通信裝置及通信限制程序制造方法及圖紙

提供一種能夠抑制由于非法程序的注入而向網絡發送非法報文的通信裝置及通信限制程序。ECU(1)具備：CAN控制器(15)，具有對與其他ECU(1)的通信有關的值進行存儲的寄存器組(16)；及處理部(10)，對該寄存器組(16)進行值的寫入及讀取而進行通信處理。ECU(1)進行全控制模式與限制模式之間的切換，該全控制模式是能夠對CAN控制器(15)的寄存器組(16)進行寫入及讀取的模式，該限制模式是限制了對寄存器組(16)中的一部分寄存器進行寫入及讀取的模式。ECU(1)將從啟動起的預定期間設為全控制模式，在經過預定期間之后進行從全控制模式向限制模式的切換。在切換到限制模式之后，ECU(1)不會切換到全控制模式。

Communication device and communication restriction program

【技術實現步驟摘要】
【國外來華專利技術】通信裝置及通信限制程序
本專利技術涉及防止對網絡發送非法報文的通信裝置及通信限制程序。
技術介紹
近年來，在車輛上搭載的ECU(ElectronicControlUnit：電子控制單元)高功能化，伴隨于此，在ECU中執行的程序也復雜化。此外，在車輛上搭載多個ECU，這些多個ECU經由CAN(ControllerAreaNetwork：控制器局域網)等網絡而連接。多個ECU一邊經由網絡交換信息一邊進行處理。在專利文獻1中，記載了如下的CAN系統：當CAN系統的第一節點在幀的接收上失敗而成為錯誤被動狀態的情況下發送重發請求幀，存儲第二節點對CAN總線所發送的幀，并將被請求重發的幀重發給第一節點，從而起到提高容錯性的目的。在專利文獻2中，記載了如下的通信系統：CAN控制器計測從幀的輸入起到開始向CAN總線發送為止的發送等待時間，在該幀中包括與發送等待時間有關的信息而進行發送，且接收到該幀的CAN控制器根據發送等待時間而決定應執行的處理，從而起到防止幀在接收側產生誤動作的目的。現有技術文獻專利文獻專利文獻1:日本特開2014-86812號公報專利文獻2:日本特開2011-103577號公報非專利文獻非專利文獻1:K.Koscher,A.Czeskis,F.Roesner,S.Patel,T.Kohno,S.Checkoway,D.McCoy,B.Kantor,D.Anderson,H.Shacham,andS.Savage.Experimentalsecurityanalysisofamodernautomobile.InProc.oftheIEEESymposiumonSecurityandPrivacy,pages447-462,2010.
技術實現思路
專利技術要解決的課題但是，在非專利文獻1中，報告了通過對ECU注入非法程序而能夠對車輛內的網絡進行非法的報文發送。通過基于非法程序進行非法的報文發送，存在在連接到網絡的其他ECU中發生誤動作等的顧慮。對于這樣的非法的報文發送，專利文獻1中記載的CAN系統及專利文獻2中記載的通信系統不能成為有效的對策。本專利技術是鑒于這樣的情況而完成的，其目的在于，提供能夠抑制由于非法程序的注入而向網絡發送非法報文的通信裝置及通信限制程序。用于解決課題的手段本專利技術的通信裝置具備：通信部，具有對與其他裝置的通信有關的值進行存儲的多個寄存器；及處理部，對該通信部的寄存器進行值的寫入及讀取而進行通信處理，所述通信裝置的特征在于，對所述多個寄存器中的一部分寄存器的值的寫入或讀取被限制。此外，本專利技術的通信裝置的特征在于，具備對第一模式和第二模式進行切換的切換部，該第一模式是能夠對所述多個寄存器進行值的寫入及讀取的模式，該第二模式是限制了對所述多個寄存器中的一部分寄存器的值的寫入或讀取的模式。此外，本專利技術的通信裝置的特征在于，所述切換部在進行了從所述第一模式向所述第二模式的切換之后，不進行從所述第二模式向所述第一模式的切換。此外，本專利技術的通信裝置的特征在于，所述切換部將從本裝置啟動起的預定期間設為所述第一模式，在經過所述預定期間之后進行從所述第一模式向所述第二模式的切換，在該切換后，不進行從所述第二模式向所述第一模式的切換。此外，本專利技術的通信裝置的特征在于，具備存儲部，該存儲部存儲有向所述第二模式中寫入被限制的寄存器寫入值的程序，所述處理部在本裝置啟動后執行所述程序，所述切換部將所述處理部執行所述程序的期間作為所述預定期間而進行切換。此外，本專利技術的通信裝置的特征在于，所述多個寄存器中包括存儲所述通信部向其他裝置發送的報文的多個發送報文存儲用寄存器，在所述第二模式中，限制對所述多個發送報文存儲用寄存器中的一個或多個發送報文存儲用寄存器的寫入。此外，本專利技術的通信裝置的特征在于，所述多個寄存器中包括對所述通信部發送存儲于所述發送報文存儲用寄存器中的報文的周期的設定進行存儲的發送周期設定用寄存器，通信裝置具備管制部，該管制部對以比存儲于該所述發送周期設定用寄存器中的周期的設定短的周期的報文發送進行管制。此外，本專利技術的通信裝置的特征在于，在所述報文中包含用于識別該報文的識別信息，所述多個寄存器中包括對許可向該發送報文存儲用寄存器存儲的識別信息的設定進行存儲的識別信息設定用寄存器，通信裝置具備限制部，該限制部限制存儲于所述識別信息設定用寄存器中的識別信息以外的報文向所述發送報文存儲用寄存器存儲。此外，本專利技術的通信裝置的特征在于，還具備接收與所述第一模式和所述第二模式的切換有關的操作的操作接收部，所述切換部根據所述操作接收部接收到的操作而進行切換。此外，本專利技術的通信裝置的特征在于，還具備連接外部裝置的連接部，所述操作接收部經由所述連接部而接收對連接于所述連接部的外部裝置進行的操作。此外，本專利技術的通信裝置的特征在于，還具備在與連接于所述連接部的外部裝置之間進行認證處理的認證處理部，在所述認證處理部的認證處理成功的情況下，所述操作接收部進行操作接收。此外，本專利技術的通信裝置具備：通信部，具有對與其他裝置的通信有關的值進行存儲的多個寄存器；及處理部，對該通信部的寄存器進行值的寫入及讀取而進行通信處理，所述通信裝置的特征在于，具備對第一模式和第二模式進行切換的切換部，該第一模式是能夠對所述多個寄存器進行值的寫入及讀取的模式，該第二模式是限制了對所述多個寄存器中的一部分寄存器的值的寫入或讀取的模式，所述處理部對所述第二模式中寫入被限制的寄存器寫入值，在對該寄存器寫入值之后，由所述切換部進行從所述第一模式向所述第二模式的切換。此外，本專利技術的通信限制程序的特征在于，使具備通信部、處理部及對第一模式和第二模式進行切換的切換部的通信裝置作為對所述第二模式中寫入被限制的寄存器寫入值的單元及在對該寄存器寫入值之后由所述切換部進行從所述第一模式向所述第二模式的切換的單元而動作，所述通信部具有對與其他裝置的通信有關的值進行存儲的多個寄存器，所述處理部對該通信部的寄存器進行值的寫入及讀取而進行通信處理，所述第一模式是能夠對所述多個寄存器進行值的寫入及讀取的模式，所述第二模式是限制了對所述多個寄存器中的一部分寄存器的值的寫入或讀取的模式。在本專利技術中，通信裝置具備：通信部，具有對與其他裝置的通信有關的值進行存儲的多個寄存器；及處理部，對該寄存器進行值的寫入及讀取而進行通信處理。例如，在進行基于CAN協議的通信的通信裝置的情況下，能夠將通信部設為CAN控制器，將處理部設為CPU(CentralProcessingUnit：中央處理單元)等。但是，本專利技術的應用并不限定于CAN協議，還能夠應用于除此以外的有線或無線的各種通信協議。在本專利技術中，進行能夠對通信部的寄存器進行寫入及讀取的第一模式和限制了對這些寄存器中的一部分寄存器進行寫入及讀取的第二模式之間的切換。將從通信裝置啟動起的預定期間設為第一模式，在經過預定期間之后進行從第一模式向第二模式的切換。在切換到第二模式之后，不切換到第一模式。這樣，在從通信裝置啟動起經過預定期間之后，成為對通信部的一部分寄存器的寫入及讀取受到了限制的狀態。通過限制這樣的與通信有關的資源的使用，能夠限制由于注入到通信裝置的非法程序而非法使用通信資源。此外，在本專利技術中，通信裝置具有：第一存儲部，存儲有在通信裝置啟本文檔來自技高網...

【技術保護點】
一種通信裝置，具備：通信部，具有對與其他裝置的通信相關的值進行存儲的多個寄存器；及處理部，對該通信部的寄存器進行值的寫入及讀取而進行通信處理，所述通信裝置的特征在于，對所述多個寄存器中的一部分寄存器的值的寫入或讀取被限制。

【技術特征摘要】
【國外來華專利技術】2015.05.18 JP 2015-1009941.一種通信裝置，具備：通信部，具有對與其他裝置的通信相關的值進行存儲的多個寄存器；及處理部，對該通信部的寄存器進行值的寫入及讀取而進行通信處理，所述通信裝置的特征在于，對所述多個寄存器中的一部分寄存器的值的寫入或讀取被限制。2.根據權利要求1所述的通信裝置，其特征在于，具備對第一模式和第二模式進行切換的切換部，所述第一模式是能夠對所述多個寄存器進行值的寫入及讀取的模式，所述第二模式是限制了對所述多個寄存器中的一部分寄存器的值的寫入或讀取的模式。3.根據權利要求2所述的通信裝置，其特征在于，所述切換部在進行了從所述第一模式向所述第二模式的切換之后，不進行從所述第二模式向所述第一模式的切換。4.根據權利要求2或3所述的通信裝置，其特征在于，所述切換部將從本裝置啟動起的預定期間設為所述第一模式，在經過所述預定期間之后進行從所述第一模式向所述第二模式的切換，在該切換后，不進行從所述第二模式向所述第一模式的切換。5.根據權利要求4所述的通信裝置，其特征在于，具備存儲部，所述存儲部存儲有向所述第二模式中寫入被限制的寄存器寫入值的程序，所述處理部在本裝置啟動后執行所述程序，所述切換部將所述處理部執行所述程序的期間作為所述預定期間而進行切換。6.根據權利要求2～5中任一項所述的通信裝置，其特征在于，所述多個寄存器中包括存儲所述通信部向其他裝置發送的報文的多個發送報文存儲用寄存器，在所述第二模式中，限制對所述多個發送報文存儲用寄存器中的一個或多個發送報文存儲用寄存器的寫入。7.根據權利要求6所述的通信裝置，其特征在于，所述多個寄存器中包括對所述通信部發送存儲于所述發送報文存儲用寄存器的報文的周期的設定進行存儲的發送周期設定用寄存器，所述通信裝置具備管制部，所述管制部對以比存儲于所述發送周期設定用寄存器中的周期的設定短的周期的報文發送進行管制。8.根據權利要求6或7所述的通信裝置，其特征在于，在所述報文中包含用于識別該報...

【專利技術屬性】
技術研發人員：本田晉也，高田廣章，倉地亮，上田浩史，
申請(專利權)人：國立大學法人名古屋大學，株式會社自動網絡技術研究所，住友電裝株式會社，住友電氣工業株式會社，
類型：發明
國別省市：日本,JP