WO2022123696A1 - 移動体、情報処理装置、情報処理方法、及びプログラム - Google Patents

移動体、情報処理装置、情報処理方法、及びプログラム Download PDF

Info

Publication number
WO2022123696A1
WO2022123696A1 PCT/JP2020/045899 JP2020045899W WO2022123696A1 WO 2022123696 A1 WO2022123696 A1 WO 2022123696A1 JP 2020045899 W JP2020045899 W JP 2020045899W WO 2022123696 A1 WO2022123696 A1 WO 2022123696A1
Authority
WO
WIPO (PCT)
Prior art keywords
signal
information processing
spectrum
determination unit
degree
Prior art date
Application number
PCT/JP2020/045899
Other languages
English (en)
French (fr)
Inventor
靖 岡野
政志 田中
卓麻 小山
勝 松林
Original Assignee
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電信電話株式会社 filed Critical 日本電信電話株式会社
Priority to US18/254,460 priority Critical patent/US20240015047A1/en
Priority to PCT/JP2020/045899 priority patent/WO2022123696A1/ja
Priority to JP2022567953A priority patent/JP7480862B2/ja
Publication of WO2022123696A1 publication Critical patent/WO2022123696A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/273Tester hardware, i.e. output processing circuits
    • G06F11/277Tester hardware, i.e. output processing circuits with comparison between actual response and known fault-free response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Definitions

  • Communication data (message) between each ECU on CAN includes ID and payload.
  • the ID is used to identify the priority of communication arbitration, data content, transmission node, and the like.
  • the payload carries up to 8 bytes of data, and the data includes one or more signal values.
  • bit assignment information is generally uniquely defined and concealed by the ECU manufacturer, and the information cannot be easily obtained in cyber attack analysis.
  • the purpose is to provide a technique that can estimate the function targeted by the signal.
  • FIG. 4 is a flowchart illustrating an example of processing of the information processing apparatus 10 according to the embodiment.
  • the range may be adjusted to the one with the lower Nyquist frequency (longer transmission interval).
  • the quantization noise error by FFT in integers and fixed-point numbers generally used in CAN signals can be estimated by the following equation (1).
  • B is the number of bits
  • N is the number of samplings
  • rms is the root mean square.
  • the determination unit 12 first acquires the Nyquist frequency (1/2 of the sampling frequency) of each signal from the quantization condition, and the frequency band below the Nyquist frequency, which is smaller than the Nyquist frequency, is the frequency band to which the influence of the quantization noise is small. Candidates for. Then, the determination unit 12 sets a frequency band in which the power spectrum is equal to or higher than the specified value as a candidate for each of the signals.
  • the function G (x) obtained by the Fourier transform of the signal g (t) can be expressed by F (x) as shown in the following equation (4) from the equation (2) and the Fourier transform formula.
  • the actual signal in CAN or the like can be regarded as a sampling signal in which digital values are periodically transmitted, not a continuous function as described above.
  • Discrete Fourier transform (DFT) or fast Fourier transform (FFT), which is a faster algorithm, can be used as a method for Fourier transforming such a sampled signal.
  • the determination unit 12 may use the equation (3) instead of the equation (7). In this case, since the complex number is handled, the amount of calculation becomes larger, but the determination can be made by the least squares method or the like.
  • the output unit 13 may display the above-mentioned differential rank and amplification factor. Further, the output unit 13 may display a scatter diagram of the logarithm of the ratio of the power spectrum and the logarithm of the frequency or an approximate straight line thereof as a graph.
  • the determination unit 12 calculates each spectrum of the three or more signals acquired by the acquisition unit 11 (step S202).
  • the determination unit 12 calculates the spectra of the three or more signals, respectively, in the same manner as in the process of step S102 of FIG.
  • the determination unit 12 calculates and stores the spectra of all the signals. As a result, it is possible to prevent the spectrum calculation for the same signal from being repeated many times, and to improve the efficiency of the calculation process.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

機器と、情報処理装置とを有する移動体であって、前記情報処理装置は、前記機器から送信された第1信号と、第2信号とを取得する取得部と、前記第1信号の周波数成分の第1スペクトルと、前記第2信号の周波数成分の第2スペクトルとに基づいて、前記第1信号と前記第2信号との関連度を判定する判定部と、を有する。

Description

移動体、情報処理装置、情報処理方法、及びプログラム
 本開示は、移動体、情報処理装置、情報処理方法、及びプログラムに関する。
 従来、車両(自動車、特殊車両、自動二輪車、自転車等)、工作機械、建設機械、農業機械等の機械類には、複数の電子制御装置(ECU:Electronic Control Unit)が搭載されているものがある。ECU間の通信ネットワークとして用いられる代表的なものに、コントローラエリアネットワーク(CAN:Controller Area Network)がある。
 CAN上の各ECU間の通信データ(メッセージ)にはIDとペイロードが含まれる。IDは通信調停の優先順位、データ内容、及び送信ノード等の識別に用いられる。ペイロードは最大8byteのデータを搭載し、そのデータ中には1以上の信号(signal)の値が含まれる。
 車両を例にとると、信号として速度、横速度、アクセル、ブレーキ、加速度、ステアリング角度等の状態および制御に関するものがある。これら信号のペイロードへの割り当て (ビット・アサインメント)はECUの製造者によりさまざまに固有に定められている。重要な機能に関する通信は周期的あるいは周期に準じて送出するように設計されており、その機能に関連するIDの通信の間隔は設計値に従いほぼ一定かそれに準じるものとなる。
 近年、これらの機械制御情報通信ネットワークに対するサイバー攻撃の危険性が示唆されている。例えば、ネットワークへの不正なECUの接続や既存ECUに対する不正な動作書き換え等の手段により、攻撃対象機能と関連するIDの攻撃用の送信データを挿入し、その対象機能の不正な動作を誘発可能であることが知られている。
 CANへの攻撃の検知については、様々な方式が検討されている。一方、検知後に実施するサイバー攻撃分析の重要な目的として、影響や攻撃者意図の推測がある。ビット・アサインメントの情報を用いれば攻撃されたIDから影響を受ける機能の特定が容易となり、影響機能の特定は攻撃意図推測の重要な手がかりとなり得る。しかし、ビット・アサインメント情報は一般に、ECU製造者により固有に定められるとともに秘匿されており、サイバー攻撃分析においてその情報を容易に入手できない。
 そこで、ビット・アサインメントを推定する様々な方法が検討されている。ビット・アサインメント推定は、ペイロードのどの部分が信号の領域なのか、および、その信号領域は連続値(例えば、速度)か二値(例えば、ドアの開閉)か等のシンタックスを推定(シンタックス推定)した後に、その信号はどの機能に該当するものかという意味を推定(セマンティック推定)する2段階の方法がとられることが多い。
 非特許文献1、2は、セマンティック推定を取り扱っており、診断機能等を用いて機能が判明済みの信号値を取得し、その機能判明済み信号を基に未判明のCAN信号の機能を推定する方法が提案されている。非特許文献1には、対象の未判明CAN信号と類似度(距離)が近い機能判明済み信号を紐づけることで未判明CAN信号の機能を推定する方法が提案されている。非特許文献2には、機能判明済み信号について機能を分類名として機械学習し、その学習済みモデルに基づいて未判明CAN信号の機能を分類(推論)する方法が提案されている。
M. Verma, R. Bridges, and S. Hollifield, "ACTT: automotive CAN tokenization and translation," in Proceedings of the International Conference on Computational Science and Computational Intelligence (CSCI), Dec. 2018. C. Young, J. Svoboda, J. Zambreno, "Towards Reverse Engineering Controller Area Network Messages Using Machine Learning", Proceedings of the IEEE World Forum on Internet of Things (WF-IoT), 2020.
 しかしながら、従来のセマンティック推定では、対応する機能判明済み信号が得られないCAN信号について、該当する機能を推定することが困難な場合がある。例えば、速度表示機能と判明した信号のみが得られている場合、加速度センサ機能のCAN信号についてその機能を推定することは困難である。
 一側面では、信号が対象とする機能を推定することができる技術を提供することを目的とする。
 一つの案では、機器と、情報処理装置とを有する移動体であって、前記情報処理装置は、前記機器から送信された第1信号と、第2信号とを取得する取得部と、前記第1信号の周波数成分の第1スペクトルと、前記第2信号の周波数成分の第2スペクトルとに基づいて、前記第1信号と前記第2信号との関連度を判定する判定部と、を有する移動体を提供する。
 一側面によれば、信号が対象とする機能を推定することができる。
実施形態に係る通信システムの構成について説明する図である。 実施形態に係る情報処理装置のハードウェア構成例について説明する図である。 実施形態に係る情報処理装置の構成の一例を示す図である。 実施形態に係る情報処理装置の処理の一例について説明するフローチャートである。 実施形態に係る情報処理装置の処理の一例について説明するフローチャートである。 実施形態に係る情報処理装置の処理の一例について説明するフローチャートである。 実施形態に係るCANの通信のビット・アサインメントのシンタックスを示す情報の一例を示す図である。
 以下、図面を参照して、本開示の実施形態を説明する。
 <全体構成>
 図1は、実施形態に係る通信システム500の構成について説明する図である。図1の例では、通信システム500は、移動体1、及びサーバ50を有する。移動体1とサーバ50とは、例えば、5G(5th Generation、第5世代移動通信システム)、4G、LTE(Long Term Evolution)、3G等の携帯電話網、無線LAN(Local Area Network)、及びインターネット等のネットワークNを介して通信を行う。
 移動体1は、例えば、車両(自動車、特殊車両、自動二輪車、自転車等)、工作機械、建設機械、農業機械等の機械類等の移動体でもよい。移動体1は、情報処理装置10、ECU(Electronic Control Unit)20A~Fを有する(搭載する)。以下で、区別する必要が無い場合は、ECU20A~Fを、単に「ECU20」と称する。なお、ECU20は「機器」の一例である。
 情報処理装置10と各ECU20は、コントローラエリアネットワーク(CAN:Controller Area Network)等の移動体1の内部通信ネットワークによりデータの通信を行う。なお、以下では、移動体1の内部通信ネットワークとしてCANを用いる例について説明するが、移動体1の内部通信ネットワークはCANに限らず、LAN(Local Area Network)等の各種のネットワークを用いてもよい。
 <情報処理装置10のハードウェア構成>
 図2は、実施形態に係る情報処理装置10のハードウェア構成例について説明する図である。図2の例では、情報処理装置10は、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、及びインタフェース装置1005等を有する。
 情報処理装置10での処理を実現する情報処理プログラムは、記録媒体1001によって提供されてもよい。この場合、情報処理プログラムを記録した記録媒体1001がドライブ装置1000にセットされると、情報処理プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、情報処理プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされた情報処理プログラムを格納すると共に、必要なファイルやデータ等を格納する。
 メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って処理を実行する。インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。
 なお、記録媒体1001の一例としては、CD-ROM、DVDディスク、又はUSBメモリ等の可搬型の記録媒体が挙げられる。また、補助記憶装置1002の一例としては、HDD(Hard Disk Drive)又はフラッシュメモリ等が挙げられる。記録媒体1001及び補助記憶装置1002のいずれについても、コンピュータ読み取り可能な記録媒体に相当する。
 なお、情報処理装置10は、例えば、ASIC(Application Specific Integrated Circuit)またはFPGA(Field-Programmable Gate Array)等の集積回路により実現されてもよい。
 <情報処理装置10の構成>
 次に、図3を参照し、情報処理装置10の構成について説明する。図3は、実施形態に係る情報処理装置10の構成の一例を示す図である。
 情報処理装置10は、取得部11、判定部12、及び出力部13を有する。これら各部は、情報処理装置10にインストールされた1以上のプログラムと、情報処理装置10のCPU1004等のハードウェアとの協働により実現されてもよい。
 取得部11は、各種の情報を取得する。取得部11は、例えば、ECU20から送信されたCANの通信メッセージによる信号(電気信号)を取得(サンプリング)する。
 判定部12は、取得部11により取得された各信号に基づいて各種の判定を行う。判定部12は、例えば、取得部11により取得された各信号がどの機能に該当するものかという意味を推定(セマンティック推定)する。出力部13は、各種の情報を出力する。出力部13は、例えば、判定部12による判定結果に基づく情報を出力する。
 <処理>
 《2つの信号間の相関分析を用いる例》
 次に、図4を参照し、実施形態に係る情報処理装置10の処理の一例について説明する。図4は、実施形態に係る情報処理装置10の処理の一例について説明するフローチャートである。
 ステップS101において、取得部11は、機能が判明済みの第1信号と機能が未判明の第2信号を取得する。ここで、取得部11は、例えば、CAN通信から抽出した通信メッセージによる信号(電気信号)、診断機能により得られた信号、他の測定器(例えば、外部の速度測定器)より得られたアナログ信号等を所定の量子化条件でデジタルサンプリングした時系列データを第1信号または第2信号として取得する。この場合、取得部11は、各信号の記録時間(長さ)を同一に揃えてもよい。なお、当該量子化条件には、例えば、信号のサンプリング周波数(あるいはサンプリング間隔)、及びデジタルbit数等が含まれる。
 続いて、判定部12は、取得部11により取得された、機能が判明済みの第1信号の周波数成分の第1スペクトルと、機能が未判明の第2信号の周波数成分の第2スペクトルとをそれぞれ算出する(ステップS102)。ここで、取得部11は、例えば、CAN通信から抽出した信号(メッセージ)、診断機能により得られた信号、他の測定器(例えば、外部の速度測定器)より得られた信号等を所定の量子化条件でデジタルサンプリングした時系列データを第1信号または第2信号として取得する。この場合、判定部12は、各信号の記録時間(長さ)を同一に揃えてもよい。なお、当該量子化条件には、例えば、信号のサンプリング周波数(あるいはサンプリング間隔)、及びデジタルbit数等が含まれる。
 そして、判定部12は、各信号を、例えば、離散フーリエ変換(DFT、Discrete Fourier Transform)、または高速フーリエ変換(FFT、Fast Fourier Transform)等を用いて周波数成分のスペクトルに変換する。なお、スペクトルとは、例えば、信号の強度を当該信号に含まれる周波数成分毎に分解した強度分布を示す情報である。なお、スペクトルは周波数を離散化したものが得られるため、その周波数間隔を合わせるように変換する必要があり、アルゴリズムによっては対処する必要がある。DFT等の一般的な離散変換アルゴリズムは、各信号の記録時間が同一に揃えられていれば、周波数間隔も同一となるため対処の必要はない。対処が必要な場合には、判定部12は、信号をデータ補完してサンプリング周波数を同一のものに振りなおす処理(リサンプリング処理)を変換前に実施してもよい。また、初値と終値が不一致である等、フーリエ変換に適さない信号を含む場合には、判定部12は、オーバーラップ処理、窓関数処理などの前処理を実施してもよい。また、判定部12は、走行距離等の単調増加または単調減少する信号に対して、差分変換の前処理を加えてもよい。
 続いて、判定部12は、各信号、各信号のスペクトル、及び信号のサンプリング周波数とbit数の情報である量子化条件等から、第1信号と第2信号との関係の推定の妨げとなる量子化雑音の影響が少ない周波数帯域を判定する(ステップS103)。
 ここで、信号のサンプリングによる量子化雑音を考慮して判定することが好適である。特に各信号はそのサンプリング周波数やデジタル化のbit数が異なっていることを考慮することが好適である。サンプリング周波数に関する量子化雑音の対処はサンプリング定理にて言及されており、それによれば、信号fをフーリエ変換して得られたFについて、サンプリング周波数の1/2(ナイキスト周波数)以下の範囲を用いればよい。
 関係を推定する2つの信号(第1信号と第2信号)のサンプリング周波数が異なる場合は、よりナイキスト周波数が低い(送信間隔が長い)方に範囲を合わせればよい。
 また、CAN信号で一般的に用いられる整数や固定小数点数における、FFTによる量子化雑音errorは以下の式(1)のように見積もることができる。なお、式(1)において、Bはbit数、Nはサンプリング数、rmsは平均二乗平方根である。
Figure JPOXMLDOC01-appb-M000001
  量子化雑音の大きさは周波数によらずほぼ一定とみなせるため、パワースペクトルが雑音よりも十分大きいとみなせる範囲、すなわちある規定値以上のパワースペクトルとなる範囲のみを推定の際に用いればよい。
 そこで、判定部12は、まず、各信号のナイキスト周波数(サンプリング周波数の1/2)を量子化条件から取得し、そのうちのより小さいナイキスト周波数以下の周波数帯域を量子化雑音の影響が少ない周波数帯域の候補とする。そして、判定部12は、パワースペクトルが規定値以上となる周波数帯域を各信号のそれぞれに対して候補とする。
 そして、判定部12は、これら候補とした周波数帯域がすべて重なる周波数帯域を、量子化雑音の影響が少ない周波数帯域として判定(選定)する。判定部12は、上述した規定値(閾値)として、例えば、式(5)で見積もることができるrms(error)を基準に十分に大きな値を定めてもよい。また、判定部12は、信号の収集方法によっては、パワースペクトルのピーク値の周波数を選定してもよい。この場合、判定部12は、例えば、優れた運転手により周回走行するとき、その移動体1から信号データが収集されると、周回ごとにほとんど同じように繰り返された信号値が取得される。この場合、そのパワースペクトルはm(mは整数)/周回時間の周波数で鋭いピークとなり、他の周波数では小さな値となるため、ピーク値のみを選定することが好適と考えられる。
 続いて、判定部12は、当該周波数帯域において、第1信号の第1スペクトルと第2信号の第2スペクトルとの関連度を判定する(ステップS104)。ここで、判定部12は、各周波数に対する第1スペクトルと第2スペクトルとの比の対数と、周波数の対数との線形度に基づいて、第1信号と第2信号との関連度を判定する。これにより、2つの信号間において、物理法則等に由来する微分関係があるか否かを分析できる。
 なお、機械類における制御信号は物理法則や外部環境要因等に影響を受け、相関するものが少なくない。例えば、加速度測定センサの信号値は速度表記機能の信号値を微分した関係にある。一般に、物理法則に基づく相関は微分方程式で表現されうる。本開示によれば、2つの信号をそれぞれフーリエ変換等の処理を行い、2つの信号間に物理法則に基づく相関があるかが判定される。
 判定部12は、機能が判明済みの第1信号に対して、機能が未判明の第2信号との相関を判定する。そのため、同一の機能の信号を発見できるのみではなく、物理法則により関連する信号も発見することが可能となる。
 本開示の原理を以下の式(2)のようなn階微分関係にある信号f(t)とg(t)とを例にとり説明する。信号gはECUの仕様等の理由でa倍に増幅されており、かつ、一定の送信の遅れd(あるいは進み-d)があるとする。
Figure JPOXMLDOC01-appb-M000002
  信号f(t)をフーリエ変換して得られる関数F(x)を以下の式(3)に示す。式(3)において、tは時間、xは周波数(x≧0)、iは虚数単位である。
Figure JPOXMLDOC01-appb-M000003
  一方、信号g(t)のフーリエ変換で得られる関数G(x)は式(2)とフーリエ変換の公式から以下の式(4)のようにF(x)で表せる。
Figure JPOXMLDOC01-appb-M000004
  式(4)の両辺のノルムをとり、パワースペクトル|F|、|G|の関係式として整理すると以下の式(5)、式(6)、式(7)の通りとなる。
Figure JPOXMLDOC01-appb-M000005
Figure JPOXMLDOC01-appb-M000006
Figure JPOXMLDOC01-appb-M000007
  式(7)より、パワースペクトル比|G|/|F|の対数と角周波数2πxの対数は線形の関係を持ち、その傾きは、微分階数nとなることがわかる。なお、微分関係の場合は正の傾きとなり、逆に積分関係の場合は負の傾き、そして、同型の場合は水平となる。
 したがって、判定部12は、2つの信号間にパワースペクトル比の対数と角周波数の対数が線形関係にあるか否かに基づいて関係の有無を判定できる。また、判定部12は、その傾きから微分階数nを推定することができる。また、式(7)より、増幅aや送信遅れdの影響を除外して判定できるという特徴も持つ。
 なお、CAN等における実際の信号は上記のような連続関数ではなく、デジタル値を周期的に送信しているサンプリング信号であるとみなせる。このようなサンプリング信号をフーリエ変換する手法として離散フーリエ変換(DFT)やより高速化したアルゴリズムである高速フーリエ変換(FFT)を用いることができる。
 ステップS104において、判定部12は、式(7)に従って、各パワースペクトルの比の対数と周波数の対数が線形関係をもつか(線形度が閾値以上であるか)を選定された周波数帯域において判定してもよい。この場合、判定部12は、パワースペクトルの比の対数と周波数の対数について1次関数で近似する最小二乗法を使用して線形関係をもつかを判定してもよい。この場合、判定部12は、最小二乗法における決定係数Rが線形度とし、0以上1以下の実数である決定係数Rが閾値(規定値)以上の値ならば線形関係があると判定してもよい。なお、最小二乗法における決定係数Rは、例えば、残差の二乗和を標本値の平均値からの偏差の二乗和で割ったものを1から引いた値でもよい。
 また、判定部12は、近似された1次関数の傾きから微分階数を推定し、切片から増幅率の対数を推定してもよい。
 また、判定部12は、式(7)の代わりに、式(3)を用いてもよい。この場合、複素数を取り扱うことから計算量がより多くはなるが、同様に最小二乗法等で判定を行える。
 続いて、出力部13は、判定部12により判定された、第1信号と第2信号の各スペクトル間の関連度を示す情報を出力する(ステップS105)。ここで、出力部13は、例えば、第1信号と第2信号との関係(関連度)を示す数値、または、式(7)に示される線形の関連度を図示する散布図などを表示させてもよい。
 また、出力部13は、上述した微分階数、及び増幅率を表示してもよい。また、出力部13は、パワースペクトルの比の対数と周波数の対数の散布図やその近似直線をグラフで表示してもよい。
 《3つ以上の信号間の相関分析を用いる例》
 次に、図5を参照し、実施形態に係る情報処理装置10の処理の一例について説明する。図5は、実施形態に係る情報処理装置10の処理の一例について説明するフローチャートである。
 ステップS201において、取得部11は、3つ以上の信号を取得する。ここで、取得部11は、3つ以上の信号について、それぞれ図4のステップS101の処理と同様に取得する。
 続いて、判定部12は、取得部11により取得された、3つ以上の信号の各スペクトルをそれぞれ算出する(ステップS202)。ここで、判定部12は、3つ以上の信号について、それぞれ図4のステップS102の処理と同様に、スペクトルをそれぞれ算出する。ここで、判定部12は、全ての信号のスペクトルを算出し、保存しておく。それにより、同じ信号に対するスペクトル算出を何度も繰り返さないようにし、計算処理を効率化できる。
 続いて、判定部12は、関連度を判定していない信号の組(第1信号と第2信号)を選択する(ステップS203)。
 続いて、判定部12は、各信号、各信号のスペクトル、及び信号のサンプリング周波数とbit数の情報である量子化条件等から、2つの信号の関係の推定の妨げとなる量子化雑音の影響が少ない周波数帯域を判定する(ステップS204)。ここで、判定部12は、図4のステップS103の処理と同様に、量子化雑音の影響が少ない周波数帯域を判定してもよい。
 続いて、判定部12は、当該周波数帯域において、第1信号のスペクトルと第2信号のスペクトルとの関連度を判定する(ステップS205)。ここで、判定部12は、図4のステップS104の処理と同様に、関連度を判定する
 続いて、判定部12は、関連度を判定していない信号の組があるか否かを判定する(ステップS206)。関連度を判定していない信号の組がある場合(ステップS206でYES)、ステップS202の処理に進む。
 一方、関連度を判定していない信号の組がない場合(ステップS206でNO)、出力部13は、判定部12により判定された、第1信号と第2信号の各スペクトル間の関連度を示す情報を出力する(ステップS207)。ここで、出力部13は、例えば、信号の組ごとに関連度を示す数値や、関連する信号を取りまとめたクラスタなどを表示させてもよい。
 また、出力部13は、例えば、関連度が高い信号をそれぞれ取りまとめたクラスタを表示させてもよい。また、出力部13は、例えば、当該クラスタ内の信号間をさらに微分階数で分類した結果を表示させてもよい。この場合、出力部13は、例えば、速度表示信号と相関あると判定された3つの信号があり、それぞれの微分階数が1,-1,0と表示させてもよい。これにより、例えば、当該3つの信号が、それぞれ、加速度、走行距離、速度(平均速度)であると推定することを支援できる。
 これにより、関連ある信号同士のまとまりに分け、その信号に紐づく機能を推定することが容易となる。
 《通信記録の相関分析を用いる例》
 次に、図6及び図7を参照し、実施形態に係る情報処理装置10の処理の一例について説明する。図6は、実施形態に係る情報処理装置10の処理の一例について説明するフローチャートである。図7は、実施形態に係るCANの通信のビット・アサインメントのシンタックスを示す情報の一例を示す図である。
 なお、情報処理装置10は、上述した図4、図5の処理と、以下の図6の処理とを適宜組み合わせて実行してもよい。この場合、情報処理装置10は、例えば、図4、図5の処理結果と図6の処理結果の両方を出力してもよい。また、情報処理装置10は、例えば、図4、図5の処理結果による関連度の値と、図6の処理結果による関連度の値との合計値が閾値以上である場合に、関連があることを示す情報を出力してもよい。
 ステップS301において、取得部11は、CANの通信の記録(CAN通信履歴)から、図7に示すようなCANの通信のビット・アサインメントのシンタックスを取得(推定)する。ここで、CAN通信履歴は、CAN-IDを含むメッセージが一定時間収集されて記録されたものである。CAN-IDは、CANにおける通信メッセージの種別の識別情報である。
 取得部11は、変化小から大(または変化大から小)の順に並ぶビット列を信号として区画する方法等を用いることができる。この場合、取得部11は、符号付きか符号なしかを推定したい信号について、符号付きと符号なしでそれぞれ差分変換し、変換後の信号の分散を求めてもよい。そして、取得部11は、その分散がより小さい方が正しく符号を推定していると判定してもよい。
 図7の例では、CANの通信のビット・アサインメントのシンタックスを示す情報701には、CAN-ID、送信間隔、開始ビット位置、ビット長、符号、機能等の項目が含まれている。ここで、機能の項目は、シンタックス推定では得られない情報の項目であるが、既知のビット・アサインメント情報が得られているものについては予め決定することができる。
 続いて、取得部11は、ビット・アサインメントのシンタックスに基づいて、CAN通信履歴から信号及び量子化条件を取得(抽出)する(ステップS302)。ここで、取得部11は、ビット・アサインメントの送信間隔及びビット長を量子化条件としてもよい。
 なお、ステップS301の処理でシンタックスの推定に用いるCAN通信履歴と、ステップS302の処理で信号を抽出する元となるCAN通信履歴は、異なるものが用いられてもよい。この場合、例えば、異なる時間帯、異なる操作、及び同一機種の別の移動体のCAN通信履歴が用いられてもよい。
 続いて、判定部12は、取得部11により取得された、機能が判明済みの第1信号と機能が未判明の第2信号のスペクトルをそれぞれ算出する(ステップS303)。続いて、判定部12は、第1信号と第2信号のスペクトルの関連度を判定する(ステップS304)。続いて、出力部13は、判定部12により判定された、第1信号と第2信号のスペクトル間の関連度を示す情報を出力する(ステップS305)。なお、図6のステップS303からステップS305の各処理は、それぞれ、図4のステップS102、ステップS104、ステップS105の処理と同様でもよい。これにより、例えば、CAN通信において、ビット・アサインメントのシンタックス推定およびセマンティック推定の一連の分析を行うことができる。また、セマンティック推定では微分関係等の物理法則に基づく信号間の関係を判定可能であることから、より多くの信号についてその機能を推測することが容易となる。
 なお、判定部12は、ステップS304で得られた判定結果を既知のビット・アサインメントとして追加し、ステップS303以降の処理を繰り返してもよい。
 (信号の関連度(関係性)を利用して異常を検知する例)
 判定部12は、信号の関連度(関係性)を利用して異常を検知してもよい。この場合、判定部12は、関連度が閾値以上である第1信号の第1CAN-IDと、前記第2信号の第2CAN-IDとを関連付けて記憶しておく。
 そして、判定部12は、関連度が閾値以上であった各信号の通信メッセージについて、定期的等の所定のタイミングで関連度を再度判定する。そして、判定部12は、第1CAN-IDの通信メッセージの第3信号と、第2CAN-IDの通信メッセージの第4信号との関連度が閾値未満である場合、第1CAN-IDの通信メッセージと第2CAN-IDの通信メッセージとの少なくとも一方に異常が発生したことを示す警告を出力部13に出力させる。
 これにより、例えば、サイバー攻撃によって信号が改ざんされたことを検出できる。従来の異常検知手法では、攻撃メッセージの挿入を検知可能であるが、挿入せずにメッセージ内容を改ざんする攻撃については検知が困難である。本開示によれば、メッセージが改ざんされた場合においても異常検知を行うことができる。
 また、判定部12は、例えば、速度表示信号で急に速度が上がったように改ざんされた場合に、加速度センサ信号では特に加速していないという食い違いが検出された場合に、関連度が閾値以上であった各信号について関連度を再度判定してもよい。
 また、判定部12は、例えば、関連度が相互に閾値以上であった3つ以上の信号のうちの2つの信号の各組合せについて、関連度を再度判定し、関連度が閾値未満であった場合に、当該各信号の少なくとも一方に異常が発生したと判定してもよい。
 <変形例>
 情報処理装置10の各機能部のうち少なくとも一部は、例えば1以上のコンピュータにより提供されるクラウドコンピューティング等により実現されていてもよい。また、判定部12等を、移動体1の外部のサーバ50に設けてもよい。
 <本開示の効果>
 上述した本開示の技術によれば、機械類の制御通信に用いられるCAN等で通信される信号をフーリエ変換等によりスペクトルへ変換し、スペクトル間の関連を判定することにより、微分関係などの物理法則の関連がある信号同士を判定できる。
 そのため、例えば、サイバー攻撃の分析に必要とされる信号に紐づく機能の推定(ビット・アサインメントのセマンティック推定)において、微分関係など物理法則に基づく信号間の関連を効率的に発見でき、より多くの信号について機能の推測を可能となる。
 以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
1 移動体
10 情報処理装置
11 取得部
12 判定部
13 出力部
50 サーバ

Claims (6)

  1.  機器と、情報処理装置とを有する移動体であって、
     前記情報処理装置は、
     前記機器から送信された第1信号と、第2信号とを取得する取得部と、
     前記第1信号の周波数成分の第1スペクトルと、前記第2信号の周波数成分の第2スペクトルとに基づいて、前記第1信号と前記第2信号との関連度を判定する判定部と、を有する、
    移動体。
  2.  前記判定部は、
     各周波数に対する前記第1スペクトルと前記第2スペクトルとの比の対数と、周波数の対数との線形度に基づいて、前記第1信号と前記第2信号との関連度を判定する、
    請求項1に記載の移動体。
  3.  前記判定部は、
     関連度が閾値以上である前記第1信号の第1通信メッセージIDと、前記第2信号の第2通信メッセージIDとを記憶しておき、
     前記第1通信メッセージIDを含む通信メッセージの第3信号と、前記第2通信メッセージIDを含む通信メッセージの第4信号との関連度が閾値未満である場合、警告を出力させる、
    請求項1または2に記載の移動体。
  4.  機器から送信された第1信号と、第2信号とを取得する取得部と、
     前記第1信号の周波数成分の第1スペクトルと、前記第2信号の周波数成分の第2スペクトルとに基づいて、前記第1信号と前記第2信号との関連度を判定する判定部と、を有する、情報処理装置。
  5.  情報処理装置が、
     機器から送信された第1信号と、第2信号とを取得する処理と、
     前記第1信号の周波数成分の第1スペクトルと、前記第2信号の周波数成分の第2スペクトルとに基づいて、前記第1信号と前記第2信号との関連度を判定する処理と、
    を実行する情報処理方法。
  6.  情報処理装置に、
     機器から送信された第1信号と、第2信号とを取得する処理と、
     前記第1信号の周波数成分の第1スペクトルと、前記第2信号の周波数成分の第2スペクトルとに基づいて、前記第1信号と前記第2信号との関連度を判定する処理と、
    を実行させるプログラム。
PCT/JP2020/045899 2020-12-09 2020-12-09 移動体、情報処理装置、情報処理方法、及びプログラム WO2022123696A1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US18/254,460 US20240015047A1 (en) 2020-12-09 2020-12-09 Traveling object, information processing apparatus, information processing method, and program
PCT/JP2020/045899 WO2022123696A1 (ja) 2020-12-09 2020-12-09 移動体、情報処理装置、情報処理方法、及びプログラム
JP2022567953A JP7480862B2 (ja) 2020-12-09 2020-12-09 移動体、情報処理装置、情報処理方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/045899 WO2022123696A1 (ja) 2020-12-09 2020-12-09 移動体、情報処理装置、情報処理方法、及びプログラム

Publications (1)

Publication Number Publication Date
WO2022123696A1 true WO2022123696A1 (ja) 2022-06-16

Family

ID=81973405

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2020/045899 WO2022123696A1 (ja) 2020-12-09 2020-12-09 移動体、情報処理装置、情報処理方法、及びプログラム

Country Status (3)

Country Link
US (1) US20240015047A1 (ja)
JP (1) JP7480862B2 (ja)
WO (1) WO2022123696A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7517223B2 (ja) * 2021-03-29 2024-07-17 株式会社デンソー 攻撃分析装置、攻撃分析方法、及び攻撃分析プログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006201496A (ja) * 2005-01-20 2006-08-03 Matsushita Electric Ind Co Ltd フィルタリング装置
JP2019120828A (ja) * 2018-01-09 2019-07-22 クラリオン株式会社 プライバシー保護システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006201496A (ja) * 2005-01-20 2006-08-03 Matsushita Electric Ind Co Ltd フィルタリング装置
JP2019120828A (ja) * 2018-01-09 2019-07-22 クラリオン株式会社 プライバシー保護システム

Also Published As

Publication number Publication date
JPWO2022123696A1 (ja) 2022-06-16
US20240015047A1 (en) 2024-01-11
JP7480862B2 (ja) 2024-05-10

Similar Documents

Publication Publication Date Title
Marchetti et al. READ: Reverse engineering of automotive data frames
CN107832525B (zh) 一种信息熵优化vmd提取轴承故障特征频率的方法及其应用
CN103412557A (zh) 一种适于非线性过程在线监控的工业故障检测与诊断方法
CN112491920A (zh) 一种车载can总线的异常检测方法及装置
WO2022123696A1 (ja) 移動体、情報処理装置、情報処理方法、及びプログラム
Lestyan et al. Extracting vehicle sensor signals from CAN logs for driver re-identification
Zhao et al. Underdetermined blind source extraction of early vehicle bearing faults based on EMD and kernelized correlation maximization
CN114662954A (zh) 车辆性能评估系统
Yu et al. Rolling bearing faults identification based on multiscale singular value
CN113962324A (zh) 图片检测方法、装置、存储介质及电子设备
CN117857010A (zh) 密码芯片安全检测方法、装置及设备
CN110750848A (zh) 一种考虑软件运行的软-硬件退化系统剩余寿命估计的方法
Zhang et al. Fault Diagnosis for Reducer via Improved LMD and SVM‐RFE‐MRMR
Li et al. A light-weighted machine learning based ECU identification for automotive CAN security
CN116800504A (zh) 一种终端物理指纹提取及非法接入动态认证方法和装置
Połok et al. Intelligent diagnostic system for the rachet mechanism faults detection using acoustic analysis
CN111191502A (zh) 基于钻柱振动信号的粘滑和跳钻异常工况识别方法
CN113395296B (zh) 基于fpga的车载网络入侵检测系统及消息位时采集方法
CN116090140A (zh) 真空管道磁浮交通系统故障诊断方法及系统
CN113792770A (zh) 一种基于属性描述的零样本滚动轴承故障诊断方法及系统
CN113591248A (zh) 一种矿井提升机传动部件中轴承故障诊断方法
Zimin et al. Structural damage detection using time domain periodogram analysis
CN112788057A (zh) 一种基于FSWT时频分布的LDoS攻击检测方法
CN112285541A (zh) 一种电流频率转换电路的故障诊断方法
Anami et al. Acoustic signal based detection and localisation of faults in motorcycles

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20965079

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2022567953

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 18254460

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20965079

Country of ref document: EP

Kind code of ref document: A1