目前，汽車(chē)ECU的軟件更新可以總結(jié)分成三大類：

• 工廠刷寫(xiě)模式：工廠大批量刷寫(xiě)或者升級(jí)，一般在出廠用；

• 工程模式：4S店、工廠等專業(yè)人員進(jìn)行的ECU固件更新，通常是動(dòng)力、轉(zhuǎn)向、車(chē)控等；

• 車(chē)主模式：車(chē)主根據(jù)云端推送信息，通過(guò)IVI進(jìn)行應(yīng)用軟件更新；目前也有趨勢(shì)通過(guò)這種方式刷新ECU固件。

        但是一談到軟件或者固件的更新，不可避免地就會(huì)討論到待更新軟件的可信度，即信息安全問(wèn)題；而今天要聊到的就是ECU如何實(shí)現(xiàn)安全更新，即防止ECU被惡意/無(wú)意更新到錯(cuò)誤的軟件版本，從而威脅到汽車(chē)駕駛?cè)藛T的人身財(cái)產(chǎn)安全。

        那么今天我就從技術(shù)角度出發(fā)，看看ECU內(nèi)部是如何保證軟件的安全更新，主要從以下幾個(gè)方面來(lái)進(jìn)行

1. 安全更新的基本要求

2. 安全更新的文件格式

3. 安全更新的基本流程

4. 安全更新實(shí)現(xiàn)的工具要求

1.安全更新的基本要求

        所謂安全更新，即保證待更新的軟件是目標(biāo)ECU所需要的軟件版本，從信息安全角度來(lái)說(shuō)，就是要保證軟件的完整性和真實(shí)性。

        完整性是指待更新的軟件沒(méi)有被破壞或者被篡改；

        真實(shí)性是指待更新的軟件是由確定的提供方授權(quán)；

        這些數(shù)據(jù)特性需要由對(duì)應(yīng)的密碼技術(shù)支撐，這里將信息安全威脅和對(duì)應(yīng)的密碼技術(shù)總結(jié)如下：