隨著現代汽車變得比以往任何時候都更加高科技和互聯,它們也變得更容易受到試圖竊取和遠程控制它們的黑客的攻擊。奔馳生產了一些世界上技術最先進的汽車,這些汽車配備了攝像頭、傳感器和半自動技術,使它們更加安全,但研究表明,它們也不能免受安全攻擊。中國安全制造商奇虎360的網絡安全部門Sky-Go的安全研究人員最近在奔馳E級汽車上發現了多達19個安全漏洞。
在最近的黑帽網絡安全會議上,Sky-Go演示了如何利用這些缺陷遠程訪問汽車的許多功能,甚至可以在不接觸汽車的情況下啟動發動機。
Sky-Go對奔馳的研究始于2018年。選擇奔馳E級是因為它的“信息娛樂系統在所有功能中具有最強的連通性”。正如Sky-Go在一份長篇報告中解釋的那樣,研究人員能夠闖入汽車的主機,訪問遠程信息處理控制單元(TCU)和后端。
“汽車后端是互聯汽車的核心。只要能從外部訪問汽車后端的服務,就意味著汽車后端有被攻擊的風險。連接到這輛車尾部的車輛也很危險。因此,我們的下一步是嘗試訪問汽車后端。”Sky-Go研究人員解釋說。
Sky-Go研究人員能夠使用其eSIM訪問汽車的后端,該eSIM可以連接到互聯網,與外部服務器聯系,并允許使用Mercedes Me智能手機應用程序遠程控制汽車的一些功能。
由于移動應用程序發送到后端的請求沒有經過身份驗證,黑客將能夠遠程鎖定和解鎖車門,打開和關閉車頂,打開燈,并可能遠程啟動引擎。然而,研究人員無法破解汽車的任何安全功能。
這些漏洞有可能影響中國超過200萬輛奔馳聯網汽車。幸運的是,Sky-Go的發現在2019年8月報告給了戴姆勒,一個月后就修好了。所以,你可以放心,奔馳汽車比以往任何時候都安全。然而,Sky-Go警告說:“任何時候都很難保證每一個后端組件的安全。沒有一家公司能做到這一點。”