[发明专利]不正当消息检测装置、方法、记录介质、以及电子控制装置

说明书

一种对被送出到总线的不正当消息进行检测的不正当消息检测装置，具备：再同步检测部(124)，为了对1位期间中用于获得总线上的信号的逻辑值的采样点进行调整，而检测信号的边沿并判断是否执行再同步；收发控制部(122)，在由再同步检测部(124)检测到边沿后的1位期间中，获得在该检测前所使用的采样点中的总线的逻辑值即第一逻辑值、并获得基于该边沿的再同步之后的采样点中的总线的逻辑值即第二逻辑值；比较部(627)，对第一逻辑值以及第二逻辑值进行比较；以及不正当检测处理部(628)，在第一逻辑值以及第二逻辑值不一致的情况下，执行不正当检测时处理。

技术领域

本申请涉及对连接了能够利用CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance：载波侦听多路访问/冲突回避)方式等通信协议进行通信的多个装置的网络中的不正当的消息进行检测的装置。

背景技术

在车载网络所使用的CAN(Controller Area Network：控制器局域网)中，能够连接经由作为向CAN的连接端子的数据传递插接器(Data Link Connector，以下记作DLC)，来加载由厂家或汽车经销商等准备的车辆诊断装置或电子控制单元(Electronic ControlUnit，以下记作ECU)的程序的装置等。在专利文献1的通信系统中，消息以规定的通信间隔被发送到网络的通信线路上，接收到消息的通信装置检测该消息的接收间隔，将该接收间隔与上述的通信间隔的差，与基准范围进行对照，从而判断该接收到的消息的正当性。

(现有技术文献)

(专利文献)

专利文献1国际公开第13/094072号(非专利文献)

非专利文献1松本勉、另外4名、“利用了CAN中的再同步的数据电窜改(CANにおける再同步を利用した電気的数据改ざん)”、2015年、第32回密码与信息安全讨论会(暗号と情報セキュリティシンポジウム)(SCIS 2015)

然而，根据专利文献1中申请的方法来进行的消息的正当性的判断中，若通信间隔与接收间隔的差在基准范围内，则即使是不正当的消息也会有被错误判断为正当的问题。并且，为了避免这一问题，若采用较小的基准范围，则会将正当的消息错误判断为不正当的消息的情况增加，导致通信效率降低。

发明内容

本发明提供一种不正当消息检测装置等，通过检测是否有因电攻击造成的消息的窜改，从而以高的精确度来判断消息的正当性，在不使通信效率降低的情况下，实现安全性高的CAN(Controller Area Network：控制器局域网)。

本发明的一个形态所涉及的不正当消息检测装置对被送出到总线型网络中的总线的不正当消息进行检测，所述不正当消息检测装置具备：再同步检测部，为了对采样点进行调整，而对1位期间中的所述总线上的信号的边沿进行检测，并判断是否执行基于所述边沿的再同步，所述采样点是，为了在1位期间中获得所述总线上的信号的逻辑值，而读出所述总线的电压的时刻；接收部，在由所述再同步检测部判断为执行再同步之后的1位期间中，获得第一逻辑值以及第二逻辑值，所述第一逻辑值是，在该边沿被检测之前所使用的采样点中的所述总线的逻辑值，所述第二逻辑值是，基于该边沿的再同步之后的采样点中的所述总线的逻辑值；比较部，对在所述接收部获得的所述第一逻辑值与所述第二逻辑值进行比较；以及不正当检测处理部，在由所述比较部判断为所述第一逻辑值与所述第二逻辑值不一致的情况下，执行与不正当消息被检测到的情况相对应的不正当检测时处理。