多次破解特斯拉之后,这群「白帽黑客」又盯上了奔驰

机器之心原创
机器之心编辑部
网联汽车的这些安全漏洞,还好是他们先发现了。
在电影中,黑客远程控制路上的汽车制造混乱不是什么新鲜事。但如果这种场景在现实中发生,我们就会觉得毛骨悚然了。

但艺术作品中的情节,往往离现实也不是太远。2016 年 9 月,腾讯安全科恩实验室就发布了一段这样的视频。在视频中,他们遵循白帽黑客准则对特斯拉进行了无物理接触的远程攻击,成功控制了天窗、转向灯、座椅、车门等重要部件。
 


这一举动在当时引起了很大的轰动,也引发了社会各界对于智能网联汽车安全性的关注。

在之后的几年中,这个实验室一直致力于对市面上的各种网联汽车展开安全性研究。

今天,他们又有了新的成果。该实验室刚刚发布的《梅赛德斯 - 奔驰汽车信息安全研究综述报告》显示,他们在奔驰的车载信息娱乐系统 MBUX 中发现了多个相关漏洞,并成功在车载信息娱乐系统(Head Unit)和车载通讯模块(T-Box)的部分攻击面上实现利用。

在实验环境中,研究人员首先通过物理接触获得车机权限,随后实现车载信息娱乐系统(Head Unit)某些功能的远程控制,例如更改内部氛围灯的颜色、在信息娱乐屏幕上显示图像等。同时,在调试版本的车载通讯模块(T-Box)上,他们能够在有 shell 权限的前提下,入侵 T-Box 内部一个发送 CAN 信号相关的芯片,这样就可以从 T-Box 内发出任意的 CAN 指令。

在信息娱乐屏幕上显示图像与更改内部氛围灯的颜色演示效果。
 

梅赛德斯 - 奔驰汽车信息安全研究成果演示。

研究者此次分析的对象——MBUX 是梅赛德斯 · 奔驰最新的车载信息娱乐系统,自 2018 年在新款 A 级车型中首次推出后,陆续在梅赛德斯 - 奔驰的 E 级、GLE、GLS、EQC 等车型搭载上市。

相比过去的简单车机,现代信息娱乐系统比以往更加强大、复杂和安全,MBUX 也不例外。目前,未有任何公开资料对现代车载娱乐系统进行全面的安全性分析。因此,科恩的研究人员在报告中表示,他们本次研究的定位是进行更广泛的安全性评估,而非单个安全性渗透测试。为此,他们详尽地研究了包括无线电等组件的多个攻击面,这也是安全研究机构首次对现代车载信息娱乐系统进行全面的安全性分析。

随着「新四化」(电动化、智能化、网联化、共享化)的不断推进,汽车原本动辄几千上万个的机械零部件,逐步被电机电控、动力电池、整车控制器等在内的「三电」系统取代。同时新的业务场景催生出汽车 T-box、无线车钥匙、汽车网关,与自动驾驶相关的摄像头、红外雷达、毫米波雷达、激光雷达等在内的电子电气部件,这些电子电气部件的软硬件模块的集成和应用,衍生出了一系列新的网络安全问题。在此背景下,腾讯科恩的一系列安全研究对指引车企完善网联汽车安全防护、促进网联汽车产业安全稳健发展具有重要意义。

守护网联汽车安全的「白帽黑客」

2016 年 9 月,科恩因以远程无物理接触的方式成功破解特斯拉而 C 位出道。通俗点说,当时的他们只需坐在办公室,就能完成对特斯拉的远程控制。

在此之后,科恩又先后发现了宝马、雷克萨斯等汽车的一些安全问题并于 2017 年和 2019 年再度破解特斯拉。在 2017 年的实验中,他们做到了手机解锁特斯拉车门、远程刹车、控制多个电子模块(理论上可以掌控全车)等操控。


2019 年 4 月,科恩对特斯拉车型所搭载的 Autopilot 系统进行了深入的技术研究并取得了三个实验性安全研究成果,分别为雨刷的视觉识别缺陷、车道的视觉识别缺陷、遥控器操控车辆行驶。 这也是全球首次有安全团队发布针对量产车型高级辅助驾驶功能的实验性安全研究。
 


此次关于奔驰的研究在去年 3 月份就已经启动。在发现漏洞之后,科恩实验室严格遵守「负责任的漏洞披露原则」,第一时间向戴姆勒报告了研究中发现的所有漏洞技术细节并协助进行漏洞修复。目前,所有漏洞细节和攻击方法均已得到戴姆勒官方确认。

值得注意的是,在传统车企的逻辑中,车载娱乐系统和油门刹车等控制部分是严格分开的。

通常,控制发动机、变速箱、ESP、安全气囊等机构的实时操作系统,与控制液晶仪表、中控屏、HUD 抬头显示的分时操作系统互相隔离。不过也有一些造车新势力选择全部使用分时系统,后者类似于你手机上的 iOS 和安卓。

在汽车网联化之前,车企更多关注的是功能安全,即气囊、保险盖、保险带等被动安全。但在进入智能网联时代之后,信息安全的重要性日益凸显,其常见类型包括蓝牙、Wi-Fi 等无线协议栈的安全漏洞,OTA 升级安全防护缺陷,网络通讯被劫持等。目前多个公开的安全研究案例已经表明,车联网中的信息安全漏洞最终可以导致车辆核心的动力系统、转向系统被远程控制,从而导致严重的车辆功能性安全问题。

为了提高自家汽车的信息安全,车企会转而依赖外部供应商,包括借助外部力量培养自己的信息安全团队、购买安全防护产品提高防护能力、接受更多安全设计评估和渗透测试服务等。

未来,这一领域还将持续受到关注。

机器之心走近全球顶尖实验室:起源人工智能研究院(IIAI)


机器之心与国际顶尖实验室及研究团队合作,推出「机器之心走近全球顶尖实验室」系列直播,让更多同学可以系统地深入了解国际顶尖团队的前沿进展。

 

我们的首期嘉宾是起源人工智能研究院,邀请到包括IIAI lead scientist廖胜才在内的4位研究员,将持续带来4场线上直播分享研究院的代表性工作。


扫码加入交流群,直播地址点击阅读原文可直达。




© THE END 

转载请联系本公众号获得授权

投稿或寻求报道:content@jiqizhixin.com

标签:
  1. 上一篇:新纪录诞生!《光之天籁》创全球最大光绘吉尼斯世界纪录
  2. 下一篇:国人拥有汽车图鉴:14亿人平均每5人一辆车

最新文章

  1. 媒体文件在达到下载与播放同步的技术(媒体文件播放出错怎么办)2024-05-18
  2. 【诚信建设】鄂尔多斯发布“5.0版”优化营商环境行动方案2024-05-18
  3. 没有名字的剑(未命名的剑冢)2024-05-18
  4. 睡姿不对睡醒更累!这4种睡姿容易伤身,还有很多人不知道→2024-05-18
  5. 不锈钢拉丝面板怎样清洁(不锈钢板拉丝处理视频)2024-05-18
  6. 校友会2024贵州省大学一流专业排名, 贵州大学、 遵义师范学院第一2024-05-18
  7. 夜宵哪有夜校香,石台“青年夜校”近期精彩回顾请查收~2024-05-18
  8. 封丘县红十字会2024年“5.8人道公益日”互联网公益募捐倡议书2024-05-18
almosthuman2014
机器之心 微信号:almosthuman2014 扫描二维码关注公众号
优质自媒体

小编推荐

  1. 1 繁星点点伴你入眠什么意思(繁星点点什么歌的歌词)

    大家好,小娟今天来为大家解答繁星点点伴你入眠什么意思以下问题,繁星点点什么歌的歌词很多人还不知道,现在让我们一起来看看吧!1、意思是

  2. 2 等边三角形面积(等边三角形面积公式已知边长)

    大家好,小娟今天来为大家解答等边三角形面积以下问题,等边三角形面积公式已知边长很多人还不知道,现在让我们一起来看看吧!1、等边三角形

  3. 3 湖南最好的大学(湖北最好的大学)

    大家好,小乐今天来为大家解答湖南最好的大学以下问题,湖北最好的大学很多人还不知道,现在让我们一起来看看吧!1、湖南最好10所大学,相关

  4. 4 荔枝英文(荔枝英文名)

    大家好,小乐今天来为大家解答荔枝英文以下问题,荔枝英文名很多人还不知道,现在让我们一起来看看吧!1、litchi 英 [ˈli:ˌtʃi:] 美 [ˈlitʃi]n. 荔枝

  5. 5 百合cp本(百合cp本)

    大家好,小豪今天来为大家解答百合cp本以下问题,百合cp本很多人还不知道,现在让我们一起来看看吧!1、某科学的超电磁炮(搞笑) 恋姬无双系

  6. 6 张胜兵坐诊上海(5月12号)、广州(5月13号)限号20人,请联系助理速约!谢绝空降!

    为轻易恢弘患者就诊,现将武汉知名中医张胜兵2024年5月出诊放置公示如下,请人人凭据需要自行选择就诊时间。如因特别情形或者更改出诊时间,请

  7. 7 这次,被肥西“硬控”了!

    提到肥西特色农产物你最先想到?米线、米饺、照样肥西老母鸡?若是你只知道这些那这个蒲月你必然要来一趟肥西这里的“肥西月月农”运动邀你

  8. 8 绿瘦减肥药三亚药店有售吗(绿瘦减肥产品市场评论)

    大家好,小伟今天来为大家解答绿瘦减肥药三亚药店有售吗以下问题,绿瘦减肥产品市场评论很多人还不知道,现在让我们一起来看看吧!1、三亚机

Copyright 2024 优质自媒体,让大家了解更多图文资讯!