本发明专利技术提供一种车辆的重新编程方法、一种计算机可读记录介质和一种车辆。该方法包括:认证诊断器;从完全认证的诊断器接收集成固件,该集成固件包括与多个目标控制器分别对应的多个固件;认证集成固件;加密并存储集成固件中包括的多个固件;以及生成与多个目标控制器分别对应的加密密钥。加密和存储包括将多个固件加密并存储到与多个固件分别对应的加密密钥。
【技术实现步骤摘要】
用于有效重新编程的车载装置及其控制方法相关申请的交叉引用本申请要求于2017年7月31日提交的第10-2017-0096914号韩国专利申请的优先权的权益,该申请通过引用并入本文,如同在此完全阐述。
本专利技术涉及一种用于车辆的控制器的重新编程,并且更具体地,涉及一种用于多个控制器的有效重新编程的网关及其控制方法。
技术介绍
近来,车辆以如下方式配置,在该方式中,车辆网络的大多数节点包括用于控制电子部件和底盘部件的电子控制单元(ECU),例如车身控制模块/电子时间和警报控制系统(BCM/ETACS)、防抱死制动系统(ABS)ECU、发动机ECU和安全气囊ECU。这些ECU设置有用于安全且经济的车辆驱动的车辆诊断服务,以防止由此引起的汽车故障,并且设置有各种车辆信息项,例如车辆驱动记录管理和统计信息。另外,ECU还设置有软件升级,即,根据需要进行重新编程,例如,改变规格并升级功能,这将参考图1进行描述。图1是示出一般车辆中的重新编程过程的示例的示图。参考图1,通过诊断器120、车辆的诊断器连接器130和中央网关(CGW)140将最新的固件110发送至车辆的控制器150中的作为升级对象的目标控制器。目标控制器通过预定过程、认证固件来验证诊断器,并且通过使用完全认证的固件160进行升级。这里,车辆的诊断器连接器130连接至车辆的车载诊断(OBD)2节点。在此过程中,例如固件签名工具(FST)和标准重新编程工具(SRT)的安全性解决方案用于控制器的固件安全性。FST是用于通过预定过程来认证控制器的固件以获得车辆制造商的许可的工具。未经车辆制造商许可,固件不能够被认证,并且因此防止制造的固件被注入控制器中。SRT是用于许可访问对应控制器的工具,以允许仅认证证书和加密密钥的所有者被授权重新编程,以用于固件重新编程。然而,由于车辆控制器的数量和技术细节的增加,控制器被高度关联,并且因此需要相对于共同的技术/功能来更新多个控制器。例如,智能巡航控制(SCC)的功能与例如发动机控制器、制动器控制器和传感器控制器的多个控制器关联。然而,通过根据诊断器和控制器的一一对应对固件重新编程来升级通用控制器的固件。将参考图2描述该过程。图2A至图2C是用于说明一般车辆中的诊断器和控制器之间的重新编程过程的示例的示图。参考图2A,准备了用于三个相应控制器的固件。这里,伴随着针对每个控制器的固件分别计算的认证信息。也就是说,当存在三个固件时,认证信息的数量也是3。当使用固件同时更新控制器时,重新编程请求发送至与由诊断器准备的固件对用的控制器中的任何一个,如图2B所示(S210)。相应地,对应控制器将种子(seed)值发送至诊断器(S220)。诊断器可以使用种子值经由预定方法(位计算、加密等)来计算密钥值,并将密钥值返回至控制器(S230)。控制器使用发送至诊断器的种子值经由预定方法来计算密钥值,然后将所计算的密钥值与从诊断器接收的密钥值进行比较,以认证诊断器(S240)。当完成对诊断器的验证时,控制器将验证消息发送至诊断器(S250),并且诊断器发送固件和认证信息(S260)。控制器通过确定通过接收到的固件计算的认证信息和接收到的认证信息是否彼此相同来认证固件(S270)。需要通过每个控制器来进行参考图2B描述的过程。例如,假设如图2C所示存在N个控制器和N个固件,每个固件需要从安全性管理器获取签名,以通过固件注入设备(诊断器)将签名分别发送至车辆中的控制器,并且由每个控制器进行认证。最后,当相对于不同控制器对固件1至N中的全部都重复进行图2B的操作S210至S270时,完全更新了N个固件。由于该问题,特别是在更新与一个功能关联的多个固件时,即使使用相同的诊断器,也需要针对每个固件重复进行上述重新编程过程以更新每个固件,并且因此,存在的问题在于效率降低,安装在控制器中的固件在重新编程之后没有被重新认证,并且当出现问题时通过重新连接诊断器能够重新安装固件。
技术实现思路
本专利技术的目的在于提供一种用于有效重新编程的装置及其控制方法。具体地,本专利技术的目的在于提供一种用于多个控制器的有效重新编程的装置及其控制方法。本专利技术的附加优点、目的和特征将在下面的描述中被部分地阐述,并且对于本领域普通技术人员来说,在研究以下内容时将部分地变得显而易见,或者可以从本专利技术的实践中获得。本专利技术的目的和其他优点可以通过在书面说明书及其权利要求书以及附图中特别指出的结构来实现和获得。为了实现这些目的和其他优点,并且根据本专利技术的目的,如在本文中体现和广泛描述的,车辆的重新编程方法包括:通过网关认证诊断器;通过固件集成管理装置从完全认证的诊断器接收集成固件,该集成固件包括与多个目标控制器分别对应的多个固件;通过固件集成管理装置认证集成固件;通过固件集成管理装置加密并存储集成固件中包括的多个固件;以及通过固件集成管理装置生成与多个目标控制器分别对应的加密密钥,其中,加密和存储包括将多个固件加密并存储到与多个固件分别对应的加密密钥。在本专利技术的另一方面中,车辆包括:多个控制器;网关,配置为认证诊断器;以及固件集成管理装置,配置为:在从完全认证的诊断器接收集成固件时,认证集成固件,其中该集成固件包括与多个控制器中的多个目标控制器分别对应的多个固件;并且加密和存储集成固件中包括的多个固件,其中,固件集成管理装置生成与多个目标控制器分别对应的加密密钥,并且将多个固件加密并存储到与多个固件分别对应的加密密钥。附图说明包括用于提供对本专利技术的进一步理解并被并入和构成该申请的一部分的附图与用以解释本专利技术的原理的说明书一起示出本专利技术的实施例。在附图中:图1是示出一般车辆中的重新编程过程的示例的示图;图2A至图2C是用于说明一般车辆中的诊断器和控制器之间的重新编程过程的示例的示图;图3是用于说明根据本专利技术的实施例使用集成固件和固件集成管理装置的更新过程的概念的示图;图4是示出根据本专利技术的实施例的固件更新系统的结构的框图;图5是示出根据本专利技术的实施例的固件更新消息的格式的示例的示图;图6是示出根据本专利技术的实施例的集成固件和通过固件集成管理装置进行的固件更新过程的示例的流程图;以及图7是示出根据本专利技术的实施例的固件集成管理装置检查和恢复安装在单独控制器中的固件的过程的示例的流程图。具体实施方式详细描述本专利技术的示例性实施例,以使得本领域普通技术人员能够参考附图容易地实施。然而,本专利技术可以以各种不同的形式来实施,并且不限于这些实施例。为了清楚地描述本专利技术,在附图中省略了与描述无关的部分,并且在说明书中相同的附图标记表示相同的元件。贯穿本说明书,除非明确地相反地描述,否则词语“包括”和例如“包含”或“具有”的变型将被理解为暗示包括陈述的要素,但不排除任何其他要素。另外,贯穿附图将使用相同的附图标记来指示相同或相似的部分。根据本专利技术的实施例,包括多个固件的集成固件发送至车辆,并且车辆包括用于认证和管理集成固件的单独对象(以下称为“固件集成管理装置”)。为此,根据本专利技术的实施例,一个信息项用于整个集成固件,而不是认证信息项对应于集成固件中包括的相应固件。另外,根据本专利技术的实施例,由网关进行针对诊断器的认证,并且通过固件集成管理装置进行针对集成固件的认证以及集成固件中包括的多个固件的管理。这里,固件的本文档来自技高网...
【技术保护点】
1.一种车辆的重新编程方法,所述方法包括以下步骤:通过网关认证诊断器;通过固件集成管理装置从完全认证的诊断器接收集成固件,所述集成固件包括与多个目标控制器分别对应的多个固件;通过所述固件集成管理装置认证所述集成固件;通过所述固件集成管理装置加密并存储所述集成固件中包括的多个固件;以及通过所述固件集成管理装置生成与所述多个目标控制器分别对应的加密密钥,其中,加密和存储包括将所述多个固件加密并存储到与所述多个固件分别对应的加密密钥。
【技术特征摘要】
2017.07.31 KR 10-2017-00969141.一种车辆的重新编程方法,所述方法包括以下步骤:通过网关认证诊断器;通过固件集成管理装置从完全认证的诊断器接收集成固件,所述集成固件包括与多个目标控制器分别对应的多个固件;通过所述固件集成管理装置认证所述集成固件;通过所述固件集成管理装置加密并存储所述集成固件中包括的多个固件;以及通过所述固件集成管理装置生成与所述多个目标控制器分别对应的加密密钥,其中,加密和存储包括将所述多个固件加密并存储到与所述多个固件分别对应的加密密钥。2.根据权利要求1所述的方法,其中,所述集成固件包括与全部所述多个固件有关的一个认证信息项。3.根据权利要求2所述的方法,其中,以更新消息的形式通过所述诊断器发送所述集成固件;并且其中,所述更新消息包括报头。4.根据权利要求3所述的方法,其中,所述报头包括以下中的至少一个:报头版本、集成固件标识信息、指示所述多个固件的数量的固件编号信息、针对每个固件的对应控制器标识信息、消息长度信息和单独固件版本信息。5.根据权利要求1所述的方法,其中,与所述多个固件分别对应的控制器的加密密钥存储在所述固件集成管理装置的安全性模块中。6.根据权利要求1所述的方法,还包括以下步骤:通过所述固件集成管理装置将所述多个固件中的对应固件和对应加密密钥发送至所述多个目标控制器中的每个。7.根据权利要求6所述的方法,还包括以下步骤:当所述多个目标控制器中的每个对被发送至所述多个目标控制器中的每个的固件加密时,通过使用发送至所述多个目标控制器中的每个的加密密钥来对加密的固件进行解密,然后进行重新编程。8.根据权利要求6所述的方法,还包括以下步骤:通过所述固件集成管理装置周期性地检查所述多个目标控制器中的每个的固件完整性。9.根据权利要求8所述的方法,还包括以下步骤:通过所述固件集成管理装置将多个加密的固件中的与检查到存在所述固件完整性问题的控制器对应的固件重新发送至所述多个...
【专利技术属性】
技术研发人员:赵峨览,郑浩镇,安玹秀,李荣骏,金大荣,
申请(专利权)人:现代自动车株式会社,起亚自动车株式会社,现代奥特奥博株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。