- Специальный корреспондент
Исследователи получили полный контроль над бортовыми системами автомобиля.
Команда специалистов «Лаборатории Касперского» провела исследование информационно-развлекательной системы Mercedes-Benz User Experience (MBUX) первого поколения, выявив несколько уязвимостей. Работа основывалась на предыдущем анализе компании KeenLab и была сосредоточена на диагностике, USB-подключении и специализированных протоколах межпроцессного взаимодействия.
Система MBUX базируется на архитектуре с модулями Multi Media Board (MM
, Base Board (B и другими компонентами. Для анализа использовались реальный автомобиль Mercedes B180 и тестовая платформа. В процессе удалось обойти штатную защиту от угона и получить доступ к подсистемам устройства.
Особое внимание уделялось диагностическим протоколам и встроенному ПО. Анализ включал изучение файловой системы, работающей под управлением Linux, а также распаковку файлов обновлений. Было выявлено, что некоторые элементы диагностики поддерживают устаревшие и уязвимые компоненты, например систему Polkit, подверженную ошибке CVE-2021-4034.
Одним из ключевых моментов стала эмуляция USB-подсистемы, где была создана модель взаимодействия с микросервисами. Выявленные уязвимости, такие как CVE-2024-37601 и CVE-2023-34402, позволяли злоумышленникам получить доступ к пользовательским данным, модифицировать их или отключать защитные функции автомобиля.
Отдельное исследование было посвящено внутренним протоколам, используемым в системе: thriftme, MoCCA и GCF. Эти протоколы обеспечивают взаимодействие между модулями устройства, но также открывают векторы для атак. Например, уязвимость в MoCCA ( CVE-2024-37600 ) связана с переполнением стека, что позволяет выполнять вредоносный код.
Для USB-подключения была создана эмуляция функций экспорта и импорта данных, что выявило несколько уязвимостей в обработке файлов формата UD2. Одна из них, CVE-2024-37601, приводила к аварийному завершению работы подсистемы при обработке специально созданных файлов.
Всего в рамках исследования было зарегистрировано 13 новых уязвимостей CVE. Наиболее критичные из них могли бы быть использованы для отключения противоугонной системы, разблокировки платных функций или получения контроля над сетью автомобиля. Исследователи выразили благодарность компании Mercedes-Benz Group AG за оперативное сотрудничество в устранении выявленных уязвимостей.
Команда специалистов «Лаборатории Касперского» провела исследование информационно-развлекательной системы Mercedes-Benz User Experience (MBUX) первого поколения, выявив несколько уязвимостей. Работа основывалась на предыдущем анализе компании KeenLab и была сосредоточена на диагностике, USB-подключении и специализированных протоколах межпроцессного взаимодействия.
Система MBUX базируется на архитектуре с модулями Multi Media Board (MM
, Base Board (B и другими компонентами. Для анализа использовались реальный автомобиль Mercedes B180 и тестовая платформа. В процессе удалось обойти штатную защиту от угона и получить доступ к подсистемам устройства.Особое внимание уделялось диагностическим протоколам и встроенному ПО. Анализ включал изучение файловой системы, работающей под управлением Linux, а также распаковку файлов обновлений. Было выявлено, что некоторые элементы диагностики поддерживают устаревшие и уязвимые компоненты, например систему Polkit, подверженную ошибке CVE-2021-4034.
Одним из ключевых моментов стала эмуляция USB-подсистемы, где была создана модель взаимодействия с микросервисами. Выявленные уязвимости, такие как CVE-2024-37601 и CVE-2023-34402, позволяли злоумышленникам получить доступ к пользовательским данным, модифицировать их или отключать защитные функции автомобиля.
Отдельное исследование было посвящено внутренним протоколам, используемым в системе: thriftme, MoCCA и GCF. Эти протоколы обеспечивают взаимодействие между модулями устройства, но также открывают векторы для атак. Например, уязвимость в MoCCA ( CVE-2024-37600 ) связана с переполнением стека, что позволяет выполнять вредоносный код.
Для USB-подключения была создана эмуляция функций экспорта и импорта данных, что выявило несколько уязвимостей в обработке файлов формата UD2. Одна из них, CVE-2024-37601, приводила к аварийному завершению работы подсистемы при обработке специально созданных файлов.
Всего в рамках исследования было зарегистрировано 13 новых уязвимостей CVE. Наиболее критичные из них могли бы быть использованы для отключения противоугонной системы, разблокировки платных функций или получения контроля над сетью автомобиля. Исследователи выразили благодарность компании Mercedes-Benz Group AG за оперативное сотрудничество в устранении выявленных уязвимостей.
