JP7312965B2 - 情報処理装置、情報処理方法、およびプログラム - Google Patents

情報処理装置、情報処理方法、およびプログラム Download PDF

Info

Publication number
JP7312965B2
JP7312965B2 JP2019199672A JP2019199672A JP7312965B2 JP 7312965 B2 JP7312965 B2 JP 7312965B2 JP 2019199672 A JP2019199672 A JP 2019199672A JP 2019199672 A JP2019199672 A JP 2019199672A JP 7312965 B2 JP7312965 B2 JP 7312965B2
Authority
JP
Japan
Prior art keywords
rule
information
vehicle
individual
integrated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019199672A
Other languages
English (en)
Other versions
JP2021072587A (ja
Inventor
健人 田村
稔久 中野
薫 横田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2019199672A priority Critical patent/JP7312965B2/ja
Priority to PCT/JP2020/039194 priority patent/WO2021085196A1/ja
Priority to DE112020005394.6T priority patent/DE112020005394T5/de
Publication of JP2021072587A publication Critical patent/JP2021072587A/ja
Priority to US17/724,039 priority patent/US20220239686A1/en
Application granted granted Critical
Publication of JP7312965B2 publication Critical patent/JP7312965B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/02Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to ambient conditions
    • B60W40/04Traffic conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/08Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to drivers or passengers
    • B60W40/09Driving style or behaviour
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/02Registering or indicating driving, working, idle, or waiting time only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2554/00Input parameters relating to objects
    • B60W2554/40Dynamic objects, e.g. animals, windblown objects
    • B60W2554/408Traffic behavior, e.g. swarm
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/10Historical data
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/20Data confidence level

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Traffic Control Systems (AREA)

Description

本発明は、情報処理装置、情報処理方法、およびプログラムに関する。
車載ネットワークにおいて不正な通信を検知する異常検知装置が開示されている。特許文献1に記載の異常検知装置は、運転状況に応じてルールを切り替えながら異常検知処理を行う。
特開2019-9617号公報
しかしながら、ルールに基づく異常検知を精度よく行うことができるとは限らないという問題がある。
そこで、本発明は、ルールに基づく異常検知の精度を向上させる情報処理装置を目的とする。
本発明の一態様に係る情報処理装置は、複数の車両それぞれの車載ネットワークに流れた通信フレームに関する情報を含む複数の情報を取得する取得部と、前記取得部が取得した前記複数の情報を用いて、前記複数の車両に適合するルールであって、前記車載ネットワークにおける異常検知処理のためのルールである統合ルールを生成する生成部と、前記生成部が生成した前記統合ルールを出力する出力部とを備える。
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD-ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
本発明に係る情報処理装置は、ルールに基づく異常検知の精度を向上させることができる。
図1は、実施の形態1に係る処理システムの構成を示すブロック図である。 図2は、実施の形態1に係るログデータの一例を示す説明図である。 図3は、実施の形態1に係る車両の速度の分布の第一例を示す説明図である。 図4は、実施の形態1に係るサーバの処理の第一例を示すフロー図である。 図5は、実施の形態1に係る車両の速度の分布の第二例を示す説明図である。 図6は、実施の形態1に係るサーバの処理の第二例を示すフロー図である。 図7は、実施の形態2に係る車両での通信の周期についての個別ルールの第一例を示す説明図である。 図8は、実施の形態2に係る車両での通信の周期についての個別ルールの第二例を示す説明図である。 図9は、実施の形態2に係る車両での通信の周期についての個別ルールの第三例を示す説明図である。 図10は、実施の形態2に係る個別ルールと、個別ルールの抽出との例を示す説明図である。 図11は、実施の形態2に係る生成部が個別ルールから統合ルールを生成する処理の第一例を示す説明図である。 図12は、実施の形態2に係る生成部が個別ルールから統合ルールを生成する処理の第二例を示す説明図である。 図13は、実施の形態2に係る統合ルールを二値化する方法の第一例を示す説明図である。 図14は、実施の形態2の変形例に係る生成部が個別ルールから統合ルールを生成する処理の第三例を示す説明図である。 図15は、実施の形態2の変形例に係る統合ルールを二値化する方法の第二例を示す説明図である。
本発明の一態様に係る情報処理装置は、複数の車両それぞれの車載ネットワークに流れた通信フレームに関する情報を含む複数の情報を取得する取得部と、前記取得部が取得した前記複数の情報を用いて、前記複数の車両に適合するルールであって、前記車載ネットワークにおける異常検知処理のためのルールである統合ルールを生成する生成部と、前記生成部が生成した前記統合ルールを出力する出力部とを備える。
上記態様によれば、情報処理装置は、複数の車両の車載ネットワークに流れた通信フレームに基づいて統合ルールを生成し、生成した統合ルールを出力する。出力する統合ルールは、一の車両の車載ネットワークで異常検知処理に用いられることが想定される。このようにすると、当該一の車両の車載ネットワークに流れた通信フレームだけでなく、複数の車両の車載ネットワークに流れた通信フレームに基づく異常検知処理の結果として得られる統合ルールを用いて、当該一の車両での異常検知処理がなされるので、一の車両の車載ネットワークに流れた通信フレームのみから生成されるルールよりも、異常検知の精度を高くすることができる。このように、情報処理装置は、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記取得部は、前記通信フレームが前記車載ネットワークに流れたときの前記複数の車両それぞれの状況を示す状況情報を、前記情報に対応付けて取得し、前記生成部は、前記取得部が取得した前記複数の情報のうち、前記取得部が取得した前記状況情報に対応付けられた複数の情報を用いて前記統合ルールを生成し、前記出力部は、前記統合ルールとともに前記状況情報を出力してもよい。
上記態様によれば、情報処理装置は、その通信フレームが流れたときの車両の状況に対応付けた統合ルールを生成し、状況情報に対応付けて出力する。出力された統合ルールは、車両が、その統合ルールとともに出力された状況情報に示される状況になったときに、異常検知に用いられることが想定される。よって、情報処理装置は、車両の状況に応じて適切なルールを選択することによって、ルールに基づく異常検知の精度をより一層向上させることができる。
例えば、前記取得部は、前記車載ネットワークに流れた通信フレームを示す通信データ、又は、前記車載ネットワークに接続されている車載機器のログデータを、前記情報として取得し、前記生成部は、前記取得部が取得した前記通信データ又は前記ログデータが満たす条件を規定したルールを前記統合ルールとして生成してもよい。
上記態様によれば、情報処理装置は、車両からの情報として、車両の車載ネットワークに流れた通信フレームのログデータを取得し、取得したログデータが満たす条件を統合ルールとして生成する。よって、情報処理装置は、車載ネットワークに流れた通信フレームのログデータを利用して、より容易に、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記取得部は、前記車載ネットワークに流れた通信フレームに基づいて生成された個別ルールを前記情報として取得し、前記生成部は、前記取得部が取得した複数の前記個別ルールを統合したルールを前記統合ルールとして生成してもよい。
上記態様によれば、情報処理装置は、車両からの情報として、車両で生成された個別ルールを取得し、取得した個別ルールを統合することによって統合ルールとして生成する。よって、情報処理装置は、車両で生成された個別ルールを利用して、より容易に、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記取得部は、前記個別ルールを含む前記情報を取得する際には、取得する前記個別ルールの信頼度を示す信頼度情報を、前記個別ルールとともに取得し、前記生成部は、前記統合ルールを生成する際には、前記個別ルールとともに取得した前記信頼度情報により示される信頼度が大きい前記個別ルールほど、より優先的に加味した前記統合ルールを生成してもよい。
上記態様によれば、情報処理装置は、個別ルールとともに取得する信頼度を用いて、個別ルールを統合するときの各個別ルールの寄与の大きさを調整する。よって、情報処理装置は、複数の車両で生成された個別ルールを適切な寄与で利用しながら、より容易に、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記信頼度情報は、前記個別ルールの生成に用いられたデータ数、又は、前記車両の総走行距離、総走行時間若しくは総送信データ量を含んでもよい。
上記態様によれば、情報処理装置は、個別ルールの生成に用いられたデータ数、車両の総走行距離、総走行時間、又は総送信データ量を信頼度として利用して、各個別ルールの寄与の大きさを調整する。個別ルールの生成に用いられたデータ数、車両の総走行距離、総走行時間、又は総送信データ量はいずれも、車両が長く利用されるほど、値が大きくなる情報である。このように、車両が従来保有している情報を信頼度に兼用するので、情報処理装置は、信頼度の算出のために新たな情報を生成する必要がない。よって、情報処理装置は、車両が従来保有している情報を兼用しながら、より容易に、ルールに基づく異常検知の精度を向上させることができる。
例えば、前記信頼度情報は、前記個別ルールの生成に用いられたデータ数、又は、前記車両の総走行距離、総走行時間若しくは総送信データ量に基づいて生成されてもよい。
上記態様によれば、情報処理装置は、個別ルールの生成に用いられたデータ数、車両の総走行距離、総走行時間、又は総送信データ量に基づいて生成された信頼度を利用して、各個別ルールの寄与の大きさを調整する。個別ルールの生成に用いられたデータ数、車両の総走行距離、総走行時間、又は総送信データ量はいずれも、車両が長く利用されるほど、値が大きくなる情報である。このように、車両が従来保有している情報を信頼度に兼用するので、情報処理装置は、信頼度の算出のために新たな情報を生成する必要がない。よって、情報処理装置は、車両が従来保有している情報を兼用しながら、より容易に、ルールに基づく異常検知の精度を向上させることができる。
本発明の一態様に係る情報処理方法は、複数の車両それぞれの車載ネットワークに流れた通信フレームに関する情報を含む複数の情報を取得し、取得した前記複数の情報を用いて、前記複数の車両に適合するルールであって、前記車載ネットワークにおける異常検知処理のためのルールである統合ルールを生成し、生成した前記統合ルールを出力する。
上記態様によれば、上記情報処理装置と同様の効果を奏する。
本発明の一態様に係るプログラムは、上記の情報処理方法をコンピュータに実行させるためのプログラムである。
上記態様によれば、上記情報処理装置と同様の効果を奏する。
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD-ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムまたは記録媒体の任意な組み合わせで実現されてもよい。
以下、実施の形態について、図面を参照しながら具体的に説明する。
なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
(実施の形態1)
本実施の形態において、ルールに基づく異常検知の精度を向上させる情報処理装置について説明する。なお、後述するサーバ10が情報処理装置の一例である。
図1は、本実施の形態に係る処理システムの構成を示す模式図である。
図1に示されるように、処理システムは、車両2、2A及び2B(車両2等ともいう)とサーバ10とを備える。車両2等とサーバ10とは、ネットワークNで通信可能に接続されている。ネットワークNは、サーバ10の外部のネットワークであり、携帯電話のキャリアネットワーク又はインターネットなどを含む。
車両2は、通信部20と、検知部21と、センサ30と、1以上のECU(Electronic Control Unit)31、32等を備える車両、例えば自動車である。車両2内の各機能部および各装置は、車載ネットワークMによって通信可能に接続されている。
センサ30は、車両2の周囲のセンシングを行う車載機器である。センサ30は、例えば、車両2の周囲の温度、湿度、又は明るさなどの物理量を感知するセンサである。センサ30は、感知した物理量を示す情報を車載ネットワークMを通じて検知部21に提供する。
1以上のECU31、32等は、エンジン、ステアリング、ブレーキ及びウィンドウなどの制御対象を制御する電子制御装置である車載機器である。1以上のECU31、32等は、それぞれの制御対象に接続されており、制御対象を制御する。また、1以上のECU31、32等それぞれは、車載ネットワークMに接続されており、制御対象に対する制御に関する情報を車載ネットワークMを通じて検知部21に提供する。
通信部20は、車載ネットワークMとネットワークNとを接続する通信装置である。通信部20は、車載ネットワークMに適合する通信インタフェースと、ネットワークNに適合する通信インタフェースとを備え、相互に通信フレーム(単にフレームともいう)を転送する。
車載ネットワークMには、1以上のECU31、32等のほか、情報端末又は診断装置がポート(不図示)を介して接続され得る。
車載ネットワークMの規格は、例えばCAN(Controller Area Network)であり、この場合を例として説明するが、他にCAN-FD(CAN with Flexible Data rate)、LIN(Local Interconnect Network)、MOST(登録商標)(Media Oriented Systems Transport)、FlexRay(登録商標)、Ethernet(登録商標)等を用いることもできる。
検知部21は、車載ネットワークMにおいてなされうる不正な通信を異常として検知し、異常に対する処理をする装置である。検知部21は、車載ネットワークMに接続されている。
検知部21は、車両2の車両データ25を蓄積して保持している。車両データ25には、車載ネットワークMに流れたフレームを示す通信データ、および、ECU31などの車載機器のログデータなどが含まれる。また、検知部21は、不正な通信を検知するためのルールとして、個別ルール26と統合ルール27とを有する。
個別ルール26は、車載ネットワークMに流れたフレームに基づいて生成されたフレームに基づいて検知部21が生成したルールである。より具体的には、個別ルール26は、車両2という個別の車両のために生成されたルールであり、各ECUの通信の内容又はタイミングが満たすべき条件を含む。個別ルール26は、例えば、検知部21が、車載ネットワークMを流れるフレームを分析することで各ECUの正常時の通信の内容又はタイミングを取得し、各ECUの通信の内容又はタイミングが満たすべき条件をルールとして生成することによって取得される。この生成方法は、他にもさまざまな方法を採用できる。
統合ルール27は、車両2を含む複数の車両のために生成されるルールであり、各ECUの通信の内容又はタイミングが満たすべき条件を含む。統合ルール27は、例えば、サーバ10が、複数の車両2等から収集した、複数の車両の車載ネットワークMを流れるフレームに関する情報に基づいて、各ECUの正常時の通信の内容又はタイミングを取得し、各ECUの通信の内容又はタイミングが満たすべき条件をルールとして生成することによって取得される。
車両2において、車載ネットワークMに設けられるポートを介して、情報端末又は診断装置から不正な通信がなされる可能性がある。不正な通信がなされると、例えば、エンジン、ステアリング、ブレーキ及びウィンドウなどが不正に制御されたり、ECU31等に不正なプログラムが送りこまれたりすることで新たな異常の発生の原因となり得る。そこで、検知部21は、車載ネットワークMにおける不正な通信を異常として、ルールを用いて適切に検知し処理を施す。
車両2A及び2B等のそれぞれは、車両2と同様の車両であり、車両2とは独立に動作する。なお、車両2等などを代表して車両2を用いて説明するが、車両2A、2Bなどについても同様の説明が成立する。
サーバ10は、車両2等の制御のための情報処理をするサーバ装置である。サーバ10は、ネットワークNを介して車両2等に接続されている。サーバ10は、車両2等における不正な通信を検知するためのルールを生成し、ネットワークNを介して車両2に送信する。送信されたルールは、車両2において統合ルール27として取得される。
以降において、サーバ10についてより詳しく説明する。
図1に示されるように、サーバ10は、通信IF11と、取得部12と、生成部13と、提供部14とを備える。
通信IF11は、ネットワークNに接続される通信インタフェース装置である。
取得部12は、車両2等の車載ネットワークMに流れたフレームに関する情報を取得する処理部である。取得部12は、1以上の車両2等それぞれの車載ネットワークMに流れたフレームに関する情報を含む1以上の情報をネットワークNを介して取得する。
取得部12が取得する情報は、例えば、1以上の車両2等それぞれの車載ネットワークMに流れたフレームを示す通信データ、又は、上記車載ネットワークMに接続されている車載機器のログデータであってもよく、この場合を本実施の形態で説明するが、これに限られない。なお、上記通信データ又はログデータを車両データともいう。
生成部13は、取得部12が取得した1以上の情報を用いて、複数の車両に適合するルールであって、車載ネットワークMにおける異常検知処理のためのルールである統合ルールを生成する処理部である。ここで、複数の車両に適合するルールとは、複数の車両2の検知部21による不正な通信の検知に用いられるルールをいう。生成部13が生成するルールは、例えば、車載ネットワークMに流れるフレームに含まれる情報が正常であるか異常であるかを示すルール、又は、車載ネットワークMに流れるフレームの周期又は間隔を示すルールなどを含む。
提供部14は、生成部13が生成したルールを車両2等に提供する処理部である。提供部14は、生成部13が生成したルールを車両2等それぞれに対して、ネットワークNを介して送信することで提供する。提供されたルールは、車両2において統合ルール27として取得される。なお、提供部14は、生成部13が生成したルールを出力する出力部に相当する。
ここで、取得部12は、上記フレームが車載ネットワークMに流れたときの状況を示す状況情報を、上記情報に対応付けて取得してもよい。状況情報とは、上記フレームが車載ネットワークMに流れたときの車両2の状況、又は、車両2の周囲の状況を示す情報であり、例えば、天候、速度、加速度、操舵角などを含む。
生成部13は、取得部12が取得した状況情報ごとに、取得部12が取得した1以上の情報のうちから当該状況情報に対応付けられた1以上の情報を1以上の抽出情報として抽出し、抽出した抽出情報を、上記1以上の情報として用いてルールを生成する。そして、提供部14は、生成部13が状況情報ごとに生成したルールを出力する。
以降において、サーバ10の処理に用いられる情報およびデータを示しながら、サーバ10の処理を具体的に説明する。
図2は、本実施の形態に係る車両データ25の一例を示す説明図である。図2に示される車両データ25は、車両2の車載機器(センサ30又はECU31等)のログデータの例である。
図2に示されるように、ログデータは、日付、時刻、および状況情報を含む。状況情報としては、例として天候、速度、加速度若しくは操舵角が示されている。
日付は、当該エントリに対応するフレームが生成された日付を示す情報である。
時刻は、上記フレームが生成された時刻を示す情報である。
天候は、上記フレームが生成されたときの天候を示す情報である。
速度は、上記フレームが生成されたときの車両2の速度を示す情報である。
加速度は、上記フレームが生成されたときの車両2の加速度を示す情報である。
操舵角は、上記フレームが生成されたときの車両2の操舵角を示す情報である。
例えば、図2に示される最上段のエントリは、日付「2019年8月2日」および時刻「8時40分」に生成されたものであり、このとき車両2の速度が45km/hであったことが示されている。
ログデータはネットワークNを介して取得部12によって取得される。その後、生成部13が、取得されたログデータに基づいて、ルールを生成する。以下において、状況情報を考慮しないルール生成方法と、状況情報を考慮するルール生成方法とを説明する。
(1)状況情報を考慮しないルール生成方法
図3は、本実施の形態に係る車両2の速度の分布の第一例を示す説明図である。図3に示される速度の分布は、サーバ10の取得部12が複数の車両2等から取得したログデータについて、生成部13が算出した速度の分布を示している。図3は、複数の車両2等の速度の分布を、その分布の最大値が1となるように正規化することで生成された分布である。
生成部13は、この分布に基づいて、速度の上限値をルールとして生成する。例えば、生成部13は、この分布における速度の最大値を、速度の閾値T1としてルールを生成する。この場合、取得部12が取得したログデータに含まれる速度値がすべて閾値T1以下となるように、速度の閾値T1が決定される。
このように生成されるルールは、車両2の検知部21によって異常の検知に用いられる。検知部21は、上記ルールを用いて、車両2に異常がある(つまり、車両2が異常である)、又は、車両2に異常がない(つまり車両2が正常である)、の二値のいずれかに判断する。具体的には、検知部21は、車両2の速度値が閾値T1より小さい場合に車両2の速度が正常であると判断し、速度値が閾値T1より大きい場合に車両2の速度が異常であると判断する。このとき、速度値が閾値T1に等しい場合には、正常と判断されてもよいし、異常と判断されてもよい。
なお、生成部13は、この分布における速度値のうち、速度値が小さい方の所定の割合(例えば95%または99%)の速度値が含まれるように速度の閾値T1を決定してもよい。
図4は、本実施の形態に係るサーバ10の処理の第一例を示すフロー図である。具体的には、図4に示されるフロー図は、サーバ10が、図2に示されるログデータの天候の情報を考慮せずにルールを生成して出力する処理を示している。
ステップS101において、取得部12は、複数の車両2等それぞれの車載ネットワークMに流れた通信フレームに関する情報を含む複数の情報である車両データ25を取得する。
ステップS102において、生成部13は、ステップS101で取得した複数の情報を用いて、複数の車両に適合するルールであって、車両2の車載ネットワークにおける異常検知処理のためのルールである統合ルールを生成する。
ステップS103において、提供部14は、ステップS102で生成した統合ルールを車両2に提供する。
図4に示される一連の処理により、サーバ10は、ルールに基づく異常検知の精度を向上させることができる。
(2)状況情報を考慮するルール生成方法
図5は、本実施の形態に係る車両2の速度の分布の第二例を示す説明図である。図5に示される速度の分布は、サーバ10の取得部12が複数の車両2等から取得したログデータから、天候を示す情報を状況情報として用いてログデータを抽出したうえで、生成部13が状況情報ごとに算出した速度の分布を示している。
より具体的には、図5の(a)は、複数の車両2等の速度値について、天候が「晴天」であるときのエントリを抽出し、抽出したエントリから導出した分布の最大値が1となるように正規化することで生成された分布である。
また、図5の(b)は、複数の車両2等の速度値について、天候が「雨天」であるときのエントリを抽出し、抽出したエントリから導出した分布の最大値が1となるように正規化することで生成された分布である。
生成部13は、図5の(a)及び(b)の分布に基づいて、状況情報ごとに、速度の上限値をルールとして生成する。例えば、生成部13は、図5の(a)に示される分布における速度の最大値を、速度の閾値T2としてルールを生成する。この場合、取得部12が取得したログデータに含まれる速度値がすべて閾値T2以下となるように、速度の閾値T2が決定される。また、生成部13は、図5の(b)に示される分布における速度の最大値を、速度の閾値T3としてルールを生成する。この場合、取得部12が取得したログデータに含まれる速度値がすべて閾値T3以下となるように、速度の閾値T3が決定される。
なお、生成部13は、上記(1)における閾値T1と同様、(a)又は(b)の分布における速度値のうち、速度値が小さい方の所定の割合(例えば95%または99%)の速度値が含まれるように速度の閾値T2又はT3を決定してもよい。
なお、このルール生成方法を用いる場合、ログデータにおける天候の情報は必要である。
図6は、本実施の形態に係るサーバ10の処理の第二例を示すフロー図である。具体的には、図6に示されるフロー図は、サーバ10が、図2に示されるログデータの天候の情報を状況情報として考慮してルールを生成して出力する処理を示している。
ステップS201は、取得部12は、複数の車両2等それぞれの車載ネットワークMに流れた通信フレームに関する情報を含む複数の情報である車両データ25を取得する。このとき、取得部12は、上記通信フレームが車載ネットワークMに流れたときの複数の車両2等それぞれの状況を示す状況情報を、上記情報に対応付けて取得する。
ステップS202は、生成部13は、ステップS201で取得した複数の情報である車両データ25から状況情報に対応した車両データ25を抽出する。具体的には、生成部13は、天候が「晴天」である車両データ25を抽出し、また、天候が「雨天」である車両データ25を抽出する。
ステップS203は、生成部13は、ステップS202で抽出した車両データ25から統合ルールを生成する。
ステップS204は、提供部14は、ステップS203で生成した統合ルールを、当該統合ルールを生成する際に用いた状況情報とともに、車両2に提供する。
図6に示される一連の処理により、サーバ10は、状況情報を考慮して、ルールに基づく異常検知の精度を向上させることができる。
以上のように、本実施の形態の情報処理装置であるサーバによれば、情報処理装置は、複数の車両の車載ネットワークに流れた通信フレームに基づいて統合ルールを生成し、生成した統合ルールを出力する。出力する統合ルールは、一の車両の車載ネットワークで異常検知処理に用いられることが想定される。このようにすると、当該一の車両の車載ネットワークに流れた通信フレームだけでなく、複数の車両の車載ネットワークに流れた通信フレームに基づく異常検知処理の結果として得られる統合ルールを用いて、当該一の車両での異常検知処理がなされるので、一の車両の車載ネットワークに流れた通信フレームのみから生成されるルールよりも、異常検知の精度を高くすることができる。このように、情報処理装置は、ルールに基づく異常検知の精度を向上させることができる。
また、サーバは、その通信フレームが流れたときの車両の状況に対応付けた統合ルールを生成し、状況情報に対応付けて出力する。出力された統合ルールは、車両が、その統合ルールとともに出力された状況情報に示される状況になったときに、異常検知に用いられることが想定される。よって、情報処理装置は、車両の状況に応じて適切なルールを選択することによって、ルールに基づく異常検知の精度をより一層向上させることができる。
また、サーバは、車両からの情報として、車両の車載ネットワークに流れた通信フレームのログデータを取得し、取得したログデータが満たす条件を統合ルールとして生成する。よって、情報処理装置は、車載ネットワークに流れた通信フレームのログデータを利用して、より容易に、ルールに基づく異常検知の精度を向上させることができる。
(実施の形態2)
本実施の形態において、ルールに基づく異常検知の精度を向上させる情報処理装置について、実施の形態1とは別の形態を説明する。具体的には、サーバ10が、車両2から個別ルール26を取得して、取得した個別ルールを用いて統合ルールを生成する方法を説明する。
取得部12は、実施の形態1と同様に、車両2等の車載ネットワークMに流れたフレームに関する情報を取得する。本実施の形態では、取得部12が取得する情報は、車載ネットワークMに流れたフレームに基づいて生成された個別ルールである。この場合、生成部13は、ルールとして、取得部12が取得した1以上の情報に含まれる1以上の個別ルールを統合した統合ルールを生成する。
ここで、取得部12は、個別ルールを含む情報を取得する際には、取得する個別ルールの信頼度を示す信頼度情報を、個別ルールとともに取得してもよい。その場合、生成部13は、統合ルールを生成する際には、個別ルールとともに取得した信頼度情報に基づいて統合ルールを生成する。信頼度情報は、例えば、個別ルールの生成に用いられたデータ数、又は、車両2等それぞれの総走行距離、総走行時間若しくは総送信データ量を含む。
取得部12が取得する個別ルールの具体例を以下で説明する。
図7は、本実施の形態に係る車両2での通信の周期についての個別ルールの第一例を示す説明図である。図7に示される個別ルールは、通信に係るフレームの周期の正常値の範囲の最大値(Max)および最小値(Min)を規定する個別ルールである。このような個別ルールを用いて、検知部21は、上記ルールを用いて、車両2に異常がある(つまり、車両2が異常である)、又は、車両2に異常がない(つまり車両2が正常である)、の二値のいずれかに判断する。
図7に示される個別ルールを用いると、検知部21は、車載ネットワークMに流れるフレームの周期が、当該個別ルールに規定される最大値から最小値までの範囲に周期が含まれると判定される場合に、当該周期が正常値であると判定する。また、検知部21は、車載ネットワークMに流れるフレームの周期が、当該個別ルールに規定される最大値より大きい場合、又は、当該個別ルールに規定される最小値より小さい場合に、当該周期が異常値であると判定する。
図8は、本実施の形態に係る車両2での通信の周期についての個別ルールの第二例を示す説明図である。図8に示される個別ルールは、通信に係るフレームの周期のヒストグラムを規定する個別ルールである。なお、ヒストグラムの度数は、有意な数値によって規定されてもよいし、相対値によって規定されてもよい。
図8に示される個別ルールを用いると、検知部21は、車載ネットワークMに流れる複数のフレームの周期のヒストグラムと、当該個別ルールに規定されているヒストグラムとが所定の精度の範囲(例えば95%又は99%など)で一致するか否かを判定し、一致しないと判定した場合に、車載ネットワークMにおける通信に異常があると判定する。
図9は、本実施の形態に係る車両2での通信の周期についての個別ルールの第三例を示す説明図である。図9に示される個別ルールは、通信に係るフレームの周期の分布を規定する個別ルールである。
図9に示される個別ルールを用いると、検知部21は、車載ネットワークMに流れる複数のフレームの周期の分布と、当該個別ルールに規定されている分布とが所定の精度の範囲で一致するか否かを判定し、一致しないと判定した場合に、車載ネットワークMにおける通信に異常があると判定する。
また、検知部21は、車載ネットワークMに流れるフレームの周期が、当該個別ルールに規定される分布の平均値(ave)から所定の範囲に周期が含まれると判定される場合に、当該周期が正常値であると判定することができる。なお、所定の範囲は、例えば、平均値(ave)からプラスマイナス3σの範囲、又は、プラスマイナスσの範囲などとすることができる。ここで、σは分布の標準偏差である。
以降において、個別ルールから統合ルールを生成する方法について説明する。
図10は、本実施の形態に係る個別ルールと、個別ルールの抽出との例を示す説明図である。図10の(a)は、取得部12が車両2等から取得する個別ルールをまとめたテーブルである。ここで、取得部12が個別ルールを車両2等から取得するときには、その個別ルールの生成に用いられた車両データ25のエントリ数、および、その個別ルールが適用されると想定される条件(時刻、天候など)も取得する。
図10の(a)に示されるテーブルには、取得部12が車両2等から取得した個別ルールに、時刻が「日中」であり天候が「晴天」であるときに適用される個別ルールL1が示されている。個別ルールL1の生成に用いられた車両データ25のエントリの数(データ数)は50000個である。また、上記テーブルには、取得部12が車両2等から取得した個別ルールに、時刻が「日中」であり天候が「雪」であるときに適用される個別ルールL2が示されている。個別ルールL3の生成に用いられた車両データ25のエントリ数は30000個である。その他の個別ルールについても同様である。
図10の(b)に示されるテーブルには、取得部12が車両2等から取得した個別ルールのうちから、時刻が「日中」であり天候が「晴天」であるときに適用される個別ルール(つまり個別ルールL1、L4及びL8等)を抽出したものが示されている。
図10の(c)に示されるテーブルには、取得部12が車両2等から取得した個別ルールのうちから、時刻が「日中」であり天候が「雪」であるときに適用される個別ルール(つまり、個別ルールL2およびL9等)を抽出したものが示されている。
図11は、本実施の形態に係る生成部13が個別ルールから統合ルールを生成する処理の第一例を示す説明図である。図11に示される処理は、最大値と最小値とを規定した個別ルール(図7参照)から統合ルールを生成する処理である。
図11には、一例として図10の(b)に示されている個別ルールL1、L4及びL8が示されている。生成部13は、各個別ルールに、その個別ルールの生成に用いられたデータ数を重みとして加味して足し合わせる、つまり重み付け加算することで統合ルールを生成する。具体的には、生成部13は、各個別ルールにより正常範囲と判定される各値について1を、異常範囲と判定される各値についてゼロを、それぞれ重み付け加算することで、周期の各値について正常と判定される確率分布を導出する。生成部13は、このように導出した確率分布を統合ルールLAとする。
なお、個別ルールの生成に用いられる重みとして、上記のデータ数のほか、車両2の総走行距離、総走行時間、又は、総送信データ量なども用いられ得る。このように、個別ルールの生成に重みとして用いられる、上記のデータ数、若しくは、総走行距離、総走行時間又は総送信データ量は、個別ルールの信頼の大きさを示しているともいえることから、信頼度ともいう。
また、個別ルールの生成に用いられる重みとして、車両2の総走行距離、総走行時間、又は、総送信データ量などに基づいて生成された情報も用いられ得る。このように、個別ルールの生成に重みとして用いられる上記情報も、信頼度ともいう。
生成部13が図11に示される方法で生成した統合ルールは、図9の個別ルールと同様に平均値と標準偏差とによって表現され得る。生成部13は、上記統合ルールの平均値および標準偏差を算出し、算出した平均値および標準偏差を統合ルールとしてもよい。提供部14は、生成部13によってこのように取得した統合ルールを車両2などに提供する。
図12は、本実施の形態に係る生成部13が個別ルールから統合ルールを生成する処理の第二例を示す説明図である。図12に示される処理は、分布(つまり平均値と標準偏差)によって規定された個別ルール(図9参照)から統合ルールを生成する処理である。
図12には、一例として図10の(b)に示されている個別ルールL1、L4及びL8が示されている。生成部13は、各個別ルールに、その個別ルールの生成に用いられたデータ数を重みとして加味して足し合わせる、つまり重み付け加算することで統合ルールを生成する。生成部13は、このように導出した確率分布を統合ルールLBとする。
提供部14は、生成部13によってこのように取得した統合ルールを、図11に示した場合と同様に車両2などに提供する。
なお、生成部13は、車両2が正常であるか又は異常であるかの二値の判別をするために、上記統合ルールを変形(二値化ともいう)したものを、上記統合ルールとしてもよい。
図13は、本実施の形態に係る統合ルールを二値化する方法の第一例を示す説明図である。
図13の(a)に示される分布は、図11又は図12に示される方法で導出された統合ルールである。生成部13は、周期の値の正常範囲の最大値(Max)および最小値(Min)を、統合ルールとして生成する。まず、生成部13は、図13の(a)の分布において、縦軸に閾値Thを設定する。そして、分布が閾値Th以上である周期の値の範囲が正常と判定され、また、分布が閾値Th以下である周期の値が異常と判定されるように、正常範囲の最大値および最小値を設定する。具体的には、生成部13は、図13の(a)に示されるグラフにおいて、分布に対応する曲線と、閾値Thに対応する直線との2つの交点のうちの小さい方の周期の値を正常範囲の最小値とし、大きい方の周期の値を正常範囲の最大値とする(図13の(b)参照)。
このようにすることで、検知部21は、複数の個別ルールを統合することでルールに基づく異常検知の精度を向上させることができる。
なお、上述の説明では、統合ルールに関し、速度の分布または周期の分布の図を用いて正常か異常かの二値の判別をする例を示したが、正常か異常かの二値判別には限定されるわけではない。すなわち、統合ルールによる正常または異常の判別結果として、正常あるいは異常の確からしさを表す連続値または離散値を出力する構成であってもよい。例えば、異常度が、0~1の任意の値、または、0.1刻みで出力される関数で表現されてもよい。例えば、図9で3σの範囲内が正常、3σの範囲外が異常の二値の例を示しているが、1σ内であれば正常度90%、2σ内であれば正常度80%、3σ内であれば正常度70%・・・のような値を出力してもよい。この場合、正常度(あるいは異常度)に応じて対応を変えることができる。このことは、個別ルールについても同様である。
なお、図9等の分布図の縦軸は確率、確率密度、データ個数など、統合ルールや個別ルールの元となるデータに対する統計処理等に応じて任意に設定できる。
(実施の形態2の変形例)
本変形例において、複数の情報に基づいて正常または異常の判定をする方法を説明する。
本変形例におけるサーバ10は、例えば、操舵角と車速との2つの情報に基づいて正常または異常の判定をするための個別ルールを取得部12によって複数取得し、取得した複数の個別ルールに基づいて、操舵角と車速とにより異常の判定をするための統合ルールを生成する。
図14は、本変形例に係る生成部13が個別ルールから統合ルールを生成する処理の第三例を示す説明図である。図14に示される処理は、2つの情報として操舵角と車速とを用いて規定した個別ルールから統合ルールを生成する処理である。なお、ここでは上記「2つの情報」を「情報の組」と表現する。
図14には、一例として図10の(b)に示されている個別ルールL1、L4及びL8が示されている。各個別ルールにおいて、操舵角と車速の情報の組が「正常」の文字があるハッチングの領域内にときに、その情報の組が正常と判定される。
生成部13は、各個別ルールに、その個別ルールが生成された車両2の総走行距離を重みとして加味して足し合わせる、つまり重み付け加算することで統合ルールを生成する。具体的には、生成部13は、各個別ルールにより正常と判定される情報の組について1を、異常と判定される情報の組についてゼロを、それぞれ重み付け加算することで、情報の組それぞれについて正常と判定される2次元の確率分布を導出する。
生成部13は、このように導出した2次元の確率分布を統合ルールLCとする。なお、統合ルールLCの図示において、一例として確率分布が大きいほどより濃い色として表現されている。
提供部14は、生成部13によってこのように取得した統合ルールを、図11に示した場合と車両2などに提供する。
図15は、本変形例に係る統合ルールを二値化する方法の第二例を示す説明図である。
なお、生成部13は、実施の形態2における場合と同様に、車両2が正常であるか又は異常であるかの二値の判別をするために、上記統合ルールを変形(二値化ともいう)したものを、上記統合ルールとしてもよい。
図15は、本変形例に係る統合ルールを二値化する方法の第二例を示す説明図である。
図15の(a)に示される分布は、図14に示される方法で導出された統合ルールである。
生成部13は、情報の組についての確率分布に閾値Thを設定する。そして、確率分布が閾値Th以上である情報の組が正常と判定され、また、分布が閾値Th以下である情報の組が異常と判定されるように、平面上に境界を設定する。具体的には、生成部13は、図15の(a)に示されるグラフにおいて、情報の組が正常と判定される領域と、情報の組が異常と判定される領域とを抽出し、それらの領域の境界を境界Bとする(図15の(b)参照)。なお、図15の(b)では、境界Bは直線として表現されているが、曲線であってもよい。
このようにすることで、検知部21は、複数の個別ルールを統合することでルールに基づく異常検知の精度を向上させることができる。
以上のように、本実施の形態の情報処理装置であるサーバは、車両からの情報として、車両で生成された個別ルールを取得し、取得した個別ルールを統合することによって統合ルールとして生成する。よって、情報処理装置は、車両で生成された個別ルールを利用して、より容易に、ルールに基づく異常検知の精度を向上させることができる。
また、サーバは、個別ルールとともに取得する信頼度を用いて、個別ルールを統合するときの各個別ルールの寄与の大きさを調整する。よって、情報処理装置は、複数の車両で生成された個別ルールを適切な寄与で利用しながら、より容易に、ルールに基づく異常検知の精度を向上させることができる。
また、サーバは、個別ルールの生成に用いられたデータ数、車両の総走行距離、総走行時間、又は総送信データ量を信頼度として利用して、各個別ルールの寄与の大きさを調整する。個別ルールの生成に用いられたデータ数、車両の総走行距離、総走行時間、又は総送信データ量はいずれも、車両が長く利用されるほど、値が大きくなる情報である。このように、車両が従来保有している情報を信頼度に兼用するので、情報処理装置は、信頼度の算出のために新たな情報を生成する必要がない。よって、情報処理装置は、車両が従来保有している情報を兼用しながら、より容易に、ルールに基づく異常検知の精度を向上させることができる。
また、サーバは、個別ルールの生成に用いられたデータ数、車両の総走行距離、総走行時間、又は総送信データ量に基づいて生成された信頼度を利用して、各個別ルールの寄与の大きさを調整する。個別ルールの生成に用いられたデータ数、車両の総走行距離、総走行時間、又は総送信データ量はいずれも、車両が長く利用されるほど、値が大きくなる情報である。このように、車両が従来保有している情報を信頼度に兼用するので、情報処理装置は、信頼度の算出のために新たな情報を生成する必要がない。よって、情報処理装置は、車両が従来保有している情報を兼用しながら、より容易に、ルールに基づく異常検知の精度を向上させることができる。
なお、上記各実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記各実施の形態の情報処理装置などを実現するソフトウェアは、次のようなプログラムである。
すなわち、このプログラムは、コンピュータに、複数の車両それぞれの車載ネットワークに流れた通信フレームに関する情報を含む複数の情報を取得し、取得した前記複数の情報を用いて、前記複数の車両に適合するルールであって、前記車載ネットワークにおける異常検知処理のためのルールである統合ルールを生成する生成し、生成した前記統合ルールを出力する情報処理方法を実行させるプログラムである。
以上、一つまたは複数の態様に係る情報処理装置などについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、一つまたは複数の態様の範囲内に含まれてもよい。
本発明は、車載ネットワークにおいて不正な通信を異常として検知する処理装置に利用可能である。
2、2A、2B 車両
10 サーバ
11 通信IF
12 取得部
13 生成部
14 提供部
20 通信部
21 検知部
25 車両データ
26、L1、L2、L3、L4、L8、L9 個別ルール
27、LA、LB、LC 統合ルール
30 センサ
31、32 ECU
B 境界
N ネットワーク
M 車載ネットワーク

Claims (7)

  1. 複数の車両それぞれの車載ネットワークに流れた通信フレームに関する情報を含む複数の情報を取得する取得部と、
    前記取得部が取得した前記複数の情報を用いて、前記複数の車両に適合するルールであって、前記車載ネットワークにおける異常検知処理のためのルールである統合ルールを生成する生成部と、
    前記生成部が生成した前記統合ルールを出力する出力部とを備え
    前記取得部は、前記車載ネットワークに流れた通信フレームに基づいて生成された個別ルールを前記情報として取得し、
    前記生成部は、前記取得部が取得した複数の前記個別ルールを統合したルールを前記統合ルールとして生成し、
    前記取得部は、前記個別ルールを含む前記情報を取得する際には、取得する前記個別ルールの信頼度を示す信頼度情報を、前記個別ルールとともに取得し、
    前記生成部は、前記統合ルールを生成する際には、前記個別ルールとともに取得した前記信頼度情報により示される信頼度が大きい前記個別ルールほど、より優先的に加味した前記統合ルールを生成する
    情報処理装置。
  2. 前記取得部は、
    前記通信フレームが前記車載ネットワークに流れたときの前記複数の車両それぞれの状況を示す状況情報を、前記情報に対応付けて取得し、
    前記生成部は、
    前記取得部が取得した前記複数の情報のうち、前記取得部が取得した前記状況情報に対応付けられた複数の情報を用いて前記統合ルールを生成し、
    前記出力部は、
    前記統合ルールとともに前記状況情報を出力する
    請求項1に記載の情報処理装置。
  3. 前記取得部は、前記車載ネットワークに流れた通信フレームを示す通信データ、又は、前記車載ネットワークに接続されている車載機器のログデータを、前記情報として取得し、
    前記生成部は、前記取得部が取得した前記通信データ又は前記ログデータが満たす条件を規定したルールを前記統合ルールとして生成する
    請求項1又は2に記載の情報処理装置。
  4. 前記信頼度情報は、前記個別ルールの生成に用いられたデータ数、又は、前記車両の総走行距離、総走行時間若しくは総送信データ量を含む
    請求項1~3のいずれか1項に記載の情報処理装置。
  5. 前記信頼度情報は、前記個別ルールの生成に用いられたデータ数、又は、前記車両の総走行距離、総走行時間若しくは総送信データ量に基づいて生成される
    請求項1~3のいずれか1項に記載の情報処理装置。
  6. 複数の車両それぞれの車載ネットワークに流れた通信フレームに関する情報を含む複数の情報を取得し、
    取得した前記複数の情報を用いて、前記複数の車両に適合するルールであって、前記車載ネットワークにおける異常検知処理のためのルールである統合ルールを生成し、
    生成した前記統合ルールを出力し、
    前記複数の情報を取得する際には、前記車載ネットワークに流れた通信フレームに基づいて生成された個別ルールを前記情報として取得し、
    前記統合ルールを生成する際には、取得した複数の前記個別ルールを統合したルールを前記統合ルールとして生成し、
    前記個別ルールを含む前記情報を取得する際には、取得する前記個別ルールの信頼度を示す信頼度情報を、前記個別ルールとともに取得し、
    前記統合ルールを生成する際には、前記個別ルールとともに取得した前記信頼度情報により示される信頼度が大きい前記個別ルールほど、より優先的に加味した前記統合ルールを生成する
    情報処理方法。
  7. 請求項に記載の情報処理方法をコンピュータに実行させるためのプログラム。
JP2019199672A 2019-11-01 2019-11-01 情報処理装置、情報処理方法、およびプログラム Active JP7312965B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2019199672A JP7312965B2 (ja) 2019-11-01 2019-11-01 情報処理装置、情報処理方法、およびプログラム
PCT/JP2020/039194 WO2021085196A1 (ja) 2019-11-01 2020-10-16 情報処理装置、情報処理方法、およびプログラム
DE112020005394.6T DE112020005394T5 (de) 2019-11-01 2020-10-16 Informationsverarbeitungsvorrichtung,informationsverarbeitungsverfahren, und programm
US17/724,039 US20220239686A1 (en) 2019-11-01 2022-04-19 Information processing device and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019199672A JP7312965B2 (ja) 2019-11-01 2019-11-01 情報処理装置、情報処理方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2021072587A JP2021072587A (ja) 2021-05-06
JP7312965B2 true JP7312965B2 (ja) 2023-07-24

Family

ID=75713507

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019199672A Active JP7312965B2 (ja) 2019-11-01 2019-11-01 情報処理装置、情報処理方法、およびプログラム

Country Status (4)

Country Link
US (1) US20220239686A1 (ja)
JP (1) JP7312965B2 (ja)
DE (1) DE112020005394T5 (ja)
WO (1) WO2021085196A1 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219149A (ja) 2007-02-28 2008-09-18 Nippon Telegr & Teleph Corp <Ntt> トラヒック制御システムおよびトラヒック制御方法
JP2017111796A (ja) 2015-12-16 2017-06-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America セキュリティ処理方法及びサーバ
US20180351980A1 (en) 2017-05-30 2018-12-06 Argus Cyber Security Ltd System and method for providing fleet cyber-security
JP2019009617A (ja) 2017-06-23 2019-01-17 株式会社デンソー 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体
JP2019029993A (ja) 2017-07-26 2019-02-21 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 異常検知装置および異常検知方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10665040B2 (en) * 2010-08-27 2020-05-26 Zonar Systems, Inc. Method and apparatus for remote vehicle diagnosis
EP2892200B1 (en) * 2014-01-06 2021-11-03 Argus Cyber Security Ltd Bus watchman
WO2016151566A1 (en) * 2015-03-26 2016-09-29 Tower-Sec Ltd Security system and methods for identification of in-vehicle attack originator
US10673880B1 (en) * 2016-09-26 2020-06-02 Splunk Inc. Anomaly detection to identify security threats
US10674359B2 (en) * 2016-10-25 2020-06-02 Samsung Electronics Co., Ltd. Method of authenticating external vehicle and vehicle capable of performing same
US10595175B2 (en) * 2017-06-23 2020-03-17 Veniam, Inc. Methods and systems for detecting anomalies and forecasting optimizations to improve smart city or region infrastructure management using networks of autonomous vehicles
US10553046B2 (en) * 2018-04-05 2020-02-04 GM Global Technology Operations LLC Vehicle prognostics and remedial response
WO2019227076A1 (en) * 2018-05-25 2019-11-28 Securethings U.S., Inc. Cybersecurity on a controller area network in a vehicle
US10938783B2 (en) * 2018-07-26 2021-03-02 A10 Networks, Inc. Cluster-based determination of signatures for detection of anomalous data traffic
US11140182B2 (en) * 2019-01-11 2021-10-05 Optum, Inc. Predictive anomaly handling in a service provider system
JP7267847B2 (ja) 2019-06-12 2023-05-02 株式会社荏原製作所 研磨ヘッド、当該研磨ヘッドを備える研磨装置、および当該研磨装置を用いた研磨方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219149A (ja) 2007-02-28 2008-09-18 Nippon Telegr & Teleph Corp <Ntt> トラヒック制御システムおよびトラヒック制御方法
JP2017111796A (ja) 2015-12-16 2017-06-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America セキュリティ処理方法及びサーバ
US20180351980A1 (en) 2017-05-30 2018-12-06 Argus Cyber Security Ltd System and method for providing fleet cyber-security
JP2019009617A (ja) 2017-06-23 2019-01-17 株式会社デンソー 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体
JP2019029993A (ja) 2017-07-26 2019-02-21 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 異常検知装置および異常検知方法

Also Published As

Publication number Publication date
JP2021072587A (ja) 2021-05-06
DE112020005394T5 (de) 2022-08-11
WO2021085196A1 (ja) 2021-05-06
US20220239686A1 (en) 2022-07-28

Similar Documents

Publication Publication Date Title
JP6847101B2 (ja) 情報処理方法、情報処理システム、及びプログラム
US10601852B2 (en) Information processing device, information processing method, and recording medium storing program
CN108885664B (zh) 信息处理方法、信息处理***、以及介质
CN106656932B (zh) 一种业务处理方法及装置
CN106682906B (zh) 一种风险识别、业务处理方法和设备
CN108718298B (zh) 一种恶意外连流量检测方法及装置
CN111586071B (zh) 一种基于循环神经网络模型的加密攻击检测方法及装置
CN109145030B (zh) 一种异常数据访问的检测方法和装置
WO2021120975A1 (zh) 一种监控方法及装置
WO2019040675A1 (en) SYSTEM AND METHOD FOR ANALYZING RACE DATA USING TELEMETRY DATA AND DETECTION SENSOR DATA
WO2018168291A1 (ja) 情報処理方法、情報処理システム、及びプログラム
CN112801155B (zh) 基于人工智能的业务大数据分析方法及服务器
CN112383554B (zh) 接口流量异常检测方法、装置、终端设备及存储介质
US11615183B2 (en) Information processing device, control method, and recording medium for detecting an anomaly in behavior of an application operating on a device in a mobility
CN110929799A (zh) 用于检测异常用户的方法、电子设备和计算机可读介质
CN115292206B (zh) 软件漏洞检测方法、装置、电子设备及存储介质
CN107564125A (zh) 排水管网巡检处理方法和装置
CN111860568A (zh) 数据样本的均衡分布方法、装置及存储介质
JP7312965B2 (ja) 情報処理装置、情報処理方法、およびプログラム
CN117523299B (zh) 一种基于计算机网络图像识别方法、***和存储介质
US20160098430A1 (en) Data processing method and apparatus
JP7176564B2 (ja) 監視装置、および、監視方法
CN117093447A (zh) 物联网边缘设备异常检测方法、联邦学习***及存储介质
EP4254236A1 (en) Abnormality detection method, abnormality detection device, and program
CN111831959B (zh) 运动数据处理方法、装置、终端和计算机可读存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220608

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230425

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230620

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230629

R151 Written notification of patent or utility model registration

Ref document number: 7312965

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

SZ03 Written request for cancellation of trust registration

Free format text: JAPANESE INTERMEDIATE CODE: R313Z03