Kaspersky เปิดเผยรายละเอียดช่องโหว่มากกว่า 10 จุดในระบบ Mercedes-Benz User Experience (MBUX)
ซึ่งเป็นระบบ Infotainment ของรถยนต์ Mercedes-Benz โดยช่องโหว่บางส่วนอาจถูกใช้ในการโจมตีแบบ DoS (Denial of Service) ดึงข้อมูล สั่งการระยะไกล และเพิ่มสิทธิ์การเข้าถึงระบบ ซึ่งอย่างไรก็ตาม
บริษัท Mercedes-Benz ยืนยันว่าช่องโหว่ทั้งหมดได้รับการแก้ไขแล้ว และการโจมตีต้องการการเข้าถึงตัวรถยนต์ทางกายภาพ จากการศึกษาของ Kaspersky ที่ต่อยอดจากการวิจัยในปี 2021 พบว่าผู้โจมตีที่สามารถเข้าถึงภายในรถยนต์ อาจใช้ช่องโหว่เพื่อปิดระบบป้องกันการโจรกรรม ปรับแต่งระบบรถ และปลดล็อกบริการแบบชำระเงิน โดยการเชื่อมต่อผ่าน USB หรือการเชื่อมต่อเฉพาะ อย่างไรก็ตาม ระบบ MBUX รุ่นใหม่ไม่พบช่องโหว่ดังกล่าว
Mercedes-Benz ระบุว่าบริษัททราบปัญหานี้ตั้งแต่ปี 2022 และยืนยันว่าช่องโหว่เหล่านี้ไม่สามารถถูกโจมตีจากระยะไกลได้ โดยบริษัทให้ความสำคัญกับความปลอดภัยของผลิตภัณฑ์และบริการ พร้อมให้นักวิจัยรายงานปัญหาผ่านโปรแกรมเปิดเผยช่องโหว่ของบริษัทต่อไป
Tag: #Mercedes-Benz #Kaspersky e #แฮกเกอร์ #Tanzeem
ที่มา : https://www.thaicert.or.th/2025/01/21/%e0%b8%a1%e0%b8%b5%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%80%e0%b8%9b%e0%b8%b4%e0%b8%94%e0%b9%80%e0%b8%9c%e0%b8%a2%e0%b8%a3%e0%b8%b2%e0%b8%a2%e0%b8%a5%e0%b8%b0%e0%b9%80%e0%b8%ad%e0%b8%b5%e0%b8%a2%e0%b8%94/
