特許ウォッチ

公開番号2024041386
公報種別公開特許公報(A)
公開日2024-03-27
出願番号2022146170
出願日2022-09-14
発明の名称攻撃分析装置、攻撃分析方法、及び攻撃分析プログラム
出願人株式会社デンソー
代理人個人,個人
主分類G06F 21/55 20130101AFI20240319BHJP(計算;計数)
要約【課題】攻撃を受けた電子制御システムの構成によらずに攻撃を分析する装置を提供する。
【解決手段】攻撃分析装置は、共通化ログ取得部、攻撃・異常関係テーブル保存部、推定部及び出力部を含む攻撃推定部200を備える。共通化ログ取得部は、電子制御システムで検知された異常情報と、異常が発生したECUの異常位置を、ECUの保護資産に応じて共通化された位置に変換した共通化異常位置情報と、を含むログを取得する。攻撃・異常関係テーブル保存部は、電子制御システムが受ける攻撃情報と、攻撃された際に発生が予測される予測異常情報と、予測される異常が発生する共通化予測異常位置情報との対応関係を示す攻撃・異常関係情報を保存する。推定部は、異常情報及び共通化異常位置情報の組合せに対応する予測異常情報及び共通化予測異常位置情報の組合せから、電子制御システムが受けた攻撃を推定する。出力部は、推定した攻撃を示す攻撃情報を出力する。
【選択図】図16
特許請求の範囲【請求項１】
電子制御システムで検知された異常を示す異常情報と、前記電子制御システムを構成する複数の電子制御装置のうち前記異常が発生した電子制御装置の位置である異常位置を前記電子制御装置が保護する資産である保護資産に応じて前記電子制御システムと他の電子制御システムとで共通化された位置に変換した、共通化異常位置を示す共通化異常位置情報と、を含む共通化セキュリティログを取得する共通化ログ取得部（２０１）と、
前記電子制御システムが受ける攻撃を示す攻撃情報と、前記攻撃を受けた場合に発生することが予測される異常を示す予測異常情報と、前記電子制御システムと前記他の電子制御システムとで共通化された位置であって、前記予測される異常が発生する位置を示す共通化予測異常位置情報と、の対応関係を示す攻撃・異常関係情報を保存する攻撃・異常関係情報保存部（２０２）と、
前記異常情報及び前記共通化異常位置情報の組み合わせに対応する前記予測異常情報及び前記共通化予測異常位置情報の組み合わせから、前記電子制御システムが受けた攻撃を推定する推定部（２０３）と、
推定された前記攻撃を示す前記攻撃情報を出力する出力部（２０５）と、
を備える、攻撃分析装置（１０，２０）。
続きを表示（約 850 文字）【請求項２】
前記共通化異常位置は、前記保護資産の内容に応じて共通化された位置である、
請求項１記載の攻撃分析装置。
【請求項３】
前記共通化異常位置は、前記保護資産の重要度に応じて共通化された位置である、
請求項１記載の攻撃分析装置。
【請求項４】
前記共通化異常位置はさらに、前記電子制御システムをセキュリティレベルに応じて分割した複数の層のうち、前記電子制御装置が属する層に応じて共通化された位置である、
請求項１記載の攻撃分析装置。
【請求項５】
前記共通化異常位置はさらに、前記電子制御装置のプラットフォームに応じて共通化された位置である、
請求項１記載の攻撃分析装置。
【請求項６】
前記共通化異常位置はさらに、前記電子制御装置が物理的な電子制御装置であるか、又は仮想的に実現された電子制御装置であるかに応じて共通化された位置である、
請求項１記載の攻撃分析装置。
【請求項７】
前記共通化異常位置はさらに、前記電子制御装置が接続されたネットワークに応じて共通化された位置である、
請求項１記載の攻撃分析装置。
【請求項８】
前記攻撃情報は、前記攻撃の種別を示す攻撃種別情報を含む、
請求項１記載の攻撃分析装置。
【請求項９】
前記攻撃情報は、前記攻撃の起点位置を示す共通化攻撃起点位置情報及び前記攻撃の対象位置を示す共通化攻撃対象位置情報を含む、
請求項１記載の攻撃分析装置。
【請求項１０】
前記推定部は、前記異常情報及び前記共通化異常位置情報の組み合わせに最も近い前記予測異常情報及び前記共通化予測異常位置情報の組み合わせに対応する前記攻撃情報が示す攻撃を、前記電子制御システムが受けた攻撃であると推定する、
請求項１記載の攻撃分析装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、主に自動車をはじめとする移動体に搭載された電子制御システムに対する攻撃を分析する装置であって、攻撃分析装置、攻撃分析方法、及び攻撃分析プログラムに関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
近年、車車間通信や路車間通信のようなＶ２Ｘをはじめ、運転支援や自動運転制御を行う技術が注目されている。これに伴い、車両が通信機能を備えるようになり、いわゆる車両のコネクティッド化が進んでいる。この結果、車両が不正アクセスといったサイバー攻撃を受ける可能性が増加している。そのため、車両に対するサイバー攻撃を分析して、その対応策を構築することが必要とされている。
【０００３】
車両に発生した異常を検知して、検知した異常に基づいてサイバー攻撃を分析する手法として、様々なものがある。例えば、特許文献１には、検知した異常データを収集するとともに、異常が検出された項目の組み合わせと、攻撃毎に予め特定された異常検出パターンとを照合して、異常に対応する攻撃の種類を特定することが記載されている。
【先行技術文献】
【特許文献】
【０００４】
特開２０２０－１２３３０７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
ここで、本発明者は、詳細な検討の結果、以下の課題を見出した。
車両に搭載される車載システムの構成は、車両の種別や年式、製造メーカによって異なるため、サイバー攻撃を受けることによって生じる異常の組み合わせは、車載システムの構成によって異なる可能性がある。そのため、異常の組み合わせを利用してサイバー攻撃を特定するためには、車載システム毎に異常検出パターンや分析ルールを設定する必要がある。
【０００６】
さらに、近年、車両の多機能化に伴って電子制御システムを構成する電子制御装置の数は増加しつつあるため、多くの電子制御装置に対応する異常検出パターンや分析ルールを設定すると、処理負荷が増大することに加えて、開発及びメンテナンスの側面から好ましくない。
【０００７】
そこで、本発明は、車両に搭載される電子制御システムの構成によらずにサイバー攻撃を分析することができる攻撃分析装置等を実現することを目的とする。
【課題を解決するための手段】
【０００８】
本開示の攻撃分析装置は、
電子制御システムで検知された異常を示す異常情報と、前記電子制御システムを構成する複数の電子制御装置のうち前記異常が発生した電子制御装置の位置である異常位置を前記電子制御装置が保護する資産である保護資産に応じて前記電子制御システムと他の電子制御システムとで共通化された位置に変換した、共通化異常位置を示す共通化異常位置情報と、を含む共通化セキュリティログを取得する共通化ログ取得部（２０１）と、
前記電子制御システムが受ける攻撃を示す攻撃情報と、前記攻撃を受けた場合に発生することが予測される異常を示す予測異常情報と、前記電子制御システムと前記他の電子制御システムとで共通化された位置であって、前記予測される異常が発生する位置を示す共通化予測異常位置情報と、の対応関係を示す攻撃・異常関係情報を保存する攻撃・異常関係情報保存部（２０２）と、
前記異常情報及び前記共通化異常位置情報の組み合わせに対応する前記予測異常情報及び前記共通化予測異常位置情報の組み合わせから、前記電子制御システムが受けた攻撃を推定する推定部（２０３）と、
推定された前記攻撃を示す前記攻撃情報を出力する出力部（２０５）と、
を備える。
【０００９】
なお、特許請求の範囲、及び本項に記載した発明の構成要件に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。
【発明の効果】
【００１０】
上述のような構成により、本開示の攻撃分析装置は、サイバー攻撃を受けた車両に搭載された車載システムの構成によらずに、サイバー攻撃の内容を推定して分析することが可能となる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許