JP4720781B2 - 車両制御装置のデータ書換システム - Google Patents

車両制御装置のデータ書換システム Download PDF

Info

Publication number
JP4720781B2
JP4720781B2 JP2007122054A JP2007122054A JP4720781B2 JP 4720781 B2 JP4720781 B2 JP 4720781B2 JP 2007122054 A JP2007122054 A JP 2007122054A JP 2007122054 A JP2007122054 A JP 2007122054A JP 4720781 B2 JP4720781 B2 JP 4720781B2
Authority
JP
Japan
Prior art keywords
rewrite
command
rewriting
control device
vehicle control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007122054A
Other languages
English (en)
Other versions
JP2008276663A (ja
Inventor
好典 伴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2007122054A priority Critical patent/JP4720781B2/ja
Priority to US12/149,588 priority patent/US8306521B2/en
Priority to EP08008444A priority patent/EP1990752B1/en
Priority to CN2008100970074A priority patent/CN101303572B/zh
Publication of JP2008276663A publication Critical patent/JP2008276663A/ja
Application granted granted Critical
Publication of JP4720781B2 publication Critical patent/JP4720781B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)
  • Stored Programmes (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、無線通信ネットワークを通じて配信された書換指令に基づき自身の記憶するデータの書き換えを実施する車両制御装置のデータ書き換えを実施するためのデータ書換システムに関するものである。
従来、例えば特許文献1に見られるように、車両制御装置の制御プログラムや制御データの書き換えを、携帯電話回線などの無線通信ネットワーク経由で行なう、いわゆるリモート・リプログラムに関する技術が提案されている。こうしたリモート・リプログラムは、車両をわざわざディーラや整備工場などに持ち込まなくても実施可能であるため、車両制御装置の制御プログラムや制御データの問題部分を迅速且つ確実に解消することができる。
こうした従来の技術では、携帯電話回線を用いたリモート・リプログラムを、次のように行うよう想定されている。まず始めに、車両メーカの運営する書換実施局が、携帯電話回線を用いて、書換の対象となる各車両の車両制御装置にアクセスして書換指令を通知し、その後、同じく携帯電話回線を用いて、書換用のデータを送信する。一方、車両制御装置では、書換指令の受信に応じて書換用データの受け入れ準備を行ない、書換用データの受信後はその受信したデータに基いて、自身の記憶する制御プログラムや制御データを書き換えるようにしている。
特開平5−195859号公報
ところで、誤操作や故障などのためデータ書換システムが正常動作しなくなったとき等には、無線通信ネットワークを通じて不正な書換指令が配信されてしまうことが考えられる。このような場合、その配信された不正な書換指令に基いて、車両制御装置の制御プログラムや制御データを書き換えてしまうと、車両の動作に重大な影響を与える虞がある。しかしながら、上記従来の技術では、車両制御装置には、配信された書換指令が正当なものであるか否かを確認するすべはなく、不正に配信された書換指令に基づいた制御プログラムや制御データの書き換えがそのまま不正に実施されてしまう虞がある。また、たとえ書換指令が不正配信される可能性を予見できていたとしても、対応が間に合わずに不正な書換指令の配信を許してしまえば、その不正な書換指令に基く車両制御装置のデータ書換の不正実施を有効に防止する術は準備されていないのが実状である。
本発明はこうした現状に鑑みてなされたものであって、その解決しようとする課題は、無線通信ネットワークを通じて不正な書換指令が配信された場合に、その不正な書換指令に基いた不正なデータ書換が実施されないようにすることのできる車両制御装置のデータ書換システムを提供することにある。
上記課題を解決するため、請求項1に記載の車両制御装置のデータ書換システムは、無線通信ネットワークを通じて書換指令を配信して各車両の車両制御装置のデータ書換を実施させる車両制御装置のデータ書換システムにおいて、前記車両制御装置は、前記書換指令を配信する書換実施局から前記書換指令の受信に用いた回線を一旦切断した後、回線を再接続して前記書換指令が正当であるか否かの問合せを行い、前記書換実施局での前記書換指令の発行の履歴の有無により当該受信した書換指令が正当であることが確認されたときに限り、その書換指令に基づくデータ書換を許容するとともに、前記書換指令が正当でないことが確認されたときには、前記書換指令に基づくデータ書換を禁止させるための書換禁止指令を前記書換指令の配信に使用した回線とは別の回線を用いて各車両の車両制御装置に配信し、各車両の車両制御装置は、当該配信された書換禁止指令に基づき以後における前記書換指令の受付を禁止することとした。
上記構成では、車両制御装置は、無線通信ネットワークを通じて書換指令を受信すると、車両制御装置の側から、その書換指令が正当であるか否かの問合せを行うようにしている。そして請求項1に記載の車両制御装置のデータ書換システムでは、その問合せにより、受信した書換指令が正当であることが確認されたときに限り、その書換指令に基く自身のデータ書換が許可されるようになる。即ち、いずれにおいても、車両制御装置は、問合せにより、受信した書換指令の正当性を自ら確認して、その書換指令に基くデータ書換を実施するかどうかを判断するようにしている。そのため、無線通信ネットワークを通じて不正な書換指令が配信された場合に、その不正な書換指令に基いた不正なデータ書換が実
施されないようにすることができる。
なお、無線通信ネットワーク経由で不正な書換指令が配信されるような状況では、車両制御装置への書換指令の配信を行うデータ書換システムに不具合が発生しており、その後も不正な書換指令が繰り返し配信される可能性があるものと考えられる。そこで、請求項1に記載の車両制御装置のデータ書換システムでは、前記書換指令が正当でないことが確認されたときには、以後における前記書換指令の受付を禁止することとしている。すなわち、書換指令が不正であることが一旦確認されると、その不正であると確認された書換指令だけでなく、それ以降に受信されたすべての書換指令について、その書換指令に基くデータ書換を実施しないようにしている。そのため、データ書換システムの安全性を十分保証できない状態で、同システムを通じた車両制御装置のデータ書換が実施されないようにすることができる。
なお、こうしたデータ書換システムにおいて車両制御装置の行う上記問合せは、前記書換指令を配信する書換実施局に対して行う。こうした場合、書換実施局が書換指令を配信したかどうかを、問合せにより確認することで、書換実施局を通じて配信された正当な書換指令と、書換実施局を通さずに配信された不正な書換指令とを、的確に見分けることができる。
お上記データ書換システムにおける車両制御装置の行う上記問合せを、書換指令を受信した回線を一旦切断し、車両制御装置側から回線を再接続して行うようにしている。この場合、書換指令の配信元の如何によらず確実に、適切な相手に問合せを行うことができるようになる。
ちなみに、こうした車両制御装置のデータ書換システムにおける、上記書換指令が正当であるか否かの確認は、前記書換指令の配信の履歴の有無によって行う
ところで上記車両制御装置のデータ書換システムでは、上記問合せを通じて書換指令が正当であるか否かを確認することで、個々の車両毎に不正な書換指令に基づくデータ書換を禁止するようにしている。もっとも、不正な書換指令の配信が確認、又は予見された場合、無線通信ネットワーク経由のデータ書換を各車両で一斉に禁止させることが望まれる。こうした場合、各車両の車両制御装置に書換禁止指令を一斉に配信して、無線通信ネットワーク経由のデータ書換を各車両一斉に禁止させることになる。ところが、書換指令の配信用の回線に、不正な書換指令の配信が許容されるような不具合がある状況で、その回線を用いて書換禁止指令を配信しても、各車両の車両制御装置に書換禁止指令を確実に配信することができない可能性がある。
その点、請求項に記載の車両制御装置のデータ書換システムでは、前記書換指令に基づくデータ書換を禁止させるための書換禁止指令を前記書換指令の配信に使用した回線とは別の回線を用いて前記車両制御装置に配信することとしている。こうした車両制御装置及びそのデータ書換システムでは、書換指令の配信用の回線に不具合がある場合にも、各車両の車両制御装置に確実に書換禁止指令を配信することができるようになる。そのため、不正に配信された書換指令に基く車両制御装置のデータ書換を的確に防止することができる。
また、請求項1に記載の車両制御装置のデータ書換システムにおける上記書換指令の受信及び上記問合せは、請求項2に記載のように、携帯電話回線を通じて行うようにすることができる。
さらに、請求項3に記載の発明では、請求項1または2に記載の車両制御装置のデータ書換システムにおいて、前記書換禁止指令が、前記書換指令の配線に使用した回線とは別の複数の回線を用いて各車両の車両制御装置に一斉配信される。
本発明の車両制御装置のデータ書換システムによれば、無線通信ネットワークを通じて不正な書換指令が配信された場合に、その不正な書換指令に基いた不正なデータ書換が実施されないようにすることができる。
第1の比較例
以下、本発明の車両制御装置のデータ書換システムを具体化した実施の形態の説明に先立ち、第1の比較例を、図1〜図7を参照して詳細に説明する。本比較例では、車両制御装置は、書換指令を受信すると、その指令が正当であるか否かの問い合せを行うようにしている。そしてその問合せの回答によって、書換指令が正当であることが確認されたとき
に限り、その書換指令に基づくデータ書換を許可することで、換言すれば、書換指令が正当でないことが確認されたときには、その書換指令に基づくデータ書換を禁止することで、不正な書換指令の配信に応じて不正なデータ書換が実施されることを防止するようにしている。なお、ここでの車両制御装置の「データ書換」とは、車両制御装置に記憶された制御プログラム及び制御データの少くとも一方の書き換えを意味している。
図1に、本比較例の車両制御装置のデータ書換システムの全体構成を示す。同図に示すように、このデータ書換システムは、書換取り纏め局10を中核として構成されており、その傘下には、複数の書換実施局11が置かれている。書換実施局11は、地域毎に設けられており、書換取り纏め局10から通知された書換指令を、携帯電話回線12を通じて各車両13へと配信する。これら書換取り纏め局10及び書換実施局11は、車両制御装置20のデータ書換の指令や書換用データの配信に係る処理を行うコンピュータシステムとして構成されており、無線通信ネットワーク(ここでは携帯電話回線12)を通じて各車両13の車両制御装置20と交信可能とされている。
車両13には、車両制御装置20として、エンジン及びその動力伝達系の制御を司るパワトレECU21や、車室内空調装置の制御を司るエアコンECU22、アンチロックブレーキシステム(ABS)の制御を司るABS ECU23、車両13の自己診断システムを制御する車載ダイアグマスタECU24などの複数のECU(電子制御ユニット)が設けられている。これらのECU21〜24は、車内ネットワーク25を通じて相互に接続されている。また車内ネットワーク25には、車両13の走路案内を行うナビゲーション装置26が接続されてもいる。なお車載ダイアグマスタECU24には、携帯電話回線12に接続するための送受信器27が設置されている。
比較例では、次のような状況を想定し、そうした状況における車両制御装置の不正なデータ書換の実施回避を図るものとなっている。すなわち、本比較例では本来、書換取り纏め局10の書換指令の発行に応じて書換実施局11が車両13(車両制御装置20)に書換指令を配信することとなっているが、そうした書換実施局11とは別の書換実施局11fから書換指令が不正に配信される状況を想定している。以下では、車両13に対する書換指令の配信を本来行うべき書換実施局11を「正当な書換実施局」と記載し、上記別の書換実施局11fを「不正な書換実施局」と記載する。本比較例では、以下の態様で、正当な書換実施局11以外からの不正な書換指令の配信に対して、その指令に基づく車両制御装置20のデータ書換を実施しないようにしている。
図2は、正当な書換実施局11を通じて正当な書換指令が配信されたときの処理態様を示している。このときの書換実施局11は、書換取り纏め局10から発行された書換指令に応じて、データ書換の対象となる車両13の車両制御装置20に、携帯電話回線12を通じて書換指令を配信する。このとき、書換実施局11は、書換指令を配信した車両13について、書換指令を配信した旨の履歴(書換指令配信履歴)を記録する。
一方、車両制御装置20は、書換指令を受け取ると、携帯電話回線12を一旦切断した後、正当な書換実施局11に再び携帯電話回線12を継ぎ直す(コールバック)。そして車両制御装置20は、正当な書換実施局11に自身の車両コードを通知して、自身に対する書換指令配信履歴の有無を問合せる。この問合せは、車両制御装置20に予め記憶された、正当な書換実施局11の連絡先情報(電話番号)に基づき行われる。
書換実施局11は、車両制御装置20からの問合せにより、車両コードが通知されると、その車両コードに該当する車両13に対する書換指令配信履歴を検索し、その履歴の有無を回答する。このときの書換実施局11には、該当車両13に対する書換指令配信履歴が残されており、車両13の車両制御装置20に対して「書換指令配信履歴有り」を回答することになる。
この回答により、車両制御装置20は、先に受信した書換指令が正当であると判断して、車両制御装置20のデータ書換を許可する「書換許可モード」に移行する。これにより、その後に書換実施局11から送信された書換用データに基いて車両制御装置20のデータ書換が実施されるようになる。
一方、図3は、上記不正な書換実施局11fから不正な書換指令が配信されたときの処理態様を示している。この場合にも、車両制御装置20は、書換指令を受け取ると、携帯電話回線12を一旦切断した後、自身の記憶する連絡先情報に基いて正当な書換実施局11にコールバックを行う。そして自身の車両コードを通知して、自身に対する書換指令配信履歴の有無を問合せる。なお、このときのコールバックは、車両制御装置20に記憶された正当な書換実施局11の連絡先情報に基いて行われるため、書換指令の配信元の如何に関らず、必ず正当な書換実施局11に対して行われることになる。
このコールバックに対して、正当な書換実施局11は、先と同様に、通知された車両コードに該当する車両13の書換指令配信履歴を検索し、その履歴の有無を回答する。但し、このときの正当な書換実施局11には、車両13に対する書換指令配信履歴は残されていないため、「書換指令配信履歴無し」との回答が行われることになる。
この回答を受けた車両制御装置20は、先に受信した書換指令が不正であると判断し、自身のデータ書換を禁止する「書換禁止モード」に移行する。これにより、たとえ以後に書換用データが配信されても、その配信されたデータに基づく車両制御装置20のデータ書換は実施されないようになる。
このように本比較例では、車両制御装置20は、書換指令を受信すると、正当な書換実施局11に対してその指令が正当であるか否かの問い合せを行うようにしている。そしてその問合せの回答によって、受信した書換指令が正当であることが確認されたときに限り、その書換指令に基づくデータ書換を許可するようにしている。換言すれば、書換指令が正当でないことが確認されたときには、その書換指令に基づくデータ書換を禁止するようにしている。これにより本比較例では、携帯電話回線12を通じて不正な書換指令が配信された場合における、車両制御装置20のデータ書換の不正実施を好適に回避することができるようになっている。
なお、不正な書換指令が配信されるような状態、すなわちデータ書換システムが正常に機能していない状態では、不正な書換指令の配信が再三繰り返される可能性があり、システムの正常復帰が確認されるまで、携帯電話回線12を経由したリモート・リプログラムの実施は当面見合せることが望ましい。そこで本比較例では、一旦、車両制御装置20が書換禁止モードに移行すると、以後も、書換禁止モードをそのまま継続し、以後における書換指令の受付をすべて禁止するようにしている。そのため、書換禁止モードへの移行後に、新たに書換指令を受信しても、その受信した書換指令に基づく車両制御装置20のデータ書換の実施は、その書換指令が正当であるか否かに関わらず、自動的に禁止されるようになっている。
続いてこうした本比較例において書換実施局11により実施される処理の詳細を説明する。図4は、書換取り纏め局10からの書換指令の受信に応じて書換実施局11の実施する「書換指令配信処理」の詳細を、図5は、車両制御装置20からのコールバックに応じて書換実施局11の実施する「回答処理」の詳細をそれぞれ示している。
<書換指令配信処理>
まず図4を参照して、書換実施局11の実施する「書換指令配信処理」の詳細を説明する。書換取り纏め局10から書換指令を受信して本処理が開始されると、書換実施局11はまず、ステップS401において、データ書換の対象となる各車両13の車両制御装置20に、携帯電話回線12を接続して、書換指令を配信する。そして書換実施局11は、続くステップS402において、書換指令を配信した車両13のそれぞれについて、書換指令配信履歴を記録して、本処理を終了する。
<回答処理>
続いて図5を参照して、書換実施局11の実施する「回答処理」の詳細を説明する。書換指令を配信した車両13からのコールバックを受けて本処理が開始されると、書換実施局11はまず、ステップS501において、そのコールバックにて通知された車両コードに該当する車両13の書換指令配信履歴を検査し、その有無を確認する。ここで該当車両13の書換指令配信履歴が無ければ(S501:NO)、書換実施局11はステップS505において、問合せを行なった車両13に対して書換指令配信履歴無しを回答して、本処理を終了する。一方、該当車両13の書換指令配信履歴が有れば(S501:YES)、書換実施局11は、ステップS502において、問合せを行なった車両13に対して、書換指令配信履歴有りを回答する。そして書換実施局13は、続くステップS503において、書換用データをその車両13に送信し、更に続くステップS504において、その車両13の書換指令配信履歴をクリアして、本処理を終了する。
次に、本比較例において車両制御装置20によって実施される処理の詳細を説明する。図6は、書換指令の受信に応じて車両制御装置20の実施する「問合処理」の詳細を、図7は、書換用データの受信に応じて車両制御装置20の実施する「データ書換処理」の詳細を、それぞれ示している。
<問合処理>
まず図6を参照して、車両制御装置20の実施する「問合処理」の詳細を説明する。書換指令を受信して本処理が開始されると、車両制御装置20はまず、ステップS601において、自身が「書換初期モード」にあるか否かを確認する。「書換初期モード」とは、未だ上述の書換許可モード、及び書換禁止モードのいずれのモードにもなっていない状態を示すものであり、書換指令を初めて受信したときの車両制御装置20は、この書換初期モードとされている。ここで、書換初期モードで無いことが確認されると(S601:NO)、車両制御装置20はステップS607において自身を上記「書換禁止モード」に移行して本処理を終了する。一方、書換初期モードとなっていれば(S601:YES)、車両制御装置20は、ステップS602において、先に書換指令を受信した携帯電話回線12を一旦切断する。そして続くステップS603において、自身の記憶する連絡先情報に基き、正当な書換実施局11に携帯電話回線12を継ぎ直す(コールバック)。このときに車両制御装置20は、正当な書換実施局11に自身の車両コードを通知する。ここでコールバックを行うと、書換実施局11は上述の回答処理を実施して、コールバックを行なった車両13に対する書換指令配信履歴の有無を回答することになる。車両制御装置20は、ステップS604において、この回答を受信する。そして車両制御装置20は、書換指令配信履歴有りが回答されたのであれば(S605:YES)、ステップS606にて自身を「書換許可モード」に移行し、そうでなければ(S605:NO)、ステップS607にて自身を「書換禁止モード」に移行して、本処理を終了する。
<データ書換処理>
続いて図7を参照して、車両制御装置20の実施する「データ書換処理」の詳細を説明する。書換用データが受信されて本処理が開始されると、車両制御装置20はまず、ステップS701において、自身が「書換許可モード」にあるか否かを確認する。ここで「書換許可モード」でない(S701:NO)とすれば、書換禁止モードに移行済みであるか、書換指令配信履歴の問合せに対する回答をせぬまま、書換用データを配信したか、のいずれかであり、いずれにせよ、正当な手順を経ないで書換用データが配信されたものと考えられる。そこでこのときの車両制御装置20は、既に書換禁止モードとなっていればそのまま、なっていなければ、ステップS704において書換禁止モードに移行して、本処理を終了する。一方、「書換許可モード」となっていれば(S701:YES)、車両制御装置20はステップS702において、配信された書換用データに基づき、自身のデータ書換を実施する。そして車両制御装置20は、ステップS703において、自身を「書換初期モード」に移行させた後、本処理を終了する。
以上説明した本比較例の車両制御装置のデータ書換システムによれば、以下の効果を奏することができる。
(1)本比較例では、書換指令を受信すると、その指令が正当であるか否かを車両制御装置20の側から問合せ、正当であると確認されない限り、その指令に基くデータ書換の実施を許可しないようにしている。すなわち、書換指令が正当でないと確認されたときには、その指令に基くデータ書換の実施を禁止するようにしている。そのため、不正な書換指令の配信に対して、その不正な書換指令に基づく不正なデータ書換の実施を好適に防止することができる。
(2)本比較例では、書換指令の受信に応じて車両制御装置20は、書換指令を各車両13に配信する書換実施局11に対して問合せを行うようにしている。そして書換実施局11が、該当車両13に対する書換指令配信履歴の有無を回答することで、受信した書換指令が正当であるか否かを確認するようにしている。そのため、書換指令の正当性の確認を、容易且つ的確に行うことができる。
(3)本比較例では、その書換指令を受信した回線を一旦切断した後、改めて回線を継ぎ直して上記問合せを行うため、書換指令の送信元の如何に関わらず、適切な相手に問合せを行うことができる。
(4)本比較例では、車両制御装置20は、受信した書換指令が正当でないことが確認されると、以後における書換指令の受け付け、すなわち書換指令の受信に応じた自身のデータ書換の実施に係る処理を禁止するようにしている。そのため、データ書換システムの安全性を十分保証できない状態では、同システムを通じた車両制御装置20のデータ書換の実施を禁止することができるようになる。
(第の比較例)
次に、上記車両制御装置のデータ書換システムに対する第の比較例を、上記第1の比較例と異なる点を中心に説明する。なお以下の説明において、上記第1の比較例のものと同様の構成及び機能を備える部材については、同一の符号を付してその説明を省略する。
上記第1の比較例では、車両制御装置20は、受信した書換指令が正当であるか否かの問合せを、書換指令を配信する正当な書換実施局11に対して行うようにしていた。こうした場合、書換実施局11が正常に機能していることを前提に、不正な書換指令に基づいて不正なデータ書換が実施されることを回避することができる。
一方、不正な書換指令が配信されてしまう状況としては、書換実施局11の故障により、書換取り纏め局10が書換指令を発行していないにも拘らず、書換実施局11が勝手に書換指令を配信してしまうという状況も考えられる。この場合、故障中の書換実施局11に上記問合せを行なっても、適切な回答が得られず、不正なデータ書換が実施されてしまう虞がある。すなわち、このときには、書換実施局11は、書換取り纏め局10からの指令に基かない不正なものとはいえ、書換指令を配信してはいるため、書換実施局11には、書換指令配信履歴が残されている可能性がある。そしてこの場合には、車両制御装置20からの問合せに対して、書換指令配信履歴有りとの回答がなされ、車両制御装置20は、受信した書換指令が正当であると誤判断してしまう虞がある。
そこで本比較例では、車両制御装置20は、受信した書換指令の正当性の確認のための問合せを、書換取り纏め局10に対して行うようにしている。上述のような状況では、書換実施局11に書換指令を配信したという履歴が残されていても、書換取り纏め局10には、書換指令を発行したという履歴は残っていない。そのため、書換取り纏め局10に書換指令発行履歴の有無を問合せれば、書換実施局11が正常に機能せずに誤って書換指令を配信した場合にも、書換指令の正当性を適正に確認することができる。
図8は、こうした本比較例において、書換指令の配信が正当に行われた場合の処理態様を示している。
同図に示すように書換取り纏め局10は、書換実施局11に書換指令を発行すると、データ書換の対象とする車両13のそれぞれについて、書換指令を発行した旨の履歴(書換指令発行履歴)を記録する。書換取り纏め局10の発行した書換指令を受信した書換実施局11は、データ書換の対象となる各車両13の車両制御装置20に、携帯電話回線12を通じて書換指令を配信するとともに、書換指令を配信した車両13のそれぞれについて、書換指令を配信した旨の履歴(書換指令配信履歴)を記録する。
ここで本比較例では、書換実施局11から書換指令を受信した車両制御装置20は、一旦、携帯電話回線12を切断した後、書換取り纏め局10に回線を継ぎ直して(コールバック)、自身の車両コードを通知して、自車に対する書換指令発行履歴の有無を問合せる。この問合せに対して書換取り纏め局10は、通知された車両コードに該当する車両13の書換指令発行履歴を検索し、問合せを行なった車両制御装置20に対してその有無を回答する。このときの書換取り纏め局10の回答は、「書換指令発行履歴有り」となる。こうした「書換指令発行履歴有り」との回答により、車両制御装置20は、先に受信した書換指令が正当であると判断して、自身を上述の「書換許可モード」に移行する。
車両制御装置20は、「書換許可モード」に移行すると、書換取り纏め局10との携帯電話回線12の接続を切断し、今度は書換実施局11に回線を継ぎ直す。そして車両制御装置20は、書換実施局11に、自身の車両コードを通知して書換用データの送信を要求する。これに対して書換実施局10は、通知した車両コードに該当する車両13の書換指令配信履歴の有無を検索し、書換指令配信履歴が有れば、書換用データを送信する。このときの車両制御装置20は、上記のように「書換許可モード」に移行しており、こうして送信された書換用データに基いて自身のデータ書換を実施する。
一方、図9は、誤動作や故障のために書換実施局11が、書換取り纏め局10からの書換指令の発行に因らずして、誤って書換指令を配信してしまったときの処理態様を示している。
同図に示すように、この場合にも車両制御装置20は、携帯電話回線12経由で書換実施局11から書換指令を受信すると、その携帯電話回線12を一旦切断した後、改めて回線を書換取り纏め局10に継ぎ直す。そして、車両制御装置20は、書換取り纏め局10に対して、自身の車両コードを通知して、自身に対する書換指令発行履歴の有無を問合せる。
このときの書換取り纏め局10には、通知された車両コードに該当する車両13の書換指令発行履歴は残されていないため、車両制御装置20には「書換指令発行履歴無し」が回答される。車両制御装置20は、この「書換指令発行履歴無し」の回答を受け、先に受信した書換指令が不正であると判断し、自身を上述の「書換禁止モード」に移行して、誤って配信された書換指令に基づく不正なデータ書換の実施を回避する。
次に、こうした本比較例において、書換取り纏め局10の実施する処理の詳細を説明する。図10は、書換指令の発行時に書換取り纏め局10の実施する「書換指令発行処理」の詳細を、図11は、同じく書換取り纏め局10が、車両制御装置20からの問合せに対して実施する「回答処理」の詳細を、それぞれ示している。
<書換指令発行処理>
まず図10を参照して、書換取り纏め局10の実施する「書換指令発行処理」の詳細を説明する。本処理が開始されると、書換取り纏め局10はまず、ステップS1001において、書換実施局11に対し、データ書換の対象となる車両13を指定した上で書換指令を発行する。そして書換取り纏め局10は、続くステップS1002において、データ書換の対象となる車両13のそれぞれについて、書換指令発行履歴を記録して、本処理を終了する。
<回答処理>
次に図11を参照して、本比較例においては書換取り纏め局10が実施する「回答処理」の詳細を説明する。車両制御装置20からの問合せを受けて本処理が開始されると、書換取り纏め局10はまず、ステップS1101において、受信した車両コードに該当する車両13に対する書換指令発行履歴を検索し、その有無を確認する。ここで該当車両13の書換指令発行履歴が有れば(S1101:YES)、書換取り纏め局10は、ステップS1102において、車両制御装置20に対して「書換指令発行履歴有り」を回答し、更にステップS1103において、該当車両13についての書換指令発行履歴をクリアして本処理を終了する。一方、該当車両13の書換指令発行履歴が無ければ(S1101:NO)、書換取り纏め局10は、ステップS1104において、車両制御装置20に対して「書換指令発行履歴無し」を回答して本処理を終了する。
続いて、書換実施局11の実施する処理の詳細を説明する。図12は、車両制御装置20からの書換用データの送信要求に対して書換実施局11の実施する「書換用データ送信処理」の詳細を示している。なお本比較例においても、書換実施局11は、書換取り纏め局10からの書換指令の受信に応じ、上述の「書換指令配信処理」(図4)を実施する。
<書換用データ送信処理>
ここで図12を参照して、書換実施局11の実施する「書換用データ送信処理」の詳細を説明する。車両制御装置20からの書換用データの送信要求が行われて本処理が開始されると、書換実施局11はまずステップS1201において、送信要求時に通知された車両コードに該当する車両13についての書換指令配信履歴を検索し、その有無を確認する。ここで該当車両13の書換指令配信履歴が有れば(S1201:YES)、書換実施局11は、ステップS1202において車両制御装置20に書換用データを送信し、続くステップS1203において該当車両13の書換指令配信履歴をクリアして本処理を終了する。一方、該当車両13の書換指令配信履歴が無ければ(S1201:NO)、書換実施局11は、そのまま本処理を終了する。
最後に、車両制御装置20により行われる処理の詳細を説明する。図13は、書換指令の受信に応じて車両制御装置20の実施する「問合処理」の詳細を、図14は、同じく車両制御装置20が、書換取り纏め局10から問合せに対する回答を受け取ったときに実施する「書換モード設定処理」の詳細を、それぞれ示している。なお本比較例においても車両制御装置20は、書換実施局11から書換用データを受信したときに、上述の「データ書換処理」(図7)を実施する。
<問合処理>
まず図13を参照して、本比較例における「問合処理」の詳細を説明する。書換指令を受信して本処理が開始されると、車両制御装置20はまず、ステップS1301において、自身が上述の「書換初期モード」にあるか否かを確認する。ここで、書換初期モードで無いことが確認されると(S1301:NO)、車両制御装置20はステップS1304にて自身を「書換禁止モード」に移行して本処理を終了する。一方、書換初期モードとなっていれば(S1301:YES)、車両制御装置20は、ステップS1302において、先に書換指令を受信した携帯電話回線12を一旦切断する。そして続くステップS1303において、自身の記憶する連絡先情報に基き、書換取り纏め局10に携帯電話回線12を継ぎ直し(コールバック)、自身の車両コードを通知する。
<書換モード設定処理>
次に図14を参照して、車両制御装置20の実施する「書換モード設定処理」の詳細を説明する。上記「問合処理」(図13)を実施すると、書換取り纏め局10において「回答処理」(図11)が実施され、自車に対する書換指令発行履歴の有無が回答される。本処理は、この回答の受信に応じて実施される。
さて本処理が開始されると、車両制御装置20はまずステップS1402において、先に書換取り纏め局10から受信の回答が「書換指令発行履歴有り」であったか否かを確認する。ここで「書換履歴発行履歴無し」との回答を受け取っていた場合には(S1402:NO)、車両制御装置20は、先に受信した書換指令が不正であると判断して、ステップS1403において自身を「書換禁止モード」に移行して本処理を終了する。
一方、「書換履歴発行履歴有り」との回答を受け取っていた場合には(S1402:YES)、車両制御装置20は、書換指令が正当であると判断して、ステップS1404において自身を上述の「書換許可モード」に移行する。そして車両制御装置20は、ステップS1405において、書換取り纏め局10に継がれた携帯電話回線12を切断し、続くステップS1406において、書換実施局11に回線を継ぎ直して、自身の車両コードを通知することで書換用データの送信を要求する。データを受信した以降は、第1の比較例における図7にて説明したデータ書換処理と同等の処理を実施することとなる。
以上説明した本比較例の車両制御装置のデータ書換システムによれば、上記(1)〜(4)に記載の効果に加え、更に以下の効果を奏することができる。
(5)本比較例では、車両制御装置20は、受信した書換指令が正当であるか否かの問合せを書換取り纏め局10に対して行うようにしている。そのため、書換実施局11が誤動作や故障によって書換指令を誤って配信した場合にも、その誤った指令に基く不正なデータ書換が実施されないようにすることができる。
以上説明した比較例は、次のように変更して実施することもできる。
・上記比較例では、受信した書換指令が不正であることが一旦確認されると、以後における書換指令の受付、すなわち書換指令に基くデータ書換の実施を一切禁止するようにしていた。不正な書換指令が配信されるような状況では、データ書換システムに深刻な不具合が発生しており、不正な書換指令が以後も再三に渡り配信される可能性があるため、こうして以後の書換指令の受付けを禁止する対応は有効である。もっとも、再三に渡り、不正な書換指令が配信されたとしても、書換指令を受信する毎にその正当性を確認すれば、不正なデータ書換の実施は回避することができる。よって書換禁止モードを、一度の書換指令及び書換用データの配信に限り有効とし、その都度、解除する(書換初期モードに復帰する)ようにしてもよい。その場合、図6の問合処理において、その実施時に車両制御装置20が書換許可モードにあるか否かに関わらず、同処理の実施後は、書換初期モードに移行する構成とすることになる。より具体的には、書換指令を受信したことで起動するこの問合処理の最初のステップS601にて、モードの判断を行うのではなく、モードを書換初期モードに設定して、図6に示されるステップS602以降の処理を実行するようにすれば良い。第の比較例においては、図13に示すステップS1301の判断処理を上述の「書換初期モードに設定する」処理へと変更すれば良い。
・上記比較例では、書換指令や書換用データの配信、及び受信した書換指令の正当性の確認のための問合せを、携帯電話回線12を使用して行うようにしていたが、こうした配信や問合せをそれ以外の無線通信ネットワークを使用して行うようにしても良い。
実施の形態
次に、本発明の車両制御装置のデータ書換システムを具体化した一実施の形態を、上記比較例と異なる点を中心に説明する。なお以下の説明において、上記比較のものと同様の構成及び機能を備える部材については、同一の符号を付してその説明を省略する。
第1及び第2の比較例では、書換指令が不正配信されたときに、個々の車両13において書換指令が不正であることを確認し、その不正な書換指令に基くデータ書換の実施を回避するようにしていた。これに対して本実施の形態では、書換指令の不正配信を察知したときに、すべての車両13のデータ書換の実施を一括して禁止させる仕組みを提案する。すなわち、本実施の形態では、書換指令の不正配信が実際に確認されたときや、書換指令が不正配信される可能性が認められたときに、書換取り纏め局10から各車両13の車両制御装置20に、データ書換禁止の指令を一斉に配信するようにしている。ただし、書換指令が不正配信されるような状況下では、書換指令の配信に使用する回線はその安全性を保証できない状態にあり、データ書換禁止の指令をすべての車両13へと確実に通知することができない虞がある。そこで本実施の形態では、こうした場合の書換禁止指令の配信を、書換指令の配信に使用する回線とは別の回線を用いて行うようにしている。
図15に、こうした本実施の形態の車両制御装置のデータ書換システムの全体構成を示す。同図に示すように、データ書換システムは、書換取り纏め局10を中核に、その傘下に置かれた複数の書換実施局11を有してなっている。そして上記比較例と同様に、書換取り纏め局10から発行された書換指令に基いて、書換実施局11が、携帯電話回線12を通じて各車両13の車両制御装置20に書換指令を配信するように構成されている。
実施の形態では、書換取り纏め局10は、FM多重放送を行なうFM放送局30、道路沿いに設置された光ビーコンや電波ビーコンを通じて道路交通情報を配信する路車間通
信局31を通じて、各車両13の車両制御装置20に上述の書換禁止指令を一斉配信するように構成されている。各車両13のナビゲーション装置26には、上記FM放送局30からのFM多重放送30Aや、路車間通信局31の光/電波ビーコンからの光/電波通信31Aを受信するための受信器26Aが設置されている。
図16は、本実施の形態のデータ書換システムにおける上記書換禁止指令の配信に係る処理態様を示している。データ書換システムに故障などの不具合の発生が確認されると、書換取り纏め局10は、FM放送局30及び路車間通信局31に「不具合発生」を通知する。FM放送局30及び路車間通信局31は、この通知を受けると、FM多重放送30Aや光/電波通信31Aを通じて各車両13の車両制御装置20に書換禁止指令を配信する。各車両13の車両制御装置20は、書換禁止指令を受信すると、書換禁止指令を受信した旨の履歴(書換禁止指令受信履歴)を記録する。車両制御装置20は、こうした書換禁止指令受信履歴が記録された状態で、書換実施局11から書換指令を受信すると、自身を上述の「書換禁止モード」に移行させることで、その受信した書換指令に基くデータ書換の実施を禁止する。
図17は、こうした本実施の形態において、書換指令の受信に応じて車両制御装置20の実施する「書換モード設定処理」の詳細を示している。同図に示すように、書換指令を受信して本処理を開始すると、車両制御装置20はまず、ステップS1701において、自身が上述の「書換初期モード」にあるか否かを確認する。ここで「書換初期モード」にない場合には(S1701:NO)、車両制御装置20は、ステップS1704にて自身を「書換禁止モード」に移行して本処理を終了する。
「書換初期モード」となっているときには(S1701:YES)、車両制御装置20はステップS1702において、書換禁止指令の受信履歴の有無を確認する。ここで、車両制御装置20が以前にFM放送局30や路車間通信局31から書換禁止指令を受信しており、その履歴が残されていれば(S1702:YES)、車両制御装置20は、ステップS1704において自身を「書換禁止モード」に移行して、本処理を終了する。これに対して、書換禁止指令の受信履歴が記録されていないときには(S1702:NO)、車両制御装置20は、ステップS1703において、自身を「書換許可モード」に移行して、本処理を終了する。
なお、車両制御装置20は、こうした書換モード設定処理の実施後、書換用データを受信すると、上述の「データ書換処理」(図7参照)を実施して、書換用データの受信時に自身が書換許可モードとなっていることを条件にデータ書換を実施する。そしてデータ書換を実施すると、車両制御装置20は、書換初期モードに移行する。
以上説明した本実施の形態によれば、以下の効果を奏することができる。
(6)本実施の形態では、書換指令の配信に使用する回線(携帯電話回線12)とは別の回線(FM多重放送30A、路車間通信システムの光/電波通信31A)を用いて書換禁止指令を各車両13の車両制御装置20に配信し、データ書換の実施を禁止させるようにしている。そのため、書換指令の配信に使用する回線にたとえ問題があったとしても、車両制御装置20のデータ書換を禁止させることが可能となる。
実施の形態は、次のように変更して実施することもできる。
・上記実施の形態では、書換指令の配信用の回線として携帯電話回線12を使用し、書換禁止指令の配信用の回線としてFM多重放送30A及び路車間通信システムの光/電波通信31Aを使用するようにしていたが、両指令の配信に使用する回線の組み合わせは、これに限らず、適宜変更しても良い。要は、書換指令の配信に使用する回線と、書換禁止指令に使用する回線とを別のものとしておけば、書換指令配信用の回線に不具合があっても、書換禁止指令を配信可能とすることができる。
(その他の実施の形態)
<書換禁止モードからの復帰>
上記実施形態及び各比較例では、車両制御装置20は、書換取り纏め局10や書換実施局11への問合せにより、受信した書換指令が不正であることが確認されたときや、書換禁止指令を受信したときに、自身を「書換禁止モード」に移行して、以後に書換用データを受信しても、データ書換を実施しないようにしていた。もっとも、書換禁止モードのままでは、以降、データ書換は一切実施できないことになるため、適切な時期に書換禁止モードからの復帰を行う必要がある。ここでは、そうした書換禁止モードからの復帰の条件として、以下の条件(イ)、(ロ)を提示する。なお、復帰の条件として下記(イ)、(ロ)のいずれかを採用する以外にも、下記(イ)及び(ロ)のいずれか一方の成立を復帰の条件としたり、下記(イ)及び(ロ)の双方の成立を復帰の条件としたりすることもできる。
(イ)書換禁止モードの移行から、予め設定された一定の期間(禁止モード維持期間)が経過すること。
(ロ)書換取り纏め局10などから復帰指令を受信すること。
図18は、上記(イ)を復帰条件としたときの、書換禁止モードからの復帰に係る処理(復帰処理)の態様を示している。本処理は、定時割込み処理として車両制御装置20によって周期的に実施されるものとなっている。
本処理が開始されると、車両制御装置20はまずステップS1801において、自身が現在「書換禁止モード」にあるか否かを確認する。ここで「書換禁止モード」になければ(S1801:NO)、本処理はそのまま終了される。一方、「書換禁止モード」となっていれば(S1801:YES)、車両制御装置20は、ステップS1802において、書換禁止モードへの移行からの経過時間を参照し、同経過時間が、予め設定された書換禁止モードの維持期間を超過しているか否かを確認する。そして経過時間が上記維持期間を超過しているのであれば(S1802:YES)、車両制御装置20はステップS1802において、自身を「書換初期モード」に復帰させる。
この場合、上記禁止モード維持期間として、データ書換システムを不具合から復旧させるために十分な期間(例えば1週間)に設定しておくことで、システムの不具合が解消されてから、データ書換の実施を許容させることができる。
図19は、上記(ロ)を復帰条件としたときの、データ書換システムの処理態様の一例を示している。この場合も、データ書換システムに、書換指令の不正配信を許容するような不具合が発生すると、書換取り纏め局10からFM放送局30や路車間通信局31に「不具合発生」が通知され、FM多重放送30Aや路車間通信システムの光/電波通信31Aを通じて各車両13の車両制御装置20に書換禁止指令が配信される。そして車両制御装置20は、書換実施局11からの書換指令を受信すると、自身を「書換禁止モード」に移行させる。
こうして設定された書換禁止モードからの復帰は、例えば以下の態様で行われる。すなわち、システムの不具合の解消が確認されると、書換取り纏め局10は、その旨を書換実施局11に通知する。この通知により、書換実施局11は、携帯電話回線12を通じて各車両13の車両制御装置20に書換禁止モードからの復帰指令を配信する。そして車両制御装置20は、こうした復帰指令の受信に応じて、自身を「書換初期モード」に移行させる。なお、このときには、システムの不具合は解消されており、こうした復帰指令の配信には、上記のように携帯電話回線12を使用することが可能となっている。勿論、FM多重放送30Aや路車間通信システムの光/電波通信31Aなどの他の回線を使用して、復帰指令を配信することも可能である。
図20は、上記条件(イ)及び(ロ)の双方の成立を、復帰条件としたときの、復帰処理のフローチャートを示している。本処理は、定時割込み処理として車両制御装置20によって周期的に実施される。本処理が開始されると、車両制御装置20はまずステップS2001において、自身が現在「書換禁止モード」にあるか否かを確認する。そして書換禁止モードとなっていれば(S2001:YES)、ステップS2002において、書換禁止モードへの移行からの経過時間が、上述の維持期間を超過しているか否かを確認する。ここで維持期間の超過が確認されると(S2002:YES)、車両制御装置20は、上記復帰指令の受信履歴の有無を確認する。そして車両制御装置20は、復帰指令の受信履歴が記録されていることをもって(S2003:YES)、ステップS2004にて自身を書換初期モードに移行する。
なお、こうした受付禁止の解除は、車両13の所有者が手動で行わせるようにすることもできる。この場合、不具合が解消されると、データ書換システムの管理者から各車両13の所有者に対して、受付禁止の解除操作を要請する連絡を行い、その連絡により、各車両13の所有者が指定の操作を行って、書換指令の受付禁止を解除することになる。
第1の比較例についてそのデータ書換システムの全体構成を模式的に示すブロック図。 比較例において正当に書換指令が配信されたときの処理態様を示すフローチャート。 比較例において不正に書換指令が配信されたときの処理態様を示すフローチャート。 比較例において書換実施局の行う書換指令配信処理のフローチャート。 比較例において書換実施局の行う回答処理のフローチャート。 比較例において車両制御装置の行う問合処理のフローチャート。 比較例において車両制御装置の行うデータ書換処理のフローチャート。 2の比較例について正当に書換指令が配信されたときの処理態様を示すフローチャート。 同比較例において不正に書換指令が配信されたときの処理態様を示すフローチャート。 同比較例において書換取り纏め局の行う書換指令発行処理のフローチャート。 同比較例において書換取り纏め局の行う回答処理のフローチャート。 同比較例において書換実施局の行う書換用データ送信処理のフローチャート。 同比較例において車両制御装置の行う問合処理のフローチャート。 同比較例において車両制御装置の行う書換モード設定処理のフローチャート。 本発明の一実施の形態についてその全体構成を模式的に示すブロック図。 実施の形態における書換禁止指令の配信に係る処理態様を示すフローチャート。 実施の形態において車両制御装置の行う書換モード設定処理のフローチャート。 本発明の他の実施形態において車両制御装置の行う復帰処理のフローチャート。 上記復帰処理の他の実施態様を採用するデータ書換システムについてその復帰処理の態様を示すフローチャート。 上記復帰処理の更に別の実施態様について車両制御装置の行う処理の手順を示すフローチャート。
符号の説明
10…書換取り纏め局、11…(正当な)書換実施局、11f…不正な書換実施局、12…携帯電話回線、13…車両、20…車両制御装置、21…パワトレECU、22…エアコンECU、23…ABS ECU、24…車載ダイアグマスタECU、25…車内ネットワーク、26…ナビゲーション装置、26A…受信器、27…送受信器、30…FM放送局、30A…FM多重放送、31…路車間通信局、31A…光/電波通信(光ビーコンによる路車間通信/電波ビーコンによる路車間通信)。

Claims (3)

  1. 無線通信ネットワークを通じて書換指令を配信して各車両の車両制御装置のデータ書換を実施させる車両制御装置のデータ書換システムにおいて、
    前記車両制御装置は、前記書換指令を配信する書換実施局から前記書換指令の受信に用いた回線を一旦切断した後、回線を再接続して前記書換指令が正当であるか否かの問合せを行い、前記書換実施局での前記書換指令の発行の履歴の有無により当該受信した書換指令が正当であることが確認されたときに限り、その書換指令に基づくデータ書換を許容するとともに、前記書換指令が正当でないことが確認されたときには、前記書換指令に基づくデータ書換を禁止させるための書換禁止指令を前記書換指令の配信に使用した回線とは別の回線を用いて各車両の車両制御装置に配信し、各車両の車両制御装置は、当該配信された書換禁止指令に基づき以後における前記書換指令の受付を禁止する
    ことを特徴とする車両制御装置のデータ書換システム。
  2. 前記車両制御装置は、前記書換指令の受信及び前記問合せを、携帯電話回線を通じて行う
    請求項に記載の車両制御装置のデータ書換システム。
  3. 前記書換禁止指令が、前記書換指令の配線に使用した回線とは別の複数の回線を用いて各車両の車両制御装置に一斉配信される
    請求項1または2に記載の車両制御装置のデータ書換システム。
JP2007122054A 2007-05-07 2007-05-07 車両制御装置のデータ書換システム Active JP4720781B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2007122054A JP4720781B2 (ja) 2007-05-07 2007-05-07 車両制御装置のデータ書換システム
US12/149,588 US8306521B2 (en) 2007-05-07 2008-05-05 Vehicle control apparatus with data reprogrammable via wireless communication network
EP08008444A EP1990752B1 (en) 2007-05-07 2008-05-05 Vehicle control apparatus with data reprogrammable via wireless communication network
CN2008100970074A CN101303572B (zh) 2007-05-07 2008-05-07 可经由无线通信网络进行数据再编程的车辆控制装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007122054A JP4720781B2 (ja) 2007-05-07 2007-05-07 車両制御装置のデータ書換システム

Publications (2)

Publication Number Publication Date
JP2008276663A JP2008276663A (ja) 2008-11-13
JP4720781B2 true JP4720781B2 (ja) 2011-07-13

Family

ID=39709302

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007122054A Active JP4720781B2 (ja) 2007-05-07 2007-05-07 車両制御装置のデータ書換システム

Country Status (4)

Country Link
US (1) US8306521B2 (ja)
EP (1) EP1990752B1 (ja)
JP (1) JP4720781B2 (ja)
CN (1) CN101303572B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11935344B2 (en) 2019-10-30 2024-03-19 Autel Intelligent Technology Corp., Ltd. Automobile key programmer and automobile diagnostic instrument

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4722194B2 (ja) 2009-04-13 2011-07-13 本田技研工業株式会社 車両のための書き換えシステム
US10719813B1 (en) 2010-09-29 2020-07-21 Bluelink Diagnostic Solutions, Inc. Remote diagnostic system for vehicles
US8744731B2 (en) * 2010-11-15 2014-06-03 Governors America Corp. Electronic digital governor and method of assembly
US8688313B2 (en) * 2010-12-23 2014-04-01 Aes Technologies, Llc. Remote vehicle programming system and method
WO2012105215A1 (ja) * 2011-01-31 2012-08-09 本田技研工業株式会社 車両用制御装置
JP5911644B2 (ja) * 2013-06-21 2016-04-27 三菱電機株式会社 情報提供装置、情報提供プログラム、情報提供サーバおよび情報提供方法
US9875650B2 (en) * 2014-04-18 2018-01-23 Gentex Corporation Trainable transceiver and mobile communications device diagnostic systems and methods
US9086941B1 (en) 2014-05-29 2015-07-21 Massachusetts Institute Of Technology System and method for providing predictive software upgrades
US10146521B2 (en) 2014-09-09 2018-12-04 Airpro Diagnostics, Llc Device, system and method for updating the software modules of a vehicle
GB2540408B (en) 2015-07-16 2021-09-15 Trw Ltd Electronic control units for vehicles
MX357454B (es) * 2015-07-16 2018-06-26 Inst Tecnologico Y De Estudios Superiores De Occidente A C Sistema y método para la reprogramación de dispositivos ecu (unidades electrónicas de control) en vehiculos, vía radio digital.
DE102015115855A1 (de) * 2015-09-21 2017-03-23 Knorr-Bremse Systeme für Nutzfahrzeuge GmbH System und Verfahren zur Verteilung und/oder Aktualisierung von Software in vernetzten Steuereinrichtungen eines Fahrzeugs
KR20170082770A (ko) * 2016-01-07 2017-07-17 현대자동차주식회사 전자제어장치(electronic control unit, ECU) 리프로그래밍의 경우 보조배터리 심방전 방지 방법 및 장치
US10706645B1 (en) 2016-03-09 2020-07-07 Drew Technologies, Inc. Remote diagnostic system and method
US9866563B2 (en) * 2016-04-12 2018-01-09 Gaurdknox Cyber Technologies Ltd. Specially programmed computing systems with associated devices configured to implement secure communication lockdowns and methods of use thereof
JP6659509B2 (ja) * 2016-09-30 2020-03-04 株式会社日立製作所 計算機システム、計算機システムによるソフトウェアの送信管理方法、そのためのプログラム、及び、記録媒体
CN109891472B (zh) 2016-11-09 2021-11-26 本田技研工业株式会社 车辆控制系统、车辆控制方法及存储介质
CN109891473A (zh) * 2016-11-11 2019-06-14 本田技研工业株式会社 车辆控制装置、车辆控制系统、车辆控制方法及车辆控制程序
US10825266B2 (en) 2017-01-10 2020-11-03 Cummins Inc. Wireless ECU configuration updating
JP2018173721A (ja) 2017-03-31 2018-11-08 オムロンオートモーティブエレクトロニクス株式会社 車載通信システム、車両制御装置、通信管理装置
US10445953B1 (en) 2017-04-12 2019-10-15 Drew Technologies, Inc. Vehicle programming and diagnostic device with integrated battery charger
US10748356B1 (en) * 2017-07-17 2020-08-18 Drew Technologies, Inc. Vehicle diagnostic and programming device and method
DE102017218654A1 (de) * 2017-10-19 2019-04-25 Robert Bosch Gmbh Sicherheitssystem für ein elektronisches Gerät eines Fahrzeugs, elektronisches Gerät, Fahrzeug, Verfahren
JP7025200B2 (ja) * 2017-12-22 2022-02-24 株式会社デンソーテン プログラム制御装置、プログラム制御システムおよびプログラム制御方法
JP7319039B2 (ja) * 2018-11-08 2023-08-01 住友電気工業株式会社 処理異常検知のための情報管理装置、システム、コンピュータプログラム及び方法
JP7145749B2 (ja) 2018-12-26 2022-10-03 株式会社Subaru データ検証装置
US11257307B1 (en) 2019-06-24 2022-02-22 Opus Ivs, Inc. Adaptive vehicle diagnostic system and method
US11861954B2 (en) 2019-08-27 2024-01-02 Opus Ivs, Inc. Vehicle diagnostic system and method
US11348382B1 (en) 2019-10-30 2022-05-31 Opus Ivs, Inc. System and method for detecting remote vehicle diagnosis
US11423715B1 (en) 2019-12-03 2022-08-23 Opus Ivs, Inc. Vehicle diagnostic device
US11508191B1 (en) 2019-12-03 2022-11-22 Opus Ivs, Inc. Vehicle diagnostic interface device
US11538290B1 (en) 2020-01-31 2022-12-27 Opus Ivs, Inc. Automated vehicle diagnostic navigation system and method
US11954946B1 (en) 2020-04-07 2024-04-09 Opus Ivs, Inc. Remote vehicle diagnostic system and method

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07162480A (ja) * 1993-12-08 1995-06-23 Oki Electric Ind Co Ltd 通信接続方法
JPH1082222A (ja) * 1996-09-06 1998-03-31 Miwa Lock Co Ltd トランスミッタ及びトランスミッタを用いたセキュリティシステム
JP2001225706A (ja) * 1999-12-07 2001-08-21 Denso Corp 電子制御装置の制御情報書換システム、当該システムに用いられるセンタ、電子制御装置、及び書換装置
JP2001285962A (ja) * 2000-03-29 2001-10-12 Toshiba Kyaria Kk ホームネットワークシステム
JP2003307422A (ja) * 2002-04-15 2003-10-31 Mitsubishi Electric Corp 車載情報端末
JP2004051056A (ja) * 2002-07-24 2004-02-19 Mitsubishi Electric Corp 自動車用電子制御装置
JP2004192278A (ja) * 2002-12-10 2004-07-08 Sumitomo Electric Ind Ltd 通信システム及び車載ゲートウェイ装置
JP2005202503A (ja) * 2004-01-13 2005-07-28 Hitachi Ltd 車載情報装置、車載機器管理システム、車両の制御機器のプログラムのバージョンアップ情報の配信方法、車両の制御機器のプログラムのバージョンアップ方法及び車両の制御機器のプログラムのバージョンアップシステム
JP2006146583A (ja) * 2004-11-19 2006-06-08 Denso Corp 電子制御装置及びその識別コード生成方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3648747B2 (ja) 1992-01-21 2005-05-18 株式会社デンソー 自動車用制御装置
US5803043A (en) * 1996-05-29 1998-09-08 Bayron; Harry Data input interface for power and speed controller
US6700479B2 (en) * 1997-01-29 2004-03-02 Directed Electronics, Inc. Vehicle security system having advanced wireless function-programming capability
US7068147B2 (en) * 1999-12-07 2006-06-27 Denso Corporation Control information rewriting system
JP2002014834A (ja) * 2000-06-28 2002-01-18 Konica Corp 画像形成装置を管理する管理システム及び画像形成装置
DE10331874A1 (de) * 2003-07-14 2005-03-03 Robert Bosch Gmbh Fernprogrammieren eines programmgesteuerten Geräts
JP2005189997A (ja) 2003-12-24 2005-07-14 Fuji Electric Holdings Co Ltd 商品情報管理システム及びタグ読書き装置
KR100843901B1 (ko) * 2004-12-04 2008-07-03 주식회사 현대오토넷 텔레매틱스 시스템을 이용한 원격지 차량 제어 시스템 및그 제어방법
JP2007011734A (ja) 2005-06-30 2007-01-18 Denso Corp 車載制御装置
US20070043489A1 (en) 2005-08-19 2007-02-22 Alrabady Ansaf I System and method for controlling access to mobile devices
KR101174781B1 (ko) 2005-10-25 2012-08-20 엘지디스플레이 주식회사 액정표시장치

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07162480A (ja) * 1993-12-08 1995-06-23 Oki Electric Ind Co Ltd 通信接続方法
JPH1082222A (ja) * 1996-09-06 1998-03-31 Miwa Lock Co Ltd トランスミッタ及びトランスミッタを用いたセキュリティシステム
JP2001225706A (ja) * 1999-12-07 2001-08-21 Denso Corp 電子制御装置の制御情報書換システム、当該システムに用いられるセンタ、電子制御装置、及び書換装置
JP2001285962A (ja) * 2000-03-29 2001-10-12 Toshiba Kyaria Kk ホームネットワークシステム
JP2003307422A (ja) * 2002-04-15 2003-10-31 Mitsubishi Electric Corp 車載情報端末
JP2004051056A (ja) * 2002-07-24 2004-02-19 Mitsubishi Electric Corp 自動車用電子制御装置
JP2004192278A (ja) * 2002-12-10 2004-07-08 Sumitomo Electric Ind Ltd 通信システム及び車載ゲートウェイ装置
JP2005202503A (ja) * 2004-01-13 2005-07-28 Hitachi Ltd 車載情報装置、車載機器管理システム、車両の制御機器のプログラムのバージョンアップ情報の配信方法、車両の制御機器のプログラムのバージョンアップ方法及び車両の制御機器のプログラムのバージョンアップシステム
JP2006146583A (ja) * 2004-11-19 2006-06-08 Denso Corp 電子制御装置及びその識別コード生成方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11935344B2 (en) 2019-10-30 2024-03-19 Autel Intelligent Technology Corp., Ltd. Automobile key programmer and automobile diagnostic instrument

Also Published As

Publication number Publication date
US8306521B2 (en) 2012-11-06
CN101303572B (zh) 2012-07-18
JP2008276663A (ja) 2008-11-13
US20080280602A1 (en) 2008-11-13
EP1990752A2 (en) 2008-11-12
EP1990752B1 (en) 2012-04-25
CN101303572A (zh) 2008-11-12
EP1990752A3 (en) 2010-05-05

Similar Documents

Publication Publication Date Title
JP4720781B2 (ja) 車両制御装置のデータ書換システム
US10599418B2 (en) Software update system and server
JP4942261B2 (ja) 車両用中継装置、及び、車内通信システム
US20160001720A1 (en) Configurable rental vehicle
CN107889078B (zh) 用于车辆的通信的方法
CN105791387A (zh) 车辆控制更新方法和系统
CN112744267B (zh) 列车临时限速方法、装置、可读存储介质及电子设备
JP6657391B2 (ja) 地上装置
EP3224823A1 (en) Method for managing parking spaces on public streets
JP6657390B2 (ja) 列車制御システム
CN115691190A (zh) 车辆操作
JP2021009442A (ja) 自動バレーパーキングシステム、自動バレーパーキングプログラムおよび記憶媒体
US10214226B2 (en) Method for operating a train safety assembly, train safety assembly and rail vehicle comprising a train safety assembly
CN112188433A (zh) 信息处理方法及装置、路侧设备、v2x的通信系统及介质
CN111798622A (zh) 在车队系统中提供移动物体共享服务的方法及设备
JP5551045B2 (ja) 車両用プログラム書換えシステム
CN102238155B (zh) 基于车载设备的用户管理方法及系统
JP2001199342A (ja) 列車運行管理システム及び列車運行管理方法
CN111510878A (zh) 车队系统中移动物体共享的方法和装置
CN102542788A (zh) 车载信息控制装置和方法
KR101787061B1 (ko) 통신 음영지역 내에 위치한, dmb 단말을 구비한 차량 간의 긴급 정보 전달 방법
JP2003308594A (ja) 車両の走行制御方法および走行制御システム
CN115447638B (zh) 轨道交通车辆全自动驾驶模式下跳站广播控制方法、系统
KR20200031809A (ko) 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량
CN113315738B (zh) 一种基于车辆标识码的车辆证书管理方法、装置及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080918

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090422

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090519

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090717

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100427

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110321

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140415

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4720781

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140415

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250