Devido à pandemia de coronavírus, a conferência Black Hat de segurança cibernética está sendo realizada este ano como um evento virtual. Um de seus participantes eram pesquisadores da Sky-Go Team, a divisão de hackear carros da Qihoo 360. Durante sua pesquisa, eles descobriram 19 vulnerabilidades em um dos carros Classe E da Mercedes-Benz, cuja exploração permitiu o acesso aos sistemas de computador do carro por partida remota do motor e abertura da porta.
A maioria dos carros modernos é equipada com sistemas de computador que permitem a conexão com a Internet. Graças a isto, os passageiros têm acesso a serviços de navegação e mapas, entretenimento, estações de rádio, etc. Apesar da aparente comodidade, a ligação à Internet no automóvel aumenta o risco de ataques remotos, conforme demonstram investigadores da Sky-Go Team.
Durante um discurso na conferência, o chefe da equipe Sky-Go, Minrui Yan, disse que seus funcionários identificaram 19 vulnerabilidades no sistema de computador de um dos carros da Mercedes. Quando Yang falou, as vulnerabilidades que afetaram até dois milhões de veículos Mercedes conectados somente na China já haviam sido corrigidas. Katharina Becker, porta-voz da Daimler, empresa-mãe da Mercedes, confirmou que os resultados das pesquisas foram apresentados à montadora antes do seu anúncio público e que nessa altura os problemas já estavam resolvidos em todos os veículos da empresa disponíveis no mercado.
Por mais de um ano, os especialistas do Sky-Go Team têm trabalhado para encontrar vulnerabilidades que permitiram uma série de ataques bem-sucedidos ao sistema de computador de um carro Mercedes. Na fase inicial, os componentes individuais do carro foram testados em um estande especial. Os resultados foram testados posteriormente em um dos veículos da Classe E. O estudo é baseado na unidade de controle eletrônico (TCU), que, segundo os pesquisadores, é um dos elementos importantes do carro, pois se conecta à Internet. Após obter acesso ao sistema de arquivos do TCU, os pesquisadores puderam realizar várias ações remotamente, incluindo abrir portas e ligar o motor do carro.
Observa-se que o carro da Mercedes estava bem protegido e seu sistema de computador podia resistir a uma série de ataques, mas não era perfeito.