JP4931957B2 - 車両機能管理システム - Google Patents

車両機能管理システム Download PDF

Info

Publication number
JP4931957B2
JP4931957B2 JP2009105531A JP2009105531A JP4931957B2 JP 4931957 B2 JP4931957 B2 JP 4931957B2 JP 2009105531 A JP2009105531 A JP 2009105531A JP 2009105531 A JP2009105531 A JP 2009105531A JP 4931957 B2 JP4931957 B2 JP 4931957B2
Authority
JP
Japan
Prior art keywords
code
update
program
management system
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009105531A
Other languages
English (en)
Other versions
JP2010257145A (ja
Inventor
卓己 下村
恒夫 大野
伸昭 浅原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2009105531A priority Critical patent/JP4931957B2/ja
Publication of JP2010257145A publication Critical patent/JP2010257145A/ja
Application granted granted Critical
Publication of JP4931957B2 publication Critical patent/JP4931957B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、車両に搭載されている制御装置により用いられるプログラム等を更新データに基づいて更新する車両機能管理システムに関する。
車両に搭載されている制御装置のためのプログラムおよびデータを書き換える手法が提案されている(特許文献1参照)。
特許第3648747号公報
しかし、データの更新手段等の更新履歴を表わす情報が第三者により作為的に変更されてしまうと、当該情報に基づいてプログラムおよびデータの真実の更新履歴を確認することが極めて困難となる。
そこで、本発明は、車両に搭載されているコンピュータにより用いられるプログラム等の更新履歴を表わす情報の作為的な変更を防止しうるシステムを提供することを解決課題とする。
前記課題を解決するための本発明の車両機能管理システムは、車両に搭載されている制御装置により用いられるプログラムおよびデータのうち一方または両方(以下「プログラム等」という。)を更新データに基づいて更新する車両機能管理システムであって、外部サーバから放送または無線配信された前記更新データを受信した上で前記プログラム等を更新するように構成されている第1更新手段と、前記車両機能管理システムに有線接続されたツールから送信された前記更新データを受信した上で前記プログラム等を更新するように構成されている第2更新手段と、前記プログラム等の更新手段を表わす更新手段コードと、前記車両を識別するための第1識別コードとに基づき、前記第1更新手段および前記第2更新手段のそれぞれによる前記プログラム等の更新結果を表わす結果コードを生成するように構成されているコード生成手段と、前記コード生成手段により生成された前記結果コードを出力するように構成されているコード出力手段とを備え、前記コード生成手段は、前記更新手段コードおよび前記第1識別コードのそれぞれが含まれている一または複数の基礎コードを対象として非可逆演算処理を実行することにより一または複数のコードを生成し、前記一または複数のコードを用いて前記結果コードを生成するように構成されていることを特徴とする。
前記コード生成手段は、前記更新手段コード、第1識別コードおよび更新後の新たな前記プログラム等を識別するための第2識別コードのうち2つのコードが含まれている前記基礎コードとしての第1基礎コードを対象として非可逆演算処理を実行することにより第1コードを生成し、前記更新コード、前記第1識別コードおよび前記第2識別コードのうち前記第1基礎コードに含まれている2つのコードを除く1つのコードと、前記第1コードとが含まれている前記基礎コードとしての第2基礎コードを対象として非可逆演算処理を実行することにより第2コードを生成し、前記一または複数のコードとしての前記第1コードおよび前記第2コードのうち一方または両方を用いて、前記結果コードを生成するように構成されていてもよい。
前記コード生成手段はCRCおよびSumのうち少なくとも一方にしたがって前記不可逆演算処理を実行するように構成されていてもよい。
本発明の車両機能管理システムによれば、更新手段コードおよび第1識別コードのそれぞれを含む一または複数の基礎コードを対象として不可逆演算処理が実行されることにより生成された一または複数のコードが用いられて結果コードが生成される。このため、結果コードから基礎コードを知見することは著しく困難とされている。また、基礎コードが万が一知見されたとしても、当該基礎コードに更新手段コードがどのような形態で含まれているかはなおも不明である。基礎コードが複数存在する場合には、更新手段コードが含まれている基礎コードすら特定が困難とされている。したがって、プログラム等の更新手段、プログラム等の更新対象とされた車両および結果コードの因果関係が第三者により解明される可能性が著しく低く抑制されうる。また、第三者により提示された結果コードの真偽が、確認用の更新手段コードおよび第1識別コードに基づいて事後的に生成される確認用の結果コードとの比較によって判定されうるので、当該第三者による結果コードの作為的な変更が防止されうる。
本発明の一実施形態としての車両機能管理システムの構成説明図。 結果コードの生成方法に関する説明図。
本発明の車両機能管理システムの実施形態について図面を用いて説明する。
図1に示されている車両機能管理システム1は車両(図示略)に搭載されているコンピュータまたはECU(電子制御ユニット(CPU,ROM,RAMおよびI/O回路等により構成されている。))により構成されている。
車両機能管理システム1はアンテナ10を通じて、外部のサーバ2から衛星送信アンテナ21および人工衛星22を介して配信される、または、サーバ2から電話回線等の無線ネットワークを介して配信されるプログラム等を受信する。
車両機能管理システム1は車両内部ネットワーク(CAN−BUS等により構成されている。)を介して、同じく車両に搭載されている複数の制御装置CNTi(i=1,2,‥N)に接続されている。
制御装置CNTiはコンピュータまたはECU(CPU,EEPROM(データ書き換え可能なメモリ),RAMおよびI/O回路等により構成されている。)により構成されている。制御装置CNTiは、その構成要素であるCPUにより必要なプログラム等がEEPROM等のメモリから読み出され、かつ、このプログラム等にしたがって制御対象である車載機器の動作を制御する。
たとえば、制御装置CNTiがナビゲーション装置を制御対象とする場合、制御装置CNTiはルート探索プログラムおよびマップデータに基づき、車両の現在位置および目的位置を結ぶルートを探索し、当該探索ルートの一部または全部をマップに重畳させてディスプレイに表示させる等のナビゲーション装置の機能を制御する。制御装置CNTiがエンジンを制御対象とする場合、制御装置CNTiはプログラム等にしたがって燃料噴射制御、点火時期制御およびアイドル回転数制御等を実行する。
車両機能管理システム1は第1更新手段11、第2更新手段12、コード生成手段13およびコード出力手段14を備えている。当該手段11〜14のそれぞれはメモリからプログラム等を読み出して、このプログラム等にしたがって演算処理を実行するCPUにより構成されている。
第1更新手段11は、サーバ2から放送または無線配信された更新データをアンテナ10経由で受信した上で、制御装置CNTiの構成要素であるEEPROMに保存されているプログラム等を書き換えることにより更新するように構成されている。
第2更新手段12は、車両機能管理システム1に有線接続されたツール(コンピュータを構成要素として有する。)から送信された更新データを受信した上で、制御装置CNTiの構成要素であるEEPROMに保存されているプログラム等を書き換えることにより更新するように構成されている。「有線接続」とは、たとえば、ツールに接続されている信号線が車両に設けられている指定端子に接続されることにより、ツールが当該信号線、または、当該信号線および車両内部ネットワークを介して車両機能管理システム1に接続されていることを意味する。
コード生成手段13は、更新手段コード、第1識別コードおよび第2識別コードに基づき、第1更新手段11および第2更新手段12のそれぞれによるプログラム等の更新結果を表わす結果コードを生成するように構成されている。
「更新手段コード」は第1更新手段11および第2更新手段12のいずれによりプログラムが更新されたかを表わすコードである。「第1識別コード」は車両またはその種類を識別するためのコードであり、当該車両のメモリ(ROMなど)に保存されている。「第2識別コード」は更新後の新しいプログラム等を識別するためのコードであり、当該プログラム等の更新用の更新データに付属している。各コードは「2311C23GHJ」等、数字、文字および記号等の列またはデータストリームにより表現される。
コード出力手段14はコード生成手段13により生成された結果コードを出力することにより、たとえば、ナビゲーション装置の構成要素としてインパネに配置されているディスプレイ(図示略)に当該結果コードを表示させるように構成されている。コード出力手段14は車載スピーカから結果コードを表わす音声を出力させる、あるいは、システム1に接続されたプリンタに結果コードを印刷させる等、人間が視覚または聴覚等を通じて知覚しうるあらゆる形態で結果コードを顕在化させてもよい。
前記構成の車両機能管理システム1の機能について説明する。
第1更新手段11および第2更新手段12のそれぞれにより更新データが受信された場合、当該更新データに付属する、更新対象となる旧プログラム等を識別するための旧コードと、メモリ(たとえばEEPROM)に保存され、一の制御装置CNTi(車両機能管理システム1であってもよい。)により利用されているプログラム等を識別するためのコードとが一致するか否かが判定される。そして、両コードが一致していると判定された場合、メモリに保存されている旧プログラム等が、更新データに基づき、第2識別データにより識別される新しいプログラム等に書き換えられることにより更新される。その一方、両コードが相違していると判定された場合、更新データは破棄または削除される。
なお、複数の制御装置のそれぞれにより使用されているプログラム等が更新対象に該当しうる場合、更新データに付属する制御装置を識別するための制御装置コードにより、当該更新データに基づいて旧プログラム等が更新される制御装置が選定された上で、前記のように旧プログラム等が新しいプログラム等に更新されてもよい。
プログラム等が更新された場合、コード生成手段13によって3つのコードX1〜X3に基づき、図2に示す手順にしたがって結果コードが生成される。更新手段コード、第1識別コードおよび第2識別コードのそれぞれが、3つのコードX1〜X3のうちいずれか1つのコードに相互に相違するように割り当てられる。
まず、図2(a)に示されているように3つのコードのうち2つのコードX1およびX2の組み合わせコードX1+X2(「第1基礎コード」に相当する。並び順はX2+X1でもよい。)を対象として、不可逆演算F0およびF1のそれぞれが実行されることによりコードY0(=F0(X1+X2))およびY1(=F1(X1+X2))(「第1コード」に相当する。)のそれぞれが生成される。
さらに、図2(b)に示されているように3つのコードのうち残り1つのコードX3と、第1コードY1との組み合わせコードX3+Y1(「第2基礎コード」に相当する。並び順はY2+X3でもよい。)を対象として、不可逆演算F2が実行されることによりコードY2(=F2(X3+Y1))(「第2コード」に相当する。)が生成される。
なお、不可逆演算F0〜F2の一部または全部が共通であってもよく、全部が相違していてもよい。不可逆演算はCRCもしくはSumまたはこれらの組み合わせにしたがって実行されうる。CRCは任意長のデータストリームを入力とし、32ビット整数等の固定サイズの値を出力する関数の一種である。
そして、図2(c)に示されているようにコードX3、Y0および第2コードY2の組み合わせコードX3+Y0+Y2が結果コードとして生成される。結果コードを構成する複数のコードの並び順は任意に変更されうる。
前記機能を発揮する車両機能管理システム1によれば、更新手段コードおよび第1識別コードのそれぞれを含む一または複数の基礎コードを対象として不可逆演算処理が実行されることにより生成された一または複数のコードが用いられて結果コードが生成される。具体的には、コードX1またはX2が更新手段コード(または第1識別コード)に該当する場合、これを含む組み合わせコードX1+X2を対象とした非可逆演算処理の実行結果であるコードY0およびY1のそれぞれが直接的または間接的に用いられて結果コードX3+Y0+Y2が生成されている(図2参照)。また、コードX3が更新手段コード(または第1識別コード)に該当する場合、これを含む組み合わせコードX3+Y1を対象とした非可逆演算処理の実行結果である第2コードY2が直接的に用いられて結果コードX3+Y0+Y2が生成されている(図2参照)。
このため、結果コードから基礎コードを知見することは著しく困難とされている。また、基礎コードが万が一知見されたとしても、当該基礎コードに更新手段コードがどのような形態で含まれているかはなおも不明である。基礎コードが複数存在する場合には、更新手段コードが含まれている基礎コードすら特定が困難とされている。したがって、プログラム等の更新手段、プログラム等の更新対象とされた車両および結果コードの因果関係が第三者により解明される可能性が著しく低く抑制されうる。また、第三者により提示された結果コードの真偽が、確認用の更新手段コードおよび第1識別コードに基づいて事後的に生成される確認用の結果コードとの比較によって判定されうるので、当該第三者による結果コードの作為的な変更が防止されうる。
このため、結果コードを対象として何らかの演算処理を実行しても、元の更新手段コードおよびこれを含む組み合わせコードは得られない。また、非可逆演算処理の対象となったコードが万が一得られたとしても、当該コードに更新手段コードが含まれているか否か、さらには、当該コードに更新手段コードがどのような形態で含まれているかはなおも不明である。したがって、プログラム等の更新手段および結果コードの因果関係が第三者により解明される可能性が著しく低く抑制されうる。また、第三者により提示された結果コードの真偽が、確認用の更新手段コードに基づく結果コードとの比較によって判定されうるので、当該第三者による結果コードの作為的な変更が防止されうる。
ここで、第三者による「第1識別コード○○により識別される車両を対象として、旧プログラムが第2識別コード●●により識別される新しいプログラム等に第2更新手段12によって更新された」という報告および結果コードの提示があった場合を考える。この場合、第2更新手段12によりプログラム等が更新されたことを表わす確認用の更新手段コードと、第1識別コード○○と、第2識別コード●●とに基づき、確認用の結果コードが生成かつ出力される(図2参照)。これにより、第三者により提示された結果コードおよび確認用の結果コードが一致した場合には第三者による当該報告が真実であることが確認されうる。その一方、両結果コードが相違する場合には第三者による当該報告が虚偽であること(報告された更新手段、対象車両および更新対象とされたプログラム等のうち一部または全部が真実とは異なること)が確認されうる。
なお、更新手段コードおよび第1識別コードのそれぞれが含まれる一または複数の基礎コードを対象とした非可逆演算処理の結果が用いられていることを条件としてさまざまな形態で結果コードが生成されてもよい。
いずれの場合も、前記実施形態と同様に、プログラム等の更新手段および結果コードの因果関係が第三者により解明される可能性が著しく低く抑制されうる。また、第三者により提示された結果コードの真偽が、確認用の更新手段コードおよび識別データに基づく確認用の結果コードとの比較によって判定されうるので、当該第三者による結果コードの作為的な変更が防止されうる。
1‥車両機能管理システム、11‥第1更新手段、12‥第2更新手段、13‥コード生成手段、14‥コード出力手段、CNTi‥制御装置

Claims (3)

  1. 車両に搭載されている制御装置により用いられるプログラムおよびデータのうち一方または両方(以下「プログラム等」という。)を更新データに基づいて更新する車両機能管理システムであって、
    外部サーバから放送または無線配信された前記更新データを受信した上で前記プログラム等を更新するように構成されている第1更新手段と、
    前記車両機能管理システムに有線接続されたツールから送信された前記更新データを受信した上で前記プログラム等を更新するように構成されている第2更新手段と、
    前記プログラム等の更新手段を表わす更新手段コードと、前記車両を識別するための第1識別コードとに基づき、前記第1更新手段および前記第2更新手段のそれぞれによる前記プログラム等の更新結果を表わす結果コードを生成するように構成されているコード生成手段と、
    前記コード生成手段により生成された前記結果コードを出力するように構成されているコード出力手段とを備え、
    前記コード生成手段は、前記更新手段コードおよび前記第1識別コードのそれぞれが含まれている一または複数の基礎コードを対象として非可逆演算処理を実行することにより一または複数のコードを生成し、前記一または複数のコードを用いて前記結果コードを生成するように構成されていることを特徴とする車両機能管理システム。
  2. 請求項1記載の車両機能管理システムにおいて、
    前記コード生成手段は、前記更新手段コード、第1識別コードおよび更新後の新たな前記プログラム等を識別するための第2識別コードのうち2つのコードが含まれている前記基礎コードとしての第1基礎コードを対象として非可逆演算処理を実行することにより第1コードを生成し、
    前記更新コード、前記第1識別コードおよび前記第2識別コードのうち前記第1基礎コードに含まれている2つのコードを除く1つのコードと、前記第1コードとが含まれている前記基礎コードとしての第2基礎コードを対象として非可逆演算処理を実行することにより第2コードを生成し、
    前記一または複数のコードとしての前記第1コードおよび前記第2コードのうち一方または両方を用いて、前記結果コードを生成するように構成されていることを特徴とする車両機能管理システム。
  3. 請求項1または2記載の車両機能管理システムにおいて、
    前記コード生成手段はCRCおよびSumのうち少なくとも一方にしたがって前記不可逆演算処理を実行するように構成されていることを特徴とする車両機能管理システム。
JP2009105531A 2009-04-23 2009-04-23 車両機能管理システム Expired - Fee Related JP4931957B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009105531A JP4931957B2 (ja) 2009-04-23 2009-04-23 車両機能管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009105531A JP4931957B2 (ja) 2009-04-23 2009-04-23 車両機能管理システム

Publications (2)

Publication Number Publication Date
JP2010257145A JP2010257145A (ja) 2010-11-11
JP4931957B2 true JP4931957B2 (ja) 2012-05-16

Family

ID=43317991

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009105531A Expired - Fee Related JP4931957B2 (ja) 2009-04-23 2009-04-23 車両機能管理システム

Country Status (1)

Country Link
JP (1) JP4931957B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9626810B2 (en) 2015-08-25 2017-04-18 Hyundai Motor Company Method for providing telematics service

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6835935B2 (ja) * 2014-11-12 2021-02-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 更新管理方法、更新管理装置及び制御プログラム
JP6618480B2 (ja) 2014-11-12 2019-12-11 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 更新管理方法、更新管理システム及び制御プログラム
JP6731892B2 (ja) * 2017-07-28 2020-07-29 日立オートモティブシステムズ株式会社 車載メモリの改竄検知装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2918855B2 (ja) * 1991-04-22 1999-07-12 株式会社エルイーテック 遊技機用マイクロプロセッサー
JP4137468B2 (ja) * 2002-02-27 2008-08-20 富士通株式会社 プログラム使用認証方法
JP2005267433A (ja) * 2004-03-19 2005-09-29 Fujitsu Ltd 利用者仮識別子を用いるネットワークサービスシステム
JP4534731B2 (ja) * 2004-11-19 2010-09-01 株式会社デンソー 電子制御装置及びその識別コード生成方法
JP2008189125A (ja) * 2007-02-05 2008-08-21 Nec Corp 車載機器用ソフトウェア更新システム、車載機器用ソフトウェア更新方法、および車両装置
JP4777403B2 (ja) * 2008-08-18 2011-09-21 キヤノン株式会社 周辺装置、情報処理方法、および制御プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9626810B2 (en) 2015-08-25 2017-04-18 Hyundai Motor Company Method for providing telematics service

Also Published As

Publication number Publication date
JP2010257145A (ja) 2010-11-11

Similar Documents

Publication Publication Date Title
US10929120B2 (en) Vehicle-mounted device validity determination system and information collecting device
JP4931957B2 (ja) 車両機能管理システム
US20130345977A1 (en) Map updating system
JP4694443B2 (ja) ナビサーバ、ナビ装置およびナビシステム
US11288054B2 (en) Vehicular communication system
JP2020021142A (ja) プログラム更新システム、プログラム更新サーバーおよび車両
US9443359B2 (en) Vehicle electronic control unit calibration
KR101455910B1 (ko) 차량용 데이터 재기록 시스템, 차량 탑재 장치 및 재기록 장치
CN111310233B (zh) 应用界面显示方法、装置、设备以及存储介质
WO2012070604A1 (ja) 車載アプリケーション管理装置および車載アプリケーション管理方法
JP2005070028A (ja) 積算走行距離変造防止システム及び方法
CN110286666B (zh) 车辆行程状态标定方法、装置及计算机可读存储介质
JP2021013122A (ja) データ保存装置、及びデータ保存プログラム
JP6016456B2 (ja) 認証装置、認証プログラム
JPWO2018025387A1 (ja) 特定プログラム、特定方法および特定装置
KR20210130830A (ko) 자율주행 환경에서 비자율주행 차량에 대한 운전자 지원
CN110557656A (zh) 个性化内容分发方法及装置
JP2021009654A (ja) 情報処理装置、情報処理方法、及びプログラム
CN104244185A (zh) 行程信息的提示方法、装置及移动终端
JP2008033591A (ja) 情報装置、情報配信サーバおよび情報システム
JP3876883B2 (ja) リンク旅行時間統計データ処理方法、リンク旅行時間統計データ処理装置及びリンク旅行時間統計データ構造
JP2018005511A (ja) 通信機、通信システムおよび通信プログラム
JP6664548B2 (ja) 異常検出装置及び異常検出方法
CN113997947B (zh) 驾驶信息提示方法、装置、电子设备和计算机可读介质
JP2008032746A (ja) 地図データ送信方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120214

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150224

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees