WO2005016708A1 - Control and monitoring device for a motor vehicle and method for the operation thereof - Google Patents

Control and monitoring device for a motor vehicle and method for the operation thereof Download PDF

Info

Publication number
WO2005016708A1
WO2005016708A1 PCT/EP2004/004492 EP2004004492W WO2005016708A1 WO 2005016708 A1 WO2005016708 A1 WO 2005016708A1 EP 2004004492 W EP2004004492 W EP 2004004492W WO 2005016708 A1 WO2005016708 A1 WO 2005016708A1
Authority
WO
WIPO (PCT)
Prior art keywords
control
data
programs
memory area
decryption
Prior art date
Application number
PCT/EP2004/004492
Other languages
German (de)
French (fr)
Inventor
Knut Schwarz
Original Assignee
Continental Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Aktiengesellschaft filed Critical Continental Aktiengesellschaft
Publication of WO2005016708A1 publication Critical patent/WO2005016708A1/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/004Error avoidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating

Definitions

  • the invention relates to a control and regulating device in a motor vehicle and a method for operating the same according to the preamble of patent claim 1 and of patent claim 13.
  • control and regulating devices are used in modern motor vehicles with which the most varied of vehicle functions can be controlled and regulated. Examples include engine and transmission control devices, control devices for controlling driving behavior and personal restraint systems (airbags, seat belts). These control and regulating devices are partially networked with one another via data lines, so that data exchange between them is possible.
  • control and regulation devices When starting a motor vehicle in particular, it is important with regard to the trouble-free commissioning of the control and regulating devices that, precisely because of their networking with the other control and regulating devices, they only perform the functions that are sensible and necessary in this operating phase. There are also control and regulation scopes, the processing of which can be critically assessed for the safety of the vehicle, since these can have a lasting effect on the overall vehicle and its own control and regulation activities.
  • Such functional sequences must therefore not be unwanted and / or processed in an undesired order, for example by "jumping" of a program counter integrated in the control and regulation device.
  • Such "jumping” can, for example, in the so-called startup phase of each individual control and regulation device. tion device and the entire vehicle if the electrical system has brief voltage fluctuations or a brief breakdown of the same occurs.
  • control device according to the invention is characterized by the features of claim 13.
  • control and regulation programs and / or associated data required for controlling and / or regulating these functional sequences are stored in encrypted form in the control and regulation device concerned in each case, so that they cannot initially be activated when the control and regulation device is started up are.
  • These programs and / or data are only decrypted and their control and regulation functions are then processed after a predefined stable vehicle operating state has occurred and a decryption code has been received from another control and regulation device.
  • the invention relates to a method for operating a control device in a motor vehicle, which has at least one RAM memory area and at least one flash memory area and via an input and output area, via which the control and regulation device is connected to other control and regulation devices as well as sensors and actuators in terms of signal technology.
  • programs and / or data are stored in encrypted form in the control and regulating device and are decrypted using a decryption code received from another control and regulating device. These decrypted programs and / or data are then released for the control and regulation activity.
  • the other control and regulation device works as a central control and regulation device, which is preferably connected to a plurality of other control and / or regulation devices and when the motor vehicle is started up is put into operation as the first control and regulation device.
  • the decryption code is only sent when a predetermined period of time has passed after the vehicle ignition key has been actuated and / or the starting process of the engine of the motor vehicle has been completed.
  • the decryption code is only sent when at least one further control and / or regulating device of the motor vehicle, preferably the central control and regulating device, has been started up to such an extent that it itself is stable is working.
  • the control and regulation device confirms to the other control and regulation device sending the decryption code that the decryption code has been received by a receipt message. In this way it is ensured for the preferably central control and regulation device that the other control and regulation device has received the decryption code and that after the decryption of the programs and / or data it begins to process its control and regulation tasks.
  • the encrypted programs and / or data are stored in a first flash memory area in the control and regulating device. After their decoding, these programs and / or data are preferably stored in the same control and regulating device in the RAM memory area mentioned at the beginning.
  • a further variant of the invention provides that the RAM memory space provided for storing the decrypted programs and / or data in the mentioned RAM memory area is empty before the decrypted programs and / or data are stored and is blocked by software for storing programs and / or data is.
  • the first flash memory area in which the encrypted program codes and / or data are stored, after decryption and its storage in the RAM memory area for storing other program codes and / or data is technically locked.
  • unencrypted programs and / or data which, together with the decrypted programs and / or data, enable the control and regulation functions of the control and regulation device to be carried out are preferably stored in a second flash memory area in the control and regulation device.
  • the invention also relates to a control and regulating device with which the aforementioned methods can be carried out.
  • This control and regulating device for a motor vehicle has at least one RAM memory area, at least one flash memory area and an input and output area, by means of which the control and regulating device has a signal connection in connection with other control and regulating devices as well as with sensors and actuators stands.
  • This open-loop and closed-loop control device is now characterized according to the invention in that there is a RAM memory space in the RAM memory area which is empty when the open-loop and closed-loop control device is started up and is secured against being stored in such a way that a first flash memory area for storing encrypted programs and / or data is provided, that a second flash memory area is designed for storing unencrypted programs and / or data, that a decryption area is available for performing the decryption B of the encrypted programs and / or data, one from the outside supplied decryption code 8 is used so that the decrypted programs and / or data can be stored in the memory space of the RAM memory area that can be released after or before decryption.
  • the first flash memory area can be blocked against the storage of other programs and / or data.
  • the control and regulation device must use the 'von Neumann' architecture in order to be able to carry out the described procedure.
  • Fig. 1 is a very schematic representation of a control device before receiving a decryption code
  • Fig. 2 shows the control device according to Fig. 1 after receiving the decryption code and after performing the decryption of programs and / or data stored encrypted in this device.
  • control and regulating device 1 shows, in a highly simplified manner, a control and regulating device 1 of a motor vehicle, in which different memory areas for storing control and / or regulating programs and data are formed.
  • this control and regulating device 1 has an input / output area 16 which determines and receives (arrow 14) and delivers (arrow 15) sensor signals, control commands for actuators and communication data for other control and regulating devices suitable is.
  • this control and regulating device 1 has a RAM memory area 2 with a RAM memory space 3 which, as a so-called protected functional area, is initially empty with regard to the information that can be stored there and is secured against inadvertent writing.
  • two flash memory areas are formed, of which 4 programs and / or data are stored in encrypted form in a first flash memory area, while executable, ie unencrypted, controls are stored in the second flash memory area 6 - and control programs and / or data 7 are stored.
  • These unencrypted programs can include, for example, programs with which communication (CAN comm.) Can be carried out with other control and regulating devices, which relate to safety functions (failsafe), which contain start-up-uncritical regulating functions, which relate, for example, to checking the fuel tank and determine the startup and the initialization of this control device 1 itself.
  • CAN comm. safety functions
  • start-up-uncritical regulating functions which relate, for example, to checking the fuel tank and determine the startup and the initialization of this control device 1 itself.
  • a decryption code 8 is issued by another control and regulation device (not shown here) to the control and regulation device 1 shown here, which is also received by the latter.
  • this decryption code 8 is then communicated to the sending control and regulation device in an advantageous but not absolutely necessary embodiment of the invention, so that this can start from the safe further startup and the subsequent processing of the control and regulation programs.
  • This procedure is advantageous, for example, if the control and regulating device emitting the decryption code 8 is designed and arranged as a control and regulating device that operates centrally in a network.
  • the programs and / or data 5 stored in the first flash memory area 4 are decrypted using the decryption code 8 and stored as decrypted programs and / or data 11 in the now released RAM memory area 2 according to the arrow 9 ,
  • the decrypted programs and / or data 11 are stored in the RAM memory area 2, the first flash memory area 4 containing the encrypted program codes 5 is blocked for further access until a new decryption attempt is to be made.
  • These locked encrypted programs and / or data are provided with the reference number 10 in this FIG. 2.
  • control and regulating device 1 is prepared in terms of software to the extent that the control and regulating operation 13, which is generally identified by method step C, can be carried out. This accesses both the originally encrypted and the originally unencrypted programs and / or data.

Abstract

The invention relates to a control and monitoring device (1) for a motor vehicle comprising at least one memory area RAM (2), at least one flash memory area (5, 6 and) and one input/output area (16) which connects by signalling said control and monitoring device (1) to other control and monitoring devices and to sensors and actuators. In order to co-ordinate the trouble-free placing in service of the inventive control and monitoring device (1) and the operation of the totality of the motor vehicle with respect to important control and monitoring processes, encoded programs and/or data (5) which are stored in said control and monitoring device (1) and, after reception (A) of a decoding code (8) transmitted by another control and monitoring device are decoded (B) and only afterwards are authorised for the operation (C) of the control and monitoring device.

Description

Beschreibungdescription
Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselbenControl and regulating device in a motor vehicle and method for operating the same
Die Erfindung betrifft ein Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie ein Verfahren zum Betreiben desselben gemäß dem Oberbegriff des Patentanspruchs 1 beziehungsweise des Patentanspruchs 13.The invention relates to a control and regulating device in a motor vehicle and a method for operating the same according to the preamble of patent claim 1 and of patent claim 13.
Es ist allgemein bekannt, dass in modernen Kraftfahrzeugen elektronische Steuerungs- und Regelungsgeräte eingesetzt werden, mit denen die unterschiedlichsten Fahrzeugfunktionen Steuer- und regelbar sind. Zu nennen sind hier beispielhaft Motor- und Getriebesteuerungsgeräte, Steuerungsgeräte zur Steuerung des Fahrverhaltens sowie von Personen- Rückhaltesystemen (Airbags, Sicherheitsgurte). Diese Steuerungs- und Regelungsgeräte sind zum Teil miteinander über Datenleitungen vernetzt, so dass ein Datenaustausch zwi- sehen diesen möglich ist.It is generally known that electronic control and regulating devices are used in modern motor vehicles with which the most varied of vehicle functions can be controlled and regulated. Examples include engine and transmission control devices, control devices for controlling driving behavior and personal restraint systems (airbags, seat belts). These control and regulating devices are partially networked with one another via data lines, so that data exchange between them is possible.
Insbesondere beim Start eines Kraftfahrzeuges kommt es hinsichtlich der störungsfreien Inbetriebnahme der Steuerungs- und Regelungsgeräte darauf an, dass diese gerade wegen ihrer Vernetzung mit den anderen Steuerungs- und Regelungsgeräten nur die Funktionen durchführen, die in dieser Betriebsphase sinnvoll und notwendig sind. Außerdem gibt es Steuerungs- und Regelungsumfänge, deren Abarbeitung für die Sicherheit des Fahrzeuges kritisch einzuschätzen sind, da diese eine bleibende Auswirkung auf das Gesamtfahrzeug sowie der eigenen Steuerungs- und Regelungstätigkeit haben können.When starting a motor vehicle in particular, it is important with regard to the trouble-free commissioning of the control and regulating devices that, precisely because of their networking with the other control and regulating devices, they only perform the functions that are sensible and necessary in this operating phase. There are also control and regulation scopes, the processing of which can be critically assessed for the safety of the vehicle, since these can have a lasting effect on the overall vehicle and its own control and regulation activities.
Derartige Funktionsabläufe dürfen daher nicht ungewollt und/oder in nicht gewollter Reihenfolge, etwa durch ein „Verspringen" eines in dem Steuerungs- und Regelungsgerät integrierten Programmzählers abgearbeitet werden. Ein solches „Verspringen" kann beispielsweise in der sogenannten Hochlaufphase jedes einzelnen Steuerungs- und Rege- lungsgerätes sowie des Gesamtfahrzeuges erfolgen, wenn das elektrische Bordnetz kurzzeitig starke Spannungsschwankungen aufweist oder ein kurzzeitiger Zusammenbruch desselben auftritt.Such functional sequences must therefore not be unwanted and / or processed in an undesired order, for example by "jumping" of a program counter integrated in the control and regulation device. Such "jumping" can, for example, in the so-called startup phase of each individual control and regulation device. tion device and the entire vehicle if the electrical system has brief voltage fluctuations or a brief breakdown of the same occurs.
Vor diesem Hintergrund ist es die Aufgabe an die Erfindung, ein Steuerungs- und Regelungsgerät sowie ein Verfahren zum Betreiben desselben vorzustellen, mit denen die Inbetriebnahme des Kraftfahrzeugs sowie der in diesem genutzten Steuerungs- und Regelungsgeräte koordiniert und vor allem hinsichtlich wichtiger Steuerungs- und Regelungsablaufe störungsfrei durchführbar ist.Against this background, it is the task of the invention to present a control and regulating device and a method for operating the same, with which the commissioning of the motor vehicle and the control and regulating devices used in it are coordinated and, above all, trouble-free with regard to important control and regulating processes is feasible.
Die Lösung dieser Aufgabe ergibt sich für das Verfahren aus den Merkmalen des Hauptanspruchs, während vorteilhafte Ausgestaltungen und Weiterbildungen des Verfahrens den Unteransprüchen entnehmbar sind. Das erfindungsgemäße Steuerungs- und Regelungsgerät ist durch die Merkmale des Patentanspruchs 13 gekennzeichnet.The solution of this task results for the method from the features of the main claim, while advantageous refinements and developments of the method can be found in the subclaims. The control device according to the invention is characterized by the features of claim 13.
Der Erfindung liegt die Erkenntnis zugrunde, dass gerade beim Start des Kraftfahrzeuges die oben genannte Steuerung und Regelung von vielen Fahrzeugfunktionen gar nicht benötigt wird. Gemäß dem Grundgedanken der Erfindung werden die zur Steuerung und/oder Regelung dieser Funktionsabläufe benötigten Steuerungs- und Regelungsprogramme und/oder dazugehörige Daten in dem jeweils betroffenen Steuerungs- und Regelungsgerät verschlüsselt abgespeichert, so dass diese bei der Inbetriebnahme des Steuerungs- und Regelungsgeräts zunächst nicht aktivierbar sind. Erst nach dem Eintreten eines vordefinierten stabilen Fahrzeugbetriebszustandes sowie Erhalt eines Entschlüsselungscodes von einem anderen Steuerungs- und Regelungsgeräts werden diese Programme und/oder Daten ent- schlüsselt und danach hinsichtlich ihrer Steuerungs- und Regelungsfunktionen abgearbeitet.The invention is based on the finding that the above-mentioned control and regulation of many vehicle functions is not required at all when the motor vehicle is started. In accordance with the basic idea of the invention, the control and regulation programs and / or associated data required for controlling and / or regulating these functional sequences are stored in encrypted form in the control and regulation device concerned in each case, so that they cannot initially be activated when the control and regulation device is started up are. These programs and / or data are only decrypted and their control and regulation functions are then processed after a predefined stable vehicle operating state has occurred and a decryption code has been received from another control and regulation device.
Demgemäss betrifft die Erfindung also ein Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes in einem Kraftfahrzeug, welches über wenigstens einen RAM- Speicherbereich und wenigstens einen Flash-Speicherbereich sowie über einen Eingangs- und Ausgangsbereich verfügt, über den das Steuerungs- und Regelungsgerät mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht. Erfindungsgemäß ist nun vorgesehen, dass in dem Steuerungs- und Regelungsgerät Programme und/oder Daten verschlüsselt abgespeichert und mit Hilfe eines von einem anderen Steuerungs- und Regelungsgerät empfangenen Entschlüsselungscodes entschlüsselt werden. Anschließend werden diese entschlüsselten Programme und/oder Daten für die Steuerungs- und Regelungstätigkeit freigegeben.Accordingly, the invention relates to a method for operating a control device in a motor vehicle, which has at least one RAM memory area and at least one flash memory area and via an input and output area, via which the control and regulation device is connected to other control and regulation devices as well as sensors and actuators in terms of signal technology. According to the invention, it is now provided that programs and / or data are stored in encrypted form in the control and regulating device and are decrypted using a decryption code received from another control and regulating device. These decrypted programs and / or data are then released for the control and regulation activity.
Zur der Durchführung dieses Verfahrens wird es als vorteilhaft angesehen, wenn das ande- re Steuerungs- und Regelungsgerät als zentrales Steuerungs- und Regelungsgerät arbeitet, welches vorzugsweise mit einer Mehrzahl von anderen Steuerungs- und/oder Regelungsgeräten in Verbindung steht und bei der Inbetriebnahme des Kraftfahrzeuges als erstes Steuerungs- und Regelungsgerät in Betrieb genommen wird.To carry out this method, it is considered to be advantageous if the other control and regulation device works as a central control and regulation device, which is preferably connected to a plurality of other control and / or regulation devices and when the motor vehicle is started up is put into operation as the first control and regulation device.
Zudem ist es Gegenstand einer Weiterbildung der Erfindung, dass die Versendung des Entschlüsselungscodes erst dann erfolgt, wenn nach Betätigen des Fahrzeug-Zündschlüssels ein vorbestimmter Zeitraum vergangen und/oder der Anlassvorgang der Antriebsmaschine des Kraftfahrzeuges abgeschlossen ist.In addition, it is the subject of a further development of the invention that the decryption code is only sent when a predetermined period of time has passed after the vehicle ignition key has been actuated and / or the starting process of the engine of the motor vehicle has been completed.
Darüber hinaus ist es sinnvoll, mit der Versendung des Entschlüsselungscodes erst dann zu beginnen, wenn nach dem Starten des Kraftfahrzeuges die Spannung des elektrischen Bordnetzes des Fahrzeuges über einen vorbestimmten Zeitraum stabil ist.In addition, it makes sense to start sending the decryption code only when the voltage of the vehicle's electrical system is stable for a predetermined period of time after the motor vehicle is started.
Schließlich kann es zur sicheren Lösung der gestellten Aufgabe beitragen, wenn die Versendung des Entschlüsselungscodes erst dann erfolgt, wenn wenigstens ein weiteres Steuerungs- und/oder Regelungsgerät des Kraftfahrzeuges, vorzugsweise das zentrale Steuerungs- und Regelungsgerät soweit in Betrieb gesetzt ist, dass dieses selbst stabil arbeitet. In einer anderen Weiterbildung des erfindungsgemäßen Verfahrens ist dafür gesorgt, dass das Steuerungs- und Regelungsgerät dem anderen, den Entschlüsselungscode versendenden Steuerungs- und Regelungsgerät den Erhalt des Entschlüsselungscodes durch eine Empfangsmitteilung bestätigt. Auf diese Weise wird für das vorzugsweise zentrale Steue- rungs- und Regelungsgerät sichergestellt, dass das andere Steuerungs- und Regelungsgerät den Entschlüsselungscode erhalten hat, und dass dieses nach der Entschlüsselung der Programme und/oder Daten mit der Abarbeitung seiner Steuerungs- und Regelungsaufgaben beginnt.Finally, it can contribute to the reliable solution of the task if the decryption code is only sent when at least one further control and / or regulating device of the motor vehicle, preferably the central control and regulating device, has been started up to such an extent that it itself is stable is working. In another development of the method according to the invention, it is ensured that the control and regulation device confirms to the other control and regulation device sending the decryption code that the decryption code has been received by a receipt message. In this way it is ensured for the preferably central control and regulation device that the other control and regulation device has received the decryption code and that after the decryption of the programs and / or data it begins to process its control and regulation tasks.
Darüber hinaus kann in einer anderen Ausgestaltung der Erfindung vorgesehen sein, dass in dem Steuerungs- und Regelungsgerät die verschlüsselten Programme und/oder Daten in einem ersten Flash-Speicherbereich abgespeichert werden. Diese Programme und/oder Daten werden nach deren Decodierung vorzugsweise im gleichen Steuerungs- und Regelungsgerät in dem eingangs genannten RAM-Speicherbereich abgespeichert.In addition, it can be provided in another embodiment of the invention that the encrypted programs and / or data are stored in a first flash memory area in the control and regulating device. After their decoding, these programs and / or data are preferably stored in the same control and regulating device in the RAM memory area mentioned at the beginning.
Eine weitere Variante der Erfindung sieht vor, dass der zur Abspeicherung der entschlüsselten Programme und/oder Daten vorgesehener RAM-Speicherplatz im erwähnten RAM- Speicherbereich vor dem Abspeichern der entschlüsselten Programme und/oder Daten leer und zur Speicherung von Programme und/oder Daten softwaretechnisch gesperrt ist.A further variant of the invention provides that the RAM memory space provided for storing the decrypted programs and / or data in the mentioned RAM memory area is empty before the decrypted programs and / or data are stored and is blocked by software for storing programs and / or data is.
Zudem wird es im Zusammenhang mit der Erfindung als vorteilhaft angesehen, wenn der erste Flash-Speicherbereich, in dem die verschlüsselten Programmcodes und/oder Daten abgespeichert sind, nach der Entschlüsselung sowie deren Abspeicherung im RAM- Speicherbereich zur Speicherung von anderen Programmcodes und/oder Daten software- technisch gesperrt ist.In addition, it is considered advantageous in connection with the invention if the first flash memory area, in which the encrypted program codes and / or data are stored, after decryption and its storage in the RAM memory area for storing other program codes and / or data is technically locked.
Außerdem werden in dem Steuerungs- und Regelungsgerät vorzugsweise in einem zweiten Flash-Speicherbereich unverschlüsselte Programme und/oder Daten abgespeichert, die zusammen mit den entschlüsselten Programmen und/oder Daten die Durchführung der Steuerungs- und Regelungsfunktionen des Steuerungs- und Regelungsgeräts ermöglichen. Schließlich ist ein Gegenstand der Erfindung auch ein Steuerungs- und Regelungsgerät, mit dem die vorgenannten Verfahren durchführbar sind. Dieses Steuerungs- und Regelungsgerät für ein Kraftfahrzeug verfügt über wenigstens einen RAM-Speicherbereich, wenigstens einen Flash-Speicherbereich und über einen Eingangs- und Ausgangsbereich, mittels dem das Steuerungs- und Regelungsgerät mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht.In addition, unencrypted programs and / or data which, together with the decrypted programs and / or data, enable the control and regulation functions of the control and regulation device to be carried out are preferably stored in a second flash memory area in the control and regulation device. Finally, the invention also relates to a control and regulating device with which the aforementioned methods can be carried out. This control and regulating device for a motor vehicle has at least one RAM memory area, at least one flash memory area and an input and output area, by means of which the control and regulating device has a signal connection in connection with other control and regulating devices as well as with sensors and actuators stands.
Dieses Steuerungs- und Regelungsgerät ist nun erfindungsgemäß dadurch gekennzeichnet, dass in dem RAM-Speicherbereich ein RAM-Speicherplatz vorhanden ist, der bei der Inbetriebnahme des Steuerungs- und Regelungsgerätes leer und gegen ein Abspeichern gesichert ist, dass ein erster Flash-Speicherbereich zur Abspeicherung von verschlüsselten Programmen und/oder Daten vorgesehen ist, dass ein zweiten Flash-Speicherbereich zum Abspeichern unverschlüsselter Programme und /oder Daten ausgebildet ist, dass ein Ent- schlüsselungsbereich zur Durchführung der Entschlüsselung B der verschlüsselten Programme und/oder Daten vorhanden ist, wobei ein von aussen zugeführter Entschlüsseluns- code 8 verwendet wird, dass die entschlüsselten Programme und/oder Daten in dem nach oder vor der Entschlüsselung freigebbaren Speicherplatz des RAM-Speicherbereiches abspeicherbar sind. Weiterhin kann der erste Flash-Speicherbereich nach der Entschlüsse- lung und Abspeicherung der Programme und/oder Daten gegen die Abspeicherung von anderen Programmen und/oder Daten gesperrt werden. Das Steuer- und Regelungsgerät muss die 'von Neumann' Architektur verwenden, um den beschriebenen Ablauf durchführen zu können.This open-loop and closed-loop control device is now characterized according to the invention in that there is a RAM memory space in the RAM memory area which is empty when the open-loop and closed-loop control device is started up and is secured against being stored in such a way that a first flash memory area for storing encrypted programs and / or data is provided, that a second flash memory area is designed for storing unencrypted programs and / or data, that a decryption area is available for performing the decryption B of the encrypted programs and / or data, one from the outside supplied decryption code 8 is used so that the decrypted programs and / or data can be stored in the memory space of the RAM memory area that can be released after or before decryption. Furthermore, after the decryption and storage of the programs and / or data, the first flash memory area can be blocked against the storage of other programs and / or data. The control and regulation device must use the 'von Neumann' architecture in order to be able to carry out the described procedure.
Zum besseren Verständnis der Erfindung ist der Beschreibung eine Zeichnung beigefügt. In dieser zeigenA drawing is attached to the description for a better understanding of the invention. In this show
Fig. 1 eine sehr schematisierte Darstellung eines Steuerungs- und Regelungsgerätes vor dem Empfang eines Entschlüsselungscodes, und Fig. 2 das Steuerungs- und Regelungsgerät gemäß Fig. 1 nach Empfang des Entschlüsselungscodes sowie nach Durchführung der Entschlüsselung von in diesem Gerät verschlüsselt abgespeicherten Programmen und/oder Daten.Fig. 1 is a very schematic representation of a control device before receiving a decryption code, and Fig. 2 shows the control device according to Fig. 1 after receiving the decryption code and after performing the decryption of programs and / or data stored encrypted in this device.
Fig. 1 zeigt demnach stark vereinfacht ein Steuerungs- und Regelungsgerät 1 eines Kraftfahrzeuges, in dem unterschiedliche Speicherbereiche zur Abspeicherung von Steuerungsund/oder Regelungsprogrammen sowie von Daten ausgebildet sind. Darüber hinaus gibt es an diesem Steuerungs- und Regelungsgerät 1 einen Eingangs-/ Ausgangsbereich 16, der zum Empfang (Pfeil 14) und zur Abgabe (Pfeil 15) von Sensorsignalen, Steuerungsbefeh- len für Aktuatoren und Kommunikationsdaten für andere Steuerungs- und Regelungsgeräte bestimmt und geeignet ist.1 shows, in a highly simplified manner, a control and regulating device 1 of a motor vehicle, in which different memory areas for storing control and / or regulating programs and data are formed. In addition, this control and regulating device 1 has an input / output area 16 which determines and receives (arrow 14) and delivers (arrow 15) sensor signals, control commands for actuators and communication data for other control and regulating devices suitable is.
Von besonderer Bedeutung ist nun, dass dieses Steuerungs- und Regelungsgerät 1 über einen RAM-Speicherbereich 2 mit einem RAM-Speicherplatz 3 verfügt, der als sogenannter abgesicherter Funktionsbereich zunächst hinsichtlich der dort speicherbaren Informationen leer und vor einem versehentlichen Beschreiben gesichert ist.It is of particular importance that this control and regulating device 1 has a RAM memory area 2 with a RAM memory space 3 which, as a so-called protected functional area, is initially empty with regard to the information that can be stored there and is secured against inadvertent writing.
Zudem sind bei diesem Steuerungs- und Regelungsgerät 1 zwei Flash-Speicherbereiche ausgebildet, von denen in einem ersten Flash-Speicherbereich 4 Programme und/oder Da- ten in verschlüsselter Form abgespeichert sind, während in dem zweiten Flash- Speicherbereich 6 ausführbare, also unverschlüsselte Steuerungs- und Regelungsprogramme und/oder Daten 7 abgelegt sind.In addition, in this open-loop and closed-loop control device 1, two flash memory areas are formed, of which 4 programs and / or data are stored in encrypted form in a first flash memory area, while executable, ie unencrypted, controls are stored in the second flash memory area 6 - and control programs and / or data 7 are stored.
Zu diesen unverschlüsselten Programmen können beispielsweise solche gehören, mit de- nen die Kommunikation (CAN-Komm.) mit anderen Steuerungs- und Regelungsgeräten durchführbar ist, die Sicherheitsfunktionen betreffen (Failsafe), die hochlaufunkritische Regelungsfunktionen beinhalten, die beispielsweise die Kontrolle des Kraftstoffbehälters betreffen und den Hochlauf sowie die Initialisierung eben dieses Steuerungs- und Regelungsgerätes 1 selbst bestimmen. Bei der Inbetriebnahme des Kraftfahrzeuges und damit dieses Steuerungs- und Regelungsgerät 1 werden zunächst nur die in dem zweiten Flash-Speicherbereich 6 abgespeicherten und ausführbaren Programme steuerungs- und/oder regelungstechnisch abgearbeitet, so dass eben dieses Steuerungs- und Regelungsgerät 1 bis zu einem gewissen Grad in Betrieb genommen wird. Andere, in dem ersten Flash-Speicherbereich 4 abgespeicherte und verschlüsselte Steuerungs- und Regelungsprogramme und/oder zugehörige Daten 5 werden zu diesem Zeitpunkt noch nicht gestartet beziehungsweise genutzt, so dass das eingangs beschriebene störungsbedingte „Verspringen" bei der Abarbeitung der Steuerungs- und Re- gelungsprogramme nicht stattfinden kann.These unencrypted programs can include, for example, programs with which communication (CAN comm.) Can be carried out with other control and regulating devices, which relate to safety functions (failsafe), which contain start-up-uncritical regulating functions, which relate, for example, to checking the fuel tank and determine the startup and the initialization of this control device 1 itself. When the motor vehicle and thus this control and regulating device 1 are started up, only the programs which are stored and executable in the second flash memory area 6 are first processed in terms of control and / or regulation technology, so that this control and regulating device 1 is to a certain extent is put into operation. Other control and regulation programs and / or associated data 5, which are stored and encrypted in the first flash memory area 4, have not yet been started or used at this point in time, so that the fault-related “jump” described at the outset during the processing of the control and programs cannot take place.
Fig. 2 zeigt nun das gleiche Steuerungs- und Regelungsgerät 1 zu einem etwas späterem Zeitpunkt, in dem das Fahrzeug zumindest derart in Betrieb genommen ist, dass die Antriebsmaschine (beispielsweise Brennkraftmaschine) sicher läuft und beispielsweise das elektrische Fahrzeugbordnetz keine kritischen Spannungsschwankungen mehr aufweist.2 now shows the same control and regulating device 1 at a somewhat later point in time when the vehicle is at least put into operation in such a way that the drive machine (for example internal combustion engine) runs safely and for example the electrical vehicle electrical system no longer exhibits any critical voltage fluctuations.
Zu diesem Zeitpunkt wird in einem ersten Verfahrensschritt A von einem hier nicht dargestellten anderem Steuerungs- und Regelungsgerät ein Entschlüsselungscode 8 an das hier gezeigte Steuerungs- und Regelungsgerät 1 abgegeben, der von letzterem auch empfangen wird.At this time, in a first method step A, a decryption code 8 is issued by another control and regulation device (not shown here) to the control and regulation device 1 shown here, which is also received by the latter.
Der sichere Empfang dieses Entschlüsselungscodes 8 wird in einer vorteilhaften jedoch nicht zwangsweise notwendigen Ausgestaltung der Erfindung anschließend dem versendenden Steuerungs- und Regelungsgerät mitgeteilt, so dass dieses von dem sicheren weiteren Hochlauf und der daran anschließenden Abarbeitung der Steuerungs- und Regelungs- programme ausgehen kann. Diese Verfahrensweise ist beispielsweise dann von Vorteil, wenn das den Entschlüsselungscode 8 abgebende Steuerungs- und Regelungsgerät als ein in einem Netzwerk zentral operierendes Steuerungs- und Regelungsgerät ausgebildet und angeordnet ist. In einem darauf folgenden Verfahrensschritt B werden die in dem ersten Flash- Speicherbereich 4 abgespeicherten Programme und/oder Daten 5 mit Hilfe des Entschlüsselungscodes 8 entschlüsselt und gemäß dem Pfeil 9 in dem nun freigegebenen RAM- Speicherbereich 2 als entschlüsselte Programme und/oder Daten 11 abgespeichert.The secure reception of this decryption code 8 is then communicated to the sending control and regulation device in an advantageous but not absolutely necessary embodiment of the invention, so that this can start from the safe further startup and the subsequent processing of the control and regulation programs. This procedure is advantageous, for example, if the control and regulating device emitting the decryption code 8 is designed and arranged as a control and regulating device that operates centrally in a network. In a subsequent method step B, the programs and / or data 5 stored in the first flash memory area 4 are decrypted using the decryption code 8 and stored as decrypted programs and / or data 11 in the now released RAM memory area 2 according to the arrow 9 ,
Wie Fig. 2 zeigt, können zu den entschlüsselten Programmen und/oder Daten 11 ein Programm „SetzeSteuergerätDefektFehler" zur Fehleranalyse im Steuerungs- und Regelungsgerät, ein Programm „LöscheDigitalenFingerPrint" zur Durchführung einer Sicherheitsanalyse sowie „BeschreibeKalibrierWerte" zur Bewertung bekannter oder ermittelter Kon- stanten oder Messwerte gehören, welche alle kritische Programmteile beschreiben, die zu einem Fehler führen, der einen Fahrzeugaufenthalt in der Werkstatt erforderlich machen.2 shows, in addition to the decrypted programs and / or data 11, a program "SetControlDefectError" for error analysis in the control and regulation device, a program "DeleteDigitalFingerPrint" for performing a security analysis and "Describe calibration values" for evaluating known or determined constants or include measured values that describe all critical program parts that lead to an error that necessitates a vehicle stay in the workshop.
Nachdem die entschlüsselten Programme und/oder Daten 11 im RAM-Speicherbereich 2 abgespeichert sind, wird der die verschlüsselten Programmcodes 5 enthaltende erste Flash- Speicherbereich 4 für einen weiteren Zugriff solange gesperrt, bis ein erneuter Entschlüsselungsversuch durchzuführen ist. Diese gesperrten verschlüsselten Programme und/oder Daten sind in dieser Fig. 2 mit dem Bezugszeichen 10 versehen.After the decrypted programs and / or data 11 are stored in the RAM memory area 2, the first flash memory area 4 containing the encrypted program codes 5 is blocked for further access until a new decryption attempt is to be made. These locked encrypted programs and / or data are provided with the reference number 10 in this FIG. 2.
Schließlich ist das Steuerungs- und Regelungsgerät 1 softwaretechnisch soweit vorbereitet, dass der durch den ganz allgemein mit dem Verfahrensschritt C gekennzeichnete Steuerungs- und Regelungsbetrieb 13 durchgeführt werden kann. Bei diesem wird sowohl auf die ursprünglich verschlüsselten als auch auf die ursprünglich unverschlüsselten Programme und/oder Daten zugegriffen.Finally, the control and regulating device 1 is prepared in terms of software to the extent that the control and regulating operation 13, which is generally identified by method step C, can be carried out. This accesses both the originally encrypted and the originally unencrypted programs and / or data.
In dieser Betriebsphase, also erst nach der Hauptinbetriebnahmephase des Fahrzeugs und seiner Steuerungs- und Regelungsgeräte arbeitet das Steuerungs- und Regelungsgerät nun in vollem Funktionsumfang, so der Ausfall oder der zeitlich falsche Beginn von wichtigen Steuerungs- und Regelungsprogrammen nicht zu befürchten ist. BezugszeichenlisteIn this operating phase, i.e. only after the main commissioning phase of the vehicle and its control and regulating devices, the control and regulating device now works in its full range of functions, so there is no need to fear the failure or the wrong start of important control and regulation programs. LIST OF REFERENCE NUMBERS
1 Steuergerät1 control unit
2 RAM-Speicherbereich 3 Speicherplatz vor der Entschlüsselung leer und abgesichert2 RAM memory area 3 Memory space empty and secured before decryption
4 Erster Flash-Speicherbereich4 First flash memory area
5 Verschlüsselte Programme und/oder verschlüsselte Daten5 Encrypted programs and / or encrypted data
6 Zweiter Flash-Speicherbereich6 Second flash memory area
7 Ausführbare unverschlüsselte Programme 8 Entschlüsselungscode7 Executable unencrypted programs 8 Decryption code
9 Entschlüsselung der verschlüsselten Programme und/oder Daten sowie Abspeicherung in den RAM-Speicherbereich9 Decryption of the encrypted programs and / or data and storage in the RAM memory area
10 Verschlüsselte Programme und/oder Daten nach dem Entschlüsselungsvorgang10 Encrypted programs and / or data after the decryption process
11 RAM-Speicherbereich mit geladenen und entschlüsselten Programmen und/oder entschlüsselten Daten11 RAM memory area with loaded and decrypted programs and / or decrypted data
12 Empfangsbestätigungssignal wegen Erhalt des Entschlüsselungscodes12 Acknowledgment of receipt for receipt of the decryption key
13 Steuerungs- und Regelungsbetrieb mit Zugriff auf und Verarbeitung von vormals verschlüsselte Programme und/oder Daten13 Open-loop and closed-loop control mode with access to and processing of previously encrypted programs and / or data
14 Eingangssignale 15 Ausgangssignale14 input signals 15 output signals
16 Ein- / Ausgangsbereich des Steuerungs- und Regelungsgeräts A Versendung / Empfang eines Entschlüsselungscodes16 Input / output area of the control and regulating device A Send / receive a decryption key
B Entschlüsselung der verschlüsselten und Abspeicherung der entschlüsselten Programme und/oder Daten C Steuerungs- und Regelungstätigkeit B decryption of the encrypted and storage of the decrypted programs and / or data C control and regulation activity

Claims

Patentansprüche claims
1. Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes (1) in einem Kraftfahrzeug, welches über wenigstens einen RAM-Speicherbereich (2) und wenigstens einen Flash-Speicherbereich (5, 6) sowie über einen Eingangs- und Ausgangsbereich (16) verfügt, über den das Steuerungs- und Regelungsgerät (1) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht, dadurch gekennzeichnet, dass in dem Steuerungs- und Regelungsgerät (1) Programme und/oder Daten (5) verschlüsselt abgespeichert sind, die nach Empfang (A) eines von einem anderen Steuerungs- und Regelungsgerät versandten Entschlüsselungscodes (8) entschlüsselt (B) und dann zur Steuerungs- und Regelungstätigkeit (C) freigegeben werden.1. Method for operating a control and regulation device (1) in a motor vehicle, which has at least one RAM memory area (2) and at least one flash memory area (5, 6) as well as an input and output area (16), Via which the control and regulation device (1) is connected in terms of signal technology to other control and regulation devices as well as sensors and actuators, characterized in that programs and / or data (5) are stored in encrypted form in the control and regulation device (1) which, after receipt (A) of a decryption key (8) sent by another control and regulation device, are decrypted (B) and then released for control and regulation activity (C).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das andere Steuerungsund Regelungsgerät als zentrales Steuerungs- und Regelungsgerät arbeitet, welches bei der Inbetriebnahme des Kraftfahrzeuges als erstes in Betrieb genommen wird.2. The method according to claim 1, characterized in that the other control and regulation device works as a central control and regulation device, which is put into operation first when the motor vehicle is started up.
3. Verfahren nach den Ansprüchen 1 oder 2, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) durch das andere Steuerungs- und Regelungsgerät erst dann erfolgt, wenn nach Betätigen des Fahrzeug-Zündschlüssels ein vorbestimmter Zeitraum vergangen ist.3. The method according to claims 1 or 2, characterized in that the sending (A) of the decryption code (8) by the other control and regulation device only takes place when a predetermined period of time has passed after actuation of the vehicle ignition key.
4. Verfahren nach wenigstens einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn der Anlassvorgang der Antriebsmaschine des Kraftfahrzeuges abgeschlossen ist.4. The method according to at least one of claims 1 to 3, characterized in that the sending (A) of the decryption code (8) takes place only when the starting process of the engine of the motor vehicle has been completed.
5. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn nach dem Starten des Kraftfahrzeuges die elektrische Spannung des elektrischen Bordnetzes des Fahrzeuges über einen vorbestimmten Zeitraum stabil ist. 5. The method according to at least one of the preceding claims, characterized in that the transmission (A) of the decryption code (8) only takes place when the electrical voltage of the vehicle's electrical system is stable over a predetermined period of time after the motor vehicle is started.
6. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn wenigstens ein weiteres Steuerungs- und oder Regelungsgerät des Kraftfahrzeuges soweit in Betrieb gesetzt ist, dass dieses programmtechnisch stabil arbeitet.6. The method according to at least one of the preceding claims, characterized in that the transmission (A) of the decryption code (8) takes place only when at least one further control and / or regulating device of the motor vehicle is put into operation to such an extent that it works stable in terms of programming ,
7. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Steuerungs- und Regelungsgerät (1) dem anderen, den Entschlüsselungscode (8) versendenden Steuerungs- und Regelungsgerät den Erhalt des Entschlüsse- lungscodes (8) durch eine Empfangsmitteilung (12) bestätigt.7. The method according to at least one of the preceding claims, characterized in that the control and regulating device (1) the other control and regulating device sending the decryption code (8) receiving the decryption code (8) by a receipt message (12) approved.
8. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in dem Steuerungs- und Regelungs gerät (1) die verschlüsselten Programme und/oder Daten (5) in einem ersten Flash-Speicherbereich (4) abgespeichert werden.8. The method according to at least one of the preceding claims, characterized in that the encrypted programs and / or data (5) are stored in a first flash memory area (4) in the control and regulating device (1).
9. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die mit dem Entschlüsselungscode (8) entschlüsselten Programme und/oder Daten (11) im gleichen Steuerungs- und Regelungsgerät (1) in dem RAM-Speicherbereich (2) abgespeichert werden.9. The method according to at least one of the preceding claims, characterized in that the programs and / or data (11) decrypted with the decryption code (8) are stored in the same control and regulating device (1) in the RAM memory area (2).
10. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass ein RAM-Speicherplatz (3) im RAM-Speicherbereich (2) vor der Entschlüsselung (B) der verschlüsselten Programme und/oder Daten (11) leer und zur Speicherung von Programmen und/oder Daten gesperrt wurde.10. The method according to at least one of the preceding claims, characterized in that a RAM memory space (3) in the RAM memory area (2) before decryption (B) of the encrypted programs and / or data (11) empty and for storing programs and / or data has been blocked.
11. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der erste Flash-Speicherbereich (4) mit den verschlüsselten Programmen und/oder Daten (10) nach der Entschlüsselung (B) sowie der Abspeicherung (9) der entschlüsselten Programme und oder Daten (11) im RAM-Speicherbereich (2) zur Speiche- rung von anderen Programmen und/oder Daten gesperrt wird. 11. The method according to at least one of the preceding claims, characterized in that the first flash memory area (4) with the encrypted programs and / or data (10) after decryption (B) and the storage (9) of the decrypted programs and or Data (11) in the RAM memory area (2) for storing other programs and / or data is blocked.
12. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in einem zweiten Flash-Speicherbereich (6) unverschlüsselte Programme und/oder Daten (7) abgespeichert werden, die zusammen mit den entschlüsselten Pro- grammen und/oder Daten (11) den Steuerungs- und Regelungsbetrieb (C) des Steuerungsund Regelungsgerätes (1) ermöglichen.12. The method according to at least one of the preceding claims, characterized in that unencrypted programs and / or data (7) are stored in a second flash memory area (6), which together with the decrypted programs and / or data (11) enable the control and regulation operation (C) of the control and regulation device (1).
13. Steuerungs- und Regelungsgerät für ein Kraftfahrzeug zur Durchführung der vorgenannten Verfahren, welches über wenigstens einen RAM-Speicherbereich (2) und we- nigstens einen Flash-Speicherbereich (5, 6) sowie über einen Eingangs- und Ausgangsbereich (16) verfügt, über den das Steuerungs- und Regelungsgerät (1) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht, dadurch gekennzeichnet, dass in dem RAM-Speicherbereich (2) ein RAM-Speicherplatz (3) vorhanden ist, der bei der Inbetriebnahme des Steuerungs- und Regelungsgerätes (1) leer ist, dass ein erster Flash-Speicherbereich (4) zur Abspeicherung von verschlüsselten Programmen und/oder Daten (5) vorgesehen ist, dass ein zweiten Flash-Speicherbereich (6) zum Abspeichern unverschlüsselter Programme und /oder Daten (7) ausgebildet ist, dass ein Entschlüsse- lungsbereich zur Entschlüsselung (B) der verschlüsselten Programme und/oder Daten (5) vorhanden ist, wobei ein von aussen zugeführter Entschlüsselungscode (8) verwendet wird, dass die entschlüsselten Programme und/oder Daten (11) in dem nach oder vor der Entschlüsselung freigebbaren Speicherplatz (3) des RAM-Speicherbereiches (2) abspeicherbar sind. 13. Control device for a motor vehicle for carrying out the aforementioned method, which has at least one RAM memory area (2) and at least one flash memory area (5, 6) as well as an input and output area (16), Via which the control and regulating device (1) is connected in terms of signal technology to other control and regulating devices as well as sensors and actuators, characterized in that a RAM memory space (3) is present in the RAM memory area (2), which is used for When the control and regulating device (1) is started up, it is empty that a first flash memory area (4) is provided for storing encrypted programs and / or data (5), and that a second flash memory area (6) is used for storing unencrypted programs and / or data (7) is designed such that a decryption area for decrypting (B) the encrypted programs and / or data (5) is present, A decryption code (8) supplied from the outside is used so that the decrypted programs and / or data (11) can be stored in the memory location (3) of the RAM memory area (2) that can be released after or before decryption.
PCT/EP2004/004492 2003-07-17 2004-04-28 Control and monitoring device for a motor vehicle and method for the operation thereof WO2005016708A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10332452.6 2003-07-17
DE10332452.6A DE10332452B4 (en) 2003-07-17 2003-07-17 Control and regulating device in a motor vehicle and method for operating the same

Publications (1)

Publication Number Publication Date
WO2005016708A1 true WO2005016708A1 (en) 2005-02-24

Family

ID=33560175

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/004492 WO2005016708A1 (en) 2003-07-17 2004-04-28 Control and monitoring device for a motor vehicle and method for the operation thereof

Country Status (2)

Country Link
DE (1) DE10332452B4 (en)
WO (1) WO2005016708A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2823430B1 (en) 2012-03-06 2018-11-07 Continental Teves AG & Co. OHG Electronic control system

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005042830A1 (en) * 2005-09-09 2007-03-22 Volkswagen Ag Vehicle internal function and/or device e.g. air-conditioning system, adjusting device, has user specific data set whose part is encoded and is decoded after successful identification of user, which effects by using personal identification
US20070113070A1 (en) * 2005-11-04 2007-05-17 Lackritz Neal M Secure active suspension system
US7818109B2 (en) 2007-10-23 2010-10-19 Bose Corporation Methods and apparatus for securing an active vehicle seat
US20090199014A1 (en) 2008-02-04 2009-08-06 Honeywell International Inc. System and method for securing and executing a flash routine
DE102008061710A1 (en) 2008-12-12 2010-06-17 Continental Automotive Gmbh Method for operating a sensor device and sensor device
CN109484335A (en) * 2018-11-12 2019-03-19 安徽鑫盛汽车制造有限公司 A kind of electric car ready for operation control method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0682315A1 (en) * 1994-05-11 1995-11-15 Automobiles Peugeot Method of unlocking access to a computer using a remote file loading unit
EP1000823A1 (en) * 1993-10-29 2000-05-17 Robert Bosch Gmbh Vehicle security device
US6144112A (en) * 1998-10-15 2000-11-07 Ford Global Technologies, Inc. Fuel pump immobilization
DE10008974A1 (en) * 2000-02-25 2001-09-06 Bayerische Motoren Werke Ag Signature process
EP1426849A1 (en) * 2002-12-05 2004-06-09 WABCO GmbH & CO. OHG Method for programming flash EPROMs of an electronic control device for vehicles including a microprocessor

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19610161C2 (en) * 1996-03-15 1998-01-22 Mannesmann Vdo Ag Data transmission device in a vehicle, consisting of a pulse generator and a control device, and pulse generator for the control device
DE19728841C2 (en) * 1997-07-05 2000-07-20 Bosch Gmbh Robert Method and device for monitoring data transmission in a motor vehicle
DE19836748C1 (en) * 1998-08-13 2000-04-20 Siemens Ag Method for applying control data of an electronic motor vehicle control unit
JP3828335B2 (en) * 2000-04-13 2006-10-04 本田技研工業株式会社 Rewriting system for vehicle control device
DE10020977A1 (en) * 2000-04-28 2001-10-31 Witte Velbert Gmbh & Co Kg Electronic controller for motor vehicle has control device that send identification numbers to starter element at sign on; starter element authorizes only if number matches stored number
DE10141737C1 (en) * 2001-08-25 2003-04-03 Daimler Chrysler Ag Secure communication method for use in vehicle has new or updated programs provided with digital signature allowing checking by external trust centre for detection of false programs
DE10238095B4 (en) * 2002-08-21 2007-08-30 Audi Ag Method for protection against manipulation of a control unit for at least one motor vehicle component and control unit

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1000823A1 (en) * 1993-10-29 2000-05-17 Robert Bosch Gmbh Vehicle security device
EP0682315A1 (en) * 1994-05-11 1995-11-15 Automobiles Peugeot Method of unlocking access to a computer using a remote file loading unit
US6144112A (en) * 1998-10-15 2000-11-07 Ford Global Technologies, Inc. Fuel pump immobilization
DE10008974A1 (en) * 2000-02-25 2001-09-06 Bayerische Motoren Werke Ag Signature process
EP1426849A1 (en) * 2002-12-05 2004-06-09 WABCO GmbH & CO. OHG Method for programming flash EPROMs of an electronic control device for vehicles including a microprocessor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2823430B1 (en) 2012-03-06 2018-11-07 Continental Teves AG & Co. OHG Electronic control system

Also Published As

Publication number Publication date
DE10332452B4 (en) 2018-04-12
DE10332452A1 (en) 2005-02-03

Similar Documents

Publication Publication Date Title
EP1181521B1 (en) Diagnostic test device for motor vehicles with programmable control devices
DE10331874A1 (en) Remote programming of a program-controlled device
EP0928444A1 (en) Device for protecting an electronic apparatus
WO2006015945A2 (en) Method, operating system, and computing device for processing a computer program
DE102018214999A1 (en) Device for securing diagnostic commands to a control unit and corresponding motor vehicle
EP1262856B1 (en) Program controlled unit
WO2005016708A1 (en) Control and monitoring device for a motor vehicle and method for the operation thereof
EP2307933A1 (en) Method for programming data in at least two control devices of a motor vehicle
EP0997347A2 (en) Procedure and device for programming a vehicle control apparatus
DE102012010723A1 (en) Method for diagnosing component of motor vehicle, involves generating diagnostic script for diagnostic medium of motor vehicle, which is separate from another diagnostic script provided by diagnostic script providing device
DE102008047433A1 (en) Method for activating functions of a tachograph
DE102012218252B4 (en) Method for starting up a vehicle transmission and/or a vehicle clutch
DE10002203B4 (en) Method for protecting a microcomputer system against manipulation of data stored in a memory arrangement of the microcomputer system
EP0834175B1 (en) Process for operating a controller with a programmable memory
DE102007041847A1 (en) Control unit and method for controlling personal protective equipment
WO2005096108A2 (en) Control system for operating functions on interacting appliances
DE102009058754B4 (en) Method for reprogramming one or more control units of a vehicle and control unit
EP2646670B1 (en) Method for reversibly coding an engine controller for a motor vehicle in manipulation-proof fashion, and engine controller
EP1563358A2 (en) Method for the secure checking of a memory region of a microcontroller in a control device and control device with a protected mikrocontroller
EP1274097A2 (en) Verification of data in a memory device
DE102019131766B4 (en) Method for safely modifying a configuration of a system control device by means of a modification device and a device for safely modifying a configuration of a system control device
DE102011101933B4 (en) Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit
DE102008039121A1 (en) Method for encoding character string of digital signature of manufacturer of vehicle, involves determining digital signature such that preset area of character string is changed so that another digital signature is same as former signature
DE10035149C1 (en) Method for programming a memory device, in particular for a motor vehicle control unit
DE102012018613A1 (en) Method for secured access to control device of motor vehicle, involves comparing key code with another key code in control device when both key codes are identical, where access of diagnosing unit to control device is allowed

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase