【技术实现步骤摘要】
【国外来华专利技术】安全装置、网络系统以及攻击检测方法
本公开涉及检测攻击帧的技术,所述攻击帧是在搭载于车辆等的电子控制单元进行通信的网络中发送的不正常帧。
技术介绍
近年来,在汽车中的系统内,配置有许多被称为电子控制单元(ECU:ElectronicControlUnit)的装置。连接这些ECU的网络称为车载网络。车载网络存在多种标准。作为其中最主流的车载网络之一,存在由ISO11898-1规定的CAN(ControllerAreaNetwork:控制器局域网络)这一标准。在CAN中,通信路径是由两条线构成的总线,与总线连接的ECU称为节点。与总线连接的各节点收发被称为帧的消息。在CAN中不存在指示发送目的地或发送源的标识符,发送节点在每帧中附加被称为消息ID的ID并进行发送(即,向总线送出信号),各接收节点仅接收预先确定的ID的帧(即,从总线读取信号)。另外,采用CSMA/CA(CarrierSenseMultipleAccess/CollisionAvoidance:载波侦听多址访问/冲突避免)方式,在多个节点同时发送时,进行基于消息ID的仲裁(调停),优先发送消息ID的值小的帧。如上所述,因为在CAN中未实施发送源是否正确的验证,所以攻击者(不正常节点)通过访问CAN的总线并发送不正常帧(攻击帧),能够不正常地控制汽车。作为针对如此攻击的防御技术,已知如下技术:在帧已被发送到CAN的总线上的情况下,判定是否为不正常地发送的帧,采取发出警报、阻止不正常帧等的行动(参照专利文献1)。现有技术文献专利文献1:日本特开2015-136107号公报
技术实现思路
专利技术要解决的技 ...
【技术保护点】
一种安全装置,是与车辆内的一条或多条总线连接的安全装置,具备:接收部,其从一条所述总线接收帧;判定部,其针对由所述接收部接收到的帧,判定是否满足预定条件,所述预定条件用于区分有无可能是攻击帧,取得部,其在所述判定部判定为满足所述预定条件的情况下,进行控制以向位于所述车辆外部的外部装置传达判定请求,取得根据该判定请求而从该外部装置传达的判定结果;以及输出部,其在所述判定部判定为满足所述预定条件的情况下输出第1提示用信息,在所述取得部取得了来自所述外部装置的判定结果的情况下输出第2提示用信息。
【技术特征摘要】
【国外来华专利技术】2016.09.14 JP 2016-179736;2015.12.14 US 62/266,8311.一种安全装置,是与车辆内的一条或多条总线连接的安全装置,具备:接收部,其从一条所述总线接收帧;判定部,其针对由所述接收部接收到的帧,判定是否满足预定条件,所述预定条件用于区分有无可能是攻击帧,取得部,其在所述判定部判定为满足所述预定条件的情况下,进行控制以向位于所述车辆外部的外部装置传达判定请求,取得根据该判定请求而从该外部装置传达的判定结果;以及输出部,其在所述判定部判定为满足所述预定条件的情况下输出第1提示用信息,在所述取得部取得了来自所述外部装置的判定结果的情况下输出第2提示用信息。2.根据权利要求1所述的安全装置,所述车辆搭载有遵循CAN协议即控制器局域网协议经由所述一条或多条总线进行帧的授受的多个电子控制单元。3.根据权利要求1或2所述的安全装置,所述安全装置是与所述车辆内的所述多条总线连接的网关装置。4.根据权利要求3所述的安全装置,所述安全装置还具备确认部,所述确认部针对由所述接收部从一总线接收到的帧确认是否符合不正常条件,所述安全装置针对由所述接收部从一总线接收到的帧,在通过所述确认部确认到不符合所述不正常条件的情况下,将该帧向其他总线转送,在通过所述确认部确认到符合所述不正常条件的情况下,不转送该帧,在针对由所述接收部接收到的帧通过所述确认部确认到符合所述不正常条件的情况下,所述判定部不判定为满足所述预定条件,所述输出部在所述判定部判定为满足所述预定条件时输出所述第1提示用信息。5.根据权利要求1~4中任一项所述的安全装置,所述输出部在所述判定部判定为满足所述预定条件的情况下,当满足警告条件时输出所述第1提示用信息,当不满足该警告条件时不输出所述第1提示用信息。6.根据权利要求1~4中任一项所述的安全装置,所述输出部在所述取得部取得了来自所述外部装置的判定结果的情况下,将与所述第1提示用信息不同的预先确定的多个相异的信息中的、根据该判定结果和是否满足警告条件而选择出的信息作为所述第2提示用信息进行输出。7.根据权利要求5或6所述的安全装置,所述输出部基于由所述接收部过去接收到的一个或多个帧的内容,判别是否满足所述警告条件。8.根据权利要求1~5中任一项所述的安全装置,来自所述外部装置的所述判定结果,择一地表示是否正常,所述输出部在所述取得部取得了来自所述外部装置的判定结果的情况下,将与所述第1提示用信息不同的预先确定的多个相异的信息中的、根据该判定结果是否表示正常而选择出的信息作为所述第2提示用信息进行输出。9.根据权利要求1~8中任一项所述的安全装置,所述取得部包括外部通信部,所述外部通信部向所述外部装置发送所述判定请求,接收根据该判定请求而从所述外部装置发送的判定结果。10.根据权利要求1~9中任一项所述的安全装置,所述输出部在所述判定部判定为满足所述预定条件的情况下,向所述车辆内的一条总线发送包含所述第1提示用信息的帧,在所述取得部取得了来自所述外部装置的判定结果的情况下,向该一条总线发送...
【专利技术属性】
技术研发人员:鹤见淳一,氏家良浩,中野稔久,松岛秀树,海上勇二,
申请(专利权)人:松下电器美国知识产权公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。