安全漏洞让这些汽车黑客远程控制一辆梅赛德斯-奔驰

自那以后，汽车黑客世界一直熙熙攘攘，安全研究人员希望在过去10年才存在的新一波联网汽车中找到新的漏洞-以及利用这些漏洞的方法。

今年的黑帽安全会议-尽管由于冠状病毒大流行而是虚拟的-也没有什么不同。

奇虎360的汽车黑客部门Sky-Go Team的安全研究人员在一辆梅赛德斯-奔驰E级车中发现了十几个漏洞，这些漏洞让他们能够远程打开车门并启动引擎。

大多数现代汽车都配备了互联网连接，让乘客可以访问车内娱乐、导航和方向，还有更多的广播电台，你无法选择。但将汽车连接到互联网上会使其面临更大的远程攻击风险-这正是米勒和瓦拉塞克劫持吉普车的方式，吉普车最终掉进了沟里。

尽管车辆安全在过去五年中得到了改善，但Sky-Go的研究人员表明，即使是最新的梅赛德斯-奔驰车型也没有一款不受攻击。

在本周的一次谈话中，Sky-Go安全研究团队负责人严敏锐(音译)表示，19个安全漏洞现在已经修复，但可能已经影响到中国多达200万辆梅赛德斯-奔驰(Mercedes-Benz)联网汽车。

梅赛德斯母公司戴姆勒(Daimler)的发言人凯瑟琳娜·贝克尔(Katharina Becker)指出，该公司去年年底在修补安全问题后发表了一份声明。这位发言人说，戴姆勒无法证实估计的受影响车辆数量。

这位发言人表示：“我们处理了所有发现，并在市场上的任何车辆受到影响之前修复了所有可以利用的漏洞。”

经过一年多的研究，最终形成了一系列漏洞，形成了可以远程控制车辆的攻击链。

首先，研究人员建造了一个测试台，对汽车的部件进行反向工程，以寻找漏洞，转储汽车的软件，并分析汽车内部的漏洞。

这项研究的核心是E系列的远程信息处理控制单元(TCU)，严表示，这是汽车的“最关键”组件，因为它允许车辆与互联网通信。

通过篡改TCU的文件系统，研究人员获得了访问根外壳程序的权限-这是一种以最高级别访问车辆内部的方式运行命令的方式。有了根壳通道，研究人员就可以远程打开车门。

TCU文件系统还存储了汽车的秘密，如密码和证书，这些秘密可以防止车辆在未经适当授权的情况下被访问或修改。但研究人员能够提取包括欧洲和中国在内的几个不同地区的几个证书的密码。通过获得车辆的证书和密码，研究人员可以深入进入车辆的内部网络。严说，这辆车在中国地区的证书有一个弱密码，这使得在中国劫持一辆易受攻击的汽车变得更容易。

严说，目标是进入汽车的后端，这是汽车内部网络的核心。研究人员说，只要可以从外部访问汽车的后端服务，汽车就有受到攻击的风险。

研究人员做到这一点的方法是撕毁汽车的嵌入式SIM卡，它允许汽车与手机网络通话。安全功能意味着研究人员在不冻结对蜂窝网络的访问的情况下无法将SIM卡插入路由器。研究人员修改了他们的路由器来欺骗这辆车，有效地让手机网络认为它就是这辆车。

随着车辆的固件被丢弃，网络协议被理解，其证书被获得并被破解，研究人员表示，他们可以远程控制受影响的车辆。

研究人员说，这辆车的安全设计很坚固，能够抵御一些攻击，但它并不是不可渗透的。

“确保每个后端组件始终安全是很困难的，”研究人员说。“没有一家公司能把这件事做得尽善尽美。”

但至少在梅赛德斯-奔驰的案例中，它的汽车比一年前安全得多。

通过Signal和WhatsApp安全发送提示至+1 646-755-8849或发送加密电子邮件至：[email protected]