5月12日，騰訊安全科恩實(shí)驗(yàn)室發(fā)布《梅賽德斯-奔馳汽車(chē)信息安全研究綜述報(bào)告》（以下簡(jiǎn)稱(chēng)《報(bào)告》），這是安全研究機(jī)構(gòu)首次對(duì)現(xiàn)代車(chē)載娛樂(lè)系統(tǒng)進(jìn)行全面的安全性分析，對(duì)指引車(chē)企完善網(wǎng)聯(lián)汽車(chē)安全防護(hù)、促進(jìn)網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)安全穩(wěn)健發(fā)展具有重要意義。

騰訊安全科恩實(shí)驗(yàn)室遵循行業(yè)準(zhǔn)則對(duì)梅賽德斯-奔馳網(wǎng)聯(lián)汽車(chē)進(jìn)行安全研究，在對(duì)其最新車(chē)載信息娛樂(lè)系統(tǒng)MBUX的軟硬件進(jìn)行全面深入的研究后，發(fā)現(xiàn)多個(gè)相關(guān)漏洞并成功在車(chē)載信息娛樂(lè)系統(tǒng)（Head Unit）和車(chē)載通訊模塊（T-Box）的部分攻擊面上實(shí)現(xiàn)利用。科恩實(shí)驗(yàn)室第一時(shí)間向戴姆勒?qǐng)?bào)告本研究中發(fā)現(xiàn)的所有漏洞技術(shù)細(xì)節(jié)并協(xié)助進(jìn)行漏洞修復(fù)。

戴姆勒?qǐng)F(tuán)隊(duì)充分認(rèn)可騰訊安全科恩實(shí)驗(yàn)室在安全領(lǐng)域國(guó)際一流的專(zhuān)業(yè)度和技術(shù)實(shí)力。為感謝科恩在梅賽德斯-奔馳汽車(chē)相關(guān)信息安全研究中取得的優(yōu)異成果，戴姆勒股份公司首席信息安全官Daniel Eitler及梅賽德斯-奔馳乘用車(chē)車(chē)輛信息技術(shù)安全負(fù)責(zé)人Adi Ofek為科恩實(shí)驗(yàn)室頒發(fā)簽名致謝函。

現(xiàn)代信息娛樂(lè)系統(tǒng)比以往更強(qiáng)大、復(fù)雜和安全，梅賽德斯-奔馳的MBUX也不例外。據(jù)了解，MBUX是梅賽德斯-奔馳最新的車(chē)載信息娛樂(lè)系統(tǒng)，自2018年A級(jí)車(chē)型中首次推出后，陸續(xù)在梅賽德斯-奔馳E級(jí)、GLE、GLS、EQC等車(chē)型搭載上市。

在實(shí)驗(yàn)環(huán)境中，科恩實(shí)驗(yàn)室首先通過(guò)物理接觸獲得車(chē)機(jī)權(quán)限，隨后實(shí)現(xiàn)車(chē)載信息娛樂(lè)系統(tǒng)（Head Unit）遠(yuǎn)程控制。繼而能夠遠(yuǎn)程控制車(chē)輛的某些功能，例如更改內(nèi)部氛圍燈的顏色，在信息娛樂(lè)屏幕上顯示圖像等。同時(shí)，在調(diào)試版本的車(chē)載通訊模塊（T-Box）上，能夠入侵T-Box上的內(nèi)部芯片，可以實(shí)現(xiàn)發(fā)送任意CAN數(shù)據(jù)。

騰訊安全科恩實(shí)驗(yàn)室在第一時(shí)間向戴姆勒?qǐng)?bào)告了本研究中發(fā)現(xiàn)的所有漏洞技術(shù)細(xì)節(jié)，目前所有漏洞細(xì)節(jié)和攻擊方法均已得到戴姆勒官方確認(rèn)。在整個(gè)過(guò)程中，科恩實(shí)驗(yàn)室與戴姆勒保持緊密高效地合作，嚴(yán)格遵守全球軟件和互聯(lián)網(wǎng)行業(yè)公認(rèn)的“負(fù)責(zé)任的漏洞披露原則”, 并協(xié)助戴姆勒及時(shí)修復(fù)本次報(bào)告中涉及的漏洞。

[[399302]]

騰訊安全科恩實(shí)驗(yàn)室作為騰訊集團(tuán)旗下一支國(guó)際一流的信息安全團(tuán)隊(duì)，在桌面端安全、移動(dòng)終端安全等基礎(chǔ)安全領(lǐng)域有十多年的積累。近年來(lái)，科恩實(shí)驗(yàn)室積極布局車(chē)聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全和AI安全等前沿方向，技術(shù)實(shí)力和研究成果達(dá)到了國(guó)際領(lǐng)先水平。

自2016年以來(lái)，騰訊安全科恩實(shí)驗(yàn)室已陸續(xù)協(xié)助特斯拉、寶馬、雷克薩斯等國(guó)際知名汽車(chē)品牌發(fā)現(xiàn)并修復(fù)重大安全漏洞，提升整體安全性。

同時(shí)，為了進(jìn)一步賦能智能網(wǎng)聯(lián)汽車(chē)行業(yè)，騰訊安全科恩實(shí)驗(yàn)室開(kāi)放自身核心技術(shù)能力，提供給智能網(wǎng)聯(lián)汽車(chē)、安卓應(yīng)用生態(tài)、IoT等行業(yè)，并根據(jù)產(chǎn)業(yè)實(shí)際痛點(diǎn)和研究推出了智能網(wǎng)聯(lián)汽車(chē)信息安全行業(yè)解決方案，助力廠商修復(fù)安全問(wèn)題并構(gòu)建全面的安全體系，護(hù)航各行業(yè)數(shù)字化變革。