Auto Byte

专注未来出行及智能汽车科技

微信扫一扫获取更多资讯

Science AI

关注人工智能与其他前沿技术、基础学科的交叉研究与融合发展

微信扫一扫获取更多资讯

多次破解特斯拉之后,这群「白帽黑客」又盯上了奔驰

网联汽车的这些安全漏洞,还好是他们先发现了。


在电影中,黑客远程控制路上的汽车制造混乱不是什么新鲜事。但如果这种场景在现实中发生,我们就会觉得毛骨悚然了。

但艺术作品中的情节,往往离现实也不是太远。2016 年 9 月,腾讯安全科恩实验室就发布了一段这样的视频。在视频中,他们遵循白帽黑客准则对特斯拉进行了无物理接触的远程攻击,成功控制了天窗、转向灯、座椅、车门等重要部件。

这一举动在当时引起了很大的轰动,也引发了社会各界对于智能网联汽车安全性的关注。

在之后的几年中,这个实验室一直致力于对市面上的各种网联汽车展开安全性研究。

今天,他们又有了新的成果。该实验室刚刚发布的《梅赛德斯 - 奔驰汽车信息安全研究综述报告》显示,他们在奔驰的车载信息娱乐系统 MBUX 中发现了多个相关漏洞,并成功在车载信息娱乐系统(Head Unit)和车载通讯模块(T-Box)的部分攻击面上实现利用。

在实验环境中,研究人员首先通过物理接触获得车机权限,随后实现车载信息娱乐系统(Head Unit)某些功能的远程控制,例如更改内部氛围灯的颜色、在信息娱乐屏幕上显示图像等。同时,在调试版本的车载通讯模块(T-Box)上,他们能够在有 shell 权限的前提下,入侵 T-Box 内部一个发送 CAN 信号相关的芯片,这样就可以从 T-Box 内发出任意的 CAN 指令。

在信息娱乐屏幕上显示图像与更改内部氛围灯的颜色演示效果。
 

梅赛德斯 - 奔驰汽车信息安全研究成果演示。

研究者此次分析的对象——MBUX 是梅赛德斯 · 奔驰最新的车载信息娱乐系统,自 2018 年在新款 A 级车型中首次推出后,陆续在梅赛德斯 - 奔驰的 E 级、GLE、GLS、EQC 等车型搭载上市。

相比过去的简单车机,现代信息娱乐系统比以往更加强大、复杂和安全,MBUX 也不例外。目前,未有任何公开资料对现代车载娱乐系统进行全面的安全性分析。因此,科恩的研究人员在报告中表示,他们本次研究的定位是进行更广泛的安全性评估,而非单个安全性渗透测试。为此,他们详尽地研究了包括无线电等组件的多个攻击面,这也是安全研究机构首次对现代车载信息娱乐系统进行全面的安全性分析。

随着「新四化」(电动化、智能化、网联化、共享化)的不断推进,汽车原本动辄几千上万个的机械零部件,逐步被电机电控、动力电池、整车控制器等在内的「三电」系统取代。同时新的业务场景催生出汽车 T-box、无线车钥匙、汽车网关,与自动驾驶相关的摄像头、红外雷达、毫米波雷达、激光雷达等在内的电子电气部件,这些电子电气部件的软硬件模块的集成和应用,衍生出了一系列新的网络安全问题。在此背景下,腾讯科恩的一系列安全研究对指引车企完善网联汽车安全防护、促进网联汽车产业安全稳健发展具有重要意义。

守护网联汽车安全的「白帽黑客」

2016 年 9 月,科恩因以远程无物理接触的方式成功破解特斯拉而 C 位出道。通俗点说,当时的他们只需坐在办公室,就能完成对特斯拉的远程控制。

在此之后,科恩又先后发现了宝马、雷克萨斯等汽车的一些安全问题并于 2017 年和 2019 年再度破解特斯拉。在 2017 年的实验中,他们做到了手机解锁特斯拉车门、远程刹车、控制多个电子模块(理论上可以掌控全车)等操控。


2019 年 4 月,科恩对特斯拉车型所搭载的 Autopilot 系统进行了深入的技术研究并取得了三个实验性安全研究成果,分别为雨刷的视觉识别缺陷、车道的视觉识别缺陷、遥控器操控车辆行驶。 这也是全球首次有安全团队发布针对量产车型高级辅助驾驶功能的实验性安全研究。
 



此次关于奔驰的研究在去年 3 月份就已经启动。在发现漏洞之后,科恩实验室严格遵守「负责任的漏洞披露原则」,第一时间向戴姆勒报告了研究中发现的所有漏洞技术细节并协助进行漏洞修复。目前,所有漏洞细节和攻击方法均已得到戴姆勒官方确认。

值得注意的是,在传统车企的逻辑中,车载娱乐系统和油门刹车等控制部分是严格分开的。

通常,控制发动机、变速箱、ESP、安全气囊等机构的实时操作系统,与控制液晶仪表、中控屏、HUD 抬头显示的分时操作系统互相隔离。不过也有一些造车新势力选择全部使用分时系统,后者类似于你手机上的 iOS 和安卓。

在汽车网联化之前,车企更多关注的是功能安全,即气囊、保险盖、保险带等被动安全。但在进入智能网联时代之后,信息安全的重要性日益凸显,其常见类型包括蓝牙、Wi-Fi 等无线协议栈的安全漏洞,OTA 升级安全防护缺陷,网络通讯被劫持等。目前多个公开的安全研究案例已经表明,车联网中的信息安全漏洞最终可以导致车辆核心的动力系统、转向系统被远程控制,从而导致严重的车辆功能性安全问题。

为了提高自家汽车的信息安全,车企会转而依赖外部供应商,包括借助外部力量培养自己的信息安全团队、购买安全防护产品提高防护能力、接受更多安全设计评估和渗透测试服务等。

未来,这一领域还将持续受到关注。
产业特斯拉腾讯安全科恩实验室
相关数据
激光雷达技术

自动驾驶车辆传感器的一种,采用激光扫描和测距来建立车辆周围环境的详细三维模型。Lidar 图像具有高度准确性,这使得它可以与摄像头、超声波探测器和雷达等常规传感器相提并论。然而激光传感器面临体积过大的问题,同时,它的机械结构非常复杂。

逻辑技术

人工智能领域用逻辑来理解智能推理问题;它可以提供用于分析编程语言的技术,也可用作分析、表征知识或编程的工具。目前人们常用的逻辑分支有命题逻辑(Propositional Logic )以及一阶逻辑(FOL)等谓词逻辑。

操作系统技术

操作系统(英语:operating system,缩写作 OS)是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。

动力系统技术

动态系统(dynamical system)是数学上的一个概念。动态系统是一种固定的规则,它描述一个给定空间(如某个物理系统的状态空间)中所有点随时间的变化情况。例如描述钟摆晃动、管道中水的流动,或者湖中每年春季鱼类的数量,凡此等等的数学模型都是动态系统。 在动态系统中有所谓状态的概念,状态是一组可以被确定下来的实数。状态的微小变动对应这组实数的微小变动。这组实数也是一种流形的几何空间坐标。动态系统的演化规则是一组函数的固定规则,它描述未来状态如何依赖于当前状态的。这种规则是确定性的,即对于给定的时间间隔内,从现在的状态只能演化出一个未来的状态。 若只是在一系列不连续的时间点考察系统的状态,则这个动态系统为离散动态系统;若时间连续,就得到一个连续动态系统。如果系统以一种连续可微的方式依赖于时间,我们就称它为一个光滑动态系统。

腾讯机构

腾讯,1998年11月诞生于中国深圳,是一家以互联网为基础的科技与文化公司。我们的使命是“通过互联网服务提升人类生活品质”。腾讯秉承着 “一切以用户价值为依归”的经营理念,为亿万网民提供优质的互联网综合服务。 腾讯的战略目标是“连接一切”,我们长期致力于社交平台与数字内容两大核心业务:一方面通过微信与QQ等社交平台,实现人与人、服务及设备的智慧连接;另一方面为数以亿计的用户提供优质的新闻、视频、游戏、音乐、文学、动漫、影业等数字内容产品及相关服务。我们还积极推动金融科技的发展,通过普及移动支付等技术能力,为智慧交通、智慧零售、智慧城市等领域提供有力支持。

http://www.tencent.com/
相关技术
奔驰机构

德国汽车品牌,汽车的发明者,被认为是世界上最成功的高档汽车品牌之一,其完美的技术水平、过硬的质量标准、推陈出新的创新能力、以及一系列经典轿跑车款式令人称道。奔驰三叉星已成为世界上最著名的汽车及品牌标志之一。2016年10月,奔驰排2016年全球100大最有价值品牌第9名

相关技术
宝马机构

宝马(BMW)是享誉世界的豪华汽车品牌。宝马的车系有1、2、3、4、5、6、7、8、i、X、Z等几个系列,还有在各系基础上进行改进的M系(宝马官方的高性能改装部门)。 宝马公司创建于1916年,总部设在德国巴伐利亚州慕尼黑。BMW的蓝白标志宝马总部所在地巴伐利亚州州旗的颜色。百年来,宝马汽车由最初的一家飞机引擎生产厂发展成为以高级轿车为主导,并生产享誉全球的飞机引擎、越野车和摩托车的企业集团,名列世界汽车公司前列。其全称为Bavarian Motor Work。 2018年7月10日,长城公司与宝马公司签署合资协议,合资成立光束汽车有限公司。2018年10月11日,宝马集团举行了中国战略协议签字仪式和华晨宝马铁西新工厂开工仪式。宝马对华晨宝马投资新增30亿欧元,合资协议延至2040年。 2018年12月18日,世界品牌实验室编制的《2018世界品牌500强》揭晓,宝马排名第16位。

www.bmwgroup.com
相关技术
推荐文章
暂无评论
暂无评论~