本文将由亚远景科技为大家带来ISO21434之汽车基础软件信息安全需求-安全升级与安全存储。

ISO21434之汽车基础软件信息安全需求-安全升级 

随着越来越复杂的网络环境，在软件升级更新过程中，保证升级包的发布来源有效、不被篡改、数据 不丢失以及升级内容不被恶意获取变得越来越重要。

传统升级过程升级包的数据基本上是以明文传输，数据校验方式也是安全性较低的散列算法。安全 升级在传统升级基础上，一方面使用添加签名的固件和在固件验证过程中额外执行签名验证来增强固件 完整性验证，保证数据来源可靠，数据完整没有被篡改；另一方面还增加了对通过服务器加密固件的解 密功能，传输数据过程通过密文传输，有效的降低 OTA 无线更新时数据暴露的风险。

ISO21434之汽车基础软件信息安全需求-安全存储

一次性可编程存储器 OTP(On Chip One Time Programmable ROM, On-Chip OTP ROM)，也称为 eFuse，是芯片中特殊存储模块，字段中的任何 eFuse 位都只能从 0 编程为 1（融合），只能被烧写一次， 但是读取操作没有限制。

安全存储还可以通过将 Flash 某些区域设置只读或者只写来实现，防止非法访问和篡改。Flash 保护 区域的数量和大小会根据 Flash 的类型和该 Flash 块的大小而有所不同。

推荐阅读：

ISO21434之汽车基础软件信息安全需求-安全通信

ISO21434之汽车基础软件信息安全需求-安全启动

ISO21434标准|ISO21434简介|ISO21434认证