2024梅赛德斯奔驰汽车安全研究

梅赛德斯.奔驰车机安全研究2024/CONTENTS背景 研究 展望01背景研究背景01背景研究背景02奔驰车机的发展03奔驰车机安全研究现状背景汽车-时尚.科技汽车信息安全之前的研究012020012020年360汽车安全团队发布了HMES11~21版本的研究成果。2021年腾讯科恩实验室发布了HdUn6.0主机的研究成果。02EZS/EISGateway奔驰车机的版本发展TegraK1Wnce6.02013

NTG5.5

NvdiaPrkerCLnux内核MBUX2018

NTG7.0NTG5.0

2016RenesasR8A7790WndowsEmeddedAutomotive7.0

NTG6.0

2020NvdiaXverNXLnux内核MBUX20。奔驰车机发展迭代HU60HU55

HU7.0车机的安全防护安全防护这种加密及防护机制在那个时代是不多见的。01防盗及唤醒机制

02磁盘加密

03硬件加密

04卡加密01环境搭建0201环境搭建02安全威胁研究03协议盒分析04RDS介绍研究测试台搭建WakeUPBoxUSBWakeUPBoxUSBUSBBOXHeadUnitDisplayCommandControlCAN-HMICommandControlCAN-HMIHU5.5车机外观车机硬件模块多媒体板 无线通信板主板DAB/RADIO板车机SOCRCar-H2SOCRenesas(瑞萨)R8A7790，集成了SATA、GPS、CAN、SD、VIDEO、3D、USB、Ethernet、硬件加密CPU架构可放置图片AMA15，AMA7，H4A自研架构）可放置图片SD卡介绍SD卡协议SD卡支持三种协议。SDSPI、SD/UHS1、UHS2主要存储存储背景图片、通讯录、本地化UI脚本、配置文件加密保护该SD卡是加密的，具体的算法是厂家自定义算法。系统启动时才动态加密。SD加/解锁命令介绍功能CMD42命令为SD卡设置密码，清除密码及解锁密码使用。交互过程主机传送CMD42命令到SD卡。SD卡返回卡片状态。主机传送后续的密码到SD卡，SD卡返回验证结果。问题密钥明文传输逻辑分析仪DATA0: BYTE0: 00000000(bit2,unset,DATA0: BYTE0: 00000000(bit2,unset,UNLOCK)BYTE1: 00010000长度16)车机SD卡目录结构Air-HMI主要的UI程序配置信息可放置图片浏览器、CrLf、无线、通信录可放置图片SWF文件HMI主程序UIHMI主程序

资源AS脚本辅助资源AS脚本

HMI主程序每次启动时是从主磁盘中加载的。辅助文件启动时从SD卡中加载。主机系统信息磁盘SD、UH30、RAMDISK、RAMDISK2ND、RAMDISK3RD、HDD、HDD2~HDD9

CSR8311A12CSR8311A08网络接口MEPV,NDCUFMP1,NDCUFMP402,(MGW),(HGW)

软件系统系统HMI：模块间调用EngineerModeMOSTServiceEngineerModeMOSTService

ThriftThrift

ThriftHMIHMI主程序系统升级HermesServiceHermes主机系统升级HermesService调用工程模式安全威胁操作系统已知的问题

播放器音频及视频文件格式浏览器渲染，JS脚本解析

FLASH历史的问题第三方协议盒的功能解防盗功能如果定时没有收到CAN信号，则车机告警并停止工作。唤醒功能如果没有开机的时候没有收到CAN信号，则停止输出信号。第三方协议盒拆解STM32F105芯片提供两路CAN接口开放的调试口VC,BT,GND,TXD,XDCAN报文分析及自制协议盒相关的CAN命令共32条命令复现协议盒利用正点原子开发板的一路CAN接口RDS介绍无线数据广播系统L+R导频

L-R

RDSDARC

调频电台波段在8.5HZ~0.0H，电台每个波段间隔100KHZ,其中53KHZ53K~100KHZ可以用于附加信息传递。原理RDS57kHz功能RDS用于发送时间、无线电节目文本数据、节目类型、GPS位置、交通信息（TMC）等数据。RDS-电台名称RDS-电台文本RDS-TMC01技术展望展望01技术展望展望02时间线展望图片来源：https://www.ti图片来源：https://www.ti.com/lit/wp/spíy307/spíy307.pdf云服务驾驶舱系统娱乐系统其他系统感知交互应用软件系统层中间件虚拟层Linux/Android/QNXTEE智能座舱芯片(SOC,SE,GPU)展望新技术越来越应用到汽车上，汽车智能化，网联化发展。智能汽车将在我们的生活中扮演越来越重要的地位。新技术的挑战

监管的挑战监管智能用户隐私保护、数据安全保护的监管需要监管智能时间线时间线2