基于扩展帧UDS的CAN安全测试工具开发指南

1. 背景与问题发现

在整车测试中发现部分车型使用扩展帧进行UDS通信，导致发送诊断请求无响应。通过诊断仪确认：

• 该车型使用扩展帧进行UDS通信
• 标准诊断工具无法有效处理这种通信方式

2. CAN通信与UDS基础

2.1 CAN通信的OSI模型

CAN通信遵循OSI 7层模型定义，其中网络层协议为ISO-15765-4。

2.2 扩展帧与标准帧的区别

在CAN网络层协议中，对扩展帧的诊断ID有明确定义：

• 18DB33F1：功能寻址ID
• 18DAXXF1：测试设备发送给ECU的ID
• 18DAF1XX：ECU的响应ID

其中XX范围为00-FF，其他部分与标准帧一致。

3. 扩展帧UDS探测方法

3.1 ECU发现方法

通过遍历18DA00F1到18DAFFF1的范围来发现支持的ECU。

3.2 服务探测流程

1. 首先发现支持的ECU
2. 然后探测各ECU支持的服务
3. 进一步探测子服务
4. 逐步展开完整测试

4. 工具开发实现

基于CaringCaribou(CC)工具进行二次开发，实现扩展帧UDS安全测试功能。

4.1 CaringCaribou工具分析

• 具备多种自动化测试功能：ECU探测、种子爆破、模糊测试等
• 具有良好的扩展性
• 通过modules目录下的Python代码可添加自定义功能

4.2 具体实现方法

4.2.1 UDS发现模块修改

• 原工具只能对标准帧进行+1遍历
• 修改uds+discovery函数，使其支持扩展帧探测
• 增加参数"E"来启用扩展帧诊断探测

4.2.2 自动化测试模块修改

• 相同方法加入参数"E"
• 使uds auto命令支持扩展帧自动化测试

4.2.3 其他模块扩展

• UDS模糊测试模块(uds-fuzz)需要指定发送和响应ID
• 模糊测试可使用mutate 7f. aabbccddeeffgg指定模糊测试位

5. 工具使用示例

5.1 UDS扩展帧ECU探测

cc.py uds discovery -E

5.2 UDS扩展帧自动扫描

cc.py uds auto -E

6. 关键点总结

1. 扩展帧ID结构：理解18DAXXF1和18DAF1XX的ID格式至关重要
2. 遍历范围：00-FF的完整范围覆盖所有可能的ECU地址
3. 工具扩展性：通过修改核心发现函数实现功能扩展
4. 参数设计：使用"-E"参数统一控制扩展帧功能
5. 测试方法：从ECU发现到服务探测的完整流程

7. 后续开发建议

1. 将扩展帧支持扩展到所有UDS相关模块
2. 优化遍历算法，提高探测效率
3. 增加对混合帧(标准帧+扩展帧)环境的支持
4. 完善日志记录和结果分析功能
5. 考虑增加对特定厂商扩展帧协议的支持

通过以上方法，可以构建一个完整的基于扩展帧UDS的CAN安全测试工具链，满足现代车辆诊断和安全测试的需求。