网站建设公司的业务范围襄阳建设路21号创意园网站
ISO 14229-1:2023 UDS诊断【ECU复位0x11服务】_TestCase05
作者:车端域控测试工程师
更新日期:2025年02月17日
关键词:UDS诊断协议、ECU复位服务、0x11服务、ISO 14229-1:2023
TC11-005测试用例
| 用例ID | 测试场景 | 验证要点 | 参考条款 | 预期结果 |
|---|---|---|---|---|
| TC11-005 | 未授权访问复位服务 | 安全锁定时发送复位请求 | §7.3.4 | 返回NRC=0x33(安全访问拒绝) |
以下是对TC11-005测试用例的通俗化解释,采用生活场景类比和结构化说明:
通俗版测试流程说明
(就像手机输错密码被锁)
一、测试目的
验证当ECU的"安全锁"开启时(就像手机输错密码被锁),如果有人强行发送"重启设备"指令,系统会拒绝并提示"需要解锁"(对应错误码0x33)
二、通俗版测试步骤分解
阶段1:故意"输错密码"触发锁定
-
索要密码本
- 发送请求:“请给我密码本”(0x27服务)
- ECU回应:给出4位随机数密码本(如:12 34 56 78)
-
连续输错3次
- 第1次错:回复"密码错误"(0x35错误码)
- 第2次错:再报错
- 第3次错:系统警告"错误次数过多"(0x36错误码)
-
启动10分钟锁定期
- 类似手机输错密码后显示"请10分钟后再试"
阶段2:尝试"非法重启"验证锁定
-
发送重启指令
- 请求:“立刻重启设备”(0x11服务)
-
检查系统反应
- 预期回应:“拒绝操作,需要先解锁”(0x33错误码)
三、关键技术点生活化解释
| 技术术语 | 生活比喻 | 测试关注点 |
|---|---|---|
| 安全访问服务 | 手机密码验证 | 错误次数统计是否准确 |
| 安全锁定状态 | 手机禁用功能 | 锁定期是否禁止关键操作 |
| NRC 0x33 | "请先解锁"提示 | 错误提示是否正确 |
| 种子值 | 动态验证码 | 每次请求是否生成新密码本 |
四、为什么这样设计?
-
防暴力破解
- 就像ATM机吞卡机制,防止无限次尝试密码
-
关键操作保护
- 锁定期间禁止敏感操作(如刷机、重置)
-
错误追溯
- 系统会记录异常访问日志(类似手机的安全日志)
五、实际应用场景
当你的爱车在4S店维修时:
- 技师用诊断仪连接车载电脑
- 若未通过厂家授权验证
- 尝试执行复位ECU等敏感操作时
- 系统会拒绝并提示需要安全认证
六、测试结果判断标准
-
合格标准
- 3次错误尝试后必定锁定
- 锁定期内100%拒绝重启
- 提示明确的安全错误码
-
危险情况
- 未锁定状态下允许任意重启 → 安全漏洞
- 锁定后仍可执行操作 → 严重缺陷
七、扩展联想测试
可类比测试其他"锁定状态"下的禁止操作:
- 禁止软件更新
- 禁止删除故障码
- 禁止修改配置参数
通过这种"锁定-验证"机制,确保车辆在未授权状态下不会被非法操控,就像你的手机在锁定状态下无法被他人使用一样。
以下是为TC11-005设计的工业级CAPL测试用例,包含完整的安全锁定触发流程:
/*----------------------------------------------------------Title:TC11-005 安全锁定时复位服务验证 作者:车端域控测试工程师 日期:2025-02-17
------------------------------------------------------------*/variables {// 通信参数 const long ReqID = 0x732; // 诊断请求标识符 const long ResID = 0x733; // 诊断响应标识符 const byte SecurityLevel = 0x01; // 安全等级1(根据OEM规范)// 安全参数 const int MaxAttempts = 3; // 最大错误尝试次数 const dword LockTime = 600000; // 锁定时间10分钟(单位:ms)byte seed[4]; // 安全种子存储 msTimer lockTimer; // 锁定状态计时器
}testcase TC11_005_SecurityLockTest()
{TestModuleTitle("TC11-005 安全锁定状态服务拒绝验证");// ███ 阶段1:触发安全锁定 ███ testStep("STEP1 触发安全锁定机制");// ▶ 1.1 请求安全种子 DiagRequestSeed:message ReqID [CAN] {dlc = 2;byte(0) = 0x27; // 安全访问服务 byte(1) = SecurityLevel | 0x01; // 种子请求子功能 }output(this);// ▶ 1.2 接收种子 if(TestWaitForMessage(ResID, 200) && this.byte(0) == 0x67) {seed[0] = this.byte(2); // 提取种子值 seed[1] = this.byte(3);seed[2] = this.byte(4);seed[3] = this.byte(5);testStepPass("收到安全种子: %02X%02X%02X%02X", seed[0], seed[1], seed[2], seed[3]);} else {testStepFail("种子请求失败");return;}// ▶ 1.3 发送错误密钥(模拟攻击)for(int i=1; i<=MaxAttempts+1; i++) {testStep("错误密钥尝试 %d/%d", i, MaxAttempts);// 生成错误密钥(示例算法)byte invalidKey[4];invalidKey[0] = ~seed[0] + i; // 实际需用OEM算法 invalidKey[1] = seed[1] ^ 0x55;invalidKey[2] = seed[2] | 0xAA;invalidKey[3] = seed[3] - 0x10;// 发送密钥 message ReqID [CAN] {dlc = 6;byte(0) = 0x27;byte(1) = SecurityLevel | 0x02; // 密钥发送子功能 byte(2) = invalidKey[0];byte(3) = invalidKey[1];byte(4) = invalidKey[2];byte(5) = invalidKey[3];}output(this);// 响应处理 if(TestWaitForMessage(ResID, 200)) {if(this.byte(0) == 0x7F) {switch(this.byte(2)) {case 0x35: // 无效密钥 testAddLog("尝试%d返回NRC=0x35", i);break;case 0x36: // 超过尝试次数 testStepPass("安全锁定已触发");setTimer(lockTimer, LockTime); // 启动锁定计时 break;}}}}// ███ 阶段2:验证服务拒绝 ███ testStep("STEP2 验证复位服务拒绝");// ▶ 2.1 发送复位请求 message ReqID [CAN] {dlc = 2;byte(0) = 0x11; // ECU复位服务 byte(1) = 0x01; // 硬件复位子功能 }output(this);// ▶ 2.2 响应验证 if(TestWaitForMessage(ResID, 300)) {if(this.byte(0) == 0x7F && this.byte(1) == 0x11 && this.byte(2) == 0x33) {testStepPass("成功收到NRC=0x33");testCasePass("测试通过");} else {testStepFail("收到异常响应: %02X %02X %02X", this.byte(0), this.byte(1), this.byte(2));}} else {testStepFail("响应超时");}
}/*----------------------------------------------------------安全状态监控模块(示例)
----------------------------------------------------------*/
on sysvar Security::LockStatus {if(@this::LockStatus == 1) {testAddLog("安全锁定激活,剩余时间:%.1f分钟", (LockTime - getTimer(lockTimer))/60000.0);}
}
流程图解(新手友好版)
关键参数说明表
| 参数名称 | 示例值 | 实际应用要点 |
|---|---|---|
| SecurityLevel | 0x01 | 需与OEM定义的访问层级一致 |
| MaxAttempts | 3 | 根据ISO 14229-1建议值设置 |
| LockTime | 600000 ms | 典型值为5-30分钟(OEM指定) |
| 错误密钥算法 | 位运算组合 | 实际需使用OEM的正向算法生成错误值 |
| 响应超时 | 300 ms | 需大于ECU响应时间2倍以上 |
执行结果判定矩阵
| 检查项 | 通过标准 | 失败处理措施 |
|---|---|---|
| 安全种子请求 | 100%成功获取4字节种子 | 检查物理层通信 |
| 错误密钥响应 | 前3次返回NRC=0x35 | 验证安全计数器逻辑 |
| 第4次尝试响应 | 必须返回NRC=0x36 | 检查锁定触发条件 |
| 锁定期间复位请求 | 100%返回NRC=0x33 | 检查安全状态机 |
| 锁定时间精度 | 误差≤±5% | 校准ECU内部计时器 |
工程实践建议
-
密钥算法集成
实际项目中使用CAPL DLL调用OEM提供的加密算法:#pragma library("SecurityAlgorithm.dll") void GenerateKey(byte seed[], byte key[]); -
多场景验证
// 可扩展测试场景: // 1. 不同安全等级的锁定 // 2. 锁定期间其他服务访问 // 3. 锁定超时自动恢复 -
诊断监控配置
在CANoe Diagnostic Console中设置:[Security] AccessTiming = Fast DelayBetweenAttempts = 2000ms -
自动化集成
使用Test Module将用例集成到自动化序列:testcase ExecuteAllSecurityTests() {TC11_005_SecurityLockTest();TC11_006_KeyRecoveryTest();// 更多安全测试用例... }
提示:在
Write窗口添加过滤器快速定位关键报文:
id==733h && (byte(0)==7Fh || byte(0)==67h)