8.1.1 CAN总线的原生安全漏洞（广播、无认证、重放攻击）

文档摘要

8.1.1 CAN总线的原生安全漏洞（广播、无认证、重放攻击）在汽车电子架构的演进史中，CAN总线（Controller Area Network）堪称一座沉默的丰碑——它于1983年由Bosch提出，1993年成为ISO 11898标准，至今仍在全球超95%的量产车型中承载着动力、底盘与车身控制的关键报文。然而，这座丰碑的基座，却从未被设计为抵御恶意凝视。当我们谈论“网络安全”时，很多人下意识将目光投向T-Box的4G模组、OTA服务器的TLS握手、或车载信息娱乐系统的Android沙箱；却鲜有人俯身检查那根直径仅0.5mm的双绞线——它不加密、不签名、不验身份，只忠实地广播每一个字节。