安全刷写简单说明

文章目录

1.安全刷写的目的

为了避免ECU被恶意篡改数据,从而导致ECU功能失效。

2.安全刷写的实现

目前很多厂商会使对软件进行签名操作,从一定程度上实现安全刷写的目的。

3.安全刷写的要求

1.不支持除定义之前的会话模式

2.不支持未通过27解密就进行刷写

3.27解密失败次数较多后,要加Delay延时,才允许解密

4.签名不一致,不允许软件下载

4.签名说明

主要使用一对公私钥搭配算法使用。

使用私钥对刷写文件进行签名,由车厂保管。

使用公钥对签名进行解密,主要嵌入ECU内部。

5.刷写过程

在刷写过程中,由上位机将刷写文件以及文件签名传递给ECU。

ECU接收到签名后,对签名进行解密得到一串数据。

ECU会使用算法对刷写文件进行计算得到一串数据。

ECU得到以上两串数据后,进行对比,如果一致,说明在软件刷写过程中,数据未被篡改;如果不一致,说明在刷写过程中,数据有可能被篡改。

相关推荐
lubiii_5 小时前
SQLMap常用命令指南(参数及其用法)
sql·web安全·网络安全
北'辰9 小时前
VMware安装Kali-Linux
linux·网络安全
盛满暮色 风止何安14 小时前
防火墙的类别和登录Web的方法
linux·运维·服务器·网络·网络协议·tcp/ip·网络安全
风语者日志1 天前
CTF攻防世界WEB精选基础入门:command_execution
web安全·网络安全·ctf·小白入门
white-persist1 天前
XXE 注入漏洞全解析:从原理到实战
开发语言·前端·网络·安全·web安全·网络安全·信息可视化
lingggggaaaa1 天前
小迪安全学习笔记(一百零二讲)—— 漏扫项目篇&PoC开发&Yaml语法&插件一键生成&匹配结果&交互提取
笔记·学习·安全·网络安全·交互
谈不譚网安2 天前
Raven2
web安全·网络安全
网安INF2 天前
网络攻防技术:网络安全攻击概述
安全·web安全·网络安全·网络攻防
emma羊羊3 天前
【文件读写】18,21关
网络安全·upload
电子科技圈4 天前
芯科科技第三代无线SoC现已全面供货
嵌入式硬件·mcu·物联网·网络安全·智能家居·智能硬件·iot