【车载开发系列】UDS诊断---安全访问服务($0x27)

最新推荐文章于 2024-05-31 12:06:44 发布
最新推荐文章于 2024-05-31 12:06:44 发布
阅读量2.6k 收藏 11
点赞数
分类专栏: # 汽车嵌入式---UDS诊断 文章标签: 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Last_Impression/article/details/128041782
版权

【车载开发系列】UDS诊断—安全访问服务($0x27)

UDS诊断---安全访问服务($0x27

一.概念定义

该服务提供了一种保护机制,该机制用来保护访问限制的诊断服务。
加密策略采用种子和密钥相关联的方法。采用随机产生的种子,通过安全算法得到唯一的秘钥。
若秘钥匹配正确则可以调用受到保护的诊断服务。这个服务解锁的是处在某个安全等级下的服务。

二.安全控制过程

  1. 诊断工具请求种子;
  2. ECU发送种子,并根据安全算法计算密钥;
  3. 诊断工具根据接收到的种子也进行密钥计算,并进行发送;
  4. ECU接收到密钥,与自身计算的密钥进行比较;
  5. ECU根据比较结果决定自身是否解锁,并返回响应(肯定/否定响应)信息
    在这里插入图片描述

三.报文格式

1)请求种子

以请求进入01安全等级为例(请求Seed的"Sub-function"不一定要是01,也可以是03、05,或者07-7D之间的任意奇数值,代表不同的安全等级),则此时请求种子的格式如下:
在这里插入图片描述
ECU收到请求后,应当生成随机的种子,并通过响应报文返回种子。响应报文格式如下:
其中种子及密钥均为 4 字节(32 位)的数值
在这里插入图片描述在这里插入图片描述

2)发送密钥

以请求进入01安全等级为例,在接收到前面一小节生成的种子后,诊断工具将根据车产定义的安全算法进行密钥的计算。并进行密钥的发送。此时密钥的发送格式如下:
(发送密钥时的第二个字节值不一定就是02(01+1),可以是04、06,或者08-7E间的任意偶数值,不过注意要是之前请求Seed的"Sub-function"+1,即像01对应02,03对应04,07对应08这样对应起来。)
在这里插入图片描述
ECU收到SendKey之后,肯定响应报文格式如下:
在这里插入图片描述

3)否定响应

请求Seed和SendKey他们两个在失败的时候,都返回以下格式的否定响应。在这里插入图片描述

四.否定响应码列表

如果诊断工具发送一个无效的密钥,ECU拒绝请求并发送否定响应码 35h“密钥无效(InvalidKey),安全访问失败计数加 1。该计数器的初始值为零。
当失败计数器数值达到一定回数时,ECU 需要等待10 秒方可接受下次“请求种子”(Request Seed)报文并返回 36h(请求次数超出限制)否定响应。
在这 10s 内,任何“SecurityAccess- RequestSeed”都将不被处理,且 ECU 返回 37h(延时时间未到)否定响应。
对于35/36/37这三个错误码,需要比较关注一下。这三个错误往往是成对出现的。

Hex(bit6~0)Description描述说明
0x12subFunctionNotSupported功能不支持如果子功能参数不支持,发送此否定响应码
0x13incorrectMessageLengthOrInvalidFormat报文长度错误如果报文长度错误,发送此否定响应码
0x24requestSequenceError请求序列错误在接收到“sendKey”子功能前没有先接收到“requestSeed”请求报文
0x35invalidKey密钥无效接收到预期的“sendKey”子功能但是密钥值与 ECU 内部存储或计算的密钥不相等
0x36exceededNumberOfAttempts超出密钥访问次数限制延迟定时器因为超过最大允许失败尝试的次数激活
0x37requiredTimeDelayNotExpired超时周期未到,延时时间未到在 ECU 要求的超时周期未到之前,发送了尝试获取安全访问权限的请求报文

五.参数定义

子功能关联的安全等级由整车厂定义。在这里我们只要知道0x01和0x02输入一个安全级,而0x09和0x0A输入一个安全级别,必须成对的使用。

HexDescription描述
0x01requestSeed to reach security level: Unlocked (Level 1)请求种子以进入安全级别:解锁(级别 1)
0x02sendKey to reach security level: Unlocked (Level 1)发送密钥以进入安全级别:解锁(级别 1)
0x09RequestSeed to reach security level: Unlocked (Flash,Level2)请求种子以进入安全级别:解锁(级别 2)
0x0AsendKey to reach security level: Unlocked (Flash,level2发送密钥以进入安全级别:解锁(级别 2)

在某一时间只有一个安全级别可以被激活。例如,如果与请求种子 09h 相关联的安全级别已激活,而诊断工具成功请求解锁与请求种子 01h相关联的安全级别,此时只有与请求种子01h相关联的安全级别支持的受限功能被解锁。

六.注意事项

  1. ECU上电或者Reset复位操作之后, ECU处在locked状态;
  2. 同一时刻只有1个安全等级是 active ,与这个安全等级相关的功能和诊断服务可以使用,其它安全等级相关功能和诊断服务是not active 。
  3. 1个ECU内部可以有多个安全等级,安全等级之间是否关联取决于诊断规范的定义,如果没有关联,就是例如解锁安全等级2时,无需先解锁安全等级1.
  4. 如果当收到RequestSeed时,ECU已经处在unlocked状态,应给出positive response, 其中seedValue 0x00
  5. 具体的安全加密算法由车厂自行决定的。
  6. SecurityAccess服务定义了三种状态(两个不同级别):锁
    定、解锁(级别 1)、解锁(级别 2)
进击的横打
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ECU安全访问系列_2(代码篇)
linjingtu的博客
09-10 1342
一般我们都会有SID为0x10开头的先访问,比如10 03命令,用于指示ECU将进入安全的session。ecu回复SID+0x40作为肯定回复之后开始发送安全算法。写参数服务会通过改变服务端内部的一些标定参数来永久性改变控制器的功能或者性能,如:改写发动机烟度限制参数可以对发动机扭矩响应有一定提升;收到27 03的肯定回复后,否定回复已经做到api里了,这里就不作详细讨论(命令里面会有Seed)之前我们已经对Can的单帧和多帧发送底层代码做了描述,今天我们直接将这部分封装成一个api。
车载诊断协议UDS——安全访问
Soly_kun的博客
01-02 350
Tester尝试解锁控制器,第一次发送错误Key值,控制器响应NRC 35,等到第三次尝试解锁,控制器响应NRC 36(表示尝试次数已>=3),这时再去请求Seed值,会响应NRC 37,意味着需要等待Delay_Timer时间。可类比手机解锁,当使用者连续几次解锁失败后,手机会设置等待时间,这期间不允许尝试解锁,目的是防止持续破解,保护安全
车联网安全:UDS刷写安全
a1207129057的专栏
02-02 410
在做SOA架构下的安全测试中,发现27算法在一些新场景下的用途以及存在的安全问题。给大家一篇关于27安全访问安全性以及刷写流程的一些认识分享。本文完整讲述UDS刷写流程以及其中的安全威胁和防御措施。
UDS诊断系列之七 安全访问(27)服务(番外)附录I
xnxqwzy的博客
04-22 895
附录I的主要内容是通过一个状态图来描述ECU在安全访问的各状态之间的切换条件,以及如何进行状态切换即切换过程中都需要执行哪些操作。
汽车诊断UDS入门-0x27(SecurityAccess)安全访问
weixin_44842720的博客
09-28 1818
0x27(SecurityAccess)安全访问
UDS知识整理(五):安全访问——0x27服务
不吃鱼的猫的博客
11-30 2584
服务的目的是提供一种访问数据和/或诊断服务的方法,这些服务由于安全、排放或安全原因而受到访问限制。用于下载/上传例程或数据到服务器以及从服务器读取特定内存位置的诊断服务可能是需要安全访问的情况。不适当的程序或下载到服务器的数据可能会损坏电子设备或其他车辆部件,或危及车辆遵守排放、安全安全标准。
一文理解UDS安全访问服务(0x27)
08-22 5694
安全访问服务标识符 (0x27) 具有不同的否定响应代码,用于通知用户如果 ECU 中存在任何错误请求或任何故障,ECU 无法成功执行此安全访问服务标识符 (0x27) . 根据此NRC代码,客户可以理解ECU无法正确响应的原因。(安全访问种子响应的报文)如果是肯定响应,那么客户端将收到服务器发送的种子密钥,然后客户端将从ECU发送的种子密钥生成一个安全密钥。当客户端将发送带有有效安全密钥的“sendkey”请求消息时,服务器将检查将该密钥与客户端生成的密钥进行比较,如果匹配,则服务器将解锁 ECU。
UDS统一诊断服务【三】安全访问0X27服务
Richard_Brown的博客
03-19 4179
SecurityAccess 安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。
UDS(统一诊断服务)的理解-0x19服务.docx
03-24
uds中 0x19服务的理解,需要可下载
UDS诊断协议ISO 14229-6
09-08
UDS诊断协议ISO 14229-6
车载诊断标准ISO_15765-3_cn_uds诊断_中文版_车载诊断标准ISO15765-3_
10-02
ISO 15765-3 (2004) 第三部分:一元化诊断服务实施(CAN的UDS
UDS诊断开发中27服务,用于计算cdd文件中算安全等级的key验证
03-10
27服务解锁key的算法
统一诊断服务 (Unified diagnostic services , UDS) -files.rar
04-26
UDS定义的诊断服务从逻辑来说分为以下几类: Diagnostic and Communication Management (诊断和通信管理) Data Transmission (数据传输) Stored Data Transmission (存储数据传输,用于操作DTC) InputOutput ...
【ISO14229_UDS_0x27服务详解】
weixin_43722921的博客
04-24 3578
本文介绍了0x27服务(SecurityAccess,安全访问服务)使用说明介绍
UDS诊断服务简单介绍
weixin_57038822的博客
12-01 4840
UDS诊断服务简单介绍
UDS诊断服务基础详解之四-27服务
DiR_323的博客
10-03 2507
本文主要介绍UDS诊断里面常用的服务之27服务,从27服务的定义作用以及使用方式进行介绍,为了让大家更好的理解,最后进行举例说明。
汽车电子开发uds(1)
hdhlinux的博客
02-14 123
$10 Diagnostic Session Control(诊断会话), $14 Clear Diagnostic Information(清除诊断信息), $19 Read DTC Information, $22 Read Data By Identifier(通过ID读数据), $27 Security Access(安全访问), $2E Write Data By Identifier(通过ID写数据), $3E Tester Present(待机握手)。 ..
跟我学UDS(ISO14229) ———— 0x37(RequestTransferExit)
永远的菜鸡小詹的博客
07-01 1836
 客户端请求终止数据传输。参数 transferRequestParameterRecord 记录包含服务器支持数据传输所需的参数。 这些参数的格式和长度是由主车厂定义的。 诊断请求格式  具体的格式如下: 正响应格式  具体的格式如下: 负响应NRC码  具体的NRC码如下: ...
Websocket学习笔记
最新发布
江左盟的博客
05-31 903
本文详细记录了Websocket学习笔记,包括协议报文分析、使用场景分析和案例、编程使用和安全性分析。更好的帮助初学者由浅到深学习Websocket。
uds诊断服务 0x34 服务 举例说明用法
04-04
UDS诊断服务0x34服务是“请求下载”服务,用于请求ECU下载数据或程序。以下是一个举例说明用法的场景: 假设一个车辆的发动机控制模块(ECM)需要升级,车辆维修人员可以通过UDS诊断服务0x34服务请求下载新的程序到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的横打

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值