JP2020144531A - 車両用制御装置、車両用制御装置の起動方法及び記録媒体 - Google Patents
車両用制御装置、車両用制御装置の起動方法及び記録媒体 Download PDFInfo
- Publication number
- JP2020144531A JP2020144531A JP2019039703A JP2019039703A JP2020144531A JP 2020144531 A JP2020144531 A JP 2020144531A JP 2019039703 A JP2019039703 A JP 2019039703A JP 2019039703 A JP2019039703 A JP 2019039703A JP 2020144531 A JP2020144531 A JP 2020144531A
- Authority
- JP
- Japan
- Prior art keywords
- program
- important area
- verification
- control device
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units, or advanced driver assistance systems for ensuring comfort, stability and safety or drive control systems for propelling or retarding the vehicle
- B60W30/18—Propelling the vehicle
- B60W30/192—Mitigating problems related to power-up or power-down of the driveline, e.g. start-up of a cold engine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/805—Real-time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/83—Indexing scheme relating to error detection, to error correction, and to monitoring the solution involving signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Abstract
Description
(1)鍵14によりBL30のMACを生成する。
(2)生成したMACをRoT10内のBLMAC18と比較する。
(3)比較した結果が一致した場合、BL30は完全性を有すると判定する。
(1)鍵14によりFBL32のMACを生成する。
(2)生成したMACをRoT10内のFBLMAC20と比較する。
(3)比較した結果が一致した場合、FBL32は完全性を有すると判定する。
(1)鍵14又は鍵16により第1ソフト40AのMACを生成する。
(2)生成したMACをフラッシュROM50内の第1ソフトMAC50Aと比較する。
(3)比較した結果が一致した場合、第1ソフト40Aは完全性を有すると判定し、第1ソフト40Aを実行する。
(4)以下、上記(1)〜(3)と同様に鍵16を用いて、第2ソフト40B以降の各々の制御ソフトウェア40のMACを生成し、生成したMACをフラッシュROM50内の制御ソフトウェア40の各々のMACと比較して制御ソフトウェア40の各々の完全性を検証し、完全性を有する制御ソフトウェア40を順次実行する。
12 完全性検証プログラム
14、16 鍵
18 BootLoaderMAC
20 FlashBootLoaderMAC
30 BootLoader
32 FlashBootLoader
40 制御ソフトウェア
40A 第1ソフト
40B 第2ソフト
42 重要領域
60 非重要領域
100 車両用制御装置
50 フラッシュROM
50A 第1ソフトMAC
Claims (7)
- 起動プログラムを含む重要領域内のプログラムの完全性を検証する第1検証部と、
前記起動プログラムにより前記重要領域内のプログラムが起動した状態で、非重要領域内のプログラムの完全性を検証する第2検証部と、
を含む車両用制御装置。 - 前記第1検証部は完全性検証プログラム、重要領域用鍵及び前記重要領域内のプログラムの検証用署名を、
前記第2検証部は非重要領域用鍵及び非重要領域内のプログラムの検証用署名を、各々備える請求項1に記載の車両用制御装置。 - 前記第1検証部は、前記完全性検証プログラム及び前記重要領域用鍵を用いて生成した前記重要領域内のプログラムの署名が前記重要領域内の検証用署名と一致する場合に前記重要領域内のプログラムが完全性を有すると判定する請求項2に記載の車両用制御装置。
- 前記第2検証部は、前記第1検証部が前記重要領域内のプログラムが完全性を有すると判定した後、前記非重要領域用鍵を用いて生成した前記非重要領域内のプログラムの署名が前記非重要領域内の検証用署名と一致する場合に前記非重要領域内のプログラムが完全性を有すると判定する請求項3に記載の車両用制御装置。
- 前記重要領域用鍵は、車両用制御装置が搭載される車両毎に異なる鍵であり、
前記非重要領域用鍵は、同型式の車両用制御装置で同一の鍵である請求項2〜4のいずれか1項に記載の車両用制御装置。 - 起動プログラムを含む重要領域内のプログラムの完全性を検証する第1検証工程と、
前記起動プログラムにより前記重要領域内のプログラムが起動した状態で、非重要領域内のプログラムの完全性を検証する第2検証工程と、
を含む車両用制御装置の起動方法。 - 起動プログラムを含む重要領域内のプログラムの完全性を検証するための完全性検証プログラム、重要領域用鍵及び前記重要領域内のプログラムの検証用署名、並びに非重要領域内のプログラムの完全性を検証するための非重要領域用鍵及び非重要領域内のプログラムの検証用署名を記録した記録媒体。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019039703A JP7092071B2 (ja) | 2019-03-05 | 2019-03-05 | 車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム |
US16/740,537 US11620385B2 (en) | 2019-03-05 | 2020-01-13 | Vehicle control device, vehicle control device start-up method, and recording medium |
EP20151799.2A EP3706387B1 (en) | 2019-03-05 | 2020-01-14 | Vehicle control device, vehicle control device start-up method, and recording medium |
EP21198230.1A EP3952244A1 (en) | 2019-03-05 | 2020-01-14 | Vehicle control device, vehicle control device start-up method, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019039703A JP7092071B2 (ja) | 2019-03-05 | 2019-03-05 | 車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020144531A true JP2020144531A (ja) | 2020-09-10 |
JP7092071B2 JP7092071B2 (ja) | 2022-06-28 |
Family
ID=69172605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019039703A Active JP7092071B2 (ja) | 2019-03-05 | 2019-03-05 | 車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11620385B2 (ja) |
EP (2) | EP3952244A1 (ja) |
JP (1) | JP7092071B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022097448A1 (ja) * | 2020-11-04 | 2022-05-12 | 株式会社オートネットワーク技術研究所 | 車載ecu、プログラム及びフェールセーフ方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11956369B2 (en) * | 2020-08-13 | 2024-04-09 | Robert Bosch Gmbh | Accelerated verification of automotive software in vehicles |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008537224A (ja) * | 2005-04-15 | 2008-09-11 | マイクロソフト コーポレーション | 安全な起動方法およびシステム |
CN106529301A (zh) * | 2016-09-28 | 2017-03-22 | 东软集团股份有限公司 | 车机系统的控制方法、装置以及车机系统 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8327153B2 (en) * | 2009-12-04 | 2012-12-04 | Electronics And Telecommunications Research Institute | Method and system for verifying software platform of vehicle |
DE102012016539A1 (de) * | 2012-08-17 | 2014-05-15 | Elektrobit Automotive Gmbh | Konfigurationstechnik für ein Steuergerät mit miteinander kommunizierenden Anwendungen |
JP2015022521A (ja) | 2013-07-19 | 2015-02-02 | スパンション エルエルシー | セキュアブート方法、組み込み機器、セキュアブート装置およびセキュアブートプログラム |
JP5867495B2 (ja) * | 2013-12-20 | 2016-02-24 | 株式会社デンソー | 電子制御装置 |
US9705678B1 (en) * | 2014-04-17 | 2017-07-11 | Symantec Corporation | Fast CAN message authentication for vehicular systems |
JP6197000B2 (ja) * | 2015-07-03 | 2017-09-13 | Kddi株式会社 | システム、車両及びソフトウェア配布処理方法 |
JP6422059B2 (ja) * | 2015-07-31 | 2018-11-14 | パナソニックIpマネジメント株式会社 | 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム |
US20180270052A1 (en) * | 2015-09-22 | 2018-09-20 | Bae Systems Plc | Cryptographic key distribution |
US20190190703A1 (en) * | 2017-12-18 | 2019-06-20 | Auton, Inc. | Systems and methods for using an out-of-band security channel for enhancing secure interactions with automotive electronic control units |
US10991175B2 (en) * | 2018-12-27 | 2021-04-27 | Beijing Voyager Technology Co., Ltd. | Repair management system for autonomous vehicle in a trusted platform |
-
2019
- 2019-03-05 JP JP2019039703A patent/JP7092071B2/ja active Active
-
2020
- 2020-01-13 US US16/740,537 patent/US11620385B2/en active Active
- 2020-01-14 EP EP21198230.1A patent/EP3952244A1/en active Pending
- 2020-01-14 EP EP20151799.2A patent/EP3706387B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008537224A (ja) * | 2005-04-15 | 2008-09-11 | マイクロソフト コーポレーション | 安全な起動方法およびシステム |
CN106529301A (zh) * | 2016-09-28 | 2017-03-22 | 东软集团股份有限公司 | 车机系统的控制方法、装置以及车机系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022097448A1 (ja) * | 2020-11-04 | 2022-05-12 | 株式会社オートネットワーク技術研究所 | 車載ecu、プログラム及びフェールセーフ方法 |
Also Published As
Publication number | Publication date |
---|---|
US11620385B2 (en) | 2023-04-04 |
JP7092071B2 (ja) | 2022-06-28 |
EP3706387B1 (en) | 2021-11-03 |
EP3952244A1 (en) | 2022-02-09 |
EP3706387A1 (en) | 2020-09-09 |
US20200285749A1 (en) | 2020-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5493951B2 (ja) | 情報処理装置、正当性検証方法及びプログラム | |
JP4344115B2 (ja) | マイクロコンピュータシステムのメモリ装置に格納された制御プログラムの検査メカニズムを活性化又は不活性化するための方法及びマイクロコンピュータシステム | |
WO2020124985A9 (zh) | 固件安全升级方法、装置、车载系统和车辆 | |
JP5937109B2 (ja) | 車両の防犯のための方法及び機関制御システム | |
JP4647942B2 (ja) | ディジタル・データを認証する方法及び装置 | |
JP7092071B2 (ja) | 車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム | |
JP2021149964A (ja) | リモートコンピューティングデバイス上に存在するソフトウェアの検証 | |
JP6387908B2 (ja) | 認証システム | |
JP7329702B2 (ja) | 暗号化マテリアルを安全に使用するための方法 | |
JP6659180B2 (ja) | 制御装置および制御方法 | |
US20230214494A1 (en) | Electronic control device and control method | |
US11509640B2 (en) | Method for protecting an electronic control unit | |
WO2022009464A1 (ja) | 制御装置およびプログラム検証方法 | |
CN117556430B (zh) | 一种安全启动方法、装置、设备及存储介质 | |
JP6698778B2 (ja) | 制御システム | |
CN115421466A (zh) | 控制器程序校验方法、装置、控制设备及存储介质 | |
WO2021171906A1 (ja) | 情報処理装置、及びプログラム起動方法 | |
US20230385076A1 (en) | Method for operating a control unit on which multiple applications are executed | |
CN115563625A (zh) | 车载电子控制单元的启动方法、装置、车辆及存储介质 | |
JP2023144496A (ja) | システム、車両及び方法 | |
CN114880651A (zh) | 一种基于文件扩展属性的进程白名单实现方法及装置 | |
JP2024501395A (ja) | 車両の安全始動方法、安全始動装置、電子制御ユニット及び記憶媒体 | |
CN113051579A (zh) | 一种控制方法及装置 | |
CN117519812A (zh) | 一种软件启动方法、控制器、车辆及存储介质 | |
GB2548599A (en) | Apparatus and method for device authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210624 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220307 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220530 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7092071 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |