汽车诊断服务(UDS——0x27服务解析)

最新推荐文章于 2025-11-05 00:48:26 发布
原创 最新推荐文章于 2025-11-05 00:48:26 发布 · 1.7k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汽车 #诊断 #UDS #安全 #测试

目录

1、服务概述

2、工作原理

3、常用的应用场景

4、子功能

5、请求与响应格式

5、1服务请求

5、2服务肯定响应

5、3服务否定响应

6、延时机制

1、服务概述

  • 该服务对零部件中部分加密的服务进行解密工作
  • 安全访问的概念使用“种子”和“密钥”来实现
参数描述
种子4字节数据,由ECU发送给诊断测试工具,又是钥匙计算的基础。
钥匙钥匙参数是诊断测试工具对种子参数按照特定的算法计算出的结果,长度也为4字节,由诊断测试工具发送给ECU。钥匙接收后,ECU将接收到的钥匙与内部计算的钥匙相比较,相同则解密成功。

2、工作原理

本服务的典型使用示例如下:

  1. 客户端请求“种子”
  2. 服务器发送“种子”
  3. 客户端发送“密钥”
  4. 服务器作出响应,确认“密钥”有效,并自行解锁。

3、常用的应用场景

  • 操作控制类:包括输入输出控制、例程管理服务等功能。

  • 数据写入类:例如程序刷写;生产线上关键数据(如版本号或标定信息)的写入,需通过27级安全认证后方可执行。

  • 数据读取类:在访问重要数据时,同样需要通过安全认证流程。

4、子功能

  • 子功能参数为固定1字节
  • Bit7为抑制肯定响应消息指示位(0:需要肯定响应;1:禁止肯定响应)
  • Bit6——Bit0为子功能参数值
  • 不同安全级别的请求种子和发送密钥存在固定关系,相邻的一对奇偶数对应一种安全级别,数字大小并不代表其等级的高低。其中奇数代表请求种子,偶数代表发送密钥(例:0x01 和 0x02 分别代表一个安全级别的请求种子和发送密钥)
  • 任何时间都仅有一个安全等级是解锁的状态
  • 默认会话下不支持27服务
  • 从一个安全等级接收到另外一个等级的请求并且解锁成功后,之前的安全等级将被重新锁定,而由于切换安全等级致使先前解锁的状态被锁定后,其依赖于被锁定的等级的服务和功能也一并被关闭。
  • 如果被请求的安全等级当前是已经解锁的状态,那么在响应种子时,在放种子的位置都放上0,表示已经解锁了,你不要再请求了。并且实际上种子应该是一个随机数,一般全0和全F都不允许作为普通种子放到响应里

5、请求与响应格式

5、1服务请求
  • 请求种子服务数据格式:27 + [sub-function] 

注意:

请求种子子服务必须为奇数

securityAccessDataRecord为Client发送给到Server的标识信息,可选,一般不用

  • 发送密钥服务数据格式:27 + [sub-function] + [security-Key]

注意:

发送Key子服务必须为偶数

securityKey为Client向Server发送的具体Key值

从表40与表41的解释说明对比可看出两者sub-funtion必须存在一个确定的定量关系:即sub-funtion(Request Seed) + 1 = sub-function(Send Key)。
 

5、2服务肯定响应
  • 请求种子服务正响应数据格式:67 + [sub-function] 

注意:27诊断服务的正响应由以下三个部分组成,如下

参数描述
响应SID该参数固定为SID+0x40 = 0x67
sub-function该参数为request seed(如01)或者Send Key(02)的取值
securitySeed该参数仅针对subfunction为Request Seed时才会回复该参数,其他情况下,Server仅会回复前两个字节(响应 SID + sub-function),其取值范围只能为0x00-0x7F

5、3服务否定响应

  • 请求种子服务正响应数据格式:7F + 27 + [NRC]

    注意:如果解锁失败,则可通过收到的NRC判断失败的原因,27服务常用的NRC如下:

6、延时机制

  • 车辆制造商应选择是否支持延时计时器
  • 达到车辆制造商规定的错误访问尝试次数后,应激活延时计时器。
  • 在连续X次请求安全访问失败后,需等待Ys之后才能接受下一次的安全访问请求RequestSeed。(注:X和Y由车辆制造商自行定义)
  • 当测试工具发送一个无效的秘钥, ECU将返回 NRC 0x35 InvalidKey 。 此时,全访问错误计数器加1(注:该计数器需要存储并且初始值为0)。
  • 当安全访问错误计数器达到X(即收到X次 InvalidKey ), ECU将返回NRC 0x36且需要等待Y s才能接受下一次的安全访问请求 Request Seed。 期间任何安全访问请求 Request Seed 都会被ECU反馈NRC 0x37
  • Ys等待时间结束后,安全访问错误计数器将减1(只减1次),并允许尝试安全访问请求 RequestSeed,如果此次请求失败(由于发送了一个无效的秘钥),安全访问错误计数器将加1,并再次开启Ys等待时间。
  • 任何一次ECU被成功解锁(密钥有效),失败计数器都将被重置为零。
  • ECU上电/复位后默认处于闭锁状态,需要检测安全访问错误计数器,若计数器为X,则需要启动Ys的安全访问延时时间。

【零基础学习UDS诊断测试】——0x27测试用例设计
LOVE135149的博客
12-21 1110
UDS(统一诊断服务)中的0x27服务,即安全访问服务(Security Access Service),其主要作用是提供一种安全验证机制,以限制对ECU(电子控制单元)的某些数据或诊断服务的访问。这些限制通常是由于保密、排放或安全原因。安全访问通常分不同的等级,等级不分优先级。比如:在扩展会话下支持安全等级5,在编程会话下支持安全等级2。
【零基础学习UDS诊断测试】——0x10测试用例设计
LOVE135149的博客
12-02 686
一般有三大会话,默认会话、扩展会话、编程会话ECU上电初始进入默认会话,其他两个扩展会话和编程会话的进入需要发送对应指令才能进入。
UDS知识整理(五):安全访问——0x27服务
不吃鱼的猫的博客
11-30 3584
服务的目的是提供一种访问数据和/或诊断服务的方法,这些服务由于安全、排放或安全原因而受到访问限制。用于下载/上传例程或数据到服务器以及从服务器读取特定内存位置的诊断服务可能是需要安全访问的情况。不适当的程序或下载到服务器的数据可能会损坏电子设备或其他车辆部件,或危及车辆遵守排放、安全安全标准。
车联网UDS诊断0x10服务诊断会话控制 || 0x27服务解锁ECU
最新发布
网络安全领域___专研者.
11-05 781
UDS(统一诊断服务)是汽车电子控制单元的标准诊断协议,相当于车辆与诊断仪之间的“通用语言”,用于读取故障码、清除故障、刷写软件(OTA更新)等。正因其功能强大,它也成为车联网安全的核心风险点,黑客一旦绕过其“安全访问”机制恶意利用UDS,就可实现远程控制车辆、植入恶意软件等严重攻击,因此保护UDS是保障汽车网络安全的重中之重。
UDS统一诊断服务【三】安全访问0X27服务
wangluoanquan111的博客
02-24 3585
今天分享的是UDS安全访问服务,希望能对你有所帮助安全访问,27服务,用来保护某些诊断服务的,提供一种保护机制。例如对于重要数据的上传或者下载过程不做任何限制,可能会对整车的安全造成极大的威胁,尤其是针对底盘域的控制器更是要在这方面做好全方位的安全防保护措施。
UDS诊断(ISO14229-1) 27服务
热门推荐
m0_56208280的博客
01-01 1万+
简单来说,不同安全级别的请求种子和发送密钥是一一对应的,相邻的一对奇偶数对应一种安全级别,其中奇数代表请求种子,偶数代表发送密钥
【AutoSar_UDS服务0x27服务_安全访问
Gagaaaaaa的博客
01-16 3769
uds 27服务详解
【车载开发系列】UDS诊断---安全访问服务($0x27)
千月星跡
12-06 4213
【车载开发系列】UDS诊断安全访问服务($0x27) UDS诊断---安全访问服务($0x27【车载开发系列】UDS诊断---安全访问服务($0x27)一.概念定义二.安全控制过程三.报文格式1)请求种子2)发送密钥3)否定响应四.否定响应码列表五.参数定义六.注意事项 一.概念定义 该服务提供了一种保护机制,该机制用来保护访问限制的诊断服务。 加密策略采用种子和密钥相关联的方法。采用随机产生的种子,通过安全算法得到唯一的秘钥。 若秘钥匹配正确则可以调用受到保护的诊断服务。这个服务解锁的是处在某个安全等级
UDS诊断服务基础篇之27
wto9109的博客
12-16 1万+
前言 首次,请教大家关于诊断服务11的几个问题: 27服务有何作用,为什么要有27服务呢? 27服务在使用过程中有哪些注意事项呢? 27服务诊断请求与诊断响应如何交互? 这篇,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 服务功能 功能描述 根据ISO14119-1标准中所述,诊断服务27应用场合主要是用于Server数据上传或者下载,重要信息传递,功能安全等实施的过程中,比如如果对于重要数据的上传或者下载过程不做任何限制,很有可能会对整车的行车安全造成极大的威胁,特
汽车诊断服务UDS——0x11服务解析
从事汽车行业
08-22 721
ECU复位服务0x11)详解:该服务支持硬件/钥匙开关/软件三种复位类型(0x01-0x03),复位前需发送肯定响应。请求格式为11+子功能,响应含51+子功能。典型应用需配合安全访问流程,测试时需监控CAN总线通信及DTC状态。复位后ECU将返回默认会话,期间不处理任何诊断请求。服务在编程会话且安全解锁后执行,硬复位会初始化存储数据。
关于汽车诊断服务
02-27
这一部分定义了应用到CAN的诊断服务,定义每一个可应用服务,可应用子功能和数据 表26对所有一元诊断服务进行了总结,为了确保诊断服务能够在CAN上实现将限制可用服务的数量,并对这些服务根据特定的应用区域/诊断会话(默认回话,程序编制会话等等)
UDS——ReadDataByIdentifier(0x22)服务具体内容总结
usstmiracle的博客
10-13 1006
参数名称定义约束(Cvt)说明服务唯一标识M(强制)请求 SI 固定为0x22,肯定响应 SI 为0x62(请求 SI+0x40)数据标识符(DID)2 字节参数,唯一标识数据记录M(首个 DID)/U(后续 DID)格式为 “字节 1(MSB,高位字节)+ 字节 2(LSB,低位字节)”,如0x0123代表 ECU 软件版本数据记录(Data Record)DID 对应的具体数据M(首个 DID)/U(后续 DID)数据长度与格式由 DID 定义,如0x0123。
汽车UDS诊断详解及Vector相关工具链使用说明——2.2.3 读取内存服务0x23)
weixin_42967006的博客
11-05 2182
1. 概述 读取内存服务可以用来读取ECU内部RAM或ROM的数据。诊断指令中包含想要读取的数据地址和长度。 通常内存中的数据都不允许被随意读取,尤其是Flash中的程序数据,随意读取会导致程序泄露,所以该服务一般要经过安全访问后才能执行。 当ECU中数据存储地址有重叠的时候,比如有一个内部存储器一个外部存储器,二者地址重叠,那么此时可以用指令中内存地址(memoryAddress)参数中的一个字节当做存储器ID(memoryID)。是否采用这种方式用户可自定义。 ECU要对该服务诊断请求中的内存地址和数
车载测试UDS诊断安全访问(27服务
车载测试
03-20 3353
ISO14229之27服务
UDS诊断学习(六)---- #27服务概要
qq_18064677的博客
03-26 2936
在x次请求安全访问失败后,需要等待y秒后再能接受下一次安全访问请求,请求种子,在ECU被成功进行一次解锁后,错误计数器归零。(错误计数器:初始值为0,每次”出错“即+1,打到某个阈值之后不允许安全访问请求,请求种子则返回否定相应,NRC=37);由于保密、排放或安全的原因,安全访问服务(#27服务)需要提供多种方法以方便访问受限的数据或其它诊断服务
UDS诊断系列之七 安全访问(27服务
Chenglim的博客
07-26 1万+
安全访问服务,主要功能是为了通过诊断安全地访问服务端,也就是ECU,而设置的一层保护机制。
【ISO14229_UDS_0x27服务详解】
weixin_43722921的博客
04-24 1万+
本文介绍了0x27服务(SecurityAccess,安全访问服务)使用说明介绍
UDS 诊断 - SecurityAccess(安全访问)(0x27服务
耳朵东金子千的博客
08-08 2450
下表规定了请求消息定义 - sub-function =。字节参数名称字节值#1SecurityAccess(安全访问)请求SID0x27#2#3#n下表规定了请求消息定义 - sub-function = ==sendKey==。字节参数名称字节值#1SecurityAccess(安全访问)请求SID0x27#2#3#n。
UDS汽车诊断协议详解与CAN总线应用实例
UDS(Unified Diagnostic Services,统一诊断服务)是汽车电子系统中最为关键的诊断通信协议之一,其标准由国际标准化组织制定,编号为ISO 14229,广泛应用于现代车辆的故障诊断、ECU(电子控制单元)编程、参数读写...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值