安全访问(ISO14229系列之27服务)

最新推荐文章于 2024-07-08 17:24:07 发布
最新推荐文章于 2024-07-08 17:24:07 发布
阅读量2.1w 收藏 126
点赞数 11
分类专栏: 汽车电子 ISO-14229 文章标签: ISO14229 27服务 安全访问 种子、秘钥 安全等级、安全算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44536482/article/details/93340252
版权

安全访问(ISO14229系列之27服务)

1、27服务概述

        27服务通过采用种子与密钥的方式为ECU提供了一种保护机制;通过sub-function划分出不同的安全等级,诊断仪发送请求进入某个安全等级时,通过种子与密钥的方式进行安全访问,当通过安全访问时,则切换到对应的权限状态。便于进行权限的管理划分。其相关的操作流程如下图:
在这里插入图片描述
        如上图,假设诊断仪是请求进入01安全等级;即Tester发送27 01请求种子,ECU接收请求后生成随机种子发送给到Tester;并且将刚刚生成的种子按照安全算法计算出Key。Tester这边收到种子后,也按照安全算法计算出Key,此时再通过27 02服务将计算好的Key发送到ECU,ECU这边将收到发送过来的Key和自己计算的Key进行比对,若结果一致,则切换到对应请求的权限状态。可以总结为如下过程:

  • 诊断仪请求种子
  • ECU发送种子,并根据安全算法计算密钥
  • 诊断仪根据接收到的种子也进行密钥计算,并进行发送
  • ECU接收到密钥,与自身计算的密钥进行比较
  • ECU根据比较结果决定自身是否解锁,并返回响应(肯定/否定响应)信息

2、请求种子

        以请求进入01安全等级为例(请求Seed的"Sub-function"不一定要是01,也可以是03、05,或者07-7D之间的任意奇数值,代表不同的安全等级。这里只是以01为例),则此时请求种子的格式如下
在这里插入图片描述

        ECU收到请求后,应当生成随机的种子,并通过响应报文返回种子。响应报文格式如下:
在这里插入图片描述
        

3、发送密钥

        我们依旧以请求进入01安全等级为例,在接收到前面一小节生成的种子后,诊断仪将根据车产定义的安全算法进行密钥的计算。并进行密钥的发送。此时密钥的发送格式如下
在这里插入图片描述

        ECU收到密钥后,会将接收到的密钥与自身计算的密钥进行比对;若结果一致,则切换到对应请求的权限等级,并返回肯定响应。响应报文格式如下:
在这里插入图片描述

        
        Ps:在请求种子、发送密钥的介绍中,我们只是以请求进入01这个安全等级(sub-function)为例来进行介绍的。但要注意请求种子的"Sub-function"不一定要是01,也可以是03、05,或者07-7D之间的任意奇数值,通过该参数划分不同的安全等级。同样,发送密钥时的第二个字节值不一定就是02(01+1),可以是04、06,或者08-7E间的任意偶数值;不过注意要是之前请求Seed的"Sub-function"+1,即像01对应02,03对应04,07对应08这样对应起来。具体安全等级的划分、密钥算法、种子、密钥的长度等信息会由车产规定好释放的。

第55号小白鸭
关注
  • 11
    点赞
  • 126
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
杂项-安全访问安全
weixin_30485799的博客
02-14 4061
ylbtech-杂项-安全访问安全 访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。 访问控制是几乎所有系统(包括计算...
ISO 14229-1(2013版)
12-28
ISO 14229-1 是一个国际标准,它属于UDS(Unified Diagnostic Services,统一诊断服务)的一部分,该标准在2013年进行了更新。UDS是汽车行业中广泛采用的一种通信协议,用于诊断、维修和车辆电子系统的故障检测。这...
UDS诊断(ISO14229-1) 27服务
m0_56208280的博客
01-01 4154
简单来说,不同安全级别的请求种子和发送密钥是一一对应的,相邻的一对奇偶数对应一种安全级别,其中奇数代表请求种子,偶数代表发送密钥
c代码-安全访问算法实现
07-16
c代码-安全访问算法实现
使用CANoe进行27服务安全认证解密算法
最新发布
m0_74963183的博客
07-08 116
先切到所支持的会话,在点击请求种子 01,然后在点击发送秘钥 02,即安全认证通过。步骤10:选择添加刚刚创建好的cdd文件,右击CAN,选中第一行添加cdd文件。步骤8:确认27服务的子服务id是否正确,如不正确修改为正确的子服务id。步骤11:添加加密算法dll文件,点击三个点,选择dll文件路径。方法:通过cdd文件+dll文件进行27服务通过安全认证解密。注:其他服务也可在dd文件中添加创建,方便简单;步骤12:添加完dll文件后,点击ok按键。步骤9:点击保持,保存格式为cdd格式。
UDS 14229 介绍
12-27
汽车电子UDS诊断服务介绍,详细介绍了UDS诊断服务,加深理解UDS,很多插图比较容易理解,恒润科技的培训文档。
UDS诊断系列介绍05-27服务
initiallizer的博客
01-09 3481
ECU当中有很多数据是整车厂独有的,从保密性角度考虑,ECU上电之后是一个锁定的状态(Locked),在读取一些特殊数据的时候,要先进行一个安全解锁,即27服务,本文对27服务基本内容及常用子服务进行介绍。
UDS诊断学习(六)---- #27服务概要
qq_18064677的博客
03-26 1129
在x次请求安全访问失败后,需要等待y秒后再能接受下一次安全访问请求,请求种子,在ECU被成功进行一次解锁后,错误计数器归零。(错误计数器:初始值为0,每次”出错“即+1,打到某个阈值之后不允许安全访问请求,请求种子则返回否定相应,NRC=37);由于保密、排放或安全的原因,安全访问服务(#27服务)需要提供多种方法以方便访问受限的数据或其它诊断服务
安全访问$27服务
qq_42718749的博客
08-03 4445
返回UDS系列讲解总目录​​​​​​​ 一、服务描述 该服务提供了一种保护机制,该机制用来保护访问限制的诊断服务。 加密策略采用种子和密钥相关联的方法。采用随机产生的种子,通过安全算法得到唯一的秘钥。若秘钥匹配正确则可以调用受到保护的诊断服务秘钥核查过程如下所示: 1) 客户端请求“种子”; 2) 服务器发送“种子”; 3) 客户端发送“密钥”(根据接收到的“种子”生成“密钥”); 4) 服务器判断“密钥”是否合法,如果合法,则服务器解锁,否则服务器锁定; 需要注意,会话模式切换、重置、安...
UDS统一诊断服务【三】安全访问0X27服务
wangluoanquan111的博客
02-24 1590
今天分享的是UDS的安全访问服务,希望能对你有所帮助安全访问27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。
UDS-Security Access($27)
qq_25190255的博客
02-26 1046
UDS 27服务介绍,CDD文件制作和常见BUG分析
UDS诊断系列之七 安全访问27服务
热门推荐
Chenglim的博客
07-26 1万+
安全访问服务,主要功能是为了通过诊断安全访问服务端,也就是ECU,而设置的一层保护机制。
ISO14229_iso14229中文_iso14229_UDS协议中文
06-01
ISO14229,全称为“Road Vehicles - Diagnostics on Controller Area Network (CAN) - Unified Diagnostic Services”(道路车辆-CAN总线统一诊断服务),是国际标准化组织(ISO)制定的一项汽车行业标准,用于规范...
ISO14229-最新全套-共7个.zip
07-13
UDS(Unified Diagnostic Services)是基于ISO14229标准的服务集,它定义了一系列用于车辆诊断、编程和故障排查的通信服务。这些服务包括但不限于读取故障码、清除故障码、读取数据流、执行传感器模拟、执行控制单元...
ISO14229中文版
08-27
4. **安全访问**:为了保护ECU免受未经授权的访问,UDS定义了安全层,包括访问控制和服务级的权限验证。 5. **通信层协议**:UDS可以基于不同的物理层和应用层协议,如TCP/IP、ISO TP(Transport Protocol)等,...
ISO 14229 - 1标准】学习笔记 安全访问27服务 SecurityAccess (0x27) service
weixin_44771127的博客
01-30 182
学习ISO 14229 -1 安全访问服务
UDS诊断服务基础详解之四-27服务
DiR_323的博客
10-03 4253
本文主要介绍UDS诊断里面常用的服务27服务,从27服务的定义作用以及使用方式进行介绍,为了让大家更好的理解,最后进行举例说明。
iso14229 2020
07-19
### 回答1: ISO 14229是一项国际标准,它规定了在车辆诊断系统中使用的通信协议和数据格式。这项标准的最新版本是2020年发布的。 ISO 14229旨在确保车辆诊断工具和车辆电子控制单元(ECU)之间的互操作性和兼容性。它定义了ECU与诊断工具之间的通信过程,并规定了数据的传输和解释方式。 根据ISO 14229,车辆诊断工具通过标准的诊断会话与ECU进行通信。在会话开始时,诊断工具向ECU发送请求,以获取ECU的识别信息和功能支持列表。然后,诊断工具可以向ECU发送各种诊断请求,如读取故障码、清除故障码、读取传感器数据等。ECU根据请求返回相应的数据或执行相应的操作。 ISO 14229定义了一些通用的诊断服务,如诊断会话控制、ECU重编程、ECU编程识别等。此外,该标准还为特定的通信协议和数据格式提供了一些附加标准,例如CAN、K-Line等。 通过遵循ISO 14229标准,车辆制造商和诊断工具供应商能够更加轻松地集成不同的硬件和软件组件。这有助于提高车辆诊断的效率和准确性,同时也方便了售后维修和诊断服务的提供。 总之,ISO 14229对于车辆诊断系统的设计、开发和使用都起到了重要的指导作用。它提供了一套通用的规范,确保了不同厂家生产的诊断工具和ECU之间的兼容性和互操作性。 ### 回答2: ISO 14229是一项标准,用于定义诊断通信协议,用于汽车和相关设备之间的通信。2020年版的ISO 14229是对该标准的最新修订。 这个标准的目的是确保不同的汽车和设备能够使用统一的方式进行通信和诊断。它规定了通信的物理层和传输层协议,以及诊断数据的格式和传输方式。此外,它还规定了故障码的定义和诊断服务的支持。 ISO 14229的2020版本作出了一些重要的改进。其中之一是使用统一诊断请求和响应服务的新机制。这种机制可以在多个ECU(电子控制单元)之间进行通信,以进行诊断和故障排除。 这个标准还引入了许多新的功能,以提高系统的可靠性和安全性。例如,它要求车辆和设备使用数字证书进行身份验证和安全通信。这有助于防止未经授权的访问和篡改。 总之,ISO 14229 2020是对诊断通信协议标准的最新版本,它旨在提供一种统一的方式让汽车和设备之间进行通信和诊断。它包含了许多改进和新功能,以提高系统的可靠性和安全性。 ### 回答3: ISO 14229是汽车诊断工具通信标准的国际标准。它规定了在汽车维修中,诊断工具(如故障扫描仪)与车辆电子控制单元(ECU)之间的通信协议和要求。 ISO 14229的最新版本是2020年发布的。这个版本对之前的标准进行了更新和改进,以更好地适应当前汽车诊断领域的需求。 ISO 14229 2020版本主要包括以下内容: 1. 通信协议:标准规定了诊断工具与车辆ECU之间的通信协议,以确保二者能够正确地进行通信。它定义了不同诊断服务的通信顺序、数据格式、错误处理等方面的要求。 2. 诊断服务:标准还定义了一系列诊断服务,包括诊断会话控制、ECU重编程、读取和清除故障码等。这些服务可以帮助技术人员准确地诊断和修复汽车故障。 3. 数据格式:标准规定了诊断数据的格式,如故障码、传感器数据等。这有助于诊断工具准确地解读和显示来自车辆ECU的数据。 4. 安全性要求:标准要求诊断工具和车辆ECU之间的通信具有一定的安全性,以防止非法访问和潜在的安全威胁。 ISO 14229 2020版本的发布对于汽车维修行业具有重要意义。它可以提高诊断工具和车辆ECU之间的兼容性和互操作性,让技术人员更容易地进行故障诊断和修复工作。此外,标准的更新还与汽车技术的发展和变化保持了同步,以适应新型车辆和新的诊断需求。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值