AUTOSAR E2E & SecOC Comparison

前面已经介绍过了E2E 和 SecOC(CMAC) 了,既然2者都可以进行数据完整性保护,那么2者有什么区别呢

下面基于我的经验所总结。欢迎补充,更正

E2E

SecOC(CMAC)

实现方式

SW

HW

Runtime 消耗

高(与CRC精度与加密数据长度相关)

低(HSM/SHE)

Key

不需要

需要

算法

CRC (不同的Polynomial)

AES (基于HSM/SHE)

使用场景

ECU 内部通信保护

ECU 间通信保护

ECU 间通信保护

是否满足功能安全要求

是(Up to ASILD)

是(Up to ASILD)

是否满足网络安全要求

Rolling Counter变化范围

Max to 2^64

(Freshness Counter)没有明确要求能超过2^64

Counter 是否有重同步机制

对于Message Length 是否有特殊限制

CRC 精度越高需要的Message Length 越长, 综合考虑要比SecOC(CMAC)需要的更多

3 Bytes已经可以满要求了(Truncated FV+ Truncated MAC = 3 Bytes),当然长度越大精度越高

Cost

便宜,很便宜,只需要采购E2E 相关的AR lib

贵,很贵

1需要支持HSM/SHE 的MCU

2.需要采购HSM Driver

3.需要采购 AR Crypto Stack

人员能力

需要了解E2E/CRC/RTE 相关知识

难,很难

需要了解AR Crypto Stack/HSM/Key Management /FLS DRIVER/SecOC/FvM etc…..

生产影响

几乎不受影响

影响很大(KEY的管理)

  1. 注入KEY
  2. 更新KEY
  3. 维护KEY

你可能感兴趣的