【AutoSar_UDS服务】0x27服务_安全访问

最新推荐文章于 2024-04-22 11:00:00 发布
最新推荐文章于 2024-04-22 11:00:00 发布
阅读量1.3k 收藏 22
点赞数 21
分类专栏: #诊断协议栈 文章标签: 汽车 笔记 车载系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gagaaaaaa/article/details/135600533
版权

0x27服务_安全访问

1 术语解释

1.1 缩略语

缩写描述解释
DcmDiagnostic Communication Manager诊断通信管理
SIDService identify服务标识符
NRCNegetive reponse code否定响应码

2 功能简介

2.1 功能概述

据ISO14119-1标准中所述,UDS服务$27应用场合主要是用于Server数据上传或者下载,重要信息传递,功能安全等实施的过程中,比如如果对于重要数据的上传或者下载过程不做任何限制,很有可能会对整车的行车安全造成极大的威胁,特别是针对底盘域的控制器更是要在这方面做好全方位的安全防护措施,此时0x27服务便应运而生!

下文中使用到的Client可直接理解为上位机Tester,Server可直接理解为接受Tester诊断请求的ECU。

2.2 服务应用场景

一般而言,对于27诊断服务,主要应用场景为以下场合:

  • 在针对Server重新编程时,需要首先通过27安全解锁才能够进行后续的重编程操作,否则将对Server造成极大的安全风险;
  • 在产线写入较为重要的版本或者标定等信息过程中,则首先需要使用27服务才能够使用写操作的诊断指令,如2E服务;
  • 一般而言,如果需要往Flash中写入相关数据时都需要优先执行27安全解锁之后才能够进行安全写入;
  • 执行十分重要的31 Routine/IO Control时,也需要优先执行27安全解锁之后才能够执行对应的routine/IO Control;

上述这些应用场景较为常见,除此以外,当然还有很多面向ECU内部测试验证的应用场合,这里就不一一列举。

2.3 服务实现原理

安全解锁过程:

如下图所示,uds 0x27服务的安全解锁的过程是基于Seed-Key 机制来实现,Server中可具有多个安全等级(Level),特定的功能(打开车窗)的控制需要解锁指定的安全等级,某个安全等级(即下文中的n)解锁的具体过程可分为以下四个阶段:

  • Client向Server请求种子;
  • Server向Client发送随机种子(随机数);
  • Client基于接收到来自Server的随机种子计算出对应的Key并发送给到Server;
  • Server接受来自Client算出来的Key并与内部算出的Key比较,如果一致则解锁成功,否则解锁不成功;

注:一个安全等级的解锁需要发送两次请求,也就是说一个安全等级对应2个sub-function.
在这里插入图片描述
如果Server内置有多个安全等级,那么解锁的安全等级可以改变吗?
是可以的,如下图所示,只要通过上文的流程解锁对应的安全等级即可。值得一提的是,Server内只能解锁或激活一个安全等级,且如果一个安全等级状态已处于unlocked状态,当client向Server请求seed时,Server会回复一个肯定响应并且seed都为0x00。

注:解锁某个安全等级之前,须进入响应的会话;一般地,特定的安全等级对应着不同的安全事件,比如刷写的安全等级是LEV-3和例程控制的安全等级LEV-1;
在这里插入图片描述
之前说了0x27服务解锁的流程,**那在什么情况下,解锁状态会重新上锁呢?**答案如下:

  1. 会话模式改变:如果特定的安全等级解锁后,其会话模式被0x10服务切换到不支持的会话下,即会重新上锁;
  2. 重新上电或ECU重启:如果程序重新启动,那么安全等级默认为locked状态。

特殊地,0x27服务中还有这样的特性,如果解锁一定次数且解锁结果都是失败,那么需要过一段时间才允许再次解锁。这个有点像咱们的手机在解锁失败5次后,可能会被锁定5分钟。当然这个功能需要根据需求在配置中实现。

3 请求响应定义

3.1 请求消息格式

1)请求seed的消息格式如下:
根据Cvt值,securityAccessDataRecord可选发送,一般不需要发送;
在这里插入图片描述
2)发送key的消息格式如下:
在这里插入图片描述
3)0x27服务中的子服务定义如下图:
在这里插入图片描述

3.2 肯定响应格式

1)请求seed的肯定响应如下图:
在这里插入图片描述
2)接收完key的肯定效应格式:(27 + 40) + (sub-function),以子服务0x2为例,即如下图:
在这里插入图片描述

3.3 否定响应格式

ISO14229-1针对所有的诊断服务提供了一种统一的诊断负响应的诊断格式:7F +SID + NRC

其中NRC全称为Negetive Responce Code,每个NRC具有唯一的含义来代表当前诊断请求错误的原因所在。当然每个诊断服务支持的NRC不尽相同,具体支持的NRC需要参考ISO14229-1标准文档,对于27服务而言支持的NRC如下表:
在这里插入图片描述

4 服务请求实例

4.1 解锁正响应实例#1

Tester ECU 02 27 01(request seed) 安全等级处于locked状态 04 67 01 36 57(send seed) 04 27 02 C9 A9(send key) 02 67 02(postive reponse) Tester ECU

4.2 解锁正响应实例#2

Tester ECU 02 27 01(request seed) 安全等级处于unlocked状态 04 67 01 00 00(send seed) Tester ECU

4.2 否定响应实例

Tester ECU 02 27 01(request seed) 安全等级处于locked状态 04 67 01 36 57(send seed) 04 27 02 C9 A8(send key) 02 7F 27 35(invaild key) 04 27 02 C9 A7(send key) 02 7F 27 35(invaild key) 04 27 02 C9 A6(send key) 允许尝试三次解锁 02 7F 27 36(exceededNumberOfAttempts) 04 27 02 C9 A5(send key) Delay Timer启动 02 7F 27 37(requiredTimeDelayNotExpired) Tester ECU

5 配置说明

DcmDsdService:

  • 配置子服务和对应的会话
  • SID
    DcmDspSecurityRow:
  • 安全等级
  • 对应安全等级下的生成seed和比较key的回调函数
  • 对应安全等级下的尝试次数,和解锁失败该次数后锁定的时间(Delay time)

6 参考资料

1. UDS诊断服务基础篇之27
2. ISO 14229-1:2013
3. AUTOSAR_SWS_DiagnosticCommunicationManager.pdf

Gagaaaaaa
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
UDS入门之27服务
XXXXXXXXXXXXXXXY的博客
02-08 2416
SecurityAccess(0x27服务安全访问,它是对于一些由于安全或其他原因而访问受限的数据(例如要下载的程序,读取特定内存位置的数据等)进行的安全验证服务,以免不当的程序损坏电子设备或其他部件。它主要包括种子和密钥两部分。
AUTOSAR_MCAL_CRYPTO.zip
08-14
This User Manual describes NXP Semiconductors AUTOSAR Crypto ( CRYPTO ) for S32K14X . AUTOSAR CRYPTO driver configuration parameters and deviations from the specification are described in CRYPTO ...
UDS_SecurityAccess(0x27)服务
weixin_68852042的博客
11-08 151
Response ID:该参数固定为SIDSubFunction:该参数为request seed(如01)或者Send Key(02)的取值;securitySeed:该参数仅针对subfunction为Request Seed时才会回复该参数,其他情况下,Server仅会回复前两个字节(responseSID+ SubFunction),其取值范围只能为0x00-0x7F;
UDS诊断服务基础详解之四-27服务
DiR_323的博客
10-03 2505
本文主要介绍UDS诊断里面常用的服务之27服务,从27服务的定义作用以及使用方式进行介绍,为了让大家更好的理解,最后进行举例说明。
UDS统一诊断服务【三】安全访问0X27服务
最新发布
m0_59598029的博客
04-22 837
今天分享的是UDS安全访问服务,希望能对你有所帮助安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
UDS协议从入门到精通》系列——图解0x27安全访问
车载系统攻城狮
10-18 1403
什么是安全访问服务?应用场景和基本原理是什么?全网最直观详细的图解UDS-0x27安全访问服务!!
详解UDS CAN诊断:SecurityAccess Service(SID:0X27
06-16 65
目录 1、诊断请求 2、诊断响应 2.1、肯定响应 2.2、否定响应 诊断和通信管理功能单元(Diagnostic and communication management functional unit)包含10种服务,本篇博文将详细讲解SecurityAccess Service(SID:0X27)的特性和协议。 本篇博文素材来源于:ISO 14229-1-2020:规范和...
UDS诊断系列之七 安全访问(27)服务
Chenglim的博客
07-26 9702
安全访问服务,主要功能是为了通过诊断安全访问服务端,也就是ECU,而设置的一层保护机制。
UDS诊断服务基础篇之27
wto9109的博客
12-16 9004
前言 首次,请教大家关于诊断服务11的几个问题: 27服务有何作用,为什么要有27服务呢? 27服务使用过程中有哪些注意事项呢? 27服务诊断请求与诊断响应如何交互? 这篇,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 服务功能 功能描述 根据ISO14119-1标准中所述,诊断服务27应用场合主要是用于Server数据上传或者下载,重要信息传递,功能安全等实施的过程中,比如如果对于重要数据的上传或者下载过程不做任何限制,很有可能会对整车的行车安全造成极大的威胁,特
UDS诊断(ISO14229-1) 27服务
m0_56208280的博客
01-01 2201
简单来说,不同安全级别的请求种子和发送密钥是一一对应的,相邻的一对奇偶数对应一种安全级别,其中奇数代表请求种子,偶数代表发送密钥
UDS服务基础篇之28
king110108的专栏
05-28 4640
前言 首次,请教大家关于诊断服务28的几个问题: 28服务有何作用,为什么要有28服务呢? 28服务使用过程中有哪些注意事项呢? 28服务诊断请求与诊断响应如何交互? 这篇,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 服务功能 功能描述 根据ISO14119-1标准中所述,诊断服务28服务主要用于网络中的报文发送与接受,比如控制应用报文的发送与接收,又或是控制网络管理报文的发送与接收,以便满足一定场景下的应用需求。 下列文中使用到的Client可直接理
AUTOSAR_SWS_BSWGeneral.zip_AUTOSAR_SWS_Autosar 4.3.1_autosar_bsw
07-15
Autosar BSW. General BSW specification
AUTOSAR_PRS_SOMEIPProtocol.pdf.zip_AUTOSAR SOMEIP_AUTOSAR_PRS_SO
07-15
autosar相关开发资料,关于someip doip等,二十字
AUTOSAR_SWS_SOMEIPTransformer_someip_autosar_AUTOSARSOMEIP_
09-30
Autosar中对SOMEIP的介绍,很详细,这一篇文章就够了
AUTOSAR_SWS_CANNetworkManagement.rar_AUTOSAR 4.2.2_AUTOSAR_SWS_a
07-14
AUTOSAR 4.2.2网络管理文档,学习网络管理的好文档
一文理解UDS安全访问服务(0x27)
08-22 5694
安全访问服务标识符 (0x27) 具有不同的否定响应代码,用于通知用户如果 ECU 中存在任何错误请求或任何故障,ECU 无法成功执行此安全访问服务标识符 (0x27) . 根据此NRC代码,客户可以理解ECU无法正确响应的原因。(安全访问种子响应的报文)如果是肯定响应,那么客户端将收到服务器发送的种子密钥,然后客户端将从ECU发送的种子密钥生成一个安全密钥。当客户端将发送带有有效安全密钥的“sendkey”请求消息时,服务器将检查将该密钥与客户端生成的密钥进行比较,如果匹配,则服务器将解锁 ECU。
UDS诊断系列介绍05-27服务
initiallizer的博客
01-09 3228
ECU当中有很多数据是整车厂独有的,从保密性角度考虑,ECU上电之后是一个锁定的状态(Locked),在读取一些特殊数据的时候,要先进行一个安全解锁,即27服务,本文对27服务基本内容及常用子服务进行介绍。
安全访问(ISO14229系列之27服务
热门推荐
weixin_44536482的博客
06-22 2万+
安全访问(ISO14229系列之27服务)1、27服务概述2、请求种子3、发送密钥1、01子服务2、02子服务3、04子服务4、06子服务5、0A子服务2、14服务-——清除故障信息 (ClearDiagnosticInformation)总结 1、27服务概述         27服务通过采用种子与密钥的方式为ECU...
UDS知识整理(五):安全访问——0x27服务
不吃鱼的猫的博客
11-30 2584
服务的目的是提供一种访问数据和/或诊断服务的方法,这些服务由于安全、排放或安全原因而受到访问限制。用于下载/上传例程或数据到服务器以及从服务器读取特定内存位置的诊断服务可能是需要安全访问的情况。不适当的程序或下载到服务器的数据可能会损坏电子设备或其他车辆部件,或危及车辆遵守排放、安全安全标准。
autosar_sws_timesyncovercan
12-08
autosar_sws_timesyncovercan是AUTOSAR标准中定义的基于CAN总线的时间同步服务。 在汽车电子系统中,不同的控制单元(ECU)需要按照统一的时间基准进行操作,以确保各个控制单元之间的协调和同步。autosar_sws_timesyncovercan就是为了满足这个需求而被定义的。 autosar_sws_timesyncovercan使用了CAN总线作为通信的介质,通过CAN总线将时间同步消息发送到各个控制单元。通过时间同步消息,各个控制单元可以获取精确的时间信息,并根据这个时间信息进行各种操作,例如数据传输、事件触发等。 autosar_sws_timesyncovercan实现了基于Master-Slave架构的时间同步机制。其中,Master节点负责发送时间同步消息,而Slave节点则负责接收并进行时间同步。Master-Slave架构确保了整个系统中所有控制单元之间的时间保持一致。 autosar_sws_timesyncovercan定义了不同的时间同步模式,包括周期同步模式和非周期同步模式。周期同步模式适用于需要周期性执行任务的应用场景,而非周期同步模式适用于一次性任务的应用场景autosar_sws_timesyncovercan还规定了时间同步消息的格式和传输方式,确保消息的可靠性和准确性。同时,还定义了时间同步相关的接口和API,方便控制单元的开发和集成。 总之,autosar_sws_timesyncovercan是一种以CAN总线为基础的时间同步服务,通过统一的时间基准来协调和同步汽车电子系统中的各个控制单元,实现系统的高效运行和协作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值