Новости и события » Общество » Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class

Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из ее участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности им удалось обнаружить 19 уязвимостей в одном из авто Mercedes-Benz E-Class, эксплуатация которых позволила получить доступ к компьютерным системам автомобиля для удаленного запуска двигателя и открытия дверей.

Большинство современных автомобилей имеют в оснащении компьютерные системы, которые позволяют подключаться к Интернету. Благодаря этому пассажиры получают доступ к навигационным и картографическим сервисам, развлечениям, радиостанциям и др. Несмотря на кажущееся удобство, интернет-подключение в автомобиле повышает риск удаленных атак, что и продемонстрировали исследователи из Sky-Go Team.

Во время выступления на конференции глава Sky-Go Team Минруй Ян (Minrui Yan) рассказал о том, что его сотрудники выявили 19 уязвимостей в компьютерной системе одного из автомобилей Mercedes. К моменту выступления Яна уязвимости, которые затрагивали до двух миллионов подключенных автомобилей Mercedes только в Китае, уже были устранены. Катарина Беккер (Katharina Becker), пресс-секретарь концерна Daimler, который является материнским предприятием для Mercedes, подтвердила, что результаты исследовательской работы были представлены автопроизводителю до их публичного объявления и к этому моменту проблемы были устранены во всех автомобилях компании, доступных на рынке.

Специалисты Sky-Go Team больше года работали над поиском уязвимостей, которые позволили провести серию успешных атак на компьютерную систему автомобиля Mercedes. На начальном этапе на специальном стенде тестировались отдельные компоненты автомобиля. Позднее полученные результаты были проверены на одном из автомобилей серии E-Class. В основе исследования лежит электронный блок управления (TCU), который, по мнению исследователей, является одним из важных элементов автомобиля, поскольку с его помощью осуществляется подключение к сети Интернет. Получив доступ к файловой системе TCU, исследователи сумели удаленно выполнять разные действия, в том числе открывать двери и запускать двигатель автомобиля.

Отмечается, что автомобиль Mercedes был хорошо защищен и его компьютерная система могла противостоять ряду атак, но она не была идеальной.

Mercedes


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх