车辆监视装置以及车辆监视方法制造方法及图纸

车辆监视装置，是具备一个以上的电子控制单元的车载网络系统的车辆监视装置，具备：帧接收部(61)，接收所述车载网络系统中流动的帧；以及信用得分计算部(63)，根据帧接收部(61)接收的帧以及包括与在接收该帧之前由帧接收部(61)接收的一个以上的帧有关的信息的车辆数据，检测与通常的驾驶行为不同的可疑行为，根据检测结果，计算示出搭载车载网络系统的车辆(200)正在被进行逆向工程的可能性的信用得分。用得分。用得分。

【技术实现步骤摘要】
【国外来华专利技术】车辆监视装置以及车辆监视方法


[0001]本公开涉及，监视由一个以上的电子控制单元(以下，ECU(Electronic Control Unit))构成的车载网络系统的车辆监视装置以及车辆监视方法。

技术介绍

[0002]近几年，在汽车之中的系统中，配置有称为ECU的多个装置。将连接这些ECU的网络，称为车载网络。作为车载网络，存在多个标准，作为其中最主流的车载网络之一，存在Controller Area Network(以后，CAN(注册商标，以下同样))的标准。并且，进一步，随着自动驾驶或互联汽车的普及，估计车载网络通信量增大，车载Ethernet(注册商标，以下同样)正在普及。
[0003]另一方面，也有侵入车载系统，对车辆进行不正当控制的威胁的报告。针对这样的威胁，非专利文件1公开，利用以往的Internet Protocol(IP)通信中利用的密码通信，防止基于不正当的节点的通信的不正控制。并且，专利文献1公开，检测车载网络的异常的通信，遮断不正当的帧的方法。
[0004](现有技术文献)
[0005](专利文献)
[0006]专利文献1:日本专利第5664799号公报
[0007](非专利文献)
[0008]非专利文件1:RFC5406:Guidelines for Specifying the Use of IPsec Version2，2009年2月
[0009]然而，根据非专利文件1的方法，利用密码通信，因此，需要基于收发节点的加密、解密处理，发生开销。并且，密码通信中利用的密钥管理成为重要，在被夺取ECU的控制、正规的密钥被利用的情况下，能够进行基于不正当的帧发送的不正当控制。
[0010]并且，专利文献1的方法是，针对由攻击者发送不正当的帧时的对应方法，并不防止攻击的发生。如此，对于车载网络的安全性，有改善的余地。

技术实现思路

[0011]于是，本公开的目的在于提供，能够更提高车载网络的安全性的车辆监视装置以及车辆监视方法。
[0012]本公开的一个形态涉及的车辆监视装置，对具备一个以上的电子控制单元的车载网络系统进行监视，所述车辆监视装置具备：帧接收部，接收所述车载网络系统中流动的帧；以及信用得分计算部，根据所述帧接收部接收的所述帧以及包括与在接收该帧之前由所述帧接收部接收的一个以上的帧有关的信息的车辆数据，检测与通常的驾驶行为不同的可疑行为，根据检测结果，计算信用得分，该信用得分示出搭载所述车载网络系统的车辆正在被进行逆向工程的可能性。
[0013]本公开的一个形态涉及的车辆监视方法，对具备一个以上的电子控制单元的车载
网络系统进行监视，所述车辆监视方法包括：接收步骤，接收所述车载网络系统中流动的帧；以及信用得分计算步骤，根据所述接收步骤中接收的所述帧以及包括与在接收该帧之前接收的一个以上的帧有关的信息的车辆数据，检测与通常的驾驶行为不同的可疑行为，根据检测结果，计算信用得分，该信用得分示出搭载所述车载网络系统的车辆正在被进行逆向工程的可能性。
[0014]根据本公开的一个形态涉及的车辆监视装置等，能够更提高车载网络的安全性。
附图说明
[0015]图1是示出实施方式1的车载网络系统的全体结构的图。
[0016]图2是示出实施方式1的ECU的结构的图。
[0017]图3是示出实施方式1的网关的结构的图。
[0018]图4A是示出实施方式1的信用得分的一个例子的图。
[0019]图4B是示出实施方式1的车辆数据的一个例子的图。
[0020]图5是示出实施方式1的传输规则的一个例子的图。
[0021]图6是示出实施方式1的网关的处理的流程图。
[0022]图7是示出实施方式1的网关的信用得分计算的流程图。
[0023]图8是示出实施方式1的网关的监视等级变更的流程图。
[0024]图9是示出实施方式1的网关的工作序列的图。
[0025]图10是示出实施方式1的网关的工作序列的图。
[0026]图11A是示出实施方式1的向驾驶员通知的显示内容的一个例子的图。
[0027]图11B是示出实施方式1的向驾驶员通知显示内容的另一个例子的图。
[0028]图12是示出实施方式2的网关的处理的流程图。
[0029]图13是实施方式2的网关的可疑得分计算的流程图。
[0030]图14是实施方式2的网关的监视等级变更的流程图。
具体实施方式
[0031](得到本公开的经过)
[0032]在说明本公开的实施方式等之前，说明得到本公开的基础的经过。
[0033]如上所述，根据专利文献1以及非专利文件1公开的技术，从提高车载网络的安全性的观点有改善的余地。
[0034]一般估计为，试图车辆的不正当控制的攻击者，预先对车载网络进行用于引起车辆的不正当控制的帧的调查等的逆向工程来建立攻击方法。
[0035]若能够掌握执行车辆的不正当控制之前的车载网络的调查阶段的攻击者的活动，则视为攻击发生的预兆，能够进行妨碍攻击者的逆向工程、或重点监视对象车辆来预先掌握攻击内容等的行动。
[0036]于是，本申请专利技术人们，专心研讨能够掌握车载网络的调查阶段的攻击者的活动的车辆监视装置，提出了以下说明的车辆监视装置等。例如，本申请专利技术人们发现了，监视车载网络的帧，掌握因攻击者的逆向工程而发生的与通常不同的车辆的行为，计算车辆被逆向工程的可能性，从而能够掌握车载网络的调查阶段的攻击者的活动。
[0037]本公开的一个实施方式的车辆监视装置，对具备一个以上的电子控制单元的车载网络系统进行监视，所述车辆监视装置具备：帧接收部，接收所述车载网络系统中流动的帧；以及信用得分计算部，根据所述帧接收部接收的所述帧以及包括与在接收该帧之前由所述帧接收部接收的一个以上的帧有关的信息的车辆数据，检测与通常的驾驶行为不同的可疑行为，根据检测结果，计算信用得分，该信用得分示出搭载所述车载网络系统的车辆正在被进行逆向工程的可能性。
[0038]据此，能够计算对车载网络系统进行逆向工程的可疑性(信用得分)，能够掌握更可疑的车辆，因此是有效的。也就是说，车辆监视装置，能够根据信用得分，掌握执行车辆的不正当控制实前的对车载网络的调查阶段的攻击者的活动，因此，能够更提高车辆的车载网络的安全性。
[0039]并且，也可以是，在检测出监视装置的连接、错误帧、网络的瞬间中断、蓄电池拆下的任意一个的情况下，所述可疑行为作为被动监视活动而被检测，所述信用得分计算部，在检测出所述被动监视活动的情况下，使所述信用得分减少。
[0040]据此，能够掌握攻击者，尝试获得车载网络系统的日志的情况，因此是有效的。也就是说，车辆监视装置能够，根据信用得分，掌握被动监视活动，因此，能够更提高车辆的车载网络的安全性。
[0041]并且，也可以是，在规定的第一时间内的、车内的按钮的操作次数、异本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种车辆监视装置，对具备一个以上的电子控制单元的车载网络系统进行监视，所述车辆监视装置具备：帧接收部，接收所述车载网络系统中流动的帧；以及信用得分计算部，根据所述帧接收部接收的所述帧以及包括与在接收该帧之前由所述帧接收部接收的一个以上的帧有关的信息的车辆数据，检测与通常的驾驶行为不同的可疑行为，根据检测结果，计算信用得分，该信用得分示出搭载所述车载网络系统的车辆正在被进行逆向工程的可能性。2.如权利要求1所述的车辆监视装置，在检测出监视装置的连接、错误帧、网络的瞬间中断、蓄电池拆下的任意一个的情况下，所述可疑行为作为被动监视活动而被检测，所述信用得分计算部，在检测出所述被动监视活动的情况下，使所述信用得分减少。3.如权利要求1或2所述的车辆监视装置，在规定的第一时间内的、车内的按钮的操作次数、异常的驾驶行为的检测次数的任意一个为规定数以上、或驾驶支援功能的发动间隔小于规定值的情况下，所述可疑行为作为主动监视活动而被检测，所述驾驶支援功能是，自动停车支援、自动巡航控制、紧急制动、车道保持辅助的任意一个，所述异常的驾驶行为是指，加速器开度、制动压力、规定时间内的操舵角的变化量为规定值以上，所述信用得分计算部，在检测出所述主动监视活动的情况下，使所述信用得分减少。4.如权利要求1至3的任一项所述的车辆监视装置，在规定的第一时间内的、所述帧的接收量、诊断指令的接收量的任意一个为规定数以上的情况下，所述可疑行为作为注入活动而被检测，所述信用得分计算部，在检测出所述注入活动的情况下，使所述信用得分减少。5.如权利要求1至4的任一项所述的车辆监视装置，在规定的第一时间内的、更新指令的接收量、同一属性的帧的接收量的任意一个为规定数以上的情况下，所述可疑行为作为细化活动而被检测，所述同一属性的帧是指，所述帧中包括的标识符、IP地址、MAC地址、端口号的任意一个、或任意两个以上的组合相同的帧，所述信用得分计算部，在检测出所述细化活动的情况下，使所述信用得分减少。6.如权利要求1至5的任一项所述的车辆监视装置，所述车辆监视装置还具备，监视等级变更部，所述监视等级变更部，在所述信用得分成为小于规定的值的情况下，根据所述信用得分的值，执行所述车辆的功能的限制、向所述车辆的驾驶员的注意提醒、向近邻车辆或服务器的信用得分的通知、以及所述车载网络系统的监视强化的任意一个以上。7.如权利要求1所述的车辆监视装置，所述可疑行为具有，示出所述逆向工程的各个阶段的多个种类，所述信用...

【专利技术属性】
技术研发人员：岸川刚，平野亮，氏家良浩，芳贺智之，
申请(专利权)人：松下电器美国知识产权公司，
类型：发明
国别省市：