JP6898643B2 - Electronic control device for vehicles - Google Patents
Electronic control device for vehicles Download PDFInfo
- Publication number
- JP6898643B2 JP6898643B2 JP2017155342A JP2017155342A JP6898643B2 JP 6898643 B2 JP6898643 B2 JP 6898643B2 JP 2017155342 A JP2017155342 A JP 2017155342A JP 2017155342 A JP2017155342 A JP 2017155342A JP 6898643 B2 JP6898643 B2 JP 6898643B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- program
- authentication
- microcomputer
- microcontroller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 100
- 238000000034 method Methods 0.000 claims description 39
- 238000007796 conventional method Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明は、2つのマイクロコントローラを備える車両用の電子制御装置に関する。 The present invention relates to an electronic control device for a vehicle including two microcontrollers.
自動車等の車両には、エンジンや電動パワーステアリング等の制御対象の動作制御を所定のプログラムに基づいて実行する複数の電子制御装置が配設されている。電子制御装置は、プログラムの書き換えが可能である。 A vehicle such as an automobile is provided with a plurality of electronic control devices that execute operation control of a controlled object such as an engine or an electric power steering based on a predetermined program. The electronic control device can rewrite the program.
特開2012−242900号公報に開示の車載制御ユニットは、制御対象の動作制御を実行するメインマイコンと、メインマイコンのプログラムを不正に書き換える処理を監視するサブマイコンと、を備えており、サブマイコンは、正規のプログラムの書き換え処理では使用されない通信用端子への通信信号の入力の有無を監視し、通信用端子への通信信号の入力を検出した場合にメインマイコンの動作を阻止する。このような構成を有する特開2012−242900号公報に開示の車載制御ユニットは、制御対象を制御するためのプログラムの不正な書き換えを防止することができる。 The in-vehicle control unit disclosed in Japanese Patent Application Laid-Open No. 2012-242900 includes a main microcomputer that executes operation control of a controlled object and a sub-microcomputer that monitors a process of illegally rewriting a program of the main microcomputer. Monitors the presence or absence of the input of the communication signal to the communication terminal, which is not used in the rewriting process of the regular program, and blocks the operation of the main microcomputer when the input of the communication signal to the communication terminal is detected. The in-vehicle control unit disclosed in Japanese Patent Application Laid-Open No. 2012-242900 having such a configuration can prevent unauthorized rewriting of a program for controlling a controlled object.
特開2012−242900号公報に開示の技術では、メインマイコンの正規のプログラムの書き換え処理で用いられる通信用端子を経由したプログラムの不正な書き換え処理を防止することができない。例えば、特開2012−242900号公報に開示の技術では、不正行為者によって、正規のプログラムの書き換え処理で用いられる通信用端子を経由したメインマイコンとの間のデータ通信の認証が突破されてしまえば、メインマイコンのプログラムの不正な書き換えが可能となってしまう。 The technique disclosed in Japanese Patent Application Laid-Open No. 2012-242900 cannot prevent an illegal rewriting process of a program via a communication terminal used in a rewriting process of a regular program of a main microcomputer. For example, in the technology disclosed in Japanese Patent Application Laid-Open No. 2012-242900, an unauthorized person breaks through the authentication of data communication with the main microcomputer via the communication terminal used in the rewriting process of a legitimate program. For example, the program of the main microcomputer can be illegally rewritten.
また、特開2012−242900号公報に開示の技術では、プログラムの不正な書き換え処理を検出した場合には、電子制御装置による制御対象の制御動作が停止してしまう。 Further, in the technique disclosed in Japanese Patent Application Laid-Open No. 2012-242900, when an illegal rewriting process of a program is detected, the control operation of the controlled object by the electronic control device is stopped.
本発明は前述した問題を解決するものであり、制御対象の制御動作を停止することなくプログラムの不正な書き換えを防止することができる車両用の電子制御装置を提供することを目的とする。 The present invention solves the above-mentioned problems, and an object of the present invention is to provide an electronic control device for a vehicle capable of preventing unauthorized rewriting of a program without stopping the control operation of a controlled object.
本発明の一態様の電子制御装置は、車両の通信システムに接続され、第1プログラムに基づいて前記車両が備える制御対象を制御する第1マイクロコントローラと、前記通信システムに接続され、第2プログラムに基づいて前記制御対象を制御する第2マイクロコントローラと、前記第1および第2マイクロコントローラの間のデータ通信を行う内部通信部と、前記第1マイクロコントローラに設けられ、前記第1マイクロコントローラの前記通信システムを経由するデータ通信の認証を所定の第1認証方式により行う第1認証部と、前記第1マイクロコントローラに設けられ、前記第1認証部による認証が成功した場合にのみ、前記通信システムを経由するデータ通信による前記第1プログラムの書き換え処理の実行を許可する第1制御部と、前記第2マイクロコントローラに設けられ、前記第2マイクロコントローラの前記内部通信部を経由するデータ通信の認証を前記第1認証方式とは異なる所定の第2認証方式により行う第2認証部と、前記第2マイクロコントローラに設けられ、前記第2認証部による認証が成功した場合にのみ、前記内部通信部を経由するデータ通信による前記第2プログラムの書き換え処理の実行を許可する第2制御部と、前記第2マイクロコントローラに設けられ、前記内部通信部を経由するデータ通信において前記第2認証部による認証が失敗した場合に、前記第1プログラムを、第2プログラムと同等なプログラムに書き換える書き換え部と、を備える。 The electronic control device of one aspect of the present invention is connected to a communication system of a vehicle, and is connected to a first microcomputer that controls a control target included in the vehicle based on the first program, and a second program. A second microcontroller that controls the control target based on the above, an internal communication unit that performs data communication between the first and second microcontrollers, and the first microcontroller provided in the first microcontroller. The communication is provided only when the first authentication unit that authenticates the data communication via the communication system by a predetermined first authentication method and the first authentication unit provided in the first microcontroller and the authentication by the first authentication unit is successful. A first control unit that permits execution of the rewriting process of the first program by data communication via the system, and a data communication provided in the second microcontroller and via the internal communication unit of the second microcontroller. The internal communication is provided only when a second authentication unit that performs authentication by a predetermined second authentication method different from the first authentication method and a second authentication unit provided on the second microcontroller and authentication by the second authentication unit is successful. A second control unit that permits execution of the rewriting process of the second program by data communication via the unit, and a second authentication unit provided in the second microcontroller and in data communication via the internal communication unit. It is provided with a rewriting unit that rewrites the first program to a program equivalent to the second program when the authentication fails.
本発明によれば、制御対象の制御動作を停止することなくプログラムの不正な書き換えを防止することができる車両用の電子制御装置を提供することが可能である。 According to the present invention, it is possible to provide an electronic control device for a vehicle that can prevent unauthorized rewriting of a program without stopping the control operation of a controlled object.
以下に、本発明の好ましい形態について図面を参照して説明する。なお、以下の説明に用いる各図においては、各構成要素を図面上で認識可能な程度の大きさとするため、構成要素毎に縮尺を異ならせてあるものであり、本発明は、これらの図に記載された構成要素の数量、構成要素の形状、構成要素の大きさの比率、及び各構成要素の相対的な位置関係のみに限定されるものではない。 Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings. In each of the drawings used in the following description, the scale is different for each component in order to make each component recognizable in the drawings. It is not limited to the number of components, the shape of the components, the size ratio of the components, and the relative positional relationship of each component described in.
図1において、符号1は、自動車等の車両の電子制御装置であり、所定のプログラムに基づき車両の動作制御を実施する。車両において、本実施形態の電子制御装置1が制御を行う対象(制御対象20)は特に限定されるものではない。例えば、電子制御装置1の制御対象20は、エンジンや電動モータ等の動力発生装置であってもよいし、電動パワーステアリング装置であってもよい。また、車両は本実施形態の電子制御装置1を複数備えていてもよい。
In FIG. 1, reference numeral 1 is an electronic control device for a vehicle such as an automobile, and controls the operation of the vehicle based on a predetermined program. In the vehicle, the target (control target 20) controlled by the electronic control device 1 of the present embodiment is not particularly limited. For example, the controlled
電子制御装置1は、第1マイクロコントローラ(以下では、第1マイコンと称する)2、第2マイクロコントローラ(以下では、第2マイコンと称する)3、および内部通信部5を備える。
The electronic control device 1 includes a first microcontroller (hereinafter referred to as a first microcomputer) 2, a second microcontroller (hereinafter referred to as a second microcomputer) 3, and an
第1マイコン2および第2マイコン3は、それぞれCPU、ROM、入出力装置等がバスに接続されたコンピュータである。第1マイコン2と第2マイコン3との間は、内部通信部5を介したデータ通信が可能である。
The first microcomputer 2 and the second microcomputer 3 are computers in which a CPU, a ROM, an input / output device, and the like are connected to a bus, respectively. Data communication is possible between the first microcomputer 2 and the second microcomputer 3 via the
また、第1マイコン2および第2マイコン3は、通信システム10に並列に接続されており、通信システム10との間での信号の授受を行うことができる。通信システム10には、車両が備える他の複数の電子制御装置等が接続されている。通信システム10は、車両が備える複数の電子制御装置間のデータ通信を行う。本実施形態では一例として、通信システム10は、一般にController Area Network等と称される形態のものである。電子制御装置1は、通信システム10を介したデータ通信により、車両が備える他の電子制御装置と協調した制御動作が可能である。
Further, the first microcomputer 2 and the second microcomputer 3 are connected in parallel to the
詳しくは後述するが、第1マイコン2および第2マイコン3は制御対象20に並列に電気的に接続されている。第1マイコン2および第2マイコン3は、所定のプログラムに基づいて、制御対象20を同様に制御することができる。
As will be described in detail later, the first microcomputer 2 and the second microcomputer 3 are electrically connected to the controlled
第1マイコン2および第2マイコン3による制御対象20の制御は、例えば通常時は第1マイコン2のみによって実行され、第1マイコン2の動作に障害が発生した場合に第2マイコンのみにより実行される排他的な形態であってもよい。また、例えば、第1マイコン2および第2マイコン3による制御対象20の制御は、通常時は第1マイコン2および第2マイコン3の双方の協調動作により実行され、第1マイコン2および第2マイコン3の一方の動作に障害が発生した場合に他方のみによって実行される形態であってもよい。いずれの形態であっても、電子制御装置1は、第1マイコン2および第2マイコン3を備えることにより、一方のマイコンの動作に障害が発生した後も他方のマイコンにより制御対象20の制御を続行することができる冗長性を有している。
The control of the controlled
通信システム10には、端末接続部11が設けられている。端末接続部11は、電子機器である端末装置21を通信システム10に接続するためのコネクタである。端末装置21は、コンピュータを備え、車両の診断時等に一時的に端末接続部11に接続される装置である。端末装置21は、端末接続部11および通信システム10を経由して、電子制御装置1とのデータ通信を行うことができる。詳しくは後述するが、端末装置21は、電子制御装置1のプログラムの書き換えが可能である。
The
より具体的に、第1マイコン2は、第1記憶部2a、第1制御部2b、第1データ通信部2c、第1入出力部2d、第1内部通信部2eおよび第1認証部2fを備える。なお、第1マイコン2が備えるこれらの構成は、ハードウェアとして実装されていてもよいし、ソフトウェアとして実装されていてもよい。
More specifically, the first microcomputer 2 includes a first storage unit 2a, a
第1マイコン2が備える書き換え可能な記憶装置である第1記憶部2aは、電子制御装置1による制御対象20の制御動作を定める第1プログラム2pを記憶する。第1マイコン2は、第1入出力部2dを介して制御対象20が備えるアクチュエータ、センサ、表示装置等の電子機器に電気的に接続される。
The first storage unit 2a, which is a rewritable storage device included in the first microcomputer 2, stores the first program 2p that determines the control operation of the
第1データ通信部2cは、通信システム10に電気的に接続されている。第1データ通信部2cは、第1マイコン2と通信システム10との間での信号の授受を行う。第1制御部2bは、第1プログラム2pに基づき、制御対象20を制御する。
The first data communication unit 2c is electrically connected to the
第1内部通信部2eは、内部通信部5を経由して第2マイコン3との間でデータ通信を行う。内部通信部5を介した第1マイコン2と第2マイコン3との間のデータ通信のプロトコルは、通信システム10と同様であってもよいし、通信システム10とは異なっていてもよい。
The first internal communication unit 2e performs data communication with the second microcomputer 3 via the
第1認証部2fは、通信システム10を経由する第1マイコン2と端末装置21との間のデータ通信の認証を、所定の第1認証方式により行う。第1制御部2bは、第1認証部2fによる認証が成功した場合にのみ、端末装置21による第1プログラム2pの書き換え処理の実行を許可する。すなわち、第1制御部2bは、第1認証部2fによる認証が失敗した場合には、端末装置21による第1プログラム2pの書き換え処理の実行を拒否する。また、第1制御部2bは、内部通信部5を経由するデータ通信による第1プログラム2pの書き換え処理の実行を許可する。内部通信部5を経由するデータ通信による第1プログラム2pの書き換え処理は、後述する書き換え部3b1により行われる。
The
第1認証部2fによる認証は、端末装置21が車両の製造者が正規に認めた型式のものであるか否かを認証するものであってもよいし、端末装置21から第1マイコン2に送信される第1プログラム2pを書き換えるための書き換えプログラムが車両の製造者が正規に認めた型式のものであるか否かを認証するものであってもよい。
The authentication by the
第1認証方式の形態は特に限定されるものではない。例えば、第1認証方式は、RFIDの読み取り装置等の通信システム10とは異なる経路により、端末装置21が有する認証情報を読み取ることにより認証を行うものであってもよいし、また例えば、第1認証方式は、通信システム10を介した端末装置21との間の所定の暗号方式のデータ通信に基づく認証を行うものであってもよい。
The form of the first authentication method is not particularly limited. For example, the first authentication method may perform authentication by reading the authentication information possessed by the
第2マイコン3は、第2記憶部3a、第2制御部3b、第2データ通信部3c、第2入出力部3d、第2内部通信部3e、第2認証部3f、および書き換え部3b1を備える。なお、第2マイコン3が備えるこれらの構成は、ハードウェアとして実装されていてもよいし、ソフトウェアとして実装されていてもよい。
The second microcomputer 3 includes a second storage unit 3a, a second control unit 3b, a second data communication unit 3c, a second input /
第2マイコン3が備える書き換え可能な記憶装置である第2記憶部3aは、電子制御装置1による制御対象20の制御動作を定める第2プログラム3pを記憶する。第2マイコン3は、第2入出力部3dを介して制御対象20が備えるアクチュエータ、センサ、表示装置等の電子機器に電気的に接続される。
The second storage unit 3a, which is a rewritable storage device included in the second microcomputer 3, stores a second program 3p that determines the control operation of the
第2データ通信部3cは、通信システム10に電気的に接続されている。第2データ通信部3cは、第2マイコン3と通信システム10との間での信号の授受を行う。第2制御部3bは、第2プログラム3pに基づき、制御対象20を制御する。
The second data communication unit 3c is electrically connected to the
第2プログラム3pに基づく第2マイコン3による制御対象20の制御動作は、第1プログラム2pに基づく第1マイコン2による制御対象の制御動作と同一である。
The control operation of the
第2内部通信部3eは、内部通信部5を経由して第1マイコン2との間でデータ通信を行う。第2認証部3fは、第1マイコン2および内部通信部5を経由する第2マイコン3と端末装置21との間のデータ通信の認証を、前述した第1認証部2fによる第1認証方式とは異なる所定の第2認証方式により行う。
The second internal communication unit 3e performs data communication with the first microcomputer 2 via the
第2制御部3bは、第2認証部3fによる認証が成功した場合にのみ、端末装置21による第2プログラム3pの書き換え処理の実行を許可する。
The second control unit 3b permits the
すなわち、第2制御部3bは、第2認証部3fによる認証が失敗した場合には、端末装置21による第2プログラム3pの書き換え処理の実行を拒否する。また、第2制御部3bは、内部通信部5を経由しないデータ通信による第2プログラム3pの書き換え処理の実行を拒否する。具体的に、内部通信部5を経由しないデータ通信とは、第2データ通信部3cを経由するデータ通信のことである。
That is, when the authentication by the second authentication unit 3f fails, the second control unit 3b refuses the execution of the rewriting process of the second program 3p by the
第2認証部3fによる認証は、端末装置21が車両の製造者が正規に認めた型式のものであるか否かを認証するものであってもよいし、端末装置21から第2マイコン3に送信される第2プログラム3pを書き換えるための書き換えプログラムが車両の製造者が正規に認めた型式のものであるか否かを認証するものであってもよい。
The authentication by the second authentication unit 3f may authenticate whether or not the
第2認証方式の形態は特に限定されるものではない。例えば、第2認証方式は、第1マイコン2および内部通信部5を介した端末装置21との間の所定の暗号方式のデータ通信に基づく認証を行う。
The form of the second authentication method is not particularly limited. For example, the second authentication method performs authentication based on data communication of a predetermined encryption method between the first microcomputer 2 and the
また、第2制御部3bは、書き換え部3b1を備える。書き換え部3b1は、第1マイコン2との間の内部通信部5を経由したデータ通信において、第2認証部3fによる認証が失敗した場合に、第1マイコン2の第1記憶部2aに記憶されている第1プログラム2pを、第2マイコン3の第2記憶部3aに記憶されている第2プログラム3pと同等なプログラムに書き換える。
Further, the second control unit 3b includes a rewriting unit 3b1. The rewriting unit 3b1 is stored in the first storage unit 2a of the first microcomputer 2 when the authentication by the second authentication unit 3f fails in the data communication with the first microcomputer 2 via the
ここで、第2マイコン3の第2記憶部3aに記憶されている第2プログラム3pと同等なプログラム、とは、当該プログラムに基づく第1マイコン2による制御対象の制御動作が、第2プログラム3pに基づく第2マイコン3による制御対象の制御動作と同一となるものことである。すなわち、書き換え部3b1によって第1プログラム2pが書き換えられた後の第1マイコン2は、第2マイコン3と同一の制御動作を行うようになる。 Here, a program equivalent to the second program 3p stored in the second storage unit 3a of the second microcomputer 3 means that the control operation of the controlled object by the first microcomputer 2 based on the program is the second program 3p. It is the same as the control operation of the control target by the second microcomputer 3 based on the above. That is, after the first program 2p is rewritten by the rewriting unit 3b1, the first microcomputer 2 performs the same control operation as the second microcomputer 3.
以上のように構成された本実施形態の電子制御装置1において、第1マイコン2が正常に動作している場合には、端末装置21と第2マイコン3との間のデータ通信は第1マイコン2および内部通信部5を経由する必要がある。したがって、第1マイコン2が正常に動作している場合において、端末装置21によって第2マイコン3の第2プログラム3pを書き換えるには、第1認証部2fによる第1認証方式と、第2認証部3fによる第2認証方式と、の2つの異なる認証が成功しなければならない。
In the electronic control device 1 of the present embodiment configured as described above, when the first microcomputer 2 is operating normally, the data communication between the
したがって、本実施形態の電子制御装置1では、1つの認証方式が成功すればプログラムの書き換えが可能であった従来技術に比して、不正にプログラムを書き換えることがより困難となる。 Therefore, in the electronic control device 1 of the present embodiment, it becomes more difficult to illegally rewrite the program as compared with the conventional technique in which the program can be rewritten if one authentication method succeeds.
また、本実施形態の電子制御装置1では、端末装置21により電子制御装置1のプログラムを不正に書き換える試みにおいて、第1認証部3fによる認証が成功して第1プログラム2pが不正に書き換えられた場合であっても、第2認証部3fによる認証が失敗した場合には、第2マイコン3によって、第1マイコン2の第1プログラム2pが第2マイコン3の第2プログラム3pと同等なプログラムに書き換えられる。この時、第2マイコン3の第2プログラム3pは、端末装置21によって不正な書き換えがなされていない状態であるから、第2マイコン3によって書き換えられた後の第1マイコン2の第1プログラム2pは、不正な書き換えがなされる前の状態に戻る。
Further, in the electronic control device 1 of the present embodiment, in an attempt to illegally rewrite the program of the electronic control device 1 by the
したがって、本実施形態の電子制御装置1では、プログラムを不正に書き換える試みが行われた後にも、制御対象20の制御動作を停止することなく継続することができる。
Therefore, in the electronic control device 1 of the present embodiment, even after an attempt to illegally rewrite the program is made, the control operation of the
本発明は、上述した実施形態に限られるものではなく、請求の範囲及び明細書全体から読み取れる発明の要旨或いは思想に反しない範囲で適宜変更可能であり、そのような変更を伴う車両用の電子制御装置もまた本発明の技術的範囲に含まれるものである。 The present invention is not limited to the above-described embodiment, and can be appropriately modified within the scope of claims and within a range not contrary to the gist or idea of the invention that can be read from the entire specification, and the electronic vehicle for a vehicle accompanied by such a modification. Control devices are also included in the technical scope of the present invention.
1 電子制御装置、
2 第1マイクロコントローラ(第1マイコン)、
2a 第1記憶部、
2b 第1制御部、
2c 第1データ通信部、
2d 第1入出力部、
2e 第1内部通信部、
2f 第1認証部、
2p 第1プログラム、
3 第2マイクロコントローラ(第2マイコン)、
3a 第2記憶部、
3b 第2制御部、
3b1 書き換え部、
3c 第2データ通信部、
3d 第2入出力部、
3e 第2内部通信部、
3f 第2認証部、
3p 第2プログラム、
5 内部通信部、
10 通信システム、
11 端末接続部、
20 制御対象、
21 端末装置。
1 Electronic control device,
2 1st microcontroller (1st microcontroller),
2a 1st storage unit,
2b 1st control unit,
2c 1st data communication unit,
2d 1st input / output unit,
2e 1st internal communication unit,
2f 1st Certification Department,
2p 1st program,
3 Second microcontroller (second microcontroller),
3a 2nd storage unit,
3b 2nd control unit,
3b1 rewrite part,
3c 2nd data communication unit,
3d 2nd input / output unit,
3e 2nd internal communication unit,
3f 2nd Certification Department,
3p second program,
5 Internal communication unit,
10 communication system,
11 Terminal connection,
20 Control target,
21 Terminal device.
Claims (1)
前記通信システムに接続され、第2プログラムに基づいて前記制御対象を制御する第2マイクロコントローラと、
前記第1および第2マイクロコントローラの間のデータ通信を行う内部通信部と、
前記第1マイクロコントローラに設けられ、前記第1マイクロコントローラの前記通信システムを経由するデータ通信の認証を所定の第1認証方式により行う第1認証部と、
前記第1マイクロコントローラに設けられ、前記第1認証部による認証が成功した場合にのみ、前記通信システムを経由するデータ通信による前記第1プログラムの書き換え処理の実行を許可する第1制御部と、
前記第2マイクロコントローラに設けられ、前記第2マイクロコントローラの前記内部通信部を経由するデータ通信の認証を前記第1認証方式とは異なる所定の第2認証方式により行う第2認証部と、
前記第2マイクロコントローラに設けられ、前記第2認証部による認証が成功した場合にのみ、前記内部通信部を経由するデータ通信による前記第2プログラムの書き換え処理の実行を許可する第2制御部と、
前記第2マイクロコントローラに設けられ、前記内部通信部を経由するデータ通信において前記第2認証部による認証が失敗した場合に、前記第1プログラムを、第2プログラムと同等なプログラムに書き換える書き換え部と、
を備えることを特徴とする電子制御装置。 A first microcontroller connected to the vehicle's communication system and controlling a controlled object included in the vehicle based on the first program.
A second microcontroller connected to the communication system and controlling the control target based on the second program,
An internal communication unit that performs data communication between the first and second microcontrollers,
A first authentication unit provided in the first microcontroller and performing authentication of data communication via the communication system of the first microcontroller by a predetermined first authentication method.
A first control unit provided in the first microcontroller and permitting execution of a rewriting process of the first program by data communication via the communication system only when the authentication by the first authentication unit is successful.
A second authentication unit provided in the second microcontroller and performing authentication of data communication via the internal communication unit of the second microcontroller by a predetermined second authentication method different from the first authentication method.
A second control unit provided in the second microcontroller and permitting execution of the rewriting process of the second program by data communication via the internal communication unit only when the authentication by the second authentication unit is successful. ,
A rewriting unit provided in the second microcontroller that rewrites the first program to a program equivalent to the second program when authentication by the second authentication unit fails in data communication via the internal communication unit. ,
An electronic control device comprising.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017155342A JP6898643B2 (en) | 2017-08-10 | 2017-08-10 | Electronic control device for vehicles |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017155342A JP6898643B2 (en) | 2017-08-10 | 2017-08-10 | Electronic control device for vehicles |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019034579A JP2019034579A (en) | 2019-03-07 |
JP6898643B2 true JP6898643B2 (en) | 2021-07-07 |
Family
ID=65636668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017155342A Active JP6898643B2 (en) | 2017-08-10 | 2017-08-10 | Electronic control device for vehicles |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6898643B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5783013B2 (en) * | 2011-11-28 | 2015-09-24 | 株式会社デンソー | In-vehicle communication system |
JP5696669B2 (en) * | 2012-01-12 | 2015-04-08 | 株式会社デンソー | Gateway device and vehicle communication system |
JP6185371B2 (en) * | 2013-11-20 | 2017-08-23 | トヨタ自動車株式会社 | Sub-microcomputer program rewriting method |
JP6468168B2 (en) * | 2015-11-05 | 2019-02-13 | 株式会社デンソー | Electronic control unit |
-
2017
- 2017-08-10 JP JP2017155342A patent/JP6898643B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019034579A (en) | 2019-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6773617B2 (en) | Update controller, software update system and update control method | |
EP3889766B1 (en) | Secure firmware upgrade method, device, on-board system, and vehicle | |
US11360762B2 (en) | Information update apparatus and information update method | |
CN109314639B (en) | Management system, key generation device, vehicle-mounted computer, management method, and recording medium | |
JP6228093B2 (en) | system | |
CN109840430B (en) | Safety processing unit of PLC and bus arbitration method thereof | |
JP6505318B2 (en) | Notification of unauthorized access event to vehicle electronic control unit | |
US20140173688A1 (en) | Method and System for Providing Device-Specific Operator Data for an Automation Device in an Automation Installation | |
JP6190443B2 (en) | In-vehicle computer system, vehicle, management method, and computer program | |
KR20080075801A (en) | Secure unit | |
CN102959554B (en) | The memory device recovered for store status and method | |
US20170060779A1 (en) | Method and memory module for security-protected write processes and/or read processes on the memory module | |
JP2018081349A (en) | Falsification detection system, verification ecu, ecu to be verified, program | |
Mansor et al. | Don't brick your car: firmware confidentiality and rollback for vehicles | |
JP2007534544A (en) | Certification of control equipment in the vehicle | |
JP2002373116A (en) | Method for protecting microcomputer system, memory device, computer program, smart card and microcomputer system | |
US11916903B2 (en) | Method for setting up authorization verification for a first device | |
JP6898643B2 (en) | Electronic control device for vehicles | |
JP4621732B2 (en) | Method for authenticating device outside vehicle, bus system of motor vehicle having control device, and computer program for authenticating device outside vehicle | |
EP3904161A1 (en) | Information processing device | |
CN112347481A (en) | Safe starting method, controller and control system | |
US11748275B2 (en) | Method for securely updating control units | |
CN109359450A (en) | Safety access method, device, equipment and the storage medium of linux system | |
JP2018042256A (en) | System and management method | |
TWI464616B (en) | Apparatus for processing information, and computor program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200715 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20200715 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210405 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210511 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210604 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6898643 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |