UDS统一诊断服务【三】安全访问0X27服务

最新推荐文章于 2025-03-16 16:35:59 发布
最新推荐文章于 2025-03-16 16:35:59 发布
阅读量1.9k 收藏 30
点赞数 10
文章标签: 安全 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/137979591
版权
本文详细介绍了UDS(UnifiedDiagnosticServices)的安全访问服务,包括安全访问的概念、应用场景、流程以及数据格式,强调了不同安全等级的使用和响应格式。作者还鼓励读者通过实践和深入学习网络安全来提升能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录
  • 前言
  • 一、安全访问简介
  • * 1.1 什么是安全访问
    • 1.2 常用的应用场景:
    • 1.3 安全访问流程
  • 二、数据格式
  • * 2.1 请求种子格式
    • 2.2 发送秘钥格式
    • 2.3 子功能
    • 2.4 肯定响应
    • 2.5 否定响应
  • 三、举个例子

前言

今天分享的是UDS的安全访问服务,希望能对你有所帮助

一、安全访问简介

1.1 什么是安全访问

SecurityAccess
安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。

1.2 常用的应用场景:

  • 操控类,输入输出的控制,例程控制服务等,
  • 写入类,如烧录程序;产线写入重要的数据,如版本或标定信息,需要过27安全访问后,才进行数据的写入
  • 读取数据,在读取重要的数据时也需要过安全访问

1.3 安全访问流程

我们来看看官方文档ISO14299-1是如何介绍的
在这里插入图片描述

  • 客户端向服务端请求种子;
  • 服务端向客户端发送随机种子;
  • Client基于接收到来自Server的随机种子计算出对应的Key并发送给到Server;
  • Server接受来自Client算出来的Key并与内部算出的Key比较,如果一致则解锁成功,否则解锁不成功;

安全访问的流程

二、数据格式

2.1 请求种子格式

[SID] + [sub-function] + [data]
第一个字节是服务ID:0x27,第二个字节是子功能,请求种子的子功能为1,3,5等奇数。后面的securityAccessDataRecord是可选的数据,标准里给的示例是用来标识客户端的ID,实际应用中一般不会用到,可先不管。
在这里插入图片描述

2.2 发送秘钥格式

[SID] + [sub-function] + [securityKey]

这里的子功能就是2,4,6等偶数值了,而且两者Subfuntion还必须存在一个确定的定量关系:即 Subfuntion(Request Seed) +
1 = SubFunction(Send Key)
在这里插入图片描述

2.3 子功能

请求种子和发送秘钥的子功能被分成了一对对的组,每一组是一个安全等级,不同的安全等级可以用来验证不同的设备,或者执行不同安全等级要求的操作,
数字大小并不代表其等级的高低。

注意:同一时刻最多只能有一个安全等级是解锁的状态。因此从一个安全等级接收到另外一个等级的请求并且解锁成功后,之前的安全等级将被重新锁定,而由于切换安全等级致使先前解锁的状态被锁定后,其依赖于被锁定的等级的服务和功能也一并被关闭。
在这里插入图片描述
0X01:主机厂定义的安全级别的请求种子

0X02:主机厂定义的安全级别的发送秘钥

0X03、05、07~0X41:主机厂定义的不同安全等级的请求种子

0X04、06、08~0X42:主机厂定义的不同安全等级的发送秘钥

2.4 肯定响应

[SID + 0X40] + [sub-function] + [securitySeed]

肯定响应的SID:0x67(0x27+0x40),以及被请求的子功能。后面的种子是收到请求种子的时候,要在肯定响应里给出具体的种子,而如果收到的请求是发送密钥,则只是校验是否解锁成功,不需要后面的字节了。
在这里插入图片描述

2.5 否定响应

[0X7F] + [SID] + [NRC]

如果解锁失败,则可通过收到的NRC判断失败的原因,27服务常用的NRC如下:
在这里插入图片描述

三、举个例子

标准文档里给的例子
在这里插入图片描述
下图是实际项目中录取的CAN报文
在这里插入图片描述
UDS这东西呢,难倒是不难,就是细节太多,没啥别的技巧,就是多实践,多翻一翻官方文档,用得多了就会了,现在我还停留在翻文档的阶段,只记得常用的几个。继续学习,多实践。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

汽车UDS诊断之安全访问服务0x27)深度剖析
心骗小白话的博客
08-25 8702
SecurityAccess就是安全访问服务
UDS统一诊断服务读取DTC信息0X19服务
weixin_53077062的博客
01-11 562
DTC是车辆故障诊断系统中的重要部分,当车辆发生故障时,相应的DTC会被存储在ECU(电子控制单元)的故障代码存储器中。需要注意的是,以上只是汽车故障码的一小部分示例,实际中汽车可能出现的故障码种类非常多。另外,有些情况下,DTC故障可能是由于临时的操作或环境条件引起的,而不是由于实际的硬件故障。汽车上常见的故障码有很多种,这些故障码是由车辆的电子控制系统生成的,用于指示车辆各个系统中出现的故障或问题。故障修复:根据故障码的含义和解读,技师可以定位到具体的故障部件或系统,并进行相应的修复。
UDS诊断服务-02安全访问
最新发布
守静
03-16 657
UDS(Unified Diagnostic Services)中的安全访问服务(Security Access,0x27)用于解锁ECU的受保护功能或数据。安全访问通常采用“种子-密钥”机制,客户端需要根据ECU提供的种子生成密钥,并通过验证后才能访问受保护的功能。
UDS诊断(ISO14229-1) 27服务
m0_56208280的博客
01-01 1万+
简单来说,不同安全级别的请求种子和发送密钥是一一对应的,相邻的一对奇偶数对应一种安全级别,其中奇数代表请求种子,偶数代表发送密钥
【AutoSar_UDS服务0x27服务_安全访问
Gagaaaaaa的博客
01-16 2889
uds 27服务详解
UDS知识整理(五):安全访问——0x27服务
不吃鱼的猫的博客
11-30 3225
服务的目的是提供一种访问数据和/或诊断服务的方法,这些服务由于安全、排放或安全原因而受到访问限制。用于下载/上传例程或数据到服务器以及从服务器读取特定内存位置的诊断服务可能是需要安全访问的情况。不适当的程序或下载到服务器的数据可能会损坏电子设备或其他车辆部件,或危及车辆遵守排放、安全安全标准。
UDS-29服务精细解读
09-28
UDS统一诊断服务)是汽车行业中用于与车辆电子控制单元(ECU)进行通信的标准协议。UDS-0x29服务是该协议中的认证服务,其主要目的是通过一系列步骤确保与ECU通信的用户或系统是合法的,从而保护车辆免受未经授权的...
【零基础学习UDS诊断测试】——0x27测试用例设计
LOVE135149的博客
12-21 583
UDS统一诊断服务)中的0x27服务,即安全访问服务(Security Access Service),其主要作用是提供一种安全验证机制,以限制对ECU(电子控制单元)的某些数据或诊断服务的访问。这些限制通常是由于保密、排放或安全原因。安全访问通常分不同的等级,等级不分优先级。比如:在扩展会话下支持安全等级5,在编程会话下支持安全等级2。
UDS诊断服务(PPT45页).ppt
09-25
UDS诊断服务(Unified Diagnostic Services)是用于汽车诊断和维修的统一诊断服务标准。该标准规定了汽车诊断和维修的通用接口和通讯协议,以便于不同厂商和诊断设备之间的互操作性。 UDS诊断服务的主要功能包括: ...
UDS 诊断 - SecurityAccess(安全访问)(0x27服务
耳朵东金子千的博客
08-08 1883
下表规定了请求消息定义 - sub-function =。字节参数名称字节值#1SecurityAccess(安全访问)请求SID0x27#2#3#n下表规定了请求消息定义 - sub-function = ==sendKey==。字节参数名称字节值#1SecurityAccess(安全访问)请求SID0x27#2#3#n。
UDS诊断之0x27服务—结合实例讲解
WE_BIG的博客
01-06 1604
本文讲解的是比较深入一点知识,对于一些刚入门的同学,建议直接先看一遍14229规范,然后找一个实际项目练练手!然后再来看本文,相信你会对0x27服务有更深的认知!!!进入正题!!
【车载开发系列】UDS诊断---安全访问服务($0x27)
千月星跡
12-06 3772
【车载开发系列】UDS诊断—安全访问服务($0x27) UDS诊断---安全访问服务($0x27【车载开发系列】UDS诊断---安全访问服务($0x27)一.概念定义二.安全控制过程.报文格式1)请求种子2)发送密钥3)否定响应四.否定响应码列表五.参数定义六.注意事项 一.概念定义 该服务提供了一种保护机制,该机制用来保护访问限制的诊断服务。 加密策略采用种子和密钥相关联的方法。采用随机产生的种子,通过安全算法得到唯一的秘钥。 若秘钥匹配正确则可以调用受到保护的诊断服务。这个服务解锁的是处在某个安全等级
UDS协议从入门到精通》系列——图解0x27安全访问
车载系统攻城狮
10-18 4812
什么是安全访问服务?应用场景和基本原理是什么?全网最直观详细的图解UDS-0x27安全访问服务!!
UDS诊断服务基础篇之27
wto9109的博客
12-16 1万+
前言 首次,请教大家关于诊断服务11的几个问题: 27服务有何作用,为什么要有27服务呢? 27服务在使用过程中有哪些注意事项呢? 27服务诊断请求与诊断响应如何交互? 这篇,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 服务功能 功能描述 根据ISO14119-1标准中所述,诊断服务27应用场合主要是用于Server数据上传或者下载,重要信息传递,功能安全等实施的过程中,比如如果对于重要数据的上传或者下载过程不做任何限制,很有可能会对整车的行车安全造成极大的威胁,特
【ISO14229_UDS_0x27服务详解】
weixin_43722921的博客
04-24 9663
本文介绍了0x27服务(SecurityAccess,安全访问服务)使用说明介绍
UDS安全访问服务(0x27)与CAPL实现自动处理
phoenix_wangxd的博客
05-28 6236
关于ISO 14229的安全访问(Security Access)一个比较好的介绍文档:安全访问(ISO14229系列之27服务)当客户端连接到服务端(即ECU)时,客户端有一个会话(session)和一个安全级别(security level)。Functions生成一个密钥(Key)以在ECU内执行安全的诊断功能使用 Seed & Key DLL从种子(Seed)开始生成安全密钥(security key)
UDS诊断系列之七 安全访问27服务
热门推荐
Chenglim的博客
07-26 1万+
安全访问服务,主要功能是为了通过诊断安全地访问服务端,也就是ECU,而设置的一层保护机制。
uds 0X27服务NRC 0x37
02-28
### UDS 协议中服务 0x27 出现 NRC 0x37 错误的原因及解决方案 对于UDS (统一诊断服务)协议中的服务请求,当发送方接收到NRC(Negative Response Code) 0x37时,这表明请求未通过安全访问验证[^1]。 #### 原因分析 - **认证失败**:通常情况下,NRC 0x37意味着当前会话的安全访问级别不足以执行所请求的操作。可能是因为之前的安全访问尝试未能成功完成,或者根本没有进行必要的安全访问过程。 - **权限不足**:某些敏感操作需要特定级别的授权才能被执行。如果车辆控制单元(ECU)认为客户端不具备足够的权限来调用该功能,则返回此错误码。 - **命令顺序不当**:按照标准规定,在发起`RequestTransferExit`(0x37)前应先正确执行其他前置条件如Session Control(0x10), Security Access(0x27),若这些步骤中有任何一项出现问题也可能引发此类错误响应。 #### 解决方案建议 为了有效解决问题并获得预期的结果: - 验证是否已经完成了所有必需的服务流程,特别是涉及到安全性方面的交互; - 确认使用的密钥或种子/钥匙对是最新有效的,并且适用于目标ECU; - 尝试重新建立一个新的通信链路,并严格按照文档指南逐步实施各项指令直至达到所需状态; - 如果仍然遇到困难,可以考虑查阅具体车型的技术手册获取更详细的指导信息,或是联系制造商寻求技术支持。 ```python def check_security_access(ecu, key): """ 检查与给定 ECU 的安全访问权限. 参数: ecu (object): 表示要连接的目标电子控制单元的对象实例 key (str): 安全访问所需的密钥字符串 返回: bool: True 表示已成功获得适当级别的访问权; False 则相反 """ try: # 发送安全访问请求... result = ecu.send_request('SecurityAccess', data=key) if isinstance(result, PositiveResponse): return True elif isinstance(result, NegativeResponse) and \ getattr(result, 'nrc') == 0x37: print("Error: 请求被拒绝 - 访问受限.") return False except Exception as e: print(f"发生异常 {e}") return False ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值