安全等級的解鎖需要通過uds的安全訪問服務(securityaccess service, sid 0x27)來實現。關於安全訪問服務的具體格式和引數,不在這裡具體介紹了。請參考iso14229-1:2013(e) 9.4 securityaccess(0x27) service章節。
這裡要重點說明的是安全訪問服務的子功能引數。如下是iso14229-1:2013(e)中對安全訪問服務子功能引數的定義。
子功能引數
bits 6-0
定義0x00
iso/sae預留
0x01
請求種子(requestseed)
功能對應的安全等級由整車廠定義
0x02
傳送金鑰(sendkey)
該子功能對應的安全等級由整車廠定義
0x03,0x05,
0x07–0x41
請求種子(requestseed)
不同子功能對應的安全等級由整車廠定義
0x04, 0x06,
0x08–0x42
傳送金鑰(sendkey)
不同子功能對應的安全等級由整車廠定義
0x43–0x5e
iso/sae預留
0x5f
0x60
0x61–0x7e
系統**商定義
0x7f
iso/sae預留
子功能引數中,請求種子(requestseed)和傳送金鑰(sendkey)這兩個子功能是成對出現的。例如,子功能引數0x01是請求種子(requestseed),它與子功能引數0x02傳送金鑰(sendkey)是一對,關聯到同乙個安全等級。當診斷儀傳送請求$02 27 01向ecu請求種子後,需要通過請求$06 27 02 xx xx xx xx向ecu傳送對應的金鑰才能成功解鎖對應的安全等級。類似的,子功能引數0x03(請求種子)與0x04(傳送金鑰)是一對,關聯到同乙個安全等級。請求種子(requestseed)子功能為奇數,而傳送金鑰(sendkey)子功能為偶數。同乙個安全等級的傳送金鑰(sendkey)子功能數值為請求種子(requestseed)子功能數值加一。子功能關聯的安全等級由整車廠定義。
ecu內部可以有不只乙個安全等級。每個安全等級關聯了若干功能或診斷服務。只有對應的安全等級被解鎖,這些關聯的功能和診斷服務才能被允許執行。但同一時刻,只能有乙個安全等級處於解鎖狀態。
舉個例子。乙個ecu內部定義了兩個安全等級 – 安全等級1和安全等級2。安全等級1對應子功能0x01(請求種子)和0x02(傳送金鑰)。安全等級2對應子功能0x05(請求種子)和0x06(傳送金鑰)。整車廠做了如下定義:
通過did寫入資料服務(writedatabyidentifier service, sid 0x2e)和通過id進行輸入輸出控**務(inputoutputcontrolbyidentifier
service, sid 0x2f)需要解鎖安全等級1才能被執行。
那麼,當需要通過did寫入資料時,診斷儀需要通過安全訪問服務(security access service, sid 0x27)和子功能引數0x01/0x02來解鎖安全等級1。安全等級1被解鎖後,ecu可以通過sid 0x2e服務寫入did資料。否則,ecu在收到通過did寫入資料服務(writedatabyidentifier service, sid 0x2e)後,會給出nrc 0x33的否定相應。如果在安全等級1被解鎖後,診斷儀再次通過安全訪問服務(security access service, sid 0x27)和子功能引數0x05/0x06解鎖了安全等級2。那麼,安全等級1將處於鎖定狀態。sid 0x34、sid 0x36、sid 0x37服務可以正常執行。而sid 0x2e和sid 0x2f服務的執行將被限制。
統一診斷服務(UDS) 什麼是安全訪問
安全訪問是為車輛安全而設計的,允許診斷裝置訪問ecu內部的重要資料或請求ecu執行影響車輛安全的診斷服務的授權方式。安全訪問是通過種子 秘鑰 seed key 的方式來實現的。未經過安全訪問解鎖時,ecu處於鎖定狀態,不允許訪問重要資料 did 儲存區域和執行某些影響車輛安全的診斷服務。需要通過安全...
如何使用ODX描述診斷會話和安全等級
odx 2.2是由asam 自動化及測量系統標準協會 提出的診斷標準,是一種基於xml語言的開放式診斷資料格式,已在國際上得到廣泛使用。目前odx診斷標準也已被國內各大oem採用,但在odx資料開發階段,odx診斷資料庫的編輯 建立是一項龐大的工作。對此,softing推出了odx自動轉換工具 vi...
什麼是網路安全等級保護?等保有哪些等級?
網際網路的迅猛發展,在帶給人們快捷 方便的同時,也讓社會面臨著嚴峻的挑戰,個人私密資訊洩露 被盜 半路擷取等各類網路安全問題層出不窮,威脅著個人的資訊保安和社會的秩序穩定。那有什麼解決的辦法嗎?當然有,做網路安全等級保護啊!什麼是網路安全等級保護?網路安全等級保護是指對國家秘密資訊 法人或其他組織及...