5月12日,騰訊安全科恩實驗室發(fā)布《梅賽德斯-奔馳汽車信息安全研究綜述報告》(以下簡稱《報告》),這是安全研究機構首次對現(xiàn)代車載娛樂系統(tǒng)進行全面的安全性分析,對指引車企完善網聯(lián)汽車安全防護、促進網聯(lián)汽車產業(yè)安全穩(wěn)健發(fā)展具有重要意義。
騰訊安全科恩實驗室遵循行業(yè)準則對梅賽德斯-奔馳網聯(lián)汽車進行安全研究,在對其最新車載信息娛樂系統(tǒng)MBUX的軟硬件進行全面深入的研究后,發(fā)現(xiàn)多個相關漏洞并成功在車載信息娛樂系統(tǒng)(Head Unit)和車載通訊模塊(T-Box)的部分攻擊面上實現(xiàn)利用。科恩實驗室第一時間向戴姆勒報告本研究中發(fā)現(xiàn)的所有漏洞技術細節(jié)并協(xié)助進行漏洞修復。
戴姆勒團隊充分認可騰訊安全科恩實驗室在安全領域國際一流的專業(yè)度和技術實力。為感謝科恩在梅賽德斯-奔馳汽車相關信息安全研究中取得的優(yōu)異成果,戴姆勒股份公司首席信息安全官Daniel Eitler及梅賽德斯-奔馳乘用車車輛信息技術安全負責人Adi Ofek為科恩實驗室頒發(fā)簽名致謝函。
現(xiàn)代信息娛樂系統(tǒng)比以往更強大、復雜和安全,梅賽德斯-奔馳的MBUX也不例外。據了解,MBUX是梅賽德斯-奔馳最新的車載信息娛樂系統(tǒng),自2018年A級車型中首次推出后,陸續(xù)在梅賽德斯-奔馳E級、GLE、GLS、EQC等車型搭載上市。
在實驗環(huán)境中,科恩實驗室首先通過物理接觸獲得車機權限,隨后實現(xiàn)車載信息娛樂系統(tǒng)(Head Unit)遠程控制。繼而能夠遠程控制車輛的某些功能,例如更改內部氛圍燈的顏色,在信息娛樂屏幕上顯示圖像等。同時,在調試版本的車載通訊模塊(T-Box)上,能夠入侵T-Box上的內部芯片,可以實現(xiàn)發(fā)送任意CAN數據。
騰訊安全科恩實驗室在第一時間向戴姆勒報告了本研究中發(fā)現(xiàn)的所有漏洞技術細節(jié),目前所有漏洞細節(jié)和攻擊方法均已得到戴姆勒官方確認。在整個過程中,科恩實驗室與戴姆勒保持緊密高效地合作,嚴格遵守全球軟件和互聯(lián)網行業(yè)公認的“負責任的漏洞披露原則”, 并協(xié)助戴姆勒及時修復本次報告中涉及的漏洞。
騰訊安全科恩實驗室作為騰訊集團旗下一支國際一流的信息安全團隊,在桌面端安全、移動終端安全等基礎安全領域有十多年的積累。近年來,科恩實驗室積極布局車聯(lián)網安全、工業(yè)互聯(lián)網安全和AI安全等前沿方向,技術實力和研究成果達到了國際領先水平。
自2016年以來,騰訊安全科恩實驗室已陸續(xù)協(xié)助特斯拉、寶馬、雷克薩斯等國際知名汽車品牌發(fā)現(xiàn)并修復重大安全漏洞,提升整體安全性。
同時,為了進一步賦能智能網聯(lián)汽車行業(yè),騰訊安全科恩實驗室開放自身核心技術能力,提供給智能網聯(lián)汽車、安卓應用生態(tài)、IoT等行業(yè),并根據產業(yè)實際痛點和研究推出了智能網聯(lián)汽車信息安全行業(yè)解決方案,助力廠商修復安全問題并構建全面的安全體系,護航各行業(yè)數字化變革。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術、產品設計及應用方面的創(chuàng)新變革,全球領先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產品設計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術和新品亮相,以敢為精神勇闖技術無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。