汽车网络安全 - UDS 29服务

原创 已于 2025-04-15 20:26:01 修改 · 1.7k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汽车 #web安全 #安全

于 2025-04-15 20:24:48 首次发布

文章目录

UDS 29服务 - 认证服务

例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

1、服务概述

UDS 29 服务主要用于车辆诊断系统报告与安全相关的事件。在现代汽车中,随着电子系统的复杂性增加,对车辆安全性的要求也越来越高。安全事件报告服务允许车辆系统在检测到特定的安全相关事件时,将这些事件信息传达给外部诊断设备,有助于诊断人员及时了解车辆的安全状况,进行故障排查和维修

二、基于使用带有软件认证令牌的非对称加密或对称加密的不带 PKI 证书的请求-响应过程

在这里插入图片描述

三、基于公钥基础设施(PKI)证书交换的身份验证

“PKI” 即 “Public Key Infrastructure”,是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。“Authentication with PKI Certificate Exchange” 描述的是通过交换 PKI 证书来完成身份验证的过程,常用于网络安全、数字签名等领域,以确保通信双方身份的真实性和合法性

在这里插入图片描述

四、服务器与ECU的认证过程

在这里插入图片描述

五、请求报文格式

29服务两个子服务内容说明
在这里插入图片描述

1、请求报文格式 (请求用于身份验证)

2、请求报文格式 (验证单向所有权证明)

在这里插入图片描述

3、响应报文格式(请求用于身份验证)

在这里插入图片描述

4、响应报文格式(验证单向所有权证明)

在这里插入图片描述

5、2905服务需支持如下流程

  1. 诊断会话检查
  2. 请求长度检查
  3. 检查鉴权失败信息
  4. 通信配置检查
  5. 算法指示器检查
  6. HSM检查
    如果HSM不正常,ECU返回一个包含NRC = $22的否定响应码
  7. 检测会话密钥
    如果未生成会话密钥,ECU返回一条包含NRC = $22的否定响应码
    如果步骤1到7都不适用,ECU为了challengeServer生成一个随机数,计算出加密随机数并将其保存到内部内存,然后返回一条包含生成的challengeServer的积极响应消息。

6、2906服务需支持如下流程

  1. 诊断会话检查
  2. 检查认证请求是否完成
  3. 检查亲够消息长度
  4. 检查认证失败信息
  5. 通信配置检查
  6. 如果步骤3到5均不成立,ECU执行加密随机数比较过程,且然后返回一个正响应。

7、否定响应码

在这里插入图片描述

总结

UDS 29 服务的核心目的在于为客户端(client)和服务器端(server,通常指车辆的 ECU)之间的身份认证构建一套可行方法。当客户端试图获取存在访问限制的数据,或执行受限的服务操作时,例如调用服务器的例程服务、进行数据的上传或下载、通过诊断服务读取内存中特定地址存储的数据等,由于安全或排放相关等原因,都需要通过此服务验证客户端身份

UDS入门至精通系列:Service 29
Soly_kun的博客
12-03 4587
本文中对UDS2020版协议中新定义的Service 29做了功能描述、服务格式描述、认证状态描述、认证模型描述,最后对该服务在OEM新定义需求规范中需要注意的几点事项做了描述(有效期、会话模式绑定关系、认证深度等)。
UDS协议——Authentication(29服务
诊断协议那些事儿's blog
07-12 3371
对称加密:加密和解密使用相同密钥的加密算法。非对称加密:一对加密密钥和解密密钥,用户加密后所得的信息,只能用该用户的解密密钥才能解开。如果知道了其中一个,不能计算出另一个。公开的加密密钥为公钥,不公开的解密密钥为私钥。PKI:PKI的全称是PublicKeyInfrastructure,译为公钥基础设施。PKI是包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。用来建立不同实体间的“信任”关系。X.509:是密码学里公钥证书的格式标准。
UDS 安全认证29服务概述
weixin_43586667的博客
03-31 9242
一.服务概述 此服务的目的是为客户提供一种证明其身份的方法,允许其访问数据和/或诊断服务,这些数据和/或诊断服务由于安全、排放或安全等原因而受到限制。 用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。 不正确的程序或下载到服务器的数据可能会潜在地损害电子设备或其他车辆部件,或危及车辆的排放、安全安全标准的遵守。 另一方面,当从服务器检索数据时,可能会违反数据安全性。 该服务支持两个安全概念: 概念 1 :基于使用非对称密码的 PKI 证书交换过程。 概念 2 :基
智能网联汽车信息安全深度解析:从UN-R155与GB44495标准到OBD/UDS技术实践
最新发布
优快云-新能源汽车研发测试专业博主
11-21 1587
汽车信息安全治理已进入有标可依的新阶段,但技术的发展和攻击手段的演进不会停止。GB 44495-2024的实施只是起点而非终点,企业需要在满足标准要求的基础上,建立持续性的安全监测和应急响应能力。对研发测试工程师而言,理解UN-R155与GB 44495的技术要求,掌握OBD网关与UDS协议的安全实践,构建全生命周期的质量管理体系,是确保智能网联汽车安全启程、安心抵达”的专业基石。
UDS关于0x29认证服务诊断签名与验签(一)
weixin_42362797的博客
12-06 5504
服务的目的是为客户提供一种证明其身份的方法,使其能够访问出于安全、排放或安全等原因而限制访问的数据和/或诊断服务。用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。不适当的例程或下载到服务器的数据可能会造成潜在的损害。
UDS 0x29 身份验证服务 Authentication service
qq_36181546的博客
07-27 886
本文介绍了0x29诊断服务中的单向认证流程(SubFunction 01和03)。该服务用于客户端身份验证,以访问受限制的ECU数据和服务。单向认证流程包括:客户端发送证书→服务器验证并生成挑战值→客户端计算所有权证明(对挑战值签名)→服务器验证后授权访问。文中提供了具体报文示例,展示了证书验证(69 01响应)和所有权证明(29 03请求)的通信过程,以及相关参数说明。该认证机制可防止未经授权的数据访问,确保车辆信息安全
UDS诊断(ISO14229-1) 29服务
m0_56208280的博客
06-05 3214
29服务(Authentication)是ISO 14229-2020新增的用于车辆诊断的身份验证服务,旨在保障访问敏感数据或服务安全性。其支持两种安全认证方式:APCE(基于PKI证书的非对称加密认证)和ACR(基于挑战确认流程的对称/非对称加密认证)。APCE流程包含单向和双向认证,涉及证书验证、随机数挑战及所有权证明;ACR流程则需要预共享密钥或密钥对,通过挑战-响应机制完成验证。
UDS 29服务
qq_42357877的博客
03-09 2326
29服务支持安全概念 1、APCE:采用非对称加密的基于PKI证书交换程序的认证 2、ACR:采用对称或非对称加密的基于挑战确认流程的认证
UDS(ISO14229)诊断服务29服务和84服务
qq_33163046的博客
05-08 6046
USD协议诊断主要采用“问 - 答”模式,即诊断仪像车辆指定的ECU发送请求(Request),指定的ECU会做出相对应的响应(Response),并将响应返回给诊断仪。从而可以依据定义好的诊断描述文件,就可以将相对应的数据转化为相对应的问题和描述。常见的UDS服务类型可以参考这一篇博客对UDS诊断服务功能和描述较为完整,推荐阅读。起初,我认为UDS协议只能只能传输明文,并不设计密码学算法。后来发现并非如此,但是由于历史传统和资源耗费的问题,目前还是以一些传统UDS服务为主。
精选资源
UDS-29服务精细解读
09-28
UDS-0x29服务中,认证过程涉及到一系列安全概念和技术。首先,服务支持基于非对称加密的PKI(公钥基础设施)证书交换程序,这种认证方式要求使用特定的证书格式,如CVC(符合ISO 7816-8标准的卡验证证书)或X.509...
ISO-14229 UDS 29服务介绍
m0_55475180的博客
08-01 1082
摘要:ISO 14229-2020新增29服务,为智能驾驶汽车提供安全认证机制。该服务支持两种认证方式:基于PKI证书交换的APCE和基于挑战-响应的ACR。APCE采用非对称加密,支持单向/双向认证;ACR支持对称/非对称加密。认证流程包括挑战生成、所有权证明验证和会话密钥建立等步骤。认证状态可通过显式请求或超时/里程限制隐式终止。该服务确保对受保护诊断数据的访问安全,防止未经授权的操作,适用于多客户端场景。
UDS诊断服务介绍.pdf
08-11
中汽研UDS资料讲解,道路车辆—统一诊断服务 规范和需求 ,详细说明讲解UDS各service identifier含义以及使用规则。
汽车行业车载网络安全认证协议 UDS Service 29 解析与应用
11-24
内容概要:文章详细解析了新版UDS协议中的Service 29(身份认证)服务,重点介绍其背景、实现方法、具体子服务功能及其应用场景。通过两种不同的认证模式——基于PKI证书交换的非对称解密与不带PKI证书的质询-响应...
精选资源
Can-UDS-ISO15765.zip_CAN诊断_UDS 协议_UDS协议_UDS网络_uds 诊断协议
07-15
而在车辆的故障检测与诊断领域,UDS(Unified Diagnostic Services)协议作为ISO 14229国际标准的一部分,为汽车制造商和维修服务提供了统一的诊断平台。本文将深入探讨CAN诊断和UDS协议,以及它们在UDS网络中的应用...
基于TBOX产品实现的UDSOnCAN诊断及OSEK网络管理概要设计(2-1)-UDS服务
yydgch88的博客
05-28 1700
本规范介绍了基于TBOX产品的UDS诊断设计概要,其定义了基于车辆平台开发的通用电子系统需遵循的UDSOnCAN执行规则。本设计具有兼容性,可适配不同车厂的标准规范,但硬件资源需要根据具体MCU自行适应。
认识UDS诊断29认证服务-Authentication Service
热门推荐
weixin_38092700的博客
08-07 1万+
29服务是在ISO 14229-2020版本中首次增加的为应对网联汽车日益增加的安全风险的新服务
UDS 29 认证服务
WangHuiShou的博客
09-01 1271
服务的目的是为客户提供一种证明其身份的方法,允许其访问数据和/或诊断服务,这些数据和/或诊断服务由于安全、排放或安全等原因而受到限制。用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要身份验证。不正确的程序或下载到服务器的数据可能会潜在地损害电子设备或其他车辆部件,或危及车辆的排放、安全安全标准的遵守。另一方面,当从服务器检索数据时,可能会违反数据安全性。概念 1 :基于使用非对称密码的 PKI 证书交换过程。
UDS 0x29 安全认证服务深入浅出
weixin_44842720的博客
01-22 3622
1.0x29服务应用场景 2.0x27安全访问服务及0x29安全认证服务对比 3.0x29服务涉及相关基础安全概念介绍 4.0x29服务认证流程 5.参考文献
UDS14229-2020 29服务介绍
u011941262的博客
05-26 2303
一.服务目的 对诊断服务的访问进行限制,只有通过安全认证之后才可进行诊断。 二.服务支持的两类安全概念,如下图: 1.概念#1基于使用非对称加密的PKI证书交换过程 大致步骤(单向认证为例): 1.客户端创建一个随机数 2.客户端发送客户端证书 3.服务端验证客户端证书 4.服务端创建一个随机数(如果需要安全通信还需要产生一对临时的公私钥) 5.服务端发送随机数和可能的用于安全通信的公钥 6.客户端使用适当的证书令牌对至少包括服务端随机数,零时公钥等信息进行签名得到得到proof
PEAK PCAN-UDS API用户手册:整车网络诊断应用
PCAN-UDS API是PEAK System Technik GmbH提供的一个接口,它允许程序员通过PCAN接口实现UDS协议,从而开发出能够连接到汽车网络并执行各种诊断任务的软件。 此用户手册详细介绍了如何使用PCAN-UDS API来开发应用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值