JP2023101193A - 情報処理装置、車両、情報処理方法、及びプログラム - Google Patents
情報処理装置、車両、情報処理方法、及びプログラム Download PDFInfo
- Publication number
- JP2023101193A JP2023101193A JP2022001650A JP2022001650A JP2023101193A JP 2023101193 A JP2023101193 A JP 2023101193A JP 2022001650 A JP2022001650 A JP 2022001650A JP 2022001650 A JP2022001650 A JP 2022001650A JP 2023101193 A JP2023101193 A JP 2023101193A
- Authority
- JP
- Japan
- Prior art keywords
- verification
- key
- information
- received
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
【課題】検証情報の受信に失敗している場合に、検証が成功していないことを把握することができる。【解決手段】情報処理装置は、メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信する第1受信部と、前記鍵検証を行うために用いられる検証情報を受信する第2受信部と、前記信号を受信してから予め定められた時間内に前記検証情報が受信されなかった場合に、前記鍵検証に失敗したことを示す情報を記録し、前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する記録部と、を備えている。【選択図】図4
Description
本発明は、情報処理装置、車両、情報処理方法、及びプログラムに関する。
特許文献1には、第1ノードから、複数の第2ノードの各々に所定のデータが送信され、第2ノードに所定のデータが送信された場合に、当該第2ノードにより当該所定のデータが正常に受信されたか否かを検証するための検証用データが、当該第2ノードに送信され、複数の第2ノードの各々において、第1ノードから送信される前記検証用データが受信されると、受信した前記所定のデータと、受信した検証用データとに基づき、所定のデータが正常に受信されたか否かを検証し、検証結果が第1ノードに送信される車載ネットワークシステムが開示されている。
特許文献1の車載ネットワークシステムにおいて、検証用データの受信に失敗した場合には、検証が行われず、検証結果も記録されない。従って、検証に成功したため失敗したことを示す検証結果が記録されなかったのか、そもそも検証が行われなかったため検証結果が記録されなかったのかが分かりにくいため、ユーザの利便性が低下するおそれがある。
そこで、本発明は、検証情報の受信に失敗している場合に、検証が成功していないことを把握することができる情報処理装置、車両、情報処理方法、及びプログラムを提供することを目的とする。
請求項1に記載の情報処理装置は、メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信する第1受信部と、前記鍵検証を行うために用いられる検証情報を受信する第2受信部と、前記信号を受信してから予め定められた時間内に前記検証情報が受信されなかった場合に、前記鍵検証に失敗したことを示す情報を記録し、前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する記録部と、を備えている。
請求項1に記載の情報処理装置は、第1受信部が、メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信する。第2受信部が、前記鍵検証を行うために用いられる検証情報を受信する。そして、記録部が、前記信号を受信してから予め定められた時間内に前記検証情報が受信されなかった場合に、前記鍵検証に失敗したことを示す情報を記録する。また、記録部が、前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する。
メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信してから、予め定められた時間内に、検証情報が受信されなかった場合には、鍵検証が行われないため、検証に失敗したことを示す情報を記録する。そのため、当該情報処理装置によれば、検証情報の受信に失敗している場合に、検証が成功していないことを把握することができる。
請求項2に記載の情報処理装置は、請求項1に記載の情報処理装置において、前記記録部は、前記信号を受信せずに、前記検証情報が受信された場合に、前記鍵検証に失敗したことを示す情報を記録する。
請求項2に記載の情報処理装置では、鍵検証の開始を要求する信号を受信せずに、検証情報が受信された場合に、記録部が、前記鍵検証に失敗したことを示す情報を記録する。そのため、鍵検証の開始を要求する信号の受信に失敗している場合であっても、検証に失敗したことを示す情報を記録することができる。
請求項3に記載の情報処理装置は、請求項1又は2に記載の情報処理装置において、メモリに記憶された鍵と、前記メッセージに付与された認証情報とに基づいて、前記メッセージを認証する認証部と、前記検証情報に基づいて、前記鍵の設定を検証する鍵検証部とを更に含み、前記記録部は、前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証部による検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する。
請求項3に記載の情報処理装置では、鍵検証の開始を要求する信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証部による検証に失敗した場合に、記録部が、前記鍵検証に失敗したことを示す情報を記録する。
従って、鍵検証の開始を要求する信号の受信と検証情報の受信が正常に行われた場合には、鍵の検証に失敗したことを条件として、鍵検証に失敗したことを示す情報を記録する。
請求項4に記載の車両は、請求項1~請求項3の何れか1項記載の情報処理装置と、前記情報処理装置へ前記検証情報を送信する他の情報処理装置と、を備え、前記第1受信部は、外部装置から前記信号を受信し、前記第2受信部は、前記他の情報処理装置から前記検証情報を受信する。
請求項4に記載の車両では、第1受信部は、外部装置から前記信号を受信し、前記第2受信部は、前記他の情報処理装置から前記検証情報を受信する。そのため、当該情報処理装置によれば、他の情報処理装置からの検証情報の受信に失敗している場合に、検証が成功していないことを把握することができる
請求項5に記載の情報処理方法は、第1受信部が、メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信し、第2受信部が、前記鍵検証を行うために用いられる検証情報を受信し、記録部が、前記信号を受信してから予め定められた時間内に前記検証情報が受信されなかった場合に、前記鍵検証に失敗したことを示す情報を記録し、前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する。
請求項5に記載の情報処理方法は、第1受信部が、メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信する。第2受信部が、前記鍵検証を行うために用いられる検証情報を受信する。そして、記録部が、前記信号を受信してから予め定められた時間内に前記検証情報が受信されなかった場合に、前記鍵検証に失敗したことを示す情報を記録する。また、記録部が、前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する。
上述のように、当該情報処理方法によれば、検証情報の受信に失敗している場合に、検証が成功していないことを把握することができる。
請求項6に記載のプログラムは、メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信し、前記鍵検証を行うために用いられる検証情報を受信し、前記信号を受信してから予め定められた時間内に前記検証情報が受信されなかった場合に、前記鍵検証に失敗したことを示す情報を記録し、前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する処理をコンピュータに実行させるためのプログラムである。
請求項6に記載のプログラムでは、コンピュータが、メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信する。コンピュータが、前記鍵検証を行うために用いられる検証情報を受信する。
そして、コンピュータが、前記信号を受信してから予め定められた時間内に前記検証情報が受信されなかった場合に、前記鍵検証に失敗したことを示す情報を記録する。また、コンピュータが、前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する。
上述のように、当該プログラムによれば、検証情報の受信に失敗している場合に、検証が成功していないことを把握することができる。
本発明によれば、検証情報の受信に失敗している場合に、検証が成功していないことを把握することができる。
(通信システム)
図1は、実施形態に係る車両通信システム12の概略構成を示すブロック図である。図1に示されるように、本実施形態に係る車両通信システム12は、情報処理装置である複数のECU(Electronic Control Unit)10と、複数のECU10同士を接続する通信路であるバス14と、を含んで構成されている。本実施形態の車両通信システム12は、例えば、車両11に設けられた各ECU10を接続するネットワークとして形成されている。また、例えば車両工場において、診断装置320が、車両11の診断用インタフェース部310を介して車両通信システム12に接続される。
図1は、実施形態に係る車両通信システム12の概略構成を示すブロック図である。図1に示されるように、本実施形態に係る車両通信システム12は、情報処理装置である複数のECU(Electronic Control Unit)10と、複数のECU10同士を接続する通信路であるバス14と、を含んで構成されている。本実施形態の車両通信システム12は、例えば、車両11に設けられた各ECU10を接続するネットワークとして形成されている。また、例えば車両工場において、診断装置320が、車両11の診断用インタフェース部310を介して車両通信システム12に接続される。
図1には、ECU10A、ECU10B、及びECU10Cの3つのECU10が図示されている。ECU10Aは、マスタECUに相当し、ECU10B及びECU10Cは、スレーブECUに相当する。なお、バス14には、ECU10A、10B及び10Cに限らず、さらに多くのECU10が接続されていてもよい。また、本実施形態の車両通信システム12は、バス型のバス構造を採用しているが、これに限らず、スター型、リング型、ライン型(ディジーチェーン接続)のバス構造を採用してもよい。
本実施形態の車両通信システム12では、ECU10同士の通信を行うための通信方式にCAN(Controller Area Network)プロトコル、又はCANプロトコルよりも通信速度が高速であるCAN-FD(CAN With Flexible Data Rate)プロトコルを採用している。なお、通信方式はこれに限らず、イーサネット(登録商標)等のLAN規格を採用してもよい。
(ECU)
図2に示されるように、本実施形態のECU10は、マイクロコントローラ20と、CANトランシーバ30と、を含んで構成されている。マイクロコントローラ20は、CPU(Central Processing Unit)22、ROM(Read Only Memory)24、RAM(Random Access Memory)26、及びCANコントローラ28を含んで構成されている。
図2に示されるように、本実施形態のECU10は、マイクロコントローラ20と、CANトランシーバ30と、を含んで構成されている。マイクロコントローラ20は、CPU(Central Processing Unit)22、ROM(Read Only Memory)24、RAM(Random Access Memory)26、及びCANコントローラ28を含んで構成されている。
CPU22は、中央演算処理ユニットであり、各種プログラムを実行したり、各部を制御したりする。すなわち、CPU22は、ROM24からプログラムを読み出し、RAM26を作業領域としてプログラムを実行する。本実施形態では、ストレージ27に実行プログラム100が記憶されている(図3参照)。
ROM24は、各種プログラム及び各種データを記憶している。
RAM26は、作業領域として一時的にプログラム又はデータを記憶する。
ストレージ27は、各種プログラム及び各種データを記憶している。図3に示されるように、ストレージ27には、実行プログラム100と、鍵データ110と、メッセージデータ120とが記憶されている。鍵データ110には、MAC(Message Authentication Code:メッセージ認証コード)を生成するための暗号鍵のデータが記憶されている。メッセージデータ120には、ECU10が送信する又は受信したメッセージが記憶されている。
CANコントローラ28は、CANプロトコル及びCAN-FDプロトコルに係る機能、例えば、通信調停やエラーチェック等の機能を実現する。
CANトランシーバ30は、マイクロコントローラ20、及びバス14と接続され、マイクロコントローラ20から入力される通信フレームをバス14に送信し、バス14によって転送される通信フレームをマイクロコントローラ20に入力する機能を有している。
図4は、ECU10B、10Cの機能構成の例を示すブロック図である。図4に示されるように、ECU10B、10Cは、第1受信部200、第2受信部210、判定部220、鍵検証部230、記録部240、第3受信部250、認証部260、及び情報処理部270を有している。各機能構成は、CPU22がストレージ27に記憶された実行プログラム100を読み出し、これを実行することによって実現される。
第1受信部200は、診断装置320から、診断用インタフェース部310を介して、メッセージを認証するために用いられる鍵が正しく設定されているか否かを検証する鍵検証の開始を要求する信号を受信する機能を有している。本実施形態の第1受信部200、第2受信部210、及び第3受信部250は、CANプロトコル又はCAN-FDプロトコルの通信方式に基づいて制御される。
第2受信部210は、ECU10Aから、鍵検証を行うために用いられる検証情報を受信する機能を有している。例えば、検証情報として、任意に生成される乱数と、ECU10B、10Cに登録された暗号鍵により復号可能な態様で暗号化された乱数を含むデータを用いてもよい。また、検証情報は、複数のメッセージで構成され、冗長に複数回送信される。ここで、上記の鍵検証の開始を要求する信号は、診断装置320から一回だけ送信されるため、第1受信部200で受信を失敗する可能性がある。一方、検証情報は、ECU10Aから複数回送信されるため、第2受信部200で受信を失敗する可能性は低い。
判定部220は、第1受信部200によって鍵検証の開始を要求する信号を受信してから予め定められた時間内に第2受信部210によって検証情報が受信されたか否かを判定する。
例えば、鍵検証の仕組みとして、鍵検証の開始を要求する信号を受信してからのタイムアウト時間が設定されており、タイムアウト時間から、鍵検証にかかる時間を減算した時間を、「予め定められた時間」として用いればよい。
また、判定部220は、第1受信部200によって鍵検証の開始を要求する信号を受信せずに、第2受信部210によって検証情報が受信されたか否かを判定する。例えば、第1受信部200で上記の鍵検証の開始を要求する信号の受信を失敗し、かつ、第2受信部210によって検証情報が受信されたか否かを判定する。
鍵検証部230は、第2受信部210によって受信した検証情報と、鍵データ110の暗号鍵のデータとに基づいて、暗号鍵が正しく設定されているか否かを検証する。例えば、鍵検証部230は、検証情報に含まれる暗号化された乱数を暗号鍵で復号したものと、検証情報に含まれる暗号化されていない乱数とを比較し、一致する場合、暗号鍵が正しく設定されている(検証成功)と判断し、一致しない場合、暗号鍵が正しく設定されていない(検証失敗)と判断する。
記録部240は、判定部220によって、第1受信部200によって鍵検証の開始を要求する信号を受信してから予め定められた時間内に第2受信部210によって検証情報が受信されなかったと判定された場合に、鍵検証に失敗したことを示すダイアグをストレージ27に記録する。
また、記録部240は、判定部220によって、第1受信部200によって鍵検証の開始を要求する信号を受信してから予め定められた時間内に第2受信部210によって検証情報が受信されたと判定された場合に、鍵検証部230によって暗号鍵が正しく設定されていないと判断されたことを条件に、鍵検証に失敗したことを示すダイアグをストレージ27に記録する。
また、記録部240は、判定部220によって、第1受信部200によって鍵検証の開始を要求する信号を受信せずに、第2受信部210によって検証情報が受信されたと判定された場合に、鍵検証に失敗したことを示すダイアグをストレージ27に記録する。
第3受信部250は、他のECU10から通信フレームを受信する機能を有している。通信フレームは、通信データを含んでいる。通信データはメッセージと、当該メッセージから生成された認証情報としてのMACと、を含んでいる。
認証部260は、第3受信部250が受信したメッセージの各々について、当該メッセージを認証する機能を有している。認証部260は、受信した通信データに含まれるMACと、受信したメッセージから生成された検証用MACとを比較して一致した場合にメッセージを認証する。
情報処理部270は、他のECU10や各部のセンサから取得したメッセージを処理する機能を有している。例えば、ECU10が車両11の情報を表示させるメータECUである場合、情報処理部270は、受信したメッセージに基づいてメータパネルに情報を表示させることができる。
(作用)
次に本実施形態の車両通信システム12における処理の流れについて図5のシーケンス図、及び図6のフローチャートを用いて説明する。例えば、車両工場において、作業員が、上記図1に示すように、診断装置320を、車両11の診断用インタフェース部310を介して車両通信システム12に接続する。そして、作業員が、診断装置320に対して鍵更新を指示する操作を行うと、図5に示す処理が行われる。
次に本実施形態の車両通信システム12における処理の流れについて図5のシーケンス図、及び図6のフローチャートを用いて説明する。例えば、車両工場において、作業員が、上記図1に示すように、診断装置320を、車両11の診断用インタフェース部310を介して車両通信システム12に接続する。そして、作業員が、診断装置320に対して鍵更新を指示する操作を行うと、図5に示す処理が行われる。
まず、ステップS100において、診断装置320が、鍵更新の開始を要求する信号を、ECU10B及びECU10Cに送信する。
ステップS102において、診断装置320が、鍵更新情報の送信を要求する信号を、ECU10Aに送信する。
ステップS104において、ECU10Aが、暗号鍵を生成し、ECU10Aの鍵データ110の暗号鍵を更新する。
ステップS106において、ECU10Aが、生成した暗号鍵に更新するための鍵更新情報をECU10B及びECU10Cに送信する。
ステップS108において、ECU10B、10Cが、ECU10Aから受信した鍵更新情報に基づいて、ECU10B、10Cの鍵データ110の暗号鍵を更新する。
そして、作業員が、診断装置320に対して鍵検証を指示する操作を行うと、ステップS110において、診断装置320が、鍵検証の開始を要求する信号を、ECU10B及びECU10Cに送信する。
ステップS112において、診断装置320が、検証情報の送信を要求する信号を、ECU10Aに送信する。
ステップS114において、ECU10Aが、登録されている暗号鍵を検証するための検証情報を、ECU10B及びECU10Cに送信する。
ステップS116において、ECU10B、10Cが、暗号鍵が正しく設定されているか否かを検証する。
そして、作業員が、診断装置320に対して鍵の検証結果を取得する操作を行うと、ステップS118において、診断装置320が、鍵の検証結果の取得を要求する信号を、ECU10Bに送信し、上記ステップS116での検証結果を取得する。
ステップS120において、診断装置320が、鍵の検証結果の取得を要求する信号を、ECU10Cに送信し、上記ステップS116での検証結果を取得する。
上記ステップS116の検証処理は、図6に示すフローチャートによって実現される。以下では、ECU10Bが検証処理を実行する場合を例に説明するが、ECU10Cも同様に検証処理を実行する。この検証処理は、鍵検証の開始を要求する信号、又は検証情報を受信したことをトリガとしてCPU22により実行される。
ステップS130において、CPU22は、ECU10Aから検証情報を受信したか否かを判定する。検証情報を受信していない場合には、検証情報を受信するまで待機し、検証情報を受信している場合には、ステップS132へ移行する。
ステップS132において、CPU22は、検証情報を受信したタイミングからx秒前までの間に、診断装置320から送信された、鍵検証の開始を要求する信号を受信しているか否かを判定する。ここで、x秒は、鍵検証の開始を要求する信号を受信してからのタイムアウト時間である(図7参照)。検証情報を受信したタイミングからx秒前までの間に、診断装置320から送信された、鍵検証の開始を要求する信号を受信している場合には、ステップS134へ移行する。一方、検証情報を受信したタイミングからx秒前までの間に、診断装置320から送信された、鍵検証の開始を要求する信号を受信していない場合には、鍵検証の開始を要求する信号を受信せずに、第2受信部210によって検証情報が受信されたと判定し、ステップS140へ移行する。なお、ステップS140へ移行する場合であっても、並行して、後述するステップS134以降の処理を実行し、鍵検証を続行するようにしてもよい。
ステップS134では、CPU22は、鍵検証の開始を要求する信号を受信したタイミングから、(x-a)秒経過するまでに検証情報を十分に受信したか否かを判定する。ここで、a秒は、鍵検証にかかる時間であり、(x-a)秒は、タイムアウト時間から、鍵検証にかかる時間を減算した時間である(図7参照)。鍵検証の開始を要求する信号を受信したタイミングから、(x-a)秒経過するまでに検証情報を十分に受信していない場合には、ステップS140へ移行する。一方、鍵検証の開始を要求する信号を受信したタイミングから、(x-a)秒経過するまでに検証情報を十分に受信した場合には、ステップS136へ移行する。
ステップS136では、CPU22は、受信した検証情報と、鍵データ110の暗号鍵のデータとに基づいて、暗号鍵が正しく設定されているか否かを検証する。
ステップS138では、CPU22は、鍵検証の開始を要求する信号を受信したタイミングから、x秒経過するまでに、上記ステップS136での鍵検証が成功したか否かを判定する。鍵検証が失敗した場合、又は鍵検証の開始を要求する信号を受信したタイミングから、x秒経過するまでに鍵検証が終了しなかった場合には、ステップS140へ移行する。
一方、鍵検証の開始を要求する信号を受信したタイミングから、x秒経過するまでに、鍵検証が成功した場合には、検証処理を終了する。
ステップS140では、CPU22は、鍵検証が失敗したことを示すダイアグをストレージ27に記録して、検証処理を終了する。
(まとめ)
本実施形態の車両通信システム12のECU10B、10Cは、メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信してから、予め定められた時間内に、検証情報が受信されなかった場合には、鍵検証が行われないため、検証に失敗したことを示すダイアグを記録する。そのため、当該車両通信システム12によれば、検証情報の受信に失敗している場合に、検証が成功していないことを把握することができる。また、鍵検証が行われなかった場合にも適切にダイアグが記録されるので、ユーザである検査員の利便性を向上させることができる。
従来より、メッセージ認証が車両に導入され、車両工場では同一コマンドでMAC鍵の登録、検証を行う。検証では、スレーブECUが鍵検証開始要求を受け取り、更にマスタECUから送られる情報に従って判定し、問題があればダイアグを記録する。車両工場では、ダイアグ読み出しで検証成功、失敗を判定する。しかし、検証をした結果、検証成功なのか、検証開始の要求を受けとらず、検証成功の状態に見えるのか判別がつかない。すわなち、鍵の検証成功、失敗を確認する際には、検証成功を示すダイアグだけを確認しているため、検証処理が正しく行われない場合も、検証成功に見える。また、車両においては、既存のダイアグ読み出しという機能に即して検証を実施するため、検証処理が正しく行われたことを確認するのは効率的ではない。
そこで、本実施形態では、マスタECUから送信される検証情報を受け取った際に、それ以前の予め定められた時間内で検証開始を要求する信号を受け取ったか否かを確認してダイアグを記録する機能を、スレーブECUに導入する。これにより、鍵検証が行われなかった場合にも適切にダイアグが記録される。
(備考)
なお、上記実施形態では、メッセージの認証に用いられる鍵の検証に失敗したことを示すダイアグを記録する場合を例に説明したが、これに限定されるものではない。例えば、メッセージの認証に用いられる鍵以外のセキュリティに関する検証に失敗したことを示すダイアグを記録するようにしてもよい。具体的には、ECUは、セキュリティに関する検証の開始を要求する信号を受信し、当該検証を行うために用いられる検証情報を受信し、信号を受信してから予め定められた時間内に検証情報が受信されなかった場合に、当該検証に失敗したことを示す情報を記録し、信号が受信されてから予め定められた時間内に検証情報が受信された場合であって、かつ、当該検証に失敗した場合に、当該検証に失敗したことを示す情報を記録する。
なお、上記実施形態では、メッセージの認証に用いられる鍵の検証に失敗したことを示すダイアグを記録する場合を例に説明したが、これに限定されるものではない。例えば、メッセージの認証に用いられる鍵以外のセキュリティに関する検証に失敗したことを示すダイアグを記録するようにしてもよい。具体的には、ECUは、セキュリティに関する検証の開始を要求する信号を受信し、当該検証を行うために用いられる検証情報を受信し、信号を受信してから予め定められた時間内に検証情報が受信されなかった場合に、当該検証に失敗したことを示す情報を記録し、信号が受信されてから予め定められた時間内に検証情報が受信された場合であって、かつ、当該検証に失敗した場合に、当該検証に失敗したことを示す情報を記録する。
また、診断装置を車両に接続して、診断装置から鍵検証開始要求をECUに送信する場合を例に説明したが、これに限定されるものではない。診断装置であるサーバから無線通信により鍵検証開始要求をECUに送信するようにしてもよい。この場合には、「予め定められた時間」として、サーバとの通信時間を考慮した時間を用いればよい。
また、鍵検証の開始を要求する信号の受信タイミング(時刻、カウンタ値等)と、検証情報の受信タイミングとを入力値とし、ダイアグが記録されるべきかを出力値とした教師データを用いて、ニューラルネットワークモデルの学習を行い、鍵検証の開始を要求する信号の受信タイミングと、検証情報の受信タイミングとを入力値としてダイアグを記録するか否かを、ニューラルネットワークモデルである学習済みモデルを用いて判定するようにしてもよい。この場合、鍵検証の開始を要求する信号や検証情報が受信されていない場合には、入力値なしとすればよい。
具体的には、ECUは、メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信し、信号を受信したタイミングを示す情報を取得し、鍵検証を行うために用いられる検証情報を受信し、検証情報を受信したタイミングを示す情報を取得し、信号を受信したタイミングを示す情報、及び検証情報を受信したタイミングを示す情報を入力値とし、ダイアグを記録するか否かを出力値とする、ニューラルネットワークモデルである学習済みモデルを用いて、出力値に応じて、鍵検証に失敗したことを示すダイアグを記録する。
また、上記実施形態でCPU22がソフトウェア(プログラム)を読み込んで実行した各種処理を、CPU以外の各種のプロセッサが実行してもよい。この場合のプロセッサとしては、FPGA(Field-Programmable Gate Array)等の製造後に回路構成を変更可能なPLD(Programmable Logic Device)、及びASIC(Application Specific Integrated Circuit)等の特定の処理を実行させるために専用に設計された回路構成を有するプロセッサである専用電気回路等が例示される。また、上述した検証処理を、これらの各種のプロセッサのうちの1つで実行してもよいし、同種又は異種の2つ以上のプロセッサの組み合わせ(例えば、複数のFPGA、及びCPUとFPGAとの組み合わせ等)で実行してもよい。また、これらの各種のプロセッサのハードウェア的な構造は、より具体的には、半導体素子等の回路素子を組み合わせた電気回路である。
また、上記実施形態において、プログラムはコンピュータが読み取り可能な非一時的記録媒体に予め記憶(インストール)されている態様で説明した。例えば、実行プログラム100は、ROM24に予め記憶されている。しかしこれに限らず、実行プログラム100は、CD-ROM(Compact Disc Read Only Memory)、DVD-ROM(Digital Versatile Disc Read Only Memory)、及びUSB(Universal Serial Bus)メモリ等の非一時的記録媒体に記録された形態で提供されてもよい。また、実行プログラム100は、ネットワークを介して外部装置からダウンロードされる形態としてもよい。
上記実施形態で説明した処理の流れは、一例であり、主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりしてもよい。
10、10A、10B、10C ECU(情報処理装置、他の情報処理装置)
11 車両
12 車両通信システム
20 マイクロコントローラ
22 CPU
27 ストレージ
100 実行プログラム(プログラム)
110 鍵データ
200 第1受信部
210 第2受信部
220 判定部
230 鍵検証部
240 記録部
250 第3受信部
260 認証部
270 情報処理部
11 車両
12 車両通信システム
20 マイクロコントローラ
22 CPU
27 ストレージ
100 実行プログラム(プログラム)
110 鍵データ
200 第1受信部
210 第2受信部
220 判定部
230 鍵検証部
240 記録部
250 第3受信部
260 認証部
270 情報処理部
Claims (6)
- メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信する第1受信部と、
前記鍵検証を行うために用いられる検証情報を受信する第2受信部と、
前記信号を受信してから予め定められた時間内に前記検証情報が受信されなかった場合に、前記鍵検証に失敗したことを示す情報を記録し、
前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する記録部と、
を含む情報処理装置。 - 前記記録部は、前記信号を受信せずに、前記検証情報が受信された場合に、前記鍵検証に失敗したことを示す情報を記録する請求項1記載の情報処理装置。
- メモリに記憶された鍵と、前記メッセージに付与された認証情報とに基づいて、前記メッセージを認証する認証部と、
前記検証情報に基づいて、前記鍵の設定を検証する鍵検証部とを更に含み、
前記記録部は、前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証部による検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する請求項1又は2記載の情報処理装置。 - 請求項1~請求項3の何れか1項記載の情報処理装置と、
前記情報処理装置へ前記検証情報を送信する他の情報処理装置と、
を備え、
前記第1受信部は、外部装置から前記信号を受信し、
前記第2受信部は、前記他の情報処理装置から前記検証情報を受信する
車両。 - 第1受信部が、メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信し、
第2受信部が、前記鍵検証を行うために用いられる検証情報を受信し、
記録部が、前記信号を受信してから予め定められた時間内に前記検証情報が受信されなかった場合に、前記鍵検証に失敗したことを示す情報を記録し、
前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する
情報処理方法。 - メッセージを認証するために用いられる鍵の設定を検証する鍵検証の開始を要求する信号を受信し、
前記鍵検証を行うために用いられる検証情報を受信し、
前記信号を受信してから予め定められた時間内に前記検証情報が受信されなかった場合に、前記鍵検証に失敗したことを示す情報を記録し、
前記信号が受信されてから前記予め定められた時間内に前記検証情報が受信された場合であって、かつ、前記鍵検証に失敗した場合に、前記鍵検証に失敗したことを示す情報を記録する
処理をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022001650A JP2023101193A (ja) | 2022-01-07 | 2022-01-07 | 情報処理装置、車両、情報処理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022001650A JP2023101193A (ja) | 2022-01-07 | 2022-01-07 | 情報処理装置、車両、情報処理方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023101193A true JP2023101193A (ja) | 2023-07-20 |
Family
ID=87201903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022001650A Pending JP2023101193A (ja) | 2022-01-07 | 2022-01-07 | 情報処理装置、車両、情報処理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2023101193A (ja) |
-
2022
- 2022-01-07 JP JP2022001650A patent/JP2023101193A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6477281B2 (ja) | 車載中継装置、車載通信システム及び中継プログラム | |
| US9866570B2 (en) | On-vehicle communication system | |
| US10723361B2 (en) | Monitoring apparatus, communication system, vehicle, monitoring method, and non-transitory storage medium | |
| CN112153646B (zh) | 认证方法、设备及系统 | |
| CN113439425B (zh) | 报文传输方法及装置 | |
| JP5522154B2 (ja) | 中継システム及び、当該中継システムを構成する中継装置、通信装置 | |
| JP7006335B2 (ja) | 車載通信システム、車載通信方法、およびプログラム | |
| US11228602B2 (en) | In-vehicle network system | |
| JP7156257B2 (ja) | 車両通信装置、通信異常の判定方法及びプログラム | |
| WO2017126471A1 (ja) | 認証システム、認証要求装置、車載電子機器、コンピュータプログラム及び認証処理方法 | |
| US11902300B2 (en) | Method for monitoring a data transmission system, data transmission system and motor vehicle | |
| JP2023101193A (ja) | 情報処理装置、車両、情報処理方法、及びプログラム | |
| CN108632242B (zh) | 通信装置及接收装置 | |
| JP2023102696A (ja) | 通信装置、車両、通信方法、及びプログラム | |
| JP7132132B2 (ja) | 車載通信システム、車載通信制御装置、車載通信装置、コンピュータプログラム、通信制御方法及び通信方法 | |
| CN114499831B (zh) | 车辆通信系统、通信方法以及记录有通信程序的记录介质 | |
| JP2013110458A (ja) | ゲートウェイ装置 | |
| WO2018037894A1 (ja) | 車両用認証装置 | |
| JP2013121071A (ja) | 中継システム及び、当該中継システムを構成する中継装置、外部装置 | |
| CN112883365A (zh) | 作业机械设备身份认证方法、装置及作业机械 | |
| Lakshmi et al. | Secure Communication between Arduinos using Controller Area Network (CAN) Bus | |
| JP6149716B2 (ja) | 車載ネットワークシステム | |
| WO2017125978A1 (ja) | 評価装置、評価システム及び評価方法 |