安全刷写简单说明

1.安全刷写的目的

为了避免ECU被恶意篡改数据，从而导致ECU功能失效。

2.安全刷写的实现

目前很多厂商会使对软件进行签名操作，从一定程度上实现安全刷写的目的。

3.安全刷写的要求

1.不支持除定义之前的会话模式
2.不支持未通过27解密就进行刷写
3.27解密失败次数较多后，要加Delay延时，才允许解密
4.签名不一致，不允许软件下载

4.签名说明

主要使用一对公私钥搭配算法使用。
使用私钥对刷写文件进行签名，由车厂保管。
使用公钥对签名进行解密，主要嵌入ECU内部。

5.刷写过程

在刷写过程中，由上位机将刷写文件以及文件签名传递给ECU。
ECU接收到签名后，对签名进行解密得到一串数据。
ECU会使用算法对刷写文件进行计算得到一串数据。
ECU得到以上两串数据后，进行对比，如果一致，说明在软件刷写过程中，数据未被篡改；如果不一致，说明在刷写过程中，数据有可能被篡改。