奔驰E级轿车漏洞允许黑客远程控制汽车,影响中国200万辆奔驰汽车。来自奇虎360专门从事汽车黑客攻击的业务部门Sky-Go的中国专家团队在梅赛德斯-奔驰E级轿车中发现了19个漏洞,其中一些漏洞可能被攻击者利用远程入侵车辆。专家将梅赛德斯E级轿车分析为一款具有强大信息娱乐系统和一系列功能的联网汽车。研究始于2018年,2019年8月,专家们向拥有梅赛德斯-奔驰的戴姆勒报告了他们的发现。该汽车制造商于2019年12月宣布与360Group建立合作伙伴关系,以加强该行业的汽车IT安全性。“2018年,我们开始研究梅赛德斯-奔驰,因为它是世界上最著名的汽车品牌之一,是汽车行业的行业标杆。我们分析了梅赛德斯-奔驰汽车的安全性。梅赛德斯-奔驰奔驰的车型有很多,我们最终选择了奔驰E级作为研究对象,因为E级在汽车信息娱乐系统中拥有最多的连接功能。”阅读研究论文。上周,在黑帽网络安全大会上,Sky-Go和戴姆勒的代表透露了他们的发现,专家们避免公开披露问题的技术细节,以防止黑客恶意利用,专家团队能够利用漏洞远程解锁。车门启动奔驰E级发动机,据专家估计,仅在国内就有200万辆汽车受到影响。enablesignalsinthecar.然后拆开汽车的中央面板来分析电子控制单元(ECU)之间的接线。他们分析了车辆te的文件系统lematics控制单元(TCU),他们通过获得具有root权限的交互式shell来访问它,并且他们发现了后端服务器的密码和证书。“如果必须对TCU客户端程序进行动态调试,则需要篡改文件系统以获得具有ROOT权限的交互式shell。”继续研究。研究人员还通过分析车辆的嵌入式SIM(eSIM)卡进行外部连接,从而获得了对后端服务器的访问权限。“车后台是车联网的核心,只要车后台的服务可以从外部访问,就意味着车后台存在被攻击的风险。连接到这个车后台的车辆也是有风险。因此,我们的下一步是尝试访问CarBackend。”继续研究。“后端接入APN网络,一种可能是使用汽车部分的电子sim卡,因为sim卡账号不会自动注销。去掉这个eSIM后,我们把它放在4G路由器里。”专家指出,后端服务器与“Mercedesme”移动应用程序之间缺乏身份验证,允许用户远程控制汽车的多项功能。研究人员解释说,一旦他们可以访问后端,他们就可以控制中国的任何汽车。专家表示,他们未能成功破解所测试车辆的任何关键安全功能。“在研究和联合研讨会期间,我们在梅赛德斯-奔驰联网汽车中看到了如此多的安全设计,可以保护汽车免受各种攻击,”该论文总结道。“汽车公司和研究人员的合作能力有助于提高我们汽车的整体安全性。”
