A Mercedes E-osztály szoftverében 19 sebezhető pontot találtak

Közzétéve:
2020-08-14, 06:30

A kutatóknak egy évig tartott feltörni a rendszert, de már orvosolták a problémákat.

Egyre több autó rendelkezik internetkapcsolattal, hiszen a gyártók minél inkább igyekeznek felkészülni a hálózatba kapcsolt járművek korszakára. Ennek köszönhetően képesek lesznek letölteni az aktuális szoftverfrissítéseket, kommunikálni a többi autóval és a környező infrastruktúrával, továbáb ideális esetben a vezetést is biztonságosabbá teszik majd. Ám az internet-hozzáférés biztonsági kockázatot is rejt magában, ami komoly veszélyt jelent a kocsik számára. A Mercedes a múlt évben jelentette be, hogy 19 biztonsági kockázatot jelentő tényezőt orvosolt a járműveiben, és egy friss beszámolóban részletesen ki is fejti ezeket.

A TechCrunch szerint a problémára Minrui Yan, a Sky-Go biztonsági kutatócsapatának vezetője hívta fel a figyelmet a Black Hat biztonsági konferencián. A csapat 19 sebezhető pontot talált egy Mercedes E-osztályban, melynek köszönhetően a kutatók át tudták venni az irányítást az autó felett. A teszt során egy összehangolt támadást intéztek szoftver ellen, hogy kihasználhassák a biztonsági kockázatot, így sikerült bejutniuk a jármű TCU-jába, a telemetriai vezérlőegységbe, és összezavarni annak működését.

Bár egy ilyen hozzáférési lehetőség a rossz kezekben borzalmas következményekkel járhat, ám a Sky-Go szakembereinek nem volt egyszerű dolguk, hogy áttörjék az autó biztonsági rendszerét. Több mint egy év kutatásra volt szükségük, hogy át tudják venni az irányítást az E-osztály felett. Ugyanakkor a kutatók elmondták, a kocsi rendkívül masszív biztonsági rendszerrel rendelkezik, és több támadásnak is ellenállt.

Mercedes-Benz E-osztály műszerfal és infotainment rendszer

Azonban, semmi sem sebezhetetlen, ami az internethez csatlakozik. Nemrég egy tizenéves srác törte fel többek között Elon Musk, Bill Gates, és Barack Obama Twitter-fiókját. Kicsi rá az esély, hogy egy hétköznapi bűnöző egy évnyi munkát feccölne egy kocsi meghekkelésébe, ám a bűnszervezetek, esetleg a kormányok megtehetik. Ahogy a gyártók egyre több szoftvert és technológiai újdonságot zsúfolnak a járművekbe, és összekapcsolják őket az internettel, az általuk gyűjtött adatok és az általuk irányított rendszerek egyre értékesebbé válnak. És mindig lesznek olyan emberek, akik ezt megpróbálják majd kihasználni. De egyelőre nagyon úgy tűnik, hogy egy autó meghekkelése hatalmas szívás.

Az autós világ friss híreiért tekintsd meg az Alapjárat hírműsorát!

Kapcsolódó írások

Hullócsillag? – Mercedes E-osztály W210
2018. augusztus 25.
A W210-es egy új arculatot és vállalatfilozófiát képviselt a Mercedes palettáján a 90-es évek közepétől. Nem generációkra tervezték, mégis szépen teljesít!
2019 Mercedes-Benz E300e oldalról
2018. december 05.
Hivatalosan is megérkeztek a Mercedes-Benz E300e specifikációi és ára, olcsó az nem lesz, gyors viszont igen!

További hírek