Grazie a un team di ricercatori di Kaspersky sono state individuate ben tredici diverse vulnerabilità nel sistema di infotainment MBUX (Mercedes-Benz User Experience) sollevando non poche preoccupazioni tra i possessori delle vetture coinvolte.

Secondo gli esperti, gli exploit potrebbero permettere un potenziale abuso da parte di cybercriminali, offrendo accessi non autorizzati a determinate funzionalità dei mezzi.

Nonostante aspetti essenziali (come frenata, sterzata e simili) non siano a rischio, alcune delle falle possono offrire una certa libertà di azione ai possibili aggressori. Per esempio, i criminali informatici potrebbero lanciare attacchi denial-of-service, ottenendo i privilegi degli utenti e potenzialmente rubando loro dei dati sensibili.

Sistema di infotainment Mercedes a rischio? Il produttore tedesco rassicura i suoi clienti

Se un hacker avesse accesso diretto alle vetture, potrebbe intervenire in modo ancora più invasivo, sbloccando i servizi a pagamento e disattivare l’antifurto.

Mercedes-Benz, dal canto suo, ha tenuto a precisare come quanto descritto dai ricercatori è sì vero, ma per il verificarsi della situazione pericolosa i cybercriminali devono avere accesso diretto al veicolo. Inoltre, per accedere ai controlli del mezzo i malintenzionati dovrebbero rimuovere l’unità principale della vettura.

Infine, come sottolineato dalla compagnia teutonica, le vulnerabilità riguardano solo versioni datate del sistema di infotainment. Mercedes-Benz ha infine confermato come le falle sono state corrette da tempo attraverso apposite patch, visto che una prima segnalazione delle stesse è avvenuta ad agosto 2022.

Nonostante il problema sia stato corretto, resta il fatto che l’estrema digitalizzazione delle vetture sia un potenziale rischio per privacy (e non solo) degli utenti. Già un paio di anni fa, Mozilla Foundation ha condotto uno studio che ha dimostrato come le auto connesse alla rete presentino una serie di criticità troppo spesso sottovalutate.