JP6782444B2 - 監視装置、監視方法およびコンピュータプログラム - Google Patents
監視装置、監視方法およびコンピュータプログラム Download PDFInfo
- Publication number
- JP6782444B2 JP6782444B2 JP2017007043A JP2017007043A JP6782444B2 JP 6782444 B2 JP6782444 B2 JP 6782444B2 JP 2017007043 A JP2017007043 A JP 2017007043A JP 2017007043 A JP2017007043 A JP 2017007043A JP 6782444 B2 JP6782444 B2 JP 6782444B2
- Authority
- JP
- Japan
- Prior art keywords
- frame
- determination
- target frame
- determined
- invalid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 39
- 238000012544 monitoring process Methods 0.000 title claims description 29
- 238000004590 computer program Methods 0.000 title claims description 12
- 238000012545 processing Methods 0.000 claims description 51
- 230000008569 process Effects 0.000 claims description 28
- 238000004891 communication Methods 0.000 claims description 23
- 238000012806 monitoring device Methods 0.000 claims description 20
- 238000012795 verification Methods 0.000 description 98
- 230000006399 behavior Effects 0.000 description 77
- 238000012986 modification Methods 0.000 description 23
- 230000004048 modification Effects 0.000 description 23
- 238000001514 detection method Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000001186 cumulative effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 229940004975 interceptor Drugs 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Description
[項目1]
通信網からフレームを受信する受信部と、フレームに対するメッセージ認証の結果に基づいてフレームが不正かを判定する第1判定と、フレームの態様と予め定められたルールとに基づいてフレームが不正かを判定する第2判定とを行い、第1判定の結果と第2判定の結果との組み合わせに応じて、フレームに関する処理とフレームの送信元装置に関する処理の少なくとも一方を実行する処理部と、を備える監視装置。
この監視装置によると、通信システムのセキュリティを向上させることができる。
[項目2]
第1判定により判定対象フレームが正当と判定され、第2判定により判定対象フレームが不正と判定された場合、または、第1判定により判定対象フレームが不正と判定され、第2判定により判定対象フレームが不正と判定された場合、処理部は、判定対象フレームを破棄または無効化する処理を実行してもよい。
この態様によると、不正なフレームによるセキュリティのリスクを低減できる。
[項目3]
第1判定により判定対象フレームが正当と判定され、第2判定により判定対象フレームが不正と判定された場合、または、第1判定により判定対象フレームが不正と判定され、第2判定により判定対象フレームが不正と判定された場合に、複数の送信元装置から送信された複数のフレームにおける不正有無に基づいて、複数の送信元装置の中から不正対策の対象装置を検出し、(1)対象装置から送信されるフレームを破棄または無効化する処理、(2)対象装置におけるコンピュータプログラムを更新する処理、(3)対象装置以外の送信元装置におけるメッセージ認証の鍵を更新する処理、(4)対象装置が接続された通信網のバスから受信されたフレームを破棄または無効化する処理、のうち少なくとも1つを実行してもよい。
この態様によると、不正なフレームの検出に基づいて、フレームの送信元装置に関する不正対策を実施できる。
[項目4]
第1判定により判定対象フレームが正当と判定され、第2判定により判定対象フレームが不正と判定された場合であり、かつ、判定対象フレームが、所定の送信元装置以外から送信されたフレームが流れるバスから受信されたものであるとき、処理部は、所定の送信元装置におけるメッセージ認証の鍵を更新する処理を実行してもよい。
この態様によると、外部から不正なフレームが注入され、メッセージ認証の鍵が漏洩している可能性がある場合に、メッセージ認証の鍵を更新し、セキュリティのリスクを低減できる。
[項目5]
第1判定により判定対象フレームが不正と判定され、第2判定により判定対象フレームが正当と判定された場合に、処理部は、少なくとも判定対象フレームに関するログデータを保存してもよい。
この態様によると、第2判定のためのルールが不完全であることが想定される場合に、ルールの改善を支援できる。
[項目6]
処理部は、判定対象フレームの態様とルールとの乖離の度合いに応じて、判定対象フレームを正当、不正、グレーのいずれかに分類し、判定対象フレームがグレーに分類された場合、少なくとも判定対象フレームに関するログデータを保存してもよい。
この態様によると、本来望ましくないグレー判定に伴い、第2判定のためのルールの改善を支援できる。
[項目7]
監視装置は、車両に搭載された電子制御ユニットであってもよい。処理部は、車載ネットワークにおける所定のゲートウェイ装置を経由して伝送されたフレームが第2判定により不正と判定された場合、車両の自動運転のモードをフェイルセーフモードへ切り替えてもよい。
この態様によると、車両運転の安全性を一層高めることができる。
[項目8]
通信網からフレームを受信し、受信されたフレームに対するメッセージ認証の結果に基づいてフレームが不正かを判定する第1判定と、受信されたフレームの態様と予め定められたルールとに基づいてフレームが不正かを判定する第2判定と、を行い、第1判定の結果と第2判定の結果との組み合わせに応じて、受信されたフレームに関する処理と受信されたフレームの送信元装置に関する処理の少なくとも一方を実行する、ことをコンピュータが実行する監視方法。
この監視方法によると、通信システムのセキュリティを向上させることができる。
[項目9]
通信網からフレームを受信し、受信されたフレームに対するメッセージ認証の結果に基づいてフレームが不正かを判定する第1判定と、受信されたフレームの態様と予め定められたルールとに基づいてフレームが不正かを判定する第2判定と、を行い、第1判定の結果と第2判定の結果との組み合わせに応じて、受信されたフレームに関する処理と受信されたフレームの送信元装置に関する処理の少なくとも一方を実行する、ことをコンピュータに実行させるためのコンピュータプログラム。
このコンピュータプログラムによると、通信システムのセキュリティを向上させることができる。
Claims (5)
- 通信網からフレームを受信する受信部と、
前記フレームに対するメッセージ認証の結果に基づいて前記フレームが不正かを判定する第1判定と、前記フレームの態様と予め定められたルールとに基づいて前記フレームが不正かを判定する第2判定とを行い、前記第1判定の結果と前記第2判定の結果との組み合わせに応じて、前記フレームに関する処理と前記フレームの送信元装置に関する処理の少なくとも一方を実行する処理部と、を備え、
前記処理部は、
(1)前記第1判定により判定対象フレームが正当と判定され、前記第2判定により前記判定対象フレームが不正と判定された場合であり、かつ、前記判定対象フレームが、所定の送信元装置以外から送信されたフレームが流れるバスから受信されたものであるとき、前記所定の送信元装置における前記メッセージ認証の鍵を更新する処理、
(2)前記第1判定により判定対象フレームが不正と判定され、前記第2判定により前記判定対象フレームが正当と判定された場合に、前記判定対象フレームに関するログデータであって、前記ルールの更新に用いられるログデータを保存する処理、
(3)判定対象フレームの態様と前記ルールとの乖離の度合いに応じて、前記判定対象フレームを正当、不正、グレーのいずれかに分類し、前記判定対象フレームがグレーに分類された場合、少なくとも前記判定対象フレームに関するログデータを保存する処理、
のうち少なくとも1つを実行する監視装置。 - 前記第1判定により判定対象フレームが正当と判定され、前記第2判定により前記判定対象フレームが不正と判定された場合、または、前記第1判定により前記判定対象フレームが不正と判定され、前記第2判定により前記判定対象フレームが不正と判定された場合、前記処理部は、前記判定対象フレームを破棄または無効化する処理を実行する、請求項1に記載の監視装置。
- 前記監視装置は、車両に搭載された電子制御ユニットであり、
前記処理部は、車載ネットワークにおける所定のゲートウェイ装置を経由して伝送されたフレームが前記第2判定により不正と判定された場合、前記車両の自動運転のモードをフェイルセーフモードへ切り替える、請求項1または2に記載の監視装置。 - 通信網からフレームを受信し、
前記受信されたフレームに対するメッセージ認証の結果に基づいて前記フレームが不正かを判定する第1判定と、
前記受信されたフレームの態様と予め定められたルールとに基づいて前記フレームが不正かを判定する第2判定と、を行い、
前記第1判定の結果と前記第2判定の結果との組み合わせに応じて、前記受信されたフレームに関する処理と前記受信されたフレームの送信元装置に関する処理の少なくとも一方を実行する、ことをコンピュータが実行し、
前記受信されたフレームに関する処理と前記受信されたフレームの送信元装置に関する処理は、
(1)前記第1判定により判定対象フレームが正当と判定され、前記第2判定により前記判定対象フレームが不正と判定された場合であり、かつ、前記判定対象フレームが、所定の送信元装置以外から送信されたフレームが流れるバスから受信されたものであるとき、前記所定の送信元装置における前記メッセージ認証の鍵を更新する処理、
(2)前記第1判定により判定対象フレームが不正と判定され、前記第2判定により前記判定対象フレームが正当と判定された場合に、前記判定対象フレームに関するログデータであって、前記ルールの更新に用いられるログデータを保存する処理、
(3)判定対象フレームの態様と前記ルールとの乖離の度合いに応じて、前記判定対象フレームを正当、不正、グレーのいずれかに分類し、前記判定対象フレームがグレーに分類された場合、少なくとも前記判定対象フレームに関するログデータを保存する処理、
のうち少なくとも1つを含む監視方法。 - 通信網からフレームを受信し、
前記受信されたフレームに対するメッセージ認証の結果に基づいて前記フレームが不正かを判定する第1判定と、
前記受信されたフレームの態様と予め定められたルールとに基づいて前記フレームが不正かを判定する第2判定と、を行い、
前記第1判定の結果と前記第2判定の結果との組み合わせに応じて、前記フレームに関する処理と前記フレームの送信元装置に関する処理の少なくとも一方を実行する、ことをコンピュータに実行させ、
前記フレームに関する処理と前記フレームの送信元装置に関する処理は、
(1)前記第1判定により判定対象フレームが正当と判定され、前記第2判定により前記判定対象フレームが不正と判定された場合であり、かつ、前記判定対象フレームが、所定の送信元装置以外から送信されたフレームが流れるバスから受信されたものであるとき、前記所定の送信元装置における前記メッセージ認証の鍵を更新する処理、
(2)前記第1判定により判定対象フレームが不正と判定され、前記第2判定により前記判定対象フレームが正当と判定された場合に、前記判定対象フレームに関するログデータであって、前記ルールの更新に用いられるログデータを保存する処理、
(3)判定対象フレームの態様と前記ルールとの乖離の度合いに応じて、前記判定対象フレームを正当、不正、グレーのいずれかに分類し、前記判定対象フレームがグレーに分類された場合、少なくとも前記判定対象フレームに関するログデータを保存する処理、
のうち少なくとも1つを含むコンピュータプログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017007043A JP6782444B2 (ja) | 2017-01-18 | 2017-01-18 | 監視装置、監視方法およびコンピュータプログラム |
PCT/JP2017/040173 WO2018135098A1 (ja) | 2017-01-18 | 2017-11-08 | 監視装置、監視方法およびコンピュータプログラム |
DE112017006854.1T DE112017006854T5 (de) | 2017-01-18 | 2017-11-08 | Überwachungsvorrichtung, Überwachungsverfahren und Computerprogramm |
US16/505,628 US10986093B2 (en) | 2017-01-18 | 2019-07-08 | Monitoring device, monitoring method, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017007043A JP6782444B2 (ja) | 2017-01-18 | 2017-01-18 | 監視装置、監視方法およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018117254A JP2018117254A (ja) | 2018-07-26 |
JP6782444B2 true JP6782444B2 (ja) | 2020-11-11 |
Family
ID=62984429
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017007043A Active JP6782444B2 (ja) | 2017-01-18 | 2017-01-18 | 監視装置、監視方法およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6782444B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020032121A1 (ja) * | 2018-08-10 | 2020-02-13 | 株式会社デンソー | 車両用マスタ装置、更新データの検証方法及び更新データの検証プログラム |
JP7003976B2 (ja) | 2018-08-10 | 2022-01-21 | 株式会社デンソー | 車両用マスタ装置、更新データの検証方法及び更新データの検証プログラム |
WO2020085421A1 (ja) * | 2018-10-24 | 2020-04-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知装置及び不正検知方法 |
JP7095575B2 (ja) * | 2018-11-29 | 2022-07-05 | トヨタ自動車株式会社 | 中継装置 |
JP7124679B2 (ja) * | 2018-12-07 | 2022-08-24 | トヨタ自動車株式会社 | 監視装置 |
CN113892247A (zh) * | 2019-08-01 | 2022-01-04 | 住友电气工业株式会社 | 中继装置、车辆、通信方法以及通信程序 |
JP7443832B2 (ja) * | 2020-03-05 | 2024-03-06 | 株式会社デンソー | セキュリティ管理装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001358774A (ja) * | 2000-06-13 | 2001-12-26 | Mitsubishi Electric Corp | データ不正流出防止方法および装置 |
JP2005343430A (ja) * | 2004-06-07 | 2005-12-15 | Denso Corp | 車両制御システム |
JP5222002B2 (ja) * | 2008-04-03 | 2013-06-26 | 株式会社オートネットワーク技術研究所 | 車載用の中継接続ユニット |
JP5522160B2 (ja) * | 2011-12-21 | 2014-06-18 | トヨタ自動車株式会社 | 車両ネットワーク監視装置 |
US9843523B2 (en) * | 2012-05-14 | 2017-12-12 | Toyota Jidosha Kabushiki Kaisha | Communication management apparatus and communication management method for vehicle network |
JP6028717B2 (ja) * | 2013-11-06 | 2016-11-16 | トヨタ自動車株式会社 | 通信システムおよびゲートウェイ装置並びに通信方法 |
JP6126980B2 (ja) * | 2013-12-12 | 2017-05-10 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
CN105594156B (zh) * | 2014-05-08 | 2020-01-21 | 松下电器(美国)知识产权公司 | 车载网络系统、电子控制单元及不正常检测方法 |
-
2017
- 2017-01-18 JP JP2017007043A patent/JP6782444B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018117254A (ja) | 2018-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6782444B2 (ja) | 監視装置、監視方法およびコンピュータプログラム | |
JP6846706B2 (ja) | 監視装置、監視方法およびコンピュータプログラム | |
WO2018135098A1 (ja) | 監視装置、監視方法およびコンピュータプログラム | |
US11755713B2 (en) | System and method for controlling access to an in-vehicle communication network | |
Palanca et al. | A stealth, selective, link-layer denial-of-service attack against automotive networks | |
JP6807906B2 (ja) | 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法 | |
US11848947B2 (en) | System and method for providing security to in-vehicle network | |
KR102524204B1 (ko) | 차량용 네트워크의 침입 대응 장치 및 방법 | |
JP6762347B2 (ja) | 交通手段に対するコンピュータ攻撃を阻止するためのシステムおよび方法 | |
EP3565212B1 (en) | Method for providing an authenticated update in a distributed network | |
Fallstrand et al. | Applicability analysis of intrusion detection and prevention in automotive systems | |
JP7439669B2 (ja) | ログ分析装置 | |
WO2020137852A1 (ja) | 情報処理装置 | |
Efstathiadis et al. | Smart cars and over-the-air updates | |
CN114834393B (zh) | 车辆控制系统 | |
Potteiger et al. | A tutorial on moving target defense approaches within automotive cyber-physical systems | |
CN115706676A (zh) | 在车辆的控制器之间进行可信的数据传输的方法、具有控制器的组件、计算机程序和车辆 | |
JP2018164232A (ja) | 通信システム、中継装置、通信方法およびコンピュータプログラム | |
Iclodean et al. | Safety and cybersecurity | |
van Roermund | In-vehicle networks and security | |
US20230267204A1 (en) | Mitigating a vehicle software manipulation | |
JP2021167985A (ja) | 車載セキュリティシステムおよび攻撃対処方法 | |
JP7466819B2 (ja) | 管理装置、管理方法及びプログラム | |
JP7408033B2 (ja) | 車載制御装置 | |
Bertschy | Vehicle computer and network security: Vulnerabilities and recommendations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20180416 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190925 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200526 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200811 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200909 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200929 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201002 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6782444 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
SZ03 | Written request for cancellation of trust registration |
Free format text: JAPANESE INTERMEDIATE CODE: R313Z03 |