Cercetătorii în securitate cibernetică au descoperit vulnerabilități semnificative în sistemul de infotainment Mercedes-Benz User Experience (MBUX), permițând accesul neautorizat de la distanță la anumite funcții ale vehiculului. Vulnerabilitățile identificate nu permit controlul unor funcții critice precum direcția sau frânarea, dar pot manipula funcții precum iluminatul intern.
Pe scurt
- Vulnerabilități în sistemul MBUX al Mercedes-Benz.
- Acces neautorizat la anumite funcții ale vehiculului.
- Nu afectează funcții critice, cum ar fi direcția sau frânarea.
- Experții recomandă îmbunătățirea măsurilor de securitate și evaluări periodice.
Vulnerabilitățile sistemului MBUX
Sistemul MBUX al Mercedes-Benz este coloana vertebrală a funcționalității de infotainment pentru modelele de ultimă generație, incluzând A-Class, E-Class și altele. Integrat cu tehnologii de ultimă oră precum recunoașterea vocală și navigarea augmentată realității, MBUX este structurat pentru a spori siguranța și experiența utilizatorilor.
Evaluările efectuate de Keen Labs arată că vulnerabilitățile identificate în componentele hardware și software ale MBUX provin din puncte de intrare esențiale, inclusiv unitatea principală și unitatea de control telematic (T-Box). Vulnerabilitățile permit atacatorilor să secționeze controlul de la distanță asupra funcțiilor infotainment-ului.
Exploatarea și raportarea vulnerabilităților
Descoperirile reflectă modalități prin care atacatorii au schimbat iluminatul vehiculului și afisajele de pe ecranul infotainmentului, creând riscuri de dezinformare pentru șoferi și pasageri. Componentele critice compromise, cum ar fi unitatea principală și T-Box, au permis accesul la rețeaua principală de control electronic al vehiculului (ECU).
Transmiterea mesajelor arbitrare în rețeaua CAN de la o versiune de debug a T-Box a fost ilustrată ca metodă de manipulare de la distanță a vehiculului. Respectând standardele industriei pentru dezvăluirea responsabilă, cercetătorii au trimis rezultatele către Daimler AG, care a început imediat să remedieze vulnerabilitățile și să îmbunătățească măsurile de securitate.
Implicațiile pentru industria auto
Pe măsură ce vehiculele devin mai conectate, riscul de exploatare crește, subliniind necesitatea investițiilor în infrastructuri de securitate mai puternice. Fabricanții sunt încurajați să includă mecanisme de protecție robuste și să desfășoare evaluări frecvente ale securității sistemelor lor.
Cum să vă protejați de astfel de vulnerabilități
Pentru a evita accesul neautorizat la sistemele vehiculului, proprietarii de mașini ar trebui să se asigure că actualizările de software sunt aplicate imediat ce devin disponibile. De asemenea, este esențial să fie conștienți de faptul că sistemele de infotainment, la fel ca toate dispozitivele conectate, sunt potențiale ținte pentru atacatori. Menținerea unui grad ridicat de scepticism și prudență în utilizarea acestor sisteme poate preveni multe situații neplăcute.
Sursa articolului:
https://cybersecuritynews.com/mercedes-benz-user-experience-systems-exploited/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
