應用

技術

物聯(lián)網世界 >> 物聯(lián)網新聞 >> 物聯(lián)網熱點新聞
企業(yè)注冊個人注冊登錄

奔馳E級存在漏洞,黑客可以遠程控制汽車,中國200萬輛奔馳受影響

2020-08-11 08:51 今日頭條

導讀:360研究人員在梅賽德斯-奔馳E級轎車中發(fā)現(xiàn)了數十個漏洞,其中包括可以被遠程利用的漏洞。

360研究人員在梅賽德斯-奔馳E級轎車中發(fā)現(xiàn)了數十個漏洞,其中包括可以被遠程利用的漏洞。

來自奇虎360事業(yè)部Sky-Go的中國專家團隊專門研究汽車黑客行為,發(fā)現(xiàn)了奔馳E級轎車中的19個漏洞,其中包括一些可以被攻擊者利用以遠程入侵車輛的問題。

專家們分析了梅賽德斯E級車型,因為它是具有功能強大的信息娛樂系統(tǒng)和一系列功能的互聯(lián)汽車。

研究始于2018年,2019年8月,專家向擁有奔馳的戴姆勒報告了他們的發(fā)現(xiàn)。

該汽車制造商于2019年12月宣布與360集團建立合作伙伴關系,以加強該行業(yè)的汽車IT安全性。

“在2018年,我們開始研究梅賽德斯-奔馳,因為它是世界上最著名的汽車品牌之一,并且是汽車行業(yè)的行業(yè)基準。我們分析了奔馳汽車的安全性。梅賽德斯-奔馳有很多型號,我們最終選擇了梅賽德斯-奔馳E級的研究目標,因為E級的車載信息娛樂系統(tǒng)具有最多的連接功能?!遍喿x研究論文。

上周,在黑帽網絡安全會議上,Sky-Go和戴姆勒的代表透露了他們的研究結果。

專家們避免公開披露問題的技術細節(jié),以防止黑客的惡意利用。專家團隊能夠利用這些漏洞遠程解鎖汽車的門并啟動梅賽德斯·奔馳E級發(fā)動機。

據專家稱,該漏洞僅在中國就可能影響200萬輛汽車。專家最初從目標設備收集了相關信息,例如網絡拓撲,引腳定義,芯片模型以及汽車中的啟用信號。然后拆卸汽車的中央面板,以分析電子控制單元(ECU)之間的接線。

他們分析了車輛遠程信息處理控制單元(TCU)的文件系統(tǒng),他們通過獲得具有root特權的交互式外殼程序來訪問該系統(tǒng),他們發(fā)現(xiàn)了后端服務器的密碼和證書。

“如果必須動態(tài)調試TCU客戶端程序,則需要篡改文件系統(tǒng)以獲取具有ROOT特權的交互式Shell。”繼續(xù)研究。

研究人員還可以通過分析車輛的用于外部連接的嵌入式SIM(eSIM)卡來訪問后端服務器。

“汽車后端是互聯(lián)汽車的核心。只要可以從外部訪問Car Backends的服務,就意味著Car Backend有被攻擊的風險。連接到此汽車后端的車輛也有危險。因此,我們的下一步是嘗試訪問Car Backend?!崩^續(xù)研究。

“要訪問后端的APN網絡,一種可能性是使用汽車部件的電子sim卡,因為sim卡帳戶不會自動注銷。拆除此eSIM之后,我們將其放入4G路由器中?!?/p>

專家們注意到,后端服務器與“ Mercedes me”移動應用程序之間缺乏身份驗證,這使用戶可以遠程控制汽車的多種功能。

研究人員解釋說,一旦他們訪問了后端,就可以控制中國的任何汽車。專家說,他們沒有設法破解被測試車輛的任何關鍵安全功能。

“在研究和聯(lián)合研討會期間,我們看到梅賽德斯-奔馳互聯(lián)汽車中的安全設計如此之多,這些設計可以保護汽車免受各種攻擊?!北疚牡贸鼋Y論。“汽車公司與研究人員共同合作的能力有助于我們汽車的整體安全性?!?/p>