JP2022134679A - 判定装置、移動体、判定方法及びプログラム - Google Patents
判定装置、移動体、判定方法及びプログラム Download PDFInfo
- Publication number
- JP2022134679A JP2022134679A JP2021033975A JP2021033975A JP2022134679A JP 2022134679 A JP2022134679 A JP 2022134679A JP 2021033975 A JP2021033975 A JP 2021033975A JP 2021033975 A JP2021033975 A JP 2021033975A JP 2022134679 A JP2022134679 A JP 2022134679A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- abnormal
- communication network
- determination unit
- transmission source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 claims abstract description 177
- 230000002159 abnormal effect Effects 0.000 claims abstract description 146
- 230000005540 biological transmission Effects 0.000 claims abstract description 106
- 230000008859 change Effects 0.000 claims description 14
- 230000005856 abnormality Effects 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 6
- 230000002123 temporal effect Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 7
- 230000010365 information processing Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 239000000446 fuel Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000032258 transport Effects 0.000 description 2
- 241000699666 Mus <mouse, genus> Species 0.000 description 1
- 241000699670 Mus sp. Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000002485 combustion reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Abstract
Description
[先行技術文献]
[特許文献]
[特許文献1] 特開2020-092325号公報
20 車両
201 TCU
202、203、204、205、206 ECU
210 信号判定部
220 送信元判定部
230 個別信号判定部
240 攻撃判定部
260 処理部
270 記憶部
280 通信ネットワーク
1010 パターン
2000 コンピュータ
2010 ホストコントローラ
2012 CPU
2014 RAM
2020 入力/出力コントローラ
2022 通信インタフェース
2024 フラッシュメモリ
2026 ROM
2040 入力/出力チップ
Claims (14)
- 移動体内の通信ネットワーク上を流れている信号が異常であるか否かを判定する信号判定部と、
前記信号判定部によって前記通信ネットワーク上を流れている信号が異常であると判定された場合に、前記異常な信号の送信元となる通信装置が正常であるか否かを判定する送信元判定部と、
前記信号判定部によって前記通信ネットワーク上を流れている信号が異常であると判定され、前記送信元判定部によって前記異常な信号の送信元となる通信装置が正常であると判定された場合に、前記通信ネットワークに対する攻撃が発生した判定する攻撃判定部と
を備える判定装置。 - 前記攻撃判定部によって前記通信ネットワークに対し攻撃が発生したと判定された場合、前記異常な信号に関する情報を外部装置に送信する
請求項1に記載の判定装置。 - 前記信号判定部は、前記通信ネットワーク上を流れている信号が異常であるか否かを、信号の種類毎に判定する
請求項1又は2に記載の判定装置。 - 前記送信元判定部は、前記信号判定部によって前記通信ネットワーク上を流れている第1の種類の信号が異常であると判定された場合において、前記信号判定部によって前記第1の種類の信号の送信元となる通信装置から前記通信ネットワークに送信されている第2の種類の信号が異常でないと判定された場合に、前記送信元となる通信装置が正常であると判定する
請求項3に記載の判定装置。 - 前記通信ネットワーク上を流れている信号のそれぞれが異常であるか否かを信号毎に判定する個別信号判定部
をさらに備え、
前記信号判定部によって前記通信ネットワーク上を流れる信号が異常と判定された場合、前記送信元判定部は、
前記個別信号判定部によって異常であると判定された第1の信号の送信元となる通信装置から前記第1の信号より後に前記通信ネットワーク上に送信された第2の信号の中に前記個別信号判定部によって異常でないと判定された信号が含まれる場合に、前記送信元となる通信装置が正常であると判定し、
前記個別信号判定部によって異常であると判定された第1の信号の送信元となる通信装置から前記第1の信号より後に前記通信ネットワークに送信された第2の信号の中に前記個別信号判定部によって異常でないと判定された信号を含まない場合に、前記送信元となる通信装置が異常であると判定する
請求項1から4のいずれか一項に記載の判定装置。 - 前記個別信号判定部は、前記通信ネットワーク上を流れる信号の種類毎に、前記通信ネットワーク上を流れる信号の送信パターンを学習し、学習された送信パターンとは異なる送信パターンで前記通信ネットワーク上に送信されている信号を検出した場合に、前記検出された信号が異常であると判定する
請求項5に記載の判定装置。 - 前記個別信号判定部は、前記通信ネットワーク上を流れる信号のペイロード値を抽出し、予め定められた値とは異なるペイロード値が抽出された信号が異常であると判定する
請求項5に記載の判定装置。 - 前記個別信号判定部は、前記通信ネットワーク上を流れる信号のペイロード値を抽出し、前記抽出されるペイロード値の時間的な変化量が予め定められた条件を満たさない信号が異常であると判定する
請求項5に記載の判定装置。 - 前記移動体は車両であり、前記通信装置はECU(Electronic Control Unit)であり、前記通信ネットワークはCAN(Controller Area Network)であり、
前記個別信号判定部及び前記送信元判定部は、前記CANに接続されたECUから送信されるフレームのアライブカウンタの値の変化に基づいて、前記通信ネットワーク上を流れている信号のそれぞれが異常であるか否かを信号毎に判定し、前記異常と判定された信号を送信した通信装置が正常であるか否かを判定する
請求項5に記載の判定装置。 - 前記移動体は車両である
請求項1から9のいずれか一項に記載の判定装置。 - 前記通信装置はECUであり、前記通信ネットワークはCANである
請求項10に記載の判定装置。 - 請求項1から11のいずれか一項に記載の判定装置を備える移動体。
- 移動体内の通信ネットワーク上を流れている信号が異常であるか否かを判定する信号判定段階と、
前記信号判定段階によって前記通信ネットワーク上を流れている信号が異常であると判定された場合に、前記異常な信号の送信元となる通信装置が正常であるか否かを判定する送信元判定段階と、
前記信号判定段階によって前記通信ネットワーク上を流れている信号が異常であると判定され、前記送信元判定段階によって前記異常な信号の送信元となる通信装置が正常であると判定された場合に、前記通信ネットワークに対する攻撃が発生した判定する攻撃判定段階と
を備える判定方法。 - コンピュータを、移動体内の通信ネットワーク上を流れている信号が異常であるか否かを判定する信号判定部、
前記信号判定部によって前記通信ネットワーク上を流れている信号が異常であると判定された場合に、前記異常な信号の送信元となる通信装置が正常であるか否かを判定する送信元判定部、
前記信号判定部によって前記通信ネットワーク上を流れている信号が異常であると判定され、前記送信元判定部によって前記異常な信号の送信元となる通信装置が正常であると判定された場合に、前記通信ネットワークに対する攻撃が発生した判定する攻撃判定部
として機能させるためのプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021033975A JP7273875B2 (ja) | 2021-03-03 | 2021-03-03 | 判定装置、移動体、判定方法及びプログラム |
CN202210095291.1A CN115021948B (zh) | 2021-03-03 | 2022-01-26 | 判定装置、移动体、判定方法和计算机可读存储介质 |
US17/589,908 US20220286858A1 (en) | 2021-03-03 | 2022-02-01 | Determination device, moving object, determination method, and computer-readable storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021033975A JP7273875B2 (ja) | 2021-03-03 | 2021-03-03 | 判定装置、移動体、判定方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022134679A true JP2022134679A (ja) | 2022-09-15 |
JP7273875B2 JP7273875B2 (ja) | 2023-05-15 |
Family
ID=83067316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021033975A Active JP7273875B2 (ja) | 2021-03-03 | 2021-03-03 | 判定装置、移動体、判定方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220286858A1 (ja) |
JP (1) | JP7273875B2 (ja) |
CN (1) | CN115021948B (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230019817A1 (en) * | 2021-07-15 | 2023-01-19 | Waymo Llc | Autonomous vehicle security measures in response to an attack on an in-vehicle communication network |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018157339A (ja) * | 2017-03-16 | 2018-10-04 | 本田技研工業株式会社 | 通信装置、および受信装置 |
WO2019142741A1 (ja) * | 2018-01-22 | 2019-07-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法 |
JP2019176473A (ja) * | 2018-03-29 | 2019-10-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知装置及びプログラム |
WO2020137743A1 (ja) * | 2018-12-28 | 2020-07-02 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
WO2020203352A1 (ja) * | 2019-03-29 | 2020-10-08 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知方法及び異常検知装置 |
JP2021034829A (ja) * | 2019-08-21 | 2021-03-01 | トヨタ自動車株式会社 | 判定装置、判定システム、プログラム及び判定方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3928866B2 (ja) * | 2003-04-18 | 2007-06-13 | 日本電信電話株式会社 | DoS攻撃元検出方法、DoS攻撃阻止方法、セッション制御装置、ルータ制御装置、プログラムおよびその記録媒体 |
US20050066210A1 (en) * | 2003-09-22 | 2005-03-24 | Hsien-Ping Chen | Digital network video and audio monitoring system |
FR3046514A1 (fr) * | 2015-12-30 | 2017-07-07 | Orange | Procede de traitement d'un service reseau |
CN108881267A (zh) * | 2018-06-29 | 2018-11-23 | 百度在线网络技术(北京)有限公司 | 车辆异常检测方法、车载终端、服务器及存储介质 |
US20200233060A1 (en) * | 2019-01-17 | 2020-07-23 | Denso International America, Inc. | Sensor data anomaly detection system and method for a vehicle |
CN112072383B (zh) * | 2020-08-24 | 2022-08-02 | 国网江苏省电力有限公司盐城供电分公司 | 一种高效识别网络攻击的变电站网络监测预警系统 |
CN111988342A (zh) * | 2020-09-18 | 2020-11-24 | 大连理工大学 | 一种在线式汽车can网络异常检测系统 |
-
2021
- 2021-03-03 JP JP2021033975A patent/JP7273875B2/ja active Active
-
2022
- 2022-01-26 CN CN202210095291.1A patent/CN115021948B/zh active Active
- 2022-02-01 US US17/589,908 patent/US20220286858A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018157339A (ja) * | 2017-03-16 | 2018-10-04 | 本田技研工業株式会社 | 通信装置、および受信装置 |
WO2019142741A1 (ja) * | 2018-01-22 | 2019-07-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法 |
JP2019176473A (ja) * | 2018-03-29 | 2019-10-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知装置及びプログラム |
WO2020137743A1 (ja) * | 2018-12-28 | 2020-07-02 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
WO2020203352A1 (ja) * | 2019-03-29 | 2020-10-08 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知方法及び異常検知装置 |
JP2021034829A (ja) * | 2019-08-21 | 2021-03-01 | トヨタ自動車株式会社 | 判定装置、判定システム、プログラム及び判定方法 |
Also Published As
Publication number | Publication date |
---|---|
US20220286858A1 (en) | 2022-09-08 |
CN115021948A (zh) | 2022-09-06 |
JP7273875B2 (ja) | 2023-05-15 |
CN115021948B (zh) | 2023-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11748474B2 (en) | Security system and methods for identification of in-vehicle attack originator | |
US11277427B2 (en) | System and method for time based anomaly detection in an in-vehicle communication | |
US11934520B2 (en) | Detecting data anomalies on a data interface using machine learning | |
JP7030046B2 (ja) | 不正通信検知方法、不正通信検知システム及びプログラム | |
US11115433B2 (en) | System and method for content based anomaly detection in an in-vehicle communication network | |
US20190312892A1 (en) | Onboard cybersecurity diagnostic system for vehicle, electronic control unit, and operating method thereof | |
US11928006B2 (en) | System and method for labeling bits of controller area network (CAN) messages | |
CN111448787B (zh) | 用于提供安全的车载网络的系统及方法 | |
US11539724B2 (en) | Centralized detection techniques for cyber-attacks directed at connected vehicles | |
WO2020208639A2 (en) | A system and method for detection of anomalous controller area network (can) messages | |
JP7273875B2 (ja) | 判定装置、移動体、判定方法及びプログラム | |
CN111903095B (zh) | 检测装置及其方法以及记录介质 | |
WO2022040360A1 (en) | Detecting vehicle malfunctions and cyber attacks using machine learning | |
US20230007034A1 (en) | Attack analyzer, attack analysis method and attack analysis program | |
CN112751822B (zh) | 通信装置及操作方法、异常判定装置及方法、存储介质 | |
US20240007486A1 (en) | Signal detection apparatus, vehicle, and method | |
US20220385659A1 (en) | Vehicle authentication control apparatus, vehicle control system, vehicle, and vehicle authentication processing method | |
JP7471532B2 (ja) | 制御装置 | |
JP2024051327A (ja) | 更新装置、更新方法、及び更新プログラム | |
US20230262505A1 (en) | Management device, management method, and recording medium | |
JP2023144421A (ja) | 車載機器、車両及び方法 | |
JP2024051328A (ja) | 攻撃分析装置、攻撃分析方法、及び攻撃分析プログラム | |
JP2024005967A (ja) | 不正信号検出装置、車両及び不正信号検出方法 | |
CN117241981A (zh) | 控制装置 | |
CN115665185A (zh) | 一种车辆故障监控方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230303 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230418 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230428 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7273875 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |