It has the following functions: Communication Department (810), which communicates with the vehicle and receives the log of the vehicle network possessed by the vehicle; log collection object vehicle selection Department (855), which selects the abnormal associated vehicle corresponding to the abnormal from multiple vehicles after obtaining the abnormal information of the first vehicle representing one of the multiple vehicles as the communication object; log collection department (830), The communication unit (810) sends a request to the abnormal associated vehicle to send the first request of the log of the on-board network carried by the abnormal associated vehicle; and the log analysis unit (840) determines whether there is an exception in the abnormal associated vehicle based on the information represented by the log sent from the abnormal associated vehicle according to the first request and received by the communication unit (810).
【技术实现步骤摘要】
【国外来华专利技术】车辆异常检测服务器、车辆异常检测系统及车辆异常检测方法
本专利技术涉及用于在搭载于车辆的电子控制单元进行通信的车载网络中可被发送的攻击帧的检测、应对等的安全技术。
技术介绍
近年,在汽车中配置有多个被称之为电子控制单元(ECU:ElectronicControlUnit)的装置。连接这些ECU的通信网络被称为车载网络。作为被应用于车载网络的主要通信标准可举出ISO11898-1中规定的控制器局域网络(ControllerAreaNetwork)(CAN(注册商标))、以太网(Ethernet)(注册商标)。伴随着汽车的高性能化,基于经由这样的车载网络在ECU间被收发的数据而决定并提供各ECU所进行的控制的内容的功能在逐渐增加。在这样的控制系统中有可能发生这样的攻击:非法安装的ECU或通过服务器攻击而劫持的ECU发送数据的内容被篡改的帧等伪帧,从而使其他ECU执行非法的控制。作为用于检测并防御这种攻击的技术,已知有对于在车载网络中具有相同消息ID的帧预先登记假定的发送周期,并且基于实际发送周期与该假定的发送周期的比较来判别是否非法的技术(参见专利文献1)。此外,已知有通过各车辆的车载网络收发的帧被发送到服务器,并且由服务器推算该帧的异常程度,并基于该异常程度适当地处理各种攻击帧的技术(参见专利文献2)。现有技术文献专利文献专利文献1:特开2014-146868号公报专利文献2:特开2017-111796号公报
技术实现思路
专利技术所要 ...
【技术保护点】
1.一种车辆异常检测服务器,具备:/n通信部,与车辆进行通信,接收该车辆所具备的车载网络的日志;/n车辆选出部,在取得了表示作为所述通信的对象的多台车辆中的一台车辆即第一车辆中发生异常的信息的情况下,从所述多台车辆选出与所述第一车辆的异常相应的异常关联车辆;/n日志收集部,经由所述通信部向所述异常关联车辆发送第一请求,该第一请求用于请求发送所述异常关联车辆所具备的车载网络的日志;以及/n日志分析部,基于根据所述第一请求而从所述异常关联车辆发送且由所述通信部接收到的日志所表示的信息,判定所述异常关联车辆中有无异常发生。/n
【技术特征摘要】
【国外来华专利技术】20180122 US 62/620,1521.一种车辆异常检测服务器,具备:
通信部,与车辆进行通信,接收该车辆所具备的车载网络的日志;
车辆选出部,在取得了表示作为所述通信的对象的多台车辆中的一台车辆即第一车辆中发生异常的信息的情况下,从所述多台车辆选出与所述第一车辆的异常相应的异常关联车辆;
日志收集部,经由所述通信部向所述异常关联车辆发送第一请求,该第一请求用于请求发送所述异常关联车辆所具备的车载网络的日志;以及
日志分析部,基于根据所述第一请求而从所述异常关联车辆发送且由所述通信部接收到的日志所表示的信息,判定所述异常关联车辆中有无异常发生。
2.如权利要求1所述的车辆异常检测服务器,
所述车辆选出部从所述多台车辆选出第一样本车辆,
所述日志收集部经由所述通信部向被选出的所述第一样本车辆发送第二请求,该第二请求用于请求发送所述第一样本车辆所具备的车载网络的日志,
所述日志分析部基于根据所述第二请求而从所述第一样本车辆发送且由所述通信部接收到的日志所表示的信息,判定所述第一样本车辆中有无异常发生,
在由所述日志分析部判定为所述第一样本车辆中没有异常发生的情况下,所述车辆选出部从所述多台车辆选出与所述第一样本车辆不同的第二样本车辆,
所述日志收集部经由所述通信部向被选出的所述第二样本车辆发送第三请求,该第三请求用于请求发送所述第二样本车辆所具备的车载网络的日志。
3.如权利要求2所述的车辆异常检测服务器,
所述日志是车载网络中收发的帧所包含的信息的至少一部分的时间序列数据或与所述帧相关的信息的时间序列数据。
4.如权利要求3所述的车辆异常检测服务器,
所述车辆选出部选出车型与发生了所述异常的车辆共通的车辆,作为所述异常关联车辆。
5.如权利要求1所述的车辆异常检测服务器,
所述车辆异常检测服务器还具备保持第一车辆信息的存储部,该第一车辆信息表示在所述车载网络中收发的帧的种类与发送所述帧的信息处理装置之间的对应,
所述车辆选出部参照所述第一车辆信息,从所述多台车辆中,确定具备发送种类与关联于所述第一车辆中发生的异常的帧相同的帧的信息处理装置的车辆,并选出所确定的所述车辆作为所述异常关联车辆。
6.如权利要求5所述的车辆异常检测服务器,
所述存储部还保持第二车辆信息,该第二车辆信息表示消息ID在车型间的...
【专利技术属性】
技术研发人员:鸟崎唯之,芳贺智之,佐佐木崇光,岸川刚,松岛秀树,
申请(专利权)人:松下电器美国知识产权公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。