安全刷写简单说明

文章目录

1.安全刷写的目的

为了避免ECU被恶意篡改数据,从而导致ECU功能失效。

2.安全刷写的实现

目前很多厂商会使对软件进行签名操作,从一定程度上实现安全刷写的目的。

3.安全刷写的要求

1.不支持除定义之前的会话模式

2.不支持未通过27解密就进行刷写

3.27解密失败次数较多后,要加Delay延时,才允许解密

4.签名不一致,不允许软件下载

4.签名说明

主要使用一对公私钥搭配算法使用。

使用私钥对刷写文件进行签名,由车厂保管。

使用公钥对签名进行解密,主要嵌入ECU内部。

5.刷写过程

在刷写过程中,由上位机将刷写文件以及文件签名传递给ECU。

ECU接收到签名后,对签名进行解密得到一串数据。

ECU会使用算法对刷写文件进行计算得到一串数据。

ECU得到以上两串数据后,进行对比,如果一致,说明在软件刷写过程中,数据未被篡改;如果不一致,说明在刷写过程中,数据有可能被篡改。

相关推荐
Suckerbin1 天前
TBBT: FunWithFlags靶场渗透
笔记·安全·web安全·网络安全
jieyu11191 天前
反序列化漏洞详解
网络安全·漏洞原理
Codingwiz_Joy1 天前
Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )
网络安全·php·安全性测试
独行soc1 天前
2025年渗透测试面试题总结-67(题目+回答)
网络·python·安全·web安全·网络安全·adb·渗透测试
emma羊羊1 天前
【SQL注入】延时盲注
数据库·sql·网络安全
儒道易行1 天前
【攻防实战】记一次攻防实战全流程
网络安全
王火火(DDoS CC防护)2 天前
网站漏洞扫描要怎么处理?
web安全·网络安全
wzx_Eleven2 天前
【论文阅读】Towards Privacy-Enhanced and Robust Clustered Federated Learning
论文阅读·人工智能·算法·机器学习·支持向量机·网络安全
lingggggaaaa3 天前
小迪安全v2023学习笔记(八十一讲)—— 框架安全&ThinkPHP&Laravel&Struts2&SpringBoot&CVE复现
笔记·学习·struts·安全·网络安全·laravel
Whoami!3 天前
⸢ 肆-Ⅰ⸥ ⤳ 默认安全建设方案:c-1.增量风险管控
网络安全·信息安全·安全架构·风险控制