特許ウォッチ

公開番号2025174734
公報種別公開特許公報(A)
公開日2025-11-28
出願番号2024081280
出願日2024-05-17
発明の名称ログ管理装置、ログ管理方法、ログ管理プログラム、及びログ管理システム
出願人株式会社デンソー,トヨタ自動車株式会社
代理人個人,個人
主分類G06F 21/55 20130101AFI20251120BHJP(計算;計数)
要約【課題】ログ分析装置に対し、サイバー攻撃の脅威を分析するために有用な情報を提供するログ管理装置、方法、プログラム及びシステムを提供する。
【解決手段】ログ管理装置100は、車両に搭載された電子制御装置10のセキュリティセンサの検知結果を示す検知ログを受信する検知ログ受信部101と、セキュリティセンサが動作していることを示す死活監視ログを受信する死活監視ログ受信部102と、死活監視ログの受信状況に基づき、セキュリティセンサの動作開始及びセキュリティセンサの動作停止を示す死活監視機能検知ログを生成する死活監視機能検知ログ生成部105と、死活監視機能検知ログ、及び第1の期間に受信した検知ログ、を出力する出力部108と、を備える。
【選択図】図6
特許請求の範囲【請求項１】
車両に搭載された電子制御装置（１０）のセキュリティセンサの検知結果を示す検知ログを受信する検知ログ受信部（１０１）と、
前記セキュリティセンサが動作していることを示す死活監視ログ、を受信する死活監視ログ受信部（１０２）と、
前記死活監視ログの受信状況に基づき、前記セキュリティセンサの動作開始及び前記セキュリティセンサの動作停止を示す死活監視機能検知ログを生成する死活監視機能検知ログ生成部（１０５）と、
前記死活監視機能検知ログ、及び第１の期間に受信した前記検知ログ、を出力する出力部（１０８）と、を有する、
ログ管理装置（１００，２００）。
続きを表示（約 920 文字）【請求項２】
前記死活監視機能検知ログ生成部は、
前記死活監視ログを第２の期間受信しなかったときに、前記死活監視機能検知ログである動作停止検知ログを生成し、
前記死活監視ログを最初に受信したとき、又は前記動作停止検知ログの生成後前記死活監視ログを再び受信したときに、前記死活監視機能検知ログである動作開始検知ログを生成する、
請求項１記載のログ管理装置。
【請求項３】
前記出力部は、前記電子制御装置又は前記セキュリティセンサ毎に前記死活監視機能検知ログ及び前記検知ログを出力する、
請求項１記載のログ管理装置。
【請求項４】
前記出力部は、さらに前記死活監視機能検知ログの対象となる前記電子制御装置又は前記セキュリティセンサの数を示す情報を送信する、
請求項１記載のログ管理装置。
【請求項５】
前記出力部は、前記死活監視機能検知ログの後に前記検知ログを送信する、
請求項１記載のログ管理装置。
【請求項６】
前記出力部は、さらに前記死活監視機能検知ログを生成した時刻である時刻情報を送信する、
請求項１記載のログ管理装置。
【請求項７】
前記出力部は、ログ分析装置（２０）に前記死活監視ログを送信しない、
請求項１記載のログ管理装置。
【請求項８】
さらに、前記検知ログ受信部が受信した単数又は複数の前記検知ログが所定の条件に該当するか否かを判定する脅威検出部（１０６）を有し、
前記第１の期間は、前記所定の条件に該当する前記検知ログの受信時刻であるトリガー時刻を基準として設定されている、
請求項１記載のログ管理装置（１００）。
【請求項９】
前記第１の期間は、前記トリガー時刻の前後の期間を含む、
請求項８記載のログ管理装置。
【請求項１０】
前記出力部は、前記トリガー時刻よりも前に生成した最も新しい前記死活監視機能検知ログを出力する、
請求項９記載のログ管理装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、主に自動車をはじめとする移動体に搭載された電子制御装置のセキュリティセンサが生成する死活監視ログを用いたセキュリティログの管理装置、方法、プログラム、及びシステムに関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
近年、車車間通信や路車間通信のようなＶ２Ｘをはじめ、運転支援や自動運転制御を行う技術が注目されている。これに伴い、車両が通信機能を備えるようになり、いわゆる車両のコネクティッド化が進んでいる。この結果、車両が不正アクセスといったサイバー攻撃を受ける可能性が増加している。そのため、車両に対するサイバー攻撃を分析して、その対応策を構築することが必要とされている。
【０００３】
車両に発生した異常を検知し、検知した異常に基づいてサイバー攻撃を分析する手法として、様々なものがある。例えば、特許文献１には、ネットワークに対する攻撃により発生した異常を検出し検出された異常のデータを収集するとともに、異常が検出された項目の組み合わせと、攻撃毎に予め特定された異常検出パターンとを照合して、異常に対応するサイバー攻撃の種類を特定することが記載されている。
【０００４】
また、特許文献２には、サイバー攻撃の種類の特定や攻撃経路の推定にセキュリティセンサの生存信号を併せて用いることで、特定や推定の精度を高くすることが記載されている。
【先行技術文献】
【特許文献】
【０００５】
特開２０２０－１２３３０７号公報
特開２０２３－６５１３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
ここで、本発明者は、以下の課題を見出した。
特許文献２のような生存信号は、セキュリティセンサから定期的に送信されることにより、生存信号を受信した装置でセキュリティセンサ自体に異常がないかを確認するために有用である。しかし、セキュリティセンサが搭載された電子制御装置やバスがスリープ機能を有する場合、生存信号の途絶は必ずしもセキュリティセンサの異常を意味するものではない。
また、ログを分析してサイバー攻撃の脅威を分析するログ分析装置においては、全ての生存信号自体を必要とするわけではなく、生存信号の受信状況からセキュリティセンサの動作を推定できる場合、その推定結果に関する情報があれば足りる。
【０００７】
そこで、本開示は、ログ分析装置に対し、サイバー攻撃の脅威を分析するために有用な情報を提供するログ管理装置等を実現することを目的とする。
【課題を解決するための手段】
【０００８】
本開示のログ管理装置（１００，２００）は、
車両に搭載された電子制御装置（１０）のセキュリティセンサの検知結果を示す検知ログを受信する検知ログ受信部（１０１）と、
前記セキュリティセンサが動作していることを示す死活監視ログ、を受信する死活監視ログ受信部（１０２）と、
前記死活監視ログの受信状況に基づき、前記セキュリティセンサの動作開始及び前記セキュリティセンサの動作停止を示す死活監視機能検知ログを生成する死活監視機能検知ログ生成部（１０５）と、
前記死活監視機能検知ログ、及び第１の期間に受信した前記検知ログ、を出力する出力部（１０８）と、
を備える。
【０００９】
なお、特許請求の範囲、及び本項に記載した発明の構成要件に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。
【発明の効果】
【００１０】
上述のような構成により、本開示のログ管理装置等は、ログ分析装置に対し、サイバー攻撃の脅威を分析するために有用な情報を提供することができる。そして、ログ管理装置とログ分析装置との間の通信量を削減することができる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許