UDS诊断安全算法、DLL制作、27诊断解锁

已于 2022-11-15 16:25:02 修改
阅读量4.3k 收藏 80
点赞数 11
文章标签: 安全
于 2022-09-13 22:06:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54581097/article/details/126842740
版权

 

UDS安全算法

注:如果仅仅是需要一个dll文件,可直接看DLL文件编写即可

一、安全算法介绍

1、UDS为什么需要安全算法:

汽车和我们当今的生活息息相关,并且在马路上行驶的时候,又与我们的生命财产密不可分,因此,针对于车辆上面修改的配置都需要专业的人士才能进行修改、配置,试想一下如果每个人都能够随意的配置车辆上面的各种数据,是否就如同将我们的生命财产系于钢丝之上呢?因此对于这部门的安全配置修改,必须要有一定的措施去防护,就像我们的银行卡密码一样,去保护我们的财产安全。

2、为什么使用dll文件来作为安全算法的载体

首先对于已有的安全算法来说,如果选择一种载体那必须的是需要能够动态修改且被调用的库文件,否则对于无序的安全种子来说,没有太多的手段去解决算法;同时它能够被代码调用、被Vector相关软件调用、Python调用等。而车辆在研发过程中,由于其体量的庞大,无法单独的一个部门或者公司能够完成,需要多方的合作,因此dll被选择使用作为安全算法的载体。

3、安全算法的目的:

对于当前我们常见的诊断协议来说,27H服务被用于修改设备的安全等级,通过执行27H服务来解锁更高级别的服务。例如:2EH服务,修改车辆配置;2FH服务,控制硬件IO接口;31服务,控制车辆软件代码逻辑。

通常,Tester作为请求方请求ECU发送种子,然后Tester在接收到种子(seed)后,通过相应的算法去计算种子对应的密钥(key),并将密钥(key)发送给ECU,ECU同样计算出一个密钥跟接收到Tester的密钥进行对比,一致的话即可解锁更高级别的服务。

4、27H服务的解锁流程:

e39df3bd91244301a75f5e2f7d0f99e2.png

 

 

二、制作dll准备工作

1、工程路径

当前制作的dll主要用于Vector相关产品的使用,所以我选择最简单的方式去制作工程,即vector提供的工程去制作,优点是制作简单、快捷、并且易上手。

路径:C:\Users\Public\Documents\Vector\CANoe\Sample Configurations 14.2.43\CAN\Diagnostics\UDSSystem\SecurityAccess\Sources\KeyGenDll_GenerateKeyEx

 

通常选择第一种方案,即可满足我们大部分需求

2、函数介绍

 

iSeedArray,     ECU返回的种子数组

iSeedArraySize, ECU返回的种子数组最大长度

iSecurityLevel, 要解锁的级别(01、03、05、11等)

iVariant,       ECU变体限定符

ioKeyArray,     Tester返回计算出的密钥

iKeyArraySize,  Tester返回计算出的密钥最大长度

oSize           计算出密钥的字节数

 

iSeedArray,      ECU返回的种子数组

iSeedArraySize, ECU返回的种子数组最大长度

iSecurityLevel, 要解锁的级别(01、03、05、11等)

iVariant,        ECU变体限定符

ipOptions,       可选字符串(自由文本)        

ioKeyArray,      Tester返回计算出的密钥

iMaxKeyArraySize,   Tester返回计算出的密钥最大长度

oActualKeyArraySize  计算出密钥的字节数

 

三、DLL文件编写

只需要将上面已有的删除,将下面代码复制过去修改ConstValue值即可

 

 

1、源码:

{

    unsigned int key = 0U;

    unsigned int seed = 0U;

    unsigned int i = 0;

    unsigned int ConstValue = 0U;

    if (iSeedArraySize>iKeyArraySize)

      return KGRE_BufferToSmall;

//将ECU返回的Seed整合起来(将seed从byte型转换为int型)

    seed = iSeedArray[3];

    seed = seed | (iSeedArray[2] << 8);

    seed = seed | (iSeedArray[1] << 16);

    seed = seed | (iSeedArray[0] << 24);

 //解锁算法,确定不同的解锁等级选择不同的解锁算法

    if (iSecurityLevel == 0x01)

    {

        ConstValue = 0xE8301AC3;//解锁的特殊值

    }

    if (iSecurityLevel == 0x03)

    {

        ConstValue = 0xD873ABEF;//解锁的特殊值

    }

    if (iSecurityLeve

}

    if (iSecurityLevel == 0x11)

    {

        ConstValue = 0x9C827D3E;//解锁的特殊值

    }

//解锁算法(通过seed计算出key)

    key = (seed >> 9) | (seed << 22);

    key *= 3;

    key ^= ConstValue;

    key = (key << 14) | (key >> 17);

 //将计算处的key转换为成byte类型并返回到27 2N + data填充

    ioKeyArray[3] = key & 0xff;

    ioKeyArray[2] = (key >> 8) & 0xff;

    ioKeyArray[1] = (key >> 16) & 0xff;

    ioKeyArray[0] = (key >> 24) & 0xff;

    oSize = 4;

    

  return KGRE_Ok;

}

 

 

车载网络测试
关注
  • 11
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
诊断27服务介绍
jasonj333
09-26 690
UDS诊断协议中,有一些服务,比如2E服务写入DID数据,2F服务控制输入输出,它们都会改变ECU控制器的内存数据,所以在请求这类服务时需要慎之又慎。诊断协议设计了一个安全解锁机制,让ECU在接收到某些诊断服务(2E、2F等)前需要处于解锁状态,这就是27服务实现。
【CANoe】CAPL_UDS安全算法dll制作
星Yeah 的博客
03-27 8186
使用UDS进行刷写时,需要27服务解密后,才能正确执行刷写,本文提供两种制作27解密dll的方法,用于CANoe的CAPL脚本中。
UDS为什么需要安全算法?——UDS安全访问相关的安全算法(SeedKeyDLL制作教程与应用示例剖析
热门推荐
汽车网络那些事儿
02-24 1万+
通常情况下,在CANoe的Diagnostics/ISOTPConfiguration对话框中加载诊断描述文件(cdd、pdx、mdx等)后,我们就可以在诊断控制台(Diagnostic Console)面板里进行诊断服务的相关操作,但是在处理安全访问时就不能直接操作了,因为收到ECU发来的种子以后CANoe不会自动帮你计算密钥,这是要就需要在Diagnostics/ISO TP Configur...
Canoe/Canalyzer中加载DLL文件“自动“解锁UDS诊断27服务
最新发布
「汽车电子助手」的博客
05-10 2108
Canoe/Canalyzer中加载DLL文件"自动"解锁UDS诊断27服务
诊断0x27服务解密文件DLL制作与使用
qiu421的博客
11-23 2487
DLL文件在诊断里面可以用在0x27秘钥服务里面,对解密有帮助,在下图位置加载。
CAPL,UDS安全算法DLL制作
weixin_41757825的博客
03-09 1743
CAPL 调用DLL
验证CANoe Send & Key DLL的工具(27服务过安全访问)
m0_56315547的博客
06-26 1166
CANoe生成的sendkey.dll文件需要加载在工程查看,没办法验证需求值这个工具是验证CANoe密钥的一个小工具。
基于ZCANPRO的安全算法DLL文件
阿拉斯加小野牛的博客
08-24 7495
UDS协议中27服务需要解锁安全等级,因此就需要自定义一些安全解锁算法,ZCANPRO预留自定义的解锁算法接口。
CANalyzer及CANOE使用四:调用DLL实现UDS_TP/NM(OSEK/Autosar)或安全算法解锁功能
qq_45477402的博客
06-21 2083
调用DLL实现UDS_TP/NM(OSEK/Autosar)或安全算法解锁功能
DLL注入与安全
itsaoght的博客
04-09 711
伊始   安全与危险是共存的。如果我们了解危险的来源以及产生的过程,对于安全防护拥有很现实的意义。   本文主要介绍dll注入的方式,意在描述危险的来源,以及危险的执行的过程,以便于我们解决危险。 主体 这篇文章介绍2大类: 序号 方式 1 调用API 2 直接修改源码 1.调用API   如果要实现注入,那么需要一个目标,一个DLL,一个注入程序。 原理:   代码的执行...
UDS(ISO14229)协议源码.zip
12-27
UDS(ISO14229)协议源码.zip
基于CAPL调用共享库解决UDS诊断中的安全解锁方式.docx
01-17
基于CAPL调用共享库解决UDS诊断中的安全解锁方式,CANoe 11版本,已验证。 生成capl.dll的工程模板在我们安装CANoe时就自动生成安装了,以Win 10系统、11.0版本的CANoe为例。 代码调用如下,该函数来自于capl.dll...
汽车UDS诊断demo程序
10-19
UDS(Diagnostic Communication over CAN,CAN上的诊断通信)是一种在汽车行业中广泛使用的诊断协议,它定义了控制器局域网(CAN)上车辆电子系统进行诊断和维修时的标准通信流程。这个"汽车UDS诊断demo程序"是针对...
UDS诊断协议ISO 14229-6
09-08
UDS诊断协议ISO 14229-6 UDS(Unified Diagnostic Services)是ISO 14229国际标准中的一部分,专门用于车辆诊断系统。UDS诊断协议ISO 14229-6是UDS标准中的一部分,定义了车辆诊断系统中的服务接口和协议。 UDS...
UDS诊断服务列表汇总【个人总结汇总】
03-24
UDS各类诊断服务进行汇总,可以用来学习,也可以直接进行查询。 主要包括:SID(服务ID),诊断服务名,相应的说明解释,肯定响应,否定相应,是否支持子功能,子功能包括的值及说明,支持的否定响应码
UDS_uds诊断_uds_
10-03
UDS(Unified Diagnostic Services)是汽车电子领域广泛应用的一种通信协议,它基于ISO 14229国际标准,用于车辆的故障诊断、编程和数据交换。这个协议为汽车制造商和服务提供商提供了一种标准化的方式来访问和控制...
汽车零部件开发工具巨头V公司全套应用层UDS协议栈源代码,包括10,11,14,19,22,27,28,31,34,35,36,37,85,2e,2f,3e服务、配置及抽象层,可以自己集成
m0_69265178的博客
04-07 5404
汽车零部件开发工具巨头V公司全套应用层UDS协议栈源代码,包括10,11,14,19,22,27,28,31,34,35,36,37,85,2e,2f,3e服务、配置及抽象层,可以自己集成,也可以本人提供集成服务,服务费另算。 代码强大高效,大厂出品有量产保证。 :9928000617342800458darcy169 ...
六、安全解锁框架-27服务(专栏:从零开始搭建一个UDS诊断自动化测试CANoe工程)
天赐好车的博客
07-25 754
UDS 27服务 安全解锁
uds 安全访问算法
09-08
UDS安全访问算法主要用于解锁车辆中的ECU。安全访问服务通过发送种子请求和发送安全密钥来实现解锁。首先,客户端发送种子请求,该请求包含一个安全访问服务标识符(0x27)。ECU收到种子请求后,会生成一个种子响应帧,其中包含一个种子值。客户端接收到种子响应帧后,通过发送SendKey请求帧,将种子值作为参数进行加密处理,并发送给ECU。ECU收到SendKey请求帧后,会解密种子值,并验证其有效性。如果验证成功,ECU将发送一个SendKey响应帧,表示解锁成功。如果验证失败,ECU将发送一个否定响应消息,表示解锁失败。 这是UDS安全访问算法的基本流程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [UDS诊断系列之七 安全访问(27)服务](https://blog.csdn.net/kalake/article/details/125984985)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [一文理解UDS安全访问服务(0x27)](https://blog.csdn.net/huihuige092/article/details/126465150)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车载网络测试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值