控制器局域网（CAN）缺乏内置的加密机制，然而许多嵌入式控制循环对响应时间有毫秒级的严格要求。我们在普通的Cortex-M设备上实现了仅基于软件的AES-128加密算法，并在不改变标识符、帧长度或总线占用率的情况下，量化了该算法在传统CAN总线上的实时性能影响。通过使用一个专门搭建的测试平台（包含一个STM32F4主节点和三个STM32F1从节点），保护16字节的数据负载后，请求-响应的延迟从540微秒增加到了829微秒，但仍保持在5毫秒的应用时间预算范围内。该方法保持了物理层的完整性，能够承受高达15.3 Vpp的干扰，并且占用11.2千字节的闪存和1.8千字节的RAM。这些结果为在老旧的CAN网络上实现数据保密性（以及消息的防重放功能）提供了符合标准的迁移路径，同时建立了计算资源与延迟之间的基准数据，为后续引入认证加密机制和生产密钥管理提供了支持。