人物简介：杨雨桥，男，共青团员，电子科技大学（深圳）高等研究院，计算机技术专业2023级硕士研究生，从事智能网联汽车安全研究。已发表高水平论文6篇，其中以一作/学生一作身份发表CCF-A类论文4篇：CCS、NDSS、S&P（均为计算机安全领域顶会）及TMC（一区期刊）；申请国家发明专利3项，世界黑帽大会（BlackHat USA）演讲人。累计发现宝马、特斯拉和苹果等头部企业超高危0-Day漏洞50余个，累计获赏金4万元，获工信部超高危原创漏洞证书。成果引起美国国土安全局重视，被知名杂志《WIRED》报道，入选Upstream全球汽车网络安全报告。作为团队负责人研发的核心产品获得人工智能应用场景创新挑战赛全国特等奖，并已产业落地，获小米和一汽奔腾等10余家企业采购，经济价值数百万元。

杨雨桥生活照

在智能网联汽车飞速发展的当下，从底层芯片到云端控制，每一处代码的漏洞都可能成为威胁公共安全的隐患。电子科技大学（深圳）高等研究院2023级硕士研究生杨雨桥，正是这位在“硅”与“云”之间穿梭的守护者。从发现国际标准设计缺陷到研发落地产业的安全防御系统，杨雨桥始终坚持“产研共生”的理念，将学术创新转化为守护14亿人出行安全的实际力量，用严谨的科研态度和扎实的技术成果，走出了一条属于成电人的智能网联汽车安全研究之路。

从迷茫到坚定，找到属于自己的科研方向

杨雨桥对网络安全的热爱，始于本科阶段的探索，但这条科研之路并非一帆风顺。大二时，几次重要的网络安全夺旗赛失利，让他一度对自己热爱的领域产生动摇，甚至萌生了转向更稳妥方向的想法。就在科研低谷期，动漫中伤退天才顽强复出的情节点醒了他——热爱可淬炼信念，坚持能突破困境。那一刻，他重拾钻研初心，经过深思熟虑，明确了智能网联汽车安全这一兼具前沿性与实用性的科研方向。

此后，杨雨桥加入安全实验室，系统钻研网络安全攻防技术，积极参与各类夺旗赛与漏洞挖掘实践，在实战中积累经验、锤炼本领。一次竞赛中，他与电子科技大学结下不解之缘，也为后续读研埋下伏笔。大四寒假，他进入车联网安全头部企业犬安科技实习，亲身参与真实汽车系统的安全测试，将所学电子硬件知识与网络安全技能深度融合，深刻体会到车联网安全领域的重要性与紧迫性，也更加坚定了深耕该领域的决心。

杨雨桥（中）和同事参加渗透测试工作

凭借实习期间的突出表现，杨雨桥顺利加入陈厅教授团队，于2023年秋天走进电子科技大学（深圳）高等研究院，正式开启了他的成电科研征程。杨雨桥坦言，母校的平台与导师的指引，为他的科研之路筑牢了根基。

在成电“求实求真、大气大为”校训精神的指引下，杨雨桥逐渐养成了深入钻研、精益求精的科研态度。他始终牢记，作为成电学子，要将个人追求融入国家需求，把科研理想扎根于民生沃土。这份家国情怀，成为他一路攻坚克难、奋勇前行的精神支柱，也让他始终坚守“守护14亿人出行安全”的初心，在网络安全前沿领域勇毅前行。

从“挖洞”到“顶会”，在国际舞台发出成电声音

硕士期间，杨雨桥秉持“没有调查就没有发言权”的观念，在科研道路上不断突破自我，取得了一系列令人瞩目的成果。

2024年，杨雨桥作为电子科技大学首位登上被称为黑客奥斯卡的Black Hat USA的学子，与合作伙伴向全球披露了一项汽车芯片重大漏洞，并给出了解决方案。同年，在导师陈厅教授的指导下，杨雨桥在CCS会议上发表了另一项重磅成果——发现了超宽带信号国际标准存在的设计缺陷，杨雨桥等人仅用一个低成本信号发射装置就可以在3秒内成功解锁并点火特斯拉汽车。这一成果为科技界权威杂志 WIRED 专门报道，获得了宝马公司超额赏金5000美元，并作为一个重要的安全事件和典型案例入选2024年Upstream全球汽车安全报告，用于警示业界尽快修复这一广泛存在的标准级缺陷。

杨雨桥（右）参加世界黑帽大赛演讲

为了进一步攻克汽车软件系统的复杂难题，陈厅教授推荐杨雨桥来到清华大学，与孙家广院士、姜宇副教授所在的国内顶尖的软件系统安全保障小组WingTecher深入交流合作。在WingTecher小组中，杨雨桥将前沿的软件模糊测试技术应用于智能网联汽车领域，实现了汽车网络协议和嵌入式固件的自动化漏洞挖掘，提升了漏洞发现效率，填补了自动化空白。他设计了多协议协同模糊测试工具Camveil，在海康威视、TP-LINK、霍尼韦尔等厂商发现20个0-day漏洞。

杨雨桥（后排左三）在清华大学学习交流

截至目前，杨雨桥已发表高水平论文6篇，其中以一作/学生一作身份发表CCF-A类论文4篇，是成电首位在硕士期间发表四大安全顶会的同学。这些成果的背后，是无数个熬夜赶工的日子与实验室成员的紧密配合。“我负责软件开发，同事负责硬件实现。大家一直在讨论，发现漏洞后，我们非常兴奋。”杨雨桥深知，他的成就离不开实验室老师与同学们的支持。

从学术到产业，用科技守护国人出行安全

“许多科研问题不应该闭门造车，而应该去业界和工业界了解企业真正需求的产品，并根据这些需求进行科研，这样才能与产业相结合。”杨雨桥深知，发现漏洞只是起点，真正守护安全需要可落地的防御方案。因此，他秉持产研共生的理念，认为信息安全领域的学术创新应更紧密服务于产业安全。

硕士期间，杨雨桥主动前往十多家头部企业的产业一线探索，亲身参与13项汽车安全测试项目，共计发现50余个超高危漏洞，并协助完成修复。这些经历让他深刻洞察到，从底层芯片到无线通信、从固件到底层协议，再到云端控制，整个车联网体系环环相扣却处处潜藏风险。

在研究过程中，杨雨桥发现，车联网安全研究需要从电子到计算机多项学科交叉，单一背景根本啃不动。“汽车从硅到云，处处是软肋。”杨雨桥形象地描述道。于是他把自己“拆解重焊”，自学硬件知识，将自己锤炼成一手握烙铁焊接硬件、一手写代码攻防渗透的复合型战士，真正实现从硅到云的全链路覆盖。

“没有网络安全就没有国家安全。在网络安全的大框架下，智能网联汽车安全是守护14亿人民出行安全的具体战场——一旦被漏洞攻破，轻则数据泄露，重则车毁人亡，直接威胁14亿人民的生命财产安全。”在漏洞挖掘方面，杨雨桥发现超50个超危/高危0-Day漏洞，影响宝马、特斯拉、DeepSeek等全球头部企业，累计获宝马、智谱清言、月之暗面等赏金4万元，并荣获工信部颁发超高危原创漏洞证书。

“挖洞”不是目的，更要给产业“开药方”。为了针对性解决车联网中的潜在漏洞，杨雨桥参与了基于大模型的威胁分析与风险评估系统的核心研发。该系统可一键分析智能网联汽车的全部潜在攻击路径，并自动推理最优防御策略，从而在设计阶段提前识别并消除安全隐患，大幅降低后期修复成本，真正实现安全左移。