[发明专利]车辆网络监测方法及车辆网络监测装置

说明书

技术领域

本发明涉及车辆网络监测方法及车辆网络监测装置，该车辆网络监测方法及车辆网络监测装置监测发送到安装于车辆(诸如电机车辆等)中的车辆网络的数据。

背景技术

近年来制造的诸如电机车辆等的车辆配备有许多车载控制装置，该车载控制装置包括：构成导航系统的车载控制装置、电子控制诸如引擎、制动器等的各种车载设备的车载控制装置、控制诸如仪表等指示车辆各种状态的设备的车载控制装置等。然后，在这样的车辆中，各种车载控制装置通过通信线路电气连接，使得形成车辆网络，并且各种车载控制装置经由车辆网络彼此发送或传送各种数据并且彼此接收各种数据。

此外，这样的车辆网络需要设置有非常高级别安全性，因为连接至车辆网络的各种车载控制装置执行控制各种车载设备的功能，所述包括引擎、制动器等的所述各种车载设备安装于车辆中。然而，车辆网络主要与外部网络隔离。因此，在车辆网络中发送和接收的数据是从可靠车载控制装置发送的可靠数据的前提下，设计例如控制器区域网络(CAN)等的车辆网络。

另一方面，近来，正在开发允许各种数据在如上所述的车辆网络与外部网络之间且也在车辆的车辆网络与外部设备之间交换的系统，所述外部设备连接到设置于车辆中的数据链路连接器(DLC)。为了确保这样的系统的安全性，正在考虑引入或采用入侵检测，其中通过诸如下述的技术来检测非法或未授权接入：非法事件检测技术，该非法事件检测技术利用预登记数据进行签名匹配；异常检测技术，该异常检测技术将与平常运行或操作不同的运行或操作检测为异常；等。

例如，在日本专利申请公开号2003-264595(JP 2003-264595A)中所述的系统中，如图11所示，中继数据通信的引诱装置B1设置于内部网络B30与外部网络B20之间。诱导装置B1包括：诱导部B3、数据包中继部B2等；该诱导部B3将涉嫌非法(或不当)接入的数据诱导至诱饵网络B40；该数据包中继部B2由过滤处理部B5和入侵检测部B4组成，该过滤处理部B5对从外部网络B20发送的数据进行过滤，该入侵检测部B4检测诸如发送大量非法或不当数据等的所谓DoS攻击(拒绝服务攻击)的攻击。在以此方式构成的诱导装置B1中，当接收从外部网络B20发送的数据时，然后基于滤波表B6来判定数据的可靠性，基于所判定的可靠性来丢弃非法(或不当或陌生)数据，并且将涉嫌非法接入的数据诱导至诱饵网络B40。然后，诱导装置B1仅将未涉嫌非法接入的数据转移至内部网络B30。以此方式，阻止非法数据及涉嫌非法接入的数据输入至内部网络B30。

在入侵检测技术中，基于非法事件检测的入侵检测技术不能够处理带有未登记非法数据的攻击，并且基于异常检测的入侵检测技术尚未由通过使用车辆内的CAN信号来检测异常的既定方法支持。然后，即使在JP 2003-264595A中所述的系统中，也需要包括诱饵网络B40、诱导部B3、过滤处理部B5、入侵检测部B4等的各种部件，以抑制非法数据输入到内部网络B30，因此，为了保持安全性，复杂结构不可避免。即，在车辆中安装该系统的可行性很小。

发明内容

鉴于前述情况，本发明已经完成。本发明目的在于提供车辆网络监测装置，该车辆网络监测装置能够通过监测输入到车辆网络的数据来保持车辆网络的高级别安全性，而无需特别地具有复杂结构。

下文中，将描述解决前述任务的装置以及该装置的操作和效果。根据本发明第一方面，提供了车辆网络监测方法，该车辆网络监测方法监测在车辆网络中发送并接收的通信数据，在所述车辆网络中，数据在多个车载控制装置之间传递，所述方法包括检测处理，该检测处理通过监测为了运行在所述车辆网络中使用的通信协议所预定的数据的通信格式，检测非法数据。

根据本发明第一方面，仅通过监测发送到车辆网络的数据通信格式，可以检测在车辆网络中正在发送非法数据。

在本发明第一方面中，车辆网络监测方法还可包括抑制处理，当检测到所述非法数据时，该抑制处理抑制由所述非法数据进入到所述车辆网络内所导致的所述多个车载控制装置的非法操作。

根据前述结构，即使非法数据进入车辆网络，也执行上述抑制处理，使得不管接收非法数据，抑制车载控制装置执行非法操作。

在根据前述方面的车辆网络监测方法中，在所述抑制处理中，执行报警处理和禁止处理中的至少一个处理，该报警处理将报警信息发送到所述多个车载控制装置，该禁止处理将禁止网关路由所述非法数据的禁止信息发送到所述网关，所述网关设置于所述车辆网络中以中继所述数据。