O echipă de specialiști a descoperit 19 vulnerabilități software pe Mercedes-Benz Clasa E: toate bug-urile au fost între timp remediate

Conferința de securitate Black Hat din acest an a găzduit printre altele o prezentare a companiei de securitate informatică Qihoo 360.

În cadrul prezentării, o echipă de specialiști a explicat în detaliu modul în care au identificat 19 vulnerabilități software pe modelul Mercedes-Benz Clasa E, prin care aveau posibilitatea de a deschide ușile mașinii și de a porni motorul acesteia.

Cercetătorii au intrat în posesia unui Clasa E pe care au testat o serie de vulnerabilități software începând cu unitatea telematică de control (Telematics Control Unit - TCU), care permite mașinii să se conecteze la internet.

Cercetătorii au manipulat sistemul de fișiere al TCU pentru a accesa root-ul într-un mod asemănător în care sunt rootate și telefoanele mobile. Prin acest mecanism, cercetătorii au avut acces la componentele interne ale mașinii și au putut astfel să deschidă ușile mașinii.

În plus, în root sunt stocate certificatele de siguranță ale mașinii și o serie de parole care previn utilizarea neautorizată a mașinii.

Ulterior, cercetătorii au manipulat și cartela SIM cu care mașina vine din uzina și au utilizat propriul router pentru a "păcăli" mașina să creadă că routerul respectiv utilizează SIM-ul mașinii. Cu toate acestea modificări, cercetătorii au putut controla mașina de la distanță.

Toate aceste probleme de securitate au fost identificate în cursul anului trecut și ulterior au fost remediate de Daimler după ce specialiștii au informat constructorul despre ele.

De altfel, spre finalul anului trecut, Daimler anunța un parteneriat cu Qihoo 360 în care admitea că echipa a identificat 19 vulnerabilități. Mercedes nu a menționat câte vehicule au fost afectate de problemă, însă Qihoo 360 a estimat că este vorba despre două milioane de mașini, toate produse pentru piața din China.

Via TechCrunch