特開2016-219912(P2016-219912A)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社ジェイテクトの特許一覧
<>
  • 特開2016219912-車両用制御装置および通信システム 図000003
  • 特開2016219912-車両用制御装置および通信システム 図000004
  • 特開2016219912-車両用制御装置および通信システム 図000005
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2016-219912(P2016-219912A)
(43)【公開日】2016年12月22日
(54)【発明の名称】車両用制御装置および通信システム
(51)【国際特許分類】
   H04L 12/28 20060101AFI20161125BHJP
【FI】
   H04L12/28 200Z
【審査請求】未請求
【請求項の数】7
【出願形態】OL
【全頁数】10
(21)【出願番号】特願2015-100190(P2015-100190)
(22)【出願日】2015年5月15日
(71)【出願人】
【識別番号】000001247
【氏名又は名称】株式会社ジェイテクト
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(72)【発明者】
【氏名】上野 真由
【テーマコード(参考)】
5K033
【Fターム(参考)】
5K033AA08
5K033BA06
5K033DB10
(57)【要約】
【課題】書き換えデータを通信する際の通信量をより低減する車両用制御装置および通信システムを提供する。
【解決手段】リプログラミング装置は、記憶しているリプログラミングデータを分割し、各通信フレームを生成し(ステップS1)、予め決められたルールに基づいて、通信フレーム内にダミーデータを介在させ(ステップS2)、ステップS1およびS2を経て生成された一連の通信フレームをECUへ送信する(ステップS3)。ECUは、リプログラミング装置から送信された一連の通信フレームを受信し(ステップS4)、受信した一連の通信フレームから、予め決められたルールに基づいて、リプログラミングデータを復号し(ステップS5)、復号したリプログラミングデータに基づいて、自身のデータを書き換える(ステップS6)。
【選択図】図2
【特許請求の範囲】
【請求項1】
車両における制御対象を制御するための情報が記憶される記憶部と、
外部で生成される一連の通信データであって、書き換えデータを複数に分割した通信データのデータ部分にダミーデータが介在されてなる一連の通信データを受信する受信部と、
前記一連の通信データのデータ部分から前記ダミーデータを取り除くことにより、前記書き換えデータを復号する復号部と、
復号された前記書き換えデータに基づいて前記記憶部のデータを書き換える書き換え部と、を備える車両用制御装置。
【請求項2】
請求項1に記載の車両用制御装置において、
前記書き換えデータは、前記書き換え部が前記記憶部のデータを書き換える際に行う複数の処理についての情報を含んでおり、
前記データ部分における前記処理に対応した部分に前記ダミーデータが介在される車両用制御装置。
【請求項3】
請求項1または2に記載の車両用制御装置において、
前記書き換えデータは、前記書き換え部が前記記憶部のデータを書き換える際に行う複数の処理についての情報を含んでおり、
前記データ部分における複数の処理のうちいずれか一つに対応した部分と、前記データ部分における別の処理に対応した部分との間にダミーデータが介在される車両用制御装置。
【請求項4】
請求項2または3に記載の車両用制御装置において、
前記データ部分における複数の処理に対応した部分は、前記書き換え部が前記記憶部のデータを書き換える際に行う複数の処理順番と異なる順番に設定されている車両用制御装置。
【請求項5】
請求項1〜4のいずれか一項に記載の車両用制御装置において、
前記書き換え部には、外部から正規データが入力され、
前記書き換え部は、前記書き換えデータおよび前記正規データに基づいて前記記憶部のデータを書き換えることにより、前記記憶部の書き換えを完了する車両用制御装置。
【請求項6】
請求項1〜5のいずれか一項に記載の車両用制御装置において、
前記通信データはデータ部分とヘッダ部分からなる通信フレームであり、
前記ヘッダ部分には識別子が含まれている車両用制御装置。
【請求項7】
請求項1〜6のいずれか一項に記載の車両用制御装置を備えた通信システムにおいて、
前記車両用制御装置に前記一連の通信データを送信する外部装置を備え、
前記外部装置は、その内部に記憶された前記書き換えデータを複数個に分割することで前記通信データを生成し、前記通信データにおけるデータ部分にダミーデータを介在させることで一連の通信データを生成する通信システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両用制御装置および通信システムに関する。
【背景技術】
【0002】
従来、機能の追加や更新のために、車両に搭載される電子制御装置(以下、ECUと略記する)に外部装置(リプログラミング装置)が車載の通信ネットワークを介して接続されることがある。たとえば、特許文献1に記載の制御装置においては、ECUに接続されたリプログラミング装置から書き換えデータ(リプログラミングデータ)がECUに送信されることにより、ECUのプログラムが書き換えられる(リプログラミングされる)。
【0003】
ところで、通信ネットワーク上のデータを第三者に取得されると、このリプログラミングデータの内容が解析されるおそれがある。このため、通信ネットワーク上においても、リプログラミングデータの内容を読み取られにくくするために、暗号化がなされている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2013−121070号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1の制御装置では、リプログラミングデータを送信する際に、メッセージ間(通信フレーム間)にダミーメッセージ(ダミーフレーム)を介在させることにより、リプログラミングデータの暗号化が行われている。しかし、通信フレーム間にダミーフレームを介在させる場合、本来特に意味のないダミーフレームを含む分だけ、リプログラミングデータの通信量が増大してしまう。
【0006】
本発明の目的は、書き換えデータを通信する際の通信量をより低減する車両用制御装置および通信システムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成しうる車両用制御装置は、車両における制御対象を制御するための情報が記憶される記憶部と、外部で生成される一連の通信データであって、書き換えデータを複数に分割した通信データのデータ部分にダミーデータが介在されてなる一連の通信データを受信する受信部と、前記一連の通信データのデータ部分から前記ダミーデータを取り除くことにより、前記書き換えデータを復号する復号部と、復号された前記書き換えデータに基づいて前記記憶部のデータを書き換える書き換え部と、を備えている。
【0008】
この構成によれば、ダミーデータが介在された一連の通信データから書き換えデータを復元することで、書き換えデータに基づいて記憶部のデータを書き換えることができる。この際、一連の通信データのデータ部分にダミーデータを介在することにより、そのセキュリティ性は高められている。また、データ部分にダミーデータを介在させるので、その通信データ全体をダミーデータとする場合に比べて通信量(処理量)はより低減されている。
【0009】
上記の車両用制御装置において、前記書き換えデータは、前記書き換え部が前記記憶部のデータを書き換える際に行う複数の処理についての情報を含んでおり、前記データ部分における前記処理に対応した部分に前記ダミーデータが介在されてもよい。
【0010】
この構成によれば、データ部分における処理に対応した部分にダミーデータを介在させた場合には、ダミーデータを介在した処理の内容の解析が困難になる。また、ダミーデータを介在した前後で、各処理の境界の判別が困難になる。
【0011】
上記の車両用制御装置において、前記書き換えデータは、前記書き換え部が前記記憶部のデータを書き換える際に行う複数の処理についての情報を含んでおり、前記データ部分における複数の処理のうちいずれか一つに対応した部分と、前記データ部分における別の処理に対応した部分との間にダミーデータが介在されてもよい。
【0012】
この構成によれば、データ部分にダミーデータを介在させることにより、書き換えデータにおける複数の処理のうちいずれか一つに対応した部分と書き換えデータにおける別の処理に対応した部分との境界の判別が困難になる。このため、車両用制御装置の記憶部のデータを書き換える際の各処理の順序を読み取ることが困難になる。
【0013】
上記の車両用制御装置において、前記データ部分における複数の処理に対応した部分は、前記書き換え部が前記記憶部のデータを書き換える際に行う複数の処理順番と異なる順番に設定されていてもよい。
【0014】
この構成によれば、データ部分における複数の処理に対応した部分の順序が入れ替えられているため、より各処理の関係性を解析することが困難になる。
上記の車両用制御装置において、前記書き換え部には、外部から正規データが入力され、前記書き換え部は、前記書き換えデータおよび前記正規データに基づいて前記記憶部のデータを書き換えることにより、前記記憶部の書き換えを完了することが好ましい。
【0015】
この構成によれば、書き換えデータに加えて正規データによって、車両用制御装置の記憶部のデータが書き換えられることによって、書き換えが完了する。このため、たとえば書き換えデータが解析されてしまった場合であっても、正規データが解析されるまでは制御対象を制御するための情報は完全には読み取られない。
【0016】
上記の車両用制御装置において、前記通信データはデータ部分とヘッダ部分からなる通信フレームであり、前記ヘッダ部分には識別子が含まれていてもよい。
この構成によれば、たとえばヘッダ部分に含まれる識別子に基づいて、ダミーデータを介在させた位置を把握することができる。
【0017】
上記の通信システムにおいて、前記車両用制御装置に前記一連の通信データを送信する外部装置を備え、前記外部装置は、その内部に記憶された前記書き換えデータを複数個に分割することで前記通信データを生成し、前記通信データにおけるデータ部分にダミーデータを介在させることで一連の通信データを生成することが好ましい。
【0018】
この構成によれば、外部装置の記憶部に記憶された書き換えデータに基づいて車両用制御装置の記憶部のデータを書き換える場合には、その書き換えデータが解析されにくくなる点でより有効である。
【発明の効果】
【0019】
本発明の車両用制御装置および通信システムによれば、書き換えデータを通信する際の通信量をより低減できる。
【図面の簡単な説明】
【0020】
図1】本実施形態の車両用制御装置の概略構成を示す構成図。
図2】本実施形態のリプログラミング装置およびECUの動作を示すシーケンスチャート。
図3】(a)本実施形態の通信データのフレーム構成を示す図表、(b),(c)他の実施形態の通信データのフレーム構成を示す図表。
【発明を実施するための形態】
【0021】
以下、車両用制御装置の一実施形態について説明する。
図1に示すように、通信システム1は、ECU20のプログラムを書き換える(リプログラミングする)ためのリプログラミング装置10と、車両の動作を制御するECU20と、リプログラミング装置10とECU20とを接続する通信路30とを備えている。
【0022】
リプログラミング装置10は、リプログラミングデータを記憶する記憶部11と、リプログラミングデータを暗号化する暗号部12と、暗号部12により暗号化されたリプログラミングデータをECU20に送信する送信部13とを備えている。このリプログラミングデータは、ECU20が自身に記憶されている情報を書き換える際の複数の処理についての情報を含むデータである。
【0023】
暗号部12は、記憶部11に記憶されているリプログラミングデータから、通信に適した形式である通信フレームを生成する。すなわち、暗号部12はリプログラミングデータを複数のデータに分割し、一連の通信フレームを生成する。なお、通信フレームは、送信元や送信先の情報を含んだヘッダ部分と分割されたデータから構成されるデータ部分からなる(図3参照)。リプログラミングデータの分割は、データ部分のビット数に応じて実行される。暗号部12は、通信フレームにおけるデータ部分の予め決められた位置にダミーデータを介在させることにより、暗号化されたリプログラミングデータを生成する。すなわち、暗号部12は、予め決められたルールに基づいて、リプログラミングデータを暗号化する。なお、ダミーデータは、それ単体で異常が生じているデータの場合もあれば、たとえばダミーデータとして見ると正常だが、リプログラミングデータ全体として見たとき、異常が生じているようなデータの場合も含んでいる。
【0024】
送信部13は、暗号部12から取り込んだ暗号化されたリプログラミングデータを、通信フレームごとに順次、ECU20に送信する。
ECU20は、リプログラミング装置10から暗号化されたリプログラミングデータを受け取る受信部21と、暗号化されたリプログラミングデータを復号して暗号化される前のリプログラミングデータを生成する復号部22と、書き換え可能かつ不揮発性の記憶部24と、復号されたリプログラミングデータによりECU20の記憶部24のデータを書き換える書き換え部23とを備えている。
【0025】
復号部22は、予め決められたルールに基づいて、暗号化されたリプログラミングデータを復号する。すなわち、復号部22は暗号化されたリプログラミングデータにおけるデータ部分に介在されたダミーデータの位置を予め知っており、ダミーデータの介在位置に基づいてリプログラミングデータを復号する。たとえば、復号部22は、暗号化されたリプログラミングデータにおけるデータ部分に介在されたダミーデータを取り除き、残るデータ部分を用いて、暗号化される前のリプログラミングデータを生成する。
【0026】
記憶部24は、車両における制御対象を制御するための各種のプログラムおよび各種の情報が記憶されている。
通信路30は、いわゆるバス通信路である。リプログラミング装置10とECU20との間では、CAN(controller Area Network)プロトコルによるシリアル通信が行われる。
【0027】
また、ECU20には通信路50を介して専用ツール40が接続される。専用ツール40は、ECU20のリプログラミングを完了するために設けられている。専用ツール40の記憶部41には、正規データが記憶されている。正規データはたとえば車両の重量などの車両特性についてのデータや特に知られたくないリプログラミングデータの一部である。専用ツール40からECU20の書き換え部23へ正規データが送信され、書き換え部23によって正規データが記憶部24に書き込まれることにより、リプログラミングが完了する。具体的には、リプログラミングデータにおけるダミーデータが介在されていた位置に、正規データを書き込むことによりリプログラミングが完了する。すなわち、ECU20の記憶部24へリプログラミングデータのみが書き込まれたとしてもリプログラミングは完了せず、リプログラミングデータに加えて専用ツール40から入力される正規データがECU20の記憶部24に書き込まれることにより、ECU20へのリプログラミングは完了する。なお、専用ツール40は、市場に出回らないようにディーラーなどの限られた範囲でのみ流通するように管理されることが好ましい。
【0028】
つぎに、リプログラミング装置10とECU20との間で行われるリプログラミングの処理について、図2のシーケンスチャートを用いて説明する。なお、リプログラミング装置10および専用ツール40は、それぞれECU20に接続された状態に維持されている。
【0029】
リプログラミング装置10(暗号部12)は、記憶しているリプログラミングデータを分割し、各通信フレームを生成する(ステップS1)。これにより、リプログラミングデータを通信に適した形式に変更する。
【0030】
リプログラミング装置10(暗号部12)は、予め決められたルールに基づいて、通信フレーム内にダミーデータを介在させる(ステップS2)。すなわち、通信フレーム内のデータ部分にダミーデータを介在させることにより、暗号化されたリプログラミングデータを生成する。
【0031】
リプログラミング装置10(送信部12)は、ステップS1およびS2を経て生成された一連の通信フレームをECU20へ送信する(ステップS3)。
ECU20(受信部21)は、リプログラミング装置10から送信された一連の通信フレームを受信する(ステップS4)。
【0032】
ECU20(復号部22)は、受信した一連の通信フレームから、予め決められたルールに基づいて、リプログラミングデータを復号する(ステップS5)。具体的には、まず、通信フレームにおけるダミーデータの位置を予め決められたルールに基づいて特定する。つぎに、特定したダミーデータを通信フレームから取り除き、各通信フレームを結合することにより暗号化前の元のリプログラミングデータを生成する。
【0033】
ECU20(書き換え部23)は、復号したリプログラミングデータに基づいて、自身(記憶部24)のデータを書き換える(ステップS6)。
ステップS6において、ECU20(記憶部24)のデータがリプログラミングデータに基づいて書き換えられたのち、ECU20(書き換え部23)は、正規データに基づいて、自身(記憶部24)のデータを書き換える(ステップS7)。具体的には、ステップS5において通信フレームから取り除かれたダミーデータの位置に、正規データが書き込まれる。ステップS6においてECU20のデータがリプログラミングデータによって書き換えられただけでは新しいプログラムは動作しない。すなわち、新しいプログラムが動作するためには、リプログラミングデータに加えて正規データによりECU20の記憶部24のデータが書き換えられる必要がある。正規データによりECU20の記憶部24のデータが書き換えられることにより、新しいプログラムが動作して、ECU20の機能が追加または変更される。
【0034】
以上でECU20のリプログラミングは終了する。これにより、ECU20には新しいプログラムが追加あるいは変更され、ECU20の機能の追加やプログラムの更新が行われる。
【0035】
つぎに、リプログラミングデータの暗号化について詳しく説明する。
図3(a)に一例として示すように、本実施形態では、リプログラミングデータが解析されにくいように暗号化している。暗号化されたリプログラミングデータは複数の通信フレームから構成され、本実施形態では第1通信フレームから第n通信フレームまでのn個の通信フレームから構成されている。これらn個の通信フレームは、それぞれヘッダ部分とデータ部分とからなっており、データ部分はそれぞれデータが格納される部分(ここでは、ビットと呼ぶ)が複数存在している。ヘッダ部分には、たとえば識別子が含まれている。
【0036】
具体的には、第1通信フレームはヘッダ部分と6つのビットを有するデータ部分からなる。ECU20の記憶部24のデータを書き換えるための各処理は、データ部分の10個のビットを用いることで記述できる。第1通信フレームのデータ部分全体(ビットb1〜b6)と第2通信フレームのデータ部分の一部(ビットb7〜b8、ビットb11〜b12)を用いて処理1を記述している。すなわち、ビットb1〜b8およびビットb11〜b12を用いて処理1を記述し、残るビットb9〜b10にはダミーデータを挿入している。すなわち、処理1を記述するデータ部分の予め決められた位置にダミーデータを介在させることにより、リプログラミングデータを暗号化する。記憶部24のデータを書き換えるための他の処理についても同様に、処理を記述するデータ部分の予め決められた位置にダミーデータを介在させる。
【0037】
このように、リプログラミングデータにダミーデータを介在させて、リプログラミングデータを暗号化することによって、リプログラミングデータは解析されにくくなる。すなわち、リプログラミングデータにダミーデータを介在させることにより、リプログラミングデータにおける処理1の部分とリプログラミングデータにおける処理2の部分との境界の判別が困難になり、記憶部24のデータを書き換えるための各処理の順序を読み取ることが困難になる。具体的に本実施形態では、ビットb9〜b10に該当する位置にダミーデータが介在されているため、リプログラミングデータにおける処理1の部分と処理2の部分の関係性がわかりにくくなる。このため、記憶部24のデータを書き換えるための各処理同士の関係性が解析されにくくなる。
【0038】
また、通信フレームにおけるデータ部分にダミーデータを介在させることにより、各処理の内容を解析することが困難になる。すなわち、リプログラミングの処理を記述するデータ部分の途中にダミーデータを介在させることにより、各処理の内容の解析が困難になる。具体的には、処理1を記述するビットb1〜b12の間のビットb9〜b10にダミーデータを介在させることにより、処理1の内容を解析することが困難になる。処理1の内容を解析するためには、第2通信フレームのダミーデータの位置を特定して、第2通信フレームからダミーデータを除いた状態で第1通信フレームおよび第2通信フレームを結合する必要があるためである。処理2以降の各処理についても同様に、ダミーデータを介在させることにより、各処理の内容を解析することは困難になる。
【0039】
ところで、通信フレームにおけるデータ部分にダミーデータを介在させる場合、複数の通信フレームのうちいくつかの通信フレームの全体をダミーデータとしたようなダミーフレームを介在させることも考えられる。しかし、ダミーフレームは、本来のリプログラミングデータとは関係のないデータで構成されており、リプログラミング装置10からECU20にリプログラミングデータを通信するという観点からいえば、ダミーフレームを含む分だけ通信量が増えることとなる。
【0040】
この点、本実施形態では、リプログラミングデータから生成された通信フレームにダミーフレームを介在させるのではなく、その通信フレームのデータ部分にダミーデータを介在させることにより、リプログラミング装置10とECU20との間の通信量が低減されている。すなわち、通信フレーム全体をダミーデータとする場合には通信フレーム全体が本来のデータとは関係のないデータになるため、リプログラミングデータを通信する観点からいえばその全体が無駄なデータとなるのに対し、通信フレームの一部をダミーデータとする場合には、リプログラミングデータの通信に寄与するデータとなる。このため、リプログラミングデータを通信する際の通信量は低減されている。
【0041】
本実施形態の効果を説明する。
(1)リプログラミングデータを通信する際の通信フレームのデータ部分にダミーデータを介在させることにより、リプログラミングデータを通信する際の通信量は低減される。また、ECU20がリプログラミングデータを復号する際の処理量も低減される。
【0042】
(2)リプログラミングデータを送信する際の通信フレームにダミーデータを介在させることにより、通信路30で暗号化されたリプログラミングデータが不正に読み取られたとしても、本来のリプログラミングデータを解析することは困難である。通信フレームにダミーデータを介在させることにより、リプログラミングする際の各処理の関係性や、各処理の内容を解析することが困難になる。
【0043】
(3)専用ツール40から入力される正規データに基づいてECU20が書き換えられることにより、リプログラミングにより追加された新しいプログラムが動作するようにしたことで、より確実にリプログラミングの処理を解析困難にできる。たとえば、この正規データに特に解析されたくないデータを入力することで、よりリプログラミングの際の処理やリプログラミングデータの解析を困難にできる。
【0044】
なお、本実施形態は次のように変更してもよい。
・本実施形態では、各通信フレームのデータ部分は6つのビットから構成されたが、これに限らない。たとえば、7つ以上のビットから構成される通信フレームであってもよいし、5つ以下のビットから構成される通信フレームであってもよい。すなわち、用いる通信規格に応じたビット数を有する通信フレームであればよい。
【0045】
・本実施形態では、通信フレームはヘッダ部分とデータ部分から構成されたがこれに限らない。たとえば、ヘッダ部分とデータ部分に加えて、巡回冗長検査(CRC)などの誤り検出のための情報を含んだ部分を設けてもよい。
【0046】
・本実施形態では、各処理は10個のビットで表されたが、これに限らない。たとえば、各処理は11個以上のビットで表されてもよいし、9個以下のビットで表されてもよい。すなわち、記憶部24のデータを書き換えるための各処理を表すのに必要な情報量に応じたビットで表されればよい。
【0047】
・本実施形態では、リプログラミング装置10の内部に記憶されているリプログラミングデータをn個に分割することで各通信フレームを生成したが、これに限らない。すなわち、通信フレームに限らず、どのような形式の通信データであってもよい。
【0048】
・本実施形態では、暗号部12と復号部22はそれぞれ予め決められたルールに基づいてダミーデータを介在させる位置を判断したが、これに限らない。すなわち、暗号部12が、ダミーデータを介在させたルールを復号部22に通知することにより、復号部22がダミーデータを介在させた位置を判断するようにしてもよい。
【0049】
・本実施形態では、リプログラミングデータを通信フレームのデータ部分のビット数に応じて分割したが、それに限らない。たとえば、各通信フレームのデータ部分の全てを用いず、データ部分の一部に分割したリプログラミングデータを格納してもよい。また、リプログラミングデータの量によっては、いずれかの通信フレームのビットにデータが挿入されない部分が生じることもありうる。この場合、データの挿入されていないビットにダミーデータを介在させてもよい。
【0050】
・本実施形態では、通信路30をたとえばバス通信路としたが、これに限らない。すなわち、通信路30は、リプログラミング装置10とECU20とを物理的に有線接続するものであってもよいし、無線接続するものであってもよい。
【0051】
・本実施形態では、たとえばCANプロトコルによるシリアル通信が行われたが、これに限らない。たとえば、LIN(Local Interconnect Network)プロトコルによるシリアル通信であってもよい。
【0052】
・本実施形態では、リプログラミングデータによるECU20の書き換えに加えて、正規データによるECU20の書き換えが行われることで、新しいプログラムが動作していたが、これに限らない。たとえば、正規データを出力する専用ツール40は設けられなくてもよい。すなわち、リプログラミングデータだけでECU20の記憶部24のデータを書き換え完了としてもよい。
【0053】
・本実施形態では、データ部分に介在させたダミーデータは正規データを挿入するための目印として機能したが、これに限らない。すなわち、ダミーデータの介在位置とは関係なく、データ部分に正規データを挿入してもよい。また、ダミーデータの介在位置に正規データを挿入する場合には、ダミーデータに正規データを上書きすることにより、ダミーデータを取り除くようにしてもよい。
【0054】
・本実施形態では、データ部分における、ある処理を示す部分の途中にダミーデータを介在させたが、これに限らない。たとえば、図3(b)に示すように、データ部分における処理1の部分と処理2の部分の間にダミーデータを介在させてもよい。この場合も、リプログラミングする際の各処理の関係性を解析することが困難になる。また、データ部分におけるある処理の部分と、ある処理から複数個離れた順番の処理との間にダミーデータを介在させてもよい。また、ある処理を示す部分の途中にダミーデータを介在させることと、データ部分におけるある処理に対応した部分とデータ部分における別の処理に対応した部分との間にダミーデータを介在させることを共に行ってもよい。
【0055】
・本実施形態では、リプログラミングデータは、リプログラミングする際の処理の順に各通信フレームのデータ部分に格納されていたが、これに限らない。たとえば、図3(c)に示すように、第1および第2通信フレームで処理2を示すデータを、第3および第4通信フレームで処理1を示すデータを、第5および第6通信フレームで処理3を示すデータを格納するようにしてもよい。すなわち、リプログラミングする際の処理を示すデータを、その順序をランダムにした状態で各通信フレームのデータ部分に格納してもよい。この場合、ダミーデータが介在しているため、リプログラミングデータを解析することが困難になるうえ、各処理を示すデータの順序がランダムなため、より各処理の関係性を解析することが困難になる。
【0056】
・通信フレームのヘッダ部分には、たとえば識別子が含まれたが、この部分には予め定められたダミーデータを介在させるためのルールが記載されていてもよい。一例として、識別子が「00」、「01」、「10」、「11」、「00」を順番に繰り返すように設定され、この識別子を含む通信フレームに対応してダミーデータを介在する位置が定められていてもよい。このようにすれば、予め定められたルールをより簡単に構築することができる。
【0057】
・本実施形態では、ECU20をリプログラミングするためにリプログラミング装置10が用いられたが、これに限らない。すなわち、外部装置からECU20にデータを送信することでECU20の書き換えを行うものであればどのようなものであってもよい。
【0058】
・ECU20は車両に搭載されるものであればどのようなものであってもよい。たとえば、エンジンECU、トランスミッションECU、エアコンECU、ナビECU、およびエアバッグECUであってもよい。すなわち、車両における制御対象を制御する制御装置であれば、どのようなものであってもよい。
【符号の説明】
【0059】
1…通信システム、10…リプログラミング装置(外部装置)、11…記憶部、12…暗号部、13…送信部、20…ECU(制御部)、21…受信部、22…復号部、23…書き換え部、24…記憶部、30…通信路、40…専用ツール、41…記憶部、50…通信路。
図1
図2
図3