JP2016151871A - 車載システム、及び、ecu - Google Patents
車載システム、及び、ecu Download PDFInfo
- Publication number
- JP2016151871A JP2016151871A JP2015028655A JP2015028655A JP2016151871A JP 2016151871 A JP2016151871 A JP 2016151871A JP 2015028655 A JP2015028655 A JP 2015028655A JP 2015028655 A JP2015028655 A JP 2015028655A JP 2016151871 A JP2016151871 A JP 2016151871A
- Authority
- JP
- Japan
- Prior art keywords
- ecu
- frame
- data
- random number
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】車載ネットワークに不当に接続された装置を確実に検出する。【解決手段】複数のECU10からなる車載システムにおいて、ECU10は、バス型の車載ネットワークを介して他のECUとの間で判定用データを含むフレームの送受信を行う送信部15と受信部16、各々のECUに対応して所定のパターンで変化する変動データを順番に生成する他装置用乱数生成部12と自装置用乱数生成部13及びなりすまし検出部14を備える。なりすまし検出部14は、自装置に対応する順番の変動データに基づく判定用データをフレームに付加して他のECUへ送信し順番を更新する送信手段と、他のECUからフレームを受信すると、そのECUに対応する順番の変動データ及びフレームに付加されている判定用データに係る変動データに基づきフレームが正当なECUから送信されたか否かを判定し順番を更新する判定手段を備える。【選択図】図2
Description
本発明は、車載システム等に関する。
CAN通信システムを構成するECUが、自装置のノードフレームIDを含むフレームを受信すると、自装置と同じノードフレームIDが付されたECUが不正にネットワークに接続されていること(なりすまし)を検出することが知られている(特許文献1)。
特許文献1に記載の発明によれば、各ECUは、自装置へのなりすましを確実に検出することができるが、他のECUへのなりすましは検出することができない。
本発明は、車載ネットワークに不当に接続された装置を確実に検出することを目的とする。
本発明は、車載ネットワークに不当に接続された装置を確実に検出することを目的とする。
本発明の一側面に係る車載システム(1)は、バス型の車載ネットワーク(20)に接続された複数のECU(10)から構成され、ECUは、車載ネットワークを介して、他のECUとの間で、判定用データが含まれているフレームの送受信を行う通信手段(15,16)と、当該車載ステムを構成する各々のECUに対応して、予め定められたパターンで変化する変動データを順番に生成する生成手段(12,13)と、生成手段により自装置に対応して生成されるその時点の順番の変動データに基づく判定用データを、フレームに付加し、通信手段を介して他のECUに送信すると共に、該順番を更新する送信手段(S205,S210,S220)と、通信手段が他のECUからフレームを受信すると、生成手段により該ECUに対応して生成されるその時点の順番の変動データと、該フレームに付加されている判定用データに係る変動データとに基づき、該フレームが正当なECUから送信されたものか否かを判定すると共に、該順番を更新する判定手段(S305〜S330)と、を備える。
このような構成によれば、車載ネットワークに送信されたフレームには、送信元に対応するパターンで変化する変動データに基づく判定用データが付加されている。そして、フレームを受信したECUは、送信元と同一のパターンで変化する変動データを生成し、該変動データと、フレームに付加された判定用データに係る変動データとに基づき、該フレームが正当なECUから送信されたものか否かを判定する。このため、車載ネットワークに不当に接続されたECUを確実に検出することができる。
また、本発明の一側面に係るECU(10)は、バス型の車載ネットワーク(20)を介して、他のECUとの間で、判定用データが含まれているフレームの送受信を行う通信手段(15,16)と、自装置と他のECUとの各々に対応して、予め定められたパターンで変化する変動データを順番に生成する生成手段(12,13)と、生成手段により自装置に対応して生成されるその時点の順番の変動データに基づく判定用データを、フレームに付加し、通信手段を介して他のECUに送信すると共に、該順番を更新する送信手段(S205,S210,S220)と、通信手段が他のECUからフレームを受信すると、生成手段により該ECUに対応して生成されるその時点の順番の変動データと、該フレームに付加されている判定用データに係る変動データが一致するか否かを判定すると共に、該順番を更新する判定手段(S305〜S330)と、を備える。
このようなECUを組み合わせて車載システムを構成した場合には、車載ネットワークに送信されたフレームには、送信元に対応するパターンで変化する変動データに基づく判定用データが付加されている。そして、フレームを受信したECUは、送信元と同一のパターンで変化する変動データを生成し、該変動データと、フレームに付加された判定用データに係る変動データとに基づき、該フレームが正当なECUから送信されたものか否かを判定する。このため、車載ネットワークに不当に接続されたECUを確実に検出することができる。
なお、この欄及び特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本発明の技術的範囲を限定するものではない。
以下、本発明が適用された実施形態について、図面を用いて説明する。
[構成の説明]
本実施形態の車載システム1は、バス型の車載ネットワーク20に接続された複数のECU10から構成される(図1)。なお、車載ネットワーク20の具体例としては、CAN,フレックスレイ,イーサネット(登録商標)等といった通信プロトコルのネットワークを用いることが考えられる。
[構成の説明]
本実施形態の車載システム1は、バス型の車載ネットワーク20に接続された複数のECU10から構成される(図1)。なお、車載ネットワーク20の具体例としては、CAN,フレックスレイ,イーサネット(登録商標)等といった通信プロトコルのネットワークを用いることが考えられる。
ECU10は、記憶部11、複数の他装置用乱数列生成部12、自装置用乱数列生成部13、なりすまし検出部14、送信部15、及び、受信部16等から構成される(図2)。また、ECU10には、CPU、ROM、RAM、I/O及びこれらを接続するバスライン等からなる周知のマイクロコンピュータを中心に構成された制御部(図示無し)が設けられている。制御部は、ROMに記憶されているプログラムや、RAMにロードされたプログラムに従いECU10の各部位を制御する。
記憶部11は、不揮発性のメモリとして構成されており、なりすましの検出(詳細は後述する)に用いられる秘密情報が保存されている。秘密情報は、個々の車載システム1に対し一意に定められる固有のデータであり、各ECU10には、自車両に固有の同一の秘密情報が保存されている。記憶部11は、制御部におけるROMとして構成されていても良いし、該ROMとは別に設けられたEEPROM等の不揮発性メモリとして構成されていても良い。
他装置用乱数列生成部12,自装置用乱数列生成部13は、予め定められたアルゴリズムによりなりすましの検出に用いられる擬似乱数を順番に生成する部位であり、これらは、制御部により実現される。これらの部位は、秘密情報を乱数種として擬似乱数を生成する。
それぞれの他装置用乱数列生成部12は、車載システム1を構成する自装置以外の他のECU10に1対1で対応していると共に、自装置用乱数列生成部13は、自装置に対応している。
これらの乱数列生成部では、同一のアルゴリズムが用いられても良く、このような場合には、各乱数列生成部により生成される擬似乱数の数列は同一となる。
一方、これらの乱数列生成部は、互いに異なるアルゴリズムが用いられても良く、このような場合には、各乱数列生成部により生成される擬似乱数の数列は異なるものとなる。また、これらの乱数列生成部の一部で、同一のアルゴリズムが用いられていても良い。なお、このような場合には、他装置用乱数列生成部12と、他装置用乱数列生成部12に対応するECU10に設けられた自装置用乱数列生成部13では、同一のアルゴリズムが用いられる。
一方、これらの乱数列生成部は、互いに異なるアルゴリズムが用いられても良く、このような場合には、各乱数列生成部により生成される擬似乱数の数列は異なるものとなる。また、これらの乱数列生成部の一部で、同一のアルゴリズムが用いられていても良い。なお、このような場合には、他装置用乱数列生成部12と、他装置用乱数列生成部12に対応するECU10に設けられた自装置用乱数列生成部13では、同一のアルゴリズムが用いられる。
なりすまし検出部14は、なりすましの検出のための処理を行う部位であり、該部位による機能は制御部により実現される。
送信部15,受信部16は、車載ネットワーク20を介して他のECU10との間でフレームの送受信を行うための部位である。これらの部位による機能は、制御部やフレームの送受信を行うための回路等により実現される。
送信部15,受信部16は、車載ネットワーク20を介して他のECU10との間でフレームの送受信を行うための部位である。これらの部位による機能は、制御部やフレームの送受信を行うための回路等により実現される。
[動作の説明]
次に、車載システム1を構成する各ECU10の動作について説明する。
ECU10は、車載ネットワーク20を介して他のECU10に送信するフレームのチェックサムに、自装置用乱数列生成部13により新たに生成された擬似乱数を加算する。
次に、車載システム1を構成する各ECU10の動作について説明する。
ECU10は、車載ネットワーク20を介して他のECU10に送信するフレームのチェックサムに、自装置用乱数列生成部13により新たに生成された擬似乱数を加算する。
一方、ECU10は、他のECU10からフレームを受信すると、該フレームのチェックサムを新たに算出し、算出結果に基づき、該フレームに含まれているチェックサムに加算された擬似乱数を算出する。また、該フレームの送信元のECU10に対応する他装置用乱数列生成部12により新たに擬似乱数を生成する。そして、生成した擬似乱数と、チェックサムに加算された擬似乱数とを比較することで、該フレームが正当なECU10から送信されたものであるか否かの判定(なりすまし判定)を行う。
以下では、ECU10での処理について詳しく説明する。
(1)初期化処理について
まず、他装置用乱数列生成部12と自装置用乱数列生成部13を初期化する初期化処理について、図3のフローチャートを用いて説明する。なお、本処理は、例えば、車載ネットワーク20の初期化時(ウェイクアップ時)等に実行される。
(1)初期化処理について
まず、他装置用乱数列生成部12と自装置用乱数列生成部13を初期化する初期化処理について、図3のフローチャートを用いて説明する。なお、本処理は、例えば、車載ネットワーク20の初期化時(ウェイクアップ時)等に実行される。
S100では、なりすまし検出部14は、全ての他装置用乱数列生成部12と自装置用乱数列生成部13を初期化し、本処理を終了する。これにより、各他装置用乱数列生成部12にて生成される擬似乱数の数列の順番(受信カウンタ値)と、自装置用乱数列生成部13にて生成される擬似乱数の数列の順番(送信カウンタ値)とが初期値(0)に設定される。
車載ネットワーク20の初期化時等には、車載ネットワーク20に接続された各ECU10において初期化処理が行われ、これにより、各ECU10において、送信カウンタ値と受信カウンタ値は全て初期値に設定される。つまり、各ECU10の送信カウンタ値と、該ECU10に対応して他のECU10に設けられた他装置用乱数列生成部12の受信カウンタ値とが一致した状態となる。
(2)送信処理について
次に、各ECU10が、車載ネットワーク20を介して他のECU10にフレームを送信する送信処理について、図4のフローチャートを用いて説明する。
次に、各ECU10が、車載ネットワーク20を介して他のECU10にフレームを送信する送信処理について、図4のフローチャートを用いて説明する。
S200では、制御部は、他のECU10に送信するフレームを生成し、S205に移行する。なお、該フレームには、該フレームを構成するデータのチェックサムが含まれている。
S205では、なりすまし検出部14は、自装置用乱数列生成部13により、現在の送信カウンタ値にて擬似乱数を生成する。換言すれば、現在の送信カウンタ値をXとすると、自装置用乱数列生成部13により生成される擬似乱数の数列におけるX番目の数を抽出する。
続くS210では、なりすまし検出部14は、送信フレームのチェックサムに、新たに生成した乱数を加算し、S215に移行する。
S215では、送信部15は、生成されたフレームを車載ネットワーク20に送信し、S220に移行する。なお、送信フレームは、車載ネットワーク20に接続された全てのECU10にて受信される。
S215では、送信部15は、生成されたフレームを車載ネットワーク20に送信し、S220に移行する。なお、送信フレームは、車載ネットワーク20に接続された全てのECU10にて受信される。
S220では、なりすまし検出部14は、送信カウンタ値をインクリメントする。なお、送信カウンタ値が最大値である場合には、送信カウンタ値は初期値となる。そして、本処理を終了する。
(3)受信処理について
次に、各ECU10が、車載ネットワーク20を介して他のECU10から送信されたフレームを受信する受信処理について、図5のフローチャートを用いて説明する。
次に、各ECU10が、車載ネットワーク20を介して他のECU10から送信されたフレームを受信する受信処理について、図5のフローチャートを用いて説明する。
S300では、受信部16は、車載ネットワーク20を介して他のECU10から送信されたフレームを受信し、S305に移行する。なお、該受信フレームには、該受信フレームを構成するデータのチェックサムが含まれている。
S305では、なりすまし検出部14は、受信フレームを構成するデータのチェックサムを算出すると共に、算出した値に基づき、送信元のECU10にて該受信フレームに含まれているチェックサムに加算された擬似乱数を算出し、S310に移行する。
S310では、なりすまし検出部14は、受信フレームの送信元のECU10に対応する他装置用乱数列生成部12により、送信元に対応する現在の受信カウンタ値(Y)にて擬似乱数を生成する。換言すれば、送信元に対応する他装置用乱数列生成部12により生成される擬似乱数の数列におけるY番目の数を抽出する。
続くS315では、なりすまし検出部14は、送信元に対応する他装置用乱数列生成部12により、送信元に対応する現在の受信カウンタ値(Y)の付近の値にて擬似乱数を生成する。
具体的には、Yに先行する所定の受信カウンタ値で(Y+1〜Y+A(Aは2以上の所定値)の範囲の値で)、該他装置用乱数列生成部12により擬似乱数を生成する。換言すれば、該他装置用乱数列生成部12により生成される擬似乱数の数列におけるY+1〜Y+A番目の数を抽出する。無論、該他装置用乱数列生成部12により、Y+1番目の擬似乱数を生成しても良い。また、Yに先行する所定の受信カウンタ値が最大値を超える場合には、初期値(0)に戻って該受信カウンタ値が設定されるのは、言うまでもない。
また、さらに、Yに遅れる所定の受信カウンタ値で(Y−B(Bは2以上の所定値)〜Y−1の範囲の値で)、該他装置用乱数列生成部12により擬似乱数を生成しても良い。換言すれば、該他装置用乱数列生成部12により生成される擬似乱数の数列におけるY−B〜Y−1番目の数を抽出しても良い。無論、該他装置用乱数列生成部12により、Y−1番目の擬似乱数を生成しても良い。また、Yに遅れる所定の受信カウンタ値が初期値を下回る場合には、最大値に戻って該受信カウンタ値が設定されるのは、言うまでもない。
なお、A,Bの値は、ECU10の性能等に応じて任意に定めることができる。
続くS320では、なりすまし検出部14は、S310,S315にて生成された擬似乱数と、S305にて算出された擬似乱数が一致するか否かを判定する。そして、肯定判定が得られた場合には(S320:Yes)、S330に移行し、否定判定が得られた場合には(S320:No)、S325に移行する。
続くS320では、なりすまし検出部14は、S310,S315にて生成された擬似乱数と、S305にて算出された擬似乱数が一致するか否かを判定する。そして、肯定判定が得られた場合には(S320:Yes)、S330に移行し、否定判定が得られた場合には(S320:No)、S325に移行する。
S325では、なりすまし検出部14は、受信フレームの送信元のECU10は、正当なECUでないとみなし、S330に移行する。なお、なりすまし検出部14は、受信フレームに、当該受信フレームの送信元として、いずれかの他のECU10の正当なIDが含まれている場合には、該IDが示すECU10へのなりすましが生じているとみなす。
S330では、なりすまし検出部14は、送信元のECU10に対応する受信カウンタ値を更新し、本処理を終了する。
具体的には、送信元のECU10に対応する受信カウンタ値をインクリメントする。なお、受信カウンタ値が最大値である場合には、受信カウンタ値を初期値とする。
具体的には、送信元のECU10に対応する受信カウンタ値をインクリメントする。なお、受信カウンタ値が最大値である場合には、受信カウンタ値を初期値とする。
また、受信フレームのチェックサムに加算された擬似乱数は、送信元に対応する他装置用乱数列生成部12により現在の受信カウンタ値にて生成された擬似乱数とは一致しないが、現在の受信カウンタ値付近の値にて生成された擬似乱数と一致する場合が想定される。このような場合には、一致した擬似乱数に対応する受信カウンタ値を更新した値を新たな受信カウンタ値とすることで、送信元の送信カウンタ値と、自装置における送信元に対応する受信カウンタ値を同期させるようにしても良い。
[効果]
本実施形態の車載システム1によれば、車載ネットワーク20に送信されたフレームには、擬似乱数に基づく判定用データが付加されている。そして、フレームを受信したECU10は、送信元と同期した状態で同一のアルゴリズムにより擬似乱数を生成し、該擬似乱数と、フレームに付加された判定用データに係る擬似乱数とに基づき、該フレームが正当なECU10から送信されたものか否かを判定する。このため、車載ネットワーク20に不当に接続されたECUを確実に検出することができる。
本実施形態の車載システム1によれば、車載ネットワーク20に送信されたフレームには、擬似乱数に基づく判定用データが付加されている。そして、フレームを受信したECU10は、送信元と同期した状態で同一のアルゴリズムにより擬似乱数を生成し、該擬似乱数と、フレームに付加された判定用データに係る擬似乱数とに基づき、該フレームが正当なECU10から送信されたものか否かを判定する。このため、車載ネットワーク20に不当に接続されたECUを確実に検出することができる。
さらに、この時、該フレームの送信元としていずれかのECU10の正当なIDが含まれている場合には、送信元のECU10へのなりすましが生じているとみなされる。このため、車載システム1を構成するECU10へのなりすましを確実に検出できる。
また、本実施形態では、フレームのチェックサムに擬似乱数を加算することで、不当に接続された装置を検出する構成となっている。このため、車載ネットワーク20に不当に接続された装置にて、フレームの送信時にチェックサムに加算すべき数を予測するのが困難となり、車載ネットワーク20に不当に接続された装置をより確実に検出することができる。
また、各ECU10では、当該車載システム1に対して固有に設定された秘密情報に基づき擬似乱数が生成されている。このため、車載ネットワーク20に不当に接続された装置にて、フレームの送信時にチェックサムに加算すべき数を予測するのが困難となり、車載ネットワーク20に不当に接続された装置をより確実に検出することができる。
また、ノイズ等の影響によりエラーが発生し、ECU10から送信されたフレームが、他のECU10にて受信されないという場合が想定される。このような場合には、該フレームの送信元のECU10における送信カウンタ値が、他のECU10における送信元に対応する受信カウンタ値よりも先行してしまう。
これに対し、各ECU10では、受信フレームの送信元に対応する現在の受信カウンタ値(Y)に加え、現在の受信カウンタ値よりも先行する受信カウンタ値に対応する擬似乱数(Y+1〜Y+A番目の擬似乱数)を用いて、送信元が不当に接続された装置か否かの判定(S320)が行われる。このため、車載ネットワーク20に不当に接続された装置が誤検出されるのを防止できる。
さらに、各ECU10では、受信フレームの送信元に対応する現在の受信カウンタ値に遅れる受信カウンタ値に対応する擬似乱数(Y−B〜Y−1番目の擬似乱数)を用いて、上記判定が行われる。このため、何等かの原因により、送信元のECU10における送信カウンタ値と、フレームを受信したECU10における送信元に対応する受信カウンタ値とが一致しなくなっている場合に、送信元のECU10が車載ネットワーク20に不当に接続されたとみなされるのを防止できる。
[他の実施形態]
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されることなく、種々の形態を採り得る。
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されることなく、種々の形態を採り得る。
(1)本実施形態では、各ECU10は、自装置用乱数列生成部13にて生成された擬似乱数を、送信フレームに含まれているチェックサムに加算している。しかしながら、これに限らず、例えば、送信フレームにおけるチェックサム以外の構成要素に乱数を加算し、該構成要素に加算された擬似乱数に基づき同様にしてなりすまし判定を行うようにしても良い。また、例えば、自装置用乱数列生成部13にて生成された擬似乱数そのものを送信フレームに付加し、送信フレームに付加された擬似乱数に基づきなりすまし判定を行っても良い。このような場合であっても、同様の効果を得ることができる。
(2)本実施形態では、他装置用乱数列生成部12や自装置用乱数列生成部13では、秘密情報を乱数種として擬似乱数が生成されるが、秘密情報を用いること無く擬似乱数を生成する構成としても良い。
また、本実施形態では、他装置用乱数列生成部12や自装置用乱数列生成部13により生成された擬似乱数を用いてなりすまし判定が行われる。しかしながら、これに限らず、他装置用乱数列生成部12や自装置用乱数列生成部13にて、予め定められたパターンで変化する擬似乱数ではない数を順番に生成し、該数を用いてなりすまし判定を行っても良い。換言すれば、擬似乱数により構成される数列に替えて、予め定められた数列を構成する各々の数を順番に抽出し、該数を用いてなりすまし判定を行っても良い。なお、この時、秘密情報に基づくパターンで変化する数を生成しても良い。
無論、上記パターンとは、数の変化を予測するのが困難となるようなパターン(規則性を見出すのが困難なパターン)が望ましい。また、該パターンは、車載システム1を構成する各ECU10に対し個別に定められていても良いし、全部又は一部のECU10において共通していても良い。
このような場合であっても、同様の効果を得ることができる。
(3)上記実施形態における1つの構成要素が有する機能を複数の構成要素として分散させたり、複数の構成要素が有する機能を1つの構成要素に統合させたりしてもよい。また、上記実施形態の構成の少なくとも一部を、同様の機能を有する公知の構成に置き換えてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。なお、特許請求の範囲に記載した文言のみによって特定される技術思想に含まれるあらゆる態様が本発明の実施形態である。
(3)上記実施形態における1つの構成要素が有する機能を複数の構成要素として分散させたり、複数の構成要素が有する機能を1つの構成要素に統合させたりしてもよい。また、上記実施形態の構成の少なくとも一部を、同様の機能を有する公知の構成に置き換えてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。なお、特許請求の範囲に記載した文言のみによって特定される技術思想に含まれるあらゆる態様が本発明の実施形態である。
(4)上述した車載システム1やECU10の他、ECU10としてコンピュータを機能させるためのプログラム、このプログラムを記録した媒体、ECU10により実行される処理に相当する方法など、種々の形態で本発明を実現することもできる。
[特許請求の範囲との対応]
上記実施形態の説明で用いた用語と、特許請求の範囲の記載に用いた用語との対応を示す。
上記実施形態の説明で用いた用語と、特許請求の範囲の記載に用いた用語との対応を示す。
他装置用乱数列生成部12,自装置用乱数列生成部13により生成される擬似乱数が、変動データの一例に、フレームに含まれている擬似乱数が加算されたチェックサムが、判定用データの一例に、秘密情報が固有データの一例に相当する。
また、記憶部11が記憶手段の一例に、他装置用乱数列生成部12,自装置用乱数列生成部13が生成手段の一例に、送信部15,受信部16が通信手段の一例に相当する。
また、送信処理のS205,S210,S220が、送信手段の一例に、受信処理のS305〜S330が、判定手段の一例に相当する。
また、送信処理のS205,S210,S220が、送信手段の一例に、受信処理のS305〜S330が、判定手段の一例に相当する。
1…車載システム、10…ECU、11…記憶部、12…他装置用乱数列生成部、13…自装置用乱数列生成部、14…なりすまし検出部、15…送信部、16…受信部、20…車載ネットワーク。
Claims (5)
- バス型の車載ネットワーク(20)に接続された複数のECU(10)から構成される車載システム(1)であって、
前記ECUは、
前記車載ネットワークを介して、他の前記ECUとの間で、判定用データが含まれているフレームの送受信を行う通信手段(15,16)と、
当該車載ステムを構成する各々の前記ECUに対応して、予め定められたパターンで変化する変動データを順番に生成する生成手段(12,13)と、
前記生成手段により自装置に対応して生成されるその時点の前記順番の前記変動データに基づく前記判定用データを、前記フレームに付加し、前記通信手段を介して他の前記ECUに送信すると共に、該順番を更新する送信手段(S205,S210,S220)と、
前記通信手段が他の前記ECUから前記フレームを受信すると、前記生成手段により該ECUに対応して生成されるその時点の前記順番の前記変動データと、該フレームに付加されている前記判定用データに係る前記変動データとに基づき、該フレームが正当な前記ECUから送信されたものか否かを判定すると共に、該順番を更新する判定手段(S305〜S330)と、
を備えることを特徴とする車載システム。 - 請求項1に記載の車載システムにおいて、
前記ECUは、当該車載システムに対し一意に定められた固有データを記憶している記憶手段(11)をさらに備え、
前記パターンとは、前記固有データに基づき定められるものであること、
を特徴とする車載システム。 - 請求項1又は請求項2に記載の車載システムにおいて、
前記パターンとは、前記変動データを擬似乱数として変化させるものであること、
を特徴とする車載システム。 - 請求項1から請求項3のうちのいずれか1項に記載の車載システムにおいて、
前記判定手段は、さらに、その時点の前記順番から予め定められた回数分前又は後の前記順番で、前記フレームの送信元に対応して前記生成手段により生成される前記変動データと、該フレームに付加されている前記判定用データとに基づき、該フレームが正当な前記ECUから送信されたものか否かを判定すること、
を特徴とする車載システム。 - バス型の車載ネットワーク(20)を介して、他のECU(10)との間で、判定用データが含まれているフレームの送受信を行う通信手段(15,16)と、
自装置と前記他のECUとの各々に対応して、予め定められたパターンで変化する変動データを順番に生成する生成手段(12,13)と、
前記生成手段により自装置に対応して生成されるその時点の前記順番の前記変動データに基づく前記判定用データを、前記フレームに付加し、前記通信手段を介して他の前記ECUに送信すると共に、該順番を更新する送信手段(S205,S210,S220)と、
前記通信手段が前記他のECUから前記フレームを受信すると、前記生成手段により該ECUに対応して生成されるその時点の前記順番の前記変動データと、該フレームに付加されている前記判定用データに係る前記変動データとに基づき、該フレームが正当な前記ECUから送信されたものか否かを判定すると共に、該順番を更新する判定手段(S305〜S330)と、
を備えることを特徴とするECU(10)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015028655A JP2016151871A (ja) | 2015-02-17 | 2015-02-17 | 車載システム、及び、ecu |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015028655A JP2016151871A (ja) | 2015-02-17 | 2015-02-17 | 車載システム、及び、ecu |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016151871A true JP2016151871A (ja) | 2016-08-22 |
Family
ID=56696560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015028655A Pending JP2016151871A (ja) | 2015-02-17 | 2015-02-17 | 車載システム、及び、ecu |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016151871A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018186486A (ja) * | 2017-04-25 | 2018-11-22 | 株式会社東芝 | 情報処理装置、情報処理システム、および情報処理方法 |
| JP2019220770A (ja) * | 2018-06-15 | 2019-12-26 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
| WO2020090146A1 (ja) | 2018-01-12 | 2020-05-07 | パナソニックIpマネジメント株式会社 | 車両用システム及び制御方法 |
-
2015
- 2015-02-17 JP JP2015028655A patent/JP2016151871A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018186486A (ja) * | 2017-04-25 | 2018-11-22 | 株式会社東芝 | 情報処理装置、情報処理システム、および情報処理方法 |
| WO2020090146A1 (ja) | 2018-01-12 | 2020-05-07 | パナソニックIpマネジメント株式会社 | 車両用システム及び制御方法 |
| JP2019220770A (ja) * | 2018-06-15 | 2019-12-26 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9866570B2 (en) | On-vehicle communication system | |
| CN104767618B (zh) | 一种基于广播的can总线认证方法及系统 | |
| JP5770602B2 (ja) | 通信システムにおけるメッセージ認証方法および通信システム | |
| US10432421B2 (en) | Communication control device and communication system | |
| CN106471767B (zh) | 通信系统及密钥信息共享方法 | |
| US20160191408A1 (en) | Communication control apparatus and communication control method | |
| CN104426669B (zh) | 用于受保护地传送数据的方法 | |
| JP6512023B2 (ja) | 通信システム、送信ノード、及び受信ノード | |
| US9411677B2 (en) | Method and system for detecting errors in the transfer of data from a transmitter to at least one receiver | |
| EP3220576B1 (en) | Information processing device and message authentication method | |
| WO2017187924A1 (ja) | 演算装置、認証システム、認証方法 | |
| US10050983B2 (en) | Communication system, receiving apparatus, receiving method, and computer program product | |
| JP2016151871A (ja) | 車載システム、及び、ecu | |
| JP2016116132A (ja) | 通信制御装置、通信制御方法、および、通信制御プログラム | |
| JP6376073B2 (ja) | 通信システム、カウント値同期方法、及びプログラム | |
| JP2014017733A (ja) | 通信システム、通信装置及び中継装置 | |
| CN109661797B (zh) | 通信系统、中继装置及通信方法 | |
| JP5900184B2 (ja) | 乱数生成装置及びそれを有する車載電子制御装置 | |
| CN107431626B (zh) | 连接装置的认证链接 | |
| JP2013121071A (ja) | 中継システム及び、当該中継システムを構成する中継装置、外部装置 | |
| JP2020088798A (ja) | ネットワークシステム | |
| JP2018050183A5 (ja) | ||
| JP6615721B2 (ja) | 通信システム、受信装置、受信方法およびプログラム | |
| WO2017065100A1 (ja) | 車載通信システム及び監視装置 |