UDS-SecurityAccess(安全访问)(0x27服务)

最新推荐文章于 2024-04-22 11:00:00 发布
最新推荐文章于 2024-04-22 11:00:00 发布
阅读量1.9k 收藏 4
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lj__1111/article/details/124649528
版权

1、作用:提供一种访问因安全、排放或安全因素而被限制访问的数据或诊断服务的方式。用于下载/上传例程或者数据到服务器及从服务器读取具体内存位置的诊断服务可能需要进行安全访问。

2、请求消息的定义

A_Data byteParameter nameCvtHex valueMnemonic
#1SecurityAcces Request Service IdM27SA
#2sub-function = [
securityAccessType = requestSeed ]		M01, 03, 05,
07-7D		LEV_
SAT_RSD
#3
:
#n		securityAccessDataRecord[] = [
parameter#1
:
parameter#m ]		U
:
U		00-FF
:
00-FF		SECACCDR_
PARA1
:
PARAm
A_Data byteParameter nameCvtHex valueMnemonic
#1SecurityAcces Request Service IdM27SA
#2sub-function = [
securityAccessType = sendKey ]		M02, 04, 06,
08-7E		LEV_
SAT_SK
#3
:
#n		securityKey[] = [
key#1 (high byte)
:
key#m (low byte) ]		M
:
U		00-FF
:
00-FF		SECKEY_
KEY1HB
:
KEYmLB
Hex
(bit 6-0)		DescriptionCvtMnemonic
00ISOSAE保留MISOSAERESRVD
01请求种子
主机厂定义的seed		URSD
02发送密钥
主机厂定义的key		USK
03, 05,
07-41		请求种子
主机厂定义不同安全级别的seed		URSD
04, 06,
08-42		发送密钥
主机厂定义不同安全级别的key		USK
43-5DISOSAE保留MRSD
44-5EISOSAE保留MSK
5F请求seed值
RequestSeed security level defined in ISO Road vehicles — End of life activation of
on-board pyrotechnic devices — Part 2: Communication requirements standard.		MRSD
44-60sendKey value
SendKey security level defined in ISO Road vehicles — End of life activation of
on-board pyrotechnic devices — Part 2: Communication requirements standard.		MSK
61 - 7E系统供应商定义USSS
7FISOSAE保留MISOSAERESRVD

3、肯定响应消息定义

_Data byteParameter nameCvtHex valueMnemonic
#1SecurityAccess Response Service IdS67SAPR
#2securityAccessTypeM00-7FSAT_
#3
:
#n		securitySeed[] = [
seed#1 (high byte)
:
seed#m (low byte) ]		Ca
:
C		00-FF
:
00-FF		SECSEED_
SEED1HB
:
SEEDmLB
a C: 此参数取决于 securityAccessType ,如果securityAccessType 参数为客户想要从服务器检索种子则此参数必须要。 

3、否定响应消息代码

HexDescriptionCvtMnemonic
12子服务不支持MSFNS
13长度不对或者格式不对
信息长度不对		MIMLOIF
22环境不对
如果请求安全权限环境不满足则应该返回该code		MCNC
24请求序列不对
如果发送key之前没有先接收请求种子,则返回code		MRSE
31请求超出限值
如果安全访问的记录了无效的数据则应返回此code.		MROOR
35无效的key
如果发送的密钥和服务器的密钥不匹配就返回该code		MIK
36超过尝试次数
如果由于超过尝试次数最大限制而导致延时计时器激活就返回该code		MENOA
37要求的延时未到时间
如果延迟计时器激活并且已传输请求,则返回该code		MRTDNE

lj__1111
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
探索UDS CAN诊断:SecurityAccess服务解析(SID:0x27)
一直在水些技术小文
02-23 259
作为嵌入式系统中常用的诊断标准之一,UDS(Unified Diagnostic Services)在CAN总线上的应用日益广泛。本文将深入研究UDS中的SecurityAccess服务(Service Identifier:0x27),分析其工作原理、使用方法以及安全性考量。
UDS - 深论Security Access Service
诊断协议那些事儿's blog
11-13 1012
27服务的初衷就是防止无权限人员进行非法数据操作,用来确保车辆ECU的安全,如果任何持有诊断设备的人都可以通过诊断指令对车辆ECU进行操作,将存在较大的安全隐患。为了验证产线、售后的操作人员是否有权限操作,在对车辆ECU进行诊断检查时,需要验证其提供的密钥是否有效,而产生有效密钥的前提需要ECU反馈给诊断设备一个随机的种子Seed,如果Seed不具有随机性,不法分子将通过大量的重试来破解密钥,只有Seed具有随机性,才能确保每次产生的Key不同,因此诊断设备每次应发送不同的密钥来进行解锁。
UDS服务基础篇之28
热门推荐
wto9109的博客
01-08 1万+
UDS诊断服务基础篇之28 前言 首次,请教大家关于诊断服务28的几个问题: 28服务有何作用,为什么要有28服务呢? 28服务在使用过程中有哪些注意事项呢? 28服务诊断请求与诊断响应如何交互? 这篇,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 服务功能 功能描述 根据ISO14119-1标准中所述,诊断服务28服务主要用于网络中的报文发送与接受,比如控制应用报文的发送与接收,又或是控制网络管理报文的发送与接收,以便满足一定场景下的应用需求。 下列文中使用到的Cl
UDS诊断系列之七 安全访问(27)服务(番外)附录I
xnxqwzy的博客
04-22 884
附录I的主要内容是通过一个状态图来描述ECU在安全访问的各状态之间的切换条件,以及如何进行状态切换即切换过程中都需要执行哪些操作。
Ford:$27 Security Access(2)
weixin_36872039的博客
10-16 326
之前的  Ford:$27 Security Access  已经相对清晰的叙述了各数据流的请求与响应,但仍然存在很多误区(初学时理解不正确)。下面将作详述。        1、数据流的请求与发送流程:                                                             Req: 诊断设备发送诊断请求种子命令                
SpringBoot+SpringSecurity整合(四)自定义Access
鹏举的博客
05-27 1003
SpringSecurity角色和权限授权 在登录成功之后,会有少部分资源不会给没有权限的人进行开放,比如说爱奇艺会员,只有会员才能看会员专享的电影,SpringBoot+SpringSecurity整合(二)中将当前用户的角色和权限加入到了UserUserDetails中,这样就可以进行角色和权限的判断了 @Override protected void configure(HttpSecurity http) throws Exception { // 表单登录
一文理解UDS安全访问服务(0x27)
08-22 5687
安全访问服务标识符 (0x27) 具有不同的否定响应代码,用于通知用户如果 ECU 中存在任何错误请求或任何故障,ECU 无法成功执行此安全访问服务标识符 (0x27) . 根据此NRC代码,客户可以理解ECU无法正确响应的原因。(安全访问种子响应的报文)如果是肯定响应,那么客户端将收到服务器发送的种子密钥,然后客户端将从ECU发送的种子密钥生成一个安全密钥。当客户端将发送带有有效安全密钥的“sendkey”请求消息时,服务器将检查将该密钥与客户端生成的密钥进行比较,如果匹配,则服务器将解锁 ECU。
UDS-27服务基于HMAC-SHA256制作DLL文件
07-31
1、27服务请求Seed服务端返回32个字节的seed 2、根据密钥因子和HMAC-SHA...4、此dll文件可用于canoe工程进行27安全访问通过加载CDD的时候链接dll文件 5、DIVA工程也依赖该DLL文件 7、指导文档最后附上了响应的压缩工程
UDS(统一诊断服务)的理解-0x19服务.docx
03-24
uds中 0x19服务的理解,需要可下载
uds-server-master.zip_UDS demo_uds_uds SERVER_uds-server-master_
07-15
UDS DEMO
uds-c:统一诊断服务(UDS)和OBD-II(车辆车载诊断)C库
05-07
C语言中的统一诊断服务(UDS)支持库 这是一个与平台无关的C库,为汽车电子实现了Unified Diagnostics Services协议。 UDS已在ISO 14229中进行了记录,并且是更知名的车载诊断(OBD)标准的基础。 该库当前支持通过...
python-udsoncan:UDS (ISO-14229) 标准的 Python 实现
08-05
python-udsoncan 该项目是用 Python 3 编写的 ISO-14229 定义的统一诊断服务 (UDS) 协议的实现。该代码根据 MIT 许可在 GitHub (pylessard/python-udsoncan) 上发布。 文档 该文档可在此处获得: : 要求 Python 3+ 安装 使用点子: pip install udsoncan 例子 import SomeLib . SomeCar . SomeModel as MyCar import udsoncan from udsoncan . connections import IsoTPSocketConnection from udsoncan . client import Client from udsoncan . exceptions import * from udsoncan . ser
SomeIP-UDS-onLIN
最新发布
05-22
SomeIP-UDS_onLIN
UDS诊断开发中27服务,用于计算cdd文件中算安全等级的key验证
03-10
27服务解锁key的算法
UDS 安全访问的基本流程
06-23
UDS 安全访问的基本流程,适用于汽车电子领域MCU开发,上位机开发,车载测试等人员参考。内有seed&key请求与应答流程,CANoe CAPL测试用例,DLL生成与调用等。
mcu_uds-master使用说明1
08-08
Muc_uds-master 协议栈使用说明文件说明:Network_layer.c , network_layer.h, network_layer_priv
UDS安全访问之27服务SecurityAccess
xinjitmzy的博客
08-18 1878
UDS 27安全访问服务简要总结
UDS-10.4 SecurityAccess (27) service
小风的博客
12-29 1125
安全访问(27)服务
SecurityAccess(0x27)服务
不断debug,优化中……
06-03 409
服务的目的是提供访问数据和/或诊断服务的手段,这些服务安全,排放或安全原因而受到限制。用于将例程或数据下载/上传到服务器和从服务器读取特定存储器位置的诊断服务是可能需要安全访问的情况。下载到服务器的不正常程序或数据可能会损坏电子设备或其他车辆部件,或者导致车辆遵守排放,安全安全标准。安全概念使用种子和密钥关系。使用此服务的典型示例如下所示: 客户端请求“种子”, 服务器发送“种子”, 客户端发送“密钥”(适用于接收的种子)。
uds-server
08-24
uds-server是一种基于Unix域套接字的服务器,用于实现进程间通信。Unix域套接字是一种在同一台主机上的进程间进行通信的机制,相比于网络套接字具有更高的效率和安全性。 uds-server可以充当服务器角色,接收客户端的连接请求,并处理客户端发来的数据。它可以用于实现各种不同的功能,例如文件传输、共享内存、管道等。通过uds-server,不同的进程可以在同一台机器上进行有效的数据交换,提高了程序的灵活性和性能。 uds-server的工作方式包括以下几个步骤。首先,uds-server需要创建一个Unix域套接字,以便客户端可以通过该套接字与之建立连接。然后,uds-server会监听该套接字,等待客户端的连接请求。一旦有客户端请求连接,uds-server就会接受该连接,并创建一个新的套接字,用于与该客户端进行通信。 接下来,uds-server可以根据具体的需求,对客户端发送过来的数据进行处理。例如,可以将客户端发送的数据写入文件,或者进行一些计算操作。在完成后,uds-server可以将处理结果发送给客户端。 uds-server的优点在于它能够在同一台主机上进行进程间通信,不需要经过网络传输,因此速度更快、效率更高。另外,由于使用Unix域套接字进行通信,所以通信过程更加安全可靠。 总而言之,uds-server是一种基于Unix域套接字的服务器,可以在同一台主机上实现进程间的高效通信。它的应用范围广泛,可以满足不同的需求,并提供更快速和安全的数据交换解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值