车联网安全自动化漏洞利用方法研究

doi:10.3969/j.issn.1671-1122.2025.09.003

信息网络安全 ›› 2025, Vol. 25 ›› Issue (9): 1348-1356.doi: 10.3969/j.issn.1671-1122.2025.09.003

车联网安全自动化漏洞利用方法研究

胡雨翠(), 高浩天, 张杰, 于航, 杨斌, 范雪俭

北京天融信网络安全技术有限公司，北京 100193

收稿日期:2025-06-16 出版日期:2025-09-10 发布日期:2025-09-18
通讯作者: 胡雨翠 hu_yucui@topsec.com.cn
作者简介:胡雨翠（1984—），女，湖北，硕士，主要研究方向为信息安全和车联网安全|高浩天（1994—），男，河南，本科，主要研究方向为车联网安全|张杰（1994—），男，河北，本科，主要研究方向为车联网安全|于航（1997—），男，吉林，本科，主要研究方向为车联网安全|杨斌（1974—），男，陕西，本科，主要研究方向为网络安全、云安全和车联网安全|范雪俭（1984—），男，河南，硕士，主要研究方向为网络安全、工控安全和车联网安全
基金资助:
国家自然科学基金(59637050)

Automated Exploitation of Vulnerabilities in Vehicle Network Security

HU Yucui(), GAO Haotian, ZHANG Jie, YU Hang, YANG Bin, FAN Xuejian

Beijing Topsec Network Security Technology Co., Ltd., Beijing 100193, China

Received:2025-06-16 Online:2025-09-10 Published:2025-09-18

摘要/Abstract

摘要：

随着车联网技术的快速发展，车载系统复杂性激增，其安全漏洞带来的危害性（如远程控制、隐私泄露、行车安全威胁）日益严峻。车联网软件漏洞的验证与修复已成为国内外安全研究的热点与难点。软件安全漏洞验证与修复高度依赖概念验证（PoC）漏洞利用代码，但人工构造效率低下且受限于漏洞报告的非结构化缺陷。因此，文章提出一种基于大语言模型（LLM）的自动化PoC漏洞利用代码生成与验证方法，将大语言模型（LLM）与漏洞利用的静态和动态分析技术相结合，生成候选PoC漏洞利用代码，并对其进行验证和改进，支持从漏洞描述到可验证PoC的端到端自动化生成。该方法可提升车联网漏洞挖掘研究的工作效率、降低人力成本，为车载系统安全检测提供针对性测试用例，并满足车联网自动化攻防演练的迫切需求。

关键词: 车联网安全, 概念验证, 漏洞分析, 自动化利用, 大语言模型

Abstract:

With the rapid development of connected vehicle technology, the complexity of in-vehicle systems has surged, and the hazards posed by security vulnerabilities (such as remote control, privacy breaches, and driving safety threats) have become increasingly severe. The verification and remediation of software vulnerabilities in connected vehicle have become a hot and challenging topic in security research both domestically and internationally. The validation and remediation of software security vulnerabilities heavily rely on proof-of-concept (PoC) exploit codes, but manual construction is inefficient and constrained by the unstructured deficiencies in vulnerability reports. Therefore, this article proposed an automated PoC exploit code generation and verification method based on large language models (LLMs). The innovation lied in combining large language models (LLMs) with static and dynamic analysis techniques for exploit generation, producing candidate PoC exploit codes and validating and refining them, enabling end-to-end automation from vulnerability descriptions to verifiable PoCs. This method can enhance the efficiency of vulnerability mining research in connected vehicle, reduce labor costs, provide targeted test cases for in-vehicle system security testing, and meet the urgent demand for automated attack-defense exercises in connected vehicle scenarios.

Key words: vehicle network security, proof of concept, vulnerability analysis, automatic exploit, large language model

中图分类号:

TP309

胡雨翠, 高浩天, 张杰, 于航, 杨斌, 范雪俭. 车联网安全自动化漏洞利用方法研究[J]. 信息网络安全, 2025, 25(9): 1348-1356.

HU Yucui, GAO Haotian, ZHANG Jie, YU Hang, YANG Bin, FAN Xuejian. Automated Exploitation of Vulnerabilities in Vehicle Network Security[J]. Netinfo Security, 2025, 25(9): 1348-1356.

图/表 9

图1

图2

图3

图4

图5

图6

图7

表1

图8

参考文献 16

[1]	KULSUM U, ZHU Haotian, XU Bowen, et al. A Case Study of LLM for Automated Vulnerability Repair: Assessing Impact of Reasoning and Patch Validation Feedback[EB/OL]. (2024-05-24)[2025-05-25]. https://arxiv.org/abs/2405.15690.
[2]	WU Zehui, WEI Qiang, WANG Xinlei, et al. Survey of Automatic Software Vulnerability Exploitation[J]. Journal of Computer Research and Development, 2024, 61(9): 2261-2274.
	武泽慧, 魏强, 王新蕾, 等. 软件漏洞自动化利用综述[J]. 计算机研究与发展, 2024, 61(9): 2261-2274.
[3]	HOUSEHOLDER A D, CHRABASZCZ J, NOVELLY T, et al. Historical Analysis of Exploit Availability Timelines[EB/OL]. (2020-03-25)[2025-05-25]. https://resources.sei.cmu.edu/library/asset-view.cfmassetid=646561.
[4]	STEENHOEK B, RAHMAN M M, ROY M K, et al. A Comprehensive Study of the Capabilities of Large Language Models for Vulnerability Detection[EB/OL]. (2024-03-26)[2025-05-25]. https://arxiv.org/abs/2403.17218.
[5]	YANG Yanjing, ZHOU Xin, MAO Runfeng, et al. DLAP: A Deep Learning Augmented Large Language Model Prompting Framework for Software Vulnerability Detection[EB/OL]. (2024-05-02)[2025-05-25]. https://arxiv.org/abs/2405.01202.
[6]	MATHEWS N S, BRUS Y, AAFER Y, et al. LLbezpeky: Leveraging Large Language Models for Vulnerability Detection[EB/OL]. (2024-01-02)[2025-05-25]. https://arxiv.org/abs/2401.01269.
[7]	YADMANI S E, THE R, GADYATSKAYA O. Beyond the Surface: Investigating Malicious CVE Proof of Concept Exploits on GitHub[EB/OL]. (2022-10-15)[2025-05-25]. https://arxiv.org/abs/2210.08374.
[8]	FANG Ruoyu, BINDU R, GUPTA A, et al. Teams of LLM Agents Can Exploit Zero-Day Vulnerabilities[EB/OL]. (2024-06-03)[2025-06-15]. https://arxiv.org/abs/2406.01637.
[9]	DAO T. FlashAttention-2:Faster Attention with Better Parallelism and Work Partitioning[EB/OL]. (2023-07-17)[2025-05-25]. https://arxiv.org/abs/2307.08691.
[10]	ZHOU Xingchen, ZHANG Ting, LO D. Large Language Model for Vulnerability Detection: Emerging Results and Future Directions[C]// ACM. The 2024 ACM/IEEE 44th International Conference on Software Engineering:New Ideas and Emerging Results. New York: ACM, 2024: 47-51.
[11]	FANG Ruoyu, BINDU R, GUPTA A, et al. LLM Agents Can Autonomously Exploit One-Day Vulnerabilities[EB/OL]. (2024-04-11)[2025-05-25]. https://arxiv.org/abs/2404.08144.
[12]	LI Ziyang, DUTTA S, NAIK M. LLM-Assisted Static Analysis for Detecting Security Vulnerabilities[EB/OL]. (2024-05-27)[2025-05-25]. https://arxiv.org/abs/2405.17238.
[13]	GONG Bingjiang, TANG Yujing. Research on Software Security Vulnerability Mining Methods on Android Platform[D]. Beijing: Beijing University of Posts and Telecommunications, 2014.
	龚炳江, 唐宇敬. Android平台下软件安全漏洞挖掘方法研究[D]. 北京: 北京邮电大学, 2014.
[14]	ZHOU Xingchen, CAO Shen, SUN Xiang, et al. Large Language Model for Vulnerability Detection and Repair: Literature Review and Roadmap[EB/OL]. (2024-04-03)[2025-05-25]. https://arxiv.org/abs/2404.02525.
[15]	LIU Bo, WEN Weiping, SUN Huiping, et al. ClearBug: An Improved Tool for Automatic Vulnerability Analysis[J]. Netinfo Security, 2009, 9(5): 28-31.
	刘波, 文伟平, 孙惠平, 等. ClearBug 一种改进的自动化漏洞分析工具[J]. 信息网络安全, 2009, 9(5): 28-31.
[16]	LIU Fanwen, HU Cheng. Exploring Vulnerabilities and Protections in Large Language Models: A Survey[EB/OL]. (2024-05-31)[2025-05-25]. https://arxiv.org/abs/2406.00240.

模型	数据导入方案	合格样本/个	总样本/个	合格率
GPT-4 Turbo	直接分段	44	60	73.33%
GPT-4 Turbo	手动输入	24	60	40.00%
GPT-4o	直接分段	28	60	46.67%
GPT-4o	手动输入	20	60	33.33%
星火35	直接分段	24	60	40.00%
星火35	手动输入	24	60	40.00%
Claude-Opus	直接分段	20	60	33.33%
Claude-Opus	手动输入	12	60	20.00%
月之暗面-128K	直接分段	20	60	33.33%
月之暗面-128K	手动输入	8	60	13.33%
GPT-3.5	直接分段	16	60	26.67%
GPT-3.5	手动输入	20	60	33.33%
百度-Speed-128K	直接分段	12	60	20.00%
百度-Speed-128K	手动输入	4	60	6.67%
通义千问-max-longcontext	直接分段	0	60	0
通义千问-max-longcontext	手动输入	0	60	0
DeepSeek-Coder	直接分段	0	60	0
DeepSeek-Coder	手动输入	0	60	0

车联网安全自动化漏洞利用方法研究

Automated Exploitation of Vulnerabilities in Vehicle Network Security

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘会, 朱正道, 王淞鹤, 武永成, 黄林荃. 基于深度语义挖掘的大语言模型越狱检测方法研究[J]. 信息网络安全, 2025, 25(9): 1377-1384.
[2]	王磊, 陈炯峄, 王剑, 冯袁. 基于污点分析与文本语义的固件程序交互关系智能逆向分析方法[J]. 信息网络安全, 2025, 25(9): 1385-1396.
[3]	张燕怡, 阮树骅, 郑涛. REST API设计安全性检测研究[J]. 信息网络安全, 2025, 25(8): 1313-1325.
[4]	陈平, 骆明宇. 云边端内核竞态漏洞大模型分析方法研究[J]. 信息网络安全, 2025, 25(7): 1007-1020.
[5]	酆薇, 肖文名, 田征, 梁中军, 姜滨. 基于大语言模型的气象数据语义智能识别算法研究[J]. 信息网络安全, 2025, 25(7): 1163-1171.
[6]	张学旺, 卢荟, 谢昊飞. 基于节点中心性和大模型的漏洞检测数据增强方法[J]. 信息网络安全, 2025, 25(4): 550-563.
[7]	顾欢欢, 李千目, 刘臻, 王方圆, 姜宇. 基于虚假演示的隐藏后门提示攻击方法研究[J]. 信息网络安全, 2025, 25(4): 619-629.
[8]	解梦飞, 傅建明, 姚人懿. 基于LLM的多媒体原生库模糊测试研究[J]. 信息网络安全, 2025, 25(3): 403-414.
[9]	秦中元, 王田田, 刘伟强, 张群芳. 大语言模型水印技术研究进展[J]. 信息网络安全, 2025, 25(2): 177-193.
[10]	焦诗琴, 张贵杨, 李国旗. 一种聚焦于提示的大语言模型隐私评估和混淆方法[J]. 信息网络安全, 2024, 24(9): 1396-1408.
[11]	陈昊然, 刘宇, 陈平. 基于大语言模型的内生安全异构体生成方法[J]. 信息网络安全, 2024, 24(8): 1231-1240.
[12]	项慧, 薛鋆豪, 郝玲昕. 基于语言特征集成学习的大语言模型生成文本检测[J]. 信息网络安全, 2024, 24(7): 1098-1109.
[13]	郭祥鑫, 林璟锵, 贾世杰, 李光正. 针对大语言模型生成的密码应用代码安全性分析[J]. 信息网络安全, 2024, 24(6): 917-925.
[14]	张长琳, 仝鑫, 佟晖, 杨莹. 面向网络安全领域的大语言模型技术综述[J]. 信息网络安全, 2024, 24(5): 778-793.
[15]	秦振凯, 徐铭朝, 蒋萍. 基于提示学习的案件知识图谱构建方法及应用研究[J]. 信息网络安全, 2024, 24(11): 1773-1782.