Slovenski raziskovalec vdrl v Mercedesov operacijski sistem

Foto: Mercedes-Benz
Foto: Mercedes-Benz AG
Med drugim bi lahko ranljivost izkoristil in vplival na delovanje zavor. Na varnostno luknjo opozoril nemškega proizvajalca luksuznih vozil, njihov odziv ...
Oglej si celoten članek

Na spletnem portalu Oštro so objavili obsežno zgodbo, kako je raziskovalec na inštitutu Jožefa Štefana Primož Cigoj odkril veliko pomanjkljivost pri svojem sodobnem mercedesu razreda C. 

Ko je želel zamenjati pozdravni logotip, ki se pri zagonu avta pokaže na zaslonu, je Cigoj z lastnoročno napisanim programom uspel vzpostaviti računalniško povezavo med prenosnikom in avtom ter nehote odkril, da je dobil dostop do vseh podatkov v mercedesu, saj je pridobil tako imenovani "root access" do avtomobilskega računalnika. Prek brezžične povezave je lahko uravnaval glasnost radia, klimatizacijo, dostopal do zgodovine klicev in sledil lokaciji avta.  

Odkril je tudi, da ima možnost spreminjanja nekaterih temeljnih nastavitev avta, kot je višina podvozja. Najbolj nevarna za nepooblaščene posege pa je možnost, da bi lahko nastavljal "faktor povečanja zavornega navora", torej pritiska, kako močno naj zavore zagrabijo. 

Foto: Primož Cigoj/Youtube Mercedes hack vdor

O odkritju, do katerega se je dokopal že spomladi 2019, je jeseni lani obvestil Mercedes in njihovim strokovnjakom po videopovezavi tudi demonstriral, kaj vse mu je uspelo z avtom storiti. Kot poroča Oštro, so pri Mercedesu spisali programski popravek, in mu ga prek pooblaščenega servisa naložili na njegov avto.

Ta popravek bi napadalcu onemogočil vdor na način, kot ga je izvedel Cigoj, torej zagon zlonamernega programa s pomnilniške kartice ali USB-ključka. Vendar pa popravek ni prepisal nekaterih nastavitev, ki jih je Cigoj že prej izvedel. Če bi napadalec naložil svoj program še pred posodobitvijo, bi imel tudi še naprej možnost vpliva na avtomobilski računalnik, trdi strokovnjak. Prav tako ni znano, ali je Mercedes popravek ponudil tudi drugim lastnikom mercedesov po svetu, vsaj na evropskem portalu za vpoklice tega ni navedeno. Takšnih avtov, kot ga ima Cigoj, je samo v Sloveniji prek 2.000, obstaja pa velika verjetnost, da za hibo trpijo tudi drugi modeli nemške premijske znamke. 

Po poročanju portala je operacijski sistem QNX, ki ga uporablja Mercedes, delo družbe Blackberry. Različice operacijskih sistemov te kanadske družbe sicer po njihovih navedbah poganjajo kar 175 milijonov avtov 13 različnih blagovnih znamk.

dezurni@zurnal24.si

Obišči žurnal24.si

Komentarjev 2

  • 11:13 11. September 2020.

    Joj, pa jim ja ni tega posredoval zastojn? :(

  • 11:11 11. September 2020.

    Nauk zgodbe? Raziskovalci morajo imeti dovolj nizke prihodke, da si ne morejo privoščiti mercedesa. Alternativna rešitev: proizvajalec mora avte dovolj …

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.