8.1.3 入侵检测系统（IDS）在CAN网络中的应用

文档摘要

8.1.3 入侵检测系统（IDS）在CAN网络中的应用在汽车电子架构的演进长河中，CAN（Controller Area Network）总线曾是那根沉默却坚韧的神经——它不声张，却承载着制动、转向、动力、车身控制等关键信号的毫秒级流转；它不加密，却以广播式、无源仲裁、固定帧长的“朴素哲学”，构筑了车载通信的物理信任基石。然而，当这根神经被连接到OBD-II接口、被远程诊断模块唤醒、被智能网关桥接到以太网、甚至被黑客通过被攻陷的IVI系统悄然注入恶意帧时，它的“朴素”便成了最危险的漏洞。我们不能再用“它本来就不该联网”的鸵鸟逻辑来安慰自己；我们必须直面一个冷峻的事实：CAN网络早已不是孤岛，而是攻击者眼中一条没有防火墙、没有身份认证、没有完整性校验的高速公路。