特許ウォッチ

公開番号2025025516
公報種別公開特許公報(A)
公開日2025-02-21
出願番号2023130340
出願日2023-08-09
発明の名称車載中継装置
出願人ダイハツ工業株式会社
代理人弁理士法人酒井国際特許事務所
主分類H04L 9/32 20060101AFI20250214BHJP(電気通信技術)
要約【課題】第1CPUから第2CPUへ送信されたデータを検証することによりセキュリティを強化することができる車載中継装置を提供する。
【解決手段】外部とデータ通信を行う第1演算装置と、車載ネットワークとデータ通信を行い、第1演算装置と通信線で接続された第2演算装置と、を備え、第1演算装置は、通信線を介して第2演算装置へデータを送信する場合、データを含む情報に基づいて第1共通鍵を用いた暗号化によりメッセージ認証コードを生成し、データを含む情報にメッセージ認証コードを付与した送信情報を、通信線を介して第2演算装置へ送信し、第2演算装置は、第1演算装置から通信線を介して送信情報を受信した場合、送信情報に含まれるメッセージ認証コードを第1共通鍵と同一の第2共通鍵により復号し、復号したメッセージ認証コードを用いて、送信情報が攻撃を図るデータであるか否かを検証する。
【選択図】図2
特許請求の範囲【請求項１】
外部と車載ネットワークとのデータ通信を中継する車載中継装置であって、
外部とデータ通信を行う第１演算装置と、
前記車載ネットワークとデータ通信を行い、前記第１演算装置と通信線で接続された第２演算装置と、
を備え、
前記第１演算装置は、前記通信線を介して前記第２演算装置へデータを送信する場合、前記データを含む情報に基づいて第１共通鍵を用いた暗号化によりメッセージ認証コードを生成し、該データを含む情報に前記メッセージ認証コードを付与した送信情報を、前記通信線を介して前記第２演算装置へ送信し、
前記第２演算装置は、前記第１演算装置から前記通信線を介して前記送信情報を受信した場合、該送信情報に含まれる前記メッセージ認証コードを前記第１共通鍵と同一の第２共通鍵により復号し、復号した該メッセージ認証コードを用いて、前記送信情報が攻撃を図るデータであるか否かを検証する車載中継装置。
続きを表示（約 950 文字）【請求項２】
前記第２演算装置は、時間の経過を示すカウンタ情報を生成して、前記第１演算装置へ送信し、
前記第１演算装置は、前記通信線を介して前記第２演算装置へ前記データを送信する場合、該データおよび前記第２演算装置から受信した前記カウンタ情報に前記メッセージ認証コードを付与した前記送信情報を、前記通信線を介して前記第２演算装置へ送信し、
前記第２演算装置は、前記第１演算装置から前記通信線を介して前記送信情報を受信した場合、復号した前記メッセージ認証コードを用いて前記送信情報が攻撃を図るデータであるか否かを検証すると共に、前記送信情報に含まれる前記カウンタ情報が異常であるか否か検証する請求項１に記載の車載中継装置。
【請求項３】
前記第１演算装置は、
前記通信線を介して前記第２演算装置へ前記データを送信する場合、該データおよび前記第２演算装置から受信した前記カウンタ情報をハッシュ化してハッシュ値を算出し、
前記第１共通鍵を用いて前記ハッシュ値を暗号化して前記メッセージ認証コードを生成し、
前記データおよび前記カウンタ情報に前記メッセージ認証コードを付与した前記送信情報を送信し、
前記第２演算装置は、
前記第１演算装置から前記通信線を介して前記送信情報を受信した場合、該送信情報に含まれる前記データおよび前記カウンタ情報をハッシュ化して第１ハッシュ値を算出し、
前記送信情報に含まれる前記メッセージ認証コードを前記第１共通鍵と同一の第２共通鍵により第２ハッシュ値として復号し、
前記第１ハッシュ値と前記第２ハッシュ値との比較により、前記送信情報が攻撃を図るデータであるか否かを検証する請求項２に記載の車載中継装置。
【請求項４】
前記第２演算装置は、前記第１演算装置へ前記第２共通鍵を送信し、
前記第１演算装置は、前記第２演算装置から受信した前記第２共通鍵を前記第１共通鍵としてハードウェアセキュリティモジュールに記憶させ、前記暗号化のために前記ハードウェアセキュリティモジュールに記憶した前記第１共通鍵を用いる請求項１～３のいずれか一項に記載の車載中継装置。

発明の詳細な説明【技術分野】
【０００１】
本発明は、車載中継装置に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
近年、外部のサーバ等と、内部のＣＡＮ（ＣｏｎｔｒｏｌｌｅｒＡｒｅａＮｅｔｗｏｒｋ）等の車載ネットワークとの間でデータ通信を行う車両であるコネクテッドカーが普及している。このようなコネクテッドカーは、外部とデータ通信が可能であることから、外部から内部の車載ネットワークへの攻撃の対象となる可能性がある。
【０００３】
車載ネットワークでは、複数のＥＣＵ（ＥｌｅｃｔｒｏｎｉｃＣｏｎｔｒｏｌＵｎｉｔ）が接続されており、これらのＥＣＵによってエンジン、ブレーキ、トランスミッションおよびエアバッグ等の各部の制御が行われている。そのため、外部から車載ネットワークが攻撃を受け、ＥＣＵのソフトウェアの乗っ取りまたは制御データの改ざん等が行われると、車両の各部の誤動作を引き起こす虞があり、場合によっては運転に危険を及ぼす可能性もある。そこで、このようなコネクテッドカーには、車両の外部と、内部の車載ネットワークとのデータ通信を中継するゲートウェイＥＣＵが設けられ、当該ゲートウェイＥＣＵが、外部の攻撃から車載ネットワークを防御するものとしている。
【０００４】
このような、ゲートウェイＥＣＵを用いた技術として、第１ＣＰＵ（ＣｅｎｔｒａｌＰｒｏｃｅｓｓｉｎｇＵｎｉｔ）および第２ＣＰＵの２つの演算装置を搭載し、外部との通信を担う第１ＣＰＵ側で外部からの攻撃を検知し、車載ネットワークとの通信を担う第２ＣＰＵ側で第１ＣＰＵが攻撃を受けたか否かを判定する技術が開示されている（例えば特許文献１）。
【先行技術文献】
【特許文献】
【０００５】
特開２０２２－１７３９２３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
しかしながら、従来の技術では、第１ＣＰＵから第２ＣＰＵへ送信されたデータが攻撃を目論むデータであるか否かを検証する仕組みがないため、攻撃の検知および判定を潜り抜けた攻撃に対して防御が不十分となる可能性がある。
【０００７】
本発明は、上述の課題に鑑みてなされたものであって、第１ＣＰＵから第２ＣＰＵへ送信されたデータを検証することによりセキュリティを強化することができる車載中継装置を提供することを目的とする。
【課題を解決するための手段】
【０００８】
上述した課題を解決し、目的を達成するために、本発明に係る車載中継装置は、外部と車載ネットワークとのデータ通信を中継する車載中継装置であって、外部とデータ通信を行う第１演算装置と、前記車載ネットワークとデータ通信を行い、前記第１演算装置と通信線で接続された第２演算装置と、を備え、前記第１演算装置は、前記通信線を介して前記第２演算装置へデータを送信する場合、前記データを含む情報に基づいて第１共通鍵を用いた暗号化によりメッセージ認証コードを生成し、該データを含む情報に前記メッセージ認証コードを付与した送信情報を、前記通信線を介して前記第２演算装置へ送信し、前記第２演算装置は、前記第１演算装置から前記通信線を介して前記送信情報を受信した場合、該送信情報に含まれる前記メッセージ認証コードを前記第１共通鍵と同一の第２共通鍵により復号し、復号した該メッセージ認証コードを用いて、前記送信情報が攻撃を図るデータであるか否かを検証することを特徴とする。
【発明の効果】
【０００９】
本発明によれば、第１ＣＰＵから第２ＣＰＵへ送信されたデータを検証することによりセキュリティを強化することができる。
【図面の簡単な説明】
【００１０】
図１は、実施形態に係る車載通信システムの構成の一例を示す図である。
図２は、実施形態に係る車載通信システムの動作の概要を説明する図である。
図３は、実施形態に係るゲートウェイＥＣＵの第１ＣＰＵのデータ送信処理の流れの一例を示すフローチャートである。
図４は、実施形態に係るゲートウェイＥＣＵの第２ＣＰＵのデータ受信・検証処理の流れの一例を示すフローチャートである。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許