【ISO 14229 - 1标准】学习笔记 安全访问27服务 SecurityAccess (0x27) service

已于 2024-01-30 16:56:19 修改
阅读量142 收藏
点赞数
分类专栏: ISO 14229 -1 标准 文章标签: 学习 笔记 安全
于 2024-01-30 16:49:31 首次发布

服务描述

27服务是访问数据和/或诊断服务的一种手段,这种手段出于遵守排放标准,并防止打破防卫性/安全性标准的原因而进行限制访问。诊断服务进行下载/上传程序/数据到服务器并且从服务器读取特定内存地址这种是可能需要安全访问的情况。不正确的程序或者数据下载进服务器内可能会损坏电子设备或其他车辆部件,或者会有打破车辆排放,防卫性/安全性的标准。27服务的概念为种子和密钥。

使用27服务的一个典型例子如下:
●客户机请求“种子”
●服务器发送“种子”
●客户机回应“密钥”
●服务器响应“密钥有效”且将服务器解锁

服务器发送“请求种子”的子函数参数值应始终为奇数,并且客户机“回应密钥"子函数参数值,在同一安全级别下,应等于“请求种子”子函数参数值加 1 。

在任何时候都只能激活一个安全级别。例如,如果与“请求种子0x03”关联的安全级别处于活动状态,此时检测器(客户机)的请求成功解锁,安全级别关联“请求种子0x01”,那么在这时只支持与“请求种子0x01”关联的安全级别所支持的安全功能解锁。在这时,之前与“请求种子0x03”关联的安全级别解锁的任何附加安全功能都将不再被激活。安全级别的编号是任意的,这意味着假如两个编号处于上下层状态,但相互不存在任何关联关系。

客户机应该通过发送安全访问服务里面的“请求种子”消息来进行请求服务器“解锁”。服务器应该正向响应且使用安全访问服务“请求种子”发送一个“种子”来进行回应。然后客户机应通过使用相应的的安全访问服务“发送密钥”请求消息将一个“密钥”号码返回给服务器。服务器应将此“密钥”与内部存储/计算的密钥进行比较。如果两个密钥匹配,则服务器启用(“unlock”)客户端对特定服务/数据的访问,并指示使用安全访问服务“发送密钥”来进行正响应消息。如果两个密钥不匹配,这将被视为一个错误的“访问尝试”。无效的密钥将会要求客户机重新开始发送“请求种子”消息(有关安全访问处理的其他详情,请参见附件一)。

如果服务器支持安全性,但是,当接收到安全访问“请求种子”消息时,请求的安全级别已经解锁,该服务器应使用安全访问“请求种子”正响应消息服务响应一个种子值等于“0”的响应服务。服务器不得为当前锁定的给定安全级别发送全零种子。客户端应使用此方法通过检查非零种子来确定服务器是否锁定为特定安全级别。

在服务器启动/重置后和经过一定数量的错误访问尝试后(见下面的进一步描述),在服务器能够正响应来自客户端的安全访问服务“请求种子”消息之前,可能需要为车辆制造商提供特定的延时时间。如果延迟定时器被设定好,那么在达到车辆制造商指定的错误访问尝试次数之后,或当服务器通电/重置之后,并且之前执行的安全访问服务由于一次错误访问尝试而失败时,应激活该延迟定时器。如果服务器支持延迟定时器,那么在成功执行安全访问服务“发送密钥”后,服务器应清除 通电/复置时 延迟定时器调用的服务器内部指示信息。如果服务器支持此延迟定时器,并且不能确定先前在通电/复位之前执行的安全访问服务是否失败,则在通电/复位后,延迟定时器应始终处于激活状态。只有当服务器在通电/重置时被锁定时,才需要进行延迟。车辆制造商应选择是否要支持延迟计时器。

试图访问安全系统不应妨碍正常的车辆通信或其他诊断通信。
提供安全性的服务器,如果在服务器被锁定时请求了安全服务,则应支持拒绝消息。

在一个特定的诊断会话期间请求的某些诊断功能/服务可能需要一个成功的安全访问序列。在这种情况下,应需要以下服务顺序:
●诊断会话控制服务
●安全访问服务
●安全诊断服务

●服务器中启用的诊断会话(会话启动)允许不同的访问模式。
●重要提示——服务器和客户端应满足7.5中规定的请求和响应消息行为。

请求消息(Request Message)

请求消息定义(Request Message Definition)

表40定义了请求消息定义 - 子函数=请求种子请添加图片描述
表41定义了请求消息定义-子功能= 发送密钥请添加图片描述

请求消息子函数参数$Level(LEV_)定义

子函数参数 安全访问类型( securityAccessType)向服务器指示此服务正在进行的步骤,客户端希望访问的安全级别和“种子”和“密钥”的格式。如果服务器支持不同级别的安全性,每个级别应该被请求“种子”的值来标识。请求种子的值与“发送密钥”有固定的关系

“requestSeed = 0x01” 标识之间固定的关系 “requestSeed = 0x01” and “sendKey = 0x02”
“requestSeed = 0x03” 标识之间固定的关系 “requestSeed = 0x03” and “sendKey = 0x04”

请求"种子"和发送"密钥"的值和定义见表42(suppressPosRspMsgIndicationBit (bit 7) not shown)
请添加图片描述

请求消息数据-参数定义

表43定义了请求消息的数据参数。
在这里插入图片描述

正响应消息(Positive response message)

正响应消息定义

在这里插入图片描述

正响应消息数据 - 参数定义

请添加图片描述

负响应代码NRC

请添加图片描述

【示例】安全访问消息流程

假定

对于以下给定的消息流示例,如果服务器处于“锁定”状态,则必须满足以下条件才能成功解锁服务器:

  • sub-function to request the seed: 0x01 (requestSeed)
  • sub-function to send the key: 0x02 (sendKey)
  • seed of the server (2 bytes): 0x3657
  • key of the server (2 bytes): 0xC9A9 (e.g. 2’s complement of the seed value)
    客户端通过将suppressPosRspMsgIndicationBit(子函数参数的第7位)设置为“false”(“0”)来请求有一个响应消息。

例子1:ECU处于Locked状态

第一步:请求种子

请添加图片描述
请添加图片描述

第二步:发送key

请添加图片描述
请添加图片描述

例子2:ECU处于“解锁”状态

第一步:请求种子

请添加图片描述
请添加图片描述

_Eric Cartman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
27服务-SecurityAccess
诊断协议那些事儿's blog
11-12 923
27服务提供了一套因安全、排放等被限制访问的数据或诊断服务解锁的机制,安全访问就是给其他服务加了一套访问权限,只有通过安全访问服务去获取这个权限后,才有资格去执行这些服务,其过程的本质是种子与密钥的关系.
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
UDS安全访问27服务SecurityAccess
xinjitmzy的博客
08-18 1976
UDS 27安全访问服务简要总结
UDS统一诊断服务【三】安全访问0X27服务
最新发布
m0_59598029的博客
04-22 1099
今天分享的是UDS的安全访问服务,希望能对你有所帮助安全访问27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
《UDS协议从入门到精通》系列——图解0x27安全访问
车载系统攻城狮
10-18 2039
什么是安全访问服务?应用场景和基本原理是什么?全网最直观详细的图解UDS-0x27安全访问服务!!
UDS诊断系列之七 安全访问27服务
Chenglim的博客
07-26 1万+
安全访问服务,主要功能是为了通过诊断安全访问服务端,也就是ECU,而设置的一层保护机制。
ISO-14229-2006笔记版.rar
04-21
ISO 14229-2006英文完整版,道路车辆UDS诊断协议 文章包括:ISO 14229 has been established in order to define common requirements for diagnostic systems, whatever the serial data link is.
HCIE-Security大神学习笔记
09-13
HCIE-Security大神学习笔记,非常详细
ISO-14229-2006笔记版.pdf
06-07
汽车国际通讯协议14229诊断应用笔记,有中文的注释参考。
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
UDS关于0x27服务安全访问学习
weixin_42362797的博客
05-31 935
UDS 0x27服务介绍
ISO14229_UDS_0x27服务详解】
weixin_43722921的博客
04-24 4121
本文介绍了0x27服务(SecurityAccess安全访问服务)使用说明介绍
【车载开发系列】UDS诊断---安全访问服务($0x27)
千月星跡
12-06 2810
【车载开发系列】UDS诊断—安全访问服务($0x27) UDS诊断---安全访问服务($0x27【车载开发系列】UDS诊断---安全访问服务($0x27)一.概念定义二.安全控制过程三.报文格式1)请求种子2)发送密钥3)否定响应四.否定响应码列表五.参数定义六.注意事项 一.概念定义服务提供了一种保护机制,该机制用来保护访问限制的诊断服务。 加密策略采用种子和密钥相关联的方法。采用随机产生的种子,通过安全算法得到唯一的秘钥。 若秘钥匹配正确则可以调用受到保护的诊断服务。这个服务解锁的是处在某个安全等级
UDS汽车诊断标准协议(ISO 14229
嵌入式入坑,专注点灯。
12-08 4318
本篇记录了ISO 14229协议,即:UDS,同意诊断服务协议的基础知识,记录的很全面,耐心看完本篇可对UDS有清晰认知,学的都是一些常用到的诊断服务,看完本篇再之后即可开始着手开始用,在实际使用中边做边学。
一文理解UDS安全访问服务(0x27)
08-22 5953
安全访问服务标识符 (0x27) 具有不同的否定响应代码,用于通知用户如果 ECU 中存在任何错误请求或任何故障,ECU 无法成功执行此安全访问服务标识符 (0x27) . 根据此NRC代码,客户可以理解ECU无法正确响应的原因。(安全访问种子响应的报文)如果是肯定响应,那么客户端将收到服务器发送的种子密钥,然后客户端将从ECU发送的种子密钥生成一个安全密钥。当客户端将发送带有有效安全密钥的“sendkey”请求消息时,服务器将检查将该密钥与客户端生成的密钥进行比较,如果匹配,则服务器将解锁 ECU。
UDS知识整理(五):安全访问——0x27服务
不吃鱼的猫的博客
11-30 2673
服务的目的是提供一种访问数据和/或诊断服务的方法,这些服务由于安全、排放或安全原因而受到访问限制。用于下载/上传例程或数据到服务器以及从服务器读取特定内存位置的诊断服务可能是需要安全访问的情况。不适当的程序或下载到服务器的数据可能会损坏电子设备或其他车辆部件,或危及车辆遵守排放、安全安全标准
安全访问ISO14229系列之27服务
热门推荐
weixin_44536482的博客
06-22 2万+
安全访问ISO14229系列之27服务)1、27服务概述2、请求种子3、发送密钥1、01子服务2、02子服务3、04子服务4、06子服务5、0A子服务2、14服务-——清除故障信息 (ClearDiagnosticInformation)总结 1、27服务概述         27服务通过采用种子与密钥的方式为ECU...
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值