【ISO14229_UDS_0x84服务详解】

已于 2023-06-23 11:45:39 修改
阅读量675 收藏 3
点赞数
分类专栏: ISO14229-UDS诊断服务介绍 文章标签: mcu
于 2023-05-14 23:13:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43722921/article/details/130666658
版权

目录

1、0x84服务(加密数据传输服务)

  Purpose:
  0x84服务(加密数据传输服务)用于保护传输可能威胁到数据安全的数据时,免受第三方的攻击。
  如果客户端打算在安全诊断服务,那么加密数据传输服务就派上用场了。它可以保证客户端和服务端在安全模式下,符合应用层协议,来传输外部数据。安全模式意味着输出的数据受到了加密方法的保护。
  Security sub-layer:
  下图展示安全子层的示意图,为了在安全模式下实现一些诊断服务,在服务端和客户端应用程序之间添加了Security sub-layer。在客户端与服务端之间进行诊断服务数据传输有两种方法:
——非安全模式下数据传输
  应用程序使用诊断服务(diagnostic Services)和应用层服务原语(Application Layer Service Primitives)在客户端和服务端进行数据交换,安全子层直接传输(“Pass-Thru”) “Application” and "Application Layer"之间数据。
——安全模式数据传输
  应用程序使用诊断服务(diagnostic Services)或者外部服务和应用层服务原语(Application Layer Service Primitives)在客户端和服务端进行数据交换,安全子层使用0x84服务(加密数据传输服务)来接/收加密数据,安全连接必须是点到点的通讯,因此只有是物理寻址被允许,这就意味着只有一个ECU牵涉其中。
  安全子层(security sub-layer)的接口是根据ISO/OSI模型约定,有以下四种安全子层(SS)服务原语:
——SS_SecuredMode.req: Request
——SS_SecuredMode.ind: Indication
——SS_SecuredMode.resp: Response
——SS_SecuredMode.conf: Confirmation
  在安全模式下,只有被确认的服务才允许被使用(suppressPosRspMsgIndicationBit = FALSE),以下的诊断服务不允许在安全模式执行:
——事件响应服务(0x86)
——请求服务器数据定期传输服务(0x2A)
——测试工具保持连接服务(0x3E)
  确认服务confirmed services (suppressPosRspMsgIndicationBit = FALSE)使用四种应用层服务原语即Request、Indication、Response、Confirmation,当以安全模式执行已确认的诊断服务(confirmed services)时,它们被映射到四个安全子层服务原语,反之亦然。
  在安全模式下执行诊断服务时,安全子层的任务是对“应用程序_Application”提供的数据进行加密,对“应用层_Application _Layer”提供的数据进行解密,并添加、检查和删除与安全相关的数据元素。安全子层使用应用层(Application Layer)的SecuredDataTransmission (0x84)服务,根据外部协议(请求和响应),发送和接收整个诊断消息或消息,并以安全的方式进行交换。
在这里插入图片描述
  为了诊断服务的安全执行,安全子层(Security Sub_Layer)给应用程序提供了"SecuredServiceExecution"服务。
  安全子层(Security Sub_Layer)"SecuredServiceExecution"服务中的请求(Request)和显示(Idication)原语,详细格式定义如下:

SS_SecuredMode.request (
						SA,
						TA,
						TA_type
						[,RA]
						[,parameter 1, ...]
)
SS_SecuredMode.indication (
						SA,
						TA,
						TA_type
						[,RA]
						[,parameter 1, ...]
)

  安全子层(Security Sub_Layer)"SecuredServiceExecution"服务中的应答(Response)和确认(Confirm)原语,详细格式定义如下:

SS_SecuredMode.response (
						SA,
						TA,
						TA_type
						[,RA,]
						Result
						[,parameter 1, ...]
)
SS_SecuredMode.confirm (
						SA,
						TA,
						TA_type
						[RA,]
						Result
						[,parameter 1, ...]
)

  安全子层服务原语中显示的寻址信息,会直接映射到应用层(Application Layer)的寻址信息,反之亦然。
  Security sub-layer access:
  安全服务执行过程中访问安全子层的概念类似于文档中描述的应用层接口,安全子层利用了应用层(Aplication Layer)服务原语。在安全模式下confirm诊断服务的执行过程具体描述如下:
——客户端应用程序(Application)使用安全子层SecuredServiceExecution服务请求,来运行安全模式下的诊断服务。安全子层执行与服务器建立连接所需的动作,添加特定的安全相关参数,如果需要,将诊断服务的服务数据加密以安全方式执行,并使用应用层SecuredDataTransmission服务请求,将安全数据传输给服务器。
——服务器接收应用层(Application Layer) secureddatatranssion服务指示,该指示由服务器的安全子层(Security sub layer)处理。服务器的安全子层检查特定于安全的参数,解密加密的数据,并通过安全子层(Security sub layer) SecuredServiceExecution服务指示将服务的数据以安全模式呈现给应用程序。应用程序执行服务,并使用安全子层SecuredServiceExecution服务响应以安全模式响应服务。服务器的安全子层添加特定的安全相关参数,如果需要对响应消息数据进行加密,并使用应用层(Aplication Layer) SecuredDataTransmission服务响应将响应数据传输给客户端。
——客户端接收应用层(Aplication Layer) SecuredDataTransmission服务确认原语,该原语由客户端的安全子层处理。客户端的安全子层检查安全特定参数,解密加密的应答数据,并通过安全子层SecuredServiceExecution确认将数据呈现给应用程序。
  下图以图形方式,显示了在安全模式下执行已确认的诊断服务(confirmed diagnostic service)时,安全子层、应用层和应用程序之间的交互。
在这里插入图片描述

2、请求报文格式

  安全子层(security sub-layer)生成应用层(Application Layer) SecuredDataTranssion 请求报文参数。
请求消息的格式定义:

字节序号参数值约定字节值
#1SecuredDataTransmission Request SIDM0x84
#2
.
.
#n		securityDataRequestRecord[] = [
               securityDataParameter#1
               .
               .
               securityDataParameter#m ]		M
0x00 – 0xFF
.
.
0x00 – 0xFF

请求报文中子函数参数定义说明:
  此服务不使用子函数参数。
请求消息中数据参数定义说明:
  该服务在请求报文中的数据参数定义如下表所示:

定义
securityDataRequestRecord
该参数包含了安全子层(Security Sub-Layer)处理的数据

3、肯定应答报文

肯定应答报文格式定义如下:

字节序号参数值约定字节值
#1SecuredDataTransmission Response SIDM0xC4
#2
.
.
#n		securityDataResponseRecord[] = [
               securityDataParameter#1
               .
               .
               securityDataParameter#m ]		M
0x00 – 0xFF
.
.
0x00 – 0xFF

肯定应答报文数据参数定义:

Definition
securityDataResponseRecord
该参数包含了安全子层(Security Sub-Layer)处理的数据

4、支持的否定应答码(NRC_)

  本服务应执行以下否定响应代码。下表记录了每个应答代码发生的情况,应答代码总是不加密地发送,即使根据请求A_PDU中的配置文件,应答A_PDU必须加密。如果服务器在错误场景使用了该服务,则应使用如下列出的否定响应。

NRC描述
0x13incorrectMessageLengthOrInvalidFormat
表示请求的A_PDU不正确,会发送该NRC
0x38 - 0x4FreservedByExtendedDataLinkSecurityDocument
扩展数据链路安全文档保留

  备注:上面列出的应答代码适用于SecuredDataTransmission (0x84)服务。如果在安全模式下执行的诊断服务需要否定应答,则该否定应答将通过SecuredDataTranssion肯定应答消息以安全模式发送给客户端。
返回UDS诊断服务功能单元介绍目录

三星小卤蛋
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
汽车UDS诊断详解及Vector相关工具链使用说明——2.1.11 加密数据传输(0x84
weixin_42967006的博客
10-21 985
1. 概述 在以往的诊断数据传输过程中,诊断数据都是透明的,第三方可以轻易获取。对于一些需要保密的诊断数据,标准定义了一种加密传输方式,即0x84-加密数据传输服务。 简单来说,就是在发送诊断数据的时候,发送方先把数据加密,再用84服务发送,接收方收到后进行解密后再把诊断数据上报给应用层。 按照标准的说法,是在应用程序和应用层(ISO 14229-1)之间添加一个加密子层,如下图所示: 发送方和接收方之间要提前商定好加解密算法,且加密算法必须是对称加密(如AES),才能保证诊断数据发送到接收方之后能够被解
SS-ISO_14229-3_2012.zip_14229_14229-3_2012_ISO 14229_uds
09-24
道路车辆uds诊断14229-3-2012标准
UDS关于0x84服务数据安全传输学习
weixin_42362797的博客
05-31 454
UDS 0x84服务
ISO14229_iso14229中文_iso14229_UDS协议中文
06-01
汽车CAN总线的UDS协议中文版可以深入学习
ISO 14229-3.zip_ISO 14229-3_ISO-14229_UDS ISO_uds_诊断uds
07-14
诊断参考文档 汽车控制器 UDS 14229-3
UDS(ISO14229)诊断服务的29服务84服务
qq_33163046的博客
05-08 3831
USD协议诊断主要采用“问 - 答”模式,即诊断仪像车辆指定的ECU发送请求(Request),指定的ECU会做出相对应的响应(Response),并将响应返回给诊断仪。从而可以依据定义好的诊断描述文件,就可以将相对应的数据转化为相对应的问题和描述。常见的UDS服务类型可以参考这一篇博客对UDS诊断服务功能和描述较为完整,推荐阅读。起初,我认为UDS协议只能只能传输明文,并不设计密码学算法。后来发现并非如此,但是由于历史传统和资源耗费的问题,目前还是以一些传统UDS服务为主。
跟我学UDS(ISO14229) ———— 0x84(SecuredDataTransmission)
永远的菜鸡小詹的博客
05-20 2400
客户端使用此服务以扩展的数据链路安全性执行数据传输。此服务主要是在传输数据的过程中,防止受到来自第三方的危害数据安全的数据攻击,更详细的介绍请参考 ISO 15764。也可以用于在客户端和服务器之间以安全模式传输符合某些其他应用程序协议的外部数据。 在这种情况下,安全模式意味着所传输的数据受到保护。 这里引入另外一个概念:Scurity sub-layer 在另外一个ISO标准(ISO 15746)中的定义如下。为了在安全模式下执行诊断服务,必须在服务器和客户端应用程序中添加Security sub-lay
ISO14229_UDS_0x83服务详解
weixin_43722921的博客
05-13 756
本文介绍了0x83服务(AccessTimingParameter,访问时序参数服务)的使用说明
汽车UDS诊断——SecureDataTransmission 加密数据传输(0x84
最新发布
诊断协议那些事儿's blog
12-19 106
参数定义此参数包含由安全子层处理的数据。以上就是今天要讲的内容,欢迎各位评论,提出宝贵意见,小编也会持续更新,以提供更好的作品。
UDS(ISO14229)诊断服务功能及描述完结篇
热门推荐
永远的菜鸡小詹的博客
07-01 2万+
文章目录前言一、诊断和通信管理功能单元1. 0x10(DiagnosticSessionControl)2. 0x11(ECUReset)3. 0x27(SecurityAccess)4. 0x28(CommunicationControl)5. 0x3E(TesterPresent)6. 0x83(AccessTimingParameter)7. 0x84(SecuredDataTransmission)8. 0x85(ControlDTCSetting)9. 0x86(ResponseOnEvent)1
ISO 14229-4.zip_14229-4_ISO 14229_uds_uds 14229_uds诊断
07-15
诊断参考文档 汽车控制器 UDS 14229-4
ISO14229(2006).zip_Bootloader_UDS ISO14229_UDS14229协议_uds_汽车UDS
07-14
UDS 协议文件,可以供在CAN、Bootloader以及汽车电子的设计时参考
UDS培训.pptx
09-21
目录:CAN消息示例;CAN总线回顾;UDS - Description;UDS - Response;UDS服务UDS – 负响应; ;
UDS 诊断 详解
雪锋的笔记
02-14 7820
而后面的parameter则根据各个诊断服务的不同具有不同的内容,长度和格式并没有统一规格,它用于限定诊断服务执行的条件,比如某个诊断服务执行的时间等。诊断通信的过程从用户角度来看非常容易理解,诊断仪发送诊断请求(request),ECU给出诊断响应(response),而UDS就是为不同的诊断功能请求和响应之间定义了统一的内容和格式。而negative response则意味着ECU因为某种原因无法执行诊断仪发过来的诊断请求,而无法执行的原因则存在于negative response的报文中。
UDS 14229 -1 刷写34,36,37服务,标准加Trace讲解,没理由搞不明白
蚂蚁小兵
03-13 7926
UDS 14229 -1 刷写34,36,37服务,标准加Trace讲解,没理由搞不明白
uds服务汇总
weixin_47712251的博客
04-01 765
ReadMemoryByAddress(服务ID为0x23)和WriteMemoryByAddress(服务ID为0x3D):这两个服务用于读取和写入ECU内存中的数据。ReadDataByID(服务ID为0x22)和WriteDataByID(服务ID为0x2E):这两个服务用于读取和写入ECU内的数据,例如传感器数据、参数设置等。其中,服务ID是由UDS协议定义的服务唯一标识符,子服务用于区分同一服务下的不同操作,用于服务请求和响应的数据帧中的第三个字节。
UDS入门至精通系列:Service 84
Soly_kun的博客
11-27 465
本文主要分享UDS协议Service 84。 该服务目的:此服务的目的是传输受到第三方攻击保护的数据——这可能会危及数据安全。如果客户打算在安全模式下使用本文档中定义的诊断服务,则Secured Data Transmission服务适用。 另外该服务也可以用于Client端和Server端之间的安全模式下传输符合其他应用协议的外部数据。在这种情况下的安全模式意味着传输的数据受到加密办法的保护。
338_UDS诊断协议软件初步
小灰笔记
04-06 5212
完整的S32K144的学习汇总如下: https://github.com/GreyZhang/g_s32k144 近段时间计划学习S32K144,CAN相关的东西基本上都是驱动类的,但是如果要进入到工程阶段就得需要搭载部分协议栈。 一般来说,各种协议栈都是商用的,价格也都不便宜。不过,现在网络上也有一些可以用于学习的一些资料或者软件库文件。多少能够让我们学到一些基础的东西,...
STM32H7高性能MCU系列 STM32H7A3NGH6 32-bit RISC内核
Mandy_mjd的博客
11-05 2374
STM32H7A3NGH6是基于高性能Arm Cortex-M7的32位MCU,工作频率高达400MHz。
iso-14229_14229_uds协议栈_uds-iso-14229_iso14229文档_iso+14229_源码.zip
06-25
综上所述,ISO-14229_14229_UDS协议栈_UDS-ISO-14229_ISO14229文档_ISO 14229_源码.zip等组件,是用于实现汽车电子系统诊断的标准化协议,可为车辆的维护和修复提供规范的方法。开发人员和车辆诊断工程师可根据这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值