Мултимедийната система на Mercedes се оказа уязвима на всички фронтове
Екип от Kaspersky Lab е изследвал първото потомство информационно-развлекателна система Mercedes-Benz User Experience (MBUX), като е разкрил няколко уязвимости. Работата се основава на предходния разбор на KeenLab и се концентрира върху диагностиката, USB свързаността и профилираните протоколи за междупроцесна връзка.
Системата MBUX се основава на архитектура с модули Multi Media Board (MMB), Base Board (BB) и други съставни елементи. За разбора бяха употребявани действителен автомобил Mercedes B180 и тестова платформа. В процеса на работа беше допустимо да се заобиколи общоприетата отбрана против кражба и да се получи достъп до подсистемите на устройството.
Особено внимание беше отделено на диагностичните протоколи и фърмуера. Анализът включваше проучване на файловата система, работеща под Linux, както и инспекция на файловете за актуализация. Беше открито, че някои диагностични детайли поддържат остарели и уязвими съставни елементи, като да вземем за пример системата Polkit, която е податлива на уязвимостта CVE-2021-4034.
Един от главните акценти беше емулацията на USB подсистемата, при която беше основан модел на взаимоотношение на микроуслуги. Идентифицираните уязвимости като CVE-2024-37601 и CVE-2023-34402 позволяваха на атакуващите да получат достъп до потребителски данни, да ги трансформират или да деактивират функционалностите за сигурност на автомобила.
Отделно изследване беше отдадено на вътрешните протоколи, употребявани в системата: Thriftme, MoCCA и GCF. Тези протоколи разрешават връзка сред модулите на устройствата, само че също по този начин откриват вектори за офанзиви. Например, уязвимостта в MoCCA (CVE-2024-37600) е обвързвана с препълване на стека, което разрешава осъществяването на злоумишлен код.
Създадена е емулация на функционалностите за експортиране и импортиране на данни за USB съгласуваност, която разкрива няколко уязвимости при обработката на файлове във формат UD2. Една от тях (CVE-2024-37601) води до срив на подсистемата при обработка на особено основани файлове.
В рамките на проучването бяха регистрирани общо 13 нови уязвимости CVE. Най-критичните от тях могат да бъдат употребявани за деактивиране на система срещу кражба, отключване на платени функционалности или придобиване на надзор над мрежата на автомобила. Изследователите показаха своята признателност към Mercedes-Benz Group AG за бързото подпомагане при отстраняването на откритите уязвимости.
