汽车新闻:黑客发现梅赛德斯·奔驰E级轿车存在重大安全缺陷

时间:2021-06-14 22:45:11来源:
导读现在这社会汽车款式各式各样,智能,电动,能源等等,那么有几个小伙伴知道汽车本身的知识呢,我相信很多小伙伴都不会很关注这些,那么小编

现在这社会汽车款式各式各样,智能,电动,能源等等,那么有几个小伙伴知道汽车本身的知识呢,我相信很多小伙伴都不会很关注这些,那么小编收集到了关于汽车常识跟大家分享,希望大家看了有所帮助。

中国安全厂商奇虎360负责车辆网络安全的小组Sky-Go团队的安全研究人员发现了奔驰E级轿车中不少于19个不同的漏洞。

正如本周他们在Black Hat安全会议上介绍的那样,可以利用这些缺陷来远程访问一系列汽车功能,恶意参与者最终可以在不实际接触汽车的情况下启动引擎。

黑客发现梅赛德斯·奔驰E级轿车存在重大安全缺陷

劫持梅赛德斯-奔驰E级依赖于一个非常复杂的攻击,天空围棋已经在白皮书详细介绍在这里。整个过程归结为进入汽车的头部单元,然后访问远程信息处理控制单元(也称为TCU)和后端。

他们说,访问后端将最终暴露任何已连接的汽车,因为这是存储关键数据的地方。

“汽车后端是互联汽车的核心。只要可以从外部访问Car Backends的服务,就意味着Car Backend有被攻击的风险。连接到此汽车后端的车辆也有危险。因此,我们的下一步就是尝试访问Car Backend,”研究人员解释说。

黑客发现梅赛德斯·奔驰E级轿车存在重大安全缺陷

有了eSIM,汽车就可以连接到后端并连接到外部服务器,而且还可以通过名为Mercedes Me的移动配套应用程序提供远程功能,从而进入后端。由于移动应用程序发送到后端的请求未经身份验证,因此研究人员最终能够滥用它们,从而可以访问诸如锁定和解锁门,打开灯甚至启动引擎等功能的遥控器。 。

黑客警告说,中国所有的汽车都受到类似的攻击。

黑客发现梅赛德斯·奔驰E级轿车存在重大安全缺陷

好消息是,该漏洞已于2019年8月报告给戴姆勒,该公司在一个月后修复了所有漏洞。研究人员声称,他们还没有透露有关该漏洞的一些详细信息,以避免任何潜在的攻击。