文章目录
1.安全刷写的目的
为了避免ECU被恶意篡改数据,从而导致ECU功能失效。
2.安全刷写的实现
目前很多厂商会使对软件进行签名操作,从一定程度上实现安全刷写的目的。
3.安全刷写的要求
1.不支持除定义之前的会话模式
2.不支持未通过27解密就进行刷写
3.27解密失败次数较多后,要加Delay延时,才允许解密
4.签名不一致,不允许软件下载
4.签名说明
主要使用一对公私钥搭配算法使用。
使用私钥对刷写文件进行签名,由车厂保管。
使用公钥对签名进行解密,主要嵌入ECU内部。
5.刷写过程
在刷写过程中,由上位机将刷写文件以及文件签名传递给ECU。
ECU接收到签名后,对签名进行解密得到一串数据。
ECU会使用算法对刷写文件进行计算得到一串数据。
ECU得到以上两串数据后,进行对比,如果一致,说明在软件刷写过程中,数据未被篡改;如果不一致,说明在刷写过程中,数据有可能被篡改。