攻击解析装置、攻击解析方法及程序制造方法及图纸

攻击解析装置(10)具备：取得部(11)，取得车载网络信息和异常检测信息，车载网络信息表示包括多个外部通信接口(21)和多个控制ECU(22)的车载网络(20)的构成，异常检测信息表示在车载网络(20)的1个以上的节点中检测到的异常检测结果；攻击路径推测部(12)，基于车载网络信息和异常检测信息，推测对车载网络(20)的攻击的包括该攻击中的进入点和攻击目标在内的攻击路径，进入点表示作为该攻击向车载网络(20)的侵入地点的外部通信接口(21)，攻击目标表示作为该攻击的目标的控制ECU(22)；以及输出部(13)，输出攻击路径。输出攻击路径。输出攻击路径。

【技术实现步骤摘要】
【国外来华专利技术】攻击解析装置、攻击解析方法及程序


[0001]本公开涉及解析对网络的赛博攻击的攻击解析装置。

技术介绍

[0002]以往，已知有解析对搭载于车辆的车载网络的赛博攻击(以下，也简称为“攻击”)的技术(例如，参照专利文献1)。
[0003]现有技术文献
[0004]专利文献
[0005]专利文献1：日本特开2015－026252号公报

技术实现思路

[0006]专利技术要解决的课题
[0007]在遭到对车载网络的攻击的情况下，希望推测包括作为该攻击向车载网络的侵入地点的进入点和作为该攻击的目标的攻击目标在内的该攻击的攻击路径。
[0008]所以，本公开的目的是提供能够推测对车载网络的攻击的包括进入点和攻击目标在内的攻击路径的攻击解析装置等。
[0009]用来解决课题的手段
[0010]有关本公开的一技术方案的攻击解析装置具备：取得部，取得车载网络信息和异常检测信息，上述车载网络信息表示包括多个外部通信接口和多个控制ECU的车载网络的构成，上述异常检测信息表示在上述车载网络中的1个以上的节点中检测到的异常检测结果；攻击路径推测部，基于上述车载网络信息和上述异常检测信息，推测对上述车载网络的攻击的包括该攻击中的进入点和攻击目标在内的攻击路径，上述进入点表示作为该攻击向上述车载网络的侵入地点的外部通信接口，上述攻击目标表示作为该攻击的目标的控制ECU；以及输出部，输出上述攻击路径。
[0011]有关本公开的一技术方案的攻击解析方法，是由计算机执行的攻击解析方法，取得车载网络信息和异常检测信息，上述车载网络信息表示包括多个外部通信接口和多个控制ECU的车载网络的构成，上述异常检测信息表示在上述车载网络中的1个以上的节点中检测到的异常检测结果；基于上述车载网络信息和上述异常检测信息，推测对上述车载网络的攻击的包括该攻击中的进入点和攻击目标在内的攻击路径，上述进入点表示作为该攻击向上述车载网络的侵入地点的外部通信接口，上述攻击目标表示作为该攻击的目标的控制ECU；输出上述攻击路径。
[0012]有关本公开的一技术方案的程序，是用来使计算机执行攻击解析处理的程序，上述攻击解析处理包括以下的处理：取得车载网络信息和异常检测信息，上述车载网络信息表示包括多个外部通信接口和多个控制ECU的车载网络的构成，上述异常检测信息表示在上述车载网络中的1个以上的节点中检测到的异常检测结果；基于上述车载网络信息和上述异常检测信息，推测对上述车载网络的攻击的包括该攻击中的进入点和攻击目标在内的
攻击路径，上述进入点表示作为该攻击向上述车载网络的侵入地点的外部通信接口，上述攻击目标表示作为该攻击的目标的控制ECU；输出上述攻击路径。
[0013]专利技术效果
[0014]根据有关本公开的一技术方案的攻击解析装置等，能提供能够推测对车载网络的攻击的包括该攻击的进入点和攻击目标在内的攻击路径的攻击解析装置等。
附图说明
[0015]图1是表示有关实施方式的攻击监视系统的构成的一例的框图。
[0016]图2是表示有关实施方式的车载网络的构成的一例的框图。
[0017]图3是表示有关实施方式的综合ECU的构成的一例的框图。
[0018]图4是表示有关实施方式的异常检测列表的一例的示意图。
[0019]图5是表示有关实施方式的外部通信事件列表的一例的示意图。
[0020]图6是表示有关实施方式的外部通信事件履历的一例的示意图。
[0021]图7是表示有关实施方式的车辆控制事件列表的一例的示意图。
[0022]图8是表示有关实施方式的车辆控制事件履历的一例的示意图。
[0023]图9是表示有关实施方式的攻击解析装置的构成的一例的框图。
[0024]图10是表示有关实施方式的攻击路径推测结果表的构成的一例的示意图。
[0025]图11是表示有关实施方式的攻击路径履历的一例的示意图。
[0026]图12是有关实施方式的攻击监视处理的顺序图。
[0027]图13是有关实施方式的攻击解析处理的流程图。
[0028]图14是有关实施方式的进入点推测处理的流程图。
[0029]图15是有关实施方式的进入点推测处理的流程图。
[0030]图16是有关实施方式的攻击目标推测处理的流程图。
[0031]图17是有关实施方式的攻击目标推测处理的流程图。
[0032]图18是有关实施方式的攻击路径推测结果表的构成的一例的示意图。
[0033]图19是有关实施方式的攻击路径推测处理的流程图。
[0034]图20是有关实施方式的攻击路径可靠度计算处理的流程图。
[0035]图21是表示有关实施方式的攻击路径推测结果表的构成的一例的示意图。
[0036]图22是表示有关实施方式的攻击路径推测结果表的构成的一例的示意图。
[0037]图23是有关实施方式的第1显示控制处理的流程图。
[0038]图24是表示有关实施方式的显示装置显示的画面的一例的示意图。
[0039]图25是有关实施方式的第2显示控制处理的流程图。
[0040]图26是表示有关实施方式的显示装置显示的画面的一例的示意图。
[0041]图27是表示有关变形例的综合ECU的构成的一例的框图。
具体实施方式
[0042](得以得到本公开的一形态的经过)
[0043]本专利技术的专利技术人认为在遭到对搭载于车辆的车载网络的攻击的情况下，为了进行该攻击的分析、该攻击与过去的事例的对照等的该攻击的解析作业，重要的是推测包括进
入点和攻击目标在内的该攻击的攻击路径，进入点表示作为该攻击向车载网络的侵入地点的外部通信接口，攻击目标表示作为该攻击的目标的控制ECU。这是因为，如果能够推测攻击路径，则能够削减解析作业的成本。
[0044]相对于此，在车载网络的各节点检测的异常检测结果中会包含异常的未检测、异常的误检测等，所以有仅根据表示在车载网络的各节点检测的异常检测结果的异常检测信息难以进行攻击路径的推测的情形。
[0045]所以，本专利技术的专利技术人关于精度较高地推测攻击路径的方法反复进行了专门研究及实验。
[0046]结果，本专利技术的专利技术人得到了通过使用车载网络的构成和异常检测信息能够精度较高地推测攻击路径的认识。
[0047]所以，本专利技术的专利技术人基于该认识进一步反复进行了研究及实验，想到了下述有关本公开的攻击解析装置、攻击解析方法及程序。
[0048]有关本公开的一技术方案的攻击解析装置具备：取得部，取得车载网络信息和异常检测信息，上述车载网络信息表示包括多个外部通信接口和多个控制ECU的车载网络的构成，上述异常检测信息表示在上述车载网络中的1个以上的节点中检测到的异常检测结果；攻击路径推测部，基于上述车载网络信息和上述异常检测信息，推测对上述车载网络的攻击的包括该攻击中的进入点和攻击目标在内的攻本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种攻击解析装置，其中，具备：取得部，取得车载网络信息和异常检测信息，上述车载网络信息表示包括多个外部通信接口和多个控制电子控制单元即控制ECU的车载网络的构成，上述异常检测信息表示在上述车载网络中的1个以上的节点中检测到的异常检测结果；攻击路径推测部，基于上述车载网络信息和上述异常检测信息，推测对上述车载网络的攻击的包括该攻击中的进入点和攻击目标在内的攻击路径，上述进入点表示作为该攻击向上述车载网络的侵入地点的外部通信接口，上述攻击目标表示作为该攻击的目标的控制ECU；以及输出部，输出上述攻击路径。2.如权利要求1所述的攻击解析装置，其中，上述取得部还取得外部通信事件履历和车辆控制事件履历，上述外部通信事件履历表示上述车载网络与外部进行的通信事件的履历，上述车辆控制事件履历表示搭载上述车载网络的车辆所进行的车辆控制事件的履历；上述攻击解析装置还具备：进入点推测部，基于上述车载网络信息、上述异常检测信息以及上述外部通信事件履历，推测上述进入点；以及攻击目标推测部，基于上述车载网络信息、上述异常检测信息以及上述车辆控制事件履历，推测上述攻击目标；上述攻击路径推测部基于由上述进入点推测部推测的上述进入点和由上述攻击目标推测部推测的上述攻击目标，推测上述攻击路径。3.如权利要求2所述的攻击解析装置，其中，上述进入点推测部关于上述多个外部通信接口的每一个计算表示作为上述进入点的可靠度的进入点风险，并基于计算出的各个进入点风险，推测上述进入点；上述攻击目标推测部关于上述多个控制ECU的每一个计算表示作为上述攻击目标的可靠度的攻击目标风险，并基于计算出的各个攻击目标风险，推测上述攻击目标。4.如权利要求3所述的攻击解析装置，其中，还具备攻击路径可靠度计算部，该攻击路径可靠度计算部基于由上述进入点推测...

【专利技术属性】
技术研发人员：田崎元，佐佐木崇光，牛尾贵志，
申请(专利权)人：松下电器美国知识产权公司，
类型：发明
国别省市：