JP7410804B2 - 車両制御システム、車両制御方法及び車両制御装置 - Google Patents
車両制御システム、車両制御方法及び車両制御装置 Download PDFInfo
- Publication number
- JP7410804B2 JP7410804B2 JP2020101545A JP2020101545A JP7410804B2 JP 7410804 B2 JP7410804 B2 JP 7410804B2 JP 2020101545 A JP2020101545 A JP 2020101545A JP 2020101545 A JP2020101545 A JP 2020101545A JP 7410804 B2 JP7410804 B2 JP 7410804B2
- Authority
- JP
- Japan
- Prior art keywords
- vehicle control
- information
- dos attack
- processor
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 50
- 238000004891 communication Methods 0.000 claims description 177
- 238000012545 processing Methods 0.000 claims description 86
- 238000012544 monitoring process Methods 0.000 claims description 37
- 230000008569 process Effects 0.000 claims description 28
- 238000001914 filtration Methods 0.000 claims description 8
- 230000003247 decreasing effect Effects 0.000 claims description 3
- 230000000717 retained effect Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 16
- 238000012546 transfer Methods 0.000 description 13
- 230000002093 peripheral effect Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 230000007257 malfunction Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
車両制御システム101は、車外通信ECU(Electronic Control Unit)102と、車外-車内GW(GateWay)ECU103及び複数の車両制御ECU104-1~104-nを有する。車両制御システム101は車両(図示省略)に搭載される。
図2は、車両制御ECU104のハードウェア構成を示すブロック図である。
図9A、図9B、図10は、本発明の実施例1に係る車両制御システム101における車外通信ECU102で行われる処理の一例を示すフローチャートである。
図11は、本実施例に係る車両制御システム101における車外―車内GWECU103で行われる処理のフローチャートを示す。
図4、図5は、本発明の実施例1に係る車両制御システム101における車両制御ECU104のフローチャートを示す図である。
図3を参照して、本実施例に係る車両制御システム101の処理の一例を説明する。
上記実施例1では、車外通信ECU102を経由したDoS攻撃を想定したが、本変形例においては、車両制御システム101内に不正なECUが混入した場合のDoS攻撃の検知にも活用できる。
以上のように、上記各実施例の車両制御システムは、以下のような構成とすることができる。
前記車両制御部(221)の処理を実行する第1のプロセッサコア(CPUコア201)と、前記状態監視部(222)の処理を実行する第2のプロセッサコア(CPUコア202)と、を含むことを特徴とする車両制御システム。
11、13 CAN
101 車両制御システム
104、1300 車両制御ECU
201 CPUコア(車両制御部)
202 CPUコア(状態監視部)
221 車両制御プログラム
222 状態監視プログラム
223 負荷情報
Claims (18)
- プロセッサとメモリを有する車両制御装置と、
車両の外部と通信を行う車外通信装置と、
前記車両制御装置と前記車外通信装置の間で通信の中継を行うゲートウェイ装置と、を有する車両制御システムであって、
前記車外通信装置と前記ゲートウェイ装置及び前記車両制御装置を接続して車両制御に関する通信を行う第1のネットワークと、
前記車外通信装置と前記ゲートウェイ装置及び前記車両制御装置を接続して状態監視に関する通信を行う第2のネットワークと、を有し、
前記車両制御装置は、
前記第1のネットワークを介して前記車外通信装置からの情報を受信して車両の制御を行う車両制御部と、
前記車両制御部の負荷情報を監視して不正な通信に基づく攻撃を検出する処理を前記車両制御部とは独立して行う状態監視部と、を有し、
前記車両制御部は、
当該車両制御部が受信する通信量及び前記車両制御部で行われる処理の負荷を負荷情報として格納することを特徴とする車両制御システム。 - 請求項1に記載の車両制御システムであって、
前記プロセッサは、
前記車両制御部の処理を実行する第1のプロセッサコアと、前記状態監視部の処理を実行する第2のプロセッサコアと、を含むことを特徴とする車両制御システム。 - 請求項1に記載の車両制御システムであって、
前記プロセッサは、
前記車両制御部の処理を実行する第1のプロセッサと、前記状態監視部の処理を実行する第2のプロセッサで構成されることを特徴とする車両制御システム。 - 請求項1に記載の車両制御システムであって、
前記車両制御部は、
前記プロセッサのプロセッサ使用率と、単位時間あたりの前記情報の受信量を前記負荷情報として前記メモリに格納し、
前記状態監視部は、
前記メモリから前記負荷情報を読み込んで、前記プロセッサ使用率と前記単位時間あたりの前記情報の受信量が所定条件となった場合に前記攻撃としてDoS攻撃が行われていることを判定することを特徴とする車両制御システム。 - 請求項4に記載の車両制御システムであって、
前記状態監視部は、
前記DoS攻撃を判定した場合に、DoS攻撃の内容をDoS攻撃情報として取得して、前記第2のネットワークから前記ゲートウェイ装置へ送信し、
前記ゲートウェイ装置は、
前記第2のネットワークからDoS攻撃情報を受信すると、前記第1のネットワークから前記車両制御装置へ送信する情報を前記DoS攻撃情報に基づいてフィルタリングを実施することを特徴とする車両制御システム。 - 請求項4に記載の車両制御システムであって、
前記第1のネットワークは、イーサネットで構成され、
前記第2のネットワークは、CANで構成され、
前記状態監視部は、
前記DoS攻撃を判定した場合に、CANIDの値を減少させることを特徴とする車両制御システム。 - 請求項5に記載の車両制御システムであって、
前記ゲートウェイ装置は、
前記第2のネットワークからDoS攻撃情報を受信すると、当該DoS攻撃情報を前記第2のネットワークを介して前記車外通信装置へ送信し、
前記車外通信装置は、
前記第2のネットワークからDoS攻撃情報を受信すると、不正な外部通信装置を含むDoS攻撃情報を保持し、リブートを実施した後に、前記DoS攻撃情報に含まれる不正な前記外部通信装置からの通信を遮断することを特徴とする車両制御システム。 - プロセッサとメモリを有する車両制御装置と、車両の外部と通信を行う車外通信装置と、前記車両制御装置と前記車外通信装置の間で通信の中継を行うゲートウェイ装置と、を有して車両の制御を行う車両制御方法であって、
前記車両制御装置が、前記車外通信装置と前記ゲートウェイ装置及び前記車両制御装置を接続する第1のネットワークから前記ゲートウェイ装置を介して前記車外通信装置からの情報を受信して車両の制御を行い、前記車外通信装置から受信する通信量及び処理の負荷を負荷情報として格納する車両制御ステップと、
前記負荷情報を監視して不正な通信に基づく攻撃を検出する処理を前記車両制御ステップから独立して行う状態監視ステップと、
を含むことを特徴とする車両制御方法。 - 請求項8に記載の車両制御方法であって、
前記車両制御ステップは、前記プロセッサに含まれる第1のプロセッサコアで実行され、
前記状態監視ステップは、前記プロセッサに含まれる第2のプロセッサコアで実行されることを特徴とする車両制御方法。 - 請求項8に記載の車両制御方法であって、
前記プロセッサが第1のプロセッサと第2のプロセッサで構成されて、
前記車両制御ステップは、前記第1のプロセッサで実行され、
前記状態監視ステップは、前記第2のプロセッサで実行されることを特徴とする車両制御方法。 - 請求項8に記載の車両制御方法であって、
前記車両制御ステップは、
前記車両制御ステップのプロセッサ使用率と、単位時間あたりの前記情報の受信量を前記負荷情報として前記メモリに格納し、
前記状態監視ステップは、
前記メモリから前記負荷情報を読み込んで、前記プロセッサ使用率と前記単位時間あたりの前記情報の受信量が所定条件となった場合に前記攻撃としてDoS攻撃が行われていることを判定することを特徴とする車両制御方法。 - 請求項11に記載の車両制御方法であって、
前記状態監視ステップは、
前記DoS攻撃を判定した場合に、DoS攻撃の内容をDoS攻撃情報として取得して、前記車外通信装置と前記ゲートウェイ装置及び前記車両制御装置を接続する第2のネットワークから前記ゲートウェイ装置へ送信するステップを含み、
前記ゲートウェイ装置が、前記第2のネットワークからDoS攻撃情報を受信すると、前記第1のネットワークから前記車両制御装置へ送信する情報を前記DoS攻撃情報に基づいてフィルタリングを実施するフィルタリングステップをさらに含むことを特徴とする車両制御方法。 - 請求項11に記載の車両制御方法であって、
前記車両制御装置は、前記第1のネットワークと、前記車外通信装置と前記ゲートウェイ装置及び前記車両制御装置を接続して状態監視に関する通信を行う第2のネットワークに接続され、
前記第1のネットワークは、イーサネットで構成され、
前記第2のネットワークは、CANで構成され、
前記状態監視ステップは、
前記DoS攻撃を判定した場合に、CANIDの値を減少させることを特徴とする車両制御方法。 - 請求項12に記載の車両制御方法であって、
前記フィルタリングステップは、
前記第2のネットワークからDoS攻撃情報を受信すると、当該DoS攻撃情報を前記第2のネットワークを介して前記車外通信装置へ送信するステップを含み、
前記車外通信装置が、前記第2のネットワークからDoS攻撃情報を受信すると、不正な外部通信装置を含むDoS攻撃情報を保持し、リブートを実施した後に、前記DoS攻撃情報に含まれる不正な前記外部通信装置からの通信を遮断するリブートステップをさらに含むことを特徴とする車両制御方法。 - プロセッサとメモリを有する車両制御装置であって、
車両制御に関する通信を行う第1のネットワークを介して情報を受信して車両の制御を行う車両制御部と、
前記車両制御部の負荷情報を監視して不正な通信に基づく攻撃を検出する処理を前記車両制御部とは独立して行う状態監視部と、を有し、
前記車両制御部は、
当該車両制御部が受信する通信量及び前記車両制御部で行われる処理の負荷を前記負荷情報として格納することを特徴とする車両制御装置。 - 請求項15に記載の車両制御装置であって、
前記プロセッサは、
前記車両制御部の処理を実行する第1のプロセッサコアと、前記状態監視部の処理を実行する第2のプロセッサコアと、を含むことを特徴とする車両制御装置。 - 請求項15に記載の車両制御装置であって、
前記プロセッサは、
前記車両制御部の処理を実行する第1のプロセッサと、前記状態監視部の処理を実行する第2のプロセッサで構成されることを特徴とする車両制御装置。 - 請求項15に記載の車両制御装置であって、
前記車両制御部は、
前記プロセッサのプロセッサ使用率と、単位時間あたりの前記情報の受信量を前記負荷情報として前記メモリに格納し、
前記状態監視部は、
前記メモリから前記負荷情報を読み込んで、前記プロセッサ使用率と前記単位時間あたりの前記情報の受信量が所定条件となった場合に前記攻撃としてDoS攻撃が行われていることを判定することを特徴とする車両制御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020101545A JP7410804B2 (ja) | 2020-06-11 | 2020-06-11 | 車両制御システム、車両制御方法及び車両制御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020101545A JP7410804B2 (ja) | 2020-06-11 | 2020-06-11 | 車両制御システム、車両制御方法及び車両制御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021197595A JP2021197595A (ja) | 2021-12-27 |
JP7410804B2 true JP7410804B2 (ja) | 2024-01-10 |
Family
ID=79196215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020101545A Active JP7410804B2 (ja) | 2020-06-11 | 2020-06-11 | 車両制御システム、車両制御方法及び車両制御装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7410804B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016134049A (ja) | 2015-01-21 | 2016-07-25 | 日立オートモティブシステムズ株式会社 | 車両制御装置 |
JP2016144144A (ja) | 2015-02-04 | 2016-08-08 | 日本電信電話株式会社 | 負荷分散システム及び負荷分散方法 |
WO2020044638A1 (ja) | 2018-08-30 | 2020-03-05 | 住友電気工業株式会社 | 車載通信システム、データ取得装置、管理装置および監視方法 |
WO2020085330A1 (ja) | 2018-10-25 | 2020-04-30 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御方法及びプログラム |
-
2020
- 2020-06-11 JP JP2020101545A patent/JP7410804B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016134049A (ja) | 2015-01-21 | 2016-07-25 | 日立オートモティブシステムズ株式会社 | 車両制御装置 |
JP2016144144A (ja) | 2015-02-04 | 2016-08-08 | 日本電信電話株式会社 | 負荷分散システム及び負荷分散方法 |
WO2020044638A1 (ja) | 2018-08-30 | 2020-03-05 | 住友電気工業株式会社 | 車載通信システム、データ取得装置、管理装置および監視方法 |
WO2020085330A1 (ja) | 2018-10-25 | 2020-04-30 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2021197595A (ja) | 2021-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11240253B2 (en) | Vehicle communication apparatus, in-vehicle network system, and vehicle communication method | |
JP5919205B2 (ja) | ネットワーク装置およびデータ送受信システム | |
CN109076001B (zh) | 帧传送阻止装置、帧传送阻止方法及车载网络系统 | |
CN107113214B (zh) | 不正常检测电子控制单元、车载网络系统以及通信方法 | |
JP4077812B2 (ja) | 個別の送信速度をサポートする集積回路間ルータ | |
JP2018152842A (ja) | 情報処理方法、情報処理システム、及びプログラム | |
JP2005004745A (ja) | 集積回路間バスルータ | |
JP6964277B2 (ja) | 通信遮断システム、通信遮断方法及びプログラム | |
JP2019008618A (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP2005004746A (ja) | 集積回路間ルータに接続されたデバイスの存在検出およびリセット用システムならびに方法 | |
JP6558703B2 (ja) | 制御装置、制御システム、及びプログラム | |
WO2018168291A1 (ja) | 情報処理方法、情報処理システム、及びプログラム | |
JP2008054204A (ja) | 接続装置及び端末装置及びデータ確認プログラム | |
JP7113238B2 (ja) | 電子制御装置、電子制御システムおよびプログラム | |
JP2005004748A (ja) | I2cルータを通じたデータ送信方法 | |
JP7410804B2 (ja) | 車両制御システム、車両制御方法及び車両制御装置 | |
JP2021089632A (ja) | 情報処理装置、制御方法及びプログラム | |
JP6527647B1 (ja) | 不正検知方法、不正検知装置及びプログラム | |
EP3078167B1 (en) | Method, secure element and system for monitoring controller area network devices | |
JP2005006306A (ja) | 集積回路間ルータエラー管理システムおよび方法 | |
WO2021144858A1 (ja) | 異常検知システム、異常検知装置、及び異常検知方法 | |
JP2017228887A (ja) | 制御システム、ネットワーク装置、及び制御装置の制御方法 | |
WO2020105657A1 (ja) | 車載中継装置及び中継方法 | |
JP2019172261A (ja) | 制御装置、制御システム、及び制御プログラム | |
CN113783958A (zh) | 网关装置、方法及车载网络系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230104 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231027 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231128 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7410804 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |