JP2021083005A - 車両通信装置、通信異常の判定方法及びプログラム - Google Patents
車両通信装置、通信異常の判定方法及びプログラム Download PDFInfo
- Publication number
- JP2021083005A JP2021083005A JP2019210746A JP2019210746A JP2021083005A JP 2021083005 A JP2021083005 A JP 2021083005A JP 2019210746 A JP2019210746 A JP 2019210746A JP 2019210746 A JP2019210746 A JP 2019210746A JP 2021083005 A JP2021083005 A JP 2021083005A
- Authority
- JP
- Japan
- Prior art keywords
- data
- match
- ecu
- mac
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Small-Scale Networks (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
図1は、実施形態に係る車両通信システム12の概略構成を示すブロック図である。図1に示されるように、本実施形態に係る車両通信システム12は、車両通信装置である複数のECU(Electronic Control Unit)10と、複数のECU10同士を接続する通信路であるバス14と、を含んで構成されている。本実施形態の車両通信システム12は、例えば、車両11に設けられた各ECU10を接続するネットワークとして形成されている。
図2に示されるように、本実施形態のECU10は、マイクロコントローラ20と、CANトランシーバ30と、を含んで構成されている。マイクロコントローラ20は、CPU(Central Processing Unit)22、ROM(Read Only Memory)24、RAM(Random Access Memory)26、及びCANコントローラ28を含んで構成されている。
次に本実施形態においてECU10AからECU10B及びECU10Cに向けて通信データ60を送信する場合において、各ECU10で実行される処理の流れについて図6及び図7のフローチャートを用いて説明する。なお、ECU10BからECU10A及びECU10Cに通信データ60を送信する場合、ECU10CからECU10A及びECU10Bに通信データ60を送信する場合においても同様の処理が実行可能である。
本実施形態の車両通信システム12は、車両11に設けられた複数のECU10が相互に接続されることで構成されている。送信側のECU10では、取得した送付データ50とECU10が所持する暗号鍵52とを演算処理することによりMAC64を生成し、生成されたMAC64を送付データ50に基づくメッセージ62に付与し、通信データ60として他のECU10に送信する。一方、受信側のECU10では、受信した通信データ60に含まれるメッセージ62とECU10が所持する暗号鍵52とを演算処理することにより検証用MAC66を生成し、受信したMAC64と比較する。そして、受信側のECU10は、MAC64と検証用MAC66とを比較し、両者が一致した場合にメッセージ62を認証する。
なお、上記実施形態でCPU22がソフトウェア(プログラム)を読み込んで実行した各種処理を、CPU以外の各種のプロセッサが実行してもよい。この場合のプロセッサとしては、FPGA(Field−Programmable Gate Array)等の製造後に回路構成を変更可能なPLD(Programmable Logic Device)、及びASIC(Application Specific Integrated Circuit)等の特定の処理を実行させるために専用に設計された回路構成を有するプロセッサである専用電気回路等が例示される。また、上述した受付処理を、これらの各種のプロセッサのうちの1つで実行してもよいし、同種又は異種の2つ以上のプロセッサの組み合わせ(例えば、複数のFPGA、及びCPUとFPGAとの組み合わせ等)で実行してもよい。また、これらの各種のプロセッサのハードウェア的な構造は、より具体的には、半導体素子等の回路素子を組み合わせた電気回路である。
11 車両
52 暗号鍵
62 メッセージ(第一データ)
64 MAC(第二データ)
66 検証用MAC(第三データ)
100 実行プログラム(プログラム)
210 受信部
220 生成部
230 認証部
240 判定部
Claims (6)
- 第一データ及び前記第一データと異なる第二データを受信する受信部と、
受信された前記第一データと暗号鍵とに基づいて第三データを生成する生成部と、
前記第二データと前記第三データとを比較し、両者が一致した場合に前記第一データを認証する認証部と、
車両起動後の所定期間内の前記受信に対して複数回行われた前記比較の結果、全ての回において前記第二データと前記第三データとが不一致となる場合を装置異常状態と判定し、前記複数回の前記比較の結果、前記一致を含む場合を装置作動状態と判定する判定部と、
を備える車両通信装置。 - 前記判定部は、前記複数回の前記比較の結果、前記一致と前記不一致との両方を含む場合を攻撃状態と判定する請求項1に記載の車両通信装置。
- 前記判定部は、前記複数回の前記比較の結果、所定回数の前記一致を含み、かつ前記不一致を含む場合を攻撃状態と判定し、
前記暗号鍵の偶然の一致により前記第一データが前記所定回数に渡り認証される確率は、予め設定された装置の故障率を下回る回数に設定されている請求項1に記載の車両通信装置。 - 前記比較の結果が前記不一致の場合、受信した前記第一データを破棄する請求項1〜3の何れか1項に記載の車両通信装置。
- 第一データ及び前記第一データと異なる第二データを受信する受信ステップと、
受信された前記第一データと暗号鍵とに基づいて第三データを生成する生成ステップと、
前記第二データと前記第三データとを比較し、両者が一致した場合に前記第一データを認証する認証ステップと、
車両起動後の所定期間内の前記受信に対して複数回行われた前記比較の結果、全ての回において前記第二データと前記第三データとが不一致となる場合を装置異常状態と判定し、前記複数回の前記比較の結果、前記一致を含む場合を装置作動状態と判定する判定ステップと、
を備える通信異常の判定方法。 - 第一データ及び前記第一データと異なる第二データを受信する受信ステップと、
受信された前記第一データと暗号鍵とに基づいて第三データを生成する生成ステップと、
前記第二データと前記第三データとを比較し、両者が一致した場合に前記第一データを認証する認証ステップと、
車両起動後の所定期間内の前記受信に対して複数回行われた前記比較の結果、全ての回において前記第二データと前記第三データとが不一致となる場合を装置異常状態と判定し、前記複数回の前記比較の結果、前記一致を含む場合を装置作動状態と判定する判定ステップと、
を含む処理をコンピュータに実行させるためのプログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019210746A JP7156257B2 (ja) | 2019-11-21 | 2019-11-21 | 車両通信装置、通信異常の判定方法及びプログラム |
US17/093,874 US11895127B2 (en) | 2019-11-21 | 2020-11-10 | Vehicle communication device, method of determining communication abnormality, and storage medium storing program |
EP20207903.4A EP3825889A1 (en) | 2019-11-21 | 2020-11-16 | Vehicle communication device, method of determining communication abnormality, and storage medium storing program |
CN202011277708.3A CN112825500B (zh) | 2019-11-21 | 2020-11-16 | 车辆通信装置、通信异常的判定方法以及记录介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019210746A JP7156257B2 (ja) | 2019-11-21 | 2019-11-21 | 車両通信装置、通信異常の判定方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021083005A true JP2021083005A (ja) | 2021-05-27 |
JP7156257B2 JP7156257B2 (ja) | 2022-10-19 |
Family
ID=73452139
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019210746A Active JP7156257B2 (ja) | 2019-11-21 | 2019-11-21 | 車両通信装置、通信異常の判定方法及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11895127B2 (ja) |
EP (1) | EP3825889A1 (ja) |
JP (1) | JP7156257B2 (ja) |
CN (1) | CN112825500B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11832098B2 (en) | 2020-11-13 | 2023-11-28 | Toyota Jidosha Kabushiki Kaisha | Vehicle communication system, communication method, and storage medium storing communication program |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3975455A1 (en) * | 2020-09-23 | 2022-03-30 | Bayerische Motoren Werke Aktiengesellschaft | Determining correctness of actually received timestamp |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017118487A (ja) * | 2015-12-18 | 2017-06-29 | トヨタ自動車株式会社 | 通信システムで実行される情報集約方法 |
WO2017127639A1 (en) * | 2016-01-20 | 2017-07-27 | The Regents Of The University Of Michigan | Exploiting safe mode of in-vehicle networks to make them unsafe |
JP2017192105A (ja) * | 2016-04-15 | 2017-10-19 | 株式会社東芝 | 冗長化処理装置、および、異常判定方法 |
JP2017200040A (ja) * | 2016-04-27 | 2017-11-02 | 日立オートモティブシステムズ株式会社 | 演算装置、認証システム、認証方法 |
WO2020137743A1 (ja) * | 2018-12-28 | 2020-07-02 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5333501B2 (ja) * | 2011-03-31 | 2013-11-06 | 株式会社デンソー | 車両の挙動データ記憶制御システム及び記憶装置 |
JP5770602B2 (ja) * | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
JP5838998B2 (ja) * | 2013-05-24 | 2016-01-06 | 株式会社デンソー | 異常診断システム |
US9286736B2 (en) * | 2013-12-16 | 2016-03-15 | Manish Punjabi | Methods and systems of vehicle telematics enabled customer experience |
US9425963B2 (en) | 2014-03-21 | 2016-08-23 | GM Global Technology Operations LLC | Securing electronic control units using message authentication codes |
JP6490058B2 (ja) * | 2014-04-17 | 2019-03-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 車載ネットワークシステム及び不正検知方法 |
JP6079768B2 (ja) | 2014-12-15 | 2017-02-15 | トヨタ自動車株式会社 | 車載通信システム |
JP6420176B2 (ja) * | 2015-02-26 | 2018-11-07 | ルネサスエレクトロニクス株式会社 | 通信システムおよび通信装置 |
DE102016124352A1 (de) * | 2015-12-18 | 2017-06-22 | Toyota Jidosha Kabushiki Kaisha | Kommunikationssystem und ein in dem Kommunikationssystem ausgeführtes Informationssammelverfahren |
JP2018014558A (ja) * | 2016-07-19 | 2018-01-25 | 株式会社デンソー | 通信装置 |
US20180107473A1 (en) * | 2016-10-13 | 2018-04-19 | GM Global Technology Operations LLC | Determining whether to install a vehicle system update in a vehicle |
JP6409849B2 (ja) | 2016-10-31 | 2018-10-24 | トヨタ自動車株式会社 | 通信システム及び通信方法 |
JP2018133744A (ja) * | 2017-02-16 | 2018-08-23 | パナソニックIpマネジメント株式会社 | 通信システム、車両、および監視方法 |
US20180310173A1 (en) * | 2017-04-25 | 2018-10-25 | Kabushiki Kaisha Toshiba | Information processing apparatus, information processing system, and information processing method |
JP2019173693A (ja) * | 2018-03-29 | 2019-10-10 | 株式会社Subaru | 油温センサ診断装置 |
-
2019
- 2019-11-21 JP JP2019210746A patent/JP7156257B2/ja active Active
-
2020
- 2020-11-10 US US17/093,874 patent/US11895127B2/en active Active
- 2020-11-16 EP EP20207903.4A patent/EP3825889A1/en active Pending
- 2020-11-16 CN CN202011277708.3A patent/CN112825500B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017118487A (ja) * | 2015-12-18 | 2017-06-29 | トヨタ自動車株式会社 | 通信システムで実行される情報集約方法 |
WO2017127639A1 (en) * | 2016-01-20 | 2017-07-27 | The Regents Of The University Of Michigan | Exploiting safe mode of in-vehicle networks to make them unsafe |
JP2017192105A (ja) * | 2016-04-15 | 2017-10-19 | 株式会社東芝 | 冗長化処理装置、および、異常判定方法 |
JP2017200040A (ja) * | 2016-04-27 | 2017-11-02 | 日立オートモティブシステムズ株式会社 | 演算装置、認証システム、認証方法 |
WO2020137743A1 (ja) * | 2018-12-28 | 2020-07-02 | パナソニックIpマネジメント株式会社 | 電子制御装置、電子制御システムおよびプログラム |
Non-Patent Citations (1)
Title |
---|
安齋 潤ほか: "自動走行車向け侵入検知・防御システムに関する提案", 2018年 暗号と情報セキュリティシンポジウム概要集, JPN6022036426, 23 January 2018 (2018-01-23), JP, pages 1 - 6, ISSN: 0004867161 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11832098B2 (en) | 2020-11-13 | 2023-11-28 | Toyota Jidosha Kabushiki Kaisha | Vehicle communication system, communication method, and storage medium storing communication program |
Also Published As
Publication number | Publication date |
---|---|
US20210160256A1 (en) | 2021-05-27 |
JP7156257B2 (ja) | 2022-10-19 |
EP3825889A1 (en) | 2021-05-26 |
US11895127B2 (en) | 2024-02-06 |
CN112825500A (zh) | 2021-05-21 |
CN112825500B (zh) | 2024-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11755713B2 (en) | System and method for controlling access to an in-vehicle communication network | |
EP3264718B1 (en) | System and method for detection and prevention of attacks on in-vehicle networks | |
JP6782446B2 (ja) | 監視装置、通信システム、車両、監視方法、およびコンピュータプログラム | |
US9419802B2 (en) | Secure message filtering to vehicle electronic control units with secure provisioning of message filtering rules | |
WO2016204081A1 (ja) | 車載中継装置、車載通信システム及び中継プログラム | |
TW201735578A (zh) | 受控的安全碼認證 | |
CN113439425B (zh) | 报文传输方法及装置 | |
JP7156257B2 (ja) | 車両通信装置、通信異常の判定方法及びプログラム | |
CN112153646A (zh) | 认证方法、设备及系统 | |
US20230224289A1 (en) | Communication device, vehicle, communication method, and recording medium recorded with program | |
CN117220895A (zh) | 用于车辆中可服务电子部件的公钥基础设施的方法和系统 | |
CN114499831B (zh) | 车辆通信系统、通信方法以及记录有通信程序的记录介质 | |
JP2023101193A (ja) | 情報処理装置、車両、情報処理方法、及びプログラム | |
Lakshmi et al. | Secure Communication between Arduinos using Controller Area Network (CAN) Bus | |
JP2023144496A (ja) | システム、車両及び方法 | |
CN117220896A (zh) | 用于电路板上电子组件的认证的方法 | |
CN113226858A (zh) | 信息处理装置 | |
JP2024041392A (ja) | 電子制御装置 | |
KR20230097397A (ko) | 차량 네트워크 침입 탐지 시스템 및 그 방법 | |
CN116346398A (zh) | 安全汽车系统 | |
Van Den Herrewegen et al. | Beneath the Bonnet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211119 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220906 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220919 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7156257 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |