一种对被送出到总线的不正当消息进行检测的不正当消息检测装置,具备:再同步检测部(124),为了对1位期间中用于获得总线上的信号的逻辑值的采样点进行调整,而检测信号的边沿并判断是否执行再同步;收发控制部(122),在由再同步检测部(124)检测到边沿后的1位期间中,获得在该检测前所使用的采样点中的总线的逻辑值即第一逻辑值、并获得基于该边沿的再同步之后的采样点中的总线的逻辑值即第二逻辑值;比较部(627),对第一逻辑值以及第二逻辑值进行比较;以及不正当检测处理部(628),在第一逻辑值以及第二逻辑值不一致的情况下,执行不正当检测时处理。
【技术实现步骤摘要】
【国外来华专利技术】不正当消息检测装置、方法、程序、以及电子控制装置
本申请涉及对连接了能够利用CSMA/CA(CarrierSenseMultipleAccess/CollisionAvoidance:载波侦听多路访问/冲突回避)方式等通信协议进行通信的多个装置的网络中的不正当的消息进行检测的装置。
技术介绍
在车载网络所使用的CAN(ControllerAreaNetwork:控制器局域网)中,能够连接经由作为向CAN的连接端子的数据传递插接器(DataLinkConnector,以下记作DLC),来加载由厂家或汽车经销商等准备的车辆诊断装置或电子控制单元(ElectronicControlUnit,以下记作ECU)的程序的装置等。在专利文献1的通信系统中,消息以规定的通信间隔被发送到网络的通信线路上,接收到消息的通信装置检测该消息的接收间隔,将该接收间隔与上述的通信间隔的差,与基准范围进行对照,从而判断该接收到的消息的正当性。(现有技术文献)(专利文献)专利文献1国際公开第13/094072号(非专利文献)非专利文献1松本勉、另外4名、“利用了CAN中的再同步的数据电窜改(CANにおける再同步を利用した電気的数据改ざん)”、2015年、第32回密码与信息安全讨论会(暗号と情報セキュリティシンポジウム)(SCIS2015)然而,根据专利文献1中申请的方法来进行的消息的正当性的判断中,若通信间隔与接收间隔的差在基准范围内,则即使是不正当的消息也会有被错误判断为正当的问题。并且,为了避免这一问题,若采用较小的基准范围,则会将正当的消息错误判断为不正当的消息的情况增加,导致通信效率降低。
技术实现思路
本专利技术提供一种不正当消息检测装置等,通过检测是否有因电攻击造成的消息的窜改,从而以高的精确度来判断消息的正当性,在不使通信效率降低的情况下,实现安全性高的CAN(ControllerAreaNetwork:控制器局域网)。本专利技术的一个形态所涉及的不正当消息检测装置对被送出到总线型网络中的总线的不正当消息进行检测,所述不正当消息检测装置具备:再同步检测部,为了对采样点进行调整,而对1位期间中的所述总线上的信号的边沿进行检测,并判断是否执行基于所述边沿的再同步,所述采样点是,为了在1位期间中获得所述总线上的信号的逻辑值,而读出所述总线的电压的时刻;接收部,在由所述再同步检测部判断为执行再同步之后的1位期间中,获得第一逻辑值以及第二逻辑值,所述第一逻辑值是,在该边沿被检测之前所使用的采样点中的所述总线的逻辑值,所述第二逻辑值是,基于该边沿的再同步之后的采样点中的所述总线的逻辑值;比较部,对在所述接收部获得的所述第一逻辑值与所述第二逻辑值进行比较;以及不正当检测处理部,在由所述比较部判断为所述第一逻辑值与所述第二逻辑值不一致的情况下,执行与不正当消息被检测到的情况相对应的不正当检测时处理。并且,本专利技术的一个形态所涉及的不正当消息检测方法对被送出到总线型网络中的总线的不正当消息进行检测,所述不正当消息检测方法包括:再同步检测步骤,为了对采样点进行调整,而对1位期间中的所述总线上的信号的边沿进行检测,并判断是否执行基于所述边沿的再同步,所述采样点是,为了在1位期间中获得所述总线上的信号的逻辑值,而读出所述总线的电压的时刻;接收步骤,在由所述再同步检测步骤判断为执行再同步之后的1位期间中,获得第一逻辑值以及第二逻辑值,所述第一逻辑值是,在该边沿被检测之前所使用的采样点中的所述总线的逻辑值,所述第二逻辑值是,基于该边沿的再同步之后的采样点中的所述总线的逻辑值;比较步骤,对在所述接收步骤获得的所述第一逻辑值与所述第二逻辑值进行比较;以及不正当检测处理步骤,在所述比较步骤中判断为所述第一逻辑值与所述第二逻辑值不一致的情况下,执行与不正当消息被检测到的情况相对应的不正当检测时处理。并且,本专利技术的一个形态所涉及的不正当消息检测程序是使处理器执行上述的不正当消息检测方法的程序。另外,这些概括性的或具体的形态可以由系统、方法、集成电路、计算机程序或计算机可读取的CD-ROM等记录介质来实现,也可以通过对系统、方法、集成电路、计算机程序以及记录介质进行任意地组合来实现。本专利技术的不正当消息检测装置、不正当消息检测方法、以及不正当消息检测程序以高的精确度来判断消息的正当性,在不使通信效率降低的状态下实现安全性高的CAN(ControllerAreaNetwork:控制器局域网)。附图说明图1A是示出采用了CAN的车载通信系统的硬件构成例子的方框图。图1B是CAN控制器的功能构成图。图1C是攻击CAN控制器的功能构成图。图2是示出CAN协议中所决定的数据帧的标准格式的图。图3示出CAN协议中所决定的构成1位期间的4个逻辑段。图4示出信号的边沿与1位期间的偏离的模式、以及1位期间的调整的例子。图5是在CAN中由ECU进行消息的接收的工作的流程图。图6示出了由攻击CAN控制器进行的攻击的定时以及电压的操作。图7A是示出实施方式中具备不正当消息检测装置的车载通信系统的硬件构成例子的方框图。图7B是实施方式中的不正当消息检测装置的功能构成图。图8是由实施方式中的具备不正当消息检测装置的ECU进行的CAN总线的监视以及不正当消息的检测的工作的流程图。图9示出了在有由攻击CAN控制器进行的攻击的情况下,在两个采样点获得的逻辑值。具体实施方式[成为本专利技术的基础的见解]本专利技术者获知的文献(非专利文献1)中指出了,在
技术介绍
一栏中记载的通信系统中由不能检测的不正当的消息向CAN(ControllerAreaNetwork:控制器局域网)的攻击手段。首先,以采用了CAN的车载通信系统为例,参照附图对CAN的构成以及该攻击手段的概要进行说明。(CAN的构成概要)图1A是示出采用了CAN的车载通信系统10的硬件构成例子的方框图。车载通信系统10是总线型网络,包括:作为通信线的CAN总线200、以及ECU101~10n(以后,在不进行区别的情况下也称为ECU100)和ECU501,该ECU101~10n和ECU501是与该CAN总线200连接的多个节点。另外,ECU501是为了对攻击手段进行说明而被包含在该构成中,正常的车载通信系统中是不含该ECU501的。如本图所示,作为在现实中出现的例子,在此所设想是,分别包括被连接在CAN总线200的ECU的多个车载装置中的一个为具有恶意的装置的构成,并且在该构成中,该具有恶意的车载装置将不正当的消息流入到CAN总线200上,进行使车载装置出现混乱的攻击。ECU100以及501(以下在不进行区别的情况下,简单称作节点)例如分别是发动机控制系统的ECU、制动器系统的ECU、空調系统的ECU、汽车导航系统的ECU。在此所列举出的仅是目前的汽车所具备的车载通信系统中连接的通信设备的ECU的例子中的一部分,这种ECU被包含在各种控制系统中。各个ECU之间能够通过CAN总线200来进行通信,均可以成为接收侧,也可以成为发送侧。另外,ECU501也主要是被设想为以攻击为目的的设备的情况。另外,虽然没有进行图示,在各个ECU之前,也可以在与CAN总线200的其他的接口连接传感器或执行机构。CAN总线200由两条信号线CAN_L以及CAN_H构成,用于本文档来自技高网...
【技术保护点】
1.一种不正当消息检测装置,对被送出到总线型网络中的总线的不正当消息进行检测,所述不正当消息检测装置具备:再同步检测部,为了对采样点进行调整,而对1位期间中的所述总线上的信号的边沿进行检测,并判断是否执行基于所述边沿的再同步,所述采样点是,为了在1位期间中获得所述总线上的信号的逻辑值,而读出所述总线的电压的时刻;接收部,在由所述再同步检测部判断为执行再同步之后的1位期间中,获得第一逻辑值以及第二逻辑值,所述第一逻辑值是,在该边沿被检测之前所使用的采样点中的所述总线的逻辑值,所述第二逻辑值是,基于该边沿的再同步之后的采样点中的所述总线的逻辑值;比较部,对在所述接收部获得的所述第一逻辑值与所述第二逻辑值进行比较;以及不正当检测处理部,在由所述比较部判断为所述第一逻辑值与所述第二逻辑值不一致的情况下,执行与不正当消息被检测到的情况相对应的不正当检测时处理。
【技术特征摘要】
【国外来华专利技术】2015.12.25 JP 2015-2554201.一种不正当消息检测装置,对被送出到总线型网络中的总线的不正当消息进行检测,所述不正当消息检测装置具备:再同步检测部,为了对采样点进行调整,而对1位期间中的所述总线上的信号的边沿进行检测,并判断是否执行基于所述边沿的再同步,所述采样点是,为了在1位期间中获得所述总线上的信号的逻辑值,而读出所述总线的电压的时刻;接收部,在由所述再同步检测部判断为执行再同步之后的1位期间中,获得第一逻辑值以及第二逻辑值,所述第一逻辑值是,在该边沿被检测之前所使用的采样点中的所述总线的逻辑值,所述第二逻辑值是,基于该边沿的再同步之后的采样点中的所述总线的逻辑值;比较部,对在所述接收部获得的所述第一逻辑值与所述第二逻辑值进行比较;以及不正当检测处理部,在由所述比较部判断为所述第一逻辑值与所述第二逻辑值不一致的情况下,执行与不正当消息被检测到的情况相对应的不正当检测时处理。2.如权利要求1所述的不正当消息检测装置,所述不正当消息检测装置进一步具备:第一同步时间保持部,保持由所述再同步检测部检测到所述边沿之前所使用的采样点;以及第二同步时间保持部,保持通过基于由所述再同步检测部检测出的所述边沿的再同步进行调整后的采样点,所述接收部,在所述第一同步时间保持部中保持的采样点,获得所述第一逻辑值,在所述第二同步时间保持部中保持的采样点,获得所述第二逻辑值。3.如权利要求1或2所述的不正当消息检测装置,所述不正当检测处理部,作...
【专利技术属性】
技术研发人员:藤原睦,
申请(专利权)人:松下知识产权经营株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。