本公开涉及车载通信系统,用于该系统的中心装置以及车辆侧系统以及车载通信的更新数据验证方法,上述车载通信系统具备包含以流式传输方式发送包含写入至搭载于车辆的电子控制装置的更新数据的分发数据包的中心装置、和接收分发数据包并将更新数据转送至电子控制装置的主机装置。
背景技术:
1、近年来,伴随着驾驶辅助功能、自动驾驶功能等车辆控制的多样化,搭载于车辆的电子控制装置(以下,称为ecu(electronic control unit:电子控制单元))的车辆控制、诊断等的应用程序的规模增大。另外,伴随着功能改善等导致的版本升级,进行重新写入ecu的应用程序的所谓重编的机会也增加。另一方面,伴随着通信网络的进展等,联网汽车的技术也正在普及。根据这样的情况,例如在专利文献1中,公开了通过ota(over the air:空中下载)从服务器将包含ecu的更新程序的数据数据包分发至车载装置,并在车辆侧重新写入更新程序的技术。
2、在上述的重新写入更新程序的方式中,存在从中心装置将更新程序全部下载至车辆侧的存储器后进行更新的存储方式、和在从中心装置将更新程序下载至车辆侧的同时进行更新的流式传输方式。在车辆侧,具有一般被称为dcm(data communication module:数据通信模块)、cgw(central gate way:中央网关)等的单元的ota主机从中心装置接收包含更新程序的分发数据包,并将更新程序转送并写入至成为更新对象的目标ecu。
3、在存储方式下,对分发数据包赋予数字签名,ota主机在使用该数字签名确认分发数据包的完整性后,向目标ecu进行写入。
4、专利文献1:日本特开2020-27624号公报
5、然而,在流式传输方式下,ota主机并不如上述那样确认完整性,而将接收到的更新程序依次写入至目标ecu。因此,在从中心装置至目标ecu的数据转送路径中,存在当分发数据包中包含的程序的数据被替换时,该非法的数据被直接写入至目标ecu的担忧。
技术实现思路
1、本公开是鉴于上述情况而完成的,其目的在于提供一种对于从中心装置以流式传输方式发送的更新数据也能够验证完整性的车载通信系统、中心装置、车辆侧系统以及车载通信的更新数据验证方法。
2、根据权利要求1记载的车载通信系统,中心装置在将更新数据作为分发数据包流式传输方式发送至车辆侧的主机装置时,还将针对更新数据计算出的哈希值发送至主机装置。主机装置当接收到分发数据包时将更新数据转送至电子控制装置。电子控制装置当针对上述更新数据计算出哈希值时,将该哈希值发送至主机装置,主机装置将从中心装置发送的哈希值与从电子控制装置发送的哈希值相比较而对更新数据的完整性进行验证。
3、若这样构成,则即使从中心装置以流式传输方式发送至车辆侧的分发数据中包含的更新数据在中途被篡改等而被置换为不完整的数据,由于在主机装置进行使用了哈希值的验证,因此能够防止不完整的更新数据安装于电子控制装置。因此,能够使通信系统的安全性提高。
4、根据权利要求2记载的车载通信系统,中心装置在使更新数据分别写入至多个电子控制装置时,还将针对各更新数据计算出的多个哈希值发送至主机装置。主机装置将各更新数据分别转送至各电子控制装置,各电子控制装置当针对各个更新数据计算出哈希值时,将该哈希值发送至主机装置。主机装置将从多个电子控制装置发送的哈希值与从中心装置发送的对应的哈希值相比较。因此,即使在向多个电子控制装置分别发送更新数据的情况下也相同地,能够防止不完整的更新数据安装至各电子控制装置。
5、根据权利要求7记载的车载通信系统,中心装置与权利要求1相同地,在将分发数据包以流式传输方式发送至车辆侧的主机装置时,还将针对更新数据计算出的哈希值发送至主机装置。主机装置当通过针对更新数据以规定的数据尺寸为单位计算哈希值,从而得到针对更新数据整体的哈希值时,将该哈希值与从中心装置发送的哈希值相比较,对更新数据的完整性进行验证。
6、即,代替权利要求1的电子控制装置而由主机装置计算针对更新数据的哈希值并对完整性进行验证,因此能够通过主机装置完成验证处理而得到与权利要求1相同的效果。
1.一种车载通信系统,其中,具备:
2.根据权利要求1所述的车载通信系统,其中,
3.根据权利要求2所述的车载通信系统,其中,
4.根据权利要求2或3所述的车载通信系统,其中,
5.根据权利要求1~4中任一项所述的车载通信系统,其中,
6.根据权利要求1~5中任一项所述的车载通信系统,其中,
7.一种车载通信系统,其中,具备:
8.一种中心装置,其中,
9.根据权利要求8所述的中心装置,其中,
10.根据权利要求9所述的中心装置,其中,
11.根据权利要求9或10所述的中心装置,其中,
12.根据权利要求8~11中任一项所述的中心装置,其中,
13.一种车辆侧系统,其中,具备:
14.根据权利要求13所述的车辆侧系统,其中,
15.根据权利要求14所述的车辆侧系统,其中,
16.根据权利要求14或15所述的车辆侧系统,其中,
17.根据权利要求13~16中任一项所述的车辆侧系统,其中,
18.一种车辆侧系统,其中,具备:
19.一种车载通信的更新数据验证方法,其中,
20.一种车载通信的更新数据验证方法,其中,