JP7346787B2 - 電子機器のセキュリティシステム - Google Patents
電子機器のセキュリティシステム Download PDFInfo
- Publication number
- JP7346787B2 JP7346787B2 JP2022023031A JP2022023031A JP7346787B2 JP 7346787 B2 JP7346787 B2 JP 7346787B2 JP 2022023031 A JP2022023031 A JP 2022023031A JP 2022023031 A JP2022023031 A JP 2022023031A JP 7346787 B2 JP7346787 B2 JP 7346787B2
- Authority
- JP
- Japan
- Prior art keywords
- ecu
- vcanl
- vcanh
- message
- voltage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
- B60R16/0232—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R19/00—Arrangements for measuring currents or voltages or for indicating presence or sign thereof
- G01R19/04—Measuring peak values or amplitude or envelope of ac or of pulses
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R19/00—Arrangements for measuring currents or voltages or for indicating presence or sign thereof
- G01R19/165—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values
- G01R19/16533—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values characterised by the application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40026—Details regarding a bus guardian
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signaling, i.e. of overhead other than pilot signals
- H04L5/0055—Physical resource allocation for ACK/NACK
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Small-Scale Networks (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Power Engineering (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Description
発明者 Kyong-Tak Cho,Li Zhao,Manoj R. Sastry
[関連出願の相互参照]
本非仮出願は、2016年9月28日に出願された米国仮特許出願第62/401,145号の恩恵を主張し、その内容全体は参照によって本明細書に組み込まれる。
(項目1)
車両の電子制御ユニット(ECU)であって、
上記ECUは、
メッセージの送信および受信のうちの少なくとも1つを行う送受信機回路と、
受信メッセージの少なくとも1つの0ビットのうちの0ビットそれぞれについて、ハイバスライン電圧(VCANH)値およびローバスライン電圧(VCANL)値のうちの少なくとも1つを決定する電圧測定回路であって、上記受信メッセージは複数のビットを有する、電圧測定回路と、
ハイアクノリッジ(ACK)閾値電圧(VthH)およびローACK閾値電圧(VthL)のうちの少なくとも1つに少なくとも部分的に基づいて特徴集合の少なくとも1つの特徴の値を決定する特徴集合回路とを備え、
上記特徴集合は、いくつかのVCANH値のうち最も頻繁に測定された動作中のVCANH値(VfreqH2)、および、いくつかのVCANL値のうち最も頻繁に測定された動作中のVCANL値(VfreqL2)のうちの少なくとも1つを有する、ECU。
(項目2)
上記VthHおよび上記VthLのうちの少なくとも1つを決定するACK閾値回路をさらに備え、
上記VthHは初期に最も頻繁に測定されたVCANH値(VfreqH1)に少なくとも部分的に基づいて決定され、上記VthLは初期に最も頻繁に測定されたVCANL値(VfreqL1)に少なくとも部分的に基づいて決定される、項目1に記載のECU。
(項目3)
上記特徴集合に少なくとも部分的に基づいて上記受信メッセージを送信した送信ECUを識別する分類回路をさらに備える、項目1に記載のECU。
(項目4)
識別された上記送信ECUにより上記受信メッセージが正当に送信されたか否かを決定するシグネチャ回路をさらに備える、項目3に記載のECU。
(項目5)
上記特徴集合はVthHおよび/またはVthLを有し、
VthHは上記ハイACK閾値電圧の初期値または上記ハイACK閾値電圧の調整値に対応し、VthLは上記ローACK閾値電圧の初期値または上記ローACK閾値電圧の調整値に対応する、項目1から3のいずれか一項に記載のECU。
(項目6)
上記特徴集合回路はさらに、直近でキャプチャされたVCANH値がVthHより大きい第1確率(PoutH)、および、直近でキャプチャされたVCANL値がVthLより小さい第2確率(PoutL)のうちの少なくとも1つを決定する、項目1から3のいずれか一項に記載のECU。
(項目7)
上記特徴集合はさらに、VfreqH2の移動平均およびVthHの移動平均、および/または、VfreqL2の移動平均およびVthLの移動平均を有する、項目1から3のいずれか一項に記載のECU。
(項目8)
車両の電子制御ユニット(ECU)の送受信機回路によりメッセージの送信および受信のうちの少なくとも1つを行う段階と、
受信メッセージの少なくとも1つの0ビットのうちの0ビットそれぞれについて、上記ECUの電圧測定回路によりハイバスライン電圧(VCANH)値およびローバスライン電圧(VCANL)値のうちの少なくとも1つを決定する段階であって、上記受信メッセージは複数のビットを有する、段階と、
ハイアクノリッジ(ACK)閾値電圧(VthH)およびローACK閾値電圧(VthL)のうちの少なくとも1つに少なくとも部分的に基づいて、上記ECUの特徴集合回路により特徴集合の少なくとも1つの特徴の値を決定する段階と、
を備え、
上記特徴集合は、いくつかのVCANH値のうち動作中に最も頻繁に測定されたVCANH値(VfreqH2)、および、いくつかのVCANL値のうち動作中に最も頻繁に測定されたVCANL値(VfreqL2)のうちの少なくとも1つを有する、セキュリティ方法。
(項目9)
上記VthHおよび上記VthLのうちの少なくとも1つを上記ECUのACK閾値回路により決定する段階をさらに備え、
上記VthHは、初期に最も頻繁に測定されたVCANH値(VfreqH1)に少なくとも部分的に基づいて決定され、
上記VthLは、初期に最も頻繁に測定されたVCANL値(VfreqL1)に少なくとも部分的に基づいて決定される、項目8に記載の方法。
(項目10)
上記特徴集合に少なくとも部分的に基づいて、上記受信メッセージを送信した送信ECUを、上記ECUの分類回路により識別する段階をさらに備える、項目8に記載の方法。
(項目11)
識別された上記送信ECUにより上記受信メッセージが正当に送信されたか否かを、上記ECUのシグネチャ回路により決定する段階をさらに備える、項目10に記載の方法。
(項目12)
上記特徴集合は、VthHおよび/またはVthLを有し、
VthHは上記ハイACK閾値電圧の初期値または上記ハイACK閾値電圧の調整値に対応し、
VthLは上記ローACK閾値電圧の初期値または上記ローACK閾値電圧の調整値に対応する、項目8に記載の方法。
(項目13)
直近でキャプチャされたVCANH値がVthHより大きい第1確率(PoutH)、および、直近でキャプチャされたVCANL値がVthLより小さい第2確率(PoutL)のうちの少なくとも1つを上記特徴集合回路により決定する段階をさらに備える、項目8に記載の方法。
(項目14)
上記特徴集合は、VfreqH2の移動平均およびVthHの移動平均、および/または、VfreqL2の移動平均およびVthLの移動平均をさらに有する、項目8に記載の方法。
(項目15)
複数の電子制御ユニット(ECU)と、
上記複数のECUを結合する通信バスと、
を備え、
各ECUは、メッセージの送信および受信のうちの少なくとも1つを行う送受信機回路を有し、
少なくとも1つのECUは、
受信メッセージの少なくとも1つの0ビットのうちの0ビットそれぞれについて、ハイバスライン電圧(VCANH)値およびローバスライン電圧(VCANL)値のうちの少なくとも1つを決定する電圧測定回路であって、上記受信メッセージは複数のビットを有する、電圧測定回路と、
ハイアクノリッジ(ACK)閾値電圧(VthH)およびローACK閾値電圧(VthL)のうちの少なくとも1つに少なくとも部分的に基づいて特徴集合の少なくとも1つの特徴の値を決定する特徴集合回路と、
を有し、
上記特徴集合は、いくつかのVCANH値のうち動作中に最も頻繁に測定されたVCANH値(VfreqH2)、および、いくつかのVCANL値のうち動作中に最も頻繁に測定されたVCANL値(VfreqL2)のうちの少なくとも1つを有する、車両システム。
(項目16)
上記少なくとも1つのECUは、上記VthHおよび上記VthLのうちの少なくとも1つを決定するACK閾値回路をさらに有し、
上記VthHは初期に最も頻繁に測定されたVCANH値(VfreqH1)に少なくとも部分的に基づいて決定され、上記VthLは初期に最も頻繁に測定されたVCANL値(VfreqL1)に少なくとも部分的に基づいて決定される、項目15に記載の車両システム。
(項目17)
上記少なくとも1つのECUは、上記特徴集合に少なくとも部分的に基づいて、上記受信メッセージを送信した送信ECUを識別する分類回路をさらに有する、項目15に記載の車両システム。
(項目18)
上記少なくとも1つのECUは、識別された上記送信ECUにより上記受信メッセージが正当に送信されたか否かを決定するシグネチャ回路をさらに有する、項目17に記載の車両システム。
(項目19)
上記特徴集合は、VthHおよび/またはVthLを有し、
VthHは上記ハイACK閾値電圧の初期値または上記ハイACK閾値電圧の調整値に対応し、
VthLは上記ローACK閾値電圧の初期値または上記ローACK閾値電圧の調整値に対応する、項目15から17のいずれか一項に記載の車両システム。
(項目20)
上記特徴集合回路は、直近でキャプチャされたVCANH値がVthHより大きい第1確率(PoutH)、および、直近でキャプチャされたVCANL値がVthLより小さい第2確率(PoutL)のうちの少なくとも1つをさらに決定する、項目15から17のいずれか一項に記載の車両システム。
(項目21)
上記特徴集合は、VfreqH2の移動平均およびVthHの移動平均、および/または、VfreqL2の移動平均およびVthLの移動平均をさらに有する、項目15から17のいずれか一項に記載の車両システム。
(項目22)
上記通信バスは、コントローラエリアネットワーク(CAN)バスプロトコルに準拠し、かつ/または、互換性を有する、項目15から17のいずれか一項に記載の車両システム。
(項目23)
項目8から14のいずれか一項に記載の方法を実行するよう構成された少なくとも1つのデバイスを備えるセキュリティシステム。
(項目24)
項目8から14のいずれか一項に記載の方法を実行する手段を備えるセキュリティデバイス。
(項目25)
1または複数のプロセッサにより実行された場合に、項目8から14のいずれか一項に記載の方法に含まれる複数のオペレーションをもたらす命令を格納したコンピュータ可読記憶デバイス。
Claims (24)
- メモリ回路と、
プロセッサ回路であって、
2ワイヤバスに結合された複数の電子制御ユニット(ECU)を特徴づけ、それぞれのECUは、2値出力フレームに含まれる論理状態ビットが前記2ワイヤバス間のハイバスライン電圧(VCANH)とローバスライン電圧(VCANL)との間の電圧差によって決定される前記2値出力フレームを生成し、それぞれのECUを特徴付けることは、所定のビット論理状態に関して、前記それぞれのECUのVCANH電圧、前記それぞれのECUのVCANL電圧、または前記それぞれのECUのVCANH電圧とVCANL電圧の間の電圧差のうち少なくとも1つを決定することを含み、
複数のECUを前記特徴付けることのデータ表現を、前記メモリ回路に格納し、
受信されたメッセージが正当に送信されたか決定するように、前記複数のECUを前記特徴付けることの前記データ表現を使用し、前記決定することは、前記複数のECUを前記特徴付けることの前記データ表現に基づいて、前記複数のECUからECUを識別する試みを含む、
プロセッサ回路と、
を有し、
前記複数のECUを前記特徴付けることは、前記複数のECUの動作の初期に最も頻繁に測定されたVCANH電圧の値(VfreqH1)に少なくとも部分的に基づいて、ハイアクノリッジ(ACK)しきい値電圧(VthH)を決定することと、前記複数のECUの前記動作の初期に最も頻繁に測定されたVCANL電圧の値(VfreqL1)に少なくとも部分的に基づいて、ローアクノリッジ(ACK)しきい値電圧(VthL)を決定することと、のうちの少なくとも一方を含み、
前記複数のECUを前記特徴付けることは、さらに、前記VthHが決定される場合、前記VCANH電圧の値を前記VthHより小さい値に制限することと、前記VthLが決定される場合、前記VCANL電圧の値を前記VthLより大きい値に制限することのうちの少なくとも1つにより、特徴集合の少なくとも1つの特徴の値を決定することを含む、
装置。 - 前記VthHは、前記VfreqH1の平均値に対し、前記VfreqH1の確率分布の標準偏差に予め定められた第1の整数を乗じた値を加えた値に対応し、前記VthLは、前記VfreqL1の平均値に対し、前記VfreqL1の確率分布の標準偏差に予め定められた第2の整数を乗じた値を減じた値に対応する、
請求項1に記載の装置。 - 前記プロセッサ回路はさらに、
メッセージに含まれるデータビットのVCANH、前記メッセージに含まれる前記データビットのVCANL、または前記メッセージに含まれる前記データビットの前記VCANHと前記VCANLの間の電圧差のうち少なくとも1つを、前記複数のECUを前記特徴付けることの前記データ表現に含まれる、対応するVACNH、VCANL、またはVCANH/VCANL電圧差と比較し、
前記比較が成功したことの決定に応答して、前記メッセージの伝送を許可する、
請求項1または2に記載の装置。 - 前記プロセッサ回路はさらに、
メッセージに含まれるデータビットのVCANH、前記メッセージに含まれる前記データビットのVCANL、または前記メッセージに含まれる前記データビットの前記VCANHと前記VCANLの間の電圧差のうち少なくとも1つを、前記複数のECUを前記特徴付けることの前記データ表現に含まれる、対応するVACNH、VCANL、またはVCANH/VCANL電圧差との比較の不成功に応答して、前記メッセージの伝送をブロックする、
請求項1から3のいずれか一項に記載の装置。 - 前記プロセッサ回路はさらに、
前記複数のECUのうちそれぞれのECUに関して、前記それぞれのECUのVCANH、前記それぞれのECUのVCANL、または前記それぞれのECUのVCANH/VCANL電圧差のうち少なくとも1つに関する通常オペレーション範囲のデータ表現を決定する、
請求項1から4のいずれか一項に記載の装置。 - 前記プロセッサ回路はさらに、
前記それぞれのECUの測定されたVCANH、前記それぞれのECUの測定されたVCANL、または前記それぞれのECUの測定されたVCANH/VCANL電圧差のうち少なくとも1つが、前記それぞれのECUの対応する通常オペレーション範囲内にあることに応答する比較の成功の決定に応答して、メッセージの伝送を許可する、
請求項5に記載の装置。 - 前記プロセッサ回路はさらに、
前記それぞれのECUの測定されたVCANH、前記それぞれのECUの測定されたVCANL、または前記それぞれのECUの測定されたVCANH/VCANL電圧差のうち少なくとも1つが、前記それぞれのECUの対応する通常オペレーション範囲外にあることに応答する比較の不成功の決定に応答して、前記メッセージの伝送をブロックする、
請求項5または6に記載の装置。 - 前記所定のビット論理状態は、論理「0」値に対応するビット論理状態を含む、請求項1から7のいずれか一項に記載の装置。
- 電子制御ユニット回路によって、2ワイヤバスに結合された複数の電子制御ユニットECUを特徴付ける段階であって、それぞれのECUは、2値出力フレームに含まれる論理状態ビットが前記2ワイヤバス間のハイバスライン電圧(VCANH)とローバスライン電圧(VCANL)との間の電圧差によって決定される前記2値出力フレームを生成し、それぞれのECUを特徴付ける段階は、所定のビット論理状態に関して、前記それぞれのECUのVCANH電圧、前記それぞれのECUのVCANL電圧、または前記それぞれのECUのVCANH電圧とVCANL電圧の間の電圧差のうち少なくとも1つを決定する、段階と、
前記電子制御ユニット回路によって、複数のECUを前記特徴付ける段階のデータ表現を格納させる段階と、
前記電子制御ユニット回路によって、受信されたメッセージが正当に送信されたか決定するように、前記複数のECUを前記特徴付ける段階の前記データ表現を使用する段階であって、前記決定することは、前記複数のECUを前記特徴付ける段階の前記データ表現に基づいて、前記複数のECUからECUを識別する試みを含む、段階と、
を含み、
前記複数のECUを前記特徴付ける段階は、前記複数のECUの動作の初期に最も頻繁に測定されたVCANH電圧の値(VfreqH1)に少なくとも部分的に基づいて、ハイアクノリッジ(ACK)しきい値電圧(VthH)を決定する段階と、前記複数のECUの前記動作の初期に最も頻繁に測定されたVCANL電圧の値(VfreqL1)に少なくとも部分的に基づいて、ローアクノリッジ(ACK)しきい値電圧(VthL)を決定する段階と、のうちの少なくとも一方を含み、
前記複数のECUを前記特徴付ける段階は、さらに、前記VthHが決定される場合、前記VCANH電圧の値を前記VthHより小さい値に制限する段階と、前記VthLが決定される場合、前記VCANL電圧の値を前記VthLより大きい値に制限する段階のうちの少なくとも1つにより、特徴集合の少なくとも1つの特徴の値を決定する段階を含む、
方法。 - 前記VthHは、前記VfreqH1の平均値に対し、前記VfreqH1の確率分布の標準偏差に予め定められた第1の整数を乗じた値を加えた値に対応し、前記VthLは、前記VfreqL1の平均値に対し、前記VfreqL1の確率分布の標準偏差に予め定められた第2の整数を乗じた値を減じた値に対応する、
請求項9に記載の方法。 - 前記電子制御ユニット回路によって、メッセージに含まれるデータビットのVCANH、前記メッセージに含まれる前記データビットのVCANL、または前記メッセージに含まれる前記データビットの前記VCANHと前記VCANLの間の電圧差のうち少なくとも1つを、前記複数のECUを前記特徴付ける段階の前記データ表現に含まれる、対応するVACNH、VCANL、またはVCANH/VCANL電圧差と比較する段階と、
前記比較が成功したことの決定に応答して、前記電子制御ユニット回路によって、前記メッセージの伝送を許可する段階と、
をさらに含む、請求項9または10に記載の方法。 - 前記電子制御ユニット回路によって、メッセージに含まれるデータビットのVCANH、前記メッセージに含まれる前記データビットのVCANL、または前記メッセージに含まれる前記データビットの前記VCANHと前記VCANLの間の電圧差のうち少なくとも1つを、前記複数のECUを前記特徴付ける段階の前記データ表現に含まれる、対応するVACNH、VCANL、またはVCANH/VCANL電圧差との比較の不成功に応答して、前記メッセージの伝送をブロックする段階、
をさらに含む、請求項9から11のいずれか一項に記載の方法。 - 前記電子制御ユニット回路によって、それぞれのECUに関して、前記それぞれのECUのVCANH、前記それぞれのECUのVCANL、または前記それぞれのECUのVCANH/VCANL電圧差のうち少なくとも1つに関する通常オペレーション範囲のデータ表現を決定する段階、
をさらに含む、請求項9から12のいずれか一項に記載の方法。 - 前記電子制御ユニット回路によって、前記それぞれのECUの測定されたVCANH、前記それぞれのECUの測定されたVCANL、または前記それぞれのECUの測定されたVCANH/VCANL電圧差のうち少なくとも1つが、前記それぞれのECUの対応する通常オペレーション範囲内にあることに応答する比較の成功の決定に応答して、前記メッセージの伝送を許可する段階、
をさらに含む、請求項13に記載の方法。 - 前記電子制御ユニット回路によって、前記それぞれのECUの測定されたVCANH、前記それぞれのECUの測定されたVCANL、または前記それぞれのECUの測定されたVCANH/VCANL電圧差のうち少なくとも1つが、前記それぞれのECUの対応する通常オペレーション範囲外にあることに応答する比較の不成功の決定に応答して、前記メッセージの伝送をブロックする段階、
をさらに含む、請求項13または14に記載の方法。 - 前記所定のビット論理状態は、論理「0」値に対応するビット論理状態を含む、請求項9から15のいずれか一項に記載の方法。
- 2ワイヤバスに結合された複数の電子制御ユニットECUを特徴付ける手段であって、それぞれのECUは、2値出力フレームに含まれる論理状態ビットが前記2ワイヤバス間のハイバスライン電圧(VCANH)とローバスライン電圧(VCANL)との間の電圧差によって決定される前記2値出力フレームを生成し、
それぞれのECUを特徴付けることは、所定のビット論理状態に関して、前記それぞれのECUのVCANH電圧、前記それぞれのECUのVCANL電圧、または前記それぞれのECUのVCANH電圧とVCANL電圧の間の電圧差のうち少なくとも1つを決定することを含む、手段と、
複数のECUを前記特徴付けることのデータ表現を格納する手段と、
受信されたメッセージが正当に送信されたか決定するように、前記複数のECUを前記特徴付けることの前記データ表現を使用する手段であって、前記決定することは、前記複数のECUを前記特徴付けることの前記データ表現に基づいて、前記複数のECUからECUを識別する試みを含む、手段と、
を含み、
前記複数のECUを前記特徴付けることは、前記複数のECUの動作の初期に最も頻繁に測定されたVCANH電圧の値(VfreqH1)に少なくとも部分的に基づいて、ハイアクノリッジ(ACK)しきい値電圧(VthH)を決定することと、前記複数のECUの前記動作の初期に最も頻繁に測定されたVCANL電圧の値(VfreqL1)に少なくとも部分的に基づいて、ローアクノリッジ(ACK)しきい値電圧(VthL)を決定することと、のうちの少なくとも一方を含み、
前記複数のECUを前記特徴付けることは、さらに、前記VthHが決定される場合、前記VCANH電圧の値を前記VthHより小さい値に制限することと、前記VthLが決定される場合、前記VCANL電圧の値を前記VthLより大きい値に制限することのうちの少なくとも1つにより、特徴集合の少なくとも1つの特徴の値を決定することを含む、
システム。 - 前記VthHは、前記VfreqH1の平均値に対し、前記VfreqH1の確率分布の標準偏差に予め定められた第1の整数を乗じた値を加えた値に対応し、前記VthLは、前記VfreqL1の平均値に対し、前記VfreqL1の確率分布の標準偏差に予め定められた第2の整数を乗じた値を減じた値に対応する、
請求項17に記載のシステム。 - メッセージに含まれるデータビットのVCANH、前記メッセージに含まれる前記データビットのVCANL、または前記メッセージに含まれる前記データビットの前記VCANHと前記VCANLの間の電圧差のうち少なくとも1つを、前記複数のECUを前記特徴付けることの前記データ表現に含まれる、対応するVACNH、VCANL、またはVCANH/VCANL電圧差と比較する手段と、
前記比較が成功したことの決定に応答して、前記メッセージの伝送を許可する手段と、
をさらに含む、請求項17または18に記載のシステム。 - メッセージに含まれるデータビットのVCANH、前記メッセージに含まれる前記データビットのVCANL、または前記メッセージに含まれる前記データビットの前記VCANHと前記VCANLの間の電圧差のうち少なくとも1つを、前記複数のECUを前記特徴付けることの前記データ表現に含まれる、対応するVACNH、VCANL、またはVCANH/VCANL電圧差との比較の不成功に応答して、前記メッセージの伝送をブロックする手段
をさらに含む、請求項17から19のいずれか一項に記載のシステム。 - それぞれのECUに関して、前記それぞれのECUのVCANH、前記それぞれのECUのVCANL、または前記それぞれのECUのVCANH/VCANL電圧差のうち少なくとも1つに関する通常オペレーション範囲のデータ表現を決定する手段
をさらに含む、請求項17から20のいずれか一項に記載のシステム。 - 前記それぞれのECUの測定されたVCANH、前記それぞれのECUの測定されたVCANL、または前記それぞれのECUの測定されたVCANH/VCANL電圧差のうち少なくとも1つが、前記それぞれのECUの対応する通常オペレーション範囲内にあることに応答する比較の成功の決定に応答して、メッセージの伝送を許可する手段
をさらに含む、請求項21に記載のシステム。 - 前記それぞれのECUの測定されたVCANH、前記それぞれのECUの測定されたVCANL、または前記それぞれのECUの測定されたVCANH/VCANL電圧差のうち少なくとも1つが、前記それぞれのECUの対応する通常オペレーション範囲外にあることに応答する比較の不成功の決定に応答して、メッセージの伝送をブロックする手段
をさらに含む、請求項21または22に記載のシステム。 - 前記所定のビット論理状態は、論理「0」値に対応するビット論理状態を含む、請求項17から23のいずれか一項に記載のシステム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662401145P | 2016-09-28 | 2016-09-28 | |
US62/401,145 | 2016-09-28 | ||
US15/450,650 US10581906B2 (en) | 2016-09-28 | 2017-03-06 | Security system for electronic equipment |
US15/450,650 | 2017-03-06 | ||
JP2019507906A JP7028859B2 (ja) | 2016-09-28 | 2017-08-28 | 電子機器のセキュリティシステム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019507906A Division JP7028859B2 (ja) | 2016-09-28 | 2017-08-28 | 電子機器のセキュリティシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022065116A JP2022065116A (ja) | 2022-04-26 |
JP7346787B2 true JP7346787B2 (ja) | 2023-09-20 |
Family
ID=61685860
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019507906A Active JP7028859B2 (ja) | 2016-09-28 | 2017-08-28 | 電子機器のセキュリティシステム |
JP2022023031A Active JP7346787B2 (ja) | 2016-09-28 | 2022-02-17 | 電子機器のセキュリティシステム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019507906A Active JP7028859B2 (ja) | 2016-09-28 | 2017-08-28 | 電子機器のセキュリティシステム |
Country Status (4)
Country | Link |
---|---|
US (2) | US10581906B2 (ja) |
JP (2) | JP7028859B2 (ja) |
DE (1) | DE112017004873T5 (ja) |
WO (1) | WO2018063643A1 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108337228B (zh) * | 2017-01-13 | 2020-11-10 | 株式会社自动网络技术研究所 | 车载装置、中继装置以及介质 |
US10757113B2 (en) * | 2017-03-17 | 2020-08-25 | Cylance Inc. | Communications bus signal fingerprinting |
US10462155B2 (en) * | 2017-03-17 | 2019-10-29 | Cylance Inc. | Electronic control unit protection framework using security zones |
US10275615B2 (en) | 2017-03-17 | 2019-04-30 | Cylance Inc. | Communications bus data transmission using relative ground shifting |
US10800363B2 (en) * | 2017-09-18 | 2020-10-13 | GM Global Technology Operations LLC | Analog-to-digital fault detection, isolation, and mitigation for a low-voltage communications network |
WO2019207917A1 (ja) * | 2018-04-23 | 2019-10-31 | 日立オートモティブシステムズ株式会社 | ゲートウェイ装置 |
JP7042415B2 (ja) * | 2018-05-21 | 2022-03-28 | 株式会社オートネットワーク技術研究所 | 車載通信システム、判定装置、判定方法及びコンピュータプログラム |
US11093599B2 (en) * | 2018-06-28 | 2021-08-17 | International Business Machines Corporation | Tamper mitigation scheme for locally powered smart devices |
US11354406B2 (en) * | 2018-06-28 | 2022-06-07 | Intel Corporation | Physics-based approach for attack detection and localization in closed-loop controls for autonomous vehicles |
US11048828B2 (en) | 2018-07-24 | 2021-06-29 | Enigmatos Ltd. | Message source detection in a vehicle bus system |
DE102018215978A1 (de) * | 2018-09-19 | 2020-03-19 | Audi Ag | Integrierter Schaltkreis und Kraftfahrzeug |
US11700270B2 (en) * | 2019-02-19 | 2023-07-11 | The Aerospace Corporation | Systems and methods for detecting a communication anomaly |
CN112298070A (zh) * | 2019-07-26 | 2021-02-02 | 华为技术有限公司 | 踏板故障诊断方法及装置 |
US11194008B2 (en) * | 2019-10-25 | 2021-12-07 | Toyota Motor Engineering And Manufacturing North America, Inc. | Triangulation and calibration of electronic control units |
US11423145B2 (en) * | 2019-12-26 | 2022-08-23 | Intel Corporation | Methods and arrangements for multi-layer in-vehicle network intrusion detection and characterization |
GB2592967A (en) * | 2020-03-12 | 2021-09-15 | Warwick Control Tech Ltd | A method for monitoring a network |
CN112078518A (zh) * | 2020-09-08 | 2020-12-15 | 中国联合网络通信集团有限公司 | 整车控制系统 |
IT202100013754A1 (it) * | 2021-05-26 | 2022-11-26 | Marelli Europe Spa | "Procedimento di protezione da attacchi informatici al veicolo e corrispondente dispositivo" |
EP4096168A1 (en) * | 2021-05-26 | 2022-11-30 | Marelli Europe S.p.A. | Method for protection from cyber attacks to a vehicle, and corresponding device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014072673A (ja) | 2012-09-28 | 2014-04-21 | Toyota Motor Corp | 中継装置 |
JP2015023340A (ja) | 2013-07-17 | 2015-02-02 | 株式会社デンソー | 機器接続装置 |
US20160196230A1 (en) | 2015-01-07 | 2016-07-07 | Infineon Technologies Ag | System and Method for a Low Emission Network |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19611944C2 (de) * | 1996-03-26 | 2003-03-27 | Daimler Chrysler Ag | Integrierter Schaltkreis zur Kopplung eines mikrokontrollierten Steuergerätes an einen Zweidraht-Bus |
US6484082B1 (en) | 2000-05-24 | 2002-11-19 | General Motors Corporation | In-vehicle network management using virtual networks |
EP2436571B1 (en) * | 2009-05-25 | 2014-07-16 | Toyota Jidosha Kabushiki Kaisha | Hybrid vehicle and control method thereof |
US8467324B2 (en) | 2010-11-03 | 2013-06-18 | Broadcom Corporation | Managing devices within a vehicular communication network |
JP5802163B2 (ja) * | 2012-03-29 | 2015-10-28 | 株式会社日立メディコ | 磁場均一度調整方法、磁石装置及び磁気共鳴撮像装置 |
US10061745B2 (en) * | 2012-04-01 | 2018-08-28 | Zonar Sytems, Inc. | Method and apparatus for matching vehicle ECU programming to current vehicle operating conditions |
US8788731B2 (en) | 2012-07-30 | 2014-07-22 | GM Global Technology Operations LLC | Vehicle message filter |
JP2014108695A (ja) | 2012-11-30 | 2014-06-12 | Denso Corp | ネットワークシステム |
US9372234B2 (en) * | 2013-08-27 | 2016-06-21 | Ford Global Technologies, Llc | Detection method of current sensor faults in the e-drive system by using the voltage command error |
US9288048B2 (en) | 2013-09-24 | 2016-03-15 | The Regents Of The University Of Michigan | Real-time frame authentication using ID anonymization in automotive networks |
US10970382B2 (en) * | 2015-07-10 | 2021-04-06 | Sital Technology And Hardware Engineering (1997) Ltd. | System for device authentication |
JP6458761B2 (ja) * | 2016-04-28 | 2019-01-30 | トヨタ自動車株式会社 | 自動車 |
US10124764B1 (en) * | 2017-09-29 | 2018-11-13 | Intel Corporation | Intrusion detection system based on 2-point profiling of signal characteristics |
US11474519B2 (en) * | 2018-02-26 | 2022-10-18 | Nvidia Corporation | Systems and methods for computer-assisted shuttles, buses, robo-taxis, ride-sharing and on-demand vehicles with situational awareness |
DE102019201230A1 (de) * | 2018-08-17 | 2020-02-20 | Robert Bosch Gmbh | Teilnehmerstation für ein serielles Bussystem und Verfahren zum Senden einer Nachricht in einem seriellen Bussystem |
US11201878B2 (en) * | 2018-11-13 | 2021-12-14 | Intel Corporation | Bus-off attack prevention circuit |
EP3700137B1 (en) * | 2019-02-22 | 2023-08-02 | Volvo Car Corporation | Monitoring can nodes |
-
2017
- 2017-03-06 US US15/450,650 patent/US10581906B2/en active Active
- 2017-08-28 WO PCT/US2017/048927 patent/WO2018063643A1/en active Application Filing
- 2017-08-28 DE DE112017004873.7T patent/DE112017004873T5/de active Pending
- 2017-08-28 JP JP2019507906A patent/JP7028859B2/ja active Active
-
2020
- 2020-03-03 US US16/808,254 patent/US11271965B2/en active Active
-
2022
- 2022-02-17 JP JP2022023031A patent/JP7346787B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014072673A (ja) | 2012-09-28 | 2014-04-21 | Toyota Motor Corp | 中継装置 |
JP2015023340A (ja) | 2013-07-17 | 2015-02-02 | 株式会社デンソー | 機器接続装置 |
US20160196230A1 (en) | 2015-01-07 | 2016-07-07 | Infineon Technologies Ag | System and Method for a Low Emission Network |
Non-Patent Citations (1)
Title |
---|
PAL-STEFAN MURVAY ET AL,"Source Identification Using Signal Characteristics in Controller Area Networks",IEEE SIGNAL PROCESSING LETTERS, vol. 21 no. 4 31 January 2014 (2014-01-31) pages 395 - 399 XP0551853,2014年01月31日 |
Also Published As
Publication number | Publication date |
---|---|
WO2018063643A1 (en) | 2018-04-05 |
US10581906B2 (en) | 2020-03-03 |
US20180091550A1 (en) | 2018-03-29 |
US11271965B2 (en) | 2022-03-08 |
JP7028859B2 (ja) | 2022-03-02 |
JP2019532547A (ja) | 2019-11-07 |
JP2022065116A (ja) | 2022-04-26 |
US20200204584A1 (en) | 2020-06-25 |
DE112017004873T5 (de) | 2019-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7346787B2 (ja) | 電子機器のセキュリティシステム | |
US11569984B2 (en) | Key management method used in encryption processing for safely transmitting and receiving messages | |
US20210306365A1 (en) | Method for preventing electronic control unit from executing process based on malicious frame transmitted to bus | |
US11570184B2 (en) | In-vehicle network system, fraud-detection electronic control unit, and fraud-detection method | |
US10979245B2 (en) | Gateway device determining whether or not received frame is appropriate | |
US20210312043A1 (en) | Vehicle communications bus data security | |
US10227053B2 (en) | In-vehicle network system, electronic control unit, and update processing method | |
US11113382B2 (en) | Vehicle network system whose security is improved using message authentication code | |
CN110406485B (zh) | 非法检测方法及车载网络系统 | |
US20170147812A1 (en) | Method of updating fraud detection rules for detecting malicious frames, fraud detecting electronic control unit, and on-board network system | |
US20180314571A1 (en) | Communication device, communication method and communication program | |
CN112684773A (zh) | 在can总线上的数据操纵检测 | |
EP3772200B1 (en) | Illicit act detection method, illicit act detection device, and program | |
JP6863227B2 (ja) | 電子制御装置、通信管理方法、及びプログラム | |
US20190098047A1 (en) | Controller area network frame override | |
US11888866B2 (en) | Security module for a CAN node | |
KR101734505B1 (ko) | 차량용 네트워크의 공격탐지 방법 및 그 장치 | |
CN112347023A (zh) | 用于can节点的安全模块 | |
CN112583786B (zh) | 用于警报的方法、发送器设备和接收器设备 | |
CN114008983A (zh) | 车载通信系统、车载通信装置及发送周期计算方法 | |
US11829316B2 (en) | Method and device for determining information of a bus system | |
US20180269961A1 (en) | Communication apparatus, communication method, and program | |
JP2017017615A (ja) | 通信装置、および通信システム | |
US20180152315A1 (en) | Communication system | |
CN115580471A (zh) | 不正当检测方法、不正当检测装置以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230808 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230815 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7346787 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |