固件空中升级(FOTA)是一种利用无线通信实现电子控制单元软件升级的技术。FOTA在汽车电子控制器中的大规模应用,使得汽车控制系统面临来自于公共网络中的安全威胁日益增多,而目前主流的FOTA方案着重关注固件从服务端到汽车端的远程传输,车内固件的安全性处理仍是薄弱环节。本文提出一种固件安全多重校验方案,服务端通过基于ECC的数字签名算法签名固件得到两个校验码,分别用于远程传输以及车内处理流程中的固件完整性和身份验证,以保证FOTA全流程的安全。实验结果表明所提的方案可以很好的识别固件远程传输和存储时篡改的风险,增加的时间成本仅约为5%,同时与使用RSA算法实现的方案相比,同等安全条件下,还具有验签速度快、占用存储资源少等优点。

• 单位
  中国科学技术大学; 中国科学院合肥物质科学研究院