基于ISO14229协议的安全访问系列_1

最新推荐文章于 2022-09-28 11:30:57 发布
最新推荐文章于 2022-09-28 11:30:57 发布
阅读量138 收藏
点赞数
分类专栏: 汽车通信 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53077062/article/details/126685047
版权
本文介绍了基于ISO14229协议的安全访问机制,涉及安全算法在车辆诊断中的应用。安全算法包括seed-key交换,其中seed为种子,key为钥匙。通过匹配seed计算出的key来建立信任。不同安全等级对应不同复杂度,柴油车型通常有更复杂的算法。安全算法是车辆控制的关键,掌握它意味着能够进行诊断和维修操作。
摘要由CSDN通过智能技术生成

背景

想起刚毕业的时候进入爱夫卡,那时候年少无知,在那边套了一年的协议。大部分算法无非就是线性关系,常见一元二元函数而已。而最头疼的就是安全算法,我记得我做的是现代起亚车型,柴油现代发动机里面各种喷油嘴安全算法,那时候需要不断的采集数据,然后算法分析,而我只是一个协议工程师,要对这种算法算术分析还很头疼。

而这个安全算法库的积累就是做车型诊断公司的技术核心,毫不夸张的说,只要你能掌握车型的算法,你就掌握了这辆车的所有数据,你可以随时进入读取和刷写。

Seed-key

seed就是种子,key就是钥匙。在安全算法访问当中,你要先请求ecu拿到seed种子,但是这个时候ecu还没完全的信任你,你必须基于种子去计算出key钥匙,将种子对应的钥匙发送给ecu,这个时候ecu对钥匙进行匹配,如果匹配正确,才有可能和你进行访问握手。有的比较复杂要进行多次安全算法访问匹配,而每次的seed种子都是不一样的。当然也有一样种子每次都是一样的,那你就不需要进行算法套取了。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Depth君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
安全访问ISO14229系列之27服务)
weixin_44536482的博客
06-22 2万+
安全访问ISO14229系列之27服务)1、27服务概述2、请求种子3、发送密钥1、01子服务2、02子服务3、04子服务4、06子服务5、0A子服务2、14服务-——清除故障信息 (ClearDiagnosticInformation)总结 1、27服务概述         27服务通过采用种子与密钥的方式为ECU...
ISO14229-1道路车辆-统一诊断服务(UDS)-1
sinat_33494943的博客
05-12 4839
ISO14229-1道路车辆-统一诊断服务(UDS)-1 前言: 基于ISO14229-1,整理了一些车载控制器软件开发中常用的诊断服务,并补充了自己的理解与心得体会。 术语: 统一诊断服务:Unified diagnostic services(UDS) ISO 14229-1规定了诊断服务数据链路的独立要求, 以使诊断测试仪(客户端)可控制车载电子控制单元( ECU、服务器)的诊断功能。 常用术语及通俗解释: 功能寻址(Fun):广播式信息,总线上凡是支持该功能寻址服务的ECU节点都要响..
一则汽车CAN总线的安全渗透题目分析
qq_33163046的博客
12-15 1万+
题目 目前大部分汽车采用基于CAN总线的诊断服务(ISO 14229-1),然而CAN报文有效数据最多只 有8个字节,因此引入CAN传输层协议ISO 15765-2)以使CAN报文可以传输大于8字节的有效 数据。 白帽“小安”在做诊断相关测试的时候录制了一段Log,请帮助小安分析 1) 这段Log展示了哪个诊断服务过程?(须写明服务英文全称) 2) 这段Log体现了哪些风险? 3) 你可以利用上述某个风险基于最后两帧报文进行渗透吗?(须写明具体过程,如构造的报 文) 4) 这段Log中存在一个协议错误,你
UDS诊断系列之三 ISO14229协议介绍(下)
Chenglim的博客
07-08 7888
上篇主要分享了一些基本概念和响应规则,此篇主要介绍否定响应码的判断逻辑。
跟我学UDS(ISO14229) ———— 0x27(SecurityAccess)
永远的菜鸡小詹的博客
05-13 9556
文章目录前言一、发送seed请求二、发送key密钥正响应格式 前言 为什么需要安全访问?因为在下载/上传的诊断服务例行程序或数据进入服务器并从服务器读取特定的内存位置的情况是可能需要安全访问。 不正确的例程或数据下载到服务器中可能损坏电子设备或其他车辆部件,或冒着车辆遵守排放,安全安全标准。所以,安全访问还是很重要的。 如何解锁安全模式?具体的流程又是怎样的? 第一步:客户端发送seed请求 第二步:服务端发出seed 第三步:客户端发送key密钥,依据服务发出的seed进行处理 第四步:服务端分析客户端
ISO14229_iso14229中文_iso14229_UDS协议中文
06-01
通过深入学习ISO14229和UDS协议中文版,不仅可以提升汽车诊断和维修的专业水平,还能帮助开发符合标准的诊断工具和软件,从而提高汽车行业的效率和安全性。《ISO14229 UDS中文翻译版-542页-无水印.pdf》这份文档将为...
ISO14229_2006.rar_ISO 14229中文_ISO14229 2006_UDS诊断协议_iso14229中文版_
07-15
UDS(统一诊断服务)是基于ISO 14229标准的诊断协议,广泛应用于汽车行业的车辆故障检测、维修和编程。它定义了一系列服务,如读取故障码、清除故障码、读取数据流、执行控制单元测试等,这些服务能够帮助技术人员...
ISO14229-1_2013_ISO网络协议_
10-04
ISO14229-1_2013》是国际标准化组织(ISO)发布的一份关于网络通信协议的重要标准文档,主要针对车载诊断系统(On-Board Diagnostics, OBD)。这份标准是OBD领域的一个核心部分,旨在确保不同汽车制造商之间的通信...
汽车软件刷新——当前安全访问策略的缺陷及改进方案
Lincanman的博客
02-24 1760
一、背景: 在汽车ECU软件中,如果需要依靠汽车总线(如CAN)刷新CPU里面的程序时,必须要通过安全访问,从而防止非法的刷新程序操作导致车辆安全(例如,黑客攻击)。在车联网以前,车辆总线是一个自封闭的网络,黑客通过远程电脑控制汽车在物理上是不可能的,除非亲自在汽车里操作或者首先在汽车的OBD接口上安装无线设备再远程操控。随着车联网时代的到来,越来越多的车辆会选择远程云端刷新程序,从而及时修补程序...
如何看懂UDS诊断报文
热门推荐
u012252959的博客
10-18 2万+
UDS介绍 UDS(Unified Diagnostic Services,统一的诊断服务)诊断协议ISO 15765 和ISO 14229 定义的一种汽车通用诊断协议,位于OSI模型中的应用层,它可在不同的汽车总线(例如CAN, LIN, Flexray, Ethernet 和 K-line)上实现。UDS协议的应用层定义是ISO 14229-1,目前大部分汽车厂商均采用UDS on CAN...
ISO 14229常用服务简介
wuyashan的博客
08-24 3488
ISO 14229-1的全称是Road vehicle–Unified diagnostic servieces(UDS) Part 1:Specification and requirements 主要介绍了汽车诊断常用的服务 由于电子化越来越多,汽车出现故障的原因也越来越复杂,为了方便维修,所有汽车制造商统一使用14229。 这其实和人身体不舒服去看病一样。 接下来看下几个常用的服务 0x10服务:诊断会话控制 这就相当于告诉模块可以大概干的事情,这是白天了该干活了,这是晚上了该睡觉了。 01是默认模
安全编程-会话安全
王浩的技术博客
11-15 4000
HTTP协议是无状态的,这就意味着Web应用并不了解有关同一个用户以前请求的信息。会话是在服务器端维护每次HTTP请求的状态,使用会话标识符的最常见原因是允许用户只进行一次验证,而不是在与应用程序的一系列交互中携带认证信息。会话标识符就基本等同于用户名/密码、一次性令牌等,每个用户的会话标识符都应该是唯一的以及不可预测的。可以将会话标识符作为URL参数来回传送,但是现在大多数应用程序都使用cook
ISO14229_UDS诊断】-4.1-$2E服务WriteDataByIdentifier理论部分
「汽车电子助手」的博客
09-25 3727
总目录:(单击下方链接皆可跳转至专栏总目录) 《UDS/OBD诊断诊断描述文件CDD》总目录https://blog.csdn.net/qfmzhu/article/details/120425660 目录 1 $2E服务描述 2 $2E服务请求消息 2.1 $2E服务请求消息定义 2.2 $2E服务请求消息Sub-Function参数$ Level(LEV_)定义 2.3 $2E服务请求消息数据参数定义 3 $2E服务肯定响应消息 3.1 $2E服务肯定响应消息定义 3.2 $2E服务
AUTOSAR DCM ISO14229-1 27服务 (SecurityAccess)
weixin_41724698的博客
09-23 955
AUTOSAR DCM ISO14229-1 27服务 SecurityAccess
UDS诊断系列之二 ISO14229协议介绍(上)
Chenglim的博客
07-04 9226
UDS的响应规则并不复杂,只要找到规律就可以很快地记住并应用。本篇主要介绍了UDS的一些基本概念,并将UDS的四张响应规则图进行了归类和总结。
汽车诊断之UDS入门-0x27(SecurityAccess)安全访问
weixin_44842720的博客
09-28 2269
0x27(SecurityAccess)安全访问
ECU安全访问系列_2(代码篇)
linjingtu的博客
09-10 1360
一般我们都会有SID为0x10开头的先访问,比如10 03命令,用于指示ECU将进入安全的session。ecu回复SID+0x40作为肯定回复之后开始发送安全算法。写参数服务会通过改变服务端内部的一些标定参数来永久性改变控制器的功能或者性能,如:改写发动机烟度限制参数可以对发动机扭矩响应有一定提升;收到27 03的肯定回复后,否定回复已经做到api里了,这里就不作详细讨论(命令里面会有Seed)之前我们已经对Can的单帧和多帧发送底层代码做了描述,今天我们直接将这部分封装成一个api。
ISO14229协议
最新发布
07-27
ISO-14229,也称为UDS(统一诊断服务),是用于汽车行业诊断通信的需求规范。它应用于OSI七层模型的应用层,规定了与诊断相关的服务需求。ISO-14229并未涉及通信机制,因此可以在各种网络上使用,包括CAN、LAN、FlexRay和串口等。UDS中常用的一些诊断服务包括19服务、34/36/37服务和31服务等。UDS诊断服务的格式及NRC(错误响应码)的定义描述是ISO-14229的基础补充内容。\[1\] UDS协议中的一项服务是扩展的数据链路安全性执行数据传输。该服务主要用于在传输数据的过程中防止受到来自第三方的危害数据安全的数据攻击。此外,该服务还可以用于在客户端和服务器之间以安全模式传输符合其他应用程序协议的外部数据。在这种情况下,安全模式意味着所传输的数据受到保护。\[2\] 另一项服务是客户端请求从客户端到服务器的数据传输。服务器在收到requestDownload请求消息后,应在发送肯定响应消息之前采取所有必要的措施来接收数据。ISO-14229并未明确定义需要采用什么措施来确保接收数据的可行性,因此需要根据主车厂的要求来确定相关措施。一般要求进入ProgrammingSession会话模式并对安全访问进行解锁后才能进行数据传输。\[3\] 总结来说,ISO-14229协议(UDS)是用于汽车行业诊断通信的需求规范,它规定了与诊断相关的服务需求。其中包括扩展的数据链路安全性执行数据传输和客户端请求数据传输等服务。这些服务的具体实现可以基于不同的网络,如CAN、LAN、FlexRay和串口。 #### 引用[.reference_title] - *1* [ISO14229之概述](https://blog.csdn.net/weixin_44536482/article/details/101616863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [UDS(ISO14229)诊断服务功能及描述完结篇](https://blog.csdn.net/qq_42957717/article/details/115954087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Depth君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值