腾讯安全科恩实验室发布梅赛德斯-奔驰汽车安全研究成果

　　5月12日，腾讯安全科恩实验室发布《梅赛德斯-奔驰汽车信息安全研究综述报告》（以下简称《报告》），这是安全研究机构首次对现代车载娱乐系统进行全面的安全性分析，对指引车企完善网联汽车安全防护、促进网联汽车产业安全稳健发展具有重要意义。

　　腾讯安全科恩实验室遵循行业准则对梅赛德斯-奔驰网联汽车进行安全研究，在对其最新车载信息娱乐系统MBUX的软硬件进行全面深入的研究后，发现多个相关漏洞并成功在车载信息娱乐系统（Head Unit）和车载通讯模块（T-Box）的部分攻击面上实现利用。科恩实验室第一时间向戴姆勒报告本研究中发现的所有漏洞技术细节并协助进行漏洞修复。

　　戴姆勒团队充分认可腾讯安全科恩实验室在安全领域国际一流的专业度和技术实力。为感谢科恩在梅赛德斯-奔驰汽车相关信息安全研究中取得的优异成果，戴姆勒股份公司首席信息安全官Daniel Eitler及梅赛德斯-奔驰乘用车车辆信息技术安全负责人Adi Ofek为科恩实验室颁发签名致谢函。

　　据了解，MBUX是梅赛德斯-奔驰最新的车载信息娱乐系统，自2018年A级车型中首次推出后，陆续在梅赛德斯-奔驰E级、GLE、GLS、EQC等车型搭载上市。

　　在实验环境中，科恩实验室首先通过物理接触获得车机权限，随后实现车载信息娱乐系统（Head Unit）远程控制。继而能够远程控制车辆的某些功能，例如更改内部氛围灯的颜色，在信息娱乐屏幕上显示图像等。同时，在调试版本的车载通讯模块（T-Box）上，能够入侵T-Box上的内部芯片，可以实现发送任意CAN数据。

　　腾讯安全科恩实验室在第一时间向戴姆勒报告了本研究中发现的所有漏洞技术细节，目前所有漏洞细节和攻击方法均已得到戴姆勒官方确认。在整个过程中，科恩实验室与戴姆勒保持紧密高效地合作，严格遵守全球软件和互联网行业公认的“负责任的漏洞披露原则”, 并协助戴姆勒及时修复本次报告中涉及的漏洞。