Mercedes-Benz joue un rôle de premier plan dans la numérisation de la mobilité. Pour renforcer et assurer une protection fiable des données et de la sécurité de nos clients, la sécurité des produits est un pilier stratégique fondamental. La sécurité est mise en œuvre tout au long du cycle de vie du véhicule pour permettre une mobilité sûre.
La communauté mondiale Mercedes-Benz crée et nourrit un état d’esprit qui est à la base de la façon dont l’entreprise comprend, développe et vit la sûreté et la sécurité. Pour atteindre cet objectif, il est essentiel de tirer parti des compétences de la communauté mondiale. Par conséquent, notre entreprise apprécie le travail des chercheurs qui consacrent du temps et des efforts à aider Mercedes-Benz à fournir une sécurité qui réponde à la vitesse et aux besoins pour permettre l’innovation.
Les chercheurs de Tencent Security Keen Lab ont mené une analyse approfondie et complète du matériel et des logiciels de MBUX – Mercedes-Benz User Experience. Tencent Security Keen Lab, un laboratoire de recherche en sécurité réputé sous Tencent, est une équipe de recherche en sécurité mondialement reconnue et respectée qui soutient l’avancement des fonctionnalités de sécurité des voitures connectées intelligentes.
Au cours de leurs huit mois de recherche, Tencent Keen Lab a testé notre système d’infodivertissement MBUX. L’équipe de Keen Lab a découvert plusieurs problèmes de sécurité sur MBUX et a réussi à exploiter certaines surfaces d’attaque sur l’unité principale et la T-Box. Ils ont obtenu un premier accès physique et, par la suite, un accès à distance à l’ECU d’infodivertissement principal: l’unité principale. Cela leur a permis d’exécuter à distance certaines fonctions d’infodivertissement du véhicule (c’est-à-dire changer les couleurs de l’éclairage intérieur, afficher des images sur l’écran d’infodivertissement…). En outre, ils ont montré comment compromettre une puce interne sur la T-Box, ce qui a été prouvé en envoyant des messages CAN arbitraires à partir d’une T-Box de version de débogage (hors production). Simultanément, les deux parties ont uni leurs forces pour développer des solutions pour les résultats et ont déjà commencé le déploiement des correctifs. Cela n’a été possible que grâce aux excellentes recherches de l’équipe Tencent Security Keen Lab ainsi qu’à l’étroite collaboration avec les experts Mercedes-Benz qui a commencé immédiatement après que Keen Lab a informé l’entreprise en décembre 2020.
«Au cours des dernières années, Keen Lab a renforcé son expertise dans les domaines des véhicules connectés intelligents, des produits IoT, du cloud computing et de la virtualisation, ainsi que de l’IA. La sécurité automobile et la sécurité des utilisateurs sont l’un de nos objectifs les plus importants. Et nous sommes heureux de contribuer à rendre les véhicules Mercedes-Benz encore plus sûrs et d’avoir l’opportunité de coopérer avec les experts numériques du constructeur haut de gamme », a déclaré Shi Wu, responsable du laboratoire Tencent Security Keen.
«L’expertise de la communauté de la sécurité du monde entier est absolument précieuse pour nous afin d’améliorer continuellement la sécurité de nos véhicules», a déclaré Adi Ofek, PDG de Mercedes-Benz Tel Aviv et titulaire du mandat de sécurité informatique automobile chez Mercedes-Benz. «Par conséquent, nous apprécions grandement l’expertise de Tencent Security Keen Lab. En plus de leur profond savoir-faire, je tiens à remercier l’équipe de Keen Lab pour la collaboration productive que nous souhaitons poursuivre à l’avenir.
LA SOURCE: Daimler