打印
[其他]

诊断之UDS中的安全验证算法

[复制链接]
1011|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
海中水|  楼主 | 2020-4-15 10:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在谈论到UDS中的安全访问时需要细说下安全验证算法:
       安全验证算法包括1个核心和3个主题。第一个主体通常和ECU有关,比如我们先用UDS中的22服务读取ECU的SN好,取其中4个字节作为DID参与,显然这个DID对于这个ECU来说是不变的,也能通过UDS中的服务方便的读取到。
       第二个主题Response Seed,通常与ECU的运行时间由关系,是主体在27服务发送的子功能时回复。Response Seed通常一直在发生变化,无法发现其规律。
       第三个主题是执行次数就是算法要执行几轮。执行1轮和2轮得到的结果肯定是不一样的。
       最大的核心就是算法了。举个简单的算反比如Response Seed和ECU SN前4个字节加一下,循环左移两位,执行3轮,return这个数作为key结束。安全验证就是一把锁,算法越复杂短时间解开的成本越高,越不易被**掉。如果失败次数过多还会触发惩罚机制,一段时间内都无法再次尝试解锁,以用于防止人为的**。

使用特权

评论回复

相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

742

主题

11021

帖子

81

粉丝