DE112020006751T5 - Sicherheitssystem, Fahrzeug, Sicherheitsvorrichtung und Gültigkeitsbestimmungsverfahren - Google Patents

Sicherheitssystem, Fahrzeug, Sicherheitsvorrichtung und Gültigkeitsbestimmungsverfahren Download PDF

Info

Publication number
DE112020006751T5
DE112020006751T5 DE112020006751.3T DE112020006751T DE112020006751T5 DE 112020006751 T5 DE112020006751 T5 DE 112020006751T5 DE 112020006751 T DE112020006751 T DE 112020006751T DE 112020006751 T5 DE112020006751 T5 DE 112020006751T5
Authority
DE
Germany
Prior art keywords
security
identification information
security device
information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112020006751.3T
Other languages
English (en)
Inventor
Takanori Miyoshi
Isao Kato
Satoru Sakurazawa
Yoichi Hata
Takumi Asaina
Yoshikazu Isoyama
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric Industries Ltd filed Critical Sumitomo Electric Industries Ltd
Publication of DE112020006751T5 publication Critical patent/DE112020006751T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

Ein Sicherheitssystem umfasst eine Informationsübertragungsvorrichtung und eine Sicherheitsvorrichtung, an die eine Zielvorrichtung angeschlossen werden kann. Die Informationsübertragungsvorrichtung und die Sicherheitsvorrichtung sind über ein Netzwerk miteinander verbunden. Die Informationsübertragungsvorrichtung überträgt an die Sicherheitsvorrichtung Erzeugungsinformationen, die zur Erzeugung von Referenzidentifikationsinformationen verwendet werden. Die Sicherheitsvorrichtung erzeugt die Referenz-Identifikationsinformationen unter Verwendung der von der Informationsübertragungsvorrichtung über das Netzwerk empfangenen Erzeugungsinformationen. Die Sicherheitsvorrichtung erfasst die Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung. Die Sicherheitsvorrichtung vergleicht die erfassten Identifikationsinformationen mit den erzeugten Referenzidentifikationsinformationen und bestimmt die Gültigkeit der mit ihr verbundenen Zielvorrichtung auf Basis eines Vergleichsergebnisses.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung bezieht sich auf ein Sicherheitssystem, ein Fahrzeug, eine Sicherheitsvorrichtung und ein Gültigkeitsbestimmungsverfahren .
  • Diese Anmeldung beansprucht die Priorität der japanischen Patentanmeldung Nr. JP 2020-25009 , die am 18. Februar 2020 eingereicht wurde, und deren gesamter Inhalt hier durch Bezugnahme inkorporiert wird.
  • STAND DER TECHNIK
  • Patentliteratur 1 (Japanische Patentveröffentlichung JP 2003-191804 A ) offenbart ein Fahrzeugkommunikationssystem wie folgt. Das heißt, in diesem Fahrzeugkommunikationssystem sind mehrere elektrische Geräte, die in einem Fahrzeug montiert sind, mit Kommunikationsmitteln zur Durchführung von Datenkommunikation über verdrahtete Kommunikationsleitungen in dem Fahrzeug versehen, so dass Daten zwischen den jeweiligen elektrischen Geräten übertragen und empfangen werden können. Jedes der elektrischen Geräte ist mit einer Vielzahl von Kommunikationsmitteln zum Übertragen derselben Daten unter Verwendung verschiedener Kommunikationsleitungen und mit Auswahlmitteln zum Auswählen normaler empfangener Daten aus einer Vielzahl von empfangenen Daten, die durch Kommunikation unter Verwendung der Vielzahl von Kommunikationsmitteln erhalten werden, versehen. Eines der mehreren Kommunikationsmittel wird als Niedriggeschwindigkeits-Kommunikationsmittel verwendet, um eine Datenkommunikation mit einer niedrigeren Kommunikationsgeschwindigkeit als die der anderen Kommunikationsmittel durchzuführen, wodurch die Zuverlässigkeit der Datenkommunikation durch des Niedriggeschwindigkeits-Kommunikationsmittels höher ist als die der anderen Kommunikationsmittel.
  • ZITATLISTE
  • [PATENTLITERATUR]
  • PATENTLITERATUR 1: Japanische Patent-Offenlegungsschrift JP 2003-191804 A
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Ein Sicherheitssystem gemäß der vorliegenden Offenbarung umfasst: eine Informationsübertragungsvorrichtung; und eine Sicherheitsvorrichtung, mit der eine Zielvorrichtung verbunden werden kann. Die Informationsübertragungsvorrichtung und die Sicherheitsvorrichtung sind über ein Netzwerk miteinander verbunden. Die Informationsübertragungsvorrichtung überträgt an die Sicherheitsvorrichtung Erzeugungsinformationen, die zur Erzeugung von Referenzidentifikationsinformationen verwendet werden sollen. Die Sicherheitsvorrichtung erzeugt die Referenz-Identifikationsinformationen unter Verwendung der von der Informationsübertragungsvorrichtung über das Netzwerk empfangenen Erzeugungsinformationen. Die Sicherheitsvorrichtung erfasst die Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung. Die Sicherheitsvorrichtung vergleicht die erfassten Identifikationsinformationen mit den erzeugten Referenzidentifikationsinformationen und bestimmt die Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung auf Basis eines Vergleichsergebnisses.
  • Eine Sicherheitsvorrichtung gemäß der vorliegenden Offenbarung ist eine Sicherheitsvorrichtung, mit der eine Zielvorrichtung verbindbar ist. Die Sicherheitsvorrichtung umfasst: eine Empfangseinheit, die so konfiguriert ist, dass sie Erzeugungsinformationen von einer Informationsübertragungsvorrichtung empfängt, die mit der Sicherheitsvorrichtung über ein Netzwerk verbunden ist; eine Erzeugungseinheit, die so konfiguriert ist, dass sie Referenzidentifikationsinformationen unter Verwendung der von der Empfangseinheit empfangenen Erzeugungsinformationen erzeugt; eine Erfassungseinheit, die so konfiguriert ist, dass sie Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung erfasst; und eine Bestimmungseinheit, die so konfiguriert ist, dass sie die von der Erzeugungseinheit erzeugten Referenzidentifikationsinformationen mit den von der Erfassungseinheit erfassten Identifikationsinformationen vergleicht und basierend auf einem Vergleichsergebnis die Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung bestimmt.
  • Ein Gültigkeitsbestimmungsverfahren gemäß der vorliegenden Offenbarung ist ein Gültigkeitsbestimmungsverfahren, das in einem Sicherheitssystem verwendet wird, das eine Informationsübertragungsvorrichtung und eine Sicherheitsvorrichtung enthält, an die eine Zielvorrichtung angeschlossen werden kann. Die Informationsübertragungsvorrichtung und die Sicherheitsvorrichtung sind über ein Netzwerk miteinander verbunden. Das Verfahren beinhaltet: Übertragen von Erzeugungsinformationen, die zum Erzeugen von Referenzidentifikationsinformationen zu verwenden sind, durch die Informationsübertragungsvorrichtung an die Sicherheitsvorrichtung; Erzeugen der Referenzidentifikationsinformationen durch die Sicherheitsvorrichtung unter Verwendung der von der Informationsübertragungsvorrichtung über das Netzwerk empfangenen Erzeugungsinformationen; Erfassen von Identifikationsinformation der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung durch die Sicherheitsvorrichtung; und Vergleichen der erfassten Identifikationsinformation mit den erzeugten Referenzidentifikationsinformationen durch die Sicherheitsvorrichtung und Bestimmen der Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung auf Basis eines Vergleichsergebnisses.
  • Ein Gültigkeitsbestimmungsverfahren gemäß der vorliegenden Offenbarung ist ein Gültigkeitsbestimmungsverfahren, das in einer Sicherheitsvorrichtung verwendet wird, mit der eine Zielvorrichtung verbunden werden kann. Das Verfahren beinhaltet: Empfangen von Erzeugungsinformationen von einer Informationsübertragungsvorrichtung, die mit der Sicherheitsvorrichtung über ein Netzwerk verbunden ist; Erzeugen von Referenzidentifikationsinformationen unter Verwendung der empfangenen Erzeugungsinformationen; Erfassen von Identifikationsinformationen der Zielvorrichtung, die mit der Sicherheitsvorrichtung verbunden ist; und Vergleichen der erzeugten Referenzidentifikationsinformationen mit den erfassten Identifikationsinformationen und Bestimmen der Gültigkeit der Zielvorrichtung, die mit der Sicherheitsvorrichtung verbunden ist, basierend auf einem Vergleichsergebnis.
  • Ein Modus der vorliegenden Offenbarung kann nicht nur als eine Sicherheitsvorrichtung realisiert werden, die eine solche charakteristische Verarbeitungseinheit enthält, sondern auch als eine integrierte Halbleiterschaltung, die einen Teil oder die Gesamtheit der Sicherheitsvorrichtung realisiert, oder als ein Programm, das einen Computer veranlasst, Prozessschritte in der Sicherheitsvorrichtung auszuführen. Darüber hinaus kann ein Modus der vorliegenden Offenbarung als integrierte Halbleiterschaltung realisiert werden, die einen Teil oder die Gesamtheit eines Sicherheitssystems einschließlich der Sicherheitsvorrichtung realisiert, oder als ein Programm, das einen Computer veranlasst, Prozessschritte in dem Sicherheitssystem auszuführen.
  • Figurenliste
    • 1 zeigt eine Konfiguration eines Kommunikationssystems gemäß einer ersten Ausführungsform der vorliegenden Offenbarung.
    • 2 zeigt eine Konfiguration einer Busverbindungsgerätegruppe gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
    • 3 zeigt eine Konfiguration eines Sicherheitssystems gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
    • 4 ist ein Flussdiagramm, das ein Beispiel für einen Betriebsablauf beschreibt, wenn eine Sicherheitsvorrichtung in dem Sicherheitssystem gemäß der ersten Ausführungsform der vorliegenden Offenbarung die Gültigkeit einer daran angeschlossenen Steuervorrichtung bestimmt.
    • 5 zeigt ein Beispiel für eine Abfolge eines Gültigkeitsfeststellungsprozesses im Sicherheitssystem gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
    • 6 zeigt eine Konfiguration eines Sicherheitssystems gemäß einer zweiten Ausführungsform der vorliegenden Offenbarung.
    • 7 zeigt eine Konfiguration eines Sicherheitssystems gemäß einer dritten Ausführungsform der vorliegenden Offenbarung.
    • 8 zeigt eine Konfiguration eines Sicherheitssystems gemäß einer vierten Ausführungsform der vorliegenden Offenbarung.
  • DETAILLIERTE BESCHREIBUNG
  • Bis heute wurden Technologien zur Verbesserung der Sicherheit in Netzen entwickelt.
  • [Probleme, die durch die vorliegende Offenbarung gelöst werden sollen]
  • Über die in Patentliteratur 1 beschriebene Technologie hinaus besteht ein Bedarf an einer Technologie, die eine hervorragende Funktion hinsichtlich der Sicherheit in einem Netzwerk realisieren kann.
  • Die vorliegende Offenbarung wurde gemacht, um das obige Problem zu lösen. Ein Ziel der vorliegenden Offenbarung ist es, ein Sicherheitssystem, ein Fahrzeug, eine Sicherheitsvorrichtung und ein Gültigkeitsbestimmungsverfahren bereitzustellen, die eine ausgezeichnete Funktion in Bezug auf die Sicherheit in einem Netzwerk realisieren können.
  • [Effekte der vorliegenden Offenlegung]
  • Gemäß der vorliegenden Offenlegung ist es möglich, eine hervorragende Funktion hinsichtlich der Sicherheit in einem Netzwerk zu realisieren.
  • [Beschreibung von Ausführungsformen der vorliegenden Offenbarung]
  • Zunächst wird der Inhalt von Ausführungsformen der vorliegenden Offenbarung aufgelistet und beschrieben.
    1. (1) Ein Sicherheitssystem gemäß einer Ausführungsform der vorliegenden Offenbarung beinhaltet: eine Informationsübertragungsvorrichtung; und eine Sicherheitsvorrichtung, mit der eine Zielvorrichtung verbunden werden kann. Die Informationsübertragungsvorrichtung und die Sicherheitsvorrichtung sind über ein Netzwerk miteinander verbunden. Die Informationsübertragungsvorrichtung überträgt an die Sicherheitsvorrichtung Erzeugungsinformationen, die zur Erzeugung von Referenzidentifikationsinformationen verwendet werden sollen. Die Sicherheitsvorrichtung erzeugt die Referenz-Identifikationsinformationen unter Verwendung der von der Informationsübertragungsvorrichtung über das Netzwerk empfangenen Erzeugungsinformationen. Die Sicherheitsvorrichtung erfasst die Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung. Die Sicherheitsvorrichtung vergleicht die erfassten Identifikationsinformationen mit den erzeugten Referenzidentifikationsinformationen und bestimmt die Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung auf Basis eines Vergleichsergebnisses.
  • In der obigen Konfiguration wird die Referenzidentifikationsinformation unter Verwendung der zwischen der Informationsübertragungsvorrichtung und jeder der verstreut angeordneten Sicherheitsvorrichtungen übertragenen Erzeugungsinformation erzeugt, und die Gültigkeit der Zielvorrichtung wird unter Verwendung der erzeugten Referenzidentifikationsinformation bestimmt. Daher kann zum Beispiel, selbst wenn eine der Informationsübertragungsvorrichtungen und die Sicherheitsvorrichtung angegriffen wird, eine ungültige Zielvorrichtung, die mit der Sicherheitsvorrichtung verbunden ist, zuverlässiger erkannt werden. Daher ist es möglich, eine hervorragende Funktion in Bezug auf die Sicherheit im Netzwerk zu realisieren.
  • (2) Vorzugsweise steuert die Sicherheitsvorrichtung die Stromversorgung der Zielvorrichtung gemäß einem Ergebnis der Bestimmung der Gültigkeit der Zielvorrichtung.
  • In der obigen Konfiguration kann z.B., wenn die an die Sicherheitsvorrichtung angeschlossene Zielvorrichtung ein ungültiges Gerät ist, eine Steuerung zur Unterbrechung der Stromversorgung der Zielvorrichtung durchgeführt werden, wodurch die Sicherheit verbessert wird.
  • (3) Vorzugsweise ist die Sicherheitsvorrichtung in der Lage, die Stromversorgung einer Übertragungsschaltung, die eine Schaltung zur Übertragung der Identifikationsinformationen an die Sicherheitsvorrichtung ist, und die Stromversorgung einer Zielschaltung, die eine in der Zieleinrichtung enthaltene und
    von der Übertragungsschaltung verschiedene Schaltung ist, individuell zu steuern. Die Sicherheitsvorrichtung beginnt mit der Stromversorgung der Übertragungsschaltung, sobald sie die Erzeugungsinformationen von der
    Informationsübertragungsvorrichtung empfängt, und sie beginnt mit der Stromversorgung der Zielschaltung, sobald sie feststellt, dass die Zielvorrichtung gültig ist.
  • In der obigen Konfiguration wird in einem Zeitraum, bis die Gültigkeit der Zielvorrichtung festgestellt wird, die Stromversorgung der Übertragungsschaltung gestartet, während die Stromversorgung der Zielschaltung gestoppt wird. So kann der Betrieb einer ungültigen Zielvorrichtung eingeschränkt werden, während die Identifikationsinformationen der Zielvorrichtung bereitgestellt werden. So kann zum Beispiel bei der Inbetriebnahme des Netzes die Gültigkeit der Zielvorrichtung festgestellt werden, bevor die Zielvorrichtung in Betrieb genommen wird.
  • (4) Vorzugsweise unterbricht die Sicherheitsvorrichtung die Stromversorgung der Übertragungsschaltung, wenn sie feststellt, dass die Zielvorrichtung nicht gültig ist.
  • In der obigen Konfiguration kann beispielsweise die Sicherheit verbessert und der Stromverbrauch reduziert werden, indem die Stromversorgung einer ungültigen Zielvorrichtung, das mit der Sicherheitsvorrichtung verbunden ist, unterbrochen wird.
  • (5) Vorzugsweise beginnt die Sicherheitsvorrichtung nicht, die Zielschaltung mit Strom zu versorgen, wenn sie feststellt, dass die Zielvorrichtung ungültig ist.
  • In der obigen Konfiguration kann beispielsweise die Sicherheit verbessert und der Stromverbrauch reduziert werden, indem eine ungültige Zielvorrichtung, die mit der Sicherheitsvorrichtung verbunden ist, nicht mit Strom versorgt wird.
  • (6) Vorzugsweise beinhaltet das Netzwerk eine Kommunikationsleitung und eine Hilfsleitung. Die Zielvorrichtung kommuniziert über die Kommunikationsleitung mit anderen mit dem Netzwerk verbundenen Geräten, und die Informationsübertragungsvorrichtung überträgt die Erzeugungsinformationen über die Hilfsleitung an die Sicherheitsvorrichtung.
  • In der obigen Konfiguration kann die Erzeugungsinformation aus der Informationsübertragungsvorrichtung über die von der Kommunikationsleitung getrennte Hilfsleitung an die Sicherheitsvorrichtung übertragen werden. Daher kann die Sicherheit durch Redundanz verbessert werden. Darüber hinaus können beispielsweise bei Verwendung einer Stromversorgungsleitung als Hilfsleitung die Kosten für die Implementierung des Sicherheitssystems im Vergleich zu einer Konfiguration, bei der eine Hilfsleitung separat zum herkömmlichen Netzwerk hinzugefügt wird, reduziert werden.
  • (7) Bevorzugtererweise führt die Sicherheitsvorrichtung, nachdem sie festgestellt hat, dass die Zielvorrichtung ungültig ist, mindestens eine der folgenden Maßnahmen durch: Unterbrechung der Kommunikationsleitung; Übermittlung einer Fehlermeldung an die Kommunikationsleitung; und Erzeugung von Störungen (jamming) in der Kommunikationsleitung.
  • In der obigen Konfiguration kann verhindert werden, dass ein ungültiger Zugriff durch ein ungültiges Gerät zunimmt.
  • (8) Bevorzugtererweise ist die Hilfsleitung eine Stromversorgungsleitung für die Stromversorgung der Sicherheitsvorrichtung.
  • In der obigen Konfiguration können die Kosten für die Implementierung des Sicherheitssystems im Vergleich zu einer Konfiguration, bei der eine Hilfsleitung separat zum herkömmlichen Netzwerk hinzugefügt wird, reduziert werden.
  • (9) Vorzugsweise beinhaltet das Sicherheitssystem ferner einen Verbinder, der in der Zielvorrichtung verwendet wird und so konfiguriert ist, dass er die Zielvorrichtung mit der Sicherheitsvorrichtung verbindet. Der Verbinder beinhaltet: eine Speichereinheit, die so konfiguriert ist, dass sie die Identifikationsinformationen speichert; und eine Übertragungsschaltung, die eine Schaltung zum Übertragen der Identifikationsinformation in der Speichereinheit an die Sicherheitsvorrichtung ist.
  • In der obigen Konfiguration kann die Sicherheitsvorrichtung die Identifikationsinformation von der Zielvorrichtung, die keine Konfiguration eines Übertragungskreises oder dergleichen enthält, über den Verbbinder erhalten. Daher ist es möglich, auf einfache Weise ein Sicherheitssystem zu bilden, das in der Lage ist, die Gültigkeit einer vorhandenen Zielvorrichtung zu bestimmen, die keine Konfiguration einer Übertragungsschaltung oder ähnliches enthält.
  • (10) Ein Fahrzeug gemäß der ersten Ausführungsform der vorliegenden Offenbarung beinhaltet das Sicherheitssystem.
  • In der obigen Konfiguration kann eine hervorragende Funktion hinsichtlich der Sicherheit im Netzwerk im Fahrzeug mit dem Sicherheitssystem realisiert werden.
  • (11) Eine Sicherheitsvorrichtung gemäß der Ausführungsform der vorliegenden Offenbarung ist eine Sicherheitsvorrichtung, mit der eine Zielvorrichtung verbindbar ist. Die Sicherheitsvorrichtung umfasst: eine Empfangseinheit, die so konfiguriert ist, dass sie Erzeugungsinformationen von einer Informationsübertragungsvorrichtung empfängt, die mit der Sicherheitsvorrichtung über ein Netzwerk verbunden ist; eine Erzeugungseinheit, die so konfiguriert ist, dass sie Referenzidentifikationsinformationen unter Verwendung der von der Empfangseinheit empfangenen Erzeugungsinformationen erzeugt; eine Erfassungseinheit, die so konfiguriert ist, dass sie Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung erfasst; und eine Bestimmungseinheit, die so konfiguriert ist, dass sie die von der Erzeugungseinheit erzeugten Referenzidentifikationsinformationen mit den von der Erfassungseinheit erfassten Identifikationsinformationen vergleicht und basierend auf einem Vergleichsergebnis die Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung bestimmt.
  • In der obigen Konfiguration wird die Referenzidentifikationsinformation unter Verwendung der zwischen der Informationsübertragungsvorrichtung und jeder der verstreut angeordneten Sicherheitsvorrichtungen übertragenen Erzeugungsinformation erzeugt, und die Gültigkeit der Zielvorrichtung wird unter Verwendung der erzeugten Referenzidentifikationsinformation bestimmt. Daher kann zum Beispiel, selbst wenn eine der Informationsübertragungsvorrichtungen und die Sicherheitsvorrichtung angegriffen wird, eine ungültige Zielvorrichtung, die mit der Sicherheitsvorrichtung verbunden ist, zuverlässiger erkannt werden. Daher ist es möglich, eine hervorragende Funktion in Bezug auf die Sicherheit im Netzwerk zu realisieren.
  • (12) Ein Gültigkeitsbestimmungsverfahren gemäß der Ausführungsform der vorliegenden Offenbarung ist ein Gültigkeitsbestimmungsverfahren, das in einem Sicherheitssystem verwendet wird, das eine Informationsübertragungsvorrichtung und eine Sicherheitsvorrichtung enthält, mit der eine Zielvorrichtung verbindbar ist. Die Informationsübertragungsvorrichtung und die Sicherheitsvorrichtung sind über ein Netzwerk miteinander verbunden. Das Verfahren beinhaltet: Übertragen von Erzeugungsinformationen, die zum Erzeugen von Referenzidentifikationsinformationen zu verwenden sind, durch die Informationsübertragungsvorrichtung an die Sicherheitsvorrichtung; Erzeugen der Referenzidentifikationsinformationen durch die Sicherheitsvorrichtung unter Verwendung der von der Informationsübertragungsvorrichtung über das Netzwerk empfangenen Erzeugungsinformationen; Erfassen von Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung durch die Sicherheitsvorrichtung; und Vergleichen der erfassten Identifikationsinformationen mit den erzeugten Referenzidentifikationsinformationen durch die Sicherheitsvorrichtung, und Bestimmen der Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung auf der Grundlage eines Vergleichsergebnisses.
  • Bei dem obigen Verfahren wird die Referenzidentifikationsinformation unter Verwendung der zwischen der Informationsübertragungsvorrichtung und jeder der verstreut angeordneten Sicherheitsvorrichtungen übertragenen Erzeugungsinformation erzeugt, und die Gültigkeit der Zielvorrichtung wird unter Verwendung der erzeugten Referenzidentifikationsinformation bestimmt. Daher kann zum Beispiel, selbst wenn eine der Informationsübertragungsvorrichtungen und die Sicherheitsvorrichtung angegriffen wird, eine ungültige Zielvorrichtung, die mit der Sicherheitsvorrichtung verbunden ist, zuverlässiger erkannt werden. Daher ist es möglich, eine hervorragende Funktion in Bezug auf die Sicherheit im Netzwerk zu realisieren.
  • (13) Ein Gültigkeitsbestimmungsverfahren gemäß der Ausführungsform der vorliegenden Offenbarung ist ein Gültigkeitsbestimmungsverfahren, das in einer Sicherheitsvorrichtung verwendet wird, mit der eine Zielvorrichtung verbindbar ist. Das Verfahren beinhaltet: Empfangen von Erzeugungsinformationen von einer Informationsübertragungsvorrichtung, die mit der Sicherheitsvorrichtung über ein Netzwerk verbunden ist; Erzeugen von Referenzidentifikationsinformationen unter Verwendung der empfangenen Erzeugungsinformationen; Erfassen von Identifikationsinformationen der Zielvorrichtung, die mit der Sicherheitsvorrichtung verbunden ist; und Vergleichen der erzeugten Referenzidentifikationsinformationen mit den erfassten Identifikationsinformationen und Bestimmen der Gültigkeit der Zielvorrichtung, die mit der Sicherheitsvorrichtung verbunden ist, basierend auf einem Vergleichsergebnis.
  • Bei dem obigen Verfahren wird die Referenzidentifikationsinformation unter Verwendung der zwischen der Informationsübertragungsvorrichtung und jeder der verstreut angeordneten Sicherheitsvorrichtungen übertragenen Erzeugungsinformation erzeugt, und die Gültigkeit der Zielvorrichtung wird unter Verwendung der erzeugten Referenzidentifikationsinformation bestimmt. Daher kann zum Beispiel, selbst wenn eine der Informationsübertragungsvorrichtungen und die Sicherheitsvorrichtung angegriffen wird, eine ungültige Zielvorrichtung, die mit der Sicherheitsvorrichtung verbunden ist, zuverlässiger erkannt werden. Daher ist es möglich, eine hervorragende Funktion in Bezug auf die Sicherheit im Netzwerk zu realisieren.
  • Nachfolgend werden Ausführungsformen der vorliegenden Offenbarung unter Bezugnahme auf die Zeichnungen beschrieben. In den Zeichnungen sind gleiche oder entsprechende Teile durch die gleichen Bezugszeichen gekennzeichnet, und ihre Beschreibung wird nicht wiederholt. Zumindest einige Teile der im Folgenden beschriebenen Ausführungsform können beliebig kombiniert werden.
  • <Erste Ausführungsform>
  • [Konfiguration und Grundbetrieb]
  • 1 zeigt eine Konfiguration eines Kommunikationssystems gemäß einer ersten Ausführungsform der vorliegenden Offenbarung.
  • In Bezug auf 1 umfasst ein Kommunikationssystem 501 eine Gateway-Vorrichtung 20, eine Vielzahl von fahrzeuginternen Kommunikationsvorrichtungen 30, eine Vielzahl von Busverbindungsgerätegruppen 40 und eine Stromversorgungsschaltung 50.
  • Das Kommunikationssystem 501 wird z.B. in ein Fahrzeug 1 eingebaut. Das Kommunikationssystem 501 kann für ein Heimnetzwerk oder eine Fabrikautomatisierung verwendet werden.
  • Die mehreren bordeigenen Kommunikationsgeräte 30 sind über entsprechende Kabel 14 mit der Gateway-Vorrichtung 20 verbunden. Jedes Kabel 14 ist z.B. ein Ethernet-Kabel (eingetragenes Warenzeichen). Die mehreren Busverbindungsgerätegruppen 40 sind über entsprechende Busse 13 mit der Gateway-Vorrichtung 20 verbunden.
  • Die Stromversorgungsschaltung 50 ist über eine Stromversorgungsleitung 15A mit der Gateway-Vorrichtung 20, über eine Stromversorgungsleitung 15B mit den bordeigenen Kommunikationsgeräten 30 und über eine Stromversorgungsleitung 15C mit den Busverbindungsgerätegruppen 40 verbunden. Nachfolgend wird jede der Stromversorgungsleitungen 15A, 15B, 15C auch als Stromversorgungsleitung 15 bezeichnet. Die Stromversorgungsschaltung 50 versorgt die Gateway-Vorrichtung 20, die bordeigenen Kommunikationsgeräte 30 und die Busverbindungsgerätegruppen 40 über die Stromversorgungsleitungen 15 mit Strom.
  • Ein bordeigenes Netzwerk 12 umfasst die Gateway-Vorrichtung 20, die Busse 13, die Ethernet-Kabel 14 und die Stromversorgungsleitungen 15.
  • 2 zeigt eine Konfiguration einer Busverbindungsgerätegruppe gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
  • Bezugnehmend auf 2 umfasst die Busverbindungsgerätegruppe 40 eine Vielzahl von Sicherheitsvorrichtungen 201, die mit dem Bus 13 und der Stromversorgungsleitung 15C verbunden sind, sowie eine Vielzahl von Steuervorrichtungen 101. Die Gateway-Vorrichtung 20, die fahrzeuginternen Kommunikationsvorrichtungen 30 und die Steuervorrichtungen 101 sind Beispiele für fahrzeuginterne Vorrichtungen. Die Stromversorgungsleitung 15C ist eine Stromversorgungsleitung für die Stromversorgung der Sicherheitsvorrichtungen 201.
  • An jede Sicherheitsvorrichtung 201 kann eine Steuervorrichtung 101 angeschlossen werden. In dem in 2 gezeigten Beispiel ist an jede der mehreren Sicherheitsvorrichtungen 201 die entsprechende Steuervorrichtung 101 angeschlossen.
  • Die an die Sicherheitsvorrichtung 201 angeschlossene Steuervorrichtung 101 kommuniziert über den Bus 13 mit einer anderen Steuervorrichtung 101, die an das bordeigene Netzwerk 12 angeschlossen ist. Der Bus 13 ist ein Beispiel für eine Kommunikationsleitung. Die Steuervorrichtung 101 ist ein Beispiel für eine Zielvorrichtung.
  • Eine Informationsübertragungsvorrichtung 200 ist an die Stromversorgungsleitung 15C angeschlossen. Die Informationsübertragungsvorrichtung 200 wird später im Detail beschrieben. Die Stromversorgungsleitung 15C ist ein Beispiel für eine Hilfsleitung.
  • Jede Steuervorrichtung 101 ist z.B. eine ECU (Electronic Control Unit). Die Busverbindungsgerätegruppe 40 muss nicht unbedingt eine Vielzahl von Steuervorrichtungen 101 umfassen, sondern kann auch eine Steuervorrichtung 101 enthalten. Einige der Steuervorrichtungen 101 in der Busverbindungsgerätegruppe 40 müssen nicht unbedingt über die Sicherheitsvorrichtungen 201 mit dem Bus 13 und der Stromversorgungsleitung 15C verbunden sein, sondern können direkt mit dem Bus 13 und der Stromversorgungsleitung 15C verbunden sein.
  • Das Kommunikationssystem 501 muss nicht notwendigerweise die Steuervorrichtungen 101 und die bordeigenen Kommunikationsvorrichtungen 30 umfassen, es muss nicht notwendigerweise die bordeigenen Kommunikationsvorrichtungen 30 und die Steuervorrichtungen 101 umfassen, oder es kann eine bordeigene Kommunikationsvorrichtung 30 und eine Steuervorrichtung 101 umfassen.
  • Jede fahrzeuginterne Kommunikationsvorrichtung 30 kommuniziert z.B. mit Vorrichtungen außerhalb des Fahrzeugs 1. Zu den fahrzeuginternen Kommunikationsvorrichtungen 30 gehören insbesondere eine TCU (Telematik-Steuereinheit), ein drahtloses Endgerät mit kurzer Reichweite und ein drahtloses ITS-Gerät (Intelligent Transport Systems).
  • Jeder Bus 13 ist ein Bus, der z.B. einem Standard wie CAN (Controller Area Network) (eingetragenes Warenzeichen), FlexRay (eingetragenes Warenzeichen), MOST (Media Oriented Systems Transport) (eingetragenes Warenzeichen), Ethernet, LIN (Local Interconnect Network) o.ä. entspricht.
  • In diesem Beispiel ist jede Sicherheitsvorrichtung 201 in der Busverbindungsgerätegruppe 40 über den entsprechenden Bus 13 nach CAN-Standard mit der Gateway-Vorrichtung 20 verbunden.
  • Die Busse 13 sind z.B. für verschiedene Systemtypen vorgesehen. Konkret sind die Busse 13 z.B. als antriebsbezogener Bus, als fahrwerks-/sicherheitsbezogener Bus, als karosserie/elektrikausrüstungsbezogener Bus und als AV-/ informationsbezogener Bus ausgeführt.
  • Ein Motorsteuergerät, ein AT-Steuergerät (Automatic Transmission) und ein HEV-Steuergerät (Hybrid Electric Vehicle), die Beispiele für die Steuervorrichtung 101 sind, sind mit den Sicherheitsvorrichtungen 201 im antriebsbezogenen Bus verbunden. Die Motorsteuerungsvorrichtung, die AT-Steuerungsvorrichtung und die HEV-Steuerungsvorrichtung steuern jeweils einen Motor, ein AT und das Umschalten zwischen dem Verbrennunsgmotor und einem Motor.
  • Ein Bremsensteuergerät, ein Fahrgestellsteuergerät und ein Lenkungssteuergerät, die Beispiele für die Steuervorrichtung 101 sind, sind mit den Sicherheitsvorrichtungen 201 in dem fahrgestell-/sicherheitsbezogenen Bus verbunden. Das Bremsensteuergerät, das Fahrgestellsteuergerät und das Lenkungssteuergerät steuern eine Bremse, ein Fahrgestell bzw. eine Lenkung.
  • Ein Instrumentenanzeige-Steuergerät, ein Klimaanlagen-Steuergerät, ein Einbruchschutz-Steuergerät, ein Airbag-Steuergerät und ein Smart-Entry-Steuergerät, die Beispiele für die Steuervorrichtung 101 sind, sind mit den Sicherheitsvorrichtungen 201 im Karosserie/Elektroausstattungs-Bus verbunden. Die Steuervorrichtung für die Instrumentenanzeige, die Steuervorrichtung für die Klimaanlage, die Steuervorrichtung für die Einbruchsicherung, die Steuervorrichtung für den Airbag und die Steuervorrichtung für den intelligenten Zugang steuern Instrumente, eine Klimaanlage, einen Einbruchsicherungsmechanismus, einen Airbag-Mechanismus bzw. den intelligenten Zugang.
  • Ein Navigationssteuergerät, ein Audiosteuergerät, ein ETC-Steuergerät (Electronic Toll Collection System) (eingetragenes Warenzeichen) und ein Telefonsteuergerät, die Beispiele für die Steuervorrichtung 101 sind, sind mit den Sicherheitsvorrichtungen 201 im AV/Informationsbus verbunden. Das Navigationssteuergerät, das Audiosteuergerät, das ETC-Steuergerät und das Telefonsteuergerät steuern ein Navigationsgerät, ein Audiogerät, ein ETC-Gerät bzw. ein Mobiltelefon.
  • Das Gateway 20 ist z.B. ein zentrales Gateway (CGW) und kann mit anderen Geräten im Fahrzeug kommunizieren.
  • Beispielsweise führt die Gateway-Vorrichtung 20 im Fahrzeug 1 einen Weiterleitungsprozess durch, bei dem folgende Informationen weitergeleitet werden: Informationen, die zwischen den Steuervorrichtungen 101, die über entsprechende Sicherheitsvorrichtungen 201 mit verschiedenen Bussen 13 verbunden sind, übertragen/empfangen werden; Informationen, die zwischen den fahrzeugeigenen Kommunikationsvorrichtungen 30 übertragen/empfangen werden; und Informationen, die zwischen einer Steuervorrichtung 101 und einer fahrzeugeigenen Kommunikationsvorrichtung 30 übertragen/empfangen werden.
  • [Sicherheitssystem]
  • 3 zeigt eine Konfiguration eines Sicherheitssystems gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
  • In Bezug auf 3 umfasst ein Sicherheitssystem 401 eine Informationsübertragungsvorrichtung 200, eine Sicherheitsvorrichtung 201 und einen Verbinder 301, der für eine Steuervorrichtung 101 verwendet wird. Der Verbinder 301 ist beispielsweise auf einem Substrat der Steuervorrichtung 101 angebracht.
  • Die Sicherheitsvorrichtung 201 umfasst einen Hauptkörperteil 201A und einen Verbindungsteil 201B, an den der Verbinder 301 angeschlossen werden kann. Beispielsweise ist der Verbindungsteil 201B ein für die Sicherheitsvorrichtung 201 verwendeter Verbinder, der auf einem Substrat des Hauptkörperteils 201A montiert ist.
  • Der Hauptkörperteil 201A der Sicherheitsvorrichtung 201 umfasst eine Schnittstelleneinheit 210, eine Erzeugungseinheit 220, eine Leistungssteuereinheit 250, eine Authentifizierungseinheit 260, eine Bussteuereinheit 270 und eine Speichereinheit 280. Der Verbindungsteil 201B der Sicherheitsvorrichtung 201 umfasst eine Bestimmungseinheit 230 und eine Erfassungseinheit 240. Die Schnittstelleneinheit 210, die Erzeugungseinheit 220, die Bestimmungseinheit 230, die Erfassungseinheit 240, die Leistungssteuerungseinheit 250, die Authentifizierungseinheit 260 und die Bussteuerungseinheit 270 werden von einem Prozessor, wie z.B. einer CPU (Central Processing Unit) oder einem DSP (Digital Signal Processor) realisiert. Die Speichereinheit 280 ist z.B. ein nichtflüchtiger Speicher.
  • Die Steuervorrichtung 101 umfasst eine Kommunikationseinheit 110, eine Authentifizierungsinformationsübertragungseinheit 120, eine Stromversorgungsschaltung 130, eine Identifikationsinformationsübertragungseinheit 140, eine Speichereinheit 150 und eine Speichereinheit 160. Die Kommunikationseinheit 110 wird z.B. durch einen Kommunikations-IC (Integrated Circuit) realisiert. Die Authentifizierungsinformationsübertragungseinheit 120 und die Identifikationsinformationsübertragungseinheit 140 werden durch einen Prozessor, wie z.B. eine CPU oder einen DSP, realisiert. Die Speichereinheiten 150, 160 sind z.B. nichtflüchtige Speicher. Die Identifikationsinformationsübertragungseinheit 140 ist ein Beispiel für eine Übertragungsschaltung, die eine Schaltung zum Übertragen von Identifikationsinformationen an die Sicherheitsvorrichtung 201 ist. Die Stromversorgungsschaltung 130 ist ein Beispiel für eine Zielschaltung.
  • Die Sicherheitsvorrichtung 201 kann über den Verbinder 301 mit der Steuervorrichtung 101 verbunden sein. Genauer gesagt ist die Sicherheitsvorrichtung 201 über den Verbinder 301 mit der Steuervorrichtung 101 verbunden, wobei der Verbindungsteil 201B am Verbinder 301 angebracht ist.
  • Genauer gesagt ist die Erfassungseinheit 240 in der Sicherheitsvorrichtung 201 über den Verbinder 301 mit der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 verbunden. Die Stromsteuereinheit 250 in der Sicherheitsvorrichtung 201 ist über den Verbinder 301 mit der Identifikationsinformationsübertragungseinheit 140 und der Stromversorgungsschaltung 130 in der Steuervorrichtung 101 verbunden. Die Authentifizierungseinheit 260 in der Sicherheitsvorrichtung 201 ist über den Verbinder 301 mit der Authentifizierungsinformationsübertragungseinheit 120 in der Steuervorrichtung 101 verbunden. Die Bussteuereinheit 270 in der Sicherheitsvorrichtung 201 ist über den Verbinder 301 mit der Kommunikationseinheit 110 in der Steuervorrichtung 101 verbunden.
  • Die Informationsübertragungsvorrichtung 200 und die Sicherheitsvorrichtung 201 sind über das bordeigene Netzwerk 12 miteinander verbunden. Genauer gesagt, sind die Informationsübertragungsvorrichtung 200 und die Sicherheitsvorrichtung 201 über die Stromversorgungsleitung 15C miteinander verbunden.
  • [Informationsübertragungsvorrichtung]
  • Die Informationsübertragungsvorrichtung 200 überträgt an die Sicherheitsvorrichtung 201 Erzeugungsinformationen, die zur Erzeugung von Referenzidentifikationsinformationen verwendet werden sollen.
  • Genauer gesagt, wie später beschrieben, erzeugt die Sicherheitsvorrichtung 201 Referenzidentifikationsinformationen und bestimmt die Gültigkeit der Steuervorrichtung 101 auf Basis eines Ergebnisses des Vergleichs zwischen den erzeugten Referenzidentifikationsinformationen und den Identifikationsinformationen der Steuervorrichtung 101.
  • Die Informationsübertragungsvorrichtung 200 übermittelt der Sicherheitsvorrichtung 201 Erzeugungsinformationen, die für die Generierung der Referenzidentifikationsinformationen verwendet werden sollen.
  • Zum Beispiel überträgt die Informationsübertragungsvorrichtung 200 die Erzeugungsinformationen einschließlich eines Schlüssels, der zur Erzeugung der Referenzidentifikationsinformationen verwendet wird, an die Sicherheitsvorrichtung 201.
  • Beispielsweise überträgt die Informationsübertragungsvorrichtung 200 die Erzeugungsinformation über die Stromversorgungsleitung 15C an die Sicherheitsvorrichtung 201. Genauer gesagt erzeugt die Informationsübertragungsvorrichtung 200 einen Frame nach z.B. dem CAN-Standard, in dem die Erzeugungsinformation gespeichert ist, und überträgt den erzeugten Frame über die Stromversorgungsleitung 15C an die Sicherheitsvorrichtung 201.
  • Die Informationsübertragungsvorrichtung 200 überträgt die Erzeugungsinformationen an einige oder alle Sicherheitsvorrichtungen 201 im bordeigenen Netzwerk 12, wenn beispielsweise eine Zündstromversorgung des Fahrzeugs 1 eingeschaltet und das bordeigene Netzwerk 12 in Betrieb genommen wird.
  • Die Informationsübertragungsvorrichtung 200 kann Erzeugungsinformationen übertragen, deren Inhalt für jedes Sicherheitsgerät 201 unterschiedlich ist, oder Erzeugungsinformationen mit demselben Inhalt an mehrere Sicherheitsgeräte 201 übertragen.
  • [Sicherheitsvorrichtung]
  • (Erzeugung von Referenzidentifikationsinformationen)
  • Die Sicherheitsvorrichtung 201 erzeugt Referenz-Identifikationsinformationen unter Verwendung von Erzeugungsinformationen, die sie von der Informationsübertragungsvorrichtung 200 über das bordeigene Netzwerk 12 erhält.
  • Genauer gesagt, empfängt die Schnittstelleneinheit 210 die Erzeugungsinformationen von der Informationsübertragungsvorrichtung 200, die über das bordeigene Netzwerk 12 mit der Sicherheitsvorrichtung 201 verbunden ist. Dann erzeugt die Erzeugungseinheit 220 Referenzidentifikationsinformationen unter Verwendung der von der Schnittstelleneinheit 210 empfangenen Erzeugungsinformationen. Die Schnittstelleneinheit 210 ist ein Beispiel für eine Empfangseinheit.
  • Wenn beispielsweise ein Rahmen, in dem die Erzeugungsinformationen gespeichert sind, von der Informationsübertragungsvorrichtung 200 über die Stromversorgungsleitung 15C empfangen wird, erfasst die Schnittstelleneinheit 210 die Erzeugungsinformationen aus dem empfangenen Rahmen. Die Schnittstelleneinheit 210 gibt die erfassten Erzeugungsinformationen an die Erzeugungseinheit 220 aus.
  • Nach dem Empfang der Erzeugungsinformationen aus der Schnittstelleneinheit 210 erzeugt die Erzeugungseinheit 220 Referenzidentifikationsinformationen unter Verwendung der empfangenen Erzeugungsinformationen. Zum Beispiel erzeugt die Erzeugungseinheit 220 Referenzidentifikationsinformationen, die Informationen entsprechend dem Inhalt der empfangenen Erzeugungsinformationen enthalten.
  • Die Speichereinheit 280 speichert darin eine Hash-Funktion zur Erzeugung eines Hash-Wertes aus z.B. einem Schlüssel. Insbesondere ist in der Speichereinheit 280 ein Programm zur Datenverarbeitung gespeichert, die z.B. mit der Hash-Funktion durchgeführt wird.
  • Nach dem Empfang der Erzeugungsinformation von der Schnittstelleneinheit 210 liest die Erzeugungseinheit 220 beispielsweise das Programm aus der Speichereinheit 280 aus, führt das Programm aus und gibt einen in der Erzeugungsinformation enthaltenen Schlüssel in die Hash-Funktion ein, wodurch ein Hash-Wert erfasst wird, der die Referenzidentifikationsinformation ist. Die Erzeugungseinheit 220 gibt den ermittelten Hash-Wert an die Bestimmungseinheit 230 aus.
  • (Erfassung von Informationen zur Identifizierung)
  • Die Sicherheitsvorrichtung 201 erfasst die Identifikationsinformationen des mit ihr verbundenen Steuergeräts 101. Genauer gesagt, erfasst die Erfassungseinheit 240 in der Sicherheitsvorrichtung 201 die Identifikationsinformationen der mit der Sicherheitsvorrichtung 201 verbundenen Steuervorrichtung 101.
  • Beispielsweise kann die Sicherheitsvorrichtung 201 die Stromversorgung der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 und die Stromversorgung der Stromversorgungsschaltung 130 in der Steuervorrichtung 101 individuell steuern. Mit Empfang der Erzeugungsinformation von der Informationsübertragungsvorrichtung 200 beginnt die Sicherheitsvorrichtung 201, die Identifikationsinformationsübertragungseinheit 140 mit Strom zu versorgen.
  • Genauer gesagt führt die Stromsteuereinheit 250 eine Steuerung der Auswahl durch, ob eine von der Stromversorgungsschaltung 50 über die Stromversorgungsleitung 15C und die Schnittstelleneinheit 210 empfangene Versorgungsspannung an die Stromversorgungsschaltung 130 ausgegeben werden soll oder nicht.
  • Nachdem die Schnittstelleneinheit 210 die Erzeugungsinformationen aus dem von der Informationsübertragungsvorrichtung 200 empfangenen Rahmen erfasst hat, gibt sie an die Stromsteuereinheit 250 einen Versorgungsbefehl S1 aus, um die Stromversorgung der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 zu starten.
  • Nach dem Empfang des Versorgungsbefehls S1 von der Schnittstelleneinheit 210 beginnt die Stromsteuereinheit 250 mit der Ausgabe der Stromversorgungsspannung an die Identifikationsinformationsübertragungseinheit 140 in der Steuereinrichtung 101 entsprechend dem empfangenen Versorgungsbefehl S1.
  • In der Speichereinheit 150 der Steuervorrichtung 101 wird beispielsweise die ID der Steuervorrichtung 101 gespeichert.
  • Nach Erhalt von Stromversorgung aus der Stromsteuerungseinheit 250 in der Sicherheitsvorrichtung 201 erfasst die Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 die ID von der Speichereinheit 150 und überträgt Identifikationsinformationen einschließlich der erfassten ID an die Erfassungseinheit 240 in der Sicherheitsvorrichtung 201.
  • Mit Empfang der Identifikationsinformationen von der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 gibt die Erfassungseinheit 240 in der Sicherheitsvorrichtung 201 die empfangenen Identifikationsinformationen an die Bestimmungseinheit 230 aus.
  • (Bestimmung der Gültigkeit)
  • Die Sicherheitsvorrichtung 201 vergleicht die erfassten Identifikationsinformationen mit den erzeugten Referenz-Identifikationsinformationen und bestimmt anhand des Vergleichsergebnisses die Gültigkeit des mit der Sicherheitsvorrichtung 201 verbundenen Steuergeräts 101.
  • Genauer gesagt vergleicht die Bestimmungseinheit 230 in der Sicherheitsvorrichtung 201 die von der Erzeugungseinheit 220 erzeugten Referenz-Identifikationsinformationen mit den von der Erfassungseinheit 240 erfassten Identifikationsinformationen und bestimmt anhand des Vergleichsergebnisses die Gültigkeit der mit der Sicherheitsvorrichtung 201 verbundenen Steuervorrichtung 101.
  • Beispielsweise vergleicht die Bestimmungseinheit 230 nach dem Empfang der Identifikationsinformationen von der Erfassungseinheit 240 die in den empfangenen Identifikationsinformationen enthaltene ID mit den von der Erzeugungseinheit 220 empfangenen Identifikationsinformationen, d.h. dem Hash-Wert.
  • Wenn die ID zum Hash-Wert passt, bestimmt die Bestimmungseinheit 230, dass die mit der Sicherheitsvorrichtung 201 verbundene Steuervorrichtung 101 gültig ist. Wenn die ID nicht mit dem Hash-Wert übereinstimmt, stellt die Bestimmungseinheit 230 fest, dass die mit dem Sicherheitsgerät 201 verbundene Steuervorrichtung 101 nicht gültig ist.
  • Zum Beispiel steuert die Sicherheitsvorrichtung 201 die Stromversorgung der Steuervorrichtung 101 entsprechend dem Ergebnis der Feststellung der Gültigkeit der Steuervorrichtung 101. Spezifisch, wenn festgestellt wird, dass die Steuervorrichtung 101 gültig ist, beginnt die Sicherheitsvorrichtung 201 mit der Stromversorgung der Stromversorgungsschaltung 130 in der Steuervorrichtung 101. Wenn andererseits festgestellt wird, dass die Steuervorrichtung 101 nicht gültig ist, beginnt die Sicherheitsvorrichtung 201 nicht, die Stromversorgungsschaltung 130 in der Steuervorrichtung 101 mit Strom zu versorgen.
  • Genauer gesagt, gibt die Bestimmungseinheit 230, nachdem sie festgestellt hat, dass die mit der Sicherheitsvorrichtung 201 verbundene Steuervorrichtung 101 gültig ist, einen Versorgungsbefehl S2 an die Stromsteuereinheit 250 aus, um die Stromversorgung der Stromversorgungsschaltung 130 in der Steuervorrichtung 101 zu starten.
  • Nach dem Empfang des Versorgungsbefehls S2 aus der Bestimmungseinheit 230 beginnt die Stromsteuereinheit 250 mit der Ausgabe einer Versorgungsspannung an die Stromversorgungsschaltung 130 entsprechend dem empfangenen Versorgungsbefehl S2.
  • Sobald die Stromsteuereinheit 250 in der Sicherheitsvorrichtung 201 mit Strom versorgt wird, beginnt die Stromversorgungsschaltung 130 mit der Stromversorgung der einzelnen Schaltkreise in der Steuervorrichtung 101.
  • In der Zwischenzeit, wenn beispielsweise festgestellt wird, dass die Steuervorrichtung 101 nicht gültig ist, unterbricht die Sicherheitsvorrichtung 201 die Stromversorgung der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101.
  • Genauer gesagt, wenn festgestellt wird, dass die mit der Sicherheitsvorrichtung 201 verbundene Steuervorrichtung 101 nicht gültig ist, gibt die Bestimmungseinheit 230 an die Stromsteuereinheit 250 einen Stoppbefehl S3 aus, um die Stromversorgung der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 zu beenden.
  • Nach Erhalt des Stoppbefehls S3 von der Bestimmungseinheit 230 stoppt die Stromsteuereinheit 250 die Ausgabe der Stromversorgungsspannung an die Identifikationsinformationsübertragungseinheit 140 gemäß dem empfangenen Stoppbefehl S3.
  • Wenn die Bestimmungseinheit 230 feststellt, dass die mit der Sicherheitsvorrichtung 201 verbundene Steuervorrichtung 101 ungültig ist, sendet sie außerdem über die Schnittstelleneinheit 210 und die Stromversorgungsleitung 15C eine Bestimmungsinformation an die Informationsübertragungsvorrichtung 200, die anzeigt, dass die Steuervorrichtung 101 ungültig ist.
  • Wenn beispielsweise festgestellt wird, dass die mit der Sicherheitsvorrichtung 201 verbundene Steuervorrichtung 101 nicht gültig ist, führt die Bestimmungseinheit 230 einen Prozess zur Unterbrechung des Busses 13 durch. Wenn sie feststellt, dass die mit der Sicherheitsvorrichtung 201 verbundene Steuervorrichtung 101 nicht gültig ist, sendet die Bestimmungseinheit 230 über die Schnittstelleneinheit 210 eine Fehlermeldung an den Bus 13. Darüber hinaus erzeugt die Bestimmungseinheit 230, wenn sie feststellt, dass die mit der Sicherheitsvorrichtung 201 verbundene Steuervorrichtung 101 nicht gültig ist, über die Schnittstelleneinheit 210 eine Störung auf dem Bus 13. Wenn die Bestimmungseinheit 230 feststellt, dass die mit der Sicherheitsvorrichtung 201 verbundene Steuervorrichtung 101 ungültig ist, muss sie nicht notwendigerweise einige oder alle Vorgänge der Unterbrechung des Busses 13, der Übermittlung einer Fehlermeldung an den Bus 13 und der Erzeugung von Störungen im Bus 13 durchführen.
  • (Authentifizierungsprozess)
  • Wenn die Bestimmungseinheit 230 festgestellt hat, dass eine Steuervorrichtung 101 gültig ist, führt die Authentifizierungseinheit 260 in der Sicherheitsvorrichtung 201 einen Authentifizierungsprozess für die Steuervorrichtung 101 durch.
  • Beispielsweise speichert die Speichereinheit 160 in der Steuervorrichtung 101 darin Authentifizierungsinformationen wie eine MAC-Adresse (Media Access Control), die zur Authentifizierung der Steuervorrichtung 101 verwendet wird.
  • Wenn sie von der Stromversorgungsschaltung 130 mit Strom versorgt wird, erwirbt die Authentifizierungsinformationsübertragungseinheit 120 in der Steuervorrichtung 101 die Authentifizierungsinformationen von der Speichereinheit 160 und überträgt die erfassten Authentifizierungsinformationen über den Verbinder 301 an die Authentifizierungseinheit 260 in der Sicherheitsvorrichtung 201.
  • Nach dem Empfang der Authentifizierungsinformationen von der Authentifizierungsinformationsübertragungseinheit 120 in der Steuervorrichtung 101 führt die Authentifizierungseinheit 260 in der Sicherheitsvorrichtung 201 auf der Grundlage der empfangenen Authentifizierungsinformationen einen Authentifizierungsprozess für die Steuervorrichtung 101 durch.
  • Die Authentifizierungseinheit 260, die die Authentifizierung der Steuervorrichtung 101 erfolgreich durchgeführt hat, gibt an die Bussteuereinheit 270 eine Authentifizierungserfolgsinformation aus, die anzeigt, dass die Authentifizierung erfolgreich war.
  • Beispielsweise empfängt die Kommunikationseinheit 110 in der Steuervorrichtung 101 von einer (nicht dargestellten) Verarbeitungseinheit verschiedene Arten von Informationen, wie z.B. Steuerinformationen, die an ein anderes, mit dem bordeigenen Netzwerk 12 verbundenes Fahrzeuggerät gerichtet sind, und überträgt die empfangenen verschiedenen Arten von Informationen über den Verbinder 301 an die Bus-Steuereinheit 270 in der Sicherheitsvorrichtung 201.
  • Nach dem Empfang der Authentifizierungserfolgsinformationen von der Authentifizierungseinheit 260 erlaubt die Bussteuereinheit 270 der Steuervorrichtung 101, die verschiedenen Arten von Informationen über den Bus 13 zu übertragen. Genauer gesagt leitet die Bussteuereinheit 270 nach dem Empfang der Authentifizierungserfolgsinformationen aus der Authentifizierungseinheit 260 die verschiedenen Arten von Informationen, die von der Steuervorrichtung 101 empfangen wurden, über den Bus 13 an die fahrzeuginterne Zielvorrichtung weiter und leitet die verschiedenen Arten von Informationen, die von der fahrzeuginternen Vorrichtung über den Bus 13 empfangen wurden, über den Verbinder 301 an die Steuervorrichtung 101 weiter.
  • Derweil überträgt die Authentifizierungseinheit 260, die bei der Authentifizierung der Steuervorrichtung 101 gescheitert ist, über die Schnittstelleneinheit 210 und die Stromversorgungsleitung 15C eine Authentifizierungsfehlerinformation an die Informationsübertragungsvorrichtung 200, die anzeigt, dass die Authentifizierung fehlgeschlagen ist. Die Authentifizierungseinheit 260 kann die Authentifizierungsfehlerinformation über die Bussteuereinheit 270 und den Bus 13 an ein übergeordnetes Gerät innerhalb des Fahrzeugs 1 oder außerhalb des Fahrzeugs 1 übermitteln.
  • Die Authentifizierungseinheit 260, bei deren Authentifizierung die Steuervorrichtung 101 gescheitert ist, gibt an die Stromsteuereinheit 250 einen Stoppbefehl S4 aus, um die Stromversorgung der Stromversorgungsschaltung 130 und der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 zu beenden.
  • Nach Erhalt des Stoppbefehls S4 von der Authentifizierungseinheit 260 stoppt die Stromsteuereinheit 250 die Ausgabe der Stromversorgungsspannung an die Stromversorgungsschaltung 130 und die Identifikationsinformationsübertragungseinheit 140 gemäß dem empfangenen Stoppbefehl S4.
  • [Arbeitsablauf]
  • Jede Vorrichtung im Kommunikationssystem gemäß der vorliegenden Ausführungsform umfasst einen Computer mit einem Speicher. Eine arithmetische Verarbeitungseinheit wie eine CPU im Computer liest ein Programm, das einen Teil oder alle Schritte des unten beschriebenen Flussdiagramms und der Sequenz enthält, aus dem Speicher aus und führt das Programm aus. Die Programme für die Vielzahl von Vorrichtungen können jeweils von außen installiert werden. Die Programme für die Vielzahl von Vorrichtungen werden jeweils in einem Zustand verteilt, in dem sie in einem Speichermedium gespeichert sind.
  • 4 ist ein Flussdiagramm, das ein Beispiel eines Betriebsablaufs beschreibt, wenn eine Sicherheitsvorrichtung in dem Sicherheitssystem gemäß der ersten Ausführungsform der vorliegenden Offenbarung die Gültigkeit einer mit der Sicherheitsvorrichtung verbundenen Steuervorrichtung bestimmt.
  • Mit Bezug auf 4 empfängt die Sicherheitsvorrichtung 201 zunächst Erzeugungsinformationen aus der Informationsübertragungsvorrichtung 200 (Schritt S102).
  • Als Nächstes erzeugt die Sicherheitsvorrichtung 201 unter Verwendung der empfangenen Erzeugungsinformationen Referenzidentifikationsinformationen (Schritt S104).
  • Als Nächstes beginnt die Sicherheitsvorrichtung 201, die Identifikationsinformationsübertragungseinheit 140 in der mit ihr verbundenen Steuereinrichtung 101 mit Strom zu versorgen (Schritt S106).
  • Als Nächstes erfasst die Sicherheitsvorrichtung 201 die Identifikationsinformationen der mit ihr verbundenen Steuervorrichtung 101. Genauer gesagt, empfängt die Sicherheitsvorrichtung 201 die Identifikationsinformationen von der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 (Schritt S108).
  • Als Nächstes vergleicht die Sicherheitsvorrichtung 201 die erzeugten Referenz-Identifikationsinformationen mit den erfassten Identifikationsinformationen und stellt anhand des Vergleichsergebnisses die Gültigkeit der damit verbundenen Steuervorrichtung 101 fest (Schritt S110).
  • Wenn festgestellt wird, dass die daran angeschlossene Steuervorrichtung 101 ungültig ist (NO in Schritt S112), unterbricht die Sicherheitsvorrichtung 201 die Stromversorgung der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 (Schritt S114).
  • Als Nächstes überträgt die Sicherheitsvorrichtung 201 über die Schnittstelleneinheit 210 und die Stromversorgungsleitung 15C eine Bestimmungsinformation an die Informationsübertragungsvorrichtung 200, die anzeigt, dass die Steuervorrichtung 101 nicht gültig ist (Schritt S116).
  • Nachdem festgestellt wurde, dass die angeschlossene Steuervorrichtung 101 gültig ist (JA in Schritt S112), beginnt derweil die Sicherheitsvorrichtung 201 mit der Stromversorgung der Stromversorgungsschaltung 130 in der Steuervorrichtung 101 (Schritt S118).
  • Als Nächstes erfasst die Sicherheitsvorrichtung 201 die Authentifizierungsinformationen der mit ihr verbundenen Steuervorrichtung 101. Genauer gesagt, empfängt die Sicherheitsvorrichtung 201 die Authentifizierungsinformationen von der Authentifizierungsinformationsübertragungseinheit 120 in der Steuervorrichtung 101 (Schritt S120).
  • Als Nächstes führt die Sicherheitsvorrichtung 201 auf der Grundlage der Authentifizierungsinformationen einen Authentifizierungsprozess für die Steuervorrichtung 101 durch (Schritt S122).
  • Als Nächstes, wenn die Sicherheitsvorrichtung 201 an der Authentifizierung der Steuervorrichtung 101 gescheitert ist (NEIN in Schritt S124), stoppt die Sicherheitsvorrichtung 201 die Stromversorgung der Identifikationsinformationsübertragungseinheit 140 und der Stromversorgungsschaltung 130 in der Steuervorrichtung 101 (Schritt S126).
  • Als Nächstes überträgt die Sicherheitsvorrichtung 201 über die Schnittstelleneinheit 210 und die Stromversorgungsleitung 15C (Schritt S128) eine Information über einen Authentifizierungsfehler an die Informationsübertragungsvorrichtung 200, die anzeigt, dass die Authentifizierung der Steuervorrichtung 101 fehlgeschlagen ist.
  • Andererseits, wenn die Sicherheitsvorrichtung 201 die Authentifizierung der Steuervorrichtung 101 erfolgreich durchgeführt hat (JA in Schritt S124), erlaubt die Sicherheitsvorrichtung 201 der Steuervorrichtung 101, verschiedene Arten von Informationen über den Bus 13 zu übertragen (Schritt S130).
  • 5 zeigt ein Beispiel für den Ablauf eines Gültigkeitsbestimmungsprozesses im Sicherheitssystem gemäß der ersten Ausführungsform der vorliegenden Offenbarung.
  • In Bezug auf 5 überträgt die Informationsübertragungsvorrichtung 200 zunächst Erzeugungsinformationen an die Sicherheitsvorrichtung 201, wenn die Stromversorgung der Zündung des Fahrzeugs 1 eingeschaltet und das bordeigene Netzwerk 12 in Betrieb genommen wurde (Schritt S202).
  • Als Nächstes erzeugt die Sicherheitsvorrichtung 201 eine Referenzidentifikationsinformation unter Verwendung der empfangenen Erzeugungsinformation (Schritt S204).
  • Als Nächstes beginnt die Sicherheitsvorrichtung 201 mit der Ausgabe einer Stromversorgungsspannung an die Identifikationsinformationsübertragungseinheit 140 in der damit verbundenen Steuereinrichtung 101 (Schritt S206).
  • Als Nächstes erfasst die Sicherheitsvorrichtung 201 die Identifikationsinformationen der mit ihr verbundenen Steuervorrichtung 101. Genauer gesagt überträgt die Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 die Identifikationsinformationen einschließlich der ID der Steuervorrichtung 101 an die Sicherheitsvorrichtung 201 (Schritt S208).
  • Als Nächstes vergleicht die Sicherheitsvorrichtung 201 die erzeugte Referenz-Identifikationsinformation mit den erfassten Identifikationsinformationen und stellt anhand des Vergleichsergebnisses die Gültigkeit der damit verbundenen Steuervorrichtung 101 fest (Schritt S210).
  • Nachdem festgestellt wurde, dass die daran angeschlossene Steuervorrichtung 101 gültig ist, beginnt die Sicherheitsvorrichtung 201 mit der Ausgabe der Stromversorgungsspannung an die Stromversorgungsschaltung 130 in der Steuervorrichtung 101 (Schritt S212).
  • Als Nächstes erfasst die Sicherheitsvorrichtung 201 die Authentifizierungsinformationen der mit ihr verbundenen Steuervorrichtung 101. Genauer gesagt, die Authentifizierungsinformationsübertragungseinheit 120 in der Steuervorrichtung 101 überträgt die Authentifizierungsinformationen an die Sicherheitsvorrichtung 201 (Schritt S214).
  • Als Nächstes führt die Sicherheitsvorrichtung 201 auf Basis der Authentifizierungsinformationen einen Authentifizierungsprozess für die Steuervorrichtung 101 durch (Schritt S216).
  • Wenn die Sicherheitsvorrichtung 201 die Authentifizierung der Steuervorrichtung 101 erfolgreich durchgeführt hat, erlaubt die Sicherheitsvorrichtung 201 der Steuervorrichtung 101, verschiedene Arten von Informationen über den Bus 13 zu übertragen. Genauer gesagt, nachdem die Authentifizierung der Steuervorrichtung 101 erfolgreich war, wenn die Sicherheitsvorrichtung 201 die verschiedenen Arten von Informationen von der Steuervorrichtung 101 empfangen hat (Schritt S218), leitet die Sicherheitsvorrichtung 201 die empfangenen Informationen über den Bus 13 an eine Fahrzeug-interne Zielvorrichtung weiter (Schritt S220). Wenn die Sicherheitsvorrichtung 201 verschiedene Arten von Informationen von der bordeigenen Vorrichtung über den Bus 13 empfangen hat (Schritt S222), leitet die Sicherheitsvorrichtung 201 die empfangenen Informationen an die Steuervorrichtung 101 weiter (Schritt S224).
  • In dem Sicherheitssystem 401 gemäß der ersten Ausführungsform der vorliegenden Offenbarung steuert die Sicherheitsvorrichtung 201 die Stromversorgung an die Steuervorrichtung 101 in Abhängigkeit von dem Ergebnis der Bestimmung der Gültigkeit der Steuervorrichtung 101. Die vorliegende Offenbarung ist jedoch nicht darauf beschränkt. Die Sicherheitsvorrichtung 201 kann die Stromversorgung der Steuervorrichtung 101 unabhängig von dem Ergebnis der Bestimmung der Gültigkeit der Steuervorrichtung 101 durchführen.
  • In dem Sicherheitssystem 401 gemäß der ersten Ausführungsform der vorliegenden Offenbarung kann die Sicherheitsvorrichtung 201 die Stromversorgung der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 und die Stromversorgung der Stromversorgungsschaltung 130 in der Steuervorrichtung 101 individuell steuern. Die vorliegende Offenbarung ist jedoch nicht darauf beschränkt. Die Sicherheitsvorrichtung 201 muss nicht in der Lage sein, die Stromversorgung der Identifikationsinformationsübertragungseinheit 140 und die Stromversorgung der Stromversorgungsschaltung 130 einzeln zu steuern. Genauer gesagt kann die Sicherheitsvorrichtung 201 die Stromversorgung der Identifikationsinformationsübertragungseinheit 140 und der Stromversorgungsschaltung 130 nach dem Empfang der Erzeugungsinformationen aus der Informationsübertragungsvorrichtung 200 starten.
  • In dem Sicherheitssystem 401 gemäß der ersten Ausführungsform der vorliegenden Offenbarung überträgt die Informationsübertragungsvorrichtung 200 die Erzeugungsinformationen über die Stromversorgungsleitung 15C an die Sicherheitsvorrichtung 201. Die vorliegende Offenbarung ist jedoch nicht hierauf beschränkt. Die Informationsübertragungsvorrichtung 200 kann die Erzeugungsinformationen über den Bus 13 an die Sicherheitsvorrichtung 201 übertragen.
  • Im Übrigen ist eine Technologie gefragt, die eine hervorragende Funktion hinsichtlich der Sicherheit in einem Netzwerk realisieren kann.
  • Um den Anforderungen gerecht zu werden, sind in dem Sicherheitssystem 401 gemäß der ersten Ausführungsform der vorliegenden Offenbarung die Informationsübertragungsvorrichtung 200 und die Sicherheitsvorrichtung 201 über das bordeigene Netzwerk 12 miteinander verbunden. Die Informationsübertragungsvorrichtung 200 überträgt an die Sicherheitsvorrichtung 201 Erzeugungsinformationen, die zur Erzeugung von Referenzidentifikationsinformationen verwendet werden. Die Sicherheitsvorrichtung 201 erzeugt Referenzidentifikationsinformationen unter Verwendung der von der Informationsübertragungsvorrichtung 200 über das bordeigene Netzwerk 12 empfangenen Erzeugungsinformationen. Die Sicherheitsvorrichtung 201 erfasst die Identifikationsinformationen der mit ihr verbundenen Steuervorrichtung 101. Die Sicherheitsvorrichtung 201 vergleicht die erfassten Identifikationsinformationen mit den erzeugten Referenzidentifikationsinformationen und bestimmt die Gültigkeit der daran angeschlossenen Steuervorrichtung 101 auf der Grundlage des Vergleichsergebnisses.
  • Ein Gültigkeitsermittlungsverfahren gemäß der ersten Ausführungsform der vorliegenden Offenbarung ist ein Gültigkeitsermittlungsverfahren, das in dem Sicherheitssystem 401 verwendet wird, das die Informationsübertragungsvorrichtung 200 und die Sicherheitsvorrichtung 201 enthält, mit der die Steuervorrichtung 101 verbindbar ist. In diesem Gültigkeitsbestimmungsverfahren überträgt die Informationsübertragungsvorrichtung 200 zunächst Erzeugungsinformationen an die Sicherheitsvorrichtung 201, die zur Erzeugung von Referenzidentifikationsinformationen verwendet werden. Als Nächstes erzeugt die Sicherheitsvorrichtung 201 Referenzidentifikationsinformationen unter Verwendung der von der Informationsübertragungsvorrichtung 200 über das bordeigene Netzwerk 12 empfangenen Erzeugungsinformationen. Als Nächstes erfasst die Sicherheitsvorrichtung 201 die Identifikationsinformationen der mit ihr verbundenen Steuervorrichtung 101. Als Nächstes vergleicht die Sicherheitsvorrichtung 201 die erfassten Identifikationsinformationen mit den erzeugten Referenzidentifikationsinformationen und bestimmt die Gültigkeit der daran angeschlossenen Steuervorrichtung 101 auf der Grundlage des Vergleichsergebnisses.
  • In der oben beschriebenen Konfiguration und Methode wird die Referenzidentifikationsinformation unter Verwendung der zwischen der Informationsübertragungsvorrichtung 200 und jeder der verstreut angeordneten Sicherheitsvorrichtungen 201 übertragenen Erzeugungsinformation erzeugt, und die Gültigkeit der Steuervorrichtung 101 wird unter Verwendung der erzeugten Referenzidentifikationsinformation bestimmt. Daher kann beispielsweise eine ungültige Steuervorrichtung, die mit der Sicherheitsvorrichtung 201 verbunden ist, zuverlässiger erkannt werden, selbst wenn eine der Informationsübertragungsvorrichtungen 200 und die Sicherheitsvorrichtung 201 angegriffen wird.
  • Daher ist es in dem Sicherheitssystem und dem Gültigkeitsbestimmungsverfahren gemäß der ersten Ausführungsform der vorliegenden Offenbarung möglich, eine ausgezeichnete Funktion hinsichtlich der Sicherheit im Netzwerk zu realisieren.
  • In der Sicherheitsvorrichtung 201 gemäß der ersten Ausführungsform der vorliegenden Offenbarung empfängt die Schnittstelleneinheit 210 Erzeugungsinformationen von der Informationsübertragungsvorrichtung 200, die mit der Sicherheitsvorrichtung 201 über das bordeigene Netzwerk 12 verbunden ist. Die Erzeugungseinheit 220 erzeugt Referenzidentifikationsinformationen unter Verwendung der von der Schnittstelleneinheit 210 empfangenen Erzeugungsinformationen. Die Erfassungseinheit 240 erfasst Identifikationsinformationen der mit der Sicherheitsvorrichtung 201 verbundenen Steuervorrichtung 101. Die Bestimmungseinheit 230 vergleicht die von der Erzeugungseinheit 220 erzeugten Referenz-Identifikationsinformationen mit den von der Erfassungseinheit 240 erfassten Identifikationsinformationen und bestimmt die Gültigkeit der mit der Sicherheitsvorrichtung 201 verbundenen Steuervorrichtung 101 auf Basis des Vergleichsergebnisses.
  • Das Gültigkeitsbestimmungsverfahren gemäß der ersten Ausführungsform der vorliegenden Offenbarung ist ein Gültigkeitsbestimmungsverfahren, das in der Sicherheitsvorrichtung 201 verwendet wird, mit der die Steuervorrichtung 101 verbunden werden kann. Bei diesem Gültigkeitsbestimmungsverfahren empfängt die Sicherheitsvorrichtung 201 zunächst Erzeugungsinformationen von der Informationsübertragungsvorrichtung 200, die mit der Sicherheitsvorrichtung 201 über das bordeigene Netzwerk 12 verbunden ist. Als nächstes generiert die Sicherheitsvorrichtung 201 Referenzidentifikationsinformationen unter Verwendung der empfangenen Erzeugungsinformationen. Als Nächstes erfasst die Sicherheitsvorrichtung 201 die Identifikationsinformationen der mit der Sicherheitsvorrichtung 201 verbundenen Steuervorrichtung 101. Als Nächstes vergleicht die Sicherheitsvorrichtung 201 die erzeugten Referenz-Identifikationsinformationen mit den erfassten Identifikationsinformationen und bestimmt die Gültigkeit der mit der Sicherheitsvorrichtung 201 verbundenen Steuervorrichtung 101 auf der Grundlage des Vergleichsergebnisses.
  • In der oben beschriebenen Konfiguration und Methode wird die Referenzidentifikationsinformation unter Verwendung der zwischen der Informationsübertragungsvorrichtung 200 und jeder der verstreut angeordneten Sicherheitsvorrichtungen 201 übertragenen Erzeugungsinformation erzeugt, und die Gültigkeit der Steuervorrichtung 101 wird unter Verwendung der erzeugten Referenzidentifikationsinformation bestimmt. Daher kann eine ungültige Steuervorrichtung, die mit der Sicherheitsvorrichtung 201 verbunden ist, zuverlässiger erkannt werden, selbst wenn eine der Informationsübertragungsvorrichtungen 200 und die Sicherheitsvorrichtung 201 angegriffen wird.
  • Daher ist es möglich, mit der Sicherheitsvorrichtung und dem Gültigkeitsbestimmungsverfahren gemäß der ersten Ausführungsform der vorliegenden Offenbarung eine ausgezeichnete Funktion in Bezug auf die Sicherheit im Netzwerk zu realisieren.
  • Als Nächstes wird eine andere Ausführungsform der vorliegenden Offenbarung unter Bezugnahme auf die Zeichnungen beschrieben. In den Zeichnungen sind gleiche oder entsprechende Teile mit den gleichen Bezugszeichen versehen, und Beschreibungen werden nicht wiederholt.
  • <Zweite Ausführungsform>
  • Im Gegensatz zu dem Sicherheitssystem 401 gemäß der ersten Ausführungsform bezieht sich diese zweite Ausführungsform auf ein Sicherheitssystem 402, bei dem eine Identifikationsinformationsübertragungseinheit 140 und eine Speichereinheit 150 in einem Verbinder 301 enthalten sind. Das Sicherheitssystem 402 ist mit dem Sicherheitssystem 401 der ersten Ausführungsform identisch, mit Ausnahme des unten beschriebenen Inhalts.
  • 6 zeigt eine Konfiguration des Sicherheitssystems gemäß der zweiten Ausführungsform der vorliegenden Offenbarung.
  • Wie in 6 dargestellt, umfasst die Steuervorrichtung 101 eine Kommunikationseinheit 110, eine Authentifizierungsinformationsübertragungseinheit 120, eine Stromversorgungsschaltung 130 und eine Speichereinheit 160.
  • Der Verbinder 301 umfasst eine Identifikationsinformationsübertragungseinheit 140 und eine Speichereinheit 150.
  • Beispielsweise speichert die Speichereinheit 150 im Verbinder 301 die Kennung einer Steuervorrichtung 101, die mit dem Verbinder 301 verbunden werden soll.
  • Nach dem Empfang eines Versorgungsbefehls S1 aus der Schnittstelleneinheit 210 beginnt die Stromsteuereinheit 250 in der Sicherheitsvorrichtung 201 mit der Ausgabe einer Stromversorgungsspannung an die Identifikationsinformationsübertragungseinheit 140 im Verbinder 301 entsprechend dem empfangenen Versorgungsbefehl S1.
  • Nach Erhalt der Stromversorgung aus der Stromsteuereinheit 250 in der Sicherheitsvorrichtung 201 erfasst die Identifikationsinformationsübertragungseinheit 140 im Verbinder 301 die ID von der Speichereinheit 150 und überträgt Identifikationsinformationen einschließlich der erfassten ID an die Erfassungseinheit 240 in der Sicherheitsvorrichtung 201. Die Identifikationsinformationsübertragungseinheit 140 ist ein Beispiel für eine Übertragungsschaltung zum Übertragen der Identifikationsinformationen in der Speichereinheit 150 an die Sicherheitsvorrichtung 201.
  • Als Nächstes wird eine andere Ausführungsform der vorliegenden Offenbarung unter Bezugnahme auf die Zeichnungen beschrieben. In den Zeichnungen sind gleiche oder entsprechende Teile mit den gleichen Bezugszeichen versehen, und Beschreibungen werden nicht wiederholt.
  • <Dritte Ausführungsform>
  • Im Gegensatz zum Sicherheitssystem 401 gemäß der ersten Ausführungsform handelt es sich bei dieser dritten Ausführungsform um ein Sicherheitssystem 403, bei dem eine Bussteuereinheit 270 und eine Stromsteuereinheit 250 in einem Verbinder 301 enthalten sind. Das Sicherheitssystem 403 ist bis auf die im Folgenden beschriebenen Inhalte identisch mit den Sicherheitssystemen 401, 402 der ersten und zweiten Ausführungsform.
  • 7 zeigt eine Konfiguration des Sicherheitssystems gemäß der dritten Ausführungsform der vorliegenden Offenbarung.
  • Unter Bezugnahme auf 7 enthält ein Hauptkörperteil 201A einer Sicherheitsvorrichtung 201 eine Schnittstelleneinheit 210, eine Erzeugungseinheit 220, eine Authentifizierungseinheit 260 und eine Speichereinheit 280. Ein Verbindungsteil 201B der Sicherheitsvorrichtung 201 umfasst eine Bestimmungseinheit 230 und eine Erfassungseinheit 240.
  • Der Verbinder 301 umfasst eine Bussteuereinheit 270 und eine Stromsteuereinheit 250.
  • Die Stromsteuereinheit 250 im Verbinder 301 führt eine Steuerung durch, um auszuwählen, ob eine von der Stromversorgungsschaltung 50 über die Stromversorgungsleitung 15C und die Schnittstelleneinheit 210 empfangene Stromversorgungsspannung an die Stromversorgungsschaltung 130 in der Steuervorrichtung 101 ausgegeben werden soll oder nicht.
  • Nach der Erfassung der Erzeugungsinformationen aus dem von der Informationsübertragungsvorrichtung 200 empfangenen Rahmen gibt die Schnittstelleneinheit 210 in der Sicherheitsvorrichtung 201 an die Stromsteuereinheit 250 im Verbinder 301 einen Versorgungsbefehl S1 aus, um die Stromversorgung an die Identifikationsinformationsübertragungseinheit 140 in der Steuereinrichtung 101 zu starten.
  • Nach dem Empfang des Versorgungsbefehls S1 aus der Schnittstelleneinheit 210 in der Sicherheitsvorrichtung 201 beginnt die Stromsteuereinheit 250 im Verbinder 301 mit der Ausgabe einer Stromversorgungsspannung an die Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 entsprechend dem empfangenen Versorgungsbefehl S1.
  • Wenn beispielsweise festgestellt wird, dass die mit der Sicherheitsvorrichtung 201 verbundene Steuervorrichtung 101 gültig ist, gibt die Bestimmungseinheit 230 in der Sicherheitsvorrichtung 201 an die Stromsteuereinheit 250 im Verbinder 301 einen Versorgungsbefehl S2 aus, um die Stromversorgung der Stromversorgungsschaltung 130 in der Steuervorrichtung 101 zu starten.
  • Nach dem Empfang des Versorgungsbefehls S2 aus der Bestimmungseinheit 230 in der Sicherheitsvorrichtung 201 beginnt die Stromsteuereinheit 250 im Verbinder 301 mit der Ausgabe einer Stromversorgungsspannung an die Stromversorgungsschaltung 130 in der Steuervorrichtung 101 entsprechend dem empfangenen Versorgungsbefehl S2.
  • In der Zwischenzeit gibt die Bestimmungseinheit 230 in der Sicherheitsvorrichtung 201, nachdem sie festgestellt hat, dass die mit der Sicherheitsvorrichtung 201 verbundene Steuervorrichtung 101 ungültig ist, einen Stoppbefehl S3 an die Stromsteuereinheit 250 im Verbinder 301 aus, um die Stromversorgung der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 zu beenden.
  • Nach dem Empfang des Stoppbefehls S3 aus der Bestimmungseinheit 230 in der Sicherheitsvorrichtung 201 stoppt die Stromsteuereinheit 250 im Verbinder 301 die Ausgabe der Stromversorgungsspannung an die IdentifikationsinformationsÜbertragungseinheit 140 in der Steuervorrichtung 101 gemäß dem empfangenen Stoppbefehl S3.
  • Die Authentifizierungseinheit 260 in der Sicherheitsvorrichtung 201 führt einen Authentifizierungsprozess für die Steuervorrichtung 101 durch, basierend auf Authentifizierungsinformationen, die aus der Authentifizierungsinformationsübertragungseinheit 120 in der Steuervorrichtung 101 empfangen werden. Wenn die Authentifizierungseinheit 260 die Authentifizierung der Steuervorrichtung 101 erfolgreich durchgeführt hat, gibt die Authentifizierungseinheit 260 Informationen über den Erfolg der Authentifizierung an die Bussteuerungseinheit 270 im Verbinder 301 aus.
  • Die Bus-Steuereinheit 270 im Verbinder 301 empfängt die Informationen über den Authentifizierungserfolg von der Authentifizierungseinheit 260 in der Sicherheitsvorrichtung 201 und leitet anschließend verschiedene Arten von Informationen, die sie von der Steuervorrichtung 101 erhalten hat, über den Bus 13 an eine Fahrzeug-interne Zielvorrichtung weiter.
  • Andererseits gibt die Authentifizierungseinheit 260, die bei der Authentifizierung der Steuervorrichtung 101 gescheitert ist, an die Stromsteuereinheit 250 im Verbinder 301 einen Stoppbefehl S4 aus, um die Stromversorgung der Stromversorgungsschaltung 130 und der Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 zu stoppen.
  • Nach dem Empfang des Stoppbefehls S4 aus der Authentifizierungseinheit 260 in der Sicherheitsvorrichtung 201 stoppt die Stromsteuereinheit 250 im Verbinder 301 die Ausgabe der Stromversorgungsspannung an die Stromversorgungsschaltung 130 und die Identifikationsinformationsübertragungseinheit 140 in der Steuervorrichtung 101 gemäß dem empfangenen Stoppbefehl S4.
  • Wie oben beschrieben, umfasst der Verbinder 301 in dem Sicherheitssystem 403 gemäß der dritten Ausführungsform der vorliegenden Offenbarung die Bussteuereinheit 270 und die Stromsteuereinheit 250. Daher können die Kosten der Sicherheitsvorrichtung 201 im Vergleich zu der Konfiguration, in der die Sicherheitsvorrichtung 201 die Bussteuereinheit 270 und die Stromsteuereinheit 250 umfasst, reduziert werden.
  • Als Nächstes wird eine andere Ausführungsform der vorliegenden Offenbarung unter Bezugnahme auf die Zeichnungen beschrieben. In den Zeichnungen sind gleiche oder entsprechende Teile mit den gleichen Bezugszeichen versehen, und Beschreibungen werden nicht wiederholt.
  • <Vierte Ausführungsform>
  • Im Gegensatz zum Sicherheitssystem 402 gemäß der zweiten Ausführungsform handelt es sich bei dieser vierten Ausführungsform um ein Sicherheitssystem 404, bei dem eine Bussteuereinheit 270 und eine Stromsteuereinheit 250 in einem Verbinder 301 enthalten sind. Das Sicherheitssystem 404 ist bis auf die im Folgenden beschriebenen Inhalte identisch mit den Sicherheitssystemen 401 bis 403 der ersten bis dritten Ausführungsformen.
  • 8 zeigt eine Konfiguration des Sicherheitssystems gemäß der vierten Ausführungsform der vorliegenden Offenbarung.
  • In Bezug auf 8 enthält ein Hauptkörperteil 201A einer Sicherheitsvorrichtung 201 eine Schnittstelleneinheit 210, eine Erzeugungseinheit 220, eine Authentifizierungseinheit 260 und eine Speichereinheit 280. Ein Verbindungsteil 201B der Sicherheitsvorrichtung 201 umfasst eine Bestimmungseinheit 230 und eine Erfassungseinheit 240.
  • Die Steuervorrichtung 101 beinhaltet eine Kommunikationseinheit 110, eine Authentifizierungsinformationsübertragungseinheit 120, eine Stromversorgungsschaltung 130 und eine Speichereinheit 160.
  • Der Verbinder 301 umfasst eine Bussteuereinheit 270, eine Stromsteuereinheit 250, eine Identifikationsinformationsübertragungseinheit 140 und eine Speichereinheit 150.
  • Die Operationen und Funktionen der Einheiten in der Sicherheitsvorrichtung 201, dem Verbinder 301 und der Steuervorrichtung 101 im Sicherheitssystem 404 sind identisch mit denen der Einheiten in der Sicherheitsvorrichtung 201, dem Verbinder 301 und der Steuervorrichtung 101 der Sicherheitssysteme 401, 402, 403, und daher werden detaillierte Beschreibungen davon nicht wiederholt.
  • Wie oben beschrieben, umfasst der Verbinder 301 in dem Sicherheitssystem 404 gemäß der vierten Ausführungsform der vorliegenden Offenbarung die Bussteuereinheit 270, die Stromsteuereinheit 250, die Identifikationsinformationsübertragungseinheit 140 und die Speichereinheit 150. In dieser Konfiguration können die Kosten der Sicherheitsvorrichtung 201 im Vergleich zu der Konfiguration, in der die Sicherheitsvorrichtung 201 die Bussteuereinheit 270 und die Stromsteuereinheit 250 umfasst, reduziert werden. Da die Sicherheitsvorrichtung 201 außerdem die Identifikationsinformationen von der Steuervorrichtung 101, die keine Konfiguration einer Übertragungsschaltung oder dergleichen enthält, über den Verbinder 301 erwerben kann, ist es möglich, auf einfache Weise ein Sicherheitssystem zu bilden, das in der Lage ist, die Gültigkeit einer vorhandenen Steuervorrichtung 101 zu bestimmen, die keine Konfiguration einer Übertragungsschaltung oder dergleichen enthält.
  • Die offengelegten Ausführungsformen sind in allen Aspekten lediglich illustrativ und sollten nicht als einschränkend angesehen werden. Der Umfang der vorliegenden Offenbarung wird eher durch den Umfang der Ansprüche als durch die obige Beschreibung definiert und soll eine dem Umfang der Ansprüche entsprechende Bedeutung sowie alle Modifikationen innerhalb des Umfangs umfassen.
  • Die obige Beschreibung umfasst die Merkmale in den nachstehenden zusätzlichen Anmerkungen.
  • [Zusätzliche Anmerkung 1]
  • Ein Sicherheitssystem, umfassend:
    • eine Informationsübertragungvorrichtung; und
    • eine Sicherheitsvorrichtung, an die eine Zielvorrichtung angeschlossen werden kann, wobei
    • die Informationsübertragungsvorrichtung und die Sicherheitsvorrichtung über ein Netzwerk miteinander verbunden sind,
    • die Informationsübertragungsvorrichtung an die Sicherheitsvorrichtung eine Erzeugungsinformation, die zur Erzeugung einer Referenzidentifikationsinformation verwendet werden soll, überträgt,
    • die Sicherheitsvorrichtung die Referenzidentifikationsinformationen unter Verwendung der aus der Informationsübertragungsvorrichtung über das Netzwerk empfangenen Erzeugungsinformationen erzeugt,
    • die Sicherheitsvorrichtung die Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung erfasst,
    • die Sicherheitsvorrichtung die erfassten Identifikationsinformationen mit den erzeugten Referenzidentifikationsinformationen vergleicht und die Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung auf der Grundlage eines Vergleichsergebnisses bestimmt, und
    • wenn das Netzwerk in Betrieb genommen wird, die Informationsübertragungsvorrichtung die Erzeugungsinformationen über eine Stromversorgungsleitung an die Sicherheitsvorrichtung überträgt.
  • [Zusätzliche Anmerkung 2]
  • Ein Sicherheitssystem, umfassend:
    • eine Informationsübertragungsvorrichtung; und
    • eine Sicherheitsvorrichtung, mit der eine Zielvorrichtung verbunden werden kann, wobei
      • die Informationsübertragungsvorrichtung und die Sicherheitsvorrichtung über ein Netzwerk miteinander verbunden sind,
    • die Informationsübertragungsvorrichtung an die Sicherheitsvorrichtung eine Erzeugungsinformation, die zur Erzeugung einer Referenzidentifikationsinformation verwendet werden soll, überträgt,
    • die Sicherheitsvorrichtung die Referenzidentifikationsinformationen unter Verwendung der von der Informationsübertragungsvorrichtung über das Netzwerk empfangenen Erzeugungsinformationen erzeugt,
    • die Sicherheitsvorrichtung die Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung erfasst,
    • die Sicherheitsvorrichtung die erfassten Identifikationsinformationen mit den erzeugten Referenzidentifikationsinformationen vergleicht und die Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung auf Basis eines Vergleichsergebnisses bestimmt,
    • das Netzwerk ein bordeigenes Netzwerk ist, und
    • die Zielvorrichtung eine Steuervorrichtung ist.
  • [Zusätzliche Anmerkung 3]
  • Eine Sicherheitsvorrichtung, an die eine Zielvorrichtung angeschlossen werden kann, umfassend:
    • eine Empfangseinheit, die so konfiguriert ist, dass sie Erzeugungsinformationen von einer Informationsübertragungsvorrichtung empfängt, die über ein Netzwerk mit der Sicherheitsvorrichtung verbunden ist;
    • eine Erzeugungseinheit, die so konfiguriert ist, dass sie Referenzidentifikationsinformationen unter Verwendung der von der Empfangseinheit empfangenen Erzeugungsinformationen erzeugt;
    • eine Erfassungseinheit, die so konfiguriert ist, dass sie Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung erfasst; und
    • eine Bestimmungseinheit, die so konfiguriert ist, dass sie die von der Erzeugungseinheit erzeugten Referenz-Identifikationsinformationen mit den von der Erfassungseinheit erfassten Identifikationsinformationen vergleicht und die Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung basierend auf einem Vergleichsergebnis bestimmt, wobei,
    • wenn das Netzwerk in Betrieb genommen wird, die Empfangseinheit die Erzeugungsinformationen von der Informationsübertragungsvorrichtung über eine Stromversorgungsleitung empfängt.
  • [Zusätzliche Anmerkung 4]
  • Eine Sicherheitsvorrichtung, an die eine Zielvorrichtung angeschlossen werden kann, umfassend:
    • eine Empfangseinheit, die so konfiguriert ist, dass sie Erzeugungsinformationen von einer Informationsübertragungsvorrichtung empfängt, die über ein Netzwerk mit der Sicherheitsvorrichtung verbunden ist;
    • eine Erzeugungseinheit, die so konfiguriert ist, dass sie Referenzidentifikationsinformationen unter Verwendung der von der Empfangseinheit empfangenen Erzeugungsinformationen erzeugt;
    • eine Erfassungseinheit, die so konfiguriert ist, dass sie Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung erfasst; und
    • eine Bestimmungseinheit, die so konfiguriert ist, dass sie die von der Erzeugungseinheit erzeugten Referenz-Identifikationsinformationen mit den von der Erfassungseinheit erfassten Identifikationsinformationen vergleicht und die Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung basierend auf einem Vergleichsergebnis bestimmt, wobei
    • die Empfangseinheit, die Erzeugungseinheit, die Erfassungseinheit und die Bestimmungseinheit durch einen Prozessor realisiert sind.
  • Bezugszeichenliste
    • 1
    Fahrzeug
    12
    bordeigenes Netzwerk
    13
    Bus
    14
    Ethernet-Kabel
    15
    Stromversorgungsleitung
    20
    Gateway-Gerät
    30
    bordeigenes Kommunikationsgerät
    40
    Busverbindungsgerätegruppe
    50
    Stromversorgungsschaltung
    101
    Steuervorrichtung
    110
    Kommunikationseinheit
    120
    Authentifizierungsinformationsübertragungseinheit
    130
    Stromversorgungsschaltung
    140
    Identifikationsinformationsübertragungseinheit
    150
    Speichereinheit
    160
    Speichereinheit
    200
    Informationsübertragungsvorrichtung
    201
    Sicherheitsvorrichtung
    201A
    Hauptkörperteil
    201B
    Verbindungsteil
    210
    Schnittstelleneinheit
    220
    Erzeugungseinheit
    230
    Bestimmungseinheit
    240
    Erfassungseinheit
    250
    Stromsteuereinheit
    260
    Authentifizierungseinheit
    270
    Bus-Steuergerät
    280
    Lagereinheit
    301
    Verbinder
    401, 402, 403, 404
    Sicherheitssystem
    501
    Kommunikationssystem
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 202025009 [0002]
    • JP 2003191804 A [0003, 0004]

Claims (13)

  1. Sicherheitssystem, umfassend: eine Informationsübertragungsvorrichtung; und eine Sicherheitsvorrichtung, an die eine Zielvorrichtung angeschlossen werden kann, wobei die Informationsübertragungsvorrichtung und die Sicherheitsvorrichtung über ein Netzwerk miteinander verbunden sind, die Informationsübertragungsvorrichtung an die Sicherheitsvorrichtung eine Erzeugungsinformation überträgt, die zur Erzeugung einer Referenzidentifikationsinformation verwendet werden soll, die Sicherheitsvorrichtung die Referenzidentifikationsinformationen unter Verwendung der von der Informationsübertragungsvorrichtung über das Netzwerk empfangenen Erzeugungsinformationen erzeugt, die Sicherheitsvorrichtung Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung erfasst, und die Sicherheitsvorrichtung die erfassten Identifikationsinformationen mit den erzeugten Referenzidentifikationsinformationen vergleicht und die Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung auf der Grundlage eines Vergleichsergebnisses bestimmt.
  2. Sicherheitssystem gemäß Anspruch 1, wobei die Sicherheitsvorrichtung die Stromversorgung der Zielvorrichtung entsprechend einem Ergebnis der Bestimmung der Gültigkeit der Zielvorrichtung steuert.
  3. Sicherheitssystem gemäß Anspruch 2, wobei die Sicherheitsvorrichtung in der Lage ist, die Stromversorgung einer Übertragungsschaltung, bei der es sich um eine Schaltung zum Übertragen der Identifikationsinformationen an die Sicherheitsvorrichtung handelt, und die Stromversorgung einer Zielschaltung, bei der es sich um eine in der Zielvorrichtung enthaltene und von der Übertragungsschaltung verschiedene Schaltung handelt, individuell zu steuern, und die Sicherheitsvorrichtung mit der Stromversorgung der Übertragungsschaltung nach dem Empfang der Erzeugungsinformation von der Informationsübertragungsvorrichtung beginnt und mit der Stromversorgung der Zielschaltung nach der Feststellung, dass die Zieleinrichtung gültig ist, beginnt.
  4. Sicherheitssystem gemäß Anspruch 3, bei dem die Sicherheitsvorrichtung die Stromversorgung des Übertragungskreises unterbricht, wenn sie feststellt, dass die Zielvorrichtung nicht gültig ist.
  5. Sicherheitssystem gemäß Anspruch 3 oder 4, wobei die Sicherheitsvorrichtung nicht beginnt, den Zielstromkreis mit Strom zu versorgen, wenn sie feststellt, dass die Zielvorrichtung nicht gültig ist.
  6. Sicherheitssystem gemäß einem der Ansprüche 1 bis 5, wobei das Netzwerk eine Kommunikationsleitung und eine Hilfsleitung umfasst, die Zielvorrichtung über die Kommunikationsleitung mit anderen an das Netzwerk angeschlossenen Geräten kommuniziert, und die Informationsübertragungsvorrichtung die Erzeugungsinformation über die Hilfsleitung an die Sicherheitsvorrichtung überträgt.
  7. Sicherheitssystem gemäß Anspruch 6, wobei bei der Feststellung, dass die Zielvorrichtung ungültig ist, die Sicherheitsvorrichtung mindestens eine der folgenden Maßnahmen durchführt: Unterbrechen der Kommunikationsleitung; Übertragen einer Fehlermeldung an die Kommunikationsleitung; und Erzeugen einer Störung in der Kommunikationsleitung.
  8. Sicherheitssystem gemäß Anspruch 6 oder 7, wobei die Hilfsleitung eine Stromversorgungsleitung für die Stromversorgung der Sicherheitsvorrichtung ist.
  9. Sicherheitssystem gemäß einem der Ansprüche 1 bis 8, das ferner einen Verbinder umfasst, der in der Zielvorrichtung verwendet wird und so konfiguriert ist, dass er die Zielvorrichtung mit der Sicherheitsvorrichtung verbindet, wobei der Verbinder umfasst eine Speichereinheit, die so konfiguriert ist, dass sie die Identifikationsinformationen speichert, und eine Übertragungsschaltung, bei der es sich um eine Schaltung zur Übertragung der Identifikationsinformationen in der Speichereinheit an die Sicherheitsvorrichtung handelt.
  10. Fahrzeug, umfassend das Sicherheitssystem gemäß einem der Ansprüche 1 bis 9.
  11. Sicherheitsvorrichtung, mit der eine Zielvorrichtung verbunden werden kann, umfassend: eine Empfangseinheit, die so konfiguriert ist, dass sie Erzeugungsinformationen von einer Informationsübertragungsvorrichtung empfängt, die über ein Netzwerk mit der Sicherheitsvorrichtung verbunden ist; eine Erzeugungseinheit, die so konfiguriert ist, dass sie Referenzidentifikationsinformationen unter Verwendung der von der Empfangseinheit empfangenen Erzeugungsinformationen erzeugt; eine Erfassungseinheit, die so konfiguriert ist, dass sie Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung erfasst; und eine Bestimmungseinheit, die so konfiguriert ist, dass sie die von der Erzeugungseinheit erzeugten Referenz-Identifikationsinformationen mit den von der Erfassungseinheit erfassten Identifikationsinformationen vergleicht und die Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung auf der Grundlage eines Vergleichsergebnisses bestimmt.
  12. Gültigkeitsbestimmungsverfahren in einem Sicherheitssystem mit einer Informationsübertragungsvorrichtung und einer Sicherheitsvorrichtung, an die eine Zielvorrichtung angeschlossen werden kann, wobei die Informationsübertragungsvorrichtung und die Sicherheitsvorrichtung über ein Netzwerk miteinander verbunden sind, wobei das Verfahren umfasst: Übermitteln von Erzeugungsinformationen, die zur Erzeugung von Referenzidentifikationsinformationen verwendet werden sollen, durch die Informationsübertragungsvorrichtung an die Sicherheitsvorrichtung; Erzeugen der Referenz-Identifikationsinformationen durch die Sicherheitsvorrichtung unter Verwendung der von der Informationsübertragungsvorrichtung über das Netzwerk empfangenen Erzeugungsinformationen; Erfassen von Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung durch die Sicherheitsvorrichtung; und durch die Sicherheitsvorrichtung, Vergleichen der erfassten Identifikationsinformationen mit den erzeugten Referenzidentifikationsinformationen und Bestimmen der Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung auf der Grundlage eines Vergleichsergebnisses.
  13. Gültigkeitsbestimmungsverfahren in einer Sicherheitsvorrichtung, mit der eine Zielvorrichtung verbunden werden kann, wobei das Verfahren umfasst: Empfangen von Erzeugungsinformationen aus einer Informationsübertragungsvorrichtung, die über ein Netzwerk mit der Sicherheitsvorrichtung verbunden ist; Erzeugen von Referenzidentifikationsinformationen unter Verwendung der empfangenen Erzeugungsinformationen; Erfassen von Identifikationsinformationen der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung; und Vergleichen der erzeugten Referenz-Identifikationsinformationen mit den erfassten Identifikationsinformationen und Bestimmen der Gültigkeit der mit der Sicherheitsvorrichtung verbundenen Zielvorrichtung auf der Grundlage eines Vergleichsergebnisses.
DE112020006751.3T 2020-02-18 2020-10-16 Sicherheitssystem, Fahrzeug, Sicherheitsvorrichtung und Gültigkeitsbestimmungsverfahren Pending DE112020006751T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2020-025009 2020-02-18
JP2020025009 2020-02-18
PCT/JP2020/039092 WO2021166321A1 (ja) 2020-02-18 2020-10-16 セキュリティシステム、車両、セキュリティ装置および正当性判断方法

Publications (1)

Publication Number Publication Date
DE112020006751T5 true DE112020006751T5 (de) 2022-12-15

Family

ID=77390627

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112020006751.3T Pending DE112020006751T5 (de) 2020-02-18 2020-10-16 Sicherheitssystem, Fahrzeug, Sicherheitsvorrichtung und Gültigkeitsbestimmungsverfahren

Country Status (4)

Country Link
US (1) US20230046939A1 (de)
CN (1) CN115004642A (de)
DE (1) DE112020006751T5 (de)
WO (1) WO2021166321A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003191804A (ja) 2001-10-19 2003-07-09 Denso Corp 車両用通信システム
JP2020025009A (ja) 2018-08-07 2020-02-13 トヨタ自動車株式会社 コイルユニット

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009240065A (ja) * 2008-03-27 2009-10-15 Zirion Networks Inc 電力供給システム及び電力供給管理システム
JP2012192754A (ja) * 2011-03-15 2012-10-11 Omron Automotive Electronics Co Ltd 車載機器制御装置
JP5729337B2 (ja) * 2012-03-21 2015-06-03 株式会社デンソー 車両用認証装置、及び車両用認証システム
JP5838983B2 (ja) * 2013-02-25 2016-01-06 トヨタ自動車株式会社 情報処理装置及び情報処理方法
CN104517366B (zh) * 2013-09-27 2019-04-16 中兴通讯股份有限公司 一种无线充电方法及相应的车载充电设备、设备管理器
JP2015098312A (ja) * 2013-11-20 2015-05-28 トヨタ自動車株式会社 車載ネットワークシステム
US10102174B2 (en) * 2014-10-03 2018-10-16 Verizon Patent And Licensing Inc. Smart harness
CN106603461A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种业务认证的方法、装置和系统
JP2018030464A (ja) * 2016-08-25 2018-03-01 株式会社オートネットワーク技術研究所 車両用認証装置
JP6724717B2 (ja) * 2016-10-25 2020-07-15 株式会社オートネットワーク技術研究所 車載機器判定システム
JP6766766B2 (ja) * 2017-07-10 2020-10-14 住友電気工業株式会社 認証制御装置、認証制御方法および認証制御プログラム
US10642602B2 (en) * 2017-12-12 2020-05-05 Nxp Usa, Inc. NVM architecture with OTA support
JP6893181B2 (ja) * 2018-01-12 2021-06-23 日立Astemo株式会社 電力線通信装置、車載装置および車載システム
JP6973120B2 (ja) * 2018-01-26 2021-11-24 住友電気工業株式会社 なりすまし検出装置、検出方法、およびコンピュータプログラム
FR3079640B1 (fr) * 2018-04-03 2020-04-24 Slat Dispositif d'authentification de peripheriques connectes sur un reseau et procede d'authentification associe
CN109618344B (zh) * 2019-01-25 2020-06-23 广东省恒博信息有限公司 一种无线监控设备的安全连接方法及装置
CN110571922B (zh) * 2019-05-14 2022-04-15 恒宝股份有限公司 一种基于共享密钥的物联网设备认证方法
US20210105321A1 (en) * 2019-10-08 2021-04-08 Ford Global Technologies, Llc Vehicle software check
US11568691B2 (en) * 2020-02-05 2023-01-31 Master Lock Company Llc Key fob isolator

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003191804A (ja) 2001-10-19 2003-07-09 Denso Corp 車両用通信システム
JP2020025009A (ja) 2018-08-07 2020-02-13 トヨタ自動車株式会社 コイルユニット

Also Published As

Publication number Publication date
WO2021166321A1 (ja) 2021-08-26
CN115004642A (zh) 2022-09-02
JPWO2021166321A1 (de) 2021-08-26
US20230046939A1 (en) 2023-02-16

Similar Documents

Publication Publication Date Title
DE60204480T2 (de) Fernüberwachung und motorfahrzeugsteuerung
DE10135898B4 (de) Fehlerdiagnosevorrichtung
DE102018120915A1 (de) Fahrzeuginterne Gruppenschlüsselverteilung
DE10230351B4 (de) Fahrzeugrelaisvorrichtung, fahrzeuginternes Kommunikationssystem, Störungsdiagnosesystem, Fahrzeugsteuervorrichtung, Servervorrichtung und Erfassungs/Diagnoseprogramm
DE19532067C1 (de) Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
DE112017002909T5 (de) Fahrzeugvorrichtung
DE102018204071A1 (de) Fahrzeugeigenes kommunikationssystem, kommunikationsverwaltungsvorrichtung, und fahrzeugsteuervorrichtung
DE112017002919T5 (de) Fahrzeugvorrichtung
DE102008024979B4 (de) Bordnetz-System eines Kraftfahrzeugs und ein Verfahren zum Betrieb des Bordnetz-Systems
DE102014101917A1 (de) CAN-basierte Wegfahrsperre
DE102018127702A1 (de) VIN-ESN-signierte Befehle und lokales Vertrauensnetz auf Fahrzeugebene
DE102012106126B4 (de) Fahrzeugsteuerungseinrichtung und Authentifikationsverfahren
DE102019135012A1 (de) Auf richtlinie und token basierender autorisierungsrahmen für konnektivität
WO2010003863A1 (de) Fahrzeug mit einer vorrichtung zur erfassung von fahrzeugkomponenten und verfahren zur komponentenerfassung durch ein fahrzeug
DE102017222879A1 (de) Vorrichtung, Verfahr, und Computerprogramm zum Freischalten von einer Fahrzeugkomponente, Fahrzeug-zu-Fahrzeug-Kommunikationsmodul
DE102020104551A1 (de) Sicherung und wiederherstellung einer fahrzeugsteuerungskonfiguration unter verwendung von datenschnappschüssen
DE102013205390A1 (de) Datenausgabevorrichtung für ein fahrzeug
WO2020094346A1 (de) Datenvermittlungsvorrichtung und datenvermittlungsverfahren für ein fahrzeug, vorrichtung und verfahren für eine fahrzeugkomponente eines fahrzeugs und computerprogramm
DE112018002487T5 (de) Fahrzeuggebundenes Stromversorgungssystem und fahrzeuggebundene Steuervorrichtung
DE102022106030A1 (de) Systeme und verfahren zur erkennung von fehlverhalten auf der grundlage von fusionsdaten bei einem autonomen fahrsystem
DE102012101329A1 (de) Stromquellensteuervorrichtung und -verfahren und Stromverwaltungssystem
DE112020005622B4 (de) Informationsverarbeitungsvorrichtung, Informationsverarbeitungsverfahren und Computerprogramm
DE102020208536A1 (de) Gateway-vorrichtung, abnormitätsüberwachungsverfahren und speichermedium
DE112020006751T5 (de) Sicherheitssystem, Fahrzeug, Sicherheitsvorrichtung und Gültigkeitsbestimmungsverfahren
DE102023107659A1 (de) Unleugbarer verlauf von fahrzeugänderungen