检测器、检测方法和检测程序技术

一种检测装置，其用于检测在车载网络中的攻击，所述车载网络包括总线，通过该总线输送包括能够对输送方和/或接收方进行识别的标识信息的帧。该检测装置被设置有监视单元、聚合单元以及检测单元，所述监视单元用于监视通过其输送包括相互不同的标识信息的多个所述帧的总线中的通信错误，所述聚合单元用于基于所述监视单元的监视结果对每条标识信息的通信错误发生状态进行聚合，所述检测单元用于基于聚合单元的聚合结果来检测攻击。

Detector, detection method and detection procedure

【技术实现步骤摘要】
【国外来华专利技术】检测器、检测方法和检测程序
本专利技术涉及检测装置、检测方法和检测程序。本申请要求于2017年8月3日提交的日本专利申请No.2017-150771的优先权，其全部内容通过引用合并于此。
技术介绍
专利文献1(日本特开专利申请No.2016-116075)公开以下的车载通信系统。即，车载通信系统是通过使用下述各项来执行消息认证的车载通信系统：发射器代码，该发射器代码是由通信数据的发射器生成的消息认证代码；和接收器代码，该接收器代码是由通信数据的接收器生成的消息认证代码，该车载通信系统包括：第一ECU，其被连接到车载网络并且仅具有在第一加密密钥以及与第一加密密钥不同的第二加密密钥当中的第一加密密钥；第二ECU，其被连接到车载网络并且至少具有第一加密密钥；以及第三ECU，其被连接到车载网络和外部网络并且仅具有在第一加密密钥和第二加密密钥中的第二加密密钥，该第三ECU被配置成，当通过车载网络进行通信时通过使用第二加密密钥生成发射器代码或接收器代码，其中第二ECU输送通过使用第一加密密钥生成的发射器代码被分配到的通信数据，并且在接收到通信数据时第一ECU通过使用通过第一加密密钥的使用而生成的接收器代码验证分配给接收到的通信数据的发射器代码。引文清单专利文献专利文献1：日本特开专利申请No.2016-116075专利文献2：日本特开专利申请No.2016-97879专利文献3：日本特开专利申请No.2015-136107非专利文献非专利文献1：瑞萨电子公司，“CANNyuumonsho(CANIntroductoryGuide(provisionaltranslation))Rev.1.00(CANNyuumonsho(CAN入门指南(临时翻译))1.00版)”，[在线]，[2017年6月17日搜索]，互联网<URL：https：//www.renesas.com/ja-jp/doc/products/mpumcu/apn/003/rjj05b0937_canap.pdf>非专利文献2：K.Cho等人，[ErrorHandlingofIn-vehicleNetworksMakesThemVulnerable(车载网络的错误处理使他们受到攻击)]，2016ACMSIGSAC计算机和通信安全会议的CCS’16大会议程，P.1044-1055非专利文献3：RyotaKameoka和其他五人，“Bus-offattackagainstCANECUusingStuffErrorinjectionfromRaspberryPi(使用RaspberryPi的填充错误注入针对CANECU的总线关闭攻击)”，2017年密码学和信息安全研讨会，1E2-2非专利文献4：YoshifumiNakayama和其他三人，“ShasaiCANbasuniokerudenkitekideetakaizannokouka(Effectofelectricaldatafalsificationinon-vehicleCANbus(provisionaltranslation))(ShasaiCANbasuniokerudenkitekideetakaizannokouka(车载CAN总线中电气数据伪造的影响(临时翻译)))”，2017年密码学和信息安全研讨会，1E2-3
技术实现思路
(1)本公开的检测装置被配置成检测车载网络中的攻击，所述车载网络包括总线，在该总线中输送包括允许识别传输源和目的地中的至少一个的标识信息的帧。在总线中，输送包括彼此不同的多条标识信息的多个帧。该检测装置包括：监视单元，被配置成监视总线中的通信错误；聚合单元，被配置成基于监视单元的监视结果对关于每条标识信息的通信错误发生状态进行聚合；以及检测单元，被配置成基于聚合单元的聚合结果来检测攻击。(6)本公开的检测方法要用在检测装置中，该检测装置被配置成检测车载网络中的攻击，所述车载网络包括总线，在该总线中输送包括允许识别传输源和目的地中的至少一个的标识信息。在总线中，输送包括彼此不同的多条标识信息的多个帧。该检测方法包括以下步骤：监视总线中的通信错误；基于监视结果对关于每条标识信息的通信错误发生状态进行聚合；以及基于聚合结果来检测攻击。(7)本公开的检测程序将在检测装置中使用，该检测装置被配置成检测车载网络中的攻击，所述车载网络包括总线，在该总线中输送包括允许识别传输源和目的地中的至少一个的标识信息的帧。在总线中，输送包括彼此不同的多条标识信息的多个帧。该检测程序被配置成使计算机用作：监视单元，被配置成监视总线中的通信错误；聚合单元，被配置成基于监视单元的监视结果对关于每条标识信息的通信错误发生状态进行聚合；以及检测单元，被配置成基于聚合单元的聚合结果来检测攻击。本公开的一种模式不仅可以实现为包括这种特性处理单元的检测装置，而且可以实现为包括该检测装置的车载通信系统。可以将本公开的一种模式实现为实现检测装置的一部分或全部的半导体集成电路。附图说明图1示出根据本公开的实施例的车载通信系统的配置。图2示出根据本公开的实施例的在车载通信系统中的车载网络中输送的数据帧的一个示例。图3示出根据本公开的实施例的在车载通信系统中的车载网络中输送的数据帧的一个示例。图4示出根据本公开的实施例的车载通信系统中的收发器的状态转换的一个示例。图5图示根据本公开的实施例的车载网络中的攻击。图6图示根据本公开的实施例的车载网络中的电子数据篡改攻击。图7示出根据本公开的实施例的车载通信系统中的网关装置的配置。图8示出在根据本公开的实施例的网关装置中使用的长监视间隔时段和短监视间隔时段的一个示例。图9示出由根据本公开的实施例的网关装置中的聚合单元创建的摘要表的一个示例。图10示出由根据本公开的实施例的网关装置中的聚合单元创建的摘要表的一个示例。图11是根据本公开的实施例的网关装置沿着其检测到网络攻击的操作过程的流程图。图12是根据本公开的实施例的网关装置沿着其检测到网络攻击的操作过程的流程图。具体实施方式迄今为止，已经开发用于改善车载网络的安全性的车载网络系统。[本公开要解决的问题]在专利文献1中描述的车载通信系统中，由仅连接到车载网络的第一ECU和第二ECU在消息认证中使用的第一加密密钥不同于要被连接到车载网络和外部网络两者的第三ECU使用的第二加密密钥，从而防止来自外部网络的对未连接到外部网络的第一ECU和第二ECU的网络攻击。但是，例如，在电气地操作在连接ECU的总线中输送的信号的网络攻击下，上述安全措施可能无效。在已经进行这种攻击的情况下，需要一种用于准确检测车载网络中的攻击的技术。已经提出本公开以便于解决上述问题。本公开的目的是为了提供一种能够准确地检测对车载网络的攻击的检测装置、检测方法和检测程序。[本公开的效果]...

【技术保护点】
1.一种检测装置，所述检测装置被配置成检测在车载网络中的攻击，所述车载网络包括总线，在所述总线中输送包含有用于允许对传输源和目的地中的至少一方进行识别的标识信息的帧，/n在所述总线中输送多个所述帧，所述多个所述帧包括彼此不同的多条所述标识信息，/n所述检测装置包括：/n监视单元，所述监视单元被配置成监视所述总线中的通信错误；/n聚合单元，所述聚合单元被配置成，基于所述监视单元的监视结果，对关于每条所述标识信息的通信错误发生状态进行聚合；以及/n检测单元，所述检测单元被配置成基于所述聚合单元的聚合结果来检测所述攻击。/n

【技术特征摘要】
【国外来华专利技术】20170803 JP 2017-1507711.一种检测装置，所述检测装置被配置成检测在车载网络中的攻击，所述车载网络包括总线，在所述总线中输送包含有用于允许对传输源和目的地中的至少一方进行识别的标识信息的帧，
在所述总线中输送多个所述帧，所述多个所述帧包括彼此不同的多条所述标识信息，
所述检测装置包括：
监视单元，所述监视单元被配置成监视所述总线中的通信错误；
聚合单元，所述聚合单元被配置成，基于所述监视单元的监视结果，对关于每条所述标识信息的通信错误发生状态进行聚合；以及
检测单元，所述检测单元被配置成基于所述聚合单元的聚合结果来检测所述攻击。


2.根据权利要求1所述的检测装置，其中，
所述检测单元基于所述聚合结果中的多条所述标识信息当中的所述通信错误发生状态的偏差，来检测所述攻击。


3.根据权利要求1或2所述的检测装置，其中，所述检测单元基于以下各项来检测所述攻击：
关于每条所述标识信息的、所述通信错误的发生次数的总数；以及
错误ID数目，所述错误ID数目是已经发生所述通信错误的所述标识信息的条数。


4.根据权利要求3所述的检测装置，其中，所述检测单元基于以下各项中的至少之一来检测所述攻击：
第一阈值与以第一监视间隔的所述总数之间的第一比较结果，以及第二阈值与所述错误ID数目之间的第二比较结果；以及
第三阈值与以由多个所述第一监视间隔构成的第二监视间隔的所述总数之间的第三比较结果，以及第四阈值与所述错误ID数目的平均值之间...

【专利技术属性】
技术研发人员：滨田芳博，
申请(专利权)人：住友电气工业株式会社，住友电装株式会社，株式会社自动网络技术研究所，
类型：发明
国别省市：日本;JP