Specialiștii au descoperit 19 vulnerabilități software în cazul lui Mercedes-Benz E-Class

Un grup format din specialiști în securitate au indentificat 19 vulnerabilități de software în cazul lui Mercedes E-Class, prin care, oricine în orice moment putea prelua controlul mașinii! Între timp, nemții s-au grăbit să remedieze bug-urile.

Conferința de securitate Black Hat 2020, a fost gazda prezentării companiei de securitate informatică Qihoo 360. Specialiștii companiei, au explicat în detaliu modul în care au reușit să identifice 19 vulnerabilități software la un exemplar Mercedes-Benz E-Class. Grație acestor bug-uri, se puteau deschide ușile și porni motorul de la distanță, fără acordul șoferului.

Cercetătorii au intrat în posesia unui E-Class pe care au testat o serie de vulnerabilități software începând cu unitatea telematică de control (Telematics Control Unit - TCU), care permite mașinii să se conecteze la internet.

Specialiștii au manipulat sistemul de fișiere al TCU pentru a accesa root-ul într-un mod asemănător în care sunt rootate și telefoanele mobile. Astfel, aceștia au reușit să aibă acces la componentele interne ale vehiculului și au putut să deschidă ușile mașinii.

Ba mai mult, în root sunt stocate certificatele de siguranță ale mașinii și o serie de parole care previn utilizarea neautorizată a mașinii. Certificatul de securitate pentru piața chineză s-a prezentat inclusiv cu o parolă slabă, ușor de "spart" chiar și fără cunoștințe sau unelte specifice.

Ei bine, trebuie să recunoaștem că toate aceste probleme de securitate au fost identificate de constructor încă în 2019, după care au fost remediate de Daimler după ce specialiștii au informat constructorul despre ele.

Totodată, la sfârșitul lui 2019, Daimler a anunțat un parteneriat cu Qihoo 360 în care admitea că echipa a identificat 19 vulnerabilități. Germanii nu a menționat câte vehicule au fost afectate de problemă, însă specialiștii Qihoo 360 au estimat că aceasta ar putea viza circa 2 milioane de vehicule, toate destinate pieții din China.