製品構成と機能概要
製品構成
本製品は、MicroPeckerX CAN FD Analyzer《S810-MX-FD1/S810-MX-FD2》のMicroPeckerX Control Softwareに機能追加するプラグインです。
MicroPeckerX CAN FD Analyzer《S810-MX-FD1/S810-MX-FD2》と一緒にご利用ください。
MicroPeckerX メッセージ認証機能プラグイン
MicroPeckerX CAN FD Analyzer
MicroPeckerX Control Software(GUIアプリケーション)
※ サニー技研Webサイトからダウンロード
製品の機能概要
本製品は、以下の機能を提供します。
| 機能 | 概要 |
|---|---|
| メッセージ認証設定 | CAN/CAN FD通信の各チャンネルおよびCAN ID単位で、メッセージ認証機能(MAC/FVなど)を詳細に設定できます。 JASPAR仕様/カスタムプロファイルに対応。 |
| モニタリング・ログ表示 | 認証付きメッセージの送受信状況や検証結果(OK/NG)、各種パラメータ(MAC、FV、Payloadなど)をリアルタイムで表示・記録します。 |
| セキュリティ設定管理 | セキュリティ設定内容をファイルとして保存・読込可能。複数プロジェクトや複雑な設定の管理が容易です。 |
| コールアウトDLL連携 | ユーザー独自の認証アルゴリズムやパラメータ生成ロジック(MAC鍵・FV生成等)を外部DLLで組込むことができます。 |
| JASPAR仕様対応 | JASPAR標準のメッセージ認証フローやカウンター構造に準拠した設定・検証が可能です。 |
| エラーメッセージ表示 | 設定値異常や認証エラーなど発生時に詳細なエラーメッセージと対処法を表示します。 |
| 設定情報の一括管理・一覧表示 | 設定済みのCAN ID一覧、各種認証パラメータをGUI上で一括管理・確認できます。 |
動作環境
メッセージ認証機能の動作環境は以下の通りです。
| 項目 | 内容 |
|---|---|
| OS (※1) | Windows 11(64bit)、Windows 10(64bit) (※2) (※3) |
| CPU (※1) | 下記を全て満たすIntel社製またはAMD社製のx86プロセッサ ・Core i3/Ryzen3以上(Core i7/Ryzen7以上を推奨) ・AES-NI、AVX2命令を有する (※4) |
| ハードディスク | 10Gbyte以上の空き容量 (※5) |
| メモリ (※1) | 8Gbyte以上(16Gbyte以上を推奨) |
| USBポート | USB2.0(Hi-Speed)対応で、ポート数が接続するMicroPeckerX数分必要 (※6) |
| 画面解像度 | 1920×1080以上を推奨 |
| その他 | モニタ、キーボード、マウス |
※1: あらかじめ「System Checker」を使用して、上記の動作環境を満たしていることを確認してください。
※2: 省電力機能を持つPCの場合、本製品使用中にPCのスリープ、ハードディスクの停止、CPU クロックの低下が発生しないように設定してください。
※3: 仮想環境での動作は未サポートです。
※4: Intel コアプロセッサ 第4世代以降などが該当します。
※5: 長時間のモニタリングをする場合、十分なハードディスクの空き容量を確保してください。
※6: 外付けのUSBハブを用いて接続する場合は、必ずセルフパワー対応機器を選定いただき、外部より電源を供給した上で接続ください。
USBハブをバスパワー駆動で接続した場合、動作しない、または不安定になることがあります。
System Checkerで確認
MicroPeckerXメッセージ認証機能プラグインのご使用前に、以下のSystem Checkerツールで動作可能CPUであるかを必ず確認してください。
動作環境を満たしていない場合は、「Security Window」に「This computer doesn't meet system requirement」と表示され、メッセージ認証機能を使用できません。
System Chekerダウンロード
以下のリンクボタンから製品サイトのSystem Checkerダウンロード項目へ飛べます。
フォーム入力後、System Checkerのダウンロードリンクがメール送信されます。
System Checkerダウンロード
System Checker使用方法
用語説明
本書で使用する用語の説明を以下に記述します。
| 用語 | 説明 |
|---|---|
| CAN | Controller Area Networkの略称。車載ネットワーク用に開発された通信プロトコル。ISO 11898で規定された国際標準規格。 |
| CAN FD | CAN with Flexible Data-rateの略称。CANを拡張し、より高速・大容量のデータ送受信を可能にした通信プロトコル。ISO 11898-1:2015として標準規格化。 |
| MicroPeckerX | 車載通信インターフェースを搭載したハードウェアシステムの総称。データ取得や解析など、アプリケーションと合わせて使用する。 |
| Arbitration | CAN フレームの先頭にある識別子(ID)フィールド。複数ノードが同時に送信要求を出した際、ID の大小で優先度を決定し、バスの占有を制御する。 |
| Payload | CAN フレーム内のデータフィールド。実際の生データ(シグナル値)を格納する部分で、最大 8 バイト(CAN)または 64 バイト(CAN FD)まで送受信できる。 |
| Ch | Channel(チャンネル)の略称。CANバスの物理的または論理的な通信路を指す。 MicroPeckerX では複数の Ch(例:Ch1-1, Ch1-2)を使い、それぞれ独立してデータの送受信を行うことができる。 |
| GW | Gateway(ゲートウェイ)の略称。異なる通信プロトコルを持つネットワーク間でデータを中継する機能を備えた機器またはソフトウェア。 |
| モニタリング | CANバスから取得したデータをGUIアプリケーション上にリアルタイム表示。 |
| ロギング | CANバスから取得したデータをテキストファイル(.csv )形式でPCの指定フォルダに自動保存。 |
| メッセージ認証 | ネットワークを通じて伝送されたメッセージについて、送信元が正しいこと(なりすまし防止)と、内容が途中で改ざんされていないことの両方を確認する仕組み。 |
| MAC | メッセージ認証の際、送信元や改ざんの有無を確認するための情報(メッセージ認証子)。「Message Authentication Code」の略。 |
| FV | MACの生成時に、入力となるメッセージが常に異なる値となるように設けられたカウンター値。「Freshness Value」の略。 |
| CMAC/AES-128 | メッセージ認証で使う暗号化アルゴリズムの一つ。CMAC(Cipher-based Message Authentication Code)は、AES-128(128ビット長の共通鍵暗号)を使ってMAC値を生成する方式。メッセージが改ざんされていないか、高速かつ安全に検証できる。 |
| セキュリティプロファイル | AUTOSAR SecOC(Secure Onboard Communication)で定義される、セキュリティ機能(例:メッセージ認証)を実現するための一連の設定値や仕様の組み合わせ。プロファイルごとに、認証方式、MAC生成手順、Freshness Valueの管理方法、データ配置などが定義されており、車載ECU間で統一したセキュリティ通信を行うための基準となる。 |
| Prefix/Postfix | 認証用MAC生成時に付加される前置�(Prefix)、後置(Postfix)のデータ要素。認証強度や仕様によって内容や長さが異なる。 |
| Element | PrefixやPostfixを構成する細かなデータ要素。要素ごとにビット位置や長さ、値の初期設定ができる。 |
| JASPAR | 高度化・複雑化する車載電子制御システムのソフトウェアやネットワークの標準化及び共通利用により、開発の効率化と高信頼性確保を目指して設立された一般社団法人。「Japan Automotive Software Platform and Architecture」の略。 |