随着汽车电子技术的不断发展,车辆自动化程度也不断增加,“软件定义汽车”的思想开始逐渐影响着汽车电子技术的发展方向,车载电子控制单元(ECU)的数目与车载控制系统中的代码量迅速增多;同时车辆刷写数据的研发成本越发高昂,汽车软件价值的占比不断增加,致使刷写数据的安全性越发重要。但是由于现有车辆刷写数据在使用过程中存在着诸如诊断仪数据拷贝、CAN总线监听等多种泄露的风险,导致刷写数据处于失控的状态,刷写数据与车辆之间的非绑定关系又导致了可以不受约束地使用窃取到刷写数据,进一步加剧了窃取刷写数据的现象。在这种情况下,不同车辆的刷写数据相互刷写导致的销贷车辆失控和车辆安全性下降引发的交通事故等乱象频出。与此同时,刷写数据作为车企自主的知识产权,其内容的泄露将会给车企带来难以估量的经济损失。在这种情况下,人们开始逐渐重视车载ECU刷写数据的安全功能开发。本文参考现有的信息安全技术,分别对刷写数据传播过程中存在的三个泄露隐患:数据包未加密、CAN总线数据容易被监听、ECU与车辆未绑定提出针对性的安全功能方案。(1)刷写数据加密方案,借鉴了HTTPS中的双向认证过程,对售后服务器与诊断仪的合法身份进行认证,确保了诊断仪身份的合法性;同时使用AES算法对诊断仪中存储的刷写数据进行加密,避免了对诊断仪中的刷写数据进行直接拷贝。(2)重要诊断报文加密方案,该方案对特定的刷写数据进行AES加密,既保证了重要的刷写数据不会由于被监听而泄露,也保证了非重要数据使用的灵活性。(3)VIN一致性校验方案,该方案在刷写数据的申请和使用前对指定ECU中的VIN号进行比对,并在刷写文件中连接VIN号,使刷写数据与车辆一一匹配,加大了不同车辆之间数据相互刷写的困难度。本文设计上述三个安全方案,减小了刷写文件在传播过程中泄露的可能性,同时增大了使用窃取数据的成本,能够在很大程度上减少窃取刷写数据的现象。在每一个方案的设计之后本文进行了对应方案的可行性研究实验,主要包括了方案中各个组成部分的代码开发,表明了上述三个方案的现实可行性。