JP6921034B2 - 車載ネットワークへの不正メッセージ注入防止技術 - Google Patents
車載ネットワークへの不正メッセージ注入防止技術 Download PDFInfo
- Publication number
- JP6921034B2 JP6921034B2 JP2018097533A JP2018097533A JP6921034B2 JP 6921034 B2 JP6921034 B2 JP 6921034B2 JP 2018097533 A JP2018097533 A JP 2018097533A JP 2018097533 A JP2018097533 A JP 2018097533A JP 6921034 B2 JP6921034 B2 JP 6921034B2
- Authority
- JP
- Japan
- Prior art keywords
- value
- mac
- communication message
- control device
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
最初に、図1を用いて、車両制御システムのハードウェア構成を説明する。図1は、本発明の第1の実施形態によるエンジン制御装置6、ハイブリッド制御装置10を含む車両制御システムの構成を示すブロック図である。
通信ネットワークは、CAN−FDでもよい。例えば、図2の例では、通信線100をCAN−FDとしてもよい。
通信ネットワークは、Ethernet(富士ゼロックス株式会社の登録商標)でもよい。例えば、図2の例では、通信線100をEthernetとしてもよい。
第1の実施形態では、MAC埋込部32は、MACを「通信メッセージ自身から算出可能な値」に加算するとしたが、減算でもよいし、加算と減算のいずれかに選択可能としてもよい。減算とした場合、MAC取出部34は、通信メッセージ自身から算出可能な値を、加算することでMAC’を取り出す。MAC埋込部39およびMAC取出部41においても、同様に、加算と減算のいずれかに選択可能としてもよい。
「通信メッセージ自身から算出可能な値」は、チェックサムでもよい。例えば、図2の例では、MAC埋込部32および39は、通信メッセージにチェックサムを含ませる。
「通信メッセージ自身から算出可能な値」は、CRC(巡回冗長符号:Cyclic Redundancy Check)でもよい。例えば、図2の例では、MAC埋込部32および39は、通信メッセージにCRCを含ませる。
MACおよび「通信メッセージ自身から算出可能な値」の、データサイズのビット数を1bit減らし、桁あふれビット用の領域を有するようにしてもよい。例えば、MACおよび「通信メッセージ自身から算出可能な値」のデータサイズを8bitとしていた場合は、7bitをMACおよび「通信メッセージ自身から算出可能な値」とし、残りの1bitを、加算時の桁あふれビットとして使用する。
通信メッセージのデータフィールドの空き領域に、桁あふれビット用の領域を有するようにしてもよい。
第1の実施形態では、MAC埋込部32は、MACを「通信メッセージ自身から算出可能な値」に加算するとしたが、置換でもよい。置換とした場合、MAC取出部34は、通信メッセージ自身から算出可能な値について特に考慮せず、通信メッセージからそのままMAC’を取り出す。MAC埋込部39およびMAC取出部41においても、同様に、置換としてもよい。
MACのデータサイズのビット数は、「通信メッセージ自身から算出可能な値」のデータサイズ以下でもよい。例えば、「通信メッセージ自身から算出可能な値」が8bitの場合、MACは8bit以下のデータサイズとする。
Claims (9)
- 互いに接続される複数の制御装置と、
複数の前記制御装置を互いに接続する複数の通信ネットワークと、
を備え、
算出可能な値を有する通信メッセージを送信する前記制御装置は、
前記通信メッセージの前記値から第一アルゴリズムで算出した認証値と、
前記認証値と前記値を第二アルゴリズムで演算して、演算結果を前記通信メッセージ内の前記値を割り付けたデータフィールドに格納して、
前記通信メッセージを受信する前記制御装置は、
受信した前記通信メッセージから、前記認証値を前記第二アルゴリズムと関連を有する第三アルゴリズムによって抽出する、
ことを特徴とする車両制御システム。 - 請求項1に記載の車両制御システムにおいて、
前記第二アルゴリズムに加算を含み、前記第三アルゴリズムに減算を含む、
ことを特徴とする車両制御システム。 - 請求項1に記載の車両制御システムにおいて、
前記第二アルゴリズムは加算、前記第三アルゴリズムは減算、
又は、
前記第二アルゴリズムは減算、前記第三アルゴリズムは加算、
のいずれかを選択可能である
ことを特徴とする車両制御システム。 - 請求項2〜3のいずれかに記載の車両制御システムにおいて、
前記値はチェックサムである
ことを特徴とする車両制御システム。 - 請求項2〜3のいずれかに記載の車両制御システムにおいて、
前記値はCRCである
ことを特徴とする車両制御システム。 - 請求項2〜3のいずれかに記載の車両制御システムにおいて、
前記値および前記認証値を1bit減らした構成とし、減らした前記1bit分を、前記第二アルゴリズム又は前記第三アルゴリズムでの加算による桁あふれbitとする
ことを特徴とする車両制御システム。 - 請求項2〜3のいずれかに記載の車両制御システムにおいて、
前記第二アルゴリズム又は前記第三アルゴリズムでの加算による桁あふれbitを、前記通信メッセージ内のデータフィールドの空きに有する
ことを特徴とする車両制御システム。 - 請求項2に記載の車両制御システムにおいて、
前記第二アルゴリズムは、前記値を減算し、前記認証値を加算して、
前記第三アルゴリズムは停止させる
ことを特徴とする車両制御システム。 - 請求項1〜8のいずれかに記載の車両制御システムにおいて、
前記認証値のビット数は前記値のbit数以下である
ことを特徴とする車両制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018097533A JP6921034B2 (ja) | 2018-05-22 | 2018-05-22 | 車載ネットワークへの不正メッセージ注入防止技術 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018097533A JP6921034B2 (ja) | 2018-05-22 | 2018-05-22 | 車載ネットワークへの不正メッセージ注入防止技術 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019205015A JP2019205015A (ja) | 2019-11-28 |
JP6921034B2 true JP6921034B2 (ja) | 2021-08-18 |
Family
ID=68727386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018097533A Active JP6921034B2 (ja) | 2018-05-22 | 2018-05-22 | 車載ネットワークへの不正メッセージ注入防止技術 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6921034B2 (ja) |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW540248B (en) * | 2000-07-19 | 2003-07-01 | Koninkl Philips Electronics Nv | Method and device for generating a multiplexed MPEG signal |
US6915473B2 (en) * | 2001-05-14 | 2005-07-05 | Interdigital Technology Corporation | Method and system for implicit user equipment identification |
JP2004325677A (ja) * | 2003-04-23 | 2004-11-18 | Sony Corp | 暗号処理装置および暗号処理方法、並びにコンピュータ・プログラム |
WO2005086450A1 (en) * | 2004-03-02 | 2005-09-15 | Novo Nordisk A/S | Transmission data packet construction for better header authentication |
US8627071B1 (en) * | 2005-04-29 | 2014-01-07 | Netapp, Inc. | Insuring integrity of remote procedure calls used in a client and server storage system |
TWI372539B (en) * | 2006-06-23 | 2012-09-11 | Qualcomm Inc | Methods and systems for processing overhead reduction for control channel packets |
JP4908487B2 (ja) * | 2008-12-24 | 2012-04-04 | 京楽産業.株式会社 | 電子機器、認証方法および認証プログラム |
JP6116271B2 (ja) * | 2013-02-08 | 2017-04-19 | キヤノン株式会社 | 特徴量算出装置、方法及びプログラム |
JP6190404B2 (ja) * | 2014-06-05 | 2017-08-30 | Kddi株式会社 | 受信ノード、メッセージ受信方法およびコンピュータプログラム |
EP3161995B1 (en) * | 2014-06-27 | 2019-11-06 | Telefonaktiebolaget LM Ericsson (publ) | Generating cryptographic checksums |
-
2018
- 2018-05-22 JP JP2018097533A patent/JP6921034B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019205015A (ja) | 2019-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10974669B2 (en) | Gateway device, vehicle network system, and transfer method | |
US10599537B2 (en) | Failure diagnosis apparatus and method for in-vehicle control unit | |
EP3800092B1 (en) | Vehicle-mounted network system, invalidity detection electronic control unit, and invalidity detection method | |
JP7231559B2 (ja) | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 | |
JP6585019B2 (ja) | ネットワーク監視装置、ネットワークシステムおよびプログラム | |
US20170048241A1 (en) | Transmission device, reception device, transmission method, and reception method | |
US10423401B2 (en) | Method for updating software of a control device of a vehicle | |
KR101972457B1 (ko) | Can 통신 기반 해킹공격 탐지 방법 및 시스템 | |
US20230015877A1 (en) | Certificate list update method and apparatus | |
CN111434077A (zh) | 通信控制装置、非法检测电子控制单元、移动网络系统、通信控制方法、非法检测方法以及程序 | |
WO2012169456A1 (ja) | 車両制御装置、車両制御システム | |
CN112585930A (zh) | 数据存储的方法、装置以及系统 | |
JP6921034B2 (ja) | 車載ネットワークへの不正メッセージ注入防止技術 | |
Campo et al. | Real-Time Network Defense of SAE J1939 Address Claim Attacks | |
JP6434287B2 (ja) | 車両制御システム | |
Wu et al. | Functional safety and secure CAN in motor control system design for electric vehicles | |
EP3734911B1 (en) | Gateway device, car onboard network system, and transfer method | |
EP4231594A1 (en) | Relay device, communication network system and communication control method | |
EP3944116A1 (en) | Method to forward automotive safety integrity level (asil) relevant information in a vehicle bus system (vbs) of a vehicle from a data source to a data sink and vbs for forwarding asil relevant information in a vehicle from a data source to a data sink | |
KR102034207B1 (ko) | 보안 정책에 따라 공유 데이터 영역의 접근을 통제하는 배터리 관리 시스템 | |
JP6731892B2 (ja) | 車載メモリの改竄検知装置 | |
JP6594275B2 (ja) | 車両制御システム | |
JP2022067012A (ja) | 中継装置、通信ネットワークシステム及び通信制御方法 | |
Abd El-Gleel et al. | Secure lightweight CAN protocol handling message loss for electric vehicles | |
JP2023144496A (ja) | システム、車両及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180523 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200929 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201006 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210519 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210629 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210727 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6921034 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |