인프런 커뮤니티 질문&답변

안수규님의 프로필 이미지
안수규

작성한 질문수

자동차 SW - UDS 진단통신 정복하기

security access 부정응답 질문

해결된 질문

작성

·

363

0

부정응답 35, 36, 37를 내려면 오또케 검증을 진행하면 되나요

답변 3

0

존버매니아님의 프로필 이미지
존버매니아
지식공유자

Nrc37번도 고객사양을 상세히 확인해야합니다. 제어기가 켜진지 얼마안됐거나. 혹은 nrc36번을 보내는 경우 (fail counter)가 임계값에 도달하는경우. 이때 delay timer를 켜는 경우가 있습니다. 만약 딜레이타이머가 켜져있다면, 테스터는 security access 요청을 해당 딜레이가 지난 후에 요청해야합니다.

딜레이가 켜져있는동안 요청하면 nrc37이 리턴될겁니다.

안수규님의 프로필 이미지
안수규
질문자

완료

0

존버매니아님의 프로필 이미지
존버매니아
지식공유자

안녕하세요 답이 늦었네요.

35번에러는 security access에서 seed 요청할때 해당 제어기에서 정의가 안된 레벨로 요청하면 뜹니다. 그러니까 제어기 진단 사양에 정의되지않은 시큐리티 레벨에 대해 시드요청 하면 됩니다.

 

36번은 좀 더 oem 진단사양과 연관이 깊은데 이게 옵셔널이라 구현자체가 됐는지 부터 알아봐야합니다. 해당 서비스는 어떤 서비스 펑션을 요청할때 잘못된 요청을 했을때 내부적으로 카운터를 관리해서, 이 해당카운터가 일정값 이상에 도달했을때 답장하는 nrc입니다. 예를 들어 정의되지않은 security level에 대해 seed를 요청한다든지. 아니면 key 값을 틀린걸 보낸다든지 했을때. 내부에 fail counter가 1씩 올라가는거죠. 그러다가 계속해서 잘못된 명령을 날려서 지정된 임계값에 도달했을때 nrc 36이 리턴됩니다.

근데 이 기능자체를 사용하는지. 사용한다면 카운터값을 각 서브펑션별로 관리하는지 글로벌로 관리하는지. 임계값은 얼마인지 여부를 사양에서 확인해봐야합니다.

0

안녕하세요, 인프런 AI 인턴이에요. security access 부정응답에 관한 질문이시군요.

보안 접근 제어 (security access)에 대한 부정응답을 내리기 위해서는 오또케 검증을 진행해야 한다고요?

오또케 검증이라는 용어가 무엇인지는 잘 모르겠지만, 일반적으로 보안 접근 제어를 운영하는 경우, 권한이 없는 사용자가 허가되지 않은 작업을 시도하면 부정응답을 내릴 수 있습니다. 보안 접근 제어 시스템은 미리 설정된 규칙에 따라 사용자의 요청을 필터링하여 접근을 허용하거나 거부합니다. 특정 작업에 대한 부정응답을 내리기 위해서는 해당 작업에 대한 권한이 없는지를 확인하고, 권한이 없는 경우 거부하는 설정을 해야합니다.

하지만 정확한 상황과 시스템에 대한 정보가 부족하기 때문에 구체적인 조언을 드리기는 어렵습니다. 보다 자세한 답변을 원하신다면, 시스템 운영자나 보안 전문가에게 문의하시는 것을 추천드립니다.

더 필요한 도움이 있으신가요? 더 궁금한 점이 있다면 언제든지 물어보세요!

안수규님의 프로필 이미지
안수규

작성한 질문수

질문하기