KopherBoot:車両仕様 UDS ブートローダー
KopherBoot は、KopherBit によって提供される自動車標準の UDS ブートローダーです。 ISO 14229 標準診断サービスを採用し、CAN、CAN FD、および DoIP 書き込みチャネルをサポートします。 SecurityAccess、CRC/署名検証、アプリケーション セクションの自動ロールバックなどの保護メカニズムが組み込まれています。 NXP MPC5744PおよびInfineonと互換性があります。 TC387QP プラットフォーム。
まとめ
KopherBoot は、KopherBit によって提供される車両固有の UDS ブートローダー ソフトウェアであり、プログラミング通信の基礎として ISO 14229 標準診断サービスを採用しています。CAN / CAN FD / DoIP/Ethernet 3 チャネル、内蔵 SecurityAccess シード/キー、CRC および署名検証、アプリケーション セクションの自動ロールバック、事前プログラミング条件チェックおよびその他の保護メカニズムをサポート、NXP MPC5744P (KCU GEN1) および Infineon TC387QP (KCU GEN2 / GEN2 Micro) と互換性のあるプラットフォームは統合可能TC387QP のセキュア ブート用組み込み HSM。
技術的な役割
KopherBoot の役割:
- 独立したブートローダー セクション: アプリケーション セクションから分離されているため、フラッシュの障害はブートローダー自体には影響しません。
- アプリケーション切り替えロジック: 起動時にアプリケーションの整合性 (CRC/署名/マジックナンバー) をチェックします。合格すると、アプリケーションが実行されます。失敗すると、ブートローダー内に留まり、再フラッシュを待ちます。
- UDS サービス サーバー: KopherUDS またはサードパーティ テスターによって駆動される、プログラミング セッションで 0x10 / 0x11 / 0x27 / 0x31 / 0x34 / 0x36 / 0x37 などのサービスを提供します。
- HSM 統合 (GEN2): TC387QP HSM を使用して署名検証とキー保護を完了し、秘密キーの漏洩を防ぐことができます。
建築
| コンポーネント | 役割 |
|---|---|
| ブート ベクター / リセット ハンドラー | ブート エントリ ポイント。アプリケーションまたはブートローダーのどちらに入るかを決定します。 |
| ブートローダーセクション | UDS サービス、フラッシュ消去/書き込み、CRC/署名検証が含まれます。 |
| アプリケーションセクション | 顧客 ECU アプリケーション ファームウェア (KopherSAR + 顧客 SWC)。 |
| キャリブレーション / NV データ | アプリケーションセクションから独立したキャリブレーションデータ、永続変数。 |
| マジックナンバー / ステータスフラグ | アプリケーションの書き込みが完了したかどうか、および CRC に合格したかどうかを示します。 |
| HSM (GEN2 のみ) | 署名検証、秘密キー保護、セキュア ブート チェーンの開始点。 |
主要な機能
- 完全な ISO 14229 プログラミング セッション フロー: KopherUDS / サードパーティ テスター (Vector / ETAS) と互換性があります。
- 複数のトランスポート層: CAN、CAN FD、DoIP/イーサネット。
- OEM カスタマイズされた SecurityAccess: シード/キー アルゴリズムは顧客のプラグインで置き換えることも、KopherBit デフォルト スキームを採用することもできます。
- CRC + 署名検証: 書き込み完了後に検証します。検証が失敗した場合は、自動的にブートローダーにフォールバックします。
- 電源オフ保護: 書き込みプロセス中に電源がオフになると、アプリケーション セクションは不完全になり、再起動後に自動的にブートローダー モードに入ります。
- HSM 統合 (GEN2 / TC387QP): 秘密キーは、セキュア ブート チェーンの開始点である HSM に保存されます。
- プログラミング前の条件チェック: プログラミングする前に、OEM 仕様に準拠した車両の状態 (車両が停止している、バッテリー電圧が十分であるなど) を確認します。
必要なエンジニアリング入力
| 入力 | 目的 |
|---|---|
| フラッシュセクションの構成 | ブートローダー / アプリケーション / キャリブレーション / NV データ境界。 |
| 署名アルゴリズム | RSA / ECDSA、HSH アルゴリズム (SHA-256)、キーの長さ。 |
| 公開鍵/トラストアンカー | 署名検証の基礎としてブートローダー セクションまたは HSM に書き込みます。 |
| セキュリティアクセスアルゴリズム | OEM はカスタマイズするか、KopherBit デフォルトを採用します。 |
| トランスポート層の構成 | CAN ID ルーティング、CAN FD ボーレート、DoIP IP/ポート。 |
| プログラミング前の条件 | 車両状態チェックロジック(車速 = 0、Vbatt 範囲など)。 |
| OTAバックエンド | OTA シナリオでのバックエンド プロビジョニングと署名プロセス。 |
KopherBit がこれをサポートする方法
- KopherBoot ソフトウェア ライセンス: ソース コード オプション、カスタマイズされた統合サービスが含まれます。
- KopherUDS 統合: 生産ライン/メンテナンスでは、KopherUDS の操作とプログラミングを直接使用できます。
- KopherSAR 統合: アプリケーション セクションの組み込み KopherSAR DCM は、アプリケーション セッションのプログラミング セッションに自動的に切り替えることができます。
- HSM コンサルティング (GEN2): お客様によるセキュア ブート チェーンと HSM 秘密キーのライフ サイクルの設計を支援します。
- 検証: KCU プラットフォーム テストベンチは、プログラミング圧力テストと電源オフ回復検証を提供します。
よくある質問
KopherBoot と OEM 独自のブートローダーの違いは何ですか?
KopherBoot は、KCU プラットフォーム用に最適化された KopherBit 事前検証済みの UDS ブートローダーです。OEM は、これを直接採用するか、独自のプロセスと統合するか、KopherBit にカスタマイズを依頼するかを選択できます。KopherBoot は自社開発に比べてオンライン時間を短縮し、停電復旧失敗のリスクを軽減します。
OTAをサポートしていますか?
KopherBoot 自体は ECU のブートローダーであり、OTA プロセスは車両側の通信ゲートウェイおよびバックエンド プロビジョニングと一致する必要があります。KopherBit は、完全な OTA プロセス (バックエンド署名 → 通信ゲートウェイのダウンロード → ECU UDS RequestDownload → 検証 → ECUReset) の設計を支援します。
セキュアブートは必須ですか?
必須ではありません。セキュア ブートはオプションの機能です。セキュリティ要件 (R155/R156 規制への準拠など) がある場合は、これを有効にすることをお勧めします。KCU GEN2 (TC387QP) では、KopherBoot は HSM を統合してセキュア ブート チェーンを完成させることができます。
複数アプリケーションの切り替えはサポートされていますか?
デュアル アプリケーション セクション (A/B スロット) の OTA モードを定義できます。バックアップ領域に書き込み、検証に合格した後にスワップすることで、単一セクションの書き込みに失敗した場合の開始失敗を回避します。フラッシュ構成フェーズ中に計画する必要があります。
署名アルゴリズムを選択できますか?
できる。KopherBoot は、デフォルトで ECDSA (secp256r1) + SHA-256 をサポートします。 OEM ポリシーに従って、RSA-2048/3072、ECDSA secp384r1、またはその他の NIST 曲線を選択できます。
ブートローダー自体を更新することはできますか?
デフォルトでは利用できません (ブートローダーは信頼のルートです)。ブートローダーの更新が必要な場合は、2 段階のブート設計 (ブート マネージャー + 更新可能なブートローダー) を採用する必要がありますが、これにはさらに複雑さとセキュリティに関する考慮事項が必要になります。プロジェクトの要件に基づいて評価してください。
JSON-LD
{
"@context": "https://schema.org",
"@type": "技術記事",
"headline": "KopherBoot:車両仕様書 UDS ブートローダー",
"description": "KopherBoot は、KopherBit 用の UDS ブートローダーを提供し、CAN / CAN FD / DoIP をサポートし、SecurityAccess、CRC/署名検証、および HSM セキュア ブート統合が組み込まれています。",
"url": "https://kopherbit.com/knowledge/kopherboot-uds-bootloader/",
"公開日": "2026-05-09",
"dateModified": "2026-05-09",
"inLanguage": "zh-TW",
"キーワード": ["KopherBoot"、"UDS ブートローダー"、"ISO 14229"、"セキュア ブート"、"HSM"]、
"articleSection": "診断",
"著者": { "@type": "組織", "名前": "KopherBit", "url": "https://kopherbit.com" },
"publisher": { "@type": "組織", "name": "KopherBit", "logo": { "@type": "ImageObject", "url": "https://kopherbit.com/logo.png" } }
}