【技术实现步骤摘要】
本专利技术属于车辆电控,尤其涉及一种ecu刷写系统、方法及存储介质。
技术介绍
1、随着汽车智能网联化的发展,购买智能网联汽车的人越来越多,而在智能网联汽车维护和升级过程中,对车内ecu进行软件刷写是行业中常见的操作;智能网联汽车相比之前的传统汽车,整车的电子系统更加复杂,相应的遭受网络攻击的手段也变多了,因此对整车的网络安全防护有了更高的要求。在使用刷写工具对车内ecu刷写时,现有的刷写方式存在一定的安全漏洞容易被人破解利用,一旦在刷写时遭受恶意攻击,就会造成车辆功能异常,严重的会直接威胁车主的生命财产安全。
2、当前刷写场景中,通用刷写工具未做认证授权机制,刷写过程中存在信息泄露和刷写权限滥用风险;软件刷写包与解密密钥也没有进行有效的分离,这使得软件刷写包容易被泄露,给车辆的信息安全带来极大的威胁。现有的ecu刷写方式在安全性等方面存在诸多不足,亟待改进。
技术实现思路
1、本专利技术提供了一种ecu刷写系统,系统包括:pki证书管理模块、整车软件管理模块、刷写认证模块、网关模块及ecu模块;
2、pki证书管理模块:审核刷写认证模块提交的数字证书申请;基于申请信息生成带有签名的数字证书,并将数字证书下发给刷写认证模块;
3、整车软件管理模块:根据刷写认证模块上传的刷写相关信息进行授权文件的生成、下发以及ecu软件版本信息的更新;
4、刷写认证模块:向pki证书管理模块提交数字证书的申请;存储pki证书管理模块下发的数字证书;上传
5、网关模块:预置pki证书管理模块下发的数字证书;校验刷写认证模块的数字证书;根据授权文件与ecu模块建立通信;
6、ecu模块:接收网关模块传输的授权文件和软件刷写包,进行ecu软件刷写,并返回ecu刷写成功信号至网关模块。
7、进一步地,所述数字证书包括该证书的有效时间、颁发机构、pki证书管理模块的公钥信息。
8、进一步地,所述整车软件管理模块下发的授权文件,包含整车软件管理模块授权整车刷写与否信息、以及软件刷写包的解密密钥。
9、进一步地,所述刷写认证模块上传刷写信息至整车软件管理模块中的刷写信息包括,读取的车辆vin、刷写ecu的软硬号、零件号以及软件刷写包的信息。
10、进一步地,所述刷写认证模块中的数字证书具有时效性,数字证书的时效性由pki证书管理模块控制,刷写认证模块每隔一段时间向pki证书管理模块重新申请数字证书。
11、进一步地,所述网关模块的数字证书是永久的,网关模块的数字证书写在网关模块的只读存储器中,不可更新和篡改。
12、进一步地,所述刷写认证模块与所述网关模块通信具有保活机制,在一段时间内没有数据传输,所述网关模块将主动关闭通信通道,切断和所述刷写认证模块的通信。
13、本专利技术提供了一种ecu刷写方法,包括:
14、刷写认证模块通过登录pki证书管理模块账号的形式来实现两者通信;
15、pki证书管理模块根据刷写认证模块提交的申请信息,生成和下发对应的数字证书,刷写认证模块接收数字证书;
16、网关模块通过数字证书校验刷写认证模块身份的合法性,以及根据数字证书内容判断证书是否过期,如果没有过期,与刷写认证模块建立通信连接;
17、刷写认证模块通过读取车辆信息、待刷件ecu信息,将读取的信息和软件刷写包信息上传到整车软件管理模块,其中软件管理模块根据刷写认证模块从pki证书管理模块获取的数字证书来决定是否建立连接:
18、整车软件管理模块根据刷写认证模块上传的信息,在数据库内判断车辆是否具备升级条件,如果具备,下发授权文件给刷写认证模块;
19、刷写认证模块将软件刷写包、授权文件发送给网关模块,网关模块根据授权文件内容打开对应的ecu通信通道;
20、ecu接收到授权文件和软件刷写包,从而进行ecu软件刷写,ecu刷写成功后,会返回ecu刷写成功信号至网关模块,网关模块会将其转给刷写认证模块;
21、刷写认证模块接收到刷写成功信号,会发送给整车软件管理模块,整车软件管理模块会根据新近一次的软件刷写信息更新该车辆的相关ecu软件版本信息。
22、进一步地,所述整车软件管理模块根据上传的信息,在数据库内判断车辆是否具备升级条件,如果具备,下发授权文件给刷写认证模块,包括:
23、整车软件管理模块根据车辆vin、ecu零件号、软硬件号匹配当前车型ecu可以升级的软件版本信息;
24、将刷写认证模块上传的ecu软件刷写包信息与查询到的整车软件版本信息做比较,如果刷写包信息在查询到的整车软件版本信息中,软件管理平台可以生成授权文件;
25、生成的授权文件包含软件刷写包的解密密钥、ecu刷写操作授权开关信息。
26、本专利技术提供一种存储介质,所述存储介质上存储有ecu刷写方法的系统程序,所述ecu刷写方法的系统程序被处理器执行实现所述的ecu刷写方法的步骤。
27、与现有技术相比,本专利技术具有如下优点:
28、刷写认证模块与网关模块通过数字证书进行双向认证的加密通信,有效防止非法设备的接入,降低车内ecu刷写升级时遭受攻击的风险。软件刷写包与解密密钥分离,有效保护了软件刷写包的安全性。软件管理模块能够根据新近的软件刷写信息及时更新车辆相关ecu软件版本信息,便于车辆的管理和维护。双向认证可以防止中间人攻击,提高了数据传输的安全性。刷写认证模块与网关模块通信的保活机制,在一段时间内没有数据传输时,网关模块主动关闭通信通道,切断和刷写认证模块的通信,保障了通信的稳定性。
29、本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。
本文档来自技高网...【技术保护点】
1.一种ECU刷写系统,其特征在于,所述系统包括:PKI证书管理模块、整车软件管理模块、刷写认证模块、网关模块及ECU模块;
2.根据权利要求1所述的ECU刷写系统,其特征在于,所述数字证书包括该证书的有效时间、颁发机构、PKI证书管理模块的公钥信息。
3.根据权利要求1所述的ECU刷写系统,其特征在于,所述整车软件管理模块下发的授权文件,包含整车软件管理模块授权整车刷写与否信息、以及软件刷写包的解密密钥。
4.根据权利要求1所述的ECU刷写系统,其特征在于,所述刷写认证模块上传刷写信息至整车软件管理模块中的刷写信息包括,读取的车辆VIN、刷写ECU的软硬号、零件号以及软件刷写包的信息。
5.根据权利要求1所述的ECU刷写系统,其特征在于,所述刷写认证模块中的数字证书具有时效性,数字证书的时效性由PKI证书管理模块控制,刷写认证模块每隔一段时间向PKI证书管理模块重新申请数字证书。
6.根据权利要求1所述的ECU刷写系统,其特征在于,所述网关模块的数字证书是永久的,网关模块的数字证书写在网关模块的只读存储器中,不可更新和
7.根据权利要求1所述的ECU刷写系统,其特征在于,所述刷写认证模块与所述网关模块通信具有保活机制,在一段时间内没有数据传输,所述网关模块将主动关闭通信通道,切断和所述刷写认证模块的通信。
8.一种ECU刷写方法,其特征在于,包括:
9.根据权利要求8所述的ECU刷写方法,其特征在于,所述整车软件管理模块根据上传的信息,在数据库内判断车辆是否具备升级条件,如果具备,下发授权文件给刷写认证模块,包括:
10.一种存储介质,其特征在于,所述存储介质上存储有ECU刷写方法的系统程序,所述ECU刷写方法的系统程序被处理器执行实现如权利要求8至9任一项所述的ECU刷写方法的步骤。
...【技术特征摘要】
1.一种ecu刷写系统,其特征在于,所述系统包括:pki证书管理模块、整车软件管理模块、刷写认证模块、网关模块及ecu模块;
2.根据权利要求1所述的ecu刷写系统,其特征在于,所述数字证书包括该证书的有效时间、颁发机构、pki证书管理模块的公钥信息。
3.根据权利要求1所述的ecu刷写系统,其特征在于,所述整车软件管理模块下发的授权文件,包含整车软件管理模块授权整车刷写与否信息、以及软件刷写包的解密密钥。
4.根据权利要求1所述的ecu刷写系统,其特征在于,所述刷写认证模块上传刷写信息至整车软件管理模块中的刷写信息包括,读取的车辆vin、刷写ecu的软硬号、零件号以及软件刷写包的信息。
5.根据权利要求1所述的ecu刷写系统,其特征在于,所述刷写认证模块中的数字证书具有时效性,数字证书的时效性由pki证书管理模块控制,刷写认证模块每隔一段时间向pki证书...
【专利技术属性】
技术研发人员:蔡震,侯炜,程庆云,丁文昌,
申请(专利权)人:奇瑞汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。