Після восьмимісячного аудиту коду в останній версії інформаційно-розважальної системи автомобілів Mercedes-Benz дослідники безпеки з Tencent Security Keen Lab виявили п’ять вразливих місць, чотири з яких могли бути використані для віддаленого виконання коду.

Уразливості були знайдені в Mercedes-Benz User Experience (MBUX) – інформаційно-розважальній системі, яку спочатку запровадили на автомобілях А-класу в 2018 році, але з тих пір її застосування розширили на всю лінійку моделей цього виробника автомобілів, повідомляє SecurityWeek.

Уразливості, що позначені як CVE-2021-23906, CVE-2021-23907, CVE-2021-23908, CVE-2021-23909 та CVE-2021-23910, забезпечують хакерам дистанційне керування деякими функціями автомобіля, але без доступу до механізмів автомобіля – таких як рульове управління або гальмівна система.

Окрім націлювання на головний інформаційно-розважальний блок, дослідники безпеки також проаналізували T-Box Mercedes-Benz, успішно використали деякі з ідентифікованих сценаріїв атак і навіть поєднали деякі з них, щоб скомпрометувати головний блок навіть у реальних автомобілях.

Дослідники Keen Team виявили використання застарілого ядра Linux, яке було вразливим до конкретних атак – впливу через включений механізм JavaScript браузера та потенційного впливу на недоліки чипу Wi-Fi, стека Bluetooth, функцій USB або сторонніх виробників програми, які взаємодіють із віддаленими серверами.

Аналіз головного блоку виявив низку уразливих місць переповнення стека, включаючи дві уразливості, які можуть призвести до:

• витоків пам’яті та віддаленого виконання коду;
• віддаленого налаштування оболонки за допомогою вразливості у наданому браузері;
• відсутності захисту SELinux або AppArmor, що дозволило зловживати помилкою ядра Linux для ескалації привілеїв тощо.

Після початкового компромісу, який передбачав налаштування стійкої веб-оболонки з правами root, дослідники змогли розблокувати певні функції управління та захисту від крадіжки автомобіля, ввести стійкий бекдор і навіть виконати деякі дії управління автомобілем.

Відправляючи конкретні команди CAN, дослідники змогли контролювати освітлення фарами, керувати освітленням в салоні, відкривати кришку люка салону і керувати пасажирськими вогнями на задніх сидіннях, але не змогли повністю взяти під контроль автомобіль.

Сценарії атак за участю T-Box використовували чип Wi-Fi, мікросхему STA8090, яка працює як приймач інфрачервоного сигналу, шину CAN або LTE-з’єднання (через базову смугу зв’язку Huawei).

Однак засоби безпеки, які впровадив Mercedes-Benz, запобігали атакам з базової смуги або зниженню сигналу LTE до діапазону GSM  (це могло утруднити викрадення команд управління транспортним засобом).

Під час аналізу дослідники виявили дві проблеми в T-Box, якими можна було зловживати під час атак. Їх можна було використовувати для виконання коду на мікросхемі, яка отримує повідомлення від центрального процесора, перетворює їх і відправляє на шину CAN.

Таким чином вони змогли відправити довільні повідомлення CAN на шину CAN. Вони також змогли перепрошити мікропрограму на мікросхемі з виправленою версією прошивки для стабільної можливості здійснювати атаки.

У своєму звіті дослідники описують як успішні, так і невдалі спроби атак, а також надають великий обсяг технічної інформації про апаратне та програмне забезпечення, яке вони тестували.

Про виявлені уразливості було повідомлено продавцю (Daimler AG, який є власником Mercedes-Benz) у листопаді 2020 року. Патчі почали випускатись наприкінці січня 2021 року.

“Ми високо цінуємо досвід Tencent Security Keen Lab. На додаток до їх глибокого ноу-хау, я хотів би подякувати команді Keen Lab за продуктивну співпрацю, яку ми хотіли б продовжувати і надалі”, – сказав Аді Офек, генеральний директор Mercedes-Benz Тель-Авів, який одночасно є одним з відповідальним за сектор ІТ-безпеки автомобілів в Mercedes-Benz.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Дослідники знайшли ряд уразливостей у ПЗ для автомобілів Mercedes раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим