奔驰E系列惊现19个安全漏洞，目前已经修复 – 作者:信息安全的那些事儿

随着5G的蓬勃发展，今后汽车将越来越智能化、科技化，与此同时，安全也将越来越是关注的重点问题。

E级是德国汽车制造商制造的一系列高级轿车，配备车载信息娱乐系统和各种连接功能。这款汽车在进入市场前就存在19个安全漏洞，攻击者可以利用这些漏洞远程解锁车门并启动引擎。

安全公司360旗下的Sky-Go汽车威胁研究团队于19年8月21日向梅赛德斯-奔驰报告了这些漏洞，并于8月26日部署了初步修复程序。而后，在前几天的美国黑帽子安全会议上公布了这些漏洞。虽然官方声称漏洞已修复，但至少影响了超过200万辆梅赛德斯·奔驰联网汽车。

19个安全漏洞是在奔驰汽车的连接功能架构中发现的，具体为：

1.信息娱乐系统，1个漏洞，没有被CVE

“头单元”，或称为信息娱乐系统。研究人员专门研究了由三菱电子设计的代号为NTG-55的梅赛德斯-奔驰E300L车型的信息娱乐系统。该系统具有多媒体功能，并连接到“奔驰Me”移动应用程序。这款应用程序允许用户详细监控他们的车辆，包括远程启动、上锁和解锁他们的车辆，甚至还记录了油箱里有多少油。

2.HERMES，6个漏洞。（CVE-2019-19556、CVE-2019-19560、CVE-2019-19562、CVE-2019-19557、CVE-2019-19561和CVE-2019-19563）

外部网络和车内网络之间的关键通信中介是一个名为HERMES的远程信息控制单元(TCU)，它是增强远程、移动和紧急服务硬件的缩写。它的功能包括紧急呼叫和信息呼叫的能力，以及支持远程诊断、本地诊断等等。它还包含一个支持3G和4G网络的通信模块，可以为信息娱乐系统设置一个短距离无线网络(Wi-Fi或蓝牙)。这些漏洞可以通过添加具有root特权的交互式shell来篡改文件系统，并且其中一个用于调试TCU系统的工程模式程序，可以通过操作MCU(一种芯片级的微控制器)访问CAN总线，进而执行一些操作，例如，锁车或打开门。

3.车辆后台，9个漏洞。其中8个没有被CVE，1个与CVE-2019-19558有关。

4.汽车操作系统，2个漏洞，没有被CVE。

值得注意的是，为了保护梅赛德斯-奔驰汽车制造商Daimler的知识产权，研究人员并未在会议上披露所有的漏洞问题以及安全设计和代码细节。

如，TCU文件系统存储了用于汽车后端服务器的“pkcs12”客户端证书、密码和CA证书，研究人员嗅出用于证书的加密密码文件，其后缀为“.passwd”。虽然证书的密钥被加密到一个文件中，但是可以使用OpenSSL编译解密工具来获得证书密钥，从而获得证书密钥的密码。在解密后，客户证书的密码就可以得到了。

研究人员表示，奔驰汽车信息娱乐系统的后台服务器端存在SSRF漏洞。SSRF(Server-Side Request Forgery:服务器端请求伪造)，是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指定 URL地址获取网页文本内容，加载指定地址的图片，文档，等等。