本公开涉及网络装置以及网络系统。网络装置通过总线与多个网络装置连接,其中,包括:认证部,基于消息认证用信息进行认证,该消息认证用信息包含于经由所述总线由所述多个网络装置中的一个作为发送源装置进行发送的数据中;以及加工部,在所述认证失败了的情况下,判断为所述发送源装置冒充所述多个网络装置中的其他网络装置发送了非法数据,使所述数据无效化。
【技术实现步骤摘要】
网络装置以及网络系统本申请是申请号为201410769043.6、申请日为2014年12月12日、名称为“网络装置以及网络系统”的专利技术专利申请的分案申请。相关申请的交叉引用如下优先权申请的公开内容通过引用结合于此:2013年12月12日递交的日本专利申请No.2013-257364。
本专利技术涉及网络装置以及网络系统。
技术介绍
作为本
的
技术介绍
,有如下非专利文献:T.Matsumoto,M.Hata,M.Tanabe,K.Yoshioka,K.Oishi,“AMethodofPreventingUnauthorizedDataTransmissioninControllerAreaNetwork”,VehicularTechnologyConference(VTCSpring),2012IEEE75th(2012)。在该文献中,以“CAN以总线网络为前提,在所交换的消息中,不包括发送源、接受方节点的信息,向同一总线内的所有节点广播。另外,无消息认证、发送源认证功能,所以能够容易地冒充。”为课题,作为解决手段,记载有“利用作为CAN的特征的广播通信,成为冒充的对象的节点自身探测在总线上发送非法消息的情况,发送错误消息,从而在伪装消息的发送完成之前,将其丢弃”。
技术实现思路
在上述非专利文献中,未记载发送网络装置的安全性对策。在发送网络装置受到攻击而不能动作的情况下,在其他网络装置中无法检测该攻击,所以难以防御。在从攻击中防御网络装置时,需要安全性模块的采用、防止脆弱性的实装的验证方法等高度的安全性对策,在各个发送网络装置中需要对策成本。根据本专利技术的第一方式,提供一种网络装置,通过总线与多个网络装置连接,其特征在于包括:认证部,基于消息认证用信息进行认证,该消息认证用信息包含于经由所述总线由所述多个网络装置中的一个作为发送源装置进行发送的数据中;以及加工部,在所述认证失败了的情况下,判断为所述发送源装置冒充所述多个网络装置中的其他网络装置发送了非法数据,使所述数据无效化。根据本专利技术的第二方式,网络系统具备第一方式的网络装置、和所述发送源装置。附图说明图1是示出具有本专利技术的各实施方式中的网络装置的网络系统的一个例子的图。图2A、图2B以及图2C是例示网络系统内部结构的图。图3是示出网络装置的结构例的图。图4是示出网络装置的软件模块结构的一个例子的图。图5A、图5B、图5C以及图5D是例示网络上的通信协议中的数据构造的图。图6是示出网络上的通信协议中的数据长编码的一个例子的图。图7A以及图7B是例示网络上的通信协议中的数据构造的图。图8A以及图8B是例示网络上的通信协议中的数据构造的图。图9是示出网络上的通信协议中的数据构造的一个例子的图。图10是示出网络上的通信协议中的数据构造的一个例子的图。图11是示出过滤表格的一个例子的图。图12A以及图12B是例示认证步骤的图。图13是示出带签名的通信数据格式的一个例子的图。图14是示出密钥管理表格的一个例子的图。图15是示出数据检测时的控制部中的处理的流程图。图16是示出第二实施方式中的数据检测时的控制部中的处理的流程图。图17是示出第四实施方式中的数据检测时的控制部中的处理的流程图。具体实施方式以下,说明适合于本专利技术的实施方式。主要说明在移动体例如车辆上所搭载的车载网络等进行数据发送接收的网络中的装置以及系统的动作。本专利技术适用于车载网络装置以及车载网络中的数据发送接收系统,但还能够应用于车载网络装置以及车载网络中的数据发送接收系统以外的网络装置以及网络系统。(第一实施方式)<网络系统的结构>图1是示出具有本专利技术的第一实施方式中的网络装置的网络系统的一个例子的图。图1示出在汽车等移动体的内部具有网络系统2的控制系统1、例如由车载网络(CAN:ControllerAreaNetwork(控制器局域网)、CANFD:CANwithFlexibleData-rate(具有灵活数据率的CAN)、Ethernet(注册商标)(以太网)等)构成的网络系统2。图1示出与控制系统1的外部进行无线通信(例如便携电话的通信、使用了无线LAN、WAN等协议的通信)的无线通信部3、使用了与网络系统2不同或者相同的协议的网络系统4。图1示出例如具有诊断端子(OBD)、Ethernet端子、外部记录介质(例如USB存储器、SD卡等)端子等,并且通过有线连接对网络系统2进行访问的有线通信部5。图1示出对网络系统2以有线或者无线的方式连接,接收从网络系统2送出的数据,显示或者输出消息信息(例如影像、音)等必要的信息的、液晶显示器、警告灯、扬声器等输出装置6。网络系统2与网络系统4、无线通信部3、有线通信部5、输出装置6等连接,与各个发送接收信息。图2A、图2B以及图2C示出网络系统2的内部结构例。图2A、图2B以及图2C示出构成连接网络上的网络装置的总线的多个网络链路301。网络链路301是例如CAN总线等网络链路。图2A、图2B以及图2C示出与网络链路301以及未图示的硬件(例如传感器、致动器)、网络链路301以外的网络链路(包括专用线)连接,进行硬件的控制以及与网络的数据发送接收的ECU(ElectronicControlUnit:电子控制部件)302。图2A、图2B以及图2C示出连接多个网络链路301,与各个网络链路进行数据的发送接收的网关(以下称为GW)303。GW303有时与多个网络链路连接,针对各个链路赋予ID而在内部处理时识别是针对哪个链路的处理。将进行该识别的ID称为链路ID。链路ID还称为ChannelID、或者域ID。图2A、图2B以及图2C分别示出不同的网络拓扑的例子。图2A示出对构成总线的2个网络链路301a以及301b的各个连接了多个ECU302的例子。GW303中继与网络链路301a连接了的ECU302和与网络链路301b连接了的ECU302之间的数据传送。图2B示出多个ECU分别通过网络链路301c、301d、…、301e直接与GW303连接的星型、和总线型的拓扑混合存在的例子。总线由网络链路301a以及301c、301d、…、301e构成。GW303中继经由网络链路301a、301c、301d、…、301e中的2个网络链路的ECU302之间的数据传送。图2C示出在星型的拓扑中插入了开关(以下称为SW)304的例子。SW304在上行侧通过网络链路301f与GW303连接。SW304在下行侧通过网络链路301g、301h、…、301i,分别各连接了1台ECU302。总线由网络链路301a以及301f、301g、301h、…、301i构成。SW304中继经由网络链路301f、301g、301h、…、301i中的2个网络链路的ECU302之间的数据传送。GW303中继经由网络链路301a以及301f的ECU302之间的数本文档来自技高网...
【技术保护点】
1.一种电子控制部件ECU,包括:/n计算机,被配置为判断来自多个ECU中的至少一个ECU的消息是否为有效的消息,并检测冒充的消息;以及/n控制器,被配置为如果检测到所述冒充的消息,则在接收到数据帧的期间用错误帧代码改写所述冒充的消息,/n其中,所述ECU经由控制器局域网CAN总线连接到所述至少一个ECU,/n其中,所述计算机被配置为通过使用ID、有效负载、周期和频率来检测所述冒充的消息。/n
【技术特征摘要】
20131212 JP 2013-2573641.一种电子控制部件ECU,包括:
计算机,被配置为判断来自多个ECU中的至少一个ECU的消息是否为有效的消息,并检测冒充的消息;以及
控制器,被配置为如果检测到所述冒充的消息,则在接收到数据帧的期间用错误帧代码改写所述冒充的消息,
其中,所述ECU经由控制器局域网CAN总线连接到所述至少一个ECU,
其中,所述计算机被配置为通过使用ID、有效负载、周期和频率来检测所述冒充的消息。
2.一种网络装置,包括处理器,其中,所述处理器被配置为:
(1)判断来自多个网络装置中的至少一个网络装置的消息是否为有效的消息;以及检测冒充的消息;
(2)如果检测到冒充的消息,则用错误帧代码改写所述冒充的消息;
其中,所述网络装置经由控制器局域网CAN总线连接到所述一个网络装置,
其中,所述处理器被配置为通过使用ID、有效负载、周期和频率来检测所述冒充的消息。
3.根据权利要求2所述的网络装置,其中,所述网络装置是ECU,并且所述一个网络装置是ECU。
4.根据权利要求2所述的网络装置,其中,所述网络装置是ECU,并且所述一个网络装置是网关。
5.根据权利要求2所述的网络装置,其中,所述网络装置是ECU,并且所述一个网络装置是开关。
6.根据权利要求2所述的网络装置,其中,所述网络装置是网关,并且所述一个网络装置是ECU。
7.根据权利要求2所述的网络装置,其中,所述网络装置是网关,并且所述一个网络装置是网关。
8.根据权利要求2所述的网络装置,其中,所述网络装置是网关,并且所述一个网络装置是开关。
...
【专利技术属性】
技术研发人员:大塚敏史,
申请(专利权)人:日立汽车系统株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。