Open quinnwencn opened 2 weeks ago
现代汽车的ECU都普遍支持诊断刷写和FOTA升级,在诊断刷写和FOTA升级中,必须做到安全刷写,否则可能会刷写被篡改的软件,导致ECU被黑,安全刷写可以带来以下有点:
常见的安全刷写方法采用的是签名,但是由于bare metal的ECU类型计算能力较弱,一般无法验证签名,或者验证签名耗费时间很久。对于这类ECU,可以采用对称加密算法来保证完整性,也就是计算软件包CMAC。以下是固件的制作和刷写过程:
如果既要保证软件包的完整性,又要保护知识产权,建议使用AES-GCM算法加密镜像。
现代汽车的ECU都普遍支持诊断刷写和FOTA升级,在诊断刷写和FOTA升级中,必须做到安全刷写,否则可能会刷写被篡改的软件,导致ECU被黑,安全刷写可以带来以下有点:
常见的安全刷写方法采用的是签名,但是由于bare metal的ECU类型计算能力较弱,一般无法验证签名,或者验证签名耗费时间很久。对于这类ECU,可以采用对称加密算法来保证完整性,也就是计算软件包CMAC。以下是固件的制作和刷写过程:![image](https://github.com/robertwenhk/blog/assets/143626366/ca24bef5-f471-44ce-81ed-b138a91e70a5)
如果既要保证软件包的完整性,又要保护知识产权,建议使用AES-GCM算法加密镜像。