本发明专利技术涉及一种车载ECU的OTA安全升级方法,所述方法包括以下步骤:步骤1:进入升级模式指令;步骤2:读取ECU数据指令;步骤3:授权擦除内存指令;步骤4:执行擦除内存操作指令;步骤5:授权下载指令;步骤6:激活下载指令;步骤7:数据传输指令;步骤8:传输完成指令;步骤9:授权激活指令;步骤10:启动激活指令;步骤11:激活回滚指令;本方法在传统的FBL的升级流程的基础上,通过设计安全验证步骤和安全验证参数的方式,建立一套全新的安全升级方法,从达到节约开发时间和确保升级过程安全的目的。到节约开发时间和确保升级过程安全的目的。到节约开发时间和确保升级过程安全的目的。
【技术实现步骤摘要】
一种基于以太网OTA安全升级方法
[0001]本专利技术涉及一种车载ECU的OTA升级方法,具体涉及升级流程和确保升级安全方法,属于车载ECU的OTA安全升级领域。
技术介绍
[0002]目前,OTA技术正在广泛应用在汽车领域,尤其驾驶信息系统和娱乐系统;OTA功能作为智能网络汽车的重要功能,也同样存在安全威胁,如通过篡改、替换升级包攻击破坏或控制ECU的运行,因此安全是OTA必须要考虑的设计因素;本文从成本和安全性角度,提出了一种基于太网的OTA安全升级方法。
技术实现思路
[0003]本专利技术针对OTA升级安全和成本,设计了一种简单的OTA升级流程和确保安全升级的方法。
[0004]为了实现上述目的,本专利技术的技术实施如下:一种车载ECU的OTA升级方法,所述方法包括以下步骤:
[0005]步骤1:进入升级模式指令,基于UDS协议进入自定义的升级模式;
[0006]步骤2:读取ECU数据指令,读取数据包括软件和硬件版本以及产品序列号;
[0007]步骤3:授权擦除内存指令,用来安全验证,以确保下一步擦除操作是合法的;
[0008]步骤4:执行擦除内存操作指令,擦除当前内存数据,只要当步骤3的授权通过好,ECU才可以执行步骤4的擦除操作;
[0009]步骤5:授权下载指令,用来安全验证,以确保下一步下载动作是合法的;
[0010]步骤6:激活下载指令,用来检查下载内存地址区域和字节大小是否符合上一步验证通过区域和大小,同时为下一步数据传输做准备;
[0011]步骤7:数据传输指令,用来传输升级的软件数据;
[0012]步骤8:传输完成指令,用来终止数据传输;
[0013]步骤9:授权激活指令,用来安全验证,以确保下一步激活动作是合法的;
[0014]步骤10:启动激活指令,用来安装启动最新下载的软件;
[0015]步骤11:激活回滚指令,当步骤10启动激活失败后,用于回滚至这上一版软件,已确保ECU正常运行。
[0016]其中,步骤1中:升级操作是在ECU特定的升级工作模式下进行,只有开启了升级模式,才能进行之后的升级操作步骤,否则无法进行后续操作;步骤2中升级前会读取ECU的数据做版本对比,并会读取产品序列号用于之后操作步骤的参数。
[0017]其中,步骤3中:在擦除操作前,需要进行授权认证,确保下一步的擦除动作合法,防止非法擦除动作,导致ECU无法运行;授权擦除指令参数包含生产序列号,软件更新次数、擦除的内存起始地址、擦除的总字节大小、验签参数;其中定义的软件更新次数参量会存在云端和ECU中,确保每次更新是全新的;其中定义验签参数用来验证该指令符合授权要求;
步骤4中,擦除内存操作,如果没有通过步骤3的指令验签,是绝对不会执行,以满足安全要求。
[0018]其中,步骤5中,在下载操作前,需要进行授权认证,确保下一步的激活下载指令是合法的,防止非法程序更新,对ECU内运行软件进行破坏;授权下载指令参数包含生产序列号,软件更新次数、内存起始地址、字节大小、验签参数;其中定义的软件更新次数参量会存在云端和ECU中,确保每次更新是全新的;其中定义验签参数用来验证该指令符合授权要求。
[0019]其中,步骤6中:在数据传输前,需要激活下载操作,并保证下一步数据传输操作一定是在下载激活的状态下进行,否则无法进行数据传输;激活下载指令参数包括数据压缩和加密方法、内存起始地址、字节大小参数;同时通过正响应告诉云端能接收的单个数据Block大小。
[0020]其中,步骤7中:在数据传输指令中,定义参数包括数据Block的顺序号、传输的数据;其中数据Block的顺序号会随传输请求逐次递增,当前后两次请求Block的顺序号是一样的,ECU会判断重复,ECU只会执行一次;其中定义传输的数据字节要小于等于上一步骤获取的Block大小。
[0021]其中,步骤8中:在数据传输完成后,需要发送传输完成指令来终止数据传输;该指令可以确保当传输异常中断或电源切换等故障出现后再恢复,如果没有接收到数据传输完成指令,数据传输可以继续进行,不会中断。
[0022]其中,步骤9中,在启动激活新软件之前,需要进行指令的安全认证,确保启动激活指令的授权是合法的;授权激活指令定义参数包括产品序列号、软件更新次数、触发类型、内存起始地址、hash函数更新、验签参数。
[0023]其中,步骤10中,只有上一步授权验签通过后,云端发送启动激活指令,ECU才会启动运行最新软件,否则ECU对启动激活指令响应为负响应。
[0024]步骤11中当ECU对启动激活指令响应为负响应时,云端可通过发送激活回滚指令,让ECU回归备份的老版本软件运行,确保ECU的正常使用;定义指令参数:生产序列号、软件更新次数、内存起始地址、hash函数更新、验签参数。
[0025]本专利技术具有如下优点,首先本方法设计了简单的升级流程,同时兼容ECU本地FBL流程,可大大节约开发时间和成本;其次本方法在涉及到会篡改ECU内部内容的每个步骤增加了一个安全认证的步骤,从而确保ECU功能的完整及车辆的安全。
附图说明
[0026]图1ECU内存分区结构图;
[0027]图2软件升级流程示意图;
[0028]图3为授权指令参数定义;
[0029]图4为实施例升级结构示意图;
[0030]图5为实施例升级步骤1流程图;
[0031]图6为实施例升级步骤2流程图;
[0032]图7为实施例升级步骤3流程图;
[0033]图8为实施例升级步骤4流程图;
[0034]图9为实施例升级步骤5流程图;
[0035]图10为实施例升级步骤6流程图;
[0036]图11为实施例升级步骤7流程图;
[0037]图12为实施例升级步骤8流程图;
[0038]图13为实施例升级步骤9流程图;
[0039]图14为实施例升级步骤10流程图;
具体实施方式
[0040]为了加深对本升级方法的理解,下面结合附图对本实施例做详细的说明。
[0041]实施例1:一种车载ECU的OTA升级方法,所述方法包括以下步骤:
[0042]步骤1:进入升级模式指令,基于UDS协议进入自定义的升级模式;
[0043]步骤2:读取ECU数据指令,读取数据包括软件和硬件版本以及产品序列号;
[0044]步骤3:授权擦除内存指令,用来安全验证,以确保下一步擦除操作是合法的;
[0045]步骤4:执行擦除内存操作指令,擦除当前内存数据,只要当步骤3的授权通过好,ECU才可以执行步骤4的擦除操作;
[0046]步骤5:授权下载指令,用来安全验证,以确保下一步下载动作是合法的;
[0047]步骤6:激活下载指令,用来检查下载内存地址区域和字节大小是否符合上一步验证通过区域和大小,同时为下一步数据传输做准备;
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车载ECU的OTA升级方法,其特征在于,所述方法包括以下步骤:步骤1:进入升级模式指令,基于UDS协议进入自定义的升级模式;步骤2:读取ECU数据指令,读取数据包括软件和硬件版本以及产品序列号;步骤3:授权擦除内存指令,用来安全验证,以确保下一步擦除操作是合法的;步骤4:执行擦除内存操作指令,擦除当前内存数据,只要当步骤3的授权通过好,ECU才可以执行步骤4的擦除操作;步骤5:授权下载指令,用来安全验证,以确保下一步下载动作是合法的;步骤6:激活下载指令,用来检查下载内存地址区域和字节大小是否符合上一步验证通过区域和大小,同时为下一步数据传输做准备;步骤7:数据传输指令,用来传输升级的软件数据;步骤8:传输完成指令,用来终止数据传输;步骤9:授权激活指令,用来安全验证,以确保下一步激活动作是合法的;步骤10:启动激活指令,用来安装启动最新下载的软件;步骤11:激活回滚指令,当步骤10启动激活失败后,用于回滚至这上一版软件,已确保ECU正常运行。2.根据权利要求1所述的车载ECU的OTA升级方法,其特征在于,步骤1中:升级操作是在ECU特定的升级工作模式下进行,只有开启了升级模式,才能进行之后的升级操作步骤,否则无法进行后续操作;步骤2中升级前会读取ECU的数据做版本对比,并会读取产品序列号用于之后操作步骤的参数。3.根据权利要求2所述的车载ECU的OTA升级方法,其特征在于,步骤3中:在擦除操作前,需要进行授权认证,确保下一步的擦除动作合法,防止非法擦除动作,导致ECU无法运行;授权擦除指令参数包含生产序列号,软件更新次数、擦除的内存起始地址、擦除的总字节大小、验签参数;其中定义的软件更新次数参量会存在云端和ECU中,确保每次更新是全新的;其中定义验签参数用来验证该指令符合授权要求;步骤4中,擦除内存操作,如果没有通过步骤3的指令验签,是绝对不会执行,以满足安全要求。4.根据权利要求3所述的车载ECU的OTA升级方法,其特征在于,步骤5中,在下载操作前,需要进行授权认证,确保下一步的激活下载指令是合法的,防止非法程序更新,对ECU内运行软件进行破坏;授权下载指令参数包含...
【专利技术属性】
技术研发人员:袁川,
申请(专利权)人:延锋伟世通电子科技南京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。