JP2005326339A - Alteration detection system of accumulated mileage - Google Patents
Alteration detection system of accumulated mileage Download PDFInfo
- Publication number
- JP2005326339A JP2005326339A JP2004146102A JP2004146102A JP2005326339A JP 2005326339 A JP2005326339 A JP 2005326339A JP 2004146102 A JP2004146102 A JP 2004146102A JP 2004146102 A JP2004146102 A JP 2004146102A JP 2005326339 A JP2005326339 A JP 2005326339A
- Authority
- JP
- Japan
- Prior art keywords
- data
- distance
- keyword
- ecu
- distance data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Measurement Of Distances Traversed On The Ground (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
Description
本発明は、車両の積算走行距離が不正に改竄された場合に、その改竄を検出する積算走行距離の改竄検出システムに関する。 The present invention relates to a falsification detection system for an accumulated mileage that detects tampering when the accumulated mileage of a vehicle is tampered with illegally.
従来より、車両の走行距離を検出して記憶し、その積算走行距離を表示する電子式オドメータが用いられている。このような電子式オドメータでは、第三者によって積算走行距離が改竄されないようにするために、マイクロコンピュータが「キーワード」を用いて距離データを別の内容に変換、すなわち暗号化し、その暗号化したデータを例えば不揮発性メモリに記憶している。このようなキーワードは、「1」、「0」の数字の羅列にて構成されており、製品出荷前にマイクロコンピュータや不揮発性メモリに記憶される。 Conventionally, an electronic odometer that detects and stores a travel distance of a vehicle and displays the accumulated travel distance has been used. In such an electronic odometer, in order to prevent the accumulated travel distance from being tampered with by a third party, the microcomputer uses the “keyword” to convert the distance data into another content, that is, encrypts the encrypted data. Data is stored in, for example, a nonvolatile memory. Such a keyword is composed of an enumeration of numbers “1” and “0”, and is stored in a microcomputer or a non-volatile memory before product shipment.
このようにキーワードを用いて距離データを暗号化する方法では、まず、積算走行距離の距離データとキーワードとを用いて、マイクロコンピュータに記憶されている演算式にて演算を行って暗号化し、その暗号化したデータを不揮発性メモリに保存する。そして、同じキーワードを用いて暗号化した演算の逆算を行い、距離データを元の内容に復号化する。こうして復号化された車両の積算走行距離の距離データは、液晶パネル等の表示装置にて表示される。 Thus, in the method of encrypting the distance data using the keyword, first, using the distance data of the accumulated travel distance and the keyword, the calculation is performed by the arithmetic expression stored in the microcomputer, and the encryption is performed. Store the encrypted data in non-volatile memory. Then, the inverse operation of the encrypted operation using the same keyword is performed, and the distance data is decrypted to the original content. The decoded distance data of the accumulated traveling distance of the vehicle is displayed on a display device such as a liquid crystal panel.
しかしながら、上記のようにキーワードを用いて距離データの暗号化および復号化を行う方法では、このキーワードが保存される記憶手段、すなわち上記のマイクロコンピュータおよび不揮発性メモリに外部入力装置等が接続されることにより、距離データが改竄され、車両の実際の積算走行距離よりも少ない走行距離に不正に改竄されるという問題が生じる。 However, in the method of encrypting and decrypting distance data using a keyword as described above, an external input device or the like is connected to storage means for storing the keyword, that is, the microcomputer and the nonvolatile memory. As a result, there arises a problem that the distance data is falsified and illegally falsified to a travel distance smaller than the actual accumulated travel distance of the vehicle.
マイクロコンピュータにキーワードが記憶されている場合、製品ごとに共通のキーワードが記憶されているため、同じキーワードが記憶されたマイクロコンピュータを有する別の製品を用意し、この製品の不揮発性メモリに記憶された暗号化データを、改竄させたい不揮発性メモリに複製することにより、積算走行距離を改竄することが可能である。 When a keyword is stored in the microcomputer, since a common keyword is stored for each product, another product having a microcomputer storing the same keyword is prepared and stored in the nonvolatile memory of this product. It is possible to falsify the accumulated travel distance by copying the encrypted data to the nonvolatile memory to be falsified.
一方、不揮発性メモリにキーワードが記憶されている場合、不揮発性メモリに接続可能な外部入力装置が用いられることにより、不揮発性メモリに記憶されている積算走行距離の暗号化データが改竄される。また、不揮発性メモリに記憶されているキーワード自体を書き換えることもでき、これによっても積算走行距離の改竄が可能である。 On the other hand, when the keyword is stored in the non-volatile memory, the encrypted data of the accumulated travel distance stored in the non-volatile memory is falsified by using an external input device that can be connected to the non-volatile memory. In addition, the keyword itself stored in the nonvolatile memory can be rewritten, and the accumulated travel distance can be falsified accordingly.
このように、製品のキーワードが共通であることが利用される場合や、書き換え可能な不揮発性メモリ等の記憶手段に外部入力装置を介してアクセスする場合等によって距離データの改竄が行われてしまうため、実際の車両の積算走行距離が改竄されないように対処する必要が生じる。 As described above, the distance data is falsified depending on the case where the common keyword of the product is used, or when the storage means such as the rewritable nonvolatile memory is accessed through the external input device. Therefore, it is necessary to take measures so that the actual accumulated travel distance of the vehicle is not falsified.
本発明は、上記点に鑑み、車両に搭載される他製品からキーワードを取得し、このキーワードを用いて距離データの暗号化および復号化を行うことにより、距離データの不正な改竄を検出することができる積算走行距離の改竄検出システムを提供することを目的とする。 In view of the above points, the present invention detects a tampering of distance data by acquiring a keyword from another product mounted on the vehicle and encrypting and decrypting the distance data using this keyword. It is an object of the present invention to provide a falsification detection system for accumulated mileage that can be used.
上記目的を達成するため、請求項1に記載の発明では、車両の走行距離に応じて信号を生成し、この信号を出力する距離検出部(10)と、距離検出部から入力される信号を距離データに変換し、距離データを暗号化データに変換、および暗号化データを復号化データに変換することにより距離データの不正な改竄を検出する演算部(21)と、暗号化データを記憶する記憶部(22)と、を有する第1の制御部(20)と、第1の制御部(20)とは別体として用意されると共に伝送手段(40)を介して第1の制御部(20)とデータの受け渡しがなされる状態とされており、第1の制御部(20)が距離データを暗号化データに変換、および暗号化データを復号化データに変換するための個別のキーワードを有する第2の制御部(30)と、を備えた積算走行距離の改竄検出システムであって、演算部(21)は、キーワードを用いて距離データを暗号化データに変換するための演算式を有し、伝送手段(40)を介して第2の制御部(30)からキーワードを取得した後、距離データとキーワードと演算式とを用いて距離データを暗号化データに変換して記憶部(22)に記憶すると共に、記憶部(22)に記憶させた暗号化データを読み出して暗号化データをキーワードおよび演算式に基づいて復号化データに変換することにより、距離データの改竄を検出するようになっていることを特徴としている。 In order to achieve the above object, according to the first aspect of the present invention, a signal is generated according to the travel distance of the vehicle, and a distance detection unit (10) that outputs the signal and a signal input from the distance detection unit are An arithmetic unit (21) that detects unauthorized alteration of the distance data by converting the distance data, converting the distance data into encrypted data, and converting the encrypted data into decrypted data, and stores the encrypted data The first control unit (20) having the storage unit (22) and the first control unit (20) are prepared as separate bodies and the first control unit (via the transmission means (40)). 20), and the first control unit (20) sets individual keywords for converting distance data into encrypted data and converting encrypted data into decrypted data. Second control unit (30 The tampering detection system for the accumulated travel distance includes a calculation unit (21) having a calculation formula for converting the distance data into encrypted data using a keyword, and the transmission means (40). Via the second control unit (30), the distance data is converted into encrypted data using the distance data, the keyword, and an arithmetic expression, and stored in the storage unit (22). The alteration of the distance data is detected by reading the encrypted data stored in (22) and converting the encrypted data into decrypted data based on the keyword and the arithmetic expression. .
上記のように、第2の制御部に格納されたキーワードを用いて、距離データを暗号化し、暗号化したデータを復号化することにより、距離データの改竄を検出することができる。また、キーワードを第1の制御部以外の制御部、すなわち第2の制御部に格納することで、容易に見つけられないようにすることができる。 As described above, it is possible to detect falsification of the distance data by encrypting the distance data using the keyword stored in the second control unit and decrypting the encrypted data. Further, by storing the keyword in a control unit other than the first control unit, that is, the second control unit, it is possible to prevent the keyword from being easily found.
例えば、距離データの暗号化データが記憶された記憶部が他の車両に搭載されたとしても、他の車両の第2の制御部には異なるキーワードが格納されているので、キーワードを用いた復号化の際に、暗号化データが改竄されていることを検出できる。 For example, even if a storage unit storing encrypted data of distance data is mounted on another vehicle, a different keyword is stored in the second control unit of the other vehicle. It is possible to detect that the encrypted data has been tampered with during conversion.
このように、暗号化データを格納する記憶部を有する第1の制御部以外の第2の制御部に距離データを暗号化および復号化するためのキーワードを格納し、このキーワードを用いて距離データを暗号化および復号化することにより、積算走行距離の不正な改竄を検出することができる。 Thus, the keyword for encrypting and decrypting the distance data is stored in the second control unit other than the first control unit having the storage unit for storing the encrypted data, and the distance data is stored using this keyword. By encrypting and decrypting, it is possible to detect unauthorized alteration of the accumulated travel distance.
請求項2に記載の発明では、演算部(21)は、演算式を複数有しており、伝送手段(40)を介して第2の制御部(30)からキーワードを取得して、距離データとキーワードと複数の演算式とを用いて距離データを複数の暗号化データに変換して記憶部(22)に記憶させると共に、記憶部(22)に記憶させた複数の暗号化データを読み出して、複数の暗号化データとキーワードとに基づいて複数の復号化データに変換した後、これら復号化データを照合することにより、距離データの改竄を検出するようになっていることを特徴としている。 In the invention according to claim 2, the calculation unit (21) has a plurality of calculation formulas, acquires a keyword from the second control unit (30) via the transmission means (40), and obtains distance data. The distance data is converted into a plurality of encrypted data using a keyword, a keyword, and a plurality of arithmetic expressions and stored in the storage unit (22), and the plurality of encrypted data stored in the storage unit (22) is read out. In addition, after being converted into a plurality of decrypted data based on a plurality of encrypted data and a keyword, the decrypted data is collated to detect falsification of the distance data.
このように、複数の演算式を用いて距離データを暗号化データに変換することにより、暗号化データを改竄したとしても、復号化データに変換した際に復号化された複数の距離データを一致させることは極めて困難である。したがって、記憶部の暗号化データが改竄されたとしても、復号化データを照合することにより距離データの改竄を検出することができる。 In this way, by converting the distance data into encrypted data using a plurality of arithmetic expressions, even if the encrypted data is falsified, the plurality of distance data decrypted when converted into the decrypted data are matched. It is extremely difficult to do. Accordingly, even if the encrypted data in the storage unit is falsified, it is possible to detect falsification of the distance data by collating the decrypted data.
請求項3に記載の発明では、伝送手段(40)を介して第1の制御部(20)と第2の制御部(30)との間でデータの受け渡しができる状態になることを通信のウェイクアップ時とすると、第1の制御部(20)は、通信のウェイクアップ時に、第2の制御部(30)からキーワードを取得するようになっていることを特徴としている。 According to the third aspect of the present invention, it is possible to communicate data between the first control unit (20) and the second control unit (30) via the transmission means (40). When waked up, the first control unit (20) is characterized in that it acquires a keyword from the second control unit (30) during communication wakeup.
このような通信のウェイクアップ時を第1の制御部が第2の制御部からキーワードを取得するタイミングとすることができる。したがって、第1の制御部は、この通信のウェイクアップ時に取得したキーワードを用いて距離データの暗号化および復号化を行うことができる。 Such a communication wake-up time can be set as a timing at which the first control unit acquires a keyword from the second control unit. Therefore, the first control unit can encrypt and decrypt the distance data using the keyword acquired at the time of wakeup of the communication.
なお、通信のウェイクアップ時とは、例えば、キーシリンダにキーが差し込まれたとき、車両のドアが開けられたとき、イグニッションスイッチをオン状態にしたとき等である。 The communication wake-up is, for example, when a key is inserted into a key cylinder, when a vehicle door is opened, or when an ignition switch is turned on.
請求項4に記載の発明では、演算部(21)には、車両の積算走行距離を表示する表示部(50)が接続されており、演算部(21)は、距離データの改竄を検出した場合に、表示部(50)に警告表示を行うようになっていることを特徴としている。 In the invention according to claim 4, the calculation unit (21) is connected to a display unit (50) for displaying the accumulated travel distance of the vehicle, and the calculation unit (21) detects falsification of the distance data. In this case, a warning is displayed on the display unit (50).
これにより、距離データの改竄を検出したことを報知することができ、距離データが改竄されたことをユーザに知らせることができる。 Thereby, it can be notified that the alteration of the distance data has been detected, and the user can be informed that the distance data has been altered.
なお、上記各手段の括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示すものである。 In addition, the code | symbol in the bracket | parenthesis of each said means shows the correspondence with the specific means as described in embodiment mentioned later.
(第1実施形態)
以下、本発明の第1実施形態について図を参照して説明する。図1は、本発明の一実施形態に係る積算走行距離の改竄検出システムを示したブロック構成図である。図1に示されるように、積算走行距離の改竄検出システムは、距離検出部10と、第1のECU20と、第2のECU30と、車内LAN40と、表示部50とを備えて構成されている。
(First embodiment)
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a falsification detection system for accumulated travel distance according to an embodiment of the present invention. As shown in FIG. 1, the tampering detection system for the accumulated travel distance includes a
距離検出部10は、走行距離に応じて信号を生成し、この信号を出力するものであり、例えば車輪速度センサによって構成される。この車輪速度センサによって、車両走行に応じたパルス信号が生成され、このパルス信号が第1のECU20に出力されるようになっている。
The
第1のECU20は、距離検出部10から入力されるパルス信号を入力して距離データに変換し、この距離データを暗号化および復号化して車両の積算走行距離を表示する機能を有するものである。また、この第1のECU20は、上記距離データの改竄を検出する機能も有する。このような第1のECU20は、第1のマイクロコンピュータ(以下、マイコンという)21と、第1のメモリ22とを備えて構成される。この第1のECU20は、車両の積算走行距離を記憶、表示するメータECUとしての役割を果たすものである。なお、第1のECU20は、本発明の第1の制御部に相当する。
The
第1のマイコン21は、距離検出部10からパルス信号を入力して距離データに変換する処理、この距離データを暗号化および復号化する処理、そして距離データの改竄を検出する処理を行うものである。具体的には、第1のマイコン21には積算走行距離の改竄検出プログラムが記憶されており、このプログラムに従った処理がなされる。また、第1のマイコン21は、距離データを暗号化および復号化するための演算式を有する。なお、第1のマイコン21は、本発明の演算部に相当する。
The
第1のマイコン21が行う距離データの暗号化は、車両の走行距離がこの第1のマイコン21にてカウントされて所定距離に達するごとになされるようになっている。ここで、所定距離とは、例えば1kmである。この第1のマイコン21には、図示しない電源回路が接続されており、車両のイグニッションがオフの状態でも電源が供給される。このため、第1のマイコン21にてカウントされた所定距離に満たない走行距離の距離データは消去されずに残され、イグニッションスイッチがオンされて車両が走行を開始すると、所定距離に満たない走行距離の距離データがそのままカウントされるようになっている。
The encryption of the distance data performed by the
第1のメモリ22は、第1のマイコン21にて暗号化された所定距離の距離データの暗号化データを保存するものである。このような第1のメモリ22は、電源が供給されなくてもデータを保存しておくことのできる記憶手段であり、例えばEEPROM等の不揮発性メモリが用いられる。なお、第1のメモリ22は、本発明の記憶部に相当する。
The
第2のECU30は、上記第1のECU20が距離データを暗号化および復号化するためのキーワードを保持するものである。このような第2のECU30としては、車両に搭載される例えばエアコンECU、ドアECU、エンジン制御ECU等の第1のECU20以外のいずれか1つのECUが採用される。上記第2のECU30は、第2のマイコン31と第2のメモリ32とを備えて構成される。なお、第2のECU30は、本発明の第2の制御部に相当する。
The
第2のマイコン31は、上述する第2のメモリ32に記憶された暗号化および復号化のためのキーワードを読み出して車内LAN40を介して第1のECU20に出力するものである。
The
第2のメモリ32は、距離データを暗号化または復号化するためのキーワードが保存されている記憶手段であり、例えばEEPROM等の不揮発性メモリが用いられる。このキーワードは、例えば第2のECU30の製造段階において第2のメモリ32に書き込まれる。このとき、キーワードは、車両に搭載されるどのECUに書き込まれるかが秘密にされ、キーワードが書き込まれたECUが第2のECU30とされる。また、このキーワードは、各車両に対して個別のキーワードが書き込まれるようになっている。
The
上述のように、第2のECU30は、第1のECU20とは別体のECUとして構成され、別々に用意されるものである。また、第1のECU20はメータECUであるが、第2のECU30は第1のECU20以外のECUやECUではない記憶装置等であっても良い。言い換えれば、第2のECU30は、第1のECU20とは個別のものであって、それぞれが独立して構成されるものである。
As described above, the
また、上記第1のECU20および第2のECU30は、それぞれが車体の所定位置に配置され、車内LAN40にて相互に接続された状態とされており、この車内LAN40を介してキーワードの受け渡しがなされるようになっている。なお、車内LAN40は、本発明の伝送手段に相当し、第1のECU20と第2のECU30との間でデータの受け渡しができる配線としての役割を果たすものである。
The
表示部50は、車両の積算走行距離を表示するものであり、例えば液晶パネルが用いられる。この表示部50には、第1のECU20の第1のマイコン21から復号化された距離データが入力され、この距離データに基づいて車両の積算走行距離が表示される。また、第1のECU20の第1のマイコン21にて距離データの改竄が検出された場合、第1のマイコン21からその旨の信号が表示部50に入力され、改竄が検出されたというエラーメッセージが表示されるようになっている。
The display unit 50 displays the accumulated travel distance of the vehicle, and for example, a liquid crystal panel is used. The display unit 50 receives the decoded distance data from the
以上が、本実施形態における積算走行距離の改竄検出システムの構成である。 The above is the configuration of the tampering detection system for the accumulated travel distance in the present embodiment.
次に、第1のECU20が第2のECU30からキーワードを受け取るタイミングについて説明する。上述のように、第1のECU20および第2のECU30は、互いに車内LAN40にて接続された状態になっている。
Next, the timing at which the
ここで、車内LAN40を介して第1のECU20と第2のECU30との間で相互にデータの受け渡しができる状態になることを通信のウェイクアップ時という。本実施形態では、キーシリンダにキーが差し込まれた時を通信のウェイクアップ時とする。
Here, the state in which data can be exchanged between the
なお、例えばスマートキーシステムのように、キーシリンダが装備されていない車両においては、スマートキーが照合された時を通信のウェイクアップ時とすることができる。また、キーシリンダにキーが差し込まれた時を通信のウェイクアップ時とする場合に限らず、イグニッションスイッチがオン状態とされる時やドアが開けられた時等を通信のウェイクアップ時としても良い。 For example, in a vehicle that is not equipped with a key cylinder such as a smart key system, the time when the smart key is collated can be set as a communication wake-up time. In addition, the time when the key is inserted into the key cylinder is not limited to the case of communication wakeup, and the time when the ignition switch is turned on or the door is opened may be set as the time of communication wakeup. .
このように、キーワードは、上記通信のウェイクアップ時に第2のECU30から第1のECU20に出力され、第1のECU20にて取得されることとなる。
As described above, the keyword is output from the
キーワード取得処理について図2に示されるフローチャートを参照して説明する。図2は、キーワード取得処理の内容を表したフローチャートである。 The keyword acquisition process will be described with reference to the flowchart shown in FIG. FIG. 2 is a flowchart showing the contents of the keyword acquisition process.
ステップ010では、キーワードが取得される。これは、上述のように、通信のウェイクアップ時に第1のECU20が第2のECU30からキーワードを取得する。具体的には、第1のECU20の第1のマイコン21は、車内LAN40を介して第2のECU30にキーワードを要求する信号を出力する。これを受け取った第2のECU30の第2のマイコン31は、第2のメモリ32に記憶されているキーワードを読み出して、車内LAN40を介して第1のECU20の第1のマイコン21に出力する。このようにして、第1のマイコン21は、第2のECU30からキーワードを取得する。本実施形態では、キーワードが「A」とされている。
In
なお、このキーワードAは、第1のECU20に電源が供給されている間においては第1のECU20の第1のマイコン21に保持されるが、第1のECU20に電源が供給されなくなる状態、すなわち、イグニッションスイッチがオフ状態とされて車両が完全に停止した状態では、第1のマイコン21に保持されていたキーワードAは消去される。このため、第1のマイコン21にはキーワードAが残されないようになっている。そして、通信のウェイクアップ時に、再び第2のECU30からキーワードAが取得される。
The keyword A is held by the
このようにしてキーワードAが取得されると、距離データの改竄検出処理がなされる。 When the keyword A is acquired in this way, a tampering detection process for distance data is performed.
以後、距離データの改竄検出処理について図3に示されるフローチャートを参照して説明する。図3は、距離データの改竄検出処理を表したフローチャートである。この処理は、演算処理部2により実行されるもので、第1のマイコン21に記憶されている距離データ改竄検出プログラムに従って実行される。
Hereinafter, the falsification detection processing of the distance data will be described with reference to the flowchart shown in FIG. FIG. 3 is a flowchart showing falsification detection processing of distance data. This process is executed by the arithmetic processing unit 2 and executed according to the distance data falsification detection program stored in the
まず、ステップ100では、フラグがセットされているか否かが判定される。このフラグは、イグニッションスイッチがオンされた後に一度改竄検出処理を行ったという履歴を示すもので、イグニッションスイッチがオフされるまでオン状態が維持される。このステップ100にて、フラグがセットされている場合にはステップ600に進み、フラグがセットされていない場合には、ステップ200に進む。
First, in
ステップ100以降のステップにおいて、ステップ200〜500は改竄検出処理、ステップ600〜900は車両の積算走行距離表示処理を示している。ステップ200〜500にて行われる改竄検出処理は、通常実行される処理のうちステップ600〜800に示された距離データの書き込みおよび読み出し処理に基づいて行われるものであるため、まずステップ600〜900の処理について説明する。
In steps after
ステップ100にてフラグがセットされている場合には、ステップ600において、距離検出部10から入力される走行距離のパルス信号が距離データに変換される。
If the flag is set in
そして、ステップ700では、距離データの書き込み処理が行われる。具体的には、図4に示される距離データ書き込み処理を表したフローチャートに従って実行される。また、本実施形態では、所定距離が「B」とされている。
In
図4に示されるステップ710では、走行距離が所定距離Bに到達したか否かが判定される。これは、車両の全走行距離を1つのデータとして記憶するのではなく、所定距離Bごとに距離データを暗号化して記憶するからである。そして、距離データが所定距離Bに到達したと判定された場合にはステップ720に進み、距離データが所定距離Bに到達していないと判定された場合にはステップ710に戻る。
In
ステップ720では、所定距離Bの距離データが暗号化される。すなわち、第1のマイコン21は、第1のマイコン21に記憶されている演算式を用いて、所定距離Bの距離データとキーワードAとを演算式に代入することで暗号化を行う。演算式とは、例えばB×A、B+Aである。そして、B×Aの演算結果が「C」、B+Aの演算結果が「D」とされる。このように、2つの演算式が用いられて所定距離Bの距離データが暗号化され、2つの暗号化データC、Dに変換される。なお、上記した演算式は一例であり、実際の暗号化には、さらに複雑な演算式が用いられる。
In
ステップ730では、暗号化データC、Dが第1のメモリ22に書き込まれる。すなわち、第1のマイコン21が所定距離Bの暗号化データC、Dを第1のメモリ22に記憶する。このようにして距離データ書き込み処理を終えると、図3に示されるステップ800に進む。
In
ステップ800では、第1のメモリ22に記憶された暗号化データC、Dの読み出し処理が行われる。具体的には、図5に示される距離データ読み出し処理を表したフローチャートに従って処理がなされる。
In
ステップ810では、第1のメモリ22に記憶されている所定距離Bの暗号化データC、Dが読み出される。具体的には、第1のマイコン21が第1のメモリ22に記憶されている所定距離Bの暗号化データC、Dを読み出す。
In
ステップ820では、キーワードAが用いられて所定距離Bの暗号化データC、Dが復号化される。つまり、第1のマイコン21は、キーワードAを用いてステップ810にて読み出した暗号化データC、Dを復号化データに変換する。
In
具体的には、第1のマイコン21は、所定距離Bの距離データを暗号化した演算式(B×A、B+A)の逆算を行う。すなわち、B×Aという演算によって暗号化されたデータがCであるので、B×Aの逆算C÷Aを行うことにより所定距離Bの距離データが求められる。同様に、B+Aの演算によって暗号化されたデータがDであるので、B+Aの逆算D−Aを行うことにより所定距離Bの距離データが求められる。このようにして、第1のメモリ22に記憶された2つの所定距離Bの暗号化データC、Dがそれぞれ復号化される。このように復号化されることにより、暗号化データは再び距離データに戻される。
Specifically, the
以上のように距離データの書き込みおよび読み出し処理が行われ、この処理が終了すると、図3に示されるステップ900に進む。 As described above, the distance data writing and reading processes are performed, and when this process ends, the process proceeds to step 900 shown in FIG.
ステップ900では、ステップ800にて読み出された所定距離Bの距離データを合算し、表示部50にて車両の積算走行距離を表示する。そして、ステップ100に戻り、上記ステップ600〜900の処理が繰り返し行われる。
In
次に、ステップ200〜500の改竄検出処理について説明する。この処理は、上記ステップ700の距離データ書き込み処理によって、第1のメモリ22に記憶された所定距離Bの暗号化データC、Dについて行われる処理である。
Next, the falsification detection process in
まず、ステップ100にてフラグがセットされていないと判定された場合、ステップ200に進む。そして、ステップ200では、フラグがセットされる。これにより、改竄検出処理の履歴が残され、イグニッションスイッチがオフされるまでオン状態が維持される。
First, if it is determined in
続いて、ステップ300では、車両のイグニッションスイッチがオンされる以前に、最後に記憶された暗号化データの距離データの読み出し処理が行われる。このステップ300では、上述したステップ800と同様の処理が行われる。すなわち、第1のメモリ部22から所定距離Bの2つの暗号化データC、Dが読み出され、これらが演算式に基づいて暗号化の逆の演算が行われることにより、2つの距離データに復号化される。
Subsequently, in
ステップ400では、ステップ300にて復号化された2つの距離データが一致するか否かが判定される。このように、暗号化データC、Dから復号化された2つの所定距離Bの距離データを照合することにより、第1のメモリ22に記憶された暗号化データC、Dが改竄されているか否かを判定できる。
In
つまり、第1のメモリ22の暗号化データC、Dが改竄された場合、改竄した者は、キーワードAおよび演算式を知らないで暗号化データC、Dを改竄することになる。このため、改竄された暗号化データC、Dを復号化すると、それぞれが全く異なる距離データに復号化されることになり一致しない。したがって、暗号化データC、Dを復号化し、復号化した距離データを照合し、それらが一致するか否かを判定することにより、第1のメモリ22に記憶された暗号化データC、Dが改竄されたか否かを判定することができる。
That is, when the encrypted data C and D in the
そして、ステップ400にて2つの距離データが一致する場合にはステップ900に進み、一致しない場合にはステップ500に進む。
If the two distance data match at
ステップ500では、ステップ400にて復号化された2つの距離データが一致せず、第1のメモリ22の暗号化データC、Dが改竄されたと判定された場合に、表示部50にて暗号化データC、Dの改竄が行われた旨が表示される。具体的には、表示部50の液晶パネルにエラーメッセージが表示されるようになっている。そして、改竄検出処理は終了する。
In
ステップ400にて、改竄が行われていないと判定された場合には、ステップ900に進み、車両の積算走行距離が表示される。
If it is determined in
以上説明したように、本実施形態では、第1のECU20にキーワードAを格納せず、第1のECU20とは別の第2のECU30にキーワードAを格納している。このように、第2のECU30に格納されたキーワードAを用いて、距離データを暗号化し、暗号化したデータを復号化することにより、距離データの改竄を検出することができる。また、キーワードAを第2のECU30に格納することで、距離データを改竄するためのキーワードA自体を見つけだすことが困難とすることができる。
As described above, in the present embodiment, the keyword A is not stored in the
また、複数の演算式を用いて距離データを暗号化データに変換することにより、暗号化データを改竄したとしても、復号化データに変換した際に復号化された複数の距離データを一致させることは極めて困難である。したがって、第1のメモリ22の暗号化データが改竄されたとしても、複数の復号化データを照合することにより距離データの改竄を検出することができる。
Also, by converting the distance data into encrypted data using a plurality of arithmetic expressions, even if the encrypted data is falsified, the plurality of distance data decrypted when converted into the decrypted data can be matched. Is extremely difficult. Therefore, even if the encrypted data in the
このように、第1のECU20以外の第2のECU30に距離データを暗号化および復号化するためのキーワードAを格納することにより、積算走行距離の不正な改竄を検出することができる。さらに、キーワードAが車両に搭載されたどのECUに格納されているかをユーザレベルで見つけだすことは困難であるため、キーワードAの改竄を防止することができる。
In this manner, by storing the keyword A for encrypting and decrypting the distance data in the
このキーワードAを第1のECU20が第2のECU30から取得するタイミングとして、本実施形態では、通信のウェイクアップ時としている。したがって、第1のECU20は、この通信のウェイクアップ時に取得したキーワードAを用いて距離データの暗号化および復号化を行うことができる。
In the present embodiment, the timing at which the
また、第1のECU20が距離データの改竄を検出したとき、その旨を表示部50に表示することができる。したがって、距離データが改竄されたことをユーザが知ることができる。
Further, when the
(他の実施形態)
距離データの改竄が行われた旨を知らせる手段として、表示部50にエラーメッセージを表示することの他に、車両に備えられたスピーカーから警告音を出して知らせるようにしてもよい。
(Other embodiments)
In addition to displaying an error message on the display unit 50 as means for notifying that the distance data has been tampered with, a warning sound may be emitted from a speaker provided in the vehicle.
第1実施形態では、フラグがセットされると距離データの改竄検出処理が終了するが、車両の走行距離が所定距離に達するごとに、距離データの改竄を検出するようにしてもよい。このようにすることで、定期的に距離データの改竄を検出することができる。 In the first embodiment, when the flag is set, the tampering detection process of the distance data ends. However, every time the travel distance of the vehicle reaches a predetermined distance, tampering of the distance data may be detected. By doing so, it is possible to detect alteration of the distance data periodically.
所定距離Bの暗号化を行うための演算式は、3つ以上であってもよい。このように、多くの演算式によって一つの所定距離Bを多くの暗号化データに変換して、それらを復号化することにより、復号化された所定距離Bの照合の際に、復号化されたすべての所定距離Bが一致しない場合にはデータが改竄されたと判定される。このように、3つ以上の演算式を用いて所定距離の距離データを暗号化することで、復号化の照合をより厳しくすることができる。 There may be three or more arithmetic expressions for performing encryption of the predetermined distance B. In this way, one predetermined distance B is converted into a large amount of encrypted data by many arithmetic expressions and decrypted, so that the decrypted data is decrypted when collating the decrypted predetermined distance B. If all the predetermined distances B do not match, it is determined that the data has been tampered with. In this way, by encrypting the distance data of a predetermined distance using three or more arithmetic expressions, it is possible to make decryption verification more strict.
第1実施形態では、車両の距離データの改竄を検出しているが、車両の距離データ以外の所望のデータの改竄を検出するようにしても構わない。 In the first embodiment, falsification of vehicle distance data is detected. However, falsification of desired data other than vehicle distance data may be detected.
上記第1実施形態では、第1のECU20および第2のECU30は、車内LAN40を介して接続された状態になっているが、第1のECU20が第2のECU30からキーワードを受け取れるのであれば、どんな信号の受け渡しをしても構わない。例えば、第1のECU20および第2のECU30において双方向通信を行うようにして、電波を介してキーワードAを送受信するようにしても良い。このような場合、各ECU20、30内にキーワードAを電波にて送受信するためのアンテナ、変調機、復調機を備え付けることとなる。
In the first embodiment, the
また、第1実施形態では、キーワードAを保持するものとして第2のECU30を採用しているが、ECUではない記憶媒体にキーワードAを格納し、第1のECU20がこの記憶媒体からキーワードAを受け取るようにしても構わない。すなわち、第2のECU30は、キーワードAを記憶できる第1のECU20以外のものであって、第1のECU20とは別々の製品となっているものであれば何でも良い。
In the first embodiment, the
キーワードAを保持する記憶装置、すなわち第1実施形態における第2のECU30の第2のメモリ32においては、キーワードAを記憶する際に特殊なコマンドを用いるようにしても良い。
In the storage device that holds the keyword A, that is, the
この特殊なコマンドは、上記第2のECU30の製造段階で用いられる外部入力装置のみに備えられており、第2のECU30にこの外部入力装置を接続することにより、第2のメモリ32にキーワードAを書き込むことができる。したがって、第2のメモリ32にデータを書き込めるコマンドを有する装置を用いなければ、第2のメモリ32へのデータの書き込みができないようになっている。
This special command is provided only in the external input device used in the manufacturing stage of the
第2のメモリ32に対するデータを書き込むための特殊なコマンドは一般公開されず、一般には特定できないため、製品出荷後にユーザが第2のメモリ32のキーワードAを書き換えることはできない。したがって、ユーザレベルでのキーワードAの改竄は困難である。
A special command for writing data to the
また、第1実施形態では、キーワードAは、第2のECU30の第2のメモリ32に記憶されているが、第2のマイコン31内に記憶させた状態としても良い。
In the first embodiment, the keyword A is stored in the
上記第1実施形態では、第1のECU20が第2のECU30からキーワードAを取得するタイミングは、キーシリンダにキーが差し込まれる時(通信のウェイクアップ時)とされているが、このタイミングは表示部50に積算走行距離が表示されるまでであれば、どんなタイミングでも構わない。
In the first embodiment, the timing at which the
通信のウェイクアップ時には、第1実施形態においては、第1のECU20が第2のECU30にキーワードAを要求するようになっているが、第2のECU30が自発的に第1のECU20にキーワードAを出力するようにしても構わない。
At the time of communication wakeup, in the first embodiment, the
また、距離データの改竄検出方法として、第1のマイコン21に残した暗号化させる前の所定距離の距離データと、1つの演算式に基づいて暗号化して復号化した距離データとを照合させることにより、第1のメモリ22に記憶させた距離データの改竄を検出するようにしてもよい。このようにすることで、暗号化させない距離データと暗号化させて復号化させた距離データとが一致するか否かを判定することができ、第1のメモリ22に記憶させた距離データの改竄を検出することができる。
In addition, as a method for detecting the alteration of the distance data, the distance data of the predetermined distance that is left in the
なお、各図中に示したステップは、各種処理を実行する手段に対応するものである。 The steps shown in each figure correspond to means for executing various processes.
10…距離検出部、20…第1のECU、30…第2のECU、40…車内LAN、
50…表示部。
DESCRIPTION OF
50: Display section.
Claims (4)
前記距離検出部から入力される前記信号を距離データに変換し、前記距離データを暗号化データに変換、および前記暗号化データを復号化データに変換することにより前記距離データの不正な改竄を検出する演算部(21)と、前記暗号化データを記憶する記憶部(22)と、を有する第1の制御部(20)と、
前記第1の制御部(20)とは別体として用意されると共に伝送手段(40)を介して前記第1の制御部(20)とデータの受け渡しがなされる状態とされており、前記第1の制御部(20)が前記距離データを前記暗号化データに変換、および前記暗号化データを前記復号化データに変換するための個別のキーワードを有する第2の制御部(30)と、を備えた積算走行距離の改竄検出システムであって、
前記演算部(21)は、前記キーワードを用いて前記距離データを前記暗号化データに変換するための演算式を有し、前記伝送手段(40)を介して前記第2の制御部(30)から前記キーワードを取得した後、前記距離データと前記キーワードと前記演算式とを用いて前記距離データを前記暗号化データに変換して前記記憶部(22)に記憶すると共に、前記記憶部(22)に記憶させた前記暗号化データを読み出して前記暗号化データを前記キーワードおよび前記演算式に基づいて前記復号化データに変換することにより、前記距離データの改竄を検出するようになっていることを特徴とする積算走行距離の改竄検出システム。 A distance detection unit (10) that generates a signal according to the travel distance of the vehicle and outputs the signal;
The signal input from the distance detection unit is converted into distance data, the distance data is converted into encrypted data, and the encrypted data is converted into decrypted data to detect unauthorized alteration of the distance data. A first control unit (20) having a calculation unit (21) for storing and a storage unit (22) for storing the encrypted data;
The first control unit (20) is provided separately from the first control unit (20) and is in a state where data is transferred to and from the first control unit (20) via the transmission unit (40). A second control unit (30) having individual keywords for converting the distance data into the encrypted data and converting the encrypted data into the decrypted data. A tampering detection system for accumulated mileage provided,
The calculation unit (21) has a calculation formula for converting the distance data into the encrypted data using the keyword, and the second control unit (30) via the transmission means (40). After acquiring the keyword from the above, the distance data is converted into the encrypted data using the distance data, the keyword, and the arithmetic expression, and is stored in the storage unit (22), and the storage unit (22 ) Is read out, and the encrypted data is converted into the decrypted data based on the keyword and the arithmetic expression to detect falsification of the distance data. A tamper detection system for accumulated mileage.
前記伝送手段(40)を介して前記第2の制御部(30)から前記キーワードを取得して、前記距離データと前記キーワードと前記複数の演算式とを用いて前記距離データを複数の暗号化データに変換して前記記憶部(22)に記憶させると共に、前記記憶部(22)に記憶させた前記複数の暗号化データを読み出して、前記複数の暗号化データと前記キーワードとに基づいて複数の復号化データに変換した後、これら復号化データを照合することにより、前記距離データの改竄を検出するようになっていることを特徴とする請求項1に記載の積算走行距離の改竄検出システム。 The arithmetic unit (21) has a plurality of the arithmetic expressions,
The keyword is acquired from the second control unit (30) through the transmission means (40), and the distance data is encrypted using the distance data, the keyword, and the plurality of arithmetic expressions. The data is converted into data and stored in the storage unit (22), and the plurality of encrypted data stored in the storage unit (22) is read out, and a plurality of data is based on the plurality of encrypted data and the keyword. 2. The falsification detection system for accumulated travel distance according to claim 1, wherein the falsification of the distance data is detected by collating the decrypted data after conversion into the decrypted data. .
前記第1の制御部(20)は、前記通信のウェイクアップ時に、前記第2の制御部(30)から前記キーワードを取得するようになっていることを特徴とする請求項1または2に記載の積算走行距離の改竄検出システム。 When a state where data can be exchanged between the first control unit (20) and the second control unit (30) via the transmission means (40) is a communication wakeup time,
The said 1st control part (20) acquires the said keyword from the said 2nd control part (30) at the time of the said communication wakeup, The 1st or 2 characterized by the above-mentioned. Falsification detection system for accumulated mileage.
前記演算部(21)は、前記距離データの改竄を検出した場合に、前記表示部(50)に警告表示を行うようになっていることを特徴とする請求項1ないし3のいずれか1つに記載の積算走行距離の改竄検出システム。 The calculation unit (21) is connected to a display unit (50) for displaying the accumulated travel distance of the vehicle.
The said calculating part (21) displays a warning on the said display part (50), when tampering of the said distance data is detected, The any one of Claim 1 thru | or 3 characterized by the above-mentioned. The tampering detection system for accumulated mileage described in 1.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004146102A JP2005326339A (en) | 2004-05-17 | 2004-05-17 | Alteration detection system of accumulated mileage |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004146102A JP2005326339A (en) | 2004-05-17 | 2004-05-17 | Alteration detection system of accumulated mileage |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005326339A true JP2005326339A (en) | 2005-11-24 |
Family
ID=35472804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004146102A Withdrawn JP2005326339A (en) | 2004-05-17 | 2004-05-17 | Alteration detection system of accumulated mileage |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005326339A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014024587A (en) * | 2012-07-30 | 2014-02-06 | Tatsuno Corp | Fueling apparatus |
US9126601B2 (en) | 2011-09-12 | 2015-09-08 | Toyota Jidosha Kabushiki Kaisha | Method and system for a vehicle information integrity verification |
-
2004
- 2004-05-17 JP JP2004146102A patent/JP2005326339A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9126601B2 (en) | 2011-09-12 | 2015-09-08 | Toyota Jidosha Kabushiki Kaisha | Method and system for a vehicle information integrity verification |
JP2014024587A (en) * | 2012-07-30 | 2014-02-06 | Tatsuno Corp | Fueling apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3762957B2 (en) | Total mileage alteration prevention system and method | |
US20020183905A1 (en) | Drive recorder for motor vehicle and data reading apparatus for the same | |
JP4974613B2 (en) | IC memory, access device for IC memory, and validity verification method | |
US8489899B2 (en) | System and method for encrypting and decrypting data | |
CN102027707A (en) | Integrated circuit with secured software image and method therefor | |
JPH1191509A (en) | Security device for vehicle | |
US6772090B2 (en) | Apparatus for secure storage of vehicle odometer values and method therefor | |
CN111527381B (en) | Method and device for storing journey data | |
CN111771200B (en) | Method, storage device and transmission device for tamper-proof storage of payload data | |
JP2013026964A (en) | Information update device for vehicle and information update method for vehicle | |
KR101557283B1 (en) | Apparatus and method for detecting the faking of meter in vehicle | |
EP3499398A2 (en) | Secure storage of monotonic odo value inside a secure hardware elements update counter | |
US9276738B2 (en) | Digital tachograph | |
JP2012044355A (en) | Data processor | |
JP2004352128A (en) | Drive recorder for vehicle, vehicle analysis apparatus and key management method | |
JP2005326339A (en) | Alteration detection system of accumulated mileage | |
US20110035588A1 (en) | Encoding Method and Device for Securing a Counter Meter Reading Against Subsequential Manipulations, an Inspection Method and Device for Verifying the Authenticity a Counter Meter Reading | |
JP4073091B2 (en) | Electronic document authentication apparatus and authentication method | |
JP2005122425A (en) | Device for detecting falsification of cumulative distance traveled | |
JP3867604B2 (en) | Vehicle mileage accumulator | |
CN111142902B (en) | Method and device for protecting upgrading firmware of processor and vehicle | |
JP2015049785A (en) | Program processor | |
JP3967566B2 (en) | How to detect falsification of accumulated mileage | |
WO2011102164A1 (en) | Navigation system | |
TW202147809A (en) | Decentralized method and system for recording vehicle driving history |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070807 |