今天,腾讯安全科恩实验室发布《梅赛德斯-奔驰汽车信息安全研究综述报告》。
这是安全研究机构首次对现代车载娱乐系统进行全面的安全性分析,对指引车企完善网联汽车安全防护、促进网联汽车产业安全稳健发展具有重要意义。
腾讯安全科恩实验室遵循白帽黑客准则对梅赛德斯-奔驰网联汽车进行安全研究,在对其最新车载信息娱乐系统MBUX的软硬件进行全面深入的研究后,发现多个相关漏洞并成功在车载信息娱乐系统(HeadUnit)和车载通讯模块(T-Box)的部分攻击面上实现利用。
科恩实验室第一时间向戴姆勒报告本研究中发现的所有漏洞技术细节并协助进行漏洞修复。为感谢科恩在梅赛德斯-奔驰汽车相关信息安全研究中取得的优异成果,戴姆勒股份公司首席信息安全官DanielEitler及梅赛德斯-奔驰乘用车车辆信息技术安全负责人AdiOfek为科恩实验室颁发签名致谢函。
现代信息娱乐系统比以往更强大、复杂和安全,梅赛德斯-奔驰的MBUX也不例外。MBUX是梅赛德斯-奔驰最新的车载信息娱乐系统,自2018年A级车型中首次推出后,陆续在梅赛德斯-奔驰E级、GLE、GLS、EQC等车型搭载上市。
在实验环境中,科恩实验室首先通过物理接触获得车机权限,随后实现车载信息娱乐系统(Head Unit)远程控制。继而能够远程控制车辆的某些功能,例如更改内部氛围灯的颜色,在信息娱乐屏幕上显示图像等。同时,在调试版本的车载通讯模块(T-Box)上,能够入侵T-Box上的内部芯片,可以实现发送任意CAN数据。
目前所有漏洞细节和攻击方法均已得到戴姆勒官方确认。在整个过程中,科恩实验室与戴姆勒保持紧密高效地合作,严格遵守全球软件和互联网行业公认的“负责任的漏洞披露原则”, 并协助戴姆勒及时修复本次报告中涉及的漏洞。
腾讯安全科恩实验室作为腾讯集团旗下一支国际一流的信息安全团队,在桌面端安全、移动终端安全等基础安全领域有十多年的积累。近年来,科恩实验室积极布局车联网安全、工业互联网安全和AI安全等前沿方向,技术实力和研究成果达到了国际领先水平。
自2016年以来,腾讯安全科恩实验室已陆续协助特斯拉、宝马、雷克萨斯等国际知名汽车品牌发现并修复重大安全漏洞,提升整体安全性。
同时,为了进一步赋能智能网联汽车行业,腾讯安全科恩实验室开放自身核心技术能力,提供给智能网联汽车、安卓应用生态、IoT等行业,并根据产业实际痛点和研究推出了智能网联汽车信息安全行业解决方案,助力厂商修复安全问题并构建全面的安全体系,护航各行业数字化变革。
来源:freebuf.com 2021-05-12 16:04:56 by: 腾讯安全
请登录后发表评论
注册