MCU 安全刷新

最新推荐文章于 2024-04-03 14:59:48 发布
最新推荐文章于 2024-04-03 14:59:48 发布
阅读量2.4k 收藏 20
点赞数 3
分类专栏: 网络安全 文章标签: mcu 安全 单片机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586667/article/details/126840617
版权

整车FOTA 系统
在这里插入图片描述
1.蜂窝网络在汽车与OEM 服务器之间建立安全连接,通过该连接把最新固件从服务器安全传送到TBOX,TBOX然后发送到OTA Master;
2.OTA Master解析存储固件,维护ECU固件信息表,包括产品序列号,当前版本等;
3.OTA Master负责将完整二进制文件或者差分分件下载到目标ECU.

OTA Master 和目标ECU 的刷新流程
在这里插入图片描述
1.OTA Master 和目标ECU 建立诊断连接;
2.目标ECU 对OTA Master进行认证;
3.请求目标ECU进入刷新模式;
4.下载Flash driver,并校验Flash driver
5.通过Flash driver 擦除目标Flash;
6.重新刷写Flash,并校验Flash MAC或者签名
7.反馈刷新结果
OTA Master 向目标ECU执行刷新之前需要验证由 OTA PKI 签名

目标ECU 执行软件升级过程

在这里插入图片描述
上电/复位后,ECU 首先执行 Bootloader 引导代码;
Bootloader 执行一些基本的初始化,然后检查刷新请求标志是否已设置;
如果标志已被设置,那么即使应用程序是有效的,Bootloader 也会继续进一步执行;
如果当前没有刷新请求,则开始检查应用程序的状态,
如果应用程序是有效的,则启动应用程序;
如果应用程序无效,ECU 在默认会话模式继续执行Bootloader 并且等待切换至扩展会话模式,以及进入编程会话模式。

ECU在执行固件升级过程中,有A/B分区法和原位法两种,取决于实际需求

升级包校验

在这里插入图片描述
通过引导加载程序将升级包下载并解压缩到ECU的Host核。升级包可以由HSM核上解密。
在HSM内核上,通过计算二进制文件的哈希和签名来验证升级包。将计算出的签名与下载的签名进行比对,如果两个签名相同,则验证通过,二进制文件设置为有效。

文件校验的算法:可采用对称算法CMAC,HMAC
非对称算法:RSA,ECC,国密等
实际使用算法根据实际需求。

Johnny 周
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汽车信息安全要求(5)——Secure Boot(安全启动)
daniel315的博客
09-08 5188
安全启动涉及到的几个要素,以及初始化和启动流程。
电子电器架构刷写方案——General Flash Bootloader
Soly_kun的博客
12-24 1745
### 文章大体有如下内容: ### 1、简介 ### 2、刷写系统概述 ### 3、Flash Bootloader刷写流程 ### 4、Flash Bootloader架构介绍 ### 5、关于刷写的思考
安全刷写简单说明
LOVE135149的博客
01-29 1025
ECU得到以上两串数据后,进行对比,如果一致,说明在软件刷写过程中,数据未被篡改;如果不一致,说明在刷写过程中,数据有可能被篡改。目前很多厂商会使对软件进行签名操作,从一定程度上实现安全刷写的目的。在刷写过程中,由上位机将刷写文件以及文件签名传递给ECU。为了避免ECU被恶意篡改数据,从而导致ECU功能失效。ECU接收到签名后,对签名进行解密得到一串数据。ECU会使用算法对刷写文件进行计算得到一串数据。使用公钥对签名进行解密,主要嵌入ECU内部。使用私钥对刷写文件进行签名,由车厂保管。
车载MCU CAN UDS刷写流程(新手自学笔记,欢迎指正)
最新发布
weixin_42302157的博客
04-03 717
13:50:37:598 :--->准备进入Disable Non Diagnostic Communication。13:50:37:387 :--->准备进入Check Programming Precondition。13:55:32:467 :--->准备进入Check Programming Dependencies。13:55:32:060 :--->准备进入Check Programming Integrity。13:50:37:167 :--->准备进入Extended Session。
MCU刷写
weixin_46158722的博客
03-11 1547
1、个人电脑安装python2.7 2、用调试线连接个人电脑与控制器 3、控制器断电,数秒后上电 4、bootload2.py update.s19两个文件放在一个文件夹内 5、ubuntu系统下 在当前文件夹下打开终端,输入 chmod 777 bootload2.py ./bootload2.py 等待程序停止,update success字样出现,即为刷写完成 6、注意事项: ./bootload.py的执行要在控制器上电十秒内 个人电脑与控制器应处于同一网段192.168.1.
MARVELL平台dma刷MCU LCD花屏
austinque的专栏
12-22 896
thread线程专门负责trigger dma,set1函数设置lcd 的base层数据的起始地址给DMA寄存器,set2函数设置lcd 的overlay层数据的起始地址给DMA寄存器。出现花屏的原因,trigger dma之前只是发送了22寄存器送数据,没有操作50,51,52,53寄存器确保从LCD的起始点开始写。这样当trggier完成后,dma搬移数据,在一帧数据没有搬移结束的时候,set1函数或者set2函数修改了dma的起始寄存器。而lcd是根据dma设定的搬移长度来决定写入多少数据,被中断的时
OTA系列小问答:汽车OTA技术架构主要有哪些?域控制器作为OTA master 有什么要求?
Polelink北汇信息的博客
04-13 3482
汽车OTA技术架构主要有哪些? 汽车OTA的架构离不开整车的电子电器架构。汽车架构类似于人或者建筑的骨架,而OTA是利用了整车架构的一部分要素来实现远程升级的功能。目前应用比较广泛的OTA架构有两种: 分布式架构:车内刷写时诊断工具通过OBD诊断口接入整车网络,一般通过DoIP/DoCAN等协议与整车网关交互,一级级的通过网关形成分布式的架构。这种分布式结构通常通过UDS诊断协议来实现OTA车内数据交互,因为早期车内刷写基本都是基于UDS诊断实现的,很多厂商会在这个基础上兼容OTA升级技术。
无感刷新token(从后端到前端整个流程)
m0_59598029的博客
02-17 1821
token刷新是前端安全中必要的一部分,本文从后端到前端整个流程介绍如何实现无感刷新token。页面代码亲自实现并跑通,请放心食用。如需源码,请在评论区留言。!!新建 config/constant.js/* localStorage存储字段 *///短token//长token、/* HTTP请求头字段 *///存放短token//存放长token新建 config/returnCodeMap.js// 在其它客户端被登录// 重新登陆// token过期//接口请求成功。
OTA(ON THE AIR)空中升级
weixin_42033305的博客
11-08 1979
OTA:空中升级(ON THE AIR)是通过无线通讯网络(WIFI/5G/4G),实现对汽车控制器的软件进行更新的技术。只要是通过无线通信方式实现升级的,都可以叫OTA升级,比如网络/蓝牙。通过有线方式进行升级,叫本地升级,比如通过UART,USB或者SPI通信接口来升级设备固件。一般来说,OTA 分为三类:1、 FOTA(Firmware-over-the-air,固件在线升级),指的是给一个车辆设备、ECU 闪存下载完整的固件镜像,或者修补现有固件、更新闪存。
安全MCU调研报告V0.4.doc
09-22
三、 安全MCU应用方案 10 四、 安全MCU参数列表 18 五、 其他 20 6.1主流单片机 20 5.2开发环境 22 5.3仿真器 22 六、 重点MCU企业情况 23 7.1国内MCU企业 23 7.2台湾MCU企业 25 七、 芯片成本 27 八、 市场判断 28
三星s系列显示器MCU刷新程序SamsungFirmwareUpdater-1.1.07
11-07
液晶显示器刷机MCU软件,如常用的2025等液晶驱动板MCU写软件。三星sa系列显示器下载固件下载用于解决VGA连接无反应,开机黑屏,在线刷机,无需拆卸,亲测可用,大家可以试试。使用方法,在电脑上装好软件后,先用鼠标...
1033-OTA-Downgrader-master.zip
12-20
iPhone降级工具NO LONGER MAINTAINED, USE VIEUX INSTEAD! 10.3.3 OTA Downgrade Script Script to downgrade any device that has iOS 10.3.3 OTA signed. Please read this before doing ANYTHING Yes, this may not work out of the box for everyone. Please note, if you are experienced with compiling things and using package managers, this will be an easy fix. For everyone else, please post any issues on the issues page and I will try to resolve any issues that are present. Also, please do not change a single thing unless you absolutely know what you're doing. Just let the script do its thing. Only supports the iPhone 5s (6,1 and 6,2), iPad Air (iPad4,1 iPad4,2 and iPad4,3) and iPad Mini 2 (iPad4,4 and iPad4,5). No iPad4,6 support ever because it doesn't have 10.3.3 OTA signed as it shipped with 7.1 not 7.0. Has been tested on macOS Mojave but SHOULD work on Catalina as it now doesn't need to write to / but CATALINA IS UNTESTED CURRENTLY. Don't complain to us if it doesn't work, just give us errors and we will try fix it. If you are running High Sierra or Catalina, it seems like these are the worst for ipwndfu to exploit your device. I'd advise either running a new install or just not even running this. You won't get anywhere on those versions until axi0mX updates the exploit. Windows support will probably be something that would never happen. Axi0mX probably isn't interested in supporting Windows with ipwndfu. Until then, Windows support will not be added. If this breaks your phone or macOS install neither Matty or Merc take absolutely no responsibility. This script has been tested by Matty, Merc, and others and should be fine but in case something goes wrong, that's on you not us. No verbose boot, custom logo's, or anything else will be added as of now, maybe later on. This will only downgrade your device to 10.3.3 and that's it.
ISO26262功能安全MCU随机硬件失效安全机制
05-25
Safety mechanisms for random ECU hardware failures in compliance with ISO 26262 Volvo 发动机辅助制动相关从概念阶段到ST以及错误注入的案例。
MCU字体字库制作软件
02-14
MCU字体字库制作软件,可用于UI开发,配合我的讲UI的博客一起可完成UI语言开发,该软件是官方提供,大家都可以用。
Fly MCU烧录工具2023
09-27
Fly MCU烧录工具2023
MCU的架构详解
01-19
Microcontroller(微控制器)又可简称MCU或μC,也有人称为单芯片微控制器(Single Chip Microcontroller),将ROM、RAM、CPU、I/O集合在同一个芯片中,为不同的应用场合做不同组合控制。微控制器在经过这几年不断地...
AUTOSAR OTA升级
小小博客
12-09 3645
随着高级辅助驾驶的发展和自动驾驶的引入,汽车变得越来越智能,这些智能汽车被软件控制,装有巨量的软件程序,当出现一个软件程序问题或者更新时,如果 按照传统的解决方式 ,那都将是一项很繁重的任务。以某车上市后出现的刹车逻辑问题为例,按照传统的解决方案,那么所有该车辆先将被召回,然后派人更新软件。这样,一方面影响用户体验和满意度,另一方面又要耗费大量的人力物力来修复问题。为了解决传统方式的痛点,使得软件更新更迅速,一种远程升级软件的技术OTA被引入到汽车行业。
瑞萨,尝试flash刷写代码放到ram中,OK
feiniaoyuyuyu的专栏
05-18 1809
因为项目需要,要把boot代码里的flash驱动程序放到ram里,而且不能再flash里保存,之前没用过瑞萨的芯片,找了一大堆的参考文件看,后来发现还没有看它的说明文档好使。 把cc-rl用户手册看了一下。想到一个简单的方法,先把flash的驱动配置到ram中,在按照map文件中的地址,将bin文件中的二进制文件取出来,然后再软件里定义一个数组,地址指定在ram中的固定位置。这样是不是可以实现,接收驱动bin档后放到数组中,在程序里执行烧写命令。 先把想法记录下来,等有时间试一下。 ...
功能安全MCU软件安全机制
01-23
功能安全MCU软件安全机制是指在微控制器单元(MCU)中实施的软件安全措施,旨在确保MCU的功能安全性。这些措施包括以下几个方面: 1. 失效检测和容错机制:MCU软件通常会实施失效检测和容错机制,以确保在发生故障或错误时能够及时检测并采取相应的措施。例如,通过使用冗余计算和校验机制来检测和纠正错误。 2. 安全监控和故障管理:MCU软件会实施安全监控和故障管理机制,以监测系统的状态并采取相应的措施来处理故障。例如,通过监测系统的输入和输出来检测异常情况,并采取相应的措施来保护系统的安全性。 3. 认证和加密:MCU软件可能会使用认证和加密机制来确保系统的安全性。例如,通过使用数字签名和加密算法来验证和保护软件的完整性和机密性。 4. 安全访问控制:MCU软件可能会实施安全访问控制机制,以确保只有经过授权的用户或设备才能访问系统的敏感资源。例如,通过使用访问权限和身份验证来限制对系统资源的访问。 5. 安全测试和验证:MCU软件通常会经过严格的安全测试和验证,以确保其符合功能安全标准和规范。这些测试和验证可以包括静态代码分析、动态测试和模拟攻击等。 总之,功能安全MCU软件安全机制是通过实施失效检测和容错机制、安全监控和故障管理、认证和加密、安全访问控制以及安全测试和验证等措施来确保MCU软件的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值