JP2017168993A - 監視装置、及び、通信システム - Google Patents
監視装置、及び、通信システム Download PDFInfo
- Publication number
- JP2017168993A JP2017168993A JP2016051517A JP2016051517A JP2017168993A JP 2017168993 A JP2017168993 A JP 2017168993A JP 2016051517 A JP2016051517 A JP 2016051517A JP 2016051517 A JP2016051517 A JP 2016051517A JP 2017168993 A JP2017168993 A JP 2017168993A
- Authority
- JP
- Japan
- Prior art keywords
- frame
- received
- monitoring device
- control
- illegal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/24—Testing correct operation
- H04L1/242—Testing correct operation by comparing a transmitted test signal with a locally generated replica
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Small-Scale Networks (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- Quality & Reliability (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
Abstract
Description
(1)不正フレームの検出
図1に示す構成から分かるように、監視装置130と制御部110とは内部通信や信号Tx_Chkを介して監視装置130は制御部110が送信するフレーム(正規フレーム)を受信し、そのフレームに含まれる送信元idと制御情報を知ることができる。これにより、監視装置130は制御部110により送信されるフレームを監視することができる。なお、制御部110から受信する正規フレームに関する情報は監視装置130のRAM(メモリ)133に格納される。
CANバスにより接続された全てのECUは、受信したフレームを一時的に格納する受信バッファをRAMに備える。そして、受信されたフレームを受信バッファからLIFO(LastInFirstOut)制御により取り出して、各ECUの制御に用いる。即ち、各ECUのCPUは受信バッファに最も遅く(最近)格納されたフレームを読出し、その読み出されたフレームに含まれる制御情報に基いて制御を行う。
図3はECU0の監視装置130が実行する監視処理を示すフローチャートである。
上述した実施例ではECU内に備えられた監視装置が不正フレームの検出を行う構成を例として説明したが本発明はこれによって限定されるものではない。この実施例では、その監視装置がECUの外部に備えられ、CANバスの通信路に直接接続されるような構成における不正フレームの検出とその不正フレームに伴う誤動作の防止について説明する。
構成1.
通信ネットワーク(600)を介して送受信されるフレームを監視する監視装置(130、130’)であって、前記通信ネットワークから前記フレームを受信する受信手段(120)と、前記受信手段により受信したフレームが正規の送信元から送信された正規フレーム(801)であるか、又は前記正規の送信元から送信された正規フレームではない不正フレーム(802)どうかを判別する判別手段(131)と、前記判別手段により前記受信したフレームが不正フレームであると判別された場合、前記正規フレームと同じ内容を有するフレーム(803)を送信する送信手段(120)とを有することを特徴とする。
前記監視装置(130)は、前記通信ネットワークに接続される制御装置(100)に内蔵されることを特徴とする。
前記監視装置と前記制御装置とは前記通信ネットワークとは別に内部通信によって互いに接続され、前記監視装置は、前記制御装置が正規の送信元とする正規フレームを前記内部通信を介して前記制御装置から受信して保持するメモリ(133)をさらに有し、前記判別手段は、前記メモリに格納された正規フレームと前記受信手段により受信したフレームとを比較し、該比較の結果に基いて、前記受信したフレームが正規フレームであるか、又は不正フレームであるかを判別することを特徴とする。
前記判別手段は、前記受信手段により受信するフレームの受信時刻が所定の周期であるかどうかを調べ、前記所定の周期を外れて受信するフレームを不正フレームとして判別することを特徴とする。
前記監視装置(130’)は、前記通信ネットワークに接続され、フレームを送受信する制御装置の外部にあり、前記制御装置とは別に前記通信ネットワークに接続され、前記制御装置からは前記通信ネットワークを介してフレームを受信することを特徴とする。
前記判別手段は、前記受信手段により受信するフレームの受信時刻が所定の周期であるかどうかを調べ、前記所定の周期を外れて受信するフレームを不正フレームとして判別することを特徴とする。
構成7.
前記通信ネットワークはCANバスの規格に準拠したフレームを送受信する車載用のネットワークであり、前記フレームは当該フレームの送信元を示す送信元idと制御情報とを含むことを特徴とする。
前記通信ネットワークに接続される、前記フレームの受信側の制御装置(200)は、受信バッファ(800)を備え、前記受信バッファは受信したフレームを順に格納し、前記受信側の制御装置は前記受信バッファに格納されたフレームの内、最新の受信フレームを前記受信バッファから読み出して、前記受信フレームに含まれる制御情報に基いた制御を実行することを特徴とする。
前記送信手段は、前記不正フレームによる制御を打ち消すために、前記受信側の制御装置が前記受信バッファに格納された最新の受信フレームを読み出して制御に用いることを利用して、前記正規フレームと同じ内容を有するフレームを送信することを特徴とする。
通信システム(1)であって、構成1乃至4のいずれかに記載の監視装置を内蔵し、通信路を介してフレームを送受信する複数の制御装置(100、200、300)を有することを特徴とする。
通信システム(1)であって、通信路に接続される、構成1、5、及び、6のいずれかに記載の監視装置と、前記通信路を介してフレームを送受信する制御装置とを有することを特徴とする。
111 CPU、120 通信ユニット(CU)、130 監視装置、
200、300 ECU、600 CANバス
Claims (11)
- 通信ネットワークを介して送受信されるフレームを監視する監視装置であって、
前記通信ネットワークから前記フレームを受信する受信手段と、
前記受信手段により受信したフレームが正規の送信元から送信された正規フレームであるか、又は前記正規の送信元から送信された正規フレームではない不正フレームどうかを判別する判別手段と、
前記判別手段により前記受信したフレームが不正フレームであると判別された場合、前記正規フレームと同じ内容を有するフレームを送信する送信手段とを有することを特徴とする監視装置。 - 前記監視装置は、前記通信ネットワークに接続される制御装置に内蔵されることを特徴とする請求項1に記載の監視装置。
- 前記監視装置と前記制御装置とは前記通信ネットワークとは別に内部通信によって互いに接続され、
前記監視装置は、
前記制御装置が正規の送信元とする正規フレームを前記内部通信を介して前記制御装置から受信して保持するメモリをさらに有し、
前記判別手段は、前記メモリに格納された正規フレームと前記受信手段により受信したフレームとを比較し、該比較の結果に基いて、前記受信したフレームが正規フレームであるか、又は不正フレームであるかを判別することを特徴とする請求項2に記載の監視装置。 - 前記判別手段は、前記受信手段により受信するフレームの受信時刻が所定の周期であるかどうかを調べ、前記所定の周期を外れて受信するフレームを不正フレームとして判別することを特徴とする請求項2に記載の監視装置。
- 前記監視装置は、前記通信ネットワークに接続され、フレームを送受信する制御装置の外部にあり、前記制御装置とは別に前記通信ネットワークに接続され、前記制御装置からは前記通信ネットワークを介してフレームを受信することを特徴とする請求項1に記載の監視装置。
- 前記判別手段は、前記受信手段により受信するフレームの受信時刻が所定の周期であるかどうかを調べ、前記所定の周期を外れて受信するフレームを不正フレームとして判別することを特徴とする請求項5に記載の監視装置。
- 前記通信ネットワークはCANバスの規格に準拠したフレームを送受信する車載用のネットワークであり、
前記フレームは当該フレームの送信元を示す送信元idと制御情報とを含むことを特徴とする請求項1乃至6のいずれか1項に記載の監視装置。 - 前記通信ネットワークに接続される、前記フレームの受信側の制御装置は、受信バッファを備え、
前記受信バッファは受信したフレームを順に格納し、
前記受信側の制御装置は前記受信バッファに格納されたフレームの内、最新の受信フレームを前記受信バッファから読み出して、前記受信フレームに含まれる制御情報に基いた制御を実行することを特徴とする請求項7に記載の監視装置。 - 前記送信手段は、前記不正フレームによる制御を打ち消すために、前記受信側の制御装置が前記受信バッファに格納された最新の受信フレームを読み出して制御に用いることを利用して、前記正規フレームと同じ内容を有するフレームを送信することを特徴とする請求項8に記載の監視装置。
- 請求項1乃至4のいずれか1項に記載の監視装置を内蔵し、通信路を介してフレームを送受信する複数の制御装置を有することを特徴とする通信システム。
- 通信路に接続される、請求項1、5、及び、6のいずれか1項に記載の監視装置と、
前記通信路を介してフレームを送受信する制御装置とを有することを特徴とする通信システム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016051517A JP6404848B2 (ja) | 2016-03-15 | 2016-03-15 | 監視装置、及び、通信システム |
US15/456,151 US20170272451A1 (en) | 2016-03-15 | 2017-03-10 | Monitoring apparatus and communication system |
CN201710149509.6A CN107196897B (zh) | 2016-03-15 | 2017-03-14 | 监视装置及通信*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016051517A JP6404848B2 (ja) | 2016-03-15 | 2016-03-15 | 監視装置、及び、通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017168993A true JP2017168993A (ja) | 2017-09-21 |
JP6404848B2 JP6404848B2 (ja) | 2018-10-17 |
Family
ID=59847836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016051517A Active JP6404848B2 (ja) | 2016-03-15 | 2016-03-15 | 監視装置、及び、通信システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20170272451A1 (ja) |
JP (1) | JP6404848B2 (ja) |
CN (1) | CN107196897B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019239798A1 (ja) * | 2018-06-12 | 2019-12-19 | 株式会社デンソー | 電子制御装置および電子制御システム |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020090108A1 (ja) * | 2018-11-02 | 2020-05-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御防止システムおよび、不正制御防止方法 |
CN111835627B (zh) * | 2019-04-23 | 2022-04-26 | 华为技术有限公司 | 车载网关的通信方法、车载网关及智能车辆 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013094072A1 (ja) * | 2011-12-22 | 2013-06-27 | トヨタ自動車 株式会社 | 通信システム及び通信方法 |
JP2014236248A (ja) * | 2013-05-30 | 2014-12-15 | 日立オートモティブシステムズ株式会社 | 電子制御装置、電子制御システム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2868080B2 (ja) * | 1996-09-12 | 1999-03-10 | 三菱電機株式会社 | 通信監視制御装置及び通信監視制御方法 |
WO2010079538A1 (ja) * | 2009-01-08 | 2010-07-15 | 三菱電機株式会社 | データ伝送装置 |
CN202150047U (zh) * | 2011-07-06 | 2012-02-22 | 广州汽车集团股份有限公司 | 车载诊断安全验证*** |
US8925083B2 (en) * | 2011-10-25 | 2014-12-30 | GM Global Technology Operations LLC | Cyber security in an automotive network |
JP5522160B2 (ja) * | 2011-12-21 | 2014-06-18 | トヨタ自動車株式会社 | 車両ネットワーク監視装置 |
CN103326922A (zh) * | 2012-03-19 | 2013-09-25 | 日立民用电子株式会社 | 发信端装置、收信端装置、以及消息收发信*** |
JP5997486B2 (ja) * | 2012-04-18 | 2016-09-28 | 株式会社Nttドコモ | 無線通信システム、通信制御装置及び通信制御方法 |
CN103309228B (zh) * | 2013-06-21 | 2017-08-25 | 厦门雅迅网络股份有限公司 | 车载终端***的时间校正方法 |
US11115433B2 (en) * | 2015-06-29 | 2021-09-07 | Argus Cyber Security Ltd. | System and method for content based anomaly detection in an in-vehicle communication network |
CN105046765B (zh) * | 2015-08-19 | 2016-05-04 | 福建省汽车工业集团云度新能源汽车股份有限公司 | 基于行车记录仪改善驾驶行为的方法 |
JP6836340B2 (ja) * | 2015-09-29 | 2021-02-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法 |
US20180300477A1 (en) * | 2017-04-13 | 2018-10-18 | Argus Cyber Security Ltd. | In-vehicle cyber protection |
-
2016
- 2016-03-15 JP JP2016051517A patent/JP6404848B2/ja active Active
-
2017
- 2017-03-10 US US15/456,151 patent/US20170272451A1/en not_active Abandoned
- 2017-03-14 CN CN201710149509.6A patent/CN107196897B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013094072A1 (ja) * | 2011-12-22 | 2013-06-27 | トヨタ自動車 株式会社 | 通信システム及び通信方法 |
JP2014236248A (ja) * | 2013-05-30 | 2014-12-15 | 日立オートモティブシステムズ株式会社 | 電子制御装置、電子制御システム |
Non-Patent Citations (4)
Title |
---|
中野 学, 自動車の情報セキュリティ 初版 AUTOMOTIVE INFORMATION SECURITY, vol. 第1版, JPN6017033579, 27 December 2013 (2013-12-27), pages 144 - 147, ISSN: 0003700279 * |
岸川 剛、他: "車載ネットワークを保護するセキュリティECUの提案:HW/SW協調による更新可能なCANの保護手法と", 2015年 暗号と情報セキュリティシンポジウム SCIS2015, JPN6017033580, 20 January 2015 (2015-01-20), ISSN: 0003700280 * |
畑 正人、他: "CANにおける不正送信阻止方式の実装と評価", 電子情報通信学会技術研究報告 VOL.112 NO.342, vol. 第112巻, JPN6017033581, December 2012 (2012-12-01), ISSN: 0003700277 * |
畑 正人、他: "不正送信阻止:CANではそれが可能である", CSS2011コンピュータセキュリティシンポジウム2011, JPN6017033578, 19 October 2011 (2011-10-19), pages 624 - 629, ISSN: 0003700278 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019239798A1 (ja) * | 2018-06-12 | 2019-12-19 | 株式会社デンソー | 電子制御装置および電子制御システム |
JP2019216348A (ja) * | 2018-06-12 | 2019-12-19 | 株式会社デンソー | 電子制御装置および電子制御システム |
US11582112B2 (en) | 2018-06-12 | 2023-02-14 | Denso Corporation | Electronic control unit and electronic control system |
Also Published As
Publication number | Publication date |
---|---|
CN107196897A (zh) | 2017-09-22 |
JP6404848B2 (ja) | 2018-10-17 |
CN107196897B (zh) | 2020-11-06 |
US20170272451A1 (en) | 2017-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5423754B2 (ja) | バス監視セキュリティ装置及びバス監視セキュリティシステム | |
KR102030397B1 (ko) | 네트워크 감시 장치 | |
JP6306206B2 (ja) | 通信制御装置及び通信システム | |
JP2018157463A (ja) | 車載通信システム、通信管理装置、車両制御装置 | |
JP6369341B2 (ja) | 車載通信システム | |
JP6404848B2 (ja) | 監視装置、及び、通信システム | |
KR101972457B1 (ko) | Can 통신 기반 해킹공격 탐지 방법 및 시스템 | |
JP2021005821A (ja) | 異常検出装置 | |
US11394726B2 (en) | Method and apparatus for transmitting a message sequence over a data bus and method and apparatus for detecting an attack on a message sequence thus transmitted | |
JP4253979B2 (ja) | 車載制御ユニットの検査方法 | |
KR20150075996A (ko) | 해킹 방지 기능을 구비한 차량 제어 시스템 및 그 동작 방법 | |
CN111226417A (zh) | 车载通信装置、车载通信***以及车载通信方法 | |
JP2019071572A (ja) | 制御装置及び制御方法 | |
JP6838147B2 (ja) | Ecu | |
WO2020137852A1 (ja) | 情報処理装置 | |
US20230052852A1 (en) | Method for Authentic Data Transmission Between Control Devices of a Vehicle, Arrangement with Control Devices, Computer Program, and Vehicle | |
US10841284B2 (en) | Vehicle communication network and method | |
JP6913869B2 (ja) | 監視装置、監視システムおよびコンピュータプログラム | |
JP6968137B2 (ja) | 車両用制御装置 | |
WO2020008872A1 (ja) | 車載セキュリティシステムおよび攻撃対処方法 | |
JP2020096320A (ja) | 不正信号処理装置 | |
JP7380530B2 (ja) | 車両通信システム、通信方法及び通信プログラム | |
JP6822090B2 (ja) | 通信システム | |
KR20230097397A (ko) | 차량 네트워크 침입 탐지 시스템 및 그 방법 | |
JP2020096322A (ja) | 不正信号処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171215 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180824 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180913 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6404848 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |