SecurityAccess(0x27)服务

最新推荐文章于 2024-01-27 18:01:02 发布
最新推荐文章于 2024-01-27 18:01:02 发布
阅读量438 收藏 3
点赞数 2
分类专栏: ISO14229 文章标签: mcu 汽车
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43746325/article/details/131020992
版权
SecurityAccess服务是一个用于安全访问和诊断的机制,涉及种子和密钥的交换来授权访问。客户端请求种子,服务器响应并发送种子,然后客户端计算密钥并发送回服务器进行验证。如果密钥匹配,服务器解锁相应安全级别的服务。此过程用于防止未经授权的程序或数据导致设备损坏或不合规。服务包括请求种子、生成种子、计算密钥、发送密钥和验证密钥等步骤,并且支持不同安全级别的访问控制。
摘要由CSDN通过智能技术生成

SecurityAccess(0x27)服务

此服务的目的是提供访问数据和/或诊断服务的手段,这些服务因安全,排放或安全原因而受到限制。 用于将
例程或数据下载/上传到服务器和从服务器读取特定存储器位置的诊断服务是可能需要安全访问的情况。 下载
到服务器的不正常程序或数据可能会损坏电子设备或其他车辆部件,或者导致车辆遵守排放,安全或安全标准。
安全概念使用种子和密钥关系。

使用此服务的典型示例如下所示:
 客户端请求“种子”,
 服务器发送“种子”,
 客户端发送“密钥”(适用于接收的种子),
 服务器响应“密钥”有效,并且它将自行解锁。
'requestSeed’子功能参数值应始终为奇数,并且相同安全级别的相应 'sendKey’子功能参数值应等于
'requestSeed’子功能参数值加1

在任何时刻只有一个安全级别处于活动状态。 例如,如果与requestSeed 0x03关联的安全级别处于活动状态,并且测试者请求已成功解锁与requestSeed 0x01关联的安全级别,则只有与requestSeed 0x01关联的安全级别支持的安全功能才能在此时解锁。 之前由与requestSeed 0x03关联的安全级别解锁的任何其他安全功能将不再处于活动状态。 安全级别编号是任意的,并不意味着级别之间的任何关系。

客户端应通过发送服务SecurityAccess’requestSeed’消息来请求服务器“解锁”。 服务器应通过使用服务
SecurityAccess’requestSeed’肯定响应消息发送“种子”来响应。 然后,客户端应该通过使用适当的服务
SecurityAccess’sendKey’请求消息返回一个“密钥”号码回应服务器。 服务器应将此“密钥”与内部存储/计算的密钥进行比较。 如果两个号码匹配,则服务器应启用(“解锁”)客户端对特定服务/数据的访问,并通
过服务SecurityAccess’sendKey’正面响应消息指示。 如果两个数字不匹配,则应视为错误的访问尝试。 无效密钥要求客户端从SecurityAccess’requestSeed’消息的开头重新开始
如果服务器支持安全性,但在接收到SecurityAccess’requestSeed’消息时所请求的安全级别已解锁,则该服务器应使用种子值等于零(0)的SecurityAccess’requestSeed’肯定响应消息服务进行响应。 服务器永远不会为当前锁定的给定安全级别发送全零种子。 客户端应使用此方法通过检查非零种子来确定服务器是否被锁定为特定的安全级别。
在服务器能够在服务器上电/重置之后以及在一定次数的错误访问尝试(参见下面的进一步描述)之后,积极响
应来自客户端的服务SecurityAccess’requestSeed’消息之前,可能需要车辆制造商特定的时间延迟。 如果支持此延迟计 时器,则应 在车辆制造 商指定的错 误访问次数 达到或服务 器启动 / 重 置 以 及 之 前 执 行的SecurityAccess服务由于单次错误访问尝试而失败后启用延迟。 如果服务器支持这个延迟计时器,那么在执行成功的SecurityAccess服务’sendKey’之后,服务器会在服务器清除上电/复位时延迟计时器调用的服务器内部指示信息。 如果服务器支持这个延时定时器,并且无法确定之前在加电/复位之前执行的SecurityAccess服务是否失败,那么延时定时器应在加电/复位后始终处于活动状态。 只有当服务器在加电/复位时被锁定时才需要延迟。 车辆制造商应选择是否支持延时定时器。
尝试访问安全性不应妨碍正常的车辆通信或其他诊断通信。
如果服务器被锁定时请求安全服务,则提供安全性的服务器应支持拒绝消息。
实现步骤

客户请求种子(Request Seed):诊断设备发送请求种子消息,包括所需的安全级别。例如,可以有不同级别的访问权限,如只读访问、写入访问等。
生成种子(Generate Seed):ECU收到请求后,会根据请求的安全级别生成一个随机数(种子),然后将种子发送给诊断设备。
计算密钥(Calculate Key):诊断设备接收到种子后,使用预先定义的算法计算相应的密钥。
发送密钥(Send Key):诊断设备将计算出的密钥发送给ECU。
验证密钥(Verify Key):ECU收到密钥后,进行验证。如果密钥正确,则ECU确认诊断设备具有请求的安全访问权限,并允许访问受保护的功能或服务。

客户端请求种子


securityAccessDataRecord
此参数记录是用户可选的,用于在请求种子信息时将数据传输到服务器。 它可以包含服务器中验证的客户端标识。

子功能服务包括:

01 03 05 07-41 代表不同安全级别

服务端返回种子
返回SID subfunctin seed

客户端收到种子进行计算,发送密钥
SID + sendKey + 密钥码

sendKey = 前面请求的级别+1.比如请求的安全级别是01 ,则sendKey就是02;如果是03,那就是04。

服务端响应

负向响应

例子

处于锁状态

请求种子

返回种子

发送key

返回

处于解锁状态

小昭dedug
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【车载开发系列】UDS诊断---安全访问服务($0x27)
千月星跡
12-06 2881
【车载开发系列】UDS诊断—安全访问服务($0x27) UDS诊断---安全访问服务($0x27【车载开发系列】UDS诊断---安全访问服务($0x27)一.概念定义二.安全控制过程三.报文格式1)请求种子2)发送密钥3)否定响应四.否定响应码列表五.参数定义六.注意事项 一.概念定义 该服务提供了一种保护机制,该机制用来保护访问限制的诊断服务。 加密策略采用种子和密钥相关联的方法。采用随机产生的种子,通过安全算法得到唯一的秘钥。 若秘钥匹配正确则可以调用受到保护的诊断服务。这个服务解锁的是处在某个安全等级
UDS统一诊断服务【三】安全访问0X27服务
Richard_Brown的博客
03-19 4398
SecurityAccess 安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。
UDS的安全访问服务(0x27)与CAPL实现自动处理
phoenix_wangxd的博客
05-28 4940
关于ISO 14229的安全访问(Security Access)一个比较好的介绍文档:安全访问(ISO14229系列之27服务)当客户端连接到服务端(即ECU)时,客户端有一个会话(session)和一个安全级别(security level)。Functions生成一个密钥(Key)以在ECU内执行安全的诊断功能使用 Seed & Key DLL从种子(Seed)开始生成安全密钥(security key)
AUTOSAR DCM ISO14229-1 27服务SecurityAccess
weixin_41724698的博客
09-23 934
AUTOSAR DCM ISO14229-1 27服务 SecurityAccess
UDS-10.4 SecurityAccess (27) service
小风的博客
12-29 1168
安全访问(27)服务
车载诊断NRC - UDS Negative Response Code
CDamogu
09-19 4337
>下表中列出了ISO14229-12013(E)中定义的否定响应码及其使用条件否定响应码的取值范围为0x00-0xFF,被分为三组NRC常用列表001112132224313335363770717273787E7F。
UDS-SecurityAccess(安全访问)(0x27服务
lj__1111的博客
05-09 1958
1、作用:提供一种访问因安全、排放或安全因素而被限制访问的数据或诊断服务的方式。用于下载/上传例程或者数据到服务器及从服务器读取具体内存位置的诊断服务可能需要进行安全访问。 2、 ...
【无标题】
weixin_43932814的博客
07-15 2113
UDS服务应该支持哪些否定响应码 所有服务都需支持的否定响应码 具体的服务需要支持的否定响应码 否定响应码定义及其取值   USD诊断服务的否定响应中包含有导致否定响应原因的编码,称为否定响应码(NRC, Negative Response Code)。否定响应码的取值范围为0x00 - 0xFF,被分为三组: 0x00:服务器内部实现否定响应码判断逻辑时使用,表示要给出肯定响应。 0x01 – 0x7F:诊断通信相关的否定响应码。 0x80 – 0xFF:服务器收到诊断服务请求时,由于某些条件不满足要求而
【车载开发系列】Autosar的安全访问SecurityAccess知识补充
最新发布
千月星跡
01-27 1115
DCM模块的每个诊断服务可以配置安全访问等级在任何状态下,只有一个安全级别处于活动(active)状态,也就是只有一个安全级别能够被激活,其他安全等级处在锁定的状态下。安全级别(security level)编号是随意的,不同级别之间不意味着有任何关系,一般Level1是最基本的安全等级,必须要存在。在默认会话(Default Session) 中不允许解锁安全等级(Security level)。要获得一些权限,客户端必须首先切换到启用SecurityAccess服务的非默认会话。
汽车诊断之UDS入门-0x27(SecurityAccess)安全访问
weixin_44842720的博客
09-28 2132
0x27(SecurityAccess)安全访问
跟我学UDS(ISO14229) ———— 0x27(SecurityAccess)
永远的菜鸡小詹的博客
05-13 9259
文章目录前言一、发送seed请求二、发送key密钥正响应格式 前言 为什么需要安全访问?因为在下载/上传的诊断服务例行程序或数据进入服务器并从服务器读取特定的内存位置的情况是可能需要安全访问。 不正确的例程或数据下载到服务器中可能损坏电子设备或其他车辆部件,或冒着车辆遵守排放,安全或安全标准。所以,安全访问还是很重要的。 如何解锁安全模式?具体的流程又是怎样的? 第一步:客户端发送seed请求 第二步:服务端发出seed 第三步:客户端发送key密钥,依据服务发出的seed进行处理 第四步:服务端分析客户端
27服务-SecurityAccess
诊断协议那些事儿's blog
11-12 948
27服务提供了一套因安全、排放等被限制访问的数据或诊断服务解锁的机制,安全访问就是给其他服务加了一套访问权限,只有通过安全访问服务去获取这个权限后,才有资格去执行这些服务,其过程的本质是种子与密钥的关系.
ISO14229-1道路车辆-统一诊断服务(UDS)-1
sinat_33494943的博客
05-12 4790
ISO14229-1道路车辆-统一诊断服务(UDS)-1 前言: 基于ISO14229-1,整理了一些车载控制器软件开发中常用的诊断服务,并补充了自己的理解与心得体会。 术语: 统一诊断服务:Unified diagnostic services(UDS) ISO 14229-1规定了诊断服务数据链路的独立要求, 以使诊断测试仪(客户端)可控制车载电子控制单元( ECU、服务器)的诊断功能。 常用术语及通俗解释: 功能寻址(Fun):广播式信息,总线上凡是支持该功能寻址服务的ECU节点都要响..
Volkswagen:$27 Security Access
weixin_36872039的博客
10-13 839
转载地址:http://www.doc88.com/p-9425266301854.html 安全访问服务($27)    由于保密、排放或安全的原因,安全访问服务提供一种方法以便访问受限的数据或诊断服务。    该安全方法采用种子和秘钥的算法。种子和秘钥都是32位(4byte)。 1、请求报文 用于从电控单元获取“种子”的安全访问服务请求,报文格式如下:          
security access角色名称
weixin_44261856的博客
03-19 588
出现这个错误 经查找资料了解access的角色名称必须以 **ROLE_**开头
UDS安全访问之27服务SecurityAccess
xinjitmzy的博客
08-18 2051
UDS 27安全访问服务简要总结
【ISO14229_UDS诊断】-4.1-$2E服务WriteDataByIdentifier理论部分
「汽车电子助手」的博客
09-25 3565
总目录:(单击下方链接皆可跳转至专栏总目录) 《UDS/OBD诊断诊断描述文件CDD》总目录https://blog.csdn.net/qfmzhu/article/details/120425660 目录 1 $2E服务描述 2 $2E服务请求消息 2.1 $2E服务请求消息定义 2.2 $2E服务请求消息Sub-Function参数$ Level(LEV_)定义 2.3 $2E服务请求消息数据参数定义 3 $2E服务肯定响应消息 3.1 $2E服务肯定响应消息定义 3.2 $2E服务
统一诊断服务 (Unified diagnostic services , UDS) (二)
u012252959的博客
10-15 8540
https://zhuanlan.zhihu.com/p/33742492 UDS定义的诊断服务从逻辑来说分为以下几类: Diagnostic and Communication Management (诊断和通信管理) Data Transmission (数据传输) Stored Data Transmission (存储数据传输,用于操作DTC) InputOutput Contr...
汽车UDS诊断之安全访问服务0x27)深度剖析
心骗小白话的博客
08-25 8137
SecurityAccess就是安全访问服务
给一个autosar的dcm中配置0x10服务的实例的详细配置
03-31
13. 在DCM_0实例中创建一个SecurityAccess(SA)服务实例,将其命名为SA_0。 14. 配置SA_0的属性,如支持的安全级别、支持的安全算法等。 15. 在DCM_0实例中创建一个ControlDTCSetting(CDTC)服务实例,将其命名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小昭dedug

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值