技术特征:
1.一种提高汽车ecu诊断更新安全性的方法,其特征在于,包括:对车载网络ecu进行配置,将ecu中非易失性存储器中存储空间至少划分为第一分区和第二分区,其中,第一分区用于存储引导装载程序,第二分区用于存储应用程序;上位机与车载网络建立诊断通信连接;获取车载网络ecu列表,从ecu列表中获取目标ecu,选择驱动文件和应用文件对目标ecu进行升级。2.如权利要求1所述的一种提高汽车ecu诊断更新安全性的方法,其特征在于,从引导装载程序分离出底层flash驱动程序,存储于上位机中。3.如权利要求1所述的一种提高汽车ecu诊断更新安全性的方法,其特征在于,在需要更新应用程序时,通过上位机将底层flash驱动程序加密后,发送至目标ecu,目标ecu解密并校验底层flash驱动程序后,加载底层flash驱动到bootloader程序中,执行更新应用程序。4.如权利要求1所述的一种提高汽车ecu诊断更新安全性的方法,其特征在于,上位机与车载网络的通信基于doip或can的uds的诊断会话控制和安全访问。5.如权利要求1所述的一种提高汽车ecu诊断更新安全性的方法,其特征在于,加载底层flash驱动到bootloader程序中具体包括:上位机发送requestdownload请求,收到reply之后,将底层flash驱动进行加密;上位机分片发送transferdata请求,目标ecu收到flash驱动之后,先将其缓存起来,再对上位机进行reply,重复发送请求,直到底层flash驱动传输完成;pc的上位机发送requesttransferexit,ecu对flash驱动进行解密,然后校验flash驱动,校验成功则加载底层flash驱动程序到bootloader中,并回应ack_reply;否则回应nack_reply。6.如权利要求1所述的一种提高汽车ecu诊断更新安全性的方法,其特征在于,底层flash驱动程序包括:erasesectors函数:擦除扇区函数;waitunbusy函数:等待flash非忙函数;enterpagemode函数:进入页模式函数;load2x32bits函数:加载64bits函数;writepage函数:写flash一页的函数;其中,当调用擦除、写入函数后,调用执行waitunbusy函数;load2x32bits函数被writepage调用。7.如权利要求1所述的一种提高汽车ecu诊断更新安全性的方法,其特征在于,应用程序更新过程包括:上位机发送requestdownload请求,等待目标ecu的reply;上位机分片发送transferdata请求,ecu收到应用程序包后,将应用程序包写入到应用程序对应的分区,其中,在数据写入的过程中,根据存储地址占用需要对flash进行擦除、读取、写入,直至应用程序传输完成。8.如权利要求1所述的一种提高汽车ecu诊断更新安全性的方法,其特征在于,当应用程序更新完成后,上位机发送requesttransferexit,引导装载程序对底层flash驱动进行
后处理;后处理至少包括:从引导装载程序卸载flash驱动,清除之前缓存的flash驱动,然后进行ack_reply。9.如权利要求1所述的一种提高汽车ecu诊断更新安全性的方法,其特征在于,上位机安装于智能终端中。10.如权利要求1所述的一种提高汽车ecu诊断更新安全性的方法,其特征在于,上位机通过tsn网关接入车载网络,车载网络包括车载以太网总线和/或can总线,tsn通过车载以太网总线和或can总线与ecu相连接。
技术总结
本发明提供一种提高汽车ECU诊断更新安全性的方法,包括:对车载网络ECU进行配置,将ECU中非易失性存储器中存储空间至少划分为第一分区和第二分区,其中,第一分区用于存储引导装载程序,第二分区用于存储应用程序;上位机与车载网络建立诊断通信连接;获取车载网络ECU列表,从ECU列表中获取目标ECU,选择驱动文件和应用文件对目标ECU进行升级。本发明通过将底层flash驱动与bootloader分离,由上位机在更新application之前通过诊断命令发送给bootloader,bootloader接收完成之后,将flash驱动加载到自身,更新完application时,卸载并清除flash驱动,能够大大消除程序异常运行时,擦除程序的风险。擦除程序的风险。擦除程序的风险。
技术研发人员:肖文平 黄飞
受保护的技术使用者:上海赫千电子科技有限公司
技术研发日:2022.04.26
技术公布日:2022/8/18