[发明专利]信息处理装置以及不正当消息检测方法

说明书

信息处理装置是从其他信息处理装置接收基于最新性信息和控制数据而生成的通信消息的信息处理装置，其具备：最新性信息生成部，生成最新性信息；以及最新性信息管理部，从接收到的通信消息提取最新性信息。

技术领域

本发明涉及信息处理装置以及不正当消息检测方法。

背景技术

作为汽车的车载网络中的代表性标准协议，CAN(Controller Area Network，控制器局域网)正在普及。在这样的车载网络中，设想以下情况，即，在OBD2(On-Board-Diagnostics 2)端口这样的与车载网络直接相连的接口连接不正当的设备，从该不正当的设备进行重放攻击。这里，所谓重放攻击，是指窃听并在事前取得在通信路径上流动的消息，通过重新发送所取得的消息而引起不正当的动作的攻击。此外，还设想了与车外的系统协作的信息处理装置感染恶意软件的情况。

通常，对于这些威胁，针对在各信息处理装置间流动的消息实施使用MAC(MessageAuthentication Code，消息认证码)作为篡改检测符号的消息认证是有效的。例如，JP特开2013-098719(专利文献1)中公开了将MAC嵌入到车载网络中的消息的通信系统。在专利文献1记载的通信系统中，在各信息处理装置，对按每个消息ID发送消息的次数进行计数。发送侧的信息处理装置从数据、发送次数、消息ID生成MAC。接收侧的信息处理装置基于接收到的消息中的数据、发送次数、消息ID来计算MAC，并与另外接收到的MAC进行比较。接收侧的信息处理装置在计算出的MAC与接收到的MAC不同的情况下，以后不受理该ID的消息，由此应对重放攻击、由恶意软件造成的感染。

在先技术文献

专利文献

专利文献1：日本国特开2013-098719号公报

发明内容

发明要解决的课题

但是，在专利文献1记载的通信系统中，由于发送包含MAC的消息和包含控制用数据的消息这两个消息，因此存在消息数增加这样的课题。

用于解决课题的技术方案

根据本发明的第一方式，从其他信息处理装置接收基于最新性信息和控制数据而生成的通信消息的信息处理装置具备：最新性信息生成部，生成最新性信息；以及最新性信息管理部，从接收到的通信消息提取最新性信息。

根据本发明的第二方式，不正当消息检测方法是在其他信息处理装置中检测由一个信息处理装置基于最新性信息和控制数据而生成的通信消息是否为不正当消息的方法，在该方法中，一个信息处理装置的处理器生成最新性信息，其他信息处理装置的处理器从通信消息提取最新性信息。

发明效果

根据本发明，能够不增加消息数地进行通信消息的验证。

附图说明

图1是表示控制单元的结构例的框图。

图2是表示控制单元中的处理的一例的流程图。

图3是表示信息处理装置中的最新性信息的生成处理的一例的流程图。

图4是表示信息处理装置中的通信消息发送时的处理的一例的流程图。

图5是表示通信消息的数据构造的一例的图。

图6是表示信息处理装置中的通信消息接收时的处理的一例的流程图。

图7是表示信息处理装置中的不正当消息判定处理的一例的流程图。

图8是表示验证规则信息的表结构的一例的图。

具体实施方式

(第1实施方式)