【DoCAN】車両診断通信 その53【UDS⑬】

車両診断通信

バックナンバーはこちら。

スポンサーリンク

はじめに

ISO14229ことUDSの話。
SecurityAccessサービスのコンセプトについて。

スポンサーリンク

登場人物

博識フクロウのフクさん

イラストACにて公開の「kino_k」さんのイラストを使用しています。
https://www.ac-illust.com/main/profile.php?id=iKciwKA9&area=1

エンジニア歴8年の太郎くん

イラストACにて公開の「しのみ」さんのイラストを使用しています。
https://www.ac-illust.com/main/profile.php?id=uCKphAW2&area=1

スポンサーリンク

SecurityAccessサービスのコンセプト

フクさん
フクさん

前回、SecurityAccessサービスのメッセージをやったね。

太郎くん
太郎くん

やったけど・・・。
あれだけだとやっぱりイメージ湧かない・・・。

フクさん
フクさん

というわけで、
SecurityAccessサービスのコンセプトを説明しようと思う。

太郎くん
太郎くん

おー。
それだと分かるような気がする。

フクさん
フクさん

実はSecurityAccessサービスだけじゃなくて、
その前にやったDiagnosticSessionControlサービスも絡んでくる。

太郎くん
太郎くん

え?なんで?

フクさん
フクさん

ISO14229-1としてSecurityAccessサービスはdefaultSessionでは非サポートであることが明記されているんだよ。
よって、少なくとも、extendedDiagnosticSessionに遷移させる必要がある。

太郎くん
太郎くん

なんか結構手間かかるんだね。

フクさん
フクさん

まぁセキュリティが絡むからねー。

太郎くん
太郎くん

でも、ISOで定義されてたらセキュリティにならないような?

フクさん
フクさん

セキュリティを「完全に防ぐ」と捉えるとそうなんだけど、
どんなセキュリティも「完全に防ぐ」は不可能なんだよ。

太郎くん
太郎くん

まぁそうかも。

フクさん
フクさん

というわけで、
車両診断通信のセキュリティコンセプトは
セキュリティ=突破をメンドクサクする
だ。

太郎くん
太郎くん

メンドクサク?

フクさん
フクさん

うん。
端的に言うと、試行回数対時間を減らすって感じ。

太郎くん
太郎くん

うーん、
試行回数を減らすか、1回あたりの時間を増やすってことだよね?

フクさん
フクさん

そうそう。

太郎くん
太郎くん

でも、一回セッション移動が入ったくらいでそこまで時間が増えるのかなー。

フクさん
フクさん

セッション移動だけではあまりかわらないかな。
通信が増えるんで、総当たり攻撃に対しては2倍の時間にはなると思うけど。

太郎くん
太郎くん

その感じだと別の何かもありそうだね。

スポンサーリンク

SecurityAccessサービスの時間稼ぎ

フクさん
フクさん

セッション移動以外に2つの仕掛けがある。

太郎くん
太郎くん

ほー。

フクさん
フクさん
  • SecurityAccessサービスが有効になるのはIGon後n秒後。
  • SecurityAccessサービスで解除ミスしたらm秒間は解除は受けつけない。
太郎くん
太郎くん

え?
これって結構すごくない?
実際にこのn秒とかm秒ってどのくらいの時間なの?

フクさん
フクさん

ISO14229-1では具体的な数値は定義されていない。
前身の規格にISO14230-3(KWP2000)ってのがあるんだけど、
そっちだとIGon後の解除有効までの時間は10秒って規定があった。
よって、その時の規定を踏襲して10秒なことは多いね。
解除ミスの方は一回IGoffされるまで復帰しないってパターンが多いかも。

太郎くん
太郎くん

解除ミスは時間じゃなくてIGoffなの?

フクさん
フクさん

本来は時間であるべきなんだろうけど、
時間監視で復旧する仕様を入れ込むと、
それだけで設計、実装、検証が増えるんで、
一回ミスったら無限に使用不可って方が楽なんだろうねー。
それにセキュリティ的にも厳しい方に倒しているし。

太郎くん
太郎くん

まー、そういわれるとそれが妥当な気がしてくるね。

太郎くん
太郎くん

ということは、まとめると、

①IGon
②10秒待つ
③セッション移動
④セキュリティ解除
⑤IGoff
⑥①に戻る

このサイクルを回すのかー。
②の10秒と一旦IGoffするのが面倒だねー。

フクさん
フクさん

この面倒さが車両診断通信に於けるセキュリティ強度ってことになる。
まぁ3回ミスったらもう二度と解除させないって方が強度は上だろうけど、
復旧させる手間もあるから、ここら辺がちょうど良い落としどころだったんだろうねぇ。

太郎くん
太郎くん

なんか、今回は自動車業界の裏事情っぽい話だったね。

スポンサーリンク

まとめ

フクさん
フクさん

まとめだよ。

  • SecurityAccessサービスはわざとメンドクサイ手順を踏ませており、これがセキュリティ強度になっている。
    • 事前に非defaultSessionに遷移している必要あり。
    • IGon後10秒待たないとダメ。
    • 解除ミスをしたら一旦IGoffしないとダメ。

バックナンバーはこちら。

コメント

タイトルとURLをコピーしました