商用车辆是现代物流和运输系统的重要组成部分，属于关键基础设施的一部分，同时也代表了涉及安全的重要信息物理系统。当前的汽车运营主要依赖于嵌入式计算系统，这些系统通过标准化协议进行通信，构成了车辆通信网络的基础设施。在商用车辆领域，这些系统使用高级协议（如控制器局域网（CAN）协议）来实现内部数据交换。根据国际标准化组织（ISO）14229《统一诊断服务（UDS）》和ISO 15765《基于CAN的诊断通信》标准，统一诊断服务（UDS）协议在提供关键诊断功能方面发挥着重要作用。本研究通过四个具体案例揭示了诊断协议标准中的缺陷，以及如何利用这些缺陷对商用车辆内的计算机发起攻击，从而绕过现有的安全防护机制。在前三个案例中，我们展示了ISO 14229协议标准中的三个漏洞；第四个也是最后一个案例则指出了ISO 15765协议标准中的一个独特漏洞。

为了进行演示，我们使用了实际连接到CAN总线的电子控制单元（ECU）进行实验。此外，我们还使用2018款Freightliner Cascadia卡车的完整驾驶室组件作为测试环境进行了进一步实验。实验结果表明，针对这些特定协议的攻击会破坏各个ECU的完整性，导致服务中断。在Freightliner Cascadia卡车的配置中，观察到了典型现代车辆的网络架构，其中包含一个用于将内部ECU与诊断接口隔离开来的网关单元。尽管该网关设计用于防止常规的消息注入和欺骗攻击，但它允许所有诊断通信的通过。这种选择性的通信机制无意中增加了对诊断协议漏洞的脆弱性，突显了商用车辆网络在安全性方面亟需改进的领域。这些发现对于负责将诊断协议集成到网络子系统中的工程师和开发人员来说至关重要，也强调了加强安全措施的紧迫性。