Новости Software

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class

Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности им удалось обнаружить 19 уязвимостей в одном из авто Mercedes-Benz E-Class, эксплуатация которых позволила получить доступ к компьютерным системам автомобиля для удалённого запуска двигателя и открытия дверей.

Фото: Scott Olson / Getty Images

Фото: Scott Olson / Getty Images

Большинство современных автомобилей имеют в оснащении компьютерные системы, которые позволяют подключаться к Интернету. Благодаря этому пассажиры получают доступ к навигационным и картографическим сервисам, развлечениям, радиостанциям и др. Несмотря на кажущееся удобство, интернет-подключение в автомобиле повышает риск удалённых атак, что и продемонстрировали исследователи из Sky-Go Team.

Во время выступления на конференции глава Sky-Go Team Минруй Ян (Minrui Yan) рассказал о том, что его сотрудники выявили 19 уязвимостей в компьютерной системе одного из автомобилей Mercedes. К моменту выступления Яна уязвимости, которые затрагивали до двух миллионов подключённых автомобилей Mercedes только в Китае, уже были устранены. Катарина Беккер (Katharina Becker), пресс-секретарь концерна Daimler, который является материнским предприятием для Mercedes, подтвердила, что результаты исследовательской работы были представлены автопроизводителю до их публичного объявления и к этому моменту проблемы были устранены во всех автомобилях компании, доступных на рынке.

Специалисты Sky-Go Team больше года работали над поиском уязвимостей, которые позволили провести серию успешных атак на компьютерную систему автомобиля Mercedes. На начальном этапе на специальном стенде тестировались отдельные компоненты автомобиля. Позднее полученные результаты были проверены на одном из автомобилей серии E-Class. В основе исследования лежит электронный блок управления (TCU), который, по мнению исследователей, является одним из важных элементов автомобиля, поскольку с его помощью осуществляется подключение к сети Интернет. Получив доступ к файловой системе TCU, исследователи сумели удалённо выполнять разные действия, в том числе открывать двери и запускать двигатель автомобиля.

Отмечается, что автомобиль Mercedes был хорошо защищён и его компьютерная система могла противостоять ряду атак, но она не была идеальной.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
С начала сентября Apple подешевела более чем на $500 млрд из-за отсутствия новых iPhone 4 ч.
AWS Cloud Digital Interface позволит обрабатывать несжатое видео прямо в облаке 4 ч.
Sony рассматривала возможность выпуска дешёвой версии PlayStation 5, но решила, что пользователям это не нужно 4 ч.
Появились первые тесты GeForce RTX 3090 в 3DMark: в среднем на 50 % быстрее GeForce RTX 2080 Ti 4 ч.
Обновлённая ТВ-приставка Google Chromecast с Google TV будет поддерживать 4K и голосовое управление 8 ч.
Apple Watch Series 6 уже поступили к первым покупателям 8 ч.
Переносов не будет: Huawei начала рекламировать флагманский Mate 40 в Великобритании 9 ч.
В США подготовку астронавтов превратят в телешоу. Победитель полетит в космос на 10 дней 10 ч.
Презентация флагманского смартфона OnePlus 8T ожидается в середине октября 11 ч.
Tesla должна удешевлять свои аккумуляторы, а также повышать их ресурс и ёмкость, считают аналитики 11 ч.