domenicorotella00-oss/can-bus-security

# CAN 总线安全 关于汽车/嵌入式领域中 CAN Bus 协议安全的实验论文 # CAN Bus 安全 — 实验论文 计算机工程（网络安全方向）学士学位实验论文 **古列尔莫·马可尼大学** — 2025/2026 学年 参考课程：网络安全 ## 目标 分析 **CAN Bus** (Controller Area Network) 协议在汽车与嵌入式领域的漏洞，重点关注攻击向量和可能的防御措施。 ## 测试环境 | 组件 | 详情 | |---|---| | Hardware | Raspberry Pi | | 模块 | CAN Bus 硬件模块 | | OS | Raspberry Pi OS / Kali Linux | | 目标 | 读取并分析真实 CAN 流量 | ## 进展状态 - [x] 使用 CAN 硬件模块配置 Raspberry Pi - [x] 物理连接并设置 CAN 接口 - [x] 首次读取真实 CAN 流量 - [ ] 漏洞分析：CAN 消息欺骗 - [ ] 漏洞分析：重放攻击 - [ ] 汽车系统威胁建模 - [ ] 实施防御措施 - [ ] 撰写最终论文 ## 为什么 CAN Bus 对安全至关重要 CAN Bus 协议设计于 20 世纪 80 年代，用于车辆内部电子组件之间的通信。就像 IP 网络中的 ARP 一样，**它本身不包含任何身份验证机制**：任何能够接入总线的人都可以发送任意报文，这在汽车和 IoT/OT 系统上引发了真实的攻击场景。 ## 🛠️工具与技术 `Raspberry Pi` `CAN 硬件模块` `can-utils` `Kali Linux` `Python` ## 作者 **Domenico Rotella** 计算机工程（网络安全方向）本科生 古列尔莫·马可尼大学 📧 domenico.rotella00@gmail.com 🔗 [LinkedIn](https://linkedin.com/in/domenico-rotella)

标签：CAN Bus, can-utils, ECU安全, PKINIT, Python, Raspberry Pi, 内存执行, 协议分析, 威胁建模, 实验性论文, 嵌入式安全, 工控安全, 意大利马可尼大学, 报文欺骗, 无后门, 权限提升, 汽车安全, 漏洞分析, 物联网安全, 硬件安全, 网络安全, 路径探测, 车联网, 车载网络, 逆向工具, 重放攻击, 隐私保护, 高校项目