2024年度智能网联汽车重点安全漏洞盘点

文章预览

01 Telsa TMPS(胎压监测系统)远程命令执行漏洞 事件概述 在2024年Pwn2Own黑客大赛上，Synacktiv的网络安全研究人员David Berard和Thomas Imbert发现了特斯拉Model 3中的一个关键漏洞。该漏洞位于胎压监测系统（TPMS），允许研究人员在车辆的防盗系统上远程执行代码。这一发现引发了对现代联网汽车及其通信网络安全性的广泛关注。 #详细过程 VCSEC系统介绍 TPMS是特斯拉车辆安全的重要组成部分，负责监测轮胎压力。VCSEC（车辆控制安全单元）是处理包括TPMS在内的重要通信接口的核心组件。 研究人员发现，VCSEC在处理x509证书时存在整数溢出漏洞，导致缓冲区外写入（Out-Of-Bounds Write）。攻击者可以利用此漏洞重写内存结构，控制函数指针并执行恶意代码。 漏洞利用过程 攻击者可以伪造TPMS传感器，通过BLE广播消息与VCSEC建立连接，发送精心构造的证书数据触发漏洞 ………………………………