[发明专利]密钥管理方法、车载网络系统以及密钥管理装置

说明书

技术领域

本公开涉及用于在车载网络中安全地收发消息(帧)的加密处理所使 用的密钥的管理技术。

背景技术

近年来，在汽车中的系统中，配置有许多称为电子控制单元(ECU： ElectronicControlUnit)的装置。连接这些ECU的网络称为车载网络。 车载网络存在多种标准。作为其中最主流的车载网络之一，存在由 ISO11898-1规定的CAN(ControllerAreaNetwork：控制器局域网络)这 一标准(参照“非专利文献1”)。

在CAN中，通信路径由两条总线构成，与总线连接的ECU称为节点。 与总线连接的各节点收发被称为帧的消息。在CAN中不存在指示发送目 的地或发送源的识别符，发送节点在每帧中附加ID(称为CAN-ID)并进 行发送(也即是，向总线送出信号)，各接收节点仅接收预先确定的CAN-ID (也即是，从总线读取信号)。另外，采用了CSMA/CA(CarrierSense MultipleAccess/CollisionAvoidance：载波侦听多址访问/冲突避免)方式， 在多个节点的同时发送时，进行利用CAN-ID的仲裁(调停)，优先发送 CAN-ID的值小的帧。

然而，在CAN中，由于不存在设想了会发送不正常帧这样的情形的 安防(security)功能，所以存在如下的可能性：因在车载网络中不正常节 点与总线连接、且不正常节点不正常地发送帧，从而会导致不正常地控制 车体。为了防止这样的不正常帧的发送所导致的控制，已知有如下技术： 通过在CAN的数据段中附加消息认证码(MAC：MessageAuthentication Code)并进行发送，从而识别正规ECU发送出的帧(参照“专利文献1”)。 为了提高对于如下的暴力攻击的抗攻击性，优选定期地生成暂时的会话密 钥(sessionkey，话路密钥)并将其用于MAC的生成，所述暴力攻击是要 图谋确定出用于生成MAC的密钥的对MAC的攻击。

现有技术文献

专利文献

专利文献1：日本特开2013-98719号公报

非专利文献

非专利文献1：CANSpecification2.0partA，[online]，CANin Automation(CiA)，[2014年11月14日检索]，互联网(URL：http： //www.can-cia.org/fileadmin/cia/specifications/CAN20A.pdf)

非专利文献2：RFC4493：TheAES-CMACAlgorithm

发明内容

在特定的ECU负责会话密钥的生成的情况下，若使用在正规的ECU 之间事先共有的密钥(称为“共有密钥”)对会话密钥进行加密，则能够 在ECU之间安全地进行会话密钥的散发(传递)。

但是，若无法确切地检测共有密钥的泄露，则可能会导致不正常的 ECU接收会话密钥而生成MAC。

因此，本公开提供一种用于确保具备保持共有密钥的多个ECU的车 载网络的安全的密钥管理方法。另外，本公开提供一种用于确保保持共有 密钥的ECU之间的通信安全的车载网络系统以及密钥管理装置。

为了解决上述技术问题，本公开的一个技术方案涉及的密钥管理方法， 是具备多个电子控制单元的车载网络系统中的密钥管理方法，所述多个电 子控制单元经由总线进行涉及帧的通信，所述多个电子控制单元中的第一 种电子控制单元保持共有密钥，所述共有密钥是与所述第一种电子控制单 元以外的一个以上的各个第二种电子控制单元相互之间共有的密钥，所述 第二种电子控制单元分别基于所保持的所述共有密钥而通过与所述第一种 电子控制单元的通信来取得会话密钥，在该取得之后，使用该会话密钥实 施对经由所述总线发送或接收的帧的加密处理，在搭载所述车载网络系统 的车辆处于特定状态的情况下，所述第一种电子控制单元执行所述第二种 电子控制单元保持的所述共有密钥的安全状态的检查。