特許ウォッチ

公開番号2024100472
公報種別公開特許公報(A)
公開日2024-07-26
出願番号2023004495
出願日2023-01-16
発明の名称電子制御装置、セキュリティログ処理方法、及びセキュリティログ処理プログラム
出願人株式会社デンソー
代理人個人,個人
主分類G06F 9/50 20060101AFI20240719BHJP(計算;計数)
要約【課題】電子制御システムに対して負荷の高い処理が予定される事象において、侵入検知システムに起因する処理性能の低下を可能な限り抑え、限られたリソースであっても負荷の高い処理を優先的に実行する電子制御装置、セキュリティログ処理方法及びプログラムを提供する。
【解決手段】移動体に搭載される電子制御システムを構成する電子制御装置10は、当該電子制御装置に対するサイバー攻撃を検知してセキュリティログを生成するセキュリティセンサ102と、セキュリティログに対する処理を行い、処理結果を出力するセキュリティログ処理部104と、電子制御システムの少なくとも一部に対する負荷が高い処理である高負荷処理が予定される事象を検知する検知部108と、検知部が象を検知した場合に、事象に対する処理を行う処理部109と、検知部が事象を検知した場合に、セキュリティログ処理部の動作を停止する指示を行う指示部110と、を備える。
【選択図】図3
特許請求の範囲【請求項１】
電子制御システムを構成する電子制御装置（１０）であって、
当該電子制御装置に対するサイバー攻撃を検知してセキュリティログを生成するセキュリティセンサ（１０２）と、
前記セキュリティログに対する処理を行い、処理結果を出力するセキュリティログ処理部（１０４）と、
前記電子制御システムの少なくとも一部に対する負荷が高い処理である高負荷処理が予定される事象を検知する検知部（１０８）と、
前記検知部が前記事象を検知した場合に、前記事象に対する処理を行う処理部（１０９）と、
前記検知部が前記事象を検知した場合に、前記セキュリティログ処理部の動作を停止する指示を行う指示部（１１０）と、を備える、
電子制御装置。
続きを表示（約 1,000 文字）【請求項２】
前記セキュリティログ処理部は、
前記セキュリティセンサが生成した前記セキュリティログに対してフィルタリングを行うフィルタ部（１０５）と、
前記フィルタ部が出力したフィルタリング済セキュリティログを保存する不揮発性メモリ（１０６）と、
前記不揮発性メモリに保存した前記フィルタリング済セキュリティログを出力する送信部（１０７）と、を有し、
前記検知部が前記事象を検知した場合に、前記指示部は、前記フィルタ部、前記不揮発性メモリ、及び前記送信部の少なくとも一つの動作を停止する指示を行う、
請求項１記載の電子制御装置。
【請求項３】
前記指示部は、前記処理部の処理が完了した場合に、前記セキュリティログ処理部の動作を再開する指示を行う、
請求項１記載の電子制御装置。
【請求項４】
前記検知部が前記事象を検知した場合、前記セキュリティセンサの動作は停止しない、
請求項１記載の電子制御装置。
【請求項５】
さらに、前記セキュリティログを一時的に保存する保存部（１０３）を有し、
前記セキュリティログ処理部の動作が停止している場合、前記保存部は、前記セキュリティログ処理部が停止中に前記セキュリティセンサが生成した前記セキュリティログを一時的に保存する、
請求項４記載の電子制御装置。
【請求項６】
前記指示部は、前記検知部が前記事象を検知した場合に、前記セキュリティログに前記事象に対する処理中であることを示す追加情報を格納するよう指示を行う、
請求項１記載の電子制御装置。
【請求項７】
前記検知部は、当該電子制御装置に接続された検知センサから出力された情報を受信することで検知を行う、
請求項１記載の電子制御装置。
【請求項８】
前記検知部は、他の電子制御装置に接続された検知センサから出力された情報を前記他の電子制御装置が受信したことを示す通知を受信することで検知を行う、
請求項１記載の電子制御装置。
【請求項９】
前記高負荷処理が予定される事象は、前記電子制御システムが搭載されている筐体に対する衝撃である、
請求項１記載の電子制御装置。
【請求項１０】
前記高負荷処理が予定される事象は、当該電子制御装置のソフトウェアの更新である、
請求項１記載の電子制御装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、主に自動車をはじめとする移動体に搭載された電子制御システムに対する攻撃の侵入検知処理を行う電子制御装置に関し、特に制限されたリソースの中で侵入検知処理の動作を最適化することが可能な電子制御装置、セキュリティログ処理方法、及びセキュリティログ処理プログラムに関する。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
近年、車車間通信や路車間通信のようなＶ２Ｘをはじめ、運転支援や自動運転制御を行う技術が注目されている。これに伴い、車両が通信機能を備えるようになり、いわゆる車両のコネクティッド化が進んでいる。この結果、車両が不正アクセスといったサイバー攻撃を受ける可能性が増加している。サイバー攻撃に対する適切なセキュリティ対策を行うためには、車両に対するサイバー攻撃を検知し、外部のセキュリティオペレーションセンター（ＳＯＣ（Security Operation Center））に通知する必要がある。このための手段として、侵入検知システム（ＩＤＳ（Intrusion Detection System））が知られている。
【０００３】
侵入検知システムは、複数の電子制御装置（ＥＣＵ（Electric Control Unit））を備える電子制御システムに搭載されており、各ＥＣＵはサイバー攻撃を検知し、検知時に得られたデータをセキュリティログとして記録し、他のＥＣＵやＳＯＣに送信する。
【０００４】
一方、ネットワーク不正侵入検知装置として、例えば、特許文献１には、送信要求、端末内部の状態、ネットワーク上の端末の状態に応じて不正侵入検知ルールを最適化し、侵入検知システムによる処理性能の低下を最小限に留めることが記載されている。
【先行技術文献】
【特許文献】
【０００５】
特開２０１０－３３１００号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
ここで、本発明者は、以下の課題を見出した。
特許文献１のような既存の侵入検知装置においては、侵入検知システムに起因する処理性能の低下を完全になくすことができない。例えば、車両の衝突や故障等の緊急事態の際に侵入検知システムによる侵入検知処理を行うと、ＣＰＵ、メモリ、通信回線等のリソースを侵入検知処理のために使用してしまう可能性があり、緊急事態を回避するための緊急操作に使用するリソースが不足する恐れがある。
また、車両の衝突や故障等の緊急事態を車両内のセンサで検知した場合、ＥＣＵは緊急事態を回避するための緊急操作を行うとともに、緊急事態におけるセンサやアクチュエータに関する情報等を不揮発メモリに記録し、再起動後の処理（例えばドアロック解除等）や事故後の解析のために不揮発メモリに記録された情報を使用することが安全上求められている。このような緊急事態発生時においてサイバー攻撃の侵入検知を行う場合、一時的な外乱による誤検知の可能性がある。
これらの課題は、車両の衝突や故障等の緊急事態以外の電子制御システムに対する高負荷処理が予定されている事象についても同様である。
【０００７】
そこで、本発明は、電子制御システムの少なくとも一部に対して負荷の高い処理が予定される事象において、侵入検知システムに起因する処理性能の低下を可能な限り抑えることができ、限られたリソースであっても負荷の高い処理を優先的に実行することができる電子制御装置等を実現することを目的とする。
【課題を解決するための手段】
【０００８】
本開示の電子制御装置は、
電子制御システムを構成する電子制御装置（１０）であって、
当該電子制御装置に対するサイバー攻撃を検知してセキュリティログを生成するセキュリティセンサ（１０２）と、
前記セキュリティログに対する処理を行い、処理結果を出力するセキュリティログ処理部（１０４）と、
前記電子制御システムの少なくとも一部に対する負荷が高い処理である高負荷処理が予定される事象を検知する検知部（１０８）と、
前記検知部が前記事象を検知した場合に、前記事象に対する処理を行う処理部（１０９）と、
前記検知部が前記事象を検知した場合に、前記セキュリティログ処理部の動作を停止する指示を行う指示部（１１０）と、を備える。
【０００９】
なお、特許請求の範囲、及び本項に記載した発明の構成要件に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。
【発明の効果】
【００１０】
上述のような構成により、本開示の電子制御装置は、電子制御システムの少なくとも一部に対して負荷の高い処理が予定される事象において、侵入検知システムに起因する処理性能の低下を可能な限り抑えることができ、限られたリソースであっても負荷の高い処理を優先的に実行することができる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許