UDS统一诊断服务【三】安全访问0X27服务

于 2024-04-22 11:00:00 发布
阅读量1.2k 收藏 30
点赞数 10
文章标签: 安全 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/137979591
版权
本文详细介绍了UDS(UnifiedDiagnosticServices)的安全访问服务,包括安全访问的概念、应用场景、流程以及数据格式,强调了不同安全等级的使用和响应格式。作者还鼓励读者通过实践和深入学习网络安全来提升能力。
摘要由CSDN通过智能技术生成
文章目录
  • 前言
  • 一、安全访问简介
  • * 1.1 什么是安全访问
    • 1.2 常用的应用场景:
    • 1.3 安全访问流程
  • 二、数据格式
  • * 2.1 请求种子格式
    • 2.2 发送秘钥格式
    • 2.3 子功能
    • 2.4 肯定响应
    • 2.5 否定响应
  • 三、举个例子

前言

今天分享的是UDS的安全访问服务,希望能对你有所帮助

一、安全访问简介

1.1 什么是安全访问

SecurityAccess
安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。

1.2 常用的应用场景:

  • 操控类,输入输出的控制,例程控制服务等,
  • 写入类,如烧录程序;产线写入重要的数据,如版本或标定信息,需要过27安全访问后,才进行数据的写入
  • 读取数据,在读取重要的数据时也需要过安全访问

1.3 安全访问流程

我们来看看官方文档ISO14299-1是如何介绍的
在这里插入图片描述

  • 客户端向服务端请求种子;
  • 服务端向客户端发送随机种子;
  • Client基于接收到来自Server的随机种子计算出对应的Key并发送给到Server;
  • Server接受来自Client算出来的Key并与内部算出的Key比较,如果一致则解锁成功,否则解锁不成功;

安全访问的流程

二、数据格式

2.1 请求种子格式

[SID] + [sub-function] + [data]
第一个字节是服务ID:0x27,第二个字节是子功能,请求种子的子功能为1,3,5等奇数。后面的securityAccessDataRecord是可选的数据,标准里给的示例是用来标识客户端的ID,实际应用中一般不会用到,可先不管。
在这里插入图片描述

2.2 发送秘钥格式

[SID] + [sub-function] + [securityKey]

这里的子功能就是2,4,6等偶数值了,而且两者Subfuntion还必须存在一个确定的定量关系:即 Subfuntion(Request Seed) +
1 = SubFunction(Send Key)
在这里插入图片描述

2.3 子功能

请求种子和发送秘钥的子功能被分成了一对对的组,每一组是一个安全等级,不同的安全等级可以用来验证不同的设备,或者执行不同安全等级要求的操作,
数字大小并不代表其等级的高低。

注意:同一时刻最多只能有一个安全等级是解锁的状态。因此从一个安全等级接收到另外一个等级的请求并且解锁成功后,之前的安全等级将被重新锁定,而由于切换安全等级致使先前解锁的状态被锁定后,其依赖于被锁定的等级的服务和功能也一并被关闭。
在这里插入图片描述
0X01:主机厂定义的安全级别的请求种子

0X02:主机厂定义的安全级别的发送秘钥

0X03、05、07~0X41:主机厂定义的不同安全等级的请求种子

0X04、06、08~0X42:主机厂定义的不同安全等级的发送秘钥

2.4 肯定响应

[SID + 0X40] + [sub-function] + [securitySeed]

肯定响应的SID:0x67(0x27+0x40),以及被请求的子功能。后面的种子是收到请求种子的时候,要在肯定响应里给出具体的种子,而如果收到的请求是发送密钥,则只是校验是否解锁成功,不需要后面的字节了。
在这里插入图片描述

2.5 否定响应

[0X7F] + [SID] + [NRC]

如果解锁失败,则可通过收到的NRC判断失败的原因,27服务常用的NRC如下:
在这里插入图片描述

三、举个例子

标准文档里给的例子
在这里插入图片描述
下图是实际项目中录取的CAN报文
在这里插入图片描述
UDS这东西呢,难倒是不难,就是细节太多,没啥别的技巧,就是多实践,多翻一翻官方文档,用得多了就会了,现在我还停留在翻文档的阶段,只记得常用的几个。继续学习,多实践。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

教IT的小强
关注
  • 10
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UDS协议从入门到精通》系列——图解0x27安全访问
车载系统攻城狮
10-18 2476
什么是安全访问服务?应用场景和基本原理是什么?全网最直观详细的图解UDS-0x27安全访问服务!!
UDS诊断教程(4)1
08-03
UDS统一诊断服务)是汽车行业内广泛应用的一种通信协议,用于车辆电子控制单元(ECU)的诊断和编程。在UDS诊断教程的第四部分,我们主要关注的是数据传输类服务,特别是ReadMemoryByAddress(0x23)和...
【车载开发系列】UDS诊断---安全访问服务($0x27)
千月星跡
12-06 2930
【车载开发系列】UDS诊断安全访问服务($0x27) UDS诊断---安全访问服务($0x27【车载开发系列】UDS诊断---安全访问服务($0x27)一.概念定义二.安全控制过程.报文格式1)请求种子2)发送密钥3)否定响应四.否定响应码列表五.参数定义六.注意事项 一.概念定义 该服务提供了一种保护机制,该机制用来保护访问限制的诊断服务。 加密策略采用种子和密钥相关联的方法。采用随机产生的种子,通过安全算法得到唯一的秘钥。 若秘钥匹配正确则可以调用受到保护的诊断服务。这个服务解锁的是处在某个安全等级
UDS知识整理(五):安全访问——0x27服务
不吃鱼的猫的博客
11-30 2749
服务的目的是提供一种访问数据和/或诊断服务的方法,这些服务由于安全、排放或安全原因而受到访问限制。用于下载/上传例程或数据到服务器以及从服务器读取特定内存位置的诊断服务可能是需要安全访问的情况。不适当的程序或下载到服务器的数据可能会损坏电子设备或其他车辆部件,或危及车辆遵守排放、安全安全标准。
一文理解UDS安全访问服务(0x27)
08-22 6218
安全访问服务标识符 (0x27) 具有不同的否定响应代码,用于通知用户如果 ECU 中存在任何错误请求或任何故障,ECU 无法成功执行此安全访问服务标识符 (0x27) . 根据此NRC代码,客户可以理解ECU无法正确响应的原因。(安全访问种子响应的报文)如果是肯定响应,那么客户端将收到服务器发送的种子密钥,然后客户端将从ECU发送的种子密钥生成一个安全密钥。当客户端将发送带有有效安全密钥的“sendkey”请求消息时,服务器将检查将该密钥与客户端生成的密钥进行比较,如果匹配,则服务器将解锁 ECU。
【AutoSar_UDS服务0x27服务_安全访问
Gagaaaaaa的博客
01-16 1885
uds 27服务详解
道路车辆 统一诊断服务(UDS) 第7部分
10-19
《道路车辆统一诊断服务(UDS)第7部分:LIN》是汽车行业标准中关于局部互联网络(Local Interconnect Network,LIN)的诊断服务规范。UDS(Uniform Diagnostic Services)是汽车电子系统中广泛采用的一种诊断协议,它...
ISO UDS标准协议(AUTOSAR架构/各服务介绍/报文应答)
12-26
ISO UDS统一诊断服务)是汽车行业中广泛使用的标准协议,尤其在AUTOSAR(AUTomotive Open System ARchitecture)架构下。该协议主要用于车辆电子控制单元(ECU)的诊断、编程和故障处理。它定义了一套标准的服务集...
Axis的安全访问机制
12-05
J2EE Web 服务中的Handler技术特点非常像Servlet技术中的Filter Web服务中的Handler通常也提供一下的功能: 对客户端进行认证、授权; 把用户的访问写入系统日志; 对请求的SOAP消息进行加密,解密; 为Web Services对象做缓存。
java ssh 安全访问代码
08-28
java ssh 安全访问代码,里面有详细说明
ISO-14229统一诊断服务
03-25
4. **安全访问服务**:如安全识别(0x27)和安全数据传输(0x37),用于确保只有授权的诊断工具才能访问受保护的ECU功能。 5. **测试与维修数据服务**:如读取动态数据(0x21)、执行控制功能(0x24)等,支持故障...
深入理解统一诊断服务.7z
12-23
《深入理解统一诊断服务》是针对汽车电子领域中UDS(Unified Diagnostic Services)技术的一份详细教程。UDS是基于ISO 14229国际标准的车辆诊断协议,广泛应用于现代汽车的故障诊断和软件更新。这个压缩包包含了一份...
UDS常见服务安全访问 0x27
fu9
07-15 2229
安全访问0x27 提供一种访问被限制访问的数据和(或)诊断服务的方法。 一般的,用于下载/上传 例程或数据 到服务器及从服务器读取具体内存位置的诊断服务可能需要进行安全访问。 典型示例: 1.客户端请求种子 2.服务器发送种子 3.客户端发送秘钥(适用于已收到种子) 4.服务器做出响应,确认秘钥有效,并自行解锁 Notes: requestSeed(请求种子)子功能参数 n 应始终为奇数,且统一安全级别的相应的sendKey(发送秘钥)子功能参数值应等于 n+1。 任何时间尽可有一个安全级别处于活动状
车载测试:UDS诊断安全访问(27服务
最新发布
车载测试
03-20 840
ISO14229之27服务
UDS诊断(ISO14229-1) 27服务
m0_56208280的博客
01-01 4115
简单来说,不同安全级别的请求种子和发送密钥是一一对应的,相邻的一对奇偶数对应一种安全级别,其中奇数代表请求种子,偶数代表发送密钥
【ISO14229_UDS_0x27服务详解】
weixin_43722921的博客
04-24 4779
本文介绍了0x27服务(SecurityAccess,安全访问服务)使用说明介绍
UDS诊断服务基础篇之27
wto9109的博客
12-16 9870
前言 首次,请教大家关于诊断服务11的几个问题: 27服务有何作用,为什么要有27服务呢? 27服务在使用过程中有哪些注意事项呢? 27服务诊断请求与诊断响应如何交互? 这篇,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 服务功能 功能描述 根据ISO14119-1标准中所述,诊断服务27应用场合主要是用于Server数据上传或者下载,重要信息传递,功能安全等实施的过程中,比如如果对于重要数据的上传或者下载过程不做任何限制,很有可能会对整车的行车安全造成极大的威胁,特
uds27服务csdn
09-17
UDS27服务是指CSDN平台提供的一项专业服务UDS代表用户数据服务,27是其服务的具体编号。 UDS27服务主要是为了满足用户在CSDN平台上的各种数据需求而开设的。通过这项服务,用户可以方便地获取到所需的数据,帮助他们更好地进行学习、研究和开发工作。 首先,UDS27服务提供了丰富的学术论文和文献资源。用户可以通过该服务检索并下载各种研究领域的学术论文、专业文献和行业报告,从而快速获取最新的科研成果和行业动态。这对于科研人员、学生和开发人员而言十分重要,能够为他们的工作提供高质量的参考和支持。 其次,UDS27服务还包括了一系列的在线教育资源。CSDN平台汇集了众多行业专家和技术大牛,他们在各自的领域内积累了丰富的经验和知识。通过UDS27服务,用户可以参与在线课程、直播讲座和技术沙龙等学习活动,获取高质量的教育资源,提升自己的技术能力。 此外,UDS27服务还提供了数据分析和挖掘的支持。对于研究者和数据科学家来说,数据分析和挖掘是非常重要的工作。CSDN平台通过UDS27服务提供了各种数据分析工具和算法库,帮助用户从庞大的数据中提取有价值的信息和知识。 总之,UDS27服务为用户提供了丰富的学术资源、在线教育和数据分析支持。它不仅方便了用户获取所需的数据,还帮助他们提升技术能力和开展学术研究工作,是CSDN平台重要的一项服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值