用于电子控制单元的软部件认证制造技术

本公开涉及一种用于验证电子控制单元(ECU)或其他处理装置的软部件更新的方法和系统。验证可以包括后台向编程工具提供验证数据，由此ECU与编程工具交互以验证软部件更新。认证可以可选地包括ECU根据不同类型的认证来识别是否要认证软部件更新。识别是否要认证软部件更新。识别是否要认证软部件更新。

【技术实现步骤摘要】
用于电子控制单元的软部件认证


[0001]本公开涉及认证软部件更新，例如但不必限于认证用于包括在车辆的电子控制单元(ECU)上的软部件的更新。

技术介绍

[0002]电子控制单元(ECU)可以被认为是计算机、微控制器或其他处理元件，其被配置为提供或以其他方式支持一个或多个操作、功能、过程等，诸如通过向附属系统输出相应的信号、数据、控制等。ECU通常是独立的装置，其旨在定期操作附属系统，例如重复地分析信息、测量、值、输入等，以便实现对附属系统的相应输出和控制，并且在一些情况下，例如当不直接控制附属系统时，向另一ECU或其他实体提供信息等。ECU的强调部件可以变化；然而，许多通常被认为包括处理器以根据存储在所包括的存储器上的执行非暂时性指令来执行功能，即，指令表示用于促进期望的操作、功能等的软件或其他逻辑。
[0003]当在其中随ECU等执行的操作旨在在其整个生命周期中相对一致或类似的应用中采用ECU等时， ECU等可以被视为受约束或固定类型的系统。这样的ECU可以部署在主机装置内以便具有有限的可访问性或者部署在通常远离用户交互的位置，并且因此可能缺少用户接口或人机接口(HMI)。这样的ECU相反可以依赖于有线或无线连接，诸如通过网络或通过另一通信，以促进与其他ECU、装置、传感器、附属系统等的交互。作为示例，当用于例如汽车的车辆时，各种ECU可以用作发动机控制模块(ECM)、远程信息处理单元(TU)、动力系控制模块(PCM)、变速器控制模块(TCM)、制动控制模块(BCM)、中央控制模块(CCM)、中央定时模块(CTM)、乘客门模块(PDM)、系统控制模块(SCM)、气囊控制模块(ACM)、电池管理系统(BMS)、通用电子模块(GEM)、车身控制模块(BCM)、悬架控制模块(SCM)等。
[0004]ECU可以周期性地要求更新，在提到的汽车类型ECU的情况下，更新可以与设计更新、校准改变、新的或改变的功能以及通常与改变软件、代码、固件、数据集、文件等相关联的其他改变相关联。这些特征或配置可以被称为软部件，因为软部件通常被理解为包含这样的特征。因此，一些更新可以涉及改变代码或软件以便改变功能，而一些其他更新可以涉及调整校准表、添加用于查找功能的数据、或者修订依赖于但不一定与改变功能相关的信息值。ECU彼此通信以及与其他实体通信以更新软部件或以其他方式进行操作改变的装置和方法可以根据实现方式并且通常根据与主机装置相关联的标准和协议而变化。
[0005]至少在一些汽车的情况下，统一诊断服务(UDS)是一种常用的诊断通信协议，以便于更新汽车电子器件，如ECU。国际标准化组织维护了名为ISO 14229
‑
1公路车辆统一诊断服务(UDS)的UDS标准，其全部内容通过引用并入本文。UDS的一个有价值的方面是旨在防止或阻止不希望的行动者在没有适当认证的情况下进行更新的服务。与相应的安全访问相关联的服务标识符(SID)通常参考请求SID 0x27和响应SID 0x67，其涉及基于种子的请求
‑
响应策略。该策略实现了认证过程，由此ECU生成种子并将其发送到编程工具，然后编程工具响应地使用该种子来生成密钥并将其发送回ECU。然后，ECU根据响应密钥(即，来自编程工具的密钥)是否与ECU的密钥匹配来验证编程工具以对ECU进行更新。UDS至少以这种方式有
效地认证行动者对ECU的访问，并且由此得到进行更新的许可，只要行动者能够提供匹配密钥。

技术实现思路

[0006]本文公开了一种认证对软部件的更新的认证方法和系统，例如，通过要求试图更新ECU或其他控制器的软部件的编程工具或其他实体不仅能够访问软部件签名系统或软部件签名密钥(即，ECU信任的密钥)，而且还执行附加认证，目的在于确保从可信机构或服务提供的软部件更新在ECU处实现时不被改变。所构想的认证能力帮助确保诸如原始装置制造商(OEM)的经授权的软部件销售商能够在更新软部件时保护对ECU的访问，以使得更新被限于经授权的软部件，并使得减少了不希望的行动者作出改变或以其他方式干预更新的机会。
[0007]公开了一种认证电子控制单元(ECU)的软部件更新的方法。该方法包括：确定包含在从编程工具发送到ECU的发送密钥请求内的发送密钥信息，并从发送密钥信息中识别是否要根据第一类型认证或第二类型认证来认证软部件更新。ECU可以被配置为执行第一和第二类型两者。第一类型允许ECU响应于完成解锁密钥认证而更新。第二类型允许ECU响应于除了完成解锁密钥认证之外还认证为软部件创建的消息摘要而进行更新。
[0008]该方法可以包括：要求ECU执行质询认证（challenge authentication）以便确定是根据第一类型还是第二类型来认证更新，例如，当质询认证不成功时根据第一时间执行认证，并且当成功时根据第二类型执行认证。
[0009]该方法可以包括：当ECU生成质询消息认证码(MAC)和响应MAC并将它们两者与发送密钥信息内包括的相应的质询和响应MAC进行匹配时，确定质询认证成功。
[0010]该方法可以包括：要求ECU通过用解锁密钥来签名质询来生成质询MAC，并且可选地，在ECU通过将ECU标识符(ID)与随机数级联来生成种子之后在将子函数与种子级联之前设置子函数的最高有效位（most significant bit）来生成质询。ECU可以通过利用会话密钥对第一常数签名来生成响应MAC。
[0011]该方法可以包括：将利用ECU生成的质询MAC的不多于x个最高有效位与包括在发送密钥信息内的质询MAC匹配，以及将利用ECU生成的响应MAC的不多于y个最高有效位与包括在发送密钥信息内的响应MAC匹配，例如，x可以是16，y可以是12，使得质询MAC的16个最高有效位被匹配，并且响应MAC的12个最高有效位被匹配。
[0012]该方法可以包括：在质询认证之后并且在更新软部件之前，要求ECU完成数据认证和模块认证中的每个。
[0013]该方法可以包括：当ECU生成数据MAC并将其与附加认证请求内包括的对应数据MAC进行匹配时，确定要完成数据认证，该附加认证请求在质询认证之后从编程工具被发送到ECU。
[0014]该方法可以包括：要求ECU通过利用共享秘密对消息摘要签名来生成数据MAC。消息摘要可以包括在发送密钥信息内，并且在此之前通过根据算法处理软部件而生成。
[0015]因此，该方法可以包括：当ECU验证用编程工具识别的模块ID与包括在其上的模块ID匹配时，确定完成模块认证，并且可选地在更新软部件之前验证软部件的签名，该签名包括在发送密钥信息中。
[0016]该方法可以包括：解锁密钥认证要求ECU在其上存储与包括在发送密钥信息内的解锁密钥匹配的解锁密钥。
[0017]公开了一种认证车辆的电子控制单元(ECU)的软部件更新的方法。该方法可以根据从编程工具发送到ECU的信息，包括响应于ECU验证解锁密钥以及软部件的消息摘要而认证软部件更新，由此解锁密钥和消息摘要被包括在信息内本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证电子控制单元(ECU)的软部件更新的方法，包括：确定被包括在从编程工具发送到所述ECU的发送密钥请求内的发送密钥信息；以及从所述发送密钥信息识别所述软部件更新是要根据第一类型的认证还是第二类型的认证来认证，所述ECU被配置为执行所述第一类型和所述第二类型两者，所述第一类型允许所述ECU响应于完成解锁密钥认证而更新，所述第二类型允许所述ECU响应于除了完成所述解锁密钥认证之外还认证为所述软部件创建的消息摘要而更新。2.根据权利要求1所述的方法，还包括：要求所述ECU执行质询认证以便确定是根据所述第一类型还是所述第二类型来认证所述更新，当所述质询认证不成功时，要求所述ECU根据所述第一类型进行认证，并且当所述质询认证成功时，要求所述ECU根据所述第二类型进行认证。3.根据权利要求2所述的方法，还包括：当所述ECU生成质询消息认证码(MAC)和响应MAC并且将所述质询消息认证码和所述响应MAC两者匹配到包括在所述发送密钥信息内的对应的质询和响应MAC时，确定所述质询认证成功。4.根据权利要求3所述的方法，还包括：要求...

【专利技术属性】
技术研发人员：B，
申请(专利权)人：通用汽车环球科技运作有限责任公司，
类型：发明
国别省市：