JP6852132B2 - 不正検知方法、不正検知電子制御ユニット及び不正検知システム - Google Patents
不正検知方法、不正検知電子制御ユニット及び不正検知システム Download PDFInfo
- Publication number
- JP6852132B2 JP6852132B2 JP2019160861A JP2019160861A JP6852132B2 JP 6852132 B2 JP6852132 B2 JP 6852132B2 JP 2019160861 A JP2019160861 A JP 2019160861A JP 2019160861 A JP2019160861 A JP 2019160861A JP 6852132 B2 JP6852132 B2 JP 6852132B2
- Authority
- JP
- Japan
- Prior art keywords
- data frame
- fraud detection
- identifier
- target data
- reception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4004—Coupling between buses
- G06F13/4027—Coupling between buses using bus bridges
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
Description
以下、本発明の実施の形態として、複数の電子制御ユニット(ECU)がバスを介して通信する車載ネットワークシステム10において用いられる不正検知方法について、図面を用いて説明する。
図1は、実施の形態1に係る車載ネットワークシステム10の全体構成を示す図である。
以下、CANプロトコルに従ったネットワークで用いられるフレームの1つであるデータフレームについて説明する。
図3は、CANプロトコルで規定されるエラーフレームのフォーマットを示す図である。エラーフレームは、エラーフラグ(プライマリ)と、エラーフラグ(セカンダリ)と、エラーデリミタとから構成される。
図4は、不正検知ECU100の構成図である。不正検知ECU100は、トランシーバ部130と、コントローラ部140と、マイコン部150とを含んで構成される。
図5は、ルール保持部154が保持する、不正検知ルールを示すルール情報の一例を示す図である。同図の例は、ID(メッセージID)が0x100のデータフレームに関する受信間隔について示している。不正検知ECU100は、検査(不正検知)の対象でないデータフレーム(基準データフレームと称する)と、不正検知の対象であるデータフレーム(対象データフレームと称する)との受信間隔を基にして不正検知を行う。同図の例のルール情報によれば、不正検知ECU100は、IDが0x200の基準データフレームと、IDが0x100の対象データフレームの受信間隔によって、IDが0x100である対象データフレームの不正検知を行うことになる。IDが0x100の対象データフレームの受信タイミングが、基準データフレーム(この例ではIDが0x200のデータフレーム)の受信タイミングから、25msという受信間隔が経過した後であれば、IDが0x100の対象データフレームは適正である。
図6は、受信タイミング保持部156に格納される、受信タイミング情報の一例を示す図である。この受信タイミング情報は、不正検知ECU100が過去に受信したデータフレームについての受信タイミングを、タイマ保持部155の現在タイミングを参照してID毎に記録したものである。図6の例は、ID(メッセージID)が0x100であるデータフレームを前回受信したタイミングは201msであり、IDが0x200であるデータフレームを前回受信したタイミングは176msであることを示している。
図7は、ECU(自動駐車ECU)200aの構成図である。ECU200aは、トランシーバ部130と、コントローラ部140と、マイコン部250とを含んで構成される。
図8は、送信されるデータフレームについてのID(メッセージID)及びデータフィールド(データ)の一例を示す図である。
図9は、バス300に逐次現れるデータフレームを不正検知ECU100が受信して不正検知を行う例を示す図である。図9では、自動駐車ECU200aが周期的に送信する、IDが0x100のデータフレームF2、F5、F8と、ギアECU200cが周期的に送信する、IDが0x200のデータフレームF1、F4、F7とがバス300へ逐次現れる様子を表している。また、図9では、バス300にアクセス可能な攻撃者(不正ECU)が、バス300にIDが0x100の不正なデータフレームF3、F6、F9を周期的に送信して、ハンドル220の不正制御を試みている状況を表している。この例では、不正検知ECU100は不正検知(検査)として、IDが0x100のデータフレームについて不正に関する評価(具体的には不正か否かの判別)を行う。なお、図9では示さないが、不正検知ECU100は、IDが0x100以外のデータフレームを対象とした不正検知(不正に関する評価)を行い得る。
以下、不正検知ECU100が、不正検知処理としてデータフレームの受信に際して行う処理について図10のフローチャートに即して説明する。
実施の形態1に係る車載ネットワークシステム10では、不正検知ECU100が、データフレームの不正に関する評価(不正か否かの判別等)の対象とするデータフレームと、そのデータフレームとは異なるID(メッセージID)を有するデータフレームとの受信間隔に基づいて、その評価を行う。
以下、実施の形態1で示した車載ネットワークシステム10を一部変形してなる車載ネットワークシステム11について説明する。
図11は、本実施の形態に係る車載ネットワークシステム11の全体構成を示す図である。
図12は、不正検知ECU2100の構成図である。不正検知ECU2100はトランシーバ部130と、コントローラ部140と、マイコン部2150とを含んで構成される。実施の形態1と同様の機能を有する構成要素は、同じ符号を付して説明を省略する。
図13は、ルール保持部2154が保持する、不正検知ルールを示すルール情報の一例を示す図である。同図の例は、実施の形態1で図5により示したルール情報が1つの受信間隔を示したのに対して、複数のIDそれぞれを有するデータフレーム相互間について規定された受信間隔とマージンとを示している。
図14は、受信状態保持部2156に格納される、受信状態情報の一例を示す図である。この受信状態情報は、データフレームのID毎に、不正検知ECU2100が過去に受信したデータフレームについての受信タイミング等を記録したものである。
図15は、車速ECU2200dが送信するデータフレームについてのID(メッセージID)及びデータフィールド(データ)の一例を示す図である。
図16は、バス300に逐次現れるデータフレームを不正検知ECU2100が受信して不正検知を行う例を示す図である。
図17は、バス300に逐次現れるデータフレームを不正検知ECU2100が受信して不正検知を行う別の例を示す図である。
以下、不正検知ECU2100が、不正検知処理としてデータフレームの受信に際して行う処理について図18のフローチャートに即して説明する。
実施の形態2に係る車載ネットワークシステム11では、不正検知ECU2100が、データフレームの不正に関する評価(不正か否かの判別等)の対象とするデータフレームと、不正の発生がまだ検知されていない、基準となるデータフレームとの受信間隔に基づいて、その評価を行う。そして、基準となるデータフレームについて不正が発生した後には、別のデータフレームを選択して基準として用いる。即ち、不正検知ECU2100は、不正が発生していないデータフレームと、不正検知の対象となるデータフレームとの受信間隔に基づいて、データフレームの不正に係る判定等を行う。
以上のように、本発明に係る技術の例示として実施の形態1、2を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本発明の一実施態様に含まれる。
100、2100 不正検知電子制御ユニット(不正検知ECU)
130 トランシーバ部
140 コントローラ部
141 プロトコル処理部
150、250、2150 マイコン部
151 コントローラ通信部
152、2152 不正検知処理部
153、253 フレーム生成部
154、2154 ルール保持部
155 タイマ保持部
156 受信タイミング保持部
200a 電子制御ユニット(自動駐車ECU)
200b 電子制御ユニット(パワステECU)
200c 電子制御ユニット(ギアECU)
210 カメラ
220 ハンドル(ステアリングホイール)
230 ギア(変速機構)
240 タッチパネル
252 フレーム処理部
254 外部機器入出力部
300 バス
2156 受信状態保持部
2200d 電子制御ユニット(車速ECU)
2250 車速センサ
Claims (17)
- ネットワークを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける不正検知電子制御ユニットにおいて用いられる不正検知方法であって、
前記ネットワーク上で送信されたデータフレームを受信する受信ステップと、
第1識別子を有するデータフレームである対象データフレームの不正検知として、当該第1識別子と異なる第2識別子を有するデータフレームである基準データフレームと当該対象データフレームとの受信間隔を規定する所定ルールに基づき、前記基準データフレームの受信タイミングと当該対象データフレームの受信タイミングとに応じて、評価を行う検知ステップとを含み、
前記第1識別子と異なる複数の識別子のうち、前記複数の電子制御ユニットが搭載される車両の状態に応じて1つの識別子を前記第2識別子として選択してから、前記検知ステップでの前記不正検知を行う
不正検知方法。 - ネットワークを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける不正検知電子制御ユニットにおいて用いられる不正検知方法であって、
前記ネットワーク上で送信されたデータフレームを受信する受信ステップと、
第1識別子を有するデータフレームである対象データフレームの不正検知として、当該第1識別子と異なる第2識別子を有するデータフレームである基準データフレームと当該対象データフレームとの受信間隔を規定する所定ルールに基づき、前記基準データフレームの受信タイミングと当該対象データフレームの受信タイミングとに応じて、評価を行う検知ステップとを含み、
前記検知ステップでは、前記第1識別子及び前記第2識別子と異なる1つ以上の識別子それぞれを1対1に有する1つ以上のデータフレームと前記基準データフレームとの集合における各データフレームについて当該データフレームと前記対象データフレームとの受信間隔を規定する、前記所定ルールを含むルール群に基づいて、前記集合におけるデータフレーム毎に当該データフレームの受信タイミングと前記対象データフレームの受信タイミングとに応じて当該対象データフレームが不正か否かの評価を行い、各評価の結果に基づいて当該対象データフレームが不正か否かを決定する
不正検知方法。 - ネットワークを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける不正検知電子制御ユニットにおいて用いられる不正検知方法であって、
前記ネットワーク上で送信されたデータフレームを受信する受信ステップと、
第1識別子を有するデータフレームである対象データフレームの不正検知として、当該第1識別子と異なる第2識別子を有するデータフレームである基準データフレームと当該対象データフレームとの受信間隔を規定する所定ルールに基づき、前記基準データフレームの受信タイミングと当該対象データフレームの受信タイミングとに応じて、評価を行う検知ステップとを含み、
前記検知ステップでは、前記第1識別子及び前記第2識別子と異なる1つ以上の識別子それぞれを1対1に有する1つ以上のデータフレームと前記基準データフレームとの集合における各データフレームについて当該データフレームと前記対象データフレームとの受信間隔を規定する、前記所定ルールを含むルール群と、前記集合における各データフレームの受信タイミングと、前記対象データフレームの受信タイミングとに基づく所定演算により、当該対象データフレームが不正である確度を算定することで前記評価を行う
不正検知方法。 - 前記検知ステップでは、前記対象データフレームの受信タイミングと前記基準データフレームの受信タイミングとの関係が前記所定ルールに適合する場合に前記対象データフレームが不正でないと評価し、前記関係が前記所定ルールに適合しない場合に前記対象データフレームが不正であると評価する
請求項1〜3のいずれか一項に記載の不正検知方法。 - 前記所定ルールは、前記受信間隔の適正範囲を規定し、
前記検知ステップでは、前記対象データフレームの受信タイミングと、当該受信タイミングに先行する前記基準データフレームの受信タイミングとの差が前記適正範囲内である場合に前記所定ルールに適合するとして前記評価を行う
請求項1〜4のいずれか一項に記載の不正検知方法。 - 前記不正検知方法は更に、前記対象データフレームの不正検知として、当該対象データフレームの受信タイミングと、当該受信タイミングに先行する前記対象データフレームの受信タイミングとの間隔に応じて、当該対象データフレームが不正であるか否かを評価する初期検知ステップを含み、
前記不正検知方法は、前記検知ステップでの前記不正検知に先行して、前記初期検知ステップでの前記不正検知を行い、前記初期検知ステップで前記対象データフレームが不正であると評価された後に、前記初期検知ステップでの前記不正検知を停止して、前記検知ステップでの前記不正検知を開始する
請求項1〜5のいずれか一項に記載の不正検知方法。 - 前記初期検知ステップでは、前記対象データフレームの不正検知として、当該対象データフレームの受信タイミングが、当該受信タイミングに先行する前記対象データフレームの受信タイミングを基準として予め定められた適正時間帯外である場合、及び、当該対象データフレームの受信タイミングが前記適正時間帯内でありかつ当該適正時間帯内のタイミングで別の前記対象データフレームが受信されていた場合には、不正であると評価する
請求項6記載の不正検知方法。 - 前記不正検知方法は更に、
前記基準データフレームの不正検知を行う基準検知ステップと、
前記対象データフレームの不正検知として、前記第1識別子及び前記第2識別子と異なる第3識別子を有するデータフレームである別基準データフレームと当該対象データフレームとの受信間隔を規定するルールに基づいて、前記別基準データフレームの受信タイミングと当該対象データフレームの受信タイミングとに応じて、評価を行う後続検知ステップとを含み、
前記不正検知方法は、前記基準検知ステップで前記基準データフレームが不正と検知された場合には、前記検知ステップでの前記不正検知を停止して、前記後続検知ステップで
の前記不正検知を開始する
請求項1〜7のいずれか一項に記載の不正検知方法。 - 前記不正検知方法は、前記第1識別子と異なる複数の識別子のうち予め定められた選択基準に従って選択した1つの識別子を前記第2識別子と定めてから、前記検知ステップでの前記不正検知を開始し、前記第1識別子及び前記第2識別子と異なる複数の識別子のうち予め定められた前記選択基準に従って選択した1つの識別子を前記第3識別子と定めてから、前記後続検知ステップでの前記不正検知を開始する
請求項8記載の不正検知方法。 - 前記不正検知方法は、前記第1識別子と異なる複数の識別子のうち、1つの識別子を有するデータフレームについて未だ不正が検知されていない当該識別子を、前記第2識別子として選択してから、前記検知ステップでの前記不正検知を行う
請求項1〜8のいずれか一項に記載の不正検知方法。 - 前記不正検知方法は更に、前記検知ステップでの前記評価の結果を記憶媒体に記録する記録ステップを含む
請求項1〜10のいずれか一項に記載の不正検知方法。 - ネットワークを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける不正検知電子制御ユニットであって、
前記ネットワーク上で送信されたデータフレームを受信する受信部と、
第1識別子を有するデータフレームである対象データフレームと、前記第1識別子と異なる第2識別子を有するデータフレームである基準データフレームとの受信間隔を規定する所定ルールを示すルール情報を保持するルール保持部と、
前記対象データフレームの不正検知として、前記所定ルールに基づき、前記基準データフレームの受信タイミングと当該対象データフレームの受信タイミングとに応じて、評価を行う検知部とを備え、
前記第1識別子と異なる複数の識別子のうち、前記複数の電子制御ユニットが搭載される車両の状態に応じて1つの識別子を前記第2識別子として選択してから、前記検知部での前記不正検知を行う
不正検知電子制御ユニット。 - ネットワークを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける不正検知電子制御ユニットであって、
前記ネットワーク上で送信されたデータフレームを受信する受信部と、
第1識別子を有するデータフレームである対象データフレームと、前記第1識別子と異なる第2識別子を有するデータフレームである基準データフレームとの受信間隔を規定する所定ルールを示すルール情報を保持するルール保持部と、
前記対象データフレームの不正検知として、前記所定ルールに基づき、前記基準データフレームの受信タイミングと当該対象データフレームの受信タイミングとに応じて、評価を行う検知部とを備え、
前記検知部は、前記第1識別子及び前記第2識別子と異なる1つ以上の識別子それぞれを1対1に有する1つ以上のデータフレームと前記基準データフレームとの集合における各データフレームについて当該データフレームと前記対象データフレームとの受信間隔を規定する、前記所定ルールを含むルール群に基づいて、前記集合におけるデータフレーム毎に当該データフレームの受信タイミングと前記対象データフレームの受信タイミングとに応じて当該対象データフレームが不正か否かの評価を行い、各評価の結果に基づいて当該対象データフレームが不正か否かを決定する
不正検知電子制御ユニット。 - ネットワークを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける不正検知電子制御ユニットであって、
前記ネットワーク上で送信されたデータフレームを受信する受信部と、
第1識別子を有するデータフレームである対象データフレームと、前記第1識別子と異なる第2識別子を有するデータフレームである基準データフレームとの受信間隔を規定する所定ルールを示すルール情報を保持するルール保持部と、
前記対象データフレームの不正検知として、前記所定ルールに基づき、前記基準データフレームの受信タイミングと当該対象データフレームの受信タイミングとに応じて、評価を行う検知部とを備え、
前記検知部は、前記第1識別子及び前記第2識別子と異なる1つ以上の識別子それぞれを1対1に有する1つ以上のデータフレームと前記基準データフレームとの集合における各データフレームについて当該データフレームと前記対象データフレームとの受信間隔を規定する、前記所定ルールを含むルール群と、前記集合における各データフレームの受信タイミングと、前記対象データフレームの受信タイミングとに基づく所定演算により、当該対象データフレームが不正である確度を算定することで前記評価を行う
不正検知電子制御ユニット。 - ネットワークを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける不正検知のための不正検知システムであって、
前記ネットワーク上で送信されたデータフレームを受信する受信部と、
第1識別子を有するデータフレームである対象データフレームと、前記第1識別子と異なる第2識別子を有するデータフレームである基準データフレームとの受信間隔を規定する所定ルールを示すルール情報を保持するルール保持部と、
前記対象データフレームの不正検知として、前記所定ルールに基づき、前記基準データフレームの受信タイミングと当該対象データフレームの受信タイミングとに応じて、評価を行う検知部とを備え、
前記第1識別子と異なる複数の識別子のうち、前記複数の電子制御ユニットが搭載される車両の状態に応じて1つの識別子を前記第2識別子として選択してから、前記検知部での前記不正検知を行う
不正検知システム。 - ネットワークを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける不正検知のための不正検知システムであって、
前記ネットワーク上で送信されたデータフレームを受信する受信部と、
第1識別子を有するデータフレームである対象データフレームと、前記第1識別子と異なる第2識別子を有するデータフレームである基準データフレームとの受信間隔を規定する所定ルールを示すルール情報を保持するルール保持部と、
前記対象データフレームの不正検知として、前記所定ルールに基づき、前記基準データフレームの受信タイミングと当該対象データフレームの受信タイミングとに応じて、評価を行う検知部とを備え、
前記検知部は、前記第1識別子及び前記第2識別子と異なる1つ以上の識別子それぞれを1対1に有する1つ以上のデータフレームと前記基準データフレームとの集合における各データフレームについて当該データフレームと前記対象データフレームとの受信間隔を規定する、前記所定ルールを含むルール群に基づいて、前記集合におけるデータフレーム毎に当該データフレームの受信タイミングと前記対象データフレームの受信タイミングとに応じて当該対象データフレームが不正か否かの評価を行い、各評価の結果に基づいて当該対象データフレームが不正か否かを決定する
不正検知システム。 - ネットワークを介して通信を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける不正検知のための不正検知システムであって、
前記ネットワーク上で送信されたデータフレームを受信する受信部と、
第1識別子を有するデータフレームである対象データフレームと、前記第1識別子と異なる第2識別子を有するデータフレームである基準データフレームとの受信間隔を規定する所定ルールを示すルール情報を保持するルール保持部と、
前記対象データフレームの不正検知として、前記所定ルールに基づき、前記基準データフレームの受信タイミングと当該対象データフレームの受信タイミングとに応じて、評価を行う検知部とを備え、
前記検知部は、前記第1識別子及び前記第2識別子と異なる1つ以上の識別子それぞれを1対1に有する1つ以上のデータフレームと前記基準データフレームとの集合における各データフレームについて当該データフレームと前記対象データフレームとの受信間隔を規定する、前記所定ルールを含むルール群と、前記集合における各データフレームの受信タイミングと、前記対象データフレームの受信タイミングとに基づく所定演算により、当該対象データフレームが不正である確度を算定することで前記評価を行う
不正検知システム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562212120P | 2015-08-31 | 2015-08-31 | |
US62/212,120 | 2015-08-31 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016097047A Division JP6585001B2 (ja) | 2015-08-31 | 2016-05-13 | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020005289A JP2020005289A (ja) | 2020-01-09 |
JP6852132B2 true JP6852132B2 (ja) | 2021-03-31 |
Family
ID=58280423
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016097047A Active JP6585001B2 (ja) | 2015-08-31 | 2016-05-13 | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
JP2019160861A Active JP6852132B2 (ja) | 2015-08-31 | 2019-09-04 | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016097047A Active JP6585001B2 (ja) | 2015-08-31 | 2016-05-13 | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
Country Status (4)
Country | Link |
---|---|
US (2) | US10902109B2 (ja) |
EP (2) | EP3346647B1 (ja) |
JP (2) | JP6585001B2 (ja) |
CN (1) | CN107409081B (ja) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6585001B2 (ja) * | 2015-08-31 | 2019-10-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
JP6280662B2 (ja) * | 2016-07-05 | 2018-02-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
JP6750485B2 (ja) | 2016-12-01 | 2020-09-02 | 住友電気工業株式会社 | 検知装置、検知方法および検知プログラム |
JP6956624B2 (ja) | 2017-03-13 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
EP3609139B1 (en) * | 2017-04-07 | 2022-03-30 | Panasonic Intellectual Property Corporation of America | Method for determining reference for unauthorized communication detection, system for determining reference for unauthorized communication detection, and program |
JP6494821B2 (ja) * | 2017-04-07 | 2019-04-03 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム |
JP6761793B2 (ja) | 2017-10-13 | 2020-09-30 | 日立オートモティブシステムズ株式会社 | 車両用制御装置 |
KR102179686B1 (ko) * | 2017-11-01 | 2020-11-17 | 주식회사 엘지화학 | Ess 배터리와 파워 관리 장치 사이의 캔 통신 방법 |
JP2019125914A (ja) | 2018-01-16 | 2019-07-25 | アラクサラネットワークス株式会社 | 通信装置及びプログラム |
EP3742677B1 (en) * | 2018-01-17 | 2023-07-12 | Nippon Telegraph And Telephone Corporation | Detection device, detection method, and program |
RU2725033C2 (ru) * | 2018-03-30 | 2020-06-29 | Акционерное общество "Лаборатория Касперского" | Система и способ создания правил |
JP7035791B2 (ja) * | 2018-05-17 | 2022-03-15 | オムロン株式会社 | サイバー攻撃を検知する異常検知装置および異常検知方法 |
WO2020021715A1 (ja) * | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正対処方法、不正対処装置および通信システム |
JP7124679B2 (ja) | 2018-12-07 | 2022-08-24 | トヨタ自動車株式会社 | 監視装置 |
US11700270B2 (en) * | 2019-02-19 | 2023-07-11 | The Aerospace Corporation | Systems and methods for detecting a communication anomaly |
CN110119111B (zh) * | 2019-02-26 | 2021-04-16 | 北京龙鼎源科技股份有限公司 | 通信方法及装置、存储介质、电子装置 |
JP7234832B2 (ja) * | 2019-07-03 | 2023-03-08 | 株式会社デンソー | 電子制御装置 |
JP7215378B2 (ja) * | 2019-09-18 | 2023-01-31 | トヨタ自動車株式会社 | 車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム |
CN114245981A (zh) | 2019-09-30 | 2022-03-25 | 株式会社自动网络技术研究所 | 检测装置、车辆、检测方法及检测程序 |
CN113994635A (zh) | 2019-09-30 | 2022-01-28 | 株式会社自动网络技术研究所 | 检测装置、车辆、检测方法及检测程序 |
JP7383995B2 (ja) * | 2019-11-19 | 2023-11-21 | 株式会社デンソー | 通信システム及び通信装置 |
CN116346530B (zh) * | 2023-05-25 | 2023-08-18 | 合肥健天电子有限公司 | 一种基于博世can2.0协议的降低传输帧错误漏检率方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7841008B1 (en) * | 2006-03-31 | 2010-11-23 | Symantec Corporation | Threat personalization |
US20080244691A1 (en) * | 2007-03-30 | 2008-10-02 | Israel Hilerio | Dynamic threat vector update |
US8266698B1 (en) * | 2009-03-09 | 2012-09-11 | Symantec Corporation | Using machine infection characteristics for behavior-based detection of malware |
JP5255579B2 (ja) * | 2010-02-09 | 2013-08-07 | 日立オートモティブシステムズ株式会社 | 車内データ中継装置、車両制御システム |
JP5598429B2 (ja) * | 2011-06-22 | 2014-10-01 | 株式会社オートネットワーク技術研究所 | 電源制御システム、電源制御装置及び電源制御方法 |
JP5594255B2 (ja) * | 2011-08-10 | 2014-09-24 | トヨタ自動車株式会社 | 車両ネットワークの通信管理装置 |
JP5522160B2 (ja) * | 2011-12-21 | 2014-06-18 | トヨタ自動車株式会社 | 車両ネットワーク監視装置 |
WO2013094072A1 (ja) * | 2011-12-22 | 2013-06-27 | トヨタ自動車 株式会社 | 通信システム及び通信方法 |
JP5919205B2 (ja) * | 2013-01-28 | 2016-05-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびデータ送受信システム |
JP5966957B2 (ja) * | 2013-02-08 | 2016-08-10 | トヨタ自動車株式会社 | ネットワーク監視装置及びネットワーク監視方法 |
KR101472896B1 (ko) * | 2013-12-13 | 2014-12-16 | 현대자동차주식회사 | 차량 내 통신 네트워크에서의 보안 강화 방법 및 그 장치 |
EP3169021B1 (en) * | 2014-07-10 | 2021-06-23 | Panasonic Intellectual Property Corporation of America | Vehicle-mounted network system, electronic control unit, reception method, and transmission method |
JP6585001B2 (ja) * | 2015-08-31 | 2019-10-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
-
2016
- 2016-05-13 JP JP2016097047A patent/JP6585001B2/ja active Active
- 2016-08-03 CN CN201680001973.4A patent/CN107409081B/zh active Active
- 2016-08-03 EP EP16841047.0A patent/EP3346647B1/en active Active
- 2016-08-03 EP EP20189302.1A patent/EP3754940B1/en active Active
-
2018
- 2018-01-18 US US15/873,952 patent/US10902109B2/en active Active
-
2019
- 2019-09-04 JP JP2019160861A patent/JP6852132B2/ja active Active
-
2020
- 2020-12-15 US US17/122,659 patent/US11636196B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US11636196B2 (en) | 2023-04-25 |
JP6585001B2 (ja) | 2019-10-02 |
EP3754940A1 (en) | 2020-12-23 |
EP3346647A4 (en) | 2018-09-12 |
CN107409081A (zh) | 2017-11-28 |
EP3346647B1 (en) | 2020-09-30 |
CN107409081B (zh) | 2020-11-06 |
US20210133309A1 (en) | 2021-05-06 |
JP2017050841A (ja) | 2017-03-09 |
US20180144119A1 (en) | 2018-05-24 |
JP2020005289A (ja) | 2020-01-09 |
EP3754940B1 (en) | 2023-06-28 |
EP3346647A1 (en) | 2018-07-11 |
US10902109B2 (en) | 2021-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6852132B2 (ja) | 不正検知方法、不正検知電子制御ユニット及び不正検知システム | |
US11570184B2 (en) | In-vehicle network system, fraud-detection electronic control unit, and fraud-detection method | |
JP6887040B2 (ja) | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム | |
JP6203365B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 | |
JP6836340B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法 | |
JP6487406B2 (ja) | ネットワーク通信システム | |
JP6594732B2 (ja) | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
JP6173541B2 (ja) | セキュリティ装置、攻撃検知方法及びプログラム | |
WO2017038005A1 (ja) | 不正検知方法、不正検知電子制御ユニット及び不正検知システム | |
WO2016038816A1 (ja) | 車両用通信装置、車載ネットワークシステム及び車両用通信方法 | |
WO2017119027A1 (ja) | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム | |
JP2020039177A (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 | |
JP2020102771A (ja) | 電子制御装置、電子制御装置の制御方法及びプログラム | |
JP6561917B2 (ja) | 制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190904 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200817 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200825 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201002 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210302 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210310 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6852132 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |