Slovenski raziskovalec odkril možnost vdora v Mercedesov avtomobilski računalnik

Ranljivost bi napadalcu lahko omogočila dostop do vseh podatkov na računalniku Mercedesovega vozila in upravljanje z nekaterimi nastavitvami

Raziskovalec na inštitutu Jožefa Stefana Primož Cigoj je sprva želel zgolj zamenjati logotip, ki ga računalnik ob zagonu avtomobila prikaže na zaslonu. Pri tem pa je odkril ranljivost v programski opremi Mercedesovega avtomobila, ki mu je omogočila neomejen dostop do avtomobilskega računalnika.

S programom, ki ga je napisal, je lahko prek svojega prenosnika med drugim nadziral glasnost radia, uravnaval prezračevanje, prikazoval poljubno vsebino na zaslonu, izdelal kopijo telefonskega imenika, dostopal do zgodovine klicev in sledil lokaciji avtomobila. Spreminjal je lahko tudi nekatere nastavitve, ki vplivajo na obnašanje avtomobila na cesti.

Ranljivost na avtomobilu razreda C je predstavil Mercedesovim inženirjem, ki so mu omogočili obisk servisa in posodobitev programske opreme. Ni pa jasno, ali je posodobitev dosegla vse lastnike prizadetih vozil, saj iz Mercedesa pojasnil ne dajejo.

Prav tako ni znano, koliko Mercedesovih avtomobilov in katerih modelov je imelo v programski opremi ranljivost, ki bi napadalcu lahko omogočala upravljanje z avtomobilskim računalnikom.

Več o možnosti vdora v računalniški sistem Mercedesovih avtomobilov in dolžnosti proizvajalca v primeru zaznane ranljivosti lahko preberete na nepridobitnem spletnem mediju Oštro.si.