Buletin

PENGGODAM JUMPA KELEMAHAN KESELAMATAN MERCEDES BENZ E-CLASS

Para penyelidik keselamatan yang merupakan sebahagian pasukan Sky-Go menemui tidak kurang daripada 19 kelemahan Mercedes Benz E-Class.

Kumpulan ini bertanggungjawab terhadap keselamatan siber kenderaan di vendor keselamatan China, Qihoo 360.

Dalam pembentangan pada persidangan keselamatan Black Hat, kelemahan tersebut boleh disalah guna dengan mendapat akses rangkaian fungsi kenderaan dari jarak jauh.

Bahkan, pelaku dengan niat tidak baik mampu menghidupkan enjin tanpa menyentuh kenderaan secara fizikal.

Menurut Sky-Go, mencuri Mercedes Benz E-Class bergantung kepada serangan yang sangat kompleks.

Ia perlu memecah ke unit utama kenderaan terlebih dahulu sebelum memasuki unit kawalan telematik ataupun dikenali sebagai TCU dan backend.

Kata mereka, apabila mendapat akses di backend, ia sekali gus mendedahkan rangkaian kereta tersebut. Ini kerana data kritikal disimpan di bahagian itu.

“Backend kenderaan merupakan teras kepada kenderaan mempunyai sambungan sistem luaran. Selagi perkhidmatan backend kenderaan boleh diakses secara luaran, ia bermakna kenderaan terdedah kepada risiko untuk diserang.

“Kenderaan yang berhubung dengan backend juga terdedah kepada bahaya. Justeru, langkah seterusnya adalah mengakses backend kenderaan,” kata penyelidik itu.

Tidak mustahil menceroboh backend melalui eSIM digunakan kenderaan tersebut untuk menyambung ke internet dan pelayan luaran tetapi turut menyediakan fungsi jarak jauh melalui aplikasi mudah alih Mercedes Me.

Para penyelidik mendapat akses ke alat kawalan jauh disebabkan permintaan yang dihantar aplikasi mudah alih ke backend tidak disahkan.

Bahkan, mereka boleh menggunakan fungsi seperti mengunci dan membuka kunci pintu, menyalakan lampu serta menghidupkan enjin kereta.

“Semua kenderaan di China terdedah kepada serangan serupa,” kata penggodam.

Bagaimanapun, ia telah dilaporkan kepada Daimler pada bulan Ogos tahun lalu dan syarikat tersebut memperbaiki semua kelemahan tersebut.

Para penyelidik mendakwa mereka belum mendedahkan beberapa perincian mengenai kelemahan itu bagi mengelak sebarang serangan terhadap kenderaan tersebut. – agensi

Google ads
Back to top button