Система мультимедиа MBUX, которой оснащены автомобили Mercedes-Benz, стала неожиданной лазейкой для взлома. Исследователи изучили её устройство и пришли к пугающему выводу: каждый её элемент может быть использован злоумышленниками для доступа к данным владельца и управления автомобилем.
Анализ показал, что архитектура MBUX буквально напичкана уязвимостями. Хакеры могут взломать её через USB, диагностические протоколы или внутренние системы взаимодействия модулей. Например, через устаревшие компоненты файловой системы на базе Linux или ошибку CVE-2021-4034, которая давно стала хитом среди киберпреступников.
Особенно опасными оказались внутренние протоколы системы. MoCCA и GCF, которые должны обеспечивать связь между компонентами, оказались настоящими "дырками" в системе безопасности. Взлом протоколов открывает злоумышленникам доступ к платным функциям, противоугонным системам и даже к сетям автомобиля.
Через USB хакеры могут использовать специально созданные файлы, чтобы «положить» всю мультимедиа или проникнуть в самые защищённые данные. Например, формат файлов UD2 оказался настолько уязвимым, что атака через него превращается в дело пары минут.
В общей сложности исследователи нашли 13 критических уязвимостей. Они позволяют злоумышленникам отключить защиту автомобиля, манипулировать данными владельца и даже взять под контроль ключевые системы. Безопасность, которой так гордился бренд, выглядит обманчиво хрупкой.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.