De qué forma hackear y controlar remotamente un Mercedes-Benz Clase Y también

Los turismos de gran lujo de Mercedes-Benz en este momento están equipados con tecnología que hace décadas solo era objeto de películas de ciencia ficción. Sin embargo, a medida que sus turismos están cada vez más conectados, su puerta de inseguridad a los piratas informáticos también ha aumentado. Los estudiosos de seguridad de Sky-Go, el departamento de ciberseguridad del distribuidor chino Qihoo 360, han descubierto al menos 19 fallas de seguridad en la Clase E de Mercedes-Benz que les dejan entrar de manera recóndita a funciones importantes del vehículo e inclusive al vehículo para arrancar. motor.

En 2017, apareció un video que mostraba a dos ladrones en el Reino Unido usando métodos de pirateo de retransmisiones para explotar el sistema de entrada sin llave en los vehículos Mercedes. Se fueron en menos de 30 segundos. Este es solo entre los ejemplos que Sky-Go mostró en una demostración en una conferencia reciente de Black Hat Cyber ​​Security.

La investigación de Sky-Go sobre la marca estrella de tres puntas empezó en 2018. Los investigadores escogieron la Clase E de Mercedes-Benz como muestra porque su "sistema de información y diversión proporciona la mayor cantidad de funciones de conectividad". El personal de esta firma de ciberseguridad mencionó que podrían piratear la unidad principal del automóvil para obtener acceso a la Unidad de Control Telemático (TCU) y al backend.

Los estudiosos dijeron que la parte trasera del automóvil es "el corazón del automóvil conectado". Siempre que sean accesibles por medio de medios externos, existe el peligro de ataque. Por lo tanto, todos los otros automóviles conectados a la parte trasera del automóvil asimismo se ven damnificados.

Sky-Go no entró en detalles especialistas, pero usó eSIM para ingresar a su backend. La eSIM del automóvil es esencialmente la puerta de entrada del automóvil a Internet y servidores externos. También permite el control a distancia del automóvil mediante la aplicación de teléfono inteligente Mercedes Me.

Dado que la solicitud mandada por la aplicación móvil al backend no está autenticada, los piratas informáticos pueden utilizar esta puerta de inseguridad para denegar y desbloquear la puerta del automóvil, abrir y cerrar el techo, encender las luces y arrancar el motor. Los investigadores han indicado que no pueden eludir las especificaciones de seguridad del automóvil.

Una vez que Sky-Go descubrió la vulnerabilidad, Sky-Go envió sus desenlaces a Daimler en el mes de agosto del año pasado. Un mes después, Mercedes corrigió estos inconvenientes.

Si bien la Clase Y también es inicialmente mucho más segura gracias a Sky-Go, los expertos en seguridad advierten: “Es bien difícil sostener seguros todos los elementos principales en todo instante. Ninguna compañía puede llevarlo a cabo con perfección.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir