CN113994635A - 检测装置、车辆、检测方法及检测程序 - Google Patents
检测装置、车辆、检测方法及检测程序 Download PDFInfo
- Publication number
- CN113994635A CN113994635A CN202080042121.6A CN202080042121A CN113994635A CN 113994635 A CN113994635 A CN 113994635A CN 202080042121 A CN202080042121 A CN 202080042121A CN 113994635 A CN113994635 A CN 113994635A
- Authority
- CN
- China
- Prior art keywords
- message
- time
- detection
- reference time
- target message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 287
- 238000000034 method Methods 0.000 claims abstract description 100
- 238000012545 processing Methods 0.000 claims abstract description 99
- 230000008569 process Effects 0.000 claims abstract description 89
- 230000005540 biological transmission Effects 0.000 claims abstract description 74
- 238000012544 monitoring process Methods 0.000 claims abstract description 59
- 230000002159 abnormal effect Effects 0.000 claims abstract description 43
- 230000005856 abnormality Effects 0.000 claims description 11
- 238000004891 communication Methods 0.000 description 93
- 238000003860 storage Methods 0.000 description 36
- 238000010586 diagram Methods 0.000 description 24
- 230000000737 periodic effect Effects 0.000 description 17
- 238000009826 distribution Methods 0.000 description 16
- 238000012795 verification Methods 0.000 description 11
- 238000010801 machine learning Methods 0.000 description 10
- 238000003066 decision tree Methods 0.000 description 7
- 238000012706 support-vector machine Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000032683 aging Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000010355 oscillation Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 101100314481 Escherichia coli (strain K12) trbA gene Proteins 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 101150008052 traA gene Proteins 0.000 description 1
- 101150072193 traB gene Proteins 0.000 description 1
- 101150080284 trbB gene Proteins 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
更准确地对车载网络的不正当消息进行检测。检测装置具有:监视部,其将车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;生成部,其生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;检测部,其根据与基于由所述监视部得到的监视结果的所述对象消息的发送时刻相对应的时刻和由所述生成部生成的所述基准时刻之间的时间差,执行所述检测处理;以及更新部,其使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,所述生成部在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
Description
技术领域
本发明涉及一种检测装置、车辆、检测方法及检测程序。
本申请基于2019年9月30日申请的日本申请特愿2019-178177号而要求优先权,在此引用其公开的全部内容。
背景技术
在专利文献1(日本特开2014-146868号公报)公开了如下网络装置。即,网络装置具有:通信部,其接收数据;时间管理部,其对接收到数据的接收时间进行管理;以及控制部,其对接收到的数据进行处理,在周期性地接收数据并进行处理的网络装置中,所述控制部针对由所述通信部接收到的数据所具有的每个标识符,对所述时间管理部处的接收时刻进行记录,在接收到具有与作为基准的数据相同的标识符的数据的间隔短于规定周期的第1数据的情况下,在从接收到作为所述基准的数据的时刻至经过所述规定周期为止接收到具有与所述第1数据相同的标识符的第2数据时,进行周期异常检测时处理,在直至经过所述规定周期为止未接收到具有与所述第1数据相同的标识符的数据时,针对所述第1数据进行规定的处理。
另外,在专利文献2(日本特开2018-182725号公报)公开了如下不正当通信检测基准决定方法。即,不正当通信检测基准决定方法是由包含存储部的信息处理***执行的、在包含网络及与所述网络连接的1个以上的电子控制单元在内的车载网络***的不正当通信的检测中使用的基准消息的决定方法,包含如下步骤:通信模式识别步骤,从与针对所述车载网络***的攻击消息相关的信息,对表示所述攻击消息的特征的通信模式进行识别;通信模式判定步骤,判定被送出至所述网络的消息是否适合于在所述通信模式识别步骤中识别出的通信模式;以及基准消息决定步骤,其使用所述通信模式判定步骤的判定结果,决定在判定被送出至所述网络的消息是否为攻击消息的基准中使用的基准消息。
专利文献1:日本特开2014-146868号公报
专利文献2:日本特开2018-182725号公报
发明内容
本发明的检测装置对车载网络的不正当消息进行检测,所述检测装置具有:监视部,其将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;生成部,其生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;检测部,其根据与根据由所述监视部得到的监视结果的所述对象消息的发送时刻相对应的时刻和由所述生成部生成的所述基准时刻之间的时间差,执行所述检测处理;以及更新部,其使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,所述生成部在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
本发明的检测方法是对车载网络的不正当消息进行检测的检测装置的检测方法,所述检测方法包含如下步骤:将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;根据与基于所述对象消息的监视结果的所述对象消息的发送时刻相对应的时刻和生成的所述基准时刻之间的时间差,执行所述检测处理;以及使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,在生成所述基准时刻的步骤中,在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
本发明的检测程序是在对车载网络的不正当消息进行检测的检测装置中使用的检测程序,所述检测程序是用于使计算机作为如下各部起作用的程序:监视部,其将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;生成部,其生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;检测部,其根据与基于由所述监视部得到的监视结果的所述对象消息的发送时刻相对应的时刻和由所述生成部生成的所述基准时刻之间的时间差,执行所述检测处理;以及更新部,其使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,所述生成部在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
本发明的一个方式能够作为实现检测装置的一部分或全部的半导体集成电路而实现,能够作为具有检测装置的***而实现。另外,本发明的一个方式能够作为实现具有检测装置的***的一部分或全部的半导体集成电路而实现,能够作为用于使计算机执行具有中继装置的***的处理的步骤的程序而实现。
附图说明
图1是表示本发明的实施方式涉及的车载通信***的结构的图。
图2是表示本发明的实施方式涉及的总线连接装置组的结构的图。
图3是表示本发明的实施方式涉及的车载通信***的网关装置的结构的图。
图4是表示本发明的实施方式涉及的车载通信***的控制装置及网关装置的硬件结构的一个例子的图。
图5是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的一个例子的图。
图6是表示在将本发明的实施方式涉及的车载通信***的所有的对象消息设为正当消息时计算出的马氏距离的频数分布的一个例子的图。
图7是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的其他例的图。
图8是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的其他例的图。
图9是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的其他例的图。
图10是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的其他例的图。
图11是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的其他例的图。
图12是规定在本发明的实施方式涉及的车载通信***中网关装置进行检测处理时的动作流程的一个例子的流程图。
图13是规定本发明的实施方式涉及的车载通信***的网关装置的检测处理的一个例子的流程图。
图14是规定本发明的实施方式涉及的车载通信***的网关装置的生成基准时刻的处理的一个例子的流程图。
图15是规定本发明的实施方式涉及的车载通信***的网关装置的生成初次的基准时刻的处理的一个例子的流程图。
图16是表示本发明的实施方式涉及的车载网络的连接拓扑的一个例子的图。
具体实施方式
以往,开发有用于提高车载网络的安全的技术。
[本发明要解决的课题]
希望一种能够超越上述专利文献1及2所记载的技术而更准确地对车载网络中的不正当消息进行检测的技术。
本发明就是为了解决上述课题而提出的,其目的在于,提供能够更准确地对车载网络的不正当消息进行检测的检测装置、车辆、检测方法及检测程序。
[本发明的效果]
根据本发明,能够更准确地对车载网络中的不正当消息进行检测。
[本发明的实施方式的说明]
首先,列举本发明的实施方式的内容而进行说明。
(1)本发明的实施方式涉及的检测装置对车载网络的不正当消息进行检测,所述检测装置具有:监视部,其将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;生成部,其生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;检测部,其根据与基于由所述监视部得到的监视结果的所述对象消息的发送时刻相对应的时刻和由所述生成部生成的所述基准时刻之间的时间差,执行所述检测处理;以及更新部,其使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,所述生成部在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
如上所述,使用与在检测处理中判定为正常的对象消息的发送时刻相对应的时刻和基准时刻之间的时间差对统计值进行更新,并且在检测处理中判定为对象消息异常的情况下,基于将时间差的统计值与基准时刻相加得到的值,生成新的基准时刻,通过上述这样的结构,能够避免将与不正当消息的发送时刻相对应的时刻作为基准而执行检测处理的情况,因此,能够抑制针对继判定为异常的对象消息之后发送的对象消息的检测处理的误判定。因此,能够更准确地对车载网络的不正当消息进行检测。
(2)优选地,所述检测部基于与作为所述对象消息的第1对象消息的发送时刻相对应的时刻和所述基准时刻之间的时间差、及与在所述第1对象消息之后发送的作为所述对象消息的第2对象消息的发送时刻相对应的时刻和所述基准时刻之间的时间差,对与所述第1对象消息相关的异常进行检测。
根据上述结构,例如,即使在使用了基准时刻的检测处理中判定为正常的时间内发送了多个对象消息,将该多个对象消息所包含的不正当消息误判定为正当消息的情况下,也能够判断为该多个对象消息有可能是异常的。由此,能够对在检测处理中无法检测出来的不正当消息进行例如灰色判定。
(3)优选地,所述生成部在所述检测处理中判定为所述对象消息正常的情况,基于与判定为正常的所述对象消息的发送时刻相对应的时刻,生成在针对继判定为正常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
根据上述结构,例如,通过将与判定为正常的对象消息的实际的发送时刻相对应的时刻设为新的基准时刻,从而能够执行考虑了因通信延迟等引起的对象消息的发送时刻的变动的、更准确的检测处理。
(4)优选地,所述生成部在所述基准时刻的生成中使用由于发送所述对象消息时的协调处理而引起的延迟时间。
根据上述结构,例如,在通过将时间差的最新的统计值与基准时刻相加而生成新的基准时刻的情况下,能够使用考虑了由于通信延迟等而引起的对象消息的发送时刻的变动的基准时刻,进行更准确的检测处理。
(5)本发明的实施方式涉及的车辆具有所述检测装置。
根据上述结构,在具有检测装置的车辆能够更准确地对车载网络的不正当消息进行检测。
(6)本发明的实施方式涉及的检测方法是对车载网络的不正当消息进行检测的检测装置的检测方法,所述检测方法包含如下步骤:将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;根据与基于所述对象消息的监视结果的所述对象消息的发送时刻相对应的时刻和生成的所述基准时刻之间的时间差,执行所述检测处理;以及使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,在生成所述基准时刻的步骤中,在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
如上所述,使用与在检测处理中判定为正常的对象消息的发送时刻相对应的时刻和基准时刻之间的时间差对统计值进行更新,并且在检测处理中判定为对象消息异常的情况下,基于将时间差的统计值与基准时刻相加得到的值,生成新的基准时刻,通过上述这样的方法,能够避免将与不正当消息的发送时刻相对应的时刻作为基准而执行检测处理的情况,因此,能够抑制针对继判定为异常的对象消息之后发送的对象消息的检测处理的误判定。因此,能够更准确地对车载网络的不正当消息进行检测。
(7)本发明的实施方式涉及的检测程序是在对车载网络的不正当消息进行检测的检测装置中使用的检测程序,所述检测程序是使计算机作为如下部件起作用的程序:监视部,其将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;生成部,其生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;检测部,其根据与基于由所述监视部得到的监视结果的所述对象消息的发送时刻相对应的时刻和由所述生成部生成的所述基准时刻之间的时间差,执行所述检测处理;以及更新部,其使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,所述生成部在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
如上所述,使用与在检测处理中判定为正常的对象消息的发送时刻相对应的时刻和基准时刻之间的时间差对统计值进行更新,并且在检测处理中判定为对象消息异常的情况下,基于将时间差的统计值与基准时刻相加得到的值,生成新的基准时刻,通过上述这样的结构,能够避免将与不正当消息的发送时刻相对应的时刻作为基准而执行检测处理的情况,因此,能够抑制针对继判定为异常的对象消息之后发送的对象消息的检测处理的误判定。因此,能够更准确地对车载网络的不正当消息进行检测。
以下,使用附图对本发明的实施方式进行说明。此外,对图中相同或相当部分标注相同标号,不重复其说明。另外,可以任意地将以下所记载的实施方式的至少一部分进行组合。
[结构及基本动作]
图1是表示本发明的实施方式涉及的车载通信***的结构的图。
参照图1,车载通信***301具有网关装置101、多个车载通信机111及多个总线连接装置组121。网关装置101是检测装置的一个例子。车载通信***301搭载于车辆1。
图2是表示本发明的实施方式涉及的总线连接装置组的结构的图。
参照图2,总线连接装置组121包含多个控制装置122。此外,总线连接装置组121不限于具有多个控制装置122的结构,也可以是包含1个控制装置122的结构。
车载网络12包含多个作为车辆1的内部装置的车载装置。具体而言,车载网络12包含作为车载装置的一个例子的多个车载通信机111及多个控制装置122。此外,车载网络12只要是包含多个车载装置的结构,则可以是包含多个车载通信机111且不包含控制装置122的结构,可以是不包含车载通信机111且包含多个控制装置122的结构,也可以是包含1个车载通信机111及1个控制装置122的结构。
在车载网络12中,车载通信机111例如与车辆1的外部装置通信。具体而言,车载通信机111例如是TCU(Telematics Communication Unit)、近距离无线终端装置、及ITS(Intelligent Transport Systems)无线机。
TCU例如能够按照LTE(Long Term Evolution)或3G等的通信标准而与无线站点装置进行无线通信,并且能够与网关装置101进行通信。TCU例如对在导航、车辆防盗、远程维护及FOTA(Firmware Over The Air)等服务使用的信息进行中继。
近距离无线终端装置例如能够按照Wi-Fi(注册商标)及Bluetooth(注册商标)等通信标准,与乘坐车辆1的人即搭乘者所持有的智能机等无线终端装置进行无线通信,并且能够与网关装置101进行通信。该近距离无线终端装置例如对在娱乐等服务使用的信息进行中继。
另外,近距离无线终端装置例如能够按照规定的通信标准,与搭乘者所持有的智能钥匙等无线终端装置、及设置于轮胎的无线终端装置使用LF(Low Frequency)频带或UHF(Ultra High Frequency)频带的电波而进行无线通信,并且能够与网关装置101进行通信。该近距离无线终端装置例如对在智能入口及TPMS(Tire Pressure Monitoring System)等服务使用的信息进行中继。
ITS无线机例如能够与设置于道路附近的光信标、电波信标及ITS区等的路边机进行路车间通信,能够与搭载于其他车辆的车载终端进行车车间通信,并且能够与网关装置101进行通信。ITS无线机例如对在缓解拥堵、安全驾驶辅助及路线指引等服务使用的信息进行中继。
网关装置101例如能够经由端口112而与车辆1的外部的维护用终端装置对固件更新等的数据、及由网关装置101累积的数据等进行收发。
网关装置101例如经由总线13、14与车载装置连接。具体而言,总线13、14例如是依照CAN(Controller Area Network)(注册商标)、FlexRay(注册商标)、MOST(MediaOriented Systems Transport)(注册商标)、以太网(注册商标)、及LIN(LocalInterconnect Network)等标准的总线。
在该例中,车载通信机111经由依照以太网的标准的对应的总线14与网关装置101连接。另外,总线连接装置组121的各控制装置122经由依照CAN的标准的对应的总线13与网关装置101连接。
总线13例如针对每个***而设置。具体而言,总线13例如是驱动***总线、底盘/安全***总线、车身/电子***总线及AV/信息***总线。
在驱动***总线连接有作为控制装置122的一个例子的发动机控制装置、AT(Automatic Transmission)控制装置及HEV(Hybrid Electric Vehicle)控制装置。发动机控制装置、AT控制装置及HEV控制装置分别对发动机、AT、及发动机和电动机的切换进行控制。
在底盘/安全***总线连接有作为控制装置122的一个例子的制动控制装置、消息控制装置及转向控制装置。制动控制装置、消息控制装置及转向控制装置分别对制动、底盘及转向进行控制。
在车身/电子***总线连接有作为控制装置122的一个例子的仪表显示控制装置、空调控制装置、防盗控制装置、气囊控制装置及智能入口控制装置。仪表显示控制装置、空调控制装置、防盗控制装置、气囊控制装置及智能入口控制装置分别对仪表、空调、防盗机构、气囊机构及智能入口进行控制。
在AV/信息***总线连接有作为控制装置122的一个例子的导航控制装置、音频控制装置、ETC(Electronic Toll Collection System)(注册商标)控制装置及电话控制装置。导航控制装置、音频控制装置、ETC控制装置及电话控制装置分别对导航装置、音频装置、ETC装置及移动电话进行控制。
另外,对于总线13不限于与控制装置122连接的结构,也可以与控制装置122以外的装置连接。
网关装置101例如是中央网关(Central Gateway:CGW),能够与车载装置进行通信。
网关装置101例如执行对在车辆1中与不同的总线13连接的控制装置122之间交换的信息、各车载通信机111之间交换的信息、控制装置122及车载通信机111之间交换的信息进行中继的中继处理。
更详细而言,在车辆1,例如按照规定的安排从某个车载装置向其他车载装置周期性地发送消息。在该例中,针对从某个控制装置122向其他控制装置122周期性地发送的消息进行说明,但针对在控制装置122及车载通信机111间发送的消息、以及在各车载通信机111间发送的消息也相同。
消息的发送可以通过广播而进行,可以通过单播而进行,也可以通过多播而进行。以下,也将周期性地发送的消息称为周期消息。
在车辆1,除了周期消息以外,还存在从某个控制装置122向其他控制装置122不定期地发送的消息。消息包含用于识别消息的内容、发送源及消息编号等的ID(Identifier)。能够通过消息所包含的ID而识别该消息是否为周期消息。
网关装置101作为检测装置起作用,执行对车载网络12的不正当消息进行检测的检测处理。
[网关装置的结构]
图3是表示本发明的实施方式涉及的车载通信***的网关装置的结构的图。
参照图3,网关装置101具有通信处理部51、监视部52、更新部53、检测部54、生成部55及存储部56。通信处理部51、监视部52、更新部53、检测部54及生成部55例如能够由CPU(Central Processing Unit)及DSP(Digital Signal Processor)等处理器实现。
监视部52将正当的周期消息及不正当消息作为成为网关装置101的检测处理的对象的消息即对象消息M进行监视。
检测部54执行对不正当消息进行检测的检测处理。
生成部55生成在检测处理中使用的基准时刻。生成部55将生成的基准时刻向检测部54通知。
存储部56对对象消息M的接收时刻和基准时刻tr之间的时间差X的统计值进行存储。例如,存储部56例如是闪存。存储部56可以设置于网关装置101的外部。
更新部53对统计值进行更新。例如,更新部53对存储部56中的统计值进行更新。
[通信处理部]
通信处理部51执行对在控制装置122之间传送的消息进行中继的中继处理。
例如,通信处理部51如果从某个控制装置122经由对应的总线13而接收到消息,则向接收到的消息表示该消息的接收时刻的时间戳。而且,通信处理部51将赋予了时间戳的消息经由对应的总线13而向其他控制装置122发送。
[监视部]
监视部52如上述那样监视对象消息M。
图4是表示本发明的实施方式涉及的车载通信***的控制装置及网关装置的硬件结构的一个例子的图。
参照图4,控制装置122具有振荡器131、CPU(Central Processing Unit)132及CAN收发器133。
网关装置101具有CPU 141、CAN收发器142及振荡器143。CPU 141实现监视部52、更新部53、检测部54及生成部55的一部分或全部。CAN收发器142实现通信处理部51的一部分或全部。
控制装置122以设计上的发送周期即设计发送周期T对周期消息进行发送。更详细而言,控制装置122的CPU 132按照基于来自振荡器131的振荡信号而生成的时钟的定时,经由CAN收发器133而对周期消息进行广播或单播。
网关装置101的CAN收发器142按照基于来自振荡器143的振荡信号而生成的时钟的定时,向从控制装置122接收到的周期消息赋予表示接收时刻的时间戳。
以下,设为控制装置122对成为网关装置101的检测处理的对象的对象消息M进行发送。
例如,网关装置101从控制装置122接收的消息的一部分是不正当消息。监视部52将来自控制装置122的正当的周期消息及不正当消息作为对象消息M进行监视。
监视部52通过对由通信处理部51中继的消息进行监视,从而取得对象消息M的接收时刻ta。
例如,存储部56存储对象消息M的ID。以下,也将对象消息M的ID称为对象ID。
如果通信处理部51接收到应当进行中继处理的消息,则监视部52对由通信处理部51接收到的消息所包含的ID、以及存储部56的对象ID进行确认。
而且,监视部52在由通信处理部51接收到的消息所包含的ID与对象ID一致的情况下,识别为由通信处理部51接收到的消息是对象消息M,通过参照赋予给该对象消息M的时间戳,从而取得对象消息M的接收时刻ta。
监视部52如果取得对象消息M的接收时刻ta,则将表示所取得的接收时刻ta的接收信息与表示是由通信处理部51第几次接收到的对象消息M的接收编号N相关联地保存至存储部56。
[检测部]
检测部54根据与基于由监视部52得到的监视结果的对象消息M的发送时刻相对应的时刻和由生成部55生成的基准时刻tr之间的时间差X,执行检测处理。更详细而言,检测部54基于该对象消息M的接收时刻和该基准时刻tr之间的时间差X,执行检测处理。
图5是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的一个例子的图。在图5,横轴表示时刻。
参照图5,例如,检测部54基于接收编号N为n的第n次的对象消息Mn的接收时刻tan和从生成部55通知的基准时刻trq之间的时间差Xn,执行检测处理。这里,n是1以上的整数。
更详细而言,检测部54如果将包含对象消息Mn的接收时刻tan在内的新的接收信息保存至存储部56,则基于该接收信息表示的接收时刻tan和基准时刻trq的时间差Xn的统计距离,判定对象消息Mn是否为不正当消息。
例如,检测部54基于作为统计距离的一个例子的、由以下的式(1)表示的马氏距离D^2,判定对象消息Mn是否为不正当消息。此外,“D^2”是指D的2次方。
[数式1]
D^2=(Xn-μ)T+Σ(Xn-μ)···(1)
例如,检测部54在基于对象消息Mn的接收时刻tan和基准时刻trq计算出的马氏距离D^2为阈值Th以下的情况下,判断为对象消息Mn不是不正当消息。另一方面,检测部54在马氏距离D^2大于阈值Th的情况下,判断为对象消息Mn是不正当消息。
在与马氏距离D^2的比较中使用的阈值Th优选为适当的值,以使得能够准确地判断对象消息Mn是否为不正当消息。
例如,车辆1的制造者预先使用与车辆1相同种类的测试车辆的网关装置101,使用在将所有的对象消息Mn设为正当消息时计算出的时间差Xn而对马氏距离D^2进行计算。
图6是表示将本发明的实施方式涉及的车载通信***的所有的对象消息设为正当消息时计算出的马氏距离的频数分布的一个例子的图。
参照图6,使用所有的对象消息M是正当消息时的时间差X而计算出的马氏距离D^2越大,频数越减小。
例如,存储部56对图6所示的马氏距离D^2的频数分布进行存储。
例如,检测部54优选在启动时从存储部56取得图6所示的马氏距离D^2的频数分布,以使得在FPR(False Positive Rate)为零的范围阈值Th1成为最小的方式设定阈值Th1。这里,FPR是误报率,由假正性/(假正性+真负性)表示。真负性是将正当消息识别为正当消息的频数,假正性是指将正当消息检测为不正当消息的频数。此外,存储部55也可以是对由车辆1的制造者预先决定的阈值Th1进行存储的结构。在该情况下,检测部54在启动时从存储部55取得该阈值Th1。
图7是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的其他例的图。在图7中,横轴表示时刻。
参照图7,例如,如果从生成部被通知基准时刻trq,则检测部54基于被通知的基准时刻trq和阈值Th1,设定在对象消息M是否为不正当消息的判定时使用的判断基准。
更详细而言,如果从生成部55被通知基准时刻trq,则检测部54基于被通知的基准时刻trq和阈值Th1,设定表示所计算出的马氏距离D^2成为与阈值Th1相等的值时的接收时刻ta的时刻即阈值时刻trqA、trqB。以下,也将由阈值时刻trqA、trqB规定的阈值时刻trqA至阈值时刻trqB的时间范围称为容许范围Rq。
检测部54基于所设定的容许范围Rq,判断对象消息M是否为不正当消息。
更详细而言,检测部54在对象消息Mn的接收时刻tan处于容许范围Rq内的情况下,判断为对象消息Mn不是不正当信息。另一方面,检测部54在如图7的例子那样对象消息Mn的接收时刻tan是比阈值时刻trqA早的时刻的情况下,判断为对象消息Mn是不正当消息。
检测部54将表示基于判定时刻trqA、trqB及接收时刻tan的判断结果的判断信息向通信处理部51输出。
通信处理部51在从检测部54接收到的判断信息表示对象消息Mn不是不正当消息的情况下,将该对象消息Mn向发送目标的控制装置122发送。
另一方面,通信处理部51在从检测部54接收到的判断信息表示对象消息Mn是不正当消息的情况下,执行以下处理。
即,通信处理部51对判断信息所表示的对象消息Mn进行记录。另外,通信处理部51将表示在总线13传送着不正当消息这一情况的警报信息向车辆1内或车辆1外的上位装置发送。
[检测处理的其他例]
(灰色判定)
例如,检测部54基于与对象消息Mn的发送时刻相对应的时刻和基准时刻trq之间的时间差、及与在继对象消息Mn之后发送的对象消息M(n+1)的发送时刻相对应的时刻和基准时刻trq之间的时间差,对与对象消息Mn相关的异常进行检测。更详细而言,检测部54基于该对象消息Mn的接收时刻和该基准时刻trq之间的时间差、及该对象消息M(n+1)的接收时刻和该基准时刻trq之间的时间差,对与对象消息Mn相关的异常进行检测。
图8是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的其他例的图。在图8中,横轴表示时刻。
参照图8,如上述那样,检测部54基于从生成部55被通知的基准时刻trq和阈值Th1,对阈值时刻trqA、trqB及容许范围Rq进行设定。
如果通过监视部52将包含对象消息Mn的接收时刻tan在内的接收信息保存至存储部56,则检测部54基于接收时刻tan、所设定的阈值时刻trqA、trqB及容许范围Rq,判定对象消息Mn是否为不正当消息。
例如,检测部54在对象消息Mn的接收时刻tan处于容许范围Rq内的情况下,判断为对象消息Mn不是不正当信息。
而且,如果通过监视部52将包含对象消息M(n+1)的接收时刻ta(n+1)在内的新的接收信息保存至存储部56,则检测部54基于新的接收信息所表示的接收时刻ta(n+1)、所设定的阈值时刻trqA、trqB及容许范围Rq,判定对象消息M(n+1)是否为不正当消息。
例如,检测部54在对象消息M(n+1)的接收时刻ta(n+1)处于容许范围Rq内的情况下,判断为对象消息M(n+1)不是不正当信息。
检测部54在基于容许范围Rq的检测处理中判断为对象消息Mn不是不正当消息之后进一步判断为对象消息M(n+1)也不是不正当消息的情况下,判断为对象消息Mn、M(n+1)有可能是异常的,即进行灰色(gray)判定。
检测部54在判断为对象消息Mn不是不正当消息、且不是被灰色判定的消息的情况下,即,判断为对象消息Mn是正当消息的情况下,将判断为是正当消息的对象消息Mn的接收时刻tan、基准时刻trq、及表示接收时刻tan和基准时刻trq之间的时间差Xn的时间差信息保存至存储部56。
(使用支持向量机的检测处理)
此外,在本发明的实施方式涉及的网关装置101,检测部54设为了基于马氏距离D^2和阈值Th的比较结果而判定对象消息Map是否为不正当消息的结构,其中,该马氏距离D^2是基于对象消息Mn的接收时刻tan和基准时刻trq之间的时间差Xn计算出来的,但并不限定于此。
检测部54例如可以是使用支持向量机而判定对象消息Mn是否为不正当消息的结构。检测部54可以使用分类为1类的支持向量机,也可以使用分类为多类的支持向量机。
更详细而言,检测部54在按照以下的式(2)计算出的分类得分f(Xn)为零以上的情况下,判断为对象消息Mn不是不正当信息,另一方面,在计算出的分类得分f(Xn)小于零的情况下,判断为对象消息Mn是不正当消息。
[数式2]
这里,K(x,xi)是核函数。核函数具体而言是线性核、多项式核、以下的式(3)所示的高斯核、或S型曲线核。
[数式3]
x是对象消息Mn的接收时刻tan和基准时刻trq之间的时间差Xn的向量。xi是支持向量。yi是与应当分类的各类相对应的值。例如,在使用分类为1类的支持向量机的情况下,yi是1。Wi是权重向量。b是偏差。xi、yi、Wi及b是预先使用与车辆1相同种类的测试车辆的网关装置101,使用正当消息而通过机器学习求出的参数。
在使用分类为1类的支持向量机的情况下,上述参数通过无监督学习而设定。更详细而言,对作为正当消息的对象消息Mn的接收时刻tan和多个基准时刻trq之间的时间差Xn进行计算,将计算出的时间差Xn分类为学习用的数据集和验证用的数据集。
而且,使用学习用的数据集而执行机器学习,使用通过机器学习得到的参数及上述式(2)而对验证用的数据集的分类得分f(Xn)进行计算,确认分类得分f(Xn)是为零以上还是小于零。即,对验证用的数据集是被判定为正当消息还是被判定为不正当消息进行确认。而且,以使得验证用的数据集的判定结果的误报率成为希望的值的方式适当对参数进行调整,再次执行使用了学习用的数据集的机器学习。
在使用分类为多类的支持向量机的情况下,上述参数通过监督学习而设定。更详细而言,对作为正当消息的对象消息Mn的接收时刻tan和多个基准时刻trq之间的时间差Xn进行计算,将计算出的时间差Xn设为正常数据组。
而且,生成比正常数据组的时间差Xn大的多个时间差Xnr的数据组即不正当数据组、及比正常数据组的时间差Xn小的多个时间差Xns的数据组即不正当数据组。将正常数据组及不正当数据组分类为学习用的数据集和验证用的数据集。
接着,使用学习用的数据集而执行机器学习,使用通过机器学习得到的参数及上述式(2)而对验证用的数据集的分类得分f(Xn)进行计算,基于分类得分f(Xn)而对验证用的数据集是被判定为正当消息还是被判定为不正当消息进行确认。而且,以使得验证用的数据集的判定结果的误报率成为希望值的方式,适当地对不正当数据组的时间差Xns、Xnr的值即不正当数据组和正常数据组之间的差距、及参数进行调整,再次执行使用了学习用的数据集的机器学习。
(使用了决策树的检测处理)
检测部54例如可以是使用决策树而判定对象消息Ma是否为不正当消息的结构。决策树的算法例如是CART(Classification And Regression Trees)及C4.5等。
决策树的参数通过监督学习而设定。更详细而言,对作为正当消息的对象消息Mn的接收时刻tan和多个基准时刻trq之间的时间差Xn进行计算,将计算出的时间差Xn设为正常数据组。
而且,生成比正常数据组的时间差Xn大的多个时间差Xnr的数据组即不正当数据组、及比正常数据组的时间差Xn小的多个时间差Xns的数据组即不正当数据组。将正常数据组及不正当数据组分类为学习用的数据集和验证用的数据集。
接着,使用学习用的数据集,执行使用CART及C4.5等算法的决策树的机器学习,在使用了通过机器学习得到的决策树的情况下,对验证用的数据集是被判定为正当消息还是被判定为不正当消息进行确认。而且,以使得验证用的数据集的判定结果的误报率成为希望值的方式,适当地对不正当数据组的时间差Xns、Xnr的值即不正当数据组和正常数据组之间的差距、及决策树的学习用参数进行调整,再次执行使用了学习用的数据集的机器学习。
(新的基准时刻的生成请求)
检测部54将包含对象消息M(n+2)的接收时刻ta(n+2)在内的新的接收信息保存至存储部56,在新的接收信息所表示的接收时刻ta(n+2)是比阈值时刻trqB晚的时刻的情况下,将表示应当生成新的基准时刻tr(q+1)这一内容的生成请求向生成部55通知。
例如,检测部54将与使用了基准时刻trq的检测处理的判定结果相应的内容的生成请求向生成部55通知。
更详细而言,检测部54在使用了基准时刻trq的检测处理中检测出不正当消息的情况、或在检测出与对象消息M相关的异常的情况即进行了灰色判定的情况下,作为生成请求而将表示在使用了基准时刻trq的检测处理中产生了异常这一内容的生成请求Y1向生成部55通知。
另一方面,检测部54在使用了基准时刻trq的检测处理中没有检测出不正当消息的情况、,并且没有进行灰色判定的情况下,作为生成请求而将表示在使用了基准时刻trq的检测处理中没有发生异常这一内容的生成请求Y2向生成部55通知。
生成部55如后述那样,如果从检测部54接收到生成请求Y1或生成请求Y2,则作为针对所接收到的生成请求Y1或生成请求Y2的响应,将新的基准时刻tr(q+1)向检测部54通知。
检测部54如果从生成部55被通知新的基准时刻tr(q+1),则使用被通知的基准时刻tr(q+1),对由新的阈值时刻tr(q+1)A、tr(q+1)B规定的容许范围R(q+1)进行设定。
而且,检测部54基于所设定的容许范围R(q+1),判断对象消息M(n+2)是否为不正当消息。
(初次的基准时刻的生成请求)
检测部54在通过通信处理部51而从控制装置122接收到第1个对象消息M时,为了开始进行检测处理,将表示应当生成初始值即初次的基准时刻tr1这一内容的生成请求Y3向生成部55通知。
更详细而言,检测部54在连续的K个对象消息M中对象消息Mn处于容许范围R(n-1)内的情况下,将K个对象消息M的接收时刻ta及生成请求Y3向生成部55通知,该容许范围R(n-1)是将紧随对象消息Mn之前的对象消息M(n-1)的接收时刻ta(n-1)用作临时的基准时刻tr(n-1)而设定的。
图9是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的其他例的图。在图9中,横轴表示时刻。图9表示K为4的情况。
参照图9,检测部54将来自控制装置122的第1个对象消息M1的接收时刻ta1用作临时的基准时刻tra,基于临时的基准时刻tra和阈值Th1而对阈值时刻traA、traB及容许范围Ra进行设定。
而且,检测部54在来自控制装置122的第2个对象消息M2的接收时刻ta2处于容许范围Ra内的情况下,将接收时刻ta2用作临时的基准时刻trb,基于临时的基准时刻trb和阈值Th1而对阈值时刻trbA、trbB及容许范围Rb进行设定。
并且,检测部54在来自控制装置122的第3个对象消息M3的接收时刻ta3处于容许范围Rb内的情况下,将接收时刻ta3用作临时的基准时刻trc,基于临时的基准时刻trc和阈值Th1而对阈值时刻trcA、trcB及容许范围Rc进行设定。
并且,检测部54在来自控制装置122的第4个对象消息M4的接收时刻ta4处于容许范围Rc内的情况下,将对象消息M1、M2、M3、M4的接收时刻ta1、ta2、ta3、ta4及生成请求Y3向生成部55通知。
另一方面,检测部54在例如第3个对象消息M3的接收时刻ta3处于容许范围Rb外的情况下,直至第3个以后的连续的K个对象消息M中对象消息Mn处于将紧随其之前的对象消息M(n-1)的接收时刻ta(n-1)用作临时的基准时刻tr(n-1)而设定的容许范围R(n-1)内为止,反复进行上述处理。
生成部55如后述那样,如果从检测部54接收到生成请求Y3,则作为针对接收到的生成请求Y3的响应,将初次的基准时刻tr1向检测部54通知。
[更新部]
如上述那样,存储部56存储对象消息M的接收时刻和基准时刻tr之间的时间差X的统计值。
更新部53使用与在检测处理中判定为正常的对象消息Mn的发送时刻相对应的时刻和基准时刻tr之间的时间差,对存储部56的统计值进行更新。更详细而言,更新部53使用判定为正常的对象消息M的接收时刻ta和基准时刻tr之间的时间差X,对存储部56的统计值进行更新。
例如,存储部56作为时间差X的统计值,对在检测处理中判定为不是不正当消息的对象消息M的接收时刻ta和基准时刻tr之间的时间差X的平均值Xave进行存储。
更新部53使用存储部56中的时间差信息所表示的时间差X,对存储部56中的平均值Xave进行更新。即,更新部53使用正当的对象消息M的接收时刻ta和基准时刻tr之间的时间差X,对对象消息M的接收周期进行学习。
更详细而言,如果通过检测部54向存储部56新保存了时间差信息,则更新部53基于时间差信息所表示的时间差Xn及存储部56中的平均值Xave,按照以下的式(4)对更新值V进行计算,将存储部56中的平均值Xave更新为计算出的更新值V。
[数式4]
V=(1-u)×Xave+u×Xn···(4)
这里,u是衰减系数,是零以上1以下的值。u例如与对象消息M的设计发送周期T相应地预先设定。
在u为接近零的值的情况下,通过更新部53反复进行更新而平均值Xave平缓地变化,因此直至平均值Xave收敛所需的时间变长,另一方面能够抑制平均值Xave的变化而更新为稳定的值。
另一方面,在u为接近1的值的情况下,计算出的更新值V的时间差Xn的比重变大,因此直至平均值Xave收敛所需的时间变短,另一方面因对象消息M的接收周期的波动引起的平均值Xave的变动幅度变大。
[生成部]
生成部55如上述那样,如果从检测部54接收到生成请求,则作为针对接收到的生成请求的响应,将新的基准时刻tr向检测部54通知。
(基准时刻的生成例1)
图10是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的其他例的图。在图10中,横轴表示时刻。
参照图10,在检测处理中判定为对象消息M异常的情况下,生成部55基于将存储部56中的最新的统计值与基准时刻tr相加后的值,生成在针对继判定为异常的对象消息M之后发送的对象消息M的检测处理中使用的新的基准时刻tr。
例如,生成部55如果从检测部54接收到生成请求Y1,则参照存储部56中的平均值Xave,计算出将最新的平均值Xave与最新的基准时刻trq相加得到的值。生成部55将计算出的值作为新的基准时刻tr(q+1)向检测部54通知。
这里,第p次的对象消息Mp的接收时刻tap由以下的式(5)表示。
[数式5]
E1是因控制装置122的振荡器131的抖动产生的消息的发送时刻的误差。E2是因网关装置101的振荡器143的抖动产生的消息的接收时刻的误差。此外,E1、E2分别是因振荡器131、143的制造工序、使用环境及历时老化等而产生的误差。
另外,Ai是来自控制装置122的第i个消息的因总线13的冲突及发送待机延迟而产生的延迟时间。
在针对第p次的对象消息Mp的检测处理中使用的基准时刻trp由以下的式(6)表示。
[数式6]
trp=(p-1)×Xave···(6)
另外,平均值Xave是对象消息Mp的接收周期,与设计发送周期T、误差E1及误差E2之和相等,因此对象消息Mp的接收时刻tap和基准时刻trp之间的时间差Xp通过从式(5)减去式(6)而由以下的式(7)表示。
[数式7]
此外,延迟时间Ai根据通信状况而反复增减,因此式(7)中的西格玛项可以视作不会单调递增的、在某个数值范围内反复增减的误差。
接收时刻tap和基准时刻trp之间的时间差Xp所包含的平均值Xave受到因振荡器131、143的使用环境及历时老化等产生的误差E1、E2的影响,因此由于使用环境及历时而变动。
生成部55使用考虑了与误差E1、E2的变化相应的时间差Xp的变化的平均值Xave,对新的基准时刻tr进行计算。
更详细而言,生成部55如上述那样,将把由更新部53使用正当的对象消息M的接收时刻ta和基准时刻tr之间的时间差X而更新后的最新的平均值Xave与最新的基准时刻trq相加得到的值,作为新的基准时刻tr(q+1)进行计算。
(基准时刻的生成例2)
例如,生成部55在新的基准时刻tr(q+1)的生成中,使用由于发送对象消息M时的协调处理而产生的延迟时间D。
更详细而言,生成部55如果从检测部54接收到生成请求Y1,则参照存储部56中的平均值Xave,计算出将最新的平均值Xave和延迟时间D与最新的基准时刻trq相加得到的值。生成部55将计算出的值作为新的基准时刻tr(q+1)向检测部54通知。
例如,存储部56对延迟计算模型进行存储,该延迟计算模型用于根据关于发送时刻而与对象消息M相关性高的周期消息的延迟时间,计算出对象消息M的延迟时间D。
生成部55根据存储部56中的延迟计算模型及该周期消息的延迟时间,计算出对象消息M的延迟时间D,将把最新的平均值Xave和延迟时间D与最新的基准时刻trq相加得到的值,作为新的基准时刻tr(q+1)进行计算。
(基准时刻的生成例3)
图11是表示本发明的实施方式涉及的车载通信***的对象消息的接收时刻的分布的其他例的图。在图11中,横轴表示时刻。
参照图11,例如,生成部55在检测处理中判定为对象消息M正常的情况下,基于判定为正常的对象消息M的接收时刻,生成在针对继判定为正常的对象消息M之后发送的对象消息M的检测处理中使用的新的基准时刻tr。
更详细而言,生成部55如果从检测部54接收到生成请求Y2,则参照存储部56中的时间差信息,取得在使用了最新的基准时刻trq的检测处理中判断为不是不正当消息的最新的对象消息Mn的接收时刻tan。生成部55将计算出的接收时刻tan作为新的基准时刻tr(q+1)向检测部54通知。
(基准时刻的生成例4)
生成部55如果从检测部54接收到对象消息M1、M2、M3、M4的接收时刻ta1、ta2、ta3、ta4及生成请求Y3,则将接收时刻ta2、ta3的任一者作为初次的基准时刻tr1向检测部54通知。
[动作的流程]
本发明的实施方式涉及的车载通信***的各装置具有包含存储器的计算机,该计算机的CPU等运算处理部从该存储器读出并执行包含以下的流程图及定序的各步骤的一部分或全部的程序。上述多个装置的程序可以分别从外部安装。上述多个装置的程序以分别储存于记录介质的状态流通。
图12是规定在本发明的实施方式涉及的车载通信***中网关装置进行检测处理时的动作流程的一个例子的流程图。
参照图12,首先,网关装置101生成初次的基准时刻tr1(步骤S102)。
接着,网关装置101基于基准时刻tr1及阈值Th1,对阈值容许范围R1进行设定(步骤S104)。
接着,网关装置101对车载网络12的对象消息M进行监视,等待对象消息M(步骤S106中为NO),例如如果接收到对象消息Mn(步骤S106中为YES),则执行对不正当消息进行检测的检测处理。具体而言,网关装置101基于对象消息Mn的接收时刻tan和基准时刻trq的时间差Xn,判断对象消息Mn是否为不正当消息(步骤S108)。
接着,网关装置101在检测处理的结果是判断为对象消息Mn不是不正当消息的情况下(步骤S110中为NO),使用该对象消息Mn的接收时刻tan和基准时刻trq之间的时间差Xn,对存储部56中的平均值Xave进行更新(步骤S112)。
接着,网关装置101继续进行对象消息M的监视,等待下一个对象消息M(n+1)(步骤S106中为NO)。
另一方面,网关装置101在检测处理的结果是判断为对象消息Mn是不正当消息的情况下(步骤S110中为YES),将表示传送着不正当消息的警报信息向车辆1内或车辆1外的上位装置发送(步骤S114)。
接着,网关装置101继续进行对象消息M的监视,等待下一个对象消息M(n+1)(步骤S106中为NO)。
图13是规定本发明的实施方式涉及的车载通信***的网关装置的检测处理的一个例子的流程图。图13表示图12的步骤S108的详细内容。
参照图13,首先,网关装置101取得对象消息Mn的接收时刻tan(步骤S202)。
接着,网关装置101对取得的接收时刻tan和基于最新的基准时刻trq而设定的容许范围Rq即阈值时刻trqA、trqB进行比较(步骤S204)。
接着,网关装置101在接收时刻tan是比阈值时刻trqB晚的时刻的情况下(步骤S206中为YES),生成新的基准时刻tr(q+1)(步骤S208),对接收时刻tan和基于新生成的基准时刻tr(q+1)的容许范围R(q+1)进行比较(步骤S204)。
另一方面,网关装置101在接收时刻tan处于容许范围Rq内的情况下(步骤S206中为NO、且步骤S210中为YES),判断为对象消息Mn不是不正当信息(步骤S212)。
另一方面,网关装置101在接收时刻tan是比阈值时刻trqA早的时刻的情况下(步骤S206中为NO、且步骤S210中为NO),判断为对象消息Mn是不正当消息(步骤S214)。
图14是规定本发明的实施方式涉及的车载通信***的网关装置的生成基准时刻的处理的一个例子的流程图。图14表示图13的步骤S208的详细内容。
参照图14,首先,网关装置101在使用了最新的基准时刻trq的检测处理中检测出异常的情况下,具体而言,在检测出不正当消息的情况或进行了灰色判定的情况下(步骤S302中为YES),将对最新的基准时刻trq加上最新的平均值Xave得到的值设定为新的基准时刻tr(q+1)(步骤S304)。
另一方面,网关装置101在使用了最新的基准时刻trq的检测处理中没有检测出异常的情况下,具体而言,在没有检测出不正当消息的情况、且没有进行灰色判定的情况下(步骤S302中为NO),将在使用了最新的基准时刻trq的检测处理中判断为不是不正当消息的对象消息Mn的接收时刻tan设定为新的基准时刻tr(q+1)(步骤S306)。
图15是规定本发明的实施方式涉及的车载通信***的网关装置的生成初次的基准时刻的处理的一个例子的流程图。图15表示图12的步骤S102的详细内容。
参照图15,首先,网关装置101等待对象消息M(步骤S402中为NO),例如,如果接收到对象消息Mn(步骤S402中为YES),则将对象消息Mn的接收时刻tan用作临时的基准时刻tra而对容许范围Ra进行设定(步骤S404)。
接着,网关装置101在下一个对象消息M(n+1)的接收时刻ta(n+1)处于容许范围Ra外的情况下(步骤S406中为NO),将接收成功数f设为零(步骤S408),将接收时刻ta(n+1)用作临时的基准时刻tra而对容许范围Ra进行设定(步骤S404)。
另一方面,网关装置101在下一个对象消息M(n+1)的接收时刻ta(n+1)处于容许范围Ra内的情况下(步骤S406中为YES),使接收成功数f递增(步骤S410)。
接着,网关装置101在接收成功数f小于4的情况下(步骤S412中为NO),将接收时刻ta(n+1)用作临时的基准时刻tra而对容许范围Ra进行设定(步骤S404)。
另一方面,如果接收成功数f达到4(步骤S412中为YES),则网关装置101将连续的4个对象消息Mn、M(n+1)、M(n+2)、M(n+3)的接收时刻tan、ta(n+1)、ta(n+2)、ta(n+3)中的例如接收时刻ta(n+2)设定为初次的基准时刻tr1(步骤S414)。
此外,在本发明的实施方式涉及的车载通信***301,设为了网关装置101对车载网络12的不正当消息进行检测的结构,但并不限定于此。在车载通信***301,也可以是与网关装置101不同的检测装置对车载网络12的不正当消息进行检测的结构。
另外,在本发明的实施方式涉及的车载通信***301,设为了作为检测装置起作用的网关装置101直接与总线13连接的结构,但并不限定于此。
图16是表示本发明的实施方式涉及的车载网络的连接拓扑的一个例子的图。
参照图16,可以是检测装置151经由车载装置例如控制装置122与总线13连接的结构。在该情况下,检测装置151例如通过对该车载装置收发的消息进行监视,从而对向总线13传送的不正当消息进行检测。
在图16所示的例子中,例如,检测装置151的监视部52取得与由控制装置122发送的对象消息M的发送时刻相对应的时刻。检测装置151的检测部54根据与基于由监视部52得到的监视结果的对象消息M的发送时刻和由生成部55生成的基准时刻tr之间的时间差,执行检测处理。检测装置151的更新部53使用在检测处理中判定为正常的对象消息M的发送时刻和基准时刻tr之间的时间差,对时间差的统计值进行更新。
另外,在本发明的实施方式涉及的网关装置101,设为检测部54是作为检测处理而判定对象消息M是否为不正当消息的结构,但并不限定于此。检测部54也可以是作为检测处理而计算出对象消息M为不正当消息的概率的结构。
另外,在本发明的实施方式涉及的网关装置101,设为检测部54是如下结构,即,在判断为对象消息Mn不是不正当消息之后进一步判断为对象消息M(n+1)也不是不正当消息的情况下,针对对象消息Mn、M(n+1)进行灰色判定,但并不限定于此。检测部54也可以是不进行灰色判定的结构。
另外,在本发明的实施方式涉及的网关装置101,设为检测部54是如下结构,即,在使用了基准时刻trq的检测处理中没有检测出不正当消息的情况、且没有进行灰色判定的情况下,将生成请求Y2向生成部55通知,但并不限定于此。检测部54也可以是如下结构,即,在使用了基准时刻trq的检测处理中没有检测出不正当消息的情况、且没有进行灰色判定的情况下,不将生成请求Y2向生成部55通知,而是将生成请求Y1向生成部55通知。
在该情况下,生成部55如上述那样,参照存储部56中的平均值Xave,计算出将最新的平均值Xave与最新的基准时刻trq相加得到的值。生成部55将计算出的值作为新的基准时刻tr(q+1)向检测部54通知。
另外,希望一种能够更准确地对车载网络的不正当消息进行检测的技术。
例如,可以想到如下方法,即,通过对周期消息进行监视,从而将在某个时刻发送的周期消息作为基准,基于该周期消息的发送时刻和接下来发送的周期消息的发送时刻之间的时间差,对冒充正当的周期消息的不正当消息进行检测。
在上述方法中,在作为基准的周期消息是不正当消息的情况下,有时无法准确地判定接下来发送的周期消息是否为不正当消息。
具体而言,在基于前一个周期消息的发送时刻对下一个周期消息是否为不正当消息进行判定的上述方法中,在前一个周期消息是不正当消息的情况下,会基于该不正当消息的发送时刻,进行下一个周期消息是否为不正当消息的判定。其结果,有时会将下一个不正当消息误判定为正当消息,或将按照规定的设计发送周期发送的正当消息误判定为不正当消息。
与此相对,在本发明的实施方式涉及的网关装置101,监视部52将车载网络12的周期性地发送的正当消息及不正当消息作为对象消息M进行监视。检测部54执行对不正当消息进行检测的检测处理。生成部55生成在检测处理中使用的基准时刻tr。检测部54根据与基于由监视部52得到的监视结果的对象消息Mn的发送时刻相对应的时刻和由生成部55生成的基准时刻trq之间的时间差Xn,执行检测处理。更新部53使用与在检测处理中判定为正常的对象消息M的发送时刻相对应的时刻和基准时刻tr之间的时间差X,对时间差X的平均值Xave进行更新。生成部55在检测处理中判定为对象消息Mn异常的情况下,基于将最新的平均值Xave与基准时刻trq相加得到的值,生成在针对继判定为异常的对象消息Mn之后发送的对象消息M(n+1)的检测处理中使用的新的基准时刻tr(q+1)。
如上所述,使用与在检测处理中判定为正常的对象消息M的发送时刻相对应的时刻和基准时刻tr之间的时间差X对平均值Xave进行更新,并且在检测处理中判定为对象消息Mn异常的情况下,基于将时间差X的平均值Xave与基准时刻trq相加得到的值,生成新的基准时刻tr(q+1),通过上述这样的结构,能够避免将与不正当消息的发送时刻相对应的时刻作为基准而执行检测处理的情况,因此,能够抑制针对在判定为异常的对象消息Mn之后发送的对象消息M(n+1)的检测处理的误判定。
因此,在本发明的实施方式涉及的网关装置101,能够更准确地对车载网络的不正当消息进行检测。
另外,在本发明的实施方式涉及的网关装置101,检测部54基于与对象消息Mn的发送时刻相对应的时刻和基准时刻trq之间的时间差Xn、及与在对象消息Mn之后发送的对象消息M(n+1)的发送时刻相对应的时刻和基准时刻trq之间的时间差X(n+1),对与对象消息Mn相关的异常进行检测。
根据上述结构,例如,即使在使用了基准时刻trq的检测处理中判定为正常的时间内发送了多个对象消息M,将该多个对象消息M所包含的不正当消息误判定为正当消息的情况下,也能够判断为该多个对象消息M有可能是异常的。由此,能够对在检测处理中无法检测出来的不正当消息进行例如灰色判定。
另外,在本发明的实施方式涉及的网关装置101,生成部55在检测处理中判定为对象消息Mn正常的情况下,基于与判定为正常的对象消息Mn的发送时刻相对应的时刻,生成在针对继判定为正常的对象消息Mn之后发送的对象消息M(n+1)的检测处理中使用的新的基准时刻tr(q+1)。
根据上述结构,例如,通过将与判定为正常的对象消息Mn的实际的发送时刻相对应的时刻设为新的基准时刻tr(q+1),从而能够执行考虑了因通信延迟等引起的对象消息Mn的发送时刻的变动的、更准确的检测处理。
另外,在本发明的实施方式涉及的网关装置101,生成部55在基准时刻tr的生成中使用由于发送对象消息M时的协调处理而引起的延迟时间。
根据上述结构,例如,在通过将时间差X的最新的平均值Xave与基准时刻trq相加而生成新的基准时刻tr(q+1)的情况下,能够使用考虑了因通信延迟等引起的对象消息Mn的发送时刻的变动的基准时刻tr(q+1),进行更准确的检测处理。
另外,本发明的实施方式涉及的车辆1具有网关装置101。
根据上述结构,在具有网关装置101的车辆1,能够更准确地对车载网络12的不正当消息进行检测。
另外,本发明的实施方式涉及的检测方法是对车载网络12的不正当消息进行检测的网关装置101的检测方法。在该检测方法,首先,网关装置101将车载网络12的周期性地发送的正当消息及不正当消息作为对象消息M进行监视。接着,网关装置101生成在对不正当消息进行检测的检测处理中使用的基准时刻tr。接着,网关装置101根据与基于对象消息M的监视结果的对象消息Mn的发送时刻相对应的时刻和生成的基准时刻trq之间的时间差Xn,执行检测处理。接着,网关装置101使用与在检测处理中判定为正常的对象消息M的发送时刻相对应的时刻和基准时刻tr之间的时间差X,对时间差X的平均值Xave进行更新。网关装置101在生成基准时刻tr的步骤中,在检测处理中判定为对象消息Mn异常的情况下,基于将最新的平均值Xave与基准时刻trq相加得到的值,生成在针对继判定为异常的对象消息Mn之后发送的对象消息M(n+1)的所述检测处理中使用的新的基准时刻tr(q+1)。
如上所述,使用与在检测处理中判定为正常的对象消息M的发送时刻相对应的时刻和基准时刻tr之间的时间差X对平均值Xave进行更新,并且在检测处理中判定为对象消息Mn异常的情况下,基于将时间差X的平均值Xave与基准时刻trq相加得到的值,生成新的基准时刻tr(q+1),通过上述这样的方法,能够避免将与不正当消息的发送时刻相对应的时刻作为基准而执行检测处理的情况,因此,能够抑制针对在判定为异常的对象消息Mn之后发送的对象消息M(n+1)的检测处理的误判定。
因此,在本发明的实施方式涉及的检测方法,能够更准确地对车载网络的不正当消息进行检测。
应当想到,上述实施方式的说明在所有方面都是例示,且并不是限制性的内容。本发明的范围不是由上述说明表示而是由权利要求书表示,包含与权利要求书等同的含义以及范围内的全部变更。
以上说明包含以下追加记载的特征。
[附录1]
一种检测装置,其对车载网络的不正当消息进行检测,
所述检测装置具有:
监视部,其将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;
生成部,其生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;
检测部,其根据与基于由所述监视部得到的监视结果的所述对象消息的发送时刻相对应的时刻和由所述生成部生成的所述基准时刻之间的时间差,执行所述检测处理;以及
更新部,其使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,
所述生成部在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻,
所述生成部在所述检测处理中判定为所述对象消息正常的情况下,基于判定为正常的所述对象消息的发送时刻,生成在针对继判定为正常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻,
所述时间差的所述统计值是所述时间差的平均值。
[附录2]
一种检测装置,其对车载网络的不正当消息进行检测,
所述检测装置具有:
监视部,其将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;
生成部,其生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;
检测部,其根据与基于由所述监视部得到的监视结果的所述对象消息的发送时刻相对应的时刻和由所述生成部生成的所述基准时刻之间的时间差,执行所述检测处理;
更新部,其使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,
所述生成部在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻,
所述监视部、所述生成部、所述检测部及所述更新部由处理器实现。
标号的说明
1 车辆
12 车载网络
13、14 总线
51 通信处理部
52 监视部
53 更新部
54 检测部
55 生成部
56 存储部
101 网关装置
111 车载通信机
112 端口
121 总线连接装置组
122 控制装置
131 振荡器
132 CPU
133 CAN收发器
141 CPU
142 CAN收发器
143 振荡器
151 检测装置
301 车载通信***
Claims (7)
1.一种检测装置,其对车载网络的不正当消息进行检测,
所述检测装置具有:
监视部,其将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;
生成部,其生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;
检测部,其根据与基于由所述监视部得到的监视结果的所述对象消息的发送时刻相对应的时刻和由所述生成部生成的所述基准时刻之间的时间差,执行所述检测处理;以及
更新部,其使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,
所述生成部在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
2.根据权利要求1所述的检测装置,其中,
所述检测部基于与作为所述对象消息的第1对象消息的发送时刻相对应的时刻和所述基准时刻之间的时间差、及与在所述第1对象消息之后发送的作为所述对象消息的第2对象消息的发送时刻相对应的时刻和所述基准时刻之间的时间差,对与所述第1对象消息相关的异常进行检测。
3.根据权利要求1或2所述的检测装置,其中,
所述生成部在所述检测处理中判定为所述对象消息正常的情况下,基于与判定为正常的所述对象消息的发送时刻相对应的时刻,生成在针对继判定为正常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
4.根据权利要求1至3中任一项所述的检测装置,其中,
所述生成部在所述基准时刻的生成中使用由于发送所述对象消息时的协调处理而引起的延迟时间。
5.一种车辆,其具有权利要求1至4中任一项所述的检测装置。
6.一种检测方法,其是对车载网络的不正当消息进行检测的检测装置的检测方法,
所述检测方法包含如下步骤:
将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;
生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;
根据与基于所述对象消息的监视结果的所述对象消息的发送时刻相对应的时刻和生成的所述基准时刻之间的时间差,执行所述检测处理;以及
使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,
在生成所述基准时刻的步骤中,在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
7.一种检测程序,其是在对车载网络的不正当消息进行检测的检测装置中使用的检测程序,
所述检测程序是用于使计算机作为如下各部起作用的程序:
监视部,其将所述车载网络的周期性地发送的正当消息及所述不正当消息作为对象消息进行监视;
生成部,其生成在对所述不正当消息进行检测的检测处理中使用的基准时刻;
检测部,其根据与基于由所述监视部得到的监视结果的所述对象消息的发送时刻相对应的时刻和由所述生成部生成的所述基准时刻之间的时间差,执行所述检测处理;以及
更新部,其使用与在所述检测处理中判定为正常的所述对象消息的发送时刻相对应的时刻和所述基准时刻之间的所述时间差,对所述时间差的统计值进行更新,
所述生成部在所述检测处理中判定为所述对象消息异常的情况下,基于将最新的所述统计值与所述基准时刻相加得到的值,生成在针对继判定为异常的所述对象消息之后发送的所述对象消息的所述检测处理中使用的新的所述基准时刻。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019-178177 | 2019-09-30 | ||
| JP2019178177 | 2019-09-30 | ||
| PCT/JP2020/019704 WO2021065068A1 (ja) | 2019-09-30 | 2020-05-19 | 検知装置、車両、検知方法および検知プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113994635A true CN113994635A (zh) | 2022-01-28 |
Family
ID=75338029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080042121.6A Pending CN113994635A (zh) | 2019-09-30 | 2020-05-19 | 检测装置、车辆、检测方法及检测程序 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11849324B2 (zh) |
| JP (1) | JP7435616B2 (zh) |
| CN (1) | CN113994635A (zh) |
| WO (1) | WO2021065068A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7396363B2 (ja) * | 2019-09-30 | 2023-12-12 | 株式会社オートネットワーク技術研究所 | 検知装置、車両、検知方法および検知プログラム |
| CN113994635A (zh) | 2019-09-30 | 2022-01-28 | 株式会社自动网络技术研究所 | 检测装置、车辆、检测方法及检测程序 |
| WO2023199552A1 (ja) * | 2022-04-12 | 2023-10-19 | 住友電気工業株式会社 | 検知装置および検知方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101636972A (zh) * | 2007-04-04 | 2010-01-27 | 三菱电机株式会社 | 通信***、管理装置、通信装置以及计算机程序 |
| CN103329475A (zh) * | 2011-02-08 | 2013-09-25 | 三菱电机株式会社 | 通信***的时刻同步方法、子站装置、母站装置、控制装置以及程序 |
| CN104956626A (zh) * | 2013-01-28 | 2015-09-30 | 日立汽车***株式会社 | 网络装置以及数据收发*** |
| CN107005447A (zh) * | 2014-11-20 | 2017-08-01 | 国立大学法人名古屋大学 | 通信控制装置及通信*** |
| CN107209508A (zh) * | 2015-01-21 | 2017-09-26 | 三菱电机株式会社 | 信息处理装置及信息处理方法 |
| WO2018186054A1 (ja) * | 2017-04-07 | 2018-10-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム |
| WO2019102911A1 (ja) * | 2017-11-27 | 2019-05-31 | 日本電信電話株式会社 | 異常通信検知装置、異常通信検知方法、プログラム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6594732B2 (ja) * | 2015-01-20 | 2019-10-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム |
| WO2017038005A1 (ja) | 2015-08-31 | 2017-03-09 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
| JP6585001B2 (ja) | 2015-08-31 | 2019-10-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
| JP6805667B2 (ja) * | 2016-09-15 | 2020-12-23 | 住友電気工業株式会社 | 検知装置、ゲートウェイ装置、検知方法および検知プログラム |
| JP6494821B2 (ja) | 2017-04-07 | 2019-04-03 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム |
| JP6539363B2 (ja) | 2017-04-07 | 2019-07-03 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正通信検知方法、不正通信検知システム及びプログラム |
| EP3799365B1 (en) | 2018-05-23 | 2022-11-30 | Panasonic Intellectual Property Corporation of America | Anomaly detection device, anomaly detection method, and program |
| CN113994635A (zh) | 2019-09-30 | 2022-01-28 | 株式会社自动网络技术研究所 | 检测装置、车辆、检测方法及检测程序 |
-
2020
- 2020-05-19 CN CN202080042121.6A patent/CN113994635A/zh active Pending
- 2020-05-19 JP JP2021551126A patent/JP7435616B2/ja active Active
- 2020-05-19 US US17/622,122 patent/US11849324B2/en active Active
- 2020-05-19 WO PCT/JP2020/019704 patent/WO2021065068A1/ja active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101636972A (zh) * | 2007-04-04 | 2010-01-27 | 三菱电机株式会社 | 通信***、管理装置、通信装置以及计算机程序 |
| CN103329475A (zh) * | 2011-02-08 | 2013-09-25 | 三菱电机株式会社 | 通信***的时刻同步方法、子站装置、母站装置、控制装置以及程序 |
| CN104956626A (zh) * | 2013-01-28 | 2015-09-30 | 日立汽车***株式会社 | 网络装置以及数据收发*** |
| CN107005447A (zh) * | 2014-11-20 | 2017-08-01 | 国立大学法人名古屋大学 | 通信控制装置及通信*** |
| CN107209508A (zh) * | 2015-01-21 | 2017-09-26 | 三菱电机株式会社 | 信息处理装置及信息处理方法 |
| WO2018186054A1 (ja) * | 2017-04-07 | 2018-10-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム |
| WO2019102911A1 (ja) * | 2017-11-27 | 2019-05-31 | 日本電信電話株式会社 | 異常通信検知装置、異常通信検知方法、プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220264303A1 (en) | 2022-08-18 |
| JP7435616B2 (ja) | 2024-02-21 |
| JPWO2021065068A1 (zh) | 2021-04-08 |
| WO2021065068A1 (ja) | 2021-04-08 |
| US11849324B2 (en) | 2023-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111033504B (zh) | 检测器、检测方法和检测程序 | |
| US10880415B2 (en) | Detecting device, gateway device, and detecting method | |
| CN110494330B (zh) | 车辆监视装置、不正当检测服务器、以及控制方法 | |
| JP7435616B2 (ja) | 検知装置、車両、検知方法および検知プログラム | |
| US11392683B2 (en) | Detection device, detection method and recording medium | |
| JP7276670B2 (ja) | 検知装置、検知方法および検知プログラム | |
| US20220407868A1 (en) | Detection device, vehicle, detection method, and detection program | |
| JP5699779B2 (ja) | 路側通信機、及びこれを用いた無線通信システム、異常検知方法 | |
| JP7396363B2 (ja) | 検知装置、車両、検知方法および検知プログラム | |
| US20230344847A1 (en) | Detection device, vehicle, detection method, and detection program | |
| US20210392109A1 (en) | Detection device, gateway device, detection method, and detection program | |
| WO2022137661A1 (ja) | 検知装置、検知方法および検知プログラム | |
| JP7211224B2 (ja) | 管理装置、通信システム、車両通信管理方法および車両通信管理プログラム | |
| CN109121116B (zh) | 车辆ids检测辅助方法、装置、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220128 |