JP6512134B2 - データ処理装置およびデータ処理システム - Google Patents

データ処理装置およびデータ処理システム Download PDF

Info

Publication number
JP6512134B2
JP6512134B2 JP2016035632A JP2016035632A JP6512134B2 JP 6512134 B2 JP6512134 B2 JP 6512134B2 JP 2016035632 A JP2016035632 A JP 2016035632A JP 2016035632 A JP2016035632 A JP 2016035632A JP 6512134 B2 JP6512134 B2 JP 6512134B2
Authority
JP
Japan
Prior art keywords
data processing
unit
rewrite
communication unit
specific information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016035632A
Other languages
English (en)
Other versions
JP2017151870A (ja
Inventor
圭史 永柳
圭史 永柳
裕和 辻
裕和 辻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2016035632A priority Critical patent/JP6512134B2/ja
Priority to US15/428,185 priority patent/US10402347B2/en
Publication of JP2017151870A publication Critical patent/JP2017151870A/ja
Application granted granted Critical
Publication of JP6512134B2 publication Critical patent/JP6512134B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/16Handling requests for interconnection or transfer for access to memory bus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation

Description

本開示は、車載の複数のデータ処理装置からデータの書換装置がデータを書き換える書換対象装置を特定する技術に関する。
特許文献1に記載されているように、複数のデータ処理装置のいずれかのデータを通信により書換装置が書き換える場合、複数のデータ処理装置のうち書換装置がデータを書き換える書換対象装置を特定する必要がある。
例えば、複数のデータ処理装置がネットワークに接続している場合、複数のデータ処理装置のそれぞれを識別する通信IDを複数のデータ処理装置のすべてに設定し、通信IDにより書換対象装置を特定することが考えられる。
特開2002−157165号公報
複数のデータ処理装置のすべてに異なる通信IDを設定すると、通信IDが不足するおそれがある。
本開示の一側面は、通信IDの不足を解消しつつ、車載の複数のデータ処理装置からデータの書換装置がデータを書き換える書換対象装置を特定する技術を提供することにある。
本開示の一態様は、通信部(22、82、S420、S426、S430、S436)と、特定情報部(28、88、S432、S482)と、特定部(30、90、S434、S440〜S454、S470〜S476、S488〜S492)と、を備えている。
通信部は、同一の通信IDを有する車載の複数のデータ処理装置(20、40、50、60、80、100)のいずれがデータの書換装置(10)がデータを書き換える書換対象装置であるかを特定するための第1の特定情報を書換装置から受信する。特定情報部は、当該装置(20、60、80)が書換対象装置であるか否かを判定するための第2の特定情報を生成する。
特定部は、書換装置から通信部が受信する第1の特定情報と、特定情報部が生成する第2の特定情報とが一致するか否かに基づいて、当該装置が書換対象装置であるか、あるいは、複数のデータ処理装置のうち当該装置以外の他のデータ処理装置(40、50、100)のいずれかが書換対象装置であるかを特定する。
本開示の一態様において当該装置は、上記の通信部と、特定情報部と、特定部と、を備えるデータ処理装置である。
この構成によれば、当該装置を含む複数のデータ処理装置に同じ通信IDを設定しても、書換装置から受信する第1の特定情報と当該装置が生成する第2の特定情報とが一致すれば、当該装置が書換対象装置であると特定できる。これに対し、第1の特定情報と第2の特定情報とが一致しなければ、当該装置以外の他のデータ処理装置のいずれかが書換対象装置であると特定できる。
したがって、複数のデータ処理装置のそれぞれに異なる通信IDを設定する場合に比べ、通信IDの不足を解消しつつ、書換装置がデータを書き換える書換対象装置を特定できる。
尚、この欄および特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本発明の技術的範囲を限定するものではない。
第1実施形態のデータ処理システムを示すブロック図。 データ書換処理の全体を示すシーケンス図。 書換装置によるデータ書換処理を示すフローチャート。 プログラムとKey生成アルゴリズムとの対応を示すテーブル。 メインECUによるデータ書換処理を示すフローチャート。 メインECUによる照合処理を示すフローチャート。 サブECUによるデータ書換処理を示すフローチャート。 第2実施形態のデータ処理システムを示すブロック図。 メインECUによるデータ書換処理を示すフローチャート。 サブECUによるデータ書換処理を示すフローチャート。 第3実施形態のデータ処理システムを示すブロック図。 第4実施形態のデータ処理システムを示すブロック図。
以下、本開示を実施するための形態を図に基づいて説明する。
[1.第1実施形態]
[1−1.構成]
図1に示す第1実施形態のデータ処理システム4は、車両2に搭載されている。データ処理システム4は、複数のメインECU20と、各メインECU20に接続する少なくとも一つのサブECU40とを備えている。ECUはElectronic Control Unitの略である。
メインECU20とサブECU40とは、車載の各種センサの検出信号等のデータを入力して処理し、車両2の走行を制御するデータ処理装置である。メインECU20は第1のデータ処理装置に対応し、サブECU40は第2のデータ処理装置に対応している。
複数のメインECU20は、それぞれ車両2のジェネラルバス200に接続している。各メインECU20と各メインECU20に接続する少なくとも一つのサブECU40とは、それぞれローカルバス210に接続している。ジェネラルバス200とローカルバス210とは、例えばCANバスである。CANは、登録商標であり、Controller Area Networkの略である。
書換装置10は、複数のメインECU20と複数のサブECU40とのいずれかのデータを書き換えるときに、コネクタ202に接続して車両2のジェネラルバス200に接続する。書換装置10による書換対象のデータは、プログラムであってもよいし、制御データ等のデータ自体であってもよい。
メインECU20とサブECU40とは、それぞれCPUと、RAM、ROM、フラッシュメモリ等の半導体メモリとを備えるマイクロコンピュータ、ならびに通信インターフェースとしてCANコントローラを搭載している。メインECU20とサブECU40とを構成するマイクロコンピュータの数は一つでも複数でもよい。以下、マイクロコンピュータを単にマイコンとも言う。
メインECU20とサブECU40との各機能は、主にマイコンとCANコントローラとにより実現される。マイコンの場合は、CPUがROMまたはフラッシュメモリ等の非遷移的実体的記録媒体に記憶されているプログラムを実行することにより、メインECU20とサブECU40との機能を実現する。このプログラムが実行されることにより、プログラムに対応する方法が実行される。
メインECU20は、各機能の構成として、第1の通信部22と、第2の通信部24と、元情報部26と、特定情報部28と、特定部30と、メモリ32と、を備えている。メモリ32は、マイコンのRAM、ROM、フラッシュメモリに対応し、プログラムと制御データ等を記憶している。
サブECU40は、各機能の構成として、通信部42と、特定情報部44と、メモリ46と、を備えている。メモリ46は、マイコンのRAM、ROM、フラッシュメモリに対応し、プログラムと制御データ等を記憶している。
メインECU20とサブECU40とを構成するこれらの要素を実現する手法は、ソフトウェアに限るものではなく、その一部または全部の要素を、論理回路やアナログ回路等を組み合わせたハードウェアを用いてもよい。
尚、書換装置10による書換対象のデータは、メインECU20のメモリ32とサブECU40のメモリ46とのうち、書換可能な不揮発性の記憶装置であるフラッシュメモリに記憶されているデータである。
メインECU20の第1の通信部22は、ジェネラルバス200に接続している書換装置10および他のメインECU20とメインECU20が通信するための通信部である。メインECU20の第2の通信部24は、ローカルバス210に接続しているサブECU40とメインECU20が通信するための通信部である。
サブECU40の通信部42は、ローカルバス210に接続しているメインECU20および他のサブECU40とサブECU40が通信するための通信部である。
ジェネラルバス200に接続している書換装置10と、ローカルバス210に接続しているサブECU40との通信は、第1の通信部22と第2の通信部24とによりメインECU20が中継する。
ジェネラルバス200に接続している複数のメインECU20には、それぞれ書換装置10と直接通信するために、ジェネラルバス200において固有のCANIDが通信IDとして設定されている。各ローカルバス210に接続しているメインECU20と少なくとも一つのサブECU40とには、それぞれ互いに通信するために、ローカルバス210において固有のCANIDが通信IDとして設定されている。
ジェネラルバス200のCANIDと、ローカルバス210のCANIDとは、独立して設定される。
書換装置10にとっては、各メインECU20と、各メインECU20とローカルバス210で接続している少なくとも一つのサブECU40とは、同じCANIDを有する装置とみなされる。以下、同じCANIDを有するメインECU20と、メインECU20とローカルバス210で接続している少なくとも一つのサブECU40とを合わせて、ECUグループとも言う。
[1−2.処理]
(1)処理の全体
データ書換処理において、書換装置10とメインECU20とサブECU40とがそれぞれ実行する処理について、図2に基づいて簡単に説明する。
書換装置10は、一つのECUグループのいずれかのECUのデータを書き換える場合、まず、CANIDにより書換対象のECUグループを特定し、Seed要求を送信する。ECUグループにおいて書換装置10と直接通信できるのはメインECU20だけであるから、書換装置10が送信するSeed要求は、CANIDで特定されるメインECU20が受信する。
書換装置10は、Seed要求に対する応答として書換対象のECUグループのメインECU20から元情報としてSeedを受信する。書換装置10は、書換対象のECUグループのECUのうち書換装置10が今回データを書き換える書換対象装置に固有のアルゴリズムにより第1の特定情報としてKeyを生成する。書換装置10は、生成したKeyを書換対象のECUグループ宛に送信する。
書換装置10は、送信したKeyに対し、書換対象のECUグループからKeyの照合結果が正常であり、書換対象装置のセキュリティがアンロックになったことを受信すると、書換データを送信しデータの書き換えを開始する。
書換対象のECUグループのメインECU20は、Seed要求を受信する毎に、ランダムな値を有するデータ列をSeedとして生成し、生成したSeedを書換装置10とサブECU40とに送信する。さらに、メインECU20は、生成したSeedをメインECU20に設定された固有のアルゴリズに代入し、メインECU20に固有の第2の特定情報としてKeyを生成する。
メインECU20は、メインECU20が生成したKeyとサブECU40から受信したKeyとのうち、いずれが書換装置10から受信したKeyと一致するかを照合し、一致するECUを書換装置10がデータを書き換える書換対象装置として特定する。メインECU20は、特定した書換対象装置を記憶しておく。
メインECU20は、書換対象装置がサブECU40のいずれかであれば、書換装置10によるデータの書き換えに対する該当するサブECU40のセキュリティを解除し、書換装置10が送信する書換データを中継してサブECU40に送信する。メインECU20は、書換対象装置がメインECU20であれば、書換装置10によるデータの書き換えに対するメインECU20のセキュリティを解除する。
メインECU20は、書換対象装置が特定されたことを示すKeyの照合結果が正常であり、書換対象装置であるメインECU20またはサブECU40のセキュリティを解除したことを書換装置10に送信する。
メインECU20からSeedを受信した同じローカルバス210に接続している少なくとも一つのサブECU40は、受信したSeedをサブECU40毎に設定された固有のアルゴリズに代入し、サブECU40毎に固有の第3の特定情報としてKeyを生成する。サブECU40は、生成したKeyをメインECU20に送信する。
(2)装置毎の処理
次に、装置毎の処理について、書換装置10は図3、メインECU20は図5および図6、サブECU40は図7のフローチャートに基づいて説明する。
(2−1)書換装置10によるデータ書換処理
書換装置10は、図3のS400において、書換対象のECUグループにSeed要求を送信し、S402において、Seed要求に対する応答として書換対象のECUグループからSeedを受信する。
S404において書換装置10は、図4に示すテーブル300から書換対象装置に対応するアルゴリズムを選択する。S406において書換装置10は、選択したアルゴリズムに受信したSeedを代入し、書換対象装置を特定するためのKeyを生成する。
図4に示すテーブル300は、メインECU20のメモリ32と、サブECU40のメモリ46とにそれぞれ記憶されているプログラムと、プログラム毎に設定されたSeedからKeyを生成するためのアルゴリズムとの対応を示すテーブルである。
例えば、一つのメインECU20のメモリ32に記憶されているプログラムをA_PROGとし、そのメインECU20とローカルバス210で接続している複数のサブECU40のメモリ46にそれぞれに記憶されているプログラムをa1_PROG、a2_PROGとする。そして、A_PROG、a1_PROG、a2_PROGのそれぞれに対応するアルゴリズムを、A_ALGO、a1_ALGP、a2_ALGOとする。
各アルゴリズムは図1に示す複数のメインECU20と複数のサブECU40とのそれぞれが記憶しているプログラムに固有のものである。
書換装置10は、例えば書換対象装置がA_PROGを記憶しているメインECU20であれば、受信したSeedをA_ALGOに代入し、A_PROGを記憶しているメインECU20に固有のKeyを生成する。また、書換対象装置がa2_PROGを記憶しているサブECU40であれば、受信したSeedをa2_ALGOに代入し、a2_PROGを記憶しているサブECU40に固有のKeyを生成する。
尚、図4のテーブル300は、書換装置10による書換対象データがプログラムの例を示しているが、書換対象データが制御データの場合、書換装置10は、制御データとKeyの生成アルゴリズムとの対応を示すテーブルを設定する。書換対象データとしてプログラムと制御データとが混在していてもよい。また、書換対象データであるプログラムと制御データとはそれぞれ、ECU毎に一つに限らず複数でもよい。
S408において書換装置10は、書換対象のECUグループ宛に生成したKeyを送信する。S410において書換装置10は、書換対象のECUグループから、Keyの照合結果を受信する。
S412の判定がNoであり、受信した照合結果が異常の場合、書換装置10は、書換対象装置に対するデータの書き換えを実行せず、本処理を終了する。S412の判定がYesであり、受信した照合結果が正常の場合、S414において書換装置10は、書換対象のECUグループに書換データを送信する。
書換対象のECUグループのメインECU20は、書換装置10から書換データ受信すると、書換対象装置がメインECU20であれば、メモリ32に記憶されているデータのうち書換対象のデータを受信した書換データで書き換える。
メインECU20は、書換対象装置がサブECU40であれば該当するサブECU40に書換データを送信する。書換データを受信したサブECU40は、メモリ46に記憶されているデータのうち書換対象のデータを受信した書換データで書き換える。
(2−2)メインECU20によるデータ書換処理
図5のS420において、第1の通信部22が書換装置10からSeed要求を受信すると、S422において元情報部26は、ランダムなデータ列であるSeedを生成する。S424において第2の通信部24は、サブECU40に生成したSeedを送信し、S426において第1の通信部22は、書換装置10に生成したSeedを送信する。
S428において第2の通信部24は、サブECU40がサブECU40に固有のアルゴリズムで生成したKeyをサブECU40から受信する。S430において第1の通信部22は、書換装置10が生成した書換対象装置を特定するためのKeyを書換装置10から受信する。
S432において特定情報部28は、受信したSeedをメインECU20に固有のアルゴリズムに代入してKeyを生成する。S434において特定部30は、書換装置10から受信したKeyに対し、特定情報部28が生成したKeyとサブECU40から受信したKeyとのいずれが一致するかを照合し、書換装置10がデータを書き換える書換対象装置を特定する。この照合処理の詳細については、図6に基づいて後述する。
S436において第1の通信部22は、S434における照合結果を書換装置10に送信する。
(2−3)メインECU20による照合処理
S434の照合処理の詳細を示す図6のS440において特定部30は、書換装置10から受信したKeyと特定情報部28が生成したKeyとが一致するか否かを判定する。S440の判定がNoであり、書換装置10から受信したKeyと特定情報部28が生成したKeyとが不一致の場合、処理はS446に移行する。
S440の判定がYesであり、書換装置10から受信したKeyと特定情報部28が生成したKeyとが一致する場合、特定部30は、メインECU20が書換装置10によるデータの書換対象装置であると特定する。
この場合、S442において特定部30は、メインECU20が今回の書換対象装置であることを記憶しておき、書換装置10によるデータの書き換えに対するメインECU20のセキュリティを解除する。メインECU20が今回の書換対象装置であることを記憶することにより、書換装置10から書換データを受信したときに、メインECU20に対する書換データであると認識できる。
さらに、S444において特定部30は、メインECU20に対する書換装置10の通信モードをアンロックに設定する。
S442とS444とを実行することにより特定部30は、メインECU20のメモリ32に対する書換装置10からのデータの書き換えを許可する。S444を実行すると、処理はS452に移行する。
S446において特定部30は、書換装置10から受信したKeyとサブECU40から受信したKeyのいずれかとが一致するか否かを判定する。S446の判定がNoであり、サブECU40から受信したKeyのいずれもが書換装置10から受信したKeyと不一致の場合、S454において特定部30は、Keyの照合結果として異常を設定する。
S446の判定がYesであり、書換装置10から受信したKeyとサブECU40から受信したKeyのいずれかとが一致する場合、S448において特定部30は、書換装置10とKeyが一致したサブECU40のセキュリティを解除する。さらに、S448において特定部30は、書換装置10とKeyが一致したサブECU40が書換対象装置であることを記憶しておく。
書換対象装置のサブECU40を記憶しておくことにより、書換装置10から書換データを受信したときに、メインECU20は、ローカルバス210において書換対象装置のサブECU40をCANIDで特定して書換データを送信できる。
S450において特定部30は、Keyの一致したサブECU40に対する書換装置10の通信モードをアンロックに設定する。
S448とS450とを実行することにより特定部30は、Keyの一致したサブECU40のメモリ46に対する書換装置10からのデータの書き換えを許可する。S450を実行すると、処理はS452に移行する。
S452において特定部30は、Keyの照合結果として正常を設定する。
(2−4)サブECU40によるデータ書換処理
図7に示すS460において通信部42は、メインECU20からSeedを受信する。S462において特定情報部44は、受信したSeedをサブECU40毎に固有のアルゴリズムに代入してKeyを生成する。S464において通信部42は、特定情報部44が生成したKeyをメインECU20に送信する。
[1−3.効果]
以上説明した第1実施形態によれば、以下の効果を得ることができる。
(1)ジェネラルバス200に接続している一つのメインECU20と、メインECU20とローカルバス210で接続している少なくとも一つのサブECU40とは、ジェネラルバス200に接続している書換装置10からみて、同じCANIDを有している。
一つのECUグループのいずれかのECUのデータを書き換える場合、書換装置10は書換対象装置が分かっているので、テーブル300に基づいて書換対象装置のアルゴリズムでSeedからKeyを生成する。一つのECUグループの各ECUはECU毎に固有のアルゴリズムでSeedからKeyを生成する。
そして、書換装置10が生成するKeyと、一つのECUグループの各ECUが生成するKeyとのいずれが一致するかを照合することにより、複数のECUが同じCANIDを有していても、メインECU20は書換装置10による書換対象装置を特定できる。これにより、ジェネラルバス200におけるCANIDの不足を解消できる。
(2)書換装置10からSeed要求を受信する毎に、メインECU20はランダムな値を有するデータ列をSeedとして生成する。したがって、メインECU20が生成する毎にSeedの値は異なる。このSeedから書換装置10とメインECU20とサブECU40とが生成するKeyを照合してメインECU20は書換対象装置を特定するので、データの書き換えのセキュリティが向上する。
[2.第2実施形態]
[2−1.構成]
図8に示す第2実施形態のデータ処理システム6おいて、第1実施形態のデータ処理システム4と同一構成部分については同一符号を用いる。第1実施形態と同一符号については、先行する説明を参照する。
第2実施形態のサブECU50は、通信部42と特定情報部44とメモリ46とに加え、元情報部52と照合部54とを備えている点で、第1実施形態のサブECU40と異なっている。
[2−2.処理]
第2実施形態では、第1実施形態のデータ書換処理に加え、さらに、サブECU50に対するデータの書き換えが正常な処理であるか否かを判定する。
(1)メインECU20
メインECU20が実行する図9のS470〜S476の処理は、図6のS440〜S446の処理と実質的に同一なので説明を省略する。
図9のS478において第2の通信部24は、書換装置10とKeyが一致したサブECU50にSeed要求を送信する。S480において第2の通信部24は、サブECU50からSeedを受信する。S482において特定情報部28は、書換装置10とKeyが一致したサブECU50に固有のアルゴリズムにSeedを代入してKeyを生成する。S484において第2の通信部24は、サブECU50に生成したKeyを送信する。
つまり、第2実施形態では、メインECU20は、ローカルバス210でメインECU20に接続しているすべてのサブECU50がSeedからKeyを生成する時に使用するアルゴリズムを記憶している。
第2の通信部24は、S486においてサブECU50からKeyの照合結果を受信する。S488において特定部30は、受信した照合結果が正常であるか否かを判定する。
S488の判定がYesであり、照合結果が正常の場合、S490において特定部30は、照合結果に正常を設定する。S488の判定がNoであり、照合結果が異常の場合、S492において特定部30は、照合結果に異常を設定する。
(2)サブECU50
図10のS500において通信部42は、メインECU20からSeed要求を受信する。元情報部52は、S502においてランダムな値を有するデータ列をSeedとして生成する。S504において通信部42は、生成したSeedをメインECU20に送信する。
S506において通信部42は、メインECU20からメインECU20が生成したKeyを受信する。S508において特定情報部44は、元情報部52が生成したSeedをサブECU50毎に固有のアルゴリズムに代入してKeyを生成する。
S510において照合部54は、特定情報部44が生成したKeyとメインECU20から受信したKeyとが一致するか否かを判定する。
S510の判定がYesであり、特定情報部44が生成したKeyとメインECU20から受信したKeyとが一致すると、S512において照合部54は、サブECU50のセキュリティを解除する。S514において照合部54は、Keyの照合結果を正常に設定し、S520に処理を移行する。
S510の判定がNoであり、特定情報部44が生成したKeyとメインECU20から受信したKeyとが不一致の場合、S516において照合部54は、サブECU50のセキュリティを保持する。S518において照合部54は、Keyの照合結果を異常に設定し、S520に処理を移行する。
特定情報部44が生成したKeyとメインECU20から受信したKeyとが不一致の場合、サブECU50はセキュリティを保持するので、メインECU20から書換データが送信されても、サブECU50はメモリ46のデータを書き換えない。
S520において通信部42は、Keyの照合結果をメインECU20に送信する。
[2−3.効果]
以上説明した第2実施形態によると、第1実施形態の効果に加え、以下の効果を得ることができる。
メインECU20とサブECU50との間において、メインECU20が生成するKeyとサブECU50が生成するKeyとが一致するか否かを照合し、サブECU40に対するデータの書き換えが正常な処理であるか否かを判定する。
不正なメインECUはサブECU50がSeedからKeyを生成するアルゴリズムを知らないので、メインECU20が生成するKeyとサブECU50が生成するKeyとは一致せず、サブECU50による照合結果は異常に設定される。したがって、不正なメインECUはサブECU50のデータを書き換えることができない。
[3.第3実施形態]
[3−1.構成]
図11に示す第3実施形態において、第1実施形態と同じ符号は同じ構成を示すものであって、先行する説明を参照する。
車載のデータ処理システム8では、メインECU60とサブECU40とを接続するローカルバス220は、CANバスであるジェネラルバス200とは異なる通信プロトコルのバスである。例えば、ローカルバス220の通信プロトコルは、LIN、イーサネット等である。LINはLocal Interconnect Networkの略である。イーサネットは登録商標である。
メインECU60は、書換装置10とサブECU40との通信を中継するために、ジェネラルバス200とローカルバス220との一方の通信プロトコルを他方の通信プロトコルに変換する変換部34を備えている。
[3−2.効果]
第3実施形態では、第1実施形態の効果に加え、以下の効果を得ることができる。
変換部34がジェネラルバス200とローカルバス220との一方の通信プロトコルを他方の通信プロトコルに変換して書換装置10とサブECU40との通信を中継するので、ジェネラルバス200とローカルバス220との通信プロトコルの設定の自由度が向上する。
[4.第4実施形態]
[4−1.構成]
図12に示す第4実施形態において、第3実施形態と同じ符号は同じ構成を示すものであって、先行する説明を参照する。車載のデータ処理システム70は、一つのメインマイコン80と複数のサブマイコン100とを備えている。
データ処理システム70が第3実施形態のデータ処理システム8に対応し、メインマイコン80が第3実施形態のメインECU60に対応し、サブマイコン100が第3実施形態のサブECU40に対応している。尚、データ処理システム70は、第3実施形態の複数のメインECU20のうちのいずれかであってもよい。
メインマイコン80の第1の通信部82と、第2の通信部84と、元情報部86と、特定情報部88と、特定部90と、メモリ92、変換部94とはそれぞれ、第3実施形態のメインECU20の第1の通信部22と、第2の通信部24と、元情報部26と、特定情報部28と、特定部30と、メモリ32、変換部34とに対応している。
さらに、サブマイコン100の通信部102と、特定情報部104と、メモリ106とはそれぞれ、第3実施形態のサブECU40の通信部42と、特定情報部44と、メモリ46とに対応している。
書換装置10とデータ処理システム70とはコネクタ202によりジェネラルバス200に接続している。一つのメインマイコン80と複数のサブマイコン100とは、ジェネラルバス200とは異なる通信プロトコルのローカルバス230で接続している。
書換装置10とデータ処理システム70との構成は第3実施形態のデータ処理システム8に対応しているので、書換装置10とデータ処理システム70との構成についての説明は省略する。
書換装置10は、データ処理システム70内の一つのメインマイコン80または複数のサブマイコン100のいずれかに対してデータの書き換えを行う。したがって、書換装置10は、一つのメインマイコン80と複数のサブマイコン100とがSeedからKeyを生成するためのアルゴリズムと各マイコンの書換対象のプログラムとの対応関係を示すテーブルを、第1実施形態のテーブル300と同様に記憶している。
[4−2.処理]
データ書換処理において、メインマイコン80が第1実施形態のメインECU20に対応し、サブマイコン100が第1実施形態のサブECU40に対応している。したがって、書換装置10、メインマイコン80、サブマイコン100のデータ書換処理の説明は省略する。
[4−3.効果]
第4実施形態では、書換装置10によるメインマイコン80、サブマイコン100に対するデータ書換処理において、第3実施形態と同様の効果を得ることができる。
以上説明した上記実施形態において、メインECU20、60、サブECU40、50、メインマイコン80、サブマイコン100がデータ処理装置に対応する。
また、上記実施形態において、メインECU20、60、メインマイコン80が第1のデータ処理装置に対応し、サブECU40、50、サブマイコン100が第2のデータ処理装置に対応する。
また、上記実施形態において、サブECU40、50の通信部42とサブマイコン100の通信部102とが第3の通信部に対応し、メインECU20、60の特定情報部28とメインマイコン80の特定情報部88とが第1の特定情報部に対応し、サブECU40、50の特定情報部44とサブマイコン100の特定情報部104とが第2の特定情報部に対応する。
また、上記実施形態において、S420、S426、S430、S436が第1の通信部22、82としての処理に対応し、S422が元情報部26、86としての処理に対応し、S424、S428、S478、S480、S484、S486が第2の通信部24、84としての処理に対応し、S432、S482が特定情報部28、88としての処理に対応し、S434、S440〜S454、S470〜S476、S488〜S492が特定部30、90としての処理に対応する。
また、上記実施形態において、S460、S464が第3の通信部としての処理に対応し、S462が第2の特定情報部44、94としての処理に対応する。
また上記第1、第3、第4実施形態において、書換装置10が生成するKeyが第1の特定情報に対応し、メインECU20、60が生成するSeedが元情報に対応し、メインECU20、60が生成するKeyが第2の特定情報に対応し、サブECU40、50、サブマイコン100が生成するKeyが第3の特定情報に対応する。
また、上記第2実施形態において、メインECU20が生成するSeedが第1の元情報に対応し、サブECU50が生成するSeedが第2の元情報に対応し、サブECU50が生成する第2の元情報であるSeedからメインECU20が生成するKeyが第4の特定情報に対応する。
[5.他の実施形態]
(1)上記実施形態では、書換装置10がデータを書き換える書換対象装置を特定するために、Keyを特定情報とし、Keyを生成するためのSeedを元情報とするSeed&Key方式を採用した。これ以外にも、書換対象装置を特定するために、チャレンジ&レスポンス方式、時刻同期方式等を採用してもよい。
(2)上記実施形態では、同じ通信IDを有するメインECUと、このメインECUとローカルバスで接続する複数のサブECUとのいずれが書換対象であるかを特定した。これに対し、書換装置と同じバスに接続し同じ通信IDを有する複数のデータ処理装置のいずれが書換対象装置であるかを特定する構成でもよい。
この場合、複数のデータ処理装置はそれぞれ書換装置と直接通信できるので、書換装置から送信される特定情報に基づいて、各データ処理装置が当該装置、または当該装置以外の他のデータ処理装置が書換対象装置であるかを特定してもよい。
また、同じ通信IDを有する複数のデータ処理装置のうち一つのデータ処理装置がメインのデータ処理装置になり、他のデータ処理装置がサブのデータ処理装置になってもよい。
この場合、メインのデータ処理装置は、書換装置から送信される第1の特定情報に対し、当該装置が生成する第2の特定情報と、サブのデータ処理装置から送信される第3の特定情報とのいずれが一致するかに基づいて、複数のデータ処理装置のうちどの装置が書換対象装置であるかを特定してもよい。
書換装置から送信されるKeyと、プログラム毎またはデータ毎に生成されたKeyとを比較することにより、書換対象装置に記憶されている複数のプログラムまたは複数のデータのうちどれが書換対象のプログラムまたはデータであるかを特定できる。
(4)上記実施形態では、書換装置10はコネクタ202により有線で車両2に接続している。これに対し、書換装置10は無線で車両2に接続してもよい。
(5)上記実施形態における一つの構成要素が有する複数の機能を複数の構成要素によって実現したり、一つの構成要素が有する一つの機能を複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を一つの構成要素によって実現したり、複数の構成要素が有する一つの機能を一つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加または置換してもよい。尚、特許請求の範囲に記載した文言のみによって特定される技術思想に含まれるあらゆる態様が本開示の実施形態である。
(6)上述したデータ処理装置の他、当該データ処理装置を構成要素とするデータ処理システム、当該データ処理装置としてコンピュータを機能させるためのデータ処理プログラム、このデータ処理プログラムを記録した記録媒体、データ処理方法など、種々の形態で本開示を実現することもできる。
2:車両、4、6、8、70:データ処理システム、10:書換装置、20、60:メインECU(データ処理装置、第1のデータ処理装置)、22、82:第1の通信部、24、84:第2の通信部、26、86:元情報部(第1の元情報部)、28、88:特定情報部(第1の特定情報部)、30、90:特定部、34:変換部、40、50:サブECU(データ処理装置、第2のデータ処理装置)、42、102:通信部(第3の通信部)、44、104:特定情報部(第2の特定情報部)、52:元情報部、54:照合部、80:メインマイコン(データ処理装置、第1のデータ処理装置)、100:サブマイコン(データ処理装置、第2のデータ処理装置)

Claims (8)

  1. 同一の通信IDを有する車載の複数のデータ処理装置(20、40、50、60、80、100)のいずれがデータの書換装置(10)がデータを書き換える書換対象装置であるかを特定するための第1の特定情報を前記書換装置から受信する通信部(22、82、S420、S426、S430、S436)と、
    当該装置(20、60、80)が前記書換対象装置であるか否かを判定するための第2の特定情報を生成する特定情報部(28、88、S432、S482)と、
    前記書換装置から前記通信部が受信する前記第1の特定情報と、前記特定情報部が生成する前記第2の特定情報とが一致するか否かに基づいて、当該装置が前記書換対象装置であるか、あるいは前記複数のデータ処理装置のうち当該装置以外の他のデータ処理装置(40、50、100)のいずれかが前記書換対象装置であるかを特定する特定部(30、90、S434、S440〜S454、S470〜S476、S488〜S492)と、
    を備えるデータ処理装置(20、60、80)。
  2. 請求項1に記載のデータ処理装置において、
    前記通信部は、前記書換装置と通信する第1の通信部(22、82、S420、S426、S430、S436)と、さらに、前記他のデータ処理装置と通信する第2の通信部(24、84、S424、S428、S478、S480、S484、S486)とを備えており、
    前記第2の通信部(S428)は、前記他のデータ処理装置から前記他のデータ処理装置のいずれかが前記書換対象装置であるか否かを判定するための第3の特定情報を受信し、
    前記特定部(S440、S446)は、前記第1の通信部が前記書換装置から受信する前記第1の特定情報に対し、前記第2の特定情報と、前記第2の通信部が受信する前記第3の特定情報とのいずれが一致するかに基づいて、前記複数のデータ処理装置のいずれが前記書換対象装置であるかを特定する、
    データ処理装置。
  3. 請求項2に記載のデータ処理装置において、
    前記第1の特定情報を生成するための元情報の生成要求を前記書換装置から前記第1の通信部が受信すると、前記元情報を生成する元情報部(26、86、S422)をさらに備え、
    前記第1の通信部(S426、S430)は、前記元情報部が生成する前記元情報を前記書換装置に送信し、前記書換装置への前記元情報の送信に対する応答として前記書換装置から前記第1の特定情報を受信し、
    前記第2の通信部(S424、S428)は、前記他のデータ処理装置に前記元情報を送信し、前記他のデータ処理装置への前記元情報の送信に対する応答として前記他のデータ処理装置から第3の特定情報を受信し、
    前記特定情報部(S432)は前記元情報から前記第2の特定情報を生成する、
    データ処理装置。
  4. 請求項3に記載のデータ処理装置において、
    前記特定情報部は、当該装置に設定されたアルゴリズムに基づいて前記元情報から前記第2の特定情報を生成する、
    データ処理装置。
  5. 請求項2に記載のデータ処理装置において、
    前記第1の特定情報と前記第3の特定情報のいずれかとが一致し、前記他のデータ処理装置のいずれかが前記書換対象装置であると前記特定部(S476)が特定すると、
    前記特定情報部(S482)は、さらに、前記第2の通信部との通信による前記書換対象装置に対するデータの書き換えが正常な処理であるか否かを前記書換対象装置が判定するための第4の特定情報を生成し、
    前記第2の通信部(S486)は、前記特定情報部が生成する前記第4の特定情報を前記前記書換対象装置に送信し、前記書換対象装置に対するデータの書き換えが正常な処理であるか否かの判定結果を前記書換対象装置から受信する、
    データ処理装置。
  6. 請求項3または4に記載のデータ処理装置において、
    前記元情報を第1の元情報とし、
    前記第1の特定情報と前記第3の特定情報のいずれかとが一致し、前記他のデータ処理装置のいずれかが前記書換対象装置であると前記特定部(S476)が特定すると、
    前記第2の通信部(S478)は、前記第2の通信部との通信による前記書換対象装置に対するデータの書き換えが正常な処理であるか否かを前記書換対象装置が判定するための第4の特定情報を前記特定情報部が生成するための第2の元情報の生成要求を前記書換対象装置に送信し、
    前記特定情報部(S482)は、前記書換対象装置から前記第2の通信部(S480)が受信する前記第2の元情報から前記第4の特定情報を生成し、
    前記第2の通信部(S486)は、前記特定情報部が生成する前記第4の特定情報を前記前記書換対象装置に送信し、前記書換対象装置に対するデータの書き換えが正常な処理であるか否かの判定結果を前記書換対象装置から受信する、
    データ処理装置。
  7. 請求項2から6のいずれか一項に記載のデータ処理装置において、
    前記第1の通信部が前記書換装置と通信する通信プロトコルと、前記第2の通信部が前記他のデータ処理装置と通信する通信プロトコルとは異なっており、
    前記書換装置と前記他のデータ処理装置との通信を中継するときに、前記第1の通信部と前記第2の通信部との間で通信プロトコルを変換する変換部(34、94)をさらに備える、
    データ処理装置(60、80)。
  8. 同一の通信IDを有する複数のデータ処理装置として一つの第1のデータ処理装置(20、60、80)と少なくとも一つの第2のデータ処理装置(40、50、100)とを備えるデータ処理システム(4、6、8、70)において、
    前記第1のデータ処理装置は、
    前記複数のデータ処理装置のいずれがデータの書換装置がデータを書き換える書換対象装置であるかを特定するための第1の特定情報を前記書換装置から受信する第1の通信部(22、82)と、
    前記第1のデータ処理装置が前記書換対象装置であるか否かを判定するための第2の特定情報を生成する第1の特定情報部(28、88)と、
    前記第2のデータ処理装置が前記書換対象装置であるか否かを判定するための第3の特定情報を前記第2のデータ処理装置から受信する第2の通信部(24、84)と、
    前記書換装置から前記第1の通信部が受信する前記第1の特定情報に対し、前記特定情報部が生成した前記第2の特定情報と、前記第2の通信部が前記第2のデータ処理装置から受信する前記第3の特定情報とのいずれが一致するかに基づいて、前記複数のデータ処理装置のいずれが前記書換対象装置であるかを特定する特定部(30、90)と、
    を備え、
    前記第2のデータ処理装置は、
    前記第2のデータ処理装置が前記書換対象装置であるか否かを判定するための前記第3の特定情報を生成する第2の特定情報部(44、104)と、
    前記第2の特定情報部が生成する前記第3の特定情報を前記第1のデータ処理装置に送信する第3の通信部(42、102)と、
    を備えるデータ処理システム。
JP2016035632A 2016-02-26 2016-02-26 データ処理装置およびデータ処理システム Active JP6512134B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2016035632A JP6512134B2 (ja) 2016-02-26 2016-02-26 データ処理装置およびデータ処理システム
US15/428,185 US10402347B2 (en) 2016-02-26 2017-02-09 Data processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016035632A JP6512134B2 (ja) 2016-02-26 2016-02-26 データ処理装置およびデータ処理システム

Publications (2)

Publication Number Publication Date
JP2017151870A JP2017151870A (ja) 2017-08-31
JP6512134B2 true JP6512134B2 (ja) 2019-05-15

Family

ID=59679137

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016035632A Active JP6512134B2 (ja) 2016-02-26 2016-02-26 データ処理装置およびデータ処理システム

Country Status (2)

Country Link
US (1) US10402347B2 (ja)
JP (1) JP6512134B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6882126B2 (ja) * 2017-09-05 2021-06-02 ダイハツ工業株式会社 車両カスタマイズシステム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6820148B1 (en) * 2000-08-17 2004-11-16 Sandisk Corporation Multiple removable non-volatile memory cards serially communicating with a host
JP4615699B2 (ja) * 2000-11-22 2011-01-19 矢崎総業株式会社 メモリ書換セキュリティシステム
JP2005269568A (ja) * 2004-03-22 2005-09-29 Mitsubishi Electric Corp パッケージ間通信装置
JP4534731B2 (ja) * 2004-11-19 2010-09-01 株式会社デンソー 電子制御装置及びその識別コード生成方法
KR100843707B1 (ko) * 2006-05-11 2008-07-04 삼성전자주식회사 데이터 입/출력포트를 갖는 반도체 메모리 장치, 이를이용한 메모리 모듈 및 메모리 시스템
US7533191B2 (en) * 2006-06-30 2009-05-12 Intel Corporation Methods and arrangements for devices to share a common address on a bus
JP5454517B2 (ja) * 2011-06-15 2014-03-26 株式会社デンソー ゲートウェイ装置
JP5783013B2 (ja) * 2011-11-28 2015-09-24 株式会社デンソー 車載通信システム
WO2014006661A1 (en) * 2012-07-05 2014-01-09 Hitachi, Ltd. Management apparatus and management method

Also Published As

Publication number Publication date
US10402347B2 (en) 2019-09-03
US20170249264A1 (en) 2017-08-31
JP2017151870A (ja) 2017-08-31

Similar Documents

Publication Publication Date Title
JP6397725B2 (ja) 車載センサ、車載センサシステム及び車載センサシステムにおける車載センサの識別子設定方法
JP6267596B2 (ja) 通信システム、通信制御装置及び不正情報送信防止方法
US20180278616A1 (en) In-vehicle communication system, communication management device, and vehicle control device
US10049232B2 (en) Rewrite detection system, rewrite detection device and information processing device
JP6384733B2 (ja) 通信システム、及び制御装置
JP2019080234A (ja) 電子制御装置、通信管理方法、及びプログラム
JP2015080126A (ja) 通信システム及び通信方法
US20230083716A1 (en) Devices, methods, and computer program for releasing transportation vehicle components, and vehicle-to-vehicle communication module
US11228602B2 (en) In-vehicle network system
CN111788796A (zh) 车载通信系统、交换装置、验证方法和验证程序
JP6512134B2 (ja) データ処理装置およびデータ処理システム
JP6524905B2 (ja) 電子制御装置
JP6544250B2 (ja) 中継装置
JP2017168907A (ja) 通信システム
JP5900198B2 (ja) 通信システム、中継装置及び通信装置
JP6769270B2 (ja) 車載電子制御装置、車載電子制御システム、中継装置
JP7067508B2 (ja) ネットワークシステム
JP7226177B2 (ja) 車載中継装置、車載通信システム、通信プログラム及び通信方法
JP6264066B2 (ja) 中継システム
JP6348150B2 (ja) 通信システム、通信制御装置及び不正情報送信防止方法
WO2020145086A1 (ja) 車載通信システム、車載通信制御装置、車載通信装置、通信制御方法及び通信方法
JP2017123570A (ja) 中継装置及び通信システム
JP6992433B2 (ja) 中継装置
JP2013121071A (ja) 中継システム及び、当該中継システムを構成する中継装置、外部装置
JP2007304695A (ja) ネットワークシステム、情報自動修復方法、及びノード

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180529

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190312

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190325

R151 Written notification of patent or utility model registration

Ref document number: 6512134

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250