什么是 E2E 保护 ?
安全在每个领域都是一个永恒的话题,汽车也不例外,而随着最近几年汽车电动化、智能化和网联化的发展,汽车安全也越来越受到用户及开发人员的重视,安全的要素也是多方面的,例如用户可能关心在使用车机系统时的隐私安全、打开ACC等辅助驾驶功能时的人身安全等;站在攻城狮的角度则会关注和考虑整车E/E架构、硬件以及软件等方面的可靠和安全,比如硬件的EMC和随机故障、软件功能设计及控制器内部和外部的通讯安全等等。每个安全要素作为系统目标的重要组成部分只为保证整车的可靠性和安全性,从而保护用户的人身安全。
对单个控制器的而言,其功能设计要求的实现不仅涉及自身内部功能模块的数据交互,还涉及与其他控制器之间进行数据的传输和通讯,而如何保证数据传输的正确性从而避免非期望的输出和控制呢?针对该问题,方式也有很多,例如我们CAN通讯的Checksum和RollingCounter校验就是一种相对比较简单和粗糙的安全保护措施,这次简单聊下AutoSAR中的E2E保护。
E2E介绍
E2E(End-to-End)保护是一种端对端保护机制,举个例子:控制器中某个安全关键性功能模块的输出计算要依赖于内部某个非安全性的模块或其他安全等级要求不高的硬件通过总线传输过来的数据,因安全相关数据可能因通讯故障而丢失或篡改,那么如何保证数据交换的正确性呢?此时就可借助E2E保护。从上面的例子,我们可大体知道,数据传输的链路主要存在如下三种:
不同控制器之间的数据传输
控制器内部ASW与ASW之间的数据传输
控制器内部ASW与BSW之间的数据传输
E2E保护既可用于控制器内部功能模块之间的数据保护,也可用于不同控制器之间的数据保护。
在整个链路里面,会存在硬件和软件相关的两种故障源,典型的软件相关故障源有如下几种:
S1: 因RTE带来的错误
S2: 因COM自动和手工代码引入的错误
S3 :网络堆栈错误
S4: 跨核通讯IOC或者OS的错误
硬件相关的故障源则有:
H1:通信网络故障
H2:电磁兼容性导致通信网络的接口故障
H3:微控制器故障,例如上下文切换时寄存器失效等
通过采用 E2E 通信保护机制可以在运行时,实时检测到通信链中出现的错误,E2E 库提供了相关的保护验证机制来保证与功能安全相关的通信。
AutoSAR标准里,采用E2E保护的算法是在E2Elibrary中实现的,调用者要负责该库使用的正确性,AutoSAR E2E可将通过RTE发送的安全相关数据元素加上保护控制流,并校验从RTE接收到的安全相关数据元素是否正确,若存在问题还需报出错误供负责接收的SWC做相应处理。
三种实现方式
在 AutoSAR标准中,E2E 保护的实现有三种不同方式:
E2E Transformer:这是一种在AutoSAR 4.2.1中首次被提出的全新且标准化的 E2E 实现方式,并这种实现方式下,RTE 会调用 E2E Transformer 的 API,E2E Transformer 的 API 进一步调用E2E Lib 提供的函数库,实现 E2E的保护和校验。所有的函数调用全部封装在 RTE 内部实现,这是标准要求最终实现的目标。
E2E Protection Wrapper(E2EPW):这种在 RTE 之上进行了一次封装,E2EPW负责调用 E2E Lib 提供的函数库,实现 E2E 的保护和校验,并通过RTE 的 API 进行发送和接收。这是一种较为通用的方式,可适用于不同层次软件组件之间的通信,小到同一个核上的 SWC 之间的通信,大到跨 ECU SWC 之间的通信都是适用的。
基于E2EPW方式-SWC之间
基于E2EPW方式-ECU之间
COM E2E Callout的 E2E 保护和校验是在基础软件层做的,主要负责ECU之间的通讯。在这种实现方式下检验的单元是以 PDU 的形式存在的,某一个 PDU 发送或者接收时,会触发该 PDU 的 Callout 函数,在 Callout 函数内部实现 E2E 的保护和校验,例如对于发送方示例如下:
什么是 E2E 保护 ? (qq.com)
什么是 E2E 保护 ?相关推荐
- SOME/IP开源库Vsomeip E2E保护实现分析
1. 背景 E2E保护是autosar标准中定义的,主要是为了保护通信安全(功能安全相关).因此在原有的通信协议上增加了对应E2E的保护头部分.相关E2E会修改整体的通信协议的payload部分,因此 ...
- 【功能安全】【AutoSAR】安全通信机制:E2E保护
目录 一.ISO26262中需要考虑的通信故障 二.故障来源分析 1.由于SWC软件引起的:
- 【E2E】E2E通信保护协议学习2
文章目录 前言 一.配置文档的一般功能 二.详细介绍每种配置功能 1.Counter功能(计数器功能) 2.Timeout detection 3.Cyclic Redundancy Check 总结 ...
- E2E通信保护协议学习笔记
E2E通信保护协议学习笔记 最近在做功能安全方面工作,想了解E2E保护的问题.本文试着说明两个点: 功能安全需要考虑通信失效造成的影响,因此E2E通信保护协议被提出,以满足功能安全要求: 简单介绍E2 ...
- vsomeip之E2E
1.AUTOSAR_E2E E2E的概念是在运行时对与安全相关的数据交互进行保护,以防止通信链路故障的影响.基本实现方式是在要保护的数据区添加额外的E2E Header.发送端负责添加E2E Head ...
- 【AUTOSAR-E2E】-2.1-配置E2E:基于E2EPW配置一个RX接收的Signal Group(使用E2E Profile 2)
<共13页精讲>:此法也适用于E2E Profile 4/5/6/7/11/22 目录 1 检查CAN Matrix Arxml/DBC是否满足E2E需求 2 在DaVinci Devel ...
- 功能安全——E2E应用层实现
E2E保护机制 根据安全等级和受保护信号数量分为四种类别: 1.E2E profile 01:高安全等级,较少的信号数量 2.E2E profile 02:低安全等级,比01更多的信号数量 3.E2E ...
- 【AUTOSAR-E2E】-1.1-End-to-End通信保护介绍(Functional Safety功能安全相关)
目录 1 常见的通讯故障以及E2E机制能够检出的通讯故障 2 Functional safety功能安全对通信的要求 3 通信故障的原因 3.1 软件故障 3.2 随机硬件故障 3.3 外部影响.环境 ...
- “汽车人”眼中的网络安全---关于AUTOSAR E2E及测试开发实践
1.前言 上篇文章"聊聊网络安全的5W1H"对网络安全知识体系和技术脉络做了深入浅出的介绍,提到AUTOSAR所定义的网络和通信安全相关的技术,本期我们将介绍其中的E2E策略(严格 ...
最新文章
- Spring 实践 -IoC
- [流媒体]实例解析MMS流媒体协议,下载LiveMediaVideo[4]
- codevs2574 波兰表达式
- 腾讯云入选云原生产业联盟首批理事单位 助力生态发展与产业落地
- wget命令---Linux学习笔记
- python如何加密字符串_Python实现对字符串的加密解密方法示例
- 吴恩达斯坦福大学机器学习 CS229 课程学习笔记(一)
- IntelliJ IDEA这样配置,代码效率嗖嗖的
- 为什么你写的文字没人看,没人赞?
- HCIE Secuirty 防火墙IPS功能和NIP 备考笔记(幕布)
- 区间DP lightoj 1422
- 嵌入式c学习第一步:dev cpp编译器安装
- 利用Drawable生成圆形图片
- junit5_JUnit 5测试中的临时目录
- 计算机基础知识大全之硬件篇
- c语言程序中a表示什么区别,C语言中if(!a)表示什么意思?
- Leetcode 590: N-ary树的后序遍历
- 5G——万物互联新时代
- labelme设置生成label_viz.png中的图例大小
- OPENCV入门教程九:图像旋转任意角度