JP7040993B2 - Electronic control device - Google Patents

Electronic control device Download PDF

Info

Publication number
JP7040993B2
JP7040993B2 JP2018086882A JP2018086882A JP7040993B2 JP 7040993 B2 JP7040993 B2 JP 7040993B2 JP 2018086882 A JP2018086882 A JP 2018086882A JP 2018086882 A JP2018086882 A JP 2018086882A JP 7040993 B2 JP7040993 B2 JP 7040993B2
Authority
JP
Japan
Prior art keywords
transmission line
signal
acquisition unit
unit
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018086882A
Other languages
Japanese (ja)
Other versions
JP2019193208A (en
Inventor
洋平 関谷
芳史 加来
安弘 小谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2018086882A priority Critical patent/JP7040993B2/en
Publication of JP2019193208A publication Critical patent/JP2019193208A/en
Application granted granted Critical
Publication of JP7040993B2 publication Critical patent/JP7040993B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

本開示は、他の装置と伝送線路を介して通信する電子制御装置に関する。 The present disclosure relates to an electronic control device that communicates with another device via a transmission line.

例えば、下記の特許文献1には、通信バスから所定周期よりも短い時間間隔でデータが受信された場合に、そのデータが不正データであると判定する不正判定部、を備えた電子制御装置が記載されている。 For example, in Patent Document 1 below, an electronic control device including a fraud determination unit that determines that data is fraudulent data when data is received from a communication bus at a time interval shorter than a predetermined cycle is provided. Are listed.

特開2014-236248号公報Japanese Unexamined Patent Publication No. 2014-236248

発明者の詳細な検討の結果、下記の課題が見出された。
特許文献1の技術では、正規の装置とは別の装置であって、通信処理の面(即ち、ソフトウェアの面)では正規の装置と区別できないように模倣された不正装置が、正規の装置とすり替えられて伝送線路に接続された場合、その不正装置の存在を検知することができない。尚、正規の装置とは、伝送線路に本来接続される装置のことである。 As a result of the inventor's detailed examination, the following problems were found.
In the technology of Patent Document 1, a fraudulent device that is different from the legitimate device and is imitated so as to be indistinguishable from the legitimate device in terms of communication processing (that is, software) is regarded as a legitimate device. When it is replaced and connected to the transmission line, the existence of the unauthorized device cannot be detected. A regular device is a device that is originally connected to a transmission line.

そこで、本開示の1つの局面は、伝送線路に不正な装置が接続されたことを検知できる可能性を、高めることのできる電子制御装置を提供する。 Therefore, one aspect of the present disclosure is to provide an electronic control device capable of increasing the possibility of detecting that an unauthorized device is connected to a transmission line.

本開示の1つの態様による電子制御装置は、伝送線路(11)に接続され、該伝送線路を介して他の装置と通信する。そして、この電子制御装置は、取得部(25,S110,S111,S112,S113,S114)と、記憶部(26)と、判定部(27,S140,S150)と、を備える。 The electronic control device according to one aspect of the present disclosure is connected to a transmission line (11) and communicates with another device via the transmission line. The electronic control device includes an acquisition unit (25, S110, S111, S112, S113, S114), a storage unit (26), and a determination unit (27, S140, S150).

取得部は、伝送線路から、当該伝送線路の電気的特性によって変わる情報を取得する。記憶部には、取得部により取得された前記情報が記憶される。判定部は、取得部により取得された最新の前記情報と、取得部により過去に取得されて記憶部に記憶されている前記情報とを比較し、両方の前記情報が同じでないと判定した場合には、前記伝送線路に不正な装置が接続されたと判定する。 The acquisition unit acquires information that changes depending on the electrical characteristics of the transmission line from the transmission line. The information acquired by the acquisition unit is stored in the storage unit. The determination unit compares the latest information acquired by the acquisition unit with the information previously acquired by the acquisition unit and stored in the storage unit, and determines that both of the information are not the same. Determines that an unauthorized device is connected to the transmission line.

通信処理の面で正規の装置と区別できないように模倣された不正な装置であっても、その不正な装置が伝送線路に接続された場合には、伝送線路の電気的特性が変わって、取得部により取得される情報が変化する可能性が高い。このため、上記電子制御装置の構成によれば、伝送線路に不正な装置が接続されたことを検知できる可能性を、高めることができる。 Even if the device is imitated so that it cannot be distinguished from the legitimate device in terms of communication processing, if the device is connected to the transmission line, the electrical characteristics of the transmission line will change and the device will be acquired. The information acquired by the department is likely to change. Therefore, according to the configuration of the electronic control device, it is possible to increase the possibility of detecting that an unauthorized device is connected to the transmission line.

尚、この欄及び特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本開示の技術的範囲を限定するものではない。 In addition, the reference numerals in parentheses described in this column and the scope of claims indicate the correspondence with the specific means described in the embodiment described later as one embodiment, and the technical scope of the present disclosure is defined. It is not limited.

第1実施形態の電子制御装置の構成を示すブロック図である。It is a block diagram which shows the structure of the electronic control apparatus of 1st Embodiment. 第1実施形態の不正検知部で実施される処理のフローチャートである。It is a flowchart of the process performed by the fraud detection unit of 1st Embodiment. 第1、第2実施形態の作用を説明する説明図である。It is explanatory drawing explaining the operation of 1st and 2nd Embodiment. 第2実施形態の不正検知部で実施される処理のフローチャートである。It is a flowchart of the process performed by the fraud detection unit of the 2nd embodiment. 第3実施形態の不正検知部で実施される処理のフローチャートである。It is a flowchart of the process performed by the fraud detection unit of the 3rd embodiment. 第3実施形態を説明する説明図である。It is explanatory drawing explaining the 3rd Embodiment. 第4実施形態の不正検知部で実施される処理のフローチャートである。It is a flowchart of the process performed by the fraud detection unit of the 4th embodiment.

以下、図面を参照しながら、本開示の実施形態を説明する。
[1.第1実施形態]
[1-1.構成]
図1に示すように、第1実施形態の電子制御装置(以下、ECU)1は、例えば車両のパワートレインを制御する装置であり、伝送線路11に接続される。ECUは、「Electronic Control Unit」の略である。伝送線路11には、他の装置として、ECU2,3も接続される。そして、ECU1は、伝送線路11を介してECU2,3と通信する。図1では、他の装置として、2つのECU2,3が図示されているが、他の装置は、1つあるいは3つ以上であっても良い。 Hereinafter, embodiments of the present disclosure will be described with reference to the drawings.
[1. First Embodiment]
[1-1. Constitution]
As shown in FIG. 1, the electronic control unit (hereinafter referred to as ECU) 1 of the first embodiment is, for example, a device for controlling a power train of a vehicle, and is connected to a transmission line 11. ECU is an abbreviation for "Electronic Control Unit". ECUs 2 and 3 are also connected to the transmission line 11 as other devices. Then, the ECU 1 communicates with the ECUs 2 and 3 via the transmission line 11. In FIG. 1, two ECUs 2 and 3 are shown as other devices, but the other devices may be one or three or more.

ECU1は、当該ECU1の動作を制御するマイクロコンピュータ(以下、マイコン)21と、受信部22と、送信部23と、を備える。尚、図示は省略されているが、マイコン21は、CPUと、例えば、RAM又はROM等の半導体メモリ(以下、メモリ)と、を備える。メモリには、CPUにより実行されるプログラムが格納されている。 The ECU 1 includes a microcomputer (hereinafter referred to as a microcomputer) 21 that controls the operation of the ECU 1, a receiving unit 22, and a transmitting unit 23. Although not shown, the microcomputer 21 includes a CPU and, for example, a semiconductor memory (hereinafter, memory) such as RAM or ROM. A program executed by the CPU is stored in the memory.

受信部22は、伝送線路11にて伝送される通信信号を、デジタル信号に変換して、マイコン21に出力する。送信部23は、マイコン21から出力される送信対象のデジタル信号を、伝送線路11に送出する。 The receiving unit 22 converts the communication signal transmitted on the transmission line 11 into a digital signal and outputs it to the microcomputer 21. The transmission unit 23 transmits the digital signal to be transmitted output from the microcomputer 21 to the transmission line 11.

更に、ECU1は、伝送線路11に不正な装置が接続されたことを検知するための機能部として、不正検知部24を備える。不正な装置とは、伝送線路11に本来接続される正規の装置(例えば、ECU1~3)とは別の装置である。不正検知部24は、取得部25と、記憶部26と、判定部27と、信号出力部28と、を備える。 Further, the ECU 1 includes a fraud detection unit 24 as a functional unit for detecting that an unauthorized device is connected to the transmission line 11. The illegal device is a device different from the legitimate device (for example, ECUs 1 to 3) originally connected to the transmission line 11. The fraud detection unit 24 includes an acquisition unit 25, a storage unit 26, a determination unit 27, and a signal output unit 28.

取得部25は、伝送線路11から、当該伝送線路11の電気的特性によって変わる所定の情報(以下、特性情報)を取得する。記憶部26は、例えば、データの書き込みが可能な不揮発性メモリによって構成されている。記憶部26には、取得部25により取得された特性情報が記憶される。判定部27は、取得部25により取得された最新の特性情報と、取得部25により過去に取得されて記憶部26に記憶されている特性情報とを比較し、両方の特性情報が同じでないと判定した場合には、伝送線路11に不正な装置が接続されたと判定する。信号出力部28は、判定部27により、伝送線路11に不正な装置が接続されたと判定された場合に、送信部23に指令することにより、伝送線路11に、伝送線路11上の通信信号を無効化するための信号(以下、通信無効化信号)を出力する。無効化とは、通信プロトコルに適合しない信号にすることである。 The acquisition unit 25 acquires predetermined information (hereinafter referred to as characteristic information) that changes depending on the electrical characteristics of the transmission line 11 from the transmission line 11. The storage unit 26 is composed of, for example, a non-volatile memory capable of writing data. The storage unit 26 stores the characteristic information acquired by the acquisition unit 25. The determination unit 27 compares the latest characteristic information acquired by the acquisition unit 25 with the characteristic information acquired in the past by the acquisition unit 25 and stored in the storage unit 26, and if both characteristic information are not the same. If it is determined, it is determined that an unauthorized device is connected to the transmission line 11. When the determination unit 27 determines that an unauthorized device is connected to the transmission line 11, the signal output unit 28 issues a command to the transmission unit 23 to send a communication signal on the transmission line 11 to the transmission line 11. A signal for invalidation (hereinafter referred to as a communication invalidation signal) is output. Invalidation is to make a signal that does not conform to the communication protocol.

取得部25、判定部27及び信号出力部28の一部又は全部は、一つあるいは複数のハードウェアを用いて実現されても良い。例えば、これらがハードウェアである電子回路によって実現される場合、その電子回路は、デジタル回路、又はアナログ回路、あるいはこれらの組合せによって実現されても良い。また、取得部25、判定部27及び信号出力部28は、1つ以上のマイコンによって実現されても良い。この場合、取得部25、判定部27及び信号出力部28の各機能は、マイコンのCPUが非遷移的実体的記録媒体に格納されたプログラムを実行することにより実現される。例えば、マイコンが備えるメモリが
、プログラムを格納した非遷移的実体的記録媒体に該当する。また、このプログラムが実行されることで、プログラムに対応する方法が実行される。 A part or all of the acquisition unit 25, the determination unit 27, and the signal output unit 28 may be realized by using one or more hardware. For example, when these are realized by electronic circuits which are hardware, the electronic circuits may be realized by digital circuits, analog circuits, or a combination thereof. Further, the acquisition unit 25, the determination unit 27, and the signal output unit 28 may be realized by one or more microcomputers. In this case, each function of the acquisition unit 25, the determination unit 27, and the signal output unit 28 is realized by the CPU of the microcomputer executing the program stored in the non-transitional substantive recording medium. For example, the memory included in the microcomputer corresponds to a non-transitional substantive recording medium in which a program is stored. Further, when this program is executed, the method corresponding to the program is executed.

ECU2,3も、ECU1と同様のマイコン21、受信部22及び送信部23を備える。また、ECU2,3も、ECU1と同様の不正検知部24を備えて良い。
また、本実施形態において、伝送線路11は、図1にて点線の円内に示されるように、高電位側信号線11Hと低電位側信号線11Lとを備える。つまり、伝送線路11は、2つの信号線11H,11Lによってハイレベル及びローレベルに変化する差動信号を通信信号として伝送する、差動伝送線路である。 The ECUs 2 and 3 also include a microcomputer 21, a receiving unit 22, and a transmitting unit 23 similar to the ECU 1. Further, the ECUs 2 and 3 may also be provided with the same fraud detection unit 24 as the ECU 1.
Further, in the present embodiment, the transmission line 11 includes a high-potential side signal line 11H and a low-potential side signal line 11L, as shown in the dotted circle in FIG. That is, the transmission line 11 is a differential transmission line that transmits a differential signal that changes to a high level and a low level by the two signal lines 11H and 11L as a communication signal.

図3における上段に示すように、本実施形態では、伝送線路11が非ドライブ状態の場合に、高電位側信号線11Hの電圧SHと、低電位側信号線11Lの電圧SLとが、中間電圧として例えば1.5Vになる。そして、信号線11H,11Lの電圧SH,SLが両方とも1.5Vの場合、差動信号の電圧(即ち、差動電圧)は、ローレベルの電圧としての0Vになる。つまり、差動信号はローレベルとなる。 As shown in the upper part of FIG. 3, in the present embodiment, when the transmission line 11 is in the non-drive state, the voltage SH of the high potential side signal line 11H and the voltage SL of the low potential side signal line 11L are intermediate voltages. For example, it becomes 1.5V. When the voltages SH and SL of the signal lines 11H and 11L are both 1.5V, the voltage of the differential signal (that is, the differential voltage) becomes 0V as a low level voltage. That is, the differential signal is low level.

また、伝送線路11が、ECU1~3の何れかの送信部23によってドライブされると、高電位側信号線11Hの電圧SHは例えば2.5Vになり、低電位側信号線11Lの電圧SLは例えば0.5Vになる。このため、差動電圧は、ハイレベルの電圧としての2Vになる。つまり、差動信号はハイレベルになる。 Further, when the transmission line 11 is driven by the transmission unit 23 of any of the ECUs 1 to 3, the voltage SH of the high potential side signal line 11H becomes, for example, 2.5V, and the voltage SL of the low potential side signal line 11L becomes. For example, it becomes 0.5V. Therefore, the differential voltage becomes 2V as a high level voltage. That is, the differential signal is at a high level.

尚、図示はされていないが、ECU1~3の各々において、高電位側信号線11Hと低電位側信号線11Lとの両端は、所定の抵抗値(例えば100Ω)を有する抵抗素子により終端されている。 Although not shown, both ends of the high potential side signal line 11H and the low potential side signal line 11L are terminated by a resistance element having a predetermined resistance value (for example, 100Ω) in each of the ECUs 1 to 3. There is.

また、本実施形態において、通信プロトコルは、例えば車載LANのプロトコルの1つであるCANである。CANは登録商標である。CANにおいて、差動信号のローレベルは、劣勢な方のレベルであって、レセッシブと呼ばれ、差動信号のハイレベルは、優勢な方のレベルであって、ドミナントと呼ばれる。伝送線路11において、レセッシブの信号は、伝送線路11にドミナントの信号が出力されることで、ドミナントの信号になる。 Further, in the present embodiment, the communication protocol is, for example, CAN, which is one of the protocols for an in-vehicle LAN. CAN is a registered trademark. In CAN, the low level of the differential signal is the inferior level and is called recessive, and the high level of the differential signal is the dominant level and is called dominant. In the transmission line 11, the recessive signal becomes a dominant signal by outputting the dominant signal to the transmission line 11.

[1-2.処理]
次に、第1実施態様の不正検知部24で実施される処理について、図2のフローチャートを用いて説明する。図2の処理は、例えば、伝送線路11に通信信号が伝送されたことがマイコン21により検知されると、実施される。 [1-2. process]
Next, the process performed by the fraud detection unit 24 of the first embodiment will be described with reference to the flowchart of FIG. The process of FIG. 2 is performed, for example, when the microcomputer 21 detects that a communication signal has been transmitted to the transmission line 11.

図2の処理が開始されると、不正検知部24では、S110にて、取得部25が、伝送線路11上の通信信号を監視して、通信信号のレベル変化に伴い該通信信号に発生するリンギングの特徴を示す特徴情報を、前述の特性情報として取得する。リンギングとは、信号の振動のことである。 When the process of FIG. 2 is started, in the fraud detection unit 24, the acquisition unit 25 monitors the communication signal on the transmission line 11 in S110 and generates the communication signal as the level of the communication signal changes. The feature information indicating the ringing feature is acquired as the above-mentioned characteristic information. Ringing is the vibration of a signal.

例えば、取得部25は、高電位側信号線11Hの電圧SHの波形を、通信信号として監視する。そして、取得部25は、図3における点線円内に示すように、電圧SHが増加変化した場合の該電圧SHの最大値SHmax、即ち、電圧SHに生じるリンギングの最大値SHmaxを、通信信号におけるリンギングの特徴情報(即ち、特性情報)として測定し取得する。 For example, the acquisition unit 25 monitors the waveform of the voltage SH of the high potential side signal line 11H as a communication signal. Then, as shown in the dotted circle in FIG. 3, the acquisition unit 25 sets the maximum value SHmax of the voltage SH when the voltage SH increases and changes, that is, the maximum value SHmax of the ringing generated in the voltage SH in the communication signal. It is measured and acquired as ringing characteristic information (that is, characteristic information).

取得部25は、次のS120にて、予め定められた記憶実施条件が成立しているか否かを判定し、記憶実施条件が成立していると判定した場合には、S130に進み、上記S110で取得した特性情報を、記憶部26に記憶する。このS130の処理が行われた場合
、図2の処理は終了する。尚、記憶実施条件は、伝送線路11に不正な装置が接続されていないと考えられる条件であれば良く、例えば、ECU1が車両に組み付けられた直後である、という条件で良い。また、記憶実施条件は、例えば、車両が車両の販売店(即ち、ディーラ)で整備された直後である、という条件でも良い。 In the next S120, the acquisition unit 25 determines whether or not the predetermined storage execution conditions are satisfied, and if it is determined that the storage execution conditions are satisfied, the process proceeds to S130 and the above S110. The characteristic information acquired in is stored in the storage unit 26. When the process of S130 is performed, the process of FIG. 2 ends. The storage execution condition may be any condition as long as it is considered that an unauthorized device is not connected to the transmission line 11, and may be, for example, a condition immediately after the ECU 1 is assembled in the vehicle. Further, the storage execution condition may be, for example, a condition that the vehicle has just been maintained at the vehicle dealer (that is, a dealer).

一方、取得部25が、上記S120でNOと判定した場合、即ち、記憶実施条件が成立していないと判定した場合には、S130の処理が行われず、次のS140にて、判定部27が動作する。 On the other hand, when the acquisition unit 25 determines NO in S120, that is, when it is determined that the storage execution condition is not satisfied, the processing of S130 is not performed, and the determination unit 27 determines in the next S140. Operate.

S140にて、判定部27は、取得部25により今回のS110で取得された最新の特性情報と、記憶部26に記憶されている特性情報、即ち、取得部25により過去に取得された特性情報とを比較して、両方の特性情報が同じであるか否かを判定する。 In S140, the determination unit 27 has the latest characteristic information acquired in S110 this time by the acquisition unit 25 and the characteristic information stored in the storage unit 26, that is, the characteristic information acquired in the past by the acquisition unit 25. To determine whether or not both characteristic information is the same.

例えば、判定部27は、今回のS110で取得された特性情報の値(以下、今回値)と、記憶部26に記憶されている特性情報の値(以下、過去値)との、差の絶対値を、差分値として算出し、その差分値が所定値より小さいか否かを判定する。 For example, the determination unit 27 has an absolute difference between the value of the characteristic information acquired in S110 this time (hereinafter, this time value) and the value of the characteristic information stored in the storage unit 26 (hereinafter, past value). The value is calculated as a difference value, and it is determined whether or not the difference value is smaller than a predetermined value.

そして、判定部27は、差分値が所定値よりも小さいと判定した場合には、今回値と過去値とが同じである、つまり、最新の特性情報と記憶部26内の特性情報とが同じである、と判定する。そして、この場合、図2の処理は終了する。 When the determination unit 27 determines that the difference value is smaller than the predetermined value, the current value and the past value are the same, that is, the latest characteristic information and the characteristic information in the storage unit 26 are the same. Is determined to be. Then, in this case, the process of FIG. 2 ends.

また、判定部27は、差分値が所定値よりも小さくないと判定した場合には、今回値と過去値とが同じでない、つまり、最新の特性情報と記憶部26内の特性情報とが同じでない、と判定する。そして、この場合、判定部27は、S150にて、伝送線路11に不正な装置が接続されたと判定する。 Further, when the determination unit 27 determines that the difference value is not smaller than the predetermined value, the current value and the past value are not the same, that is, the latest characteristic information and the characteristic information in the storage unit 26 are the same. It is determined that it is not. Then, in this case, the determination unit 27 determines in S150 that an unauthorized device is connected to the transmission line 11.

判定部27により、伝送線路11への不正な装置の接続が判定されると、S160にて、信号出力部28が、送信部23に指令することにより、伝送線路11に通信無効化信号を出力する。その後、図2の処理は終了する。 When the determination unit 27 determines that an unauthorized device is connected to the transmission line 11, the signal output unit 28 outputs a communication invalidation signal to the transmission line 11 by instructing the transmission unit 23 in S160. do. After that, the process of FIG. 2 ends.

通信無効化信号としては、例えば、複数ビット分のドミナントの信号が出力される。信号出力部28により伝送線路11に複数ビット分のドミナントの信号が出力されると、他の装置が伝送線路11に出力した通信信号は、ドミナントに固定されて無効な通信信号になる。無効な通信信号とは、通信プロトコルに適合しない通信信号、という意味である。 As the communication invalidation signal, for example, a dominant signal for a plurality of bits is output. When the signal output unit 28 outputs a dominant signal for a plurality of bits to the transmission line 11, the communication signal output to the transmission line 11 by another device is fixed to the dominant and becomes an invalid communication signal. An invalid communication signal means a communication signal that does not conform to the communication protocol.

[1-3.作用例]
図3の下段において、実線の波形は、伝送線路11に不正な装置が接続されていない場合(即ち、正常時)に、ECU1に入力される電圧SHの波形である。 [1-3. Example of action]
In the lower part of FIG. 3, the solid line waveform is the waveform of the voltage SH input to the ECU 1 when an unauthorized device is not connected to the transmission line 11 (that is, when it is normal).

一方、図3の下段において、点線の波形は、ECU2,3の何れかに代えて、ECU2,3とは異なる通信系ハードウェアを有した不正な装置が、伝送線路11に接続された場合(即ち、異常時)に、ECU1に入力される電圧SHの波形である。通信系ハードウェアとは、伝送線路11に電気的に接続されるハードウェアである。 On the other hand, in the lower part of FIG. 3, the dotted line waveform shows the case where an unauthorized device having communication hardware different from that of the ECUs 2 and 3 is connected to the transmission line 11 instead of any of the ECUs 2 and 3 ( That is, it is a waveform of the voltage SH input to the ECU 1 at the time of abnormality). The communication hardware is hardware that is electrically connected to the transmission line 11.

そして、図3の例では、不正な装置に備えられた通信系ハードウェアのうち、信号線11H,11Lの両端に接続される抵抗素子(即ち、終端抵抗素子)の抵抗値が、ECU2,3に備えられる終端抵抗素子の抵抗値よりも小さい。このため、この不正な装置が伝送線路11に接続された場合、ECU1に入力される電圧SHは、正常時と比較すると、全体的に低くなり、且つ、リンギングの最大値も小さくなっている。 Then, in the example of FIG. 3, among the communication system hardware provided in the unauthorized device, the resistance value of the resistance element (that is, the terminating resistance element) connected to both ends of the signal lines 11H and 11L is the resistance value of ECUs 2 and 3. It is smaller than the resistance value of the terminating resistance element provided in. Therefore, when this unauthorized device is connected to the transmission line 11, the voltage SH input to the ECU 1 is generally lower than in the normal state, and the maximum value of ringing is also smaller.

よって、このような不正な装置が伝送線路11に接続された場合には、取得部25により伝送線路11から取得される特性情報、具体的には、リンギングの特徴情報であり、更に具体的には、電圧SHに生じるリンギングの最大値SHmaxが、正常時から変わる。このため、判定部27により、伝送線路11に不正な装置が接続されたと判定される。そして、信号出力部28により、伝送線路11に通信無効化信号が出力される。 Therefore, when such an unauthorized device is connected to the transmission line 11, it is characteristic information acquired from the transmission line 11 by the acquisition unit 25, specifically, ringing characteristic information, and more specifically. The maximum value SHmax of ringing that occurs in the voltage SH changes from the normal time. Therefore, the determination unit 27 determines that an unauthorized device is connected to the transmission line 11. Then, the signal output unit 28 outputs a communication invalidation signal to the transmission line 11.

[1-4.効果]
以上詳述した第1実施形態によれば、以下の効果を奏する。
(1a)通信処理の面で正規の装置と区別できないように模倣された不正な装置であっても、その不正な装置が伝送線路11に接続された場合には、伝送線路11の電気的特性が変わって、取得部25により取得される特性情報が変化する可能性が高い。このため、ECU1によれば、伝送線路11に不正な装置が接続されたことを検知できる可能性を、高めることができる。 [1-4. effect]
According to the first embodiment described in detail above, the following effects are obtained.
(1a) Even if an illegal device is imitated so as not to be distinguishable from a legitimate device in terms of communication processing, when the illegal device is connected to the transmission line 11, the electrical characteristics of the transmission line 11 Is likely to change, and the characteristic information acquired by the acquisition unit 25 is likely to change. Therefore, according to the ECU 1, it is possible to increase the possibility of detecting that an unauthorized device is connected to the transmission line 11.

(1b)取得部25及び判定部27は、伝送線路11に通信信号が伝送された場合に動作する。そして、判定部27により、伝送線路11に不正な装置が接続されたと判定された場合に、信号出力部28が、伝送線路11に通信無効化信号を出力する。このため、不正な装置が不正な通信信号を伝送線路11に出力したとしても、その不正な通信信号を無効にして、通信システムへの悪影響を抑制することができる。 (1b) The acquisition unit 25 and the determination unit 27 operate when a communication signal is transmitted to the transmission line 11. Then, when the determination unit 27 determines that an unauthorized device is connected to the transmission line 11, the signal output unit 28 outputs a communication invalidation signal to the transmission line 11. Therefore, even if an illegal device outputs an illegal communication signal to the transmission line 11, the illegal communication signal can be invalidated and an adverse effect on the communication system can be suppressed.

(1c)取得部25は、伝送線路11から、特性情報として、通信信号におけるリンギングの特徴を示す特徴情報を取得する。このため、伝送線路11に不正な装置が接続されたことを、リンギングの変化によって検知することができる。 (1c) The acquisition unit 25 acquires characteristic information indicating the characteristics of ringing in the communication signal as characteristic information from the transmission line 11. Therefore, it is possible to detect that an unauthorized device is connected to the transmission line 11 by changing the ringing.

尚、他の例として、例えば、取得部25は、高電位側信号線11Hの電圧SHが減少変化した場合の最小値、即ち、電圧SHに生じるリンギングの最小値を、通信信号におけるリンギングの特徴情報として測定しても良い。 As another example, for example, the acquisition unit 25 sets the minimum value when the voltage SH of the high potential side signal line 11H decreases, that is, the minimum value of ringing generated in the voltage SH, as a characteristic of ringing in the communication signal. It may be measured as information.

また、取得部25は、電圧SHがレベル変化し始めてから、電圧SHの単位時間当たりの変化量が所定値以内になるまでの安定収束時間を、通信信号におけるリンギングの特徴情報として測定しても良い。 Further, the acquisition unit 25 may measure the stable convergence time from when the voltage SH starts to change in level until the amount of change in the voltage SH per unit time becomes within a predetermined value as ringing characteristic information in the communication signal. good.

また、取得部25は、電圧SHの最大値、最小値及び安定収束時間のうちの2つ以上を、通信信号におけるリンギングの特徴情報として測定しても良い。
また、取得部25は、電圧SLの波形を、通信信号として監視し、電圧SHを監視する場合と同様に、電圧SLのレベル変化時における最大値、最小値及び安定収束時間の1つ以上を、通信信号におけるリンギングの特徴情報として測定しても良い。 Further, the acquisition unit 25 may measure two or more of the maximum value, the minimum value, and the stable convergence time of the voltage SH as the characteristic information of ringing in the communication signal.
Further, the acquisition unit 25 monitors the waveform of the voltage SL as a communication signal, and similarly to the case of monitoring the voltage SH, one or more of the maximum value, the minimum value, and the stable convergence time when the level of the voltage SL changes. , May be measured as ringing feature information in a communication signal.

また、取得部25は、電圧SHと電圧SLとの差である差動電圧の波形を、通信信号として監視し、電圧SHを監視する場合と同様に、差動電圧のレベル変化時における最大値、最小値及び安定収束時間の1つ以上を、通信信号におけるリンギングの特徴情報として測定しても良い。 Further, the acquisition unit 25 monitors the waveform of the differential voltage, which is the difference between the voltage SH and the voltage SL, as a communication signal, and is the maximum value when the level of the differential voltage changes, as in the case of monitoring the voltage SH. , One or more of the minimum value and the stable convergence time may be measured as ringing characteristic information in the communication signal.

[2.第2実施形態]
[2-1.第1実施形態との相違点]
第2実施形態は、基本的な構成は第1実施形態と同様であるため、相違点について以下に説明する。尚、第1実施形態と同じ符号は、同一の構成を示すものであって、先行する説明を参照する。 [2. Second Embodiment]
[2-1. Differences from the first embodiment]
Since the basic configuration of the second embodiment is the same as that of the first embodiment, the differences will be described below. It should be noted that the same reference numerals as those in the first embodiment indicate the same configuration, and the preceding description will be referred to.

第2実施態様は、第1実施形態と比較すると、不正検知部24にて、図2の処理に代え
て、図4の処理が実施される点が異なる。そして、図4の処理では、図2の処理と比較すると、S110に代わるS111にて、取得部25が第1実施形態とは異なる動作をする。 The second embodiment is different from the first embodiment in that the fraud detection unit 24 performs the process of FIG. 4 instead of the process of FIG. 2. Then, in the process of FIG. 4, as compared with the process of FIG. 2, the acquisition unit 25 operates differently from the first embodiment in S111 instead of S110.

[2-2.処理]
取得部25は、図4のS111では、伝送線路11に伝送された通信信号の変動幅を、前述の特性情報として取得する。 [2-2. process]
In S111 of FIG. 4, the acquisition unit 25 acquires the fluctuation range of the communication signal transmitted to the transmission line 11 as the above-mentioned characteristic information.

例えば、取得部25は、高電位側信号線11Hの電圧SHを監視して、図3における下段に示すように、該電圧SHの変動幅Wを、通信信号の変動幅(即ち、特性情報)として測定し取得する。尚、図3の下段に示される変動幅Wは、リンギングが無くなっている波形部分での変動幅であるが、測定対象の変動幅Wは、リンギングを含めた変動幅であっても良い。 For example, the acquisition unit 25 monitors the voltage SH of the high potential side signal line 11H, and as shown in the lower part of FIG. 3, sets the fluctuation width W of the voltage SH to the fluctuation width (that is, characteristic information) of the communication signal. Measure and obtain as. The fluctuation width W shown in the lower part of FIG. 3 is the fluctuation width in the waveform portion where ringing is eliminated, but the fluctuation width W to be measured may be the fluctuation width including ringing.

[2-3.作用例]
図3の例では、不正な装置が伝送線路11に接続された場合、ECU1に入力される電圧SHは、正常時と比較すると、全体的に低くなり、且つ、変動幅も小さくなっている。よって、このような不正な装置が伝送線路11に接続された場合には、取得部25により伝送線路11から取得される特性情報、具体的には、通信信号の変動幅であり、更に詳しくは、電圧SHの変動幅が、正常時から変わる。このため、判定部27により、伝送線路11に不正な装置が接続されたと判定される。そして、信号出力部28により、伝送線路11に通信無効化信号が出力される。 [2-3. Example of action]
In the example of FIG. 3, when an unauthorized device is connected to the transmission line 11, the voltage SH input to the ECU 1 is generally lower and the fluctuation range is smaller than in the normal state. Therefore, when such an unauthorized device is connected to the transmission line 11, it is the characteristic information acquired from the transmission line 11 by the acquisition unit 25, specifically, the fluctuation range of the communication signal, and more specifically. , The fluctuation range of the voltage SH changes from the normal time. Therefore, the determination unit 27 determines that an unauthorized device is connected to the transmission line 11. Then, the signal output unit 28 outputs a communication invalidation signal to the transmission line 11.

[3-4.効果]
以上詳述した第2実施形態によれば、前述した第1実施形態の効果(1a),(1b)を奏し、さらに、以下の効果を奏する。 [3-4. effect]
According to the second embodiment described in detail above, the effects (1a) and (1b) of the above-mentioned first embodiment are exhibited, and the following effects are further achieved.

(2a)取得部25は、伝送線路11から、特性情報として、通信信号の変動幅を取得する。このため、伝送線路11に不正な装置が接続されたことを、通信信号の変動幅の変化によって検知することができる。 (2a) The acquisition unit 25 acquires the fluctuation range of the communication signal from the transmission line 11 as characteristic information. Therefore, it is possible to detect that an unauthorized device is connected to the transmission line 11 by changing the fluctuation range of the communication signal.

尚、他の例として、例えば、取得部25は、低電位側信号線11Lの電圧SLの変動幅を、通信信号の変動幅として測定しても良い。また、取得部25は、電圧SHと電圧SLとの差である差動電圧の変動幅を、通信信号の変動幅として測定しても良い。 As another example, for example, the acquisition unit 25 may measure the fluctuation range of the voltage SL of the low potential side signal line 11L as the fluctuation range of the communication signal. Further, the acquisition unit 25 may measure the fluctuation range of the differential voltage, which is the difference between the voltage SH and the voltage SL, as the fluctuation range of the communication signal.

[3.第3実施形態]
[3-1.第1実施形態との相違点]
第3実施形態は、基本的な構成は第1実施形態と同様であるため、相違点について以下に説明する。尚、第1実施形態と同じ符号は、同一の構成を示すものであって、先行する説明を参照する。 [3. Third Embodiment]
[3-1. Differences from the first embodiment]
Since the basic configuration of the third embodiment is the same as that of the first embodiment, the differences will be described below. It should be noted that the same reference numerals as those in the first embodiment indicate the same configuration, and the preceding description will be referred to.

第3実施態様は、第1実施形態と比較すると、不正検知部24にて、図2の処理に代えて、図5の処理が実施される点が異なる。そして、図5の処理では、図2の処理と比較すると、S110に代わるS112にて、取得部25が第1実施形態とは異なる動作をする。 The third embodiment is different from the first embodiment in that the fraud detection unit 24 performs the process of FIG. 5 instead of the process of FIG. Then, in the process of FIG. 5, as compared with the process of FIG. 2, the acquisition unit 25 operates differently from the first embodiment in S112 instead of S110.

[3-2.処理]
取得部25は、図5のS112では、伝送線路11のSパラメータを、前述の特性情報として取得する。 [3-2. process]
In S112 of FIG. 5, the acquisition unit 25 acquires the S parameter of the transmission line 11 as the above-mentioned characteristic information.

例えば、取得部25は、図6に示すように、高電位側信号線11Hに接続された端子Paから、高電位側信号線11Hに、Sパラメータを測定するための所定周波数の信号a1を入力し、低電位側信号線11Lに接続された端子Pbから、信号a1の反射信号b1を取り込む。そして、信号a1と信号b1との比から、SパラメータS11を算出する。尚、図6における接続回路31は、ECU1の外部において、信号線11H,11Lの間に接続されている回路の総称である。また、算出されるSパラメータS11は、複素数であり、大きさと位相を有する。このため、SパラメータS11の大きさと位相との両方又は一方が、特性情報として扱われて良い。 For example, as shown in FIG. 6, the acquisition unit 25 inputs a signal a1 having a predetermined frequency for measuring the S parameter from the terminal Pa connected to the high potential side signal line 11H to the high potential side signal line 11H. Then, the reflected signal b1 of the signal a1 is taken in from the terminal Pb connected to the low potential side signal line 11L. Then, the S parameter S11 is calculated from the ratio of the signal a1 and the signal b1. The connection circuit 31 in FIG. 6 is a general term for circuits connected between the signal lines 11H and 11L outside the ECU 1. Further, the calculated S parameter S11 is a complex number and has a magnitude and a phase. Therefore, both or one of the magnitude and the phase of the S parameter S11 may be treated as characteristic information.

[3-3.効果]
以上詳述した第3実施形態によれば、前述した第1実施形態の効果(1a),(1b)を奏し、さらに、以下の効果を奏する。 [3-3. effect]
According to the third embodiment described in detail above, the effects (1a) and (1b) of the above-mentioned first embodiment are exhibited, and the following effects are further achieved.

(3a)取得部25は、伝送線路11から、特性情報として、伝送線路11のSパラメータを取得する。このため、伝送線路11に不正な装置が接続されたことを、Sパラメータの変化によって検知することができる。不正な装置の通信に関する電気的特性が正規の装置と異なれば、伝送線路11の反射特性が変わるからである。 (3a) The acquisition unit 25 acquires the S parameter of the transmission line 11 as characteristic information from the transmission line 11. Therefore, it is possible to detect that an unauthorized device is connected to the transmission line 11 by changing the S parameter. This is because if the electrical characteristics related to the communication of the unauthorized device are different from those of the legitimate device, the reflection characteristics of the transmission line 11 will change.

[4.第4実施形態]
[4-1.第1実施形態との相違点]
第4実施形態は、基本的な構成は第1実施形態と同様であるため、相違点について以下に説明する。尚、第1実施形態と同じ符号は、同一の構成を示すものであって、先行する説明を参照する。 [4. Fourth Embodiment]
[4-1. Differences from the first embodiment]
Since the basic configuration of the fourth embodiment is the same as that of the first embodiment, the differences will be described below. It should be noted that the same reference numerals as those in the first embodiment indicate the same configuration, and the preceding description will be referred to.

第4実施態様は、第1実施形態と比較すると、不正検知部24にて、図2の処理に代えて、図7の処理が実施される点が異なる。そして、図7の処理では、図2の処理と比較すると、S110に代わるS113及びS114にて、取得部25が第1実施形態とは異なる動作をする。 The fourth embodiment is different from the first embodiment in that the fraud detection unit 24 performs the process of FIG. 7 instead of the process of FIG. 2. Then, in the process of FIG. 7, as compared with the process of FIG. 2, the acquisition unit 25 operates differently from the first embodiment in S113 and S114 instead of S110.

[4-2.処理]
取得部25は、図7のS113では、伝送線路11に、通信に影響を与えない所定周波数の検知用信号を出力する。具体的には、信号線11H,11L間に検知用信号が出力される。検知用信号は、例えばサイン波または矩形波の信号で良い。 [4-2. process]
In S113 of FIG. 7, the acquisition unit 25 outputs a detection signal having a predetermined frequency that does not affect communication to the transmission line 11. Specifically, a detection signal is output between the signal lines 11H and 11L. The detection signal may be, for example, a sine wave or a rectangular wave signal.

そして、取得部25は、次のS114にて、伝送線路11から上記検知用信号を、例えばフィルタ回路又はフィルタ処理によって抽出し、その抽出した検知用信号の変動幅を、前述の特性情報として測定し取得する。また、例えば、取得部25は、上記S114では、検知用信号の振幅を、特性情報として測定し取得しても良い。 Then, in the next S114, the acquisition unit 25 extracts the detection signal from the transmission line 11 by, for example, a filter circuit or a filter process, and measures the fluctuation range of the extracted detection signal as the above-mentioned characteristic information. And get. Further, for example, in the above S114, the acquisition unit 25 may measure and acquire the amplitude of the detection signal as characteristic information.

[4-3.効果]
以上詳述した第4実施形態によっても、前述した第1実施形態の効果(1a),(1b)を奏する。不正な装置の通信に関する電気的特性が、正規の装置と異なれば、上記S114で測定される検知用信号の変動幅が変わるからである。 [4-3. effect]
The fourth embodiment described in detail above also exerts the effects (1a) and (1b) of the first embodiment described above. This is because if the electrical characteristics of the communication of the unauthorized device are different from those of the legitimate device, the fluctuation range of the detection signal measured in S114 will change.

尚、図7の変形例として、取得部は、上記S113では、検知用信号として、通信に影響を与えない電圧値の直流電圧を、伝送線路11に出力し、上記S114では、伝送線路11の電圧、例えばドミナントの電圧を、特性情報として取得しても良い。 As a modification of FIG. 7, in the above S113, the acquisition unit outputs a DC voltage having a voltage value that does not affect communication as a detection signal to the transmission line 11, and in the above S114, the transmission line 11 The voltage, for example, the dominant voltage may be acquired as characteristic information.

[5.他の実施形態]
以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されるこ
となく、種々変形して実施することができる。 [5. Other embodiments]
Although the embodiments of the present disclosure have been described above, the present disclosure is not limited to the above-described embodiments, and can be variously modified and implemented.

例えば、伝送線路11は、差動伝送線路に限らず、単線の伝送線路であっても良い。
また例えば、図5または図7の処理は、伝送線路11に通信信号が伝送されていない場合、即ち通信停止中に、実施されても良い。この場合、信号出力部28によるS160の動作は行われなくて良い。 For example, the transmission line 11 is not limited to the differential transmission line, and may be a single-line transmission line.
Further, for example, the process of FIG. 5 or FIG. 7 may be performed when the communication signal is not transmitted to the transmission line 11, that is, while the communication is stopped. In this case, the operation of S160 by the signal output unit 28 does not have to be performed.

また、上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしても良い。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしても良い。また、上記実施形態の構成の一部を省略しても良い。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換しても良い。尚、特許請求の範囲に記載した文言から特定される技術思想に含まれるあらゆる態様が本開示の実施形態である。 Further, a plurality of functions possessed by one component in the above embodiment may be realized by a plurality of components, or one function possessed by one component may be realized by a plurality of components. Further, a plurality of functions possessed by the plurality of components may be realized by one component, or one function realized by the plurality of components may be realized by one component. Further, a part of the configuration of the above embodiment may be omitted. Further, at least a part of the configuration of the above embodiment may be added or replaced with the configuration of the other above embodiment. It should be noted that all aspects included in the technical idea specified from the wording described in the claims are embodiments of the present disclosure.

また、上述したECU1の他、当該ECU1を構成要素とする通信システム、当該ECU1あるいは不正検知部24としてコンピュータを機能させるためのプログラム、このプログラムを記録した半導体メモリ等の非遷移的実態的記録媒体、不正装置検知方法など、種々の形態で本開示を実現することもできる。 Further, in addition to the above-mentioned ECU 1, a communication system having the ECU 1 as a component, a program for operating the computer as the ECU 1 or the fraud detection unit 24, a non-transitional actual recording medium such as a semiconductor memory in which this program is recorded, etc. The present disclosure can also be realized in various forms such as a fraudulent device detection method.

1~3…ECU、11…伝送線路、25…取得部、26…記憶部、27…判定部 1-3 ... ECU, 11 ... transmission line, 25 ... acquisition unit, 26 ... storage unit, 27 ... judgment unit

Claims (2)

伝送線路(11)に接続され、前記伝送線路を介して他の装置と通信する電子制御装置であって、
前記伝送線路から、前記伝送線路の電気的特性によって変わる情報を取得するように構成された取得部(25S113,S114)と、
前記取得部により取得された前記情報が記憶される記憶部(26)と、
前記取得部により取得された最新の前記情報と、前記取得部により過去に取得されて前記記憶部に記憶されている前記情報とを比較し、両方の前記情報が同じでないと判定した場合には、前記伝送線路に不正な装置が接続されたと判定するように構成された判定部(27,S140,S150)と、を備え
前記取得部は、
前記通信に影響を与えない所定周波数のサイン波または矩形波の信号である検知用信号を、前記伝送線路に出力すると共に、前記伝送線路から、前記検知用信号をフィルタによって抽出し、当該抽出した検知用信号の変動幅または振幅を、前記情報として取得するように構成されている、
電子制御装置。 An electronic control device connected to a transmission line (11) and communicating with another device via the transmission line.
An acquisition unit (25 , S113, S114) configured to acquire information that changes depending on the electrical characteristics of the transmission line from the transmission line.
A storage unit (26) in which the information acquired by the acquisition unit is stored, and
When the latest information acquired by the acquisition unit is compared with the information previously acquired by the acquisition unit and stored in the storage unit, and it is determined that both of the information are not the same. A determination unit (27, S140, S150) configured to determine that an unauthorized device is connected to the transmission line .
The acquisition unit
A detection signal, which is a signal of a sine wave or a square wave having a predetermined frequency that does not affect the communication, is output to the transmission line, and the detection signal is extracted from the transmission line by a filter, and the extraction is performed. It is configured to acquire the fluctuation width or amplitude of the detection signal as the information.
Electronic control device. 請求項に記載の電子制御装置であって、
前記取得部及び前記判定部は、前記伝送線路に通信信号が伝送された場合に動作するように構成され、
前記判定部により、前記伝送線路に不正な装置が接続されたと判定された場合に、前記伝送線路に前記通信信号を無効化するための信号を出力するように構成された信号出力部(28,S160)、を更に備える、
電子制御装置。 The electronic control device according to claim 1 .
The acquisition unit and the determination unit are configured to operate when a communication signal is transmitted to the transmission line.
A signal output unit (28,) configured to output a signal for invalidating the communication signal to the transmission line when it is determined by the determination unit that an unauthorized device is connected to the transmission line. S160), further equipped with
Electronic control device.
JP2018086882A 2018-04-27 2018-04-27 Electronic control device Active JP7040993B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018086882A JP7040993B2 (en) 2018-04-27 2018-04-27 Electronic control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018086882A JP7040993B2 (en) 2018-04-27 2018-04-27 Electronic control device

Publications (2)

Publication Number Publication Date
JP2019193208A JP2019193208A (en) 2019-10-31
JP7040993B2 true JP7040993B2 (en) 2022-03-23

Family

ID=68391074

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018086882A Active JP7040993B2 (en) 2018-04-27 2018-04-27 Electronic control device

Country Status (1)

Country Link
JP (1) JP7040993B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7097347B2 (en) * 2019-12-25 2022-07-07 本田技研工業株式会社 Fraud diagnostic machine detector

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006266833A (en) 2005-03-23 2006-10-05 Shinko Electric Ind Co Ltd Method and apparatus for measuring characteristic impedance, and program for determining characteristic impedance
JP2010019865A (en) 2009-10-29 2010-01-28 Mitsubishi Electric Corp Frequency characteristic evaluating device, tdr waveform measuring instrument, and program for frequency characteristic evaluating device
JP2010246108A (en) 2009-03-30 2010-10-28 Advantest Corp Transmission characteristic measurement apparatus, transmission characteristic measurement method, and electronic device
JP2015005829A (en) 2013-06-19 2015-01-08 株式会社オートネットワーク技術研究所 Connection detection device and in-vehicle relay device
JP2016184791A (en) 2015-03-25 2016-10-20 株式会社オートネットワーク技術研究所 Communication controller and communication system
JP2017069941A (en) 2015-09-29 2017-04-06 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Fraud-detection electronic control unit, in-vehicle network system, and communication method
US20170318044A1 (en) 2016-05-01 2017-11-02 Argus Cyber Security Ltd. Net sleuth
WO2018013171A1 (en) 2016-07-15 2018-01-18 The Regents Of The University Of Michigan Identifying compromised electronic control units via voltage fingerprinting
JP2019049285A (en) 2017-09-08 2019-03-28 トヨタ自動車株式会社 Automatic transmission

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6373529B1 (en) * 2017-09-07 2018-08-15 三菱電機株式会社 Unauthorized connection detection device, unauthorized connection detection method, and information processing program

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006266833A (en) 2005-03-23 2006-10-05 Shinko Electric Ind Co Ltd Method and apparatus for measuring characteristic impedance, and program for determining characteristic impedance
JP2010246108A (en) 2009-03-30 2010-10-28 Advantest Corp Transmission characteristic measurement apparatus, transmission characteristic measurement method, and electronic device
JP2010019865A (en) 2009-10-29 2010-01-28 Mitsubishi Electric Corp Frequency characteristic evaluating device, tdr waveform measuring instrument, and program for frequency characteristic evaluating device
JP2015005829A (en) 2013-06-19 2015-01-08 株式会社オートネットワーク技術研究所 Connection detection device and in-vehicle relay device
JP2016184791A (en) 2015-03-25 2016-10-20 株式会社オートネットワーク技術研究所 Communication controller and communication system
JP2017069941A (en) 2015-09-29 2017-04-06 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Fraud-detection electronic control unit, in-vehicle network system, and communication method
US20170318044A1 (en) 2016-05-01 2017-11-02 Argus Cyber Security Ltd. Net sleuth
JP2019521040A (en) 2016-05-01 2019-07-25 アーガス サイバー セキュリティ リミテッド NET SLEUTH for in-vehicle network anomaly detection
WO2018013171A1 (en) 2016-07-15 2018-01-18 The Regents Of The University Of Michigan Identifying compromised electronic control units via voltage fingerprinting
JP2019049285A (en) 2017-09-08 2019-03-28 トヨタ自動車株式会社 Automatic transmission

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
小山 卓麻 Takuma KOYAMA,2018年 暗号と情報セキュリティシンポジウム(SCIS2018)予稿集 [USB] 2018年 暗号と情報セキュリティシンポジウム概要集 Abstracts of 2018 Symposium on Cryptography and Information Security,1-8

Also Published As

Publication number Publication date
JP2019193208A (en) 2019-10-31

Similar Documents

Publication Publication Date Title
US9491197B2 (en) Connection detection apparatus and in-vehicle relay apparatus
JP5387170B2 (en) Disconnection abnormality detection device
US20190342115A1 (en) Method for operating a monitoring device for a data network of a motor vehicle and monitoring device, control unit and motor vehicle
US11899785B2 (en) Method for detecting an unauthorized physical access to a bus system
US12052371B2 (en) Method for monitoring a network
US8861621B2 (en) Receiver circuit
CN111052680A (en) Unauthorized connection detection device, unauthorized connection detection method, and information processing program
JP7040993B2 (en) Electronic control device
CN114443539A (en) Method for detecting unauthorized physical access to a bus system
CN104040893A (en) Physical quantity detection device
JP2006029158A (en) Control device of internal combustion engine
JP5920230B2 (en) Unauthorized connection detection method and unauthorized connection detection system
CN108965236A (en) For protecting network from the method for network attack
US8847728B2 (en) Domestic appliance comprising a measuring unit and method for transmitting a measurement variable
JP2005529319A (en) Circuit for detecting the ground offset of network components
WO2022092263A1 (en) Ground short failure detection device and node device
CN103869142B (en) Method and apparatus for monitoring signal level
US7480263B2 (en) Method and device for bi-directional half duplex transmission of data
KR20050032001A (en) Rotation detecting device
CN114567457A (en) Method for checking messages in a communication system
TWI598600B (en) Method for performing cable diagnostics in a network system, and associated apparatus
JPH1114691A (en) Disconnection detector for sensor
US11140002B2 (en) Method for switching off a communication and corresponding communication system
JP7218199B2 (en) signal reader
JP6391866B1 (en) Polarity determination device and polarity determination method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220310

R150 Certificate of patent or registration of utility model

Ref document number: 7040993

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150