【技术实现步骤摘要】
【国外来华专利技术】安全装置以及嵌入设备
本专利技术涉及对抗针对由嵌入控制装置控制的嵌入设备(built-indevice)的网络攻击的安全装置、具备该安全装置的嵌入设备。
技术介绍
在汽车等移动体、家电设备、工厂自动化(FA)设备等设备中搭载有嵌入设备。嵌入设备由嵌入控制装置控制。例如,在汽车中搭载有车载设备。车载设备由车辆控制引擎控制单元(ECU)控制。以往,独立地使用嵌入设备。但是,近年来,嵌入设备响应物联网(IoT)化的潮流而在与外部网络连接的状态下使用。在与外部网络连接的状态下使用的嵌入设备有可能会遭受网络攻击。因此,近年来正在要求将用于保护嵌入设备免受网络攻击的安全功能安装于嵌入控制装置。例如,提出了一种认证系统,该认证系统使搭载于车辆的嵌入控制设备以及未搭载于车辆的信息处理装置共有共享密钥,在通信时交换被加密的消息认证码以及响应码,从而进行信息处理装置的认证。专利文献1所记载的技术为其一个例子。现有技术文献专利文献专利文献1:国际公开第2017/002405号专利技术...
【技术保护点】
1.一种安全装置(1110),具备:/n攻击探测部(1220),进行针对由嵌入控制装置(1020)控制的嵌入设备(1000)的网络攻击的探测;/n安全风险状况决定部(1260),根据所述探测的结果,决定表示因所述网络攻击而产生的安全上的威胁的种类以及危险度中的至少一方的安全风险状况;以及/n执行环境控制部(1320),配备于所述嵌入控制装置(1020),根据所述安全风险状况,决定对抗所述网络攻击的安全功能,以使所述嵌入控制装置(1020)能够执行所述安全功能的方式构成所述嵌入控制装置(1020)中的所述安全功能的执行环境。/n
【技术特征摘要】
【国外来华专利技术】1.一种安全装置(1110),具备:
攻击探测部(1220),进行针对由嵌入控制装置(1020)控制的嵌入设备(1000)的网络攻击的探测;
安全风险状况决定部(1260),根据所述探测的结果,决定表示因所述网络攻击而产生的安全上的威胁的种类以及危险度中的至少一方的安全风险状况;以及
执行环境控制部(1320),配备于所述嵌入控制装置(1020),根据所述安全风险状况,决定对抗所述网络攻击的安全功能,以使所述嵌入控制装置(1020)能够执行所述安全功能的方式构成所述嵌入控制装置(1020)中的所述安全功能的执行环境。
2.根据权利要求1所述的安全装置(1110),其中,
所述执行环境控制部(1320)在构成了所述安全功能的执行环境的情况下,以能够利用能够分配给控制所述嵌入设备(1000)的主功能的所述嵌入控制装置(1020)的计算机资源来执行的方式决定所述主功能的动作模式,
以能够在所述主功能的动作模式下执行所述主功能的方式构成所述嵌入控制装置(1020)中的所述主功能的执行环境。
3.根据权利要求2所述的安全装置(1110),其中,
所述执行环境控制部(1320)在构成了所述安全功能的执行环境的情况下,以满足所述安全风险状况下的安全上的要求的方式决定所述主功能的动作模式。
4.根据权利要求2或者3所述的安全装置(1110),其中,
所述安全装置(1110)还具备执行所述主功能的主功能执行部(1280),
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。