JP2023112819A - 監視装置、車両監視システムおよび車両監視方法 - Google Patents
監視装置、車両監視システムおよび車両監視方法 Download PDFInfo
- Publication number
- JP2023112819A JP2023112819A JP2022014769A JP2022014769A JP2023112819A JP 2023112819 A JP2023112819 A JP 2023112819A JP 2022014769 A JP2022014769 A JP 2022014769A JP 2022014769 A JP2022014769 A JP 2022014769A JP 2023112819 A JP2023112819 A JP 2023112819A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- monitoring
- information
- pattern information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 80
- 238000012806 monitoring device Methods 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000005856 abnormality Effects 0.000 claims abstract description 102
- 238000001514 detection method Methods 0.000 claims abstract description 53
- 230000008859 change Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 48
- 238000012545 processing Methods 0.000 abstract description 27
- 238000010586 diagram Methods 0.000 description 14
- 230000009471 action Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000007423 decrease Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】車両の状態をより正確に把握し、車両の異常を的確に判断する監視装置、監視方法及び監視システムを提供する。【解決手段】車載通信システムにおいて、車両に搭載される監視装置であるゲートウェイ装置101は、車両における車載ネットワークにおいて送信される車両関連情報を監視する監視部2と、監視部の監視結果に基づいて、複数種類の車両関連情報の変化を示すパターン情報を生成するパターン情報生成部3と、パターン情報生成部によって生成されたパターン情報と参照用のパターン情報である参照情報とを比較し、比較結果に基づいて車載ネットワークにおける異常を検知する異常検知部6と、異常検知部が異常を検知した場合、パターン情報および参照情報を車両の外部における外部装置へ送信する通信処理部1とを備える。【選択図】図3
Description
本開示は、監視装置、車両監視システムおよび車両監視方法に関する。
従来、車載ネットワークにおけるセキュリティを向上させるための技術が開発されている。たとえば、特開2021-167985号公報(特許文献1)には、以下のような技術が開示されている。すなわち、車載セキュリティシステムは、第1電子制御装置と、前記第1電子制御装置と通信可能な第2電子制御装置とを備え、前記第2電子制御装置は、前記第1電子制御装置からの入力に対する第1処理を実行し、前記入力に対して前記第1処理と異なる第2処理を実行したことを示す応答を前記第1電子制御装置に返す。
また、特開2019-128934号公報(特許文献2)には、以下のような技術が開示されている。すなわち、V2Xネットワークにおける監視対象である第一ノードに含まれる、プロセッサを含む異常判定装置であって、前記プロセッサは、時刻と、前記第一ノード上のセンサデータ又は制御データの少なくとも一方が示す、前記時刻における前記第一ノードの状態情報とを含むログ情報を取得するログ情報取得ステップと、前記時刻における前記第一ノード上の異常の発生に関する第一異常判定を実行する第一異常判定ステップと、前記V2Xネットワークにおける監視対象である他のノードであって、前記第一ノードの周辺にある第二ノードから取得した前記第二ノードの異常に関する第二ノード情報に基づいて、前記時刻における前記第二ノード上の異常の発生に関する第二異常判定を実行する第二異常判定ステップと、前記第二異常判定の結果が前記第二ノード上での異常の発生を示す場合、前記ログ情報に、前記第二ノード上での異常の発生を示す異常情報を付加する異常情報付加ステップと、前記異常情報が付加された前記ログ情報を、前記V2Xネットワークを構成する少なくとも一部のノードに送信するログ情報送信ステップとを実行する。
また、特開2018-152745号公報(特許文献3)には、以下のような技術が開示されている。すなわち、記録装置は、IDが付与された複数種類のパケットが、予め定められた周期において車載ネットワークで伝送される順序のパターンを複数記憶する記憶部と、前記車載ネットワークから前記複数種類のパケットを受信する受信部と、前記記憶部に記憶された複数のパターンのうち、前記受信部により受信された複数種類のパケットの受信順序が合致する周期ごとのパターンを検査データとして記録する第1記録部と、前記受信部により受信された複数種類のパケットのデータを前記検査データとして記録する第2記録部と、を備える。
このような特許文献1~3に記載の技術を超えて、車両の状態をより正確に把握し、車両の異常についての的確な判断を可能とする技術が望まれる。
この発明は、上述の課題を解決するためになされたもので、その目的は、車両の状態をより正確に把握し、車両の異常を的確に判断することが可能な監視装置、車両監視システムおよび車両監視方法を提供することである。
本開示の監視装置は、車両に搭載される監視装置であって、前記車両における車載ネットワークにおいて送信される、前記車両に関する車両関連情報を監視する監視部と、前記監視部の監視結果に基づいて、複数種類の前記車両関連情報の変化を示すパターン情報を生成するパターン情報生成部と、前記パターン情報生成部によって生成された前記パターン情報と参照用の前記パターン情報である参照情報とを比較し、比較結果に基づいて前記車載ネットワークにおける異常を検知する異常検知部と、前記異常検知部が前記異常を検知した場合、前記パターン情報および前記参照情報を前記車両の外部における外部装置へ送信する送信部とを備える。
本開示の車両監視システムは、車両に搭載される監視装置と、前記車両の外部における外部装置とを備え、前記監視装置は、前記車両における車載ネットワークにおいて送信される、前記車両に関する車両関連情報を監視する監視部と、前記監視部の監視結果に基づいて、複数種類の前記車両関連情報の変化を示すパターン情報を生成するパターン情報生成部と、前記パターン情報生成部によって生成された前記パターン情報と参照用の前記パターン情報である参照情報とを比較し、比較結果に基づいて前記車載ネットワークにおける異常を検知する異常検知部と、前記異常検知部が前記異常を検知した場合、前記パターン情報および前記参照情報を前記車両の外部における外部装置へ送信する送信部とを含み、前記外部装置は、前記監視装置から受信した前記パターン情報および前記参照情報を解析する。
本開示の車両監視方法は、車両に搭載される監視装置における車両監視方法であって、前記車両における車載ネットワークにおいて送信される、前記車両に関する車両関連情報を監視するステップと、監視結果に基づいて、複数種類の前記車両関連情報の変化を示すパターン情報を生成するステップと、生成した前記パターン情報と参照用の前記パターン情報である参照情報とを比較し、比較結果に基づいて前記車載ネットワークにおける異常を検知するステップと、前記異常を検知した場合、前記パターン情報および前記参照情報を前記車両の外部における外部装置へ送信するステップとを含む。
本開示の一態様は、このような特徴的な処理部を備える監視装置として実現され得るだけでなく、かかる特徴的な処理をコンピュータに実行させるためのプログラムとして実現され得る。また、本開示の一態様は、監視装置の一部または全部を実現する半導体集積回路として実現され得る。
本開示によれば、車両の状態をより正確に把握し、車両の異常を的確に判断することができる。
最初に、本開示の実施形態の内容を列記して説明する。
(1)本開示の実施の形態に係る監視装置は、車両に搭載される監視装置であって、前記車両における車載ネットワークにおいて送信される、前記車両に関する車両関連情報を監視する監視部と、前記監視部の監視結果に基づいて、複数種類の前記車両関連情報の変化を示すパターン情報を生成するパターン情報生成部と、前記パターン情報生成部によって生成された前記パターン情報と参照用の前記パターン情報である参照情報とを比較し、比較結果に基づいて前記車載ネットワークにおける異常を検知する異常検知部と、前記異常検知部が前記異常を検知した場合、前記パターン情報および前記参照情報を前記車両の外部における外部装置へ送信する送信部とを備える。
(1)本開示の実施の形態に係る監視装置は、車両に搭載される監視装置であって、前記車両における車載ネットワークにおいて送信される、前記車両に関する車両関連情報を監視する監視部と、前記監視部の監視結果に基づいて、複数種類の前記車両関連情報の変化を示すパターン情報を生成するパターン情報生成部と、前記パターン情報生成部によって生成された前記パターン情報と参照用の前記パターン情報である参照情報とを比較し、比較結果に基づいて前記車載ネットワークにおける異常を検知する異常検知部と、前記異常検知部が前記異常を検知した場合、前記パターン情報および前記参照情報を前記車両の外部における外部装置へ送信する送信部とを備える。
このように、複数種類の車両関連情報の変化を示すデータを用いて異常を検知する構成により、特定のタイミング等における特定の種類の情報を用いる構成と比べて、車両のより詳細な状態を把握することができ、車両におけるより細かい変化をとらえ、検知精度を向上させることができる。また、比較したパターン情報および参照情報を外部装置へ送信する構成により、より広範な情報を把握可能な外部装置において当該異常を解析することができるため、車両の状態についてより高度な解析を行い、適切な対処をとることができる。たとえば、ユーザにおいて車両への不正アクセスおよびデータ改ざん等があったことに気付かず、車両が多少の不具合に気付かない状態で使用し続けることを防ぐことができる。また、同じ車種でも車内の車両関連情報の通信パターンが同じとは限らず、ユーザが持つ癖によって様々なパターンが存在するところ、比較したパターン情報および参照情報を外部装置へ送信する構成により、ユーザごとに、より正確な解析を行うことができる。したがって、車両の状態をより正確に把握し、車両の異常を的確に判断することができる。
(2)前記監視装置は、さらに、前記監視部の監視結果に基づいて、前記車両の走行状態を判断する走行状態判断部を備え、前記異常検知部は、前記走行状態に対応する前記参照情報を選択し、選択した前記参照情報と前記パターン情報とを比較してもよい。
このような構成により、車両の走行状態の別に応じた比較を行うことができるため、異常をより正確に検知することができる。
(3)前記監視装置は、さらに、前記監視部の監視結果に基づく前記参照情報を取得して保存する参照情報取得部を備えてもよい。
このような構成により、同じ車両において実際に送信された車両関連情報を用いることができるため、より適切な参照情報を異常検知に用いることができる。
(4)前記監視装置は、さらに、前記監視部の監視結果に基づいて、前記車両の走行状態を判断する走行状態判断部を備え、前記参照情報取得部は、前記走行状態ごとの前記参照情報を取得して保存してもよい。
このような構成により、同じ車両において実際に送信された車両関連情報を用いて生成され、かつ車両の走行状態の別に応じた参照情報を用いた比較を行うことができるため、異常をより正確に検知することができる。
(5)前記参照情報取得部は、前記パターン情報生成部によって新たに生成された前記パターン情報と前記参照情報との比較結果に基づいて、前記参照情報を、新たに生成された前記パターン情報に更新してもよい。
このような構成により、車両の出荷後において、車両の運転者または所有者の変更に応じた適切な参照情報を用いることができ、より正確な異常検知を行うことができる。
(6)前記参照情報取得部は、前記車両に対する操作履歴に基づいて、前記参照情報を、前記パターン情報生成部によって新たに生成された前記パターン情報に更新してもよい。
このような構成により、定期的または不定期に参照情報を更新することができるため、車両の出荷後における変化に応じた適切な参照情報を用いることができ、より正確な異常検知を行うことができる。
(7)前記パターン情報は、前記車両に対する操作に関する前記車両関連情報の変化を示すデータを含んでもよい。
このような構成により、車両の挙動をより正確に把握した情報を用いて異常を検知することができるため、より正確な異常検知を行うことができる。
(8)前記異常検知部は、前記パターン情報の示す前記車両関連情報の変化と前記参照情報の示す前記車両関連情報の変化とを比較し、不一致となる回数が所定の閾値以上となる条件を満たす場合、異常が発生したと判断してもよい。
このような構成により、簡単な処理で車両関連情報の変化を示すデータを用いた異常検知を行うことができるため、処理負荷を低減することができる。
(9)前記監視装置は、さらに、前記監視部の監視結果に基づいて、前記車両の走行状態を判断する走行状態判断部を備え、前記異常検知部は、複数の前記走行状態において前記条件を満たす場合、異常が発生したと判断してもよい。
このように、複数の走行状態において不一致となった場合に異常と判断する構成により、単独の走行状態のみを用いた異常の誤検知を防ぐことができる。
(10)本開示の実施の形態に係る車両監視システムは、車両に搭載される監視装置と、前記車両の外部における外部装置とを備え、前記監視装置は、前記車両における車載ネットワークにおいて送信される、前記車両に関する車両関連情報を監視する監視部と、前記監視部の監視結果に基づいて、複数種類の前記車両関連情報の変化を示すパターン情報を生成するパターン情報生成部と、前記パターン情報生成部によって生成された前記パターン情報と参照用の前記パターン情報である参照情報とを比較し、比較結果に基づいて前記車載ネットワークにおける異常を検知する異常検知部と、前記異常検知部が前記異常を検知した場合、前記パターン情報および前記参照情報を前記車両の外部における外部装置へ送信する送信部とを含み、前記外部装置は、前記監視装置から受信した前記パターン情報および前記参照情報を解析する。
このように、複数種類の車両関連情報の変化を示すデータを用いて異常を検知する構成により、特定のタイミング等における特定の種類の情報を用いる構成と比べて、車両のより詳細な状態を把握することができ、車両におけるより細かい変化をとらえ、検知精度を向上させることができる。また、比較したパターン情報および参照情報を外部装置へ送信する構成により、より広範な情報を把握可能な外部装置において当該異常を解析することができるため、車両の状態についてより高度な解析を行い、適切な対処をとることができる。たとえば、ユーザにおいて車両への不正アクセスおよびデータ改ざん等があったことに気付かず、車両が多少の不具合に気付かない状態で使用し続けることを防ぐことができる。また、同じ車種でも車内の車両関連情報の通信パターンが同じとは限らず、ユーザが持つ癖によって様々なパターンが存在するところ、比較したパターン情報および参照情報を外部装置へ送信する構成により、ユーザごとに、より正確な解析を行うことができる。したがって、車両の状態をより正確に把握し、車両の異常を的確に判断することができる。
(11)本開示の実施の形態に係る車両監視方法は、車両に搭載される監視装置における車両監視方法であって、前記車両における車載ネットワークにおいて送信される、前記車両に関する車両関連情報を監視するステップと、監視結果に基づいて、複数種類の前記車両関連情報の変化を示すパターン情報を生成するステップと、生成した前記パターン情報と参照用の前記パターン情報である参照情報とを比較し、比較結果に基づいて前記車載ネットワークにおける異常を検知するステップと、前記異常を検知した場合、前記パターン情報および前記参照情報を前記車両の外部における外部装置へ送信するステップとを含む。
このように、複数種類の車両関連情報の変化を示すデータを用いて異常を検知する構成により、特定のタイミング等における特定の種類の情報を用いる構成と比べて、車両のより詳細な状態を把握することができ、車両におけるより細かい変化をとらえ、検知精度を向上させることができる。また、比較したパターン情報および参照情報を外部装置へ送信する構成により、より広範な情報を把握可能な外部装置において当該異常を解析することができるため、車両の状態についてより高度な解析を行い、適切な対処をとることができる。たとえば、ユーザにおいて車両への不正アクセスおよびデータ改ざん等があったことに気付かず、車両が多少の不具合に気付かない状態で使用し続けることを防ぐことができる。また、同じ車種でも車内の車両関連情報の通信パターンが同じとは限らず、ユーザが持つ癖によって様々なパターンが存在するところ、比較したパターン情報および参照情報を外部装置へ送信する構成により、ユーザごとに、より正確な解析を行うことができる。したがって、車両の状態をより正確に把握し、車両の異常を的確に判断することができる。
以下、本開示の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
[構成および動作]
図1は、本開示の実施の形態に係る車両監視システムの構成を示す図である。図1を参照して、車両監視システム401は、1または複数の車載通信システム201と、外部装置の一例である管理サーバ301とを備える。車載通信システム201は、車両90に搭載される。
図1は、本開示の実施の形態に係る車両監視システムの構成を示す図である。図1を参照して、車両監視システム401は、1または複数の車載通信システム201と、外部装置の一例である管理サーバ301とを備える。車載通信システム201は、車両90に搭載される。
車載通信システム201は、車両90に関連する車両関連情報を取得し、車両関連情報に基づいて、車両90における車載ネットワークの異常を検知する。そして、車載通信システム201は、異常を検知した場合、車両関連情報に基づいて生成された情報を外部ネットワーク501経由で管理サーバ301へ送信する。
管理サーバ301は、車載通信システム201から送信された情報を受信し、当該情報を解析し、解析結果に基づいて、たとえば、車両90への不正アクセスおよびデータ改ざん等があった旨をユーザに通知する処理を行う。
図2は、本開示の実施の形態に係る車載通信システムの構成を示す図である。図2を参照して、車載通信システム201は、監視装置の一例であるゲートウェイ装置101と、1または複数の車載装置202と、車外通信装置151とを備える。たとえば、車載ネットワーク251は、ゲートウェイ装置101と、1または複数の車載装置202とにより構成される。図2では、車載ネットワーク251が1つのゲートウェイ装置101および3つの車載装置202を含む例が示されている。
ゲートウェイ装置101は、たとえばバス81を介して車載装置と接続される。具体的には、バス81は、たとえば、CAN(Controller Area Network)(登録商標)、FlexRay(登録商標)、MOST(Media Oriented Systems Transport)(登録商標)、イーサネット(登録商標)、およびLIN(Local Interconnect Network)等の規格に従うバスである。
車載装置202は、センサ、アクチュエータ、カメラ、GPS(Global Positioning System)受信機、ナビゲーション装置、自動運転処理ECU(Electronic Control Unit)、ADAS(Advanced Driving Assistant System)ECU、ワイパー制御デバイス、エンジン制御デバイス、AT(Automatic Transmission)制御デバイス、HEV(Hybrid Electric Vehicle)制御デバイス、ブレーキ制御デバイス、シャーシ制御デバイス、ステアリング制御デバイス、計器表示制御デバイスおよびメンテナンス用デバイス等である。
ゲートウェイ装置101は、複数の車載装置202、および車外通信装置151と接続されており、各車載装置202および車外通信装置151と通信を行うことが可能である。なお、ゲートウェイ装置101に限らず、車載ネットワーク251において、たとえば、各車載装置202の動作を制御する統合ECUが監視装置の一例として設けられてもよい。
車載装置202は、たとえば、定期的または不定期に、車両90に関する計測結果などを示す車両関連情報および自己のIDをフレームに格納し、バス81に接続された他の車載装置202へ送信する。なお、車載装置202は、ゲートウェイ装置101へフレームを送信するか、またはゲートウェイ装置101および図示しないケーブルまたはバスを介して図示しない他の車載装置へフレームを送信する構成であってもよい。また、車載装置202は、複数種類の車両関連情報を1つのフレームに格納して送信する構成であってもよい。
図3は、本開示の実施の形態に係る車載通信システムにおけるゲートウェイ装置の構成を示す図である。図3を参照して、ゲートウェイ装置101は、送信部の一例である通信処理部1と、監視部2と、パターン情報生成部3と、参照情報取得部4と、走行状態判断部5と、異常検知部6と、記憶部7とを備える。通信処理部1、監視部2、パターン情報生成部3、参照情報取得部4、走行状態判断部5および異常検知部6は、たとえば、CPU(Central Processing Unit)およびDSP(Digital Signal Processor)等のプロセッサにより実現される。記憶部7は、たとえば不揮発性メモリである。
車載装置202間でバス81を介してフレームが直接送受信される場合、通信処理部1は、車載装置202からバス81を介して他の車載装置202へ送信されるフレームを並行して受信する。なお、通信処理部1は、車載装置202および車外通信装置151等の車載装置間で伝送されるフレームを中継する中継処理を行うために当該フレームを受信する構成であってもよい。
たとえば、通信処理部1は、車載装置202からバス81経由でフレームを受信すると、受信したフレームに、当該フレームの受信時刻を示すタイムスタンプを付して監視部2へ出力する。
監視部2は、車両90における車載ネットワーク251において送信される、車両90に関する車両関連情報を監視する。
より詳細には、監視部2は、通信処理部1から受けたフレームに格納された車両関連情報およびIDを取得し、IDごとに、車両関連情報とタイムスタンプとを対応付けて記憶部7に保存する。これにより、車載ネットワーク251における車両関連情報の通信ログが収集され、記憶部7に保存される。
走行状態判断部5は、監視部2の監視結果に基づいて、車両90の走行状態を判断する。より詳細には、走行状態判断部5は、記憶部7に保存された通信ログを参照し、車両関連情報(以下、シグナルとも称する。)の値(以下、シグナル値とも称する。)に基づいて、たとえば車両90の走行状態が複数の特定の走行状態のうちのいずれかに該当するか否かを判定し、該当する場合、該当する特定の走行状態を示す走行状態情報をパターン情報生成部3および参照情報取得部4へ出力する。
特定の走行状態は、たとえば、エンジン起動時、パーキング解除時、右左折時、停車時、発進時、車線切り替え時、合流時、および分岐時のうちのいずれか複数である。
図4は、本開示の実施の形態に係るゲートウェイ装置により判断される車両の走行状態の一例を示す図である。
図4を参照して、たとえば車両90がユーザの自宅Hを出発し、図4に示すようなルートを通った場合、走行状態判断部5は、通信ログに基づいて、車両90が走行状態RC1~RC4でこの順番に遷移したと判断する。
再び図3を参照して、パターン情報生成部3は、監視部2の監視結果に基づいて、複数種類の車両関連情報の変化を示すデータ、たとえば複数種類の車両関連情報の時系列データであるパターン情報を生成する。
より詳細には、パターン情報生成部3は、パターン情報の所定の生成条件を満たす場合、たとえば走行状態判断部5から走行状態情報を受けた場合、パターン情報を生成し、参照情報取得部4および異常検知部6へ出力する。
たとえば、パターン情報は、車両90に対する操作に関する、車両関連情報の変化を示すデータ、一例として車両関連情報の時系列データを含む。
具体的には、たとえば、車両関連情報は、アクセル、ブレーキ、シフトレバー、ハンドル、パワーウィンドウ、ウィンカー、オーディオ、ワイパー、ドア、ボンネットおよびイグニッションスイッチ等の状態を示す。また、たとえば、車両関連情報は、車速、加速度およびタイヤの回転数等を示す。
図5は、本開示の実施の形態に係る車載通信システムにおいて得られるシグナル値の時系列データの一例を示す図である。図5において、横軸は時間を示し、縦軸はシグナル値を示す。
図5を参照して、パターン情報生成部3は、図4に示す走行状態RC1~RC4にそれぞれ対応する期間T1~T4ごとに、複数のシグナルSG1~SG6の時系列変化を示すパターン情報を生成する。
なお、走行状態判断部5は、図4において車両90が自宅Hから左折して紙面上方に走行した場合、車両90の走行状態は特定の走行状態に該当しないと判定する。この場合、パターン情報生成部3は、パターン情報を生成しない。
図6は、本開示の実施の形態に係るゲートウェイ装置が生成するパターン情報の一例を示す図である。
図6を参照して、パターン情報生成部3は、記憶部7における通信ログを参照し、ある走行状態に対応する時刻t1~t6の期間において、シグナルA~Fの各々について、各時刻における前の時刻からのシグナル値の増減に応じた値が設定されたパターン情報を生成する。図6に示す例では、シグナル値が増加した場合に「1」が設定され、同じ場合に「0」が設定され、減少した場合に「-1」が設定される。
パターン情報生成部3は、このようなパターン情報を、走行状態の種類ごとに生成する。パターン情報を構成するシグナルの数および種類は、走行状態ごとに異なってもよいし、各走行状態の一部または全部において同じであってもよい。
なお、パターン情報生成部3は、機械学習の一例として、ディープラーニング(Deep Learning)の手法に沿った学習モデルを用いて、上記のようなパターン情報を生成する構成であってもよい。
再び図3を参照して、たとえば、異常検知部6は、車両90の走行状態に対応する参照情報を選択し、選択した参照情報とパターン情報とを比較する。
より詳細には、異常検知部6は、走行状態判断部5から受けた走行状態情報の示す走行状態に対応する参照情報を記憶部7から取得し、取得した参照情報とパターン情報生成部3から受けたパターン情報とを比較する。
図7は、本開示の実施の形態に係るゲートウェイ装置が行う参照情報およびパターン情報の比較処理の一例を示す図である。
図7を参照して、異常検知部6は、参照情報の各要素と新たに生成されたパターン情報の各要素とを比較し、不一致となる時刻数をカウントする。
この例では、異常検知部6は、時刻t1におけるシグナルA、時刻t4におけるシグナルC、時刻t5におけるシグナルE,Fが異なることから、差分数3を算出する。
そして、異常検知部6は、差分数が所定の閾値以上である場合、参照情報およびパターン情報が「異なる」と判定し、また、当該所定の閾値未満である場合、参照情報およびパターン情報が「一致する」と判定する。異常検知部6は、「一致する」と判定した場合、その旨を参照情報取得部4に通知する。
たとえば、参照情報取得部4は、監視部2の監視結果に基づく参照情報を取得して保存する。より詳細には、たとえば、参照情報取得部4は、走行状態ごとの参照情報を取得し、走行状態判断部5から受けた走行状態情報の示す走行状態に対応する参照情報として記憶部7に保存する。
たとえば、参照情報取得部4は、パターン情報生成部3によって新たに生成されたパターン情報と参照情報との比較結果に基づいて、参照情報を、新たに生成されたパターン情報に更新する。
より詳細には、参照情報取得部4は、両者が「一致する」旨の通知を異常検知部6から受けた場合、走行状態に対応する記憶部7における参照情報を、パターン情報生成部3から受けたパターン情報に更新する。
なお、参照情報取得部4は、異常検知部6による上記比較結果に関わらず、車両90に対する操作履歴に基づいて、参照情報を、パターン情報生成部3によって新たに生成されたパターン情報に更新する構成であってもよい。
具体的には、たとえば、参照情報取得部4は、車両90のエンジンが起動された回数が所定値となるたびに、走行状態に対応する記憶部7における参照情報を、新たに生成されたパターン情報に更新する。
異常検知部6は、パターン情報生成部3によって生成されたパターン情報と参照用のパターン情報である参照情報とを比較し、比較結果に基づいて車載ネットワーク251における異常を検知する。
たとえば、検知部6は、パターン情報の示す車両関連情報の変化と参照情報の示す車両関連情報の変化とを比較し、不一致となる回数が所定の閾値以上となる比較条件を満たす場合、異常が発生したと判断する。具体的には、たとえば、検知部6は、図7を用いて説明したように、パターン情報の示す車両関連情報の時間的変化と参照情報の示す車両関連情報の時間的変化とを比較し、時系列データにおいて不一致となる回数が所定の閾値以上となる比較条件を満たす場合、異常が発生したと判断する。
また、たとえば、異常検知部6は、複数の走行状態において比較条件を満たす場合、異常が発生したと判断する。具体的には、異常検知部6は、車両90の一連の走行において連続して所定回数「異なる」と判定した場合、異常が発生したと判断する。
なお、異常検知部6は、一定期間において一部または全部が連続していない各走行状態において上記比較条件を満たす場合でも、異常が発生したと判断する構成であってもよい。
以上のように、ゲートウェイ装置101では、引き算および比較を用いた簡単な処理で異常検知を行うことができ、処理負荷を低減することができる。
再び図3を参照して、通信処理部1は、異常検知部6が異常を検知した場合、パターン情報および参照情報を車両90の外部における管理サーバ301へ送信する。
より詳細には、異常検知部6は、異常を検知した場合、比較したパターン情報および参照情報を通信処理部1へ出力する。なお、異常検知部6は、比較した参照情報に限らず、記憶部7に保存されたすべての走行状態に対応する参照情報を通信処理部1へ出力する構成であってもよい。また、異常検知部6は、「異なる」と判定したすべての回のパターン情報および参照情報を出力する構成であってもよいし、直近のパターン情報および参照情報等、一部の情報を出力する構成であってもよい。また、異常検知部6は、異常を検知していない状態において、定期的または不定期に、正常である旨を示す情報を通信処理部1へ出力する構成であってもよい。
通信処理部1は、異常検知部6から受けたパターン情報、および1または複数の参照情報を車外通信装置151へ出力する。
車外通信装置151は、WiFi(登録商標)またはLTE(登録商標)(Long Term Evolution)などの通信方式に従って、図示しない無線基地局と無線通信を行うことにより、図1に示す外部ネットワーク501経由で管理サーバ301と通信を行う。
たとえば、車外通信装置151は、ゲートウェイ装置101における通信処理部1からパターン情報および参照情報を受信して、当該パターン情報および当該参照情報を外部ネットワーク501経由で管理サーバ301へ送信する。
管理サーバ301は、車外通信装置151から送信されたパターン情報および参照情報を外部ネットワーク501経由で受信し、当該パターン情報および当該参照情報を解析する。そして、管理サーバ301は、たとえば、解析結果を示す解析情報を外部ネットワーク501経由で図示しないユーザ端末または車両90へ送信する。
[動作の流れ]
本開示の実施の形態に係る監視装置は、メモリを含むコンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のフローチャートおよびシーケンスの各ステップの一部または全部を含むプログラムを当該メモリから読み出して実行する。このプログラムは、外部からインストールすることができる。このプログラムは、記録媒体に格納された状態でまたは通信回線を介して流通する。
本開示の実施の形態に係る監視装置は、メモリを含むコンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のフローチャートおよびシーケンスの各ステップの一部または全部を含むプログラムを当該メモリから読み出して実行する。このプログラムは、外部からインストールすることができる。このプログラムは、記録媒体に格納された状態でまたは通信回線を介して流通する。
図8は、本開示の実施の形態に係るゲートウェイ装置が車載ネットワークにおける異常を検知する際の動作手順の一例を定めたフローチャートである。
図8を参照して、まず、ゲートウェイ装置101は、車載ネットワーク251において車載装置202から送信されるフレームを監視し、車両関連情報の通信ログを収集する(ステップS1)。
次に、ゲートウェイ装置101は、パターン情報の生成条件を満たすまで、たとえば車両90の走行状態が特定の走行状態に該当するまで通信ログの収集を行い(ステップS2でNO)、当該生成条件を満たす場合(ステップS2でYES)、たとえば図6に示すように、シグナル値の変化を算出し、パターン情報を生成する(ステップS3)。
次に、ゲートウェイ装置101は、たとえば図7に示すように、生成したパターン情報と保存されている参照情報とを比較し(ステップS4)、両者が「一致する」と判断した場合(ステップS5でYES)、記憶部7に保存されている参照情報、たとえば上記特定の走行状態に対応する参照情報を、今回生成したパターン情報に更新する。これにより、車両90の運転者または所有者の変更に応じた適切な参照情報を用いることができる(ステップS6)。
一方、ゲートウェイ装置101は、生成したパターン情報と保存されている参照情報とが「異なる」と判断し(ステップS5でNO)、かつ所定回数連続して「異なる」と判定した等の所定条件を満たす場合、車載ネットワーク251において異常が発生したと判断する(ステップS7でYES)。
次に、ゲートウェイ装置101は、比較したパターン情報および参照情報等を管理サーバ301へ送信する(ステップS8)。
他方、ゲートウェイ装置101は、生成したパターン情報と保存されている参照情報とが「異なる」と判断し(ステップS5でNO)、かつ「異なる」との判定が所定回数連続していない場合、車載ネットワーク251において異常は発生していないと判断する(ステップS7でNO)。そして、ゲートウェイ装置101は、フレームの監視および通信ログの収集を継続する(ステップS1)。
なお、本開示の実施の形態では、パターン情報として、複数種類の車両関連情報の時系列データを一例として説明したが、これに限定するものではない。パターン情報は、たとえば車両90の位置または速度に対するシグナル値の変化を示すデータであってもよい。この場合、パターン情報は、たとえば図6に示す時刻t1~t6が車両90の位置または速度に置き換えられたデータである。すなわち、パターン情報は、複数種類の車両関連情報の変化を示すデータであればよい。
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
1 通信処理部
2 監視部
3 パターン情報生成部
4 参照情報取得部
5 走行状態判断部
6 異常検知部
7 記憶部
90 車両
101 ゲートウェイ装置
151 車外通信装置
201 車載通信システム
202 車載装置
251 車載ネットワーク
301 管理サーバ
401 車両監視システム
2 監視部
3 パターン情報生成部
4 参照情報取得部
5 走行状態判断部
6 異常検知部
7 記憶部
90 車両
101 ゲートウェイ装置
151 車外通信装置
201 車載通信システム
202 車載装置
251 車載ネットワーク
301 管理サーバ
401 車両監視システム
Claims (11)
- 車両に搭載される監視装置であって、
前記車両における車載ネットワークにおいて送信される、前記車両に関する車両関連情報を監視する監視部と、
前記監視部の監視結果に基づいて、複数種類の前記車両関連情報の変化を示すパターン情報を生成するパターン情報生成部と、
前記パターン情報生成部によって生成された前記パターン情報と参照用の前記パターン情報である参照情報とを比較し、比較結果に基づいて前記車載ネットワークにおける異常を検知する異常検知部と、
前記異常検知部が前記異常を検知した場合、前記パターン情報および前記参照情報を前記車両の外部における外部装置へ送信する送信部とを備える、監視装置。 - 前記監視装置は、さらに、
前記監視部の監視結果に基づいて、前記車両の走行状態を判断する走行状態判断部を備え、
前記異常検知部は、前記走行状態に対応する前記参照情報を選択し、選択した前記参照情報と前記パターン情報とを比較する、請求項1に記載の監視装置。 - 前記監視装置は、さらに、
前記監視部の監視結果に基づく前記参照情報を取得して保存する参照情報取得部を備える、請求項1または請求項2に記載の監視装置。 - 前記監視装置は、さらに、
前記監視部の監視結果に基づいて、前記車両の走行状態を判断する走行状態判断部を備え、
前記参照情報取得部は、前記走行状態ごとの前記参照情報を取得して保存する、請求項3に記載の監視装置。 - 前記参照情報取得部は、前記パターン情報生成部によって新たに生成された前記パターン情報と前記参照情報との比較結果に基づいて、前記参照情報を、新たに生成された前記パターン情報に更新する、請求項3または請求項4に記載の監視装置。
- 前記参照情報取得部は、前記車両に対する操作履歴に基づいて、前記参照情報を、前記パターン情報生成部によって新たに生成された前記パターン情報に更新する、請求項3または請求項4に記載の監視装置。
- 前記パターン情報は、前記車両に対する操作に関する前記車両関連情報の変化を示すデータを含む、請求項1から請求項6のいずれか1項に記載の監視装置。
- 前記異常検知部は、前記パターン情報の示す前記車両関連情報の変化と前記参照情報の示す前記車両関連情報の変化とを比較し、不一致となる回数が所定の閾値以上となる条件を満たす場合、異常が発生したと判断する、請求項1から請求項7のいずれか1項に記載の監視装置。
- 前記監視装置は、さらに、
前記監視部の監視結果に基づいて、前記車両の走行状態を判断する走行状態判断部を備え、
前記異常検知部は、複数の前記走行状態において前記条件を満たす場合、異常が発生したと判断する、請求項8に記載の監視装置。 - 車両に搭載される監視装置と、
前記車両の外部における外部装置とを備え、
前記監視装置は、
前記車両における車載ネットワークにおいて送信される、前記車両に関する車両関連情報を監視する監視部と、
前記監視部の監視結果に基づいて、複数種類の前記車両関連情報の変化を示すパターン情報を生成するパターン情報生成部と、
前記パターン情報生成部によって生成された前記パターン情報と参照用の前記パターン情報である参照情報とを比較し、比較結果に基づいて前記車載ネットワークにおける異常を検知する異常検知部と、
前記異常検知部が前記異常を検知した場合、前記パターン情報および前記参照情報を前記車両の外部における外部装置へ送信する送信部とを含み、
前記外部装置は、前記監視装置から受信した前記パターン情報および前記参照情報を解析する、車両監視システム。 - 車両に搭載される監視装置における車両監視方法であって、
前記車両における車載ネットワークにおいて送信される、前記車両に関する車両関連情報を監視するステップと、
監視結果に基づいて、複数種類の前記車両関連情報の変化を示すパターン情報を生成するステップと、
生成した前記パターン情報と参照用の前記パターン情報である参照情報とを比較し、比較結果に基づいて前記車載ネットワークにおける異常を検知するステップと、
前記異常を検知した場合、前記パターン情報および前記参照情報を前記車両の外部における外部装置へ送信するステップとを含む、車両監視方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022014769A JP2023112819A (ja) | 2022-02-02 | 2022-02-02 | 監視装置、車両監視システムおよび車両監視方法 |
| PCT/JP2023/001148 WO2023149194A1 (ja) | 2022-02-02 | 2023-01-17 | 監視装置、車両監視システムおよび車両監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022014769A JP2023112819A (ja) | 2022-02-02 | 2022-02-02 | 監視装置、車両監視システムおよび車両監視方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023112819A true JP2023112819A (ja) | 2023-08-15 |
Family
ID=87551999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022014769A Pending JP2023112819A (ja) | 2022-02-02 | 2022-02-02 | 監視装置、車両監視システムおよび車両監視方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2023112819A (ja) |
| WO (1) | WO2023149194A1 (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6964274B2 (ja) * | 2018-01-12 | 2021-11-10 | パナソニックIpマネジメント株式会社 | 監視装置、監視システム及び監視方法 |
| CN108390869B (zh) * | 2018-02-08 | 2020-10-27 | 成都信息工程大学 | 集成深度学习的车载智能网关装置及其命令序列检测方法 |
| JP2019214249A (ja) * | 2018-06-11 | 2019-12-19 | 住友電気工業株式会社 | 検知装置、コンピュータプログラム、検知方法及び学習モデル |
| WO2021144860A1 (ja) * | 2020-01-14 | 2021-07-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両ログ保存装置、車両ログ送信装置、車両ログ収集システムおよび車両ログ保存方法 |
-
2022
- 2022-02-02 JP JP2022014769A patent/JP2023112819A/ja active Pending
-
2023
- 2023-01-17 WO PCT/JP2023/001148 patent/WO2023149194A1/ja unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023149194A1 (ja) | 2023-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200334554A1 (en) | Server, recording medium, and method | |
| US10798114B2 (en) | System and method for consistency based anomaly detection in an in-vehicle communication network | |
| EP3113529B1 (en) | System and method for time based anomaly detection in an in-vehicle communication network | |
| JP5998891B2 (ja) | 中継装置、車載システム | |
| JP5637190B2 (ja) | 通信システム及び通信方法 | |
| JP5286659B2 (ja) | 車載装置中継システム、車載装置中継方法及び中継装置 | |
| JP2008236408A (ja) | 車載用多重通信装置 | |
| WO2020075809A1 (ja) | 情報処理装置、データ分析方法及びプログラム | |
| US10861253B2 (en) | Information processing device and information processing method | |
| KR20190119514A (ko) | 차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법 | |
| Suwatthikul | Fault detection and diagnosis for in-vehicle networks | |
| JP2010167834A (ja) | 中継装置、車両情報記録システム、及び車両情報記録方法 | |
| KR20160062259A (ko) | 차량 이상 상태를 관리하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록매체 | |
| CN102514535A (zh) | 一种车载网络系统中车速信号的通信处理方法 | |
| WO2023149194A1 (ja) | 監視装置、車両監視システムおよび車両監視方法 | |
| JP2006182138A (ja) | データ記録システム | |
| WO2020110446A1 (ja) | 車両故障予測システム、監視装置、車両故障予測方法および車両故障予測プログラム | |
| WO2020049871A1 (ja) | 車両用通信装置 | |
| US20230007033A1 (en) | Attack analyzer, attack analysis method and attack analysis program | |
| CN114503518A (zh) | 检测装置、车辆、检测方法及检测程序 | |
| JP2020009288A (ja) | 演算システム、演算装置 | |
| Bock et al. | Analytical test effort estimation for multisensor driver assistance systems | |
| KR20120014946A (ko) | 차량용 오디오/비디오 장치를 이용한 차량 원격 관리 시스템 및 그 운용방법 | |
| CN111610771B (zh) | 车辆数据流的测试系统和方法 | |
| WO2024075646A1 (ja) | 車載装置、通信制御方法および通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240619 |