JP2022086429A - 通信装置、通信装置が行なう通信異常判定方法、および通信装置を制御するためのプログラム - Google Patents
通信装置、通信装置が行なう通信異常判定方法、および通信装置を制御するためのプログラム Download PDFInfo
- Publication number
- JP2022086429A JP2022086429A JP2020198428A JP2020198428A JP2022086429A JP 2022086429 A JP2022086429 A JP 2022086429A JP 2020198428 A JP2020198428 A JP 2020198428A JP 2020198428 A JP2020198428 A JP 2020198428A JP 2022086429 A JP2022086429 A JP 2022086429A
- Authority
- JP
- Japan
- Prior art keywords
- data information
- communication
- information
- communication line
- signal level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】非正規の通信装置による不正通信を精度良く検出する。
【解決手段】ECU(10)は、データとデータを予め定められた演算規則に従って演算して得られるチェックサムとが含まれるデータ情報(15)を通信線(L)に送信する。ECU(10)は、通信線(L)に接続されるポート(11)と、ポート(11)に接続される演算部(12)とを備える。演算部(12)は、ECU(10)がポート(11)を介して通信線(L)に送信した送信データ情報Txの信号レベルと通信線(L)における通信線データ情報Rxの信号レベルとを比較し、両者が一致しない場合に通信線データ情報Rxに含まれるチェックサムを用いて不正通信の有無を判定する。
【選択図】図1
【解決手段】ECU(10)は、データとデータを予め定められた演算規則に従って演算して得られるチェックサムとが含まれるデータ情報(15)を通信線(L)に送信する。ECU(10)は、通信線(L)に接続されるポート(11)と、ポート(11)に接続される演算部(12)とを備える。演算部(12)は、ECU(10)がポート(11)を介して通信線(L)に送信した送信データ情報Txの信号レベルと通信線(L)における通信線データ情報Rxの信号レベルとを比較し、両者が一致しない場合に通信線データ情報Rxに含まれるチェックサムを用いて不正通信の有無を判定する。
【選択図】図1
Description
本開示は、ECU(Electronic Control Unit、電子制御装置)などの通信装置、通信装置が行なう通信異常判定方法、および通信装置を制御するためのプログラムに関する。
たとえば車両に搭載されるECUは、有線あるいは無線で他のECUと接続されることによって、各ECUの有する情報を相互に通信可能とする通信システムを構成していることが多い。このような通信システムに非正規のECUが接続され、非正規のECUから不正なメッセージが送信されると、これを受信したECUでは、当該不正なメッセージを正規のメッセージと同様に処理してしまうおそれがある。
このような問題に鑑み、従来、非正規のECUによる通信(「不正通信」ともいう)を防ぐためのさまざまな技術が提案されている。たとえば特開2016-208536号公報(特許文献1)には、共通の通信線に接続された複数のECUと、通信線における情報を監視する監視装置とを備える通信システムが開示されている。各ECUは、他のECUへ送信すべきデータに認証情報を付したデータ情報を通信線に出力する。監視装置は、通信線におけるデータ情報を取得して、取得したデータ情報に含まれる認証情報が正しいものでない場合、不正通信が行なわれていると判定して、このデータ情報をECUに破棄させるための処理を行なう。これにより、不正通信が抑制される。
上述の特開2016-208536号公報に開示された通信システムにおいては、通信線におけるデータ情報に含まれる認証情報が正しいか否かに基づいて、不正通信の有無が判定される。そのため、たとえば認証情報あるいは認証情報を算出するための演算規則を不正に取得した非正規のECUが通信線に接続された場合には、その非正規のECUによる不正通信が生じていることを検出することができない。
本開示は、上述の課題を解決するためになされたものであって、その目的は、非正規の通信装置による不正通信を精度良く検出可能にすることである。
本開示の一態様による通信装置は、データとデータを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する。この通信装置は、通信線に接続されるポートと、ポートに接続される演算部とを備える。演算部は、通信装置がポートを介して通信線に送信したデータ情報である第1データ情報の信号レベルと通信線におけるデータ情報である第2データ情報の信号レベルとが一致しない場合、第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定する。
上記の態様によれば、第2データ情報(通信線におけるデータ情報)が第1データ情報(通信装置が送信したデータ情報)と同期しておらず非正規の通信装置によって送信された可能性が高い場合に、認証情報を用いた不正通信の判定を行なうことができる。その結果、単純に認証情報のみを用いて不正通信の判定を行なう場合に比べて、不正通信を精度良く検出することができる。
本開示の一態様による通信異常判定方法は、データとデータを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する通信装置が行なう通信異常判定方法である。この通信異常判定方法は、通信装置が通信線に送信したデータ情報である第1データ情報の信号レベルと通信線におけるデータ情報である第2データ情報の信号レベルとが一致するか否かを判定するステップと、第1データ情報の信号レベルと第2データ情報の信号レベルとが一致しない場合、第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定するステップとを含む。
上記態様によれば、上記の通信装置と同様の作用効果を奏することができる。
本開示の一態様によるプログラムは、データとデータを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する通信装置を制御するためのプログラムである。このプログラムは、通信装置が通信線に送信したデータ情報である第1データ情報の信号レベルと通信線におけるデータ情報である第2データ情報の信号レベルとが一致するか否かを判定するステップと、第1データ情報の信号レベルと第2データ情報の信号レベルとが一致しない場合、第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定するステップと、を演算装置に実行させるためのプログラムである。
本開示の一態様によるプログラムは、データとデータを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する通信装置を制御するためのプログラムである。このプログラムは、通信装置が通信線に送信したデータ情報である第1データ情報の信号レベルと通信線におけるデータ情報である第2データ情報の信号レベルとが一致するか否かを判定するステップと、第1データ情報の信号レベルと第2データ情報の信号レベルとが一致しない場合、第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定するステップと、を演算装置に実行させるためのプログラムである。
上記態様によれば、上記の通信装置と同様の作用効果を奏することができる。
本開示によれば、非正規の通信装置による不正通信を精度良く検出することができる。
以下、本開示の実施の形態について、図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。
図1は、本実施の形態による通信システム1の構成の一例を模式的に示す図である。通信システム1は、3つのECU10,20,30を備える。各ECU10,20,30は、本開示の「通信装置」の一例である。なお、通信システム1に含まれるECUの数は3つに限定されるものではなく、2つであってもよいし、4つ以上であってもよい。
3つのECU10,20,30は、たとえば、車両に搭載され、車両の制御(たとえば車両のドアを施錠および開錠する制御、車両のエンジンを駆動する制御など)を行なうように構成される。なお、3つのECU10,20,30は、車両以外に搭載されてもよい。
3つのECU10,20,30は、共通の通信線Lに接続され、互いに、LIN(Local Interconnect Network)の通信プロトコルを用いた通信を行なうように構成される。LINの通信プロトコルでは、各ECUが情報を送信する順番および時間間隔が予め決められている。これにより、複数のECUが同時に情報を送信することが未然に防止される。
なお、3つのECU10,20,30の通信方式は、LINの通信プロトコルを用いた通信に限定されるものではなく、たとえばCAN(Controller Area Network)の通信プロトコルを用いた通信であってもよい。CANの通信プロトコルでは、各ECUが情報を送信する順番および時間間隔は予め決まってはおらず、複数のECUが同時的に情報送信を行った場合には各ECUにて調停処理が行われ優先度の高い情報送信が実行される。LINおよびCANのどちらの通信プロトコルであっても、原則として、3つのECU10,20,30が同時的に情報送信を行なうことは想定されておらず、1つのECUが情報送信を行なうタイミングでは他のECUは情報送信を行なわないように構成される。
ECU10は、通信線Lに接続されるポート11と、ポート11に接続される演算部(CPU;Central Processing Unit)12と、演算部12に接続されるメモリ13とを備える。ECU10が行なう制御は、演算部12がメモリ13に記憶されているプログラムを実行することにより実現される。なお、ECU10が行なう制御については、ソフトウェアによる処理に限られず、専用のハードウェア(電子回路)により処理することも可能である。なお、ECU20,30の構成については、ECU10と同様の構成であるため詳細な説明は繰り返さない。
以下では、ECU10が通信線Lに情報を送信する場合を例示的に説明する。ECU10の演算部12は、データ情報15を生成し、生成されたデータ情報15をポート11を介して通信線Lに送信する。
図2は、ECU10が生成するデータ情報15の構造を模式的に示す図である。データ情報15には、データ15aと、チェックサム(認証情報)15bとが含まれる。データ15aは、ECU10が他のECU20,30に対して伝達したい情報、たとえばECU20,30に対する要求あるいは指令の内容を示す情報である。データ15aのバイト数は最大でN(たとえば8)と決められている。
チェックサム15bは、データ15aの末尾に付与される。具体的には、ECU10は、データ15aを予め定められた演算規則CRに従ってチェックサム15bを演算し、チェックサム15bをデータ15aの末尾に付与したものをデータ情報15として通信線Lに送信する。
たとえば、データ15aが「5つの数値」であり、チェックサム15bが「データ15aに含まれる5つの数値の合計の1桁目の数値」である場合を想定する。この場合、データ15aが5つの数値「12345」であるときには、チェックサム15bは、5つの数値の合計15(=1+2+3+4+5)の1桁目の数値「5」と演算される。また、たとえばデータ15aが5つの数値「14345」であるときには、チェックサム15bは、5つの数値の合計17(=1+4+3+4+5)の1桁目の数値「7」と演算される。
ECU10,20,30の各々には、チェックサム15bを演算するための共通の演算規則CRが予め記憶されている。
(不正通信の有無の判定)
従来、通信線におけるデータ情報に含まれるチェックサム(認証情報)が正しいか否かに基づいて、不正通信の有無を判定するのが一般的である。
従来、通信線におけるデータ情報に含まれるチェックサム(認証情報)が正しいか否かに基づいて、不正通信の有無を判定するのが一般的である。
しかしながら、従来の判定手法では、仮に演算規則CRを不正に取得した非正規のECUが通信線Lに接続されると、非正規のECUが算出するチェックサムは正規のECUが算出するチェックサムと一致するため、チェックサムのみを用いて不正通信の有無を判定することは難しい。その一方で、正規のECUの送信タイミングと非正規のECUの送信タイミングとが同期する可能性は低い。
上記の点に鑑み、本実施の形態によるECU10は、自らがポート11を介して通信線Lに送信したデータ情報15(以下「送信データ情報Tx」ともいう)の信号レベルと通信線Lにおけるデータ情報(以下「通信線データ情報Rx」ともいう)の信号レベルとを比較し、両者が一致しない場合、通信線Lにおけるデータ情報に含まれるチェックサムを用いて不正通信の有無を判定する。送信データ情報Txおよび通信線データ情報Rxは、それぞれ本開示の「第1データ情報」および「第2データ情報」の一例である。
図3は、送信データ情報Txの信号レベルの変化と、通信線データ情報Rxの信号レベルの変化との一例を示す図である。なお、図3に示す例では、送信データ情報Txおよび通信線データ情報Rxが、どちらも初期値をHIとして、HIとLOWとの間で変化するデジタル信号である例が示されている。
時刻t1にてECU10による送信データ情報Txの送信が開始されると、ECU10は、通信線Lから通信線データ情報Rxを取得し、送信データ情報Txと通信線データ情報Rxとの信号レベルを比較する。
時刻t2にて送信データ情報Txと通信線データ情報Rxとが一致しないことが検出されると、ECU10は、通信異常が発生したと判定する。
その後、ECU10は、送信データ情報Txの次のバイト境界となる時刻t3にて、送信データ情報Txの送信を停止する。これにより、送信データ情報Txの信号レベルは初期値HIに固定される。
送信データ情報Txの送信停止後、ECU10は、通信線データ情報Rxに含まれる情報(図3の点線で囲んだ部分の情報)に基づいて不正通信の有無を判定する。
具体的には、ECU10は、通信線データ情報Rxに含まれるデータを演算規則CRに従って演算することによって判定用チェックサムを算出し、判定用チェックサムが通信線データ情報Rxに含まれるチェックサムと一致するか否かを判定する。そして、判定用チェックサムが通信線データ情報Rxに含まれるチェックサムと一致する場合、非正規のECUによる不正通信が行なわれていると判定する。
図4は、ECU10の演算部12が不正通信の有無を判定する際に実行する処理手順の一例を示すフローチャートである。図4に示すフローチャートは、演算部12による送信データ情報Txの送信中において、予め定められた条件が成立する毎(たとえば所定周期毎)に繰り返し実行される。
演算部12は、送信データ情報Txの信号レベルと通信線データ情報Rxの信号レベルとが一致しているか否かを判定する(ステップS10)。送信データ情報Txの信号レベルと通信線データ情報Rxの信号レベルとが一致している場合(ステップS10においてYES)、演算部12は、以降の処理をスキップしてリターンへと処理を移す。
送信データ情報Txの信号レベルと通信線データ情報Rxの信号レベルとが一致していない場合(ステップS10においてNO)、演算部12は、通信異常が発生していると判定し(ステップS12)、次のバイト境界となるタイミングで送信データ情報Txの送信を停止する(ステップS14)。
次いで、演算部12は、通信線データ情報Rxに含まれるデータを演算規則CRに従って演算することによって、判定用チェックサムを算出する(ステップS16)。
次いで、演算部12は、判定用チェックサムが通信線データ情報Rxに含まれるチェックサムと一致するか否かを判定する(ステップS18)。判定用チェックサムが通信線データ情報Rxに含まれるチェックサムと一致しない場合(ステップS18においてNO)、通信異常の要因がノイズである可能性が高いため、演算部12は、以降の処理をスキップしてリターンへと処理を移す。
判定用チェックサムが通信線データ情報Rxに含まれるチェックサムと一致する場合(ステップS18においてYES)、通信異常の要因がノイズではなく、チェックサムの演算規則CRを不正に取得した非正規のECUによる通信である可能性が高いため、演算部12は、不正通信が発生していると判定する(ステップS20)。
そして、演算部12は、不正通信が発生している旨を示す情報を通信線Lに送信する(ステップS22)。たとえば、演算部12は、ドミナント(LOW信号)を一定時間送信することによって、不正通信が発生している旨を他のECU20,30に通知する。これにより、他のECU20,30は、非正規のECUによる不正なデータを破棄することができる。
以上のように、本実施の形態によるECU10は、データ15aとデータ15aを予め定められた演算規則CRに従って演算して得られるチェックサム15bとが含まれるデータ情報15を通信線Lに送信する。このECU10は、通信線Lに接続されるポート11と、ポート11に接続される演算部12とを備える。演算部12は、ECU10がポート11を介して通信線Lに送信したデータ情報15(送信データ情報Tx)の信号レベルと通信線Lにおけるデータ情報(通信線データ情報Rx)の信号レベルとを比較し、両者が一致しない場合に通信線データ情報Rxに含まれるチェックサムを用いて不正通信の有無を判定する。
仮にチェックサムを算出するための演算規則CRを不正に取得した非正規のECUが通信線Lに接続されると、非正規のECUが算出するチェックサムは正規のECUが算出するチェックサムと一致するため、チェックサムのみを用いて不正通信の有無を判定することは難しい。その一方で、正規のECUの送信タイミングと非正規のECUの送信タイミングとが同期する可能性は低い。
この点に鑑み、上記の構成においては、送信データ情報Txの信号レベルと通信線データ情報Rxの信号レベルとが一致しない場合に、チェックサムを用いた不正通信の判定が行なわれる。これにより、通信線データ情報Rxが送信データ情報Txと同期しておらず非正規のECUによって送信された可能性が高い場合に、チェックサムを用いた不正通信の判定を行なうことができる。その結果、単純にチェックサのみを用いて不正通信の判定を行なう場合に比べて、不正通信を精度良く検出することができる。
特に、本実施の形態による演算部12は、送信データ情報Txの信号レベルと通信線データ情報Rxの信号レベルとが一致しない場合に、送信データ情報Txの送信を停止し、その後に通信線データ情報Rxに含まれるデータを演算規則CRに従って演算することによって判定用チェックサムを算出し、判定用チェックサムが通信線データ情報Rxに含まれるチェックサムと一致する場合、不正通信が行なわれていると判定する。
仮に演算規則CRを不正に取得した非正規のECUが通信線データ情報Rxを通信線Lに送信した場合には、上述のように、判定用チェックサムが通信線データ情報Rxに含まれるチェックサムと一致することになる。この点に鑑み、上記の構成においては、判定用チェックサムが通信線データ情報Rxに含まれるチェックサムと一致する場合に、不正通信が行なわれていると判定される。そのため、非正規のECUによる不正通信を精度良く検出することができる。
[変形例1]
上述の実施の形態においては、送信データ情報Txの信号レベルと通信線データ情報Rxの信号レベルとが一致しない場合、通信線データ情報Rxに含まれるデータを演算規則CRに従って算出したチェックサムを、判定用チェックサムとしている。
上述の実施の形態においては、送信データ情報Txの信号レベルと通信線データ情報Rxの信号レベルとが一致しない場合、通信線データ情報Rxに含まれるデータを演算規則CRに従って算出したチェックサムを、判定用チェックサムとしている。
しかしながら、判定用チェックサムの算出手法は、上記の手法に限定されず、たとえば以下のように変形することもできる。
図5は、本変形例によるECU10の演算部12が不正通信の有無を判定する際に実行する処理手順の一例を示すフローチャートである。図5に示すフローチャートは、上述の図4に示すフローチャートのステップS16,S18を、それぞれステップS16a,S18aに変更したものである。図5のその他のステップ(上述の図4に示したステップと同じ番号を付しているステップ)については、既に説明したため詳細な説明はここでは繰り返さない。
ステップS14にて送信データ情報Txの送信を停止した後、演算部12は、送信データ情報Txに含まれる予定であったチェックサム15bを判定用チェックサムとして算出する(ステップS16a)。具体的には、演算部12は、送信データ情報Txに含まれる予定であったデータを演算規則CRに従って演算することによって判定用チェックサムを算出する。
次いで、演算部12は、ステップS16aで算出された判定用チェックサムが通信線データ情報Rxに含まれるチェックサムと一致するか否かを判定する(ステップS18a)。そして、判定用チェックサムが通信線データ情報Rxに含まれるチェックサムとが異なる場合(ステップS18aにおいてNO)、通信異常の要因が正規の演算規則CRを有しない非正規のECUによる通信である可能性が高いため、演算部12は、不正通信が発生していると判定し(ステップS20)、不正通信が発生している旨を示す情報を通信線Lに送信する(ステップS22)。
以上のように、本変形例による演算部12は、送信データ情報Txの信号レベルと通信線データ情報Rxの信号レベルとが一致しない場合、送信データ情報Txの送信を停止し、その後に送信データ情報Txに含まれる予定であったチェックサムを判定用チェックサムとして算出し、判定用チェックサムと通信線データ情報Rxに含まれるチェックサムとが異なる場合、通信異常の要因がチェックサムの演算規則CRを有しない非正規のECUによる通信である可能性が高いため、不正通信が発生していると判定する。このように変形しても、不正通信を精度良く検出することができる。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本開示の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
以上に説明した例示的な実施の形態およびその変形例は、以下の態様の具体例である。
(1) 本開示の一態様による通信装置は、データとデータを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する。この通信装置は、通信線に接続されるポートと、ポートに接続される演算部とを備える。演算部は、通信装置がポートを介して通信線に送信したデータ情報である第1データ情報の信号レベルと通信線におけるデータ情報である第2データ情報の信号レベルとが一致しない場合、第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定する。
(1) 本開示の一態様による通信装置は、データとデータを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する。この通信装置は、通信線に接続されるポートと、ポートに接続される演算部とを備える。演算部は、通信装置がポートを介して通信線に送信したデータ情報である第1データ情報の信号レベルと通信線におけるデータ情報である第2データ情報の信号レベルとが一致しない場合、第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定する。
上記の態様によれば、第2データ情報(通信線におけるデータ情報)が第1データ情報(通信装置が送信したデータ情報)と同期しておらず非正規の通信装置によって送信された可能性が高い場合に、認証情報を用いた不正通信の判定を行なうことができる。その結果、単純に認証情報のみを用いて不正通信の判定を行なう場合に比べて、不正通信を精度良く検出することができる。
(2) ある態様においては、演算部は、第1データ情報の信号レベルと第2データ情報の信号レベルとが一致しない場合、第1データ情報の送信を停止し、第1データ情報の送信を停止した後に第2データ情報に含まれるデータを予め定められた規則に従って演算することによって判定用認証情報を算出し、判定用認証情報が第2データ情報に含まれる認証情報と一致する場合、不正通信が行なわれていると判定する。
上記態様によれば、判定用認証情報が第2データ情報に含まれる認証情報と一致する場合に、不正通信が行なわれていると判定される。そのため、認証情報あるいは認証情報を算出するための演算規則を不正に取得した非正規の通信装置による不正通信を精度良く検出することができる。
(3) ある態様においては、演算部は、第1データ情報の信号レベルと第2データ情報の信号レベルとが一致しない場合、第1データ情報の送信を停止し、第1データ情報の送信を停止した後に、第1データ情報に含まれる予定であった認証情報と第2データ情報に含まれる認証情報とを比較し、第1データ情報に含まれる予定であった認証情報と第2データ情報に含まれる認証情報とが異なる場合、不正通信が行なわれていると判定する。
上記態様によれば、判定用認証情報と第2データ情報に含まれる認証情報とが異なる場合に、不正通信が行なわれていると判定される。そのため、認証情報を算出するための正規の演算規則を有しない非正規の通信装置による不正通信を精度良く検出することができる。
(4) ある態様においては、演算部は、不正通信が行なわれていると判定された場合、不正通信が行なわれている旨を示す情報を通信線に送信する。
上記態様によれば、不正通信が行なわれていると判定された場合、不正通信が発生している旨を示す情報が通信線に送信される。この情報を受信した他の通信装置は、不正通信によるデータを破棄する等の措置を講じることができる。
(5) 本開示の一態様による通信異常判定方法は、データとデータを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する通信装置が行なう通信異常判定方法である。この通信異常判定方法は、通信装置が通信線に送信したデータ情報である第1データ情報の信号レベルと通信線におけるデータ情報である第2データ情報の信号レベルとが一致するか否かを判定するステップと、第1データ情報の信号レベルと第2データ情報の信号レベルとが一致しない場合、第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定するステップとを含む。
上記態様によれば、上記(1)の通信装置と同様の作用効果を奏することができる。
(6) 本開示の一態様によるプログラムは、データとデータを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する通信装置を制御するためのプログラムである。このプログラムは、通信装置が通信線に送信したデータ情報である第1データ情報の信号レベルと通信線におけるデータ情報である第2データ情報の信号レベルとが一致するか否かを判定するステップと、第1データ情報の信号レベルと第2データ情報の信号レベルとが一致しない場合、第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定するステップと、を演算装置に実行させるためのプログラムである。
(6) 本開示の一態様によるプログラムは、データとデータを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する通信装置を制御するためのプログラムである。このプログラムは、通信装置が通信線に送信したデータ情報である第1データ情報の信号レベルと通信線におけるデータ情報である第2データ情報の信号レベルとが一致するか否かを判定するステップと、第1データ情報の信号レベルと第2データ情報の信号レベルとが一致しない場合、第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定するステップと、を演算装置に実行させるためのプログラムである。
上記態様によれば、上記(1)の通信装置と同様の作用効果を奏することができる。
1 通信システム、10,20,30 ECU(通信装置)、11 ポート、12 演算部、13 メモリ、15 データ情報、15a データ、15b チェックサム。
Claims (6)
- データと前記データを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する通信装置であって、
前記通信線に接続されるポートと、
前記ポートに接続される演算部とを備え、
前記演算部は、前記通信装置が前記ポートを介して前記通信線に送信したデータ情報である第1データ情報の信号レベルと前記通信線におけるデータ情報である第2データ情報の信号レベルとが一致しない場合、前記第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定する、通信装置。 - 前記演算部は、前記第1データ情報の信号レベルと前記第2データ情報の信号レベルとが一致しない場合、
前記第1データ情報の送信を停止し、
前記第1データ情報の送信を停止した後に前記第2データ情報に含まれるデータを前記予め定められた規則に従って演算することによって判定用認証情報を算出し、
前記判定用認証情報が前記第2データ情報に含まれる認証情報と一致する場合、前記不正通信が行なわれていると判定する、請求項1に記載の通信装置。 - 前記演算部は、前記第1データ情報の信号レベルと前記第2データ情報の信号レベルとが一致しない場合、
前記第1データ情報の送信を停止し、
前記第1データ情報の送信を停止した後に、前記第1データ情報に含まれる予定であった認証情報と前記第2データ情報に含まれる認証情報とを比較し、
前記第1データ情報に含まれる予定であった認証情報と前記第2データ情報に含まれる認証情報とが異なる場合、前記不正通信が行なわれていると判定する、請求項1に記載の通信装置。 - 前記演算部は、前記不正通信が行なわれていると判定された場合、前記不正通信が行なわれている旨を示す情報を前記通信線に送信する、請求項1~3のいずれかに記載の通信装置。
- データと前記データを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する通信装置が行なう通信異常判定方法であって、
前記通信装置が前記通信線に送信したデータ情報である第1データ情報の信号レベルと前記通信線におけるデータ情報である第2データ情報の信号レベルとが一致するか否かを判定するステップと、
前記第1データ情報の信号レベルと前記第2データ情報の信号レベルとが一致しない場合、前記第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定するステップとを含む、通信異常判定方法。 - データと前記データを予め定められた規則に従って演算して得られる認証情報とが含まれるデータ情報を通信線に送信する通信装置を制御するためのプログラムであって、
前記通信装置が前記通信線に送信したデータ情報である第1データ情報の信号レベルと前記通信線におけるデータ情報である第2データ情報の信号レベルとが一致するか否かを判定するステップと、
前記第1データ情報の信号レベルと前記第2データ情報の信号レベルとが一致しない場合、前記第2データ情報に含まれる認証情報を用いて非正規の機器による不正通信が行なわれているか否かを判定するステップと、
を演算装置に実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020198428A JP2022086429A (ja) | 2020-11-30 | 2020-11-30 | 通信装置、通信装置が行なう通信異常判定方法、および通信装置を制御するためのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020198428A JP2022086429A (ja) | 2020-11-30 | 2020-11-30 | 通信装置、通信装置が行なう通信異常判定方法、および通信装置を制御するためのプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022086429A true JP2022086429A (ja) | 2022-06-09 |
Family
ID=81894537
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020198428A Pending JP2022086429A (ja) | 2020-11-30 | 2020-11-30 | 通信装置、通信装置が行なう通信異常判定方法、および通信装置を制御するためのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022086429A (ja) |
-
2020
- 2020-11-30 JP JP2020198428A patent/JP2022086429A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11063971B2 (en) | Method for preventing electronic control unit from executing process based on malicious frame transmitted to bus | |
JP6306206B2 (ja) | 通信制御装置及び通信システム | |
JP6566400B2 (ja) | 電子制御装置、ゲートウェイ装置、及び検知プログラム | |
US10326782B2 (en) | Network monitoring device and computer program product | |
KR102517216B1 (ko) | 사이버 공격에 대한 네트워크 보호 방법 | |
US11647045B2 (en) | Monitoring a network connection for eavesdropping | |
JP6586500B2 (ja) | データバスによってメッセージシーケンスを送信するための方法及び装置並びにこうして送信されるメッセージシーケンスに対する攻撃を認識するための方法及び装置 | |
US11218501B2 (en) | Detector, detection method, and detection program | |
US20220294638A1 (en) | Method for monitoring a network | |
JP6394650B2 (ja) | 認証システム、故障診断ツール、車載通信システム及び認証方法 | |
JP2022086429A (ja) | 通信装置、通信装置が行なう通信異常判定方法、および通信装置を制御するためのプログラム | |
CN108632242B (zh) | 通信装置及接收装置 | |
US20230224289A1 (en) | Communication device, vehicle, communication method, and recording medium recorded with program | |
JP2017017615A (ja) | 通信装置、および通信システム | |
US11861046B2 (en) | System for an improved safety and security check | |
JP2020102771A (ja) | 電子制御装置、電子制御装置の制御方法及びプログラム | |
US20230094807A1 (en) | Techniques for detecting an intrusion into a bus system | |
JP2003150408A (ja) | 車載制御装置用マイクロコンピュータの監視方法及び回路 | |
JP2020096322A (ja) | 不正信号処理装置 | |
JP6822090B2 (ja) | 通信システム | |
WO2017104122A1 (ja) | 通信装置、通信方法、及び通信プログラム | |
JP2024041392A (ja) | 電子制御装置 | |
JP6149716B2 (ja) | 車載ネットワークシステム | |
KR20230097397A (ko) | 차량 네트워크 침입 탐지 시스템 및 그 방법 | |
JP2000172521A (ja) | Cpuの異常検出方法 |