JP2022093680A - ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 - Google Patents
ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 Download PDFInfo
- Publication number
- JP2022093680A JP2022093680A JP2022076389A JP2022076389A JP2022093680A JP 2022093680 A JP2022093680 A JP 2022093680A JP 2022076389 A JP2022076389 A JP 2022076389A JP 2022076389 A JP2022076389 A JP 2022076389A JP 2022093680 A JP2022093680 A JP 2022093680A
- Authority
- JP
- Japan
- Prior art keywords
- firmware
- update
- electronic control
- ecu
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 156
- 238000012545 processing Methods 0.000 claims abstract description 185
- 230000008569 process Effects 0.000 claims abstract description 117
- 238000004891 communication Methods 0.000 claims abstract description 44
- 238000012795 verification Methods 0.000 claims description 116
- 230000006870 function Effects 0.000 abstract description 166
- 230000005540 biological transmission Effects 0.000 description 43
- 238000010586 diagram Methods 0.000 description 25
- 238000012546 transfer Methods 0.000 description 23
- 238000007726 management method Methods 0.000 description 21
- 238000009826 distribution Methods 0.000 description 17
- 238000004590 computer program Methods 0.000 description 13
- 238000003860 storage Methods 0.000 description 10
- 238000004519 manufacturing process Methods 0.000 description 9
- 238000012384 transportation and delivery Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000007792 addition Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 101100172132 Mus musculus Eif3a gene Proteins 0.000 description 1
- 241000699670 Mus sp. Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004148 unit process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/654—Updates using techniques specially adapted for alterable solid state memories, e.g. for EEPROM or flash memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1433—Saving, restoring, recovering or retrying at system level during software upgrading
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/83—Indexing scheme relating to error detection, to error correction, and to monitoring the solution involving signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Mechanical Engineering (AREA)
- Quality & Reliability (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Stored Programmes (AREA)
Abstract
Description
載ネットワークと呼ばれる。車載ネットワークには、多数の規格が存在する。その中でも最も主流な車載ネットワークの一つに、ISO11898-1で規定されているCAN(Controller Area Network)という規格が存在する。
採用しており、複数ノードの同時送信時にはメッセージIDによる調停が行われ、メッセージIDの値が小さいフレームが優先的に送信される。
以下、本発明の実施の形態として、ゲートウェイ装置を含む複数の電子制御ユニット(ECU)がバスを介して通信する車載ネットワークシステム10において用いられるファームウェア更新方法について、図面を用いて説明する。ファームウェア更新方法は、車両に搭載された各ECUに実装されたファームウェア(FW:Firmware)を、車両の外部に所在するサーバから配信される新たな更新用ファームウェアで更新する(つまり更新用ファームウェアに置き換える)ための方法である。車載ネットワークシステム10ではECUがファームウェアの更新を行う上で、ゲートウェイ装置が、安全で適切なファームウェアの更新のために必要な処理(例えば署名検証処理等)を実行できないECUの代わりにその処理を代行するファームウェア更新方法が用いられる。これにより、ファームウェアの更新のために必要な処理を実行する機能等を有さないECU、或いはその機能を実行できない状態にあるECUにおいても、適切なファームウェアの更新が可能となる。
図1は、実施の形態1に係る車載ネットワークシステム10の全体構成を示す図である。
以下、CANプロトコルに従ったネットワークで用いられるフレームの1つであるデータフレームについて説明する。
図3は、ゲートウェイ300の構成図である。ゲートウェイ300は、バス間でのフレーム転送、外部のサーバ500との通信(ECU100a~100d等のファームウェアの更新のためのFW更新情報の受信等)等の機能を実行する。このためゲートウェイ300は、図3に示すように、フレーム送受信部310と、フレーム解釈部320と、受信ID判断部330と、受信IDリスト保持部340と、フレーム処理部350と、転送ルール保持部360と、FW更新処理部370と、ファームウェア(FW)キャッシュ保持部371と、ECU情報保持部372と、署名検証部373と、鍵保持部374と、外部通信部375と、フレーム生成部380とを含んで構成される。これらの各構成要素は、ゲートウェイ300における通信回路、メモリに格納された制御プログラムを実行するプロセッサ、メモリ或いはデジタル回路等により実現される。
図4は、ゲートウェイ300の受信IDリスト保持部340に保持される受信IDリストの一例を示す図である。
図5は、ゲートウェイ300の転送ルール保持部360が保持する転送ルールの一例を示す。
とを対応付けている。図5中の「*」はメッセージIDにかかわらずフレームの転送がなされることを表している。図5の例は、バス200aから受信するフレームはメッセージIDにかかわらず、バス200bに転送するように設定されていることを示している。また、バス200bから受信するフレームのうちメッセージIDが「3」であるフレームのみがバス200aに転送されるように設定されていることを示している。
図6は、ゲートウェイ300のECU情報保持部372が保持するECU情報のリストの一例を示す。
図7は、ECU100aの構成図である。ECU100aは、署名検証機能及びFWキャッシュ機能を有しており、フレーム送受信部110と、フレーム解釈部120と、受信ID判断部130と、受信IDリスト保持部140と、フレーム処理部150と、FW更新処理部160と、FWキャッシュ保持部161と、署名検証部163と、鍵保持部164と、データ取得部170と、フレーム生成部180とを含んで構成される。これらの各構成要素は、ECU100aにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ、メモリ或いはデジタル回路等により実現される。
図8は、ECU100bの構成図である。ECU100bは、署名検証機能を有するがFWキャッシュ機能を有さず、フレーム送受信部110と、フレーム解釈部120と、受信ID判断部130と、受信IDリスト保持部140と、フレーム処理部150と、FW更新処理部165と、署名検証部163と、鍵保持部164と、データ取得部170と、フレーム生成部180とを含んで構成される。これらの各構成要素は、ECU100bにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ、メモリ或いはデジタル回路等により実現される。なお、ECU100bの構成要素のうちECU100aと同様の構成要素については、図8において図7と同一の符号を付しており、ここでは説明を省略する。
図9は、ECU100cの構成図である。ECU100cは、署名検証機能を有さないがFWキャッシュ機能を有しており、フレーム送受信部110と、フレーム解釈部120と、受信ID判断部130と、受信IDリスト保持部140と、フレーム処理部150と、FW更新処理部166と、FWキャッシュ保持部161と、データ取得部170と、フレーム生成部180とを含んで構成される。これらの各構成要素は、ECU100cにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ、メモリ或いはデジタル回路等により実現される。なお、ECU100cの構成要素のうちECU100aと同様の構成要素については、図9において図7と同一の符号を付しており、ここでは説明を省略する。
図10は、ECU100dの構成図である。ECU100dは、署名検証機能及びFWキャッシュ機能を有しておらず、フレーム送受信部110と、フレーム解釈部120と、受信ID判断部130と、受信IDリスト保持部140と、フレーム処理部150と、FW更新処理部167と、データ取得部170と、フレーム生成部180とを含んで構成される。これらの各構成要素は、ECU100dにおける通信回路、メモリに格納された制御プログラムを実行するプロセッサ、メモリ或いはデジタル回路等により実現される。なお、ECU100dの構成要素のうちECU100aと同様の構成要素については、図10において図7と同一の符号を付しており、ここでは説明を省略する。
サーバ500は、車載ネットワークシステム10が搭載される車両の外部に所在するコンピュータであり、メモリ、ハードディスク等の記憶媒体、プロセッサ、通信回路等を含む。サーバ500は、ユーザインタフェースとしての入力装置(キーボード等)、ディスプレイ等を備えていても良い。複数の車両それぞれに車載ネットワークに係る複数のECUが搭載されていることを前提として、サーバ500は、各種ECUの製造会社等から提供されたファームウェアを管理し、各車両に更新用ファームウェアを含むFW更新情報を配信する機能を有する。
図12は、サーバ500のECU管理情報保持部572が保持する車両ECU管理情報(車両別のECU情報のリスト)の一例を示す。
図13は、サーバ500が配信する配信データとしてのFW更新情報のフォーマットの一例を示す。
以下、車載ネットワークシステム10におけるFW更新情報の配信及びECUのファームウェアの更新に係る動作について説明する。
図15は、ゲートウェイ300によるFW更新制御処理の一例を示すフローチャートである。
図16は、署名検証機能及びFWキャッシュ機能を有するECU100aによるFW更新制御処理の一例を示すフローチャートである。以下、ECU100aが行うFW更新制御処理について、図16に即して説明する。
図17は、署名検証機能を有するがFWキャッシュ機能を有さないECU100bによるFW更新制御処理の一例を示すフローチャートである。同図において、既述のステップと同様のステップには同じ符号を付している。以下、ECU100bが行うFW更新制御処理について、図17に即して説明する。
図18は、署名検証機能を有さないがFWキャッシュ機能を有するECU100cによるFW更新制御処理の一例を示すフローチャートである。同図において、既述のステップと同様のステップには同じ符号を付している。以下、ECU100cが行うFW更新制御処理について、図18に即して説明する。
図19は、署名検証機能及びFWキャッシュ機能を有さないECU100dによるFW更新制御処理の一例を示すフローチャートである。同図において、既述のステップと同様のステップには同じ符号を付している。
以下、FW更新GW代行処理について図20に即して説明する。図20は、ECU(ECU100b、100d)におけるファームウェアの更新に際して、ゲートウェイ300が処理の一部を代行するFW更新GW代行処理の一例を示すシーケンス図である。
実施の形態1に係る車載ネットワークシステム10では、ゲートウェイ300が、車載ネットワーク(バス200a、200b)に接続されたECUのうちファームウェアの更新対象のECUが更新のための機能(署名検証機能、FWキャッシュ機能)を有していないECUの代わりにその機能に係る処理を行う(代行する)。これにより、セキュアなファームウェアの更新に必要な機能を持たないECUでも、安全にファームウェアの更新が可能になる。
以下、実施の形態1で示した車載ネットワークシステム10の一部を変形した車載ネットワークシステム20について説明する。
図21は、実施の形態2に係る車載ネットワークシステム20の全体構成を示す図である。
車載ネットワークシステム20においても、車載ネットワークシステム10と同様に、サーバ500からFW更新情報が配信されゲートウェイ1300の制御下でECUがファームウェアの更新を行う(図14参照)。
図23は、ゲートウェイ1300による署名検証ECU代行処理の一例を示すフローチャートである。
図24は、ゲートウェイ1300及びECU(ECU1100a、1100d)によるFW更新ECU代行処理の一例を示すシーケンス図である。同図の例は、FWキャッシュ機能を有さないECU1100dの代わりに、FWキャッシュ機能をECU1100aが代行する例を示す。なお、実施の形態1において図21で示したステップと同様のステップについては、図24でも同じ符号を付しており、ここでは説明を適宜省略する。
実施の形態2に係る車載ネットワークシステム20では、ゲートウェイ1300が、車載ネットワーク(バス200a、200b)に接続されたECUのうちファームウェアの更新対象のECUが更新のための機能(署名検証機能、FWキャッシュ機能)を有していないECUの代わりにその機能に係る処理を代行可能な他のECUを選定して代行させるように制御する。これにより、ECUのリソースを有効活用し、セキュアなファームウェアの更新に必要な機能を持たないECUでも、安全にファームウェアの更新が可能になる。そして、ゲートウェイ1300が代行能力を保持する必要がなくなり、これはコスト削減の面で有用である。
以上のように、本発明に係る技術の例示として実施の形態1、2を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本発明の一実施態様に含まれる。
100a~100d、1100a~1100d 電子制御ユニット(ECU)
101 エンジン
102 ブレーキ
103 ドア開閉センサ
104 窓(ウィンドウ)開閉センサ
110、310 フレーム送受信部
120、320 フレーム解釈部
130、330 受信ID判断部
140、340 受信IDリスト保持部
150、350 フレーム処理部
160、165~167、370 FW更新処理部
161、371 FWキャッシュ保持部
163、373 署名検証部
164、374、591 鍵保持部
170 データ取得部
180、380 フレーム生成部
200a、200b バス
300、1300 ゲートウェイ
360 転送ルール保持部
372 ECU情報保持部
375 外部通信部
400 ネットワーク
500 サーバ
510 データ送受信部
570 配信データ生成部
571 FW保持部
572 ECU管理情報保持部
590 署名生成部
800 コンピュータ
801 仮想マシンモニタ
802~805 仮想マシン
810、820、830、840 仮想ハードウェア
841 ファームウェア
Claims (7)
- 車両に搭載された複数の電子制御ユニットが通信に用いるバスに接続されたゲートウェイ装置であって、
前記車両外の外部装置から、前記複数の電子制御ユニットのうち1つの電子制御ユニットを適用対象とした更新用ファームウェアのうちの一部の更新用ファームウェアを含むファームウェア更新情報を受信する受信部と、
前記更新用ファームウェアの適用対象の電子制御ユニットの所定情報に基づいて当該電子制御ユニットが所定条件を満たすか否かを判定し、
所定条件を満たす場合には当該電子制御ユニットにファームウェアの更新に関連する所定処理を実行させ、前記所定処理が成功した場合、当該電子制御ユニットに既存のファームウェアに前記一部の更新用ファームウェアをマージし、ファームウェアを置き換えさせ、
所定条件を満たさない場合には前記所定処理を当該電子制御ユニット以外で実行させ、前記所定処理が成功した場合、当該電子制御ユニット以外で既存のファームウェアに前記一部の更新用ファームウェアをマージし、ファームウェアを置き換えさせるように制御する制御部とを備え、
前記所定処理は、前記ファームウェア更新情報において前記更新用ファームウェアに付されている署名の検証処理であり、
前記制御部は、前記複数の電子制御ユニットのうち、前記更新用ファームウェアの適用対象でなく前記署名の検証用の鍵を有する1つの電子制御ユニットを選定して、選定した当該電子制御ユニットに前記所定処理を実行させる
ゲートウェイ装置。 - 前記制御部は、前記更新用ファームウェアの適用対象の電子制御ユニットの処理能力を示す前記所定情報に基づいて前記判定を行う
請求項1記載のゲートウェイ装置。 - 前記処理能力を示す前記所定情報は、前記所定処理の実行機能を有するか否かを示し、
前記制御部は、前記更新用ファームウェアの適用対象の電子制御ユニットが、前記所定処理の実行機能を有する場合に前記所定条件を満たし、前記所定処理の実行機能を有さない場合に前記所定条件を満たさないとして前記判定を行う
請求項2記載のゲートウェイ装置。 - 前記制御部は、前記所定処理を前記ゲートウェイ装置において実行するように制御する
請求項1~3のいずれか一項に記載のゲートウェイ装置。 - 前記複数の電子制御ユニットは、Controller Area Network(CAN)プロトコルに従って前記バスを介して通信を行う
請求項1~4のいずれか一項に記載のゲートウェイ装置。 - 1以上のバスを介して通信する複数の電子制御ユニットと前記バスに接続されたゲートウェイ装置とを備える車載ネットワークシステムであって、
前記ゲートウェイ装置は、
当該ゲートウェイ装置が搭載された車両外の外部装置から、前記複数の電子制御ユニットのうち1つの電子制御ユニットを適用対象とした更新用ファームウェアのうちの一部の更新用ファームウェアを含むファームウェア更新情報を受信する受信部と、
前記更新用ファームウェアの適用対象の電子制御ユニットの所定情報に基づいて当該電子制御ユニットが所定条件を満たすか否かを判定し、所定条件を満たす場合には当該電子制御ユニットにファームウェアの更新に関連する所定処理を実行させ、前記所定処理が成功した場合、当該電子制御ユニットに既存のファームウェアに前記一部の更新用ファームウェアをマージし、ファームウェアを置き換え、所定条件を満たさない場合には前記所定処理を当該電子制御ユニット以外で実行させ、前記所定処理が成功した場合、当該電子制御ユニット以外で既存のファームウェアに前記一部の更新用ファームウェアをマージし、ファームウェアを置き換えさせるように制御する制御部とを有し、
前記所定処理は、前記ファームウェア更新情報において前記更新用ファームウェアに付されている署名の検証処理であり、
前記制御部は、前記複数の電子制御ユニットのうち、前記更新用ファームウェアの適用対象でなく前記署名の検証用の鍵を有する1つの電子制御ユニットを選定して、選定した当該電子制御ユニットに前記所定処理を実行させる
車載ネットワークシステム。 - 1以上のバスを介して通信する複数の電子制御ユニットを備える車載ネットワークシステムにおいて用いられるファームウェア更新方法であって、
前記複数の電子制御ユニットが搭載された車両外の外部装置から、前記複数の電子制御ユニットのうち1つの電子制御ユニットを適用対象とした更新用ファームウェアのうちの一部の更新用ファームウェアを含むファームウェア更新情報を受信する受信ステップと、
前記更新用ファームウェアの適用対象の電子制御ユニットの所定情報に基づいて当該電子制御ユニットが所定条件を満たすか否かを判定し、所定条件を満たす場合には当該電子制御ユニットにファームウェアの更新に関連する所定処理を実行させ、前記所定処理が成功した場合、当該電子制御ユニットに既存のファームウェアに前記一部の更新用ファームウェアをマージし、ファームウェアを置き換えさせ、所定条件を満たさない場合には前記所定処理を当該電子制御ユニット以外で実行させ、前記所定処理が成功した場合、当該電子制御ユニット以外で既存のファームウェアに前記一部の更新用ファームウェアをマージし、ファームウェアを置き換えさせるように制御する制御ステップとを含み、
前記所定処理は、前記ファームウェア更新情報において前記更新用ファームウェアに付されている署名の検証処理であり、
前記制御ステップでは、前記複数の電子制御ユニットのうち、前記更新用ファームウェアの適用対象でなく前記署名の検証用の鍵を有する1つの電子制御ユニットを選定して、選定した当該電子制御ユニットに前記所定処理を実行させる
ファームウェア更新方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023078587A JP2023090981A (ja) | 2015-09-14 | 2023-05-11 | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562218111P | 2015-09-14 | 2015-09-14 | |
US62/218,111 | 2015-09-14 | ||
JP2016109585A JP6675271B2 (ja) | 2015-09-14 | 2016-05-31 | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
JP2020040713A JP6889296B2 (ja) | 2015-09-14 | 2020-03-10 | ゲートウェイ装置、システム及びファームウェア更新方法 |
JP2021085149A JP7071574B2 (ja) | 2015-09-14 | 2021-05-20 | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021085149A Division JP7071574B2 (ja) | 2015-09-14 | 2021-05-20 | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023078587A Division JP2023090981A (ja) | 2015-09-14 | 2023-05-11 | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022093680A true JP2022093680A (ja) | 2022-06-23 |
JP7280412B2 JP7280412B2 (ja) | 2023-05-23 |
Family
ID=58288488
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022076389A Active JP7280412B2 (ja) | 2015-09-14 | 2022-05-06 | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
JP2023078587A Pending JP2023090981A (ja) | 2015-09-14 | 2023-05-11 | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023078587A Pending JP2023090981A (ja) | 2015-09-14 | 2023-05-11 | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
Country Status (4)
Country | Link |
---|---|
US (2) | US11842185B2 (ja) |
EP (1) | EP4113287B1 (ja) |
JP (2) | JP7280412B2 (ja) |
WO (1) | WO2017046980A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6681516B2 (ja) * | 2017-04-28 | 2020-04-15 | 日本電信電話株式会社 | Id空間変換システム及びその方法 |
JP7269922B2 (ja) * | 2018-05-23 | 2023-05-09 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 通信制御装置、モビリティネットワークシステム、通信制御方法およびプログラム |
WO2020032198A1 (ja) * | 2018-08-10 | 2020-02-13 | 株式会社デンソー | センター装置,車両情報通信システム,配信パッケージ送信方法及び配信パッケージの送信プログラム |
JP7183984B2 (ja) * | 2018-08-10 | 2022-12-06 | 株式会社デンソー | センター装置,車両情報通信システム,配信パッケージ送信方法及び配信パッケージの送信プログラム |
JP7310570B2 (ja) * | 2019-11-27 | 2023-07-19 | 株式会社オートネットワーク技術研究所 | 車載更新装置、プログラム及び、プログラムの更新方法 |
CN111752575B (zh) * | 2020-05-11 | 2023-09-19 | 宁波吉利汽车研究开发有限公司 | 一种车载应用更新方法、装置、设备及存储介质 |
US11695851B2 (en) * | 2020-06-03 | 2023-07-04 | Micron Technology, Inc. | Gateway for vehicle with caching buffer for distributed storage system |
KR20220139152A (ko) * | 2021-04-07 | 2022-10-14 | 현대자동차주식회사 | 차량의 업데이트 관리 장치, 그것의 동작 방법 및 차량 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004038766A (ja) * | 2002-07-05 | 2004-02-05 | Denso Corp | 車両用通信システム |
JP2005259023A (ja) * | 2004-03-15 | 2005-09-22 | Denso Corp | 車両制御システム |
JP2012218621A (ja) * | 2011-04-12 | 2012-11-12 | Denso Corp | 車載用電子制御装置 |
JP2015058896A (ja) * | 2013-09-20 | 2015-03-30 | 国立大学法人名古屋大学 | 書換検出システム、書換検出装置及び情報処理装置 |
JP2015103163A (ja) * | 2013-11-27 | 2015-06-04 | 株式会社オートネットワーク技術研究所 | プログラム更新システム及びプログラム更新方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10037397A1 (de) * | 2000-08-01 | 2002-02-14 | Daimler Chrysler Ag | Verfahren zum Laden von Software |
JP4288893B2 (ja) | 2001-09-26 | 2009-07-01 | ソニー株式会社 | 情報処理装置、プログラムロード方法、記録媒体、プログラム更新方法及び回路素子 |
JP2006164030A (ja) * | 2004-12-09 | 2006-06-22 | Canon Inc | マルチファンクション装置のファームウエアアップデート方法 |
JP2010273181A (ja) | 2009-05-22 | 2010-12-02 | Denso Corp | 車載デバイス管理システム |
KR101348843B1 (ko) * | 2011-10-28 | 2014-01-07 | 주식회사 현대케피코 | 가상화 및 이중화를 이용한 전자제어유닛의 리프로그래밍 방법 |
JP6351245B2 (ja) | 2013-12-03 | 2018-07-04 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
KR102139546B1 (ko) | 2014-03-11 | 2020-07-30 | 삼성전자주식회사 | 펌웨어 검증 기능을 갖는 모바일 시스템 그리고 그것의 펌웨어 업데이트 방법 |
JP2017004220A (ja) | 2015-06-09 | 2017-01-05 | 株式会社東芝 | 通信装置、通信システム、通信方法およびプログラム |
US9916151B2 (en) | 2015-08-25 | 2018-03-13 | Ford Global Technologies, Llc | Multiple-stage secure vehicle software updating |
CN108367796A (zh) * | 2015-08-26 | 2018-08-03 | 博洛斯股份公司 | 用于自行车的控制设备 |
JP6675271B2 (ja) | 2015-09-14 | 2020-04-01 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 |
-
2016
- 2016-06-27 WO PCT/JP2016/003081 patent/WO2017046980A1/ja active Application Filing
- 2016-06-27 EP EP22192263.6A patent/EP4113287B1/en active Active
-
2022
- 2022-05-06 JP JP2022076389A patent/JP7280412B2/ja active Active
-
2023
- 2023-01-10 US US18/095,185 patent/US11842185B2/en active Active
- 2023-05-11 JP JP2023078587A patent/JP2023090981A/ja active Pending
- 2023-10-27 US US18/495,971 patent/US20240053977A1/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004038766A (ja) * | 2002-07-05 | 2004-02-05 | Denso Corp | 車両用通信システム |
JP2005259023A (ja) * | 2004-03-15 | 2005-09-22 | Denso Corp | 車両制御システム |
JP2012218621A (ja) * | 2011-04-12 | 2012-11-12 | Denso Corp | 車載用電子制御装置 |
JP2015058896A (ja) * | 2013-09-20 | 2015-03-30 | 国立大学法人名古屋大学 | 書換検出システム、書換検出装置及び情報処理装置 |
JP2015103163A (ja) * | 2013-11-27 | 2015-06-04 | 株式会社オートネットワーク技術研究所 | プログラム更新システム及びプログラム更新方法 |
Also Published As
Publication number | Publication date |
---|---|
US20240053977A1 (en) | 2024-02-15 |
US11842185B2 (en) | 2023-12-12 |
EP4113287A1 (en) | 2023-01-04 |
EP4113287B1 (en) | 2024-03-06 |
US20230153099A1 (en) | 2023-05-18 |
WO2017046980A1 (ja) | 2017-03-23 |
JP7280412B2 (ja) | 2023-05-23 |
JP2023090981A (ja) | 2023-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7071574B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 | |
JP7280412B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 | |
JP6964163B2 (ja) | ゲートウェイ装置、ファームウェア更新方法及び制御プログラム | |
JP6873198B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
US11914987B2 (en) | Master update agent and distributed update agent architecture for vehicles | |
CN113498509A (zh) | 替代装置、替代控制程序及替代方法 | |
CN118312196A (en) | Gateway device, in-vehicle network system, and firmware update method | |
WO2021166603A1 (ja) | 情報処理装置、プログラム更新システム、及びプログラム更新方法 | |
JP2023019099A (ja) | 車両用のシステム、センタ、方法、及びプログラム | |
JP2022126194A (ja) | Otaマスタ、センタ、システム、方法、プログラム、及び車両 | |
JP2020141195A (ja) | 電子制御装置、及び車載通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220516 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230307 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230411 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230511 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7280412 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |