一组中国研究人员描述了导致在梅赛德斯-奔驰E级轿车中发现19个漏洞的分析过程，其中包括可以用来远程入侵汽车的漏洞。

这项研究是由中国安全解决方案提供商奇虎360的车辆网络安全部门Sky-Go于2018年开始进行的。研究结果于去年8月透露给拥有梅赛德斯-奔驰品牌的戴姆勒。这家汽车制造商修补了安全漏洞，并于2019年12月宣布与Sky-Go团队携手合作，以改善其车辆的安全性。

Sky-Go和戴姆勒的代表本周在黑帽网络安全会议上披露了调查结果，并发表了详细研究结果的研究论文。但是，并未公开某些信息以保护戴姆勒的知识产权并防止恶意利用。

研究人员对真正的梅赛德斯·奔驰E级轿车进行了分析，并演示了黑客如何能够远程解锁车门并启动发动机。专家估计，这些漏洞可能已经影响了中国200万辆汽车。

Sky-Go表示，针对其信息娱乐系统（具有最多的连接功能），E级被梅赛德斯描述为最智能的商务轿车。

研究人员拆解了中央面板，并分析了汽车的主机，远程信息处理控制单元（TCU）和后端。

在车辆的TCU的文件系统中，他们通过获得具有root特权的交互式外壳而获得了访问权限，他们发现了后端服务器的密码和证书。

研究人员解释说：“汽车后端是互联汽车的核心。” “只要可以从外部访问汽车后端的服务，就意味着汽车后端有受到攻击的风险。连接到该汽车后端的车辆也有危险。”

在分析了车辆的嵌入式SIM（eSIM）卡后，他们最终获得了对后端服务器的访问权限，该卡通常用于提供连接性，识别汽车并加密通信。

问题在于后端服务器无法验证来自“ Mercedes me”移动应用程序的请求，该应用程序允许用户远程管理车辆并控制各种功能。研究人员声称，一旦他们进入后端，就可以控制中国的任何汽车。

黑客可能利用此漏洞远程锁定和解锁门，打开和关闭车顶，激活喇叭和灯，甚至在某些情况下启动引擎。研究人员说，他们没有设法破解任何重要的安全功能。

Sky-Go团队发现的19个漏洞中的大多数都影响了TCU和后端，其中一些在主机和其他组件中发现。已为某些TCU漏洞分配了CVE标识符。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有