UDS 0x29 安全认证服务深入浅出

已于 2024-01-22 10:03:46 修改
阅读量1.3k 收藏 22
点赞数 23
分类专栏: 汽车诊断 文章标签: 安全 汽车 网络 网络协议 测试用例
于 2024-01-22 09:57:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44842720/article/details/135740833
版权

0x29服务应用场景

在线通信安全(secured on board communication)

  • 消息验证和加密
  • 重放攻击保护 / 新鲜度管理

独有机密信息管理

  • 密钥管理 (SecOC) 和证书管理 (诊断)
  • 支持 OEM特定的证书系统

安全诊断

  • 限制对诊断功能或数据的访问 (在ECU内触发)
  • 限制可能被访问的ECU (使用诊断ECU交互)
  • 限制用例 (例如读取数据,重新编程)

0x27安全访问服务及0x29安全认证服务对比

对比项

0x27(hex)

0x29(hex)

认证方式

安全访问等级(1、3、5…)

用户角色(供应商、研发、售后、工厂等)

加密方式

对称加密

基于PKI 证书(或基于challenge-response自定义)

保护范围

仅保护关键服务(例如,写入、IO控制、软件升级等)
最低0.47元/天 解锁文章
落叶成花
关注
  • 23
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UDS入门至精通系列:Service 29
Soly_kun的博客
12-03 2855
本文中对UDS2020版协议中新定义的Service 29做了功能描述、服务格式描述、认证状态描述、认证模型描述,最后对该服务在OEM新定义需求规范中需要注意的几点事项做了描述(有效期、会话模式绑定关系、认证深度等)。
UDS诊断服务列表汇总【个人总结汇总】
03-24
UDS各类诊断服务进行汇总,可以用来学习,也可以直接进行查询。 主要包括:SID(服务ID),诊断服务名,相应的说明解释,肯定响应,否定相应,是否支持子功能,子功能包括的值及说明,支持的否定响应码
跟我学UDS(ISO14229) ———— 0x29(Authentication)
永远的菜鸡小詹的博客
08-08 5589
服务的目的是为客户提供一种证明其身份的方法,允许其访问数据或诊断服务,这部分数据或服务安全、排放或安全原因而受到限制。该服务致力于解决将例程或数据下载或上传到服务器并从服务器读取特定内存位置的诊断服务是可能需要身份验证的情况。不当程序或数据可能会损坏电子设备或其他车辆组件,或危及车辆遵守排放、安全或安保标准的风险。另一方面,从服务器检索数据也可能会违反数据安全性。该服务支持两个安全概念:1. 基于使用非对称加密的 PKI 证书交换程序。...
UDS(ISO14229)诊断服务的29服务和84服务
qq_33163046的博客
05-08 3940
USD协议诊断主要采用“问 - 答”模式,即诊断仪像车辆指定的ECU发送请求(Request),指定的ECU会做出相对应的响应(Response),并将响应返回给诊断仪。从而可以依据定义好的诊断描述文件,就可以将相对应的数据转化为相对应的问题和描述。常见的UDS服务类型可以参考这一篇博客对UDS诊断服务功能和描述较为完整,推荐阅读。起初,我认为UDS协议只能只能传输明文,并不设计密码学算法。后来发现并非如此,但是由于历史传统和资源耗费的问题,目前还是以一些传统UDS服务为主。
UDS关于0x29认证服务诊断签名与验签(一)
weixin_42362797的博客
12-06 1835
服务的目的是为客户提供一种证明其身份的方法,使其能够访问出于安全、排放或安全等原因而限制访问的数据和/或诊断服务。用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。不适当的例程或下载到服务器的数据可能会造成潜在的损害。
UDS诊断服务介绍.pdf
08-11
中汽研UDS资料讲解,道路车辆—统一诊断服务 规范和需求 ,详细说明讲解UDS各service identifier含义以及使用规则。
UDS 安全认证29服务概述
weixin_43586667的博客
03-31 6535
一.服务概述 此服务的目的是为客户提供一种证明其身份的方法,允许其访问数据和/或诊断服务,这些数据和/或诊断服务由于安全、排放或安全等原因而受到限制。 用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。 不正确的程序或下载到服务器的数据可能会潜在地损害电子设备或其他车辆部件,或危及车辆的排放、安全安全标准的遵守。 另一方面,当从服务器检索数据时,可能会违反数据安全性。 该服务支持两个安全概念: 概念 1 :基于使用非对称密码的 PKI 证书交换过程。 概念 2 :基
UDS 29服务
qq_42357877的博客
03-09 1466
29服务支持安全概念 1、APCE:采用非对称加密的基于PKI证书交换程序的认证 2、ACR:采用对称或非对称加密的基于挑战确认流程的认证
车载诊断服务安全要点
李老板的移动安全杂货铺
11-02 2296
概述 汽车工业领域的很多功能都有严格的国际标准,比如针对车载诊断的ISO 14229规定了车载诊断服务的通用需求(UDS)。车载诊断作为汽车上的一个重要的功能,具备多项针对ECU进行操作的能力,如诊断、数据传输及刷写等,因此其安全性也是安全设计和安全研究人员关注的重点。 UDS对诊断的需求描述长达四百多页,想要全面、深入地学习可以阅读ISO的文档,但是站在安全设计者或研究者的角度,我们没有必要如此面面俱到,只需要把握要点即可。 UDS的要点我认为主要包含如下几个方面: CS通信架构 请求-应答式的
UDS14229-2020 29服务介绍
u011941262的博客
05-26 1449
一.服务目的 对诊断服务的访问进行限制,只有通过安全认证之后才可进行诊断。 二.服务支持的两类安全概念,如下图: 1.概念#1基于使用非对称加密的PKI证书交换过程 大致步骤(单向认证为例): 1.客户端创建一个随机数 2.客户端发送客户端证书 3.服务端验证客户端证书 4.服务端创建一个随机数(如果需要安全通信还需要产生一对临时的公私钥) 5.服务端发送随机数和可能的用于安全通信的公钥 6.客户端使用适当的证书令牌对至少包括服务端随机数,零时公钥等信息进行签名得到得到proof
0x19服务04子服务实例分析(14229-1).docx
07-24
详细解析0x19服务的子服务0x04,举例说明 客户端和ECU之间如何进行数据收发。 例子虽少,但是优点在于透彻理解。
基于CAN总线实现UDS统一诊断服务 源码
04-29
基于CAN总线实现统一诊断服务 UDS 的源码
UDS故障诊断流程
01-08
UDS故障诊断流程,描述了基于CAN总线的故障诊断流程。
UDS(统一诊断服务)的理解-0x19服务.docx
03-24
uds中 0x19服务的理解,需要可下载
UDS诊断开发中27服务,用于计算cdd文件中算安全等级的key验证
最新发布
03-10
27服务解锁key的算法
UDS Service 29
12-11
由于以太网引入到车载网络中,也带来了新的应用场景——外界设备无需实际的物理线连接便可以远程连接到车辆。这个时候为了防止外界恶意控制车辆运行...而新版UDS Service 29便是基于这样的背景应运而生(被新定义)。
汽车UDS诊断之诊断会话控制服务(0x10)深度剖析.html
09-29
汽车UDS诊断之诊断会话控制服务(0x10)深度剖析.html
UDS 29 认证服务
WangHuiShou的博客
09-01 477
服务的目的是为客户提供一种证明其身份的方法,允许其访问数据和/或诊断服务,这些数据和/或诊断服务由于安全、排放或安全等原因而受到限制。用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。不正确的程序或下载到服务器的数据可能会潜在地损害电子设备或其他车辆部件,或危及车辆的排放、安全安全标准的遵守。另一方面,当从服务器检索数据时,可能会违反数据安全性。概念 1 :基于使用非对称密码的 PKI 证书交换过程。
uds 0x29 服务
08-12
UDS 0x29服务是指车载诊断服务中的0x29功能码。根据ISO 14229的规定,UDS 0x29服务用于读取特定内存位置的数据。该服务可能需要身份验证以确保数据安全和防止不当程序或数据的访问。为了保障安全性,UDS 0x29服务支持两种安全概念。一种是基于使用非对称加密的PKI证书交换程序,使用符合ISO 7816-8的CVC和符合ISO/IEC 9594-8、RFC 5280和RFC 5755或IEEE 1609.2的X.509证书格式。另一种是基于使用带有软件认证令牌的非对称加密或对称加密的不带PKI证书的请求-响应过程。通过这些安全措施,UDS 0x29服务可以安全地读取特定内存位置的数据,以支持诊断功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [车载诊断服务安全要点](https://blog.csdn.net/didaliping/article/details/121105468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [UDS(ISO14229)诊断服务的29服务和84服务](https://blog.csdn.net/qq_33163046/article/details/130564636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值