/ 安全研究

360 Sky-Go团队发布《梅赛德斯-奔驰安全研究报告》:19个漏洞,携手修复

一、背景简介

随着汽车新四化、新基建的革新与发展,以车路协同、自动驾驶为代表的车联网应用场景正在加快落地,据前瞻产业研究院预测,2025年中国车联网市场将达到2162亿美元。梅赛德斯奔驰作为高端豪华汽车的代表,早已在智能网联汽车领域进行了布局,目前全系列汽车均带智能网联功能。

从2019年开始,360 Sky-Go团队对梅赛德斯-奔驰开展了一项信息安全测试研究,本次信息安全研究的对象包括车载娱乐主机(Head-Unit)、车载通讯模块(HERMES or TCU)、车联网通信协议(ATP Protocol)及后端服务(Backend Services)等主要联网模块;该研究历时一年,共计发现19个安全漏洞,利用漏洞形成攻击链路,利用该攻击链预计可以影响中国境内200余万辆梅赛德斯奔驰汽车;360 Sky-Go团队遵循“负责任的漏洞披露”流程,向Daimler AG信息安全团队通告了漏洞细节,并携手进行了漏洞的修复。

本安全研究报告还原了梅赛德斯-奔驰漏洞发现的重要过程,披露了首创的通用智能网联汽车系统研究方法,公开19个漏洞列表,以及相应安全风险,从攻防对抗的角度探讨智能网联汽车安全防护的可能性。

二、漏洞列表

本次安全研究共发现包括7个CVE在内的19个漏洞,漏洞统计表如下:

以上19个漏洞中涉及到后端访问的漏洞均已修复,其余漏洞将在升级包或下一代产品设计中逐步进行修复。

三、影响范围

该研究利用安全漏洞形成了完整攻击链路,可实现对多个系列奔驰汽车的电力、动力系统的远程无接触控制并进行复现。控制场景包括:可以实现对前后车门、车窗、车前灯、雨刷器的开启关闭,甚至在行驶状态下控制油门,干扰车辆正常行驶。
在360 Sky-Go团队的安全研究中,对以下型号的梅赛德斯汽车进行了测试,并且受到影响:

经过360 Sky-Go团队统计,预计影响中国境内200余万辆梅赛德斯汽车。

四、时间线

2019-08-21: 360 Sky-Go报告发现的漏洞到Daimler AG安全团队。
2019-08-23: 梅赛德斯-奔驰关停相关服务,以免影响更多车辆。
2019-08-26: 梅赛德斯-奔驰开始修复漏洞。
2019-09-12: 梅赛德斯-奔驰修复完毕所有访问漏洞。
2019-10-18: 梅赛德斯-奔驰向360 SKy-Go团队发出官方致谢信。
2019-10-23: 梅赛德斯-奔驰总部的安全专家来到北京和360就漏洞细节和修复方案进行了研讨。
2020-02-28: RSA国际信息安全大会共同发布初步成果,披露19个安全漏洞。
2020-07-20: 360 SKy-Go团队正式发布《梅赛德斯-奔驰安全研究报告》。

五、梅赛德斯-奔驰官方回应

梅赛德斯-奔驰特拉维夫CEO及梅赛德斯-奔驰汽车信息安全负责人阿迪•奥菲克 (Adi Ofek) 表示,“我们非常赞赏Sky-Go团队的研究实力和360安全大脑的出色能力,他们辛勤的努力和富有热情的研究工作,为协助我们进一步提高车辆信息安全做出了重要贡献。”

Daimler Global Media Site: Mercedes Benz and 360 Group to join forces

六、报告下载

更多关于本次研究的过程和细节,请下载查看:

Security-Research-Report-on-Mercedes-Benz-Cars-en.pdf

七、Sky-Go安全团队

Sky-Go安全团队是国内首支关注汽车信息安全领域的顶级安全团队,通过多年在汽车信息安全领域的研究成果和实践经验,基于360安全大脑十余年来的在安全大数据、威胁情报、知识库、安全专家等关键能力的积累,形成了适用于汽车行业的安全大脑:汽车安全大脑,为汽车行业提供应用服务、工具服务、和专家服务。同时团队一直致力于智能网联汽车安全研究,与高校、研究机构、汽车厂商共同探索产学研一体的协同合作模式。截止目前,先后与一汽、长安、特斯拉、东风日产、吉利、博世、比亚迪等众多汽车制造商和供应商达成合作,共同提升智能网联汽车的安全性,保护“人-车-路-云”场景下的智能交通系统安全。

360 Sky-Go团队发布《梅赛德斯-奔驰安全研究报告》:19个漏洞,携手修复
分享