泽鹿安全受邀CCF智能汽车学术年会：深度解析智能网联汽车安全攻防全景

泽鹿安全发表主题演讲揭示

智能网联汽车安全核心挑战

在“智能汽车安全”分论坛上，山东泽鹿安全技术有限公司产品总监李嘉明以《智能网联汽车安全全景解析：典型攻击面与风险路径》为题发表主旨演讲，聚焦智能网联汽车的系统复杂性与安全挑战。他从车联网数字化发展、架构演进引发的风险、核心攻击面、典型案例分析、攻击路径验证五个方面展开，系统解析了智能网联汽车面临的关键安全问题。

报告深入剖析了关键系统组件与通信接口中的典型攻击面，并结合真实案例，推演了从攻击入口到核心控制域的风险传播路径。他还分享了泽鹿安全在科研靶场建设方面的实践，展示了漏洞复现与验证的关键方法。

泽鹿安全科研靶场：为智能网联

汽车安全研究提供验证平台

为解决科研高校与科研机构在智能网联汽车安全研究中面临的实验条件不足、真实案例缺乏、验证难度大等问题，泽鹿安全打造了具备可控性、可复现性和可验证性的科研靶场，用于攻防演练、漏洞分析与安全技术创新。

实车安全验证台架：构建高度还原的测试闭环

平台通过拆解重构整车控制系统，搭建接近实车运行环境的验证台架，支持ECU、TCU、T-Box、HMI、蓝牙等控制器统一接入，并与TSP、OTA等云端平台联动。覆盖CAN、LIN、以太网（DoIP）等多种通信协议，完整复现远程身份绕过、蓝牙劫持、OTA控制等攻击路径。平台支持指令闭环控制、状态采集与日志记录，为协议一致性验证和安全事件复现提供可靠支撑。

攻防控制与场景管理系统：三维呈现攻击链路影响

系统构建三维可视化界面，动态展示攻击路径、控制节点与车辆响应，支持实时观察灯光、门锁、仪表盘等状态变化。通信数据可视化解析支持CAN、UDS、DoIP等协议，结合任务执行与攻击链逻辑，形成从指令输入到车辆响应的闭环演示，适用于科研复现、课程教学与方案论证等多场景需求。

安全场景包系统：覆盖典型路径与高危漏洞

平台预设车端、云端、近场三类典型攻击路径，覆盖信号伪造、远程控车、蓝牙劫持、TPMS低频攻击等典型场景，复现CVE-2023-29389、CVE-2022-2141等十余项行业高危漏洞。内置七大类漏洞测试靶标，包括OBD未授权访问、DoIP高权限绕过等关键问题点，支持一键部署、快速复现与全链路可视回溯，为漏洞验证、系统加固和攻防演练提供实战平台。用户自定义场景包扩展：

构建专属的安全测试“实验田”

科研靶场不仅提供标准化攻击场景和漏洞靶标，更面向不同用户需求，开放“自定义场景包扩展”能力，赋能科研高校与科研院所按需构建专属测试场景。通过控制链挂载，用户可自主构建新型攻击路径或测试靶标，实现测试能力持续演进。无论是追踪最新漏洞、复现专属场景，还是构建未来威胁模型，自定义场景包功能都为智能网联汽车安全测试提供了一个持续演进的实验环境与攻防创新土壤。

本次主旨演讲与科研靶场成果展示，进一步体现了泽鹿安全在智能网联汽车安全领域的研究深度与实践能力，也为行业提供了可借鉴的技术路径与验证方案。

结语

随着智能网联汽车进入规模化落地阶段，安全已成为产业高质量发展的核心命题。李嘉明先生的演讲为行业提供了系统性攻防框架，而CIVS 2025的多元平台则加速了技术转化与人才培养。泽鹿安全将持续深耕智能汽车安全领域，与产业伙伴共筑安全屏障，推动中国智能汽车产业行稳致远。

欲深入了解车联网安全科研靶场，请拨打公众号下方400电话或在公众号留言。