一组中国研究人员描述了导致在梅赛德斯-奔驰E级轿车中发现19个漏洞的分析过程,其中包括可以用来远程入侵汽车的漏洞。
这项研究是由中国安全解决方案提供商奇虎360的车辆网络安全部门Sky-Go于2018年开始进行的。研究结果于去年8月透露给拥有梅赛德斯-奔驰品牌的戴姆勒。这家汽车制造商修补了安全漏洞,并于2019年12月宣布与Sky-Go团队携手合作,以改善其车辆的安全性。
Sky-Go和戴姆勒的代表本周在黑帽网络安全会议上披露了调查结果,并发表了详细研究结果的研究论文。但是,并未公开某些信息以保护戴姆勒的知识产权并防止恶意利用。
研究人员对真正的梅赛德斯·奔驰E级轿车进行了分析,并演示了黑客如何能够远程解锁车门并启动发动机。专家估计,这些漏洞可能已经影响了中国200万辆汽车。
Sky-Go表示,针对其信息娱乐系统(具有最多的连接功能),E级被梅赛德斯描述为最智能的商务轿车。
研究人员拆解了中央面板,并分析了汽车的主机,远程信息处理控制单元(TCU)和后端。
在车辆的TCU的文件系统中,他们通过获得具有root特权的交互式外壳而获得了访问权限,他们发现了后端
新加坡服务器的密码和证书。
研究人员解释说:“汽车后端是互联汽车的核心。” “只要可以从外部访问汽车后端的服务,就意味着汽车后端有受到攻击的风险。连接到该汽车后端的车辆也有危险。”
在分析了车辆的嵌入式SIM(eSIM)卡后,他们最终获得了对后端
新加坡服务器的访问权限,该卡通常用于提供连接性,识别汽车并加密通信。
问题在于后端
新加坡服务器无法验证来自“ Mercedes me”移动应用程序的请求,该应用程序允许用户远程管理车辆并控制各种功能。研究人员声称,一旦他们进入后端,就可以控制中国的任何汽车。
黑客可能利用此漏洞远程锁定和解锁门,打开和关闭车顶,激活喇叭和灯,甚至在某些情况下启动引擎。研究人员说,他们没有设法破解任何重要的安全功能。
Sky-Go团队发现的19个漏洞中的大多数都影响了TCU和后端,其中一些在主机和其他组件中发现。已为某些TCU漏洞分配了CVE标识符。