WO2009059763A1 - Procede de deverrouillage d'un calculateur de controle moteur - Google Patents
Procede de deverrouillage d'un calculateur de controle moteur Download PDFInfo
- Publication number
- WO2009059763A1 WO2009059763A1 PCT/EP2008/009367 EP2008009367W WO2009059763A1 WO 2009059763 A1 WO2009059763 A1 WO 2009059763A1 EP 2008009367 W EP2008009367 W EP 2008009367W WO 2009059763 A1 WO2009059763 A1 WO 2009059763A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- computer
- unlocking
- ecm
- volatile memory
- program
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000004364 calculation method Methods 0.000 claims abstract description 10
- 230000004044 response Effects 0.000 claims description 15
- 230000006870 function Effects 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000005520 cutting process Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/01—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
- B60R25/04—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
Definitions
- the present invention relates to a method for unlocking the immobilizer system of an engine control computer.
- the engine control computer is one of the many computers in a vehicle. It makes it possible to manage, in real time, all the operating parameters of the engine.
- the engine control computer typically incorporates an immobilizer system, specific to the motor vehicle in which the computer is intended to be mounted and to prevent the use of the engine of the motor vehicle by an unauthorized person. More particularly, said electronic immobilizer inhibits one or more functions essential to the operation of the engine (cutting off the fuel supply for example, or even switching off ignition on a spark ignition engine). it does not recognize a known and authorized user to start the vehicle. This authentication is obtained by means of an ignition key, an identification badge, or any other equivalent means. As long as the authentication has not taken place, the anti-start device is active, the computer is therefore unable to operate normally and the engine can not be started.
- the locking of the computer is therefore related to the status provided by the immobilizer and unlocking by means of the key specific to said vehicle requires that it is mounted on the original vehicle.
- the subject of the invention is a method for unlocking the immobilizer system of a control computer for the operation of an engine of a motor vehicle, comprising the following steps: each time the computer is powered up, the generation by the computer of a first random value and the writing thereof in a first zone of a volatile memory of the computer, the downloading of an unlock program from a download tool to the volatile memory of the computer, including the execution on the computer generates the computation of a second value from the first random value and of a determined relation stored in the unlocking program, and the writing of the second value in a second zone of the volatile memory of the computer, the soft reset of the computer without erasing the first and second zones of the volatile memory of the computer, ison of the values stored in the first and second areas of the volatile memory of the computer, the unlocking of the immobilizer system of the computer, in case of success of the comparison.
- the step of downloading the unlocking program from the downloading tool to the volatile memory of the computer is preceded by a step of authorizing the access of the downloading tool to the computer , based on a public key authentication protocol.
- the step of authorizing the access of the downloading tool to the computer comprises: the generation by the computer of a first random number and the calculation by it, using a cryptographic function , an encrypted code from the first random number and a first public key, - the transmission of the code encrypted by the computer to the download tool, the calculation by it of a corresponding response decryption of the encrypted code received, using the cryptographic function and a private key corresponding to said first public key, stored in the download tool, - transmission by the download tool of the response to the calculator, comparison by the calculator of the response and the first random number, and if successful comparison, unlocking the access of the computer, to allow access to it by the download tool.
- the execution on the computer of the unlocking program is preceded by a step of authorizing the execution of said program on the computer, based on a public key authentication protocol.
- the authorization step of the execution of the unlocking program on the computer may further include: the generation by the computer of a second random number and the calculation by it, using a cryptographic function , an encrypted code from the second random number and a second public key, the transmission of the code encrypted by the computer to the download tool, the calculation by it of a response corresponding to the decryption of the encrypted code received, using the cryptographic function and a private key corresponding to said second public key, stored in the download tool, transmission by the download tool of the response to the computer, comparison by the computer of the response and the second random number and, if successful comparison, allow the execution of the unlock program on the computer.
- FIG. 1 schematically illustrates the structure of FIG. an engine control computer
- Figure 2 illustrates an embodiment of the method according to the invention.
- the method according to the invention therefore preferably applies to an ECM computer for controlling the operation of the engine of a motor vehicle, as illustrated in FIG. 1, of the type comprising a microprocessor unit 10 associated with memory means and incorporating an immobilizer system 14, to prevent the control of the injection by ECM engine control computer until it is unlocked.
- the storage means comprise, for example, a non-volatile memory 11, of ROM type (acronym for “Read-Only Memory”, “EEPROM” in French), EEPROM (acronym for "Electrically-Erasable”).
- Programmable Read-Only Memory electrically erasable and programmable read only memory “in French), or EEPROM type” flash ", adapted to store a computer ECM startup program, a flash memory type 12 adapted to store at least one ECM ECM application program, which allows the ECM ECM to perform the function for which it was designed and at least one volatile memory of data 13 type RAM (acronym for "Random Access Memory”, “random access memory” or "RAM” in French).
- this method requires the use of a download tool 1 which connects to the ECM computer during the implementation of said method.
- the launch 30 of the ECM ECM that is to say during each start phase or restart "cold” ("cold reset" in the English terminology) ECM ECM
- the launch 30 of ECM calculator startup program is implemented.
- This startup program is intended, among other actions, to generate on the ECM computer a random value "random" on a predetermined number of bits and to write 40 this value in a first memory area RAM_1 reserved for this purpose at a fixed address in the RAM memory of the ECM calculator.
- the download tool 1 connected to the ECM computer, cooperates with him during the authorization step 50, so as to secure access.
- the tool must identify itself vis-à-vis the ECM calculator in order to obtain an access right.
- An authentication method that can be implemented is based on a public key authentication protocol.
- the ECM calculator creates an encrypted code and gives access to the download tool 1 only if the latter manages to decrypt the encrypted code with its corresponding private key. The details of this step are given below.
- the ECM calculator generates a random number and calculates, using a cryptographic function, an encrypted code, from the random number and a dedicated public key, stored in the ECM calculator.
- the encrypted code is then transmitted by the ECM ECU to the download tool 1.
- the latter calculates a response corresponding to the decryption of the encrypted code received using the same cryptographic function and a private key corresponding to said public key, stored in the download tool 1.
- the calculated response is transmitted to the calculator ECM, which then authorizes, in case of success of the comparison between the received response and the random number, the access of the download tool 1 to the ECM calculator. If the authentication phase is successful, the download tool 1 will require the download in the ECM ECM computer ECU unlock program.
- the unlock program is then loaded into the ECM ECU's RAM and is intended to execute therein.
- the first step 72 of the execution on the ECM calculator of the unlocking program 70 is a step of authorizing the execution of said program on the ECM computer, based on a public key authentication protocol, so as not to allow unlocking the ECM calculator only to duly authorized persons.
- the authentication process implemented to authorize the execution of the unlocking program on the ECM computer is in all respects similar to that described above in connection with the access of the download tool 1 ECM ECM for the loading the unlock program into the RAM memory of the latter.
- the public key / private key pair used to authorize the execution of the unlocking program on the ECM computer is advantageously different from the public key / private key pair used to authorize RAM access of the download tool 1, to further enhance security.
- the purpose of the execution of the unlocking program 70 in the ECM calculator is to allow:
- a step 80 of soft reset ECM ECU is implemented, without resetting ECM ECM supply signals ("warm reset" in the English terminology).
- the RAM_1 and RAM_2 areas of the ECM ECU memory are advantageously provided in a part of the RAM which is deliberately not reset. Both RAM_1 memory areas and RAM_2 are not cleared during the reset. Such a restart can in particular be controlled by specific program provided for this purpose in the ECM computer.
- the first operation performed by the ECM ECU is then to compare in a step 92 the values stored respectively in the RAM_1 and RAM_2 memory areas of the RAM of the ECM ECU.
- the ECM computer remains locked 94. If successful comparison, the immobilizer system is unlocked 96, in which case the ECM computer will then be able to control the injection 100, including included when not mounted on the original vehicle.
- Another advantage of the unlocking system immobilizer system lies in the total preservation of the integrity of the ECM ECM software, which does not need to be modified to allow the unlocking of the immobilizer of the ECM calculator.
- step 20 of powering during which a random value "random" is generated said generation may occur later in the process without impairing its effectiveness.
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
- Stored Programmes (AREA)
Abstract
L'invention concerne un procédé de déverrouillage du système anti-démarrage d'un calculateur (ECM) de pilotage du fonctionnement d'un moteur d'un véhicule automobile, comprenant: à chaque mise sous tension (20) du calculateur, la génération par le calculateur d'une première valeur aléatoire (random) et l'écriture (40) de celle-ci dans une première zone (RAM_1) d'une mémoire volatile (13) du calculateur, le téléchargement (60) d'un programme de déverrouillage depuis un outil de téléchargement (1) vers la mémoire volatile du calculateur, dont l'exécution (70) sur le calculateur génère le calcul (74) d'une deuxième valeur à partir de la première valeur aléatoire et d'une relation déterminée stockée dans le programme de déverrouillage, et l'écriture (76) de la deuxième valeur dans une seconde zone (RAM_2) de la mémoire volatile du calculateur, la réinitialisation logicielle (80) du calculateur sans effacement des première et seconde zones de la mémoire volatile du calculateur, la comparaison (92) des valeurs stockées dans les première et seconde zones de la mémoire volatile du calculateur, le déverrouillage (96) du système anti-démarrage du calculateur, en cas de succès de la comparaison.
Description
Procédé de déverrouillaqe d'un calculateur de contrôle moteur
La présente invention est relative à un procédé de déverrouillage du système antidémarrage d'un calculateur de contrôle moteur.
Le calculateur de contrôle moteur est un des nombreux calculateurs présents dans un véhicule. Il permet de gérer, en temps réel, l'ensemble des paramètres de fonctionnement du moteur.
Le calculateur de contrôle moteur intègre classiquement un système antidémarrage électronique, spécifique au véhicule automobile dans lequel le calculateur est destiné à être monté et permettant d'empêcher l'utilisation du moteur du véhicule automobile par une personne non habilitée. Plus particulièrement, ledit dispositif anti- démarrage électronique inhibe une ou plusieurs fonctions indispensables au fonctionnement du moteur (coupure de l'alimentation en carburant par exemple, ou bien encore coupure de l'allumage sur un moteur à allumage piloté...) s'il ne reconnaît pas un utilisateur connu et habilité à démarrer le véhicule. Cette authentification est obtenue au moyen d'une clef d'allumage, d'un badge d'identification, ou tout autre moyen équivalent. Tant que l'authentification n'a pas eu lieu, le dispositif anti-démarrage est actif, le calculateur est donc incapable de fonctionner normalement et le démarrage du moteur est impossible.
Le verrouillage du calculateur est donc lié au statut fourni par le dispositif antidémarrage et son déverrouillage au moyen de la clef spécifique audit véhicule nécessite qu'il soit monté sur le véhicule d'origine.
Or, il existe un besoin de pouvoir déverrouiller le système anti-démarrage du calculateur de contrôle moteur et ainsi autoriser le fonctionnement du contrôle moteur quel que soit le statut donné par le la fonction anti-démarrage. Ce besoin existe par exemple pour les validations sur banc moteur nécessaires en fabrication ou encore dans le cadre du retour après vente du calculateur à des fins de diagnostic. Dans ces situations, le calculateur étant automatiquement verrouillé par l'anti-démarrage, aucun accès audit calculateur n'est possible.
Classiquement, une méthode d'accès à un calculateur moteur verrouillé qui n'est pas monté sur le véhicule d'origine consiste à reprogrammer le logiciel embarqué de façon à inhiber la fonction anti-démarrage. Cette solution implique toutefois une modification irréversible du logiciel embarqué, ce qui rend impossible un diagnostic ultérieur de l'état du logiciel. En outre, le déverrouillage du calculateur est définitif, lequel peut alors être installé sur n'importe quel véhicule, ce qui pose des problèmes de sécurité et n'est donc pas acceptable. Un but de l'invention est donc de résoudre ces problèmes.
A cet effet, l'invention a pour objet un procédé de déverrouillage du système antidémarrage d'un calculateur de pilotage du fonctionnement d'un moteur d'un véhicule automobile, comprenant les étapes suivantes: à chaque mise sous tension du calculateur, la génération par le calculateur d'une première valeur aléatoire et l'écriture de celle-ci dans une première zone d'une mémoire volatile du calculateur, le téléchargement d'un programme de déverrouillage depuis un outil de téléchargement vers la mémoire volatile du calculateur, dont l'exécution sur le calculateur génère le calcul d'une deuxième valeur à partir de la première valeur aléatoire et d'une relation déterminée stockée dans le programme de déverrouillage, et l'écriture de la deuxième valeur dans une seconde zone de la mémoire volatile du calculateur, la réinitialisation logicielle du calculateur sans effacement des première et seconde zones de la mémoire volatile du calculateur, - la comparaison des valeurs stockées dans les première et seconde zones de la mémoire volatile du calculateur, le déverrouillage du système anti-démarrage du calculateur, en cas de succès de la comparaison.
Ainsi la sécurité de l'accès est garantie tout en autorisant le déverrouillage du calculateur.
Selon une variante de l'invention, l'étape de téléchargement du programme de déverrouillage depuis l'outil de téléchargement vers la mémoire volatile du calculateur est précédée d'une étape d'autorisation de l'accès de l'outil de téléchargement au calculateur, basée sur un protocole d'authentification à clef publique. Avantageusement, l'étape d'autorisation de l'accès de l'outil de téléchargement au calculateur comprend : la génération par le calculateur d'un premier nombre aléatoire et le calcul par celui- ci, à l'aide d'une fonction cryptographique, d'un code chiffré à partir du premier nombre aléatoire et d'une première clef publique, - l'émission du code chiffré par le calculateur à destination de l'outil de téléchargement, le calcul par celui-ci d'une réponse correspondant au déchiffrement du code chiffré reçu, à l'aide de la fonction cryptographique et d'une clef privée correspondant à ladite première clef publique, stockée dans l'outil de téléchargement, - transmission par l'outil de téléchargement de la réponse à destination du calculateur, comparaison par le calculateur de la réponse et du premier nombre aléatoire, et
en cas de succès de la comparaison, déverrouillage de l'accès du calculateur, pour permettre l'accès à celui-ci par l'outil de téléchargement.
Avantageusement encore, l'exécution sur le calculateur du programme de déverrouillage est précédée d'une étape d'autorisation de l'exécution dudit programme sur le calculateur, basée sur un protocole d'authentification à clef publique.
L'étape d'autorisation de l'exécution du programme de déverrouillage sur le calculateur peut en outre comprendre : la génération par le calculateur d'un deuxième nombre aléatoire et le calcul par celui-ci, à l'aide d'une fonction cryptographique, d'un code chiffré à partir du deuxième nombre aléatoire et d'une seconde clef publique, l'émission du code chiffré par le calculateur à destination de l'outil de téléchargement, le calcul par celui-ci d'une réponse correspondant au déchiffrement du code chiffré reçu, à l'aide de la fonction cryptographique et d'une clef privée correspondant à ladite seconde clef publique, stockée dans l'outil de téléchargement, transmission par l'outil de téléchargement de la réponse à destination du calculateur, comparaison par le calculateur de la réponse et du deuxième nombre aléatoire et, en cas de succès de la comparaison, autoriser l'exécution du programme de déverrouillage sur le calculateur.
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante donnée à titre d'exemple illustratif et non limitatif et faite en référence aux figures suivantes, dans lesquelles : la figure 1 illustre schématiquement la structure d'un calculateur de contrôle moteur, et la figure 2 illustre un mode de réalisation du procédé selon l'invention.
Le procédé selon l'invention s'applique donc de préférence à un calculateur ECM de pilotage du fonctionnement du moteur d'un véhicule automobile, comme illustré à la figure 1 , du type comportant une unité à microprocesseur 10 associée à des moyens de mémorisation et intégrant un système anti-démarrage 14, permettant d'empêcher la commande de l'injection par le calculateur ECM de pilotage moteur tant qu'il n'est pas déverrouillé.
Les moyens de mémorisation comprennent par exemple une mémoire non volatile 11 , de type ROM (acronyme anglais de « Read-Only Memory », « mémoire morte » en français), EEPROM (acronyme anglais de « Electrically-Erasable
Programmable Read-Only Memory », « mémoire morte effaçable électriquement et programmable » en français), ou EEPROM de type « flash », adaptée pour stocker un
programme de démarrage du calculateur ECM, une mémoire de type flash 12 adaptée pour stocker au moins un programme d'application du calculateur ECM, qui permet au calculateur ECM d'assurer la fonction pour laquelle il a été conçu et au moins une mémoire volatile de données 13 de type RAM (acronyme anglais de « Random Access Memory », « mémoire à accès aléatoire » ou « mémoire vive » en Français).
Un mode de réalisation du procédé selon l'invention va maintenant être décrit en référence à la figure 2.
Afin d'être mis en œuvre, ce procédé nécessite l'usage d'un outil de téléchargement 1 qui se connecte au calculateur ECM lors de la mise en œuvre dudit procédé.
A chaque mise sous tension 20 du calculateur ECM, c'est-à-dire lors de chaque phase de démarrage ou de redémarrage « à froid » (« cold reset » selon la terminologie anglo-saxonne) du calculateur ECM, le lancement 30 du programme de démarrage du calculateur ECM est mis en œuvre. Ce programme de démarrage est prévu, entre autres actions, pour générer sur le calculateur ECM une valeur aléatoire « random » sur un nombre prédéterminé de bits et pour écrire 40 cette valeur dans une première zone de mémoire RAM_1 réservée à cet effet à une adresse fixe dans la mémoire RAM du calculateur ECM.
Parallèlement, l'outil de téléchargement 1 , connecté au calculateur ECM, vient coopérer avec lui au cours de l'étape 50 d'autorisation, de manière à en sécuriser l'accès. Ainsi, l'outil doit s'identifier vis-à-vis du calculateur ECM afin d'obtenir un droit d'accès. Une méthode d'authentification pouvant être mise en œuvre repose sur un protocole d'authentification à clef publique. Typiquement, le calculateur ECM créé un code chiffré et ne donne un accès à l'outil de téléchargement 1 que si ce dernier parvient à déchiffrer le code chiffré avec sa clef privée correspondante. Le détail de cette étape est donné ci- dessous.
Le calculateur ECM génère un nombre aléatoire et calcule, à l'aide d'une fonction cryptographique, un code chiffré, à partir du nombre aléatoire et d'une clef publique dédiée, stockée dans le calculateur ECM. Le code chiffré est alors transmis par le calculateur ECM à de l'outil de téléchargement 1.
Ce dernier calcule une réponse correspondant au déchiffrage du code chiffré reçu à l'aide de la même fonction cryptographique et d'une clef privée correspondant à ladite clef publique, stockée dans l'outil de téléchargement 1. La réponse ainsi calculée est transmise au calculateur ECM, qui autorise alors, en cas de succès de la comparaison entre la réponse reçue et le nombre aléatoire, l'accès de l'outil de téléchargement 1 au calculateur ECM.
Si la phase d'authentification est réussie, l'outil de téléchargement 1 va requérir le téléchargement dans la mémoire RAM du calculateur ECM du programme de déverrouillage du système anti-démarrage du calculateur.
Le programme de déverrouillage est alors chargé 60 dans la mémoire RAM du calculateur ECM et est prévu pour s'exécuter dans celui-ci.
La première étape 72 de l'exécution sur le calculateur ECM du programme de déverrouillage 70 est une étape d'autorisation de l'exécution dudit programme sur le calculateur ECM, basée sur un protocole d'authentification à clef publique, de manière à ne permettre le déverrouillage du calculateur ECM qu'à des personnes dûment autorisées.
Le processus d'authentification mis en œuvre pour autoriser l'exécution du programme de déverrouillage sur le calculateur ECM, est en tout point similaire à celui décrit précédemment en liaison à l'accès de l'outil de téléchargement 1 au calculateur ECM en vue du chargement du programme de déverrouillage dans la mémoire RAM de ce dernier.
Cependant, le couple clef publique / clef privée utilisé pour autoriser l'exécution du programme de déverrouillage sur le calculateur ECM est avantageusement différent du couple clef publique / clef privée utilisé pour autoriser l'accès en RAM de l'outil de téléchargement 1 , de manière à renforcer encore la sécurité. La finalité de l'exécution du programme de déverrouillage 70 dans le calculateur ECM est de permettre :
1. le calcul 74 d'une valeur f1 (RAM_1 ) à partir : de la valeur aléatoire « random », préalablement stockée dans la première zone RAM_1 de la mémoire RAM du calculateur ECM, et - d'une relation déterminée f1 , confidentielle, stockée dans le programme de déverrouillage.
2. l'écriture 76 de la valeur f1 (RAM_1 ) ainsi calculée dans une seconde zone de mémoire RAM_2 dédiée à cet effet à une adresse fixe dans la mémoire RAM du calculateur ECM. Ainsi, suite à l'exécution du programme de déverrouillage sur le calculateur ECM, les deux zones de mémoire volatile du calculateur ECM, respectivement RAM_1 et RAM_2 sont remplies comme expliqué précédemment en liaison aux étapes 40 et 76.
Puis, une étape 80 de réinitialisation logicielle du calculateur ECM est mise en œuvre, sans réinitialisation des signaux d'alimentation du calculateur ECM (« warm reset » selon la terminologie anglo-saxonne). En outre, les zones RAM_1 et RAM_2 de la mémoire RAM du calculateur ECM sont avantageusement prévues dans une partie de la RAM qui n'est volontairement pas réinitialisée. Les deux zones de mémoire RAM_1
et RAM_2 ne sont donc pas effacées lors de la réinitialisation. Un tel redémarrage peut en particulier être commandé par programme spécifique prévu à cet effet dans le calculateur ECM.
Au redémarrage 90, la première opération effectuée par le calculateur ECM est alors de comparer dans une étape 92 les valeurs stockées respectivement dans les zones de mémoire RAM_1 et RAM_2 de la mémoire RAM du calculateur ECM. En cas d'échec dans la comparaison, le calculateur ECM reste verrouillé 94. En cas de succès de la comparaison, le système anti-démarrage est déverrouillé 96, auquel cas le calculateur ECM sera alors à même de commander l'injection 100, y compris lorsqu'il n'est pas monté sur le véhicule d'origine.
Il est à noter que le déverrouillage du système anti-démarrage demeure seulement actif jusqu'à la prochaine coupure d'alimentation du calculateur ECM.
En effet, dès lors que l'alimentation du calculateur ECM est coupée, le contenu de la RAM est perdu, en particulier les valeurs stockées dans les zones prédéfinies RAM_1 et RAM_2, empêchant ainsi d'assurer l'opération de déverrouillage, sauf à charger à nouveau le programme de déverrouillage selon les principes décrits ci-dessus.
Un autre avantage de la solution de déverrouillage du système anti-démarrage qui vient d'être décrite réside dans la totale préservation de l'intégrité du logiciel embarqué du calculateur ECM, qui n'a pas besoin d'être modifié pour permettre le déverrouillage de l'anti-démarrage du calculateur ECM.
Certaines étapes du procédé conforme à l'invention peuvent être interverties sans pour autant sortir de la portée de l'invention. Ainsi, à l'étape 20 de mise sous tension au cours de laquelle une valeur aléatoire "random" est générée, ladite génération peut survenir plus tard dans le procédé sans nuire à son efficacité.
Claims
1. Procédé de déverrouillage du système anti-démarrage d'un calculateur (ECM) de pilotage du fonctionnement d'un moteur d'un véhicule automobile, comprenant : à chaque mise sous tension (20) du calculateur, la génération par le calculateur d'une première valeur aléatoire (random) et l'écriture (40) de celle-ci dans une première zone (RAM_1 ) d'une mémoire volatile (13) du calculateur, le téléchargement (60) d'un programme de déverrouillage depuis un outil de téléchargement (1 ) vers la mémoire volatile du calculateur, dont l'exécution (70) sur le calculateur génère le calcul (74) d'une deuxième valeur à partir de la première valeur aléatoire et d'une relation déterminée stockée dans le programme de déverrouillage, et l'écriture (76) de la deuxième valeur dans une seconde zone (RAM_2) de la mémoire volatile du calculateur, la réinitialisation logicielle (80) du calculateur sans effacement des première et seconde zones de la mémoire volatile du calculateur, - la comparaison (92) des valeurs stockées dans les première et seconde zones de la mémoire volatile du calculateur, le déverrouillage (96) du système anti-démarrage du calculateur, en cas de succès de la comparaison.
2. Procédé selon la revendication 1 , dans lequel l'étape de téléchargement du programme de déverrouillage depuis l'outil de téléchargement vers la mémoire volatile du calculateur est précédée d'une étape (50) d'autorisation de l'accès de l'outil de téléchargement au calculateur, basée sur un protocole d'authentification à clef publique.
3. Procédé selon la revendication 2, dans lequel l'étape d'autorisation de l'accès de l'outil de téléchargement au calculateur comprend : - la génération par le calculateur d'un premier nombre aléatoire et le calcul par celui- ci, à l'aide d'une fonction cryptographique, d'un code chiffré à partir du premier nombre aléatoire et d'une première clef publique, l'émission du code chiffré par le calculateur à destination de l'outil de téléchargement, - le calcul par celui-ci d'une réponse correspondant au déchiffrement du code chiffré reçu, à l'aide de la fonction cryptographique et d'une clef privée correspondant à ladite première clef publique, stockée dans l'outil de téléchargement, transmission par l'outil de téléchargement de la réponse à destination du calculateur, - comparaison par le calculateur de la réponse et du premier nombre aléatoire, et en cas de succès de la comparaison, déverrouillage de l'accès du calculateur, pour permettre l'accès à celui-ci par l'outil de téléchargement.
4. Procédé selon l'une quelconque des revendications précédentes, dans lequel l'exécution (70) sur le calculateur du programme de déverrouillage est précédée d'une étape d'autorisation de l'exécution dudit programme sur le calculateur, basée sur un protocole d'authentification à clef publique.
5. Procédé selon la revendication 4, dans lequel l'étape d'autorisation de l'exécution du programme de déverrouillage sur le calculateur comprend : la génération par le calculateur d'un deuxième nombre aléatoire et le calcul par celui-ci, à l'aide d'une fonction cryptographique, d'un code chiffré à partir du deuxième nombre aléatoire et d'une seconde clef publique, l'émission du code chiffré par le calculateur à destination de l'outil de téléchargement, le calcul par celui-ci d'une réponse correspondant au déchiffrement du code chiffré reçu, à l'aide de la fonction cryptographique et d'une clef privée correspondant à ladite seconde clef publique, stockée dans l'outil de téléchargement, transmission par l'outil de téléchargement de la réponse à destination du calculateur, comparaison par le calculateur de la réponse et du deuxième nombre aléatoire et, - en cas de succès de la comparaison, autoriser l'exécution du programme de déverrouillage sur le calculateur.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/747,710 US8473150B2 (en) | 2007-11-08 | 2008-11-06 | Method of unlocking an engine control computer |
| CN2008801151105A CN101855111B (zh) | 2007-11-08 | 2008-11-06 | 发动机控制计算机的解锁方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR07/07845 | 2007-11-08 | ||
| FR0707845A FR2923627B1 (fr) | 2007-11-08 | 2007-11-08 | Procede de deverrouillage d'un calculateur de controle moteur. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2009059763A1 true WO2009059763A1 (fr) | 2009-05-14 |
Family
ID=39591609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2008/009367 WO2009059763A1 (fr) | 2007-11-08 | 2008-11-06 | Procede de deverrouillage d'un calculateur de controle moteur |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8473150B2 (fr) |
| CN (1) | CN101855111B (fr) |
| FR (1) | FR2923627B1 (fr) |
| WO (1) | WO2009059763A1 (fr) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7894954B2 (en) * | 2007-06-04 | 2011-02-22 | King Young Technology Co., Ltd. | Power control system for car computer |
| US8745408B2 (en) * | 2011-04-08 | 2014-06-03 | Infineon Technologies Ag | Instruction encryption/decryption arrangement and method with iterative encryption/decryption key update |
| JP5159916B2 (ja) | 2011-04-28 | 2013-03-13 | 株式会社東芝 | ホスト |
| US9948614B1 (en) * | 2013-05-23 | 2018-04-17 | Rockwell Collins, Inc. | Remote device initialization using asymmetric cryptography |
| CN104372541B (zh) * | 2014-10-23 | 2016-08-24 | 深圳思瑞普科技有限公司 | 一种刺绣机版带防非法使用方法 |
| FR3069342B1 (fr) * | 2017-07-20 | 2019-07-26 | Continental Automotive France | Procede de determination de l'integrite de donnees de navigation d'une unite de controle d'un vehicule automobile |
| US20200366476A1 (en) * | 2019-05-17 | 2020-11-19 | Panasonic Avionics Corporation | Transient key negotiation for passenger accessible peripherals |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0939013A1 (fr) * | 1998-02-26 | 1999-09-01 | Automobiles Peugeot | Procédé de déverrouillage de l'accès d'un outil de téléchargement d'un fichier, à un calculateur |
| EP1134748A2 (fr) * | 2000-03-16 | 2001-09-19 | Honda Giken Kogyo Kabushiki Kaisha | Système de réécriture de mémoire pour dispositif de commande de véhicule |
| EP1253493A1 (fr) * | 1999-12-07 | 2002-10-30 | Denso Corporation | Système pour réécrire des informations de commande |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1715629A (zh) * | 2004-06-28 | 2006-01-04 | 马自达汽车株式会社 | 车辆控制装置 |
-
2007
- 2007-11-08 FR FR0707845A patent/FR2923627B1/fr active Active
-
2008
- 2008-11-06 CN CN2008801151105A patent/CN101855111B/zh active Active
- 2008-11-06 US US12/747,710 patent/US8473150B2/en active Active
- 2008-11-06 WO PCT/EP2008/009367 patent/WO2009059763A1/fr active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0939013A1 (fr) * | 1998-02-26 | 1999-09-01 | Automobiles Peugeot | Procédé de déverrouillage de l'accès d'un outil de téléchargement d'un fichier, à un calculateur |
| EP1253493A1 (fr) * | 1999-12-07 | 2002-10-30 | Denso Corporation | Système pour réécrire des informations de commande |
| EP1134748A2 (fr) * | 2000-03-16 | 2001-09-19 | Honda Giken Kogyo Kabushiki Kaisha | Système de réécriture de mémoire pour dispositif de commande de véhicule |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2923627B1 (fr) | 2013-08-30 |
| US8473150B2 (en) | 2013-06-25 |
| FR2923627A1 (fr) | 2009-05-15 |
| US20100268417A1 (en) | 2010-10-21 |
| CN101855111A (zh) | 2010-10-06 |
| CN101855111B (zh) | 2012-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2009059763A1 (fr) | Procede de deverrouillage d'un calculateur de controle moteur | |
| EP2688010B1 (fr) | Mise à jour d'un système d'exploitation pour élément sécurisé | |
| EP1964307B1 (fr) | Procédé pour la réalisation d'un compteur sécurisé sur un système informatique embarqué disposant d'une carte a puce. | |
| EP2178016A2 (fr) | Procédé de fonctionnement d'un équipement embarqué, équipement associé et aéronef comprenant un tel équipement | |
| EP1627362A1 (fr) | Methode de generation d'une cle de securite | |
| EP0621569A1 (fr) | Dispositif de protection des clés d'une carte à puce | |
| FR2842679A1 (fr) | Dispositif de stockage de donnees portable comportant une architecture de memoire en couches et procede de cryptage/decryptage d'un code d'entree d'utilisateur | |
| FR2989799A1 (fr) | Procede de transfert d'un dispositif a un autre de droits d'acces a un service | |
| EP0651394A1 (fr) | Circuit intégré contenant une mémoire protégée et système sécurisé utilisant ledit circuit intégré | |
| FR2852413A1 (fr) | Peripherique securise, inviolable et infalsifiable pour le stockage de donnees informatiques authentifiees et datees a valeur juridique ou legale | |
| FR3072195B1 (fr) | Procede de gestion d'un retour de produit pour analyse et produit correspondant | |
| WO2005109742A1 (fr) | Procédé de traitement de données sécurisé et dispositif associé | |
| EP1086415B1 (fr) | Systeme de protection d'un logiciel | |
| WO2007132122A1 (fr) | Procede et dispositif de configuration securisee d'un terminal au moyen d'un dispositif de stockage de donnees de demarrage | |
| WO2002041267A1 (fr) | Procede de chargement et de personnalisation des informations et programmes charges dans une carte a puce | |
| FR2749697A1 (fr) | Procede de mise en oeuvre d'un appareil de commande avec une memoire programmee par un dispositif de programmation | |
| EP2048576B2 (fr) | Procédé de mise à jour sécurisée d'un programme à lancement automatique et entité électronique portable le mettant en oeuvre | |
| EP0566512A1 (fr) | Procédé de contrôle d'accès du type autorisant l'accès à une fonction d'exploitation d'un module d'exploitation à l'aide d'un mot de contrôle | |
| WO2011003722A1 (fr) | Module logiciel de securisation utilisant le chiffrement du hache d ' un mot de passe concatene avec une graine | |
| EP0939013A1 (fr) | Procédé de déverrouillage de l'accès d'un outil de téléchargement d'un fichier, à un calculateur | |
| WO1997040473A1 (fr) | Systeme securise de controle d'acces permettant l'invalidation automatique de cles electroniques volees ou perdues et/ou le transfert d'habilitation a produire des cles | |
| EP1547005B9 (fr) | Carte à microcircuit dont les performances peuvent être modifiées après personnalisation | |
| WO2021052946A1 (fr) | Système sur puce et procédé garantissant la fraicheur des données stockées dans une mémoire extérieure | |
| EP3923169A1 (fr) | Démarrage sécurisé d'un circuit électronique | |
| CA3179748A1 (fr) | Proced de verrouillage d'une memoire non-volatile reinscriptible et dispositif electronique mettant en oeuvre ledit procede |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WWE | Wipo information: entry into national phase |
Ref document number: 200880115110.5 Country of ref document: CN |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 08846527 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 12747710 Country of ref document: US |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 08846527 Country of ref document: EP Kind code of ref document: A1 |