安全刷写简单说明

文章目录

1.安全刷写的目的

为了避免ECU被恶意篡改数据,从而导致ECU功能失效。

2.安全刷写的实现

目前很多厂商会使对软件进行签名操作,从一定程度上实现安全刷写的目的。

3.安全刷写的要求

1.不支持除定义之前的会话模式

2.不支持未通过27解密就进行刷写

3.27解密失败次数较多后,要加Delay延时,才允许解密

4.签名不一致,不允许软件下载

4.签名说明

主要使用一对公私钥搭配算法使用。

使用私钥对刷写文件进行签名,由车厂保管。

使用公钥对签名进行解密,主要嵌入ECU内部。

5.刷写过程

在刷写过程中,由上位机将刷写文件以及文件签名传递给ECU。

ECU接收到签名后,对签名进行解密得到一串数据。

ECU会使用算法对刷写文件进行计算得到一串数据。

ECU得到以上两串数据后,进行对比,如果一致,说明在软件刷写过程中,数据未被篡改;如果不一致,说明在刷写过程中,数据有可能被篡改。

相关推荐
Hiyajo pray1 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
数据知道5 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Sagittarius_A*7 小时前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
学逆向的7 小时前
汇编——函数
开发语言·汇编·网络安全
HackTwoHub9 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
JS_SWKJ9 小时前
【无标题】
网络安全
学逆向的11 小时前
汇编——修改EIP的值
开发语言·汇编·网络安全
零零信安1 天前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
白帽小阳1 天前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
白帽小阳1 天前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透