知財求人 - 知財ポータルサイト「IP Force」
特許7665118送信元特定システム、制御装置、送信元特定方法、および送信元特定プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2025-04-10
(45)【発行日】2025-04-18
(54)【発明の名称】送信元特定システム、制御装置、送信元特定方法、および送信元特定プログラム
(51)【国際特許分類】
H04L 41/06 20220101AFI20250411BHJP
H04L 12/28 20060101ALI20250411BHJP
【FI】
H04L41/06
H04L12/28 100A
【請求項の数】
6
(21)【出願番号】P 2024573665
(86)(22)【出願日】2023-07-10
(86)【国際出願番号】 JP2023025400
【審査請求日】2024-12-13
【早期審査対象出願】
(73)【特許権者】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】弁理士法人クロスボーダー特許事務所
(72)【発明者】
【氏名】平井 勇也
(72)【発明者】
【氏名】片山 吉章
(72)【発明者】
【氏名】三澤 学
(72)【発明者】
【氏名】横山 陽介
(72)【発明者】
【氏名】米持 一樹
(72)【発明者】
【氏名】上田 直樹
【審査官】田中 秀樹
(56)【参考文献】
【文献】特開2020-150430(JP,A)
【文献】国際公開第2020/075808(WO,A1)
【文献】国際公開第2022/181495(WO,A1)
【文献】国際公開第2022/239331(WO,A1)
【文献】国際公開第2021/145145(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00-12/66
H04L 41/00-101/695
(57)【特許請求の範囲】
【請求項1】
CAN(Controller Area Network)ネットワークにより送信するデータ本体であるCANデータと、前記CANデータの内容の識別あるいは通信調停の優先順位の決定に利用されるCAN-ID(IDentifier)とを受信するとともに、前記CANデータと前記CAN-IDとの送信を指示した送信元のプロセスを識別する送信元IDを取得するデータ取得部を備え、前記CANデータと前記CAN-IDとを用いてCANフレームを生成するCANドライバ部と、前記CANデータと前記CAN-IDと前記送信元IDとを対応付けて関係データベースに格納するデータベース生成部と、
異常を示すCANフレームを通知するアラートであって前記異常を示すCANフレームのCAN-IDを含むアラートを受信すると、前記アラートに含まれるCAN-IDを用いて前記関係データベースを検索し、前記アラートに含まれるCAN-IDに対応する送信元IDを特定する特定部と
を備える送信元特定システム。
【請求項2】
前記送信元特定システムは、前記CANデータと前記CAN-IDとを送信するアプリケーション部と前記CANドライバ部とを備える制御装置を備え、
前記制御装置は、さらに、前記データベース生成部と前記関係データベースとを備える請求項1に記載の送信元特定システム。
【請求項3】
前記データベース生成部は、前記CANデータと前記CAN-IDとを格納する時刻を前記関係データベースに格納し、
前記特定部は、
前記アラートを受信した時刻と前記アラートに含まれるCAN-IDを用いて前記関係データベースを検索する請求項1に記載の送信元特定システム。
【請求項4】
CAN(Controller Area Network)ネットワークを介してCANフレームを送信する制御装置において、CANネットワークにより送信するデータ本体であるCANデータと、前記CANデータの内容の識別あるいは通信調停の優先順位の決定に利用されるCAN-ID(IDentifier)とを受信するとともに、前記CANデータと前記CAN-IDとの送信を指示した送信元のプロセスを識別する送信元IDを取得するデータ取得部を備え、前記CANデータと前記CAN-IDとを用いてCANフレームを生成するCANドライバ部と、
前記CANデータと前記CAN-IDと前記送信元IDとを対応付けて関係データベースに格納するデータベース生成部と、
異常を示すCANフレームを通知するアラートであって前記異常を示すCANフレームのCAN-IDを含むアラートを受信すると、前記アラートに含まれるCAN-IDを用いて前記関係データベースを検索し、前記アラートに含まれるCAN-IDに対応する送信元IDを特定する特定部と
を備える制御装置。
【請求項5】
コンピュータが、CAN(Controller Area Network)ネットワークにより送信するデータ本体であるCANデータと、前記CANデータの内容の識別あるいは通信調停の優先順位の決定に利用されるCAN-ID(IDentifier)とを受信し、前記CANデータと前記CAN-IDとの送信を指示した送信元のプロセスを識別する送信元IDを取得するとともに、前記CANデータと前記CAN-IDとを用いてCANフレームを生成し、
コンピュータが、前記CANデータと前記CAN-IDと前記送信元IDとを対応付けて関係データベースに格納し、
コンピュータが、異常を示すCANフレームを通知するアラートであって前記異常を示すCANフレームのCAN-IDを含むアラートを受信すると、前記アラートに含まれるCAN-IDを用いて前記関係データベースを検索し、前記アラートに含まれるCAN-IDに対応する送信元IDを特定する送信元特定方法。
【請求項6】
CAN(Controller Area Network)ネットワークにより送信するデータ本体であるCANデータと、前記CANデータの内容の識別あるいは通信調停の優先順位の決定に利用されるCAN-ID(IDentifier)とを受信するとともに、前記CANデータと前記CAN-IDとの送信を指示した送信元のプロセスを識別する送信元IDを取得するデータ取得処理を備え、前記CANデータと前記CAN-IDとを用いてCANフレームを生成するCANドライバ処理と、前記CANデータと前記CAN-IDと前記送信元IDとを対応付けて関係データベースに格納するデータベース生成処理と、
異常を示すCANフレームを通知するアラートであって前記異常を示すCANフレームのCAN-IDを含むアラートを受信すると、前記アラートに含まれるCAN-IDを用いて前記関係データベースを検索し、前記アラートに含まれるCAN-IDに対応する送信元IDを特定する特定処理と
をコンピュータに実行させる送信元特定プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、送信元特定システム、制御装置、送信元特定方法、および送信元特定プログラムに関する。
【背景技術】
【0002】
CANフレームの受信周期に応じてネットワークの異常を検知する技術がある。CANは、Controller Area Networkの略語である。この技術によれば外部からの攻撃の有無を検知できるが、攻撃の経路を特定することはできない。よって、十分な対処を行うことが難しい。
【0003】
特許文献1には、CANフレームの送信元ECUを、ペイロードに格納された識別データ、あるいはフィンガープリントで認識する技術が開示されている。ECUは、Electronic Control Unitの略語である。そして、その送信元ECU情報を基に、CANフロー経路を生成する。CANフロー経路は、送信元から送信先に至るパスと、経由するECUの特定情報である。アラートが通知された場合、CANフロー経路を用いて、該当するCAN-IDのフローを逆向きにたどり、アラートに関連するECUを特定する。IDは、IDentifierの略語である。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2020-150430号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
通常、アラートが通知された際に、該当のCANフレームの送信元を特定した後の処理として送信元の停止が行われる。このとき、装置単位で停止するよりプロセス単位で停止する方がシステムへの影響が小さい。
特許文献1の技術では、アラートが通知された場合、送信元として特定できるのはECU、すなわち装置である。よって、特許文献1の技術では、送信元として特定できるのは装置であり、送信元のプロセスを特定することができないという課題がある。
特許文献1の技術では、アラートが通知された場合、送信元として特定できるのはECU、すなわち装置である。よって、特許文献1の技術では、送信元として特定できるのは装置であり、送信元のプロセスを特定することができないという課題がある。
【0006】
本開示では、CANフレームを変更することなく、アラートにより通知されたCANフレームの送信元のプロセスを特定することを目的とする。
【課題を解決するための手段】
【0007】
本開示に係る送信元特定システムは、
CANにより送信するデータ本体であるCANデータと、前記CANデータの内容の識別あるいは通信調停の優先順位の決定に利用されるCAN-IDとを受信するとともに、前記CANデータと前記CAN-IDとの送信を指示した送信元のプロセスを識別する送信元IDを取得するデータ取得部と、
前記CANデータと前記CAN-IDと前記送信元IDとを対応付けて関係データベースに格納するデータベース生成部と、
異常を示すCANフレームを通知するアラートであって前記異常を示すCANフレームのCAN-IDを含むアラートを受信すると、前記アラートに含まれるCAN-IDを用いて前記関係データベースを検索し、前記アラートに含まれるCAN-IDに対応する送信元IDを特定する特定部と
を備える。
CANにより送信するデータ本体であるCANデータと、前記CANデータの内容の識別あるいは通信調停の優先順位の決定に利用されるCAN-IDとを受信するとともに、前記CANデータと前記CAN-IDとの送信を指示した送信元のプロセスを識別する送信元IDを取得するデータ取得部と、
前記CANデータと前記CAN-IDと前記送信元IDとを対応付けて関係データベースに格納するデータベース生成部と、
異常を示すCANフレームを通知するアラートであって前記異常を示すCANフレームのCAN-IDを含むアラートを受信すると、前記アラートに含まれるCAN-IDを用いて前記関係データベースを検索し、前記アラートに含まれるCAN-IDに対応する送信元IDを特定する特定部と
を備える。
【発明の効果】
【0008】
本開示に係る送信元特定システムによれば、CANフレームを変更することなく、アラートにより通知されたCANフレームの送信元のプロセスを特定することができるという効果を奏する。
【図面の簡単な説明】
【0009】
【図1】実施の形態1に係る送信元特定システムの機能構成例を示す図。
【図2】実施の形態1に係る制御装置のハードウェア構成例を示す図。
【図3】実施の形態1に係る関係データベース生成処理を示すフロー図。
【図4】実施の形態1に係る関係データベースの構成例を示す図。
【図5】実施の形態1に係る送信元IDの特定処理を示すフロー図。
【図6】実施の形態1の変形例に係る関係データベースの構成例を示す図。
【図7】実施の形態1の変形例に係る制御装置のハードウェア構成例を示す図。
【発明を実施するための形態】
【0010】
以下、本実施の形態について、図を用いて説明する。各図中、同一または相当する部分には、同一符号を付している。実施の形態の説明において、同一または相当する部分については、説明を適宜省略または簡略化する。図中の矢印はデータの流れまたは処理の流れを主に示している。
【0011】
実施の形態1.
***構成の説明***
図1は、本実施の形態に係る送信元特定システム500の機能構成例を示す図である。
CANネットワークシステムでは、CANネットワーク200によりCANフレーム40が送受信される。CANネットワークシステムでは、CANフレーム40の異常を検知し、アラート30を通知する機能が搭載されている。
送信元特定システム500は、CANネットワークシステムにおいて、異常が検知されたCANフレーム40の送信元のプロセスを特定するシステムである。
***構成の説明***
図1は、本実施の形態に係る送信元特定システム500の機能構成例を示す図である。
CANネットワークシステムでは、CANネットワーク200によりCANフレーム40が送受信される。CANネットワークシステムでは、CANフレーム40の異常を検知し、アラート30を通知する機能が搭載されている。
送信元特定システム500は、CANネットワークシステムにおいて、異常が検知されたCANフレーム40の送信元のプロセスを特定するシステムである。
【0012】
送信元特定システム500では、制御装置100がCANネットワーク200を介してCANフレーム40を送受信する。例えば、複数の制御装置100がCANネットワーク200に接続されており、CANフレーム40が送受信される。
制御装置100は、具体的には、ECUである。
制御装置100は、具体的には、ECUである。
【0013】
本実施の形態に係る制御装置100は、アプリケーション部110とCANドライバ部120とデータ取得部130とデータベース生成部140と関係データベース150と特定部160とを備える。本実施の形態では、データ取得部130は、CANドライバ部120に備えられている。
【0014】
図2は、本実施の形態に係る制御装置100のハードウェア構成例を示す図である。
制御装置100は、コンピュータである。制御装置100は、プロセッサ910を備えるとともに、メモリ921、補助記憶装置922、入出力インタフェース930、および通信インタフェース950といった他のハードウェアを備える。プロセッサ910は、信号線80を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
なお、上述のハードウェアは必須ではなく、本実施の形態を実現することができれば、適宜、追加あるいは削除が可能である。
制御装置100は、コンピュータである。制御装置100は、プロセッサ910を備えるとともに、メモリ921、補助記憶装置922、入出力インタフェース930、および通信インタフェース950といった他のハードウェアを備える。プロセッサ910は、信号線80を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
なお、上述のハードウェアは必須ではなく、本実施の形態を実現することができれば、適宜、追加あるいは削除が可能である。
【0015】
制御装置100は、機能要素として、アプリケーション部110とCANドライバ部120とデータ取得部130とデータベース生成部140と関係データベース150と特定部160とを備える。データ取得部130は、CANドライバ部120に備えられている。
アプリケーション部110とCANドライバ部120とデータ取得部130とデータベース生成部140と特定部160との機能は、ソフトウェアにより実現される。
関係データベース150は、メモリ921あるいは補助記憶装置922に記憶される。
アプリケーション部110とCANドライバ部120とデータ取得部130とデータベース生成部140と特定部160との機能は、ソフトウェアにより実現される。
関係データベース150は、メモリ921あるいは補助記憶装置922に記憶される。
【0016】
アプリケーション部110とCANドライバ部120とデータ取得部130とデータベース生成部140と特定部160との機能を、制御装置100の機能と呼ぶ場合もある。また、アプリケーション部110とCANドライバ部120とデータ取得部130とデータベース生成部140と特定部160とを、制御装置100の各部と呼ぶ場合もある。
【0017】
プロセッサ910は、送信元特定プログラムを実行する装置である。送信元特定プログラムは、制御装置100の機能を実現するプログラムである。
プロセッサ910は、演算処理を行うICである。プロセッサ910の具体例は、CPU、DSP、GPUである。ICは、Integrated Circuitの略語である。CPUは、Central Processing Unitの略語である。DSPは、Digital Signal Processorの略語である。GPUは、Graphics Processing Unitの略語である。
プロセッサ910は、演算処理を行うICである。プロセッサ910の具体例は、CPU、DSP、GPUである。ICは、Integrated Circuitの略語である。CPUは、Central Processing Unitの略語である。DSPは、Digital Signal Processorの略語である。GPUは、Graphics Processing Unitの略語である。
【0018】
メモリ921は、データを一時的に記憶する記憶装置である。メモリ921の具体例は、SRAM、あるいはDRAMである。SRAMは、Static Random Access Memoryの略語である。DRAMは、Dynamic Random Access Memoryの略語である。
補助記憶装置922は、データを保管する記憶装置である。補助記憶装置922の具体例は、HDDである。また、補助記憶装置922は、SD(登録商標)メモリカード、CF、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVDといった可搬の記憶媒体であってもよい。なお、HDDは、Hard Disk Driveの略語である。SD(登録商標)は、Secure Digitalの略語である。CFは、CompactFlash(登録商標)の略語である。DVDは、Digital Versatile Diskの略語である。
補助記憶装置922は、データを保管する記憶装置である。補助記憶装置922の具体例は、HDDである。また、補助記憶装置922は、SD(登録商標)メモリカード、CF、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVDといった可搬の記憶媒体であってもよい。なお、HDDは、Hard Disk Driveの略語である。SD(登録商標)は、Secure Digitalの略語である。CFは、CompactFlash(登録商標)の略語である。DVDは、Digital Versatile Diskの略語である。
【0019】
入出力インタフェース930は、入出力装置を接続するためのインタフェースである。入出力インタフェース930は、具体例としては、USB、HDMI(登録商標)のポートである。USBは、Universal Serial Busの略である。HDMI(登録商標)は、High-Definition Multimedia Interfaceの略である。
【0020】
通信インタフェース950は、外部の装置と通信するためのインタフェースである。通信インタフェース950は、具体例としては、Ethernet(登録商標)のポート、あるいは、無線通信を行う装置である。
【0021】
送信元特定プログラムは、制御装置100において実行される。送信元特定プログラムは、プロセッサ910に読み込まれ、プロセッサ910によって実行される。メモリ921には、送信元特定プログラムだけでなく、OSも記憶されている。OSは、Operating Systemの略語である。プロセッサ910は、OSを実行しながら、送信元特定プログラムを実行する。送信元特定プログラムおよびOSは、補助記憶装置922に記憶されていてもよい。補助記憶装置922に記憶されている送信元特定プログラムおよびOSは、メモリ921にロードされ、プロセッサ910によって実行される。なお、送信元特定プログラムの一部または全部がOSに組み込まれていてもよい。
【0022】
制御装置100は、プロセッサ910を代替する複数のプロセッサを備えていてもよい。これら複数のプロセッサは、送信元特定プログラムの実行を分担する。それぞれのプロセッサは、プロセッサ910と同じように、送信元特定プログラムを実行する装置である。
【0023】
送信元特定プログラムにより利用、処理または出力されるデータ、情報、信号値および変数値は、メモリ921、補助記憶装置922、または、プロセッサ910内のレジスタあるいはキャッシュメモリに記憶される。
【0024】
制御装置100の各部の「部」を「回路」、「工程」、「手順」、「処理」、あるいは「サーキットリー」に読み替えてもよい。送信元特定プログラムは、制御装置100の各部の「部」を「処理」に読み替えた各処理を、コンピュータに実行させる。例えば、アプリケーション処理とCANドライバ処理とデータ取得処理とデータベース生成処理と特定処理を、コンピュータに実行させる。制御装置100の各処理の「処理」を「プログラム」、「プログラムプロダクト」、「プログラムを記憶したコンピュータ読取可能な記憶媒体」、または「プログラムを記録したコンピュータ読取可能な記録媒体」に読み替えてもよい。また、送信元特定方法は、制御装置100が送信元特定プログラムを実行することにより行われる方法である。
送信元特定プログラムは、コンピュータ読取可能な記録媒体に格納されて提供されてもよい。また、送信元特定プログラムは、プログラムプロダクトとして提供されてもよい。
送信元特定プログラムは、コンピュータ読取可能な記録媒体に格納されて提供されてもよい。また、送信元特定プログラムは、プログラムプロダクトとして提供されてもよい。
【0025】
***動作の説明***
次に、本実施の形態に係る送信元特定システム500の動作について説明する。送信元特定システム500の動作手順は、送信元特定方法に相当する。また、送信元特定システム500の動作を実現するプログラムは、制御装置100といったコンピュータに送信元特定処理を実行させる送信元特定プログラムに相当する。
本実施の形態に係る送信元特定処理は、関係データベース150を生成する関係データベース生成処理と、異常が検知されたCANフレームの送信元を特定する特定処理とを備える。
次に、本実施の形態に係る送信元特定システム500の動作について説明する。送信元特定システム500の動作手順は、送信元特定方法に相当する。また、送信元特定システム500の動作を実現するプログラムは、制御装置100といったコンピュータに送信元特定処理を実行させる送信元特定プログラムに相当する。
本実施の形態に係る送信元特定処理は、関係データベース150を生成する関係データベース生成処理と、異常が検知されたCANフレームの送信元を特定する特定処理とを備える。
【0026】
<関係データベース生成処理>
図3は、本実施の形態に係る関係データベース生成処理を示すフロー図である。
図3は、本実施の形態に係る関係データベース生成処理を示すフロー図である。
【0027】
ステップS101において、アプリケーション部110は、CANデータ22とCAN-ID21とを送信する。
CANデータ22は、CANネットワーク200により送信するデータ本体である。
CAN-ID21は、CANデータ22の内容の識別あるいは通信調停の優先順位の決定に利用される識別子である。
アプリケーション部110は、CANドライバ部120に、CANデータ22とCAN-ID21とを送信する。
CANデータ22は、CANネットワーク200により送信するデータ本体である。
CAN-ID21は、CANデータ22の内容の識別あるいは通信調停の優先順位の決定に利用される識別子である。
アプリケーション部110は、CANドライバ部120に、CANデータ22とCAN-ID21とを送信する。
【0028】
CANドライバ部120は、CANデータ22とCAN-ID21とを用いてCANフレーム40を生成するドライバである。本実施の形態では、データ取得部130は、CANドライバ部120に備えられている。よって、アプリケーション部110は、通常通り、CANドライバ部120にCANデータ22とCAN-ID21とを送信することで、データ取得部130がCANデータ22とCAN-ID21とを受信することができる。
【0029】
ステップS102において、データ取得部130は、CANデータ22とCAN-ID21とを受信する。また、データ取得部130は、CANデータ22とCAN-ID21との送信を指示した送信元のプロセスを識別する送信元ID23を取得する。
そして、データ取得部130は、CANデータ22とCAN-ID21と送信元ID23とのデータセットを出力する。
そして、データ取得部130は、CANデータ22とCAN-ID21と送信元ID23とのデータセットを出力する。
【0030】
具体的には、データ取得部130は、アプリケーション部110の呼び出しを行った際に付与されるプロセスIDを送信元ID23として取得する。このプロセスIDは、例えばOSにより付与される。そして、データ取得部130は、アプリケーション部110から受信したCANデータ22およびCAN-ID21と、送信元ID23とのデータセットを出力する。
【0031】
ステップS103において、データベース生成部140は、CANデータ22とCAN-ID21と送信元ID23とを対応付けて関係データベース150に格納する。
【0032】
図4は、本実施の形態に係る関係データベース150の構成例を示す図である。
関係データベース150には、送信元ID61とCAN-ID62とCANデータ63とが対応付けられて格納される。
関係データベース150には、送信元ID61とCAN-ID62とCANデータ63とが対応付けられて格納される。
【0033】
<特定処理>
図5は、本実施の形態に係る送信元IDの特定処理を示すフロー図である。
図5は、本実施の形態に係る送信元IDの特定処理を示すフロー図である。
【0034】
ステップS201において、特定部160がアラート30を受信する。
アラート30は、異常を示すCANフレーム40を通知する情報である。アラート30には、異常を示すCANフレーム40のCAN-IDが含まれる。なお、アラート30に異常を示すCANフレーム40のCANデータが含まれていてもよい。
アラート30は、異常を示すCANフレーム40を通知する情報である。アラート30には、異常を示すCANフレーム40のCAN-IDが含まれる。なお、アラート30に異常を示すCANフレーム40のCANデータが含まれていてもよい。
【0035】
制御装置100は、CANフレーム40を監視し、異常を示すCANフレーム40を検知するとアラート30を出力するアラート検知部を備えていてもよい。このようなアラート検知部は、制御装置100の内部でCANフレーム40を監視し、異常を示すCANフレーム40のCAN-IDを含むアラート30を出力する。
あるいは、送信元特定システム500が、アラート検知部を備えるフレーム監視用の制御装置を備えていてもよい。アラート検知部は、上述のように、CANフレーム40を監視し、異常を示すCANフレーム40を検知するとアラート30を出力する機能を有する。監視用の制御装置が具備するアラート検知部は、CANネットワーク上のCANフレーム40を監視し、アラート30を、異常を示すCANフレーム40の送信元あるいは送信先の制御装置100に通知する。
あるいは、送信元特定システム500が、アラート検知部を備えるフレーム監視用の制御装置を備えていてもよい。アラート検知部は、上述のように、CANフレーム40を監視し、異常を示すCANフレーム40を検知するとアラート30を出力する機能を有する。監視用の制御装置が具備するアラート検知部は、CANネットワーク上のCANフレーム40を監視し、アラート30を、異常を示すCANフレーム40の送信元あるいは送信先の制御装置100に通知する。
【0036】
ステップS202において、特定部160は、アラート30を受信すると、アラート30に含まれるCAN-IDを用いて関係データベース150を検索する。そして、特定部160は、アラート30に含まれるCAN-IDに対応する送信元IDを特定する。
【0037】
例えば、特定部160が、受信周期に応じて異常が検知されたCANフレーム40のアラート30を取得する。アラート30には、CAN-ID「20」が含まれているものとする。
特定部160は、CAN-ID「20」を用いて図4の関係データベース150を検索し、CAN-ID「20」に対応する送信元ID「2」を特定する。
制御装置100では、送信元ID「2」のプロセスに関わるアプリケーションを停止するといった措置が実施可能となる。
特定部160は、CAN-ID「20」を用いて図4の関係データベース150を検索し、CAN-ID「20」に対応する送信元ID「2」を特定する。
制御装置100では、送信元ID「2」のプロセスに関わるアプリケーションを停止するといった措置が実施可能となる。
【0038】
***本実施の形態の効果の説明***
本実施の形態に係る送信元特定システムの制御装置は、CANドライバ部にデータ取得部を備える。データ取得部は、送信元ID、CAN-ID、およびCANデータのデータセットを出力する。また、本実施の形態に係る送信元特定システムの制御装置は、データ取得部から出力された送信元ID、CAN-ID、およびCANデータのデータセットを、関係データベースに登録するデータベース生成部を備える。また、本実施の形態に係る送信元特定システムの制御装置は、アラートを受信した際、関係データベースを参照し、異常が検知されたCANフレームにおけるCANデータの送信元であるプロセスを特定する特定部を備える。
よって、本実施の形態に係る送信元特定システムによれば、CANフレームを変更することなく、アラートにより通知されたCANフレームの送信元のプロセスを特定することができる。
本実施の形態に係る送信元特定システムの制御装置は、CANドライバ部にデータ取得部を備える。データ取得部は、送信元ID、CAN-ID、およびCANデータのデータセットを出力する。また、本実施の形態に係る送信元特定システムの制御装置は、データ取得部から出力された送信元ID、CAN-ID、およびCANデータのデータセットを、関係データベースに登録するデータベース生成部を備える。また、本実施の形態に係る送信元特定システムの制御装置は、アラートを受信した際、関係データベースを参照し、異常が検知されたCANフレームにおけるCANデータの送信元であるプロセスを特定する特定部を備える。
よって、本実施の形態に係る送信元特定システムによれば、CANフレームを変更することなく、アラートにより通知されたCANフレームの送信元のプロセスを特定することができる。
【0039】
通常、CANフレームに載せられる情報は少ない。よって、CANフレームにアプリケーションあるいはプロセスの情報を含ませるのは難しい。
本実施の形態に係る送信元特定システムによれば、アラートの対象となったCANフレームの送信を指示した送信元のオブジェクトを特定できる。送信元のオブジェクトとしては、データの送信元であるアプリケーションあるいはプロセスである。本実施の形態では、送信元のオブジェクトとしては、データの送信元であるプロセスを特定している。
本実施の形態に係る送信元特定システムによれば、アラートの対象となったCANフレームの送信を指示した送信元のオブジェクトを特定できる。送信元のオブジェクトとしては、データの送信元であるアプリケーションあるいはプロセスである。本実施の形態では、送信元のオブジェクトとしては、データの送信元であるプロセスを特定している。
【0040】
本実施の形態に係る送信元特定システムによれば、送信元特定後に、アプリケーションあるいはプロセス単位で処理を実行することができる。よって、CANネットワークシステムへの影響を最小限に抑えることができる。また、本実施の形態に係る送信元特定システムによれば、アプリケーションの変更あるいはCANフレームのペイロード部分を使用することなく、データの送信元の特定が可能となる。
【0041】
***他の構成***
<変形例1>
本実施の形態では、データ取得部がCANドライバ部に備えられている態様について説明した。
一方、本実施の形態の変形例1として、データ取得部が、OSに組み込まれていてもよい。本実施の形態の変形例1によれば、CANドライバ部の内部にデータ取得部を設ける必要が無くなる。
<変形例1>
本実施の形態では、データ取得部がCANドライバ部に備えられている態様について説明した。
一方、本実施の形態の変形例1として、データ取得部が、OSに組み込まれていてもよい。本実施の形態の変形例1によれば、CANドライバ部の内部にデータ取得部を設ける必要が無くなる。
【0042】
あるいは、本実施の形態の変形例1として、データ取得部は、アプリケーション部とCANドライバ部との間に備えられていてもよい。データ取得部がアプリケーション部とCANドライバ部との間に備えられる構成では、データ取得部は、アプリケーション部からCANデータとCAN-IDとを取得し、CANデータとCAN-IDと送信元IDとのデータセットをデータベース生成部に出力する。また、データ取得部は、CANデータとCAN-IDとをCANドライバ部に出力する。
本実施の形態の変形例1では、アプリケーション部が、CANデータとCAN-IDとをデータ取得部に出力することになるが、CANドライバ部の内部にデータ取得部を設ける必要が無い。
本実施の形態の変形例1では、アプリケーション部が、CANデータとCAN-IDとをデータ取得部に出力することになるが、CANドライバ部の内部にデータ取得部を設ける必要が無い。
【0043】
<変形例2>
本実施の形態では、制御装置が、アプリケーション部と、データ取得部を備えるCANドライバ部と、データベース生成部と、関係データベースとを備える態様について説明した。
一方、本実施の形態の変形例2として、データベース生成部と関係データベースは、制御装置100の外部に設けられていてもよい。具体的には、CANネットワークシステムに、データベース生成部と関係データベースを備えるデータベース装置を1つ設けてもよい。そして、各制御装置のデータ取得部は、CANデータとCAN-IDと送信元IDとのデータセットを、通信インタフェースを介してデータベース装置に送信する。また、各制御装置の特定部は、アラートを受信すると、データベース装置が備える関係データベースを検索する。
本実施の形態では、制御装置が、アプリケーション部と、データ取得部を備えるCANドライバ部と、データベース生成部と、関係データベースとを備える態様について説明した。
一方、本実施の形態の変形例2として、データベース生成部と関係データベースは、制御装置100の外部に設けられていてもよい。具体的には、CANネットワークシステムに、データベース生成部と関係データベースを備えるデータベース装置を1つ設けてもよい。そして、各制御装置のデータ取得部は、CANデータとCAN-IDと送信元IDとのデータセットを、通信インタフェースを介してデータベース装置に送信する。また、各制御装置の特定部は、アラートを受信すると、データベース装置が備える関係データベースを検索する。
【0044】
<変形例3>
図6は、本実施の形態の変形例に係る関係データベース150の構成例を示す図である。
関係データベース150には、送信元ID61とCAN-ID62とCANデータ63に加え、時刻64が格納されている。
本実施の形態の変形例3として、データベース生成部は、CANデータとCAN-IDとを格納する時刻を、関係データベース150に格納してもよい。
そして、特定部は、アラートを受信した時刻とアラートに含まれるCAN-IDとを用いて、関係データベースを検索する。具体的には、特定部は、アラートを受信した時刻に基づいた所定範囲において、CAN-IDを用いて関係データベースを検索する。
このように、時刻64を関係データベースに格納し、時刻の所定範囲において関係データベースを検索することで、絞り込みの効率化を図ることができる。また、時刻64をデータベースの管理に活用することができる。
図6は、本実施の形態の変形例に係る関係データベース150の構成例を示す図である。
関係データベース150には、送信元ID61とCAN-ID62とCANデータ63に加え、時刻64が格納されている。
本実施の形態の変形例3として、データベース生成部は、CANデータとCAN-IDとを格納する時刻を、関係データベース150に格納してもよい。
そして、特定部は、アラートを受信した時刻とアラートに含まれるCAN-IDとを用いて、関係データベースを検索する。具体的には、特定部は、アラートを受信した時刻に基づいた所定範囲において、CAN-IDを用いて関係データベースを検索する。
このように、時刻64を関係データベースに格納し、時刻の所定範囲において関係データベースを検索することで、絞り込みの効率化を図ることができる。また、時刻64をデータベースの管理に活用することができる。
【0045】
<変形例4>
本実施の形態に係る送信元特定システムでは、送信元IDとして送信元のプロセスを識別するプロセスIDを特定する。しかし、特定する送信元は、CANフレームのデータを出力したアプリケーション、ソフトウェアモジュール、あるいはタスクでもよい。
本実施の形態に係る送信元特定システムでは、送信元IDとして送信元のプロセスを識別するプロセスIDを特定する。しかし、特定する送信元は、CANフレームのデータを出力したアプリケーション、ソフトウェアモジュール、あるいはタスクでもよい。
【0046】
<変形例5>
本実施の形態では、制御装置100の各部の機能がソフトウェアで実現される。変形例5として、制御装置100の各部の機能がハードウェアで実現されてもよい。
具体的には、制御装置100は、プロセッサ910に替えて電子回路909を備える。
本実施の形態では、制御装置100の各部の機能がソフトウェアで実現される。変形例5として、制御装置100の各部の機能がハードウェアで実現されてもよい。
具体的には、制御装置100は、プロセッサ910に替えて電子回路909を備える。
【0047】
図7は、本実施の形態の変形例に係る制御装置100のハードウェア構成例を示す図である。
電子回路909は、制御装置100の各部の機能を実現する専用の電子回路である。電子回路909は、具体的には、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA、ASIC、または、FPGAである。GAは、Gate Arrayの略語である。ASICは、Application Specific Integrated Circuitの略語である。FPGAは、Field-Programmable Gate Arrayの略語である。
電子回路909は、制御装置100の各部の機能を実現する専用の電子回路である。電子回路909は、具体的には、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA、ASIC、または、FPGAである。GAは、Gate Arrayの略語である。ASICは、Application Specific Integrated Circuitの略語である。FPGAは、Field-Programmable Gate Arrayの略語である。
【0048】
制御装置100の各部の機能は、1つの電子回路で実現されてもよいし、複数の電子回路に分散して実現されてもよい。
【0049】
別の変形例として、制御装置100の各部の一部の機能が電子回路で実現され、残りの機能がソフトウェアで実現されてもよい。また、制御装置100の各部の一部またはすべての機能がファームウェアで実現されてもよい。
【0050】
プロセッサと電子回路の各々は、プロセッシングサーキットリとも呼ばれる。つまり、制御装置100の各部の機能は、プロセッシングサーキットリにより実現される。
【0051】
実施の形態1では、制御装置の各部を独立した機能ブロックとして説明した。しかし、制御装置の構成は、上述した実施の形態のような構成でなくてもよい。制御装置の機能ブロックは、上述した実施の形態で説明した機能を実現することができれば、どのような構成でもよい。また、制御装置は、1つの装置でなく、複数の装置から構成されたシステムでもよい。
また、実施の形態1のうち、複数の部分を組み合わせて実施しても構わない。あるいは、この実施の形態のうち、1つの部分を実施しても構わない。その他、この実施の形態を、全体としてあるいは部分的に、どのように組み合わせて実施しても構わない。
すなわち、実施の形態1では、各部分の自由な組み合わせ、あるいは任意の構成要素の変形、もしくは任意の構成要素の省略が可能である。
また、実施の形態1のうち、複数の部分を組み合わせて実施しても構わない。あるいは、この実施の形態のうち、1つの部分を実施しても構わない。その他、この実施の形態を、全体としてあるいは部分的に、どのように組み合わせて実施しても構わない。
すなわち、実施の形態1では、各部分の自由な組み合わせ、あるいは任意の構成要素の変形、もしくは任意の構成要素の省略が可能である。
【0052】
なお、上述した実施の形態は、本質的に好ましい例示であって、本開示の範囲、本開示の適用物の範囲、および本開示の用途の範囲を制限することを意図するものではない。上述した実施の形態は、必要に応じて種々の変更が可能である。具体的には、フロー図あるいはシーケンス図を用いて説明した手順は、適宜に変更してもよい。
【符号の説明】
【0053】
21,62 CAN-ID、22,63 CANデータ、23,61 送信元ID、30 アラート、40 CANフレーム、64 時刻、80 信号線、100 制御装置、110 アプリケーション部、120 CANドライバ部、130 データ取得部、140 データベース生成部、150 関係データベース、160 特定部、200 CANネットワーク、500 送信元特定システム、909 電子回路、910 プロセッサ、921 メモリ、922 補助記憶装置、930 入出力インタフェース、950 通信インタフェース。
【要約】
データ取得部(130)は、CANデータ(22)とCAN-ID(21)を受信するとともに、送信元のプロセスを識別する送信元ID(23)を取得する。データベース生成部(140)は、CANデータ(22)とCAN-ID(21)と送信元ID(23)とを関係データベース(150)に格納する。特定部(160)は、異常を示すCANフレーム(40)を通知するアラート(30)を受信すると、アラート(30)に含まれるCAN-ID(21)を用いて関係データベース(150)を検索する。そして、特定部(160)は、アラート(30)に含まれるCAN-ID(21)に対応する送信元ID(23)を特定する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】