中心、OTA管理器、方法、非暂时性存储介质及车辆技术

本发明专利技术涉及中心、OTA管理器、方法、非暂时性存储介质以及车辆，该中心构成为与OTA管理器进行通信，该OTA管理器构成为对被搭载于车辆的电子控制单元的软件更新进行控制，上述中心具备：存储部，构成为对将地域与上述软件更新所要求的安全等级建立了关联的安全信息进行存储；接收部，构成为从上述车辆接收表示上述车辆的位置的位置信息；以及控制部，构成为基于上述安全信息和上述位置信息来生成被以与上述车辆所处的地域对应的安全等级实施了加密的分发数据包。加密的分发数据包。加密的分发数据包。

【技术实现步骤摘要】
中心、OTA管理器、方法、非暂时性存储介质及车辆


[0001]本公开涉及对电子控制单元的软件的更新进行控制的中心、OTA管理器方法、非暂时性存储介质以及车辆。

技术介绍

[0002]在车辆搭载有用于控制车辆的动作的多个电子控制单元。电子控制单元具备处理器、RAM那样的暂时性存储部、闪速ROM那样的非易失性存储部亦即非易失性存储器。通过处理器执行存储于非易失性存储器的软件来实现电子控制单元的控制功能。各电子控制单元所存储的软件能够改写。通过软件更新为更新的版本的软件，能够改善各电子控制单元的功能、追加新的车辆控制功能。
[0003]作为更新电子控制单元的软件的技术，公知有OTA(Over The Air：空中下载)技术。在OTA技术中，担负车辆的软件的更新处理的装置将与车载网络连接的车载通信设备和因特网等通信网络通过无线而连接。例如参照日本特开2004－326689，其中，担负软件的更新处理的装置通过借助无线通信从服务器下载软件，并将下载了的软件安装于电子控制单元，由此进行电子控制单元的软件更新、追加。
[0004]使用了OTA的电子控制单元的软件更新所要求的安全等级根据使用车辆的地域(国家、州等)的法规限制而不同。因此，若将包括为了进行软件的更新所需的数据、信息的分发数据包的安全等级(加密等级)设定为一样，则可认为根据软件更新时车辆所存在的地域而无法按原样对数据包进行分发、安全等级过高而导致数据、信息的解密需要长的时间。因此，分发数据包的安全等级的设定存在改善的余地。

技术实现思路

[0005]本公开提供能够动态地设定安全等级来适宜地收发分发数据包的中心、OTA管理器方法、非暂时性存储介质以及车辆。
[0006]本公开技术的第一方式是一种中心，构成为与OTA管理器进行通信，该OTA管理器构成为对被搭载于车辆的电子控制单元的软件更新进行控制。上述中心具备：存储部，构成为对将地域与上述软件更新所要求的安全等级建立了关联的安全信息进行存储；接收部，构成为从上述车辆接收表示上述车辆的位置的位置信息；和控制部，构成为基于上述安全信息和上述位置信息来生成以与上述车辆所处的地域对应的安全等级实施了加密的分发数据包。
[0007]本公开技术的第一方式所涉及的中心可以还具备：上述接收部，构成为接收表示多个上述电子控制单元的各软件的版本的版本信息；判定部，构成为基于上述版本信息来对是否存在目标电子控制单元进行判定；上述控制部，构成为在由上述判定部判定为存在上述目标电子控制单元的情况下，基于上述安全信息和上述位置信息来生成以与上述车辆所处的地域对应的上述安全等级实施了上述加密的上述分发数据包；以及发送部，构成为基于来自上述OTA管理器的请求来将上述分发数据包发送至上述OTA管理器。上述目标电子
控制单元可以是成为上述软件更新的对象的上述电子控制单元。
[0008]在本公开技术的第一方式所涉及的中心中，上述控制部可以构成为生成包括确定上述加密的手法的信息的上述分发数据包。
[0009]在本公开技术的第一方式所涉及的中心中，上述控制部可以构成为在与上述车辆所处的地域对应的上述安全等级为规定的阈值以上的情况下，生成被实施了基于上述车辆固有的信息的上述加密的分发数据包。
[0010]在本公开技术的第一方式所涉及的中心中，上述控制部可以构成为在与上述车辆所处的地域对应的上述安全等级小于规定的阈值的情况下，生成被实施了基于多个上述车辆共通的信息的上述加密的分发数据包。
[0011]本公开技术的第二方式是一种OTA管理器，构成为对被搭载于车辆的电子控制单元的软件更新进行控制。上述OTA管理器具备：发送部，构成为向中心发送表示上述车辆的位置的位置信息；接收部，构成为从上述中心接收基于上述位置信息而被以与上述车辆所处的地域对应的安全等级实施了加密的分发数据包；以及控制部，基于接收到的上述分发数据包来对目标电子控制单元的上述软件更新进行控制。上述目标电子控制单元是成为上述软件更新的对象的上述电子控制单元。
[0012]在本公开技术的第二方式所涉及的OTA管理器中，上述控制部可以构成为基于上述分发数据包所包括的确定上述加密的手法的信息来对上述分发数据包进行解密。
[0013]在本公开技术的第二方式所涉及的OTA管理器中，上述控制部可以构成为基于上述车辆固有的信息来对上述分发数据包进行解密。
[0014]在本公开技术的第二方式所涉及的OTA管理器中，上述控制部可以构成为基于多个上述车辆共通的信息来对上述分发数据包进行解密。
[0015]本公开技术的第三方式是一种方法，由构成为与OTA管理器进行通信的中心执行，该OTA管理器构成为对被搭载于车辆的电子控制单元的软件更新进行控制。上述中心具备存储器和1个以上的处理器。上述方法包括：对将地域与上述软件更新所要求的安全等级建立了关联的安全信息进行存储；从上述车辆接收表示上述车辆的位置的位置信息；基于上述安全信息和上述位置信息来生成被以与上述车辆所处的地域对应的安全等级实施了加密的分发数据包。
[0016]本公开技术的第四方式是一种方法，由OTA管理器执行，该OTA管理器构成为对被搭载于车辆的电子控制单元的软件更新进行控制。上述OTA管理器具备存储器和1个以上的处理器。上述方法包括：向中心发送上述车辆的位置信息；从上述中心接收基于上述位置信息而被以与上述车辆所处的地域对应的安全等级实施了加密的分发数据包；以及基于上述接收到的上述分发数据包来控制目标电子控制单元的上述软件更新。上述目标电子控制单元是成为上述软件更新的对象的上述电子控制单元。
[0017]本公开技术的第一方式所涉及的中心可以还具备非暂时性存储介质，该非暂时性存储介质储存有能够由上述中心的1个以上处理器执行且使上述1个以上的处理器执行以下功能的命令。上述功能可以包括：存储上述安全信息；从上述车辆接收上述位置信息；以及基于上述安全信息和上述位置信息来生成被以与上述车辆所处的上述地域对应的上述安全等级实施了上述加密的上述分发数据包。
[0018]本公开技术的第二方式所涉及的OTA管理器可以还具备非暂时性存储介质，该非
暂时性存储介质储存有能够由上述OTA管理器的1个以上处理器执行且使上述1个以上的处理器执行以下功能的命令。上述功能可以具备：向中心发送上述车辆的上述位置信息；从上述中心接收基于上述位置信息而被以与上述车辆所处的上述地域对应的安全等级实施了加密的上述分发数据包；以及基于上述接收到的上述分发数据包来控制上述目标电子控制单元的上述软件更新。
[0019]本公开技术的第二方式所涉及的OTA管理器可以被搭载于车辆。
[0020]根据本公开，中心将基于软件更新时的车辆的位置的安全等级设定于分发数据包。因此，能够向OTA管理器分发对于软件更新时的车辆的位置来说适宜的安全等级的分发数据包。
附图说明
[0021]以下，参照附图对本专利技术的示例性实施例的特征、优点、技术及工业重要性进行说明，在附图中相同的附图标记表示相同的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种中心，构成为与OTA管理器进行通信，该OTA管理器构成为对被搭载于车辆的电子控制单元的软件更新进行控制，所述中心的特征在于，包括：存储部，构成为对将地域与上述软件更新所要求的安全等级建立了关联的安全信息进行存储；接收部，构成为从上述车辆接收表示上述车辆的位置的位置信息；以及控制部，构成为基于上述安全信息和上述位置信息来生成被以与上述车辆所处的地域对应的安全等级实施了加密的分发数据包。2.根据权利要求1所述的中心，其特征在于，还包括：上述接收部，构成为接收表示多个上述电子控制单元的各软件的版本的版本信息；判定部，构成为基于上述版本信息来判定是否存在目标电子控制单元，上述目标电子控制单元是成为上述软件更新的对象的上述电子控制单元；上述控制部，构成为在由上述判定部判定为存在上述目标电子控制单元的情况下，基于上述安全信息和上述位置信息来生成被以与上述车辆所处的地域对应的上述安全等级实施了上述加密的上述分发数据包；以及发送部，构成为基于来自上述OTA管理器的请求来将上述分发数据包发送至上述OTA管理器。3.根据权利要求1或2所述的中心，其特征在于，上述控制部构成为生成包括确定上述加密的手法的信息的上述分发数据包。4.根据权利要求1～3中任一项所述的中心，其特征在于，上述控制部构成为在与上述车辆所处的地域对应的上述安全等级为规定的阈值以上的情况下，生成被实施了基于上述车辆固有的信息的上述加密的分发数据包。5.根据权利要求1～4中任一项所述的中心，其特征在于，上述控制部构成为在与上述车辆所处的地域对应的上述安全等级小于规定的阈值的情况下，生成被实施了基于多个上述车辆共通的信息的上述加密的分发数据包。6.一种OTA管理器，构成为对被搭载于车辆的电子控制单元的软件更新进行控制，所述OTA管理器的特征在于，包括：发送部，构成为向中心发送表示上述车辆的位置的位置信息；接收部，构成为从上述中心接收基于上述位置信息而被以与上述车辆所处的地域对应的安全等级实施了加密的分发数据包；以及控制部，构成为基于接收到的上述分发数据包来控制目标电子控制单元的上述软件更新，上述目标电子控制单元是成为上述软件更新的对象的上述电子控制单元。7.根据权利要求6所述的OTA管理器，其特征在于，上述控制部构成为基于上述分发数据包所包括的确定上述加密的手法的信息来对上述分发数...

【专利技术属性】
技术研发人员：石川智康，谷森俊介，
申请(专利权)人：丰田自动车株式会社，
类型：发明
国别省市：