JP2021197595A - 車両制御システム、車両制御方法及び車両制御装置 - Google Patents
車両制御システム、車両制御方法及び車両制御装置 Download PDFInfo
- Publication number
- JP2021197595A JP2021197595A JP2020101545A JP2020101545A JP2021197595A JP 2021197595 A JP2021197595 A JP 2021197595A JP 2020101545 A JP2020101545 A JP 2020101545A JP 2020101545 A JP2020101545 A JP 2020101545A JP 2021197595 A JP2021197595 A JP 2021197595A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle control
- vehicle
- information
- dos attack
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000004891 communication Methods 0.000 claims abstract description 183
- 238000012544 monitoring process Methods 0.000 claims abstract description 40
- 230000008569 process Effects 0.000 claims abstract description 37
- 238000012545 processing Methods 0.000 claims description 75
- 238000001914 filtration Methods 0.000 claims description 7
- 230000000717 retained effect Effects 0.000 claims description 2
- 230000000903 blocking effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 19
- 238000012546 transfer Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 13
- 230000002093 peripheral effect Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000007257 malfunction Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
車両制御システム101は、車外通信ECU(Electronic Control Unit)102と、車外−車内GW(GateWay)ECU103及び複数の車両制御ECU104−1〜104−nを有する。車両制御システム101は車両(図示省略)に搭載される。
図2は、車両制御ECU104のハードウェア構成を示すブロック図である。
図9A、図9B、図10は、本発明の実施例1に係る車両制御システム101における車外通信ECU102で行われる処理の一例を示すフローチャートである。
図11は、本実施例に係る車両制御システム101における車外―車内GWECU103で行われる処理のフローチャートを示す。
図4、図5は、本発明の実施例1に係る車両制御システム101における車両制御ECU104のフローチャートを示す図である。
図3を参照して、本実施例に係る車両制御システム101の処理の一例を説明する。
上記実施例1では、車外通信ECU102を経由したDoS攻撃を想定したが、本変形例においては、車両制御システム101内に不正なECUが混入した場合のDoS攻撃の検知にも活用できる。
以上のように、上記各実施例の車両制御システムは、以下のような構成とすることができる。
前記車両制御部(221)の処理を実行する第1のプロセッサコア(CPUコア201)と、前記状態監視部(222)の処理を実行する第2のプロセッサコア(CPUコア202)と、を含むことを特徴とする車両制御システム。
11、13 CAN
101 車両制御システム
104、1300 車両制御ECU
201 CPUコア(車両制御部)
202 CPUコア(状態監視部)
221 車両制御プログラム
222 状態監視プログラム
223 負荷情報
Claims (18)
- プロセッサとメモリを有する車両制御装置と、
車両の外部と通信を行う車外通信装置と、
前記車両制御装置と前記車外通信装置の間で通信の中継を行うゲートウェイ装置と、を有する車両制御システムであって、
前記車外通信装置と前記ゲートウェイ装置及び前記車両制御装置を接続して車両制御に関する通信を行う第1のネットワークと、
前記車外通信装置と前記ゲートウェイ装置及び前記車両制御装置を接続して状態監視に関する通信を行う第2のネットワークと、を有し、
前記車両制御装置は、
前記第1のネットワークを介して前記車外通信装置からの情報を受信して車両の制御を行う車両制御部と、
前記車両制御部の負荷情報を監視して不正な通信に基づく攻撃を検出する処理を前記車両制御部とは独立して行う状態監視部と、を有し、
前記車両制御部は、
当該車両制御部が受信する通信量及び前記車両制御部で行われる処理の負荷を負荷情報として格納することを特徴とする車両制御システム。 - 請求項1に記載の車両制御システムであって、
前記プロセッサは、
前記車両制御部の処理を実行する第1のプロセッサコアと、前記状態監視部の処理を実行する第2のプロセッサコアと、を含むことを特徴とする車両制御システム。 - 請求項1に記載の車両制御システムであって、
前記プロセッサは、
前記車両制御部の処理を実行する第1のプロセッサと、前記状態監視部の処理を実行する第2のプロセッサで構成されることを特徴とする車両制御システム。 - 請求項1に記載の車両制御システムであって、
前記車両制御部は、
前記プロセッサのプロセッサ使用率と、単位時間あたりの前記情報の受信量を前記負荷情報として前記メモリに格納し、
前記状態監視部は、
前記メモリから前記負荷情報を読み込んで、前記プロセッサ使用率と前記単位時間あたりの前記情報の受信量が所定条件となった場合に前記攻撃としてDoS攻撃が行われていることを判定することを特徴とする車両制御システム。 - 請求項4に記載の車両制御システムであって、
前記状態監視部は、
前記DoS攻撃を判定した場合に、DoS攻撃の内容をDoS攻撃情報として取得して、前記第2のネットワークから前記ゲートウェイ装置へ送信し、
前記ゲートウェイ装置は、
前記第2のネットワークからDoS攻撃情報を受信すると、前記第1のネットワークから前記車両制御装置へ送信する情報を前記DoS攻撃情報に基づいてフィルタリングを実施することを特徴とする車両制御システム。 - 請求項4に記載の車両制御システムであって、
前記第1のネットワークは、イーサネットで構成され、
前記第2のネットワークは、CANで構成され、
前記状態監視部は、
前記DoS攻撃を判定した場合に、CANIDの値を減少させることを特徴とする車両制御システム。 - 請求項5に記載の車両制御システムであって、
前記ゲートウェイ装置は、
前記第2のネットワークからDoS攻撃情報を受信すると、当該DoS攻撃情報を前記第2のネットワークを介して前記車外通信装置へ送信し、
前記車外通信装置は、
前記第2のネットワークからDoS攻撃情報を受信すると、不正な外部通信装置を含むDoS攻撃情報を保持し、リブートを実施した後に、前記DoS攻撃情報に含まれる不正な前記外部通信装置からの通信を遮断することを特徴とする車両制御システム。 - プロセッサとメモリを有する車両制御装置と、車両の外部と通信を行う車外通信装置と、前記車両制御装置と前記車外通信装置の間で通信の中継を行うゲートウェイ装置と、を有して車両の制御を行う車両制御方法であって、
前記車両制御装置が、前記車外通信装置と前記ゲートウェイ装置及び前記車両制御装置を接続する第1のネットワークから前記ゲートウェイ装置を介して前記車外通信装置からの情報を受信して車両の制御を行い、前記車外通信装置から受信する通信量及び処理の負荷を負荷情報として格納する車両制御ステップと、
前記負荷情報を監視して不正な通信に基づく攻撃を検出する処理を前記車両制御ステップから独立して行う状態監視ステップと、
を含むことを特徴とする車両制御方法。 - 請求項8に記載の車両制御方法であって、
前記車両制御ステップは、前記プロセッサに含まれる第1のプロセッサコアで実行され、
前記状態監視ステップは、前記プロセッサに含まれる第2のプロセッサコアで実行されることを特徴とする車両制御方法。 - 請求項8に記載の車両制御方法であって、
前記プロセッサが第1のプロセッサと第2のプロセッサで構成されて、
前記車両制御ステップは、前記第1のプロセッサで実行され、
前記状態監視ステップは、前記第2のプロセッサで実行されることを特徴とする車両制御方法。 - 請求項8に記載の車両制御方法であって、
前記車両制御ステップは、
前記車両制御ステップのプロセッサ使用率と、単位時間あたりの前記情報の受信量を前記負荷情報として前記メモリに格納し、
前記状態監視ステップは、
前記メモリから前記負荷情報を読み込んで、前記プロセッサ使用率と前記単位時間あたりの前記情報の受信量が所定条件となった場合に前記攻撃としてDoS攻撃が行われていることを判定することを特徴とする車両制御方法。 - 請求項11に記載の車両制御方法であって、
前記状態監視ステップは、
前記DoS攻撃を判定した場合に、DoS攻撃の内容をDoS攻撃情報として取得して、前記車外通信装置と前記ゲートウェイ装置及び前記車両制御装置を接続する第2のネットワークから前記ゲートウェイ装置へ送信するステップを含み、
前記ゲートウェイ装置が、前記第2のネットワークからDoS攻撃情報を受信すると、前記第1のネットワークから前記車両制御装置へ送信する情報を前記DoS攻撃情報に基づいてフィルタリングを実施するフィルタリングステップをさらに含むことを特徴とする車両制御方法。 - 請求項11に記載の車両制御方法であって、
前記車両制御装置は、前記第1のネットワークと、前記車外通信装置と前記ゲートウェイ装置及び前記車両制御装置を接続して状態監視に関する通信を行う第2のネットワークに接続され、
前記第1のネットワークは、イーサネットで構成され、
前記第2のネットワークは、CANで構成され、
前記状態監視ステップは、
前記DoS攻撃を判定した場合に、CANIDの値を減少させることを特徴とする車両制御方法。 - 請求項12に記載の車両制御方法であって、
前記フィルタリングステップは、
前記第2のネットワークからDoS攻撃情報を受信すると、当該DoS攻撃情報を前記第2のネットワークを介して前記車外通信装置へ送信するステップを含み、
前記車外通信装置が、前記第2のネットワークからDoS攻撃情報を受信すると、不正な外部通信装置を含むDoS攻撃情報を保持し、リブートを実施した後に、前記DoS攻撃情報に含まれる不正な前記外部通信装置からの通信を遮断するリブートステップをさらに含むことを特徴とする車両制御方法。 - プロセッサとメモリを有する車両制御装置であって、
車両制御に関する通信を行う第1のネットワークを介して情報を受信して車両の制御を行う車両制御部と、
前記車両制御部の負荷情報を監視して不正な通信に基づく攻撃を検出する処理を前記車両制御部とは独立して行う状態監視部と、を有し、
前記車両制御部は、
当該車両制御部が受信する通信量及び前記車両制御部で行われる処理の負荷を前記負荷情報として格納することを特徴とする車両制御装置。 - 請求項15に記載の車両制御装置であって、
前記プロセッサは、
前記車両制御部の処理を実行する第1のプロセッサコアと、前記状態監視部の処理を実行する第2のプロセッサコアと、を含むことを特徴とする車両制御装置。 - 請求項15に記載の車両制御装置であって、
前記プロセッサは、
前記車両制御部の処理を実行する第1のプロセッサと、前記状態監視部の処理を実行する第2のプロセッサで構成されることを特徴とする車両制御装置。 - 請求項15に記載の車両制御装置であって、
前記車両制御部は、
前記プロセッサのプロセッサ使用率と、単位時間あたりの前記情報の受信量を前記負荷情報として前記メモリに格納し、
前記状態監視部は、
前記メモリから前記負荷情報を読み込んで、前記プロセッサ使用率と前記単位時間あたりの前記情報の受信量が所定条件となった場合に前記攻撃としてDoS攻撃が行われていることを判定することを特徴とする車両制御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020101545A JP7410804B2 (ja) | 2020-06-11 | 2020-06-11 | 車両制御システム、車両制御方法及び車両制御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020101545A JP7410804B2 (ja) | 2020-06-11 | 2020-06-11 | 車両制御システム、車両制御方法及び車両制御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021197595A true JP2021197595A (ja) | 2021-12-27 |
JP7410804B2 JP7410804B2 (ja) | 2024-01-10 |
Family
ID=79196215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020101545A Active JP7410804B2 (ja) | 2020-06-11 | 2020-06-11 | 車両制御システム、車両制御方法及び車両制御装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7410804B2 (ja) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6393628B2 (ja) | 2015-01-21 | 2018-09-19 | 日立オートモティブシステムズ株式会社 | 車両制御装置 |
JP2016144144A (ja) | 2015-02-04 | 2016-08-08 | 日本電信電話株式会社 | 負荷分散システム及び負荷分散方法 |
WO2020044638A1 (ja) | 2018-08-30 | 2020-03-05 | 住友電気工業株式会社 | 車載通信システム、データ取得装置、管理装置および監視方法 |
EP3854651A4 (en) | 2018-10-25 | 2021-11-10 | Panasonic Intellectual Property Management Co., Ltd. | ELECTRONIC CONTROL DEVICE, ELECTRONIC CONTROL METHOD AND PROGRAM |
-
2020
- 2020-06-11 JP JP2020101545A patent/JP7410804B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP7410804B2 (ja) | 2024-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11240253B2 (en) | Vehicle communication apparatus, in-vehicle network system, and vehicle communication method | |
JP5919205B2 (ja) | ネットワーク装置およびデータ送受信システム | |
US11048569B1 (en) | Adaptive timeout mechanism | |
JP4077812B2 (ja) | 個別の送信速度をサポートする集積回路間ルータ | |
US8855137B2 (en) | Dual-driver interface | |
JP2005004745A (ja) | 集積回路間バスルータ | |
WO2017110056A1 (ja) | 不正メッセージ検知装置、不正メッセージ検知装置を備える電子制御装置、不正メッセージ検知方法、及び不正メッセージ検知プログラム | |
JP2005004746A (ja) | 集積回路間ルータに接続されたデバイスの存在検出およびリセット用システムならびに方法 | |
JP2014236248A (ja) | 電子制御装置、電子制御システム | |
WO2014020779A1 (ja) | データ送信装置、通信制御方法、及び通信制御プログラム | |
JP2005004749A (ja) | I2cルータにおけるi2cパケットのオーバーフロー回復方法 | |
CN106487896A (zh) | 用于处理远程直接内存访问请求的方法和装置 | |
JP3920280B2 (ja) | I2cルータを通じたデータ送信方法 | |
US7398345B2 (en) | Inter-integrated circuit bus router for providing increased security | |
WO2015098589A1 (ja) | クラスタシステム、サーバ装置、クラスタシステムの管理方法、及びコンピュータ読み取り可能な記録媒体 | |
JP7410804B2 (ja) | 車両制御システム、車両制御方法及び車両制御装置 | |
KR20170117326A (ko) | 랜덤 액세스 메모리를 포함하는 하나 이상의 처리 유닛을 위한 직접 메모리 액세스 제어 장치 | |
KR101612825B1 (ko) | Can 컨트롤러, 차량 내부 통신을 위한 게이트웨이 및 그 제어 방법 | |
CN117041379A (zh) | 同时监听用户态协议栈和内核态协议栈新建连接的方法及装置 | |
JP2005006306A (ja) | 集積回路間ルータエラー管理システムおよび方法 | |
JP2005004750A (ja) | 集積回路間ルータ分析システムおよび方法 | |
WO2023149205A1 (ja) | 車載中継装置、車載中継方法および車載中継プログラム | |
JP2024033325A (ja) | 装置及び方法 | |
KR101098381B1 (ko) | 포트 스위칭 회로를 포함한 네트워크 인터페이스 카드 | |
JP2019097012A (ja) | 情報処理装置、情報処理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230104 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231027 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231128 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7410804 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |