JP6822090B2 - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JP6822090B2 JP6822090B2 JP2016223625A JP2016223625A JP6822090B2 JP 6822090 B2 JP6822090 B2 JP 6822090B2 JP 2016223625 A JP2016223625 A JP 2016223625A JP 2016223625 A JP2016223625 A JP 2016223625A JP 6822090 B2 JP6822090 B2 JP 6822090B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- mac
- periodic
- aperiodic
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、通信システムに関する。
従来、車両に搭載された通信システムにおいて、通信バスを伝送するメッセージの完全性を担保するため、メッセージ認証コード(Message Authentication Code:MAC)を用いる方法が知られている(例えば、特許文献1を参照)。通信バスに接続されるノードがメッセージを生成・送信する度にMACを生成すると、ノードの処理負荷が増大する。それを防ぐため、特許文献1の技術は、メッセージ内のデータの重要度に応じてMACの生成・送信を省略することによって、ノードの処理負荷の軽減とセキュリティの確保とを図っている。
上述の従来技術では、周期的に送信するメッセージ内のデータの変化量が前回値に対して零又は小さい場合、そのデータの重要度は低いとみなされ、重要度の低いデータに対するMACの生成が省略される。
しかしながら、従来の技術では、周期的に送信するメッセージ内のデータが刻々と変化する場合、そのデータの重要度は高いとみなされるので、MACの生成・送信は省略されない。そのため、周期的に送信するメッセージ内のデータが刻々と変化する場合、処理負荷の軽減効果が低下するおそれがある。また、周期的に送信するメッセージ内のデータの重要度が低いとみなされると、MACの生成・送信が省略されるので、その省略がセキュリティを低下させるおそれがある。
そこで、本開示の一態様は、処理負荷の軽減効果とセキュリティを向上させた通信システムを提供することを目的とする。
処理負荷の軽減
上記目的を達成するため、本開示の一態様では、
送信ノードと、
前記送信ノードが送信するメッセージを受信する受信ノードとを備え、
前記送信ノードは、
前記送信ノードが送信するメインメッセージが非周期的に送信する非周期性メッセージであることを識別するための第1の識別符号を付加して、前記非周期性メッセージであるメインメッセージを生成するメインメッセージ生成部と、
前記メインメッセージを認証するための非周期性メッセージ用MACを生成するMAC生成部と、
前記非周期性メッセージ用MACを含むMACメッセージが前記非周期性メッセージであることを識別するための第2の識別符号を付加して、前記非周期性メッセージ用MACを含むMACメッセージを生成するMACメッセージ生成部と、
前記送信ノードが周期的に送信する周期性メッセージを認証するための周期性メッセージ用MACを生成又は添付せずに、前記周期性メッセージであることを識別するための第3の識別符号を付加して、前記周期性メッセージを生成する周期性メッセージ生成部とを有し、
前記受信ノードは、
前記受信ノードが受信したメッセージの識別符号が前記周期性メッセージであることを示す場合、その受信した前記周期性メッセージの受信周期の異常有無を判断する第1の検知部と、
前記受信ノードが受信したメッセージの識別符号が前記非周期性メッセージであることを示す場合、その受信した前記非周期性メッセージである前記MACメッセージに含まれる前記非周期性メッセージ用MACに基づいてその受信した前記非周期性メッセージである前記メインメッセージが正当か否かを判断する第2の検知部と、
前記第1の検知部で前記受信周期に異常が検知された場合、又は、前記第2の検知部で前記非周期性メッセージ用MACと前記メインメッセージから計算されたMACとの不一致が検知された場合、前記受信ノードが受信したメッセージに不正メッセージが混入していると判定する混入判定部とを有する、通信システムが提供される。
送信ノードと、
前記送信ノードが送信するメッセージを受信する受信ノードとを備え、
前記送信ノードは、
前記送信ノードが送信するメインメッセージが非周期的に送信する非周期性メッセージであることを識別するための第1の識別符号を付加して、前記非周期性メッセージであるメインメッセージを生成するメインメッセージ生成部と、
前記メインメッセージを認証するための非周期性メッセージ用MACを生成するMAC生成部と、
前記非周期性メッセージ用MACを含むMACメッセージが前記非周期性メッセージであることを識別するための第2の識別符号を付加して、前記非周期性メッセージ用MACを含むMACメッセージを生成するMACメッセージ生成部と、
前記送信ノードが周期的に送信する周期性メッセージを認証するための周期性メッセージ用MACを生成又は添付せずに、前記周期性メッセージであることを識別するための第3の識別符号を付加して、前記周期性メッセージを生成する周期性メッセージ生成部とを有し、
前記受信ノードは、
前記受信ノードが受信したメッセージの識別符号が前記周期性メッセージであることを示す場合、その受信した前記周期性メッセージの受信周期の異常有無を判断する第1の検知部と、
前記受信ノードが受信したメッセージの識別符号が前記非周期性メッセージであることを示す場合、その受信した前記非周期性メッセージである前記MACメッセージに含まれる前記非周期性メッセージ用MACに基づいてその受信した前記非周期性メッセージである前記メインメッセージが正当か否かを判断する第2の検知部と、
前記第1の検知部で前記受信周期に異常が検知された場合、又は、前記第2の検知部で前記非周期性メッセージ用MACと前記メインメッセージから計算されたMACとの不一致が検知された場合、前記受信ノードが受信したメッセージに不正メッセージが混入していると判定する混入判定部とを有する、通信システムが提供される。
なお、生成されなければ添付されないので、「生成又は添付せずに」とは、「生成も添付もしない」、あるいは、「生成するが添付しない」を意味する。
この通信システムによれば、前記送信ノードが周期的に送信する周期性メッセージ内のデータが刻々と変化しても、前記周期性メッセージを認証するための周期性メッセージ用MACの生成又は添付が省略される。つまり、生成も添付も省略される、あるいは、生成は省略されないが添付が省略される。したがって、前記周期性メッセージ用MACを生成又は添付する処理によって前記送信ノードに発生する処理負荷を軽減することができる。また、この通信システムによれば、前記受信ノードが受信したメッセージが前記非周期性メッセージでも前記周期性メッセージでも、前記受信ノードが受信したメッセージに不正メッセージが混入していると判定することが前記混入判定部により可能となる。したがって、前記通信システムのセキュリティを向上させることができる。
本開示の一態様によれば、処理負荷の軽減効果とセキュリティが向上する。
以下、本発明に係る実施形態を図面を参照して説明する。なお、以下の説明において、「生成・添付」という表現は、「生成及び添付」と「添付のみ」のうち、いずれか一方を意味する。
図1は、通信システムにおける送信ノードの構成の一例を示す図である。図2は、通信システムにおける受信ノードの構成の一例を示す図である。図1,2に示される通信システム1は、車両に搭載されるシステムの一例である。通信システム1は、通信バス22,30上を伝送する不正メッセージを監視する機能を有する。通信システム1は、送信ノード100と、受信ノード110と、通信バス22,30とを備える。
通信システム1では、送信ノード100と受信ノード110との間のメッセージの送受が、例えば、CAN(Control Area Network)通信により行われる。この場合、通信バス22,30は、CANバスと称されることがある。なお、通信バス22,30は、互いに直接接続されていてもよいし、例えばゲートウェイ装置を介して互いに接続されていてもよい。
送信ノード100は、通信バス22に接続されており、通信バス22へ通信メッセージを送信する。送信ノード100は、第1のECU(Electronic Control Unit)の一例である。受信ノード110は、通信バス30に接続されており、通信バス30からメッセージを受信する。受信ノード110は、第2のECUの一例である。通信バス22,30は、いずれも、送信ノード100と受信ノード110との間で送受されるメッセージが伝送する伝送路である。
車載ネットワーク(より具体的には、通信バス22,30)上において、送信するメッセージの完全性を担保するため、通信システム1では、メッセージ認証コード(MAC)の生成・添付が行われる。
送信ノード100は、送信するメッセージを生成する場合、そのメッセージのタイプに応じて、以下の制御A又は制御Bを実行する。
制御A:予め定められたルールに沿った送信周期で周期的に送信される周期性メッセージを生成する周期性メッセージ生成部51は、各々の周期性ルールに対応したCANIDを付加し、周期性メッセージ用MACの生成・添付を省略する。
制御B:周期性メッセージ以外の非周期性メッセージを生成する非周期性メッセージ生成部52は、制御A用に用意されたCANIDとは別のCANIDを付加し、非周期性メッセージ内の情報を用いて計算した非周期性メッセージ用MACを生成・添付する。
なお、CANIDは、通信バス22,30を介して送受されるメッセージを識別するための符号(識別番号)を表す。
受信ノード110のCANID識別部31は、通信バス30から受信した受信メッセージに付与されているCANIDを参照し、所定のデータベースと照合して、その受信メッセージが、受信ノード110に宛てられたメッセージ(自身宛てメッセージ)であるか否かを判断する。受信メッセージが自身宛てメッセージである場合、受信ノード110は、その受信メッセージのCANIDに応じて、次の制御A'又は制御B'を実行する。
制御A':受信メッセージのCANIDが周期性メッセージであることを示す場合、周期性異常検知部35は、その受信メッセージとCANIDが同じである過去の受信メッセージの受信時刻から正常な周期を空けて、その受信メッセージは受信されたか否かを判断する。周期性異常検知部35は、例えば、その受信メッセージのCANIDに対応する周期性ルールと、その受信メッセージとCANIDが同じである過去の受信メッセージの受信時刻履歴とに基づいて、その受信メッセージの受信周期の異常有無を判断する。
制御B':受信メッセージのCANIDが非周期性メッセージであることを示す場合、検証用MAC計算部40は、その受信メッセージのCANIDやデータフィールド内のデータなどからMACを計算する。MAC比較部42は、検証用MAC計算部40により計算されたMACを、その受信メッセージに添付されたMACと比較する。MAC比較エラー検知部43は、MAC比較部42による比較結果に基づいて、その受信メッセージが正当なものか否かを判断する。
異常処理部37は、制御A'で受信周期の異常を検知した場合又は制御B'でMACの不一致による異常を検知した場合、受信ノード110が受信した受信メッセージに不正メッセージの混入が発生していると判定し、異常処理ルーチンによる対応を開始する。異常処理部37は、混入判定部の一例である。
通信バス22,30では、実際は周期性メッセージによる通信量が大半を占めている。上述の通り、本実施形態では、メッセージ内のデータの変化の有無にかかわらず周期性メッセージ全てについて周期性メッセージ用MACの生成・添付が省略可能なので、既存技術に対して、送信ノードの処理負荷や消費電力の低減効果が向上する。また、上述の通り、周期性メッセージ用MACの生成・添付が省略されても、周期性ルールに照らした不正メッセージの混入検知が受信ノード側で可能なので、不正な攻撃に対する受信ノードの防御性を高めることができる。
なお、周期性メッセージとは、例えば、車速、エンジンの回転数などのデータを一定の周期で送信するためのメッセージを表す。一方、非周期性メッセージとは、周期的でないイベントの発生を表すイベントデータを送信するためのメッセージを表す。イベントデータの具体例として、エアバッグが格納状態から展開状態に遷移したことを表すエアバッグ開情報や、ドライバーが所定の操作部材を操作したことを表す操作情報などの周期性の無い情報が挙げられる。
次に、図1,2に示される通信システム1の構成について、より詳細に説明する。
図1は、メッセージを送信する送信ノードの構成の一例を示す。図1に示さる送信ノード100は、受信ノード110へのメッセージを送信する送信装置の一例である。送信ノード100は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)などを備えた電子制御装置の一例である。
送信ノード100は、周期性メッセージ生成部51、非周期性メッセージ生成部52、送信数カウンタ18及びMAC生成部19を備える。周期性メッセージ生成部51、非周期性メッセージ生成部52、送信数カウンタ18及びMAC生成部19の各機能は、CPUが処理するプログラムによって実現される。
周期性メッセージ生成部51は、第1のメッセージ生成部の一例である。周期性メッセージ生成部51は、周期性タイマ10、データフィールド生成部11、周期性CANID生成部12及びCANメッセージ合成部13を有する。
非周期性メッセージ生成部52は、第2のメッセージ生成部の一例である。非周期性メッセージ生成部52は、非周期性イベント発生部14、データフィールド生成部15、非周期性CANID生成部16、CANメッセージ合成部17、MAC用CANID生成部20及びCANメッセージ合成部21を有する。
図2は、メインメッセージを受信する受信ノードの構成の一例を示す。図2に示される受信ノード110は、送信ノード100からのメッセージを受信する受信装置の一例である。受信ノード110は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)などを備えた電子制御装置の一例である。
受信ノード110は、CANID識別部31、周期性メッセージ受信部32、ログデータ格納部33、周期性情報データベース34、周期性異常検知部35、非周期性メッセージ受信部38、受信数カウンタ39、検証用MAC計算部40、異常処理部37、MACメッセージ受信部41、MAC比較部42及びMAC比較エラー検知部43を有する。
CANID識別部31、周期性メッセージ受信部32、周期性異常検知部35、非周期性メッセージ受信部38、受信数カウンタ39、検証用MAC計算部40、異常処理部37、MACメッセージ受信部41、MAC比較部42及びMAC比較エラー検知部43の各機能は、CPUが処理するプログラムによって実現される。ログデータ格納部33は、RAMにより実現され、受信時刻ログデータが格納される。周期性情報データベース34は、ROMにより実現され、周期性ルール等の周期性情報を予め記憶する。
次に、メッセージ送信処理について説明する。
図3は、周期性メッセージを送信する場合に送信ノードが実行する処理の流れの一例を示すフローチャートである。図1を参照して、図3について以下説明する。
周期性タイマ10は、一定の周期で割り込み処理を発生させる。周期性タイマ10による割り込み処理が発生すると、本処理フローが開始する。
周期性タイマ10による割り込みが発生すると、ステップS30にて、データフィールド生成部11は、今回の周期タイミングiで送信すべきデータを準備し、周期性CANID生成部12は、今回の周期タイミングiで送信すべきデータのCANIDを準備する。ステップS30にて、データフィールド生成部11は、外部装置からの情報やセンサ情報などに基づいて、今回の周期タイミングiで送信すべきデータを含むデータフィールドを生成する。一方、ステップS30にて、周期性CANID生成部12は、今回の周期タイミングiで送信すべきデータを含むメッセージ(メインメッセージ)が周期性メッセージであることを識別するためのCANID(周期性CANID)を生成する。
ステップS31にて、CANメッセージ合成部13は、今回の周期タイミングiで送信すべきメインメッセージを生成する。CANメッセージ合成部13は、データフィールド生成部11により生成されたデータフィールドと、周期性CANID生成部12により生成されたCANIDとを合成することによって、今回の周期タイミングiで送信すべきメインメッセージを生成する。
ステップS32にて、CANメッセージ合成部13は、通信バス22のネットワーク状態を確認する。CANメッセージ合成部13は、通信バス22のネットワーク状態の正常が確認された場合、ステップS31にて生成したメインメッセージを送信する(ステップS33)。
ステップS34にて、CANメッセージ合成部13は、受信ノード110からの肯定応答ACKの受信有無に基づいて、メインメッセージをエラーなく送信できたか否かを判定する。メインメッセージをエラーなく送信できたとCANメッセージ合成部13が判定した場合、送信ノード100の制御状態は、周期性タイマ10による割り込み処理を待機する定常処理状態に戻る。一方、メインメッセージの送信にエラーが発生したとCANメッセージ合成部13が判定した場合、CANメッセージ合成部13は、メインメッセージの送信をリトライするリトライ処理、又はメインメッセージの送信を中止するエラー処理を実施する。
図4は、非周期性のメッセージの送信する場合に送信ノードが実行する処理の流れの一例を示すフローチャートである。図1を参照して、図4について説明する。
非周期性イベント発生部14は、周期性のないイベントが発生した場合、非周期性イベント割り込み処理を発生させる。非周期性イベント発生部14による割り込み処理が発生すると、本処理フローが開始する。
非周期性イベント発生部14によるイベントが発生すると、ステップS40にて、データフィールド生成部15は、今回のイベントjで送信すべきイベントデータを準備し、非周期性CANID生成部16は、今回のイベントjで送信すべきイベントデータのCANIDを準備する。ステップS40にて、データフィールド生成部15は、外部装置からの情報やセンサ情報などに基づいて、今回のイベントjで送信すべきイベントデータを含むデータフィールドを生成する。一方、ステップS40にて、非周期性CANID生成部16は、今回のイベントjで送信すべきイベントデータを含むメッセージ(メインメッセージ)が非周期性メッセージであることを識別するためのCANID(非周期性CANID)を生成する。
ステップS41にて、送信数カウンタ18は、ステップS40にて生成した非周期性CANIDに対応するカウント値をインクリメントして、最新のカウント値とする。送信数カウンタ18によりカウントされた最新のカウント値は、その非周期性CANIDが付与された非周期性メッセージの送信回数を表す。
ステップS42にて、CANメッセージ合成部17は、今回のイベントjで送信すべきメインメッセージを生成する。CANメッセージ合成部17は、データフィールド生成部15により生成されたデータフィールドと、非周期性CANID生成部16により生成されたCANIDとを合成することによって、今回のイベントjで送信すべきメインメッセージを生成する。
ステップS43にて、MAC生成部19は、通信システム1内の送信ノード100と受信ノード110との間で共通の暗号鍵(共通鍵)を用いて、非周期性メッセージ用MACを算出する。MAC生成部19は、共通鍵を用いて、非周期性CANID生成部16による非周期性CANID、送信数カウンタ18による最新のカウント値及びデータフィールド生成部15によるデータフィールド内のデータに基づき、非周期性メッセージ用MACを算出する。
ステップS44にて、CANメッセージ合成部21は、今回のイベントjで送信すべきMACを含むメッセージ(MACメッセージ)を生成する。CANメッセージ合成部21は、MAC生成部19によって算出されたMACを格納したデータフィールドと、MAC用CANID生成部20により生成されたCANIDとを合成することによって、今回のイベントjで送信すべきMACメッセージを生成する。MAC用CANID生成部20により生成されたCANIDは、MACメッセージが非周期性メッセージであることを識別するための非周期性CANIDである。
ステップ45にて、CANメッセージ合成部17,21は、通信バス22のネットワークの状態を確認する。CANメッセージ合成部17は、通信バス22のネットワーク状態の正常が確認された場合、ステップS42にて生成したメインメッセージを送信する(ステップS46)。CANメッセージ合成部21は、通信バス22のネットワーク状態の正常が確認された場合、ステップS44にて生成したMACメッセージを送信する(ステップS47)。
ステップS48にて、CANメッセージ合成部17,21は、受信ノード200からの肯定応答ACKの受信有無に基づいて、メインメッセージをエラーなく送信できたか否かを判定し、MACメッセージをエラーなく送信できたか否かを判定する。メインメッセージ及びMACメッセージをエラーなく送信できたとCANメッセージ合成部17,21が判定した場合、送信ノード100の制御状態は、非周期性イベント発生部14による割り込み処理を待機する定常処理状態に戻る。一方、メインメッセージ又はMACメッセージの送信にエラーが発生したとCANメッセージ合成部17,21が判定した場合、CANメッセージ合成部17,21は、メインメッセージ又はMACメッセージの送信をリトライするリトライ処理、もしくはメインメッセージ又はMACメッセージの送信を中止するエラー処理を実施する。
次に、メッセージの受信処理について説明する。
図5は、メッセージを受信する場合に受信ノードが実行する処理の流れの一例を示すフローチャートである。図2を参照して、図5について以下する。
受信ノード110は、メインメッセージを受信すると、その受信したメインメッセージ(受信メインメッセージ)の受信時刻は、一時的に記録される(ステップS60)。
ステップS61にて、CANID識別部31は、ステップS60での受信メインメッセージからCANIDを分離(抽出)する。
ステップS62にて、CANID識別部31は、ステップS61にて分離されたCANIDが、自身宛てメッセージのCANIDに該当するか否かを判定する。ステップS61にて分離されたCANIDが、自身宛てメッセージのCANIDに該当しないと判定された場合、受信ノード110の制御状態は、メインメッセージの受信待ち状態に戻る。一方、ステップS61にて分離されたCANIDが、自身宛てメッセージのCANIDに該当すると判定された場合、ステップS63の処理が実行される。
ステップS63にて、CANID識別部31は、ステップS61にて分離されたCANIDが、メインメッセージが周期性メッセージであることを示す周期性CANIDに該当するか否かを判定する。ステップS61にて分離されたCANIDが周期性CANIDに該当すると判定された場合、ステップS64の処理が実行される。
ステップS64にて、周期性メッセージ受信部32は、ステップS60で今回受信した受信メインメッセージとCANIDが同じ受信メインメッセージが前回受信したときの受信時刻ログデータをログデータ格納部33から読み出して周期性異常検知部35に提供する。ステップS65にて、周期性メッセージ受信部32は、ステップS60で今回受信した受信メインメッセージのCANIDに対応付けされた周期性ルールを周期性情報データベース34から読み出す。周期性メッセージ受信部32は、読み出した周期性ルールで予め決まっている当該CANIDの周期性メッセージの受信周期仕様を特定して周期性異常検知部35に提供する。
ステップS66にて、周期性異常検知部35は、ステップS60で今回受信した受信メインメッセージの受信時刻がステップS65にて読み出した周期性ルールを満たしているか否かを判断する。例えば、周期性異常検知部35は、ステップS60で今回受信した受信メインメッセージの受信時刻と、ステップS64で読み出された受信時刻ログデータが示す受信時刻との差が、周期性ルールで予め決まっている受信周期仕様を満たしているか否かを判断する。
周期性異常検知部35は、ステップS60で今回受信した受信メインメッセージの受信時刻がステップS65にて読み出した周期性ルールを満たしているとステップS66にて判断した場合、ステップS67の処理が実行される。
ステップS67にて、周期性異常検知部35は、ステップS60で今回受信した受信メインメッセージの受信時刻ログデータを、ログデータ格納部33に格納された受信時刻履歴リストに登録する。周期性異常検知部35は、ステップS60で今回受信した受信メインメッセージ内のデータをアプリケーションプログラムに提供する。
一方、周期性異常検知部35は、ステップS60で今回受信した受信メインメッセージの受信時刻がステップS65にて読み出した周期性ルールを満たしていないとステップS66にて判断した場合、受信ノード110が受信したメッセージに不正メッセージが混入していると判定する。この場合、周期性異常検知部35は、不正メッセージの混入を通知するなどの異常検知処理を実施する。
一方、ステップS63において、ステップS61にて分離されたCANIDが周期性CANIDに該当しない(例えば、メインメッセージが非周期性メッセージであること示す非周期性CANIDに該当する)と判定された場合、ステップS67の処理が実行される。
ステップS67にて、受信数カウンタ39は、ステップS61にて分離したCANID(この場合、非周期性CANID)に対応するカウント値をインクリメントして、最新のカウント値とする。受信数カウンタ39によりカウントされた最新のカウント値は、その非周期性CANIDが付与された非周期性メッセージの受信回数を表す。
ステップS68にて、検証用MAC計算部40は、通信システム1内の送信ノード100と受信ノード110との間で共通の暗号鍵(共通鍵)を用いて、非周期性メッセージ用MACを算出する。検証用MAC計算部40は、共通鍵を用いて、非周期性メッセージ受信部38からの非周期性CANID、受信数カウンタ39による最新のカウント値及び非周期性メッセージ受信部38からの受信メインメッセージ内のデータフィールド内のデータに基づき、非周期性メッセージ用MACを算出する。
ステップ69にて、MACメッセージ受信部41は、通信バス30からMACメッセージを受信する。ステップS70にて、MAC比較部42は、検証用MAC計算部40が計算した非周期性メッセージMACと、MACメッセージに付与されたMACとを比較する。
両MACが互いに一致すると判断された場合、周期性異常検知部35は、ステップS60で今回受信した受信メインメッセージ内のデータをアプリケーションプログラムに提供する。一方、両MACが互いに一致しないと判断された場合、周期性異常検知部35は、不正メッセージの混入を通知するなどの異常検知処理を実施する。
以上、通信システムを実施形態により説明したが、本発明は上記実施形態に限定されるものではない。他の実施形態の一部又は全部との組み合わせや置換などの種々の変形及び改良が、本発明の範囲内で可能である。
例えば、本開示の技術は、車載の通信システム以外の非車載の通信システム、又は、CAN通信システム以外の通信システムにも適用できる。例えば、工場の制御系ネットワークへの適用や、Ethernet(登録商標)を用いた通信システムにも適用可能である。
また、上述の実施形態では、不正メッセージの混入検知を受信ノード側で実施する例を示した。しかし、ゲートウェイ装置などに配置される侵入検知プログラムなどがこの検知機能の一部又は全部を担ってもよい。
また、上述の実施形態では、送信ノードは、メインメッセージとは別のMACメッセージにMACを添付して送信する例を示した。しかし、送信ノードは、メインメッセージにMACを添付して送信してもよい。
1 通信システム
51 周期性メッセージ生成部
52 非周期性メッセージ生成部
100 送信ノード
110 受信ノード
51 周期性メッセージ生成部
52 非周期性メッセージ生成部
100 送信ノード
110 受信ノード
Claims (2)
- 送信ノードと、
前記送信ノードが送信するメッセージを受信する受信ノードとを備え、
前記送信ノードは、
前記送信ノードが送信するメインメッセージが非周期的に送信する非周期性メッセージであることを識別するための第1の識別符号を付加して、前記非周期性メッセージであるメインメッセージを生成するメインメッセージ生成部と、
前記メインメッセージを認証するための非周期性メッセージ用MACを生成するMAC生成部と、
前記非周期性メッセージ用MACを含むMACメッセージが前記非周期性メッセージであることを識別するための第2の識別符号を付加して、前記非周期性メッセージ用MACを含むMACメッセージを生成するMACメッセージ生成部と、
前記送信ノードが周期的に送信する周期性メッセージを認証するための周期性メッセージ用MACを生成又は添付せずに、前記周期性メッセージであることを識別するための第3の識別符号を付加して、前記周期性メッセージを生成する周期性メッセージ生成部とを有し、
前記受信ノードは、
前記受信ノードが受信したメッセージの識別符号が前記周期性メッセージであることを示す場合、その受信した前記周期性メッセージの受信周期の異常有無を判断する第1の検知部と、
前記受信ノードが受信したメッセージの識別符号が前記非周期性メッセージであることを示す場合、その受信した前記非周期性メッセージである前記MACメッセージに含まれる前記非周期性メッセージ用MACに基づいてその受信した前記非周期性メッセージである前記メインメッセージが正当か否かを判断する第2の検知部と、
前記第1の検知部で前記受信周期に異常が検知された場合、又は、前記第2の検知部で前記非周期性メッセージ用MACと前記メインメッセージから計算されたMACとの不一致が検知された場合、前記受信ノードが受信したメッセージに不正メッセージが混入していると判定する混入判定部とを有する、通信システム。 - 前記受信ノードは、前記不正メッセージが混入していると判定した場合、前記不正メッセージの混入を通知する、請求項1に記載の通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016223625A JP6822090B2 (ja) | 2016-11-16 | 2016-11-16 | 通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016223625A JP6822090B2 (ja) | 2016-11-16 | 2016-11-16 | 通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018082321A JP2018082321A (ja) | 2018-05-24 |
| JP6822090B2 true JP6822090B2 (ja) | 2021-01-27 |
Family
ID=62199128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016223625A Active JP6822090B2 (ja) | 2016-11-16 | 2016-11-16 | 通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6822090B2 (ja) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111181732A (zh) * | 2014-05-08 | 2020-05-19 | 松下电器(美国)知识产权公司 | 车载网络系统、电子控制单元及不正常检测方法 |
-
2016
- 2016-11-16 JP JP2016223625A patent/JP6822090B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018082321A (ja) | 2018-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107005447B (zh) | 通信控制装置及通信系统 | |
| Jo et al. | Mauth-can: Masquerade-attack-proof authentication for in-vehicle networks | |
| Palanca et al. | A stealth, selective, link-layer denial-of-service attack against automotive networks | |
| KR102030397B1 (ko) | 네트워크 감시 장치 | |
| Ueda et al. | Security authentication system for in-vehicle network | |
| JP6477281B2 (ja) | 車載中継装置、車載通信システム及び中継プログラム | |
| US11647045B2 (en) | Monitoring a network connection for eavesdropping | |
| WO2018173732A1 (ja) | 車載通信装置、コンピュータプログラム及びメッセージ判定方法 | |
| WO2021131193A1 (ja) | 攻撃監視用センター装置、及び攻撃監視用端末装置 | |
| CN111066001A (zh) | 日志输出方法、日志输出装置以及程序 | |
| US11394726B2 (en) | Method and apparatus for transmitting a message sequence over a data bus and method and apparatus for detecting an attack on a message sequence thus transmitted | |
| KR20210075458A (ko) | Can id 필터링 기반의 침입 탐지 시스템의 제어 방법, 장치 및 프로그램 | |
| US11694489B2 (en) | Message monitoring system, message transmission electronic control unit, and monitoring electronic control unit | |
| CN111226417A (zh) | 车载通信装置、车载通信系统以及车载通信方法 | |
| KR20200040876A (ko) | 차량의 제어 장치에 대한 공격을 검출하기 위한 방법 | |
| JP6822090B2 (ja) | 通信システム | |
| CN113226858A (zh) | 信息处理装置 | |
| JP6468133B2 (ja) | 車載ネットワークシステム | |
| JP6404848B2 (ja) | 監視装置、及び、通信システム | |
| US10581609B2 (en) | Log message authentication with replay protection | |
| JP6099269B2 (ja) | データ排除装置 | |
| US20220224672A1 (en) | Gateway device | |
| JP2019047177A (ja) | 監視装置、監視システムおよびコンピュータプログラム | |
| JP2021076949A (ja) | 車両用制御装置 | |
| Lakshmi et al. | Secure Communication between Arduinos using Controller Area Network (CAN) Bus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191126 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200120 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200519 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200716 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201221 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6822090 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |