【技术实现步骤摘要】
【国外来华专利技术】异常检测方法、程序以及异常检测系统
[0001]本公开涉及用于在车载网络系统中检测异常的异常检测方法、程序以及异常检测系统。
技术介绍
[0002]近年来,在汽车内的系统中配置有许多被称为电子控制装置(ECU:Electronic Control Unit)的装置。连接这些ECU的网络被称为车载网络。车载网络存在许多标准。其中最主流的车载网络之一是ISO11898
‑
1中规定的CAN(Controller Area Network,控制器域网)这一标准。在CAN中,通信路径由两条总线构成,连接于总线的ECU被称为节点。连接于总线的各节点收发(发送和接收)被称为帧的消息(报文)。在CAN中,不存在指出发送目的地节点或发送源节点的标识符,发送节点对每帧赋予被称为消息ID的ID进行发送,各接收节点仅接收预先确定的消息ID。因此,存在如下威胁:通过将ECU连接于CAN的总线,冒充正规的ECU来发送包含异常的控制命令的帧,能够不正常地(非法地)控制汽车。
[0003]为了应对所述威胁,提出了一般通过对CAN中的数据域附加消息认证码(以下记作MAC)来进行发送从而检测不正常消息的方法(专利文献1)。另外,作为不使用加密密钥的不正常消息的检测方法,提出了通过观测消息间的周期来检测不正常消息的注入的方法(专利文献2)。
[0004]现有技术文献
[0005]专利文献1:日本专利第5770602号公报
[0006]专利文献2:日本专利第5919205号公报
技术实现思路
>[0007]专利技术所要解决的问题
[0008]然而,在上述专利文献1中,由于通过由双方保持加密密钥来实现不正常消息的检测,因此不仅成本高,而且存在如在密钥泄漏时会被无效这样的问题。另外,在上述专利文献2中,存在如下问题:在通过周期等的观测来单独进行不正常消息的注入的检测的情况下,该检测功能本身成为攻击对象,该检测功能被无效。
[0009]于是,本公开为了解决上述问题,目的在于提供能够实现更安全的车载网络系统的异常检测方法等。
[0010]用于解决问题的技术方案
[0011]为了达成上述目的,作为本公开的一个技术方案的异常检测方法是多个电子控制装置相连的车载网络系统中的异常检测方法,所述多个电子控制装置中的至少一个电子控制装置分别具有针对接收到的消息判定是否满足预定规则的检测部,并将判定出的检测结果发送至网络,所述异常检测方法包括如下处理:(i)从所述网络接收检测结果,将接收到的检测结果存储于存储器;(ii)判定在预定时间内是否接收到检测结果,将判定结果与检测结果关联而存储于所述存储器;(iii)将包含关联有所述判定结果的检测结果的消息向
外部输出。
[0012]专利技术效果
[0013]根据本公开,能够实现更安全的车载网络系统。
附图说明
[0014]图1是表示实施方式1中的车载网络系统的整体构成的一例的图。
[0015]图2是表示实施方式1中的ECU的构成的一例的图。
[0016]图3是表示实施方式1中的检测规则的一例的图。
[0017]图4是表示实施方式1中的GW
‑
ECU的构成的一例的图。
[0018]图5是表示实施方式1中的检测结果状态消息的格式的一例的图。
[0019]图6是表示实施方式1中的检测结果管理表的一例的图。
[0020]图7是表示实施方式1中的通信ECU的构成的一例的图。
[0021]图8是表示实施方式1中的服务器的构成的一例的图。
[0022]图9是表示实施方式1中的与检测结果通信有关的时序(sequence)的一例的图。
[0023]图10是表示实施方式1中的与标志(flag)设定有关的时序的一例的图。
[0024]图11是表示实施方式1的变形例中的ECU的构成的一例的图。
[0025]图12是表示实施方式2中的车载网络系统的整体构成的一例的图。
[0026]图13是表示实施方式2中的检测规则的一例的图。
[0027]图14是表示实施方式2中的GW
‑
ECU的构成的一例的图。
[0028]图15是表示实施方式2中的检测结果状态消息的格式的一例的图。
[0029]图16是表示实施方式2中的检测结果管理表的一例的图。
[0030]图17是表示实施方式2中的通信ECU的构成的一例的图。
[0031]图18是表示实施方式2中的IVI的构成的一例的图。
[0032]图19是表示实施方式2中的与检测结果通信有关的时序的一例的图。
[0033]图20是表示实施方式2中的与标志设定有关的时序的一例的图。
[0034]图21是表示实施方式2的变形例1中的检测结果状态消息的格式的一例的图。
[0035]图22是表示实施方式2的变形例2中的GW
‑
ECU的构成的一例的图。
[0036]图23是表示实施方式2的变形例3中的GW
‑
ECU的构成的一例的图。
[0037]图24是表示实施方式2的变形例3中的与标志设定有关的时序的一例的图。
具体实施方式
[0038]本公开的一个实施方案中的异常检测方法是多个电子控制装置相连的车载网络系统中的异常检测方法,所述多个电子控制装置中的至少一个电子控制装置分别具有针对接收到的消息判定是否满足预定规则的检测部,并将判定出的检测结果发送至网络,所述异常检测方法包括如下处理:(i)从所述网络接收检测结果,将接收到的检测结果存储于存储器;(ii)判定在预定时间内是否接收到检测结果,将判定结果与检测结果关联而存储于所述存储器;(iii)将包含关联有所述判定结果的检测结果的消息向外部输出。
[0039]车载网络系统中相连的电子控制装置虽然设置有用于检测车载网络系统中的异常的检测部,但是存在检测部受到攻击等而检测部自身发生异常的情况。检测部会将判定
出的检测结果发送至网络,但在检测部自身发生异常的情况下,有时会无法在预定时间内从网络接收到检测结果。换言之,当在预定时间内无法从网络接收到检测结果的情况下,存在检测部自身发生了异常的可能性。于是,本公开中,将表示在预定时间内是否接收到检测结果的判定结果与检测结果关联,并将包含关联有判定结果的检测结果的消息向车辆的外部输出。由此,车辆外部的装置通过分析关联有判定结果的检测结果,能够适当地区分是车载网络系统内发生了异常还是检测发生的异常的检测部自身发生了异常。因此,能够担保车辆整体的安全性,能够实现更安全的车载网络系统。
[0040]另外,也可以,在所述(i)中,定期地从所述网络接收检测结果,且每次将接收到的检测结果存储于所述存储器,在所述(ii)中,当没有在所述预定时间内接收到检测结果的情况下,将所述判定结果与最后接收到的检测结果关联而存储于所述存储器。
[0041]检测部会定期地将判定出的检测结果发送本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种异常检测方法,是多个电子控制装置相连的车载网络系统中的异常检测方法,所述多个电子控制装置中的至少一个电子控制装置分别具有针对接收到的消息判定是否满足预定规则的检测部,并将判定出的检测结果发送至网络,所述异常检测方法包括如下处理:(i)从所述网络接收检测结果,将接收到的检测结果存储于存储器;(ii)判定在预定时间内是否接收到检测结果,将判定结果与检测结果关联而存储于所述存储器;(iii)将包含关联有所述判定结果的检测结果的消息向外部输出。2.根据权利要求1所述的异常检测方法,在所述(i)中,定期地从所述网络接收检测结果,且每次将接收到的检测结果存储于所述存储器,在所述(ii)中,当没有在所述预定时间内接收到检测结果的情况下,将所述判定结果与最后接收到的检测结果关联而存储于所述存储器。3.根据权利要求2所述的异常检测方法,在所述(i)中,还对接收到的检测结果关联进行了接收的时刻而存储,在所述(ii)中,当没有在所述预定时间内接收到检测结果的情况下,基于与最后接收到的检测结果相关联的时刻,判定最后接收到的检测结果是否为最新的检测结果,在最后接收到的检测结果不是最新的检测结果的情况下,将所述判定结果与最后接收到的检测结果关联而存储于所述存储器。4.根据权利要求1至3中任一项所述的异常检测方法,在所述(ii)中,当在所述预定时间内接收到检测结果的情况下,在该检测结果表示异常时,将包含该检测结果的消息向外部输出。5.根据权利要求1至4中任一项所述的异常检测方法,所述至少一个电子控制装置为至少两个电子控制装置,在所述(ii)中,按所述至少两个电子控制装置中的每一个,判定在所述预定时间内是否接收到检测结果,在所述至少两个电子控制装置中...
【专利技术属性】
技术研发人员:氏家良浩,岸川刚,平野亮,芳贺智之,
申请(专利权)人:松下电器美国知识产权公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。