UDS统一诊断服务【三】安全访问0X27服务

最新推荐文章于 2024-04-23 16:47:27 发布
最新推荐文章于 2024-04-23 16:47:27 发布
阅读量1.2k 收藏 24
点赞数 22
文章标签: 安全 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangluoanquan111/article/details/136209865
版权
文章目录
  • 前言
  • 一、安全访问简介
  • * 1.1 什么是安全访问
    • 1.2 常用的应用场景:
    • 1.3 安全访问流程
  • 二、数据格式
  • * 2.1 请求种子格式
    • 2.2 发送秘钥格式
    • 2.3 子功能
    • 2.4 肯定响应
    • 2.5 否定响应
  • 三、举个例子

前言

今天分享的是UDS的安全访问服务,希望能对你有所帮助

一、安全访问简介

1.1 什么是安全访问

SecurityAccess
安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。

1.2 常用的应用场景:

  • 操控类,输入输出的控制,例程控制服务等,
  • 写入类,如烧录程序;产线写入重要的数据,如版本或标定信息,需要过27安全访问后,才进行数据的写入
  • 读取数据,在读取重要的数据时也需要过安全访问

1.3 安全访问流程

我们来看看官方文档ISO14299-1是如何介绍的
在这里插入图片描述

  • 客户端向服务端请求种子;
  • 服务端向客户端发送随机种子;
  • Client基于接收到来自Server的随机种子计算出对应的Key并发送给到Server;
  • Server接受来自Client算出来的Key并与内部算出的Key比较,如果一致则解锁成功,否则解锁不成功;

安全访问的流程

二、数据格式

2.1 请求种子格式

[SID] + [sub-function] + [data]
第一个字节是服务ID:0x27,第二个字节是子功能,请求种子的子功能为1,3,5等奇数。后面的securityAccessDataRecord是可选的数据,标准里给的示例是用来标识客户端的ID,实际应用中一般不会用到,可先不管。
在这里插入图片描述

2.2 发送秘钥格式

[SID] + [sub-function] + [securityKey]

这里的子功能就是2,4,6等偶数值了,而且两者Subfuntion还必须存在一个确定的定量关系:即 Subfuntion(Request Seed) +
1 = SubFunction(Send Key)
在这里插入图片描述

2.3 子功能

请求种子和发送秘钥的子功能被分成了一对对的组,每一组是一个安全等级,不同的安全等级可以用来验证不同的设备,或者执行不同安全等级要求的操作,
数字大小并不代表其等级的高低。

注意:同一时刻最多只能有一个安全等级是解锁的状态。因此从一个安全等级接收到另外一个等级的请求并且解锁成功后,之前的安全等级将被重新锁定,而由于切换安全等级致使先前解锁的状态被锁定后,其依赖于被锁定的等级的服务和功能也一并被关闭。
在这里插入图片描述
0X01:主机厂定义的安全级别的请求种子

0X02:主机厂定义的安全级别的发送秘钥

0X03、05、07~0X41:主机厂定义的不同安全等级的请求种子

0X04、06、08~0X42:主机厂定义的不同安全等级的发送秘钥

2.4 肯定响应

[SID + 0X40] + [sub-function] + [securitySeed]

肯定响应的SID:0x67(0x27+0x40),以及被请求的子功能。后面的种子是收到请求种子的时候,要在肯定响应里给出具体的种子,而如果收到的请求是发送密钥,则只是校验是否解锁成功,不需要后面的字节了。
在这里插入图片描述

2.5 否定响应

[0X7F] + [SID] + [NRC]

如果解锁失败,则可通过收到的NRC判断失败的原因,27服务常用的NRC如下:
在这里插入图片描述

三、举个例子

标准文档里给的例子
在这里插入图片描述
下图是实际项目中录取的CAN报文
在这里插入图片描述
UDS这东西呢,难倒是不难,就是细节太多,没啥别的技巧,就是多实践,多翻一翻官方文档,用得多了就会了,现在我还停留在翻文档的阶段,只记得常用的几个。继续学习,多实践。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。

第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

第三种就是去找培训。

image.png

接下来,我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。

第一阶段:基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
image.png

第二阶段:web渗透

学习基础 时间:1周 ~ 2周:

① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
image.png

配置渗透环境 时间:3周 ~ 4周:

① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。

渗透实战操作 时间:约6周:

① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
image.png
以上就是入门阶段

第三阶段:进阶

已经入门并且找到工作之后又该怎么进阶?详情看下图
image.png

给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

立志成为网安大牛
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UDS诊断服务列表汇总【个人总结汇总】
03-24
UDS各类诊断服务进行汇总,可以用来学习,也可以直接进行查询。 主要包括:SID(服务ID),诊断服务名,相应的说明解释,肯定响应,否定相应,是否支持子功能,子功能包括的值及说明,支持的否定响应码
UDS诊断开发中27服务,用于计算cdd文件中算安全等级的key验证
03-10
27服务解锁key的算法
汽车行业标准ISO14229-UDS统一诊断服务
01-29
汽车行业标准ISO14229-UDS统一诊断服务(1-6)全套 ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
统一诊断服务 (Unified diagnostic services UDS).pdf
03-09
非常不错的UDS协议学习资料,对协议开发和数据流分析非常具有指导意义。对0x10,0x11,0x27,0x28,0x3e,0x87,0x22,0x2e,0x23,0x3d,0x14,0x19,0x2f,0x31,0x34,0x35,0x38服务进行详细解释和举例说明。(注:个人根据网络资料整理并添加索引目录)
UDS统一诊断服务)的理解-0x19服务.docx
03-24
uds中 0x19服务的理解,需要可下载
一文理解UDS安全访问服务(0x27)
08-22 5694
安全访问服务标识符 (0x27) 具有不同的否定响应代码,用于通知用户如果 ECU 中存在任何错误请求或任何故障,ECU 无法成功执行此安全访问服务标识符 (0x27) . 根据此NRC代码,客户可以理解ECU无法正确响应的原因。(安全访问种子响应的报文)如果是肯定响应,那么客户端将收到服务器发送的种子密钥,然后客户端将从ECU发送的种子密钥生成一个安全密钥。当客户端将发送带有有效安全密钥的“sendkey”请求消息时,服务器将检查将该密钥与客户端生成的密钥进行比较,如果匹配,则服务器将解锁 ECU。
【ISO14229_UDS_0x27服务详解】
weixin_43722921的博客
04-24 3578
本文介绍了0x27服务(SecurityAccess,安全访问服务)使用说明介绍
UDS知识整理(五):安全访问——0x27服务
不吃鱼的猫的博客
11-30 2584
服务的目的是提供一种访问数据和/或诊断服务的方法,这些服务由于安全、排放或安全原因而受到访问限制。用于下载/上传例程或数据到服务器以及从服务器读取特定内存位置的诊断服务可能是需要安全访问的情况。不适当的程序或下载到服务器的数据可能会损坏电子设备或其他车辆部件,或危及车辆遵守排放、安全安全标准。
UDS诊断系列之七 安全访问(27)服务(番外)附录I
wangluoanquan111的博客
02-24 1058
附录I的主要内容是通过一个状态图来描述ECU在安全访问的各状态之间的切换条件,以及如何进行状态切换即切换过程中都需要执行哪些操作。
安全访问(ISO14229系列之27服务
热门推荐
weixin_44536482的博客
06-22 2万+
安全访问(ISO14229系列之27服务)1、27服务概述2、请求种子3、发送密钥1、01子服务2、02子服务3、04子服务4、06子服务5、0A子服务2、14服务-——清除故障信息 (ClearDiagnosticInformation)总结 1、27服务概述         27服务通过采用种子与密钥的方式为ECU...
Axis的安全访问机制
12-05
J2EE Web 服务中的Handler技术特点非常像Servlet技术中的Filter Web服务中的Handler通常也提供一下的功能: 对客户端进行认证、授权; 把用户的访问写入系统日志; 对请求的SOAP消息进行加密,解密; 为Web Services对象做缓存。
UDS关于0x27服务安全访问学习
weixin_42362797的博客
05-31 897
UDS 0x27服务介绍
UDS之27服务
qq_34309267的博客
07-25 428
请求Seed的子功能发送的参数一定是奇数,而应答发送Seed的子功能参数则是这个奇数+1。(4)Server也根据相同算法算出一个钥匙(Key)与Client发送过来的Key进行对比,一致则解锁。(3)Client再根据相应算法算出一个匹配这个种子(Seed)的钥匙(Key)并发送给Server;这个服务的目的是为那些限制访问,以及和排放、安全相关的一些服务和数据提供一些访问权限来保护数据。(1)Client请求一个种子(Seed);(2)Server发送种子(Seed);
UDS0x27服务
最新发布
weixin_59334478的博客
04-23 158
诊断仪(Tester)需要先向ECU发送请求种子,种子就是ECU通过自己内部的随机算法,生成的一个随机的数值,常见的有两个字节,四个字节。然后ECU就会把生成的这个种子作为本次诊断的响应,返回种子给诊断仪(Tester)。诊断仪也会用同样的安全算法,根据ECU返回的种子去计算一个钥匙(key)。对不不同,则返回否定响应。第二:子功能是成对出现的,01/02, 03/04 ,05/06,奇数01 03 05都代表发送请求一个种子,偶数 02 04 06都代表发送一个key让ECU去验证。
UDS协议从入门到精通》系列——图解0x27安全访问
车载系统攻城狮
10-18 1405
什么是安全访问服务?应用场景和基本原理是什么?全网最直观详细的图解UDS-0x27安全访问服务!!
UDS入门之27服务
XXXXXXXXXXXXXXXY的博客
02-08 2416
SecurityAccess(0x27服务安全访问,它是对于一些由于安全或其他原因而访问受限的数据(例如要下载的程序,读取特定内存位置的数据等)进行的安全验证服务,以免不当的程序损坏电子设备或其他部件。它主要包括种子和密钥两部分。
UDS诊断服务基础篇之27
wto9109的博客
12-16 9005
前言 首次,请教大家关于诊断服务11的几个问题: 27服务有何作用,为什么要有27服务呢? 27服务在使用过程中有哪些注意事项呢? 27服务诊断请求与诊断响应如何交互? 这篇,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 服务功能 功能描述 根据ISO14119-1标准中所述,诊断服务27应用场合主要是用于Server数据上传或者下载,重要信息传递,功能安全等实施的过程中,比如如果对于重要数据的上传或者下载过程不做任何限制,很有可能会对整车的行车安全造成极大的威胁,特
UDS诊断服务基础详解之四-27服务
DiR_323的博客
10-03 2507
本文主要介绍UDS诊断里面常用的服务之27服务,从27服务的定义作用以及使用方式进行介绍,为了让大家更好的理解,最后进行举例说明。
AUTOSAR 27安全访问
08-22
AUTOSAR 27是AUTOSAR(汽车开放系统架构)标准的一个版本,它是为了支持汽车电子系统的安全性而推出的。在AUTOSAR 27中,安全访问是一个重要的功能,它允许系统中的不同软件组件之间互相访问彼此的数据和功能,同时确保系统的安全性和完整性。 安全访问在AUTOSAR中的实现主要通过以下几个方面: 1. 访问控制:AUTOSAR提供了一种权限管理机制,可以对不同的软件组件进行访问控制。这样可以确保只有具有合适权限的组件才能访问特定的数据和功能。 2. 数据保护:AUTOSAR提供了数据保护机制,可以对敏感数据进行加密、解密和验证等操作,以防止数据被非授权访问或篡改。 3. 安全通信:AUTOSAR支持安全通信协议,确保不同的软件组件之间的通信是安全的。这包括使用加密机制对通信进行保护,以及验证通信双方的身份。 总之,AUTOSAR 27的安全访问功能旨在提供一种安全且可靠的方式,使不同的软件组件能够互相访问彼此的数据和功能,同时确保系统的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值