Hacking the infotainment system used in Mercedes-Benz cars
2021/05/19 SecurityAffairs — Tencent Security Keen Lab のセキュリティ研究者たちが、Mercedes-Benz の最新インフォテインメント (information+entertainment) システムで、5つの脆弱性を発見した。それらは、CVE-2021-23906 CVE-2021-23907 CVE-2021-23908 CVE-2021-23909 CVE-2021-23910 として追跡されるものとなる。
研究者たちは、同社が2018年から提供しているインフォテインメント・ システム Mercedes-Benz User Experience (MBUX) を分析してきた。これらの脆弱性のうちの 4つは、自動車の一部の機能が遠隔操作される可能性を生じるが、幸いなことに、車の物理的な機能の制御に影響するものではなかった。Keen Team の研究者たちがテストした同システムがでは、特定の攻撃を実行するために悪用される可能性のある、古いバージョンの Linux カーネルが動いていることが発見された。
続いて研究者たちは、ブラウザの JavaScript エンジンや、Wi-Fi チップ、Bluetooth スタック、USB 機能、ヘッドユニットなどに搭載されている、サードパーティ製アプリを悪用した攻撃シナリオについても検討しようです。その結果、攻撃者がルート権限で Web シェルを設定できることが分かり、ヒープバッファ・オーバーフローの問題なども利用して、特定の機能に干渉できることが実証されたようです。それにより、車両の盗難防止機能を回避し、車両制御を行うことができたそうです。
IoT OT Security News 