文章摘要 本文针对汽车CAN总线信息安全问题，提出传统入侵检测系统(IDS)难以满足功能安全要求（漏防率需达到10-7/h），指出基于异常统计的分析方法正确率需达10-13，实际难以实现。作者揭示了现有CAN加密方案（如SecOC）的局限性，包括无法阻止报错帧攻击和未经信道传送的DoS攻击。创新性提出"扩充白名单"机制，通过在ECU启动前校验程序长度和校验和，确保数据来源、时间

文章摘要： 本文指出CAN协议中的error passive和BUS OFF状态存在安全隐患，违背功能安全原则。当节点因干扰进入这些状态时，控制系统闭环（如刹车、转向）会变为开环，导致失控风险。通过分析辐射干扰（如ISO7637-3定义的场景）对CAN收发器的影响，揭示了干扰如何通过输入阻抗差异和线缆长度差转化为位错，进而触发BUS OFF。实例显示，一次继电器开关干扰即可导致通信中断，而特斯拉M

本文针对工业以太网闭环控制中100BASE-TX/T1协议因干扰导致链路重建时间过长（330ms/100ms）的问题，提出两项物理层改进方案：1）每帧重启扰码器-解码器同步机制，利用正常帧间隙实现零额外时间开销；2）单组双绞线半双工方案，通过类似CAN的即时NACK机制实现错误快速重传。分析表明，100BASE-T1在汽车电子场景中抗干扰优势有限，而改进后的100BASE-TX在保持125M带宽优

很多人研究智能网联汽车的功能安全，但是几乎没有人研究网联部份的功能安全。