随着现代汽车变得比以往任何时候都更加高科技和互联,它们也变得更容易受到试图远程窃取和控制它们的黑客的攻击。梅赛德斯-奔驰生产世界上一些技术最先进的汽车,其中装有摄像头,传感器和半自主技术,以使其更安全,但研究表明,它们无法幸免于安全攻击。中国安全厂商奇虎360的网络安全部门Sky-Go的安全研究人员最近发现了奔驰E级轿车中多达19个安全漏洞。
在最近的黑帽网络安全会议上,Sky-Go演示了如何利用这些缺陷来远程访问汽车的许多功能,甚至在不触碰汽车的情况下启动引擎。
Sky-Go对梅赛德斯·奔驰的研究始于2018年。之所以选择梅赛德斯E级,是因为其“信息娱乐系统具有所有功能中最多的连接性”。正如Sky-Go在一份冗长的报告中解释的那样,研究人员能够闯入汽车的主机并访问远程信息处理控制单元(TCU)和后端。
“汽车后端是互联汽车的核心。只要可以从外部访问汽车后端的服务,就意味着汽车后端有受到攻击的风险。连接到该汽车后端的车辆也有危险。因此,我们的下一步就是尝试访问Car Backend。” Sky-Go的研究人员解释说。
Sky-Go的研究人员能够使用汽车的eSIM来访问汽车的后端,该eSIM可以连接到互联网,与外部服务器联系,并允许使用Mercedes Me智能手机应用程序远程控制汽车的某些功能。
由于移动应用程序发送到后端的请求未经身份验证,因此黑客将能够远程锁定和解锁门,打开和关闭车顶,打开灯,并可能远程启动引擎。但是,研究人员无法破解汽车的任何安全功能。
这些漏洞有可能在中国影响超过200万辆梅赛德斯·奔驰联网汽车。幸运的是,Sky-Go的发现已于2019年8月报告给戴姆勒,并在一个月后修复。因此,您可以放心,奔驰汽车比以往任何时候都更安全。但是,Sky-Go警告说:“始终确保每个后端组件的安全都是很难的。没有公司能做到这一点。”