JP2022055558A - 情報送信装置、サーバ、及び、情報送信方法 - Google Patents
情報送信装置、サーバ、及び、情報送信方法 Download PDFInfo
- Publication number
- JP2022055558A JP2022055558A JP2020163044A JP2020163044A JP2022055558A JP 2022055558 A JP2022055558 A JP 2022055558A JP 2020163044 A JP2020163044 A JP 2020163044A JP 2020163044 A JP2020163044 A JP 2020163044A JP 2022055558 A JP2022055558 A JP 2022055558A
- Authority
- JP
- Japan
- Prior art keywords
- information
- detection information
- transmission
- monitoring
- log information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 38
- 238000012544 monitoring process Methods 0.000 claims abstract description 330
- 230000005540 biological transmission Effects 0.000 claims abstract description 318
- 238000001514 detection method Methods 0.000 claims abstract description 191
- 230000005856 abnormality Effects 0.000 claims description 105
- 238000004891 communication Methods 0.000 claims description 31
- 238000012545 processing Methods 0.000 abstract description 42
- 238000010586 diagram Methods 0.000 description 25
- 230000008569 process Effects 0.000 description 23
- 230000006870 function Effects 0.000 description 20
- 238000004458 analytical method Methods 0.000 description 12
- 230000002159 abnormal effect Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 230000000052 comparative effect Effects 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003984 copper intrauterine device Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005401 electroluminescence Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Traffic Control Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】情報送信装置110aは、1以上の機器及び各機器を監視する監視センサを有する物体に搭載される情報送信装置であって、1以上の機器のいずれかの機器において異常を検知したことを示す第1の検知情報を監視センサから取得する取得部111と、監視センサから取得された1以上の機器のいずれかの機器において異常を検知したことを示す第2の検知情報であって、第1の検知情報に関連し、かつ、当該第1の検知情報よりも前に外部の装置に送信された第2の検知情報と、第1の検知情報との関連を示す関連情報、及び、第1の検知情報を含む監視情報を外部の装置に送信する送信部117とを備える。
【選択図】図2
Description
本開示の実施の形態の説明に先立ち、本開示に至った経緯について説明する。
以下、本実施の形態に係る送信判定モジュールを備える車両監視システムについて、図面を参照しながら説明する。
まずは、本実施の形態に係る車両監視システム1の構成について、図1及び図2を参照しながら説明する。図1は、本実施の形態に係る車両監視システム1の機能構成を示すブロック図である。車両監視システム1は、車両100からのログ情報に基づいて当該車両100へのサイバー攻撃の分析処理を行う情報処理システムである。
続いて、上記の車両監視システム1の動作について、図3~図15を参照しながら説明する。
まずは、送信判定モジュール110aの基本動作について図3を参照しながら説明する。図3は、本実施の形態に係る送信判定モジュール110aの基本動作を示すフローチャートである。
続いて、監視システム300の動作について図15を参照しながら説明する。図15は、本実施の形態に係る監視システム300の動作を示すフローチャートである。具体的には、図15は、車両監視ログ受信部310及び制御部320を含んで構成されるサーバの動作を示すフローチャートである。なお、以下において、一例として、ステップS401において図14に示すアラートRを取得した場合について補足する。
以上、一つまたは複数の態様に係る車両監視システム1について、実施の形態に基づいて説明したが、本開示は、この実施の形態に限定されるものではない。本開示の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、本開示に含まれてもよい。
100 車両
110 ゲートウェイ
110a、410a 送信判定モジュール(情報送信装置)
110b、120a、121a、130a、140a、150a、160a 監視センサ
111、411 取得部
112、412 監視ログ保存部
113、413 送信判定部
114 送信状態保存部
115 関連づけ判定部(判定部)
116、414 生成部
117、415 出力部(送信部)
120、121,130、131、140、141、142 ECU
150 IVI
160 TCU
200 通信ネットワーク
300、500 監視システム
310 車両監視ログ受信部(受信部)
320 制御部
330 表示部
340 操作部
Claims (11)
- 1以上の機器及び各機器を監視する監視センサを有する物体に搭載される情報送信装置であって、
前記1以上の機器のいずれかの機器において異常を検知したことを示す第1の検知情報を前記監視センサから取得する取得部と、
前記監視センサから取得された前記1以上の機器のいずれかの機器において異常を検知したことを示す第2の検知情報であって、前記第1の検知情報に関連し、かつ、当該第1の検知情報よりも前に外部の装置に送信された第2の検知情報と、前記第1の検知情報との関連を示す関連情報、及び、前記第1の検知情報を含む監視情報を前記外部の装置に送信する送信部とを備える
情報送信装置。 - 前記関連情報は、前記第2の検知情報が存在することを示す情報、及び、前記第2の検知情報を特定するための情報であって当該第2の検知情報に含まれる情報の少なくとも一方を含む
請求項1に記載の情報送信装置。 - 前記送信部は、所定の条件を満たす場合に前記第1の検知情報を送信し、
前記監視情報には、さらに前記所定の条件を満たすことを示す情報が含まれる
請求項1又は2に記載の情報送信装置。 - さらに前記第1の検知情報が保存される保存部を備え、
前記所定の条件は、前記第1の検知情報が示す異常の影響度が所定の影響度以上であること、異常の原因となったサイバー攻撃が終了したと判定されること、前記第1の検知情報が示す異常が検知されてから所定時間が経過したこと、及び、前記保存部の空き容量が所定の容量以下であることの少なくとも1つを含む
請求項3に記載の情報送信装置。 - 前記所定の条件は、さらに前記第1の検知情報及び前記第2の検知情報が示す異常の影響度が前記所定の影響度以上であることを含む
請求項4に記載の情報送信装置。 - さらに、前記第1の検知情報及び前記第2の検知情報の取得時刻、又は、前記第1の検知情報及び前記第2の検知情報が示す異常が検知された機器及び異常の種別の時系列パターンに基づいて、前記第2の検知情報が前記第1の検知情報に関連するか否かを判定する判定部を備える
請求項1~5のいずれか1項に記載の情報送信装置。 - 前記判定部は、前記第2の検知情報が取得されてから所定時間以内に前記第1の検知情報が取得された場合、又は、前記時系列パターンが予め設定された時系列パターンの少なくとも一部と一致する場合、前記第2の検知情報が前記第1の検知情報に関連すると判定する
請求項6に記載の情報送信装置。 - 前記判定部は、前記第1の検知情報よりも前に前記監視センサから取得され、かつ、当該第1の検知情報が取得された時点で送信されていない第3の検知情報と前記第1の検知情報とが関連するか否かを判定し、
前記送信部は、前記判定部が前記第1の検知情報及び前記第2の検知情報と前記第3の検知情報とが関連すると判定した場合、前記第1の検知情報と前記第3の検知情報とをまとめて送信する
請求項6又は7に記載の情報送信装置。 - 前記物体は、車両であり、
前記1以上の機器及び前記情報送信装置は、通信路を介して接続された車載ネットワークを構成する
請求項1~8のいずれか1項に記載の情報送信装置。 - 請求項1~9のいずれか1項に記載の情報送信装置から送信された前記第1の検知情報を受信する受信部と、
前記第1の検知情報と、前記第1の検知情報に含まれる前記関連情報が示す前記第2の検知情報であって前記第1の検知情報よりも前に受信した前記第2の検知情報とに基づいて、前記物体へのサイバー攻撃に関する分析を行う制御部とを備える
サーバ。 - 1以上の機器及び各機器を監視する監視センサを有する物体における情報送信方法であって、
前記1以上の機器のいずれかの機器において異常を検知したことを示す第1の検知情報を前記監視センサから取得し、
前記監視センサから取得された前記1以上の機器のいずれかの機器において異常を検知したことを示す第2の検知情報であって、前記第1の検知情報に関連し、かつ、当該第1の検知情報よりも前に外部の装置に送信された第2の検知情報と、前記第1の検知情報との関連を示す関連情報、及び、前記第1の検知情報を含む監視情報を前記外部の装置に送信する
情報送信方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020163044A JP7373803B2 (ja) | 2020-09-29 | 2020-09-29 | 情報送信装置、サーバ、及び、情報送信方法 |
DE102021123618.5A DE102021123618A1 (de) | 2020-09-29 | 2021-09-13 | Informationsübermittlungsvorrichtung, Server und Informationsübermittlungsverfahren |
US17/479,734 US20220103583A1 (en) | 2020-09-29 | 2021-09-20 | Information transmission device, server, and information transmission method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020163044A JP7373803B2 (ja) | 2020-09-29 | 2020-09-29 | 情報送信装置、サーバ、及び、情報送信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022055558A true JP2022055558A (ja) | 2022-04-08 |
JP7373803B2 JP7373803B2 (ja) | 2023-11-06 |
Family
ID=80624590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020163044A Active JP7373803B2 (ja) | 2020-09-29 | 2020-09-29 | 情報送信装置、サーバ、及び、情報送信方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220103583A1 (ja) |
JP (1) | JP7373803B2 (ja) |
DE (1) | DE102021123618A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102023132593A1 (de) | 2022-11-28 | 2024-05-29 | Denso Corporation | Fahrzeugüberwachungsvorrichtung und fahrzeugüberwachungsverfahren |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018032354A (ja) * | 2016-08-26 | 2018-03-01 | 富士通株式会社 | サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 |
JP2019125344A (ja) * | 2018-01-12 | 2019-07-25 | パナソニックIpマネジメント株式会社 | 車両用システム及び制御方法 |
WO2020184001A1 (ja) * | 2019-03-14 | 2020-09-17 | 日本電気株式会社 | 車載セキュリティ対策装置、車載セキュリティ対策方法およびセキュリティ対策システム |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5447394B2 (ja) | 2009-01-07 | 2014-03-19 | 日本電気株式会社 | セキュリティ監視方法、セキュリティ監視システム、セキュリティ監視プログラム |
US9519781B2 (en) * | 2011-11-03 | 2016-12-13 | Cyphort Inc. | Systems and methods for virtualization and emulation assisted malware detection |
US10104098B2 (en) * | 2014-06-02 | 2018-10-16 | Bastille Networks, Inc. | Electromagnetic threat detection and mitigation in the Internet of Things |
US10033758B2 (en) * | 2015-03-06 | 2018-07-24 | Radware, Ltd. | System and method for operating protection services |
US10798114B2 (en) * | 2015-06-29 | 2020-10-06 | Argus Cyber Security Ltd. | System and method for consistency based anomaly detection in an in-vehicle communication network |
AU2017238773B2 (en) * | 2016-03-24 | 2021-10-07 | Carbon Black, Inc. | Systems and techniques for guiding a response to a cybersecurity incident |
JP6956624B2 (ja) * | 2017-03-13 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
EP4422131A2 (en) * | 2017-07-19 | 2024-08-28 | Panasonic Intellectual Property Corporation of America | Vehicle-mounted relay device, relay method and program |
US10771486B2 (en) * | 2017-09-25 | 2020-09-08 | Splunk Inc. | Systems and methods for detecting network security threat event patterns |
US10659477B2 (en) * | 2017-12-19 | 2020-05-19 | The Boeing Company | Method and system for vehicle cyber-attack event detection |
EP4106298B1 (en) * | 2018-01-22 | 2023-11-29 | Panasonic Intellectual Property Corporation of America | Vehicle anomaly detection server, vehicle anomaly detection system, and vehicle anomaly detection method |
EP3771981A4 (en) * | 2018-04-06 | 2021-04-14 | Panasonic Intellectual Property Corporation of America | METHOD FOR ISSUING PROTOCOLS, DEVICE FOR ISSUING PROTOCOLS AND PROGRAM |
US11652827B2 (en) * | 2018-06-08 | 2023-05-16 | Nvidia Corporation | Virtualized intrusion detection and prevention in autonomous vehicles |
US11003766B2 (en) * | 2018-08-20 | 2021-05-11 | Microsoft Technology Licensing, Llc | Enhancing cybersecurity and operational monitoring with alert confidence assignments |
JPWO2020075826A1 (ja) * | 2018-10-11 | 2021-09-02 | 日本電信電話株式会社 | 機器、データ送信方法及びプログラム |
WO2020075809A1 (ja) * | 2018-10-11 | 2020-04-16 | 日本電信電話株式会社 | 情報処理装置、データ分析方法及びプログラム |
US11700270B2 (en) * | 2019-02-19 | 2023-07-11 | The Aerospace Corporation | Systems and methods for detecting a communication anomaly |
US10929337B2 (en) * | 2019-05-24 | 2021-02-23 | Intel Corporation | Distributed error and anomaly communication architecture for analog and mixed-signal systems |
US11688213B2 (en) * | 2019-09-24 | 2023-06-27 | Lyft, Inc. | Telematics data processing for collision detection |
JP7065356B2 (ja) * | 2019-11-11 | 2022-05-12 | パナソニックIpマネジメント株式会社 | 情報処理装置、情報処理方法、およびプログラム |
US20220044133A1 (en) * | 2020-08-07 | 2022-02-10 | Sap Se | Detection of anomalous data using machine learning |
JP2023170125A (ja) * | 2022-05-18 | 2023-12-01 | パナソニックIpマネジメント株式会社 | セキュリティ方法、および、セキュリティ装置 |
JP2024016763A (ja) * | 2022-07-26 | 2024-02-07 | 株式会社デンソー | 攻撃推定検証装置、攻撃推定検証方法、及び攻撃推定検証プログラム |
-
2020
- 2020-09-29 JP JP2020163044A patent/JP7373803B2/ja active Active
-
2021
- 2021-09-13 DE DE102021123618.5A patent/DE102021123618A1/de active Pending
- 2021-09-20 US US17/479,734 patent/US20220103583A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018032354A (ja) * | 2016-08-26 | 2018-03-01 | 富士通株式会社 | サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 |
JP2019125344A (ja) * | 2018-01-12 | 2019-07-25 | パナソニックIpマネジメント株式会社 | 車両用システム及び制御方法 |
WO2020184001A1 (ja) * | 2019-03-14 | 2020-09-17 | 日本電気株式会社 | 車載セキュリティ対策装置、車載セキュリティ対策方法およびセキュリティ対策システム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102023132593A1 (de) | 2022-11-28 | 2024-05-29 | Denso Corporation | Fahrzeugüberwachungsvorrichtung und fahrzeugüberwachungsverfahren |
Also Published As
Publication number | Publication date |
---|---|
DE102021123618A1 (de) | 2022-03-31 |
JP7373803B2 (ja) | 2023-11-06 |
US20220103583A1 (en) | 2022-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210306361A1 (en) | Analysis apparatus, analysis system, analysis method and program | |
EP3393086B1 (en) | Security processing method and server | |
JP5423754B2 (ja) | バス監視セキュリティ装置及びバス監視セキュリティシステム | |
US20160212162A1 (en) | Intrusion detection mechanism | |
US11528325B2 (en) | Prioritizing data using rules for transmission over network | |
WO2016208159A1 (ja) | 情報処理装置、情報処理システム、情報処理方法、及び、記憶媒体 | |
JP2015136107A5 (ja) | ||
US20200314130A1 (en) | Attack detection device, attack detection method, and computer readable medium | |
US11962605B2 (en) | Information processing apparatus, data analysis method and program | |
EP3842974B1 (en) | Information processing device, information processing method, and program | |
US20170102295A1 (en) | Fault diagnostic system | |
JPWO2016114077A1 (ja) | データ判定装置、データ判定方法及びプログラム | |
EP3842944A1 (en) | Information processing device, abnormality analyzing method, and program | |
EP2853042B1 (en) | Aircraft information management system | |
JP6223380B2 (ja) | 中継装置及びプログラム | |
US20220407873A1 (en) | Analysis device and analysis method | |
US11694489B2 (en) | Message monitoring system, message transmission electronic control unit, and monitoring electronic control unit | |
WO2016092834A1 (ja) | 通信監視システム、重要度算出装置及びその算出方法、提示装置、並びにコンピュータ・プログラムが格納された記録媒体 | |
JP7373803B2 (ja) | 情報送信装置、サーバ、及び、情報送信方法 | |
JP2022173394A (ja) | 情報処理装置、情報処理方法及びプログラム | |
US20240080330A1 (en) | Security monitoring apparatus, security monitoring method, and computer readable medium | |
JP7360888B2 (ja) | 異常検知装置、セキュリティシステム及び異常検知方法 | |
US20190018959A1 (en) | Diagnosis device, diagnosis method, and non-transitory recording medium | |
EP3817325A2 (en) | Communication device, abnormality determination device, method, and storage medium | |
WO2023233711A1 (ja) | 情報処理方法、異常判定方法、および、情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230217 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230920 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231010 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231016 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7373803 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
SZ03 | Written request for cancellation of trust registration |
Free format text: JAPANESE INTERMEDIATE CODE: R313Z03 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |