CAN-QA 論文閱讀分析:很多車載偵測真正缺的,不是再多一個 classifier,而是先逼模型回答它到底看到了什麼
這篇 CAN-QA 真正有價值的,不是又做了一個車載安全 benchmark,而是把 CAN traffic analysis 從「像不像攻擊」重新改寫成分析師真的會問的問題:哪個 ID 異常、哪段 timing 失真、payload 變化是罕見還是不合理、以及多個弱訊號合起來到底該怎麼解釋。
2026 年 4 月 29 日
Automotive Security
2026
車用診斷鏈論文閱讀分析:很多車輛真正先出事的,不是控制權被搶,而是診斷流程先被做壞
這篇論文真正值得看的,不是哪個 ECU 又被直接接管,而是作者把視角往下移到 ISO-TP transport layer:只要 Flow Control、Sequence Number、timeout、session override 等可靠性機制能被濫用,合法診斷流程就可能中止、失真,甚至回出被操弄的車況。對車廠與診斷工具供應鏈來說,這篇提醒的是:要保的不只是控制功能,還有那條用來判斷車子是否正常的診斷信任鏈。
2026 年 4 月 29 日