汽车CAN总线技术简述

admin 2026-06-30 07:20:29 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文系统介绍汽车CAN总线技术,涵盖其发展历程、物理层双绞线差分信号传输原理、闭环/开环两种拓扑结构、多主竞争式仲裁机制以及标准数据帧格式。文档详细解析了通过OBD-II接口采集CAN报文的具体操作流程,包括硬件配置、拓扑识别和数据采集步骤,为汽车网络安全研究提供基础技术参考。 综合评分: 85 文章分类: 车联网安全,技术标准,物联网安全


cover_image

汽车CAN总线技术简述

谈思实验室

2026年6月27日 18:00 上海

在小说阅读器读本章

去阅读

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

01

CAN的诞生与发展:汽车神经系统的进化

在之前的文章已经简单介绍过汽车工业的发展和汽车通信,今天就简单介绍一下汽车通信中的非常重要的一个角色——CAN总线。在1980年代汽车电子化革命初期,工程师们面临着一个棘手的难题:随着车辆电子控制单元(ECU)数量激增,传统点对点布线系统已不堪重负。机械式线束不仅导致整车重量增加30%,更因信号干扰引发系统误操作。这种背景下,德国博世公司于1983年秘密启动的”汽车神经系统”研究项目 ,最终催生了改变汽车工业的控制器局域网(Controller Area Network,CAN)协议。

That’s why Controller Area Network was invented:

1991年9月,Philips半导体公司制定并发布CAN技术规范:CAN2.0 A/B。

1993年11月,ISO组织正式颁布CAN国际标准ISO-11898(高速应用,数据传输 速率<1Mbit/s)和ISO-11519(低速应用,数据传输速率<125kbit/s)。

作为一种技术先进、可靠性高、功能完善、成本较低的网络通信控制方式,CAN总线广泛应用于汽车工业、航空工业、工业控制、安防监控、工程机械、医疗器械、楼宇自动化 等诸多领域。想要了解更多关于CAN总线的发展史,可以在CSDN搜索关键词:CAN总线发展史。

02

CAN总线工作原理

1.物理层与信号传输

从物理层面来讲,CAN总线是两根线,螺旋缠绕,即双绞线,如图所示:

我们在生活中较为常见的是网线,由4组这样的双绞线组成:

那么这双绞线是如何输出信号的呢,CAN总线通过双绞线传输差分信号,其中一根线标记为CAN高(CAN_High,CAN_H),另一根线则标记为CAN低(CAN_Low,CAN_L)。一般当总线为显性低电平,也就是逻辑0时,CAN_H为3.5V,CAN_L为1.5V,此时电位差就为2V;当总线为隐性高电平(逻辑1)时,CAN_H和CAN_L此时的电压均为2.5V,电位差为0V,如图所示:

使用双绞线传输信号的优点:

  • 抗干扰能力强——这种结构能有效抑制共模干扰(如电磁干扰、射频干扰等),两根导线上的信号相位相反,外界干扰会同时作用于双线,接收端通过差值运算消除共模噪声,可以简单理解为当受到干扰时,两根线同时受到干扰,它们之间的电压差保持一致,就能保证最终传输准确的信号。
  • 传输稳定——即使传输距离长达1km,仍能保持50kbps的传输速率,最大传输距离可达10km。

2.CAN总线的两种结构

闭环结构:采用双绞线(CAN_H与CAN_L)形成闭合回路,两端各并联一个120Ω终端电阻,速率范围在125kbps-1Mbps,符合ISO 11898标准,在汽车网络中大多采用闭环结构,以满足高实时性信号传输的需求。

开环结构:双绞线独立不闭合,每条线串联2.2kΩ电阻,无需终端电阻,速率最高为125kbps,通常使用40kbps,在40kbps速率下最远可传输距离为1km,符合ISO 11519-2标准,适用于长距离且对传输速率要求不高的场景。

3.多主竞争式架构

多主竞争式架构是CAN总线的核心特性之一,允许所有节点平等参与总线控制,无需主从区分。任何节点在总线空闲时均可主动发起通信,并通过非破坏性仲裁机制解决冲突。这种设计打破了传统总线(如RS-485)的主从模式限制,实现了真正的分布式控制。

那么问题来了,非破坏性仲裁机制到底是如何解决多个节点同时工作时的信号冲突呢?

标识符优先级

CAN总线不设定节点地址,只通过11位或29位标识符(ID)定义数据优先级,ID值越小优先级越高。例如,汽车ABS系统的紧急控制信号ID通常小于车身灯光控制的ID。

逐位仲裁过程

当多个节点同时发送数据时,总线通过逐位比较ID进行仲裁。显性电平(逻辑0)覆盖隐性电平(逻辑1),优先级高的节点继续传输,低优先级节点自动转为只听状态,等待下一个空闲时间再次传输,整个过程仅需134μs即可完成,且无数据丢失。

举个例子进行说明:

假设节点1的ID为01010111111,=703,=0x2bf 节点2的ID为01010100111,=679,=0x2a7 节点3的ID为01010100100,=676,=0x2a4

那么在这三个节点中,总线会依据仲裁规则,ID值小的先传输,所以会优先传输节点3的数据,然后传输节点2的数据,最后传输节点1的数据。节点1从第6位开始,逻辑为1表现为隐性,进而转为只听状态,节点2从第9位开始值为1表现为隐性,也转为只听状态,剩下节点3竞争成功,优先传输数据。

4.CAN报文帧结构

标准数据帧(扩展 ):

SOF(Start of Frame):1bit,帧起始,帧开始发送的一个标识

ID(Identify):11bit,标识符,区分功能,同时决定优先级(扩展帧此处为29bit)

RTR(Remote  Transmission Request):1bit,远程请求位,区分数据帧和遥控帧

IDE(Identifier Extension):1bit,扩展标志位,区分标准格式和扩展格式

SRR(Substitute Remote Request):替代RTR,协议升级时留下的无意义位

r0/r1(Reserve):1bit,保留位,为后续协议升级留下空间

DLC(Data  Length Code):4bit,数据长度,指示数据段有几个字节

Data:0 ~ 64bit,数据段的1 ~ 8个字节有效数据

CRC(Cyclic Redundancy Check ):15bit,循环冗余校验,校验数据是否正确

CRC界定符:1bit,为应答位前后发送方和接收方释放总线留下时间

ACK(Acknowledgement):1bit,应答位,判断数据有没有被接收方接收

ACK界定符:1bit,为应答位前后发送方和接收方释放总线留下时间

EOF(End of Frame):7bit,帧结束,表示数据位已经传输完毕

仅展示标准帧

03

CAN数据的收发

1.接收整车或单个ECU的CAN报文

在汽车电子系统中,各ECU(电子控制单元)通过CAN总线进行实时数据交互。要捕获这些通信数据,可通过车辆标配的OBD-II诊断接口(符合SAE J1962标准的16针接口)实施物理层接入。常规操作流程如下:

硬件准备

  • 配备带CAN协议解析功能的上位机软件(如CANalyzer、VehicleSpy、ZCANPRO)
  • 配置USB-CAN适配器(如PCAN、Kvaser、USBCAN-II系列设备)
  • 制作OBD转接线缆(确保双绞线特性,线序对应ISO 15765-4标准)

拓扑识别

  • 无网关架构车辆:OBD接口6(CAN-H)、14(CAN-L)针脚直连车身/动力CAN网络
  • 带网关车型:需通过诊断会话激活(UDS 0x10 03服务)实现跨网段报文转发

物理层连接

  • 使用万用表测量针脚阻抗(典型值60Ω)验证总线终端电阻状态
  • 连接时保持线缆屏蔽层接地,防止电磁干扰导致信号失真

数据采集

  • 设置符合ISO11898-2规范的波特率(250kbps/500kbps)
  • 启用时间戳标记功能记录报文传输时序
  • 通过滚动模式实时显示DBC解析后的信号物理值

2.主流CAN数据存储格式对比

来源:

CSDN博主「几度°」

https://blog.csdn.net/beersdoit/article/details/146387188

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自:

新势力车企:

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企:

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商:

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上):

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦,这可能是汽车网络安全产业最大的专属社区!

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全:TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些?

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:谈思实验室 《汽车CAN总线技术简述》

汽车CAN总线技术简述 网络安全文章

汽车CAN总线技术简述

文章总结: 本文系统介绍汽车CAN总线技术,涵盖其发展历程、物理层双绞线差分信号传输原理、闭环/开环两种拓扑结构、多主竞争式仲裁机制以及标准数据帧格式。文档详细
LeoAI:AI接管后渗透 网络安全文章

LeoAI:AI接管后渗透

文章总结: LeoAI是一款面向红队的AI驱动后渗透管理平台,集成LangChain4j实现自动化侦察、提权、凭据收集和横向移动。平台提供175个原子化工具函数
评论:0   参与:  0