JP7655680B2 - 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム - Google Patents

情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム Download PDF

Info

Publication number
JP7655680B2
JP7655680B2 JP2021147082A JP2021147082A JP7655680B2 JP 7655680 B2 JP7655680 B2 JP 7655680B2 JP 2021147082 A JP2021147082 A JP 2021147082A JP 2021147082 A JP2021147082 A JP 2021147082A JP 7655680 B2 JP7655680 B2 JP 7655680B2
Authority
JP
Japan
Prior art keywords
security
event information
information
security event
center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021147082A
Other languages
English (en)
Other versions
JP2023039790A (ja
Inventor
邦裕 宮内
健司 菅島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Toyota Motor Corp
Original Assignee
Denso Corp
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp, Toyota Motor Corp filed Critical Denso Corp
Priority to JP2021147082A priority Critical patent/JP7655680B2/ja
Priority to CN202210926300.7A priority patent/CN115801301A/zh
Priority to US17/884,080 priority patent/US12581293B2/en
Publication of JP2023039790A publication Critical patent/JP2023039790A/ja
Application granted granted Critical
Publication of JP7655680B2 publication Critical patent/JP7655680B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Alarm Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、車両の情報を処理する情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラムに関する。
車両に搭載されたECUにおいて発生したセキュリティイベントを収集する技術がある。従来の技術では、収集したセキュリティイベントの内容に応じてセキュリティセンタへ無線通信によりセキュリティイベント情報を通知する。そして、セキュリティセンタにおいて、通知されたセキュリティイベント情報に基づき、危険度を判定し、車両が危険状態にあると判断した場合、危険状態を回避するために、車両に対して特定の機能を停止させる命令を発行する。
例えば、特許文献1には、車載ネットワークから送信されるログデータを取得し、取得されたログデータと脅威情報との相関を求めることで異常動作を表すログデータを検知し、異常動作の検知情報に基づいて異常動作が及ぼす影響の範囲、危険の度合い及び脅威の種別又は原因もしくはその両方をそれぞれ推定し、これらの推定結果に基づいて対応指示の通知対象となる車両を選択して、選択した車両に対し対応指示を送信する車両セキュリティ監視装置が提案されている。
特開2020-119090号公報
特許文献1では、車載ネットワークから送信されるログデータに基づいてセキュリティ対策を実行することが可能となる。
しかしながら、特許文献1の技術では、車両の無線機能が故障、又は地下などの電波の届かない場所にいる場合、セキュリティイベント情報をセキュリティセンタへ通知できず、適切な命令が発行されず、セキュリティイベントに対応できない虞がある。
本発明は、上記事実を考慮して成されたもので、セキュリティセンタとの無線通信ができない状況であっても、セキュリティイベントに対応することが可能な情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム提供することを目的とする。
上記目的を達成するために請求項1に記載の情報処理装置は、車両に搭載された他の情報処理装置から車両のセキュリティイベント情報を取得する取得部と、セキュリティセンタへ前記取得部が取得した前記セキュリティイベント情報を送信するか否かを判定する第1判定部と、前記第1判定部によって前記セキュリティセンタに前記セキュリティイベント情報を送信すると判定された際に、前記セキュリティセンタとの無線通信が不可の場合、前記セキュリティイベント情報に応じて予め定めた対応指示、及び前記セキュリティイベント情報の少なくとも一方を前記車両内に通知する通知部と、前記第1判定部により前記セキュリティイベント情報を送信すると判定された場合に、無線通信機能を有する電子制御装置を介して前記セキュリティセンタへ前記セキュリティイベント情報を送信する送信部と、前記セキュリティセンタとの通信が再開され、前記セキュリティセンタとの通信が不可の期間が予め定めた時間以上であった場合に、前記無線通信機能を有する電子制御装置の改ざんを検知する検知部と、を含む。
請求項1に記載の発明によれば、取得部では、車両に搭載された他の情報処理装置から車両のセキュリティイベント情報が取得される。
そして、通知部では、セキュリティセンタとの無線通信が不可の場合、セキュリティイベント情報に応じて予め定めた対応指示、及びセキュリティイベント情報の少なくとも一方が車両内に通知される。これにより、セキュリティセンタと通信できない場合であっても、セキュリティイベント情報に応じた対応指示、及びセキュリティイベント情報の少なくとも一方を車両内に通知するので、セキュリティに関する危険状態を回避することが可能となる。
なお、自装置及び前記他の情報処理装置は、車両に搭載された電子制御装置を適用してもよい。
また、前記取得部は、複数の前記他の情報処理装置から複数の前記セキュリティイベント情報を取得し、前記第1判定部は、複数の前記セキュリティイベント情報に基づいて、前記セキュリティセンタへ前記セキュリティイベント情報を送信するか否かを判定してもよい。
また、前記第1判定部によって前記セキュリティイベント情報を送信すると判定された場合に、前記セキュリティセンタとの無線通信の可否を確認する確認部を更に含むようにしてもよい。
また、前記セキュリティセンタとの無線通信が不可の場合、前記通知部による通知を行うか否かを判定する第2判定部を更に含むようにしてもよい。
また、前記第2判定部は、攻撃回数を用いて判定してもよい。
また、前記第2判定部は、前記セキュリティセンタとの通信未実施期間を用いて判定してもよい。
また、前記通知部は、前記セキュリティイベント情報が発生した前記他の情報処理装置以外の前記他の情報処理装置へ前記少なくとも一方を通知してもよい。
また、前記通知部が前記少なくとも一方を通知する際に、前記少なくとも一方に認証符号を付加する認証符号付加部を更に含むようにしてもよい。
また、前記通知部が前記少なくとも一方を通知する際に、前記少なくとも一方を公開鍵暗号方式で暗号化する公開鍵暗号部を更に含むようにしてもよい。
また、前記送信部は、前記通知部が前記少なくとも一方を通知後に、前記セキュリティセンタとの無線通信が可能になった場合に、前記セキュリティセンタへ前記セキュリティイベント情報を送信してもよい。
また、前記送信部は、前記通知部が前記少なくとも一方を通知後に、前記セキュリティセンタとの無線通信が可能になった場合に、実施した対応処理を示す情報を更に送信してもよい。
また、前記セキュリティセンタから前記セキュリティイベント情報に対応する対応指示情報を受信し、受信した前記対応指示情報が前記対応指示と異なる場合、前記対応指示をキャンセルして前記対応指示情報を通知するキャンセル通知部を更に含むようにしてもよい。
なお、車両に搭載された複数の制御装置を備え、前記複数の制御装置が協調して、車両で発生したセキュリティイベント情報を取得し、セキュリティセンタへ取得した前記セキュリティイベント情報を送信するか否かを判定し、前記セキュリティセンタに前記セキュリティイベント情報を送信すると判定された際に、前記セキュリティセンタとの無線通信が不可の場合、前記セキュリティイベント情報に応じて予め定めた対応指示、及び前記セキュリティイベント情報の少なくとも一方を前記車両内に通知し、前記セキュリティイベント情報を送信すると判定された場合に、無線通信機能を有する電子制御装置を介して前記セキュリティセンタへ前記セキュリティイベント情報を送信し、前記セキュリティセンタとの通信が再開され、前記セキュリティセンタとの通信が不可の期間が予め定めた時間以上であった場合に、前記無線通信機能を有する電子制御装置の改ざんを検知する処理
を行う情報処理システムとしてもよい。
また、コンピュータが、車両に搭載された他の情報処理装置から車両のセキュリティイベント情報を取得し、セキュリティセンタへ取得した前記セキュリティイベント情報を送信するか否かを判定し、前記セキュリティセンタに前記セキュリティイベント情報を送信すると判定された際に、前記セキュリティセンタとの無線通信が不可の場合、前記セキュリティイベント情報に応じて予め定めた対応指示、及び前記セキュリティイベント情報の少なくとも一方を前記車両内に通知し、前記セキュリティイベント情報を送信すると判定された場合に、無線通信機能を有する電子制御装置を介して前記セキュリティセンタへ前記セキュリティイベント情報を送信し、前記セキュリティセンタとの通信が再開され、前記セキュリティセンタとの通信が不可の期間が予め定めた時間以上であった場合に、前記無線通信機能を有する電子制御装置の改ざんを検知する処理を行う情報処理方法としてもよい。
さらに、コンピュータに、車両に搭載された他の情報処理装置から車両のセキュリティイベント情報を取得し、セキュリティセンタへ取得した前記セキュリティイベント情報を送信するか否かを判定し、前記セキュリティセンタに前記セキュリティイベント情報を送信すると判定された際に、前記セキュリティセンタとの無線通信が不可の場合、前記セキュリティイベント情報に応じて予め定めた対応指示、及び前記セキュリティイベント情報の少なくとも一方を前記車両内に通知し、前記セキュリティイベント情報を送信すると判定された場合に、無線通信機能を有する電子制御装置を介して前記セキュリティセンタへ前記セキュリティイベント情報を送信し、前記セキュリティセンタとの通信が再開され、前記セキュリティセンタとの通信が不可の期間が予め定めた時間以上であった場合に、前記無線通信機能を有する電子制御装置の改ざんを検知する処理を行う情報処理方法としてもよい。
以上説明したように本発明によれば、セキュリティセンタとの無線通信ができない状況であっても、セキュリティイベントに対応することが可能な情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム提供できる。
本実施形態に係る情報処理システムの概略構成を示す図である。 本実施形態に係る情報処理システムにおける車両内の構成例を示すブロック図である。 セキュリティ監視ECUのSOCのソフトウエア構造を示すブロック図である。 セキュリティイベント情報に含まれる情報を示す図である。 セキュリティ監視アプリと、無線通信ECUの機能を示す機能ブロック図である。 本実施形態に係る情報処理システムにおいて、セキュリティ監視アプリがセキュリティイベント情報を受信した際に行われる処理の流れの一例を示すフローチャートである。 セキュリティイベント情報の危険度の判定条件を示す図である。 本実施形態に係る情報処理システムにおいて、セキュリティ監視アプリがセキュリティセンタから対応指示を受信した際の処理の流れの一例を示すフローチャートである。 本実施形態に係る情報処理システムにおいて、セキュリティ監視アプリが対応指示を該当アプリ又は該当ECUに送信後にセキュリティセンタから対応指示の受信時の処理の流れの一例を示すフローチャートである。 本実施形態に係る情報処理システムにおいて、セキュリティ監視アプリが、送信済みの対応指示をキャンセルする際に行われる処理の流れの一例を示すフローチャートである。
以下、図面を参照して本発明の実施の形態の一例を詳細に説明する。図1は、本実施形態に係る情報処理システムの概略構成を示す図である。
本実施形態に係る情報処理システム10は、図1に示すように、車両14と、セキュリティセンタ12とが通信ネットワーク18を介して接続されている。本実施形態に係る情報処理システム10は、車両14に搭載された各種ECU(Electronic Control Unit)にて発生するセキュリティイベント情報を車両14内で収集し、セキュリティセンタ12へ通知する必要がある場合に、セキュリティセンタ12へセキュリティイベント情報を送信する。セキュリティセンタ12では、車両14から送信されたセキュリティイベント情報に基づいて、対応内容を判断し、対応指示を車両14に返信する。
図2は、本実施形態に係る情報処理システム10における車両14内の構成例を示すブロック図である。
車両14には、図2に示すように、情報処理装置の一例としてのセキュリティ監視ECU20を含む複数のECU24が電子制御装置の一例として設けられている。
セキュリティ監視ECU20は、SOC(System On Chip)22及びEther SW26を含んで構成されている。SOC22は、CPU(Central Processing Unit)機能、メモリ機能、及び通信インタフェース機能を有し、SOC22には複数のECU24が接続されている。複数のECU24のうちの一部は、Ether SW26を介して接続されている。
SOC22に接続されるECU24の一例としては、車両14の駆動を制御するECU、制動を制御するECU、操舵を制御するECU、空調を制御するECU、安全装備を制御するECU等がある。
一方、Ether SW26を介してSOC22に接続されるECU24の一例としては、文字、音声、静止画、動画などの複数のメディアを制御するマルチメディアECU、人と道路と車両14との間で情報の受発信を行って交通安全、渋滞対策、環境対策等を制御するためのITS ECU(Intelligent Transport Systems)、アンテナ28を介して車外と無線通信する無線通信ECU24A等がある。
なお、セキュリティ監視ECU20と複数のECU24との接続は、物理的な配線は1つで、複数のECU24のうち何れかを介して1以上のECU24と通信可能としてもよい。
セキュリティ監視ECU20は、車両14内のECU24において発生したセキュリティイベント情報を収集し、内容に応じて危険度を判定する。危険度に応じてセキュリティセンタ12へ無線通信によりセキュリティイベント情報を通知する。セキュリティセンタ12は、この通知結果に基づいて、危険度を判定して、車両14が危険状態であると判断した場合に、危険状態を回避するために車両14に対して特定の機能を停止させる等の命令を発効する。
図3は、セキュリティ監視ECU20のSOC22のソフトウエア構造を示すブロック図である。
SOC22内には、複数のCPU CORE(図3の例では、CPU CORE1~CPU CORE4の4つ)30が存在し、Hypervisor32により、物理CPU CORE30が仮想化され、VM(Virtual Machine)34が配置される。図3では、VM1及びVM2の2つのVM34を示す。各VM34上にOS(Operating System)36が配置され、OS36上でアプリケーション(図3では、セキュリティ監視アプリ38、App2~App4の4つのアプリケーション)が動作する。セキュリティ監視アプリ38は、セキュリティ監視ECU20に接続される複数のECU24からのセキュリティイベント情報を受信する。なお、以下では、アプリケーションはアプリと簡略化して記載する。
ここで、セキュリティイベント情報について説明する。図4は、セキュリティイベント情報に含まれる情報を示す図である。
セキュリティイベント情報は、Protocol Version、Protocol Header、Instance ID、Sensor Instance ID、Event Definition ID、Count、Timestamp、Context Data、Signatureの9項目を含む。
Protocol Versionはセキュリティイベント情報送信プロトコルのバージョンである。Protocol Headerはセキュリティイベント情報の特定項目の有無を指定するものである。Instance IDはセキュリティイベント識別用IDである。Sensor Instance IDはセキュリティイベント送信元IDである。Event Definition IDはセキュリティイベント種類IDである。Countは短期間で複数イベントが発生し、集約して送信する際の集約数である。Timestampはセキュリティイベントの発生時刻情報である。Context Dataはセキュリティイベントの詳細情報である。Signatureは署名又は認証符号である。ポートスキャンに関する情報として、ボート番号や攻撃元のIPアドレスといった情報がContextに含まれる。
セキュリティ監視アプリ38と、セキュリティイベント送信元である攻撃検知機能を有するECU24にて共通の鍵を所有する。Signatureに認証符号を付加して受信側で共通鍵を用いてセキュリティイベント情報の完全性を担保する。なお、共通鍵によるメッセージ認証方式ではなく、公開鍵暗号方式を用いて情報の完全性を担保してもよい。
ここで、セキュリティ監視アプリ38の機能と、無線通信ECU24Aの機能について説明する。図5は、セキュリティ監視アプリ38と、無線通信ECU24Aの機能を示す機能ブロック図である。
セキュリティ監視アプリ38は、セキュリティイベント情報受信機能40、センタ送信要否判定機能42、センタ間通信可否判定機能44、対応指示送信機能46、公開鍵暗号機能48、攻撃回数カウント機能50、センタ通信未実施期間計測機能52、及び対応指示キャンセル機能54を有する。なお、セキュリティイベント情報受信機能40は取得部の一例に対応し、対応指示送信機能46は通知部及び送信部の一例に対応し、センタ送信要否判定機能42は第1判定部及び第2判定部の一例に対応する。また、センタ間通信可否判定機能44は確認部の一例に対応し、公開鍵暗号機能48は認証符号付加部及び公開鍵暗号部の一例に対応する。また、対応指示キャンセル機能54はキャンセル通知部の一例に対応する。また、ソフトウエア改ざん検知機能62は検知部の一例に対応する。
セキュリティイベント情報受信機能40では、車両14に設けられた複数のECU24からセキュリティイベント情報を受信する。
センタ送信要否判定機能42では、受信したセキュリティイベント情報の内容に基づいてセキュリティセンタ12に通知する必要があるか否かを判定する。
センタ間通信可否判定機能44では、車両14とセキュリティセンタ12間の通信が可能か否かを判定する。
対応指示送信機能46は、センタ送信要否判定機能42によりセキュリティイベント情報をセキュリティセンタ12に通知する必要があると判定された場合に、セキュリティイベント情報をセキュリティセンタ12へ送信する。また、対応指示送信機能46は、センタ間通信可否判定機能44によってセキュリティセンタ12との通信が不可能な場合に、セキュリティイベント情報、及びセキュリティイベント情報に対応する対応指示の少なくとも一方を、車両内の一例としての該当するECU24又はアプリに送信する。また、対応指示送信機能46は、セキュリティイベント情報のセキュリティセンタ12への送信後に、セキュリティセンタ12との無線通信が可能になった場合に、実施した対応処理を示す情報をセキュリティセンタ12に送信する。
公開鍵暗号機能48は、公開鍵暗号方式を用いる場合に、公開鍵を用いてセキュリティイベント情報を含むセキュリティイベントに関する関連情報を暗号化する。共通鍵によるメッセージ認証方式の場合は、共通鍵を用いてセキュリティイベント情報を含むセキュリティイベントに関する関連情報を暗号化する。関連情報としては、セキュリティイベント情報に対応する対応指示などの情報を含む。
攻撃回数カウント機能50は、セキュリティイベントが発生する攻撃を受けた回数をカウントする。
センタ通信未実施期間計測機能52は、セキュリティセンタ12との通信の未実施期間を計測する。
対応指示キャンセル機能54は、セキュリティセンタ12との通信が回復した場合に、対応指示送信機能46により送信されたセキュリティイベント情報に対応する対応指示をキャンセルする。
一方、無線通信ECU24Aは、センタ間無線通信機能56、センタ間暗号通信機能58、ECU間送受信機能60、ソフトウエア改ざん検知機能62、及びメッセージ認証機能64を有する。
センタ間無線通信機能56は、車両14とセキュリティセンタ12との間の情報の授受を無線通信によって行う。
センタ間暗号通信機能58は、車両14とセキュリティセンタ12との間の通信を行う際に、暗号化して通信を行う。
ECU間送受信機能60は、車両14内に設けられた複数のECU24間で情報の送受信を行う。
ソフトウエア改ざん検知機能62は、ソフトウエアが上書きされて改ざんされているか否かを検知する。
メッセージ認証機能64は、伝送された情報が途中で改ざんされていないかを確認するために、通信データに共通鍵や公開鍵等のメッセージ認証情報を付与することで通信データの認証を可能とし、データの完全性の確認を行う。
続いて、上述のように構成された情報処理システム10の作用として、セキュリティ監視アプリ38がセキュリティイベント情報を受信した際に行われる具体的な処理について説明する。図6は、本実施形態に係る情報処理システム10において、セキュリティ監視アプリ38がセキュリティイベント情報を受信した際に行われる処理の流れの一例を示すフローチャートである。
ステップ100では、セキュリティ監視アプリ38が、セキュリティイベント情報を受信したか否かを判定する。該判定は、セキュリティイベント情報受信機能40によりセキュリティイベント情報を受信したか否かを判定する。該判定が肯定された場合にはステップ102へ移行し、否定された場合にはステップ104へ移行する。
ステップ102では、セキュリティ監視アプリ38が、セキュリティイベント情報を受信したことを表す受信フラグをオンしてタイマカウントを予め定めた値(N秒)にセットしてステップ100に戻って上述の処理を繰り返す。本実施形態では、一定期間セキュリティイベント情報の受信がなくなるまで、すなわち、一定期間以上攻撃が収まるまで、セキュリティセンタへの情報送信をしないようにしている。
ステップ104では、セキュリティ監視アプリ38が、受信フラグがオンであるか否かを判定する。該判定が否定された場合にはステップ100に戻って上述の処理を繰り返し、判定が肯定された場合にはステップ106へ移行する。
ステップ106では、セキュリティ監視アプリ38が、セットしたタイマカウントのカウント値のN秒を経過したか否かを判定する。該判定が否定された場合にはステップ100に戻って上述の処理を繰り返し、判定が肯定された場合にはステップ108へ移行する。
ステップ108では、セキュリティ監視アプリ38が、受信したセキュリティイベント情報を不揮発性メモリに保存してステップ110へ移行する。
ステップ110では、セキュリティ監視アプリ38が、セキュリティイベント情報をセキュリティセンタ12へ送信する必要があるか否かを判定する。該判定は、センタ送信要否判定機能42によりセキュリティイベント情報の送信の要否を判定する。該判定が否定された場合にはステップ100に戻って上述の処理を繰り返し、判定が肯定された場合にはステップ112へ移行する。具体的には、受信した一連のセキュリティイベント情報群から、危険度を判定し、セキュリティセンタ12へ送信するか否かを判定する。例えば、図7に示すセキュリティセンタ判定条件を用いてセキュリティイベント情報の危険度を判定する。図7は、セキュリティイベント情報の危険度の判定条件を示す図である。すなわち、セキュリティ監視アプリ38が、受信した一連のセキュリティイベント情報群が、No1.からNoNまでに該当するものが含まれるかを確認する。No.1では、Sensor Instance IDが1で、Event Definition IDが2、かつContext DataがABCDという値のセキュリティイベントが含まれる場合を危険度5と判定する。また、NO.2では、Sensor Instance IDが1で、Event Definition IDが2のセキュリティイベントと、Sensor Instance IDが2で、Event Definition IDが2のセキュリティイベントと、Sensor Instance IDが3で、Event Definition IDが2のセキュリティイベント情報が含まれていた場合に危険度2と判定する、というように1又は複数のセキュリティイベントから危険度を判定する。なお、Timestamp情報により、セキュリティイベントの発生した順番を条件としたり、Count情報によって攻撃回数を条件としたりしてもよい。これら判定により導いた危険度を、別途保有する、予め定めた危険度閾値と比較し、値が閾値を超えた場合にセキュリティセンタ12に送信する。ここで、危険度の比較を条件としたが、これに限るものではなく、判定条件に合致するものがあれば送信してもよい。また、複数合致する場合は危険度を合算してもよい。また、ステップ110の判定を省略して、セキュリティイベント情報の送信要否の判定を行うことなく、全てのセキュリティイベント情報をセキュリティセンタ12に送信する形態としてもよい。
ステップ112では、セキュリティ監視アプリ38が、セキュリティセンタ12へのセキュリティイベント情報の送信が必要と判断された場合に、セキュリティセンタ12との通信が可能であるか否かを判定する。該判定は、センタ間通信可否判定機能44によりセキュリティセンタ12との通信の可否を判定する。該判定が肯定された場合にはステップ114へ移行し、否定された場合にはステップ118へ移行する。
ステップ114では、セキュリティ監視アプリ38が、セキュリティセンタ12への送信が可能であった場合に、セキュリティセンタ12へセキュリティイベント情報を送信してステップ116へ移行する。なお、ステップ112において通信の可否を判定する代わりに、送信を試みて、正常に送信できなかったことを持って送信不可と判断してもよい。
ステップ116では、セキュリティ監視アプリ38が、送信フラグをオフして、タイマカウントをオフしてステップ100に戻って上述の処理を繰り返す。
一方、ステップ118では、セキュリティ監視アプリ38が、該当アプリへ対応指示を送信する必要があるか否かを判定する。該判定は、センタ送信要否判定機能42により対応指示を通知する必要があるか否かを判定する。例えば、セキュリティセンタ送信判定条件の危険度が、予め定めた対応指示判定閾値を超えているか否かを判定する。該判定が否定された場合にはステップ100に戻って上述の処理を繰り返し、判定が肯定された場合にはステップ120へ移行する。このように、末端のECU24で判定する機能をセキュリティ監視アプリ38に集約することにより、開発コストの低減が可能となる。なお、ステップ118の判定は、セキュリティセンタ送信判定条件とは別に、同様の対応指示送信判定条件を予め用意して判定してもよい。また、送信判定条件に受信した攻撃回数、及びセキュリティセンタ12との通信未実施期間の少なくとも一方を送信判定条件に含めるようにしてもよい。例えば、攻撃回数は、セキュリティ監視アプリ38が保有する攻撃回数の閾値を超えた場合に対応指示を送信する。閾値以下で対応指示を送信しない場合は、定期的にセキュリティセンタ12との通信未実施期間を確認し、通信未実施期間が予め定めた閾値以上になった場合に対応指示を送信する。攻撃回数を送信判定条件に含めることでセキュリティセンタ12との無線機能が故障した場合に、攻撃の頻度により危険度を判断して深刻な事態を回避することが可能となる。また、セキュリティセンタ12との通信未実施期間を送信判定条件に含めることで、セキュリティセンタ12との無線通信が、意図的に故障や通信切断状態になるような不自然な状態を確度高く判定することが可能となる。
ステップ120では、セキュリティ監視アプリ38が、対応指示を該当アプリへ送信してステップ100に戻って上述の処理を繰り返す。すなわち、対応指示送信機能46により、対応指示が該当アプリに送信される。なお、対応指示を送信する代わりに、セキュリティイベント情報の1つ又は複数を該当ECU24又はアプリへ送信してもよい。また、該当アプリや該当ECU24は、例えば、図7に示すように、セキュリティセンタ判定条件の判定条件毎に予め定義される。なお、該当アプリ又は該当ECU24に対して対応指示を送信する代わりに、バス単位や、ブロードキャストで対応指示を送信してもよい。また、対応指示やセキュリティイベント情報の該当アプリへの送信は、セキュリティイベントが発生したECU24に送信する他に、セキュリティイベントが発生したECU24以外の他のECU24に送信してもよい。例えば、上流側のECU24でセキュリティイベントが発生して、下流側のECU24に対応指示やセキュリティイベント情報を送信してもよい。
このように、本実施形態では、セキュリティセンタ12と通信できない場合であっても、セキュリティ監視アプリ38が、セキュリティイベント情報に応じた対応指示、及びセキュリティイベント情報の少なくとも一方を通知するので、セキュリティに関する危険状態を回避することが可能となる。
なお、セキュリティ監視アプリ38は、対応指示及びセキュリティイベント情報の少なくとも一方を送信する際には、所有する共通鍵により認証符号を付加して送信してもよい。受信側の該当アプリ又は該当ECU24は、所有する共通鍵を用いて、受信した対応指示の内容をメッセージ認証して完全性の確認を行う。なお、共通鍵によるメッセージ認証方式の代わりに、公開鍵暗号方式を用いて情報を暗号化してもよい。このように認証符号を付加したり、公開暗号方式を用いた暗号化したりすることで、対応指示の送信者がセキュリティ監視アプリ38からであり、かつ送信情報が改ざんされていないことを担保することが可能となる。
続いて、セキュリティセンタ12からセキュリティ監視アプリ38が、対応指示を受信した際の処理について説明する。図8は、本実施形態に係る情報処理システム10において、セキュリティ監視アプリ38がセキュリティセンタ12から対応指示を受信した際の処理の流れの一例を示すフローチャートである。
ステップ150では、セキュリティ監視アプリ38が、セキュリティセンタ12からの対応指示を無線通信により受信してステップ152へ移行する。ここで、対応指示の受信条件として、既にセキュリティセンタ12へ送信したセキュリティイベント情報と関連する対応指示であるかを判定して、関連するものでない場合は破棄してもよい。
ステップ152では、セキュリティ監視アプリ38が、受信した対応指示を該当アプリ又は該当ECU24へ送信して一連の処理を終了する。
次に、セキュリティ監視アプリ38が対応指示を該当アプリ又は該当ECU24に送信後にセキュリティセンタ12から対応指示の受信時の処理について説明する。図9は、本実施形態に係る情報処理システム10において、セキュリティ監視アプリ38が対応指示を該当アプリ又は該当ECU24に送信後にセキュリティセンタ12から対応指示の受信時の処理の流れの一例を示すフローチャートである。
ステップ200では、セキュリティ監視アプリ38が、セキュリティセンタ12と通信可能か否かを判定する。該判定は、セキュリティ監視アプリ38が対応指示を該当アプリ又は該当ECU24に送信後、セキュリティセンタ12との通信が可能か否かを定期的に確認する。該判定が肯定される待機してステップ202へ移行する。
ステップ202では、セキュリティ監視アプリ38が、セキュリティイベント情報と、セキュリティ監視アプリ38が送信した対応指示コマンドをセキュリティセンタ12に送信してステップ204へ移行する。すなわち、対応指示送信機能46により、セキュリティイベント情報のセキュリティセンタ12への送信後に、セキュリティセンタ12との無線通信が可能になった場合に、実施した対応処理を示す情報として対応指示コマンドがセキュリティセンタ12に送信される。セキュリティセンタ12が送信する対応指示コマンドには、対応指示先のアプリ又はECU24を特定する情報や、指示実施時刻情報、指示受信のECU24の応答結果等が含まれる。これにより、車両14において実施した対応指示によるセキュリティイベントに対する対応処理の妥当性をセキュリティセンタ12側で判断可能となる。ここで、妥当であると判断できる場合、セキュリティセンタ12から車両14へ対応指示の送信が不要となる。
ステップ204では、セキュリティ監視アプリ38が、送信した対応指示コマンドを不揮発性メモリ等に保持して一連の処理を終了する。
続いて、セキュリティセンタ12とセキュリティ監視アプリ38との間の通信が回復後に、送信済みの対応指示をキャンセルする際の処理について説明する。図10は、本実施形態に係る情報処理システム10において、セキュリティ監視アプリ38が、送信済みの対応指示をキャンセルする際に行われる処理の流れの一例を示すフローチャートである。
ステップ250では、セキュリティ監視アプリ38が、セキュリティセンタ12から対応指示を受信してステップ252へ移行する。すなわち、対応指示コマンドのセキュリティセンタ12への送信後に、セキュリティセンタ12から対応指示情報として対応指示コマンドを受信する。
ステップ252では、セキュリティ監視アプリ38が、対応済みセキュリティイベントに関する指示であるか否かを判定する。該判定は、セキュリティセンタ12から受信した対応指示の内容が、セキュリティ監視アプリ38が保持する対応指示コマンドと同様か否かを判定する。該判定が肯定された場合にはステップ254へ移行し、肯定された場合にはステップ256へ移行する。
ステップ254では、セキュリティ監視アプリ38が、実施済み対応指示のキャンセルを行ってステップ256へ移行する。すなわち、対応指示キャンセル機能54により、対応指示送信機能46により送信されたセキュリティイベント情報に対応する対応指示がキャンセルされる。ここで、キャンセルを意味するコマンドを送信する代わりに、セキュリティセンタ12から受信した対応指示を、該当アプリ又は該当ECU24に送信することでセキュリティ監視アプリ38が既に送信した対応指示を上書きする形態としてもよい。
ステップ256では、セキュリティ監視アプリ38が、受信した対応指示を該当アプリ又は該当ECU24へ送信してステップ258へ移行する。
ステップ258では、セキュリティ監視アプリ38が、セキュリティセンタ12への対応完了応答を送信して一連の処理を終了する。
ここで、上述の図10の送信済みの対応指示をキャンセルする際の処理について具体例を挙げて説明する。
例えば、Ether SW26にマルチメディアECUとITS ECUが接続されているものとする。セキュリティ監視アプリ38がマルチメディアECU、Ether SW26の各々からセキュリティイベント情報を受信する。マルチメディアECUが持つワイヤレスLAN(Local Area Network)のアクセスポイント機能において、大量の認証エラーを検知したため、危険度が高いと判定し、セキュリティセンタ12へのセキュリティイベント情報の送信を試みるが、セキュリティセンタ12と通信できず送信が成功しない。セキュリティ監視アプリ38は、危険度から当指示が必要と判定し、マルチメディアECUへワイヤレスLANのアクセスポイント機能を無効かする対応指示を送信する。その後、無線通信状況が良好となり、セキュリティセンタ12との通信が復帰し、セキュリティ監視アプリ38が対応指示送信後の定期的なセキュリティセンタ12との通信状態確認により、通信可能であることを検出する。セキュリティセンタ12へセキュリティイベント情報を送信する。セキュリティセンタ12側にてマルチメディアECUは危殆化していないと判断し、Ether SW26のセキュリティイベント情報、及びセキュリティセンタ12側が持つ公知の脆弱性情報などから、接続されるITS ECUが危殆化していると判断する。セキュリティセンタ12よりマルチメディアECUに既に送信している対応指示のキャンセル指示と、Ether SW26のITS ECUが接続されるポートを無効にする対応指示を受信する。なお、キャンセル指示は、対応指示のキャンセル指示の代わりに、アクセスポイント機能を有効にする新たな対応指示としてもよい。
また、本実施形態では、セキュリティセンタ12との通信が可能となったことを検出した際、セキュリティセンタ12へセキュリティイベント情報と対応指示コマンドを送信する前に、正しくセキュリティセンタ12と通信できるかを検証してもよい。これにより、無線通信ECU24Aが改ざんされてセキュリティセンタ12のように振る舞うダミープログラムがインストールされて、既に実施した車両内の対応指示が解除されてしまうことを回避することが可能となる。例えば、無線通信ECU24Aのソフトが上書きされていないかを確認するために、セキュリティ監視アプリ38は、無線通信ECU24Aが正常かを確認するコマンドを送信する。コマンドへは乱数を含ませ、公開鍵暗号機能48により保有する共通鍵で符号化し、受信した符号と一致するかを検証する。ここで、無線通信ECU24Aにセキュアブート機能を持たせ、無線通信ECU24Aが起動する際に、ソフトウエア改ざん検知機能62によりソフトウエアの正当性を検証し、異常なソフトウエアであった場合は起動しない、などとしてもよい。ここで、無線通信ECU24Aは、起動時にセキュリティセンタ12との通信が行われていない期間を確認し、予め定めた時間以上であった場合のみ、ソフトの上書きがされていないかを確認するようにしてもよい。これにより、無線通信ECU24Aの処理負荷を抑えたい場合など、改ざんが可能となるような一定時間以上無通信状態が続いた場合などの特定条件に該当する場合のみ、改ざん確認を行うことが可能となる。
また、本実施形態におけるセキュリティ監視アプリ38等のアプリケーションプログラムは、OTA(Over The Air)によってセキュリティ監視ECU20や他のECU24にインストールしてもよい。また、セキュリティイベントに応じた対応指示についてもOTAによりセキュリティ監視ECU20や他のECU24に送受信してもよい。
なお、上記の実施形態では、セキュリティ監視アプリ38が単一のセキュリティ監視ECU20上で動作する例を説明したが、これに限るものではない。例えば、複数のECU24が協同してセキュリティ監視アプリ38が行う処理(図6及び図8~10の処理)を実行する形態としてもよい。
また、上記の各実施形態におけるセキュリティ監視ECU20のSOC22で行われる処理は、プログラムを実行することにより行われるソフトウエア処理として説明したが、これに限るものではない。例えば、GPU(Graphics Processing Unit)、ASIC(Application Specific Integrated Circuit)、及びFPGA(Field-Programmable Gate Array)等のハードウエアで行う処理としてもよい。或いは、ソフトウエア及びハードウエアの双方を組み合わせた処理としてもよい。また、ソフトウエアの処理とした場合には、プログラムを各種記憶媒体に記憶して流通させるようにしてもよい。
さらに、本発明は、上記に限定されるものでなく、上記以外にも、その主旨を逸脱しない範囲内において種々変形して実施可能であることは勿論である。
10 情報処理システム
12 セキュリティセンタ
14 車両
20 セキュリティ監視ECU(情報処理装置)
22 SOC
24 ECU
24A 無線通信ECU
38 セキュリティ監視アプリ
40 セキュリティイベント情報受信機能(取得部)
42 センタ送信要否判定機能(第1判定部及び第2判定部)
44 センタ間通信可否判定機能(確認部)
46 対応指示送信機能(通知部及び送信部)
48 公開鍵暗号機能(認証符号付加部及び公開鍵暗号部)
54 対応指示キャンセル機能(キャンセル通知部)
62 ソフトウエア改ざん検知機能(検知部)

Claims (16)

  1. 車両に搭載された他の情報処理装置から車両のセキュリティイベント情報を取得する取得部と、
    セキュリティセンタへ前記取得部が取得した前記セキュリティイベント情報を送信するか否かを判定する第1判定部と、
    前記第1判定部によって前記セキュリティセンタに前記セキュリティイベント情報を送信すると判定された際に、前記セキュリティセンタとの無線通信が不可の場合、前記セキュリティイベント情報に応じて予め定めた対応指示、及び前記セキュリティイベント情報の少なくとも一方を前記車両内に通知する通知部と、
    前記第1判定部により前記セキュリティイベント情報を送信すると判定された場合に、無線通信機能を有する電子制御装置を介して前記セキュリティセンタへ前記セキュリティイベント情報を送信する送信部と、
    前記セキュリティセンタとの通信が再開され、前記セキュリティセンタとの通信が不可の期間が予め定めた時間以上であった場合に、前記無線通信機能を有する電子制御装置の改ざんを検知する検知部と、
    を含む情報処理装置。
  2. 自装置及び前記他の情報処理装置は、車両に搭載された電子制御装置である請求項1に記載の情報処理装置。
  3. 前記取得部は、複数の前記他の情報処理装置から複数の前記セキュリティイベント情報を取得し、
    前記第1判定部は、複数の前記セキュリティイベント情報に基づいて、前記セキュリティセンタへ前記セキュリティイベント情報を送信するか否かを判定する請求項に記載の情報処理装置。
  4. 前記第1判定部によって前記セキュリティイベント情報を送信すると判定された場合に、前記セキュリティセンタとの無線通信の可否を確認する確認部を更に含む請求項3又は請求項に記載の情報処理装置。
  5. 前記セキュリティセンタとの無線通信が不可の場合、前記通知部による通知を行うか否かを判定する第2判定部を更に含む請求項1~の何れか1項に記載の情報処理装置。
  6. 前記第2判定部は、攻撃回数を用いて判定する請求項に記載の情報処理装置。
  7. 前記第2判定部は、前記セキュリティセンタとの通信未実施期間を用いて判定する請求項又は請求項に記載の情報処理装置。
  8. 前記通知部は、前記セキュリティイベント情報が発生した前記他の情報処理装置以外の前記他の情報処理装置へ前記少なくとも一方を通知する請求項1~の何れか1項に記載の情報処理装置。
  9. 前記通知部が前記少なくとも一方を通知する際に、前記少なくとも一方に認証符号を付加する認証符号付加部を更に含む請求項1~の何れか1項に記載の情報処理装置。
  10. 前記通知部が前記少なくとも一方を通知する際に、前記少なくとも一方を公開鍵暗号方式で暗号化する公開鍵暗号部を更に含む請求項1~の何れか1項に記載の情報処理装置。
  11. 前記送信部は、前記通知部が前記少なくとも一方を通知後に、前記セキュリティセンタとの無線通信が可能になった場合に、前記セキュリティセンタへ前記セキュリティイベント情報を送信する請求項に記載の情報処理装置。
  12. 前記送信部は、前記通知部が前記少なくとも一方を通知後に、前記セキュリティセンタとの無線通信が可能になった場合に、実施した対応処理を示す情報を更に送信する請求項1に記載の情報処理装置。
  13. 前記セキュリティセンタから前記セキュリティイベント情報に対応する対応指示情報を受信し、受信した前記対応指示情報が前記対応指示と異なる場合、前記対応指示をキャンセルして前記対応指示情報を通知するキャンセル通知部を更に含む請求項1又は請求項1に記載の情報処理装置。
  14. 車両に搭載された複数の制御装置を備え、
    前記複数の制御装置が協調して、
    車両で発生したセキュリティイベント情報を取得し、
    セキュリティセンタへ取得した前記セキュリティイベント情報を送信するか否かを判定し、
    前記セキュリティセンタに前記セキュリティイベント情報を送信すると判定された際に、前記セキュリティセンタとの無線通信が不可の場合、前記セキュリティイベント情報に応じて予め定めた対応指示、及び前記セキュリティイベント情報の少なくとも一方を前記車両内に通知し、
    前記セキュリティイベント情報を送信すると判定された場合に、無線通信機能を有する電子制御装置を介して前記セキュリティセンタへ前記セキュリティイベント情報を送信し、
    前記セキュリティセンタとの通信が再開され、前記セキュリティセンタとの通信が不可の期間が予め定めた時間以上であった場合に、前記無線通信機能を有する電子制御装置の改ざんを検知する処理を行う情報処理システム。
  15. コンピュータが、
    車両に搭載された他の情報処理装置から車両のセキュリティイベント情報を取得し、
    セキュリティセンタへ取得した前記セキュリティイベント情報を送信するか否かを判定し、
    前記セキュリティセンタに前記セキュリティイベント情報を送信すると判定された際に、前記セキュリティセンタとの無線通信が不可の場合、前記セキュリティイベント情報に応じて予め定めた対応指示、及び前記セキュリティイベント情報の少なくとも一方を前記車両内に通知し、
    前記セキュリティイベント情報を送信すると判定された場合に、無線通信機能を有する電子制御装置を介して前記セキュリティセンタへ前記セキュリティイベント情報を送信し、
    前記セキュリティセンタとの通信が再開され、前記セキュリティセンタとの通信が不可の期間が予め定めた時間以上であった場合に、前記無線通信機能を有する電子制御装置の改ざんを検知する処理を行う情報処理方法。
  16. コンピュータに、
    車両に搭載された他の情報処理装置から車両のセキュリティイベント情報を取得し、
    セキュリティセンタへ取得した前記セキュリティイベント情報を送信するか否かを判定し、
    前記セキュリティセンタに前記セキュリティイベント情報を送信すると判定された際に、前記セキュリティセンタとの無線通信が不可の場合、前記セキュリティイベント情報に応じて予め定めた対応指示、及び前記セキュリティイベント情報の少なくとも一方を前記車両内に通知し、
    前記セキュリティイベント情報を送信すると判定された場合に、無線通信機能を有する電子制御装置を介して前記セキュリティセンタへ前記セキュリティイベント情報を送信し、
    前記セキュリティセンタとの通信が再開され、前記セキュリティセンタとの通信が不可の期間が予め定めた時間以上であった場合に、前記無線通信機能を有する電子制御装置の改ざんを検知する処理を実行させるための情報処理プログラム。
JP2021147082A 2021-09-09 2021-09-09 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム Active JP7655680B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2021147082A JP7655680B2 (ja) 2021-09-09 2021-09-09 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム
CN202210926300.7A CN115801301A (zh) 2021-09-09 2022-08-03 信息处理装置、信息处理系统、信息处理方法及记录介质
US17/884,080 US12581293B2 (en) 2021-09-09 2022-08-09 Device, system, method, and program for responding to security events in a vehicle when wireless communication with a security center cannot be performed

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021147082A JP7655680B2 (ja) 2021-09-09 2021-09-09 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム

Publications (2)

Publication Number Publication Date
JP2023039790A JP2023039790A (ja) 2023-03-22
JP7655680B2 true JP7655680B2 (ja) 2025-04-02

Family

ID=85385012

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021147082A Active JP7655680B2 (ja) 2021-09-09 2021-09-09 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム

Country Status (3)

Country Link
US (1) US12581293B2 (ja)
JP (1) JP7655680B2 (ja)
CN (1) CN115801301A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12531858B2 (en) * 2023-09-28 2026-01-20 Nvidia Corporation Protecting controller area network (CAN) messages in autonomous systems and applications

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014234100A (ja) 2013-06-04 2014-12-15 株式会社デンソー 車両用故障診断システム
WO2018037493A1 (ja) 2016-08-24 2018-03-01 三菱電機株式会社 通信制御装置、通信システム及び通信制御方法
JP2019125344A (ja) 2018-01-12 2019-07-25 パナソニックIpマネジメント株式会社 車両用システム及び制御方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030067542A1 (en) * 2000-10-13 2003-04-10 Monroe David A. Apparatus for and method of collecting and distributing event data to strategic security personnel and response vehicles
US20130203400A1 (en) * 2011-11-16 2013-08-08 Flextronics Ap, Llc On board vehicle presence reporting module
US9173100B2 (en) * 2011-11-16 2015-10-27 Autoconnect Holdings Llc On board vehicle network security
JP6576676B2 (ja) * 2015-04-24 2019-09-18 クラリオン株式会社 情報処理装置、情報処理方法
US10530793B2 (en) * 2016-06-29 2020-01-07 Argus Cyber Security Ltd. System and method for detection and prevention of attacks on in-vehicle networks
JP7132132B2 (ja) * 2019-01-09 2022-09-06 国立大学法人東海国立大学機構 車載通信システム、車載通信制御装置、車載通信装置、コンピュータプログラム、通信制御方法及び通信方法
JP7139257B2 (ja) 2019-01-21 2022-09-20 エヌ・ティ・ティ・コミュニケーションズ株式会社 車両セキュリティ監視装置、方法及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014234100A (ja) 2013-06-04 2014-12-15 株式会社デンソー 車両用故障診断システム
WO2018037493A1 (ja) 2016-08-24 2018-03-01 三菱電機株式会社 通信制御装置、通信システム及び通信制御方法
JP2019125344A (ja) 2018-01-12 2019-07-25 パナソニックIpマネジメント株式会社 車両用システム及び制御方法

Also Published As

Publication number Publication date
JP2023039790A (ja) 2023-03-22
CN115801301A (zh) 2023-03-14
US20230075593A1 (en) 2023-03-09
US12581293B2 (en) 2026-03-17

Similar Documents

Publication Publication Date Title
Jo et al. MAuth-CAN: Masquerade-attack-proof authentication for in-vehicle networks
Kargl et al. Secure vehicular communication systems: implementation, performance, and research challenges
KR101055712B1 (ko) 모바일 장치에서의 메시지 핸들링
US8413230B2 (en) API checking device and state monitor
US11971982B2 (en) Log analysis device
CN112347022B (zh) 用于can节点的安全模块
US12039050B2 (en) Information processing device
JP7255710B2 (ja) 攻撃監視用センター装置、及び攻撃監視用端末装置
CN109104352B (zh) 车辆网络操作协议和方法
JP6735952B2 (ja) セキュリティ装置及び組込み機器
JP2019174426A (ja) 異常検知装置、異常検知方法およびプログラム
WO2021111681A1 (ja) 情報処理装置、制御方法及びプログラム
KR101972457B1 (ko) Can 통신 기반 해킹공격 탐지 방법 및 시스템
US10223319B2 (en) Communication load determining apparatus
JP7655680B2 (ja) 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム
CN117544410A (zh) Can总线攻击类型的确定方法、处理器及计算机设备
US10621334B2 (en) Electronic device and system
US12039039B1 (en) Information processing device and control method for information processing device
JP2015207912A (ja) 情報提供装置および情報提供方法
JP2020096320A (ja) 不正信号処理装置
CN115190578B (zh) 车载通信中信息更新方法及装置
JP2022173923A (ja) 車載中継装置
KR20220023213A (ko) 차량의 can 제어 장치 및 그 동작 방법
US20250293869A1 (en) Communication protection system and communication protection method
US20250139247A1 (en) A computer-implemented method for mitigating anomalous activity

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240610

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250320

R150 Certificate of patent or registration of utility model

Ref document number: 7655680

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150