JP7092071B2 - 車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム - Google Patents
車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム Download PDFInfo
- Publication number
- JP7092071B2 JP7092071B2 JP2019039703A JP2019039703A JP7092071B2 JP 7092071 B2 JP7092071 B2 JP 7092071B2 JP 2019039703 A JP2019039703 A JP 2019039703A JP 2019039703 A JP2019039703 A JP 2019039703A JP 7092071 B2 JP7092071 B2 JP 7092071B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- important area
- vehicle control
- verification
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 25
- 230000004913 activation Effects 0.000 title claims description 19
- 238000012795 verification Methods 0.000 claims description 87
- 230000008569 process Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 3
- 101710135913 50S ribosomal protein L27 Proteins 0.000 description 19
- 230000003213 activating effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
- B60W30/18—Propelling the vehicle
- B60W30/192—Mitigating problems related to power-up or power-down of the driveline, e.g. start-up of a cold engine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/805—Real-time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/83—Indexing scheme relating to error detection, to error correction, and to monitoring the solution involving signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Description
請求項5に記載の車両用制御装置によれば、
(1)鍵14によりBL30のMACを生成する。
(2)生成したMACをRoT10内のBLMAC18と比較する。
(3)比較した結果が一致した場合、BL30は完全性を有すると判定する。
(1)鍵14によりFBL32のMACを生成する。
(2)生成したMACをRoT10内のFBLMAC20と比較する。
(3)比較した結果が一致した場合、FBL32は完全性を有すると判定する。
(1)鍵14又は鍵16により第1ソフト40AのMACを生成する。
(2)生成したMACをフラッシュROM50内の第1ソフトMAC50Aと比較する。
(3)比較した結果が一致した場合、第1ソフト40Aは完全性を有すると判定し、第1ソフト40Aを実行する。
(4)以下、上記(1)~(3)と同様に鍵16を用いて、第2ソフト40B以降の各々の制御ソフトウェア40のMACを生成し、生成したMACをフラッシュROM50内の制御ソフトウェア40の各々のMACと比較して制御ソフトウェア40の各々の完全性を検証し、完全性を有する制御ソフトウェア40を順次実行する。
12 完全性検証プログラム
14、16 鍵
18 BootLoaderMAC
20 FlashBootLoaderMAC
30 BootLoader
32 FlashBootLoader
40 制御ソフトウェア
40A 第1ソフト
40B 第2ソフト
42 重要領域
60 非重要領域
100 車両用制御装置
50 フラッシュROM
50A 第1ソフトMAC
Claims (5)
- 完全性検証プログラム、車両用制御装置が搭載される車両毎に異なる重要領域用鍵及び重要領域内のプログラムの検証用署名を備え、起動プログラムを含む前記重要領域内のプログラムの完全性を検証する第1検証部と、
同型式の車両用制御装置で同一の鍵である非重要領域用鍵及び非重要領域内のプログラムの検証用署名を備え、前記起動プログラムにより前記重要領域内のプログラムが起動した状態で、前記非重要領域内のプログラムの完全性を検証する第2検証部と、
を含む車両用制御装置。 - 前記第1検証部は、前記完全性検証プログラム及び前記重要領域用鍵を用いて生成した前記重要領域内のプログラムの署名が前記重要領域内の検証用署名と一致する場合に前記重要領域内のプログラムが完全性を有すると判定する請求項1に記載の車両用制御装置。
- 前記第2検証部は、前記第1検証部が前記重要領域内のプログラムが完全性を有すると判定した後、前記非重要領域用鍵を用いて生成した前記非重要領域内のプログラムの署名が前記非重要領域内の検証用署名と一致する場合に前記非重要領域内のプログラムが完全性を有すると判定する請求項2に記載の車両用制御装置。
- 完全性検証プログラム、車両用制御装置が搭載される車両毎に異なる重要領域用鍵及び重要領域内のプログラムの検証用署名を備えた第1検証部により、起動プログラムを含む前記重要領域内のプログラムの完全性を検証する工程と、
同型式の車両用制御装置で同一の鍵である非重要領域用鍵及び非重要領域内のプログラムの検証用署名を備えた第2検証部により、前記起動プログラムにより前記重要領域内のプログラムが起動した状態で、前記非重要領域内のプログラムの完全性を検証する工程と、
を含む車両用制御装置の起動方法。 - コンピュータを、
完全性検証プログラム、車両用制御装置が搭載される車両毎に異なる重要領域用鍵及び重要領域内のプログラムの検証用署名を備え、起動プログラムを含む前記重要領域内のプログラムの完全性を検証する第1検証部、及び同型式の車両用制御装置で同一の鍵である非重要領域用鍵及び非重要領域内のプログラムの検証用署名を備え、前記起動プログラムにより前記重要領域内のプログラムが起動した状態で、前記非重要領域内のプログラムの完全性を検証する第2検証部として機能させる車両用制御プログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019039703A JP7092071B2 (ja) | 2019-03-05 | 2019-03-05 | 車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム |
US16/740,537 US11620385B2 (en) | 2019-03-05 | 2020-01-13 | Vehicle control device, vehicle control device start-up method, and recording medium |
EP21198230.1A EP3952244A1 (en) | 2019-03-05 | 2020-01-14 | Vehicle control device, vehicle control device start-up method, and recording medium |
EP20151799.2A EP3706387B1 (en) | 2019-03-05 | 2020-01-14 | Vehicle control device, vehicle control device start-up method, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019039703A JP7092071B2 (ja) | 2019-03-05 | 2019-03-05 | 車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020144531A JP2020144531A (ja) | 2020-09-10 |
JP7092071B2 true JP7092071B2 (ja) | 2022-06-28 |
Family
ID=69172605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019039703A Active JP7092071B2 (ja) | 2019-03-05 | 2019-03-05 | 車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11620385B2 (ja) |
EP (2) | EP3706387B1 (ja) |
JP (1) | JP7092071B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11956369B2 (en) * | 2020-08-13 | 2024-04-09 | Robert Bosch Gmbh | Accelerated verification of automotive software in vehicles |
JP2022074461A (ja) * | 2020-11-04 | 2022-05-18 | 株式会社オートネットワーク技術研究所 | 車載ecu、プログラム及びフェールセーフ方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008537224A (ja) | 2005-04-15 | 2008-09-11 | マイクロソフト コーポレーション | 安全な起動方法およびシステム |
CN106529301A (zh) | 2016-09-28 | 2017-03-22 | 东软集团股份有限公司 | 车机***的控制方法、装置以及车机*** |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8327153B2 (en) * | 2009-12-04 | 2012-12-04 | Electronics And Telecommunications Research Institute | Method and system for verifying software platform of vehicle |
DE102012016539A1 (de) * | 2012-08-17 | 2014-05-15 | Elektrobit Automotive Gmbh | Konfigurationstechnik für ein Steuergerät mit miteinander kommunizierenden Anwendungen |
JP2015022521A (ja) | 2013-07-19 | 2015-02-02 | スパンション エルエルシー | セキュアブート方法、組み込み機器、セキュアブート装置およびセキュアブートプログラム |
JP5867495B2 (ja) * | 2013-12-20 | 2016-02-24 | 株式会社デンソー | 電子制御装置 |
US9705678B1 (en) * | 2014-04-17 | 2017-07-11 | Symantec Corporation | Fast CAN message authentication for vehicular systems |
JP6197000B2 (ja) * | 2015-07-03 | 2017-09-13 | Kddi株式会社 | システム、車両及びソフトウェア配布処理方法 |
JP6422059B2 (ja) * | 2015-07-31 | 2018-11-14 | パナソニックIpマネジメント株式会社 | 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム |
US20180270052A1 (en) * | 2015-09-22 | 2018-09-20 | Bae Systems Plc | Cryptographic key distribution |
US20190190703A1 (en) * | 2017-12-18 | 2019-06-20 | Auton, Inc. | Systems and methods for using an out-of-band security channel for enhancing secure interactions with automotive electronic control units |
US10991175B2 (en) * | 2018-12-27 | 2021-04-27 | Beijing Voyager Technology Co., Ltd. | Repair management system for autonomous vehicle in a trusted platform |
-
2019
- 2019-03-05 JP JP2019039703A patent/JP7092071B2/ja active Active
-
2020
- 2020-01-13 US US16/740,537 patent/US11620385B2/en active Active
- 2020-01-14 EP EP20151799.2A patent/EP3706387B1/en active Active
- 2020-01-14 EP EP21198230.1A patent/EP3952244A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008537224A (ja) | 2005-04-15 | 2008-09-11 | マイクロソフト コーポレーション | 安全な起動方法およびシステム |
CN106529301A (zh) | 2016-09-28 | 2017-03-22 | 东软集团股份有限公司 | 车机***的控制方法、装置以及车机*** |
Also Published As
Publication number | Publication date |
---|---|
EP3706387B1 (en) | 2021-11-03 |
EP3952244A1 (en) | 2022-02-09 |
US20200285749A1 (en) | 2020-09-10 |
JP2020144531A (ja) | 2020-09-10 |
US11620385B2 (en) | 2023-04-04 |
EP3706387A1 (en) | 2020-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4769608B2 (ja) | 起動検証機能を有する情報処理装置 | |
US8438377B2 (en) | Information processing apparatus, method and computer-readable storage medium that encrypts and decrypts data using a value calculated from operating-state data | |
JP4796340B2 (ja) | 状態検証を使用した保護されたオペレーティングシステムブートのためのシステムおよび方法 | |
TWI607376B (zh) | 用於處理改變依照統一可延伸韌體介面計算裝置中之系統安全資料庫及韌體儲存區請求的系統及方法 | |
JP5937109B2 (ja) | 車両の防犯のための方法及び機関制御システム | |
JP2007293873A (ja) | 電子装置の安全性を保証する方法、セキュリティシステム及び電子装置 | |
JP2008537224A (ja) | 安全な起動方法およびシステム | |
JP6387908B2 (ja) | 認証システム | |
JP4647942B2 (ja) | ディジタル・データを認証する方法及び装置 | |
JP7092071B2 (ja) | 車両用制御装置、車両用制御装置の起動方法及び車両用制御プログラム | |
CN109814934B (zh) | 数据处理方法、装置、可读介质和*** | |
US20210367781A1 (en) | Method and system for accelerating verification procedure for image file | |
CN115934194A (zh) | 一种控制器启动方法、装置、电子设备及储存介质 | |
JP7508571B2 (ja) | 車両の安全始動方法、安全始動装置、電子制御ユニット及び記憶媒体 | |
JP6698778B2 (ja) | 制御システム | |
US11509640B2 (en) | Method for protecting an electronic control unit | |
JP7499629B2 (ja) | 制御装置およびプログラム検証方法 | |
CN117556430B (zh) | 一种安全启动方法、装置、设备及存储介质 | |
US20240005005A1 (en) | Electronic device and control method thereof | |
CN108809647B (zh) | 电缆调制解调器的启动方法及*** | |
CN114880651A (zh) | 一种基于文件扩展属性的进程白名单实现方法及装置 | |
CN118013509A (zh) | 安全启动方法、装置、车辆及存储介质 | |
CN115421466A (zh) | 控制器程序校验方法、装置、控制设备及存储介质 | |
CN113553109A (zh) | 一种用于校验操作***前置软件的方法 | |
CN114721693A (zh) | 一种微处理器、bios固件更新方法、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210624 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220307 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220530 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7092071 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |