JP7067508B2 - ネットワークシステム - Google Patents
ネットワークシステム Download PDFInfo
- Publication number
- JP7067508B2 JP7067508B2 JP2019030738A JP2019030738A JP7067508B2 JP 7067508 B2 JP7067508 B2 JP 7067508B2 JP 2019030738 A JP2019030738 A JP 2019030738A JP 2019030738 A JP2019030738 A JP 2019030738A JP 7067508 B2 JP7067508 B2 JP 7067508B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- ecu
- network
- authentication
- alternative
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
[ネットワークシステムの構成]
図1に示すネットワークシステム1は、例えば自動車に搭載される車載ネットワークシステムである。ネットワークシステム1は、複数のECU2A,2B,2C,2D,3A,3B,3C,3D,3E,3F,3G,3H、CGW4、複数のグローバルバス5A,5B,5C及びローカルバス6等を有する。ECUは「Electronic Control Unit」の略称である。CGWは「Central Gateway」の略称である。
次に、ECUの内部構成について説明する。以下の説明では、図2に示すECU2Bを例に挙げる。ただし、本実施形態において、ECU2A,2C,2Dは、ECU2Bと同様に構成される。また、本実施形態において、ECU3A-3Hは、第2ネットワーク1Bに接続されていない点で、ECU2Bとは相違するが、その他の点はECU2Bと同様に構成される。
第1ネットワーク1Aのノードは、外部通信路7経由で到来するデータを受信することができる。そのため、例えば外部通信路7に接続された不正な外部機器から悪意のある不正なデータが伝送され得ることも想定して、そのような不正なデータに対して適切な対処をすることが重要となる。また、ECU2A-2D及びECU3A-3Hにおいてプログラムの改ざんが行われた場合、あるいは不正なECUへの換装が行われた場合にも、そのような不正なECUから伝送される不正なデータに対し、適切な対処をすることが重要である。
上述のメッセージ認証において認証に成功した場合、ECU2A-2D及びECU3A-3Hは、当該認証成功以降の処理において上述のデータD1(以下、処理対象データとも称する。)を利用する。具体例を挙げれば、例えば、処理対象データ中から通常データが取り出され、その通常データを変数として用いた演算処理、通常データに基づく制御、通常データに応じて判断が分かれる分岐処理等が実行される。
次に、本開示でいう自装置及び他装置において実行される処理について、図4-図8に示すフローチャートに基づいて説明する。自装置となるECUでは、図4,図5,図7及び図8に示す処理が実行される。また、他装置となるECUでは、図6に示す処理が実行される。ここでは、先に挙げた例と同様に、ECU2Bが自装置となり、ECU2A,2C,2Dが他装置となる場合を想定して説明を続ける。
以上説明した通り、上記ネットワークシステム1によれば、ECU2Bは、ECU2Bにおいて処理対象データの認証に失敗した場合には、3つのECU2A,2C,2Dそれぞれから代替データを取得する。3つの代替データのうち、少なくとも1つの代替データに含まれる認証結果データが認証に成功したことを示していれば、ECU2Bは、代替データに含まれる通常データを、以降の処理又は制御で利用する。
以上、ネットワークシステムについて、例示的な実施形態を挙げて説明したが、上述の実施形態は本開示の一態様として例示されるものにすぎない。すなわち、本開示は、上述の例示的な実施形態に限定されるものではなく、本開示の技術的思想を逸脱しない範囲内において、様々な形態で実施することができる。
(4)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。
[補足]
なお、以上説明した例示的な実施形態から明らかなように、本開示のネットワークシステムは、更に以下に挙げるような構成を備えていてもよい。
Claims (5)
- 第1ネットワーク(1A)のノードとして機能し、かつ、前記第1ネットワークとは独立に構築される第2ネットワーク(1B)のノードとしても機能するように構成された複数の電子装置(2A,2B,2C,2D)を含み、
前記複数の電子装置は、前記第1ネットワーク及び前記第2ネットワークの外部にある外部機器とは、前記第1ネットワーク経由で通信可能に構成され、
前記複数の電子装置のうちのいずれか1つを自装置(2B)、当該自装置以外の2つ以上の電子装置それぞれを他装置(2A,2C,2D)として、
前記自装置は、伝送対象となるデータである通常データと当該通常データに基づいて生成されたメッセージ認証コードとが含まれる処理対象データを前記第1ネットワーク経由で受信した際に(S110)、前記処理対象データに対してメッセージ認証を実行し(S120)、認証に成功した場合には、前記処理対象データに含まれる前記通常データを、以降の処理又は制御で利用し(S140)、認証に失敗した場合には、前記他装置において前記処理対象データに対してメッセージ認証を実行した際に認証に成功したか否かを示す認証結果データと前記他装置において前記処理対象データから取り出された前記通常データとが含まれる代替データを2つ以上の前記他装置それぞれから取得し(S410-S420)、当該2つ以上の前記他装置それぞれから取得した前記代替データのうちの少なくとも1つの前記代替データに含まれる前記認証結果データが認証に成功したことを示している場合には(S430)、当該代替データに含まれる前記通常データを、以降の処理又は制御で利用するように構成されている(S460)
ネットワークシステム。 - 請求項1に記載のネットワークシステムであって、
前記代替データには、前記処理対象データに含まれる前記通常データに基づいて前記他装置において生成された検証用メッセージ認証コードが含まれており(S330)、
前記自装置は、前記他装置それぞれから取得した2つ以上の前記代替データのうちの少なくとも1つの前記代替データに含まれる前記認証結果データが認証に成功したことを示している場合には、当該代替データに含まれる検証用メッセージ認証コードと前記処理対象データに含まれるメッセージ認証コードとが一致したら(S440)、前記代替データに含まれる前記通常データを、以降の処理又は制御で利用するように構成されている
ネットワークシステム。 - 請求項2に記載のネットワークシステムであって、
前記自装置は、前記他装置それぞれから取得した2つ以上の前記代替データのうちの少なくとも1つの前記代替データに含まれる前記認証結果データが認証に失敗したことを示している場合には(S510)、当該代替データに含まれる検証用メッセージ認証コードである第1検証用メッセージ認証コードと前記処理対象データに含まれる前記通常データに基づいて前記自装置において生成された第2検証用メッセージ認証コードとが一致したら(S530-S540)、前記処理対象データの送信元装置及び伝送経路の少なくとも一方が故障していると判断するように構成されている(S550)
ネットワークシステム。 - 請求項2又は請求項3に記載のネットワークシステムであって、
前記自装置は、前記他装置それぞれから取得した2つ以上の前記代替データそれぞれに含まれる前記認証結果データの全てが認証に成功したことを示している場合には(S510)、メッセージ認証の際に前記自装置で使用する共通鍵が故障していると判断するように構成されている(S520)
ネットワークシステム。 - 請求項1から請求項4までのいずれか一項に記載のネットワークシステムであって、
前記代替データには、前記他装置に対応付けられた固有値が含まれており(S330)、
前記自装置は、前記他装置それぞれから取得した2つ以上の前記代替データのうちの少なくとも1つの前記代替データが、認証に成功したことを示す前記認証結果データを含む前記代替データである場合に、前記代替データに含まれる固有値と前記自装置が記憶している前記他装置に対応付けられた固有値とが一致したら(S450)、前記代替データに含まれる前記通常データを、以降の処理又は制御で利用するように構成されている(S460)
ネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019030738A JP7067508B2 (ja) | 2019-02-22 | 2019-02-22 | ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019030738A JP7067508B2 (ja) | 2019-02-22 | 2019-02-22 | ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020137009A JP2020137009A (ja) | 2020-08-31 |
JP7067508B2 true JP7067508B2 (ja) | 2022-05-16 |
Family
ID=72279229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019030738A Active JP7067508B2 (ja) | 2019-02-22 | 2019-02-22 | ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7067508B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7380530B2 (ja) * | 2020-11-13 | 2023-11-15 | トヨタ自動車株式会社 | 車両通信システム、通信方法及び通信プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002221075A (ja) | 2001-01-25 | 2002-08-09 | Denso Corp | 車両統合制御におけるフェイルセーフシステム |
JP2013142963A (ja) | 2012-01-10 | 2013-07-22 | Toyota Motor Corp | 車載制御装置の認証システム |
JP2017059211A (ja) | 2015-09-14 | 2017-03-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
JP2017092807A (ja) | 2015-11-13 | 2017-05-25 | 株式会社東芝 | 検査装置、通信システム、移動体および検査方法 |
-
2019
- 2019-02-22 JP JP2019030738A patent/JP7067508B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002221075A (ja) | 2001-01-25 | 2002-08-09 | Denso Corp | 車両統合制御におけるフェイルセーフシステム |
JP2013142963A (ja) | 2012-01-10 | 2013-07-22 | Toyota Motor Corp | 車載制御装置の認証システム |
JP2017059211A (ja) | 2015-09-14 | 2017-03-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
JP2017092807A (ja) | 2015-11-13 | 2017-05-25 | 株式会社東芝 | 検査装置、通信システム、移動体および検査方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2020137009A (ja) | 2020-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10484184B2 (en) | Vehicle system and authentication method | |
US10360018B2 (en) | Update control apparatus, software update system, and update control method | |
JP4576997B2 (ja) | 通信システム、鍵配信装置、暗号処理装置 | |
JP6477281B2 (ja) | 車載中継装置、車載通信システム及び中継プログラム | |
US11245535B2 (en) | Hash-chain based sender identification scheme | |
US20180234248A1 (en) | Communication system, vehicle, and monitoring method | |
US20150095997A1 (en) | Authentication system and authentication method | |
JP6192673B2 (ja) | 鍵管理システム、鍵管理方法およびコンピュータプログラム | |
WO2017115751A1 (ja) | 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム | |
JP2011108167A (ja) | コンピューターシステム | |
US11228602B2 (en) | In-vehicle network system | |
JP7067508B2 (ja) | ネットワークシステム | |
JP6950540B2 (ja) | ネットワークシステム | |
JP2017168907A (ja) | 通信システム | |
JP6950539B2 (ja) | ネットワークシステム | |
JP6919430B2 (ja) | ネットワークシステム | |
JP6954167B2 (ja) | ネットワークシステム | |
US11537717B2 (en) | Information processing apparatus | |
JP6885305B2 (ja) | ネットワークシステム | |
JP2001202266A (ja) | 車載制御ユニットの検査方法 | |
CN112977331A (zh) | 汽车远程控制装置、车身控制设备、系统及控制方法 | |
JP6969450B2 (ja) | ネットワークシステム | |
US20230205887A1 (en) | Secure automotive system | |
JP2013121071A (ja) | 中継システム及び、当該中継システムを構成する中継装置、外部装置 | |
JP7003832B2 (ja) | 車両用電子制御システムおよび車両用電子制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210716 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220324 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220411 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7067508 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |