Концепция безопасности доступа к ЭБУ новой архитектуры с процессором MCS51.
Безопасность ПО.
ПО поставляется в виде файла 64кб в котором секции программы зашифрованы с использованием алгоритма AES256 и подписаны закрытым ключом разработчика с использованием алгоритма RSA1024 что обеспечивает целостность микрокода. Секции калибровок могут быть свободно изменены, в том числе с помощью CTP3.21 формат расположение и общая функциональность соответствуют ПО 251ALL.
Файлы прошивок делятся на 2 вида:
- Серийное ПО: Свободно доступны на сайте, содержат базовый стабильный функционал, используют серийный ключ AES256 общий для всех ЭБУ данной серии.
- Индивидуальное ПО: Поставляются аппликаторам по запросу, содержат заказной функционал, betta функционал и используют индивидуальный ключ AES256 уникальный для каждого из ЭБУ серии.
При связи с ЭБУ обеспечивается несколько уровней доступа в зависимости от водимого пароля:
Уровень 0 - Доступ без пароля:
- обеспечивает связь с диагностическим оборудованием и маршрутными компьютерами по протоколу KWP2000 в целом соответствующему Январь-5.1 251ALL. при этом доступ к некоторым параметрам закрыт.
Уровень 1 - Доступ по паролю пользователя:
- Запись в блок области калибровок из любого файла прошивки.
- Обеспечивает чтение логов из внутренней памяти ЭБУ и открывает функции логирования закрытых параметров ЭБУ. позволяет проводить offline настройку ЭБУ (для ЭБУ в обычном режиме) или online настройку ЭБУ (если ЭБУ в инженерном режиме) или отладку (если ЭБУ в режиме вкл отладчика).
Уровень 2 - Доступ по паролю администратора:
- Все функции пользователя.
- Чтение-запись пароля пользователя.
- Обновление микропрограммы в ЭБУ из набора серийных микропрограмм.
Уровень 3 - Доступ по паролю аппликатора.
- Чтение-запись пароля администратора.
- Перевод ЭБУ из обычного в инженерный режим и наоборот.
- Переключение режимов CCP v2.1<>User mode CAN.
- Обновление микропрограммы в ЭБУ из набора индивидуальных микропрограмм.
Уровень 4 - Доступ по паролю разработчика:
- Вкл-выкл отладчика (для ЭБУ с имеющимся серийным номером).
- Изменение любого из паролей выше.
- Сериализация ЭБУ: (Задание серийного номера уникального ключа AES256 и типа ЭБУ - это возможно проделать лишь однократно, если серийный номер введен - эта возможность блокируется).
Все функции связи доступны с обычным K-line адаптером без снятия ЭБУ с автомобиля.
Функционал CCP CAN Calibratin Protocol v2.1 доступен только с USB-CAN адаптером от Carcd.