0x29服务应用场景
在线通信安全(secured on board communication)
- 消息验证和加密
- 重放攻击保护 / 新鲜度管理
独有机密信息管理
- 密钥管理 (SecOC) 和证书管理 (诊断)
- 支持 OEM特定的证书系统
安全诊断
- 限制对诊断功能或数据的访问 (在ECU内触发)
- 限制可能被访问的ECU (使用诊断ECU交互)
- 限制用例 (例如读取数据,重新编程)
0x27安全访问服务及0x29安全认证服务对比
对比项 |
0x27(hex) |
0x29(hex) |
认证方式 |
安全访问等级(1、3、5…) |
用户角色(供应商、研发、售后、工厂等) |
加密方式 |
对称加密 |
基于PKI 证书(或基于challenge-response自定义) |
保护范围 |
仅保护关键服务(例如,写入、IO控制、软件升级等) |