智能体连续发现汽车漏洞!360登Black Hat演示高危利用链

admin 2025年4月10日20:24:48评论3 views字数 1000阅读3分20秒阅读模式

智能体连续发现汽车漏洞!360登Black Hat演示高危利用链

近日,全球瞩目的Black Hat Asia 2025亚洲黑帽大会在新加坡隆重召开,汇聚了来自各个国家的顶级网络安全战略智库、技术学者及产业专家,分享前沿的网络安全研究和创新发展路径。

360数字安全集团漏洞研究院的安全专家受邀以《大道至简: 如何利用中间人攻击连续攻破汽车防线》为题发表主题演讲,深入分享了如何利用中间人漏洞连续两次攻破同一品牌汽车的研究。

智能体连续发现汽车漏洞!360登Black Hat演示高危利用链

面对车辆硬件逆向为漏洞挖掘带来的高门槛与高成本挑战,360基于近年在实战攻防和AI领域的技术积累,自主研发智能固件检测平台。该平台全面集成了固件分析智能体、符号执行、敏感信息收集、漏洞扫描等能力模块,实现只需上传固件漏洞,即可开展深度扫描,精准识别中间人攻击、内存漏洞、隐私泄漏等高风险漏洞类型,为广大车企构建起覆盖车云通信的全链路防护体系。

其中,该平台下最为创新的亮点应用——固件分析智能体可以通过模拟真实攻击链,将漏洞扫描与渗透测试深度结合,构建可复现的漏洞利用场景。在该智能体的赋能下,360以极低的成本与极短的时间连续挖掘出两处关键中间人攻击漏洞:其一可实现车载娱乐系统完全控制,其二能够构建远程车辆控制的入口。

360安全专家表示,尽管大多车企已经部署多重安全缓解机制,但低级的漏洞仍会持续存在,影响汽车系统的安全。多年来,360通过跟踪GB44495、R155、ISO 21434等标准和法规的实施,持续推动360智能固件检测平台的技术升级,并已经实现对数十家整车制造企业与零部件供应商的深度赋能,全面覆盖智能座舱、自动驾驶、车云通信等核心系统。

智能体连续发现汽车漏洞!360登Black Hat演示高危利用链

本次亮相在Black Hat Asia国际舞台上的创新成果,充分展现出了360在漏洞挖掘智能体方面的技术深耕。未来,360将持续深化汽车安全研究体系,通过"漏洞挖掘-AI攻击模拟-防御监测"的闭环能力,助力中国汽车产业筑牢数字时代的安全底座。

往期推荐

01

● 周鸿祎委员履职第八年 三份提案聚焦AI和安全两件事

► 点击阅读

02

● 搭载满血DeepSeek大模型,360企业安全浏览器斩获企业数智化转型实践成果殊荣

► 点击阅读

03

360受邀出席重庆“校企共用”行动启动会 打造全国产教融合“重庆样板”

► 点击阅读

04

● 独家|360发布全球高级威胁研究报告:我国14大重点行业面临境外APT威胁

► 点击阅读

原文始发于微信公众号(360数字安全):智能体连续发现汽车漏洞!360登Black Hat演示高危利用链

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月10日20:24:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   智能体连续发现汽车漏洞!360登Black Hat演示高危利用链https://cn-sec.com/archives/3941466.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息