騰訊安全科恩實驗室發佈梅賽德斯-奔馳汽車安全研究成果
2021年05月12日16:41

原標題:騰訊安全科恩實驗室發佈梅賽德斯-奔馳汽車安全研究成果

5月12日,騰訊安全科恩實驗室發佈《梅賽德斯-奔馳汽車信息安全研究綜述報告》(以下簡稱《報告》),這是安全研究機構首次對現代車載娛樂系統進行全面的安全性分析,對指引車企完善網聯汽車安全防護、促進網聯汽車產業安全穩健發展具有重要意義。

騰訊安全科恩實驗室遵循行業準則對梅賽德斯-奔馳網聯汽車進行安全研究,在對其最新車載信息娛樂系統MBUX的軟硬件進行全面深入的研究後,發現多個相關漏洞併成功在車載信息娛樂系統(Head Unit)和車載通訊模塊(T-Box)的部分攻擊面上實現利用。科恩實驗室第一時間向戴姆勒報告本研究中發現的所有漏洞技術細節並協助進行漏洞修復。

戴姆勒團隊充分認可騰訊安全科恩實驗室在安全領域國際一流的專業度和技術實力。為感謝科恩在梅賽德斯-奔馳汽車相關信息安全研究中取得的優異成果,戴姆勒股份公司首席信息安全官Daniel Eitler及梅賽德斯-奔馳乘用車車輛信息技術安全負責人Adi Ofek為科恩實驗室頒發簽名致謝函。

據瞭解,MBUX是梅賽德斯-奔馳最新的車載信息娛樂系統,自2018年A級車型中首次推出後,陸續在梅賽德斯-奔馳E級、GLE、GLS、EQC等車型搭載上市。

在實驗環境中,科恩實驗室首先通過物理接觸獲得車機權限,隨後實現車載信息娛樂系統(Head Unit)遠程控制。繼而能夠遠程控制車輛的某些功能,例如更改內部氛圍燈的顏色,在信息娛樂屏幕上顯示圖像等。同時,在調試版本的車載通訊模塊(T-Box)上,能夠入侵T-Box上的內部芯片,可以實現發送任意CAN數據。

騰訊安全科恩實驗室在第一時間向戴姆勒報告了本研究中發現的所有漏洞技術細節,目前所有漏洞細節和攻擊方法均已得到戴姆勒官方確認。在整個過程中,科恩實驗室與戴姆勒保持緊密高效地合作,嚴格遵守全球軟件和互聯網行業公認的“負責任的漏洞披露原則”, 並協助戴姆勒及時修復本次報告中涉及的漏洞。

關注我們Facebook專頁
    相關新聞
      更多瀏覽