新しいメルセデス・ベンツのヘッドユニットのテストベッドの内部ネットワークに脆弱性があることが判明し、ユーザーは問題なくシステムにアクセスできました。
ヘッド ユニットの内部ネットワークは、CAN や TCP などのカスタム プロトコルによって保護されています。
これにより、内部ネットワーク経由でサービスにアクセスできるようになり、ユーザーは診断メッセージを受信して表示できるようになります。
ただし、特に MBUX には、サービスが他のコンポーネントと対話する方法に関していくつかの制限があります。
KeenLab の調査を使用して、いくつかの脆弱性が特定されました。
コメント