特許ウォッチ

公開番号2025170686
公報種別公開特許公報(A)
公開日2025-11-19
出願番号2024075472
出願日2024-05-07
発明の名称ログ管理システム、ログ管理方法、ログ管理装置、及びログ管理プログラム
出願人株式会社デンソー
代理人個人,個人
主分類G06F 11/30 20060101AFI20251112BHJP(計算;計数)
要約【課題】車載ECUに対する攻撃を検出するログ管理装置において、一の装置に負荷が集中することなく攻撃を検出するシステムを実現する。
【解決手段】移動体に搭載され、代表ログ管理装置及び1以上の通常ログ管理装置を有するログ管理システムであって、代表ログ管理装置100は、移動体に搭載された複数のECUの一部である第1のECUから第1のログを取得する第1のログ取得部、第1のログに基づいて第1のECUに対する第1の攻撃を検出する第1の攻撃検出部及び第1の攻撃の検出に用いた第1のログを、移動体の外部に送信する第1の送信部を備え、通常ログ管理装置は、複数のECUのうち第1のECUを除く第2のECUから第2のログを取得する第2のログ取得部、第2のログに基づいて第2の電子制御装置に対する第2の攻撃を検出する第2の攻撃検出部及び第2の攻撃の検出に用いた第2のログを、移動体の外部に送信する第2の送信部を備える。
【選択図】図4
特許請求の範囲【請求項１】
移動体に搭載され、代表ログ管理装置（１００，２１０）及び１以上の通常ログ管理装置（１００，２００）を有するログ管理システム（１）であって、
前記代表ログ管理装置は、
前記移動体に搭載された複数の電子制御装置の一部である第１の電子制御装置から第１のログを取得する第１のログ取得部（１０１）と、
前記第１のログに基づいて前記第１の電子制御装置に対する第１の攻撃を検出する第１の攻撃検出部（１０５、２１５）と、
前記第１の攻撃の検出に用いた前記第１のログを、前記移動体の外部に送信する第１の送信部（１０７）と、を備え、
前記通常ログ管理装置のうち一の通常ログ管理装置は、
前記複数の電子制御装置のうち前記第１の電子制御装置を除く第２の電子制御装置から第２のログを取得する第２のログ取得部（１０１）と、
前記第２のログに基づいて前記第２の電子制御装置に対する第２の攻撃を検出する第２の攻撃検出部（１０５、２０５）と、
前記第２の攻撃の検出に用いた前記第２のログを、前記移動体の外部に送信する第２の送信部（１０７）と、を備える、
ログ管理システム。
続きを表示（約 2,800 文字）【請求項２】
前記一の通常ログ管理装置である第１の通常ログ管理装置はさらに、前記第２の攻撃を特定する第１の攻撃情報を前記代表ログ管理装置に出力する第１の攻撃情報出力部（２０１）を備え、
当該ログ管理システムはさらに、前記通常ログ管理装置のうち前記第１の通常ログ管理装置とは異なる第２の通常ログ管理装置であって、
前記複数の電子制御装置のうち前記第１の電子制御装置及び前記第２の電子制御装置を除く第３の電子制御装置から第３のログを取得する第３のログ取得部（１０１）と、
前記第３のログに基づいて前記第３の電子制御装置に対する第３の攻撃を検出する第３の攻撃検出部（２０５）と、
前記第３の攻撃の検出に用いた前記第３のログを、前記移動体の外部に送信する第３の送信部（１０７）と、
前記第３の攻撃を特定する第２の攻撃情報を前記代表ログ管理装置に出力する第２の攻撃情報出力部（２０１）と、を備える前記第２の通常ログ管理装置を備え、
前記代表ログ管理装置はさらに、前記第１の攻撃情報及び前記第２の攻撃情報をそれぞれ取得する攻撃情報取得部（２１１）を備え、
前記第１の攻撃検出部はさらに、前記第１の攻撃情報及び前記第２の攻撃情報に基づいて、第４の攻撃を検出し、
前記第１の送信部は、前記第４の攻撃を特定する第３の攻撃情報を、前記移動体の外部に送信する、
請求項１記載のログ管理システム。
【請求項３】
前記一の通常ログ管理装置はさらに、前記第２の攻撃を特定する第１の攻撃情報を前記代表ログ管理装置に出力する攻撃情報出力部（２０１）を備え、
前記代表ログ管理装置はさらに、前記一の通常ログ管理装置から、前記第１の攻撃情報を取得する攻撃情報取得部（２１１）を備え、
前記第１の攻撃検出部はさらに、前記第１のログ及び前記第１の攻撃情報に基づいて、第３の攻撃を検出し、
前記第１の送信部は、前記第３の攻撃を特定する第２の攻撃情報を、前記移動体の外部に送信する、
請求項１記載のログ管理システム。
【請求項４】
前記第１の攻撃情報は、前記第２の攻撃の検出に用いた前記第２のログが生成された時刻を示す第１の時刻情報を含み、
前記第２の攻撃情報は、前記第３の攻撃の検出に用いた前記第３のログが生成された時刻を示す第２の時刻情報を含み、
前記第１の攻撃検出部は、前記第１の時刻情報及び前記第２の時刻情報のうち、最も古い時刻から最も新しい時刻までの時間が所定の時間以内の場合に、前記第４の攻撃を検出する、
請求項２記載のログ管理システム。
【請求項５】
前記代表ログ管理装置はさらに、前記第１のログ、前記第１の攻撃情報、及び前記第２の攻撃情報を保存する保存部（１０３，２１２）を備える、
請求項２記載のログ管理システム。
【請求項６】
前記複数の電子制御装置は、機能又は場所に応じて分割された複数のゾーンのうちいずれかのゾーンに属しており、
前記代表ログ管理装置は、前記第１の電子制御装置が属するゾーンと同じゾーンに属しており、
前記一の通常ログ管理装置は、前記第２の電子制御装置が属するゾーンと同じゾーンに属している、
請求項１記載のログ管理システム。
【請求項７】
前記移動体には、前記移動体の外部との通信機能を有する外部通信装置が搭載され、
前記第１の送信部及び前記第２の送信部は、前記外部通信装置を介して前記第１のログ及び前記第２のログをそれぞれ送信し、
前記代表ログ管理装置及び前記通常ログ管理装置はセキュア領域に設けられており、
前記外部通信装置は非セキュア領域に設けられている、
請求項１記載のログ管理装置。
【請求項８】
移動体に搭載され、１以上の通常ログ管理装置（１００，２００）及び代表ログ管理装置（１００，２１０）を有するログ管理システム（１）で実行されるログ管理方法であって、
前記代表ログ管理装置において、
前記移動体に搭載された複数の電子制御装置の一部である第１の電子制御装置から第１のログを取得し（Ｓ１０１）、
前記第１のログに基づいて前記第１の電子制御装置に対する第１の攻撃を検出し（Ｓ１０２）、
前記第１の攻撃の検出に用いた前記第１のログを、前記移動体の外部に送信し（Ｓ１０４）、
前記通常ログ管理装置のうち一の通常ログ管理装置において、
前記複数の電子制御装置のうち前記第１の電子制御装置を除く第２の電子制御装置から第２のログを取得し（Ｓ１０１）、
前記第２のログに基づいて前記第２の電子制御装置に対する第２の攻撃を検出し（Ｓ１０２）、
前記第２の攻撃の検出に用いた前記第２のログを、前記移動体の外部に送信する（Ｓ１０４）、
ログ管理方法。
【請求項９】
移動体に搭載されるログ管理装置であって、当該ログ管理装置とは異なる１以上の他のログ管理装置とともにログ管理システムを構成し、前記移動体に搭載される複数の電子制御装置で生成されるログを管理する前記ログ管理装置であって、
前記複数の電子制御装置のうち一部の電子制御装置である第１の電子制御装置であって、前記１以上の他のログ管理装置にログを送信する第２の電子制御装置とは異なる前記第１の電子制御装置からログを取得するログ取得部（１０１）と、
前記ログに基づいて前記第１の電子制御装置に対する攻撃を検出する攻撃検出部（１０５、２０５、２１５）と、
前記攻撃の検出に用いた前記ログを、前記移動体の外部に送信する送信部（１０７）と、
を備える、ログ管理装置（１００、２００、２１０）。
【請求項１０】
移動体に搭載されるログ管理装置であって、当該ログ管理装置とは異なる１以上の他のログ管理装置とともにログ管理システムを構成し、前記移動体に搭載される複数の電子制御装置で生成されるログを管理する前記ログ管理装置、で実行されるログ管理方法あって、
前記複数の電子制御装置のうち一部の電子制御装置である第１の電子制御装置であって、前記１以上の他のログ管理装置にログを送信する第２の電子制御装置とは異なる前記第１の電子制御装置からログを取得し（Ｓ１０１）、
前記ログに基づいて前記第１の電子制御装置に対する攻撃を検出し（Ｓ１０２）、
前記攻撃の検出に用いた前記ログを、前記移動体の外部に送信する（Ｓ１０４）、
を備える、ログ管理方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、主に自動車をはじめとする移動体に搭載された電子制御装置で生成されたログを管理して、移動体の外部に送信するログ管理システム、当該ログ管理システムで実行される方法、ログ管理システムを構成するログ管理装置、及びログ管理装置で実行される方法並びにプログラムに関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
近年、車車間通信や路車間通信のようなＶ２Ｘをはじめ、運転支援や自動運転制御を行う技術が注目されている。これに伴い、車両が通信機能を備えるようになり、いわゆる車両のコネクティッド化が進んでいる。この結果、車両が不正アクセスといったサイバー攻撃を受ける可能性が増加している。
【０００３】
そのため、車両に対するサイバー攻撃を分析して、その対応策を構築することが必要とされている。そこで、車両で検知されたサイバー攻撃に関する情報を車外に送信し、リソースが充分なサーバ装置等でサイバー攻撃の詳細な分析を行うことが考えられる。
【０００４】
例えば、特許文献１には、車両に搭載された攻撃検知装置が、車載システムで発生した異常を示すログデータを取得し、取得したログデータに基づいて攻撃判定を行う、又は、車両の外部に設けられた攻撃判定装置にログデータ集合を送信し、車両の外部で攻撃判定を行うことが記載されている。
【先行技術文献】
【特許文献】
【０００５】
ＷＯ２０２０／１７９０２１
【発明の概要】
【発明が解決しようとする課題】
【０００６】
ここで、本発明者は、詳細な検討の結果、以下の課題を見出した。
特許文献１では、車両に搭載された一の攻撃判定装置が、車載システムからログを収集して攻撃判定を行い、車両の外部にログをまとめて送信している。特許文献１では、攻撃判定装置が、車載システムから全てのログを収集して攻撃判定を行うため、当該装置に攻撃判定に係る処理が集中する。ところが、今般の車載システムを構成する電子制御装置の数の増加に伴い、攻撃判定装置の処理負荷が益々増大することが想定される。そのため、車載システムで行われる攻撃判定処理は、一の装置に集中することなく分散して行われることが望ましい。
【０００７】
そこで、本発明は、車載システムがサイバー攻撃を受けた場合に、サイバー攻撃の判定処理による負荷が１つの装置に集中しないシステム等を実現することを目的とする。
【課題を解決するための手段】
【０００８】
本開示のログ管理システムは、移動体に搭載され、代表ログ管理装置（１００，２１０）及び１以上の通常ログ管理装置（１００，２００）を有するログ管理システム（１）であって、前記代表ログ管理装置は、前記移動体に搭載された複数の電子制御装置の一部である第１の電子制御装置から第１のログを取得する第１のログ取得部（１０１）と、前記第１のログに基づいて前記第１の電子制御装置に対する第１の攻撃を検出する第１の攻撃検出部（１０５、２１５）と、前記第１の攻撃の検出に用いた前記第１のログを、前記移動体の外部に送信する第１の送信部（１０７）と、を備え、前記通常ログ管理装置のうち一の通常ログ管理装置は、前記複数の電子制御装置のうち前記第１の電子制御装置を除く第２の電子制御装置から第２のログを取得する第２のログ取得部（１０１）と、前記第２のログに基づいて前記第２の電子制御装置に対する第２の攻撃を検出する第２の攻撃検出部（１０５、２０５）と、前記第２の攻撃の検出に用いた前記第２のログを、前記移動体の外部に送信する第２の送信部（１０７）と、を備える。
【０００９】
なお、特許請求の範囲、及び本項に記載した発明の構成要件に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。
【発明の効果】
【００１０】
上述のような構成により、本開示のログ管理システム等は、車載システムがサイバー攻撃を受けた場合であっても、サイバー攻撃の判定処理によって発生する処理負荷を分散させて、１つの装置に処理負荷が集中するのを防ぐことができる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許