UDS_SecurityAccess(0x27)服务

已于 2023-11-24 10:18:50 修改
阅读量130 收藏
点赞数
文章标签: 汽车
于 2023-11-08 20:48:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68852042/article/details/134298194
版权

一、服务功能:

根据ISO14119-1标准中所述,诊断服务27应用场合主要是用于Server数据上传或者下载,重要信息传递,功能安全等实施的过程中。该服务的目的是为那些限制访问,以及和排放、安全相关的一些服务和数据提供一些访问权限来保护数据。

执行步骤

具体过程可分为以下四个阶段:

  ①Client向Server请求种子

  ②Server向Client发送随机种子;

  ③Client基于接收到来自Server的随机种子计算出对应的Key并发送给到Server;

  ④Server接受来自Client算出来的Key并与内部算出的Key比较,如果一致则解锁成功,否则解锁不成功;

请求Seed的子功能发送的参数一定是奇数,而应答发送Seed的子功能参数则是这个奇数+1。只有当前请求的Seed所在安全等级的功能才可以被激活,其他安全等级的会被上锁。(这里所说的参数不是指的是sub-function之后带有的参数,而是指sub-function, 且sub-function(Request Seed) + 1 = sub-function(Send Key)。

二、应用场景:

一般而言,对于27诊断服务,主要应用场景为以下场合:

①:在针对Server重新编程时,需要首先通过27安全解锁才能够进行后续的重编程操作,否则将对Server造成极大的安全风险;

②:在产线写入较为重要的版本或者标定等信息过程中,则首先需要使用27服务才能够使用写操作的诊断指令,如2E服务

③:一般而言,如果需要往Flash中写入相关数据时都需要优先执行27安全解锁之后才能够进行安全写入;

④:执行十分重要的31 Routine时,也需要优先执行27安全解锁之后才能够执行对应的routine;

简而言之,需要安全访问的应用:

2E服务、2D服务(WriteMemoryByAddress)、2F服务(InputOutputContorIByIdentifier)、31服务。

三、服务请求:

请求Seed格式:

SecurityAccess Request SID:27为Server ID,表示安全访问请求ID

SubFunction:请求Seed子服务,必须为奇数,值可为:01,03,05,07 to 7D

securityAccessDataRecord:Client发送给到Server的标识信息,可选,一般不用;值可为00-FF

发送Key格式:

SecurityAccess Request SID:27为Server ID,表示安全访问请求ID

SubFunction:发送Key子服务,必须为偶数,值可为:02,04,06,08 to 7E

securityAccessDataRecord:Client向Server发送的具体Key值

Note:虽然27服务也支持抑制正响应,但是由于27服务需要通过正响应或者负响应来判断是否成功解锁,所以一般情况下针对27服务我们一般不使能抑制正响应位。

subfunction取值定义说明:

四、服务响应:

正响应格式:

Response ID:该参数固定为SID+0x40 = 0x67;

SubFunction:该参数为request seed(如01)或者Send Key(02)的取值;

securitySeed:该参数仅针对subfunction为Request Seed时才会回复该参数,其他情况下,Server仅会回复前两个字节(response SID + SubFunction),其取值范围只能为0x00-0x7F;

五、支持的NRC:

六、问题学习:

1、27服务的Seed,何时可以返回全0?

答:如果Server已经处于解锁状态(Unlock),在此会话下,再次收到Client的种子请求,可以返回0,以此告知上位机,当前会话已经解锁。

2、非默认会话再次跳转相同非默认会话,需要重新解锁吗?

答:需要重新安全解锁,即:重新执行0x27服务。

Yanhao.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UDS统一诊断服务【三】安全访问0X27服务
Richard_Brown的博客
03-19 4101
SecurityAccess 安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。
详解UDS CAN诊断:SecurityAccess Service(SID:0X27
不脱发的程序猿
12-19 2314
诊断和通信管理功能单元包含10种服务,本篇博文将详细讲解SecurityAccess Service(SID:0X27)的特性和协议。
UDS诊断服务基础篇之27
wto9109的博客
12-16 8817
前言 首次,请教大家关于诊断服务11的几个问题: 27服务有何作用,为什么要有27服务呢? 27服务在使用过程中有哪些注意事项呢? 27服务诊断请求与诊断响应如何交互? 这篇,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 服务功能 功能描述 根据ISO14119-1标准中所述,诊断服务27应用场合主要是用于Server数据上传或者下载,重要信息传递,功能安全等实施的过程中,比如如果对于重要数据的上传或者下载过程不做任何限制,很有可能会对整车的行车安全造成极大的威胁,特
详解 UDS CAN 诊断:SecurityAccess Service(SID:0X27
01-07 105
诊断和通信管理功能单元(Diagnostic and communication management functional unit)包含10种服务,本篇博文将详细讲解SecurityAccess Service(SID:0X27)的特性和协议。 ​本篇博文素材来源于:ISO 14229-1-2020:规范和要求。 对汽车电子、CAN通信、UDS诊断技术感兴趣的小伙伴请关注公众号:...
汽车电子学习笔记---UDS
weixin_42399934的博客
11-19 1万+
汽车电子学习笔记—UDS 一、概述 UDS(Unified Diagnostic Services),统一的诊断服务。协议的应用层定义是ISO 14229-1,目前大部分汽车厂商均采用UDS on CAN的诊断协议。 UDS本质上是一种定向的通信,是一种交互协议(Request/Response),可以理解为C/S模式,Tester为client端,ECU为Server端,即诊断方(Tester)给ECU发送指定的请求数据(Request),ECU服务端回复肯定或否定响应。 1、SID:Service Id
【ISO14229_UDS_0x27服务详解】
weixin_43722921的博客
04-24 3338
本文介绍了0x27服务(SecurityAccess,安全访问服务)使用说明介绍
Oracle入门精读27-SID与全局数据库名的区别
木生火
02-05 271
SID(System IDentifier) 同一台主机上不同的Oracle实例,操作系统fork的进程通过这个SID将不同实例区分开来。 例如,开发环境有两个实例 两个实例的控制文件,如下: GLOBAL_NAME(全局数据库名) 参数DB_DOMAIN用于分布式数据库系统中标识一个数据库的逻辑位置,该在非RAC环境参数缺省为空。 对于早期的数据库,单用DB_NAME参数足以...
PCAN-UDS.ZIP_PCAN-UDS_UDS 服务_pcan_pcan uds_uds
07-14
PCAN_UDS,给予PCAN的UDS服务
UDS_BOOTLOADER.zip_CAN bootload_CAN_Bootloader_uds_uds CAN_汽车UDS
07-15
CAN UDS BOOTLOAD应用于汽车车载 设备诊断
fluent案例UDS_fluent_c_fluentuds_uds_
09-28
fluent中uds案例实践操作,uds入门案例
LIN协议相关.zip_LIN UDS_LIN_UDS_UDS LIN_lin 诊断_uds诊断
07-15
LIN协议以及UDS诊断的相关总结*****
UDS.rar_fluent_fluent udf_fluent uds_uds程序_标量
07-13
fluent uds 用户自定义标量程序参考
UDS安全访问之27服务SecurityAccess
xinjitmzy的博客
08-18 1834
UDS 27安全访问服务简要总结
如何看懂UDS诊断报文
热门推荐
u012252959的博客
10-18 2万+
UDS介绍 UDS(Unified Diagnostic Services,统一的诊断服务)诊断协议是ISO 15765 和ISO 14229 定义的一种汽车通用诊断协议,位于OSI模型中的应用层,它可在不同的汽车总线(例如CAN, LIN, Flexray, Ethernet 和 K-line)上实现。UDS协议的应用层定义是ISO 14229-1,目前大部分汽车厂商均采用UDS on CAN...
统一诊断服务UDS)- 安全等级是怎么回事儿
闲聊汽车软件开发
06-09 7157
统一诊断服务UDS)- 安全访问的安全等级是怎么回事儿怎么解锁安全等级安全等级如何与功能关联 上一篇《统一诊断服务UDS)- 什么是安全访问》中介绍了安全访问的机制和应用场合。为了易于理解,文中笼统的描述为通过安全访问后ECU就被解锁了。实际上,ECU内部存在着安全等级(Security Level)。通过安全访问服务Security Access Service, SID 0x27)解锁的不是ECU,而是对应的安全等级。 怎么解锁安全等级 安全等级的解锁需要通过UDS的安全访问服务Security
【ISO14229_UDS诊断】-4.1-$2E服务WriteDataByIdentifier理论部分
「汽车电子助手」的博客
09-25 3078
总目录:(单击下方链接皆可跳转至专栏总目录) 《UDS/OBD诊断诊断描述文件CDD》总目录https://blog.csdn.net/qfmzhu/article/details/120425660 目录 1 $2E服务描述 2 $2E服务请求消息 2.1 $2E服务请求消息定义 2.2 $2E服务请求消息Sub-Function参数$ Level(LEV_)定义 2.3 $2E服务请求消息数据参数定义 3 $2E服务肯定响应消息 3.1 $2E服务肯定响应消息定义 3.2 $2E服务
汽车IVI中控开发入门及进阶(二十):显示技术之LCDC
最新发布
码农17年的博客
05-20 90
它们充当屏幕后面的大脑,仔细处理数字信号,并将其转化为精确的命令,决定每个像素的行为,决定它们的颜色和亮度。它可容纳16到4096的水平像素分辨率,以16像素为增量,并支持具有18位(每种颜色6位)和24位(每一种颜色8位)数字功能的1端口TFT LCD面板接口。输出格式可编程,在18位数字接口上支持RGB 6:6:6或5:6:5,在24位数字接口支持RGB 8:8:8,以及可调节的水平和垂直时序参数,如门廊长度、同步宽度和每行像素。•帧缓冲区是一种易失性存储器,用于存储要显示的图像的像素数据。
XV4001BD(数字输出陀螺传感器) 汽车级晶振
2301_80759319的博客
05-16 272
XV4001BD陀螺传感器能够检测Z轴方向上的角速度,探测范围为±70 °/s,具有+/-0.5% FS的直线性。该传感器采用车规晶振,具有高稳定性和可靠性,即使在极端温度条件下(-40 °C至+85 °C)仍能保持稳定的工作性能。这使得它适用于各种气候条件和路况下的汽车应用。XV4001BD采用5032封装,拥有紧凑的单轴设计,尺寸小巧,便于在车辆系统中的集成和安装,不会占用过多空间, 该传感器提供数字输出,能够直接与车辆电子系统进行数据交互,实现实时监测和控制,确保传感器的长期稳定性和可靠性。
汽车生产线中的工业机器人应用HT3S-PNS-ECS(EtherCAT/Profinet)协议转换通讯方案案例分析
weixin_66877907的博客
05-17 380
工业机器人通过HT3S-PNS-ECS网关可以支持EtherCAT/Profinet协议转换通讯,能够与不同品牌和型号的设备进行无缝对接,极大地提高了生产线的兼容性和扩展性。该方案不仅提高了生产线的兼容性和扩展性,还保证了通讯的实时性和稳定性,为汽车制造业的自动化发展提供了强有力的支持。注:本文案例,HT3S-PNS-ECS通讯协议网关只是其中的一个产品型号,用于说明工业机器人在汽车生产线中实施的某2种通讯协议转换方案的一般过程和潜在优势。- 软件配置:根据生产线的设备配置,设置相应的通讯协议和参数。
/@!Encoding:936/ includes { } variables { char panelTitle[50] = "UDSFlash"; long txMsgCount; long total; dword diagPysicalAddress; // Pysical Address dword diagFunctionAddress; // Function Address dword diagResponseAddress = 0x777; // Response Address dword diagMessageDLC = 8; // diag dlc dword item_name; // item name dword item_type; // item type dword cycle; // whether the cycle dword cycle_interval; // cycle interval // UDS transport layer type const byte UDS_TP_SF = 0x00; // Single Frame const byte UDS_TP_FF = 0x01; // First Frame const byte UDS_TP_CF = 0x02; // Consecutive Frame const byte UDS_TP_FC = 0x03; // Flow Control Frame struct diagRxDataStruct { dword index; word dataLenth; byte data[1024]; }; struct diagRxDataStruct diagRxData; char waitForResponseTextEvent[20] = "response received!"; byte udsCfSn = 1; byte udsFcFs = 0; byte udsFcBs = 0; byte udsFcStmin = 0; long handle; // TP time word udsP2Server = 3000; word udsP2StarServer = 5000; long udsAs = 25; long udsBs = 75; long udsAr = 25; long udsCr = 150; char buffer[4096]; char var[5][100]; long i=0; long len; char configFilePath[100]="./bin/uds_flash.ini"; // Configuration file path } /* Create CAN connection */ void create_connection() { handle = CanTpCreateConnection(0); CanTpSetRxIdentifier(handle, diagResponseAddress); write("handle %x", handle); if (diagMessageDLC > 7) { create_canfd_connection(); // Enable CANFD } CanTpSetTimeoutAs(handle, udsAs); CanTpSetTimeoutBs(handle, udsBs); CanTpSetTimeoutAr(handle, udsAr); CanTpSetTimeoutCr(handle, udsCr); CanTpSetPadding(handle, 0x00); CanTpSetBlockSize(handle, 0); } /* Create CANFD connection */ void create_canfd_connection() { dword maxCANFDFrameLength; maxCANFDFrameLength = diagMessageDLC; CanTpSetBitRateSwitch(handle, 1); CanTpSetMaxCANFDFrameLength(handle, maxCANFDFrameLength); } MainTest() { create_connection(); } 解释一下,这段代码,每一行都在做什么
07-13
`const byte UDS_TP_SF = 0x00;` ... `const byte UDS_TP_FC = 0x03;`:这一块定义了UDS传输层类型的常量,用于表示不同类型的传输帧。 47-56. `struct diagRxDataStruct` ... `byte data[1024];`:这一块定义了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值