JP6737189B2 - 不正判定システム及び不正判定方法 - Google Patents
不正判定システム及び不正判定方法 Download PDFInfo
- Publication number
- JP6737189B2 JP6737189B2 JP2017007090A JP2017007090A JP6737189B2 JP 6737189 B2 JP6737189 B2 JP 6737189B2 JP 2017007090 A JP2017007090 A JP 2017007090A JP 2017007090 A JP2017007090 A JP 2017007090A JP 6737189 B2 JP6737189 B2 JP 6737189B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- external device
- memory
- area
- unauthorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Description
車両に搭載されたメモリと、
前記車両に搭載された接続部と、
前記接続部に有線又は無線で接続された外部装置からの不正アクセスを判定する不正アクセス判定部とを備え、
前記メモリは、所定の非アクセス領域を含み、
前記不正アクセス判定部は、前記非アクセス領域に対するアクセスが前記外部装置から要求された場合、又は前記非アクセス領域が前記外部装置によりアクセスされた場合、前記外部装置からのアクセスが不正であると判定する、不正判定システムが提供される。
前記不正アクセス判定部は、前記非アクセス領域に対するアクセスが前記外部装置から要求された程度又は前記非アクセス領域が前記外部装置によりアクセスされた程度を表す変数の値が閾値に達した場合、前記外部装置からのアクセスが不正であると判定する。
前記不正アクセス判定部は、前記非アクセス領域のうちで前記外部装置がアクセスを要求した領域又は前記外部装置がアクセスした領域に応じた重み付けで、前記変数の値を変化させる。
前記非アクセス領域は、第1の情報が格納される第1の領域と、前記第1の情報よりも機密性の高い第2の情報が格納される第2の領域とを含み、
前記不正アクセス判定部は、前記第1の領域に対するアクセスの場合に比べて前記第2の領域に対するアクセスの場合の方が前記変数の値を大きく変化させる。
前記不正アクセス判定部は、前記非アクセス領域に対する読み出しアクセスの場合に比べて前記非アクセス領域に対する書き込みアクセスの場合の方が前記変数の値を大きく変化させる。
前記外部装置からのアクセスが不正であると前記不正アクセス判定部により判定された場合、前記メモリに対するアクセスを禁止するメモリアクセス制御部を備える。
前記外部装置からのアクセスが不正であると前記不正アクセス判定部により判定される前の状態に前記メモリの内容を復元するメモリ内容復元部を備える。
前記メモリ内容復元部は、前記外部装置からのアクセスが不正であると前記不正アクセス判定部により判定される前に前記メモリから削除された内容を、復元する。
前記外部装置からのアクセスが不正であると前記不正アクセス判定部により判定されるまでに前記メモリに書き込まれた内容を削除するメモリ内容削除部を備える。
車両に搭載された接続部に有線又は無線で接続された外部装置からの不正アクセスを判定する不正判定方法であって、
前記車両に搭載されたメモリは、所定の非アクセス領域を含み、
不正アクセス判定部は、前記非アクセス領域に対するアクセスが前記外部装置から要求された場合、又は前記非アクセス領域が前記外部装置によりアクセスされた場合、前記外部装置からのアクセスが不正であると判定する、不正判定方法が提供される。
20 通信ライン
30 ECU
40 不正アクセス判定部
50 メモリ
101,102 不正判定システム
300 外部装置
Claims (10)
- 車両に搭載されたメモリと、
前記車両に搭載された接続部と、
前記接続部に有線又は無線で接続された外部装置からの不正アクセスを判定する不正アクセス判定部とを備え、
前記メモリは、所定の非アクセス領域を含み、
前記不正アクセス判定部は、前記非アクセス領域に対するアクセスが前記外部装置から要求された場合、又は前記非アクセス領域が前記外部装置によりアクセスされた場合、前記外部装置からのアクセスが不正であると判定する、不正判定システム。 - 前記不正アクセス判定部は、前記非アクセス領域に対するアクセスが前記外部装置から要求された程度又は前記非アクセス領域が前記外部装置によりアクセスされた程度を表す変数の値が閾値に達した場合、前記外部装置からのアクセスが不正であると判定する、請求項1に記載の不正判定システム。
- 前記不正アクセス判定部は、前記非アクセス領域のうちで前記外部装置がアクセスを要求した領域又は前記外部装置がアクセスした領域に応じた重み付けで、前記変数の値を変化させる、請求項2に記載の不正判定システム。
- 前記非アクセス領域は、第1の情報が格納される第1の領域と、前記第1の情報よりも機密性の高い第2の情報が格納される第2の領域とを含み、
前記不正アクセス判定部は、前記第1の領域に対するアクセスの場合に比べて前記第2の領域に対するアクセスの場合の方が前記変数の値を大きく変化させる、請求項3に記載の不正判定システム。 - 前記不正アクセス判定部は、前記非アクセス領域に対する読み出しアクセスの場合に比べて前記非アクセス領域に対する書き込みアクセスの場合の方が前記変数の値を大きく変化させる、請求項2から4のいずれか一項に記載の不正判定システム。
- 前記外部装置からのアクセスが不正であると前記不正アクセス判定部により判定された場合、前記メモリに対するアクセスを禁止するメモリアクセス制御部を備える、請求項1から5のいずれか一項に記載の不正判定システム。
- 前記外部装置からのアクセスが不正であると前記不正アクセス判定部により判定される前の状態に前記メモリの内容を復元するメモリ内容復元部を備える、請求項1から6のいずれか一項に記載の不正判定システム。
- 前記メモリ内容復元部は、前記外部装置からのアクセスが不正であると前記不正アクセス判定部により判定される前に前記メモリから削除された内容を、復元する、請求項7に記載の不正判定システム。
- 前記外部装置からのアクセスが不正であると前記不正アクセス判定部により判定されるまでに前記メモリに書き込まれた内容を削除するメモリ内容削除部を備える、請求項1から8のいずれか一項に記載の不正判定システム。
- 車両に搭載された接続部に有線又は無線で接続された外部装置からの不正アクセスを判定する不正判定方法であって、
前記車両に搭載されたメモリは、所定の非アクセス領域を含み、
不正アクセス判定部は、前記非アクセス領域に対するアクセスが前記外部装置から要求された場合、又は前記非アクセス領域が前記外部装置によりアクセスされた場合、前記外部装置からのアクセスが不正であると判定する、不正判定方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017007090A JP6737189B2 (ja) | 2017-01-18 | 2017-01-18 | 不正判定システム及び不正判定方法 |
EP18151922.4A EP3352088B1 (en) | 2017-01-18 | 2018-01-16 | Unauthorization determination system and unauthorization determination method |
US15/872,423 US10726138B2 (en) | 2017-01-18 | 2018-01-16 | Unauthorization determination system and unauthorization determination method |
CN201810039406.9A CN108376226B (zh) | 2017-01-18 | 2018-01-16 | 未授权确定系统和未授权确定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017007090A JP6737189B2 (ja) | 2017-01-18 | 2017-01-18 | 不正判定システム及び不正判定方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018116510A JP2018116510A (ja) | 2018-07-26 |
JP6737189B2 true JP6737189B2 (ja) | 2020-08-05 |
Family
ID=61007480
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017007090A Active JP6737189B2 (ja) | 2017-01-18 | 2017-01-18 | 不正判定システム及び不正判定方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10726138B2 (ja) |
EP (1) | EP3352088B1 (ja) |
JP (1) | JP6737189B2 (ja) |
CN (1) | CN108376226B (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018230280A1 (ja) * | 2017-06-14 | 2018-12-20 | 住友電気工業株式会社 | 車外通信装置、通信制御方法および通信制御プログラム |
US20190066632A1 (en) * | 2017-08-28 | 2019-02-28 | HKC Corporation Limited | Method and system for protecting software data in display panel |
JP7113337B2 (ja) * | 2018-01-12 | 2022-08-05 | パナソニックIpマネジメント株式会社 | サーバ装置、車両装置、車両用システム及び情報処理方法 |
KR20200057515A (ko) * | 2018-11-16 | 2020-05-26 | 현대자동차주식회사 | 차량의 보안 전략 제공 장치 및 방법 |
CN109981569B (zh) * | 2019-02-18 | 2022-01-11 | 平安科技(深圳)有限公司 | 网络系统访问方法、装置、计算机设备及可读存储介质 |
CN114127726A (zh) * | 2019-07-12 | 2022-03-01 | 松下知识产权经营株式会社 | 车载安全存储系统 |
JP7361303B2 (ja) * | 2019-11-20 | 2023-10-16 | パナソニックIpマネジメント株式会社 | 車両診断装置、車両診断システム及び移動体診断装置 |
JP7417860B2 (ja) * | 2020-03-31 | 2024-01-19 | マツダ株式会社 | 車両用情報通信装置及び車両情報の通信方法 |
Family Cites Families (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6694235B2 (en) * | 2001-07-06 | 2004-02-17 | Denso Corporation | Vehicular relay device, in-vehicle communication system, failure diagnostic system, vehicle management device, server device and detection and diagnostic program |
JPWO2003065225A1 (ja) * | 2002-01-31 | 2005-05-26 | 松下電器産業株式会社 | メモリデバイス、端末装置及びデータ修復システム |
JP2003233534A (ja) * | 2002-02-07 | 2003-08-22 | Hitachi Ltd | メモリシステム |
JP4338989B2 (ja) * | 2003-02-20 | 2009-10-07 | パナソニック株式会社 | メモリデバイス |
JP4242682B2 (ja) * | 2003-03-26 | 2009-03-25 | パナソニック株式会社 | メモリデバイス |
US7643965B2 (en) * | 2005-08-10 | 2010-01-05 | Olympus Corporation | EMI management system and method |
JP2007133770A (ja) * | 2005-11-11 | 2007-05-31 | Toshiba Corp | メモリカード、プロセッサモジュールおよびホスト機器の制御方法 |
CN100517276C (zh) * | 2006-07-04 | 2009-07-22 | 联想(北京)有限公司 | 一种数据安全存储的方法及装置 |
US8464068B2 (en) | 2006-12-14 | 2013-06-11 | General Motors Llc | Electronic module update detection |
CN100535876C (zh) * | 2007-01-08 | 2009-09-02 | 中国信息安全产品测评认证中心 | 一种智能卡与u盘复合设备自销毁的方法 |
JP2009163599A (ja) * | 2008-01-09 | 2009-07-23 | Keio Gijuku | 無線icタグ、icタグシステム、及び不正使用検出方法 |
JP2009193397A (ja) * | 2008-02-15 | 2009-08-27 | Seiko Epson Corp | プリンタコントローラ、プリンタ、および、複合機 |
WO2009147734A1 (ja) * | 2008-06-04 | 2009-12-10 | 株式会社ルネサステクノロジ | 車両、メンテナンス装置、メンテナンスサービスシステム及びメンテナンスサービス方法 |
JP5298891B2 (ja) * | 2009-01-29 | 2013-09-25 | 富士通株式会社 | アクセス制御プログラム、アクセス制御方法、およびアクセス制御装置 |
IT1393199B1 (it) * | 2009-02-25 | 2012-04-11 | Asselle | Sistema di controllo per la gestione degli accessi ad aree riservate |
JP5582971B2 (ja) * | 2009-12-15 | 2014-09-03 | キヤノン株式会社 | メモリ保護方法および情報処理装置 |
US8401875B2 (en) * | 2010-03-12 | 2013-03-19 | Os - New Horizons Personal Computing Solutions Ltd. | Secured personal data handling and management system |
JP2012249035A (ja) | 2011-05-27 | 2012-12-13 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
US8656253B2 (en) * | 2011-06-06 | 2014-02-18 | Cleversafe, Inc. | Storing portions of data in a dispersed storage network |
CN103154959B (zh) * | 2011-09-12 | 2016-05-11 | 丰田自动车株式会社 | 车辆用电子控制装置 |
ES2805290T3 (es) * | 2012-03-29 | 2021-02-11 | Arilou Information Security Tech Ltd | Dispositivo para proteger un sistema electrónico de un vehículo |
JP2014021617A (ja) * | 2012-07-13 | 2014-02-03 | Denso Corp | 車両用認証装置及び車両用認証システム |
JP5900390B2 (ja) * | 2013-01-31 | 2016-04-06 | 株式会社オートネットワーク技術研究所 | アクセス制限装置、車載通信システム及び通信制限方法 |
DE102014102271A1 (de) * | 2013-03-15 | 2014-09-18 | Maxim Integrated Products, Inc. | Verfahren und Einrichtung zum Erteilen einer Zutrittserlaubnis |
EP2801925B1 (en) * | 2013-05-10 | 2019-07-17 | BlackBerry Limited | Methods and devices for detecting unauthorized access to credentials of a credential store |
EP2892202B1 (en) * | 2014-01-06 | 2018-06-20 | Argus Cyber Security Ltd. | Hosted watchman |
TW201606558A (zh) * | 2014-04-15 | 2016-02-16 | Ubic股份有限公司 | 資料洩漏檢測裝置、資料洩漏檢測方法、及資料洩漏檢測程式 |
JP2016009220A (ja) * | 2014-06-20 | 2016-01-18 | 株式会社東芝 | ストレージ装置、通信装置、及びストレージ制御システム |
JP6323235B2 (ja) * | 2014-07-29 | 2018-05-16 | 株式会社デンソー | 電子制御装置 |
US9854442B2 (en) * | 2014-11-17 | 2017-12-26 | GM Global Technology Operations LLC | Electronic control unit network security |
CN104486298B (zh) * | 2014-11-27 | 2018-03-09 | 小米科技有限责任公司 | 识别用户行为的方法及装置 |
JP6573819B2 (ja) * | 2015-01-20 | 2019-09-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
CN105491054B (zh) * | 2015-12-22 | 2018-12-11 | 网易(杭州)网络有限公司 | 恶意访问的判断方法、拦截方法与装置 |
US10372121B2 (en) * | 2016-04-26 | 2019-08-06 | Ford Global Technologies, Llc | Determination of continuous user interaction and intent through measurement of force variability |
JP6585019B2 (ja) * | 2016-09-13 | 2019-10-02 | 株式会社東芝 | ネットワーク監視装置、ネットワークシステムおよびプログラム |
JP6471739B2 (ja) * | 2016-11-18 | 2019-02-20 | トヨタ自動車株式会社 | 車載通信システム |
US20180285885A1 (en) * | 2017-03-28 | 2018-10-04 | Toyota Motor Engineering & Manufacturing North America, Inc. | Modules, systems, and methods for incentivizing green driving |
JP2018173721A (ja) * | 2017-03-31 | 2018-11-08 | オムロンオートモーティブエレクトロニクス株式会社 | 車載通信システム、車両制御装置、通信管理装置 |
JP6863227B2 (ja) * | 2017-10-26 | 2021-04-21 | トヨタ自動車株式会社 | 電子制御装置、通信管理方法、及びプログラム |
-
2017
- 2017-01-18 JP JP2017007090A patent/JP6737189B2/ja active Active
-
2018
- 2018-01-16 EP EP18151922.4A patent/EP3352088B1/en active Active
- 2018-01-16 CN CN201810039406.9A patent/CN108376226B/zh active Active
- 2018-01-16 US US15/872,423 patent/US10726138B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018116510A (ja) | 2018-07-26 |
EP3352088A1 (en) | 2018-07-25 |
US20180204015A1 (en) | 2018-07-19 |
EP3352088B1 (en) | 2021-01-06 |
CN108376226B (zh) | 2022-04-01 |
CN108376226A (zh) | 2018-08-07 |
US10726138B2 (en) | 2020-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6737189B2 (ja) | 不正判定システム及び不正判定方法 | |
US10229547B2 (en) | In-vehicle gateway device, storage control method, and computer program product | |
US8918611B2 (en) | Semiconductor device and data processing method | |
US9183402B2 (en) | Protecting secure software in a multi-security-CPU system | |
TWI512529B (zh) | 計算系統,及其片上系統 | |
US20070250547A1 (en) | Log Preservation Method, and Program and System Thereof | |
US20070005948A1 (en) | Method for booting up software in the boot sector of a programmable read-only memory | |
JP2008129744A (ja) | 外部記憶装置 | |
KR20090130189A (ko) | 기록 보호 메모리 관리 유니트 레지스터들을 가진 로직 장치 | |
US10742412B2 (en) | Separate cryptographic keys for multiple modes | |
KR20170102285A (ko) | 보안 요소 | |
CN110727940A (zh) | 一种电子设备密码管理方法、装置、设备及存储介质 | |
CN111026683A (zh) | 访问存储器的方法 | |
US11520893B2 (en) | Integrated circuit and control method of integrated circuit | |
JP6961553B2 (ja) | 情報処理装置、システム及び方法 | |
WO2020090418A1 (ja) | 電子制御装置、電子制御装置のリプログラミング方法 | |
JP2019160107A (ja) | 変速機制御装置 | |
JP4471120B2 (ja) | プログラマブル・コントローラ | |
JP5761880B2 (ja) | 自動車 | |
JP5603993B2 (ja) | 電装ユニット及びデータ処理方法 | |
US11205020B2 (en) | Memory management of a security module | |
CN117993030A (zh) | 存储器的管理方法、芯片、电子设备和可读存储介质 | |
JP5131327B2 (ja) | 認証機能を備えた情報処理装置の発行方法 | |
US20090292864A1 (en) | Identification information management system and method for microcomputer | |
CN118051919A (zh) | 数据处理方法、芯片、电子设备以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190321 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200423 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200616 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200629 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6737189 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |