O echipă de specialiști a descoperit 19 vulnerabilități software pe Mercedes-Benz Clasa E: toate bug-urile au fost între timp remediate

de Daniel Popescu
Luni, 10.08.2020
Newsletter Eşti curios de ceea ce se întâmplă în lumea auto? Îţi trimitem ştirile zilei direct pe e-mail.
O echipă de specialiști în securitate a identificat 19 vulnerabilități software pe Mercedes-benz Clasa E prin care puteau prelua controlul mașinii. Bug-urile au fost remediate între timp de constructorul german.

Conferința de securitate Black Hat din acest an a găzduit printre altele o prezentare a companiei de securitate informatică Qihoo 360.

În cadrul prezentării, o echipă de specialiști a explicat în detaliu modul în care au identificat 19 vulnerabilități software pe modelul Mercedes-Benz Clasa E, prin care aveau posibilitatea de a deschide ușile mașinii și de a porni motorul acesteia.

Cercetătorii au intrat în posesia unui Clasa E pe care au testat o serie de vulnerabilități software începând cu unitatea telematică de control (Telematics Control Unit - TCU), care permite mașinii să se conecteze la internet.

Cercetătorii au manipulat sistemul de fișiere al TCU pentru a accesa root-ul într-un mod asemănător în care sunt rootate și telefoanele mobile. Prin acest mecanism, cercetătorii au avut acces la componentele interne ale mașinii și au putut astfel să deschidă ușile mașinii.

În plus, în root sunt stocate certificatele de siguranță ale mașinii și o serie de parole care previn utilizarea neautorizată a mașinii.

Certificatul de securitate pentru piața chineză avea inclusiv o parolă slabă, ușor de "spart" chiar și fără cunoștințe specifice.

Ulterior, cercetătorii au manipulat și cartela SIM cu care mașina vine din uzina și au utilizat propriul router pentru a "păcăli" mașina să creadă că routerul respectiv utilizează SIM-ul mașinii. Cu toate acestea modificări, cercetătorii au putut controla mașina de la distanță.

Toate aceste probleme de securitate au fost identificate în cursul anului trecut și ulterior au fost remediate de Daimler după ce specialiștii au informat constructorul despre ele.

De altfel, spre finalul anului trecut, Daimler anunța un parteneriat cu Qihoo 360 în care admitea că echipa a identificat 19 vulnerabilități. Mercedes nu a menționat câte vehicule au fost afectate de problemă, însă Qihoo 360 a estimat că este vorba despre două milioane de mașini, toate produse pentru piața din China.

Via TechCrunch

Comentarii (3)

  • Producatorii germani si problemele de soft...o poveste de dragoste mai buna ca Twilight.
    8 1
  • Am ajuns sa resoftam tot, la mine robotul de bucatarie si-a facut update,masina de spalat la fel,televizorul,telefonul,calculatorul....tare asta cu vulnerabilitatile la o masina automata cu directia electrica(de se parcheaza inclusiv singura),teoretic pot s-o fac sa intre-n pom din mers daca am acces la calculatorul ei.
    9 1
  • Clique
    Calitatea mașinilor din zilele de azi, să nu vină nimeni să-mi zică că vai , mai economice mai puțin poluante..și alte baliverne de doi lei.

    Mașinile noi excelează la două lucruri, siguranță rutieră și consum mai scăzut. în rest sunt net inferioare celor vechi, pentru că mașina ca vehicul se îndreaptă către ideea e conservă de plastic de unică folosință.
    7 0

Adauga un comentariu

Automarket nu este responsabil pentru acuratetea informatiilor din comentariile postate de cititori. Ne rezervam dreptul de a selecta comentariile.
cod
Greu de citit? Regenerare cod
Intrebari & Raspunsuri Close
Inchide notificarea pentru