CN105260254A - 用于在道路车辆中监控软件的方法及系统 - Google Patents
用于在道路车辆中监控软件的方法及系统 Download PDFInfo
- Publication number
- CN105260254A CN105260254A CN201510404162.6A CN201510404162A CN105260254A CN 105260254 A CN105260254 A CN 105260254A CN 201510404162 A CN201510404162 A CN 201510404162A CN 105260254 A CN105260254 A CN 105260254A
- Authority
- CN
- China
- Prior art keywords
- software
- expected
- event
- code segment
- functional mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
Abstract
本发明涉及一种用于在道路车辆(2)中监控软件的方法,其中,所述软件具有多个代码段并且每个代码段执行至少一个功能,所述方法具有如下步骤:-检测:在执行代码段时是否出现未意料到的事件,其中,所述未意料到的事件通过执行代码段的代码引起;和/或-检验:软件段是否被篡改过;-如果检测出未意料到的事件和/或检测出软件段被篡改过,则将消息发送到在道路车辆(2)外部的中央单元(4);-由中央单元(4)接收指令,所述指令响应于检测出未意料到的事件和/或软件段的篡改而改变软件的功能方式;以及-在执行软件期间响应于指令而改变软件的功能方式。此外,本发明涉及一种用于在道路车辆(2)中监控软件的系统。
Description
技术领域
本发明涉及一种用于在道路车辆中监控软件的方法和一种用于在软件的功能方式受到干扰的情况下还是安全地运行机动车的方法。并且本发明涉及一种用于在道路车辆中监控软件的系统。
背景技术
在道路车辆、例如轿车中,越来越多地使用联网的软件。软件的增加的复杂性造成如下问题,即,软件的测试变得越来越复杂并且基于测试的高复杂性在交付的车辆的软件中可能存在错误。
此外,软件可能由未经授权的人员改变或者篡改,以便例如使用非解锁的功能。
在现有技术中的机动车中,在执行软件中的错误可以在访问工厂时通过诊断插座报告,或者如果车辆能通过移动网络通信,则可以通过移动网络报告给中央单元。在工厂中校正错误之后可以更新软件。
对于道路车辆的用户不利的是,所述用户必须使用有错误的软件直至在机动车访问工厂时更新软件。
DE102011004634A1公开了一种如下方法,所述方法通过与车辆部件状态历史数据比较来针对不一致性检验车辆部件状态数据。在确定出不一致性的情况下可以产生提示信号,所述提示信号指示未经授权的使用。
DE102007051440A1公开了一种用于解锁软件的方法,其中,服务器包括验证器件,所请求的软件根据软件在车辆中的实际配置是否允许解锁,以及所述服务器包括如下的器件,借助于所述器件能计算和传输解锁码。
DE102009025585A1涉及一种用于分散解锁控制仪功能的车辆用的装置,所述装置具有产品服务器和密码服务器,以用于传输解锁数据。存在如下的解锁模块,所述解锁模块能连接在中央单元与控制仪之间并且能与中央单元无关地实施有限数量的解锁。
DE102006044896B3公开了一种用于车辆的篡改远程诊断系统,所述篡改远程诊断系统具有控制系统,所述控制系统存储校准数据。一旦确定校准数据已被改变则产生篡改指示。
发明内容
本发的任务在于,创造一种方法和系统,所述方法和系统尽管在软件有错误或者篡改过软件的情况下还是能实现道路车辆的继续运行。
本发明通过一种按照权利要求1所述的方法和一种按照权利要求10所述的系统来解决。从属权利要求要求保护本发明的优选的实施形式。
一种按照本发明的用于在道路车路中监控软件的方法,其中,所述软件具有多个代码段并且每个代码段执行至少一个功能,所述方法包括检测步骤:在执行代码段时是否出现未意料到的事件,其中,未意料到的事件通过执行代码段的代码引起,和/或检验步骤:软件段是否被篡改过。如果检测出未意料到的事件和/或检测出软件段被篡改过,则发送消息给在道路车辆外部的中央单元。接着,道路车辆由中央单元接收指令,所述指令响应于检测出未意料到的事件和/或软件段的篡改而改变软件的功能方式。软件的功能方式可以响应于指令在执行软件期间改变。
软件可以包括一个单个的进程或者多个进程,所述进程在处理器上执行。按本发明的意义,术语软件也可以包括多个进程,所述进程由不同处理器执行,其中,所述处理器可以处于相同的控制仪中和/或不同的控制仪中。进程可以借助于程序间通信和/或通过网络相互通信。
所述未意料到的事件可以包括:进程的未意料到的结束和/或线程的未意料到的结束。线程可以是进程的子进程,所述子进程与所述进程的其它子进程无关地由控制仪的相同的或不同的处理器执行。所述未意料到的事件可以包括:变量具有在允许的数值范围之外的值。此外,所述未意料到的事件可以包括:进程间通信失败和/或进程内通信失败。此外,所述未意料到的事件可以包括:跳转至代码段失败。
所述未意料到的事件可以由于部件的篡改而出现和/或包括确定出部件的篡改。按本发明的意义,术语部件的篡改不仅包括控制仪的篡改而且包括车辆的任意部件、例如驱动部件、制动器、发动机或类似物的改变。所述未意料到的事件可以由于软件的篡改、例如代码段的至少一个代码而出现。所述未意料到的事件也可以包括检测出软件的篡改、例如代码段的至少一个代码的篡改。
所述软件段的篡改可以包括至少一个代码段改变、至少数字内容改变和/或至少一个配置数据改变。数字内容可以是媒体、例如音频和/或视频媒体。篡改可以涉及防拷贝保护的解除。配置数据可以存储在配置文件中。
改变软件的功能方式的指令可以经加密或者经编码地传输。
所述方法可以包括通过中央单元分析软件的状态的步骤。中央单元例如可以读取文件和/或存储器内容,在所述文件中或者所述存储器内容中存储有进程运行的历史。这种文件或者存储器区域在软件开发的领域内也被称为痕迹或错误记录文件(错误日志文件)。关于执行进程的历史数据可以从道路车辆加载到中央单元中以用于由中央单元进一步分析。所述分析可以自动进行。
改变软件的功能方式可以包括将至少一个代码段的执行中断预确定的时间段的步骤。软件例如可以这样通过指令由中央单元重新配置,使得引起了未意料到的事件的代码段不被执行。本发明的所述实施方案具有如下优点,所述道路车辆和所述道路车辆的功能尽最大可能地完全被执行并且不出现未意料到的软件崩溃。由此使驾驶员减轻负担并且此外提高道路车辆的安全性。
改变软件的功能方式可以包括结束软件的至少一个进程部分和重启至少所结束的进程部分。当未意料到的事件意外出现时,该操作方式是有用的。该操作方式特别是适用在道路车辆的非安全关键的功能中、例如在舒适功能中。由此可以确保,道路车辆的尽可能多的舒适功能供使用。术语“至少一个进程部分”可以包括进程或者线程、亦即子进程。
改变软件的功能方式可以包括中断与至少一个第一代码段的通信。当失败的通信引起了所述未意料到的事件,该操作方式是有帮助的。当推测出:软件被篡改过和/或存在借助于软件未经授权地将数据从道路车辆发出的危险时,也可以使用该操作方式。改变功能方式的步骤不仅能够包括结束软件的至少一个进程部分和重启至少所结束的进程部分,其中,至少一个第一代码段的通信中断。
至少一个第二代码段可以在中断所述至少一个第一代码段的通信之后与车辆的其它单元通信。由此确保,仅引起了所述未意料到的事件的代码段不与道路车辆的其它单元和/或在道路车辆外部的单元通信。改变软件的功能方式可以包括重新执行引起了所述未意料到的事件的代码段。当所述未意料到的事件由于特别的和未意料到的状况、例如环境条件、在道路车辆中的条件等而出现时,可以应用该操作方式。
改变功能方式的步骤可以包括更新和/或替换至少一个代码段和/或至少一个软件段的步骤。由此可以加载原始代码段或者新的(亦即经更新或者经修订的)代码段。此外,可以加载原始的软件段或者新的(亦即经更新或者经修订的)软件段。
在一种用于在道路车辆中监控软件的系统中,所述系统具有道路车辆中的至少一个装置,所述至少一个装置包括发送装置并且所述软件能够在所述至少一个装置上运行,其中,所述软件具有至少一个进程,所述进程具有多个代码段并且每个代码段执行至少一个功能,
-所述至少一个进程检测:在执行代码段之一时是否出现未意料到的事件,其中,所述未意料到的事件通过执行代码段的代码引起;和/或
-所述系统包括检验器件,所述检验器件检验:软件段是否被篡改过;
-如果所述至少一个进程检测出未意料到的事件和/或所述检验器件检测出软件段被篡改过,则通过发送装置将消息发送到在道路车辆外部的中央单元;
-所述道路车辆由中央单元接收指令,所述指令响应于检测出未意料到的事件和/或软件段的篡改而改变软件的功能方式;以及
-在执行软件期间响应于指令而改变软件的功能方式。
按本发明的一种实施形式,所述未意料到的事件包括以下事件中的至少一个:
-进程的未意料到的结束;
-线程的未意料到的结束;
-变量具有在允许的数值范围之外的值;
-进程间通信失败;
-进程内通信失败;
-跳转至代码段失败,和/或
所述软件段的篡改包括如下内容中的至少一个:
-至少一个代码段改变;
-至少一个数字内容改变;
-至少一个配置数据改变。
按本发明的一种实施形式,所述未意料到的事件
-由于部件的篡改而出现;
-包括检测出部件的篡改;
-由于软件的篡改而出现;和/或
-包括检测出软件的篡改。
按本发明的一种实施形式,软件的状态通过中央单元分析。
按本发明的一种实施形式,在改变软件的功能方式时,能够将至少一个代码段的执行中断预确定的时间段。
按本发明的一种实施形式,在改变软件的功能方式时,能够结束软件的至少一个进程部分和重启至少所结束的进程部分。
按本发明的一种实施形式,在改变软件的功能方式时,能够中断与至少一个第一代码段的通信。
按本发明的一种实施形式,至少一个第二代码段在中断所述至少一个第一代码段的通信之后与道路车辆的其它单元和/或在道路车辆外部的单元通信或能通信。
按本发明的一种实施形式,在改变软件的功能方式时,能够重新执行代码段,所述代码段引起了所述未意料到的事件。
按本发明的一种实施形式,在改变软件的功能方式时,能够更新和/或替换至少一个代码段和/或至少一个软件段。
本发明也涉及一种计算机程序产品,当利用处理器将所述计算机程序产品加载到计算机的存储器中时,所述计算机程序产品执行先前所述的方法的步骤。
附图说明
现在参照附图详细地描述本发明,所述附图示出本发明的示例性且非局限性的实施形式,图中:
图1示出本发明的示例性实施形式的示意图。
具体实施方式
图1示出一个机动车2,所述机动车通过网络6与中央单元4、例如所谓的后端连接。机动车2包括中央控制装置8,所述中央控制装置例如可以是中央电子控制装置(电子控制单元)。此外,机动车包括发动机10,所述发动机与发动机控制器12连接,其中,所述发动机控制器12可以与中央电子装置8连接。此外,机动车2包括电子舒适系统14、例如导航系统。此外,机动车2可选地可以包括存储装置16,在所述存储装置中存储有程序代码和/或涉及机动车2的数据。中央控制装置8、发动机控制器12、电子舒适装置14和存储装置16可以直接地或间接地与发送装置和天线22耦联,以便通过网络6与中央装置4通信。不言而喻地,经由网络6的传输通过经加密的通信信道进行,以便避免安全风险,例如中间人攻击,在其中可能尝试将经篡改的代码加载到机动车2中。
在中央控制装置8、发动机控制器12和电子舒适装置14上可以运行所述软件。软件可以具有操作系统和至少一个进程。每个进程可以具有子进程(线程)。每个进程和每个子进程可以具有带有指令(代码)的多个代码段,所述指令确定处理器的工作方式。
在中央控制装置8、发动机控制器12和/或电子舒适装置14中运行的进程可以相互通信或者彼此无关地运行。
各进程可以经由总线或者车辆网络24相互通信。
如果在中央控制装置8、发动机控制器12和/或电子舒适装置14中运行的进程在执行代码段的代码时检测出意外的事件,则所述进程经由总线或者车辆网络24将出现不寻常事件的信号发出到发送装置20。不寻常事件的出现通过天线22和网络6传输到中央装置4。
中央装置4可以通过网络6分析中央控制装置8、发动机控制器12和/或电子舒适装置14的软件的状态。为了例如可以上传关于执行进程的记录、例如所谓的痕迹和记录存储区(日志数据)的内容,所述记录存储区可以位于中央控制装置8、发动机控制器12、电子舒适装置14和/或存储装置16中。中央装置4可以分析进程执行记录,以便手动地和/或自动地确定针对未意料到的事件的原因。一旦确定了未意料到的事件的原因,中央装置4就可以通过网络6命令中央电子装置8、发动机控制装置12和/或电子舒适装置14改变软件的功能方式、亦即软件的至少一个子进程的功能方式。改变软件的功能方式可以包括:结束并且重新启动进程。改变功能方式也可以包括:中断在机动车2的各部件之间的通信或者中断向外的通信。此外,改变功能方式可以包括:在适合的时间点重新启动软件的部分、亦即至少一个进程。适合的时间点可以是停放机动车。此外,改变功能方式可以包括:将进程或者子进程的执行中断预确定的时间段。此外,改变功能方式可以包括:多次执行引起了未意料到的事件的代码段。可以设有计数器,所述计数器监控在出现未意料到的事件的情况下所述代码多频繁地重新执行。一旦触发了未意料到的事件的代码段在没有出现未意料到的事件的情况下执行,则不再次执行所述代码段。
所述中央装置4可以构成为用于命令多个机动车2,以改变软件的功能方式。这例如可以在存在构成安全风险的或者明显地限制舒适性的执行错误的情况下是需要的。
所述中央装置可以在少于6小时、优选少于3小时、极优选少于1小时的时间段之内、更优选在少于30分钟之内、极优选在15分钟之内改变至少一个机动车2的软件的功能方式。
中央控制装置8、发动机控制器12和/或电子舒适装置14可以在确定出软件和/或硬件的篡改时将消息经由网络6发送到中央装置4。中央装置4可以将指令经由网络6发送到机动车2的软件,在所述指令中规定如何改变软件的功能方式。所述功能方式可以如先前所描述过的那样地改变。此外,改变功能方式可以包括:至少部分地停止至少其程序代码被篡改的进程,并且此外可以中断具有经篡改的代码的进程的通信,因为存在如下危险,即,数据从机动车2发出到未得到授权的第三方。
在确定出机动车的硬件被篡改过的情况下,例如如果发动机10被篡改过,则改变功能方式可以包括:发动机10以降低的功率输出运行,以便避免发动机损坏。此外,可以借助于信号、例如视觉信号通知驾驶员:例如在安全关键的系统上存在篡改,所述安全关键的系统可以包括防抱死系统、稳定系统或类似系统。
中央装置4可以构成为用于通过如下方式改变软件的功能方式,即,改变至少一个代码段或者用于至少一个进程的代码,其方式为,例如将原始代码和/或具有消除错误的代码加载到有关的电子装置中、例如加载到中央控制装置8、发动机控制器12和/或电子舒适装置14中。
本发明具有如下优点,即,达到对未意料到的事件和/或对篡改的动态响应。如果机动车被未得到授权的第三方盗窃,可以解除一些功能。此外,可以阻止驾驶使用经篡改的软件,所述经篡改的软件可能构成安全风险。附加地,可以避免机动车2在存在执行错误或类似状况的情况下的损坏。最后,可以在确定出篡改的情况下限制机动车2的车主的保修要求。
Claims (20)
1.用于在道路车辆(2)中监控软件的方法,其中,所述软件具有多个代码段并且每个代码段执行至少一个功能,所述方法具有如下步骤:
-检测:在执行代码段之一时是否出现未意料到的事件,其中,所述未意料到的事件通过执行代码段的代码引起;和/或
-检验:软件段是否被篡改过;
-如果检测出未意料到的事件和/或检测出软件段被篡改过,则将消息发送到在道路车辆(2)外部的中央单元(4);
-由中央单元(4)接收指令,所述指令响应于检测出未意料到的事件和/或软件段的篡改而改变软件的功能方式;以及
-在执行软件期间响应于指令而改变软件的功能方式。
2.按照权利要求1所述的方法,其特征在于,所述未意料到的事件包括以下事件中的至少一个:
-进程的未意料到的结束;
-线程的未意料到的结束;
-变量具有在允许的数值范围之外的值;
-进程间通信失败;
-进程内通信失败;
-跳转至代码段失败,和/或
其特征在于,所述软件段的篡改包括如下内容中的至少一个:
-至少一个代码段改变;
-至少一个数字内容改变;
-至少一个配置数据改变。
3.按照权利要求1或2所述的方法,其特征在于,所述未意料到的事件
-由于部件(8、12、14)的篡改而出现;
-包括检测出部件(8、12、14)的篡改;
-由于软件的篡改而出现;和/或
-包括检测出软件的篡改。
4.按照权利要求1至3之一项所述的方法,其特征在于,所述方法包括通过中央单元分析软件的状态的步骤。
5.按照权利要求1至4之一项所述的方法,其特征在于,改变软件的功能方式包括将至少一个代码段的执行中断预确定的时间段的步骤。
6.按照权利要求1至5之一所述的方法,其特征在于,改变软件的功能方式包括结束软件的至少一个进程部分和重启至少所结束的进程部分。
7.按照权利要求1至6之一所述的方法,其特征在于,改变软件的功能方式包括中断与至少一个第一代码段的通信。
8.按照权利要求7所述的方法,其特征在于,至少一个第二代码段在中断所述至少一个第一代码段的通信之后与道路车辆(2)的其它单元和/或在道路车辆(2)外部的单元通信或能通信。
9.按照权利要求1至8所述的方法,其特征在于,改变软件的功能方式包括重新执行代码段,所述代码段引起了所述未意料到的事件。
10.按照权利要求1至9之一所述的方法,其特征在于,改变功能方式的步骤包括更新和/或替换至少一个代码段和/或至少一个软件段的步骤。
11.用于在道路车辆(2)中监控软件的系统,其中,所述系统具有道路车辆(2)中的至少一个装置,所述至少一个装置包括发送装置(20)并且所述软件能够在所述至少一个装置上运行,其中,所述软件具有至少一个进程,所述进程具有多个代码段并且每个代码段执行至少一个功能,
-所述至少一个进程检测:在执行代码段之一时是否出现未意料到的事件,其中,所述未意料到的事件通过执行代码段的代码引起;和/或
-所述系统包括检验器件,所述检验器件检验:软件段是否被篡改过;
-如果所述至少一个进程检测出未意料到的事件和/或所述检验器件检测出软件段被篡改过,则通过发送装置(20)将消息发送到在道路车辆(2)外部的中央单元(4);
-所述道路车辆(2)由中央单元(4)接收指令,所述指令响应于检测出未意料到的事件和/或软件段的篡改而改变软件的功能方式;以及
-在执行软件期间响应于指令而改变软件的功能方式。
12.按照权利要求11所述的系统,其特征在于,所述未意料到的事件包括以下事件中的至少一个:
-进程的未意料到的结束;
-线程的未意料到的结束;
-变量具有在允许的数值范围之外的值;
-进程间通信失败;
-进程内通信失败;
-跳转至代码段失败,和/或
其特征在于,所述软件段的篡改包括如下内容中的至少一个:
-至少一个代码段改变;
-至少一个数字内容改变;
-至少一个配置数据改变。
13.按照权利要求11或12所述的系统,其特征在于,所述未意料到的事件
-由于部件(8、12、14)的篡改而出现;
-包括检测出部件(8、12、14)的篡改;
-由于软件的篡改而出现;和/或
-包括检测出软件的篡改。
14.按照权利要求11至13之一项所述的系统,其特征在于,软件的状态通过中央单元(4)分析。
15.按照权利要求11至14之一项所述的系统,其特征在于,在改变软件的功能方式时,能够将至少一个代码段的执行中断预确定的时间段。
16.按照权利要求11至15之一所述的系统,其特征在于,在改变软件的功能方式时,能够结束软件的至少一个进程部分和重启至少所结束的进程部分。
17.按照权利要求11至16之一所述的系统,其特征在于,在改变软件的功能方式时,能够中断与至少一个第一代码段的通信。
18.按照权利要求17所述的系统,其特征在于,至少一个第二代码段在中断所述至少一个第一代码段的通信之后与道路车辆(2)的其它单元和/或在道路车辆(2)外部的单元通信或能通信。
19.按照权利要求11至18所述的系统,其特征在于,在改变软件的功能方式时,能够重新执行代码段,所述代码段引起了所述未意料到的事件。
20.按照权利要求11至19之一所述的系统,其特征在于,在改变软件的功能方式时,能够更新和/或替换至少一个代码段和/或至少一个软件段。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102014213503.6 | 2014-07-11 | ||
| DE102014213503.6A DE102014213503A1 (de) | 2014-07-11 | 2014-07-11 | Verfahren zum Überwachen einer Software in einem Straßenfahrzeug |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105260254A true CN105260254A (zh) | 2016-01-20 |
Family
ID=54866940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510404162.6A Pending CN105260254A (zh) | 2014-07-11 | 2015-07-10 | 用于在道路车辆中监控软件的方法及系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20160011932A1 (zh) |
| CN (1) | CN105260254A (zh) |
| DE (1) | DE102014213503A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2551516B (en) | 2016-06-20 | 2019-03-20 | Jaguar Land Rover Ltd | Activity monitor |
| DE102021207473A1 (de) * | 2021-07-14 | 2023-01-19 | Robert Bosch Gesellschaft mit beschränkter Haftung | Mitigation einer manipulation von software eines fahrzeugs |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101648565A (zh) * | 2008-08-12 | 2010-02-17 | 通用汽车环球科技运作公司 | 通过使用诊断和预测信息的主动车辆系统管理和维护 |
| CN201854303U (zh) * | 2010-07-13 | 2011-06-01 | 孙天 | 基于车辆诊断线的internet诊断维修系统 |
| US20120060222A1 (en) * | 2008-10-21 | 2012-03-08 | Lookout, Inc. | Security status and information display system |
| CN102663281A (zh) * | 2012-03-16 | 2012-09-12 | 成都市华为赛门铁克科技有限公司 | 检测恶意软件的方法和装置 |
| CN103080719A (zh) * | 2010-09-10 | 2013-05-01 | 迪尔公司 | 用于执行车辆的诊断或软件维护的方法和系统 |
| CN103154694A (zh) * | 2010-08-13 | 2013-06-12 | 迪尔公司 | 用于执行车辆的诊断或软件维护的方法 |
| CN103200268A (zh) * | 2013-04-11 | 2013-07-10 | 山东大学 | 一种用于电动汽车的远程监控、升级及标定的系统及方法 |
| CN103493019A (zh) * | 2011-04-29 | 2014-01-01 | 丰田自动车工程及制造北美公司 | 多代理程序合作车辆故障诊断系统和相关联的方法 |
| CN103631609A (zh) * | 2012-08-21 | 2014-03-12 | 广州汽车集团股份有限公司 | 一种车载ecu应用程序的刷新方法及系统 |
| US20140165204A1 (en) * | 2010-03-19 | 2014-06-12 | Aspect Security Inc. | Detection of vulnerabilities in computer systems |
| CN105765940A (zh) * | 2013-11-27 | 2016-07-13 | 思科技术公司 | 用于连接的交通工具的云辅助威胁防御 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2574892B2 (ja) * | 1989-02-15 | 1997-01-22 | 株式会社日立製作所 | 自動車における負荷分担制御方法 |
| US5442553A (en) * | 1992-11-16 | 1995-08-15 | Motorola | Wireless motor vehicle diagnostic and software upgrade system |
| KR19980702740A (ko) * | 1995-03-03 | 1998-08-05 | 밀러 럿셀 비 | 차량 전자 제어 장치의 파라미터를 감시하는 방법 및 장치 |
| US6622264B1 (en) * | 1999-10-28 | 2003-09-16 | General Electric Company | Process and system for analyzing fault log data from a machine so as to identify faults predictive of machine failures |
| US7430670B1 (en) * | 1999-07-29 | 2008-09-30 | Intertrust Technologies Corp. | Software self-defense systems and methods |
| SE518104C2 (sv) * | 2000-06-13 | 2002-08-27 | Saab Ab | System och metod för programvaruunderhåll |
| US6880149B2 (en) * | 2002-04-01 | 2005-04-12 | Pace Anti-Piracy | Method for runtime code integrity validation using code block checksums |
| US7000151B2 (en) * | 2002-07-18 | 2006-02-14 | Hewlett-Packard Development Company, L.P. | System and method for providing run-time type checking |
| US7017024B2 (en) * | 2002-12-12 | 2006-03-21 | International Business Machines Corporation | Data processing system having no system memory |
| EP1538509A1 (fr) * | 2003-12-04 | 2005-06-08 | Axalto S.A. | Procédé de sécurisation de l'éxécution d'un programme contre des attaques par rayonnement |
| US7490268B2 (en) * | 2004-06-01 | 2009-02-10 | The Trustees Of Columbia University In The City Of New York | Methods and systems for repairing applications |
| DE102006044896B3 (de) | 2006-09-22 | 2008-04-10 | GM Global Technology Operations, Inc., Detroit | Manipulationsferndiagnosesystem für ein Fahrzeug |
| DE102007051440B4 (de) | 2007-10-25 | 2018-12-27 | Volkswagen Ag | Verfahren und Vorrichtung zur Freischaltung von Software in einem Kraftfahrzeug |
| US8266597B2 (en) * | 2008-06-16 | 2012-09-11 | International Business Machines Corporation | Dynamically patching computer code using breakpoints |
| US8190322B2 (en) * | 2009-01-13 | 2012-05-29 | GM Global Technology Operations LLC | Autonomous vehicle maintenance and repair system |
| DE102009025585B4 (de) | 2009-06-19 | 2012-08-16 | Audi Ag | Vorrichtung zur dezentralen Funktionsfreischaltung eines Steuergeräts |
| US8558678B2 (en) | 2010-02-25 | 2013-10-15 | Ford Global Technologies, Llc | Method and systems for detecting an unauthorized use of a vehicle by an authorized driver |
| US8775046B2 (en) * | 2011-09-01 | 2014-07-08 | Robert Bosch Gmbh | Unintended acceleration detection and correction |
| US8732530B2 (en) * | 2011-09-30 | 2014-05-20 | Yokogawa Electric Corporation | System and method for self-diagnosis and error reporting |
| US9940762B2 (en) * | 2013-09-25 | 2018-04-10 | Ford Global Technologies, Llc | Systems and methods for identification of a compromised module |
-
2014
- 2014-07-11 DE DE102014213503.6A patent/DE102014213503A1/de active Pending
-
2015
- 2015-07-10 US US14/796,123 patent/US20160011932A1/en not_active Abandoned
- 2015-07-10 CN CN201510404162.6A patent/CN105260254A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101648565A (zh) * | 2008-08-12 | 2010-02-17 | 通用汽车环球科技运作公司 | 通过使用诊断和预测信息的主动车辆系统管理和维护 |
| US20120060222A1 (en) * | 2008-10-21 | 2012-03-08 | Lookout, Inc. | Security status and information display system |
| US20140165204A1 (en) * | 2010-03-19 | 2014-06-12 | Aspect Security Inc. | Detection of vulnerabilities in computer systems |
| CN201854303U (zh) * | 2010-07-13 | 2011-06-01 | 孙天 | 基于车辆诊断线的internet诊断维修系统 |
| CN103154694A (zh) * | 2010-08-13 | 2013-06-12 | 迪尔公司 | 用于执行车辆的诊断或软件维护的方法 |
| CN103080719A (zh) * | 2010-09-10 | 2013-05-01 | 迪尔公司 | 用于执行车辆的诊断或软件维护的方法和系统 |
| CN103493019A (zh) * | 2011-04-29 | 2014-01-01 | 丰田自动车工程及制造北美公司 | 多代理程序合作车辆故障诊断系统和相关联的方法 |
| CN102663281A (zh) * | 2012-03-16 | 2012-09-12 | 成都市华为赛门铁克科技有限公司 | 检测恶意软件的方法和装置 |
| CN103631609A (zh) * | 2012-08-21 | 2014-03-12 | 广州汽车集团股份有限公司 | 一种车载ecu应用程序的刷新方法及系统 |
| CN103200268A (zh) * | 2013-04-11 | 2013-07-10 | 山东大学 | 一种用于电动汽车的远程监控、升级及标定的系统及方法 |
| CN105765940A (zh) * | 2013-11-27 | 2016-07-13 | 思科技术公司 | 用于连接的交通工具的云辅助威胁防御 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102014213503A1 (de) | 2016-01-14 |
| US20160011932A1 (en) | 2016-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10055904B2 (en) | Vehicle gateway network protection | |
| US10992688B2 (en) | Unauthorized activity detection method, monitoring electronic control unit, and onboard network system | |
| US10491392B2 (en) | End-to-end vehicle secure ECU unlock in a semi-offline environment | |
| CN110463142B (zh) | 车辆异常检测服务器、车辆异常检测系统及车辆异常检测方法 | |
| JP6203365B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 | |
| US10268557B2 (en) | Network monitoring device, network system, and computer program product | |
| US20160323287A1 (en) | Method for detecting and dealing with unauthorized frames in vehicle network system | |
| CN110109443B (zh) | 车辆诊断的安全通信方法、装置、存储介质及设备 | |
| US8918251B2 (en) | CAN based vehicle immobilizer | |
| CN103702878B (zh) | 用于铁路车辆的制动控制单元 | |
| JP2019071572A (ja) | 制御装置及び制御方法 | |
| US9569404B2 (en) | In-vehicle controller and non-transitory tangible computer readable medium | |
| CN101369141B (zh) | 用于可编程数据处理设备的保护单元 | |
| US20230205181A1 (en) | Control mode switching apparatus and control mode switching method | |
| US20240087370A1 (en) | Method for detecting the state of a vehicle component | |
| CN105260254A (zh) | 用于在道路车辆中监控软件的方法及系统 | |
| US12050691B2 (en) | Security processing device | |
| US11902300B2 (en) | Method for monitoring a data transmission system, data transmission system and motor vehicle | |
| US20220286473A1 (en) | Anomaly detection system and anomaly detection method | |
| EP3121753A1 (en) | System for controlling the communication between a main device and an auxiliary device and associated main device and auxiliary device used in the system | |
| KR101584210B1 (ko) | Mcu 통합 감시 시스템 및 방법 | |
| US10789365B2 (en) | Control device and control method | |
| US9757994B2 (en) | System and method for monitoring a communicative connection with a trailer | |
| JP7471532B2 (ja) | 制御装置 | |
| US20240086541A1 (en) | Integrity verification device and integrity verification method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160120 |