JP7637779B2 - 複数のアプリケーションを実行する制御装置を動作させる方法 - Google Patents
複数のアプリケーションを実行する制御装置を動作させる方法 Download PDFInfo
- Publication number
- JP7637779B2 JP7637779B2 JP2023537698A JP2023537698A JP7637779B2 JP 7637779 B2 JP7637779 B2 JP 7637779B2 JP 2023537698 A JP2023537698 A JP 2023537698A JP 2023537698 A JP2023537698 A JP 2023537698A JP 7637779 B2 JP7637779 B2 JP 7637779B2
- Authority
- JP
- Japan
- Prior art keywords
- block
- verification information
- code block
- application
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Description
車両用の制御装置においては、機能セクションがもはや固定の集積回路への静的配置によっては設定されず、コンピュータとして構成された制御装置上において実行されるソフトウェアによって設定されることが、益々増加してきている。
本発明の範囲においては、複数のアプリケーションを実行する制御装置を動作させる方法が開発されている。当該制御装置は、特に、車両用の及び/又は車両の駆動機構用の制御装置とすることができる。このような制御装置の例には、エンジン制御装置、運転ダイナミクスシステム用の制御装置(例えば、エレクトロニックスタビリゼーションプログラムESP、公知の走行ダイナミクスコントロール)、及び、交通における車両の少なくとも部分的に自動化された制御のための制御装置が挙げられる。
図1は、制御装置1を動作させる方法100の一実施例の概略的なフローチャートであり、図2には、制御装置1の内容が詳細に図示されている。
Claims (15)
- 複数のアプリケーション(2,3,4)を実行する制御装置(1)を動作させる方法(100)であって、
・前記制御装置(1)に固定に格納されている参照指示(1a)に基づいて、第1のアプリケーション(2)の実行可能なプログラムコードを含む前記第1のアプリケーション(2)の第1のコードブロック(21)を取得するステップ(110)と、
・前記制御装置(1)に固定に格納されている検証情報(1b)に基づいて、前記第1のコードブロック(21)が当該検証情報(1b)に対応する状態にあるかどうかを検査するステップ(120)と、
・当該検査の結果が肯定であることに応答して、前記第1のコードブロック(21)に含まれているプログラムコードを実行のためにイネーブルするステップ(130)と、
・少なくとも前記第1のコードブロック(21)に含まれている参照指示(21a)に基づいて、別のアプリケーション(3,4)の実行可能なプログラムコードを含む前記別のアプリケーション(3,4)の別のコードブロック(31,41)への参照指示(23a)を含む転移ブロック(23)を取得するステップ(140)と、
・少なくとも前記第1のコードブロック(21)に格納されている検証情報(21b)に基づいて、前記転移ブロック(23)が当該検証情報(21b)に対応する状態にあるかどうかを検査するステップ(150)と、
・当該検査の結果が肯定であることに応答して、前記転移ブロック(23)に含まれている参照指示(23a)に基づいて、前記別のアプリケーション(3,4)の別のコードブロック(31,41)を取得するステップ(160)と、
を含む方法(100)。 - ・前記転移ブロック(23)に含まれている検証情報(23b)に基づいて、前記別のコードブロック(31,41)が当該検証情報(23b)に対応する状態にあるかどうかが検査され(170)、
・当該検査の結果が肯定であることに応答して、前記別のコードブロック(31,41)に含まれているプログラムコードが実行のためにイネーブルされる(180)、
請求項1に記載の方法(100)。 - ・前記第1のコードブロック(21)に含まれている参照指示(21a)に基づいて、参照指示ブロック(22)が取得され(132)、
・前記第1のコードブロック(21)に格納されている検証情報(21b)に基づいて、前記参照指示ブロック(22)が当該検証情報(21b)に対応する状態にあるかどうかが検査され(134)、
・当該検査の結果が肯定であることに応答して、前記参照指示ブロック(22)に含まれている参照指示(22a)に基づいて、前記転移ブロック(23)が取得される(141)、
請求項1又は2に記載の方法(100)。 - 前記検証情報(1b,21b,22b,23b)が少なくとも1つのハッシュ値を含み、
当該ハッシュ値が前記コードブロック(21,31,41)、前記転移ブロック(23)又は前記参照指示ブロック(22)を介して形成されるハッシュ値と一致したことに応答して、前記コードブロック(21)、前記転移ブロック(23)又は前記参照指示ブロック(22)が前記検証情報(1b,21b,22b,23b)に対応する状態にあることが確認される(120,134,150,170)、
請求項3に記載の方法(100)。 - 前記検証情報(1b,21b,22b,23b)が非対称暗号化システムの少なくとも1つの公開鍵を含み、
前記コードブロック(21,31,41)、前記転移ブロック(23)又は前記参照指示ブロック(22)が前記公開鍵に属する秘密鍵によって有効に署名されていることに応答して、前記コードブロック(21,31,41)、前記転移ブロック(23)又は前記参照指示ブロック(22)が前記検証情報(1b,21b,22b,23b)に対応する状態にあることが確認される(120,134,150,170)、
請求項3又は4に記載の方法(100)。 - 前記第1のコードブロック(21)、前記転移ブロック(23)、及び/又は、前記参照指示ブロック(22)は、付加的に、前記制御装置(1)のシステムリソースへのアクセスのための権限の記述、及び/又は、前記制御装置(1)内での若しくは前記制御装置(1)によるアクションの実行のための権限の記述を含み、
前記別のアプリケーションによるシステムリソースへのアクセス、及び/又は、前記別のアプリケーション(3,4)による前記アクションの実行が、前記権限に従って制限される(190)、
請求項3乃至5のいずれか一項に記載の方法(100)。 - 先行するアプリケーション(2)のコンテキストにおける権限の記述により、実行すべき後続のアプリケーション(3,4)に対し、権限が、前記先行するアプリケーション(2)もまた当該権限を有する範囲を最大としてその都度のみ認容される(191)、請求項6に記載の方法(100)。
- 前記別のアプリケーション(3,4)又は前記後続のアプリケーション(3,4)は、権限の記述によって、車両の走行安全性及び/又は付与される動作許可に抵触し得る、システムリソースへの特別なアクセス又はアクションの特別な実行から除外される(192)、請求項7に記載の方法(100)。
- 少なくとも1つのアプリケーション(2)が、前記制御装置(1)に、前記別のアプリケーション(3,4)の実行への交替後にもアクティブなままである1つ又は複数のサービスを提供させる、請求項1乃至8のいずれか一項に記載の方法(100)。
- 前記コードブロック(21,31,41)が検証情報に対応する状態にあるかどうかを検査するステップ(120,170)に加えて、前記コードブロック(21,31,41)の実行中に必要とされるデータブロックが検証情報(1b,23b)に対応する状態にあるかどうかも検査され(121,171)、
前記コードブロック(21,31,41)に含まれているプログラムコードは、当該検査の結果も肯定である場合にのみ実行のためにイネーブルされる、
請求項1乃至9のいずれか一項に記載の方法(100)。 - コンピュータプログラムであって、1つ又は複数のコンピュータにおいて実行されるときに、前記1つ又は複数のコンピュータに、請求項1乃至10のいずれか一項に記載の方法(100)を実施させるための機械可読命令を含むコンピュータプログラム。
- 請求項11に記載のコンピュータプログラムを含む機械可読データ媒体。
- 請求項11に記載のコンピュータプログラムを含む、及び/又は、請求項12に記載の機械可読データ媒体を備えたコンピュータ。
- 請求項13に記載のコンピュータとしての、車両用の及び/又は車両の駆動機構用の制御装置(1)。
- ハードウェアセキュリティモジュールHSM(11)及び/又はトラステッドプラットフォームモジュールTPM(12)を備え、
自身に固定に格納されている、第1のアプリケーション(2)の第1のコードブロック(21)への参照指示(1a)と、固定に格納されている、前記第1のコードブロック(21)についての検証情報(1b)と、を含む、
請求項14に記載の制御装置(1)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102020216380.4 | 2020-12-21 | ||
| DE102020216380.4A DE102020216380A1 (de) | 2020-12-21 | 2020-12-21 | Verfahren zum Betreiben eines Steuergeräts, auf dem mehrere Applikationen ausgeführt werden |
| PCT/EP2021/086071 WO2022136083A1 (de) | 2020-12-21 | 2021-12-16 | Verfahren zum betreiben eines steuergeräts, auf dem mehrere applikationen ausgeführt werden |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024500453A JP2024500453A (ja) | 2024-01-09 |
| JP7637779B2 true JP7637779B2 (ja) | 2025-02-28 |
Family
ID=79287714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023537698A Active JP7637779B2 (ja) | 2020-12-21 | 2021-12-16 | 複数のアプリケーションを実行する制御装置を動作させる方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20230385076A1 (ja) |
| EP (1) | EP4264421B1 (ja) |
| JP (1) | JP7637779B2 (ja) |
| CN (1) | CN116635854A (ja) |
| DE (1) | DE102020216380A1 (ja) |
| WO (1) | WO2022136083A1 (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009013825A1 (ja) | 2007-07-25 | 2009-01-29 | Panasonic Corporation | 情報処理装置、及び改竄検証方法 |
| US20090257595A1 (en) | 2008-04-15 | 2009-10-15 | De Cesare Joshua | Single Security Model In Booting A Computing Device |
| US20170270291A1 (en) | 2016-03-17 | 2017-09-21 | Denso Corporation | Information processing system |
| JP2019133220A (ja) | 2018-01-29 | 2019-08-08 | Necプラットフォームズ株式会社 | 完全性検証装置、完全性検証システム、完全性検証方法、及び、完全性検証プログラム |
| US20200202004A1 (en) | 2018-12-19 | 2020-06-25 | Dell Products, L.P. | Secure initialization using embedded controller (ec) root of trust |
| US20200344066A1 (en) | 2019-04-26 | 2020-10-29 | Canon Kabushiki Kaisha | Information processing apparatus and data verification method |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6802006B1 (en) * | 1999-01-15 | 2004-10-05 | Macrovision Corporation | System and method of verifying the authenticity of dynamically connectable executable images |
| US20130036103A1 (en) * | 2011-08-04 | 2013-02-07 | The Boeing Company | Software Part Validation Using Hash Values |
| US20130111212A1 (en) | 2011-10-28 | 2013-05-02 | GM Global Technology Operations LLC | Methods to provide digital signature to secure flash programming function |
| US8856536B2 (en) | 2011-12-15 | 2014-10-07 | GM Global Technology Operations LLC | Method and apparatus for secure firmware download using diagnostic link connector (DLC) and OnStar system |
| DE102012109167B4 (de) | 2012-09-27 | 2016-07-07 | Tu Bergakademie Freiberg | Keramischer Trennkörper zur Stofftrennung, Rohrmodul und Verwendung |
| US9270468B2 (en) | 2013-05-29 | 2016-02-23 | GM Global Technology Operations LLC | Methods to improve secure flash programming |
-
2020
- 2020-12-21 DE DE102020216380.4A patent/DE102020216380A1/de active Pending
-
2021
- 2021-12-16 US US18/250,562 patent/US20230385076A1/en active Pending
- 2021-12-16 EP EP21839945.9A patent/EP4264421B1/de active Active
- 2021-12-16 JP JP2023537698A patent/JP7637779B2/ja active Active
- 2021-12-16 CN CN202180086294.2A patent/CN116635854A/zh active Pending
- 2021-12-16 WO PCT/EP2021/086071 patent/WO2022136083A1/de not_active Ceased
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009013825A1 (ja) | 2007-07-25 | 2009-01-29 | Panasonic Corporation | 情報処理装置、及び改竄検証方法 |
| US20110044451A1 (en) | 2007-07-25 | 2011-02-24 | Panasonic Corporation | Information processing apparatus and falsification verification method |
| US20090257595A1 (en) | 2008-04-15 | 2009-10-15 | De Cesare Joshua | Single Security Model In Booting A Computing Device |
| US20170270291A1 (en) | 2016-03-17 | 2017-09-21 | Denso Corporation | Information processing system |
| JP2017167916A (ja) | 2016-03-17 | 2017-09-21 | 株式会社デンソー | 情報処理システム |
| JP2019133220A (ja) | 2018-01-29 | 2019-08-08 | Necプラットフォームズ株式会社 | 完全性検証装置、完全性検証システム、完全性検証方法、及び、完全性検証プログラム |
| US20200202004A1 (en) | 2018-12-19 | 2020-06-25 | Dell Products, L.P. | Secure initialization using embedded controller (ec) root of trust |
| US20200344066A1 (en) | 2019-04-26 | 2020-10-29 | Canon Kabushiki Kaisha | Information processing apparatus and data verification method |
| JP2020181540A (ja) | 2019-04-26 | 2020-11-05 | キヤノン株式会社 | 情報処理装置、データ検証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024500453A (ja) | 2024-01-09 |
| EP4264421A1 (de) | 2023-10-25 |
| US20230385076A1 (en) | 2023-11-30 |
| WO2022136083A1 (de) | 2022-06-30 |
| CN116635854A (zh) | 2023-08-22 |
| DE102020216380A1 (de) | 2022-06-23 |
| EP4264421B1 (de) | 2026-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3310021B1 (en) | Approach for securing an access port of a vehicle network | |
| US11288403B2 (en) | System and method for cryptographic verification of vehicle authenticity | |
| CN103166759B (zh) | 使用诊断链路连接器(dlc)和onstar系统的用于安全固件下载的方法和装置 | |
| Jo et al. | Vulnerabilities of android OS-based telematics system | |
| EP1518350B1 (en) | Method and system for vehicle authentication of a component | |
| CN116346398B (zh) | 安全汽车系统 | |
| WO2009147734A1 (ja) | 車両、メンテナンス装置、メンテナンスサービスシステム及びメンテナンスサービス方法 | |
| CN100492248C (zh) | 验证汽车中的控制设备 | |
| JP6387908B2 (ja) | 認証システム | |
| JP5861597B2 (ja) | 認証システムおよび認証方法 | |
| JP7637779B2 (ja) | 複数のアプリケーションを実行する制御装置を動作させる方法 | |
| Potteiger et al. | A tutorial on moving target defense approaches within automotive cyber-physical systems | |
| CN112347481A (zh) | 安全启动方法、控制器和控制系统 | |
| Markham | A balanced approach for securing the OBD-II port | |
| Chawan et al. | Security enhancement of over-the-air update for connected vehicles | |
| Strandberg et al. | Secure vehicle software updates: Requirements for a reference architecture | |
| Freiwald et al. | Safe and secure software updates over the air for electronic brake control systems | |
| Böhner | Security for connected vehicles throughout the entire life cycle | |
| CN112866248B (zh) | 车辆网络安全控制系统、方法以及车辆 | |
| JP4321303B2 (ja) | プログラム配信システムおよび車載ゲートウェイ装置 | |
| Tratter et al. | Shared mobility for transport and its environmental impact VeSIPreS: a vehicular soft integrity preservation scheme for shared mobility | |
| Mansor | Security and privacy aspects of automotive systems | |
| Hussain | Security in connected cars | |
| Vuillaume et al. | Cyber-security for Engine ECUs: Past, Present and Future | |
| CN119128871A (zh) | 一种车机系统信息安全的处理方法、装置及介质和车辆 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230726 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230620 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240529 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240618 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240917 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241015 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250110 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250206 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7637779 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |