汽车网络安全--ECU的安全更新

        目前，汽车ECU的软件更新可以总结分成三大类：

• 工厂刷写模式：工厂大批量刷写或者升级，一般在出厂用；

• 工程模式：4S店、工厂等专业人员进行的ECU固件更新，通常是动力、转向、车控等；

• 车主模式：车主根据云端推送信息，通过IVI进行应用软件更新；目前也有趋势通过这种方式刷新ECU固件。

        但是一谈到软件或者固件的更新，不可避免地就会讨论到待更新软件的可信度，即信息安全问题；而今天要聊到的就是ECU如何实现安全更新，即防止ECU被恶意/无意更新到错误的软件版本，从而威胁到汽车驾驶人员的人身财产安全。

        那么今天我就从技术角度出发，看看ECU内部是如何保证软件的安全更新，主要从以下几个方面来进行

1. 安全更新的基本要求

2. 安全更新的文件格式

3. 安全更新的基本流程

4. 安全更新实现的工具要求

1.安全更新的基本要求

        所谓安全更新，即保证待更新的软件是目标ECU所需要的软件版本，从信息安全角度来说，就是要保证软件的完整性和真实性。

        完整性是指待更新的软件没有被破坏或者被篡改；

        真实性是指待更新的软件是由确定的提供方授权；

        这些数据特性需要由对应的密码技术支撑，这里将信息安全威胁和对应的密码技术总结如下：