ΑρχικήSecurityΑποκαλύφθηκαν λεπτομέρειες για τα ελαττώματα του Mercedes-Benz Infotainment

Αποκαλύφθηκαν λεπτομέρειες για τα ελαττώματα του Mercedes-Benz Infotainment

Η Kaspersky έχει αποκαλύψει τις λεπτομέρειες για πάνω από δώδεκα ελαττώματα που ανακαλύφθηκαν σε ένα σύστημα Mercedes-Benz Infotainment, αλλά η αυτοκινητοβιομηχανία έχει διαβεβαιώσει τους πελάτες ότι οι ευπάθειες ασφαλείας έχουν επιδιορθωθεί και δεν είναι εύκολο να τις εκμεταλλευτούν.

Δείτε επίσης: Mercedes-Benz EVs: Πρόσβαση στο δίκτυο Supercharger της Tesla από το Φεβρουάριο

Η έρευνα της Kaspersky για την κεντρική μονάδα της Mercedes-Benz, που ονομάζεται Mercedes-Benz User Experience (MBUX), βασίστηκε σε προηγούμενη έρευνα που διεξήχθη από μια κινεζική ομάδα που αποκάλυψε τα ευρήματά της το 2021. Η ρωσική εταιρεία κυβερνοασφάλειας δημοσίευσε μια ανάρτηση ιστολογίου που περιέγραψε τα ευρήματά της την Παρασκευή, όταν άρχισε επίσης να δημοσιεύει συμβουλές για κάθε ένα από τα εντοπισμένα ελαττώματα του Mercedes-Benz Infotainment. Η έρευνα στόχευσε την MBUX πρώτης γενιάς.

Advertisement
Mercedes-Benz ελαττώματα

Πολλά από τα ελαττώματα μπορούν να αξιοποιηθούν για επιθέσεις DoS, ενώ άλλα μπορούν να αξιοποιηθούν για τη λήψη δεδομένων, για την εισαγωγή εντολών και για την κλιμάκωση των προνομίων.

Δείτε ακόμα: Mercedes-Benz: Αλληλεπίδραση με το όχημα μέσω Apple Watch

Σύμφωνα με την Kaspersky, έχει αποδείξει ότι ένας εισβολέας που έχει φυσική πρόσβαση στο στοχευμένο όχημα μπορεί να εκμεταλλευτεί ορισμένες από τις ευπάθειες για να απενεργοποιήσει την αντικλεπτική προστασία στην κεντρική μονάδα, να εκτελέσει συντονισμό στο όχημα και να ξεκλειδώσει τις υπηρεσίες επί πληρωμή. Οι επιθέσεις πραγματοποιήθηκαν χρησιμοποιώντας συνδέσεις USB ή προσαρμοσμένες συνδέσεις UPC.

Στα ελαττώματα έχουν εκχωρηθεί αναγνωριστικά CVE 2023 και 2024. Η Mercedes-Benz λέει ότι η ασφάλεια των προϊόντων και των υπηρεσιών της έχει «υψηλή προτεραιότητα» και προέτρεψε τους ερευνητές να αναφέρουν τα ευρήματα μέσω του προγράμματος αποκάλυψης ευπάθειας.

Δείτε επίσης: Mercedes-Benz: Σταθμοί γρήγορης φόρτισης EV έρχονται στα Starbucks

Τα οχήματα της Mercedes-Benz έχουν συνδεθεί εδώ και πολύ καιρό με την καινοτομία και την προηγμένη τεχνολογία, αλλά οι πρόσφατες ανακαλύψεις έχουν επισημάνει τα ελαττώματα στα συστήματα infotainment τους. Αυτά τα συστήματα, σχεδιασμένα για να βελτιώνουν την οδηγική εμπειρία με χαρακτηριστικά συνδεσιμότητας, πλοήγησης και επιλογές ψυχαγωγίας, μπορούν επίσης να θέτουν σημαντικούς κινδύνους για την ασφάλεια στον κυβερνοχώρο. Οι χάκερ μπορούν να εκμεταλλευτούν αυτά τα ελαττώματα για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε κρίσιμες λειτουργίες του οχήματος ή προσωπικά δεδομένα χρήστη. Η αντιμετώπιση αυτών των ανησυχιών απαιτεί ισχυρά μέτρα ασφαλείας, έγκαιρες ενημερώσεις λογισμικού και προληπτικές αξιολογήσεις για να παραμείνουν μπροστά από πιθανές απειλές και να διασφαλίσουν την ασφάλεια του οδηγού και την προστασία δεδομένων.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS