The present invention relates to a vehicle system and authentication method. A vehicle system composed of main ECU and general ECU is provided. In general, the ECU adds a digital signature to the transmitted data including data (e.g., a summary value of the program) and sends the transmitted data to the main ECU. The main ECU verifies the digital signature and the data, and when the digital signature and the data are both valid, the general ECU is determined to be valid. The master ECU attaches the digital signature to the transmitted data including the primary ECU data and the session key, and sends the transmitted data to the general ECU. General ECU to verify the digital signature and the data, when the digital signature and the data are both effective, general ECU to send data contained in the session key for subsequent communication when the public key.
【技术实现步骤摘要】
本专利技术涉及包括多个ECU的车辆系统中的ECU之间的认证。
技术介绍
近年来,搭载在车辆上的计算机(电子控制单元(ECU))的数目已增大,并且ECU相互协同以进行复杂的控制。这样的车辆网络系统可以想象会成为诸如非法数据的混入、ECU程序的非法重写、利用非法ECU的替换、和非法ECU的追加之类攻击的目标。作为对抗这种攻击的对策,AUTOSAR标准提出利用公共密钥的消息认证。例如,当起动发动机时,进行利用公共密钥的质询响应认证,当认证成功时,分发会话密钥。随后,当进行消息发送时,进行利用会话密钥的使用消息认证码(MAC)的消息认证。另外,下面的专利文献1公开一种借助相互有效的设备的自组织(adhoc)网络的构成,其中各个设备分别保存自组织网络ID、指定将从由自组织网络ID识别的自组织网络中排除的具体设备的排除列表、和由认证机构生成的设备证书,并相互交换设备证书,以检查设备是否能够构成自组织网络。这种情况下,通过不与登记在排除列表中的设备进行相互认证,防止登记在排除列表中的设备加入网络。专利文献1:日本专利申请公开No.2007-074390
技术实现思路
就诸如在AU...
【技术保护点】
一种包含主ECU和一般ECU的车辆系统,主ECU具备:所述主ECU的私钥(主ECU私钥);和与一般ECU的公钥(一般ECU公钥)对应、包括与所述一般ECU相关的指定数据的电子证书(一般ECU电子证书),一般ECU具备:所述一般ECU的私钥(一般ECU私钥);和与主ECU的公钥(主ECU公钥)对应、包括与所述主ECU相关的指定数据的电子证书(主ECU电子证书),其中一般ECU被配置成把利用一般ECU私钥的数字签名附加到包括所述一般ECU的指定数据的发送数据,并把所述发送数据发送给主ECU,主ECU被配置成利用所述一般ECU电子证书验证从所述一般ECU发送的附加有数字签名的发送...
【技术特征摘要】
2015.10.19 JP 2015-2056071.一种包含主ECU和一般ECU的车辆系统,主ECU具备:所述主ECU的私钥(主ECU私钥);和与一般ECU的公钥(一般ECU公钥)对应、包括与所述一般ECU相关的指定数据的电子证书(一般ECU电子证书),一般ECU具备:所述一般ECU的私钥(一般ECU私钥);和与主ECU的公钥(主ECU公钥)对应、包括与所述主ECU相关的指定数据的电子证书(主ECU电子证书),其中一般ECU被配置成把利用一般ECU私钥的数字签名附加到包括所述一般ECU的指定数据的发送数据,并把所述发送数据发送给主ECU,主ECU被配置成利用所述一般ECU电子证书验证从所述一般ECU发送的附加有数字签名的发送数据,验证包含在发送数据中的指定数据是否与包含在所述一般ECU电子证书中的指定数据匹配,并且当两项指定数据被判定为有效时,判定所述一般ECU有效,主ECU被配置成把利用主ECU私钥的数字签名附加到包括主ECU的指定数据和会话密钥的发送数据,并把所述发送数据发送给一般ECU,和一般ECU被配置成利用主ECU电子证书验证从所述主ECU发送的附加有数字签名的发送数据,验证包含在发送数据中的指定数据是否与包含在所述主ECU电子证书中的指定数据匹配,并且当两项指定数据被判定为有效时,判定所述主ECU有效,并把包含在发送数据中的会话密钥用作进行后续通信时的公共密钥。2.按照权利要求1所述的车辆系统,其中存在多个一般ECU,主ECU具备与每个一般ECU对应的一般ECU电子证书,主ECU被配置成把相同的密钥作为会话密钥发送给相应的一般ECU,和一般ECU被配置成把所述会话密钥作为公共密钥,用于与主ECU以及与其它一般ECU的通信。3.按照权利要求1所述的车辆系统,其中与一般ECU相关的指定数据是一般ECU的执行程序的有效摘要值,与主ECU相关的指定数据是主ECU的执行程序的有效摘要值,和一般ECU和主ECU都被配置成计算执行程序的摘要值,把数字签名附加到包括所述摘要值的发送数据,并发送所述发送数据。4.按照权利要求1所述的车辆系统,其中与一般ECU相关的指定数据是一般ECU的ID,与主ECU相关的指定数据是主ECU的ID,和一般ECU和主ECU都被配置成在利用安全引导确认执行程序的完整性之后,把数字签名附加到包括所述ID的发送数据,并发送所述发送数据。5.按照权利要求1所述的车辆系统,其中主ECU和一般ECU都被配置成把作为根认证机构的公钥的根公钥保存在不可重写的存储器中。6.按照权利要求1所述的车辆系统,其中主ECU和一般ECU都被配置成把作为根认证机构的公钥的根公钥保存在可重写的存储器中,并在把根公钥保存在可重写的存储器中时,与利用主ECU私钥或一般ECU私钥创建的数字签名关联地保存所述根公钥。7.按照权利要求1所述的车辆系统,其中主ECU具备主ECU电子证书,一般ECU具备一般ECU电子证书,当一般ECU不具有主ECU电子证书时,一般ECU把一般ECU电子证书连同附加有数字签名的发送数据一起发送给主ECU,主ECU利用根公钥验证一般ECU电子证书,并在一般ECU电子证书有效时...
【专利技术属性】
技术研发人员:小熊寿,远山毅,
申请(专利权)人:丰田自动车株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。