UDS 0x29 安全认证服务深入浅出

已于 2024-01-22 10:03:46 修改
阅读量1.9k 收藏 27
点赞数 23
分类专栏: 汽车诊断 文章标签: 安全 汽车 网络 网络协议 测试用例
于 2024-01-22 09:57:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44842720/article/details/135740833
版权
本文深入探讨了UDS 0x29安全认证服务,阐述了其在网络通信安全中的应用,包括消息验证、密钥管理、权限控制等方面。与0x27服务对比,0x29服务提供了更细粒度的权限控制和临时证书功能。文章还介绍了基础安全概念,如对称和非对称加密、PKI、数字证书信任链以及挑战确认认证流程。并详细解析了0x29服务的认证步骤。
摘要由CSDN通过智能技术生成

0x29服务应用场景

在线通信安全(secured on board communication)

  • 消息验证和加密
  • 重放攻击保护 / 新鲜度管理

独有机密信息管理

  • 密钥管理 (SecOC) 和证书管理 (诊断)
  • 支持 OEM特定的证书系统

安全诊断

  • 限制对诊断功能或数据的访问 (在ECU内触发)
  • 限制可能被访问的ECU (使用诊断ECU交互)
  • 限制用例 (例如读取数据,重新编程)

0x27安全访问服务及0x29安全认证服务对比

对比项

0x27(hex)

0x29(hex)

认证方式

安全访问等级(1、3、5…)

用户角色(供应商、研发、售后、工厂等)

加密方式

对称加密

基于PKI 证书(或基于challenge-response自定义)

保护范围

仅保护关键服务(例如,写入、IO控制、软件升级等)
最低0.47元/天 解锁文章
落叶成花
关注
专栏目录
UDS入门至精通系列:Service 29
Soly_kun的博客
12-03 3345
本文中对UDS2020版协议中新定义的Service 29做了功能描述、服务格式描述、认证状态描述、认证模型描述,最后对该服务在OEM新定义需求规范中需要注意的几点事项做了描述(有效期、会话模式绑定关系、认证深度等)。
UDS协议——Authentication(29服务
诊断协议那些事儿's blog
07-12 711
对称加密:加密和解密使用相同密钥的加密算法。非对称加密:一对加密密钥和解密密钥,用户加密后所得的信息,只能用该用户的解密密钥才能解开。如果知道了其中一个,不能计算出另一个。公开的加密密钥为公钥,不公开的解密密钥为私钥。PKI:PKI的全称是PublicKeyInfrastructure,译为公钥基础设施。PKI是包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。用来建立不同实体间的“信任”关系。X.509:是密码学里公钥证书的格式标准。
跟我学UDS(ISO14229) ———— 0x29(Authentication)
永远的菜鸡小詹的博客
08-08 7396
服务的目的是为客户提供一种证明其身份的方法,允许其访问数据或诊断服务,这部分数据或服务安全、排放或安全原因而受到限制。该服务致力于解决将例程或数据下载或上传到服务器并从服务器读取特定内存位置的诊断服务是可能需要身份验证的情况。不当程序或数据可能会损坏电子设备或其他车辆组件,或危及车辆遵守排放、安全或安保标准的风险。另一方面,从服务器检索数据也可能会违反数据安全性。该服务支持两个安全概念:1. 基于使用非对称加密的 PKI 证书交换程序。...
基于CAN总线实现UDS统一诊断服务源码
最新发布
gitblog_09762的博客
09-05 438
基于CAN总线实现UDS统一诊断服务源码 UDSonCAN-master.zip项目地址:https://gitcode.com/open-source-toolkit/7ec09 简介 本仓库提供了基于CAN总线实现统一诊断服务UDS)的源码。UDS是一种广泛应用于汽车电子控制单元(ECU)诊断和通信的标准协议,通过CAN总线进行数据传输。 内容 源码文件:包含实现UDS协议的核心代码。 ...
UDS 安全认证29服务概述
weixin_43586667的博客
03-31 7407
一.服务概述 此服务的目的是为客户提供一种证明其身份的方法,允许其访问数据和/或诊断服务,这些数据和/或诊断服务由于安全、排放或安全等原因而受到限制。 用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。 不正确的程序或下载到服务器的数据可能会潜在地损害电子设备或其他车辆部件,或危及车辆的排放、安全安全标准的遵守。 另一方面,当从服务器检索数据时,可能会违反数据安全性。 该服务支持两个安全概念: 概念 1 :基于使用非对称密码的 PKI 证书交换过程。 概念 2 :基
认识UDS诊断29认证服务-Authentication Service
weixin_38092700的博客
08-07 7539
29服务是在ISO 14229-2020版本中首次增加的为应对网联汽车日益增加的安全风险的新服务
车载诊断服务安全要点
李老板的移动安全杂货铺
11-02 2589
概述 汽车工业领域的很多功能都有严格的国际标准,比如针对车载诊断的ISO 14229规定了车载诊断服务的通用需求(UDS)。车载诊断作为汽车上的一个重要的功能,具备多项针对ECU进行操作的能力,如诊断、数据传输及刷写等,因此其安全性也是安全设计和安全研究人员关注的重点。 UDS对诊断的需求描述长达四百多页,想要全面、深入地学习可以阅读ISO的文档,但是站在安全设计者或研究者的角度,我们没有必要如此面面俱到,只需要把握要点即可。 UDS的要点我认为主要包含如下几个方面: CS通信架构 请求-应答式的
UDS关于0x29认证服务诊断签名与验签(一)
weixin_42362797的博客
12-06 2893
服务的目的是为客户提供一种证明其身份的方法,使其能够访问出于安全、排放或安全等原因而限制访问的数据和/或诊断服务。用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。不适当的例程或下载到服务器的数据可能会造成潜在的损害。
UDS 29服务
qq_42357877的博客
03-09 1680
29服务支持安全概念 1、APCE:采用非对称加密的基于PKI证书交换程序的认证 2、ACR:采用对称或非对称加密的基于挑战确认流程的认证
UDS(ISO14229)诊断服务的29服务和84服务
qq_33163046的博客
05-08 4562
USD协议诊断主要采用“问 - 答”模式,即诊断仪像车辆指定的ECU发送请求(Request),指定的ECU会做出相对应的响应(Response),并将响应返回给诊断仪。从而可以依据定义好的诊断描述文件,就可以将相对应的数据转化为相对应的问题和描述。常见的UDS服务类型可以参考这一篇博客对UDS诊断服务功能和描述较为完整,推荐阅读。起初,我认为UDS协议只能只能传输明文,并不设计密码学算法。后来发现并非如此,但是由于历史传统和资源耗费的问题,目前还是以一些传统UDS服务为主。
UDS 29 认证服务
WangHuiShou的博客
09-01 717
服务的目的是为客户提供一种证明其身份的方法,允许其访问数据和/或诊断服务,这些数据和/或诊断服务由于安全、排放或安全等原因而受到限制。用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。不正确的程序或下载到服务器的数据可能会潜在地损害电子设备或其他车辆部件,或危及车辆的排放、安全安全标准的遵守。另一方面,当从服务器检索数据时,可能会违反数据安全性。概念 1 :基于使用非对称密码的 PKI 证书交换过程。
UDS诊断服务介绍.pdf
08-11
中汽研UDS资料讲解,道路车辆—统一诊断服务 规范和需求 ,详细说明讲解UDS各service identifier含义以及使用规则。
UDS(统一诊断服务)的理解-0x19服务.docx
03-24
### UDS(统一诊断服务)理解之0x19服务详解 #### 一、UDS概览 **UDS(Unified ...通过对UDS协议的深入理解,尤其是对0x19服务及其子服务的学习,可以更有效地利用这些工具和技术来提高汽车维护效率和质量。
汽车UDS诊断之诊断会话控制服务(0x10)深度剖析.html
09-29
汽车UDS诊断之诊断会话控制服务(0x10)深度剖析.html
uds 0x29 服务
08-12
为了保障安全性,UDS 0x29服务支持两种安全概念。一种是基于使用非对称加密的PKI证书交换程序,使用符合ISO 7816-8的CVC和符合ISO/IEC 9594-8、RFC 5280和RFC 5755或IEEE 1609.2的X.509证书格式。另一种是基于使用带...
Autosar诊断实战系列14-UDS 0x27服务相关问题思考
initiallizer的博客
10-21 645
一起看下UDS 0x27服务的几个工程问题
UDS14229-2020 29服务介绍
u011941262的博客
05-26 1710
一.服务目的 对诊断服务的访问进行限制,只有通过安全认证之后才可进行诊断。 二.服务支持的两类安全概念,如下图: 1.概念#1基于使用非对称加密的PKI证书交换过程 大致步骤(单向认证为例): 1.客户端创建一个随机数 2.客户端发送客户端证书 3.服务端验证客户端证书 4.服务端创建一个随机数(如果需要安全通信还需要产生一对临时的公私钥) 5.服务端发送随机数和可能的用于安全通信的公钥 6.客户端使用适当的证书令牌对至少包括服务端随机数,零时公钥等信息进行签名得到得到proof
基于CANoe的0x29服务安全认证配置
CANoe_Vector的博客
08-02 191
作者:Menglu,修改:Echo、Ma应之前网友的要求,发一篇针对29服务安全认证的文章。相信大家看过前面27服务的文章之后,对27服务应该有个深刻的理解。27服务主要通过Seed&key的方式对设置不同的Level进行解锁,从而进行不同层级的保护,经常使用对称加密的方式, 29服务是通过认证的方式进行,详情请参考正文
0x29 总结与练习
weixin_30462049的博客
07-14 388
搜索真的菜。。困扰了很久,上个星期天没休息好导致整个礼拜没有精神。。 大概完成得七七八八了吧。真是深切的体会到暴力出奇迹的疯狂啊。 3、虫食算 从末位开始枚举判断,通过加数可以推出和的字母代表的数。那么加一个剪枝,就是通过当前所知字母对应值判断是否合法。 #include<cstdio> #include<iostream> #include<cst...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值