汽车网络安全--ECU的安全更新

        目前,汽车ECU的软件更新可以总结分成三大类:

  • 工厂刷写模式:工厂大批量刷写或者升级,一般在出厂用;

  • 工程模式:4S店、工厂等专业人员进行的ECU固件更新,通常是动力、转向、车控等;

  • 车主模式:车主根据云端推送信息,通过IVI进行应用软件更新;目前也有趋势通过这种方式刷新ECU固件。

        但是一谈到软件或者固件的更新,不可避免地就会讨论到待更新软件的可信度,即信息安全问题;而今天要聊到的就是ECU如何实现安全更新,即防止ECU被恶意/无意更新到错误的软件版本,从而威胁到汽车驾驶人员的人身财产安全。

        那么今天我就从技术角度出发,看看ECU内部是如何保证软件的安全更新,主要从以下几个方面来进行

  1. 安全更新的基本要求

  2. 安全更新的文件格式

  3. 安全更新的基本流程

  4. 安全更新实现的工具要求

1.安全更新的基本要求

        所谓安全更新,即保证待更新的软件是目标ECU所需要的软件版本,从信息安全角度来说,就是要保证软件的完整性和真实性。

        完整性是指待更新的软件没有被破坏或者被篡改;

        真实性是指待更新的软件是由确定的提供方授权;

        这些数据特性需要由对应的密码技术支撑,这里将信息安全威胁和对应的密码技术总结如下:

你可能感兴趣的:(汽车信息安全,汽车,Bootloader,信息安全,OTA,软件安全更新)