JP5939149B2 - 車両用情報処理装置およびプログラム更新方法 - Google Patents

車両用情報処理装置およびプログラム更新方法 Download PDF

Info

Publication number
JP5939149B2
JP5939149B2 JP2012275725A JP2012275725A JP5939149B2 JP 5939149 B2 JP5939149 B2 JP 5939149B2 JP 2012275725 A JP2012275725 A JP 2012275725A JP 2012275725 A JP2012275725 A JP 2012275725A JP 5939149 B2 JP5939149 B2 JP 5939149B2
Authority
JP
Japan
Prior art keywords
program
state
vehicle
security
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012275725A
Other languages
English (en)
Other versions
JP2014118071A (ja
Inventor
鎮男 眞鍋
鎮男 眞鍋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2012275725A priority Critical patent/JP5939149B2/ja
Publication of JP2014118071A publication Critical patent/JP2014118071A/ja
Application granted granted Critical
Publication of JP5939149B2 publication Critical patent/JP5939149B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、車載制御装置が用いるプログラムの更新技術に関するものである。
CAN等の車載ネットワークにおいては各種ECUが機能に応じたプログラムを実行しており、当該プログラムを車両と無線通信を行うサービスセンターから配信される更新プログラムや、サービスステーション等で有線により車両に供給される更新プログラムに書き換えるシステムが存在する。車両走行中はプログラムを実行している最中のECUが多いことから、斯かるプログラム更新(リプログラミング)を車両停止状態、すなわちイグニション・オフ状態かつ車両電源のオン状態で行うことや走行に支障の無いようなプログラム更新方法が検討されている。
特許文献1には、車載装置がエンジンの停止状態を検知するとセンターサーバより車載装置の更新プログラムを受信してプログラムの更新を行い、その後に車両電源を遮断することが記載されている。特許文献2には、車両ネットワークに接続されたメンテナンス専用のサービス端末から、車両診断を経て車両に搭載されるブレーキ制御システムの制御プログラムに対する書換え要求があった場合に、統合制御装置が車両を停止状態にするための制動指示を行った後、更新プログラムをダウンロードして書換え対象の制御装置に転送し、書換えを行わせることが記載されている。特許文献3には、車両走行中に制御ユニットによる制御処理が行われるか否かを確認し、制御処理が行われない場合に当該制御ユニットのプログラム更新を行う車両制御装置が記載されている。
特開2004−249914号公報 特開2007−230317号公報 特開2011−079496号公報
上述した従来のプログラム更新制御によれば、エンジン停止中や車両走行中の都合の良いタイミングでプログラム更新を行うので、車両走行中にプログラムの更新が行われることによって車両の走行に影響を与えてしまう、という問題を防ぐことができる。しかしながら、セキュリティ系プログラムの更新を、車両がエンジンを停止することや車両がパーキング状態でエンジンを動作させることのみを条件として実行しようとする場合には、セキュリティプログラムが実行されないため盗難防止装置が機能しないこととなる。従って、プログラム更新中に盗難の虞が生じる。
本発明は、斯かる従来の問題点に鑑みてなされたものであり、車両がエンジン停止中やパーキング状態であっても盗難防止機能が発揮された状態でセキュリティ系プログラムの更新を行うことのできる車両用情報処理装置、およびプログラム更新方法を提供するものである。
本発明の第1の局面は、車両に備えられる制御装置が使用するプログラムの更新を制御する車両用情報処理装置であって、セキュリティ系プログラムの更新が可能であることを示す情報が車両に与えられた場合に、走行系装置と操舵系装置との少なくとも一方の装置が規定のロック状態にあれば前記セキュリティ系プログラムの更新が可能であると判定する一方、前記少なくとも一方の装置が前記規定のロック状態になければ前記セキュリティ系プログラムの更新が可能ではないと判定し、前記セキュリティ系プログラムの更新が可能であると判定した場合に、車両が取得した更新プログラムにより前記セキュリティ系プログラムを更新するよう前記セキュリティ系プログラムを使用する前記制御装置に指示することを特徴とする。
また、本発明の第2の局面は、車両に備えられる制御装置が使用するプログラムの更新を制御する車両用情報処理装置であって、セキュリティ系プログラムの更新が可能であることを示す情報が車両に与えられた場合に、走行系装置と操舵系装置との少なくとも一方の装置が規定のロック状態にあるか否かを検出するロック状態検出部と、前記ロック状態検出部によって前記少なくとも一方の装置が前記規定のロック状態にあることを検出した場合には前記セキュリティ系プログラムの更新が可能であると判定する一方、前記ロック状態検出部によって前記少なくとも一方の装置が前記規定のロック状態にないことを検出した場合には前記セキュリティ系プログラムの更新が可能ではないと判定する更新可否判定部と、前記更新可否判定部が前記セキュリティ系プログラムの更新が可能であると判定した場合に、車両が取得した更新プログラムにより前記セキュリティ系プログラムを更新するよう前記セキュリティ系プログラムを使用する前記制御装置に指示する更新指示部と、を備えていることを特徴とする。
また、前記第2の局面に代えて、車両に備えられる制御装置が使用するプログラムの更新を制御する車両用情報処理装置であって、セキュリティ系プログラムの更新が可能であることを示す情報が車両に与えられた場合に、パーキングロック装置とステアリングロック装置とのうち、所定の装置である前記パーキングロック装置がパーキングロック状態という規定のロック状態にあること、所定の装置である前記ステアリングロック装置がステアリングロック状態という規定のロック状態にあること、所定の装置の一方である前記パーキングロック装置がパーキングロック状態という規定のロック状態にあるか前記所定の装置の他方である前記ステアリングロック装置がステアリングロック状態という規定のロック状態にあるかの少なくとも一方であること、および、所定の装置の一方である前記パーキングロック装置がパーキングロック状態という規定のロック状態にあるとともに前記所定の装置の他方である前記ステアリングロック装置がステアリングロック状態という規定のロック状態にあること、のいずれか1つからなるように定められた条件が満たされるか否かを検出するロック状態検出部と、前記ロック状態検出部によって前記条件が満たされることを検出した場合には前記セキュリティ系プログラムの更新が可能であると判定する一方、前記ロック状態検出部によって前記条件が満たされないことを検出した場合には前記セキュリティ系プログラムの更新が可能ではないと判定する更新可否判定部と、前記更新可否判定部が前記セキュリティ系プログラムの更新が可能であると判定した場合に、車両が取得した更新プログラムにより前記セキュリティ系プログラムを更新するよう前記セキュリティ系プログラムを使用する前記制御装置に指示する更新指示部と、を備え、前記更新可否判定部が前記セキュリティ系プログラムの更新が可能でないと判定した場合に、前記所定の装置を前記規定のロック状態とする制御の指示を行うロック指示部をさらに備えている車両用情報処理装置であってもよい。さらに、前記ロック指示部が前記所定の装置を前記規定のロック状態とする制御の指示を行ってから、前記更新可否判定部が前記セキュリティ系プログラムの更新が可能でないと判定した後は、前記セキュリティ系プログラムの更新を行わないようにしてもよい。
また、本発明の第3の局面は、前記第2の局面において、前記更新可否判定部が前記セキュリティ系プログラムの更新が可能ではないと判定した場合に、前記セキュリティ系プログラムの更新を行わないことを特徴とする。
また、本発明の第4の局面は、前記第2の局面において、前記更新可否判定部が前記セキュリティ系プログラムの更新が可能でないと判定した場合に、前記少なくとも一方の装置を前記規定のロック状態とする制御の指示を行うロック指示部をさらに備えていることを特徴とする。
また、本発明の第5の局面は、前記第4の局面において、前記ロック指示部が前記少なくとも一方の装置を前記規定のロック状態とする制御の指示を行ってから、前記更新可否判定部が前記セキュリティ系プログラムの更新が可能でないと判定した後は、前記セキュリティ系プログラムの更新を行わないようにすることを特徴とする。
また、本発明の第6の局面は、車両に備えられる制御装置が使用するプログラムの更新を制御するプログラム更新方法であって、セキュリティ系プログラムの更新が可能であることを示す情報が車両に与えられた場合に、走行系装置と操舵系装置との少なくとも一方の装置が規定のロック状態にあるか否かを検出するステップと、前記前記少なくとも一方の装置が前記規定のロック状態にあることを検出した場合には前記セキュリティ系プログラムの更新が可能であると判定する一方、前記少なくとも一方の装置が前記規定のロック状態にないことを検出した場合には前記セキュリティ系プログラムの更新が可能ではないと判定するステップと、前記セキュリティ系プログラムの更新が可能であると判定した場合に、車両が取得した更新プログラムにより前記セキュリティ系プログラムを更新するよう前記セキュリティ系プログラムを使用する前記制御装置に指示するステップと、を含むことを特徴とする。
第1の局面、第2の局面、または第6の局面によれば、車両のエンジン停止中やパーキング状態時にセキュリティ系プログラムの更新を行っても、パーキングロックやステアリングロック等の所定の装置が盗難防止機能を発揮した状態でリプログラミングが行われる。従って、プログラム更新中にセキュリティ系プログラムが機能しないことにより盗難の虞が生じることを回避することができる。
第3の局面によれば、所定の装置の盗難防止機能が有効な状態でなければセキュリティ系プログラムの更新を行わないので、盗難防止効果を確実に優先させる更新ルールとすることができる。
第4の局面によれば、所定の装置の盗難防止機能が有効な状態でない場合には当該盗難防止機能を発揮する状態とするので、更新プログラムが供給され得る機会ごとにリプログラミングを実行することが容易になる。
第5の局面によれば、車両が所定の装置の盗難防止機能を有効にすることができない状態において、リプログラミングを行わずに、セキュリティ系プログラムを実行可能として車両を盗難の虞から保護することを優先することができる。
本発明の実施形態を示すものであり、第1の車両用情報処理装置を備えた車載ネットワークシステムの構成を示すブロック図 第1の車両用情報処理装置の動作を説明するフローチャート 本発明の実施形態を示すものであり、第2の車両用情報処理装置を備えた車載ネットワークシステムの構成を示すブロック図 第2の車両用情報処理装置の動作を説明するフローチャート
〔第1の実施形態〕
本発明の一実施形態について図面を用いて説明すれば以下の通りである。
図1に、本実施形態に係る車両用情報処理装置を備えた車載ネットワークシステム10の構成を示す。
車載ネットワークシステム10は、通信装置1、リプログラミングECU(車両用情報処理装置)2、セキュリティECU3、シフトバイワイヤ(SBW)ECU4、パーキングロック装置5、ステアリングECU6、および、ステアリングロック装置7を、通信バスを介して互いに接続されるように備えている。リプログラミングECU2、セキュリティECU3、シフトバイワイヤECU4、および、ステアリングECU6は、CANバス等のメインバスA1を介して互いに接続されている。
通信装置1は、車両に備えられる制御装置である各種ECUが使用するプログラムの更新プログラムの配信元であるサービスセンターのサーバと無線通信を行う。通信装置1はリプログラミングECU2の後述する内部バスA2に接続されており、前記サーバからのプログラム更新要求の受信や更新プログラムのダウンロード等を、リプログラミングECU2との間で中継する。あるいは、通信装置1は、サービスステーション等で更新プログラムを車両に供給する端末と有線で接続される通信インタフェースとして機能するものであってもよいし、無線機能と有線機能との両方を有する通信インタフェースであってもよい。以下では、無線通信の場合を例に取って説明を行うが、有線通信の場合には、車両に接続された更新プログラムを供給する端末との間で後述する通信を行うこととなる。また、更新プログラムの要求・確認の一部通信を無線で行い、更新プログラムの供給等の他の一通信部を有線で行う等の通信形態の変形は適宜可能である。
リプログラミングECU2は、コンピュータ構成をなすプロセッサ2a、メモリ2b、およびトランシーバ2cを、内部バスA2を介して互いに接続されるように備えている。メモリ2bはROMおよびRAMを含んでおり、半導体メモリ、メモリカード、ディスク等の任意の記録媒体が使用可能である。プロセッサ2は、メモリ2bのROMに格納されている、プログラム更新手順を記述したプログラムと協働して、盗難防止動作検出部(ロック状態検出部)201、ソフトウェア書換え判定部(更新可否判定部)202、および、ソフトウェア書換えツール(更新指示部)203を構成可能である。トランシーバ2cは、メインバスA1との間でプログラムおよびデータの送受信を行うインタフェースである。
盗難防止動作検出部201は、走行系装置や操舵装置が盗難防止動作を行っていることを示すロック状態を検出する。ソフトウェア書換え判定部202は、盗難防止動作検出部201によるロック状態の検出結果を受けて、ロック状態にあれば各種ECU、特にセキュリティECU3のリプログラミングが可能であると判定し、ロック状態になければ当該リプログラミングが可能でないと判定する。ソフトウェア書換えツール203は、ソフトウェア書換え判定部202がECUのリプログラミングが可能であると判定した場合に、更新プログラムを該当するECUに送信して書換えを指示する。
リプログラミングECU2は、各種ECUが使用するプログラムに更新プログラムが存在するか否かを所定のタイミングで通信装置1を介してサービスセンターのサーバに確認し、更新プログラムが存在していればダウンロードして、メインバスA1に接続された図示しないメモリあるいはリプログラミングECU2自身のメモリ2bに格納する。メモリに格納された更新プログラムは、盗難防止動作検出部201、ソフトウェア書換え判定部202、および、ソフトウェア書換えツール203による処理結果を踏まえて、以降で説明するタイミングでメインバスA1を介して対応するECUへと個別に転送される。
セキュリティECU3は、コンピュータ構成をなすプロセッサ3a、メモリ3b、およびトランシーバ3cを、内部バスA3を介して互いに接続されるように備えている。メモリ3bは、ROMおよびRAMの他に、書換え可能な不揮発性メモリであるフラッシュROM301を含んでいる。フラッシュROM301には、セキュリティECU3が盗難防止装置を有効に機能させるための制御プラグラムが格納されている。メモリ3bのROMには、プログラム更新(リプログラミング)を行うための起動プログラムおよび書換えプログラムが格納されている。セキュリティECU3は、リプログラミングECU2から送信されたセキュリティECU3用の更新プログラムを、メインバスA1からトランシーバ3cを介して受信すると、ROMから起動プログラムおよび書換えプログラムを読み出して、フラッシュROM301に格納されている前記制御プログラムを前記更新プログラムに書き換える。
シフトバイワイヤECU4は、車両のシフトポジションを電気的に制御するECUであり、パーキングロック装置5に対してはパーキングロック制御を行うことができる。また、シフトバイワイヤECU4は、車両のシフトポジションをパーキング位置として当該パーキングロック制御を行い、さらに車両電源のオフ移行を行う、いわゆるオートパーキングロック(オートP)制御を実行することができる。パーキングロック装置5は、運転者のエンジンスイッチによるパーキング位置へのシフト操作を受けたシフトバイワイヤECU4からのパーキングロック指示があると、あるいは、シフトバイワイヤECU4からのオートP制御がなされると、駆動輪の移動を機械的にロックする。また、パーキングロック装置5は、車両のイグニッション・オン状態への移行に連動したシフトバイワイヤECU4からの制御により、パーキングロックを解除する。このように、シフトバイワイヤECU4は、走行系装置のロック状態を制御する。
ステアリングECU6は、ステアバイワイヤ方式によるステアリングシステムの動作を制御するECUであり、ステアリングロック装置7に対しては、車両のイグニッション・オフ状態への移行に連動してステアリングロック制御を行うことができる。ステアリングロック装置7は、ステアリングECU6からのステアリングロック制御がなされると、ステアリングホイールの操作を機械的にロックする。また、ステアリングロック装置7は、車両のイグニッション・オン状態への移行に連動したステアリングECU6からの制御により、ステアリングロックを解除する。このように、ステアリングECU6は、操舵系装置のロック状態を制御する。
次に、図2のフローチャートを用いて、リプログラミングECU2が盗難防止動作検出部201、ソフトウェア書換え判定部202、およびソフトウェア書換えツール203により実行する動作について説明する。
リプログラミングECU2は所定のタイミングで通信装置1を介してサービスセンターのサーバや中継サーバ等に、各種ECUの更新プログラムが存在するか否かを問い合わせる。当該所定のタイミングとして各ECUに適した個別のタイミングが設定されてよく、走行時および停車時を含めて車両電源がONである間に更新プログラムの存在可否を把握しておく。更新プログラムが存在する場合には、配信元となるサーバから各更新プログラムについてリプログラミングの要求が返信されてくる。以下では、セキュリティECU3のリプログラミングを行う例を説明するが、他のECUのリプログラミングも同様の手順により併せて行ってもよい。
ステップS101において、リプログラミングECU2がサーバからセキュリティECU3のリプログラミングの要求を受けると、ステップS102において盗難防止動作検出部201は、車両電源のオン状態を維持したイグニッション・オフ動作を処理開始条件として、あるいは車両のイグニッション・オンを処理開始条件として、パーキングロック装置5がパーキングロック状態にあるか否かを、シフトバイワイヤECU4に問い合わせて検出する。また、盗難防止動作検出部201は、車両のイグニッション・オフ状態かつ車両電源オン状態において、ステアリングロック装置7がステアリングロック状態にあるか否かを、ステアリングECU6に問い合わせて検出する。パーキングロック状態とステアリングロック状態とは両方とも検出してもよいし、いずれか所定の一方のみを検出してもよい。
ステップS102において、(a)パーキングロック装置5がパーキングロック状態にあることを条件として、あるいは、(b)ステアリングロック装置7がステアリングロック状態にあることを条件として、またあるいは(c)パーキングロック装置5がパーキングロック状態にあるかステアリングロック装置7がステアリングロック状態にあるかの少なくとも一方であることを条件として、さらにあるいは、(d)パーキングロック装置5がパーキングロック状態にあり、かつ、ステアリングロック装置7がステアリングロック状態にあることを条件として、ソフトウェア書換え判定部202がセキュリティECU3のリプログラミングが可能であると判定し、ステップS103へ進む。上記の条件(a)〜(d)についていずれを採用するかは任意であり、いずれか1つの条件が採用されるように定められていればよい。
ステップS103では、ソフトウェア書換えツール203によるソフトウェアの書換え、すなわちセキュリティECU3のリプログラミングを実行する。当該ステップS103において、リプログラミングECU2はサーバから更新プログラムをダウンロードして、メインバスA1に接続されたメモリあるいはメモリ2bに格納する。このダウンロード処理は、サーバからリプログラミングの要求がなされた時点で即時に行ったり、走行中の処理負荷が小さい任意のタイミング等で行ったりしてもよい。ソフトウェア書換えツール203は、メモリ2bに格納された更新プログラムをセキュリティECU3に送信して、プログラムの書換えを行うよう指示する。あるいは、ソフトウェア書換えツール203は、セキュリティECU3にメインバスA1上のメモリに格納された更新プログラムを取得してプログラムの書換えを行うよう指示する。
セキュリティECU3は、トランシーバ3cを介して更新プログラムを受信し、メモリ3bのROMに格納されている起動プログラムおよび書換えプログラムを起動させて、フラッシュROM301に格納されていた制御プログラムであるセキュリティソフトウェアを書き換える。これにより、パーキングロックやステアリングロック等の盗難防止機能が発揮された状態でリプログラミングが行われる。
ステップS102において、条件(a)および条件(d)に対応してパーキングロック装置5がパーキングロック状態にない場合は、あるいは、条件(b)および条件(d)に対応してステアリングロック装置7がステアリングロック状態にない場合は、またあるいは、条件(c)に対応してパーキングロック装置5がパーキングロック状態になく、かつ、ステアリングロック装置7がステアリングロック状態にない場合は、ステップS104へ進む。ステップS104では、ソフトウェア書換えツール203によるソフトウェアの書換え、すなわちセキュリティECU3の図2で示されるリプログラミング処理を強制的に中止し、セキュリティECU3のリプログラミングを行わない。これにより、パーキングロック装置5やステアリングロック装置7といった所定の装置の盗難防止機能が有効な状態でなければセキュリティ系プログラムの更新を行わないので、盗難防止効果を確実に優先させる更新ルールとすることができる。
なお、以上の処理をオートパーキングロック制御と組み合わせて、リプログラミングの処理が終了した後に、また、リプログラミング処理が中止された場合に車両電源のオフが可能な状態にあればリプログラミング処理の中止後に、車両電源のオフ動作までを自動的に完了させるようにしてもよい。
以上のように、本実施形態によれば、車両がエンジン停止状態やパーキング状態にある時にセキュリティ系プログラムの更新を行っても、パーキングロックやステアリングロック等の盗難防止機能が発揮された状態でリプログラミングが行われる。従って、プログラム更新中にセキュリティ系プログラムが機能しないことにより盗難の虞が生じることを回避することができる。
なお、ロック制御対象は上記のようにパーキングロック装置やステアリングロック装置に限らず、ペダル機構等その他の任意の走行系装置や操舵装置であってもよいし、同時に3つ以上のロックを条件とする動作でもよい。
〔第2の実施形態〕
本発明の他の実施形態について図面を用いて説明すれば以下の通りである。
図3に、本実施形態に係る車両用情報処理装置を備えた車載ネットワークシステム20の構成を示す。
車載ネットワークシステム20は、図1の車載ネットワークシステム10において、リプログラミングECU2のプロセッサ2aとプログラム更新手順を記述したプログラムとが協働して、さらに盗難防止動作指示部(ロック指示部)204を構成可能としたものである。図1と同一の符号が付されたその他の部材については、図1および図2と特に異なる点についてのみ説明する。
盗難防止動作指示部204は、盗難防止動作検出部201が、パーキングロック装置5がパーキングロック状態にないことやステアリングロック装置7がステアリングロック状態にないこと、すなわち車両が盗難防止動作を行っていないことを検出した場合に、シフトバイワイヤECU4やステアリングECU6に盗難防止動作を行うよう指示する。
次に、図4のフローチャートを用いて、リプログラミングECU2が盗難防止動作検出部201、ソフトウェア書換え判定部202、ソフトウェア書換えツール203、および盗難防止動作指示部204により実行する動作について説明する。
ステップS201において、リプログラミングECU2がサーバからセキュリティECU3のリプログラミングの要求を受けると、ステップS202において盗難防止動作検出部201は、車両のイグニッション・オフ状態かつ車両電源オン状態において、パーキングロック装置5がパーキングロック状態にあるか否かを、シフトバイワイヤECU4に問い合わせて検出する。また、盗難防止動作検出部201は、車両のイグニッション・オフ状態かつ車両電源オン状態において、ステアリングロック装置7がステアリングロック状態にあるか否かを、ステアリングECU6に問い合わせて検出する。パーキングロック状態とステアリングロック状態とは両方とも検出してもよいし、いずれか一方のみを検出してもよい。
ステップS202において、(a)パーキングロック装置5がパーキングロック状態にあることを条件として、あるいは、(b)ステアリングロック装置7がステアリングロック状態にあることを条件として、またあるいは(c)パーキングロック装置5がパーキングロック状態にあるかステアリングロック装置7がステアリングロック状態にあるかの少なくとも一方であることを条件として、さらにあるいは、(d)パーキングロック装置5がパーキングロック状態にあり、かつ、ステアリングロック装置7がステアリングロック状態にあることを条件として、ソフトウェア書換え判定部202がセキュリティECU3のリプログラミングが可能であると判定し、ステップS203へ進む。上記の条件(a)〜(d)についていずれを採用するかは任意であり、いずれか1つの条件が採用されるように定められていればよい。
ステップS203では、ソフトウェア書換えツール203によるソフトウェアの書換え、すなわちセキュリティECU3のリプログラミングを実行する。当該ステップS203において、リプログラミングECU2はサーバから更新プログラムをダウンロードして、メインバスA1に接続されたメモリあるいはメモリ2bに格納する。このダウンロード処理は、サーバからリプログラミングの要求がなされた時点で即時に行ったり、走行中の処理負荷が小さい任意のタイミング等で行ったりしてもよい。ソフトウェア書換えツール203は、メモリ2bに格納された更新プログラムをセキュリティECU3に送信して、プログラムの書換えを行うよう指示する。あるいは、ソフトウェア書換えツール203は、セキュリティECU3にメインバスA1上のメモリに格納された更新プログラムを取得してプログラムの書換えを行うよう指示する。
セキュリティECU3は、トランシーバ3cを介して更新プログラムを受信し、メモリ3bのROMに格納されている起動プログラムおよび書換えプログラムを起動させて、フラッシュROM301に格納されていた制御プログラムであるセキュリティソフトウェアを書き換える。これにより、パーキングロックやステアリングロック等の盗難防止機能が発揮された状態でリプログラミングが行われる。
ステップS202において、条件(a)および条件(d)に対応してパーキングロック装置5がパーキングロック状態にない場合は、あるいは、条件(b)および条件(d)に対応してステアリングロック装置7がステアリングロック状態にない場合は、またあるいは、条件(c)に対応してパーキングロック装置5がパーキングロック状態になく、かつ、ステアリングロック装置7がステアリングロック状態にない場合は、ソフトウェア書換え判定部はセキュリティECU3のリプログラミングが可能でないと判定し、ステップS204へ進む。
ステップS204において、盗難防止動作指示部204は、条件(a)に対応してシフトバイワイヤECU4にパーキングロック装置5をパーキングロック状態とするように指示する、あるいは、条件(b)に対応してステアリングECU6にステアリングロック装置7をステアリングロック状態とするように指示する、またあるいは、条件(c)に対応してシフトバイワイヤECU4にパーキングロック装置5をパーキングロック状態とするように指示するとともにステアリングECU6にステアリングロック装置7をステアリングロック状態とするように指示する、さらにあるいは、条件(d)に対応してパーキングロック装置5がパーキングロック状態になければシフトバイワイヤECU4にパーキングロック装置5をパーキングロック状態とするように指示するとともに、ステアリングロック装置7がステアリングロック状態になければステアリングECU6にステアリングロック装置7をステアリングロック状態とするように指示する。
ステップS204の次はステップS205に進む。ステップS205では、盗難防止動作検出部201は、パーキングロック装置5がパーキングロック状態にあるか否かを、シフトバイワイヤECU4に問い合わせて検出すること、および、ステアリングロック装置7がステアリングロック状態にあるか否かを、ステアリングECU6に問い合わせて検出することを、条件(a)〜(d)に対応して再び行う。
ステップS205において、条件(a)〜(d)の所定のものが満たされればソフトウェア書換え判定部202がセキュリティECU3のリプログラミングは可能であると判定し、ステップS203へ進んで、ソフトウェア書換えツール203によるソフトウェアの書換え、すなわちセキュリティECU3のリプログラミングを行う。これにより、パーキングロックやステアリングロック等の盗難防止機能が発揮された状態でリプログラミングが行われる。
一方、ステップS205において条件(a)〜(d)の所定のものが満たされなければ、ソフトウェア書換え判定部202は、リプログラミングが可能でないと判定し、ステップS206へ進む。ソフトウェア書換え判定部202がリプログラミングが可能でないと判定する限り、盗難防止動作指示部204がパーキングロックやステアリングロックを指示し続けてもよいが、ロック指示後にソフトウェア書換え判定部202がリプログラミングが可能でないと判定した後は、ステップS206において、リプログラミングECU2が、車両がロック可能な状態ではない、ロック動作の異常等の理由でリプログラミングが可能でないと判定し、ソフトウェア書換えツール203によるソフトウェアの書換え、すなわちセキュリティECU3のリプログラミング処理を強制的に中止し、セキュリティECU3のリプログラミングを行わない。このように、車両がパーキングロック装置5やステアリングロック装置7といった所定の装置の盗難防止機能を有効にすることができない状態においては、リプログラミングを行わずに、セキュリティ系プログラムを実行可能として車両を盗難の虞から保護することを優先することができる。
以上のように、本実施形態によれば、車両がエンジン停止状態やパーキング状態にある時にセキュリティ系プログラムの更新を行っても、パーキングロックやステアリングロック等の盗難防止機能が発揮された状態でリプログラミングが行われる。従って、プログラム更新中に盗難の虞が生じることを回避することができる。また、パーキングロック装置5やステアリングロック装置7といった所定の装置の盗難防止機能が有効な状態でない場合には当該盗難防止機能を発揮する状態とするので、サーバから更新プログラムが配信される機会ごとにリプログラミングを実行することが容易になる。
なお、以上の処理をオートパーキングロック制御と組み合わせて、リプログラミングの処理が終了した後に、車両電源のオフ動作までを自動的に完了させるようにしてもよい。
以上、本実施形態について説明した。なお、上述した各実施例を本発明の趣旨を逸脱しない範囲で変更した構成で実施することも可能である。
本発明は、盗難防止装置を搭載した車両等に適用可能である。
2 リプログラミングECU
3 セキュリティECU
4 シフトバイワイヤECU
5 パーキングロック装置
6 ステアリングECU
7 ステアリングロック装置
10、20 車載ネットワークシステム
201 盗難防止動作検出部
202 ソフトウェア書換え判定部
203 ソフトウェア書換えツール
301 フラッシュROM

Claims (2)

  1. 車両に備えられる制御装置が使用するプログラムの更新を制御する車両用情報処理装置であって、
    セキュリティ系プログラムの更新が可能であることを示す情報が車両に与えられた場合に、パーキングロック装置とステアリングロック装置とのうち、所定の装置である前記パーキングロック装置がパーキングロック状態という規定のロック状態にあること、所定の装置である前記ステアリングロック装置がステアリングロック状態という規定のロック状態にあること、所定の装置の一方である前記パーキングロック装置がパーキングロック状態という規定のロック状態にあるか前記所定の装置の他方である前記ステアリングロック装置がステアリングロック状態という規定のロック状態にあるかの少なくとも一方であること、および、所定の装置の一方である前記パーキングロック装置がパーキングロック状態という規定のロック状態にあるとともに前記所定の装置の他方である前記ステアリングロック装置がステアリングロック状態という規定のロック状態にあること、のいずれか1つからなるように定められた条件が満たされるか否かを検出するロック状態検出部と、
    前記ロック状態検出部によって前記条件が満たされることを検出した場合には前記セキュリティ系プログラムの更新が可能であると判定する一方、前記ロック状態検出部によって前記条件が満たされないことを検出した場合には前記セキュリティ系プログラムの更新が可能ではないと判定する更新可否判定部と、
    前記更新可否判定部が前記セキュリティ系プログラムの更新が可能であると判定した場合に、車両が取得した更新プログラムにより前記セキュリティ系プログラムを更新するよう前記セキュリティ系プログラムを使用する前記制御装置に指示する更新指示部と、
    を備え
    前記更新可否判定部が前記セキュリティ系プログラムの更新が可能でないと判定した場合に、前記所定の装置を前記規定のロック状態とする制御の指示を行うロック指示部をさらに備えていることを特徴とする車両用情報処理装置。
  2. 前記ロック指示部が前記所定の装置を前記規定のロック状態とする制御の指示を行ってから、前記更新可否判定部が前記セキュリティ系プログラムの更新が可能でないと判定した後は、前記セキュリティ系プログラムの更新を行わないようにすることを特徴とする請求項に記載の車両用情報処理装置。
JP2012275725A 2012-12-18 2012-12-18 車両用情報処理装置およびプログラム更新方法 Active JP5939149B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012275725A JP5939149B2 (ja) 2012-12-18 2012-12-18 車両用情報処理装置およびプログラム更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012275725A JP5939149B2 (ja) 2012-12-18 2012-12-18 車両用情報処理装置およびプログラム更新方法

Publications (2)

Publication Number Publication Date
JP2014118071A JP2014118071A (ja) 2014-06-30
JP5939149B2 true JP5939149B2 (ja) 2016-06-22

Family

ID=51173305

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012275725A Active JP5939149B2 (ja) 2012-12-18 2012-12-18 車両用情報処理装置およびプログラム更新方法

Country Status (1)

Country Link
JP (1) JP5939149B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018142750A1 (ja) 2017-02-01 2018-08-09 住友電気工業株式会社 制御装置、プログラム更新方法、およびコンピュータプログラム
JP6723941B2 (ja) 2017-02-15 2020-07-15 株式会社デンソーテン 制御装置および制御プログラム更新方法
JP2018200510A (ja) * 2017-05-25 2018-12-20 株式会社デンソーテン ソフトウェア更新装置、ソフトウェア更新システム、及び、ソフトウェア更新方法
JP6922667B2 (ja) * 2017-11-06 2021-08-18 株式会社オートネットワーク技術研究所 プログラム更新装置、プログラム更新システム及びプログラム更新方法
WO2019221118A1 (ja) * 2018-05-15 2019-11-21 株式会社デンソー 電子制御装置及びセッション確立プログラム
JP7131475B2 (ja) * 2018-05-15 2022-09-06 株式会社デンソー 電子制御装置、セッション確立プログラム及び制御プログラム
EP4122775A4 (en) * 2020-03-18 2023-08-16 Nissan Motor Co., Ltd. SOFTWARE UPDATE DEVICE, SOFTWARE UPDATE METHOD AND SOFTWARE UPDATE PROCESSING PROGRAM

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004028000A (ja) * 2002-06-27 2004-01-29 Mitsubishi Electric Corp 通信による車載ecuのメモリ書き換え装置
JP4599952B2 (ja) * 2004-09-15 2010-12-15 株式会社デンソー プログラム書き換えシステム及び車両コンピュータシステム

Also Published As

Publication number Publication date
JP2014118071A (ja) 2014-06-30

Similar Documents

Publication Publication Date Title
JP5939149B2 (ja) 車両用情報処理装置およびプログラム更新方法
JP6525105B2 (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム
JP6856100B2 (ja) リプログマスタ
CN111038414B (zh) 车辆控制装置、车辆控制方法及存储介质
JP5360300B2 (ja) プログラム更新装置
JP4286633B2 (ja) ソフトウェア更新装置およびソフトウェア更新方法
WO2018079004A1 (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム
JP2009102003A (ja) ソフトウェア更新装置およびソフトウェア更新方法
JP2019144669A5 (ja)
EP3627756B1 (en) Vehicular system for processing cipher key and electronic control device
WO2019087820A1 (ja) プログラム更新装置、プログラム更新システム及びプログラム更新方法
JP7327304B2 (ja) ソフトウェア更新装置、方法、プログラムおよび車両
US11169797B2 (en) Vehicle controller configuration backup and restoration using data snapshots
JP7327325B2 (ja) 車載機器、情報生成方法、情報生成プログラム、および、車両
JP7367630B2 (ja) サーバー、ソフトウェア更新装置、車両、ソフトウェア更新システム、方法およびプログラム
JP7293867B2 (ja) 車両制御システムおよび車両制御インタフェース
EP4122775A1 (en) Software update device, software update method, and software update processing program
CN114115931A (zh) 软件更新装置、软件更新方法、非临时存储介质及车辆
JP7396216B2 (ja) サーバ、更新管理方法、更新管理プログラム及びソフトウェア更新装置
JP2019200789A (ja) 電子制御装置及びセッション確立プログラム
JP2009087107A (ja) 車両用制御システム
JP6857000B2 (ja) 車両用電子制御システム
EP3933572B1 (en) Software update device, software update method, non-transitory storage medium, and vehicle
JP2015178323A (ja) 車両制御装置及び車両用パスワード設定方法
CN110748642B (zh) 一种汽车p档驻车控制方法、电子设备及汽车

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160419

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160502

R151 Written notification of patent or utility model registration

Ref document number: 5939149

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151