JP6432611B2 - セキュリティサポートおよび耐障害サポートを提供する自動車修正システム - Google Patents
セキュリティサポートおよび耐障害サポートを提供する自動車修正システム Download PDFInfo
- Publication number
- JP6432611B2 JP6432611B2 JP2017000667A JP2017000667A JP6432611B2 JP 6432611 B2 JP6432611 B2 JP 6432611B2 JP 2017000667 A JP2017000667 A JP 2017000667A JP 2017000667 A JP2017000667 A JP 2017000667A JP 6432611 B2 JP6432611 B2 JP 6432611B2
- Authority
- JP
- Japan
- Prior art keywords
- component
- vehicle
- software component
- data
- adaptive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000008439 repair process Effects 0.000 title description 8
- 238000000034 method Methods 0.000 claims description 106
- 238000012545 processing Methods 0.000 claims description 63
- 230000008569 process Effects 0.000 claims description 30
- 238000004364 calculation method Methods 0.000 claims description 7
- 230000000737 periodic effect Effects 0.000 claims 1
- 230000003044 adaptive effect Effects 0.000 description 409
- 238000012986 modification Methods 0.000 description 127
- 230000004048 modification Effects 0.000 description 127
- 230000015654 memory Effects 0.000 description 109
- 238000004891 communication Methods 0.000 description 66
- 238000010586 diagram Methods 0.000 description 25
- 230000004044 response Effects 0.000 description 19
- 238000004458 analytical method Methods 0.000 description 18
- 238000013461 design Methods 0.000 description 17
- 238000012937 correction Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 14
- 230000009471 action Effects 0.000 description 13
- 238000004422 calculation algorithm Methods 0.000 description 11
- 230000008859 change Effects 0.000 description 11
- 238000013507 mapping Methods 0.000 description 10
- 238000007689 inspection Methods 0.000 description 9
- 230000003068 static effect Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 102100035925 DNA methyltransferase 1-associated protein 1 Human genes 0.000 description 6
- 101000930289 Homo sapiens DNA methyltransferase 1-associated protein 1 Proteins 0.000 description 6
- 230000001419 dependent effect Effects 0.000 description 6
- 230000002085 persistent effect Effects 0.000 description 6
- 238000005259 measurement Methods 0.000 description 5
- 101100478997 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SWC3 gene Proteins 0.000 description 4
- 230000010267 cellular communication Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 101150102320 SWC3 gene Proteins 0.000 description 3
- JJWKPURADFRFRB-UHFFFAOYSA-N carbonyl sulfide Chemical compound O=C=S JJWKPURADFRFRB-UHFFFAOYSA-N 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- CURLTUGMZLYLDI-UHFFFAOYSA-N Carbon dioxide Chemical compound O=C=O CURLTUGMZLYLDI-UHFFFAOYSA-N 0.000 description 2
- 101001093748 Homo sapiens Phosphatidylinositol N-acetylglucosaminyltransferase subunit P Proteins 0.000 description 2
- 101000667209 Homo sapiens Vacuolar protein sorting-associated protein 72 homolog Proteins 0.000 description 2
- 102100039098 Vacuolar protein sorting-associated protein 72 homolog Human genes 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 239000000446 fuel Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- UGFAIRIUMAVXCW-UHFFFAOYSA-N Carbon monoxide Chemical compound [O+]#[C-] UGFAIRIUMAVXCW-UHFFFAOYSA-N 0.000 description 1
- 230000005355 Hall effect Effects 0.000 description 1
- UFHFLCQGNIYNRP-UHFFFAOYSA-N Hydrogen Chemical compound [H][H] UFHFLCQGNIYNRP-UHFFFAOYSA-N 0.000 description 1
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 229910002092 carbon dioxide Inorganic materials 0.000 description 1
- 239000001569 carbon dioxide Substances 0.000 description 1
- 229910002091 carbon monoxide Inorganic materials 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000002485 combustion reaction Methods 0.000 description 1
- 239000002826 coolant Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 229910052739 hydrogen Inorganic materials 0.000 description 1
- 239000001257 hydrogen Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229910052760 oxygen Inorganic materials 0.000 description 1
- 239000001301 oxygen Substances 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/02—Registering or indicating driving, working, idle, or waiting time only
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Description
る自動車修正システム(automobile modification system)に関する。たとえば、本明細書は、自動車にセキュリティサポートおよび耐障害サポートを提供するように、1つまたは複数の自動車構成部品を修正する自動車修正システムに関する。
ィ基準(security standard)は時間とともに変化する場合があり、性能基準(performance standard)は時間とともに変化する場合があり、または自動車システム用の設計仕様は時
間とともに変化する場合がある。結果として、今日自動車に取り付けられる自動車部品は、後になって自動車に対する安全性、セキュリティ、および性能の要件を満たさず、したがって、それらの要件に準拠していないと考えられる可能性がある。
きるように、自動車修正システムによって修正することができる。たとえば、自動車修正システムは、基準(たとえば、自動車システムに関係する自動車の安全基準、セキュリティ基準、もしくは性能基準)における変更、または仕様(たとえば、ソフトウェアに関連する自動車システム用の設計仕様、性能仕様、もしくは要件仕様)における変更に適合するように、自動車システムを修正することができる。自動車修正システムは、他の理由で自動車システムを変更することができる。
ステムに対する耐障害性は、増大する場合もあり、減少する場合もある。別の例では、自動車修正システムは、自動車システムの耐障害性に関係するコンピュータコードを、このコンピュータコードが変更されるように修正する。自動車システムの耐障害性に関係するコンピュータコードの変更は、自動車システムの耐障害性に影響を及ぼす可能性がある。たとえば、自動車システムの耐障害性が増したり、減ったりする可能性がある。
の自動車が含まれる。自動車システムは、自動車の車載型コンピュータ、または自動車の任意の他の電子構成部品を含む場合もある。自動車システムは、自律走行車、または車両間通信を備えている自動車を含む場合がある。
るように構成することができる。プロセッサは、自動車の搭載コンピュータの構成要素、または自動車の他の何らかのプロセッサベースの構成要素であり得る。
品の動作に応答して提供される機能に関連付けられた第1のプロセスの第1のタイミングに影響を及ぼす第1のタイミング設定を含む。
ある。第2の可変パラメータも、以下の、適応自動車ソフトウェア構成部品の実行に応答して第2のセキュリティアドオンによって提供される機能に影響を及ぼす第2のセキュリティ設定、および適応自動車ソフトウェア構成部品の実行に応答して第2の耐障害性アドオンによって提供される機能に影響を及ぼす第2の耐障害性設定のうちの1つまたは複数を含む場合がある。第2のデータ構造は、プロセッサによる適応自動車ミドルウェア構成部品の実行が、以下の、第2のプロセスの第2のタイミングを実行時間中に修正する第2の特性プロパティ、ならびに、第2のセキュリティ設定および第2の耐障害性設定のうちの1つまたは複数を実行時間中に修正する第2の可変パラメータのうちの1つまたは複数に、プロセッサがアクセスし、それらを修正することを可能にするように構成される。
を更新することを含む。方法はまた、新しいプラグイン構成部品を動作させることを含む。本態様の他の実施形態は、対応するコンピュータシステム、および、1つまたは複数のコンピュータストレージデバイスに記録され、各々が方法のアクションを実行するように構成されたコンピュータプログラムを含む。
[動作環境の説明]
図1は、自動車修正システム199を実装するための例示的な動作環境100を示すブロック図である。動作環境100は、自動車123、クライアント170、プラグイン構成部品160、およびサービスサーバ153のうちの1つまたは複数を含む。動作環境100は、たとえば、交通データを提供するための交通サーバ、気象データを提供するための気象サーバ、地図データを提供するための地図サーバ、およびソーシャルネットワークサービスを提供するためのソーシャルネットワークサーバなどを含む、図1に示されていない他のサーバまたはデバイスを含んでもよい。
を介して通信することができる他の相互接続データパスを含む場合がある。いくつかの実装形態では、ネットワーク105はピアツーピアネットワークであり得る。ネットワーク105はまた、様々な異なる通信プロトコルでデータを送るための電気通信ネットワークの部分に結合される場合があるか、またはそれらを含む場合がある。いくつかの実装形態では、ネットワーク105は、ショートメッセージングサービス(SMS)、マルチメディアメッセージングサービス(MMS)、ハイパーテキスト転送プロトコル(HTTP)、直接データ接続、WAP、電子メールなどを介して、データを送受信するためのBluetooth(登録商標)通信ネットワークまたはセルラー通信ネットワークを含む。ネットワーク105は、動作環境100のエンティティ間のセルラー通信をサポートする機能またはハードウェアを含む場合もある。
、もしくはそれに結合されるテレビジョン、またはネットワーク105にアクセスすることが可能な他の電子デバイスを含む場合がある。
(VSS)、水分センサ、ホイール速度センサ、および任意の他のタイプの自動車センサのうちの1つまたは複数を含む場合がある。
、プラグインソフトウェア構成部品、またはハードウェアとソフトウェアの組合せである構成部品を含む場合がある。たとえば、プラグイン構成部品160は、処理デバイス182(たとえば、車載型コンピュータ)などの自動車123の構成要素に通信可能に結合されたハードウェアドングル(dongle)を含む場合がある。自動車123は、プラグイン構成部品160を実装するために必要なドライバまたは他の構成部品を含んでも、含まなくてもよい。
次に図2Aを参照すると、自動車修正システム199を実装するための例示的なシステム200が示される。システム200は、自動車123、プラグイン構成部品160、およびクライアント170のうちの1つまたは複数を含む。プラグイン構成部品160およびクライアント170は図1を参照して上述されたので、これらの説明はここでは繰り返さない。
よび自動車修正システム199を含む。処理デバイス182および自動車修正システムは、バス120を介して互いに通信可能に結合することができる。
。
(1)1つもしくは複数の特性プロパティ、または
(2)1つもしくは複数の可変パラメータ。
特性プロパティおよび可変パラメータは、たとえば、図2B、図4A、図4B、図4C、および図4Dのうちの1つまたは複数を参照して下記に記載される。
(1)自動車要件データ205によって記述される1つまたは複数の要件により自動車123のどの構成部品が影響を受けるか
(2)影響を受ける構成部品の可変パラメータまたは特性プロパティを修正するべきかどうか
(3)影響を受ける構成部品の可変パラメータまたは特性プロパティをどのように修正するか
構成管理モジュール198は、影響を受ける構成部品が自動車要件データ205によって記述される要件のいくつかまたはすべてに準拠するように、影響を受ける構成部品の可変パラメータまたは特性プロパティを修正するために対策を講じることができる。
(1)自動車要件データ205によって記述される1つまたは複数の要件により自動車123のどの構成部品が影響を受けるか
(2)影響を受ける構成部品の可変パラメータまたは特性プロパティを修正するべきかどうか
(3)影響を受ける構成部品の可変パラメータまたは特性プロパティをどのように修正するか
構成管理モジュール198は、影響を受ける構成部品が自動車要件データ205によっ
て記述される要件のいくつかまたはすべてに準拠するように、影響を受ける構成部品の可変パラメータまたは特性プロパティを修正するために対策を講じることができる。
変パラメータを含むように特に設計された、他の何らかの自動車ハードウェア構成要素を含む場合がある。自動車123は、複数の適応自動車ハードウェア構成部品130を含む場合がある。
くは複数のセキュリティアドオンを含む、自動車123の任意のソフトウェア構成部品を含む場合がある。適応自動車ソフトウェア構成部品134の一例は、図2Bおよび図4Aにおいて描写される。特性プロパティまたは可変パラメータは、図2Aを参照して下記に記載される。耐障害性アドオンまたはセキュリティアドオンは、図4Bを参照して下記に記載される。
つまたは複数の特性プロパティおよび修正可能な1つもしくは複数の特性プロパティもしくは可変パラメータを含むように特に設計された、他の何らかの自動車ソフトウェア構成要素に含まれる、ソフトウェアまたはファームウェアを含む場合がある。適応自動車ソフトウェア構成部品134は、1つもしくは複数の耐障害性アドオンまたは1つもしくは複数のセキュリティアドオンを含むように、特に設計される場合もある。自動車123は、複数の適応自動車ソフトウェア構成部品134を含む場合がある。
(1)適応自動車ハードウェア構成部品130が自動車要件データ205によって記述される1つまたは複数の要件に準拠するように、適応自動車ハードウェア構成部品130または適応自動車ソフトウェア構成部品134の1つまたは複数の可変パラメータを修正または再構成すること
(2)適応自動車ソフトウェア構成部品134が自動車要件データ205によって記述される1つまたは複数の要件に準拠するように、適応自動車ハードウェア構成部品130または適応自動車ソフトウェア構成部品134の1つまたは複数の特性プロパティおよび/または可変パラメータを修正または再構成すること、ならびに、
(3)1つまたは複数のプラグイン構成部品160が処理デバイス182、適応自動車ハードウェア構成部品130、および適応自動車ソフトウェア構成部品134のうちの1つまたは複数と動作可能であるように、1つまたは複数のプラグイン構成部品160にサポートを提供すること
件に準拠しない1つまたは複数の構成部品130、134の1つもしくは複数の特性プロパティまたは1つもしくは複数の可変パラメータについての、1つまたは複数のあらかじめ決定された構成を記述することができる。たとえば、構成管理モジュール198は、1つまたは複数の構成部品130、134の現在の状態に基づいて(たとえば、センサセット190から受信されたセンサデータの分析に基づいて)、自動車要件データ205を決定することができる。センサデータは、自動車123または自動車123の構成要素のうちの1つもしくは複数についての現在の環境を記述することができる。
(1)プラグイン構成部品160が処理デバイス182、適応自動車ハードウェア構成部品130、適応自動車ソフトウェア構成部品(または自動車123の他の何らかのハードウェアもしくはソフトウェア)をどのように変更するかを検出すること
(2)自動車123が構成管理モジュール198を含むクライアント170または他の何らかのプロセッサベースのコンピューティングデバイスに接続されるまで、自動車123を使用不可にすること
(1)プラグイン構成部品160にサポートを提供するスケジュール可能性を判断すること
(2)プラグイン構成部品160にサポートを提供するための1つまたは複数のスケジューリングパラメータを割り当てること
(3)プラグイン構成部品160のための様々な耐障害性およびセキュリティのレベルについての1つまたは複数の構成を含んでいる修正データ140に含まれる参照テーブルを再構築すること
自動車123へのプラグイン構成部品160の追加のスケジューが不可になった場合、構成管理モジュール198は、自動車123のユーザに警告を与えることができ、または自動車123は、スケジューリング問題が解決されるまで使用不可のままであり得る。
(1)自動車修正システム199から1つまたは複数の特性プロパティ291、295または可変パラメータ293、297を読み取ること
(2)1つまたは複数の特性プロパティ291、295または可変パラメータ293、297に基づいて、(新しいプラグイン構成部品であり得る)プラグイン構成部品160がバス120に通信可能に結合されているかどうかを判定すること
(3)新しいプラグイン構成部品160の存在を識別することに応答して、スケジュール可能性分析アルゴリズムを呼び出すこと
(4)スケジュール可能性分析アルゴリズムを実行して新しいプラグイン構成部品のスケジュール可能性を分析し、それにより新しいプラグイン構成部品160が、(たとえば、自動車要件データ205、または、いくつかの実施形態では、特性プロパティもしくは可変パラメータなどのタイミング制約もしくはリソース制約を記述する、自動車123もしくはクライアント170によって記憶される他の何らかのデータによって記述される)タイミング制約またはリソース制約に違反するどうかを判定すること
(5)タイミング制約またはリソース制約に違反しない場合、自動車修正システム199への新しいプラグイン構成部品の追加のスケジュールが可能であると判断し、新しいプラグイン構成部品160が自動車修正システム199に実装されることに成功するように、新しいプラグイン構成部品160に1つまたは複数のスケジューリングパラメータを割り当てること
(6)タイミング制約またはリソース制約に違反する場合、自動車修正システム199への新しいプラグイン構成部品160の追加のスケジュールが可能ではないと判断し、次いで、
(a)新しいプラグイン構成部品160を含む自動車修正システム199の構成要素のための様々な耐障害性およびセキュリティのレベルについての1つまたは複数の構成を含んでいる修正データ140に含まれる参照テーブルに対する1つまたは複数の更新を決定することであって、新しいプラグイン構成部品がタイミング制約またはリソース制約に違反せずに自動車修正システム199内で動作することを可能にするように更新が構成される、決定すること、
(b)更新に基づいて修正データ140に含まれる参照テーブルを再構築すること、
(c)参照テーブルによって記述される新しい構成を自動車修正システム199の各構成部品に割り当てること、ならびに、
(d)自動車修正システム199への新しいプラグイン構成部品160および再構築された参照テーブルの追加のスケジュールが可能であると判断し、新しいプラグイン構成部品160が自動車修正システム199に実装されることに成功するように、新しいプラグイン構成部品160に1つまたは複数のスケジューリングパラメータを割り当てること
たとえば、図6を参照。
、適応自動車ミドルウェア構成部品132、および適応自動車ソフトウェア構成部品134のうちの1つまたは複数を含む。適応自動車ミドルウェア構成部品132は、クライアント170に通信可能に結合することができる。
適応自動車ハードウェア構成部品130は、以下のうちの1つまたは複数を含む場合がある。
(1)適応自動車ハードウェア構成部品130に関連付けられた特性プロパティ291
(2)適応自動車ハードウェア構成部品130に関連付けられた可変パラメータ293
(1)自動車123に含まれるプロセッサベースのコンピューティングデバイスまたはバスについて使用され、適応自動車ミドルウェア構成部品132によって修正可能である周波数設定(frequency setting)
(2)自動車123に含まれるプロセッサベースのコンピューティングデバイスまたはバスについて使用され、適応自動車ミドルウェア構成部品132によって修正可能である帯域幅設定(bandwidth setting)
(3)自動車123に含まれるセンサについて使用され、適応自動車ミドルウェア構成部品132によって修正可能である検知レート設定(sensing rate setting)
(1)自動車123に含まれるプロセッサベースのコンピューティングデバイスまたはバスについて使用され、適応自動車ミドルウェア構成部品132によって修正可能である周期設定(period setting)
(2)自動車123に含まれるプロセッサベースのコンピューティングデバイスまたはバスについて使用され、適応自動車ミドルウェア構成部品132によって修正可能である送信レート設定(transmission rate setting)、
(3)自動車123に含まれるセンサについて使用され、適応自動車ミドルウェア構成部品132によって修正可能であるサンプリングレート設定(sampling rate setting)。
適応自動車ソフトウェア構成部品134は、以下のうちの1つまたは複数を含む場合がある。
(1)適応自動車ソフトウェア構成部品134に関連付けられた特性プロパティ295
(2)適応自動車ソフトウェア構成部品134に関連付けられた可変パラメータ297
(1)自動車123に含まれ、適応自動車ミドルウェア構成部品132によって修正可能であるように構成された、適応自動車ソフトウェア構成部品134についてのアクティブ化周期設定(activation period setting)
(2)自動車123に含まれ、適応自動車ミドルウェア構成部品132によって可能に
され、修正可能であるように構成された、適応自動車ソフトウェア構成部品134に関連付けられた耐障害性アドオン(たとえば、図4Bの構成要素497参照)についての推定実行時間設定(estimated execution time setting)、
(3)自動車123に含まれ、適応自動車ミドルウェア構成部品132によって可能にされ、修正可能であるように構成された、適応自動車ソフトウェア構成部品134に関連付けられたセキュリティアドオン(たとえば、図4Bの構成要素499参照)についての推定実行時間設定
(4)自動車要件データ205によって定義される自動車123の安全性要件、セキュリティ要件、または設計要件に準拠する方式で、自動車123の動作に対する適応自動車ソフトウェア構成部品134の重要度を記述する重要度データであって、適応自動車ミドルウェア構成部品132によって修正可能であるように構成された、重要度データ
なお、適応自動車ソフトウェア構成部品134の特性プロパティの上記の例示において、「設定」という用語を用いているが、これらの値を変更可能とは限らない。例えば上記の例における「推定実行時間設定」は、変更不可能な値である(ただし、推定実行時間は、ある基準の実行速度を有するプロセッサによって実行された場合の実行時間の推定値を表す)。
マッピング分析は、例えば、ソフトウェア構成部品134をどのハードウェア構成部品130を用いて実行するかを分析することを含む。タイミング分析は、1つまたは複数の
ソフトウェア構成部品134が、実行タイミングに関する要求を満たすか否か(例えば、各ソフトウェア構成部品の実行が、実行周期以下の時間で完了するか否か)を分析することを含む。マッピング分析やタイミング分析に使用されるプロパティの例は、ソフトウェア構成部品134のアクティブ化周期および(プロセッサの実行速度に応じた)実行時間であるが、その他のプロパティも利用可能である。
・冗長構成部品(redundant component)(たとえば、図4Bの構成要素489または4
84参照)が実行されるかどうかを示す実行設定であって、適応自動車ミドルウェア構成部品132によって修正可能に構成された、実行設定
・適応自動車ソフトウェア構成部品134に含まれ、適応自動車ミドルウェア構成部品132によって有効化および修正が可能に構成された、セキュリティコントローラ(たとえば、図4Bの構成要素403およびそれについての説明を参照)用のパラメータ(たとえば、暗号化用のキーの長さ、暗号化が可能であるかどうか、どのタイプまたはレベルの暗号化が使用されるか、など)
・適応自動車ソフトウェア構成部品134に含まれ、適応自動車ミドルウェア構成部品132によって有効化および修正が可能に構成された、耐障害性コントローラ(fault tolerance controller)(たとえば、図4Bの構成要素401およびそれについての説明を参照)用のパラメータ(たとえば、メッセージがユーザもしくは障害構成部品に提供されるか、または自動車123が使用不可にされる前に許される障害の数)
・自動車123の動作に対する適応自動車ソフトウェア構成部品134の重要度を、自動車要件データ205によって定義される自動車123の安全性要件、セキュリティ要件、または設計要件に準拠する方式で記述する重要度データ(criticality data)であって、適応自動車ミドルウェア構成部品132によって修正可能に構成された、重要度データ
適応自動車ミドルウェア構成部品132は、修正データ140、構成管理モジュール198、自動車要件データ205、およびセンサデータ299のうちの1つまたは複数を含む場合がある。修正データ140、構成管理モジュール198、および自動車要件データ205は図1または図2Aを参照して上述されたので、これらの説明はここでは繰り返さない。
センサデータ299は、自動車123の現在の環境(current environment)、または自
動車123の構成要素のうちの1つもしくは複数(たとえば、構成要素130、291、293、134、295、297、182、120、もしくは190)の現在の環境を記述することができる。センサデータ299は、センサセット190(たとえば、図1の構成要素190参照)に含まれるセンサのうちの1つまたは複数によって検出または特定された1つまたは複数の測定値を記述することができる。センサデータ299は、自動車123の1つまたは複数の構成要素の性能を記述することができる。
装された場合、影響を受ける構成部品130、134が新しい要件に準拠して動作することを可能にするはずの、特性プロパティ291、295のうちの1つもしくは複数または可変パラメータ293、297のうちの1つもしくは複数についての新しい構成または修正を識別することができる。適応自動車ミドルウェア構成部品132は、影響を受ける構成部品130、134の1つまたは複数のテーブルまたはデータ構造にアクセスすることができる。
クライアント170は、修正データ140および構成管理モジュール198を含む場合がある。
構成部品130、134の1つまたは複数のテーブルまたはデータ構造に記憶されたデータまたは設定を修正することができる。
次に図3を参照すると、構成管理モジュール198の例示的な実施形態300を示すブロック図が描写される。
次に図4Aを参照すると、入力431を受信し、入力431に応答して出力433を決定する自動車修正システム199の例示的な実施形態を示すブロック図が描写される。いくつかの実施形態により、図4Aにおいて、適応自動車ソフトウェア構成部品134がより詳細に示される。
を記述するデータ、1つまたは複数の適応自動車ソフトウェア構成部品134に関連付けられた1つまたは複数の可変パラメータ297を記述するデータ、自動車123の構成要素に通信可能に結合されたプラグイン構成部品160を記述するデータ、自動車123の構成要素に通信可能に結合されたプラグイン構成部品160が、自動車123の構成要素の性能または環境にどのように影響を及ぼすかを記述するデータのうちの1つまたは複数を含む場合がある。
441、アプリケーション依存サービス(application dependent service)443、およ
びプロセッサ466のうちの1つまたは複数を含む場合がある。自動車修正システム199のこれらの構成要素は、バス420を介して互いに通信可能に結合することができる。
ッチドッグサービスは、「ウォッチドッグデータ」と呼ばれる1種のセンサデータ299を生成することができる。ウォッチドッグデータは、適応自動車ミドルウェア構成部品132または構成管理モジュール198によって定義される、ウォッチドッグサービスによって監視されている固有の障害のインスタンスを記述することができる。ウォッチドッグサービスは、適応自動車ミドルウェア構成部品132または構成管理モジュール198のうちの1つまたは複数にウォッチドッグデータを送信することができる。
暗号化データは、エンティティが暗号化を解読またはバイパスしようと試みたインスタンスを記述することができる。暗号化モジュール413は、適応自動車ミドルウェア構成部品132または構成管理モジュール198のうちの1つまたは複数に暗号化データを送信することができる。
とができる。これらのインスタンスは、ブルートフォースでパスワードを推測する試みを含む場合がある。認証エラーデータは、エンティティが認証を突破またはバイパスしようと試みたインスタンスを記述することができる。認証モジュール415は、適応自動車ミドルウェア構成部品132または構成管理モジュール198のうちの1つまたは複数に認証エラーデータを送信することができる。
サデータ299によって記録することができる。センサエラーデータは、センサデータ299に含まれる測定値が自然の規則に従っているように見えないインスタンスを記述することができる。他のセキュリティモジュール417は、適応自動車ミドルウェア構成部品132または構成管理モジュール198のうちの1つまたは複数にセンサエラーデータを送信することができる。
キュリティサービス439のうちの1つまたは複数を含む。
きる。いくつかの実施形態により、図4Bにおいて、適応自動車ソフトウェア構成部品134がより詳細に示される。
4Aを参照して上述されたプロセッサ466は、適応自動車ソフトウェア構成部品134を再実行して、エラーが再発するかどうかを検査し見ることができる。
・チェックポイント421に記憶された状態データにアクセスすること
・エラーを監視すること
・エラーが識別された場合、状態データの直近のバージョンによって記述される前の状態に適応自動車ソフトウェア構成部品134をロールバックさせること
・適応自動車ソフトウェア構成部品134を再実行して、エラーが再発するかどうかを判定すること
された冗長出力435と比較することができる。出力433が冗長出力435と一致しない場合、制御ユニット498は、ソフトエラーの存在を特定し、次いで修復プロセスを開始するように構成された、コードおよびルーチンを含む場合がある。
の1つまたは複数を含む場合がある。
成部品130と図1を参照して上述された動作環境100の他の構成要素との間の通信を処理することができる。
(1)プラグイン構成部品160が処理デバイス182、適応自動車ハードウェア構成部品130、適応自動車ソフトウェア構成部品(または自動車123の他の何らかのハードウェアもしくはソフトウェア)の動作または性能をどのように変更するかを判断すること
(2)自動車123がクライアント170または構成管理モジュール198を含む他の何らかのプロセッサベースのコンピューティングデバイスに結合されるまで、自動車123を使用不可にすること
(1)プラグイン構成部品160のためのサポートを提供するスケジュール可能性を判断すること
(2)プラグイン構成部品160のためのサポートを提供するための1つまたは複数のスケジューリングパラメータを割り当てること
(3)プラグイン構成部品160がスケジュール可能かつ自動車修正システム199と動作可能であり得るように、自動車修正システム199の様々な構成要素のための様々な耐障害性およびセキュリティのレベルについての1つまたは複数の構成を含んでいる修正データ140に含まれるデータ構造(たとえば、参照テーブル)を再構築すること
(4)自動車修正システム199の様々な構成要素にそれらの構成を適用すること
(5)プラグイン構成部品160にスケジューリングパラメータを適用すること
(6)プラグイン構成部品160を実行して、障害イベントまたはセキュリティイベントを発生させずに動作可能であることを確認すること
たとえば、図6を参照。
(1)自動車修正システム199から1つまたは複数の特性プロパティ291、295または可変パラメータ293、297を読み取ること
(2)1つまたは複数の特性プロパティ291、295または可変パラメータ293、297に基づいて、新しいプラグイン構成部品160がバス420に通信可能に結合されているかどうかを判定すること
(3)新しいプラグイン構成部品の存在を識別することに応答して、スケジュール可能性分析アルゴリズムを呼び出すこと
(4)スケジュール可能性分析アルゴリズムを実行して新しいプラグイン構成部品のスケジュール可能性を分析し、それにより新しいプラグイン構成部品160が、(たとえば、自動車要件データ205、または、タイミング制約もしくはリソース制約を記述する、自動車123もしくはクライアント170によって記憶される他の何らかのデータによって記述される)タイミング制約またはリソース制約に違反するかどうかを判定すること
(5)タイミング制約またはリソース制約に違反しない場合、自動車修正システム199への新しいプラグイン構成部品の追加のスケジュールが可能であると判断し、新しいプラグイン構成部品160が自動車修正システム199に実装されることに成功するように、新しいプラグイン構成部品160に1つまたは複数のスケジューリングパラメータを割り当てること
(6)タイミング制約またはリソース制約に違反する場合、自動車修正システム199への新しいプラグイン構成部品160の追加のスケジュールが可能ではないと判断し、次いで、
(a)プラグイン構成部品160を含む自動車修正システム199の構成要素のための様々な耐障害性およびセキュリティのレベルについての1つまたは複数の構成を含んでいる修正データ140に含まれる参照テーブルに対する1つまたは複数の更新を決定することであって、新しいプラグイン構成部品がタイミング制約またはリソース制約を破らずに自動車修正システム199内で操作することを可能にするように更新が構成される、決定すること、
(b)更新に基づいて修正データ140に含まれる参照テーブルを再構築すること、
(c)参照テーブルによって記述される新しい構成を自動車修正システム199の各構成部品に割り当てること、ならびに、
(d)自動車修正システム199への新しいプラグイン構成部品160および再構築された参照テーブルの追加のスケジュールが可能であると判断し、新しいプラグイン構成部品160が自動車修正システム199に実装されることに成功するように、新しいプラグイン構成部品160に1つまたは複数のスケジューリングパラメータを割り当てること
くはタイミング制約を含む自動車123の任意の他の構成要素についてのタイミングを含む場合がある。
図5A〜図5Cは、自動車修正システム199によって実施され得る方法500についての例示的なフローチャートを示すブロック図である。
通信可能に結合されることにより、自動車修正システム199の構成要素であり得る。
また、方法500は、セキュリティイベントが検出された場合(ステップ510または512でYES)に、回復(recovery)手順を開始してもよい。回復試行回数が所定の上限値内である場合には、チェックポイントまでロールバックして上記の処理を再度実行する(チェックポイントをどの時点で記録するかにもよるが、例えばステップ506からの処理が再実行される)。このような回復処理を上限値の回数行っても処理が成功しない場合に、ステップ514以下の処理を実行してもよい。
場合がある。
次に図6を参照すると、適応自動車ミドルウェア構成部品132の例示的な実施形態を示すブロック図が描写される。下記の説明において、適応自動車ハードウェア構成部品130、適応自動車ソフトウェア構成部品134、およびプラグイン構成部品160は、総称して「構成部品130、134、160」と呼ばれる場合がある。同様に、適応自動車ハードウェア構成部品130に関連付けられた特性プロパティ291、適応自動車ハードウェア構成部品130に関連付けられた可変パラメータ293、適応自動車ソフトウェア構成部品134に関連付けられた特性プロパティ295、および適応自動車ソフトウェア構成部品134に関連付けられた可変パラメータ297は、総称して「構成要素291、293、295、297」と呼ばれる場合がある。
ある。参照テーブルは更新される場合がある。たとえば、夜間更新がネットワーク105を介して参照テーブルにワイヤレスにプッシュされる場合がある。
自動車修正システムを、自動運転車両に適用した例を図7〜図12を参照して説明する。なお、以下では説明の簡単化のために、耐障害性(フォールトトレランス)に関する処理のみ実行するものとして説明するが、セキュリティに関する処理を行う場合についても同様であることは容易に理解できるであろう。
査する処理である。冗長コピーは、冗長構成によって同じ処理を複数行って、結果が一致しない場合にエラーが発生したと判断する処理である。リトライは、エラーが検知されたときにチェックポイントまでロールバックして、同じ処理を繰り返し実行する処理である。
また、この例では新しいソフトウェア部品が追加されたときの例を用いて説明したが、既存のソフトウェア部品が変更された場合も同様に処理を行える。例えば、暗号処理を行うソフトウェア部品において、利用する暗号アルゴリズムや鍵長が変更された場合には、それに応じて実行速度(特性プロパティ)が変化する。したがって、ミドルウェアによるスケジューリング可能性を再度判定することが望まれる。ソフトウェア部品の変更には、ソフトウェア部品に対するアドオンの追加・変更が含まれる。
また、新しいハードウェア部品が追加あるいは変更された場合には、スケジューリング可能性に影響を与えることがあり、そのような場合にも上記と同様の処理を行うことが望ましい。
にユーザインターフェースおよび特定のハードウェアを参照して、上記で記載することができる。しかしながら、本実装形態は、データおよびコマンドを受信することができる任意のタイプのコンピューティングデバイス、ならびにサービスを提供する任意の周辺デバイスに適用することができる。
れとともに使用されるプログラムコードを提供する、コンピュータ使用可能媒体またはコンピュータ可読媒体からアクセス可能なコンピュータプログラム製品の形態をとることができる。この説明の目的で、コンピュータ使用可能媒体またはコンピュータ可読媒体は、命令実行システム、命令実行装置、または命令実行デバイスが使用するか、またはそれとともに使用されるプログラムを、内蔵、記憶、通信、伝播、または転送することができる任意の装置であり得る。
ける、または任意の固有のオペレーティングシステムもしくは動作環境のための実装に少しも限定されない。したがって、本開示は、以下の特許請求の範囲で明記される本明細書の範囲を限定するものではなく、例示するものである。
105 ネットワーク
120 バス
123 自動車
130 適応自動車ハードウェア構成部品
130A 適応自動車ハードウェア構成部品
130B 適応自動車ハードウェア構成部品
130N 適応自動車ハードウェア構成部品
132 適応自動車ミドルウェア構成部品
134 適応自動車ソフトウェア構成部品
134A 適応自動車ソフトウェア構成部品
134B 適応自動車ソフトウェア構成部品
134N 適応自動車ソフトウェア構成部品
140 修正データ
153 サービスサーバ
160 プラグイン構成部品
170 クライアント
182 処理デバイス
184 ポート
190 センサセット
196 サービスモジュール
198 構成管理モジュール
199 自動車修正システム
200 システム
205 自動車要件データ
225 プロセッサ
227A メモリ
227B メモリ
245 通信ユニット
291 特性プロパティ
293 可変パラメータ
295 特性プロパティ
297 可変パラメータ
299 センサデータ
300 構成管理モジュール198の例示的な実施形態
401 耐障害性コントローラ
403 セキュリティコントローラ
404 タイミングモニタ
405 通信モジュール
407 フロー検査モジュール
409 署名検査モジュール
411 他の耐障害性モジュール
413 暗号化モジュール
415 認証モジュール
417 他のセキュリティモジュール
420 バス
421 チェックポイント
427A 耐障害性メモリ
427B セキュリティメモリ
429 メモリ
431 入力
433 出力
435 冗長出力
436 例示的なメモリ部分
437 耐障害性サービス
439 セキュリティサービス
441 アプリケーション非依存サービス
443 アプリケーション依存サービス
445 通信モジュール
461 プラグイン構成部品サポートモジュール
466 プロセッサ
469 通信モジュール
471 メモリ
473 FPGA
477 セキュリティアドオン
478 耐障害性アドオン
484 冗長適応自動車ソフトウェア構成部品
489 冗長制御ユニット
496 プロセッサ
497 耐障害性アドオン
498 制御ユニット
499 セキュリティアドオン
500 方法
Claims (5)
- 1つまたは複数のソフトウェア構成部品、1つまたは複数のハードウェア構成部品、およびミドルウェア構成部品を含み、前記ソフトウェア構成部品が前記ハードウェア構成部品によって実行される、自動車システムであって、
前記ソフトウェア構成部品は、前記ソフトウェア構成部品の動作の特性を表す特性プロパティと、前記ソフトウェア構成部品がどのように動作するかを設定するための書き換え可能な可変パラメータを含み、
前記ハードウェア構成部品は、前記ソフトウェア構成部品の動作の特性を表す特性プロパティを含み、
前記ミドルウェア構成部品は、
前記ソフトウェア構成部品に対する要件を表す要件データを取得し、
前記要件データに表される要件に従って動作させたときに、前記ソフトウェア構成部品による処理がスケジューリング可能であるか否かを、前記ソフトウェア構成部品および前記ハードウェア構成部品の前記特性プロパティを用いて判定し、
スケジューリングが可能であると判定された場合に、前記ソフトウェア構成部品の可変パラメータを前記要件データによって表される値に更新するかまたは当該値に更新可能とし、
スケジューリング不可能であると判定された場合は、自動車を起動不可能とする、
ことを特徴とする自動車システム。 - 前記要件データは、複数の設定レベルのそれぞれについて前記ソフトウェア構成部品の機能に関する要件を含み、
前記ミドルウェア構成部品は、全ての設定レベルについて前記ソフトウェア構成部品による処理がスケジューリング可能であると判定された場合に、前記要件データによって示される各設定レベルごとの前記ソフトウェア構成部品の可変パラメータの値をルックアップテーブルとして記憶し、
前記ミドルウェア構成部品は、周辺の環境を表す環境データに基づいて設定レベルを決定し、決定された設定レベルに応じた前記ソフトウェア構成部品の可変パラメータの値を前記ルックアップテーブルから取得して、前記ソフトウェア構成部品の可変パラメータを当該値に更新する、
請求項1に記載の自動車システム。 - 前記ミドルウェア構成部品は、新しいソフトウェア構成部品の追加が検知されたときに、
前記新しいソフトウェア構成部品に関する要件を含む新しい要件データを取得し、
前記新しい要件データに表される要件に従って動作させたときに、前記新しいソフトウェア構成部品を含むソフトウェア構成部品による処理がスケジューリング可能であるか否かを、前記新しいソフトウェア構成部品を含むソフトウェア構成部品および前記ハードウェア構成部品の前記特性プロパティを用いて判定し、
スケジューリングが可能であると判定された場合に、前記ソフトウェア構成部品の可変パラメータを前記要件データによって表される値に更新するか、または当該値に更新可能にする、
請求項1または2に記載の自動車システム。 - 前記ソフトウェア構成部品の特性プロパティは、周期的処理の実行周期、および、所定の演算性能のハードウェア部品を用いて実行したときの1周期あたりの実行時間を含み、
前記ハードウェア構成部品の特性プロパティは、演算性能を含む、
請求項1から3のいずれか1項に記載の自動車システム。 - 前記ソフトウェア構成部品の可変パラメータは、セキュリティまたは耐障害性を担保するための機能の有効無効または冗長度を設定するものである、
請求項1から4のいずれか1項に記載の自動車システム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/013,923 US9824509B2 (en) | 2016-02-02 | 2016-02-02 | Automobile modification system providing security and fault tolerance support |
US15/013,923 | 2016-02-02 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017138969A JP2017138969A (ja) | 2017-08-10 |
JP6432611B2 true JP6432611B2 (ja) | 2018-12-05 |
Family
ID=59387025
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017000667A Active JP6432611B2 (ja) | 2016-02-02 | 2017-01-05 | セキュリティサポートおよび耐障害サポートを提供する自動車修正システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9824509B2 (ja) |
JP (1) | JP6432611B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3232286B1 (en) * | 2016-04-15 | 2018-12-26 | Volvo Car Corporation | Device and method for safety stoppage of an autonomous road vehicle |
KR102304709B1 (ko) | 2017-03-03 | 2021-09-23 | 현대자동차주식회사 | V2x 통신 메시지에 대하여 적응적 보안 레벨을 적용하는 방법 및 장치 |
US10496469B2 (en) | 2017-07-25 | 2019-12-03 | Aurora Labs Ltd. | Orchestrator reporting of probability of downtime from machine learning process |
DE102017215542A1 (de) * | 2017-09-05 | 2019-03-07 | Audi Ag | Verfahren zum Betrieb eines Fahrerassistenzsystems eines Kraftfahrzeugs und Kraftfahrzeug |
WO2020020437A1 (en) * | 2018-07-24 | 2020-01-30 | Bayerische Motoren Werke Aktiengesellschaft | Method indicating unexpected behaviour and vehicle, system, and storage medium comprising the same |
JP7081472B2 (ja) * | 2018-12-18 | 2022-06-07 | トヨタ自動車株式会社 | 運転支援装置 |
US11157374B2 (en) * | 2018-12-28 | 2021-10-26 | Intel Corporation | Technologies for efficient reliable compute operations for mission critical applications |
US11074167B2 (en) | 2019-03-25 | 2021-07-27 | Aurora Labs Ltd. | Visualization of code execution through line-of-code behavior and relation models |
CN110736627A (zh) * | 2019-09-30 | 2020-01-31 | 山东省科学院自动化研究所 | 一种自动驾驶测试车及其远程控制系统、方法 |
CN111521408A (zh) * | 2020-04-30 | 2020-08-11 | 深圳市元征科技股份有限公司 | 诊断请求处理方法、装置、系统、设备及可读存储介质 |
CN111880779B (zh) * | 2020-07-17 | 2023-12-26 | 盛视科技股份有限公司 | 一种系统应用源代码生成方法及装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3132369B2 (ja) * | 1995-11-02 | 2001-02-05 | トヨタ自動車株式会社 | 路車間通信用車載機及び路車間通信装置 |
US7245995B2 (en) * | 2003-02-19 | 2007-07-17 | Robert Bosch Gmbh | Fault-tolerant vehicle stability control |
US7275181B2 (en) * | 2003-03-26 | 2007-09-25 | International Business Machines Corporation | Autonomic embedded computing “dynamic storage subsystem morphing” |
JP4259434B2 (ja) * | 2004-09-06 | 2009-04-30 | 株式会社デンソー | 車両盗難防止システム |
US20060095230A1 (en) * | 2004-11-02 | 2006-05-04 | Jeff Grier | Method and system for enhancing machine diagnostics aids using statistical feedback |
JP5013668B2 (ja) * | 2004-11-19 | 2012-08-29 | 株式会社デンソー | 車両用制御システム |
US7562211B2 (en) * | 2005-10-27 | 2009-07-14 | Microsoft Corporation | Inspecting encrypted communications with end-to-end integrity |
JP4605037B2 (ja) * | 2006-02-01 | 2011-01-05 | 株式会社デンソー | 制御装置 |
JP5057952B2 (ja) * | 2007-12-06 | 2012-10-24 | アルパイン株式会社 | 角速度補正装置及びその補正方法並びにナビゲーション装置 |
US9071436B2 (en) * | 2007-12-21 | 2015-06-30 | The Invention Science Fund I, Llc | Security-activated robotic system |
JP2010173366A (ja) * | 2009-01-27 | 2010-08-12 | Mitsubishi Electric Corp | 車載ネットワーク装置 |
DE102012201185A1 (de) * | 2012-01-27 | 2013-08-01 | Siemens Aktiengesellschaft | Verfahren zum Betreiben mindestens zweier Datenverarbeitungseinheiten mit hoher Verfügbarkeit, insbesondere in einem Fahrzeug, und Vorrichtung zum Betreiben einer Maschine |
JP2015105056A (ja) * | 2013-12-02 | 2015-06-08 | 株式会社デンソー | 車両用制御装置 |
-
2016
- 2016-02-02 US US15/013,923 patent/US9824509B2/en active Active
-
2017
- 2017-01-05 JP JP2017000667A patent/JP6432611B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US9824509B2 (en) | 2017-11-21 |
JP2017138969A (ja) | 2017-08-10 |
US20170221279A1 (en) | 2017-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6432611B2 (ja) | セキュリティサポートおよび耐障害サポートを提供する自動車修正システム | |
US9792440B1 (en) | Secure boot for vehicular systems | |
JP6626811B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 | |
KR101861455B1 (ko) | 향상된 프라이버시를 갖는 보안 차량 데이터 관리 | |
US9635151B2 (en) | In-vehicle communication system and in-vehicle relay apparatus | |
US11914987B2 (en) | Master update agent and distributed update agent architecture for vehicles | |
JP2017091541A (ja) | オープンプラットフォーム車載インフォテインメントシステムのためのアプリケーション保証 | |
CN107949847B (zh) | 车辆的电子控制单元 | |
US11922741B2 (en) | Secure installation of approved parts using blockchain | |
US11126730B2 (en) | Inspection system | |
US10678954B2 (en) | Cybersecurity vulnerability prioritization and remediation | |
WO2019149051A1 (zh) | 汽车诊断功能的配置方法、装置和汽车诊断设备 | |
JP2014527677A (ja) | コンピュータシステムにパッチをインストールするシステム及び方法 | |
US20160357159A1 (en) | Method for Determining a Master Time Signal, Vehicle, and System | |
US20170127457A1 (en) | Wireless terminal and instruction processing method thereof | |
CN112199439A (zh) | 数据存储设备和非暂态有形计算机可读存储介质 | |
US11048610B2 (en) | Fleet-wide monitoring system for vehicles | |
US11924726B2 (en) | In-vehicle control device, information processing device, vehicle network system, method of providing application program, and recording medium with program recorded thereon | |
US10621334B2 (en) | Electronic device and system | |
JP2019207593A (ja) | スキャン処理装置、スキャン処理方法、コンピュータプログラムおよびスキャン処理システム | |
US20230336356A1 (en) | Data storage device, data storage method, and non-transitory computer readable storage medium | |
Apvrille et al. | Design and Verification of Secure Autonomous Vehicles | |
JP6874102B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 | |
CN112152986A (zh) | 用于自主系统的决策架构 | |
KR20210079091A (ko) | 차량용 제어기의 업데이트 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180205 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180724 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180921 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181009 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181022 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6432611 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |