日前,奇安信(688561)代码安全实验室奇车安全团队的三名研究员与天津大学王俊杰教授团队合作完成的学术论文《BACHunter: Detecting Broken Access Control Vulnerabilities in Intelligent(IPM) Connected Vehicles》,被信息安全领域四大顶级会议之一2026 IEEE 安全与隐私研讨会 (IEEE S&P 2026)录用。
来源:IEEE 2026 官网
智能网联汽车 (ICV) 已成为现代交通系统中不可或缺的组成部分,这使得保障其信息安全和功能安全的需求日益迫切。
2026年1月15日,奇安信(688561)代码安全实验室发布《智能网联汽车云平台漏洞分析报告》,对2025年度国内30家主流汽车厂商的云平台进行了全面漏洞分析。结果显示,超七成汽车厂商云平台存在身份认证和访问控制类漏洞,其中60%的厂商存在访问控制失效 (BAC) 漏洞,可导致攻击者实现未经授权远程访问车辆,从而危及用户隐私与安全,是当前亟待解决的最重大问题之一。
然而,由于现有方法在攻击面识别上不够精确,且构造的攻击载荷无效,因此无法有效检测BAC漏洞,这表明该领域需要更先进的解决方案。为应对这些挑战,研究员提出了 BACHunter——一种专为ICV云平台设计的黑盒漏洞检测方法。
BACHunter 的创新点在于:
基于大语言模型的攻击面识别:
利用大语言模型对云平台API进行语义建模,克服了传统方法在攻击面识别上不够精确的问题。
逆向解析客户端代码构造有效载荷:
通过逆向ICV客户端代码,重构验证字段的生成逻辑,解决了现有方法攻击载荷无效的瓶颈。
黑盒化、自动化的BAC漏洞检测流程:
无需源码即可通过对比正常与攻击请求的响应差异高效检出漏洞。
系统性安全发现与防御建议:
揭示BAC漏洞在ICV行业中属于系统性问题,根本原因在于未验证用户身份与资源间的关联关系,并据此提出强化服务器端授权检查、加强数据保护及逆向工程防护等实用防御措施。
84零日漏洞发现
73已修复漏洞
49CAVD编号
10评估ICV车型
通过对6家汽车制造商的10款ICV进行评估,BACHunter成功发现了84个已确认的零日漏洞,其性能显著优于BACDetector和BACScan等最先进的方法。所有新发现的漏洞均已上报给受影响的汽车制造商。截至目前,已有73个漏洞得到修复,并获得了49个CAVD(中国汽车漏洞数据库)编号。
奇车安全 & 奇安信代码安全实验室简介
奇车安全
奇车安全是奇安信(688561)代码安全实验室负责智能网联汽车安全研究的团队,对主流智能网联汽车产品进行了大量的安全研究工作,在30多个汽车品牌的产品中发现了数百个安全漏洞,并曾获得2025工信部NVDB-CAVD春季汽车信息安全挑战赛第一名、中国计算机学会(CCF)首届汽车安全攻防大赛一等奖、赛力斯(HK9927)问界首届汽车安全大赛冠军等多个奖项。
奇安信代码安全实验室
奇安信(688561)代码安全实验室是奇安信(688561)集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台(CNVD)报送原创通用型漏洞信息并获得表彰;帮助微软(MSFT)、谷歌、苹果(AAPL)、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、NETGEAR(NTGR)、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊(AMZN)、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了千余个安全缺陷和漏洞,并获得公开致谢。
