7 月 20 日，360 安全大腦 360 Sky-Go 安全團隊全球獨家發(fā)布《梅賽德斯-奔馳安全研究報告》并披露及協(xié)助修復 19 個安全漏洞，獲得梅賽德斯-奔馳官方肯定。梅賽德斯-奔馳特拉維夫 CEO 及梅賽德斯-奔馳汽車信息安全負責人阿迪·奧菲克 (Adi Ofek) 表示：“我們非常贊賞 360 Sky-Go 團隊的研究實力和 360 安全大腦的出色能力，他們辛勤的努力和富有熱情的研究工作，為協(xié)助我們進一步提高車輛信息安全做出了重要貢獻。”

（梅賽德斯-奔馳官方致謝 360 安全團隊）

　　基于 360Sky-Go 團隊歷時一年的深入研究，此次報告全球首次公開 19 個與梅賽德斯-奔馳智能網聯汽車有關的安全漏洞細節(jié)，并還原挖掘漏洞全過程?？梢哉f，此次報告一方面表明了 360 對漏洞挖掘緊追不舍的決心，另一方面也向全行業(yè)分享了 360 團隊獨樹一幟的網聯車安全研究方法論，為車聯網行業(yè)輸出安全智慧。目前，19 個漏洞在 Sky-Go 團隊及梅賽德斯-奔馳研究人員密合作之下已得到修復，而此次合作對于智能網聯汽車產業(yè)安全建設有著利好效應，成為智能網聯汽車安全“里程碑”。

　　首創(chuàng)通用研究法，直擊 19 個漏洞脆弱內核

　　360 攜手奔馳捍衛(wèi)智能網聯汽車安全

　　想要在錯綜復雜的智能汽車系統(tǒng)里，找到隱秘的漏洞，就要抓住核心，定點突破。報告指出，自 2019 年開始，360 Sky-Go 團隊對梅賽德斯-奔馳開展了此項信息安全測試研究，其過程以車載娛樂主機（Head-Unit）、車載通訊模塊（HERMES or TCU）、車聯網通信協(xié)議（ATP Protocol）及后端服務（Backend Services）等主要聯網模塊為研究對象，利用首創(chuàng)的通用智能網聯汽車系統(tǒng)研究方法搭建測試平臺，深挖系統(tǒng)深處安全漏洞。

　　為保研究精準性，360 Sky-Go 安全團隊“廣撒網”，收集了涵蓋美國、加拿大、中國、俄羅斯共計四個版本的奔馳智能汽車核心組件——車載通訊模塊（HERMES），最終，初步發(fā)現了 19 個相關潛在漏洞，包括 CVE-2019-19556、CVE-2019-19557、CVE-2019-19558、CVE-2019-19560、CVE-2019-19561、CVE-2019-19562、CVE-2019-19563 等 7 個 CVE 漏洞。

　　經 360 Sky-Go 團隊深入研究發(fā)現，利用安全漏洞形成的完整攻擊鏈路，可實現對多個系列奔馳汽車的電力、動力系統(tǒng)的遠程無接觸控制并進行復現，其控制場景包括：對前后車門、車窗、車前燈、雨刷器的開啟關閉。19 個漏洞的浮現可謂聲聲炸驚雷，因此 360 Sky-Go 第一時間遵循“負責任的漏洞披露”流程，向 Daimler AG 信息安全團隊通告了漏洞細節(jié)，并積極響應漏洞修復。兩天后，奔馳安全團隊關停了部分與漏洞相關的服務，并開始漏洞修復工作。最后，在 360 團隊的協(xié)助下，奔馳安全團隊十七天修復所有涉及到后端訪問的漏洞。

　　智能網聯汽車江湖已現

　　360 澆筑“車聯網”安全基石

　　萬物互聯造就“萬物皆險”， 智能網聯車時代安全成汽車“標配”，但安全護城河不是一天建成的。而去年汽車及出行領域的 11 家企業(yè)聯合發(fā)布《自動駕駛安全第一白皮書》，以及今年美國 UL 4600《自動駕駛產品安全評估標準》的發(fā)布，智能網聯汽車的安全問題越發(fā)引起全球汽車領域的廣泛關注。360 作為中國最早成立汽車信息安全研究團隊的安全公司，通過多年在汽車信息安全領域的研究成果和實踐經驗，基于 360 安全大腦十余年來在安全大數據、威脅情報、知識庫、安全專家等關鍵能力的積累，率先打造了適用于汽車行業(yè)的安全大腦——汽車安全大腦。基于能力提供服務 ，360 車聯網安全建設發(fā)展勢頭強勁，此次《梅賽德斯-奔馳安全研究報告》僅是 360 護航車聯網安全的一個縮影。

• 2018 年，360 智能網聯汽車安全大腦已被選入工業(yè)互聯網創(chuàng)新示范試點工程項目，在行業(yè)內起到指導性意義。
• 2019 年，360 與紫光共同研發(fā)了汽車安全專用安全芯片，該芯片同時符合車規(guī)級與金融級的安全標準，具備低功耗、高性能和高可靠的特點，支持國際、國密安全算法。
• 2020 年 3 月，360 與中國汽研達成戰(zhàn)略合作，圍繞車聯網領域測試評價、安全認證、標準體系、產學研平臺一體化展開合作。

　　作為國內 80% 自主品牌汽車的安全解決方案提供者，360 實力通過持續(xù)為汽車行業(yè)提供應用服務、工具服務和專家服務，部署在車聯網環(huán)境中的威脅檢測與響應引擎，持續(xù)對車輛及車聯網云平臺進行威脅感知、分析、響應，發(fā)現車聯網中的異常事件、攻擊行為，阻斷黑客對車聯網的攻擊，下發(fā)并配置安全策略，免疫攻擊行為，形成車聯網全生命周期安全防御體系，護航“人-車-路-云”場景下車聯網環(huán)境的安全。目前，車聯網安全整體仍處于起步階段，需要汽車界的共同參與和相關產業(yè)的聯動，360 愿不斷輸出自身安全能力，基于多年核心實力，凝聚行業(yè)力量，加大研發(fā)與創(chuàng)新。

　　關于 360 Sky-Go 安全團隊

　　360 Sky-Go（智能網聯汽車安全實驗室）是國內首支關注汽車信息安全領域的頂級安全團隊，團隊一直致力于車聯網安全研究，與高校、研究機構、汽車廠商共同探索產學研一體的協(xié)同技術革新的合作模式。截止目前，先后與一汽，長安，特斯拉，東風日產，吉利，博世，比亞迪等眾多汽車制造商和供應商達成合作，以提升智能汽車安全性。

總結

以上是生活随笔為你收集整理的360与奔驰携手修复19个安全漏洞，获梅赛德斯-奔驰公开致谢的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。