Unsere Forschungsabteilung hat sich die letzten Monate mit der Sicherheit von Fahrzeugen verschiedener Hersteller auseinandergesetzt. Unter anderem wurden dabei zwei kritische Schwachstellen in Autos der Firma Daimler identifiziert:

• CVE-2018-18070 – Komplexe Routen lässt Comand Bordsystem abstürzen und neustarten
• CVE-2018-18071 – Schwache Verschlüsselung lässt vernetzte Fahrzeuge fernsteuern (technische Hintergründe)

Der Hersteller wurde frühzeitig über die Probleme informiert. Offizielle Gegenmassnahmen stehen gegenwärtig nicht zur Verfügung. Wir empfehlen Besitzer entsprechender Fahrzeuge auf die Nutzung der Mobile Me App zu verzichten und keine Remote-Zugriffe auf das Comand-System zuzulassen.

Links

• https://vuldb.com/de/?id.125080
• https://vuldb.com/de/?id.125081

Tags