[发明专利]监视装置及通信系统

说明书

本发明提供一种监视装置及通信系统。该监视装置例如具有：收信机构，其从通信网络来接收帧；判别机构，其判别由所述收信机构接收到的帧是合法帧还是并非合法帧的非法帧；和发信机构，其在由所述判别机构判别为所接收到的帧是非法帧的情况下，发送包含与所述合法帧中所包含的信息相同的信息的帧。据此，能够在车载网络中检测到非法帧的情况下，以简单的方法来有效地使非法帧无效化。

技术领域

本发明涉及一种监视装置，尤其涉及一种例如对被搭载于车辆的网络的动作状况进行监视的网络监视装置。

背景技术

最近的车辆被导入了电子控制，控制车辆各部的ECU例如与共用总线相连接来相互进行通信，其中，共用总线所使用的接口是按照控制器局域网络(CAN)标准。本来，车载网络是在该车辆中封闭的网络，与外部隔离。但是，为了提高维护管理的ECU功能等，需要与外部进行通信以对其软件进行更新。因此，即使是车载网络，也要求确保其安全性。

因此，以往，即使在车载网络中也提出了用于确保安全性的各种技术。

例如，日本发明专利公开公报特开第2014-226946号中提出了如下结构：在车载网络中，从收发于ECU间的帧中检测出异常帧，将与该帧相关联的发信ID替换成预先设定的不同ID。另外，日本发明专利公开公报特开第2014-236248号中提出了如下结构：使ECU具有通信控制部和I/O控制部，该通信控制部和I/O控制部以并联方式与网络总线连接，I/O控制部检测出非法帧，在接收该非法帧的ACK域之前将该非法帧无效化。

并且，在日本发明专利公开公报特开第2015-103163号中提出了如下结构：在车载网络与外部装置进行通信时，将收发信(发送和接收)数据进行加密且附加于收发信帧(发送和接收帧)。

但是，在上述现有技术中，存在下面的技术问题。

在日本发明专利公开公报特开2014-226946号所提出的系统中，预先构成为如下：在受到攻击的情况下，改变通过车载网络收发的识别ID来使收发信成立。因此，ECU必须在准备有多个用于收发信的识别ID的状态下使通信成立，因此，需要保持大量的信息，其结果会导致软件大小增大。另外，在收发使用了预先准备的识别ID的帧的情况下，无法通过收信装置来判别该帧是合法帧(正规帧)还是非法帧。如此，暴露出了对于巧妙的非法攻击的脆弱性。

另外，在日本发明专利公开公报特开第2014-236248号所提出的结构中，通过检测非法帧，且在非法帧的发信数据发送结束(ACK应答)之前破坏非法帧，据此，能够使收信装置不获取非法数据。但是，从发信装置(非法装置)侧来看，发送没有结束，因此，针对非法帧也会自动地执行错误再次发送。其结果，三番五次接收非法帧，并检测出该非法帧，到发送结束(ACK应答)为止反复进行破坏非法帧的处理。这样一来，车载网络自身成为饱和状态，导致连合法帧的收发信也无法进行。这会给车辆动作带来不良影响，有可能导致重大事态发生。

并且，在日本发明专利公开公报特开第2015-103163号所提出的那样的系统中，对收发信帧附加MAC值和简易密码，但在对这些附加信息执行处理的情况下，会导致控制装置的处理负荷增大，或控制装置自身成本升高。另外，在巧妙的攻击者非法获取到密匙和认证数据(MAC值)的计算方法的情况下，虽然执行了更高度的控制，但完全的假冒可能会成立，车辆可能会被窃取。

发明内容

本发明是鉴于上述现有技术例而作出的，其目的在于提供一种能够在车载网络中检测到非法帧的情况下以简单的方法来有效地使非法帧无效化的监视装置和通信系统。

为达成上述目的，本发明的监视装置具有如下结构。