EP1723518A1 - Aktualisierung und/oder erweiterung der funktionalität der ablaufsteuerung mindestens eines steuergeräts - Google Patents

Aktualisierung und/oder erweiterung der funktionalität der ablaufsteuerung mindestens eines steuergeräts

Info

Publication number
EP1723518A1
EP1723518A1 EP04718635A EP04718635A EP1723518A1 EP 1723518 A1 EP1723518 A1 EP 1723518A1 EP 04718635 A EP04718635 A EP 04718635A EP 04718635 A EP04718635 A EP 04718635A EP 1723518 A1 EP1723518 A1 EP 1723518A1
Authority
EP
European Patent Office
Prior art keywords
vehicle
control
version
control unit
sequential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP04718635A
Other languages
English (en)
French (fr)
Inventor
Burkhard Kuhls
Harry Knechtel
Horst Kiessling
Thomas Kalverkamp
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Publication of EP1723518A1 publication Critical patent/EP1723518A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Definitions

  • the invention relates in particular to a method for updating and / or expanding the functionality of the sequence control of at least one control unit of a motor vehicle.
  • the object of the invention is in particular an improvement of the known method for updating or expanding the functionality of the sequence control of at least one control unit of a motor vehicle.
  • the sequence control in the second or in one or more further control devices of the motor vehicle is at all compatible with the sequence control provided for execution by the first control device.
  • the compatibility is checked by determining the version of the sequential control system that is currently present in the second or in the further control devices and comparing it with one or more version names or version numbers that are considered to be compatible. Does the existing version of the sequential control in the second or in the other control units as compatible, the updated sequence control or an additional sequence control is made available to the first control unit for execution or is stored therein for execution.
  • it can also involve additional data items to expand the functionality of the control unit.
  • Such data volumes can be, for example, spatially or temporally limited map data for a navigation system or for the control unit of the navigation system.
  • the fact that the compatibility check is carried out in accordance with the invention means that the time-consuming and therefore expensive export of the compatibility information from the vehicle is no longer necessary.
  • the compatibility check which is carried out according to the invention in the vehicle can also considerably reduce the possibilities of manipulating the sequence controls or the software of the control units.
  • the version of the second control device before changing the sequence control of the first control device in the vehicle, it is checked whether the version of the second control device is at all compatible with the version provided for execution by the first control device. running control is compatible. The compatibility is checked by comparing the current version or version designation of the second or further control devices with one or more version designations or version numbers that are considered to be compatible. If the existing version of the second control device or the further control devices is considered to be compatible, the updated sequence control or an additional sequence control is made available to the first control device for execution or is stored in it for execution.
  • the actual states of the versions of the sequential controls in the control units of the motor vehicle and / or the actual states of the versions of the control units of the motor vehicle in the vehicle are determined, preferably periodically, and stored in the vehicle.
  • the actual status information required for updating is immediately available. If the current status is determined periodically, e.g. after each parking of the vehicle or during other "rest phases" of the motor vehicle, it is ensured that the current actual conditions are always available.
  • the target states of the versions of the sequential controls for the purpose of causing an update or functional expansion in the control units and their sequential controls are transmitted to the vehicle from the outside and stored there.
  • the target states and their sequence controls have been signed for checking for falsification and / or via a data medium, such as a DVD, which, for example, additionally has map information for a navigation system in the vehicle, and / or can be transmitted into the vehicle via a wireless interface between the vehicle and the outside world, preferably via a network connection in a vehicle workshop or via a telecommunication connection.
  • a data medium such as a DVD
  • DVDs with navigation data are located in a DVD drive in the vehicle, which can be accessed by a vehicle data bus. Furthermore, a subscription is generally agreed upon, in which the driver receives DVDs with updated navigation data at certain intervals and exchanges them for a more current DVD in the DVD drive.
  • the DVD can have the desired states and their sequence controls, preferably digitally signed, for updating the sequence controls of the control units in the vehicle. It goes without saying that another mobile data carrier can also be used instead of a DVD if this is more expedient.
  • a signature check taking place in the vehicle and therefore largely tamper-proof, e.g. As part of a public key process, as described below, it can be ensured that only authorized sequence controls or control devices, in particular those authorized by the vehicle manufacturer, are executed or used in the vehicle.
  • the signature is preferably checked using a public key located in the vehicle, which has been stored in the vehicle to prevent it from being changed or falsified.
  • the target states of the versions of the sequential controls in the vehicle are compared with the actual states of the versions of the sequential controls and, in the event of a deviation from an update instance provided in the vehicle, to one imported into the vehicle from the outside and there stored measures database is accessed, which specifies the storage measures required for the update and their sequence.
  • One embodiment of the invention is such that the first test carried out in the vehicle is carried out using a first database provided in the vehicle, which specifies which version of the sequence control or software in the second control unit must be present in order to be compatible with the version intended for storage in the first control unit or with supplementing the sequence control and / or with the additional data volumes.
  • the second test in the vehicle is carried out using a second database provided in the vehicle, which specifies which control unit version the second control unit must have in order to change to the version provided for storage in the first control unit Complement the sequence control and / or to be compatible with the additional data volumes.
  • first and second databases can be a single database with corresponding entries.
  • a locking device is provided in the vehicle, which prevents the current version of the sequential control system and / or the supplementation of the sequential control system and / or the additional data volumes from being stored in the first control unit if the first and / or second test is negative.
  • the locking device arranged according to the invention in the vehicle ensures that incompatible software scopes are not executed and / or used by the control devices of the motor vehicle. It is preferably a software-based locking device that is largely tamper-proof implemented in the vehicle.
  • an activation device is provided in the vehicle.
  • the more up-to-date version of the sequential control system and / or the supplement to the sequential control system and / or the additional data volumes can only be carried out by the first control unit when it has been enabled for execution by the enabling device, in particular using one enabling code or several enabling codes is or are.
  • the unlocking device makes it possible, among other things, to charge additional software, in particular signed, in non-unlocked form Bring the form into the vehicle before it has been ordered or paid for. If the driver orders one or more of these software scopes, the software scopes already in the vehicle can be made available for use immediately after the order or payment process. It is preferably a software-based activation device that is implemented in a largely tamper-proof manner in the vehicle.
  • the entries in the first and / or second database have been provided with a digital signature. Before being used, in particular for the first and / or second check, these are checked for authenticity as part of a first signature check provided in the vehicle.
  • the more current version of the sequential control system and / or the supplementation of the sequential control system and / or the additional data volumes can only be carried out by the first control unit when the signature verification of the digitally signed entries of the first and / or the second database has shown that the entries or the first and / or second database is or are unadulterated.
  • the databases are preferably from the vehicle manufacturer.
  • Another embodiment of the invention provides that the more current version of the sequential control system and / or the supplement to the sequential control system and / or the additional data volumes are each digitally signed and before they are executed by the first control unit as part of a second signature check provided in the vehicle be checked for authenticity.
  • the more current version of the sequential control system and / or the supplementation of the sequential control system and / or the additional data volumes are only executed by the first control unit can or can, if the second signature check has shown that it is not genuine.
  • the software scope preferably comes from the manufacturer of the vehicle.
  • the first and / or second signature check carried out in the vehicle is carried out as part of a public key method using a public key that is complementary to the secret key and the public key in the vehicle on at least one Location, preferably at least two locations, can be read out in the vehicle but is secured against falsification.
  • a key check is carried out in the vehicle, in which the presence and identity of the public keys stored in the at least two different locations is checked, and the public key is only used in the context of the public key method, if the key check was positive.
  • This measure in the vehicle prevents manipulation of the public key and overall ensures that only authorized software scopes, in particular software scopes authorized by the vehicle manufacturer, are executed or used by the control units of the motor vehicle.
  • the methods according to the invention also make it possible to provide an advantageous system and an advantageous computer program product for updating and / or expanding the functionality of the sequence control of at least one control unit of a motor vehicle.

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

Die Erfindung betrifft insbesondere ein Verfahren zur Aktualisierung und/oder Erweiterung der Funktionalität der Ablaufsteuerung mindestens eines Steuergeräts eines Kraftfahrzeugs Zur Verbesserung des bekannten Verfahrens zur Aktualisierung bzw. Erweiterung der Funktionalität der Ablaufsteuerung mindestens eines Steuergeräts eines Kraftfahrzeugs, wird vorgeschlagen: Auslesen von ersten Daten aus einem ersten Steuergerät, anhand derer die aktuell im ersten Steuergerät ablaufende Version der Ablaufsteuerung ermittelt wird. Auslesen von zweiten Daten aus einem zweiten Steuergerät, anhand derer die aktuell im zweiten Steuergerät ablaufende Version der Ablaufsteuerung ermittelt wird. Erste Prüfung im Fahrzeug, ob die aktuell im zweiten Steuergerät ablaufende Version der Ablaufsteuerung einer vorbestimmten Version einer Ablaufsteuerung entspricht oder sogar aktueller als die vorbestimmte Version ist. Bei positiver erster Prüfung Speichern einer, in bezug auf die aktuell im ersten Steuergerät ablaufende Version der Ablaufsteuerung, aktuelleren und/oder die Funktionalität erweiternden Version und/oder Speichern einer weiteren Ablaufsteuerung und/oder Speichern zusätzlicher Datenumfänge im ersten Steuergerät.

Description

Aktualisierung und/oder Erweiterung der Funktionalität der Ablaufsteuerung mindestens eines Steuergeräts
Die Erfindung betrifft insbesondere ein Verfahren zur Aktualisierung und/oder Erweiterung der Funktionalität der Ablaufsteuerung mindestens eines Steuergeräts eines Kraftfahrzeugs.
Bei bekannten Verfahren zur Aktualisierung der in den Steuergeräten eines Kraft- fahrzeugs gespeicherten Ablaufsteuerungen bzw. Software-Programmen wird vor dem „Flashen" eines ersten Steuergeräts mit einer neuen bzw. aktualisierten Ablaufsteuerung geprüft, ob dies negative Auswirkungen auf die Kompatibilität aller im Fahrzeug verbauten und mit einer bestimmten Software versehenen Steuergeräte hat. Eine Aktualisierung wird insbesondere zur Behebung von Fehlern in der Ab- laufsteuerung durchgeführt. Aus Kompatibilitätsgründen kann es notwendig sein, nicht nur die Ablaufsteuerung eines einzigen Steuergeräts zu aktualisieren, sondern auch die eines oder mehrerer weiterer Steuergeräte. Um Kompatibilitätsprobleme beim Austausch der Software oder dem Ersetzen von älteren Steuergeräten durch neuere Steuergeräte mit anderer Hardware zu vermeiden, ist es üblich, die Versi- onsnummern der Ablaufsteuerungen sämtlicher Steuergeräte und die Versionsnummern sämtlicher Steuergeräte aus dem Fahrzeug auszulesen. Damit steht der Ist-Zustand der Ablaufsteuerungen und der Ist-Zustand der Steuergeräte außerhalb des Fahrzeugs zur Verfügung. Außerhalb des Fahrzeugs wird unter Verwendung von ein oder mehreren außerhalb des Fahrzeugs bereitgestellten Datenbanken er- mittelt, ob der Software- und/oder Hardware-Ist-Zustand einer Aktualisierung bedarf und welche Software und/oder welche Hardware bei der Durchführung in welcher Reihenfolge ausgetauscht werden muss.
Das bei dem bekannten Aktualisierungsverfahren vorgenommene Auslesen der Versionsnummern der Ablaufsteuerungen sämtlicher im Fahrzeug verbauten Steuergeräte und das Auslesen der Versionsnummern der Steuergeräte, um sie außerhalb des Fahrzeugs bereit zu stellen, ist sehr zeitaufwendig und damit teuer. Aufgabe der Erfindung ist insbesondere eine Verbesserung des bekannten Verfahrens zur Aktualisierung bzw. Erweiterung der Funktionalität der Ablaufsteuerung mindestens eines Steuergeräts eines Kraftfahrzeugs.
Diese Aufgabe wird durch die in den jeweiligen Hauptansprüchen angegebenen Maßnahmen gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
Gemäß einem ersten Aspekt der Erfindung sind die folgenden Schritte vorgesehen:
- Auslesen von ersten Daten aus einem ersten Steuergerät, anhand derer die aktuell im ersten Steuergerät ablaufende Version der Ablaufsteuerung ermittelt wird, - Auslesen von zweiten Daten aus einem zweiten Steuergerät, anhand derer die aktuell im zweiten Steuergerät ablaufende Version der Ablaufsteuerung ermittelt wird, - erste Prüfung im Fahrzeug, ob die aktuell im zweiten Steuergerät ablaufende Version der Ablaufsteuerung einer vorbestimmten Version einer Ablaufsteuerung entspricht oder sogar aktueller als die vorbestimmte Version ist, und - bei positiver erster Prüfung Speichern einer, in bezug auf die aktuell im ersten Steuergerät ablaufende Version der Ablaufsteuerung, aktuelleren und/oder die Funktionalität erweiternden Version und/oder Speichern einer weiteren Ablaufsteuerung und/oder Speichern zusätzlicher Datenumfänge im ersten Steuergerät.
Gemäß dem ersten Aspekt wird vor der Veränderung der Ablaufsteuerung des ersten Steuergeräts im Fahrzeug geprüft, ob die Ablaufsteuerung im zweiten oder in ein oder mehreren weiteren Steuergeräten des Kraftfahrzeugs überhaupt zu der zur Ausführung durch das erste Steuergerät vorgesehenen Ablaufsteuerung kompatibel ist. Die Kompatibilität wird überprüft, indem die aktuell in dem zweiten oder in den weiteren Steuergeräten vorhandene Version der Ablaufsteuerung ermittelt und mit einer oder mehreren als kompatibel geltenden Versionsbezeichnungen bzw. Versionsnummern verglichen wird. Gilt die vorhandene Version der Ablaufsteuerung im zweiten oder in den weiteren Steuergeräten als kompatibel, wird die aktualisierte Ablaufsteuerung oder eine zusätzliche Ablaufsteuerung dem ersten Steuergerät zur Ausführung bereitgestellt bzw. in diesem zur Ausführung gespeichert. Alternativ oder ergänzend zu einer Ablaufsteuerung kann es sich auch um zusätzliche Daten- umfange zur Erweiterung der Funktionalität des Steuergeräts handeln. Solche Datenumfänge können beispielsweise räumlich oder zeitlich begrenzte Kartendaten für ein Navigationssystem bzw. für das Steuergerät des Navigationssystems sein.
Dadurch, dass die Prüfung auf Kompatibilität erfindungsgemäß im Fahrzeug vorge- nommen wird, ist das zeitaufwendige und damit teuere Exportieren der Kompatibilitätsinformationen aus dem Fahrzeug nicht mehr erforderlich. Durch die erfindungsgemäß fahrzeugintern stattfindende Kompatibilitätsprüfung können die Manipulationsmöglichkeiten an den Ablaufsteuerungen bzw. an der Software der Steuergeräte zudem erheblich verringert werden.
Gemäß einem zweiten Aspekt, der alternativ oder ergänzend zum ersten Aspekt der Erfindung ist, sind die folgenden Schritte vorgesehen:
- Auslesen von ersten Daten aus einem ersten Steuergerät, anhand derer die Version des ersten Steuergeräts ermittelt wird, - Auslesen von zweiten Daten aus einem zweiten Steuergerät, anhand derer die Version des zweiten Steuergeräts ermittelt wird, - zweite Prüfung im Fahrzeug, ob das erste und/oder zweite Steuergerät einer vorbestimmten Steuergerät-Version entspricht oder sogar aktueller als die vorbestimmte Steuergerät-Version ist, und bei positiver zweiter Prüfung Speichern einer, in bezug auf die aktuell im ersten Steuergerät ablaufende Version der Ablaufsteuerung, aktuelleren und/oder die Funktionalität erweiternden Version und/oder Speichern einer weiteren Ablaufsteuerung und/oder Speichern zusätzlicher Datenumfänge im ersten Steuergerät.
Gemäß dem zweiten Aspekt wird vor der Veränderung der Ablaufsteuerung des ersten Steuergeräts im Fahrzeug geprüft, ob die Version des zweiten Steuergeräts überhaupt zu der zur Ausführung durch das erste Steuergerät vorgesehenen Ab- laufsteuerung kompatibel ist. Die Kompatibilität wird überprüft, indem die aktuelle Version bzw. Versionsbezeichnung des zweiten oder der weiteren Steuergeräte mit einer oder mehreren als kompatibel geltenden Versionsbezeichnungen bzw. Versionsnummern verglichen wird. Gilt die vorhandene Version des zweiten Steuergeräts oder der weiteren Steuergeräte als kompatibel, wird die aktualisierte Ablaufsteuerung oder eine zusätzliche Ablaufsteuerung dem ersten Steuergerät zur Ausführung bereitgestellt bzw. in diesem zur Ausführung gespeichert.
Diese erfindungsgemäßen Maßnahmen ermöglichen ebenfalls eine fahrzeuginterne Kompatibilitätsprüfung mit den bereits genannten Vorteilen einer schnelleren und gegen Manipulation besser gesicherten Aktualisierung der Ablaufsteuerungen bzw. der Softwarestände der Steuergeräte.
Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass die Ist-Zustände der Versionen der Ablaufsteuerungen in den Steuergeräten des Kraftfahrzeugs und/oder die Ist-Zustände der Versionen der Steuergeräte des Kraftfahrzeugs im Fahrzeug, vorzugsweise periodisch erneut, ermittelt und im Fahrzeug gespeichert werden.
Mit dieser erfindungsgemäßen Maßnahme stehen die zur Aktualisierung erforderlichen Ist-Zustandsinformationen unmittelbar zur Verfügung. Bei periodisch wiederkehrender Ermittlung der Ist-Zustände, z.B. nach jedem Abstellen des Fahrzeugs oder während anderer „Ruhephasen" des Kraftfahrzeugs, ist gewährleistet, dass stets die aktuellen Ist-Zustände zur Verfügung stehen.
Entsprechend einer Ausführungsform der Erfindung werden die Soll-Zustände der Versionen der Ablaufsteuerungen zur Veranlassung einer Aktualisierung oder Funktionserweiterung in den Steuergeräten und deren Ablaufsteuerungen von außen in das Fahrzeug übertragen und dort gespeichert.
Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass die Soll-Zustände und deren Ablaufsteuerungen zur Prüfung auf Verfälschung signiert worden sind und/oder über einen Datenträger, wie eine DVD, die beispielsweise zusätzlich Karteninformationen für ein im Fahrzeug befindliches Navigationssystem aufweist, und/oder über eine drahtlose Schnittstelle zwischen Fahrzeug und Außenwelt, vorzugsweise über eine Netzwerkverbindung in einer Fahrzeugwerkstatt oder über eine Telekommunikationsverbindung, in das Fahrzeug übermittelt werden.
DVDs mit Navigationsdaten befinden sich in einem DVD-Laufwerk im Fahrzeug, auf das ein Datenbus des Fahrzeugs zugreifen kann. Ferner wird in der Regel ein A- bonnement vereinbart bei dem der Fahrer in gewissen zeitlichen Abständen DVDs mit aktualisierten Navigationsdaten erhält und diese im DVD-Laufwerk gegen eine aktuellere DVD austauscht. Erfindungsgemäß kann die DVD die Soll-Zustände und deren Ablaufsteuerungen, vorzugsweise digital signiert, zur Aktualisierung der Ablaufsteuerungen der Steuergeräte im Fahrzeug aufweisen. Es versteht sich, dass anstelle einer DVD auch ein anderer mobiler Datenträger verwendet werden kann, wenn dies zweckmäßiger ist.
Durch eine im Fahrzeug stattfindende und daher weitgehend manipulationssicher ausgestaltbare Signaturprüfung, z.B. im Rahmen eines Public-Key-Verfahrens, wie es nachfolgend beschrieben worden ist, kann sichergestellt werden, dass lediglich autorisierte, insbesondere vom Fahrzeughersteller autorisierte Ablaufsteuerungen oder Steuergeräte im Fahrzeug ausgeführt bzw. verwendet werden. Die Prüfung der Signatur erfolgt bevorzugt unter Verwendung eines im Fahrzeug befindlichen öffentlichen Schlüssels, der gegen Veränderung bzw. gegen Verfälschung gesichert im Fahrzeug gespeichert worden ist.
Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass im Fahrzeug die Soll- Zustände der Versionen der Ablaufsteuerungen mit den Ist-Zuständen der Versionen der Ablaufsteuerungen verglichen werden und bei einer Abweichung von einer im Fahrzeug vorgesehenen Aktualisierungsinstanz auf eine von außen in das Fahrzeug importierte und dort gespeicherte Maßnahmen-Datenbank zugegriffen wird, die die zur Aktualisierung notwendigen Speicherungs-Maßnahmen und deren Rei- henfolge angibt.
Eine Ausführungsform der Erfindung ist dergestalt, dass die erste im Fahrzeug vorgenommene Prüfung unter Verwendung einer im Fahrzeug vorgesehenen ersten Datenbank erfolgt, die angibt, welche Version der Ablaufsteuerung bzw. Software im zweiten Steuergerät vorhanden sein muss, um zu der zur Speicherung im ersten Steuergerät vorgesehenen Version oder Ergänzung der Ablaufsteuerung und/oder zu den zusätzlichen Datenumfängen kompatibel zu sein.
Bei einer Ausführungsform der Erfindung ist vorgesehen, dass die zweite Prüfung im Fahrzeug unter Verwendung einer im Fahrzeug vorgesehenen zweiten Datenbank erfolgt, die angibt, welche Steuergerät-Version das zweite Steuergerät haben muss, um zu der zur Speicherung im ersten Steuergerät vorgesehenen Version o- der Ergänzung der Ablaufsteuerung und/oder zu den zusätzlichen Datenumfängen kompatibel zu sein.
Es versteht sich, dass es sich bei der ersten und zweiten Datenbank um eine einzige Datenbank mit entsprechen Einträgen handeln kann.
Bei einer Ausgestaltung der Erfindung ist im Fahrzeug eine Sperreinrichtung vorgesehen, die ein Speichern der aktuelleren Version der Ablaufsteuerung und/oder der Ergänzung der Ablaufsteuerung und/oder der zusätzlichen Datenumfänge im ersten Steuergerät verhindert, wenn die erste und/oder zweite Prüfung negativ verläuft.
Durch die erfindungsgemäß im Fahrzeug angeordnete Sperreinrichtung wird sichergestellt, dass inkompatible Software-Umfänge von den Steuergeräten des Kraftfahrzeugs nicht ausgeführt und/oder verwendet werden. Vorzugsweise handelt es sich um eine auf Software basierende Sperreinrichtung, die im Fahrzeug weitgehend manipulationssicher implementiert ist.
Bei einer weiteren Ausführungsform der Erfindung ist im Fahrzeug eine Freischalteinrichtung vorgesehen. Die aktuellere Version der Ablaufsteuerung und/oder die Ergänzung der Ablaufsteuerung und/oder die zusätzlichen Datenumfänge kann bzw. können erst dann von dem ersten Steuergerät ausgeführt werden, wenn diese von der Freischalteinrichtung, insbesondere unter Verwendung eines Freischaltcodes oder mehrerer Freischaltcodes, zur Ausführung freigeschaltet worden ist bzw. sind.
Durch die erfindungsgemäße Freischalteinrichtung ist es u.a. möglich, kostenpflichtige, zusätzliche Software-Umfänge, insbesondere signierte, in nicht freigeschalteter Form in das Fahrzeug zu bringen, bevor diese geordert bzw. bezahlt worden sind. Ordert der Fahrer einen oder mehrere dieser Software-Umfänge so können die bereits im Fahrzeug befindlichen Software-Umfänge unmittelbar im Anschluss an den Order- bzw. Bezahlvorgang durch Freischaltung zur Benutzung bereitgestellt wer- den. Vorzugsweise handelt es sich um eine auf Software basierende Freischalteinrichtung, die im Fahrzeug weitgehend manipulationssicher implementiert ist.
Bei einer Ausführungsform der Erfindung sind die Einträge der ersten und/oder zweiten Datenbank mit einer digitalen Signatur versehen worden. Diese werden vor ihrer Verwendung, insbesondere für die erste und/oder zweite Prüfung, im Rahmen einer im Fahrzeug vorgesehenen ersten Signaturprüfung auf ihre Unverfälschtheit hin überprüft.
Bei einer weiteren Ausgestaltung der Erfindung kann bzw. können die aktuellere Version der Ablaufsteuerung und/oder die Ergänzung der Ablaufsteuerung und/oder die zusätzlichen Datenumfänge erst dann von dem ersten Steuergerät ausgeführt werden, wenn die Signaturprüfung der digital signierten Einträge der ersten und/oder der zweiten Datenbank ergeben hat, dass die Einträge bzw. die erste und/oder zweite Datenbank unverfälscht ist bzw. sind.
Durch diese im Fahrzeug ablaufenden Maßnahmen kann sichergestellt werden, dass die Datenbank bzw. die Datenbanken nicht manipuliert worden sind und lediglich autorisierte Software-Umfänge im Fahrzeug ausgeführt oder verwendet werden. Die Datenbanken stammen bevorzugt vom Hersteller des Fahrzeugs.
Bei einer anderen Ausführungsform der Erfindung ist vorgesehen, dass die aktuellere Version der Ablaufsteuerung und/oder die Ergänzung der Ablaufsteuerung und/oder die zusätzlichen Datenumfänge jeweils digital signiert sind und vor ihrer Ausführung durch das erste Steuergerät im Rahmen einer im Fahrzeug vorgesehe- nen zweiten Signaturprüfung auf ihre Unverfälschtheit hin überprüft werden.
Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass die aktuellere Version der Ablaufsteuerung und/oder die Ergänzung der Ablaufsteuerung und/oder die zusätzlichen Datenumfänge erst dann von dem ersten Steuergerät ausgeführt werden kann bzw. können, wenn die zweite Signaturprüfung ergeben hat, dass diese unverfälscht ist bzw. sind.
Durch diese im Fahrzeug ablaufenden Maßnahmen kann sichergestellt werden, dass die Software-Umfänge nicht manipuliert worden sind und lediglich autorisierte Software-Umfänge im Fahrzeug ausgeführt oder verwendet werden. Die Software- Umfänge stammen bevorzugt vom Hersteller des Fahrzeugs.
Bei einer Ausführungsform der Erfindung ist vorgesehen, dass die erste und/oder zweite im Fahrzeug vorgenommene Signaturprüfung im Rahmen eines Public-Key- Verfahrens unter Verwendung eines öffentlichen Schlüssels erfolgt, der komplementär zu dem geheimen Schlüssel ist und der öffentliche Schlüssel im Fahrzeug an mindestens einer Stelle, vorzugsweise an mindestens zwei Stellen, im Fahrzeug auslesbar aber gegen Verfälschung gesichert gespeichert wird.
Bei einer weiteren Ausgestaltung der Erfindung wird im Fahrzeug eine Schlüsselprüfung vorgenommen, bei der das Vorhandensein und die Identität der an den mindestens zwei unterschiedlichen Stellen gespeicherten öffentlichen Schlüssel überprüft wird, und der öffentliche Schlüssel nur dann im Rahmen des Public-Key- Verfahrens verwendet wird, wenn die Schlüsselprüfung positiv verlaufen ist.
Durch diese Maßnahme im Fahrzeug kann eine Manipulation des öffentlichen Schlüssels verhindert und insgesamt sichergestellt werden, dass lediglich autorisierte Software-Umfänge, insbesondere vom Fahrzeughersteller autorisierte Software- Umfange, von den Steuergeräten des Kraftfahrzeugs ausgeführt oder verwendet werden.
Die erfindungsgemäßen Verfahren ermöglichen zudem die Bereitstellung eines vorteilhaften Systems und eines vorteilhaften Computer-Programm-Produkts zur Aktua- lisierung und/oder Erweiterung der Funktionalität der Ablaufsteuerung mindestens eines Steuergeräts eines Kraftfahrzeugs.

Claims

Patentansprüche
1. Verfahren zur Aktualisierung und/oder Erweiterung der Funktionalität der Ab- laufsteuerung mindestens eines Steuergeräts eines Kraftfahrzeugs, gekennzeichnet durch die folgenden Schritte: - Auslesen von ersten Daten aus einem ersten Steuergerät, anhand derer die aktuell im ersten Steuergerät ablaufende Version der Ablaufsteuerung ermittelt wird, - Auslesen von zweiten Daten aus einem zweiten Steuergerät, anhand derer die aktuell im zweiten Steuergerät ablaufende Version der Ablaufsteuerung ermittelt wird, - erste Prüfung im Fahrzeug, ob die aktuell im zweiten Steuergerät ablaufende Version der Ablaufsteuerung einer vorbestimmten Version einer Ab- laufsteuerung entspricht oder sogar aktueller als die vorbestimmte Version ist, und - bei positiver erster Prüfung Speichern einer, in bezug auf die aktuell im ersten Steuergerät ablaufende Version der Ablaufsteuerung, aktuelleren und/oder die Funktionalität erweiternden Version und/oder Speichern einer weiteren Ablaufsteuerung und/oder Speichern zusätzlicher Datenumfänge im ersten Steuergerät.
2. Verfahren zur Aktualisierung und/oder Erweiterung der Funktionalität der Ablaufsteuerung mindestens eines Steuergeräts eines Kraftfahrzeugs, insbeson- dere nach Anspruch 1 , gekennzeichnet durch die folgenden Schritte: - Auslesen von ersten Daten aus einem ersten Steuergerät, anhand derer die Version des ersten Steuergeräts ermittelt wird, - Auslesen von zweiten Daten aus einem zweiten Steuergerät, anhand derer die Version des zweiten Steuergeräts ermittelt wird, - zweite Prüfung im Fahrzeug, ob das erste und/oder zweite Steuergerät einer vorbestimmten Steuergerät-Version entspricht oder sogar aktueller als die vorbestimmte Steuergerät-Version ist, und - bei positiver zweiter Prüfung Speichern einer, in bezug auf die aktuell im ersten Steuergerät ablaufende Version der Ablaufsteuerung, aktuelleren und/oder die Funktionalität erweiternden Version und/oder Speichern einer weiteren Ablaufsteuerung und/oder Speichern zusätzlicher Datenumfänge im ersten Steuergerät.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Ist- Zustände der Versionen der Ablaufsteuerungen in den Steuergeräten des Kraftfahrzeugs und/oder die Ist-Zustände der Versionen der Steuergeräte des Kraftfahrzeugs im Fahrzeug, vorzugsweise periodisch erneut, ermittelt und im Fahrzeug gespeichert werden.
Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Soll-Zustände der Versionen der Ablaufsteuerungen in den Steuergeräten und deren Ablaufsteuerungen von außen in das Fahrzeug übertragen und dort gespeichert werden.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Soll-Zustände und deren Ablaufsteuerungen zur Prüfung auf Verfälschung signiert sind und über einen Datenträger, wie eine DVD, die beispielsweise zusätzlich Karteninformationen für ein im Fahrzeug befindliches Navigationssystem aufweist, und/oder über eine drahtlose Schnittstelle zwischen Fahrzeug und Außenwelt, vorzugsweise über eine Netzwerkverbindung in einer Fahrzeugwerkstatt oder über eine Telekommunikationsverbindung, in das Fahrzeug übermittelt werden.
6. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass im Fahrzeug die Soll-Zustände der Versionen der Ablaufsteuerungen mit den Ist-Zuständen der Versionen der Ablaufsteuerungen verglichen werden und bei einer Abweichung von einer im Fahrzeug vorgesehenen Aktualisierungsinstanz auf eine von außen in das Fahrzeug importierte und dort gespei- cherte Maßnahmen-Datenbank zugegriffen wird, die die zur Aktualisierung notwendigen Speicherungs-Maßnahmen und deren Reihenfolge angibt.
7. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die erste im Fahrzeug vorgenommene Prüfung unter Verwendung einer im Fahrzeug vorgesehenen ersten Datenbank erfolgt, die angibt, welche Ver- sion der Ablaufsteuerung bzw. Software im zweiten Steuergerät vorhanden sein muss, um zu der zur Speicherung im ersten Steuergerät vorgesehenen Version oder Ergänzung der Ablaufsteuerung und/oder zu den zusätzlichen Datenumfängen kompatibel zu sein.
8. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die zweite Prüfung im Fahrzeug unter Verwendung einer im Fahrzeug vorgesehenen zweiten Datenbank erfolgt, die angibt, welche Steuergerät- Version das zweite Steuergerät haben muss, um zu der zur Speicherung im ersten Steuergerät vorgesehenen Version oder Ergänzung der Ablaufsteue- rung und/oder zu den zusätzlichen Datenumfängen kompatibel zu sein.
9. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass im Fahrzeug eine Sperreinrichtung vorgesehen ist, die ein Speichern der aktuelleren Version der Ablaufsteuerung und/oder der Ergänzung der Ab- laufsteuerung und/oder der zusätzlichen Datenumfänge im ersten Steuergerät verhindert, wenn die erste und/oder zweite Prüfung negativ verläuft.
10. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass im Fahrzeug eine Freischalteinrichtung vorgesehen ist und die aktuellere Version der Ablaufsteuerung und/oder die Ergänzung der Ablaufsteuerung und/oder die zusätzlichen Datenumfänge erst dann von dem ersten Steuergerät ausgeführt werden kann bzw. ausgeführt werden können, wenn dieses bzw. diese von der Freischalteinrichtung, insbesondere unter Verwendung eines Freischaltcodes oder mehrerer Freischaltcodes, zur Ausführung freige- schaltet worden ist bzw. sind.
11. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Einträge der ersten und/oder zweiten Datenbank mit einer digitalen Signatur versehen worden sind und diese vor ihrer Verwendung, insbesonde- re für die erste und/oder zweite Prüfung, im Rahmen einer im Fahrzeug vorgesehenen ersten Signaturprüfung auf ihre Unverfälschtheit hin überprüft werden.
12. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die aktuellere Version der Ablaufsteuerung und/oder die Ergänzung der Ablaufsteuerung und/oder die zusätzlichen Datenumfänge erst dann von dem ersten Steuergerät ausgeführt werden kann bzw. können, wenn die Signaturprüfung der digital signierten Einträge der ersten und/oder zweiten Datenbank ergeben hat, dass die Einträge bzw. die erste und/oder zweite Datenbank un- verfälscht ist bzw. sind.
13. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die aktuellere Version der Ablaufsteuerung und/oder die Ergänzung der Ablaufsteuerung und/oder die zusätzlichen Datenumfänge jeweils digital sig- niert sind und vor ihrer Ausführung durch das erste Steuergerät im Rahmen einer im Fahrzeug vorgesehenen zweiten Signaturprüfung auf ihre Unverfälschtheit hin überprüft werden.
14. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die aktuellere Version der Ablaufsteuerung und/oder die Ergänzung der Ablaufsteuerung und/oder die zusätzlichen Datenumfänge erst dann von dem ersten Steuergerät ausgeführt werden kann bzw. können, wenn die zweite Signaturprüfung ergeben hat, dass diese unverfälscht ist bzw. sind.
15. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die erste und/oder zweite im Fahrzeug vorgenommene Signaturprüfung im Rahmen eines Public-Key-Verfahrens unter Verwendung eines öffentlichen Schlüssels erfolgt, der komplementär zu dem geheimen Schlüssel ist und der öffentliche Schlüssel im Fahrzeug an mindestens einer Stelle, vorzugsweise an mindestens zwei Stellen, im Fahrzeug auslesbar aber gegen Verfälschung gesichert gespeichert wird.
16. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass im Fahrzeug eine Schlüsselprüfung vorgenommen wird, bei der das Vorhandensein und die Identität der an den mindestens zwei unterschiedlichen Stellen gespeicherten öffentlichen Schlüssel überprüft wird, und der öffentliche Schlüssel nur dann im Rahmen des Public-Key-Verfahrens verwendet wird, wenn die Schlüsselprüfung positiv verlaufen ist.
17. System zur Aktualisierung und/oder Erweiterung der Funktionalität der Ablaufsteuerung mindestens eines Steuergeräts eines Kraftfahrzeugs, dadurch gekennzeichnet, dass das System in dem Kraftfahrzeug vorgesehen ist und das System ein Verfahren nach einem der vorstehenden Ansprüche ausführt.
18. Computer-Programm-Produkt zur Aktualisierung und/oder Erweiterung der Funktionalität der Ablaufsteuerung mindestens eines Steuergeräts eines Kraftfahrzeugs, dadurch gekennzeichnet, dass das Computer-Programm-Produkt im Fahrzeug den Ablauf eines Verfahrens nach einem der vorstehenden Ver- fahrensansprüche veranlasst.
EP04718635A 2004-03-09 2004-03-09 Aktualisierung und/oder erweiterung der funktionalität der ablaufsteuerung mindestens eines steuergeräts Ceased EP1723518A1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2004/002402 WO2005093567A1 (de) 2004-03-09 2004-03-09 Aktualisierung und/oder erweiterung der funktionalität der ablaufsteuerung mindestens eines steuergeräts

Publications (1)

Publication Number Publication Date
EP1723518A1 true EP1723518A1 (de) 2006-11-22

Family

ID=34957117

Family Applications (1)

Application Number Title Priority Date Filing Date
EP04718635A Ceased EP1723518A1 (de) 2004-03-09 2004-03-09 Aktualisierung und/oder erweiterung der funktionalität der ablaufsteuerung mindestens eines steuergeräts

Country Status (5)

Country Link
US (1) US7899558B2 (de)
EP (1) EP1723518A1 (de)
JP (1) JP2007528067A (de)
CN (1) CN1871583B (de)
WO (1) WO2005093567A1 (de)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7783878B2 (en) * 2006-04-28 2010-08-24 Nokia Corporation Methods for decoupling hardware settings from software
DK3269975T3 (da) * 2007-09-21 2019-11-11 Senvion Gmbh Fremgangsmåde og anordning til automatisk fornyelse af en styresoftware af et vindenergianlæg
DE102007056662A1 (de) * 2007-11-24 2009-05-28 Bayerische Motoren Werke Aktiengesellschaft System zur Freischaltung der Funktionalität einer Ablaufsteuerung, die in einem Steuergerät eines Kraftfahrzeugs gespeichert ist
US9753712B2 (en) * 2008-03-20 2017-09-05 Microsoft Technology Licensing, Llc Application management within deployable object hierarchy
JP5368878B2 (ja) * 2009-05-25 2013-12-18 キヤノン株式会社 情報処理装置、製造装置及びデバイス製造方法
DE102009038035A1 (de) 2009-08-19 2011-02-24 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Konfiguration von Infotainmentanwendungen in einem Kraftfahrzeug
JP6281413B2 (ja) * 2014-05-28 2018-02-21 富士通株式会社 ファームウェア更新装置、ストレージ制御装置およびプログラム
US9760316B2 (en) * 2015-03-27 2017-09-12 Konica Minolta Laboratory U.S.A., Inc. Method and system for managing software version compatibility amongst devices in a multi-device network environment
JP6675271B2 (ja) * 2015-09-14 2020-04-01 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
US10860541B2 (en) 2016-04-11 2020-12-08 Johnson Controls Fire Protection LP Fire detection system with distributed file system
US10453320B2 (en) 2016-04-11 2019-10-22 Johnson Controls Fire Protection LP Addressing method for slave units in fire detection system
US20170293478A1 (en) * 2016-04-11 2017-10-12 Tyco Fire & Security Gmbh Fire detection system with automatic firmware updating
DE112017006980T5 (de) * 2017-02-01 2019-10-17 Sumitomo Electric Industries, Ltd. Steuereinrichtung, Programmaktualisierungsverfahren und Computerprogramm
JP6773617B2 (ja) * 2017-08-21 2020-10-21 株式会社東芝 更新制御装置、ソフトウェア更新システムおよび更新制御方法
US10534637B1 (en) * 2018-02-21 2020-01-14 Parallels International Gmbh Systems and methods for managing chain of software applications
JP7311245B2 (ja) * 2018-03-07 2023-07-19 トヨタ自動車株式会社 マスタ装置、マスタ、制御方法、プログラム及び車両

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR1345467A (fr) 1963-01-25 1963-12-06 Sucker Geb Installation pour le traitement en continu de substances fibreuses par voie humide
FR1444191A (fr) 1965-05-20 1966-07-01 Perfectionnements aux dispositifs de classement à dossiers du type dit suspendu
US4141106A (en) 1977-10-28 1979-02-27 Panelfold, Inc. Multi-directional canted wheel carrier for operable walls
DE3321563A1 (de) 1983-06-15 1984-12-20 Ludwig 3500 Kassel Freitag Haengeschienenbahn zum transport von guetern, insbesondere zum transport von schlachttieren
DE3401014A1 (de) 1984-01-13 1985-07-25 Hermann 7320 Göppingen Steiner Antriebsloser laufwagen
WO1985003277A1 (en) 1984-01-27 1985-08-01 Deemotors Vertriebs Gmbh Suspended track transport system for transporting loads
JPS62235110A (ja) 1986-04-04 1987-10-15 Nippon Seimai Kougiyoukai 搬送装置
DE3900616A1 (de) 1988-01-21 1989-07-27 Volkswagen Ag Transportsystem mit einem schienengefuehrten fahrzeug und einer weiche
DE4315494C1 (de) * 1993-05-10 1994-09-29 Daimler Benz Ag Anordnung und Verfahren zur Programmierung wenigstens eines Kfz-Steuergeräts
WO2002010903A2 (de) * 2000-08-01 2002-02-07 Daimlerchrysler Ag Verfahren zum laden software
ES2168873A1 (es) 1998-05-20 2002-06-16 Ilerferro S L Sistema mecanico elevado de traslacion, especialmente aplicable al transporte suspendido de ferralla, para la construccion de armaduras de ferralla.

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4868877A (en) * 1988-02-12 1989-09-19 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
DE19521929A1 (de) * 1994-10-07 1996-04-11 Mannesmann Ag Einrichtung zur Zielführung von Personen
US5765656A (en) * 1996-01-18 1998-06-16 Weaver; Winstead B. Hybrid electric motor vehicle drive
DE19652256A1 (de) * 1996-12-16 1998-06-18 Bosch Gmbh Robert Verfahren zur Sicherung der Datenübertragung
US5942949A (en) * 1997-10-14 1999-08-24 Lucent Technologies Inc. Self-calibrating phase-lock loop with auto-trim operations for selecting an appropriate oscillator operating curve
WO2000014627A1 (fr) * 1998-09-04 2000-03-16 Fujitsu Limited Gestion du passage a une version superieure, et systeme informatique a cet effet
US6516327B1 (en) * 1998-12-24 2003-02-04 International Business Machines Corporation System and method for synchronizing data in multiple databases
US7184988B1 (en) * 1999-01-28 2007-02-27 Certco, Inc. Methods for operating infrastructure and applications for cryptographically-supported services
US6678741B1 (en) * 1999-04-09 2004-01-13 Sun Microsystems, Inc. Method and apparatus for synchronizing firmware
DE19921845A1 (de) 1999-05-11 2000-11-23 Bosch Gmbh Robert Diagnosetestvorrichtung für Kraftfahrzeuge mit programmierbaren Steuergeräten
US6658659B2 (en) * 1999-12-16 2003-12-02 Cisco Technology, Inc. Compatible version module loading
DE10008974B4 (de) * 2000-02-25 2005-12-29 Bayerische Motoren Werke Ag Signaturverfahren
US6754717B1 (en) * 2000-10-23 2004-06-22 International Business Machines Corporation Establishing compatibility of messages for communicating between processing entities with continuous availability
US8458689B2 (en) * 2001-03-30 2013-06-04 Roderick A. Barman Method and apparatus for reprogramming engine controllers
US6580974B2 (en) * 2001-06-08 2003-06-17 Robert Bosch Gmbh Method and apparatus for monitoring the control of operational sequences in a vehicle
US20030145127A1 (en) * 2002-01-03 2003-07-31 Unice W. Kyle Method and computer program product for providing a device driver
GB2404538A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital content

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR1345467A (fr) 1963-01-25 1963-12-06 Sucker Geb Installation pour le traitement en continu de substances fibreuses par voie humide
FR1444191A (fr) 1965-05-20 1966-07-01 Perfectionnements aux dispositifs de classement à dossiers du type dit suspendu
US4141106A (en) 1977-10-28 1979-02-27 Panelfold, Inc. Multi-directional canted wheel carrier for operable walls
DE3321563A1 (de) 1983-06-15 1984-12-20 Ludwig 3500 Kassel Freitag Haengeschienenbahn zum transport von guetern, insbesondere zum transport von schlachttieren
DE3401014A1 (de) 1984-01-13 1985-07-25 Hermann 7320 Göppingen Steiner Antriebsloser laufwagen
WO1985003277A1 (en) 1984-01-27 1985-08-01 Deemotors Vertriebs Gmbh Suspended track transport system for transporting loads
JPS62235110A (ja) 1986-04-04 1987-10-15 Nippon Seimai Kougiyoukai 搬送装置
DE3900616A1 (de) 1988-01-21 1989-07-27 Volkswagen Ag Transportsystem mit einem schienengefuehrten fahrzeug und einer weiche
DE4315494C1 (de) * 1993-05-10 1994-09-29 Daimler Benz Ag Anordnung und Verfahren zur Programmierung wenigstens eines Kfz-Steuergeräts
ES2168873A1 (es) 1998-05-20 2002-06-16 Ilerferro S L Sistema mecanico elevado de traslacion, especialmente aplicable al transporte suspendido de ferralla, para la construccion de armaduras de ferralla.
WO2002010903A2 (de) * 2000-08-01 2002-02-07 Daimlerchrysler Ag Verfahren zum laden software
DE10037397A1 (de) * 2000-08-01 2002-02-14 Daimler Chrysler Ag Verfahren zum Laden von Software

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2005093567A1

Also Published As

Publication number Publication date
US7899558B2 (en) 2011-03-01
WO2005093567A1 (de) 2005-10-06
CN1871583A (zh) 2006-11-29
US20070021844A1 (en) 2007-01-25
JP2007528067A (ja) 2007-10-04
CN1871583B (zh) 2012-02-29

Similar Documents

Publication Publication Date Title
EP1723518A1 (de) Aktualisierung und/oder erweiterung der funktionalität der ablaufsteuerung mindestens eines steuergeräts
EP2425333B1 (de) Verfahren zur aktualisierung von softwarekomponenten
DE102008021030B4 (de) Verfahren zum Betreiben eines Fahrzeugs sowie entsprechende Vorrichtung und entsprechendes Fahrzeug
DE112017004415T5 (de) Bordeigenes Aktualisierungssystem, bordeigene Aktualisierungsvorrichtung und Kommunikationsvorrichtungs-Aktualisierungsverfahren
DE112017005384T5 (de) Fahrzeuggebundenes Vorrichtungsermittlungssystem und Informationssammelvorrichtung
EP1421460B1 (de) Verfahren zur bereitstellung von software zur verwendung durch ein steuergerät eines fahrzeugs
DE10131395B4 (de) Verfahren zum Übertragen von Software- Modulen
DE102005000999A1 (de) Verfahren und System zum Fahrzeugkomponentenmanagement, Verfahren und System zum Aktualisieren von Fahrzeugkomponentenmanagementdaten, und Fahrzeugkomponentenmanagementcenter
EP1410166A2 (de) Verfahren zum laden von software
DE112019001514T5 (de) Programmaktualisierungssystem, Programmaktualisierungsverfahren und Computerprogramm
DE102018210318B4 (de) Verfahren zur Sicherung von Fahrzeugkomponenten und entsprechende Fahrzeugkomponente
EP2449536B1 (de) Schreiben eines absoluten kilometerstandes in ein speicherelement insbesondere eines funkschlüssels
EP3108308B1 (de) Verfahren zur bestimmung eines master-zeitsignals, fahrzeug und system
EP1139217A2 (de) Verfahren zur Abspeicherung von Daten
EP2326959B1 (de) Verfahren zum freischalten von funktionen eines tachographen
EP3665891B1 (de) Verfahren zum festlegen eines funktionsbestands aktivierter funktionen in einer funktionseinheit sowie gemäss dem verfahren betreibbare funktionseinheit
EP2109041A1 (de) Verfahren zur automatischen Aktualisierung von Software
EP1399813A2 (de) Verfahren zum übertragen von software-modulen
DE102016201769A1 (de) Verfahren zum Aktualisieren von Software eines Steuergerätes, vorzugsweise für ein Kraftfahrzeug
WO2005022382A2 (de) Verfahren zur installation einer programmkomponente
EP3384411B1 (de) Verfahren zum übertragen eines funktionsbefehls zwischen einem kraftfahrzeug und einer fahrzeugexternen einrichtung sowie schnittstellenvorrichtung und system
EP1652337A1 (de) Verfahren zum signieren einer datenmenge in einem public-key-system sowie ein datenverarbeitungssystem zur durchf hrung des v erfahrens
WO2012171759A1 (de) Verfahren und überprüfungssteuereinheit zur überprüfung von fahrzeugkomponenten
EP1421333A1 (de) Verfahren, vorrichtung und computerprogrammprodukt zur aktualisierung von steuergerät-daten
DE10130493B4 (de) Verfahren zur Freigabe eines Zugriffs auf ein elektronisches Steuergerät

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20060314

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): DE FR GB IT

TPAC Observations filed by third parties

Free format text: ORIGINAL CODE: EPIDOSNTIPA

TPAB Information related to observations by third parties deleted

Free format text: ORIGINAL CODE: EPIDOSDTIPA

17Q First examination report despatched

Effective date: 20070424

DAX Request for extension of the european patent (deleted)
RBV Designated contracting states (corrected)

Designated state(s): DE FR GB IT

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20110128