【车载开发系列】UDS诊断—安全访问服务($0x27)

UDS诊断---安全访问服务($0x27

• • 【车载开发系列】UDS诊断---安全访问服务($0x27)
  • 一.概念定义
  • 二.安全控制过程
  • 三.报文格式
  • • 1）请求种子
    • 2）发送密钥
    • 3）否定响应
  • 四.否定响应码列表
  • 五.参数定义
  • 六.注意事项

一.概念定义

该服务提供了一种保护机制，该机制用来保护访问限制的诊断服务。
加密策略采用种子和密钥相关联的方法。采用随机产生的种子，通过安全算法得到唯一的秘钥。
若秘钥匹配正确则可以调用受到保护的诊断服务。这个服务解锁的是处在某个安全等级下的服务。

二.安全控制过程

1. 诊断工具请求种子；
2. ECU发送种子，并根据安全算法计算密钥；
3. 诊断工具根据接收到的种子也进行密钥计算，并进行发送；
4. ECU接收到密钥，与自身计算的密钥进行比较；
5. ECU根据比较结果决定自身是否解锁，并返回响应（肯定/否定响应）信息
   

三.报文格式

1）请求种子

以请求进入01安全等级为例（请求Seed的"Sub-function"不一定要是01，也可以是03、05，或者07-7D之间的任意奇数值，代表不同的安全等级），则此时请求种子的格式如下：

ECU收到请求后，应当生成随机的种子，并通过响应报文返回种子。响应报文格式如下：
其中种子及密钥均为 4 字节（32 位）的数值

2）发送密钥

以请求进入01安全等级为例，在接收到前面一小节生成的种子后，诊断工具将根据车产定义的安全算法进行密钥的计算。并进行密钥的发送。此时密钥的发送格式如下：
（发送密钥时的第二个字节值不一定就是02（01+1），可以是04、06，或者08-7E间的任意偶数值，不过注意要是之前请求Seed的"Sub-function"+1，即像01对应02,03对应04,07对应08这样对应起来。）

ECU收到SendKey之后，肯定响应报文格式如下：

3）否定响应

请求Seed和SendKey他们两个在失败的时候，都返回以下格式的否定响应。

四.否定响应码列表

如果诊断工具发送一个无效的密钥，ECU拒绝请求并发送否定响应码 35h“密钥无效（InvalidKey），安全访问失败计数加 1。该计数器的初始值为零。
当失败计数器数值达到一定回数时，ECU 需要等待10 秒方可接受下次“请求种子”（Request Seed）报文并返回 36h（请求次数超出限制）否定响应。
在这 10s 内，任何“SecurityAccess- RequestSeed”都将不被处理，且 ECU 返回 37h（延时时间未到）否定响应。
对于35/36/37这三个错误码，需要比较关注一下。这三个错误往往是成对出现的。

五.参数定义

子功能关联的安全等级由整车厂定义。在这里我们只要知道0x01和0x02输入一个安全级，而0x09和0x0A输入一个安全级别，必须成对的使用。

在某一时间只有一个安全级别可以被激活。例如，如果与请求种子 09h 相关联的安全级别已激活，而诊断工具成功请求解锁与请求种子 01h相关联的安全级别，此时只有与请求种子01h相关联的安全级别支持的受限功能被解锁。

六.注意事项

1. ECU上电或者Reset复位操作之后， ECU处在locked状态；
2. 同一时刻只有1个安全等级是 active ，与这个安全等级相关的功能和诊断服务可以使用，其它安全等级相关功能和诊断服务是not active 。
3. 1个ECU内部可以有多个安全等级，安全等级之间是否关联取决于诊断规范的定义，如果没有关联，就是例如解锁安全等级2时，无需先解锁安全等级1.
4. 如果当收到RequestSeed时，ECU已经处在unlocked状态，应给出positive response, 其中seedValue 0x00
5. 具体的安全加密算法由车厂自行决定的。
6. SecurityAccess服务定义了三种状态（两个不同级别）：锁
   定、解锁（级别 1）、解锁（级别 2）