28/68 (IT) ประจำวันอังคารที่ 21 มกราคม 2568
Kaspersky เปิดเผยรายละเอียดช่องโหว่มากกว่า 10 จุดในระบบ Mercedes-Benz User Experience (MBUX) ซึ่งเป็นระบบ Infotainment ของรถยนต์ Mercedes-Benz โดยช่องโหว่บางส่วนอาจถูกใช้ในการโจมตีแบบ DoS (Denial of Service) ดึงข้อมูล สั่งการระยะไกล และเพิ่มสิทธิ์การเข้าถึงระบบ ซึ่งอย่างไรก็ตาม บริษัท Mercedes-Benz ยืนยันว่าช่องโหว่ทั้งหมดได้รับการแก้ไขแล้ว และการโจมตีต้องการการเข้าถึงตัวรถยนต์ทางกายภาพ จากการศึกษาของ Kaspersky ที่ต่อยอดจากการวิจัยในปี 2021 พบว่าผู้โจมตีที่สามารถเข้าถึงภายในรถยนต์ อาจใช้ช่องโหว่เพื่อปิดระบบป้องกันการโจรกรรม ปรับแต่งระบบรถ และปลดล็อกบริการแบบชำระเงิน โดยการเชื่อมต่อผ่าน USB หรือการเชื่อมต่อเฉพาะ อย่างไรก็ตาม ระบบ MBUX รุ่นใหม่ไม่พบช่องโหว่ดังกล่าว
Mercedes-Benz ระบุว่าบริษัททราบปัญหานี้ตั้งแต่ปี 2022 และยืนยันว่าช่องโหว่เหล่านี้ไม่สามารถถูกโจมตีจากระยะไกลได้ โดยบริษัทให้ความสำคัญกับความปลอดภัยของผลิตภัณฑ์และบริการ พร้อมให้นักวิจัยรายงานปัญหาผ่านโปรแกรมเปิดเผยช่องโหว่ของบริษัทต่อไป
แหล่งข่าว https://www.securityweek.com/details-disclosed-for-mercedes-benz-infotainment-vulnerabilities/
