JP2009099146A - 車両用アプリケーションの実行方法、制御装置、制御装置群、プログラム、および記録媒体 - Google Patents

車両用アプリケーションの実行方法、制御装置、制御装置群、プログラム、および記録媒体 Download PDF

Info

Publication number
JP2009099146A
JP2009099146A JP2008263663A JP2008263663A JP2009099146A JP 2009099146 A JP2009099146 A JP 2009099146A JP 2008263663 A JP2008263663 A JP 2008263663A JP 2008263663 A JP2008263663 A JP 2008263663A JP 2009099146 A JP2009099146 A JP 2009099146A
Authority
JP
Japan
Prior art keywords
application
fingerprint
actual
control device
original
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008263663A
Other languages
English (en)
Inventor
Ioannis Liakos
リアコス、ロアニス
Thomas Eymann
アイマン、トーマス
Bernhard Mader
マーダー、ベルンハルト
Heinrich Barth
バルト、ハインリヒ
Juergen Biester
ブレスター、ユルゲン
Michael Heinzelmann
ハインツェルマン、ミヒャエル
Wolfram Gerwing
ゲルヴィング、ヴォルフラム
Klaus Schneider
シュナイダー、クラウス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Publication of JP2009099146A publication Critical patent/JP2009099146A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/25Means to switch the anti-theft system on or off using biometry
    • B60R25/252Fingerprint recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Mechanical Engineering (AREA)
  • Storage Device Security (AREA)
  • Small-Scale Networks (AREA)
  • Lock And Its Accessories (AREA)

Abstract

【課題】車両用アプリケーションのアプリケーションデータの完全性を確保可能な、車両用アプリケーションの実行方法、制御装置、制御装置群、プログラム、および記録媒体を提供する。
【解決手段】車両用アプリケーション(8)の実際のアプリケーションデータ(16)から形成される、アプリケーション(8)の実際のフィンガープリント(18)が、アプリケーション(8)の元のフィンガープリント(14)と比較され、両方のフィンガープリント(14、18)が相違している場合に、アプリケーション(8)の代わりに代替処理(22)が実行される、車両用アプリケーション(8)の実行方法が提供される。
【選択図】図2

Description

本発明は、車両用アプリケーションの実行方法、少なくとも1つの車両用アプリケーションを実行するための制御装置、制御装置群、プログラム、および記録媒体に関する。
従来、車両内の制御装置用のアプリケーションのアプリケーションデータ(エンジン出力算出用の変数群等)に対する改ざんを防止するために格納することは、制御装置内で全く考慮されておらず、または、初歩的なレベルでしか考慮されていない。
しかし、このことは、車両のチューニングに際して、例えば、エンジンの出力を上げるため、または、制御装置の追加的な機能を作動させるために、アプリケーションデータの改ざんに利用される。
この種の改ざんを防止するために、例えば、記憶ユニット(フラッシュメモリ等)の変更を防止するために、パスワードによる防護措置が個別に利用されている。しかし、この種の措置を利用する場合、生産技術上の理由から制御装置に個別のパスワードを設定することが困難であるため、制御装置の大量生産の枠組みにおいては、通常、全ての制御装置に対して単一のパスワードを有効に機能させるように考慮する必要がある。潜在的な改ざん者は、この単一のパスワードを取得することで、制御装置バージョンの全てのアプリケーションデータ群を改ざんし、制御装置の製造業者(OEM:Original Equipment Manufacturer)に相応の経済的な損害を与えることが可能となる。
情報技術の安全措置として、変数群からハッシュ値(Streuwert /Hash-Wert)を形成することが知られている。ハッシュ値は、アプリケーションのアプリケーションデータの2進値から通常算出され、1対1の関係を有する(ein-ein-deutig)。アプリケーションのアプリケーションデータが変更されると、ハッシュ値も変更する。よって、ハッシュ値は、アプリケーションデータのフィンガープリント(指紋)に相当する。
本発明は上記問題点に鑑みてなされたものであり、その目的は、車両用アプリケーションのアプリケーションデータの完全性を確保可能な、新規かつ改良された車両用アプリケーションの実行方法、制御装置、制御装置群、プログラム、および記録媒体を提供することにある。
上記課題を解決するために、本発明の第1の観点によれば、車両用アプリケーションの実行方法であって、アプリケーションの実際の(aktuell)アプリケーションデータから形成される、アプリケーションの実際の(aktuell)フィンガープリントが、アプリケーションの元の(urspruenglich)フィンガープリントと比較され、実際のフィンガープリントと元のフィンガープリントの間で相違が生じている場合に、アプリケーションの代わりに代替処理が実行され、両フィンガープリントが一致している場合に、アプリケーションが実行される、車両用アプリケーションの実行方法が提供される。
実際のアプリケーションデータと元の(urspruenglich)アプリケーションデータが相違している場合、つまり、アプリケーションの実際のアプリケーションデータが、出荷時設定で通常提供される元のアプリケーションデータから改ざん(操作)されている場合に、実際のフィンガープリントと元のフィンガープリントとが相違する。
フィンガープリントは、アプリケーションデータが変更されている場合にも変更されるため、実際のフィンガープリントの検査によって、実際のアプリケーションデータの信憑性および完全性を検査することが可能となる。よって、実際のアプリケーションデータと元のアプリケーションデータが一致している場合には、車両用アプリケーションの実行が可能となる。
本発明の一実施形態において、元のフィンガープリントは、アプリケーションの元のアプリケーションデータからハッシュ関数(Streuwertfunktion /Hash-Wert-Funktion)により形成され、後続する比較の実行のために、改ざんを防止するように格納され、記憶される。
駆動中に実際のフィンガープリントを算出する場合、このフィンガープリントも、実際のアプリケーションデータからハッシュ関数(Streuwertfunktion /Hash-Wert-Funktion)により形成される。
フィンガープリントを形成するために、車両用アプリケーションおよび各アプリケーションデータのトポロジおよび/または構造が考慮される。さらに、元のフィンガープリントおよび実際のフィンガープリントを形成する、特に算出するために、同一のハッシュ関数(Streuwertfunktion /Hash-Wert-Funktion)が利用される。
本発明の一実施形態において、アプリケーションを実行するように構成されている少なくとも1つの制御装置のために、本発明の変形例が実行される。ここで、元のフィンガープリントの少なくとも一部が、少なくとも1つの制御装置に少なくとも1回格納される。さらに、本発明の変形例は、アプリケーションを実行するように構成されている、少なくとも2つの制御装置を含む制御装置群のために実行することができる。
アプリケーションデータの完全性を確保するために、最初に、例えば、MD5(Message-Digest Algorithm 5)またはSHA(Secure Hash Algorithm)等の適切なハッシュ方式によって、アプリケーションデータのハッシュ値(Streuwert/Hash-Wert)に相当する元のフィンガープリントが決定される。決定された元のフィンガープリントは、少なくとも1つの制御装置に複数回格納可能である。さらに、元のフィンガープリントを異なる制御装置に分散することが可能である。元のフィンガープリントを異なる制御装置に分散する場合に、フィンガープリントの所定の部分のみが各制御装置で入手可能であるように構成可能である。アプリケーションの実行が意図される場合に、フィンガープリントの少なくとも一部が格納または記憶されている少なくとも2つの制御装置から、少なくとも2つの制御装置間の異なる通信チャネルを介して、フィンガープリントが伝送可能である。
実際のフィンガープリントおよび/または元のフィンガープリントを、受信側の制御装置で集約または統合することが可能である。よって、少なくとも1つの制御装置によって、アプリケーションデータの変更を検査することが可能となる。
少なくとも1つの制御装置の暗号化通信の枠組みにおいて、少なくとも1つの制御装置の駆動時に、フィンガープリントの比較が行なわれる。制御装置群内では、少なくとも2つの制御装置が、暗号化通信の枠組みでフィンガープリントを交換する。さらに、通信の暗号化のために設けられた鍵は、動的に変更可能である。暗号化を行うことによって、個々の制御装置間での通信を保護することが可能となる。動的に変更可能な鍵は、全ての制御装置または全てのコンポーネントに対して、典型的に保護されている通信チャネル上で通知される。
上記課題を解決するために、本発明の第2の観点によれば、少なくとも1つの車両用アプリケーションを実行するための制御装置であって、少なくとも1つのアプリケーションの実際のアプリケーションデータから実際のフィンガープリントを形成し、少なくとも1つのアプリケーションの元のフィンガープリントと比較し、実際のフィンガープリントと元のフィンガープリントの間で相違が生じている場合に、アプリケーションの代わりに代替処理を実行するように構成されている、制御装置が提供される。
上記課題を解決するために、本発明の第3の観点によれば、本発明の第2の観点による少なくとも1つの制御装置を有する、少なくとも1つの車両用アプリケーションを実行するための制御装置群が提供される。
上記制御装置、および少なくとも1つの車両用アプリケーションを実行するための少なくとも2つの上記制御装置を有する制御装置群は、本発明の第1の観点による方法を実行し、または、ハッシュ関数(Streuwertfunktion /Hash-Wert-Funktion)によりアプリケーションデータからフィンガープリントを形成するように構成されている。さらに、制御装置および制御装置群の個々の機能は、本発明の第1の観点による方法の少なくとも1つの工程として実現可能である。ここで、個々の機能は、通信の枠組みにおける制御装置間の相互作用によっても実現されうる。
本発明の一実施形態において、制御装置群では、アプリケーションを実行するために少なくとも2つの制御装置間で行われる通信に際して、送信制御装置は、アプリケーションの実際のアプリケーションデータを少なくとも1つの受信制御装置に伝達するように構成されている。一方、少なくとも1つの受信制御装置は、受信された実際のアプリケーションデータからハッシュ関数(Streuwertfunktion /Hash-Wert-Funktion)を用いて実際のフィンガープリントを算出して形成する。また、少なくとも1つの受信制御装置は、実際のフィンガープリントと、少なくとも1つの受信制御装置に格納または記憶されている、アプリケーションの元のフィンガープリントとを比較する。そして、少なくとも1つの受信制御装置は、実際のフィンガープリントと元のフィンガープリントの間で相違が生じている場合に、アプリケーションの代わりに代替処理を実行するように構成されている。
上記課題を解決するために、本発明の第4の観点によれば、コンピュータまたは適当な演算ユニット、特に本発明の第2の観点による制御装置および本発明の第3の観点による制御装置群により実行されるプログラムが提供される。本プログラムは、本発明の第1の観点による方法に含まれる工程を実行するためのプログラムコード手段を有するように構成されている。
上記課題を解決するために、本発明の第5の観点によれば、コンピュータまたは適当な演算ユニット、特に本発明の第2の観点による制御装置および本発明の第3の観点による制御装置群により実行されるプログラムを格納するコンピュータ読取り可能な記録媒体が提供される。本記録媒体は、本発明の第1の観点による方法に含まれる工程を実行するためのプログラムコード手段を有するプログラムを記録するように構成されている。
アプリケーションの形態に応じて、元のフィンガープリントは、アプリケーションデータの所定の部分または領域から形成されるように構成可能である。この種の部分または領域の完全性を検査するに際して、実際のフィンガープリントは、元のフィンガープリントに対応するように、アプリケーションデータの所定の部分または領域から形成される。ここで、アプリケーションデータの部分または領域は、アプリケーションデータとして構成されている。
よって、本発明によれば、アプリケーションデータ、またはアプリケーションデータの所定の部分または領域を、これらに対する改ざんを防止するために、少なくとも1つの制御装置または制御装置群に、分散的および/または冗長的に格納することが可能となる。
実際のフィンガープリントは、駆動中に、実際のアプリケーションデータから形成または導出され、特にハッシュ関数(Streuwertfunktion /Hash-Wert-Funktion)を用いて算出される。改ざん(操作)および変更の後において、実際のアプリケーションデータは、元のアプリケーションデータと相違したものとなる。よって、実際のアプリケーションデータが元のアプリケーションデータに対応している場合には、車両用アプリケーションが実行可能となる。実際のアプリケーションデータと元のアプリケーションデータの比較には、僅かな記憶領域を必要とする元のフィンガープリントが必要となる。
上記基本機能の他に、本発明は、更に他の用途にも適用可能である。本発明は、例えば、安全性に関わる制御装置内でのコードおよび/またはデータの保護、例えば、ABS、ESP、またはX−by−Wire等の機械的リンク機構(mechanische Verbindung)のための制御装置にも適用可能である。
以上で説明したように、本発明によれば、例えば、工場渡しの(ab Werk)アプリケーションの元のアプリケーションデータから元のフィンガープリントを算出して決定することで、アプリケーションデータの完全性が定義可能となる。さらに、制御装置または制御装置群に、アプリケーションデータのフィンガープリントを分散することが可能である。実際のアプリケーションデータの完全性は、実際のフィンガープリントと元のフィンガープリントを比較することで検査される。
よって、本発明によれば、特に、埋込みシステム用のデータ、特にアプリケーションデータへのアクセスに対する保護が実現される。この場合、本発明の一実施形態では、車両用アプリケーション、および、この種のアプリケーションのアプリケーションデータのトポロジおよび/または構造が考慮される。
実際のフィンガープリントと元のフィンガープリントの比較により相違が確認される場合には、通常、実際のフィンガープリントおよび実際のアプリケーションデータにエラーが存在していることを意味する。よって、エラーの程度に応じて、段階的な代替処理を実行することができる。
この場合、実際のフィンガープリントおよび実際のアプリケーションデータのエラーを、車両内または少なくとも1つの制御装置内の電子的なログブック等に登録、格納することが可能である。さらに、実際のフィンガープリントのエラーは、エラーランプの点灯、および/または、音声信号により通知可能である。少なくとも1つの制御装置、および制御装置群の機能について代替処理を実現するために、非常時の駆動が設けられてもよい。よって、実際のアプリケーションデータにエラーが存在する場合には、本来実行されるべきアプリケーションの代わりに、代替的な標準アプリケーションが実行される。さらに、少なくとも1つの制御装置および制御装置群の駆動を調整することも可能である。これは、少なくとも1つの制御装置を有する車両の走行駆動が調整されることをも意味する。代替処理は、異なるコンポーネントおよび制御装置によって、局所的および/または分散的に処理可能である。
本発明によれば、特に、データおよび特にアプリケーションデータの完全性および保護が実現される。よって、車両の安全性を高めることが可能である。本発明は、車両用の制御装置の製造に際して利用可能である。この場合、元のフィンガープリントが元のアプリケーションデータに基づいて提供される。
以上説明したように本発明によれば、車両用アプリケーションのアプリケーションデータの完全性を確保可能な、車両用アプリケーションの実行方法、制御装置、制御装置群、プログラム、および記録媒体が提供される。
以下に、添付した図面を参照しながら、本発明の好適な実施形態について詳細に説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
本発明は、実施形態を用いて図に示されている。以下に、図面を参照しながら詳細に記載する。図は互いに関連して総合的に記載されており、同じ参照番号は同じ構成要素を示す。
図1に示す制御装置群2は、本発明の実施形態では同一の構成を有する第1制御装置4および第2制御装置6を含んでいる。制御装置4、6の駆動時には、両制御装置4、6が少なくとも1つのアプリケーション8を実行するように構成されている。図1に示す状況では、本実施形態に係る方法の枠組みにおいて、製造時に、アプリケーション8の実行のために両制御装置4、6が調整されている。
アプリケーション8は、製造者により準備されている元のアプリケーションデータ10を有している。本実施形態に係る方法により、ハッシュ関数(Streuwertfunktion /Hash-Wert-Funktion)12によって、元のアプリケーションデータ10から元のフィンガープリント14が算出され、形成される。アプリケーション8の元のフィンガープリント14は、各制御装置4、6に伝送されて格納される。
図2は、本実施形態に係る制御装置群2において、元のフィンガープリント14を格納した2つの制御装置4、6を示している。制御装置4、6の駆動時には、第1制御装置(送信制御装置)4は、第2制御装置(受信制御装置)6との間で行われる通信の枠組みでアプリケーション8を伝達し、アプリケーション8を実行するように受信制御装置6に要求する。ここで、アプリケーション8は、実際のアプリケーションデータ16を有している。アプリケーション8を実行する前に、受信制御装置6は、ハッシュ関数(Streuwertfunktion /Hash-Wert-Funktion)12を用いて、アプリケーション8の実際のアプリケーションデータ16から実際のフィンガープリント18を形成する。
本方法の過程では、実際のフィンガープリント18の検査20が行なわれる。その際、検査20の枠組みで実際のフィンガープリント18とアプリケーション8の元のフィンガープリント14が比較される。
本方法の目的は、特に、実際のアプリケーションデータ16の完全性を検査することにある。よって、実際のアプリケーションデータ16が改ざんされておらず、元のアプリケーションデータ10に対応している場合に、実際のアプリケーション8は実行可能となる。実際のアプリケーションデータ16が変更されている場合に、本実施形態では、アプリケーション8の代わりに代替処理22が行なわれる。
実際のアプリケーションデータ16の完全性の検査20は、実際のアプリケーションデータ16と、元のアプリケーションデータ10との比較により行なわれる。
実際のフィンガープリント18と元のフィンガープリント14が一致している場合には、実際のアプリケーションデータ16と元のアプリケーションデータ10も一致している。よって、本方法は、検査20が行なわれた後、アプリケーション8が実行されるように続行される。このことは、図2では、下部の破線で囲まれたアプリケーション8により示されている。
実際のフィンガープリント18と元のフィンガープリント14が一致していない場合には、実際のアプリケーションデータ16は、アプリケーション8の元のアプリケーションデータ10に対応していない。よって、アプリケーションデータ16が変更されていると推定される。この場合、検査20が行われた後に代替処理22が続行される。このことは、例えば、アプリケーション8の実行が制限され、または修正されることを意味しうる。その際、通常では、追加的な措置および/またはアプリケーション8に対する代替的な措置が採られる。
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
本発明の実施形態に係る2つの制御装置を有する制御装置群、および本発明の変形例に係る方法の工程を実行する場合のアプリケーションを示す図である。 本発明の実施形態に係る方法の更に別の工程を実行する場合を示す図である。
符号の説明
2 制御装置群
4、6 制御装置
8 アプリケーション
10 元のアプリケーションデータ
12 ハッシュ関数
14 元のフィンガープリント
16 実際のアプリケーションデータ
18 実際のフィンガープリント
20 検査
22 代替処理

Claims (11)

  1. 車両用アプリケーションの実行方法であって、
    前記アプリケーションの実際のアプリケーションデータから形成される、前記アプリケーションの実際のフィンガープリントが、前記アプリケーションの元のフィンガープリントと比較され、前記実際のフィンガープリントと前記元のフィンガープリントが相違している場合に、前記アプリケーションの代わりに代替処理が実行される、車両用アプリケーションの実行方法。
  2. 前記アプリケーションの元のアプリケーションデータから前記元のフィンガープリントが形成される、請求項1に記載の方法。
  3. 前記アプリケーションのトポロジおよび構造を考慮して、前記実際のフィンガープリントおよび前記元のフィンガープリントが形成される、請求項1または2に記載の方法。
  4. 前記アプリケーションデータの前記実際のフィンガープリントおよび前記元のフィンガープリントは、ハッシュ関数を用いてそれぞれ形成される、請求項1〜3のいずれかに記載の方法。
  5. 少なくとも1つの制御装置が前記アプリケーションを実行するように構成され、前記元のフィンガープリントの少なくとも一部が、前記少なくとも1つの制御装置に少なくとも一回格納される、請求項1〜4のいずれかに記載の方法。
  6. 前記実際のフィンガープリントと前記元のフィンガープリントの比較が、前記少なくとも1つの制御装置の暗号化通信の枠組みで行なわれ、通信の暗号化のために設けられた鍵が動的に変更される、請求項4に記載の方法。
  7. 少なくとも1つの車両用アプリケーションを実行するための制御装置であって、
    前記少なくとも1つのアプリケーションの実際のアプリケーションデータから実際のフィンガープリントを形成し、前記少なくとも1つのアプリケーションの元のフィンガープリントと比較し、前記実際のフィンガープリントと前記元のフィンガープリントが相違している場合に、前記アプリケーションの代わりに代替処理を実行するように構成されている、制御装置。
  8. 請求項7に記載の少なくとも1つの前記制御装置を有する、少なくとも1つの車両用アプリケーションを実行するための制御装置群。
  9. 前記アプリケーションを実行するために少なくとも2つの制御装置間で行われる通信に際して、送信制御装置は、前記アプリケーションの実際のアプリケーションデータを少なくとも1つの受信制御装置に伝達するように構成され、前記少なくとも1つの受信制御装置は、受信された前記実際のアプリケーションデータから実際のフィンガープリントを形成し、前記アプリケーションの元のフィンガープリントと比較し、前記実際のフィンガープリントと前記元のフィンガープリントが相違している場合に、前記アプリケーションの代わりに代替処理を実行するように構成されている、請求項8に記載の制御装置群。
  10. 請求項1〜6のいずれかに記載の方法をコンピュータに実行させるためのプログラム。
  11. 請求項1〜6のいずれかに記載の方法をコンピュータに実行させるためのプログラムを記録する、コンピュータ読み取り可能な記録媒体。
JP2008263663A 2007-10-12 2008-10-10 車両用アプリケーションの実行方法、制御装置、制御装置群、プログラム、および記録媒体 Pending JP2009099146A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710049151 DE102007049151B4 (de) 2007-10-12 2007-10-12 Verfahren zur Durchführung einer automotiven Anwendung

Publications (1)

Publication Number Publication Date
JP2009099146A true JP2009099146A (ja) 2009-05-07

Family

ID=40458683

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008263663A Pending JP2009099146A (ja) 2007-10-12 2008-10-10 車両用アプリケーションの実行方法、制御装置、制御装置群、プログラム、および記録媒体

Country Status (2)

Country Link
JP (1) JP2009099146A (ja)
DE (1) DE102007049151B4 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013017045A1 (de) * 2013-10-08 2015-04-09 Fisw Steuerungstechnik Gmbh Verfahren zur Identifikation und/oder Wiedererkennung von Komponenten eines elektromechanischen Systems

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001255952A (ja) * 2000-02-25 2001-09-21 Bayerische Motoren Werke Ag 署名方法
JP2003022218A (ja) * 2001-05-31 2003-01-24 Robert Bosch Gmbh マイクロコンピュータシステムのメモリ装置に格納されたデータの少なくとも一部分を活性化又は不活性化するための方法及びマイクロコンピュータシステム
JP2003122442A (ja) * 2001-10-16 2003-04-25 Sony Corp ソフトウェア・ダウンロードシステムのための無線データ通信方法および装置
JP2006524377A (ja) * 2003-04-19 2006-10-26 ダイムラークライスラー・アクチェンゲゼルシャフト 制御ユニット用のフラッシュウェアの正確性及び完全性を保証する方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10350993A1 (de) * 2003-10-30 2005-05-25 Siemens Ag Firmware-Plagiat-Erkennung

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001255952A (ja) * 2000-02-25 2001-09-21 Bayerische Motoren Werke Ag 署名方法
JP2003022218A (ja) * 2001-05-31 2003-01-24 Robert Bosch Gmbh マイクロコンピュータシステムのメモリ装置に格納されたデータの少なくとも一部分を活性化又は不活性化するための方法及びマイクロコンピュータシステム
JP2003122442A (ja) * 2001-10-16 2003-04-25 Sony Corp ソフトウェア・ダウンロードシステムのための無線データ通信方法および装置
JP2006524377A (ja) * 2003-04-19 2006-10-26 ダイムラークライスラー・アクチェンゲゼルシャフト 制御ユニット用のフラッシュウェアの正確性及び完全性を保証する方法

Also Published As

Publication number Publication date
DE102007049151B4 (de) 2014-05-28
DE102007049151A1 (de) 2009-04-23

Similar Documents

Publication Publication Date Title
CN108762783B (zh) 车辆系统的软件更新方法、装置及车辆系统
US11618395B2 (en) Vehicle data verification
JP5864510B2 (ja) 修正プログラム確認方法、修正プログラム確認プログラム、及び情報処理装置
JP5975964B2 (ja) 情報処理プログラム、情報処理方法、情報処理装置、及び情報処理システム
US8856538B2 (en) Secured flash programming of secondary processor
KR20210132216A (ko) 동작 동안 긴급 차량의 아이덴티티 검증
CN110582430B (zh) 车载认证系统、车辆通信装置、认证管理装置、车载认证方法以及计算机能读取的存储介质
US20240054207A1 (en) Validation of Software Residing on Remote Computing Devices
TW201712587A (zh) 通訊終端及程式
JP2010011400A (ja) 共通鍵方式の暗号通信システム
CN103198270B (zh) 使用清单来记录有效软件和校准文件的存在
CN105892348B (zh) 用于运行控制设备的方法
US10637647B2 (en) Control device including direct memory access controller for securing data and method thereof
CN114095298A (zh) 一种管理控制器局域网中模块间安全通信的系统及方法
CN107949847A (zh) 车辆的电子控制单元
KR101550991B1 (ko) 차량 운행 기록 조작 방지 장치
US10204228B2 (en) Device and method for safely operating the device
US20230336356A1 (en) Data storage device, data storage method, and non-transitory computer readable storage medium
EP2709073B1 (en) Electronic control unit of vehicle
JP2019121885A (ja) 監視装置、監視システム、情報処理装置、監視方法及びプログラム
CN112199439A (zh) 数据存储设备和非暂态有形计算机可读存储介质
JP2009099146A (ja) 車両用アプリケーションの実行方法、制御装置、制御装置群、プログラム、および記録媒体
WO2020090418A1 (ja) 電子制御装置、電子制御装置のリプログラミング方法
KR101982917B1 (ko) Ecu 보안 유지를 위한 인증서 기반 차량 보안 방법 및 장치
JP6050479B2 (ja) 非活性化された感知モードを備えた電子装置の製造方法及び該電子装置の感知モードを再活性化へと変換する方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110926

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121225

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130521