Sicherheitsforscher von Kaspersky haben bei einer umfassenden Analyse des Mercedes-Benz MBUX-Infotainmentsystems der ersten Generation mehrere kritische Sicherheitslücken identifiziert. Die Schwachstellen ermöglichten potenziell weitreichende unauthorisierte Zugriffe auf verschiedene Fahrzeugfunktionen, was erhebliche Sicherheitsrisiken für betroffene Fahrzeuge darstellte.
Detaillierte Sicherheitsanalyse enthüllt multiple Schwachstellen
Die Untersuchung konzentrierte sich auf bisher unerforschte Komponenten des MBUX-Systems in einem Mercedes B180 Testfahrzeug. Im Fokus standen insbesondere die Diagnosesysteme (CAN, UDS), USB-Schnittstellen sowie Inter-Process-Communication-Protokolle (IPC). Diese methodische Herangehensweise führte zur Entdeckung von mehr als zehn verschiedenen Sicherheitslücken im System.
Schwerwiegende Bedrohungsszenarien für Fahrzeugsicherheit
Die identifizierten Schwachstellen eröffneten bei physischem Zugriff auf das Fahrzeug verschiedene Angriffsvektoren. Potenzielle Bedrohungsszenarien umfassten:
- Gezielte Denial-of-Service-Attacken auf Fahrzeugsysteme
- Extraktion sensibler Fahrzeugdaten
- Einschleusung schadhafter Systembefehle
- Unauthorisierte Privilegieneskalation
- Manipulation der Diebstahlsicherung
- Unberechtigter Zugriff auf kostenpflichtige Dienste
Umfassende Sicherheitsmaßnahmen implementiert
Mercedes-Benz reagierte prompt auf die Erkenntnisse der Sicherheitsforscher. Der Automobilhersteller bestätigte den Erhalt der Vulnerability-Reports bereits 2022 und implementierte zeitnah entsprechende Sicherheitsupdates. Wichtig zu erwähnen ist, dass aktuelle MBUX-Versionen nicht mehr von den entdeckten Schwachstellen betroffen sind. Zudem erforderte die Ausnutzung der Sicherheitslücken sowohl physischen Zugang zum Fahrzeug als auch die Demontage der Head Unit.
Diese Sicherheitsanalyse unterstreicht die zentrale Bedeutung kontinuierlicher Sicherheitsaudits im Automobilsektor. Besitzer von Mercedes-Benz Fahrzeugen sollten regelmäßig Softwareupdates durchführen und die Verfügbarkeit neuer Sicherheitspatches überprüfen. Die Implementierung eines proaktiven Update-Managements ist essentiell für die langfristige Absicherung vernetzter Fahrzeugsysteme gegen potenzielle Cyberbedrohungen.
