JP4253979B2 - 車載制御ユニットの検査方法 - Google Patents

車載制御ユニットの検査方法 Download PDF

Info

Publication number
JP4253979B2
JP4253979B2 JP2000012802A JP2000012802A JP4253979B2 JP 4253979 B2 JP4253979 B2 JP 4253979B2 JP 2000012802 A JP2000012802 A JP 2000012802A JP 2000012802 A JP2000012802 A JP 2000012802A JP 4253979 B2 JP4253979 B2 JP 4253979B2
Authority
JP
Japan
Prior art keywords
control unit
sum value
ecu
external tool
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000012802A
Other languages
English (en)
Other versions
JP2001202129A (ja
Inventor
聖也 中山
健治 神谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2000012802A priority Critical patent/JP4253979B2/ja
Publication of JP2001202129A publication Critical patent/JP2001202129A/ja
Application granted granted Critical
Publication of JP4253979B2 publication Critical patent/JP4253979B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、車載制御ユニットの検査方法に関するものである。
【0002】
【従来の技術】
この種の従来技術として、特開平11−132097号公報の「車両制御用メモリ書き換え装置」がある。同公報の装置は、外部ツールにより電気的に消去及び書き込み可能な制御メモリ(フラッシュメモリ)を搭載したECU(車載制御ユニット)を備え、書き換え許可された時にのみ前記制御メモリに対するデータ書き換えが実施される。また、この装置は、制御メモリが記憶するソフトウエア(制御プログラム)が正しいことを検査するものであり、その特徴として、
・予め記憶しておいた制御メモリのサム値(真値)と、ECUで算出したサム値とを共に表示し、それらを比較することで正偽判定を行う。
・上記サム値の比較は外部ツールの内部で行い、その結果(正偽)のみを返信する。
・イグニッションキースイッチのOFFからONへの切換後にサム値の計算を行う。
といった処理を実行する。
【0003】
【発明が解決しようとする課題】
上記公報の従来技術では、ECUで計算したサム値を外部ツールに対してそのまま送信する。そのため、ECUと外部ツールとの通信データをモニタすることにより、ECUにより算出した正しいサム値を容易に知り得ることができる。
【0004】
また、制御メモリのサム値は、ソフトウエアを書き換えなければ変化しないものであるため、外部チェッカに対して正しいサム値を常に送信するような不正なプログラムを不正改造者が作成し、それをECUに組み込めば、正規のサム値算出アルゴリズムを知らなくても容易に正規ECUとしてなりすますことが可能となる。これは、ECU側で正偽判定を行う構成でも同様である。すなわち、モニタしたサム値を返答する偽プログラムを不正改造者が作成することにより、不正改造された偽ECUであっても、外部ツールは正しいサム値(常に同じ)が返答されたと認識し、正しいECUであると判断してしまう。
【0005】
本発明は、上記問題に着目してなされたものであって、その目的とするところは、車載制御ユニットを正しく検査し、ひいては不正改造の防止を図ることができる車載制御ユニットの検査方法を提供することである。
【0006】
【課題を解決するための手段】
請求項1に記載の車載制御ユニットの検査方法では、
(1)サム値の算出指令を外部ツールから第1の制御ユニットへ送信する第1のステップ、
(2)第1の制御ユニット内のメモリのサム値を算出し、該算出したサム値を第2の制御ユニットに送信する第2のステップ、
(3)第2の制御ユニットにおいて受信したサム値を予め用意された真のサム値と比較し、その比較判定の結果から第1の制御ユニットを検査する第3のステップ、
(4)前記検査結果を外部ツールに送信する第4のステップ、
といった各ステップを順に実施する。それ故、仮に正規の制御ユニットが不正改造され、メモリの正しいサム値を外部ツール側に返信できるような不正なプログラムが制御ユニットに組み込まれたとしても、第2の制御ユニットの改造又は置換を併せて実施しなければ、偽の制御ユニットが正規の制御ユニットとしてなりすますことはできない。その結果、車載制御ユニットを正しく検査し、ひいては不正改造の防止を図ることができる。
ところで、第2の制御ユニットにより第1の制御ユニットを検査し、その結果を外部ツールに送信する上記構成では、第1の制御ユニットが不正改造されていても、不正改造された当の制御ユニットが自身を正規ECUであるとする偽データを送信すると、外部ツールは不正改造された制御ユニットを正規なものと誤って判断するおそれがある。
そこで、上記請求項1に記載の発明では、第1の制御ユニットが不正である旨が判定された状態で、第1の制御ユニットから外部ツールへのデータ送信が行われる場合、第2の制御ユニットは、第1の制御ユニットと外部ツールとを結ぶ通信線にダミーデータを送出するようにしている。これにより、不正改造された制御ユニットから外部ツールへ向けて偽データが送出したとしても、ダミーデータで前記偽データが破壊(無効化)される。従って、不正改造された制御ユニットを外部ツールが正規なものと判断するといった不都合が解消される。
【0007】
上記発明は特に、フラッシュメモリ等、電気的に書き換え可能な不揮発性メモリにて第1の制御ユニット内のメモリが構成される場合に有効である(請求項2)。
【0008】
請求項3に記載の発明では、前記第2のステップにおいて、外部ツールが接続される通信線とは異なる別の通信経路を用いて、第1の制御ユニットから第2の制御ユニットへサム値を送信する。本発明によれば、第1の制御ユニットから発信されるサム値の算出結果が外部ツールで受信されることがないので、外部ツール側で本来必要でないデータが受信され、それが原因で処理が混乱するといった不都合が回避される。
【0009】
請求項4に記載の発明では、外部ツールは、サム値算出指令の送信後、所定の応答待ち時間以内に受信した受信データを無効とする。つまり、外部ツールがサム値算出指令を送信すると、当該外部ツールは本来、上記第2〜第4の各ステップが実施される処理時間を経た後、サム値算出指令に応答するデータを受信する。こうした実状にも拘わらず、サム値算出指令の後、直ぐに外部ツールがデータを受信した場合、制御ユニットが不正改造された可能性が高い。それ故、規定に満たない時間で受信したデータを無効化すると共に、制御ユニットが不正改造された旨を判断する。
【0010】
請求項5に記載の発明では、第2の制御ユニットは、外部ツールがサム値算出指令を送信した後、所定の制限時間以内に第1の制御ユニットからサム値が送信されない場合、当該第1の制御ユニットが不正である旨のコード情報を自身(第2の制御ユニット内)の不揮発性メモリに書き込む。かかる場合にも、制御ユニットが不正改造されたことが判定でき、更にその旨を不揮発性メモリに格納することにより、後々の異常診断に役立てることができる。なお、不揮発性メモリに書き込まれたコード情報は、外部ツールからの要求に従い第2の制御ユニットから外部ツールに送信されれば良い。
【0013】
また、請求項に記載したように、第2の制御ユニットは、データの送信ポートを論理ハイレベル又はローレベルに保持することでダミーデータを送出すると良く、これにより簡易構成での実現が可能となる。
【0014】
【発明の実施の形態】
(第1の実施の形態)
この発明を具体化した本実施の形態では、エンジン制御等を司るECUにて車載制御ユニットを構成しており、このECUに対して外部ツールを接続し、当該ECUの検査やデータの交換等を行うこととしている。以下、その詳細を図面に従って説明する。
【0015】
図1は、制御システムの概略構成を示すブロック図である。本システムでは、第1の制御ユニットとしての第1ECU10と、第2の制御ユニットとしての第2ECU20とを備える。これら第1及び第2ECU10,20は、多重通信線L1を介して相互に通信可能に接続されている。第1ECU10は、燃料噴射制御や点火時期制御等、エンジンの主要な制御を受け持つECUであり、その内部のマイコン11は、各種制御の中枢をなすCPU12、電気的に消去及び書き込み可能なフラッシュメモリ13、その他図示しないRAMや入出力回路等を備える。
【0016】
また、第2ECU20は、エアバッグ制御やABS制御等、補助的な制御を受け持つECUであり、その内部のマイコン21は、各種制御の中枢をなすCPU22、電源遮断時にも記憶内容を保持するEEPROM23、その他図示しないRAMや入出力回路等を備える。
【0017】
外部ツール30も同様に、CPU、メモリ、入出力回路等からなる周知のマイコン31を備える。この外部ツール30は、第1ECU10の正偽判定等の検査や、同ECU10内のフラッシュメモリ13のデータ書き換えに際し、シリアル通信線L2を介して第1及び第2ECU10,20に接続される。これにより、第1及び第2ECU10,20と外部ツール30との間でシリアル通信によるデータのやり取りが行われる。
【0018】
第1ECU10の正偽判定(検査)の概要を、図2を用いて説明する。かかる場合、フラッシュメモリ13内のデータのサム値と既知の正しいサム値とが比較され、両者が一致すれば、第1ECU10が正規なものであると判断される。なお図2では、処理順序を表すため、(1)〜(5)の連続番号を付している。
【0019】
先ず始めに、サム値の算出指令を含む送信データをシリアル通信線L2を介して外部ツール30から各ECU10,20に送信する(図の(1))。第1ECU10側では、サム値算出指令を受けてフラッシュメモリ13内のデータのサム値Xsumを算出し(図の(2))、その後、そのサム値Xsumを多重通信線L1を介して、すなわち外部ツール30が接続されるシリアル通信線L2とは異なる別の通信経路を介して、第2ECU20に送信する(図の(3))。
【0020】
第2ECU20では、受信したサム値Xsumと、予め登録されている真のサム値Xrefとを比較判定し、その判定結果をシリアル通信線L2を介して外部ツール30に送信する(図の(4),(5))。また、この第2ECU20では、サム値不一致の場合に第1ECU10が不正改造されたことを意味するダイアグコードを記憶する。
【0021】
そして、前記判定結果がサム値の一致(Xsum=Xref)を表すものであれば、外部ツール30において第1ECU10が正規ECUであると判断し、前記判定結果がサム値の不一致(Xsum≠Xref)を表すものであれば、外部ツール30において第1ECU10が偽ECUであると判断する。
【0022】
以下には、外部ツール30による第1ECU10の正偽判定に際し、各ECU10,20及び外部ツール30内の各マイコン11,21,31により実施される処理の流れを図3及び図4のフローチャートに従い説明する。始めに、外部ツール30の処理の流れを図3のフローチャートで説明する。
【0023】
例えば修理工場等において作業者が外部ツール30を操作することで図3の処理がスタートし、先ずステップ101では、コマンド送信処理によりサム値算出指令を各ECU10,20に送信する。また、ステップ102ではタイマセットを行う。このステップ101,102が通信前処理に相当する。
【0024】
その後、この外部ツール30では、コマンド送信に対する第2ECU20からの受信確認を行う。すなわち、タイムアウトしていないことを条件に(ステップ103がNO)、ステップ104では、前記ステップ101のコマンド送信に対する応答を第2ECU20から受信したか否かを判別する。
【0025】
応答が無いままタイムアウトした場合(ステップ103がYES)、そのままステップ107に進む。ステップ107では、通信異常に関するダイアグコードを取り出し、その後、ECU異常の旨を判断する。なお、ステップ103がYESの場合、ステップ101に戻り、コマンド送信を再度実施しても良い。この場合、コマンド再送信の回数を予め制限しておき、例えばタイムアウトが3回繰り返されると、通信異常であると判断してステップ107に進む構成としても良い。
【0026】
コマンド送信に対する応答を第2ECU20から受信すると、ステップ105に進み、その受信データ内に含まれるサム値の判定結果を取り出す。そして、その判定結果がサム値一致に該当するものであれば、ステップ106を肯定判別し、ECU正常である旨を判断する。また、前記判定結果がサム値不一致に該当するものであれば、ステップ106を否定判別し、ステップ107でダイアグコードを取り出し、その後、ECU異常の旨を判断する。
【0027】
次に、第1及び第2ECU10,20の処理の流れを図4のフローチャートに従い説明する。ここで、図4(a)は第1ECU側10の処理を示し、図4(b)は第2ECU20側の処理を示す。先ず、図4(a)に従い、第1ECU10側の処理の流れを説明する。
【0028】
第1ECU10内のマイコン11は、先ずステップ201において、外部ツール30よりコマンドを受信したか否かを判別し、YESであればステップ202に進み、算出式
Xsum=ΣData(i)
により、サム値Xsumを算出する。すなわち、フラッシュメモリ13内の規定されたアドレス領域についてアドレスiのデータを全て加算し、その和をサム値Xsumとする。その後、ステップ203では、前記算出したサム値Xsumを多重通信線L1を介して第2ECU20に送信し、本処理を一旦終了する。
【0029】
一方、第2ECU20内のマイコン21は、図4(b)のステップ301において、第1ECU10よりサム値Xsumを含むデータを受信したか否かを判別し、YESであればステップ302に進み、受信データからサム値Xsum(生データ)を取り出す。
【0030】
その後、ステップ303では、予め登録されている真のサム値Xrefを取り出し、続くステップ304では、サム値Xsum(生データ)と真のサム値Xrefとを比較する。
【0031】
両サム値が一致すれば、そのままステップ306に進み、サム値の比較結果をシリアル通信線L2を介して外部ツール30に対して送信する。この場合、前記図3の処理では、ECU正常である旨が判断される。
【0032】
また、両サム値が不一致であれば、ステップ305で第1ECU10が不正改造されたことを意味するダイアグコードをEEPROM23に登録した後、ステップ306でサム値の比較結果をシリアル通信線L2を介して外部ツール30に対して送信する。この場合、外部ツール30による前記図3の処理では、EEPROM23に登録したダイアグコードが取り出されると共に、ECU異常である旨が判断される。
【0033】
なお本実施の形態では、図3のステップ101の処理が本発明の「第1のステップ」に、図4(a)のステップ202,203の処理が「第2のステップ」に、図4(b)のステップ304の処理が「第3のステップ」に、図4(b)のステップ306の処理が「第4のステップ」に、それぞれ該当する。
【0034】
以上詳述した本実施の形態によれば、以下に示す効果が得られる。
つまり、上記ECUの検査方法によれば、仮に第1ECU10(正規のECU)が不正改造され、フラッシュメモリ13の正しいサム値(算出したサム値Xsum)を外部ツール30側に返信できるような不正なプログラムがECUに組み込まれたとしても、第2ECU20の改造又は置換を併せて実施しなければ、偽のECUが正規のECUとしてなりすますことができない。その結果、第1ECU10を正しく検査し、ひいては不正改造の防止を図ることができる。
【0035】
また、外部ツール30が接続されるシリアル通信線L2とは異なる別の通信経路(多重通信線L1)を用いて、第1ECU10から第2ECU20へサム値Xsumを送信するので、サム値Xsumが外部ツール30で受信されることはない。それ故、外部ツール30側で本来必要でないデータが受信され、それが原因で処理が混乱するといった不都合が回避される。
【0036】
(第2の実施の形態)
次に、本発明における第2の実施の形態を説明する。但し、本実施の形態では、上述した第1の実施の形態と同等であるものは説明を簡略化し、第1の実施の形態との相違点を中心に説明する。
【0037】
上記第1の実施の形態では、第2ECU20でサム値の比較判定が行われ、その判定結果のみがシリアル通信線L2を介して外部ツール30に送信されるため、この第2ECU20の代わりに正規ECUであるとの偽データをシリアル通信線L2に流すことで、偽のECUが正規ECUになりすますことが考えられる。すなわち、図5に示すように、第1ECU10(正規ECU)の代わりに偽ECU40が組み込まれた場合、偽ECU40自身が「正規ECU」である旨の偽データをシリアル通信線L2を介して外部ツール30に送信すると、外部ツール30は偽ECU40が正規なものであると誤判定するおそれがある。
【0038】
そこで、その対策として本実施の形態では、第1ECU10が不正である旨が判定された場合に、第2ECU20よりシリアル通信線L2にダミーデータを送出し、偽ECUが「正規ECU」である旨の偽データが通信されることを妨害する。以下、第2ECU20並びに外部ツール30による監視機能について、詳しく説明する。
【0039】
本実施の形態において、外部ツール30は、前記図3の処理に代えて図6の処理を実施し、第2ECU20は、前記図4(b)の処理に代えて図7の処理を実施する。但し、各図において変更の無い処理は同じステップ数を付すと共に、重複する説明を簡素化する。なお、第1ECU10の処理は前記図4(a)をそのまま流用するため、図示及び説明は省略する。
【0040】
図6において、外部ツール30は、ステップ101,102で通信前処理を行い、その後、ステップ103,104で第2ECU20からの受信確認を行う。このとき、タイムアウトしておらず且つ、コマンド送信に対する応答を第2ECU20から正常に受信すると、ステップ401に進む。
【0041】
ステップ401では、コマンド送信(サム値算出指令)から所定の応答待ち時間T1が経過したか否かを判別する。この応答待ち時間T1は、コマンド送信の後、各ECU10,20で行われる処理の所要時間を考慮して設定される時間であり、本来は応答データを受信する筈のない時間である。但し、このT1は勿論、受信タイムアウトを判定する時間よりも短い時間である。
【0042】
データを正常に受信した時に所定の応答待ち時間T1が経過していれば、第2ECU20からの受信データが正規データであるとみなし、後続のステップ105に進む。そして、受信データ内に含まれるサム値の判定結果により、第1ECU10が正常か異常かを判断する(ステップ105〜107)。
【0043】
また、応答待ち時間T1前にデータ受信した場合は、受信データが偽データであるとみなして当該データを無効とする。そして、直ぐにステップ107に進み、ダイアグコードの取り出し、第1ECU10の異常判定を行う。
【0044】
つまり、サム値算出指令の後、応答待ち時間T1を待たずに直ぐに外部ツール30がデータを受信した場合、第1ECU10が不正改造された可能性が高いと言える。それ故、規定に満たない時間で受信したデータを無効化する。
【0045】
一方、図7において、第2ECU20は、外部ツール30からのコマンド受信の旨を判別すると、ステップ501からステップ502に進み、タイマセットを行う。
【0046】
その後、コマンド受信からの経過時間が所定の制限時間T2以内であることを条件に(ステップ503がNO)、ステップ504では、外部ツール30からのコマンド送信(サム値算出指令)に応答して第1ECU10からサム値を受信したか否かを判別する。
【0047】
こうした受信確認の処理において、第1ECU10からサム値を受信できないまま、コマンド受信からの経過時間が制限時間T2を超える場合(ステップ503がYES)、ステップ508に進み、異常ダイアグコードをEEPROM23に登録する。すなわちこの場合、第1ECU10が偽ECUであるとみなし、不正改造が行われたことを意味するダイアグコードを第2ECU20内のEEPROM23に書き込む。
【0048】
また、制限時間T2以内にサム値を受信すると、後続のステップ505に進む。ステップ505〜507では、受信データに含まれるサム値Xsumと、登録済みの真のサム値Xrefとを取り出すと共に、それら両サム値を比較する。そして、両サム値が一致すれば、ステップ511に進み、サム値の比較結果(この場合は正常判定の結果)を外部ツール30に対して送信する。
【0049】
また、両サム値が不一致であれば、ステップ508で異常ダイアグコードをEEPROM23に登録した後、ステップ509に進む。ステップ509では、所定の受信有効時間T3(ステップ510がYESの期間)内においてECU異常時における通信線モニタ処理を実施する。なお、受信有効時間T3とは、外部ツール30が受信データを有効とする時間であって、シリアル通信線L2上の偽データを、外部ツール30が正規データとしてとり違える可能性がある時間帯に該当する。
【0050】
通信線モニタ処理に際し、第2ECU20は図8の処理を実施する。すなわち、シリアル通信線L2をモニタし、第1ECU10から外部ツール30に対して送信されるコマンドがあるかどうかを判別する(ステップ601)。そして、コマンド送信が確認されると、シリアル通信線L2上のコマンドを無効化すべく、送信ポートTxからダミーデータを出力する(ステップ602)。なお、簡易構成を実現する上では、送信ポートTxを論理ハイレベル又はローレベルに保持することでダミーデータを送出すると良い。
【0051】
通信線モニタ処理をT3期間内で継続した後、ステップ511では、サム値の比較結果(この場合は異常判定の結果)を外部ツール30に対して送信し、その後本処理を一旦終了する。
【0052】
ここで、通信線モニタ処理について、図9のタイムチャートを参照してより具体的に説明する。つまり、第1ECU10が偽ECUに置換され、その偽ECUの送信ポートTxから図示のような偽データが送信される場合、第2ECU20は、自身の送信ポートTxを論理ローレベルに保持する。この場合、外部ツール30では、シリアル通信線L2を介して受信されるデータに関し、ストップビットを検出できないことからエラー発生であると判定され、結果的に受信データが無効化されることとなる。これにより、偽ECUが正規ECUであるようになりすますことが防止できる。
【0053】
なお本実施の形態では、上記第1の実施の形態との違いとして、図7のステップ507の処理が「第3のステップ」に、図7のステップ511の処理が「第4のステップ」に、それぞれ該当する。
【0054】
以上第2の実施の形態によれば、上記第1の実施の形態における効果に加え、以下の特徴的な効果を奏する。
(イ)外部ツール30は、サム値算出指令の送信後、所定の応答待ち時間T1以内に受信した受信データを無効とするでで、第1ECU10が不正改造された旨が好適に判断できる。
【0055】
(ロ)サム値算出指令の後、所定の制限時間T2以内に第1ECU10からサム値が送信されない場合、第2ECU20は第1ECU10が不正改造されたとみなし、その旨のダイアグコードをEEPROM23に書き込むので、異常判定の履歴が記憶保持できる。また、外部ツール30からの要求に応じてダイアグコードを取り出すことにより、後々の異常診断に役立てることができる。
【0056】
(ハ)第1ECU10が不正改造された旨が判定された状態で、第1ECU10から外部ツール30へのデータ送信が行われる場合、第2ECU20はシリアル通信線L2にダミーデータを送出するので、不正改造されたECUから外部ツール30へ向けて偽データが送出したとしても、ダミーデータで前記偽データが破壊(無効化)される。従って、不正改造されたECUを外部ツール30が正規なものと誤って判断するといった不都合が解消される。
【0057】
なお本発明は、上記以外に次の形態にて具体化できる。
上記各実施の形態では、第1の制御ユニットとして、燃料噴射制御や点火時期制御等、エンジンの主要な制御を受け持つ第1ECU10を設け、第2の制御ユニットとして、エアバッグ制御やABS制御等、補助的な制御を受け持つ第2ECU20を設けたが、その構成は任意で良い。要は、少なくとも2つのECU(制御ユニット)を備え、検査対象ではない方のECUによりサム値の比較判定を行う構成であれば良い。
【0058】
上記各実施の形態では、第1及び第2ECU10,20を多重通信線L1で接続すると共に、外部ツール30と各ECU10,20とをシリアル通信線L2で接続したが、この通信システムの構成を適宜変更しても良い。要は、サム値算出指令及びサム値比較結果が外部ツール30で送受信される通信経路と、サム値の算出結果が送信される通信経路とが別々に設けられる構成であればよい。
【図面の簡単な説明】
【図1】発明の実施の形態における制御システムの概略構成を示すブロック図。
【図2】ECUの正偽判定の様子を示す説明図。
【図3】外部ツールの処理の流れを示すフローチャート。
【図4】第1ECU及び第2ECUの処理の流れを示すフローチャート。
【図5】第2の実施の形態の説明のための概略図。
【図6】第2の実施の形態において外部ツールの処理の流れを示すフローチャート。
【図7】第2の実施の形態において第2ECUの処理の流れを示すフローチャート。
【図8】通信線モニタ処理を示すフローチャート。
【図9】通信線モニタ処理の動作を説明するためのタイムチャート。
【符号の説明】
10…第1の制御ユニットとしての第1ECU、11…マイコン、12…CPU、13…フラッシュメモリ、20…第2の制御ユニットとしての第2ECU、21…マイコン、22…CPU、23…EEPROM、30…外部ツール、L1…多重通信線、L2…シリアル通信線。

Claims (6)

  1. チェックサムの対象となるメモリを備える第1の制御ユニットと、それとは別の第2の制御ユニットとを備え、前記第1の制御ユニットのメモリについてデータのサム値を求め、該サム値により当該第1の制御ユニットを検査する車載制御ユニットの検査方法において、
    サム値の算出指令を外部ツールから第1の制御ユニットへ送信する第1のステップと、
    第1の制御ユニット内のメモリのサム値を算出し、該算出したサム値を第2の制御ユニットに送信する第2のステップと、
    第2の制御ユニットにおいて受信したサム値を予め用意された真のサム値と比較し、その比較判定の結果から第1の制御ユニットを検査する第3のステップと、
    前記検査結果を外部ツールに送信する第4のステップと、
    からなり、
    前記第1の制御ユニットが不正である旨が判定された状態で、同第1の制御ユニットから前記外部ツールへのデータ送信が行われる場合、前記第2の制御ユニットが前記第1の制御ユニットと前記外部ツールとを結ぶ通信線にダミーデータを送出することを特徴とする車載制御ユニットの検査方法。
  2. 第1の制御ユニット内のメモリは、電気的に書き換え可能な不揮発性メモリである請求項1に記載の車載制御ユニットの検査方法。
  3. 前記第2のステップでは、外部ツールが接続される通信線とは異なる別の通信経路を用いて、第1の制御ユニットから第2の制御ユニットへサム値を送信する請求項1又は2に記載の車載制御ユニットの検査方法。
  4. 外部ツールは、サム値算出指令の送信後、所定の応答待ち時間以内に受信した受信データを無効とする請求項1〜3の何れか一項に記載の車載制御ユニットの検査方法。
  5. 第2の制御ユニットは、外部ツールがサム値算出指令を送信した後、所定の制限時間以内に第1の制御ユニットからサム値が送信されない場合、当該第1の制御ユニットが不正である旨のコード情報を自身の不揮発性メモリに書き込む請求項1〜の何れか一項に記載の車載制御ユニットの検査方法。
  6. 請求項1〜5の何れか一項に記載の車載制御ユニットの検査方法において、
    の制御ユニットは、データ送信ポートを論理ハイレベル又はローレベルに保持することでダミーデータを送出する車載制御ユニットの検査方法。
JP2000012802A 2000-01-21 2000-01-21 車載制御ユニットの検査方法 Expired - Fee Related JP4253979B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000012802A JP4253979B2 (ja) 2000-01-21 2000-01-21 車載制御ユニットの検査方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000012802A JP4253979B2 (ja) 2000-01-21 2000-01-21 車載制御ユニットの検査方法

Publications (2)

Publication Number Publication Date
JP2001202129A JP2001202129A (ja) 2001-07-27
JP4253979B2 true JP4253979B2 (ja) 2009-04-15

Family

ID=18540476

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000012802A Expired - Fee Related JP4253979B2 (ja) 2000-01-21 2000-01-21 車載制御ユニットの検査方法

Country Status (1)

Country Link
JP (1) JP4253979B2 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4007203B2 (ja) 2003-01-23 2007-11-14 株式会社デンソー 電子制御装置
JP4348950B2 (ja) 2003-01-23 2009-10-21 株式会社デンソー 電子制御装置
JP4223909B2 (ja) 2003-09-24 2009-02-12 三菱電機株式会社 車載電子制御装置
JP4701977B2 (ja) 2005-10-06 2011-06-15 株式会社デンソー 車載ネットワークの診断システム及び車載制御装置
JP4753929B2 (ja) * 2007-11-30 2011-08-24 本田技研工業株式会社 車載用制御ユニットの不揮発性メモリの書き換えシステム
JP5641181B2 (ja) * 2009-11-26 2014-12-17 横河電機株式会社 二重化処理装置
US8686864B2 (en) 2011-01-18 2014-04-01 Marwan Hannon Apparatus, system, and method for detecting the presence of an intoxicated driver and controlling the operation of a vehicle
US8718536B2 (en) 2011-01-18 2014-05-06 Marwan Hannon Apparatus, system, and method for detecting the presence and controlling the operation of mobile devices within a vehicle
KR101266214B1 (ko) 2011-12-23 2013-05-21 주식회사 현대케피코 차량의 ecu 탈착 확인장치
TWI569995B (zh) * 2014-05-30 2017-02-11 Icm Inc Information gateway and its interference with vehicle operation
JP2018522239A (ja) 2015-07-14 2018-08-09 ドライビング マネージメント システムズ, インコーポレイテッド Rf無線信号および超音波信号を使用した電話の位置の検出
JP6072871B1 (ja) * 2015-09-11 2017-02-01 ニチユ三菱フォークリフト株式会社 エラー出力制御装置、車両、エラー出力制御方法及びエラー出力制御プログラム
JP6072869B1 (ja) * 2015-09-11 2017-02-01 ニチユ三菱フォークリフト株式会社 制御装置、車両、制御方法及び制御プログラム
JP6565866B2 (ja) * 2016-10-27 2019-08-28 株式会社デンソー 不正防止装置及び不正防止ユニット
JP2019176643A (ja) * 2018-03-29 2019-10-10 Tdk株式会社 ワイヤレス送電装置、ワイヤレス電力伝送システム及びワイヤレス受電装置
CN112594078B (zh) * 2020-12-07 2022-07-01 重庆潍柴发动机有限公司 一种船用发动机抢占式冗余电控系统及方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04278647A (ja) * 1991-03-06 1992-10-05 Nec Corp 自己診断システム
JP3174354B2 (ja) * 1991-06-10 2001-06-11 富士重工業株式会社 車輌の制御システム
JPH0520135U (ja) * 1991-08-28 1993-03-12 日本電子機器株式会社 マイクロコンピユータシステムの異常検出装置
JP2830771B2 (ja) * 1995-05-09 1998-12-02 日本電気株式会社 データ照合方式
JP3073921B2 (ja) * 1996-02-08 2000-08-07 キヤノン株式会社 印刷制御装置および印刷制御装置のデータ処理方法
JP3626328B2 (ja) * 1997-07-24 2005-03-09 三菱電機株式会社 車両用制御装置
JPH11132097A (ja) * 1997-10-28 1999-05-18 Nissan Motor Co Ltd 車両制御用メモリ書き換え装置

Also Published As

Publication number Publication date
JP2001202129A (ja) 2001-07-27

Similar Documents

Publication Publication Date Title
JP4253979B2 (ja) 車載制御ユニットの検査方法
US6847864B2 (en) Vehicular communications system initializing abnormal control unit
JP5729337B2 (ja) 車両用認証装置、及び車両用認証システム
EP0631213B1 (en) Vehicle diagnosis system
US20180278616A1 (en) In-vehicle communication system, communication management device, and vehicle control device
JP5226168B2 (ja) システム制御のバリアント制御及び/又は決定方法,及び装置
US6927679B2 (en) ID registration method, ID collation system incorporated in a vehicle control system, embodied as a pneumatic tire pressure monitoring apparatus associated with pneumatic pressure sensors, and an ID registration tool combined with pneumatic tire pressure monitoring apparatus
JP5696669B2 (ja) ゲートウェイ装置、及び、車両通信システム
JP4061694B2 (ja) 電子制御装置及び制御システム
JPH07107564A (ja) 車両用通信システムの異常検出装置
US20070239329A1 (en) Program management system
JP2001123874A (ja) 電子制御装置のプログラム書換システム及びメモリ書換装置
US20020143409A1 (en) Event data protection method for a flash programmable microprocessor-based control module
JP6404848B2 (ja) 監視装置、及び、通信システム
JP4345119B2 (ja) 車載電子制御ユニットと同電子制御ユニットの交換方法
JP2003172199A (ja) 車両用電子制御装置のプログラム書き換えシステム
JP6390398B2 (ja) 車載ネットワークシステム
JP2013112120A (ja) 車載通信システム
US11361600B2 (en) Method for authenticating a diagnostic trouble code generated by a motor vehicle system of a vehicle
JP2001202266A (ja) 車載制御ユニットの検査方法
JP2004142511A (ja) 車両用電子制御装置,電子制御ユニット,プログラム及び記録媒体
JP2020096320A (ja) 不正信号処理装置
JP2003056398A (ja) 車両用電子制御システム、電子制御ユニット及び車両情報書込方法
JP2021076949A (ja) 車両用制御装置
JP2005145262A (ja) 車載用lanシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081007

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081009

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090106

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090119

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120206

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130206

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140206

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees