JP5772692B2 - 車載制御装置の認証システム及び車載制御装置の認証方法 - Google Patents
車載制御装置の認証システム及び車載制御装置の認証方法 Download PDFInfo
- Publication number
- JP5772692B2 JP5772692B2 JP2012090927A JP2012090927A JP5772692B2 JP 5772692 B2 JP5772692 B2 JP 5772692B2 JP 2012090927 A JP2012090927 A JP 2012090927A JP 2012090927 A JP2012090927 A JP 2012090927A JP 5772692 B2 JP5772692 B2 JP 5772692B2
- Authority
- JP
- Japan
- Prior art keywords
- vehicle control
- control device
- vehicle
- communication data
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 75
- 238000004891 communication Methods 0.000 claims description 203
- 238000012795 verification Methods 0.000 claims description 93
- 238000012546 transfer Methods 0.000 claims description 52
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000007616 round robin method Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 12
- 230000004075 alteration Effects 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Description
請求項1に記載の発明は、複数の車載制御装置の間で通信データの送受信が行われる車両用ネットワークにあって前記車載制御装置の認証を行う車載制御装置の認証システムであって、前記車載制御装置の各々が保有する基データに基づき算出されるハッシュ値と前記通信データとを共に暗号化するとともに、該暗号化した前記ハッシュ値と前記通信データとの復号化を通じて対象とする車載制御装置の認証を行う認証部と、保有するハッシュ値による前記復号化されたハッシュ値の検証を通じて通信対象となる車載制御装置の改ざんを検証する改ざん検証部と、を備え、前記認証部は、認証対象とする複数の車載制御装置の認証に際し、前記通信データを前記複数の車載制御装置にランダム方式もしくはラウンドロビン方式に基づき選定した転送ルートで順次送信させるとともに、該通信データを送信させる都度、該通信データに各々の車載制御装置に算出させたハッシュ値を関連付けて、それら通信データ及びハッシュ値を前記選定した順に順次暗号化する処理を行い、一の車載制御装置から他の車載制御装置へは、前記暗号化した前記ハッシュ値と前記通信データと共に前記複数の車載制御装置による通信データの転送ルートを定めたルートデータを転送することを要旨とする。
記認証ステップでは、認証対象とする複数の車載制御装置の認証に際し、前記通信データを前記複数の車載制御装置にランダム方式もしくはラウンドロビン方式に基づき選定した転送ルートで順次送信させるとともに、該通信データを送信させる都度、該通信データに各々の車載制御装置に算出させたハッシュ値を関連付けて、それら通信データ及びハッシュ値を前記選定した順に順次暗号化する処理を行い、一の車載制御装置から他の車載制御装置へは、前記暗号化した前記ハッシュ値と前記通信データと共に前記複数の車載制御装置による通信データの転送ルートを定めたルートデータを転送させることを要旨とする。
さらに、車載制御装置が通信データを送信する際には、この車載制御装置が保有する基データに基づきハッシュ値が算出される。そして、この算出されたハッシュ値及び通信データが暗号化され、それら暗号化されたハッシュ値及び通信データが次の車載制御装置に転送される。こうして、通信データが転送される都度、この通信データが多重に暗号化されるとともに、各車載制御装置のハッシュ値が随時算出されて通信データとともに暗号化される。
また、通信データの転送ルートが、ランダム方式に基づき選定される。このため、通信データの転送ルートがランダムに選定されることとなり、転送ルートが特定され難くなる。これにより、順次の転送を通じて多重に暗号化される通信データ及びハッシュ値の暗号順、ひいては、通信データ及びハッシュ値の復号順が特定され難くなり、暗号化された通信データやハッシュ値の解読もより困難なものとなる。
または、通信データの転送ルートが、ラウンドロビン方式に基づき選定される。このため、通信データの転送ルートを特定の規則のもとに、各車載制御装置を周回する態様で選定することが可能となる。これにより、複数の車載制御装置を中継する転送ルートを選定しつつも、その選定を容易に行うことが可能となる。
以下、本発明にかかる車載制御装置の認証システム及び車載制御装置の認証方法を具体化した第1の実施の形態について図1〜図4を参照して説明する。なお、本実施の形態の車載制御装置の認証システム及び車載制御装置の認証方法は、車両に搭載された各種車載機器を制御する車載制御装置の正当性を検証するための認証を行うものである。
このように構成される車載制御装置120、130、及び140はそれぞれ、それら車載制御装置120〜140に予め配布された秘密鍵Ksb、Ksc、及びKsdを有している。また、車載制御装置120〜140は、車載制御装置110から予め配布された該車載制御装置110の公開鍵Kpaを保有している。
図2に示すように、車載制御装置110の通信対象となる車載制御装置120〜140の認証に際しては、まず、通信データ等の転送ルートを示すルートデータが、車載制御装置110にて生成される。ここでの例では、例えば、ラウンドロビン方式に基づき、車載制御装置110→車載制御装置120→車載制御装置130→車載制御装置140→車載制御装置110といった転送ルートを示すルートデータが生成される。次いで、ルートデータが生成されると、例えば、車載制御装置110の暗号部111が、秘密鍵Ksaによって乱数αを生成する。また、この生成された乱数αが、秘密鍵Ksaにより暗号化される。そして、ルートデータと暗号化された乱数αとが、転送ルートにしたがって、例えば車載制御装置110から車載制御装置120に転送される。なお、車載制御装置110では、乱数αの送信後、予め規定された所定期間が経過しても乱数αの応答となる通信データ等が返信されないときには、新たな乱数が生成される。そして、この新たな乱数が暗号化されて、新たに生成されたルートデータとともに車載制御装置120に送信される。
(1)認証対象となる車載制御装置120〜140の各々が保有する基データに基づき算出されるハッシュ値「Hb」〜「Hd」及び通信データ(乱数α)を共に暗号化した。そして、暗号化したハッシュ値「Hb」〜「Hd」及び通信データの復号化を通じて対象とする車載制御装置120〜140の認証を行った。さらに、車載制御装置110が保有するハッシュ値をもとに、復号化されたハッシュ値「Hb」〜「Hd」の検証を行い、この検証結果に基づき車載制御装置120〜140の改ざんを検証した。このため、こうした改ざんの検証を通じて、通信データ及びハッシュ値の暗号化と復号化とを通じて行われる認証が適正なものであるか否かについても検証することが可能となる。これにより、認証手段の認証機能を適正に維持しつつ、その認証にかかる信頼性をより高めることが可能となる。
次に、本発明にかかる車載制御装置の認証システム及び車載制御装置の認証方法の第2の実施の形態を、第1の実施の形態との相違点を中心に、図5〜図8を参照して説明する。なお、本実施の形態にかかる車載制御装置の認証システム及び車載制御装置の認証方法も、その基本的な構成は第1の実施の形態と同等であり、図5〜図8においても第1の実施の形態と実質的に同一の要素にはそれぞれ同一の符号を付して示し、重複する説明は割愛する。
図6に示すように、車載制御装置110の通信対象となる車載制御装置120〜140の認証に際しては、まず、車載制御装置110の秘密鍵Ksaによって乱数αが生成される。そして、この生成された乱数αが秘密鍵Ksaにより暗号化され、この暗号化された乱数αが例えば車載制御装置120に送信される。
なお、上記各実施の形態は、以下のような形態をもって実施することもできる。
・上記各実施の形態では、車載制御装置120〜140のいずれかが不正な車載制御装置であると認証されたとき、この不正な装置との通信を禁止した。これに限らず、車載制御装置120〜140のいずれかが不正な車載制御装置であると認証されたとき、その旨をドライバに報知したり、車両100の情報を管理するセンターに通知したりするようにしてもよい。同様に、車載制御装置120〜140のいずれかが改ざんされていると検知されたときにも、その旨をドライバに報知したり、車両100の情報を管理するセンターに通知したりするようにしてもよい。
Claims (12)
- 複数の車載制御装置の間で通信データの送受信が行われる車両用ネットワークにあって前記車載制御装置の認証を行う車載制御装置の認証システムであって、
前記車載制御装置の各々が保有する基データに基づき算出されるハッシュ値と前記通信データとを共に暗号化するとともに、該暗号化した前記ハッシュ値と前記通信データとの復号化を通じて対象とする車載制御装置の認証を行う認証部と、
保有するハッシュ値による前記復号化されたハッシュ値の検証を通じて通信対象となる車載制御装置の改ざんを検証する改ざん検証部と、を備え、
前記認証部は、認証対象とする複数の車載制御装置の認証に際し、前記通信データを前記複数の車載制御装置にランダム方式もしくはラウンドロビン方式に基づき選定した転送ルートで順次送信させるとともに、該通信データを送信させる都度、該通信データに各々の車載制御装置に算出させたハッシュ値を関連付けて、それら通信データ及びハッシュ値を前記選定した順に順次暗号化する処理を行い、
一の車載制御装置から他の車載制御装置へは、前記暗号化した前記ハッシュ値と前記通信データと共に前記複数の車載制御装置による通信データの転送ルートを定めたルートデータを転送する
ことを特徴とする車載制御装置の認証システム。 - 前記認証部は、認証対象とする複数の車載制御装置のグループの認証を行うものであり、該グループの認証に際し、前記通信データを前記グループに属する複数の車載制御装置に順次送信させる
請求項1に記載の車載制御装置の認証システム。 - 前記認証部は、前記順次暗号化した通信データ及びハッシュ値に対する順次の復号化処理を実行し、それら通信データ及びハッシュ値の復号の成否に基づき前記グループに属する複数の車載制御装置を認証する処理を行い、
前記改ざん検証部は、前記復号化されたハッシュ値が自身の保有するハッシュ値と相違するとき、前記グループに属する複数の車載制御装置のいずれかが改ざんされているか否かを検証する
請求項2に記載の車載制御装置の認証システム。 - 前記認証部は、前記複数の車載制御装置の各々に設けられて前記通信データと各々の車載制御装置が保有する基データとを暗号化する暗号部と、前記複数の車載制御装置のグループを代表する少なくとも一つの車載制御装置に設けられて前記グループの順次暗号化を通じて多重に暗号化された通信データ及びハッシュ値を順次復号化する復号部と、を備えてなり、
前記改ざん検証部は、前記グループを代表する少なくとも一つの車載制御装置に設けられてなる
請求項2または3に記載の車載制御装置の認証システム。 - 前記グループを代表する少なくとも一つの車載制御装置が、前記車両用ネットワークに動的に接続される車載制御装置からなる
請求項2〜4のいずれか一項に記載の車載制御装置の認証システム。 - 前記認証部は、前記通信データの暗号化及び復号化を、公開鍵暗号方式、共通鍵暗号方式、及び正規の車載制御装置に予め配布される秘密情報の少なくとも1つに基づき行う
請求項1〜5のいずれか一項に記載の車載制御装置の認証システム。 - 複数の車載制御装置の間で通信データの送受信が行われる車両用ネットワークにあって前記車載制御装置の認証を行う車載制御装置の認証方法であって、
認証部により、前記車載制御装置の各々が保有する基データに基づき算出されるハッシュ値と前記通信データとを共に暗号化するとともに、該暗号化した前記ハッシュ値と前記通信データとの復号化を通じて認証対象とする車載制御装置の認証を行う認証ステップと、
改ざん検証部により、予め保有するハッシュ値による前記復号化したハッシュ値の検証を通じて通信対象となる車載制御装置の改ざんを検証する検証ステップと、を含み、
前記認証ステップでは、認証対象とする複数の車載制御装置の認証に際し、前記通信データを前記複数の車載制御装置にランダム方式もしくはラウンドロビン方式に基づき選定した転送ルートで順次送信させるとともに、該通信データを送信させる都度、該通信データに各々の車載制御装置に算出させたハッシュ値を関連付けて、それら通信データ及びハッシュ値を前記選定した順に順次暗号化する処理を行い、
一の車載制御装置から他の車載制御装置へは、前記暗号化した前記ハッシュ値と前記通信データと共に前記複数の車載制御装置による通信データの転送ルートを定めたルートデータを転送させる
ことを特徴とする車載制御装置の認証方法。 - 前記認証ステップは、認証対象とする複数の車載制御装置のグループに属する複数の車載制御装置に前記通信データを順次送信させる順次送信ステップを含む
請求項7に記載の車載制御装置の認証方法。 - 前記認証ステップでは、前記順次暗号化した通信データ及びハッシュ値に対する順次の復号化処理を実行するとともに、それら通信データ及びハッシュ値の復号の成否に基づき前記グループに属する複数の車載制御装置を認証し、
前記検証ステップにて、前記復号化したハッシュ値が自身の保有するハッシュ値と相違するとき、前記グループに属する複数の車載制御装置のいずれかが改ざんされていか否かを検証する
請求項8に記載の車載制御装置の認証方法。 - 前記認証ステップは、各々の車載制御装置に保有させた基データと前記通信データとを
前記複数の車載制御装置の各々に暗号化させる暗号化ステップと、前記グループの順次暗号化を通じて多重に暗号化された通信データ及びハッシュ値を前記複数の車載制御装置のグループを代表する少なくとも一つの車載制御装置に順次復号化させる復号化ステップと、を含み
前記検証ステップを、前記グループを代表する少なくとも一つの車載制御装置に実行させる
請求項8または9に記載の車載制御装置の認証方法。 - 前記グループを代表する少なくとも一つの車載制御装置として、前記車両用ネットワークに動的に接続される車載制御装置を選定する
請求項8〜10のいずれか一項に記載の車載制御装置の認証方法。 - 前記認証ステップによる前記通信データの暗号化及び復号化を、公開鍵暗号方式、共通鍵暗号方式、及び正規の車載制御装置にのみ付与される秘密情報の少なくとも1つに基づき行う
請求項7〜11のいずれか一項に記載の車載制御装置の認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012090927A JP5772692B2 (ja) | 2012-04-12 | 2012-04-12 | 車載制御装置の認証システム及び車載制御装置の認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012090927A JP5772692B2 (ja) | 2012-04-12 | 2012-04-12 | 車載制御装置の認証システム及び車載制御装置の認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013219710A JP2013219710A (ja) | 2013-10-24 |
JP5772692B2 true JP5772692B2 (ja) | 2015-09-02 |
Family
ID=49591313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012090927A Expired - Fee Related JP5772692B2 (ja) | 2012-04-12 | 2012-04-12 | 車載制御装置の認証システム及び車載制御装置の認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5772692B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9998476B2 (en) | 2015-11-13 | 2018-06-12 | Kabushiki Kaisha Toshiba | Data distribution apparatus, communication system, moving object, and data distribution method |
US10255428B2 (en) | 2015-11-13 | 2019-04-09 | Kabushiki Kaisha Toshiba | Apparatus and method for testing normality of shared data |
CN110958573A (zh) * | 2019-11-22 | 2020-04-03 | 大连理工大学 | 车载内容中心网络下基于一致性哈希的移动感知协作缓存方法 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101838511B1 (ko) | 2016-05-17 | 2018-03-14 | 현대자동차주식회사 | 암호화를 적용한 제어기 보안 방법 및 그 장치 |
JP6443482B2 (ja) * | 2017-01-13 | 2018-12-26 | 株式会社オートネットワーク技術研究所 | 車載装置、中継装置及びコンピュータプログラム |
CN108337228B (zh) | 2017-01-13 | 2020-11-10 | 株式会社自动网络技术研究所 | 车载装置、中继装置以及介质 |
JP6719413B2 (ja) * | 2017-03-28 | 2020-07-08 | 株式会社Kddi総合研究所 | セキュリティゲートウェイ装置、方法、及びプログラム |
KR101942037B1 (ko) * | 2018-12-06 | 2019-01-24 | 동국대학교 산학협력단 | 비밀키 암호화를 통한 데이터 통신을 수행하는 자동차 전자 제어 장치 및 그 동작 방법 |
CN118339800A (zh) * | 2021-12-10 | 2024-07-12 | 日本电信电话株式会社 | 检测系统、检测装置、检测方法以及检测程序 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01225264A (ja) * | 1988-03-04 | 1989-09-08 | Nippon Telegr & Teleph Corp <Ntt> | パケット通信方式 |
JPH04125680A (ja) * | 1990-09-18 | 1992-04-27 | Hitachi Ltd | ディジタル情報の多重署名方法 |
EP1051003B1 (en) * | 1999-05-07 | 2007-04-11 | Alcatel Lucent | Explicit/implicit routing method, arrangement and source node including arrangement |
EP1958374B1 (en) * | 2005-11-29 | 2009-03-25 | Koninklijke Philips Electronics N.V. | Proofs of vicinity using cpufs |
JP2009296059A (ja) * | 2008-06-02 | 2009-12-17 | Tokai Rika Co Ltd | 認証システム |
JP2010011400A (ja) * | 2008-06-30 | 2010-01-14 | National Institute Of Advanced Industrial & Technology | 共通鍵方式の暗号通信システム |
-
2012
- 2012-04-12 JP JP2012090927A patent/JP5772692B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9998476B2 (en) | 2015-11-13 | 2018-06-12 | Kabushiki Kaisha Toshiba | Data distribution apparatus, communication system, moving object, and data distribution method |
US10255428B2 (en) | 2015-11-13 | 2019-04-09 | Kabushiki Kaisha Toshiba | Apparatus and method for testing normality of shared data |
CN110958573A (zh) * | 2019-11-22 | 2020-04-03 | 大连理工大学 | 车载内容中心网络下基于一致性哈希的移动感知协作缓存方法 |
CN110958573B (zh) * | 2019-11-22 | 2020-12-11 | 大连理工大学 | 车载内容中心网络下基于一致性哈希的移动感知协作缓存方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2013219710A (ja) | 2013-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5772692B2 (ja) | 車載制御装置の認証システム及び車載制御装置の認証方法 | |
CN111131313B (zh) | 智能网联汽车更换ecu的安全保障方法及系统 | |
JP5958535B2 (ja) | 認証システム及び認証方法 | |
CN104429042B (zh) | 基于证书的控制单元遥控钥匙配对 | |
US7742603B2 (en) | Security for anonymous vehicular broadcast messages | |
JP5967822B2 (ja) | 車載通信システム及び装置 | |
US20190028448A1 (en) | Method to establish and update keys for secure in-vehicle network communication | |
WO2015080108A1 (ja) | プログラム更新システム及びプログラム更新方法 | |
JP2013138304A (ja) | セキュリティシステム及び鍵データの運用方法 | |
JP2010011400A (ja) | 共通鍵方式の暗号通信システム | |
US20140075186A1 (en) | Multiple Access Key Fob | |
JP6523143B2 (ja) | データ配布装置、通信システム、移動体およびデータ配布方法 | |
US11184340B2 (en) | Apparatus, method, and computer program for enabling a transportation vehicle component and vehicle-to-vehicle communication module | |
CN110191415B (zh) | 一种车辆信息的加密方法、车载设备及服务器 | |
KR101269086B1 (ko) | 차량용 데이터의 인증 및 획득 방법 및 시스템 | |
CN110913390A (zh) | 基于身份秘密共享的抗量子计算车联网方法及系统 | |
US12120506B2 (en) | Devices, methods, and computer program for releasing transportation vehicle components, and vehicle-to-vehicle communication module | |
JP2013026964A (ja) | 車両用情報更新装置および車両用情報更新方法 | |
WO2017126471A1 (ja) | 認証システム、認証要求装置、車載電子機器、コンピュータプログラム及び認証処理方法 | |
Giri et al. | An integrated safe and secure approach for authentication and secret key establishment in automotive Cyber-Physical systems | |
JP2021027448A (ja) | 車載中継装置、車載通信システム、通信プログラム及び通信方法 | |
JP2020088836A (ja) | 車両メンテナンスシステム、メンテナンスサーバ装置、管理サーバ装置、車載装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 | |
KR101780280B1 (ko) | 비밀키 교체 방식을 적용한 주행기록 보안 기법 및 및 그 장치 | |
JP2013142963A (ja) | 車載制御装置の認証システム | |
JP7003832B2 (ja) | 車両用電子制御システムおよび車両用電子制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140508 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141105 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150116 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150501 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150513 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150602 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150615 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5772692 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |