Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class
Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности им удалось обнаружить 19 уязвимостей в одном из авто Mercedes-Benz E-Class, эксплуатация которых позволила получить доступ к компьютерным системам автомобиля для удалённого запуска двигателя и открытия дверей.
Большинство современных автомобилей имеют в оснащении компьютерные системы, которые позволяют подключаться к Интернету. Благодаря этому пассажиры получают доступ к навигационным и картографическим сервисам, развлечениям, радиостанциям и др. Несмотря на кажущееся удобство, интернет-подключение в автомобиле повышает риск удалённых атак, что и продемонстрировали исследователи из Sky-Go Team.
Во время выступления на конференции глава Sky-Go Team Минруй Ян (Minrui Yan) рассказал о том, что его сотрудники выявили 19 уязвимостей в компьютерной системе одного из автомобилей Mercedes. К моменту выступления Яна уязвимости, которые затрагивали до двух миллионов подключённых автомобилей Mercedes только в Китае, уже были устранены. Катарина Беккер (Katharina Becker), пресс-секретарь концерна Daimler, который является материнским предприятием для Mercedes, подтвердила, что результаты исследовательской работы были представлены автопроизводителю до их публичного объявления и к этому моменту проблемы были устранены во всех автомобилях компании, доступных на рынке.
Специалисты Sky-Go Team больше года работали над поиском уязвимостей, которые позволили провести серию успешных атак на компьютерную систему автомобиля Mercedes. На начальном этапе на специальном стенде тестировались отдельные компоненты автомобиля. Позднее полученные результаты были проверены на одном из автомобилей серии E-Class. В основе исследования лежит электронный блок управления (TCU), который, по мнению исследователей, является одним из важных элементов автомобиля, поскольку с его помощью осуществляется подключение к сети Интернет. Получив доступ к файловой системе TCU, исследователи сумели удалённо выполнять разные действия, в том числе открывать двери и запускать двигатель автомобиля.
Отмечается, что автомобиль Mercedes был хорошо защищён и его компьютерная система могла противостоять ряду атак, но она не была идеальной.