UDS-Security Access($27)

最新推荐文章于 2025-04-07 14:03:41 发布
最新推荐文章于 2025-04-07 14:03:41 发布
阅读量1.5k 收藏 28
点赞数 18
分类专栏: 笔记 文章标签: 汽车 c语言 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25190255/article/details/136306036
版权
本文详细介绍了27服务的安全访问机制,包括使用种子和密钥进行数据诊断,CDD文件的制作流程,以及常见问题如种子不随机、安全等级设置错误和解锁尝试次数管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

一、27服务介绍

安全访问27服务的目的是:使用种子和密钥的概念,提供一种安全访问数据/诊断服务的方法。
典型的使用方法是:
Client请求种子
Server发送种子
Client根据种子计算密钥
Server验证密钥的有效性
在这里插入图片描述
request seed 的子函数为奇数,根据安全级别对应的 send key 的子函数为 request seed 子函数加一。
在任何时刻,只有一个安全级别是有效的,比如已经激活了request seed 0x03关联的安全级别,再激活 request seed 0x01后,0x03关联的安全级别将会失效。
注:安全级别的编号是任意的,并没有高低等级之分。

服务请求
服务请求是Client发送给Server的诊断服务指令
Request Seed诊断请求格式
Request message definition - sub-function = requestSeed
在这里插入图片描述
Send key诊断请求格式
Request message definition -

最低0.47元/天 解锁文章
27服务-SecurityAccess
诊断协议那些事儿's blog
11-12 1217
27服务提供了一套因安全、排放等被限制访问的数据或诊断服务解锁的机制,安全访问就是给其他服务加了一套访问权限,只有通过安全访问服务去获取这个权限后,才有资格去执行这些服务,其过程的本质是种子与密钥的关系.
UDS - 深论Security Access Service
诊断协议那些事儿's blog
11-13 1154
27服务的初衷就是防止无权限人员进行非法数据操作,用来确保车辆ECU的安全,如果任何持有诊断设备的人都可以通过诊断指令对车辆ECU进行操作,将存在较大的安全隐患。为了验证产线、售后的操作人员是否有权限操作,在对车辆ECU进行诊断检查时,需要验证其提供的密钥是否有效,而产生有效密钥的前提需要ECU反馈给诊断设备一个随机的种子Seed,如果Seed不具有随机性,不法分子将通过大量的重试来破解密钥,只有Seed具有随机性,才能确保每次产生的Key不同,因此诊断设备每次应发送不同的密钥来进行解锁。
UDS诊断(ISO14229-1) 27服务
m0_56208280的博客
01-01 1万+
简单来说,不同安全级别的请求种子和发送密钥是一一对应的,相邻的一对奇偶数对应一种安全级别,其中奇数代表请求种子,偶数代表发送密钥
UDS入门之27服务
XXXXXXXXXXXXXXXY的博客
02-08 2967
SecurityAccess(0x27服务即安全访问,它是对于一些由于安全或其他原因而访问受限的数据(例如要下载的程序,读取特定内存位置的数据等)进行的安全验证服务,以免不当的程序损坏电子设备或其他部件。它主要包括种子和密钥两部分。
项目实操之27服务的实现
weixin_57419323的博客
03-27 1356
10次Key验证失败,ECU回复NRC 0x36,并开始一定时间的惩罚时间。当我们收到种子后,经过计算得到了对应的钥匙,将钥匙发送给ECU,ECU根据我们发送的钥匙进行解密得到钥匙对应的SecretSeed,并与方才生成种子用到的SecretSeed做比较,若一致,则解锁ECU,反之则回复NRC 0x35。首先,我们向ECU请求种子,那么ECU需要生成种子,首先我们根据ISO14229-1发送诊断请求SA种子,ECU收到请求后需要确认是否启动反暴力破解,若未启动,那么生成并储存PUN码。
UDS诊断服务基础篇之27
热门推荐
wto9109的博客
12-16 1万+
前言 首次,请教大家关于诊断服务11的几个问题: 27服务有何作用,为什么要有27服务呢? 27服务在使用过程中有哪些注意事项呢? 27服务诊断请求与诊断响应如何交互? 这篇,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 服务功能 功能描述 根据ISO14119-1标准中所述,诊断服务27应用场合主要是用于Server数据上传或者下载,重要信息传递,功能安全等实施的过程中,比如如果对于重要数据的上传或者下载过程不做任何限制,很有可能会对整车的行车安全造成极大的威胁,特
【ISO 14229 - 1标准】学习笔记 安全访问27服务 SecurityAccess (0x27) service
weixin_44771127的博客
01-30 665
学习ISO 14229 -1 安全访问服务
【车载开发系列】UDS诊断---安全访问服务($0x27)
千月星跡
12-06 3772
【车载开发系列】UDS诊断—安全访问服务($0x27) UDS诊断---安全访问服务($0x27【车载开发系列】UDS诊断---安全访问服务($0x27)一.概念定义二.安全控制过程三.报文格式1)请求种子2)发送密钥3)否定响应四.否定响应码列表五.参数定义六.注意事项 一.概念定义 该服务提供了一种保护机制,该机制用来保护访问限制的诊断服务。 加密策略采用种子和密钥相关联的方法。采用随机产生的种子,通过安全算法得到唯一的秘钥。 若秘钥匹配正确则可以调用受到保护的诊断服务。这个服务解锁的是处在某个安全等级
UDS统一诊断服务【三】安全访问0X27服务
Richard_Brown的博客
03-19 5196
SecurityAccess 安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。
【CANdelaStudio编辑CDD】-2.3-实现$27服务多个SecurityLevel之间的跳转(UDS诊断)
「汽车电子助手」的博客
04-21 2272
点击返回「UDS/OBD诊断需求编辑工具」 案例背景(共8页精讲): 在《【CANdelaStudio编辑CDD】-2.2-$27服务SecurityAccess创建一个SecurityLevel安全级别并修改SecurityAccess安全访问状态机(UDS诊断)》这篇博文中,介绍了下图的SecurityAccess安全访问状态机:Locked -- > Unlocked;Locked -- > Level 97。假设有一个新的Security:Level 99,按照Locked --
CANoe_UDS-Bootloader刷写系列-含源码(三)CAPL实现$27服务密钥解锁
最新发布
特大号汤姆猫的博客
04-07 996
第一个字节是服务SecurityAccess(安全访问)(0x27),此字段是不变的。 第二个字节是子服务sub_function(0x01,0x03,0x05,0x07-0x7D),需要进入一级解锁此字段为0x01。向车辆总线内ECU发送此字段说明你要进行解锁了,首先要请求一下种子值,ECU会通过返回相同子服务的方式返回相关种子
车载测试:UDS诊断:安全访问(27服务
车载测试
03-20 1986
ISO14229之27服务
Ford:$27 Security Access(2)
weixin_36872039的博客
10-16 377
之前的  Ford:$27 Security Access  已经相对清晰的叙述了各数据流的请求与响应,但仍然存在很多误区(初学时理解不正确)。下面将作详述。        1、数据流的请求与发送流程:                                                             Req: 诊断设备发送诊断请求种子命令                
UDS安全访问之27服务SecurityAccess
xinjitmzy的博客
08-18 2410
UDS 27安全访问服务简要总结
ford: ($27 $67) Security Access
weixin_36872039的博客
10-10 350
福特汽车 CAN 协议
【AutoSar_UDS服务】0x27服务_安全访问
Gagaaaaaa的博客
01-16 2888
uds 27服务详解
UDS详解(六)——27服务
manjixingkong1234的专栏
09-13 3092
介绍UDS服务中的27服务
UDS诊断学习(六)---- #27服务概要
qq_18064677的博客
03-26 2280
在x次请求安全访问失败后,需要等待y秒后再能接受下一次安全访问请求,请求种子,在ECU被成功进行一次解锁后,错误计数器归零。(错误计数器:初始值为0,每次”出错“即+1,打到某个阈值之后不允许安全访问请求,请求种子则返回否定相应,NRC=37);由于保密、排放或安全的原因,安全访问服务(#27服务)需要提供多种方法以方便访问受限的数据或其它诊断服务
UDS知识整理(五):安全访问——0x27服务
不吃鱼的猫的博客
11-30 3225
服务的目的是提供一种访问数据和/或诊断服务的方法,这些服务由于安全、排放或安全原因而受到访问限制。用于下载/上传例程或数据到服务器以及从服务器读取特定内存位置的诊断服务可能是需要安全访问的情况。不适当的程序或下载到服务器的数据可能会损坏电子设备或其他车辆部件,或危及车辆遵守排放、安全或安全标准。
UDS 27服务NRC
03-08
### UDS ISO 14229-1 Diagnostic Service 27 NRC Meaning and Solutions Service $27$ in the Unified Diagnostic Services (UDS) protocol, as defined by ISO 14229-1, is used for Security Access. This service allows a diagnostic tool to gain access to certain security levels within an Electronic Control Unit (ECU). The Negative Response Codes (NRCs) associated with this service provide information about why a request was not successfully processed. #### Common NRCs Related to Service $27$ Some of the common NRCs encountered when using Service $27$ include: - **0x12**: Sub-function Not Supported or Incorrect Format[^1]. This indicates that either the sub-function requested does not exist on the ECU or there has been a formatting error. - **0x13**: Request Out Of Range[^1]. Occurs when parameters provided are outside acceptable limits set by the manufacturer. - **0x22**: Conditions Not Correct/Request Sequence Error[^1]. Indicates improper sequencing during communication; typically seen if commands do not follow expected order. - **0x2E**: Security Access Denied[^1]. Returned when authentication fails due to incorrect key submission or other issues preventing successful verification. - **0x78**: Request Correctly Received – Short Time Delay Required Before Resending[^1]. Suggests temporary unavailability because processing might still be ongoing from previous requests. For resolving these errors effectively, it's important first to verify all data being sent matches specifications outlined by vehicle manufacturers exactly. For instance, ensuring proper seed-and-key exchanges occur without timing discrepancies can prevent many typical failures related specifically to security access procedures. When encountering `Security Access Denied` responses (`0x2E`), double-checking both hardware connections along with software configurations becomes crucial since miscommunication between devices could lead directly back into failed authentications repeatedly until corrected properly. ```python def check_nrc(nrc_code): nrc_meanings = { '0x12': "Sub-function Not Supported or Incorrect Format", '0x13': "Request Out Of Range", '0x22': "Conditions Not Correct/Request Sequence Error", '0x2E': "Security Access Denied", '0x78': "Request Correctly Received – Short Time Delay Required Before Resending" } return nrc_meanings.get(nrc_code, "Unknown NRC Code") print(check_nrc('0x2E')) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值