腾讯科恩实验室发现宝马漏洞！

中国安全研究人员在宝马车载计算机上发现了十多个安全漏洞，其中一些安全漏洞可以通过远程利用来破坏车辆。

在2017年1月至2018年2月，腾讯公司网络安全研究部门Keen Security Lab的研究人员进行为期一年的安全审计时发现了安全漏洞.2018 年3月，团队负责直接披露了14个不同的漏洞，宝马集团自2012年起至少对其车辆产生影响。

这些研究团队以前曾发现特斯拉使用的各种车载模块存在多处漏洞，这些漏洞可能已被利用来实现目标汽车的远程控制。现在宝马已经开始为车主制定补丁程序，研究人员已经公布了一份描述他们发现的26页的技术报告[ PDF]，尽管他们避免发布一些重要的技术细节来防止滥用。

研究人员表示，他们的研究的完整副本预计将在2019年初出现，宝马集团完全减轻了这些漏洞。中国信息安全研究人员团队专注于三款关键车载组件 - 信息娱乐系统（或主控单元），远程信息处理控制单元（TCU或T-Box）和中央网关模块。

以下是研究人员发现的缺陷清单：

8个缺陷会影响播放音乐和媒体的联网信息娱乐系统

4个缺陷影响了Telematics控制单元（TCU），该单元提供电话服务，事故协助服务以及远程锁定/解锁车门的能力。

2缺陷影响中央网关模块，该模块旨在接收来自TCU和信息娱乐设备的诊断消息，然后将它们传送到不同CAN总线上的其他电子控制单元（ECU）。

利用这些漏洞可能允许攻击者向目标车辆的发动机控制单元（ECU）发送任意诊断消息，ECU控制汽车的电气功能，并发送至车辆脊髓CAN总线。

这最终会让歹徒在一定程度上完全控制受影响车辆的运行。

四个缺陷需要通过物理USB访问或访问ODB（板载诊断）端口，这意味着攻击者需要在车内才能通过将带有恶意软件的小工具插入USB端口来利用这些端口。

另外四个漏洞需要物理或“间接”物理访问汽车。

但是，可以通过远程方式利用六个漏洞来危及车辆功能，包括通过蓝牙或通过蜂窝网络进行远距离传输的车辆功能，即使在驾驶车辆时也是如此。

该小组确认，主机中存在的漏洞会影响宝马i系列，宝马X系列，宝马3系列，宝马5系列和宝马7系列等几款宝马车型。然而，研究人员表示，远程信息处理控制单元（TCB）发现的漏洞会影响“2012年生产的配备该模块的宝马车型”。

宝马已经证实研究结果并已开始推出无线更新以修复TCU中的一些错误，但其他缺陷将需要通过经销商提供补丁，这就是为什么研究人员已将其完整技术报告安排到2019年3月。

宝马还奖励了Keen安全实验室的研究人员获得了宝马集团数字化和信息技术研究奖的第一名，他们的研究成果是“迄今为止第三方对宝马集团车辆进行的最全面和最复杂的测试”。