JP7007632B2 - 検知装置、検知方法および検知プログラム - Google Patents
検知装置、検知方法および検知プログラム Download PDFInfo
- Publication number
- JP7007632B2 JP7007632B2 JP2017150807A JP2017150807A JP7007632B2 JP 7007632 B2 JP7007632 B2 JP 7007632B2 JP 2017150807 A JP2017150807 A JP 2017150807A JP 2017150807 A JP2017150807 A JP 2017150807A JP 7007632 B2 JP7007632 B2 JP 7007632B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- message
- detection
- types
- acquisition unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims description 332
- 238000003860 storage Methods 0.000 claims description 130
- 230000005540 biological transmission Effects 0.000 claims description 92
- 238000009826 distribution Methods 0.000 claims description 67
- 238000012544 monitoring process Methods 0.000 claims description 49
- 238000011156 evaluation Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 87
- 238000012545 processing Methods 0.000 description 67
- 238000010586 diagram Methods 0.000 description 44
- 238000000034 method Methods 0.000 description 34
- 230000008569 process Effects 0.000 description 23
- 230000006870 function Effects 0.000 description 15
- 230000001360 synchronised effect Effects 0.000 description 11
- 238000005259 measurement Methods 0.000 description 8
- 238000012986 modification Methods 0.000 description 8
- 230000004048 modification Effects 0.000 description 8
- 238000012360 testing method Methods 0.000 description 8
- 230000000737 periodic effect Effects 0.000 description 6
- 238000012952 Resampling Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012549 training Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000000513 principal component analysis Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 101150072471 rdp1 gene Proteins 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40032—Details regarding a bus interface enhancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mechanical Engineering (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
[構成および基本動作]
図1は、本発明の第1の実施の形態に係る車載通信システムの構成を示す図である。
データ取得部53は、たとえば、記憶部52に保存された各送信メッセージから2種類のデータの組を取得する。
図5は、本発明の第1の実施の形態に係るゲートウェイ装置において行われる同期処理のタイミングを説明するための図である。なお、図5において、横軸は時間を示す。
図8および図9は、本発明の第1の実施の形態に係る車載通信システムの効果を説明するための図である。なお、図8および図9の見方は、図4と同様である。
再び図3を参照して、通常モデルは、所定の相関関係を有する2種類のデータの組に基づいて作成される構成であるとしたが、これに限定するものではなく、所定の相関関係を有するたとえば3種類のデータの組に基づいて作成される構成であってもよい。
図10は、本発明の第1の実施の形態に係る通常モデルの変形例についての学習フェーズにおける作成処理を説明するための図である。
図13は、本発明の第1の実施の形態に係る通常モデルの変形例についての学習フェーズにおける作成処理を説明するための図である。
ゲートウェイ装置101は、データS,T,Uに基づく通常モデルM3を用いる構成であるとしたが、これに限定するものではない。
ゲートウェイ装置101は、データS,T,Uに基づく、1つの通常モデルM3または2つの通常モデルM2を用いる構成であるとしたが、これに限定するものではない。
車載通信システム301における各装置は、コンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のシーケンス図またはフローチャートの各ステップの一部または全部を含むプログラムを図示しないメモリからそれぞれ読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
本実施の形態は、第1の実施の形態に係るゲートウェイ装置と比べて、通常モデルを更新するゲートウェイ装置に関する。以下で説明する内容以外は第1の実施の形態に係るゲートウェイ装置と同様である。
図17は、本発明の第2の実施の形態に係るゲートウェイ装置における誤検知の一例を説明するための図である。なお、図17の見方は、図4と同様である。
図18は、本発明の第2の実施の形態に係る車載通信システムにおけるゲートウェイ装置の構成を示す図である。
本実施の形態は、第1の実施の形態に係るゲートウェイ装置と比べて、メッセージの送信間隔に基づく不正メッセージの検知を組み込んだゲートウェイ装置に関する。以下で説明する内容以外は第1の実施の形態に係るゲートウェイ装置と同様である。
図21は、本発明の第3の実施の形態に係る車載通信システムにおけるゲートウェイ装置の構成を示す図である。
図25は、本発明の第3の実施の形態に係るゲートウェイ装置が対象メッセージを受信する際の動作手順を定めたフローチャートである。
車両に搭載される車載ネットワークにおける不正メッセージを検知する検知装置であって、
前記車載ネットワークにおける1または複数の送信メッセージを取得するメッセージ取得部と、
前記メッセージ取得部によって取得された前記送信メッセージに含まれる、同じ時刻に対応する複数種類のデータの組を取得するデータ取得部と、
予め作成された、複数の時刻にそれぞれ対応する複数の前記組に基づく検出条件を記憶する記憶部と、
前記データ取得部によって取得された前記組、および前記検出条件に基づいて前記不正メッセージを検知する検知部とを備え、
前記検知装置は、前記送信メッセージを中継するゲートウェイ装置であり、
前記車載ネットワークは、前記車両の内部における装置である車載装置を含み、
前記車載装置は、前記車載ネットワークの設けられた車両の外部における装置と通信する車載通信機、または前記車両における機能部を制御可能な制御装置であり、
前記送信メッセージは、CAN(Controller Area Network)、FlexRay、MOST(Media Oriented Systems Transport)、イーサネットまたはLIN(Local Interconnect Network)の通信規格に従って前記車載ネットワークにおいて伝送され、
前記検出条件は、通常モデルであり、サーバにおいて予め作成され、
前記時刻は、受信時刻、送信時刻または作成時刻である、検知装置。
12 車載ネットワーク
13,14 バス
51 通信処理部
52 記憶部
53 データ取得部
54 検知部
55 メッセージ取得部
56 更新部
57 監視部
58 分布取得部
64 検知部
101,102,103 ゲートウェイ装置(検知装置)
111 車載通信機
112 ポート
121 バス接続装置群
122 制御装置
301 車載通信システム
Claims (13)
- 車両に搭載される車載ネットワークにおける不正メッセージを検知する検知装置であって、
前記車載ネットワークにおける1または複数の送信メッセージを取得するメッセージ取得部と、
前記メッセージ取得部によって取得された前記送信メッセージに含まれる、同じ時刻に対応する複数種類のデータの組を取得するデータ取得部と、
予め作成された、複数の時刻にそれぞれ対応する複数の前記組に基づく検出条件を記憶する記憶部と、
前記データ取得部によって取得された前記組、および前記検出条件に基づいて前記不正メッセージを検知する検知部とを備え、
前記検出条件は、所定の相関関係を有する複数種類のデータの前記組に基づいて作成され、
ある種類の前記データと前記相関関係を有する前記データである相関データが複数種類ある場合、前記ある種類の前記データと前記複数種類の前記相関データとに基づいて1つの前記検出条件が作成され、
前記検知部は、前記データ取得部によって取得された前記ある種類の前記データおよび前記複数種類の前記相関データ、ならびに前記検出条件に基づいて、前記ある種類の前記データの推定誤差を算出し、算出した前記推定誤差、および前記検出条件を用いて作成された前記推定誤差の分布に基づいて、前記ある種類の前記データの正当性を評価し、評価結果に基づいて、前記ある種類の前記データが前記不正メッセージであるか否かを判断する、検知装置。 - 車両に搭載される車載ネットワークにおける不正メッセージを検知する検知装置であって、
前記車載ネットワークにおける1または複数の送信メッセージを取得するメッセージ取得部と、
前記メッセージ取得部によって取得された前記送信メッセージに含まれる、同じ時刻に対応する複数種類のデータの組を取得するデータ取得部と、
予め作成された、複数の時刻にそれぞれ対応する複数の前記組に基づく検出条件を記憶する記憶部と、
前記データ取得部によって取得された前記組、および前記検出条件に基づいて前記不正メッセージを検知する検知部とを備え、
前記検出条件は、所定の相関関係を有する複数種類のデータの前記組に基づいて作成され、
ある種類の前記データと前記相関関係を有する前記データである相関データが複数種類ある場合、前記ある種類の前記データと前記複数種類の前記相関データとに基づいて1つの前記検出条件が作成され、
前記ある種類の前記データは、状態を表すデータであり、
前記検知部は、前記データ取得部によって取得された前記複数種類の前記相関データ、および前記検出条件に基づいて、前記ある種類の前記データの値を推定し、推定した前記値と前記ある種類の前記データとの比較結果に基づいて、前記ある種類の前記データが前記不正メッセージであるか否かを判断する、検知装置。 - 車両に搭載される車載ネットワークにおける不正メッセージを検知する検知装置であって、
前記車載ネットワークにおける1または複数の送信メッセージを取得するメッセージ取得部と、
前記メッセージ取得部によって取得された前記送信メッセージに含まれる、同じ時刻に対応する複数種類のデータの組を取得するデータ取得部と、
予め作成された、複数の時刻にそれぞれ対応する複数の前記組に基づく検出条件を記憶する記憶部と、
前記データ取得部によって取得された前記組、および前記検出条件に基づいて前記不正メッセージを検知する検知部とを備え、
前記検出条件は、所定の相関関係を有する複数種類のデータの前記組に基づいて作成され、
ある種類の前記データと前記相関関係を有する前記データである相関データが複数種類ある場合、前記ある種類の前記データと前記複数種類の前記相関データとに基づいて複数の前記検出条件がそれぞれ作成されている、検知装置。 - 前記データ取得部は、異なる前記送信メッセージにそれぞれ含まれる前記複数種類のデータの組を取得する、請求項1から請求項3のいずれか1項に記載の検知装置。
- 前記メッセージ取得部は、取得した複数の前記送信メッセージを記憶部に保存し、
前記データ取得部は、前記記憶部に保存された各前記送信メッセージから前記組を取得する、請求項4に記載の検知装置。 - 前記検知装置は、さらに、
前記データ取得部によって取得された前記組に基づいて前記検出条件を更新する更新部を備える、請求項1から請求項5のいずれか1項に記載の検知装置。 - 前記検知装置は、さらに、
前記車載ネットワークにおける前記送信メッセージを監視する監視部と、
前記送信メッセージの送信間隔の分布を取得する分布取得部とを備え、
前記検知部は、前記監視部による監視結果および前記分布取得部によって取得された前記分布に基づいて前記不正メッセージを検知し、
前記検知部は、前記不正メッセージとすべきでないと判断した前記送信メッセージについては、前記データ取得部によって取得された前記組、および前記検出条件に基づいて、前記不正メッセージであるか否かについて判断する、請求項1から請求項6のいずれか1項に記載の検知装置。 - 車両に搭載される車載ネットワークにおける不正メッセージを検知し、記憶部を備える検知装置における検知方法であって、
前記車載ネットワークにおける1または複数の送信メッセージを取得するステップと、
取得した前記送信メッセージに含まれる、同じ時刻に対応する複数種類のデータの組を取得するステップとを含み、
前記記憶部は、予め作成された、複数の時刻にそれぞれ対応する複数の前記組に基づく検出条件を記憶し、
前記検知方法は、さらに、
取得した前記組、および前記検出条件に基づいて前記不正メッセージを検知するステップを含み、
前記検出条件は、所定の相関関係を有する複数種類のデータの前記組に基づいて作成され、
ある種類の前記データと前記相関関係を有する前記データである相関データが複数種類ある場合、前記ある種類の前記データと前記複数種類の前記相関データとに基づいて1つの前記検出条件が作成され、
前記不正メッセージを検知するステップにおいて、取得した前記ある種類の前記データおよび前記複数種類の前記相関データ、ならびに前記検出条件に基づいて、前記ある種類の前記データの推定誤差を算出し、算出した前記推定誤差、および前記検出条件を用いて作成された前記推定誤差の分布に基づいて、前記ある種類の前記データの正当性を評価し、評価結果に基づいて、前記ある種類の前記データが前記不正メッセージであるか否かを判断する、検知方法。 - 車両に搭載される車載ネットワークにおける不正メッセージを検知し、記憶部を備える検知装置における検知方法であって、
前記車載ネットワークにおける1または複数の送信メッセージを取得するステップと、
取得した前記送信メッセージに含まれる、同じ時刻に対応する複数種類のデータの組を取得するステップとを含み、
前記記憶部は、予め作成された、複数の時刻にそれぞれ対応する複数の前記組に基づく検出条件を記憶し、
前記検知方法は、さらに、
取得した前記組、および前記検出条件に基づいて前記不正メッセージを検知するステップを含み、
前記検出条件は、所定の相関関係を有する複数種類のデータの前記組に基づいて作成され、
ある種類の前記データと前記相関関係を有する前記データである相関データが複数種類ある場合、前記ある種類の前記データと前記複数種類の前記相関データとに基づいて1つの前記検出条件が作成され、
前記ある種類の前記データは、状態を表すデータであり、
前記不正メッセージを検知するステップにおいて、取得した前記複数種類の前記相関データ、および前記検出条件に基づいて、前記ある種類の前記データの値を推定し、推定した前記値と前記ある種類の前記データとの比較結果に基づいて、前記ある種類の前記データが前記不正メッセージであるか否かを判断する、検知方法。 - 車両に搭載される車載ネットワークにおける不正メッセージを検知し、記憶部を備える検知装置における検知方法であって、
前記車載ネットワークにおける1または複数の送信メッセージを取得するステップと、
取得した前記送信メッセージに含まれる、同じ時刻に対応する複数種類のデータの組を取得するステップとを含み、
前記記憶部は、予め作成された、複数の時刻にそれぞれ対応する複数の前記組に基づく検出条件を記憶し、
前記検知方法は、さらに、
取得した前記組、および前記検出条件に基づいて前記不正メッセージを検知するステップを含み、
前記検出条件は、所定の相関関係を有する複数種類のデータの前記組に基づいて作成され、
ある種類の前記データと前記相関関係を有する前記データである相関データが複数種類ある場合、前記ある種類の前記データと前記複数種類の前記相関データとに基づいて複数の前記検出条件がそれぞれ作成されている、検知方法。 - 車両に搭載される車載ネットワークにおける不正メッセージを検知し、記憶部を備える検知装置において用いられる検知プログラムであって、
コンピュータを、
前記車載ネットワークにおける1または複数の送信メッセージを取得するメッセージ取得部と、
前記メッセージ取得部によって取得された前記送信メッセージに含まれる、同じ時刻に対応する複数種類のデータの組を取得するデータ取得部、
として機能させるためのプログラムであり、
前記記憶部は、予め作成された、複数の時刻にそれぞれ対応する複数の前記組に基づく検出条件を記憶し、
さらに、コンピュータを、
前記データ取得部によって取得された前記組、および前記検出条件に基づいて前記不正メッセージを検知する検知部、
として機能させるためのプログラムであり、
前記検出条件は、所定の相関関係を有する複数種類のデータの前記組に基づいて作成され、
ある種類の前記データと前記相関関係を有する前記データである相関データが複数種類ある場合、前記ある種類の前記データと前記複数種類の前記相関データとに基づいて1つの前記検出条件が作成され、
前記検知部は、前記データ取得部によって取得された前記ある種類の前記データおよび前記複数種類の前記相関データ、ならびに前記検出条件に基づいて、前記ある種類の前記データの推定誤差を算出し、算出した前記推定誤差、および前記検出条件を用いて作成された前記推定誤差の分布に基づいて、前記ある種類の前記データの正当性を評価し、評価結果に基づいて、前記ある種類の前記データが前記不正メッセージであるか否かを判断する、検知プログラム。 - 車両に搭載される車載ネットワークにおける不正メッセージを検知し、記憶部を備える検知装置において用いられる検知プログラムであって、
コンピュータを、
前記車載ネットワークにおける1または複数の送信メッセージを取得するメッセージ取得部と、
前記メッセージ取得部によって取得された前記送信メッセージに含まれる、同じ時刻に対応する複数種類のデータの組を取得するデータ取得部、
として機能させるためのプログラムであり、
前記記憶部は、予め作成された、複数の時刻にそれぞれ対応する複数の前記組に基づく検出条件を記憶し、
さらに、コンピュータを、
前記データ取得部によって取得された前記組、および前記検出条件に基づいて前記不正メッセージを検知する検知部、
として機能させるためのプログラムであり、
前記検出条件は、所定の相関関係を有する複数種類のデータの前記組に基づいて作成され、
ある種類の前記データと前記相関関係を有する前記データである相関データが複数種類ある場合、前記ある種類の前記データと前記複数種類の前記相関データとに基づいて1つの前記検出条件が作成され、
前記ある種類の前記データは、状態を表すデータであり、
前記検知部は、前記データ取得部によって取得された前記複数種類の前記相関データ、および前記検出条件に基づいて、前記ある種類の前記データの値を推定し、推定した前記値と前記ある種類の前記データとの比較結果に基づいて、前記ある種類の前記データが前記不正メッセージであるか否かを判断する、検知プログラム。 - 車両に搭載される車載ネットワークにおける不正メッセージを検知し、記憶部を備える検知装置において用いられる検知プログラムであって、
コンピュータを、
前記車載ネットワークにおける1または複数の送信メッセージを取得するメッセージ取得部と、
前記メッセージ取得部によって取得された前記送信メッセージに含まれる、同じ時刻に対応する複数種類のデータの組を取得するデータ取得部、
として機能させるためのプログラムであり、
前記記憶部は、予め作成された、複数の時刻にそれぞれ対応する複数の前記組に基づく検出条件を記憶し、
さらに、コンピュータを、
前記データ取得部によって取得された前記組、および前記検出条件に基づいて前記不正メッセージを検知する検知部、
として機能させるためのプログラムであり、
前記検出条件は、所定の相関関係を有する複数種類のデータの前記組に基づいて作成され、
ある種類の前記データと前記相関関係を有する前記データである相関データが複数種類ある場合、前記ある種類の前記データと前記複数種類の前記相関データとに基づいて複数の前記検出条件がそれぞれ作成されている、検知プログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017150807A JP7007632B2 (ja) | 2017-08-03 | 2017-08-03 | 検知装置、検知方法および検知プログラム |
PCT/JP2018/015212 WO2019026353A1 (ja) | 2017-08-03 | 2018-04-11 | 検知装置、検知方法および検知プログラム |
CN201880050581.6A CN111033504B (zh) | 2017-08-03 | 2018-04-11 | 检测器、检测方法和检测程序 |
DE112018003933.1T DE112018003933T5 (de) | 2017-08-03 | 2018-04-11 | Detektor, Detektionsverfahren und Detektionsprogramm |
US16/633,008 US20200213340A1 (en) | 2017-08-03 | 2018-04-11 | Detector, detection method and detection program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017150807A JP7007632B2 (ja) | 2017-08-03 | 2017-08-03 | 検知装置、検知方法および検知プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019029961A JP2019029961A (ja) | 2019-02-21 |
JP7007632B2 true JP7007632B2 (ja) | 2022-01-24 |
Family
ID=65232601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017150807A Active JP7007632B2 (ja) | 2017-08-03 | 2017-08-03 | 検知装置、検知方法および検知プログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20200213340A1 (ja) |
JP (1) | JP7007632B2 (ja) |
CN (1) | CN111033504B (ja) |
DE (1) | DE112018003933T5 (ja) |
WO (1) | WO2019026353A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6956624B2 (ja) | 2017-03-13 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
US11128400B2 (en) * | 2017-12-01 | 2021-09-21 | Nippon Telegraph And Telephone Corporation | Bit assignment estimating device, bit assignment estimating method, and program |
WO2020235466A1 (ja) * | 2019-05-23 | 2020-11-26 | 日立オートモティブシステムズ株式会社 | 車両制御システム及び車両制御方法 |
JP7319872B2 (ja) * | 2019-09-06 | 2023-08-02 | 株式会社日立製作所 | ネットワークセキュリティ装置及び学習優先度決定方法 |
US20220407868A1 (en) * | 2019-12-05 | 2022-12-22 | Sumitomo Electric Industries, Ltd. | Detection device, vehicle, detection method, and detection program |
DE102020107950A1 (de) | 2020-03-23 | 2021-09-23 | Sick Ag | Verfahren zur Fehleraufdeckung und sicheres Sensorsystem |
DE112021002835T5 (de) * | 2020-05-18 | 2023-05-04 | Autonetworks Technologies, Ltd. | Detektionsvorrichtung, Fahrzeug, Detektionsverfahren und Detektionsprogramm |
CN111917766B (zh) * | 2020-07-29 | 2022-10-18 | 江西科技学院 | 一种车载网络通信异常的检测方法 |
JP2022114878A (ja) * | 2021-01-27 | 2022-08-08 | 株式会社オートネットワーク技術研究所 | 判定装置、再学習装置及び判定方法 |
JP2022167561A (ja) * | 2021-04-23 | 2022-11-04 | 株式会社オートネットワーク技術研究所 | 車載通信装置及び通信方法 |
JP7230147B1 (ja) | 2021-09-24 | 2023-02-28 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 車両セキュリティ分析装置、方法およびそのプログラム |
CN118302994A (zh) * | 2021-12-28 | 2024-07-05 | 住友电气工业株式会社 | 检测装置和检测方法 |
FR3136618A1 (fr) * | 2022-06-13 | 2023-12-15 | Stmicroelectronics (Rousset) Sas | Procédé de gestion de communications de système de transport intelligent et unité de commande électronique correspondante |
CN117332341B (zh) * | 2023-11-28 | 2024-02-02 | 贵州空港智能科技有限公司 | 基于物联网的飞机轮挡数据智能管理方法及*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005265454A (ja) | 2004-03-16 | 2005-09-29 | Nissan Motor Co Ltd | 車両用故障診断装置 |
US20070294187A1 (en) | 2006-06-08 | 2007-12-20 | Chad Scherrer | System and method for anomaly detection |
JP2016134913A (ja) | 2015-01-20 | 2016-07-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4089719B2 (ja) * | 2005-09-09 | 2008-05-28 | 沖電気工業株式会社 | 異常検出システム,異常管理装置,異常管理方法,プローブおよびそのプログラム |
US8452969B2 (en) * | 2009-09-16 | 2013-05-28 | GM Global Technology Operations LLC | Flexible broadcast authentication in resource-constrained systems: providing a tradeoff between communication and computational overheads |
JP5570008B2 (ja) * | 2010-03-23 | 2014-08-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | カーネル回帰システム、方法及びプログラム |
US8904183B2 (en) * | 2010-03-25 | 2014-12-02 | GM Global Technology Operations LLC | Efficient technique to achieve non-repudiation and resilience to DoS attacks in wireless networks |
EP2892200B1 (en) | 2014-01-06 | 2021-11-03 | Argus Cyber Security Ltd | Bus watchman |
CN106170953B (zh) * | 2014-04-17 | 2019-10-18 | 松下电器(美国)知识产权公司 | 车载网络***、网关装置以及不正常检测方法 |
JP2016057438A (ja) | 2014-09-09 | 2016-04-21 | 住友電気工業株式会社 | 走行評価装置、走行評価方法および走行評価プログラム |
JP2016097879A (ja) | 2014-11-25 | 2016-05-30 | トヨタ自動車株式会社 | 車両制御システム |
JP6079768B2 (ja) | 2014-12-15 | 2017-02-15 | トヨタ自動車株式会社 | 車載通信システム |
EP3109771A1 (en) * | 2015-06-22 | 2016-12-28 | Deutsche Telekom AG | Method, distributed system and device for efficiently quantifying a similarity of large data sets |
JP6423402B2 (ja) * | 2015-12-16 | 2018-11-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
JP6684690B2 (ja) * | 2016-01-08 | 2020-04-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
US9828884B2 (en) | 2016-02-25 | 2017-11-28 | General Electric Technology Gmbh | System and method for preheating a heat recovery steam generator |
US10548005B2 (en) * | 2016-07-18 | 2020-01-28 | Lg Electronics Inc. | Method for security of user equipment connection identifier in wireless communication system and apparatus therefor |
WO2019023565A1 (en) * | 2017-07-27 | 2019-01-31 | Upstream Security Ltd. | SYSTEM AND METHOD FOR CYBERSECURITY OF CONNECTED VEHICLE |
-
2017
- 2017-08-03 JP JP2017150807A patent/JP7007632B2/ja active Active
-
2018
- 2018-04-11 CN CN201880050581.6A patent/CN111033504B/zh active Active
- 2018-04-11 US US16/633,008 patent/US20200213340A1/en not_active Abandoned
- 2018-04-11 DE DE112018003933.1T patent/DE112018003933T5/de active Pending
- 2018-04-11 WO PCT/JP2018/015212 patent/WO2019026353A1/ja active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005265454A (ja) | 2004-03-16 | 2005-09-29 | Nissan Motor Co Ltd | 車両用故障診断装置 |
US20070294187A1 (en) | 2006-06-08 | 2007-12-20 | Chad Scherrer | System and method for anomaly detection |
JP2016134913A (ja) | 2015-01-20 | 2016-07-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Non-Patent Citations (2)
Title |
---|
伊達 友裕 ほか,車載LANのセキュリティゲートウェイにおける機械学習を用いた動的ルール生成,SCIS2016,日本,SCIS2016実行委員会,2016年01月22日,3F2-1,pp.1-6 |
芳賀 智之 ほか,機械学習による車載ネットワーク攻撃検知システム,パナソニック技報,日本,2017年05月15日,Vol.63 No.1,pp.16-21 |
Also Published As
Publication number | Publication date |
---|---|
JP2019029961A (ja) | 2019-02-21 |
CN111033504A (zh) | 2020-04-17 |
DE112018003933T5 (de) | 2020-04-30 |
CN111033504B (zh) | 2024-05-24 |
US20200213340A1 (en) | 2020-07-02 |
WO2019026353A1 (ja) | 2019-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7007632B2 (ja) | 検知装置、検知方法および検知プログラム | |
JP6805667B2 (ja) | 検知装置、ゲートウェイ装置、検知方法および検知プログラム | |
CN110494330B (zh) | 车辆监视装置、不正当检测服务器、以及控制方法 | |
US9866570B2 (en) | On-vehicle communication system | |
JP5316374B2 (ja) | 認証システム及び認証方法 | |
JP7276670B2 (ja) | 検知装置、検知方法および検知プログラム | |
US11184340B2 (en) | Apparatus, method, and computer program for enabling a transportation vehicle component and vehicle-to-vehicle communication module | |
WO2018173732A1 (ja) | 車載通信装置、コンピュータプログラム及びメッセージ判定方法 | |
JP6750485B2 (ja) | 検知装置、検知方法および検知プログラム | |
JP7435616B2 (ja) | 検知装置、車両、検知方法および検知プログラム | |
Lim et al. | A Sybil attack detection scheme based on ADAS sensors for vehicular networks | |
WO2021111685A1 (ja) | 検知装置、車両、検知方法および検知プログラム | |
WO2021235105A1 (ja) | 検知装置、車両、検知方法および検知プログラム | |
Kneib et al. | On the fingerprinting of electronic control units using physical characteristics in controller area networks | |
WO2021111865A1 (ja) | 判定装置、判定プログラム及び判定方法 | |
JP2023171038A (ja) | 車載装置、情報処理方法、及びプログラム | |
JP7396363B2 (ja) | 検知装置、車両、検知方法および検知プログラム | |
JPWO2020079874A1 (ja) | 検知装置、ゲートウェイ装置、検知方法および検知プログラム | |
Notaro | Simulating Malicious Attacks on VANETs for Connected and Autonomous Vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210615 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211208 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211221 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7007632 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |