Гаджеты и устройства для гиков

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class

Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности им удалось обнаружить 19 уязвимостей в одном из авто Mercedes-Benz E-Class, эксплуатация которых позволила получить доступ к компьютерным системам автомобиля для удалённого запуска двигателя и открытия дверей.

Фото: Scott Olson / Getty Images

Большинство современных автомобилей имеют в оснащении компьютерные системы, которые позволяют подключаться к Интернету. Благодаря этому пассажиры получают доступ к навигационным и картографическим сервисам, развлечениям, радиостанциям и др. Несмотря на кажущееся удобство, интернет-подключение в автомобиле повышает риск удалённых атак, что и продемонстрировали исследователи из Sky-Go Team.

Во время выступления на конференции глава Sky-Go Team Минруй Ян (Minrui Yan) рассказал о том, что его сотрудники выявили 19 уязвимостей в компьютерной системе одного из автомобилей Mercedes. К моменту выступления Яна уязвимости, которые затрагивали до двух миллионов подключённых автомобилей Mercedes только в Китае, уже были устранены. Катарина Беккер (Katharina Becker), пресс-секретарь концерна Daimler, который является материнским предприятием для Mercedes, подтвердила, что результаты исследовательской работы были представлены автопроизводителю до их публичного объявления и к этому моменту проблемы были устранены во всех автомобилях компании, доступных на рынке.

Специалисты Sky-Go Team больше года работали над поиском уязвимостей, которые позволили провести серию успешных атак на компьютерную систему автомобиля Mercedes. На начальном этапе на специальном стенде тестировались отдельные компоненты автомобиля. Позднее полученные результаты были проверены на одном из автомобилей серии E-Class. В основе исследования лежит электронный блок управления (TCU), который, по мнению исследователей, является одним из важных элементов автомобиля, поскольку с его помощью осуществляется подключение к сети Интернет. Получив доступ к файловой системе TCU, исследователи сумели удалённо выполнять разные действия, в том числе открывать двери и запускать двигатель автомобиля.

Отмечается, что автомобиль Mercedes был хорошо защищён и его компьютерная система могла противостоять ряду атак, но она не была идеальной.

Источник

Автор: Влад Кулиев
8.08.2020 (17:58)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2020

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.