Niestety, luki pozwalające na zdalne przejęcie występują już nie tylko w smartfonach czy komputerach, ale także w nowoczesnych samochodach. Kilkanaście podatności odkryto w oprogramowaniu Mercedesa klasy E.
Atakujący mógł odblokować drzwi i uruchomić silnik
Obecna generacja klasy E to jak najbardziej skomputeryzowany samochód. Kierowca otrzymuje dostęp do rozbudowanych systemów wsparcia, nowoczesnego systemu infotainment, mobilnej aplikacji czy łączności z internetem. Tak, Mercedes może być cały czas podłączony do sieci. Cóż, to właśnie ta ostatnia cecha okazała się furtką dla zespołu Sky-Go, specjalizującego się w cyberbezpieczeństwie.
Na początku warto zaznaczyć, że badacze już wcześniej zgłosili odkryte luki producentowi ze Stuttgartu, który sprawnie wydał aktualizacje oprogramowania, eliminujące podatności. Natomiast podczas imprezy Black Hat 2020 udostępniono szczegóły dotyczące już załatanych błędów.
Znalezione podatności mogły dotyczyć nawet 2 milionów samochodów. Odpowiednio przeprowadzony atak umożliwiał bowiem przejęcie zdalnej kontroli nad wybranymi funkcjami samochodu – np. możliwością zamknięcia lub otworzenia drzwi, a nawet uruchomienia silnika.
Mercedes klasy E miał łącznie 19 luk w różnych komponentach
Badacze skupili się na funkcjach oferowanych w ramach Connected Car, czyli rozwiązaniach dostępnych po podłączeniu samochodu do sieci. Pierwszą podatność znaleziono w systemie infotainment w Mercedesie E300L – specjalnej wersji klasy E przeznaczonej na rynek chiński. Zastosowana w nim „jednostka główna” ma nazwę kodową NTG-55 i jest zaprojektowana przez Mitsubishi Electronics.
System, oprócz nawigacji, odtwarzacza muzyki czy ustawień pojazdu, oferuje jeszcze łączność z mobilną aplikacją Mercedes Me. Należy mieć na uwadze, że przejęcie kontroli nad aplikacją może zapewnić naprawdę spore możliwości. Oferuje ona bowiem podgląd najważniejszych danych, funkcję sprawdzenia lokalizacji, w której został zaparkowany samochód, a także możliwość odblokowania drzwi.
W komponencie HERMES, telematycznej jednostce sterującej (TCU), odkryto aż 6 luk bezpieczeństwa. Odpowiada ona m.in. za połączenia alarmowe, obsługę zdalnej diagnostyki oraz ma moduły umożliwiające łączność 3G i 4G, a także Bluetooth i Wi-Fi.
Kolejne luki zlokalizowano w „backendzie” i systemie operacyjnym samochodu. Wszystkie podatności udało się odkryć dzięki inżynierii wstecznej, aczkolwiek aby dokładniej zbadać komponent HERMES, specjaliści potrzebowali do niego fizycznego dostępu.
Mercedes klasy E bez naprawdę poważnych wad
Na szczęście, badacze nie byli w stanie przejąć kontroli nad funkcjami samochodu, które mogłoby doprowadzić do tragedii na drodze – np. zwiększenie prędkości czy nagłe hamowanie.
Guy Harpak, zajmujący się w Mercedes-Benz bezpieczeństwem oprogramowania, zaznacza, że firma wdrożyła kilka rozwiązań, mających w założeniach podnieść poziom bezpieczeństwa. Producent, po wykryciu luk w oprogramowaniu, może zablokować wybrane usługi zdalne, a także stara się jak najszybciej wydać odpowiednie łatki bezpieczeństwa.
Polecamy również: