网易首页 > 网易号 > 正文 申请入驻

网络安全| 关于AUTOSAR E2E及测试开发实践

0
分享至

1前言

上期文章“聊聊网络安全的5W1H”对网络安全知识体系和技术脉络做了深入浅出的介绍,提到AUTOSAR所定义的网络和通信安全相关的技术,本期我们将介绍其中的E2E策略(严格来说属于Safety的范围),并分享在项目中的测试实践。

2 E2E概念介绍

E2E是什么

E2E全称为End to End,代表的是AUTOSAR中的一种数据保护机制,从名称中可以看出,这是一个终端到终端的逻辑。那么这里的终端是指ECU吗?

答案是否定的。在AUTOSAR的架构中,最上层为包含SW-C(Software Component)的应用层,类似于手机应用程序中的各种APP。对于E2E来说,数据的传递不是针对ECU到ECU的层级而是SW-C到SW-C层级。

在车载网络中,信息交换通常是从一个ECU发送信号,另一个ECU接收信号。对E2E而言,通常是从源SW-C生成信号,经过RTE(Run-Time Environment)、BSW(Basic Software)并在物理总线上传输后到达目标SW-C。

在这个过程中,信号的传递可能由于一些故障情况(比如软件运行错误)无法到达目标终端,或是信号本身被干扰/损坏,尤其对于安全相关的信号(车速、档位、车辆/电源模式等)来说,这种情况会带来很大的隐患。而E2E正是通过一些机制,使发送终端和接收终端的数据保持一致,保证信息的完整性。

E2E的适用范围

E2E可适用于各种总线通信,以北汇信息参与的项目为例,E2E机制已应用于CAN、CAN FD、LIN、FlexRay总线通信中,对于以太网当然可应用E2E机制,但是需考虑和留意如下的问题:

  • 不同于上文介绍的发送端/接收端的通信模式,以太网中将会广泛应用基于SoA的客户端/服务器的通信模式,将涉及诸如客户端及其操作的序列号变化、超时检测等问题,对此应该如何定义E2E机制?
  • 在TSN网络中Follow_Up报文每次经过交换机后都会更新其内容,此时的E2E机制又应该做何种变化?

关于E2E与SecOC

除了E2E保护机制外,AUTOSAR还定义了针对PDU(Protocol Data Unit)的保护策略,即SecOC(Secure Onboard Communication)。

关于SecOC更多细节后续将有专门文章介绍,先对SecOC与E2E两者进行简要对比如下图3,供大家参考。

3 E2E的机制介绍

E2E策略的整体思路是CRC校验和计数,在原始数据的基础上增加控制段形成E2E报头,AUTOSAR提供了多种E2E的配置来适用各种场景,本文以E2E Profile 1这种配置为例来说明。

在E2E Profile 1中,发送到RTE的数据需要包含3个部分:

  • 4个bit的Counter
  • 1个字节的CRC
  • 需要被保护的原数据

其中Counter为计数器,每发送一次值就增加;CRC按照E2E Profile 1的计算方式,对Data ID、Counter和原数据进行CRC计算,并将结果填入CRC字节:

Data ID是一个预先定义的密钥,不会被发送到总线上。整个E2E的过程为:

  1. SW-C生成原数据
  2. 将Counter和原数据组成待校验数据
  3. 使用Data ID进行CRC的校验
  4. 将原数据、Counter和CRC值发送给RTE
  5. 经过诸如总线通信等路径,原数据、Counter和CRC传递到目标RTE
  6. 将接收的数据拆包,校验Counter和CRC
  7. 目标SW-C接收到原数据

当然,与数据发送方相比,数据接收方需要处理的内容就显得更加复杂。包含序列丢失处理、序列无效处理、序列重复处理、超时处理等。

E2E本身有很大的灵活性,除了本文示例外(本文示例使用了E2E Protection Wrapper),还有多种使用方式(比如COM E2E Callouts),感兴趣的小伙伴可以参考AUTOSAR规范。

4 E2E测试实践

对于网络中的ECU而言,E2E测试包含E2E发送测试和E2E接收测试。

  • 典型的E2E发送测试是将ECU发送的包含E2E信息的数据源按照E2E Profile 1的方式,计算一个CRC,如果与原始发送的CRC相等则验证通过,反之亦然。
  • E2E接收测试包括正向和逆向测试,逆向测试主要是验证ECU在接收到错误的E2E时的行为(如丢弃该数据信息,记录E2E错误DTC等)以及再次接收到正确E2E时的行为测试。此类测试需软件层面的支持,比如定义相关的DTC方可实现黑盒测试,或提供相关的内部数据的访问接口和方法,或与功能测试相结合,总之依赖特定的条件。

本文将主要介绍E2E发送测试。以CAN总线为例,当接收到总线上发送的一帧包含E2E信息的报文时,首先获取该E2E对应的所有信号的值,然后将信号组成数据位流进行CRC计算,在这个过程需要注意以下几点:

  • 信号的打包
  • 信号排序方式(取决于OEM需求)
  • 信号位置的排序规则(取决于OEM需求),本例中的规则在ARXML中做了属性定义,包括CRC信号和Counter信号位置

根据属性定义和计算规则:

  1. 可得到待校验的数据为04 00 00 01 00 00 01 81 04h
  2. 在ARXML中获取该E2E的DATA ID=34
  3. 使用AUTOSAR_SWS_E2ELibrary定义的算法,计算得到CRC的值为0xE6,与发送的CRC一致,则该E2E发送是正确的

根据上面的描述,可以了解E2E验证的具体过程。

但是,当网络中有多个ECU,每个ECU又有多个E2E时,手动测试验证显然不是明智之举。那么,如何进行自动化测试呢?首先需要解决以下技术难点

E2E测试对象的提取

在ARXML文件中定义了ECU的E2E发送和E2E接收集合,其中包含了每个E2E的详细信息,可以查询该E2E原型对应的真实载体。为此,我们专门开发了ARXML文件解析软件,通过软件来提取E2E测试对象。

数据库兼容性问题

E2E属性信息是在ARXML中定义的,为了实现测试环境的仿真,可能需加载DBC、LDF、FIBEX等不同格式通信数据库。此时,不同数据库之间信号名称的一致性问题就突显出来。为此,开发了“位流”的解析方案,解决了数据库的兼容问题。

技术难点已被攻克,自动化测试不再是难事。我们基于Vector的 CANoe软件,开发了一套自动化在线测试脚本,已经支持了CAN、LIN、CAN FD、FlexRay总线E2E测试。

自动化在线测试有很多优点,比如可以实时监控ECU报文发送状态,可以模拟故障注入等场景。

但是,在线测试也有无法解决的场景:

  • 并行分析,发现潜在的或偶发的问题
  • 针对OEM而言,ECU尚未交样的情况下进行提前验证,或多样件同时交样并进行接收测试的资源占用问题

针对以上问题,我们专门开发了一套完整的离线测试软件工具链,通过ECU通信的log数据或者实车GL记录仪存储的log数据,就可以完成E2E离线测试,过程如下:

E2E测试对象的提取

通过ARXML文件解析软件,提取出E2E测试对象,作为E2E测试的输入文件。
Log文件解析和通道映射

该离线工具支持CAN、CAN FD、LIN、FlexRay等报文的解析,可实现对BLF文件的解析,同时支持多总线多ECU同时测试,根据实车记录的数据,在软件中进行通道和总线的映射,实现一次性测试。

测试执行

导入E2E测试对象文件、通道映射文件和实车BLF log文件,执行测试。该离线软件支持高并发处理,1GB的log数据可在几分钟内完成测试。

测试结果分析

从测试执行结果分析,该ECU有两个E2E计算错误,经分析为DATA ID配置错误;1个E2E对应的报文未发送,定位为Com层问题;1个E2E对应的信号组的Update Bit始终未置1,与功能触发有关引起。
小结

道路千万条,安全第一条。AUTOSAR所定义的安全机制较容易落地,目前在国内主流OEM中已经得到了应用,北汇也有幸参与其中。愿与各位共同努力,分享经验,提供专业的网络安全测试解决方案。

注:文中部分图片来源于AUTOSAR

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
事实证明,已经“消失”7年的周立波,早已走上一条不归路

事实证明,已经“消失”7年的周立波,早已走上一条不归路

素衣读史
2026-04-16 19:41:20
施罗德吐槽NBA最臭球员!浓眉体味大!詹姆斯口臭被嫌弃

施罗德吐槽NBA最臭球员!浓眉体味大!詹姆斯口臭被嫌弃

喜欢历史的阿繁
2026-07-11 01:55:03
安徽撤销两所"国家队"公办大学是为了什么?

安徽撤销两所"国家队"公办大学是为了什么?

高等教育数字局
2026-07-10 23:13:06
开了1000公里电车后我悟了:普通老百姓,真的适合老老实实开油车

开了1000公里电车后我悟了:普通老百姓,真的适合老老实实开油车

刘哥谈体育
2026-07-11 13:36:34
朝鲜通报朴喜哲为首特大腐败行为,金正恩强调廉洁

朝鲜通报朴喜哲为首特大腐败行为,金正恩强调廉洁

澎湃新闻
2026-07-11 12:18:06
台风来了!温岭东音泵业一棵价值1200万的罗汉松,罩上“金刚罩铁布衫”

台风来了!温岭东音泵业一棵价值1200万的罗汉松,罩上“金刚罩铁布衫”

火山詩话
2026-07-11 12:53:57
两性关系 “男怕前,女怕后”,啥意思?为何男人怕前女人怕后

两性关系 “男怕前,女怕后”,啥意思?为何男人怕前女人怕后

三农老历
2026-07-12 01:50:35
为何我国会“禁止使用”红砖盖房子?看看它的危害,你就明白了

为何我国会“禁止使用”红砖盖房子?看看它的危害,你就明白了

千秋文化
2026-07-10 19:57:19
名单公布!马龙许昕复出,莎头出战,高层集体离任樊振东回归有望

名单公布!马龙许昕复出,莎头出战,高层集体离任樊振东回归有望

勇敢的人享受生活
2026-07-11 15:38:02
王石在街边小店吃饭花了50元,理发一次8元,田朴珺不在身边节俭

王石在街边小店吃饭花了50元,理发一次8元,田朴珺不在身边节俭

椰黄娱乐
2026-07-11 12:14:07
29.99万 !奔驰新车正式上市

29.99万 !奔驰新车正式上市

科技堡垒
2026-07-10 11:30:56
父亲半路开香槟:女儿力争清北、华五备选、C9保底,录取结果来了

父亲半路开香槟:女儿力争清北、华五备选、C9保底,录取结果来了

育学笔谈
2026-07-10 15:50:28
吃完嫩的吃老的,山西儿媳出轨公公10年,亲自给丈夫生下一个妹妹

吃完嫩的吃老的,山西儿媳出轨公公10年,亲自给丈夫生下一个妹妹

莫地方
2026-06-02 00:10:26
中方敦促乌克兰危机当事方早日停火止战

中方敦促乌克兰危机当事方早日停火止战

新华社
2026-07-10 06:51:03
韩媒:阿吉雷成韩国队主帅候选,但年薪43亿成最大障碍

韩媒:阿吉雷成韩国队主帅候选,但年薪43亿成最大障碍

懂球帝
2026-07-11 10:20:09
哈登去热火?骑士推动惊天3方大交易:詹姆斯和欧文可能再聚首!

哈登去热火?骑士推动惊天3方大交易:詹姆斯和欧文可能再聚首!

Tracy的篮球博物馆
2026-07-11 13:08:31
台风“巴威”先后在浙江玉环和乐清登陆

台风“巴威”先后在浙江玉环和乐清登陆

新华社
2026-07-12 01:54:11
20岁女孩当小姐目标3年赚500万,2022年只赚100万就因偷东西被抓

20岁女孩当小姐目标3年赚500万,2022年只赚100万就因偷东西被抓

情感艺术家
2026-07-10 23:18:50
涉嫌违法!新能源车外挂电池乱象:7千元170公里续航升至300 怒省4万

涉嫌违法!新能源车外挂电池乱象:7千元170公里续航升至300 怒省4万

沙雕小琳琳
2026-07-11 09:42:50
86版《西游记》再被颠覆!无剧本直播3天涨粉150万,110万网友围观“群妖乱舞”评论区笑疯

86版《西游记》再被颠覆!无剧本直播3天涨粉150万,110万网友围观“群妖乱舞”评论区笑疯

雾野寻踪2
2026-07-10 14:35:41
2026-07-12 04:11:00
北汇信息
北汇信息
专注汽车电子领域
612文章数 31关注度
往期回顾 全部

科技要闻

苹果起诉OpenAI系统性窃密,挖超400前员工

头条要闻

长沙通报体育局女干部占车位事件:涉事干部被停职

头条要闻

长沙通报体育局女干部占车位事件:涉事干部被停职

体育要闻

燃尽的比利时黄金一代,逃不过厄运诅咒

娱乐要闻

周星驰官宣星女郎 纯素人无拍戏经验

财经要闻

一封举报信 引发小红书IPO合规考验

汽车要闻

预售权益价11.78万起 五菱星光L将于7月16日上市

态度原创

数码
艺术
家居
房产
健康

数码要闻

赴青春之约,闪迪登陆BW2026!用疾速存储定格漫展每一帧心动

艺术要闻

大师最后的高层作品,Kerry Hill吉隆坡“垂直度假村”

家居要闻

2026建博会(广州) 公装联探展交流活动

房产要闻

重磅学校规划曝光!西海岸教育,正强得可怕!

肝病、肾病患者注意!吃粘食要谨慎

无障碍浏览 进入关怀版