信息处理方法、信息处理系统、以及程序技术方案

一种信息处理方法，信息处理系统以及程序，所述信息处理方法是具备存储装置的信息处理系统进行的、对在包含1个以上的电子控制单元的车载网络中流动的多个数据帧进行处理的方法，包括：依次接收多个数据帧的接收步骤；将表示多个数据帧间的接收间隔的接收间隔信息作为帧信息记录的帧收集步骤；根据接收间隔信息，取得与多个数据帧间的接收间隔的分布相关的特征量的特征量取得步骤；以及使用特征量判定多个数据帧之中是否存在不正常的数据帧的不正常数据是否存在判定步骤。

Information Processing Methods, Information Processing Systems and Procedures

An information processing method, an information processing system and a program are described. The information processing method is a method of processing multiple data frames flowing in an on-board network containing more than one electronic control unit by an information processing system with a storage device. The method comprises the following steps: receiving multiple data frames in turn; The receiving interval information representing the receiving interval between multiple data frames is taken as the frame collection step of the frame information record; the feature quantity acquisition step of the feature quantity related to the distribution of the receiving interval between multiple data frames is obtained according to the receiving interval information; and the feature quantity is used to determine whether there is an error in multiple data frames. Whether the abnormal data of the regular data frame exists or not is a decision step.

【技术实现步骤摘要】
【国外来华专利技术】信息处理方法、信息处理系统、以及程序
本公开涉及用于在车载网络中流动的数据的处理的技术。
技术介绍
近年来，在汽车中的系统内，配置有称为电子控制单元(以下，称为ECU(ElectronicControlUnit))的多个装置。将连接这些ECU的网络称为车载网络。车载网络存在很多通信标准。其中最主流的车载网络标准之一是ControllerAreaNetwork(控制器局域网络，以下，称为CAN)。在CAN通信的网络中，在通信线路中使用2条总线，与该总线连接的ECU称为节点。与总线连接的各节点收发被称为帧的消息。发送帧的节点(以下，也称为发送节点)向2条总线施加电压，发送与各自总线间的电位差的有无相应的被称为隐性的“1”的值及被称为显性的“0”的值，由此，发送帧的二进制数据。多个发送节点在完全相同的时机发送隐性和显性的情况下，优先发送显性。接收节点在接收到的帧的格式存在异常的情况下，发送被称为错误帧的帧。错误帧例如是以连续的6位(bit)的显性开始的帧，接收到该帧的发送节点及其他接收节点检测错误的发生。另外，在CAN中不存在表示发送目的地或发送源的识别符，发送节点对每个帧附加表示数据的种类等的ID并发送，各接收节点仅接收包含预先确定的ID的帧。另外，在CAN中采用CSMA/CR(CarrierSenseMultipleAccess/CollisionResolution：载波侦听多址访问/冲突避免)方式，在多个节点的同时发送时，进行基于ID的仲裁，并优先发送ID的值小的帧。另一方面，存在攻击者通过访问CAN的总线并发送不正常的帧而对ECU进行不正常控制这样的威胁，正在研究安全对策。例如在专利文献1中，公开了监视CAN网络的通信状态的CAN帧监视功能。具体而言，公开了如下的方法，即，检测帧是否以预先规定的通信间隔发送到网络，将脱离了规定的通信间隔发送的帧判断为不正常的帧，由此防止使用不正常帧的控制。在专利文献2中，也公开了如下方法，即，在帧的通信间隔比规定的通信间隔短的情况下，等待是否接收到具有同一识别符的帧直到经过预定的时间为止，在时间内还接收到具有同一识别符的帧时，判断为发生了不正常。现有技术文献专利文献1：专利第5664799号公报专利文献2：日本特开2014-146868号公报
技术实现思路
本公开的一个技术方案的信息处理方法，是具备存储装置的信息处理系统进行的、对在包含1个以上的电子控制单元的车载网络中流动的数据帧进行处理的方法，包括：依次接收在所述车载网络中流动的多个数据帧的接收步骤；将表示所述多个数据帧间的接收间隔的接收间隔信息作为帧信息记录于所述存储装置所保持的接收日志的帧收集步骤；根据所述接收间隔信息，取得与所述多个数据帧间的接收间隔的分布相关的特征量的特征量取得步骤；以及使用所述特征量，判定所述多个数据帧之中是否存在不正常的数据帧的不正常数据是否存在判定步骤。本公开的信息处理方法等能够更加适当地检测不正常的帧，提供更加安全的车载网络系统。附图说明图1是表示实施方式的车载网络系统的整体构成的框图。图2是表示CAN协议的数据帧格式的图。图3是表示CAN协议的错误帧格式的图。图4是表示实施方式的监视ECU的功能构成的框图。图5是表示实施方式的监视ECU的接收日志保持部保持的接收日志的数据构成的一例的图。图6是表示实施方式的监视ECU的正常模型保持部保持的正常模型的数据构成的一例的图。图7是表示实施方式的监视ECU的规则保持部保持的规则的数据构成的一例的图。图8是表示实施方式的监视ECU的处理的流程图。图9是表示实施方式的由监视ECU的不正常发生检测部实现的处理的具体例的流程图。图10是表示实施方式的作为与车载网络连接的节点例的ECU的功能构成的框图。图11是表示实施方式的ECU向总线发送的数据帧的一例的图。图12A是表示实施方式的监视ECU的接收日志保持部保持的接收日志的其他例的图。图12B是用于说明实施方式的监视ECU接收到的数据帧的图。图13A是表示实施方式的监视ECU的接收日志保持部保持的接收日志的其他例的图。图13B是用于说明实施方式的监视ECU接收到的数据帧的图。图14A是表示实施方式的监视ECU的接收日志保持部保持的接收日志的其他例的图。图14B是用于说明实施方式的监视ECU接收到的数据帧的图。图15是表示实施方式的通过监视ECU设定的各组的接收间隔的方差的图。具体实施方式在专利文献1那样的CAN帧监视功能中，会导致符合规定的通信间隔的不正常的帧被判断为正常的帧。另外，在专利文献2那样的不正常的判断方法中，在判断为发生了不正常的情况下，无法判断接收到的2个帧中的哪一个不正常。本公开提供一种通过更加适当地检测不正常的帧能够实现更加安全的车载网络系统的信息处理方法等。本公开的一个实施方式的信息处理方法，是具备存储装置的信息处理系统进行的、对在包含1个以上的电子控制单元的车载网络中流动的数据帧进行处理的方法，包括：依次接收在所述车载网络中流动的多个数据帧的接收步骤；将表示所述多个数据帧间的接收间隔的接收间隔信息作为帧信息记录于所述存储装置所保持的接收日志的帧收集步骤；根据所述接收间隔信息，取得与所述多个数据帧间的接收间隔的分布相关的特征量的特征量取得步骤；以及使用所述特征量，判定所述多个数据帧之中是否存在不正常的数据帧的不正常数据是否存在判定步骤。由此，利用攻击者控制困难的特征量来执行由攻击者导致的不正常的数据帧的发送的检测。也就是说，攻击者难以回避不正常对策。因此，能够更加切实地保护车载网络。另外，也可以是，所述存储装置还保持表示正常的数据帧的特征的正常模型，在所述不正常数据是否存在判定步骤中，使用所述正常模型和利用所述接收间隔信息求出的所述特征量判定所述多个数据帧之中是否存在不正常的数据帧。由此，例如能够基于与正常的数据帧的接收间隔的分布相关的特征量和与不正常的数据帧的接收间隔的分布相关的特征量之间的差异的大小来判定是否存在不正常的数据帧。即使对于以往不正常的判定存在困难的一组数据帧，也能够以更高的精度进行判定。例如，也可以是，所述正常模型表示正常的数据帧间的接收间隔来作为所述特征，在所述特征量取得步骤中取得的特征量是使用接收到的所述多个数据帧间的接收间隔与所述正常模型表示的正常的数据帧间的接收间隔之间的密度比推定算出的、接收到的所述多个数据帧间的接收间隔的异常度，在所述不正常数据是否存在判定步骤中，基于所述异常度判定所述多个数据帧之中是否存在不正常的数据帧。由此，能够检测正常的数据帧的接收间隔、与实际接收到的数据帧的接收间隔的概率分布之差。并且，能够判定是否存在不正常的数据帧。即使对于以往不正常的判定存在困难的一组数据帧，能够以更高精度进行判定。另外，例如也可以是，所述正常模型表示正常的数据帧间的接收间隔的方差来作为所述特征，在所述特征量取得步骤中取得的特征量是接收到的所述多个数据帧间的接收间隔的方差，在所述不正常数据是否存在判定步骤中，算出所述正常的数据帧间的接收间隔的方差与所述接收间隔的方差之差，基于所述差的大小判定所述多个数据帧之中是否存在不正常的数据帧。由此，能够基于正常的数据帧的接收间隔、与不正常的数据帧的接收间隔的统计案例种检测不正常的数据帧。并且，以往，关于本文档来自技高网...

【技术保护点】
1.一种信息处理方法，是具备存储装置的信息处理系统进行的、对在包含1个以上的电子控制单元的车载网络中流动的数据帧进行处理的方法，包括：依次接收在所述车载网络中流动的多个数据帧的接收步骤；将表示所述多个数据帧间的接收间隔的接收间隔信息作为帧信息记录于所述存储装置所保持的接收日志的帧收集步骤；根据所述接收间隔信息，取得与所述多个数据帧间的接收间隔的分布相关的特征量的特征量取得步骤；以及使用所述特征量，判定所述多个数据帧之中是否存在不正常的数据帧的不正常数据是否存在判定步骤。

【技术特征摘要】
【国外来华专利技术】2017.03.13 JP 2017-047636;2017.12.26 JP 2017-248851.一种信息处理方法，是具备存储装置的信息处理系统进行的、对在包含1个以上的电子控制单元的车载网络中流动的数据帧进行处理的方法，包括：依次接收在所述车载网络中流动的多个数据帧的接收步骤；将表示所述多个数据帧间的接收间隔的接收间隔信息作为帧信息记录于所述存储装置所保持的接收日志的帧收集步骤；根据所述接收间隔信息，取得与所述多个数据帧间的接收间隔的分布相关的特征量的特征量取得步骤；以及使用所述特征量，判定所述多个数据帧之中是否存在不正常的数据帧的不正常数据是否存在判定步骤。2.根据权利要求1所述的信息处理方法，所述存储装置还保持表示正常的数据帧的特征的正常模型，在所述不正常数据是否存在判定步骤中，使用所述正常模型和利用所述接收间隔信息求出的所述特征量,判定所述多个数据帧之中是否存在不正常的数据帧。3.根据权利要求2所述的信息处理方法，所述正常模型表示正常的数据帧间的接收间隔来作为所述特征，在所述特征量取得步骤中取得的特征量是使用接收到的所述多个数据帧间的接收间隔与所述正常模型表示的正常的数据帧间的接收间隔之间的密度比推定而算出的、接收到的所述多个数据帧间的接收间隔的异常度，在所述不正常数据是否存在判定步骤中，基于所述异常度判定所述多个数据帧之中是否存在不正常的数据帧。4.根据权利要求2所述的信息处理方法，所述正常模型表示正常的数据帧间的接收间隔的方差来作为所述特征，在所述特征量取得步骤中取得的特征量是接收到的所述多个数据帧间的接收间隔的方差，在所述不正常数据是否存在判定步骤中，算出所述正常的数据帧间的接收间隔的方差与所述接收间隔的方差之差，基于所述差的大小判定所述多个数据帧之中是否存在不正常的数据帧。5.根据权利要求2至4中任一项所述的信息处理方法，所述帧信息与所述接收间隔信息进行关联，并且还包含所述多个数据帧的每一个包含的数据值，所述信息处理方法还包括：基于所述帧信息包含的所述接收间隔信息以及所述数据值，设定包含所述多个数据帧的至少一部分的1个以上的组的分组步骤，在所述特征量取得步骤中，根据所述接收日志所包含的所述接收间隔信息，针对所述1个以上的组的每一个，取得与该组包含的所述多个数据帧间的接收间隔的分布相关的特征量，在所述不正常数据是否存在判定步骤中，至少基于针对所述1个以上的组的每一个求出的特征量，从所述1个以上的组之中对包含不正常的数据帧的组或不包含不正常的数据帧的组进行识别。6.根据权利要求5所述的信息处理方法，还包括：针对在所述不正常数据是否存在判定步骤中针对所述1个以上的组的每一个识别出组之后执行的所述接收步骤中接收到的数据帧，通过判定是否属于识别出的所述组来判定该数据帧是正常的数据帧或是不正常的数据帧的数据帧判定步骤。7.根据权利要求5或6所...

【专利技术属性】
技术研发人员：岸川刚，大庭达海，前田学，
申请(专利权)人：松下电器美国知识产权公司，
类型：发明
国别省市：美国,US