Chinese onderzoekers ontdekten enkele kwetsbaarheden in de Mercedes-Benz E-Klasse, waardoor deze misbruikt kunnen worden om deze op afstand te hacken.
Op een Black Hat sessie maakte een team van Chinese experts van Sky-Go, gericht op het hacken van auto’s, deze 19 kwetsbaarheden bekend in een Mercedes-Benz E-Klasse, waaronder enkele problemen die door aanvallers kunnen worden misbruikt om op afstand deze auto’s te hacken.
De experts analyseerden een Mercedes E-Klasse-model omdat het een geconnecteerde auto is met een krachtig infotainmentsysteem met een rijke set aan functionaliteiten.
Het onderzoek is begonnen in 2018 en in augustus 2019 rapporteerden de experts hun bevindingen aan Daimler, eigenaar van de Mercedes-Benz. In december 2019 kondigde de autofabrikant een partnerschap aan met de 360 Group om de auto-IT-beveiliging voor de industrie te versterken.
Bij de analyse van het bestandssysteem van de Telematics Control Unit (TCU) van de Mercedes, waartoe ze toegang kregen door een interactieve shell met rootrechten te verkrijgen, ontdekten ze wachtwoorden en certificaten voor de backend-server.
“Als we de TCU-clientprogramma’s dynamisch moeten debuggen, moeten we het bestandssysteem manipuleren om een interactieve shell met ROOT-rechten te krijgen.” zet het onderzoek voort.
De onderzoekers konden ook toegang krijgen tot backend-servers door de ingebouwde simkaart (eSIM) van het voertuig te analyseren die wordt gebruikt voor de externe connectiviteit.
Deskundigen merkten het gebrek aan authenticatie op tussen de backend-servers en de mobiele app “Mercedes me”, waarmee gebruikers meerdere functies van de auto op afstand kunnen bedienen. De onderzoekers legden uit dat ze, zodra ze toegang hadden tot de backend, elke auto in China konden besturen.
De experts zeiden dat ze er niet in waren geslaagd om kritische veiligheidsfuncties van de geteste voertuigen te hacken.