Seguretat
Ara Motor

Uns informàtics xinesos destapen la vulnerabilitat del Mercedes-Benz Classe E

Una empresa de programari xinesa detecta 19 vulnerabilitats de la berlina prèmium alemanya, i fins i tot podrien engegar el cotxe i prendre'n el control de manera remota piratejant el sistema informàtic del Classe E

Un grup d'informàtics destapa la vulnerabilitat del Mercedes-Benz Classe E Zoom

El Mercedes-Benz Classe E és un dels cotxes més desitjats del mercat de berlines de tall prèmium o de luxe. De fet, la nova generació del model, que té un preu base de més de 55.000 euros i que en les versions AMG arriba als 150.000 euros, és la més potent i tecnològica de la història.

Amb tot, els fabricants destinen molts milions d’euros a millorar els seus sistemes tecnològics i d’infoentreteniment sense deixar enrere l’aposta per la seguretat informàtica. Ara bé, qualsevol dispositiu connectat és un objectiu potencial per als pirates o hackers, i el segment dels cotxes no és cap excepció. De fet, resulta molt temptador poder prendre el control d’un cotxe tan car telemàticament i portar-lo allà on volem per revendre’l en un altre país.

Els informàtics xinesos de Qihoo 360 són un grup d’especialistes centrats en la seguretat dels automòbils connectats i dels seus dispositius electrònics, i han detectat fins a 19 riscos o vulnerabilitats del sistema de Daimler que podrien ser escletxes per on els pirates podrien prendre el control remot del nou Classe E.

Mitjançant un atac coordinat, els informàtics de Qihoo 360 van poder desbloquejar les portes del cotxe, baixar-ne les finestres, controlar el sistema d’enllumenat i fins i tot engegar el motor del cotxe sense la clau del propietari, segons han explicat en una conferència de ciberseguretat de Black Hat, centrada en els riscos del pirateig informàtic.

A més, els especialistes xinesos van arribar als servidors backend de Mercedes-Benz a partir de la targeta SIM del cotxe piratejat, i van arribar a obtenir certificats i contrasenyes del servidor de Daimler a la Xina des d’on podrien controlar o prendre dades de tots els cotxes de la marca al gegant asiàtic.

Un cop analitzades les dades i vulnerabilitats del sistema de Mercedes, els especialistes de Qihoo 360 van alertar Mercedes-Benz i van ser contractats per col·laborar en el desenvolupament dels sistemes de seguretat informàtica del grup Daimler a tot el món.