AUTOSAR E2E & SecOC Comparison

前面已经介绍过了E2E 和 SecOC(CMAC) 了，既然2者都可以进行数据完整性保护，那么2者有什么区别呢

下面基于我的经验所总结。欢迎补充，更正

	E2E	SecOC(CMAC)
实现方式	SW	HW
Runtime 消耗	高（与CRC精度与加密数据长度相关）	低（HSM/SHE）
Key	不需要	需要
算法	CRC (不同的Polynomial)	AES (基于HSM/SHE)
使用场景	ECU 内部通信保护 ECU 间通信保护	ECU 间通信保护
是否满足功能安全要求	是（Up to ASILD）	是（Up to ASILD）
是否满足网络安全要求	否	是
Rolling Counter变化范围	Max to 2^64	(Freshness Counter)没有明确要求能超过2^64
Counter 是否有重同步机制	无	有
对于Message Length 是否有特殊限制	CRC 精度越高需要的Message Length 越长, 综合考虑要比SecOC(CMAC)需要的更多	3 Bytes已经可以满要求了（Truncated FV+ Truncated MAC = 3 Bytes），当然长度越大精度越高
Cost	便宜，很便宜，只需要采购E2E 相关的AR lib	贵，很贵 1需要支持HSM/SHE 的MCU 2.需要采购HSM Driver 3.需要采购 AR Crypto Stack
人员能力	需要了解E2E/CRC/RTE 相关知识	难，很难 需要了解AR Crypto Stack/HSM/Key Management /FLS DRIVER/SecOC/FvM etc…..
生产影响	几乎不受影响	影响很大（KEY的管理） 注入KEY 更新KEY 维护KEY