UDS统一诊断服务【三】安全访问0X27服务

原创 已于 2023-03-19 17:21:30 修改 · 5.7k 阅读 · 35
标签
#嵌入式硬件
于 2023-03-19 17:18:49 首次发布
本文介绍了UDS中的安全访问服务,用于保护关键诊断操作。安全访问涉及请求种子和发送秘钥的过程,通过特定的子功能和数据格式确保数据传输的安全性。例如,客户端首先请求种子,服务器响应随机种子,然后客户端基于此计算密钥并发送回服务器进行验证。若验证成功,则解锁服务。文章还提到了不同安全等级的使用场景和肯定/否定响应的处理。

文章目录

前言

今天分享的是UDS的安全访问服务,希望能对你有所帮助

一、安全访问简介

1.1 什么是安全访问

SecurityAccess 安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。

1.2 常用的应用场景:

  • 操控类,输入输出的控制,例程控制服务等,
  • 写入类,如烧录程序;产线写入重要的数据,如版本或标定信息,需要过27安全访问后,才进行数据的写入
  • 读取数据,在读取重要的数据时也需要过安全访问

1.3 安全访问流程

我们来看看官方文档ISO14299-1是如何介绍的
在这里插入图片描述

  • 客户端向服务端请求种子;
  • 服务端向客户端发送随机种子;
  • Client基于接收到来自Server的随机种子计算出对应的Key并发送给到Server;
  • Server接受来自Client算出来的Key并与内部算出的Key比较,如果一致则解锁成功,否则解锁不成功;

安全访问的流程

二、数据格式

2.1

最低0.47元/天 解锁文章
UDS详解(六)——27服务
manjixingkong1234的专栏
09-13 3724
介绍UDS服务中的27服务
UDS诊断服务基础详解之四-27服务
车载网络小D的博客
10-03 1万+
本文主要介绍UDS诊断里面常用的服务27服务,从27服务的定义作用以及使用方式进行介绍,为了让大家更好的理解,最后进行举例说明。
UDS 0x27 安全访问(种子 / 密钥 Seed-Key) 的用法、流程、算法、存储位置、安全机制
最新发布
长期分享 嵌入式系统、方案设计、踩坑排错干货。 持续深耕、持续输出,欢迎同行交流学习,共同进步。
04-24 514
算法和根密钥:存 ECU 加密 Flash / HSM(只读、保密)临时种子:存 RAM(用完即丢)诊断仪:存相同算法 + 根密钥(授权才有)27 服务 = 动态密码锁:ECU 给随机挑战码(Seed),双方用相同保密算法算 Key,匹配才解锁;算法和根密钥藏在 ECU 加密 Flash/HSM,临时种子放 RAM。
UDS 诊断服务基础详解之四:27 服务安全访问服务
cuzitsq的博客
01-27 864
27 服务的子功能分为Seed 请求子功能(0X)和Key 发送子功能(1X)子功能码类型含义对应正响应码01Seed 请求安全等级 1 Seed 请求4102Seed 请求安全等级 2 Seed 请求42...Seed 请求自定义安全等级4X11Key 发送安全等级 1 Key 发送5112Key 发送安全等级 2 Key 发送52...Key 发送自定义安全等级 Key 发送5X。
UDS知识整理(五):安全访问——0x27服务
不吃鱼的猫的博客
11-30 3749
服务的目的是提供一种访问数据和/或诊断服务的方法,这些服务由于安全、排放或安全原因而受到访问限制。用于下载/上传例程或数据到服务器以及从服务器读取特定内存位置的诊断服务可能是需要安全访问的情况。不适当的程序或下载到服务器的数据可能会损坏电子设备或其他车辆部件,或危及车辆遵守排放、安全或安全标准。
UDS诊断(ISO14229-1) 27服务
m0_56208280的博客
01-01 2万+
简单来说,不同安全级别的请求种子和发送密钥是一一对应的,相邻的一对奇偶数对应一种安全级别,其中奇数代表请求种子,偶数代表发送密钥
安全访问(ISO14229系列之27服务
热门推荐
weixin_44536482的博客
06-22 2万+
安全访问(ISO14229系列之27服务)1、27服务概述2、请求种子3、发送密钥1、01子服务2、02子服务3、04子服务4、06子服务5、0A子服务2、14服务-——清除故障信息 (ClearDiagnosticInformation)总结 1、27服务概述         27服务通过采用种子与密钥的方式为ECU...
统一诊断服务(UDS)中的肯定响应抑制
闲聊汽车软件开发
05-16 2万+
统一诊断服务UDS中的肯定响应抑制子功能参数定义肯定响应抑制位的作用例外情况 子功能参数定义 UDS协议中,有些诊断服务是带有子功能的。子功能参数的取值范围为0x00 - 0x7F。细心的同学应该发现了,子功能参数占用了一个字节,可用的数值范围为0~0xFF。但子功能的最大取值只到0x7F,那么最高位去哪了呢。这个子功能参数的最高位就是我们今天要聊的诊断服务肯定响应抑制位SuppressPosRspMsgIndicationBit,简写为SPRMIB。 如下是诊断服务子功能参数的格式定义。其中的最高位Bit
统一诊断服务(UDS)否定响应码应该怎么回
闲聊汽车软件开发
05-18 1万+
统一诊断服务否定响应码的判定适用所有诊断服务的NRC及其优先级适用于带子功能参数的诊断服务的NRC及其优先级ISO14229-1中做了具体的NRC判断逻辑描述的诊断服务的NRC优先级通过ID写入数据服务(WriteDataByIdentifier, SID 0x2E)所支持的NRC优先级通过ID读取数据服务(ReadDataByIdentifier,SID 0x22)支持的否定响应码优先级清除故障信息服务(ClearDiagnosticInformation, SID 0x14)支持的否定响应码优先级通过I
一文理解UDS安全访问服务(0x27)
08-22 9753
安全访问服务标识符 (0x27) 具有不同的否定响应代码,用于通知用户如果 ECU 中存在任何错误请求或任何故障,ECU 无法成功执行此安全访问服务标识符 (0x27) . 根据此NRC代码,客户可以理解ECU无法正确响应的原因。(安全访问种子响应的报文)如果是肯定响应,那么客户端将收到服务器发送的种子密钥,然后客户端将从ECU发送的种子密钥生成一个安全密钥。当客户端将发送带有有效安全密钥的“sendkey”请求消息时,服务器将检查将该密钥与客户端生成的密钥进行比较,如果匹配,则服务器将解锁 ECU。
UDS诊断系列之七 安全访问27服务
Chenglim的博客
07-26 1万+
安全访问服务,主要功能是为了通过诊断安全地访问服务端,也就是ECU,而设置的一层保护机制。
车载测试:UDS诊断:安全访问27服务
车载测试
03-20 3621
ISO14229之27服务
【ISO14229_UDS_0x27服务详解】
weixin_43722921的博客
04-24 1万+
本文介绍了0x27服务(SecurityAccess,安全访问服务)使用说明介绍
UDS_SecurityAccess(0x27)服务
weixin_68852042的博客
11-08 1443
Response ID:该参数固定为SIDSubFunction:该参数为request seed(如01)或者Send Key(02)的取值;securitySeed:该参数仅针对subfunction为Request Seed时才会回复该参数,其他情况下,Server仅会回复前两个字节(responseSID+ SubFunction),其取值范围只能为0x00-0x7F;
【AutoSar_UDS服务0x27服务_安全访问
Gagaaaaaa的博客
01-16 4036
uds 27服务详解
UDS诊断系列介绍05-27服务
initiallizer的博客
01-09 4465
ECU当中有很多数据是整车厂独有的,从保密性角度考虑,ECU上电之后是一个锁定的状态(Locked),在读取一些特殊数据的时候,要先进行一个安全解锁,即27服务,本文对27服务基本内容及常用子服务进行介绍。
汽车诊断服务UDS——0x27服务解析)
从事汽车行业
08-27 2381
本文介绍了汽车零部件安全访问服务的解密机制。该服务采用"种子-密钥"验证方式,通过ECU与诊断工具的交互实现安全解锁。文章详细说明了服务的工作原理、应用场景(包括操作控制、数据读写等)、子功能参数定义(1字节表示安全级别),以及请求/响应格式规范。重点阐述了安全等级切换规则和延时保护机制:安全访问失败计数器达到阈值后触发等待时间,成功解锁则重置计数器。服务支持多种否定响应码(NRC)用于错误处理,且上电后默认处于闭锁状态。该机制为汽车关键功能提供了可控的安全访问方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值