JP6573819B2 - 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム - Google Patents
不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム Download PDFInfo
- Publication number
- JP6573819B2 JP6573819B2 JP2015214740A JP2015214740A JP6573819B2 JP 6573819 B2 JP6573819 B2 JP 6573819B2 JP 2015214740 A JP2015214740 A JP 2015214740A JP 2015214740 A JP2015214740 A JP 2015214740A JP 6573819 B2 JP6573819 B2 JP 6573819B2
- Authority
- JP
- Japan
- Prior art keywords
- fraud detection
- update
- bus
- detection rule
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/36—Handling requests for interconnection or transfer for access to common bus or bus system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
Description
以下、本発明の実施の形態として、車両に搭載されて複数のECUがバスを介して通信する車載ネットワークシステム10において、バスに送出された不正なフレーム(メッセージ)を不正検知ECUが検知するために用いる不正検知ルールを更新する不正検知ルール更新方法について、図面を用いて説明する。不正検知ECUは、車載ネットワークシステム10を構成するECU間での通信に用いられるバス上で送信されるフレームについて、不正検知ルールに基づいて検査(つまりルールへの適合性の判定)を行う。不正検知ECUの検査(つまり不正検知)の結果を活用した処理により、例えばバスに不正なECUが接続されてルールに適合しない不正なフレームを送信する等により車両を不適切に制御することを防ぐことが可能になる。本実施の形態では、バス毎に接続された各不正検知ECUが車両の外部のサーバと通信することにより不正検知機能を更新(つまりフレームを不正と判定する基準、基礎等となる不正検知ルールを更新)する例を示す。
図1は、車載ネットワークシステム10の全体構成を示す図である。車載ネットワークシステム10は、CANプロトコルに従って通信するネットワーク通信システムの一例であり、制御装置、センサ等の各種機器が搭載された自動車におけるネットワーク通信システムである。車載ネットワークシステム10は、バス200a〜200cと、不正検知ECU400a〜400c、ゲートウェイ300a、300b、及び、各種機器に接続されたECU100a〜100e等のECUといったバスに接続された各ノードとを含んで構成される。また図1では、車載ネットワークシステム10における不正検知ECU400a〜400cと無線通信する外部のネットワーク600及びそのネットワーク600と通信可能に接続されたサーバ500とを付記している。なお、図1では省略しているものの、車載ネットワークシステム10にはECU100a〜100e以外にもいくつものECUが含まれ得る。車載ネットワークシステム10においてはCANプロトコルに従って各ECUがフレームの授受を行う。ECUは、例えば、プロセッサ(マイクロプロセッサ)、メモリ等のデジタル回路、アナログ回路、通信回路等を含む装置である。メモリは、ROM、RAM等であり、プロセッサにより実行される制御プログラム(コンピュータプログラム)を記憶することができる。例えばプロセッサが、制御プログラム(コンピュータプログラム)に従って動作することにより、ECUは各種機能を実現することになる。なお、コンピュータプログラムは、所定の機能を達成するために、プロセッサに対する指令を示す命令コードが複数個組み合わされて構成されたものである。バス200a〜200cには不正なメッセージを送信する不正なECUが接続されている可能性があり、不正検知ECU400a〜400cは、不正検知ルールに基づいてルールに適合しない不正なフレームがバス上に現れるとその不正なフレームを検知する。
以下、CANプロトコルに従ったネットワークで用いられるフレームの1つであるデータフレームについて説明する。
図3は、ECU100aの構成図である。ECU100aは、フレーム送受信部110と、フレーム解釈部120と、受信ID判断部130と、受信IDリスト保持部140と、フレーム処理部150と、フレーム生成部160と、データ取得部170とを含んで構成される。これらの各構成要素は、機能的な構成要素であり、その各機能は、ECU100aにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。
図4は、ECU100a及びECU100bのそれぞれにおいて保持される受信IDリストの一例を示す図である。同図に例示する受信IDリストは、ID(メッセージID)の値が「1」、「2」及び「3」のいずれかであるメッセージIDを含むフレームを選択的に受信して処理するために用いられる。
図5は、ECU100c及びECU100dのそれぞれにおいて保持される受信IDリストの一例を示す図である。同図に例示する受信IDリストは、ID(メッセージID)の値が「1」、「2」、「3」及び「4」のいずれかであるメッセージIDを含むフレームを選択的に受信して処理するために用いられる。
図6は、ECU100e、ゲートウェイ300a及びゲートウェイ300bのそれぞれにおいて保持される受信IDリストの一例を示す図である。同図に例示する受信IDリストは、ID(メッセージID)の値が「1」、「2」、「3」、「4」及び「5」のいずれかであるメッセージIDを含むフレームを選択的に受信して処理するために用いられる。
図7は、エンジン101に接続されたECU100aから送信されるフレームにおけるID(メッセージID)及びデータフィールド(データ)の一例を示す図である。ECU100aが送信するフレームのメッセージIDは「1」である。データは、時速(km/時)を表し、最低0(km/時)〜最高180(km/時)までの範囲の値を取り、データ長は1Byteである。図7の上行から下行へと、ECU100aから逐次送信される各フレームに対応する各メッセージID及びデータを例示しており、0km/時から1km/時ずつ加速されている様子を表している。
図8は、ブレーキ102に接続されたECU100bから送信されるフレームにおけるID(メッセージID)及びデータフィールド(データ)の一例を示す図である。ECU100bが送信するフレームのメッセージIDは「2」である。データは、ブレーキのかかり具合を割合(%)で表し、データ長は1Byteである。この割合は、ブレーキを全くかけていない状態を0(%)、ブレーキを最大限かけている状態を100(%)としたものである。図8の上行から下行へと、ECU100bから逐次送信される各フレームに対応する各メッセージID及びデータを例示しており、100%から徐々にブレーキを弱めている様子を表している。
図9は、ドア開閉センサ103に接続されたECU100cから送信されるフレームにおけるID(メッセージID)及びデータフィールド(データ)の一例を示す図である。ECU100cが送信するフレームのメッセージIDは「3」である。データは、ドアの開閉状態を表し、データ長は1Byteである。データの値は、ドアが開いている状態が「1」、ドアが閉まっている状態が「0」である。図9の上行から下行へと、ECU100cから逐次送信される各フレームに対応する各メッセージID及びデータを例示しており、ドアが開いている状態から次第に閉められた状態へと移った様子を表している。
図10は、窓開閉センサ104に接続されたECU100dから送信されるフレームにおけるID(メッセージID)及びデータフィールド(データ)の一例を示す図である。ECU100dが送信するフレームのメッセージIDは「4」である。データは、窓の開閉状態を割合(%)で表し、データ長は1Byteである。この割合は、窓が完全に閉まっている状態を0(%)、窓が全開の状態を100(%)としたものである。図10の上行から下行へと、ECU100dから逐次送信される各フレームに対応する各メッセージID及びデータを例示しており、窓が閉まっている状態から徐々に開いていく様子を表している。
図11は、コーナーセンサ105に接続されたECU100eから送信されるフレームにおけるID(メッセージID)及びデータフィールド(データ)の一例を示す図である。ECU100eが送信するフレームのメッセージIDは「5」である。データ長は1Byteである。データの値は、コーナーセンサ105が、車両のコーナーから一定距離範囲に障害物が存在することを検知すれば「1」、障害物を検知しなければ「0」である。図11の上行から下行へと、ECU100eから定期的に送信される各フレームに対応する各メッセージID及びデータを例示しており、車両のコーナーに障害物が検知されない状態から次第に障害物が検知される状態へと移った様子を表している。
図12は、ゲートウェイ300aの構成図である。ゲートウェイ300aは、フレーム送受信部310と、フレーム解釈部320と、受信ID判断部330と、受信IDリスト保持部340と、転送処理部351と、転送ルール保持部352と、フレーム生成部360とを含んで構成される。なお、ゲートウェイ300bも同様の構成を有する。これらの各構成要素は、機能的な構成要素であり、その各機能は、ゲートウェイ300aにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。
図13は、ゲートウェイ300a及びゲートウェイ300bが保持する転送ルールの一例を示す。この転送ルールは、転送元のバスと転送先のバスと転送対象のID(メッセージID)とを対応付けている。図13中の「*」は、メッセージIDにかかわらずフレームの転送がなされることを表している。また、図13中の「−」は転送対象のフレームがないことを示す。図13の例は、バス200aから受信するフレームはメッセージIDにかかわらず、バス200b及びバス200cに転送するように設定されていることを示している。また、バス200bから受信するフレームのうち、バス200cには全てのフレームが転送されるが、バス200aにはメッセージIDが「3」であるフレームのみが転送されるように設定されていることを示している。また、バス200cから受信されるフレームは、バス200bに転送されないように設定されていることを示している。
図14は、不正検知ECU400aの構成図である。不正検知ECU400aは、フレーム送受信部410と、フレーム解釈部420と、フレーム生成部460と、不正検知処理部480と、不正検知ルール保持部481と、外部通信部490と、暗復号処理部491と、MAC処理部492と、鍵保持部493と、更新判定部494と、車両No.保持部495と、バス種別保持部496とを含んで構成される。これらの各構成要素は、機能的な構成要素であり、その各機能は、不正検知ECU400aにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。なお、不正検知ECU400b及び不正検知ECU400cも基本的に同様の構成を備えるが、不正検知ルール保持部481の保持内容(不正検知ルール及びバージョン情報)が互いに異なり得る。
図15は、不正検知ECU400aが保持する不正検知ルール及びバージョン情報の一例を示す。同図に示す不正検知ルール(正規のメッセージIDを列挙したリスト)では、不正検知ECU400aが接続するバス200aで送信されるフレーム(メッセージ)は、メッセージIDが「1」、「2」及び「3」のいずれにも該当しないと不正なフレームであることを示す。また、バージョン情報は、この不正検知ルールのバージョン(Ver.)が1.0であることを示す。
図16は、不正検知ECU400bが保持する不正検知ルール及びバージョン情報の一例を示す。同図に示す不正検知ルールでは、不正検知ECU400bが接続するバス200bで送信されるフレームは、メッセージIDが「1」、「2」、「3」及び「4」のいずれにも該当しないと不正なフレームであることを示す。また、バージョン情報は、この不正検知ルールのバージョン(Ver.)が1.0であることを示す。
図17は、不正検知ECU400cが保持する不正検知ルール及びバージョン情報の一例を示す。同図に示す不正検知ルールでは、不正検知ECU400cが接続するバス200cで送信されるフレームは、メッセージIDが「1」、「2」、「3」、「4」及び「5」のいずれにも該当しないと不正なフレームであることを示す。また、バージョン情報は、この不正検知ルールのバージョン(Ver.)が1.0であることを示す。
図18は、サーバ500から不正検知ECU400a〜400cに対して送信される配信データについてのフォーマット(配信データフォーマット)の一例を示す。同図の配信データフォーマットは、配信データが対象車種、不正検知ルールリスト、MACを含んで構成されることを示す。対象車種は、配信データの不正検知ルールリストに含まれる更新用不正検知ルール(新しい不正検知ルール)を更新すべき不正検知ECUを搭載する車両の車種(車両種別)を示す。不正検知ルールリストは、対象車種の車両における車載ネットワークに含まれるバスの種別毎に対する各不正検知ルール(更新用不正検知ルール)を含む。
図19は、配信データの内容についての一例を示す。同図の例では、配信データが、車種Aに対するものであり、対象バス種別(バス種別情報)が示す「駆動系」、「ボディ系」及び「安全系」のそれぞれのバスでの不正なフレームの検知に用いられる不正検知ルール(更新用不正検知ルール)とそのバージョン情報(不正検知ルールVer.)とを表している。このように配信データは、1以上(図19の例では複数)の更新用不正検知ルールと、付属情報(対象車種、バス種別、バージョン情報等)とを含んで構成される。
図20は、不正検知ECU400a〜400cからサーバ500へと送信される更新結果データについてのフォーマット(更新結果データフォーマット)の一例を示す。同図の更新結果データフォーマットは、更新結果データが、対象車種、車両No.、バス種別、更新後不正検知ルールVer.(バージョン)、MACを含んで構成されることを示す。更新結果データの対象車種及び車両No.は、更新結果データの送信元の不正検知ECUを搭載している車両の車種とその車両の車両No.とを示す。また、更新結果データのバス種別は、更新結果データの送信元の不正検知ECUが接続されているバスのバス種別(つまりバス種別保持部496が保持しているバス種別)を示す。更新結果データの更新後不正検知ルールVer.は、更新結果データの送信元の不正検知ECUにおいて更新した不正検知ルールに対応するバージョン情報が示すバージョンである。
図21は、更新結果データの内容についての一例を示す。同図の例は、「車種Aの車両No.00000001における駆動系のバスに接続された不正検知ECUが配信データを受け取った結果として、不正検知ルールをバージョン2.0へと更新した」という旨を示す。もし、不正検知ECUが配信データを受け取った結果として、更新を行わなかった場合には、例えば、更新結果データにおける不正検知ルールVer.を「−」(なし)を示すようにして更新しない旨を表すことができる。
図22は、サーバ500の構成図である。サーバ500は、車載ネットワークシステム10が搭載される車両の外部に所在するコンピュータである。サーバ500は、複数の車両それぞれに車載ネットワークシステム10が搭載されていることを前提として、各車両(つまり車載ネットワークシステム)に対して不正検知ルール(更新用不正検知ルール)を含む配信データを送信し、各車両における不正検知ルールの更新の状況を管理する。
図23は、サーバ500が保持する更新結果表の一例を示す。同図に例示する更新結果表では、車種Aの車両No.00000001の車両における各種のバスに接続された不正検知ECU毎の不正検知ルールの更新後のバージョンと最終更新日時とを記載して管理している。最終更新日時としては例えば、更新結果管理部540が更新結果データの通知を受けた日時を設定し得る。なお、同図に例示する更新結果表では、車種Aの車両No.00000001の車両についての更新結果に係るデータを示したが、サーバ500が複数の車両の不正検知ECUに配信データを送信することにより、更新結果表は、車種或いは車両No.が相異なる複数の車両についての不正検知ルールの更新結果に係るデータを含み得る。
以下、車載ネットワークシステム10のバス200aに不正なECUが接続された場合における、バス200aに接続された不正検知ECU400a、ECU100a、ECU100b、ゲートウェイ300a等の動作について説明する。
図25及び図26は、不正検知ルールの更新(アップデート)に係る動作例を示すシーケンス図である。サーバ500は各車両の各車載ネットワークシステム10における各不正検知ECUに対して更新用不正検知ルールを含む配信データを送信し得るが、ここでは、不正検知ECU400aが保持する不正検知ルールの更新に注目して説明する。
実施の形態1に係る車載ネットワークシステム10では、バスで送信されるフレームが不正か否かを不正検知ECUにおいて判定する基準となる不正検知ルールを、更新するか否かを判別するため、必要に応じて不正検知ルールを更新することが可能になる。また、更新するか否かを不正検知ECUが接続されているバスの種別に応じて判別するため、バスの種別毎に独立して不正検知ルールの更新が実現できる。また、更新用となる不正検知ルールを配信するサーバは、一律に各バス種別に対応する最新のバージョンの不正検知ルールを配信できるため、個別に更新内容を選定して送信するよりも、処理負荷が低減され得る。また、更新結果データをサーバに通知するので、サーバにおいて、更新結果を管理して必要に応じて配信データを再送する等の制御が可能になる。
以下、上述した車載ネットワークシステム10において、不正検知ECU400a〜cを、その不正検知ECU400a〜cを一部変形してなる不正検知ECU1400a〜cに、置き換えた例について説明する。
図27は、不正検知ECU1400aの構成図である。不正検知ECU1400aは、フレーム送受信部410と、フレーム解釈部420と、フレーム生成部460と、不正検知処理部480と、不正検知ルール保持部481と、外部通信部490と、暗復号処理部491と、MAC処理部492と、鍵保持部493と、更新判定部1494と、車両No.保持部495と、バス種別保持部496と、車両状態保持部1497と、車両状態判定部1498とを含んで構成される。これらの各構成要素は、機能的な構成要素であり、その各機能は、不正検知ECU1400aにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。なお、不正検知ECU400bを置き換える不正検知ECU1400b、及び、不正検知ECU400cを置き換える不正検知ECU1400cも基本的に同様の構成を備えるが、不正検知ルール保持部481の保持内容(不正検知ルール及びバージョン情報)が互いに異なり得る。実施の形態1(図14)と同一の構成要素については、同一の符号を付して、説明を省略する。
図28及び図29は、不正検知ルールの更新(アップデート)に係る動作例を示すシーケンス図である。サーバ500は各車両の各車載ネットワークシステム10における各不正検知ECUに対して更新用不正検知ルールを含む配信データを送信し得るが、ここでは、不正検知ECU1400aが保持する不正検知ルールの更新に注目して説明する。また、実施の形態1で示したステップ(図25、図26参照)と同じステップについては、同一の符号を付して、ここでの説明を適宜省略する。
実施の形態1の変形例1に係る車載ネットワークシステム10では、バスで送信されるフレームが不正か否かを不正検知ECUにおいて判定する基準となる不正検知ルールを更新するか否かを、不正検知ECUが接続されているバスの種別、不正検知ECUを搭載する車両の車両状態等に応じて判別する。このため、車両状態が例えば安全性が高い所定状態である場合に限って不正検知ルールの更新を行うこと等が可能となる。
以下、実施の形態1で示した車載ネットワークシステム10を一部変形してなる車載ネットワークシステム20について説明する。
図30は、車載ネットワークシステム20の全体構成を示す図である。車載ネットワークシステム20は、CANプロトコルに従って通信するネットワーク通信システムの一例であり、制御装置、センサ等の各種機器が搭載された自動車におけるネットワーク通信システムである。車載ネットワークシステム20は、バス200a〜200dと、不正検知ECU2400a〜2400c、ゲートウェイ2300a、2300b、ヘッドユニット800、及び、各種機器に接続されたECU100a〜100e等のECUといったバスに接続された各ノードとを含んで構成される。また図30では、車載ネットワークシステム20におけるヘッドユニット800と無線通信する外部のネットワーク600及びそのネットワーク600と通信可能に接続されたサーバ2500とを付記している。実施の形態1に係る車載ネットワークシステム10(図1参照)と同一の構成要素については、同一の符号を付して、ここでの説明を省略する。また、車載ネットワークシステム20は、ここで特に説明しない点については車載ネットワークシステム10と同様である。
図31は、ヘッドユニット800の構成図である。ヘッドユニット800は、フレーム送受信部810と、フレーム解釈部820と、受信ID判断部830と、受信IDリスト保持部840と、フレーム処理部850と、フレーム生成部860と、表示制御部853と、更新管理部854と、更新結果表保持部855、外部通信部890と、暗復号処理部891と、MAC処理部892と、鍵保持部893とを含んで構成される。これらの各構成要素は、機能的な構成要素であり、その各機能は、ヘッドユニット800における通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。
図32は、ヘッドユニット800の受信IDリスト保持部840が保持する受信IDリストの一例を示す図である。同図に例示する受信IDリストは、ID(メッセージID)の値が「1」、「2」、「3」、「4」及び「5」の他に、「0x0F0」、「0x0F1」及び「0x0F2」のいずれかであるメッセージIDを含むフレームを選択的に受信して処理するために用いられる。ここでは、別々のバスに接続された不正検知ECU2400a〜2400cとの通信のため、IDを区別している。例えば「0x0F0」というメッセージIDは、「駆動系」のバス種別のバス200aに接続された不正検知ECU2400aからの内部更新結果データを含むデータフレームを受信するために用いられる。また「0x0F1」というメッセージIDは、「ボディ系」のバス種別のバス200bに接続された不正検知ECU2400bからの内部更新結果データを含むデータフレームを受信するために用いられる。また「0x0F2」というメッセージIDは、「安全系」のバス種別のバス200cに接続された不正検知ECU2400cからの内部更新結果データを含むデータフレームを受信するために用いられる。
図33は、ヘッドユニット800から不正検知ECU2400aが受信可能なように送信する内部配信データの一例を示す。同図は、データフレームのID(メッセージID)を「0x0E0」にしており、データフィールド内に不正検知ルール(更新用不正検知ルール)とバージョン情報とを含んでいる例を示している。この例では、バージョン情報が示すバージョンは「2.0」を意味し、不正検知ルールは、メッセージIDとして「1」、「2」、「3」及び「4」の4つを掲載したホワイトリストを示し、これらの4つのID以外を含むフレームが不正なフレームと判定されることを表している。
図34は、不正検知ECU2400aからヘッドユニット800に通知する内部更新結果データの一例を示す。同図に例示する内部更新結果データは、駆動系のバスに接続された不正検知ECUが内部配信データを受け取った結果として、不正検知ルールをバージョン2.0へと更新した旨を表している。
ゲートウェイ2300aは、実施の形態1で示したゲートウェイ300a(図12参照)と基本的に同様の機能を有する他、バス200dが接続され、転送ルール保持部352が保持する転送ルールの内容が異なる。ゲートウェイ2300bは、実施の形態1で示したゲートウェイ300bと基本的に同様の機能を有するが、転送ルール保持部352が保持する転送ルールの内容が異なる。ゲートウェイ2300a、2300bにおける転送ルールは、ヘッドユニット800から送信された内部配信データが、受信されるべき不正検知ECUに伝達されるように定められており、また、各不正検知ECUからの内部更新結果データがヘッドユニット800に伝達されるように定められている。
図35は、ゲートウェイ2300aが保持する転送ルールの一例を示す。この転送ルールは、転送元のバスと転送先のバスと転送対象のID(メッセージID)とを対応付けている。図35中の「*」は、メッセージIDにかかわらずフレームの転送がなされることを表している。図35の例は、バス200aから受信するフレームはメッセージIDにかかわらず、バス200b及びバス200dに転送するように設定されていることを示している。また、バス200bから受信するフレームのうち、バス200dには全てのフレームが転送されるが、バス200aにはメッセージIDが「3」であるフレームのみが転送されるように設定されていることを示している。また、バス200dから受信されるフレームは、「駆動系」のバス200aにはメッセージIDが「0xE0」であるフレーム(内部配信データ)が転送され、ゲートウェイ2300bを経由して「安全系」のバス200cへの伝達経路ともなる「ボディ系」のバス200bにはメッセージIDが「0xE1」及び「0xE2」であるフレーム(内部配信データ)が転送されるように設定されていることを示している。
図36は、不正検知ECU2400aの構成図である。不正検知ECU2400aは、フレーム送受信部410と、フレーム解釈部2420と、フレーム処理部2450と、フレーム生成部2460と、不正検知処理部480と、不正検知ルール保持部481と、更新判定部2494と、バス種別保持部496とを含んで構成される。これらの各構成要素は、機能的な構成要素であり、その各機能は、不正検知ECU2400aにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ或いはデジタル回路等により実現される。なお、不正検知ECU2400b及び不正検知ECU2400cも基本的に同様の構成を備えるが、不正検知ルール保持部481の保持内容(不正検知ルール及びバージョン情報)と、フレーム生成部2460が生成する内部更新結果データとしてのデータフレームに含ませるメッセージIDと、フレーム解釈部2420がフレーム処理部2450に通知する内部配信データを他のデータフレームと区別するためのメッセージIDとが互いに異なり得る。不正検知ECU2400aの構成要素のうち、実施の形態1で示した不正検知ECU400aと同一の構成要素については、同一の符号を付して、説明を省略する。
図37は、不正検知ECU2400aが保持する不正検知ルール及びバージョン情報の一例を示す。同図に示す不正検知ルール(正規のメッセージIDを列挙したリスト)では、不正検知ECU2400aが接続するバス200aで送信されるフレーム(メッセージ)は、メッセージIDが「1」、「2」、「3」、「0x0E0」及び「0x0F0」のいずれにも該当しないと不正なフレームであることを示す。また、図37に示すバージョン情報は、この不正検知ルールのバージョン(Ver.)が1.0であることを示す。
図38は、不正検知ECU2400bが保持する不正検知ルール及びバージョン情報の一例を示す。同図に示す不正検知ルールでは、不正検知ECU2400bが接続するバス200bで送信されるフレームは、メッセージIDが「1」、「2」、「3」、「4」、「0x0E1」、「0x0E2」、「0x0F1」及び「0x0F2」のいずれにも該当しないと不正なフレームであることを示す。また、バージョン情報は、この不正検知ルールのバージョン(Ver.)が1.0であることを示す。
図39は、不正検知ECU2400cが保持する不正検知ルール及びバージョン情報の一例を示す。同図に示す不正検知ルールでは、不正検知ECU2400cが接続するバス200cで送信されるフレームは、メッセージIDが「1」、「2」、「3」、「4」、「5」、「0x0E2」及び「0x0F2」のいずれにも該当しないと不正なフレームであることを示す。また、バージョン情報は、この不正検知ルールのバージョン(Ver.)が1.0であることを示す。
図40は、サーバ2500の構成図を示す。サーバ2500は、実施の形態1で示したサーバ500(図22参照)を一部変形したものであり、車載ネットワークシステム20が搭載される車両の外部に所在するコンピュータである。サーバ2500は、通信部2510と、配信データ管理部520と、不正検知ルール保持部530と、暗復号処理部591と、MAC処理部592と、鍵保持部593とを含んで構成される。これらの各構成要素は、機能的な構成要素であり、その各機能は、サーバ2500におけるハードディスク、メモリ等の記憶媒体、メモリに格納された制御プログラムを実行するプロセッサ、通信回路等により実現される。なお、サーバ2500の構成要素のうち実施の形態1で示したサーバ500と同等の構成要素については、同じ符号を付して、説明を省略する。
図41は、ヘッドユニット800が保持する内部更新結果表の一例を示す。同図に例示する内部更新結果表では、バス種別毎に、最終的な更新後の不正検知ルールについてのバージョンを記載して管理している。
図42及び図43は、不正検知ルールの更新(アップデート)に係る動作例を示すシーケンス図である。実施の形態1における不正検知ルールの更新に係るシーケンス(図25、図26参照)と同様のステップについては、同一の符号を付して適宜説明を省略する。なお、実施の形態1に係るサーバ500による配信データの送信の宛先は不正検知ECU400a〜400cであったが、サーバ2500による配信データの送信の宛先はヘッドユニット800であり、車載ネットワークシステム20においてヘッドユニット800が配信データに基づく内部配信データを不正検知ECU2400a〜2400cへとバスを介して送信する。ここでは、ヘッドユニット800及び不正検知ECU2400aに注目して説明する。
実施の形態2に係る車載ネットワークシステム20では、不正検知ECUにおける不正検知ルールをヘッドユニット経由で取得し、不正検知ECUがつながるバスの種別に応じて不正検知ルールの更新を行うかどうかを切り替えているので、更新に失敗した際の不正検知ルールの再送制御等が比較的容易になる。また、実施の形態1の場合に比べて、不正検知ルールの更新状態についてサーバで管理すべきデータが削減される。また、車載ネットワークシステム20において、1つのヘッドユニット800だけが外部との通信及び暗号処理を行うため個々の不正検知ECUの処理負荷が削減されるので、不正検知ECUを比較的少ないリソースで構成することが可能となる。
以上のように、本発明に係る技術の例示として実施の形態1、2を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本発明の一実施態様に含まれる。
100a〜100e 電子制御ユニット(ECU)
101 エンジン
102 ブレーキ
103 ドア開閉センサ
104 窓開閉センサ
105 コーナーセンサ
110、310、410、810 フレーム送受信部
120、320、420、820、2420 フレーム解釈部
130、330、830 受信ID判断部
140、340、840 受信IDリスト保持部
150、850、2450 フレーム処理部
160、360、460、860、2460 フレーム生成部
170 データ取得部
200a〜200d バス
300a、300b、2300a、2300b ゲートウェイ
351 転送処理部
352 転送ルール保持部
400a〜400c、1400a、2400a〜2400c 不正検知電子制御ユニット(不正検知ECU)
480 不正検知処理部
481、530 不正検知ルール保持部
490、890 外部通信部
491、591、891 暗復号処理部
492、592、892 MAC処理部
493、593、893 鍵保持部
494、1494、2494 更新判定部
495 車両No.保持部
496 バス種別保持部
500、2500 サーバ
510、2510 通信部
520 配信データ管理部
540 更新結果管理部
550、855 更新結果表保持部
600 ネットワーク
800 ヘッドユニット
853 表示制御部
854 更新管理部
1497 車両状態保持部
1498 車両状態判定部
Claims (13)
- 1以上のバスを介した通信によりメッセージの授受を行う複数の電子制御ユニット及び前記バスに接続された不正検知電子制御ユニットを備える車載ネットワークシステムにおいて用いられる不正検知ルール更新方法であって、
前記不正検知電子制御ユニットにおいて、当該不正検知電子制御ユニットが接続された前記バス上で送信されるメッセージについてのルールへの適合性の判定を、不正検知ルールに基づいて行い、
前記車載ネットワークシステムの外部の外部装置から更新用不正検知ルールと、前記更新用不正検知ルールの適用対象のバスの種別を示すバス種別情報とを含む配信データを受信し、
前記車載ネットワークシステムを搭載する車両が走行しているか否かを判定し、
前記車両が走行していると判定した場合に、更に、前記バス種別情報が走行に関連する駆動系のバスを示しているか否かを判定し、
(i)前記バス種別情報が走行に関連する駆動系のバスを示している場合には、前記更新用不正検知ルールによる更新処理を行わず、
(ii)前記バス種別情報が走行に関連する駆動系のバスを示していない場合には、前記不正検知ルールを前記更新用不正検知ルールへと更新する
不正検知ルール更新方法。 - 前記不正検知電子制御ユニットは、当該不正検知電子制御ユニットが接続された前記バスの種別を前記バス種別情報が示す場合に、前記所定更新条件が満たされたとして前記更新を行う
請求項1記載の不正検知ルール更新方法。 - 前記配信データは、複数の更新用不正検知ルールを含み、当該複数の更新用不正検知ルールそれぞれに対応した、バスの種別を示すバス種別情報を含み、
前記不正検知電子制御ユニットが、前記外部装置と通信することにより前記配信データの前記受信を行い、当該不正検知電子制御ユニットが接続された前記バスの種別に該当するバス種別情報に対応する更新用不正検知ルールを前記配信データから抽出して、前記判定に係る前記不正検知ルールを、抽出した当該更新用不正検知ルールへと更新する
請求項1記載の不正検知ルール更新方法。 - 前記配信データは、複数の更新用不正検知ルールを含み、当該複数の更新用不正検知ルールそれぞれに対応した、バスの種別を示すバス種別情報を含み、
1台の前記電子制御ユニットが前記配信データの前記受信を行い、当該配信データにおける各更新用不正検知ルールを、対応するバス種別情報が示すバスの種別に応じた、不正検知ルール更新用のメッセージIDを付したメッセージに含めて前記バスを介して送信し、
前記不正検知電子制御ユニットが、当該不正検知電子制御ユニットが接続された前記バスの種別に応じた、不正検知ルール更新用のメッセージIDのメッセージを当該バスから受信し、前記判定に係る前記不正検知ルールを、当該メッセージに含まれる更新用不正検知ルールへと更新する
請求項1記載の不正検知ルール更新方法。 - 前記配信データは、付属情報を含み、
所定更新条件は、前記付属情報に関する条件であり、
前記不正検知ルールの前記更新を、受信した前記配信データにおける前記付属情報が前記所定更新条件を満たす場合には行い、前記付属情報が前記所定更新条件を満たさない場合には行わない
請求項1記載の不正検知ルール更新方法。 - 前記所定更新条件を満たすか否かを、前記付属情報と前記電子制御ユニット又は前記不正検知電子制御ユニットが保持する情報とを比較した結果に応じて判別する
請求項5記載の不正検知ルール更新方法。 - 前記付属情報は、前記更新用不正検知ルールのバージョンを示し、
前記不正検知電子制御ユニットは、前記判定の基礎としている前記不正検知ルールのバージョンよりも新しいバージョンを前記付属情報が示す場合に、前記所定更新条件が満たされたと判別して前記更新を行う
請求項6記載の不正検知ルール更新方法。 - 前記付属情報は、前記更新用不正検知ルールの適用対象の車両種別を示し、
前記付属情報が、前記車載ネットワークシステムを搭載する車両に係る車両種別を示す場合に、前記所定更新条件が満たされたとして前記更新を行う
請求項5記載の不正検知ルール更新方法。 - 前記不正検知ルール及び前記更新用不正検知ルールは、ルールへの適合性を判定するためのプログラムを含んで構成される
請求項1記載の不正検知ルール更新方法。 - 前記配信データには、暗号処理が施されており、
前記配信データの前記受信に際して前記暗号処理に呼応する処理を施す
請求項1記載の不正検知ルール更新方法。 - 前記複数の電子制御ユニットは、CAN(Controller Area Network)プロトコルに従って前記バスを介して通信を行う
請求項1記載の不正検知ルール更新方法。 - 複数の電子制御ユニットが通信に用いるバスに接続される不正検知電子制御ユニットであって、
不正検知ルールを保持する不正検知ルール保持部と、
自ユニットが接続された前記バス上で送信されるメッセージについてのルールへの適合性の判定を、前記不正検知ルールに基づいて行う不正検知処理部と、
更新用不正検知ルールと、前記更新用不正検知ルールの適用対象のバスの種別を示すバス種別情報とを含む配信データを受信して、
前記車載ネットワークシステムを搭載する車両が走行しているか否かを判定し、
前記車両が走行していると判定した場合に、更に、前記バス種別情報が走行に関連する駆動系のバスを示しているか否かを判定し、
(i)前記バス種別情報が走行に関連する駆動系のバスを示している場合には、前記更新用不正検知ルールによる更新処理を行わず、
(ii)前記バス種別情報が走行に関連する駆動系のバスを示していない場合には、前記不正検知ルールを前記更新用不正検知ルールへと更新する
更新判定部とを備える
不正検知電子制御ユニット。 - 1以上のバスを介した通信によりメッセージの授受を行う複数の電子制御ユニット及び前記バスに接続された不正検知電子制御ユニットを備える車載ネットワークシステムであって、
前記不正検知電子制御ユニットは、当該不正検知電子制御ユニットが接続された前記バス上で送信されるメッセージについてのルールへの適合性の判定を、不正検知ルールに基づいて行い、
前記電子制御ユニットは、前記車載ネットワークシステムの外部の外部装置から更新用不正検知ルールと、前記更新用不正検知ルールの適用対象のバスの種別を示すバス種別情報とを含む配信データを受信して、当該更新用不正検知ルールを前記バスを介して送信し、
前記不正検知電子制御ユニットは、前記バスから前記更新用不正検知ルールを受信し、前記車載ネットワークシステムを搭載する車両が走行しているか否かを判定し、
前記車両が走行していると判定した場合に、更に、前記バス種別情報が走行に関連する駆動系のバスを示しているか否かを判定し、
(i)前記バス種別情報が走行に関連する駆動系のバスを示している場合には、前記更新用不正検知ルールによる更新処理を行わず、
(ii)前記バス種別情報が走行に関連する駆動系のバスを示していない場合には、前記不正検知ルールを前記更新用不正検知ルールへと更新する
車載ネットワークシステム。
Priority Applications (14)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010257660.3A CN111376848B (zh) | 2015-01-20 | 2015-11-17 | 不正常检测规则更新方法、电子控制单元和车载网络系统 |
EP15878674.9A EP3248844B1 (en) | 2015-01-20 | 2015-11-17 | Irregularity detection rule update method, irregularity detection electronic control unit, and on-board network system |
EP19200269.9A EP3606004B1 (en) | 2015-01-20 | 2015-11-17 | Irregularity detection rule update for an on-board network |
EP18186570.0A EP3413536B1 (en) | 2015-01-20 | 2015-11-17 | Irregularity detection rule update for an on-board network |
CN201580017000.5A CN107428294B (zh) | 2015-01-20 | 2015-11-17 | 不正常检测规则更新方法、电子控制单元和车载网络系统 |
PCT/JP2015/005719 WO2016116976A1 (ja) | 2015-01-20 | 2015-11-17 | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
EP22173800.8A EP4064614B1 (en) | 2015-01-20 | 2015-11-17 | Irregularity detection rule update for an on-board network |
EP20215528.9A EP3813333B1 (en) | 2015-01-20 | 2015-11-17 | Irregularity detection rule update for an on-board network |
US15/381,498 US10372903B2 (en) | 2015-01-20 | 2016-12-16 | Method of updating fraud detection rules for detecting malicious frames, fraud detecting electronic control unit, and on-board network system |
US16/431,002 US10909237B2 (en) | 2015-01-20 | 2019-06-04 | Method of updating fraud detection rules for detecting malicious frames, fraud detecting electronic control unit, and on-board network system |
US17/132,824 US11636201B2 (en) | 2015-01-20 | 2020-12-23 | Method of updating fraud detection rules for detecting malicious frames, fraud detecting electronic control unit, and on-board network system |
JP2022175644A JP7412506B2 (ja) | 2015-01-20 | 2022-11-01 | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
US18/120,749 US20230214483A1 (en) | 2015-01-20 | 2023-03-13 | Method of updating fraud detection rules for detecting malicious frames, fraud detecting electronic control unit, and on-board network system |
JP2023219048A JP2024023912A (ja) | 2015-01-20 | 2023-12-26 | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562105363P | 2015-01-20 | 2015-01-20 | |
US62/105,363 | 2015-01-20 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019148961A Division JP6873198B2 (ja) | 2015-01-20 | 2019-08-14 | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016134914A JP2016134914A (ja) | 2016-07-25 |
JP2016134914A5 JP2016134914A5 (ja) | 2018-11-22 |
JP6573819B2 true JP6573819B2 (ja) | 2019-09-11 |
Family
ID=56434681
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015214740A Active JP6573819B2 (ja) | 2015-01-20 | 2015-10-30 | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
JP2019148961A Active JP6873198B2 (ja) | 2015-01-20 | 2019-08-14 | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
JP2021071457A Active JP7170780B2 (ja) | 2015-01-20 | 2021-04-20 | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019148961A Active JP6873198B2 (ja) | 2015-01-20 | 2019-08-14 | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
JP2021071457A Active JP7170780B2 (ja) | 2015-01-20 | 2021-04-20 | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Country Status (4)
Country | Link |
---|---|
US (3) | US10372903B2 (ja) |
EP (3) | EP3413536B1 (ja) |
JP (3) | JP6573819B2 (ja) |
CN (1) | CN107428294B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019201423A (ja) * | 2015-01-20 | 2019-11-21 | パナソニック インテレクチュアル プロパティ コーポレーション オブアメリカPanasonic Intellectual Property Corporation of America | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015159520A1 (ja) | 2014-04-17 | 2015-10-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、不正検知電子制御ユニット及び不正検知方法 |
US11068580B2 (en) * | 2015-09-07 | 2021-07-20 | Karamba Security Ltd. | Context-based secure controller operation and malware prevention |
JP6629999B2 (ja) * | 2016-04-12 | 2020-01-15 | ガードノックス・サイバー・テクノロジーズ・リミテッドGuardKnox Cyber Technologies Ltd. | セキュアロックダウンを実装するように構成された関連装置を有する特別にプログラムされたコンピューティングシステムおよびその使用方法 |
EP4109826A1 (en) * | 2016-07-28 | 2022-12-28 | Panasonic Intellectual Property Corporation of America | Frame transmission prevention apparatus, frame transmission prevention method, and in-vehicle network system |
JP6849528B2 (ja) | 2016-07-28 | 2021-03-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム |
US10607228B1 (en) * | 2016-08-24 | 2020-03-31 | Jpmorgan Chase Bank, N.A. | Dynamic rule strategy and fraud detection system and method |
JP6493381B2 (ja) | 2016-12-26 | 2019-04-03 | トヨタ自動車株式会社 | 車載通信システム |
JP6887108B2 (ja) * | 2017-01-13 | 2021-06-16 | パナソニックIpマネジメント株式会社 | 不正検知電子制御ユニット、電子制御ユニット、車載ネットワークシステム、不正検知方法およびコンピュータプログラム |
JP6737189B2 (ja) * | 2017-01-18 | 2020-08-05 | トヨタ自動車株式会社 | 不正判定システム及び不正判定方法 |
US10382466B2 (en) * | 2017-03-03 | 2019-08-13 | Hitachi, Ltd. | Cooperative cloud-edge vehicle anomaly detection |
JP2018157463A (ja) * | 2017-03-21 | 2018-10-04 | オムロンオートモーティブエレクトロニクス株式会社 | 車載通信システム、通信管理装置、車両制御装置 |
CN110753912A (zh) * | 2017-06-23 | 2020-02-04 | 罗伯特·博世有限公司 | 用于通过检查通信中的异常来检测车辆的通信系统中的中断的方法 |
JP6913869B2 (ja) * | 2017-08-30 | 2021-08-04 | パナソニックIpマネジメント株式会社 | 監視装置、監視システムおよびコンピュータプログラム |
JP6954005B2 (ja) * | 2017-10-30 | 2021-10-27 | トヨタ自動車株式会社 | 車両 |
JP2019095969A (ja) | 2017-11-21 | 2019-06-20 | ルネサスエレクトロニクス株式会社 | 半導体装置、認証システム及び認証方法 |
EP3726790B1 (en) * | 2017-12-15 | 2021-12-01 | Panasonic Intellectual Property Corporation of America | Fraud detection device, in-vehicle network system, and fraud detection method |
US10744937B2 (en) * | 2018-01-15 | 2020-08-18 | Ford Global Technologies, Llc | Automated vehicle software update feedback system |
KR102666283B1 (ko) * | 2018-01-16 | 2024-05-17 | 씨2에이-에스이씨, 엘티디. | 자동차 환경에서 침입 아노말리를 모니터링 하기 위한 시스템 및 방법 |
KR102642875B1 (ko) * | 2018-01-23 | 2024-02-29 | 현대자동차주식회사 | 차량 내 네트워크에 보안을 제공하는 시스템 및 방법 |
US10909050B2 (en) * | 2018-03-19 | 2021-02-02 | Toyota Jidosha Kabushiki Kaisha | Gateway apparatus and communication method |
RU2706887C2 (ru) * | 2018-03-30 | 2019-11-21 | Акционерное общество "Лаборатория Касперского" | Система и способ блокирования компьютерной атаки на транспортное средство |
WO2019183987A1 (zh) * | 2018-03-31 | 2019-10-03 | 华为技术有限公司 | 传输数据的方法和转发设备 |
CN108829079B (zh) * | 2018-04-26 | 2020-09-01 | 安徽江淮汽车集团股份有限公司 | 一种tcu自动刷写系统及方法 |
JP6552674B1 (ja) * | 2018-04-27 | 2019-07-31 | 三菱電機株式会社 | 検査システム |
US11117484B2 (en) * | 2018-05-09 | 2021-09-14 | Byton Limited | Safe and secure charging of a vehicle |
JP7035791B2 (ja) * | 2018-05-17 | 2022-03-15 | オムロン株式会社 | サイバー攻撃を検知する異常検知装置および異常検知方法 |
CN110771099B (zh) * | 2018-05-23 | 2022-08-26 | 松下电器(美国)知识产权公司 | 异常检测装置、异常检测方法以及记录介质 |
WO2019229969A1 (ja) * | 2018-06-01 | 2019-12-05 | 三菱電機株式会社 | データ通信制御装置、データ通信制御プログラムおよび車両制御システム |
EP3629525B1 (en) * | 2018-09-27 | 2022-08-17 | Melexis Technologies SA | Method and system for communicating over a bus |
EP3648414A1 (en) * | 2018-10-31 | 2020-05-06 | Siemens Healthcare GmbH | Communication system, method for operating a communication system and medical imaging device |
DE102018221961A1 (de) | 2018-12-17 | 2020-06-18 | Robert Bosch Gmbh | Teilnehmerstation für ein serielles Bussystem und Verfahren zur Kommunikation in einem seriellen Bussystem |
CN113508558B (zh) * | 2019-03-06 | 2023-01-31 | 三菱电机株式会社 | 攻击检测装置及计算机可读取的记录介质 |
CN110519213A (zh) * | 2019-06-19 | 2019-11-29 | 百度在线网络技术(北京)有限公司 | 车内消息的过滤方法、装置、设备及计算机可读存储介质 |
FR3098614B1 (fr) * | 2019-07-11 | 2022-11-04 | Idemia Identity & Security France | Procédé de contrôle de commandes propres à être traitées par un périphérique tel qu’un actionneur |
US11921853B2 (en) | 2019-07-23 | 2024-03-05 | Denso Corporation | System for adaptive vehicle security and response |
JP7215378B2 (ja) | 2019-09-18 | 2023-01-31 | トヨタ自動車株式会社 | 車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム |
JP7207252B2 (ja) * | 2019-10-10 | 2023-01-18 | トヨタ自動車株式会社 | 変換装置 |
CN112989431A (zh) * | 2019-12-16 | 2021-06-18 | 北京车和家信息技术有限公司 | 车载设备的系统文件检测方法、装置及车载设备 |
CN114762299B (zh) * | 2020-01-09 | 2024-03-01 | 住友电气工业株式会社 | 检测装置、车载系统及检测方法 |
JP7380391B2 (ja) * | 2020-03-31 | 2023-11-15 | 株式会社オートネットワーク技術研究所 | 車載装置およびスリープ制御方法 |
JP7484687B2 (ja) * | 2020-12-08 | 2024-05-16 | トヨタ自動車株式会社 | 車載ネットワークシステム |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8140358B1 (en) * | 1996-01-29 | 2012-03-20 | Progressive Casualty Insurance Company | Vehicle monitoring system |
JP2002016614A (ja) * | 2000-06-30 | 2002-01-18 | Sumitomo Electric Ind Ltd | 車載ゲートウェイ |
US6859708B2 (en) * | 2000-11-22 | 2005-02-22 | Honda Giken Kogyo Kabushiki Kaisha | Vehicle control system |
JP4942261B2 (ja) * | 2001-07-31 | 2012-05-30 | 株式会社デンソー | 車両用中継装置、及び、車内通信システム |
JP2004192278A (ja) * | 2002-12-10 | 2004-07-08 | Sumitomo Electric Ind Ltd | 通信システム及び車載ゲートウェイ装置 |
JP4554255B2 (ja) * | 2004-04-01 | 2010-09-29 | ルネサスエレクトロニクス株式会社 | 通信モニタ装置、通信モニタ方法及びプログラム |
JP4576997B2 (ja) * | 2004-04-28 | 2010-11-10 | 株式会社デンソー | 通信システム、鍵配信装置、暗号処理装置 |
JP2007038904A (ja) | 2005-08-04 | 2007-02-15 | Fujitsu Ten Ltd | 車載ゲートウェイ装置及び同装置におけるメッセージ中継方法 |
JP4701977B2 (ja) * | 2005-10-06 | 2011-06-15 | 株式会社デンソー | 車載ネットワークの診断システム及び車載制御装置 |
JP2008189125A (ja) * | 2007-02-05 | 2008-08-21 | Nec Corp | 車載機器用ソフトウェア更新システム、車載機器用ソフトウェア更新方法、および車両装置 |
JP5138949B2 (ja) | 2007-02-07 | 2013-02-06 | 日立オートモティブシステムズ株式会社 | 車載ゲートウェイ装置 |
CN101681555B (zh) * | 2007-10-26 | 2012-11-28 | 松下电器产业株式会社 | 状况判定装置、状况判定方法、异常判定装置、异常判定方法 |
US20110083161A1 (en) | 2008-06-04 | 2011-04-07 | Takayuki Ishida | Vehicle, maintenance device, maintenance service system, and maintenance service method |
KR101314994B1 (ko) * | 2009-08-18 | 2013-10-04 | 미쓰비시덴키 가부시키가이샤 | 통신 시스템 및 통신 장치 상태 판정 방법 |
JP5395036B2 (ja) * | 2010-11-12 | 2014-01-22 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
JP5733226B2 (ja) * | 2012-01-25 | 2015-06-10 | トヨタ自動車株式会社 | 充電通信装置、充電通信方法、プログラム、及び記録媒体 |
JP5651615B2 (ja) * | 2012-02-16 | 2015-01-14 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
JP5772666B2 (ja) * | 2012-03-05 | 2015-09-02 | 株式会社オートネットワーク技術研究所 | 通信システム |
JP6056424B2 (ja) | 2012-11-29 | 2017-01-11 | 株式会社デンソー | 車載プログラム更新装置 |
JP5900390B2 (ja) | 2013-01-31 | 2016-04-06 | 株式会社オートネットワーク技術研究所 | アクセス制限装置、車載通信システム及び通信制限方法 |
JP6024564B2 (ja) | 2013-03-28 | 2016-11-16 | 株式会社オートネットワーク技術研究所 | 車載通信システム |
JP5954261B2 (ja) * | 2013-06-04 | 2016-07-20 | 株式会社デンソー | 電子制御装置 |
CN105594155B (zh) | 2014-05-08 | 2019-08-02 | 松下电器(美国)知识产权公司 | 车载网络系统、电子控制单元以及更新处理方法 |
JP6573819B2 (ja) * | 2015-01-20 | 2019-09-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
-
2015
- 2015-10-30 JP JP2015214740A patent/JP6573819B2/ja active Active
- 2015-11-17 EP EP18186570.0A patent/EP3413536B1/en active Active
- 2015-11-17 EP EP19200269.9A patent/EP3606004B1/en active Active
- 2015-11-17 EP EP15878674.9A patent/EP3248844B1/en active Active
- 2015-11-17 CN CN201580017000.5A patent/CN107428294B/zh active Active
-
2016
- 2016-12-16 US US15/381,498 patent/US10372903B2/en active Active
-
2019
- 2019-06-04 US US16/431,002 patent/US10909237B2/en active Active
- 2019-08-14 JP JP2019148961A patent/JP6873198B2/ja active Active
-
2020
- 2020-12-23 US US17/132,824 patent/US11636201B2/en active Active
-
2021
- 2021-04-20 JP JP2021071457A patent/JP7170780B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019201423A (ja) * | 2015-01-20 | 2019-11-21 | パナソニック インテレクチュアル プロパティ コーポレーション オブアメリカPanasonic Intellectual Property Corporation of America | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Also Published As
Publication number | Publication date |
---|---|
EP3248844A1 (en) | 2017-11-29 |
EP3606004B1 (en) | 2021-02-17 |
JP2021121106A (ja) | 2021-08-19 |
JP2016134914A (ja) | 2016-07-25 |
US10909237B2 (en) | 2021-02-02 |
CN107428294B (zh) | 2020-04-28 |
US11636201B2 (en) | 2023-04-25 |
CN107428294A (zh) | 2017-12-01 |
JP6873198B2 (ja) | 2021-05-19 |
US20210117537A1 (en) | 2021-04-22 |
EP3413536A1 (en) | 2018-12-12 |
EP3248844A4 (en) | 2018-02-14 |
JP7170780B2 (ja) | 2022-11-14 |
US20190294783A1 (en) | 2019-09-26 |
EP3413536B1 (en) | 2020-01-01 |
US10372903B2 (en) | 2019-08-06 |
EP3248844B1 (en) | 2019-01-02 |
JP2019201423A (ja) | 2019-11-21 |
EP3606004A1 (en) | 2020-02-05 |
US20170147812A1 (en) | 2017-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6573819B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
JP7334312B2 (ja) | 更新管理方法、更新管理装置及び制御プログラム | |
JP6713415B2 (ja) | 鍵管理方法、車載ネットワークシステム及び鍵管理装置 | |
JP7412506B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
JP7116204B2 (ja) | 更新管理方法、更新管理装置及び制御プログラム | |
CN113300927B (zh) | 网关装置、车载网络系统以及转送方法 | |
CN111376848B (zh) | 不正常检测规则更新方法、电子控制单元和车载网络系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181009 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181009 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190716 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190814 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6573819 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |