AUTOSAR DCM ISO14229-1 27服务 (SecurityAccess)

已于 2022-09-23 16:58:18 修改
阅读量1.1k 收藏 4
点赞数
分类专栏: AUTOSAR 文章标签: 汽车
于 2022-09-23 15:07:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41724698/article/details/127007455
版权

- 一、服务描述
此服务的目的是提供一种访问数据和/或诊断服务的方法,这些服务由于安全、排放或安全原因而受到访问限制。用于下载/上传例程或数据到服务器以及从服务器读取特定内存位置的诊断服务可能是需要安全访问的情况。不适当的程序或下载到服务器的数据可能会损坏电子设备或其他车辆部件,或危及车辆遵守排放、安全或安全标准。安全概念使用种子和密钥的关系。

使用这种服务的一个典型的例子如下:

  1. 客户请求“种子”,
  2. 服务器发送“种子”,
  3. 客户端发送“密钥”(适用于收到的种子)
  4. 服务器回应说“密钥”是有效的,它将自动解锁。

requestSeedSubFunction的参数值应该总是一个奇数,而相同安全级别对应的sendKey SubFunction参数值应该等于requestSeed SubFunction参数值加1。

在任何时刻,只有一个安全级别是活动的。例如,如果与requestSeed 03相关联的安全级别是活动的,并且测试者请求成功地解锁了与requestSeed 01相关联的安全级别,那么只有与requestSeed 01相关联的安全级别所支持的安全功能将在当时被解锁。以前由与requestSeed 03相关的安全级别解锁的任何附加安全功能将不再是活动的。安全级别编号是任意的,并不意味着级别之间有任何关系。

如果服务器支持安全,但在收到SecurityAccess requestSeed消息时请求的安全级别已经解锁,该服务器应响应SecurityAccess requestSeed正向响应消息服务,其种子值为零(0)。服务器将永远不会为当前锁定的给定安

最低0.47元/天 解锁文章
Autosar Dcm配置-0x27服务DelayTimer及counter实现-基于ETAS工具
赞的博客
08-18 826
在诊断开发时,客户需求27服务解锁失败超过一定次数后需要回复NRC37,且计时一定时间后次数清0,且计时时间内复位的话延时计数器仍需保留。本文介绍该需求在Autosar下的实现。实际测试过程中,之前一直将写入NVM放入SetSecurityAttemptCounter函数中,手动测试时,触发延时,复位之后可以正常回NRC37,但在用客户脚本跑自动用例时却始终回复不了NRC37(也不是始终,偶尔一两次能回)。
AUTOSAR-DCM-2.1-将CDD导入CFG并查看$27服务配置变化(UDS诊断)
「汽车电子助手」的博客
09-22 1857
案例背景:(共10页精讲) 本章重点:如何使用$27服务开放给APP_SWC的接口,以及Seed和Key在软件中如何实现的 在《【UDS诊断描述文件CDD】-2.2-编辑CDD给$27服务创建一个SecurityLevel安全级别并修改SecurityAccess安全访问状态机》中,创建了一个新的SecurityLevel安全级别,并修改了Security Access安全访问状态机,见下图0-1。现在我们将该CDD文件导入到CFG(DaVinci Configurator),看看配置会发生哪些变化。
【车载开发系列】Autosar的安全访问SecurityAccess知识补充
千月星跡
01-27 1525
DCM模块的每个诊断服务可以配置安全访问等级在任何状态下,只有一个安全级别处于活动(active)状态,也就是只有一个安全级别能够被激活,其他安全等级处在锁定的状态下。安全级别(security level)编号是随意的,不同级别之间不意味着有任何关系,一般Level1是最基本的安全等级,必须要存在。在默认会话(Default Session) 中不允许解锁安全等级(Security level)。要获得一些权限,客户端必须首先切换到启用SecurityAccess服务的非默认会话。
项目实操之27服务的实现
最新发布
weixin_57419323的博客
03-27 1397
10次Key验证失败,ECU回复NRC 0x36,并开始一定时间的惩罚时间。当我们收到种子后,经过计算得到了对应的钥匙,将钥匙发送给ECU,ECU根据我们发送的钥匙进行解密得到钥匙对应的SecretSeed,并与方才生成种子用到的SecretSeed做比较,若一致,则解锁ECU,反之则回复NRC 0x35。首先,我们向ECU请求种子,那么ECU需要生成种子,首先我们根据ISO14229-1发送诊断请求SA种子,ECU收到请求后需要确认是否启动反暴力破解,若未启动,那么生成并储存PUN码。
AutoSar_UDS服务】0x27服务_安全访问
Gagaaaaaa的博客
01-16 3001
uds 27服务详解
Autosar 诊断部分各个服务
m0_64195097的博客
02-03 1140
Autosar 诊断所有各个服务
AUTOSAR从入门到精通-诊断通讯管理模块(DCM)(二)
getusushu的博客
12-23 1601
作为处理请求的诊断服务的一部分,Dcm将与其他BSW模块或SW-Components(通过RTE)交互,以获取请求的数据或执行请求的命令。在OSI的第7层,Dcm模块提供广泛的ISO14229-1[1]服务,此外,Dcm模块提供了支持OBD服务的机制$01- $0A在文件SAE J1979[2]和ISO 15031-5[3]中定义。Dcm模块主要实现诊断数据流的保证和诊断状态的管理,特别是诊断会话和安全状态的管理。此外,Dcm模块进行诊断服务请求是否支持的验证,以及服务是否可以在当前会话的状态被执行。
Autosar诊断实战系列14-UDS 0x27服务相关问题思考
initiallizer的博客
10-21 903
一起看下UDS 0x27服务的几个工程问题
AUTOSAR从入门到精通-统一诊断服务(UDS)(一)
getusushu的博客
12-27 1393
UDS协议即ISO14229,全称Unified Diagnostic Services,统一诊断服务;UDS不属于AUTOSAR,他们之间的关系,只是AUTOSAR提供了一些接口,可以与UDS进行集成;在AUTOSAR架构中,应用层(Application Layer)提供了一些标准的应用程序接口(API),可以与诊断协议进行集成,这些诊断协议之中就包括UDS协议。
Autosar诊断-DSP(Diagnostic Service Processing)
诊断协议那些事儿's blog
03-26 730
当接收到来自DSD子模块的功能调用,要求DSP子模块处理诊断服务请求时,DSP始终执行以下基本处理步骤:①分析接收到的请求消息②检查格式以及是否支持寻址的子功能一旦收到来自 DSD 的消息,在执行特定功能之前检查消息格式 (NRC 0x13) 检查支持的子功能。(检查子功能是否支持。检查服务表并检查服务表中是否存在子功能。子功能不支持则发送 NRC 0x12 负响应。③在DEM、SW-Cs或其他BSW模块上获取数据或执行所需的功能调用。
AUTOSAR&UDS 理论要点及isolar实战-27服务讲解及配置实战
cqaa11的博客
08-24 615
UDS服务讲解及实战配置;27服务
Autosar诊断实战系列05-Dcm之0x27加解密服务配置开发详解
initiallizer的博客
07-11 1429
UDS 0x27服务实战开发介绍,对解锁尝试次数及delay时间进一步解释。
【CANdelaStudio编辑CDD】-2.2-给$27服务SecurityAccess创建一个SecurityLevel安全级别并修改SecurityAccess安全访问状态机(UDS诊断)
「汽车电子助手」的博客
09-21 3951
前一篇: 【UDS诊断描述文件CDD】-2.1-ISO_14229中$27服务理论部分https://blog.youkuaiyun.com/qfmzhu/article/details/120392660 案例背景: 在CDD中如何给$27服务创建一个新的SecurityLevel安全级别; 在CDD中如何给$27服务修改SecurityAccess安全访问状态机。 1 查看$27服务中已有的SecurityLevel安全级别 2 查看$27服务中已有的SecurityAccess安全...
AUTOSAR-DCM-2.2-不依赖CDD手动在CFG中创建配置一个SecurityLevel安全级别并修改SecurityAccess安全访问状态机(UDS 27服务诊断)
「汽车电子助手」的博客
09-24 1226
前一篇: 【Autosar-DCM-2.1-将CDD导入CFG并查看$27服务配置变化(UDS诊断)https://blog.youkuaiyun.com/qfmzhu/article/details/120425008 <--返回「Autosar_BSW高阶配置」总目录--> <--返回「Autosar_BSW高阶配置」专栏主页--> <--返回「个人博客」首页--> 1 在CFG中手动创建并配置一个SecurityAccess安全访问状态机 2 在CFG
AUTOSAR Security Diagnosis
StarFlex
09-21 972
前面介绍AUTOSAR Crypto 时,介绍过Crypto的一个使用场景就是Security Diagnosis 为什么需要它 Security Access 功能好比是个安全屏障,ECU 一些重要的功能需要Security Access 通过后,才可以执行,如果诊断仪或者其他工具可以不加限制的访问ECU 内部的所有内容,将对ECU 造成威胁,比如重要数据被修改,删除, 重要的Fault 被清除,意外触发了某些功能 传统Security Access的劣势 Seed 并非“随机” 而更多的是一些特
UDS的0x27服务
weixin_59334478的博客
04-23 534
诊断仪(Tester)需要先向ECU发送请求种子,种子就是ECU通过自己内部的随机算法,生成的一个随机的数值,常见的有两个字节,四个字节。然后ECU就会把生成的这个种子作为本次诊断的响应,返回种子给诊断仪(Tester)。诊断仪也会用同样的安全算法,根据ECU返回的种子去计算一个钥匙(key)。对不不同,则返回否定响应。第二:子功能是成对出现的,01/02, 03/04 ,05/06,奇数01 03 05都代表发送请求一个种子,偶数 02 04 06都代表发送一个key让ECU去验证。
27服务实现上电安全延时分析
weixin_46046307的博客
01-08 1588
27服务按照企标实现上电或者复位后的安全延时功能。从代码层面来讲,执行顺序流分析如下: 关键点:一个宏 DCM_STATE_SEC_ATT_CNTR_EXT_STORAGE_ENABLED 对应两个callout 函数: Dcm_Svc27ReadAttemptCounter Dcm_Svc27WriteAttemptCounter 这两个函数都在Dcm_Svc27Task中被调用。 在Dcm_S...
ISO 14229 - 1标准】学习笔记 安全访问27服务 SecurityAccess (0x27) service
weixin_44771127的博客
01-30 716
学习ISO 14229 -1 安全访问服务
UDS诊断(ISO14229-127服务
热门推荐
m0_56208280的博客
01-01 1万+
简单来说,不同安全级别的请求种子和发送密钥是一一对应的,相邻的一对奇偶数对应一种安全级别,其中奇数代表请求种子,偶数代表发送密钥
给一个autosardcm中配置0x10服务的实例的详细配置
03-31
由于DCM服务是基于诊断协议的,因此其配置需要参考SAE J1979标准和ISO 14229标准。以下是一个可能的DCM配置0x10服务的实例: 1. 在AUTOSAR模型中创建DCM模块实例,将其命名为DCM_0。 2. 配置DCM模块实例的基本属性,如通信接口、协议类型等。 3. 在DCM_0实例中创建一个DiagnosticSessionControl(DSC)服务实例,将其命名为DSC_0。 4. 配置DSC_0的属性,如支持的诊断会话类型(默认会话、扩展会话、生产商会话)、支持的安全访问级别等。 5. 在DCM_0实例中创建一个ReadDataByIdentifier(RDBI)服务实例,将其命名为RDBI_0。 6. 配置RDBI_0的属性,如支持的诊断标识符、支持的数据格式等。 7. 在DCM_0实例中创建一个ResponseOnEvent(ROE)服务实例,将其命名为ROE_0。 8. 配置ROE_0的属性,如支持的事件ID、支持的响应类型等。 9. 在DCM_0实例中创建一个RoutineControl(RC)服务实例,将其命名为RC_0。 10. 配置RC_0的属性,如支持的例行程序ID、支持的控制类型等。 11. 在DCM_0实例中创建一个TesterPresent(TP)服务实例,将其命名为TP_0。 12. 配置TP_0的属性,如支持的诊断地址、支持的测试模式等。 13. 在DCM_0实例中创建一个SecurityAccess(SA)服务实例,将其命名为SA_0。 14. 配置SA_0的属性,如支持的安全级别、支持的安全算法等。 15. 在DCM_0实例中创建一个ControlDTCSetting(CDTC)服务实例,将其命名为CDTC_0。 16. 配置CDTC_0的属性,如支持的DTC设置类型、支持的DTC设置操作等。 17. 在DCM_0实例中创建一个CommunicationControl(CC)服务实例,将其命名为CC_0。 18. 配置CC_0的属性,如支持的通信控制类型、支持的通信控制操作等。 19. 在DCM_0实例中创建一个AccessTimingParameter(ATP)服务实例,将其命名为ATP_0。 20. 配置ATP_0的属性,如支持的时序参数类型、支持的时序参数操作等。 21. 在DCM_0实例中创建一个SecuredDataTransmission(SDT)服务实例,将其命名为SDT_0。 22. 配置SDT_0的属性,如支持的加密算法、支持的数据传输类型等。 23. 在DCM_0实例中创建一个ControlLinkage(CL)服务实例,将其命名为CL_0。 24. 配置CL_0的属性,如支持的链路控制类型、支持的链路控制操作等。 25. 配置DCM_0实例的其他属性,如支持的诊断服务类型、支持的诊断模式等。 以上仅是一个示例配置,实际的DCM配置可能因车型、厂商、硬件等因素而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值