服务概述
一种安全访问保护机制,就是对暗号区别自己人和外人。这些暗号里面有自己独特的一套算法,每个OEM都有自己的算法,密不外传,连续错几次还会锁定住,哪怕进去之后还有时间限制,时间到了强制退出来又得重新进去。外面的人很难找到规律来破解,有时候复杂到厂商自己人拿着设计文档都解不开,外人就更加别想入侵进去了。
这个保护机制不是单纯为了0x27服务用的,而是给别的服务用的,譬如0x31运行DID,在线升级的时候通过诊断的方式进行升级,因为要改掉运行在flash的软件,这种东西非常重要,不能轻易给别人刷成别的东西,这个时候为了过程可控,就要先对暗号,证明你是自己人,才让你进行操作。
访问等级
安全访问也有等级,一般低等级只能干一些低权限的事情,高等级能够干低权限和高权限的事情,但进去低等级是一套算法,高等级就是另一套更加复杂的算法。
想进入高等级,有两种设计方式:
1、直接申请高等级,根据正确的算法获取到高等级权限。
2、使用嵌套的方式,需要先使用低等级的算法进入低等级,再在限定时间内使用高等级的算法进入高等级。
退出或者下降等级也有方法:
1、切换会话
2、等待退出时间到达,自动切换到下降等级或者退出当前安全访问。这个就限制了外人的破解时间,你要在限定时间内连破两道门才行,而且一小段时间内没执行到高等级的操作就会自动退出,你又要重新破门。
种子和密钥
ECU会自己生成种子,这个种子一般是随机的,一直在改变的,一般是用轮询的方式累加,累加到一定大小后又从很小的数字重新累加。当然啦,还有别的其他产生随机数字的办法,不同厂商规定的种子长度和变化范围,变化方式还不一定,这样就能提高外人破解的难度,有点像现在的随机验证码。
密钥是通过种子和算法生成的,算法就是个花盆,把种子种进去,长出来的就是成熟的秘钥。诊断仪和ECU都有一个花盆,各自把种子种进去之后都长出来自己的秘钥,然后大家拿长大的秘钥来对比。大家长的一样你的花盆就跟我的一样,你就是自己人。长得不一样就是你的泥土、花盆形状跟我的不一样,你不是自己人。
服务执行过程
执行过程比较复杂,里面的子服务是成对的,而且不确定厂商用的是哪一对,01和02是一对,03和04又是另一对,一般来说,单数用来请求种子,双数用来发送密钥。具体过程为4步:
1、诊断仪发送给ECU请求种子。
2、ECU生成并发送种子给诊断仪,并根据安全算法计算密钥。
3、诊断仪根据接收到的种子和算法计算出秘钥,发送给ECU;
4、ECU接收到密钥,与自身计算的密钥进行比较,一样就解锁,不一样就拒绝。
报文格式
整个解锁过程有4种报文,就会有4种格式。
请求种子格式
发送种子格式
发送密钥格式
密钥通过格式
锁定机制
厂商为了不让外人一直尝试来推断出算法,在里面加入了防止连续试错的机制。密钥连续错几次之后,ECU就会认为现在是外人在撞门,就会启动锁定的防御机制。就像你的银行卡密码错几次之后,就会被锁死,今天就不让你再试了,请明天再来。
下面的delay time就是锁定机制,每次失败都会累计失败次数,失败次数达到的时候,就会激活锁定机制,将解锁服务锁住一段时间。这段时间内,连申请种子都申请不到。等到时间到了,就会重新打开申请种子的口子——让我重新认识你,看看你是不是自己人。不过这个时候ECU的心里是有防备的,所以只是给你一次机会,你这次只要错了,就立马翻脸,把刚开的口子给你关上。
6302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
