JP7428116B2 - 電子制御装置、ソフトウェア認証方法、ソフトウェア認証プログラム、及び電子制御システム - Google Patents
電子制御装置、ソフトウェア認証方法、ソフトウェア認証プログラム、及び電子制御システム Download PDFInfo
- Publication number
- JP7428116B2 JP7428116B2 JP2020195475A JP2020195475A JP7428116B2 JP 7428116 B2 JP7428116 B2 JP 7428116B2 JP 2020195475 A JP2020195475 A JP 2020195475A JP 2020195475 A JP2020195475 A JP 2020195475A JP 7428116 B2 JP7428116 B2 JP 7428116B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- information
- electronic control
- control device
- specific information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 37
- 230000004913 activation Effects 0.000 claims description 40
- 238000001514 detection method Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 4
- 238000001994 activation Methods 0.000 description 25
- 230000006870 function Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 11
- 230000004927 fusion Effects 0.000 description 11
- 239000004065 semiconductor Substances 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000001934 delay Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000001678 irradiating effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000011265 semifinished product Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Landscapes
- Stored Programmes (AREA)
- Traffic Control Systems (AREA)
Description
センサ装置で生成されるセンサデータは、車両の走行や車両の制御に用いるデータであるが、センサ装置自体に外部とのインターフェースがあるわけでないので、乗っ取りに対する対策を講じる必要は必ずしも高くはない。しかし、センサデータにはプライバシ―情報という側面もあるので、センサデータが外部に流出することを防止する必要がある。
センサ装置(13~16)にアクセスするソフトウェアが起動したことを示す起動情報が入力される入力部(101)と、
前記起動情報から、前記ソフトウェアを特定するソフトウェア特定情報を取得するソフトウェア特定情報管理部(102)と、
前記ソフトウェア特定情報を保存する保存部(105)と、
前記起動情報に基づき、前記ソフトウェアの前記センサ装置へのアクセスの認証を行う認証部(103)と、
前記ソフトウェアから出力されたアクセス要求を前記センサ装置に出力する出力部(106)と、を有する。
センサ装置(13~16)及び電子制御装置(10)から構成される電子制御システムであって、
前記電子制御装置は、
センサ装置にアクセスするソフトウェアが起動したことを示す起動情報が入力される入力部(101)と、
前記起動情報から、前記ソフトウェアを特定するソフトウェア特定情報を取得するソフトウェア特定情報管理部(102)と、
前記ソフトウェア特定情報を保存する保存部(105)と、
前記起動情報に基づき、前記ソフトウェアの前記センサ装置へのアクセスの認証を行う認証部(103)と、
前記ソフトウェアから出力されたアクセス要求を前記センサ装置に出力する出力部(106)と、を有し、
前記センサ装置は、
センサデータを取得する検知部(111)と、
前記アクセス要求を受信する受信部(112)と
前記アクセス要求に応じて前記センサデータを送信する送信部(113)と、を有する。
図1を用いて、本実施形態の電子制御装置10を含む電子制御システム1を説明する。本実施形態の電子制御装置及び電子制御システムは、「移動体」である車両に「搭載されている」車載装置及び車載システムを想定しているが、これらに限定されるものではない。
また、「搭載されている」とは、移動体に直接固定されている場合の他、移動体に固定されていないが移動体と共に移動する場合も含む。例えば、移動体に乗った人が所持している場合、移動体に載置された積荷に搭載されている場合、が挙げられる。
図2を用いて、本実施形態の電子制御装置10の構成を説明する。
電子制御装置10は、入力部101、ソフトウェア特定情報管理部102、認証部103、有効期限管理部104、保存部15、出力部106を有する。
もちろん、電子制御装置10を、LSI等の専用のハードウェアで実現してもよい。
特にチェックサムやハッシュ値を用いることにより、少ないデータ量でソフトウェアを特定することができる。
保存部105は、ハードウェアのメモリであり、SRAMやDRAMといった揮発性メモリ、フラッシュメモリやハードディスク等の不揮発性メモリである。保存部105には、バッファも含まれる。電子制御装置100が仮想マシンである場合は、仮想メモリでもよい。保存部105は、電子制御装置10の外部に設け、ネットワークを介してアクセスするようにしてもよい。
また、本実施形態の電子制御装置10は、起動情報からソフトウェア特定情報を取得して保存しているので、2回目以降のソフトウェアの起動に対する認証を簡易に行うことができる。その結果、2回目以降の起動時の処理の遅延を防止しつつ、必要なセキュリティを担保することができる。
そして、本実施形態の電子制御装置10は、認証の有効期限を設定しているので、ソフトウェアに応じてセキュリティの有効期間を調整することができる。
図3を用いて、本実施形態のセンサ装置の構成を説明する。
センサ装置は、検知部111、受信部112、及び送信部113を有する。
なお、以下の検知部111、受信部112、及び送信部113の説明は、センサ装置自身で実現する場合の他、図1のようにネットワークとの間に介在する電子制御装置と連携して実現する場合、あるいはセンサ装置はセンサデータを生成するのみで、ネットワークとの間に介在する電子制御装置上で実現する場合も含む。いずれの場合も、検知部111、受信部112、及び送信部113の機能を発揮する部分が「センサ装置」に該当する。
センサ装置がミリ波センサ13の場合は、対象物の距離や角度といった位置情報や、対象物との相対速度を取得する。
センサ装置がLiDARセンサ14の場合は、対象物までの距離やその対象の性質を取得する。
センサ装置が画像センサ15の場合は、撮像対象の画像データを取得する。
センサ装置が車内・車外環境センサ16の場合は、温度、湿度、光量等を取得する。
図4及び図5は、電子制御システム1又は電子制御装置10の動作を示す図である。図4は、ソフトウェアの初回起動時の処理を説明する図、図5は、ソフトウェアの2回目以降の起動時の処理を説明する図である。
そして、電子制御装置10の入力部101には、ネットワークを介して起動情報が入力される(S101)。
一旦終了していたソフトウェアが再度起動すると、ソフトウェアを搭載する電子制御装置は起動情報を送信する。そして、電子制御装置10の入力部101には、ネットワークを介して起動情報(「第2の起動情報」に相当)が入力される(S201)。
また、本実施形態のソフトウェア認証方法及びソフトウェア認証プログラムは、有効期限外に起動した場合は再度認証を行うので、必要なセキュリティを担保することができる。
以上、本発明の各実施形態における電子制御装置、及び当該電子制御装置を備える電子制御システムの特徴について説明した。
部品の形態として、半導体素子、電子回路、モジュール、マイクロコンピュータが挙げられる。
半完成品の形態として、電子制御装置(ECU(Electric Control Unit))、システムボードが挙げられる。
完成品の形態として、携帯電話、スマートフォン、タブレット、パーソナルコンピュータ(PC)、ワークステーション、サーバが挙げられる。
その他、通信機能を有するデバイス等を含み、例えばビデオカメラ、スチルカメラ、カーナビゲーションシステムが挙げられる。
Claims (11)
- センサ装置(13~16)にアクセスするソフトウェアが起動したことを示す起動情報が入力される入力部(101)と、
前記起動情報から、前記ソフトウェアを特定するソフトウェア特定情報を取得するソフトウェア特定情報管理部(102)と、
前記ソフトウェア特定情報を保存する保存部(105)と、
前記起動情報に基づき、前記ソフトウェアの前記センサ装置へのアクセスの認証を行う認証部(103)と、
前記ソフトウェアから出力されたアクセス要求を前記センサ装置に出力する出力部(106)と、を有する、
電子制御装置(10)。 - さらに、前記認証部において行われた認証処理の認証結果の有効期限を設定する有効期限管理部(104)を有し、
前記保存部は、前記有効期限を保存する、
請求項1記載の電子制御装置。
- 前記起動情報には、前記ソフトウェアがアクセスする前記センサ装置を特定するセンサ装置特定情報を含む、
請求項1記載の電子制御装置。 - 前記保存部に、前記起動情報である第1の起動情報に基づき取得された前記ソフトウェア特定情報である第1のソフトウェア特定情報が保存されており、前記入力部に第2の起動情報が入力された場合において、
前記ソフトウェア特定情報管理部は、前記第1のソフトウェア特定情報と前記第2の起動情報から取得した第2のソフトウェア特定情報とが一致するかどうかを判定し、前記第1のソフトウェア特定情報と前記第2のソフトウェア特定情報が一致する場合は前記認証部での認証を行わない、
請求項1記載の電子制御装置。 - 前記保存部に、前記有効期限が保存されており、前記入力部に第2の起動情報が入力された場合において、
前記有効期限管理部は、前記入力部に前記第2の起動情報が前記有効期限内に入力されたかどうかを判定し、前記第2の起動情報が前記有効期限内に入力された場合は前記認証部での認証を行わない、
請求項2記載の電子制御装置。 - 前記保存部に、前記起動情報である第1の起動情報に基づき取得された前記ソフトウェア特定情報である第1のソフトウェア特定情報、及び、前記有効期限が保存されており、前記入力部に第2の起動情報が入力された場合において、
前記ソフトウェア特定情報管理部は、前記第1のソフトウェア特定情報と前記第2の起動情報から取得した第2のソフトウェア特定情報とが一致するかどうかを判定し、
前記有効期限管理部は、前記入力部に前記第2の起動情報が前記有効期限内に入力されたかどうかを判定し、
前記第1のソフトウェア特定情報と前記第2のソフトウェア特定情報が一致する場合、かつ、前記第2の起動情報が前記有効期限内に入力された場合は、前記認証部での認証を行わない、
請求項2記載の電子制御装置。 - 前記保存部に、前記起動情報である第1の起動情報に基づき取得された前記ソフトウェア特定情報である第1のソフトウェア特定情報、及び、前記有効期限が保存されており、前記入力部に第2の起動情報が入力された場合において、
前記ソフトウェア特定情報管理部は、前記第1のソフトウェア特定情報と前記第2の起動情報から取得した第2のソフトウェア特定情報が一致するかどうかを判定し、
前記有効期限管理部は、前記入力部に前記第2の起動情報が前記有効期限内に入力されたかどうかを判定し、
前記第1のソフトウェア特定情報と前記第2のソフトウェア特定情報が一致しない場合、又は、前記第2の起動情報が前記有効期限外に入力された場合は、前記認証部での認証を行う、
請求項2記載の電子制御装置。 - 当該電子制御装置は移動体に搭載されている、
請求項1~7記載の電子制御装置。 - 電子制御装置(10)で実行されるソフトウェア認証方法であって、
当該電子制御装置は、
センサ装置(13~16)にアクセスするソフトウェアが起動したことを示す起動情報が入力され(S101,S201)、
前記起動情報から、前記ソフトウェアを特定するソフトウェア特定情報を取得し(S102,S202)、
前記ソフトウェア特定情報を保存し(S103)、
前記起動情報に基づき、前記ソフトウェアの前記センサ装置へのアクセスの認証を行い(S104,S205)、
前記ソフトウェアから出力されたアクセス要求を前記センサ装置に出力する(S106,S207)、
ソフトウェア認証方法。
- 電子制御装置(10)で実行可能なソフトウェア認証プログラムであって、
センサ装置(13~16)にアクセスするソフトウェアが起動したことを示す起動情報が入力され(S101,S201)、
前記起動情報から、前記ソフトウェアを特定するソフトウェア特定情報を取得し(S102,S202)、
前記ソフトウェア特定情報を保存し(S103)、
前記起動情報に基づき、前記ソフトウェアの前記センサ装置へのアクセスの認証を行い(S104,S205)、
前記ソフトウェアから出力されたアクセス要求を前記センサ装置に出力する(S106,S207)、
ソフトウェア認証プログラム。 - センサ装置(13~16)及び電子制御装置(10)から構成される電子制御システムであって、
前記電子制御装置は、
センサ装置にアクセスするソフトウェアが起動したことを示す起動情報が入力される入力部(101)と、
前記起動情報から、前記ソフトウェアを特定するソフトウェア特定情報を取得するソフトウェア特定情報管理部(102)と、
前記ソフトウェア特定情報を保存する保存部(105)と、
前記起動情報に基づき、前記ソフトウェアの前記センサ装置へのアクセスの認証を行う認証部(103)と、
前記ソフトウェアから出力されたアクセス要求を前記センサ装置に出力する出力部(106)と、を有し、
前記センサ装置は、
センサデータを取得する検知部(111)と、
前記アクセス要求を受信する受信部(112)と
前記アクセス要求に応じて前記センサデータを送信する送信部(113)と、を有する
電子制御システム(1)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020195475A JP7428116B2 (ja) | 2020-11-25 | 2020-11-25 | 電子制御装置、ソフトウェア認証方法、ソフトウェア認証プログラム、及び電子制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020195475A JP7428116B2 (ja) | 2020-11-25 | 2020-11-25 | 電子制御装置、ソフトウェア認証方法、ソフトウェア認証プログラム、及び電子制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022083882A JP2022083882A (ja) | 2022-06-06 |
JP7428116B2 true JP7428116B2 (ja) | 2024-02-06 |
Family
ID=81855344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020195475A Active JP7428116B2 (ja) | 2020-11-25 | 2020-11-25 | 電子制御装置、ソフトウェア認証方法、ソフトウェア認証プログラム、及び電子制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7428116B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006285849A (ja) | 2005-04-04 | 2006-10-19 | Xanavi Informatics Corp | ナビゲーション装置 |
US20140196158A1 (en) | 2013-01-10 | 2014-07-10 | Lookout, Inc. | Method and system for protecting privacy and enhancing security on an electronic device |
JP2017073609A (ja) | 2015-10-05 | 2017-04-13 | 任天堂株式会社 | 周辺機器、無線通信チップ、アプリケーションプログラム、情報処理システム、および情報処理方法 |
US20190324458A1 (en) | 2019-06-28 | 2019-10-24 | Intel Corporation | Methods and apparatus to adjust autonomous vehicle driving software using machine programming |
JP2019533852A (ja) | 2016-09-09 | 2019-11-21 | センソリアント・インコーポレイテッド | プライバシーを損なうことなしに製品および/またはサービスをユーザに提供するためのソフトウェアベースのスイッチ |
-
2020
- 2020-11-25 JP JP2020195475A patent/JP7428116B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006285849A (ja) | 2005-04-04 | 2006-10-19 | Xanavi Informatics Corp | ナビゲーション装置 |
US20140196158A1 (en) | 2013-01-10 | 2014-07-10 | Lookout, Inc. | Method and system for protecting privacy and enhancing security on an electronic device |
JP2017073609A (ja) | 2015-10-05 | 2017-04-13 | 任天堂株式会社 | 周辺機器、無線通信チップ、アプリケーションプログラム、情報処理システム、および情報処理方法 |
JP2019533852A (ja) | 2016-09-09 | 2019-11-21 | センソリアント・インコーポレイテッド | プライバシーを損なうことなしに製品および/またはサービスをユーザに提供するためのソフトウェアベースのスイッチ |
US20190324458A1 (en) | 2019-06-28 | 2019-10-24 | Intel Corporation | Methods and apparatus to adjust autonomous vehicle driving software using machine programming |
Also Published As
Publication number | Publication date |
---|---|
JP2022083882A (ja) | 2022-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220019423A1 (en) | Over-The-Air (OTA) Update for Firmware of a Vehicle Component | |
EP3274845B1 (en) | Security systems and method for identification of in-vehicle attack originator | |
JP2021184254A (ja) | セキュアロックダウンを実装するように構成された関連装置を有する特別にプログラムされたコンピューティングシステムおよびその使用方法 | |
CN112532574A (zh) | 车辆数据验证 | |
KR20200115594A (ko) | 차량 탑재 제어 유닛, fpga 기반 차량 자동 주행 방법 및 장치 | |
JP6432611B2 (ja) | セキュリティサポートおよび耐障害サポートを提供する自動車修正システム | |
US10924277B2 (en) | Certifying authenticity of stored code and code updates | |
KR20160100350A (ko) | 향상된 프라이버시를 갖는 보안 차량 데이터 관리 | |
EP3293659A1 (en) | Network monitoring device, network system and computer-readable medium | |
US9710290B2 (en) | Device for the reliable integration of a software component into a motor vehicle | |
JP6170915B2 (ja) | ブレーキシステム | |
US11070547B2 (en) | Electronic control device, a communication management method performable and a non-transitory storage medium configured to restrict predetermined communication in an in-vehicle network | |
JP7067509B2 (ja) | 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体 | |
KR102263955B1 (ko) | 적어도 부분 자율 자동차용 제어 시스템의 구성 | |
KR102529916B1 (ko) | 가상머신 기반 차량 제어 검증 시스템 및 방법 | |
JP4934627B2 (ja) | 情報のフィルタリング方法および車載ゲートウェイ装置 | |
JP2013009370A (ja) | 車両ネットワーク用の安全なデータストア | |
US11915027B2 (en) | Security and data logging of virtual machines | |
US11604865B2 (en) | Method for the secured access of data of a transportation vehicle | |
JP7428116B2 (ja) | 電子制御装置、ソフトウェア認証方法、ソフトウェア認証プログラム、及び電子制御システム | |
JP7010087B2 (ja) | プログラム更新管理装置、プログラム更新管理方法、およびプログラム | |
JP7065356B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
US20220207930A1 (en) | Autonomous driving recorder and operation method thereof | |
JP7409247B2 (ja) | 不正侵入防止装置、不正侵入防止方法、及び不正侵入防止用プログラム | |
Rumez et al. | Security hardening of automotive networks through the implementation of attribute-based plausibility checks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240108 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7428116 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |