中国研究人员在梅赛德斯-奔驰E级轿车中发现了数十个漏洞,其中包括可以被远程利用的漏洞。
中国研究人员发现了奔驰E级轿车中的19个漏洞,其中包括一些可以被攻击者利用以远程入侵车辆的问题。
专家们分析了梅赛德斯E级车型,因为它是具有功能强大的信息娱乐系统和一系列功能的互联汽车。
“在2018年,我们开始研究Mercedes-Benz,因为它是全球最著名的汽车品牌之一,并且是汽车行业的行业基准。我们分析了奔驰汽车的安全性。梅赛德斯-奔驰有很多型号,我们最终选择了梅赛德斯-奔驰E级的研究目标,因为E级的车载信息娱乐系统具有所有连接功能中最多的功能。” 阅读研究论文。
上周,在黑帽网络安全会议上,Sky-Go和戴姆勒的代表披露了他们的研究结果。专家们避免公开披露问题的技术细节,以防止野外的恶意利用。
研究人员能够利用这些漏洞远程解锁车门并启动梅赛德斯·奔驰E级发动机。据研究人员称,该漏洞仅在中国就可能影响200万辆汽车。
研究人员最初从目标设备收集了相关信息,例如网络拓扑,引脚定义,芯片模型以及汽车中的启用信号。然后拆卸汽车的中央面板,以分析电子控制单元(ECU)之间的接线。
他们分析了车辆远程信息处理控制单元(TCU)的文件系统,他们通过获得具有root特权的交互式shell来访问该系统,他们发现了后端服务器的密码和证书。
“如果必须动态调试TCU客户端程序,则需要篡改文件系统以获取具有ROOT特权的交互式Shell。” 继续研究。
研究人员还可以通过分析用于外部连接的车辆嵌入式SIM(eSIM)卡来访问后端服务器。
“汽车后端是互联汽车的核心。只要可以从外部访问Car Backends的服务,就意味着Car Backend有被攻击的风险。连接到此汽车后端的车辆也有危险。因此,我们的下一步是尝试访问Car Backend。” 继续研究。“为了访问后端的APN网络,一种可能性是使用汽车部件的e-sim,因为sim帐户不会自动注销。拆除此eSIM之后,我们将其放入4G路由器中。”
研究人员注意到,后端服务器与“ Mercedes me”移动应用程序之间缺乏身份验证,这使用户可以远程控制汽车的多种功能。研究人员解释说,一旦他们访问了后端,就可以控制中国的任何汽车。
研究人员说,他们没有设法破解被测试车辆的任何关键安全功能。
“在研究和联合研讨会期间,我们看到梅赛德斯-奔驰互联汽车中的安全设计如此之多,这些设计可以保护汽车免受各种攻击。” 本文得出结论。“汽车公司与研究人员共同合作的能力有助于我们汽车的整体安全性。”