• 腾讯安全科恩实验室发布梅赛德斯-奔驰汽车安全研究成果

    2021-05-12 19:08:27 FX112财经网 FX112 收藏

  5月12日,腾讯安全科恩实验室发布《梅赛德斯-奔驰汽车信息安全研究综述报告》(以下简称《报告》),这是安全研究机构首次对现代车载娱乐系统进行全面的安全性分析,对指引车企完善网联汽车安全防护、促进网联汽车产业安全稳健发展具有重要意义。

  腾讯安全科恩实验室遵循行业准则对梅赛德斯-奔驰网联汽车进行安全研究,在对其最新车载信息娱乐系统MBUX的软硬件进行全面深入的研究后,发现多个相关漏洞并成功在车载信息娱乐系统(Head Unit)和车载通讯模块(T-Box)的部分攻击面上实现利用。科恩实验室第一时间向戴姆勒报告本研究中发现的所有漏洞技术细节并协助进行漏洞修复。

  戴姆勒团队充分认可腾讯安全科恩实验室在安全领域国际一流的专业度和技术实力。为感谢科恩在梅赛德斯-奔驰汽车相关信息安全研究中取得的优异成果,戴姆勒股份公司首席信息安全官Daniel Eitler及梅赛德斯-奔驰乘用车车辆信息技术安全负责人Adi Ofek为科恩实验室颁发签名致谢函。

  据了解,MBUX是梅赛德斯-奔驰最新的车载信息娱乐系统,自2018年A级车型中首次推出后,陆续在梅赛德斯-奔驰E级、GLE、GLS、EQC等车型搭载上市。

  在实验环境中,科恩实验室首先通过物理接触获得车机权限,随后实现车载信息娱乐系统(Head Unit)远程控制。继而能够远程控制车辆的某些功能,例如更改内部氛围灯的颜色,在信息娱乐屏幕上显示图像等。同时,在调试版本的车载通讯模块(T-Box)上,能够入侵T-Box上的内部芯片,可以实现发送任意CAN数据。

  腾讯安全科恩实验室在第一时间向戴姆勒报告了本研究中发现的所有漏洞技术细节,目前所有漏洞细节和攻击方法均已得到戴姆勒官方确认。在整个过程中,科恩实验室与戴姆勒保持紧密高效地合作,严格遵守全球软件和互联网行业公认的“负责任的漏洞披露原则”, 并协助戴姆勒及时修复本次报告中涉及的漏洞。

上一篇:京东物流难独立

下一篇:返回列表

相关阅读

本文腾讯安全科恩实验室发布梅赛德斯-奔驰汽车安全研究成果由FX112财经网 首发,欢迎转载,转载请带上本文链接。
免责声明:FX112财经网(https://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注FX112财经网,获取最优质的财经报道! 分享到: 新浪微博 微信

扫描左侧二维码
添加小编微信加入财经交流群