JP2019205015A - 車載ネットワークへの不正メッセージ注入防止技術 - Google Patents
車載ネットワークへの不正メッセージ注入防止技術 Download PDFInfo
- Publication number
- JP2019205015A JP2019205015A JP2018097533A JP2018097533A JP2019205015A JP 2019205015 A JP2019205015 A JP 2019205015A JP 2018097533 A JP2018097533 A JP 2018097533A JP 2018097533 A JP2018097533 A JP 2018097533A JP 2019205015 A JP2019205015 A JP 2019205015A
- Authority
- JP
- Japan
- Prior art keywords
- value
- mac
- communication message
- control device
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000002347 injection Methods 0.000 title abstract description 10
- 239000007924 injection Substances 0.000 title abstract description 10
- 238000005516 engineering process Methods 0.000 title description 2
- 238000004891 communication Methods 0.000 claims abstract description 155
- 238000004364 calculation method Methods 0.000 claims abstract description 48
- 239000000284 extract Substances 0.000 abstract description 11
- 230000009467 reduction Effects 0.000 abstract description 3
- 239000000243 solution Substances 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 37
- 230000004048 modification Effects 0.000 description 20
- 238000012986 modification Methods 0.000 description 20
- 238000000605 extraction Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 17
- 238000000034 method Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 10
- 239000000446 fuel Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 2
- 235000010724 Wisteria floribunda Nutrition 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000002485 combustion reaction Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Abstract
Description
最初に、図1を用いて、車両制御システムのハードウェア構成を説明する。図1は、本発明の第1の実施形態によるエンジン制御装置6、ハイブリッド制御装置10を含む車両制御システムの構成を示すブロック図である。
通信ネットワークは、CAN−FDでもよい。例えば、図2の例では、通信線100をCAN−FDとしてもよい。
通信ネットワークは、Ethernet(富士ゼロックス株式会社の登録商標)でもよい。例えば、図2の例では、通信線100をEthernetとしてもよい。
第1の実施形態では、MAC埋込部32は、MACを「通信メッセージ自身から算出可能な値」に加算するとしたが、減算でもよいし、加算と減算のいずれかに選択可能としてもよい。減算とした場合、MAC取出部34は、通信メッセージ自身から算出可能な値を、加算することでMAC’を取り出す。MAC埋込部39およびMAC取出部41においても、同様に、加算と減算のいずれかに選択可能としてもよい。
「通信メッセージ自身から算出可能な値」は、チェックサムでもよい。例えば、図2の例では、MAC埋込部32および39は、通信メッセージにチェックサムを含ませる。
「通信メッセージ自身から算出可能な値」は、CRC(巡回冗長符号:Cyclic Redundancy Check)でもよい。例えば、図2の例では、MAC埋込部32および39は、通信メッセージにCRCを含ませる。
MACおよび「通信メッセージ自身から算出可能な値」の、データサイズのビット数を1bit減らし、桁あふれビット用の領域を有するようにしてもよい。例えば、MACおよび「通信メッセージ自身から算出可能な値」のデータサイズを8bitとしていた場合は、7bitをMACおよび「通信メッセージ自身から算出可能な値」とし、残りの1bitを、加算時の桁あふれビットとして使用する。
通信メッセージのデータフィールドの空き領域に、桁あふれビット用の領域を有するようにしてもよい。
第1の実施形態では、MAC埋込部32は、MACを「通信メッセージ自身から算出可能な値」に加算するとしたが、置換でもよい。置換とした場合、MAC取出部34は、通信メッセージ自身から算出可能な値について特に考慮せず、通信メッセージからそのままMAC’を取り出す。MAC埋込部39およびMAC取出部41においても、同様に、置換としてもよい。
MACのデータサイズのビット数は、「通信メッセージ自身から算出可能な値」のデータサイズ以下でもよい。例えば、「通信メッセージ自身から算出可能な値」が8bitの場合、MACは8bit以下のデータサイズとする。
Claims (9)
- 互いに接続される複数の制御装置と、
複数の前記制御装置を互いに接続する複数の通信ネットワークと、
を備え、
算出可能な値を有する通信メッセージを送信する前記制御装置は、
前記通信メッセージの前記値から第一アルゴリズムで算出した認証値と、
前記認証値と前記値を第二アルゴリズムで演算して、演算結果を前記通信メッセージ内の前記値を割り付けたデータフィールドに格納して、
前記通信メッセージを受信する前記制御装置は、
受信した前記通信メッセージから、前記認証値を前記第二アルゴリズムと関連を有する第三アルゴリズムによって抽出する、
ことを特徴とする車両制御システム。 - 請求項1に記載の車両制御システムにおいて、
前記第二アルゴリズムに加算を含み、前記第三アルゴリズムに減算を含む、
ことを特徴とする車両制御システム。 - 請求項1に記載の車両制御システムにおいて、
前記第二アルゴリズムは加算、前記第三アルゴリズムは減算、
又は、
前記第二アルゴリズムは減算、前記第三アルゴリズムは加算、
のいずれかを選択可能である
ことを特徴とする車両制御システム。 - 請求項2〜3のいずれかに記載の車両制御システムにおいて、
前記値はチェックサムである
ことを特徴とする車両制御システム。 - 請求項2〜3のいずれかに記載の車両制御システムにおいて、
前記値はCRCである
ことを特徴とする車両制御システム。 - 請求項2〜3のいずれかに記載の車両制御システムにおいて、
前記値および前記認証値を1bit減らした構成とし、減らした前記1bit分を、前記第二アルゴリズム又は前記第三アルゴリズムでの加算による桁あふれbitとする
ことを特徴とする車両制御システム。 - 請求項2〜3のいずれかに記載の車両制御システムにおいて、
前記第二アルゴリズム又は前記第三アルゴリズムでの加算による桁あふれbitを、前記通信メッセージ内のデータフィールドの空きに有する
ことを特徴とする車両制御システム。 - 請求項2に記載の車両制御システムにおいて、
前記第二アルゴリズムは、前記値を減算し、前記認証値を加算して、
前記第三アルゴリズムは停止させる
ことを特徴とする車両制御システム。 - 請求項1〜8のいずれかに記載の車両制御システムにおいて、
前記認証値のビット数は前記値のbit数以下である
ことを特徴とする車両制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018097533A JP6921034B2 (ja) | 2018-05-22 | 2018-05-22 | 車載ネットワークへの不正メッセージ注入防止技術 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018097533A JP6921034B2 (ja) | 2018-05-22 | 2018-05-22 | 車載ネットワークへの不正メッセージ注入防止技術 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019205015A true JP2019205015A (ja) | 2019-11-28 |
JP6921034B2 JP6921034B2 (ja) | 2021-08-18 |
Family
ID=68727386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018097533A Active JP6921034B2 (ja) | 2018-05-22 | 2018-05-22 | 車載ネットワークへの不正メッセージ注入防止技術 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6921034B2 (ja) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004504780A (ja) * | 2000-07-19 | 2004-02-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 多重化されたmpeg信号を発生する方法及び装置 |
JP2004325677A (ja) * | 2003-04-23 | 2004-11-18 | Sony Corp | 暗号処理装置および暗号処理方法、並びにコンピュータ・プログラム |
JP2007528160A (ja) * | 2004-03-02 | 2007-10-04 | ノボ・ノルデイスク・エー/エス | ヘッダ認証を改良した送信データパケット構成 |
JP2008160888A (ja) * | 2001-05-14 | 2008-07-10 | Interdigital Technol Corp | 黙示のユーザ機器識別のためのシステム |
JP2009542126A (ja) * | 2006-06-23 | 2009-11-26 | クゥアルコム・インコーポレイテッド | 制御チャネルパケットの処理オーバーヘッド削減のシステム及び方法 |
JP2010148606A (ja) * | 2008-12-24 | 2010-07-08 | Kyoraku Sangyo Kk | 電子機器、主制御基板、周辺基板、認証方法および認証プログラム |
US20140122892A1 (en) * | 2005-04-29 | 2014-05-01 | Netapp, Inc. | Insuring integrity of remote procedure calls used in a client and server storage system |
JP2014153937A (ja) * | 2013-02-08 | 2014-08-25 | Canon Inc | 特徴量算出装置、方法及びプログラム |
JP2016012912A (ja) * | 2014-06-05 | 2016-01-21 | Kddi株式会社 | 送信ノード、受信ノード、通信ネットワークシステム、メッセージ作成方法およびコンピュータプログラム |
JP2017524291A (ja) * | 2014-06-27 | 2017-08-24 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 暗号チェックサムの生成 |
-
2018
- 2018-05-22 JP JP2018097533A patent/JP6921034B2/ja active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004504780A (ja) * | 2000-07-19 | 2004-02-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 多重化されたmpeg信号を発生する方法及び装置 |
JP2008160888A (ja) * | 2001-05-14 | 2008-07-10 | Interdigital Technol Corp | 黙示のユーザ機器識別のためのシステム |
JP2004325677A (ja) * | 2003-04-23 | 2004-11-18 | Sony Corp | 暗号処理装置および暗号処理方法、並びにコンピュータ・プログラム |
JP2007528160A (ja) * | 2004-03-02 | 2007-10-04 | ノボ・ノルデイスク・エー/エス | ヘッダ認証を改良した送信データパケット構成 |
US20140122892A1 (en) * | 2005-04-29 | 2014-05-01 | Netapp, Inc. | Insuring integrity of remote procedure calls used in a client and server storage system |
JP2009542126A (ja) * | 2006-06-23 | 2009-11-26 | クゥアルコム・インコーポレイテッド | 制御チャネルパケットの処理オーバーヘッド削減のシステム及び方法 |
JP2010148606A (ja) * | 2008-12-24 | 2010-07-08 | Kyoraku Sangyo Kk | 電子機器、主制御基板、周辺基板、認証方法および認証プログラム |
JP2014153937A (ja) * | 2013-02-08 | 2014-08-25 | Canon Inc | 特徴量算出装置、方法及びプログラム |
JP2016012912A (ja) * | 2014-06-05 | 2016-01-21 | Kddi株式会社 | 送信ノード、受信ノード、通信ネットワークシステム、メッセージ作成方法およびコンピュータプログラム |
JP2017524291A (ja) * | 2014-06-27 | 2017-08-24 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 暗号チェックサムの生成 |
Also Published As
Publication number | Publication date |
---|---|
JP6921034B2 (ja) | 2021-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3690643B1 (en) | Vehicle-mounted device upgrading method and related device | |
CN108075897B (zh) | 控制器局域网消息认证 | |
US10974669B2 (en) | Gateway device, vehicle network system, and transfer method | |
Nürnberger et al. | –vatican–vetted, authenticated can bus | |
JP7231559B2 (ja) | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 | |
EP3447971A1 (en) | Update control apparatus, software update system and update control method | |
JP5853205B2 (ja) | 車両制御装置 | |
JP2022125099A (ja) | 不正検知サーバ、及び、方法 | |
CN104426669B (zh) | 用于受保护地传送数据的方法 | |
WO2020211016A1 (zh) | 一种设备升级方法及相关设备 | |
US10423401B2 (en) | Method for updating software of a control device of a vehicle | |
CN106685653A (zh) | 一种基于信息安全技术的车辆远程固件更新方法及装置 | |
CN104904156A (zh) | 认证处理装置、认证处理系统、认证处理方法以及认证处理程序 | |
JP2020108132A (ja) | 電子制御システム、電子制御装置、制御方法及びプログラム | |
CN107949847A (zh) | 车辆的电子控制单元 | |
US20230015877A1 (en) | Certificate list update method and apparatus | |
JP2019205015A (ja) | 車載ネットワークへの不正メッセージ注入防止技術 | |
JP6434287B2 (ja) | 車両制御システム | |
JP2018023023A (ja) | 車両制御システム | |
EP3944116A1 (en) | Method to forward automotive safety integrity level (asil) relevant information in a vehicle bus system (vbs) of a vehicle from a data source to a data sink and vbs for forwarding asil relevant information in a vehicle from a data source to a data sink | |
Dürrwang et al. | Security hardening with plausibility checks for automotive ECUs | |
KR102025808B1 (ko) | 차량용 제어 유닛의 업데이트 방법 및 차량 | |
JP6594275B2 (ja) | 車両制御システム | |
Abd El-Gleel et al. | Secure lightweight CAN protocol handling message loss for electric vehicles | |
JP2018032903A (ja) | データ通信装置、データ通信プログラム、およびデータ通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180523 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201006 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210519 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210629 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210727 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6921034 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |