Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7152966B2 - Reprogramming method for vehicle electronic control unit - Google Patents
[go: Go Back, main page]

JP7152966B2 - Reprogramming method for vehicle electronic control unit - Google Patents

Reprogramming method for vehicle electronic control unit Download PDF

Info

Publication number
JP7152966B2
JP7152966B2 JP2019032845A JP2019032845A JP7152966B2 JP 7152966 B2 JP7152966 B2 JP 7152966B2 JP 2019032845 A JP2019032845 A JP 2019032845A JP 2019032845 A JP2019032845 A JP 2019032845A JP 7152966 B2 JP7152966 B2 JP 7152966B2
Authority
JP
Japan
Prior art keywords
vehicle
electronic control
control unit
reprogramming
authentication code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019032845A
Other languages
Japanese (ja)
Other versions
JP2020135829A (en
Inventor
裕治 枌本
紀人 町田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Subaru Corp
Original Assignee
Subaru Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Subaru Corp filed Critical Subaru Corp
Priority to JP2019032845A priority Critical patent/JP7152966B2/en
Publication of JP2020135829A publication Critical patent/JP2020135829A/en
Application granted granted Critical
Publication of JP7152966B2 publication Critical patent/JP7152966B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、車両用電子制御ユニットのリプログラミング方法に関し、特に、対象となる電子制御ユニットのリプログラミング時に認証コードを発行し、その電子制御ユニットに認証コードを設定することで、市場での認証コードの不正取得を防止する車両用電子制御ユニットのリプログラミング方法に関する。 TECHNICAL FIELD The present invention relates to a method for reprogramming an electronic control unit for a vehicle, and more particularly, by issuing an authentication code when reprogramming a target electronic control unit and setting the authentication code to the electronic control unit, thereby achieving market authentication. The present invention relates to a reprogramming method for a vehicle electronic control unit that prevents illegal acquisition of codes.

特許文献1には、車両に搭載される電子制御ユニットのソフトウエアが不正に書き換えられることを防止する車載通信システムが開示されている。車両には、複数の電子制御ユニットが、車両に設けられた通信線と接続し、相互に通信しながら、車両を電子制御している。そして、電子制御ユニットでは、車両を市場へ供給した後においても、リコール等の所望のタイミングにて、電子制御ユニットに記憶されたソフトウエアを外部から正式に書換えできるようにしたもの、所謂、オンボード書換えが可能なものが流通している。 Patent Literature 1 discloses an in-vehicle communication system that prevents unauthorized rewriting of software in an electronic control unit mounted in a vehicle. In the vehicle, a plurality of electronic control units are connected to communication lines provided in the vehicle and electronically control the vehicle while communicating with each other. In the electronic control unit, even after the vehicle has been supplied to the market, the software stored in the electronic control unit can be officially rewritten from the outside at a desired timing such as a recall. Board rewritable ones are in circulation.

作業者が、電子制御ユニットのソフトウエアの書換え作業を行う際には、最初に、車両の外部接続コネクトを介して書換えツールを車両の通信線に接続する。その後、作業者は、書換えツールの操作部を操作し、上記通信線を介して書換え対象の電子制御ユニットに対して書換開始通知を送信する。一方、車両では、書換え対象の電子制御ユニットにて上記書換開始通知を受信した後、自身の品番要求を書換えツールへと送信する。ここで、電子制御ユニットの上記品番は、車両の製造工程時において、電子制御ユニット内の記憶領域の中の書換不能領域に記憶されている。 When a worker rewrites the software of the electronic control unit, first, the rewriting tool is connected to the communication line of the vehicle via the external connection connector of the vehicle. After that, the operator operates the operation section of the rewriting tool to transmit a rewriting start notification to the electronic control unit to be rewritten via the communication line. On the other hand, in the vehicle, after the electronic control unit to be rewritten receives the rewrite start notification, it transmits its own part number request to the rewriting tool. Here, the product number of the electronic control unit is stored in a non-rewritable area in the storage area within the electronic control unit during the manufacturing process of the vehicle.

その後、車両では、書換え対象の電子制御ユニット以外の車両統合電子制御ユニット等を用いて、書換え対象の電子制御ユニットが、上記書換ツールにより正規にソフトウエアを書換えられる対象であるか、否かの判定作業を繰り返す。そして、車両では、上記繰り返しの判定作業をクリアーした後、書換えツールが正規の書換えツールであることを判定するため、書換えツールから所定規則の暗号通信を何度か行い、その暗号通信が全て正常に完了した際に、通信相手を正規の書換えツールであると判定する。 Thereafter, in the vehicle, a vehicle integrated electronic control unit or the like other than the electronic control unit to be rewritten is used to determine whether or not the electronic control unit to be rewritten is a target for which software can be officially rewritten by the rewriting tool. Repeat the judging process. In the vehicle, after clearing the repeated judgment work, in order to judge that the rewriting tool is a legitimate rewriting tool, the rewriting tool performs encrypted communication according to a predetermined rule several times, and all the encrypted communication is normal. is completed, the communication partner is determined to be a regular rewriting tool.

特開2012-234437号公報JP 2012-234437 A

上述したように、従来の車両では、何通りにも渡る書換え対象の電子制御ユニットの判定作業を行い、上記判定作業が全て正常にクリアーされた際には、書換え対象の電子制御ユニットが正規にソフトウエアを書換えられる対象であると判定する。つまり、車両を市場に供給する前の製造工程時において、書換え対象の電子制御ユニット内の書換不能領域に、予め上記品番等、上記判定作業に必要な認証番号等を記憶させておくことで、不正による電子制御ユニットのソフトウエアの書換えを防止している。 As described above, in the conventional vehicle, determination work of the electronic control unit to be rewritten is performed in many ways, and when all of the determination work is successfully cleared, the electronic control unit to be rewritten is normal. It is determined that the software can be rewritten. In other words, during the manufacturing process before supplying the vehicle to the market, by pre-storing the product number and the authentication number required for the determination work in the non-rewritable area in the electronic control unit to be rewritten, It prevents unauthorized rewriting of the software in the electronic control unit.

しかしながら、上記判定作業に必要な認証番号等が、電子制御ユニット等の記憶領域に予め記憶された状態にて、車両が市場に供給されるため、何らかの不正手段により第三者に上記認証番号等が取得された際には、不正に電子制御ユニットのソフトウエアが書換えられてしまう恐れがある、という課題があった。 However, since the vehicle is supplied to the market in a state in which the authentication number, etc. necessary for the determination work is stored in advance in the storage area of the electronic control unit, etc., the above authentication number, etc. may be stolen by a third party by some illegal means. is acquired, the software of the electronic control unit may be illegally rewritten.

本発明は、上記の事情に鑑みてなされたものであり、対象となる電子制御ユニットのリプログラミング時に認証コードを発行し、その電子制御ユニットに認証コードを設定することで、市場での認証コードの不正取得を防止する車両用電子制御ユニットのリプログラミング方法を提供することにある。 SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances. To provide a reprogramming method for an electronic control unit for a vehicle that prevents illegal acquisition of

本発明の車両用電子制御ユニットのリプログラミング方法では、車両に設けられた通信線に接続し、前記車両を制御する複数の電子制御ユニットをリプログラミングする車両用電子制御ユニットのリプログラミング方法であって、前記車両が市場に供給された後、前記リプログラミングを開始する前に発行された認証コードを前記車両の外部から前記通信線を介して前記リプログラミングを行う前記電子制御ユニットにのみ送信し、記憶させた後、前記車両の外部から前記認証コードを入力し、前記通信線を介して前記リプログラミングを行う前記電子制御ユニットを判別することを特徴とする。 A reprogramming method for a vehicle electronic control unit according to the present invention is a method for reprogramming a plurality of electronic control units connected to a communication line provided in a vehicle and reprogramming a plurality of electronic control units for controlling the vehicle. After the vehicle is supplied to the market, the authentication code issued before the reprogramming is started is transmitted from the outside of the vehicle through the communication line only to the electronic control unit that performs the reprogramming. and, after storing, the authentication code is inputted from the outside of the vehicle, and the electronic control unit to be reprogrammed is discriminated through the communication line.

また、本発明の車両用電子制御ユニットのリプログラミング方法では、前記リプログラミングを行う前記電子制御ユニットでは、前記リプログラミングが終了した後、前記認証コードを消去することを特徴とする。 Further, in the reprogramming method for a vehicle electronic control unit of the present invention, the authentication code is erased in the electronic control unit to be reprogrammed after the reprogramming is completed.

また、本発明の車両用電子制御ユニットのリプログラミング方法では、前記車両の施錠及び開錠を行うスマートキーに前記認証コードを記憶させた後、前記スマートキーの操作に連動して、前記スマートキーから前記リプログラミングを行う前記電子制御ユニットへと前記認証コードを送信し、記憶させることを特徴とする。 Further, in the method for reprogramming a vehicle electronic control unit of the present invention, after storing the authentication code in a smart key for locking and unlocking the vehicle, the smart key is operated in conjunction with the operation of the smart key. to the electronic control unit that performs the reprogramming, and stores the authentication code.

また、本発明の車両用電子制御ユニットのリプログラミング方法では、前記車両と脱着自在に接続する記憶媒体に前記認証コードを記憶させた後、前記記憶媒体を前記車両に接続させ、前記記憶媒体から前記リプログラミングを行う前記電子制御ユニットへと前記認証コードを送信し、記憶させることを特徴とする。 Further, in the reprogramming method for a vehicle electronic control unit of the present invention, after storing the authentication code in a storage medium that is detachably connected to the vehicle, the storage medium is connected to the vehicle, and from the storage medium The authentication code is transmitted to and stored in the electronic control unit that performs the reprogramming.

また、本発明の車両用電子制御ユニットのリプログラミング方法では、前記車両の外部から前記通信線と接続する外部装置または前記車両のディスプレイ装置から前記車両へと前記認証コードを手入力することを特徴とする。 Further, in the reprogramming method for a vehicle electronic control unit of the present invention, the authentication code is manually input into the vehicle from an external device connected to the communication line from outside the vehicle or from a display device of the vehicle. and

本発明の車両用電子制御ユニットのリプログラミング方法では、車両が市場に供給された後、リプログラミングを開始する前に発行された認証コードを車両の外部からリプログラミングを行う電子制御ユニットにのみ送信し、記憶させた後、車両の外部から認証コードを入力し、リプログラミングを行う電子制御ユニットを判別する。このリプログラミング方法により、車両が市場に供給された後においても、悪意の第三者が、車両の電子制御ユニットから認証コードを不正取得することを防止できる。その結果、車両の電子制御ユニットのソフトウエアが、勝手にリプログラミングされることはなく、車両の安全性を高めることができる。 In the reprogramming method for a vehicle electronic control unit according to the present invention, after the vehicle is supplied to the market and before reprogramming is started, the issued authentication code is transmitted from outside the vehicle only to the electronic control unit to be reprogrammed. After storing the code, the authentication code is input from the outside of the vehicle to determine the electronic control unit to be reprogrammed. This reprogramming method can prevent a malicious third party from illegally obtaining the authentication code from the electronic control unit of the vehicle even after the vehicle has been supplied to the market. As a result, the software of the electronic control unit of the vehicle cannot be arbitrarily reprogrammed, thus enhancing the safety of the vehicle.

また、本発明の車両用電子制御ユニットのリプログラミング方法では、リプログラミングを行う電子制御ユニットでは、リプログラミングが終了した後、認証コードを消去する。このリプログラミング方法により、車両の電子制御ユニットには、リプログラミング作業の期間のみ認証コードが記憶され、上記リプログラミング作業期間以外では、認証コードが記憶されていない。その結果、悪意の第三者が、車両の電子制御ユニットから認証コードを不正取得することを防止することができる。 Further, in the reprogramming method for a vehicle electronic control unit of the present invention, in the electronic control unit to be reprogrammed, the authentication code is erased after the reprogramming is completed. According to this reprogramming method, the electronic control unit of the vehicle stores the authentication code only during the period of the reprogramming work, and does not store the authentication code except during the period of the reprogramming work. As a result, it is possible to prevent a malicious third party from illegally obtaining the authentication code from the electronic control unit of the vehicle.

また、本発明の車両用電子制御ユニットのリプログラミング方法では、車両の施錠及び開錠を行うスマートキーに認証コードを記憶させた後、スマートキーの操作に連動して、スマートキーからリプログラミングを行う電子制御ユニットへと認証コードを送信し、記憶させる。このリプログラミング方法により、リプログラミング作業のタイミングに合わせて、電子制御ユニットに認証コードを記憶させることができ、悪意の第三者が、車両の電子制御ユニットから認証コードを不正取得し難くなる。 Further, in the reprogramming method for the vehicle electronic control unit of the present invention, after storing the authentication code in the smart key for locking and unlocking the vehicle, reprogramming is performed from the smart key in conjunction with the operation of the smart key. Send the authentication code to the electronic control unit that performs the authentication and store it. With this reprogramming method, the authentication code can be stored in the electronic control unit in accordance with the timing of the reprogramming work, making it difficult for a malicious third party to illegally acquire the authentication code from the electronic control unit of the vehicle.

また、本発明の車両用電子制御ユニットのリプログラミング方法では、車両と脱着自在に接続する記憶媒体に認証コードを記憶させた後、記憶媒体を車両に接続させ、記憶媒体からリプログラミングを行う電子制御ユニットへと認証コードを送信し、記憶させる。このリプログラミング方法により、リプログラミング作業のタイミングに合わせて、電子制御ユニットに認証コードを記憶させることができ、悪意の第三者が、車両の電子制御ユニットから認証コードを不正取得し難くなる。 Further, in the reprogramming method for the vehicle electronic control unit of the present invention, after storing the authentication code in a storage medium detachably connected to the vehicle, the storage medium is connected to the vehicle, and reprogramming is performed from the storage medium. Send the authentication code to the control unit for storage. With this reprogramming method, the authentication code can be stored in the electronic control unit in accordance with the timing of the reprogramming work, making it difficult for a malicious third party to illegally acquire the authentication code from the electronic control unit of the vehicle.

また、本発明の車両用電子制御ユニットのリプログラミング方法では、車両の外部から通信線と接続する外部装置または車両のディスプレイ装置から車両へと認証コードを手入力する。このリプログラミング方法により、認証コードを電子制御ユニットへ送信し、記憶させる方法とは別の方法によって、認証コードを入力し、電子制御ユニットの判定作業を行うことができる。その結果、認証コードが外部に漏れる可能性を低減させ、車両の安全性を高めることができる。 Further, in the reprogramming method for the vehicle electronic control unit of the present invention, the authentication code is manually input into the vehicle from an external device connected to the communication line from the outside of the vehicle or from a display device of the vehicle. With this reprogramming method, it is possible to input the authentication code and perform the judgment work of the electronic control unit by a method different from the method of transmitting the authentication code to the electronic control unit and storing it. As a result, the possibility of the authentication code leaking to the outside can be reduced, and the safety of the vehicle can be enhanced.

本発明の一実施形態である車両用電子制御ユニットのリプログラミング方法が施される車両を説明するブロック図である。1 is a block diagram illustrating a vehicle to which a method for reprogramming a vehicle electronic control unit according to an embodiment of the invention is applied; FIG. 本発明の一実施形態である車両用電子制御ユニットのリプログラミング方法を説明する概念図である。1 is a conceptual diagram illustrating a reprogramming method for a vehicle electronic control unit according to an embodiment of the present invention; FIG. 本発明の一実施形態である車両用電子制御ユニットのリプログラミング方法を説明するフローチャートである。4 is a flow chart illustrating a method for reprogramming a vehicle electronic control unit according to an embodiment of the present invention;

以下、本発明の一実施形態に係る車両用電子制御ユニット(以下、「電子制御ユニット」と呼ぶ。)のリプログラミング方法を図面に基づき詳細に説明する。尚、本実施形態の説明の際には、同一の構成要素には原則として同一の符番を用い、繰り返しの説明は省略する。 Hereinafter, a reprogramming method for a vehicle electronic control unit (hereinafter referred to as "electronic control unit") according to one embodiment of the present invention will be described in detail with reference to the drawings. In the description of this embodiment, in principle, the same reference numerals are used for the same components, and repeated descriptions are omitted.

図1は、本実施形態の電子制御ユニット11のリプログラミング方法が施される車両10を説明するブロック図である。図2は、本実施形態の電子制御ユニット11のリプログラミング方法を説明する概念図である。図3は、本実施形態の電子制御ユニット11のリプログラミング方法を説明するフローチャートである。 FIG. 1 is a block diagram illustrating a vehicle 10 to which the method of reprogramming an electronic control unit 11 of this embodiment is applied. FIG. 2 is a conceptual diagram for explaining the reprogramming method of the electronic control unit 11 of this embodiment. FIG. 3 is a flow chart illustrating a reprogramming method for the electronic control unit 11 of this embodiment.

図1に示す如く、車両10は、複数の電子制御ユニット11と、複数の電子制御ユニット11が互いにデータ通信可能に接続される通信線12と、外部装置14を通信線12に接続させるコネクタ13と、を備えている。そして、車両10には、車両10の各種制御を行う電子制御ユニット11が搭載され、例えば、車両10のエンジンを制御する電子制御ユニット11、車両10のトランスミッションを制御する電子制御ユニット11、車両10のブレーキを制御する電子制御ユニット11、車両10のステアリングを制御する電子制御ユニット11、等が、搭載されている。 As shown in FIG. 1, a vehicle 10 includes a plurality of electronic control units 11, a communication line 12 to which the plurality of electronic control units 11 are connected for data communication, and a connector 13 to connect an external device 14 to the communication line 12. and have. The vehicle 10 is equipped with an electronic control unit 11 that performs various controls of the vehicle 10. For example, the electronic control unit 11 that controls the engine of the vehicle 10, the electronic control unit 11 that controls the transmission of the vehicle 10, the vehicle 10 An electronic control unit 11 for controlling the brake of the vehicle 10, an electronic control unit 11 for controlling the steering of the vehicle 10, and the like are mounted.

各電子制御ユニット11は、例えば、通信部11Aと、各種の演算を行うためのマイクロプロセッサ11Bと、当該マイクロプロセッサ11Bに各処理を実行させるソフトウエア等を記憶する書換え可能な不揮発性メモリ11Cと、を有している。そして、不揮発性メモリ11Cは、例えば、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read-Only Memory)である。不揮発性メモリ11Cには、少なくとも上記ソフトウエアを記憶するための記憶領域の他に、電子制御ユニット11である事を認証するための認証コードを記憶するための記憶領域が設けられている。尚、上記ソフトウエアとしては、電子制御ユニット11にて車両10を制御するための制御用プログラム、制御用データ、制御用マップ等が含まれている。 Each electronic control unit 11 includes, for example, a communication section 11A, a microprocessor 11B for performing various calculations, and a rewritable non-volatile memory 11C for storing software etc. for causing the microprocessor 11B to execute each process. ,have. The nonvolatile memory 11C is, for example, a flash memory or an EEPROM (Electrically Erasable Programmable Read-Only Memory). The nonvolatile memory 11C is provided with a storage area for storing at least the software and a storage area for storing an authentication code for authenticating the electronic control unit 11 . The software includes control programs, control data, control maps, and the like for controlling the vehicle 10 by the electronic control unit 11 .

ここで、本実施形態の認証コードとは、リコール等の所望のタイミングにて、電子制御ユニット11に記憶されたソフトウエアを車両10外部の外部装置14を用いてリプログラミングする際に、リプログラミング対象となる電子制御ユニット11を特定するための照合用コードである。そして、認証コードは、例えば、数字のみで構成されても良いし、アルファベットのみで構成されても良いし、数字とアルファベットとを組み合わせて構成されても良い。詳細は後述するが、認証コードは、車両10が市場に供給され、上記リプログラミング作業を行う段階にて、自動車メーカー21(図2参照)が初めて発行すると共に、リプログラミングの対象となる電子制御ユニット11に対して書き込まれるものである。 Here, the authentication code of the present embodiment is used when reprogramming software stored in the electronic control unit 11 using an external device 14 outside the vehicle 10 at a desired timing such as a recall. This is a collation code for specifying the target electronic control unit 11 . For example, the authentication code may consist of only numbers, only alphabets, or a combination of numbers and alphabets. Although the details will be described later, the authentication code is issued for the first time by the automobile manufacturer 21 (see FIG. 2) when the vehicle 10 is supplied to the market and the reprogramming work is performed. It is written to unit 11 .

また、通信部11Aは、通信線12のCAN(Controller Area Network)プロトコルに従って、通信線12へのデータの送信と通信線12からのデータの受信を行う。 Further, the communication unit 11A transmits data to the communication line 12 and receives data from the communication line 12 according to the CAN (Controller Area Network) protocol of the communication line 12 .

通信線12は、上記複数の電子制御ユニット11を繋ぐ車載のLAN(Local Area Network)であり、例えば、CANである。上述したように、通信線12には、外部装置14を通信線12に接続するためのコネクタ13が設けられている。そして、コネクタ13には、電子制御ユニット11のソフトウエアをリプログラミングする際に用いる外部装置14や認証コードを所望の電子制御ユニット11に書き込む為の記憶媒体、例えば、USB(Universal Serial Bus)メモリ等が、適宜、接続される。 The communication line 12 is an in-vehicle LAN (Local Area Network) that connects the plurality of electronic control units 11, such as a CAN. As described above, the communication line 12 is provided with the connector 13 for connecting the external device 14 to the communication line 12 . The connector 13 has an external device 14 used for reprogramming the software of the electronic control unit 11 and a storage medium for writing an authentication code to a desired electronic control unit 11, such as a USB (Universal Serial Bus) memory. etc. are connected as appropriate.

外部装置14は、電子制御ユニット11に記憶されたソフトウエアをリプログラミングする際に用いる専用の外部ツールであり、例えば、通信部14Aと、操作部14Bと、各種の演算を行うためのマイクロプロセッサ14Cと、当該マイクロプロセッサ14Cに各処理を実行させるソフトウエア等を記憶する書換え可能な不揮発性メモリ14Dと、を有している。また、不揮発性メモリ14Dには、リプログラミングの際に用いる新たなソフトウエアが記憶される。尚、通信部14Aやマイクロプロセッサ14Cは、上述した電子制御ユニット11の通信部11Aやマイクロプロセッサ11Bと同様な構成である。 The external device 14 is a dedicated external tool used when reprogramming the software stored in the electronic control unit 11. For example, the communication section 14A, the operation section 14B, and a microprocessor for performing various calculations. 14C, and a rewritable non-volatile memory 14D for storing software, etc. for causing the microprocessor 14C to execute each process. In addition, new software used for reprogramming is stored in the nonvolatile memory 14D. The communication section 14A and microprocessor 14C have the same configuration as the communication section 11A and microprocessor 11B of the electronic control unit 11 described above.

図2に示す如く、本実施形態の電子制御ユニット11のリプログラミング方法では、例えば、車両10を製造する自動車メーカー21と、自動車メーカー21が製造した車両10を販売し、メンテナンスするディーラ22と、ディーラ22から車両10を購入し、使用するユーザー23との3者間の連携により実現される。 As shown in FIG. 2, in the reprogramming method of the electronic control unit 11 of the present embodiment, for example, an automobile manufacturer 21 that manufactures the vehicle 10, a dealer 22 that sells and maintains the vehicle 10 manufactured by the automobile manufacturer 21, The vehicle 10 is purchased from the dealer 22 and realized by three-party cooperation with the user 23 who uses it.

本実施形態では、自動車メーカー21では、車両10の製造工程の段階等、市場に車両10を供給する前段階においては、車両10の電子制御ユニット11の不揮発性メモリ11C(図1参照)に対して、電子制御ユニット11を特定するための認証コードを記憶させない状態とする。つまり、リコール等のリプログラミング作業が必要となる前には、認証コードは、車両10の電子制御ユニット11内及びディーラ22にも存在しない状態である。 In the present embodiment, the automobile manufacturer 21 stores the nonvolatile memory 11C (see FIG. 1) of the electronic control unit 11 of the vehicle 10 in a stage prior to supplying the vehicle 10 to the market, such as a manufacturing process of the vehicle 10. Then, the authentication code for specifying the electronic control unit 11 is not stored. In other words, the authentication code does not exist in the electronic control unit 11 of the vehicle 10 nor in the dealer 22 before a reprogramming operation such as a recall is required.

その結果、ディーラ22においても、リプログラミングの専用装置である外部装置14を用いても、電子制御ユニット11に設定されているソフトウエアをリプログラミングすることは一切出来ない。更には、悪意の第三者が、車両10の電子制御ユニット11から認証コードを不正取得し、不正に電子制御ユニット11のソフトウエアを書き換えることも一切出来ず、車両10の安全性が確保される。 As a result, the software set in the electronic control unit 11 cannot be reprogrammed at all by the dealer 22 or by using the external device 14, which is a dedicated device for reprogramming. Furthermore, a malicious third party cannot illegally acquire the authentication code from the electronic control unit 11 of the vehicle 10 and illegally rewrite the software of the electronic control unit 11, so that the safety of the vehicle 10 is ensured. be.

次に、図3を用いて、本実施形態の電子制御ユニット11のリプログラミング方法を説明し、その説明の際には、適宜、図1及び図2を参照する。 Next, a reprogramming method for the electronic control unit 11 of this embodiment will be described with reference to FIG. 3, and FIG. 1 and FIG.

図3に示す如く、最初に、ステップS1において、リコール等が発生し、車両10の所望の電子制御ユニット11のリプログラミング作業が必要となった場合には、自動車メーカー21では、上記リプログラミングが必要となった電子制御ユニット11を特定するための認証コードを決定し、発行する。 As shown in FIG. 3, first, in step S1, when a recall or the like occurs and it becomes necessary to reprogram a desired electronic control unit 11 of the vehicle 10, the automaker 21 does not perform the reprogramming. An authentication code for specifying the required electronic control unit 11 is determined and issued.

次に、ステップS2において、自動車メーカー21では、リコール対象である車両10の新たなスマートキーを準備し、そのスマートキーの記憶領域に、ステップS1にて発行した認証コードを記憶させる。その後、自動車メーカー21は、認証コードを記憶させたスマートキーをリコール対象である車両10を所有するユーザー23へと郵送する。 Next, in step S2, the automobile manufacturer 21 prepares a new smart key for the vehicle 10 to be recalled, and stores the authentication code issued in step S1 in the storage area of the smart key. After that, the automobile manufacturer 21 mails the smart key in which the authentication code is stored to the user 23 who owns the vehicle 10 to be recalled.

次に、ステップS3において、自動車メーカー21では、ステップS2のスマートキーの郵送とは別手段である電子メールにて、上記スマートキーを郵送したユーザー23に対して認証コードを送信する。尚、ユーザー23への認証コードの通知手段は、上記電子メールに限定するものではなく、認証コードを記載したダイレクトメールや内容証明郵便等でも良い。 Next, in step S3, the automaker 21 sends an authentication code to the user 23 who mailed the smart key by e-mail, which is a means different from the mailing of the smart key in step S2. The means for notifying the user 23 of the authentication code is not limited to the above e-mail, and may be direct mail or content-certified mail containing the authentication code.

次に、ステップS4において、自動車メーカー21では、上記ユーザー23に対して認証コードの通知等を行う一方、ディーラ22に対して、所望の電子制御ユニット11にリプログラミングする新たなソフトウエアを送付する。尚、自動車メーカー21では、ディーラ22に対して上記新たなソフトウエアが記憶された記憶媒体を郵送する場合でも、ディーラ22が自動車メーカー21の指定したウェブからダウンロードする場合でも良い。 Next, in step S4, the automaker 21 notifies the user 23 of the authentication code, etc., and sends new software for reprogramming the desired electronic control unit 11 to the dealer 22. . The automobile manufacturer 21 may mail the storage medium in which the new software is stored to the dealer 22, or the dealer 22 may download the software from the web specified by the automobile manufacturer 21. FIG.

次に、ステップS5において、ユーザー23は、自動車メーカー21から送付された新たなスマートキーを用いて車両10を開錠する。このとき、スマートキーと車両10との間では、RF(Radio Frequency)帯域の信号及びLF(Low Frequency)帯域の信号を利用して通信するが、スマートキーに記憶されていた認証コードも、通信時の上記信号を介して車両10へと送信される。 Next, in step S<b>5 , the user 23 unlocks the vehicle 10 using the new smart key sent from the automobile manufacturer 21 . At this time, communication is performed between the smart key and the vehicle 10 using RF (Radio Frequency) band signals and LF (Low Frequency) band signals. is transmitted to the vehicle 10 via the above-mentioned signal of time.

次に、ステップS6において、ステップS5での車両10の開錠動作に連動して、車両10では、上記認証コードを受信すると、通信線12を介してリプログラミング対象の電子制御ユニット11へと認証コードを送信する。その後、リプログラミング対象の電子制御ユニット11では、マイクロプロセッサ11Bが、不揮発性メモリ11Cの所望の記憶領域へと認証コードを書き込み、記憶させる。 Next, in step S6, when the vehicle 10 receives the authentication code in conjunction with the unlocking operation of the vehicle 10 in step S5, the electronic control unit 11 to be reprogrammed is authenticated via the communication line 12. Submit your code. After that, in the electronic control unit 11 to be reprogrammed, the microprocessor 11B writes and stores the authentication code in a desired storage area of the nonvolatile memory 11C.

次に、ステップS7において、ユーザー23が、ステップS6にて認証コードが電子制御ユニット11に書き込まれた車両10をディーラ22に自走すると共に、ステップS3にて、自動車メーカー21から送付された認証コードをディーラ22へと持ち込む。 Next, in step S7, the user 23 drives the vehicle 10, in which the authentication code is written in the electronic control unit 11 in step S6, to the dealer 22. Bring the code to the dealer 22.

次に、ステップS8において、ディーラ22では、リプログラミングの作業者が、リプログラミングの専用装置である外部装置14を準備すると共に、その外部装置14の不揮発性メモリ14Dに対して、ステップS4にて自動車メーカー21から送付された新たなソフトウエアを記憶させる。その後、上記作業者は、外部装置14を車両10のコネクタ13へと接続し、外部装置14の操作部14Bを操作し、ステップS7にてユーザー23から受け取った認証コードを手入力する。 Next, in step S8, at the dealer 22, the reprogramming operator prepares the external device 14, which is a dedicated device for reprogramming, and writes data to the nonvolatile memory 14D of the external device 14 in step S4. New software sent from the automobile manufacturer 21 is stored. After that, the operator connects the external device 14 to the connector 13 of the vehicle 10, operates the operation section 14B of the external device 14, and manually inputs the authentication code received from the user 23 in step S7.

次に、ステップS9において、車両10では、通信線12を介して認証コードの一致作業を開始し、複数の電子制御ユニット11の中から外部装置14がリプログラミング作業を実行する所望の電子制御ユニット11を判定する。具体的には、ステップS5からステップS6において、既に、リプログラミングを実行する電子制御ユニット11にのみ認定コードが書き込まれている。そのため、各電子制御ユニット11では、外部装置14から送られてきた認証コードが、不揮発性メモリ11Cの所定の記憶領域に記憶されている認証コードと一致するか、否かを判定する。ここで、上述したように、リプログラミング対象外の電子制御ユニット11には、認証コードが記憶されてなく、認証コードの一致作業が行えないことが、認証コードの不一致として判定される。 Next, in step S9, the vehicle 10 starts matching the authentication code via the communication line 12, and the external device 14 selects a desired electronic control unit from among the plurality of electronic control units 11 for reprogramming. 11 is determined. Specifically, in steps S5 to S6, the authorization code has already been written only to the electronic control unit 11 that executes reprogramming. Therefore, each electronic control unit 11 determines whether or not the authentication code sent from the external device 14 matches the authentication code stored in the predetermined storage area of the nonvolatile memory 11C. Here, as described above, the fact that the authentication code is not stored in the electronic control unit 11 not to be reprogrammed and the authentication code matching operation cannot be performed is determined as the authentication code mismatch.

次に、ステップS10において、外部装置14が、通信線12を介して電子制御ユニット11から認証コードの一致した信号を受信すると、作業者は、外部装置14を操作し、車両10へと新たなソフトウエアを送信する。そして、ステップS9にて認証コードが一致した電子制御ユニット11では、マイクロプロセッサ11Bが、不揮発性メモリ11Cの所望の記憶領域へと新たなソフトウエアのリプログラミングを開始する。 Next, in step S10, when the external device 14 receives a signal that the authentication code matches from the electronic control unit 11 via the communication line 12, the operator operates the external device 14 to send a new signal to the vehicle 10. Submit your software. Then, in the electronic control unit 11 whose authentication code matches in step S9, the microprocessor 11B starts reprogramming new software to a desired storage area of the nonvolatile memory 11C.

次に、ステップS11において、リプログラミング対象の電子制御ユニット11では、マイクロプロセッサ11Bが、リプログラミング作業が終了した後、不揮発性メモリ11Cに記憶させた認証コードを消去する。そして、外部装置14が、通信線12を介して電子制御ユニット11からリプログラミング作業終了の信号を受信すると、作業者は、外部装置14を車両10から取り外し、ユーザー23へと車両10を引き渡す。 Next, in step S11, in the electronic control unit 11 to be reprogrammed, the microprocessor 11B erases the authentication code stored in the nonvolatile memory 11C after the reprogramming work is finished. When the external device 14 receives a reprogramming end signal from the electronic control unit 11 via the communication line 12 , the worker removes the external device 14 from the vehicle 10 and hands over the vehicle 10 to the user 23 .

上述したように、車両10では、リコール等により電子制御ユニット11のリプログラミングが必要となるまでは、車両10内の全ての電子制御ユニット11に対して認証コードが書き込まれていない状態である。そして、所望の電子制御ユニット11に対してリプログラミングを行う段階にて、自動車メーカー21にて初めて認証コードが発行され、車両10のリプログラミング作業の対象となる電子制御ユニット11に対してのみ認証コードが書き込まれる。 As described above, in the vehicle 10, the authentication code is not written to all the electronic control units 11 in the vehicle 10 until reprogramming of the electronic control units 11 is required due to a recall or the like. Then, at the stage of reprogramming a desired electronic control unit 11, an authentication code is issued for the first time by the automobile manufacturer 21, and only the electronic control unit 11 to be reprogrammed for the vehicle 10 is authenticated. code is written.

上記リプログラミング方法により、リプログラミングの作業期間以外では、悪意の第三者が、車両10の電子制御ユニット11から認証コードを不正取得する方法はない。その結果、車両10の電子制御ユニット11のソフトウエアが、勝手にリプログラミングされることもなく、車両10の安全性が向上される。 With the above reprogramming method, there is no way for a malicious third party to illegally acquire the authentication code from the electronic control unit 11 of the vehicle 10 except during the reprogramming work period. As a result, the software of the electronic control unit 11 of the vehicle 10 is not arbitrarily reprogrammed, and the safety of the vehicle 10 is improved.

更には、自動車メーカー21からユーザー23へと認証コードを送付する際に、2通りの送付手段を用いると共に、ディーラ22においても、リプログラミングの作業を行う段階にて初めて認証コードを取得する。その結果、悪意の第三者は、ディーラ22側からも認証コードを不正に取得する方法はない。 Furthermore, when the authentication code is sent from the automobile manufacturer 21 to the user 23, two kinds of sending means are used, and the dealer 22 also acquires the authentication code for the first time when the reprogramming work is performed. As a result, there is no way for a malicious third party to illegally obtain the authorization code from the dealer 22 side either.

更には、電子制御ユニット11では、リプログラミングが終了した後、自動車メーカー21にて発行した認証コードを消去し、再び、車両10の全ての電子制御ユニット11では、認証コードが書き込まれていない状態となる。そして、将来的にリコール等が発生し、再び、リプログラミング作業が必要となった際には、自動車メーカー21では、その時点にて、新たな認証コードを発行する。その結果、上述したように、悪意の第三者が、認証コードを不正取得することを確実に防止することができる。 Furthermore, in the electronic control unit 11, after the reprogramming is completed, the authentication code issued by the automobile manufacturer 21 is erased, and again, all the electronic control units 11 of the vehicle 10 are in a state in which the authentication code is not written. becomes. When a recall or the like occurs in the future and reprogramming work becomes necessary again, the automobile manufacturer 21 issues a new authentication code at that time. As a result, as described above, it is possible to reliably prevent a malicious third party from illegally acquiring the authentication code.

尚、本実施形態では、ユーザー23が、ディーラ22に車両10を持ち込み、ディーラ22にて外部装置14を用いてリプログラミング作業を行う場合について説明したが、この場合に限定するものではない。例えば、自動車メーカー21から車両10に対して、リプログラミング用の新たなソフトウエアを送信し、車両10内の記憶領域に新たなソフトウエアをダウンロードする。そして、ユーザー23が、上記外部装置14や車両10内のディスプレイ装置を利用して、認証コードを手入力することで、上記リプログラミング作業が行われる場合でも良い。その他、本発明の要旨を逸脱しない範囲にて種々の変更が可能である。 In this embodiment, the user 23 brings the vehicle 10 to the dealer 22 and the dealer 22 uses the external device 14 to perform the reprogramming work. However, the present invention is not limited to this case. For example, the automobile manufacturer 21 transmits new software for reprogramming to the vehicle 10 and downloads the new software to the storage area within the vehicle 10 . The reprogramming work may be performed by the user 23 manually inputting the authentication code using the external device 14 or the display device in the vehicle 10 . In addition, various modifications are possible without departing from the gist of the present invention.

10 車両
11 電子制御ユニット
11A,14A 通信部
11B,14C マイクロプロセッサ
11C,14D 不揮発性メモリ
12 通信線
13 コネクタ
14 外部装置
14B 操作部
21 自動車メーカー
22 ディーラ
23 ユーザー 10 vehicle 11 electronic control unit 11A, 14A communication unit 11B, 14C microprocessor 11C, 14D non-volatile memory 12 communication line 13 connector 14 external device 14B operation unit 21 automobile manufacturer 22 dealer 23 user

Claims (5)

車両に設けられた通信線に接続し、前記車両を制御する複数の電子制御ユニットをリプログラミングする車両用電子制御ユニットのリプログラミング方法であって、
前記車両が市場に供給された後、前記リプログラミングを開始する前に発行された認証コードを前記車両の外部から前記通信線を介して前記リプログラミングを行う前記電子制御ユニットにのみ送信し、記憶させた後、
前記車両の外部から前記認証コードを入力し、前記通信線を介して前記リプログラミングを行う前記電子制御ユニットを判別することを特徴とする車両用電子制御ユニットのリプログラミング方法。 A reprogramming method for a vehicle electronic control unit that connects to a communication line provided in a vehicle and reprograms a plurality of electronic control units that control the vehicle,
After the vehicle is supplied to the market, the authentication code issued before the reprogramming is started is transmitted from the outside of the vehicle through the communication line only to the electronic control unit that performs the reprogramming, and is stored. After letting
A reprogramming method for an electronic control unit for a vehicle, characterized in that the authentication code is input from outside the vehicle, and the electronic control unit to be reprogrammed is discriminated through the communication line. 前記リプログラミングを行う前記電子制御ユニットでは、前記リプログラミングが終了した後、前記認証コードを消去することを特徴とする請求項1に記載の車両用電子制御ユニットのリプログラミング方法。 2. The method of reprogramming an electronic control unit for a vehicle according to claim 1, wherein in said electronic control unit which performs said reprogramming, said authentication code is erased after said reprogramming is completed. 前記車両の施錠及び開錠を行うスマートキーに前記認証コードを記憶させた後、前記スマートキーの操作に連動して、前記スマートキーから前記リプログラミングを行う前記電子制御ユニットへと前記認証コードを送信し、記憶させることを特徴とする請求項1または請求項2に記載の車両用電子制御ユニットのリプログラミング方法。 After the authentication code is stored in the smart key that locks and unlocks the vehicle, the authentication code is transferred from the smart key to the electronic control unit that performs the reprogramming in conjunction with the operation of the smart key. 3. The method of reprogramming an electronic control unit for a vehicle according to claim 1, further comprising the steps of transmitting and storing. 前記車両と脱着自在に接続する記憶媒体に前記認証コードを記憶させた後、前記記憶媒体を前記車両に接続させ、前記記憶媒体から前記リプログラミングを行う前記電子制御ユニットへと前記認証コードを送信し、記憶させることを特徴とする請求項1または請求項2に記載の車両用電子制御ユニットのリプログラミング方法。 After storing the authentication code in a storage medium that is detachably connected to the vehicle, the storage medium is connected to the vehicle, and the authentication code is transmitted from the storage medium to the electronic control unit that performs the reprogramming. 3. The method of reprogramming an electronic control unit for a vehicle according to claim 1, wherein the reprogramming method of a vehicle electronic control unit is stored. 前記車両の外部から前記通信線と接続する外部装置または前記車両のディスプレイ装置から前記車両へと前記認証コードを手入力することを特徴とする請求項3または請求項4に記載の車両用電子制御ユニットのリプログラミング方法。 5. The vehicle electronic control according to claim 3, wherein the authentication code is manually input to the vehicle from an external device connected to the communication line from the outside of the vehicle or from a display device of the vehicle. How to reprogram the unit.
JP2019032845A 2019-02-26 2019-02-26 Reprogramming method for vehicle electronic control unit Active JP7152966B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019032845A JP7152966B2 (en) 2019-02-26 2019-02-26 Reprogramming method for vehicle electronic control unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019032845A JP7152966B2 (en) 2019-02-26 2019-02-26 Reprogramming method for vehicle electronic control unit

Publications (2)

Publication Number Publication Date
JP2020135829A JP2020135829A (en) 2020-08-31
JP7152966B2 true JP7152966B2 (en) 2022-10-13

Family

ID=72278825

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019032845A Active JP7152966B2 (en) 2019-02-26 2019-02-26 Reprogramming method for vehicle electronic control unit

Country Status (1)

Country Link
JP (1) JP7152966B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004318838A (en) 2003-03-28 2004-11-11 Ricoh Co Ltd Software update device, software update system, software update method, and program
JP2008239021A (en) 2007-03-28 2008-10-09 Denso Corp Vehicle control device and data rewriting system thereof
JP2010250751A (en) 2009-04-20 2010-11-04 Denso Corp Microcomputer chip
JP2013141948A (en) 2012-01-12 2013-07-22 Denso Corp Vehicle communication system
JP2016152438A (en) 2015-02-16 2016-08-22 パナソニックIpマネジメント株式会社 Software updating device, portable terminal and software updating system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004318838A (en) 2003-03-28 2004-11-11 Ricoh Co Ltd Software update device, software update system, software update method, and program
JP2008239021A (en) 2007-03-28 2008-10-09 Denso Corp Vehicle control device and data rewriting system thereof
JP2010250751A (en) 2009-04-20 2010-11-04 Denso Corp Microcomputer chip
JP2013141948A (en) 2012-01-12 2013-07-22 Denso Corp Vehicle communication system
JP2016152438A (en) 2015-02-16 2016-08-22 パナソニックIpマネジメント株式会社 Software updating device, portable terminal and software updating system

Also Published As

Publication number Publication date
JP2020135829A (en) 2020-08-31

Similar Documents

Publication Publication Date Title
JP5065387B2 (en) Control method for mass-market vehicles using a common transmitter
US12041171B2 (en) Over-the-air vehicle systems updating and associated security protocols
US6285948B1 (en) Control apparatus and method having program rewriting function
US7327216B2 (en) Secret key programming technique for transponders using encryption
CN105975850B (en) Software downloading method and system based on mobile terminal
US7734046B2 (en) Method for communicating and checking authentication data between a portable transponder device and a vehicle reader unit
US11282312B2 (en) System and method for pairing a key with a vehicle via a vehicle communications port by a dongle
US10755506B2 (en) System and method for pairing a key with a vehicle via a vehicle communications port by a dongle
EP1700762A1 (en) Theft prevention system for motor vehicles
JP2008059450A (en) Vehicle information rewriting system
EP2757497B1 (en) Vehicular electronic control device
CN104580351A (en) Programming vehicle modules from remote devices and related methods and systems
US8689323B2 (en) Method for activating functions of a tachograph
CN114443106A (en) Firmware upgrading method of automobile key and automobile key
JP5790551B2 (en) COMMUNICATION SYSTEM, RELAY DEVICE, EXTERNAL DEVICE, AND COMMUNICATION METHOD
JP5437958B2 (en) Vehicle electronic key system
CN101855111B (en) How to unlock the engine control computer
JP2009123226A (en) In-vehicle control device operation system and in-vehicle control device
JP7152966B2 (en) Reprogramming method for vehicle electronic control unit
JP6274849B2 (en) Vehicle control system
JP5783013B2 (en) In-vehicle communication system
JP2020021161A (en) Communication device
CN114091008A (en) Method for securely updating a control device
JP2003196755A (en) In-vehicle component theft monitoring system and in-vehicle component
JP6107716B2 (en) Vehicle control device and vehicle password setting method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210923

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220906

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220930

R150 Certificate of patent or registration of utility model

Ref document number: 7152966

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250