ホーム > 特許ランキング > タワー−セク・リミテッド
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6508631
(24)【登録日】2019年4月12日
(45)【発行日】2019年5月8日
(54)【発明の名称】輸送手段への攻撃の検出および防止のためのデバイス
(51)【国際特許分類】
G06F 21/55 20130101AFI20190422BHJP
B60R 16/02 20060101ALI20190422BHJP
【FI】
G06F21/55
B60R16/02 660Q
【請求項の数】37
【全頁数】44
(21)【出願番号】特願2015-537418(P2015-537418)
(86)(22)【出願日】2013年10月17日
(65)【公表番号】特表2016-502697(P2016-502697A)
(43)【公表日】2016年1月28日
(86)【国際出願番号】IL2013050838
(87)【国際公開番号】WO2014061021
(87)【国際公開日】20140424
【審査請求日】2016年10月12日
(31)【優先権主張番号】61/795,426
(32)【優先日】2012年10月17日
(33)【優先権主張国】US
【前置審査】
(73)【特許権者】
【識別番号】515104866
【氏名又は名称】タワー−セク・リミテッド
(74)【代理人】
【識別番号】100078282
【弁理士】
【氏名又は名称】山本 秀策
(74)【代理人】
【識別番号】100113413
【弁理士】
【氏名又は名称】森下 夏樹
(74)【代理人】
【識別番号】100181674
【弁理士】
【氏名又は名称】飯田 貴敏
(74)【代理人】
【識別番号】100181641
【弁理士】
【氏名又は名称】石川 大輔
(74)【代理人】
【識別番号】230113332
【弁護士】
【氏名又は名称】山本 健策
(72)【発明者】
【氏名】ルビオ,ガイ
(72)【発明者】
【氏名】ディックマン,サール
(72)【発明者】
【氏名】ワイスグラス,ユヴァル
【審査官】
平井 誠
(56)【参考文献】
【文献】
米国特許出願公開第2010/0296387(US,A1)
【文献】
Michael Mueter,A structured approach to anomaly detection for in-vehicle networks ,Information Assurance and Security (IAS), 2010 Sixth International Conference on,2010年 8月23日,p.92-98
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/55
(57)【特許請求の範囲】
【請求項1】
輸送手段(vehicle)への、その1つまたは複数の通信チャネルを介した少なくとも1つの攻撃を、検出し、防止するためのデバイスであって、前記デバイスは、
a.1つまたは複数のセンサ、
1つまたは複数のネットワークベースのサービス、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス、
前記輸送手段の1つまたは複数の電子制御ユニット(ECU)、
前記輸送手段の1つまたは複数のバスネットワーク、
前記輸送手段の1つまたは複数のサブシステム、および
1つまたは複数のオンボード診断装置(OBD)
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するように構成された入力ユニット、
b.前記リアルタイムデータおよび/またはオフラインデータを記憶し、かつ、前記攻撃としてあらかじめ検出された少なくとも1つの既知の攻撃のパラメータを記憶するように構成されたデータベース、
c.前記入力ユニットと通信している検出ユニット、ならびに
d.前記通信チャネルを介してアラートを送信する、および/または、攻撃された前記1つまたは複数の通信チャネルを切断する、もしくは変更することによって前記攻撃を防止するように構成された、前記検出ユニットと通信している動作ユニット
を含み、
前記検出ユニットが、同一または異なる前記少なくとも1つのソースから収集された前記リアルタイムデータおよび/またはオフラインデータのコンテンツ、メタデータ、および物理データを同時にモニタし、
前記コンテンツおよび前記メタデータ、
前記コンテンツおよび前記物理データ、
前記メタデータおよび前記物理データ、
少なくとも2つの前記メタデータ、もしくは、
少なくとも2つの前記物理データ
の異常、または、
前記コンテンツと前記メタデータとの間、
前記コンテンツと前記物理データとの間、
前記メタデータと前記物理データとの間、
少なくとも2つの前記メタデータ間、もしくは、
少なくとも2つの前記物理データ間
の不合理な関係に基づいて、前記攻撃を検出するように構成されている、
デバイス。
a.1つまたは複数のセンサ、
1つまたは複数のネットワークベースのサービス、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス、
前記輸送手段の1つまたは複数の電子制御ユニット(ECU)、
前記輸送手段の1つまたは複数のバスネットワーク、
前記輸送手段の1つまたは複数のサブシステム、および
1つまたは複数のオンボード診断装置(OBD)
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するように構成された入力ユニット、
b.前記リアルタイムデータおよび/またはオフラインデータを記憶し、かつ、前記攻撃としてあらかじめ検出された少なくとも1つの既知の攻撃のパラメータを記憶するように構成されたデータベース、
c.前記入力ユニットと通信している検出ユニット、ならびに
d.前記通信チャネルを介してアラートを送信する、および/または、攻撃された前記1つまたは複数の通信チャネルを切断する、もしくは変更することによって前記攻撃を防止するように構成された、前記検出ユニットと通信している動作ユニット
を含み、
前記検出ユニットが、同一または異なる前記少なくとも1つのソースから収集された前記リアルタイムデータおよび/またはオフラインデータのコンテンツ、メタデータ、および物理データを同時にモニタし、
前記コンテンツおよび前記メタデータ、
前記コンテンツおよび前記物理データ、
前記メタデータおよび前記物理データ、
少なくとも2つの前記メタデータ、もしくは、
少なくとも2つの前記物理データ
の異常、または、
前記コンテンツと前記メタデータとの間、
前記コンテンツと前記物理データとの間、
前記メタデータと前記物理データとの間、
少なくとも2つの前記メタデータ間、もしくは、
少なくとも2つの前記物理データ間
の不合理な関係に基づいて、前記攻撃を検出するように構成されている、
デバイス。
【請求項2】
前記検出ユニットが、
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、ならびに
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化
からなるグループから選択される少なくとも1つの特性に基づいて、前記攻撃を検出するように構成されている、請求項1に記載のデバイス。
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、ならびに
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化
からなるグループから選択される少なくとも1つの特性に基づいて、前記攻撃を検出するように構成されている、請求項1に記載のデバイス。
【請求項3】
前記動作ユニットおよび/または前記検出ユニットが、前記攻撃の前記パラメータを抽出し、前記データベースを更新するようにさらに構成されている、請求項1に記載のデバイス。
【請求項4】
前記デバイスは、前記既知の攻撃の前記パラメータを識別し、前記動作ユニットを更新するように構成された識別ユニットをさらに含む、請求項1に記載のデバイス。
【請求項5】
前記デバイスは、前記既知の攻撃の少なくとも1つの追加的な前記パラメータを配信する、および/または受信するために、前記データベースと通信するように構成されたリモートサーバをさらに含む、請求項1に記載のデバイス。
【請求項6】
前記リモートサーバが、少なくとも1つの追加的な輸送手段から前記データを収集し、前記データの前記コンテンツ、前記メタデータ、および前記物理データをモニタし、前記攻撃を検出し、前記攻撃をデータベースに更新するように構成されている、請求項5に記載のデバイス。
【請求項7】
前記パラメータが、
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化、
l.前記輸送手段の場所、
m.前記輸送手段のブランド、
n.前記センサ、
o.前記通信チャネル、
p.前記ナビゲーションアプリケーション、
q.前記ナビゲーションデバイス、ならびに
r.通信インターフェース
からなるグループから選択される、請求項1または5に記載のデバイス。
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化、
l.前記輸送手段の場所、
m.前記輸送手段のブランド、
n.前記センサ、
o.前記通信チャネル、
p.前記ナビゲーションアプリケーション、
q.前記ナビゲーションデバイス、ならびに
r.通信インターフェース
からなるグループから選択される、請求項1または5に記載のデバイス。
【請求項8】
前記検出ユニットが、前記データのコンテンツ、メタデータ、および物理データの特徴ならびに挙動(behavior)を学習し、いかなる見慣れない挙動も認識するように構成された機械学習エンジンを含む、請求項1に記載のデバイス。
【請求項9】
前記デバイスは、前記攻撃をユーザに通知し、アラートするように構成された表示ユニットをさらに含む、請求項1に記載のデバイス。
【請求項10】
前記デバイスは、前記攻撃をユーザに通知し、アラートするように構成されたリモート表示ユニットと通信している、請求項1に記載のデバイス。
【請求項11】
前記1つまたは複数の前記センサが、
a.距離センサ、
b.速度センサ、
c.温度センサ、
d.衛星伝送センサ、
e.セルラー伝送センサ、
f.ビデオ画像、
g.空気燃料比メータ、
h.死角モニタ、
i.クランクシャフト位置センサ、
j.運転者にカーブを警告するために使用されるカーブフィーラー、
k.通過電車の車軸および信号問題を検出するために鉄道線路で使用される不具合検出器、
l.エンジン温度を測定するために使用されるエンジン冷却液温度(ECT)センサ、
m.ホイールおよびシャフトのスピードを計るために使用されるホール効果センサ、
n.燃料測定の調整時に使用されるマニホールド絶対圧力(MAP)センサ、
o.エンジンに入る空気の質量を知らせるために使用される質量流量センサまたは質量空気流(MAF)センサ、
p.排気における酸素の量をモニタするために使用される酸素センサ、
q.運転者にパーキング操作時の見えない障害物をアラートするために使用されるパーキングセンサ、
r.他の物体のスピードを検出するために使用されるレーダーガン、
s.陸上輸送手段の瞬間スピードを測定するために使用されるスピードメータ、
t.物体のスピードを検出するために使用されるスピードセンサ、
u.内燃機関のスロットルの位置をモニタするために使用されるスロットル位置センサ、v.タイヤ内部の空気圧をモニタするために使用されるタイヤ圧力モニタリングセンサ、w.回転システム上のトルク(ねじれ力)を測定するトルクセンサ、またはトルクトランスデューサもしくはトルクメータ、
x.トランスミッション液の温度を測定するために使用されるトランスミッション液温度センサ、
y.入力シャフトまたはトルクコンバータの回転スピードを測定するために使用されるタービンスピードセンサ(TSS)または入力スピードセンサ(ISS)、
z.動く金属コンポーネントの位置およびスピードを測定するために使用される可変リラクタンスセンサ、
aa.前記輸送手段のスピードを測定するために使用される輸送手段スピードセンサ(VSS)、
bb.燃料中の水の存在を指し示すために使用される水センサまたは燃料中の水センサ、cc.輸送手段のホイール回転のスピードを読み取るために使用されるホイールスピードセンサ、
dd.シート位置、シート暖房、エアコン、および乗客場所を含むコンフォートセンサ、ならびに
ee.それらの任意の組合せ
からなるグループから選択される、請求項1に記載のデバイス。
a.距離センサ、
b.速度センサ、
c.温度センサ、
d.衛星伝送センサ、
e.セルラー伝送センサ、
f.ビデオ画像、
g.空気燃料比メータ、
h.死角モニタ、
i.クランクシャフト位置センサ、
j.運転者にカーブを警告するために使用されるカーブフィーラー、
k.通過電車の車軸および信号問題を検出するために鉄道線路で使用される不具合検出器、
l.エンジン温度を測定するために使用されるエンジン冷却液温度(ECT)センサ、
m.ホイールおよびシャフトのスピードを計るために使用されるホール効果センサ、
n.燃料測定の調整時に使用されるマニホールド絶対圧力(MAP)センサ、
o.エンジンに入る空気の質量を知らせるために使用される質量流量センサまたは質量空気流(MAF)センサ、
p.排気における酸素の量をモニタするために使用される酸素センサ、
q.運転者にパーキング操作時の見えない障害物をアラートするために使用されるパーキングセンサ、
r.他の物体のスピードを検出するために使用されるレーダーガン、
s.陸上輸送手段の瞬間スピードを測定するために使用されるスピードメータ、
t.物体のスピードを検出するために使用されるスピードセンサ、
u.内燃機関のスロットルの位置をモニタするために使用されるスロットル位置センサ、v.タイヤ内部の空気圧をモニタするために使用されるタイヤ圧力モニタリングセンサ、w.回転システム上のトルク(ねじれ力)を測定するトルクセンサ、またはトルクトランスデューサもしくはトルクメータ、
x.トランスミッション液の温度を測定するために使用されるトランスミッション液温度センサ、
y.入力シャフトまたはトルクコンバータの回転スピードを測定するために使用されるタービンスピードセンサ(TSS)または入力スピードセンサ(ISS)、
z.動く金属コンポーネントの位置およびスピードを測定するために使用される可変リラクタンスセンサ、
aa.前記輸送手段のスピードを測定するために使用される輸送手段スピードセンサ(VSS)、
bb.燃料中の水の存在を指し示すために使用される水センサまたは燃料中の水センサ、cc.輸送手段のホイール回転のスピードを読み取るために使用されるホイールスピードセンサ、
dd.シート位置、シート暖房、エアコン、および乗客場所を含むコンフォートセンサ、ならびに
ee.それらの任意の組合せ
からなるグループから選択される、請求項1に記載のデバイス。
【請求項12】
前記1つまたは複数の前記サブシステムが、
a.タイヤ圧力モニタリング、
b.安定性制御、
c.クルーズ制御、
d.エアバッグ制御、
e.パワートレイン制御モジュール(PCM)、
f.トランスミッション制御モジュール(TCM)、
g.ブレーキ制御モジュール(BCM)、
h.中央制御モジュール(CCM)、
i.中央タイミングモジュール(CTM)、
j.汎用電子モジュール(GEM)、
k.ボディ制御モジュール(BCM)、
l.サスペンション制御モジュール(SCM)、
m.利便性制御ユニット(CCU)、
n.エンジン制御ユニット(ECU)、
o.電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.シート制御ユニット、
r.スピード制御ユニット、
s.電話制御ユニット(TCU)、
t.トランスミッション制御ユニット(TCU)、
u.ブレーキ制御モジュール(ABSまたはESC)、
v.クラッシュセンサ、
w.エアバッグ、
x.シートベルト、
y.タイヤ圧力モニタリングシステム(TPMS)、
z.電子安定性制御システム(ESC)、
aa.トラクション制御システム(TCS)、
bb.アンチロックブレーキングシステム(ABS)、
cc.電子ブレーキ支援システム(EBA)、
dd.電子制御制動力配分(EBD)システム、
ee.緊急シャットダウン、
ff.駆動通知およびアラート、
gg.歩行者物体認識、
hh.レーンキープ支援、
ii.照合(collation)回避、
jj.適応ヘッドランプ制御、
kk.逆進バックアップセンサ、
ll.適応クルーズ制御、
mm.アクティブクルーズ制御(ACC)、
nn.電子安定性制御、
oo.自動パーキングシステム、
pp.マルチメディア、
qq.アクティブノイズ相殺(ANC)、
rr.無線機、
ss.無線データシステム(RDS)、
tt.運転者情報機能、
uu.AM/FMまたは衛星ラジオ、
vv.DC/DVDプレーヤ、
ww.決済システム、
xx.輸送手段内Wi−Fiルータ、
yy.内部ライト、
zz.気候制御、
aaa.椅子調節、
bbb.電動窓、
ccc.ミラー調節、
ddd.セントラルロッキング、
eee.バッテリー管理、
fff.充電管理、
ggg.輸送手段−グリッドシステム、
hhh.リモート制御キー、
iii.窃盗抑止システム、
jjj.イモビライザーシステム、
kkk.セキュリティシステム、
lll.デジタルカメラ、
mmm.暗視、
nnn.レーザー、
ooo.レーダー、
ppp.RFセンサ、
qqq.インフォテインメントシステム、ならびに
rrr.ロボットギアシャフト
からなるグループから選択される、請求項1に記載のデバイス。
a.タイヤ圧力モニタリング、
b.安定性制御、
c.クルーズ制御、
d.エアバッグ制御、
e.パワートレイン制御モジュール(PCM)、
f.トランスミッション制御モジュール(TCM)、
g.ブレーキ制御モジュール(BCM)、
h.中央制御モジュール(CCM)、
i.中央タイミングモジュール(CTM)、
j.汎用電子モジュール(GEM)、
k.ボディ制御モジュール(BCM)、
l.サスペンション制御モジュール(SCM)、
m.利便性制御ユニット(CCU)、
n.エンジン制御ユニット(ECU)、
o.電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.シート制御ユニット、
r.スピード制御ユニット、
s.電話制御ユニット(TCU)、
t.トランスミッション制御ユニット(TCU)、
u.ブレーキ制御モジュール(ABSまたはESC)、
v.クラッシュセンサ、
w.エアバッグ、
x.シートベルト、
y.タイヤ圧力モニタリングシステム(TPMS)、
z.電子安定性制御システム(ESC)、
aa.トラクション制御システム(TCS)、
bb.アンチロックブレーキングシステム(ABS)、
cc.電子ブレーキ支援システム(EBA)、
dd.電子制御制動力配分(EBD)システム、
ee.緊急シャットダウン、
ff.駆動通知およびアラート、
gg.歩行者物体認識、
hh.レーンキープ支援、
ii.照合(collation)回避、
jj.適応ヘッドランプ制御、
kk.逆進バックアップセンサ、
ll.適応クルーズ制御、
mm.アクティブクルーズ制御(ACC)、
nn.電子安定性制御、
oo.自動パーキングシステム、
pp.マルチメディア、
qq.アクティブノイズ相殺(ANC)、
rr.無線機、
ss.無線データシステム(RDS)、
tt.運転者情報機能、
uu.AM/FMまたは衛星ラジオ、
vv.DC/DVDプレーヤ、
ww.決済システム、
xx.輸送手段内Wi−Fiルータ、
yy.内部ライト、
zz.気候制御、
aaa.椅子調節、
bbb.電動窓、
ccc.ミラー調節、
ddd.セントラルロッキング、
eee.バッテリー管理、
fff.充電管理、
ggg.輸送手段−グリッドシステム、
hhh.リモート制御キー、
iii.窃盗抑止システム、
jjj.イモビライザーシステム、
kkk.セキュリティシステム、
lll.デジタルカメラ、
mmm.暗視、
nnn.レーザー、
ooo.レーダー、
ppp.RFセンサ、
qqq.インフォテインメントシステム、ならびに
rrr.ロボットギアシャフト
からなるグループから選択される、請求項1に記載のデバイス。
【請求項13】
前記ECUが、
a.電子/エンジン制御モジュール(ECM)、
b.パワートレイン制御モジュール(PCM)、
c.トランスミッション制御モジュール(TCM)、
d.ブレーキ制御モジュール(BCM)、
e.中央制御モジュール(CCM)、
f.中央タイミングモジュール(CTM)、
g.汎用電子モジュール(GEM)、
h.ボディ制御モジュール(BCM)、
i.サスペンション制御モジュール(SCM)、
j.エアバッグ制御ユニット(ACU)、
k.ドアロック、電動窓、およびカーテシーライトを制御するボディ制御モジュール(BCU)、
l.利便性制御ユニット(CCU)、
m.ドア制御ユニット(DCU)、
n.エンジン制御ユニット、
o.電動ステアリング(EPS)パワーパックに統合された電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.パワートレイン制御モジュール(PCM)、
r.シート制御ユニット、
s.スピード制御ユニット(SCU)、
t.電話制御ユニット(TCU)、
u.テレマティック制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(BCM)、
x.オンボードまたは統合ECU処理リモートサービス、ならびに
y.それらの任意の組合せ
からなるグループから選択される、請求項1に記載のデバイス。
a.電子/エンジン制御モジュール(ECM)、
b.パワートレイン制御モジュール(PCM)、
c.トランスミッション制御モジュール(TCM)、
d.ブレーキ制御モジュール(BCM)、
e.中央制御モジュール(CCM)、
f.中央タイミングモジュール(CTM)、
g.汎用電子モジュール(GEM)、
h.ボディ制御モジュール(BCM)、
i.サスペンション制御モジュール(SCM)、
j.エアバッグ制御ユニット(ACU)、
k.ドアロック、電動窓、およびカーテシーライトを制御するボディ制御モジュール(BCU)、
l.利便性制御ユニット(CCU)、
m.ドア制御ユニット(DCU)、
n.エンジン制御ユニット、
o.電動ステアリング(EPS)パワーパックに統合された電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.パワートレイン制御モジュール(PCM)、
r.シート制御ユニット、
s.スピード制御ユニット(SCU)、
t.電話制御ユニット(TCU)、
u.テレマティック制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(BCM)、
x.オンボードまたは統合ECU処理リモートサービス、ならびに
y.それらの任意の組合せ
からなるグループから選択される、請求項1に記載のデバイス。
【請求項14】
前記動作ユニットが、前記少なくとも1つのソースから前記データのさらなる収集を開始するように構成されている、請求項1に記載のデバイス。
【請求項15】
前記デバイスは、商品化されたアンチウイルス、マルウェアアプリケーション、ファイアウォール、または第三者によって提供され得る他の悪意のあるコードデータベースをさらに含む、請求項1に記載のデバイス。
【請求項16】
前記輸送手段が、人間によって、少なくとも部分的に自律運転システムによって、またはリモート制御システムによって、もしくは全自律運転システムによって運転される、請求項1に記載のデバイス。
【請求項17】
前記輸送手段が、陸、水、または空気を介して移動する、請求項1に記載のデバイス。
【請求項18】
前記デバイスは、前記輸送手段のハードウェアカード、ソフトウェアユニットのうちの1つの中に、および/または前記リモートサーバの中に、少なくとも部分的に埋め込まれている、請求項5に記載のデバイス。
【請求項19】
前記デバイスは、前記輸送手段およびその乗客への前記攻撃の危険レベルを評価し、前記攻撃に優先順位を付けるように構成されたアセスメントエンジンをさらに含む、請求項1に記載のデバイス。
【請求項20】
前記1つまたは複数のネットワークベースのサービスが、ウェブ、物理ケーブル、Wi−Fi、セルラー、ブルートゥース、RF、GPS、輸送手段間通信、輸送手段−乗客間インフラストラクチャ、環境−輸送手段間インフラストラクチャからなるグループから選択される、請求項1に記載のデバイス。
【請求項21】
前記1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイスが、衛星ナビゲータ、セルラーナビゲータ、および慣性専用ナビゲータからなるグループから選択される、請求項1に記載のデバイス。
【請求項22】
前記1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイスが、前記輸送手段の独自のサブシステムナビゲータである、請求項1に記載のデバイス。
【請求項23】
輸送手段への、その1つまたは複数の通信チャネルを介した少なくとも1つの攻撃を、検出し、防止するための方法であって、前記方法は、
a.1つまたは複数のセンサ、
1つまたは複数のネットワークベースのサービス、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス、
前記輸送手段の1つまたは複数の電子制御ユニット(ECU)、
前記輸送手段の1つまたは複数のバスネットワーク、
前記輸送手段の1つまたは複数のサブシステム、および
1つまたは複数のオンボード診断装置(OBD)
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するステップ、
b.前記データと、攻撃としてあらかじめ検出された少なくとも1つの既知の攻撃のパラメータとをデータベースに記憶するステップ、
c.前記攻撃について前記データをモニタするステップ、ならびに前記攻撃を検出した場合に、
d.アラートを送信するステップ、および/または、前記1つまたは複数の通信チャネルを切断する、もしくは変更することによって前記攻撃を防止するステップを用いた、動作するステップ
を含み、
前記モニタするステップが、前記攻撃の前記検出のために、同一または異なる前記少なくとも1つのソースから収集された前記リアルタイムデータおよび/またはオフラインデータのコンテンツ、メタデータ、および物理データの同時検査を含み、前記攻撃の検出は、
前記コンテンツおよび前記メタデータ、
前記コンテンツおよび前記物理データ、
前記メタデータおよび前記物理データ、
少なくとも2つの前記メタデータ、もしくは、
少なくとも2つの前記物理データ
の異常、または、
前記コンテンツと前記メタデータとの間、
前記コンテンツと前記物理データとの間、
前記メタデータと前記物理データとの間、
少なくとも2つの前記メタデータ間、もしくは、
少なくとも2つの前記物理データ間
の不合理な関係に基づく、方法。
a.1つまたは複数のセンサ、
1つまたは複数のネットワークベースのサービス、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス、
前記輸送手段の1つまたは複数の電子制御ユニット(ECU)、
前記輸送手段の1つまたは複数のバスネットワーク、
前記輸送手段の1つまたは複数のサブシステム、および
1つまたは複数のオンボード診断装置(OBD)
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するステップ、
b.前記データと、攻撃としてあらかじめ検出された少なくとも1つの既知の攻撃のパラメータとをデータベースに記憶するステップ、
c.前記攻撃について前記データをモニタするステップ、ならびに前記攻撃を検出した場合に、
d.アラートを送信するステップ、および/または、前記1つまたは複数の通信チャネルを切断する、もしくは変更することによって前記攻撃を防止するステップを用いた、動作するステップ
を含み、
前記モニタするステップが、前記攻撃の前記検出のために、同一または異なる前記少なくとも1つのソースから収集された前記リアルタイムデータおよび/またはオフラインデータのコンテンツ、メタデータ、および物理データの同時検査を含み、前記攻撃の検出は、
前記コンテンツおよび前記メタデータ、
前記コンテンツおよび前記物理データ、
前記メタデータおよび前記物理データ、
少なくとも2つの前記メタデータ、もしくは、
少なくとも2つの前記物理データ
の異常、または、
前記コンテンツと前記メタデータとの間、
前記コンテンツと前記物理データとの間、
前記メタデータと前記物理データとの間、
少なくとも2つの前記メタデータ間、もしくは、
少なくとも2つの前記物理データ間
の不合理な関係に基づく、方法。
【請求項24】
前記攻撃を前記検出するステップが、
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、ならびに
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化
からなるグループから選択される少なくとも1つの特性に基づく、請求項23に記載の方法。
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、ならびに
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化
からなるグループから選択される少なくとも1つの特性に基づく、請求項23に記載の方法。
【請求項25】
前記パラメータを抽出するステップをさらに含む請求項23に記載の方法。
【請求項26】
前記既知の攻撃の前記パラメータを識別するステップと、前記アラートするステップについて更新するステップとをさらに含む請求項23に記載の方法。
【請求項27】
前記データベースを、前記既知の攻撃の少なくとも1つの追加的な前記パラメータを配信するおよび/または受信するリモートサーバと通信させるステップをさらに含む請求項23に記載の方法。
【請求項28】
前記リモートサーバが、少なくとも1つの追加的な輸送手段から前記データを収集し、前記データの前記コンテンツ、前記メタデータ、および前記物理データをモニタし、前記攻撃を検出し、前記攻撃をデータベースに更新するために構成されている、請求項27に記載の方法。
【請求項29】
前記パラメータが、
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
l.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
m.不合理なメタデータ、
n.不合理なメタコンテンツ、
g.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、
h.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化、
i.前記輸送手段の場所、
j.前記輸送手段のブランド、
k.前記センサ、
l.前記通信チャネル、
m.前記ナビゲーションアプリケーション、
n.前記ナビゲーションデバイス、ならびに
o.通信インターフェース
からなるグループから選択される、請求項23または27に記載の方法。
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
l.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
m.不合理なメタデータ、
n.不合理なメタコンテンツ、
g.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、
h.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化、
i.前記輸送手段の場所、
j.前記輸送手段のブランド、
k.前記センサ、
l.前記通信チャネル、
m.前記ナビゲーションアプリケーション、
n.前記ナビゲーションデバイス、ならびに
o.通信インターフェース
からなるグループから選択される、請求項23または27に記載の方法。
【請求項30】
前記検出するステップが、前記データのコンテンツ、メタデータ、および物理データの特徴ならびに挙動を学習するステップと、いかなる見慣れない挙動も認識するステップとをさらに含む、請求項23に記載の方法。
【請求項31】
前記攻撃をユーザに通知し、アラートするために、前記アラートを表示するステップをさらに含む請求項23に記載の方法。
【請求項32】
前記1つまたは複数の前記センサが、
a.距離センサ、
b.速度センサ、
c.温度センサ、
d.衛星伝送センサ、
e.セルラー伝送センサ、
f.ビデオ画像、
g.空気燃料比メータ、
h.死角モニタ、
i.クランクシャフト位置センサ、
j.運転者にカーブを警告するために使用されるカーブフィーラー、
k.通過電車の車軸および信号問題を検出するために鉄道線路で使用される不具合検出器、
l.エンジン温度を測定するために使用されるエンジン冷却液温度センサ(ECT)、
m.ホイールおよびシャフトのスピードを計るために使用されるホール効果センサ、
n.燃料測定の調整時に使用されるマニホールド絶対圧力(MAP)センサ、
o.エンジンに入る空気の質量を知らせるために使用される質量流量センサまたは質量空気流(MAF)センサ、
p.排気における酸素の量をモニタするために使用される酸素センサ、
q.運転者にパーキング操作時の見えない障害物をアラートするために使用されるパーキングセンサ、
r.他の物体のスピードを検出するために使用されるレーダーガン、
s.陸上輸送手段の瞬間スピードを測定するために使用されるスピードメータ、
t.物体のスピードを検出するために使用されるスピードセンサ、
u.内燃機関のスロットルの位置をモニタするために使用されるスロットル位置センサ、v.タイヤ内部の空気圧をモニタするために使用されるタイヤ圧力モニタリングセンサ、w.回転システム上のトルク(ねじれ力)を測定するトルクセンサ、またはトルクトランスデューサもしくはトルクメータ、
x.トランスミッション液の温度を測定するために使用されるトランスミッション液温度センサ、
y.入力シャフトまたはトルクコンバータの回転スピードを測定するために使用されるタービンスピードセンサ(TSS)または入力スピードセンサ(ISS)、
z.動く金属コンポーネントの位置およびスピードを測定するために使用される可変リラクタンスセンサ、
aa.前記輸送手段のスピードを測定するために使用される輸送手段スピードセンサ(VSS)、
bb.燃料中の水の存在を指し示すために使用される水センサまたは燃料中の水センサ、cc.輸送手段のホイール回転のスピードを読み取るために使用されるホイールスピードセンサ、
dd.シート位置、シート暖房、エアコン、および乗客場所を含むコンフォートセンサ、ならびに
ee.それらの任意の組合せ
からなるグループから選択される、請求項23に記載の方法。
a.距離センサ、
b.速度センサ、
c.温度センサ、
d.衛星伝送センサ、
e.セルラー伝送センサ、
f.ビデオ画像、
g.空気燃料比メータ、
h.死角モニタ、
i.クランクシャフト位置センサ、
j.運転者にカーブを警告するために使用されるカーブフィーラー、
k.通過電車の車軸および信号問題を検出するために鉄道線路で使用される不具合検出器、
l.エンジン温度を測定するために使用されるエンジン冷却液温度センサ(ECT)、
m.ホイールおよびシャフトのスピードを計るために使用されるホール効果センサ、
n.燃料測定の調整時に使用されるマニホールド絶対圧力(MAP)センサ、
o.エンジンに入る空気の質量を知らせるために使用される質量流量センサまたは質量空気流(MAF)センサ、
p.排気における酸素の量をモニタするために使用される酸素センサ、
q.運転者にパーキング操作時の見えない障害物をアラートするために使用されるパーキングセンサ、
r.他の物体のスピードを検出するために使用されるレーダーガン、
s.陸上輸送手段の瞬間スピードを測定するために使用されるスピードメータ、
t.物体のスピードを検出するために使用されるスピードセンサ、
u.内燃機関のスロットルの位置をモニタするために使用されるスロットル位置センサ、v.タイヤ内部の空気圧をモニタするために使用されるタイヤ圧力モニタリングセンサ、w.回転システム上のトルク(ねじれ力)を測定するトルクセンサ、またはトルクトランスデューサもしくはトルクメータ、
x.トランスミッション液の温度を測定するために使用されるトランスミッション液温度センサ、
y.入力シャフトまたはトルクコンバータの回転スピードを測定するために使用されるタービンスピードセンサ(TSS)または入力スピードセンサ(ISS)、
z.動く金属コンポーネントの位置およびスピードを測定するために使用される可変リラクタンスセンサ、
aa.前記輸送手段のスピードを測定するために使用される輸送手段スピードセンサ(VSS)、
bb.燃料中の水の存在を指し示すために使用される水センサまたは燃料中の水センサ、cc.輸送手段のホイール回転のスピードを読み取るために使用されるホイールスピードセンサ、
dd.シート位置、シート暖房、エアコン、および乗客場所を含むコンフォートセンサ、ならびに
ee.それらの任意の組合せ
からなるグループから選択される、請求項23に記載の方法。
【請求項33】
前記1つまたは複数の前記サブシステムが、
a.タイヤ圧力モニタリング、
b.安定性制御、
c.クルーズ制御、
d.エアバッグ制御、
e.パワートレイン制御モジュール(PCM)、
f.トランスミッション制御モジュール(TCM)、
g.ブレーキ制御モジュール(BCM)、
h.中央制御モジュール(CCM)、
i.中央タイミングモジュール(CTM)、
j.汎用電子モジュール(GEM)、
k.ボディ制御モジュール(BCM)、
l.サスペンション制御モジュール(SCM)、
m.利便性制御ユニット(CCU)、
n.エンジン制御ユニット(ECU)、
o.電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.シート制御ユニット、
r.スピード制御ユニット、
s.電話制御ユニット(TCU)、
t.トランスミッション制御ユニット(TCU)、
u.ブレーキ制御モジュール(ABSまたはESC)、
v.クラッシュセンサ、
w.エアバッグ、
x.シートベルト、
y.タイヤ圧力モニタリングシステム(TPMS)、
z.電子安定性制御システム(ESC)、
aa.トラクション制御システム(TCS)、
bb.アンチロックブレーキングシステム(ABS)、
cc.電子ブレーキ支援システム(EBA)、
dd.電子制御制動力配分(EBD)システム、
ee.緊急シャットダウン、
ff.駆動通知およびアラート、
gg.歩行者物体認識、
hh.レーンキープ支援、
ii.照合回避、
jj.適応ヘッドランプ制御、
kk.逆進バックアップセンサ、
ll.適応クルーズ制御、
mm.アクティブクルーズ制御(ACC)、
nn.電子安定性制御、
oo.自動パーキングシステム、
pp.マルチメディア、
qq.アクティブノイズ相殺(ANC)、
rr.無線機、
ss.無線データシステム(RDS)、
tt.運転者情報機能、
uu.AM/FMまたは衛星ラジオ、
vv.DC/DVDプレーヤ、
ww.決済システム、
xx.輸送手段内Wi−Fiルータ、
yy.内部ライト、
zz.気候制御、
aaa.椅子調節、
bbb.電動窓、
ccc.ミラー調節、
ddd.セントラルロッキング、
eee.バッテリー管理、
fff.充電管理、
ggg.輸送手段−グリッドシステム、
hhh.リモート制御キー、
iii.窃盗抑止システム、
jjj.イモビライザーシステム、
kkk.セキュリティシステム、
lll.デジタルカメラ、
mmm.暗視、
nnn.レーザー、
ooo.レーダー、
ppp.RFセンサ、
qqq.インフォテインメントシステム、ならびに
rrr.ロボットギアシャフト
からなるグループから選択される、請求項23に記載の方法。
a.タイヤ圧力モニタリング、
b.安定性制御、
c.クルーズ制御、
d.エアバッグ制御、
e.パワートレイン制御モジュール(PCM)、
f.トランスミッション制御モジュール(TCM)、
g.ブレーキ制御モジュール(BCM)、
h.中央制御モジュール(CCM)、
i.中央タイミングモジュール(CTM)、
j.汎用電子モジュール(GEM)、
k.ボディ制御モジュール(BCM)、
l.サスペンション制御モジュール(SCM)、
m.利便性制御ユニット(CCU)、
n.エンジン制御ユニット(ECU)、
o.電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.シート制御ユニット、
r.スピード制御ユニット、
s.電話制御ユニット(TCU)、
t.トランスミッション制御ユニット(TCU)、
u.ブレーキ制御モジュール(ABSまたはESC)、
v.クラッシュセンサ、
w.エアバッグ、
x.シートベルト、
y.タイヤ圧力モニタリングシステム(TPMS)、
z.電子安定性制御システム(ESC)、
aa.トラクション制御システム(TCS)、
bb.アンチロックブレーキングシステム(ABS)、
cc.電子ブレーキ支援システム(EBA)、
dd.電子制御制動力配分(EBD)システム、
ee.緊急シャットダウン、
ff.駆動通知およびアラート、
gg.歩行者物体認識、
hh.レーンキープ支援、
ii.照合回避、
jj.適応ヘッドランプ制御、
kk.逆進バックアップセンサ、
ll.適応クルーズ制御、
mm.アクティブクルーズ制御(ACC)、
nn.電子安定性制御、
oo.自動パーキングシステム、
pp.マルチメディア、
qq.アクティブノイズ相殺(ANC)、
rr.無線機、
ss.無線データシステム(RDS)、
tt.運転者情報機能、
uu.AM/FMまたは衛星ラジオ、
vv.DC/DVDプレーヤ、
ww.決済システム、
xx.輸送手段内Wi−Fiルータ、
yy.内部ライト、
zz.気候制御、
aaa.椅子調節、
bbb.電動窓、
ccc.ミラー調節、
ddd.セントラルロッキング、
eee.バッテリー管理、
fff.充電管理、
ggg.輸送手段−グリッドシステム、
hhh.リモート制御キー、
iii.窃盗抑止システム、
jjj.イモビライザーシステム、
kkk.セキュリティシステム、
lll.デジタルカメラ、
mmm.暗視、
nnn.レーザー、
ooo.レーダー、
ppp.RFセンサ、
qqq.インフォテインメントシステム、ならびに
rrr.ロボットギアシャフト
からなるグループから選択される、請求項23に記載の方法。
【請求項34】
前記ECUが、
a.電子エンジン制御モジュール(ECM)、
b.パワートレイン制御モジュール(PCM)、
c.トランスミッション制御モジュール(TCM)、
d.ブレーキ制御モジュール(BCM)、
e.中央制御モジュール(CCM)、
f.中央タイミングモジュール(CTM)、
g.汎用電子モジュール(GEM)、
h.ボディ制御モジュール(BCM)、
i.サスペンション制御モジュール(SCM)、
j.エアバッグ制御ユニット(ACU)、
k.ドアロック、電動窓、およびカーテシーライトを制御するボディ制御モジュール(BCU)、
l.利便性制御ユニット(CCU)、
m.ドア制御ユニット(DCU)、
n.エンジン制御ユニット、
o.電動ステアリング(EPS)パワーパックに統合された電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.パワートレイン制御モジュール(PCM)、
r.シート制御ユニット、
s.スピード制御ユニット(SCU)、
t.電話制御ユニット(TCU)、
u.テレマティック制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(BCM)、
x.オンボードまたは統合ECU処理リモートサービス、ならびに
y.それらの任意の組合せ
からなるグループから選択される、請求項23に記載の方法。
a.電子エンジン制御モジュール(ECM)、
b.パワートレイン制御モジュール(PCM)、
c.トランスミッション制御モジュール(TCM)、
d.ブレーキ制御モジュール(BCM)、
e.中央制御モジュール(CCM)、
f.中央タイミングモジュール(CTM)、
g.汎用電子モジュール(GEM)、
h.ボディ制御モジュール(BCM)、
i.サスペンション制御モジュール(SCM)、
j.エアバッグ制御ユニット(ACU)、
k.ドアロック、電動窓、およびカーテシーライトを制御するボディ制御モジュール(BCU)、
l.利便性制御ユニット(CCU)、
m.ドア制御ユニット(DCU)、
n.エンジン制御ユニット、
o.電動ステアリング(EPS)パワーパックに統合された電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.パワートレイン制御モジュール(PCM)、
r.シート制御ユニット、
s.スピード制御ユニット(SCU)、
t.電話制御ユニット(TCU)、
u.テレマティック制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(BCM)、
x.オンボードまたは統合ECU処理リモートサービス、ならびに
y.それらの任意の組合せ
からなるグループから選択される、請求項23に記載の方法。
【請求項35】
前記輸送手段およびその乗客への前記攻撃の危険レベルを評価するステップと、前記攻撃に優先順位を付けるステップとをさらに含む請求項23に記載の方法。
【請求項36】
前記1つまたは複数のネットワークベースを、ウェブ、物理ケーブル、Wi−Fi、セルラー、ブルートゥース、RF、GPS、輸送手段間通信、輸送手段−乗客間インフラストラクチャ、環境−輸送手段間インフラストラクチャからなるグループから選択するステップをさらに含む請求項23に記載の方法。
【請求項37】
前記1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイスを、衛星ナビゲータ、セルラーナビゲータ、北方探知システム(NFS)または輸送手段間方向付けシステム、および慣性専用ナビゲータからなるグループから選択するステップをさらに含む請求項23に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、輸送手段へのサイバー攻撃または通信攻撃などの攻撃の検出を可能にするデバイスに関する。
【背景技術】
【0002】
最新の自動車は、もはや単なる機械的なデバイスではない。それらは、内部輸送手段ネットワークを介して連係された多数のデジタルコンピュータによって広くモニタされ、制御される。この変容は、効率および安全性において主要な発展を推進してきたが、ある範囲の新しい潜在的な危険もまた持ち込んだ。
【0003】
今日の車の多くがセルラー接続およびBluetoothワイヤレス技術を収容することから、リモートの場所から作業するハッカーが、輸送手段の場所を追跡する、そのキャビンで盗聴する、および輸送手段データを盗むことだけでなく、車のロックおよびブレーキのような、さまざまな特徴の制御を取ることが可能である。最新の自動車は、広くコンピュータ化されており、したがって、そのような攻撃には潜在的に脆弱である。しかしながら、これまでの研究が、いくつかの最新の車内で内部ネットワークが安全でないことを示していながらも、事前の物理的なアクセスを要求する関連付けられた脅威モデルは、当然に非現実的なものとして見られている。機械工の診断ツール、ならびにCDプレーヤ、Bluetooth、セルラー、および無線機を含む、幅広い攻撃ベクトルリモート接続または物理接続を介して、不法利用が実現可能である。さらには、ワイヤレス通信チャネルが、長距離および短距離の輸送手段制御ならびに通信、場所追跡、キャビン内の音声漏出および窃盗を可能にする。
【0004】
以下を含む、いくつかのソリューションが、先行技術において開示された。
【0005】
Chutorash、米国特許第6,314,351号は、オートPC(auto PC)およびそのアプリケーションソフトウェアと、輸送手段バスと、輸送手段コンポーネントとの間で、ファイアウォールを提供する輸送手段コンピュータシステムを開示した。
【0006】
ファイアウォールは、輸送手段バスおよび輸送手段コンポーネントへの権限のないアクセスを、オートPCにおけるソフトウェアによって防止する。好ましくは、ファイアウォールは、オートPCソフトウェアとファイアウォールとのハンドシェイク内で、暗号化技術を利用する。
【0007】
Dierickx、米国特許第8,402,268号は、輸送手段情報システムにネットワークセキュリティを提供するためのシステムと、その製造および使用のための方法を開示した。セキュリティシステムは、輸送手段情報システム用のセキュリティシステム機能を促進するオールインワン・セキュリティシステムを含む。例示的なセキュリティシステム機能は、システムデータ、セキュリティ関連アプリケーションプログラミングインターフェース、セキュリティログファイル、および/またはプライベートデータを、暗号化および/または復号化するために使用されるキーのセキュアな記憶を含む。セキュリティシステムは同様に、アンチウイルスソフトウェア、アンチスパイウェアソフトウェア、アプリケーションファイアウォール、および/またはネットワークファイアウォールを利用することができる。所望に応じて、セキュリティシステムは、侵入防止システムおよび/または侵入検出システムを含むことができる。情報システムがワイヤレス・ディストリビューションシステムを含む場合、セキュリティシステムは、ワイヤレスネットワークシステムとの使用に好適な、侵入防止(および/または検出)システムを含むことができる。それにより、セキュリティシステムは、多層のセキュリティを情報システムに追加することによる深いアプローチでの防御を、好都合に提供することができる。
【0008】
Melman、米国特許第7,917,261号は、輸送手段のための制御システムを制御する方法を開示し、方法は、少なくとも1つのデータ通信バスを提供するステップと、少なくとも1つのデータ通信バスと通信している少なくとも1つのファイアウォールを提供するステップであって、少なくとも1つのファイアウォールが、少なくとも1つのデータ通信バスから少なくとも2つのデータ通信バスを作成する、提供するステップと、少なくとも2つのデータ通信バスのうちの少なくとも1つと通信している少なくとも1つの輸送手段デバイスを提供するステップと、少なくとも1つのファイアウォールと通信している少なくとも1つの輸送手段デバイスを提供するステップと、少なくとも1つのファイアウォールと通信している少なくとも1つのファイアウォールされたコントローラを提供するステップであって、ファイアウォールされたコントローラが、ファイアウォールに指令を伝送し、ファイアウォールが少なくとも2つのデータ通信バスを通して、少なくとも1つの輸送手段デバイスを制御する指令を伝送する、提供するステップとを含む。
【0009】
しかしながら、上の先行技術開示のどれ1つも、輸送手段の機能論理および潜在的な攻撃ベクトルの、固有の特性を利用するものではない。
【0010】
本発明は、例のみとして、添付の図面を参照して本明細書で説明される。
【図面の簡単な説明】
【0011】
【図1】輸送手段への攻撃の検出し、防止するためのデバイス、およびその基本的なコンポーネントを示す概略図である。
【図2】輸送手段の攻撃検出デバイスに対する実装形態の例を示す概略図である。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本願発明の一実施例は、例えば、輸送手段への攻撃の検出および防止のためのデバイスに関する。
【課題を解決するための手段】
【0013】
本発明の1つの目的は、輸送手段への、その1つまたは複数の通信チャネルを介した少なくとも1つの攻撃を、検出し、防止するためのデバイスを開示することであり、前記デバイスは、a.1つまたは複数のセンサ、
1つまたは複数のネットワークベースのサービス、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス、
前記輸送手段の1つまたは複数の電子制御ユニット(ECU:electronic control unit)、
前記輸送手段の1つまたは複数のバスネットワーク、
前記輸送手段の1つまたは複数のサブシステム、および
1つまたは複数のオンボード診断装置(OBD)
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するように構成された入力ユニット、
b.前記データを記憶するように構成されたデータベース、
c.前記入力ユニットと通信している検出ユニット、ならびに
d.前記通信チャネルを介してアラートを送信する、および/または、攻撃された前記1つまたは複数の通信チャネルを切断する、もしくは変更することによって前記攻撃を防止するように構成された、前記検出ユニットと通信している動作ユニット
を含み、
前記検出ユニットは、前記データのコンテンツ、メタデータ、および物理データを同時にモニタし、前記攻撃を検出するように構成されている。
【0014】
本発明の別の目的は、前記検出ユニットが、a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、ならびに
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化
からなるグループから選択される少なくとも1つの特性に基づいて、前記攻撃を検出するように構成されている、上で定義された通りのデバイスを開示することである。
【0015】
本発明の別の目的は、前記データベースが、前記攻撃としてあらかじめ検出された少なくとも1つの既知の攻撃のパラメータをさらに含む、上で定義された通りのデバイスを開示することである。
【0016】
本発明の別の目的は、前記動作ユニットおよび/または前記検出ユニットが、前記攻撃の前記パラメータを抽出し、前記データベースを更新するようにさらに構成されている、上で定義された通りのデバイスを開示することである。
【0017】
本発明の別の目的は、前記既知の攻撃の前記パラメータを識別し、前記動作ユニットを更新するように構成された識別ユニットをさらに含む、上で定義された通りのデバイスを開示することである。
【0018】
本発明の別の目的は、前記既知の攻撃の少なくとも1つの追加的な前記パラメータを配信する、および/または受信するために、前記データベースと通信するように構成されたリモートサーバをさらに含む、上で定義された通りのデバイスを開示することである。
【0019】
本発明の別の目的は、前記リモートサーバが、少なくとも1つの追加的な輸送手段から前記データを収集し、前記データのコンテンツ、メタデータ、および物理データをモニタし、前記攻撃を検出し、前記攻撃をデータベースに更新するように構成されている、上で定義された通りのデバイスを開示することである。
【0020】
本発明の別の目的は、前記パラメータが、a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化、
l.前記輸送手段の場所、
m.前記輸送手段のブランド、
n.前記センサ、
o.前記通信チャネル、
p.前記ナビゲーションアプリケーション、
q.前記ナビゲーションデバイス、ならびに
r.通信インターフェース
からなるグループから選択される、上で定義された通りのデバイスを開示することである。
【0021】
本発明の別の目的は、前記検出ユニットが、前記データのコンテンツ、メタデータ、および物理データの特徴ならびに挙動を学習し、いかなる見慣れない挙動も認識するように構成された機械学習エンジンを含む、上で定義された通りのデバイスを開示することである。
【0022】
本発明の別の目的は、前記攻撃をユーザに通知し、アラートするように構成された表示ユニットをさらに含む、上で定義された通りのデバイスを開示することである。
【0023】
本発明の別の目的は、前記攻撃をユーザに通知し、アラートするように構成されたリモート表示ユニットと通信している、上で定義された通りのデバイスを開示することである。
【0024】
本発明の別の目的は、前記1つまたは複数の前記センサが、a.距離センサ、
b.速度センサ、
c.温度センサ、
d.衛星伝送センサ、
e.セルラー伝送センサ、
f.ビデオ画像、
g.空気燃料比メータ、
h.死角モニタ、
i.クランクシャフト位置センサ、
j.運転者にカーブを警告するために使用されるカーブフィーラー、
k.通過電車の車軸および信号問題を検出するために鉄道線路で使用される不具合検出器、
l.エンジン温度を測定するために使用されるエンジン冷却液温度(ECT)センサ、
m.ホイールおよびシャフトのスピードを計るために使用されるホール効果センサ、
n.燃料測定の調整時に使用されるマニホールド絶対圧力(MAP)センサ、
o.エンジンに入る空気の質量を知らせるために使用される質量流量センサまたは質量空気流(MAF)センサ、
p.排気における酸素の量をモニタするために使用される酸素センサ、
q.運転者にパーキング操作時の見えない障害物をアラートするために使用されるパーキングセンサ、
r.他の物体のスピードを検出するために使用されるレーダーガン、
s.陸上輸送手段の瞬間スピードを測定するために使用されるスピードメータ、
t.物体のスピードを検出するために使用されるスピードセンサ、
u.内燃機関のスロットルの位置をモニタするために使用されるスロットル位置センサ、
v.タイヤ内部の空気圧をモニタするために使用されるタイヤ圧力モニタリングセンサ、
w.回転システム上のトルク(ねじれ力)を測定するトルクセンサ、またはトルクトランスデューサもしくはトルクメータ、
x.トランスミッション液の温度を測定するために使用されるトランスミッション液温度センサ、
y.入力シャフトまたはトルクコンバータの回転スピードを測定するために使用されるタービンスピードセンサ(TSS)または入力スピードセンサ(ISS)、
z.動く金属コンポーネントの位置およびスピードを測定するために使用される可変リラクタンスセンサ、
aa.輸送手段のスピードを測定するために使用される輸送手段スピードセンサ(VSS)、
bb.燃料中の水の存在を指し示すために使用される水センサまたは燃料中の水センサ、
cc.輸送手段のホイール回転のスピードを読み取るために使用されるホイールスピードセンサ、
dd.シート位置、シート暖房、エアコン、および乗客場所を含むコンフォートセンサ、ならびに
ee.それらの任意の組合せ
からなるグループから選択される、上で定義された通りのデバイスを開示することである。
【0025】
本発明の別の目的は、前記1つまたは複数の前記サブシステムが、a.タイヤ圧力モニタリング、
b.安定性制御、
c.クルーズ制御、
d.エアバッグ制御、
e.パワートレイン制御モジュール(PCM)、
f.トランスミッション制御モジュール(TCM)、
g.ブレーキ制御モジュール(BCM)、
h.中央制御モジュール(CCM)、
i.中央タイミングモジュール(CTM)、
j.汎用電子モジュール(GEM)、
k.ボディ制御モジュール(BCM)、
l.サスペンション制御モジュール(SCM)、
m.利便性制御ユニット(CCU)、
n.利便性制御ユニット(CCU)、
o.利便性制御ユニット(CCU)、
p.エンジン制御ユニット(ECU:engine control unit)、
q.電動ステアリング制御ユニット(PSCU)、
r.ヒューマンマシン・インターフェース(HMI)、
s.シート制御ユニット、
t.スピード制御ユニット、
u.電話制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(ABSまたはESC)、
x.クラッシュセンサ、
y.エアバッグ、
z.シートベルト、
aa.タイヤ圧力モニタリングシステム(TPMS)、
bb.電子安定性制御システム(ESC)、
cc.トラクション制御システム(TCS)、
dd.アンチロックブレーキングシステム(ABS)、
ee.電子ブレーキ支援システム(EBA)、
ff.電子制御制動力配分、
gg.電子制御制動力配分(EBD)システム、
hh.緊急シャットダウン、
ii.駆動通知およびアラート、
jj.歩行者物体認識、
kk.レーンキープ支援、
ll.照合回避、
mm.適応ヘッドランプ制御、
nn.逆進バックアップセンサ、
oo.適応クルーズ制御、
pp.アクティブクルーズ制御(ACC)、
qq.トラクション制御システム、
rr.電子安定性制御、
ss.自動パーキングシステム、
tt.マルチメディア、
uu.アクティブノイズ相殺(ANC)、
vv.無線機、
ww.無線データシステム(RDS)、
xx.運転者情報機能、
yy.AM/FMまたは衛星ラジオ、
zz.DC/DVDプレーヤ、
aaa.決済システム、
bbb.輸送手段内Wi−Fiルータ、
ccc.内部ライト、
ddd.気候制御、
eee.椅子調節、
fff.電動窓、
ggg.ミラー調節、
hhh.セントラルロッキング、
iii.バッテリー管理、
jjj.充電管理、
kkk.輸送手段−グリッドシステム、
lll.アクティブクルーズ制御(ACC)、
mmm.リモート制御キー、
nnn.窃盗抑止システム、
ooo.イモビライザーシステム、
ppp.セキュリティシステム、
qqq.デジタルカメラ、
rrr.暗視、
sss.レーザー、
ttt.レーダー、
uuu.RFセンサ、
vvv.インフォテインメントシステム、ならびに
www.ロボットギアシャフト
からなるグループから選択される、上で定義された通りのデバイスを開示することである。
【0026】
本発明の別の目的は、前記ECUが、a.電子/エンジン制御モジュール(ECM)、
b.パワートレイン制御モジュール(PCM)、
c.トランスミッション制御モジュール(TCM)、
d.ブレーキ制御モジュール(BCM)、
e.中央制御モジュール(CCM)、
f.中央タイミングモジュール(CTM)、
g.汎用電子モジュール(GEM)、
h.ボディ制御モジュール(BCM)、
i.サスペンション制御モジュール(SCM)、
j.エアバッグ制御ユニット(ACU)、
k.ドアロック、電動窓、およびカーテシーライトを制御するボディ制御モジュール(BCU)、
l.利便性制御ユニット(CCU)、
m.ドア制御ユニット(DCU)、
n.エンジン制御ユニット、
o.電動ステアリング(EPS)パワーパックに統合された電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.パワートレイン制御モジュール(PCM)、
r.シート制御ユニット、
s.スピード制御ユニット(SCU)、
t.電話制御ユニット(TCU)、
u.テレマティック制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(BCM)、
x.オンボードまたは統合ECU処理リモートサービス、ならびに
y.それらの任意の組合せ
からなるグループから選択される、上で定義された通りのデバイスを開示することである。
【0027】
本発明の別の目的は、前記動作ユニットが、前記少なくとも1つのソースから前記データのさらなる収集を開始するように構成されている、上で定義された通りのデバイスを開示することである。
【0028】
本発明の別の目的は、商品化されたアンチウイルス、マルウェアアプリケーション、ファイアウォール、または第三者によって提供され得る他の悪意のあるコードデータベースをさらに含む、上で定義された通りのデバイスを開示することである。
【0029】
本発明の別の目的は、前記輸送手段が、人間によって、少なくとも部分的に自律運転システムによって、またはリモート制御システムによって、もしくは全自律運転システムによって運転される、上で定義された通りのデバイスを開示することである。
【0030】
本発明の別の目的は、前記輸送手段が、ロボットプラットフォームである、上で定義された通りのデバイスを開示することである。
【0031】
本発明の別の目的は、前記輸送手段が、陸、水、または空気を介して移動する、上で定義された通りのデバイスを開示することである。
【0032】
本発明の別の目的は、前記輸送手段のハードウェアカード、ソフトウェアユニットのうちの1つの中に、および/または前記リモートサーバの中に、少なくとも部分的に埋め込まれた、上で定義された通りのデバイスを開示することである。
【0033】
本発明の別の目的は、前記輸送手段およびその乗客への前記攻撃の危険レベルを評価し、前記攻撃に優先順位を付けるように構成されたアセスメントエンジンをさらに含む、上で定義された通りのデバイスを開示することである。
【0034】
本発明の別の目的は、前記1つまたは複数のネットワークベースのサービスが、ウェブ、物理ケーブル、Wi−Fi、セルラー、ブルートゥース、RF、GPS、輸送手段間通信、輸送手段−乗客間インフラストラクチャ、環境−輸送手段間インフラストラクチャからなるグループから選択される、上で定義された通りのデバイスを開示することである。
【0035】
本発明の別の目的は、前記1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイスが、衛星ナビゲータ、セルラーナビゲータ、および慣性専用ナビゲータからなるグループから選択される、上で定義された通りのデバイスを開示することである。
【0036】
本発明の別の目的は、前記1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイスが、前記輸送手段の独自のサブシステムナビゲータである、上で定義された通りのデバイスを開示することである。
【0037】
本発明の別の目的は、輸送手段への、その1つまたは複数の通信チャネルを介した少なくとも1つの攻撃を、検出し、防止するための方法を開示することであり、前記方法は、a.1つまたは複数のセンサ、
1つまたは複数のネットワークベースのサービス、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス、
前記輸送手段の1つまたは複数の電子制御ユニット(ECU)、
前記輸送手段の1つまたは複数のバスネットワーク、
前記輸送手段の1つまたは複数のサブシステム、および
1つまたは複数のオンボード診断装置(OBD)
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するステップ、
b.前記データをデータベースに記憶するステップ、
c.攻撃について前記データをモニタするステップ、ならびに前記攻撃を検出した場合に、
d.アラートを送信するステップ、および/または、前記1つまたは複数の通信チャネルを切断する、もしくは変更することによって前記攻撃を防止するステップを用いた、動作するステップ
を含み、
前記モニタするステップは、前記攻撃を前記検出するステップのために、前記データのコンテンツ、メタデータ、および物理データの同時検査を含む。
【0038】
本発明の別の目的は、前記攻撃を前記検出するステップが、a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、ならびに
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化
からなるグループから選択される少なくとも1つの特性に基づく、上で定義された通りの方法を開示することである。
【0039】
本発明の別の目的は、前記記憶するステップが、前記攻撃としてあらかじめ検出された少なくとも1つの既知の攻撃のパラメータを記憶するステップをさらに含む、上で定義された通りの方法を開示することである。
【0040】
本発明の別の目的は、前記パラメータを抽出するステップをさらに含む、上で定義された通りの方法を開示することである。
【0041】
本発明の別の目的は、前記既知の攻撃の前記パラメータを識別するステップと、前記アラートするステップについて更新するステップとをさらに含む、上で定義された通りの方法を開示することである。
【0042】
本発明の別の目的は、前記データベースを、前記既知の攻撃の少なくとも1つの追加的な前記パラメータを配信するおよび/または受信するリモートサーバと通信させるステップをさらに含む、上で定義された通りの方法を開示することである。
【0043】
本発明の別の目的は、前記リモートサーバが、少なくとも1つの追加的な輸送手段から前記データを収集し、前記データのコンテンツ、メタデータ、および物理データをモニタし、前記攻撃を検出し、前記攻撃をデータベースに更新するために構成されている、上で定義された通りの方法を開示することである。
【0044】
本発明の別の目的は、前記パラメータが、a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
l.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
m.不合理なメタデータ、
n.不合理なメタコンテンツ、
g.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、
h.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化、
i.前記輸送手段の場所、
j.前記輸送手段のブランド、
k.前記センサ、
l.前記通信チャネル、
m.前記ナビゲーションアプリケーション、
n.前記ナビゲーションデバイス、ならびに
o.通信インターフェース
からなるグループから選択される、上で定義された通りの方法を開示することである。
【0045】
本発明の別の目的は、前記検出するステップが、前記データのコンテンツ、メタデータ、および物理データの特徴ならびに挙動を学習するステップと、いかなる見慣れない挙動も認識するステップとをさらに含む、上で定義された通りの方法を開示することである。
【0046】
本発明の別の目的は、前記攻撃をユーザに通知し、アラートするために、前記アラートを表示するステップをさらに含む、上で定義された通りの方法を開示することである。
【0047】
本発明の別の目的は、前記1つまたは複数の前記センサが、a.距離センサ、
b.速度センサ、
c.温度センサ、
d.衛星伝送センサ、
e.セルラー伝送センサ、
f.ビデオ画像、
g.空気燃料比メータ、
h.死角モニタ、
i.クランクシャフト位置センサ、
j.運転者にカーブを警告するために使用されるカーブフィーラー、
k.通過電車の車軸および信号問題を検出するために鉄道線路で使用される不具合検出器、
l.エンジン温度を測定するために使用されるエンジン冷却液温度センサ(ECT)、
m.ホイールおよびシャフトのスピードを計るために使用されるホール効果センサ、
n.燃料測定の調整時に使用されるマニホールド絶対圧力(MAP)センサ、
o.エンジンに入る空気の質量を知らせるために使用される質量流量センサまたは質量空気流(MAF)センサ、
p.排気における酸素の量をモニタするために使用される酸素センサ、
q.運転者にパーキング操作時の見えない障害物をアラートするために使用されるパーキングセンサ、
r.他の物体のスピードを検出するために使用されるレーダーガン、
s.陸上輸送手段の瞬間スピードを測定するために使用されるスピードメータ、
t.物体のスピードを検出するために使用されるスピードセンサ、
u.内燃機関のスロットルの位置をモニタするために使用されるスロットル位置センサ、
v.タイヤ内部の空気圧をモニタするために使用されるタイヤ圧力モニタリングセンサ、
w.回転システム上のトルク(ねじれ力)を測定するトルクセンサ、またはトルクトランスデューサもしくはトルクメータ、
x.トランスミッション液の温度を測定するために使用されるトランスミッション液温度センサ、
y.入力シャフトまたはトルクコンバータの回転スピードを測定するために使用されるタービンスピードセンサ(TSS)または入力スピードセンサ(ISS)、
z.動く金属コンポーネントの位置およびスピードを測定するために使用される可変リラクタンスセンサ、
aa.輸送手段のスピードを測定するために使用される輸送手段スピードセンサ(VSS)、
bb.燃料中の水の存在を指し示すために使用される水センサまたは燃料中の水センサ、
cc.輸送手段のホイール回転のスピードを読み取るために使用されるホイールスピードセンサ、
dd.シート位置、シート暖房、エアコン、および乗客場所を含むコンフォートセンサ、ならびに
ee.それらの任意の組合せ
からなるグループから選択される、上で定義された通りの方法を開示することである。
【0048】
本発明の別の目的は、前記1つまたは複数の前記サブシステムが、a.タイヤ圧力モニタリング、
b.安定性制御、
c.クルーズ制御、
d.エアバッグ制御、
e.パワートレイン制御モジュール(PCM)、
f.トランスミッション制御モジュール(TCM)、
g.ブレーキ制御モジュール(BCM)、
h.中央制御モジュール(CCM)、
i.中央タイミングモジュール(CTM)、
j.汎用電子モジュール(GEM)、
k.ボディ制御モジュール(BCM)、
l.サスペンション制御モジュール(SCM)、
m.利便性制御ユニット(CCU)、
n.利便性制御ユニット(CCU)、
o.利便性制御ユニット(CCU)、
p.エンジン制御ユニット(ECU)、
q.電動ステアリング制御ユニット(PSCU)、
r.ヒューマンマシン・インターフェース(HMI)、
s.シート制御ユニット、
t.スピード制御ユニット、
u.電話制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(ABSまたはESC)、
x.クラッシュセンサ、
y.エアバッグ、
z.シートベルト、
aa.タイヤ圧力モニタリングシステム(TPMS)、
bb.電子安定性制御システム(ESC)、
cc.トラクション制御システム(TCS)、
dd.アンチロックブレーキングシステム(ABS)、
ee.電子ブレーキ支援システム(EBA)、
ff.電子制御制動力配分、
gg.電子制御制動力配分(EBD)システム、
hh.緊急シャットダウン、
ii.駆動通知およびアラート、
jj.歩行者物体認識、
kk.レーンキープ支援、
ll.照合回避、
mm.適応ヘッドランプ制御、
nn.逆進バックアップセンサ、
oo.適応クルーズ制御、
pp.アクティブクルーズ制御(ACC)、
qq.トラクション制御システム、
rr.電子安定性制御、
ss.自動パーキングシステム、
tt.マルチメディア、
uu.アクティブノイズ相殺(ANC)、
vv.無線機、
ww.無線データシステム(RDS)、
xx.運転者情報機能、
yy.AM/FMまたは衛星ラジオ、
zz.DC/DVDプレーヤ、
aaa.決済システム、
bbb.輸送手段内Wi−Fiルータ、
ccc.内部ライト、
ddd.気候制御、
eee.椅子調節、
fff.電動窓、
ggg.ミラー調節、
hhh.セントラルロッキング、
iii.バッテリー管理、
jjj.充電管理、
kkk.輸送手段−グリッドシステム、
lll.アクティブクルーズ制御(ACC)、
mmm.リモート制御キー、
nnn.窃盗抑止システム、
ooo.イモビライザーシステム、
ppp.セキュリティシステム、
qqq.デジタルカメラ、
rrr.暗視、
sss.レーザー、
ttt.レーダー、
uuu.RFセンサ、
vvv.インフォテインメントシステム、ならびに
www.ロボットギアシャフト
からなるグループから選択される、上で定義された通りの方法を開示することである。
【0049】
本発明の別の目的は、前記ECUが、a.電子エンジン制御モジュール(ECM)、
b.パワートレイン制御モジュール(PCM)、
c.トランスミッション制御モジュール(TCM)、
d.ブレーキ制御モジュール(BCM)、
e.中央制御モジュール(CCM)、
f.中央タイミングモジュール(CTM)、
g.汎用電子モジュール(GEM)、
h.ボディ制御モジュール(BCM)、
i.サスペンション制御モジュール(SCM)、
j.エアバッグ制御ユニット(ACU)、
k.ドアロック、電動窓、およびカーテシーライトを制御するボディ制御モジュール(BCU)、
l.利便性制御ユニット(CCU)、
m.ドア制御ユニット(DCU)、
n.エンジン制御ユニット、
o.電動ステアリング(EPS)パワーパックに統合された電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.パワートレイン制御モジュール(PCM)、
r.シート制御ユニット、
s.スピード制御ユニット(SCU)、
t.電話制御ユニット(TCU)、
u.テレマティック制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(BCM)、
x.オンボードまたは統合ECU処理リモートサービス、ならびに
y.それらの任意の組合せ
からなるグループから選択される、上で定義された通りの方法を開示することである。
【0050】
本発明の別の目的は、前記輸送手段およびその乗客への前記攻撃の危険レベルを評価するステップと、前記攻撃に優先順位を付けるステップとをさらに含む、上で定義された通りの方法を開示することである。
【0051】
本発明のさらなる目的は、前記1つまたは複数のネットワークベースを、ウェブ、物理ケーブル、Wi−Fi、セルラー、ブルートゥース、RF、GPS、輸送手段間通信、輸送手段−乗客間インフラストラクチャ、環境−輸送手段間インフラストラクチャからなるグループから選択するステップをさらに含む、上で定義された通りの方法を開示することである。
【0052】
最後に、本発明の目的は、前記1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイスを、衛星ナビゲータ、セルラーナビゲータ、北方探知システム(NFS)または輸送手段間方向付けシステム、および慣性専用ナビゲータからなるグループから選択するステップをさらに含む、上で定義された通りの方法を開示することである。本発明は、例えば、以下を提供する。
(項目1)
輸送手段(vehicle)への、その1つまたは複数の通信チャネルを介した少なくとも1つの攻撃を、検出し、防止するためのデバイスであって、
a.1つまたは複数のセンサ、
1つまたは複数のネットワークベースのサービス、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス、
前記輸送手段の1つまたは複数の電子制御ユニット(ECU)、
前記輸送手段の1つまたは複数のバスネットワーク、
前記輸送手段の1つまたは複数のサブシステム、および
1つまたは複数のオンボード診断装置(OBD)
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するように構成された入力ユニット、
b.前記データを記憶するように構成されたデータベース、
c.前記入力ユニットと通信している検出ユニット、ならびに
d.前記通信チャネルを介してアラートを送信する、および/または、攻撃された前記1つまたは複数の通信チャネルを切断する、もしくは変更することによって前記攻撃を防止するように構成された、前記検出ユニットと通信している動作ユニット
を含み、
前記検出ユニットが、前記データのコンテンツ、メタデータ、および物理データを同時にモニタし、前記攻撃を検出するように構成されている、
デバイス。
(項目2)
前記検出ユニットが、
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、ならびに
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化
からなるグループから選択される少なくとも1つの特性に基づいて、前記攻撃を検出するように構成されている、項目1に記載のデバイス。
(項目3)
前記データベースが、前記攻撃としてあらかじめ検出された少なくとも1つの既知の攻撃のパラメータをさらに含む、項目1に記載のデバイス。
(項目4)
前記動作ユニットおよび/または前記検出ユニットが、前記攻撃の前記パラメータを抽出し、前記データベースを更新するようにさらに構成されている、項目3に記載のデバイス。
(項目5)
前記既知の攻撃の前記パラメータを識別し、前記動作ユニットを更新するように構成された識別ユニットをさらに含む項目3に記載のデバイス。
(項目6)
前記既知の攻撃の少なくとも1つの追加的な前記パラメータを配信する、および/または受信するために、前記データベースと通信するように構成されたリモートサーバをさらに含む項目3に記載のデバイス。
(項目7)
前記リモートサーバが、少なくとも1つの追加的な輸送手段から前記データを収集し、前記データの前記コンテンツ、前記メタデータ、および前記物理データをモニタし、前記攻撃を検出し、前記攻撃をデータベースに更新するように構成されている、項目6に記載のデバイス。
(項目8)
前記パラメータが、
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化、
l.前記輸送手段の場所、
m.前記輸送手段のブランド、
n.前記センサ、
o.前記通信チャネル、
p.前記ナビゲーションアプリケーション、
q.前記ナビゲーションデバイス、ならびに
r.通信インターフェース
からなるグループから選択される、項目3または6に記載のデバイス。
(項目9)
前記検出ユニットが、前記データのコンテンツ、メタデータ、および物理データの特徴ならびに挙動(behavior)を学習し、いかなる見慣れない挙動も認識するように構成された機械学習エンジンを含む、項目1に記載のデバイス。
(項目10)
前記攻撃をユーザに通知し、アラートするように構成された表示ユニットをさらに含む項目1に記載のデバイス。
(項目11)
前記攻撃をユーザに通知し、アラートするように構成されたリモート表示ユニットと通信している項目1に記載のデバイス。
(項目12)
前記1つまたは複数の前記センサが、
a.距離センサ、
b.速度センサ、
c.温度センサ、
d.衛星伝送センサ、
e.セルラー伝送センサ、
f.ビデオ画像、
g.空気燃料比メータ、
h.死角モニタ、
i.クランクシャフト位置センサ、
j.運転者にカーブを警告するために使用されるカーブフィーラー、
k.通過電車の車軸および信号問題を検出するために鉄道線路で使用される不具合検出器、
l.エンジン温度を測定するために使用されるエンジン冷却液温度(ECT)センサ、
m.ホイールおよびシャフトのスピードを計るために使用されるホール効果センサ、
n.燃料測定の調整時に使用されるマニホールド絶対圧力(MAP)センサ、
o.エンジンに入る空気の質量を知らせるために使用される質量流量センサまたは質量空気流(MAF)センサ、
p.排気における酸素の量をモニタするために使用される酸素センサ、
q.運転者にパーキング操作時の見えない障害物をアラートするために使用されるパーキングセンサ、
r.他の物体のスピードを検出するために使用されるレーダーガン、
s.陸上輸送手段の瞬間スピードを測定するために使用されるスピードメータ、
t.物体のスピードを検出するために使用されるスピードセンサ、
u.内燃機関のスロットルの位置をモニタするために使用されるスロットル位置センサ、
v.タイヤ内部の空気圧をモニタするために使用されるタイヤ圧力モニタリングセンサ、
w.回転システム上のトルク(ねじれ力)を測定するトルクセンサ、またはトルクトランスデューサもしくはトルクメータ、
x.トランスミッション液の温度を測定するために使用されるトランスミッション液温度センサ、
y.入力シャフトまたはトルクコンバータの回転スピードを測定するために使用されるタービンスピードセンサ(TSS)または入力スピードセンサ(ISS)、
z.動く金属コンポーネントの位置およびスピードを測定するために使用される可変リラクタンスセンサ、
aa.前記輸送手段のスピードを測定するために使用される輸送手段スピードセンサ(VSS)、
bb.燃料中の水の存在を指し示すために使用される水センサまたは燃料中の水センサ、
cc.輸送手段のホイール回転のスピードを読み取るために使用されるホイールスピードセンサ、
dd.シート位置、シート暖房、エアコン、および乗客場所を含むコンフォートセンサ、ならびに
ee.それらの任意の組合せ
からなるグループから選択される、項目1に記載のデバイス。
(項目13)
前記1つまたは複数の前記サブシステムが、
a.タイヤ圧力モニタリング、
b.安定性制御、
c.クルーズ制御、
d.エアバッグ制御、
e.パワートレイン制御モジュール(PCM)、
f.トランスミッション制御モジュール(TCM)、
g.ブレーキ制御モジュール(BCM)、
h.中央制御モジュール(CCM)、
i.中央タイミングモジュール(CTM)、
j.汎用電子モジュール(GEM)、
k.ボディ制御モジュール(BCM)、
l.サスペンション制御モジュール(SCM)、
m.利便性制御ユニット(CCU)、
n.利便性制御ユニット(CCU)、
o.利便性制御ユニット(CCU)、
p.エンジン制御ユニット(ECU)、
q.電動ステアリング制御ユニット(PSCU)、
r.ヒューマンマシン・インターフェース(HMI)、
s.シート制御ユニット、
t.スピード制御ユニット、
u.電話制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(ABSまたはESC)、
x.クラッシュセンサ、
y.エアバッグ、
z.シートベルト、
aa.タイヤ圧力モニタリングシステム(TPMS)、
bb.電子安定性制御システム(ESC)、
cc.トラクション制御システム(TCS)、
dd.アンチロックブレーキングシステム(ABS)、
ee.電子ブレーキ支援システム(EBA)、
ff.電子制御制動力配分、
gg.電子制御制動力配分(EBD)システム、
hh.緊急シャットダウン、
ii.駆動通知およびアラート、
jj.歩行者物体認識、
kk.レーンキープ支援、
ll.照合(collation)回避、
mm.適応ヘッドランプ制御、
nn.逆進バックアップセンサ、
oo.適応クルーズ制御、
pp.アクティブクルーズ制御(ACC)、
qq.トラクション制御システム、
rr.電子安定性制御、
ss.自動パーキングシステム、
tt.マルチメディア、
uu.アクティブノイズ相殺(ANC)、
vv.無線機、
ww.無線データシステム(RDS)、
xx.運転者情報機能、
yy.AM/FMまたは衛星ラジオ、
zz.DC/DVDプレーヤ、
aaa.決済システム、
bbb.輸送手段内Wi−Fiルータ、
ccc.内部ライト、
ddd.気候制御、
eee.椅子調節、
fff.電動窓、
ggg.ミラー調節、
hhh.セントラルロッキング、
iii.バッテリー管理、
jjj.充電管理、
kkk.輸送手段−グリッドシステム、
lll.アクティブクルーズ制御(ACC)、
mmm.リモート制御キー、
nnn.窃盗抑止システム、
ooo.イモビライザーシステム、
ppp.セキュリティシステム、
qqq.デジタルカメラ、
rrr.暗視、
sss.レーザー、
ttt.レーダー、
uuu.RFセンサ、
vvv.インフォテインメントシステム、ならびに
www.ロボットギアシャフト
からなるグループから選択される、項目1に記載のデバイス。
(項目14)
前記ECUが、
a.電子/エンジン制御モジュール(ECM)、
b.パワートレイン制御モジュール(PCM)、
c.トランスミッション制御モジュール(TCM)、
d.ブレーキ制御モジュール(BCM)、
e.中央制御モジュール(CCM)、
f.中央タイミングモジュール(CTM)、
g.汎用電子モジュール(GEM)、
h.ボディ制御モジュール(BCM)、
i.サスペンション制御モジュール(SCM)、
j.エアバッグ制御ユニット(ACU)、
k.ドアロック、電動窓、およびカーテシーライトを制御するボディ制御モジュール(BCU)、
l.利便性制御ユニット(CCU)、
m.ドア制御ユニット(DCU)、
n.エンジン制御ユニット、
o.電動ステアリング(EPS)パワーパックに統合された電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.パワートレイン制御モジュール(PCM)、
r.シート制御ユニット、
s.スピード制御ユニット(SCU)、
t.電話制御ユニット(TCU)、
u.テレマティック制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(BCM)、
x.オンボードまたは統合ECU処理リモートサービス、ならびに
y.それらの任意の組合せ
からなるグループから選択される、項目1に記載のデバイス。
(項目15)
前記動作ユニットが、前記少なくとも1つのソースから前記データのさらなる収集を開始するように構成されている、項目1に記載のデバイス。
(項目16)
商品化されたアンチウイルス、マルウェアアプリケーション、ファイアウォール、または第三者によって提供され得る他の悪意のあるコードデータベースをさらに含む項目1に記載のデバイス。
(項目17)
前記輸送手段が、人間によって、少なくとも部分的に自律運転システムによって、またはリモート制御システムによって、もしくは全自律運転システムによって運転される、項目1に記載のデバイス。
(項目18)
前記輸送手段が、ロボットプラットフォームである、項目1に記載のデバイス。
(項目19)
前記輸送手段が、陸、水、または空気を介して移動する、項目1に記載のデバイス。
(項目20)
前記輸送手段のハードウェアカード、ソフトウェアユニットのうちの1つの中に、および/または前記リモートサーバの中に、少なくとも部分的に埋め込まれた項目6に記載のデバイス。
(項目21)
前記輸送手段およびその乗客への前記攻撃の危険レベルを評価し、前記攻撃に優先順位を付けるように構成されたアセスメントエンジンをさらに含む項目1に記載のデバイス。
(項目22)
前記1つまたは複数のネットワークベースのサービスが、ウェブ、物理ケーブル、Wi−Fi、セルラー、ブルートゥース、RF、GPS、輸送手段間通信、輸送手段−乗客間インフラストラクチャ、環境−輸送手段間インフラストラクチャからなるグループから選択される、項目1に記載のデバイス。
(項目23)
前記1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイスが、衛星ナビゲータ、セルラーナビゲータ、および慣性専用ナビゲータからなるグループから選択される、項目1に記載のデバイス。
(項目24)
前記1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイスが、前記輸送手段の独自のサブシステムナビゲータである、項目1に記載のデバイス。
(項目25)
輸送手段への、その1つまたは複数の通信チャネルを介した少なくとも1つの攻撃を、検出し、防止するための方法であって、
a.1つまたは複数のセンサ、
1つまたは複数のネットワークベースのサービス、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス、
前記輸送手段の1つまたは複数の電子制御ユニット(ECU)、
前記輸送手段の1つまたは複数のバスネットワーク、
前記輸送手段の1つまたは複数のサブシステム、および
1つまたは複数のオンボード診断装置(OBD)
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するステップ、
b.前記データをデータベースに記憶するステップ、
c.攻撃について前記データをモニタするステップ、ならびに前記攻撃を検出した場合に、
d.アラートを送信するステップ、および/または、前記1つまたは複数の通信チャネルを切断する、もしくは変更することによって前記攻撃を防止するステップを用いた、動作するステップ
を含み、
前記モニタするステップが、前記攻撃を前記検出するステップのために、前記データのコンテンツ、メタデータ、および物理データの同時検査を含む、
方法。
(項目26)
前記攻撃を前記検出するステップが、
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
g.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、ならびに
k.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化
からなるグループから選択される少なくとも1つの特性に基づく、項目25に記載の方法。
(項目27)
前記記憶するステップが、前記攻撃としてあらかじめ検出された少なくとも1つの既知の攻撃のパラメータを記憶するステップをさらに含む、項目25に記載の方法。
(項目28)
前記パラメータを抽出するステップをさらに含む項目27に記載の方法。
(項目29)
前記既知の攻撃の前記パラメータを識別するステップと、前記アラートするステップについて更新するステップとをさらに含む項目27に記載の方法。
(項目30)
前記データベースを、前記既知の攻撃の少なくとも1つの追加的な前記パラメータを配信するおよび/または受信するリモートサーバと通信させるステップをさらに含む項目27に記載の方法。
(項目31)
前記リモートサーバが、少なくとも1つの追加的な輸送手段から前記データを収集し、前記データの前記コンテンツ、前記メタデータ、および前記物理データをモニタし、前記攻撃を検出し、前記攻撃をデータベースに更新するために構成されている、項目30に記載の方法。
(項目32)
前記パラメータが、
a.異常な前記データのコンテンツ、
b.前記データの異常なソース、
c.前記データの異常な宛先、
d.少なくとも1つの他の前記ソースによって受信されたデータと比較されたときの、不合理な前記データのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
f.前記サブシステムのうちの少なくとも2つの間の不合理な動作、
l.前記センサのうちの少なくとも1つによって受信された前記データと比較されたときの、前記サブシステムのうちの少なくとも1つの不合理な動作、
m.不合理なメタデータ、
n.不合理なメタコンテンツ、
g.前記通信チャネルおよび/または前記ネットワークベースのサービスの閉塞もしくは遮断、
h.前記ネットワークベースのサービスおよび/または前記センサの信号特徴における突然の変化、
i.前記輸送手段の場所、
j.前記輸送手段のブランド、
k.前記センサ、
l.前記通信チャネル、
m.前記ナビゲーションアプリケーション、
n.前記ナビゲーションデバイス、ならびに
o.通信インターフェース
からなるグループから選択される、項目27または30に記載の方法。
(項目33)
前記検出するステップが、前記データのコンテンツ、メタデータ、および物理データの特徴ならびに挙動を学習するステップと、いかなる見慣れない挙動も認識するステップとをさらに含む、項目25に記載の方法。
(項目34)
前記攻撃をユーザに通知し、アラートするために、前記アラートを表示するステップをさらに含む項目25に記載の方法。
(項目35)
前記1つまたは複数の前記センサが、
a.距離センサ、
b.速度センサ、
c.温度センサ、
d.衛星伝送センサ、
e.セルラー伝送センサ、
f.ビデオ画像、
g.空気燃料比メータ、
h.死角モニタ、
i.クランクシャフト位置センサ、
j.運転者にカーブを警告するために使用されるカーブフィーラー、
k.通過電車の車軸および信号問題を検出するために鉄道線路で使用される不具合検出器、
l.エンジン温度を測定するために使用されるエンジン冷却液温度センサ(ECT)、
m.ホイールおよびシャフトのスピードを計るために使用されるホール効果センサ、
n.燃料測定の調整時に使用されるマニホールド絶対圧力(MAP)センサ、
o.エンジンに入る空気の質量を知らせるために使用される質量流量センサまたは質量空気流(MAF)センサ、
p.排気における酸素の量をモニタするために使用される酸素センサ、
q.運転者にパーキング操作時の見えない障害物をアラートするために使用されるパーキングセンサ、
r.他の物体のスピードを検出するために使用されるレーダーガン、
s.陸上輸送手段の瞬間スピードを測定するために使用されるスピードメータ、
t.物体のスピードを検出するために使用されるスピードセンサ、
u.内燃機関のスロットルの位置をモニタするために使用されるスロットル位置センサ、
v.タイヤ内部の空気圧をモニタするために使用されるタイヤ圧力モニタリングセンサ、
w.回転システム上のトルク(ねじれ力)を測定するトルクセンサ、またはトルクトランスデューサもしくはトルクメータ、
x.トランスミッション液の温度を測定するために使用されるトランスミッション液温度センサ、
y.入力シャフトまたはトルクコンバータの回転スピードを測定するために使用されるタービンスピードセンサ(TSS)または入力スピードセンサ(ISS)、
z.動く金属コンポーネントの位置およびスピードを測定するために使用される可変リラクタンスセンサ、
aa.前記輸送手段のスピードを測定するために使用される輸送手段スピードセンサ(VSS)、
bb.燃料中の水の存在を指し示すために使用される水センサまたは燃料中の水センサ、
cc.輸送手段のホイール回転のスピードを読み取るために使用されるホイールスピードセンサ、
dd.シート位置、シート暖房、エアコン、および乗客場所を含むコンフォートセンサ、ならびに
ee.それらの任意の組合せ
からなるグループから選択される、項目25に記載の方法。
(項目36)
前記1つまたは複数の前記サブシステムが、
a.タイヤ圧力モニタリング、
b.安定性制御、
c.クルーズ制御、
d.エアバッグ制御、
e.パワートレイン制御モジュール(PCM)、
f.トランスミッション制御モジュール(TCM)、
g.ブレーキ制御モジュール(BCM)、
h.中央制御モジュール(CCM)、
i.中央タイミングモジュール(CTM)、
j.汎用電子モジュール(GEM)、
k.ボディ制御モジュール(BCM)、
l.サスペンション制御モジュール(SCM)、
m.利便性制御ユニット(CCU)、
n.利便性制御ユニット(CCU)、
o.利便性制御ユニット(CCU)、
p.エンジン制御ユニット(ECU)、
q.電動ステアリング制御ユニット(PSCU)、
r.ヒューマンマシン・インターフェース(HMI)、
s.シート制御ユニット、
t.スピード制御ユニット、
u.電話制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(ABSまたはESC)、
x.クラッシュセンサ、
y.エアバッグ、
z.シートベルト、
aa.タイヤ圧力モニタリングシステム(TPMS)、
bb.電子安定性制御システム(ESC)、
cc.トラクション制御システム(TCS)、
dd.アンチロックブレーキングシステム(ABS)、
ee.電子ブレーキ支援システム(EBA)、
ff.電子制御制動力配分、
gg.電子制御制動力配分(EBD)システム、
hh.緊急シャットダウン、
ii.駆動通知およびアラート、
jj.歩行者物体認識、
kk.レーンキープ支援、
ll.照合回避、
mm.適応ヘッドランプ制御、
nn.逆進バックアップセンサ、
oo.適応クルーズ制御、
pp.アクティブクルーズ制御(ACC)、
qq.トラクション制御システム、
rr.電子安定性制御、
ss.自動パーキングシステム、
tt.マルチメディア、
uu.アクティブノイズ相殺(ANC)、
vv.無線機、
ww.無線データシステム(RDS)、
xx.運転者情報機能、
yy.AM/FMまたは衛星ラジオ、
zz.DC/DVDプレーヤ、
aaa.決済システム、
bbb.輸送手段内Wi−Fiルータ、
ccc.内部ライト、
ddd.気候制御、
eee.椅子調節、
fff.電動窓、
ggg.ミラー調節、
hhh.セントラルロッキング、
iii.バッテリー管理、
jjj.充電管理、
kkk.輸送手段−グリッドシステム、
lll.アクティブクルーズ制御(ACC)、
mmm.リモート制御キー、
nnn.窃盗抑止システム、
ooo.イモビライザーシステム、
ppp.セキュリティシステム、
qqq.デジタルカメラ、
rrr.暗視、
sss.レーザー、
ttt.レーダー、
uuu.RFセンサ、
vvv.インフォテインメントシステム、ならびに
www.ロボットギアシャフト
からなるグループから選択される、項目25に記載の方法。
(項目37)
前記ECUが、
a.電子エンジン制御モジュール(ECM)、
b.パワートレイン制御モジュール(PCM)、
c.トランスミッション制御モジュール(TCM)、
d.ブレーキ制御モジュール(BCM)、
e.中央制御モジュール(CCM)、
f.中央タイミングモジュール(CTM)、
g.汎用電子モジュール(GEM)、
h.ボディ制御モジュール(BCM)、
i.サスペンション制御モジュール(SCM)、
j.エアバッグ制御ユニット(ACU)、
k.ドアロック、電動窓、およびカーテシーライトを制御するボディ制御モジュール(BCU)、
l.利便性制御ユニット(CCU)、
m.ドア制御ユニット(DCU)、
n.エンジン制御ユニット、
o.電動ステアリング(EPS)パワーパックに統合された電動ステアリング制御ユニット(PSCU)、
p.ヒューマンマシン・インターフェース(HMI)、
q.パワートレイン制御モジュール(PCM)、
r.シート制御ユニット、
s.スピード制御ユニット(SCU)、
t.電話制御ユニット(TCU)、
u.テレマティック制御ユニット(TCU)、
v.トランスミッション制御ユニット(TCU)、
w.ブレーキ制御モジュール(BCM)、
x.オンボードまたは統合ECU処理リモートサービス、ならびに
y.それらの任意の組合せ
からなるグループから選択される、項目25に記載の方法。
(項目38)
前記輸送手段およびその乗客への前記攻撃の危険レベルを評価するステップと、前記攻撃に優先順位を付けるステップとをさらに含む項目25に記載の方法。
(項目39)
前記1つまたは複数のネットワークベースを、ウェブ、物理ケーブル、Wi−Fi、セルラー、ブルートゥース、RF、GPS、輸送手段間通信、輸送手段−乗客間インフラストラクチャ、環境−輸送手段間インフラストラクチャからなるグループから選択するステップをさらに含む項目25に記載の方法。
(項目40)
前記1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイスを、衛星ナビゲータ、セルラーナビゲータ、北方探知システム(NFS)または輸送手段間方向付けシステム、および慣性専用ナビゲータからなるグループから選択するステップをさらに含む項目25に記載の方法。
【発明を実施するための形態】
【0053】
以下の説明は、あらゆる当業者が本発明を利用することを可能にし、本発明者によって企図される本発明を実行する最良の態様を記載するために、本発明のすべての章と並んで提供される。しかしながら、本発明の一般的な原理は、輸送手段の攻撃を検出し、防止するためのデバイスおよび方法を提供するよう明確に定義されているので、さまざまな修正形態は、当業者に引き続き明らかであるように適応される。
【0054】
輸送手段の機能ユニットへのサイバー攻撃の潜在的なダメージは、前例のない場合があり、たとえば、エアバッグシステムへのリモート攻撃は、実際の圧力報告をだますために、正常な運転中またはタイヤ圧力管理システムのワイヤレス伝送の操作中に、エアバッグの作動を場合によってはトリガすることができる。ファイアウォール、アンチウイルス、およびネットワークIDSなどの慣習的な情報セキュリティアプローチは、このクリティカルな必要性に応じるには十分でないことがあり、その理由は、輸送手段の異なるセンサを通した直接アクセス、またはリモート制御サービスを通して、または他の輸送手段もしくはインフラストラクチャユニット(V2V、V2I)を通してなど、輸送手段が固有のユニット間機能論理を有する限り、攻撃ベクトルがそれぞれに異なるからである。
【0055】
本発明は、サイバー攻撃または通信攻撃などの攻撃脅威を扱うための、新しいデバイスおよび方法を提示する。本発明は、輸送手段の機能論理、潜在的な攻撃ベクトル、輸送手段のシステム間の通信、およびそれらの組合せの固有の特性を利用することによって、そのような攻撃を防ぐことに適している。
【0056】
本明細書で使用される電子制御ユニット(ECU)という用語は、モーター輸送手段における1つまたは複数の電気システムまたは電気サブシステムを制御する、任意の埋め込まれたシステムを指す。ECUのタイプは、電子/エンジン制御モジュール(ECM)、パワートレイン制御モジュール(PCM)、トランスミッション制御モジュール(TCM)、ブレーキ制御モジュール(BCMまたはEBCM)、中央制御モジュール(CCM)、中央タイミングモジュール(CTM)、汎用電子モジュール(GEM)、ボディ制御モジュール(BCM)、サスペンション制御モジュール(SCM)、制御ユニット、または制御モジュールを含む。まとめて、これらのシステムは時に、車のコンピュータと呼ばれる(技術的には、単一のコンピュータはなく、複数のコンピュータが存在する)。時に、1つのアセンブリが、個々の制御モジュールのうちの数個を組み込む(PCMはしばしば、エンジンおよびトランスミッションの両方である)。いくつかの最新のモーター輸送手段は、80個までのECUを有する。ECUに埋め込まれたソフトウェアは、ライン数、複雑性、および精巧さを増大し続けている。輸送手段における増大する複雑性およびECUの数を管理することは、相手先商標製造会社(OEM)に対する重要な課題となっている。
【0057】
本明細書で使用されるメタデータという用語は、「データについてのデータ」を指す。本用語は、構造メタデータおよび記述メタデータの、2つの根本的に異なる概念において使用される。構造メタデータは、データの構造の設計および仕様についてであり、言い換えれば、データの入れ物についてのデータである。記述メタデータは、アプリケーションデータの個々のインスタンス、すなわち、データコンテンツについてである。このケースにおいて、有用な説明は、「データコンテンツについてのデータ」、または「コンテンツについてのコンテンツ」、したがって、メタコンテンツになるであろう。
【0058】
本明細書で使用される物理データという用語は、データ接続の電気的および物理的な仕様を指す。物理テータは、デバイスと、物理伝送媒体(たとえば、銅ケーブルまたは光ファイバケーブル)との間の特性を定義する。これは、ピンのレイアウト、電圧、回線インピーダンス、ケーブル仕様、信号タイミング、ハブ、中継器、ネットワークアダプタ、強度、周波数、階調度、変化する振幅、変調方法、その他を含む。
【0059】
本明細書で使用される不合理な(irrational)という用語は、輸送手段の現在の、ステータス、動作もしくは状態に基づいた、または、異なるデータソースから収集されたデータと比較するときの、誤った、規則違反の、一貫性を欠いた、論理的でない、無効な、筋の通らない、合理的でない、不当な、理不尽な、不健全な、予想外の、または弱いデータのコンテンツ、メタデータ、物理データ、あるいは結果として生じた動作を指す。
【0060】
本明細書で使用される輸送手段という用語は、自転車、車、トラック、バス、自動二輪車、電車、船、ボート、航空機、船舶、航空機、および宇宙船などの、乗客または貨物を輸送する移動機械を指す。輸送手段は、人間によって、少なくとも部分的に自律運転システムによって、またはリモート制御システムによって運転され得る。輸送手段はまた、ロボットプラットフォームであってもよい。輸送手段は、陸、水、または空気を介して移動することができる。
【0061】
本明細書で使用される通信チャネルという用語は、ワイヤなどの物理伝送媒体、または、無線チャネルなどの多重化された媒体上の論理接続を指す。チャネルは、情報信号、たとえばデジタルビットストリームを、1つまたはいくつかの送信側(または送信機)から、1つまたはいくつかの受信側に伝達するために使用される。チャネルは、その帯域幅によってHzで、またはそのデータレートによってビット毎秒でしばしば測定される、情報を伝送するための一定の容量を有する。1つの場所から別の場所へとデータを通信することは、経路または媒体のなんらかの形態を要する。通信チャネルと呼ばれるこれらの経路は、ケーブル(ツイストペアワイヤ、ケーブル、および光ファイバケーブル)、ならびにブロードキャスト(マイクロ波、衛星、無線、および赤外線)の、2つのタイプの媒体を使用する。ケーブルまたはワイヤ線媒体は、ケーブルの物理ワイヤを使用して、データおよび情報を伝送する。ツイストペアワイヤおよび同軸ケーブルは、銅で作られ、光ファイバケーブルは、ガラスで作られる。
【0062】
本明細書で使用されるネットワークベースのサービスという用語は、ウェブ、物理ケーブル、Wi−Fi、モバイル、ブルートゥース、RF、およびGPSを指す。
【0063】
本発明は、輸送手段への、その1つまたは複数の通信チャネルを介した少なくとも1つの攻撃を、検出し、防止するための新しいデバイスを提供し、デバイスは、a.1つまたは複数のセンサ、
1つまたは複数のネットワークベースのサービス、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス、
輸送手段の1つまたは複数の電子制御ユニット(ECU)、
輸送手段の1つまたは複数のバスネットワーク、
輸送手段の1つまたは複数のサブシステム、および
1つまたは複数のオンボード診断装置(OBD)
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するように構成された入力ユニット、
b.データを記憶するように構成されたデータベース、
c.入力ユニットと通信している検出ユニット、
d.通信チャネルを介してアラートを送信する、および/または、攻撃された1つまたは複数の通信チャネルを切断する、もしくは変更することによって攻撃を防止するように構成された、検出ユニットと通信している動作ユニット
を含み、
検出ユニットは、データのコンテンツ、メタデータ、および物理データを同時にモニタし、攻撃を検出するように構成されている。
【0064】
検出ユニットは、a.異常なデータのコンテンツ、
b.データの異常なソース、
c.データの異常な宛先、
d.少なくとも1つの他のソースによって受信されたデータと比較されたときの、不合理なデータのコンテンツ、
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、輸送手段のサブシステムのうちの少なくとも1つの不合理な動作、
f.サブシステムのうちの少なくとも2つの間の不合理な動作、
g.センサのうちの少なくとも1つによって受信されたデータと比較されたときの、輸送手段のサブシステムのうちの少なくとも1つの不合理な動作、
h.不合理なメタデータ、
i.不合理なメタコンテンツ、
j.通信チャネルおよび/またはネットワークベースのサービスの閉塞もしくは遮断、ならびに
k.ネットワークベースのサービスおよび/またはセンサの信号特徴における突然の変化
からなるグループから選択される少なくとも1つの特性に基づいて、攻撃をモニタし、検出するために構成されている。
【0065】
本発明は、輸送手段への、その1つまたは複数の通信チャネルを介した少なくとも1つの攻撃を、検出し、防止するための新しい方法を提供し、方法は、a.1つまたは複数のセンサ、
1つまたは複数のネットワークベースのサービス、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス、
輸送手段の1つまたは複数の電子制御ユニット(ECU)、
輸送手段の1つまたは複数のバスネットワーク、
輸送手段の1つまたは複数のサブシステム、および
1つまたは複数のオンボード診断装置(OBD)
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するステップ、
b.データをデータベースに記憶するステップ、
c.攻撃についてデータをモニタするステップ、ならびに攻撃を検出した場合に、
d.アラートを送信するステップ、および/または、1つまたは複数の通信チャネルを切断する、もしくは変更することによって攻撃を防止するステップを用いた、動作するステップ
を含み、
モニタするステップは、攻撃を検出するステップのために、データのコンテンツ、メタデータ、および物理データの同時検査を含む。
【0066】
本発明の一実施形態によれば、データベースは、あらかじめ検出された、少なくとも1つの既知の攻撃のパラメータをさらに含む。パラメータは、以下から選択されてよい:異常なデータのコンテンツ、データの異常なソース、データの異常な宛先、少なくとも1つの他のソースによって受信されたデータと比較されたときの、不合理なデータのコンテンツ、少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、輸送手段のサブシステムのうちの少なくとも1つの不合理な動作、サブシステムのうちの少なくとも2つの間の不合理な動作、センサのうちの少なくとも1つによって受信されたデータと比較されたときの、輸送手段のサブシステムのうちの少なくとも1つの不合理な動作、不合理なメタデータ、不合理なメタコンテンツ、通信チャネルおよび/またはネットワークベースのサービスの閉塞もしくは遮断、ネットワークベースのサービスおよび/またはセンサの信号特徴における突然の変化、輸送手段の場所、輸送手段のブランド、センサ、通信チャネル、ナビゲーションアプリケーション、ナビゲーションデバイス、ならびに通信インターフェース。
【0067】
別の実施形態によれば、動作ユニットおよび/または検出ユニットは、攻撃のこれらのパラメータを抽出し、データベースを更新するように構成されている。
【0068】
本発明の一実施形態によれば、デバイスは、既知の攻撃の上で言及された既知のパラメータを識別し、動作ユニットを更新するように構成された識別ユニットをさらに含む。
【0069】
別の実施形態によれば、動作ユニットは、少なくとも1つのソースからデータのさらなる収集を開始することができる。
【0070】
本発明の一実施形態によれば、デバイスは、他の類似したデバイスによって検出された既知の攻撃の追加的なパラメータを配信する、および/または受信するために、データベースと通信するように構成されたリモートサーバをさらに含む。
【0071】
別の実施形態によれば、リモートサーバは、少なくとも1つの追加的な輸送手段からデータを収集し、データのコンテンツ、メタデータ、および物理データをモニタし、攻撃を検出し、攻撃のデータベースを更新するように構成されている。
【0072】
本発明の一実施形態によれば、検出ユニットは、データのコンテンツ、メタデータ、および物理データの特徴ならびに挙動を学習し、いかなる見慣れない挙動も認識するように構成された機械学習エンジンを含む。
【0073】
本発明の一実施形態によれば、デバイスは、攻撃をユーザに通知し、アラートするように構成された表示ユニットをさらに含む。デバイスはまた、攻撃をユーザに通知し、アラートするように構成されたリモート表示ユニットと通信していてもよい。
【0074】
本発明の別の実施形態によれば、デバイスは、商品化されたアンチウイルス、マルウェアアプリケーション、ファイアウォール、または市場で売り出される他の悪意のあるコードデータベースを利用することができる。
【0075】
別の実施形態によれば、デバイスは、輸送手段のハードウェアカード、ソフトウェアユニットのうちの1つの中に、および/または、リモートサーバの中に、少なくとも部分的に埋め込まれている。
【0076】
別の実施形態によれば、デバイスは、輸送手段およびその乗客への攻撃の危険レベルを評価するための、および検出された攻撃に優先順位を付けるための、アセスメントエンジンをさらに含む。
【0077】
上で言及されたセンサは、以下から選択されてよい:(衝突を回避するための)距離センサ、速度センサおよび加速度センサ、温度センサ、衛星伝送センサ、セルラー伝送センサ、ビデオ画像、空気燃料比メータ、死角モニタ、クランクシャフト位置センサ、運転者にカーブを警告するために使用されるカーブフィーラー、通過電車の車軸および信号問題を検出するために鉄道線路で使用される不具合検出器、エンジン温度を測定するために使用されるエンジン冷却液温度センサ、すなわちECTセンサ、ホイールおよびシャフトのスピードを計るために使用されるホール効果センサ、燃料測定を調整時に使用されるマニホールド絶対圧力(MAP)センサ、エンジンに入る空気の質量をECUに知らせるために使用される質量流量センサまたは質量空気流(MAF)センサ、排気における酸素の量をモニタするために使用される酸素センサ、運転者にパーキング操作時の見えない障害物をアラートするために使用されるパーキングセンサ、他の物体のスピードを検出するために使用されるレーダーガン、陸上輸送手段の瞬間スピードを測定するために使用されるスピードメータ、物体のスピードを検出するために使用されるスピードセンサ、内燃機関のスロットルの位置をモニタするために使用されるスロットル位置センサ、タイヤ内部の空気圧をモニタするために使用されるタイヤ圧力モニタリングセンサ、回転システム上のトルク(ねじれ力)を測定するトルクセンサ、またはトルクトランスデューサもしくはトルクメータ、トランスミッション液の温度を測定するために使用されるトランスミッション液温度センサ、入力シャフトまたはトルクコンバータの回転スピードを測定するために使用されるタービンスピードセンサ(TSS)または入力スピードセンサ(ISS)、動く金属コンポーネントの位置およびスピードを測定するために使用される可変リラクタンスセンサ、輸送手段のスピードを測定するために使用される輸送手段スピードセンサ(VSS)、燃料中の水の存在を指し示すために使用される水センサまたは燃料中の水センサ、輸送手段のホイール回転のスピードを読み取るために使用されるホイールスピードセンサ、ならびにそれらの任意の組合せ。
【0078】
上で言及されたサブシステムは、以下から選択されてよい:タイヤ圧力モニタリング、安定性制御、クルーズ制御、エアバッグ制御、パワートレイン制御モジュール(PCM)、トランスミッション制御モジュール(TCM)、ブレーキ制御モジュール(BCM)、中央制御モジュール(CCM)、中央タイミングモジュール(CTM)、汎用電子モジュール(GEM)、ボディ制御モジュール(BCM)、サスペンション制御モジュール(SCM)、利便性制御ユニット(CCU)、利便性制御ユニット(CCU)、利便性制御ユニット(CCU)、エンジン制御ユニット(ECU)、電動ステアリング制御ユニット(PSCU)、ヒューマンマシン・インターフェース(HMI)、シート制御ユニット、スピード制御ユニット、電話制御ユニット(TCU)、トランスミッション制御ユニット(TCU)、ブレーキ制御モジュール(ABSまたはESC)、クラッシュセンサ、エアバッグ、シートベルト、タイヤ圧力モニタリングシステム(TPMS)、電子安定性制御システム(ESC)、トラクション制御システム(TCS)、アンチロックブレーキングシステム(ABS)、電子ブレーキ支援システム(EBA)、電子制御制動力配分、電子制御制動力配分(EBD)システム、緊急シャットダウン、駆動通知およびアラート、歩行者物体認識、レーンキープ支援、照合回避、適応ヘッドランプ制御、逆進バックアップセンサ、適応クルーズ制御、アクティブクルーズ制御(ACC)、トラクション制御システム、電子安定性制御、自動パーキングシステム、マルチメディア、アクティブノイズ相殺(ANC)、無線機、無線データシステム(RDS)、運転者情報機能、AM/FMまたは衛星ラジオ、DC/DVDプレーヤ、決済システム、輸送手段内Wi−Fiルータ、内部ライト、気候制御、椅子調節、電動窓、ミラー調節、セントラルロッキング、バッテリー管理、充電管理、輸送手段−グリッドシステム、ACC、リモート制御キー、窃盗抑止システム、イモビライザーシステム、他のセキュリティシステム、デジタルカメラ、暗視、レーザー、レーダー、RFセンサ、ならびにロボットギアシャフト。
【0079】
上で言及されたECUは、以下から選択されてよい:電子/エンジン制御モジュール(ECM)、パワートレイン制御モジュール(PCM)、トランスミッション制御モジュール(TCM)、ブレーキ制御モジュール(BCMまたはEBCM)、中央制御モジュール(CCM)、中央タイミングモジュール(CTM)、汎用電子モジュール(GEM)、ボディ制御モジュール(BCM)、サスペンション制御モジュール(SCM)、エアバッグ制御ユニット(ACU)、ドアロック、電動窓、およびカーテシーライトを制御するボディ制御モジュール(BCU)、利便性制御ユニット(CCU)、ドア制御ユニット(DCU)、エンジン制御ユニット、電動ステアリング(EPS)パワーパックに統合された電動ステアリング制御ユニット(PSCU)、ヒューマンマシン・インターフェース(HMI)、パワートレイン制御モジュール(PCM)、シート制御ユニット、スピード制御ユニット(SCU)、電話制御ユニット(TCU)、テレマティック制御ユニット(TCU)、トランスミッション制御ユニット(TCU)、ブレーキ制御モジュール(BCM)、ならびにそれらの任意の組合せ。
【0080】
上で言及されたネットワークベースのサービスは、以下からなるグループから選択されてよい:ウェブ、物理ケーブル、Wi−Fi、セルラー、ブルートゥース、RF、GPS、輸送手段間通信、輸送手段−乗客間インフラストラクチャ、環境(交通)−輸送手段間インフラストラクチャ。
【0081】
上で言及されたナビゲーションアプリケーションまたはナビゲーションデバイスは、以下からなるグループから選択されてよい:衛星ナビゲータ、セルラーナビゲータおよび慣性(ジャイロ)専用ナビゲータ、北方探知システム(NFS)、他の輸送手段、陸上の標示および標識とのRF通信に基づいた関係場所システム。ナビゲーションアプリケーションまたはナビゲーションデバイスはまた、輸送手段の独自のサブシステムナビゲータであってもよい。
【0082】
次に、デバイス[100]およびその基本的なコンポーネントの概略図を開示し、以下を含む、図1への参照が行われる。a.1つまたは複数のセンサ[111]、
1つまたは複数のネットワークベースのサービス[112]、
1つまたは複数のナビゲーションアプリケーションまたはナビゲーションデバイス[113]、
輸送手段の1つまたは複数の電子制御ユニット(ECU)[114]、
輸送手段の1つまたは複数のバスネットワーク[115]、
輸送手段の1つまたは複数のサブシステム[116]、および
1つまたは複数のオンボード診断装置(OBD)[117]
からなるグループから選択される少なくとも1つのソースから、リアルタイムデータおよび/またはオフラインデータを収集するように構成された入力ユニット[110]、
b.データを記憶するように構成されたデータベース[120]、
c.入力ユニットと通信している検出ユニット[130]、
d.通信チャネルを介してアラートを送信する、および/または、攻撃された1つまたは複数の通信チャネルを切断する、もしくは変更することによって攻撃を防止するように構成された、検出ユニットと通信している動作ユニット[140]。
【0083】
図1は、既知の攻撃の上で言及された既知のパラメータを識別し、動作ユニット[140]を更新するために構成された識別ユニット[150]と、他の類似したデバイス[100]によって検出された既知の攻撃の追加的なパラメータを配信する、および/または受信するために、データベース[120]と通信するために構成されたリモートサーバ[160]と、攻撃をユーザに通知し、アラートするために構成された表示ユニット[170]とを、さらに開示する。
【0084】
次に、輸送手段のサイバー攻撃検出デバイスに対する実装形態の例を開示する図2への参照が行われる。この実装形態において、検出ユニットは、データベースと、アセスメントエンジン(分析エンジン)と、機械学習エンジンとを含み、ここで、不合理な、または異常なメッセージは、クロス検出ユニットから分かれて分析される。この例は、検出ユニットとリモートサーバとの間の通信、入力ユニット(インターフェースユニット)、ネットワークベースのサービスを開示しており、ここで、検出ユニットはさらに、潜在的な攻撃アラートを出力し、動作ユニットをトリガする。
【0085】
図1および図2は、オプションの攻撃ベクトルをさらに開示しており、攻撃ベクトルは、限定はされないが、輸送手段のセンサ、電子制御ユニット、バスネットワーク、サブシステム、オンボード診断装置、およびナビゲーションデバイスなどの、輸送手段内ソースと、限定はされないが、ウェブ、モバイル、Wi−Fi、ネットワークサービス、接続されたアプリケーション、および他の輸送手段などの、輸送手段外ソースとを含む。
【0086】
検出ユニットによって検出される特性である、機能論理および潜在的な攻撃ベクトルについての例は以下である。a.異常なデータのコンテンツについての例は、以下を含むが、限定はされない:ホイールの空気圧の通常でない読み取り値、通常よりも長い制御コマンド、不連続な毎分回転数(RPM)読み取り値、SLOWコマンドよりも前に着信するSTOPコマンド。
b.データの異常なソースについての例は、以下を含むが、限定はされない:そばを通りながら「窓を開けろ」などの作動メッセージを送信する別の輸送手段、Bluetoothを介して伝送するセルラー電話機、セルラーのスプーフされたナビゲーション命令、内部温度指示、および輸送手段の外から来るSTOPコマンド。
c.データの異常な宛先についての例は、以下を含むが、限定はされない:ミラー調節を作動させるネットワーク通信。
d.少なくとも1つの他のソースによって受信されたデータと比較されたときの不合理なデータのコンテンツの例は、以下を含むが、限定はされない:車の温度センサが温暖な気候を感知するところで寒冷の気候を報告するネットワークシステム、セルラー伝送を遮断する間の物理制御接続、異常に強い信号により受信されたフラットタイヤメッセージ(低圧信号)、MP3ファイルのローディングの後に続く加速などのエンジンシステムへの通常でないコマンド、リモート制御コマンドについての疑わしいメタデータの後に続く(最後の5分間平均とは異なる)突然のアクセルの踏み込み、(第三者による)セルラーデバイスウイルス検出の後に続く輸送手段のサブシステムへの一連の不合理なコマンド、およびナビゲーションシステムが追跡できない危険な進路または衝突すら認識する間の、不合理な通信特性の識別の後に続く撹拌ホイールの急な切り返し。
e.少なくとも1つの他のサブシステムによって受信されたデータと比較されたときの、輸送手段のサブシステムのうちの少なくとも1つの不合理な動作についての例は、以下を含むが、限定はされない:輸送手段が加速している間の、輸送手段のドアをロック解除する、および/または開ける命令。
f.サブシステムのうちの少なくとも2つの間の不合理な動作についての例は、以下を含むが、限定はされない:加速すること(アクセルを踏む)と停止すること(ブレーキペダルを踏む)とを同時にする動作。
g.センサのうちの少なくとも1つによって受信されたデータと比較されたときの、輸送手段のサブシステムのうちの少なくとも1つの不合理な動作についての例は、以下を含むが、限定はされない:センサがいかなる共謀状況も感知しないときに、エアバッグを作動させる命令。
h.不合理なメタデータおよびメタコンテンツについての例は、以下を含むが、限定はされない:発信者番号が承認されコマンドコンテンツは普通に見えるが、セルラープロバイダが通常でない、または信号が予想外の強度を持つ、輸送手段のリモート制御のための着信セルラー呼、学習機械によって異常と識別された輸送手段の内部システム(canbus)内での不合理な通信特性の識別。
i.通信チャネルおよび/またはネットワークベースのサービスの閉塞もしくは遮断についての例は、以下を含むが、限定はされない:その信号強度、伝送方法、周波数帯域、他の周波数の機能によって識別された、セルラー通信またはGPS通信の歪み。
j.ネットワークベースのサービスおよび/またはセンサの信号特徴における突然の変化についての例は、以下を含むことができるが、限定はされない:ウェブネットワークが突然の増大した信号を有する間の、輸送手段センサ、衛星ベースの通信およびセルラー通信からの弱くされた、または強くされた信号。