网络科学与网络空间研究院

Institute for Network Sciences and Cyberspace

清华大学(网络研究院)-奇安信集团网络安全联合研究中心在业界首次披露C-V2X空口信道RCE漏洞,获CVVD突出贡献奖

       清华大学(网络研究院)-奇安信集团网络安全联合研究中心凭借在C-V2X设备中挖掘并提交的4个0day安全漏洞(1个严重级,3个高危级),其中包含国内外业界首个基于C-V2X空口信道的远程代码执行(Remote Code Execution: RCE)利用漏洞,于2022年5月21日获得CVVD(车辆安全漏洞预警与分析平台)突出贡献奖,清华大学网络研究院王宇轩同学获个人白帽突出贡献奖,诸葛建伟老师获安全专家突出贡献奖。C-V2X空口信道RCE漏洞利用将在国家智能网联汽车创新中心等单位共同发起的2022CICV智能网联汽车漏洞挖掘赛暨ICV信息安全论坛活动中演示。

       智能网联与自动驾驶是汽车产业生态的发展趋势,V2X技术及C-V2X标准协议规范是通过智能网联实现汽车全自动化驾驶的重要支撑,已进入大规模先导应用示范及小范围落地应用阶段,将为人们的智能出行带来极大便利。然而C-V2X协议标准,特别是其落地应用的具体实现还尚未经过严格的网络安全分析与实际测试,由于其应用场景涉及生命财产安全,一旦存在安全漏洞被恶意利用将引发严重后果。因此对C-V2X协议进行安全分析,并对其落地应用的协议具体实现进行漏洞挖掘测试,评估其安全风险及现实影响,是系统安全领域漏洞挖掘技术方向中具有行业前沿及实际应用价值的关键研究问题。
       清华-奇安信联合研究中心研究团队在深入调研分析V2X技术发展、C-V2X协议标准化及落地应用情况的基础上,对V2X相关安全性研究进行调研和梳理,发现目前业界尚未有针对C-V2X设备进行安全分析及漏洞挖掘的公开工作。研究团队从对C-V2X落地应用设备进行安全评估及漏洞挖掘的实际需求出发,梳理出对C-V2X设备进行协议实现漏洞挖掘验证的技术挑战,主要包括构建可交互的动态分析环境,实现自动化方法挖掘发现协议解析漏洞,以及自主实现空口通信工具进行漏洞测试与验证。
       针对这一关键研究问题和技术挑战,研究团队逆向分析了多款C-V2X落地应用设备的技术实现架构和协议实现方式,分析了C-V2X协议的脆弱性与潜在攻击路径,并开发了基于模糊测试的C-V2X协议解析漏洞挖掘工具,针对2款实际构建动态分析环境的C-V2X设备对工具进行评估,在15分钟内发现了4个0day安全漏洞,其中包括了业界首个C-V2X协议实现中可达到远程代码执行利用效果的公开披露漏洞。相关漏洞细节将由CVVD平台转交给整车及零部件厂商,协助厂商进行漏洞修复,以保障涉及产品在实际应用中的安全性。