DE112021000273T5 - Programmaktualisierungssystem, fahrzeugsteuervorrichtung und programmaktualisierungsverfahren - Google Patents

Programmaktualisierungssystem, fahrzeugsteuervorrichtung und programmaktualisierungsverfahren Download PDF

Info

Publication number
DE112021000273T5
DE112021000273T5 DE112021000273.2T DE112021000273T DE112021000273T5 DE 112021000273 T5 DE112021000273 T5 DE 112021000273T5 DE 112021000273 T DE112021000273 T DE 112021000273T DE 112021000273 T5 DE112021000273 T5 DE 112021000273T5
Authority
DE
Germany
Prior art keywords
unit
program
update
vehicle control
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112021000273.2T
Other languages
English (en)
Inventor
Yusuke Kogure
Takaaki Nokaido
Kentaro Yoshimura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Astemo Ltd
Original Assignee
Hitachi Astemo Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Astemo Ltd filed Critical Hitachi Astemo Ltd
Publication of DE112021000273T5 publication Critical patent/DE112021000273T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

Ein Aktualisieren eines Programms wird sogar mit einem kleinen temporären Speicherbereich realisiert. Ein Programmaktualisierungssystem verteilt ein Aktualisierungsprogramm aus einer Aktualisierungsprogramm-Verteilungseinheit an eine Fahrzeugsteuervorrichtung. Die Aktualisierungsprogramm-Verteilungseinheit verschlüsselt ein Aktualisierungsprogramm nach einer vorgegebenen Einheit der Verschlüsselung und sendet das Aktualisierungsprogramm, das verschlüsselt wurde, nach einer vorgegebenen Einheit der Übertragung an die zu aktualisierende Fahrzeugsteuervorrichtung, die Fahrzeugsteuervorrichtung entschlüsselt das empfangene Aktualisierungsprogramm nach der Einheit der Verschlüsselung und speichert das Aktualisierungsprogramm, das entschlüsselt wurde, nach einer vorgegebenen Einheit des Schreibens in einer Programmspeichereinheit, und die Einheit des Schreibens ist ein ganzzahliges Vielfaches der Einheit der Verschlüsselung.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung bezieht sich auf ein Programmaktualisierungssystem und eine Fahrzeugsteuervorrichtung, die ein Programm aktualisieren kann.
  • Stand der Technik
  • In den letzten Jahren wurde als Programmaktualisierungsverfahren für eine elektronische Steuereinheit (ECU) eines Fahrzeugs eine Online-Aktualisierungsfunktion zum Herunterladen eines drahtlos aus einem Programmverteilungszentrum über ein Netz verteilten Programms und zum Aktualisieren eines Programms einer ECU eingeführt. Außerdem wurde unter dem Gesichtspunkt der Verbesserung der Sicherheit eine Technik zum Verschlüsseln und Verteilen eines Aktualisierungsprogramms und zum Herunterladen des Aktualisierungsprogramms auf eine Fahrzeugsteuervorrichtung eingeführt.
  • JP 2018-79768 A ist ein Stand der Technik auf dem technischen Gebiet (PTL 1). JP 2018-79768 A beschreibt ein Aktualisierungsdaten-Speichersystem, das eine Datenteilungseinheit, die Aktualisierungsdaten zum Aktualisieren von Stücken vorgegebener Daten, die in mehreren Vorrichtungen gespeichert sind, die in einem Fahrzeug bereitgestellt sind, Daten darin speichern können und in einem anderen System als einem Fahrsystem und in einer vorgegebenen Vorrichtung, die an dem Fahrzeug montiert ist, enthalten sind, in mehrere Stücke geteilter Daten teilt, eine Zuordnungseinheit, die jedes der mehreren Stücke geteilter Daten mit einer der mehreren Vorrichtungen als Speicher verknüpft, in dem das Stück geteilter Daten gespeichert wird, und eine Speicherverarbeitungseinheit, die jedes der mehreren Stücke geteilter Daten in einer Vorrichtung unter den mehreren Vorrichtungen speichert, die dem Stück geteilter Daten durch die Zuordnungseinheit zugeordnet ist, umfasst (siehe Anspruch 1).
  • Entgegen haltungsliste
  • Patentdokument(e)
  • PTL 1: JP 2018-79768 A
  • Zusammenfassung der Erfindung
  • Technisches Problem
  • Da Fahrzeugsteuervorrichtungen multifunktionaler werden, werden die Aktualisierungsprogramme für Fahrzeugsteuervorrichtungen größer. Somit besteht ein Problem darin, dass ein großer Speicherbereich erforderlich ist, um ein Aktualisierungsprogramm während des Herunterladens auf halber Strecke vorübergehend in einer Fahrzeugsteuervorrichtung zu speichern.
  • Bei einem bekannten Verfahren zum Vermeiden eines solchen Problems wird ein Aktualisierungsprogramm geteilt und in mehreren Fahrzeugsteuervorrichtungen gespeichert, so dass jede Fahrzeugsteuervorrichtung einen kleineren Speicherbereich zum vorübergehenden Speichern wie bei der oben beschriebenen herkömmlichen Technik aufweist.
  • Dieses Verfahren hat jedoch den Nachteil, dass eine Fahrzeugsteuervorrichtung, in der ein Programm aktualisiert werden soll, einen großen Speicherbereich zum vorübergehenden Speichern verschlüsselter Programmdaten benötigt, die entschlüsselt wurden. Bei der sogenannten Verschlüsselung mit öffentlichem Schlüssel kann ein Entschlüsselungsprozess nur in einer für die Programmaktualisierung bereitgestellten Fahrzeugsteuervorrichtung durchgeführt werden. Somit ist es notwendig, verschlüsselte Programmdaten in einem temporären Speicherbereich einer zu aktualisierenden Fahrzeugsteuervorrichtung zu speichern, einen Entschlüsselungsprozess auszuführen, die entschlüsselten Programmdaten in dem temporären Speicherbereich zu speichern und dann die entschlüsselten Programmdaten in einen nichtflüchtigen Speicher zu schreiben.
  • Die vorliegende Erfindung wurde im Hinblick auf das oben beschriebene Problem ersonnen und eine Aufgabe der vorliegenden Erfindung ist es, die Aktualisierung eines Programms sogar mit einem kleinen temporären Speicherbereich in einer Reihe von Prozessen von der Verschlüsselung bis zum Schreiben in einen Programmspeicher durch Teilen von Aktualisierungsprogrammdaten durch eine vorgegebene Einheit zu realisieren.
  • Lösung des Problems
  • Ein repräsentatives Beispiel der in der vorliegenden Anmeldung offenbarten Erfindung ist folgendermaßen. Ein Programmaktualisierungssystem verteilt ein Aktualisierungsprogramm aus einer Aktualisierungsprogramm-Verteilungseinheit an eine Fahrzeugsteuervorrichtung, die Aktualisierungsprogramm-Verteilungseinheit verschlüsselt ein Aktualisierungsprogramm nach einer vorgegebenen Einheit der Verschlüsselung und sendet das Aktualisierungsprogramm, das verschlüsselt wurde, nach einer vorgegebenen Einheit der Übertragung an die zu aktualisierende Fahrzeugsteuervorrichtung, die Fahrzeugsteuervorrichtung entschlüsselt das empfangene Aktualisierungsprogramm nach der Einheit der Verschlüsselung und speichert das entschlüsselte Aktualisierungsprogramm nach einer vorgegebenen Einheit des Schreibens in einer Programmspeichereinheit, und die Einheit des Schreibens ist ein ganzzahliges Vielfaches der Einheit der Verschlüsselung.
  • Vorteilhafte Wirkungen der Erfindung
  • Gemäß der vorliegenden Erfindung kann die Größe eines temporären Speicherbereichs, der in einer für eine Aktualisierung vorgesehenen Fahrzeugsteuervorrichtung erforderlich ist, reduziert werden. Andere Probleme, Konfigurationen und Wirkungen als die oben beschriebenen werden durch die folgende Beschreibung von Ausführungsformen verdeutlicht.
  • Figurenliste
    • [1] 1 ist ein Konfigurationsdiagramm eines Programmaktualisierungssystems einer Ausführungsform der vorliegenden Erfindung.
    • [2] Fig. 2 ist ein Konfigurationsdiagramm einer Fahrzeugsteuervorrichtung der vorliegenden Ausführungsform.
    • [3] 3 ist ein Zeitdiagramm eines Programmaktualisierungsprozesses der vorliegenden Ausführungsform.
    • [4] 4 ist ein Ablaufdiagramm eines Prozesses, der von einer Programmaktualisierungs-Verarbeitungseinheit der vorliegenden Ausführungsform ausgeführt wird.
    • [5] 5 zeigt Beispiele von Größen in jedem Prozess der vorliegenden Ausführungsform.
  • Beschreibung von Ausführungsformen
  • Eine Ausführungsform der vorliegenden Erfindung wird unter Bezugnahme auf 1 bis 5 beschrieben.
  • 1 ist ein Konfigurationsdiagramm eines Programmaktualisierungssystems der vorliegenden Ausführungsform und 2 ist ein Konfigurationsdiagramm einer Fahrzeugsteuervorrichtung 10 der vorliegenden Ausführungsform.
  • Das in 1 gezeigte Programmaktualisierungssystem umfasst eine Aktualisierungsprogramm-Verteilungseinheit 30, die ein Programm verteilt, eine Weiterleitungseinheit 20, die das von der Aktualisierungsprogramm-Verteilungseinheit 30 verteilte Programm weiterleitet, und die Fahrzeugsteuervorrichtung 10, die das verteilte Programm empfängt.
  • Die Fahrzeugsteuervorrichtung 10 umfasst eine erste Speichereinheit 11, eine zweite Speichereinheit 12 und eine Programmspeichereinheit 13. Die erste Speichereinheit 11 und die zweite Speictiereinheit 12 sind Speicherbereiche, die in einem flüchtigen Speicher (RAM) 45 der Fahrzeugsteuervorrichtung 10 bereitgestellt sind. Die erste Speichereinheit 11 speichert einen Chiffretext 111 eines Aktualisierungsprogramms und die zweite Speichereinheit 12 speichert ein entschlüsseltes geteiltes Aktualisierungsprogramm. Die Programmspeichereinheit 13 umfasst eine erste Programmspeichereinheit 131 und eine zweite Programmspeichereinheit 132.
  • Die Weiterleitungseinheit 20 umfasst eine Chiffretext-Speichereinheit 21. Die Aktualisierungsprogramm-Verteilungseinheit 30 speichert in einer Speichervorrichtung ein Aktualisierungsprogramm 31, das aktualisiert werden soll, und Chiffretexte 32, die sich aus dem Teilen und Verschlüsseln des Aktualisierungsprogramms 31 ergeben.
  • Die Aktualisierungsprogramm-Verteilungseinheit 30 sendet die Chiffretexte 32 an die Weiterleitungseinheit 20. Die Weiterleitungseinheit 20 speichert die empfangenen Chiffretexte in einem Speicher (Chiffretext-Speichereinheit 21) und überträgt sendet Chiffretexte an die Fahrzeugsteuervorrichtung 10. Die Fahrzeugsteuervorrichtung 10 empfängt geteilte und verschlüsselte Chiffretexte 111, speichert die Chiffretexte 111 in der ersten Speichereinheit 11, entschlüsselt Codes nach einer vorgegebenen Einheit, um ein Aktualisierungsprogramm 121 zu rekonstruieren, und speichert das Aktualisierungsprogramm 121 in der zweiten Speichereinheit 12. Die Fahrzeugsteuervorrichtung 10 wählt einen Programmspeicherbereich der Programmspeichereinheit 13 unter der ersten Programmspeichereinheit 131 und der zweiten Programmspeichereinheit 132 der Programmspeichereinheit 13, die in Bereitschaft (ohne darin arbeitendes Programm) ist, und schreibt das Aktualisierungsprogramm 121 in den ausgewählten Programmspeicherbereich, um das Programm zu aktualisieren.
  • Wie es in 2 gezeigt ist, umfasst die Fahrzeugsteuervorrichtung 10 eine Leistungsquelle 41, eine Recheneinheit 42, eine Kommunikationseinheit 43, eine Bestimmungseinheit 44, einen flüchtigen Speicher 45 und einen nichtflüchtigen Speicher 46. Der flüchtige Speicher 45 umfasst eine temporäre Programmspeichereinheit 451, eine Codeentschlüsselungseinheit 452 und eine Programmaktualisierungs-Verarbeitungseinheit 453, und der nichtflüchtige Speicher 46 umfasst einen nicht überschreibbaren Bereich 461, der durch einen Masken-ROM gebildet wird, und einen Flash-Speicher 462, in dem Daten überschreibbar sind. Die Leistungsquelle 41 ist mit der Leistungsversorgungsvorrichtung 50 verbunden und die Kommunikationseinheit 43 ist mit der Weiterleitungseinheit 20 verbunden, die eine externe Vorrichtung ist.
  • 3 ist ein Zeitdiagramm eines Programmaktualisierungsprozesses der vorliegenden Ausführungsform.
  • Die externe Vorrichtung 20 überträgt reproduzierte Daten (Chiffretext), die aus der Aktualisierungsprogramm-Verteilungseinheit 30 gesendet werden, nachdem sie durch eine Kommunikationseinheit geteilt und verschlüsselt wurden, an die Fahrzeugsteuervorrichtung 10 (S100).
  • Die Fahrzeugsteuervorrichtung 10 speichert den empfangenen Chiffretext, so wie er ist, in einem verschlüsselten Zustand in der ersten Speichereinheit 11. Die Programmaktualisierungs-Verarbeitungseinheit 453 überwacht die Menge an reproduzierten Daten, die in der ersten Speichereinheit 11 gespeichert sind, und liest, wenn die Menge an gespeicherten Daten erreicht eine Einheit des von der Codeentschlüsselungseinheit 452 durchgeführten Entschlüsselungsprozesses erreicht, verschlüsselte Daten, die in der ersten Speichereinheit 11 gepuffert sind, nach der Einheit des Entschlüsselungsprozesses (S103) und fordert die Codeehtschlüsselüngseinheit 452 auf, einen Entschlüsselungsprozess durchzuführen (S104). Die Codeentschlüsselungseinheit 452 entschlüsselt den aus der Aktualisierungsprogramm-Verteilungseinheit 30 gesendeten Chiffretext und gibt den entschlüsselten Chiffretext an die Programmaktualisierungs-Verarbeitungseinheit 453 zurück (S105). Wie es oben beschrieben ist, entschlüsselt die Codeentschlüsselungseinheit 452 die empfangenen reproduzierten Daten durch Streamen, sobald die reproduzierten Daten in der Einheit des Entschlüsselungsprözesses angesammelt sind. Die Programmaktualisierungs-Verarbeitungseinheit 453 speichert die entschlüsselten reproduzierten Daten in der zweiten Speichereinheit 12 nach einer Einheit der Verschlüsselung (S106). Die Prozesse in den Schritten S103 bis S106 werden jedes Mal ausgeführt, wenn die reproduzierten Daten (Chiffretext) von der Aktualisierungsprogramm-Verteilungseinheit 30 gesendet werden, und die entschlüsselten reproduzierten Daten werden in der zweiten Speichereinheit 12 gesammelt.
  • Die Programmaktualisierungs-Verarbeitungseinheit 453 überwacht die in der zweiten Speichereinheit 12 gespeicherte Menge an reproduzierten Daten, und wenn die Menge an gespeicherten Daten die Einheit des Schreibens in dem Flash-Speicher 462, der die Programmspeichereinheit 13 bildet, erreicht, liest sie die entschlüsselten reproduzierten Daten aus der zweiten Speichereinheit 12 (S109) und schreibt die entschlüsselten reproduzierten Daten, die gelesen wurden, in die Programmspeichereinheit 13 (S110). Wenn das Schreiben der reproduzierten Daten abgeschlossen ist, gibt die Programmspeichereinheit 13 eine Antwort, dass das Schreiben abgeschlossen ist, an die Programmaktualisierungs-Verarbeitungseinheit 453 (S111). Die Prozesse in den Schritten S109 bis S111 werden jedes Mal ausgeführt, wenn die Menge an reproduzierten Daten, die in der zweiten Speichereinheit 12 gespeichert sind, die Einheit des Schreibens in dem Flash-Speicher 462 erreicht, und dadurch werden die entschlüsselten reproduzierten Daten in der Programmspeichereinheit 13 gesammelt.
  • In 3 ist ein Fall beschrieben, in dem die Übertragungsgröße kleiner als die Verschlüsselungsgröße ist, aber die Übertragungsgröße kann größer als die Verschlüsselungsgröße sein, wie z. B. in Muster 2 in 5, das später beschrieben wird. Wenn in diesem Fall eine Einheit (beispielsweise ein Paket oder ein Rahmen) von reproduzierten Daten (Chiffretext) übertragen wird, werden mehrere Chiffretexte aus den übertragenen reproduzierten Daten extrahiert, sequentiell durch die Codeentschlüsselungseinheit 452 entschlüsselt und in der zweiten Speichereinheit 12 gespeichert.
  • 4 ist ein Ablaufdiagramm eines Prozesses, der von der Programmaktualisierungs-Verarbeitungseinheit 453 ausgeführt wird.
  • Die Programmaktualisierungs-Verarbeitungseinheit 453 prüft zuerst die Menge an reproduzierten Daten, die in der ersten Speichereinheit 11 gespeichert sind (S101). Wenn in Schritt S102 die Menge an reproduzierten Daten, die in der ersten Speichereinheit 11 gespeichert sind, kleiner als die Einheit des Entschlüsselungsprozesses ist, der von der Codeentschlüsselungseinheit 452 durchgeführt wird, geht der Prozess zu Schritt S107 weiter. Wenn die Menge an reproduzierten Daten, die in der ersten Speichereinheit 11 gespeichert sind, größer oder gleich der Einheit des Entschlüsselungsprozesses ist, der von der Codeentschlüsselungseinheit 452 durchgeführt wird, liest die Programmaktualisierungs-Verarbeitungseinheit 453 verschlüsselte Daten von einer Größe der Einheit des Entschlüsselungsprozesses aus der ersten Speichereinheit 11 (S103) und sendet die verschlüsselten Daten, die gelesen wurden, an die Codeentschlüsselungseinheit 452 (S104). Die Programmaktualisierungs-Verarbeitungseinheit 453 empfängt die entschlüsselten Daten aus der Codeentschlüsselungseinheit 452 (S105) und speichert die entschlüsselten Daten in der zweiten Speichereinheit 12 (S106).
  • Dann prüft die Programmaktualisierungs-Verarbeitungseinheit 453 die Menge an reproduzierten Daten, die in der zweiten Speichereinheit 12 gespeichert sind (S107). Wenn in Schritt S108 die Menge an reproduzierten Daten, die in der zweiten Speichereinheit 12 gespeichert ist, kleiner als die Einheit des Schreibens in der Programmspeichereinheit 13 ist, wird der Prozess beendet, weil das Schreiben von Daten mit einer Größe, die kleiner als die Einheit des Schreibens ist, zu einer schlechten Effizienz bei Schreibprozessen einschließlich der anschließenden Prozesse führt. Wenn die in der zweiten Speichereinheit 12 gespeicherte Menge an reproduzierten Daten größer oder gleich der Einheit des Schreibens in der Programmspeichereinheit 13 ist, liest die Programmaktualisierungs-Verarbeitungseinheit 453 verschlüsselte Daten einer Größe einer Einheit des Schreibens in der Programmspeichereinheit 13 aus der zweiten Speichereinheit 12 (S109) und schreibt die reproduzierten Daten in den Programmspeicherbereich in Bereitschaft (ohne darin arbeitendes Programm) unter der ersten Programmspeichereinheit 131 und der zweiten Programmspeichereinheit 132 der Programmspeichereinheit 13, um das Programm zu aktualisieren.
  • Als Nächstes werden Beispiele der Größen in jedem Prozess beschrieben. 5 zeigt empfohlene Werte der Übertragungsgröße eines Kommunikationswegs, der Einheit (Größe) der Verschlüsselung und Entschlüsselung, der Einheit (Größe) des Schreibens in den Flash-Speicher 462 und der Wiederaufnahmegröße des zu aktualisierenden Programms. Es ist zu beachten, dass „a“, „m“, „n“ und „k“ vorgegebene ganze Zahlen sind. Die Größe des Kommunikationswegs gibt eine Datenmenge an, die durch eine Einheitskommunikation übertragen werden kann (zum Beispiel die Nutzdatengröße eines Pakets oder eines Rahmens). Die Verschlüsselungsgröße ist eine Größe, die in Blockchiffre festgelegt werden kann, und die Schreibgröße ist eine Größe, die durch eine Spezifikation der Fahrzeugsteuervorrichtung 10 festgelegt werden kann (d. h. die Einheit des Schreibens in dem Flash-Speicher 462, der die Programmspeichereinheit 13 bildet). Die Wiederaufnahmegröße gibt eine Einheitsgröße an, bei der die Aktualisierung des Programms als abgeschlossen angesehen wird, wenn die Aktualisierung des Programms auf halbem Wege stoppt. Die Aktualisierung eines Abschnitts des Programms, der eine kleinere Größe als die Wiederaufnahmegröße hat, wird erneut ausgeführt.
  • Beispielsweise sind in Muster 1, in dem die Übertragungsgröße des Kommunikationswegs wie bei CAN klein ist, die Übertragungsgröße „a“, die Verschlüsselungsgröße „a × m“ und die Schreibgröße „a × m × n“ in einer Beziehung ganzzahliger Vielfacher zueinander, und die Übertragungsgröße ist kleiner als die Verschlüsselungsgröße. In diesem Fall kann die Wiederaufnahmegröße „a × m × n × k“ sein. Insbesondere sind die Größen: Übertragungsgröße „a“ = 8 Bytes, Verschlüsselungsgröße „a × m“ = 16 Bytes, Schreibgröße „a × m × n“ = 256 Bytes und Wiederaufnahmegröße „a × m × n × k“ = 16 Kilobyte.
  • In Muster 1 benötigen die erste Speichereinheit 11 und die zweite Speichereinheit 12 weniger Nutzung des RAM und weniger Leseprozess beim Übertragen verschlüsselter Daten, Entschlüsseln und Schreiben von Daten in den Flash-Speicher 462, und somit können die für die Prozesse erforderlichen Betriebsmittel reduziert werden. Unterdessen erfordert eine kleinere Übertragungsgröße, dass die Kommunikation öfter durchgeführt wird, was die Erhöhung der Kommunikationsgeschwindigkeit begrenzt.
  • Wenn das Schreiben in den Flash-Speicher 462 für 32 Kilobyte + α in Muster 1 abgeschlossen ist, in dem der Wiederaufnahmepunkt 32 Kilobyte ist, sendet die Fahrzeugsteuervorrichtung 10 eine Anforderung an die externe Vorrichtung 20, ab 32 Kilobyte wiederaufzunehmen. Wenn die Wiederaufnahmegröße ein Vielfaches der Verschlüsselungsgröße ist, kann die externe Vorrichtung 20 oder die Aktualisierungsprogramm-Verteilungseinheit 30 den Chiffretext des Aktualisierungsprogramms spezifizieren, indem sie sich nur auf die Adresse in der Wiederaufnahmeanforderung bezieht. Wenn die Wiederaufnahmegröße kein Vielfaches der Verschlüsselungsgröße ist, muss der Chiffretext unmittelbar vor dem Wideraufnahmepunkt spezifiziert werden, und dies macht den Prozess unnötig kompliziert.
  • In Muster 2, in dem die Übertragungsgröße des Kommunikationspfads groß ist wie bei Ethernet, stehen die Übertragungsgröße „a“, die Verschlüsselungsgröße „a ÷ m“ und die Schreibgröße „a ÷ m × n“ in einer Beziehung ganzzahliger Vielfacher zueinander und die Übertragungsgröße ist größer als die Verschlüsselungsgröße. In diesem Fall kann die Wiederaufnahmegröße „a ÷ m × n × k“ sein. Die Größen sind insbesondere: Übertragungsgröße „a“ = 1280 Bytes, Verschlüsselungsgröße „a ÷ m“ = 16 Bytes, Schreibgröße „a ÷ m × n“ = 256 Bytes und Wiederaufnahmegröße „a ÷ m × n × k“ = 16 Kilobyte.
  • In Muster 2 benötigen die erste Speichereinheit 11 und die zweite Speichereinheit 12 mehr Nutzung des RAM und mehr Leseprozess beim Übertragen verschlüsselter Daten und beim Entschlüsseln und Schreiben von Daten in den Flash-Speicher 462, und somit nehmen die für die Prozesse erforderlichen Betriebsmittel zu. Unterdessen erfordert eine größere Übertragungsgröße, dass die Kommunikation weniger oft durchgeführt wird, was eine Erhöhung der Kommunikationsgeschwindigkeit ermöglicht.
  • Die vorliegende Ausführungsform verwendet diese Muster. Da die Verschlüsselungsgröße aufgrund der Größe begrenzt ist, die in Blockchiffre (64 Bit, 128 Bit usw.) festgelegt werden kann, verschlechtert das Bestimmen der Verschlüsselungsgröße und der Einheit des Schreibens in dem Flash-Speicher 462 ohne Einschränkung die Effizienz von Prozessen. In dieser Hinsicht schlägt die vorliegende Erfindung vor, empfohlene Werte für die Verschlüsselungsgröße, die Entschlüsselungsgröße und die Schreibgröße in dem Flash-Speicher 462 zu verwenden, die auf der Übertragungsgröße des Kommunikationswegs basieren.
  • In der vorliegenden Ausführungsform werden die Übertragungsgröße, die Verschlüsselungsgröße und die Schreibgröße geeignet bestimmt, um die Prozesse effizient durchzuführen. Jedoch kann, wie in den oben beschriebenen Mustern 1 und 2, die Beziehung mit der Wiederaufnahmegröße des zu aktualisierenden Programms zusätzlich zu der Übertragungsgröße, der Verschlüsselungsgröße und der Schreibgröße bestimmt werden. Das heißt, die Wiederaufnahmegröße ist vorzugsweise ein ganzzahliges Vielfaches der Schreibgröße in dem Flash-Speicher 462 und auch ein ganzzahliges Vielfaches der Verschlüsselungsgröße.
  • Wie es oben beschrieben ist, verschlüsselt gemäß der Ausführungsform der vorliegenden Erfindung die Aktualisierungsprogramm-Verteilungseinheit 30 das Aktualisierungsprogramm nach der vorgegebenen Einheit der Verschlüsselung und sendet das verschlüsselte Aktualisierungsprogramm nach der vorgegebenen Einheit der Übertragung an die zu aktualisierende Fahrzeugsteuervorrichtung 10 und die Fahrzeugsteuervorrichtung 10 entschlüsselt das empfangene Aktualisierungsprogramm nach der Einheit der Verschlüsselung und speichert das entschlüsselte Aktualisierungsprogramm nach der vorgegebenen Einheit des Schreibens in der Programmspeichereinheit 13. Da die Einheit des Schreibens ein ganzzahliges Vielfaches der Verschlüsselungseinheit ist, kann die für den temporären Speicherbereich in der Fahrzeugsteuervorrichtung 10 erforderliche Größe reduziert werden. Da Daten in einer Menge geschrieben werden, die der Einheit des Schreibens in der Programmspeichereinheit 13 entspricht, gibt es außerdem keinen zusätzlichen Prozess beim Schreiben in die Programmspeichereinheit 13 , die aus dem Flash-Speicher 462 besteht, und somit kann die Verschlechterung der Prozessfähigkeit der Fahrzeugsteuervorrichtung 10 unterdrückt werden.
  • Da zudem die Einheit der Übertragung ein ganzzahliges Vielfaches der Einheit der Verschlüsselung ist oder die Einheit der Verschlüsselung ein ganzzahliges Vielfaches der Einheit der Übertragung ist, kann das Aktualisierungsprogramm über verschiedene Netze übertragen werden.
  • Außerdem umfasst die Fahrzeugsteuervorrichtung 10 die erste Speichereinheit 11, die das verschlüsselte und übertragene Aktualisierungsprogramm speichert, die Codeentschlüsselungseinheit 452, die das in der ersten Speichereinheit 11 gespeicherte Aktualisierungsprogramm entschlüsselt, und die zweite Speichereinheit 12, die das geteilte Aktualisierungsprogramm speichert, das durch Entschlüsselung erhalten wird, die von der Codeentschlüsselungseinheit 452 durchgeführt wird, so dass ein Puffern, das vor und nach dem Entschlüsselungsprozess durchgeführt wird, die Menge an Daten, die auf einmal verarbeitet wird, nach der Einheit der Übertragung der Aktualisierungsprogramm-Verteilungseinheit 30 und der Einheit des Speicherns in der Programmspeichereinheit 13 anpassen kann.
  • Außerdem umfasst die Programmspeichereinheit 13 zwei Programmspeicherbereiche 131 und 132 gleicher Größe und die Fahrzeugsteuervorrichtung 10 führt das in einem der Programmspeicherbereiche gespeicherte Programm aus und speichert das in der zweiten Speichereinheit 12 gespeicherte geteilte Aktualisierungsprogramm in dem anderen der Programmspeicherbereiche, so dass das Programm aktualisiert werden kann, ohne den Betrieb der Fahrzeugsteuervorrichtung 10 anzuhalten.
  • Außerdem wird die Wiederaufnahmegröße als eine Einheit des Wiederaufnehmens der Übertragung des Programms für einen Fall bestimmt, in dem die Übertragung des Programms aus der Aktualisierungsprogramm-Verteilungseinheit 30 zu der Fahrzeugsteuervorrichtung 10 auf halbem Wege fehlschlägt. Die Wiederaufnahmegröße ist ein ganzzahliges Vielfaches der Einheit des Schreibens, so dass der Chiffretext des erneut zu übertragenden Aktualisierungsprogramms spezifiziert werden kann, indem nur auf die Adresse des Wiederaufnahmepunkts in der Wiederaufnahmeanforderung Bezug genommen wird.
  • Es ist zu beachten, dass die vorliegende Erfindung nicht auf die oben beschriebenen Ausführungsformen beschränkt ist und verschiedene Abwandlungen und äquivalente Konfigurationen innerhalb des Gedankens der beigefügten Ansprüche umfasst. Beispielsweise wurden die oben beschriebenen Ausführungsformen zum einfachen Verständnis der vorliegenden Erfindung ausführlich beschrieben und die vorliegende Erfindung ist nicht notwendigerweise auf diejenigen beschränkt, die alle beschriebenen Konfigurationen aufweisen. Ferner kann ein Teil der Konfiguration einer Ausführungsform durch eine Konfiguration einer anderen Ausführungsform ersetzt werden. Ferner kann eine Konfiguration einer anderen Ausführungsform zu der Konfiguration einer Ausführungsform hinzugefügt werden. Außerdem kann für jede Ausführungsform ein Teil einer Konfiguration beseitigt oder durch eine Konfiguration einer anderen Ausführungsform ersetzt werden oder eine Konfiguration einer anderen Ausführungsform kann hinzugefügt werden.
  • Zusätzlich können einige oder alle der oben beschriebenen Konfigurationen, Funktionen, Verarbeitungseinheiten, Verarbeitungsmittel und dergleichen durch Hardware realisiert werden, beispielsweise durch Gestaltung mit einer integrierten Schaltung, oder können durch Software durch einen Prozessor realisiert werden, der ein Programm zum Realisieren der Funktionen interpretiert und ausführt.
  • Informationselemente zum Realisieren der Funktionen, einschließlich derjenigen eines Programms, einer Tabelle und einer Datei, können in einer Speichervorrichtung wie etwa einem Speicher, einer Festplatte, einem Festkörperlaufwerk (SSD) und dergleichen oder einem Aufzeichnungsmedium wie einer IC-Karte, einer SD-Karte, einer DVD, einer BD und dergleichen gespeichert werden.
  • Außerdem sind zur Beschreibung als notwendig erachtete Steuerleitungen und Informationsleitungen dargestellt, was jedoch nicht bedeutet, dass alle zur Implementierung notwendigen Steuerleitungen und Informationsleitungen dargestellt sind. In der Praxis kann davon ausgegangen werden, dass fast alle Konfigurationen miteinander verbunden sind.
  • Bezugszeichenliste
    • 10
    Fahrzeugsteuervorrichtung
    11
    Erste Speichereinheit
    12
    Zweite Speichereinheit
    121
    Geteiltes Aktualisierungsprogramm
    13
    Programmspeichereinheit
    131
    Erste Programmspeichereinheit
    132
    Zweite Programmspeichereinheit
    20
    Externe Vorrichtung (Weiterleitungseinheit)
    30
    Aktualisierungsprogramm-Verteilungseinheit
    41
    Leistungsquelle
    42
    Recheneinheit
    43
    Kommunikationseinheit
    44
    Bestimmungseinheit
    45
    Flüchtiger Speicher
    451
    temporäre Programmspeichereinheit
    452
    Codeentschlüsselungseinheit
    453
    Programmaktualisierungs-Verarbeitungseinheit
    46
    Nichtflüchtiger Speicher
    461
    Nicht überschreibbarer Bereich
    462
    Flash-Speicher
    50
    Leistungsversorgungsvorrichtung
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 2018079768 A [0003, 0004]

Claims (8)

  1. Programmaktualisierungssystem, das ein Aktualisierungsprogramm aus einer Aktualisierungsprogramm-Verteilungseinheit an eine Fahrzeugsteuervorrichtung verteilt, wobei die Aktualisierungsprogramm-Verteilungseinheit ein Aktualisierungsprogramm nach einer vorgegebenen Einheit der Verschlüsselung verschlüsselt und das verschlüsselte Aktualisierungsprogramm nach einer vorgegebenen Einheit der Übertragung an die zu aktualisierende Fahrzeugsteuervorrichtung sendet, die Fahrzeugsteuervorrichtung das empfangene Aktualisierungsprogramm nach der Einheit der Verschlüsselung entschlüsselt und das entschlüsselte Aktualisierungsprogramm nach einer vorgegebenen Einheit des Schreibens in einer Programmspeichereinheit speichert, und die Einheit des Schreibens ein ganzzahliges Vielfaches der Einheit der Verschlüsselung ist.
  2. Programmaktualisierungssystem nach Anspruch 1, wobei die Einheit der Übertragung ein ganzzahliges Vielfaches der Einheit der Verschlüsselung ist.
  3. Programmaktualisierungssystem nach Anspruch 1, wobei die Einheit der Verschlüsselung ein ganzzahliges Vielfaches der Einheit der Übertragung ist.
  4. Programmaktualisierungssystem nach Anspruch 1, wobei die Fahrzeugsteuervorrichtung umfasst: eine erste Speichereinheit, die das Aktualisierungsprogramm speichert, das verschlüsselt und übertragen wurde, eine Codeentschlüsselungseinheit, die das in der ersten Speichereinheit gespeicherte Aktualisierungsprogramm entschlüsselt, und eine zweite Speichereinheit, die ein geteiltes Aktualisierungsprogramm speichert, das durch Entschlüsselung erhalten wird, die von der Codeentschlüsselungseinheit durchgeführt wird.
  5. Programmaktualisierungssystem nach Anspruch 4, wobei die Programmspeichereinheit zwei Programmspeicherbereiche gleicher Größe aufweist, und die Fahrzeugsteuervorrichtung ein in einem der Programmspeicherbereiche gespeichertes Programm ausführt und das in der zweiten Speichereinheit gespeicherte geteilte Aktualisierungsprogramm in einem anderen der Programmspeicherbereiche speichert.
  6. Programmaktualisierungssystem nach Anspruch 1, wobei eine Wiederaufnahmegröße als eine Einheit zum Wiederaufnehmen einer Übertragung eines Programms für einen Fall bestimmt wird, in dem eine Übertragung eines Programms aus der Aktualisierungsprogramm-Verteilungseinheit zu der Fahrzeugsteuervorrichtung auf halbem Wege fehlschlägt, und die Wiederaufnahmegröße ein ganzzahliges Vielfaches der Einheit des Schreibens ist.
  7. Fahrzeugsteuervorrichtung, an die ein Aktualisierungsprogramm aus einer Aktualisierungsprogramm-Verteilungseinheit verteilt wird, wobei ein Aktualisierungsprogramm, das durch die Aktualisierungsprogramm-Verteilungseinheit nach einer vorgegebenen Einheit der Verschlüsselung verschlüsselt wird, nach einer vorgegebenen Einheit der Übertragung empfangen wird, das empfangene Aktualisierungsprogramm durch die Verschlüsselungseinheit entschlüsselt wird und nach einer vorgegebenen Einheit des Schreibens in einer Programmspeichereinheit gespeichert, und die Einheit des Schreibens ein ganzzahliges Vielfaches der Einheit der Verschlüsselung ist.
  8. Programmaktualisierungsverfahren für ein Programmaktualisierungssystem, das ein Aktualisierungsprogramm aus einer Aktualisierungsprogramm-Verteilungseinheit an eine Fahrzeugsteuervorrichtung verteilt, wobei das Programmaktualisierungsverfahren umfasst: einen Schritt, bei dem die Aktualisierungsprogramm-Verteilungseinheit ein Aktualisierungsprogramm nach einer vorgegebenen Einheit der Verschlüsselung verschlüsselt und das Aktualisierungsprogramm, das verschlüsselt wurde, nach einer vorgegebenen Einheit der Übertragung an die zu aktualisierende Fahrzeugsteuervorrichtung sendet, und einen Schritt, bei dem die Fahrzeugsteuervorrichtung das empfangene Aktualisierungsprogramm nach der Einheit der Verschlüsselung entschlüsselt und das Aktualisierungsprogramm, das entschlüsselt wurde, nach einer vorgegebenen Einheit des Schreibens in einer Programmspeichereinheit speichert, wobei die Einheit des Schreibens ein ganzzahliges Vielfaches der Einheit der Verschlüsselung ist.
DE112021000273.2T 2020-03-30 2021-01-15 Programmaktualisierungssystem, fahrzeugsteuervorrichtung und programmaktualisierungsverfahren Pending DE112021000273T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2020-060932 2020-03-30
JP2020060932 2020-03-30
PCT/JP2021/001177 WO2021199575A1 (ja) 2020-03-30 2021-01-15 プログラム更新システム、車両制御装置及びプログラム更新方法

Publications (1)

Publication Number Publication Date
DE112021000273T5 true DE112021000273T5 (de) 2022-10-27

Family

ID=77928457

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112021000273.2T Pending DE112021000273T5 (de) 2020-03-30 2021-01-15 Programmaktualisierungssystem, fahrzeugsteuervorrichtung und programmaktualisierungsverfahren

Country Status (4)

Country Link
US (1) US20230098588A1 (de)
JP (1) JP7390476B2 (de)
DE (1) DE112021000273T5 (de)
WO (1) WO2021199575A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018079768A (ja) 2016-11-15 2018-05-24 トヨタ自動車株式会社 更新データ保存システム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019038855A1 (ja) * 2017-08-23 2019-02-28 三菱電機株式会社 車載電子機器、サーバ装置、およびソフトウェア更新方法
WO2019168907A1 (en) * 2018-02-27 2019-09-06 Excelfore Corporation Broker-based bus protocol and multi-client architecture
JP7367359B2 (ja) * 2018-08-10 2023-10-24 株式会社デンソー 車両用電子制御システム、ファイルの転送制御方法、ファイルの転送制御プログラム及び装置
US20240015013A1 (en) * 2020-12-16 2024-01-11 Hitachi Astemo, Ltd. Electronic control device
JP7447864B2 (ja) * 2021-04-26 2024-03-12 トヨタ自動車株式会社 Otaマスタ、方法およびプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018079768A (ja) 2016-11-15 2018-05-24 トヨタ自動車株式会社 更新データ保存システム

Also Published As

Publication number Publication date
JPWO2021199575A1 (de) 2021-10-07
JP7390476B2 (ja) 2023-12-01
US20230098588A1 (en) 2023-03-30
WO2021199575A1 (ja) 2021-10-07

Similar Documents

Publication Publication Date Title
DE69736148T2 (de) Verfahren und Einrichtung zur Datenverschlüsselung
DE3883287T2 (de) Steuerung der Anwendung von Geheimübertragungsschlüsseln durch in einer Erzeugungsstelle hergestellte Steuerwerte.
DE60127096T2 (de) Vorrichtung und verfahren zur informationsverarbeitung
DE3877401T2 (de) Verfahren zur uebertragung geheimer schluessel zu sicherheitsmodulen und benutzerkarten in einem datenverarbeitungsnetz.
DE3689510T2 (de) Einrichtung und Verfahren zur Datenverschleierung.
DE60215332T2 (de) System und Verfahren zum Verabreiten eines gemeinsamen Geheimnisses
DE69917356T2 (de) Sicherheitstechnik an einem Computernetzwerk
DE10254396A1 (de) Vorrichtung und Verfahren zum Verschlüsseln von Daten
DE19635115A1 (de) Verfahren zum Prüfen einer kryptographischen Einrichtung
DE112018003506T5 (de) Verfahren und Systeme zur linearen Schlüsselvereinbarung mit Forward Secrecy unter Verwendung eines unsicheren gemeinsam genutzten Kommunikationsmediums
DE69834296T2 (de) Verschlüsselungsvorrichtung und rechnerlesbares Aufzeichnungsmedium mit Ausführungsprogramm
DE602004001732T2 (de) Datenverschlüsselung in einem elektronischen Gerät mit mehreren symmetrischen Prozessoren
DE112021000537T5 (de) Verschlüsselung auf arbeitsspeicher-grundlage
EP3910875A1 (de) Konzept zum austausch von kryptographischen schlüsselinformationen
EP0090771B1 (de) Verfahren und Vorrichtung zur chiffrierten Uebermittlung von Nachrichten
DE10232348A1 (de) Integrierte Halbleiterschaltung mit interner Busdatenübertragung und zugehöriges Datenübertragungsverfahren
DE60004409T2 (de) Schaltung und Verfahren zur Zufallszahlerzeugung
DE112016006851T5 (de) Programmentwicklungsunterstützungsvorrichtung, Zugüberwachungs-/Steuerungsvorrichtung, und Programmentwicklungsunterstützungsverfahren
DE102018208066A1 (de) Datenverarbeitungseinrichtung und Betriebsverfahren hierfür
EP3629516B1 (de) Dezentralisierte identitätsmanagement-lösung
DE112021000273T5 (de) Programmaktualisierungssystem, fahrzeugsteuervorrichtung und programmaktualisierungsverfahren
DE102010045580A1 (de) Schaltungsanordnung und Verfahren zum Betreiben einer Schaltungsanordnung
WO2005043804A1 (de) Verfahren und vorrichtung zur ver- und entschlüsselung
DE102009029749A1 (de) System zur Erzeugung beliebig langer randomisierter Bitlisten auf Rechnern im Normalbetrieb
DE69016764T2 (de) Verfahren zur Erzeugung einer Pseudozufallszahl in einem tragbaren elektronischen Gegenständesystem und ein System zur Ausführung dieses Verfahrens.

Legal Events

Date Code Title Description
R012 Request for examination validly filed