本文研究了BACnet协议中隐式保留字段（implicitly reserved fields）的安全性问题。BACnet（Building Automation and Control Network）是楼宇自动化和控制网络中广泛应用的标准协议，用于暖通空调、照明、安防等系统的互操作。作者发现，BACnet协议规范中定义了一些保留字段，这些字段本应被忽略或设置为零，但实际实现中，不同厂商的设备对这些字段的处理方式不一致，可能导致安全漏洞。通过逆向工程和实际测试，作者揭示了攻击者可以利用这些保留字段注入恶意数据、绕过访问控制或实施拒绝服务攻击。具体地，论文提出了“BADnet”攻击方法，能够利用保留字段的歧义性破坏BACnet设备的正常通信。实验在多个商用BACnet设备上进行，验证了攻击的有效性。本文的主要贡献包括：首次系统分析BACnet保留字段的安全风险；提出并实现了BADnet攻击框架；为BACnet协议的安全增强提供了建议，如明确保留字段的处理规范和增加完整性校验。该研究对于工业控制系统安全、特别是智能楼宇安全具有重要参考价值。由于本文仅为arXiv预印本，未提供实验复现细节，故置信度设为abstract_only。