基于AI的车联网自动化渗透及法规测试

演讲人刘浩鹏 About me 刘浩鹏（偏有宸机） 绿盟科技工程IOV测试负责人； 6年+二进制、物联网、车联网漏洞挖掘经验； 主导并深度参与过多个OEM厂商的整车渗透、合规测试； 带领团队获上海铸盾、CCF车联网攻防演练冠军； 曾就职于国家级检测机构核心实验室； 2025年华为引望车联网安全大会特邀分享嘉宾； 2024年上海铸盾车联特邀分享嘉宾； PART 01PART 02PART 03大潮将至IOV安全现状与痛点分析利刃出鞘AIIOV智能分析深度解析智御未来AI自动化安全展望目录CONTENTS 大潮将至PART 01 软件定义汽车时代的隐忧 软件复杂度指数级增长 自动驾驶汽车的代码可能超过3亿行，大约是拥有1500万行代码的波音787梦幻客机的20倍。 预计未来10年软件服务的收入曾长超过三倍。 网络安全攻击面激增 针对汽车制造业的网络攻击中，95%或为远程攻击。 硬件 强制性法规驱动安全问题 在WP.29 1958协议成员国进行销售整车、部件需要遵循。国家数量：56个 保障国内汽车产品的信息安全和软件升级安全，并与国际上UNECE法规保持协调，制定两个强标。 2020.6法案发布2021.1法案生效2022.7覆盖现有架构新车2024.7覆盖现有架构车型2025.1覆盖所有架构车型 ■标准名称：汽车软件升级通用技术要求■标准性质：强制性国家标准（GB）■标准编号：GB 44496-2024■归口部门：工业和信息部■技术委员会：全国汽车标准化技术委员会智能网联汽车分会■当前进度：即将实施■发布日期：2024-08-23■实施日期：2026-01-01 面向国外进行销售的整车或者零部件均需要通过管理体系评估和型式认证（VTA）测试 人工分析的困境 数据量庞大：涉及大量ECU系统数据；技能断层：二进制逆向需要极深汇编功底，人才稀缺；重复劳动：90%时间浪费在写脚本和执行重复命令上；人员流失：人员流动性较大，难以系统化培养，测试方法标准参差不齐。 测试的复杂度 数据孤岛 传统方案中，各个工具都是孤立的，数据需要手工导出和处理，PC端与测试端需频繁导入导出。 AIIOV提供了一体化平台，实现数据自动流转，AI智能决策，知识自动沉淀。 利刃出鞘PART 02 AIIOV智能分析深度解析 AIIOV为以MCP协议为核心的攻防一体化验证系统，通过AI Agent串联工具 核心原则： ✓本地化(Local First)：大数据不出车 ✓标准化(MCP)：Model Context Protocol统一接口 ✓智能化(AI Driven)：LLM决策，代码执行 三位一体 Probe (探针)-> Proxy (代理)-> Client (大脑) Probe探针部署在车机，集成Capstone和采集模块； Client是大脑，运行Conversation Engine对接LLM。 智能工具调用流程 AI如何进行意图识别与规划？ 使用流程 信息采集模块 跨平台支持：基于gopsutil库，支持Linux/Android/QNX等车机系统 智能参数发现：自动提取关键参数，无需手动输入配置轻量化设计：最小系统依赖，适配资源受限的车机环境自动错误处理：智能处理权限问题和系统差异 •使用gopsutil库实现跨平台系统信息采集• UDP/TCP协议扫描自动发现网络服务•正则表达式和模式匹配提取协议参数•多线程并发采集提升效率 分析引擎模块 功能介绍 •无符号表函数识别：ELF文件解析、符号分析、控制流构建，自动识别函数边界、推断函数类型和功能 •多维度漏洞检测：静态分析、动态验证、污点分析、控制流分析•加解密函数识别：强/弱加密算法检测、密钥提取 •后门与认证绕过检测：命令执行+硬编码凭证、弱密码检测 •流量分析：协议识别、消息模式提取、Fuzz脚本生成 • AI智能分析：提取关键特征生成关键字，对程序类型识别、功能推理、安全评分 分析引擎模块 分析引擎模块 AIIOV通过静态分析发现strcpy缓冲区溢出漏洞，然后自动生成PoC测试用例。 安全测试模块 安全测试模块 SOME/IP自动化分析 MCP与AI的高度结合分析协议栈安全风险 其它模块 busybox、tcpdump、fscan、microsocks等arm\aarch64多架构工具集成异构测试工具集成 多架构frida/gdb集成动态调试工具 批量命令执行、命令记忆、测试用例管理记忆管理 记忆模块 记忆模块让系统越用越聪明。 每次成功的分析都会被结构化存储，生成可复用的Playbook剧本，数据被用于微调私有模型，实现持续学习和能力提升。自动记忆模块记忆执行成功的命令，手动记忆为导入测试用例实现记忆。 法规自动化 投递测试用例，AI自动分析命令等待执行 基于LLM实现对测试步骤智能解析+人工确认 自动化测试的同时完成报告自动化 智御未来PART 03 适用场景 核心场景 适用对象 ECU安全测试协议安全测试OTA安全分析敏感信息泄露检测网络服务安全测试 测试实习生安全测试工程师车联网安全评估机构汽车制造商安全团队 AI自动化安全展望 当前阶段 技术瓶颈与解决思路： -状态：AI根据指令执行任务，人是决策者，AI是超级助手•-验证：在代码理解、Fuzzing参数生成、报告编写上已超越中级工程师 -幻觉问题→引入RAG (检索增强)与形式化验证 -上下文限制→采用长文本模型与关键信息提取策略 -漏洞验证→通过动态调试实现漏洞的真实验证 未来方向：从"人问AI答"走向"AI主动巡逻" THANKS 演讲人刘浩鹏