶部と、
    前記個別ルール記憶部及び前記統合ルール記憶部の少なくとも一方に記憶されているルールを用いて、前記車載ネットワークに流れるフレームに対する異常検知処理を実行する処理部とを備える
    情報処理装置。
  2. 前記処理部は、前記個別ルール記憶部及び前記統合ルール記憶部の両方にルールが記憶されている場合には、前記個別ルール記憶部及び前記統合ルール記憶部のうち検知対象に応じて予め定められた一方に記憶されているルールを用いて、前記異常検知処理を実行する
    請求項1に記載の情報処理装置。
  3. 前記個別ルール記憶部には、さらに、前記車両について予め定められたルールである初期ルールが記憶され、
    前記処理部は、前記個別ルール記憶部及び前記統合ルール記憶部の両方にルールが記憶されている場合であっても、前記個別ルール記憶部に前記初期ルールが記憶されているときには、前記統合ルール記憶部に記憶されている前記統合ルールを用いて、前記異常検知処理を実行する
    請求項2に記載の情報処理装置。
  4. 前記処理部は、前記個別ルール記憶部及び前記統合ルール記憶部の一方のみにルールが記憶されている場合には、記憶されている前記ルールを用いて、前記異常検知処理を実行する
    請求項1〜3のいずれか1項に記載の情報処理装置。
  5. 前記処理部は、さらに、
    前記異常検知処理において異常が検知された前記フレームを無効化する無効化処理を実行する
    請求項1〜4のいずれか1項に記載の情報処理装置。
  6. 前記処理部は、さらに、
    前記異常検知処理において異常が検知された前記フレームについてアラートを出力するアラート処理を実行する
    請求項1〜5のいずれか1項に記載の情報処理装置。
  7. 前記処理部は、前記異常検知処理において異常が検知された前記フレームを無効化する無効化処理、及び、前記異常検知処理において異常が検知された前記フレームについてアラートを出力するアラート処理のうち、検知対象に応じて予め定められた一方の処理を少なくとも実行する
    請求項1〜4のいずれか1項に記載の情報処理装置。
  8. 前記個別ルール記憶部には、複数のルールであって、前記複数のルールは、互いに異なる状況にある前記車両に適用される複数のルールが記憶されており、
    前記車両は、前記車両または前記車両の周囲のセンシングを行うセンサを備え、
    前記処理部は、
    前記センサのセンシング結果に応じて、前記複数のルールのうちから一のルールを選択し、選択した前記一のルールを前記個別ルールとして用いて、前記異常検知処理を実行する
    請求項1〜7のいずれか1項に記載の情報処理装置。
  9. 前記統合ルール記憶部には、複数のルールであって、前記複数のルールは、互いに異なる状況にある前記車両に適用される複数のルールが記憶されており、
    前記車両は、前記車両または前記車両の周囲のセンシングを行うセンサを備え、
    前記処理部は、
    前記センサのセンシング結果に応じて、前記複数のルールのうちから一のルールを選択し、選択した前記一のルールを前記統合ルールとして用いて、前記異常検知処理を実行する
    請求項1〜8のいずれか1項に記載の情報処理装置。
  10. 前記情報処理装置は、さらに、
    前記個別ルール記憶部に格納されている個別ルールが更新された場合に、更新前の前記個別ルールが格納される個別ルール履歴記憶部を備え、
    前記処理部は、
    所定の条件を満たす場合には、前記個別ルール履歴記憶部に記憶されている前記個別ルールを前記個別ルール記憶部にコピーし、
    コピーした後に、前記異常検知処理を実行する
    請求項1〜9のいずれか1項に記載の情報処理装置。
  11. 前記情報処理装置は、さらに、
    前記統合ルール記憶部に格納されている統合ルールが更新された場合に、更新前の前記個別ルールが格納される統合ルール履歴記憶部を備え、
    前記処理部は、
    所定の条件を満たす場合には、前記統合ルール履歴記憶部に記憶されている前記統合ルールを前記統合ルール記憶部にコピーし、
    コピーした後に、前記異常検知処理を実行する
    請求項1〜10のいずれか1項に記載の情報処理装置。
  12. 車両に搭載される車載ネットワークにおいて異常を検知する情報処理装置が実行する情報処理方法であって、
    前記情報処理装置は、
    前記車両のために生成されたルールである個別ルールが少なくとも格納される個別ルール記憶部と、
    前記車両を含む複数の車両のために生成されたルールである統合ルールが格納される統合ルール記憶部とを備え、
    前記情報処理方法は、
    前記車載ネットワークに流れるフレームを取得し、
    前記個別ルール記憶部及び前記統合ルール記憶部の少なくとも一方に記憶されているルールを用いて、取得した前記フレームに対する異常検知処理を実行する
    情報処理方法。
  13. 請求項12に記載の情報処理方法をコンピュータに実行させるためのプログラム。
JP2019204314A 2019-11-11 2019-11-11 情報処理装置、情報処理方法、およびプログラム Active JP7065356B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2019204314A JP7065356B2 (ja) 2019-11-11 2019-11-11 情報処理装置、情報処理方法、およびプログラム
PCT/JP2020/039797 WO2021095483A1 (ja) 2019-11-11 2020-10-22 情報処理装置、情報処理方法、およびプログラム
DE112020005622.8T DE112020005622B4 (de) 2019-11-11 2020-10-22 Informationsverarbeitungsvorrichtung, Informationsverarbeitungsverfahren und Computerprogramm
US17/738,695 US11636002B2 (en) 2019-11-11 2022-05-06 Information processing device and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019204314A JP7065356B2 (ja) 2019-11-11 2019-11-11 情報処理装置、情報処理方法、およびプログラム

Publications (3)

Publication Number Publication Date
JP2021078033A true JP2021078033A (ja) 2021-05-20
JP2021078033A5 JP2021078033A5 (ja) 2022-02-24
JP7065356B2 JP7065356B2 (ja) 2022-05-12

Family

ID=75898510

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019204314A Active JP7065356B2 (ja) 2019-11-11 2019-11-11 情報処理装置、情報処理方法、およびプログラム

Country Status (4)

Country Link
US (1) US11636002B2 (ja)
JP (1) JP7065356B2 (ja)
DE (1) DE112020005622B4 (ja)
WO (1) WO2021095483A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7065356B2 (ja) * 2019-11-11 2022-05-12 パナソニックIpマネジメント株式会社 情報処理装置、情報処理方法、およびプログラム
JP7373803B2 (ja) * 2020-09-29 2023-11-06 パナソニックIpマネジメント株式会社 情報送信装置、サーバ、及び、情報送信方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017111796A (ja) * 2015-12-16 2017-06-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America セキュリティ処理方法及びサーバ
JP2017126978A (ja) * 2016-01-08 2017-07-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 異常検知方法、異常検知装置及び異常検知システム
JP2019009617A (ja) * 2017-06-23 2019-01-17 株式会社デンソー 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体
WO2019142741A1 (ja) * 2018-01-22 2019-07-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4649080B2 (ja) 2001-09-17 2011-03-09 株式会社東芝 ネットワーク侵入検知システム、装置及びプログラム
DE112010005786B4 (de) * 2010-07-30 2023-03-02 Toyota Jidosha Kabushiki Kaisha Vorrichtung und Verfahren zum Messen eines Spektrums eines bewegbaren Körpers
KR101573483B1 (ko) * 2010-10-13 2015-12-02 한국전자통신연구원 차량 정보 제공 장치 및 방법
JP5518810B2 (ja) * 2011-08-18 2014-06-11 日立オートモティブシステムズ株式会社 車両制御装置、車両制御システム
US9173100B2 (en) * 2011-11-16 2015-10-27 Autoconnect Holdings Llc On board vehicle network security
US10369942B2 (en) 2014-01-06 2019-08-06 Argus Cyber Security Ltd. Hosted watchman
US10057286B2 (en) 2017-01-03 2018-08-21 Karamba Security Automotive ECU controller and data network having security features for protection from malware transmission
US20190217869A1 (en) * 2018-01-12 2019-07-18 Panasonic Intellectual Property Management Co., Ltd. Control apparatus, control method, and program
JP7118757B2 (ja) * 2018-01-22 2022-08-16 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ サーバ、プログラム、及び、方法
WO2020000362A1 (zh) * 2018-06-29 2020-01-02 罗伯特·博世有限公司 用于监测和识别电驱动系统中的传感器故障的方法
US10958470B2 (en) * 2018-11-06 2021-03-23 Lear Corporation Attributing bus-off attacks based on error frames
US10802942B2 (en) * 2018-12-28 2020-10-13 Intel Corporation Methods and apparatus to detect anomalies of a monitored system
US11928006B2 (en) * 2019-03-04 2024-03-12 Saferide Technologies Ltd. System and method for labeling bits of controller area network (CAN) messages
JP7267847B2 (ja) 2019-06-12 2023-05-02 株式会社荏原製作所 研磨ヘッド、当該研磨ヘッドを備える研磨装置、および当該研磨装置を用いた研磨方法
US11144027B2 (en) * 2019-06-29 2021-10-12 Intel Corporation Functional safety controls based on soft error information
JP7215378B2 (ja) * 2019-09-18 2023-01-31 トヨタ自動車株式会社 車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム
JP7065356B2 (ja) * 2019-11-11 2022-05-12 パナソニックIpマネジメント株式会社 情報処理装置、情報処理方法、およびプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017111796A (ja) * 2015-12-16 2017-06-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America セキュリティ処理方法及びサーバ
JP2017126978A (ja) * 2016-01-08 2017-07-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 異常検知方法、異常検知装置及び異常検知システム
JP2019009617A (ja) * 2017-06-23 2019-01-17 株式会社デンソー 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体
WO2019142741A1 (ja) * 2018-01-22 2019-07-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法

Also Published As

Publication number Publication date
WO2021095483A1 (ja) 2021-05-20
US11636002B2 (en) 2023-04-25
DE112020005622B4 (de) 2023-12-07
DE112020005622T5 (de) 2022-09-01
JP7065356B2 (ja) 2022-05-12
US20220261304A1 (en) 2022-08-18

Similar Documents

Publication Publication Date Title
US20210344700A1 (en) Vehicle security monitoring apparatus, method and non-transitory computer readable medium
US20210234767A1 (en) Vehicle middleware
US20160306766A1 (en) Controller area network bus
KR101861455B1 (ko) 향상된 프라이버시를 갖는 보안 차량 데이터 관리
JP6221364B2 (ja) 運転診断装置、運転診断システム、および運転診断方法
US9824509B2 (en) Automobile modification system providing security and fault tolerance support
CN108230298A (zh) 自动的车辆泄漏探测
US8965626B2 (en) Event data recording for vehicles
US10630699B2 (en) Automotive cybersecurity
US11212491B2 (en) Data management of connected cars cameras for homeland security and smart cities
US11636002B2 (en) Information processing device and information processing method
US11180154B2 (en) Fingerprinting drivers based on vehicle turns
US11935341B2 (en) Data storage device and non-transitory tangible computer readable storage medium
US20200027183A1 (en) Network computer system to determine suitabilities of vehicles using blockchain records
JP2014151720A (ja) 改竄検知システム、電子制御ユニット
EP4200733A1 (en) Detecting vehicle malfunctions and cyber attacks using machine learning
KR101557283B1 (ko) 차량 주행 거리 조작 검출 장치 및 그 방법
US20220234592A1 (en) Information processing device, vehicle, information processing method, and non-transitory storage medium
JP2013101426A (ja) 車載通信装置
JP2010238022A (ja) 故障診断情報記録装置
WO2018187967A1 (en) Apparatus, server and method for vehicle sharing
US11499830B2 (en) System and method for providing point of interest related notifications
US20210334660A1 (en) Technology for analyzing sensor data to detect configurations of vehicle operation
US11464079B1 (en) Automatic coupling of a gateway device and a vehicle
WO2023051371A1 (en) Updating vehicle ownership authorizations

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220215

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220215

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220315

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220328

R151 Written notification of patent or utility model registration

Ref document number: 7065356

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

SZ03 Written request for cancellation of trust registration

Free format text: JAPANESE INTERMEDIATE CODE: R313Z03