中国黑客在宝马汽车上发现了十几个漏洞

中国腾讯网络安全研究部门Keen security Lab的研究人员在2017年1月至2018年2月进行了为期一年的安全审计，发现了这些安全漏洞。

2018年3月，该团队负责任地直接向宝马集团披露了14个不同的漏洞，这至少自2012年以来影响了宝马集团的车辆。

这是同一组研究人员，他们之前在特斯拉使用的各种车内模块中发现了多个漏洞，可以利用这些漏洞实现对目标汽车的远程控制。
既然宝马开始为车主提供漏洞补丁，研究人员已经公开了一份26页的技术报告[PDF]，描述了他们的发现，尽管他们避免公布一些重要的技术细节，以防止滥用。

研究人员表示，他们的研究的完整副本预计将在2019年初的某个时候发布，届时宝马集团将完全缓解这些漏洞。

中国信息安全研究团队专注于三个关键的车辆部件，信息娱乐系统（或主机）、远程通信控制单元（TCU或T-Box）和几个宝马车型的中央网关模块。
以下是研究人员发现的缺陷清单：

• 8个缺陷影响到播放音乐和媒体的互联网连接信息娱乐系统
• 4缺陷会影响远程通信控制单元（TCU），TCU提供电话服务、事故援助服务，以及远程锁定/解锁车门的能力。
• 2.故障会影响中央网关模块，该模块设计用于接收来自TCU和信息娱乐单元的诊断信息，然后将其传输到不同CAN总线上的其他电子控制单元（ECU）。

利用这些漏洞，攻击者可以向目标车辆的发动机控制单元（ECU）和CAN总线（即车辆的脊髓）发送任意诊断信息，ECU控制车辆的电气功能。

这最终将允许歹徒在一定程度上完全控制受影响车辆的运行。
有四个漏洞需要物理USB访问或访问ODB（车载诊断）端口，这意味着攻击者需要在车内通过将装有恶意软件的小工具插入USB端口来利用这些漏洞。

另外四个漏洞要求对汽车进行物理或“间接”物理访问。
然而，有六个漏洞可被远程利用以破坏车辆功能，包括一个通过蓝牙在短距离内进行的攻击，或通过蜂窝网络在长距离内进行的攻击，即使在车辆行驶时也是如此。

该团队确认，主机中存在的漏洞将影响多个宝马车型，包括宝马i系、宝马X系、宝马3系、宝马5系、宝马7系。

宝马还向热衷于安全实验室的研究人员颁发了宝马集团数字化和IT研究奖的第一个获奖者，称他们的研究“是迄今为止第三方对宝马集团车辆进行的最全面、最复杂的测试”