1      方案介绍

随着汽车行业的发展，汽车电子产品设计的复杂程度，特别是软件开发的复杂程度也随之大幅提升，行业对于安全性(Safety)的重视程度也越来越高。知从科技具备多年符合ISO 26262功能安全要求的控制器开发经验，并和国内知名汽车的公司建立战略合作伙伴关系。

针对满足ISO 26262功能安全要求过程中的痛点——E2E具体的项目实施，知从科技提供了相应的解决方案。

为了检测出信息交换中的各种失效状态，AUTOSAR提出了E2E机制，通过对通信数据增加DataID、CRC、Counter等控制字段，使得软件可以在运行时检测和处理通信链路故障。E2E保护可以实现：

1）        通过附加的控制数据来保护要通过RTE发送的安全相关的数据元素（data element）。

2）        通过控制数据来验证从RTE接收到的安全相关的数据元素。

3）        当接收到的安全相关的数据元素发生错误时，可以发出通知并由相关的SWC处理。

E2E保护是关键系统通信安全的基石，能够有效应对数据传输和处理过程中的多种风险，常见E2E保护方案如下：

Ø  CRC校验+计数器

n  使用CRC(Cyclic Redundancy Check)校验数据完整性

n  添加计数器检测数据新鲜度(防止重放攻击) 

n  简单易实现，适用于多数ASIL B-D应用

Ø  安全协议(如AUTOSAR E2E) 

n  AUTOSAR标准定义的E2E保护库

n  提供多种Profile(如Profile1-5等)适应不同ASIL等级

n  包含数据ID、计数器、CRC等机制

n  提供多种Profile变体(如Profile1A 1B 1C等) 

Ø  能够检测出来的失效状态

n  信息重复：信息被接收到不止一次

n  信息丢失：信息或部分信息从传输的信息流中删除

n  信息延迟：接收到的信息晚于预期

n  信息插入：将附加信息插入到所传输的信息流中

n  信息伪装：非真实信息被接收者接受为真实信息

n  信息的不正确寻址：信息从错误的发送方发送或被错误的接收方接收

n  信息次序不正确：修改传输信息流中的信息顺序

n  信息损坏：信息被改变内容

n  从发送方传送到多个接收方的信息不对称：多个接收方从同一发送方接收到不同的信息

n  发送方发送的信息只能被部分接收方接收：部分接收方没有接收到信息

n  通信信道阻塞：对通信通道的访问被阻塞

2      E2E Applications

知从科技可以为客户提供E2E完整方案，并可针对项目特定需求定制开发：

l  基于CAN/CANFD/LIN/ FlexRay通信保护方案

l  基于UART/SPI等通信保护方案

l  基于ETH通信保护方案

3      知从木牛E2E功能安全库

3.1     E2E协议栈

知从木牛E2E议栈栈主要由E2E、CRC两个模块构成。E2E模块通过配置实现用户所需的通信保护等，并且调用接口进行发送或接收。CRC模块功能为E2E模块进行CRC运算，得到具体CRC的结果。

4      证书