JPWO2020261140A5 - - Google Patents

Download PDF

Info

Publication number
JPWO2020261140A5
JPWO2020261140A5 JP2021566335A JP2021566335A JPWO2020261140A5 JP WO2020261140 A5 JPWO2020261140 A5 JP WO2020261140A5 JP 2021566335 A JP2021566335 A JP 2021566335A JP 2021566335 A JP2021566335 A JP 2021566335A JP WO2020261140 A5 JPWO2020261140 A5 JP WO2020261140A5
Authority
JP
Japan
Prior art keywords
packets
packet
network switch
anomaly
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021566335A
Other languages
Japanese (ja)
Other versions
JP2022538961A (en
Publication date
Application filed filed Critical
Priority claimed from PCT/IB2020/055969 external-priority patent/WO2020261140A1/en
Publication of JP2022538961A publication Critical patent/JP2022538961A/en
Publication of JPWO2020261140A5 publication Critical patent/JPWO2020261140A5/ja
Pending legal-status Critical Current

Links

Claims (20)

自動車ネットワークスイッチであって、
車両に配備されたコンピュータネットワーク上で、前記車両の電子サブシステムからパケットを受信し、且つ、前記コンピュータネットワーク上で、前記車両の他の電子サブシステムに前記パケットを送信するよう構成された複数のポートと、
前記パケットを、前記複数のポートのうちの1または複数から受信し、前記パケットを前記複数のポートのうちの少なくとも1つに転送し、且つ、前記コンピュータネットワークのネットワークリンク上で前記パケットを送信するよう構成されたスイッチコアと、
1または複数のプロセッサであって、
前記スイッチコアにより処理される前記パケットのうちの少なくとも一部を取得する、
前記取得されたパケットを解析して、前記車両の前記電子サブシステムのうちの1または複数における異常を識別する、
重大度レベルの範囲における前記異常の重大度を示す値を含む健全性スコアを生成する、および
前記コンピュータネットワーク上で、前記健全性スコアを含む前記異常の通知を、前記自動車ネットワークスイッチの外部にある中央処理装置に送信する、よう構成された1または複数のプロセッサと、を備える、自動車ネットワークスイッチ。 An automotive network switch,
a plurality configured to receive packets from an electronic subsystem of the vehicle over a computer network deployed in the vehicle and to transmit the packets over the computer network to other electronic subsystems of the vehicle; a port;
receive the packet from one or more of the plurality of ports; forward the packet to at least one of the plurality of ports; and transmit the packet over a network link of the computer network. a switch core configured as
one or more processors,
obtaining at least some of the packets processed by the switch core ;
analyzing the captured packets to identify anomalies in one or more of the electronic subsystems of the vehicle ;
generating a health score including a value indicative of the severity of the anomaly in a range of severity levels ; and sending, on the computer network, notification of the anomaly including the health score external to the automotive network switch. and one or more processors configured to transmit to a central processing unit . 前記取得されたパケットの解析において、前記1または複数のプロセッサは、既存の異常を識別する、または、差し迫った異常を予測するよう構成されている、請求項1に記載の自動車ネットワークスイッチ。 2. The automotive network switch of claim 1, wherein in analyzing the captured packets, the one or more processors are configured to identify existing anomalies or predict impending anomalies. 前記電子サブシステムのうちの少なくとも1つはセンサを有し、前記複数のポートは、前記センサから前記パケットのうちの少なくとも一部を受信するよう構成され、前記1または複数のプロセッサは、前記センサの異常機能を識別するよう構成されている、請求項1または2に記載の自動車ネットワークスイッチ。 At least one of the electronic subsystems has a sensor, the plurality of ports are configured to receive at least a portion of the packets from the sensor, and the one or more processors 3. A motor vehicle network switch according to claim 1 or 2, configured to identify abnormal functioning of the . 前記1または複数のプロセッサは、前記パケットの属性の統計的に逸脱したパターンの検出に応じ、前記異常を識別するよう構成されている、請求項1から3のいずれか一項に記載の自動車ネットワークスイッチ。 4. The automotive network of any preceding claim, wherein the one or more processors are configured to identify the anomaly in response to detecting a statistically deviant pattern of attributes of the packets. switch. 前記統計的に逸脱したパターンは、
パケットの統計的に逸脱したドロップ、
統計的に逸脱したパケットレート、
統計的に逸脱した遅延、および
統計的に逸脱したパケット間間隔
のうちの1または複数を有する、請求項に記載の自動車ネットワークスイッチ。 The statistically deviant pattern is
statistically deviant drops of packets,
statistically deviating packet rates,
5. The automotive network switch of claim 4 , having one or more of: statistically deviant delay; and statistically deviant inter-packet spacing. 前記1または複数のプロセッサは、前記異常を検出するよう構成された機械学習モデルを実行するよう構成されている、請求項1から5のいずれか一項に記載の自動車ネットワークスイッチ。 6. The automotive network switch of any one of claims 1-5, wherein the one or more processors are configured to run a machine learning model configured to detect the anomaly. 前記1または複数のプロセッサは、前記パケットに関するイベントをカウントし、且つ、前記カウントされたイベントに基づき、前記異常を検出するよう構成されている、請求項1から6のいずれか一項に記載の自動車ネットワークスイッチ。 7. The one or more processors of any one of claims 1-6, wherein the one or more processors are configured to count events relating to the packet and to detect the anomaly based on the counted events. Automotive network switch. 前記1または複数のプロセッサのうちの少なくとも1つは、前記自動車ネットワークスイッチに配置されたスイッチの中央処理装置(CPU)またはスイッチのグラフィック処理装置(GPU)とは別個である機械学習(ML)アクセラレータを有する、請求項1から7のいずれか一項に記載の自動車ネットワークスイッチ。 at least one of said one or more processors is a machine learning (ML) accelerator separate from a switch central processing unit (CPU) or a switch graphics processing unit (GPU) located in said automotive network switch 8. A motor vehicle network switch according to any one of claims 1 to 7, comprising: 前記1または複数のプロセッサは、予め定義された選択基準により、前記自動車ネットワークスイッチにより処理される複数の前記パケットのうちから1または複数のパケットストリームを選択し、且つ、前記選択されたパケットストリームにおける前記パケットを解析することにより、前記異常を識別するよう構成されている、請求項1から8のいずれか一項に記載の自動車ネットワークスイッチ。 The one or more processors select one or more packet streams from among the plurality of packets processed by the automotive network switch according to predefined selection criteria, and 9. A motor vehicle network switch according to any one of the preceding claims, arranged to identify the anomaly by analyzing the packet. 前記1または複数のプロセッサは、(i)前記パケットのうちの1または複数の1または複数のヘッダフィールドを検査する、および、(ii)ディープパケットインスペクション(DPI)を前記パケットのうちの1または複数に適用する、のうちの1または複数を実行することにより、前記1または複数のパケットストリームを選択するよう構成される、請求項9に記載の自動車ネットワークスイッチ。 The one or more processors (i) inspect one or more header fields of one or more of the packets; and (ii) perform deep packet inspection (DPI) on one or more of the packets. 10. The automotive network switch of claim 9, configured to select the one or more packet streams by performing one or more of applying to. 前記健全性スコアは、前記異常の前記重大度を定量化する数値を含む、請求項1から10のいずれか一項に記載の自動車ネットワークスイッチ。 11. An automotive network switch as claimed in any preceding claim, wherein the health score comprises a numerical value quantifying the severity of the anomaly . 車両における異常検出のための方法であって、
前記車両における自動車ネットワークスイッチにおいて、前記車両に配備されたコンピュータネットワーク上で、前記車両の電子サブシステムからパケットを受信し、前記コンピュータネットワーク上で前記車両の他の電子サブシステムに前記パケットを送信する段階と、
前記自動車ネットワークスイッチにより、前記自動車ネットワークスイッチにより処理される前記パケットのうちの少なくとも一部を解析して、前記車両の前記電子サブシステムのうちの1または複数における異常を識別する段階と、
重大度レベルの範囲における前記異常の重大度を示す値を含む健全性スコアを生成する段階と、
前記コンピュータネットワーク上で、前記自動車ネットワークスイッチから、前記健全性スコアを含む前記異常の通知を前記自動車ネットワークスイッチの外部にある中央処理装置に送信する段階と、を備える、方法。 A method for anomaly detection in a vehicle , comprising:
An automotive network switch in the vehicle receives packets from an electronic subsystem of the vehicle over a computer network deployed in the vehicle and transmits the packets over the computer network to other electronic subsystems of the vehicle. stages and
analyzing, by the automotive network switch, at least some of the packets processed by the automotive network switch to identify anomalies in one or more of the electronic subsystems of the vehicle ;
generating a health score that includes a value indicative of the severity of the anomaly in a range of severity levels ;
and C. sending, on said computer network, said anomaly notification including said health score from said automotive network switch to a central processing unit external to said automotive network switch. 前記パケットを解析する段階は、既存の異常を識別する段階または差し迫った異常を予測する段階を含む、請求項12に記載の方法。 13. The method of claim 12 , wherein analyzing the packets includes identifying existing anomalies or predicting impending anomalies. 前記パケットを受信する段階は、センサからの前記パケットの少なくとも一部を受信する段階を有し、
前記パケットを解析する段階は、前記センサの異常機能を識別する段階を有する、請求項12または13に記載の方法。 receiving the packet comprises receiving at least a portion of the packet from a sensor;
14. The method of claim 12 or 13 , wherein analyzing the packet comprises identifying abnormal functioning of the sensor . 前記パケットを解析する段階は、前記パケットの属性の統計的に逸脱したパターンの検出に応じ、前記異常を識別する段階を含む、請求項12から14のいずれか一項に記載の方法。 15. A method according to any one of claims 12 to 14, wherein analyzing the packet comprises identifying the anomaly in response to detecting a statistically deviant pattern of attributes of the packet. 前記パケットを解析する段階は、前記異常を検出するよう構成された機械学習モデルを実行することを有する、請求項12から15のいずれか一項に記載の方法。 16. The method of any one of claims 12-15, wherein analyzing the packet comprises running a machine learning model configured to detect the anomaly. 前記パケットを解析する段階は、前記パケットに関するイベントをカウントする段階、および、前記カウントされたイベントに基づき、前記異常を検出する段階を含む、請求項12から16のいずれか一項に記載の方法。 17. A method according to any one of claims 12 to 16, wherein analyzing the packet comprises counting events relating to the packet and detecting the anomaly based on the counted events. . 前記パケットを解析する段階は、前記自動車ネットワークスイッチに配置されたスイッチの中央処理装置(CPU)またはスイッチのグラフィック処理装置(GPU)とは別個である機械学習(ML)アクセラレータによって、少なくとも部分的に実行される、請求項12から17のいずれか一項に記載の方法。 The step of parsing the packets is performed, at least in part, by a machine learning (ML) accelerator separate from a switch central processing unit (CPU) or a switch graphics processing unit (GPU) located in the automotive network switch. 18. A method according to any one of claims 12 to 17, carried out. 前記パケットを解析する段階は、予め定義された選択基準により、前記自動車ネットワークスイッチにより処理される複数の前記パケットのうちから1または複数のパケットストリームを選択し、前記選択されたパケットストリームにおける前記パケットを解析することにより、前記異常を識別する段階を有する、請求項12から18のいずれか一項に記載の方法。 parsing the packets selects one or more packet streams from among the plurality of packets processed by the automotive network switch according to predefined selection criteria; 19. A method according to any one of claims 12 to 18, comprising identifying the anomaly by analyzing . 前記健全性スコアは、前記異常の前記重大度を定量化する数値を含む、請求項12から19のいずれか一項に記載の方法。 20. The method of any one of claims 12-19, wherein the health score comprises a numerical value that quantifies the severity of the anomaly.
JP2021566335A 2019-06-25 2020-06-24 Automotive network switch with fault detection Pending JP2022538961A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201962866285P 2019-06-25 2019-06-25
US62/866,285 2019-06-25
PCT/IB2020/055969 WO2020261140A1 (en) 2019-06-25 2020-06-24 Automotive network switch with anomaly detection

Publications (2)

Publication Number Publication Date
JP2022538961A JP2022538961A (en) 2022-09-07
JPWO2020261140A5 true JPWO2020261140A5 (en) 2023-07-04

Family

ID=71784329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021566335A Pending JP2022538961A (en) 2019-06-25 2020-06-24 Automotive network switch with fault detection

Country Status (5)

Country Link
US (1) US11479263B2 (en)
EP (1) EP3991357A1 (en)
JP (1) JP2022538961A (en)
CN (1) CN113994641A (en)
WO (1) WO2020261140A1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3590037A4 (en) * 2017-07-25 2020-07-08 Aurora Labs Ltd Constructing software delta updates for vehicle ecu software and abnormality detection based on toolchain
DE102019210227A1 (en) * 2019-07-10 2021-01-14 Robert Bosch Gmbh Device and method for anomaly detection in a communication network
US11528347B2 (en) * 2020-06-25 2022-12-13 Nokia Solutions And Networks Oy Inter-packet communication of machine learning information
WO2024054664A1 (en) * 2022-09-08 2024-03-14 Sonatus, Inc. System, method, and apparatus to execute vehicle communications using a zonal architecture

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030202520A1 (en) * 2002-04-26 2003-10-30 Maxxan Systems, Inc. Scalable switch fabric system and apparatus for computer networks
US7694555B2 (en) 2007-03-27 2010-04-13 Gm Global Technology Operations, Inc. Brake pad prognosis system
DE102013223704A1 (en) 2013-11-20 2015-05-21 Bayerische Motoren Werke Aktiengesellschaft Vehicle with an Ethernet bus system and method for operating such a bus system
US10042697B2 (en) * 2015-05-28 2018-08-07 Oracle International Corporation Automatic anomaly detection and resolution system
US20170339022A1 (en) * 2016-05-17 2017-11-23 Brocade Communications Systems, Inc. Anomaly detection and prediction in a packet broker
US10812348B2 (en) * 2016-07-15 2020-10-20 A10 Networks, Inc. Automatic capture of network data for a detected anomaly
US11329953B2 (en) * 2017-03-09 2022-05-10 Argus Cyber Security Ltd. System and method for providing cyber security to an in-vehicle network
US10474458B2 (en) * 2017-04-28 2019-11-12 Intel Corporation Instructions and logic to perform floating-point and integer operations for machine learning
KR102320043B1 (en) * 2017-09-13 2021-11-01 현대자동차주식회사 Failure diagnosis apparatus and method for in-vehicle control unit
EP3726790B1 (en) * 2017-12-15 2021-12-01 Panasonic Intellectual Property Corporation of America Fraud detection device, in-vehicle network system, and fraud detection method
EP3726782B1 (en) * 2017-12-15 2022-02-02 Panasonic Intellectual Property Corporation of America Detecting unauthorized messages in a vehicle network
DE102018215945A1 (en) * 2018-09-19 2020-03-19 Robert Bosch Gmbh Method and device for anomaly detection in a vehicle

Similar Documents

Publication Publication Date Title
JP4667437B2 (en) Abnormal traffic detection apparatus, abnormal traffic detection method, and abnormal traffic detection program
CN107968791B (en) Attack message detection method and device
US11479263B2 (en) Automotive network switch with anomaly detection
JP3957712B2 (en) Communication monitoring system
JP2008090529A (en) Abnormality detection device, abnormality detection method
CN111970229B (en) CAN bus data anomaly detection method aiming at multiple attack modes
JP2010088031A (en) Fault detection method of underlay network, and network system
JPWO2020261140A5 (en)
JP2005285040A (en) Network monitoring system, method and program
JP6675608B2 (en) Abnormality detection device, abnormality detection method and abnormality detection program
CN112636942A (en) Method and device for monitoring service host node
CN108366065A (en) Attack detection method and SDN switch
CN117319047A (en) Network path analysis method and system based on network security anomaly detection
CN105814842A (en) Information processing apparatus, information processing method, and program
CN110300008A (en) A kind of method and device of the state of the determining network equipment
JP3937341B2 (en) Transaction profile generation system for computer system performance measurement analysis, its generation method and program
JP6317685B2 (en) Communication monitoring system, communication monitoring method and program
JP2002090266A (en) Remaining life-predicting device
JP2021163463A (en) Information processing method, information processing apparatus, and program
CN109488473B (en) Online prejudgment system and online prejudgment method of engine
KR20210107844A (en) Analysis apparatus, analysis method, and program
KR101383069B1 (en) Apparatus and method for detecting anomalous state of network
CN115664833A (en) Network hijacking detection method based on local area network security equipment
KR101410233B1 (en) Network session behavioral pattern modeling detection method and modeling detection system
JP2005284519A (en) Abnormality diagnosis apparatus