FR3067136A1 - Procede de mise a jour d’un calculateur embarque de vehicule - Google Patents
Procede de mise a jour d’un calculateur embarque de vehicule Download PDFInfo
- Publication number
- FR3067136A1 FR3067136A1 FR1754745A FR1754745A FR3067136A1 FR 3067136 A1 FR3067136 A1 FR 3067136A1 FR 1754745 A FR1754745 A FR 1754745A FR 1754745 A FR1754745 A FR 1754745A FR 3067136 A1 FR3067136 A1 FR 3067136A1
- Authority
- FR
- France
- Prior art keywords
- update
- computer
- mobile device
- vehicle
- board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000009434 installation Methods 0.000 claims abstract description 17
- 230000006870 function Effects 0.000 claims description 19
- 230000008569 process Effects 0.000 claims description 15
- 230000002401 inhibitory effect Effects 0.000 claims description 2
- 238000011084 recovery Methods 0.000 abstract description 2
- 238000012795 verification Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000008033 biological extinction Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 239000010454 slate Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Procédé de mise à jour d'un calculateur d'un système embarqué de véhicule, par l'intermédiaire d'un dispositif mobile débarqué connecté sans fil au dit système embarqué, ledit procédé comprenant les étapes suivantes : A. Récupération par le dispositif mobile débarqué d'une information de disponibilité d'un fichier de mise à jour destinée au calculateur embarqué de véhicule, à partir d'un serveur distant, B. Téléchargement par le dispositif mobile débarqué de ladite mise à jour destinée au calculateur du système embarqué de véhicule, C. Installation de la mise à jour par le dispositif mobile débarqué sur le calculateur du système embarqué de véhicule.
Description
® PROCEDE DE MISE A JOUR D'UN CALCULATEUR EMBARQUE DE VEHICULE.
FR 3 067 136 - A1
@) Procédé de mise à jour d'un calculateur d'un système embarqué de véhicule, par l'intermédiaire d'un dispositif mobile débarqué connecté sans fil au dit système embarqué, ledit procédé comprenant les étapes suivantes:
A. Récupération par le dispositif mobile débarqué d'une information de disponibilité d'un fichier de mise à jour destinée au calculateur embarqué de véhicule, à partir d'un serveur distant,
B. Téléchargement par le dispositif mobile débarqué de ladite mise à jour destinée au calculateur du système embarqué de véhicule,
C. Installation de la mise à jour par le dispositif mobile débarqué sur le calculateur du système embarqué de véhicule.
PROCEDE DE MISE A JOUR D’UN CALCULATEUR EMBARQUE DE VEHICULE [0001] La présente invention concerne de manière générale un procédé de mise à jour d’un calculateur embarqué de véhicule.
[0002] Les véhicules modernes sont pourvus d’un système embarqué comprenant un ou plusieurs calculateurs destinés à piloter des fonctions du véhicule, comme des fonctions de sécurité, des fonctions de gestion moteur ou des fonctions de confort.
[0003] Il est connu dans l’art antérieur des procédés de mise à jour impliquant le téléchargement par un technicien de maintenance d’une mise à jour pour un calculateur sur un ordinateur et l’installation de la mise à jour par une connexion filaire entre le système embarqué du véhicule et l’ordinateur. Cependant, ce type de procédé a pour inconvénient de limiter la vitesse de diffusion d’une mise à jour ainsi que le nombre de véhicules effectivement mis à jour, puisqu’il implique le passage du véhicule dans un centre de maintenance.
[0004] À la vue de ces inconvénients, le document US 2016/0378457 divulgue un procédé de mise à jour sans fil d’un calculateur embarqué par une connexion entre le système embarqué du véhicule et un serveur distant via un dispositif mobile débarqué tel qu’un smartphone. Le dispositif mobile débarqué joue ainsi un rôle de passerelle ou de modem faisant simplement transiter les informations de mise à jour entre le calculateur embarqué du véhicule et le serveur distant, sans prendre part au procédé de mise à jour proprement dit.
[0005] En contrepartie, ce procédé présente notamment l’inconvénient de nécessiter une synchronisation du serveur distant avec le calculateur embarqué de véhicule, ce qui rend ce procédé peu fiable et sensible aux perturbations extérieures. De plus, il nécessite une architecture logicielle complexe du système embarqué puisque l’ensemble des opérations
- 2 nécessaires à la mise à jour du calculateur embarqué sont réalisées par le calculateur embarqué lui-même. Cette architecture logicielle complexe est coûteuse à concevoir et à fabriquer et peu flexible puisque non modifiable durant la durée de vie du véhicule.
[0006] Un but de la présente invention est de répondre aux inconvénients du document de l’art antérieur mentionnés ci-dessus et en particulier, de proposer un procédé de mise à jour robuste permettant une architecture simplifiée du système embarqué de véhicule.
[0007] Pour cela, un premier aspect de l’invention concerne un procédé de mise à jour d’un calculateur d’un système embarqué de véhicule, par l’intermédiaire d’un dispositif mobile débarqué connecté sans fil au dit système embarqué, ledit procédé comprenant les étapes suivantes :
A. Récupération par le dispositif mobile débarqué d’une information de disponibilité d’une mise à jour destinée au calculateur embarqué de véhicule, à partir d’un serveur distant,
B. Téléchargement par le dispositif mobile débarqué de ladite mise à jour destiné au calculateur du système embarqué de véhicule,
C. Installation de la mise à jour par le dispositif mobile débarqué sur le calculateur du système embarqué de véhicule [0008] L’utilisation d’un dispositif mobile débarqué en tant que pivot entre le calculateur à mettre à jour et le serveur distant pour réaliser des opérations de mise à jour autorise donc un procédé de mise à jour en mode asynchrone, c’est-à-dire ne nécessitant pas de connexion directe entre le système embarqué du véhicule et le serveur distant. Le procédé selon la présente invention est donc robuste, fiable et confortable pour l’utilisateur. En outre, il autorise une architecture du système embarqué simplifiée du fait que des opérations du procédé sont prises en charge par le dispositif mobile débarqué.
-3[0009] Avantageusement, l’étape A de récupération d’un fichier de mise à jour comprend une opération A2 de comparaison entre le numéro de version de la mise à jour et le numéro de version du logiciel du calculateur, et le procédé de mise à jour est arrêté si le numéro de version de la mise à jour du logiciel du calculateur est égal ou plus élevé que le numéro de version de la mise à jour.
[0010] Ainsi le téléchargement inutile de mise à jour par un autre dispositif mobile débarqué est évité, ce qui évite une consommation électrique inutile et une saturation de la bande passante des réseaux mobiles ou wifi.
[0011] Avantageusement, l’étape B de téléchargement comprend une opération B2 de génération d’un fichier de mise à jour et d’un fichier de licence sur la base d’information du calculateur de véhicule. Cette opération permet l’obtention d’un fichier sécurisé et/ou adapté au calculateur à mettre à jour.
[0012] Avantageusement, l’étape C d’application de la mise à jour comprend une opération C4 de vérification d’intégrité et de sécurité du fichier de mise à jour et du fichier de licence. Cette opération permet de limiter ou d’éviter des tentatives de piratage ou de modification non autorisée d’un logiciel de calculateur.
[0013] Avantageusement, l’étape C d’installation de la mise à jour comprend une opération C2 d’inhibition des fonctions du système embarqué et de passage en mode mise à jour. Cette opération permet d’éviter tout danger ou inconfort liés à la mise à jour d’un calculateur.
[0014] Avantageusement, l’étape C d’installation de la mise à jour au calculateur comprend une opération de téléchargement C3 du fichier de mise à jour et du fichier de licence par le système embarqué à partir du dispositif mobile débarqué. La réalisation de cette opération sans fil est pratique a effectuée pour l’utilisateur et permet d’utiliser tout type de dispositif mobile débarqué grand public, comme un téléphone intelligent ou une tablette tactile.
-4[0015] Un dernier aspect de l’invention est un véhicule automobile comportant au moins un système embarqué comprenant un calculateur adapté pour être mis à jour par un procédé selon le premier aspect de l’invention.
[0016] D’autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description détaillée qui suit d’un mode de réalisation de l’invention donné à titre d’exemple nullement limitatif et illustré par les dessins annexés, dans lesquels :
la figure 1 est une représentation schématique d’un procédé de mise à jour selon la présente invention la figure 2 est un diagramme des principales étapes du procédé selon la figure 1.
[0017] La présente invention concerne généralement un procédé de mise à jour pour un calculateur d’un système embarqué de véhicule, par exemple un véhicule particulier, utilitaire, militaire, poids lourd ou d’usage spécialisé. Un système embarqué comprend un ou plusieurs calculateurs destinés à piloter des fonctions du véhicule, comme des fonctions de sécurité, des fonctions de gestion moteur ou des fonctions de confort.
[0018] Ces calculateurs comprennent chacun une ou plusieurs unités mémoires, une ou plusieurs unités logiques, une ou plusieurs unités de communication ainsi qu’un logiciel pour en assurer le fonctionnement. Il est parfois souhaitable de modifier ce logiciel par une mise à jour de façon à corriger des défauts, des failles de sécurité ou bien pour ajouter de nouvelles fonctions ou paramètres. Le terme « mise à jour » s’entend ainsi à la fois pour un fichier comprenant un logiciel de calculateur complet venant en remplacement du logiciel de calculateur de version plus ancienne et à la fois pour un fichier comprenant un logiciel apportant des modifications au logiciel de calculateur sans le remplacer totalement. En outre, une mise à jour comprend également les fichiers et informations nécessaires à son installation et sa sécurisation.
-5[0019] Un dispositif mobile débarqué utilisé par le présent procédé s’entend de tout dispositif capable d’une part d’une communication sans fil local avec un système embarqué de véhicule, par exemple de type Bluetooth, Wifi ou NFC, et d’autre part capable de se connecter au réseau Internet, par exemple via un réseau 3G, 4G ou Wifi. Par exemple, il peut s’agir d’un téléphone intelligent ou smartphone, une tablette ou ardoise tactile ou encore un baladeur multimédia. Ce dispositif mobile débarqué fonctionne préférentiellement grâce à un système d’exploitation permettant l’installation et l’utilisation d’applications mobiles, par exemple Google Android™, Apple iOS™ ou Microsoft Windows™. Alternativement, un dispositif mobile débarqué dédié à ce procédé et intégrant nativement l’application mobile peut aussi être utilisé.
[0020] Le terme « application mobile >> s’entend donc pour tout programme ou logiciel utilisable sur le dispositif mobile débarqué selon la présente invention et permettant de mettre en œuvre le présent procédé. Par exemple, cette application mobile sera conçue et/ou éditée par le constructeur du véhicule, l’importateur ou le revendeur.
[0021] La figure 1 représente une vue schématique d’un procédé de mise à jour selon la présente invention, dans laquelle un calculateur du système embarqué d’un véhicule 10 est mis à jour par le dispositif mobile débarqué 20 sous la forme d’un téléphone intelligent grâce à des fichiers et informations envoyés et obtenus par le dispositif mobile débarqué 20 à partir d’un serveur distant accessible sur le réseau Internet 30.
[0022] Ainsi, le dispositif mobile débarqué 20 sert de pivot entre le calculateur du véhicule à mettre à jour et le serveur distant en réalisant des opérations de mise à jour de manière asynchrone et simplifiant ainsi l’architecture du système embarqué du véhicule 10.
[0023] Les étapes du présent procédé de mise à jour sont détaillées en vue de la figure 2.
- 6 [0024] Dans une première étape A, une information de disponibilité de mise à jour est récupérée.
[0025] Ainsi, au cours de l’opération A1, une information de mise à jour est récupérée par l’application mobile installée sur le dispositif mobile débarqué. Par exemple, cette information peut être récupérée par une notification de type push c’est-à-dire « poussée » du serveur distant jusqu’à l’application mobile du dispositif mobile débarqué connecté à Internet, en utilisant par exemple la technologie push liée au système d’exploitation du dispositif mobile débarqué. Alternativement, l’application mobile peut se connecter par Internet de manière régulière au serveur distant afin de déterminer si une mise à jour est disponible. De manière également alternative, ou en complément des deux méthodes précédentes, un message peut être envoyé à l’utilisateur par email ou texto (SMS) afin de l’inciter à démarrer l’application mobile et à mettre en oeuvre le procédé de mise à jour selon la présente invention.
[0026] Par exemple, cette information de mise à jour comprend une ou plusieurs informations sur cette mise à jour, telles que sa date de publication, sa taille, son numéro de version, etc. Cette opération A1 nécessite donc un accès Internet, mais pas nécessairement de connexion au système embarqué du véhicule.
[0027] Au cours de l’opération A2, l’application mobile se connecte au système embarqué du véhicule afin de récupérer au moins une information de numéro de version du logiciel du calculateur à mettre à jour. Optionnellement, une information de configuration du logiciel du calculateur peut aussi être récupérée au cours de cette opération A2. Sur la base du numéro de version du logiciel du calculateur, une comparaison est effectuée avec le numéro de version de la mise à jour par l’application mobile, de telle sorte à déterminer au moins si la mise à jour disponible est plus récente que le logiciel du calculateur. Si la mise à jour disponible sur le serveur distant n’est pas plus récente que le logiciel du calculateur, le procédé de mise à jour est arrêté.
- 7 [0028] De façon optionnelle, le numéro de version peut comprendre une information sur l’identité du calculateur de façon à déterminer durant la même étape A2 si la mise à jour est installable au système embarqué dudit véhicule et/ou au type spécifique de calculateur du système embarqué.
[0029] Cette opération A2 ne nécessite donc qu’une connexion au système embarqué du véhicule, par exemple quand l’utilisateur circule à son bord avec un dispositif mobile débarqué comme un téléphone intelligent connecté au système embarqué du véhicule.
[0030] Au cours de l’opération A3, une fois que la mise à jour est déterminée dans l’opération A2 comme étant plus récente que le logiciel du calculateur et/ou installable sur ce calculateur, l’application mobile effectue une demande d’autorisation de téléchargement à l’utilisateur.
[0031] Pour se faire, une notification peut être affichée sur l’écran du dispositif mobile connecté, ou encore une fenêtre de dialogue invitant l’utilisateur à autoriser le téléchargement de la mise à jour, à le refuser ou bien à le décaler à un moment plus opportun. Ainsi, l’utilisateur reste maître du procédé de mise à jour et peut réaliser cette étape selon ses disponibilités et selon sa connexion Internet sans être à proximité du véhicule. Par exemple, un utilisateur n’ayant pas de connexion de données illimitée par 3G/4G pourra réaliser le téléchargement de la mise à jour une fois en présence d’une connexion Wifi, par exemple à son domicile, sans qu’une connexion avec le système embarqué du véhicule soit nécessaire.
[0032] Dans une deuxième étape B du présent procédé, le téléchargement de la mise à jour du calculateur est effectué par l’application mobile. Pour cela, l’utilisateur doit avoir autorisé le téléchargement dans l’étape A3 précédente et le dispositif mobile débarqué doit être connecté au réseau Internet.
[0033] Ainsi, dans une première opération B1, un numéro d’identification unique (NIU ou UIN selon l’acronyme anglophone) du calculateur à mettre à jour ainsi que le numéro de version du logiciel du
-8calculateur à mettre à jour sont envoyés au serveur distant au travers de la connexion Internet du dispositif mobile débarqué, par exemple via une connexion sécurisée de type SSL ou HTTPS.
[0034] Dans une deuxième opération B2, un fichier de mise à jour et un fichier de licence sont préparés par le serveur de mise à jour. Le fichier de licence est préparé sur la base du NIU du calculateur et du numéro de version du logiciel du calculateur, de façon d’une part à s’assurer que la mise à jour correspond bien au calculateur et au logiciel à mettre à jour et d’autre part à permettre une sécurisation du fichier de mise à jour grâce au fichier de licence. Le fichier de mise à jour peut être ainsi sécurisé et notamment chiffré, c’est-àdire encrypté, de façon asymétrique ou symétrique et le fichier de licence peut contenir les informations nécessaires au déchiffrement c’est-à-dire au décryptage du fichier de mise à jour, comme une clé privée et/ou un certificat d’authentification. En outre, le fichier de licence peut être chiffré et contenir des informations nécessaires à la vérification de l’intégrité du fichier de mise à jour et/ou de sa propre intégrité comme une empreinte issue d’une fonction de hachage et/ou des informations nécessaires à l’installation de la mise à jour au calculateur comme un jeton d’identification ou token.
[0035] Dans une troisième opération B3, les fichiers de mise à jour et de licence, préparés durant l’opération B2 précédente, sont téléchargés sur le dispositif mobile débarqué par l’application mobile, par exemple à travers une connexion 3G/4G ou Wifi au réseau Internet. Pour cette opération, une connexion du dispositif mobile débarqué au système embarqué du véhicule n’est pas nécessaire. Une fois cette étape B3 réalisée avec succès, une connexion Internet du dispositif mobile débarqué n’est plus requise avant la dernière opération C7 de la troisième étape C d’installation de la mise à jour au calculateur.
[0036] De plus, l’opération B3 de téléchargement peut comprendre une opération optionnelle B3’ pour effectuer une vérification de l’intégrité et/ou de l’authenticité des fichiers reçues, par exemple sur la base d’une empreinte
-9issue d’une fonction de hachage et d’un certificat délivré par une autorité de certification. En cas d’erreur lors de cette opération, l’opération de téléchargement de la mise à jour à partir du serveur distant est recommencée.
[0037] Dans une quatrième opération B4, une demande d’autorisation d’installation de la mise à jour est réalisée par l’installation mobile du dispositif mobile débarqué à destination de l’utilisateur. Par exemple, une notification apparaît sur l’écran du dispositif mobile débarqué invitant à démarrer l’étape de mise à jour, ou bien une boite de dialogue apparaît sur l’écran du dispositif mobile débarqué invitant l’utilisateur à autoriser l’étape d’installation de la mise à jour au calculateur. Optionnellement, une deuxième autorisation peut être requise par le système embarqué du véhicule via un périphérique embarqué, par exemple un écran tactile lié au système multimédia du véhicule.
[0038] La troisième étape C du présent procédé consiste en l’installation de la mise à jour au calculateur du véhicule, dont les fichiers ont été téléchargés à la deuxième étape B. Cette troisième étape suppose que les étapes A et C précédentes aient été effectuées avec succès.
[0039] Dans une première opération C1, l’application mobile du dispositif mobile débarqué est connectée au système embarqué du véhicule afin de vérifier l’état du véhicule et de déterminer un moment opportun pour réaliser l’installation de la mise à jour. Par exemple, ce moment opportun peut comprendre une situation du véhicule à l’arrêt et un niveau de batterie minimal. Cependant, d’autres paramètres peuvent être pris en compte comme une localisation du véhicule, par exemple à proximité du domicile, une information de temps (date et heure) ou tout autre type d’information.
[0040] Cette opération C1 peut se faire immédiatement après l’opération B4 de demande d’autorisation pour l’installation de la mise à jour ou bien peut être décalé dans le temps, par exemple selon une information de programmation de mise à jour fournie par l’utilisateur durant l’opération B4.
[0041] Si l’opération C1 ne peut être réalisée immédiatement après l’opération B4, l’application mobile suit l’état du véhicule et informe l’utilisateur
-10lors d’une opération optionnelle CT dès que le calculateur est prêt à recevoir l’installation de la mise à jour, et demande éventuellement une nouvelle autorisation.
[0042] Lors de l’opération C2, l’application mobile installée sur le dispositif mobile débarqué procède à l’inhibition des fonctions du système embarqué, notamment les fonctions rendues non disponibles par l’installation de la mise à jour au calculateur ou bien les fonctions destinées à prévenir toute utilisation du véhicule, dans le cas où un calculateur critique pour la sécurité et/ou le fonctionnement du véhicule est mis à jour. Par exemple, la fermeture des portes du véhicule peut être empêchée de façon à inciter l’utilisateur détenant le dispositif mobile débarqué à rester à l’intérieur ou à proximité du véhicule. En outre, le démarrage du moteur du véhicule peut être empêché. D’un point de vue technique, le système embarqué du véhicule ou au moins le calculateur à mettre à jour est placé dans un mode de mise à jour dans lequel la réception de jeton d’autorisation est inhibée et les ordres reçus ne sont plus interprétés. Le système embarqué est ainsi placé dans l’attente de recevoir le fichier de mise à jour et le fichier de licence.
[0043] Durant l’opération C3, le téléchargement du fichier de mise à jour et du fichier de licence est effectué par l’application mobile à partir du dispositif mobile débarqué sur lequel ces fichiers sont stockés vers le système embarqué du véhicule. À cette occasion, des vérifications d’identification peuvent être effectuées par le système embarqué afin de vérifier que le dispositif mobile embarqué est légitime pour effectuer cette opération, par exemple par un système de jeton d’identification. De plus, toute autre information ou tout fichier nécessaires pour la mise à jour est transmis au calculateur durant cette étape. En cas d’erreur lors de cette opération de vérification, une requête peut être émise à l’application mobile pour recommencer cette étape de téléchargement C3. Par exemple, une seule nouvelle tentative est effectuée.
- 11 [0044] Durant l’opération C4, une vérification de sécurité et d’intégrité est effectuée par le calculateur sur le fichier de mise à jour ainsi que sur le fichier de licence téléchargé à la deuxième étape, sur la base des informations reçue du dispositif mobile débarqué. Cette opération inclut le déchiffrement éventuel du fichier de mise à jour et/ou du fichier de licence, la vérification de leur intégrité par utilisation d’une fonction de hachage et comparaison avec les empreintes fournies par le serveur distant, ainsi que la vérification d’un certificat d’authentification permettant de valider la signature du fichier de mise à jour. Une autorité de certification peut ainsi être utilisée pour transmettre, générer et vérifier des certificats, par exemple par la transmission de listes de révocations de certificats.
[0045] Cette opération C4 a donc pour but de vérifier que le fichier de mise à jour est intègre, c’est-à-dire non corrompu, authentique, c’est-à-dire issu d’un serveur distant autorisé ; et approprié, c’est-à-dire adapté au calculateur à mettre à jour.
[0046] En cas d’échec de l’opération C4, le calculateur émet une requête à destination de l’application mobile visant à recommencer l’opération C3 de téléchargement des fichiers de mise à jour et/ou de licence et une alerte peut être envoyée immédiatement ou ultérieurement au serveur distant par le dispositif mobile débarqué à des fins de suivi.
[0047] Durant l’opération C5, la mise à jour est appliquée au calculateur, c’est-à-dire que le logiciel de calculateur est modifié ou remplacé par la mise à jour, de façon à corriger des failles ou des défauts et/ou d’ajouter des fonctions ou paramètres. Une fois la mise à jour appliquée, le logiciel du calculateur est redémarré sur le logiciel mis à jour.
[0048] Durant l’opération C6, l’application mobile du terminal mobile débarqué vérifie le numéro de version du logiciel de calculateur et le compare au numéro de version du fichier de mise à jour téléchargé sur le terminal mobile débarqué, de façon à valider l’installation correcte de la mise à jour au calculateur. Si les deux numéros de version concordent, l’utilisateur est
- 12informé par une notification ou une fenêtre de dialogue que le procédé de mise à jour est un succès. De plus, le numéro NIU et le numéro de version du logiciel sont envoyés au serveur distant afin de confirmer le succès du procédé de mise à jour. Dans le cas contraire, l’utilisateur est notifié que le procédé de mise à jour a échoué et doit être recommencé.
[0049] Alternativement, si la mise à jour est incohérente, si le calculateur est incapable de redémarrer sur le logiciel mis à jour ou en cas d’erreur du calculateur, le précédent logiciel du calculateur, non mis à jour, peut avoir été sauvegardé par exemple sur le dispositif mobile débarqué ou au sein du système embarqué de véhicule, et ainsi être réinstallé pour permettre un fonctionnement normal du véhicule.
[0050] Ainsi, le procédé de mise à jour selon la présente invention utilise un dispositif mobile débarqué en tant que pivot, c’est-à-dire pour assurer des fonctions de téléchargement, de vérification, de sécurité et d’interface homme-machine, entre le serveur distant et le système embarqué de véhicule. Ceci autorise un procédé de mise à jour asynchrone, c’est-à-dire sans connexion permanente entre le serveur distant et le système embarqué du véhicule et ainsi une robustesse importante du procédé de mise à jour. En outre, le système embarqué de véhicule peut comprendre une architecture simplifiée du fait des fonctions liées au procédé de mise à jour déportées sur le dispositif mobile connecté.
[0051] On comprendra que diverses modifications et/ou améliorations évidentes pour l’homme du métier peuvent être apportées aux différents modes de réalisation de l’invention décrits dans la présente description sans sortir du cadre de l’invention. En particulier, il est fait référence aux opérations de téléchargement B3 et C3, dans lesquelles un échec du téléchargement, par exemple du fait d’une mauvaise connexion, d’un temps de transfert trop long ou de l’extinction du dispositif mobile débarqué enclenche un scénario spécifique dans lequel l’utilisateur est notifié de l’échec du téléchargement et une nouvelle tentative de téléchargement est effectuée immédiatement ou à un moment ultérieur.
Claims (7)
- REVENDICATIONS1. Procédé de mise à jour d’un calculateur d’un système embarqué de véhicule, par l’intermédiaire d’un dispositif mobile débarqué connecté sans fil au dit système embarqué, ledit procédé comprenant les étapes suivantes :A. Récupération par le dispositif mobile débarqué d’une information de disponibilité d’une mise à jour destinée au calculateur embarqué de véhicule, à partir d’un serveur distant,B. Téléchargement par le dispositif mobile débarqué de ladite mise à jour destinée au calculateur du système embarqué de véhicule,C. Installation de la mise à jour par le dispositif mobile débarqué sur le calculateur du système embarqué de véhicule.
- 2. Procédé de mise à jour selon la revendication précédente, caractérisé en ce que l’étape A de récupération d’un fichier de mise à jour comprend une opération A2 de comparaison entre le numéro de version de la mise à jour et le numéro de version du logiciel du calculateur, et en ce que le procédé de mise à jour est arrêté si le numéro de version de la mise à jour du logiciel du calculateur est égal ou plus élevé que le numéro de version de la mise à jour.
- 3. Procédé de mise à jour selon la revendication précédente, caractérisé en ce que l’étape B de téléchargement comprend une opération B2 de génération d’un fichier de mise à jour et d’un fichier de licence sur la base d’information du calculateur de véhicule.
- 4. Procédé de mise à jour selon la revendication précédente, caractérisé en ce que l’étape C d’application de la mise à jour comprend une opération C4 de vérification d’intégrité et de sécurité du fichier de mise à jour et du fichier de licence.
- 5. Procédé de mise à jour selon l’une quelconque des revendications précédentes, caractérisé en ce que l’étape C d’installation de la mise à jour comprend une opération C2 d’inhibition des fonctions du système embarqué et de passage en mode mise à jour.5 6. Procédé de mise à jour selon l’une quelconque des revendications précédentes, caractérisé en ce que l’étape C d’installation de la mise à jour au calculateur comprend une opération C3 de téléchargement du fichier de mise à jour et du fichier de licence par le système embarqué à partir du dispositif mobile débarqué.
- 10
- 7. Véhicule automobile comportant au moins un système embarqué comprenant un calculateur adapté pour être mis à jour par un procédé selon l’une quelconque des revendications précédentes.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1754745A FR3067136B1 (fr) | 2017-05-30 | 2017-05-30 | Procede de mise a jour d’un calculateur embarque de vehicule |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1754745A FR3067136B1 (fr) | 2017-05-30 | 2017-05-30 | Procede de mise a jour d’un calculateur embarque de vehicule |
| FR1754745 | 2017-05-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR3067136A1 true FR3067136A1 (fr) | 2018-12-07 |
| FR3067136B1 FR3067136B1 (fr) | 2020-08-14 |
Family
ID=59297122
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR1754745A Active FR3067136B1 (fr) | 2017-05-30 | 2017-05-30 | Procede de mise a jour d’un calculateur embarque de vehicule |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR3067136B1 (fr) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3091608A1 (fr) * | 2019-01-04 | 2020-07-10 | Psa Automobiles Sa | Procédé et dispositif de mise à jour d’une unité de commande électronique |
| CN113282310A (zh) * | 2021-06-28 | 2021-08-20 | 广州小鹏汽车科技有限公司 | 应用管理方法及系统、车载设备、服务器及可读存储介质 |
| FR3110732A1 (fr) * | 2020-05-25 | 2021-11-26 | Psa Automobiles Sa | Procédé de mise à jour logicielle pour un véhicule |
| FR3111212A1 (fr) * | 2020-06-09 | 2021-12-10 | Psa Automobiles Sa | Mise à jour d’une application véhicule via une application Smartphone |
| FR3123740A1 (fr) * | 2021-06-03 | 2022-12-09 | Psa Automobiles Sa | Procédé de mise à jour d’un calculateur embarqué d’un véhicule à partir d’un dispositif débarqué. |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070287439A1 (en) * | 2004-12-14 | 2007-12-13 | Bayerische Motoren Werke Aktiengesellschaft | System for using at least one mobile terminal in a motor vehicle using an updating device |
| US20090119657A1 (en) * | 2007-10-24 | 2009-05-07 | Link Ii Charles M | Methods and systems for software upgrades |
| EP2706457A1 (fr) * | 2012-09-06 | 2014-03-12 | Delphi Technologies, Inc. | Mise à jour de logiciel de véhicule par l'intermédiaire d'une unité de divertissement pour véhicule |
| US20140282467A1 (en) * | 2013-03-14 | 2014-09-18 | Ford Global Technologies, Llc | Method and Apparatus for Multiple Vehicle Software Module Reflash |
-
2017
- 2017-05-30 FR FR1754745A patent/FR3067136B1/fr active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070287439A1 (en) * | 2004-12-14 | 2007-12-13 | Bayerische Motoren Werke Aktiengesellschaft | System for using at least one mobile terminal in a motor vehicle using an updating device |
| US20090119657A1 (en) * | 2007-10-24 | 2009-05-07 | Link Ii Charles M | Methods and systems for software upgrades |
| EP2706457A1 (fr) * | 2012-09-06 | 2014-03-12 | Delphi Technologies, Inc. | Mise à jour de logiciel de véhicule par l'intermédiaire d'une unité de divertissement pour véhicule |
| US20140282467A1 (en) * | 2013-03-14 | 2014-09-18 | Ford Global Technologies, Llc | Method and Apparatus for Multiple Vehicle Software Module Reflash |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3091608A1 (fr) * | 2019-01-04 | 2020-07-10 | Psa Automobiles Sa | Procédé et dispositif de mise à jour d’une unité de commande électronique |
| FR3110732A1 (fr) * | 2020-05-25 | 2021-11-26 | Psa Automobiles Sa | Procédé de mise à jour logicielle pour un véhicule |
| FR3111212A1 (fr) * | 2020-06-09 | 2021-12-10 | Psa Automobiles Sa | Mise à jour d’une application véhicule via une application Smartphone |
| FR3123740A1 (fr) * | 2021-06-03 | 2022-12-09 | Psa Automobiles Sa | Procédé de mise à jour d’un calculateur embarqué d’un véhicule à partir d’un dispositif débarqué. |
| CN113282310A (zh) * | 2021-06-28 | 2021-08-20 | 广州小鹏汽车科技有限公司 | 应用管理方法及系统、车载设备、服务器及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3067136B1 (fr) | 2020-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| FR3067136A1 (fr) | Procede de mise a jour d’un calculateur embarque de vehicule | |
| EP3348085B1 (fr) | Procédé de chargement d'une clé virtuelle au sein d'un terminal utilisateur et terminal utilisateur associé | |
| EP3269108B1 (fr) | Procédé de transmission sécurisée d'une clé virtuelle et méthode d'authentification d'un terminal mobile | |
| EP2178016B1 (fr) | Procédé de fonctionnement d'un équipement embarqué, équipement associé et aéronef comprenant un tel équipement | |
| FR2989799A1 (fr) | Procede de transfert d'un dispositif a un autre de droits d'acces a un service | |
| EP2735969B1 (fr) | Ensemble électronique comprenant un module de desactivation | |
| FR3031212A1 (fr) | Unite electronique, procede mis en œuvre dans une telle unite electronique, procede de partage d'une base de temps entre un serveur et une unite electronique, et procede de synchronisation d'un serveur et d'une unite electronique | |
| CN115242634A (zh) | 软件升级方法、设备和存储介质 | |
| WO2016132078A1 (fr) | Procédé de sécurisation de l'accès à au moins une fonctionnalité d'un véhicule automobile par un terminal mobile | |
| FR3103926A1 (fr) | Procédé de mise à jour de système numérique. | |
| FR3096153A1 (fr) | Procédé et dispositif de retour à un état précédent une mise à jour logicielle d’un calculateur d’un véhicule à distance | |
| EP4004712A1 (fr) | Procédé et dispositif de mise à jour d'un logiciel d'un calculateur embarqué d'un véhicule, comportant une mémoire d'exécution, une mémoire de sauvegarde et une mémoire de contrôle | |
| FR3057973A1 (fr) | Procede d'installation d'un certificat dans un calculateur de vehicule, calculateur et systeme associes | |
| EP3667530A1 (fr) | Accès sécurise à des données chiffrées d'un terminal utilisateur | |
| EP3317800B1 (fr) | Procédé de gestion de profils dans un élément sécurisé | |
| EP3185189B1 (fr) | Procédé et système de fourniture de service avec vérification de l'adéquation entre un véhicule receveur du service et un utilisateur du service | |
| FR3075536A1 (fr) | Procede d'authentification d'un dispositif electronique par une unite electronique equipant un vehicule | |
| WO2017182597A1 (fr) | Procédé de connexion d'un appareil électronique à un système embarqué de véhicule, appareil électronique et système embarqué de véhicule associés | |
| WO2022064118A1 (fr) | Procédé et dispositif de mise à jour d'un logiciel d'un calculateur embarqué d'un véhicule, comportant une mémoire d'exécution, une mémoire de sauvegarde et une mémoire de contrôle | |
| EP4289160A1 (fr) | Procédé et dispositif de communication entre un véhicule et un dispositif de communication mobile | |
| FR3114415A1 (fr) | Procédé et dispositif de mise à jour d’un logiciel d’un calculateur embarqué d’un véhicule, comportant une mémoire d’exécution et une mémoire de sauvegarde | |
| EP3259159B1 (fr) | Procédé de mise en oeuvre d'une connexion entre un dispositif électronique esclave et un dispositif électronique maître, et dispositif électronique esclave associé | |
| WO2024121096A1 (fr) | Unite de commande electronique pour vehicule comprenant une boite noire transactionnelle, et procede de fonctionnement d'une telle unite de commande electronique | |
| FR3099264A1 (fr) | Procédé et dispositif de mise à jour d’un logiciel d’un calculateur embarqué d’un véhicule, comportant une mémoire d’exécution et une mémoire de sauvegarde | |
| FR3024265A1 (fr) | Procede de securisation d'une operation de restitution d'un vehicule partage par une pluralite d'utilisateurs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 2 |
|
| PLSC | Publication of the preliminary search report |
Effective date: 20181207 |
|
| PLFP | Fee payment |
Year of fee payment: 3 |
|
| PLFP | Fee payment |
Year of fee payment: 4 |
|
| PLFP | Fee payment |
Year of fee payment: 5 |
|
| PLFP | Fee payment |
Year of fee payment: 6 |
|
| PLFP | Fee payment |
Year of fee payment: 7 |
|
| PLFP | Fee payment |
Year of fee payment: 8 |
|
| CD | Change of name or company name |
Owner name: STELLANTIS AUTO SAS, FR Effective date: 20240423 |