智能体连续发现汽车漏洞！360登Black Hat演示高危利用链

近日，全球瞩目的Black Hat Asia 2025亚洲黑帽大会在新加坡隆重召开，汇聚了来自各个国家的顶级网络安全战略智库、技术学者及产业专家，分享前沿的网络安全研究和创新发展路径。

360数字安全集团漏洞研究院的安全专家受邀以《大道至简: 如何利用中间人攻击连续攻破汽车防线》为题发表主题演讲，深入分享了如何利用中间人漏洞连续两次攻破同一品牌汽车的研究。

面对车辆硬件逆向为漏洞挖掘带来的高门槛与高成本挑战，360基于近年在实战攻防和AI领域的技术积累，自主研发智能固件检测平台。该平台全面集成了固件分析智能体、符号执行、敏感信息收集、漏洞扫描等能力模块，实现只需上传固件漏洞，即可开展深度扫描，精准识别中间人攻击、内存漏洞、隐私泄漏等高风险漏洞类型，为广大车企构建起覆盖车云通信的全链路防护体系。

其中，该平台下最为创新的亮点应用——固件分析智能体可以通过模拟真实攻击链，将漏洞扫描与渗透测试深度结合，构建可复现的漏洞利用场景。在该智能体的赋能下，360以极低的成本与极短的时间连续挖掘出两处关键中间人攻击漏洞：其一可实现车载娱乐系统完全控制，其二能够构建远程车辆控制的入口。

360安全专家表示，尽管大多车企已经部署多重安全缓解机制，但低级的漏洞仍会持续存在，影响汽车系统的安全。多年来，360通过跟踪GB44495、R155、ISO 21434等标准和法规的实施，持续推动360智能固件检测平台的技术升级，并已经实现对数十家整车制造企业与零部件供应商的深度赋能，全面覆盖智能座舱、自动驾驶、车云通信等核心系统。