文章总结： 本文详细介绍了ECU在线刷写的两种主要方式：通过OBD接口的Bootloader刷写和OTA无线升级。重点解析了Bootloader的层次结构（Primary/Secondary）、FlashDriver在RAM中的安全执行机制，以及完整的刷写流程三个阶段：预编程准备（安全解锁、关闭DTC）、主流程（下载FlashDriver、擦除Flash、下载APP）和完成后处理。文档强调了主机厂对刷写流程的标准化要求及安全设计考量。 综合评分： 78 文章分类： IoT安全,车联网安全,解决方案,安全工具,技术标准

ECU的在线刷写流程

谈思实验室

2026年5月25日 17:42 上海

在小说阅读器读本章

去阅读

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

01

ECU的刷写概念

成品车上要进行ECU的软件刷新，可以通过即Bootloader刷写和OTA升级 。通过OBD接口进行Bootloader刷新的方式是目前的主流方式。

Bootloader分为Primary Bootloader跟Secondary Bootloader。

Primary Bootloader由ECU供应商预先编辑到非易失性存储器 中，包含PBL的区域必须防止擦除，避免由于意外擦除PBL。Secondary Bootloader存储在易失性存储器中。

02

什么是OTA

OTA是“over-the-air”的缩写，是一种无线技术，用于在不需要接触设备的情况下向移动设备或物联网设备提供更新、补丁或新版本的软件。OTA更新通常通过无线网络（如Wi-Fi或移动数据）进行，这使得设备可以在不需要任何物理连接的情况下获得更新。这种技术在智能手机、智能家居设备和车载系统等设备中得到广泛应用。

总结起来就是OTA让BootLoader完成：接收新APP—擦除旧APP—写入新APP—跳转到新APP执行 的这么一系列的过程。

03

什么是Flash Driver

在ECU OTA 程序升级过程中，需要执行一段比较特殊的代码，这段代码实现对自身Flash的擦除与写入，它就是Flash Driver。

在OTA开始后，会先传入Flash Driver到RAM中，再开始刷写APP

在OTA完成之后，会执行SID1101 MCU复位的操作，复位前会清除这部分RAM空间，或者重新给ECU上电后，Flash Driver就失效了。

04

FlashDriver的特点

FlashDriver程序和boot程序的ld文件不同，FlashDriver需要在ld文件中指定RAM地址，这样生成的代码的地址就固定在RAM里。

为了安全的考虑，会尽可能的避免在代码中固化有对flash空间进行擦除或写入的操作，主要为了避免在程序跑飞时误调用该部分代码，使软件代码部分受到破坏。

通过34服务将地址告诉下位机。下位机通过指针调用烧写函数。

05

ECU刷写流程汇总

在车载ECU软件刷新的时候，会使用到FlashDriver。刷写主流程见下面。主机厂会对刷写流程及校验算法做出规定，并且刷写流程基本没有太多差别。

所以我们下载的flash driver其实可以认为是擦写flash的一段代码下载到指定的ram位置。

1）刷写前准备

1）进入扩展会话SID1003 2）解锁安全密钥 3）检查预编程条件 4）SID85关闭𝐷𝑇𝐶记录5）𝑆𝐼𝐷28停发APP报文及NM报文

上面的步骤4和步骤5目的是在Download FlashDriver和APP之前，增加带宽。

2）刷写主流程

1）进入编程会话

2）解锁boot级别的安全密钥

3）写指纹信息

4）请求下载flash driver

5）下载flash driver

6）完成flash driver下载

7）检查flash driver有效性

8）擦除pflash

9）请求下载app file

10）下载app file

11）完成app file 下载

12）检查app file程序有效性

3）刷写完成流程

1）进入扩展会话 2）28使能APP和NM 3）85打开DTC记录 4）进入默认会话

来源：CSDN博主「进击的横打」

https://blog.csdn.net/Last_Impression/article/details/134344261

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室 《ECU的在线刷写流程》