Security Access Service Identifier (0x27) și Seed & Key

Security Access Service Identifier (0x27)

"Security Access Service Identifier (0x27)" este un cod specific definit în protocoalele de comunicație pentru industria auto (mai ales în contextul standardului ISO 14229 pentru diagnoza vehiculelor). Acest cod este asociat cu cererile de acces securizat către modulele de control ale vehiculelor.

În acest context, Seed & Key poate fi utilizat pentru a proteja accesul la anumite funcționalități sau date în modulele de control ale vehiculelor. De exemplu, atunci când un echipament de diagnosticare încearcă să acceseze anumite funcții ale unui modul de control, modulul poate solicita un "Seed" (sâmbure) către echipamentul de diagnosticare. Echipamentul de diagnosticare trebuie să proceseze apoi acest Seed pentru a genera o "Key" (cheie), care este apoi trimisă înapoi modulului de control. Dacă cheia generată este corectă, modulul de control acordă accesul la funcționalitățile sau datele solicitate.

Utilizarea Seed & Key în acest context are rolul de a proteja împotriva accesului neautorizat la anumite funcționalități sau date sensibile ale vehiculului (automotive). Este un mecanism de securitate folosit pentru a asigura că doar echipamentele de diagnosticare autorizate pot accesa și interacționa cu modulele de control ale vehiculelor.

 Seed & Key

Mecanismul Seed & Key este o metodă de securitate folosită în domeniul electronicelor și al informaticii pentru a proteja sistemele împotriva accesului neautorizat. Acesta implică utilizarea a două componente principale: seed (sâmbure) și key (cheie).

• Seed (Sâmbure): Seed-ul este o valoare inițială sau un set de date inițiale care servește ca bază pentru generarea cheii de acces. Acesta poate fi un număr aleatoriu sau un set de date criptografice.

• Key (Cheie): Cheia este rezultatul procesului de derivare sau generare a unei valori unice pe baza seed-ului dat. Această cheie este folosită apoi pentru autentificare sau criptare (vezi Criptografie).

Procesul de funcționare a mecanismului Seed & Key este următorul:

• Generarea Seed-ului: Un seed inițial este generat, fie aleatoriu, fie primit de la o altă sursă sigură.

• Derivarea cheii: Pe baza seed-ului, o anumită funcție sau algoritm este aplicată pentru a deriva o cheie unică. Această cheie poate fi generată folosind metode criptografice precum funcții hash, algoritmi de criptare sau alte metode de generare a numerelor pseudo-aleatoare.

• Utilizarea cheii pentru securitate: Cheia derivată este apoi utilizată pentru autentificarea sau criptarea datelor. De exemplu, în cazul unui sistem de acces securizat, cheia poate fi folosită pentru a verifica identitatea utilizatorului sau pentru a cripta datele transmise între dispozitive.

• Protecția Seed-ului și a cheii: Este esențial ca atât seed-ul cât și cheia să fie protejate împotriva accesului neautorizat. Acest lucru poate implica stocarea lor într-un mediu sigur, utilizarea protocoalelor de comunicare securizate sau implementarea altor măsuri de securitate.

Exemplu:

• Clientul trimite o cerere pentru un 'seed' către serverul pe care dorește să-l deblocheze. 
• Serverul răspunde trimițând 'seed-ul' înapoi către client. 
• Clientul apoi generează o 'cheie' bazată pe 'seed' și trimite cheia către server. 
• Dacă clientul a generat 'cheia' cu algoritmul corect, serverul va răspunde că 'cheia' a fost validă și că se va debloca

 

Seed

Seed-ul este o valoare inițială sau un set de date inițiale pe baza cărora se generează cheia. Baza seed-ului poate varia în funcție de contextul în care este utilizat mecanismul Seed & Key. Iată câteva posibilități:

• Valori aleatorii: În unele cazuri, seed-ul poate fi generat ca o valoare aleatorie folosind un generator de numere pseudo-aleatoare sau un generator de numere aleatoare veritabile. Această abordare este adesea utilizată pentru a asigura că cheia generată este cât mai imprevizibilă și mai sigură.

• Date criptografice: Seed-ul poate fi bazat pe date criptografice, cum ar fi criptotextul, semnături digitale sau alte informații criptografice. Acest lucru poate adăuga un nivel suplimentar de securitate, deoarece datele criptografice sunt de obicei protejate și dificil de accesat pentru persoanele neautorizate.

• Informații de stare: În unele cazuri, seed-ul poate fi bazat pe informații de stare ale sistemului sau ale mediului în care este implementat mecanismul Seed & Key. De exemplu, pot fi utilizate timestamp-uri, adrese MAC, sau alte informații care pot varia în funcție de contextul și starea sistemului.

Indiferent de baza seed-ului, este esențial ca acesta să fie suficient de sigur pentru a preveni generarea neautorizată a cheii și pentru a asigura securitatea sistemului.

 Cheia

Generarea cheii (key) pe baza seed-ului implică aplicarea unei funcții sau a unui algoritm specific asupra valorii seed pentru a produce o cheie unică. Procesul de generare a cheii poate varia în funcție de algoritmul sau de metodologia folosită în cadrul mecanismului Seed & Key, dar iată câteva pași generali care sunt adesea implicați:

• Selectarea algoritmului: Pentru a genera cheia, este necesar să se utilizeze un algoritm specific sau o funcție care să transforme seed-ul într-o cheie. Alegerea acestui algoritm poate depinde de cerințele de securitate ale sistemului și de contextul de utilizare.

• Aplicarea algoritmului: Seed-ul este introdus în algoritmul selectat pentru a genera cheia. Aceasta poate implica aplicarea unei serii de operații matematice sau logice asupra seed-ului pentru a obține o cheie cu anumite caracteristici dorite, cum ar fi lungimea sau complexitatea.

• Transformări suplimentare (opțional): În unele cazuri, pot fi aplicate transformări suplimentare asupra cheii generate pentru a îmbunătăți securitatea sau pentru a îndeplini anumite cerințe ale sistemului. Aceste transformări pot include aplicarea unor funcții hash suplimentare, criptare sau alte operații de manipulare a datelor.

• Validarea cheii: Înainte de a fi utilizată, cheia generată poate fi supusă unui proces de validare pentru a se asigura că îndeplinește anumite criterii de securitate sau că este într-un format corect.

Procesul de generare a cheii pe baza seed-ului trebuie să fie suficient de robust pentru a asigura că cheia rezultată este unică, imprevizibilă și suficient de sigură pentru a proteja sistemul împotriva accesului neautorizat. De asemenea, este important ca algoritmul și parametrii folosiți în generarea cheii să fie păstrați în siguranță și să fie cunoscuți numai entităților autorizate.

Algorimi

Există o varietate de algoritmi și tehnici care pot fi utilizate în cadrul mecanismului Seed & Key pentru generarea cheii pe baza seed-ului. Iată câteva exemple:

• Funcții hash: Funcțiile hash, cum ar fi SHA-256 sau SHA-3, pot fi utilizate pentru a transforma seed-ul într-o cheie de lungime fixă. Aceste funcții oferă o metodă simplă și eficientă de a genera chei pe baza unui set de date inițiale.

• Criptografie asimetrică: Algoritmii de criptografie asimetrică, cum ar fi RSA sau ECC, pot fi utilizați pentru a genera chei pe baza seed-ului. Acest lucru implică utilizarea unei perechi de chei (publică și privată) pentru a realiza operațiile de generare și validare a cheii.

• Derivarea cheilor (key derivation): Tehnici precum HKDF (HMAC-based Key Derivation Function) sau PBKDF2 (Password-Based Key Derivation Function 2) pot fi utilizate pentru a deriva chei pe baza seed-ului. Aceste tehnici sunt adesea folosite atunci când este necesară generarea unei mari varietăți de chei dintr-un seed comun.

• Algoritmi de criptare simetrică: Algoritmii de criptare simetrică, cum ar fi AES (Advanced Encryption Standard), pot fi utilizați pentru a genera chei pe baza seed-ului. Acești algoritmi folosesc o singură cheie pentru atât criptarea, cât și decriptarea datelor.

• Generatoare de numere pseudo-aleatoare (PRNG): Generatoarele de numere pseudo-aleatoare pot fi utilizate pentru a genera chei aleatoare pe baza unui seed inițial. Cu toate acestea, este important să se utilizeze algoritmi PRNG sigure pentru a asigura că cheile generate sunt imprevizibile și suficient de sigure.

 Documentație proiect

• https://piembsystech.com/security-access-service-identifier-0x27-uds-protocol/
• https://en.wikipedia.org/wiki/Unified_Diagnostic_Services 
•  https://www.iso.org/obp/ui/en/#iso:std:iso:14229:-1:ed-3:v1:en
•  https://www.iso.org/standard/72439.html

Mulțumesc pentru atenție!

Pentru întrebări și/sau consultanță tehnică vă stau la dispoziție pe blog mai jos în secțiunea de comentarii sau pe email simedruflorin@automatic-house.ro.
O zi plăcută tuturor !
Back to top of page