CN102708044B - 完整性和兼容性验证装置和方法 - Google Patents
完整性和兼容性验证装置和方法 Download PDFInfo
- Publication number
- CN102708044B CN102708044B CN201210054289.6A CN201210054289A CN102708044B CN 102708044 B CN102708044 B CN 102708044B CN 201210054289 A CN201210054289 A CN 201210054289A CN 102708044 B CN102708044 B CN 102708044B
- Authority
- CN
- China
- Prior art keywords
- component
- control unit
- electronic control
- compatibility
- complete
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1004—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及完整性和兼容性验证装置和方法,用于验证电子控制单元(ECU)中的软件组件的完整性和兼容性。该装置包括引导加载器和完整兼容验证组件。该引导加载器被配置为在启动电子控制单元时验证完整兼容验证组件的完整性和兼容性,并且在该验证为肯定时起动该完整兼容验证组件。该完整兼容验证组件被配置为在其运行时验证电子控制单元中的另外的软件组件的完整性和兼容性,并且在该验证为肯定时执行另外的软件组件。
Description
技术领域
本发明涉及用于验证电子控制单元中的软件组件的完整性和兼容性的装置。
本发明还涉及用于验证电子控制单元中的软件组件的完整性和兼容性的方法。
背景技术
当将软件下载到车辆的电子控制单元(ECU)时,存在一些软件出现问题的风险。如果一些软件出现问题,则还会存在ECU软件的总量不完整或可能软件的不同部分彼此不兼容的风险。例如,这可能是中断的编程事件的结果,从而使得ECU仅部分地编程。
如果ECU的软件不完整或其组件不兼容,这可能导致ECU不能适当地通信以起动新的编程事件。
在一些当今的软件下载概念中,仅存在对应用程序是否有效的简单检测。该检测不包括ECU的软件的总量,该检测也不包括对存储在ECU中的软件的不同部分彼此兼容的检验。
一种明显的防护会使ECU的引导加载器(bootloader)在每次启动时执行ECU的软件组件完整并且彼此兼容的检验。
然而,由于ECU的引导加载器通常是固定并且被烧入ECU的存储器电路中,所以通常在不更换ECU的硬件的情况下无法改变引导加载器。因此,要检验完整性和兼容性的软件组件的数目将是固定的,除非ECU被更换。然而,每当需要包括附加的软件组件时就更换ECU不是切实可行的。
因此,需要引入一种用于验证ECU的软件组件是否完整且彼此兼容的更受控的应用程序的启动。
发明内容
本申请的一个目的是提供一种用于验证电子控制单元中的软件组件的完整性和兼容性的改进装置。
通过设置引导加载器(bootloader)以及完整兼容验证组件(CompleteCompatibleverificationcomponent),提供了一种允许下载和更新具有经修改或甚至附加的软件组件的ECU的软件、同时保持了相同引导加载器和相同ECU单元的装置,其中,引导加载器被配置为在启动电子控制单元时验证完整兼容验证组件的完整性和兼容性,并且在该验证为肯定时起动该完整兼容验证组件;并且其中,该完整兼容验证组件被配置为在其运行时验证电子控制单元中的另外的软件组件的完整性和兼容性。
其中,该完整兼容验证组件可以进一步被配置为将表示是否电子控制单元中的所有软件组件完整且兼容以使得电子控制单元能够以完全操作功能性启动的值返回至引导加载器。
该引导加载器可以被配置为通过从相关联存储器中的预定存储器地址读取开始完整兼容签名和结束完整兼容签名,来验证完整兼容验证组件的完整性和兼容性,其中,对于肯定的验证,需要开始完整兼容签名和结束完整兼容签名均存在。
该完整兼容验证组件可以被配置为通过检验各个另外的软件组件的各自开始和停止地址是否正确,来验证另外的软件组件的完整性。
该完整兼容验证组件可以被配置为通过检验各个另外的软件组件的版本号是否正确,来验证另外的软件组件的兼容性。
该完整兼容验证组件被配置为通过计算各个另外的软件组件的检验和并将检验和与存储在相关联存储器中的参考值相比较,来验证另外的软件组件的完整性和兼容性。
本申请的另一目的是提供一种用于机动车辆的电子控制单元,该电子控制单元包括上述用于验证电子控制单元中的软件组件的完整性和兼容性的装置。
本申请的另一目的是提供一种用于验证电子控制单元中的软件组件的完整性和兼容性的改进方法。
通过设置以下步骤,提供了一种允许下载和更新具有经修改或甚至附加的软件组件的ECU的软件、同时保持了相同引导加载器和相同ECU单元的方法,这些步骤为:在启动电子控制单元时,验证完整兼容验证组件的完整性和兼容性,并且在该验证为肯定时运行完整兼容验证组件以验证电子控制单元中的另外的软件组件的完整性和兼容性。
其中,该方法可以进一步包括以下步骤:返回表示是否电子控制单元中的所有软件组件完整且兼容的值。
该方法可以进一步包括以下步骤:通过从相关联存储器中的预定存储器地址读取开始完整兼容签名和结束完整兼容签名,来验证完整兼容验证组件的完整性和兼容性,其中,对于肯定的验证,需要开始完整兼容签名和结束完整兼容签名均存在。
该方法可以进一步包括以下步骤:通过检验各个另外的软件组件的各自开始和停止地址是否正确,来验证另外的软件组件的完整性。
该方法可以进一步包括以下步骤:通过检验各个另外的软件组件的版本号是否正确,来验证另外的软件组件的兼容性。
该方法可以进一步包括以下步骤:通过计算各个另外的软件组件的检验和并将检验和与存储在相关联存储器中的参考值相比较,来验证另外的软件组件的完整性和兼容性。
该方法可以进一步包括以下步骤:在验证另外的软件组件完整且兼容时,从相关联存储器读取用于执行电子控制单元中的另外的软件组件的应用程序开始地址,并且跳至应用程序开始地址。
附图说明
在下文中,将仅参考附图以实例的方式更详细地描述本发明,其中:
图1是示出了根据本发明实施方式的用于验证电子控制单元中的软件组件的完整性和兼容性的方法的示意性顺序图。
本发明的另外的目的和特征将从结合附图所考虑的以下详细描述中变得显而易见。然而,应当理解,该附图仅为了说明的目的而设计,并且不作为对本发明的限制,而对本发明的限制应当参考所附权利要求。
具体实施方式
总体而言,本申请涉及一种用于验证电子控制单元(ECU)中的软件组件的完整性和兼容性的装置1,并且具体地,涉及机动车辆的ECU。该装置1包括引导加载器和完整兼容验证组件。
所提出的方案是为了引入在引导加载器和完整兼容验证组件之间分配的验证功能性,该完整兼容验证组件可以是软件组件或间接指令的下载列表,通过该验证功能性,ECU可以确定其是否能够以完全操作功能性而启动。该组件(下文中,被称作完整兼容验证组件)负责检验ECU的另外的软件组件的总量完整并且检验其组件彼此兼容。
验证不适于仅由引导加载器执行,因为引导加载器通常是固定的,并且被烧至ECU的存储器电路,因此不容易改变。为引入如上述所分配的验证功能性,所提出的方案允许下载和更新具有经修改或甚至附加的软件组件的ECU的软件,同时保持了相同引导加载器和相同ECU单元。各个应用程序开发者应当负责确保该功能性在所有修改或附加的软件组件中实现。
引导加载器被配置为在启动电子控制单元时验证完整兼容验证组件的完整性和兼容性。在该验证为肯定时,起动该完整兼容验证组件。每当启动ECU时就进行该验证。
因此,ECU的引导加载器应在每次启动时,在开始执行软件应用程序之前检验ECU的软件组件是否完整且是否彼此兼容。
完整兼容验证组件被配置为在其运行时验证电子控制单元中的另外的软件组件的完整性和兼容性。由此需要该完整兼容验证组件检测是否软件的任一部分丢失或损坏,例如,仅部分数据被下载。完整兼容验证组件还负责决定所存储的软件部分是否彼此兼容。
因此,引导加载器首先起动最初检验其自身的完整兼容验证组件,然后启动ECU的所有其他软件组件。
为了避免引导加载器的更新,例如,如果完整兼容验证组件的软件应用程序的开始地址改变,则应当定义引导加载器将从中读取信息的存储器位置。
因此,ECU的引导加载器和软件程序之间的相关为完整兼容验证组件所开始的存储器地址。
完整兼容验证组件可以进一步被配置为将表示是否电子控制单元中的所有软件组件完整和兼容的值返回至引导加载器。如果所返回的值表示电子控制单元中的所有软件组件完整并兼容,则电子控制单元能够以完全操作功能性来启动。因此,如果完整兼容验证组件将正确值返回至引导加载器,则将启动ECU的软件的执行。
完整兼容验证组件例如可经由例程标识符(routineidentifier)或在起始化阶段(Initphase)期间通过调用(call-out)而从引导加载器起动。用于执行完整兼容验证的时间应当是有限的。如果引导加载器没有在该时间内接收到响应值,则引导加载器将其认为是软件组件不完整或不兼容的指不。
引导加载器可以进一步被配置为通过从相关联存储器中的预定存储器地址读取开始完整兼容签名(StartCompleteCompatibleSignature)和结束完整兼容签名(EndCompleteCompatibleSignature),来验证完整兼容验证组件的完整性和兼容性。对于肯定的验证,需要开始完整兼容签名和结束完整兼容签名都存在。引导加载器和软件组件之间的唯一相关是完整且兼容的块结构、开始完整兼容签名和结束完整兼容签名。
开始完整兼容签名应当是由引导加载器已知的定义签名值。引导加载器应知道开始完整兼容签名所在的存储器地址。开始完整兼容签名的可能值为0x5374617274536967(ASCII形式的开始签名(StartSig))。0xFFFFFFFFFFFFFFFF的值不应被允许。结束完整兼容签名的可能值为0x456e64536976e61(ASCII形式的结束符号(EndSigna))。0xFFFFFFFFFFFFFFFF的值不应被允许。
完整兼容验证组件可进一步配置为通过检验各个另外的软件组件的各自开始和结束地址是否正确,来验证该另外的软件组件的完整性。因此,为了确定是否整个组件存在,至少完整兼容验证组件检验各个另外的软件组件的开始和结束地址是否正确。
完整兼容验证组件可以进一步被配置为通过检验各个另外的软件组件的版本号是否正确,来验证另外的软件组件的兼容性。通过检查版本号,例如能够验证所有另外的软件组件已使用相同的规格而创建。
可选地,完整兼容验证组件可进一步被配置为根据例程控制(RoutineControl)请求消息和对该消息的响应,通过使用例程标识符来验证另外的软件组件的兼容性。
完整兼容验证组件可以进一步被配置为通过计算各个另外的软件组件的检验和(checksum)并将该检验和与存储在相关联存储器中的参考值相比较,来验证另外的软件组件的完整性和兼容性。由于ECU通常期望在20ms至25ms以内启动,所以该检验和计算必须执行得非常快。
完整兼容验证组件可以进一步被配置为在验证到另外的软件组件完整且兼容时,从相关联存储器中读取用于执行电子控制单元中的另外的软件组件的应用程序开始地址,并且跳至该应用程序开始地址。
本申请还涉及一种用于机动车辆的电子控制单元,其包括如上所述的用于验证电子控制单元中的软件组件的完整性和兼容性的装置。
本发明还涉及一种用于验证电子控制单元中的软件组件的完整性和兼容性的方法。该方法包括以下步骤:在启动电子控制单元时,验证完整兼容验证组件的完整性和兼容性,并且在该验证为肯定时起动完整兼容验证组件,以验证电子控制单元中的另外的软件组件的完整性和兼容性。
该方法可以进一步包括以下步骤:返回表示是否电子控制单元中的所有软件组件完整且兼容的值。
该方法还可以进一步包括以下步骤:通过从存储在相关联存储器中的预定存储器地址读取开始完整兼容签名和结束完整兼容签名,来验证完整兼容验证组件的完整性和兼容性,其中,对于肯定的验证,需要开始完整兼容签名和结束完整兼容签名均存在。
该方法还可以进一步包括以下步骤:通过检验各个另外的软件组件的各自开始和结束地址是否正确,来验证另外的软件组件的完整性。
此外,该方法可以包括以下步骤:通过检验各个另外的软件组件的版本号是否正确,来验证另外的软件组件的兼容性。
此外,该方法还可以包括以下步骤:通过计算各个另外的软件组件的检验和并将该检验和与相关联存储器中的参考值相比较,来验证另外的软件组件的完整性和兼容性。
最后,该方法可以包括以下步骤:在验证另外的软件组件完整且兼容时,从相关联存储器中读取用于执行电子控制单元中的另外的软件组件的应用程序开始地址,并跳至该应用程序开始地址。
图1是示出了根据本发明实施方式的用于验证电子控制单元中的软件组件的完整性和兼容性的方法的示意性顺序图。可以如下描述该流程:
开始ECU的启动,随之引导加载器读取开始完整兼容签名。
此后,执行开始完整兼容签名是否有效的检验。如果发现开始完整兼容签名无效,则结束流程。
如果发现开始完整兼容签名有效,则引导加载器读取结束完整兼容签名地址(EndCompleteCompatibleSignatureAdress)。
一旦已获得结束完整兼容签名地址,则由引导加载器读取结束完整兼容签名。
此后,执行结束完整兼容签名是否有效的检验。如果发现结束完整兼容签名无效,则流程结束。
如果发现结束完整兼容签名有效,则调用完整兼容函数()(CompleteCompatibleFunction()),即,起动完整兼容验证组件,并将表示是否电子控制单元中的所有软件组件均完整且兼容的值返回至引导加载器。
因此,如果返回的值表示软件的任一组件不完整或不兼容,则流程结束。
即,另外如果由此返回的值表示软件的所有组件均完整和兼容,则读取用于执行ECU的另外的软件组件的应用程序开始地址(ApplicationStartAdress)。
最后,执行到由此读取的应用程序开始地址的跳转,并且执行ECU的另外的软件组件。
如果完整兼容验证组件为间接指令的下载列表,则该列表可被认为是诸如以下的控制数据的表格:值YY应在地址XX找到;在地址XX和YY之间检验和应为ZZ;或者地址XX和YY应具有相同的值。
所有这些都集中在可下载表格中,例如,对于各操作类型的一个字节、一个或两个地址、预期结果、如果测试失败的错误码,并且针对与相关执行的所有测试重复该表格。因此,可以实现可配置控制。
用于验证一些事件是否被编程的一种方案是如上所述添加开始和停止签名。较不完整的可选方案是仅验证存储器不是空的/没有被擦除。更任意的可选方案是针对各个块来验证从开始到结束的检验和。
本发明不限于上述实施方式,但可以在所附权利要求的范围内改变。
因此,尽管已经示出、描述并且指出了如应用于其优选实施方式的本发明的基本新颖特征,但应当理解,本领域技术人员在可以对所示出的装置的形式和细节、以及对它们的操作进行各种省略、替换和改变。例如,本发明旨在清楚地表示这些要素的所有组合和/或为实现相同结果而以基本相同的方式执行基本相同的功能的方法步骤均在本发明的范围内。此外,应当了解,结合本发明的任何公开形式或实施方式所示出和/或描述的结构和/或要素和/或方法步骤可以以任何其他公开或描述或建议的形式或实施方式而结合以作为设计选择的一般主题。因此,本发明旨在仅通过由所附权利要求的范围所指示的范围限制。
Claims (7)
1.一种用于验证电子控制单元中的软件组件的完整性和兼容性的装置,其特征在于,所述装置包括:
引导加载器和完整兼容验证组件,
其中,所述引导加载器被配置为在启动所述电子控制单元时,通过以下来验证所述完整兼容验证组件的完整性和兼容性:
读取开始完整兼容签名;
检验所述开始完整兼容签名是否有效;
如果发现所述开始完整兼容签名有效,则读取结束完整兼容签名地址;
读取结束完整兼容签名;
检验所述结束完整兼容签名是否有效,并且在该验证为肯定时起动所述完整兼容验证组件,其中,所述完整兼容验证组件被配置为在其运行时通过运行以下至少之一来验证所述电子控制单元中的另外的软件组件的完整性和兼容性:
检验各个另外的软件组件的各自开始和停止地址以及版本号是否正确;
计算各个另外的软件组件的检验和并将所述检验和与存储在相关联存储器中的参考值相比较。
2.根据权利要求1所述的装置,其特征在于,所述完整兼容验证组件进一步被配置为将表示是否所述电子控制单元中的所有软件组件完整且兼容以使得所述电子控制单元能够以完全操作功能性启动的值返回至所述引导加载器。
3.根据权利要求1或2所述的装置,其特征在于,所述完整兼容验证组件被配置为在验证到所述另外的软件组件完整且兼容时,从相关联存储器读取用于执行所述电子控制单元中的所述另外的软件组件的应用程序开始地址,并且跳至所述应用程序开始地址。
4.一种用于机动车辆的电子控制单元,其特征在于,所述电子控制单元包括根据前述任一权利要求的用于验证所述电子控制单元中的软件组件的完整性和兼容性的装置。
5.一种用于验证电子控制单元中的软件组件的完整性和兼容性的方法,
其特征在于,所述方法包括以下步骤:
在启动所述电子控制单元时,通过以下来验证完整兼容验证组件的完整性和兼容性:
读取开始完整兼容签名;
检验所述开始完整兼容签名是否有效;
如果发现所述开始完整兼容签名有效,则读取结束完整兼容签名地址;
读取结束完整兼容签名;
检验所述结束完整兼容签名是否有效,并且在该验证为肯定时起动所述完整兼容验证组件以通过运行以下至少之一来验证所述电子控制单元中的另外的软件组件的完整性和兼容性:
检验各个另外的软件组件的各自开始和停止地址以及版本号是否正确;
计算各个另外的软件组件的检验和并将所述检验和与存储在相关联存储器中的参考值相比较。
6.根据权利要求5所述的方法,其特征在于,所述方法包括又一步骤:返回表示是否所述电子控制单元中的所有软件组件完整且兼容的值。
7.根据权利要求5或6所述的方法,其特征在于,所述方法包括又一步骤:在验证到所述另外的软件组件完整且兼容时,从相关联存储器读取用于执行所述电子控制单元中的所述另外的软件组件的应用程序开始地址,并且跳至所述应用程序开始地址。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP11159334.9A EP2503459B1 (en) | 2011-03-23 | 2011-03-23 | Complete and compatible function |
| EP11159334.9 | 2011-03-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102708044A CN102708044A (zh) | 2012-10-03 |
| CN102708044B true CN102708044B (zh) | 2016-01-06 |
Family
ID=44320307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210054289.6A Active CN102708044B (zh) | 2011-03-23 | 2012-03-02 | 完整性和兼容性验证装置和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9384084B2 (zh) |
| EP (1) | EP2503459B1 (zh) |
| CN (1) | CN102708044B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109359440A (zh) * | 2018-11-05 | 2019-02-19 | 吉利汽车研究院(宁波)有限公司 | 一种目标数据合法性验证方法及装置 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104881311B (zh) * | 2015-05-28 | 2018-06-08 | 南京南瑞继保电气有限公司 | 一种版本兼容的判断方法及装置 |
| CN106528240A (zh) * | 2016-11-18 | 2017-03-22 | 安徽江淮汽车集团股份有限公司 | 一种ecu的应用程序写入方法及系统 |
| JP7035635B2 (ja) * | 2018-03-07 | 2022-03-15 | トヨタ自動車株式会社 | 車両制御システム及び車両制御システムにおけるソフトウェアの整合性確認方法 |
| JP6706278B2 (ja) * | 2018-03-27 | 2020-06-03 | キヤノン株式会社 | 情報処理装置、及び情報処理方法 |
| CN113778061B (zh) * | 2021-09-16 | 2023-03-28 | 广州锦红源电子科技有限公司 | 电子控制器程序完整性的校验方法、装置、电子控制器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0973092A2 (en) * | 1998-07-14 | 2000-01-19 | Denso Corporation | Electronic control apparatus having rewritable nonvolatile memory |
| US6640334B1 (en) * | 1999-09-27 | 2003-10-28 | Nortel Networks Limited | Method and apparatus of remotely updating firmware of a communication device |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5579509A (en) * | 1991-02-08 | 1996-11-26 | International Business Machines Corporation | Apparatus and method for verifying compatibility of system components |
| DE19740525C1 (de) * | 1997-09-15 | 1999-02-04 | Siemens Ag | Verfahren zur Abspeicherung und Wiedergewinnung von Daten in einem Steuersystem, insbesondere in einem Kraftfahrzeug |
| US7237121B2 (en) * | 2001-09-17 | 2007-06-26 | Texas Instruments Incorporated | Secure bootloader for securing digital devices |
| DE10144050A1 (de) * | 2001-09-07 | 2003-03-27 | Bosch Gmbh Robert | Verfahren zur Softwareverifikation für Steuereinheiten und Verifikationssystem |
| US20030167407A1 (en) * | 2002-03-01 | 2003-09-04 | Brett Howard | Authenticated file loader |
| EP1429224A1 (en) * | 2002-12-10 | 2004-06-16 | Texas Instruments Incorporated | Firmware run-time authentication |
| US20040025027A1 (en) * | 2002-07-30 | 2004-02-05 | Eric Balard | Secure protection method for access to protected resources in a processor |
| WO2005008385A2 (en) * | 2003-07-07 | 2005-01-27 | Cryptography Research, Inc. | Reprogrammable security for controlling piracy and enabling interactive content |
| JP2005084896A (ja) * | 2003-09-08 | 2005-03-31 | Mitsubishi Electric Corp | 車載電子制御装置 |
| JP4223909B2 (ja) * | 2003-09-24 | 2009-02-12 | 三菱電機株式会社 | 車載電子制御装置 |
| US20050262337A1 (en) * | 2004-05-24 | 2005-11-24 | Siemens Vdo Automotive Corporation | Method and device for determining flash software compatibility with hardware |
| JP4229896B2 (ja) * | 2004-10-14 | 2009-02-25 | シャープ株式会社 | 書き換え可能な不揮発性メモリ、電子機器、書き換え可能な不揮発性メモリの書き換え方法、及び書き換えプログラム |
| WO2007041501A2 (en) * | 2005-09-30 | 2007-04-12 | Phoenix Technologies Ltd. | Secure execution environment by preventing execution of unauthorized boot loaders |
| US8321933B2 (en) * | 2007-11-14 | 2012-11-27 | Caterpillar Inc. | Securing electronic control unit code |
| US8484752B2 (en) * | 2007-11-14 | 2013-07-09 | Caterpillar Inc. | Verifying authenticity of electronic control unit code |
| US20090193211A1 (en) * | 2008-01-24 | 2009-07-30 | Broadcom Corporation | Software authentication for computer systems |
| US9317708B2 (en) * | 2008-08-14 | 2016-04-19 | Teleputers, Llc | Hardware trust anchors in SP-enabled processors |
| US8423967B2 (en) * | 2009-07-01 | 2013-04-16 | International Business Machines Corporation | Automated level-based targeted test configuration |
-
2011
- 2011-03-23 EP EP11159334.9A patent/EP2503459B1/en active Active
-
2012
- 2012-03-02 CN CN201210054289.6A patent/CN102708044B/zh active Active
- 2012-03-23 US US13/428,876 patent/US9384084B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0973092A2 (en) * | 1998-07-14 | 2000-01-19 | Denso Corporation | Electronic control apparatus having rewritable nonvolatile memory |
| US6640334B1 (en) * | 1999-09-27 | 2003-10-28 | Nortel Networks Limited | Method and apparatus of remotely updating firmware of a communication device |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109359440A (zh) * | 2018-11-05 | 2019-02-19 | 吉利汽车研究院(宁波)有限公司 | 一种目标数据合法性验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120246615A1 (en) | 2012-09-27 |
| US9384084B2 (en) | 2016-07-05 |
| EP2503459B1 (en) | 2021-01-20 |
| EP2503459A1 (en) | 2012-09-26 |
| CN102708044A (zh) | 2012-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102708044B (zh) | 完整性和兼容性验证装置和方法 | |
| US7899558B2 (en) | Updating and/or expanding the functionality of sequence control of at least one control unit | |
| CN107783776B (zh) | 固件升级包的处理方法及装置、电子设备 | |
| CN105718268A (zh) | 一种ota多包升级的校验方法及装置 | |
| CN106815049B (zh) | 特征库升级的方法及装置 | |
| CN105468384A (zh) | 车载控制器的烧写系统、方法、服务器和烧写终端 | |
| CN112214405A (zh) | 一种软件测试方法、装置、电子设备和可读存储介质 | |
| CN105677409A (zh) | 一种系统升级方法及装置 | |
| US20050138605A1 (en) | Method, system, and program product for checking control model and/or control program | |
| CN115220796A (zh) | 安全引导设备 | |
| WO2016017560A1 (ja) | ソフトウェア検証システムおよび制御装置 | |
| CN110333882B (zh) | 系统的升级方法、装置、设备及计算机可读介质 | |
| CN103279569B (zh) | 更改系统主题的方法及装置 | |
| CN110837383B (zh) | 应用免安装升级方法及装置 | |
| CN115878199A (zh) | 芯片的操作系统启动方法、装置、设备及存储介质 | |
| CN100359485C (zh) | 嵌入式系统的测试装置及测试方法 | |
| US20220138083A1 (en) | Method for operating a control unit when testing software of the control unit, and method for operating a test computer when testing software of a control unit | |
| KR101418451B1 (ko) | 전자 제어 장치 및 그 업데이트 방법 | |
| EP1130499A2 (en) | System and method for verifying safety of software | |
| CN113454608A (zh) | 用于更新机动车辆计算机以向其添加附加功能的更新方法 | |
| CN113835723A (zh) | 一种用于车辆电子控制单元的片上系统、升级系统及方法 | |
| CN107179917A (zh) | 用于安装多个待测装置之作业系统的系统架构及部署方法 | |
| KR100762618B1 (ko) | 이동통신 단말기에서 펌웨어 업그레이드 엔진을업그레이드하는 방법 및 시스템 | |
| JP7363853B2 (ja) | Otaマスタ、センタ、システム、更新方法、更新プログラム、及び車両 | |
| CN116661876B (zh) | 系统启动方法、文件生成方法、电子设备及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |