本公开提供一种车载网络系统、电子控制单元以及更新处理方法。在具备按照CAN协议经由总线进行附加了MAC的数据帧的授受的多个电子控制单元的车载网络系统中为了更新被利用于生成MAC的数据而使用的更新处理方法包括:检测步骤,检测搭载车载网络系统的车辆的状态;和更新步骤,将在检测步骤中检测到的车辆的状态为预定状态作为条件,更新被利用于生成MAC的MAC密钥。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及在电子控制单元进行通信的车载网络中对抗不正常(irregularity)帧的发送的技术。
技术介绍
近年来,在汽车中的系统内,配置有许多称为电子控制单元(E⑶:ElectronicControl Unit)的装置。连接这些ECU的网络称为车载网络。车载网络存在多种标准。作为其中最主流的车载网络之一,存在由ISOl 1898-1规定的CAN(ControIIer Area Network:控制器局域网络)这一标准(参照“非专利文献I” )。在CAN中,通信路径由两条总线构成,与总线连接的ECU称为节点。与总线连接的各节点收发被称为帧的消息。发送帧的发送节点通过在两条总线上施加电压,并在总线间产生电位差,从而发送被称为隐性(re c e s s i Ve)的“ I”的值和被称为显性(dom i nan t)的“O”的值。多个发送节点在完全相同的定时发送了隐性和显性的情况下,优先发送显性。接收节点在接受到的帧的格式存在异常的情况下,发送被称为错误帧(error frame)的帧。错误帧是通过连续地发送6比特(bit)的显性,从而向发送节点和/或其他接收节点通知帧的异常的帧。另外,在CAN中不存在指示发送目的地或发送源的识别符,发送节点在每帧中附加被称为消息ID的ID并进行发送(也即是,向总线送出信号),各接收节点仅接收预先确定的消息ID(也即是,从总线读取信号)。另外,采用CSMA/CA(Carrier Sense Multiple Access/Collis1n Avoidance:载波侦听多址访问/冲突避免)方式,在多个节点的同时发送时,进行利用消息ID的仲裁(调停),优先发送消息ID的值小的帧。此外,在车载网络中,存在因不正常节点与总线连接,不正常节点不正常地发送帧,从而导致不正常地控制车体的可能性。为了防止这样的不正常帧的发送所导致的控制,一般已知有如下技术:在CAN的数据段中附加消息认证码(MAC:Message Authenticat1nCode)来进行发送(参照“专利文献I” )。在先技术文献专利文献专利文献I:日本特开2013-98719号公报非专利文献非专利文献1:CAN Specificat1n 2.0part A, ,CAN in Automat1n(CiA),,互联网(URL:http: //www.can-cia.0rg/f ileadmin/cia/specificat1ns/CAN20A.pdf)非专利文献2:RFC2104HMAC:Keyed_Hashing for Message Authenticat1n
技术实现思路
专利技术要解决的问题然而,由于能够保存在CAN的数据段中的MAC的数据长度不能说足够长,所以会担心与总线连接的不正常节点对MAC的暴力攻击等。因此,本公开提供一种车载网络系统,其用于提高对于与总线连接的不正常节点对MAC的暴力攻击的抗攻击性。另外,本公开提供一种在该车载网络系统中使用的电子控制单元(ECU)、以及为了提高对于不正常节点对MAC的暴力攻击的抗攻击性而进行与被利用于生成MAC的数据(MAC密钥(key)等)的更新有关的更新处理的更新处理方法。用于解决问题的技术方案为了解决上述问题,本公开的一个技术方案涉及的更新处理方法是用于在车载网络系统中更新消息认证码密钥即MAC密钥的更新处理方法,所述车载网络系统具备多个电子控制单元,所述多个电子控制单元按照CAN协议即控制器局域网络协议经由总线进行附加了消息认证码即MAC的数据帧的授受,所述MAC密钥被利用于生成所述消息认证码,所述更新处理方法包括:检测步骤,检测搭载所述车载网络系统的车辆的状态;和更新步骤,将在所述检测步骤中检测到的车辆的状态为预定状态这一情况作为条件,更新被利用于生成所述消息认证码的MAC密钥。另外,为了解决上述问题,本公开的一个技术方案涉及的车载网络系统是具备多个电子控制单元的车载网络系统,所述多个电子控制单元按照CAN协议即控制器局域网络协议经由总线进行附加了消息认证码即MAC的数据帧的授受,所述车载网络系统具备:第一电子控制单元,其生成消息认证码,并附加到以预定消息ID识别的数据帧而进行发送;和第二电子控制单元,其生成消息认证码,接收以所述预定消息ID识别的数据帧,并对在该数据帧中附加有该消息认证码这一情况进行验证,所述第一电子控制单元和所述第二电子控制单元分别具有:MAC密钥保持部,其保持被利用于生成所述消息认证码的MAC密钥;和更新处理部,其将搭载所述车载网络系统的车辆的状态为预定状态这一情况作为条件,更新保持于所述MAC密钥保持部的MAC密钥。另外,为了解决上述问题,本公开的一个技术方案涉及的电子控制单元(ECU)是为了按照CAN协议即控制器局域网络协议经由总线对数据帧附加消息认证码即MAC来进行发送、或者为了按照CAN协议即控制器局域网络协议经由总线接收数据帧并对在该数据帧中附加有消息认证码这一情况进行验证,生成消息认证码的电子控制单元,所述电子控制单元具备:MAC密钥保持部,其保持被利用于生成所述消息认证码的MAC密钥;和更新处理部,其将搭载所述电子控制单元的车辆的状态为预定状态这一情况作为条件,更新保持于所述MAC密钥保持部的MAC密钥。专利技术的效果根据本公开,在遵循CAN协议进行通信的网络通信系统中,能够提高对于与总线连接的不正常节点的攻击的抗攻击性。【附图说明】图1是表示实施方式I涉及的车载网络系统的整体构成的图。图2是表示由CAN协议规定的数据帧的格式的图。图3是实施方式I涉及的ECU的构成图。图4是表不接收ID列表的一例的图。图5是表示判定规则的一例的图。图6是表示从与发动机连接的ECU发送来的数据帧中的ID和数据段的一例的图。图7是表示从与制动器连接的ECU发送来的数据帧中的ID和数据段的一例的图。图8是表示从与门开闭传感器连接的ECU发送来的数据帧中的ID和数据段的一例的图。图9是表示从与窗开闭传感器连接的ECU发送来的数据帧中的ID和数据段的一例的图。图10是表示ECU的更新处理和该更新处理的开始判断涉及的处理的一例的流程图(后接图11)。图11是表示ECU的更新处理和该更新处理的开始判断涉及的处理的一例的流程图(前接图10)。图12是表示ECU的更新处理和该更新处理的开始判断涉及的处理的一例的流程图(后接图13)。图13是表示ECU的更新处理和该更新处理的开始判断涉及的处理的一例的流程图(前接图12)。图14是表示实施方式2涉及的车载网络系统的整体构成的图。图15是实施方式2涉及的E⑶的构成图。图16是表示判定规则的一例的图。图17是网关(gateway)的构成图。图18是表不传输规则的一例的图。图19是表示利用网关的更新开始帧发送处理的一例的流程图。图20是表示ECU的更新处理和该更新处理的开始判断涉及的处理的一例的流程图(后接图21)。图21是表示ECU的更新处理和该更新处理的开始判断涉及的处理的一例的流程图(前接图20)。图22是表示ECU的更新处理和该更新处理的开始判断涉及的处理的一例的流程图(后接图23)。图23是表示ECU的更新处理和该更新处理的开始判断涉及的处理的一例的流程图(前接图22)。标号说明10,2本文档来自技高网...
【技术保护点】
一种更新处理方法,用于在车载网络系统中更新消息认证码密钥即MAC密钥,所述车载网络系统具备多个电子控制单元,所述多个电子控制单元按照CAN协议即控制器局域网络协议经由总线进行附加了消息认证码即MAC的数据帧的授受,所述MAC密钥被利用于生成所述消息认证码,所述更新处理方法包括:检测步骤,检测搭载所述车载网络系统的车辆的状态;和更新步骤,将在所述检测步骤中检测到的车辆的状态为预定状态这一情况作为条件,更新被利用于生成所述消息认证码的MAC密钥。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:氏家良浩,松岛秀树,芳贺智之,前田学,海上勇二,岸川刚,
申请(专利权)人:松下电器美国知识产权公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。