检测装置对搭载于车辆的车载网络的不正当消息进行检测,所述检测装置具有:监视部,其对在所述车载网络发送的消息进行监视;计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。息进行检测的检测处理。息进行检测的检测处理。
【技术实现步骤摘要】
【国外来华专利技术】检测装置、车辆、检测方法及检测程序
[0001]本专利技术涉及一种检测装置、车辆、检测方法及检测程序。
[0002]本申请基于2019年11月28日申请的日本申请特愿2019-214823号而要求优先权,在这里引入其公开的全部内容。
技术介绍
[0003]在专利文献1(美国专利申请公开第2017/0093866号说明书)公开了如下系统。即,系统具有:车内网络,其包含用于将外部装置与车内网络连接的接口端口;以及安全单元,其与所述车载网络连接,所述安全单元适合于基于从外部设备接收到的安全令牌,使得所述外部设备能够经由所述接口端口与所述车载网络通信。
[0004]另外,在专利文献2(国际公开第2019/142180号)公开了如下系统。即,系统是用于对汽车环境的侵入异常进行监视的系统,具有:远程信息处理控制单元;多个发动机控制单元,其分别与本地安全监控器、及接收与由所述本地安全监控器检测出的侵入异常相关的信息的诊断通信管理站相关联;以及异常分析器,其在所述诊断通信管理站及所述远程信息处理控制单元之间利用经由因特网协议的诊断而进行通信,所述异常分析器构成为对与由各所述本地安全监控器检测出的侵入异常相关的信息进行积蓄。
[0005]专利文献1:美国专利申请公开第2017/0093866号说明书
[0006]专利文献2:国际公开第2019/142180号
技术实现思路
[0007]本专利技术的检测装置对搭载于车辆的车载网络的不正当消息进行检测,所述检测装置具有:监视部,其对在所述车载网络发送的消息进行监视;计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。
[0008]本专利技术的检测方法是对搭载于车辆的车载网络的不正当消息进行检测的检测装置的检测方法,所述检测方法包含如下步骤:对在所述车载网络发送的消息进行监视;基于监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及执行基于计算出的所述统计值,对所述不正当消息进行检测的检测处理。
[0009]本专利技术的检测程序是在对搭载于车辆的车载网络的不正当消息进行检测的检测装置使用的检测程序,所述检测程序用于使计算机作为如下功能部起作用:监视部,其对在所述车载网络发送的消息进行监视;计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息时规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及检测部,其执行
基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。
[0010]本专利技术的一个方式不仅可以作为具有如上所述的特征的处理部的检测装置而实现,也可以作为实现检测装置的一部分或全部的半导体集成电路而实现,还可以作为用于使计算机执行检测装置的处理的步骤的程序而实现。
附图说明
[0011]图1是表示本专利技术的实施方式涉及的车载通信系统的结构的图。
[0012]图2是表示本专利技术的实施方式涉及的车载ECU收发的SOME/IP帧的一个例子的图。
[0013]图3是表示本专利技术的实施方式涉及的车载ECU收发的SOME/IP帧的一个例子的图。
[0014]图4是表示本专利技术的实施方式涉及的车载ECU收发的DoIP帧的一个例子的图。
[0015]图5是表示本专利技术的实施方式涉及的中继装置的结构的一个例子的图。
[0016]图6是规定在本专利技术的实施方式涉及的车载通信系统由中继装置执行检测处理时的动作顺序的一个例子的流程图。
[0017]图7是规定在本专利技术的实施方式涉及的车载通信系统由中继装置执行检测处理时的动作顺序的其他例子的流程图。
[0018]图8是表示本专利技术的实施方式涉及的车载网络的连接拓扑的一个例子的图。
具体实施方式
[0019]以往,开发有用于提高车载网络的安全的技术。
[0020][本专利技术所要解决的课题][0021]希望一种能够超越专利文献1及2所记载的技术而更准确地对车载网络的不正当消息进行检测的技术。
[0022]本专利技术就是为了解决上述课题而提出的,其目的在于,提供能够更准确地对车载网络的不正当消息进行检测的检测装置、车辆、检测方法及检测程序。
[0023][本专利技术的效果][0024]根据本专利技术,能够更准确地对车载网络的不正当消息进行检测。
[0025][本专利技术的实施方式的说明][0026]首先,列举本专利技术的实施方式的内容而进行说明。
[0027](1)本专利技术的实施方式涉及的检测装置对搭载于车辆的车载网络的不正当消息进行检测,所述检测装置具有:监视部,其对在所述车载网络发送的消息进行监视;计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。
[0028]如上所述,通过基于与具有识别信息的对象消息相关的统计值对不正当消息进行检测的结构,例如根据计算出的统计值和基于与正常的对象消息相关的统计值而预先设定的阈值的比较结果,对计算出的统计值是否异常进行判断,由此能够提高不正当消息的检测精度。因此,能够更准确地对车载网络的不正当消息进行检测。
[0029](2)优选地,所述对象消息是用于询问能否提供所述对象信息的消息。
[0030]根据上述结构,例如能够准确地对伪装成服务检索帧的不正当消息进行检测,该服务检索帧是符合SOME/IP(Scalable Service-Oriented Middleware on Ethernet/Internet Protocol)的通信标准的帧,是用于询问能否提供对象信息的消息。
[0031](3)优选地,所述对象消息是用于在所述车载网络的中继装置开始进行所述车载网络的车载装置和与所述车载网络连接的外部装置之间的信息的中继的、来自所述外部装置的消息。
[0032]根据上述结构,例如能够准确地对伪装成中继请求帧的不正当消息进行检测,该中继请求帧是符合DoIP(Diagnostics over Internet Protocol)的通信标准的帧,是用于开始进行车载网络的车载装置和维护用终端装置等外部装置之间的信息的中继的消息。
[0033](4)优选地,所述计算部将规定期间内在所述车载网络发送的所述对象消息中的、数据长度小于规定值的所述对象消息的数量作为所述统计值进行计算。
[0034]不正当的对象消息的数据长度通常设定得本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种检测装置,其对搭载于车辆的车载网络的不正当消息进行检测,所述检测装置具有:监视部,其对在所述车载网络发送的消息进行监视;计算部,其基于由所述监视部得到的监视结果,对与对象消息相关的统计值进行计算,该对象消息是规定期间内在所述车载网络发送的、具有针对在所述车辆使用的对象信息的每个种类而赋予的识别信息的消息;以及检测部,其执行基于由所述计算部计算出的所述统计值,对所述不正当消息进行检测的检测处理。2.根据权利要求1所述的检测装置,其中,所述对象消息是用于询问能否提供所述对象信息的消息。3.根据权利要求1所述的检测装置,其中,所述对象消息是用于在所述车载网络的中继装置开始进行所述车载网络的车载装置和与所述车载网络连接的外部装置之间的信息的中继的、来自所述外部装置的消息。4.根据权利要求1至3中任一项所述的检测装置,其中,所述计算部将规定期间内在所述车载网络发送的所述对象消息中的、数据长度小于规定值的所述对象消息的数量作为所述统计值进行计算。5.根据权利要求1至4中任一项所述的检测装置,其中,所述计算部将规定期间内在所述车载网络发送的所述对象消息中的、具有规定的所述识别信息的所述对象消息的数量作为所述统计值进行计算。6.根据权利要求1至5中...
【专利技术属性】
技术研发人员:吉田圭吾,上田浩史,足立直树,相羽慎一,石川史也,上口翔悟,
申请(专利权)人:住友电装株式会社株式会社自动网络技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。