Alessio Salome 
I ricercatori del team Sky-Go, il gruppo responsabile della sicurezza informatica dei veicoli presso Qihoo 360, hanno scoperto non meno di 19 diverse vulnerabilità presenti nella Mercedes Classe E.
Il team ha partecipato la settimana scorsa alla conferenza sulla sicurezza di Black Hat dove ha rivelato che questi problemi potrebbero essere sfruttati dai malintenzionati per ottenere l’accesso da remoto a una serie di funzionalità della vettura. Ad esempio, sarebbe possibile avviare il motore senza toccare fisicamente l’auto.
Mercedes Classe E: scoperte 19 diverse vulnerabilità nella vettura
Il dirottamento di una Mercedes Classe E si basa su un attacco molto complesso che Sky-Go ha descritto nel white paper. Il tutto si riduce alla semplice irruzione dell’unità principale della vettura e quindi l’accesso all’unità TCU e al backend. L’accesso a quest’ultima parte, secondo gli esperti, è qualcosa che alla fine riguarderebbe qualsiasi auto connessa in quanto qui vengono memorizzati i dati critici del veicolo.
Finché è possibile accedere esternamente ai servizi del backend della vettura ci sono rischi di attacchi. Anche i veicoli che si collegano a questo perché backend sono in pericolo. Il team di Sky-Go è riuscito ad accedere al backend dell’auto sfruttando la eSIM utilizzata dalla berlina per connettersi ad Internet e raggiungere i server esterni per fornire funzionalità remote tramite l’app Mercedes me.
Dato che le richieste inviate dall’app al backend non sono autenticate, i ricercatori sono riusciti ad aver pieno accesso ai controlli remoti come ad esempio le funzioni per bloccare e sbloccare le portiere, accendere i fari e persino avviare il motore. La buona notizia è che tali vulnerabilità erano già state segnalate a Daimler nell’agosto 2019 e sono state risolte tutte un mese dopo.
