《Future Generation Computer Systems》:GenSecure-CAEV: A Generative AI Framework for Proactive Vulnerability Discovery in Connected Autonomous Electric Vehicles
编辑推荐:
CAEV网络安全面临传统检测方法精度低、漏检率高的问题,GenSecure-CAEV框架通过细调大语言模型分析ECU固件和通信协议,实现96.3%宏F1检测准确率,优于静态分析(81.6%)和生成式模糊测试(77.1%),并符合ISO/SAE 21434标准。
阿沙莱乌·蒂鲁洛·阿比科(Aschalew Tirulo Abiko)| 西达尔塔·乔汉(Siddhartha Chauhan)| 阿塔纳西奥斯·瓦西拉科斯(Athanasios Vasilakos)
印度哈米尔普尔国立理工学院(NIT Hamirpur)计算机科学与工程系,邮编177005
摘要
联网自动驾驶电动汽车(CAEVs)集成了复杂的软件架构和先进的连接功能,这些功能在提高运输安全性和效率的同时,也大幅增加了遭受网络攻击的风险。传统的漏洞评估方法,包括静态代码分析和模糊测试,在应用于CAEVs特有的实时系统时存在根本性局限,常常忽视了由交互行为引发的漏洞,并产生较高的误报率,从而危及关键操作的安全。本研究提出了GenSecure-CAEV,这是一种创新的生成式AI框架,利用经过微调的大型语言模型(LLMs)主动发现CAEV软件组件和通信协议中的漏洞。该框架系统地将汽车领域知识与先进的AI技术相结合,分析关键系统组件(如电子控制单元固件和车对一切通信日志),针对缓冲区溢出和协议特定逻辑缺陷等复杂漏洞。通过模拟真实CAEV运行环境的受控案例研究进行评估,结果表明其检测能力非常强大,宏观F1分数分别达到96.3%(针对AUTOSAR标准)和95.8%(针对CAN总线标准),且在召回率和误报率优化方面优于传统方法(静态分析81.6%、图神经网络86.9%、生成式模糊测试77.1%)。GenSecure-CAEV在维护符合ISO/SAE 21434监管框架的同时,有效应对了软件定义车辆面临的安全挑战,并提供了可扩展的实现策略,从而提升了下一代移动系统的网络安全性。
引言
CAEVs为交通运输领域带来了革命性的变革,显著提升了运营效率、用户便利性和乘员安全性。然而,连接性和自动驾驶功能的加速整合也扩大了网络攻击面,使这些车辆成为复杂网络威胁的主要目标。多起重大的网络安全事件暴露了汽车生态系统中的关键漏洞。2021年,针对一家主要汽车供应商的勒索软件攻击揭示了汽车供应链中的严重漏洞,导致生产中断[1]、[2]。2022年,威胁行为者成功入侵了一家自动驾驶汽车公司的系统,加剧了对自动驾驶系统安全性的担忧[2]、[3]、[4]。2023年,针对电动汽车充电基础设施的网络攻击造成了广泛的服务中断,凸显了对关键基础设施的潜在影响[5]。最引人注目的是,2024年研究人员展示了远程操控联网车辆功能(包括制动和加速系统)的能力,直接威胁到了乘客安全[2]、[6]。这些事件凸显了迫切需要先进的网络安全解决方案来确保CAEV生态系统的稳健性和韧性。图1展示了2014年至2025年间观察到的威胁分类。
传统的漏洞发现技术,如手动代码审查、静态分析和模糊测试,在应用于CAEV系统时存在显著局限。这些传统方法难以应对CAEV架构的庞大规模和实时运行需求,常常无法识别由交互行为引发的漏洞,并产生过多的误报[7]、[8]。现代车辆集成了复杂的软件堆栈和多种通信接口(包括WiFi、蓝牙、蜂窝网络和专用短距离通信DSRC),这加剧了检测难度,使得传统工具难以发现隐蔽但关键的漏洞。此外,像ISO/SAE 21434这样的监管标准要求实施强有力的网络安全风险管理,但现有方法缺乏应对动态演变威胁环境的能力[9]。解决这些局限需要可扩展的解决方案,这些方案应结合语义分析、实时响应能力和与汽车安全工作流程的无缝集成。
本研究围绕四个关键问题展开:
1.RQ1:与传统方法相比,经过微调的LLM在检测内存安全和协议逻辑漏洞方面的效果如何?
2.RQ2:所提出的框架能否缩短分析师的检测时间?
3.RQ3:在分析大规模ECU代码库时,可扩展性和准确性之间存在哪些权衡?
4.RQ4:该框架能否有效融入符合ISO/SAE 21434等标准的现有汽车安全工作流程?
本研究通过以下贡献克服了传统漏洞发现技术的局限,从而提升了CAEV的网络安全性:
•一种创新的生成式AI框架GenSecure-CAEV,专为自动化检测CAEV软件和通信系统中的漏洞而设计。
•一种可扩展的架构,将经过微调的LLMs与汽车验证流程相结合,提高了检测准确性和运营效率。
•通过案例研究验证了其卓越的漏洞检测能力,尤其是针对多阶段逻辑缺陷等复杂漏洞的检测效果,优于传统方法。
•对框架的局限性和部署策略进行了详细分析,提高了其在实际汽车安全场景中的适用性。
本文结构如下:第2节概述了技术背景和威胁态势;第3节回顾了汽车网络安全领域的现有研究;第4节介绍了GenSecure-CAEV框架;第5节报告了基于真实案例的研究结果;第6节讨论了研究意义、局限性和未来方向;附录中提供了补充材料和实现细节。
背景与威胁态势
本节为GenSecure-CAEV这一用于主动发现CAEV漏洞的生成式AI框架奠定了理论基础。我们分析了三重网络物理架构,确定了攻击面,用对抗能力和信任假设的形式化了威胁模型,并通过严格的残余风险框架明确了安全目标,以此指导框架的设计和评估。
相关工作
本节回顾了汽车漏洞发现技术,并将GenSecure-CAEV置于该领域之中。我们评估了传统的行业和学术方法,分析了最近的机器学习和生成式AI进展,并展示了我们的框架如何填补现有方法中的关键空白。GenSecure-CAEV框架
GenSecure-CAEV框架利用经过微调的LLM分析CAEV生态系统中的各种组件,包括ECU固件、通信日志和传感器数据。该框架在连续循环中收集、预处理、分析、验证并报告潜在漏洞,从而实现主动和全面的安全评估。这种方法解决了传统漏洞发现方法在可扩展性和语义深度方面的局限。实验评估
本节通过回答第1节中的四个研究问题来评估该框架:检测内存安全和协议逻辑漏洞的有效性(RQ1)、缩短分析师检测时间(RQ2)、大规模CAEV代码库的可扩展性与准确性之间的权衡(RQ3)以及融入汽车安全工作流程的能力(RQ4)。评估采用了模拟CAEV环境、数据集、基准测试、消融研究和案例研究等方法进行对比。融入开发实践
GenSecure-CAEV框架通过利用生成式AI重新定义了CAEV中的漏洞发现方式,为汽车网络安全提供了一种变革性的方法。该框架完全基于专有软件平台构建,可无缝集成到DevSecOps流程中,实现持续、自动化的漏洞扫描,无需依赖物理测试平台。例如,ECU固件或机器学习模型的更新可以触发实时AI审计,及时发现问题。结论
CAEV的安全部署是网络安全与智能交通系统交汇处的一个关键挑战。本研究提出了GenSecure-CAEV这一创新框架,它利用生成式AI主动识别CAEV软件和通信协议中的漏洞。通过在特定汽车数据集上微调LLM并结合领域适应性提示,我们的方法能够发现传统方法难以发现的隐蔽、由交互行为引发的漏洞。未引用的参考文献
缺少参考文献:图4 [22]、[23]CRediT作者贡献声明
阿沙莱乌·蒂鲁洛·阿比科(Aschalew Tirulo Abiko):撰写——审稿与编辑、撰写——初稿、可视化、验证、资源管理、方法论设计、概念化。西达尔塔·乔汉(Siddhartha Chauhan):撰写——审稿与编辑、监督、资源管理、方法论设计、概念化。阿塔纳西奥斯·瓦西拉科斯(Athanasios Vasilakos):撰写——审稿与编辑、验证、监督、资源管理、方法论设计、概念化。利益冲突声明
作者声明没有已知的财务利益冲突或个人关系可能影响本文的研究结果。
