车载系统、通信方法以及非暂时性存储介质技术方案

本发明专利技术涉及车载系统、通信方法及非暂时性存储介质，能抑制向非易失性存储器的写入次数且在通信异常后的复位时短时间重新开始安全通信。车载系统包括分别搭载于车辆并使用会话信息经由传输路相互通信的第1ECU及第2ECU。第1处理器及第2处理器构成为检测通信异常的预兆，在未检测到通信异常的预兆时使第1易失性存储器及第2易失性存储器存储第1会话信息，使第2非易失性存储器及第4非易失性存储器不存储第1会话信息。在检测到通信异常的预兆时至少使第2非易失性存储器及第4非易失性存储器存储第1会话信息或至少使第2非易失性存储器及第4非易失性存储器存储由第1处理器或第2处理器生成且与第1会话信息不同的第2会话信息。理器生成且与第1会话信息不同的第2会话信息。理器生成且与第1会话信息不同的第2会话信息。

【技术实现步骤摘要】
车载系统、通信方法以及非暂时性存储介质


[0001]本公开涉及车载系统、通信方法以及非暂时性存储介质。

技术介绍

[0002]例如，在国际公开2018/189885号中公开了一种与用于确保通信安全的密钥管理系统相关的技术。在该现有技术中，车载设备等具备非易失性的辅助存储装置(可电重写数据的非易失性存储器)，在辅助存储装置中存储各种识别信息以及密钥信息等(包括会话信息的信息)。
[0003]由于在这样的现有技术中，通过在通信异常后的复位时利用存储于非易失性的辅助存储装置的会话信息，能够省略用于共享会话信息的处理，所以能够在短时间重新开始安全通信。
[0004]然而，由于会话信息的更新频度高，所以考虑到车载设备的非易失性存储器的写入上限，使车载设备的非易失性存储器存储全部的会话信息并不现实。另一方面，在使车载设备的非易失性存储器不存储会话信息的情况下，无法在通信异常后的复位时以短时间重新开始安全通信。

技术实现思路

[0005]本公开获得一种能够抑制向非易失性存储器的写入次数并且在通信异常后的复位时以短时间重新开始安全通信的车载系统。
[0006]第1实施方式的车载系统包括分别被搭载于车辆并经由传输路进行通信的多个ECU，上述多个ECU分别具备易失性存储器和可电重写数据(electronically data
‑
rewritable)的非易失性存储器，其中，上述多个ECU分别具有：检测部，检测通信异常的预兆；和管理部，使上述易失性存储器存储会话信息，在上述检测部检测到通信异常的预兆的情况下使上述非易失性存储器也存储会话信息。
[0007]根据上述结构，具备易失性存储器和可电重写数据的非易失性存储器的多个ECU分别被搭载于车辆并经由传输路进行通信。这里，多个ECU分别具有检测部和管理部。检测部检测通信异常的预兆。管理部使易失性存储器存储会话信息，在检测部检测到通信异常的预兆的情况下使非易失性存储器也存储会话信息。由此，可抑制向非易失性存储器的写入次数，且在通信异常后的复位时，通过利用非易失性存储器所存储的会话信息，能够以短时间重新开始安全通信。
[0008]第2实施方式的车载系统是在第1实施方式的结构的基础上完成的，上述管理部在上述检测部检测到通信异常的预兆的情况下，基于规定的基准生成与使上述易失性存储器存储的会话信息不同的新的会话信息并使上述非易失性存储器存储新的会话信息。
[0009]根据上述结构，在检测部检测到通信异常的预兆的情况下，将与存储于易失性存储器的会话信息不同的新的会话信息存储于非易失性存储器。因此，能够提高有恶意的第三方进行的重放攻击的失败概率。
[0010]第3实施方式的车载系统是在第2实施方式的结构的基础上完成的，上述管理部在上述检测部检测到通信异常的预兆的情况下，仅生成一次包括上述易失性存储器所存储的会话信息中的除了序列号以外的信息和在规定的时机被更新且可从本车辆取得的值的信息作为上述新的会话信息，并使上述非易失性存储器存储该新的会话信息。
[0011]根据上述结构，检测部检测到通信异常的预兆的情况下生成的新的会话信息是包括易失性存储器所存储的会话信息中的除了序列号以外的信息与在规定的时机被更新且可从本车辆取得的值的信息，且仅生成一次并被存储于非易失性存储器。这里，例如当在检测部检测到通信异常的预兆的期间会话信息被多次存储于易失性存储器的情况下，该多个会话信息是除了序列号以外相同的信息。因此，通过在检测部检测到通信异常的预兆的期间如上述那样仅生成一次新的会话信息，且向非易失性存储器的写入也仅为一次，能够高效地减少向非易失性存储器的写入次数。
[0012]如以上说明那样，根据本公开的车载系统，具有能够抑制向非易失性存储器的写入次数并且在通信异常后的复位时以短时间重新开始安全通信这一优良的效果。
附图说明
[0013]基于附图对本专利技术的实施例详细地进行说明，其中：
[0014]图1是表示第1实施方式所涉及的车载系统的简要结构的一个例子的框图。
[0015]图2是表示发送ECU的硬件结构的一个例子的框图。
[0016]图3是表示接收ECU的硬件结构的一个例子的框图。
[0017]图4是表示发送ECU的功能结构的一个例子的框图。
[0018]图5是表示接收ECU的功能结构的一个例子的框图。
[0019]图6是表示消息格式的一个例子的示意图。
[0020]图7是表示车载系统的动作的一个例子的图。
[0021]图8是表示包括由发送ECU对会话信息的检索的处理的流程的一个例子的流程图。
[0022]图9是表示包括由接收ECU对会话信息的检索的处理的流程的一个例子的流程图。
[0023]图10是表示第2实施方式所涉及的车载系统的简要结构的一个例子的框图。
具体实施方式
[0024][第1实施方式][0025]使用图1～图9对本公开的第1实施方式所涉及的车载系统进行说明。
[0026]图1中用框图示出了第1实施方式所涉及的车载系统10的简要结构的一个例子。如图1所示，车载系统10包括经由作为传输路的总线12进行通信的作为多个ECU(Electronic Control Unit)的发送ECU20以及接收ECU30。作为第1ECU或者一方的ECU的发送ECU20以及作为第2ECU或者另一方的ECU的接收ECU30分别被搭载于车辆V。总线12将发送ECU20与接收ECU30连接。在车载系统10中，通过通信来进行发送ECU20与接收ECU30之间的消息的收发。此外，在图1中图示了发送ECU20以及接收ECU30各一个共计两个ECU，但ECU的总计可以为三个以上。
[0027]发送ECU20与总线12连接，向总线12发送消息。接收ECU30与总线12连接，从总线12接收消息。总线12是传输在发送ECU20与接收ECU30之间收发的消息的传输路，作为一个例
子，可应用Ethernet(注册商标)标准的传输路。
[0028]发送ECU20具备IP(Internet Protocol)处理部21、TCP/UDP(Transmission Control Protocol/User Datagram Protocol)处理部22、TLS(Transport Layer Security)处理部23、应用(Application)处理部24、判定部25、会话信息(Session Info)存储部26以及备份(Back Up)部27。IP处理部21、TCP/UDP处理部22、TLS处理部23、应用处理部24以及判定部25是通过CPU20A(参照图2)执行程序而实现的功能模块。此外，图1所示的双向箭头表示各要素间的接口。
[0029]另外，接收ECU30具备IP(Internet Protocol)处理部31、TCP/UDP(Transmission Control Protocol/User Datagram Pr本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载系统，包括分别被搭载于车辆且构成为使用会话信息经由传输路相互进行通信的第1ECU以及第2ECU，所述第1ECU具备第1易失性存储器、不可电重写数据的第1非易失性存储器、可电重写数据的第2非易失性存储器、以及与所述第1非易失性存储器连接的第1处理器，所述第2ECU具备第2易失性存储器、不可电重写数据的第3非易失性存储器、可电重写数据的第4非易失性存储器、以及与所述第3非易失性存储器连接的第2处理器，其中，所述第1处理器以及所述第2处理器构成为检测通信异常的预兆，所述车载系统构成为在未检测到所述通信异常的预兆的情况下，使所述第1易失性存储器以及所述第2易失性存储器存储第1会话信息，使所述第2非易失性存储器以及所述第4非易失性存储器不存储第1会话信息，在检测到所述通信异常的预兆的情况下，至少使所述第2非易失性存储器以及所述第4非易失性存储器存储所述第1会话信息或者至少使所述第2非易失性存储器以及所述第4非易失性存储器存储由所述第1处理器或者所述第2处理器生成且与所述第1会话信息不同的第2会话信息。2.根据权利要求1所述的车载系统，其中，所述第2会话信息包括所述第1会话信息中的除了序列号以外的信息和在规定的时机被更新且可从本车辆取得的值并构成为仅被生成一次。3.根据权利要求1所述的车载系统，其中，所述第1处理器以及所述第2处理器中的一方的处理器在所述通信异常结束之后，向所述第1处理器以及所述第2处理器中的另一方的处理器发送所述第1会话信息或者所述第2会话信息，所述另一方的处理器构成为当从所述一方的处理器发送的所述第1会话信息或者所述第2会话信息存在于与所述另一方的处理器对应的所述第2非易失性存储器或者所述第4非易失性存储器的情况下，重新开始通信。4.根据权利要求3所述的车载系统，其中，所述另一方的处理器构成为在重新开始所述通信的情况下，针对从所述一方的处理器发送的所述第1会话信息或者所述第2会话信息更新所述第1会话信息的序列号或者对所述第2会话信息赋予新的序列号。5.根据权利要求1所述的车载系统，其中，所述第1处理器以及所述第2处理器构成为在所述通信时，对在对应的所述第1易失性存储器或者所述第2易失性存储器是否存在与所述通信相关的所述第1会话信息或者所述第2会话信息进行确认，当在所述对应的所述第1易失性存储器或者所述第2易失性存储器中存在与所述通信相关的所述第1会话信息或者所述第2会话信息的情况下，结束确认，当在所述对应的所述第1易失性存储器或者所述第2易失性存储器中不存在与所述通信相关的所述第1会话信息或者所述第2会话信息的情况下，对在对应的所述第2非易失性存储器以及所述第4非易失性存储器中是否存在与所述通信相关的所述第1会话信息或者所述第2会话信息进行确认。
6.根据权利要求5所述的车载系统，其中，当在对应的所述第2非易失性存储器以及所述第4非易失性存储器中不存在与所述通信相关的所述第1会话信息或者所述第2会话信息的情况下，所述第1处理器以及所述第2处理器重新建立会话信息。7.一种通信方法，被在车载系统中实施，该车载系统包括分别被搭载于车辆并构成为使用会话信息经由传输路相互进行通信的第1ECU以及第2ECU，所述第1ECU具备第1易失性存储器、不可电重写数据的第1非易失性存储器、可电重写数据的第2非易失性存储器、以及与所述第1非易失性存储器连接的第1处理器，所述第2ECU具备第2易失性存储器、不可电重写数据的第3非易失性存储器、可电重写数据的第4非易失性存储器、以及与所述第3非易失性存储器连接的第2处理器，其中，通过所述第1处理器以及所述第2处理器来检测通信异常的预兆，在未检测到所述通信异常的预兆的情况下，使所述第1易失性存储器以及所述第2易失性存储器存储第1会话信息，使所述第2非易失性存储器以及所述第4非易失性存储器不存储第1会话信息，在检测到所述通信异常的预兆的情况下，至少使所述第2非易失性存储器以及所述第4非易失性存储器存储所述第1会话信息或者至少使所述第2非易失性存储器以及所述第4非易失性存储器存储由所述第1处理器或者所述第2处理器生成且与所述第1会话信息不同的第2会话信息。8.根据权利要求7所述的通信方法，其中，所述第2会话信息包括所述第1会话信息中的除了序列号以外的信息和在规定的时机被更新且可从本车辆取得的值并构成为仅被生成一次。9.根据权利要求7所述的通信方法，其中，在所述通信异常结束之后，通过所述第1处理器以及所述第2处理器中的一方的处理器向所述第1处理器以及所述第2处理器中的另一方的处理器发送所述第1会话信息或者所述第2会话信息，在从所述一方的处理器发送的所述第1会话信息或者所述第2...

【专利技术属性】
技术研发人员：垣屋良式，
申请(专利权)人：丰田自动车株式会社，
类型：发明
国别省市：