Kaspersky a identificat mai multe vulnerabilități în sistemul de infotainment al Mercedes

Kaspersky a identificat și publicat detalii despre mai multe vulnerabilități în sistemul de infotainment al Mercedes-Benz, cunoscut sub numele de MBUX (Mercedes-Benz User Experience). Deși aceste probleme de securitate sunt reale, compania auto a asigurat clienții că toate breșele au fost corectate și că exploatarea lor necesită un acces fizic complicat.

Cercetările Kaspersky, care s-au concentrat pe prima generație a sistemului MBUX, au pornit de la un studiu realizat de o echipă chineză în 2021.

Descoperirile au fost publicate recent de compania rusă de securitate cibernetică, împreună cu avertizări pentru fiecare vulnerabilitate.

Aceste breșe pot permite atacuri de tip DoS (Denial of Service), acces neautorizat la date, injecții de comenzi sau escaladarea privilegiilor.

Kaspersky a demonstrat că un atacator cu acces fizic la vehicul poate exploata vulnerabilitățile pentru a dezactiva protecțiile antifurt, a modifica setările vehiculului sau a activa servicii plătite fără permisiune.

Atacurile presupun utilizarea de conexiuni USB sau alte metode personalizate.

Mercedes promite că totul va fi bine

Vulnerabilitățile au fost identificate oficial cu coduri CVE pentru 2023 și 2024, dar Mercedes-Benz a precizat că știa despre aceste probleme încă din 2022.

Într-o declarație, compania a explicat că exploatarea acestor breșe presupune nu doar acces fizic la vehicul, ci și deschiderea și demontarea unității centrale. În plus, modelele mai noi ale sistemului MBUX nu sunt afectate.

Mercedes-Benz a reiterat că siguranța produselor și serviciilor sale este o prioritate și a încurajat experții să raporteze orice alte probleme prin programul său dedicat de divulgare a vulnerabilităților.

Aceasta nu este prima dată când compania se confruntă cu astfel de provocări. În trecut, cercetătorii au raportat vulnerabilități care ar fi permis hacking-ul de la distanță al unor mașini Mercedes-Benz.

Într-un alt caz, o breșă de securitate cauzată de un angajat a expus codul sursă al companiei pe GitHub.

Carol Dan

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Cele mai recente știri

spot_img

Abonează-te la cele mai recente știri din IT, Digitalizare, Tehnologii & Crypto

Te-ar putea interesa și...