JP2006146583A - Electronic controller and identification code generation method thereof - Google Patents

Electronic controller and identification code generation method thereof Download PDF

Info

Publication number
JP2006146583A
JP2006146583A JP2004336192A JP2004336192A JP2006146583A JP 2006146583 A JP2006146583 A JP 2006146583A JP 2004336192 A JP2004336192 A JP 2004336192A JP 2004336192 A JP2004336192 A JP 2004336192A JP 2006146583 A JP2006146583 A JP 2006146583A
Authority
JP
Japan
Prior art keywords
identification code
electronic control
external tool
control device
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004336192A
Other languages
Japanese (ja)
Other versions
JP4534731B2 (en
Inventor
Toshiyuki Fukushima
敏之 福島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2004336192A priority Critical patent/JP4534731B2/en
Publication of JP2006146583A publication Critical patent/JP2006146583A/en
Application granted granted Critical
Publication of JP4534731B2 publication Critical patent/JP4534731B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent a control program and control data stored in an electronic controller from being illegally rewritten at a high security level. <P>SOLUTION: When a rewriting request of the control program and the control data is requested through an external tool 30 and an identification code request signal is issued from the external tool 30, the electronic controller 10 generates an identification code and responds to the request. Then the electronic controller 10 collates an authentication code generated from the identification code with an authentication code similarly generated and issued by the external tool 30 on the basis of authentication algorithm determined between the electronic controller 10 and the external tool 30 in common and permits the rewriting request under a condition that these authentication codes coincide with each other. Especially in this invention, the identification code is generated as an operation result of a value determined at the issue timing of an identification code acquiring request from the external tool 30 and an inherent security code. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、各種車載機器を制御する電子制御装置及び外部ツールによるそれら電子制御装置の制御プログラム等の書き換えに際して有益な電子制御装置の識別コード生成方法に関するものである。   The present invention relates to an electronic control device that controls various in-vehicle devices and a method for generating an identification code for an electronic control device that is useful when rewriting a control program of the electronic control device using an external tool.

近年、車両、特に各種車載機器の高機能化に伴い、例えばエンジンの運転を制御する電子制御装置をはじめ、変速機や空調装置、照明装置、ドア、ミラー等々を制御する数多くの電子制御装置が車両に搭載されている。これらの電子制御装置はいずれも、それら制御対象の制御に用いられる制御プログラムや制御データが予め格納された不揮発性のメモリを備えており、この不揮発性メモリに格納されている制御データやセンサ等を通じて取り込まれるデータを用いて制御プログラムを実行することにより、それぞれ所望とされる制御を行うようになる。   In recent years, with the enhancement of functions of vehicles, particularly various in-vehicle devices, for example, electronic control devices that control engine operation, as well as many electronic control devices that control transmissions, air conditioners, lighting devices, doors, mirrors, etc. Installed in the vehicle. Each of these electronic control devices includes a non-volatile memory in which control programs and control data used for control of the control targets are stored in advance, and the control data, sensors, and the like stored in the non-volatile memory By executing the control program using the data fetched through the network, each desired control is performed.

ところで、上記不揮発性メモリに格納されている制御プログラムや制御データは、制御プログラムのバージョンアップや修正等に伴って、その内容の書き換えが必要となることがある。ただし、無条件にこれら制御プログラム等の書き換えを可能としたのでは、法律基準を超えたNOx、HC、COの排出等、エミッションの悪化による環境への悪影響や車両性能の低下等を招きかねない。そこで従来は、このような事態に対処するために、例えば特許文献1に記載の電子制御装置が提案されている。この電子制御装置では、外部ツールを通じて上記不揮発性メモリの内容を更新する旨の要求があった場合、同要求があったタイミングによって一意的に定まる識別コードを外部ツールに返送するとともに、該識別コードから所定の認証アルゴリズムに従って認証コードを生成する。そして、電子制御装置は、上記返送した識別コードに対応して外部ツールから同様の認証アルゴリズムに従って生成、発行される同じく認証コードであるロック解除コードと自ら生成した認証コードとを照合し、両者が一致していることを条件に不揮発性メモリの内容の更新を許可する。このような認証コードを用いた照合によって、上記不揮発性メモリの内容の不正な更新も好適に制限することができるようになる。
特開2004−51056号公報 By the way, the control program and control data stored in the non-volatile memory may need to be rewritten as the control program is upgraded or modified. However, if these control programs can be rewritten unconditionally, NOx, HC, CO emissions exceeding legal standards, etc., may cause adverse environmental impacts and reduced vehicle performance due to worsening of emissions. . Therefore, conventionally, in order to cope with such a situation, for example, an electronic control device described in Patent Document 1 has been proposed. In this electronic control device, when there is a request to update the contents of the non-volatile memory through an external tool, an identification code uniquely determined by the timing of the request is returned to the external tool, and the identification code An authentication code is generated according to a predetermined authentication algorithm. Then, the electronic control device collates the unlock code, which is the same authentication code generated and issued according to the same authentication algorithm from the external tool in response to the returned identification code, with the authentication code generated by itself. The update of the contents of the non-volatile memory is permitted on condition that they match. By such verification using the authentication code, unauthorized updating of the contents of the nonvolatile memory can be suitably limited.
JP 2004-51056 A

ところで、上記従来の電子制御装置では、不揮発性メモリの内容を更新する旨の要求が外部ツールからあった場合、同要求があったタイミングによって一意的に定まる識別コードを採用している。このため、偶然にしろ、或いは故意にしろ、同要求が同一タイミングで発せられた場合には、同一内容の識別コードが外部ツールに対して応答されてしまう不都合がある。しかも、同従来の電子制御装置にあっては、こうしたタイミングの特定をフリーランカウンタのカウント値に基づいて行っているため、同タイミングの同定も決して不可能ではない。そして、ひとたびこの識別コードが解読されてしまうようなことがあれば、上記認証アルゴリズムとして同一のアルゴリズムを採用している全ての電子制御装置に対して上記不揮発性メモリの不正書き換えが可能になるなど、社会的な影響も計り知れないものとなる。   By the way, in the conventional electronic control device, when a request for updating the contents of the nonvolatile memory is received from an external tool, an identification code that is uniquely determined by the timing of the request is employed. For this reason, if the request is issued at the same timing, accidentally or intentionally, there is a disadvantage that an identification code having the same content is returned to the external tool. In addition, in the conventional electronic control device, since such timing is specified based on the count value of the free-run counter, identification of the timing is not impossible. And once this identification code is deciphered, the non-volatile memory can be illegally rewritten for all electronic control devices adopting the same algorithm as the authentication algorithm. Social impacts are immeasurable.

本発明は、こうした実情に鑑みてなされたものであり、その目的は、より高いセキュリティレベルをもって外部ツールによる不揮発性メモリの内容の不正書き換えを予防することのできる電子制御装置、及びその識別コード生成方法を提供することにある。   The present invention has been made in view of such circumstances, and an object of the present invention is to provide an electronic control device capable of preventing unauthorized rewriting of the contents of a nonvolatile memory by an external tool with a higher security level, and generation of an identification code thereof. It is to provide a method.

こうした目的を達成するため、請求項1或いは請求項6に記載の発明では、車載機器を制御する制御プログラム及び制御データが不揮発性メモリの書き換え可能な領域に格納されており、外部ツールを通じてのそれら制御プログラム及び制御データの書き換え要求に際し、同外部ツールから識別コードの取得要求が発行されることに基づき識別コードを生成してこれに応答するとともに、外部ツールとの間で共通に定められている認証アルゴリズムに基づき前記識別コードから作成した認証コードと外部ツールにて同様に作成されて発行される認証コードとを照合し、それら認証コードが一致していることを条件に外部ツールによる不揮発性メモリへのアクセスを許可する電子制御装置或いはその識別コード生成方法として、外部ツールからの識別コードの取得要求の発行に基づき生成される識別コードが、該識別コードの取得要求が発行されたタイミングで定まる値と固有のセキュリティコードとの演算結果として生成されるようにした。   In order to achieve such an object, in the invention described in claim 1 or claim 6, the control program and control data for controlling the in-vehicle device are stored in a rewritable area of the non-volatile memory, and those through an external tool are stored. When a request for rewriting the control program and control data is issued, an identification code is generated based on the request for obtaining the identification code issued from the external tool and responds to the request, and is defined in common with the external tool. Based on the authentication algorithm, the authentication code created from the identification code is compared with the authentication code created and issued in the same way by an external tool, and the non-volatile memory by the external tool is provided on condition that these authentication codes match. From an external tool as an electronic control device or its identification code generation method Identification code generated based on the issuance of the identification code of the acquisition request, and to be generated as the operation result between the value and the unique security code determined by the timing of the acquisition request of the identification code is issued.

このような構成による電子制御装置或いはその識別コード生成方法によれば、上記認証アルゴリズムにおいて用いられる識別コードが、該識別コードの取得要求が発行されたタイミングで定まる値と固有のセキュリティコードとの演算結果として生成されるため、外部ツールからの識別コードの取得要求タイミングがたとえその発行タイミングで定まる値と同一であったとしても、それによって同一の識別コード、ひいては同一の認証コードが生成されてしまうといった懸念は確実に解消されるようになる。このため、より高いセキュリティレベルをもって、外部ツールによる不揮発性メモリの内容の不正書き換えを予防することができるようになる。なお、上記セキュリティコードの格納場所、或いは保持態様は任意である。すなわち、上記セキュリティコードについてはこれを、例えば上記不揮発性メモリの記憶領域の一部や同不揮発性メモリとは別途設けられた記憶手段(レジスタ等を含む)に格納するようにしてもよいし、或いは複数のジャンパーピンの接続パターン等を通じて同コードを生成、保持するようにしてもよい。また、上記識別コードの取得要求が発行されたタイミングで定まる値と固有のセキュリティコードとの演算内容も任意であり、例えば通常の四則演算(加減剰余)や論理演算(論理和、論理積、排他的論理和)等、任意の演算を採用することができる。   According to the electronic control device or the identification code generation method having such a configuration, the identification code used in the authentication algorithm is a calculation between a value determined at the timing when the acquisition request for the identification code is issued and a unique security code. Since it is generated as a result, even if the acquisition request timing of the identification code from the external tool is the same as the value determined by the issuance timing, the same identification code, and hence the same authentication code, is generated Such a concern will surely be resolved. For this reason, it becomes possible to prevent unauthorized rewriting of the contents of the nonvolatile memory by an external tool with a higher security level. In addition, the storage location or holding mode of the security code is arbitrary. That is, the security code may be stored in, for example, a part of the storage area of the nonvolatile memory or storage means (including a register) provided separately from the nonvolatile memory, Alternatively, the same code may be generated and held through a connection pattern of a plurality of jumper pins. In addition, the operation content of the value determined at the timing when the identification code acquisition request is issued and the unique security code is arbitrary, for example, normal four arithmetic operations (addition / subtraction remainder) and logical operations (logical sum, logical product, exclusive) Arbitrary operations such as logical OR) can be employed.

またこの場合、上記固有のセキュリティコードとしては、例えば請求項2、請求項7に記載の発明によるように、
(イ)当該電子制御装置の搭載対象となる車両に固有の識別番号。
或いは請求項3、請求項8に記載の発明によるように、
(ロ)当該電子制御装置の製造時にそれら電子制御装置の別に一意的に割り振られる番号。
等々、を採用することができる。ちなみに、上記識別コードの取得要求が発行されるタイミングが同一であったとしても、上記(イ)の構成或いは方法によれば車両毎に異なる識別コードが電子制御装置から返送されることになり、また上記(ロ)の構成或いは方法によれば電子制御装置毎に異なる識別コードが電子制御装置から返送されることとなる。いずれにしろ、上記固有のセキュリティコードとしてこのような番号が用いられることで、上記演算結果として生成される識別コードの秘匿性も好適に維持されるようになる。 In this case, as the unique security code, for example, according to the inventions of claims 2 and 7,
(A) An identification number unique to the vehicle on which the electronic control device is mounted.
Or, according to the inventions of claims 3 and 8,
(B) A number uniquely assigned to each electronic control device when the electronic control device is manufactured.
And so on. Incidentally, even if the timing at which the acquisition request for the identification code is issued is the same, according to the configuration or method of (a) above, a different identification code for each vehicle will be returned from the electronic control unit. Further, according to the configuration or method of (b) above, an identification code different for each electronic control device is returned from the electronic control device. In any case, by using such a number as the unique security code, the secrecy of the identification code generated as the calculation result can be suitably maintained.

一方、これら請求項1〜3のいずれかに記載の電子制御装置において、請求項4或いは請求項9に記載の発明によるように、外部ツールからの2回目以降の識別コードの取得要求の発行に基づく識別コードの生成に際しては、前記演算結果として生成された前回の識別コードを新たな固有のセキュリティコードとして用いることとすれば、上記識別コード自体、二度と同一のコードが用いられることもなくなり、その秘匿性はもとより、システム全体としてのセキュリティレベルも大きく向上されるようになる。なお、この場合には、上記セキュリティコードの格納先としても、上述した不揮発性メモリの記憶領域の一部やレジスタ等を含めた書き換え可能な記憶手段であることが望ましい。   On the other hand, in the electronic control device according to any one of the first to third aspects, as in the invention according to the fourth or ninth aspect, the second or subsequent identification code acquisition request is issued from the external tool. When generating the identification code based on the above, if the previous identification code generated as a result of the operation is used as a new unique security code, the identification code itself is never used again. In addition to confidentiality, the security level of the entire system is greatly improved. In this case, it is desirable that the storage location of the security code is a rewritable storage means including a part of the storage area of the nonvolatile memory described above, a register, and the like.

なお、これらの電子制御装置或いはその識別コード生成方法において、上記外部ツールから識別コードの取得要求が発行されたタイミングで定まる値としては、請求項5或いは請求項10に記載の発明によるように、フリーランカウンタのカウント値を用いることが実用上望ましい。このようなフリーランカウンタは前述した従来のシステムにおいても採用されており、上記値としてこのようなフリーランカウンタのカウント値を用いることとすれば、より小規模な変更を通じて、セキュリティレベルを向上する本発明としての上述した電子制御装置やその識別コード生成方法の実現が可能となる。   In these electronic control devices or their identification code generation method, the value determined at the timing when the acquisition request for the identification code is issued from the external tool, as in the invention according to claim 5 or 10, It is practically desirable to use the count value of the free-run counter. Such a free-run counter is also employed in the above-described conventional system. If the count value of such a free-run counter is used as the above-mentioned value, the security level is improved through a smaller change. The above-described electronic control device and its identification code generation method according to the present invention can be realized.

以下、車両に搭載された電子制御装置、例えば車載エンジンの運転を制御する電子制御装置に本発明にかかる電子制御装置及びその識別コード生成方法を具体化した一実施の形態について説明する。   Hereinafter, an embodiment in which an electronic control device and an identification code generation method according to the present invention are embodied in an electronic control device mounted on a vehicle, for example, an electronic control device that controls the operation of an in-vehicle engine will be described.

本実施の形態にかかる電子制御装置には、その搭載する不揮発性メモリ内に、車載エンジンの運転制御に用いられる各種の制御プログラムや制御データが予め格納されている。そして周知のように、このような電子制御装置では、制御データや各種センサを通じて取り込まれる運転状況を示すデータを用いて制御プログラムを実行することにより、エンジンの運転状態、例えば点火時期や燃料噴射量等をリアルタイムに制御する。   In the electronic control device according to the present embodiment, various control programs and control data used for operation control of the in-vehicle engine are stored in advance in a nonvolatile memory mounted therein. As is well known, in such an electronic control device, an engine operating state, for example, an ignition timing and a fuel injection amount, is executed by executing a control program using control data and data indicating an operation state captured through various sensors. Etc. are controlled in real time.

ところで、これらの制御プログラムや制御データは、バージョンアップや修正等が必要となることがある。そして、その場合には、外部ツールによりこれら制御プログラムや制御データの更新が行われることとなる。なお、この外部ツールとは、車両のエンジンルーム等、適宜の箇所に設けられているコネクタを介して車両に搭載されている各種電子制御装置と電気的に接続されて、それら電子制御装置の設定や制御情報の閲覧、制御プログラムや制御データの修正、更新等を行う際に用いられる機器である。そして、本実施の形態では、このような外部ツールを通じて実行される上記制御プログラムや制御データの修正、更新に際し、より高いセキュリティレベルをもって上記不揮発性メモリへのアクセスを許可することにより、それら制御プログラムや制御データの不正書き換えを予防するようにしている。以下、このような不正書き換えの予防を可能とする電子制御装置及びその識別コード生成方法について詳細に説明する。   By the way, these control programs and control data may need to be upgraded or modified. In that case, the control program and control data are updated by an external tool. The external tool is electrically connected to various electronic control devices mounted on the vehicle via connectors provided at appropriate locations such as the engine room of the vehicle, and the settings of these electronic control devices. It is a device used when browsing control information, modifying control programs and control data, and updating. In the present embodiment, when the control program and control data executed through such an external tool are corrected and updated, access to the nonvolatile memory is permitted with a higher security level. And illegal rewriting of control data is prevented. Hereinafter, an electronic control device and its identification code generation method capable of preventing such unauthorized rewriting will be described in detail.

図1は、本実施の形態にかかる電子制御装置と上記外部ツールとの関係をブロック図として概略的に示したものである。
同図1に示すように、電子制御装置10(便宜上、1つだけ図示)は車両1に搭載されており、外部バスOB及びインターフェース回路(I/F回路)20を介して外部ツール30と電気的に且つ通信可能に接続されている。 FIG. 1 is a block diagram schematically showing the relationship between the electronic control apparatus according to this embodiment and the external tool.
As shown in FIG. 1, an electronic control device 10 (only one is shown for convenience) is mounted on a vehicle 1, and is electrically connected to an external tool 30 via an external bus OB and an interface circuit (I / F circuit) 20. And are communicably connected.

ここで、上記外部バスOBは、例えばCAN(Controller Area Network)等の車内ネットワークの一部として構成され、電子制御装置10を含む複数の電子制御装置は、この外部バスOBを介して互いに通信可能に接続されている。   Here, the external bus OB is configured as a part of an in-vehicle network such as a CAN (Controller Area Network), for example, and a plurality of electronic control devices including the electronic control device 10 can communicate with each other via the external bus OB. It is connected to the.

また、上記インターフェース回路20は、上記外部バスOBと外部ツール30との間で授受される信号をそれぞれが認識可能な信号に変換する回路である。
また、上記外部ツール30は、電子制御装置10に格納されている制御プログラムや制御データの上述した書き換えに際し、車両1(正確にはインターフェース回路20)にコネクタ等を介して電気的に接続されて、電子制御装置10との間での既定のプロトコルに従った通信を行う装置である。そして、電子制御装置10からアクセス許可が発行されることを条件に、それら制御プログラムや制御データの書き換えを実行する。また、この外部ツール30は上述のように、電子制御装置10の設定や、エラー対策等を目的とした各種制御情報の閲覧を行う機能等も併せ有している。 The interface circuit 20 is a circuit that converts signals exchanged between the external bus OB and the external tool 30 into recognizable signals.
The external tool 30 is electrically connected to the vehicle 1 (more precisely, the interface circuit 20) via a connector or the like when the above-described rewriting of the control program and control data stored in the electronic control device 10 is performed. A device that performs communication with the electronic control device 10 according to a predetermined protocol. Then, on the condition that an access permission is issued from the electronic control device 10, the control program and control data are rewritten. Further, as described above, the external tool 30 also has a function of browsing the various control information for the purpose of setting the electronic control device 10 and countermeasures against errors.

一方、電子制御装置10は、マイクロコンピュータを中心に構成される制御部11、例えばフラッシュメモリ等からなる書き換え可能な不揮発性メモリ12、及びフリーランカウンタ13等を備えており、これらが上記外部バスOBに接続されている内部バスIBを通じて互いに電気的に接続されている。なお便宜上、図1での図示は割愛するが、この電子制御装置10が上記車載エンジンの運転を制御する装置であった場合、同電子制御装置10には更に、各種センサを通じて検出されるエンジンの運転状況を示すデータを取り込むためのポートや、インジェクタその他のアクチュエータを駆動するための駆動回路等が設けられている。   On the other hand, the electronic control unit 10 includes a control unit 11 mainly composed of a microcomputer, for example, a rewritable nonvolatile memory 12 composed of a flash memory and the like, a free-run counter 13 and the like. They are electrically connected to each other through an internal bus IB connected to OB. For convenience, although illustration in FIG. 1 is omitted, when the electronic control device 10 is a device that controls the operation of the on-vehicle engine, the electronic control device 10 further includes an engine detected through various sensors. A port for taking in data indicating an operation state, a drive circuit for driving an injector and other actuators, and the like are provided.

図2は、上記電子制御装置10に採用されている不揮発性メモリ12についてそのメモリマップを模式的に示したものである。同図2に示すように、この不揮発性メモリ12には、次のような態様にて各記憶領域が設けられている。すなわち、以下に説明する手順をもって上記外部ツール30との通信を行うダウンロードプログラムが格納されている記憶領域121をはじめ、後述するセキュリティコードとして当該車両1の車両コードが格納されている記憶領域122、そして上記制御プログラム及び制御データが格納されている記憶領域123がそれぞれ設けられている。なお、この実施の形態においては、これら記憶領域121〜123のうち、制御プログラム及び制御データが格納されている記憶領域123のみが、上記外部ツール30による書き換えが可能な領域となっており、他の記憶領域121及び122はいずれも、その記憶(格納)内容の書き換えが禁止される設定となっている。   FIG. 2 schematically shows a memory map of the nonvolatile memory 12 employed in the electronic control device 10. As shown in FIG. 2, the nonvolatile memory 12 is provided with storage areas in the following manner. That is, in addition to a storage area 121 that stores a download program that communicates with the external tool 30 according to the procedure described below, a storage area 122 that stores a vehicle code of the vehicle 1 as a security code to be described later. A storage area 123 in which the control program and control data are stored is provided. In this embodiment, among these storage areas 121 to 123, only the storage area 123 in which the control program and control data are stored is an area that can be rewritten by the external tool 30. Both of the storage areas 121 and 122 are set so that rewriting of the stored (stored) contents is prohibited.

図3は、このような電子制御装置10において、外部ツール30から上記制御プログラム及び制御データの書き換え要求が発せられた際に、制御部11による上記ダウンロードプログラムの実行に基づいて実施される通信の手順をシーケンスチャートとして示したものである。以下、この図3を併せ参照して、上記外部ツール30からのプログラム(データ)書き換え要求が発せられた際の同電子制御装置10の動作について詳述する。   FIG. 3 illustrates communication performed in the electronic control device 10 based on the execution of the download program by the control unit 11 when a request for rewriting the control program and control data is issued from the external tool 30. The procedure is shown as a sequence chart. Hereinafter, the operation of the electronic control unit 10 when a program (data) rewrite request is issued from the external tool 30 will be described in detail with reference to FIG.

いま、外部ツール30から電子制御装置10に対して認証(ロック解除)のための識別コードを要求する信号である識別コード要求信号が発行されたとすると、電子制御装置10では、ステップS10の処理として、これに応えるべく応答処理を実行する。この応答処理は、上記フリーランカウンタ13のその時点でのカウント値とこの実施の形態においてセキュリティコードとして用いている車両コードとの演算結果として識別コードを生成する処理であり、その詳細を図4に示す。   Assuming that an identification code request signal, which is a signal for requesting an identification code for authentication (unlocking), is issued from the external tool 30 to the electronic control device 10, the electronic control device 10 performs the process of step S10. In response to this, response processing is executed. This response process is a process of generating an identification code as a calculation result of the count value of the free-run counter 13 at that time and the vehicle code used as the security code in this embodiment. Shown in

すなわち、この応答処理では、図4に示されるように、まずステップS101において、第1パラメータとしてフリーランカウンタ13のその時点でのカウント値を取得するとともに、ステップS102において、第2パラメータとして不揮発性メモリ12の上記記憶領域122に格納されている車両コードを読み出す。そして、続くステップS103において、上記第1パラメータと上記第2パラメータとを加算して識別コードを生成する。その後、ステップS104において、この生成した識別コードを外部ツール30に送信(応答)する。   That is, in this response process, as shown in FIG. 4, first, in step S101, the current count value of the free-run counter 13 is obtained as the first parameter, and in step S102, the non-volatile property is obtained as the second parameter. The vehicle code stored in the storage area 122 of the memory 12 is read out. In the subsequent step S103, the first parameter and the second parameter are added to generate an identification code. Thereafter, in step S104, the generated identification code is transmitted (response) to the external tool 30.

こうして識別コードを応答した電子制御装置10は、その後、上記シーケンス(図3)のステップS20の処理として、上記生成した識別コードから所定の認証アルゴリズムに従って認証コードを生成する。   The electronic control device 10 that has responded with the identification code thus generates an authentication code from the generated identification code according to a predetermined authentication algorithm as the processing of step S20 of the sequence (FIG. 3).

一方、外部ツール30は、電子制御装置10から応答された上記識別コードを受信すると、同シーケンスのステップS30の処理として、電子制御装置10において実行される認証アルゴリズムと同一の認証アルゴリズムを用いてこの識別コードから認証コードとしてロック解除コードを生成する。そして、この生成したロック解除コードを電子制御装置10に対して送信(発行)する。   On the other hand, when the external tool 30 receives the identification code returned from the electronic control device 10, the external tool 30 uses the same authentication algorithm as the authentication algorithm executed in the electronic control device 10 as the process of step S30 in the same sequence. An unlock code is generated as an authentication code from the identification code. Then, the generated unlock code is transmitted (issued) to the electronic control device 10.

こうしてロック解除コード(認証コード)を受信した電子制御装置10は次に、ステップS40の処理として、この外部ツール30から送信(発行)されたロック解除コード(認証コード)と自らが生成した認証コードとの照合処理を実行する。この照合処理の詳細を図5に示す。   The electronic control device 10 that has received the unlock code (authentication code) in this way then performs the processing of step S40, and the unlock code (authentication code) transmitted (issued) from the external tool 30 and the authentication code generated by itself. The matching process is executed. Details of this collation processing are shown in FIG.

すなわち、この照合処理では、図5に示されるように、ステップS401において、上記外部ツール30から発行されたロック解除コード(認証コード)と自らが生成した認証コードとが一致するか否かをまずは判断する。そしてその結果、これら双方のコードが一致すると判断される場合には、ステップS402において、不揮発性メモリ12の上記記憶領域123へのアクセスを許可する旨の信号を外部ツール30に対して応答する。一方、ステップS401において上記双方のコードが不一致であると判断される場合には、ステップS403において、上記アクセスを不許可とする旨の信号を外部ツール30に対して応答する。なお、このように認証コードが不一致であると判断される場合、電子制御装置10はステップS403の処理として外部ツール30との通信を強制的に遮断するようにしてもよい。   That is, in this collation process, as shown in FIG. 5, first, in step S401, it is determined whether or not the unlock code (authentication code) issued from the external tool 30 matches the authentication code generated by itself. to decide. As a result, if it is determined that the two codes match, a signal to permit access to the storage area 123 of the nonvolatile memory 12 is returned to the external tool 30 in step S402. On the other hand, if it is determined in step S401 that the two codes do not match, a signal indicating that the access is not permitted is returned to the external tool 30 in step S403. If it is determined that the authentication codes do not match in this way, the electronic control apparatus 10 may forcibly block communication with the external tool 30 as the process of step S403.

電子制御装置10では、上記ステップS40の照合処理(図3)としてこのように、双方の認証コードが一致していれば、不揮発性メモリ12へのアクセスを許可するアクセス許可信号を外部ツール30に応答する。一方、それら双方の認証コードが不一致であれば、同不揮発性メモリ12へのアクセスを禁止するアクセス不許可信号(図3に破線で示す)を外部ツール30に応答するか、もしくは通信を遮断する。   In the electronic control device 10, if the authentication codes of both match as the verification processing (FIG. 3) in step S 40, an access permission signal for permitting access to the nonvolatile memory 12 is sent to the external tool 30. respond. On the other hand, if the two authentication codes do not match, an access non-permission signal (indicated by a broken line in FIG. 3) for prohibiting access to the nonvolatile memory 12 is returned to the external tool 30 or communication is cut off. .

そして、こうした照合処理を通じて、電子制御装置10から上記アクセス許可信号が応答された場合、上記制御プログラム及び制御データに対する書き換え処理を開始する。すなわち、これら制御プログラムや制御データの更新が実行されることになる。なお、この制御プログラムや制御データの更新に際しては、外部ツール30と電子制御装置10との間でチェックサム等による周知のエラー処理等が行われるようにしてもよい。   Then, when the access permission signal is returned from the electronic control device 10 through such verification processing, rewriting processing for the control program and control data is started. That is, these control programs and control data are updated. When updating the control program and control data, a known error process such as a checksum may be performed between the external tool 30 and the electronic control device 10.

以上説明した本実施の形態の電子制御装置及びその識別コード生成方法によれば、以下のような効果を得ることができる。
(1)外部ツール30及び電子制御装置10の認証アルゴリズムにおいて用いられる識別コードは、フリーランカウンタ13のカウント値と車両1に固有の車両コードとの演算結果として生成されるようにした。このため、フリーランカウンタのカウント値が同一となるタイミングで外部ツール30から識別コード要求信号が発行されたとしても、同一の識別コード、ひいては同一の認証コードが生成されることはない。したがって、識別コードとしての秘匿性が好適に維持されるとともに、より高いセキュリティレベルをもって、外部ツール30による不揮発性メモリ12の内容の不正書き換えを予防することができる。 According to the electronic control device and its identification code generation method of the present embodiment described above, the following effects can be obtained.
(1) The identification code used in the authentication algorithm of the external tool 30 and the electronic control device 10 is generated as a calculation result of the count value of the free-run counter 13 and the vehicle code unique to the vehicle 1. For this reason, even if the identification code request signal is issued from the external tool 30 at the same time as the count value of the free-run counter, the same identification code and hence the same authentication code are not generated. Therefore, the confidentiality as the identification code is suitably maintained, and unauthorized rewriting of the contents of the nonvolatile memory 12 by the external tool 30 can be prevented with a higher security level.

(2)識別コードの生成には、従来のシステムにおいても採用されているフリーランカウンタ13のカウント値を用いることとした。このため、より小規模な変更を通じて、上述したセキュリティレベルの向上を図ることができる。   (2) To generate the identification code, the count value of the free-run counter 13 that is also used in the conventional system is used. For this reason, the above-described security level can be improved through a smaller change.

なお、この発明にかかる電子制御装置及びその識別コード生成方法は上記実施の形態に限定されるものではなく、同実施の形態を適宜変更した例えば次のような形態として実現することもできる。   Note that the electronic control device and the identification code generation method thereof according to the present invention are not limited to the above-described embodiment, and can be realized as, for example, the following forms obtained by appropriately changing the embodiment.

・上記実施の形態においては、セキュリティコードとして車両コードを採用することとしたが、他に例えば、電子制御装置の製造時にそれら電子制御装置の別に一意的に割り振られる番号、具体的には製造番号等のシリアル番号や一定の規則をもって生成される英数字の組み合わせ等の製造コードも上記セキュリティコードとして採用することができる。そして、この場合には、図6に示すように、不揮発性メモリ12の上記記憶領域122に、この製造コードが予め格納されることとなる。また、更には、これら車両コードと製造コードとを組み合わせたコードを同セキュリティコードとして採用するようにしてもよい。   In the above embodiment, the vehicle code is adopted as the security code. However, for example, a number that is uniquely assigned to each electronic control device when the electronic control device is manufactured, specifically, a manufacturing number. A production code such as a serial number such as a combination of alphanumeric characters generated with a certain rule can also be adopted as the security code. In this case, the manufacturing code is stored in advance in the storage area 122 of the nonvolatile memory 12 as shown in FIG. Furthermore, a code combining these vehicle code and manufacturing code may be employed as the security code.

・また、こうしたセキュリティコードとしては、図7に不揮発性メモリ12aとして示すように、外部ツール30からの前回のアクセスに際して求められた識別コードをその都度新たなセキュリティコードとして採用することもできる。すなわちこの不揮発性メモリ12aにおいては、記憶領域122aが制御部11による書き換え可能領域として設定され、この記憶領域122aに、外部ツール30からの2回目以降の識別コード要求信号の発行に際して演算された識別コードが書き込まれることとなる。また、記憶領域121aに予め格納されているダウンロードプログラムとしても、上述した応答処理(図3ステップS10)に際し、図8に例示する態様で識別コードの生成、並びに該処理を行うプログラムが格納されることとなる。すなわち同図8に示されるように、ステップS111において、第1パラメータとしてフリーランカウンタ13のその時点でのカウント値を取得するとともに、ステップS112において、第2のパラメータとして上記記憶領域122aに格納されている前回の識別コードを読み出す。そして続くステップS113において、上記第1パラメータと上記第2パラメータとを加算して新たな識別コードを生成する。その後、ステップS114において、この生成した識別コードを外部ツール30に送信(応答)するとともに、次のステップS115において、同新たに生成した識別コードを不揮発性メモリ12aの上記記憶領域122aに格納(上書き)する。上記セキュリティコードとしてこのようなコードを採用することとすれば、識別コード自体、二度と同一のコードが用いられることもなくなり、その秘匿性はもとより、システム全体としてのセキュリティレベルも大きく向上されるようになる。   As such a security code, as shown as the non-volatile memory 12a in FIG. 7, the identification code obtained at the previous access from the external tool 30 can be adopted as a new security code each time. That is, in the nonvolatile memory 12a, the storage area 122a is set as a rewritable area by the control unit 11, and the identification calculated when the identification code request signal is issued from the external tool 30 for the second time or later is stored in the storage area 122a. Code will be written. Also, as a download program stored in advance in the storage area 121a, a program for generating an identification code and performing the process in the manner illustrated in FIG. 8 is stored in the response process described above (step S10 in FIG. 3). It will be. That is, as shown in FIG. 8, in step S111, the current count value of the free-run counter 13 is acquired as the first parameter, and in step S112, it is stored in the storage area 122a as the second parameter. Read the previous identification code. In the subsequent step S113, the first parameter and the second parameter are added to generate a new identification code. Thereafter, in step S114, the generated identification code is transmitted (response) to the external tool 30, and in the next step S115, the newly generated identification code is stored (overwritten) in the storage area 122a of the nonvolatile memory 12a. ) If such a code is adopted as the security code, the identification code itself is never used again, so that the security level of the entire system as well as its confidentiality is greatly improved. Become.

・上記実施の形態においては、識別コードの生成に際して上記第1パラメータと第2パラメータとを加算することとしたが、その演算内容は任意である。他に例えば、減算、乗算、除算等の四則演算や、論理和、論理積、排他的論理和等の論理演算も適宜採用することができる。また、これら演算の組み合せによって上記識別コードを生成するようにしてもよい。   In the above embodiment, the first parameter and the second parameter are added when generating the identification code, but the calculation content is arbitrary. In addition, for example, four arithmetic operations such as subtraction, multiplication, and division, and logical operations such as logical sum, logical product, and exclusive logical sum can be appropriately employed. Further, the identification code may be generated by a combination of these operations.

・また、上記セキュリティコードの格納場所等も任意である。すなわち、上記不揮発性メモリ12、12aの記憶領域の一部に限定されず、同不揮発性メモリ12とは別途設けられた記憶手段、例えば制御部11を構成するマイクロコンピュータが備えるレジスタ等にセキュリティコードを格納するようにしてもよい。また、図7及び図8に示した例以外の場合には、例えば回路基板上に設けられた複数のジャンパーピンの接続パターン等を通じて同コードを生成、保持するようにしてもよい。   -Also, the storage location of the security code is arbitrary. That is, the security code is not limited to a part of the storage area of the non-volatile memories 12 and 12a, but is stored in a storage means provided separately from the non-volatile memory 12, for example, a register included in a microcomputer constituting the control unit 11 May be stored. Further, in cases other than the examples shown in FIGS. 7 and 8, the same code may be generated and held through, for example, a connection pattern of a plurality of jumper pins provided on the circuit board.

・また、外部ツール30からの識別コード要求信号(識別コードの取得要求)の発行のタイミングで定まる値も、フリーランカウンタ13のカウント値には限定されない。他に例えば乱数発生器(乱数発生プログラム)を備えるなどし、識別コード要求信号が発行された時点で発生されている乱数をこの発行タイミングで定まる値として採用するようにしてもよい。要は、固有のセキュリティコードと、外部ツール30からの識別コード要求信号の発行タイミングで定まる値との演算結果として識別コードが生成されるものであればよい。   Further, the value determined at the timing of issuing the identification code request signal (identification code acquisition request) from the external tool 30 is not limited to the count value of the free-run counter 13. In addition, for example, a random number generator (random number generation program) may be provided, and a random number generated when the identification code request signal is issued may be adopted as a value determined at this issue timing. The point is that the identification code may be generated as a result of the calculation of the unique security code and the value determined by the issue timing of the identification code request signal from the external tool 30.

本発明にかかる電子制御装置及びその識別コード生成方法の一本実施の形態について、外部ツールとの関係を模式的に示すブロック図。The block diagram which shows typically the relationship with an external tool about one Embodiment of the electronic controller concerning this invention, and its identification code production | generation method. 同実施の形態の電子制御装置に採用されている不揮発性メモリのメモリマップを模式的に示す図。The figure which shows typically the memory map of the non-volatile memory employ | adopted as the electronic control apparatus of the embodiment. 同実施の形態の電子制御装置と外部ツールとの間の通信態様を示すシーケンス図。The sequence diagram which shows the communication aspect between the electronic controller of the embodiment, and an external tool. 同実施の形態の電子制御装置による識別コードの生成、応答処理についてその処理手順を示すフローチャート。The flowchart which shows the process sequence about the production | generation of the identification code by the electronic control apparatus of the embodiment, and a response process. 同実施の形態の電子制御装置による照合処理についてその処理手順を示すフローチャート。The flowchart which shows the process sequence about the collation process by the electronic control apparatus of the embodiment. 同実施の形態の電子制御装置の変形例において採用される不揮発性メモリのメモリマップを模式的に示す図。The figure which shows typically the memory map of the non-volatile memory employ | adopted in the modification of the electronic controller of the embodiment. 同実施の形態の電子制御装置の他の変形例において採用される不揮発性メモリのメモリマップを模式的に示す図。The figure which shows typically the memory map of the non-volatile memory employ | adopted in the other modification of the electronic control apparatus of the embodiment. 図7に例示した変形例による識別コードの生成、応答処理についてその処理手順を示すフローチャート。The flowchart which shows the process sequence about the production | generation of the identification code by the modification illustrated in FIG. 7, and a response process.

符号の説明Explanation of symbols

1…車両、10…電子制御装置、11…制御部、12、12a…不揮発性メモリ、13…フリーランカウンタ、20…インターフェース回路、30…外部ツール。   DESCRIPTION OF SYMBOLS 1 ... Vehicle, 10 ... Electronic controller, 11 ... Control part, 12, 12a ... Nonvolatile memory, 13 ... Free-run counter, 20 ... Interface circuit, 30 ... External tool.

Claims (10)

車載機器を制御する制御プログラム及び制御データが不揮発性メモリの書き換え可能な領域に格納されており、外部ツールを通じてのそれら制御プログラム及び制御データの書き換え要求に際し、同外部ツールから識別コードの取得要求が発行されることに基づき識別コードを生成してこれに応答するとともに、外部ツールとの間で共通に定められている認証アルゴリズムに基づき前記識別コードから作成した認証コードと外部ツールにて同様に作成されて発行される認証コードとを照合し、それら認証コードが一致していることを条件に前記外部ツールによる前記不揮発性メモリへのアクセスを許可する電子制御装置において、
前記外部ツールからの識別コードの取得要求の発行に基づき生成される識別コードが、該識別コードの取得要求が発行されたタイミングで定まる値と固有のセキュリティコードとの演算結果として生成される
ことを特徴とする電子制御装置。 A control program and control data for controlling the in-vehicle device are stored in a rewritable area of the nonvolatile memory, and when the control program and control data are rewritten through the external tool, an identification code acquisition request is issued from the external tool. An identification code is generated based on what is issued and responds to it, and the authentication code created from the identification code and the external tool are created in the same way based on the authentication algorithm defined in common with the external tool. In the electronic control device that verifies the authentication code issued and permits the access to the non-volatile memory by the external tool on the condition that the authentication codes match,
An identification code generated based on an issuance of an identification code acquisition request from the external tool is generated as a calculation result of a value determined at a timing when the identification code acquisition request is issued and a unique security code. Electronic control device characterized. 前記固有のセキュリティコードが、当該電子制御装置の搭載対象となる車両に固有の識別番号からなる
請求項1に記載の電子制御装置。 The electronic control device according to claim 1, wherein the unique security code includes an identification number unique to a vehicle on which the electronic control device is mounted. 前記固有のセキュリティコードが、当該電子制御装置の製造時にそれら電子制御装置の別に一意的に割り振られる番号からなる
請求項1に記載の電子制御装置。 The electronic control device according to claim 1, wherein the unique security code is a number uniquely assigned to each electronic control device when the electronic control device is manufactured. 前記外部ツールからの2回目以降の識別コードの取得要求の発行に基づく識別コードの生成に際しては、前記演算結果として生成された前回の識別コードが新たな固有のセキュリティコードとして用いられる
請求項1〜3のいずれか一項に記載の電子制御装置。 When generating an identification code based on a second or subsequent identification code acquisition request from the external tool, the previous identification code generated as the calculation result is used as a new unique security code. 4. The electronic control device according to any one of 3. 前記外部ツールから前記識別コードの取得要求が発行されたタイミングで定まる値が、フリーランカウンタのカウント値からなる
請求項1〜4のいずれか一項に記載の電子制御装置。 The electronic control device according to any one of claims 1 to 4, wherein a value determined at a timing when the acquisition request for the identification code is issued from the external tool is a count value of a free-run counter. 車載機器を制御する制御プログラム及び制御データが不揮発性メモリの書き換え可能な領域に格納されており、外部ツールを通じてのそれら制御プログラム及び制御データの書き換え要求に際し、同外部ツールから識別コードの取得要求が発行されることに基づき識別コードを生成してこれに応答するとともに、外部ツールとの間で共通に定められている認証アルゴリズムに基づき前記識別コードから作成した認証コードと外部ツールにて同様に作成されて発行される認証コードとを照合し、それら認証コードが一致していることを条件に前記外部ツールによる前記不揮発性メモリへのアクセスを許可する電子制御装置にあって前記識別コードを生成する方法であって、
前記外部ツールからの識別コードの取得要求が発行されるとき、この識別コードの取得要求が発行されたタイミングで定まる値と固有のセキュリティコードとの演算結果として前記識別コードを生成する
ことを特徴とする電子制御装置の識別コード生成方法。 A control program and control data for controlling the in-vehicle device are stored in a rewritable area of the nonvolatile memory, and when the control program and control data are rewritten through the external tool, an identification code acquisition request is issued from the external tool. An identification code is generated based on what is issued and responds to it, and the authentication code created from the identification code and the external tool are created in the same way based on the authentication algorithm defined in common with the external tool. The identification code is generated in the electronic control device that permits access to the non-volatile memory by the external tool on the condition that the authentication codes are collated and the authentication codes match. A method,
When an identification code acquisition request is issued from the external tool, the identification code is generated as a calculation result of a value determined at a timing when the identification code acquisition request is issued and a unique security code. ID code generation method for electronic control device 前記固有のセキュリティコードとして、当該電子制御装置の搭載対象となる車両に固有の識別番号を用いる
請求項6に記載の電子制御装置の識別コード生成方法。 The identification code generation method for the electronic control device according to claim 6, wherein an identification number unique to a vehicle on which the electronic control device is mounted is used as the unique security code. 前記固有のセキュリティコードとして、当該電子制御装置の製造時にそれら電子制御装置の別に一意的に割り振られる番号を用いる
請求項6に記載の電子制御装置の識別コード生成方法。 The method for generating an identification code for an electronic control device according to claim 6, wherein a number uniquely assigned to each electronic control device when the electronic control device is manufactured is used as the unique security code. 前記外部ツールからの2回目以降の識別コードの取得要求の発行に基づく識別コードの生成に際しては、前記演算結果として生成された前回の識別コードを新たな固有のセキュリティコードとして用いる
請求項6〜8のいずれか一項に記載の電子制御装置の識別コード生成方法。 The generation of an identification code based on a second or subsequent identification code acquisition request from the external tool uses the previous identification code generated as the calculation result as a new unique security code. An identification code generation method for an electronic control device according to any one of the above. 前記外部ツールから前記識別コードの取得要求が発行されたタイミングで定まる値として、フリーランカウンタのカウント値を用いる
請求項6〜9のいずれか一項に記載の電子制御装置の識別コード生成方法。 The identification code generation method for an electronic control device according to any one of claims 6 to 9, wherein a count value of a free-run counter is used as a value determined at a timing when the acquisition request for the identification code is issued from the external tool.
JP2004336192A 2004-11-19 2004-11-19 Electronic control device and identification code generation method thereof Expired - Fee Related JP4534731B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004336192A JP4534731B2 (en) 2004-11-19 2004-11-19 Electronic control device and identification code generation method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004336192A JP4534731B2 (en) 2004-11-19 2004-11-19 Electronic control device and identification code generation method thereof

Publications (2)

Publication Number Publication Date
JP2006146583A true JP2006146583A (en) 2006-06-08
JP4534731B2 JP4534731B2 (en) 2010-09-01

Family

ID=36626195

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004336192A Expired - Fee Related JP4534731B2 (en) 2004-11-19 2004-11-19 Electronic control device and identification code generation method thereof

Country Status (1)

Country Link
JP (1) JP4534731B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008276663A (en) * 2007-05-07 2008-11-13 Denso Corp Vehicle control device and data rewrite system therefor
JP2010257145A (en) * 2009-04-23 2010-11-11 Honda Motor Co Ltd Vehicle function management system
JP2016015020A (en) * 2014-07-02 2016-01-28 株式会社デンソー Microcomputer and security setting system
JP2017151870A (en) * 2016-02-26 2017-08-31 株式会社デンソー Data processing device and data processing system
JP2021190839A (en) * 2020-05-29 2021-12-13 日立Astemo株式会社 Electronic control device
JP2023510122A (en) * 2019-12-20 2023-03-13 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング Device with interface and method of operating device with interface

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001225706A (en) * 1999-12-07 2001-08-21 Denso Corp Control information rewriting system for electronic controller, center used in the same, electronic controller, and rewriting device
JP2001255952A (en) * 2000-02-25 2001-09-21 Bayerische Motoren Werke Ag Signing method
JP2001265582A (en) * 2000-03-16 2001-09-28 Honda Motor Co Ltd Memory rewriting system for vehicle controller
JP2003345453A (en) * 2002-05-27 2003-12-05 Igaku-Shoin Ltd Software installation authentication method, software installation authentication program and computer- readable recording medium storing software installation authentication program
JP2004051056A (en) * 2002-07-24 2004-02-19 Mitsubishi Electric Corp Electronic controller for automobile

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001225706A (en) * 1999-12-07 2001-08-21 Denso Corp Control information rewriting system for electronic controller, center used in the same, electronic controller, and rewriting device
JP2001255952A (en) * 2000-02-25 2001-09-21 Bayerische Motoren Werke Ag Signing method
JP2001265582A (en) * 2000-03-16 2001-09-28 Honda Motor Co Ltd Memory rewriting system for vehicle controller
JP2003345453A (en) * 2002-05-27 2003-12-05 Igaku-Shoin Ltd Software installation authentication method, software installation authentication program and computer- readable recording medium storing software installation authentication program
JP2004051056A (en) * 2002-07-24 2004-02-19 Mitsubishi Electric Corp Electronic controller for automobile

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008276663A (en) * 2007-05-07 2008-11-13 Denso Corp Vehicle control device and data rewrite system therefor
JP4720781B2 (en) * 2007-05-07 2011-07-13 株式会社デンソー Data rewriting system for vehicle control device
US8306521B2 (en) 2007-05-07 2012-11-06 Denso Corporation Vehicle control apparatus with data reprogrammable via wireless communication network
JP2010257145A (en) * 2009-04-23 2010-11-11 Honda Motor Co Ltd Vehicle function management system
JP2016015020A (en) * 2014-07-02 2016-01-28 株式会社デンソー Microcomputer and security setting system
JP2017151870A (en) * 2016-02-26 2017-08-31 株式会社デンソー Data processing device and data processing system
JP2023510122A (en) * 2019-12-20 2023-03-13 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング Device with interface and method of operating device with interface
JP7375201B2 (en) 2019-12-20 2023-11-07 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング Device with an interface and method of operating the device with an interface
JP2021190839A (en) * 2020-05-29 2021-12-13 日立Astemo株式会社 Electronic control device

Also Published As

Publication number Publication date
JP4534731B2 (en) 2010-09-01

Similar Documents

Publication Publication Date Title
CN108762783B (en) Software updating method and device for vehicle system and vehicle system
JP4340297B2 (en) Memory rewriting system for vehicle control device
JP4539757B2 (en) Electronic control unit
JP5729337B2 (en) VEHICLE AUTHENTICATION DEVICE AND VEHICLE AUTHENTICATION SYSTEM
US20050192716A1 (en) Method and system for vehicle component management, method and system for vehicle component management data update, and vehicle component management center
EP1916612A2 (en) Autonomous field reprogramming
CN103729597A (en) System starting verifying method and device and terminal
US8930710B2 (en) Using a manifest to record presence of valid software and calibration
JP2000335371A (en) Electronic control device and recording medium
JP6659180B2 (en) Control device and control method
JP2008084120A (en) Electronic control device
JP2006221274A (en) Electronic control device for vehicle and rewriting method of control program
JP4475345B2 (en) Electronic control unit
KR101806719B1 (en) The electronic control unit possible auto setting of memory area according to secure boot and method for secure boot using the same
JP4534731B2 (en) Electronic control device and identification code generation method thereof
JP4833417B2 (en) Microcomputer system protection method, memory device, and microcomputer system
JP5783013B2 (en) In-vehicle communication system
US7110830B2 (en) Microprocessor system and method for protecting the system from the exchange of modules
JP2012234437A (en) In-vehicle communication system and control unit
US7346931B2 (en) Accepting a set of data in a computer unit
JP2008052618A (en) Electronic control device
WO2023171443A1 (en) Electronic control device and authentication method
JP7025200B2 (en) Program control device, program control system and program control method
JP7250554B2 (en) Electronic controller and reprogramming method
US20230415754A1 (en) Performance tuning for electronic control unit

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100525

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100607

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130625

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4534731

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140625

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees