本发明专利技术的目的在于,在车载网络等网络系统中,为了检测并防止非法数据侵入从而进行误动作的攻击,根据网络的周期信息进行非法的检测以及防止非法的数据的传送。本发明专利技术的网络装置具有:接收数据的通信部、管理接收到数据的接收时间的时间管理部以及处理数据的控制部,在控制部中,对于设为基准的接收数据,在接收到具有相同的识别符且接收间隔比预定周期短的第1数据的情况下,从设为基准的接收数据的接收时间开始直到经过预定周期为止等待具有与第1数据相同的识别符的数据的接收,当在该期间接收到具有与第1数据相同的识别符的第2数据时,判断为发生了非法而进行检测出周期异常时处理。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种网络装置以及数据收发系统。
技术介绍
作为检测通信异常来对通信的中继进行控制的技术,在日本特开2008 - 236408公报中,为了提供一种存在发送了错误帧的ECU检测成为异常通信的总线,并且确定与该总线连接的消息帧的发送周期为异常的ECU的信息处理装置,记载了如下的中继装置:经由中继连接单元连接经由多路通信用总线连接的多个ECU,通过该中继连接单元中继ECU的通信,该中继连接单元作为通信异常的检测单元具备:计数器,其针对向各消息帧附加的每个ID (识别符)对经由总线从ECU接收的消息帧m的数量进行计数;以及计数值检查单元,其将计数器的计数数值与预先决定的单位时间的基准值进行比较来判定消息帧是否为通信异常。此外,在日本特表2007 - 528621号公报中记载的中继装置检测非法访问来切断通信路径,并且为了确保其他通信路径,根据访问模式DB验证接收到的数据包的通信头部来判定是否检测出非法访问,在判定为检测出非法访问的情况下,识别数据包的发送源的车载通信装置,发送用于切断车载通信装置的连接的控制信号。此外,发送控制信号,并且更新路径控制表来确保经由其他车载通信装置的通信路径。现有技术文献专利文献专利文献1:日本特开2008-236408号公报专利文献2:日本特开2004-193903号公报
技术实现思路
经由网络,非法装置发送非法数据而引起装置的异常动作的非法攻击(后述的欺骗攻击等)成为问题。在对于由这样的非法攻击引起的通信异常应用了专利文献I的技术的情况下,将消息帧的发送周期与接收周期基准值的下限值进行比较来判定异常等,成为将周期信息与正常值进行比较。此外,根据专利文献2的技术,根据接收到的数据的头部信息检测非法访问。但是,在专利文献I中并没有考虑针对欺骗攻击的应对方法,在专利文献2中,因为欺骗攻击将头部进行了伪装,所以无法检测欺骗攻击。本专利技术是鉴于上述状况提出的,其目的在于检测并防御欺骗攻击。解决问题的手段为了解决上述问题,在发生欺骗攻击时,根据具有相同识别符的数据的数据发送周期成为比设计周期短的周期,在网络装置中判定数据的接收周期,在通过比设计周期短的周期接收到数据的情况下,检测出发生了非法的攻击,进行针对攻击的防御动作(故障安全、防止非法传送、数据的废弃、状态的记录、向用户或其他系统的警告通知等)。专利技术效果根据本专利技术,当在网络上发生了非法攻击(例如,后述的欺骗攻击)的情况下能够进行防御动作来应对非法攻击。此外,还能够降低非法检测时的误检测,降低数据确认时的负荷。【附图说明】图1是表示数据接收时的控制部的周期判定处理的流程图。图2是网络系统的例子。图3是网络系统的结构图。图4是网络装置的结构图。图5是网络装置的软件模块结构的例子。图6是网络上的通信协议的数据结构的例子。图7是表示网络上的数据发送以及欺骗攻击的例子。图8是过滤表的例子。图9是检测出短周期时的控制部的流程图。图10是周期异常通知处理中的消息信息显示画面的例子。图11是第2实施例中的数据接收时的控制部的流程图。图12是第3实施例的过滤表的例子。图13是接收时刻表的例子。图14是第2实施例的检测出短周期时处理的流程图。图15是第2实施例的过滤表的例子。图16是异常关联信息日志的例子。【具体实施方式】以下,作为本专利技术的优选的实施方式的例子(实施例),以车载网络等进行周期性数据收发的网络中的装置以及系统为例来说明专利技术的细节。本专利技术适合于车载网络装置以及车载网络中的数据收发系统,但并不妨碍向网络装置以及数据收发系统以外的应用。实施例1<网络系统的结构>图2表示具备网络系统的控制系统的概要,该网络系统具有使用了本专利技术的网络 目.ο设置在汽车内部的控制系统I具备:网络系统2,其通过车载网络(CAN、FlexRay (注册商标)、以太网(注册商标)等)构成;无线通信部3,其与控制系统I的外部进行无线通信(例如移动电话的通信、使用了无线LAN、WAN等协议的通信);网络系统4,其使用了与网络系统2不同的协议或相同的协议;有线通信部5,其具备OBD(On BoardDiagnosis,车载诊断)端子等诊断用端子、以太网(Ethernet)端子、外部存储介质(例如USB存储器、SD卡等)端子等外部连接端子,通过经由该外部连接端子的有线连接进行向网络系统2的访问;以及液晶显示器或警告灯或扬声器等输出装置6,其与网络系统2有线或无线连接,接收从网络系统2发送的数据,显示或输出基于接收到的数据的消息信息(例如影像、声音)等?目息。网络系统2与网络系统4、无线通信部3、有线通信部5、输出装置6等装置连接,在与各个装置之间进行信息的收发。图3表示网络系统2的内部结构。将该网络系统上的网络装置与网络总线301连接,网络总线301例如是CAN总线等。在网络总线301上连接了 E⑶(Electronic ControlUnit:电子控制单元)302和网关(以下称为GW) 303,其中,ECU302与未图示的硬件连接,进行各硬件的控制和与网络总线的数据收发;网关303将网络总线之间连接与各个网络总线进行数据的收发。GW303可以是具有GW功能的E⑶,并且E⑶302可以是具有E⑶功能的GW,有时GW303和E⑶302各自具有双方的功能。此外,将GW303、E⑶302等通过网络总线连接的装置统称为网络装置。网络装置有时控制与自身连接的硬件。例如,ECU302与未图示的执行器连接,ECU302通过操作该执行器来对控制对象进行控制。此外,输出装置6与网络总线连接,并如后所述网络装置经由网络总线对输出装置6进行控制。GW303与多个网络总线连接,对各个网络总线赋予ID,在进行GW303的内部处理时,根据该ID识别是针对哪个网络总线的处理。将进行该识别的ID成为总线ID。也将总线ID称为“通道ID,,。此外,在图3的例子中,作为网络系统2的拓扑,表示了在CAN中使用的总线型连接,但本专利技术同样可以应用于星型、网格型、环型等不同的拓扑。图4是表示作为本专利技术的网络装置的GW303的内部结构的图。GW303具备:CPU等处理器401,其具有高速缓存器、寄存器等存储元件并执行控制;通信I/F402,其对多个网络总线301进行数据的收发;定时器403,其使用未图示的时钟进行时间和时刻的管理;R0M(Read Only Memory,只读存储器)404,其保存程序和非易失性的数据;RAM(RandomAccess Memory,随机存取存储器)405,其保存易失性的数据;以及内部总线406,其在网络装置内部的通信中使用。E⑶302的内部结构也与GW303的内部结构相同,但不同点在于,在E⑶302具备GW的功能的情况下,不在各网络总线间进行数据的传送处理。接着,图5表示在网络装置中动作的软件模块的结构。在网络装置中,将后述的过滤表504、后述的接收时刻表505存储在RAM405中。此外,通过处理器401执行通信管理部502、时间管理部503以及控制部501等各模块,其中,通信管理部502管理通信I/F402的动作和状态,经由内部总线406向通信I/F402进行指示,时间管理部503管理定时器403来进行与时间相关的信息取得和控制;控制部501进行从通本文档来自技高网...
【技术保护点】
一种网络装置,其具有接收数据的通信部、对接收到数据的接收时间进行管理的时间管理部以及处理接收到的数据的控制部,并且周期性地接收数据来进行处理,该网络装置的特征在于,所述控制部针对通过所述通信部接收到的数据所具有的每个识别符记录所述时间管理部的接收时刻,在接收到具有与成为基准的数据相同的识别符的接收到数据的间隔比预定周期短的第1数据的情况下,从接收到所述成为基准的数据的时刻开始直到经过所述预定周期为止接收到具有与所述第1数据相同的识别符的第2数据时,进行检测出周期异常时处理,在直到经过所述预定周期为止没有接收到具有与所述第1数据相同的识别符的数据时,对所述第1数据进行预定的处理。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:大塚敏史,石乡冈佑,成泽文雄,笹泽宪佳,
申请(专利权)人:日立汽车系统株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。