Фахівці “Лабораторії Касперського” провели комплексне дослідження безпеки інформаційно-розважальної системи Mercedes-Benz MBUX першого покоління, виявивши низку критичних вразливостей. Результати аналізу демонструють потенційні ризики несанкціонованого доступу до ключових функцій транспортного засобу.

Методологія та scope дослідження

Дослідження проводилося на базі реального автомобіля Mercedes B180, з особливим фокусом на компонентах, які раніше не були досліджені командою Tencent Security Keen Lab. Експерти зосередили увагу на аналізі діагностичних систем (CAN, UDS), USB-підключень та протоколів міжпроцесної взаємодії (IPC). Такий всебічний підхід дозволив виявити понад десять різних вразливостей.

Виявлені загрози та потенційні наслідки

За наявності фізичного доступу до автомобіля, зловмисники потенційно могли здійснювати наступні атаки:

• Проведення DoS-атак на критичні системи автомобіля
• Несанкціоноване отримання конфіденційних даних
• Впровадження шкідливих команд у систему
• Підвищення привілеїв доступу
• Деактивація штатних протиугінних систем
• Неавторизований доступ до платних сервісів

Заходи з усунення вразливостей

Mercedes-Benz продемонстрував відповідальний підхід до кібербезпеки, оперативно відреагувавши на виявлені проблеми. Компанія підтвердила отримання інформації про вразливості у 2022 році та випустила необхідні оновлення безпеки. Важливо зазначити, що сучасні версії MBUX не містять виявлених вразливостей, а для експлуатації знайдених проблем потрібен не лише фізичний доступ до автомобіля, але й демонтаж головного пристрою.

Це дослідження підкреслює критичну важливість регулярного оновлення програмного забезпечення автомобільних систем та проведення систематичних аудитів безпеки. Власникам автомобілів Mercedes-Benz рекомендується регулярно перевіряти наявність оновлень безпеки та встановлювати їх своєчасно. Такий підхід допоможе забезпечити належний рівень захисту від потенційних кіберзагроз та зберегти безпеку транспортного засобу.