JP2018064293A5 - - Google Patents

Download PDF

Info

Publication number
JP2018064293A5
JP2018064293A5 JP2017242059A JP2017242059A JP2018064293A5 JP 2018064293 A5 JP2018064293 A5 JP 2018064293A5 JP 2017242059 A JP2017242059 A JP 2017242059A JP 2017242059 A JP2017242059 A JP 2017242059A JP 2018064293 A5 JP2018064293 A5 JP 2018064293A5
Authority
JP
Japan
Prior art keywords
control
predetermined
state
frame
frames
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017242059A
Other languages
English (en)
Other versions
JP2018064293A (ja
JP6800135B2 (ja
Filing date
Publication date
Application filed filed Critical
Publication of JP2018064293A publication Critical patent/JP2018064293A/ja
Publication of JP2018064293A5 publication Critical patent/JP2018064293A5/ja
Priority to JP2020194155A priority Critical patent/JP6956844B2/ja
Application granted granted Critical
Publication of JP6800135B2 publication Critical patent/JP6800135B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

また、前記複数のフレームには、前記制御対象の状態に関する情報を含む状態フレームが含まれ、前記複数の電子制御ユニットは、前記通信路であるネットワークに接続され、CANプロトコルに従って、データフレームである状態フレーム及び制御フレームの授受を行い、前記不正制御抑止方法は更に、前記判定ステップで制御フレームに基づく前記所定制御を抑止すべきと判定された場合に、当該制御フレームの少なくとも一部に上書きするように前記ネットワークにエラーフレームを送信する処理ステップを含むこととしても良い。これにより、車載ネットワークにおいて効率的に制御フレームを無効化することが可能となる。
また、本発明の一態様に係る車載ネットワークシステムは、車両の状態に関する情報を含むフレームである状態フレーム、及び、前記車両に対して所定制御を指示するフレームである制御フレームの授受をネットワークを介して行う複数の電子制御ユニットを備える車載ネットワークシステムであって、前記ネットワークから状態フレーム及び制御フレームを逐次受信する受信部と、前記受信部により受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信部により受信された状態フレームの集合に基づいて特定される、当該所定期間における前記車両の状態が、所定基準を満たすか否かに基づいて、判定する判定部とを備える車載ネットワークシステムである。これにより、例えば、車両の偽装状態を捉えるように所定基準を定めておくことにより、攻撃者が、車両の状態を偽装する前準備をした上で車両を制御するための不正な制御フレームを送信した場合において、その不正な制御フレームによる制御を抑止すべきと適切に判定し得る。このため、この車載ネットワークシステムは、攻撃に対する適切な防御を行うことが可能となる。

Claims (8)

  1. 制御対象に対して所定制御を指示する制御フレームを含む複数のフレームの授受を通信路を介して行う複数の電子制御ユニットを備えるネットワークシステムにおける不正制御抑止方法であって、
    前記複数のフレームには、前記制御対象の状態に関する情報を含む状態フレームが含まれ、
    前記不正制御抑止方法は、
    前記通信路から複数のフレームを逐次受信する受信ステップと、
    前記受信ステップで受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信ステップで受信された状態フレームの集合に基づいて特定される、当該所定期間における前記制御対象の状態が、所定基準を満たすか否かに基づいて、判定する判定ステップとを含み、
    前記所定基準は、前記所定期間における前記制御対象の状態が、所定回数を超えて変化する変化多発状態である場合に満たされ、変化多発状態でない場合に満たされず、
    前記判定ステップでは、前記所定基準が満たされた場合に前記所定制御を抑止すべきと判定する
    不正制御抑止方法。
  2. 前記不正制御抑止方法は更に、前記判定ステップで制御フレームに基づく前記所定制御を抑止すべきと判定された場合に、前記所定制御の抑止のための所定処理を実行する処理ステップを含み、
    前記所定処理は、当該制御フレームの異常を通知する処理、当該制御フレームを破棄する処理、前記通信路上で当該制御フレームを上書きする処理、他の通信路への当該制御フレームの転送を抑止する処理、及び、前記電子制御ユニットに当該制御フレームに基づく前記所定制御を実行させないように指示する処理のいずれか1つを含む
    請求項1記載の不正制御抑止方法。
  3. 前記制御対象は、前記ネットワークシステムを搭載する車両であり、
    前記通信路は、前記車両における有線通信路であり、
    前記複数の電子制御ユニットは、CANプロトコル又はEthernet(登録商標)プロトコルに従って、前記複数のフレームの授受を行う
    請求項1又は2記載の不正制御抑止方法。
  4. 前記所定制御は、前記車両の走行に関わる制御である
    請求項3記載の不正制御抑止方法。
  5. 前記受信ステップでは、車速、車輪の回転速度、ヨーレート、加速度、操舵角、アクセルペダル開度、制動レベル、エンジンの回転数、モータの回転数、ギアポジション、及び、イグニッションスイッチの状態のいずれか1つについての情報を含むフレームである状態フレームを逐次受信する
    請求項3又は4記載の不正制御抑止方法。
  6. 前記複数のフレームには、前記制御対象の状態に関する情報を含む状態フレームが含まれ、
    前記複数の電子制御ユニットは、前記通信路であるネットワークに接続され、CANプロトコルに従って、データフレームである状態フレーム及び制御フレームの授受を行い、
    前記不正制御抑止方法は更に、前記判定ステップで制御フレームに基づく前記所定制御を抑止すべきと判定された場合に、当該制御フレームの少なくとも一部に上書きするように前記ネットワークにエラーフレームを送信する処理ステップを含む
    請求項3〜5のいずれか一項に記載の不正制御抑止方法。
  7. 複数の電子制御ユニットが、制御対象に対して所定制御を指示する制御フレームを含む複数のフレームの授受を通信路を介して行うところの当該通信路に接続される不正制御抑止装置であって、
    前記複数のフレームには、前記制御対象の状態に関する情報を含む状態フレームが含まれ、
    前記不正制御抑止装置は、
    前記通信路から複数のフレームを逐次受信する受信部と、
    前記受信部により受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信部により受信された状態フレームの集合に基づいて特定される、当該所定期間における前記制御対象の状態が、所定基準を満たすか否かに基づいて、判定する判定部とを備え、
    前記所定基準は、前記所定期間における前記制御対象の状態が、所定回数を超えて変化する変化多発状態である場合に満たされ、変化多発状態でない場合に満たされず、
    前記判定部は、前記所定基準が満たされた場合に前記所定制御を抑止すべきと判定する
    不正制御抑止装置。
  8. 車両の状態に関する情報を含むフレームである状態フレーム、及び、前記車両に対して所定制御を指示するフレームである制御フレームの授受をネットワークを介して行う複数の電子制御ユニットを備える車載ネットワークシステムであって、
    前記ネットワークから状態フレーム及び制御フレームを逐次受信する受信部と、
    前記受信部により受信された制御フレームに基づく前記所定制御を抑止すべきか否かを、当該制御フレームの受信時に先行する所定期間内に前記受信部により受信された状態フレームの集合に基づいて特定される、当該所定期間における前記車両の状態が、所定基準を満たすか否かに基づいて、判定する判定部とを備え、
    前記所定基準は、前記所定期間における前記車両の状態が、所定回数を超えて変化する変化多発状態である場合に満たされ、変化多発状態でない場合に満たされず、
    前記判定部は、前記所定基準が満たされた場合に前記所定制御を抑止すべきと判定する
    車載ネットワークシステム。
JP2017242059A 2016-07-05 2017-12-18 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム Active JP6800135B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020194155A JP6956844B2 (ja) 2016-07-05 2020-11-24 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2016133760 2016-07-05
JP2016133760 2016-07-05

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2017080059A Division JP6280662B2 (ja) 2016-07-05 2017-04-13 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2020194155A Division JP6956844B2 (ja) 2016-07-05 2020-11-24 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Publications (3)

Publication Number Publication Date
JP2018064293A JP2018064293A (ja) 2018-04-19
JP2018064293A5 true JP2018064293A5 (ja) 2019-12-26
JP6800135B2 JP6800135B2 (ja) 2020-12-16

Family

ID=60993542

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2017080059A Active JP6280662B2 (ja) 2016-07-05 2017-04-13 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
JP2017242059A Active JP6800135B2 (ja) 2016-07-05 2017-12-18 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
JP2020194155A Active JP6956844B2 (ja) 2016-07-05 2020-11-24 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2017080059A Active JP6280662B2 (ja) 2016-07-05 2017-04-13 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2020194155A Active JP6956844B2 (ja) 2016-07-05 2020-11-24 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Country Status (4)

Country Link
US (2) US10834083B2 (ja)
EP (2) EP3866407B1 (ja)
JP (3) JP6280662B2 (ja)
CN (1) CN108353014B (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6280662B2 (ja) * 2016-07-05 2018-02-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
CN106788916B (zh) * 2016-12-30 2021-08-27 深圳市优必选科技股份有限公司 用于总线的数据传输方法及数据传输装置
US10757113B2 (en) * 2017-03-17 2020-08-25 Cylance Inc. Communications bus signal fingerprinting
JP7172043B2 (ja) * 2018-01-19 2022-11-16 富士通株式会社 攻撃検知装置および攻撃検知方法
JP6965767B2 (ja) * 2018-01-23 2021-11-10 株式会社デンソー 車載通信システム
JP6519830B1 (ja) * 2018-05-31 2019-05-29 パナソニックIpマネジメント株式会社 電子制御装置、監視方法、プログラム及びゲートウェイ装置
JP6519829B1 (ja) * 2018-05-31 2019-05-29 パナソニックIpマネジメント株式会社 電子制御装置、監視方法、プログラム及びゲートウェイ装置
DE102019113818B4 (de) 2018-05-31 2023-03-30 Panasonic Intellectual Property Management Co., Ltd. Elektronische steuerungseinrichtung, überwachungsverfahren, programm und gateway-einrichtung
JP6922852B2 (ja) 2018-06-12 2021-08-18 株式会社デンソー 電子制御装置および電子制御システム
US20200013243A1 (en) * 2018-07-03 2020-01-09 Honeywell International Inc. Systems and methods for enhanced cyber security by data corruption detection monitoring
WO2020090108A1 (ja) * 2018-11-02 2020-05-07 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正制御防止システムおよび、不正制御防止方法
KR20200131639A (ko) * 2019-05-14 2020-11-24 현대자동차주식회사 게이트웨이 장치 및 그 제어방법
JP7234832B2 (ja) * 2019-07-03 2023-03-08 株式会社デンソー 電子制御装置
JP7318710B2 (ja) * 2019-07-29 2023-08-01 オムロン株式会社 セキュリティ装置、インシデント対応処理方法、プログラム、及び記憶媒体
US11190370B1 (en) * 2020-08-21 2021-11-30 Geotab Inc. Identifying manufacturer-specific controller-area network data
US11582060B2 (en) 2020-08-21 2023-02-14 Geotab Inc. Telematics system for identifying manufacturer-specific controller-area network data
US11546427B2 (en) 2020-08-21 2023-01-03 Geotab Inc. Method and system for collecting manufacturer-specific controller-area network data

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5919205B2 (ja) 1980-09-04 1984-05-04 株式会社アスク研究所 地盤の掘削方法
JPS62247262A (ja) * 1986-04-21 1987-10-28 Mazda Motor Corp 車速信号の異常検出装置
JP3584838B2 (ja) * 2000-02-22 2004-11-04 日本電気株式会社 パケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体
GB0022485D0 (en) * 2000-09-13 2000-11-01 Apl Financial Services Oversea Monitoring network activity
KR100818307B1 (ko) * 2006-12-04 2008-04-01 한국전자통신연구원 IPv6 공격 패킷 탐지장치 및 방법
US8213321B2 (en) * 2007-02-01 2012-07-03 Deere & Company Controller area network condition monitoring and bus health on in-vehicle communications networks
JP4844658B2 (ja) * 2009-08-07 2011-12-28 株式会社デンソー 診断装置および診断システム
JP5635314B2 (ja) * 2010-06-29 2014-12-03 日立オートモティブシステムズ株式会社 電気自動車、ハイブリッド自動車、自動車、自動車ブレーキネットワークシステム、車載ネットワークシステム
JP5770602B2 (ja) 2011-10-31 2015-08-26 トヨタ自動車株式会社 通信システムにおけるメッセージ認証方法および通信システム
CN103999410B (zh) * 2011-12-22 2017-04-12 丰田自动车株式会社 通信***及通信方法
JP5626266B2 (ja) * 2012-06-05 2014-11-19 株式会社デンソー 通信システム
JP5919205B2 (ja) 2013-01-28 2016-05-18 日立オートモティブシステムズ株式会社 ネットワーク装置およびデータ送受信システム
JP6290938B2 (ja) * 2014-02-04 2018-03-07 日立オートモティブシステムズ株式会社 車載制御装置
EP3852313B1 (en) * 2014-04-03 2022-06-08 Panasonic Intellectual Property Corporation of America Network communication system, fraud detection electronic control unit and anti-fraud handling method
CN110610092B (zh) * 2014-04-17 2023-06-06 松下电器(美国)知识产权公司 车载网络***、网关装置以及不正常检测方法
JP6569087B2 (ja) * 2014-05-29 2019-09-04 パナソニックIpマネジメント株式会社 受信装置および受信方法
CN110290038B (zh) * 2014-09-12 2021-11-09 松下电器(美国)知识产权公司 电子控制单元、车载网络***以及车辆用通信方法
WO2016088304A1 (ja) * 2014-12-01 2016-06-09 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法
JP6525824B2 (ja) * 2015-08-31 2019-06-05 国立大学法人名古屋大学 中継装置
JP6585001B2 (ja) * 2015-08-31 2019-10-02 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正検知方法、不正検知電子制御ユニット及び不正検知システム
JP2017216569A (ja) * 2016-05-31 2017-12-07 株式会社日立製作所 通信装置、制御システム、及び、通信制御方法
JP6280662B2 (ja) * 2016-07-05 2018-02-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Similar Documents

Publication Publication Date Title
JP2018064293A5 (ja)
JP2018011288A5 (ja)
JP6956844B2 (ja) 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
US11618394B2 (en) Vehicle secure messages based on a vehicle private key
CN111480314A (zh) 安全的车辆控制单元更新
JP2019125344A5 (ja) 車両用システム及び情報処理方法
US20210075800A1 (en) Ethernet network-profiling intrusion detection control logic and architectures for in-vehicle controllers
EP3793141B1 (en) Anomaly sensing electronic control unit, vehicle-mounted network system, and anomaly sensing method
CN106515726B (zh) 用于辅助驾驶的方法和装置
Humayed et al. Using ID-hopping to defend against targeted DoS on CAN
JP2018046432A (ja) 検知装置、ゲートウェイ装置、検知方法および検知プログラム
WO2016201091A1 (en) System and method for guarding a controller area network
US20200213149A1 (en) Electronic control system, electronic control device, control method, and recording medium
CN109005147A (zh) 用于避免***纵的数据传输而保护车辆网络的方法
JP2016129314A (ja) 車載ネットワーク
EP3547192B1 (en) System and method of blocking a computer attack on a means of transportation
CN111385061A (zh) 车内通信的限定定时分析
CN113556271A (zh) 非法控制抑止方法、非法控制抑止装置和车载网络***
CN115515097A (zh) 一种对抗对车内网络的入侵的方法和装置
US20230267204A1 (en) Mitigating a vehicle software manipulation
JP2018007130A (ja) 通信システム、通信装置、通信方法、およびプログラム
DE102022205519A1 (de) Verfahren für eine standortabhängige Verifizierung eines Teleoperators für eine Fernsteuerung eines Fahrzeugs
Dubrefjord et al. Security of In-Vehicle Communication Systems: A Survey of Possible Vulnerabilities
CN117728969A (zh) 用于在***中引入缓解措施的计算机实现的方法
EP4367834A1 (de) Vorrichtung zur abgesicherten kommunikation zwischen steuergeräten in einem fahrzeug, elektronische verarbeitungseinheit und fahrzeug