奔驰E级存在漏洞,黑客可以远程控制汽车,中国200万辆奔驰受影响

安全
360研究人员在梅赛德斯-奔驰E级轿车中发现了数十个漏洞,其中包括可以被远程利用的漏洞。

 360研究人员在梅赛德斯-奔驰E级轿车中发现了数十个漏洞,其中包括可以被远程利用的漏洞。

[[337144]]

来自奇虎360事业部Sky-Go的中国专家团队专门研究汽车黑客行为,发现了奔驰E级轿车中的19个漏洞,其中包括一些可以被攻击者利用以远程入侵车辆的问题。

 

专家们分析了梅赛德斯E级车型,因为它是具有功能强大的信息娱乐系统和一系列功能的互联汽车。

研究始于2018年,2019年8月,专家向拥有奔驰的戴姆勒报告了他们的发现。

该汽车制造商于2019年12月宣布与360集团建立合作伙伴关系,以加强该行业的汽车IT安全性。

“在2018年,我们开始研究梅赛德斯-奔驰,因为它是世界上最著名的汽车品牌之一,并且是汽车行业的行业基准。我们分析了奔驰汽车的安全性。梅赛德斯-奔驰有很多型号,我们最终选择了梅赛德斯-奔驰E级的研究目标,因为E级的车载信息娱乐系统具有最多的连接功能。”阅读研究论文。

上周,在黑帽网络安全会议上,Sky-Go和戴姆勒的代表透露了他们的研究结果。

专家们避免公开披露问题的技术细节,以防止黑客的恶意利用。专家团队能够利用这些漏洞远程解锁汽车的门并启动梅赛德斯·奔驰E级发动机。

据专家称,该漏洞仅在中国就可能影响200万辆汽车。专家最初从目标设备收集了相关信息,例如网络拓扑,引脚定义,芯片模型以及汽车中的启用信号。然后拆卸汽车的中央面板,以分析电子控制单元(ECU)之间的接线。

 

他们分析了车辆远程信息处理控制单元(TCU)的文件系统,他们通过获得具有root特权的交互式外壳程序来访问该系统,他们发现了后端服务器的密码和证书。

“如果必须动态调试TCU客户端程序,则需要篡改文件系统以获取具有ROOT特权的交互式Shell。”继续研究。

研究人员还可以通过分析车辆的用于外部连接的嵌入式SIM(eSIM)卡来访问后端服务器。

“汽车后端是互联汽车的核心。只要可以从外部访问Car Backends的服务,就意味着Car Backend有被攻击的风险。连接到此汽车后端的车辆也有危险。因此,我们的下一步是尝试访问Car Backend。”继续研究。

“要访问后端的APN网络,一种可能性是使用汽车部件的电子sim卡,因为sim卡帐户不会自动注销。拆除此eSIM之后,我们将其放入4G路由器中。”

专家们注意到,后端服务器与“ Mercedes me”移动应用程序之间缺乏身份验证,这使用户可以远程控制汽车的多种功能。

研究人员解释说,一旦他们访问了后端,就可以控制中国的任何汽车。专家说,他们没有设法破解被测试车辆的任何关键安全功能。

“在研究和联合研讨会期间,我们看到梅赛德斯-奔驰互联汽车中的安全设计如此之多,这些设计可以保护汽车免受各种攻击。”本文得出结论。“汽车公司与研究人员共同合作的能力有助于我们汽车的整体安全性。”

责任编辑:华轩 来源: 今日头条
相关推荐

2011-06-09 17:16:30

一体机评测

2014-09-16 10:04:17

Ubuntu

2022-01-13 10:05:05

黑客特斯拉软件漏洞

2023-01-05 22:47:48

2023-05-08 19:28:11

2022-07-11 18:24:58

漏洞网络攻击

2015-07-27 17:15:41

2024-09-27 14:23:42

2022-12-08 09:47:29

2017-04-11 00:48:16

锐捷公交无线Wi-Fi

2020-01-14 11:46:14

谷歌iOS 12.4漏洞

2011-12-19 10:50:55

2016-12-26 16:21:11

2013-04-27 10:33:52

2013-10-31 14:03:11

2022-01-16 06:59:25

黑客网络安全网络攻击

2009-07-07 09:37:04

点赞
收藏

51CTO技术栈公众号