安全访问$27服务
返回UDS系列讲解总目录
一、服务描述
该服务提供了一种保护机制,该机制用来保护访问限制的诊断服务。 加密策略采用种子和**相关联的方法。采用随机产生的种子,通过安全算法得到唯一的秘钥。若秘钥匹配正确则可以调用受到保护的诊断服务。秘钥核查过程如下所示:
1) 客户端请求“种子”;
2) 服务器发送“种子”;
3) 客户端发送“**”(根据接收到的“种子”生成“**”);
4) 服务器判断“**”是否合法,如果合法,则服务器解锁,否则服务器锁定;
需要注意,会话模式切换、重置、安全等级切换后原有解锁状态的ECU应该立即锁定。
二、服务应用
在请求27诊断会话控制服务时,需要发送两次请求。第一次请求seed值,第二次请求key值。发送请求时,第一个字节27表示诊断会话服务,第二个字节01/03/05/07和02/04/06/08表示对应的安全等级并一一对应。
请求seed值。
肯定响应回复seed值。
请求key值。此时上位机以及根据发送过来的seed值计算出了一个key值,将这个key值发送给ECU进行比较。
若上位机计算出来的key值和下位机计算出来的key值相同,则肯定响应回复,安全解锁。
返回UDS系列讲解总目录