JP2021141507A - Abnormality detection device - Google Patents
Abnormality detection device Download PDFInfo
- Publication number
- JP2021141507A JP2021141507A JP2020039203A JP2020039203A JP2021141507A JP 2021141507 A JP2021141507 A JP 2021141507A JP 2020039203 A JP2020039203 A JP 2020039203A JP 2020039203 A JP2020039203 A JP 2020039203A JP 2021141507 A JP2021141507 A JP 2021141507A
- Authority
- JP
- Japan
- Prior art keywords
- abnormality detection
- communication
- unit
- frame
- abnormality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 279
- 230000005856 abnormality Effects 0.000 title claims abstract description 241
- 238000004891 communication Methods 0.000 claims abstract description 154
- 230000004913 activation Effects 0.000 claims abstract description 34
- 230000008859 change Effects 0.000 claims abstract description 25
- 239000000470 constituent Substances 0.000 claims description 19
- 230000002159 abnormal effect Effects 0.000 abstract description 9
- 238000000034 method Methods 0.000 description 36
- 230000006870 function Effects 0.000 description 18
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 6
- 230000007774 longterm Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 239000000047 product Substances 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 239000011265 semifinished product Substances 0.000 description 3
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 229910052760 oxygen Inorganic materials 0.000 description 1
- 239000001301 oxygen Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000007858 starting material Substances 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、サイバー攻撃等によって発生する異常を検知する装置であって、主に自動車をはじめとする移動体における異常検知装置、異常検知方法、及び異常検知プログラムに関する。 The present invention relates to an abnormality detection device for a moving body such as an automobile, an abnormality detection method, and an abnormality detection program, which is a device for detecting an abnormality caused by a cyber attack or the like.
近年、車車間通信や路車間通信のようなV2Xをはじめ、運転支援や自動運転制御を行う技術が注目されている。これに伴い、車両が通信機能を備えるようになり、いわゆる車両のコネクティッド化が進んでいる。この結果、車両がサイバー攻撃を受ける可能性が増加している。 In recent years, technologies for driving support and automatic driving control, including V2X such as vehicle-to-vehicle communication and road-to-vehicle communication, have been attracting attention. Along with this, vehicles have come to have a communication function, and so-called vehicles are becoming more connected. As a result, vehicles are more likely to be attacked by cyber attacks.
車両に対するサイバー攻撃は、サイバー攻撃により車両のコントロールに支障をきたすおそれがあるため、これを事前に検知するとともに、サイバー攻撃の可能性がある場合に対応策を実行することが重要になる。 Since a cyber attack on a vehicle may hinder the control of the vehicle due to the cyber attack, it is important to detect this in advance and take countermeasures when there is a possibility of a cyber attack.
例えば、特許文献1には、あらかじめ定められた条件が成立した場合に、異常判定に用いるパラメータを更新し、更新されたパラメータに基づいて受信されたフレームが攻撃フレームか否かの判定を行うことが記載されている。そして、あらかじめ定められた条件として、受信フレームのIDがあらかじめ定めたIDの場合、受信フレームのIDが同値の2つのフレームの受信間隔が所定の範囲から外れる場合、受信フレームのIDが同値の2つのフレームの送信頻度が所定の許容範囲の上限を超える場合、が記載されている。
For example, in
また、特許文献2には、ネットワークを通過するデータを監視する際、自車状態に応じて監視方法を変更することが記載されている。例えば、監視対象のデータに自車状態に対応した優先度を設定しておき、優先度に応じた監視方法を設定することが記載されている。監視方法の変更例として、監視対象のネットワーク種別、監視頻度、又はデータの監視対象部分、を変更することが記載されている。
Further,
ここで、本発明者は、以下の課題を見出した。
車両の電源供給状態の変化や、車両に搭載された電子制御装置のスリープ/ウェイクアップの状態変化があった場合、通信フレームの受信間隔が変化するが、各特許文献にはこの変化を考慮していないため、受信間隔が変化した正規フレームを異常と誤判定しうる可能性がある。
Here, the present inventor has found the following problems.
When there is a change in the power supply state of the vehicle or a change in the sleep / wakeup state of the electronic control device mounted on the vehicle, the reception interval of the communication frame changes, but each patent document takes this change into consideration. Therefore, there is a possibility that a regular frame whose reception interval has changed may be erroneously determined as abnormal.
本発明は、車両をはじめとする移動体に搭載された構成装置の起動状態が変化した場合でも、正規フレームを異常と誤検知する可能性を低減することを目的とする。 An object of the present invention is to reduce the possibility of erroneously detecting a regular frame as an abnormality even when the activation state of a constituent device mounted on a moving body such as a vehicle changes.
本開示の異常検知装置(100)は、
ネットワークを介して通信フレームを受信する受信部(101)と、
前記通信フレームの通信間隔を評価するためのパラメータに基づき、前記通信フレームの異常を検知する異常検知部(103)と、
移動体に搭載された構成装置の起動状態の変化を検出する起動状態検出部(104)と、
前記起動状態検出部の検出結果に基づき、前記パラメータを変更するパラメータ変更部(105)と、を有する。
The abnormality detection device (100) of the present disclosure is
A receiver (101) that receives a communication frame via a network,
An abnormality detection unit (103) that detects an abnormality in the communication frame based on a parameter for evaluating the communication interval of the communication frame, and an abnormality detection unit (103).
A start-up state detection unit (104) that detects changes in the start-up state of the components mounted on the mobile body, and
It has a parameter changing unit (105) that changes the parameter based on the detection result of the activation state detecting unit.
なお、特許請求の範囲、及び本項に記載した発明の構成要件に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。 The claims and the numbers in parentheses attached to the constituent requirements of the invention described in this section indicate the correspondence between the present invention and the embodiments described later, and are intended to limit the present invention. No.
上述のような構成により、本開示の異常検知装置は、移動体に搭載された構成装置の起動状態が変化した場合でも、正規フレームを異常と誤検知する可能性を低減することができる。 With the above-described configuration, the abnormality detection device of the present disclosure can reduce the possibility of erroneously detecting a normal frame as an abnormality even when the activation state of the configuration device mounted on the moving body changes.
以下、本発明の実施形態について、図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
なお、本発明とは、特許請求の範囲又は課題を解決するための手段の項に記載された発明を意味するものであり、以下の実施形態に限定されるものではない。また、少なくともかぎ括弧内の語句は、特許請求の範囲又は課題を解決するための手段の項に記載された語句を意味し、同じく以下の実施形態に限定されるものではない。 The present invention means the invention described in the section of claims or means for solving the problem, and is not limited to the following embodiments. Further, at least the words and phrases in brackets mean the words and phrases described in the section of claims or means for solving the problem, and are not limited to the following embodiments.
特許請求の範囲の従属項に記載の構成及び方法は、特許請求の範囲の独立項に記載の発明において任意の構成及び方法である。従属項に記載の構成及び方法に対応する実施形態の構成及び方法、並びに特許請求の範囲に記載がなく実施形態のみに記載の構成及び方法は、本発明において任意の構成及び方法である。特許請求の範囲の記載が実施形態の記載よりも広い場合における実施形態に記載の構成及び方法も、本発明の構成及び方法の例示であるという意味で、本発明において任意の構成及び方法である。いずれの場合も、特許請求の範囲の独立項に記載することで、本発明の必須の構成及び方法となる。 The configurations and methods described in the dependent terms of the claims are arbitrary configurations and methods in the invention described in the independent terms of the claims. The configurations and methods of the embodiments corresponding to the configurations and methods described in the dependent terms, and the configurations and methods described only in the embodiments that are not described in the claims are arbitrary configurations and methods in the present invention. The configuration and method described in the embodiment when the description of the claims is wider than the description of the embodiment is also an arbitrary configuration and method in the present invention in the sense that it is an example of the configuration and method of the present invention. .. In either case, the description in the independent clause of the claims provides an essential configuration and method of the present invention.
実施形態に記載した効果は、本発明の例示としての実施形態の構成を有する場合の効果であり、必ずしも本発明が有する効果ではない。 The effects described in the embodiments are effects in the case of having the configuration of the embodiment as an example of the present invention, and are not necessarily the effects of the present invention.
複数の実施形態がある場合、各実施形態に開示の構成は各実施形態のみで閉じるものではなく、実施形態をまたいで組み合わせることが可能である。例えば一の実施形態に開示の構成を、他の実施形態に組み合わせても良い。また、複数の実施形態それぞれに開示の構成を集めて組み合わせても良い。 When there are a plurality of embodiments, the configuration disclosed in each embodiment is not closed only in each embodiment, but can be combined across the embodiments. For example, the configuration disclosed in one embodiment may be combined with another embodiment. Further, the disclosed configurations may be collected and combined in each of the plurality of embodiments.
発明が解決しようとする課題に記載した課題は公知の課題ではなく、本発明者が独自に知見したものであり、本発明の構成及び方法と共に発明の進歩性を肯定する事実である。 The problem described in the problem to be solved by the invention is not a known problem, but is an original knowledge of the present inventor, and is a fact that affirms the inventive step of the invention together with the structure and method of the present invention.
1.各実施形態に共通の電子制御システム
図1を用いて、まず各実施形態に共通の電子制御システム1の例について説明する。ここでは、移動体である自動車に搭載された車両アーキテクチャーである電子制御システムを例として説明するが、これ以外の例を排除するものではない。
1. 1. Electronic Control System Common to Each Embodiment Using FIG. 1, first, an example of the
電子制御システム1は、外部通信電子制御装置(外部通信ECU)11、セントラルゲートウェイ装置(CGW)12、電子制御装置(ECU)13、及びこれらを接続するネットワーク14、を有する。
The
外部通信ECU11は、各種通信方式を用いて外部との通信を行う電子制御装置である。
通信方式の例として、無線通信方式の場合、例えば、IEEE802.11(Wi−Fi(登録商標))やIEEE802.16(WiMAX(登録商標))、W−CDMA(Wideband Code Division Multiple Access)、HSPA(High Speed Packet Access)、LTE(Long Term Evolution)、LTE−A(Long Term Evolution Advanced)、4G、5G等を用いることができる。あるいは、DSRC(Dedicated Short Range Communication)を用いることができる。また、有線通信方式の場合、例えば、LAN(Local Area Network)やインターネット、固定電話回線を用いることができる。
The
As an example of the communication method, in the case of the wireless communication method, for example, IEEE 802.11 (Wi-Fi (registered trademark)), IEEE 802.16 (WiMAX (registered trademark)), W-CDMA (Wideband Code Division Multiple Access), HSPA (High Speed Packet Access), LTE (Long Term Evolution), LTE-A (Long Term Evolution Advanced), 4G, 5G and the like can be used. Alternatively, DSRC (Dedicated Short Range Communication) can be used. Further, in the case of the wired communication method, for example, a LAN (Local Area Network), the Internet, or a fixed telephone line can be used.
CGW12は、ネットワーク14を介して外部通信ECU11及びECU13との間、あるいはECU13同士の間の通信を中継する電子制御装置である。
The CGW 12 is an electronic control device that relays communication between the
ECU13は、それぞれの機能を実現する電子制御装置である。ECU13は、任意のECUを割り当てることができる。例えば、エンジン、ハンドル、ブレーキ等の制御を行う駆動系電子制御装置、メータやパワーウインドウ等の制御を行う車体系電子制御装置、ナビゲーション装置等の情報系電子制御装置、あるいは、障害物や歩行者との衝突を防止するための制御を行う安全制御系電子制御装置が挙げられる。
The ECU 13 is an electronic control device that realizes each function. Any ECU can be assigned to the
なお、ECU同士は並列ではなく、主従関係を有するように分類されていてもよい。すなわちマスターとスレーブとに分類されていてもよい。また、特定のECU13の下に、さらにサブネットワークを介して複数のECU13を設けるようにしてもよい。その場合、特定のECU13はサブゲートウェイとしての機能を有する。
The ECUs may be classified so as to have a master-slave relationship instead of being parallel to each other. That is, it may be classified into a master and a slave. Further, a plurality of
ネットワーク14は、外部通信ECU11、CGW12、及びECU13を接続するネットワークである。本実施形態の場合、ネットワーク14は車載ネットワークであり、例えば、CAN(Controller Area Network)、LIN(Local Interconnect Network)といった通信方式の他、Ethernet(登録商標)やWi−Fi(登録商標)、Bluetooth(登録商標)等、任意の通信方式を用いることができる。
The
2.実施形態1
(1)異常検知装置の構成
図2を用いて、本実施形態の異常検知装置100の構成について説明する。異常検知装置100は、移動体である自動車に「搭載されている」。そして、異常検知装置100は、フレーム受信部101、センサデータ受信部102、異常検知部103、起動状態検出部104、パラメータ変更部105、パラメータ記憶部106、及び異常検知要否決定部107を有する。
2.
(1) Configuration of Abnormality Detection Device The configuration of the
ここで、「搭載されている」とは、移動体に直接固定されている場合の他、移動体に固定されていないが移動体と共に移動する場合も含む。例えば、移動体に乗った人が所持している場合、移動体に載置された積荷に搭載されている場合、が挙げられる。 Here, the term "mounted" includes not only the case where it is directly fixed to the moving body but also the case where it is not fixed to the moving body but moves together with the moving body. For example, it may be carried by a person riding on a moving body, or it may be mounted on a cargo placed on the moving body.
本実施形態を含め、実施形態1〜3では、異常検知装置100は、図1のCGW12の内部に設けられているとして説明する。もっとも、異常検知装置100を設ける場所はこれに限られず、例えばネットワーク14に接続された任意の場所に設けることができる。例えば、独立した専用のECUとして設けてもよいし、サブゲートウェイの役割を有するECU13に設けられてもよい。また、電子制御システム1の外部に設けてもよいが、これは実施形態4で説明する。
In the first to third embodiments including the present embodiment, the
異常検知装置100の形態は、部品、半完成品、完成品のいずれでもよい。本実施形態では異常検知装置100はCGW12の内部の半導体回路によって実現されているので、部品の形態に属する。
その他、部品の例として半導体モジュール、半完成品の形態として独立したECU、完成品の形態として、サーバ、ワークステーション、パーソナルコンピュータ(PC)、スマートフォン、携帯電話、ナビゲーションシステムが挙げられるが、これらに限らない。
The form of the
Other examples of parts include semiconductor modules, independent ECUs as semi-finished products, and servers, workstations, personal computers (PCs), smartphones, mobile phones, and navigation systems as finished products. Not exclusively.
異常検知装置100は、汎用のCPU(Central Processing Unit)、RAM等の揮発性メモリ、ROM、フラッシュメモリ、又はハードディスク等の不揮発性メモリ、各種インターフェース、及びこれらを接続する内部バスで構成することができる。そして、これらのハードウェア上でソフトウェアを実行することにより、図2に記載の各機能ブロックの機能を発揮させるように構成することができる。
The
フレーム受信部101は、ネットワーク14(「ネットワーク」に相当)を介して、ECU13、CGW12、又は外部通信ECU11から送信された通信フレームを受信する。本実施形態では、ネットワーク14として、CANを用いる例を説明する。そして、フレーム受信部101は、受信した通信フレームにタイムスタンプを付与し、通信フレームのID及びペイロードを異常検知部103に出力する。なお、異常検知装置100が電子制御システム1の外部に設けられている場合は、通信フレームを4G等の外部ネットワークを介して受信するが、これは実施形態4で説明する。
The
ここで、「ネットワーク」とは、移動体の内部に設けられた通信ネットワークの他、移動体の外部に設けられた通信ネットワークであってもよい。また、有線通信ネットワークの他、無線通信ネットワークであってもよいし、これらを組み合わせてもよい。 Here, the "network" may be a communication network provided inside the mobile body or a communication network provided outside the mobile body. Further, in addition to the wired communication network, a wireless communication network may be used, or a combination of these may be used.
センサデータ受信部102は、異常検知装置100に接続された各種センサから出力されたセンサデータを受信する。異常検知装置100に接続されるセンサの例として、グローバルポジショニングシステム(GPS)、温度センサ、湿度センサ、スロットルポジションセンサ、カムポジションセンサ、酸素(O2)センサ、車速センサ、加速度センサ、ヨーレートセンサ、が挙げられるが、これらに限らない。この他、各電源線の電圧を測定するセンサを用いてもよい。
The sensor
異常検知部103は、フレーム受信部101で受信した通信フレームの「通信間隔」を評価するための「パラメータ」に基づき、通信フレームの異常を検知する。具体的には、通信フレームに付与されたタイムスタンプを用いて通信間隔を求め、これが正規フレームとして評価される範囲内に収まっているかどうかで、通信フレームの異常を検知する。パラメータは、後述のパラメータ記憶部106から読み出すことにより取得される。
The
ここで、「通信間隔」とは、受信間隔の他、送信間隔も含む。また、通信間隔は時間の他、頻度や回数で表されてもよい。
また、「パラメータ」とは、一定値の他、条件によって変わる可変値であってもよい。
Here, the "communication interval" includes not only the reception interval but also the transmission interval. In addition to time, the communication interval may be represented by frequency or number of times.
Further, the "parameter" may be a variable value that changes depending on a condition in addition to a constant value.
図3を用いて、異常検知部103で行われる異常検知方法の例を説明する。
正規フレームは、規定された通信間隔でECU13等から送信されている。例えば、ECU13を車速ECUとした場合、規定された通信間隔、例えば100ms毎に車速を計測し、車速を示すIDを付した通信フレームをCANバスに送信する。
An example of the abnormality detection method performed by the
The regular frame is transmitted from the
これを受けて、異常検知装置100は、通信フレームを受信する。ただし、輻輳等の影響により、必ずしも規定された通信間隔で送信又は受信されるとは限らないので、規定された通信間隔に幅を持たせ、その間に送信又は受信した場合は正規フレームと判定し、その間以外に送信又は受信した場合は異常フレーム(攻撃フレーム)と判定する。図3の例では、規定の通信間隔で定まる受信予定時刻を基準に、早く受信しても正常と判定する時間の幅をα、遅く受信しても正常と判定する時間の幅をβとしている。図3の例では、フレームF1の次に受信するフレームF2は、βの範囲内で受信しているので、正規フレームであると判定される。つまり、本実施例の場合、αとβが、通信フレームの通信間隔を評価するためのパラメータである。
In response to this, the
本実施形態ではαとβをパラメータとしているが、パラメータはこれに限らない。例えば、正常と判定する時間の幅を、受信予定時刻を中心に、規定された通信間隔の関数で表される幅で表してもよい。例えば、規定された通信間隔の10%としてもよい。その他、エラーレートや温度によって正常と判定する時間の幅を変化させるようにしてもよい。 In this embodiment, α and β are used as parameters, but the parameters are not limited to this. For example, the width of the time determined to be normal may be represented by the width represented by the function of the specified communication interval centering on the scheduled reception time. For example, it may be 10% of the specified communication interval. In addition, the range of time for determining normality may be changed depending on the error rate and temperature.
起動状態検出部104は、フレーム受信部101で受信した通信フレーム、又はセンサデータ受信部102で受信したセンサデータを用いて、自動車(「移動体」に相当)に「搭載された」構成装置の「起動状態」の変化を検出する。構成装置の例としては、ECU13、CGW12、外部通信ECU11の他、駆動系各種部品、車体系各種部品、電装系各種部品が挙げられるが、これに限らない。
The activation
ここで、「移動体」とは、移動可能な物体をいい、移動速度は任意である。また移動体が停止している場合も当然含む。例えば、自動車、自動二輪車、自転車、歩行者、船舶、航空機、及びこれらに搭載される物を含み、またこれらに限らない。
また、「搭載された」とは、構成装置が移動体から分離可能な場合の他、移動体と一体となり構成装置自身が移動体の一部となる場合も含む。
「起動状態」とは、移動体又は電子制御装置の機能が発揮できる程度又は割合をいう。程度又は割合は数値で特定されていなくてもよく、定義により程度又は割合が特定されれば足りる。
Here, the "moving body" means a movable object, and the moving speed is arbitrary. Of course, it also includes the case where the moving body is stopped. For example, including, but not limited to, automobiles, motorcycles, bicycles, pedestrians, ships, aircraft, and objects mounted on them.
Further, "mounted" includes not only the case where the constituent device can be separated from the moving body, but also the case where the constituent device itself becomes a part of the moving body together with the moving body.
The "activated state" refers to the degree or ratio at which the function of the mobile body or the electronic control device can be exhibited. The degree or ratio does not have to be specified numerically, it is sufficient if the degree or ratio is specified by the definition.
より具体的な例としては、起動状態検出部104は、自動車に搭載された構成装置の状態が「起動」から「停止」へ変化、又は「停止」から「起動」へ変化したことを検出する。
As a more specific example, the start-up
ここで、「起動」とは、移動体又は電子制御装置の機能が「停止」の状態よりも発揮できる程度又は割合が大きいことをいう。
また、「停止」とは、移動体又は電子制御装置の機能が「起動」の状態よりも発揮できる程度又は割合が小さいことをいう。
Here, "starting" means that the function of the mobile body or the electronic control device can be exerted to a greater extent or ratio than in the "stopped" state.
Further, "stop" means that the function of the moving body or the electronic control device can be exhibited to a smaller extent or a smaller ratio than that in the "started" state.
本実施形態では、起動状態検出部104は、特定のECU13のスリープ、又はウェイクアップを検出する例を説明する。スリープとは、電力の供給を制限する等により、特定のECU13の機能の全部または一部が休眠する状態をいう。また、ウェイクアップとは、電力の供給を開始する等により、特定のECU13の休眠している機能が回復する状態をいう。
In the present embodiment, an example in which the activation
起動状態検出部104は、特定のECU13のスリープ制御フレームをフレーム受信部101が受信した場合、特定のECU13の状態がウェイクアップからスリープに変化したことを検出する。また、起動状態検出部104は、特定のECU13のウェイクアップ制御フレームをフレーム受信部101が受信した場合、特定のECU13の状態がスリープからウェイクアップに変化したことを検出する。
When the
そして、起動状態検出部104は、検出結果をパラメータ変更部105、及び異常検知要否決定部107に出力する。
Then, the activation
パラメータ変更部105は、起動状態検出部104の検出結果に基づき、異常検知部103で用いるパラメータを変更する。
より具体的な例としては、パラメータ変更部105は、起動状態検出部104が、構成装置の状態が起動から停止へ変化、又は停止から起動へ変化したことを検出した場合、パラメータを初期値にリセットする。
The
As a more specific example, when the start
なお、リセットの際に設定される初期値を複数保持するようにしてもよい。例えば、起動時と定常時ではバス負荷が異なり、起動時の方が定常時よりも負荷が大きくなる場合、起動時の初期値を定常時の初期値よりも通信遅延をより許容する値に設定することが考えられる。この場合、起動後定常動作に移行した際に、さらに定常時の初期値にリセットしてもよい。また、定常時の初期値は、構成装置の起動や停止以外の要因でリセットを行う場合に使用してもよい。 It should be noted that a plurality of initial values set at the time of reset may be retained. For example, if the bus load is different between startup and steady, and the load is heavier at startup than at steady, set the initial value at startup to a value that allows more communication delay than the initial value at steady. It is conceivable to do. In this case, it may be reset to the initial value at the steady state when the steady operation is started after the start-up. Further, the initial value in the steady state may be used when resetting is performed due to a factor other than the start or stop of the constituent device.
なお、パラメータ変更部105によるパラメータの変更は、一つの初期値にリセットすることには限られない。例えば、構成装置の起動状態が変化した場合、現在の起動状態やバス負荷の程度に応じて通信遅延を許容するように、複数の初期値の中から選択してもよい。さらには、構成装置の起動状態が変化した場合に、現在の起動状態やバス負荷の程度に応じて通信遅延を許容するように、初期値に対し補正をした値を用いるようにしたり、現在用いているパラメータを補正した値を用いるようにしてもよい。
The parameter change by the
パラメータ記憶部106は、パラメータを記憶するとともに、パラメータ変更部105で変更したパラメータを上書きして記憶する。また、パラメータ記憶部106は、パラメータの初期値を記憶している。
The
異常検知要否決定部107は、起動状態検出部104の検出結果に基づき、異常検知部103での異常検知を起動又は停止させる。
より具体的な例としては、起動状態検出部104が、構成装置の状態が起動から停止へ変化したことを検出した場合、異常検知要否決定部107は、構成装置に対する異常検知部103での異常検知が不要であると決定し、構成装置に対する異常検知部103での異常検知を停止させる。また、起動状態検出部104が、構成装置の状態が停止から起動へ変化したことを検出した場合、異常検知要否決定部107は、構成装置に対する異常検知部103での異常検知を必要であると決定し、構成装置に対する異常検知部103での異常検知を起動させる。
The abnormality detection
As a more specific example, when the start-up
つまり、異常検知要否決定部107は、決定した異常検知の要否を異常検知部103に出力することにより、各構成装置に対する異常検知部103での異常検知動作を制御する。
That is, the abnormality detection
図4を用いて、本実施形態におけるパラメータ変更部105及び異常検知要否決定部107の動作の具体例を説明する。
図4(A)に示す通り、ECU_Aは、規定の通信間隔100msで通信フレームを送信している。ECU_Bは、規定の通信間隔200msで通信フレームを送信している。ECU_Aのαは10ms、βは11ms、前回の受信時刻300msであり、ECU_Bのαは21ms、βは20ms、前回の受信時刻200msとなっている。そして、いずれのECUに対しても、異常検知部103での検知は必要として、異常検知が起動している。
A specific example of the operation of the
As shown in FIG. 4A, the ECU_A transmits a communication frame at a specified communication interval of 100 ms. The ECU_B transmits a communication frame at a specified communication interval of 200 ms. The α of ECU_A is 10 ms, β is 11 ms, and the previous reception time is 300 ms, and α of ECU_B is 21 ms, β is 20 ms, and the previous reception time is 200 ms. Then, for any of the ECUs, the
ここで、フレーム受信部101がECU_Bのスリープ制御フレームを受信した場合、起動状態検出部104は、ECU_Bが起動から停止へと変化したことを検出する。そして、図4(B)に示す通り、パラメータ変更部105は、α及びβを初期値である20msにリセットするとともに、前回の受信時刻を消去する。また、異常検知要否決定部107は、異常検知部103での異常検知は不要であると決定し、ECU_Bに対する異常検知部103での異常検知を停止させる。
Here, when the
続いて、フレーム受信部101がECU_Bのウェイクアップ制御フレームを受信した場合、起動状態検出部104は、ECU_Bが停止から起動へと変化したことを検出する。そして、図4(C)に示す通り、異常検知要否決定部107は、異常検知部103での異常検知は必要であると決定し、ECU_Bに対する異常検知部103での異常検知を起動させる。
Subsequently, when the
なお、図4では、起動状態検出部104が、ECU_Bが起動から停止へと変化したことを検出した場合に、α及びβを初期値にリセットしたが、これに代えて、起動状態検出部104が、ECU_Bが停止から起動へと変化したことを検出した場合に、α及びβを初期値にリセットしてもよい。すなわち、いずれかの場合にのみ、パラメータをリセットすれば足りる。
In FIG. 4, when the start
図5を用いて、図4の場合における異常検知部103の動作の具体例を説明する。
図4(A)の状態において、ECU_Bが送信したフレームF2を受信した場合、異常検知部103は、前回のフレームF1の受信時刻200msに規定の通信間隔である200msを加えた400msを基準となる受信予定時刻として、α(21ms)、及びβ(20ms)の幅の中にフレームF2が受信されているかどうかを検出する。図5の場合、フレームF2はαの範囲内で受信しているので、フレームF2は正規フレームであると判定する。
A specific example of the operation of the
When the frame F2 transmitted by the ECU_B is received in the state of FIG. 4A, the
次に、ECU_Bのスリープ制御フレームを受信すると、図4(B)に示す通り、パラメータ変更部105は、α及びβを初期値である20msにリセットするとともに、前回の受信時刻を消去する。また、異常検知要否決定部107は、ECU_Bに対する異常検知部103での異常検知は不要であると決定する。したがって、ECU_Bがスリープの状態である間はECU_Bからは通信フレームは送信されず、異常検知部103による異常検知も行われない。
Next, when the sleep control frame of ECU_B is received, as shown in FIG. 4B, the
さらに、ECU_Bのウェイクアップ制御フレームを受信すると、図4(C)に示す通り、異常検知要否決定部107は、ECU_Bに対する異常検知部103での異常検知は必要であると決定する。もっとも、ウェイクアップ後に最初に受信するフレームF3を受信したときには、前回の受信時刻が消去されている。したがって、α及びβの基準となる受信予定時刻を求めることができないので、フレームF3に対する異常検知は行われない。それゆえ、フレームF3が正規フレームであるにもかかわらず誤検知により異常と判定されることはない。
Further, upon receiving the wake-up control frame of ECU_B, as shown in FIG. 4C, the abnormality detection
そして、フレームF4を受信した場合、異常検知部103は、ウェイクアップ時から新たに起算された前回のフレームF3の受信時刻100msに、規定の通信間隔である200msを加えた300msを基準となる受信予定時刻として、リセット後のα(20ms)、リセット後のβ(20ms)の幅の中にフレームF4が受信されているかどうかを検出する。図5の場合、フレームF4はβの範囲内で受信しているので、フレームF4は正規フレームであると判定する。
Then, when the frame F4 is received, the
(2)異常検知装置の動作
次に、本実施形態の異常検知装置100の動作を、図6を用いて説明する。
なお、以下の動作は、異常検知装置100における異常検知方法を示すだけでなく、異常検知装置100で実行される異常検知プログラムの処理手順を示すものである。
そして、これらの処理は、図6で示した順序には限定されない。すなわち、あるステップでその前段のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えてもよい。
以上、本実施形態だけでなく、他の実施形態においても同様である。
(2) Operation of the Abnormality Detection Device Next, the operation of the
The following operation not only shows the abnormality detection method in the
And these processes are not limited to the order shown in FIG. That is, the order may be changed as long as there is no restriction that the result of the previous step is used in a certain step.
As described above, the same applies not only to this embodiment but also to other embodiments.
フレーム受信部101は、ネットワーク14を介して通信フームを受信する(S101)。
The
起動状態検出部104は、フレーム受信部101で受信した通信フレームを解釈し、スリープ制御フレーム、又はウェイクアップ制御フレームの受信を検出する(S102)。
The activation
起動状態検出部104がスリープ制御フレームを受信した場合は(S102)、スリープ制御フレームが正規フレームであるかどうかを検知する(S103)。検知方法として、通信間隔やペイロードを監視し、所定の範囲を超える場合は異常と判定する方法が挙げられるが、これには限らない。正規フレームである場合はS104に処理を移し、異常フレーム(攻撃フレーム)である場合はS108の異常検知処理を継続する。
When the activation
異常検知要否決定部107は、異常検知部103での異常検知は不要であると決定し(S104)、処理を終了する。
The abnormality detection
起動状態検出部104がウェイクアップ制御フレームを受信した場合は(S102)、ウェイクアップ制御フレームが正規フレームであるかどうかを検知する(S105)。検知方法の例は、S103と同様である。正規フレームである場合はS106に処理を移し、異常フレーム(攻撃フレーム)である場合は、処理を終了する。
When the activation
異常検知要否決定部107は、異常検知部103での異常検知は必要であると決定する(S106)。
The abnormality detection
パラメータ変更部105は、パラメータ記憶部106に保存しているパラメータを初期値にリセットする(S107)。
The
異常検知部103は、パラメータ記憶部106に記憶しているパラメータに基づき、フレーム受信部101で受信した通信フレームの異常を検知する(S108)。
The
起動状態検出部104がスリープ制御フレーム又はウェイクアップ制御フレームを受信しない場合は(S102)、S108の異常検知処理を継続する。
If the activation
(3)小括
以上、本実施形態の異常検知装置100によれば、移動体に搭載された構成装置の起動状態が変化したことを検出し、これに基づきパラメータを変更するので、正規フレームが異常であるとの誤検知を低減することができる。特に、特定のECUのスリープ制御フレームやウェイクアップ制御フレームを検出し、これに基づきパラメータを変更する場合は、特定のECUが送受信する通信フレームの誤検知を低減することができる。
また、本実施形態の異常検知装置100によれば、移動体に搭載された構成装置の起動状態が変化したことを検出し、これに基づき異常検知部での異常検知の要否を決定するので、異常検知を必要としない状況では異常検知を行わないようにすることができ、無駄な処理にリソースを割く必要がなく、また消費電力を低減することができる。特に、特定のECUのスリープ制御フレームやウェイクアップ制御フレームを検出し、これに基づき異常検知部での異常検知の要否を決定する場合は、異常検知を必要としない特定のECUが送受信する通信フレームのみ異常検知を行わないようにすることができる。
(3) Summary As described above, according to the
Further, according to the
3.実施形態2
本実施形態は、異常検知装置200の起動状態検出部104の検出対象を、自動車に供給されている電源の種類とするものである。
図7は、自動車の電源の種類と、切り替え可能な組み合わせ及び方向を示す。
3. 3.
In this embodiment, the detection target of the activation
FIG. 7 shows the types of power sources for automobiles and the combinations and directions that can be switched.
+Bは、バッテリー電源であり、エンジンが停止し、エンジンキーがOFFであっても供給される電源である。+Bは、エンジンが停止し自動車が停止している状態でも使用する必要がある機器に電源を供給しており、例えば、ホーンやハザード、ストップランプ、キーレスエントリーシステム、に電源を供給している。 + B is a battery power source, which is a power source supplied even when the engine is stopped and the engine key is OFF. + B supplies power to equipment that needs to be used even when the engine is stopped and the vehicle is stopped, for example, horns, hazards, stop lamps, and keyless entry systems.
ACCは、アクセサリー電源であり、エンジンが停止中であってもACCがONの状態で供給される電源である。ACCは、比較的消費電力の少ない車両の電装品に電源を供給しており、例えば、カーナビゲーションシステム、カーオーディオシステム、ETC、ドライブレコーダ、に電源を供給している。 The ACC is an accessory power source, and is a power source supplied with the ACC turned on even when the engine is stopped. ACC supplies power to electrical components of vehicles with relatively low power consumption, for example, car navigation systems, car audio systems, ETCs, and drive recorders.
IGは、イグニッション電源であり、基本的にはエンジンが稼働している間に供給される電源である。IGは、エンジンが稼働している状態で使用することを前提とする機器に電源を供給しており、例えばセルモータ、ウィンカー、ワイパー、エアコンに電源を供給している。 The IG is an ignition power source, which is basically a power source supplied while the engine is running. The IG supplies power to equipment that is supposed to be used while the engine is running, and supplies power to, for example, a starter motor, a winker, a wiper, and an air conditioner.
自動車の電源の種類は、自動車を構成する部品である構成装置に供給される電源を特定するものであるから、自動車の構成装置の起動状態を表すといえる。したがって、自動車の電源の種類が切り替わると、自動車の構成装置の起動状態が変化するといえる。以下、自動車の構成装置の起動状態を、自動車の状態と略して説明する。 Since the type of the power source of the automobile specifies the power supply supplied to the constituent device which is a component of the automobile, it can be said to represent the activated state of the constituent device of the automobile. Therefore, it can be said that when the type of the power source of the automobile is switched, the activation state of the constituent devices of the automobile changes. Hereinafter, the activated state of the constituent devices of the automobile will be abbreviated as the state of the automobile.
図7では、矢印の太さが、自動車の状態が起動方向に向かうか停止方向に向かうかを表している。例えば、ACCからIGへの切り替えは、自動車が起動方向、すなわち自動車の状態が停止から起動へと変化することを示す。また、ACCから+Bへの切り替えは、自動車が停止方向、すなわち自動車の状態が起動から停止へと変化することを示す。 In FIG. 7, the thickness of the arrow indicates whether the state of the automobile is in the starting direction or the stopping direction. For example, switching from ACC to IG indicates that the vehicle changes in the starting direction, i.e. the state of the vehicle from stop to start. Also, switching from ACC to + B indicates that the vehicle changes in the stopping direction, that is, the state of the vehicle changes from start to stop.
なお、図7の例では、+B、ACC、IGは相互に電源の切り替えが可能となっているが、これ以外の切り替え可能な組み合わせを有するものであってもよい。例えば、+BとIGとの間では必ずACCを経由する必要があるとした場合は、+BとACC、及びACCとIGとの間での電源の切り替えが可能である。 In the example of FIG. 7, the + B, ACC, and IG can switch the power supply to each other, but other switchable combinations may be used. For example, if it is necessary to pass through ACC between + B and IG, it is possible to switch the power supply between + B and ACC and between ACC and IG.
(1)異常検知装置の構成
本実施形態の異常検知装置200は、実施形態1の異常検知装置100と同じであるので、異常検知装置200の構成は図2を引用して説明する。また、図3も本実施形態として引用する。
(1) Configuration of Abnormality Detection Device Since the
センサデータ受信部102は、電源の種類を検知するセンサから電源の種類を示す車両電源信号を受信する。起動状態検出部104は、センサデータ受信部102から出力された車両電源信号を定期的に受信することにより、自動車の電源の種類が切り替わったことを検出する。そして、起動状態検出部104は、切り替え前の電源の種類と切り替え後の電源の種類を示す信号を、パラメータ変更部105及び異常検知要否検定部107に出力する。パラメータ変更部105及び異常検知要否検定部107の動作は、後述する。
このほか、センサデータ受信部102は、直接各電源の電源線をモニタするようにしてもよい。
The sensor
In addition, the sensor
なお、起動状態検出部104は、センサデータ受信部102からの車両電源信号を用いて自動車の電源の種類が切り替わったことを検出しているが、これに代えて、又はこれと併用して、フレーム受信部101で受信した通信フレームを用いて自動車の電源の種類が切り替わったことを検出してもよい。例えば、ACCやIGの状態を伝える通信フレームを用いて自動車の電源の種類が切り替わったことを検出することができる。あるいは、ナビゲーションシステム、メータ等の特定の通信フレームの有無を検出することにより、ACCのON/OFFを検出したり、エアコン等の特定の通信フレームの有無を検出することにより、IGのON/OFFを検出することができる。
The start-up
(2)異常検知装置の動作
次に、本実施形態の異常検知装置100の動作を、図8を用いて説明する。なお、本実施形態では、電源がIGの場合には、ACCを使用する装置に対しても電源が供給されるものとして説明する。
(2) Operation of the Abnormality Detection Device Next, the operation of the
起動状態検出部104は、センサデータ受信部102から受信した車両電源信号から、現在の電源の種類を検出する(S201)。さらに、起動状態検出部104は、その後センサデータ受信部102から受信した車両電源信号から、電源の種類の変化を検出する(S202、S203、S204)。
The activation
電源が+BからACCに切り替わったことを検出した場合(S202)、異常検知要否決定部107は、ACCのみで通信が行われるCANIDを有する通信フレームを用いた異常検知が必要であると決定し(S205)、異常検知部103は当該通信フレームの異常検知を行う(S211)。
When it is detected that the power supply is switched from + B to ACC (S202), the abnormality detection
電源が+BからIGに切り替わったことを検出した場合(S202)、異常検知要否決定部107は、IG又はACCで通信が行われるCANIDを有する通信フレームを用いた異常検知が必要であると決定し(S206)、異常検知部103は当該通信フレームの異常検知を行う(S211)。
When it is detected that the power supply is switched from + B to IG (S202), the abnormality detection
電源がACCからIGに切り替わったことを検出した場合(S203)、異常検知要否決定部107は、IGのみで通信が行われるCANIDを有する通信フレームを用いた異常検知が必要であると決定し(S207)、異常検知部103は当該通信フレームの異常検知を行う(S211)。
When it is detected that the power supply has been switched from ACC to IG (S203), the abnormality detection
電源がACCから+Bに切り替わったことを検出した場合(S203)、パラメータ変更部105は、ACCのみで通信が行われるCANIDを有する通信フレームの通信間隔を評価するためのパラメータをリセットするとともに(S208)、異常検知要否決定部107は、当該通信フレームを用いた異常検知が不要であることを決定する(S212)。
When it is detected that the power supply has been switched from ACC to + B (S203), the
電源がIGからACCに切り替わったことを検出した場合(S204)、パラメータ変更部105は、IGのみで通信が行われるCANIDを有する通信フレームの通信間隔を評価するためのパラメータをリセットするとともに(S209)、異常検知要否決定部107は、当該通信フレームを用いた異常検知が不要であることを決定する(S213)。
When it is detected that the power supply has been switched from IG to ACC (S204), the
電源がIGから+Bに切り替わったことを検出した場合(S204)、パラメータ変更部105は、ACC又はIGで通信が行われるCANIDを有する通信フレームの通信間隔を評価するためのパラメータをリセットするとともに(S210)、異常検知要否決定部107は、当該通信フレームを用いた異常検知が不要であることを決定する(S214)。
When it is detected that the power supply is switched from IG to + B (S204), the
なお、図8の例では、パラメータのリセットは、異常検知が不要であり異常検知を停止する場合に行っているが、これに代えて、異常検知が必要であり異常検知を再開する場合に行うようにしてもよい。 In the example of FIG. 8, the parameter is reset when the abnormality detection is unnecessary and the abnormality detection is stopped. Instead, the parameter is reset when the abnormality detection is required and the abnormality detection is restarted. You may do so.
(3)小括
以上、本実施形態の異常検知装置200によれば、電源の種類の変化に応じてパラメータを変更するとともに異常検知部の動作の要否を決定するので、電源の種類の変化に応じて、関係する通信フレームに対する異常検知を一括して制御することができる。
(3) Summary As described above, according to the
4.実施形態3
本実施形態は、異常検知装置300の起動状態検出部104の検出対象を、アイドリングストップ機能によるエンジンの状態とするものである。
自動車のエンジンのON/OFFは、自動車に搭載された構成装置であるエンジンの起動状態を示すものである。したがって、自動車のエンジンのON/OFFが切り替わると、自動車のエンジンの起動状態が変化するといえる。
4. Embodiment 3
In the present embodiment, the detection target of the start-up
The ON / OFF of the engine of an automobile indicates the starting state of the engine, which is a constituent device mounted on the automobile. Therefore, it can be said that when the automobile engine is switched on / off, the starting state of the automobile engine changes.
(1)異常検知装置の構成
本実施形態の異常検知装置300は、実施形態1の異常検知装置100と同じであるので、異常検知装置300の構成は図2を引用して説明する。また、図3も本実施形態として引用する。
(1) Configuration of Abnormality Detection Device Since the
センサデータ受信部102は、エンジンのON/OFFを検知するセンサからエンジン起動信号を受信する。起動状態検出部104は、センサデータ受信部102から出力されたエンジン起動信号を受信することにより、自動車のエンジンのONとOFFの切り替えを検出する。そして、起動状態検出部104は、エンジンがONに切り替わったことを示す信号、又はOFFに切り替わったことを示す信号を、パラメータ変更部105及び異常検知要否検定部107に出力する。パラメータ変更部105及び異常検知要否検定部107の動作は、後述する。
The sensor
なお、起動状態検出部104は、センサデータ受信部102からのエンジン起動信号を用いて自動車のエンジンのONとOFFの切り替えを検出しているが、これに代えて、又はこれと併用して、フレーム受信部101で受信した通信フレームを用いて自動車のエンジンのONとOFFの切り替えを検出してもよい。例えば、エンジンのON/OFFの状態を伝える通信フレーム、エンジンのON/OFFの指示を伝える通信フレーム、エンジン回転数を伝える通信フレームを用いることができる。
The start-up
(2)異常検知装置の動作
次に、本実施形態の異常検知装置300の動作を、図9を用いて説明する。
起動状態検出部104は、センサデータ受信部102から受信したエンジン起動信号から、エンジンの状態を検出する(S301)。さらに、起動状態検出部104は、その後センサデータ受信部102から受信したエンジン起動信号から、エンジンの状態変化を検出する(S302、S303)。
(2) Operation of the Abnormality Detection Device Next, the operation of the
The start-up
エンジンがOFFからONに切り替わった場合、すなわちアイドリングを開始した場合(S302)、異常検知要否決定部107は、エンジン稼働時のみで通信が行われるCANIDを有する通信フレームを用いた異常検知が必要であることを決定し(S304)、異常検知部103は当該通信フレームの異常検知を行う(S307)。
When the engine is switched from OFF to ON, that is, when idling is started (S302), the abnormality detection
エンジンがONからOFFに切り替わった場合、すなわちアイドリングがストップした場合(S303)、パラメータ変更部105は、エンジン稼働時のみで通信が行われるCANIDを有する通信フレームの通信間隔を評価するためのパラメータをリセットするとともに(S305)、異常検知要否決定部107は、当該通信フレームを用いた異常検知が不要であることを決定する(S306)。
When the engine is switched from ON to OFF, that is, when idling is stopped (S303), the
なお、図9の例では、パラメータのリセットは、異常検知が不要であり異常検知を停止する場合に行っているが、これに代えて、異常検知が必要であり異常検知を再開する場合に行うようにしてもよい。 In the example of FIG. 9, the parameter is reset when the abnormality detection is unnecessary and the abnormality detection is stopped. Instead, the parameter is reset when the abnormality detection is required and the abnormality detection is restarted. You may do so.
(3)小括
以上、本実施形態の異常検知装置300によれば、エンジンのON/OFFの切り替えに応じてパラメータを変更するとともに異常検知部の動作の要否を決定するので、エンジンのON/OFFの変化に応じて、関係する通信フレームに対する異常検知を一括して制御することができる。
(3) Summary As described above, according to the
5.実施形態4
本実施形態は、異常検知装置400を、移動体である自動車の外部に設けたものである。
図10は、異常検知装置400と自動車に搭載された電子制御システム1との関係を示す。
5. Embodiment 4
In this embodiment, the
FIG. 10 shows the relationship between the
電子制御システム1は自動車に搭載されており、通信ネットワーク2を介して異常検知装置400と通信を行う。電子制御システム1及び異常検知装置400は、実施形態1の図1及び図2で説明したものと同じであるので、実施形態1を引用し、説明は省略する。
The
通信ネットワーク2は、無線通信方式の場合、例えば、IEEE802.11(Wi−Fi(登録商標))やIEEE802.16(WiMAX(登録商標))、W−CDMA(Wideband Code Division Multiple Access)、HSPA(High Speed Packet Access)、LTE(Long Term Evolution)、LTE−A(Long Term Evolution Advanced)、4G、5G等を用いることができる。あるいは、DSRC(Dedicated Short Range Communication)を用いることができる。
通信ネットワーク2は、有線通信方式の場合、例えば、有線LAN(Local Area Network)やインターネット、固定電話回線を用いることができる。
In the case of a wireless communication system, the
In the case of a wired communication system, the
異常検知装置400のフレーム受信部101は、ネットワーク2(「ネットワーク」に相当)を介して電子制御システム1の外部通信ECU11から送信された通信フレームを受信する。
The
なお、センサデータ受信部102は、本実施形態では必ずしも設ける必要はない。
The sensor
本実施形態によれば、異常検知装置100を電子制御システム1の外部、例えばサーバ等に設けることにより、リソースの豊富な安定した装置で異常検知を行うことができる。
According to the present embodiment, by providing the
6.実施形態5(その他の発明1)
実施形態1〜4によれば、パラメータを初期値にリセットしているが、これはパラメータが何らかのトリガーで初期値から変更されることが予定されているからである。本実施形態の異常検知装置500は、実施形態1〜4の異常検知装置100等におけるパラメータを変更する構成として開示するものである。すなわち、実施形態1〜4の異常検知装置100等の構成に実施形態5の異常検知装置500を重畳して適用することができる。
また、本実施形態は、実施形態1〜4とは異なる発明としても把握することができる。
6. Embodiment 5 (Other Invention 1)
According to the first to fourth embodiments, the parameters are reset to the initial values because the parameters are scheduled to be changed from the initial values by some trigger. The
Further, the present embodiment can be grasped as an invention different from the first to fourth embodiments.
ここで、本発明者は、以下の課題を見出した。
異常検知結果がCANバス等で通知される場合の通知フレームやエラーフレームの頻度が高いと、通信フレームの受信間隔が変化する可能性があるが、各特許文献にはこの変化を考慮していないため、受信間隔が変化した正規フレームを異常と誤判定しうる可能性がある。
Here, the present inventor has found the following problems.
If the frequency of notification frames and error frames when the abnormality detection result is notified by the CAN bus or the like is high, the reception interval of the communication frame may change, but each patent document does not take this change into consideration. Therefore, there is a possibility that a regular frame whose reception interval has changed may be erroneously determined as abnormal.
本発明は、通信状態が変化した場合でも、正規フレームが異常と誤検知する可能性を低減することを目的とする。 An object of the present invention is to reduce the possibility that a regular frame is erroneously detected as an abnormality even when the communication state changes.
(1)異常検知装置の構成
図11を用いて、本実施形態の異常検知装置500の構成について説明する。異常検知装置500は、フレーム受信部101、異常検知部103、通信状態検出部501、パラメータ変更部105、及びパラメータ記憶部106を有する。なお、実施形態1の異常検知装置100と同じ構成は、同じ番号を付して、実施形態1の説明を引用する。また、本実施形態では、実施形態1〜3と同じく異常検知装置500は、図1のCGW12の内部に設けられているとして説明する。もっとも、異常検知装置500が設けられている場所はこれに限られず、例えばネットワーク14に接続された任意の場所に設けることができる。例えば、独立した専用のECUとして設けてもよいし、サブゲートウェイの役割を有するECU13に設けられてもよい。また、電子制御システム1の外部に設けてもよい。
(1) Configuration of Abnormality Detection Device FIG. 11 will be described with reference to the configuration of the
フレーム受信部101は、ネットワーク14を介して、ECU13、CGW12、又は外部ECU11から送信された通信フレームを受信する。本実施形態では、通信フレームとして、正規の通信フレームの他に、エラーを検出したときに送信されるエラーフレームや、異常検知結果を通知する異常検知結果通知フレームも受信する。
The
異常検知部103は、フレーム受信部101で受信した通信フレームの通信間隔を評価するためのパラメータに基づき、通信フレームの異常を検知する。
The
通信状態検出部501は、ネットワーク14の通信状態を検出する。具体的には、例えば、フレーム受信部101で受信するエラーフレームや異常検知結果通知フレームの受信頻度が所定の閾値を超えたか否かを検出する。そして、所定の閾値を超えた場合、検出結果をパラメータ変更部105に出力する。
The communication
パラメータ変更部105は、検出結果に基づき、パラメータを変更する。そして変更されたパラメータは、パラメータ記憶部106に記憶される。パラメータの変更処理の具体例は後述する。
The
図12は、パラメータ変更動作の一例を示す。
正規フレームは、規定された通信間隔でECU13等から送信されている。しかし、エラーフレームや異常検知結果通知フレームが送信された場合、これらのフレームは一般的に連続して送信されることが多いことから、図12(A)のように、正規フレームがパラメータであるα及びβの範囲を外れる可能性があり、この場合は正規フレームでありながら異常(攻撃フレーム)であると誤検知されてしまう。
FIG. 12 shows an example of the parameter changing operation.
The regular frame is transmitted from the
そこで、エラーフレームや異常検知結果通知フレームが所定の閾値を超えた場合、図12(B)のように、パラメータであるβを拡張する。すなわち、βの値をより大きな値に変更する。例えば、変更前のβの10%に相当する期間分、βを延長する。これにより、正規フレームはβの範囲を超えなくなり、異常(攻撃フレーム)であると誤検知されなくなる。 Therefore, when the error frame or the abnormality detection result notification frame exceeds a predetermined threshold value, the parameter β is expanded as shown in FIG. 12B. That is, the value of β is changed to a larger value. For example, β is extended by a period corresponding to 10% of β before the change. As a result, the normal frame does not exceed the range of β, and it is not falsely detected as an abnormality (attack frame).
このように、本実施形態によれば、エラーフレームや異常検知結果通知フレームが受信された場合においても、正規フレームが異常であると誤検知されることを防止することができる。 As described above, according to the present embodiment, even when an error frame or an abnormality detection result notification frame is received, it is possible to prevent erroneous detection that the normal frame is abnormal.
本実施形態に開示された発明は以下の通りである。
ネットワークを介して通信フレームを受信する受信部(101)と、
前記通信フレームの通信間隔を評価するためのパラメータに基づき、前記通信フレームの異常を検知する異常検知部(103)と、
前記ネットワークの通信状態を検出する通信状態検出部(501)と、
前記通信状態検出部の検出結果に基づき、前記パラメータを変更するパラメータ変更部(105)と、を有する、
異常検知装置(500)。
The invention disclosed in this embodiment is as follows.
A receiver (101) that receives a communication frame via a network,
An abnormality detection unit (103) that detects an abnormality in the communication frame based on a parameter for evaluating the communication interval of the communication frame, and an abnormality detection unit (103).
A communication state detection unit (501) that detects the communication state of the network, and
It has a parameter changing unit (105) that changes the parameter based on the detection result of the communication state detecting unit.
Anomaly detection device (500).
7.総括
以上、本発明の各実施形態における異常検知装置等の特徴について説明した。
7. Summary The features of the abnormality detection device and the like in each embodiment of the present invention have been described above.
各実施形態で使用した用語は例示であるので、同義の用語、あるいは同義の機能を含む用語に置き換えてもよい。 Since the terms used in each embodiment are examples, they may be replaced with synonymous terms or terms including synonymous functions.
実施形態の説明に用いたブロック図は、装置の構成を機能毎に分類及び整理したものである。それぞれの機能を示すブロックは、ハードウェア又はソフトウェアの任意の組み合わせで実現される。また、機能を示したものであることから、かかるブロック図は方法の発明、及び当該方法を実現するプログラムの発明の開示としても把握できるものである。 The block diagram used in the description of the embodiment is a classification and arrangement of the configuration of the device according to the function. The blocks showing each function are realized by any combination of hardware or software. Further, since the block diagram shows the function, the block diagram can be grasped as the disclosure of the invention of the method and the invention of the program that realizes the method.
各実施形態に記載した処理、フロー、及び方法として把握できる機能ブロック、については、一のステップでその前段の他のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えてもよい。 The order of the processes, flows, and functional blocks that can be grasped as a method described in each embodiment is changed unless there is a restriction that one step uses the results of other steps in the previous stage. May be good.
各実施形態、及び特許請求の範囲で使用する、第1、第2、乃至、第N(Nは整数)、の用語は、同種の2以上の構成や方法を区別するために使用しており、順序や優劣を限定するものではない。 The terms first, second, and N (where N is an integer), which are used in each embodiment and in the claims, are used to distinguish two or more configurations and methods of the same type. , Does not limit the order or superiority or inferiority.
各実施形態は、車両に搭載される車両用の装置を前提としているが、本発明は、特許請求の範囲で特に限定する場合を除き、車両用以外の専用又は汎用の装置も含むものである。 Although each embodiment is premised on a device for a vehicle mounted on a vehicle, the present invention also includes a dedicated or general-purpose device other than the one for a vehicle, unless otherwise limited in the scope of claims.
各実施形態では、各実施形態に開示の装置を車両に搭載する前提で説明したが、歩行者が所持する前提としてもよい。 In each embodiment, the description has been made on the premise that the device disclosed in each embodiment is mounted on the vehicle, but it may be assumed that the pedestrian possesses the device.
また、本発明の異常検知装置の形態の例として、以下のものが挙げられる。
部品の形態として、半導体素子、電子回路、モジュール、マイクロコンピュータが挙げられる。
半完成品の形態として、電子制御装置(ECU(Electric Control Unit))、システムボードが挙げられる。
完成品の形態として、携帯電話、スマートフォン、タブレット、パーソナルコンピュータ(PC)、ワークステーション、サーバが挙げられる。
その他、通信機能を有するデバイス等を含み、例えばビデオカメラ、スチルカメラ、カーナビゲーションシステムが挙げられる。
Further, as an example of the form of the abnormality detection device of the present invention, the following can be mentioned.
Examples of the form of the component include a semiconductor element, an electronic circuit, a module, and a microcomputer.
Examples of the semi-finished product include an electronic control unit (ECU) and a system board.
Examples of finished products include mobile phones, smartphones, tablets, personal computers (PCs), workstations, and servers.
In addition, a device having a communication function and the like are included, and examples thereof include a video camera, a still camera, and a car navigation system.
また異常検知装置に、アンテナや通信用インターフェースなど、必要な機能を追加してもよい。 Further, necessary functions such as an antenna and a communication interface may be added to the abnormality detection device.
本発明の異常検知装置は、特にサーバ側で用いられることにより、各種サービスの提供を目的とするために用いられることが想定される。かかるサービスの提供に伴い、本発明の装置が使用され、本発明の方法が使用され、又は/及び本発明のプログラムが実行されることになる。 It is assumed that the abnormality detection device of the present invention is used for the purpose of providing various services, especially by being used on the server side. With the provision of such services, the devices of the invention will be used, the methods of the invention will be used, and / and the programs of the invention will be executed.
加えて、本発明は、各実施形態で説明した構成及び機能を有する専用のハードウェアで実現できるだけでなく、メモリやハードディスク等の記録媒体に記録した本発明を実現するためのプログラム、及びこれを実行可能な専用又は汎用CPU及びメモリ等を有する汎用のハードウェアとの組み合わせとしても実現できる。 In addition, the present invention can be realized not only by the dedicated hardware having the configuration and the function described in each embodiment, but also a program for realizing the present invention recorded on a recording medium such as a memory or a hard disk, and a program thereof. It can also be realized as a combination with an executable dedicated or general-purpose CPU and general-purpose hardware having a memory or the like.
専用や汎用のハードウェアの非遷移的実体的記録媒体(例えば、外部記憶装置(ハードディスク、USBメモリ、CD/BD等)、又は内部記憶装置(RAM、ROM等))に格納されるプログラムは、記録媒体を介して、あるいは記録媒体を介さずにサーバから通信回線を経由して、専用又は汎用のハードウェアに提供することもできる。これにより、プログラムのアップグレードを通じて常に最新の機能を提供することができる。 Programs stored in a non-transitional substantive recording medium of dedicated or general-purpose hardware (for example, an external storage device (hard disk, USB memory, CD / BD, etc.) or an internal storage device (RAM, ROM, etc.)) It can also be provided to dedicated or general-purpose hardware via a recording medium or via a communication line from a server without a recording medium. This ensures that you always have the latest features through program upgrades.
本発明の異常検知装置は、主として自動車に搭載された電子制御システムを対象としているが、自動車に搭載されない通常のシステムを対象としてもよい。 The abnormality detection device of the present invention is mainly intended for an electronic control system mounted on an automobile, but may be intended for a normal system not mounted on an automobile.
100 異常検知装置、101 フレーム受信部、103 異常検知部、104 起動状態検出部、105 パラメータ変更部、107 異常検知要否決定部
100 anomaly detection device, 101 frame receiver, 103 anomaly detection unit, 104 startup status detection unit, 105 parameter change unit, 107 abnormality detection necessity determination unit
Claims (11)
前記通信フレームの通信間隔を評価するためのパラメータに基づき、前記通信フレームの異常を検知する異常検知部(103)と、
移動体に搭載された構成装置の起動状態の変化を検出する起動状態検出部(104)と、
前記起動状態検出部の検出結果に基づき、前記パラメータを変更するパラメータ変更部(105)と、を有する、
異常検知装置(100)。 A receiver (101) that receives a communication frame via a network,
An abnormality detection unit (103) that detects an abnormality in the communication frame based on a parameter for evaluating the communication interval of the communication frame, and an abnormality detection unit (103).
A start-up state detection unit (104) that detects changes in the start-up state of the components mounted on the mobile body, and
It has a parameter changing unit (105) that changes the parameter based on the detection result of the activation state detecting unit.
Anomaly detection device (100).
前記パラメータ変更部は、前記パラメータを初期値にリセットする、
請求項1記載の異常検知装置。 When the start-up state detection unit detects that the state of the component device has changed from start-up to stop or from stop-to-start.
The parameter changing unit resets the parameter to an initial value.
The abnormality detection device according to claim 1.
前記構成装置のスリープ及びウェイクアップを検出する、
請求項1記載の異常検知装置。 The activation state detection unit
Detecting sleep and wakeup of the components,
The abnormality detection device according to claim 1.
前記構成装置に供給されている電源の種類を検出する、
請求項1記載の異常検知装置。 The activation state detection unit
Detects the type of power supplied to the component.
The abnormality detection device according to claim 1.
前記移動体が有するエンジンの始動及び停止を検出する、
請求項1記載の異常検知装置。 The activation state detection unit
Detecting the start and stop of the engine of the moving body,
The abnormality detection device according to claim 1.
請求項1又は2記載の異常検知装置。 Further, it has an abnormality detection necessity determination unit (107) for starting or stopping the abnormality detection in the abnormality detection unit based on the detection result of the activation state detection unit.
The abnormality detection device according to claim 1 or 2.
前記異常検知要否決定部は、前記構成装置が送信する通信フレームに対する前記異常検知部での異常検知を停止させる、
請求項6記載の異常検知装置。 When the start-up state detection unit detects that the state of the component device has changed from start-up to stop.
The abnormality detection necessity determination unit stops the abnormality detection by the abnormality detection unit for the communication frame transmitted by the configuration device.
The abnormality detection device according to claim 6.
前記異常検知要否決定部は、前記構成装置が送信する通信フレームに対する前記異常検知部での異常検知を起動させる、
請求項6記載の異常検知装置。 When the start-up state detection unit detects that the state of the component device has changed from stop to start-up,
The abnormality detection necessity determination unit activates the abnormality detection by the abnormality detection unit for the communication frame transmitted by the configuration device.
The abnormality detection device according to claim 6.
請求項1〜8のいずれかに記載の異常検知装置。 The abnormality detection device is mounted on the moving body.
The abnormality detection device according to any one of claims 1 to 8.
移動体に搭載された構成装置の起動状態の変化を検出し(S102)、
前記起動状態の変化に基づき、前記通信フレームの通信間隔を評価するためのパラメータを変更し(S107)、
前記パラメータに基づき、前記通信フレームの異常を検知する(S108)、
異常検知方法。 Receives a communication frame via the communication network (S101),
Detecting a change in the activation state of the constituent device mounted on the mobile body (S102),
Based on the change in the activation state, the parameter for evaluating the communication interval of the communication frame is changed (S107).
Detecting an abnormality in the communication frame based on the parameters (S108),
Anomaly detection method.
移動体に搭載された構成装置の起動状態の変化を検出し(S102)、
前記起動状態の変化に基づき、前記通信フレームの通信間隔を評価するためのパラメータを変更し(S107)、
前記パラメータに基づき、前記通信フレームの異常を検知する(S108)、
異常検知装置で実行される異常検知プログラム。
Receives a communication frame via the communication network (S101),
Detecting a change in the activation state of the constituent device mounted on the mobile body (S102),
Based on the change in the activation state, the parameter for evaluating the communication interval of the communication frame is changed (S107).
Detecting an abnormality in the communication frame based on the parameters (S108),
Anomaly detection program executed by the anomaly detection device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020039203A JP7375619B2 (en) | 2020-03-06 | 2020-03-06 | Anomaly detection device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020039203A JP7375619B2 (en) | 2020-03-06 | 2020-03-06 | Anomaly detection device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021141507A true JP2021141507A (en) | 2021-09-16 |
| JP7375619B2 JP7375619B2 (en) | 2023-11-08 |
Family
ID=77669154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020039203A Active JP7375619B2 (en) | 2020-03-06 | 2020-03-06 | Anomaly detection device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7375619B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022168353A (en) * | 2021-04-26 | 2022-11-08 | 株式会社オートネットワーク技術研究所 | Management device, relay device, management method, and management program |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001157277A (en) * | 1999-11-30 | 2001-06-08 | Nissan Motor Co Ltd | Multiplex communication unit |
| JP2003172199A (en) * | 2001-12-05 | 2003-06-20 | Nissan Motor Co Ltd | Program rewriting system for vehicular electronic control unit |
| JP2008254518A (en) * | 2007-04-03 | 2008-10-23 | Denso Corp | On-vehicle communication device |
| JP2013023868A (en) * | 2011-07-19 | 2013-02-04 | Tokai Rika Co Ltd | Function integrated receiver |
| JP2014146868A (en) * | 2013-01-28 | 2014-08-14 | Hitachi Automotive Systems Ltd | Network device and data transmission reception system |
| JP2015231090A (en) * | 2014-06-04 | 2015-12-21 | 株式会社東海理化電機製作所 | Smartphone function setting system |
| JP2016079590A (en) * | 2014-10-10 | 2016-05-16 | 株式会社デンソー | Electronic key system, on-vehicle device, mobile terminal |
| US20180262386A1 (en) * | 2017-03-13 | 2018-09-13 | Honda Motor Co., Ltd. | Communication apparatus, communication method, and program |
| JP2018147239A (en) * | 2017-03-06 | 2018-09-20 | アルパイン株式会社 | Parking direction calculation device and drive support system |
-
2020
- 2020-03-06 JP JP2020039203A patent/JP7375619B2/en active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001157277A (en) * | 1999-11-30 | 2001-06-08 | Nissan Motor Co Ltd | Multiplex communication unit |
| JP2003172199A (en) * | 2001-12-05 | 2003-06-20 | Nissan Motor Co Ltd | Program rewriting system for vehicular electronic control unit |
| JP2008254518A (en) * | 2007-04-03 | 2008-10-23 | Denso Corp | On-vehicle communication device |
| JP2013023868A (en) * | 2011-07-19 | 2013-02-04 | Tokai Rika Co Ltd | Function integrated receiver |
| JP2014146868A (en) * | 2013-01-28 | 2014-08-14 | Hitachi Automotive Systems Ltd | Network device and data transmission reception system |
| US20150358351A1 (en) * | 2013-01-28 | 2015-12-10 | Hitachi Automotive Systems, Ltd. | Network device, and data sending and receiving system |
| JP2015231090A (en) * | 2014-06-04 | 2015-12-21 | 株式会社東海理化電機製作所 | Smartphone function setting system |
| JP2016079590A (en) * | 2014-10-10 | 2016-05-16 | 株式会社デンソー | Electronic key system, on-vehicle device, mobile terminal |
| JP2018147239A (en) * | 2017-03-06 | 2018-09-20 | アルパイン株式会社 | Parking direction calculation device and drive support system |
| US20180262386A1 (en) * | 2017-03-13 | 2018-09-13 | Honda Motor Co., Ltd. | Communication apparatus, communication method, and program |
| JP2018152734A (en) * | 2017-03-13 | 2018-09-27 | 本田技研工業株式会社 | Communication device, communication method, and program |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022168353A (en) * | 2021-04-26 | 2022-11-08 | 株式会社オートネットワーク技術研究所 | Management device, relay device, management method, and management program |
| JP7360417B2 (en) | 2021-04-26 | 2023-10-12 | 株式会社オートネットワーク技術研究所 | Management device, relay device, management method and management program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7375619B2 (en) | 2023-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20140036580A (en) | Integrated network system for vehicle | |
| US11582112B2 (en) | Electronic control unit and electronic control system | |
| US20210258187A1 (en) | Electronic control device, electronic control method, and recording medium | |
| JP2015199444A (en) | Electronic control device | |
| JP2003191804A (en) | Communication system for vehicle | |
| JP2013106200A (en) | Communication repeater for vehicle and sleep control method | |
| JP7375619B2 (en) | Anomaly detection device | |
| JP2006253921A (en) | Network system for vehicle | |
| JP2021140460A (en) | Security management apparatus | |
| JP6973120B2 (en) | Spoofing detectors, detection methods, and computer programs | |
| JP7392586B2 (en) | Log sending control device | |
| JP2023171904A (en) | Log management device and center device | |
| JP2009105828A (en) | Vehicle communication system and vehicle communication apparatus | |
| CN116483649A (en) | Process monitoring method and device for passenger parking system, vehicle and storage medium | |
| US11667264B2 (en) | Unauthorized intrusion prevention device, unauthorized intrusion prevention method, and unauthorized intrusion prevention program | |
| JP6913869B2 (en) | Surveillance equipment, surveillance systems and computer programs | |
| US20220182258A1 (en) | In-vehicle network system | |
| JP5614365B2 (en) | Data relay device, in-vehicle network | |
| JP7359002B2 (en) | Cyber attack analysis support device | |
| CN115803737A (en) | Log management device and security attack detection/analysis system | |
| JP6979630B2 (en) | Monitoring equipment, monitoring methods and programs | |
| WO2018189951A1 (en) | Relay device, relay method, and computer program | |
| US20240208441A1 (en) | Electronic control unit, electronic control system, log processing method, and non-transitory computer-readable storage medium storing log processing program | |
| CN113228733A (en) | Communication terminal device and base station device | |
| US20240111859A1 (en) | Log determination device, log determination method, log determination program, and log determination system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220810 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230608 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230711 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230810 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230926 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231009 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7375619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |