Raspberry pi CAN总线到IP的协议转换

我试图检测对CAN总线配置的入侵。为此，我想尝试从CAN到IP（UDP）的协议转换，以便使用snort。我真的不知道从哪里开始，因为我根本没有看到任何关于CAN总线协议转换的内容。有可能吗？有人试过吗

---

我基本上使用了一个树莓pi和几个Arduinos来读取温度读数（来自恒温器）并控制热/冷风扇以调节温度。我知道这并不是很多事情要做，但正如我所说的，我只是在计划这个协议翻译的开始阶段。

你可以在你的RPi上使用。也有独立的CAN到TCP/UDP转换器，例如这样。

大多数所谓的“CAN总线入侵”是1）不称职的设计师允许通过互联网更新关键的MCU固件2）黑客完全用自己的程序替换所有固件3）CAN总线恰好连接到MCU。实际上没有人远程“入侵”CAN总线本身。或者你只是想检测总线上未知的CAN帧吗？@Lundin谢谢你的输入…我想我读到一个车辆CAN总线可以被远程入侵？无论如何，基本上我想监控CAN通信…我想知道是否有人试图入侵。例如，假设我有一辆自动驾驶汽车（为了论证起见，忽略任何与普通汽车当前CAN操作不一致的自动驾驶汽车技术）。。。假设我想监控这辆车，确保所有操作都按计划进行。有人跳上车插上电源。有没有一种方法可以让我用SNORT监控CAN，这样我就可以停止操作了。还是太宽了。如果有人实际插入CAN总线，他们将发送总线上已经存在的帧，但数据不同。唯一可以检测到的方法是，如果对帧有硬实时要求。“物理黑客”还必须匹配帧定时，这在PC笔记本电脑上很难做到——基本上取决于他们的CAN到USB网关的质量。除此之外，除了加密或应用层协议中的时间戳之外，没有其他方法可以做到这一点。如果您有时间，了解更多有关cannelloni进程的信息以及如何进行这一过程将非常有用……对于cannelloni，您将需要一台带有虚拟CAN接口（vcan0）的Linux主机连接到RPi上的真实CAN接口。然后，为了配置/扩展snort，您需要了解cannelloni协议。虽然我认为在您的RPi上检测错误的CAN消息，然后将入侵情况告知您的主要基础设施会简单得多。