[发明专利]保护电子控制单元的方法

说明书

本公开涉及保护电子控制单元的方法，具体地，一种用于在正常模式和受保护模式下操作ECU的方法。在受保护模式下，将新的安全制品存储在微控制器中。将第二安全制品从微控制器传输到微处理器，其中，在接收到第二安全制品之后，微处理器使用第二安全制品来认证程序。

技术领域

本公开涉及保护电子控制单元(ECU)的方法。本公开还涉及ECU和具有ECU的车辆。

背景技术

ECU被广泛用于不同的应用，特别是在汽车领域。ECU例如用于自主驾驶、多媒体、远程信息处理以及类似任务。为此，ECU可以包括例如微处理器，该微处理器执行数据处理并执行例如使ECU能够执行其任务的软件程序。

为了防止对软件程序进行不期望的改变或修改，该软件程序可以由汽车制造商例如使用私钥来签名。ECU可以包括汽车制造商的公钥，并且然后可以验证软件程序实际上源自汽车制造商。

然而，在汽车制造商的私钥被盗或者用于对软件程序进行签名的密码技术被破坏的情况下，可能会出现问题。然后，获得了私钥的攻击者可以将新软件程序分发给ECU，其中，该新软件程序也可以用私钥签名。新软件程序可能是恶意的或危险的。因此，私钥的这种盗窃可能使销毁基于与失窃的私钥相对应的公钥的ECU成为必要。

因此，需要改善ECU针对基于被盗私钥的攻击的安全性。

发明内容

本公开提供了一种保护电子控制单元的方法、电子控制单元(ECU)、车辆以及计算机可读介质。在从属权利要求、说明书和附图中给出了实施方式。

在一个方面，本公开针对一种保护电子控制单元(ECU)的方法，所述ECU包括微处理器、微控制器和存储用存储器(storage memory)，所述方法包括以下步骤：

-在所述微处理器中存储第一安全制品(artifact)，

-在所述存储用存储器中存储第一程序，所述第一程序基于所述第一安全制品，其中，在正常模式下，

-所述第一程序从所述存储用存储器被传输到所述微处理器，

-所述微处理器基于所述第一安全制品来认证所述第一程序，以及

-在所述第一程序被成功认证的情况下，所述微处理器执行所述第一程序，

其中，在受保护模式下，

-第二安全制品被存储在所述微控制器中，

-在所述第一程序从所述存储用存储器传输到所述微处理器之前，所述第二安全制品从所述微控制器被传输到所述微处理器；

-在接收到所述第二安全制品之后，所述微处理器(优选地仅)使用所述安全制品来认证要由所述微处理器执行的程序，例如所述第一程序。

本文所公开的方法需要微处理器、微控制器和存储用存储器。微处理器、微控制器和存储用存储器都可以是单独的集成电路(IC)，但可以布置在ECU的同一壳体内和/或同一印刷电路板(PCB)上。微处理器、微控制器和存储用存储器可以经由电线连接，以便允许微处理器、微控制器以及存储用存储器之间的数据交换。

微处理器可以设有第一安全制品。第一安全制品可以是公钥、密码密钥或逻辑。第一安全制品可以具有允许第一安全制品验证或认证第一程序的任何性质。可以将第一安全制品存储在微处理器中。此外，存储用存储器可以存储第一程序。第一程序可以基于第一安全制品。

如本文所使用的，“基于”应被理解为安全制品与程序之间的关系。例如，如果第一安全制品是公钥，则第一程序可以包括使用与第一安全制品的公钥相对应的私钥创建的签名。

本文所公开的方法包括两种不同的操作模式。当不存在安全漏洞时，例如，当没有安全制品或没有私钥被盗时，使用正常模式。