雷锋网 (大众号：雷锋网) 音讯，5月22日，腾讯科恩实验室对外发布了宝马多款不同车型上的14个通用平安破绽，这些破绽可以经过物理接触和近程无接触等方式触发，据其官方博客泄漏，目前一切破绽细节和攻击办法均已失掉宝马官方确认。

重点剖析汽车暴露在内部的攻击面

据其官方博客引见，研讨始于2017年1月，实验室对多款宝马汽车的车载信息文娱零碎（Head Unit）、车载通讯模块（T-Box）和车载中心网关（Central Gateway）的硬件停止研讨后，把重点放在了移动互联网在带来全新社交体验的同时，也或多或少使人们产生了依赖。移动互联网使网络、智能终端、数字技术等新技术得到整合，建立了新的产业生态链，催生全新文化产业形态。剖析汽车暴露在内部的攻击面（包括GSM网络、BMW近程效劳、BMW互联驾驶零碎、近程诊断、NGTP协议、蓝牙协议、USB以及OBD-II接口），经过对宝马多款车型的物理接触和近程非接触式攻击，证明可以近程破解车载信息文娱零碎、车载通讯模块等，获取CAN总线的控制权。

目前，科恩实验室曾经向宝马报告了破绽和攻击链的详细细节，并提供了技术剖析及相关修复建议。

破绽攻击链

科恩实验室完成破解车载通讯模块和信息文娱零碎后，经过进一步剖析，组合应用这些平安破绽完成了完好的本地攻击链和近程攻击链。

据引见，本地和近程攻击链的最终目的都是完成从车载网关向不同 CAN 总线（例如: PT-CAN、K-CAN）发送诊断命令来影响车上的电子控制单元（ECU）, 进而影响车辆功用。

▲本地攻击链

▲近程攻击链

影响范围

破绽次要存在于宝马车载信息文娱零碎（Head Unit）、车载通讯模块（T-Box）和车载中心网关（Central Gateway）三大模块中，基于实验经历，车载信息文娱零碎中的破绽可以影响宝马多款车型，包括i系、X系、3系、5系、7系等，而车载通讯模块中的破绽影响自2012年以来的一切搭载该模块的宝马车型。

据悉，一切可以经过蜂窝网络发起的攻击，宝马已于2018年3月开端修复措施，这些措施已在4月中旬经过宝马配置文件更新功用对外推送更新。

其他的平安缓解措施宝马正在研发中，后续会经过可选的软件平安补丁方式，车主可以经过宝马官方维修渠道获取。

关于详细的破绽细节，科恩实验室方案在2019年正式对外发布包括一切破绽细节的宝马平安报告。

信息来源： 腾讯科恩实验室

。