騰訊安全科恩實驗室發(fā)布梅賽德斯-奔馳汽車安全研究成果

  • 人閱讀
  • 2021-05-13 12:36:03

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

5月12日,騰訊安全科恩實驗室發(fā)布《梅賽德斯-奔馳汽車信息安全研究綜述報告》(以下簡稱《報告》),這是安全研究機構(gòu)首次對現(xiàn)代車載娛樂系統(tǒng)進行全面的安全性分析,對指引車企完善網(wǎng)聯(lián)汽車安全防護、促進網(wǎng)聯(lián)汽車產(chǎn)業(yè)安全穩(wěn)健發(fā)展具有重要意義。

騰訊安全科恩實驗室遵循行業(yè)準則對梅賽德斯-奔馳網(wǎng)聯(lián)汽車進行安全研究,在對其最新車載信息娛樂系統(tǒng)MBUX的軟硬件進行全面深入的研究后,發(fā)現(xiàn)多個相關(guān)漏洞并成功在車載信息娛樂系統(tǒng)(Head Unit)和車載通訊模塊(T-Box)的部分攻擊面上實現(xiàn)利用??贫鲗嶒炇业谝粫r間向戴姆勒報告本研究中發(fā)現(xiàn)的所有漏洞技術(shù)細節(jié)并協(xié)助進行漏洞修復(fù)。

戴姆勒團隊充分認可騰訊安全科恩實驗室在安全領(lǐng)域國際一流的專業(yè)度和技術(shù)實力。為感謝科恩在梅賽德斯-奔馳汽車相關(guān)信息安全研究中取得的優(yōu)異成果,戴姆勒股份公司首席信息安全官Daniel Eitler及梅賽德斯-奔馳乘用車車輛信息技術(shù)安全負責(zé)人Adi Ofek為科恩實驗室頒發(fā)簽名致謝函。

騰訊安全科恩實驗室發(fā)布梅賽德斯-奔馳汽車安全研究成果

現(xiàn)代信息娛樂系統(tǒng)比以往更強大、復(fù)雜和安全,梅賽德斯-奔馳的MBUX也不例外。據(jù)了解,MBUX是梅賽德斯-奔馳最新的車載信息娛樂系統(tǒng),自2018年A級車型中首次推出后,陸續(xù)在梅賽德斯-奔馳E級、GLE、GLS、EQC等車型搭載上市。

在實驗環(huán)境中,科恩實驗室首先通過物理接觸獲得車機權(quán)限,隨后實現(xiàn)車載信息娛樂系統(tǒng)(Head Unit)遠程控制。繼而能夠遠程控制車輛的某些功能,例如更改內(nèi)部氛圍燈的顏色,在信息娛樂屏幕上顯示圖像等。同時,在調(diào)試版本的車載通訊模塊(T-Box)上,能夠入侵T-Box上的內(nèi)部芯片,可以實現(xiàn)發(fā)送任意CAN數(shù)據(jù)。

騰訊安全科恩實驗室在第一時間向戴姆勒報告了本研究中發(fā)現(xiàn)的所有漏洞技術(shù)細節(jié),目前所有漏洞細節(jié)和攻擊方法均已得到戴姆勒官方確認。在整個過程中,科恩實驗室與戴姆勒保持緊密高效地合作,嚴格遵守全球軟件和互聯(lián)網(wǎng)行業(yè)公認的“負責(zé)任的漏洞披露原則”, 并協(xié)助戴姆勒及時修復(fù)本次報告中涉及的漏洞。

騰訊安全科恩實驗室發(fā)布梅賽德斯-奔馳汽車安全研究成果

騰訊安全科恩實驗室發(fā)布梅賽德斯-奔馳汽車安全研究成果

騰訊安全科恩實驗室作為騰訊集團旗下一支國際一流的信息安全團隊,在桌面端安全、移動終端安全等基礎(chǔ)安全領(lǐng)域有十多年的積累。近年來,科恩實驗室積極布局車聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全和AI安全等前沿方向,技術(shù)實力和研究成果達到了國際領(lǐng)先水平。

自2016年以來,騰訊安全科恩實驗室已陸續(xù)協(xié)助特斯拉、寶馬、雷克薩斯等國際知名汽車品牌發(fā)現(xiàn)并修復(fù)重大安全漏洞,提升整體安全性。

同時,為了進一步賦能智能網(wǎng)聯(lián)汽車行業(yè),騰訊安全科恩實驗室開放自身核心技術(shù)能力,提供給智能網(wǎng)聯(lián)汽車、安卓應(yīng)用生態(tài)、IoT等行業(yè),并根據(jù)產(chǎn)業(yè)實際痛點和研究推出了智能網(wǎng)聯(lián)汽車信息安全行業(yè)解決方案,助力廠商修復(fù)安全問題并構(gòu)建全面的安全體系,護航各行業(yè)數(shù)字化變革。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )