JP6009622B1 - 更新マネジャおよびこれを用いた車載ソフトウェア更新システム - Google Patents
更新マネジャおよびこれを用いた車載ソフトウェア更新システム Download PDFInfo
- Publication number
- JP6009622B1 JP6009622B1 JP2015118878A JP2015118878A JP6009622B1 JP 6009622 B1 JP6009622 B1 JP 6009622B1 JP 2015118878 A JP2015118878 A JP 2015118878A JP 2015118878 A JP2015118878 A JP 2015118878A JP 6009622 B1 JP6009622 B1 JP 6009622B1
- Authority
- JP
- Japan
- Prior art keywords
- update
- update data
- data
- property information
- manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
Description
このような車載ソフトウェア更新システムには、管理された環境で行う従来の方法と異なり、更新時に車両が安全な状態であることの保証、及び不正なソフトウェアが混入しないことの保証が課題となる。
また、特許文献2では、更新マネジャがサーバと認証を行うことで、サーバの成りすましなどによる不正なソフトウェアの混入を防止する方法が記載されている。
一方で、更新マネジャがサーバと認証して無線通信を行う場合、このような通信装置としてのユニットは近年、通信を活用した様々なサービスを提供する役目を期待されることが多くなってきており、高機能なユニットとなるため、高信頼性の設計を行うにはコストが問題となる。
そのため車載ソフトウェア更新システムでは、サーバから更新ファイルを取得する機能を持つ通信装置を、更新マネジャから分離した構成が望ましい。
また、オンラインのため、セキュリティ攻撃の対象となりやすい。そのため、通信装置が誤作動やセキュリティ攻撃の影響で不正なデータを不正でないと判断した場合、これを受けた更新マネジャが不正なデータを用いて更新を行うという問題がある。
以下に、本発明の実施の形態にかかる車載ソフトウェア更新システムを図に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
図1において、配信装置100は、認証情報を含む車載ソフトウェアの更新データ110を有する。通信装置200は、配信装置100から認証情報を含む更新データ110を取得し、更新マネジャ300に提供する。
更新マネジャ300は、更新データ110を認証し、適合と判断すれば、後述する更新対象400に適用する。この更新マネジャ300は、次のように構成されている。
更新データ取得手段301は、通信装置200から更新データ110を取得する。更新データ認証手段302は、更新データ110の認証を行う。更新データ適用手段303は、更新データ認証手段302による認証で適合の場合に、更新データ110を更新対象400に適用する。更新対象400(車載制御装置)は、更新データ110が適用され、搭載された車載ソフトウェアが更新される。
なお、更新マネジャ300は、通信装置200とは独立したユニットである。
実施の形態1は、更新マネジャ300が通信装置200から認証情報を含む車載ソフトウェアの更新データ110を取得し、この更新データ110について認証を行い、更新対象400に適用する車載ソフトウェア更新システムについてのものである。
すなわち、通信装置200は、配信装置100から、認証情報を含む車載ソフトウェアの更新データ110を取得し、更新マネジャ300に提供する。
更新マネジャ300は、更新データ取得手段301により通信装置200から更新データ110を取得し、更新データ認証手段302により更新データ110の認証を行い、適合と判断すれば、更新データ適用手段303により、更新データ110を更新対象400に適用し、更新対象400に搭載された車載ソフトウェアを更新する。
また、認証情報の形式や更新データ認証手段302での認証の方式は問わないものとする。
差分情報の場合、更新マネジャ300または更新対象400において、更新対象400の現在の車載ソフトウェアと合成して実装したい更新ソフトウェアを生成する処理を含む。
また、1つの更新対象400に適用される更新データ110の個数は問わない。
図2は、この発明の実施の形態2における車載ソフトウェア更新システムを示す構成図である。
図2において、100、110、200、300〜303、400は図1におけるものと同一のものである。図2では、配信装置100は、更新データ110に関連したプロパティ情報111を有する。更新マネジャ300には、プロパティ情報111を取得するプロパティ情報取得手段304と、プロパティ情報111を用いて、依存関係のある更新データを抽出する依存関係管理手段305(依存関係判定手段)とが設けられている。
このような更新データを依存関係があると呼ぶこととする。更新マネジャ300で更新データ110の認証を行う本発明の構成では、依存関係のある更新データ110のうち、一部の更新データが適用された状態で、残りの更新データが認証により不適合となると、この残りの更新データを更新対象400に適用できず、上述のようなエラーが発生する場合がある。
実施の形態2は、依存関係を破綻させないために、実施の形態1の構成に加えて、更新マネジャ300が、依存関係にある更新データを全て保持した状態で認証を行う処理を追加した構成についてのものである。
配信装置100は、更新データ110に関連したプロパティ情報111を配信する。プロパティ情報111は、複数の更新データ110の間の依存関係に関する情報を含む。通信装置200は、これを取得し、更新マネジャ300に提供する。
更新マネジャ300は、プロパティ情報取得手段304によりプロパティ情報111を取得し、依存関係管理手段305により、依存関係のある更新データ110を抽出して選択的に取得し、全て更新マネジャ300が保持した状態で認証を行い、全て不正なファイルでないと判定したら、それぞれ更新対象400への適用の処理を行う。
図3は、この発明の実施の形態3における車載ソフトウェア更新システムを示す構成図である。
図3において、100、110、111、200、300〜305、400は図2におけるものと同一のものである。図3では、更新マネジャ300に、中断処理判定手段306を設け、依存関係の程度から依存関係が破綻した状態での車両の使用を許容するか否か
を判定する。
実施の形態3は、このような運用を実現するため、実施の形態2の構成に加えて、さらに依存関係の程度に応じて、依存関係が破綻した状態で車両を動作させることを許容する処理を追加した構成についてのものである。
プロパティ情報111は、依存関係のある更新データ110における依存関係の程度を示す情報を含む。更新マネジャ300は、中断処理判定手段306により、依存関係の程度から依存関係が破綻した状態での車両の使用を許容するか否かを判定し、許容する場合はユーザの要求に応じて、依存関係が破綻した状態での更新処理を中断し、車両の使用を許容する。
図4は、この発明の実施の形態4における車載ソフトウェア更新システムを示す構成図である。
図4において、100、110、111、200、300〜306、400は図3におけるものと同一のものである。図4では、更新マネジャ300に、更新データ110の依存関係が破綻することで起こりうるエラーをユーザに通知する通知手段307を設けている。
プロパティ情報111は、依存関係のある更新データ110において、依存関係が破綻したときに起こりうるエラーに関する情報を含む。
更新マネジャ300は、通知手段307により、依存関係が破綻した状態で車両を使用することを許容する際に、依存関係が破綻することで起こりうるエラーをユーザに通知する。
図5は、この発明の実施の形態5における車載ソフトウェア更新システムを示す構成図である。
図5において、100、110、111、200、300〜307、400は図4におけるものと同一のものである。図5では、更新マネジャ300に、更新マネジャ300が依存関係のある更新データを全て保持する際に、自身のメモリに格納しきれるかどうかを
判定する保存容量管理手段308(記憶容量判定手段)を設けている。
プロパティ情報111は、各更新データ110のサイズに関する情報を含む。更新マネジャ300は、保存容量管理手段308により、依存関係にある更新データ110の合計サイズを算出し、自身のメモリに全て保持できるかどうかを判定し、可能なら更新データ110の取得を行い、不可能なら更新データ110の取得を行わないようにした。
なお、実施の形態5は、図5の構成に限らず、中断処理判定手段306と通知手段307とを持たない構成であってもよいことは勿論である。
図6は、この発明の実施の形態6における車載ソフトウェア更新システムを示す構成図である。
図6において、100、110、200、300〜303、400は図1におけるものと同一のものである。図6では、配信装置100は更新データ110に関連したプロパティ情報111を有する。更新マネジャ300には、プロパティ情報111を取得するプロパティ情報取得手段304と、プロパティ情報取得手段304により取得されたプロパティ情報111を用いて、更新データ110の更新順序を管理する更新順序管理手段309(更新順序取得手段)とが設けられている。
この場合、更新対象400aの更新を先に行うことで、更新対象400bの更新データ110が不正だった場合でも協調動作を破綻させない更新を行うことができる。
実施の形態6では、これに対応して、実施の形態1の構成に加えて、更新マネジャ300に、更新順序に従い更新データ110を取得する処理を追加した構成についてのものである。
配信装置100は、更新データ110に関連したプロパティ情報111を配信する。プロパティ情報111は、更新データ110の更新順序に関する情報を含む。通信装置200は、このプロパティ情報111を取得し、更新マネジャ300に提供する。
更新マネジャ300は、プロパティ情報取得手段304によりプロパティ情報111を取得し、更新順序管理手段309により、更新データ110の更新順序を判定し、その順番に更新データ110を取得し、実施の形態1で述べたような認証・適用を行う。
タ間の依存関係の内容によっては、依存関係を持つ更新データの一部のみを適用しても協調動作を破綻させない車載ソフトウェア更新システムを提供できる。
図7においては、100、110、111、200、300〜308、400は図5におけるものと、309は図6におけるものとそれぞれ同一のものである。
この発明は、上述の実施の形態1〜実施の形態6で述べた機能をすべて有する図7の構成とすることも可能である。
この場合、例えば、更新データの依存関係の程度に応じて、依存関係のある更新データのうち更新順序の早い更新データを適用した後に、次の更新データの更新を中断させるようにすることも可能である。
このように、図7の構成では、実施の形態1〜実施の形態6で述べた効果をすべて有することは言うまでもない。
110 更新データ
111 プロパティ情報
200 通信装置
300 更新マネジャ
301 更新データ取得手段
302 更新データ認証手段
303 更新データ適用手段
304 プロパティ情報取得手段
305 依存関係管理手段
306 中断処理判定手段
307 通知手段
308 保存容量管理手段
309 更新順序管理手段
400 更新対象
Claims (7)
- 配信装置から配信されたソフトウェアの更新データを取得する更新データ取得手段、
この更新データ取得手段によって取得された上記更新データの認証を行う更新データ認証手段、
この更新データ認証手段によって認証された上記更新データを車載制御装置に対して適用する更新データ適用手段、
上記配信装置から配信され、上記更新データ間の依存関係を定義したプロパティ情報を取得するプロパティ情報取得手段、
およびこのプロパティ情報取得手段によって取得された上記プロパティ情報から上記更新データ間の依存関係を判定する依存関係判定手段を備え、
上記更新データ認証手段は、上記依存関係判定手段によって判定された上記依存関係のある更新データを同時に保持した状態で認証を行い、
上記更新データ適用手段は、上記依存関係のあるすべての更新データが認証された場合に上記車載制御装置に対して適用することを特徴とする更新マネジャ。 - 上記プロパティ情報は、上記更新データ間の依存関係の程度を示す情報を含み、このプロパティ情報を参照して、依存関係のある更新データの一部だけを上記車載制御装置に適用し、残りの更新データを適用しない状態にすることを許容するか否か判定する中断処理判定手段を備えたことを特徴とする請求項1記載の更新マネジャ。
- 上記中断処理判定手段により許容すると判断された場合に、ユーザに発生し得るエラーを通知する通知手段を備えたことを特徴とする請求項2記載の更新マネジャ。
- 上記プロパティ情報は、上記更新データのサイズ情報を含み、このプロパティ情報を参照して、依存関係のある更新データを同時に内部メモリに保持できるかどうかを判定する記憶容量判定手段を備え、
上記記憶容量判定手段により、依存関係のある更新データを同時に内部メモリに保持できる場合にのみ、上記更新データ取得手段は、上記依存関係のある更新データを取得することを特徴とする請求項1から請求項3のいずれか一項記載の更新マネジャ。 - 上記プロパティ情報は、上記更新データを上記車載制御装置に適用する場合の更新順序を含み、このプロパティ情報から上記更新データの更新順序を取得する更新順序取得手段を備え、
上記更新データ適用手段は、上記更新順序取得手段により取得された更新順序にしたがって上記車載制御装置への上記更新データの適用を行うことを特徴とする請求項1から請求項4のいずれか一項記載の更新マネジャ。 - 上記プロパティ情報は、上記更新データを上記車載制御装置に適用する場合の更新順序を含み、このプロパティ情報から上記更新データの更新順序を取得する更新順序取得手段を備え、
上記中断処理判定手段は、上記更新順序にしたがって、依存関係のある更新データの一部だけを上記車載制御装置に適用し、残りの更新データを適用しない状態にすることを許容するか否か判定することを特徴とする請求項2または請求項3記載の更新マネジャ。 - 請求項1から請求項6のいずれか一項記載の更新マネジャ、
および上記配信装置から上記更新データを取得し、上記更新マネジャに提供する通信装置を備えたことを特徴とする車載ソフトウェア更新システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015118878A JP6009622B1 (ja) | 2015-06-12 | 2015-06-12 | 更新マネジャおよびこれを用いた車載ソフトウェア更新システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015118878A JP6009622B1 (ja) | 2015-06-12 | 2015-06-12 | 更新マネジャおよびこれを用いた車載ソフトウェア更新システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6009622B1 true JP6009622B1 (ja) | 2016-10-19 |
JP2017001567A JP2017001567A (ja) | 2017-01-05 |
Family
ID=57140186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015118878A Active JP6009622B1 (ja) | 2015-06-12 | 2015-06-12 | 更新マネジャおよびこれを用いた車載ソフトウェア更新システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6009622B1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018100652A1 (ja) * | 2016-11-30 | 2018-06-07 | 三菱電機株式会社 | 情報処理装置および情報処理方法 |
JP2018097571A (ja) * | 2016-12-13 | 2018-06-21 | トヨタ自動車株式会社 | プログラム更新装置 |
WO2018142750A1 (ja) * | 2017-02-01 | 2018-08-09 | 住友電気工業株式会社 | 制御装置、プログラム更新方法、およびコンピュータプログラム |
CN111201510A (zh) * | 2017-10-12 | 2020-05-26 | 日立汽车系统株式会社 | 信息更新装置、信息更新方法 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7169340B2 (ja) | 2017-07-25 | 2022-11-10 | オーロラ ラブズ リミテッド | 車両ecuソフトウェアのためのソフトウェアデルタ更新の構築およびツールチェーンに基づく異常検出 |
CN108182072A (zh) * | 2017-12-28 | 2018-06-19 | 上汽通用五菱汽车股份有限公司 | 车辆电子设备的远程升级方法、服务器及存储介质 |
WO2020032045A1 (ja) * | 2018-08-10 | 2020-02-13 | 株式会社デンソー | 車両用マスタ装置、書換え対象のグループ管理方法、書換え対象のグループ管理プログラム及び諸元データのデータ構造 |
JP7427879B2 (ja) | 2018-08-10 | 2024-02-06 | 株式会社デンソー | 車両用マスタ装置、書換え対象のグループ管理方法及び書換え対象のグループ管理プログラム |
JP7395962B2 (ja) * | 2019-10-31 | 2023-12-12 | 株式会社リコー | 情報処理装置、更新制御方法、更新制御プログラム、及び情報処理システム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009053920A (ja) * | 2007-08-27 | 2009-03-12 | Auto Network Gijutsu Kenkyusho:Kk | 車載用電子制御ユニットのプログラム管理システム |
JP2013125517A (ja) * | 2011-12-16 | 2013-06-24 | Clarion Co Ltd | 車載装置,更新システム,サーバ |
WO2014119380A1 (ja) * | 2013-01-31 | 2014-08-07 | 株式会社オートネットワーク技術研究所 | アクセス制限装置、車載通信システム及び通信制限方法 |
-
2015
- 2015-06-12 JP JP2015118878A patent/JP6009622B1/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009053920A (ja) * | 2007-08-27 | 2009-03-12 | Auto Network Gijutsu Kenkyusho:Kk | 車載用電子制御ユニットのプログラム管理システム |
JP2013125517A (ja) * | 2011-12-16 | 2013-06-24 | Clarion Co Ltd | 車載装置,更新システム,サーバ |
WO2014119380A1 (ja) * | 2013-01-31 | 2014-08-07 | 株式会社オートネットワーク技術研究所 | アクセス制限装置、車載通信システム及び通信制限方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018100652A1 (ja) * | 2016-11-30 | 2018-06-07 | 三菱電機株式会社 | 情報処理装置および情報処理方法 |
JPWO2018100652A1 (ja) * | 2016-11-30 | 2019-03-28 | 三菱電機株式会社 | 情報処理装置および情報処理方法 |
JP2018097571A (ja) * | 2016-12-13 | 2018-06-21 | トヨタ自動車株式会社 | プログラム更新装置 |
WO2018142750A1 (ja) * | 2017-02-01 | 2018-08-09 | 住友電気工業株式会社 | 制御装置、プログラム更新方法、およびコンピュータプログラム |
JP6376312B1 (ja) * | 2017-02-01 | 2018-08-22 | 住友電気工業株式会社 | 制御装置、プログラム更新方法、およびコンピュータプログラム |
US10963241B2 (en) | 2017-02-01 | 2021-03-30 | Sumitomo Electric Industries, Ltd. | Control apparatus, program update method, and computer program |
CN111201510A (zh) * | 2017-10-12 | 2020-05-26 | 日立汽车系统株式会社 | 信息更新装置、信息更新方法 |
CN111201510B (zh) * | 2017-10-12 | 2024-01-12 | 日立安斯泰莫株式会社 | 信息更新装置、信息更新方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2017001567A (ja) | 2017-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6009622B1 (ja) | 更新マネジャおよびこれを用いた車載ソフトウェア更新システム | |
CN110351314B (zh) | 汽车控制器的远程升级方法及计算机可读存储介质 | |
CN109804597B (zh) | 车载网关、密钥管理装置 | |
EP3780481B1 (en) | Method for upgrading vehicle-mounted device, and related device | |
US10499219B2 (en) | Information sharing system, computer, and information sharing method without using confidential information provided in advance | |
CN107528821B (zh) | 用于远程信息处理控制单元的数据更新的系统和方法 | |
JP2019169952A (ja) | モバイル通信装置およびその動作方法 | |
CN111279310A (zh) | 一种车载设备升级方法及相关设备 | |
US20150113259A1 (en) | Computer with Flexible Operating System | |
CN102859935A (zh) | 利用虚拟机远程维护电子网络中的多个客户端的系统和方法 | |
CN107949847B (zh) | 车辆的电子控制单元 | |
KR101960400B1 (ko) | 제동 시스템 | |
JP2013060047A (ja) | 車両用ネットワークシステム及び車両用情報処理方法 | |
EP4016955B1 (en) | Security protection method and device for vehicle-mounted system | |
KR102002517B1 (ko) | 전자식 제어기 보안 기능 설정 방법 및 시스템 | |
JP2017033248A (ja) | 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム | |
CN111404993B (zh) | 一种数字钥匙共享方法、装置及设备 | |
CN112669104B (zh) | 租赁设备的数据处理方法 | |
JP2024040359A (ja) | 更新データを配信するサーバ、更新データの配信方法及び配信プログラム、ソフトウェア更新システム | |
US11670117B2 (en) | Vehicle and software update method | |
CN105183799A (zh) | 一种权限管理的方法及客户端 | |
JP2021037889A (ja) | 端末、車両操作システム、車両操作方法およびプログラム | |
WO2016177051A1 (zh) | 安全认证的方法及装置 | |
WO2020090418A1 (ja) | 電子制御装置、電子制御装置のリプログラミング方法 | |
US20230015693A1 (en) | Restoration of corrupted keys in a secure storage system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160817 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160914 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6009622 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |