27服务实现上电安全延时分析

最新推荐文章于 2025-03-17 15:24:27 发布
最新推荐文章于 2025-03-17 15:24:27 发布
阅读量1.5k 收藏 7
点赞数 3
文章标签: autosar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46046307/article/details/103888125
版权

27服务有个特殊需求,上电或者复位前安全访问失败时,上电的10s内需要启用安全延时,回复0x37。
从代码层面来讲,执行顺序流分析如下:
关键点:一个宏 DCM_STATE_SEC_ATT_CNTR_EXT_STORAGE_ENABLED
对应两个callout 函数:
Dcm_Svc27ReadAttemptCounter
Dcm_Svc27WriteAttemptCounter
这两个函数都在Dcm_Svc27Task中被调用。
在Dcm_Svc27ReadAttemptCounter函数中,调用Dcm_Svc27UtiGetAttemptCntr函数,通过具体的回调函数,获取应用层往下传递的次数2.代码如下。

DCM_LOCAL_INLINE FUNC(Dcm_TskTaskEvOptType, DCM_CODE) Dcm_Svc27ReadAttemptCounter(Dcm_TskTaskEvOptType ev
                                                                                 ,Dcm_TskTaskEvPtrType pPostEv)
{
  Dcm_TskTaskEvOptType lResultEv = ev;

  /* #10 Restore the attempt counter values from the application */
  Dcm_Svc27UtiGetAttemptCntr(Dcm_SingletonContext.Diag.Services.Svc27.GetAttOpStatus
                            ,&Dcm_SingletonContext.Diag.Services.Svc27.GetAttCntrEventMask);

Dcm_Svc27UtiGetAttemptCntr函数中,通过函数指针访问应用层callout函数,获取应用层设置的安全访问错误计数器,并启用延时机制。

 /* #30 Try to read the attempt counter from the application */
        lResult = pSecLevelInfo->GetAttemptCntrFunc(opStatus, &lAttemptCount);                                                                       /* SBSW_DCM_CALL_FUNCPTR_SVC27SECLEVEL */

        /* #40 If everything was ok: */
        if(lResult == DCM_E_OK)
        {
          /*
           * Note: Using critical sections is not necessary here because the features "power on delay" and
           *       "external attempt counter storage" are used mutually exclusive per security level.
           */

          /* #50 Mark the security level to prevent that this API is called again */
          Dcm_UtiBitOpClr(uint32, *levelMask, Dcm_UtiGetBitFromIndex(uint32, lSecLvlIter));                                                          /* SBSW_DCM_PARAM_PTR_WRITE */

          /* #60 If the already initialized attempt counter has to be updated: */
          if(lAttemptCount != 0u)
          {
            /* #70 Store the attempt counter */
            Dcm_Svc27CounterSet(lSecLvlIter, lAttemptCount);

            /* #80 If the current attempt counter value exceeded the maximum number of allowed attempts: */
            if(lAttemptCount >= Dcm_CfgStateSecurityInfo[lSecLvlIter].NumAttempts)
            {
              /* #90 Set the delay timer value. The timer will be started later with that value */
              Dcm_Svc27TimerSet(lSecLvlIter, Dcm_CfgStateSecurityInfo[lSecLvlIter].DelayTimeInvKey);
            }

此时完成了上电的安全延时启动。

Dcm_Svc27WriteAttemptCounter函数对应完成的是下电前的couter存储。
当应用层的key比较失败时,传到底层后,会调用上层的SetAttmptCounter函数,将当前的值告诉应用层,如果大于1,则存储EEPROM,供上电后读取。
借助以上方法,可以实现动态的27服务防暴力破解。

Autosar Dcm配置-0x27服务DelayTimer及counter实现-基于ETAS工具
赞的博客
08-18 796
在诊断开发时,客户需求27服务解锁失败超过一定次数后需要回复NRC37,且计时一定时间后次数清0,且计时时间内复位的话延时计数器仍需保留。本文介绍该需求在Autosar下的实现。实际测试过程中,之前一直将写入NVM放入SetSecurityAttemptCounter函数中,手动测试时,触发延时,复位之后可以正常回NRC37,但在用客户脚本跑自动用例时却始终回复不了NRC37(也不是始终,偶尔一两次能回)。
UDS服务基础篇—— 27/11/2f/10/28/22/2E/85/31时间参数
usstmiracle的博客
08-16 2163
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzU3OTI4NzY0OQ==&action=getalbum&album_id=2135829736873426944#wechat_redirecthttps://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzU3OTI4NzY0OQ==&action=getalbum&album_id=2135829736873426944#wechat_redirect
mcu复位后,27服务是否需要等延时计时器结束才积极响应
feng840401917的专栏
05-27 462
在支持延时情况下 1、如果在上/复位前有一次错误访问尝试,则激活延时计时器 2、如果服务端不能确定上/复位之前是否有错误的访问尝试,则需要在上/复位后激活延时计时器
AUTOSAR Memory Services - NvM:(三)NvM API的常见用法整理
不吃鱼的猫的博客
03-17 214
备注:NvM常用用法整理,持续更新。
AUTOSAR】UDS协议的代码分析与解读(八)----UDS安全访问27h和通讯控制28h
hellotzx的博客
06-16 1813
应该实现种子和密钥的合理算法,该算法应在特定文档中记录,而只有特定的少数。的请求和响应流程是强制性的。原因, 安全访问服务提供一种方法以方便访问受限制的数据或诊断服务。如网关),此服务会影响所有网段 (不仅是接收到诊断请求的网段)。安全级别的数字是任意分配的, 它们之间没有优先级的区别。果请求安全访问服务的条件未满足,发送此否定响应码。相关联的安全级别支持的解锁的安全功能服务不再激。位)的数值, 由种子经过特定的安全算法计算生成。同等级的安全访问定义了不同的访问权限类型。在此情况下,如果仍收到诊断工具的。
AUTOSAR DCM ISO14229-1 27服务 (SecurityAccess)
weixin_41724698的博客
09-23 1129
AUTOSAR DCM ISO14229-1 27服务 SecurityAccess
UDS诊断系列之七 安全访问(27服务
热门推荐
Chenglim的博客
07-26 1万+
安全访问服务,主要功能是为了通过诊断安全地访问服务端,也就是ECU,而设置的一层保护机制。
AUTOSAR-DCM】-2.2-不依赖CDD手动在CFG中创建配置一个SecurityLevel安全级别并修改SecurityAccess安全访问状态机(UDS 27服务诊断)
「汽车电子助手」的博客
09-24 1216
前一篇: 【Autosar-DCM】-2.1-将CDD导入CFG并查看$27服务配置变化(UDS诊断)https://blog.csdn.net/qfmzhu/article/details/120425008 <--返回「Autosar_BSW高阶配置」总目录--> <--返回「Autosar_BSW高阶配置」专栏主页--> <--返回「个人博客」首页--> 1 在CFG中手动创建并配置一个SecurityAccess安全访问状态机 2 在CFG
单片机与DSP中的80C51上复位和复位延时的时序分析
12-07
但在实际应用中,由于需要保证系统的高可靠性,因此在最小复位延时的基础上还应添加一定的安全延时,以确保压和时钟的绝对稳定。一般而言,在复位状态下,单片机还会额外等待至少2个机器周期,这样可以在进入正常...
80C51上复位和复位延时的时序分析
08-01
80C51单片机是微控制器领域广泛应用的经典型号,其上复位和复位延时的时序分析对于理解和正确设计基于80C51的系统至关重要。本文将深入探讨这两个关键概念。 上复位,也称为源-on复位(POR),是80C51单片机...
用继器自制延时开关
08-27
延时开关路是基于继器设计的一种路,用于实现一段时间的延迟动作。路中,晶体二极管V1、V2和容器C共同作用,当按钮开关K1按下时,继器吸合,容器C开始充。释放K1后,C通过R和V1、V2放,维持三极管...
Dcm.zip_autosar_autosar dcm组成_dcm dsl_诊断_诊断通信
07-13
诊断通信系统 AUTOSAR 诊断系统下位机与外界的通信由 DCM 负责。DCM 模块的主要功能在于保证诊断的数 据流管理诊断状态, 尤其是诊断会话和安全状态.
行业资料-子功用-包括由路保护的延时的锅炉安全装置的说明分析.rar
09-21
标题中的“行业资料-子功用-包括由路保护的延时的锅炉安全装置的说明分析”揭示了本文档的核心内容,主要涉及子技术在锅炉安全装置中的应用,特别是路保护和延时功能在这一领域的实现。接下来,我将...
晶体管单管延时吸合继器原理图
07-16
延时吸合继器是在普通继器的基础上增加了延时功能。当继器的线圈得后,并不会立即动作,而是经过一段预设的时间后才闭合触点。这种特性使得继器能够在某些特殊情况下发挥重要作用,例如用于保护路防止...
UDS-Security Access($27)
qq_25190255的博客
02-26 1597
UDS 27服务介绍,CDD文件制作和常见BUG分析
使用CANoe进行27服务安全认证解密算法
greenhand_T的博客
02-29 1759
先切到所支持的会话,在点击请求种子 01,然后在点击发送秘钥 02,即安全认证通过。步骤10:选择添加刚刚创建好的cdd文件,右击CAN,选中第一行添加cdd文件。步骤8:确认27服务的子服务id是否正确,如不正确修改为正确的子服务id。步骤11:添加加密算法dll文件,点击三个点,选择dll文件路径。方法:通过cdd文件+dll文件进行27服务通过安全认证解密。注:其他服务也可在dd文件中添加创建,方便简单;步骤12:添加完dll文件后,点击ok按键。步骤9:点击保持,保存格式为cdd格式。
UDS诊断安全算法、DLL制作、27诊断解锁
车载网络测试
09-13 5958
UDS诊断、安全算法、DLL制作、27解锁
UDS统一诊断服务【三】安全访问0X27服务
wangluoanquan111的博客
02-24 2754
今天分享的是UDS的安全访问服务,希望能对你有所帮助安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。
应用安全系列之二十七:加密算法
jimmyleeee的专栏
04-10 2485
为了维持所要保护的信息的机密性和完整性,在一个安全系统里,必须要有加密模块的保护。而且,对于Web应用程序,使用加密算法保护敏感数据已经变成一个很关键的部分,但是,有的Web应用程序经常存在一些不正确的做法,例如:使用一些设计不好的加密算法,使用不合适的加密算法或者不正确地使用一些很强的加密算法,这些都可能导致敏感数据的泄露。 要保护好数据,就必须正确地使用合适的算法。在对数据加密之前,首先应该知道使用什么加密算法、需要加密哪些数据,以及如何才能正确地使用这些加密算法去保护...
my_timer1.expires = jiffies + HZ;    add_timer(&my_timer1);
最新发布
03-22
### Linux 内核中的定时器设置与管理 在 Linux ernel 中,定时器是一种重要的时间管理机制。通过 `struct timer_list` 数据结构可以定义并初始化一个定时器对象[^1]。 以下是创建和添加定时器到内核时间管理机制的一个典型例子: #### 初始化定时器 首先需要声明一个 `struct timer_list` 类型的对象,并对其进行初始化。可以通过函数 `setup_timer()` 或者直接调用 `init_timer()` 来完成这一步操作。 ```c #include <linux/timer.h> static struct timer_list my_timer; // 使用 setup_timer 进行初始化 void init_my_timer(void) { setup_timer(&my_timer, my_timer_callback, (unsigned long)NULL); } // 替代方法:使用 init_timer 手动指定回调函数和其他参数 void manual_init_my_timer(void) { init_timer(&my_timer); // 初始化 timer_list 结构体 my_timer.function = my_timer_callback; // 设置回调函数 my_timer.data = (unsigned long)NULL; // 可选数据传递给回调函数 } ``` #### 设置超时时间和启动定时器 一旦定时器被成功初始化之后,就可以为其设定到期时间(expires),并通过 `add_timer()` 函数将其加入内核的定时器队列中。通常情况下,到期时间是以 jiffies 表示的绝对值或者相对偏移量计算得出。 ```c #define MY_TIMER_DELAY (HZ / 2) /* 半秒 */ void start_my_timer(void) { unsigned long delay_jiffies = msecs_to_jiffies(500); // 转换毫秒至jiffies my_timer.expires = jiffies + delay_jiffies; add_timer(&my_timer); // 将定时器添加到内核链表中 } ``` 当定时器到达其预定的时间点时,会触发之前绑定好的回调函数执行相应的逻辑处理过程。 #### 删除定时器 如果不再需要某个已经激活的计时器,则应该及时删除它以防止意外行为发生。可利用 del_timer() 实现这一目的;而为了确保线程安全性,在多处理器环境下推荐采用 del_timer_sync() 方法替代之。 ```c void stop_my_timer(void) { del_timer(&my_timer); // 如果可能的话,请改用del_timer_sync() } ``` 以上就是关于如何正确配置以及向Linux Kernel 的 Time Management Mechanism 添加 Timer 的基本流程说明^。 另外需要注意的是,在虚拟化环境中可能存在两种类型的实现方式——硬件支持下的 HV Timer 和软件模拟出来的 SW Timer(HRTIMER)[^2]^ 。对于具体的命令行工具而言 , crash 工具提供了查看当前系统中存在的所有 timers 列表的功能 ,即运行 'crash>help timer' 后加上适当的选项即可获得相关信息[^3]^ 。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车电子攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值