核心能力
从产品到服务,构建完整的汽车安全生态
合规产品
AI 自动化 TARA 全流程,助力 ISO 21434 实施。
安全与合规咨询
提供汽车网络安全、功能安全、预期功能安全、漏洞检测及欧盟 AI 法案落地咨询服务。
知识与研发体系
企业知识图谱、模型安全补丁、全球法规研究,构建安全研发底座。
被领先汽车安全团队选择
真实项目成果来自内测车企与供应链伙伴,数据持续扩充中。
国家工业信息安全发展研究中心
车辆网络安全漏洞库合作方
车联网产品安全漏洞专业库专家成员
瑞士通用公证行
授权COP审查方之一
可颁发 R155/R156 证书
香港理工大学
联合 AI 安全研究实验室
2025年我们帮助的客户
深受行业领军者信赖,致力于保障出行的未来
论文与项目
Y. Cao, et al, "IsolatOS: Detecting Double Fetch Bugs in COTS RTOS by Re-enabling Kernel Isolation"
摘要
本文提出了IsolatOS,一种通过重新启用内核隔离来检测商用实时操作系统(COTS RTOS)中双取漏洞的新方法。双取漏洞是一类危险的竞态条件漏洞,可能导致内核权限提升或信息泄露。IsolatOS通过创新的内核隔离重建技术,在不修改目标RTOS源码的情况下实现了高效的漏洞检测。实验表明,该技术在多个主流RTOS平台上成功识别了多个关键安全漏洞,包括之前未被发现的零日漏洞,为嵌入式系统和物联网设备的安全防护提供了重要保障。
Z. Li, et al, "Denial of Sequencing Attacks in Ethereum Layer 2 Rollups"
摘要
本研究揭示了以太坊Layer 2 Rollups中的拒绝排序攻击威胁,这是一种针对区块链扩展解决方案的新型攻击向量。攻击者可以通过操纵交易排序机制来阻止特定用户的交易被打包,从而实现选择性审查或经济攻击。我们系统分析了主流Rollup方案(包括Optimistic Rollups和ZK-Rollups)中的攻击向量,揭示了排序器中心化带来的安全隐患。在此基础上,我们提出了多种有效的防御机制,包括去中心化排序器设计和抗审查协议,为区块链扩展解决方案的安全性提供了重要参考,对以太坊生态的健康发展具有深远意义。
Y. Shi, et al, "XSSky: Detecting XSS Vulnerabilities through Local Path-Persistent Fuzzing", Seattle, USA, August 2025
摘要
XSSky是一种创新的XSS漏洞检测方法,通过本地路径持久化模糊测试技术实现高效检测。与传统的黑盒或灰盒测试方法不同,XSSky采用了独特的路径引导策略,能够深入探索Web应用的执行路径空间,有效突破复杂的输入验证和过滤机制。该方法结合了符号执行和模糊测试的优势,在保持高代码覆盖率的同时显著提升了漏洞发现效率。在对多个真实世界Web应用(包括主流CMS系统和电商平台)的测试中,XSSky发现了大量未知的存储型和反射型XSS漏洞,显著提升了Web安全检测能力,为Web应用安全审计提供了强有力的工具支持。
S. Zhou, et al, "LWDIFF: An LLM-Assisted Differential Testing Framework for WebAssembly Runtimes"
摘要
LWDIFF是一个基于大语言模型辅助的WebAssembly运行时差异测试框架,旨在发现不同Wasm运行时实现之间的行为不一致问题。WebAssembly作为一种跨平台的二进制指令格式,其运行时实现的正确性对于Web安全和云计算安全至关重要。该框架利用LLM的代码理解和生成能力,自动化生成高质量的测试用例,并通过差异测试检测不同Wasm运行时(如V8、SpiderMonkey、Wasmtime等)之间的行为差异。实验证明,LWDIFF有效发现了多个实现缺陷和规范歧义问题,部分漏洞已被上游项目确认并修复,为WebAssembly生态系统的安全性和互操作性做出了重要贡献。
Z. Sun, et al, "DoubleUp Roll: Double-spending in Arbitrum by Rolling It Back" [Distinguished Paper Award]
摘要
本文揭示了Arbitrum中的双花攻击漏洞,通过回滚机制实现资金双重支出。Arbitrum作为以太坊最大的Layer 2扩展方案之一,承载了数十亿美元的资产价值。我们的研究发现了其乐观执行机制中的关键安全缺陷:攻击者可以利用争议解决过程中的时间窗口,通过精心构造的交易序列实现双花攻击。这种攻击不仅威胁用户资产安全,更可能动摇整个Layer 2生态的信任基础。该研究获得CCS 2024杰出论文奖,引起了学术界和工业界的广泛关注,对Layer 2安全研究具有里程碑式的重要意义,推动了Rollup安全标准的完善。
P. Jing, et al, "Revisiting Automotive Attack Surfaces: a Practitioners' Perspective"
摘要
本研究从实践者角度重新审视汽车攻击面,系统分析了现代智能网联汽车的安全威胁。随着车辆智能化和网联化程度的不断提升,汽车网络安全已成为关系行车安全和用户隐私的重要议题。研究团队基于多年的实战经验,对车载网络(CAN、LIN、FlexRay)、远程通信(蜂窝网络、V2X)、车载娱乐系统、OTA更新机制、移动应用接口等多个攻击向量进行了深入分析。通过真实案例研究和漏洞复现,揭示了智能网联汽车面临的系统性安全风险,并从防御者角度提出了切实可行的安全加固建议,为汽车网络安全防护提供了宝贵的实践指导。
Yingjie Cao, "Double Tap at the Blackbox: Hacking a Car Remotely Twice with MiTM"
摘要
本演讲展示了通过中间人攻击(MiTM)两次远程入侵汽车的技术细节,是Black Hat亚洲2025大会的重要议题之一。研究人员深入分析了车辆远程通信协议的安全漏洞,包括T-Box与云端服务器之间的通信加密缺陷、会话管理漏洞以及身份认证绕过等问题。通过两次独立的攻击演示,展示了如何在不接触车辆的情况下远程控制关键车载功能,包括解锁车门、启动引擎和获取车辆位置信息等敏感操作。该研究不仅揭示了车联网安全的严峻现状,也为车企提供了明确的安全改进方向,推动了行业安全标准的提升。
Yingjie Cao, "A roadmap to $50,000 at Pwn2Own Vehicle 2024: Dissecting QNX, and exploiting its vulnerabilities"
摘要
本演讲分享了在Pwn2Own Vehicle 2024竞赛中获得$50,000奖金的完整技术路线,是POC 2023安全大会的精彩议题。详细剖析了QNX操作系统的内核架构、进程间通信机制、权限管理模型以及常见的安全防护措施。QNX作为车载系统中广泛使用的实时操作系统,其安全性直接关系到驾驶安全。研究人员系统性地分析了QNX的攻击面,发现并利用了多个安全漏洞实现了从用户态到内核态的权限提升。演讲展示了从漏洞发现、漏洞分析、利用开发到最终在Pwn2Own赛场成功演示的完整研究过程,为安全研究人员提供了宝贵的实战经验和方法论参考。