AUTOSAR|AUTOSAR E2E & SecOC Comparison
前面已经介绍过了E2E 和 SecOC(CMAC) 了,既然2者都可以进行数据完整性保护,那么2者有什么区别呢
下面基于我的经验所总结。欢迎补充,更正
| |
E2E |
SecOC(CMAC) |
| 实现方式 |
SW |
HW |
| Runtime 消耗 |
高(与CRC精度与加密数据长度相关) |
低(HSM/SHE) |
| Key |
不需要 |
需要 |
| 算法 |
CRC (不同的Polynomial) |
AES (基于HSM/SHE) |
| 使用场景 |
ECU 内部通信保护 ECU 间通信保护 |
ECU 间通信保护 |
| 是否满足功能安全要求 |
是(Up to ASILD) |
是(Up to ASILD) |
| 是否满足网络安全要求 |
否 |
是 |
| Rolling Counter变化范围 |
Max to 2^64 |
(Freshness Counter)没有明确要求能超过2^64 |
| Counter 是否有重同步机制 |
无 |
有 |
| 对于Message Length 是否有特殊限制 |
CRC 精度越高需要的Message Length 越长, 综合考虑要比SecOC(CMAC)需要的更多 |
3 Bytes已经可以满要求了(Truncated FV+ Truncated MAC = 3 Bytes),当然长度越大精度越高 |
| Cost |
便宜,很便宜,只需要采购E2E 相关的AR lib |
贵,很贵 1需要支持HSM/SHE 的MCU 2.需要采购HSM Driver 3.需要采购 AR Crypto Stack |
| 人员能力 |
需要了解E2E/CRC/RTE 相关知识 |
难,很难 需要了解AR Crypto Stack/HSM/Key Management /FLS DRIVER/SecOC/FvM etc….. |
| 生产影响 |
几乎不受影响 |
影响很大(KEY的管理)
|
推荐阅读
- JAVA(抽象类与接口的区别&重载与重写&内存泄漏)
- 宋仲基&宋慧乔(我们不公布恋情,我们直接结婚。)
- 21天|21天|M&M《见识》04
- 二叉树路径节点关键值和等于目标值(LeetCode--112&LeetCode--113)
- 2021—3—8日教练实践总结&呼吸练习&觉察日记
- 奇迹-妖妈|奇迹-妖妈 感恩日记46/365&非暴力沟通第3天
- 前端|web前端dya07--ES6高级语法的转化&render&vue与webpack&export
- 数据技术|一文了解Gauss数据库(开发历程、OLTP&OLAP特点、行式&列式存储,及与Oracle和AWS对比)
- Python|Win10下 Python开发环境搭建(PyCharm + Anaconda) && 环境变量配置 && 常用工具安装配置
- gem|gem & pod 记录