马良：2025年车联网漏洞挖掘方法及典型案例剖析报告.pdfVIP

关于我

Aboutme

马良格物实验室(IOT/工控/无人机/车联网/卫星/芯片)安全研究员

具有十多年嵌入式软硬件开发经验,擅长智能设备的固件提取和安全研究

2016Xpwn比赛“西门子PLC蠕虫”演示

2018看雪开发者大会演讲“智能设备固件提取的十种方法”

2018JD-HITB会议演讲嘉宾《Vocore2在安全研究的应用》

2018GeekPwn机器特工机器人设计和制作

2021GeekPwn电力猫插线板演示工具制作

2022看雪开发者大会演讲“车联网渗透套路”

2023Kcon《近源攻击的安全研究思路》

2023雄安汽车漏洞攻防技术研讨会《网联汽车漏洞挖掘思路》

车联网漏洞挖掘方法及典型案例剖析

目录

➢车联网安全现状

➢车联网攻击技术

➢车联网安全比赛经验

➢大型车联网安全事件

➢车联网安全解决方案

车联网安全现状-技术变革致信息安全形势严峻

车联网安全现状-风险增加新形势

汽车CVE增长

700

600530

500

400337

300

200139151

1002433

0

201920202021202220232024

年份趋势

汽车网络安全事件

450409

400

350295

300270

240

250

200

150

100

50

0

2021202220232024

年份趋势

数据来源：Upstream安全研究报告

车联网安全现状-网络安全准入比重增加

2020年6月，联合国世界车辆法规协调论坛（简称“WP29”）发布2项智能网联汽车R155、R156法规，即网络安全

（Cybersecurity）、软件升级（Softwareupdates），适用于1958协议下成员国（覆盖所有欧盟国家和其他OECD国

家），生产汽车若销售至1958成员国则必须通过认证。UNR155法规是全球第一个汽车信息安全强制法规，这意味

着车辆的信息安全已经从符合标准进入到遵从法规的时代。

UNR155

ISO/SAE21434支撑实践CSMS支撑VTA

关联