JP5770602B2 - 通信システムにおけるメッセージ認証方法および通信システム - Google Patents

通信システムにおけるメッセージ認証方法および通信システム Download PDF

Info

Publication number
JP5770602B2
JP5770602B2 JP2011239161A JP2011239161A JP5770602B2 JP 5770602 B2 JP5770602 B2 JP 5770602B2 JP 2011239161 A JP2011239161 A JP 2011239161A JP 2011239161 A JP2011239161 A JP 2011239161A JP 5770602 B2 JP5770602 B2 JP 5770602B2
Authority
JP
Japan
Prior art keywords
message
node
counter value
main
mac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011239161A
Other languages
English (en)
Other versions
JP2013098719A (ja
Inventor
小熊 寿
寿 小熊
松本 勉
勉 松本
正人 畑
正人 畑
正人 田邉
正人 田邉
克成 吉岡
克成 吉岡
大石 和臣
和臣 大石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Yokohama National University NUC
Original Assignee
Toyota Motor Corp
Yokohama National University NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp, Yokohama National University NUC filed Critical Toyota Motor Corp
Priority to JP2011239161A priority Critical patent/JP5770602B2/ja
Priority to EP12846706.5A priority patent/EP2775660B1/en
Priority to US14/355,038 priority patent/US9331854B2/en
Priority to PCT/JP2012/078049 priority patent/WO2013065689A1/ja
Priority to CN201280053525.0A priority patent/CN104025506B/zh
Publication of JP2013098719A publication Critical patent/JP2013098719A/ja
Application granted granted Critical
Publication of JP5770602B2 publication Critical patent/JP5770602B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Description

本発明は、通信システムにおけるメッセージ認証技術に関する。
車載ネットワークとしてCAN(Controller Area Network)が採用されている。この
CANにはOBD2ポートと呼ばれる診断用のポートが設けられており、ネットワーク上を流れるメッセージを受信したり、ネットワーク上にメッセージを送信したりすることができる。
OBD2ポートはメッセージのフィルタリング処理などを行わない直づけのインタフェースであるため、OBD2ポートに不正機器が接続された場合は、リプレイ攻撃が行われる危険性がある。ここで述べるリプレイ攻撃とは、ネットワーク上を流れるメッセージを盗聴してその内容を記憶しておき、記憶したメッセージを再送することで不正な動作を引き起こす攻撃とする。なお、不正機器はメッセージの内容が分からなくても、メッセージ送信後の車両の挙動が分かれば、そのメッセージの意図も把握できる。
このようなリプレイ攻撃を防ぐ技術として、CANメッセージにメッセージ認証コード(MAC)を埋め込む技術が提案されている(非特許文献1)。この提案では、図11に示すように、N番目からN+3番目の4つのCANメッセージに含まれるデータフィールド(64×4=256ビット)から64ビットのMACを生成し、16ビットずつに4分割して、N+4番目からN+7番目の4つのCANメッセージのCRCフィールド(16ビット)に埋め込んで送信している。
受信側では、N+4番目からN+7番目のCANメッセージのCRCフィールドからMACを取得し、N番目からN+3番目のデータフィールドから生成されるMACと一致するか否かによってN番目からN+3番目のCANメッセージが正当であるか判断する。CRCフィールドから得られるMACと、データフィールドから算出されるMACが異なる場合は、N番目からN+3番目のCANメッセージのいずれかが不正であることが判断できる。
D. K. Nilsson, U. E. Larson, E. Jonsson, "Efficient In-Vehicle Delayed Data Authentication Based on Compound Message Authentication Codes", IEEE 68th VTC 2008-Fall, 2008, 1-5.
しかしながら、非特許文献1に示す方法では、以下のような問題がある。第1に、N番目のメッセージの正当性を検証するためにN+7番目までのメッセージを受信する必要があるので、メッセージの検証に時間を要するという問題がある。
第2の問題点は、非特許文献1に示す方法は標準化されているCANのプロトコルを変更している点である。CRCフィールドは本来、データフィールド等のデータ内容の誤り検出のためのものである。CANコントローラの処理をハードウェアによって実現している現状を考慮すると、プロトコルの変更は現実的ではない。したがって、この第2の問題点はより深刻なものである。
本発明は、CANプロトコルに適用可能な方式でメッセージの認証を可能とする技術を提供することを目的とする。
本発明に係るメッセージ認証方法では、メインメッセージと、メインメッセージのメッセージ認証コード(Message Authentication Code: MAC)を含むMACメッセージを
送信する。受信側では、メインメッセージから算出されるMACとMACメッセージに含まれるMACが一致すればメインメッセージが正当なものであり、不一致であれば不正なものであると判断できる。本発明においては、以下のようにしてMACを生成する点に特徴がある。
通信システム内の各ノードは、メインメッセージがネットワーク上を伝送する度にインクリメントするカウンタ値を記憶する。メインメッセージを送信するノードは、その送信に際して送信ノードに記憶されているカウンタ値をインクリメントする。送信ノード以外は、ネットワーク上をメインメッセージが伝送したことを検知すると自ノードに記憶されているカウンタ値をインクリメントする。なお、カウンタ値の初期値は0である必要はなく任意であって良いが、各ノードで共通とする必要がある。また、インクリメントは、必ずしもカウンタ値を1ずつ増分させるものでなくても良い。各ノードが共通のルールに従ってカウンタ値を変化させる方式、すなわち全てのノードでカウンタ値が共通となる方式であれば、メインメッセージ送信の度に任意の方式に従ってカウンタ値を変化させる方式であっても構わない。
メインメッセージの送信ノードは、自ノードに記憶されているカウンタ値を利用してMACメッセージに含めるMACを生成する。より具体的には、メインメッセージと自ノードに記憶されているカウンタ値に所定のアルゴリズムを適用してMACを生成する。この所定のアルゴリズムは、例えば共通鍵暗号による暗号アルゴリズムであったり、暗号鍵の事前共有を必要とする鍵付きハッシュ関数などであったりすることができる。なお、MACを生成する際にメインメッセージの全データビットを利用する必要はなく、その一部のみとカウンタ値からMACを生成しても良い。
メインメッセージの受信ノードも同様に、受信したメインメッセージと自ノードに記憶されているカウンタ値に所定の暗号アルゴリズムを適用してMACを生成する。
このような本発明によると、CANプロトコルに適用可能な方式で、MACによってメインメッセージの正当性を検証することができる。たとえば、不正機器が以前に受信したメインメッセージと対応するMACメッセージを送信した場合であっても、再送時にはカウンタ値が変化しているため正しいMACも変化している。したがって、不正機器がリプレイ攻撃を行っても、受信ノードにおいてメインメッセージが不正であることを検知できる。
また、本発明では、メインメッセージは平文の状態でネットワーク上を伝送するため不正機器がメインメッセージを知ることができるが、カウンタ値はネットワーク上を伝送せず不正機器には未知である。したがって、メインメッセージおよびMACメッセージを盗聴しても、そこからMACを生成するための暗号アルゴリズムや暗号鍵を推測できないという利点もある。
本発明において、メインメッセージは、メッセージIDとデータフィールドを含むものであることができる。この場合、メインメッセージのカウンタ値は、メッセージIDごとに個別にカウントすることが好ましい。そして、MACの生成は、メインメッセージに含まれるメッセージIDおよびデータフィールドと、このメッセージIDに対応するカウンタ値とに基づいて生成することが好ましい。なお、このような場合であってもデータフィ
ールドとカウンタ値のみからMACを生成しても構わない。
また、本発明において、MACは、メッセージID、データフィールドおよびメッセージIDに対応するカウンタに共通鍵暗号アルゴリズムを作用させて生成されるビット列から、所定のビットを抽出して生成することが好ましい。この方式は、共通鍵暗号アルゴリズムから得られるビット列が、MACメッセージに格納可能なビット数を超える場合に有効である。なお、ビットの抽出方法は、各ノードで共通していれば任意の方法であって良い。例えば、共通鍵暗号アルゴリズムから得られるビット列から、前半部分のビット列を抽出したり、後半部分のビット列を抽出したり、奇数番目のビット列を抽出したり、偶数番目のビット列を抽出したりすることができる。
また、本発明において、カウンタ値の初期化はマスタノードからの通知によって行うことが好ましい。すなわち、ネットワーク上の1つのノードがマスタノードとなって、各メッセージIDに対応するカウンタ値の初期値を、通信システム起動時にブロードキャストによって通知することが好ましい。
このようにすれば、各ノードが不揮発性のメモリを有していなくても、全てのノードでカウンタ値を同一とすることができる。
カウンタ値の初期化は、より具体的には、以下のようにして行うことが好ましい。すなわち、マスタノードは、メッセージIDごとに乱数値を生成して、ブロードキャスト送信する。各ノードは、ブロードキャスト送信された乱数値を取得して、この乱数値に対して共通鍵暗号アルゴリズムを作用させる。そして、得られた値をカウンタ値の初期値として採用する。
このようにすれば、カウンタ値の初期値が、ネットワーク上を直接流れることがないため、不正機器はどのような値でカウンタ値が初期化されたか知ることができない。初期値がわかれば、任意の時点におけるカウンタ値を知ることが可能となり、メインメッセージとMACメッセージから暗号鍵を解読することも可能となり得るが、カウンタの初期値を秘匿化することでこのような危険性も回避できる。
なお、本発明は、上記処理の少なくとも一部を含むメッセージ認証方法として捉えることができる。また、本発明は、この方法を実行するコンピュータプログラムとして捉えることもできる。また、本発明は、上記処理の少なくとも一部を実行する通信システムおよび、通信システムを構成する通信装置として捉えることができる。上記手段および処理の各々は可能な限り互いに組み合わせて本発明を構成することができる。
本発明によれば、CANプロトコルに適用可能な方式でメッセージの認証が可能となる。
CANプロトコルにおけるデータフレームのフォーマットを示す図。 本実施形態におけるメッセージ検証処理の概要を説明する図。 本実施形態におけるMAC算出方法の概要を説明する図。 本実施形態におけるECUの機能構成を示す図。 メッセージを送信するECUにおける各機能部の連携を示す図。 メインメッセージを送信するECUにおける処理の流れを示すフローチャート。 メッセージを受信するECUにおける各機能部の連携を示す図。 メインメッセージを受信するECUにおける処理の流れを示すフローチャート。 カウンタ初期化メッセージを受信するECUにおける各機能部の連携を示す図。 (a)カウンタ初期化メッセージを送信するマスタノードにおける処理の流れを示すフローチャートと、(b)カウンタ初期化メッセージを受信する一般ノードにおける処理の流れを示すフローチャート。 非特許文献1におけるメッセージ検証方法を説明する図。
本実施形態の説明の前にCAN(Controller Area Network)プロトコルの概要につい
て説明する。CANは相互接続された機器間のデータ伝送に用いられる通信プロトコルであり、例えば自動車内の各種ECU(Electronic Control Unit)間の通信などに用いら
れる。
図1は、CANに用いられるデータフレームのフォーマットを示した図である。データフレームは、CAN ID(101)、データフィールド(102)、CRCフィールド(103)などを含む。図示した以外のフィールドについての説明は割愛する。CANではCAN IDを用いてメッセージのアドレッシングが行われる。すなわち、CAN IDによって、このメッセージがどのようなデータであるのかを示し、受信側はCAN IDを参照して自ノードが処理する必要のあるデータか否かを判断する。データフィールドは(最大で)64ビットのフィールドであり、この中にデータの内容が格納される。CRCフィールドは、データフィールドなどから計算されるCRCコードが格納され、通信に伴うビット落ちを検出可能とする。
以上のように、CANにおいては、メッセージに送信元や宛先を示すIDは付与されず、CAN IDによってデータの内容や受信ノードが指示される。
本実施形態では、CANネットワークに本発明を適用して、メッセージの正当性検証を行う。以下、図面を参照しながら本実施形態について説明する。
(概要)
図2は、本発明の概要を示す図である。ネットワークに接続されたECU間でデータを通信する場合には次のようにして行う。すなわち、通信すべきデータを含むメッセージ(以下、メインメッセージ)を送信した後に、メインメッセージのデータフィールドに対するMAC(メッセージ認証コード)を含むメッセージ(以下、MACメッセージ)を送信する。MACによるメッセージ認証自体は既知な仕組みであり、本実施形態においても、受信したメインメッセージのデータフィールドから得られるMACと受信したMACメッセージに含まれるMACが一致するか否かによって、受信側においてメインメッセージの正当性を検証する。
本実施形態においては、図3(A)に示すように、それぞれのECUにおいて各CAN
IDのメッセージが送信された回数をカウントして記憶する。そして、図3(B)に示すように、メインメッセージのデータフィールドと、CAN IDと、このCAN IDに対応するカウンタ値とを使ってMACを求める点に特徴がある。MACの算出は、ハッシュ関数を使う方式(HMAC)や、ブロック暗号アルゴリズムを使う方式(CMACなど)の任意の既知の手法によって行えば良い。本実施形態では、共通鍵ブロック暗号の一つであるAES暗号アルゴリズムによってMACを求める。AESでは出力が少なくとも128ビットになるが、MACが格納されるデータフィールドは64ビットなので、128ビットの出力から所定の64ビットを抽出してMACとして利用する。なお共通鍵暗号
アルゴリズムの中には64ビットを出力可能なものも存在し、そのような共通鍵暗号アルゴリズムを採用する際には上記の抽出作業は不要である。
本実施形態においては、各ECUがそれぞれCAN IDごとにメッセージ送信回数をカウントしているため、各CAN IDのカウンタ値は全ECUにおいて共通となる。したがって、受信側ECUにおいても、メインメッセージに含まれるデータフィールドとCAN ID、および自ノードが記憶しているカウンタ値からMACを求めることができる。そして、このようにして求めたMACとMACメッセージに含まれるMACが一致するか否かによって、メインメッセージの正当性を検証可能である。
本実施形態の効果を簡単に説明すると、第1にCANプロトコルを変更していないので、既存システムとの互換性があることを挙げられる。例えば、高速処理および低価格化を目的としてハードウェア化されているCANコントローラを利用することができる。第2に、メッセージ送信の度にカウンタ値が更新されるので、不正機器が以前に受信したメッセージをそのまま送信しても、受信側において不正なメッセージであることが検証可能である。第3に、カウンタ値がネットワーク上を流れないため、メインメッセージとMACメッセージを受信して暗号鍵を解読する試みも事実上不可能である。第4に、メインメッセージ送信直後に対応するMACメッセージを送信できるので、即座にメインメッセージの正当性検証が可能である。
(構成)
以下では、より詳細に本実施形態について説明する。図4は、本実施形態におけるECUが有する機能部を示す図である。ECUは、CPU、RAM、ROM、センサやアクチュエータとのインタフェースなどから構成されており、ROMに格納されたプログラムをCPUが実行することで、図4に示す各機能部が実現される。図4に示した機能部は、メッセージ送信およびメッセージ受信に必要な機能全てが示されており、処理内容に応じて適切な機能部が選択的に実行される。
なお、本実施形態において、全てのメッセージについてMACによるメッセージ認証を行う必要はない。すなわち、重要なメッセージについてのみメッセージ認証を行っても良い。そして、メッセージ認証が必要ないメッセージのみを送受信するECUについては、図4に示したようなメッセージ認証のための各機能部は不要である。
図4に示した各機能部の詳細については、メッセージ送受信処理とともに説明を行うが、いくつかの機能部については、ここで説明を加える。
暗号鍵記憶部5には、CANネットワーク内で共通な暗号鍵(共通鍵)が記憶される。この暗号鍵は、外部に漏洩しないことが必要である。本実施形態では、AES暗号アルゴリズムを採用し鍵長は128ビットとする。もちろん、鍵長はより長くても良いし、AES以外の暗号アルゴリズムを採用しても構わない。
カウンタ記憶部3には、CAN IDごとにネットワーク上をメッセージが伝送された回数を表すカウンタ値が格納される。CANはバス型アーキテクチャであるため、ネットワーク上を伝送されるメッセージを全てのECUが参照可能であり、各ECUにおいてカウンタの更新が可能である。なお、それぞれのECUは、自身が送受信する可能性があるCAN IDについてのみカウンタを更新・記憶すれば十分である。
なお、本実施形態においてカウンタは53ビットとする。これは、暗号アルゴリズムへの入力が128ビット必要なので、データフィールド(64ビット)とCAN ID(11ビット)と合わせて128ビットとするためである。ただし、暗号アルゴリズムへの入
力はパディングを行えば良いので、カウンタのビット数はこれより少なくても問題ない。例えば、CANの仕様にしたがって20年間継続的に最大限の速度でメッセージを送信したとしても、240個程度のメッセージしか送信できないので、カウンタ値は40ビット程度としても良い。もちろんカウンタ値の繰り返しを許容しても良く、その場合はより少ないビット数であっても構わない。
(メッセージ送信時処理)
まず、メインメッセージを送信するECUが行う処理を、図5および図6を参照しつつ説明する。図5は、送信ECUにおける各機能部の連携を示す図である。図6は、メインメッセージ送信時の処理の流れを示すフローチャートである。
メインメッセージ生成部9は、CAN IDおよびデータフィールドを含むメインメッセージを生成してCANに送信する。図6のフローチャートには、メインメッセージを送信した後の処理の流れが示されている。メインメッセージを送信すると、CAN ID抽出部6がメインメッセージ生成部9から送信したメインメッセージのCAN IDを抽出する(S101)。CAN ID抽出部6は、メインメッセージのCAN IDに対応するカウンタ値をカウンタ記憶部3から読み取り(S102)、カウンタを1つ増加させてカウンタ記憶部3を更新する(S103)。抽出されたCAN IDおよび更新後のカウンタ値は、MAC生成部4に送られる。
また、データフィールド抽出部7は、メインメッセージ生成部9が送信したメインメッセージのデータフィールドを抽出する(S104)。抽出されたデータフィールドは、MAC生成部4に送られる。
MAC生成部4は、暗号鍵記憶部5から暗号鍵(共通鍵)を取り出し(S105)、この暗号鍵を用いて、CAN ID、最新のカウンタ値、送信済みのデータフィールドからMACを生成する(S106)。なお、上述したように本実施形態ではAESを採用しているため暗号アルゴリズムの出力は128ビットであるが、CANのデータフレームが送れるデータフィールドは64ビットである。したがって、システム内で共通するルールに従って出力の128ビットから64ビットを抽出する。例えば、前半64ビットや後半64ビットを採用しても良いし、奇数ビットや偶数ビットを採用しても良い。さらには、CAN IDが奇数か偶数かによって、前半64ビットを採用するか後半64ビットを採用するか、あるいは奇数ビットを採用するか偶数ビットを採用するかなどを決めても構わない。
MAC生成部4が生成したMACはMACメッセージ生成部1へ送られ(S107)、MACメッセージ生成部1がMACをCANメッセージ(MACメッセージ)に加工してCANに送信する。すなわち、計算された64ビットのMACがMACメッセージのデータフィールドに格納される。また、MACメッセージのCAN IDは、メインメッセージのCAN IDに対応するIDが用いられる。メインメッセージとMACメッセージのCAN IDの対応によって、受信側ECUでは、MACメッセージを受信した場合に対応するCAN IDを有するメインメッセージに対するMACであることが把握できる。
(メッセージ受信時処理)
次に、メインメッセージを受信してその検証を行うECUの処理を、図7および図8を参照しつつ説明する。図7は、受信ECUにおける各機能部の連携を示す図である。図8は、メインメッセージ受信時の処理の流れを示すフローチャートである。
ECUがメインメッセージを受信すると、CAN ID抽出部6がCANメッセージ解析部8を経由して、受信したメインメッセージのCAN IDを抽出する(S201)。
なお、CAN IDごとにメッセージの内容が規定されているため、CAN IDを参照することでそのメッセージがMACによる認証を必要とするものか否かも判断できる。受信したメインメッセージがMACによる認証を必要としないものであれば、以下の処理は行う必要がない。また、受信したメッセージが自ノードで処理する必要がないものである場合も、以下の処理を行う必要がない。
受信したメインメッセージは自ノードが処理する必要があるものであり、かつMACによるメッセージ認証が行われるものであると、抽出したCAN IDから判断される場合には以下の処理が行われる。CAN ID抽出部6は、抽出したCAN IDに対応するカウンタ値をカウンタ記憶部3から読み取り(S202)、カウンタを1つ増加させてカウンタ記憶部3を更新する(S203)。抽出されたCAN IDおよび更新後のカウンタ値は、MAC生成部4に送られる。
また、データフィールド抽出部7は、CANメッセージ解析部8を経由して、受信したメインメッセージのデータフィールドを抽出する(S204)。抽出されたデータフィールドは、MAC生成部4に送られる。
MAC生成部4は、暗号鍵記憶部5から暗号鍵(共通鍵)を取り出し(S205)、この暗号鍵を用いて、受信したメッセージのデータフィールド、CAN IDおよびCAN
IDに対応する最新のカウンタ値からMACを生成する(S206)。MACの生成方法は、メッセージ送信の際の方法と同じであるため詳細な説明は省略する。MAC生成部4が生成したMACは、MAC比較部2へと送られる(S207)。
受信側ECUは、メインメッセージに対応するMACメッセージをCANメッセージ解析部8が受信するのを待つ(S208〜S209)。上述のように、メインメッセージとそのMACメッセージとはCAN IDが対応付けられているので、CANメッセージ解析部8は、メインメッセージのCAN IDに対応するCAN IDを有するメッセージが到着するのを待つ。
メインメッセージに対応するMACメッセージが到着すると(S209−YES)、データフィールド抽出部7が、CANメッセージ解析部8を経由して、MACメッセージからMACを抽出する(S211)。上述したように、MACはMACメッセージのデータフィールド(64ビット)に格納されている。データフィールド抽出部7が抽出したMACは、MAC比較部2へと送られる(S212)。
MAC比較部2は、MAC生成部4が生成したMACと、受信したMACメッセージから抽出されたMACとを比較する(S213)。これら2つのMACが同じであれば(S214−YES)、メインメッセージが正当なものであることが分かるので、受信ECUはメインメッセージを処理する(S216)。一方、これら2つのMACが異なるものであれば(S214−NO)、メインメッセージが不正なものであることが分かるので、受信ECUはメインメッセージを処理しない(S215)。なお、不正なメインメッセージを受信した後の処理は種々考えられるが、どのような対応を行っても構わない。
(カウンタ初期化処理)
次に、CAN IDごとのカウンタ値の初期化について説明する。カウンタ値はシステム内の全ECUで共通することが必要である。システム起動中はネットワークを伝送されるメッセージをカウントすることで全ECUにてカウンタを同一とすることができるが、システム起動時においてもカウンタ値を一致させる必要がある。このために、全ECUに読み書き可能な不揮発性メモリを設け、電源オフ時のカウンタ値を記憶し、システム再開時にこの不揮発性メモリからカウンタ値を読み込んで使用することが考えられる。しかし
ながら、本実施形態では、全ECUに不揮発性メモリを設けずにシステム開始時のカウンタ値を、以下のようにして一致させる。
本実施形態においては、カウンタの初期化処理のために、ネットワーク内の任意のECUをカウンタ初期化用のECU(以下、マスタノードともいう)として利用する。マスタノードは、システム開始時に全てのCAN ID(メッセージ認証が必要なメッセージに対応するCAN IDという意味。以下同じ。)についてカウンタ値の初期値を全ECUに通知する処理を行う。
図9は、マスタノードからカウンタ値の初期化メッセージを受信した際の、一般ノードの各機能部の連携を示した図である。図10(a)は、カウンタ値の初期化メッセージを送信するマスタノードの処理の流れを示すフローチャートである。図10(b)は、初期化メッセージを受信した一般ノードの処理の流れを示すフローチャートである。
まず、マスタノードが行う処理について図10(a)を参照して説明する。マスタノードは、システムが起動すると、CAN IDを選択して(S301)、そのCAN IDのカウンタ初期値を決定するための乱数を発生させる(S302)。そして、カウンタを初期化するCAN IDと関連づけて、カウンタ初期化メッセージとしてこの乱数を送信する(S303)。マスタノードでは、全てのCAN IDについて、このようなカウンタ初期化メッセージを送信する。
次に、一般ノードが行う処理を図9および図10(b)を参照して説明する。一般ノードは、カウンタ初期化メッセージを受信した場合に(S311)、そのメッセージが自ノードで送受信する(すなわち、カウンタ値を記憶する必要がある)CAN IDに対するカウンタ初期化メッセージであれば以下の処理を行う。
データフィールド抽出部7が、カウンタ初期化メッセージのデータフィールドから、マスタノードが生成した乱数値を取得する(S312)。そして、この乱数値はMAC生成部4に送られる。そして、MAC生成部4に含まれる暗号アルゴリズムを使用して、受信した乱数値を暗号鍵記憶部5内の暗号鍵(共通鍵)を用いて暗号化する(S313)。そして、得られた数値をこのCAN ID用のカウンタの初期値として、カウンタ記憶部3に記憶する(S314)。なお、暗号化処理の出力のビット数(128ビット)とカウンタのビット数(53ビット)は一致していないので、例えば前半53ビットを採用したり後半53ビットを採用したりするなど、システム内で共通のルールに従ってカウンタの初期値を決定する。
このようにすることで、カウンタを記憶するための不揮発性メモリを設ける必要なく、またカウンタ値自体を平文でネットワーク上を伝送させることなく、システム起動時に全ECUにおいてカウンタ値を共通なものとすることができる。
(本実施形態の作用・効果)
本実施形態によれば、メッセージ認証コード(MAC)を用いてメインメッセージの検証を行うことで、メインメッセージが正規なものであるか、不正機器から送信された不正なものであるかを判断することができる。メッセージ送信の度に、MAC算出に用いられるカウンタ値が変化するので、以前に受信したメッセージを再送するリプレイ攻撃を行った場合には、受信側ECUでMACの相違により不正攻撃を検知することができる。
また、本実施形態によるMACによるメッセージ検証処理は、標準化されているCANのプロトコルにしたがった設計となっているため、既存システムへの影響を小さくすることができる。たとえば、CANメッセージを処理するCANコントローラは、高速処理お
よび低価格化を目的としてハードウェア化されているが、本実施形態ではこのような既存のCANコントローラを用いて実装できる。
また、本実施形態においては、MACを算出するためにメインメッセージのデータフィールドとCAN IDとカウンタ値を利用している。ここで、データフィールドおよびCAN IDは平文でネットワーク上を流れるが、カウンタ値自体はネットワーク上を流れない。暗号化前のテキストと暗号化後のテキストが全て分かれば、多くのメッセージを受信することで暗号鍵を解読することが可能となるが、本実施形態では不正機器はカウンタ値を得られないため暗号鍵の解読も不可能となる。
また、メインメッセージを送信した後、即座に対応するMACメッセージを送信できる設計となっているため、受信ECU側ではメインメッセージの正当性を即座に判断することができる。
(変形例)
本発明は、以上の実施形態に限定されることなく、種々の変形が可能であることは明らかであろう。例えば、採用する暗号アルゴリズムや鍵長などは任意のものであって良いし、カウンタ値のビット長なども安全性に対する要求とコストに対する要求を勘案して任意の長さにすることができる。また、上記ではCANに対して本発明を適用した実施例を説明したが、CAN以外であってもCANと類似するプロトコルにしたがった通信システムであれば本発明を適用できる。
また、上記の実施形態においてはメインメッセージに含まれるCAN IDとデータフィールドと、CAN IDに対応するカウンタ値からMACを生成しているが、メインメッセージのデータフィールドとカウンタ値のみからMACを生成するようにしても良い。このようにしても、メインメッセージがリプレイ攻撃などによって送信されたものであるか、正当なものであるかの判断は可能である。
また、上記の説明においては、メインメッセージ受信時および送信時にカウンタ値をインクリメントし、インクリメント後のカウンタ値を使ってMACを算出しているが、インクリメント前のカウンタ値を用いてMACを算出しても構わない。また、カウンタ値のインクリメントは1ずつの増分であるとして説明したが、全ECUで共通のルールが採用されれば必ずしも1ずつ増分する必要はなく、それ以外の値ずつ増分させても構わない。
また、上記の実施形態においてはMACによってメインメッセージが正当であることを検証してからメインメッセージの処理を行っているが、処理のリアルタイム性が要求されるメッセージについては、まずメインメッセージの処理を行ってからその正当性を検証しても構わない。この場合、メッセージが不正なものであると判定された場合には、それ以降は該当するCAN IDを有するメッセージを無視したりすればよい。
1 MACメッセージ生成部
2 MAC比較部
3 カウンタ記憶部
4 MAC生成部
5 暗号鍵記憶部
6 CAN ID抽出部
7 データフィールド抽出部
8 CANメッセージ解析部
9 CANメッセージ生成部

Claims (14)

  1. 複数のノードがネットワーク接続された通信システムにおけるメッセージ認証方法であって、
    各ノードが、他のノードによってメインメッセージが送信される度に、ノードに記憶されているカウンタ値をインクリメントするステップと、
    送信ノードが、メインメッセージを送信するステップと、
    送信ノードが、前記メインメッセージの送信に際し、送信ノードに記憶されているカウンタ値をインクリメントするステップと、
    送信ノードが、前記メインメッセージおよび前記カウンタ値に基づいて生成されるメッセージ認証コードを含むMACメッセージを送信するステップと、
    受信ノードが、前記メインメッセージおよび前記MACメッセージを受信するステップと、
    受信ノードが、前記メインメッセージおよび受信ノードに記憶されているカウンタ値に基づいて生成されるメッセージ認証コードと、前記MACメッセージに含まれるメッセージ認証コードとが一致するか否かによって、前記メインメッセージの正当性を検証するステップと、
    を含む、メッセージ認証方法。
  2. 前記メッセージ認証コードは、共通鍵を用いた暗号アルゴリズムによって生成される、
    請求項1に記載のメッセージ認証方法。
  3. 複数のノードがネットワーク接続された通信システムにおけるメッセージ認証方法であって、
    各ノードが、自ノードが送受信するメッセージIDである所定のメッセージIDを有するメッセージが他のノードによって送信される度に、ノードに記憶されている当該メッセージIDに対応するカウンタ値をインクリメントするステップと、
    送信ノードが、メッセージIDとデータフィールドを含むメインメッセージを送信するステップと、
    送信ノードが、前記メインメッセージの送信に際し、送信ノードに記憶されている前記
    メッセージIDに対応するカウンタ値をインクリメントするステップと、
    送信ノードが、前記メッセージID、前記データフィールド、および前記メッセージIDに対応するカウンタ値に基づいて生成されるメッセージ認証コードを含むMACメッセージを送信するステップと、
    受信ノードが、前記メインメッセージおよび前記MACメッセージを受信するステップと、
    受信ノードが受信した前記メインメッセージが前記所定のメッセージIDを有する場合に、受信ノードが、前記メインメッセージに含まれる前記メッセージIDおよび前記データフィールドと、受信ノードに記憶されている前記メッセージIDに対応するカウンタ値とに基づいて生成されるメッセージ認証コードが、前記MACメッセージに含まれるメッセージ認証コードと一致するか否かによって、前記メインメッセージの正当性を検証するステップと、
    を含む、メッセージ認証方法。
  4. 前記メッセージ認証コードは、共通鍵を用いた暗号アルゴリズムによって生成される、
    請求項3に記載のメッセージ認証方法。
  5. 前記メッセージ認証コードは、前記メッセージID、前記データフィールド、および前記メッセージIDに対応するカウンタ値に対して、前記共通鍵を用いた前記暗号アルゴリズムを作用させて生成されるビット列から、所定のビットを抽出して生成される、
    請求項4に記載のメッセージ認証方法。
  6. マスタノードが、通信システム起動時に、各メッセージIDに対応するカウンタ値の初期値をブロードキャストによって通知する、
    請求項3〜5のいずれかに記載のメッセージ認証方法。
  7. 前記マスタノードは、メッセージIDごとに乱数値を生成してブロードキャスト送信し、
    各ノードは、受信された乱数値に対して、共通鍵を用いた暗号アルゴリズムを作用させて生成される数値を、各メッセージIDに対応するカウンタ値の初期値として利用する、
    請求項6に記載のメッセージ認証方法。
  8. 少なくとも送信ノードと受信ノードがネットワーク接続された通信システムであって、
    送信ノードは、
    カウンタ値を記憶するカウンタ値記憶手段と、
    他のノードが送信したメインメッセージを受信する度、および自ノードがメインメッセージを送信する度に、自ノードのカウンタ値記憶手段に記憶されているカウンタ値をインクリメントするカウンタ値インクリメント手段と、
    メインメッセージを送信するメインメッセージ送信手段と、
    前記メインメッセージおよび前記カウンタ値に基づいて生成されるメッセージ認証コードを含むMACメッセージを送信するMACメッセージ送信手段と、
    を有し、
    受信ノードは、
    カウンタ値を記憶するカウンタ値記憶手段と、
    メインメッセージを受信する度に、自ノードのカウンタ値記憶手段に記憶されているカウンタ値をインクリメントするカウンタ値インクリメント手段と、
    送信ノードから送信されるメインメッセージおよびMACメッセージを受信する受信手段と、
    前記メインメッセージおよび前記カウンタ値に基づいて生成されるメッセージ認証コードが、前記MACメッセージに含まれるメッセージ認証コードと一致するか否かによって
    、前記メインメッセージの正当性を検証するメッセージ検証手段と、
    を有する、
    通信システム。
  9. 前記送信ノードのMACメッセージ送信手段と前記受信ノードのメッセージ検証手段は、共通鍵を用いた暗号アルゴリズムによってメッセージ認証コードを生成する、
    請求項8に記載の通信システム。
  10. 少なくとも送信ノードと受信ノードがネットワーク接続された通信システムであって、
    送信ノードは、
    メッセージIDに対応するカウンタ値を記憶するカウンタ値記憶手段と、
    前記受信ノードが送受信するメッセージIDである所定のメッセージIDを有するメインメッセージが他のノードによって送信される度、および自ノードが前記所定のメッセージIDを有するメインメッセージを送信する度に、自ノードのカウンタ値記憶手段に記憶されている当該メッセージIDに対応するカウンタ値をインクリメントするカウンタ値インクリメント手段と、
    メッセージIDとデータフィールドとを含むメインメッセージを送信するメインメッセージ送信手段と、
    前記メッセージID、前記データフィールド、および前記メッセージIDに対応するカウンタ値に基づいて生成されるメッセージ認証コードを含むMACメッセージを送信するMACメッセージ送信手段と、
    を有し、
    受信ノードは、
    メッセージIDに対応するカウンタ値を記憶するカウンタ値記憶手段と、
    前記所定のメッセージIDを有するメインメッセージが他のノードによって送信される度に、自ノードのカウンタ値記憶手段に記憶されている当該メッセージIDに対応するカウンタ値をインクリメントするカウンタ値インクリメント手段と、
    送信ノードから送信されるメインメッセージおよびMACメッセージを受信する受信手段と、
    前記メインメッセージが前記所定のメッセージIDを有する場合に、前記メインメッセージに含まれる前記メッセージIDおよび前記データフィールドと、前記メッセージIDとに対応するカウンタ値に基づいて生成されるメッセージ認証コードが、前記MACメッセージに含まれるメッセージ認証コードと一致するか否かによって、前記メインメッセージの正当性を検証するメッセージ検証手段と、
    を有する、
    通信システム。
  11. 前記送信ノードのMACメッセージ送信手段と前記受信ノードのメッセージ検証手段は、共通鍵を用いた暗号アルゴリズムによってメッセージ認証コードを生成する、
    請求項10に記載の通信システム。
  12. 前記送信ノードのMACメッセージ送信手段と前記受信ノードのメッセージ検証手段は、前記メッセージID、前記データフィールド、および前記メッセージIDに対応するカウンタ値に対して、前記共通鍵を用いた前記暗号アルゴリズムによって生成されるビット列から、所定のビットを抽出してメッセージ認証コードを生成する、
    請求項11に記載の通信システム。
  13. 通信システム起動時に、各メッセージIDに対応するカウンタ値の初期値をブロードキャストによって通知するマスタノードをさらに含む、
    請求項10〜12のいずれかに記載の通信システム。
  14. 前記マスタノードは、メッセージIDごとに乱数値を生成してブロードキャスト送信し、
    前記送信ノードおよび受信ノードは、受信された乱数値に対して、共通鍵を用いた暗号アルゴリズムによって生成される数値を、各メッセージIDに対応するカウンタ値の初期値として利用する、
    請求項13に記載の通信システム。
JP2011239161A 2011-10-31 2011-10-31 通信システムにおけるメッセージ認証方法および通信システム Expired - Fee Related JP5770602B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2011239161A JP5770602B2 (ja) 2011-10-31 2011-10-31 通信システムにおけるメッセージ認証方法および通信システム
EP12846706.5A EP2775660B1 (en) 2011-10-31 2012-10-30 Message authentication method in communication system and communication system
US14/355,038 US9331854B2 (en) 2011-10-31 2012-10-30 Message authentication method in communication system and communication system
PCT/JP2012/078049 WO2013065689A1 (ja) 2011-10-31 2012-10-30 通信システムにおけるメッセージ認証方法および通信システム
CN201280053525.0A CN104025506B (zh) 2011-10-31 2012-10-30 通信系统中的消息认证方法及通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011239161A JP5770602B2 (ja) 2011-10-31 2011-10-31 通信システムにおけるメッセージ認証方法および通信システム

Publications (2)

Publication Number Publication Date
JP2013098719A JP2013098719A (ja) 2013-05-20
JP5770602B2 true JP5770602B2 (ja) 2015-08-26

Family

ID=48192035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011239161A Expired - Fee Related JP5770602B2 (ja) 2011-10-31 2011-10-31 通信システムにおけるメッセージ認証方法および通信システム

Country Status (5)

Country Link
US (1) US9331854B2 (ja)
EP (1) EP2775660B1 (ja)
JP (1) JP5770602B2 (ja)
CN (1) CN104025506B (ja)
WO (1) WO2013065689A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017210960A1 (de) 2016-07-05 2018-01-11 Denso Corporation Authentifizierungsabnormalitätsermittlungsvorrichtung für eine nachricht
WO2021145116A1 (ja) 2020-01-14 2021-07-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 異常検知方法、プログラム及び異常検知システム

Families Citing this family (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2797263B1 (en) 2011-12-22 2017-03-15 Toyota Jidosha Kabushiki Kaisha Communication system and communication method
US9577997B2 (en) 2012-05-29 2017-02-21 Toyota Jidosha Kabushiki Kaisha Authentication system and authentication method
JP5712995B2 (ja) 2012-12-20 2015-05-07 トヨタ自動車株式会社 通信システム、通信装置及び通信方法
JP5949572B2 (ja) * 2013-01-18 2016-07-06 トヨタ自動車株式会社 車両不正状態検出方法、車載システムにおける制御方法、およびシステム
CN103368943A (zh) * 2013-05-25 2013-10-23 中山市中商港科技有限公司 一种云平台的专属客户端
WO2014196181A1 (ja) * 2013-06-04 2014-12-11 三菱電機株式会社 データ認証装置、及びデータ認証方法
CA2888742C (en) 2013-09-23 2015-09-15 Jason G. Tatge Farming data collection and exchange system
JP6126980B2 (ja) 2013-12-12 2017-05-10 日立オートモティブシステムズ株式会社 ネットワーク装置およびネットワークシステム
US9425963B2 (en) * 2014-03-21 2016-08-23 GM Global Technology Operations LLC Securing electronic control units using message authentication codes
JP6063606B2 (ja) * 2014-04-03 2017-01-18 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ネットワーク通信システム、不正検知電子制御ユニット及び不正対処方法
US9705678B1 (en) * 2014-04-17 2017-07-11 Symantec Corporation Fast CAN message authentication for vehicular systems
JP5880898B2 (ja) * 2014-05-08 2016-03-09 パナソニックIpマネジメント株式会社 送信装置
EP3860042B1 (en) 2014-05-08 2023-08-02 Panasonic Intellectual Property Corporation of America In-vehicle network system, fraud-sensing electronic control unit, and anti-fraud method
JP6377143B2 (ja) * 2014-05-08 2018-08-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 車載ネットワークシステム、電子制御ユニット及び更新処理方法
CN105594156B (zh) * 2014-05-08 2020-01-21 松下电器(美国)知识产权公司 车载网络系统、电子控制单元及不正常检测方法
JP6875576B2 (ja) * 2014-05-08 2021-05-26 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正対処方法
JP6967097B2 (ja) * 2014-05-08 2021-11-17 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 車載ネットワークシステム、電子制御ユニット及び不正検知方法
EP3151462B1 (en) * 2014-05-29 2018-10-24 Panasonic Intellectual Property Management Co., Ltd. Transmission device, reception device, transmission method, and reception method
JP6199335B2 (ja) 2014-06-05 2017-09-20 Kddi株式会社 通信ネットワークシステム及びメッセージ検査方法
US10412101B2 (en) 2014-06-30 2019-09-10 Nippon Telegraph And Telephone Corporation Detection device, detection method, and detection program
EP3169021B1 (en) 2014-07-10 2021-06-23 Panasonic Intellectual Property Corporation of America Vehicle-mounted network system, electronic control unit, reception method, and transmission method
KR101596753B1 (ko) 2014-10-02 2016-02-23 현대자동차주식회사 메시지 인증 코드 분할을 통한 순차적 can 패킷 인증 방법 및 그 장치
KR101572935B1 (ko) * 2014-10-02 2015-12-11 현대자동차주식회사 메시지 인증 코드 혼합을 통한 can 패킷 인증 방법 및 그 장치
JP5802892B1 (ja) * 2014-11-12 2015-11-04 オプテックス株式会社 通信パケットのメッセージ認証コードの生成方法および認証方法
EP3823209B1 (en) 2014-11-13 2023-09-06 Panasonic Intellectual Property Corporation of America Key management method, vehicle-mounted network system, and key management device
JP6218184B2 (ja) 2014-11-13 2017-10-25 日立オートモティブシステムズ株式会社 情報処理装置、メッセージ認証方法
EP3657757B1 (en) * 2014-12-01 2021-08-04 Panasonic Intellectual Property Corporation of America Illegality detection electronic control unit, car onboard network system, and illegality detection method
JP6173411B2 (ja) * 2014-12-12 2017-08-02 Kddi株式会社 管理装置、車両、管理システム、管理方法、及びコンピュータプログラム
JP6079768B2 (ja) 2014-12-15 2017-02-15 トヨタ自動車株式会社 車載通信システム
JP6188673B2 (ja) * 2014-12-24 2017-08-30 Kddi株式会社 受信ノード、メッセージ検査方法、及びコンピュータプログラム
JP6488702B2 (ja) * 2014-12-27 2019-03-27 富士通株式会社 通信制御装置、通信制御方法、および、通信制御プログラム
US9749147B2 (en) * 2014-12-29 2017-08-29 Harman International Industries, Incorporated Ethernet AVB for time-sensitive networks
JP6289680B2 (ja) * 2015-01-19 2018-03-07 三菱電機株式会社 パケット送信装置、パケット受信装置、パケット送信プログラムおよびパケット受信プログラム
JP2016158028A (ja) * 2015-02-23 2016-09-01 株式会社デンソー 通信装置及びネットワークシステム
JP6420176B2 (ja) 2015-02-26 2018-11-07 ルネサスエレクトロニクス株式会社 通信システムおよび通信装置
US10798114B2 (en) 2015-06-29 2020-10-06 Argus Cyber Security Ltd. System and method for consistency based anomaly detection in an in-vehicle communication network
US11165851B2 (en) 2015-06-29 2021-11-02 Argus Cyber Security Ltd. System and method for providing security to a communication network
US10708293B2 (en) * 2015-06-29 2020-07-07 Argus Cyber Security Ltd. System and method for time based anomaly detection in an in-vehicle communication network
JP6197000B2 (ja) * 2015-07-03 2017-09-13 Kddi株式会社 システム、車両及びソフトウェア配布処理方法
JP6520515B2 (ja) * 2015-07-17 2019-05-29 富士通株式会社 ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法
JP2017034555A (ja) * 2015-08-04 2017-02-09 株式会社ジェイテクト データ通信システム、データ通信機器及びデータ通信方法
JP6332194B2 (ja) 2015-08-07 2018-05-30 株式会社デンソー 通信装置、通信方法、及び通信プログラム
JP6376073B2 (ja) 2015-08-07 2018-08-22 株式会社デンソー 通信システム、カウント値同期方法、及びプログラム
WO2017026361A1 (ja) * 2015-08-07 2017-02-16 株式会社デンソー 通信システム、管理ノード、通常ノード、カウンタ同期方法、プログラム、記録媒体
JP6555209B2 (ja) * 2015-08-07 2019-08-07 株式会社デンソー 通信システム、管理ノード、通信ノード、カウンタ同期方法、カウント値配信方法、カウント値初期化方法、プログラム、記録媒体
JP6512023B2 (ja) * 2015-08-07 2019-05-15 株式会社デンソー 通信システム、送信ノード、及び受信ノード
KR20180039102A (ko) * 2015-08-25 2018-04-17 후아웨이 테크놀러지 컴퍼니 리미티드 데이터 패킷 전송 방법, 장치, 시스템, 및 노드 장치
EP3734911B1 (en) 2015-08-31 2022-02-09 Panasonic Intellectual Property Corporation of America Gateway device, car onboard network system, and transfer method
JP6787697B2 (ja) 2015-08-31 2020-11-18 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ゲートウェイ装置、車載ネットワークシステム及び転送方法
US10361934B2 (en) * 2015-09-28 2019-07-23 Nxp B.V. Controller area network (CAN) device and method for controlling CAN traffic
JP6836340B2 (ja) * 2015-09-29 2021-02-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法
JP6481579B2 (ja) 2015-09-29 2019-03-13 株式会社オートネットワーク技術研究所 車載通信システム及び監視装置
EP3361669B1 (en) * 2015-10-06 2019-02-20 Fujitsu Limited Mounted unit, mounted unit verification method and mounted unit verification program
JP2017076861A (ja) * 2015-10-14 2017-04-20 株式会社オートネットワーク技術研究所 車載通信システム及び監視装置
JP6534913B2 (ja) 2015-11-06 2019-06-26 日立オートモティブシステムズ株式会社 情報処理装置および不正メッセージ検知方法
US10050983B2 (en) 2015-11-13 2018-08-14 Kabushiki Kaisha Toshiba Communication system, receiving apparatus, receiving method, and computer program product
JP6732799B2 (ja) * 2015-12-25 2020-07-29 パナソニックセミコンダクターソリューションズ株式会社 不正メッセージ検知装置、不正メッセージ検知装置を備える電子制御装置、不正メッセージ検知方法、及び不正メッセージ検知プログラム
JP6684690B2 (ja) * 2016-01-08 2020-04-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム
JP6728700B2 (ja) 2016-01-15 2020-07-22 富士通株式会社 通信システム、通信プログラム、通信方法、および、通信装置
JP6601244B2 (ja) * 2016-02-01 2019-11-06 トヨタ自動車株式会社 通信システム
JP6260064B2 (ja) * 2016-03-14 2018-01-17 Kddi株式会社 通信ネットワークシステム及び車両
JP6814549B2 (ja) * 2016-04-27 2021-01-20 日立オートモティブシステムズ株式会社 演算装置、認証システム、認証方法
JP6280662B2 (ja) 2016-07-05 2018-02-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム
JP2018007211A (ja) * 2016-07-08 2018-01-11 マツダ株式会社 車載通信システム
JP6747361B2 (ja) 2016-09-02 2020-08-26 株式会社オートネットワーク技術研究所 通信システム、通信装置、中継装置、通信IC(Integrated Circuit)、制御IC及び通信方法
AU2017330232B2 (en) 2016-09-23 2020-09-03 Apple Inc. Secure communication of network traffic
JP6409849B2 (ja) * 2016-10-31 2018-10-24 トヨタ自動車株式会社 通信システム及び通信方法
JP6683105B2 (ja) * 2016-11-10 2020-04-15 トヨタ自動車株式会社 通信システム
JP6915717B2 (ja) * 2016-11-10 2021-08-04 トヨタ自動車株式会社 通信システム
JP6683106B2 (ja) * 2016-11-10 2020-04-15 トヨタ自動車株式会社 通信システム
JP6512205B2 (ja) 2016-11-14 2019-05-15 トヨタ自動車株式会社 通信システム
DE112017006854T5 (de) 2017-01-18 2019-10-02 Panasonic Intellectual Property Management Co., Ltd. Überwachungsvorrichtung, Überwachungsverfahren und Computerprogramm
JP6693577B2 (ja) 2017-02-01 2020-05-13 富士通株式会社 暗号鍵配信システム、鍵配信ecu、鍵配信プログラム、及び暗号鍵配信方法
CN108632218A (zh) * 2017-03-21 2018-10-09 罗伯特·博世有限公司 用于消息安全的方法和装置
JP2018157463A (ja) * 2017-03-21 2018-10-04 オムロンオートモーティブエレクトロニクス株式会社 車載通信システム、通信管理装置、車両制御装置
GB2561256A (en) * 2017-04-05 2018-10-10 Stmicroelectronics Grenoble2 Sas Apparatus for use in a can system
US10778715B2 (en) * 2017-04-10 2020-09-15 Oath Inc. Automatic peer to peer level of activity information maintenance and sharing method and apparatus
JP2017121091A (ja) * 2017-04-10 2017-07-06 日立オートモティブシステムズ株式会社 Ecu、及び車用ネットワーク装置
CN106899614B (zh) * 2017-04-14 2019-09-24 北京梆梆安全科技有限公司 基于报文周期的车内网络入侵检测方法及装置
WO2018198297A1 (ja) * 2017-04-27 2018-11-01 富士通株式会社 車両システム及び鍵配信方法
WO2018214487A1 (zh) * 2017-05-25 2018-11-29 华为技术有限公司 一种控制器区域网总线安全通信方法、装置及系统
CN108965218B (zh) 2017-05-25 2020-09-29 华为技术有限公司 一种控制器区域网总线安全通信方法、装置及系统
SG10201705960QA (en) 2017-07-20 2019-02-27 Huawei Int Pte Ltd System and method for managing secure communications between modules in a controller area network
US11032300B2 (en) * 2017-07-24 2021-06-08 Korea University Research And Business Foundation Intrusion detection system based on electrical CAN signal for in-vehicle CAN network
US10701102B2 (en) * 2017-10-03 2020-06-30 George Mason University Hardware module-based authentication in intra-vehicle networks
US10581609B2 (en) * 2017-10-23 2020-03-03 Nxp B.V. Log message authentication with replay protection
US10009325B1 (en) * 2017-12-07 2018-06-26 Karamba Security End-to-end communication security
CN108494725B (zh) * 2018-01-30 2021-03-30 惠州市德赛西威汽车电子股份有限公司 一种车载can总线报文的加密通信方法
JP7119537B2 (ja) * 2018-04-24 2022-08-17 日本電信電話株式会社 検知システムおよび検知方法
US11711384B2 (en) * 2018-08-27 2023-07-25 Lear Corporation Method and system for detecting message injection anomalies
JP7016783B2 (ja) * 2018-10-17 2022-02-07 日立Astemo株式会社 情報処理装置、管理装置
US10958470B2 (en) * 2018-11-06 2021-03-23 Lear Corporation Attributing bus-off attacks based on error frames
CN109672538B (zh) * 2019-02-13 2021-08-27 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN110011805B (zh) * 2019-03-22 2022-02-15 深圳市令加信息技术有限公司 基于低功耗蓝牙系统的双向认证防伪系统及方法
CN110380842B (zh) * 2019-08-08 2022-09-13 北方工业大学 适用于智慧网联汽车的can总线报文签名方法、装置和系统
FR3102269B1 (fr) * 2019-10-17 2022-01-21 Psa Automobiles Sa Procédé et dispositif de détection d’une intrusion sur un bus de données d’un véhicule
JP7156257B2 (ja) * 2019-11-21 2022-10-19 トヨタ自動車株式会社 車両通信装置、通信異常の判定方法及びプログラム
CN111127678A (zh) * 2019-11-29 2020-05-08 惠州市德赛西威汽车电子股份有限公司 一种车辆etc绑定方法、系统及etc设备
CN113132092B (zh) * 2019-12-31 2022-04-22 华为技术有限公司 通信方法和电子设备
CN113132074B (zh) * 2019-12-31 2022-07-29 华为技术有限公司 信息传输方法、通信设备与系统、计算机可读存储介质
CN113132082A (zh) * 2020-01-10 2021-07-16 华为技术有限公司 一种基于车内网的通信方法及装置
JP2020123960A (ja) * 2020-03-26 2020-08-13 トヨタ自動車株式会社 通信システム
KR20220000537A (ko) * 2020-06-26 2022-01-04 현대자동차주식회사 차량 네트워크 기반의 데이터 송수신 시스템 및 그 방법
CN112003823B (zh) * 2020-07-17 2023-01-17 江阴市富仁高科股份有限公司 一种基于can总线的信息安全传输方法及应用
WO2022234768A1 (ja) * 2021-05-07 2022-11-10 パナソニックIpマネジメント株式会社 情報処理方法、機器、及び、プログラム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5757913A (en) * 1993-04-23 1998-05-26 International Business Machines Corporation Method and apparatus for data authentication in a data communication environment
GB0031607D0 (en) * 2000-12-27 2001-02-07 Koninkl Philips Electronics Nv Credit system and method
JP2005203882A (ja) * 2004-01-13 2005-07-28 Denso Corp 通信システム及び鍵送信方法
US7505450B2 (en) * 2005-03-23 2009-03-17 Cisco Technology, Inc. Configuration of failure and acquire timeouts to facilitate recovery from failures in hierarchical mesh networks
US7545811B2 (en) * 2005-11-09 2009-06-09 Intel Corporation Efficient broadcast in wireless mesh networks
JP4810289B2 (ja) 2006-04-17 2011-11-09 ルネサスエレクトロニクス株式会社 メッセージ認証子生成装置、メッセージ認証子検証装置、及びメッセージ認証システム
JP2008059450A (ja) * 2006-09-01 2008-03-13 Denso Corp 車両情報書換えシステム
US20080098218A1 (en) * 2006-10-18 2008-04-24 Sibigtroth James M Secure communication protocol and method therefor
EP1973265A1 (en) * 2007-03-21 2008-09-24 Nokia Siemens Networks Gmbh & Co. Kg Key refresh in SAE/LTE system
JP5101965B2 (ja) * 2007-09-25 2012-12-19 京セラ株式会社 受信装置
DE102008018001A1 (de) * 2008-04-09 2009-10-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Übertragung von Nachrichten in Echtzeit
US8611306B2 (en) * 2009-01-12 2013-12-17 Qualcomm Incorporated Context fetching after inter-system handover
DE102009000869A1 (de) * 2009-02-16 2010-08-19 Robert Bosch Gmbh Verfahren und Vorrichtung zur manipulationssicheren Übertragung von Daten
KR101881167B1 (ko) * 2011-06-13 2018-07-23 주식회사 케이티 차량 제어 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017210960A1 (de) 2016-07-05 2018-01-11 Denso Corporation Authentifizierungsabnormalitätsermittlungsvorrichtung für eine nachricht
DE102017210960B4 (de) 2016-07-05 2023-10-05 Denso Corporation Authentifizierungsabnormalitätsermittlungsvorrichtung für eine nachricht
WO2021145116A1 (ja) 2020-01-14 2021-07-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 異常検知方法、プログラム及び異常検知システム

Also Published As

Publication number Publication date
US9331854B2 (en) 2016-05-03
JP2013098719A (ja) 2013-05-20
EP2775660B1 (en) 2019-06-26
EP2775660A4 (en) 2015-04-08
EP2775660A1 (en) 2014-09-10
US20140310530A1 (en) 2014-10-16
CN104025506A (zh) 2014-09-03
WO2013065689A1 (ja) 2013-05-10
CN104025506B (zh) 2017-03-22

Similar Documents

Publication Publication Date Title
JP5770602B2 (ja) 通信システムにおけるメッセージ認証方法および通信システム
CN109600350B (zh) 用于车辆网络中的控制器间的安全通信的系统和方法
JP6477281B2 (ja) 車載中継装置、車載通信システム及び中継プログラム
EP3038318B1 (en) Communication control apparatus, communication control method and communication control program
US9252945B2 (en) Method for recognizing a manipulation of a sensor and/or sensor data of the sensor
US10110377B2 (en) Communication system and key information sharing method
US10461938B2 (en) Method for manipulation protection
WO2018017566A1 (en) Hash-chain based sender identification scheme
JP6190404B2 (ja) 受信ノード、メッセージ受信方法およびコンピュータプログラム
JP2012533761A (ja) 無線ネットワークにおいて機密データを安全にブロードキャストするための方法
WO2017187924A1 (ja) 演算装置、認証システム、認証方法
EP2453606A1 (en) Secured Acknowledge Protocol for Automotive Remote Keyless Entry Systems and for Networked Sensor Devices
CN112910650B (zh) 经认证加密和解密的方法和系统
US9237010B2 (en) Secure transmission of a message
Glas et al. Signal-based automotive communication security and its interplay with safety requirements
CN108352991B (zh) 信息处理装置以及不正当消息检测方法
CN104994085A (zh) 一种无线传感器网络中身份认证方法及系统
KR102236282B1 (ko) 차량용 통신 데이터 인증 방법 및 시스템
ES2667865T3 (es) Procedimiento para enviar mensajes con protección de integridad
Carsten et al. A system to recognize intruders in controller area network (can)
JP6958114B2 (ja) 電子制御装置
Došek et al. Secure high level communication protocol for CAN bus
JP6454614B2 (ja) 車載システム、その制御装置および制御方法
WO2018056054A1 (ja) 通信システム、中継装置、通信装置及び通信方法
JP6681755B2 (ja) 車両用通信網装置及び通信方法

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20140226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20140226

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140319

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20140319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140902

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141030

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150424

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20150424

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20150521

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150609

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150625

R151 Written notification of patent or utility model registration

Ref document number: 5770602

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees