【技术实现步骤摘要】
不正当检测方法、不正当检测装置以及存储介质
[0001]本申请是申请日为2019年12月6日、申请号为201880022000.8、专利技术名称为“不正当检测方法、不正当检测装置以及程序”的专利技术专利申请的分案。
[0002]本公开涉及检测车载网络中的异常消息的不正当检测方法等。
技术介绍
[0003]近年来,在汽车中的系统中大多配置有被称为电子控制单元(ECU:Electronic Control Unit)的装置。连接这些ECU的通信网络被称为车载网络。车载网络存在多种通信标准。其中,作为最主流的车载网络的规格之一,有Controller Area Network(CAN)。
[0004]在基于CAN标准的网络(CAN网络)中,通信路径(总线)由两条电缆构成,与总线连接的ECU也被称为节点。连接到总线的各节点以被称为帧或消息的单位收发数据。此外,在CAN中,不使用示出数据的发送目的地或发送源的标识符。
[0005]发送帧的节点(发送节点)对每个消息附加被称为消息ID的ID并将消息发送,即,将信号送出到总线,该消息ID示出消息种类。接收消息的节点(接收节点)仅接收包含预先决定的消息ID的消息,即,从总线读取信号。相同ID的消息以一定的周期被发送。
[0006]如上所述,在汽车中的系统中配置有多个ECU,它们分别与CAN网络连接,一边相互交换各种消息一边进行动作。
[0007]在此,与CAN网络的外部具有通信功能的ECU由于从外部被不正当访问等而被某人不正当控制,可能会发生对 ...
【技术保护点】
【技术特征摘要】
1.一种不正当检测方法,检测车载网络中的异常消息,其中,包括:接收送出到所述车载网络的第1消息的步骤;周期异常判定步骤,判定所述第1消息的接收时刻是否收敛于包含预定时刻的规定范围的时刻,所述规定范围是从第2消息的接收时刻起的经过时间,所述第2消息是在所述第1消息紧前接收到的、数据的种类与所述第1消息相同的消息;仲裁检测步骤,在所述第1消息的接收时刻延迟而不收敛于规定范围的时刻的情况下,检测在所述第1消息的接收时是否发生过仲裁;判定步骤,在所述第1消息的接收时未发生过仲裁的情况下,将所述第1消息判定为异常消息,在所述第1消息的接收时发生过仲裁的情况下,将所述第1消息判定为正常消息;发送类型判定步骤,判定所述第1消息的发送类型;以及周期起点决定步骤,根据所述发送类型将成为用于计算第4消息的预定时刻的起点的时刻决定为所述第1消息的接收时刻或所述第1消息的受理预定时刻,所述第4消息是在所述第1消息紧后接收的、数据的种类与所述第1消息相同的消息,在所述仲裁检测步骤中,在从包含所述预定时刻的所述规定范围的时刻到所述第1消息的接收时刻为止,连续接收到一个以上的第3消息和在所述一个以上的第3消息之后的所述第1消息的情况下,判定为发生过仲裁,所述一个以上的第3消息的数据的种类与所述第1消息不同,所述第1消息的所述接收时刻是比包含所述预定时刻的所述规定范围的时刻延迟的时刻,在所述周期异常判定步骤中,将决定的所述时刻用作所述起点来判定所述第4消息的接收时刻是否收敛于包含预定时刻的规定范围的时刻,在所述发送类型判定步骤中,按每个消息的数据的种类与发送类型建立对应,根据所述第1消息的数据的种类判定所述第1消息的所述发送类型。2.根据权利要求1所述的不正当检测方法,其中,在所述第1消息的接收时发生过仲裁的情况下,实施所述发送类型判定步骤和所述周期起点决定步骤。3.根据权利要求1或2所述的不正当检测方法,其中,包括周期类型学习步骤,送出到所述车载网络的多个消息分别包含数据的种类,按每个所述数据的种类蓄积所述多个消息各自的接收时刻,按每个所述数据的种类,将多个接收时刻中的各个接收时刻和前一个接收时刻的差与基准值进行比较,并判定是与所述基准值等同、是短于所述基准值、还是长于所述基准值,将判定出的判定结果与所述消息的数据的种类建立对应地保持,在所述发送类型判定步骤中,使用所述判定结果来判定所述第1消息的所述发送类型。4.根据权利要求1或2所述的不正当检测方法,其中,包括周期类型学习步骤,送出到所述车载网络的多个消息分别包含数据的种类,按每个所述数据的种类将所述多个消息各自的接收时刻蓄积了一定数量或一定时间之后,按每个所述数据的种类,将至少一个接收时刻中的各个接收时刻和前一个接收时刻的差与基准值进行比较,并判定是与所述基准值等同、是短于所述基准值、还是长于所述基准值,将判定出的判定结果与所述消息的数...
【专利技术属性】
技术研发人员:前田学,岸川刚,国宗大介,
申请(专利权)人:松下电器美国知识产权公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。