JP6730578B2 - 監視方法および監視システム - Google Patents
監視方法および監視システム Download PDFInfo
- Publication number
- JP6730578B2 JP6730578B2 JP2015221734A JP2015221734A JP6730578B2 JP 6730578 B2 JP6730578 B2 JP 6730578B2 JP 2015221734 A JP2015221734 A JP 2015221734A JP 2015221734 A JP2015221734 A JP 2015221734A JP 6730578 B2 JP6730578 B2 JP 6730578B2
- Authority
- JP
- Japan
- Prior art keywords
- code
- message
- identification information
- network
- verification request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Description
また、1つの態様では、監視システムが提供される。この監視システムは、複数の電子装置と電子装置およびネットワークの間でメッセージを中継し、複数の電子装置に対して設けられる複数の計算装置とネットワークに接続された検出装置とを有する。計算装置が、計算装置に接続されている電子装置が送信した第1のメッセージおよびネットワークを介して転送される他のメッセージの各々を受信し、計算装置が保持する、受信したメッセージの識別情報に対応する第1のシーケンス番号をカウントアップし、電子装置から受信した第1のメッセージおよび第1のメッセージの第1の識別情報に対応する第1のシーケンス番号に基づいて第1のコードを生成し、第1のコードを第1の識別情報に対応付けて保持し、第1のメッセージをネットワークに転送し、検出装置が、ネットワークを介して第1のメッセージおよび他のメッセージの各々を受信し、検出装置が保持する、受信したメッセージの識別情報に対応する第2のシーケンス番号をカウントアップし、受信したメッセージおよび受信したメッセージの識別情報に対応する第2のシーケンス番号に基づいて第2のコードを生成し、第2のコードを当該識別情報に対応付けて保持し、計算装置が、第1の識別情報を含む第2のメッセージをネットワークを介して受信すると、第1の識別情報および第1のコードを含んでおりネットワークに不正な電子装置が接続されているか否かの検証を要求する第1の検証要求をネットワークに送信し、第1の検証要求の送信後、保持された第1のコードを初期化し、検出装置が、第1の検証要求を受信し、第1の検証要求に含まれる第1のコードと、第1の検証要求に含まれる第1の識別情報に対応して1つ前に受信したメッセージに基づいて計算され、検出装置が保持している第2のコードとを比較し、第1のコードと第2のコードとが一致する場合に第1の識別情報を含む送信要求を生成し、送信要求をネットワークに送信し、計算装置または他の計算装置が、送信要求を受信すると、送信要求に含まれる第1の識別情報に対応する第1のコードを初期化により保持していない場合、送信要求に対して応答せずに送信要求を破棄し、第1の識別情報に対応する第3のコードを保持している場合、第1の識別情報および第1の識別情報に対応付けて保持している第3のコードを含む第2の検証要求を生成し、第2の検証要求をネットワークに送信し、検出装置が、送信要求に対する応答として第2の検証要求を受信すると、第2の検証要求に含まれる第3のコードと、第2の検証要求に含まれる第1の識別情報に対して受信済である最新のメッセージに基づいて算出した第4のコードと、を比較し、第3のコードと第4のコードとが一致することを検出すると、第2の検証要求に含まれる識別情報に対応する第4のコードを初期化し、第3のコードと第4のコードとが一致しないことを検出すると、ネットワークに不正な電子装置が接続されていると判定する。
また、1つの態様では、監視システムが提供される。この監視システムは、複数の電子装置と電子装置およびネットワークの間でメッセージを中継し、複数の電子装置に対して設けられる複数の計算装置とネットワークに接続された検出装置とを有する。計算装置が、計算装置に接続されている電子装置が送信した第1のメッセージの識別情報ごとに、第1のメッセージを基に生成されるコードと、識別情報に対して前回生成され計算装置が保持する他のコードと、を用いた演算により第1のコードを生成し、第1のコードを識別情報に対応付けて保持し、第1のメッセージをネットワークに転送し、検出装置が、ネットワークを介して第1のメッセージを受信し、第1のメッセージの識別情報ごとに、第1のメッセージを基に生成されるコードと、識別情報に対して前回生成され検出装置が保持する他のコードと、を用いた演算により第2のコードを生成し、第2のコードを識別情報に対応付けて保持し、計算装置が、第1のメッセージの識別情報と同じ識別情報を含む第2のメッセージをネットワークを介して受信すると、識別情報および第1のコードを含んでおりネットワークに不正な電子装置が接続されているか否かの検証を要求する第1の検証要求をネットワークに送信し、第1の検証要求の送信後、保持された第1のコードを初期化し、検出装置が、ネットワークを介して第1の検証要求を受信すると、第1の検証要求に含まれる第1のコードと、第1の検証要求に含まれる識別情報に対して1つ前に受信したメッセージに基づいて算出した第2のコードと、を比較して、第1のコードと第2のコードとが一致することを検出すると、識別情報を含む送信要求を生成し、送信要求をネットワークに送信し、計算装置または他の計算装置が、送信要求を受信すると、送信要求に含まれる識別情報に対応する第1のコードを初期化により保持していない場合、送信要求に対して応答せずに送信要求を破棄し、識別情報に対応する第3のコードを保持している場合、識別情報および識別情報に対応付けて保持している第3のコードを含む第2の検証要求を生成し、第2の検証要求をネットワークに送信し、検出装置が、送信要求に対する応答として第2の検証要求を受信すると、第2の検証要求に含まれる第3のコードと、第2の検証要求に含まれる識別情報に対して受信済である最新のメッセージに基づいて算出した第4のコードと、を比較し、第3のコードと第4のコードとが一致することを検出すると、第2の検証要求に含まれる識別情報に対応する第4のコードを初期化し、第3のコードと第4のコードとが一致しないことを検出すると、ネットワークに不正な電子装置が接続されていると判定する。
[第1の実施の形態]
図1は、第1の実施の形態の監視システムを示す図である。監視システム1は、複数の電子装置を有する。各電子装置は、ネットワーク5を介して通信可能である。電子装置は、ECUでもよい。ネットワーク5は、CANでもよい。CANは、例えば、産業機器、農業機械、医療機器および自動車などにおける各部の動作制御に用いられる。各電子装置は、相互にメッセージを送受信し、自動車などの動作を制御する。例えば、ネットワーク5が自動車に設けられる場合、ネットワーク5を車載ネットワークと呼べる。
図2は、第2の実施の形態の車載システムを示す図である。第2の実施の形態の車載システムは、自動車に設けられる。車載システムは、複数のECU装置を含む。複数のECU装置それぞれは、自動車のエンジン、ブレーキ、自動変速、エアコン、表示パネルなど自動車が備える種々の装備の制御に用いられる。
MAC蓄積部107は、MAC生成部103が生成したMAC値を、メッセージごとのIDに対応づけて記憶する。
MAC比較部204は、あるIDについて、MAC蓄積部207に記憶されたMAC値と、検証要求メッセージに含まれるMAC値とを比較する。MAC比較部204は、MAC値の比較に応じて、不正なECU装置がCAN6に接続されているか否かを判定する。MAC比較部204は、不正なECU装置がCAN6に接続されていると判定すると、異常通知部208に、異常通知を行うよう指示する。
MAC蓄積部207は、MAC生成部203により生成されたMAC値を、メッセージごとのIDに対応づけて記憶する。
ネットワークIF304は、計算装置100に接続されている。ネットワークIF304は、計算装置100を介したCAN6へのメッセージの送信、および、CAN6からのメッセージの受信に用いられる。
なお、あるIDのメッセージに対する初回のMAC生成の際には、MAC蓄積部107に旧MAC値が記憶されていない。この場合、MAC生成部103は、旧MAC値を用いずに第2段階の演算をおこなってもよいし、旧MAC値を所定の初期値(例えば、全て“0”の所定桁のビット列)として第2段階の演算を行ってもよい。
図13は、同一IDのメッセージ受信時の処理例(その2)を示す図である。図13では、図12の処理に続いて実行される処理を例示している。図13の処理では、次の順番でメッセージが送信される。1番目に、検出装置200は、送信要求M25を送信する。送信要求M25は、検証対象のIDとして、メッセージM23のID(メッセージM21,M22と同じID)を含む。2番目に、計算装置100aは、MAC検証要求M26を送信する。このとき、計算装置100,100aおよび検出装置200は次のような処理を行う。
この場合、図12,13で例示した検出装置200によるMAC値の検証は、何れも成功したことになる。その結果、検出装置200は、不正なECU装置がCAN6に接続されていないと判断する。
図15は、検出装置の初期化処理の例を示すフローチャートである。以下、図15に示す処理をステップ番号に沿って説明する。ここで、初期化処理は、例えば、検出装置200が電源オンになり、運用状態へ遷移する前に実行される処理である。
なお、ステップS12〜S16において、MAC生成部103は、例えば、最初に、CAN6に接続されている全てのECU装置から識別番号を取得し、取得した全ての識別番号が認証成功した場合に、全てのECU装置に対してMAC検証鍵を配布してもよい。
図16は、計算装置の初期化処理の例を示すフローチャートである。以下、図16に示す処理をステップ番号に沿って説明する。
(S25)制御部101は、受信バッファ110およびMAC値バッファ120を初期化する。これにより、受信バッファ110およびMAC値バッファ120内のデータが消去される。また、制御部101は、MAC検証鍵を記憶部102に格納する。
(S32)メッセージ受信部106は、受信したメッセージ(受信メッセージ)を受信バッファ110に記録する。メッセージ受信部106は、受信メッセージに含まれるIDをMAC値バッファ120に登録する。ただし、MAC値バッファ120に該当のIDが登録済のこともある。該当のIDが登録済の場合、メッセージ受信部106は、該当のIDを上書きしてもよいし、IDの登録を行わなくてもよい。メッセージ受信部106は、該当のIDのシーケンス番号をインクリメントする。
(S35)MAC生成部103は、受信メッセージと旧MAC値(受信メッセージのIDに対応する旧MAC値)とを基にMAC値を計算し、MAC値バッファ120の新MAC値に格納する。そして、処理をステップS36に進める。
(S37)制御部101は、メッセージの送信に成功したか否かを判定する。例えば、制御部101は、他の装置により送信されたメッセージとの衝突有無やCAN6の通信路上に流れるメッセージがステップS36で送信したメッセージに合致しているかなどの検証によって、メッセージの送信に成功したか否かを判定することが考えられる。メッセージの送信に成功した場合、処理をステップS38に進める。メッセージの送信に成功しなかった場合、処理を終了する。なお、メッセージの送信に成功しなかった場合、制御部101は、送信失敗をECU装置300に通知する。すると、ECU装置300は、同じメッセージの再送を試みる。当該再送の際には、計算装置100は、ステップS31の処理から再度順番に実行することになる。
このようにして、計算装置100は、ECU装置300からメッセージを受信するたびに、当該メッセージのIDごとにMAC値を計算し、MAC蓄積部107に蓄積する。
(S42)制御部101は、受信したメッセージ(受信メッセージ)のIDがMAC値バッファ120に登録済のIDであるか否かを判定する。登録済のIDである場合、処理をステップS43に進める。登録済のIDでない場合、受信メッセージをECU装置300へ送信して、処理を終了する。
(S45)制御部101は、MAC検証要求の送信に成功したか否かを判定する。例えば、制御部101は、ステップS37で例示した方法と同様の方法を用いて、MAC検証要求の送信に成功したか否かを判定できる。MAC検証要求の送信に成功した場合、処理をステップS46に進める。MAC検証要求の送信に成功しなかった場合、処理を終了する。
(S54)制御部101は、ステップS53で送信した検証要求に含まれるIDについて、MAC値バッファ120に登録された旧MAC値を初期化する。制御部101は、該当IDのシーケンス番号も初期値に設定する。そして、処理を終了する。
(S62)制御部201は、受信したメッセージ(受信メッセージ)に含まれるIDが、受信バッファ210の何れかのIDに一致するか否かを判定する。一致する場合、処理をステップS63に進める。一致しない場合、受信メッセージを破棄して、処理を終了する。
(S77)制御部201は、該当の検証対象IDを含むMAC検証要求の送信要求を、ネットワークIF205を介して、CAN6へ送信する。
このように、検出装置200は、MAC検証要求に応じて、MAC値の検証を行う。MAC検証要求に対するMAC値の検証に成功した場合でも、最新のメッセージに対するMAC値の検証を行うため、検出装置200は、送信要求を送信する。
(S82)メッセージ受信部206は、受信したメッセージがMAC検証要求であるか否かを判定する。MAC検証要求である場合、処理をステップS83に進める。MAC検証要求でない場合、処理をステップS85に進める。
このように、検出装置200は、MAC検証要求の送信要求を送信することで、ECU装置によるMAC検証要求の送信を促す。そして、検出装置200は、MAC検証要求を受信しないまま、通常のメッセージを受信した場合や、MAC検証要求に含まれるMAC値の検証に失敗した場合に、不正なECU装置がCAN6に接続されていると判断する。
(S91)制御部201は、前回の送信要求の送信から一定時間が経過したか否かを判定する。一定時間が経過した場合、処理をステップS92に進める。一定時間が経過していない場合、処理を終了する(制御部201は、一定時間経過したか否かの監視を継続する)。
なお、制御部201は、IDごとのメッセージの受信数に応じて、送信要求の送信タイミングを決定してもよい。例えば、制御部201は、該当のIDについて、前回の送信要求の送信タイミングから所定数のメッセージを受信したタイミングで、当該IDを検証対象IDとして含むMAC検証溶融要求をCAN6に送信する。
図24は、ECU装置によるメッセージ送信例を示す図である。図24では、ECU装置300,300a,300c(ECU装置300cは、不正ECU装置である)が送信するメッセージの表記例を示している。具体的には、ECU装置300が送信するメッセージを、送信される順番を示す番号n(nは1以上の整数)とともに、メッセージanと表記する。例えば、メッセージa1は、ECU装置300が送信した1番目のメッセージである。同様に、ECU装置300aが送信するn番目のメッセージを、メッセージbnと表記する。また、ECU装置300cが送信するn番目のメッセージを、メッセージdnと表記する。
(付記1) 計算装置が、前記計算装置に接続されている電子装置が送信した第1のメッセージの識別情報ごとに、前記第1のメッセージを基に生成されるコードを保持し、
前記計算装置が、前記第1のメッセージの識別情報と同じ識別情報を含む第2のメッセージをネットワークを介して受信すると、前記識別情報および前記コードを含んでおり前記ネットワークに不正な電子装置が接続されているか否かの検証を要求する検証要求を前記ネットワークに送信し、前記検証要求の送信後、保持された前記コードを初期化する、
監視方法。
前記検出装置が、前記検証要求を受信し、前記検証要求に含まれる第1のコードと、前記検証要求に含まれる識別情報に対して前記検出装置が保持している第2のコードとの比較に応じて、前記ネットワークに不正な電子装置が接続されていることを検出する、
付記1記載の監視方法。
(付記12) 前記検証要求は、前記電子装置により送信される通常のメッセージよりも優先して送信されるメッセージである、付記1乃至11の何れか1つに記載の監視方法。
(付記14) 複数の電子装置と、
電子装置とネットワークとの間でメッセージを中継し、前記電子装置が送信した第1のメッセージの識別情報ごとに、前記第1のメッセージを基に生成されるコードを保持し、前記第1のメッセージの識別情報と同じ識別情報を含む第2のメッセージを前記ネットワークを介して受信すると、前記識別情報および前記コードを含んでおり前記ネットワークに不正な電子装置が接続されているか否かの検証を要求する検証要求を前記ネットワークに送信し、前記検証要求の送信後、保持された前記コードを初期化する、計算装置と、
を有する監視システム。
5 ネットワーク
10,10a 計算装置
11,21,31 記憶部
12,23,32 演算部
20 検出装置
22 受信バッファ
30,30a,30b 電子装置
M1,M2 メッセージ
M3 検証要求
Claims (7)
- 計算装置が、前記計算装置に接続されている電子装置が送信した第1のメッセージおよびネットワークを介して転送される他のメッセージの各々を受信し、前記計算装置が保持する、受信したメッセージの識別情報に対応する第1のシーケンス番号をカウントアップし、前記電子装置から受信した前記第1のメッセージおよび前記第1のメッセージの第1の識別情報に対応する前記第1のシーケンス番号に基づいて第1のコードを生成し、前記第1のコードを前記第1の識別情報に対応付けて保持し、前記第1のメッセージを前記ネットワークに転送し、
検出装置が、前記ネットワークを介して前記第1のメッセージおよび前記他のメッセージの各々を受信し、前記検出装置が保持する、受信したメッセージの識別情報に対応する第2のシーケンス番号をカウントアップし、受信したメッセージおよび受信したメッセージの識別情報に対応する前記第2のシーケンス番号に基づいて第2のコードを生成し、前記第2のコードを当該識別情報に対応付けて保持し、
前記計算装置が、前記第1の識別情報を含む第2のメッセージを前記ネットワークを介して受信すると、前記第1の識別情報および前記第1のコードを含んでおり前記ネットワークに不正な電子装置が接続されているか否かの検証を要求する第1の検証要求を前記ネットワークに送信し、前記第1の検証要求の送信後、保持された前記第1のコードを初期化し、
前記検出装置が、前記第1の検証要求を受信し、前記第1の検証要求に含まれる前記第1のコードと、前記第1の検証要求に含まれる前記第1の識別情報に対応して1つ前に受信したメッセージに基づいて計算され、前記検出装置が保持している前記第2のコードとを比較し、前記第1のコードと前記第2のコードとが一致する場合に前記第1の識別情報を含む送信要求を生成し、前記送信要求を前記ネットワークに送信し、
前記計算装置または他の計算装置が、前記送信要求を受信すると、前記送信要求に含まれる前記第1の識別情報に対応する前記第1のコードを初期化により保持していない場合、前記送信要求に対して応答せずに前記送信要求を破棄し、前記第1の識別情報に対応する第3のコードを保持している場合、前記第1の識別情報および前記第1の識別情報に対応付けて保持している前記第3のコードを含む第2の検証要求を生成し、前記第2の検証要求を前記ネットワークに送信し、
前記検出装置が、前記送信要求に対する応答として前記第2の検証要求を受信すると、前記第2の検証要求に含まれる前記第3のコードと、前記第2の検証要求に含まれる前記第1の識別情報に対して受信済である最新のメッセージに基づいて算出した第4のコードと、を比較し、前記第3のコードと前記第4のコードとが一致することを検出すると、前記第2の検証要求に含まれる前記識別情報に対応する前記第4のコードを初期化し、前記第3のコードと前記第4のコードとが一致しないことを検出すると、前記ネットワークに不正な電子装置が接続されていると判定する、
監視方法。 - 計算装置が、前記計算装置に接続されている電子装置が送信した第1のメッセージの識別情報ごとに、前記第1のメッセージを基に生成されるコードと、前記識別情報に対して前回生成され前記計算装置が保持する他のコードと、を用いた演算により第1のコードを生成し、前記第1のコードを前記識別情報に対応付けて保持し、前記第1のメッセージをネットワークに転送し、
検出装置が、前記ネットワークを介して前記第1のメッセージを受信し、前記第1のメッセージの前記識別情報ごとに、前記第1のメッセージを基に生成されるコードと、前記識別情報に対して前回生成され前記検出装置が保持する他のコードと、を用いた演算により第2のコードを生成し、前記第2のコードを前記識別情報に対応付けて保持し、
前記計算装置が、前記第1のメッセージの前記識別情報と同じ識別情報を含む第2のメッセージを前記ネットワークを介して受信すると、前記識別情報および前記第1のコードを含んでおり前記ネットワークに不正な電子装置が接続されているか否かの検証を要求する第1の検証要求を前記ネットワークに送信し、前記第1の検証要求の送信後、保持された前記第1のコードを初期化し、
前記検出装置が、前記ネットワークを介して前記第1の検証要求を受信すると、前記第1の検証要求に含まれる前記第1のコードと、前記第1の検証要求に含まれる前記識別情報に対して1つ前に受信したメッセージに基づいて算出した前記第2のコードと、を比較して、前記第1のコードと前記第2のコードとが一致することを検出すると、前記識別情報を含む送信要求を生成し、前記送信要求を前記ネットワークに送信し、
前記計算装置または他の計算装置が、前記送信要求を受信すると、前記送信要求に含まれる前記識別情報に対応する前記第1のコードを初期化により保持していない場合、前記送信要求に対して応答せずに前記送信要求を破棄し、前記識別情報に対応する第3のコードを保持している場合、前記識別情報および前記識別情報に対応付けて保持している前記第3のコードを含む第2の検証要求を生成し、前記第2の検証要求を前記ネットワークに送信し、
前記検出装置が、前記送信要求に対する応答として前記第2の検証要求を受信すると、前記第2の検証要求に含まれる前記第3のコードと、前記第2の検証要求に含まれる前記識別情報に対して受信済である最新のメッセージに基づいて算出した第4のコードと、を比較し、前記第3のコードと前記第4のコードとが一致することを検出すると、前記第2の検証要求に含まれる前記識別情報に対応する前記第4のコードを初期化し、前記第3のコードと前記第4のコードとが一致しないことを検出すると、前記ネットワークに不正な電子装置が接続されていると判定する、
監視方法。 - 前記検出装置が、前記第1のコードと前記第2のコードとが一致しない場合に、前記ネットワークに不正な電子装置が接続されていると判定する、請求項1または2記載の監視方法。
- 前記他の計算装置が、前記送信要求を受信し、前記送信要求に応じて前記第2の検証要求を前記ネットワークに送信した後、前記他の計算装置に保持された前記第3のコードを初期化する、請求項1または2記載の監視方法。
- 前記検出装置が、前記送信要求の送信後、前記送信要求に応じた前記第2の検証要求を受信する前に、前記識別情報を含み前記第2の検証要求とは異なるメッセージを受信した場合、前記ネットワークに不正な電子装置が接続されていると判定する、請求項4記載の監視方法。
- 複数の電子装置と電子装置およびネットワークの間でメッセージを中継し、前記複数の電子装置に対して設けられる複数の計算装置と前記ネットワークに接続された検出装置とを有し、
計算装置が、前記計算装置に接続されている前記電子装置が送信した第1のメッセージおよび前記ネットワークを介して転送される他のメッセージの各々を受信し、前記計算装置が保持する、受信したメッセージの識別情報に対応する第1のシーケンス番号をカウントアップし、前記電子装置から受信した前記第1のメッセージおよび前記第1のメッセージの第1の識別情報に対応する前記第1のシーケンス番号に基づいて第1のコードを生成し、前記第1のコードを前記第1の識別情報に対応付けて保持し、前記第1のメッセージを前記ネットワークに転送し、
前記検出装置が、前記ネットワークを介して前記第1のメッセージおよび前記他のメッセージの各々を受信し、前記検出装置が保持する、受信したメッセージの識別情報に対応する第2のシーケンス番号をカウントアップし、受信したメッセージおよび受信したメッセージの識別情報に対応する前記第2のシーケンス番号に基づいて第2のコードを生成し、前記第2のコードを当該識別情報に対応付けて保持し、
前記計算装置が、前記第1の識別情報を含む第2のメッセージを前記ネットワークを介して受信すると、前記第1の識別情報および前記第1のコードを含んでおり前記ネットワークに不正な電子装置が接続されているか否かの検証を要求する第1の検証要求を前記ネットワークに送信し、前記第1の検証要求の送信後、保持された前記第1のコードを初期化し、
前記検出装置が、前記第1の検証要求を受信し、前記第1の検証要求に含まれる前記第1のコードと、前記第1の検証要求に含まれる前記第1の識別情報に対応して1つ前に受信したメッセージに基づいて計算され、前記検出装置が保持している前記第2のコードとを比較し、前記第1のコードと前記第2のコードとが一致する場合に前記第1の識別情報を含む送信要求を生成し、前記送信要求を前記ネットワークに送信し、
前記計算装置または他の計算装置が、前記送信要求を受信すると、前記送信要求に含まれる前記第1の識別情報に対応する前記第1のコードを初期化により保持していない場合、前記送信要求に対して応答せずに前記送信要求を破棄し、前記第1の識別情報に対応する第3のコードを保持している場合、前記第1の識別情報および前記第1の識別情報に対応付けて保持している前記第3のコードを含む第2の検証要求を生成し、前記第2の検証要求を前記ネットワークに送信し、
前記検出装置が、前記送信要求に対する応答として前記第2の検証要求を受信すると、前記第2の検証要求に含まれる前記第3のコードと、前記第2の検証要求に含まれる前記第1の識別情報に対して受信済である最新のメッセージに基づいて算出した第4のコードと、を比較し、前記第3のコードと前記第4のコードとが一致することを検出すると、前記第2の検証要求に含まれる前記識別情報に対応する前記第4のコードを初期化し、前記第3のコードと前記第4のコードとが一致しないことを検出すると、前記ネットワークに不正な電子装置が接続されていると判定する、
監視システム。 - 複数の電子装置と電子装置およびネットワークの間でメッセージを中継し、前記複数の電子装置に対して設けられる複数の計算装置と前記ネットワークに接続された検出装置とを有し、
計算装置が、前記計算装置に接続されている前記電子装置が送信した第1のメッセージの識別情報ごとに、前記第1のメッセージを基に生成されるコードと、前記識別情報に対して前回生成され前記計算装置が保持する他のコードと、を用いた演算により第1のコードを生成し、前記第1のコードを前記識別情報に対応付けて保持し、前記第1のメッセージを前記ネットワークに転送し、
前記検出装置が、前記ネットワークを介して前記第1のメッセージを受信し、前記第1のメッセージの前記識別情報ごとに、前記第1のメッセージを基に生成されるコードと、前記識別情報に対して前回生成され前記検出装置が保持する他のコードと、を用いた演算により第2のコードを生成し、前記第2のコードを前記識別情報に対応付けて保持し、
前記計算装置が、前記第1のメッセージの前記識別情報と同じ識別情報を含む第2のメッセージを前記ネットワークを介して受信すると、前記識別情報および前記第1のコードを含んでおり前記ネットワークに不正な電子装置が接続されているか否かの検証を要求する第1の検証要求を前記ネットワークに送信し、前記第1の検証要求の送信後、保持された前記第1のコードを初期化し、
前記検出装置が、前記ネットワークを介して前記第1の検証要求を受信すると、前記第1の検証要求に含まれる前記第1のコードと、前記第1の検証要求に含まれる前記識別情報に対して1つ前に受信したメッセージに基づいて算出した前記第2のコードと、を比較して、前記第1のコードと前記第2のコードとが一致することを検出すると、前記識別情報を含む送信要求を生成し、前記送信要求を前記ネットワークに送信し、
前記計算装置または他の計算装置が、前記送信要求を受信すると、前記送信要求に含まれる前記識別情報に対応する前記第1のコードを初期化により保持していない場合、前記送信要求に対して応答せずに前記送信要求を破棄し、前記識別情報に対応する第3のコードを保持している場合、前記識別情報および前記識別情報に対応付けて保持している前記第3のコードを含む第2の検証要求を生成し、前記第2の検証要求を前記ネットワークに送信し、
前記検出装置が、前記送信要求に対する応答として前記第2の検証要求を受信すると、前記第2の検証要求に含まれる前記第3のコードと、前記第2の検証要求に含まれる前記識別情報に対して受信済である最新のメッセージに基づいて算出した第4のコードと、を比較し、前記第3のコードと前記第4のコードとが一致することを検出すると、前記第2の検証要求に含まれる前記識別情報に対応する前記第4のコードを初期化し、前記第3のコードと前記第4のコードとが一致しないことを検出すると、前記ネットワークに不正な電子装置が接続されていると判定する、
監視システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015221734A JP6730578B2 (ja) | 2015-11-12 | 2015-11-12 | 監視方法および監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015221734A JP6730578B2 (ja) | 2015-11-12 | 2015-11-12 | 監視方法および監視システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017091280A JP2017091280A (ja) | 2017-05-25 |
JP6730578B2 true JP6730578B2 (ja) | 2020-07-29 |
Family
ID=58770586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015221734A Active JP6730578B2 (ja) | 2015-11-12 | 2015-11-12 | 監視方法および監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6730578B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019225259A1 (ja) * | 2018-05-23 | 2019-11-28 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 通信制御装置、不正検知電子制御ユニット、モビリティネットワークシステム、通信制御方法、不正検知方法およびプログラム |
WO2019225257A1 (ja) * | 2018-05-23 | 2019-11-28 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置、異常検知方法およびプログラム |
WO2020054818A1 (ja) * | 2018-09-14 | 2020-03-19 | 株式会社 東芝 | 通信制御装置 |
JP7016783B2 (ja) | 2018-10-17 | 2022-02-07 | 日立Astemo株式会社 | 情報処理装置、管理装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013048374A (ja) * | 2011-08-29 | 2013-03-07 | Toyota Motor Corp | 保護通信方法 |
US8925083B2 (en) * | 2011-10-25 | 2014-12-30 | GM Global Technology Operations LLC | Cyber security in an automotive network |
WO2013171835A1 (ja) * | 2012-05-15 | 2013-11-21 | トヨタ自動車 株式会社 | 通信装置、通信システム及び通信方法 |
JP5935543B2 (ja) * | 2012-06-29 | 2016-06-15 | トヨタ自動車株式会社 | 通信システム |
-
2015
- 2015-11-12 JP JP2015221734A patent/JP6730578B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017091280A (ja) | 2017-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6079768B2 (ja) | 車載通信システム | |
CN104717201B (zh) | 网络装置以及网络系统 | |
JP6065113B2 (ja) | データ認証装置、及びデータ認証方法 | |
JP6730578B2 (ja) | 監視方法および監視システム | |
EP3324574B1 (en) | Gateway device and control method therefor | |
JP2017123639A (ja) | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム | |
WO2017119027A1 (ja) | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム | |
JP6814549B2 (ja) | 演算装置、認証システム、認証方法 | |
US10050983B2 (en) | Communication system, receiving apparatus, receiving method, and computer program product | |
EP3220576B1 (en) | Information processing device and message authentication method | |
WO2018173732A1 (ja) | 車載通信装置、コンピュータプログラム及びメッセージ判定方法 | |
JP2017050719A (ja) | 車載ネットワークシステム | |
KR20190097216A (ko) | 센서의 측정값들에 서명하기 위한 방법, 장치 및 명령어들을 포함하는 컴퓨터 판독 가능 저장 매체 | |
WO2020145086A1 (ja) | 車載通信システム、車載通信制御装置、車載通信装置、通信制御方法及び通信方法 | |
CN112930662B (zh) | 信息处理装置、管理装置 | |
JP7110950B2 (ja) | ネットワークシステム | |
JP2013121071A (ja) | 中継システム及び、当該中継システムを構成する中継装置、外部装置 | |
JP7328419B2 (ja) | 車載通信システム、車載通信装置、コンピュータプログラム及び通信方法 | |
CN115883092A (zh) | 授权的方法、授权服务器、资源服务器和客户端设备 | |
JP6149716B2 (ja) | 車載ネットワークシステム | |
JP2013048485A (ja) | 送信装置 | |
JP2007067761A (ja) | 通信制御方法,通信制御装置及び通信制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190530 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190618 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190814 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20190814 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190814 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200121 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200324 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200401 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200602 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200615 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6730578 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |