【功能安全】：ECU基于CAN-FD进行FOTA升级

车机ECU升级流程

• 车机通过WIFI 或 4G 从 云端 服务器获取升级包。
• 车机再通过CAN-FD来传输升级文件到各个ECU

如上述两个步骤，汽车各个电子单元ECU均可以通过CAN-FD升级，那，是否想过，如果在FOTA升级时，CAN-FD数据被非法入侵了，会是一个什么后果呢？可想而知，带来的将是系统运行异常，这是不可现象的。

那么我们如何避免这种问题呢，所以在功能安全中，就要去指摘它，去定义一个可靠的数据传输，进而保证所升级的程序是我们想要的。

加密传输

基于可靠性的要求，文件及相关数据的加密传输应运而生。
加密需要如下信息：

• 算法：对称算法AES128（速度快），非对称算法RSA2048（难破解）
• 密钥：公/私密