多次破解特斯拉之后，這群「白帽黑客」又盯上了奔馳

網(wǎng)聯(lián)汽車(chē)的這些安全漏洞，還好是他們先發(fā)現了。

在電影中，黑客遠程控制路上的汽車(chē)制造混亂不是什么新鮮事。但如果這種場(chǎng)景在現實(shí)中發(fā)生，我們就會(huì )覺(jué)得毛骨悚然了。

但藝術(shù)作品中的情節，往往離現實(shí)也不是太遠。2016 年 9 月，騰訊安全科恩實(shí)驗室就發(fā)布了一段這樣的視頻。在視頻中，他們遵循白帽黑客準則對特斯拉進(jìn)行了無(wú)物理接觸的遠程攻擊，成功控制了天窗、轉向燈、座椅、車(chē)門(mén)等重要部件。

這一舉動(dòng)在當時(shí)引起了很大的轟動(dòng)，也引發(fā)了社會(huì )各界對于智能網(wǎng)聯(lián)汽車(chē)安全性的關(guān)注。

在之后的幾年中，這個(gè)實(shí)驗室一直致力于對市面上的各種網(wǎng)聯(lián)汽車(chē)展開(kāi)安全性研究。

今天，他們又有了新的成果。該實(shí)驗室剛剛發(fā)布的《梅賽德斯 - 奔馳汽車(chē)信息安全研究綜述報告》顯示，他們在奔馳的車(chē)載信息娛樂(lè )系統 MBUX 中發(fā)現了多個(gè)相關(guān)漏洞，并成功在車(chē)載信息娛樂(lè )系統（Head Unit）和車(chē)載通訊模塊（T-Box）的部分攻擊面上實(shí)現利用。

在實(shí)驗環(huán)境中，研究人員首先通過(guò)物理接觸獲得車(chē)機權限，隨后實(shí)現車(chē)載信息娛樂(lè )系統（Head Unit）某些功能的遠程控制，例如更改內部氛圍燈的顏色、在信息娛樂(lè )屏幕上顯示圖像等。同時(shí)，在調試版本的車(chē)載通訊模塊（T-Box）上，他們能夠在有 shell 權限的前提下，入侵 T-Box 內部一個(gè)發(fā)送 CAN 信號相關(guān)的芯片，這樣就可以從 T-Box 內發(fā)出任意的 CAN 指令。

在信息娛樂(lè )屏幕上顯示圖像與更改內部氛圍燈的顏色演示效果。

梅賽德斯 - 奔馳汽車(chē)信息安全研究成果演示。

研究者此次分析的對象——MBUX 是梅賽德斯 · 奔馳最新的車(chē)載信息娛樂(lè )系統，自 2018 年在新款 A 級車(chē)型中首次推出后，陸續在梅賽德斯 - 奔馳的 E 級、GLE、GLS、EQC 等車(chē)型搭載上市。

相比過(guò)去的簡(jiǎn)單車(chē)機，現代信息娛樂(lè )系統比以往更加強大、復雜和安全，MBUX 也不例外。目前，未有任何公開(kāi)資料對現代車(chē)載娛樂(lè )系統進(jìn)行全面的安全性分析。因此，科恩的研究人員在報告中表示，他們本次研究的定位是進(jìn)行更廣泛的安全性評估，而非單個(gè)安全性滲透測試。為此，他們詳盡地研究了包括無(wú)線(xiàn)電等組件的多個(gè)攻擊面，這也是安全研究機構首次對現代車(chē)載信息娛樂(lè )系統進(jìn)行全面的安全性分析。

隨著(zhù)「新四化」（電動(dòng)化、智能化、網(wǎng)聯(lián)化、共享化）的不斷推進(jìn)，汽車(chē)原本動(dòng)輒幾千上萬(wàn)個(gè)的機械零部件，逐步被電機電控、動(dòng)力電池、整車(chē)控制器等在內的「三電」系統取代。同時(shí)新的業(yè)務(wù)場(chǎng)景催生出汽車(chē) T-box、無(wú)線(xiàn)車(chē)鑰匙、汽車(chē)網(wǎng)關(guān)，與自動(dòng)駕駛相關(guān)的攝像頭、紅外雷達、毫米波雷達、激光雷達等在內的電子電氣部件，這些電子電氣部件的軟硬件模塊的集成和應用，衍生出了一系列新的網(wǎng)絡(luò )安全問(wèn)題。在此背景下，騰訊科恩的一系列安全研究對指引車(chē)企完善網(wǎng)聯(lián)汽車(chē)安全防護、促進(jìn)網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)安全穩健發(fā)展具有重要意義。

守護網(wǎng)聯(lián)汽車(chē)安全的「白帽黑客」

2016 年 9 月，科恩因以遠程無(wú)物理接觸的方式成功破解特斯拉而 C 位出道。通俗點(diǎn)說(shuō)，當時(shí)的他們只需坐在辦公室，就能完成對特斯拉的遠程控制。

在此之后，科恩又先后發(fā)現了寶馬、雷克薩斯等汽車(chē)的一些安全問(wèn)題并于 2017 年和 2019 年再度破解特斯拉。在 2017 年的實(shí)驗中，他們做到了手機解鎖特斯拉車(chē)門(mén)、遠程剎車(chē)、控制多個(gè)電子模塊（理論上可以掌控全車(chē)）等操控。

2019 年 4 月，科恩對特斯拉車(chē)型所搭載的 Autopilot 系統進(jìn)行了深入的技術(shù)研究并取得了三個(gè)實(shí)驗性安全研究成果，分別為雨刷的視覺(jué)識別缺陷、車(chē)道的視覺(jué)識別缺陷、遙控器操控車(chē)輛行駛。 這也是全球首次有安全團隊發(fā)布針對量產(chǎn)車(chē)型高級輔助駕駛功能的實(shí)驗性安全研究。

此次關(guān)于奔馳的研究在去年 3 月份就已經(jīng)啟動(dòng)。在發(fā)現漏洞之后，科恩實(shí)驗室嚴格遵守「負責任的漏洞披露原則」，第一時(shí)間向戴姆勒報告了研究中發(fā)現的所有漏洞技術(shù)細節并協(xié)助進(jìn)行漏洞修復。目前，所有漏洞細節和攻擊方法均已得到戴姆勒官方確認。

值得注意的是，在傳統車(chē)企的邏輯中，車(chē)載娛樂(lè )系統和油門(mén)剎車(chē)等控制部分是嚴格分開(kāi)的。

通常，控制發(fā)動(dòng)機、變速箱、ESP、安全氣囊等機構的實(shí)時(shí)操作系統，與控制液晶儀表、中控屏、HUD 抬頭顯示的分時(shí)操作系統互相隔離。不過(guò)也有一些造車(chē)新勢力選擇全部使用分時(shí)系統，后者類(lèi)似于你手機上的 iOS 和安卓。

在汽車(chē)網(wǎng)聯(lián)化之前，車(chē)企更多關(guān)注的是功能安全，即氣囊、保險蓋、保險帶等被動(dòng)安全。但在進(jìn)入智能網(wǎng)聯(lián)時(shí)代之后，信息安全的重要性日益凸顯，其常見(jiàn)類(lèi)型包括藍牙、Wi-Fi 等無(wú)線(xiàn)協(xié)議棧的安全漏洞，OTA 升級安全防護缺陷，網(wǎng)絡(luò )通訊被劫持等。目前多個(gè)公開(kāi)的安全研究案例已經(jīng)表明，車(chē)聯(lián)網(wǎng)中的信息安全漏洞最終可以導致車(chē)輛核心的動(dòng)力系統、轉向系統被遠程控制，從而導致嚴重的車(chē)輛功能性安全問(wèn)題。

為了提高自家汽車(chē)的信息安全，車(chē)企會(huì )轉而依賴(lài)外部供應商，包括借助外部力量培養自己的信息安全團隊、購買(mǎi)安全防護產(chǎn)品提高防護能力、接受更多安全設計評估和滲透測試服務(wù)等。

未來(lái)，這一領(lǐng)域還將持續受到關(guān)注。