数据上传

编号：

ANVA-BL-OSINT-11010000001251

报送单位：

CNCERT

报送日期：

Thu May 24 00:00:00 CST 2018

标题：

腾讯科恩实验室发布宝马多款车型安全综述

摘要：

腾讯科恩实验室对多款宝马汽车的车载信息娱乐系统(Head Unit)、车载通讯模块(T-Box)和车载中心网关(Central Gateway)的硬件以及软件做了深入和全面的分析，并遵循“负责任的漏洞披露”的流程，向宝马报告了漏洞和攻击链的详细细节。研究过程中，重点分析汽车暴露在外部的攻击面（包括GSM网络，BMW远程服务，BMW互联驾驶系统，远程诊断，NGTP协议，蓝牙协议，USB以及OBD-II接口）。通过一年多的深入研究，腾讯科恩实验室实现了对宝马多款车型的物理接触和远程非接触式攻击，科恩研究员证明可以通过远程破解车载信息娱乐系统、车载通讯模块等，获取CAN总线的控制权。

标签：

车联网; 安全报告

原文地址-1：

https://keenlab.tencent.com/zh/2018/05/22/New-CarHacking-Research-by-KeenLab-Experimental-Security-Assessment-of-BMW-Cars/

发布日期：

2018/05/22

发布者：

tencent

网络安全威胁信息共享平台