Эксперты «Лаборатории Касперского» нашли огромное количество уязвимостей в мультимедиа Мерседесов
Изображение: Kevin Bhagat (unsplash)
Специалисты «Лаборатории Касперского» провели анализ информационно-развлекательной платформы первого поколения Mercedes-Benz User Experience (MBUX), обнаружив ряд уязвимостей. Исследование основывалось на более ранней исследовательской работе компании KeenLab и охватывало вопросы диагностики, работу с USB-интерфейсами и взаимодействие через специализированные межпроцессные протоколы.
Система MBUX построена на архитектуре, которая объединяет модули Multi Media Board (MMB), Base Board (BB) и другие элементы. Для анализа эксперты «Лаборатории Касперского» использовали реальный автомобиль модели Mercedes B180 и специальную тестовую платформу. В процессе удалось обойти встроенные механизмы защиты, которые должны были предотвратить несанкционированный доступ к подсистемам устройства.
Особое внимание уделили диагностическим протоколам и программному обеспечению системы. Исследование показало, что часть компонентов диагностики использует устаревшие и уязвимые элементы, в том числе система Polkit, которая имеет известную ошибку CVE-2021-4034.
Файловая система, работающая под управлением Linux, также подверглась детальному изучению, в том числе анализу обновляемых файлов.
Одной из важнейших частей исследования стала эмуляция USB-подсистемы. Здесь специалисты «Лаборатории Касперского» разработали модель взаимодействия с микросервисами и выявили несколько уязвимостей, среди которых CVE-2024-37601 и CVE-2023-34402. Эти ошибки могли дать злоумышленникам возможность получать доступ к данным пользователей, изменять их или отключать защитные функции автомобиля.
Также эксперты «Лаборатории Касперского» подробно изучили внутренние протоколы взаимодействия модулей системы (thriftme, MoCCA и GCF). Они обеспечивают связь между различными компонентами устройства, но одновременно являются точками возможных атак. Например, в протоколе MoCCA была выявлена уязвимость CVE-2024-37600, связанная с переполнением стека, что потенциально позволяет запускать вредоносный код.
Эмуляция USB-соединения помогла выявить проблемы при работе с файлами формата UD2. Одной из таких уязвимостей стала CVE-2024-37601, из-за которой при обработке специально созданных файлов подсистема могла аварийно завершать работу.
Всего в рамках анализа специалисты «Лаборатории Касперского» зарегистрировали 13 новых уязвимостей CVE. Наиболее опасные из них способны были бы деактивировать противоугонные функции, разблокировать платные опции или позволить злоумышленникам получить контроль над сетевыми ресурсами автомобиля. Эксперты «Лаборатории Касперского» выразили благодарность компании Mercedes-Benz Group AG за оперативную реакцию на выявленные проблемы и сотрудничество в их устранении.
