JP2015219838A - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP2015219838A JP2015219838A JP2014104674A JP2014104674A JP2015219838A JP 2015219838 A JP2015219838 A JP 2015219838A JP 2014104674 A JP2014104674 A JP 2014104674A JP 2014104674 A JP2014104674 A JP 2014104674A JP 2015219838 A JP2015219838 A JP 2015219838A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- microcomputer
- power
- eeprom
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Read Only Memory (AREA)
- Power Sources (AREA)
Abstract
【課題】 メモリへの不正なアクセスを防ぐ。【解決手段】 所定の外部電源からの電力が、定電圧電源回路110を介してVcc端子に入力されるマイコン120であって、Vcc端子に電力が入力されることで起動した際に、前記所定の外部電源からの電力が直接入力される+B端子に、電力が入力されているか否かを判定する判定手段と、前記判定手段により電力が入力されていないと判定された場合に、EEPROM130との間で、データの送受信を行うためのCLK端子及びD端子の出力を、Lowレベルに制御する制御手段とを有する。【選択図】図1
Description
本発明は、情報処理装置に関する。
従来より、車載用のECU(Electronic Control Unit)では、マイコン(情報処理装置)による各種制御を実行する際に用いる情報を、EEPROM(Electrically Erasable Programmable Read Only Memory)等の不揮発性メモリに記憶している。
ECUに搭載されるEEPROMには、通常、汎用品が用いられるため、外部からの不正なアクセスにより、データの書き換え等が可能である。このため、不正なアクセスによるデータの書き換え等を防ぐための対策が必要である。
不正なアクセスによるデータの書き換え等を防ぐための技術として、例えば、下記特許文献1には、メモリにデータを書き込む際にパスワードを照合し、パスワードが照合できない場合には、メモリへのデータの書き込みを禁止する構成が開示されている。
しかしながら、上記特許文献1の場合、一旦、パスワードが取得されてしまうと、不正なアクセスによるデータの書き換えを防ぐことができないという問題がある。
また、メモリへのデータの書き込みをパスワードの照合結果に基づいて禁止するためには、メモリ素子への回路追加が必須であり、コストの増加及び外形寸法の増加が避けられない。
本発明は上記課題に鑑みてなされたものであり、メモリへの不正なアクセスを防ぐことを目的とする。
本発明の一実施形態に係る情報処理装置は、以下のような構成を有する。すなわち、
所定の外部電源からの電力が、定電圧電源回路を介して第1の端子に入力される情報処理装置であって、
前記第1の端子に電力が入力されることで起動した際に、前記所定の外部電源からの電力が直接入力される第2の端子に、電力が入力されているか否かを判定する判定手段と、
前記判定手段により電力が入力されていないと判定された場合に、外部メモリとの間で、データの送受信を行うための端子の出力を、Lowレベルに制御する制御手段とを有する。
所定の外部電源からの電力が、定電圧電源回路を介して第1の端子に入力される情報処理装置であって、
前記第1の端子に電力が入力されることで起動した際に、前記所定の外部電源からの電力が直接入力される第2の端子に、電力が入力されているか否かを判定する判定手段と、
前記判定手段により電力が入力されていないと判定された場合に、外部メモリとの間で、データの送受信を行うための端子の出力を、Lowレベルに制御する制御手段とを有する。
本発明の各実施形態によれば、メモリへの不正なアクセスを防ぐことが可能になる。
以下、本発明の実施形態について添付の図面を参照しながら説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複した説明を省く。
[第1の実施形態]
<ECUの全体構成>
はじめに、本実施形態に係る情報処理装置の一例であるマイクロコントローラ(マイコン)を備える、車載用のECU(Electronic Control Unit)の全体構成について説明する。図1は、マイコン120を備えるECU100の全体構成を示す図である。
<ECUの全体構成>
はじめに、本実施形態に係る情報処理装置の一例であるマイクロコントローラ(マイコン)を備える、車載用のECU(Electronic Control Unit)の全体構成について説明する。図1は、マイコン120を備えるECU100の全体構成を示す図である。
図1に示すように、ECU100は、電源接続端子101と、定電圧電源回路110と、マイコン120と、EEPROM(Electrically Erasable Programmable Read Only Memory)130とを有する。
電源接続端子101は、所定の外部電源(例えば、バッテリ電源)と接続され、ECU100に供給される電力が入力される端子である。
定電圧電源回路110は、電源接続端子101を介して所定の外部電源から供給される電力(例えば、電圧12V)を、ECU100内の各部で必要な電力(例えば、電圧5V)に変換する回路である。定電圧電源回路110において電圧変換された電力は、マイコン120、EEPROM130に供給される。
マイコン120は、ECU100が搭載される車両の各部(不図示)の制御をつかさどるコンピュータである。マイコン120では、車両の各部の制御を行うにあたり、必要に応じて、EEPROM130との間でデータの書き込みや読み出し(送受信)を行う。
マイコン120は、定電圧電源回路110から供給される電力が入力されるVcc端子と、所定の外部電源から供給される電力が、定電圧電源回路110を介さずに直接入力される+B端子とを有する。また、EEPROM130との間で、データの書き込み、読み出しを行うためのデータ入出力用のクロックを送信するCLK端子を有する。更に、EEPROM130にデータを書き込むための信号を出力したり、EEPROM130からデータを読み出すための信号を入力したりするD端子を有する。
マイコン120では、CLK端子よりデータ入出力用のクロックを送信し、当該クロックと同期してD端子より信号を出力したりD端子に信号を入力したりすることで、EEPROM130との間でデータの書き込みや読み出しを行う。
なお、マイコン120内のメモリ(不図示)には、不正アクセス防止プログラム140が格納されている。不正アクセス防止プログラム140は、マイコン120の起動時に、マイコン120内のCPU(Central Processing Unit、不図示)によって実行される。これにより、後述する不正アクセス防止処理が実現される。
EEPROM130は、マイコン120が車両の各部の制御を行う際に用いる各種データを記憶する不揮発性の外部メモリである。EEPROM130は、定電圧電源回路110から供給される電力が入力されるVcc端子と、マイコン120から送信されるデータ入出力用のクロックが入力されるCLK端子とを有する。また、EEPROM130は、EEPROM130にデータを書き込むための信号を入力したり、EEPROM130からデータを読み出すための信号を出力したりするD端子を有する。
なお、マイコン120のCLK端子は、EEPROM130のCLK端子と接続され、マイコン120のD端子は、EEPROM130のD端子と接続されている。
<電力供給経路の対比>
次に、ECU100における通常の電力供給経路と、EEPROM130への不正アクセス時の電力供給経路との違いについて説明する。図2は、通常の電力供給経路と不正アクセス時の電力供給経路とを比較するための図である。
次に、ECU100における通常の電力供給経路と、EEPROM130への不正アクセス時の電力供給経路との違いについて説明する。図2は、通常の電力供給経路と不正アクセス時の電力供給経路とを比較するための図である。
このうち、図2(a)は、ECU100における通常の電力供給経路を示している。図2(a)の太線で示すように、所定の外部電源から供給される電力は分岐され、一方が、定電圧電源回路110に入力され、他方はマイコン120に直接入力される。また、定電圧電源回路110に入力された電力は、定電圧電源回路110にて電圧変換された後、分岐され、一方はマイコン120に供給され、他方はEEPROM130に供給される。
図2(b)は、EEPROM130への不正アクセス時の電力供給経路を示している。EEPROM130への不正アクセス時に、不正アクセス者は、通常、IC(Integrated Circuit)プローブなどを用いてEEPROM130のVcc端子に直接接続する。
ここで、図2(b)に示すように、マイコン120の電源、GNDとEEPROM130の電源、GNDは共通であるため、不正アクセス時にEEPROM130のVcc端子に供給される電力は、マイコン120のVcc端子にも供給される。つまり、EEPROM130への不正アクセス時には、EEPROM130だけでなくマイコン120にも電力が供給されることとなる。
一方、不正アクセス時には、所定の外部電源から電力が供給されないため、マイコン120の+B端子には、電力が供給されない。つまり、通常時と不正アクセス時とでは、マイコン120に対する電力供給経路に違いがある。したがって、マイコン120では、Vcc端子に電力が入力された際に、+B端子に電力が入力されているか否かを判定することで、不正アクセスがあるか否かを判定することができる。
<不正アクセス時のデータの読み書きを防止するための方法>
次に、上記電力供給経路の違いを利用した、不正アクセス時のデータの読み書き防止方法について説明する。
次に、上記電力供給経路の違いを利用した、不正アクセス時のデータの読み書き防止方法について説明する。
図3は、通常時にマイコン120より出力される信号と、不正アクセス時にマイコン120より出力される信号とを説明するための図であり、不正アクセス時のデータの読み書き防止方法を示す図である。
このうち、図3(a)は、通常時にマイコン120とEEPROM130との間で送受信される信号を示している。図3(a)に示すように、通常の電力供給経路にて電力が供給された場合、マイコン120のCLK端子からは、データ入出力用のクロック信号が出力される。また、マイコン120のD端子からは、クロック信号と同期して、データを書き込むための信号が出力される。あるいは、マイコン120のD端子にはデータを読み出すための信号が入力される。
一方、図3(b)は、不正アクセス時にマイコン120のCLK端子及びD端子から出力される出力信号を示している。図3(b)に示すように、不正アクセスであると判定した場合、マイコン120では、CLK端子の出力及びD端子の出力をLowレベルにする(例えば、Low電位に落とす)。
CLK端子の出力及びD端子の出力をLowレベルにすると、EEPROM130との間で、データの読み書き(送受信)を行うことができなくなる。つまり、不正アクセスにより、EEPROM130内のデータを書き換えたり、読み出したりすることができなくなる。
<マイコン起動時に実行される不正アクセス防止処理の説明>
次に、マイコン120による、起動時の不正アクセス防止処理の流れについて説明する。図4は、マイコン120による不正アクセス防止処理の流れを示すフローチャートである。マイコン120のVcc端子に電力が供給されることで、マイコン120が起動し、不正アクセス防止プログラム140が実行されると、図4に示すフローチャートが開始される。
次に、マイコン120による、起動時の不正アクセス防止処理の流れについて説明する。図4は、マイコン120による不正アクセス防止処理の流れを示すフローチャートである。マイコン120のVcc端子に電力が供給されることで、マイコン120が起動し、不正アクセス防止プログラム140が実行されると、図4に示すフローチャートが開始される。
ステップS401において、マイコン120では、+B端子に電力が入力されているか否かを判定する。ステップS401において、+B端子に電力が入力されていると判定された場合には、通常の電力供給経路により起動したと判断し、不正アクセス防止処理を終了する。
一方、ステップS401において、+B端子に電力が入力されていないと判定された場合には、不正アクセス時の電力供給経路により起動したと判断し、ステップS402に進む。
ステップS402において、マイコン120は、CLK端子よりLowレベルの信号が出力されるように制御する。同様に、マイコン120は、D端子よりLowレベルの信号が出力されるように制御する。
ステップS403において、マイコン120は、Vcc端子がオフになっていないか否か(不正アクセスが終了したか否か)を判定する。ステップS403において、Vcc端子がオフになっていないと判定された場合には、ステップS402に戻る。
一方、ステップS403において、マイコン120のVcc端子がオフになったと判定した場合には、不正アクセス防止処理を終了する。
<まとめ>
以上の説明から明らかなように、本実施形態では、
・Vcc端子に電力が入力されることで起動すると、マイコンが、+B端子に電力が入力されているか否かを判定し、不正アクセスか否かを判定する構成とした。
・不正アクセスであると判定した場合に、EEPROMとの間でのデータの読み書き(送受信)の際に用いられるCLK端子及びD端子からの出力を、Lowレベルに制御する構成とした。
以上の説明から明らかなように、本実施形態では、
・Vcc端子に電力が入力されることで起動すると、マイコンが、+B端子に電力が入力されているか否かを判定し、不正アクセスか否かを判定する構成とした。
・不正アクセスであると判定した場合に、EEPROMとの間でのデータの読み書き(送受信)の際に用いられるCLK端子及びD端子からの出力を、Lowレベルに制御する構成とした。
これにより、不正アクセスと判定された場合に、EEPROMへのデータの書き込み、EEPROMからのデータの読み出しを行うことができなくなる。つまり、EEPROMへの不正なアクセスを防ぐことが可能となる。
[第2の実施形態]
上記第1の実施形態では、ECU100においてマイコン120にEEPROM130を接続する構成としたが、本発明はこれに限定されない。マイコン120と電源を共通にし、マイコン120との間の信号の送受信によりデータの読み書きが可能な他の不揮発性メモリを接続する構成としてもよい。
上記第1の実施形態では、ECU100においてマイコン120にEEPROM130を接続する構成としたが、本発明はこれに限定されない。マイコン120と電源を共通にし、マイコン120との間の信号の送受信によりデータの読み書きが可能な他の不揮発性メモリを接続する構成としてもよい。
また、上記第1の実施形態では、ECU100を車載用として適用するものとして説明したが、本発明はこれに限定されず、ECU100の適用先は車載用に限定されるものではない。
なお、上記実施形態に挙げた構成等に、その他の要素との組み合わせなど、ここで示した構成に本発明が限定されるものではない。これらの点に関しては、本発明の趣旨を逸脱しない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
100 :ECU
101 :電源接続端子
110 :定電圧電源回路
120 :マイクロコントローラ
130 :EEPROM
101 :電源接続端子
110 :定電圧電源回路
120 :マイクロコントローラ
130 :EEPROM
Claims (1)
- 所定の外部電源からの電力が、定電圧電源回路を介して第1の端子に入力される情報処理装置であって、
前記第1の端子に電力が入力されることで起動した際に、前記所定の外部電源からの電力が直接入力される第2の端子に、電力が入力されているか否かを判定する判定手段と、
前記判定手段により電力が入力されていないと判定された場合に、外部メモリとの間で、データの送受信を行うための端子の出力を、Lowレベルに制御する制御手段と
を有することを特徴とする情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014104674A JP2015219838A (ja) | 2014-05-20 | 2014-05-20 | 情報処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014104674A JP2015219838A (ja) | 2014-05-20 | 2014-05-20 | 情報処理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015219838A true JP2015219838A (ja) | 2015-12-07 |
Family
ID=54779127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014104674A Pending JP2015219838A (ja) | 2014-05-20 | 2014-05-20 | 情報処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015219838A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112927446A (zh) * | 2019-12-06 | 2021-06-08 | 东芝泰格有限公司 | 电子设备 |
-
2014
- 2014-05-20 JP JP2014104674A patent/JP2015219838A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112927446A (zh) * | 2019-12-06 | 2021-06-08 | 东芝泰格有限公司 | 电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9081699B2 (en) | Relay device | |
JP6166586B2 (ja) | 車載センサ及び車載センサシステム | |
US9092322B2 (en) | Processor system and control method thereof | |
JP6284903B2 (ja) | 通信装置及び通信制限プログラム | |
JP2006513471A (ja) | メモリアクセスエラーの検出及び/又は訂正方法、並びにこの方法を実行するための電子回路構成 | |
JP6094523B2 (ja) | プログラム書き換え方法 | |
JP2015219838A (ja) | 情報処理装置 | |
WO2019225369A1 (ja) | 車載通信システム、判定装置、通信装置、判定方法及びコンピュータプログラム | |
US9495315B2 (en) | Information processing device and data communication method | |
JP2007058659A (ja) | 車載装置のハードウエアテスト方法及び製品用ソフトウエア書き込み方法 | |
JP5381852B2 (ja) | 不揮発性メモリの電源瞬断対応回路 | |
JP3559166B2 (ja) | 自動車用制御装置 | |
JP4953788B2 (ja) | 電子装置 | |
JP2015098311A (ja) | 電子制御装置、ソフトウェア書き換えシステム | |
US9323516B2 (en) | Electronic device system and electronic device | |
JP2008199526A (ja) | 車両用通信システム | |
JP5756666B2 (ja) | 電子制御装置 | |
JP2006209876A (ja) | 電子制御装置 | |
JP3912447B2 (ja) | メモリシステムおよび外部不揮発メモリの使用方法 | |
JP5477574B2 (ja) | 集積回路装置、電子機器 | |
JP6002600B2 (ja) | 記憶素子搭載回路基板、及び記憶素子書換システム | |
JP2017010443A (ja) | 半導体装置 | |
JP2011113591A (ja) | Nandフラッシュメモリおよびnandフラッシュメモリへのデータ書込方法 | |
JP2014081967A (ja) | 集積回路装置、電子機器 | |
JP2015082330A (ja) | 電子制御装置 |