Mercedes MBUX vizsgálata
A Kaspersky kutatói részletes elemzést végeztek a Mercedes-Benz MBUX (Mercedes-Benz User Experience) információs és szórakoztató rendszerének biztonságáról.
A kutatók tanulmányozták a jármű diagnosztikai szoftverét és annak kommunikációját a hardveres eszközökkel, különös tekintettel a DoIP (Diagnostic Over Internet Protocol) protokollra. Az MBUX rendszer fő komponensei közé tartozik a Multi Media Board (MMB), a Base Board (BB), a Country Specific Board (CSB) és az RH850 modul, amelyek különböző hálózati kommunikációs feladatokat látnak el. A firmware Linux alapú, és az eMMC tárolón található. A kutatók elemezték a firmware frissítési folyamatát és az ehhez kapcsolódó fájlformátumokat, mint például a *.bin és *.SMR-F fájlokat. Az MBUX rendszer belső szolgáltatásai egyedi IPC (Inter-Process Communication) protokollokat használnak, mint például a thriftme, MoCCA és GCF, amelyek lehetővé teszik a különböző szolgáltatások közötti kommunikációt.
A feltárt sérülékenységek között szerepelnek a következők: MoCCA protokollban talált sérülékenység (CVE-2024-37600) lehetővé teheti a jogosulatlan hozzáférést bizonyos rendszerfunkciókhoz. A GCF protokollban azonosított hiba (CVE-2023-34404)
kihasználásával támadók privilégiumszint-emelést érhetnek el. A rendszer USB portjain keresztül több sérülékenységet is találtak (CVE-2024-37601, CVE-2023-34402, CVE-2023-34399), amelyek lehetővé tehetik a rosszindulatú kód végrehajtását vagy érzékeny adatokhoz való hozzáférést.
A Tencent Security Keen Lab 2021 májusában közzétett egy átfogó biztonsági értékelést a Mercedes-Benz járművekről, különös tekintettel a legújabb MBUX (Mercedes-Benz User Experience) információs és szórakoztató rendszerre.