200萬輛奔馳智能車被曝19個漏洞

　　近日在美國舊金山Moscone Center舉行的安全盛會RSAC 2020上，來自360集團的Sky-Go汽車安全團隊公布了針對梅賽德斯-奔馳的安全研究成果，共計發現硬件和軟件的漏洞19個。據360 Sky-Go安全研究團隊負責人嚴敏睿介紹，通過利用多個漏洞形成的攻擊鏈，可實現對梅賽德斯-奔馳的非接觸式控制，例如未授權的遠程解鎖車門、啟動引擎等操作。據統計，這些漏洞會影響到在中國的200多萬輛梅賽德斯-奔馳智能汽車。

　　2018下半年，360 Sky-Go團隊啟動關于梅賽德斯-奔馳的安全研究計劃，并在2019年5月得到初步研究成果。

　　除奔馳被曝安全漏洞外，據Upstream的統計報告，2019年汽車網絡安全事件仍處于高速增長階段，是2018年的2倍，更是2016年的7倍之多，另外利用藍牙、無線鑰匙、手機APP進行的遠程攻擊事件數量明顯上升。

　　汽車一旦出現網絡安全問題，將帶來巨大危害。陳元愷分別從用戶、車企及社會三個方面談及影響：對用戶來說，黑客可能利用汽車漏洞解鎖車輛實時盜竊，發起遠程攻擊控制正在行駛的車輛，對車主的財產安全、人身安全產生威脅;對車企來說，一旦被爆安全漏洞，將直接影響到車企的品牌市值，同時大范圍召回也將消耗大量的人力物力，造成巨大的經濟損失;對社會來說，非法黑客組織可能利用漏洞進行大范圍有目的的攻擊活動(APT)，直接影響到社會和國家的穩定。

　　由于漏洞還在進一步的修復當中，涉及到多方的產品和保密信息，360 Sky-Go團隊和奔馳安全團隊保持緊密溝通，詳細的漏洞技術細節將在后續進行公布，可掃描二維碼登記信息，后續報告發布將郵箱通知。

　　登記地址：https://skygo.360.cn/Mercedes-Benz-Research/