JP6712938B2 - 評価装置、評価システム及び評価方法 - Google Patents
評価装置、評価システム及び評価方法 Download PDFInfo
- Publication number
- JP6712938B2 JP6712938B2 JP2016201242A JP2016201242A JP6712938B2 JP 6712938 B2 JP6712938 B2 JP 6712938B2 JP 2016201242 A JP2016201242 A JP 2016201242A JP 2016201242 A JP2016201242 A JP 2016201242A JP 6712938 B2 JP6712938 B2 JP 6712938B2
- Authority
- JP
- Japan
- Prior art keywords
- evaluation
- unit
- bus
- monitoring
- electronic control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Description
以下、自動車(車両)に搭載され、バスを介して通信する複数の電子制御ユニット(ECU)を含んで構成される車載ネットワークシステム(電子制御システム)のセキュリティに関する評価を行う評価装置及び評価方法、並びに、電子制御システムと評価装置とを含む評価システムについて説明する。
図1は、評価システム10の概略構成を示す構成図である。評価システム10は、同図に示すように、評価装置101と、電子制御システム11とを含んで構成される。評価システム10は、電子制御システム11を評価対象として、電子制御システム11の攻撃耐性(攻撃に対して防御を行うセキュリティ対策技術が適切に作用しているか否か等)について評価を行う。
図2は、評価システム10における評価装置101の構成図である。
送受信部201は、通信回路等により実現される。送受信部201は、送信部201a及び受信部201bで構成される。送信部201aは、CANバス20に対してCANメッセージ(例えば、シフト位置、車速、或いは、ステアリング操作指示を示すデータフレーム等)を送信する。受信部201bは、CANバス20を流れるCANメッセージ(例えば指示ECU103が送信するステアリング操作指示を示すデータフレーム等)を受信する。
保持部202は、メモリ、ハードディスク等の記憶媒体で実現され、評価装置101が評価対象の攻撃耐性等を評価するために仕掛ける攻撃の手順を示す攻撃手順情報108を記憶している。攻撃手順情報108は攻撃用の複数のフレーム(CANメッセージ)の送信順序等を示す。攻撃手順情報108の詳細については後に図7を用いて説明する。
CANバス監視部203は、例えばプログラムを実行するプロセッサ等により実現され、評価対象の電子制御システム11で複数のECUが接続されているCANバス20を監視する。CANバス監視部203は、具体的には受信部201bを介してCANメッセージを受信して、CANメッセージに含まれるデータの中身(ペイロード)を確認する。例えば、CANバス監視部203は、アクチュエータ107についての監視として、CANバス20に接続された指示ECU103にアクチュエータ107を制御させるよう指示するための制御指示フレームがCANバス20に送信されたことを検出する。そしてCANバス監視部203は、例えば指示ECU103が送信する制御指示フレーム(ステアリング操作指示に関するデータフレーム)のデータフィールドの内容(駐車支援機能の有効/無効フラグ、ステアリング操舵角の指定等)を確認する。
信号監視部204は、アクチュエータECU102がアクチュエータ107に対して信号線により送信した信号(アクチュエータ107への入力信号)を観測し、信号内容を確認する。信号監視部204は、例えば、アクチュエータECU102かアクチュエータ107かその間の信号線かに接続する通信回路、プログラムを実行するプロセッサ等により実現される。
アクチュエータ監視部205は、アクチュエータ107を観測し、アクチュエータ107の挙動(動作)を確認する。アクチュエータ107の動作の確認は、アクチュエータ107がステアリングであれば回転量、アクセル或いはブレーキであれば変位量等の状態、変化の有無等の確認である。アクチュエータ監視部205は、例えば、アクチュエータ107が生じる物理現象(アクチュエータ107の動作で変化する物理量)を直接的又は間接的に測定するセンサ、プログラムを実行するプロセッサ等で実現される。
評価部206は、プログラムを実行するプロセッサ等により実現される。評価部206は、監視部200(CANバス監視部203、信号監視部204及びアクチュエータ監視部205)での監視による確認結果に基づいて、電子制御システム11のセキュリティに関する評価を行う。具体的には、評価部206は、監視部200による確認結果の全部又は一部と、攻撃手順情報108に基づいてCANメッセージを送信するときの期待値とを比較し、攻撃が成功しているか否か(例えば攻撃に対する防御機能が適切に作動したか否か)等を判定する。期待値は、攻撃結果として期待されるアクチュエータの挙動、攻撃結果として期待される、アクチュエータ107へ入力される制御信号、攻撃結果として指示ECU103が送信すると期待されるCANメッセージ(例えば制御指示フレーム)等であり、予め規定され得る。評価部206は、送信部201aにより攻撃手順情報108に基づく攻撃用のCANメッセージがCANバス20に送信される際(例えば送信直後の一定期間、或いは送信直前から送信直後まで等)における監視部200の監視結果に基づいて評価を行う。評価部206は、例えば、送信部201aにより攻撃手順情報108に示される攻撃用の複数のフレーム(CANメッセージ)の1つ以上がCANバス20に送信された後の一定期間内に、制御指示フレームがCANバス20上で送信されたことがCANバス監視部203により検出されたか否かを判定し、制御指示フレームが検出されたか否かに応じて評価結果が相違するように評価を行い得る。また評価部206は、例えば、攻撃用のCANメッセージの1つ以上がCANバス20に送信された後の一定期間内に、アクチュエータ107に、制御のための制御信号が入力されたことが信号監視部204により検出されたか否かに応じて評価結果が相違するように評価を行い得る。また、評価部206は、例えば、攻撃用のCANメッセージの1つ以上がCANバス20に送信された後の一定期間内に、アクチュエータ107が動作したことがアクチュエータ監視部205により検出されたか否かに応じて評価結果が相違するように評価を行い得る。
制御部207は、プログラムを実行するプロセッサ等により実現され、監視部200、送受信部201、保持部202、及び、評価部206を管理、制御して評価装置101の機能を実現する。
図3は、アクチュエータECU102の構成図である。
送受信部301は、CANバス20に対してCANメッセージを送信し、CANバス20を流れるCANメッセージを受信する。送受信部301は、例えば、シフト位置、車速、或いは、ステアリング操作指示を示すCANメッセージを受信する。
指示送信部302は、送受信部301を介して受信したCANメッセージに基づき、アクチュエータ107に対して信号線で制御信号を送信する。制御信号は、例えば、ステアリングに対しては、回転角度等を示して回転等を指示する信号(ステアリング動作指示)であり、アクセル或いはブレーキに対しては、変位量(例えば踏み込み量)等を示して作動等を指示する信号である。
状態取得部303は、アクチュエータ107と接続する信号線を介してアクチュエータ107の状態を取得する。状態取得部303が取得する状態は、例えば、アクチュエータ107がステアリングであれば回転角度、アクセル或いはブレーキであれば変位量(例えば踏み込み量)等である。
判定部304は、送受信部301を介して受信したCANメッセージに基づき、アクチュエータ107へ制御信号を送信するか否かを判定する。例えば、アクチュエータ107としてのステアリングへ指示する制御信号を出す場合には、判定部304は、送受信部301を介して受信したシフト位置、車速、ステアリング操作指示等の情報に基づいて、制御信号を出すか否かを判定し、制御信号で指定する制御量(回転角度等)を決定する。
制御部305は、送受信部301、指示送信部302、状態取得部303、及び、判定部304を管理、制御してアクチュエータECU102の機能を実現する。
図4は、指示ECU103の構成図である。
送受信部401は、CANバス20に対してCANメッセージを送信し、CANバス20を流れるCANメッセージを受信する。送受信部401は、例えば、ステアリング操作指示を示すCANメッセージを送信し、シフト位置或いは車速を示すCANメッセージを受信する。
判定部402は、送受信部401を介して受信したCANメッセージに基づき、アクチュエータECU102へ制御指示(例えばステアリング操作指示を示す制御指示フレームであるCANメッセージ)を出すか否かを判定する。例えば、ステアリングを制御させるためにアクチュエータECU102へ制御指示を出す場合、送受信部401を介して受信したCANメッセージが示すシフト位置、車速、或いは、駐車支援機能の開始に関する情報等から、制御指示を出すか否かを判定する。ここでは、電子制御システム11において駐車支援機能の開始に関する情報を示すCANメッセージは、例えば、CANバス20に接続された、ユーザインタフェースを備えるECU(不図示)から送信されること等を想定している。そのECUは例えば車両の運転者の操作に応じて駐車支援機能の開始に関する情報を示すCANメッセージを送信し得る。
算出部403は、送受信部401を介して受信したCANメッセージに基づき、制御指示で指示すべき制御量(例えばステアリングの回転角度等)を算出する。
制御部404は、送受信部401、判定部402、及び、算出部403を管理、制御して指示ECU103の機能を実現する。
図5は、セキュリティECU104の構成図である。
送受信部501は、CANバス20を流れるCANメッセージを受信し、CANバス監視部502の指示を受けてCANバス20に、不正なCANメッセージを無効化するためにエラーフレームを送信する。送受信部501は、例えば、シフト位置、車速、或いは、ステアリング操作指示を示すCANメッセージを受信する。
CANバス監視部502は、複数のECUが接続されているCANバス20から送受信部501を介して受信したCANメッセージに含まれるデータの中身(ペイロード)を確認する。CANバス監視部502は、不正なCANメッセージ(つまり電子制御システム11において予め定められたルールに準拠していないCANメッセージ)が流れていることを確認した場合に、送受信部501を介してエラーフレームを送信する。
制御部503は、送受信部501及びCANバス監視部502を管理、制御してセキュリティECU104の機能を実現する。
図6は、シフト位置ECU105の構成図である。
送受信部601は、CANバス20に対してCANメッセージを送信し、CANバス20を流れるCANメッセージを受信する。
状態取得部602は、センサ等から車両の状態を取得し、送受信部601を介してその取得した状態を示すCANメッセージを送信する。シフト位置ECU105における状態取得部602は、シフト位置を取得し、車速ECU106における状態取得部602は、車速を取得する。
制御部603は、送受信部601及び状態取得部602を管理、制御して、シフト位置ECU105或いは車速ECU106の機能を実現する。
評価装置101の保持部202に保持される攻撃手順情報108の一例を図7に示す。図7の例では、攻撃手順情報108は、評価対象機能(攻撃対象とする電子制御システム11の機能)、攻撃のために送信すべきCANメッセージ、そのCANメッセージのメッセージID、そのCANメッセージにおけるデータ内容(即ち他のECUへ通知又は指示する内容)、そのCANメッセージの送信間隔、及び、送信順序を示す。
以下、上述した構成を備える評価システム10において、評価装置101により評価対象の電子制御システム11を、攻撃手順情報108に従って攻撃(CANメッセージの送信により攻撃)することで評価する動作について説明する。まず、セキュリティECU104を除去した状態(セキュリティECU104の導入前等)の電子制御システム11を評価対象として評価する動作例1及び動作例2を説明し、その後に、セキュリティECU104を有する状態(セキュリティECU104の導入後等)の電子制御システム11を評価対象として評価する動作例3及び動作例4を説明する。
図8〜図10は、セキュリティECU104を備えない状態の電子制御システム11を評価する評価システム10の動作(動作例1)を示すシーケンス図である。動作例1では、評価装置101が、攻撃によりアクチュエータECU102を誤認識させる例を示す。電子制御システム11ではシフト位置、車速、及び、ステアリング操作指示に関する各CANメッセージが、シフト位置ECU105、車速ECU106、或いは、指示ECU103により周期的に送信されている。
図11及び図12は、セキュリティECU104を備えない状態の電子制御システム11を評価する評価システム10の動作(動作例2)を示すシーケンス図である。動作例2では、評価装置101が、攻撃により指示ECU103を誤認識させる例を示す。
図13〜図15は、セキュリティECU104を備える状態(図1参照)の電子制御システム11を評価する評価システム10の動作(動作例3)を示すシーケンス図である。動作例3では、評価装置101が、攻撃によりアクチュエータECU102を誤認識させようと試みる例を示す。
図16及び図17は、セキュリティECU104を備える状態(図1参照)の電子制御システム11を評価する評価システム10の動作(動作例4)を示すシーケンス図である。動作例4では、評価装置101が、攻撃により指示ECU103を誤認識させようと試みる例を示す。
以上のように、本発明に係る技術の例示として実施の形態1を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本発明の一実施態様に含まれる。
11 電子制御システム
20 CANバス
101 評価装置
102 アクチュエータECU
103 指示ECU
104 セキュリティECU
105 シフト位置ECU
106 車速ECU
107 アクチュエータ(ステアリング等)
108 攻撃手順情報
200 監視部
201、301、401、501、601 送受信部
201a 送信部
201b 受信部
202 保持部
203、502 CANバス監視部
204 信号監視部
205 アクチュエータ監視部
206 評価部
207、305、404、503、603 制御部
302 指示送信部
303、602 状態取得部
304、402 判定部
403 算出部
Claims (18)
- 電子制御システムにおいて複数の電子制御ユニットが通信に用いるバスに接続され、当該電子制御システムのセキュリティに関する評価を行う評価装置であって、
複数のフレームの内容及び送信順序を示す攻撃手順情報を保持する保持部と、
前記攻撃手順情報が示す送信順序で前記複数のフレームを前記バスに送信する送信部と、
前記複数の電子制御ユニットのいずれかにより制御されるアクチュエータ部について監視する監視部と、
前記送信部により前記複数のフレームが前記バスに送信される際における前記監視部の監視結果に基づいて前記評価を行う評価部とを備え、
前記監視部は、前記アクチュエータ部についての前記監視として、前記複数の電子制御ユニットのうちの1つに前記アクチュエータ部を制御させるよう指示するための制御指示フレームが前記バスに送信されたことを検出し、
前記評価部は、前記送信部により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記制御指示フレームが前記バス上で送信されたことが前記監視部により検出されたか否かに応じて評価結果が相違するように前記評価を行う
評価装置。 - 電子制御システムにおいて複数の電子制御ユニットが通信に用いるバスに接続され、当該電子制御システムのセキュリティに関する評価を行う評価装置であって、
複数のフレームの内容及び送信順序を示す攻撃手順情報を保持する保持部と、
前記攻撃手順情報が示す送信順序で前記複数のフレームを前記バスに送信する送信部と、
前記複数の電子制御ユニットのいずれかにより制御されるアクチュエータ部について監視する監視部と、
前記送信部により前記複数のフレームが前記バスに送信される際における前記監視部の監視結果に基づいて前記評価を行う評価部とを備え、
前記監視部は、前記アクチュエータ部についての前記監視として、前記複数の電子制御ユニットのうちの1つから前記アクチュエータ部に制御信号が入力されたことを検出し、
前記評価部は、前記送信部により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記アクチュエータ部に前記制御信号が入力されたことが前記監視部により検出されたか否かに応じて評価結果が相違するように前記評価を行う
評価装置。 - 電子制御システムにおいて複数の電子制御ユニットが通信に用いるバスに接続され、当該電子制御システムのセキュリティに関する評価を行う評価装置であって、
複数のフレームの内容及び送信順序を示す攻撃手順情報を保持する保持部と、
前記攻撃手順情報が示す送信順序で前記複数のフレームを前記バスに送信する送信部と、
前記複数の電子制御ユニットのいずれかにより制御されるアクチュエータ部について監視する監視部と、
前記送信部により前記複数のフレームが前記バスに送信される際における前記監視部の監視結果に基づいて前記評価を行う評価部とを備え、
前記監視部は、前記アクチュエータ部についての前記監視として、前記アクチュエータ部の動作を検出し、
前記評価部は、前記送信部により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記アクチュエータ部が動作したことが前記監視部により検出されたか否かに応じて評価結果が相違するように前記評価を行う
評価装置。 - 前記監視部は、前記アクチュエータ部についての前記監視として、前記複数の電子制御ユニットのうちの1つに前記アクチュエータ部を制御させるよう指示するための制御指示フレームが前記バスに送信されたことを検出し、
前記評価部は、前記送信部により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記制御指示フレームが前記バス上で送信されたことが前記監視部により検出されたか否かに応じて評価結果が相違するように前記評価を行う
請求項2又は3に記載の評価装置。 - 前記監視部は、前記アクチュエータ部についての前記監視として、前記複数の電子制御ユニットのうちの1つから前記アクチュエータ部に制御信号が入力されたことを検出し、
前記評価部は、前記送信部により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記アクチュエータ部に前記制御信号が入力されたことが前記監視部により検出されたか否かに応じて評価結果が相違するように前記評価を行う
請求項1又は3に記載の評価装置。 - 前記監視部は、前記アクチュエータ部についての前記監視として、前記アクチュエータ部の動作を検出し、
前記評価部は、前記送信部により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記アクチュエータ部が動作したことが前記監視部により検出されたか否かに応じて評価結果が相違するように前記評価を行う
請求項1又は2に記載の評価装置。 - 前記アクチュエータ部は、アクチュエータを有し、
前記監視部は、前記アクチュエータ部の動作を、前記アクチュエータの動作で変化する物理量の測定によって検出する
請求項3又は6に記載の評価装置。 - 前記アクチュエータ部は、アクチュエータの動作を模擬するプログラムを実行するコンピュータを有し、
前記監視部は、前記アクチュエータ部の動作を、前記コンピュータにおいて前記プログラムに関わる所定データの変化を観測することによって検出する
請求項3又は6に記載の評価装置。 - 前記複数の電子制御ユニットは、CAN(Controller Area Network)プロトコルに従
って前記バスを介して通信を行う
請求項1〜8のいずれか一項に記載の評価装置。 - 前記攻撃手順情報は更に前記複数のフレームについての送信間隔を示し、
前記送信部は、前記攻撃手順情報が示す送信順序及び送信間隔に従って前記複数のフレームを前記バスに送信する
請求項1〜9のいずれか一項に記載の評価装置。 - 前記評価部は、評価結果として前記電子制御システムに攻撃耐性があるか否かを示す情報を出力する
請求項1〜10のいずれか一項に記載の評価装置。 - 前記送信部は、前記攻撃手順情報が示す送信順序で前記複数のフレームを前記バスに送信する攻撃パターンを複数回繰り返し、
前記評価部は、前記攻撃パターンの繰り返しによる前記監視結果の変化の有無に応じて評価結果が相違するように前記評価を行う
請求項1〜11のいずれか一項に記載の評価装置。 - バスを介して通信する複数の電子制御ユニットを備える電子制御システムのセキュリティに関する評価を行う評価システムであって、
複数のフレームの内容及び送信順序を示す攻撃手順情報を保持する保持部と、
前記攻撃手順情報が示す送信順序で前記複数のフレームを前記バスに送信する送信部と、
前記複数の電子制御ユニットのいずれかにより制御されるアクチュエータ部について監視する監視部と、
前記送信部により前記複数のフレームが前記バスに送信される際における前記監視部の監視結果に基づいて前記評価を行う評価部とを備え、
前記監視部は、前記アクチュエータ部についての前記監視として、前記複数の電子制御ユニットのうちの1つに前記アクチュエータ部を制御させるよう指示するための制御指示フレームが前記バスに送信されたことを検出し、
前記評価部は、前記送信部により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記制御指示フレームが前記バス上で送信されたことが前記監視部により検出されたか否かに応じて評価結果が相違するように前記評価を行う
評価システム。 - バスを介して通信する複数の電子制御ユニットを備える電子制御システムのセキュリティに関する評価を行う評価システムであって、
複数のフレームの内容及び送信順序を示す攻撃手順情報を保持する保持部と、
前記攻撃手順情報が示す送信順序で前記複数のフレームを前記バスに送信する送信部と、
前記複数の電子制御ユニットのいずれかにより制御されるアクチュエータ部について監視する監視部と、
前記送信部により前記複数のフレームが前記バスに送信される際における前記監視部の監視結果に基づいて前記評価を行う評価部とを備え、
前記監視部は、前記アクチュエータ部についての前記監視として、前記複数の電子制御ユニットのうちの1つから前記アクチュエータ部に制御信号が入力されたことを検出し、
前記評価部は、前記送信部により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記アクチュエータ部に前記制御信号が入力されたことが前記監視部により検出されたか否かに応じて評価結果が相違するように前記評価を行う
評価システム。 - バスを介して通信する複数の電子制御ユニットを備える電子制御システムのセキュリティに関する評価を行う評価システムであって、
複数のフレームの内容及び送信順序を示す攻撃手順情報を保持する保持部と、
前記攻撃手順情報が示す送信順序で前記複数のフレームを前記バスに送信する送信部と、
前記複数の電子制御ユニットのいずれかにより制御されるアクチュエータ部について監視する監視部と、
前記送信部により前記複数のフレームが前記バスに送信される際における前記監視部の監視結果に基づいて前記評価を行う評価部とを備え、
前記監視部は、前記アクチュエータ部についての前記監視として、前記アクチュエータ部の動作を検出し、
前記評価部は、前記送信部により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記アクチュエータ部が動作したことが前記監視部により検出されたか否かに応じて評価結果が相違するように前記評価を行う
評価システム。 - バスを介して通信する複数の電子制御ユニットを備える電子制御システムのセキュリティに関する評価を行う評価装置において用いられる評価方法であって、
複数のフレームの内容及び送信順序を示す攻撃手順情報を保持し、
前記攻撃手順情報が示す送信順序で前記複数のフレームを前記バスに送信し、
前記複数のフレームが前記バスに送信される際に、前記複数の電子制御ユニットのいずれかにより制御されるアクチュエータ部について監視し、
前記監視による監視結果に基づいて前記評価を行い、
前記監視は、前記アクチュエータ部についての前記監視として、前記複数の電子制御ユニットのうちの1つに前記アクチュエータ部を制御させるよう指示するための制御指示フレームが前記バスに送信されたことを検出し、
前記評価は、前記送信により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記制御指示フレームが前記バス上で送信されたことが前記監視により検出されたか否かに応じて評価結果が相違するように前記評価を行う
評価方法。 - バスを介して通信する複数の電子制御ユニットを備える電子制御システムのセキュリティに関する評価を行う評価装置において用いられる評価方法であって、
複数のフレームの内容及び送信順序を示す攻撃手順情報を保持し、
前記攻撃手順情報が示す送信順序で前記複数のフレームを前記バスに送信し、
前記複数のフレームが前記バスに送信される際に、前記複数の電子制御ユニットのいずれかにより制御されるアクチュエータ部について監視し、
前記監視による監視結果に基づいて前記評価を行い、
前記監視は、前記アクチュエータ部についての前記監視として、前記複数の電子制御ユニットのうちの1つから前記アクチュエータ部に制御信号が入力されたことを検出し、
前記評価は、前記送信により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記アクチュエータ部に前記制御信号が入力されたことが前記監視により検出されたか否かに応じて評価結果が相違するように前記評価を行う
評価方法。 - バスを介して通信する複数の電子制御ユニットを備える電子制御システムのセキュリティに関する評価を行う評価装置において用いられる評価方法であって、
複数のフレームの内容及び送信順序を示す攻撃手順情報を保持し、
前記攻撃手順情報が示す送信順序で前記複数のフレームを前記バスに送信し、
前記複数のフレームが前記バスに送信される際に、前記複数の電子制御ユニットのいずれかにより制御されるアクチュエータ部について監視し、
前記監視による監視結果に基づいて前記評価を行い、
前記監視は、前記アクチュエータ部についての前記監視として、前記アクチュエータ部の動作を検出し、
前記評価は、前記送信により前記複数のフレームの1つ以上が前記バスに送信された後の一定期間内に、前記アクチュエータ部が動作したことが前記監視により検出されたか否かに応じて評価結果が相違するように前記評価を行う
評価方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP16875096.6A EP3392792B1 (en) | 2015-12-14 | 2016-11-16 | Evaluation device, evaluation system, and evaluation method |
CN201680003169.XA CN107111716B (zh) | 2015-12-14 | 2016-11-16 | 评价装置、评价系统以及评价方法 |
PCT/JP2016/004892 WO2017104106A1 (ja) | 2015-12-14 | 2016-11-16 | 評価装置、評価システム及び評価方法 |
US15/922,970 US10977373B2 (en) | 2015-12-14 | 2018-03-16 | Evaluation device, evaluation system, and evaluation method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015243433 | 2015-12-14 | ||
JP2015243433 | 2015-12-14 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017112598A JP2017112598A (ja) | 2017-06-22 |
JP6712938B2 true JP6712938B2 (ja) | 2020-06-24 |
Family
ID=59081698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016201242A Active JP6712938B2 (ja) | 2015-12-14 | 2016-10-12 | 評価装置、評価システム及び評価方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10977373B2 (ja) |
EP (1) | EP3392792B1 (ja) |
JP (1) | JP6712938B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11044260B2 (en) * | 2016-04-01 | 2021-06-22 | The Regents Of The University Of Michigan | Fingerprinting electronic control units for vehicle intrusion detection |
DE102017109865A1 (de) * | 2017-05-08 | 2018-11-08 | Webasto SE | Verfahren zur Übermittlung mindestens eines Steuerbefehls und Steuereinrichtung |
JP7033499B2 (ja) * | 2017-07-26 | 2022-03-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置および異常検知方法 |
JP6942424B2 (ja) * | 2017-11-03 | 2021-09-29 | アルパイン株式会社 | 車両用後方画像表示装置 |
JP7000271B2 (ja) * | 2018-07-25 | 2022-01-19 | 株式会社日立製作所 | 車両不正アクセス対策装置、及び車両不正アクセス対策方法 |
RU2704720C1 (ru) * | 2018-10-11 | 2019-10-30 | Общество с ограниченной ответственностью "Инжиниринговые Технологии" | Система и способ обнаружения несанкционированно подключенных устройств в транспортном средстве |
US11038911B2 (en) * | 2018-10-19 | 2021-06-15 | Blackberry Limited | Method and system for determining risk in automotive ECU components |
JP7059899B2 (ja) * | 2018-11-09 | 2022-04-26 | トヨタ自動車株式会社 | ネットワークシステム |
JP7206122B2 (ja) * | 2019-01-31 | 2023-01-17 | 三菱重工業株式会社 | データセット検証装置およびそのプログラム、方法並びにデータセット検証システム |
CN110191018B (zh) * | 2019-05-28 | 2023-02-17 | 阿波罗智联(北京)科技有限公司 | 车辆can总线的异常监测方法、装置和计算机设备 |
CN110445635B (zh) * | 2019-06-26 | 2022-05-17 | 北京汽车集团有限公司 | 控制报文发送方法、装置及总线仿真测试系统 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8848903B2 (en) * | 2008-02-06 | 2014-09-30 | Nec Corporation | Device for evaluating side-channel attack resistance, method for evaluating side-channel attack resistance, and program for evaluating side-channel attack |
US9342695B2 (en) * | 2012-10-02 | 2016-05-17 | Mordecai Barkan | Secured automated or semi-automated systems |
US9288048B2 (en) * | 2013-09-24 | 2016-03-15 | The Regents Of The University Of Michigan | Real-time frame authentication using ID anonymization in automotive networks |
JP2015114833A (ja) * | 2013-12-11 | 2015-06-22 | 三菱電機株式会社 | 検査システム、機器情報取得装置、検査指示装置、検査実行装置、機器検査方法及びプログラム |
CN110406485B (zh) * | 2014-04-17 | 2023-01-06 | 松下电器(美国)知识产权公司 | 非法检测方法及车载网络系统 |
JP6263437B2 (ja) * | 2014-05-07 | 2018-01-17 | 日立オートモティブシステムズ株式会社 | 検査装置、検査システム及び検査方法 |
EP3274845B1 (en) * | 2015-03-26 | 2021-07-07 | Red Bend Ltd. | Security systems and method for identification of in-vehicle attack originator |
US10146893B1 (en) * | 2015-03-27 | 2018-12-04 | Symantec Corporation | Systems and methods for evaluating electronic control units within vehicle emulations |
CN106411828B (zh) * | 2015-08-03 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 量化防御结果的方法、装置及系统 |
-
2016
- 2016-10-12 JP JP2016201242A patent/JP6712938B2/ja active Active
- 2016-11-16 EP EP16875096.6A patent/EP3392792B1/en active Active
-
2018
- 2018-03-16 US US15/922,970 patent/US10977373B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3392792B1 (en) | 2021-01-13 |
EP3392792A1 (en) | 2018-10-24 |
EP3392792A4 (en) | 2018-12-12 |
US20180204011A1 (en) | 2018-07-19 |
US10977373B2 (en) | 2021-04-13 |
JP2017112598A (ja) | 2017-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6712938B2 (ja) | 評価装置、評価システム及び評価方法 | |
JP6741559B2 (ja) | 評価装置、評価システム及び評価方法 | |
JP7105279B2 (ja) | セキュリティ装置、攻撃検知方法及びプログラム | |
US11469921B2 (en) | Security device, network system, and fraud detection method | |
EP3659868B1 (en) | Abnormality detection device, and abnormality detection method | |
CN108028784B (zh) | 不正常检测方法、监视电子控制单元以及车载网络系统 | |
CN107431709B (zh) | 攻击识别方法、攻击识别装置和用于汽车的总线系统 | |
JP7231559B2 (ja) | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 | |
CN104247361B (zh) | 用于安全消息过滤的方法、设备和相关车辆控制系统,以及含对应指令的计算机可读存储器 | |
US10326793B2 (en) | System and method for guarding a controller area network | |
CN107111716B (zh) | 评价装置、评价系统以及评价方法 | |
CN106168796B (zh) | 一种用于阻止机动车辆网络中的欺骗的方法和系统 | |
US10870428B2 (en) | Method and device for controlling a vehicle | |
WO2017024078A1 (en) | A method for detecting, blocking and reporting cyber-attacks against automotive electronic control units | |
JP2018026791A (ja) | フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム | |
US20200213149A1 (en) | Electronic control system, electronic control device, control method, and recording medium | |
WO2021038869A1 (ja) | 車両監視装置および車両監視方法 | |
JP2019008618A (ja) | 情報処理装置、情報処理方法及びプログラム | |
US11394726B2 (en) | Method and apparatus for transmitting a message sequence over a data bus and method and apparatus for detecting an attack on a message sequence thus transmitted | |
CN112540555A (zh) | 用于远程控制机动车的方法 | |
Lampe et al. | IDS for CAN: A practical intrusion detection system for CAN bus security | |
US20230267204A1 (en) | Mitigating a vehicle software manipulation | |
WO2017125978A1 (ja) | 評価装置、評価システム及び評価方法 | |
JP2023122636A (ja) | 車両のソフトウェアの改竄の軽減 | |
JP2020096322A (ja) | 不正信号処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190418 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200306 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200519 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200602 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6712938 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |