TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2024093789
公報種別
公開特許公報(A)
公開日
2024-07-09
出願番号
2022210371
出願日
2022-12-27
発明の名称
電子制御装置、電子制御システム、ログ処理方法、及びログ処理プログラム
出願人
株式会社デンソー
,
トヨタ自動車株式会社
代理人
個人
,
個人
主分類
G06F
11/34 20060101AFI20240702BHJP(計算;計数)
要約
【課題】車両の電源状態に応じたセキュリティイベントログを異常の分析に活用する電子制御装置及びシステム並びにログ処理方法及びプログラムを提供する。
【解決手段】車両に搭載された1又は複数の電子制御装置10~10n及びログ管理装置20を有する電子制御システムであって、電子制御装置は、電源状態がIG ON及びIG OFFにおいて電子制御装置の異常を検出するセキュリティセンサ、異常を検出したときの車両の電源状態を取得する電源情報取得部、セキュリティセンサの出力に基づき、電源情報を含めたセキュリティイベントログを生成するログ生成部及びセキュリティイベントログを送信する通信部を備える。ログ管理装置は、電源状態がIG ONにおいて電子制御装置から受信したセキュリティイベントログを評価及び/又は選別するログ集約部及び評価及び/又は選別されたセキュリティイベントログを外部装置30に転送する転送部を備える。
【選択図】図6
特許請求の範囲
【請求項1】
車両に搭載された単数若しくは複数の電子制御装置(10)と、ログ管理装置(20)とを有する電子制御システム(1)であって、
前記電子制御装置は、
電源状態がIG ON及びIG OFFにおいて前記電子制御装置の異常を検出するセキュリティセンサ(101)と、
前記異常を検出したときの前記車両の前記電源状態を示す電源情報を取得する電源情報取得部(102)と、
前記セキュリティセンサの出力に基づき、前記電源情報を含めたセキュリティイベントログを生成するログ生成部(103)と、
前記セキュリティイベントログを記憶する記憶部(104)と、
前記セキュリティイベントログを送信する通信部(105)と、を備え、
前記ログ管理装置は、
電源状態がIG ONにおいて前記電子制御装置から受信した前記セキュリティイベントログを評価及び/又は選別するログ集約部(201)と、
前記ログ集約部で評価及び/又は選別された前記セキュリティイベントログを外部装置(30)に転送する転送部(202)と、を備える、
電子制御システム。
続きを表示(約 1,500 文字)
【請求項2】
前記ログ集約部は、前記セキュリティイベントログに含まれる前記電源情報を参照して、前記セキュリティイベントログを評価及び/又は選別する、
請求項1記載の電子制御システム。
【請求項3】
前記ログ管理装置が前記電子制御装置から、前記電子制御装置が起動したことを通知する第1の起動通知を受信した場合、
前記ログ集約部は、前記ログ管理装置に接続されている予め定めた電子制御装置から前記第1の起動通知を受信した後、前記セキュリティイベントログの評価及び/又は選別を開始する、
請求項1記載の電子制御システム。
【請求項4】
前記ログ管理装置は、接続されている予め定めた電子制御装置に対し、前記ログ管理装置が起動したことを通知する第2の起動通知を送信する、
請求項1記載の電子制御システム。
【請求項5】
前記ログ管理装置が前記電子制御装置から、前記電子制御装置が動作を終了したことを通知する終了通知を受信した場合、
前記ログ集約部は、前記ログ管理装置に接続されている予め定めた電子制御装置から前記終了通知を受信した後、前記セキュリティイベントログの評価及び/又は選別を終了する、
請求項1記載の電子制御システム。
【請求項6】
車両に搭載された単数若しくは複数の電子制御装置(10)と、ログ管理装置(20)とを有する電子制御システム(1)で実行するログ処理方法であって、
前記電子制御装置においては、
電源状態がIG ON及びIG OFFにおいて前記電子制御装置の異常を検出し(S101)、
前記異常を検出したときの前記車両の前記電源状態を示す電源情報を取得し(S102)、
前記セキュリティセンサの出力に基づき、前記電源情報を含めたセキュリティイベントログを生成し(S104,S105)と、
前記セキュリティイベントログを記憶し(S107)、
前記セキュリティイベントログを送信し(S105)、
前記ログ管理装置においては、
電源状態がIG ONにおいて前記電子制御装置から受信した前記セキュリティイベントログを評価及び/又は選別し(S212)、
評価及び/又は選別された前記セキュリティイベントログを外部装置(30)に転送する(S213)、
ログ処理方法。
【請求項7】
車両に搭載された電子制御装置(10)であって、
当該電子制御装置の異常を検出するセキュリティセンサ(101)と、
前記異常を検出したときの前記車両の電源状態を示す電源情報を取得する電源情報取得部(102)と、
前記セキュリティセンサの出力に基づき、前記電源情報を含めたセキュリティイベントログを生成するログ生成部(103)と、
前記セキュリティイベントログを記憶する記憶部(104)と、
前記セキュリティイベントログを送信する通信部(105)と、を備える、
電子制御装置。
【請求項8】
前記ログ生成部は、前記電源情報を前記セキュリティイベントログのイベントID領域に含める、
請求項7記載の電子制御装置。
【請求項9】
前記ログ生成部は、前記電源情報を前記セキュリティイベントログのコンテキスト領域に含める、
請求項7記載の電子制御装置。
【請求項10】
前記電源状態は、イグニッション電源を使用するIG ON、又は前記イグニッション電源を使用しないIG OFFを示す、
請求項7記載の電子制御装置。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本発明は、主に自動車をはじめとする移動体に設けられた電子制御システムにセキュリティ的なイベントが生じたときに出力されるセキュリティイベントログを処理する電子制御装置、電子制御システム、ログ処理方法、及びログ処理プログラムに関する。
続きを表示(約 2,100 文字)
【背景技術】
【0002】
近年、車車間通信や路車間通信のようなV2Xをはじめ、運転支援や自動運転制御を行う技術が注目されている。これに伴い、車両が通信機能を備えるようになり、いわゆる車両のコネクティッド化が進んでいる。この結果、車両が不正アクセスといった外部からのサイバー攻撃等を受ける可能性が増加している。そのため、車両に対するサイバー攻撃を分析して、その対応策を構築することが必要とされている。
【0003】
車両に発生した異常を検知して、検知した異常に基づいてサイバー攻撃を分析する手法として、様々なものがある。例えば、特許文献1には、センタ装置200の攻撃経路分析部203は、受信した異常ログを分析し車両に対する攻撃の攻撃経路を推定すること、そしてこの異常ログは、電子制御システムの各ECUのセキュリティセンサで生成されセンタ装置200に送信されたものであること、が記載されている。
【先行技術文献】
【特許文献】
【0004】
特開2022-17873号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ここで、本発明者は、以下の課題を見出した。
駐車中等のように車両のイグニッション電源がオフ(IG OFF)の状態では、ECUへの電源供給が遮断されたり、処理が停止されたりすることに伴い、ログ管理用のアプリケーションソフトウェア(以下、適宜、ログ管理アプリと称する)が起動していないことも起こり得る。このため、IG OFFの状態において他のECUで生成されたセキュリティイベントログを、異常の分析に活用することができない。
【0006】
そこで、本発明の目的は、セキュリティイベントログが生成されたときの車両の電源状態に応じて、セキュリティイベントログを適切に処理し、セキュリティイベントログを異常の分析に活用する技術を提供することにある。
【課題を解決するための手段】
【0007】
本開示の電子制御システム(1)は、
車両に搭載された単数若しくは複数の電子制御装置(10)と、ログ管理装置(20)とを有する電子制御システム(1)であって、
前記電子制御装置は、
電源状態がIG ON及びIG OFFにおいて前記電子制御装置の異常を検出するセキュリティセンサ(101)と、
前記異常を検出したときの前記車両の前記電源状態を示す電源情報を取得する電源情報取得部(102)と、
前記セキュリティセンサの出力に基づき、前記電源情報を含めたセキュリティイベントログを生成するログ生成部(103)と、
前記セキュリティイベントログを記憶する記憶部(104)と、
前記セキュリティイベントログを送信する通信部(105)と、を備え、
前記ログ管理装置は、
電源状態がIG ONにおいて前記電子制御装置から受信した前記セキュリティイベントログを評価及び/又は選別するログ集約部(201)と、
前記ログ集約部で評価及び/又は選別された前記セキュリティイベントログを外部装置(30)に転送する転送部(202)と、
を備える。
【0008】
なお、特許請求の範囲、及び本項に記載した発明の構成要件に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。
【発明の効果】
【0009】
上述のような構成により、セキュリティイベントログに電源情報が含まれているので、車両の電源状態に応じたセキュリティイベントログの分析を行うことができる。
【図面の簡単な説明】
【0010】
電子制御装置、電子制御システム、及び外部装置の配置を説明する説明図
電子制御システムの構成例を説明するブロック図
電子制御装置のセキュリティセンサから出力されるセキュリティイベントログを説明する説明図
実施形態1の電子制御装置の構成例を説明するブロック図
ログ生成部から出力されるセキュリティイベントログの例を説明する説明図
実施形態1の電子制御システムの構成例を説明するブロック図
実施例1の電子制御装置の動作を説明するフロー図
実施例2の電子制御装置の動作を説明するフロー図
実施例2のログ管理装置の動作を説明するフロー図
実施例1、2における外部装置30の動作を説明するフロー図
実施例3の電子制御装置の動作を説明するフロー図
実施例3のログ管理装置の動作を説明するフロー図
実施例4の電子制御装置の動作を説明するフロー図
実施例4のログ管理装置の動作を説明するフロー図
実施例5の電子制御装置の動作を説明するフロー図
実施例5のログ管理装置の動作を説明するフロー図
【発明を実施するための形態】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
株式会社デンソー
送風機
3日前
株式会社デンソー
表示装置
1日前
株式会社デンソー
空調装置
8日前
株式会社デンソー
光測距装置
5日前
株式会社デンソー
光学センサ
5日前
株式会社デンソー
位相シフタ
3日前
株式会社デンソーエレクトロニクス
ヒューズ装置
1日前
株式会社デンソー
噴射制御装置
5日前
株式会社デンソー
電力変換装置
3日前
株式会社デンソー
車両用空調装置
8日前
株式会社デンソー
スイッチの駆動装置
1日前
株式会社デンソー
平角成形撚線とその製造方法
3日前
株式会社デンソー
検査装置、および、検査方法
1日前
株式会社デンソー
ガスセンサ端子異常検出装置
2日前
株式会社デンソー
回転電機及び制御プログラム
4日前
株式会社SOKEN
圧縮機
4日前
株式会社デンソーテン
情報処理装置および情報処理方法
4日前
株式会社デンソー
位置判定装置、位置判定システム
4日前
株式会社デンソーテン
運転手用の行動評価装置及び方法
3日前
株式会社デンソー
スイッチ遮断装置、及びプログラム
1日前
株式会社デンソー
スイッチ制御装置、及びプログラム
1日前
株式会社デンソーウェーブ
産業機器用制御システム及び受信回路
2日前
株式会社デンソー
電力変換装置、および、Yコンデンサ
3日前
株式会社デンソー
電池システム、二次電池、及び電動飛行体
1日前
トヨタ自動車株式会社
隊列走行システム
1日前
トヨタ自動車株式会社
車両の駐車支援装置
3日前
株式会社デンソー
巻線界磁ロータ、巻線界磁ロータの製造方法
1日前
株式会社デンソーウェーブ
産業機器用制御システム及びノイズフィルタ
2日前
株式会社デンソー
ワークバッファ装置及びワークバッファ方法
3日前
トヨタ自動車株式会社
表示制御装置及び表示システム
2日前
株式会社デンソー
二次電池
1日前
トヨタ自動車株式会社
車両の運転支援方法及び運転支援装置
4日前
株式会社SOKEN
車載センサ設置構造、及び音響センサ装置
2日前
株式会社デンソー
電池監視システム
8日前
トヨタ自動車株式会社
車両制御装置、車両制御方法及びプログラム
4日前
株式会社SOKEN
力率制御装置、力率制御方法、及び力率制御プログラム
8日前
続きを見る
他の特許を見る
特許ウォッチ
