我会理事单位奇安信代码安全实验室研究成果入选国际顶会IEEE SP 2026
日前,奇安信代码安全实验室奇车安全团队的三名研究员与天津大学王俊杰教授团队合作完成的学术论文《BACHunter: Detecting Broken Access Control Vulnerabilities in Intelligent Connected Vehicles》,被信息安全领域四大顶级会议之一2026 IEEE 安全与隐私研讨会 (IEEE S&P 2026)录用。
智能网联汽车 (ICV) 已成为现代交通系统中不可或缺的组成部分,这使得保障其信息安全和功能安全的需求日益迫切。
然而,由于现有方法在攻击面识别上不够精确,且构造的攻击载荷无效,因此无法有效检测BAC漏洞,这表明该领域需要更先进的解决方案。为应对这些挑战,研究员提出了 BACHunter——一种专为ICV云平台设计的黑盒漏洞检测方法。
BACHunter 的创新点在于:
-
▸基于大语言模型的攻击面识别:
利用大语言模型对云平台API进行语义建模,克服了传统方法在攻击面识别上不够精确的问题。 -
▸逆向解析客户端代码构造有效载荷:
通过逆向ICV客户端代码,重构验证字段的生成逻辑,解决了现有方法攻击载荷无效的瓶颈。 -
▸黑盒化、自动化的BAC漏洞检测流程:
无需源码即可通过对比正常与攻击请求的响应差异高效检出漏洞。 -
▸系统性安全发现与防御建议:
揭示BAC漏洞在ICV行业中属于系统性问题,根本原因在于未验证用户身份与资源间的关联关系,并据此提出强化服务器端授权检查、加强数据保护及逆向工程防护等实用防御措施。
通过对6家汽车制造商的10款ICV进行评估,BACHunter成功发现了84个已确认的零日漏洞,其性能显著优于BACDetector和BACScan等最先进的方法。所有新发现的漏洞均已上报给受影响的汽车制造商。截至目前,已有73个漏洞得到修复,并获得了49个CAVD(中国汽车漏洞数据库)编号。
奇车安全是奇安信代码安全实验室负责智能网联汽车安全研究的团队,对主流智能网联汽车产品进行了大量的安全研究工作,在30多个汽车品牌的产品中发现了数百个安全漏洞,并曾获得2025工信部NVDB-CAVD春季汽车信息安全挑战赛第一名、中国计算机学会(CCF)首届汽车安全攻防大赛一等奖、赛力斯问界首届汽车安全大赛冠军等多个奖项。
奇安信代码安全实验室是奇安信集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台(CNVD)报送原创通用型漏洞信息并获得表彰;帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了千余个安全缺陷和漏洞,并获得公开致谢。