2023年5月31日，“饶派杯”XCTF车联网安全挑战赛于江西省上饶市圆满落幕。本次大赛由江西省委网信办、江西省工信厅、上饶市人民政府主办，旨在深入贯彻落实国家网络强国和交通强国战略部署，推动智能网联汽车技术与产业发展、加快该领域人才培养、提升行业创新，打造自主可控、自主研发的中国智能网联汽车安全生态体系。

大赛分为汽车网络安全夺旗赛、智能汽车实车破解赛两部分，赛题设计紧密结合车联网实际应用场景和车联网安全技术发展状况，覆盖网络通信、服务平台及应用程序等车联网要素及相关环节，重点考察参赛团队的车联网安全漏洞发现、挖掘、修复、应急响应等能力，最大化体现各参赛团队信息安全攻防真实水平。

一．齐聚车联网安全人才，开展高强度安全竞技演练

立足于开展智能网联汽车安全竞技演练，培养车联网安全高技术人才，大赛特别邀请了包含全国知名高校学生、自动驾驶汽车企业技术人员和科研院所科研人员在内的21支精英战队参赛。在紧张激烈的9小时赛程中，参赛队伍无一不展现出了高水准的车联网安全实战能力。

夺旗赛开赛后，21支战队均以毫秒级差距完成题目签到；L3H_Sec、天枢Dubhe、Redbud战队拿下一血后相继霸榜；b3f0re、风信子战队发挥Web强项持续输出flag，反超登顶；X1cT34m战队稳扎稳打，攀升至前三。比赛结束倒计时10分钟，b3f0re战队提交flag，以一题领先风信子战队，排名第一；Redbud战队提交两道赛题，跻身前三。

实车破解赛开赛半小时，风信子战队便首发通过电脑逆向破解CAN协议报文，造成刹车灯、转向灯开启；后继战队接连触发车联网部件动作，引发车体异常；赛程过半，Vidar-Team战队首次成功读取汽车里程数；NCU-星星之火队则率先触发了车速表部件动作，造成车速异常。最终，or4nge战队、X1cT34m战队成功对所有车联网部件造成扰动。

最终，南京邮电大学X1cT34m战队总得分9115，排名第一，获得“饶派杯”XCTF车联网安全挑战赛冠军；北京邮电大学天枢Dubhe战队总分7796，获得大赛亚军；江西师范大学风信子战队总分7511，获得季军。

二．聚焦车联网实际业务场景，组织车联网安全实战评测

为贴近车联网实际安全场景，智能汽车实车破解赛采用了实车及虚拟靶场融合的方式。大赛现场布置三辆实车，21支参赛队伍分为七组轮流接入靶场实车控制台，通过控制台对汽车各项功能进行操作，并且使用靶场实车控制台上的相关安全测试工具对实车进行攻击。

在该环节，车体车灯、车窗和雨刷器均被战队触发10次以上，汽车里程数被5支战队成功读取，4支战队则触发车速表部件动作，造成实车车速异常，上演惊险一幕。借助大赛实时态势展示与现场实车验证效果，车联网安全风险清晰直观地暴露在大众面前，深刻揭示了万物互联的大趋势下，车联网安全防护的重要性与迫切性。

三．实践助力未来，赋能智能网联汽车行业发展

2022年2月，工业和信息化部印发的《车联网网络安全和数据安全标准体系建设指南》中指出，随着汽车电动化、网联化、智能化交融发展，车辆运行安全、数据安全和网络安全风险交织叠加，安全形势更加复杂严峻，亟需加快建立健全车联网网络安全和数据安全保障体系，为车联网产业安全健康发展提供支撑。

本次大赛以车联网安全技术实战和应用创新为导向，以车联网安全高技术人才培养为主线，聚焦车联网典型漏洞及风险，开展车联网多要素竞赛考核，对于促进当地车联网安全技术创新、人才培养及保障能力建设，推动车联网安全技术人才培养，构建车联网安全人才生态有着重要的实践意义。

未来，XCTF联赛将继续探索和创新竞赛形式，共同推进车联网安全政、产、学、研、用交流竞技平台建设，为车联网产业健康、高质量发展贡献力量，为更多领域、更多行业构建数字安全人才生态提供全面助力。