從遠程裝置編程車輛模塊以及相關(guān)方法和系統(tǒng)的制作方法
【專利說明】從遠程裝置編程車輛模塊以及相關(guān)方法和系統(tǒng)
[0001]相關(guān)申請的交叉引用
本文描述的主題涉及與其同時提交的美國專利申請序列號xx/xxx,XXX (代理卷號:P024876-GMVE-CD (003.1078))中描述的主題。
技術(shù)領(lǐng)域
[0002]本文描述的主題的實施例總體上涉及車輛系統(tǒng),并且更具體地涉及使用來自遠程裝置的編程信息安全地編程車輛內(nèi)的模塊的系統(tǒng)和方法。
【背景技術(shù)】
[0003]在近些年來,技術(shù)的進步導(dǎo)致機動車輛設(shè)計的實質(zhì)性改變?,F(xiàn)代車輛包括大量電子部件,例如發(fā)動機控制單元(ECU)、牽引控制系統(tǒng)、動力轉(zhuǎn)向系統(tǒng)、制動系統(tǒng)、氣候控制系統(tǒng)、導(dǎo)航系統(tǒng)、信息娛樂系統(tǒng)等等。另外,現(xiàn)代車輛通常能夠例如經(jīng)由外部通信網(wǎng)絡(luò)(例如蜂窩網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、私人局域網(wǎng)絡(luò)等)或物理接口(例如,總線接口等)支持發(fā)送至/發(fā)送自外部部件的通信。
[0004]在車輛的使用壽命期間,會希望重新編程或以其他方式更新一個或更多個車輛電子部件,從而例如支持或以其他方式提供新的特性和/或功能或者使用現(xiàn)有特征和/或功能解決潛在問題。允許車輛接收來自外部部件的更新或以其他方式從外部部件重新編程會造成大量網(wǎng)絡(luò)安全風(fēng)險。因此,希望提供安全地編程車輛電子部件且同時最小化網(wǎng)絡(luò)攻擊的易受性或敏感性的系統(tǒng)和方法。結(jié)合附圖和前述技術(shù)領(lǐng)域和【背景技術(shù)】,從下文具體描述和所附權(quán)利要求中將顯而易見到其他理想特征和特點。
【發(fā)明內(nèi)容】
[0005]在各種示例性實施例中的一種中,提供一種用于車輛的設(shè)備。所述車輛包括第一模塊、通信地聯(lián)接到第一模塊的認(rèn)證模塊和通信地聯(lián)接到第一模塊和認(rèn)證模塊的更新模塊。更新模塊被設(shè)置成獲得用于第一模塊的編程更新,其包括認(rèn)證部分和編程數(shù)據(jù)部分。更新模塊將編程數(shù)據(jù)部分提供給第一模塊并且將認(rèn)證部分提供給認(rèn)證模塊。在認(rèn)證部分被認(rèn)證之后,認(rèn)證模塊將認(rèn)證部分提供給第一模塊。
[0006]在另一實施例中,提供一種編程車輛模塊的方法。所述方法包括從遠程裝置獲得用于車輛模塊的編程更新,其包括認(rèn)證部分和編程數(shù)據(jù)部分。所述方法繼續(xù)提供認(rèn)證部分至聯(lián)接到車輛模塊的認(rèn)證模塊并且提供編程數(shù)據(jù)部分至車輛模塊。在認(rèn)證所述認(rèn)證部分之后,所述方法繼續(xù)提供來自認(rèn)證模塊的認(rèn)證部分至車輛模塊并且在提供認(rèn)證部分至車輛模塊之后至少部分地基于編程數(shù)據(jù)部分來更新車輛模塊。
[0007]根據(jù)各種示例性實施例中的另一實施例,另一用于車輛的設(shè)備包括車輛通信網(wǎng)絡(luò)、聯(lián)接到車輛通信網(wǎng)絡(luò)的車輛模塊、聯(lián)接到車輛通信網(wǎng)絡(luò)的認(rèn)證模塊和聯(lián)接到車輛通信網(wǎng)絡(luò)的更新模塊。更新模塊被設(shè)置成從遠程裝置獲得用于車輛模塊的包括認(rèn)證部分和編程數(shù)據(jù)部分的編程更新,經(jīng)由車輛通信網(wǎng)絡(luò)將編程數(shù)據(jù)部分提供給車輛模塊,以及經(jīng)由車輛通信網(wǎng)絡(luò)將認(rèn)證部分提供給認(rèn)證模塊。認(rèn)證模塊被設(shè)置成認(rèn)證所述認(rèn)證部分并且在認(rèn)證部分被認(rèn)證之后將認(rèn)證部分提供給車輛模塊。車輛模塊被設(shè)置成在從認(rèn)證模塊接收認(rèn)證部分之后至少部分地基于編程數(shù)據(jù)部分更新車輛模塊上的目標(biāo)應(yīng)用。
[0008]本發(fā)明還提供了以下技術(shù)方案。
[0009]方案1.一種車輛,包括:
第一模塊;
通信地聯(lián)接到所述第一模塊的認(rèn)證模塊;和
獲得用于所述第一模塊的編程更新的更新模塊,所述編程更新包括認(rèn)證部分和編程數(shù)據(jù)部分,其中所述更新模塊通信地聯(lián)接到所述第一模塊和所述認(rèn)證模塊以便提供所述編程數(shù)據(jù)部分至所述第一模塊并且提供所述認(rèn)證部分至所述認(rèn)證模塊,在所述認(rèn)證部分被認(rèn)證之后所述認(rèn)證模塊提供所述認(rèn)證部分至所述第一模塊。
[0010]方案2.根據(jù)方案I所述的車輛,其中所述第一模塊被設(shè)置成在接收到所述認(rèn)證部分之后至少部分地基于所述編程數(shù)據(jù)部分更新所述第一模塊上的目標(biāo)應(yīng)用。
[0011]方案3.根據(jù)方案2所述的車輛,所述編程數(shù)據(jù)部分包括指令組,其中所述第一模塊通過執(zhí)行所述指令組更新所述目標(biāo)應(yīng)用。
[0012]方案4.根據(jù)方案3所述的車輛,所述第一模塊包括數(shù)據(jù)存儲元件以便保持所述目標(biāo)應(yīng)用的配置信息,其中響應(yīng)于執(zhí)行所述指令組,所述第一模塊使用更新的配置信息重寫配置信息。
[0013]方案5.根據(jù)方案3所述的車輛,所述第一模塊包括數(shù)據(jù)存儲元件以便保持所述目標(biāo)應(yīng)用的代碼,其中響應(yīng)于執(zhí)行所述指令組,所述第一模塊使用更新的應(yīng)用代碼重寫代碼。
[0014]方案6.根據(jù)方案I所述的車輛,所述認(rèn)證模塊包括數(shù)據(jù)存儲元件以便保持與所述車輛相關(guān)聯(lián)的存儲密鑰,其中所述認(rèn)證模塊被設(shè)置成當(dāng)從所述認(rèn)證部分獲得的密鑰匹配所述存儲密鑰時認(rèn)證所述認(rèn)證部分。
[0015]方案7.根據(jù)方案I所述的車輛,其中所述更新模塊被聯(lián)接到網(wǎng)絡(luò)以便經(jīng)由所述網(wǎng)絡(luò)從遠程裝置獲得所述編程更新。
[0016]方案8.根據(jù)方案I所述的車輛,所述更新模塊包括輸入接口以便接收遠程裝置,其中所述更新模塊經(jīng)由所述輸入接口從所述遠程裝置獲得所述編程更新。
[0017]方案9.根據(jù)方案I所述的車輛,所述更新模塊和所述認(rèn)證模塊被聯(lián)接到第一車輛通信網(wǎng)絡(luò),并且所述認(rèn)證模塊和所述第一模塊被聯(lián)接到第二車輛通信網(wǎng)絡(luò),所述第二車輛通信網(wǎng)絡(luò)不同于所述第一車輛通信網(wǎng)絡(luò),其中在所述認(rèn)證部分被認(rèn)證之后,所述認(rèn)證模塊允許所述更新模塊經(jīng)由所述認(rèn)證模塊提供所述編程數(shù)據(jù)部分至所述第一模塊。
[0018]方案10.—種編程車輛模塊的方法,所述方法包括:
從遠程裝置獲得所述車輛模塊的編程更新,所述編程更新包括認(rèn)證部分和編程數(shù)據(jù)部分;
提供所述認(rèn)證部分至與所述車輛模塊聯(lián)接的認(rèn)證模塊;
提供所述編程數(shù)據(jù)部分至所述車輛模塊;
在認(rèn)證所述認(rèn)證部分之后,提供來自所述認(rèn)證模塊的所述認(rèn)證部分至所述車輛模塊;
以及
在提供所述認(rèn)證部分至所述車輛模塊之后至少部分地基于所述編程數(shù)據(jù)部分更新所述車輛模塊。
[0019]方案11.根據(jù)方案10所述的方法,其中更新所述車輛模塊包括更新所述車輛模塊上的目標(biāo)應(yīng)用。
[0020]方案12.根據(jù)方案11所述的方法,所述編程數(shù)據(jù)部分包括指令組,其中更新所述目標(biāo)應(yīng)用包括所述車輛模塊執(zhí)行所述指令組。
[0021]方案13.根據(jù)方案10所述的方法,還包括:當(dāng)從所述認(rèn)證部分獲得的密鑰匹配與具有所述車輛模塊的車輛相關(guān)聯(lián)的存儲密鑰時,通過所述認(rèn)證模塊認(rèn)證所述認(rèn)證部分。
[0022]方案14.根據(jù)方案10所述的方法,其中獲得所述編程更新包括經(jīng)由外部通信網(wǎng)絡(luò)從服務(wù)器下載所述編程更新。
[0023]方案15.根據(jù)方案10所述的方法,所述遠程裝置被插入到輸入接口中,其中獲得所述編程更新包括經(jīng)由所述輸入接口從所述遠程裝置獲得所述編程更新。
[0024]方案16.根據(jù)方案10所述的方法,其中:
獲得所述編程更新包括經(jīng)由第一通信網(wǎng)絡(luò)接收所述編程更新;
提供所述認(rèn)證部分至所述認(rèn)證模塊包括經(jīng)由與所述第一通信網(wǎng)絡(luò)不同的第二通信網(wǎng)絡(luò)提供所述認(rèn)證部分至所述認(rèn)證模塊;
提供所述編程數(shù)據(jù)部分至所述車輛模塊包括經(jīng)由所述第二通信網(wǎng)絡(luò)提供所述編程數(shù)據(jù)部分至所述車輛模塊;以及
在認(rèn)證所述認(rèn)證部分之后提供來自所述認(rèn)證模塊的所述認(rèn)證部分至所述車輛模塊包括經(jīng)由所述第二通信網(wǎng)絡(luò)提供來自所述認(rèn)證模塊的所述認(rèn)證部分至所述車輛模塊。
[0025]方案17.根據(jù)方案10所述的方法,其中:
獲得所述編程更新包括經(jīng)由第一通信網(wǎng)絡(luò)接收所述編程更新;
提供所述認(rèn)證部分至所述認(rèn)證模塊包括經(jīng)由與所述第一通信網(wǎng)絡(luò)不同的第二通信網(wǎng)絡(luò)提供所述認(rèn)證部分至所述認(rèn)證模塊;
在認(rèn)證所述認(rèn)證部分之后提供來自所述認(rèn)證模塊的所述認(rèn)證部分至所述車輛模塊包括經(jīng)由與所述第二通信網(wǎng)絡(luò)不同的第三通信網(wǎng)絡(luò)提供來自所述認(rèn)證模塊的所述認(rèn)證部分至所述車輛模塊;以及
提供所述編程數(shù)據(jù)部分至所述車輛模塊包括經(jīng)由所述第二通信網(wǎng)絡(luò)提供所述編程數(shù)據(jù)部分至所述認(rèn)證模塊,在認(rèn)證所述認(rèn)證部分之后所述認(rèn)證模塊經(jīng)由所述第三通信網(wǎng)絡(luò)提供所述編程數(shù)據(jù)部分至所述車輛模塊。
[0026]方案18.—種車輛,包括:
車輛通信網(wǎng)絡(luò);
聯(lián)接到所述車輛通信網(wǎng)絡(luò)的車輛模塊;
聯(lián)接到所述車輛通信網(wǎng)絡(luò)的認(rèn)證模塊;以及聯(lián)接到所述車輛通信網(wǎng)絡(luò)的更新模塊,其中:
所述更新模塊被設(shè)置成:
從遠程裝置獲得用于所述車輛模塊的編程更新,所述編程更新包括認(rèn)證部分和編程數(shù)據(jù)部分;
經(jīng)由所述車輛通信網(wǎng)絡(luò)提供所述編程數(shù)據(jù)部分至所述車輛模塊;以及經(jīng)由所述車輛通信網(wǎng)絡(luò)提供所述認(rèn)證部分至所述認(rèn)證模塊; 所述認(rèn)證模塊被設(shè)置成認(rèn)證所述認(rèn)證部分并且在所述認(rèn)證部分被認(rèn)證之后提供所述認(rèn)證部分至所述車輛模塊;以及
所述車輛模塊被設(shè)置成在從所述認(rèn)證模塊接收所述認(rèn)證部分之后至少部分地基于所述編程數(shù)據(jù)部分更新所述車輛模塊上的目標(biāo)應(yīng)用。
[0027]方案19.根