2025-04-10 18:27 北京
360亮相Black Hat大会,车联网安全威胁检测成果登陆国际舞台
近日,全球瞩目的Black Hat Asia 2025亚洲黑帽大会在新加坡隆重召开,汇聚了来自各个国家的顶级网络安全战略智库、技术学者及产业专家,分享前沿的网络安全研究和创新发展路径。
360数字安全集团漏洞研究院的安全专家受邀以《大道至简: 如何利用中间人攻击连续攻破汽车防线》为题发表主题演讲,深入分享了如何利用中间人漏洞连续两次攻破同一品牌汽车的研究。
面对车辆硬件逆向为漏洞挖掘带来的高门槛与高成本挑战,360基于近年在实战攻防和AI领域的技术积累,自主研发智能固件检测平台。该平台全面集成了固件分析智能体、符号执行、敏感信息收集、漏洞扫描等能力模块,实现只需上传固件漏洞,即可开展深度扫描,精准识别中间人攻击、内存漏洞、隐私泄漏等高风险漏洞类型,为广大车企构建起覆盖车云通信的全链路防护体系。
其中,该平台下最为创新的亮点应用——固件分析智能体可以通过模拟真实攻击链,将漏洞扫描与渗透测试深度结合,构建可复现的漏洞利用场景。在该智能体的赋能下,360以极低的成本与极短的时间连续挖掘出两处关键中间人攻击漏洞:其一可实现车载娱乐系统完全控制,其二能够构建远程车辆控制的入口。
360安全专家表示,尽管大多车企已经部署多重安全缓解机制,但低级的漏洞仍会持续存在,影响汽车系统的安全。多年来,360通过跟踪GB44495、R155、ISO 21434等标准和法规的实施,持续推动360智能固件检测平台的技术升级,并已经实现对数十家整车制造企业与零部件供应商的深度赋能,全面覆盖智能座舱、自动驾驶、车云通信等核心系统。
本次亮相在Black Hat Asia国际舞台上的创新成果,充分展现出了360在漏洞挖掘智能体方面的技术深耕。未来,360将持续深化汽车安全研究体系,通过"漏洞挖掘-AI攻击模拟-防御监测"的闭环能力,助力中国汽车产业筑牢数字时代的安全底座。
往期推荐
| |||
| |||
| |||
|
