[go: up one dir, main page]

TWI785405B - 車輛狀態監測裝置及其車輛狀態監測方法 - Google Patents

車輛狀態監測裝置及其車輛狀態監測方法 Download PDF

Info

Publication number
TWI785405B
TWI785405B TW109136526A TW109136526A TWI785405B TW I785405 B TWI785405 B TW I785405B TW 109136526 A TW109136526 A TW 109136526A TW 109136526 A TW109136526 A TW 109136526A TW I785405 B TWI785405 B TW I785405B
Authority
TW
Taiwan
Prior art keywords
packet
value
data
transceiver
trip computer
Prior art date
Application number
TW109136526A
Other languages
English (en)
Other versions
TW202217769A (zh
Inventor
洪逸舟
施志民
陳星宇
劉文楷
Original Assignee
財團法人資訊工業策進會
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人資訊工業策進會 filed Critical 財團法人資訊工業策進會
Priority to TW109136526A priority Critical patent/TWI785405B/zh
Priority to CN202011231651.3A priority patent/CN114389832B/zh
Priority to US17/105,531 priority patent/US11283702B1/en
Publication of TW202217769A publication Critical patent/TW202217769A/zh
Application granted granted Critical
Publication of TWI785405B publication Critical patent/TWI785405B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • B60R16/0232Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/284Home automation networks characterised by the type of medium used
    • H04L2012/2841Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Radar Systems Or Details Thereof (AREA)

Abstract

一種車輛狀態監測裝置及車輛狀態監測方法。車輛狀態監測裝置儲存解碼資訊及複數參考資料,並擷取行車電腦傳送之網路封包,再利用解碼資訊對網路封包進行解碼,以獲得封包資料,並根據該等參考資料,對封包資料中複數位元組對應之狀態資訊進行檢測,並在檢測結果超出參考資料之標準值時,傳送異常通知訊息至行車電腦。

Description

車輛狀態監測裝置及其車輛狀態監測方法
本發明係關於一種車輛狀態監測裝置及其車輛狀態監測方法。具體而言,本發明之車輛狀態監測裝置係判斷控制器區域網路上各網路封包中之狀態資訊是否超出先前收集之狀態資訊之範圍,以監測車輛的各項狀態是否異常。
隨著科技的快速發展,各種車輛皆裝載各種電子系統,以控制安裝於車輛上的各種行車電腦(electronic control unit;ECU)及所結合之零組件,並對其進行檢測。控制器區域網路(controller area network;CAN)為目前廣泛用於車輛的車用匯流排標準,允許車輛上的該等行車電腦透過CAN匯流排來相互通訊。
此外,受惠於行動通訊技術的成熟,車載通訊亦成為目前產業發展的主流之一,故越來越多的車輛會安裝具有行動通訊功能的行車電腦。然而,控制器區域網路的內部通訊係基於資訊導向傳輸協定的廣播機制,故對於內部訊息的傳遞並無提供任何資訊安全防護措施,因而使得有心人士有機可乘,透過具有行動通訊功能的電子裝置入侵車輛的電子系統,進而影響車輛的操作,此舉將可能危及車輛的行車安全。
有鑑於此,如何提供為控制器區域網路提供一種資訊安全監控機制,車輛的電子系統被惡意入侵而影響車輛的操作,乃是業界亟待解決的問題。
本發明之目的在於為控制器區域網路提供一種資訊安全防護機制,利用所收集之正常的狀態資訊,作為判斷行車電腦是否被入侵以及目前的車身狀態是否異常的參考標準,以在車身遭遇資安風險時予以警示。據此,本發明之資訊安全防護機制能有效地對車輛的資訊安全進行監控,以防止有心人士入侵車輛的電子系統而影響車輛的操作,不僅可避免資安風險,亦可提高車輛的行車安全。
為達上述目的,本發明揭露一種車輛狀態監測裝置,包含一收發器、一儲存器以及一處理器。該儲存器用以儲存一解碼資訊及複數參考資料。該處理器電性連接至該收發器及該儲存器,並用以執行下列操作:透過該收發器,自一行車電腦接收該行車電腦於一控制器區域網路上傳送之一第一網路封包,該第一網路封包中包含一第一封包資料,該第一封包資料包含複數位元組,各該位元組對應至該行車電腦之一狀態資訊;根據該解碼資訊,對該第一封包資料進行解碼,以獲得各該位元組對應之該狀態資訊之一資料數值;根據該等參考資料,對各該狀態資訊之該資料數值進行檢測,以產生對應各該狀態資訊之一檢測結果;以及當該等檢測結果中其中之一超出與其對應之該參考資料之一標準時,基於該等檢測結果,透過該收發器傳送一異常通知訊息至該行車電腦。
此外,本發明更揭露一種用於一車輛狀態監測裝置之車輛狀態監測方法。該車輛狀態監測裝置包含一收發器、一儲存器及一處理器。該儲存器儲存一解碼資訊及複數參考資料。該車輛狀態監測方法由該處理器執行且包含下列步驟:透過該收發器,自一行車電腦接收該行車電腦於一控制器區域網路上傳送之一第一網路封包,該第一網路封包中包含一第一封包資料,該第一封包資料包含複數位元組,各該位元組對應至該行車電腦之一狀態資訊;根據該解碼資訊,對該第一封包資料進行解碼,以獲得各該位元組對應之該狀態資訊之一資料數值;根據該等參考資料,對各該狀態資訊之該資料數值進行檢測,以產生對應各該狀態資訊之一檢測結果;以及當該等檢測結果中其中之一超出與其對應之該參考資料之一標準時,基於該等檢測結果,透過該收發器傳送一異常通知訊息至該行車電腦。
在參閱圖式及隨後描述之實施方式後,此技術領域具有通常知識者便可瞭解本發明之其他目的,以及本發明之技術手段及實施態樣。
以下將透過實施例來解釋本發明所提供之車輛資訊安全監控裝置,本發明的實施例並非用以限制本發明須在如實施例所述之任何特定的環境、應用或特殊方式方能實施。因此,關於實施例之說明僅為闡釋本發明之目的,而非用以限制本發明。需說明者,以下實施例及圖式中,與本發明非直接相關之元件已省略而未繪示,且圖式中各元件間之尺寸關係僅為求容易瞭解,並非用以限制實際比例。
本發明第一實施例如圖1-4所示。圖1及圖2為本發明之車輛狀態監測裝置1之實施情境。車輛狀態監測裝置1包含一收發器11、一儲存器13以及一處理器15。收發器11及儲存器13電性連接至處理器15。
本發明之車輛狀態監測裝置1可實作為一雲端伺服器SR,透過一網路WN(例如:行動通訊網路、Wi-Fi網路等)與一車輛2中之一行車電腦3連線。為便於說明,於圖2中繪示車輛2僅包含一台行車電腦(electronic control unit;ECU)3,然而,車輛2中實際上可安裝多台行車電腦,其分別對應至車輛2之不同部分之車身的各種操作,例如:方向盤轉角、車速、輪速、引擎轉速等,但不限於此,且各行車電腦之間透過控制器區域網路(controller area network;CAN)進行通訊。
儲存器13儲存一解碼資訊132及複數參考資料134。具體而言,儲存器13中儲存一解碼資料庫(圖未繪示),解碼資料庫中儲存控制器區域網路中對應至多台行車電腦之識別碼的解碼資訊。解碼資訊包含複數位元組,各位元組包含複數位元,解碼資訊對應之行車電腦之狀態資訊,會被放置在解碼資訊中之該等位元的一部份。
處理器15透過收發器11自行車電腦3接收行車電腦3於控制器區域網路上傳送之第一網路封包PT。第一網路封包PT中包含一第一封包資料,第一封包資料包含複數位元組,各位元組對應至行車電腦3之一狀態資訊。
處理器15判斷第一網路封包PT之封包識別碼與解碼資料庫中哪一個解碼資訊對應之識別碼相同,並根據識別碼與第一網路封包PT之封包識別碼相同之解碼資訊132,對第一封包資料進行解碼,以獲得各該位元組對應之該狀態資訊之一資料數值。
於解碼第一網路封包PT後,處理器15根據儲存器13儲存之該等參考資料134,對各狀態資訊之資料數值進行檢測,以產生對應各狀態資訊之一檢測結果。當該等檢測結果中其中之一超出與其對應之參考資料134之一標準時,基於該等檢測結果,透過收發器11傳送一異常通知訊息102至行車電腦3。
舉例而言,請參考圖3至圖5,圖3描繪本發明之解碼資料庫中儲存之解碼資訊之實施情境。解碼資料庫中包含解碼資訊I1~In,其分別對應至不同行車電腦之識別碼。如圖3所示,解碼資訊I1對應之行車電腦的名稱為「方向盤扭力指令及車道維持輔助」以及對應行車電腦之識別碼為「2E4」。解碼資訊I2對應之行車電腦的名稱為「方向盤轉角感測器」以及對應行車電腦之識別碼為「0x25」。解碼資訊I3對應之行車電腦的名稱為「車速感測器」以及對應行車電腦之識別碼為「0xB4」。解碼資訊In對應之行車電腦的名稱為「輪速感測器」以及對應行車電腦之識別碼為「0xAA」。
接著,請參考圖4,其描繪資料流DF之實例。處理器15透過收發器13於時間戳為「1599638848.665565」至時間戳為「1599635548.696066」之區間內自多台行車電腦接收資料流DF,資料流DF包含複數網路封包,各網路封包於解碼前已知的資訊包含網路封包之時間戳、行車電腦所屬之控制器區域網路之代稱、行車電腦之識別碼、封包資料包含之位元組數量以及位元組中各位元以16進位表示之數值。
假設處理器15要對識別碼為「2E4」之網路封包P1的封包資料PD1進行解碼,處理器15根據解碼資料庫中對應之識別碼為「2E4」之解碼資訊I1中各位元組對應之狀態資訊解析,以獲得各該位元組對應之該狀態資訊之一資料數值。詳言之,請參考圖3,於解碼資訊I1中,位元組B0對應封包計數值,位元組B1對應方向盤扭力指令,位元組B3對應車道維持輔助狀態,以及位元組B4對應封包校驗值。
封包資料PD1各位元組之資料係以16進位表示。處理器15將網路封包P1中位元組B0之資料83、位元組B1之資料00、位元組B2之資料0D、位元組B3之資料00及位元組B4之資料7B分別轉換為2進位表示。轉換後封包資料PD1中位元組B0之資料顯示為10000011,位元組B1之資料顯示為00000000,位元組B2之資料顯示為00001101,位元組B3之資料顯示為000000,以及位元組B4之資料顯示為01111011。
接著,處理器15進一步將封包資料PD1中各位元組B0、B1、B2、B3、B4之2進位表示轉換為10進位表示,並於轉換為10進位表示的過程中,同時根據解碼資訊I1中各位元組對應狀態資訊之規則進行轉換,以獲得位元組B0對應之狀態資訊之資料數值111,位元組B1、B2對應之狀態資訊之資料數值+13,位元組B3對應之狀態資訊之資料數值0,位元組B4對應之狀態資訊之資料數值123。轉換為10進位表示後,可得到資訊為「2020/9/9 15:12:28.670743 方向盤扭力值 左轉13」。
最後,處理器15再根據該等參考資料,對各狀態資訊之資料數值進行檢測,以產生對應各狀態資訊之一檢測結果,當該等檢測結果中其中之一超出與其對應之參考資料之一標準時,處理器15基於該等檢測結果,透過收發器11傳送一異常通知訊息至行車電腦3。
須說明者,所屬技術領域中具有通常之是者可了解網路封包P2之封包資料PD2及網路封包P3之封包資料PD3皆是以與前述相同之方法進行處理,故於此不再贅述。
於一實施例中,處理器15透過收發器11,自行車電腦3接收行車電腦3於控制器區域網路上傳送之複數第二網路封包,各第二網路封包中包含一第二封包資料,以及各第二封包資料包含該等位元組。處理器15根據解碼資訊,對該等第二封包資料進行解碼,以獲得各位元組對應之狀態資訊之一基礎資料數值,分析該等基礎資料數值,以得到各位元組之狀態資訊之一分析結果,以及基於該等分析結果,將該等基礎資料數值作為該參考資料。換言之,參考資料係處理器15事先蒐集多個正常的網路封包作為樣本,並對該些樣本進行解碼,以及對解碼後的資料做歸納分析而得到的。
本發明第二實施例如圖5所示。第二實施例為第一實施例之延伸。於本實施例中,係針對各位元組對應至行車電腦之狀態資訊做進一步說明。具體而言,狀態資訊包含一封包計數值,參考資料中包含一預設計數值,處理器15判斷封包計數值與預設計數值是否相同,當封包計數值與預設計數值不同時,處理器15透過收發器13傳送異常通知訊息102至行車電腦3。
詳言之,請同時參考圖4及圖5,以識別碼為「2E4」之網路封包P1、P2、P3作為說明,處理器15於解碼網路封包P1,且得到其封包計數值為1後,會預設下一次收到識別碼為「2E4」之網路封包P2時,網路封包P2之封包計數值為2。若處理器15於接收網路封包P2,並對其解碼所得到之封包計數值不為2時,代表網路封包P2可能為異常封包,因此處理器15傳送異常通知訊息102至行車電腦3。
須說明者,預設計數值係依據採集樣本歸納得到的,上述預設計數值及封包計數值僅用於舉例說明,預設計數值亦可能被設定為前次網路封包之封包計數值增加2個計數,所屬技術領域中具有通常知識者可基於前述說明了解如何設定預設計數值,故於此不再贅述。
本發明第三實施例如圖5及圖6所示。第三實施例為第一實施例及第二實施例之延伸。於本實施例中,該等參考資料中包含一校驗值規則,該第一封包資料中之各該位元組包含複數位元,狀態資訊包含一封包校驗值。處理器15基於該校驗值規則,計算該狀態資訊之一預設校驗值,並判斷預設校驗值與封包校驗值是否相同,當預設校驗值與封包校驗值不相同時,透過收發器11傳送異常通知訊息102至行車電腦3。
詳言之,以圖5及圖6所示之封包校驗值為例,識別碼由一個高位位元組(即CAN ID (H))及一個低位位元組(即CAN ID (L))組成,校驗值規則為計算校驗值之公式,校驗值規則係將高位位元組之數值、低位位元組之數值、位元組B0~B4及位元組數量加總後再透過保護機制處理(即0xFF)。若計算出之預設校驗值與封包校驗值不同,代表網路封包異常。
須說明者,校驗值規則實際上可由不同車輛之廠商自行決定,前述計算方式僅用於舉例說明,並非用以限制本發明。
本發明第四實施例如圖4及圖7所示。第四實施例為第一實施例之延伸。於本實施例中,處理器15係以相同識別碼之網路封包出現的頻率來判斷是否異常。具體而言,網路封包包含一第一封包識別碼,該等參考資料中包含對應第一封包識別碼之一平均封包頻率。處理器15透過收發器11,自行車電腦3及複數其他行車電腦接收行車電腦3及該等其他行車電腦於一時間區間內於控制器區域網路上傳送之複數第二網路封包。各第二網路封包包含一第二封包識別碼。處理器15計算該等第二封包識別碼中與第一封包識別碼相同之一數量,以獲得第一封包識別碼於時間區間內之一封包頻率,並判斷封包頻率是否大於平均封包頻率。當封包頻率大於平均封包頻率時,處理器15透過收發器11傳送異常通知訊息102至行車電腦3。
舉例而言,請參考圖7,假設封包識別碼為「2E4」之網路封包之平均封包頻率為100次/秒,若處理器15於某一時間區間內計算出封包識別碼為「2E4」之網路封包之封包頻率為180次/秒,代表封包識別碼為「2E4」對應之行車電腦可能被入侵,故處理器15傳送異常通知訊息102至對應之行車電腦。
此外,於其他實施例中,平均封包頻率亦可為一範圍,包含上限及下限,如圖7之表格所示。
須說明者,於其他實施例中,平均封包頻率會隨著不同行車電腦對應之車身操作而有所不同,前述平均封包頻率僅用於舉例說明,並非用以限制本發明。
本發明第五實施例如圖9所示。第五實施例為第一實施例至第四實施例之延伸。於本實施例中,參考資料中包含各位元組之一數值範圍,處理器15判斷各位元組之一數值是否在各位元組之數值範圍內。當該等數值其中之一超出對應之狀態資訊之數值範圍時,處理器15透過收發器11傳送異常通知訊息102至行車電腦3。
如前述實施例中所述,位元組對應之狀態資訊及參考資料可包含封包計數值、封包校驗值、平均封包頻率、車身操作等。於本實施例中,處理器15係基於各位元組之數值是否在各狀態資訊之數值範圍內,來判斷各位元組對應之狀態資訊是否異常。
舉例而言,請參考圖8,若以10進位表示來看,假設位元組B0之數值範圍之上限254為以及下限128為,位元組B1之數值範圍之上限為255以及下限為0,位元組B2之數值範圍之上限為255以及下限為0,位元組B3之數值範圍之上限為25以及下限為0,以及位元組B4之數值範圍之上限為255以及下限為0。
請同時參考圖5及圖8,若位元組B0對應之封包計數值小於128或大於254時,代表網路封包P1異常。若位元組B1、B2對應之方向盤扭力之數值小於0或大於255時,亦代表網路封包P1異常。若位元組B3對應之車道維持輔助之數值小於0或大於25時,亦代表網路封包P1異常。若位元組B4對應之封包校驗值之數值小於0或大於255時,亦代表網路封包P1異常。
須說明者,類似於第一實施例所述,各參考資料之數值範圍同樣係透過對事先採集的樣本做歸納分析而得到,不同行車電腦之同一種狀態資訊之數值範圍亦不同,所屬技術領域中具有通常知識者可基於前述說明瞭解如何得到不同行車電腦之各狀態資訊之數值範圍,故於此不再贅述。
本發明第六實施例如圖9所示。第六實施例為第一實施例至第五實施例之延伸。第一網路封包包含一封包識別碼,其對應至一應用類別(例如:第一實施例所述之各種車身操作)。於本實施例中,參考資料中包含封包識別碼對應之應用類別之一趨勢曲線,處理器15透過判斷趨勢曲線中是否存在峰值,以決定第一網路封包是否異常。
舉例而言,請參考圖9,其對應之應用類別為車速,處理器15於車速之趨勢曲線中判斷存在不屬於趨勢狀況的峰值(即偏離趨勢曲線之數值)時,透過收發器11傳送異常通知訊息102至行車電腦3。
本發明第七實施例係描述一車輛狀態監測方法,其流程圖如圖10所示。車輛狀態監測方法用於一車輛狀態監測裝置,例如:前述實施例之車輛狀態監測裝置1。車輛狀態監測裝置包含一收發器、一儲存器及一處理器。儲存器儲存一解碼資訊及複數參考資料。車輛狀態監測方法由處理器執行,其包含步驟說明如下。
首先,於步驟S1002中,透過收發器自一行車電腦接收行車電腦於一控制器區域網路上傳送之一第一網路封包。第一網路封包中包含一第一封包資料,該第一封包資料包含複數位元組,各該位元組對應至該行車電腦之一狀態資訊。
於步驟S1004中,根據解碼資訊對第一封包資料進行解碼,以獲得各位元組對應之狀態資訊之一資料數值。於步驟S1006中,根據該等參考資料,對各狀態資訊之資料數值進行檢測,以產生對應各狀態資訊之一檢測結果。於步驟S1008中,當該等檢測結果中其中之一超出與其對應之該參考資料之一標準時,基於該等檢測結果,透過收發器傳送一異常通知訊息至行車電腦。
於其他實施例中,車輛狀態監測方法更包含步驟:透過該收發器,自該行車電腦接收該行車電腦於該控制器區域網路上傳送之複數第二網路封包,各該第一網路封包中包含一第二封包資料,各該第二封包資料包含該等位元組;根據該解碼資訊,對該等第二封包資料進行解碼,以獲得各該位元組對應之該狀態資訊之一基礎資料數值;分析該等基礎資料數值,以得到各該位元組之該狀態資訊之一分析結果;以及基於該等分析結果,將該等基礎資料數值作為該參考資料。
於其他實施例中,該等參考資料中包含一預設計數值,狀態資訊包含一封包計數值,車輛狀態監測方法更包含下列步驟:判斷該封包計數值與該預設計數值是否相同;以及當該封包計數值與該預設計數值不同時,透過該收發器傳送該異常通知訊息至該行車電腦。
於其他實施例中,該等參考資料中包含一預設校驗值,第一封包資料中之各位元組包含複數位元,車輛狀態監測方法更包含步驟:基於該第一封包資料之各該位元組包含之該等位元,計算該狀態資訊之一封包校驗值;判斷該封包校驗值與該預設校驗值是否相同;以及當該封包校驗值與該預設校驗值不相同時,透過該收發器傳送該異常通知訊息至該行車電腦。
於其他實施例中,第一網路封包包含一第一封包識別碼,該等參考資料中包含對應第一封包識別碼之一平均封包頻率,車輛狀態監測方法更包含步驟:透過該收發器,自該行車電腦及複數其他行車電腦接收該行車電腦及該等其他行車電腦於一時間區間內於該控制器區域網路上傳送之複數第二網路封包,各該第二網路封包包含一第二封包識別碼;計算該等第二封包識別碼中與該第一封包識別碼相同之一數量,以獲得該第一封包識別碼於該時間區間內之一封包頻率;判斷該封包頻率是否大於該平均封包頻率;以及當該封包頻率大於該平均封包頻率時,透過該收發器傳送該異常通知訊息至該行車電腦。
於其他實施例中,該等參考資料中包含各狀態資訊之一數值範圍,車輛狀態監測方法更包含步驟:判斷各該位元組對應之該狀態資訊之一數值是否在各該狀態資訊之該數值範圍內;以及當該等數值其中之一超出對應之該狀態資訊之該數值範圍時,透過該收發器傳送該異常通知訊息至該行車電腦。
於其他實施例中,第一網路封包包含一封包識別碼,封包識別碼對應至一應用類別,該等參考資料中包含封包識別碼對應之應用類別之一趨勢曲線,車輛狀態監測方法更包含步驟:判斷該趨勢曲線中是否存在一峰值;以及當該趨勢曲線中存在該峰值時,透過該收發器傳送該異常通知訊息至該行車電腦。
除了上述步驟,本發明之車輛狀態監測方法亦能執行在所有前述實施例中所闡述之所有操作並具有所有對應之功能,所屬技術領域具有通常知識者可直接瞭解此實施例如何基於所有前述實施例執行此等操作及具有該等功能,故不贅述。
綜上所述,本發明為控制器區域網路提供之資訊安全防護機制透過收集正常網路封包,並解碼及解析正常網路封包內的封包資料,以歸納出封包資料所包含之各狀態資訊之樣本,作為判斷行車電腦目前傳送之網路封包是否異常,以進一步得知行車電腦是否被入侵,並且可在行車電腦存在資安風險的情況下,傳送警示訊息至行車電腦。
上述之實施例僅用來例舉本發明之實施態樣,以及闡釋本發明之技術特徵,並非用來限制本發明之保護範疇。任何熟悉此技術者可輕易完成之改變或均等性之安排均屬於本發明所主張之範圍,本發明之權利保護範圍應以申請專利範圍為準。
1:車輛狀態監測裝置 11:收發器 13:儲存器 15:處理器 132:解碼資訊 134:參考資料 102:異常通知訊息 2:車輛 3:行車電腦 SR:雲端伺服器 WN:網路 PT:第一網路封包 I1~In:解碼資訊 B0~B7:位元組 DF:資料流 P1~P3:網路封包 PD1~PD3:封包資料 S1002~S1008:步驟
圖1為本發明之車輛狀態監測裝置之實施情境; 圖2為本發明之車輛狀態監測裝置之實施情境; 圖3描繪本發明之解碼資料庫中儲存之解碼資訊之實施情境; 圖4描繪本發明之車輛狀態監測裝置接收之資料流之實施情境; 圖5描繪本發明利用解碼資訊對網路封包進行解碼之實施情境; 圖6描繪本發明對計數值及校驗值進行檢測之實施情境; 圖7描繪本發明識別碼每秒出現次數之曲線圖; 圖8描繪本發明之各位元組對應之數值範圍之曲線圖; 圖9描繪本發明之車速趨勢曲線之示意圖;以及 圖10係本發明之車輛狀態監測方法之流程圖。
1:車輛狀態監測裝置
11:收發器
13:儲存器
15:處理器
132:解碼資訊
134:參考資料
102:異常通知訊息
2:車輛
3:行車電腦
PT:第一網路封包

Claims (14)

  1. 一種車輛狀態監測裝置,包含:一收發器;一儲存器,用以儲存一解碼資訊及複數參考資料;以及一處理器,電性連接至該收發器及該儲存器,並用以執行下列操作:透過該收發器,自一行車電腦接收該行車電腦於一控制器區域網路上傳送之一第一網路封包,該第一網路封包中包含一第一封包資料,該第一封包資料包含複數位元組,各該位元組對應至該行車電腦之一狀態資訊;根據該解碼資訊,對該第一封包資料進行解碼,以獲得各該位元組對應之該狀態資訊之一資料數值;根據該等參考資料,對各該狀態資訊之該資料數值進行檢測,以產生對應各該狀態資訊之一檢測結果;以及當該等檢測結果中其中之一超出與其對應之該參考資料之一標準時,基於該等檢測結果,透過該收發器傳送一異常通知訊息至該行車電腦。
  2. 如請求項1所述之車輛狀態監測裝置,其中該處理器更用以執行下列操作:透過該收發器,自該行車電腦接收該行車電腦於該控制器區域網路上傳送之複數第二網路封包,各該第二網路封包中包含一第二封包資料,各該第二封包資料包含該等位元組; 根據該解碼資訊,對該等第二封包資料進行解碼,以獲得各該位元組對應之該狀態資訊之一基礎資料數值;分析該等基礎資料數值,以得到各該位元組之該狀態資訊之一分析結果;以及基於該等分析結果,將該等基礎資料數值作為該參考資料。
  3. 如請求項1所述之車輛狀態監測裝置,其中該等參考資料中包含一預設計數值,該狀態資訊包含一封包計數值,該處理器更用以執行下列操作:判斷該封包計數值與該預設計數值是否相同;以及當該封包計數值與該預設計數值不同時,透過該收發器傳送該異常通知訊息至該行車電腦。
  4. 如請求項1所述之車輛狀態監測裝置,其中該等參考資料中包含一校驗值規則,該第一封包資料中之各該位元組包含複數位元,該狀態資訊包含一封包校驗值,該處理器更用以執行下列操作:基於該校驗值規則,計算該狀態資訊之一預設校驗值;判斷該預設校驗值與該封包校驗值是否相同;以及當該預設校驗值與該封包校驗值不相同時,透過該收發器傳送該異常通知訊息至該行車電腦。
  5. 如請求項1所述之車輛狀態監測裝置,其中該第一網路封包包含一第一封包識別碼,該等參考資料中包含對應該第一封包識別碼之一平均封包頻率,該處理器更用以執行下列操作:透過該收發器,自該行車電腦及複數其他行車電腦接收該行車電腦及該等其他行車電腦於一時間區間內於該控制器區域網路上傳送之複數第二網路封包,各該第二網路封包包含一第二封包識別碼;計算該等第二封包識別碼中與該第一封包識別碼相同之一數量,以獲得該第一封包識別碼於該時間區間內之一封包頻率;判斷該封包頻率是否大於該平均封包頻率;以及當該封包頻率大於該平均封包頻率時,透過該收發器傳送該異常通知訊息至該行車電腦。
  6. 如請求項1所述之車輛狀態監測裝置,其中該等參考資料中包含各該位元組一數值範圍,該處理器更用以執行下列操作:判斷各該位元組之一數值是否在各該位元組之該數值範圍內;以及當該等數值其中之一超出對應之該數值範圍時,透過該收發器傳送該異常通知訊息至該行車電腦。
  7. 如請求項1所述之車輛狀態監測裝置,其中該第一網路封包包含一封包識別碼,該封包識別碼對應至一應用類別,該等參考資料中包含該封包識別碼對應之該應用類別之一趨勢曲線,該處理器更用以執行下列操作:判斷該趨勢曲線中是否存在一峰值;以及當該趨勢曲線中存在該峰值時,透過該收發器傳送該異常通知訊息至該行車電腦。
  8. 一種用於一車輛狀態監測裝置之車輛狀態監測方法,該車輛狀態監測裝置包含一收發器、一儲存器及一處理器,該儲存器儲存一解碼資訊及複數參考資料,該車輛狀態監測方法由該處理器執行且包含下列步驟:透過該收發器,自一行車電腦接收該行車電腦於一控制器區域網路上傳送之一第一網路封包,該第一網路封包中包含一第一封包資料,該第一封包資料包含複數位元組,各該位元組對應至該行車電腦之一狀態資訊;根據該解碼資訊,對該第一封包資料進行解碼,以獲得各該位元組對應之該狀態資訊之一資料數值;根據該等參考資料,對各該狀態資訊之該資料數值進行檢測,以產生對應各該狀態資訊之一檢測結果;以及當該等檢測結果中其中之一超出與其對應之該參考資料之一標準時,基於該等檢測結果,透過該收發器傳送一 異常通知訊息至該行車電腦。
  9. 如請求項8所述之車輛狀態監測方法,更包含下列步驟:透過該收發器,自該行車電腦接收該行車電腦於該控制器區域網路上傳送之複數第二網路封包,各該第二網路封包中包含一第二封包資料,各該第二封包資料包含該等位元組;根據該解碼資訊,對該等第二封包資料進行解碼,以獲得各該位元組對應之該狀態資訊之一基礎資料數值;分析該等基礎資料數值,以得到各該位元組之該狀態資訊之一分析結果;以及基於該等分析結果,將該等基礎資料數值作為該參考資料。
  10. 如請求項8所述之車輛狀態監測方法,其中該等參考資料中包含一預設計數值,該狀態資訊包含一封包計數值,該車輛狀態監測方法更包含下列步驟:判斷該封包計數值與該預設計數值是否相同;以及當該封包計數值與該預設計數值不同時,透過該收發器傳送該異常通知訊息至該行車電腦。
  11. 如請求項8所述之車輛狀態監測方法,其中該等 參考資料中包含一校驗值規則,該第一封包資料中之各該位元組包含複數位元,該狀態資訊包含一封包校驗值,該車輛狀態監測方法更包含下列步驟:基於該校驗值規則,計算該狀態資訊之一預設校驗值;判斷該預設校驗值與該封包校驗值是否相同;以及當該預設校驗值與該封包校驗值不相同時,透過該收發器傳送該異常通知訊息至該行車電腦。
  12. 如請求項8所述之車輛狀態監測方法,其中該第一網路封包包含一第一封包識別碼,該等參考資料中包含對應該第一封包識別碼之一平均封包頻率,該車輛狀態監測方法更包含下列步驟:透過該收發器,自該行車電腦及複數其他行車電腦接收該行車電腦及該等其他行車電腦於一時間區間內於該控制器區域網路上傳送之複數第二網路封包,各該第二網路封包包含一第二封包識別碼;計算該等第二封包識別碼中與該第一封包識別碼相同之一數量,以獲得該第一封包識別碼於該時間區間內之一封包頻率;判斷該封包頻率是否大於該平均封包頻率;以及當該封包頻率大於該平均封包頻率時,透過該收發器傳送該異常通知訊息至該行車電腦。
  13. 如請求項8所述之車輛狀態監測方法,其中該等參考資料中包含各該狀態資訊之一數值範圍,該車輛狀態監測方法更包含下列步驟:判斷各該位元組對應之該狀態資訊之一數值是否在各該狀態資訊之該數值範圍內;以及當該等數值其中之一超出對應之該狀態資訊之該數值範圍時,透過該收發器傳送該異常通知訊息至該行車電腦。
  14. 如請求項8所述之車輛狀態監測方法,其中該第一網路封包包含一封包識別碼,該封包識別碼對應至一應用類別,該等參考資料中包含該封包識別碼對應之該應用類別之一趨勢曲線,該車輛狀態監測方法更包含下列步驟:判斷該趨勢曲線中是否存在一峰值;以及當該趨勢曲線中存在該峰值時,透過該收發器傳送該異常通知訊息至該行車電腦。
TW109136526A 2020-10-21 2020-10-21 車輛狀態監測裝置及其車輛狀態監測方法 TWI785405B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW109136526A TWI785405B (zh) 2020-10-21 2020-10-21 車輛狀態監測裝置及其車輛狀態監測方法
CN202011231651.3A CN114389832B (zh) 2020-10-21 2020-11-06 车辆状态监测装置及其车辆状态监测方法
US17/105,531 US11283702B1 (en) 2020-10-21 2020-11-26 Vehicle status detecting apparatus and vehicle status detecting method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109136526A TWI785405B (zh) 2020-10-21 2020-10-21 車輛狀態監測裝置及其車輛狀態監測方法

Publications (2)

Publication Number Publication Date
TW202217769A TW202217769A (zh) 2022-05-01
TWI785405B true TWI785405B (zh) 2022-12-01

Family

ID=80781874

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109136526A TWI785405B (zh) 2020-10-21 2020-10-21 車輛狀態監測裝置及其車輛狀態監測方法

Country Status (3)

Country Link
US (1) US11283702B1 (zh)
CN (1) CN114389832B (zh)
TW (1) TWI785405B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWM455950U (zh) * 2012-07-19 2013-06-21 jia-xing Chen 行車安全及監控安全語音裝置
US8570189B1 (en) * 2010-05-10 2013-10-29 Eric Casebolt Multifunction traffic control and information system
TWI526815B (zh) * 2014-09-10 2016-03-21 秦祖敬 智慧電源監控系統及其實施方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103350663B (zh) * 2013-07-03 2018-08-31 韩锦 车辆行车安全的控制系统及控制设备
US10798114B2 (en) * 2015-06-29 2020-10-06 Argus Cyber Security Ltd. System and method for consistency based anomaly detection in an in-vehicle communication network
EP3440817B1 (en) * 2016-04-06 2022-06-22 Karamba Security Automated security policy generation for controllers
WO2017175160A1 (en) * 2016-04-06 2017-10-12 Karamba Security Centralized controller management and anomaly detection
US10057286B2 (en) * 2017-01-03 2018-08-21 Karamba Security Automotive ECU controller and data network having security features for protection from malware transmission
US10204219B2 (en) * 2017-06-05 2019-02-12 Karamba Security In-memory protection for controller security
US10009325B1 (en) * 2017-12-07 2018-06-26 Karamba Security End-to-end communication security
WO2019142180A1 (en) * 2018-01-16 2019-07-25 C2A-Sec, Ltd. Intrusion anomaly monitoring in a vehicle environment
CN109033829B (zh) * 2018-07-27 2021-08-27 北京梆梆安全科技有限公司 车辆网络入侵检测辅助方法、装置及系统
KR20200069852A (ko) * 2018-12-07 2020-06-17 한국전자통신연구원 차량 제어 네트워크의 이상징후 탐지 방법 및 이를 위한 장치
US20200216027A1 (en) * 2019-01-04 2020-07-09 Byton North America Corporation Detecting vehicle intrusion using command pattern models
US11665178B2 (en) * 2019-12-26 2023-05-30 Intel Corporation Methods and arrangements for message time series intrusion detection for in-vehicle network security
KR20210084749A (ko) * 2019-12-27 2021-07-08 현대자동차주식회사 자율주행차량 제어 시스템 및 그를 이용한 자율주행차량 제어 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8570189B1 (en) * 2010-05-10 2013-10-29 Eric Casebolt Multifunction traffic control and information system
TWM455950U (zh) * 2012-07-19 2013-06-21 jia-xing Chen 行車安全及監控安全語音裝置
TWI526815B (zh) * 2014-09-10 2016-03-21 秦祖敬 智慧電源監控系統及其實施方法

Also Published As

Publication number Publication date
TW202217769A (zh) 2022-05-01
US11283702B1 (en) 2022-03-22
CN114389832B (zh) 2023-12-01
CN114389832A (zh) 2022-04-22

Similar Documents

Publication Publication Date Title
US11875612B2 (en) Vehicle monitoring apparatus, fraud detection server, and control methods
US12126645B2 (en) Electronic control device, fraud detection server, in-vehicle network system, in-vehicle network monitoring system, and in-vehicle network monitoring method
US11363045B2 (en) Vehicle anomaly detection server, vehicle anomaly detection system, and vehicle anomaly detection method
JP7045288B2 (ja) データ解析装置、データ解析方法及びプログラム
Müter et al. Entropy-based anomaly detection for in-vehicle networks
JP7255710B2 (ja) 攻撃監視用センター装置、及び攻撃監視用端末装置
JP7045286B2 (ja) データ解析装置、データ解析方法及びプログラム
CN110034968A (zh) 基于边缘计算的多传感器融合车辆安全异常检测方法
US11694489B2 (en) Message monitoring system, message transmission electronic control unit, and monitoring electronic control unit
CN108989319B (zh) 基于can总线的车辆入侵检测方法及车辆入侵检测装置
WO2020075809A1 (ja) 情報処理装置、データ分析方法及びプログラム
CN113839904B (zh) 基于智能网联汽车的安全态势感知方法和系统
CN115348091A (zh) 基于自动驾驶的入侵检测方法、装置和电子设备
CN110325410B (zh) 数据分析装置及存储介质
Zhao et al. GVIDS: A reliable vehicle intrusion detection system based on generative adversarial network
TWI785405B (zh) 車輛狀態監測裝置及其車輛狀態監測方法
CN117729011A (zh) 基于车辆状态的异常流量检测方法、系统、设备及介质
Zheng et al. Segment detection algorithm: CAN bus intrusion detection based on bit constraint
Sagong et al. Inter-message correlation for intrusion detection in controller area networks
CN119509608A (zh) 一种异常检测方法、装置、设备、存储介质、产品及车辆
TWI810514B (zh) 車輛資料分析裝置及其車輛資料分析方法
Qiu et al. Research on vehicle network intrusion detection technology based on dynamic data set
Matsubayashi et al. In-Vehicle network inspector utilizing diagnostic communications and web scraping for estimating ECU functions and CAN Topology
CN112414475A (zh) 一种变电站电容瓶的检测装置、方法、电子设备及介质
WO2022135706A1 (en) Intrusion filter for an intrusion detection system