明天,腾讯平安科恩实验室公布《梅赛德斯 - 飞驰汽车信息安全钻研综述报告》。
这是平安钻研机构首次对古代车载娱乐零碎进行全面的安全性剖析,对指引车企欠缺网联汽车平安防护、促成网联汽车产业平安持重倒退具备重要意义。
腾讯平安科恩实验室遵循白帽黑客准则对梅赛德斯 - 飞驰网联汽车进行平安钻研,在对其最新车载信息娱乐零碎 MBUX 的软硬件进行全面深刻的钻研后,发现多个相干破绽并胜利在车载信息娱乐零碎(HeadUnit)和车载通信模块(T-Box)的局部攻打面上实现利用。
科恩实验室第一工夫向戴姆勒报告本钻研中发现的所有破绽技术细节并帮助进行破绽修复。为感激科恩在梅赛德斯 - 飞驰汽车相干信息安全钻研中获得的优异成绩,戴姆勒股份公司首席信息安全官 DanielEitler 及梅赛德斯 - 飞驰乘用车车辆信息技术平安负责人 AdiOfek 为科恩实验室颁发签名致谢函。
古代信息娱乐零碎比以往更弱小、简单和平安,梅赛德斯 - 飞驰的 MBUX 也不例外。MBUX 是梅赛德斯 - 飞驰最新的车载信息娱乐零碎,自 2018 年 A 级车型中首次推出后,陆续在梅赛德斯 - 飞驰 E 级、GLE、GLS、EQC 等车型搭载上市。
在试验环境中,科恩实验室首先通过物理接触取得车机权限,随后实现车载信息娱乐零碎(Head Unit)近程管制。继而可能近程管制车辆的某些性能,例如更改外部气氛灯的色彩,在信息娱乐屏幕上显示图像等。同时,在调试版本的车载通信模块(T-Box)上,可能入侵 T -Box 上的外部芯片,能够实现发送任意 CAN 数据。
目前所有破绽细节和攻打办法均已失去戴姆勒官网确认。在整个过程中,科恩实验室与戴姆勒放弃严密高效地单干,严格遵守寰球软件和互联网行业公认的“负责任的破绽披露准则”, 并帮助戴姆勒及时修复本次报告中波及的破绽。
腾讯平安科恩实验室作为腾讯团体旗下一支国内一流的信息安全团队,在桌面端平安、挪动终端平安等根底平安畛域有十多年的积攒。近年来,科恩实验室踊跃布局车联网平安、工业互联网安全和 AI 平安等前沿方向,技术实力和研究成果达到了国内领先水平。
自 2016 年以来,腾讯平安科恩实验室已陆续帮助特斯拉、宝马、雷克萨斯等国内出名汽车品牌发现并修复重大安全漏洞,晋升整体安全性。
同时,为了进一步赋能智能网联汽车行业,腾讯平安科恩实验室凋谢本身核心技术能力,提供给智能网联汽车、安卓利用生态、IoT 等行业,并依据产业理论痛点和钻研推出了智能网联汽车信息安全行业解决方案,助力厂商修复平安问题并构建全面的平安体系,护航各行业数字化改革。