騰訊安全科恩釋出賓士車載娛樂系統最新安全研究成果

騰訊安全發表於2021-05-12

今天,騰訊安全科恩實驗室釋出《梅賽德斯-賓士汽車資訊保安研究綜述報告》。

這是安全研究機構首次對現代車載娛樂系統進行全面的安全性分析,對指引車企完善網聯汽車安全防護、促進網聯汽車產業安全穩健發展具有重要意義。

騰訊安全科恩實驗室遵循白帽駭客準則對梅賽德斯-賓士網聯汽車進行安全研究,在對其最新車載資訊娛樂系統MBUX的軟硬體進行全面深入的研究後,發現多個相關漏洞併成功在車載資訊娛樂系統(HeadUnit)車載通訊模組(T-Box)的部分攻擊面上實現利用。

科恩實驗室第一時間向戴姆勒報告本研究中發現的所有漏洞技術細節並協助進行漏洞修復。為感謝科恩在梅賽德斯-賓士汽車相關資訊保安研究中取得的優異成果,戴姆勒股份公司首席資訊保安官DanielEitler及梅賽德斯-賓士乘用車車輛資訊科技安全負責人AdiOfek為科恩實驗室頒發簽名致謝函

騰訊安全科恩釋出賓士車載娛樂系統最新安全研究成果

現代資訊娛樂系統比以往更強大、複雜和安全,梅賽德斯-賓士的MBUX也不例外。MBUX是梅賽德斯-賓士最新的車載資訊娛樂系統,自2018年A級車型中首次推出後,陸續在梅賽德斯-賓士E級、GLE、GLS、EQC等車型搭載上市。

在實驗環境中,科恩實驗室首先透過物理接觸獲得車機許可權,隨後實現車載資訊娛樂系統(Head Unit)遠端控制。繼而能夠遠端控制車輛的某些功能,例如更改內部氛圍燈的顏色,在資訊娛樂螢幕上顯示影像等。同時,在除錯版本的車載通訊模組(T-Box)上,能夠入侵T-Box上的內部晶片,可以實現傳送任意CAN資料。

騰訊安全科恩釋出賓士車載娛樂系統最新安全研究成果

目前所有漏洞細節和攻擊方法均已得到戴姆勒官方確認。在整個過程中,科恩實驗室與戴姆勒保持緊密高效地合作,嚴格遵守全球軟體和網際網路行業公認的“負責任的漏洞披露原則”, 並協助戴姆勒及時修復本次報告中涉及的漏洞。

騰訊安全科恩實驗室作為騰訊集團旗下一支國際一流的資訊保安團隊,在桌面端安全、移動終端安全等基礎安全領域有十多年的積累。近年來,科恩實驗室積極佈局車聯網安全、工業網際網路安全和AI安全等前沿方向,技術實力和研究成果達到了國際領先水平。

自2016年以來,騰訊安全科恩實驗室已陸續協助特斯拉、寶馬、雷克薩斯等國際知名汽車品牌發現並修復重大安全漏洞,提升整體安全性。

同時,為了進一步賦能智慧網聯汽車行業,騰訊安全科恩實驗室開放自身核心技術能力,提供給智慧網聯汽車、安卓應用生態、IoT等行業,並根據產業實際痛點和研究推出了智慧網聯汽車資訊保安行業解決方案,助力廠商修復安全問題並構建全面的安全體系,護航各行業數字化變革。


相關文章