车载通信装置及信息置换方法与流程

1.本公开涉及在与搭载于车辆的其它装置之间收发报文的车载通信装置及置换该报文所包含的信息的信息置换方法。


背景技术：

2.以往，在车辆中，搭载有多个ecu(electronic control unit：电子控制单元)等装置。这多个车载装置经由通信线相互连接，进行报文的收发，从而交换信息，通过协作来实现车辆的各种功能。在车辆内的通信中，广泛采用can(controller area network：控制器局域网)或以太网(注册商标)等通信标准。
3.在专利文献1中，提出了一种网络装置，该网络装置基于报文所包含的报文认证用信息来进行认证，在认证失败的情况下使该报文无效化，从而能够当在网络上发生冒充攻击的情况下进行防御动作。
4.现有技术文献
5.专利文献
6.专利文献1：日本特开2018－182767号公报


技术实现要素：

7.发明要解决的课题
8.作为针对网络的冒充攻击，存在在正常的报文收发的间歇插入异常的报文的攻击和用异常的报文盖写正常的报文的攻击。在对用异常的报文盖写正常的报文的攻击进行如专利文献1所记载的网络装置那样的无效化的情况下，例如应发送的报文会周期性地产生缺失。
9.本公开是鉴于该缘由而完成的，其目的在于提出能够期待使对网络的攻击的恶劣影响降低的车载通信装置及信息置换方法。
10.用于解决课题的方案
11.本方案的车载通信装置搭载于车辆，所述车载通信装置具备接收部和处理部，所述接收部从其它装置接收报文，所述处理部检测所述接收部接收到的报文所包含的信息的异常，推定与被检测到异常的信息相对的正常的信息，将所述接收部接收到的报文所包含的信息置换为推定出的信息。
12.本技术不仅能够作为具备这样的特征性的处理部的车载通信装置等装置而实现，还能够作为将该特征性的处理作为步骤的信息置换方法而实现，或作为用于使计算机执行该步骤的计算机程序而实现。能够作为实现这些装置的一部分或全部的半导体集成电路而实现，或作为包括这些装置的其它装置或系统而实现。
13.发明效果
14.根据上述，能够期待使对网络的攻击的恶劣影响降低。
附图说明
15.图1是示出本实施方式的车载通信系统的结构的示意图。
16.图2是示出本实施方式的gw的结构的框图。
17.图3是示出本实施方式的gw所具有的异常检测表格的一个结构例的示意图。
18.图4是示出本实施方式的gw所具有的信息推定表格的一个结构例的示意图。
19.图5是示出本实施方式的gw进行的信息的推定及置换的一个例子的示意图。
20.图6是示出本实施方式的gw进行的处理的次序的一个例子的流程图。
21.图7是示出本实施方式的gw进行的处理的次序的一个例子的流程图。
具体实施方式
22.[本公开的实施方式的说明]
[0023]
首先，列举本公开的实施方案而进行说明。也可以将以下记载的实施方式中的至少一部分任意地进行组合。
[0024]
(1)本方案的车载装置搭载于车辆，所述车载通信装置具备接收部和处理部，所述接收部从其它装置接收报文，所述处理部检测所述接收部接收到的报文所包含的信息的异常，推定与被检测到异常的信息相对的正常的信息，将所述接收部接收到的报文所包含的信息置换为推定出的信息。
[0025]
在本方案中，在检测到车载通信装置从其它装置接收到的报文所包含的信息的异常的情况下，推定与异常的信息相对的正常的信息，将接收报文所包含的异常的信息置换为推定出的信息。由此，即使在进行了盖写合法的报文的冒充攻击的情况下，也能够推定应对本来的报文附加的正常的信息，用于后续的处理，所以能够期待抑制冒充攻击所导致的报文的缺失对后续的处理造成恶劣影响。
[0026]
(2)优选为，所述处理部判定所述接收部接收到的报文是周期性地发送的周期报文还是周期性地发送的非周期报文，关于判定出的周期报文，判定该周期报文是否以预定周期发送，检测判定为以预定周期发送的周期报文所包含的信息的异常。
[0027]
在本方案中，车载通信装置判定接收到的报文是周期报文还是非周期报文，进而关于周期报文而判定是否以正确的预定周期发送。车载通信装置关于以正确的周期发送的周期报文，进行异常检测。由此，车载通信装置能够应对盖写以正确的周期发送的周期报文的冒充攻击。
[0028]
(3)优选为，所述处理部基于比被检测到异常的周期报文靠前地接收到的多个周期报文所包含的信息的时序的变化，推定被检测到异常的周期报文的正常的信息。
[0029]
在本方案中，基于比被检测到异常的周期报文靠前地接收到的多个周期报文所包含的信息的时序的变化，推定与被检测到异常的信息相对的正常的信息。由此，关于周期报文所包含的信息，能够基于以前的变化来进行最新信息的推定。
[0030]
(4)优选为，所述处理部废弃判定为未以预定周期发送的周期报文。
[0031]
在本方案中，关于未以正确的周期发送的周期报文，车载通信装置废弃该周期报文。由此，能够应对在正常的周期报文发送的间歇发送异常的报文的冒充攻击。
[0032]
(5)优选为，所述处理部检测非周期报文所包含的信息的异常。
[0033]
在本方案中，车载通信装置检测非周期报文所包含的信息的异常。由此，车载通信
装置能够应对非周期报文的冒充攻击。
[0034]
(6)优选为，所述处理部基于比被检测到异常的非周期报文靠前地接收到的周期报文所包含的信息，推定被检测到异常的非周期报文的正常的信息。
[0035]
在本方案中，基于比被检测到异常的非周期报文靠前地接收到的周期报文所包含的信息，推定与被检测到异常的非周期报文的信息相对的正常的信息。由此，能够根据能够从周期报文的信息判断的车辆的状态等，推定非周期报文的正常的信息。
[0036]
(7)优选为，所述车载通信装置具备发送部，所述处理部对置换了信息的报文赋予表示置换的实施的标志信息，所述发送部向其它装置发送所述处理部未检测到信息的异常的报文及所述处理部置换了信息的报文。
[0037]
在本方案中，车载通信装置进行多个装置间的报文的中继。此时，车载通信装置当在中继对象的报文中检测到异常的情况下，中继进行上述推定及置换的报文。车载通信装置在进行信息的置换的情况下，将表示置换的实施的标志信息附加到报文，从而对中继目的地的装置通知置换的实施。由此，中继目的地的装置能够基于对报文附加的标志信息来判断有无实施信息置换，能够在例如被置换了的信息的必要性低的情况下进行废弃等处理。
[0038]
(8)在本方案的信息置换方法中，检测搭载于车辆的车载通信装置从其它装置接收到的报文所包含的信息的异常，推定与检测到异常的信息相对的正常的信息，将接收到的报文所包含的信息置换为推定出的信息。
[0039]
在本方案中，与方案(1)同样地，能够期待抑制冒充攻击所导致的报文的缺失对后续的处理造成恶劣影响。
[0040]
[本公开的实施方式的详细内容]
[0041]
以下，参照附图，对本公开的实施方式的车载通信系统的具体例进行说明。本公开并不限定于这些例示，而通过权利要求书示出，意图包含与权利要求书等同的意义及范围内的所有的变更。
[0042]
《系统结构》
[0043]
图1是示出本实施方式的车载通信系统的结构的示意图。本实施方式的车载通信系统是搭载于车辆1的gw(网关)2及多个ecu4经由通信线1a、1b进行通信的系统。在图示的例子中，在车辆1中设置有总线型的两个通信线1a、1b。gw2及两个ecu4连接于第一通信线1a，gw2及两个ecu4连接于第二通信线1b。关于gw2，两个通信线1a、1b都连接于该gw2，该gw2进行中继该两个通信线1a、1b间的通信的处理。由此，4个ecu4能够经由通信线1a、1b及gw2进行通信。
[0044]
例如，在车载通信系统所包含的1个ecu4被恶意的程序的输入等侵占的情况下(在图1中，将被侵占的ecu4设为ecu4z)，ecu4z有可能会对构成车辆1的网络的通信线1a进行异常的报文发送。本实施方式的车载通信系统检测这样的异常的报文被发送这一情况，将异常的报文所包含的信息置换为正常的信息。
[0045]
异常的报文的信息的置换既可以由gw2进行，也可以由各ecu4进行。在本实施方式中，设为gw2进行信息的置换而进行说明。本实施方式的gw2通过将由一个通信线1a、1b接收到的报文从另一个通信线1a、1b发送，从而进行通信线1a、1b间的报文中继。gw2在判断为接收到的报文所包含的信息为异常的情况下，推定与异常的信息相对的正常的信息，中继将
异常的信息置换为推定出的信息的报文。另外，对本实施方式的gw2中继的报文附加表示是否进行信息的置换的标志信息。
[0046]
图2是示出本实施方式的gw2的结构的框图。本实施方式的gw2构成为具备处理部(处理器)21、存储部(存储装置)22及两个通信部(收发机)23等。处理部21例如使用cpu(central processing unit：中央处理单元)或mpu(micro－processing unit)等运算处理装置来构成。处理部21通过读出存储于存储部22的程序来执行，从而能够进行各种处理。在本实施方式中，处理部21通过读出存储于存储部22的程序22a来执行，从而进行中继通信线1a、1b之间的报文的处理及置换异常的报文所包含的信息的处理等各种处理。
[0047]
存储部22例如使用闪存存储器或eeprom(electrically erasable programmable read only memory：电可擦可编程只读存储器)等非易失性的存储器元件来构成。存储部22存储处理部21执行的各种程序及处理部21的处理所需的各种数据。在本实施方式中，存储部22存储处理部21执行的程序22a、用于检测报文所包含的信息的异常的异常检测表格22b及用于推定与异常的信息相对的正常的信息的信息推定表格22c。关于异常检测表格22b及信息推定表格22c的详细内容将在后面叙述。
[0048]
此外，关于程序22a，例如既可以在gw2的制造阶段被写入到存储部22，另外例如也可以设为gw2通过通信来获取远程的服务器装置等传输的程序，另外，例如也可以设为gw2读出记录于存储卡或光盘等记录介质99的程序而存储于存储部22，另外，例如也可以由写入装置读出记录于记录介质99的程序而写入到gw2的存储部22。程序22a既可以按照经由网络的传输的方案提供，也可以按照记录于记录介质99的方案提供。
[0049]
两个通信部23连接通信线1a或1b，进行经由通信线1a、1b的与ecu4的通信。在本实施方式中，通信部23例如进行遵循can(controller area network：控制器局域网)的通信标准的报文的收发。通信部23例如能够使用can控制器的ic而构成。但是，通信部23使用的通信标准不限于can，通信部23也可以使用can以外的通信标准例如以太网(注册商标)等通信标准来进行通信。通信部23将从处理部21提供的报文作为电信号而输出到通信线1a、1b，从而进行报文发送。另外，通信部23对通信线1a、1b的电位进行采样而获取，从而将通信线1a、1b上的电信号变换为数字数据，将变换后的数据作为接收报文而提供给处理部21。
[0050]
另外，在本实施方式中，gw2通过由处理部21读出存储于存储部22的程序22a来执行，从而在处理部21中作为软件功能部而实现中继处理部21a、周期判定部21b、异常检测部21c、信息推定部21d、信息置换部21e、废弃部21f及标志赋予部21g等。中继处理部21a通过将由两个通信部23的一方接收到的报文从另一个通信部23发送，从而进行在通信线1a、1b之间中继报文的处理。
[0051]
周期判定部21b进行与由通信部23接收到的报文的周期有关的判定处理。周期判定部21b判定接收到的报文是周期性地发送的周期报文还是非周期性地发送的非周期报文(所谓的事件报文)。另外，周期判定部21b关于周期报文，判定是否进行了针对每个周期报文而决定的合法的周期中的发送。周期判定部21b根据存储于存储部22的异常检测表格22b的信息来进行判定。
[0052]
异常检测部21c进行检测由通信部23接收到的报文所包含的信息的异常的处理。异常检测部21c将周期判定部21b判定为以正确的周期发送的周期报文和周期判定部21b判定的非周期报文作为异常检测的对象。异常检测部21c通过参照存储于存储部22的异常检
测表格22b，判定接收到的报文所包含的信息是否满足在异常检测表格22b中决定的条件，从而判定接收报文是正常还是异常。
[0053]
信息推定部22d进行关于异常检测部21c检测到异常的报文而推定与该报文所包含的异常的信息相对的正常的信息的处理。信息推定部22d基于在存储于存储部22的信息推定表格22c中决定的方法来推定信息。
[0054]
信息置换部21e进行将异常检测部21c检测到异常的报文所包含的异常的信息置换为信息推定部22d推定出的正常的信息的处理。
[0055]
废弃部21f进行将由周期判定部21b判定为未以合法的周期进行发送的周期报文作为冒充攻击的报文而废弃的处理。废弃部21f例如通过以不将由一个通信部23接收到的冒充攻击的报文从另一个通信部23发送的方式禁止中继处理部21a的中继处理，从而废弃该报文。另外，废弃部21f也可以通过从接收到冒充攻击的报文的通信部23发送包含废弃该报文的命令的报文，从而使接收到该报文的ecu4废弃报文。
[0056]
标志赋予部21g进行对中继处理部21a中继的报文赋予表示是否由信息置换部21e进行了信息的置换的标志信息的处理。在本实施方式中，gw2及ecu4收发的报文遵循can的通信标准。例如，在作为can的报文之一的数据帧中，包含仲裁字段、控制字段、数据字段、crc(cyclic redundancy check：循环冗余校验)字段及ack字段等。报文的id保存于仲裁字段，例如传感器的检测值或设备的控制值等保存于数据字段。上述信息推定部22d及信息置换部21e等处置的信息是保存于该数据字段的信息。在本实施方式中，数据字段的一部分(1比特～几比特)的区域被用作标志信息的保存用，标志赋予部21g例如在进行了信息的置换的情况下将“1”的值保存于该区域，在未进行置换的情况下将“0”的值保存于该区域。此外，在采用can的通信标准以外的通信标准的情况下也同样地，将报文中的适当的区域用作标志信息的保存用即可。
[0057]
《信息置换处理》
[0058]
接下来，对本实施方式的gw2进行的信息置换处理进行说明。图3是示出本实施方式的gw2所具有的异常检测表格22b的一个结构例的示意图。本实施方式的异常检测表格22b与对报文附加的id对应起来，存储表示该报文是周期报文还是非周期报文的信息、周期报文的情况下的发送周期、该报文所包含的信息的正常范围及该报文所包含的信息的正常的增减量等信息。此外，在本实施方式中，gw2至少关于周期报文而存储过去几次量的接收信息(报文所包含的信息及接收时刻等)。
[0059]
在图示的例子中，id为10的报文是周期报文，其发送周期是100毫秒。另外，该周期报文所包含的信息的值的正常范围是10～70，正常增减量是
±
10。gw2的周期判定部21b在接收到的报文的id为10的情况下，参照异常检测表格22b，从而将该报文判断为周期报文，作为其发送周期而得到100毫秒。周期判定部21b计算从前次接收到id为10的周期报文的定时至本次接收的定时为止的经过时间即发送周期。周期判定部21b判定计算出的发送周期与设定于异常检测表格22b的发送周期是否一致。但是，此时，周期判定部21b相对于所设定的发送周期而容许预定的误差(例如
±
10％)，判定根据实际的接收定时计算出的发送周期是否为100毫秒
±
10％(即90毫秒～110毫秒)的范围。
[0060]
异常检测部21c关于由周期判定部21b判定为以合适的发送周期发送的报文及判定为非周期报文的报文，进行基于设定于异常检测表格22b的正常范围及正常增减量的异
常检测。异常检测部21c获取异常检测对象的报文所包含的信息(如果是can的通信标准，则是保存于数据字段的信息)。异常检测部21c判定从报文获取到的信息的值是否为设定于异常检测表格22b的正常范围内。在图示的例子中，id为10的周期报文的正常范围被设定为10～70，异常检测部21c如果从报文获取到的信息的值为10～70的范围内，则将该报文判定为正常的报文。
[0061]
另外，异常检测部21c在关于周期报文而在异常检测部21c中设定有正常增减量的情况下，计算与前次接收到的报文的信息相对的本次的报文的信息的增减量。异常检测部21c判定计算出的信息的增减量是否收敛于设定于异常检测表格22b的正常增减量的范围。在图示的例子中，id为10的周期报文的正常增减量被设定为
±
10，异常检测部21c例如在前次的值为50的情况下，如果本次的值为40～60的范围内，则将该报文判定为正常的报文。
[0062]
此外，在异常检测表格22b中，不必设定正常范围及正常增减量这两方，也可以仅设定任意一方。异常检测部21c在设定有正常范围及正常增减量这两方的情况下，将满足两方的条件的报文判定为正常报文，将不满足至少一方的报文判定为异常报文。但是，由异常检测部21c进行的异常检测的方法不限于基于上述正常范围及正常增减量的方法，也可以采用它们以外的方法。
[0063]
图4是示出本实施方式的gw2所具有的信息推定表格22c的一个结构例的示意图。本实施方式的信息推定表格22c与对报文附加的id对应起来，存储信息的推定方法。此外，在本例中，id为10、20、30的报文是周期报文，id为40、50的报文是非周期报文。
[0064]
在图示的例子中，被设定成关于id为10的报文，将过去3次量的信息的平均值用作推定值。信息推定部22d在推定被检测到异常的id为10的报文的信息的情况下，获取最近的过去3次量的信息，计算这些信息的平均值，将计算出的平均值作为推定值。信息置换部21e将被检测到异常的报文的信息(即数据字段的值)置换为该推定值。
[0065]
另外，在图示的例子中，被设定成关于id为20的报文，进行过去5次量的增减量的平均值下的增减，从而计算推定值。信息推定部22d在推定被检测到异常的id为20的报文的信息的情况下，获取最近的过去5次量的信息，计算各次的信息的增减量。信息推定部22d能够根据过去5次量的信息来计算4个增减量，对计算出的4个增减量的平均值进行计算。信息推定部22d将使用计算出的增减量的平均值使前次的信息的值增减后的值作为推定值。信息置换部21e将被检测到异常的报文的信息置换为该推定值。
[0066]
另外，在图示的例子中，被设定成关于id为30的报文，将特定值作为推定值。在该情况下，信息推定部22d将被检测到异常的id为30的报文的信息的推定值作为预先决定的特定值。信息置换部21e将被检测到异常的报文的信息置换为该推定值(特定值)。
[0067]
另外，在图示的例子中，被设定成关于id为40的非周期报文，根据车外的明亮度来计算。在本实施方式中，非周期报文的信息的推定基于比该非周期报文靠前地接收到的关联的周期报文的信息来进行。在本例中，在车辆1中搭载有探测车外的明亮度的传感器，该传感器探测到的明亮度的信息作为周期报文而收发。信息推定部22d在推定被检测到异常的id为40的非周期报文的信息的情况下，从比该非周期报文靠前地接收到的周期报文获取明亮度的信息，根据获取到的明亮度，使用预定的运算公式来推定非周期报文的信息。信息置换部21e将被检测到异常的非周期报文的信息置换为该推定值。例如，能够根据车外的明亮度来推定与车辆1的灯的点亮/熄灭的事件、光量调整的事件等有关的非周期报文的信
息。
[0068]
另外，在图示的例子中，被设定成关于id为50的非周期报文，根据车辆1的车速来计算。在本例中，车辆1的车速的信息作为周期报文而收发。信息推定部22d在推定被检测到异常的id为50的非周期报文的信息的情况下，从比该非周期报文靠前地接收到的周期报文获取车速的信息，如果获取到的车速为5km/h以上，则将推定值设为0，如果小于5km/h，则将推定值设为1。信息置换部21e将被检测到异常的非周期报文的信息置换为该推定值。例如，能够根据车速来推定与车辆1的车门的开闭的事件、车门的上锁/开锁的事件等有关的非周期报文的信息。
[0069]
此外，本实施方式的gw2所具备的异常检测表格22b及信息推定表格22c的信息例如在车载通信系统、gw2或ecu4等的设计阶段或制造阶段等预先决定，存储于gw2的存储部22。另外，异常检测表格22b及信息推定表格22c的信息也可以在车辆1的制造后的适当的定时更新。
[0070]
图5是示出本实施方式的gw2进行的信息的推定及置换的一个例子的示意图。在图5的上层，记载示出周期报文m1～m5的发送定时的时序图。另外，在图5的中层，记载示出冒充攻击所导致的信息的缺失状态的曲线图，在下层，记载示出推定缺失的信息而置换的状态的曲线图。
[0071]
在图示的例子中，周期报文按照m1、m2、m3、m4、m5的顺序被发送，其中的第3个周期报文m3因冒充攻击而被改写。在接收到该周期报文m3的gw2及ecu4等装置中，检测到周期报文m3是异常的报文，周期报文m3所包含的信息无法用于控制等处理，在周期性地获取的信息中产生缺失。
[0072]
本实施方式的gw2关于被检测到异常的周期报文m3而推定未进行冒充攻击所导致的改写的情况下的正常的信息，并且将被检测到异常的周期报文m3的信息置换为推定出的信息。在图示的例子中，gw2计算从比被检测到异常的周期报文m3靠前地接收到的周期报文m1向m2的信息的增减量，将计算出的增减量应用于周期报文m2的信息，从而推定出周期报文m3的信息。gw2用推定值置换被检测到异常的周期报文m3的信息，中继置换后的周期报文m3。
[0073]
图6及图7是示出本实施方式的gw2进行的处理的次序的一个例子的流程图。本实施方式的gw2的处理部21的中继处理部21a判定是否由某个通信部23接收到来自ecu4的报文(步骤s1)。在未接收到报文的情况下(s1：否)，中继处理部21a进行待机，直至接收到报文为止。
[0074]
在接收到报文的情况下(s1：是)，处理部21的周期判定部21b获取接收到的报文所包含的id(步骤s2)。周期判定部21b根据在步骤s2中获取到的id，参照存储于存储部22的异常检测表格22b(步骤s3)。周期判定部21b基于表示是存储于异常检测表格22b的周期报文还是非周期报文的信息，判定接收到的报文是否为周期报文(步骤s4)。在接收到的报文不是周期报文的情况(s4：否)即是非周期报文的情况下，周期判定部21b使处理进入到步骤s7。
[0075]
在接收到的报文是周期报文的情况下(s4：是)，周期判定部21b根据前次接收到相同的id的报文的定时及本次接收的定时的差来计算发送周期，进行与存储于异常检测表格22b的周期的比较，从而判定接收到的周期报文是否以合适的周期发送(步骤s5)。在未以合
适的周期发送的情况下(s5：否)，处理部21的废弃部21f进行废弃接收到的报文的处理(步骤s6)，结束处理。在以合适的周期发送的情况下(s5：是)，周期判定部21b使处理进入到步骤s7。
[0076]
在接收到的报文是非周期报文或以合适的周期发送的周期报文的情况下，处理部21的异常检测部21c通过将该报文所包含的信息与设定于异常检测表格22b的正常范围及正常增减量进行比较，从而判定接收到的报文是否为正常的报文(步骤s7)。在接收到的报文是正常的报文的情况下(s7：是)，异常检测部21c使处理进入到步骤s11。
[0077]
在接收到的报文不是正常的报文的情况(s7：否)即是异常的报文的情况下，处理部21的信息推定部22d参照存储于存储部22的信息推定表格22c(步骤s8)。信息推定部22d使用存储于信息推定表格22c的推定方法，推定与被判定为异常的报文所包含的信息的异常值相对的正常值(步骤s9)。处理部21的信息置换部21e将异常的报文所包含的异常值置换为在步骤s9中推定出的正常值(步骤s10)。
[0078]
处理部21的标志赋予部21g基于关于中继的报文是否进行了信息的推定及置换，设定中继的报文所包含的与置换有关的标志信息(步骤s11)。中继处理部21a通过从通信部23发送设定有标志信息的报文(步骤s12)，从而中继报文，结束处理。
[0079]
《总结》
[0080]
以上的结构的本实施方式的gw2在检测到从ecu4接收到的报文所包含的信息的异常的情况下，进行推定与异常的信息相对的正常的信息并将接收报文所包含的异常的信息置换为推定出的信息的处理。由此，gw2即使在进行了盖写合法的报文的冒充攻击的情况下，也能够推定本来的报文所应包含的正常的信息，用于后续的处理，所以能够期待抑制冒充攻击所导致的报文的缺失对后续的处理造成恶劣影响。
[0081]
另外，本实施方式的gw2判定接收到的报文是周期报文还是非周期报文，进而关于周期报文而判定是否以正确的周期发送。gw2关于以正确的周期发送的周期报文，进行异常检测。由此，gw2能够应对盖写以正确的周期发送的周期报文的冒充攻击。
[0082]
另外，本实施方式的gw2基于比被检测到异常的周期报文靠前地接收到的多个周期报文所包含的信息的时序的变化例如增减量，推定与被检测到异常的周期报文的信息相对的正常的信息。由此，gw2能够关于周期报文所包含的信息，基于以前的信息的变化来进行最新信息的推定。
[0083]
另外，本实施方式的gw2废弃未以正确的周期发送的周期报文。由此，gw2能够应对在正常的周期报文的发送的间歇发送异常的报文的冒充攻击。
[0084]
另外，本实施方式的gw2检测非周期报文所包含的信息的异常。由此，gw2能够应对非周期报文的冒充攻击。
[0085]
另外，本实施方式的gw2基于比被检测到异常的非周期报文靠前地接收到的周期报文所包含的信息，推定与被检测到异常的非周期报文的信息相对的正常的信息。由此，gw2能够根据能够从周期报文的信息判断的车辆1的状态等，推定非周期报文的正常的信息。
[0086]
另外，本实施方式的gw2进行多个ecu4之间的报文的中继。此时，gw2当在中继对象的报文中检测到异常的情况下，进行上述推定及置换而中继报文。gw2在进行了信息的置换的情况下，对报文附加表示置换的实施的标志信息，从而对中继目的地的ecu4通知实施置
换。由此，中继目的地的ecu4能够基于报文所包含的标志信息来判断有无实施信息置换，能够在例如被置换了的信息的必要性低的情况下进行废弃等处理。
[0087]
此外，在本实施方式中，设为中继报文的gw2进行异常的报文所包含的信息的推定及置换的处理的结构，但并不限于此。例如也可以是车载通信系统所包含的各ecu4进行异常的报文所包含的信息的推定及置换的处理的结构。在该情况下，各ecu4能够对异常的报文的接收进行信息的推定及置换，使用推定出的信息或置换后的报文来进行后续的处理。
[0088]
另外，在本实施方式中，图1所示的车载通信系统的网络结构是一个例子，并不限于此。另外，图3所示的异常检测表格22b的周期、正常范围及正常增减量等值是一个例子，并不限于此。另外，图4所示的信息推定表格22c的推定方法是一个例子，并不限于此。
[0089]
车载通信系统中的各装置具备构成为包括微型处理器、rom及ram等的计算机。微型处理器等运算处理部可以从rom、ram等存储部分别读出包括如图6及图7所示的序列图或流程图的各步骤的一部分或全部的计算机程序而执行。这多个装置的计算机程序分别能够从外部的服务器装置等安装。另外，这多个装置的计算机程序分别在保存于cd－rom、dvd－rom、半导体存储器等记录介质的状态下流通。
[0090]
本次公开的实施方式应被认为在所有的点是例示，而并非限制性的。本公开的范围不通过上述意思示出，而通过权利要求书示出，意图包含与权利要求书等同的意义及范围内的所有的变更。
[0091]
附图标记说明
[0092]
1 车辆
[0093]
1a、1b 通信线
[0094]
2 gw(车载通信装置)
[0095]
4 ecu
[0096]
21 处理部
[0097]
21a 中继处理部(接收部、发送部)
[0098]
21b 周期判定部
[0099]
21c 异常检测部
[0100]
21d 信息推定部
[0101]
21e 信息置换部
[0102]
21f 废弃部
[0103]
21g 标志赋予部
[0104]
22 存储部
[0105]
22a 程序
[0106]
22b 异常检测表格
[0107]
22c 信息推定表格
[0108]
23 通信部
[0109]
99 记录介质。