目前,汽车ECU的软件更新可以总结分成三大类:
工厂刷写模式:工厂大批量刷写或者升级,一般在出厂用;
工程模式:4S店、工厂等专业人员进行的ECU固件更新,通常是动力、转向、车控等;
车主模式:车主根据云端推送信息,通过IVI进行应用软件更新;目前也有趋势通过这种方式刷新ECU固件。
但是一谈到软件或者固件的更新,不可避免地就会讨论到待更新软件的可信度,即信息安全问题;而今天要聊到的就是ECU如何实现安全更新,即防止ECU被恶意/无意更新到错误的软件版本,从而威胁到汽车驾驶人员的人身财产安全。
那么今天我就从技术角度出发,看看ECU内部是如何保证软件的安全更新,主要从以下几个方面来进行
安全更新的基本要求
安全更新的文件格式
安全更新的基本流程
安全更新实现的工具要求
所谓安全更新,即保证待更新的软件是目标ECU所需要的软件版本,从信息安全角度来说,就是要保证软件的完整性和真实性。
完整性是指待更新的软件没有被破坏或者被篡改;
真实性是指待更新的软件是由确定的提供方授权;
这些数据特性需要由对应的密码技术支撑,这里将信息安全威胁和对应的密码技术总结如下: