JP2017050719A - 車載ネットワークシステム - Google Patents
車載ネットワークシステム Download PDFInfo
- Publication number
- JP2017050719A JP2017050719A JP2015173037A JP2015173037A JP2017050719A JP 2017050719 A JP2017050719 A JP 2017050719A JP 2015173037 A JP2015173037 A JP 2015173037A JP 2015173037 A JP2015173037 A JP 2015173037A JP 2017050719 A JP2017050719 A JP 2017050719A
- Authority
- JP
- Japan
- Prior art keywords
- message
- authentication
- ecu
- alarm
- alarm message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明の車載ネットワークシステムは、メッセージ認証機能を持つ複数のECUとメッセージ認証機能を持たないECUとが、ネットワークで接続された構成である。メッセージ認証機能を持つ第1のECUは、受信したメッセージの認証処理を行い、認証できなかった場合に受信メッセージが不正なものであることを通知するアラームをネットワークへ送出する。メッセージ認証機能を持つ第2のECUは、第1のECUが送出したアラームの認証処理を行って、アラームが正しいか否かの認証結果をネットワークへ送出する。メッセージ認証機能を持たない第3のECUは、第1のECUからアラームを受信した場合、第2のECUからアラーム認証成功の結果を受信した後に、アラームで通知されたメッセージに対してフェール処理を実行する。
図1は、本発明の一実施形態に係る車載ネットワークシステム1の構成例を示す図である。図1に示した車載ネットワークシステム1は、所定の通信プロトコルに基づいて構成された車両に搭載される通信ネットワークシステムであり、バスなどのネットワーク20に複数の電子制御装置(ECU)11〜14が接続されて形成される。
メッセージ認証機能を持つ第1のECUが有する機能の一部を説明する。第1のECUは、少なくとも受信部、認証部、格納部、生成部、作成部、および送信部を有している(図示せず)。この第1のECUは、典型的には中央演算処理装置(CPU:Central Processing Unit)、メモリ、および入出力インタフェースを構成に含み、メモリに格納されたプログラムをCPUが読み出して解釈実行することにより、上述した受信部、認証部、格納部、生成部、作成部、および送信部の機能を発揮する。
メッセージ認証機能を持つ第2のECUが有する機能の一部を説明する。本実施形態では、複数のネットワーク間の接続を中継するゲートウェイ(GW)を第2のECUとして用いているが、一般的なECUを第2のECUとして用いても構わない。第2のECUは、少なくとも受信部、判断部、認証部、格納部、生成部、作成部、および送信部を有している(図示せず)。この第2のECUも、典型的には中央演算処理装置(CPU)、メモリ、および入出力インタフェースを構成に含み、メモリに格納されたプログラムをCPUが読み出して解釈実行することにより、上述した受信部、判断部、認証部、格納部、生成部、作成部、および送信部の機能を発揮する。
メッセージ認証機能を持たない第3のECUが有する機能の一部を説明する。第3のECUは、少なくとも受信部、判断部、および実行部を有している(図示せず)。この第3のECUも、典型的には中央演算処理装置(CPU)、メモリ、および入出力インタフェースを構成に含み、メモリに格納されたプログラムをCPUが読み出して解釈実行することにより、上述した受信部、判断部、および実行部の機能を発揮する。
図3〜図5は、本発明の一実施形態に係る車載ネットワークシステム1において各ECUが実行する処理を説明するフローチャートである。図3は、メッセージ認証機能を持つ第1のECUが実行するフローチャートである。図4は、メッセージ認証機能を持つ第2のECUがアラームメッセージを受信した際に実行するフローチャートである。図5は、メッセージ認証機能を持たない第3のECUが実行するフローチャートである。
図3を説明する。メッセージ認証機能を持つ第1のECUは、ネットワーク20を流れる自己の制御に必要なメッセージを受信する(ステップS31)。第1のECUは、受信したメッセージに認証コードが付加されているか否かを判断する(ステップS32)。認証コードが付加されていない場合(ステップS32、No)、第1のECUは、この受信メッセージは車両の安全走行に影響を及ぼさないものであると判断し、不正なものか否かにかかわらず受信メッセージを受領する(ステップS38)。一方、認証コードが付加されている場合(ステップS32、Yes)、第1のECUは、認証コードを用いて受信メッセージの認証処理を実施する(ステップS33)。
図4を説明する。メッセージ認証機能を持つ第2のECUは、ネットワーク20を流れる第1のアラームメッセージを受信する(ステップS41)。第2のECUは、受信した第1のアラームメッセージに付加されている認証コードを用いて、第1のアラームメッセージの認証処理を実施する(ステップS42)。
図5を説明する。メッセージ認証機能を持たない第3のECUは、ネットワーク20を流れる自己の制御に必要なメッセージを受信する(ステップS51)。第3のECUは、メッセージを受信すると、この受信メッセージに関する第1のアラームメッセージを受信したか否かを判断する(ステップS52)。受信メッセージに関する第1のアラームメッセージを受信しなければ(ステップS52、No)、第3のECUは、受信メッセージが不正なものではないと判断して、受信メッセージを受領する(ステップS56)。
各ECUが上述した処理をそれぞれ行うことで、メッセージ認証機能を持たないECUのセキュリティ機能が向上する作用を説明する。
このケースは、例えば、図1に示したECU12が非正規のECUであり、他のECUが正規のECUである場合である。このケースでは、請求項1における第1の電子制御装置(正規のECU13)、第2の電子制御装置(正規のECU11)、および第3の電子制御装置(正規のECU14)のすべての構成が機能して、課題の解決が図られる。
このケースは、例えば、図1に示したECU13が非正規のECUであり、他のECUが正規のECUである場合である。このケースでは、請求項1における第2の電子制御装置(正規のECU11)および第3の電子制御装置(正規のECU14)の構成が機能して、課題の解決が図られる。
以上のように、本発明の一実施形態に係る車載ネットワークシステム1では、メッセージ認証機能を持つ第1のECUがネットワークへ送出した特定のメッセージが不正なものであることを通知するアラームメッセージの認証を、メッセージ認証機能を持つ第2のECUが実施する。そして、この第2のECUは、アラームメッセージの認証結果をネットワークへ送出する。
また、アラームメッセージとしてNMメッセージを利用する場合、アラームメッセージの認証処理を行うECUをゲートウェイ(GW)とすることで、以下のような作用効果を発揮することができる。
11〜14 電子制御装置(ECU)
20 ネットワーク
Claims (1)
- ネットワークを介してメッセージ認証機能を持つ電子制御装置とメッセージ認証機能を持たない電子制御装置とが複数接続された車載ネットワークシステムであって、
前記メッセージ認証機能を持つ第1の電子制御装置は、
ネットワークからメッセージを受信する受信部と、
前記受信メッセージに認証コードが含まれている場合、当該認証コードを用いて前記受信メッセージの認証を行う認証部と、
前記受信メッセージを認証できない場合に、当該受信メッセージの認証失敗を示す情報および新たな認証コードを含んだ第1のアラームメッセージを作成する作成部と、
前記第1のアラームメッセージをネットワークに送出する送信部とを備え、
前記メッセージ認証機能を持つ第2の電子制御装置は、
ネットワークからメッセージを受信する受信部と、
前記第1のアラームメッセージを受信したか否かを判断する判断部と、
前記第1のアラームメッセージを受信した場合、前記第1のアラームメッセージに含まれている認証コードを用いて前記第1のアラームメッセージの認証を行う認証部と、
前記第1のアラームメッセージの認証成功または認証失敗の結果を含んだ第2のアラームメッセージを作成する作成部と、
前記第2のアラームメッセージをネットワークに送出する送信部とを備え、
前記メッセージ認証機能を持たない第3の電子制御装置は、
ネットワークからメッセージを受信する受信部と、
前記第1のアラームメッセージを受信したか否かを判断し、前記第1のアラームメッセージを受信した場合に前記第2のアラームメッセージを受信したか否かをさらに判断する判断部と、
前記第1のアラームメッセージの認証成功の結果を含んだ前記第2のアラームメッセージの受信が判断された後に、前記第1のアラームメッセージで通知されるメッセージに対して所定のフェール処理を実行する実行部とを備える、
通信ネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015173037A JP6468133B2 (ja) | 2015-09-02 | 2015-09-02 | 車載ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015173037A JP6468133B2 (ja) | 2015-09-02 | 2015-09-02 | 車載ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017050719A true JP2017050719A (ja) | 2017-03-09 |
JP6468133B2 JP6468133B2 (ja) | 2019-02-13 |
Family
ID=58280384
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015173037A Active JP6468133B2 (ja) | 2015-09-02 | 2015-09-02 | 車載ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6468133B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019220770A (ja) * | 2018-06-15 | 2019-12-26 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
US11431474B2 (en) | 2018-03-01 | 2022-08-30 | Denso Corporation | Verification terminal and verification system |
JP7328419B2 (ja) | 2019-01-09 | 2023-08-16 | 国立大学法人東海国立大学機構 | 車載通信システム、車載通信装置、コンピュータプログラム及び通信方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017121091A (ja) * | 2017-04-10 | 2017-07-06 | 日立オートモティブシステムズ株式会社 | Ecu、及び車用ネットワーク装置 |
-
2015
- 2015-09-02 JP JP2015173037A patent/JP6468133B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017121091A (ja) * | 2017-04-10 | 2017-07-06 | 日立オートモティブシステムズ株式会社 | Ecu、及び車用ネットワーク装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11431474B2 (en) | 2018-03-01 | 2022-08-30 | Denso Corporation | Verification terminal and verification system |
JP2019220770A (ja) * | 2018-06-15 | 2019-12-26 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
JP7328419B2 (ja) | 2019-01-09 | 2023-08-16 | 国立大学法人東海国立大学機構 | 車載通信システム、車載通信装置、コンピュータプログラム及び通信方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6468133B2 (ja) | 2019-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6685023B2 (ja) | 電子制御装置、通信方法およびプログラム | |
JP6477281B2 (ja) | 車載中継装置、車載通信システム及び中継プログラム | |
JP6079768B2 (ja) | 車載通信システム | |
US10298578B2 (en) | Communication relay device, communication network, and communication relay method | |
JP6846706B2 (ja) | 監視装置、監視方法およびコンピュータプログラム | |
KR20200103643A (ko) | 차량 내 네트워크에 보안을 제공하는 시스템 및 방법 | |
CN107038391B (zh) | 用于通过嵌入式系统保护数据完整性的方法和设备 | |
JP6782444B2 (ja) | 監視装置、監視方法およびコンピュータプログラム | |
CN109005148B (zh) | 用于保护车辆网络免受被篡改的数据传输的方法 | |
EP3565212B1 (en) | Method for providing an authenticated update in a distributed network | |
Bloom | WeepingCAN: A stealthy CAN bus-off attack | |
KR101756692B1 (ko) | 다이나믹 보안모듈 단말장치 및 그 구동방법 | |
WO2019026077A1 (en) | SYSTEM AND METHOD FOR PREVENTING MALBUSED CAN BUS ATTACKS | |
CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
CN111936991A (zh) | 安全装置以及嵌入设备 | |
JP6468133B2 (ja) | 車載ネットワークシステム | |
Oyler et al. | Security in automotive telematics: a survey of threats and risk mitigation strategies to counter the existing and emerging attack vectors | |
US20220019669A1 (en) | Information processing device | |
KR102373922B1 (ko) | 차량의 제어 장치에 대한 공격을 검출하기 위한 방법 | |
JP2015192216A (ja) | 通信装置および通信方法 | |
JP2023102696A (ja) | 通信装置、車両、通信方法、及びプログラム | |
van Roermund | In-vehicle networks and security | |
JP7132132B2 (ja) | 車載通信システム、車載通信制御装置、車載通信装置、コンピュータプログラム、通信制御方法及び通信方法 | |
CN113542265A (zh) | 局部网络安全管理、装置、计算机设备及存储介质 | |
CN112977331A (zh) | 汽车远程控制装置、车身控制设备、系统及控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170926 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180918 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181231 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6468133 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |