BR112013024684B1 - Pacote de dados de reparo assegurado - Google Patents
Pacote de dados de reparo assegurado Download PDFInfo
- Publication number
- BR112013024684B1 BR112013024684B1 BR112013024684-7A BR112013024684A BR112013024684B1 BR 112013024684 B1 BR112013024684 B1 BR 112013024684B1 BR 112013024684 A BR112013024684 A BR 112013024684A BR 112013024684 B1 BR112013024684 B1 BR 112013024684B1
- Authority
- BR
- Brazil
- Prior art keywords
- ecu
- vehicle
- access application
- service action
- specific information
- Prior art date
Links
- 230000008439 repair process Effects 0.000 title abstract description 13
- 230000009471 action Effects 0.000 claims abstract description 60
- 238000000034 method Methods 0.000 claims description 30
- 230000015654 memory Effects 0.000 claims description 6
- 230000000903 blocking effect Effects 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000008901 benefit Effects 0.000 abstract description 3
- 238000011161 development Methods 0.000 description 13
- 230000018109 developmental process Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 238000013475 authorization Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- CURLTUGMZLYLDI-UHFFFAOYSA-N Carbon dioxide Chemical compound O=C=O CURLTUGMZLYLDI-UHFFFAOYSA-N 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 230000008672 reprogramming Effects 0.000 description 2
- 229910002092 carbon dioxide Inorganic materials 0.000 description 1
- 239000001569 carbon dioxide Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60S—SERVICING, CLEANING, REPAIRING, SUPPORTING, LIFTING, OR MANOEUVRING OF VEHICLES, NOT OTHERWISE PROVIDED FOR
- B60S5/00—Servicing, maintaining, repairing, or refitting of vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60S—SERVICING, CLEANING, REPAIRING, SUPPORTING, LIFTING, OR MANOEUVRING OF VEHICLES, NOT OTHERWISE PROVIDED FOR
- B60S5/00—Servicing, maintaining, repairing, or refitting of vehicles
- B60S5/04—Supplying air for tyre inflation
- B60S5/043—Supplying air for tyre inflation characterised by the inflation control means or the drive of the air pressure system
- B60S5/046—Supplying air for tyre inflation characterised by the inflation control means or the drive of the air pressure system using electrical or electronical means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mechanical Engineering (AREA)
- Stored Programmes (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
- Lock And Its Accessories (AREA)
- Vehicle Cleaning, Maintenance, Repair, Refitting, And Outriggers (AREA)
Abstract
pacote de dados de reparo assegurado. a presente invenção se refere a uma disposição para armazenamento de um conjunto de dados em uma ecu em um sistema de controle de veículo, em que a disposição compreende um recurso de computador conectado para o veículo, onde o recurso de computador é adaptado para executar uma aplicação de acesso, onde a aplicação de acesso compreende informação específica de veículo e informação específica de ação de serviço, e onde a informação é codificada (criptografada), onde a disposição é adaptada para decodificar (descriptografar) a informação específica de veículo e a informação específica de ação de serviço, para desbloquear a ecu de veículo por envio de uma senha (password) a partir do recurso de computador para a ecu, para desempenhar uma ação de serviço por armazenamento de informação específica de ação de serviço na ecu, para bloquear a ecu por envio de um comando de bloqueio para a ecu a partir do recurso de computador. em concordância com a presente invenção, a disposição é adaptada para corromper o software de aplicação de acesso depois que a informação específica de ação de serviço tiver sido armazenada na ecu de maneira tal que a mesma não pode ser utilizada novamente. a vantagem da presente invenção é a de que uma oficina independente pode desempenhar reparos em um veículo e que inclui dados de atualização (updating data) no sistema de controle de veículo de uma maneira segura e controlada.
Description
[001] A presente invenção se refere para uma disposição e a um método para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo em concordância com o preâmbulo da reivindicação de patente independente 1 acompanhante e com o preâmbulo da reivindicação de patente independente 10 acompanhante, respectivamente. A presente invenção adicionalmente se refere a um programa de computador adaptado para desempenhar um método para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo quando referido programa está rodando em um computador, e a um produto de programa de computador compreendendo um tal recurso de código de programa armazenado em um meio (mídia) de leitura por computador. A disposição é adequada para oficinas trabalhando com veículos de diferentes espécies, tanto veículos de passageiros e quanto veículos pesados.
[002] Em uma oficina para reparo de veículos, computadores são utilizados mais e mais frequentemente, tanto para diagnósticos de falhas no veículo e quanto para atualizações (updates) do sistema de controle de veículo. Normalmente, cada manufaturador (fabricante) de veículo utiliza seu próprio computador específico equipado com instrumentos para propósitos de diagnóstico e também seu próprio sistema fundamentado em computador para atualização (updating) do sistema de controle do veículo. O sistema de controle de veículo compreende diversas Unidades de Controle Eletrônico [Electronic Control Units (ECU)] conectadas umas para as outras através de um ou mais sistemas de ônibus de dados (bus systems), onde cada ECU compreende um software específico adaptado para aquela ECU específica e para as funções controladas pela ECU.
[003] Por conexão do sistema de atualização de oficina para atualização do software em uma ou mais ECUS no veículo, uma rotina de “entendimento” [acordo, aperto de mão (handshake)] é desempenhada entre o sistema de atualização de veículo e a ECU de maneira a preparar a ECU para a atualização e para assegurar (se ter certeza de) que o sistema de oficina está autorizado para atualizar a ECU. Quando o entendimento é finalizado com sucesso, o novo software ou dados pode ser carregado (uploaded) para a ECU e armazenado em uma memória na ECU. Quando a atualização é completada, a ECU é retornada para uma condição de trabalho.
[004] De maneira a assegurar que somente oficinas autorizadas possam atualizar software no sistema de controle do veículo, o entendimento entre o sistema de atualização de oficina e a ECU irá normalmente compreender um procedimento de desbloqueio no qual o sistema de atualização de oficina envia uma senha (password) para a ECU de maneira a desbloquear a ECU e se ter certeza de que o sistema de atualização de oficina está autorizado para atualizar a ECU. Quando a atualização é completada, a ECU é bloqueada novamente de maneira tal que nenhum pessoal sem autorização acesse a ECU. Este procedimento de desbloqueio é específico de manufaturador e é normalmente integrado no sistema de atualização de oficina específico proporcionado por um manufaturador. A utilização de um tal sistema é normalmente somente possibilitada para revendedores e distribuidores aprovados e nomeados e suas oficinas.
[005] Legislação vindoura irá forçar os manufaturadores de veículo a proporcionarem informação levando-se em consideração diagnósticos e atualizações do sistema de controle de veículo tanto para oficinas independentes e quanto para vendedores de ferramenta externos. Desta maneira, oficinas independentes irão ter capacidade para diagnosticar e atualizar veículos a partir de diferentes manufaturadores por utilização dos mesmos protocolos como aqueles das oficinas oficiais de um manufaturador específico. Vendedores de ferramenta externos irão ter capacidade de oferecer ferramentas computadorizadas tanto para diagnósticos e quanto para dados de atualização em veículos de diferentes manufaturadores.
[006] O propósito da nova legislação é o de prevenir que manufaturadores venham a impedir oficinas independentes de fazer reparos de veículos a partir daqueles manufaturadores. Um propósito adicional é o de possibilitar que vendedores independentes de ferramenta venham a proporcionar ferramentas para oficinas independentes que podem se comunicar com veículos a partir de diferentes manufaturadores. Desta maneira, irá ser mais fácil para uma oficina independente disponibilizar (fornecer) as ferramentas requeridas para reparos de um veículo a partir de um manufaturador específico. As ferramentas originais específicas oferecidas pelo manufaturador têm sido historicamente dispendiosas para a maior parte das oficinas independentes, especialmente considerando quando uma oficina necessita de ferramentas a partir de diversos diferentes manufaturadores. Algumas vezes, uma ferramenta específica é requerida para cada modelo de veículo. Esta situação conduziu para o fato de que alguns reparos em um veículo têm sido somente possíveis de serem realizados nas oficinas aprovadas pelo manufaturador.
[007] Devido para este fato, o manufaturador tem que ter capacidade de assegurar que seus veículos são seguros para serem utilizados no tráfego e que estes veículos não foram manipulados por uma terceira parte (por um terceiro). Se uma oficina acidentalmente ou de propósito atualiza os dados errados ou muda o software errado, a consequência pode ser a de que o veículo de nenhuma forma se comporta como esperado. Isto por sua vez irá conduzir para insegurança para o usuário, no que diz respeito para quem é responsável pelo desempenho e especificações do veículo. Diversos casos são já conhecidos, onde o manufaturador de um veículo teve que justificar o desempenho e especificações de um veículo envolvido em um acidente, veículo no qual uma oficina independente tinha feito modificações que não foram aprovadas pelo manufaturador. Estas modificações não envolvem qualquer atualização de dados no sistema de controle de veículo. Quando cada oficina tem a possibilidade de atualizar dados no sistema de controle de veículo, irá ser impossível para um manufaturador garantir a segurança de estrada de seus veículos sem qualquer tipo de autorização para desempenhar a atualização.
[008] Ao mesmo tempo, o manufaturador tem que também ter capacidade de garantir as especificações de um veículo, por exemplo, quando se trata de emissões de dióxido de carbono ou da força (potência) do motor. Existe uma possibilidade de que oficinas ou mecânicos sem escrúpulos venham a utilizar a possibilidade de modificar dados de maneira a manipular as especificações do veículo de maneira tal que as especificações de nenhuma forma conformam-se para as especificações do veículo original.
[009] A patente norte americana número US 7.551.986 descreve um sistema para distribuição de software para um veículo. Um sistema de distribuição de programa possuindo uma tabela de tipo de veículo é utilizado para distribuir software específico de veículo utilizando um portal (acesso) em veículo. O sistema de distribuição de programa pode também utilizar um identificador para controlar que nenhumas alterações foram feitas para o software durante a distribuição. Esta solução pode solucionar o problema de distribuição de software para um veículo de uma maneira segura, mas não menciona o problema de atualização de dados no veículo.
[0010] Existe, por consequência, espaço para desenvolvimento de aperfeiçoamentos.
[0011] Um objetivo da presente invenção é, consequentemente, o de proporcionar uma disposição aperfeiçoada para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo. Um objetivo adicional da presente invenção é o de proporcionar um método aperfeiçoado para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo.
[0012] A solução para o problema em concordância com a presente invenção é descrita na parte caracterizante da reivindicação de patente independente 1 acompanhante para a disposição e na parte caracterizante da reivindicação de patente independente 10 acompanhante para o método, respectivamente. As outras reivindicações de patente dependentes acompanhantes contêm desenvolvimentos adicionais vantajosos da disposição e do método em concordância com a presente invenção.
[0013] Em uma disposição para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo, em que a disposição compreende um recurso de computador conectado para o veículo, onde o recurso de computador é adaptado para executar uma aplicação de acesso, onde a aplicação de acesso compreende informação específica de veículo e informação específica de ação de serviço, e onde a informação é codificada (criptografada), onde a disposição é adaptada para decodificar (descriptografar) a informação específica de veículo e a informação específica de ação de serviço, para desbloquear a ECU de veículo por envio de uma senha a partir do recurso de computador para a ECU, para desempenhar uma ação de serviço por armazenamento de informação específica de ação de serviço na ECU e para bloquear a ECU por envio de um comando de bloqueio para a ECU a partir do recurso de computador, o objetivo da presente invenção é conseguido em que a disposição é adaptada para corromper o software de aplicação de acesso depois que a informação específica de ação de serviço tiver sido armazenada na ECU de maneira tal que a mesma não pode ser utilizada novamente.
[0014] Por esta primeira concretização da disposição para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo, uma disposição com a qual uma oficina independente pode ser possibilitada de atualizar um veículo de uma maneira segura é obtida. Na disposição em concordância com a presente invenção, a oficina independente recebe uma aplicação de acesso específica a partir do manufaturador, que corresponde para as exatas necessidades da oficina para aquela ação de reparo específica. Quando a aplicação de acesso é ordenada pela oficina, a oficina especifica o exato veículo, por exemplo, por suprimento do número de série do veículo, e a ação de reparo que é para ser desempenhada. Uma base de dados central do manufaturador irá, então, compilar a aplicação de acesso para aquela ação de reparo específica. A aplicação de acesso irá compreender todo os necessários código e dados que irão ser requeridos para acessar e atualizar o sistema de controle de veículo. Os dados irão ser codificados de maneira tal que acesso não autorizado para os dados em si mesmos é proibido. A aplicação de acesso irá adicionalmente compreender uma função que irá corromper a aplicação de acesso quando a ação de reparo é completada, de maneira tal que a aplicação de acesso não possa ser utilizada mais do que uma vez. Desta maneira, o manufaturador pode possibilitar a qualquer oficina independente desempenhar ações de reparo requerendo atualizações de software de uma maneira segura e controlada, sem o risco de que uma terceira parte (um terceiro) irá ter capacidade de recuperar informação secreta.
[0015] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a aplicação de acesso é adaptada para ser utilizada por um número pré-definido de veículos, e a corrupção do software de aplicação de acesso é desempenhada depois que a aplicação de acesso tiver sido utilizada pelo número de vezes pré-definido. Desta maneira, é possível para uma oficina ordenar uma aplicação de acesso que pode ser utilizada por diversos veículos similares, onde pelo menos a especificação para o componente específico é a mesma. Este pode, por exemplo, ser o caso para um componente geral que é utilizado em diversos diferentes tipos de carros, e onde a aplicação de acesso somente contém informação específica considerando aquele componente específico, por exemplo, dado de calibragem ou dado que identifica aquele componente específico. Tal dado pode, por exemplo, ser dado de identificação de um tipo específico de pastilha de freio utilizada para ajustar os parâmetros de freio do veículo ou dado de calibragem para um sensor específico utilizado em diferentes modelos de carro. Isto pode ser vantajoso para proprietários de frota que possuem diversos veículos similares ou idênticos, ou para oficinas desempenhando uma campanha quando diversos componentes idênticos são substituídos.
[0016] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a disposição é adaptada para atualizar um ou mais parâmetros de dados correspondentes para um componente de veículo. Desta maneira, é possível atualizar uma ECU do sistema de controle de veículo com novos parâmetros correspondentes para um componente de veículo específico, por exemplo, dados de calibragem para um componente substituído. É também possível re-calibrar um componente de veículo existente, por exemplo, devido para o fato de desvio (deriva) ou para adaptar o mesmo para um outro componente de veículo substituído. Na medida em que o código fonte ou o código de acesso original não tem que (deve) ser suprido para a oficina em questão, o manufaturador pode possibilitar que oficinas independentes venham a substituir componentes de veículo que requerem uma atualização de software do sistema de controle de veículo.
[0017] É também possível atualizar um ou mais parâmetros de dados correspondentes para diferentes componentes de veículo ao mesmo tempo. Desta maneira, mais do que uma ECU do sistema de controle de veículo pode ser atualizada com novos parâmetros correspondentes para diferentes componentes de veículo por utilização da mesma aplicação de acesso.
[0018] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a disposição é adaptada para adicionar um módulo de software para software existente na ECU. Isto irá possibilitar que oficinas independentes venham a adicionar funções para o sistema de controle de veículo, tanto funções de software dedicadas e quanto funções de software associadas com um novo componente de veículo que é adicionado para o veículo.
[0019] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a aplicação de acesso é compilada pelo manufaturador do veículo específico. Desta maneira, é assegurado que a aplicação de acesso seja adaptada para o veículo específico. Na medida em que o dado do manufaturador considerando um veículo específico é sempre atualizado, emissões de compatibilidade são reduzidas tanto quanto possível.
[0020] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a aplicação de acesso compreende informação que irá desbloquear mais do que uma ECU no veículo. Desta maneira, atualizações no sistema de controle de veículo podem ser desempenhadas para parâmetros de veículo que são armazenados em mais do que uma localização.
[0021] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a aplicação de acesso para um veículo específico é compilada pelo manufaturador do veículo quando uma oficina demanda (exige). Isto é de vantagem para dados de veículo que dependem de outros sistemas de veículo que por sua vez podem ser atualizados. Desta maneira, é assegurado que o último (o mais recente) dos dados de veículo é sempre utilizado.
[0022] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a aplicação de acesso que compreende dados correspondentes para uma parte de hardware específica, é compilada quando a parte de hardware é produzida. Desta maneira, o parâmetro específico, por exemplo, parâmetros de calibragem, para um componente podem ser recuperados de uma maneira fácil. A aplicação de acesso pode ser lincada (conectada) para a parte de hardware por um número único, que possibilita que a aplicação de acesso venha a ser recuperada por envio do número único para o manufaturador da parte de hardware e/ou para o manufaturador do veículo. Desta maneira, a oficina pode obter a aplicação de acesso sem a necessidade de suprimento das especificações de veículo.
[0023] Em um método para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo, as etapas de execução de uma aplicação de acesso em um computador conectado para o veículo, onde a aplicação de acesso compreende informação específica de veículo e informação específica de ação de serviço, onde a informação é codificada, decodificação da informação específica de veículo e da informação específica de ação de serviço pela aplicação de acesso, desbloqueio da ECU de veículo por envio de uma senha a partir da aplicação de acesso para a ECU, desempenho de uma ação de serviço por armazenamento de informação específica de ação de serviço na ECU, bloqueio da ECU por envio de um comando de bloqueio para a ECU a partir da aplicação de acesso, e corrupção do software de aplicação de acesso de maneira tal que o mesmo não possa ser utilizado novamente, são compreendidas.
[0024] Com o método em concordância com a presente invenção, uma maneira segura e garantida para atualizar e armazenar um conjunto de dados em um sistema de controle de veículo é obtida. Na medida em que toda a informação importante requerida para desempenho da atualização é incluída na aplicação de acesso, que é decodificada, oficinas independentes podem ser de confiança para desempenhar atualizações de software em veículos a partir de um manufaturador específico. O método em concordância com a presente invenção, adicionalmente, possibilita que vendedores de ferramenta independentes venham a suprir ferramentas de atualização para diferentes veículos, sem a necessidade de proporcionar o vendedor de ferramenta com dados específicos de manufaturador, tais como senhas para o sistema de controle de veículo. O manufaturador de um veículo irá, por consequência, ter capacidade de assegurar as especificações de um veículo ainda mesmo quando um componente requerendo uma atualização de dados tiver sido substituído por uma oficina independente. O método adicionalmente assegura que os corretos parâmetros de dados são utilizados para a atualização, na medida em que a aplicação de acesso é compilada pelo manufaturador.
[0025] Em um desenvolvimento vantajoso do método em concordância com a presente invenção, a ação de serviço compreende uma atualização de parâmetros de dados correspondentes para um componente de veículo. A vantagem é a de que o sistema de controle de veículo pode ser atualizado ou re-calibrado com novos parâmetros correspondentes para um componente de veículo específico, por exemplo, dado de calibragem para um componente substituído, de uma maneira fácil e segura. Na medida em que o código fonte ou o código de acesso original não tem que (não deve) ser suprido para a oficina em questão, o manufaturador pode possibilitar que oficinas independentes venham a substituir componentes de veículo que requerem uma atualização de software do sistema de controle de veículo.
[0026] Em um desenvolvimento vantajoso do método em concordância com a presente invenção, a ação de serviço compreende adição de um módulo de software para software existente na ECU. Desta maneira, uma função de software pode ser adicionada para o sistema de controle de veículo, tanto uma função de software dedicada e quanto uma função de software associada com um novo componente de veículo que é para ser montado para o veículo. Isto possibilita que oficinas independentes venham a atualizar veículos com funções de software de uma maneira segura e controlada.
[0027] Em um desenvolvimento vantajoso do método em concordância com a presente invenção, a aplicação de acesso é compilada pelo manufaturador do veículo específico. Desta maneira, é assegurado que também oficinas independentes venham a utilizar os parâmetros de veículo apropriados.
[0028] A presente invenção irá ser descrita em maiores detalhes a seguir, com referência para os Desenhos das Figuras acompanhantes. Nos Desenhos das Figuras acompanhantes:
[0029] Figura 1 mostra uma vista esquemática de uma disposição para armazenamento de um conjunto de dados em uma ECU em um veículo em concordância com a presente invenção; e
[0030] Figura 2 mostra um fluxograma esquemático de um método em concordância com a presente invenção para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo em concordância com a presente invenção.
[0031] Os Desenhos das Figuras acompanhantes são somente representações esquemáticas/diagramáticas e a presente invenção não está limitada para as concretizações neles representadas.
[0032] As concretizações da presente invenção com desenvolvimentos adicionais descritos a seguir são para serem considerados unicamente como exemplos e não são de forma alguma para limitar o escopo da proteção proporcionada pelas reivindicações de patente acompanhantes.
[0033] A Figura 1 é uma vista esquemática de uma disposição para armazenamento de um conjunto de dados em uma ECU em um veículo em concordância com a presente invenção. Na descrição, uma oficina independente é utilizada como um exemplo de um usuário da disposição, e um caminhão é utilizado como um exemplo de um veículo. Outros tipos de usuários são evidentemente também possíveis, tais como oficinas aprovadas pelo manufaturador ou oficinas das próprias companhias. Outros tipos de veículos são também possíveis, tais como carros de passageiros, ônibus, veículos de construção, embarcações e os assemelhados. A disposição (1) compreende um recurso de computador (2) conectado para o veículo (6), onde o recurso de computador é adaptado para executar uma aplicação de acesso (3) compreendendo informação específica de veículo (4) e informação específica de ação de serviço (5), onde a informação é codificada (criptografada). O recurso de computador é conectado para o sistema de controle de veículo do veículo, e mais especificamente para uma ECU (7) do veículo. A aplicação de acesso é compilada em uma localização remota fora da oficina, preferivelmente em uma base de dados central (8) do manufaturador do veículo, onde informações considerando os diferentes veículos e diferentes ações de serviço são armazenadas.
[0034] O recurso de computador é adaptado para decodificar a informação específica de veículo e a informação específica de ação de serviço de maneira tal que a informação pode ser adiantada para a ECU do veículo e pode ser armazenada em uma área de memória na ECU. A informação de ação de serviço também compreende informação para recuperação de uma senha a partir da informação codificada. A aplicação de acesso é adaptada para desbloquear a ECU de veículo por envio da senha a partir do recurso de computador para a ECU. Quando a ECU é desbloqueada, a ação de serviço é desempenhada, informação específica de ação de serviço a qual é armazenada na ECU. Depois que a ação de serviço tiver sido completada, a ECU é bloqueada por envio de um comando de bloqueio para a ECU a partir do recurso de computador. Quando a atualização completa é finalizada, o código de software de aplicação de acesso é corrompido de maneira tal que o mesmo não pode ser utilizado novamente.
[0035] É também possível que os recursos de computador sejam conectados para mais do que uma ECU de maneira a atualizar informação em mais do que uma ECU na mesma operação; deveria, por exemplo, a informação requerida ser armazenada em mais do que uma localização ou se diferentes ECU’S armazenam a mesma informação em suas memórias. Isto pode ser feito tanto por desbloqueio de uma ECU depois da outra ou quanto por desbloqueio de todas as ECU’S ao mesmo tempo.
[0036] Na oficina, um veículo que é para ser inspecionado é conectado para um instrumento de diagnóstico, por exemplo, um instrumento de diagnóstico dedicado ou um recurso de computador proporcionado com software de diagnósticos para o veículo específico, e o software de inspeção é rodado no instrumento de diagnóstico. Dependendo do tipo de inspeção que é para ser desempenhada, diferentes módulos de software podem ser rodados. Quando o diagnóstico fica pronto, o instrumento de diagnósticos pode determinar uma mensagem reportando que parte do veículo está defeituosa ou quebrada. Em um exemplo, um sensor, por exemplo, um sensor de quantidade de ar na entrada (admissão) de ar do veículo está quebrado. O instrumento de diagnóstico detecta o sensor defeituoso e proporciona uma leitura dizendo que o sensor necessita ser substituído. É evidentemente também possível que a oficina detecte o sensor quebrado sem o instrumento de diagnóstico. Se o sensor está defeituoso, mas não quebrado, o software de diagnóstico pode reportar que uma re-calibragem do sensor é suficiente para solucionar o problema.
[0037] Para substituir o sensor, a oficina irá encomendar um novo sensor. Ao mesmo tempo, a oficina também encomenda uma aplicação de acesso a partir do manufaturador do veículo. Quando de encomenda da aplicação de acesso, a oficina especifica o componente para o qual a aplicação de acesso é para ser adaptada, por exemplo, por especificação de um código de erro suprido pelo instrumento de diagnósticos ou por utilização de um número de componente, juntamente com o veículo específico para o qual a aplicação de acesso é para ser utilizada, por exemplo, por especificação do número de série de veículo. Desta maneira, o manufaturador irá conhecer exatamente qual tipo de aplicação de acesso que é requerido. O dado para a aplicação de acesso é coletado a partir de uma base de dados central do manufaturador, e a aplicação de acesso é compilada pelo manufaturador e armazenada em um recurso de armazenamento de leitura por computador e de escrita por computador. A aplicação de acesso compilada pode também ser enviada para oficina através da internet ou por um outro link (uma outra conexão) de comunicação. Se o sensor é somente para ser re-calibrado, a aplicação de acesso irá compreender código de dado adaptado para um procedimento de re-calibragem. A aplicação de acesso de software executável em computador compilada irá somente possibilitar que esta ação de serviço venha a ser desempenhada naquele veículo específico uma única vez.
[0038] De maneira a substituir o sensor ou a re-calibrar o sensor, existe uma necessidade para a oficina alterar dados na ECU associada com o sensor. Para uma re- calibragem, novo dado de calibragem para o sensor é armazenado na ECU. A calibragem de dado pode ser suprida na aplicação de acesso ou pode ser mensurada e lida pelo instrumento de diagnósticos. Quando o sensor é substituído, um novo conjunto de parâmetros de calibragem correspondente para aquele sensor específico é armazenado na ECU. Na medida em que estes dados influenciam o desempenho do veículo, a área da ECU onde o dado é armazenado é bloqueada para acesso não autorizado. Por consequência, a oficina não pode armazenar o novo dado na ECU para o sensor substituído ou re-calibrado sem uma autorização. Na disposição em concordância com a presente invenção, a autorização é compreendida (composta, formada) na aplicação de acesso.
[0039] Quando a oficina recebe a aplicação de acesso, o veículo é conectado para o recurso de computador constituindo um instrumento de atualização da oficina. Este instrumento de atualização pode ser um instrumento de atualização computadorizado dedicado ou pode ser um computador proporcionado com software de atualização. Pode também ser o mesmo como o instrumento de diagnósticos, rodando um software de atualização. O recurso de computador pode ser proporcionado pelo manufaturador do veículo ou por um vendedor de ferramenta independente, ou pode ser um computador pessoal normal. A aplicação de acesso é executada no instrumento de atualização. A aplicação de acesso irá primeiro decodificar a si mesma, recuperando a informação específica de veículo e a informação específica de ação de serviço juntamente com uma senha, de maneira tal que a mesma pode se comunicar com a ECU no veículo. A primeira etapa da atualização é a de enviar um comando de desbloqueio para a ECU. O comando de desbloqueio compreende uma senha que irá desbloquear a ECU para possibilitar que o instrumento de atualização venha a alterar dado na ECU. Pode ser suficiente com uma senha para obter acesso para a ECU completa, ou diferentes senhas podem desbloquear diferentes partes da área de ECU. Quando a ECU tiver recebido a senha apropriada e for desbloqueada, uma mensagem de conhecimento de desbloqueio é enviada para o instrumento de atualização.
[0040] O instrumento de atualização irá agora desempenhar a ação de serviço necessitada. Neste exemplo, novo dado de calibragem para o sensor substituído é para ser armazenado na ECU. Para um novo sensor, os parâmetros de calibragem podem ser incluídos na aplicação de acesso quando a aplicação de acesso é compilada pela base de dados do manufaturador, ou os parâmetros de calibragem podem ser introduzidos (inputted) pela oficina. Quando todo dado de calibragem é armazenado na ECU de uma maneira apropriada, a ECU envia uma mensagem de confirmação para o instrumento de atualização. A aplicação de acesso irá agora enviar um comando de bloqueio para a ECU, que irá se bloquear por si mesma de maneira tal que nenhum acesso é possibilitado para a ECU. A ECU irá reconhecer que foi bloqueada por envio de uma mensagem de reconhecimento de bloqueio para o instrumento de atualização. Quando a ECU é bloqueada, o procedimento de atualização é completado.
[0041] A aplicação de acesso irá agora, como uma última etapa, corromper algum do código de software de aplicação de acesso de maneira tal que a aplicação de acesso não possa ser utilizada novamente. Isto pode ser feito por alteração ou remoção de partes da senha de acesso ou por corrupção de partes do dado de aplicação de acesso do software. A aplicação de acesso pode, por exemplo, compreender um contador que é incrementado a cada vez que a aplicação de acesso é utilizada. Quando a aplicação de acesso foi utilizada por um número pré-definido de vezes, o contador irá alcançar o número pré-definido e pode, por consequência, não mais incrementar. O contador não é incrementado se a operação não foi bem-sucedida. É também possível utilizar uma chave de decodificação que é mudada pela aplicação de acesso de maneira tal que a mesma não pode mais ser utilizada. É, por consequência, importante que a aplicação de acesso seja armazenada em uma mídia de escrita. É também possível ajustar um marcador (flag) na aplicação de acesso quando a aplicação de acesso é aberta, o que indica que a aplicação de acesso pode não ser aberta novamente. Este marcador é confirmado pela mensagem de reconhecimento de bloqueio a partir da ECU e é armazenado na aplicação de acesso. Independentemente de como o código de software da aplicação de acesso é corrompido, isto é, feito não executável, este não pode ser utilizado uma outra vez para qualquer tipo de ação. Desta maneira, é assegurado que um acesso adicional para a ECU é proibido, de maneira tal que é impossível utilizar a aplicação de acesso para adulterar com qualquer outra parte do sistema de veículo.
[0042] Quando o sensor é para ser re- calibrado, a aplicação de acesso compilada irá conter software de re-calibragem que pode ser utilizado pela oficina para uma re-calibragem única do sensor de quantidade de ar. Da mesma maneira, como descrito anteriormente, o instrumento de atualização irá rodar a aplicação de acesso. Irá desbloquear a ECU e quando a ECU tiver enviado uma mensagem de reconhecimento de desbloqueio para o instrumento de atualização, a re-calibragem do sensor pode iniciar. O sensor é re-calibrado de uma maneira conhecida. Quando a re-calibragem é finalizada, a aplicação de acesso irá bloquear a ECU e uma mensagem de reconhecimento de bloqueio é enviada para o instrumento de atualização. A aplicação de acesso irá, então, corromper o código de si mesma de maneira tal que o mesmo não pode ser utilizada novamente.
[0043] Desta maneira, pode ser assegurado que as especificações do veículo correspondem para as especificações originais para aquele tipo de veículo, como garantido pelo manufaturador. O manufaturador irá também ter capacidade de acompanhar todas as mudanças nas ECUS do veículo, na medida em que todas aplicações de acesso emitidas irão ser armazenadas na base de dados juntamente com a utilização específica da aplicação de acesso.
[0044] Em um outro exemplo da presente invenção, a aplicação de acesso é utilizada para adicionar um módulo de software adicional para uma ECU do sistema de controle de veículo. Isto pode incluir adição de uma função adicional para um sistema de software existente, tal como adição de uma característica de navegação adicional para um sistema de navegação. Pode também incluir adição ou autorização de uma função de software requerida para um componente de veículo adicionado, tal como autorização de uma saída de luz em uma ECU de controle de luz quando um interruptor de luz é adicionado. A aplicação de acesso é encomendada a partir da base de dados central da mesma maneira como descrita anteriormente. Quando um componente de veículo é adicionado, a aplicação de acesso pode já estar pronta na base de dados e pode ser avançada para a oficina por introdução de um código anexado para a parte de hardware.
[0045] Quando a aplicação de acesso está rodando na oficina, a ECU é bloqueada pela aplicação de acesso. O módulo de software é, então, baixado para uma área pré-definida na memória de ECU que é prevista, para módulos de software adicionais. Por reserva de uma área de memória específica na ECU, é assegurado que o software original da ECU não pode ser mudado ou alterado. Quando um módulo de software que já está presente na ECU é para ser autorizado, um código de autorização é enviado para a ECU que irá autorizar aquela função específica. Quando o novo módulo de software é armazenado, ou o módulo de software é autorizado, uma mensagem de confirmação é enviada para o instrumento de atualização indicando que o dado é armazenado apropriadamente. A ECU é, então, bloqueada novamente. Quando a operação é completada, a aplicação de acesso irá se autodestruir por corrupção do código de dado de maneira tal que o mesmo não possa ser utilizado novamente.
[0046] A disposição e o método em concordância com a presente invenção são adaptados para atualização de parâmetros de dados ou adição de um módulo de software para software existente em uma ECU. A aplicação de acesso utilizada irá, por consequência, se comunicar com a ECU e irá iniciar por desbloqueio da ECU de maneira tal que estes dados podem ser recebidos e armazenados. A disposição não é intencionada para uma re-programação completa de uma ECU. Uma re-programação completa deveria ser manipulada pelo manufaturador de maneira a assegurar que a re-programação é desempenhada de uma maneira apropriada. A disposição em concordância com a presente invenção é, por consequência, intencionada para possibilitar que oficinas independentes venham a desempenhar reparos em veículos que incluem uma atualização de dados na pelo menos uma ECU no veículo. Por utilização de uma aplicação de acesso compilada pelo manufaturador, a oficina independente irá ter capacidade de utilizar software original que é atualizado para o último (mais recente) padrão, o que por sua vez assegura que o veículo é atualizado de uma maneira apropriada.
[0047] A disposição em concordância com a presente invenção também possibilita que manufaturador de ferramenta independente venha a suprir instrumentos de atualização para oficinas, nos quais software original a partir de um manufaturador pode ser utilizado para atualizar o veículo. Ao mesmo tempo, um acesso externo não permissível para a ECU é proibido e por utilização de software que é somente possível utilizar uma única vez, é adicionalmente proibido que o software seja utilizado mais do que uma vez. O manufaturador irá, por consequência, possuir um bom controle do dado instalado no veículo.
[0048] A aplicação de acesso pode também ser adaptada para um número pré-definido de veículos, de maneira tal que a aplicação de acesso pode ser utilizada para atualizar um número pré-definido de veículos antes que seja corrompida. A aplicação de acesso pode também ser adaptada para atualizar mais do que uma ECU de um veículo na mesma operação, utilizando a mesma aplicação de acesso ou para atualizar informação de mais do que um componente na mesma operação. Desta maneira, a oficina pode desempenhar todas as ações necessárias sobre um veículo na mesma operação, utilizando a mesma aplicação de acesso.
[0049] A Figura 2 mostra um fluxograma de vista esquemática de um método para armazenamento de um conjunto de dados em uma ECU em um veículo em concordância com a presente invenção.
[0050] Na etapa (100), o recurso de computador conectado para o veículo executa uma aplicação de acesso, onde a aplicação de acesso compreende informação específica de veículo e informação específica de ação de serviço e onde a informação é codificada.
[0051] A aplicação de acesso é codificada na etapa (110) de maneira tal que a informação específica de veículo e a informação específica de ação de serviço é recuperada.
[0052] Na etapa (120), a ECU do veículo é desbloqueada por envio de uma senha a partir da aplicação de acesso do recurso de computador para a ECU. A ECU pode enviar uma mensagem de reconhecimento de desbloqueio de volta para o recurso de computador para confirmar a operação de desbloqueio.
[0053] A ação de serviço é desempenhada na etapa (130) por armazenamento da informação específica de ação de serviço na ECU do sistema de controle de veículo. A ECU pode confirmar a conclusão da ação de serviço por envio de uma mensagem de conclusão de volta para o recurso de computador para confirmar a ação de serviço.
[0054] Depois da conclusão da ação de serviço, a ECU é bloqueada na etapa (140) por envio de um comando de bloqueio para a ECU a partir da aplicação de acesso do recurso de computador, de maneira tal que acesso não autorizado para a ECU é adicionalmente proibido. O bloqueio da ECU pode ser reconhecido por envio de uma mensagem de reconhecimento de bloqueio de volta para o recurso de computador.
[0055] Na etapa (150), o código de dado da aplicação de acesso é corrompido pelo recurso de computador de maneira tal que a aplicação de acesso não pode ser utilizada novamente.
[0056] A presente invenção não é para ser considerada, por aquelas pessoas especializadas no estado da técnica, como sendo limitada para as concretizações anteriormente descritas, um número de variações e modificações adicionais sendo conceptível dentro do escopo de proteção das reivindicações de patente subsequentes.SINAIS DE REFERÊNCIA1: Disposição para armazenamento de dados2: Recurso de computador3: Aplicação de acesso4: Informação específica de veículo5: Informação específica de ação de serviço6: Veículo7: ECU8: Base de dados
Claims (15)
1. Disposição (1) para armazenamento de um conjunto de dados em uma ECU (7) em um sistema de controle de veículo quando da atualização de dados de um veículo em uma oficina, compreendendo:um computador constituindo um instrumento de atualização da oficina, o computador sendo adaptado para ser conectado e desconectado de um veículo (6), onde o computador é localizado em uma primeira localização e é configurado para receber uma aplicação de acesso (3) enviada a partir de uma segunda localização, a aplicação de acesso compreendendo informação específica de veículo e informação específica de ação de serviço, e a informação específica de veículo e a informação específica de ação de serviço sendo codificada,a disposição caracterizada pelo fato de que a informação específica de ação de serviço compreende uma senha para desbloquear a ECU de veículo,onde o computador é configurado para executar uma aplicação de acesso (3) compreendendo:decodificar informação específica de veículo (4) e informação específica de ação de serviço (5),desbloquear a ECU de veículo ao enviar uma senha a partir do computador para a ECU com a informação específica de ação de serviço (5) da aplicação de acesso,realizar uma ação de serviço ao armazenarinformação específica de ação de serviço na ECU; ebloquear a ECU ao enviar um comando de bloqueio para a ECU a partir do recurso de computador,em que a disposição é adaptada para corromper o software de aplicação de acesso depois que a informação específica de ação de serviço tiver sido armazenada na ECU e quando uma mensagem de conhecimento de bloqueio é recebida pelo computador a partir da ECU de maneira tal que a aplicação de acesso não pode ser utilizada novamente.
2. Disposição, de acordo com a reivindicação 1, caracterizada pelo fato de que a aplicação de acesso (3) é adaptada para ser utilizada por um número pré-definido de veículos, e de que a corrupção do software de aplicação de acesso é realizada depois que a aplicação de acesso tiver sido utilizada pelo número pré-definido de vezes.
3. Disposição, de acordo com qualquer uma das reivindicações 1 ou 2, caracterizada pelo fato de que a disposição é adaptada para atualizar um ou mais parâmetros de dados correspondentes para um componente de veículo.
4. Disposição, de acordo com qualquer uma das reivindicações 1 a 3, caracterizada pelo fato de que a disposição é adaptada para adicionar um módulo de software para um software existente na ECU.
5. Disposição, de acordo com qualquer uma das reivindicações 1 a 4, caracterizada pelo fato de que a aplicação de acesso é compilada pelo fabricante do veículo específico.
6. Disposição, de acordo com qualquer uma das reivindicações 1 a 5, caracterizada pelo fato de que a aplicação de acesso compreende informação que irá desbloquear mais do que uma ECU no veículo.
7. Disposição, de acordo com qualquer uma das reivindicações 1 a 6, caracterizada pelo fato de que a aplicação de acesso para um veículo específico é compilada pelo fabricante do veículo quando uma oficina demanda pela mesma.
8. Disposição, de acordo com qualquer uma das reivindicações 1 a 7, caracterizada pelo fato de que uma aplicação de acesso que compreende dados correspondentes a uma parte de hardware específica é compilada quando a parte de hardware é produzida.
9. Disposição de acordo com a reivindicação 8, caracterizada pelo fato de que a aplicação de acesso é conectada à parte de hardware por um número único e de que a aplicação de acesso pode ser recuperada ao enviar o número único para o fabricante da parte de hardware e/ou para o fabricante do veículo.
10. Método para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo, onde o método é desempenhado em uma oficina, compreendendo:compilar uma aplicação de acesso em uma primeira localização, onde a aplicação de acesso compreende uma informação específica de veículo e informação específica de ação de serviço, a informação específica de veículo e informação específica de ação de serviço sendo decodificadas,o método caracterizado pelo fato de que a informação específica de ação de serviço compreende uma senha para desbloquear a ECU de veículo,o método compreende adicionalmente:enviar a aplicação de acesso a um computador em uma oficina em uma segunda localização, o computador sendo conectável e disconectável do veículo,conectar o computador ao veículo, executar (100) a aplicação de acesso no computador compreendendo:decodificar (110) a informação específica de veículo e a informação específica de ação de serviço pela aplicação de acesso;desbloquear (120) a ECU de veículo ao enviar uma senha a partir da aplicação de acesso para a ECU com a informação específica de ação de serviço da aplicação de acesso;realizar (130) uma ação de serviço ao armazenar informação específica de ação de serviço na ECU;bloquear (140) a ECU ao enviar um comando de bloqueio para a ECU a partir da aplicação de acesso; e corromper (150) o software de aplicação de acesso de maneira tal que a aplicação de acesso não pode ser utilizada novamente.
11. Método, de acordo com a reivindicação 10, caracterizado pelo fato de que compreende adicionalmente:enviar uma mensagem de confirmação de desbloqueio a partir da ECU para a aplicação de acesso quando a senha tiver sido recebida e a ECU tiver sido desbloqueada;enviar uma mensagem completada a partir da ECU para a aplicação de acesso quando a informação específica de ação de serviço tiver sido armazenada com sucesso na ECU;enviar uma mensagem de confirmação de bloqueio a partir da ECU para a aplicação de acesso quando a ECU é bloqueada.
12. Método, de acordo com a reivindicação 10 ou 11, caracterizado pelo fato de que a ação de serviço compreende uma atualização de parâmetros de dados correspondentes para um componente de veículo.
13. Método, de acordo com qualquer das reivindicações 10 até 12, caracterizado pelo fato de que a ação de serviço compreende adição de um módulo de software para um software existente na ECU.
14. Método, de acordo com qualquer uma das reivindicações 10 até 13, caracterizado pelo fato de que a aplicação de acesso é compilada pelo fabricante do veículo específico.
15. Memória, caracterizada pelo fato de que compreende instruções armazenadas na mesma, as instruções sendo executadas por um computador para realizar o método conforme definido em qualquer uma das reivindicações 10 a 14.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2011/001564 WO2012130257A1 (en) | 2011-03-29 | 2011-03-29 | Secured repair data package |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR112013024684A2 BR112013024684A2 (pt) | 2016-12-20 |
| BR112013024684B1 true BR112013024684B1 (pt) | 2021-08-17 |
Family
ID=44625742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR112013024684-7A BR112013024684B1 (pt) | 2011-03-29 | 2011-03-29 | Pacote de dados de reparo assegurado |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9558342B2 (pt) |
| EP (1) | EP2691275A1 (pt) |
| JP (1) | JP5939655B2 (pt) |
| CN (1) | CN103597491A (pt) |
| BR (1) | BR112013024684B1 (pt) |
| RU (1) | RU2587430C2 (pt) |
| WO (1) | WO2012130257A1 (pt) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9766874B2 (en) | 2014-01-09 | 2017-09-19 | Ford Global Technologies, Llc | Autonomous global software update |
| US9716762B2 (en) | 2014-03-31 | 2017-07-25 | Ford Global Technologies Llc | Remote vehicle connection status |
| US10140110B2 (en) * | 2014-04-02 | 2018-11-27 | Ford Global Technologies, Llc | Multiple chunk software updates |
| JP6188672B2 (ja) * | 2014-10-29 | 2017-08-30 | Kddi株式会社 | 鍵管理システム |
| KR101675223B1 (ko) * | 2015-03-31 | 2016-11-11 | 현대오토에버 주식회사 | 워치독 장치, 워치독 보안 시스템 및 그 보안 방법 |
| US10277597B2 (en) * | 2015-11-09 | 2019-04-30 | Silvercar, Inc. | Vehicle access systems and methods |
| JP6260067B1 (ja) * | 2016-08-09 | 2018-01-17 | Kddi株式会社 | 管理システム、鍵生成装置、車載コンピュータ、管理方法、及びコンピュータプログラム |
| CN109314644B (zh) | 2016-08-10 | 2021-08-27 | Kddi株式会社 | 数据提供系统、数据保护装置、数据提供方法以及存储介质 |
| CN109314645B (zh) | 2016-08-10 | 2021-08-13 | Kddi株式会社 | 数据提供系统、数据保护装置、数据提供方法以及存储介质 |
| US10055589B2 (en) * | 2016-08-31 | 2018-08-21 | Honeywell International Inc. | Systems and methods for validating auxiliary power unit or components by secure pin one time password |
| DE102016221108A1 (de) * | 2016-10-26 | 2018-04-26 | Volkswagen Aktiengesellschaft | Verfahren zum Aktualisieren einer Software eines Steuergeräts eines Fahrzeugs |
| DE102016224256A1 (de) * | 2016-12-06 | 2018-06-07 | Bayerische Motoren Werke Aktiengesellschaft | Telefonie-Steuergerät, Fortbewegungsmittel und Verfahren zum Betreiben eines Mobilfunk-Moduls für ein Fortbewegungsmittel |
| US10705820B2 (en) * | 2017-02-02 | 2020-07-07 | Ford Global Technologies, Llc | Method and apparatus for secure multi-cycle vehicle software updates |
| US10496398B2 (en) | 2017-07-25 | 2019-12-03 | Aurora Labs Ltd. | Hot updates to ECU software using tool chain |
| CN110134101A (zh) * | 2018-02-09 | 2019-08-16 | 罗伯特·博世有限公司 | 用于车辆中可更换组件的灵活更换的电子控制单元 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4999806A (en) * | 1987-09-04 | 1991-03-12 | Fred Chernow | Software distribution system |
| JP3038900B2 (ja) * | 1990-11-22 | 2000-05-08 | オムロン株式会社 | プログラマブルコントローラシステム |
| JP3633300B2 (ja) * | 1998-08-13 | 2005-03-30 | 三菱電機株式会社 | プログラム書換え装置 |
| SE526732C2 (sv) | 1999-09-17 | 2005-11-01 | Loqware Sweden Ab | Mobil kommunikationsenhet försedd med en extern säkerhetsanordning innefattande en biometrisk sensor |
| JP2001225706A (ja) | 1999-12-07 | 2001-08-21 | Denso Corp | 電子制御装置の制御情報書換システム、当該システムに用いられるセンタ、電子制御装置、及び書換装置 |
| RU2260840C2 (ru) * | 2000-05-05 | 2005-09-20 | Финглок Аб | Средство защиты |
| US6772090B2 (en) * | 2001-01-25 | 2004-08-03 | Microchip Technology Incorporated | Apparatus for secure storage of vehicle odometer values and method therefor |
| US6694235B2 (en) | 2001-07-06 | 2004-02-17 | Denso Corporation | Vehicular relay device, in-vehicle communication system, failure diagnostic system, vehicle management device, server device and detection and diagnostic program |
| US7317974B2 (en) * | 2003-12-12 | 2008-01-08 | Microsoft Corporation | Remote vehicle system management |
| JP4155198B2 (ja) | 2004-01-19 | 2008-09-24 | トヨタ自動車株式会社 | 車両の制御システムの異常検知装置 |
| US7551986B2 (en) * | 2004-02-24 | 2009-06-23 | Denso Corporation | Program distribution system, program distribution device, and in-vehicle gateway device |
| SE526826C2 (sv) * | 2004-03-30 | 2005-11-08 | Scania Cv Ab | Apparat, förfarande och datorläsbart minnesmedium på vilket är lagrat ett datorprogram för underhåll av ett motorfordon |
| JP2007261381A (ja) * | 2006-03-28 | 2007-10-11 | Fujitsu Ten Ltd | データ処理装置およびデータ転送時音声提供プログラム |
| DE102007022100B4 (de) * | 2007-05-11 | 2009-12-03 | Agco Gmbh | Kraftfahrzeugsteuergerätedatenübertragungssystem und -verfahren |
| EP2110766A1 (en) * | 2008-04-16 | 2009-10-21 | Robert Bosch Gmbh | Electronic control unit, software and/or hardware component and method to reject wrong software and/or hardware components with respect to the electronic control unit |
| US8140109B2 (en) * | 2008-11-24 | 2012-03-20 | Sony Ericsson Mobile Communications Ab | Method of operating a mobile electronic device and mobile electronic device |
| CN101930629A (zh) * | 2010-06-09 | 2010-12-29 | 金龙联合汽车工业(苏州)有限公司 | 车辆信息采集装置的远程更新系统及其更新方法 |
-
2011
- 2011-03-29 JP JP2014501446A patent/JP5939655B2/ja not_active Expired - Fee Related
- 2011-03-29 WO PCT/EP2011/001564 patent/WO2012130257A1/en active Application Filing
- 2011-03-29 CN CN201180069803.7A patent/CN103597491A/zh active Pending
- 2011-03-29 EP EP11713181.3A patent/EP2691275A1/en not_active Withdrawn
- 2011-03-29 RU RU2013147876/08A patent/RU2587430C2/ru active
- 2011-03-29 BR BR112013024684-7A patent/BR112013024684B1/pt not_active IP Right Cessation
- 2011-03-29 US US14/008,543 patent/US9558342B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN103597491A (zh) | 2014-02-19 |
| JP2014514203A (ja) | 2014-06-19 |
| US9558342B2 (en) | 2017-01-31 |
| RU2587430C2 (ru) | 2016-06-20 |
| EP2691275A1 (en) | 2014-02-05 |
| RU2013147876A (ru) | 2015-05-10 |
| JP5939655B2 (ja) | 2016-06-22 |
| BR112013024684A2 (pt) | 2016-12-20 |
| US20140222282A1 (en) | 2014-08-07 |
| WO2012130257A1 (en) | 2012-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BR112013024684B1 (pt) | Pacote de dados de reparo assegurado | |
| US11694481B2 (en) | Rental/car-share vehicle access and management system and method | |
| CN107924443B (zh) | 用于过程控制的控制装置的固件升级方法及其系统 | |
| US8290660B2 (en) | Data access to electronic control units | |
| JP6427099B2 (ja) | 集積回路のセキュア機能及び鍵管理 | |
| CN107797827A (zh) | 安全储存系统以及用于安全储存的方法 | |
| CN107491336A (zh) | 一种汽车电控模块刷新系统及方法 | |
| JP2001255953A (ja) | 認可証を用いて権限を与える方法 | |
| EP1916612A2 (en) | Autonomous field reprogramming | |
| JP2009516871A (ja) | 安全なデータカートリッジ | |
| CN109976770B (zh) | 一种ecu刷写方法、系统及相关设备 | |
| US20100031046A1 (en) | Method for Authorizing Access to at Least One Automation Component of a Technical System | |
| US20130261772A1 (en) | Method and Apparatus for Parameterizing a Safety Device | |
| CN109583162B (zh) | 一种基于国密算法的身份识别方法及系统 | |
| PT2430624E (pt) | Sistema eletrónico e método para a identificação automática de um veículo | |
| JP2005516288A (ja) | 電子回路の認可された引渡および課金をするための管理システム、方法および装置 | |
| EP3026591B1 (en) | Function setting method | |
| KR20190013018A (ko) | 효율적인 차량용 리프로그래밍 장치 및 그 제어방법 | |
| JP2007528067A (ja) | 少なくとも1つの制御装置の処理制御手段の機能性の更新及び/又は拡張 | |
| US20070061024A1 (en) | Device for programming a controller | |
| US20220164464A1 (en) | Control system, method, and control device | |
| CN114254325A (zh) | 一种嵌入式固件加密防破解的方法 | |
| EP2390809A1 (en) | System and method for managing health data | |
| JP2010160765A (ja) | システムlsi及びこのデバッグ方法 | |
| US20210271696A1 (en) | Map output device, map output system, and computer-readable storage medium including program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
| B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
| B06A | Patent application procedure suspended [chapter 6.1 patent gazette] | ||
| B15K | Others concerning applications: alteration of classification |
Free format text: AS CLASSIFICACOES ANTERIORES ERAM: B60S 5/00 , G06F 21/31 , G06F 21/57 Ipc: B60S 5/00 (2006.01), G06F 21/31 (2013.01), G06F 21 |
|
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 29/03/2011, OBSERVADAS AS CONDICOES LEGAIS. PATENTE CONCEDIDA CONFORME ADI 5.529/DF, QUE DETERMINA A ALTERACAO DO PRAZO DE CONCESSAO. |
|
| B21F | Lapse acc. art. 78, item iv - on non-payment of the annual fees in time |
Free format text: REFERENTE A 12A ANUIDADE. |
|
| B24J | Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12) |
Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2716 DE 24-01-2023 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |