业界首次披露C-V2X空口信道RCE漏洞，获CVVD突出贡献奖

       智能网联与自动驾驶是汽车产业生态的发展趋势，C-V2X技术及其标准协议规范是通过智能网联实现汽车全自动化驾驶的重要支撑，已进入大规模先导应用示范及小范围落地应用阶段，将为人们的智能出行带来极大便利。然而C-V2X协议标准，特别是其落地应用的具体实现还尚未经过严格的网络安全分析与实际测试，由于其应用场景涉及生命财产安全，一旦存在安全漏洞被恶意利用将引发严重后果。因此对C-V2X协议进行安全分析，并对其落地应用中协议具体实现进行漏洞挖掘测试，评估其安全风险及现实影响，是系统安全领域漏洞挖掘技术方向中一个具有行业前沿及实际应用价值的关键研究问题。

       清华-奇安信联合研究中心研究员在深入调研了解C-V2X协议发展、标准化及落地应用情况的基础上，对V2X相关安全性研究进行调研和梳理，发现目前业界尚未有针对C-V2X设备进行安全分析及漏洞挖掘的公开工作。从对C-V2X落地应用设备进行安全评估及漏洞挖掘的实际需求出发，梳理出对C-V2X设备进行协议实现漏洞挖掘验证的技术挑战，包括构建可交互的动态分析环境，实现自动化方法挖掘发现协议解析漏洞，以及自主实现空口通信工具进行漏洞测试与验证。

       针对这一关键研究问题和技术挑战，研究员逆向分析了多款C-V2X落地应用设备的技术实现架构和协议实现方式，分析了C-V2X协议的脆弱性与潜在攻击路径，并开发了基于模糊测试的C-V2X协议解析漏洞挖掘工具，针对2款实际构建动态分析环境的C-V2X设备对工具进行评估，在15分钟内发现了4个0day安全漏洞，其中包括了业界首个C-V2X协议实现中可达到远程代码执行利用效果的公开披露漏洞。相关漏洞细节将由CVVD平台转交给整车及零部件厂商，协助厂商进行漏洞修复，以保障涉及产品在实际应用中的安全性。