[发明专利]改写检测系统以及改写检测装置

说明书

技术领域

本发明涉及检测对搭载于车辆中的ECU(Electronic Control Unit，电子控制部)等信息处理装置进行的程序或者数据的不正当的改写的改写检测系统、以及构成该系统的改写检测装置以及信息处理装置。

背景技术

在搭载于车辆中的ECU等信息处理装置中，根据在ROM(Read Only Memory，只读存储器)等存储部中存储的程序以及数据，CPU(Central Processing Unit，中央处理部)等处理部进行各种处理。在近年来的车辆中，经由CAN(Controller Area Network，控制器局域网)等车内网络而进行在信息处理装置的存储部中存储的程序以及数据的改写的功能正被应用。由此，能够使信息处理装置的软件的版本升级等变得容易，并且使信息处理装置的高功能化的实现变得容易。

在专利文献1中，提出了一种车载网络系统，该车载网络系统具备认证车载控制装置的结构管理装置，该结构管理装置将为了实施结构证明而使用的结构证明数据经由与车载网络连接的登记装置传送到车载控制装置。

现有技术文献

专利文献

专利文献1：日本特开2013-17140号公报

发明内容

发明所要解决的课题

通过做成能够改写在信息处理装置的存储部中存储的程序以及数据的结构，存在进行不正当的程序以及数据的改写的可能性。例如在如汽车合乘或者汽车租用等那样的不确定的多个用户利用车辆的情况下，有可能由恶意的用户进行不正当的改写。另外，例如即使对自己所拥有的车辆，用户也可能进行不正当的改造。

例如，考虑通过在信息处理装置中搭载高级的认证功能或者加密功能等来防止存储部的程序或者数据的不正当的改写。然而，存在由于将这样的功能搭载于信息处理装置而导致信息处理装置的高成本化这样的问题。另外，完全防止不正当的改写并不容易。专利文献1所述的车载网络系统也有同样的问题。

本发明是鉴于上述情况而完成的，其目的在于，提供一种能够检测进行了对在信息处理装置的存储部中存储的程序或者数据的不正当的改写的情况的改写检测系统、改写检测装置以及信息处理装置。

用于解决课题的技术方案

本发明的改写检测系统对具有存储有程序或者数据的存储部、进行基于在该存储部中存储的程序或者数据的处理的处理部以及经由网络进行与其他装置的通信的通信部的信息处理装置，检测所述存储部中存储的程序或者数据的改写，所述改写检测系统的特征在于，具备改写检测装置，该改写检测装置具有经由所述网络向所述信息处理装置发送种信息的种信息发送部、根据该种信息发送部发送的种信息接收从所述信息处理装置发送的散列值的散列值接收部以及判定该散列值接收部接收到的散列值正确与否的散列值判定部，所述改写检测装置根据该散列值判定部的判定结果来对改写进行检测，所述信息处理装置具有计算基于所述种信息发送部发送的种信息以及所述存储部中存储的程序或者数据的散列值的散列值计算部，并将该散列值计算部计算出的散列值发送到所述改写检测装置。

另外，本发明的改写检测系统的特征在于，所述改写检测装置的所述种信息发送部将指定所述存储部的存储区域的存储区域指定信息与所述种信息一起发送到所述信息处理装置，所述信息处理装置的所述散列值计算部根据所述种信息以及通过与该种信息一起发送的所述存储区域指定信息指定的所述存储部的存储区域中存储的程序或者数据，计算散列值。

另外，本发明的改写检测系统的特征在于，所述种信息发送部发送包含指定如下内容的信息的所述存储区域指定信息：存储区域的开头位置；以及所述存储区域的末尾位置或者尺寸。

另外，本发明的改写检测系统的特征在于，在所述存储区域中，能够指定不连续的多个区域，所述种信息发送部发送包含确定所述多个区域的信息的所述存储区域指定信息。

另外，本发明的改写检测系统的特征在于，所述存储区域指定信息是指定所述多个区域的间隔的信息。

另外，本发明的改写检测系统的特征在于，所述信息处理装置在基于与所述种信息一起接收到的所述存储区域指定信息的存储区域的指定不满足预定条件的情况下，不向所述改写检测装置发送散列值。

另外，本发明的改写检测系统的特征在于，所述信息处理装置在通过所述存储区域指定信息指定的存储区域的尺寸不是预定尺寸或者该预定尺寸的常数倍尺寸的情况下，不向所述改写检测装置发送散列值。