ECU基于CAN-FD进行FOTA升级
车机ECU升级流程
- 车机通过WIFI 或 4G 从 云端 服务器获取升级包。
- 车机再通过CAN-FD来传输升级文件到各个ECU
如上述两个步骤,汽车各个电子单元ECU均可以通过CAN-FD升级,那,是否想过,如果在FOTA升级时,CAN-FD数据被非法入侵了,会是一个什么后果呢?可想而知,二进制文件被破坏后,带来的将是系统运行异常,这是不可现象的。
那么我们如何避免这种问题呢,所以在功能安全中,就要去指摘它,去定义一个可靠的数据传输,进而保证所升级的程序是我们想要的。
加密传输
基于可靠性的要求,文件及相关数据的加密传输应运而生。
加密则需要如下信息:
- 算法:对称算法AES128(速度快),非对称算法RSA2048(难破解)
- 密钥:公/私密
结合二进制文件太大和加密速度等原因,我们常规是通过RSA2048来加密传输AES128需要的密钥;再使用AES128来加密二进制文件,进行二进制传输。
会话密钥分发
传输会话密钥(以RSA2048为例)
- Client端成一个128bit的随机数SKClient
- Client端通过RSA2048的私钥加密SKClient得到SKClient(CT),再将SKClient(CT)传输给Server端
- Server端收到SK