JP7211189B2 - 更新処理システム及び更新処理方法 - Google Patents
更新処理システム及び更新処理方法 Download PDFInfo
- Publication number
- JP7211189B2 JP7211189B2 JP2019055191A JP2019055191A JP7211189B2 JP 7211189 B2 JP7211189 B2 JP 7211189B2 JP 2019055191 A JP2019055191 A JP 2019055191A JP 2019055191 A JP2019055191 A JP 2019055191A JP 7211189 B2 JP7211189 B2 JP 7211189B2
- Authority
- JP
- Japan
- Prior art keywords
- processing circuit
- data
- processing
- update
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Mechanical Engineering (AREA)
- Stored Programmes (AREA)
Description
最初に本開示の実施態様を列記して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
従って、第1処理回路の誤動作によりコマンドデータが車載装置へ送信された場合であっても、第2処理回路で作成されるデータがコマンドデータに付加されていないと、車載装置は動作しない。また、誤動作により第2処理回路が上記データを作成した場合であっても、第1処理回路が正常に動作していると、コマンドデータは車載装置へ送信されない。
従って、誤動作により更新処理に係るコマンドデータが車載装置に送信され、車両が予期せぬ動作を行うことを防ぐことができる。
車載装置は、コマンドデータに付加された乱数データ及び上記データを参照することによって、第1処理回路及び第2処理回路の双方が動作して送信されたコマンドデータであるか否かを確認することができる。車載装置は、上記データが乱数データから第2処理回路によって作成されたものとして矛盾が無いかどうかを確認することによって、正常に作成及び送信されたコマンドデータであるか否かを確認することができる。
従って、誤動作により更新処理に係るコマンドデータが車載装置に送信され、車両が予期せぬ動作を行うことをより効果的に防ぐことができる。
従って、誤動作により更新処理に係るコマンドデータが車載装置に送信され、車両が予期せぬ動作を行うことをより効果的に防ぐことができる。
従って、複数の車載装置が同時的に予期せぬ動作を行う事態を防ぐことができる。
従って、誤動作により更新処理に係るコマンドデータが車載装置に送信され、車両が予期せぬ動作を行うことをより効果的に防ぐことができる。
本開示の実施形態に係る車載更新装置、更新処理システム、更新処理方法及び処理プログラムの具体例を、以下に図面を参照しつつ説明する。なお、本開示はこれらの例示に限定されるものではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
図1は本実施形態に係る更新処理システム100の構成を示す模式図、図2は本実施形態に係る更新処理システム100及びゲートウェイ(車載更新装置)1の構成を示すブロック図である。本実施形態に係る更新処理システム100は、車両Cに搭載された複数のECU2と、無線通信装置3と、ゲートウェイ1とを備える。
また本実施形態においては、ECU2が車両Cに搭載された後、ゲートウェイ1から通信線1aを介して送信された更新用プログラムをECU2が受信し、受信した更新用プログラムによりECU2が記憶部22のプログラム22aを更新する。
例えば、第1処理回路11の誤動作により、コマンド後半部の作成要求が第2処理回路12に送信されたとしても、その後、第1処理回路11が正常に動作している限り、再起動コマンドはECU2に送信されることはない。
また、第1処理回路11の誤動作により、再起動コマンドがECU2に送信されたとしても、第2処理回路12によってコマンド後半部が作成されていない場合、ECU2が再起動することはない。
ECU2は、第1処理回路11及び第2処理回路12にて作成されたコマンド前半部及びコマンド後半部がコマンドデータに付加されていない限り、コマンドデータに従った処理を実行しない。従って、誤動作により更新処理に係る再起動コマンドがECU2に送信され、車両Cが予期せぬ動作を行うことをより効果的に防ぐことができる。
従って、複数のECU2が同時的に予期せぬ動作を行う事態を防ぐことができる。
例えば、第1処理回路11は、当該第1処理回路11にて作成されるデータを付加せず、第2処理回路12にて作成されるデータを、コマンドデータに付加してECU2へ送信しても良い。
また、第2処理回路12が乱数データと、当該乱数データに基づくデータとを算出し、第1処理回路11に送信しても良い。第1処理回路11は、第1処理回路11は、第2処理回路12で作成された乱数データ及び上記データをコマンドデータに付加し、ECU2へ送信することができる。
1a、1b、1c 通信線
2 ECU
3 無線通信装置
9 サーバ装置
11 第1処理回路
12 第2処理回路
13 記憶部
13a 処理プログラム
14a 第1通信部
14b 第2通信部
14c 第3通信部
21 制御部
22 記憶部
22a プログラム
23 ECU通信部
100 更新処理システム
101 記録媒体
C 車両
Claims (4)
- プログラムを書き換え可能に記憶した記憶部を有する車載装置と、車載更新装置とを備える更新処理システムであって、
前記車載更新装置は、
前記車載装置と通信を行う通信部と、
前記プログラムを更新するための更新用プログラムにて前記記憶部が記憶する前記プログラムの更新処理を実行する第1処理回路と、
前記第1処理回路の処理で作成されないデータを作成する処理を実行する第2処理回路と
を備え、
前記第1処理回路は乱数データを作成し、作成された前記乱数データを前記第2処理回路に与え、
前記第2処理回路は前記第1処理回路が作成した前記乱数データに基づいて前記データを作成し、作成された前記データを前記第1処理回路に与え、
前記第1処理回路は前記プログラムの更新に係る処理を前記車載装置に命令するためのコマンドデータに、前記乱数データ及び前記第2処理回路が作成した前記データを付加して前記通信部から前記車載装置へ送信させる処理を実行し、
前記車載装置は、
前記コマンドデータに含まれる前記乱数データと、前記データとが整合している場合、前記コマンドデータに従って更新に係る処理を実行する
更新処理システム。 - 前記第2処理回路が作成する前記データは、前記乱数データに基づいて作成される誤り検出データ又はハッシュ値である
請求項1に記載の更新処理システム。 - 前記第1処理回路は、
複数の前記車載装置と通信を行う場合、前記車載装置毎に異なる前記乱数データに基づいて作成された前記データを前記コマンドデータに付加して前記複数の車載装置それぞれへ送信する
請求項1又は請求項2に記載の更新処理システム。 - プログラムを書き換え可能に記憶した記憶部を有する車載装置と通信を行う通信部と、前記プログラムを更新するための更新用プログラムにて前記記憶部が記憶する前記プログラムの更新処理を実行する第1処理回路と、第2処理回路とを備えた車載更新装置を用い
て前記プログラムを更新する更新処理方法であって、
前記第1処理回路は乱数データを作成し、
前記第1処理回路は作成された前記乱数データを前記第2処理回路に与え、
前記第2処理回路は前記第1処理回路が作成した前記乱数データに基づいて前記第1処理回路の処理で作成されないデータを作成し、
前記第2処理回路は作成された前記データを前記第1処理回路に与え、
前記第1処理回路は
前記プログラムの更新に係る処理を前記車載装置に命令するためのコマンドデータに、前記乱数データ及び前記第2処理回路が作成した前記データを付加して前記通信部から前記車載装置へ送信し、
前記車載装置は、
前記コマンドデータに含まれる前記乱数データと、前記データとが整合している場合、前記コマンドデータに従って更新に係る処理を実行する
更新処理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019055191A JP7211189B2 (ja) | 2019-03-22 | 2019-03-22 | 更新処理システム及び更新処理方法 |
PCT/JP2020/001290 WO2020195034A1 (ja) | 2019-03-22 | 2020-01-16 | 車載更新装置、更新処理システム、更新処理方法及び処理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019055191A JP7211189B2 (ja) | 2019-03-22 | 2019-03-22 | 更新処理システム及び更新処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020155026A JP2020155026A (ja) | 2020-09-24 |
JP7211189B2 true JP7211189B2 (ja) | 2023-01-24 |
Family
ID=72559414
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019055191A Active JP7211189B2 (ja) | 2019-03-22 | 2019-03-22 | 更新処理システム及び更新処理方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7211189B2 (ja) |
WO (1) | WO2020195034A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7438924B2 (ja) | 2020-12-15 | 2024-02-27 | 株式会社東芝 | 情報処理装置、方法及びプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004086771A (ja) | 2002-08-28 | 2004-03-18 | Ntt Data Corp | 処理装置、処理方法、及びプログラム |
JP2014138380A (ja) | 2013-01-18 | 2014-07-28 | Toyota Motor Corp | 車両不正状態検出方法、車載システムにおける制御方法、およびシステム |
JP2016212608A (ja) | 2015-05-08 | 2016-12-15 | セイコーエプソン株式会社 | 印刷装置、プログラム更新システム、及び、制御方法 |
JP2017011491A (ja) | 2015-06-22 | 2017-01-12 | トヨタ自動車株式会社 | 認証システム |
JP2018073245A (ja) | 2016-11-01 | 2018-05-10 | パナソニックIpマネジメント株式会社 | 検査装置、検査システム、情報処理装置、検査方法およびコンピュータプログラム |
JP2019036251A (ja) | 2017-08-21 | 2019-03-07 | 株式会社東芝 | 更新制御装置、ソフトウェア更新システムおよび更新制御方法 |
-
2019
- 2019-03-22 JP JP2019055191A patent/JP7211189B2/ja active Active
-
2020
- 2020-01-16 WO PCT/JP2020/001290 patent/WO2020195034A1/ja active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004086771A (ja) | 2002-08-28 | 2004-03-18 | Ntt Data Corp | 処理装置、処理方法、及びプログラム |
JP2014138380A (ja) | 2013-01-18 | 2014-07-28 | Toyota Motor Corp | 車両不正状態検出方法、車載システムにおける制御方法、およびシステム |
JP2016212608A (ja) | 2015-05-08 | 2016-12-15 | セイコーエプソン株式会社 | 印刷装置、プログラム更新システム、及び、制御方法 |
JP2017011491A (ja) | 2015-06-22 | 2017-01-12 | トヨタ自動車株式会社 | 認証システム |
JP2018073245A (ja) | 2016-11-01 | 2018-05-10 | パナソニックIpマネジメント株式会社 | 検査装置、検査システム、情報処理装置、検査方法およびコンピュータプログラム |
JP2019036251A (ja) | 2017-08-21 | 2019-03-07 | 株式会社東芝 | 更新制御装置、ソフトウェア更新システムおよび更新制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2020155026A (ja) | 2020-09-24 |
WO2020195034A1 (ja) | 2020-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6665728B2 (ja) | 車載更新装置、車載更新システム及び通信装置の更新方法 | |
JP7071574B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 | |
JP6380461B2 (ja) | 中継装置、プログラム更新システム、およびプログラム更新方法 | |
JP6390644B2 (ja) | プログラム更新システム、プログラム更新方法及びコンピュータプログラム | |
JP7136278B2 (ja) | 車載更新装置、更新処理方法及び更新処理プログラム | |
WO2014148003A1 (ja) | 車載電子制御装置のプログラム書換システム及び車載中継装置 | |
WO2019202965A1 (ja) | 車載更新装置、車載更新システム、更新処理方法及び更新処理プログラム | |
JP7280412B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 | |
JP5949732B2 (ja) | プログラム更新システム及びプログラム更新方法 | |
WO2017149823A1 (ja) | プログラム更新システム、プログラム更新方法及びコンピュータプログラム | |
JP7192415B2 (ja) | プログラム更新システム及び更新処理プログラム | |
JP6060782B2 (ja) | 中継装置 | |
WO2018154949A1 (ja) | プログラム更新システム、制御装置、プログラム更新方法、及びコンピュータプログラム | |
CN110574015A (zh) | 车载中继装置、控制程序及存储器共有方法 | |
WO2009110502A1 (ja) | 中継装置、通信システム及び通信方法 | |
JP6562133B2 (ja) | 中継装置、プログラム更新システム、およびプログラム更新方法 | |
JP7211189B2 (ja) | 更新処理システム及び更新処理方法 | |
JP7087334B2 (ja) | 電子制御装置 | |
WO2019221058A1 (ja) | 車載中継装置、通信システム、バス決定方法及びコンピュータプログラム | |
JP6631676B2 (ja) | 車載更新装置、更新システム及び更新処理プログラム | |
JP7081415B2 (ja) | 通信装置、通信方法、および通信プログラム | |
WO2023195460A1 (ja) | 車載装置、コンピュータプログラム及びプログラム更新方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220705 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220830 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221213 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7211189 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |