特許

J-GLOBAL ID：201903002326768206

車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法

発明者： パーベル ヴィー. ジヤキン ,  アレクサンドル ヴィー. シャドリン ,  ドミトリー エー. クラーギン
出願人/特許権者： エーオー カスペルスキー ラボ
代理人 (1件)： 特許業務法人酒井国際特許事務所
公報種別：公開公報
出願番号（国際出願番号）：特願2018-171234
公開番号（公開出願番号）：特開2019-194830
出願日： 2018年09月13日
公開日（公表日）： 2019年11月07日
要約：

【課題】交通手段の電子システムに対する攻撃を検出して阻止するためのルールを生成するシステムおよび方法を提供する。【解決手段】セキュリティサーバは、交通手段に関わる道路交通事故時の前後に交通手段のバス上で傍受されたメッセージを含むログデータを受信する。セキュリティサーバは、電子システムに対するコンピュータ攻撃を検出し、コンピュータ攻撃において使用された悪意あるメッセージおよび悪意あるメッセージの受信側である少なくとも1つのECUに関する情報などの1つ以上の侵害指標に依存する1つ以上のルールを生成する。生成されたルールは、さらに、車両の通信バス内の通信の阻止、改変、変更などの以後のコンピュータ攻撃を阻止するための処置を規定する。【選択図】図5A

請求項（抜粋）：

車両の電子システムに対する攻撃を検出して阻止するためのルールを生成する、コンピュータ上で実現される方法であって、 前記車両の複数の電子制御ユニット(Electronic Control Units:ECU)の間の少なくとも1つの通信バス上で車両インシデントの期間中に傍受された複数のメッセージを含むログデータを受信し、 前記受信されたログデータの解析に基づいて、コンピュータ攻撃を検出し、 前記コンピュータ攻撃を検出したら、前記コンピュータ攻撃において用いられた前記メッセージのサブセットと、前記メッセージの受信側である前記車両の少なくとも1つのECUに関するメッセージごとの情報とを含む侵害指標を判定し、 前記侵害指標に基づき、前記車両のプロセッサ上で実行中の保護モジュールのためのルールを生成し、 前記ルールは前記車両に対する以後のコンピュータ攻撃を検出するためのルールを適用する少なくとも1つの条件と、前記車両に対する前記以後のコンピュータ攻撃を阻止するための前記ルールの適用時の少なくとも1つの処置とを含む、 方法。

IPC (3件)：

G06F 21/55 ,  H04L 12/28 ,  B60R 16/023

FI (3件)：

G06F21/55 ,  H04L12/28 200M ,  B60R16/023 P

Fターム (6件)：

5K033AA05 ,  5K033BA06 ,  5K033DA01 ,  5K033DB20 ,  5K033EA02 ,  5K033EA07

引用特許：

審査官引用 (2件)

• セキュリティ処理方法及びサーバ
  公報種別：公開公報   出願番号：特願2016-201780   出願人：パナソニックインテレクチュアルプロパティコーポレーションオブアメリカ
• 車載システム、プログラムおよびコントローラ
  公報種別：公開公報   出願番号：特願2016-030663   出願人：ルネサスエレクトロニクス株式会社