現(xiàn)在這社會(huì)汽車款式各式各樣，智能，電動(dòng)，能源等等，那么有幾個(gè)小伙伴知道汽車本身的知識(shí)呢，我相信很多小伙伴都不會(huì)很關(guān)注這些，那么小編收集到了關(guān)于汽車常識(shí)跟大家分享，希望大家看了有所幫助。

中國(guó)安全廠商奇虎360負(fù)責(zé)車輛網(wǎng)絡(luò)安全的小組Sky-Go團(tuán)隊(duì)的安全研究人員發(fā)現(xiàn)了奔馳E級(jí)轎車中不少于19個(gè)不同的漏洞。

正如本周他們?cè)贐lack Hat安全會(huì)議上介紹的那樣，可以利用這些缺陷來(lái)遠(yuǎn)程訪問一系列汽車功能，惡意參與者最終可以在不實(shí)際接觸汽車的情況下啟動(dòng)引擎。

劫持梅賽德斯-奔馳E級(jí)依賴于一個(gè)非常復(fù)雜的攻擊，天空圍棋已經(jīng)在白皮書詳細(xì)介紹在這里。整個(gè)過程歸結(jié)為進(jìn)入汽車的頭部單元，然后訪問遠(yuǎn)程信息處理控制單元(也稱為TCU)和后端。

他們說，訪問后端將最終暴露任何已連接的汽車，因?yàn)檫@是存儲(chǔ)關(guān)鍵數(shù)據(jù)的地方。

“汽車后端是互聯(lián)汽車的核心。只要可以從外部訪問Car Backends的服務(wù)，就意味著Car Backend有被攻擊的風(fēng)險(xiǎn)。連接到此汽車后端的車輛也有危險(xiǎn)。因此，我們的下一步就是嘗試訪問Car Backend，”研究人員解釋說。

有了eSIM，汽車就可以連接到后端并連接到外部服務(wù)器，而且還可以通過名為Mercedes Me的移動(dòng)配套應(yīng)用程序提供遠(yuǎn)程功能，從而進(jìn)入后端。由于移動(dòng)應(yīng)用程序發(fā)送到后端的請(qǐng)求未經(jīng)身份驗(yàn)證，因此研究人員最終能夠?yàn)E用它們，從而可以訪問諸如鎖定和解鎖門，打開燈甚至啟動(dòng)引擎等功能的遙控器。 。

黑客警告說，中國(guó)所有的汽車都受到類似的攻擊。

好消息是，該漏洞已于2019年8月報(bào)告給戴姆勒，該公司在一個(gè)月后修復(fù)了所有漏洞。研究人員聲稱，他們還沒有透露有關(guān)該漏洞的一些詳細(xì)信息，以避免任何潛在的攻擊。