安全刷写简单说明

文章目录

1.安全刷写的目的

为了避免ECU被恶意篡改数据,从而导致ECU功能失效。

2.安全刷写的实现

目前很多厂商会使对软件进行签名操作,从一定程度上实现安全刷写的目的。

3.安全刷写的要求

1.不支持除定义之前的会话模式

2.不支持未通过27解密就进行刷写

3.27解密失败次数较多后,要加Delay延时,才允许解密

4.签名不一致,不允许软件下载

4.签名说明

主要使用一对公私钥搭配算法使用。

使用私钥对刷写文件进行签名,由车厂保管。

使用公钥对签名进行解密,主要嵌入ECU内部。

5.刷写过程

在刷写过程中,由上位机将刷写文件以及文件签名传递给ECU。

ECU接收到签名后,对签名进行解密得到一串数据。

ECU会使用算法对刷写文件进行计算得到一串数据。

ECU得到以上两串数据后,进行对比,如果一致,说明在软件刷写过程中,数据未被篡改;如果不一致,说明在刷写过程中,数据有可能被篡改。

相关推荐
介一安全8 小时前
【Frida Android】基础篇6:Java层Hook基础——创建类实例、方法重载、搜索运行时实例
android·java·网络安全·逆向·安全性测试·frida
xixixi7777712 小时前
云计算平台的技术安全需求主要分为“端-管-云”三个部分
网络安全·云端·管道·终端安全·客户端安全
贝塔实验室14 小时前
QPSK信号载波同步技术---极性Costas 法载波同步
计算机网络·算法·网络安全·数学建模·信息与通信·信号处理·傅立叶分析
Suckerbin16 小时前
Monitoring: 1靶场渗透
笔记·安全·web安全·网络安全
white-persist17 小时前
JWT 漏洞全解析:从原理到实战
前端·网络·python·安全·web安全·网络安全·系统安全
unable code19 小时前
攻防世界-Web-unseping
网络安全·web·ctf
Cyyyy_g21 小时前
大米CMS支付漏洞复现报告
网络安全
Le_ee1 天前
Apache2
服务器·网络安全·apache·web
小张的博客之旅1 天前
2025年“羊城杯”网络安全大赛 线上初赛 (WriteUp)
python·学习·网络安全
unable code1 天前
攻防世界-Web-shrine
网络安全·web·ctf