在车辆网络系统中,将多个ECU网络连接。该多个ECU包括:第一ECU(20),在第一ECU(20)中被设定有来自于形成一对的私密密钥和(K1)公开密钥(K2)当中的私密密钥(K1),并且基于当创建车辆网络系统时执行的初始化处理来设定私密密钥和公开密钥;和第二ECU(21),在该第二ECU(21)中被设定有公开密钥(K2)。第二ECU(21)将由公开密钥(K2)和能够指定第二ECU(21)的信息创建的认证关键字(43)添加到传送信号,并且将具有被添加的认证关键字的传送信号传送到网络(29)。第一ECU(20)获取认证关键字(43)并且基于所获取的认证关键字(43)和私密密钥(K1)来评估通信信号的可靠性。
【技术实现步骤摘要】
【国外来华专利技术】车辆网络系统
本专利技术涉及一种车辆网络系统,其中被安装在车辆上的多个电子控制单元被相互网络连接并且交换信息。
技术介绍
通过将被安装在车辆上的多个电子控制单元(electroniccontrolunit:ECU)经由网络相互连接,能够配置将会使得能够交换ECU具有的信息(车辆信息)的车辆网络系统。在这样的车辆网络系统中,通常在网络连接的ECU之间能够容易地交换车辆信息。同时,也容易错误地或有意地将被连接到网络的装置拆卸,或者错误地或有意地将装置附接到网络。因此,在从网络意外地拆卸装置或者意料之外的装置被附接到网络的情况下,能够发生对网络的未授权的访问或者能够影响车辆信息的交换。因此,日本专利申请公开No.2005-1534(JP2005-1534A)描述能够适于通过拆卸等等移除组成车辆网络系统的ECU的情况的系统的示例。在JP2005-1534A中描述的系统中,假定车辆网络系统,其中,例如,通过网络(通信线)将通信ECU、引擎ECU、汽车导航ECU和空调ECU可通信地相互连接。由于通过在这样的系统中的各个ECU执行连接识别,当检测到与任何ECU(已安装的装置)的连接异常时,此装置或者其它ECU(已安装的装置)的操作被停止。因此,当从车辆拆卸任何已安装的装置时,防止其它已安装的装置作为装置组正常地操作。结果,在这样的情况下有效地防止包括装置拆卸的未认证的行为,即,车辆盗窃。因此,在JP2005-1534A中描述的系统能够适于拆卸装置的情况,但是不能够被必要地适当地适于添加未认证的装置的情况。因此,系统不能够确保针对与装置的添加相关联的频繁的未认证的访问的安全性,诸如重放攻击,其中通过未认证地使用已经被传送到网络的正常信号而生成的伪信号(alias)被传送到网络。例如,在经常被用作车辆网络的控制局域网(controlareanetwork:CAN)中,传送装置传送被指派有已经被分配给传送装置的标识符(CANID)的信号,并且接收装置基于被添加到该信号的标识符确定传送该信号的装置和信号的内容。如在图12A中所示,在将包括标识符“XX”和数据“123…”的传送信号TD110从作为传送装置的ECU_A110输出到网络120的情况下,ECU_B111、ECU_C112、以及ECU_N113起接收装置的作用,该接收装置通常获得以传送信号TD110为基础的、包括标识符“XX”和数据“123…”的接收信号RD111至RD113。同时,如在图12B中所示,在不合适的ECU_A130被连接到网络系统100的情况下,不合适的ECU_A130能够使用由作为正常传送装置的ECU_A110使用的标识符“XX”,来输出包括不合适的数据“999…”的传送信号TD130。结果,ECU_B111、ECU_C112、以及ECU_N113获得包括标识符“XX”和数据“999…”的接收信号RD131至RD133。在这样的情况下,尽管传送信号不属于不合适的ECU_A130,但是ECU_B111、ECU_C112、以及ECU_N113确定此信号来自于ECU_A110并且基于不合适的数据执行处理。因此,通过对由CAN构成的网络系统100的未认证的访问,不合适的ECU_A130能够冒充是正常的ECU_A110,并且随着网络领域中最近进步,这也变成车辆的问题。在具有高装置处理容量或者高网络数据传输容量的系统中,通过使用诸如每次传送和接收信号时执行加密的加密套接字协议层(SSL)的高级加密协议,显然能够防止未认证的访问,但是因为对于高级加密协议的处理要求高负载计算,所以在车辆网络系统中使用要求这种高负载计算的协议是不现实的,在车辆网络系统中计算容量和数据传输容量被减少到必要的最小限制。
技术实现思路
本专利技术提供一种车辆网络系统,该车辆网络系统能够适当地确保在多个网络连接的电子控制单元之间的有限通信容量条件下的通信信号的可靠性。在根据本专利技术的一个方面的车辆网络系统中,多个控制单元被提供在车辆上并且被可通信地相互网络连接。该车辆网络系统被提供有多个控制单元,该多个控制单元被提供在车辆上并且被可通信地相互网络连接。该多个控制单元包括:第一控制单元,在该第一控制单元中被设定有来自于形成一对的私密密钥和公开密钥当中的私密密钥,并且通过执行用于激活系统的初始化处理来设定私密密钥和公开密钥;和第二控制单元,在该第二控制单元中被设定有公开密钥。第二控制单元被配置成由公开密钥和能够指定第二控制装置的信息来创建认证信息,将认证信息添加到要被传送到其他控制单元的通信信号,并且将具有被添加的认证信息的通信信号传送到网络。第一控制单元被配置成获取已经被添加到从第二控制单元传送的通信信号的认证信息,并且基于所获取的认证信息和私密密钥来评估通信信号的可靠性。根据上述第一方面,因为当执行初始化处理时设定公开密钥,所以与认证信息一起传送通信信号的单元被指定为当执行初始化处理时被包括在车辆网络系统中的单元。结果,因为具有被添加的认证信息的所传送的通信信号由此被指定为从在初始化处理期间就被包括在车辆网络系统中的单元传送的信号,所以确保了其可靠性。结果,通信信号的可靠性能够增加。在存储了已经由此创建的认证信息的情况下,没有必要再次创建此认证信息,并且在通信信号的后续传送中,第二控制单元的处理容量能够被维持在常规的水平,而不添加对于创建认证信息所需要的负载。此外,因为已经通过公开密钥被加密的认证信息的内容没有被篡改,所以具有被添加的认证信息的通信信号的可靠性也能够增加。在第一方面中,第二控制单元可以被配置成将认证信息划分为多个信息条,将已经通过划分获得的所划分的认证信息顺序地添加到通信信号,并且传送具有被添加的所划分的认证信息的通信信号。第一控制单元可以被配置成顺序地接收通信信号,由所划分的认证信息重新配置在划分之前的认证信息,并且基于所重新配置的认证信息来评估通信信号的可靠性。通过上述配置,因为传送了经划分的认证信息,所以与将整个认证信息添加到各个传送的通信信号的情况相比较,能够减少需要确保可靠性的通信数据的量。特别地,在被设计为具有最低要求的容量和功能的车辆网络系统的情况下,能够增加通信信号的可靠性,同时抑制与用于增加通信信号的可靠性的功能增强相关联的成本的增加。在上述方面中,第一控制单元可以被配置成通过执行初始化处理来生成私密密钥和公开密钥,并且可以将私密密钥设定到第一控制单元本身并将公开密钥设定到第二控制单元。通过上述配置,因为第一控制单元当执行初始化处理时生成私密密钥和公开密钥,所以消除了事先泄漏关于私密密钥和公开密钥的信息的可能性。在上述方面中,第一控制单元可以经由网络将公开密钥设定到第二控制单元。通过上述配置,公开密钥能够被精确地和有效地分发到构成车辆网络系统的适当的控制单元。在上述方面中,第二控制单元可以在设定公开密钥的时刻处创建认证信息。通过上述配置,因为当设定公开密钥时创建认证信息,所以当传送通信信号时没有生成与创建认证信息相关联的处理负荷,并且防止在第二控制单元中的处理负荷的增加。在上述方面中,在创建认证信息之后,第二控制单元可以删除已经被设定的公开密钥。通过上述配置,因为在已经创建认证信息之后公开密钥本身不是必要的,所以通过留下用于评估通信信号的可靠性的认证信息并且本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2011.03.04 JP 2011-0480201.一种车辆网络系统,其特征在于包括:多个控制单元,所述多个控制单元被设置在车辆上并且彼此可通信地进行网络连接,所述多个控制单元包括:第一控制单元(20),在所述第一控制单元(20)中设定有在私密密钥(K1)和公开密钥(K2)当中的所述私密密钥,所述私密密钥和所述公开密钥形成一对并且通过执行用于激活所述系统的初始化处理来进行设定;以及第二控制单元(21、22、23),在所述第二控制单元(21、22、23)中设定有所述公开密钥(K2),其中,所述第二控制单元(21、22、23)被配置成:从所述公开密钥(K2)和能够指定所述第二控制单元(21、22、23)的信息来创建认证信息(43),将所述认证信息添加到要传送到其他控制单元的通信信号,并且将添加有所述认证信息的所述通信信号传送到所述网络;并且所述第一控制单元(20)被配置成:获取已经添加到从所述第二控制单元(21、22、23)传送的所述通信信号的所述认证信息,并且基于所获取的认证信息和所述私密密钥(K1)来评估所述通信信号的可靠性。2.根据权利要求1所述的车辆网络系统,其中,所述第二控制单元(21、22、23)被配置成:将所述认证信息(43)划分成多个信息段,将已经通过划分所获得的划分认证信息顺序地添加到通信信号,并且传送添加有所述划分认证信息的所述通信信号;并且所述第一控制单元(20)被配置成:顺序地接收所述通信信号,从所述划分认证信息来重新配置在划分之前的认证信息,并且基于所重新配置的认证信息来评估所述通信信号的可靠性。3.根据权利要求1所述的车辆网络系统,其中,所述第一控制单元(20)被配置成:通过执行所述初始化处理来生成所述私密密钥(K1)和所述公开密钥(K2),并且对所述第一控制单元(20)本身设定所述私密密钥(K1),并且对所述第二控制单元(21、22、23)设定所述公开密钥(K2)。4.根据权利要求3所述的车辆网络系统,其中,所述第一控制单元(20)经由所述网络来对所述第二控制单元(21、22、23)设定所述公开密钥(K2)。5.根据权利要求1至4中的任何一项所述的车辆网络系统,其中,所述第二控制单元(21、22、23)在设定所述公开密钥(K2)的时刻创建所述认证信息。6.根据权利要求1至4中的任何一项所述的车辆网络系统,其中,在创建所述认证信息之后,所述第二控制单元(21、22、23)删除已经设定的所述公开密钥(K2)。7.根据权利要求1至4中的任何一项所述的车辆网络系统,其中,每当启动所述车辆网络系统时,所述第二控制单元(21、22、23)在传送所述通信信号之前将所述认证信息(43)传送到所述网络,并且所述第一控制单元(20)被配置成获取并存储在从所述第二控制单元(21、2...
【专利技术属性】
技术研发人员:小出祥平,蜷川勇二,井上典昭,
申请(专利权)人:丰田自动车株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。