JP2006146583A - Electronic controller and identification code generation method thereof - Google Patents
Electronic controller and identification code generation method thereof Download PDFInfo
- Publication number
- JP2006146583A JP2006146583A JP2004336192A JP2004336192A JP2006146583A JP 2006146583 A JP2006146583 A JP 2006146583A JP 2004336192 A JP2004336192 A JP 2004336192A JP 2004336192 A JP2004336192 A JP 2004336192A JP 2006146583 A JP2006146583 A JP 2006146583A
- Authority
- JP
- Japan
- Prior art keywords
- identification code
- electronic control
- external tool
- control device
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、各種車載機器を制御する電子制御装置及び外部ツールによるそれら電子制御装置の制御プログラム等の書き換えに際して有益な電子制御装置の識別コード生成方法に関するものである。 The present invention relates to an electronic control device that controls various in-vehicle devices and a method for generating an identification code for an electronic control device that is useful when rewriting a control program of the electronic control device using an external tool.
近年、車両、特に各種車載機器の高機能化に伴い、例えばエンジンの運転を制御する電子制御装置をはじめ、変速機や空調装置、照明装置、ドア、ミラー等々を制御する数多くの電子制御装置が車両に搭載されている。これらの電子制御装置はいずれも、それら制御対象の制御に用いられる制御プログラムや制御データが予め格納された不揮発性のメモリを備えており、この不揮発性メモリに格納されている制御データやセンサ等を通じて取り込まれるデータを用いて制御プログラムを実行することにより、それぞれ所望とされる制御を行うようになる。 In recent years, with the enhancement of functions of vehicles, particularly various in-vehicle devices, for example, electronic control devices that control engine operation, as well as many electronic control devices that control transmissions, air conditioners, lighting devices, doors, mirrors, etc. Installed in the vehicle. Each of these electronic control devices includes a non-volatile memory in which control programs and control data used for control of the control targets are stored in advance, and the control data, sensors, and the like stored in the non-volatile memory By executing the control program using the data fetched through the network, each desired control is performed.
ところで、上記不揮発性メモリに格納されている制御プログラムや制御データは、制御プログラムのバージョンアップや修正等に伴って、その内容の書き換えが必要となることがある。ただし、無条件にこれら制御プログラム等の書き換えを可能としたのでは、法律基準を超えたNOx、HC、COの排出等、エミッションの悪化による環境への悪影響や車両性能の低下等を招きかねない。そこで従来は、このような事態に対処するために、例えば特許文献1に記載の電子制御装置が提案されている。この電子制御装置では、外部ツールを通じて上記不揮発性メモリの内容を更新する旨の要求があった場合、同要求があったタイミングによって一意的に定まる識別コードを外部ツールに返送するとともに、該識別コードから所定の認証アルゴリズムに従って認証コードを生成する。そして、電子制御装置は、上記返送した識別コードに対応して外部ツールから同様の認証アルゴリズムに従って生成、発行される同じく認証コードであるロック解除コードと自ら生成した認証コードとを照合し、両者が一致していることを条件に不揮発性メモリの内容の更新を許可する。このような認証コードを用いた照合によって、上記不揮発性メモリの内容の不正な更新も好適に制限することができるようになる。
ところで、上記従来の電子制御装置では、不揮発性メモリの内容を更新する旨の要求が外部ツールからあった場合、同要求があったタイミングによって一意的に定まる識別コードを採用している。このため、偶然にしろ、或いは故意にしろ、同要求が同一タイミングで発せられた場合には、同一内容の識別コードが外部ツールに対して応答されてしまう不都合がある。しかも、同従来の電子制御装置にあっては、こうしたタイミングの特定をフリーランカウンタのカウント値に基づいて行っているため、同タイミングの同定も決して不可能ではない。そして、ひとたびこの識別コードが解読されてしまうようなことがあれば、上記認証アルゴリズムとして同一のアルゴリズムを採用している全ての電子制御装置に対して上記不揮発性メモリの不正書き換えが可能になるなど、社会的な影響も計り知れないものとなる。 By the way, in the conventional electronic control device, when a request for updating the contents of the nonvolatile memory is received from an external tool, an identification code that is uniquely determined by the timing of the request is employed. For this reason, if the request is issued at the same timing, accidentally or intentionally, there is a disadvantage that an identification code having the same content is returned to the external tool. In addition, in the conventional electronic control device, since such timing is specified based on the count value of the free-run counter, identification of the timing is not impossible. And once this identification code is deciphered, the non-volatile memory can be illegally rewritten for all electronic control devices adopting the same algorithm as the authentication algorithm. Social impacts are immeasurable.
本発明は、こうした実情に鑑みてなされたものであり、その目的は、より高いセキュリティレベルをもって外部ツールによる不揮発性メモリの内容の不正書き換えを予防することのできる電子制御装置、及びその識別コード生成方法を提供することにある。 The present invention has been made in view of such circumstances, and an object of the present invention is to provide an electronic control device capable of preventing unauthorized rewriting of the contents of a nonvolatile memory by an external tool with a higher security level, and generation of an identification code thereof. It is to provide a method.
こうした目的を達成するため、請求項1或いは請求項6に記載の発明では、車載機器を制御する制御プログラム及び制御データが不揮発性メモリの書き換え可能な領域に格納されており、外部ツールを通じてのそれら制御プログラム及び制御データの書き換え要求に際し、同外部ツールから識別コードの取得要求が発行されることに基づき識別コードを生成してこれに応答するとともに、外部ツールとの間で共通に定められている認証アルゴリズムに基づき前記識別コードから作成した認証コードと外部ツールにて同様に作成されて発行される認証コードとを照合し、それら認証コードが一致していることを条件に外部ツールによる不揮発性メモリへのアクセスを許可する電子制御装置或いはその識別コード生成方法として、外部ツールからの識別コードの取得要求の発行に基づき生成される識別コードが、該識別コードの取得要求が発行されたタイミングで定まる値と固有のセキュリティコードとの演算結果として生成されるようにした。 In order to achieve such an object, in the invention described in claim 1 or claim 6, the control program and control data for controlling the in-vehicle device are stored in a rewritable area of the non-volatile memory, and those through an external tool are stored. When a request for rewriting the control program and control data is issued, an identification code is generated based on the request for obtaining the identification code issued from the external tool and responds to the request, and is defined in common with the external tool. Based on the authentication algorithm, the authentication code created from the identification code is compared with the authentication code created and issued in the same way by an external tool, and the non-volatile memory by the external tool is provided on condition that these authentication codes match. From an external tool as an electronic control device or its identification code generation method Identification code generated based on the issuance of the identification code of the acquisition request, and to be generated as the operation result between the value and the unique security code determined by the timing of the acquisition request of the identification code is issued.
このような構成による電子制御装置或いはその識別コード生成方法によれば、上記認証アルゴリズムにおいて用いられる識別コードが、該識別コードの取得要求が発行されたタイミングで定まる値と固有のセキュリティコードとの演算結果として生成されるため、外部ツールからの識別コードの取得要求タイミングがたとえその発行タイミングで定まる値と同一であったとしても、それによって同一の識別コード、ひいては同一の認証コードが生成されてしまうといった懸念は確実に解消されるようになる。このため、より高いセキュリティレベルをもって、外部ツールによる不揮発性メモリの内容の不正書き換えを予防することができるようになる。なお、上記セキュリティコードの格納場所、或いは保持態様は任意である。すなわち、上記セキュリティコードについてはこれを、例えば上記不揮発性メモリの記憶領域の一部や同不揮発性メモリとは別途設けられた記憶手段(レジスタ等を含む)に格納するようにしてもよいし、或いは複数のジャンパーピンの接続パターン等を通じて同コードを生成、保持するようにしてもよい。また、上記識別コードの取得要求が発行されたタイミングで定まる値と固有のセキュリティコードとの演算内容も任意であり、例えば通常の四則演算(加減剰余)や論理演算(論理和、論理積、排他的論理和)等、任意の演算を採用することができる。 According to the electronic control device or the identification code generation method having such a configuration, the identification code used in the authentication algorithm is a calculation between a value determined at the timing when the acquisition request for the identification code is issued and a unique security code. Since it is generated as a result, even if the acquisition request timing of the identification code from the external tool is the same as the value determined by the issuance timing, the same identification code, and hence the same authentication code, is generated Such a concern will surely be resolved. For this reason, it becomes possible to prevent unauthorized rewriting of the contents of the nonvolatile memory by an external tool with a higher security level. In addition, the storage location or holding mode of the security code is arbitrary. That is, the security code may be stored in, for example, a part of the storage area of the nonvolatile memory or storage means (including a register) provided separately from the nonvolatile memory, Alternatively, the same code may be generated and held through a connection pattern of a plurality of jumper pins. In addition, the operation content of the value determined at the timing when the identification code acquisition request is issued and the unique security code is arbitrary, for example, normal four arithmetic operations (addition / subtraction remainder) and logical operations (logical sum, logical product, exclusive) Arbitrary operations such as logical OR) can be employed.
またこの場合、上記固有のセキュリティコードとしては、例えば請求項2、請求項7に記載の発明によるように、
(イ)当該電子制御装置の搭載対象となる車両に固有の識別番号。
或いは請求項3、請求項8に記載の発明によるように、
(ロ)当該電子制御装置の製造時にそれら電子制御装置の別に一意的に割り振られる番号。
等々、を採用することができる。ちなみに、上記識別コードの取得要求が発行されるタイミングが同一であったとしても、上記(イ)の構成或いは方法によれば車両毎に異なる識別コードが電子制御装置から返送されることになり、また上記(ロ)の構成或いは方法によれば電子制御装置毎に異なる識別コードが電子制御装置から返送されることとなる。いずれにしろ、上記固有のセキュリティコードとしてこのような番号が用いられることで、上記演算結果として生成される識別コードの秘匿性も好適に維持されるようになる。
In this case, as the unique security code, for example, according to the inventions of claims 2 and 7,
(A) An identification number unique to the vehicle on which the electronic control device is mounted.
Or, according to the inventions of claims 3 and 8,
(B) A number uniquely assigned to each electronic control device when the electronic control device is manufactured.
And so on. Incidentally, even if the timing at which the acquisition request for the identification code is issued is the same, according to the configuration or method of (a) above, a different identification code for each vehicle will be returned from the electronic control unit. Further, according to the configuration or method of (b) above, an identification code different for each electronic control device is returned from the electronic control device. In any case, by using such a number as the unique security code, the secrecy of the identification code generated as the calculation result can be suitably maintained.
一方、これら請求項1〜3のいずれかに記載の電子制御装置において、請求項4或いは請求項9に記載の発明によるように、外部ツールからの2回目以降の識別コードの取得要求の発行に基づく識別コードの生成に際しては、前記演算結果として生成された前回の識別コードを新たな固有のセキュリティコードとして用いることとすれば、上記識別コード自体、二度と同一のコードが用いられることもなくなり、その秘匿性はもとより、システム全体としてのセキュリティレベルも大きく向上されるようになる。なお、この場合には、上記セキュリティコードの格納先としても、上述した不揮発性メモリの記憶領域の一部やレジスタ等を含めた書き換え可能な記憶手段であることが望ましい。 On the other hand, in the electronic control device according to any one of the first to third aspects, as in the invention according to the fourth or ninth aspect, the second or subsequent identification code acquisition request is issued from the external tool. When generating the identification code based on the above, if the previous identification code generated as a result of the operation is used as a new unique security code, the identification code itself is never used again. In addition to confidentiality, the security level of the entire system is greatly improved. In this case, it is desirable that the storage location of the security code is a rewritable storage means including a part of the storage area of the nonvolatile memory described above, a register, and the like.
なお、これらの電子制御装置或いはその識別コード生成方法において、上記外部ツールから識別コードの取得要求が発行されたタイミングで定まる値としては、請求項5或いは請求項10に記載の発明によるように、フリーランカウンタのカウント値を用いることが実用上望ましい。このようなフリーランカウンタは前述した従来のシステムにおいても採用されており、上記値としてこのようなフリーランカウンタのカウント値を用いることとすれば、より小規模な変更を通じて、セキュリティレベルを向上する本発明としての上述した電子制御装置やその識別コード生成方法の実現が可能となる。
In these electronic control devices or their identification code generation method, the value determined at the timing when the acquisition request for the identification code is issued from the external tool, as in the invention according to
以下、車両に搭載された電子制御装置、例えば車載エンジンの運転を制御する電子制御装置に本発明にかかる電子制御装置及びその識別コード生成方法を具体化した一実施の形態について説明する。 Hereinafter, an embodiment in which an electronic control device and an identification code generation method according to the present invention are embodied in an electronic control device mounted on a vehicle, for example, an electronic control device that controls the operation of an in-vehicle engine will be described.
本実施の形態にかかる電子制御装置には、その搭載する不揮発性メモリ内に、車載エンジンの運転制御に用いられる各種の制御プログラムや制御データが予め格納されている。そして周知のように、このような電子制御装置では、制御データや各種センサを通じて取り込まれる運転状況を示すデータを用いて制御プログラムを実行することにより、エンジンの運転状態、例えば点火時期や燃料噴射量等をリアルタイムに制御する。 In the electronic control device according to the present embodiment, various control programs and control data used for operation control of the in-vehicle engine are stored in advance in a nonvolatile memory mounted therein. As is well known, in such an electronic control device, an engine operating state, for example, an ignition timing and a fuel injection amount, is executed by executing a control program using control data and data indicating an operation state captured through various sensors. Etc. are controlled in real time.
ところで、これらの制御プログラムや制御データは、バージョンアップや修正等が必要となることがある。そして、その場合には、外部ツールによりこれら制御プログラムや制御データの更新が行われることとなる。なお、この外部ツールとは、車両のエンジンルーム等、適宜の箇所に設けられているコネクタを介して車両に搭載されている各種電子制御装置と電気的に接続されて、それら電子制御装置の設定や制御情報の閲覧、制御プログラムや制御データの修正、更新等を行う際に用いられる機器である。そして、本実施の形態では、このような外部ツールを通じて実行される上記制御プログラムや制御データの修正、更新に際し、より高いセキュリティレベルをもって上記不揮発性メモリへのアクセスを許可することにより、それら制御プログラムや制御データの不正書き換えを予防するようにしている。以下、このような不正書き換えの予防を可能とする電子制御装置及びその識別コード生成方法について詳細に説明する。 By the way, these control programs and control data may need to be upgraded or modified. In that case, the control program and control data are updated by an external tool. The external tool is electrically connected to various electronic control devices mounted on the vehicle via connectors provided at appropriate locations such as the engine room of the vehicle, and the settings of these electronic control devices. It is a device used when browsing control information, modifying control programs and control data, and updating. In the present embodiment, when the control program and control data executed through such an external tool are corrected and updated, access to the nonvolatile memory is permitted with a higher security level. And illegal rewriting of control data is prevented. Hereinafter, an electronic control device and its identification code generation method capable of preventing such unauthorized rewriting will be described in detail.
図1は、本実施の形態にかかる電子制御装置と上記外部ツールとの関係をブロック図として概略的に示したものである。
同図1に示すように、電子制御装置10(便宜上、1つだけ図示)は車両1に搭載されており、外部バスOB及びインターフェース回路(I/F回路)20を介して外部ツール30と電気的に且つ通信可能に接続されている。
FIG. 1 is a block diagram schematically showing the relationship between the electronic control apparatus according to this embodiment and the external tool.
As shown in FIG. 1, an electronic control device 10 (only one is shown for convenience) is mounted on a vehicle 1, and is electrically connected to an
ここで、上記外部バスOBは、例えばCAN(Controller Area Network)等の車内ネットワークの一部として構成され、電子制御装置10を含む複数の電子制御装置は、この外部バスOBを介して互いに通信可能に接続されている。
Here, the external bus OB is configured as a part of an in-vehicle network such as a CAN (Controller Area Network), for example, and a plurality of electronic control devices including the
また、上記インターフェース回路20は、上記外部バスOBと外部ツール30との間で授受される信号をそれぞれが認識可能な信号に変換する回路である。
また、上記外部ツール30は、電子制御装置10に格納されている制御プログラムや制御データの上述した書き換えに際し、車両1(正確にはインターフェース回路20)にコネクタ等を介して電気的に接続されて、電子制御装置10との間での既定のプロトコルに従った通信を行う装置である。そして、電子制御装置10からアクセス許可が発行されることを条件に、それら制御プログラムや制御データの書き換えを実行する。また、この外部ツール30は上述のように、電子制御装置10の設定や、エラー対策等を目的とした各種制御情報の閲覧を行う機能等も併せ有している。
The
The
一方、電子制御装置10は、マイクロコンピュータを中心に構成される制御部11、例えばフラッシュメモリ等からなる書き換え可能な不揮発性メモリ12、及びフリーランカウンタ13等を備えており、これらが上記外部バスOBに接続されている内部バスIBを通じて互いに電気的に接続されている。なお便宜上、図1での図示は割愛するが、この電子制御装置10が上記車載エンジンの運転を制御する装置であった場合、同電子制御装置10には更に、各種センサを通じて検出されるエンジンの運転状況を示すデータを取り込むためのポートや、インジェクタその他のアクチュエータを駆動するための駆動回路等が設けられている。
On the other hand, the
図2は、上記電子制御装置10に採用されている不揮発性メモリ12についてそのメモリマップを模式的に示したものである。同図2に示すように、この不揮発性メモリ12には、次のような態様にて各記憶領域が設けられている。すなわち、以下に説明する手順をもって上記外部ツール30との通信を行うダウンロードプログラムが格納されている記憶領域121をはじめ、後述するセキュリティコードとして当該車両1の車両コードが格納されている記憶領域122、そして上記制御プログラム及び制御データが格納されている記憶領域123がそれぞれ設けられている。なお、この実施の形態においては、これら記憶領域121〜123のうち、制御プログラム及び制御データが格納されている記憶領域123のみが、上記外部ツール30による書き換えが可能な領域となっており、他の記憶領域121及び122はいずれも、その記憶(格納)内容の書き換えが禁止される設定となっている。
FIG. 2 schematically shows a memory map of the
図3は、このような電子制御装置10において、外部ツール30から上記制御プログラム及び制御データの書き換え要求が発せられた際に、制御部11による上記ダウンロードプログラムの実行に基づいて実施される通信の手順をシーケンスチャートとして示したものである。以下、この図3を併せ参照して、上記外部ツール30からのプログラム(データ)書き換え要求が発せられた際の同電子制御装置10の動作について詳述する。
FIG. 3 illustrates communication performed in the
いま、外部ツール30から電子制御装置10に対して認証(ロック解除)のための識別コードを要求する信号である識別コード要求信号が発行されたとすると、電子制御装置10では、ステップS10の処理として、これに応えるべく応答処理を実行する。この応答処理は、上記フリーランカウンタ13のその時点でのカウント値とこの実施の形態においてセキュリティコードとして用いている車両コードとの演算結果として識別コードを生成する処理であり、その詳細を図4に示す。
Assuming that an identification code request signal, which is a signal for requesting an identification code for authentication (unlocking), is issued from the
すなわち、この応答処理では、図4に示されるように、まずステップS101において、第1パラメータとしてフリーランカウンタ13のその時点でのカウント値を取得するとともに、ステップS102において、第2パラメータとして不揮発性メモリ12の上記記憶領域122に格納されている車両コードを読み出す。そして、続くステップS103において、上記第1パラメータと上記第2パラメータとを加算して識別コードを生成する。その後、ステップS104において、この生成した識別コードを外部ツール30に送信(応答)する。
That is, in this response process, as shown in FIG. 4, first, in step S101, the current count value of the free-
こうして識別コードを応答した電子制御装置10は、その後、上記シーケンス(図3)のステップS20の処理として、上記生成した識別コードから所定の認証アルゴリズムに従って認証コードを生成する。
The
一方、外部ツール30は、電子制御装置10から応答された上記識別コードを受信すると、同シーケンスのステップS30の処理として、電子制御装置10において実行される認証アルゴリズムと同一の認証アルゴリズムを用いてこの識別コードから認証コードとしてロック解除コードを生成する。そして、この生成したロック解除コードを電子制御装置10に対して送信(発行)する。
On the other hand, when the
こうしてロック解除コード(認証コード)を受信した電子制御装置10は次に、ステップS40の処理として、この外部ツール30から送信(発行)されたロック解除コード(認証コード)と自らが生成した認証コードとの照合処理を実行する。この照合処理の詳細を図5に示す。
The
すなわち、この照合処理では、図5に示されるように、ステップS401において、上記外部ツール30から発行されたロック解除コード(認証コード)と自らが生成した認証コードとが一致するか否かをまずは判断する。そしてその結果、これら双方のコードが一致すると判断される場合には、ステップS402において、不揮発性メモリ12の上記記憶領域123へのアクセスを許可する旨の信号を外部ツール30に対して応答する。一方、ステップS401において上記双方のコードが不一致であると判断される場合には、ステップS403において、上記アクセスを不許可とする旨の信号を外部ツール30に対して応答する。なお、このように認証コードが不一致であると判断される場合、電子制御装置10はステップS403の処理として外部ツール30との通信を強制的に遮断するようにしてもよい。
That is, in this collation process, as shown in FIG. 5, first, in step S401, it is determined whether or not the unlock code (authentication code) issued from the
電子制御装置10では、上記ステップS40の照合処理(図3)としてこのように、双方の認証コードが一致していれば、不揮発性メモリ12へのアクセスを許可するアクセス許可信号を外部ツール30に応答する。一方、それら双方の認証コードが不一致であれば、同不揮発性メモリ12へのアクセスを禁止するアクセス不許可信号(図3に破線で示す)を外部ツール30に応答するか、もしくは通信を遮断する。
In the
そして、こうした照合処理を通じて、電子制御装置10から上記アクセス許可信号が応答された場合、上記制御プログラム及び制御データに対する書き換え処理を開始する。すなわち、これら制御プログラムや制御データの更新が実行されることになる。なお、この制御プログラムや制御データの更新に際しては、外部ツール30と電子制御装置10との間でチェックサム等による周知のエラー処理等が行われるようにしてもよい。
Then, when the access permission signal is returned from the
以上説明した本実施の形態の電子制御装置及びその識別コード生成方法によれば、以下のような効果を得ることができる。
(1)外部ツール30及び電子制御装置10の認証アルゴリズムにおいて用いられる識別コードは、フリーランカウンタ13のカウント値と車両1に固有の車両コードとの演算結果として生成されるようにした。このため、フリーランカウンタのカウント値が同一となるタイミングで外部ツール30から識別コード要求信号が発行されたとしても、同一の識別コード、ひいては同一の認証コードが生成されることはない。したがって、識別コードとしての秘匿性が好適に維持されるとともに、より高いセキュリティレベルをもって、外部ツール30による不揮発性メモリ12の内容の不正書き換えを予防することができる。
According to the electronic control device and its identification code generation method of the present embodiment described above, the following effects can be obtained.
(1) The identification code used in the authentication algorithm of the
(2)識別コードの生成には、従来のシステムにおいても採用されているフリーランカウンタ13のカウント値を用いることとした。このため、より小規模な変更を通じて、上述したセキュリティレベルの向上を図ることができる。
(2) To generate the identification code, the count value of the free-
なお、この発明にかかる電子制御装置及びその識別コード生成方法は上記実施の形態に限定されるものではなく、同実施の形態を適宜変更した例えば次のような形態として実現することもできる。 Note that the electronic control device and the identification code generation method thereof according to the present invention are not limited to the above-described embodiment, and can be realized as, for example, the following forms obtained by appropriately changing the embodiment.
・上記実施の形態においては、セキュリティコードとして車両コードを採用することとしたが、他に例えば、電子制御装置の製造時にそれら電子制御装置の別に一意的に割り振られる番号、具体的には製造番号等のシリアル番号や一定の規則をもって生成される英数字の組み合わせ等の製造コードも上記セキュリティコードとして採用することができる。そして、この場合には、図6に示すように、不揮発性メモリ12の上記記憶領域122に、この製造コードが予め格納されることとなる。また、更には、これら車両コードと製造コードとを組み合わせたコードを同セキュリティコードとして採用するようにしてもよい。
In the above embodiment, the vehicle code is adopted as the security code. However, for example, a number that is uniquely assigned to each electronic control device when the electronic control device is manufactured, specifically, a manufacturing number. A production code such as a serial number such as a combination of alphanumeric characters generated with a certain rule can also be adopted as the security code. In this case, the manufacturing code is stored in advance in the
・また、こうしたセキュリティコードとしては、図7に不揮発性メモリ12aとして示すように、外部ツール30からの前回のアクセスに際して求められた識別コードをその都度新たなセキュリティコードとして採用することもできる。すなわちこの不揮発性メモリ12aにおいては、記憶領域122aが制御部11による書き換え可能領域として設定され、この記憶領域122aに、外部ツール30からの2回目以降の識別コード要求信号の発行に際して演算された識別コードが書き込まれることとなる。また、記憶領域121aに予め格納されているダウンロードプログラムとしても、上述した応答処理(図3ステップS10)に際し、図8に例示する態様で識別コードの生成、並びに該処理を行うプログラムが格納されることとなる。すなわち同図8に示されるように、ステップS111において、第1パラメータとしてフリーランカウンタ13のその時点でのカウント値を取得するとともに、ステップS112において、第2のパラメータとして上記記憶領域122aに格納されている前回の識別コードを読み出す。そして続くステップS113において、上記第1パラメータと上記第2パラメータとを加算して新たな識別コードを生成する。その後、ステップS114において、この生成した識別コードを外部ツール30に送信(応答)するとともに、次のステップS115において、同新たに生成した識別コードを不揮発性メモリ12aの上記記憶領域122aに格納(上書き)する。上記セキュリティコードとしてこのようなコードを採用することとすれば、識別コード自体、二度と同一のコードが用いられることもなくなり、その秘匿性はもとより、システム全体としてのセキュリティレベルも大きく向上されるようになる。
As such a security code, as shown as the
・上記実施の形態においては、識別コードの生成に際して上記第1パラメータと第2パラメータとを加算することとしたが、その演算内容は任意である。他に例えば、減算、乗算、除算等の四則演算や、論理和、論理積、排他的論理和等の論理演算も適宜採用することができる。また、これら演算の組み合せによって上記識別コードを生成するようにしてもよい。 In the above embodiment, the first parameter and the second parameter are added when generating the identification code, but the calculation content is arbitrary. In addition, for example, four arithmetic operations such as subtraction, multiplication, and division, and logical operations such as logical sum, logical product, and exclusive logical sum can be appropriately employed. Further, the identification code may be generated by a combination of these operations.
・また、上記セキュリティコードの格納場所等も任意である。すなわち、上記不揮発性メモリ12、12aの記憶領域の一部に限定されず、同不揮発性メモリ12とは別途設けられた記憶手段、例えば制御部11を構成するマイクロコンピュータが備えるレジスタ等にセキュリティコードを格納するようにしてもよい。また、図7及び図8に示した例以外の場合には、例えば回路基板上に設けられた複数のジャンパーピンの接続パターン等を通じて同コードを生成、保持するようにしてもよい。
-Also, the storage location of the security code is arbitrary. That is, the security code is not limited to a part of the storage area of the
・また、外部ツール30からの識別コード要求信号(識別コードの取得要求)の発行のタイミングで定まる値も、フリーランカウンタ13のカウント値には限定されない。他に例えば乱数発生器(乱数発生プログラム)を備えるなどし、識別コード要求信号が発行された時点で発生されている乱数をこの発行タイミングで定まる値として採用するようにしてもよい。要は、固有のセキュリティコードと、外部ツール30からの識別コード要求信号の発行タイミングで定まる値との演算結果として識別コードが生成されるものであればよい。
Further, the value determined at the timing of issuing the identification code request signal (identification code acquisition request) from the
1…車両、10…電子制御装置、11…制御部、12、12a…不揮発性メモリ、13…フリーランカウンタ、20…インターフェース回路、30…外部ツール。 DESCRIPTION OF SYMBOLS 1 ... Vehicle, 10 ... Electronic controller, 11 ... Control part, 12, 12a ... Nonvolatile memory, 13 ... Free-run counter, 20 ... Interface circuit, 30 ... External tool.
Claims (10)
前記外部ツールからの識別コードの取得要求の発行に基づき生成される識別コードが、該識別コードの取得要求が発行されたタイミングで定まる値と固有のセキュリティコードとの演算結果として生成される
ことを特徴とする電子制御装置。 A control program and control data for controlling the in-vehicle device are stored in a rewritable area of the nonvolatile memory, and when the control program and control data are rewritten through the external tool, an identification code acquisition request is issued from the external tool. An identification code is generated based on what is issued and responds to it, and the authentication code created from the identification code and the external tool are created in the same way based on the authentication algorithm defined in common with the external tool. In the electronic control device that verifies the authentication code issued and permits the access to the non-volatile memory by the external tool on the condition that the authentication codes match,
An identification code generated based on an issuance of an identification code acquisition request from the external tool is generated as a calculation result of a value determined at a timing when the identification code acquisition request is issued and a unique security code. Electronic control device characterized.
請求項1に記載の電子制御装置。 The electronic control device according to claim 1, wherein the unique security code includes an identification number unique to a vehicle on which the electronic control device is mounted.
請求項1に記載の電子制御装置。 The electronic control device according to claim 1, wherein the unique security code is a number uniquely assigned to each electronic control device when the electronic control device is manufactured.
請求項1〜3のいずれか一項に記載の電子制御装置。 When generating an identification code based on a second or subsequent identification code acquisition request from the external tool, the previous identification code generated as the calculation result is used as a new unique security code. 4. The electronic control device according to any one of 3.
請求項1〜4のいずれか一項に記載の電子制御装置。 The electronic control device according to any one of claims 1 to 4, wherein a value determined at a timing when the acquisition request for the identification code is issued from the external tool is a count value of a free-run counter.
前記外部ツールからの識別コードの取得要求が発行されるとき、この識別コードの取得要求が発行されたタイミングで定まる値と固有のセキュリティコードとの演算結果として前記識別コードを生成する
ことを特徴とする電子制御装置の識別コード生成方法。 A control program and control data for controlling the in-vehicle device are stored in a rewritable area of the nonvolatile memory, and when the control program and control data are rewritten through the external tool, an identification code acquisition request is issued from the external tool. An identification code is generated based on what is issued and responds to it, and the authentication code created from the identification code and the external tool are created in the same way based on the authentication algorithm defined in common with the external tool. The identification code is generated in the electronic control device that permits access to the non-volatile memory by the external tool on the condition that the authentication codes are collated and the authentication codes match. A method,
When an identification code acquisition request is issued from the external tool, the identification code is generated as a calculation result of a value determined at a timing when the identification code acquisition request is issued and a unique security code. ID code generation method for electronic control device
請求項6に記載の電子制御装置の識別コード生成方法。 The identification code generation method for the electronic control device according to claim 6, wherein an identification number unique to a vehicle on which the electronic control device is mounted is used as the unique security code.
請求項6に記載の電子制御装置の識別コード生成方法。 The method for generating an identification code for an electronic control device according to claim 6, wherein a number uniquely assigned to each electronic control device when the electronic control device is manufactured is used as the unique security code.
請求項6〜8のいずれか一項に記載の電子制御装置の識別コード生成方法。 The generation of an identification code based on a second or subsequent identification code acquisition request from the external tool uses the previous identification code generated as the calculation result as a new unique security code. An identification code generation method for an electronic control device according to any one of the above.
請求項6〜9のいずれか一項に記載の電子制御装置の識別コード生成方法。 The identification code generation method for an electronic control device according to any one of claims 6 to 9, wherein a count value of a free-run counter is used as a value determined at a timing when the acquisition request for the identification code is issued from the external tool.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004336192A JP4534731B2 (en) | 2004-11-19 | 2004-11-19 | Electronic control device and identification code generation method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004336192A JP4534731B2 (en) | 2004-11-19 | 2004-11-19 | Electronic control device and identification code generation method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006146583A true JP2006146583A (en) | 2006-06-08 |
JP4534731B2 JP4534731B2 (en) | 2010-09-01 |
Family
ID=36626195
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004336192A Expired - Fee Related JP4534731B2 (en) | 2004-11-19 | 2004-11-19 | Electronic control device and identification code generation method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4534731B2 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008276663A (en) * | 2007-05-07 | 2008-11-13 | Denso Corp | Vehicle control device and data rewrite system therefor |
JP2010257145A (en) * | 2009-04-23 | 2010-11-11 | Honda Motor Co Ltd | Vehicle function management system |
JP2016015020A (en) * | 2014-07-02 | 2016-01-28 | 株式会社デンソー | Microcomputer and security setting system |
JP2017151870A (en) * | 2016-02-26 | 2017-08-31 | 株式会社デンソー | Data processing device and data processing system |
JP2021190839A (en) * | 2020-05-29 | 2021-12-13 | 日立Astemo株式会社 | Electronic control device |
JP2023510122A (en) * | 2019-12-20 | 2023-03-13 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | Device with interface and method of operating device with interface |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001225706A (en) * | 1999-12-07 | 2001-08-21 | Denso Corp | Control information rewriting system for electronic controller, center used in the same, electronic controller, and rewriting device |
JP2001255952A (en) * | 2000-02-25 | 2001-09-21 | Bayerische Motoren Werke Ag | Signing method |
JP2001265582A (en) * | 2000-03-16 | 2001-09-28 | Honda Motor Co Ltd | Memory rewriting system for vehicle controller |
JP2003345453A (en) * | 2002-05-27 | 2003-12-05 | Igaku-Shoin Ltd | Software installation authentication method, software installation authentication program and computer- readable recording medium storing software installation authentication program |
JP2004051056A (en) * | 2002-07-24 | 2004-02-19 | Mitsubishi Electric Corp | Electronic controller for automobile |
-
2004
- 2004-11-19 JP JP2004336192A patent/JP4534731B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001225706A (en) * | 1999-12-07 | 2001-08-21 | Denso Corp | Control information rewriting system for electronic controller, center used in the same, electronic controller, and rewriting device |
JP2001255952A (en) * | 2000-02-25 | 2001-09-21 | Bayerische Motoren Werke Ag | Signing method |
JP2001265582A (en) * | 2000-03-16 | 2001-09-28 | Honda Motor Co Ltd | Memory rewriting system for vehicle controller |
JP2003345453A (en) * | 2002-05-27 | 2003-12-05 | Igaku-Shoin Ltd | Software installation authentication method, software installation authentication program and computer- readable recording medium storing software installation authentication program |
JP2004051056A (en) * | 2002-07-24 | 2004-02-19 | Mitsubishi Electric Corp | Electronic controller for automobile |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008276663A (en) * | 2007-05-07 | 2008-11-13 | Denso Corp | Vehicle control device and data rewrite system therefor |
JP4720781B2 (en) * | 2007-05-07 | 2011-07-13 | 株式会社デンソー | Data rewriting system for vehicle control device |
US8306521B2 (en) | 2007-05-07 | 2012-11-06 | Denso Corporation | Vehicle control apparatus with data reprogrammable via wireless communication network |
JP2010257145A (en) * | 2009-04-23 | 2010-11-11 | Honda Motor Co Ltd | Vehicle function management system |
JP2016015020A (en) * | 2014-07-02 | 2016-01-28 | 株式会社デンソー | Microcomputer and security setting system |
JP2017151870A (en) * | 2016-02-26 | 2017-08-31 | 株式会社デンソー | Data processing device and data processing system |
JP2023510122A (en) * | 2019-12-20 | 2023-03-13 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | Device with interface and method of operating device with interface |
JP7375201B2 (en) | 2019-12-20 | 2023-11-07 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | Device with an interface and method of operating the device with an interface |
JP2021190839A (en) * | 2020-05-29 | 2021-12-13 | 日立Astemo株式会社 | Electronic control device |
Also Published As
Publication number | Publication date |
---|---|
JP4534731B2 (en) | 2010-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108762783B (en) | Software updating method and device for vehicle system and vehicle system | |
JP4340297B2 (en) | Memory rewriting system for vehicle control device | |
JP4539757B2 (en) | Electronic control unit | |
JP5729337B2 (en) | VEHICLE AUTHENTICATION DEVICE AND VEHICLE AUTHENTICATION SYSTEM | |
US20050192716A1 (en) | Method and system for vehicle component management, method and system for vehicle component management data update, and vehicle component management center | |
EP1916612A2 (en) | Autonomous field reprogramming | |
CN103729597A (en) | System starting verifying method and device and terminal | |
US8930710B2 (en) | Using a manifest to record presence of valid software and calibration | |
JP2000335371A (en) | Electronic control device and recording medium | |
JP6659180B2 (en) | Control device and control method | |
JP2008084120A (en) | Electronic control device | |
JP2006221274A (en) | Electronic control device for vehicle and rewriting method of control program | |
JP4475345B2 (en) | Electronic control unit | |
KR101806719B1 (en) | The electronic control unit possible auto setting of memory area according to secure boot and method for secure boot using the same | |
JP4534731B2 (en) | Electronic control device and identification code generation method thereof | |
JP4833417B2 (en) | Microcomputer system protection method, memory device, and microcomputer system | |
JP5783013B2 (en) | In-vehicle communication system | |
US7110830B2 (en) | Microprocessor system and method for protecting the system from the exchange of modules | |
JP2012234437A (en) | In-vehicle communication system and control unit | |
US7346931B2 (en) | Accepting a set of data in a computer unit | |
JP2008052618A (en) | Electronic control device | |
WO2023171443A1 (en) | Electronic control device and authentication method | |
JP7025200B2 (en) | Program control device, program control system and program control method | |
JP7250554B2 (en) | Electronic controller and reprogramming method | |
US20230415754A1 (en) | Performance tuning for electronic control unit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100525 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100607 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130625 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4534731 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140625 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |