車輛監(jiān)視裝置，是具備一個以上的電子控制單元的車載網(wǎng)絡系統(tǒng)的車輛監(jiān)視裝置，具備：幀接收部(61)，接收所述車載網(wǎng)絡系統(tǒng)中流動的幀；以及信用得分計算部(63)，根據(jù)幀接收部(61)接收的幀以及包括與在接收該幀之前由幀接收部(61)接收的一個以上的幀有關的信息的車輛數(shù)據(jù)，檢測與通常的駕駛行為不同的可疑行為，根據(jù)檢測結果，計算示出搭載車載網(wǎng)絡系統(tǒng)的車輛(200)正在被進行逆向工程的可能性的信用得分。

技術領域

本公開涉及，監(jiān)視由一個以上的電子控制單元(以下，ECU(Electronic ControlUnit))構成的車載網(wǎng)絡系統(tǒng)的車輛監(jiān)視裝置以及車輛監(jiān)視方法。

背景技術

近幾年，在汽車之中的系統(tǒng)中，配置有稱為ECU的多個裝置。將連接這些ECU的網(wǎng)絡，稱為車載網(wǎng)絡。作為車載網(wǎng)絡，存在多個標準，作為其中最主流的車載網(wǎng)絡之一，存在Controller Area Network(以后，CAN(注冊商標，以下同樣))的標準。并且，進一步，隨著自動駕駛或互聯(lián)汽車的普及，估計車載網(wǎng)絡通信量增大，車載Ethernet(注冊商標，以下同樣)正在普及。

另一方面，也有侵入車載系統(tǒng)，對車輛進行不正當控制的威脅的報告。針對這樣的威脅，非專利文件1公開，利用以往的Internet Protocol(IP)通信中利用的密碼通信，防止基于不正當?shù)墓?jié)點的通信的不正控制。并且，專利文獻1公開，檢測車載網(wǎng)絡的異常的通信，遮斷不正當?shù)膸姆椒ā?/p>

(現(xiàn)有技術文獻)

(專利文獻)

專利文獻1:日本專利第5664799號公報

(非專利文獻)

非專利文件1:RFC5406:Guidelines for Specifying the Use of IPsecVersion2，2009年2月

然而，根據(jù)非專利文件1的方法，利用密碼通信，因此，需要基于收發(fā)節(jié)點的加密、解密處理，發(fā)生開銷。并且，密碼通信中利用的密鑰管理成為重要，在被奪取ECU的控制、正規(guī)的密鑰被利用的情況下，能夠進行基于不正當?shù)膸l(fā)送的不正當控制。

并且，專利文獻1的方法是，針對由攻擊者發(fā)送不正當?shù)膸瑫r的對應方法，并不防止攻擊的發(fā)生。如此，對于車載網(wǎng)絡的安全性，有改善的余地。

發(fā)明內容

于是，本公開的目的在于提供，能夠更提高車載網(wǎng)絡的安全性的車輛監(jiān)視裝置以及車輛監(jiān)視方法。

本公開的一個形態(tài)涉及的車輛監(jiān)視裝置，對具備一個以上的電子控制單元的車載網(wǎng)絡系統(tǒng)進行監(jiān)視，所述車輛監(jiān)視裝置具備：幀接收部，接收所述車載網(wǎng)絡系統(tǒng)中流動的幀；以及信用得分計算部，根據(jù)所述幀接收部接收的所述幀以及包括與在接收該幀之前由所述幀接收部接收的一個以上的幀有關的信息的車輛數(shù)據(jù)，檢測與通常的駕駛行為不同的可疑行為，根據(jù)檢測結果，計算信用得分，該信用得分示出搭載所述車載網(wǎng)絡系統(tǒng)的車輛正在被進行逆向工程的可能性。

本公開的一個形態(tài)涉及的車輛監(jiān)視方法，對具備一個以上的電子控制單元的車載網(wǎng)絡系統(tǒng)進行監(jiān)視，所述車輛監(jiān)視方法包括：接收步驟，接收所述車載網(wǎng)絡系統(tǒng)中流動的幀；以及信用得分計算步驟，根據(jù)所述接收步驟中接收的所述幀以及包括與在接收該幀之前接收的一個以上的幀有關的信息的車輛數(shù)據(jù)，檢測與通常的駕駛行為不同的可疑行為，根據(jù)檢測結果，計算信用得分，該信用得分示出搭載所述車載網(wǎng)絡系統(tǒng)的車輛正在被進行逆向工程的可能性。

根據(jù)本公開的一個形態(tài)涉及的車輛監(jiān)視裝置等，能夠更提高車載網(wǎng)絡的安全性。

附圖說明

圖1是示出實施方式1的車載網(wǎng)絡系統(tǒng)的全體結構的圖。

圖2是示出實施方式1的ECU的結構的圖。

圖3是示出實施方式1的網(wǎng)關的結構的圖。