JP6107716B2 - Vehicle control device and vehicle password setting method - Google Patents

Vehicle control device and vehicle password setting method Download PDF

Info

Publication number
JP6107716B2
JP6107716B2 JP2014056795A JP2014056795A JP6107716B2 JP 6107716 B2 JP6107716 B2 JP 6107716B2 JP 2014056795 A JP2014056795 A JP 2014056795A JP 2014056795 A JP2014056795 A JP 2014056795A JP 6107716 B2 JP6107716 B2 JP 6107716B2
Authority
JP
Japan
Prior art keywords
vehicle
password
control information
storage means
passwords
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014056795A
Other languages
Japanese (ja)
Other versions
JP2015178323A (en
Inventor
古川 貴之
貴之 古川
芳正 黒川
芳正 黒川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mazda Motor Corp
Original Assignee
Mazda Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mazda Motor Corp filed Critical Mazda Motor Corp
Priority to JP2014056795A priority Critical patent/JP6107716B2/en
Publication of JP2015178323A publication Critical patent/JP2015178323A/en
Application granted granted Critical
Publication of JP6107716B2 publication Critical patent/JP6107716B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、車両制御装置及び車両用パスワード設定方法に関し、各種車載システムの作動を制御する制御装置の技術分野に属する。   The present invention relates to a vehicle control device and a vehicle password setting method, and belongs to the technical field of a control device that controls the operation of various in-vehicle systems.

一般に、車両には、エンジン制御システム、ブレーキ制御システム、盗難防止システム、オーディオシステムなどの各種車載システムが設けられており、各車載システムは、その作動が固有の電子制御ユニット(以下、「ECU」(electric control unit)という)によってそれぞれ制御されるようになっている。   Generally, a vehicle is provided with various in-vehicle systems such as an engine control system, a brake control system, an anti-theft system, and an audio system. Each in-vehicle system has an electronic control unit (hereinafter referred to as “ECU”) whose operation is unique. (Referred to as “electric control unit”).

また、この種の車載システムについては、車両出荷後に、例えば、各システムのコンフィグレーションの書き換えやリプログラミング等の制御情報の変更、動作確認のための強制駆動、イモビライザの部品交換、キー登録等が行われることがあるが、この際、当該システムの各ECUに個別に設定されたパスワードを用いてセキュリティを解除しなければ実行できないようになっている。   In addition, for this type of in-vehicle system, after vehicle shipment, for example, control information such as rewriting or reprogramming the configuration of each system, forcible driving for operation check, immobilizer parts replacement, key registration, etc. At this time, it can be executed only by releasing security using a password individually set in each ECU of the system.

一方、車両の販売形式として、同一メーカで製造された車両を他社ブランドで販売するOEM形式がある。この場合、通常、供給先(ブランド)毎に車両の一部を変更して出荷されている。   On the other hand, as a vehicle sales format, there is an OEM format in which a vehicle manufactured by the same manufacturer is sold under another brand. In this case, usually, a part of the vehicle is changed and shipped for each supply destination (brand).

特に、供給先毎に一部のECUの制御情報を変更して車両が出荷される場合、当該ECUに設定されたパスワードを供給先間で共通にすると、いずれかの供給先から流出したパスワードを用いて、全ての供給先の車両について勝手に制御情報の変更や動作確認のための強制駆動等が可能となってしまう。   In particular, when the control information of some ECUs is changed for each supply destination and the vehicle is shipped, if the password set in the ECU is shared among the supply destinations, the password leaked from any of the supply destinations By using it, it becomes possible to change the control information and to forcibly drive the operation for all the supply destination vehicles.

これに対して、各ECUについて供給先毎に異なるパスワードが設定されており、これによれば、仮にある供給先のパスワードが流出したとしても、この流出したパスワードでは他社ブランド車については制御情報の変更や動作確認のための強制駆動等ができなくなる。   On the other hand, different passwords are set for each ECU for each ECU. According to this, even if a password for a certain supplier is leaked, the control information for other brand vehicles is not used in this leaked password. Forced drive, etc. for change or operation check cannot be performed.

なお、これに関して、特許文献1には、供給先毎に一部の制御情報を書換可能な不揮発性メモリに格納されたECUについて開示されている。ただし、パスワードについては特に言及されておらず、他社ブランド車についても制御情報の変更や動作確認のための強制駆動を供給先に出荷された後も自由にできるものである。   In this regard, Patent Document 1 discloses an ECU stored in a non-volatile memory capable of rewriting a part of control information for each supply destination. However, passwords are not particularly mentioned, and for other brand vehicles, control information can be changed and forced drive for operation check can be freely made after shipping to the supplier.

特開2001−265601号公報JP 2001-265601 A

しかし、各ECUについて供給先毎に異なるパスワードを設定すると、同一ECUであっても別部品として扱う必要があり、ECUの管理及び車両への組み込み時における手間が著しく煩雑となる。また、車両組立工程のEOL(End of line)で制御情報をECUの記憶装置に書き込む際、パスワード毎に書き込み装置が必要になり、また、書き込み作業が複雑化する。   However, if a different password is set for each ECU for each ECU, it is necessary to treat the ECU as a separate part even if it is the same ECU, and the labor involved in managing the ECU and incorporating it into the vehicle becomes extremely complicated. In addition, when writing control information to the storage device of the ECU at the end of line (EOL) in the vehicle assembly process, a writing device is required for each password, and the writing operation is complicated.

本発明は、上述の課題を解決するためになされたものであり、ECUの管理及び車両への組み込み時の手間を増やさずに、パスワード流出による他社への影響をなくすことができる車両制御装置及び車両用パスワード設定方法を提供するものである。   The present invention has been made to solve the above-mentioned problems, and a vehicle control device capable of eliminating the influence on other companies due to the outflow of a password without increasing the time required for ECU management and incorporation into the vehicle, and A vehicle password setting method is provided.

前記課題を解決するため、本発明は次のように構成したことを特徴とする。   In order to solve the above problems, the present invention is configured as follows.

まず、本願の請求項1に記載の発明は、
車両に搭載された車載システムの作動を制御する車両制御装置であって、
車載システムに備えられ、該システムの動作を制御する制御情報を記憶する制御情報記憶手段と、
予め設定されたパスワードを記憶するパスワード記憶手段と、
入力されたパスワードが前記パスワード記憶手段に記憶されているパスワードと一致したときに、前記制御情報記憶手段への制御情報の書き込みを許可する制御情報書き込み許可手段と、を有し、
前記パスワード記憶手段は、車両供給先毎に設定された複数のパスワードが書き込まれたパスワード書き込み部と、これらのパスワードのうちの1つを除いて他のパスワードを無効にするための情報が書き込まれた有効パスワード情報書き込み部とを有する
ことを特徴とする。 First, the invention according to claim 1 of the present application is
A vehicle control device that controls the operation of an in-vehicle system mounted on a vehicle,
Control information storage means for storing control information provided in the in-vehicle system and controlling the operation of the system;
Password storage means for storing a preset password;
Control information write permission means for permitting writing of control information to the control information storage means when the input password matches the password stored in the password storage means,
In the password storage means, a password writing unit in which a plurality of passwords set for each vehicle supply destination are written, and information for invalidating other passwords except for one of these passwords is written. And an effective password information writing unit.

なお、上述の「車両供給先」には、OEM先とメーカである自社も含まれる。   Note that the above-mentioned “vehicle supply destination” includes the OEM destination and the manufacturer itself.

また、請求項2に記載の発明は、
車両に搭載された車載システムの作動を制御する車両制御装置にパスワードを設定するパスワード設定方法であって、
パスワード記憶手段に、車両供給先毎に予め設定された複数のパスワードを記憶するパスワード記憶ステップと、
入力されたパスワードと、前記パスワード記憶手段に記憶されているパスワードとが一致したときに、制御情報記憶手段に前記車両制御装置へ車両供給先に応じた制御情報を記憶する制御情報記憶ステップと、
前記パスワード記憶手段に記憶された複数のパスワードのうち、当該車両の供給先に設定されたパスワードを除いて他のパスワードを無効にするための設定を行う有効パスワード設定ステップと、を有する
ことを特徴とする。
The invention according to claim 2
A password setting method for setting a password in a vehicle control device that controls the operation of an in-vehicle system mounted on a vehicle,
A password storage step for storing a plurality of passwords preset for each vehicle supply destination in the password storage means;
A control information storage step of storing control information corresponding to a vehicle supply destination to the vehicle control device in the control information storage means when the input password matches the password stored in the password storage means;
An effective password setting step for performing setting for invalidating other passwords except for the password set in the supply destination of the vehicle among the plurality of passwords stored in the password storage means, And

また、請求項3に記載の発明は、請求項2に記載の車両用パスワード設定方法であって、
前記パスワード記憶ステップは、当該車両組立工程の実施前に行われる
ことを特徴とする。 The invention as set forth in claim 3 is the vehicle password setting method according to claim 2,
The password storing step is performed before the vehicle assembly process is performed.

また、請求項4に記載の発明は、請求項2または3のいずれか1項に記載の車両用パスワード設定方法であって、
前記有効パスワード設定ステップは、当該車両組立工程の終端で実行される
ことを特徴とする。 Further, the invention according to claim 4 is the vehicle password setting method according to any one of claims 2 and 3,
The effective password setting step is performed at the end of the vehicle assembly process.

上述の各請求項に係る発明によれば、次の効果が得られる。   According to the invention according to the above claims, the following effects can be obtained.

まず、請求項1に記載の発明によれば、パスワード記憶手段は、パスワード記憶手段は、車両供給先毎に設定された複数のパスワードが書き込まれたパスワード書き込み部と、これらのパスワードのうちの1つを除いて他のパスワードを無効にするための情報が書き込まれた有効パスワード情報書き込み部とを有する。そのため、複数のパスワードが既に書き込まれ、有効パスワード情報が未だ書き込まれていない状態で車両制御装置を車両組立工程において車体に組み込む場合、その後に有効パスワード情報が書き込まれるまでは、車両制御装置を供給先に依らずに共通部品として管理して車体に組み込めばよく、またこの車両制御装置を組み込んだ車両を供給先毎に区別する必要がない。また、他のパスワードを無効にして車両が出荷された後は、他のパスワードでは車両の制御情報の変更や動作確認のための強制駆動等ができない。したがって、仮にある車両供給先からパスワードが流出しても、流出したパスワードで他の供給先に出荷された車両の制御情報が変更されたり、動作確認のために強制駆動がされたりするおそれがない。以上により、車両制御装置の管理及び車体への組み込み時の手間を増やさずに、パスワード流出による他の供給先への影響をなくすことができる。   According to the first aspect of the present invention, the password storage means includes a password writing section in which a plurality of passwords set for each vehicle supply destination are written, and one of these passwords. And a valid password information writing unit in which information for invalidating other passwords is written. Therefore, when the vehicle control device is incorporated into the vehicle body in the vehicle assembly process with multiple passwords already written and valid password information not yet written, the vehicle control device is supplied until the valid password information is written thereafter. Regardless of the destination, it may be managed as a common part and incorporated into the vehicle body, and it is not necessary to distinguish a vehicle incorporating this vehicle control device for each supply destination. In addition, after the vehicle is shipped with other passwords disabled, the other passwords cannot be used to change the control information of the vehicle or forcibly drive for operation confirmation. Therefore, even if a password is leaked from a vehicle supplier, there is no possibility that the control information of a vehicle shipped to another supplier will be changed with the leaked password or that it will be forcibly driven for operation confirmation. . As described above, it is possible to eliminate the influence on the other supply destination due to the outflow of the password without increasing the time and labor for managing the vehicle control device and incorporating the vehicle control device.

また、請求項2に記載の発明によれば、パスワード記憶手段に、車両供給先毎に予め設定された複数のパスワードを記憶すると共に、車両制御装置へ車両供給先に応じた制御情報を記憶し、このパスワード記憶手段に記憶された複数のパスワードのうち、当該車両の供給先に設定されたパスワードを除いて他のパスワードを無効にするための設定を行うので、上述の請求項1に記載の発明と同様の効果が得られる。   According to the second aspect of the invention, the password storage means stores a plurality of passwords preset for each vehicle supply destination, and stores control information corresponding to the vehicle supply destination in the vehicle control device. The setting for invalidating other passwords except for the password set in the supply destination of the vehicle among the plurality of passwords stored in the password storage means is performed. The same effect as the invention can be obtained.

また、請求項3に記載の発明によれば、パスワード記憶ステップは、当該車両組立工程の実施前に行われるので、車両組立工程の実施時に、車両制御装置には車両供給先毎に予め設定された複数のパスワードが既に記憶されており、この車両制御装置を車体に組み付け後はいつでも当該車載システムの動作確認を記憶された任意のパスワードを用いて行うことができる。   According to the third aspect of the present invention, since the password storing step is performed before the vehicle assembly process is performed, the password is preset in the vehicle control device for each vehicle supply destination when the vehicle assembly process is performed. A plurality of passwords are already stored, and the operation check of the in-vehicle system can be performed at any time after the vehicle control device is assembled to the vehicle body using any stored password.

また、請求項4に記載の発明によれば、有効パスワード設定ステップは、当該車両組立工程の終端で実行されるので、車両組立工程の終端まで車両を供給先毎に区別する必要がない。   According to the invention described in claim 4, since the effective password setting step is executed at the end of the vehicle assembly process, it is not necessary to distinguish the vehicle for each supply destination until the end of the vehicle assembly process.

本発明の実施形態に係る車両の製造から流通までの流れを説明する図である。It is a figure explaining the flow from manufacture of a vehicle concerning an embodiment of the present invention to distribution. 車両の車載システムの構成を示すブロック図である。It is a block diagram which shows the structure of the vehicle-mounted system of a vehicle. 図2のECUの構成を示す図である。It is a figure which shows the structure of ECU of FIG. 図3の記憶装置の構成を示す図である。It is a figure which shows the structure of the memory | storage device of FIG. 車両用パスワード設定方法を説明するフローチャートである。It is a flowchart explaining the password setting method for vehicles. 部品メーカ出荷時のECUの記憶装置に記憶された制御情報を説明する図である。It is a figure explaining the control information memorize | stored in the memory | storage device of ECU at the time of parts manufacturer shipment.

以下、本発明の実施形態に係る車両について説明する。   Hereinafter, a vehicle according to an embodiment of the present invention will be described.

図1は、本発明の実施形態に係る車両の製造から流通までの流れを示している。図1に示すように、車両に搭載される部品、例えばエンジン用ECUは、各部品メーカで製造される。ここで、ECUを製造する部品メーカでは、車両の違法改造防止や盗難防止のために、組立が完了した各ECUにパスワード入力設定装置を用いてパスワードが入力設定され、エンジン本体などの他の部品X、Yと併せて自動車メーカに納入される。   FIG. 1 shows a flow from manufacture to distribution of a vehicle according to an embodiment of the present invention. As shown in FIG. 1, components mounted on a vehicle, for example, an engine ECU, are manufactured by each component manufacturer. Here, in parts manufacturers that manufacture ECUs, passwords are input and set in each assembled ECU using a password input setting device to prevent illegal modification and theft of vehicles, and other parts such as engine bodies Delivered to automakers together with X and Y.

納入された部品は、自動車メーカの車両組立工程において車体に順次組み付けられる。組み立てが完了した車両は、車両組立工程のEOLにおいて、例えばキー設定(スマートキーレス/ノーマルキーレス)、ハンドル設定(右ハンドル/左ハンドル)等に関する車両の供給先に依らない制御情報と共に、制御パラメータやプログラム等の供給先毎に異なる制御情報が制御情報入力装置を用いて当該ECUに入力される。これら制御情報が入力された車両は、自社(A社)または他社(B〜D社)のブランド車として各供給先に出荷される。   The delivered parts are sequentially assembled to the vehicle body in the vehicle manufacturer's vehicle assembly process. Vehicles that have been assembled in the EOL of the vehicle assembly process, for example, control parameters such as key settings (smart keyless / normal keyless), handle settings (right handle / left handle), etc. Different control information for each supply destination such as a program is input to the ECU using a control information input device. The vehicle in which these control information is input is shipped to each supplier as a brand vehicle of its own company (Company A) or another company (Company B to D).

各供給先に出荷された車両は、供給先において所定のサービス用ツールを用いることで、各ECUのパスワードを解除して制御情報の変更や動作確認のための強制駆動等を行うことができる。また、供給先にて部品交換する際も、同様にサービス用ツールを用いて実施することができる。   A vehicle shipped to each supply destination can use a predetermined service tool at the supply destination to release a password of each ECU and perform a forced drive for changing control information or confirming an operation. Similarly, when replacing parts at the supplier, the service tool can be used.

次に、図2を参照しながら、車両の車載システムの構成について説明する。   Next, the configuration of the in-vehicle system of the vehicle will be described with reference to FIG.

図2に示すように、車両1は、例えば、エンジン制御システム10、ブレーキ制御システム20、盗難防止システム30、オーディオシステム40等の複数の車載システム10〜40を備えている。   As illustrated in FIG. 2, the vehicle 1 includes a plurality of in-vehicle systems 10 to 40 such as an engine control system 10, a brake control system 20, an anti-theft system 30, and an audio system 40.

各車載システム10〜40は、車載機器100と該車載機器100を個別に制御するECU200とをそれぞれ備えている。例えば、エンジン制御システム10は、エンジン100Aと該エンジン100Aを制御するエンジン用ECU200Aとを備え、主に燃料噴射、点火時期、アイドル回転等を電子制御するものである。ブレーキ制御システム20は、ブレーキ100Bと該ブレーキ100Bを制御するブレーキ用ECU200Bとを備え、車輪への制動力配分等を電子制御する所謂EBD(Electronic Brake force Distribution)である。盗難防止システム30は、盗難防止装置100Cと該盗難防止装置100Cを制御する盗難防止用ECU200Cとを備え、電子的にキーを照合して専用のキー以外ではエンジンの始動ができないようにする所謂イモビライザである。オーディオシステム40は、カーオーディオ機器100Dと該カーオーディオ機器100Dを制御するオーディオ用ECU200Dとを備える。   Each of the in-vehicle systems 10 to 40 includes an in-vehicle device 100 and an ECU 200 that individually controls the in-vehicle device 100. For example, the engine control system 10 includes an engine 100A and an engine ECU 200A that controls the engine 100A, and mainly electronically controls fuel injection, ignition timing, idle rotation, and the like. The brake control system 20 includes a brake 100B and a brake ECU 200B that controls the brake 100B, and is a so-called EBD (Electronic Brake force Distribution) that electronically controls the distribution of braking force to wheels. The anti-theft system 30 includes an anti-theft device 100C and an anti-theft ECU 200C that controls the anti-theft device 100C, and is a so-called immobilizer that electronically collates the keys so that the engine cannot be started except by a dedicated key. It is. The audio system 40 includes a car audio device 100D and an audio ECU 200D that controls the car audio device 100D.

なお、上述の車載システム10〜40は例示に過ぎず、ECUによる電子制御が必要な車載機器(例えば、モータ、トランスミッション、エアバッグ、ランプ、パワーステアリング、パワーウィンドウ、カーエアコン、カーナビゲーション、サスペンション、騒音低減装置等)の車載システムであればよい。また、上述のECU200は、各車載システムに個別に設けられているものであるが、複数の車載システムを統合的に制御する統括型ECUであってもよい。   The above-described in-vehicle systems 10 to 40 are merely examples, and in-vehicle devices that require electronic control by the ECU (for example, motors, transmissions, airbags, lamps, power steering, power windows, car air conditioners, car navigation systems, suspensions, Any vehicle-mounted system such as a noise reduction device may be used. Moreover, although the above-described ECU 200 is individually provided in each in-vehicle system, it may be a general ECU that controls a plurality of in-vehicle systems in an integrated manner.

次に、図3を参照しながら、各ECU200の構成について説明する。   Next, the configuration of each ECU 200 will be described with reference to FIG.

図3に示すように、各ECU200は、車載機器100及び図示しないセンサ等の外部機器と接続され、これらに対して信号を入出力する入出力部210を有する。また、ECU200は、外部機器から入出力部210を介して入力された入力信号に基づいて所定の演算を行うCPU220を有し、該CPU220による演算結果は、入出力部210を介して車載機器100に出力される。さらに、ECU200は、CPU220での演算に用いられる各種制御情報を記憶する記憶手段として、一旦記憶された内容を電気的に消去したり、書き換えることができない読取専用記憶手段230と、一旦記憶された内容を電気的に消去したり、書き換えたりすることができる書換可能記憶手段240と、を有する。   As shown in FIG. 3, each ECU 200 is connected to an in-vehicle device 100 and an external device such as a sensor (not shown), and has an input / output unit 210 that inputs and outputs signals to and from them. The ECU 200 has a CPU 220 that performs a predetermined calculation based on an input signal input from an external device via the input / output unit 210, and the calculation result by the CPU 220 is transmitted via the input / output unit 210. Is output. Further, the ECU 200 stores, as storage means for storing various control information used for calculation in the CPU 220, read-only storage means 230 that cannot electrically erase or rewrite the stored contents, and is temporarily stored. And rewritable storage means 240 capable of electrically erasing or rewriting the contents.

ここで、上述の読取専用記憶手段230は、例えばマスクROM等の電源を切ってもデータが消えない不揮発性メモリが望ましい。同様に、書換可能記憶手段240は、例えばフラッシュROM(フラッシュメモリ)等の不揮発性メモリが望ましい。   Here, the above-described read-only storage means 230 is preferably a non-volatile memory such as a mask ROM that does not lose data even when the power is turned off. Similarly, the rewritable storage unit 240 is preferably a nonvolatile memory such as a flash ROM (flash memory).

次に、図4を参照しながら、各記憶手段230、240の構成について詳細に説明する。   Next, the configuration of each of the storage units 230 and 240 will be described in detail with reference to FIG.

図4(a)に示すように、読取専用記憶手段230は、パスワード記憶部231と有効パスワード情報記憶部232とを有する。パスワード記憶部231には、IDとその供給先名とその供給先に予め設定されたパスワードとが供給先毎に複数記憶される。また、有効パスワード情報記憶部232には、有効パスワード情報として、上述のパスワード記憶部231から選択された供給先(図4では、C社)のID(図4では、3)が一つだけ記憶される。   As illustrated in FIG. 4A, the read-only storage unit 230 includes a password storage unit 231 and an effective password information storage unit 232. The password storage unit 231 stores a plurality of IDs, supply destination names, and passwords preset for the supply destinations for each supply destination. Further, the valid password information storage unit 232 stores only one ID (3 in FIG. 4) of the supply destination (company C in FIG. 4) selected from the password storage unit 231 described above as valid password information. Is done.

図4(b)に示すように、書換可能記憶手段240は、制御パラメータ記憶部241と制御プログラム記憶部242とを有する。制御パラメータ記憶部241には、CPU220で演算に用いられる制御パラメータが記憶され、制御プログラム記憶部242には、CPU220で実行される制御プログラムが記憶される。   As illustrated in FIG. 4B, the rewritable storage unit 240 includes a control parameter storage unit 241 and a control program storage unit 242. The control parameter storage unit 241 stores control parameters used for calculation by the CPU 220, and the control program storage unit 242 stores a control program executed by the CPU 220.

なお、記憶手段230、240には、必要に応じて、車両の供給先に依らない制御情報を記憶する記憶部を設けてもよい。   The storage units 230 and 240 may be provided with a storage unit that stores control information that does not depend on the vehicle supply destination, if necessary.

上述の構成のECU200は、有効パスワード情報記憶部232に有効パスワード情報が何ら記憶されていない場合、パスワード記憶部231に記憶された複数の供給先のパスワードのうちで任意のパスワードを入出力部210を介してCPU220に入力すると、当該ECU200のセキュリティが解除され、制御パラメータ記憶部241に記憶された制御パラメータまたは制御プログラム記憶部242に記憶された制御プログラムを消去または書き換えができるように構成されている。   When no valid password information is stored in the valid password information storage unit 232, the ECU 200 configured as described above inputs an arbitrary password among the plurality of supply destination passwords stored in the password storage unit 231 to the input / output unit 210. Is input to the CPU 220, the security of the ECU 200 is released, and the control parameter stored in the control parameter storage unit 241 or the control program stored in the control program storage unit 242 can be erased or rewritten. Yes.

一方、有効パスワード情報記憶部232に有効パスワード情報として当該車両の供給先のIDが記憶されている場合、パスワード記憶部231に記憶された複数の供給先のパスワードのうちで有効パスワード情報で有効にされた供給先のパスワードを入出力部210を介してCPU220に入力した場合に限り、当該ECU200のセキュリティが解除され、制御パラメータ記憶部241に記憶された制御パラメータまたは制御プログラム記憶部242に記憶された制御プログラムを消去または書き換えができるように構成されている。   On the other hand, when the ID of the supply destination of the vehicle is stored as valid password information in the valid password information storage unit 232, the valid password information is valid among the plurality of supply destination passwords stored in the password storage unit 231. The security of the ECU 200 is released and stored in the control parameter or control program storage unit 242 stored in the control parameter storage unit 241 only when the supplied password of the supply destination is input to the CPU 220 via the input / output unit 210. The control program can be erased or rewritten.

次に、図5を参照しながら、ECU200のパスワード設定方法について説明する。   Next, a password setting method of the ECU 200 will be described with reference to FIG.

まず、自動車メーカの車両組立工程において、予め準備されたある部品が車体に対して組み付けられる(ステップS1)。   First, in an automobile manufacturer's vehicle assembly process, a certain part prepared in advance is assembled to the vehicle body (step S1).

このとき、組み付けられるECU200の記憶手段230、240は、図6に示すように、パスワード記憶部231には複数の供給先のパスワードが既に記憶されているが、有効パスワード情報記憶部232には有効パスワード情報が何ら記憶されておらず、制御パラメータ記憶部241、制御プログラム記憶部242にも供給先毎に異なる制御パラメータ、制御プログラムが何ら記憶されていない。   At this time, as shown in FIG. 6, the storage units 230 and 240 of the ECU 200 to be assembled have a plurality of supply destination passwords already stored in the password storage unit 231, but are valid in the valid password information storage unit 232. No password information is stored, and the control parameter storage unit 241 and the control program storage unit 242 store no control parameters and control programs that differ for each supply destination.

次に、部品の組み付けが終了したか否かを判定し(ステップS2)、全ての部品の組み付けが終了するまでステップS1に戻って、部品の組み付けを繰り返す。   Next, it is determined whether or not the assembly of the parts is completed (step S2), and the process returns to step S1 until the assembly of all the parts is completed, and the assembly of the parts is repeated.

ステップS2で、全ての部品の組み付けが終了したと判定されると、次に、車両組立工程のEOLにおいて、各種車載システムのECUの中から1つのECUだけを選択する(ステップS3)。   If it is determined in step S2 that all parts have been assembled, then in the EOL of the vehicle assembly process, only one ECU is selected from the ECUs of various in-vehicle systems (step S3).

次に、選択されたECUの読取専用記憶手段に記憶された複数の供給先のパスワードのうちで任意の供給先のパスワードを当該ECUに制御情報入力装置を用いて入力する(ステップS4)。   Next, among the plurality of supply destination passwords stored in the read-only storage means of the selected ECU, an arbitrary supply destination password is input to the ECU using the control information input device (step S4).

次に、当該ECUに制御パラメータや制御プログラム等の供給先毎に異なる制御情報を制御情報入力装置を用いて入力する(ステップS5)。   Next, control information different for each supply destination such as a control parameter and a control program is input to the ECU using a control information input device (step S5).

次に、当該ECUに当該車両の供給先の有効パスワード情報を入力し、当該車両の供給先に設定されたパスワードを除いて他のパスワードを無効にするための設定を行う(ステップS6)。   Next, valid password information of the supply destination of the vehicle is input to the ECU, and settings are made to invalidate other passwords except for the password set for the supply destination of the vehicle (step S6).

このとき、ECUは、図3に示すように、パスワード記憶部231、有効パスワード情報記憶部232、制御パラメータ記憶部241、制御プログラム記憶部242に各種制御情報が書き込まれた状態となる。入力された有効パスワード情報は、読取専用の記憶手段に書き込まれるので、このステップS6以降、この有効パスワード情報の消去や書換はできない。   At this time, as shown in FIG. 3, the ECU is in a state where various control information is written in the password storage unit 231, the effective password information storage unit 232, the control parameter storage unit 241, and the control program storage unit 242. Since the entered valid password information is written in the read-only storage means, the valid password information cannot be erased or rewritten after step S6.

なお、上述のステップS3〜S6において、必要に応じて車両の供給先に依らない制御情報を入力してもよい。   In steps S3 to S6 described above, control information that does not depend on the vehicle supply destination may be input as necessary.

最後に、制御情報の入力が完了していないECUがあるか否かを判定する(ステップS7)。全てのECUについて制御情報の入力が完了するまでステップS3に戻る。全てのECUについて制御情報の入力が完了すると、当該車両の組立を完了する。   Finally, it is determined whether or not there is an ECU for which control information input has not been completed (step S7). The process returns to step S3 until the input of control information for all ECUs is completed. When the input of control information is completed for all ECUs, the assembly of the vehicle is completed.

以上により、本実施形態によれば、複数のパスワードが既に書き込まれ、有効パスワード情報が未だ書き込まれていない状態で車両制御装置を車両組立工程において車体に組み込む場合、その後に有効パスワード情報が書き込まれるまでは、車両制御装置を供給先に依らずに共通部品として管理して車体に組み込めばよく、またこの車両制御装置を組み込んだ車両を供給先毎に区別する必要がない。   As described above, according to the present embodiment, when a plurality of passwords are already written and the valid password information is not yet written, when the vehicle control device is incorporated in the vehicle body in the vehicle assembly process, the valid password information is written thereafter. Until then, the vehicle control device may be managed as a common part regardless of the supply destination and incorporated in the vehicle body, and the vehicle incorporating this vehicle control device need not be distinguished for each supply destination.

また、本実施形態によれば、他のパスワードを無効にして車両が出荷された後は、有効にされた供給先以外のパスワードでは車両の制御情報の変更や動作確認のための強制駆動等ができない。したがって、仮にある車両供給先からパスワードが流出しても、流出したパスワードで他の供給先に出荷された車両の制御情報が変更されたり、動作確認のために強制駆動がされたりするおそれがない。   Further, according to the present embodiment, after a vehicle is shipped with other passwords invalidated, a password other than the validated supply destination is used to change the control information of the vehicle, forcibly drive to confirm the operation, etc. Can not. Therefore, even if a password is leaked from a vehicle supplier, there is no possibility that the control information of a vehicle shipped to another supplier will be changed with the leaked password or that it will be forcibly driven for operation confirmation. .

また、本実施形態によれば、ECUを製造する部品メーカにて供給先毎に予め設定された複数のパスワードがECUに記憶されるので、車両組立工程の実施時に、車両制御装置には車両供給先毎に予め設定された複数のパスワードが既に記憶されており、この車両制御装置を車体に組み付け後はいつでも当該車載システムの動作確認を記憶された任意のパスワードを用いて行うことができる。   In addition, according to the present embodiment, since a plurality of passwords preset for each supply destination by the component manufacturer that manufactures the ECU are stored in the ECU, the vehicle control device is supplied with the vehicle during the vehicle assembly process. A plurality of passwords set in advance for each destination are already stored, and the operation check of the in-vehicle system can be performed at any time after the vehicle control device is assembled to the vehicle body using the stored password.

また、本実施形態によれば、車両組立工程のEOLで有効パスワードが設定されるので、車両組立工程のEOLまで車両を供給先毎に区別する必要がない。   Moreover, according to this embodiment, since an effective password is set in EOL of a vehicle assembly process, it is not necessary to distinguish a vehicle for every supply destination until EOL of a vehicle assembly process.

さらに、本実施形態によれば、供給先にて部品交換する場合、部品メーカから各供給先に出荷される際に自動車メーカのサービスステーションを経由し、このサービスステーションでECUを供給先のパスワードのみが有効となるように設定すれば、車両組立の場合と同様に、パスワード流出による他の供給先への影響をなくすことができる。   Further, according to the present embodiment, when parts are replaced at a supplier, when the parts are shipped from the parts manufacturer to each supplier, the ECU passes the service station of the automobile manufacturer, and the ECU only supplies the password of the supplier. If the setting is made effective, it is possible to eliminate the influence on the other supply destination due to the outflow of the password, as in the case of vehicle assembly.

以上により、本実施形態によれば、車両制御装置の管理及び車両への組み込み時の手間を増やさずに、車両制御装置のパスワード流出による他の車両供給先への影響をなくすことができる   As described above, according to the present embodiment, it is possible to eliminate the influence on the other vehicle supply destination due to the outflow of the password of the vehicle control device without increasing the time for managing the vehicle control device and installing the vehicle control device.

なお、本発明は例示された実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の改良および設計上の変更が可能であることは言うまでもない。   It should be noted that the present invention is not limited to the illustrated embodiment, and it goes without saying that various improvements and design changes can be made without departing from the gist of the present invention.

例えば、本実施形態として車両用の制御装置について説明してきたが、OEM供給が行われる家電やパーソナルコンピュータ等の電気機器用の制御装置についても、同様に本発明を適用することができ、同様の作用効果が得られる。   For example, the control device for a vehicle has been described as the present embodiment, but the present invention can be similarly applied to a control device for an electric appliance such as a home appliance or a personal computer to which OEM supply is performed. The effect is obtained.

以上のように、本発明によれば、車両制御装置の管理及び車両への組み込み時の手間を増やさずに、車両制御装置のパスワード流出による他の車両供給先への影響をなくすことができるので、この種の車両の製造技術分野において好適に利用される可能性がある。   As described above, according to the present invention, it is possible to eliminate the influence on the other vehicle supply destination due to the outflow of the password of the vehicle control device without increasing the time for management of the vehicle control device and installation in the vehicle. There is a possibility of being suitably used in the manufacturing technical field of this type of vehicle.

1 車両
10〜40 車載システム
200 ECU(車両制御装置)
220 CPU(制御情報書き込み許可手段)
230 読取専用記憶手段(パスワード記憶手段)
231 パスワード記憶部(パスワード書き込み部)
232 有効パスワード情報記憶部(有効パスワード情報書き込み部)
240 書換可能記憶手段(制御情報記憶手段) 1 Vehicle 10-40 In-vehicle system 200 ECU (Vehicle Control Device)
220 CPU (control information write permission means)
230 Read-only storage means (password storage means)
231 Password storage unit (password writing unit)
232 Valid password information storage unit (Valid password information writing unit)
240 Rewritable storage means (control information storage means)

Claims (4)

車両に搭載された車載システムの作動を制御する車両制御装置であって、
車載システムに備えられ、該システムの動作を制御する制御情報を記憶する制御情報記憶手段と、
予め設定されたパスワードを記憶するパスワード記憶手段と、
入力されたパスワードが前記パスワード記憶手段に記憶されているパスワードと一致したときに、前記制御情報記憶手段への制御情報の書き込みを許可する制御情報書き込み許可手段と、を有し、
前記パスワード記憶手段は、車両供給先毎に設定された複数のパスワードが書き込まれたパスワード書き込み部と、これらのパスワードのうちの1つを除いて他のパスワードを無効にするための情報が書き込まれた有効パスワード情報書き込み部とを有する
ことを特徴とする車両制御装置。 A vehicle control device that controls the operation of an in-vehicle system mounted on a vehicle,
Control information storage means for storing control information provided in the in-vehicle system and controlling the operation of the system;
Password storage means for storing a preset password;
Control information write permission means for permitting writing of control information to the control information storage means when the input password matches the password stored in the password storage means,
In the password storage means, a password writing unit in which a plurality of passwords set for each vehicle supply destination are written, and information for invalidating other passwords except for one of these passwords is written. And a valid password information writing unit. 車両に搭載された車載システムの作動を制御する車両制御装置にパスワードを設定するパスワード設定方法であって、
パスワード記憶手段に、車両供給先毎に予め設定された複数のパスワードを記憶するパスワード記憶ステップと、
入力されたパスワードと、前記パスワード記憶手段に記憶されているパスワードとが一致したときに、制御情報記憶手段に前記車両制御装置へ車両供給先に応じた制御情報を記憶する制御情報記憶ステップと、
前記パスワード記憶手段に記憶された複数のパスワードのうち、当該車両の供給先に設定されたパスワードを除いて他のパスワードを無効にするための設定を行う有効パスワード設定ステップと、を有する
ことを特徴とする車両用パスワード設定方法。 A password setting method for setting a password in a vehicle control device that controls the operation of an in-vehicle system mounted on a vehicle,
A password storage step for storing a plurality of passwords preset for each vehicle supply destination in the password storage means;
A control information storage step of storing control information corresponding to a vehicle supply destination to the vehicle control device in the control information storage means when the input password matches the password stored in the password storage means;
An effective password setting step for performing setting for invalidating other passwords except for the password set in the supply destination of the vehicle among the plurality of passwords stored in the password storage means, A vehicle password setting method. 前記パスワード記憶ステップは、当該車両組立工程の実施前に行われる
ことを特徴とする請求項2に記載の車両用パスワード設定方法。 The vehicle password setting method according to claim 2, wherein the password storing step is performed before the vehicle assembly process is performed. 前記有効パスワード設定ステップは、当該車両組立工程の終端で実行される
ことを特徴とする請求項2または3のいずれか1項に記載の車両用パスワード設定方法。 4. The vehicle password setting method according to claim 2, wherein the effective password setting step is executed at the end of the vehicle assembly process. 5.
JP2014056795A 2014-03-19 2014-03-19 Vehicle control device and vehicle password setting method Active JP6107716B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014056795A JP6107716B2 (en) 2014-03-19 2014-03-19 Vehicle control device and vehicle password setting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014056795A JP6107716B2 (en) 2014-03-19 2014-03-19 Vehicle control device and vehicle password setting method

Publications (2)

Publication Number Publication Date
JP2015178323A JP2015178323A (en) 2015-10-08
JP6107716B2 true JP6107716B2 (en) 2017-04-05

Family

ID=54262702

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014056795A Active JP6107716B2 (en) 2014-03-19 2014-03-19 Vehicle control device and vehicle password setting method

Country Status (1)

Country Link
JP (1) JP6107716B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017108212A (en) * 2015-12-07 2017-06-15 Kddi株式会社 Key generation method, key generation system, and computer program
US20200026848A1 (en) * 2016-11-30 2020-01-23 Mitsubishi Electric Corporation Information processing apparatus and information processing method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3224495B2 (en) * 1995-08-24 2001-10-29 三菱電機株式会社 Automotive electronics
JPH10271021A (en) * 1997-03-27 1998-10-09 Naldec Kk Receiver
JP2003276528A (en) * 2002-03-26 2003-10-02 Denso Corp Electronic control device for vehicle
JP5783013B2 (en) * 2011-11-28 2015-09-24 株式会社デンソー In-vehicle communication system
US8864314B2 (en) * 2012-01-17 2014-10-21 Eastman Kodak Company Stereoscopic projection system using tunable light emitters
JP2013192092A (en) * 2012-03-14 2013-09-26 Denso Corp On-vehicle device
JP2014024458A (en) * 2012-07-27 2014-02-06 Auto Network Gijutsu Kenkyusho:Kk Power supply apparatus and portable communication machine retrieval system

Also Published As

Publication number Publication date
JP2015178323A (en) 2015-10-08

Similar Documents

Publication Publication Date Title
CN107547327B (en) Method and system for protecting vehicle
JP4340297B2 (en) Memory rewriting system for vehicle control device
JP6855918B2 (en) Vehicle systems and electronic control devices that process encryption keys
US9558342B2 (en) Secured repair data package
US20150007155A1 (en) Module updating device
JP4557042B2 (en) Electronic control device and vehicle control system
CN105691330A (en) telematics update software compatibility
JP2017204227A (en) On-vehicle control device, control method and computer program
JP2014118071A (en) Vehicular information processing device and program update method
JP5024096B2 (en) Vehicle control device
JP6107716B2 (en) Vehicle control device and vehicle password setting method
US20100299023A1 (en) Electronic control unit and vehicle control system
CN113365885B (en) Method for deactivating a motor vehicle, deactivation system for a motor vehicle, and motor vehicle
JP2006221274A (en) Electronic control device for vehicle and rewriting method of control program
JP2008084120A (en) Electronic control device
JP2004042794A (en) Control device and control system
JP5783013B2 (en) In-vehicle communication system
KR20190100074A (en) Memory security for automotive functional safety compliance with independent downstream processes
JP5304351B2 (en) Vehicle control system
JP4534731B2 (en) Electronic control device and identification code generation method thereof
JP7327242B2 (en) In-vehicle relay device, information processing method and program
JP2012234437A (en) In-vehicle communication system and control unit
US20230385076A1 (en) Method for operating a control unit on which multiple applications are executed
US20130111169A1 (en) Engine control unit for an internal combustion engine
JP6731892B2 (en) Tampering detection device for in-vehicle memory

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161122

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170220

R150 Certificate of patent or registration of utility model

Ref document number: 6107716

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150