什么是 E2E 保护 ?
安全在每个领域都是一个永恒的话题,汽车也不例外,而随着最近几年汽车电动化、智能化和网联化的发展,汽车安全也越来越受到用户及开发人员的重视,安全的要素也是多方面的,例如用户可能关心在使用车机系统时的隐私安全、打开ACC等辅助驾驶功能时的人身安全等;站在攻城狮的角度则会关注和考虑整车E/E架构、硬件以及软件等方面的可靠和安全,比如硬件的EMC和随机故障、软件功能设计及控制器内部和外部的通讯安全等等。每个安全要素作为系统目标的重要组成部分只为保证整车的可靠性和安全性,从而保护用户的人身安全。
对单个控制器的而言,其功能设计要求的实现不仅涉及自身内部功能模块的数据交互,还涉及与其他控制器之间进行数据的传输和通讯,而如何保证数据传输的正确性从而避免非期望的输出和控制呢?针对该问题,方式也有很多,例如我们CAN通讯的Checksum和RollingCounter校验就是一种相对比较简单和粗糙的安全保护措施,这次简单聊下AutoSAR中的E2E保护。
E2E介绍
E2E(End-to-End)保护是一种端对端保护机制,举个例子:控制器中某个安全关键性功能模块的输出计算要依赖于内部某个非安全性的模块或其他安全等级要求不高的硬件通过总线传输过来的数据,因安全相关数据可能因通讯故障而丢失或篡改,那么如何保证数据交换的正确性呢?此时就可借助E2E保护。从上面的例子,我们可大体知道,数据传输的链路主要存在如下三种:
不同控制器之间的数据传输
控制器内部ASW与ASW之间的数据传输
控制器内部ASW与BSW之间的数据传输
E2E保护既可用于控制器内部功能模块之间的数据保护,也可用于不同控制器之间的数据保护。
在整个链路里面,会存在硬件和软件相关的两种故障源,典型的软件相关故障源有如下几种:
S1: 因RTE带来的错误
S2: 因COM自动和手工代码引入的错误
S3 :网络堆栈错误
S4: 跨核通讯IOC或者OS的错误
硬件相关的故障源则有:
H1:通信网络故障
H2:电磁兼容性导致通信网络的接口故障
H3:微控制器故障,例如上下文切换时寄存器失效等
通过采用 E2E 通信保护机制可以在运行时,实时检测到通信链中出现的错误,E2E 库提供了相关的保护验证机制来保证与功能安全相关的通信。
AutoSAR标准里,采用E2E保护的算法是在E2Elibrary中实现的,调用者要负责该库使用的正确性,AutoSAR E2E可将通过RTE发送的安全相关数据元素加上保护控制流,并校验从RTE接收到的安全相关数据元素是否正确,若存在问题还需报出错误供负责接收的SWC做相应处理。
三种实现方式
在 AutoSAR标准中,E2E 保护的实现有三种不同方式:
E2E Transformer:这是一种在AutoSAR 4.2.1中首次被提出的全新且标准化的 E2E 实现方式,并这种实现方式下,RTE 会调用 E2E Transformer 的 API,E2E Transformer 的 API 进一步调用E2E Lib 提供的函数库,实现 E2E的保护和校验。所有的函数调用全部封装在 RTE 内部实现,这是标准要求最终实现的目标。
E2E Protection Wrapper(E2EPW):这种在 RTE 之上进行了一次封装,E2EPW负责调用 E2E Lib 提供的函数库,实现 E2E 的保护和校验,并通过RTE 的 API 进行发送和接收。这是一种较为通用的方式,可适用于不同层次软件组件之间的通信,小到同一个核上的 SWC 之间的通信,大到跨 ECU SWC 之间的通信都是适用的。
基于E2EPW方式-SWC之间
基于E2EPW方式-ECU之间
COM E2E Callout的 E2E 保护和校验是在基础软件层做的,主要负责ECU之间的通讯。在这种实现方式下检验的单元是以 PDU 的形式存在的,某一个 PDU 发送或者接收时,会触发该 PDU 的 Callout 函数,在 Callout 函数内部实现 E2E 的保护和校验,例如对于发送方示例如下:
什么是 E2E 保护 ? (qq.com)
什么是 E2E 保护 ?相关推荐
- SOME/IP开源库Vsomeip E2E保护实现分析
1. 背景 E2E保护是autosar标准中定义的,主要是为了保护通信安全(功能安全相关).因此在原有的通信协议上增加了对应E2E的保护头部分.相关E2E会修改整体的通信协议的payload部分,因此 ...
- 【功能安全】【AutoSAR】安全通信机制:E2E保护
目录 一.ISO26262中需要考虑的通信故障 二.故障来源分析 1.由于SWC软件引起的:
- 【E2E】E2E通信保护协议学习2
文章目录 前言 一.配置文档的一般功能 二.详细介绍每种配置功能 1.Counter功能(计数器功能) 2.Timeout detection 3.Cyclic Redundancy Check 总结 ...
- E2E通信保护协议学习笔记
E2E通信保护协议学习笔记 最近在做功能安全方面工作,想了解E2E保护的问题.本文试着说明两个点: 功能安全需要考虑通信失效造成的影响,因此E2E通信保护协议被提出,以满足功能安全要求: 简单介绍E2 ...
- vsomeip之E2E
1.AUTOSAR_E2E E2E的概念是在运行时对与安全相关的数据交互进行保护,以防止通信链路故障的影响.基本实现方式是在要保护的数据区添加额外的E2E Header.发送端负责添加E2E Head ...
- 【AUTOSAR-E2E】-2.1-配置E2E:基于E2EPW配置一个RX接收的Signal Group(使用E2E Profile 2)
<共13页精讲>:此法也适用于E2E Profile 4/5/6/7/11/22 目录 1 检查CAN Matrix Arxml/DBC是否满足E2E需求 2 在DaVinci Devel ...
- 功能安全——E2E应用层实现
E2E保护机制 根据安全等级和受保护信号数量分为四种类别: 1.E2E profile 01:高安全等级,较少的信号数量 2.E2E profile 02:低安全等级,比01更多的信号数量 3.E2E ...
- 【AUTOSAR-E2E】-1.1-End-to-End通信保护介绍(Functional Safety功能安全相关)
目录 1 常见的通讯故障以及E2E机制能够检出的通讯故障 2 Functional safety功能安全对通信的要求 3 通信故障的原因 3.1 软件故障 3.2 随机硬件故障 3.3 外部影响.环境 ...
- “汽车人”眼中的网络安全---关于AUTOSAR E2E及测试开发实践
1.前言 上篇文章"聊聊网络安全的5W1H"对网络安全知识体系和技术脉络做了深入浅出的介绍,提到AUTOSAR所定义的网络和通信安全相关的技术,本期我们将介绍其中的E2E策略(严格 ...
最新文章
- Redis的安装及创建节点、部署群集
- Linux系统无线鼠标不能用,手把手教你win7系统无线鼠标不能用的处理方案
- typical career path for consulting industry
- String类型的字符长度(码点/代码单元的区别)
- Opencv--CvMat声明和使用
- 安卓自定义相机拍照功能全解(不调用系统相机)
- 自动生成一列不重复数据库
- 线性回归公式推导与代码实现
- CEF JS实现获取剪贴板图片的DataURL
- 有的同学提出安全问题
- 斯特林数与斯特林反演
- 透析JMS、MQ看看应用与应用的底层如何完成通信
- 数字电视机顶盒ATSC制式详细介绍
- 与VX msn 聊天记录
- linux 修改文件内容命令
- 微信-H5界面跳转至公众号关注界面问题
- MATLAB 三维立体绘图
- 报表中的地图怎么做?
- 【算法❃思维与技巧】图解牛顿迭代法(力扣题实战)
- Jmeter脚本两种录制方式
热门文章
- 遇见 vue.js --------阿文的vue.js学习笔记(4)------模板语法
- 别忘了在disown之前执行bg命令,否则进程会一直stopped
- 工具系列-福昕阅读器-多个窗口打开多个文档
- Python提取中文关键词和摘要
- 人的一生什么时候可以不为工作发愁?
- 什么是固定资产(亿)?
- 集群、分布式、负载均衡
- 要不要结婚?婚前十问......
- Spring Coud 2.0 Client 使用 https 注册到 eureka server 中 (二)
- mysql查询问题sql语句_询问一个SQL查询语句的有关问题,MYSQL的,来看看吧