[发明专利]空中更新安全

说明书

本公开涉及空中更新安全。一种用于车辆的系统包括控制器，所述控制器被配置为：接收包括第一签名的加密的软件更新；使用与指示可用软件更新的更新指令一起接收的解密密钥来对接收的软件更新进行解密；响应于检测到第一签名与由控制器使用签名验证密钥生成的第二签名相匹配，安装解密的更新。

技术领域

本公开涉及用于确保提供给多个车辆控制器的空中(OTA)软件更新的安全的系统和方法。

背景技术

车辆的一个或更多个软件组件和/或硬件组件可能需要定期或偶尔进行电子更新。在一个示例中，更新可包括对车辆的软件或设置的改变，以解决问题或对当前软件或设置提供改进功能。在另一示例中，更新可包括针对一个或更多个车辆控制器的更新配置设置和/或将被安装在一个或更多个车辆控制器上的软件或固件的更新版本。

车辆可被配置为经由有线或无线连接来接收电子更新。在一示例中，汽车经销商或服务站的技术人员可使用有线陆地接入网络(land access network，LAN)连接将更新下载到车辆中。在另一示例中，车辆可被配置为接收空中(OTA)软件更新，诸如经由到服务器的无线连接接收的软件更新。

发明内容

一种用于车辆的系统包括控制器，所述控制器被配置为：接收包括第一签名的加密的软件更新；使用与指示可用软件更新的更新指令一起接收的解密密钥来对接收的软件更新进行解密；响应于检测到第一签名与由控制器使用签名验证密钥生成的第二签名相匹配，安装解密的更新。

一种用于车辆的方法包括：使用解密密钥对从更新服务器下载的软件更新进行解密，所述解密密钥从更新服务器被接收而作为指定软件更新且包括第一签名的更新指令的一部分；响应于检测到第一签名与由控制器使用从更新服务器接收的签名验证密钥生成的第二签名相匹配，安装解密的更新。

一种用于车辆的系统包括远程信息处理控制器，所述远程信息处理控制器被配置为：响应于检测到包括在由远程信息处理控制器接收的指令中的车辆标识符与分配给车辆的车辆标识符相匹配，从更新服务器下载软件更新，以应用到所述指令所指定的车辆控制器。

附图说明

图1是示出用于确保提供给车辆控制器的软件更新的安全的系统的框图；

图2是示出用于对空中发送的软件更新进行加密的系统的框图；

图3是示出用于验证包括在软件更新中的控制器签名的系统的框图；

图4是示出用于接收和分配解密密钥和签名验证密钥的算法的流程图；

图5是示出用于对加密的软件更新进行解密并执行签名验证的算法的流程图。

具体实施方式

在此描述了本公开的实施例。然而，应该理解的是，所公开的实施例仅是示例，并且其它实施例可采用各种可替代的形式。附图无需按比例绘制；可夸大或最小化一些特征以示出特定组件的细节。因此，在此公开的具体结构和功能细节不应被解释为具有限制性，而仅仅是作为用于教导本领域技术人员以多种方式利用本发明的代表性基础。如本领域普通技术人员将理解的是，参照任一附图示出和描述的各个特征可与在一个或更多个其它附图中示出的特征相结合，以产生未被明确示出或描述的实施例。示出的特征的组合提供了用于典型应用的代表性实施例。然而，与本公开的教导一致的特征的各种组合和修改可被期望用于特定的应用或实施方式。

执行车辆上的各种功能的多个控制器可被配置为接收定期或偶尔的软件和固件(这里统称为软件)更新。作为一些非限制性示例，软件更新可帮助解决不在现场中或不在客户手中的车辆的效率问题、功能改变和安全漏洞。