本發明提供一種無需與車輛外的裝置進行無線通信等便能夠認證通信裝置的車載認證系統、通信裝置、車載認證裝置、記錄介質、通信裝置的認證方法及通信裝置的制造方法。通信裝置存儲第一私鑰和第一公鑰，車載認證裝置存儲第二私鑰、第二公鑰和簽名驗證密鑰。車載認證裝置取得附加有電子簽名的第一公鑰并用簽名驗證密鑰進行驗證，使用合法的第一公鑰對第二公鑰進行加密并發送給通信裝置。通信裝置接收加密后的第二公鑰并用第一私鑰進行解密，使用解密后的第二公鑰對第一公鑰進行加密并發送給車載認證裝置。車載認證裝置接收加密后的第一公鑰并用第二私鑰進行解密，在判定為解密后的第一公鑰合法的情況下，認證通信裝置是合法的裝置。

技術領域

本發明涉及用于認證與車輛內的網絡連接的通信裝置的車載認證系統、通信裝置、車載認證裝置、記錄介質、通信裝置的認證方法及通信裝置的制造方法。

背景技術

近年來，研發開發了車輛的自動駕駛或駕駛輔助等技術，推進了車輛的高功能化。隨著車輛的高功能化，在搭載于車輛的ECU(Electronic Control Unit：電子控制單元)等控制裝置中，硬件和軟件變得高性能化和復雜化。與此相對，存在如下問題：通過對車輛的控制系統進行非法的裝置或軟件的注入，可進行例如車輛的侵占等攻擊。為了防止對車輛的非法攻擊，研究了例如通信加密等各種對策。

在專利文獻1中，提出了一種電子鑰匙登記系統，其目的在于確保在更換車輛的電子鑰匙之后再次登記時的安全性。在該電子鑰匙登記系統中，搭載于車輛的ECU與車輛外的中心進行通信，以進行要更換的電子鑰匙是否合法的核對，由此提高安全性。另外，在專利文獻2中，提出了一種電子鑰匙登記系統，其在由于故障等而更換了ECU的情況下，在更換后的ECU中登記電子鑰匙。在該電子鑰匙登記系統中，更換后的ECU將從電子鑰匙讀出的信息發送給車輛外的中心進行核對，在核對成立的情況下登記電子鑰匙，由此提高安全性。

在專利文獻3中，提出了一種車載控制系統，其目的在于，在管理裝置和ECU之間生成共用的數據，并將該數據用于通信的消息認證碼的生成或加密密鑰，由此提高安全性。在該車載控制系統中，管理裝置和ECU存儲共用的第一數據，管理裝置生成第二數據并發送給ECU，管理裝置和ECU使用第一數據和第二數據來生成共用的第三數據。

在非專利文獻1中，提出了一種用于在對車輛追加新的ECU時，通過經由車內網絡的通信，在搭載于車輛的安全網關與新的ECU之間安全地接受/供給所需的加密處理用的密鑰的方法。在該方法中，利用安全網關所具有的主密鑰及初始主密鑰、寫入到新的ECU中的初始主密鑰，最終由安全網關將通信用的會話密鑰發送給ECU。

現有技術文獻

專利文獻

專利文獻1：日本特開2014-156723號公報

專利文獻2：日本特開2014-077281號公報

專利文獻3：日本特開2017-060031號公報

非專利文獻

非專利文獻1：Takaya Kubota，Mitsuru Shiozaki and Takeshi Fujino，“Proposal and Implementation of Key Exchange Protocol suitable for In-VehicleNetwork based on Symmetric Key Cipher using PUF as Key Storage”，escarEU2016，2016.

發明內容

發明所要解決的課題

在專利文獻1、2所記載的電子鑰匙登記系統中，需要利用車輛外的中心進行電子鑰匙的核對，但車輛不一定處于能夠與車輛外的裝置進行通信的環境中，在不能進行與中心的通信的情況下，存在不能利用該系統的問題。