本發明公開了一種保證汽車ECU免受攻擊和自動更新的方法，所述保證汽車ECU免受攻擊和自動更新的方法中ECU固件的軟件所生成的哈希值保存在車內安全網關中，或某一核心安全組件中；汽車出廠后，所有哈希值已保存在該網關或安全組件中；所有4S店或者汽車維修商在TSP(Telematics Service Provider)中注冊用戶；Ukey，讓用戶權限控制有一個安全載體，存有用戶個人信息、密碼和TSP建立安全通信的安全組件。本發明保證了車載電子信息系統中的ECU固件軟件更新正確，且不被黑客攻擊和篡改。

技術領域

本發明屬于汽車ECU技術領域，尤其涉及一種保證汽車ECU免受攻擊和自動更新的方法。

背景技術

現存的ECU安全防御方案只是對其電氣特性進行保護(如防水、供電保護)，沒有保障ECU安全更新和防御ECU固件被惡意篡改的方案。

發明內容

本發明的目的在于提供一種保證汽車ECU免受攻擊和自動更新的方法，旨在解決汽車不在車主控制下(如借車、出租、維修等)被惡意篡改ECU固件，以及防止偽造的TSP推送植入了病毒的ECU固件的問題。

本發明是這樣實現的，一種保證汽車ECU免受攻擊和自動更新的方法，通過Ukey進行汽車用戶權限控制(車主、借車人、維修站)，保障ECU固件安全更新，通過驗證固件哈希值檢測是否被篡改。對ECU固件進行更改操作會發生在下面三種情景：車主在線更新、4S店更新、汽車外借時被惡意篡改。所述保證汽車ECU免受攻擊和自動更新的方法包括固件更新防護和汽車開機自檢固件完整性的方法。對固件更新的防護方法為：通過Ukey(用戶權限控制的安全載體，存有用戶個人信息、密碼和TSP建立安全通信的安全組件)建立安全信道和雙向身份驗證，保證車主在線更新固件的安全性；通過Ukey建立臨時更新賬戶，授權4S店代為更新并記錄，因為行為可以被追蹤，所以杜絕了4S店的惡意行為；通過Ukey建立臨時行車賬戶，授權給借車人一定的操作汽車權限，同時記錄全部行為，做到出事故后有據可循。汽車開機自檢固件完整性的方法：汽車每次更新ECU固件或者更換ECU后，都會計算車上所有ECU的固件哈希值，將其保存在車內安全網關中(或某一核心安全組件中)，汽車每次開動前都進行開機自檢，計算所有ECU固件的哈希值，將其和安全網關中的哈希值進行比對，驗證ECU固件的完整性。

進一步，車主在線OTA更新固件的方法包括：

步驟一，插入Ukey與TSP建立安全SSL通信信道：Ukey向TSP發送通信請求(請求信息被Ukey的密鑰加密)，TSP響應請求，并生成私鑰，再用公鑰加密后發送給Ukey，Ukey接收后解密保存，之后的通信內容用該私鑰加密，安全信道建立完成；

步驟二，TSP和車主雙向身份驗證，互相確認對方的真實身份(為了防御黑客偽造的TSP向汽車推送包含病毒的固件，也為了防御黑客偽造用戶向TSP獲取固件信息，所以需要車主和TSP雙向身份驗證。)：Ukey向TSP發送身份標識信息，TSP驗證通過后發送自己的身份標識信息，Ukey驗證通過后發送AOK確認信息，雙向身份驗證完成。

步驟三，通過驗證后在線下載固件，自動安裝更新：TSP給汽車傳送最新固件，汽車接收完成后自動安裝，覆蓋舊版本；

步驟四，更新完成后將哈希值保存在汽車的安全組件上：汽車安全網關計算更改后的ECU固件哈希值并保存，用于開機后自檢。

進一步，4S店更新固件的方法：車主建立臨時更新賬戶，用于4S店的更新操作，如圖2所示，具體的更新過程如下：

(1)建立臨時更新固件賬戶：車主插入Ukey，在車機系統上新建臨時賬戶，輸入4S店名稱，車機系統和TSP通信，TSP該4S店法人的手機發送驗證碼，車主將短信驗證碼輸入車機系統中，完成新建用戶過程，并設置失效時間，這樣該臨時賬戶就綁定了4S店信息，TSP就會知道該賬戶對汽車進行的更新操作是4S店所為，4S店就不會惡意篡改用戶的汽車固件。；