特許ウォッチ

公開番号2025146669
公報種別公開特許公報(A)
公開日2025-10-03
出願番号2025009112
出願日2025-01-22
発明の名称セキュアなCAN通信を提供するためのシステム及び方法
出願人トヨタ自動車株式会社
代理人個人,個人,個人,個人,個人,個人,個人
主分類H04L 9/32 20060101AFI20250926BHJP(電気通信技術)
要約【課題】方法の提供。
【解決手段】本開示の例示的な実施形態は、車両構成要素間でセキュアなCAN通信を提供する。実施形態によれば、提供するための方法は、送信機の少なくとも1つの処理ユニットによって、ワンタイムパスコード(OTP)を生成することと、送信機の少なくとも1つの処理ユニットによって、送信機及び受信機に事前に提供されたマスタキーを取得することと、送信機の少なくとも1つの処理ユニットによって、OTP及びマスタキーに基づいて共有キーを導出することと、送信機の少なくとも1つの処理ユニットによって、導出された共有キーに基づいてメッセージ認証コード(MAC)を生成することと、送信機の少なくとも1つの処理ユニットによって、MACをメッセージに付加することと、送信機の少なくとも1つの処理ユニットによって、CANバスを介して、付加されたメッセージを受信機に送信することと、を含み得る。
【選択図】図5
特許請求の範囲【請求項１】
送信機及び受信機の間でセキュアなコントローラエリアネットワーク（ＣＡＮ）通信を提供するための方法であって、前記方法は、
前記送信機の少なくとも１つの処理ユニットによって、ワンタイムパスコード（ＯＴＰ）を生成することと、
前記送信機の前記少なくとも１つの処理ユニットによって、前記送信機及び前記受信機に事前に提供されたマスタキーを取得することと、
前記送信機の前記少なくとも１つの処理ユニットによって、前記ＯＴＰ及び前記マスタキーに基づいて共有キーを導出することと、
前記送信機の前記少なくとも１つの処理ユニットによって、前記導出された共有キーに基づいてメッセージ認証コード（ＭＡＣ）を生成することと、
前記送信機の前記少なくとも１つの処理ユニットによって、前記ＭＡＣをメッセージに付加することと、
前記送信機の前記少なくとも１つの処理ユニットによって、ＣＡＮバスを介して、前記付加されたメッセージを前記受信機に送信することと、
を含む、方法。
続きを表示（約 2,200 文字）【請求項２】
前記ＯＴＰの前記生成は、
前記送信機の前記少なくとも１つの処理ユニットによって、前記送信機及び前記受信機に事前に提供されたマスタシードを取得することと、
前記送信機の前記少なくとも１つの処理ユニットによって、タイムスタンプを取得することと、
前記送信機の前記少なくとも１つの処理ユニットによって、前記送信機が展開される車両の地理的場所を取得することと、
前記送信機の前記少なくとも１つの処理ユニットによって、前記マスタシード、前記タイムスタンプ、及び前記地理的場所に基づいて前記ＯＴＰを生成することと、
を含む、請求項１に記載の方法。
【請求項３】
前記送信機は、第１の電子制御ユニット（ＥＣＵ）であって、前記受信機は、第２のＥＣＵである、請求項１又は２に記載の方法。
【請求項４】
前記タイムスタンプは、前記車両がイグニッションオフ（ＩＧ－ＯＦＦ）状態からイグニッションオン（ＩＧ－ＯＮ）状態に変わるタイミング情報に関連付けられ、前記導出された共有キーは、前記車両が前記ＩＧ－ＯＦＦ状態から前記ＩＧ－ＯＮ状態に入る度に変わる固有の乱数を備える、請求項２に記載の方法。
【請求項５】
前記ＯＴＰの前記生成は、
前記送信機の前記少なくとも１つの処理ユニットによって、許容レベルに従って前記タイムスタンプを切り詰めることと、
前記送信機の前記少なくとも１つの処理ユニットによって、前記マスタシード、前記切り詰められたタイムスタンプ、及び前記地理的場所に基づいて前記ＯＴＰを生成することと、
を更に含む、請求項２又は４に記載の方法。
【請求項６】
前記メッセージは、プロトコルデータユニット（ＰＤＵ）を備える、請求項１又は２に記載の方法。
【請求項７】
前記ＭＡＣの前記生成は、
前記送信機の前記少なくとも１つの処理ユニットによって、カウンタ値を取得することと、
前記送信機の前記少なくとも１つの処理ユニットによって、前記導出された共有キー及び前記カウンタ値に基づいて前記ＭＡＣを生成することと、
を含み、
前記メッセージに対する前記ＭＡＣの前記付加は、
前記送信機の前記少なくとも１つの処理ユニットによって、前記カウンタ値及び前記ＭＡＣを切り詰めることと、
前記送信機の前記少なくとも１つの処理ユニットによって、前記切り詰められたＭＡＣ及び前記切り詰められたカウンタ値を前記メッセージに付加することと、
を含む、請求項１又は２に記載の方法。
【請求項８】
前記受信機の前記少なくとも１つの処理ユニットによって、前記ＣＡＮバスを介して、前記付加されたメッセージを前記送信機から受信することと、
前記受信機の前記少なくとも１つの処理ユニットによって、別のＯＴＰを生成することと、
前記受信機の前記少なくとも１つの処理ユニットによって、前記送信機及び前記受信機に事前に提供された前記マスタキーを取得することと、
前記受信機の前記少なくとも１つの処理ユニットによって、前記別のＯＴＰ及び前記マスタキーに基づいて別の共有キーを導出することと、
前記受信機の前記少なくとも１つの処理ユニットによって、前記別の導出された共有キーに基づいて別のＭＡＣを生成することと、
前記受信機の前記少なくとも１つの処理ユニットによって、前記別のＭＡＣに基づいて、前記付加されたメッセージを確証することと、
前記受信機の前記少なくとも１つの処理ユニットによって、前記付加されたメッセージの前記確証に基づいて、前記付加されたメッセージを管理するように１つ以上の動作を実施することと、
を更に含む、請求項１又は２に記載の方法。
【請求項９】
前記付加されたメッセージの前記確証は、
前記受信機の前記少なくとも１つの処理ユニットによって、前記別のＭＡＣが、前記付加されたメッセージに含まれる前記ＭＡＣと同じであるかどうかを判定することと、
前記別のＭＡＣが、前記付加されたメッセージにおける前記ＭＡＣと同じであるという判定に基づいて、前記受信機の前記少なくとも１つの処理ユニットによって、前記付加されたメッセージが確証されると判定することと、
前記別のＭＡＣが、前記付加されたメッセージにおける前記ＭＡＣとは異なるという判定に基づいて、前記受信機の前記少なくとも１つの処理ユニットによって、前記付加されたメッセージが確証されないと判定することと、
を含む、請求項８に記載の方法。
【請求項１０】
前記１つ以上の動作の前記実施は、
前記付加されたメッセージが確証されるという判定に基づいて、前記受信機の前記少なくとも１つの処理ユニットによって、更なる利用のために、前記付加されたメッセージから前記メッセージを抽出することと、
前記付加されたメッセージが確証されないという判定に基づいて、前記受信機の前記少なくとも１つの処理ユニットによって、前記付加されたメッセージを放棄することと、
を含む、請求項９に記載の方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示の例示的な実施形態は、車両システムに関し、より具体的には、１つ以上の車両システムの構成要素間におけるセキュアなコントローラエリアネットワーク（ＣＡＮ）通信の提供に関する。
続きを表示（約 2,500 文字）【背景技術】
【０００２】
自動車の分野では、電子制御ユニット（ＥＣＵ）は、車両及びそれに関連付けられるシステム内の様々な機能を制御するための組み込みシステムとして広く使用されている。当該機能は、例えば、エンジン管理、トランスミッション制御、安定性制御、パワートレイン制御、エアバッグ制御、及び同種のものを含み得る。概して、ＥＣＵの動作は、ＥＣＵ及び他の車両構成要素（例えば、他のＥＣＵ、センサ、アクチュエータなど）間でデータ交換及び通信を伴う。当該データ交換及び通信は、１つ以上のバス、例えば、ＣＡＮバス、イーサネットバス、及び同種のものを介して実施される。特に、ＣＡＮバスは、複数のＥＣＵ及びデバイスが互いにリアルタイムで通信するように高レベルの信頼性を提供するため、ＣＡＮバスは、広く採用されている。
【０００３】
正しく、安全で、且つ信頼できる車両機能を提供するために、ＥＣＵ及び他の車両構成要素間における通信及びデータ交換のセキュリティを保証することが重要である。ＣＡＮバスは、ＥＣＵ及び車両構成要素間で、単純であるが効率的な通信を提供し得るが、関連付けられるプロトコルの設計及び実装において認証、機密性、及び完全性が考慮されないため、設計によってセキュアにされない。関連技術では、ＣＡＮバス通信のセキュリティを向上させるために、認証及び完全性保護に対していくつかの安全機構が導入されている。例えば、自動車オープンシステムアーキテクチャ（ＡＵＴＯＳＡＲ）は、ＣＡＮバスネットワークにおいてＥＣＵ間で通信をセキュアにするためにセキュアオンボード通信（ＳｅｃＯＣ）モジュールを提供しており、それによって、ＥＣＵによって受信されるデータが、正しいＥＣＵから生じ、正しい値を有することを保証している。
【０００４】
図１を参照し、図１は、関連技術におけるＳｅｃＯＣモジュールの例示的な実装態様の図を示す。図１の例では、送信機１１０は、プロトコルデータユニット（ＰＤＵ）を受信機１２０に送信することにより受信機１２０と通信するように構成されている。送信機１１０及び受信機１２０は、各々、ＥＣＵであり得、各々、静的な共有秘密キーが事前に提供され得る。
【０００５】
ＰＤＵを受信機１２０に送信する前に、送信機１１０は、共有秘密キーを使用してメッセージ認証コード（ＭＡＣ）を計算し、次いで、ＭＡＣの情報をＰＤＵに追加又は付加してセキュアなＰＤＵを作成する。したがって、セキュアなＰＤＵは、例えば、ＣＡＮバスを介して受信機１２０に送信される。受信機１２０は、セキュアなＰＤＵを受信し、同じ共有秘密キーを使用して別のＭＡＣを計算する。したがって、受信機１２０は、当該別のＭＡＣを利用してセキュアなＰＤＵを確証し得る。例えば、受信機１２０によって計算されるＭＡＣが、セキュアなＰＤＵに含まれた又は付加されたＭＡＣと一致する場合、それによって、受信機１２０は、セキュアなＰＤＵが、信頼できる送信機によって送信されており、改竄されていないことを判定し得、その後、ＰＤＵは更に利用され得る。そうでない場合、受信機１２０は、ＭＡＣ確証が失敗であることを判定し得、次いで、受信したＰＤＵを拒否又は放棄し得る。
【０００６】
上述のようなＳｅｃＯＣモジュールの実装態様は、ＥＣＵ間における静的な秘密キーの事前提供及び共有を必要としていた。静的な共有秘密キーをセキュアにするために、関連技術においてハードウェアセキュリティモジュール（ＨＳＭ）の利用が導入されていても、依然、特定の状況下でＨＳＭを全く有しないＥＣＵにキーが事前に提供される必要があるため、キーが容易に危険にさらされ得るリスクが依然存在する。
【０００７】
これに関して、共有秘密キーが、ＥＣＵ間で静的であるため、一度でも共有秘密キーを危険にさらすことにより、攻撃者は、全ての関連付けられるＥＣＵを攻撃することが可能になり得る。例えば、危険にさらされた秘密キーに基づいて、攻撃者は、ＣＡＮインジェクション攻撃を実施し、スプーフィング／フェイク信号を注入又は送信して、ターゲットＥＣＵによって処理される情報を操作し得る。これにより、攻撃者は、ターゲット車両の重要な安全機能、例えば、車両のブレーキをオフにすること、エアバッグ展開をトリガすること、車両構成要素に誤った測定値を与えさせること、及び同種のものを制御することが可能になる。
【０００８】
少なくとも上記理由を考慮して、車両構成要素間、特に、ＥＣＵ及び他の車両構成要素間における向上したセキュアなＣＡＮ通信を提供する必要がある。
【発明の概要】
【０００９】
本開示と整合する例示的な実施形態は、車両がイグニッションオフ（ＩＧ－ＯＦＦ）状態にあるときに存在せず、且つ車両がイグニッションオン（ＩＧ－Ｏ）状態に入る度に変わる共有秘密キーを動的に導出するための方法、システム、及び装置を提供し、それによって、車両構成要素間における向上したＣＡＮ通信を提供する。
【００１０】
実施形態によれば、送信機及び受信機間でセキュアなＣＡＮ通信を提供するための方法が提供される。方法は、送信機の少なくとも１つの処理ユニットによって、ワンタイムパスコード（ＯＴＰ）を生成することと、送信機の少なくとも１つの処理ユニットによって、送信機及び受信機に事前に提供されたマスタキーを取得することと、送信機の少なくとも１つの処理ユニットによって、ＯＴＰ及びマスタキーに基づいて共有キーを導出することと、送信機の少なくとも１つの処理ユニットによって、導出された共有キーに基づいてメッセージ認証コード（ＭＡＣ）を生成することと、送信機の少なくとも１つの処理ユニットによって、ＭＡＣをメッセージに付加することと、送信機の少なくとも１つの処理ユニットによって、ＣＡＮバスを介して、付加されたメッセージを受信機に送信することと、を含み得る。
（【００１１】以降は省略されています）

関連特許