Специалисты «Лаборатории Касперского» провели масштабное исследование безопасности информационно-развлекательной системы Mercedes-Benz MBUX первого поколения, выявив серию критических уязвимостей. Обнаруженные проблемы безопасности потенциально позволяли злоумышленникам получить несанкционированный доступ к различным функциям автомобиля.
Технический анализ и методология исследования
Исследование основывалось на детальном анализе подсистем MBUX в реальном автомобиле Mercedes B180. Эксперты сосредоточились на компонентах, ранее не исследованных китайской командой Tencent Security Keen Lab: диагностических системах (CAN, UDS), USB-подключениях и протоколах межпроцессного взаимодействия (IPC). Такой комплексный подход позволил выявить более десяти различных уязвимостей в системе.
Потенциальные риски и последствия
Обнаруженные уязвимости представляли собой серьезную угрозу безопасности транспортного средства. При наличии физического доступа к автомобилю злоумышленники потенциально могли:
- Осуществлять DoS-атаки на системы автомобиля
- Извлекать конфиденциальные данные
- Проводить инъекции вредоносных команд
- Повышать уровень привилегий в системе
- Отключать штатные противоугонные механизмы
- Получать несанкционированный доступ к платным сервисам
Реакция производителя и меры безопасности
Mercedes-Benz оперативно отреагировал на выявленные проблемы. Компания подтвердила получение информации об уязвимостях еще в 2022 году и уже выпустила необходимые обновления безопасности. Важно отметить, что современные версии MBUX не подвержены обнаруженным уязвимостям, а для эксплуатации найденных проблем требовался не только физический доступ к автомобилю, но и демонтаж головного устройства.
Данное исследование подчеркивает важность регулярного аудита безопасности автомобильных систем и своевременного обновления программного обеспечения. Владельцам автомобилей Mercedes-Benz рекомендуется поддерживать актуальность программного обеспечения и следить за выпуском обновлений безопасности для своих транспортных средств.
