Эксперты компании Qihoo 360 из Поднебесной, занимающейся кибербезопасностью автомобилей, раскрыли важную информацию в отношении качества защиты программного обеспечения транспортных средств немецкого бренда Mercedes-Benz. Для аналитических мероприятий был взят Mercedes-Benz E-Class, выпущенный в 2018 году. Данный выбор объясняется тем, что модель является одной из самых интеллектуально оснащенных. Результаты тестовых испытаний оказались неутешительными – было выявлено 19 уязвимых мест в области программного обеспечения. Свой доклад в отношении безопасности автомобиля специалисты Sky-Go представили в рамках конференции Black Hat 2020. Все подробности, конечно, не раскрываются, что продиктовано мерами предотвращения возможных кибератак.
По заявлениям экспертов от сообщества Sky-Go в тестовых испытаниях участвовал реальный автомобиль Е-класса, где было выявлено, что при взломе ПО преступники получали доступ к центральному замку и могли открыть двери дистанционно, используя при этом простые смартфоны. Помимо этого, появлялась возможность активации световых сигналов и двигателя. При тщательном анализе специалисты пришли к выводу, что под угрозой взлома оказываются более 2 миллионов транспортных средств только на территории Китая.
Как было сказано чуть выше, специалисты выбрали седан Е-класса из-за того, что оснащение автомобиля имеет один из самых высоких уровней интеллектуального оснащения. В салоне Mercedes-Benz E-Class установлена современная мультимедийная система, подключиться к которой можно сразу несколькими способами. Для теста была вскрыта центральная консоль, что дало доступ к головному блоку управления телематикой и бэкендом. После успешного подключения к серверным файлам были найдены все пароли и сертификаты, которые и хранятся на встроенной eSIM.
Главной проблемой эксперты назвали то, что после подключения к бэкенд-серверу программное обеспечение не требует аутентификации, так как управление автомобилем осуществляется посредством приложения Mercedes Me. Именно таким образом автовладельцы могли дистанционно контролировать собственное транспортное средство. Специалисты компании Sky-Go утверждают, что при успешном подключении к серверу ПО злоумышленники могут управлять автомобилем из любой точки. С другой стороны, эксперты отметили тот факт, что наиболее важные моменты им все-таки не удалось взломать.
В докладе говорилось о том, что основная проблема уязвимости находится в области головного устройства и блока управления телематикой, о чем эксперты и уведомили сотрудников компании Daimler. В связи с этим были проведены масштабные проверки и все недостатки полностью устранены еще в 2019 году, поэтому сейчас моделям Е-класса ничто не угрожает.
