安全刷写简单说明

文章目录

1.安全刷写的目的

为了避免ECU被恶意篡改数据,从而导致ECU功能失效。

2.安全刷写的实现

目前很多厂商会使对软件进行签名操作,从一定程度上实现安全刷写的目的。

3.安全刷写的要求

1.不支持除定义之前的会话模式

2.不支持未通过27解密就进行刷写

3.27解密失败次数较多后,要加Delay延时,才允许解密

4.签名不一致,不允许软件下载

4.签名说明

主要使用一对公私钥搭配算法使用。

使用私钥对刷写文件进行签名,由车厂保管。

使用公钥对签名进行解密,主要嵌入ECU内部。

5.刷写过程

在刷写过程中,由上位机将刷写文件以及文件签名传递给ECU。

ECU接收到签名后,对签名进行解密得到一串数据。

ECU会使用算法对刷写文件进行计算得到一串数据。

ECU得到以上两串数据后,进行对比,如果一致,说明在软件刷写过程中,数据未被篡改;如果不一致,说明在刷写过程中,数据有可能被篡改。

相关推荐
小小小小钰儿6 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
数据知道10 小时前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
m0_7381207212 小时前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
Hiyajo pray1 天前
SDN 访问控制性能调优方法
服务器·网络·网络安全
数据知道1 天前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Sagittarius_A*1 天前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
学逆向的1 天前
汇编——函数
开发语言·汇编·网络安全
HackTwoHub1 天前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
JS_SWKJ1 天前
【无标题】
网络安全
学逆向的1 天前
汇编——修改EIP的值
开发语言·汇编·网络安全