Domů » Bleskovky » Mercedesy třídy E umožnily hackerům odemknout dveře a nastartovat

Mercedesy třídy E umožnily hackerům odemknout dveře a nastartovat

Tým čínských expertů ze společnosti Qihoo 360, respektive z její divize Sky-Go, zaměřující se na hackování aut, objevil v Mercedesu třídy E téměř 20 zranitelností, z nichž některé jim umožnily se do vozu nabourat na dálku. Odborníci analyzovali tento model proto, že se jedná o propojený vůz s pokročilým infotainmentovým systémem s bohatými funkcemi.

Mercedes E Coupe

Tým začal vozidlo zkoumat v roce 2018 a v srpnu roku následujícího svá zjištění nahlásil společnosti Daimler, matce automobilky Mercedes-Benz. O tři měsíce později automobilka oznámila partnerství se společností 360 Group, které mělo posílit IT bezpečnost v automobilovém průmyslu.

Chyby umožnily odemknout dveře i nastartovat motor

Před pár dny zástupci Sky-Go a Daimleru odhalili závěry výzkumu veřejnosti v rámci kyberbezpečnostní konference Black Hat. Vyhnuli se nicméně zveřejnění technických detailů, aby nedali hackerům návod na zneužití nalezených exploitů.

Zranitelnosti expertům umožnily na dálku odemknout dveře vozu a nastartovat motor. Podle nich chyby mohly jen v Číně postihnout 2 miliony vozidel.

Mercedes odmontovana palubni deska

Tým zpočátku shromáždil z cílových zařízení relevantní informace, jako je topologie sítě nebo model čipu, a poté odmontoval palubní desku, aby analyzoval elektrická propojení mezi elektronickými řídicími jednotkami.

Analýza souborového systému telematické řídicí jednotky, již si experti zpřístupnili získáním interaktivního shellu s rootovskými privilegii, jim následně odhalila hesla a certifikáty pro backendový sever. Kromě toho se jim podařilo k backendovým serverům získat přístup analýzou eSIM karty, kterou vozidlo používá pro externí konektivitu.

Výzkumníci si všimli nedostatečné autentizace mezi backendovými servery a mobilní aplikací Mercedes me, která uživatelům umožňuje ovládat mnoho funkcí vozu na dálku. Vysvětlili, že jakmile získali k backendu přístup, mohli v Číně ovládat jakékoli auto.

Kritické funkce se hacknout nepodařilo

Na závěr dodali, že se jim nepodařilo hacknout žádné kritické funkce vozu. „Během výzkumu a společného workshopu jsme u propojených vozidel Mercedes-Benz viděli mnoho bezpečnostních funkcí a tyto funkce je chrání před různými útoky. Schopnost automobilky pracovat společně s výzkumníky přispívá k celkové bezpečnosti naších aut,“ uvedli na konferenci.

Martin Duchoslav

Technologický nadšenec, který si ze zájmu o technologie udělal práci. Původním profesním zaměřením politický komentátor. Mám rád počítačové hry, tenis, odbornou literaturu (média, psychologie…) nebo vymýšlení slovních hříček typu erfurtský elektrotechnik elegantně experimentoval s echt endéráckým elektromotorem.

3 komentářů

  1. „nepodařilo hacknout žádné kritické funkce vozu“ no odemknout a nastartovat snad na ukradnuti staci

    • Pokud to bude tak, jako to byvalo doposud, ze za kriticke funkce se povazuje jen rizeni a brzdy, neni to dostatecne.
      Jeepa pred par lety dokazali na miste zastavit tim, ze mu nakecali, ze predni radar vidi prekazku. Takze ano, brzdy byly zabezpecene dobre, ale kdyz si auto mysli, ze pred nim je objekt, zacne samo brzdit…

  2. Naléhavé hotovostní pujcky! ! !

    Pujcka 100% zarucena

    Pro ty, kterí chtejí nouzovou pujcku, nabízím vám dostupnou úrokovou sazbu 3%. Mnoho bank vás odmítlo? Potrebujete financování konsolidace dluhu naléhave? Nebo potrebujete financování svého podnikání na jednu skladbu. Takže jsme tím nejlepším rešením pro vaše potreby. Klientum nabízíme pujcky bez sankcí. Pokud máte zájem, kontaktujte nás co nejdríve a budete naplneni radostí.

    — Whatsapp: +33 7 55 17 86 25

    — e-mailem 1 : [odkaz]

    — e-mailem 2 : [odkaz]

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).