一种车辆用控制装置,在具有经由通信总线相互连接的多个信息处理装置的车载系统中被使用,具备:存储信息的存储部;以及基于所述存储部中存储的所述信息进行处理的运算部;所述信息包含与外部安全异常相关的第1管理信息、以及与内部安全异常相关的第2管理信息,所述外部安全异常是由于来自所述车载系统的外部的外部安全攻击引起的通信数据的异常,所述内部安全异常是由于所述车载系统内的异常引起的通信数据的异常,所述第1管理信息包含表示用于针对所述外部安全异常执行外部安全应对的第1制约条件的第1制约条件信息,所述第2管理信息包含表示用于针对所述内部安全异常执行内部安全应对的第2制约条件的第2制约条件信息,所述运算部在所述车载系统中的通信数据的异常被检测出的情况下,基于所述第1管理信息及所述第2管理信息,决定针对检测出的所述通信数据的异常的应对内容。
Vehicle controls
【技术实现步骤摘要】
【国外来华专利技术】车辆用控制装置
本专利技术涉及车辆用控制装置。
技术介绍
近年来,在搭载于汽车并进行各种电子控制的车载系统中,日益经由互联网、Bluetooth(注册商标)、无线LAN等通信网络与车外的装置相连从而向用户提供各种服务。与此相伴,在近年来的车载系统中,与不具有与车外装置的通信功能的以往的车载装置相比,针对来自外部的外部安全攻击的防备变得日益重要。另外,在近年来的车载系统中,越来越多地采用OSS(OpenSourceSoftware:开源软件),或者有可能连接着未确保外部安全的智能电话或售后服务用的信息设备,因此愈发担心滥用了脆弱性的外部安全攻击。基于这样的背景,需要在车载系统中检测出由于外部安全攻击引起的异常的情况下能够抑制攻击的影响的技术。关于上述情况,已知例如专利文献1的技术。在专利文献1中公开了如下技术:从通信总线接收通信帧,在具有不同ID的通信帧的接收间隔从规定的允许范围偏离的情况下,判定所接收的通信帧是否为非法的帧,如果判定为非法的帧则将该通信帧丢弃。在先技术文献专利文献专利文献1:日本特开2017-50841号公报
技术实现思路
专利技术所要解决的课题在车载系统中发生的通信数据的异常中,存在由于来自外部的外部安全攻击(非法的消息的注入、数据或固件的篡改等)引起的异常(以下称为“外部安全异常”)、以及由于车载系统内产生的异常(断线、噪声、故障等)引起的异常(以下称为“内部安全异常”)。但是,在专利文献1的技术中仅设想了外部安全异常,关于内部安全异常并未考虑。本专利技术鉴于这样的问题而做出,其目的在于,实现针对外部安全异常和内部安全异常双方能合适地应对的车载系统。用于解决课题的手段本专利技术所涉及的车辆用控制装置在具有经由通信总线相互连接的多个信息处理装置的车载系统中被使用,具备存储信息的存储部、以及基于所述存储部中存储的所述信息进行处理的运算部,所述信息包含:与由于来自所述车载系统的外部的外部安全(security)攻击引起的通信数据的异常即外部安全异常相关的第1管理信息、以及与由于所述车载系统内的异常引起的通信数据的异常即内部安全(safety)异常相关的第2管理信息,所述第1管理信息包含表示用于针对所述外部安全异常执行外部安全应对的第1制约条件的第1制约条件信息,所述第2管理信息包含表示用于针对所述内部安全异常执行内部安全应对的第2制约条件的第2制约条件信息,所述运算部在所述车载系统中的通信数据的异常被检测出的情况下,基于所述第1管理信息及所述第2管理信息,决定针对检测出的所述通信数据的异常的应对内容。专利技术效果根据本专利技术,能够实现针对外部安全异常和内部安全异常双方都能合适地应对的车载系统。附图说明图1是表示本专利技术的一个实施方式所涉及的车辆用控制装置的构成的图。图2是表示本专利技术的一个实施方式所涉及的车辆用控制装置的处理的流程的流程图。图3是表示应对优先级判定的处理的流程的流程图。图4是表示行驶控制影响度计算的处理的流程的流程图。图5是表示外部安全功能变更判定的处理的流程的流程图。图6是表示日志信息的数据构造例的图。图7是表示可疑度计算信息的数据构造例的图。图8是表示内部安全异常验证信息的数据构造例的图。图9是表示外部安全应对时间信息及内部安全应对时间信息的数据构造例的图。图10是表示要求性能信息的数据构造例的图。图11是表示判定表的例子的图。具体实施方式以下,关于本专利技术的实施方式,参照附图详细说明。以下,说明在多个信息处理装置经由通信总线相互连接而成的车载系统中使用的车辆用控制装置的一个实施方式。该车辆用控制装置在车载系统内发生了通信数据的异常的情况下,从车载系统内的各信息处理装置收集用于判断状态的信息,确定外部安全异常和内部安全异常各自有无发生。然后,决定针对该异常实施的应对内容,并向各信息处理装置通知。此外,在使用本实施方式的车辆用控制装置的车载系统中,各装置之间的通信和与车外的通信优选利用使用了公知的加密技术等的安全通信路径。此时,各装置中利用的加密用的密钥或种子能够以任意的方法安全地分发、管理、更新。另外,也可以在车辆的发动机启动时、停止时、产品开发时、维护时等任意的定时,进行这些分发或更新。图1是表示本专利技术的一个实施方式所涉及的车辆用控制装置的构成的图。图1所示的车辆用控制装置1经由通信总线2与ECU(ElectronicControlUnit:电子控制单元)3、4连接。ECU3、4是搭载于车辆并进行各种控制或运算的信息处理装置。此外,图1中仅图示了2个ECU3、4,但实际上大量ECU经由通信总线2相互连接。通信总线2是车辆内设置的通信路径,例如能够使用CAN(ControllerAreaNetwork:控制器域网)、LIN(LocalInterconnectNetwork:局部互联网)、FlexRay(注册商标)、以太网(注册商标)等。此外,也可以在物理上由多个通信总线构成通信总线2。在该情况下,通信总线的规格既可以全部相同,也可以不同。车辆用控制装置1与ECU3、4经由通信总线2相互连接并被搭载于车辆,构成本专利技术所涉及的车载系统。车辆用控制装置1具备运算部10及存储部20。运算部10由未图示的CPU、ROM、RAM等构成,通过CPU将ROM中存放的程序在RAM上展开并执行,实现以下的功能。即,运算部10作为其功能,具备通信部11、日志信息取得部12、外部安全可疑度验证部13、内部安全异常验证部14、应对优先级判定部15、行驶控制影响度计算部16、外部安全功能变更判定部17及应对内容决定部18。通信部11是与通信总线2的通信接口,进行经由通信总线2的通信所需的运算等。通信部11经由通信总线2接收从ECU3、4发送的通信消息,并且经由通信总线2向ECU3、4发送通信消息。此外,如上所述,在通信总线2在物理上由多个通信总线构成的情况下,通信部11具有与通信总线2相同数量的连接端口。另外,也可以将通信部11设为与运算部10分别的构成。日志信息取得部12基于从ECU3、4发送并由通信部11接收的通信消息,取得表示车载系统中的通信数据的异常发生的日志信息,并存储至存储部20。外部安全可疑度验证部13基于由日志信息取得部12取得的日志信息,取得表示与外部安全异常对应的可疑度的外部安全可疑度。然后,通过对取得的外部安全可疑度进行验证,判断有无从外部对车载系统的外部安全攻击。内部安全异常验证部14基于由日志信息取得部12取得的日志信息,对有无内部安全异常进行验证。应对优先级判定部15在外部安全异常和内部安全异常双方被检测出的情况下,判断优先执行针对外部安全异常的应对即外部安全应对和针对内部安全异常的应对即内部安全应对中的哪一个。此外,在外部安全应对中,例如包含日志记录、日志通知、消息丢弃、外部安全功能强化、波及防止等。另一方面,在内部安全应对中,例如包含控制功能的本文档来自技高网...
【技术保护点】
1.一种车辆用控制装置,在具有经由通信总线相互连接的多个信息处理装置的车载系统中被使用,具备:/n存储信息的存储部;以及/n基于所述存储部中存储的所述信息进行处理的运算部;/n所述信息包含与外部安全异常相关的第1管理信息、以及与内部安全异常相关的第2管理信息,所述外部安全异常是由于来自所述车载系统的外部的外部安全攻击引起的通信数据的异常,所述内部安全异常是由于所述车载系统内的异常引起的通信数据的异常,/n所述第1管理信息包含表示第1制约条件的第1制约条件信息,所述第1制约条件用于针对所述外部安全异常执行外部安全应对,/n所述第2管理信息包含表示第2制约条件的第2制约条件信息,所述第2制约条件用于针对所述内部安全异常执行内部安全应对,/n所述运算部在所述车载系统中的通信数据的异常被检测出的情况下,基于所述第1管理信息及所述第2管理信息,决定针对检测出的所述通信数据的异常的应对内容。/n
【技术特征摘要】
【国外来华专利技术】20171013 JP 2017-1993311.一种车辆用控制装置,在具有经由通信总线相互连接的多个信息处理装置的车载系统中被使用,具备:
存储信息的存储部;以及
基于所述存储部中存储的所述信息进行处理的运算部;
所述信息包含与外部安全异常相关的第1管理信息、以及与内部安全异常相关的第2管理信息,所述外部安全异常是由于来自所述车载系统的外部的外部安全攻击引起的通信数据的异常,所述内部安全异常是由于所述车载系统内的异常引起的通信数据的异常,
所述第1管理信息包含表示第1制约条件的第1制约条件信息,所述第1制约条件用于针对所述外部安全异常执行外部安全应对,
所述第2管理信息包含表示第2制约条件的第2制约条件信息,所述第2制约条件用于针对所述内部安全异常执行内部安全应对,
所述运算部在所述车载系统中的通信数据的异常被检测出的情况下,基于所述第1管理信息及所述第2管理信息,决定针对检测出的所述通信数据的异常的应对内容。
2.如权利要求1所述的车辆用控制装置,
所述第1制约条件包含执行所述外部安全应对所需的第1时间,
所述第2制约条件包含执行所述内部安全应对时允许的第2时间、以及执行所述内部安全应对所需的第3时间,
所述运算部在所述外部安全异常及所述内部安全异常双方被检测出的情况下,基于所述第1时间、所述第2时间及所述第3时间,决定所述应对内容。
3.如权利要求2所述的车辆用控制装置,
所述运算部求出所述第1时间与所述第3时间的合计值,基于所述合计值与所述第2时间的比较结果,决定所述应对内容。
4.如权利要求3所述的车辆用控制装置,
所述运算部决定所述应对内容,以使在所述合计值比所述第2时间大的情况下优先执行所述内部安全应对,在所述合计值为所述第2时间以下的情况下优先执行所述...
【专利技术属性】
技术研发人员:森田伸义,井手口恒太,
申请(专利权)人:日立汽车系统株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。