JP2015103163A - プログラム更新システム及びプログラム更新方法 - Google Patents

プログラム更新システム及びプログラム更新方法 Download PDF

Info

Publication number
JP2015103163A
JP2015103163A JP2013245083A JP2013245083A JP2015103163A JP 2015103163 A JP2015103163 A JP 2015103163A JP 2013245083 A JP2013245083 A JP 2013245083A JP 2013245083 A JP2013245083 A JP 2013245083A JP 2015103163 A JP2015103163 A JP 2015103163A
Authority
JP
Japan
Prior art keywords
update
control program
program
control
update data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013245083A
Other languages
English (en)
Other versions
JP5949732B2 (ja
Inventor
直樹 足立
Naoki Adachi
直樹 足立
宇佐美 彰規
Akinori Usami
彰規 宇佐美
正志 渡部
Masashi Watabe
正志 渡部
哲矢 野田
Tetsuya Noda
哲矢 野田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Sumitomo Wiring Systems Ltd
Priority to JP2013245083A priority Critical patent/JP5949732B2/ja
Priority to DE112014005412.7T priority patent/DE112014005412B4/de
Priority to PCT/JP2014/081139 priority patent/WO2015080108A1/ja
Priority to CN201480064977.8A priority patent/CN105793824A/zh
Priority to US15/038,944 priority patent/US20160378457A1/en
Publication of JP2015103163A publication Critical patent/JP2015103163A/ja
Application granted granted Critical
Publication of JP5949732B2 publication Critical patent/JP5949732B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Quality & Reliability (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】車両側で実行されたプログラムの更新の正当性を検証できるプログラム更新システム及びプログラム更新方法の提供。【解決手段】車外装置は、制御装置に記憶された制御プログラムを更新するために必要な更新データとして、更新対象の制御装置に対する更新制御プログラムと、更新制御プログラムに係るダイジェスト値を算出する手段、更新後の制御装置の動作が正常であるか否かを判定する手段、及び判定結果を返答する手段を実現するコンピュータプログラムとを含む更新データを記憶してあり、制御装置は、車外装置から送信される更新データを中継装置を介して受信し、受信した更新データに含まれる更新制御プログラムにより制御プログラムを更新すると共に、前記コンピュータプログラムを実行して更新後の動作が正常であるか否かを判定して、その判定結果を中継装置に返答する。【選択図】図6

Description

本発明は、車両側で実行されたプログラムの更新の正当性を検証するプログラム更新システム及びプログラム更新方法に関する。
近年、自動車の分野においては、車両の高機能化が益々進んでおり、多種多様な機器が車両に搭載され、これら車載機器を制御するための制御装置、所謂ECU(Electronic Control Unit)が多数搭載されている。例えば、乗員によるスイッチ操作などに応じて車内照明やヘッドライトの点灯/消灯、及び警報器の吹鳴等の制御を行うボディ系ECU、運転席近傍に配設されるメータ類の動作を制御するメータ系ECU、並びにカーナビゲーション装置等の制御を行うナビ系ECUなどの種々のECUが車両には搭載されている。
一般的にECUは、マイクロコンピュータ等の演算処理装置によって構成されており、ROM(Read Only Memory)に記憶した制御プログラムを読み込んで実行することにより、車載機器の制御が実現されている。制御プログラムは、同じ車種でも、車輌が運用される仕向け地や搭載機能によって異なることがあり、仕向け地や搭載機能に合わせて制御プログラムを書換えたり、制御プログラムのバージョンアップに対応して、旧バージョンの制御プログラムを新たなバージョンの制御プログラムに書換えたりする必要がある。
特許文献1には、車両に搭載された自動車制御装置において、無線通信により受信したデータが自己の装置宛に送信されたデータであると確認できた場合、不揮発性メモリに記憶されているデータを、受信したデータに書換える自動車用制御装置が開示されている。
特開平05−195859号公報
しかしながら、車載機器の制御プログラムを追加又は更新できる構成とした場合、悪意の第三者が作成したプログラムが追加されて実行される虞がある。これにより、例えば車内ネットワークにて送受信される情報が不正なプログラムによって外部へ漏洩するなどの虞がある。
本発明は、斯かる事情に鑑みてなされたものであり、車両側で実行されたプログラムの更新の正当性を検証できるプログラム更新システム及びプログラム更新方法を提供することを目的とする。
本発明に係るプログラム更新システムは、車載機器を制御するための制御プログラムを記憶する記憶手段と、前記制御プログラムを読み出して実行する実行手段とを備える複数の制御装置、該複数の制御装置に車内通信線を介して接続された中継装置、及び該中継装置に車外通信網を介して接続され、前記制御プログラムを更新するために必要な更新データを記憶する車外装置を含み、該車外装置から前記更新データを前記中継装置へ送信し、該中継装置が受信した前記更新データに基づき、前記制御装置の記憶手段に記憶された制御プログラムを更新するシステムにおいて、前記更新データは、更新対象の制御装置に対する更新制御プログラムと、該更新制御プログラムに係るダイジェスト値を算出する手段、更新後の前記制御装置の動作が正常であるか否かを判定する手段、及び該判定する手段の判定結果を前記中継装置に返答する手段を実現するコンピュータプログラムとを含み、前記中継装置は、前記車外装置から受信した前記更新データを前記更新対象の制御装置へ送信する手段を備え、前記制御装置は、前記中継装置から送信された前記更新データを受信する手段と、受信した前記更新データに含まれる前記更新制御プログラムにより前記記憶手段に記憶された制御プログラムを更新する手段とを備え、前記制御装置は、前記更新データに含まれる前記コンピュータプログラムを実行して更新後の動作が正常であるか否かを判定し、その判定結果を前記中継装置に返答することを特徴とする。
本発明に係るプログラム更新システムは、前記中継装置は、前記車内通信線を介して接続された各制御装置を識別する装置識別情報、及び各制御装置の記憶手段に記憶された制御プログラムを識別するプログラム識別情報を記憶する手段と、更新対象の制御プログラムを記憶する制御装置の装置識別情報、及び前記制御プログラムのプログラム識別情報を前記車外装置へ送信する手段とを備え、前記車外装置は、前記中継装置から送信された装置識別情報及びプログラム識別情報を受信する手段と、受信した装置識別情報及びプログラム識別情報に基づき、前記中継装置へ送信すべき更新データを特定する手段と、特定した更新データを前記中継装置へ送信する際、前記装置識別情報及びプログラム識別情報を付加する手段とを備えることを特徴とする。
本発明に係るプログラム更新システムは、前記中継装置は、前記更新制御プログラムに係るダイジェスト値を取得する手段と、取得したダイジェスト値を暗号化する手段と、暗号化したダイジェスト値を前記車外装置へ送信する手段とを備え、前記車外装置は、前記中継装置から送信された暗号化済みのダイジェスト値を受信する手段と、受信したダイジェスト値を復号する手段と、復号したダイジェスト値を予め記憶してある期待値と比較する手段と比較した結果に基づき、前記制御装置における更新後の制御プログラムの正当性を判断する手段とを備えることを特徴とする。
本発明に係るプログラム更新システムは、前記車外装置は、更新後の制御プログラムが正当でないと判断した場合、記憶してある更新データ及び前記コンピュータプログラムを前記中継装置を介して前記制御装置へ再送信する手段を備えることを特徴とする。
本発明に係るプログラム更新システムは、前記車外装置は、更新後の制御プログラムが正当でないと判断した場合、前記制御プログラムの実行を停止すべき旨を前記中継装置を介して前記制御装置へ通知する手段を備え、前記制御装置は、前記制御プログラムの実行を停止すべき旨の通知を前記車外装置から受信した場合、前記制御プログラムの実行を停止する手段を備えることを特徴とする。
本発明に係るプログラム更新システムは、前記車外装置、前記中継装置及び前記制御装置の少なくとも1つは、更新前の制御プログラムを保持する手段を備え、前記車外装置は、更新後の制御プログラムが正当でないと判断した場合、更新前の制御プログラムに戻すべき旨を前記中継装置を介して前記制御装置へ通知する手段を備え、前記制御装置は、更新前の制御プログラムに戻すべき旨の通知を前記中継装置を介して受信した場合、更新前の制御プログラムを取得する手段と、前記記憶手段に記憶された更新後の制御プログラムを、取得した更新前の制御プログラムに戻す手段とを備えることを特徴とする。
本発明に係るプログラム更新方法は、車載機器を制御するための制御プログラムを記憶する記憶手段と、前記制御プログラムを読み出して実行する実行手段とを備える制御装置に対し、車外装置は、前記制御プログラムを更新するために必要な更新データを前記制御装置に接続された中継装置へ送信し、該中継装置が受信した前記更新データに基づき、前記制御装置の記憶手段に記憶された制御プログラムを更新する方法において、前記更新データは、更新対象の制御装置に対する更新制御プログラムと、該更新制御プログラムに係るダイジェスト値を算出する手段、更新後の前記制御装置の動作が正常であるか否かを判定する手段、及び該判定する手段の判定結果を前記中継装置に返答する手段を実現するコンピュータプログラムとを含み、前記中継装置は、前記車外装置から受信した前記更新データを前記更新対象の制御装置へ送信し、前記制御装置は、前記中継装置から送信された前記更新データを受信し、受信した前記更新データに含まれる前記更新制御プログラムにより前記記憶手段に記憶された制御プログラムを更新し、前記更新データに含まれる前記コンピュータプログラムを実行して更新後の動作が正常であるか否かを判定し、その判定結果を前記中継装置に返答することを特徴とする。
本発明にあっては、車外装置は、制御装置に記憶された制御プログラムを更新するたに必要な更新データとして、更新対象の制御装置に対する更新制御プログラムと、更新制御プログラムに係るダイジェスト値を算出する手段、更新後の制御装置の動作が正常であるか否かを判定する手段、及び判定結果を返答する手段を実現するコンピュータプログラムとを含む更新データを記憶しており、中継装置を介して、制御装置へ更新データを送信する。制御装置では、受信した更新データに含まれる更新制御プログラムに基づき制御プログラムを更新すると共に、更新データに含まれるコンピュータプログラムを実行することによって、更新後の動作が正常であるか否かを判定して中継装置へ返答する。
本発明では、制御プログラムを更新する更新データに上記コンピュータプログラムを実装できるので、事前に制御装置内に実装しておく場合と比較して、上記コンピュータプログラムの改竄が困難となる。また、中継装置又は中継装置に通信可能に接続された車外装置において、更新制御プログラムのダイジェスト値の正当性を検証することにより、更新された制御プログラムの正当性が担保される。
本発明では、中継装置が制御装置の装置識別情報、及び制御プログラムのプログラム識別情報を管理しているので、車外装置は、中継装置から更新対象の制御装置の装置識別情報、及び制御プログラムのプログラム識別情報を取得することにより、更新対象を特定することができる。
本発明では、中継装置は、制御装置から送信されたダイジェスト値を暗号化して車外装置へ送信するので、ダイジェスト値を送信する通信経路の途中で改竄されることが防止される。
本発明では、更新後の制御プログラムが正当でないと判断した場合、更新データ及び前記コンピュータプログラムを再送信するので、ビット欠け等に伴う制御プログラムの不具合が防止される。
本発明では、更新後の制御プログラムが正当でないと判断した場合、制御プログラムの実行を停止するので、改竄された制御プログラムにより車載機器が動作することを防止する。
本発明では、更新後の制御プログラムが正当でないと判断した場合、更新前の制御プログラムに戻すので、少なくとも更新前の制御装置の動作を担保することができる。
本願によれば、制御プログラムを更新する更新データに、更新制御プログラムに係るダイジェスト値を算出する手段、更新後の動作が正常であるか否かを判定する手段、及び判定結果を前記中継装置に返答する手段を実現するコンピュータプログラムを実装するので、事前に制御装置内に実装しておく場合と比較して、上記コンピュータプログラムを改竄することが困難となる。また、更新データの配信側にて上記コンピュータプログラムを作成することができるため、更新する都度、ダイジェスト値に対する期待値を変更することができ、改竄及びなりすましを防止することができる。
また、中継装置又は中継装置に通信可能に接続された車外装置において、制御装置から出力されるダイジェスト値を検証することにより、上記コンピュータプログラムの正常動作を確認することができ、更新された制御プログラムの正当性を担保することができる。
本実施の形態に係るプログラム更新システムの構成を示す模式図である。 ゲートウェイの内部構成を示すブロック図である。 ECUの内部構成を説明するブロック図である。 サーバ装置の内部構成を説明するブロック図である。 サーバ装置が実行する処理の手順を示すフローチャートである。 車両にて実行される処理の手順を示すフローチャートである。 ダイジェスト値を検証する処理の手順を示すフローチャートである。
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
図1は本実施の形態に係るプログラム更新システムの構成を示す模式図である。図において一点鎖線で示す1は車両であり、車両1には、ゲートウェイ10及び複数のECU30,30,…等が搭載されている。車両1には、共通の通信線にバス接続された複数のECU30,30,…による通信グループが複数存在し、通信グループ間の通信をゲートウェイ10が中継している。このためゲートウェイ10には、複数の通信線が接続されている。また、ゲートウェイ10は、公衆携帯電話網などの広域無線網Nに通信可能に接続され、広域無線網Nを通じてサーバ装置5などの車外装置から受信した情報をECU30へ送信すると共に、ECU30から取得した情報を広域無線網Nを介して車外装置へ送信する。
なお、本実施の形態では、ゲートウェイ10が直接的に車外装置と通信を行う構成としたが、ゲートウェイ10に通信装置を接続し、接続した通信装置を通じて車外装置と通信を行う構成としてもよい。ゲートウェイ10に接続される通信装置には、例えば、ユーザが所持する携帯電話機、スマートフォン、タブレット型端末、ノートPC(Personal Computer)等の装置が含まれる。
図2はゲートウェイ10の内部構成を示すブロック図である。ゲートウェイ10は、CPU(Central Processing Unit)11、RAM(Random Access Memory)12、記憶部13、車内通信部14、及び無線通信部15等を備えて構成されている。
CPU11は、記憶部13に記憶された一又は複数のプログラムをRAM12に読み出して実行することにより、ゲートウェイ10を本発明に係る中継装置として機能させる。CPU11は、例えば時分割などで複数のプログラムを切り替えて実行することにより、複数のプログラムを並列的に実行することができる。RAM12は、SRAM(Static RAM)又はDRAM(Dynamic RAM)等のメモリ素子で構成され、CPU11が実行するプログラム及び実行に必要なデータ等が一時的に記憶される。
記憶部13は、フラッシュメモリ若しくはEEPROM(Electrically Erasable Programmable Read Only Memory)等の不揮発性のメモリ素子、又は、ハードディスクなどの磁気記憶装置等を用いて構成されている。記憶部13は、CPU11が実行するプログラム及び実行に必要なデータ等を記憶する記憶領域を有する。
車内通信部14には、車両1内に配設された通信線を介して複数のECU30,30,…が接続されている。車内通信部14は、例えばCAN(Controller Area Network)、LIN(Local Interconnect Network)、Ethernet(登録商標)、又はMOST(Media Oriented Systems Transport)等の規格に応じて、ECU30との通信を行う。車内通信部14は、CPU11から与えられた情報を対象のECU30へ送信すると共に、ECU30から受信した情報をCPU11へ与える。車内通信部14は、上記通信規格だけでなく、車載ネットワークで用いられる他の通信規格によって通信してもよい。
無線通信部15は、例えばアンテナ及びその通信に関する処理を実行する付属回路を用いて構成され、公衆携帯電話網等の広域無線網Nに接続して通信処理を実行する機能を有する。無線通信部15は、図に示していない基地局により形成される広域無線網Nを介して、CPU11から与えられた情報をサーバ装置5等の車外装置へ送信すると共に、車外装置から受信した情報をCPU31へ与える。
なお、ゲートウェイ10は、無線通信部15に代えて、上述した通信装置を接続するための有線通信部を備える構成であってもよい。この有線通信部は、USB(Universal Serial Bus)又はRS232C等の規格に応じた通信ケーブルを介して通信装置を接続するコネクタを有し、通信ケーブルを介して接続された通信装置と通信を行う。有線通信部は、CPU11から与えられた情報を無線通信により広域無線網Nに接続された車外装置へ送信すると共に、広域無線網Nを通じて車外装置から受信した情報をCPU11へ与える。
図3はECU30の内部構成を説明するブロック図である。ECU30は、例えば、CPU31、RAM32、記憶部33、通信部34等を備え、図に示していない各種車載機器の制御を行う。
CPU31は、記憶部33に予め記憶された一又は複数のプログラムをRAM32に読み出して実行することにより、上述した各ハードウェアの動作を制御し、ECU30を本発明に係る制御装置として機能させる。RAM32は、SRAM又はDRAM等のメモリ素子で構成され、CPU31が実行するプログラム及び実行に必要なデータ等が一時的に記憶される。
記憶部33は、フラッシュメモリ若しくはEEPROM等の不揮発性のメモリ素子、又は、ハードディスクなどの磁気記憶装置等を用いて構成されている。記憶部33が記憶する情報には、例えば、制御対象である車載装置を制御するための処理をCPU31に実行させるためのコンピュータプログラム(以下、制御プログラムという)が含まれる。
通信部34には、車両1内に配設された通信線を介してゲートウェイ10が接続されている。通信部34は、例えばCAN(Controller Area Network)又はLIN(Local Interconnect Network)、Ethernet、又はMOST(Media Oriented Systems Transport)等の規格に応じて、ゲートウェイ10との通信を行う。通信部34は、CPU31から与えられた情報をゲートウェイ10へ送信すると共に、ゲートウェイ10から受信した情報をCPU31へ与える。通信部34は、上記通信規格だけなく、車載ネットワークで用いられる他の通信規格によって通信してもよい。
図4はサーバ装置5の内部構成を説明するブロック図である。サーバ装置5は、例えば、CPU51、ROM52、RAM53、記憶部54、通信部55等を備える。
CPU51は、ROM52に予め記憶された一又は複数のプログラムをRAM53に読み出して実行することにより、上述した各ハードウェアの動作を制御し、サーバ装置5を本発明に係る車外装置として機能させる。RAM53は、SRAM又はDRAM等のメモリ素子で構成され、CPU51が実行するプログラム及び実行に必要なデータ等が一時的に記憶される。
記憶部54は、フラッシュメモリ若しくはEEPROM等の不揮発性のメモリ素子、又は、ハードディスクなどの磁気記憶装置等を用いて構成されている。記憶部54が記憶する情報には、例えば、車両1に搭載されたECU30が実行する制御プログラムを更新するために必要な更新データが含まれる。更新データには、更新対象のECU30が記憶する制御プログラムの一部又は全部を書き換えるための制御を実行させる更新制御プログラムが含まれている。
また、更新データには、制御プログラムを更新したECU30に実行させるべきコンピュータプログラム(以下、返答プログラムという)が記憶されている。返答プログラムは、ECU30を、更新制御プログラムに係るダイジェスト値を算出する手段、更新後の動作が正常であるか否かを判定する手段、及びその判定結果をゲートウェイ10へ返答する手段として機能させるコンピュータプログラムとして構成されている。
通信部55は、例えば通信に関する処理を実行する処理回路を含み、公衆携帯電話網等の広域無線網Nに接続して通信処理を実行する機能を有する。通信部55は、CPU51から与えられた情報を広域無線網Nを介して外部の装置へ送信すると共に、広域無線網Nを介して受信した情報をCPU51へ与える。
以下、制御プログラムの更新手順について説明する。
図5はサーバ装置5が実行する処理の手順を示すフローチャートである。サーバ装置5の記憶部54には、車両1側のECU30が実行する制御プログラムを更新するための更新データ(リプロデータ)が制御プログラムのバージョン番号に対応付けられて記憶されているものとする。サーバ装置5のCPU51は、車両1の車両番号、更新対象のECU30のシリアル番号、及び更新対象の制御プログラムのバージョン番号が添付された更新データのリクエストを、車両1のゲートウェイ10から受信したか否かを判断する(ステップS11)。リクエストを受信していない場合(S11:NO)、CPU51は、車両1のゲートウェイ10からリクエストを受信するまで待機する。
リクエストを受信した場合(S11:YES)、CPU51は、送信すべき更新データを記憶部54から読み出し、読み出した更新データに対して認証局(CA : Certification Authority)又はOEM(Original Equipment Manufacturer)毎の電子署名を付与する(ステップS12)。次いで、CPU51は、上述した更新制御プログラム及び返答プログラムを含み、電子署名を付与した更新データを更新対象のECU30を備える車両1のゲートウェイ10へ通信部55を通じて送信する(ステップS13)。
なお、図5に示す処理手順では、更新データのリクエストに添付されている車両番号、ECU30のシリアル番号、及び制御プログラムのバージョン番号を参照して、更新対象のECU30を特定する構成としたが、サーバ装置5の記憶部54にて、車両1の車両番号、ECU30のシリアル番号、ECU30にインストールされている制御プログラムのバージョン番号を互いに関連付けて記憶しておき、サーバ装置5側から更新対象のECU30を指定する構成としてもよい。
図6は車両1にて実行される処理の手順を示すフローチャートである。サーバ装置5から送信される更新データをゲートウェイ10の無線通信部15にて受信した場合(ステップS21)、ゲートウェイ10のCPU11は、受信した更新データに係る電子署名が正当であるか否かを判断する(ステップS22)。ゲートウェイ10は、認証局又は各OEMから電子証明書を予め取得しておくことにより、その電子証明書を用いて電子署名が正当であるか否かを判断することができる。
サーバ装置5から受信した更新データの電子署名が正当でないと判断した場合(S22:NO)、CPU11は、本フローチャートによる処理を終了する。
サーバ装置5から受信した更新データの電子署名が正当であると判断した場合(S22:YES)、CPU11は、車内通信部14を通じて更新対象のECU30へ送信する(ステップS23)。
ゲートウェイ10から送信される更新データをECU30の通信部34にて受信した場合(ステップS24)、ECU30のCPU31は、受信した更新データに含まれる更新制御プログラムをRAM32に読み込んで実行し、記憶部33に記憶されている制御プログラムを更新する処理(リプログラミング)を実行する(ステップS25)。
制御プログラムの更新には、例えば、OSGi(Open Services Gateway initiative)の技術を採用することができる。OSGiは、バンドルと呼ばれるプログラムの動的な追加及び実行等を管理するシステムであり、バンドルの実行基盤であるOSGiフレームワークがCPU31にて動作するように構成されている。なお、OSGiは既存の技術であるため、詳細な説明は省略する。また、CPU31は、OSGi以外の技術を採用して制御プログラムの更新を行ってもよい。
制御プログラムの更新が完了した場合、ECU30のCPU31は、更新データに含まれる返答プログラムをRAM32に読み込んで実行し(ステップS26)、ECU30を、更新制御プログラムに係るダイジェスト値を算出する手段、更新後の動作が正常であるか否かを判定する手段、及びその判定結果をゲートウェイ10へ送信する手段として機能させる。
返答プログラムを実行したECU30のCPU31は、更新制御プログラムについてダイジェスト値を算出する(ステップS27)。CPU31が算出するダイジェスト値は、既知のハッシュ関数によって求めたダイジェスト値(ハッシュ値)であってもよく、MD5などのその他のアルゴリズムによって求めたダイジェスト値であってもよい。また、更新制御プログラムが、複数のプログラムからなるプログラム群により構成されている場合、予め定めたプログラムのみからダイジェスト値を算出してもよい。更新後の制御プログラムを含めてダイジェスト値を算出してもよい。なお、ダイジェスト値を算出する範囲は返答プログラムにより規定されているものとする。
次いで、CPU31は、ECU30の基本機能を動作させ、自装置(ECU30自身)が正常に動作するか否かを判定する(ステップS28)。自装置が正常に動作すると判定した場合(S28:YES)、CPU31は、その判定結果と共に、ステップS27で算出したダイジェスト値を通信部34を通じてゲートウェイ10へ送信する(ステップS29)。また、自装置が正常に動作しなかった場合(S28:NO)、CPU31は、本フローチャートによる処理を終了する。
ゲートウェイ10のCPU11は、ECU30から送信される判定結果及びダイジェスト値を車内通信部14にて受信した場合(ステップS30)、受信したダイジェスト値を暗号化し(ステップS31)、暗号化したダイジェスト値を無線通信部15を通じてサーバ装置5へ送信する(ステップS32)。
なお、本実施の形態では、ECU30において更新制御プログラムのダイジェスト値を算出し、自装置が正常に動作すると判定した場合、算出したダイジェスト値をゲートウェイ10へ送信する構成としたが、ECU30では、更新後の制御プログラムによって自装置が正常に動作するか否かの判定を行い、その判定結果をゲートウェイ10に返答する処理のみを実行してもよい。この場合、ゲートウェイ10は、ECU30から正常に動作する旨の返答を受信したとき、ステップS21で受信した更新データに含まれる更新制御プログラムからダイジェスト値を算出し、算出したダイジェスト値を暗号化した上でサーバ装置5へ送信する構成とすればよい。
図7はダイジェスト値を検証する処理の手順を示すフローチャートである。サーバ装置5のCPU51は、車両1のゲートウェイ10から送信される暗号化済みのダイジェスト値を通信部55にて受信した場合(ステップS41)、暗号化済みのダイジェスト値を復号する(ステップS42)。なお、ゲートウェイ10にてダイジェスト値を暗号化し、サーバ装置5にて暗号化済みのダイジェスト値を復号する手法には、公開鍵暗号方式等の既知の手法を用いることができる。
次いで、サーバ装置5のCPU51は、復号したダイジェスト値と、記憶部54に予め記憶してある期待値とを比較し(ステップS43)、両者が一致するか否かを判断する(ステップS44)。
両者が一致すると判断した場合(S44:YES)、CPU51は、更新対象のECU30において制御プログラムの更新が正常に終了したと判定する(ステップS45)。また、両者が一致しないと判断した場合(S44:NO)、CPU51は、ECU30における制御プログラムの更新が正常でなかったと判定する(ステップS46)。
ECU30における制御プログラムの更新が正常でなかった場合、サーバ装置5は、記憶部54に記憶してある更新データをECU30へ再送する構成としてもよい。
また、ECU30における制御プログラムの更新が正常でなかった場合、制御プログラムの配信元が意図しない動作がECU30にて実行される虞があるので、制御プログラムの停止を指示する通知をサーバ装置5から車両1側に通知し、制御プログラムを停止させる構成してもよい。
更に、ECU30における制御プログラムの更新が正常でなかった場合、サーバ装置5は、更新前の制御プログラムに戻すべき旨の通知をゲートウェイ10を介してECU30へ送信し、ECU30の記憶部33に記憶された更新後の制御プログラムを更新前の制御プログラムに戻すようにしてもよい。なお、更新前の制御プログラムは、サーバ装置5の記憶部54、ゲートウェイ10の記憶部13、及びECU30の記憶部33の何れかで保持されていればよい。サーバ装置5から送信される前記通知をECU30が受信した場合、自身の記憶部33、ゲートウェイ10の記憶部13、及びサーバ装置5の記憶部54の何れかから更新前の制御プログラムを取得し、更新後の制御プログラムを更新前の制御プログラムに書き換えることによって、元に戻すことが可能である。
以上のように、本願では、制御プログラムを更新する更新データに、制御プログラムのダイジェスト値を算出する処理、自装置が正常に動作するか否かを判定する処理、及び正常に動作する場合にダイジェスト値をゲートウェイ10へ送信する処理を実行させるコンピュータプログラム(返答プログラム)を実装できるので、事前にECU30内に返答プログラムを実装しておく場合と比較して、返答プログラムを改竄することが困難となる。また、更新データの配信側にて返答プログラムを作成することができるため、更新する都度、ダイジェスト値に対する期待値を変更することができ、改竄及びなりすましを防止することができる。
今回開示された実施の形態は、全ての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
1 車両
10 ゲートウェイ
11 CPU
12 RAM
13 記憶部
14 車内通信部
15 無線通信部
30 ECU
31 CPU
32 RAM
33 記憶部
34 通信部
5 サーバ装置
51 CPU
52 ROM
53 RAM
54 記憶部
55 通信部

Claims (7)

  1. 車載機器を制御するための制御プログラムを記憶する記憶手段と、
    前記制御プログラムを読み出して実行する実行手段と
    を備える複数の制御装置、
    該複数の制御装置に車内通信線を介して接続された中継装置、及び
    該中継装置に車外通信網を介して接続され、前記制御プログラムを更新するために必要な更新データを記憶する車外装置を含み、
    該車外装置から前記更新データを前記中継装置へ送信し、該中継装置が受信した前記更新データに基づき、前記制御装置の記憶手段に記憶された制御プログラムを更新するシステムにおいて、
    前記更新データは、
    更新対象の制御装置に対する更新制御プログラムと、
    該更新制御プログラムに係るダイジェスト値を算出する手段、
    更新後の前記制御装置の動作が正常であるか否かを判定する手段、及び
    該判定する手段の判定結果を前記中継装置に返答する手段
    を実現するコンピュータプログラムと
    を含み、
    前記中継装置は、
    前記車外装置から受信した前記更新データを前記更新対象の制御装置へ送信する手段
    を備え、
    前記制御装置は、
    前記中継装置から送信された前記更新データを受信する手段と、
    受信した前記更新データに含まれる前記更新制御プログラムにより前記記憶手段に記憶された制御プログラムを更新する手段と
    を備え、
    前記制御装置は、前記更新データに含まれる前記コンピュータプログラムを実行して更新後の動作が正常であるか否かを判定し、その判定結果を前記中継装置に返答する
    ことを特徴とするプログラム更新システム。
  2. 前記中継装置は、
    前記車内通信線を介して接続された各制御装置を識別する装置識別情報、及び各制御装置の記憶手段に記憶された制御プログラムを識別するプログラム識別情報を記憶する手段と、
    更新対象の制御プログラムを記憶する制御装置の装置識別情報、及び前記制御プログラムのプログラム識別情報を前記車外装置へ送信する手段と
    を備え、
    前記車外装置は、
    前記中継装置から送信された装置識別情報及びプログラム識別情報を受信する手段と、
    受信した装置識別情報及びプログラム識別情報に基づき、前記中継装置へ送信すべき更新データを特定する手段と、
    特定した更新データを前記中継装置へ送信する際、前記装置識別情報及びプログラム識別情報を付加する手段と
    を備えることを特徴とする請求項1に記載のプログラム更新システム。
  3. 前記中継装置は、
    前記更新制御プログラムに係るダイジェスト値を取得する手段と、
    取得したダイジェスト値を暗号化する手段と、
    暗号化したダイジェスト値を前記車外装置へ送信する手段と
    を備え、
    前記車外装置は、
    前記中継装置から送信された暗号化済みのダイジェスト値を受信する手段と、
    受信したダイジェスト値を復号する手段と、
    復号したダイジェスト値を予め記憶してある期待値と比較する手段と
    比較した結果に基づき、前記制御装置における更新後の制御プログラムの正当性を判断する手段と
    を備えることを特徴とする請求項1又は請求項2に記載のプログラム更新システム。
  4. 前記車外装置は、
    更新後の制御プログラムが正当でないと判断した場合、記憶してある更新データ及び前記コンピュータプログラムを前記中継装置を介して前記制御装置へ再送信する手段
    を備えることを特徴とする請求項3に記載のプログラム更新システム。
  5. 前記車外装置は、
    更新後の制御プログラムが正当でないと判断した場合、前記制御プログラムの実行を停止すべき旨を前記中継装置を介して前記制御装置へ通知する手段
    を備え、
    前記制御装置は、
    前記制御プログラムの実行を停止すべき旨の通知を前記車外装置から受信した場合、前記制御プログラムの実行を停止する手段
    を備えることを特徴とする請求項3に記載のプログラム更新システム。
  6. 前記車外装置、前記中継装置及び前記制御装置の少なくとも1つは、更新前の制御プログラムを保持する手段を備え、
    前記車外装置は、
    更新後の制御プログラムが正当でないと判断した場合、更新前の制御プログラムに戻すべき旨を前記中継装置を介して前記制御装置へ通知する手段
    を備え、
    前記制御装置は、
    更新前の制御プログラムに戻すべき旨の通知を前記中継装置を介して受信した場合、更新前の制御プログラムを取得する手段と、
    前記記憶手段に記憶された更新後の制御プログラムを、取得した更新前の制御プログラムに戻す手段と
    を備えることを特徴とする請求項3に記載のプログラム更新システム。
  7. 車載機器を制御するための制御プログラムを記憶する記憶手段と、前記制御プログラムを読み出して実行する実行手段とを備える制御装置に対し、車外装置は、前記制御プログラムを更新するために必要な更新データを前記制御装置に接続された中継装置へ送信し、該中継装置が受信した前記更新データに基づき、前記制御装置の記憶手段に記憶された制御プログラムを更新する方法において、
    前記更新データは、
    更新対象の制御装置に対する更新制御プログラムと、
    該更新制御プログラムに係るダイジェスト値を算出する手段、
    更新後の前記制御装置の動作が正常であるか否かを判定する手段、及び
    該判定する手段の判定結果を前記中継装置に返答する手段
    を実現するコンピュータプログラムと
    を含み、
    前記中継装置は、
    前記車外装置から受信した前記更新データを前記更新対象の制御装置へ送信し、
    前記制御装置は、
    前記中継装置から送信された前記更新データを受信し、
    受信した前記更新データに含まれる前記更新制御プログラムにより前記記憶手段に記憶された制御プログラムを更新し、
    前記更新データに含まれる前記コンピュータプログラムを実行して更新後の動作が正常であるか否かを判定し、
    その判定結果を前記中継装置に返答する
    ことを特徴とするプログラム更新方法。
JP2013245083A 2013-11-27 2013-11-27 プログラム更新システム及びプログラム更新方法 Expired - Fee Related JP5949732B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2013245083A JP5949732B2 (ja) 2013-11-27 2013-11-27 プログラム更新システム及びプログラム更新方法
DE112014005412.7T DE112014005412B4 (de) 2013-11-27 2014-11-26 Programmaktualisierungssystem und Programmaktualisierungsverfahren
PCT/JP2014/081139 WO2015080108A1 (ja) 2013-11-27 2014-11-26 プログラム更新システム及びプログラム更新方法
CN201480064977.8A CN105793824A (zh) 2013-11-27 2014-11-26 程序更新系统及程序更新方法
US15/038,944 US20160378457A1 (en) 2013-11-27 2014-11-26 Program update system and program update method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013245083A JP5949732B2 (ja) 2013-11-27 2013-11-27 プログラム更新システム及びプログラム更新方法

Publications (2)

Publication Number Publication Date
JP2015103163A true JP2015103163A (ja) 2015-06-04
JP5949732B2 JP5949732B2 (ja) 2016-07-13

Family

ID=53199048

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013245083A Expired - Fee Related JP5949732B2 (ja) 2013-11-27 2013-11-27 プログラム更新システム及びプログラム更新方法

Country Status (5)

Country Link
US (1) US20160378457A1 (ja)
JP (1) JP5949732B2 (ja)
CN (1) CN105793824A (ja)
DE (1) DE112014005412B4 (ja)
WO (1) WO2015080108A1 (ja)

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017006862A1 (ja) * 2015-07-03 2017-01-12 Kddi株式会社 ソフトウェア配布処理装置、車両、ソフトウェア配布処理方法及びコンピュータプログラム
WO2017033602A1 (ja) * 2015-08-24 2017-03-02 Kddi株式会社 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム
JP2017049874A (ja) * 2015-09-03 2017-03-09 日本電気株式会社 情報処理装置、情報処理システム、制御方法、および制御プログラム
WO2017046980A1 (ja) * 2015-09-14 2017-03-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
WO2017046981A1 (ja) * 2015-09-14 2017-03-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ ゲートウェイ装置、ファームウェア更新方法及び制御プログラム
JP2017059211A (ja) * 2015-09-14 2017-03-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
JP2017097851A (ja) * 2015-11-13 2017-06-01 株式会社東芝 中継装置、中継方法およびプログラム
WO2017122402A1 (ja) * 2016-01-14 2017-07-20 株式会社デンソー 車両用データ通信システム
JP2017208859A (ja) * 2017-08-18 2017-11-24 Kddi株式会社 システム、車両及びソフトウェア配布処理方法
JP2018014770A (ja) * 2017-10-30 2018-01-25 Kddi株式会社 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム
WO2018029905A1 (ja) * 2016-08-10 2018-02-15 Kddi株式会社 データ提供システム、データ保安装置、データ提供方法、及びコンピュータプログラム
JP2018026151A (ja) * 2017-09-28 2018-02-15 Kddi株式会社 データ提供システム及びデータ提供方法
JP2018026866A (ja) * 2017-10-10 2018-02-15 Kddi株式会社 管理システム、データ提供装置、車載コンピュータ、管理方法、及びコンピュータプログラム
JP2018026874A (ja) * 2017-10-18 2018-02-15 Kddi株式会社 データ提供システム及びデータ提供方法
JP2018120503A (ja) * 2017-01-27 2018-08-02 住友電気工業株式会社 車載通信システム、ゲートウェイ、スイッチ装置、通信制御方法および通信制御プログラム
JP2018170806A (ja) * 2018-08-09 2018-11-01 Kddi株式会社 通信システム、通信方法、及びプログラム
JP2019036251A (ja) * 2017-08-21 2019-03-07 株式会社東芝 更新制御装置、ソフトウェア更新システムおよび更新制御方法
CN109643254A (zh) * 2016-09-02 2019-04-16 株式会社自动网络技术研究所 车载更新系统、车载更新装置及通信装置的更新方法
DE112017003929T5 (de) 2016-08-05 2019-04-18 Sumitomo Wiring Systems, Ltd. Bordeigene Aktualisierungsvorrichtung, bordeigenes Aktualisierungssystem und Kommunikationsvorrichtungsaktualisierungsverfahren
WO2019142307A1 (ja) 2018-01-19 2019-07-25 ルネサスエレクトロニクス株式会社 半導体装置、更新データ提供方法、更新データ受取方法およびプログラム
DE112017005031T5 (de) 2016-10-04 2019-08-08 Autonetworks Technologies, Ltd. Bordeigenes Aktualisierungssystem, bordeigene Aktualisierungseinrichtung, bordeigene Vorrichtung und Aktualisierungsverfahren
US10437680B2 (en) 2015-11-13 2019-10-08 Kabushiki Kaisha Toshiba Relay apparatus, relay method, and computer program product
WO2020032198A1 (ja) * 2018-08-10 2020-02-13 株式会社デンソー センター装置,車両情報通信システム,配信パッケージ送信方法及び配信パッケージの送信プログラム
JP2020027625A (ja) * 2018-08-10 2020-02-20 株式会社デンソー センター装置,車両情報通信システム,配信パッケージ送信方法及び配信パッケージの送信プログラム
KR20200032541A (ko) * 2018-09-18 2020-03-26 현대자동차주식회사 차량 및 그 제어 방법
WO2020189710A1 (ja) * 2019-03-18 2020-09-24 株式会社オートネットワーク技術研究所 車載更新装置、更新処理プログラム及び、プログラムの更新方法
US10970398B2 (en) 2016-08-10 2021-04-06 Kddi Corporation Data provision system, data security device, data provision method, and computer program
US11212087B2 (en) 2016-08-09 2021-12-28 Kddi Corporation Management system, key generation device, in-vehicle computer, management method, and computer program
US11288054B2 (en) 2018-02-06 2022-03-29 Toyota Jidosha Kabushiki Kaisha Vehicular communication system
WO2022219948A1 (ja) * 2021-04-14 2022-10-20 日立Astemo株式会社 制御装置及び制御システム

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015203766A1 (de) * 2015-03-03 2016-09-08 Robert Bosch Gmbh Teilsystem für ein Fahrzeug und entsprechendes Fahrzeug
JP6433844B2 (ja) * 2015-04-09 2018-12-05 株式会社ソニー・インタラクティブエンタテインメント 情報処理装置、中継装置、情報処理システム、およびソフトウェアアップデート方法
JP6477281B2 (ja) * 2015-06-17 2019-03-06 株式会社オートネットワーク技術研究所 車載中継装置、車載通信システム及び中継プログラム
JP6281535B2 (ja) * 2015-07-23 2018-02-21 株式会社デンソー 中継装置、ecu、及び、車載システム
WO2017022022A1 (ja) * 2015-07-31 2017-02-09 三菱電機株式会社 車両用情報通信システムおよび車両用情報通信方法
KR101704569B1 (ko) * 2015-09-09 2017-02-08 현대자동차주식회사 시동 기반 동적 차량 보안 통신 제어 방법 및 그를 위한 장치 및 시스템
JP6190443B2 (ja) * 2015-12-28 2017-08-30 Kddi株式会社 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム
FR3050555B1 (fr) * 2016-04-21 2019-09-27 Thales Procede de traitement d'un fichier de mise a jour d'un equipement avionique d'un aeronef, produit programme d'ordinateur, dispositif electronique de traitement et systeme de traitement associes
JP6696468B2 (ja) * 2016-08-30 2020-05-20 株式会社オートネットワーク技術研究所 車載更新装置及び車載更新システム
JP6724717B2 (ja) * 2016-10-25 2020-07-15 株式会社オートネットワーク技術研究所 車載機器判定システム
JP6729305B2 (ja) * 2016-11-01 2020-07-22 株式会社オートネットワーク技術研究所 車載中継装置
JP6682019B2 (ja) * 2017-01-25 2020-04-15 日立オートモティブシステムズ株式会社 プログラム更新システムおよびプログラム書込装置
DE112017006980T5 (de) * 2017-02-01 2019-10-17 Sumitomo Electric Industries, Ltd. Steuereinrichtung, Programmaktualisierungsverfahren und Computerprogramm
EP3399410A1 (en) * 2017-05-04 2018-11-07 Volvo Car Corporation Method and system for software installation in a vehicle
US11194562B2 (en) * 2017-05-19 2021-12-07 Blackberry Limited Method and system for hardware identification and software update control
JP6785720B2 (ja) * 2017-05-29 2020-11-18 日立オートモティブシステムズ株式会社 車両用制御装置及びプログラム書き換え方法
JP6897417B2 (ja) * 2017-08-16 2021-06-30 住友電気工業株式会社 制御装置、制御方法、およびコンピュータプログラム
JP6922667B2 (ja) * 2017-11-06 2021-08-18 株式会社オートネットワーク技術研究所 プログラム更新装置、プログラム更新システム及びプログラム更新方法
JP7010049B2 (ja) * 2018-02-16 2022-01-26 トヨタ自動車株式会社 車両制御装置、プログラムの更新確認方法および更新確認プログラム
JP7225596B2 (ja) * 2018-07-30 2023-02-21 トヨタ自動車株式会社 プログラム更新システム、プログラム更新サーバーおよび車両
JP7003976B2 (ja) * 2018-08-10 2022-01-21 株式会社デンソー 車両用マスタ装置、更新データの検証方法及び更新データの検証プログラム
KR20210158704A (ko) * 2020-06-24 2021-12-31 현대자동차주식회사 데이터 처리 장치, 그를 가지는 차량
EP4105086A1 (en) 2021-06-14 2022-12-21 Volkswagen Ag Method for a mobile relay system, method for user equipment, method for an application server, apparatus, vehicle and computer program
JP2023002161A (ja) * 2021-06-22 2023-01-10 トヨタ自動車株式会社 センタ、otaマスタ、方法、プログラム、及び車両

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003019931A (ja) * 2001-07-06 2003-01-21 Denso Corp 故障診断システム、車両管理装置、サーバ装置、及び検査診断プログラム
JP2004326689A (ja) * 2003-04-28 2004-11-18 Nissan Motor Co Ltd 車載機器のソフトウェア書き換え方法、テレマティクスシステムおよびテレマティクス装置
JP2011003020A (ja) * 2009-06-18 2011-01-06 Toyota Infotechnology Center Co Ltd コンピューターシステムおよびプログラム起動方法
JP2013137729A (ja) * 2011-11-29 2013-07-11 Auto Network Gijutsu Kenkyusho:Kk プログラム書換システム、制御装置、プログラム配信装置、識別情報記憶装置、及びプログラム書換方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US376711A (en) * 1888-01-17 Chaeles l
US7975305B2 (en) * 1997-11-06 2011-07-05 Finjan, Inc. Method and system for adaptive rule-based content scanners for desktop computers
US6975612B1 (en) * 1999-06-14 2005-12-13 Sun Microsystems, Inc. System and method for providing software upgrades to a vehicle
US7366589B2 (en) * 2004-05-13 2008-04-29 General Motors Corporation Method and system for remote reflash
GB0612775D0 (en) * 2006-06-28 2006-08-09 Ibm An apparatus for securing a communications exchange between computers
US7788234B2 (en) * 2007-08-23 2010-08-31 Microsoft Corporation Staged, lightweight backup system
CN101729289B (zh) * 2008-11-03 2012-04-04 华为技术有限公司 平台完整性认证方法及系统、无线接入设备和网络设备
JP4655141B2 (ja) * 2008-12-08 2011-03-23 株式会社デンソー 車載無線通信装置及びローミングリスト更新システム
KR20110092007A (ko) * 2010-02-08 2011-08-17 주식회사 만도 차량의 소프트웨어 다운로드 시스템 및 방법
CN102236752B (zh) * 2010-05-04 2014-10-22 航天信息股份有限公司 软件安装和升级的可信度量方法
US9231768B2 (en) * 2010-06-22 2016-01-05 International Business Machines Corporation Utilizing a deterministic all or nothing transformation in a dispersed storage network
JP5629927B2 (ja) * 2010-11-12 2014-11-26 クラリオン株式会社 車載機のオンライン更新方法
CN102662692B (zh) * 2012-03-16 2015-05-27 北京经纬恒润科技有限公司 一种电子控制单元中应用程序的更新方法及系统
CA2874489A1 (en) * 2012-05-09 2013-11-14 SunStone Information Defense Inc. Methods and apparatus for identifying and removing malicious applications
US9858064B2 (en) * 2012-08-16 2018-01-02 Ford Global Technologies, Llc Methods and apparatus for vehicle computing system software updates
JP2014241465A (ja) * 2013-06-11 2014-12-25 株式会社東芝 署名生成装置、署名生成方法、署名生成プログラム、及び電力使用量計算システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003019931A (ja) * 2001-07-06 2003-01-21 Denso Corp 故障診断システム、車両管理装置、サーバ装置、及び検査診断プログラム
JP2004326689A (ja) * 2003-04-28 2004-11-18 Nissan Motor Co Ltd 車載機器のソフトウェア書き換え方法、テレマティクスシステムおよびテレマティクス装置
JP2011003020A (ja) * 2009-06-18 2011-01-06 Toyota Infotechnology Center Co Ltd コンピューターシステムおよびプログラム起動方法
JP2013137729A (ja) * 2011-11-29 2013-07-11 Auto Network Gijutsu Kenkyusho:Kk プログラム書換システム、制御装置、プログラム配信装置、識別情報記憶装置、及びプログラム書換方法

Cited By (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3319266A4 (en) * 2015-07-03 2018-12-12 KDDI Corporation Software distribution processing device, vehicle, software distribution processing method, and computer program
JP2017017616A (ja) * 2015-07-03 2017-01-19 Kddi株式会社 ソフトウェア配布処理装置、車両、ソフトウェア配布処理方法及びコンピュータプログラム
US10999078B2 (en) 2015-07-03 2021-05-04 Kddi Corporation Software distribution processing device, software distribution processing method, and vehicle
WO2017006862A1 (ja) * 2015-07-03 2017-01-12 Kddi株式会社 ソフトウェア配布処理装置、車両、ソフトウェア配布処理方法及びコンピュータプログラム
WO2017033602A1 (ja) * 2015-08-24 2017-03-02 Kddi株式会社 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム
JP2017046038A (ja) * 2015-08-24 2017-03-02 Kddi株式会社 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム
JP2017049874A (ja) * 2015-09-03 2017-03-09 日本電気株式会社 情報処理装置、情報処理システム、制御方法、および制御プログラム
US11599349B2 (en) 2015-09-14 2023-03-07 Panasonic Intellectual Property Corporation Of America Gateway device, in-vehicle network system, and firmware update method
US11223525B2 (en) 2015-09-14 2022-01-11 Panasonic Intellectual Property Corporation Of America Gateway device, firmware update method, and recording medium
CN106796538A (zh) * 2015-09-14 2017-05-31 松下电器(美国)知识产权公司 网关装置、车载网络系统以及固件更新方法
US10735260B2 (en) 2015-09-14 2020-08-04 Panasonic Intellectual Property Corporation Of America Gateway device, firmware update method, and recording medium
US10725762B2 (en) 2015-09-14 2020-07-28 Panasonic Intellectual Property Corporation Of America Gateway device, in-vehicle network system, and firmware update method
JP2020107355A (ja) * 2015-09-14 2020-07-09 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 仮想マシンモニタ、ソフトウェア及びファームウェア更新方法
CN106796538B (zh) * 2015-09-14 2024-04-19 松下电器(美国)知识产权公司 网关装置、车载网络系统以及固件更新方法
CN107533491A (zh) * 2015-09-14 2018-01-02 松下电器(美国)知识产权公司 网关装置、固件更新方法以及控制程序
US11842185B2 (en) 2015-09-14 2023-12-12 Panasonic Intellectual Property Corporation Of America Gateway device, in-vehicle network system, and firmware update method
CN107533491B (zh) * 2015-09-14 2021-04-06 松下电器(美国)知识产权公司 网关装置、固件更新方法以及存储介质
JP7280412B2 (ja) 2015-09-14 2023-05-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
JP2020173832A (ja) * 2015-09-14 2020-10-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ゲートウェイ装置、ファームウェア更新方法及び制御プログラム
JP2022093680A (ja) * 2015-09-14 2022-06-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
WO2017046980A1 (ja) * 2015-09-14 2017-03-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
JP2022009195A (ja) * 2015-09-14 2022-01-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ ゲートウェイ装置、ファームウェア更新方法及び制御プログラム
JP2017059210A (ja) * 2015-09-14 2017-03-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ゲートウェイ装置、ファームウェア更新方法及び制御プログラム
JP2017059211A (ja) * 2015-09-14 2017-03-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
WO2017046981A1 (ja) * 2015-09-14 2017-03-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ ゲートウェイ装置、ファームウェア更新方法及び制御プログラム
US10437680B2 (en) 2015-11-13 2019-10-08 Kabushiki Kaisha Toshiba Relay apparatus, relay method, and computer program product
JP2017097851A (ja) * 2015-11-13 2017-06-01 株式会社東芝 中継装置、中継方法およびプログラム
JP2017126204A (ja) * 2016-01-14 2017-07-20 株式会社デンソー 車両用データ通信システム
WO2017122402A1 (ja) * 2016-01-14 2017-07-20 株式会社デンソー 車両用データ通信システム
DE112017003929T5 (de) 2016-08-05 2019-04-18 Sumitomo Wiring Systems, Ltd. Bordeigene Aktualisierungsvorrichtung, bordeigenes Aktualisierungssystem und Kommunikationsvorrichtungsaktualisierungsverfahren
US11212087B2 (en) 2016-08-09 2021-12-28 Kddi Corporation Management system, key generation device, in-vehicle computer, management method, and computer program
US11212109B2 (en) 2016-08-10 2021-12-28 Kddi Corporation Data provision system, data security device, data provision method, and computer program
US10970398B2 (en) 2016-08-10 2021-04-06 Kddi Corporation Data provision system, data security device, data provision method, and computer program
WO2018029905A1 (ja) * 2016-08-10 2018-02-15 Kddi株式会社 データ提供システム、データ保安装置、データ提供方法、及びコンピュータプログラム
CN109643254A (zh) * 2016-09-02 2019-04-16 株式会社自动网络技术研究所 车载更新系统、车载更新装置及通信装置的更新方法
DE112017004415T5 (de) 2016-09-02 2019-06-19 Autonetworks Technologies, Ltd. Bordeigenes Aktualisierungssystem, bordeigene Aktualisierungsvorrichtung und Kommunikationsvorrichtungs-Aktualisierungsverfahren
CN109643254B (zh) * 2016-09-02 2022-05-17 株式会社自动网络技术研究所 车载更新系统、车载更新装置及通信装置的更新方法
DE112017005031T5 (de) 2016-10-04 2019-08-08 Autonetworks Technologies, Ltd. Bordeigenes Aktualisierungssystem, bordeigene Aktualisierungseinrichtung, bordeigene Vorrichtung und Aktualisierungsverfahren
JP2018120503A (ja) * 2017-01-27 2018-08-02 住友電気工業株式会社 車載通信システム、ゲートウェイ、スイッチ装置、通信制御方法および通信制御プログラム
WO2018138991A1 (ja) * 2017-01-27 2018-08-02 住友電気工業株式会社 車載通信システム、ゲートウェイ、スイッチ装置、通信制御方法および通信制御プログラム
JP2017208859A (ja) * 2017-08-18 2017-11-24 Kddi株式会社 システム、車両及びソフトウェア配布処理方法
JP2019036251A (ja) * 2017-08-21 2019-03-07 株式会社東芝 更新制御装置、ソフトウェア更新システムおよび更新制御方法
JP2018026151A (ja) * 2017-09-28 2018-02-15 Kddi株式会社 データ提供システム及びデータ提供方法
JP2018026866A (ja) * 2017-10-10 2018-02-15 Kddi株式会社 管理システム、データ提供装置、車載コンピュータ、管理方法、及びコンピュータプログラム
JP2018026874A (ja) * 2017-10-18 2018-02-15 Kddi株式会社 データ提供システム及びデータ提供方法
JP2018014770A (ja) * 2017-10-30 2018-01-25 Kddi株式会社 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム
US11516024B2 (en) 2018-01-19 2022-11-29 Renesas Electronics Corporation Semiconductor device, update data-providing method, update data-receiving method, and program
WO2019142307A1 (ja) 2018-01-19 2019-07-25 ルネサスエレクトロニクス株式会社 半導体装置、更新データ提供方法、更新データ受取方法およびプログラム
US11288054B2 (en) 2018-02-06 2022-03-29 Toyota Jidosha Kabushiki Kaisha Vehicular communication system
JP2018170806A (ja) * 2018-08-09 2018-11-01 Kddi株式会社 通信システム、通信方法、及びプログラム
WO2020032198A1 (ja) * 2018-08-10 2020-02-13 株式会社デンソー センター装置,車両情報通信システム,配信パッケージ送信方法及び配信パッケージの送信プログラム
JP2020027625A (ja) * 2018-08-10 2020-02-20 株式会社デンソー センター装置,車両情報通信システム,配信パッケージ送信方法及び配信パッケージの送信プログラム
JP7183984B2 (ja) 2018-08-10 2022-12-06 株式会社デンソー センター装置,車両情報通信システム,配信パッケージ送信方法及び配信パッケージの送信プログラム
KR20200032541A (ko) * 2018-09-18 2020-03-26 현대자동차주식회사 차량 및 그 제어 방법
KR102526968B1 (ko) 2018-09-18 2023-04-28 현대자동차주식회사 차량 및 그 제어 방법
JP2020152154A (ja) * 2019-03-18 2020-09-24 株式会社オートネットワーク技術研究所 車載更新装置、更新処理プログラム及び、プログラムの更新方法
WO2020189710A1 (ja) * 2019-03-18 2020-09-24 株式会社オートネットワーク技術研究所 車載更新装置、更新処理プログラム及び、プログラムの更新方法
WO2022219948A1 (ja) * 2021-04-14 2022-10-20 日立Astemo株式会社 制御装置及び制御システム

Also Published As

Publication number Publication date
WO2015080108A1 (ja) 2015-06-04
JP5949732B2 (ja) 2016-07-13
DE112014005412T5 (de) 2016-08-04
DE112014005412B4 (de) 2021-05-12
US20160378457A1 (en) 2016-12-29
CN105793824A (zh) 2016-07-20

Similar Documents

Publication Publication Date Title
JP5949732B2 (ja) プログラム更新システム及びプログラム更新方法
EP3319266B1 (en) Software distribution processing device, vehicle, software distribution processing method, and computer program
CN109314639B (zh) 管理系统、密钥生成装置、车载计算机、管理方法以及记录介质
US9641329B2 (en) In-vehicle system and communication method
JP6024564B2 (ja) 車載通信システム
US10027672B2 (en) Access restriction device, on-board communication system and method for communication restriction
EP3403246B1 (en) A device and method for collecting user-based insurance data in vehicles
US9577997B2 (en) Authentication system and authentication method
JP6190443B2 (ja) 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム
CN111279310A (zh) 一种车载设备升级方法及相关设备
JP6178390B2 (ja) 管理装置、管理システム、車両、管理方法、及びコンピュータプログラム
CN107409045B (zh) 管理装置、管理方法以及存储介质
CN103731469A (zh) 车载通信系统
US11182485B2 (en) In-vehicle apparatus for efficient reprogramming and controlling method thereof
JP6192673B2 (ja) 鍵管理システム、鍵管理方法およびコンピュータプログラム
US9438581B2 (en) Authenticating data at a microcontroller using message authentication codes
JP2013026964A (ja) 車両用情報更新装置および車両用情報更新方法
JP6677132B2 (ja) 車載通信機、管理装置、管理方法および監視プログラム
KR20150089697A (ko) 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법
JP2018093370A (ja) 車載電子制御装置、車載電子制御システム、中継装置
JP2013112120A (ja) 車載通信システム
JPWO2020090418A1 (ja) 電子制御装置、電子制御装置のリプログラミング方法
CN111226214B (zh) 用于确认密码密钥的系统和方法
JP2023180073A (ja) サーバ装置、データ変更方法、プログラム、およびデータ変更システム
JP2022533105A (ja) コンピューティングコンポーネントをインストールするための方法および関連付けられた電子デバイス

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160523

R150 Certificate of patent or registration of utility model

Ref document number: 5949732

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees