[发明专利]一种FOTA安全测试仿真方法

说明书

发明公开了一种FOTA安全测试仿真方法，具体步骤为，步骤1、更新包安全传输，步骤2、更新包安全存储，步骤3、更新授权与认证，步骤4、更新过程追踪，步骤5、FOTA服务器安全优选的，步骤1中更新包从FOTA Server传输到车辆，再传输到待更新的ECU，步骤3中发出更新指令需要身份验证，且需要设置安装包的访问权限，并授权在目标位置安装更新，在汽车和FOTA Server之间进行双向认证，互相验证对方的身份，本发明涉及FOTA安全技术领域。该FOTA安全测试仿真方法，解决了由于ECU由于成本问题只存储一份程序，一般很难回滚升级操作的问题。

技术领域

发明涉及FOTA安全建技术领域，具体为一种FOTA安全测试仿真方法。

背景技术

FOTA(Firmware Over-The-Air)移动终端的空中下载软件升级，指通过云端升级技术，为具有连网功能的设备:例如手机、平板电脑、便携式媒体播放器、移动互联网设备等提供固件升级服务，用户使用网络以按需、易扩展的方式获取智能终端系统升级包，并通过FOTA进行云端升级，完成系统修复和优化。

目前很少有把安装升级包进行加密存储的，更新包的发布和安装是记录了的，但是记录颗粒很粗，出现问题难于回溯，而且由于ECU由于成本问题只存储一份程序，一般很难回滚升级操作。

发明内容

针对现有技术的不足，发明提供了一种FOTA安全测试仿真方法，解决了由于ECU由于成本问题只存储一份程序，一般很难回滚升级操作的问题。

为实现以上目的，发明通过以下技术方案予以实现：一种FOTA安全测试仿真方法，具体步骤为：

步骤1、更新包安全传输；

步骤2、更新包安全存储；

步骤3、更新授权与认证；

步骤4、更新过程追踪；

步骤5、FOTA服务器安全。

优选的，步骤1中更新包从FOTA Server传输到车辆，再传输到待更新的ECU。

优选的，步骤3中发出更新指令需要身份验证，且需要设置安装包的访问权限，并授权在目标位置安装更新，在汽车和FOTA Server之间进行双向认证，互相验证对方的身份。

优选的，步骤4中更新包的发布和安装过程需要可追踪。

优选的，所述追踪内容包含来自FOTA服务器和目标ECU的过程。

优选的，所述OEM确信发布的FOTA Server是受保护的。

优选的，所述ECU存储的加密为对称密钥技术，在SSL/TLS通信时通过 AES来加密数据。

优选的，所述车辆和FOTA服务器都应具备检测入侵的功能。

有益效果

发明提供了一种FOTA安全测试仿真方法。具备以下有益效果：

该FOTA安全测试仿真方法，通过在安装升级包之前，必须将其加密存储在车辆中，发出更新指令需要额外的身份验证，以确保拥有所需的权限，同时，需要设置安装包的访问权限，并授权在目标位置安装更新，需要在汽车和FOTA Server之间进行双向认证，互相验证对方的身份，更新包的发布和安装过程需要可追踪，追踪内容要包含来自FOTA服务器和目标ECU的过程，以便在出现问题后可以追溯问题、回滚操作，解决了由于ECU由于成本问题只存储一份程序，一般很难回滚升级操作的问题。

附图说明

图1为本发明FOTA安全测试仿真方法的流程图。

具体实施方式