Systém Mercedes MBUX vyšel s řadou slabin, které otevíraly dveře hackerům
Důraz na stále větší propojenost palubních systémů a infotainmentů vytváří zranitelná místa. A systém Mercedes MBUX jich měl na začátku své existence zřejmě dost.
Automobilky se v poslední době předhánějí, kdo dokáže nabídnout oslnivější, inteligentnější, zábavnější a propojenější infotainment systém. A což o to, myšlenka je to hezká, ovšem v mnoha ohledech zrádná. Kromě již nesčetněkrát diskutovaného odvádění pozornosti od řízení totiž podobné systémy představují také zranitelné místo v oblasti kybernetické bezpečnosti.
A své o tom zřejmě vědí i lidé z Mercedesu, kteří v roce 2018 představili informační a zábavní systém Mercedes-Benz User Experience – snáze zapamatovatelný pod zkratkou MBUX. Jeho vydání přitom samozřejmě neuniklo ani odborníkům na kybernetickou bezpečnost, kteří se pustili do jeho zkoumání.
Web Last Hacking News přitom ve svém nedávno vydaném článku upozorňuje na výzkum společnosti Tencent Security Keen Lab, která v novém infotainmentu vozů Mercedes-Benz objevila několik bezpečnostních rizik.
Zranitelnými místy, která umožňovala útok hackerů, měly být například: Java Script engine, WiFi čip, Bluetooth stack, USB funkce a aplikace třetích stran v řídící jednotce infotainmentu. Skrze tato místa mohli útočníci využít různé chyby a například na dálku spouštět různé kódy, omezovat funkce systému, obcházet mechanismy zabezpečení nebo přebírat kontrolu nad některými systémy.
Jako příklad web Latest Hacking News zmiňuje například možnost na dálku u automobilu ovládat například ambientní osvětlení, interiérové osvětlení u řidiče, spolujezdce i zadních cestujících nebo možnost manipulace s roletkami. Na první pohled dětinské srandičky, stále však představovaly zranitelnost systému.
Společnost měla provádět různé testy na modelu A200L pro modelový rok 2019, včetně zkoumání samostatné řídící jednotky. Své poznatky, včetně soupisu úspěšných i neúspěšných hackerských pokusů, pak společnost předala automobilce. Ta pak od ledna 2021 začala vydávat opravné balíčky, které zranitelnost systémů opravily.
S dostatečným odstupem času pak společnost Tencet Security Keen Lab svou zprávu o možných rizicích zveřejnila, čímž opět upozornila na možná rizika spojená s instalací stále sofistikovanější elektroniky do moderních automobilů.
Doporučujeme
Škoda
Volkswagen
Cupra
Mercedes-Benz
Ford
BMW
Audi
Opel
Renault
Toyota
Mazda
Fiat