中国安全厂商奇虎360负责车辆网络安全的小组Sky-Go团队的安全研究人员发现了奔驰E级轿车中不少于19个不同的漏洞。
正如本周他们在Black Hat安全会议上介绍的那样,可以利用这些缺陷来远程访问一系列汽车功能,恶意参与者最终可以在不实际接触汽车的情况下启动引擎。
劫持梅赛德斯-奔驰E级依赖于一个非常复杂的攻击,天空围棋已经在白皮书详细介绍在这里。整个过程归结为进入汽车的头部单元,然后访问远程信息处理控制单元(也称为TCU)和后端。
他们说,访问后端将最终暴露任何已连接的汽车,因为这是存储关键数据的地方。
“汽车后端是互联汽车的核心。只要可以从外部访问Car Backends的服务,就意味着Car Backend有被攻击的风险。连接到此汽车后端的车辆也有危险。因此,我们的下一步就是尝试访问Car Backend,”研究人员解释说。
有了eSIM,汽车就可以连接到后端并连接到外部服务器,而且还可以通过名为Mercedes Me的移动配套应用程序提供远程功能,从而进入后端。由于移动应用程序发送到后端的请求未经身份验证,因此研究人员最终能够滥用它们,从而可以访问诸如锁定和解锁门,打开灯甚至启动引擎等功能的遥控器。 。
黑客警告说,中国所有的汽车都受到类似的攻击。
好消息是,该漏洞已于2019年8月报告给戴姆勒,该公司在一个月后修复了所有漏洞。研究人员声称,他们还没有透露有关该漏洞的一些详细信息,以避免任何潜在的攻击。