【车载开发系列】Autosar的安全访问SecurityAccess知识补充

原创 于 2024-01-27 18:01:02 发布 · 1.8k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

本文详细介绍了Autosar车载开发中的SecurityAccess安全访问服务,包括服务概念、安全访问流程、接口函数如Dcm_GetSecurityLevel和DslInternal_SetSecurityLevel,以及安全等级定义、校验和状态机。重点阐述了如何通过种子和密钥验证身份并保证安全性。

【车载开发系列】Autosar的安全访问SecurityAccess知识补充

【车载开发系列】Autosar的安全访问SecurityAccess知识补充

  • 【车载开发系列】Autosar的安全访问SecurityAccess知识补充
    • 一. 安全访问服务概念
    • 二. 安全访问流程
    • 三. 安全访问服务接口函数
      • 1)Dcm_GetSecurityLevel
      • 2)DslInternal_SetSecurityLevel()
      • 3)Xxx_GetSecurityAttemptCounter()
    • 四. 安全等级的定义
    • 五. 安全访问等级校验
    • 六. 安全访问状态机
    • 七. 安全访问其他

一. 安全访问服务概念

安全访问服务的作用是检测诊断仪(Tester)身份,限制Tester执行服务。就是说有些服务需要经过安全访问服务解锁后才能执行。安全访问服务负责LOCK和UNLOCK状态的切换。
如果任何持有诊断设备的人都可以通过诊断指令对车辆ECU进行操作,将存在较大的安全隐患。为了验证生产线、售后的操作人员是否有权限操作,在对车辆ECU进行诊断检查时,需要验证其提供的密钥是否有效,而产生有效密钥的前提需要ECU反馈给诊断设备一个随机的种子Seed,如果Seed不具有随机性,不法分子将通过大量的重试来破解密钥,只有Seed具有随机性,才能确保每次产生的Key不同,因此诊断设备每次应发送不同的密钥来进行解锁。

二. 安全访问流程

Step1:诊断仪(Tester)发出27服务,请求ECU的种子(Seed)。
Step2:ECU发出一个种子(Seed,这个种子一般是随机数,比如可以通过芯片里面的Timer循环计数产生)。
Step3:诊断仪接收到种子后,会通过一个算法计算出一个秘钥(Key1)发给ECU。
Step4:ECU接收到Key1后,ECU自己会先根据之前产生的seed计算一个秘钥Key2,然后比较Key1和Key2,如果相等则解锁成功。

三. 安全访问服务接口函数

DcmDspSecurity: 该容器包含安全级别配置(DSP参数)(每个安全级别)描述该容器包含DcmDspSecurityRow的行。而关于安全等级有下面几个函数。

1)Dcm_GetSecurityLevel

函数原型:Std_ReturnType Dcm_GetSecurityLevel(Dcm_SecLevelType* SecLevel)
参数:
SecLevel:获取的安全等级值存放到SecLevel指针指向的内存。
返回值:总是返回E_OK
功能描述:获取安全等级

2)DslInternal_SetSecurityLevel()

可以使用这个函数来设置新的安全等级。

3)Xxx_GetSecurityAttemptCounter()

在初始化时,对于每个 DcmDspSecurityAttemptCounterEnabled配置参数设置为TRUE的 DcmDspSecurityRow条目,会调用这个函数来获得AttemptCounter的值。

四. 安全等级的定义

DCM模块的每个诊断服务可以配置安全访问等级

  1. 在任何状态下,只有一个安全级别处于活动(active)状态,也就是只有一个安全级别能够被激活,其他安全等级处在锁定的状态下。
  2. 安全级别(security level)编号是随意的,不同级别之间不意味着有任何关系,一般Level1是最基本的安全等级,必须要存在。
  3. 在默认会话(Default Session) 中不允许解锁安全等级(Security level) 。要获得一些权限,客户端必须首先切换到启用SecurityAccess服务的非默认会话。只有这样,客户端才能执行握手,从而解锁所需的功能。
    同一安全等级的send key子功能数值为request seed子功能数值+1.

五. 安全访问等级校验

在诊断配置阶段,会预先定义每个诊断请求在安全等级下才支持。测试时,只有在支持的安全等级下才会积极响应对应的诊断请求,否则返回NRC:0x33的否定响应码。所以在诊断请求前,可以先通过0x27服务将安全等级切换到需要的安全等级。

六. 安全访问状态机

在UDS诊断协议中,有两个重要的状态机:分别是“Sessionstate machine会话状态机”和“SecurityAccess安全访问状态机”。
在这里插入图片描述
上图形描述了SecurityAccess处理的状态图。给定的数字表示转换条件和要在转换上执行的操作。

(A)所有安全级别都已锁定。没有活性种子。
(B) 所有安全级别已锁定。种子已发送。正在等待密钥。
(C) 一个安全级别已解锁。没有活性种子。
(D) 一个安全级别已解锁。种子已发送。正在等待密钥。
状态图考虑到一般会话处理是在会话管理层内的适当位置完成的(见ISO 14229-2),因此不需要在状态图中考虑。状态转换定义使用了一些参数,这些参数可以根据车辆制造商的具体要求进行设置Delay_Timer和Att_Cnt参数的支持是可选的,由车辆制造商决定。通常,对于较长的种子/密钥长度(例如,16字节及以上),对这些参数的支持不再那么重要。

七. 安全访问其他

  1. 27服务的Seed,何时可以返回全0?
    答:如果Server已经处于解锁状态(Unlock),在此会话下,再次收到Client的种子请求,可以返回0,以此告知上位机,当前会话已经解锁。
  2. 非默认会话再次跳转相同非默认会话,需要重新解锁吗?
    答:需要重新安全解锁,即:重新执行0x27服务。
27服务-SecurityAccess
诊断协议那些事儿's blog
11-12 1433
27服务提供了一套因安全、排放等被限制访问的数据或诊断服务解锁的机制,安全访问就是给其他服务加了一套访问权限,只有通过安全访问服务去获取这个权限后,才有资格去执行这些服务,其过程的本质是种子与密钥的关系.
AUTOSAR Security Diagnosis
StarFlex
09-21 1025
前面介绍AUTOSAR Crypto 时,介绍过Crypto的一个使用场景就是Security Diagnosis 为什么需要它 Security Access 功能好比是个安全屏障,ECU 一些重要的功能需要Security Access 通过后,才可以执行,如果诊断仪或者其他工具可以不加限制的访问ECU 内部的所有内容,将对ECU 造成威胁,比如重要数据被修改,删除, 重要的Fault 被清除,意外触发了某些功能 传统Security Access的劣势 Seed 并非“随机” 而更多的是一些特
AUTOSAR DCM ISO14229-1 27服务 (SecurityAccess
weixin_41724698的博客
09-23 1266
AUTOSAR DCM ISO14229-1 27服务 SecurityAccess
SecurityAccess(0x27)服务
不断debug,优化中……
06-03 901
此服务的目的是提供访问数据和/或诊断服务的手段,这些服务因安全,排放或安全原因而受到限制。用于将例程或数据下载/上传到服务器和从服务器读取特定存储器位置的诊断服务是可能需要安全访问的情况。下载到服务器的不正常程序或数据可能会损坏电子设备或其他车辆部件,或者导致车辆遵守排放,安全安全标准。安全概念使用种子和密钥关系。使用此服务的典型示例如下所示: 客户端请求“种子”, 服务器发送“种子”, 客户端发送“密钥”(适用于接收的种子)。
Volkswagen:$27 Security Access
weixin_36872039的博客
10-13 973
转载地址:http://www.doc88.com/p-9425266301854.html 安全访问服务($27)    由于保密、排放或安全的原因,安全访问服务提供一种方法以便访问受限的数据或诊断服务。    该安全方法采用种子和秘钥的算法。种子和秘钥都是32位(4byte)。 1、请求报文 用于从电控单元获取“种子”的安全访问服务请求,报文格式如下:          
UDS-SecurityAccess(安全访问)(0x27服务)
lj__1111的博客
05-09 2457
1、作用:提供一种访问因安全、排放或安全因素而被限制访问的数据或诊断服务的方式。用于下载/上传例程或者数据到服务器及从服务器读取具体内存位置的诊断服务可能需要进行安全访问。 2、 ...
汽车电子基于AUTOSAR自适应平台的身份与访问控制机制:面向车载应用的安全权限管理设计
10-30
内容概要:本文档《AUTOSAR_RS_IdentityAndAccessManagement.pdf》规定了适用于AUTOSAR自适应平台(Adaptive Platform)的身份与访问管理(IAM)的安全要求,旨在通过标准化机制保障车载系统中应用程序对服务和资源...
车载嵌入式系统AUTOSAR平台多核与功能安全场景下基础软件模块分布式架构设计指南
最新发布
10-30
适合人群:从事汽车电子控制系统开发的软件架构师、嵌入式软件工程师、AUTOSAR平台集成人员及功能安全工程师,具备一定的AUTOSAR基础知识和多核系统开发经验; 使用场景及目标:①指导开发者在多核架构下合理分配...
汽车电子基于AUTOSAR自适应平台的功能安全架构设计:满足ISO 26262标准的高完整性车载系统开发指南
10-30
③为开发符合功能安全要求的车载软件系统提供架构参考和机制支持,尤其是在动态更新、多核调度、资源隔离等方面。; 阅读建议:此文档属于解释性材料,部分内容尚处于草案阶段(如第6章),建议结合ISO 26262系列...
S32K3系列基于Autosar4.4-V2.0.0的实时驱动开发
06-18
本资源提供了基于Autosar标准版本4.4的V2.0.0版本的S32K3系列实时驱动开发的详细内容。Autosar 4.4版本在功能上实现了进一步的优化和增强,其中包含了一系列扩展功能和接口,提高了系统的整体性能。实时驱动是操作...
汽车电子基于MICROSAR的AUTOSAR安全通信框架:支持GB 44495-2024国标的车载信息安全系统设计
09-23
结合AUTOSAR架构,系统阐述了信息安全通信(SecOC)、传输层安全(TLS)、媒体访问控制安全(MACsec)、入侵检测系统(IDS)、安全启动(Secure Boot)、硬件安全模块(HSM)以及车载防火墙等关键技术的实现方案。...
AUTOSAR_TPS_SecurityExtractTemplate.pdf
08-31
AUTOSAR_TPS_SecurityExtractTemplate.pdf
AUTOSAR中的信息安全Security)】
ffengzhengbin的专栏
02-24 1987
AUTOSAR中的信息安全Security) 罗小明 罗小明 ​ 同济大学 车辆工程硕士 ​关注他 4 人赞同了该文章 AUTOSAR Classic是大多数汽车平台的标准中间件,仍然满足通常的需求。但在未来,汽车计算机将塑造E/E架构作为中心应用程序,而汽车将成为软件主导的系统。这就是为什么AUTOSAR Adaptive将在许多领域陆续取代AUTOSAR Classic,成为面向未来的一套新的规则——在此过程中为汽车安全设置新的标准。 Security modules in AUTOSAR AUTOS
车载诊断协议UDS——安全访问
Soly_kun的博客
01-02 629
Tester尝试解锁控制器,第一次发送错误Key值,控制器响应NRC 35,等到第三次尝试解锁,控制器响应NRC 36(表示尝试次数已>=3),这时再去请求Seed值,会响应NRC 37,意味着需要等待Delay_Timer时间。可类比手机解锁,当使用者连续几次解锁失败后,手机会设置等待时间,这期间不允许尝试解锁,目的是防止持续破解,保护安全
跟我学UDS(ISO14229) ———— 0x27(SecurityAccess)
热门推荐
永远的菜鸡小詹的博客
05-13 1万+
文章目录前言一、发送seed请求二、发送key密钥正响应格式 前言 为什么需要安全访问?因为在下载/上传的诊断服务例行程序或数据进入服务器并从服务器读取特定的内存位置的情况是可能需要安全访问。 不正确的例程或数据下载到服务器中可能损坏电子设备或其他车辆部件,或冒着车辆遵守排放,安全安全标准。所以,安全访问还是很重要的。 如何解锁安全模式?具体的流程又是怎样的? 第一步:客户端发送seed请求 第二步:服务端发出seed 第三步:客户端发送key密钥,依据服务发出的seed进行处理 第四步:服务端分析客户端
UDS的安全访问服务(0x27)与CAPL实现自动处理
phoenix_wangxd的博客
05-28 6902
关于ISO 14229的安全访问Security Access)一个比较好的介绍文档:安全访问(ISO14229系列之27服务)当客户端连接到服务端(即ECU)时,客户端有一个会话(session)和一个安全级别(security level)。Functions生成一个密钥(Key)以在ECU内执行安全的诊断功能使用 Seed & Key DLL从种子(Seed)开始生成安全密钥(security key)
Autosar基础安全架构简介
李老板的移动安全杂货铺
12-10 1411
AUTOSAR基础安全架构(BSW Security)是AUTOSAR标准中的一个模块,旨在提供用于保护汽车电子系统的基本安全功能和服务。基础安全架构包括访问控制、身份认证、加密、数字签名、密钥管理等关键安全功能。以上示例展示了在使用AUTOSAR基础安全架构时如何进行身份认证、数据加解密和安全通信的过程。负责安全生命周期的管理和安全需求的定义。它协调安全策略、安全需求和安全方案,并与其他AUTOSAR模块进行交互,确保安全性的全面管理。该模块提供了安全的数据传输和安全的通信通道,以防止数据被篡改或窃取。
Autosar Configuration(七)Security之SecOC安全报文配置与DBC文件导入
DevCyberX的博客
09-08 1109
选择菜单栏中的"File" -> “New” -> “AUTOSAR Module”,然后选择"Security" -> “SecOC”。在Autosar开发中,为了确保车辆系统的安全性,我们需要配置SecOC(Secure On-Board Communication)安全报文。通过合理配置SecOC参数和报文属性,并使用DBC文件进行导入,我们可以实现车辆系统中通信数据的安全传输。在SecOC模块中导入之前获取的DBC文件。在SecOC模块中,将SecOC报文对象与CAN网络中的物理通道进行连接。
UDS-10.4 SecurityAccess (27) service
小风的博客
12-29 1587
安全访问(27)服务
UDS诊断开发必备:ISO 14229全系列技术文档合集
其中包括诸如0x10(Diagnostic Session Control)、0x11(ECU Reset)、0x22(Read Data by Identifier)、0x2E(Write Data by Identifier)、0x27(Security Access)、0x31(Routine Control)、0x19(Read DTC ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的横打

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值