今回は、ネットワークに接続される車両の通信に関する発明を紹介します。今日も一緒に勉強しましょう。
従来、不正な通信による攻撃を防止することができない問題があります。
この発明では、携帯電話の基地局が攻撃者リストを保有して通信を遮断します。これにより、車両に対する不正な通信を遮断することができます。
不正な通信による攻撃を防止することができない問題
車両に無線通信機能を持たせて各種サービスを提供することが行われています。一方、この通信機能を利用して、車両の外部から車両への攻撃がなされることがあります。
このような攻撃を防止するため、ネットワークのゲートウェイで不正な通信を遮断する技術があります。
しかしながら、ネットワークの内部から不正な通信がなされた場合には、攻撃を防止することができないという問題があります。
携帯電話の基地局が攻撃者リストを保有して通信を遮断
この発明の攻撃監視システムでは、車両(移動体)に対する不正な通信を遮断することができます。車両は、携帯電話網を経由して無線通信を行います。
まず、車両に搭載されている通信装置が、自己に対して攻撃が行われたことを検知します。この検知は、例えば、複数回の認証の失敗や、不正なデータの受信などでなされます。
攻撃が行われたときには、通信パケットに含まれている、攻撃元の固有の情報(例えばIPアドレス)をサーバに送信します。
サーバ装置では、車両から送信された攻撃元の固有の情報を収集してリスト(攻撃者リスト)を生成し、その攻撃者リストを通信装置(具体的には、携帯電話網の基地局)に送信して共有します。
その後、外部から車両への不正な通信パケットが送られるときには、攻撃者リストを保有している基地局が、そのリストに従って不正な通信パケットを発見して遮断します。
このようにして、車両に対する不正な通信を遮断することができます。
特許第6669138号 トヨタ自動車株式会社
出願日:2018年8月16日 登録日:2020年3月12日
複数の移動体が無線通信を行う移動体通信網において、移動体に対する不正な通信を遮断することを目的とする。
【請求項1】
サーバ装置と、無線通信網を構成する複数の通信装置と、前記無線通信網に接続された車両と、を含む攻撃監視システムであって、
前記車両が、自己に対して攻撃が行われたことを検知し、前記無線通信網を介して、前記攻撃の発信元に関する情報である攻撃者情報を前記サーバ装置に送信し、
前記サーバ装置が、
攻撃を受けた前記車両から、前記攻撃者情報を取得する情報取得手段と、
前記攻撃者情報を、複数の前記通信装置間で共有する情報共有手段と、を有し、
共有された前記攻撃者情報に合致する発信元から発せられた通信があった場合に、複数の前記通信装置のうち、無線アクセスネットワークに配置された基地局装置と、コアネットワークに配置された通信装置とが、当該通信の中継を拒否するとともに、前記通信に関する情報を記録する、
攻撃監視システム。
今日のみどころ
ネットワークに接続された車両に対する攻撃を遮断する技術です。
いろいろなものがネットにつながるようになって便利になる反面、ネット経由での車両への攻撃ができるようになってしまうので、その防御のための技術が必要になります。
このような感じで、従来品をより便利にする技術が生まれると、その技術を悪用したような別の技術も生まれてしまうことが多いです。その別の技術を防ぐ技術も、また、発明になります。
こうやって技術が成熟していくんだなというのがわかりますよね。
