UDS统一诊断服务【三】安全访问0X27服务

已于 2023-03-19 17:21:30 修改
阅读量4.2k 收藏 28
点赞数 4
分类专栏: 汽车电子 文章标签: 嵌入式硬件
于 2023-03-19 17:18:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richard_Brown/article/details/129652936
版权

文章目录

前言

今天分享的是UDS的安全访问服务,希望能对你有所帮助

一、安全访问简介

1.1 什么是安全访问

SecurityAccess 安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。

1.2 常用的应用场景:

  • 操控类,输入输出的控制,例程控制服务等,
  • 写入类,如烧录程序;产线写入重要的数据,如版本或标定信息,需要过27安全访问后,才进行数据的写入
  • 读取数据,在读取重要的数据时也需要过安全访问

1.3 安全访问流程

我们来看看官方文档ISO14299-1是如何介绍的
在这里插入图片描述

  • 客户端向服务端请求种子;
  • 服务端向客户端发送随机种子;
  • Client基于接收到来自Server的随机种子计算出对应的Key并发送给到Server;
  • Server接受来自Client算出来的Key并与内部算出的Key比较,如果一致则解锁成功,否则解锁不成功;

安全访问的流程

二、数据格式

2.1 请求种子格式

[SID] + [sub-function] + [data]
第一个字节是服务ID:0x27,第二个字节是子功能,请求种子的子功能为1,3,5等奇数。后面的securityAccessDataRecord是可选的数据,标准里给的示例是用来标识客户端的ID,实际应用中一般不会用到,可先不管。
在这里插入图片描述

2.2 发送秘钥格式

[SID] + [sub-function] + [securityKey]

这里的子功能就是2,4,6等偶数值了,而且两者Subfuntion还必须存在一个确定的定量关系:即Subfuntion(Request Seed) + 1 = SubFunction(Send Key)
在这里插入图片描述

2.3 子功能

请求种子和发送秘钥的子功能被分成了一对对的组,每一组是一个安全等级,不同的安全等级可以用来验证不同的设备,或者执行不同安全等级要求的操作,数字大小并不代表其等级的高低。

注意:同一时刻最多只能有一个安全等级是解锁的状态。因此从一个安全等级接收到另外一个等级的请求并且解锁成功后,之前的安全等级将被重新锁定,而由于切换安全等级致使先前解锁的状态被锁定后,其依赖于被锁定的等级的服务和功能也一并被关闭。
在这里插入图片描述
0X01:主机厂定义的安全级别的请求种子

0X02:主机厂定义的安全级别的发送秘钥

0X03、05、07~0X41:主机厂定义的不同安全等级的请求种子

0X04、06、08~0X42:主机厂定义的不同安全等级的发送秘钥

2.4 肯定响应

[SID + 0X40] + [sub-function] + [securitySeed]

肯定响应的SID:0x67(0x27+0x40),以及被请求的子功能。后面的种子是收到请求种子的时候,要在肯定响应里给出具体的种子,而如果收到的请求是发送密钥,则只是校验是否解锁成功,不需要后面的字节了。
在这里插入图片描述

2.5 否定响应

[0X7F] + [SID] + [NRC]

如果解锁失败,则可通过收到的NRC判断失败的原因,27服务常用的NRC如下:
在这里插入图片描述

三、举个例子

标准文档里给的例子
在这里插入图片描述
下图是实际项目中录取的CAN报文
在这里插入图片描述
UDS这东西呢,难倒是不难,就是细节太多,没啥别的技巧,就是多实践,多翻一翻官方文档,用得多了就会了,现在我还停留在翻文档的阶段,只记得常用的几个。继续学习,多实践。

嵌入式老林
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
UDS详解(六)——27服务
manjixingkong1234的专栏
09-13 2126
介绍UDS服务中的27服务
UDS入门之27服务
XXXXXXXXXXXXXXXY的博客
02-08 2459
SecurityAccess(0x27服务安全访问,它是对于一些由于安全或其他原因而访问受限的数据(例如要下载的程序,读取特定内存位置的数据等)进行的安全验证服务,以免不当的程序损坏电子设备或其他部件。它主要包括种子和密钥两部分。
一文理解UDS安全访问服务(0x27)
08-22 5801
安全访问服务标识符 (0x27) 具有不同的否定响应代码,用于通知用户如果 ECU 中存在任何错误请求或任何故障,ECU 无法成功执行此安全访问服务标识符 (0x27) . 根据此NRC代码,客户可以理解ECU无法正确响应的原因。(安全访问种子响应的报文)如果是肯定响应,那么客户端将收到服务器发送的种子密钥,然后客户端将从ECU发送的种子密钥生成一个安全密钥。当客户端将发送带有有效安全密钥的“sendkey”请求消息时,服务器将检查将该密钥与客户端生成的密钥进行比较,如果匹配,则服务器将解锁 ECU。
UDS0x27服务
最新发布
weixin_59334478的博客
04-23 181
诊断仪(Tester)需要先向ECU发送请求种子,种子就是ECU通过自己内部的随机算法,生成的一个随机的数值,常见的有两个字节,四个字节。然后ECU就会把生成的这个种子作为本次诊断的响应,返回种子给诊断仪(Tester)。诊断仪也会用同样的安全算法,根据ECU返回的种子去计算一个钥匙(key)。对不不同,则返回否定响应。第二:子功能是成对出现的,01/02, 03/04 ,05/06,奇数01 03 05都代表发送请求一个种子,偶数 02 04 06都代表发送一个key让ECU去验证。
UDS诊断系列介绍05-27服务
initiallizer的博客
01-09 3298
ECU当中有很多数据是整车厂独有的,从保密性角度考虑,ECU上电之后是一个锁定的状态(Locked),在读取一些特殊数据的时候,要先进行一个安全解锁,即27服务,本文对27服务基本内容及常用子服务进行介绍。
UDS诊断服务基础详解之四-27服务
DiR_323的博客
10-03 2799
本文主要介绍UDS诊断里面常用的服务27服务,从27服务的定义作用以及使用方式进行介绍,为了让大家更好的理解,最后进行举例说明。
【ISO14229_UDS_0x27服务详解】
weixin_43722921的博客
04-24 3774
本文介绍了0x27服务(SecurityAccess,安全访问服务)使用说明介绍
UDS诊断(ISO14229-1) 27服务
m0_56208280的博客
01-01 2440
简单来说,不同安全级别的请求种子和发送密钥是一一对应的,相邻的一对奇偶数对应一种安全级别,其中奇数代表请求种子,偶数代表发送密钥
UDS服务基础篇之28
king110108的专栏
05-28 4754
前言 首次,请教大家关于诊断服务28的几个问题: 28服务有何作用,为什么要有28服务呢? 28服务在使用过程中有哪些注意事项呢? 28服务诊断请求与诊断响应如何交互? 这篇,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 服务功能 功能描述 根据ISO14119-1标准中所述,诊断服务28服务主要用于网络中的报文发送与接受,比如控制应用报文的发送与接收,又或是控制网络管理报文的发送与接收,以便满足一定场景下的应用需求。 下列文中使用到的Client可直接理
UDS诊断系列之七 安全访问(27服务(番外)附录I
wangluoanquan111的博客
02-24 1080
附录I的主要内容是通过一个状态图来描述ECU在安全访问的各状态之间的切换条件,以及如何进行状态切换即切换过程中都需要执行哪些操作。
Python 实现 UDS (ISO-14229) 源码
04-29
Python implementation of UDS (ISO-14229) standard. UDS (ISO-14229) 的Python 实现
Axis的安全访问机制
12-05
J2EE Web 服务中的Handler技术特点非常像Servlet技术中的Filter Web服务中的Handler通常也提供一下的功能: 对客户端进行认证、授权; 把用户的访问写入系统日志; 对请求的SOAP消息进行加密,解密; 为Web Services对象做缓存。
UDS统一诊断服务)的理解-0x19服务.docx
03-24
uds中 0x19服务的理解,需要可下载
汽车行业标准ISO14229-UDS统一诊断服务
01-29
汽车行业标准ISO14229-UDS统一诊断服务(1-6)全套 ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of ...
UDS诊断服务列表汇总【个人总结汇总】
03-24
UDS各类诊断服务进行汇总,可以用来学习,也可以直接进行查询。 主要包括:SID(服务ID),诊断服务名,相应的说明解释,肯定响应,否定相应,是否支持子功能,子功能包括的值及说明,支持的否定响应码
统一诊断服务 (Unified diagnostic services UDS).pdf
03-09
非常不错的UDS协议学习资料,对协议开发和数据...对0x10,0x11,0x27,0x28,0x3e,0x87,0x22,0x2e,0x23,0x3d,0x14,0x19,0x2f,0x31,0x34,0x35,0x38服务进行详细解释和举例说明。(注:个人根据网络资料整理并添加索引目录)
UDS诊断开发中27服务,用于计算cdd文件中算安全等级的key验证
03-10
27服务解锁key的算法
UDS安全访问27服务SecurityAccess
xinjitmzy的博客
08-18 1911
UDS 27安全访问服务简要总结
汽车uds诊断之例程控制服务(0x31)深度剖析
05-02
汽车的UDS(Unified Diagnostic Services)诊断是当前汽车诊断的主流方式,例程控制服务(0x31)是UDS其中一项重要的服务之一。 例程控制服务主要是用于控制一些特定的功能和例程,例如打开或关闭某些控制单元、重置某些故障码、执行自适应值的重新学习等,通过向车辆发送特定的诊断请求报文,控制并观察车辆的反应。 其中,例程控制服务的请求报文通常由四部分组成:服务ID、子功能码、数据长度和数据。服务ID为0x31,子功能码则指明具体的功能需求,例如0x01表示执行例程、0x02表示重置适应值等。数据长度和数据则根据具体的功能需求而定,例如有些操作需要发送固定长度的数据,有些则需要根据实际情况发送变长的数据。 在实际诊断中,例程控制服务常常与其他UDS服务一起使用,例如先使用诊断控制服务(0x10)或读取故障码服务(0x18)来确认具体的故障,然后再使用例程控制服务来进行相应的操作。此外,也需要注意不同车型和控制单元的支持情况及限制,以避免误操作或造成不必要的损失。 总之,例程控制服务UDS诊断中的重要服务之一,能够控制车辆的一些特定功能和例程,对于诊断和维修等工作具有重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值