特許ウォッチ

公開番号2024151636
公報種別公開特許公報(A)
公開日2024-10-25
出願番号2023065145
出願日2023-04-12
発明の名称電子制御装置、認証方法、及び認証プログラム
出願人株式会社デンソー
代理人個人,個人
主分類G06F 21/44 20130101AFI20241018BHJP(計算;計数)
要約【課題】グリッチ攻撃を受けた場合であっても、正常に認証処理を実行する電子制御装置、電子制御システム、認証方法及びプログラムを提供する。
【解決手段】電子制御装置100は、要求取得部、タイミング決定部及び認証部を備える。要求取得部は、他の装置から認証要求を取得する。タイミング決定部は、認証要求部が認証要求を取得した場合に、認証要求に対する認証処理を行うタイミングをランダムに決定する。認証部は、タイミング決定部が決定したタイミングで認証処理を行う。
【選択図】図2
特許請求の範囲【請求項１】
他の装置（１０）から認証要求を取得する要求取得部（１０１）と、
前記認証要求を取得した場合に、前記認証要求に対する認証処理を行うタイミングをランダムに決定するタイミング決定部（１０２）と、
前記タイミング決定部が決定した前記タイミングで前記認証処理を行う認証部（１０３）と、
を備える、電子制御装置（１００）。
続きを表示（約 1,200 文字）【請求項２】
前記タイミング決定部は、前記認証要求を取得してから前記認証処理を行うまでの期間を、前記タイミングとして決定する、
請求項１記載の電子制御装置。
【請求項３】
前記タイミング決定部は、前記認証処理を行う基準となる基準タイミングと、前記認証処理を行うタイミングとの差分である期間を、前記タイミングとして決定する、
請求項１記載の電子制御装置。
【請求項４】
前記認証部は、チャレンジレスポンス方式を用いて前記認証処理を行うものであり、
前記タイミング決定部は、前記他の装置にチャレンジ情報を送信してから前記認証処理を行うまでの期間を、前記タイミングとして決定する、
請求項１記載の電子制御装置。
【請求項５】
前記要求取得部はさらに、前記認証要求である第１の認証要求とは異なる第２の認証要求を取得し、
前記認証部は、前記第２の認証要求に対する認証処理を直ちに行う、
請求項１記載の電子制御装置。
【請求項６】
前記第１の認証要求は、所定のメッセージに対する認証要求であり、
前記第２の認証要求は、前記所定のメッセージとは異なるメッセージに対する認証要求である、
請求項５記載の電子制御装置。
【請求項７】
前記所定のメッセージは、所定の閾値よりも重要度が高いメッセージである、
請求項６記載の電子制御装置。
【請求項８】
当該電子制御装置は、移動体に搭載されており、
前記所定のメッセージは、前記移動体の外部から送信されたメッセージである、
請求項６記載の電子制御装置。
【請求項９】
第１の電子制御装置（１００）及び第２の電子制御装置（１００、２００）を有する電子制御システムであって、
前記第１の電子制御装置は、
第１の認証要求を取得する第１の要求取得部（１０１）と、
前記第１の認証要求を取得した場合に、前記第１の認証要求に対する認証処理を行うタイミングをランダムに決定するタイミング決定部（１０２）と、
前記タイミング決定部が決定した前記タイミングで前記第１の認証処理を行う第１の認証部（１０３）と、を備え、
前記第２の電子制御装置は、
第２の認証要求を取得する第２の要求取得部（１０１、２０１）と、
前記第２の認証要求を取得した場合に、前記第２の認証要求に対する第２の認証処理を直ちに行う第２の認証部（１０３、２０３）と、を備える、
電子制御システム。
【請求項１０】
当該電子制御システムは、当該電子制御システムをセキュリティレベルに応じて分割した複数の層を有し、
前記第１の電子制御装置は、前記第２の電子制御装置が属する層よりも前記セキュリティレベルが低い層に属する、
請求項９記載の電子制御システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は主に、認証処理を行う電子制御装置、及び電子制御装置で実行される認証方法並びに認証プログラムに関する。
続きを表示（約 1,500 文字）【背景技術】
【０００２】
様々なデバイスをネットワークに接続する、いわゆるＩｏＴ（Internet of Things）の発展に伴い、サイバー攻撃への対策の必要性が高まっている。サイバー攻撃の一つに、フォールトインジェクション攻撃の一種であるグリッチ攻撃がある。グリッチ攻撃は、グリッチと呼ばれる異常を装置に注入することで、装置に誤動作を引き起こす攻撃として知られている。例えば、攻撃者は、電子制御装置に対して、グリッチとして電圧やクロックを注入する。このようなグリッチ攻撃が受けると、そのクロックで実行される予定であった処理がスキップされることがある。
【０００３】
グリッチ攻撃への対策として、例えば、電圧センサやクロックセンサを装置に搭載することが考えられる。電圧センサやクロックセンサが、攻撃によって注入されたグリッチを検出することで、グリッチ攻撃を受けたことを検出することができる。例えば、特許文献１には、モノリシック集積回路装置に設けられた供給電圧グリッチ検出器が供給電圧中のグリッチを検出することが開示されている。
【０００４】
また、グリッチ攻撃への他の対策として、認証処理を二重化する方法がある。この手法では、攻撃者は、二度の認証処理を行うタイミングそれぞれでグリッチ攻撃を行う必要があるため、攻撃が成立する可能性を著しく低下させることができる。
【先行技術文献】
【特許文献】
【０００５】
特開２０１５－２２８６３９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
ここで、本発明者は詳細な検討の結果、以下の課題を見出した。
電圧センサなどを用いてグリッチを検出する手法では、装置に電圧センサなどを設ける必要があり、ハードウェアの変更を伴うため、導入コストが増加する。さらに、この手法では、グリッチ攻撃を受けたことを検出することはできても、グリッチ攻撃自体を防ぐことはできない。一方、認証処理を二重化してグリッチ攻撃を防ぐ手法では、二度の認証処理を行うことにより、認証に要する通信時間が増加することに加えて、認証処理を行う装置だけでなく、認証を受ける装置でも通信仕様の変更やプログラムの書き換えが必要となる。そのため、ハードウェアの変更や通信時間を増加させることなく、グリッチ攻撃を防止することが望ましい。
【０００７】
そこで、本発明は、ハードウェアの変更や通信時間を増加させることなく、簡便な手法でグリッチ攻撃を防止することができる電子制御装置等を実現することを目的とする。
【課題を解決するための手段】
【０００８】
本開示の一態様による電子制御装置（１００）は、他の装置（１０）から認証要求を取得する要求取得部（１０１）と、前記認証要求を取得した場合に、前記認証要求に対する認証処理を行うタイミングをランダムに決定するタイミング決定部（１０２）と、前記タイミング決定部が決定した前記タイミングで前記認証処理を行う認証部（１０３）と、を備える。
【０００９】
なお、特許請求の範囲、及び本項に記載した発明の構成要件に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。
【発明の効果】
【００１０】
上述のような構成により、本開示の電子制御装置等によれば、グリッチ攻撃を受けた場合であっても、認証処理をスキップせずに実行することが可能となる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許