E2E（端到端）保护

概述

E2E（端到端）保护是汽车系统中使用的一种安全机制，用于检测消息损坏、丢失或重放攻击。 此功能允许您通过拦截传输前的消息并添加校验和和序列计数器，为 CAN 消息实现 E2E 保护。

[!注意] 目前，E2E 保护仅支持 CAN 总线消息。

背景

有时需要在 CAN 消息发送之前对计算的校验和和计数器进行修改。 可能的原因包括：

• 特殊故障注入用例
• 与标准实现不同的自定义 E2E 保护方案

setTxPending 回调允许用户在消息实际发送之前修改消息的有效载荷。 可以读取并覆盖消息有效载荷的字节。 这使您能够：

• 添加序列计数器以跟踪消息顺序
• 根据消息数据计算并插入校验和（CRC）
• 通过修改校验和或计数器执行故障注入
• 实现自定义 E2E 保护算法

工作原理

setTxPending 函数注册一个回调，该回调在传输前拦截所有传出消息。 该回调接收一个 [CanMessage] 对象，并且可以：

1. 读取 消息数据（包括任何预计算的校验和或计数器）
2. 修改 消息数据（更新计数器、计算校验和等）
3. 返回 修改后的数据缓冲区以发送消息
4. 返回 undefined 以抑制/阻止传输
5. 返回 原始 msg.data 以发送未更改的消息

基本用法

以下示例演示了一个基本的 E2E 保护方案，其中：

• 字节 6：包含一个序列计数器（0-255，循环计数）
• 字节 7：包含基于字节 0-6 计算的 CRC8 校验和

import { CRC, setTxPending } from 'ECB'

let cnt = 0
const crc8 = CRC.buildInCrc('CRC8')!

setTxPending((msg) => {
  if (msg.id === 1 && msg.data.length === 8) {
    // Update sequence counter in byte 6
    msg.data[6] = (cnt++) % 256
    
    // Calculate CRC8 over bytes 0-6 (excluding the checksum byte)
    msg.data[7] = crc8.compute(msg.data.subarray(0, 7))
    
    return msg.data
  } else {
    // For other messages, send unchanged
    return msg.data
  }
})

阻止消息传输

您可以通过返回 undefined 来阻止消息发送：

import { setTxPending } from 'ECB'

setTxPending((msg) => {
  // Block transmission of messages with ID 0x100
  if (msg.id === 0x100) {
    return undefined  // Message will not be sent
  }
  return msg.data  // Other messages sent normally
})

重要注意事项

1. 性能：该回调会为每个传出的 CAN 消息调用。 保持回调逻辑高效，以避免影响消息传输时序。

2. E2E 配置文件兼容性：内置 CRC 算法对应于常见的 E2E 配置文件，但对于完全符合 AUTOSAR E2E 配置文件，您可能需要实现除简单 CRC 计算之外的额外步骤（例如，数据 ID 包含、计数器处理）。 请参阅相应的 AUTOSAR 规范以获取完整的 E2E 配置文件实现细节。