JPWO2019216306A1 - 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 - Google Patents
異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 Download PDFInfo
- Publication number
- JPWO2019216306A1 JPWO2019216306A1 JP2019557883A JP2019557883A JPWO2019216306A1 JP WO2019216306 A1 JPWO2019216306 A1 JP WO2019216306A1 JP 2019557883 A JP2019557883 A JP 2019557883A JP 2019557883 A JP2019557883 A JP 2019557883A JP WO2019216306 A1 JPWO2019216306 A1 JP WO2019216306A1
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- traveling state
- abnormality
- message
- electronic control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W40/00—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
- B60W40/10—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to vehicle motion
- B60W40/105—Speed
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W40/00—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
- B60W40/08—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to drivers or passengers
- B60W40/09—Driving style or behaviour
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
- B60W50/045—Monitoring control system parameters
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/08—Interaction between the driver and the control system
- B60W50/14—Means for informing the driver, warning the driver or prompting a driver intervention
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/50—Context or environment of the image
- G06V20/59—Context or environment of the image inside of a vehicle, e.g. relating to seat occupancy, driver state or inner lighting conditions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0808—Diagnosing performance data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
- B60W50/045—Monitoring control system parameters
- B60W2050/046—Monitoring control system parameters involving external transmission of data to or from the vehicle, e.g. via telemetry, satellite, Global Positioning System [GPS]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2520/00—Input parameters relating to overall vehicle dynamics
- B60W2520/04—Vehicle stop
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2520/00—Input parameters relating to overall vehicle dynamics
- B60W2520/10—Longitudinal speed
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2556/00—Input parameters relating to data
- B60W2556/45—External transmission of data to or from the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2720/00—Output or target parameters relating to overall vehicle dynamics
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2756/00—Output or target parameters relating to data
- B60W2756/10—Involving external transmission of data to or from the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0018—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
- B60W60/00188—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions related to detected security violation of control systems, e.g. hacking of moving vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Mechanical Engineering (AREA)
- Transportation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本実施の形態に係る車載ネットワークシステムについて図面を参照しながら説明する。
以下、本実施の形態として、車載ネットワークに送信されている複数種類のメッセージから車両の走行状態を多重的に判定し、判定した車両の走行状態に基づいて、車両の速度情報が改ざんされているか否かの判定を実施し、改ざんされたメッセージに基づく処理が実行されることを阻止するための異常検知方法を実現する異常検知ECUを含む車載ネットワークシステムについて図面を用いて説明する。
図1は、本実施の形態にかかる車載ネットワークシステムの全体構成を示す図である。図1に示すように、車載ネットワークシステム10は、異常検知ECU11と、エンジンECU100と、ブレーキECU200と、車載カメラECU300と、ステアリングECU400と、GPS(Global Positioning System) ECU500と、外部通信装置600とを含み、これらの構成は車載ネットワーク700を介して接続されている。車載ネットワーク700は、CANネットワークで構成される。車載ネットワークシステム10は、自動車である車両1に搭載される。
図2は、CANプロトコルのメッセージのフォーマットを示す図である。ここではCANプロトコルにおける標準IDフォーマットにおけるデータフレームのメッセージのフォーマットを示している。
次に、異常検知ECU11の詳細な構成について説明する。図3は、本実施の形態に係る異常検知ECU11の構成を示す図である。図3に示すように、異常検知ECU11は、送受信部111と、走行状態判定部112と、異常判定部113と、解釈部114と、生成部115と、異常可能性判定テーブル保持部116と、通信部117とを備える。
図4は、本実施の形態に係る異常可能性判定テーブルの一例を示す図である。図4において、異常可能性判定テーブルは、横列は速度情報に基づく車両1の走行状態、つまり第一走行状態を示し、縦列は周辺情報に基づく車両1の走行状態、つまり第二走行状態を示す。
次に、車載ネットワーク700に接続される異常検知ECU11以外の図1に示されるECUの詳細な構成について、ブレーキECU200を例に用いて説明する。なお、エンジンECU100、車載カメラECU300、ステアリングECU400、GPS ECU500の構成は、ブレーキECU200と基本的に同様である。ECUによって異なる点については、以下の説明中で挙げる。
図6は、ブレーキECU200において保持される受信IDリストの一例を示す図である。同図に例示する受信IDリストは、ID(メッセージID)の値が「1」、「3」、「4」、「5」及び「6」のいずれかであるメッセージIDを含むフレームを選択的に受信して処理するために用いられる。例えば、ブレーキECU200の受信IDリスト保持部204に図6の受信IDリストが保持されていると、メッセージIDの値が「1」、「3」、「4」、「5」及び「6」のいずれでもないフレームは、解釈部202でのメッセージのIDフィールドより後ろにあるフィールドの解釈が中止される。
図7は、異常検知ECU11による本実施の形態に係る異常検知処理の一例を示すフローチャートである。異常検知ECU11は、上述の各構成要素がその機能を発揮することで以下の処理を実行する。
次に、異常検知処理における、車両の走行状態の判定処理(図7のステップS103)について説明する。図8は、異常検知ECU11による本実施の形態に係る車両1の走行状態の判定処理の一例を示すフローチャートである。
次に、異常検知処理における、周辺情報に基づく車両の走行状態、つまり第二走行状態の判定処理(図7のステップS105)について説明する。異常検知ECU11は、異常検知処理のステップS103で判定した、周辺情報すなわち、メッセージの種類が、画像情報、接触時刻情報、現在位置情報のそれぞれに基づいて判定した車両1の走行状態の3つの判定結果に基づいて車両1の第二走行状態を判定する。図9は、異常検知ECU11による本実施の形態に係る車両1の第二走行状態の判定処理の一例を示すフローチャートである。
次に、異常の可能性(異常の有無)の判定処理(図7のステップS106)の詳細について説明する。異常の可能性の判定処理では、異常検知ECU11は、車両1の第一走行状態と第二走行状態とを用いて、送信された走行情報を示すメッセージが不正なメッセージであるという異常の可能性の高さを判定する。また、本実施の形態における異常の可能性の判定処理には、判定された異常の可能性の高さに応じた対処も含まれる。図10は、異常検知ECU11による本実施の形態に係る異常の可能性の判定処理の一例を示すフローチャートである。
本実施の形態に係る車載ネットワークシステム10では、車載ネットワーク700に接続されるECUから送信される速度情報を表すメッセージを用いて判定された車両1の走行状態(第一走行状態)と、同じく車載ネットワーク700に他のECUから送信される周辺情報を表すメッセージを用いて判定された車両1の走行状態(第二走行状態)とが一致するかが判定される。一致しない場合には、速度情報を表すメッセージについて、さらに走行状態の差異の大きさに基づく速度情報の異常の可能性の高さが判定され、異常の可能性の高さに応じた処理が実行される。
以上のように、本発明に係る技術の例示として実施の形態を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。たとえば、以下のような変形例も本発明の一実施態様に含まれる。
10 車載ネットワークシステム
11 異常検知ECU
100 エンジンECU
111、201 送受信部
112 走行状態判定部
113 異常判定部(異常処理部)
114、202 解釈部
115、206 生成部(異常処理部)
116 異常可能性判定テーブル保持部
117 通信部(異常処理部)
200 ブレーキECU
203 受信ID判断部
204 受信IDリスト保持部
205 処理部
207 取得部
300 車載カメラECU
400 ステアリングECU
500 GPS ECU
600 外部通信装置
700 車載ネットワーク
800 外部機器
900 監視サーバ
1000 外部ネットワーク
Claims (15)
- 複数の電子制御ユニットが通信に用いる車載ネットワークに接続される異常検知電子制御ユニットであって、
前記異常検知電子制御ユニットは、
前記車載ネットワークを搭載する車両の速度情報を表す第一通信メッセージ、及び前記車両の周辺情報を表す第二通信メッセージを受信する受信部と、
前記速度情報に基づいて前記車両の第一走行状態を判定し、前記周辺情報に基づいて前記車両の第二走行状態を判定する走行状態判定部と、
前記第一走行状態と前記第二走行状態とを比較して、一致しない場合には、前記第一通信メッセージは異常であると判定し、一致する場合には、前記第一通信メッセージは正常であると判定する異常判定部と、
前記異常判定部が前記第一通信メッセージは異常であると判定した場合、異常への対処のための処理を実行する異常処理部とを備える、
異常検知電子制御ユニット。 - 前記走行状態判定部は、前記速度情報が示す前記車両の速度に応じて、前記第一走行状態を高速走行状態、低速走行状態、および停止状態の少なくとも3つの段階で表し、
さらに前記走行状態判定部は、前記速度情報が示す前記車両の速度に応じて、前記第二走行状態を高速走行状態、低速走行状態、および停止状態の少なくとも3つの段階で表し、
前記異常判定部は、前記第一走行状態を表す前記段階と前記第二走行状態を表す前記段階との差の大きさに応じて前記第一通信メッセージの異常の可能性の高さを判定し、
前記異常処理部が行う前記処理は、前記異常の可能性の高さに応じて内容が異なる、
請求項1に記載の異常検知電子制御ユニット。 - 前記第一走行状態と前記第二走行状態とが一致しない場合で、前記第二走行状態は高速走行状態であるとき、前記異常判定部は、前記第二走行状態が低速走行状態であるときよりも前記異常の可能性を高く判定する、
請求項2に記載の異常検知電子制御ユニット。 - 前記第二通信メッセージは3種類以上の周辺情報を表し、
前記走行状態判定部は、前記3種類以上の周辺情報のそれぞれに基づいて判定した前記車両の走行状態に異なる走行状態が含まれる場合、前記3種類以上のメッセージのそれぞれを用いて判定した走行状態のうち最も多い走行状態を、前記第二走行状態と判定する、
請求項2又は3に記載の異常検知電子制御ユニット。 - 前記走行状態判定部は、前記3種類以上の周辺情報のそれぞれに基づいて判定した前記車両の走行状態のうち最も多い走行状態が同数で複数ある場合、前記複数の最も多い走行状態のうち、最も新しい前記第二通信メッセージを用いて判定した走行状態を、前記第二走行状態と判定する、
請求項4に記載の異常検知電子制御ユニット。 - 前記第二通信メッセージは、前記車両が備える車載カメラにより撮影された画像の画像情報を含み、
前記走行状態判定部は、前記画像情報を用いて前記車両の走行状態を判定する、
請求項1から5のいずれか一項に記載の異常検知電子制御ユニット。 - 前記第二通信メッセージは、前記車両のステアリングホイール、ペダル及びシートの少なくともひとつへの前記車両の使用者による接触があった時刻を示す接触時刻情報を含み、
前記走行状態判定部は、前記接触時刻情報を用いて前記車両の走行状態を判定する、
請求項1から6のいずれか一項に記載の異常検知電子制御ユニット。 - 前記第二通信メッセージは、前記車両の現在地を示す現在地情報を含み、
前記走行状態判定部は、前記現在地情報を用いて前記車両の走行状態を判定する、
請求項1から7のいずれか一項に記載の異常検知電子制御ユニット。 - 前記処理は、前記車両の使用者への前記異常の発生の通知を含む、
請求項1から8のいずれか一項に記載の異常検知電子制御ユニット。 - 前記処理は、前記車両の運転操作への介入のための指示を含む、
請求項1から9のいずれか一項に記載の異常検知電子制御ユニット。 - 前記車載ネットワークには、さらに、外部ネットワークと通信を行う外部通信装置が接続され、
前記受信部は、前記外部通信装置が前記外部ネットワークから受信した外部メッセージを受信し、
前記第一通信メッセージは異常であると判定された場合、前記異常処理部はさらに前記外部メッセージを無効化する、
請求項1から10のいずれか一項に記載の異常検知電子制御ユニット。 - 前記車載ネットワークには、さらに、外部ネットワークと通信を行う外部通信装置が接続され、
前記外部通信装置は前記外部ネットワークを介して監視サーバと接続され、
前記異常処理部は、前記異常判定部が行った判定の結果を前記監視サーバに送信する、
請求項1から10のいずれか一項に記載の異常検知電子制御ユニット。 - 前記受信部が前記第一通信メッセージ及び前記第二通信メッセージの少なくとも一方を受信していない場合、前記異常判定部は、前記受信部が前記第一通信メッセージ及び前記第二通信メッセージの両方を受信している場合よりも前記異常の可能性をより高く判定する、
請求項1から12のいずれか一項に記載の異常検知電子制御ユニット。 - 車載ネットワークを介して通信する複数の電子制御ユニットと前記車載ネットワークに接続される異常検知電子制御ユニットとを含む車載ネットワークシステムであって、
前記複数の電子制御ユニットは、第一電子制御ユニットと、第二電子制御ユニットと、第三電子制御ユニットと、外部ネットワークと通信を行う外部通信装置とを含み、
前記第一電子制御ユニットは、前記車載ネットワークを搭載する車両の速度情報を表す第一通信メッセージを前記車載ネットワークへ送信し、
前記外部通信装置は、前記外部ネットワークから受信した外部メッセージを前記車載ネットワークへ送信し、
前記第二電子制御ユニットは、前記車両の周辺情報を表す第二通信メッセージを前記車載ネットワークへ送信し、
前記第三電子制御ユニットは、前記第一通信メッセージを受信すると、前記第一通信メッセージの値を保持し、前記外部メッセージを受信すると、保持している前記第一通信メッセージの値に応じて前記外部メッセージに対する処理を行い、
前記異常検知電子制御ユニットは、
前記第一通信メッセージ及び前記第二通信メッセージを受信する受信部と、
前記速度情報に基づいて前記車両の第一走行状態を判定し、前記周辺情報に基づいて前記車両の第二走行状態を判定する走行状態判定部と、
前記第一走行状態と前記第二走行状態とを比較して一致しない場合には、前記第一通信メッセージは異常であると判定し、一致する場合には、前記第一通信メッセージは正常であると判定する異常判定部と、
前記第一通信メッセージは異常であると判定した場合、異常への対処のための処理を実行する異常処理部とを備える、
車載ネットワークシステム。 - 複数の電子制御ユニットが通信に用いる車載ネットワークに接続される異常検知電子制御ユニットにおける異常検知方法であって、
前記車載ネットワークを搭載する車両の速度情報を表す第一通信メッセージ、及び前記車両の周辺情報を表す第二通信メッセージを受信する受信ステップと、
前記速度情報に基づいて前記車両の第一走行状態を判定し、前記周辺情報に基づいて前記車両の第二走行状態を判定する走行状態判定ステップと、
前記第一走行状態と前記第二走行状態とを比較して一致しない場合には、前記第一通信メッセージは異常であると判定し、一致する場合には、前記第一通信メッセージは正常であると判定する異常判定ステップと、
前記第一通信メッセージは異常であると判定した場合、異常への対処のための処理を実行する異常対処ステップとを含む、
異常検知方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018090228 | 2018-05-08 | ||
JP2018090228 | 2018-05-08 | ||
PCT/JP2019/018227 WO2019216306A1 (ja) | 2018-05-08 | 2019-05-07 | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2019216306A1 true JPWO2019216306A1 (ja) | 2021-04-08 |
JP7231559B2 JP7231559B2 (ja) | 2023-03-01 |
Family
ID=68467491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019557883A Active JP7231559B2 (ja) | 2018-05-08 | 2019-05-07 | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11398116B2 (ja) |
EP (1) | EP3793141B1 (ja) |
JP (1) | JP7231559B2 (ja) |
CN (1) | CN111052681B (ja) |
WO (1) | WO2019216306A1 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7243465B2 (ja) * | 2019-06-03 | 2023-03-22 | トヨタ自動車株式会社 | 車両システム |
US11130455B2 (en) * | 2019-10-22 | 2021-09-28 | Ford Global Technologies, Llc | Vehicle security enhancement |
CN111431895B (zh) * | 2020-03-20 | 2022-04-22 | 宁波和利时信息安全研究院有限公司 | 系统异常处理方法、装置及系统 |
CN111688613A (zh) * | 2020-07-01 | 2020-09-22 | 陈泽 | 一种用于无人驾驶装置的监控方法及系统 |
CN112752682A (zh) * | 2020-09-01 | 2021-05-04 | 华为技术有限公司 | 提高车辆安全性的方法和系统 |
CN112298208B (zh) * | 2020-10-21 | 2022-05-17 | 长城汽车股份有限公司 | 自动驾驶横向辅助控制方法及横向辅助系统 |
EP3993345A1 (en) * | 2020-10-28 | 2022-05-04 | Furuno Hellas S.A. | Apparatus and method for remote monitoring |
CN114615103B (zh) * | 2020-12-08 | 2023-12-29 | 丰田自动车株式会社 | 车载网络系统 |
CN112668523A (zh) * | 2020-12-31 | 2021-04-16 | 深圳云天励飞技术股份有限公司 | 车辆行驶异常检测方法、装置、电子设备及存储介质 |
CN113212460B (zh) * | 2021-06-17 | 2022-08-09 | 广州文远知行科技有限公司 | 一种车辆控制方法、装置、设备和存储介质 |
WO2023026750A1 (ja) | 2021-08-26 | 2023-03-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 遠隔監視システム、異常検知システム、遠隔監視方法およびプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017047835A (ja) * | 2015-09-04 | 2017-03-09 | 日立オートモティブシステムズ株式会社 | 車載ネットワーク装置 |
WO2018008453A1 (ja) * | 2016-07-05 | 2018-01-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6629031B2 (en) * | 2001-11-06 | 2003-09-30 | Volvo Trucks North America, Inc. | Vehicle tampering protection system |
JP2007253861A (ja) * | 2006-03-24 | 2007-10-04 | Fujitsu Ten Ltd | 車両制御装置 |
JP2009051407A (ja) * | 2007-08-28 | 2009-03-12 | Denso Corp | 車両制御装置およびプログラム |
KR101461880B1 (ko) * | 2013-03-18 | 2014-11-14 | 현대자동차 주식회사 | 차량의 주행 정보 제공 방법 및 시스템 |
JP6077728B2 (ja) * | 2014-12-01 | 2017-02-08 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 |
US10798114B2 (en) * | 2015-06-29 | 2020-10-06 | Argus Cyber Security Ltd. | System and method for consistency based anomaly detection in an in-vehicle communication network |
KR20170031450A (ko) | 2015-09-11 | 2017-03-21 | 주식회사 만도 | 차량 제어 장치 및 차량 제어 방법 |
JP6649215B2 (ja) * | 2015-12-14 | 2020-02-19 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、ネットワークシステム及び攻撃検知方法 |
US10275955B2 (en) | 2016-03-25 | 2019-04-30 | Qualcomm Incorporated | Methods and systems for utilizing information collected from multiple sensors to protect a vehicle from malware and attacks |
JP6846991B2 (ja) * | 2016-07-05 | 2021-03-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 |
JP7059684B2 (ja) * | 2018-02-23 | 2022-04-26 | トヨタ自動車株式会社 | 異常検知データ識別装置、および異常識別システム |
-
2019
- 2019-05-07 CN CN201980003808.6A patent/CN111052681B/zh active Active
- 2019-05-07 JP JP2019557883A patent/JP7231559B2/ja active Active
- 2019-05-07 EP EP19799873.5A patent/EP3793141B1/en active Active
- 2019-05-07 WO PCT/JP2019/018227 patent/WO2019216306A1/ja unknown
-
2020
- 2020-07-01 US US16/918,036 patent/US11398116B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017047835A (ja) * | 2015-09-04 | 2017-03-09 | 日立オートモティブシステムズ株式会社 | 車載ネットワーク装置 |
WO2018008453A1 (ja) * | 2016-07-05 | 2018-01-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3793141A4 (en) | 2021-08-11 |
EP3793141B1 (en) | 2023-11-29 |
CN111052681A (zh) | 2020-04-21 |
US20200334926A1 (en) | 2020-10-22 |
US11398116B2 (en) | 2022-07-26 |
EP3793141A1 (en) | 2021-03-17 |
JP7231559B2 (ja) | 2023-03-01 |
CN111052681B (zh) | 2022-06-10 |
WO2019216306A1 (ja) | 2019-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7231559B2 (ja) | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 | |
US11190533B2 (en) | Anomaly detection electronic control unit, onboard network system, and anomaly detection method | |
US11539727B2 (en) | Abnormality detection apparatus and abnormality detection method | |
US11425128B2 (en) | Unauthorized control suppression method, unauthorized control suppression device, and onboard network system | |
CN107925600B (zh) | 安全处理方法以及服务器 | |
JP7410223B2 (ja) | 不正検知サーバ、及び、方法 | |
CN106031098B (zh) | 不正常帧应对方法、不正常检测电子控制单元以及车载网络系统 | |
WO2019117184A1 (ja) | 車載ネットワーク異常検知システム及び車載ネットワーク異常検知方法 | |
JP6807906B2 (ja) | 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法 | |
JP6762347B2 (ja) | 交通手段に対するコンピュータ攻撃を阻止するためのシステムおよび方法 | |
CN112437056B (zh) | 安全处理方法以及服务器 | |
JPWO2019142458A1 (ja) | 車両監視装置、不正検知サーバ、および、制御方法 | |
JP2019008618A (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP7182559B2 (ja) | ログ出力方法、ログ出力装置及びプログラム | |
WO2020203352A1 (ja) | 異常検知方法及び異常検知装置 | |
JP6558703B2 (ja) | 制御装置、制御システム、及びプログラム | |
WO2020085330A1 (ja) | 電子制御装置、電子制御方法及びプログラム | |
WO2021111681A1 (ja) | 情報処理装置、制御方法及びプログラム | |
JP2019146145A (ja) | 通信装置、通信方法及びプログラム | |
JP2019209961A (ja) | 情報処理装置、監視方法、プログラム及びゲートウェイ装置 | |
JP2019212976A (ja) | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 | |
JP2019172261A (ja) | 制御装置、制御システム、及び制御プログラム | |
JP2019209962A (ja) | 情報処理装置、監視方法、プログラム及びゲートウェイ装置 | |
JP6519829B1 (ja) | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 | |
WO2021019635A1 (ja) | セキュリティ装置、攻撃対応処理方法、コンピュータプログラム、及び記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221004 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230216 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7231559 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |