JP6049841B1 - In-vehicle network management apparatus and in-vehicle network management method - Google Patents

In-vehicle network management apparatus and in-vehicle network management method Download PDF

Info

Publication number
JP6049841B1
JP6049841B1 JP2015226207A JP2015226207A JP6049841B1 JP 6049841 B1 JP6049841 B1 JP 6049841B1 JP 2015226207 A JP2015226207 A JP 2015226207A JP 2015226207 A JP2015226207 A JP 2015226207A JP 6049841 B1 JP6049841 B1 JP 6049841B1
Authority
JP
Japan
Prior art keywords
encryption
request
communication
key
acquisition unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015226207A
Other languages
Japanese (ja)
Other versions
JP2017097038A (en
Inventor
圭佑 守田
圭佑 守田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2015226207A priority Critical patent/JP6049841B1/en
Application granted granted Critical
Publication of JP6049841B1 publication Critical patent/JP6049841B1/en
Publication of JP2017097038A publication Critical patent/JP2017097038A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】暗号化を解除する機能を持たない車載ネットワーク解析ツールを用いても、パスワードを配布することなく、暗号化を解除して通信内容を解析できる車載ネットワーク管理装置及び車載ネットワーク管理方法を提供する。【解決手段】ユーザからの暗号化の実施又は解除の要求を取得する要求取得部と、車の鍵の位置を取得する鍵位置取得部と、要求取得部が、暗号化の解除の要求を取得し、かつ鍵位置取得部が取得した鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して暗号化を解除するための信号を発生する暗号通信管理部とを備える。【選択図】図1Provided is an in-vehicle network management device and an in-vehicle network management method that can analyze communication contents by canceling encryption without distributing a password even when using an in-vehicle network analysis tool that does not have a function to cancel encryption. To do. A request acquisition unit that acquires a request to perform or release encryption from a user, a key position acquisition unit that acquires a position of a car key, and a request acquisition unit acquire a request to cancel encryption And an encryption communication management unit that generates a signal for decrypting the network communication data when it is determined that the key position acquired by the key position acquisition unit exists in a location within a preset range; Is provided. [Selection] Figure 1

Description

本発明は、車載ネットワーク管理装置及び車載ネットワーク管理方法に関し、特に車両に搭載された車載ネットワークの管理装置及び管理方法に関するものである。   The present invention relates to an in-vehicle network management apparatus and an in-vehicle network management method, and more particularly to an in-vehicle network management apparatus and management method mounted on a vehicle.

近年、自動車の管理システムの乗っ取りなど、セキュリティの脆弱性が指摘されており、車載ネットワークにおける制御ユニット間でも暗号化や認証などの技術を用いてセキュリティ性を向上させる取り組みが注目されている。
しかしながら、通信が暗号化されたままだと、整備や修理を目的とした通信も自由に行うことができなくなる。暗号化の解除機能を有した専用のツールを利用することで対応しようとすると、整備工場はメーカごとに異なったツールを導入しなくてはならず、負担が大きい。 In recent years, security vulnerabilities such as hijacking of automobile management systems have been pointed out, and efforts to improve security using technologies such as encryption and authentication are also drawing attention between control units in an in-vehicle network.
However, if communication remains encrypted, communication for maintenance and repair purposes cannot be performed freely. If an attempt is made to use a dedicated tool having an encryption release function, the maintenance shop must introduce a different tool for each manufacturer, which is a heavy burden.

このような課題を解決するために、メーカごとに異なる認証手順をプログラムとしてインストールすることで、整備する車によって認証を解除する方法が異なっても、1台のツールで整備が行えるようにしたものがある(例えば、特許文献1)。   In order to solve such problems, different authentication procedures for each manufacturer are installed as a program, so that maintenance can be performed with a single tool even if the method of canceling authentication differs depending on the vehicle being maintained. (For example, Patent Document 1).

この特許文献1のようなツールでは、暗号化通信を解除する認証手順やパスワードをツールにインストールし、使用後は廃棄するよう運用することで、必要な時だけ暗号化通信を解除する運用が可能になる。   With a tool such as this patent document 1, it is possible to operate to cancel encrypted communication only when necessary by installing an authentication procedure and password for canceling encrypted communication in the tool and discarding them after use. become.

特表2014−514203号公報Special table 2014-514203 gazette

しかしながら、このようなツールの場合でも、認証手順やパスワードをダウンロードして使用する機能を持つ新たなツールが整備工場に必要となる点は変わらない。また、メーカ各社が認証手順やパスワードをダウンロードするプラットフォームを統一したときでなければ、単一のツールで実行できる利点も生かせない。   However, even in the case of such a tool, the point that a new tool having a function for downloading and using an authentication procedure and a password is still required for a maintenance shop. In addition, the advantage of being able to execute with a single tool cannot be used unless the manufacturers have unified their authentication procedures and password downloading platforms.

本発明は、このような従来技術の状況に鑑みてなされたものであり、暗号化を解除する機能を持たない車載ネットワーク解析ツールを用いても、暗号化を解除して通信内容を解析できる車載ネットワーク管理装置を実現することを目的とするものである。   The present invention has been made in view of such a state of the art, and even when an in-vehicle network analysis tool that does not have a function of releasing encryption is used, the communication can be analyzed by analyzing the communication content by releasing the encryption. The object is to realize a network management device.

上記の目的を達成するための本発明に係る車載ネットワーク管理装置は、ユーザからの暗号化の実施又は解除の要求を取得する要求取得部と、車の鍵の位置を取得する鍵位置取得部と、前記要求取得部が、前記暗号化の解除の要求を取得し、かつ前記鍵位置取得部が取得した前記鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生する暗号通信管理部と、前記暗号通信管理部が前記暗号化を解除するとき、車両の速度が設定値を超過しないように指示信号を発生する速度制限指示部とを備えている。
また、本発明では、ユーザからの暗号化の実施又は解除の要求を取得する要求取得部と、車の鍵の位置を取得する鍵位置取得部と、前記要求取得部が、前記暗号化の解除の要求を取得し、かつ前記鍵位置取得部が取得した前記鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生する暗号通信管理部と、前記暗号通信管理部が前記暗号化を解除するとき、前記暗号通信管理部の指示により、指定したデータのみを暗号化するための信号を発生する部分暗号通信部とを備えた車載ネットワーク管理装置が提供される。
さらに、本発明では、ユーザからの暗号化の実施又は解除の要求を取得する要求取得部と、車の鍵の位置を取得する鍵位置取得部と、前記要求取得部が、前記暗号化の解除の要求を取得し、かつ前記鍵位置取得部が取得した前記鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生する暗号通信管理部と、前記暗号通信管理部が前記暗号化を解除するとき、前記暗号通信管理部の指示により、不正な通信が行われていないかどうかを監視する通信監視部とを備えた車載ネットワーク管理装置が提供される。 In order to achieve the above object, an in-vehicle network management device according to the present invention includes a request acquisition unit that acquires a request for execution or cancellation of encryption from a user, and a key position acquisition unit that acquires a position of a car key. When the request acquisition unit acquires the request for cancellation of encryption and determines that the key position acquired by the key position acquisition unit exists in a location within a preset range, the network communication data On the other hand, an encryption communication management unit that generates a signal for canceling the encryption, and an instruction signal so that the speed of the vehicle does not exceed a set value when the encryption communication management unit cancels the encryption A speed limit instruction unit .
Further, in the present invention, the request acquisition unit for acquiring a request for performing or canceling encryption from a user, the key position acquisition unit for acquiring the position of a car key, and the request acquisition unit are configured to cancel the encryption. And when determining that the key position acquired by the key position acquisition unit exists in a location within a preset range, a signal for canceling the encryption for network communication data is received. And a partial encryption communication unit that generates a signal for encrypting only specified data according to an instruction of the encryption communication management unit when the encryption communication management unit cancels the encryption. An in-vehicle network management device is provided.
Further, in the present invention, a request acquisition unit that acquires a request for performing or canceling encryption from a user, a key position acquisition unit that acquires a position of a car key, and the request acquisition unit are configured to cancel the encryption. And when determining that the key position acquired by the key position acquisition unit exists in a location within a preset range, a signal for canceling the encryption for network communication data is received. An encrypted communication management unit that generates, and a communication monitoring unit that monitors whether unauthorized communication is performed according to an instruction of the encrypted communication management unit when the encrypted communication management unit releases the encryption An in-vehicle network management device is provided.

上記の目的を達成するための本発明に係る車載ネットワーク管理方法は、ユーザからの暗号化の実施又は解除の要求を取得し、車の鍵の位置を取得し、前記暗号化の解除の要求を取得し、かつ前記取得した鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生し、前記暗号化を解除するとき、車両の速度が設定値を超過しないように指示信号を発生するものである。
また、本発明では、ユーザからの暗号化の実施又は解除の要求を取得し、車の鍵の位置を取得し、前記暗号化の解除の要求を取得し、かつ前記取得した鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生し、前記暗号化を解除するとき、指定したデータのみを暗号化するための信号を発生する車載ネットワーク管理方法が提供される。
さらに、本発明では、ユーザからの暗号化の実施又は解除の要求を取得し、車の鍵の位置を取得し、前記暗号化の解除の要求を取得し、かつ前記取得した鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生し、前記暗号化を解除するとき、不正な通信が行われていないかどうかを監視する車載ネットワーク管理方法が提供される。 In order to achieve the above object, an in-vehicle network management method according to the present invention obtains a request for execution or release of encryption from a user, obtains a position of a car key, and sends a request for release of the encryption. When it is acquired and it is determined that the position of the acquired key exists in a location within a preset range, a signal for releasing the encryption is generated for the network communication data, and the encryption is released. At this time, an instruction signal is generated so that the speed of the vehicle does not exceed the set value.
Further, in the present invention, a request for performing or releasing encryption from a user is acquired, a position of a car key is acquired, a request for releasing the encryption is acquired, and the position of the acquired key is stored in advance. If it is determined that it exists in a set range location, a signal for deciphering the network communication data is generated, and when deciphering, only the specified data is encrypted. An in-vehicle network management method for generating a signal is provided.
Furthermore, in the present invention, a request for performing or releasing encryption is acquired from a user, a position of a car key is acquired, a request for releasing the encryption is acquired, and the acquired key position is If it is determined that it exists in a set range location, a signal for releasing the encryption is generated for the network communication data, and whether or not unauthorized communication is performed when the encryption is released An in-vehicle network management method for monitoring the network is provided.

本発明に係る車載ネットワーク管理装置及び車載ネットワーク管理方法では、ユーザからの暗号化の解除の要求を取得し、かつ車の鍵の位置が予め設定された範囲の場所に存在すると判定した場合、暗号化を解除するための信号を発生するように構成したので、暗号通信を行う車両を、専用の暗号解析ツールを持たない整備工場、すなわち暗号化解除機能が無くネットワーク解析ツールしか持たない整備工場で整備する場合でも、パスワードを開示することなく、ユーザの要求に応じて通信内容を閲覧可能にし、以て整備や修理を行うことができる。   In the in-vehicle network management device and the in-vehicle network management method according to the present invention, when a request for cancellation of encryption is obtained from the user and it is determined that the position of the car key exists in a predetermined range, the encryption Because the system is configured to generate a signal to cancel encryption, a vehicle that performs encrypted communication can be used in a maintenance shop that does not have a dedicated encryption analysis tool, that is, a maintenance shop that does not have an encryption release function and has only a network analysis tool. Even when maintenance is performed, communication contents can be browsed according to a user's request without disclosing a password, and maintenance and repair can be performed.

本発明の実施の形態1による車載ネットワーク管理装置の構成を示すブロック図である。It is a block diagram which shows the structure of the vehicle-mounted network management apparatus by Embodiment 1 of this invention. 本発明の実施の形態1による車載ネットワーク管理装置の動作概念を示すフローチャート図である。It is a flowchart figure which shows the operation | movement concept of the vehicle-mounted network management apparatus by Embodiment 1 of this invention. 本発明の実施の形態2による車載ネットワーク管理装置の構成を示すブロック図である。It is a block diagram which shows the structure of the vehicle-mounted network management apparatus by Embodiment 2 of this invention. 本発明の実施の形態2による車載ネットワーク管理装置の動作概念を示すフローチャート図である。It is a flowchart figure which shows the operation | movement concept of the vehicle-mounted network management apparatus by Embodiment 2 of this invention. 本発明の実施の形態3による車載ネットワーク管理装置の構成を示すブロック図である。It is a block diagram which shows the structure of the vehicle-mounted network management apparatus by Embodiment 3 of this invention. 本発明の実施の形態3による車載ネットワーク管理装置の動作概念を示すフローチャート図である。It is a flowchart figure which shows the operation | movement concept of the vehicle-mounted network management apparatus by Embodiment 3 of this invention. 本発明の実施の形態4による車載ネットワーク管理装置の構成を示すブロック図である。It is a block diagram which shows the structure of the vehicle-mounted network management apparatus by Embodiment 4 of this invention. 本発明の実施の形態4による車載ネットワーク管理装置の動作概念を示すフローチャート図である。It is a flowchart figure which shows the operation | movement concept of the vehicle-mounted network management apparatus by Embodiment 4 of this invention.

以下に、本発明に係る車載ネットワーク管理装置及び車載ネットワーク管理方法を、車載ネットワーク管理装置の実施の形態に基づき、図面を参照して詳細に説明する。なお、これらの実施の形態により本発明が限定されるものではない。   Hereinafter, an in-vehicle network management device and an in-vehicle network management method according to the present invention will be described in detail with reference to the drawings based on embodiments of the in-vehicle network management device. Note that the present invention is not limited to these embodiments.

実施の形態1.
本実施の形態1の車載ネットワーク管理装置は、概念的に言えば、(1)ユーザからの暗号化解除の指示があり、かつ車の鍵が予め設定した範囲の場所(以下、所定の場所と称する。)に存在する場合に通信の暗号化を解除し、(2−1)ユーザからの暗号化実施の指示があるか、又は(2−2)鍵が所定の場所に存在していない場合に通信の暗号化を実施するものである。 Embodiment 1 FIG.
Conceptually speaking, the in-vehicle network management device according to the first embodiment is (1) a location in a range where a car key is set in advance when there is a decryption instruction from the user (hereinafter referred to as a predetermined location). (2-1) When there is an instruction to carry out encryption from the user, or (2-2) When the key does not exist at a predetermined location In addition, communication encryption is performed.

図1に示す本実施の形態1による車載ネットワーク管理装置110は、車両100に搭載されており、ユーザの操作指示を取得する要求取得部111と、鍵の位置を取得する鍵位置取得部112と、ネットワーク通信データに対する暗号化の実施又は解除を指示する暗号通信管理部113とを有する。   The in-vehicle network management device 110 according to the first embodiment shown in FIG. 1 is mounted on the vehicle 100, and includes a request acquisition unit 111 that acquires a user operation instruction, and a key position acquisition unit 112 that acquires a key position. An encryption communication management unit 113 for instructing execution or cancellation of encryption for network communication data.

また、車載ネットワーク管理装置110には、制御ユニット120A,120Bが共通バス130を介して接続されており、暗号化対象のネットワーク通信データを相互に送受信している。これらの制御ユニットには、管理ユニットなどの種々のユニットが含まれる。   In addition, control units 120A and 120B are connected to the in-vehicle network management apparatus 110 via a common bus 130, and network communication data to be encrypted is mutually transmitted and received. These control units include various units such as a management unit.

要求取得部111と通信するユーザの操作端末は、ユーザの携帯電話又はスマートフォンでも良いし、カーナビなどの入力機能を有する車載器でもよく、暗号化解除の操作に対応したパスワードの入力と、暗号化を解除するか、又は再開するかを指示入力できるものであればどのようなものでもよい。また、ユーザの操作端末との通信の方式は、有線でも無線でもよく、無線の場合には、サーバを経由して通信しても良いし、直接通信しても良い。
また、ユーザによる暗号化再開の指示は、日時や、暗号化を解除してからの経過時間をユーザが指定することで、タイミングを任意に指定できるようにしてもよい。 The user's operation terminal that communicates with the request acquisition unit 111 may be a user's mobile phone or smartphone, or an in-vehicle device having an input function such as a car navigation system. The password input corresponding to the decryption operation and encryption Any device can be used as long as it can input an instruction to cancel or resume the operation. The communication method with the user's operation terminal may be wired or wireless, and in the case of wireless, communication may be performed via a server or direct communication.
In addition, the user may specify the timing of the resumption of encryption by designating the date and time or the elapsed time since the decryption is canceled by the user.

鍵位置取得部112は、鍵の位置を検知するものである。すなわち、鍵がシリンダーに差さっているか否かを検知してもよいし、鍵に無線通信機能を付して無線通信により検知してもよい。また、この鍵位置取得部112においては、取得した鍵の位置が所定の場所に存在するか否かの判定を実施してもよい。   The key position acquisition unit 112 detects the key position. That is, it may be detected whether the key is inserted into the cylinder, or may be detected by wireless communication with a wireless communication function attached to the key. Further, the key position acquisition unit 112 may determine whether or not the position of the acquired key exists at a predetermined location.

暗号通信管理部113は、鍵位置取得部112で取得された鍵の位置を受けて鍵が所定の場所に存在するか否かの判定を実施する。あるいは、暗号通信管理部113は、鍵の位置が所定の場所に存在するか否かを鍵位置取得部112が判定し、その結果を受けるだけでもよい。   The encryption communication management unit 113 receives the key position acquired by the key position acquisition unit 112 and determines whether the key exists at a predetermined location. Alternatively, the encryption communication management unit 113 may only receive the result of the key position acquisition unit 112 determining whether or not the key position exists at a predetermined location.

このような車載ネットワーク管理装置110の動作を、図2に示すフローチャートを参照して説明する。
(1)要求取得部111がユーザからの暗号化解除の要求を取得したか否かを判定する(ステップS1)。そして、鍵位置取得部112で取得した鍵位置が所定の場所に存在するか否かを判定する(ステップS2)。この結果、ステップS1において暗号化解除の要求を取得し、ステップS2において、鍵位置が所定の場所に存在すると判定した場合には、暗号通信管理部113は、ステップS3において、外部の例えば制御ユニット120A及び120Bに対して共通バス130を介して暗号化解除の信号を送る。これにより、制御ユニット120A−120B間のネットワーク通信データの暗号化が解除される。 The operation of the in-vehicle network management apparatus 110 will be described with reference to the flowchart shown in FIG.
(1) It is determined whether the request acquisition unit 111 has acquired a decryption request from the user (step S1). And it is determined whether the key position acquired by the key position acquisition part 112 exists in a predetermined place (step S2). As a result, when a request for descrambling is obtained in step S1 and it is determined in step S2 that the key position exists at a predetermined location, the encryption communication management unit 113 determines in step S3, for example, an external control unit A decryption signal is sent to 120A and 120B via the common bus 130. Thereby, the encryption of the network communication data between the control units 120A and 120B is released.

(2−1)ユーザから暗号化再開の指示があったときに暗号化を実施又は再開するための信号を発生する(ステップS4)。(2−2)鍵が所定の場所に存在しない場合にも暗号化を実施又は再開するための信号を発生する(ステップS4)。   (2-1) Generates a signal for performing or restarting encryption when there is an instruction to restart encryption from the user (step S4). (2-2) A signal for performing or resuming encryption is generated even when the key does not exist at a predetermined location (step S4).

鍵が一旦所定の場所から離れて暗号化が再開された後も、ユーザによる暗号化再開の指示が未実施の場合は、再度鍵が所定の場所に存在すると確認したときに、再度暗号化解除を実施できるようにしてもよい。   Even after the key is once removed from the predetermined location and the encryption is resumed, if the user has not instructed the encryption to resume, the decryption is again performed when it is confirmed that the key exists again in the predetermined location. May be implemented.

なお、暗号通信管理部113は、コマンド信号を発生することにより、ネットワーク通信データの暗号化を指示するとともに、特定のメッセージや通信手順により、通信対象に暗号化の実施や解除を指示できるものとする。暗号化はソフトウェア上で行っても良いし、専用のハードウェアで行っても良い。   The encryption communication management unit 113 can instruct to encrypt network communication data by generating a command signal, and can instruct the communication target to perform or release encryption by a specific message or communication procedure. To do. Encryption may be performed on software or dedicated hardware.

上記のように構成することで、ユーザが車両を鍵と共に工場に預け、ユーザがパスワードと共に暗号化解除の要求を入力することで、パスワードを工場側に知らせることなく暗号化を解除でき、工場側は従来通りのネットワーク解析ツールを用いて修理や整備の作業を行うことができる。パスワードを知る人間の操作と、車の鍵を持っていることが暗号化解除に必要になるので、第3者が勝手に暗号化を解除するのを防止できる。   By configuring as described above, the user can leave the vehicle with the key in the factory, and the user can input the decryption request together with the password, so that the encryption can be canceled without notifying the password to the factory side. Can perform repairs and maintenance using conventional network analysis tools. Since it is necessary for the decryption to have a human operation to know the password and to have the car key, it is possible to prevent a third party from canceling the encryption without permission.

また、鍵が所定の場所から外れたときに暗号化は再開されるので、暗号化が解除されたままになるのを防ぐことができる。   Further, since the encryption is resumed when the key is removed from the predetermined place, it is possible to prevent the encryption from being released.

以上のように、車両に搭載された車載ネットワーク管理装置が、要求取得部と、鍵位置取得部と、暗号通信管理部とを有し、(1)ユーザから暗号化解除の指示があり、かつ鍵が所定の場所に存在する場合に、他の装置とのネットワーク通信の暗号化を解除し、(2−1)ユーザから暗号化再開の指示があるか、又は(2−2)鍵が所定の場所に無い場合にネットワーク通信データに対して暗号化を実施する、という機能を備えている。   As described above, the in-vehicle network management device mounted on the vehicle has the request acquisition unit, the key position acquisition unit, and the encryption communication management unit, and (1) there is a decryption instruction from the user, and When the key exists at a predetermined location, the encryption of the network communication with the other device is canceled, and (2-1) the user is instructed to resume the encryption, or (2-2) the key is predetermined The network communication data is encrypted when it is not in the location.

これにより、パスワードを工場側に教えることなく、また工場側は暗号化に対応した専用のツールを用意することなく、必要な時だけ暗号化を解除して整備や修理を行うことができる車載ネットワーク管理装置を提供することができる。   This makes it possible to perform maintenance and repair by releasing the encryption only when necessary, without the need to teach the password to the factory, and without the need for the factory to prepare a dedicated tool for encryption. A management device can be provided.

実施の形態2.
上記の実施の形態1では暗号通信を不正に解除されることを抑制する構成について説明したが、実際には不正なアクセスのリスクを完全に排除することは難しい。
そこで、本実施の形態2では、実施の形態1の構成に加えて、暗号化の解除中は車両の最高速度を制限する機能を設けることで、暗号化が解除された状態で車両が不正なアクセスを受けた場合でも、重篤な事故が起こるリスクを低減する構成を備えている。 Embodiment 2. FIG.
In the first embodiment described above, the configuration for suppressing the unauthorized release of encrypted communication has been described. However, in practice, it is difficult to completely eliminate the risk of unauthorized access.
Therefore, in the second embodiment, in addition to the configuration of the first embodiment, by providing a function for limiting the maximum speed of the vehicle during the cancellation of the encryption, the vehicle is illegal in a state where the encryption is released. Even when it is accessed, it has a configuration that reduces the risk of serious accidents.

図3は、実施の形態2における車載ネットワーク管理装置の構成図であり、実施の形態1に付加した構成についてのみ、以下に、図4のフローチャートを参照して説明する。
車載ネットワーク管理装置110には速度制限指示部114が設けられている。この速度制限指示部114は、暗号通信管理部113に接続され、暗号通信管理部113が暗号化を解除するとき、これを受けて車両の速度が設定値を超過しないように共通バス130を介して、速度制御を司る制御ユニット120A又は120Bに対して指示するものである(図4のステップS5)。 FIG. 3 is a configuration diagram of the in-vehicle network management device according to the second embodiment, and only the configuration added to the first embodiment will be described below with reference to the flowchart of FIG.
The in-vehicle network management device 110 is provided with a speed limit instruction unit 114. The speed limit instruction unit 114 is connected to the encryption communication management unit 113. When the encryption communication management unit 113 cancels the encryption, the speed limit instruction unit 114 receives the speed limitation instruction unit 114 via the common bus 130 so that the vehicle speed does not exceed the set value. Thus, the control unit 120A or 120B that controls the speed control is instructed (step S5 in FIG. 4).

あるいは、暗号通信管理部113が暗号化を解除するとき、速度制限指示部114を使用せずに、暗号通信管理部113から直接制御ユニット120Bにおける速度制限部121に対して指示する構成でもよい。
これにより、通信の暗号化が解除されているときは、最高速度が制限されることになる。 Alternatively, when the encryption communication management unit 113 cancels the encryption, the encryption communication management unit 113 may directly instruct the speed limit unit 121 in the control unit 120B without using the speed limit instruction unit 114.
As a result, the maximum speed is limited when communication encryption is released.

なお、速度制限信号は、車両の駆動を制御する制御ユニット120A又は120Bに与えられるものであるが、条件を満たすならば、速度制限指示部114や速度制限部121を使用せずに、車載ネットワーク管理装置110自身が速度制限機能を有していても良い。   The speed limit signal is given to the control unit 120A or 120B that controls driving of the vehicle. If the condition is satisfied, the speed limit signal 114 and the speed limit unit 121 are not used, and the in-vehicle network is used. The management device 110 itself may have a speed limiting function.

上記の構成によれば、暗号化の解除中に不正なアクセスを受けても、重篤な事故が起こるリスクを低減することによりシステムの安全性を高めることができる。   According to said structure, even if it receives unauthorized access during the cancellation | release of encryption, the safety | security of a system can be improved by reducing the risk that a serious accident will occur.

実施の形態3.
上記の実施の形態1では、暗号化された通信により整備に必要な情報を閲覧できないという問題を、暗号化を解除する手段を提供することで解決する構成について説明したが、車両のネットワークの中には整備に直接必要なく、かつユーザのプライバシーに関わるような情報がやり取りされる場合もある。 Embodiment 3 FIG.
In the first embodiment described above, a configuration has been described in which the problem that information necessary for maintenance cannot be browsed by encrypted communication is solved by providing means for releasing encryption. In some cases, information that is not necessary for maintenance and that is related to the privacy of the user is exchanged.

そこで、本実施の形態3では、実施の形態1の構成に加え、ユーザが指定した情報のみを別途暗号化する処理を追加した構成を備えている。   Therefore, in the third embodiment, in addition to the configuration of the first embodiment, a configuration in which processing for separately encrypting only information designated by the user is added.

図5は、実施の形態3における車載ネットワーク管理装置の構成図であり、実施の形態1に付加した構成についてのみ、以下に、図6のフローチャートを参照して説明する。
車載ネットワーク管理装置110及び制御ユニット120は、それぞれ、暗号化の解除時にユーザが指定したデータのみを別途部分暗号化して通信するための信号を発生する部分暗号通信部115及び122を備えることで、暗号化を解除したときも、ユーザが指定した情報のみを別途部分暗号化して通信するものである(図6のステップS6)。 FIG. 5 is a configuration diagram of the in-vehicle network management device according to the third embodiment, and only the configuration added to the first embodiment will be described below with reference to the flowchart of FIG.
Each of the in-vehicle network management device 110 and the control unit 120 includes partial encryption communication units 115 and 122 that generate signals for separately encrypting and communicating only the data designated by the user when the encryption is released, respectively. Even when the encryption is canceled, only the information designated by the user is separately encrypted and communicated (step S6 in FIG. 6).

部分暗号通信部115は、各メッセージの送信側を構成し、部分暗号通信部122はその受信側を構成する。暗号化するメッセージによっては制御ユニット120A及び別の制御ユニット120Bにそれぞれ部分暗号通信部を設けて、両部分暗号通信部間で暗号化を実施してもよい。   The partial cipher communication unit 115 constitutes the transmission side of each message, and the partial cipher communication unit 122 constitutes the reception side. Depending on the message to be encrypted, a partial encryption communication unit may be provided in each of the control unit 120A and another control unit 120B, and encryption may be performed between both partial encryption communication units.

上記の構成によれば、暗号化の解除により整備に必要な情報は開示しつつも、整備に必要無く、かつユーザのプライバシーに関わるような情報を守る装置を提供できる。   According to the above configuration, it is possible to provide a device that protects information that is not necessary for maintenance and is related to user privacy while disclosing information necessary for maintenance by releasing encryption.

実施の形態4.
本実施の形態4では、上記の実施の形態1の構成に加え、暗号化解除中の通信を監視することで不正なアクセスに対応する構成を備えるものである。 Embodiment 4 FIG.
In the fourth embodiment, in addition to the configuration of the first embodiment described above, a configuration corresponding to unauthorized access is provided by monitoring the communication being decrypted.

図7は、本実施の形態4における車載ネットワーク管理装置の構成図であり、上記の実施の形態1に付加した構成についてのみ、以下に、図8のフローチャートを参照して説明する。
車載ネットワーク管理装置110には通信監視部116が設けられており、この通信監視部116は暗号通信管理部113に接続され、暗号化の解除時の通信の内容において不正なアクセスが無いか否かを監視する(図8のステップS7)。これにより、暗号化が解除されている間のセキュリティ性能の低下を補完している。 FIG. 7 is a configuration diagram of the in-vehicle network management device according to the fourth embodiment. Only the configuration added to the first embodiment will be described below with reference to the flowchart of FIG.
The in-vehicle network management device 110 is provided with a communication monitoring unit 116. This communication monitoring unit 116 is connected to the encryption communication management unit 113, and whether or not there is an unauthorized access in the contents of communication when the encryption is released. Is monitored (step S7 in FIG. 8). This compensates for the decrease in security performance during the decryption.

通信監視部116は、正常な場合の通信の内容を保持しており、実際の通信内容と比較して監視をする仕組みでもよいし、あるいは、通信内容を逐次又は一旦保持してサーバにアップロードし、サーバで監視した結果を取得するものでもよい。   The communication monitoring unit 116 holds the content of communication in the normal case, and may have a mechanism for monitoring compared to the actual communication content, or the communication content is sequentially or once held and uploaded to the server. The result monitored by the server may be acquired.

このような構成によれば、暗号化を解除していても通信の内容を監視しているので、不正なアクセスのリスクを低減することができる。
また、サーバで監視する場合は、全ての車を常に監視するのではなく、暗号化を解除している車両をターゲットとして重点的に監視するので、サーバのリソースを有効活用できる。 According to such a configuration, since the contents of communication are monitored even when the encryption is released, the risk of unauthorized access can be reduced.
Also, when monitoring with a server, not all vehicles are constantly monitored, but monitoring is focused on vehicles that have been decrypted, so that the resources of the server can be used effectively.

100 車両、110 車載ネットワーク管理装置、111 要求取得部、112 鍵位置取得部、113 暗号通信管理部、114 速度制限指示部、115 部分暗号通信部、116 通信監視部、120A,120B 制御ユニット、121 速度制限部、122 部分暗号通信部。   DESCRIPTION OF SYMBOLS 100 Vehicle, 110 Vehicle-mounted network management apparatus, 111 Request acquisition part, 112 Key position acquisition part, 113 Encryption communication management part, 114 Speed limit instruction part, 115 Partial encryption communication part, 116 Communication monitoring part, 120A, 120B Control unit, 121 Speed limiter, 122 Partial encryption communication unit.

Claims (11)

ユーザからの暗号化の実施又は解除の要求を取得する要求取得部と、
車の鍵の位置を取得する鍵位置取得部と、
前記要求取得部が、前記暗号化の解除の要求を取得し、かつ前記鍵位置取得部が取得した前記鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生する暗号通信管理部と
前記暗号通信管理部が前記暗号化を解除するとき、車両の速度が設定値を超過しないように指示信号を発生する速度制限指示部とを備えた
車載ネットワーク管理装置。 A request acquisition unit for acquiring a request to perform or release encryption from a user;
A key position acquisition unit for acquiring the position of the car key;
When the request acquisition unit acquires the request for cancellation of encryption and determines that the key position acquired by the key position acquisition unit exists in a location within a preset range, the network communication data An encryption communication management unit for generating a signal for releasing the encryption ,
An in-vehicle network management device comprising: a speed limit instruction unit that generates an instruction signal so that a speed of a vehicle does not exceed a set value when the encryption communication management unit releases the encryption . 前記暗号通信管理部は、前記要求取得部が、前記暗号化の実施の要求を取得した場合、通信の暗号化を実施するための信号を発生する
請求項1に記載の車載ネットワーク管理装置。 The in-vehicle network management device according to claim 1, wherein the encryption communication management unit generates a signal for performing communication encryption when the request acquisition unit acquires the encryption execution request. 前記暗号通信管理部は、前記鍵位置取得部が、前記鍵が前記予め設定された範囲の場所に存在しないと判定した場合、前記暗号化を実施するための信号を発生する
請求項1に記載の車載ネットワーク管理装置。 The said encryption communication management part produces | generates the signal for implementing the said encryption, when the said key position acquisition part determines with the said key not existing in the place of the said preset range. In-vehicle network management device. 前記速度制限指示部が、内部に設けられている
請求項に記載の車載ネットワーク管理装置。 The in-vehicle network management device according to claim 1 , wherein the speed limit instruction unit is provided inside. 前記速度制限指示部が、外部に設けられている
請求項に記載の車載ネットワーク管理装置。 The in-vehicle network management device according to claim 1 , wherein the speed limit instruction unit is provided outside. ユーザからの暗号化の実施又は解除の要求を取得する要求取得部と、
車の鍵の位置を取得する鍵位置取得部と、
前記要求取得部が、前記暗号化の解除の要求を取得し、かつ前記鍵位置取得部が取得した前記鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生する暗号通信管理部と、
前記暗号通信管理部が前記暗号化を解除するとき、前記暗号通信管理部の指示により、指定したデータのみを暗号化するための信号を発生する部分暗号通信部とを備えた
車載ネットワーク管理装置。 A request acquisition unit for acquiring a request to perform or release encryption from a user;
A key position acquisition unit for acquiring the position of the car key;
When the request acquisition unit acquires the request for cancellation of encryption and determines that the key position acquired by the key position acquisition unit exists in a location within a preset range, the network communication data An encryption communication management unit for generating a signal for releasing the encryption,
When the encryption communication management unit releases the encryption, according to an instruction of the encryption communication management unit, vehicle network management device that includes a partial cryptographic communication unit for generating a signal for encrypting only the specified data. 前記部分暗号通信部が、内部及び外部に設けられた
請求項に記載の車載ネットワーク管理装置。 The in-vehicle network management device according to claim 6 , wherein the partial cipher communication unit is provided inside and outside. ユーザからの暗号化の実施又は解除の要求を取得する要求取得部と、
車の鍵の位置を取得する鍵位置取得部と、
前記要求取得部が、前記暗号化の解除の要求を取得し、かつ前記鍵位置取得部が取得した前記鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生する暗号通信管理部と、
前記暗号通信管理部が前記暗号化を解除するとき、前記暗号通信管理部の指示により、不正な通信が行われていないかどうかを監視する通信監視部とを備えた
車載ネットワーク管理装置。 A request acquisition unit for acquiring a request to perform or release encryption from a user;
A key position acquisition unit for acquiring the position of the car key;
When the request acquisition unit acquires the request for cancellation of encryption and determines that the key position acquired by the key position acquisition unit exists in a location within a preset range, the network communication data An encryption communication management unit for generating a signal for releasing the encryption,
When the encryption communication management unit releases the encryption, according to an instruction of the encryption communication management unit, vehicle network management device and a communication monitoring unit for monitoring whether or not performed unauthorized communication. ユーザからの暗号化の実施又は解除の要求を取得し、
車の鍵の位置を取得し、
前記暗号化の解除の要求を取得し、かつ前記取得した鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生し、
前記暗号化を解除するとき、車両の速度が設定値を超過しないように指示信号を発生する
車載ネットワーク管理方法。 Obtain a request to perform or release encryption from the user,
Get the key position of the car,
When a request to cancel the encryption is acquired and it is determined that the position of the acquired key is within a preset range, a signal for releasing the encryption is generated for network communication data And
An in- vehicle network management method for generating an instruction signal so that the speed of a vehicle does not exceed a set value when the encryption is canceled . ユーザからの暗号化の実施又は解除の要求を取得し、  Obtain a request to perform or release encryption from the user,
車の鍵の位置を取得し、  Get the key position of the car,
前記暗号化の解除の要求を取得し、かつ前記取得した鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生し、  When a request to cancel the encryption is acquired and it is determined that the position of the acquired key is within a preset range, a signal for releasing the encryption is generated for network communication data And
前記暗号化を解除するとき、指定したデータのみを暗号化するための信号を発生する  Generates a signal to encrypt only the specified data when the encryption is canceled
車載ネットワーク管理方法。  In-vehicle network management method. ユーザからの暗号化の実施又は解除の要求を取得し、  Obtain a request to perform or release encryption from the user,
車の鍵の位置を取得し、  Get the key position of the car,
前記暗号化の解除の要求を取得し、かつ前記取得した鍵の位置が予め設定された範囲の場所に存在すると判定した場合、ネットワーク通信データに対して前記暗号化を解除するための信号を発生し、  When a request to cancel the encryption is acquired and it is determined that the position of the acquired key is within a preset range, a signal for releasing the encryption is generated for network communication data And
前記暗号化を解除するとき、不正な通信が行われていないかどうかを監視する  When releasing the encryption, monitor whether unauthorized communication is taking place
車載ネットワーク管理方法。  In-vehicle network management method.
JP2015226207A 2015-11-19 2015-11-19 In-vehicle network management apparatus and in-vehicle network management method Active JP6049841B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015226207A JP6049841B1 (en) 2015-11-19 2015-11-19 In-vehicle network management apparatus and in-vehicle network management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015226207A JP6049841B1 (en) 2015-11-19 2015-11-19 In-vehicle network management apparatus and in-vehicle network management method

Publications (2)

Publication Number Publication Date
JP6049841B1 true JP6049841B1 (en) 2016-12-21
JP2017097038A JP2017097038A (en) 2017-06-01

Family

ID=57572366

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015226207A Active JP6049841B1 (en) 2015-11-19 2015-11-19 In-vehicle network management apparatus and in-vehicle network management method

Country Status (1)

Country Link
JP (1) JP6049841B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020510568A (en) * 2017-02-02 2020-04-09 クノル−ブレムゼ ジステーメ フューア ヌッツファールツォイゲ ゲゼルシャフト ミット ベシュレンクテル ハフツングKnorr−Bremse Systeme fuer Nutzfahrzeuge GmbH Interface elements for vehicles

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005319870A (en) * 2004-05-07 2005-11-17 Denso Corp Tire air pressure detecting device
JP2011070287A (en) * 2009-09-24 2011-04-07 Toyota Motor Corp Program updating device, center and program updating system
JP2011255862A (en) * 2010-06-11 2011-12-22 Denso Corp Electronic control unit and information management system
JP2012227964A (en) * 2005-12-19 2012-11-15 Alcatel-Lucent Usa Inc Methods and devices for defending 3g wireless network against malicious attacks
JP2012226451A (en) * 2011-04-15 2012-11-15 Toyota Motor Corp Authentication system and authentication method
JP2013166447A (en) * 2012-02-15 2013-08-29 Toyota Motor Corp Authentication system and authentication device
JP2015535993A (en) * 2012-09-25 2015-12-17 スクート ネットワークス, インコーポレイテッドScoot Networks, Inc. Vehicle access control system and method

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005319870A (en) * 2004-05-07 2005-11-17 Denso Corp Tire air pressure detecting device
JP2012227964A (en) * 2005-12-19 2012-11-15 Alcatel-Lucent Usa Inc Methods and devices for defending 3g wireless network against malicious attacks
JP2011070287A (en) * 2009-09-24 2011-04-07 Toyota Motor Corp Program updating device, center and program updating system
JP2011255862A (en) * 2010-06-11 2011-12-22 Denso Corp Electronic control unit and information management system
JP2012226451A (en) * 2011-04-15 2012-11-15 Toyota Motor Corp Authentication system and authentication method
JP2013166447A (en) * 2012-02-15 2013-08-29 Toyota Motor Corp Authentication system and authentication device
JP2015535993A (en) * 2012-09-25 2015-12-17 スクート ネットワークス, インコーポレイテッドScoot Networks, Inc. Vehicle access control system and method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020510568A (en) * 2017-02-02 2020-04-09 クノル−ブレムゼ ジステーメ フューア ヌッツファールツォイゲ ゲゼルシャフト ミット ベシュレンクテル ハフツングKnorr−Bremse Systeme fuer Nutzfahrzeuge GmbH Interface elements for vehicles

Also Published As

Publication number Publication date
JP2017097038A (en) 2017-06-01

Similar Documents

Publication Publication Date Title
JP5900007B2 (en) VEHICLE DATA COMMUNICATION AUTHENTICATION SYSTEM AND VEHICLE GATEWAY DEVICE
EP3051855B1 (en) Communication device, lsi, program, and communication system
EP3723399A1 (en) Identity verification method and apparatus
CN110109443B (en) Safe communication method and device for vehicle diagnosis, storage medium and equipment
CN110800249B (en) Maintenance system and maintenance method
US20170263062A1 (en) Secure smartphone based access and start authorization system for vehicles
JP5783103B2 (en) VEHICLE DATA COMMUNICATION SYSTEM AND VEHICLE DATA COMMUNICATION DEVICE
KR20200135775A (en) Secure communication between electronic control units in the vehicle
EP1802030A1 (en) Secure system-on-chip
US20170118023A1 (en) Method for authorizing a software update in a motor vehicle
GB2516939A (en) Access authorisation system and secure data communications system
CN107733652B (en) Unlocking method and system for shared vehicle and vehicle lock
EP3167436B1 (en) Method and apparatus for providing vehicle security
WO2019116922A1 (en) Onboard updating device, program, and method for updating program or data
US11516194B2 (en) Apparatus and method for in-vehicle network communication
JP5012030B2 (en) Projector, image display device, and electronic device connected to network
US11368485B2 (en) Method, apparatuses and computer program product for monitoring an encrypted connection in a network
JP2005001534A (en) Anti-theft system
JP6049841B1 (en) In-vehicle network management apparatus and in-vehicle network management method
WO2016035466A1 (en) Communication system, program for server device, recording medium recording this program, program for communication device, recording medium recording this program, program for terminal device, and recording medium recording this program
JP6905950B2 (en) Authentication methods and computer programs for terminal devices, automobiles, and remote-controlled terminals for automobiles
US20190305939A1 (en) Vehicle communication system and vehicle communication method
CN108270601B (en) Mobile terminal, alarm information acquisition method and device and alarm information sending method and device
JP2016040648A (en) Reservation information management system
KR20150040576A (en) Data protection method and apparatus in open environment

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161025

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161122

R150 Certificate of patent or registration of utility model

Ref document number: 6049841

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250