ECU存储安全之深入理解Flash

已于 2022-02-07 14:56:56 修改
阅读量8.5k 收藏 21
点赞数 3
分类专栏: 车联网安全 文章标签: 储存器 安全 物联网 iot flash
于 2022-02-07 14:56:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/andlee/article/details/122804067
版权

目录

陌生的存储器

两种类型的Flash

NAND Flash原理介绍

NOR Flash原理介绍 

NAND与NOR的比较

NAND子类之EMMC

陌生的存储器

传统安全领域的工程师刚开始接触车联网安全的时候,会遇到一些“常识性”的壁垒,其中之一就是各种类型的存储器。当我们和BSP工程师沟通安全启动的时候,我们需要确认启动的过程,接着在此基础上构建安全启动的验签逻辑。而启动的过程,基本上就是CPU从一个存储器的指定地址开始执行,然后将存储在其他存储器上的下一阶段代码搬运到内存中执行。而其中让新入行的安全工程师费解的问题,就是各种类型的存储介质的使用场景。为什么在NOR Flash可以用来存储芯片的初始化代码,为什么嵌入式linux系统的固件一般存储在emmc上,为什么很少使用NAND Flash存储代码等等。

对于传统安全领域的工程师来说,接触存储器的陌生感是可以理解的。因为车联网涉及的范围实际上是十分广泛的,从硬件到软件,再到无线安全,车联网安全涵盖了安全领域的方方面面。而我们很多传统领域的工程师的工作经验基本上都局限在其中的一个方面。因此,车联网安全为我们扩展能力圈提供了很好的机会。

两种类型的Flash

Flash用途与EEPROM相似,但成本远低于EEPROM。EEPROM由浮栅晶体管阵列组成,Falsh则可以看作RAM的反义词(即Flash为非易失性存储介质)。从实现原理来分类,Flash主要有两种:

  • Nor Flash
  • NAND Flash

NAND Flash原理介绍

NAND Flash使用与非门实现(NAND即与非的意思)

最低0.47元/天 解锁文章
汽车信息安全要求(5)——Secure Boot(安全启动)
daniel315的博客
09-08 6635
安全启动涉及到的几个要素,以及初始化和启动流程。
汽车网络安全 - 如何保护ECU中的JTAG接口
m0_37553938的博客
02-27 1121
JTAG是权限很高的一个调试接口,在量产的车上一定要采取保护措施,笔者结合实际项目经验,介绍了MCU和SOC两种芯片的JTAG常见保护方式。
ECU flash BootLoader
11-21
ECU 通过flash BootLoader升级的过程,28页的PDF,汽车电子入门级干货
ECU BootLoader开发——Flash编程
Soly_kun的博客
03-14 785
ECU BootLoader开发——Flash编程
ECU存储安全存储安全
李老板的移动安全杂货铺
01-19 5161
本文总结了目前最为流行的存储器固件提取技术,虽然在技术的层面上没有任何新意可言,但是确是少数以防守为目的进行的总结,可以更好地理解ECU存储安全需求,制定更加合理的安全存储策略。
车载ECU在OTA升级过程中,flash driver单独存在的意义
星Yeah 的博客
02-28 3212
ECU OTA 程序升级过程中,需要执行一段比较特殊的代码,这段代码实现对自身flash的擦除与写入,又称flash driver。 在OTA升级过程中,往往需要在发送app可执行文件之前,向底层先发送一段叫=="flash driver"的二进制文件==,这里简单总结一下这段“flash driver”二进制文件存在的意义。 1、在车载ECU控制器中,为了安全考虑,会尽可能的避免在代码中固化有对flash进行擦除或写入的操作,主要为了避免在程序跑飞时误调用该部分代码,使软件代码部分受到破坏; 2、fla
UDS中数据的存储FLASH/EEPROM/RAM)
qq_42718749的博客
08-04 4592
UDS中数据的存储是一个容易混淆但又非常重要的点,下面我们就来简单捋一捋。 ECU中用到的存储芯片通常有三种:FLASH,RAM,EEPROM,很多人都分不清楚这三种芯片有什么区别,其实是很好理解的。FLASH是一次写入,掉电数据不消失,也就是说只能在刷程序的时候写一次,我们不能调用2E服务对其进行操作。EEPROM可以多次写入,掉电数据不消失,我们可以通过2E服务多次重复写操作。RAM掉电消失,不能通过2E服务进行操作。 因此针对这三种存储芯片的特点,我们对它们分别应用。 FLASH只能写一次,而且
汽车电子ECU刷写流程中重复擦除同一地址问题分析与优化方案:提升刷写效率与硬件寿命管理
04-16
内容概要:本文详细分析...阅读建议:本文提供了详细的理论分析和技术实现方案,建议读者结合实际工作场景进行深入理解,并在实践中不断优化刷写流程。注意文中提到的各种方案的优缺点,选择最适合自身需求的解决方案。
【AUTOSAR BSW领域】模式管理、Watchdog与存储模块详解:汽车ECU软件开发关键技术分析
最新发布
04-19
存储模块则涉及车辆内外重要数据的非易失性保存,采用NVRAM Manager、MemIf和Memory Driver三层架构,支持Flash和EEPROM两种存储介质,并通过FEE或EA模块实现具体访问。 适合人群:对AUTOSAR有一定了解,从事汽车...
如何设计一个适应ECUFlash Bootloader并实现安全的固件升级?请详细阐述相关技术和流程。
10-30
在详细了解这一过程之前,建议先参阅《通用Flash Bootloader: ECU刷写策略与架构解析》这一资料,它将为你提供深入的技术背景和实际案例分析,直接关联到你的问题。 参考资源链接:[通用Flash Bootloader: ECU刷写...
智能网联汽车安全架构系列1:ECU安全机制介绍
weixin_45576679的博客
09-26 2794
汽车互联互通的快速发展为新功能和创新的商业模式提供了许多机会。与此同时,汽车网络受到黑客攻击的可能性也在增加。此类攻击威胁到车辆的功能安全(Safety),并可能造成经济损失。AutoSAR标准为运行在ECU上的软件定义了基本的软件功能和接口,确保车辆在出厂时就具备必要的安全防护和检测能力。现代车辆E/E架构不断发展,但总体来看,无论E/E架构如何发展,ECU还是可以简单的划分为两大类型: 1) CP(Classic Platform):计算能力、存储空间大小、网络带宽等都通常十分有限,而实时性要求又
ECU软件UDS刷写概述
weixin_45576679的博客
11-26 7731
解决故障诊断问题时,经常需要刷写软件,常用的ECU软件刷写有几种方法,包括UDS刷写,XCP刷写和调试工具Lauterbach刷写等。对于非底层软件工程师,一般只会用到前两种,更多的是UDS刷写,即通过UDS有关服务实现软件刷写到ECU非易失性存储器中。接下来,本文将主要介绍与软件刷写相关的服务,包括例程控制服务($31)、请求下载服务($34)、数据传输服务($36)和请求传输退出服务($37)。本文将首先了解下刷写文件的格式与内容,然后介绍利用这些服务如何进行软件刷写,同时也会根据ISO14229标准对
【重要】NAND Flash基础知识简介
lyd0813的博客
09-01 7445
NAND Flash是一种非易失存储介质(掉电后数据不会丢失),常见的U盘、TF卡/SD卡,以及大部分SSD(固态硬盘)都是由它组成的。本文主要介绍其组成及工作原理。为了表述方便,后面所说的Flash仅指NAND Flash
Autosar EcuM:ECU的启动、关闭流程
u010376350的博客
03-02 2157
ECU的启动、关闭流程,涉及的模块比较多,对开发者的要求比较高,本人水平有限,无法详尽的展开所有细节,本文将自己有限的理解,结合Autosar的EcuM(ECU State Management)模块,聊一聊EcuM如何管控ECU启动、关闭流程。在App的main函数中,会调用EcuM_Init()接口,EcuM开始接管ECU的StartUp流程,在StartPreOS的时序中,调用StartOS()接口,Os从EcuM临时拿过程序的控制权,之后,Os通过ActivateTask()激活任务。
汽车网络安全方案需求分析
king110108的专栏
01-16 624
汽车信息安全的内容需求分析
AUTOSAR基础篇之EcuM
热门推荐
wto9109的博客
07-28 1万+
前言 当你看到ECU从启动状态至正常运行状态,再从正常运行状态至休眠或关闭的过程时,你是否曾想过以下一些问题呢? ECU是怎么启动或关闭的呢? ECU启动方式有没有一般规律呢? 按照AUTOSAR标准,ECU启动过程又可分为哪几个阶段呢? 。。。。。。 今天,我们来一起探讨并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 EcuM模块总体介绍 主要功能 EcuM模块作为AUTOSAR中的标准模块,全称为(ECU State Management)。故名思义,指的就是ECU 的状态管理,
汽车信息安全--车规MCU信息安全设计应采用哪种安全架构?
king110108的专栏
01-16 1372
车规MCU信息安全架构
领域知识 | 智能驾驶安全领域部分常见概论
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-23 1853
Hi,早。最近想买个新能源车,这个车吧相比于之前的内燃车,新能源车与外界的交互多了很多。比如娱乐的第三方应用,OTA升级等应用。交互带来的便利越多,暴露的风险自然也就越大,相比于手机等消费者终端设备,车要是被黑客远程操控,这就玩大了。所以对于车规级的芯片和系统,从沙子开始就有相应得规范来保证安全。作为一个曾经的安全领域的不知名靓仔,于是就在这里整理回忆了部分涉及到的概念和理论记录如下。保证一个系统的安全,需要从多个维度去考虑。网络、通信、系统、应用、硬件等多方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车联网安全杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值