[发明专利]一种汽车安全数据的更新方法、装置、设备及产品

说明书

本发明公开了一种汽车安全数据的更新方法、装置、设备及产品，涉及汽车技术领域，该方法包括：电池管理系统确定由服务端发送的信息刷写指令，并基于已确定的信息刷写指令，生成信息更新标志位；第一代码区确定信息更新标志位，生成并向服务端发送请求刷写标志位；硬件安全模块的代码闪存包括第一代码区、第二代码区和第三代码区；确定由服务端基于请求刷写标志位返回的刷写数据，并基于第一代码区将已确定的刷写数据写入第二代码区；将第二代码区写入的刷写数据写入到已擦除数据的第三代码区内。本发明省去了拆车拆包的过程，节省了人力物力，符合汽车现有的产业结构和安全需求，同时还能够对汽车软件更新的全生命周期进行安全防护。

技术领域

本发明涉及汽车技术领域，具体涉及一种汽车安全数据的更新方法、装置、设备及产品。

背景技术

由电动汽车的动力来源可知，电动汽车极其重要的组成部分之一便是电池管理系统(Battery Management System，BMS)。BMS中可以集成硬件安全模块(Hardware SecurityModule，HSM)，HSM旨在提高汽车车载网络和车联网(Vehicle to X，V2X)应用的防御攻击的能力。BMS通过CANbus与电动汽车整车控制器通信，然而，HSM的运行代码不能通过CANbus来进行软件更新，只能通过调试器直接连接硬件调试接口来更新代码，这样导致经过标准作业程序(Standard Operating Procedure，SOP)以后的电动汽车整车，只能拆车拆包才能HSM的代码，费事费力，且不符合汽车现有的产业结构和安全需求，不能对汽车软件更新的全生命周期进行安全防护。

因此，如何在BMS装车后不拆车拆包的情况下更新HSM的代码以更新安全信息是目前业界亟待解决的重要课题。

发明内容

有鉴于此，本发明实施例提供了一种汽车安全数据的更新方法、装置、设备及产品，以解决BMS装车后只能拆车拆包才能HSM的代码的问题。

根据第一方面，本发明实施例提供了一种汽车安全数据的更新方法，所述方法应用于客户端，客户端中安装有集成硬件安全模块的电池管理系统，硬件安全模块和电池管理系统基于IPC建立通信，所述方法包括：

电池管理系统确定由服务端发送的信息刷写指令，并基于已确定的信息刷写指令，生成信息更新标志位；

第一代码区确定信息更新标志位，生成并向服务端发送请求刷写标志位；硬件安全模块的代码闪存包括第一代码区、第二代码区和第三代码区；

确定由服务端基于请求刷写标志位返回的刷写数据，并基于第一代码区将已确定的刷写数据写入第二代码区；

第一代码区将第二代码区写入的刷写数据写入到已擦除数据的第三代码区内；第三代码区内的数据通过第一代码区擦除。

结合第一方面，在第一方面第一实施方式中，刷写数据中包含签名信息；

所述确定由服务端基于请求刷写标志位返回的刷写数据，将已确定的刷写数据写入第二代码区，具体包括：

电池管理系统确定服务端基于请求刷写标志位返回的刷写数据，并将刷写数据存放在IPC中；

基于第一代码区，确定刷写数据，将已确定的刷写数据写入第二代码区，并基于刷写数据中的签名信息对第二代码区内的数据进行校验；

确定第二代码区校验通过，第一代码区生成并向服务端第一成功标志位。

结合第一方面第一实施方式，在第一方面第二实施方式中，所述方法还包括：

确定第二代码区校验未通过，第一代码区生成并向服务端第一失败标志位，第一代码区删除第二代码区的数据并复位硬件安全模块。