網絡裝置以及數據收發系統的制作方法
【技術領域】
[0001]本發明涉及一種網絡裝置以及數據收發系統。
【背景技術】
[0002]作為檢測通信異常來對通信的中繼進行控制的技術,在日本特開2008 - 236408公報中,為了提供一種存在發送了錯誤幀的ECU檢測成為異常通信的總線,并且確定與該總線連接的消息幀的發送周期為異常的ECU的信息處理裝置,記載了如下的中繼裝置:經由中繼連接單元連接經由多路通信用總線連接的多個ECU,通過該中繼連接單元中繼ECU的通信,該中繼連接單元作為通信異常的檢測單元具備:計數器,其針對向各消息幀附加的每個ID (識別符)對經由總線從ECU接收的消息幀m的數量進行計數;以及計數值檢查單元,其將計數器的計數數值與預先決定的單位時間的基準值進行比較來判定消息幀是否為通信異常。
[0003]此外,在日本特表2007 - 528621號公報中記載的中繼裝置檢測非法訪問來切斷通信路徑,并且為了確保其他通信路徑,根據訪問模式DB驗證接收到的數據包的通信頭部來判定是否檢測出非法訪問,在判定為檢測出非法訪問的情況下,識別數據包的發送源的車載通信裝置,發送用于切斷車載通信裝置的連接的控制信號。此外,發送控制信號,并且更新路徑控制表來確保經由其他車載通信裝置的通信路徑。
[0004]現有技術文獻
[0005]專利文獻
[0006]專利文獻1:日本特開號公報
[0007]專利文獻2:日本特開號公報
【發明內容】
[0008]經由網絡,非法裝置發送非法數據而引起裝置的異常動作的非法攻擊(后述的欺騙攻擊等)成為問題。
[0009]在對于由這樣的非法攻擊引起的通信異常應用了專利文獻I的技術的情況下,將消息幀的發送周期與接收周期基準值的下限值進行比較來判定異常等,成為將周期信息與正常值進行比較。此外,根據專利文獻2的技術,根據接收到的數據的頭部信息檢測非法訪問。
[0010]但是,在專利文獻I中并沒有考慮針對欺騙攻擊的應對方法,在專利文獻2中,因為欺騙攻擊將頭部進行了偽裝,所以無法檢測欺騙攻擊。
[0011]本發明是鑒于上述狀況提出的,其目的在于檢測并防御欺騙攻擊。
[0012]解決問題的手段
[0013]為了解決上述問題,在發生欺騙攻擊時,根據具有相同識別符的數據的數據發送周期成為比設計周期短的周期,在網絡裝置中判定數據的接收周期,在通過比設計周期短的周期接收到數據的情況下,檢測出發生了非法的攻擊,進行針對攻擊的防御動作(故障安全、防止非法傳送、數據的廢棄、狀態的記錄、向用戶或其他系統的警告通知等)。
[0014]發明效果
[0015]根據本發明,當在網絡上發生了非法攻擊(例如,后述的欺騙攻擊)的情況下能夠進行防御動作來應對非法攻擊。
[0016]此外,還能夠降低非法檢測時的誤檢測,降低數據確認時的負荷。
【附圖說明】
[0017]圖1是表示數據接收時的控制部的周期判定處理的流程圖。
[0018]圖2是網絡系統的例子。
[0019]圖3是網絡系統的結構圖。
[0020]圖4是網絡裝置的結構圖。
[0021]圖5是網絡裝置的軟件模塊結構的例子。
[0022]圖6是網絡上的通信協議的數據結構的例子。
[0023]圖7是表示網絡上的數據發送以及欺騙攻擊的例子。
[0024]圖8是過濾表的例子。
[0025]圖9是檢測出短周期時的控制部的流程圖。
[0026]圖10是周期異常通知處理中的消息信息顯示畫面的例子。
[0027]圖11是第2實施例中的數據接收時的控制部的流程圖。
[0028]圖12是第3實施例的過濾表的例子。
[0029]圖13是接收時刻表的例子。
[0030]圖14是第2實施例的檢測出短周期時處理的流程圖。
[0031]圖15是第2實施例的過濾表的例子。
[0032]圖16是異常關聯信息日志的例子。
【具體實施方式】
[0033]以下,作為本發明的優選的實施方式的例子(實施例),以車載網絡等進行周期性數據收發的網絡中的裝置以及系統為例來說明發明的細節。本發明適合于車載網絡裝置以及車載網絡中的數據收發系統,但并不妨礙向網絡裝置以及數據收發系統以外的應用。
[0034]實施例1
[0035]<網絡系統的結構>
[0036]圖2表示具備網絡系統的控制系統的概要,該網絡系統具有使用了本發明的網絡
目.ο
[0037]設置在汽車內部的控制系統I具備:網絡系統2,其通過車載網絡(CAN、FlexRay (注冊商標)、以太網(注冊商標)等)構成;無線通信部3,其與控制系統I的外部進行無線通信(例如移動電話的通信、使用了無線LAN、WAN等協議的通信);網絡系統4,其使用了與網絡系統2不同的協議或相同的協議;有線通信部5,其具備OBD(On BoardDiagnosis,車載診斷)端子等診斷用端子、以太網(Ethernet)端子、外部存儲介質(例如USB存儲器、SD卡等)端子等外部連接端子,通過經由該外部連接端子的有線連接進行向網絡系統2的訪問;以及液晶顯示器或警告燈或揚聲器等輸出裝置6,其與網絡系統2有線或無線連接,接收從網絡系統2發送的數據,顯示或輸出基于接收到的數據的消息信息(例如影像、聲音)等?目息。
[0038]網絡系統2與網絡系統4、無線通信部3、有線通信部5、輸出裝置6等裝置連接,在與各個裝置之間進行信息的收發。
[0039]圖3表示網絡系統2的內部結構。將該網絡系統上的網絡裝置與網絡總線301連接,網絡總線301例如是CAN總線等。在網絡總線301上連接了 E⑶(Electronic ControlUnit:電子控制單元)302和網關(以下稱為GW) 303,其中,ECU302與未圖示的硬件連接,進行各硬件的控制和與網絡總線的數據收發;網關303將網絡總線之間連接與各個網絡總線進行數據的收發。
[0040]GW303可以是具有GW功能的E⑶,并且E⑶302可以是具有E⑶功能的GW,有時GW303和E⑶302各自具有雙方的功能。
[0041]此外,將GW303、E⑶302等通過網絡總線連接的裝置統稱為網絡裝置。網絡裝置有時控制與自身連接的硬件。例如,ECU302與未圖示的執行器連接,ECU302通過操作該執行器來對控制對象進行控制。此外,輸出裝置6與網絡總線連接,并如后所述網絡裝置經由網絡總線對輸出裝置6進行控制。
[0042]GW303與多個網絡總線連接,對各個網絡總線賦予ID,在進行GW303的內部處理時,根據該ID識別是針對哪個網絡總線的處理。將進行該識別的ID成為總線ID。也將總線ID稱為“通道ID,,。
[0043]此外,在圖3的例子中,作為網絡系統2的拓撲,表示了在CAN中使用的總線型連接,但本發明同樣可以應用于星型、網格型、環型等不同的拓撲。
[0044]圖4是表示作為本發明的網絡裝置的GW303的內部結構的圖。GW303具備:CPU等處理器401,其具有高速緩存器、寄存器等存儲元件并執行控制;通信I/F402,其對多個網絡總線301進行數據的收發;定時器403,其使用未圖示的時鐘進行時間和時刻的管理;R0M(Read Only Memory,只讀存儲器)404,其保存程序和非易失性的數據;RAM(RandomAccess Memory,隨機存取存儲器)405,其保存易失性的數據;以及內部總線406,其在網絡裝置內部的通信中使用。
[0045]E⑶302的內部結構也與GW303的內部結構相同,但不同點在于,在E⑶302具備GW的功能的情況下,不在各網絡總線間進行數據的傳送處理。
[0046]接著,圖5表示在網絡裝置中動作的軟件模塊的結構。在網絡裝置中,將后述的過濾表504、后述的接收時刻表505存儲在RAM405中。此外,通過處理器401執行通信管理部502、時間管理部503以及控制部501等各模塊,其中,通信管理部502管理通信I/F402的動作和狀態,經由內部總線406向通信I/F402進行指示,時間管理部503管理定時器403來進行與時間相關的信息取得和控制;控制部501進行從通信I/F402