梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露

发布时间：2025-12-07 20:34:34 作者：玩站小弟

上周，俄罗斯网络安全公司卡巴斯基发布了一篇博客文章梅赛德斯-奔驰主机安全研究报告），深入分析了梅赛德斯—奔驰用户体验MBUX）系统。此次研究主要针对第一代MBUX系统，卡巴斯基详细描述了它的研究发现，。

上周，梅赛俄罗斯网络安全公司卡巴斯基发布了一篇博客文章（梅赛德斯-奔驰主机安全研究报告），奔驰深入分析了梅赛德斯—奔驰用户体验（MBUX）系统。信息系统详细信息此次研究主要针对第一代MBUX系统，娱乐卡巴斯基详细描述了它的漏洞研究发现，并针对每个漏洞发布了安全公告。披露

漏洞列表CVE-2024-37602CVE-2024-37600CVE-2024-37603CVE-2024-37601CVE-2023-34406CVE-2023-34397CVE-2023-34398CVE-2023-34399CVE-2023-34400CVE-2023-34401CVE-2023-34402CVE-2023-34403CVE-2023-34404

这些漏洞中，源码下载梅赛部分可用于发动拒绝服务（DoS）攻击，奔驰另一些则可用于获取数据、信息系统详细信息执行命令注入以及提升权限。娱乐卡巴斯基证实，漏洞攻击者如果能够接触到目标车辆，披露就可以通过USB或自定义UPC连接利用某些漏洞，梅赛禁用主机单元中的香港云服务器奔驰防盗保护功能、对车辆进行调校以及解锁付费服务。信息系统详细信息这些漏洞已被分配了2023年和2024年的CVE标识符。

梅赛德斯—奔驰方面表示，他们早在2022年就已知晓卡巴斯基的研究结果。源码库同时指出，研究人员所描述的攻击场景需要对车辆进行现场物理接触，并且需要进入车辆内部，甚至拆卸并打开主机单元，较新的信息娱乐系统版本不受影响。云计算梅赛德斯—奔驰强调，其产品和服务的安全性具有“高优先级”，并呼吁研究人员通过其漏洞披露计划报告相关发现。

此前，该公司还曾因员工泄露GitHub令牌而暴露其IT基础设施的安全隐患。高防服务器一年前，RedHunt Labs曾报告称，一名奔驰员工泄露的GitHub令牌可访问公司GitHub企业服务器上存储的所有源代码。

此次事件也再次提醒汽车行业，随着车辆智能化程度的免费模板提升，网络安全问题已成为不容忽视的重要课题。

参考链接：https://www.securityweek.com/details-disclosed-for-mercedes-benz-infotainment-vulnerabilities/

Tag：

七个优秀软件供应链安全工具
正如Apache Log4J漏洞在今年早些时候带来的影响所表明的那样，当今企业软件中最大的风险并不是由内部软件开发团队编写的不安全代码。当今软件代码库大部分的组件、库和其他开源代码存在的缺陷是不安全性
2025-12-07
LLM自主学习的隐患
大型语言模型(LLM)已经从最初只能被动回应基本用户提示或上网搜索生成内容的简单聊天机器人，发展成为能够访问数据库和业务应用、与外部系统交互以独立执行复杂任务并做出业务决策的强大工具。这一转变主要得益
2025-12-07
Anthropic 公司 MCP 协议曝高危漏洞，开发者主机面临远程代码执行风险
网络安全研究人员在人工智能公司Anthropic的Model Context ProtocolMCP，模型上下文协议）Inspector项目中发现了可导致远程代码执行RCE）的高危漏洞，攻击者可借此完
2025-12-07
U盘量产使用教程（U盘量产步骤详解，轻松实现批量制作U盘）
随着科技的发展，U盘已成为我们日常生活中必不可少的存储工具。对于需要大量分发U盘的企业或个人而言，手动制作成本高，效率低下。掌握U盘量产技巧，可以帮助我们快速、高效地制作大量U盘，提高工作效率。本文将
2025-12-07
流行的AIGC项目构成了严重的安全威胁
大型语言模型的进步AIGC如今越来越受欢迎，它使人们能够以前所未有的方式创造、互动和消费内容。随着大型语言模型(例如GPT)的显著进步，AIGC系统现在拥有生成类似人类的文本、图像甚至代码的能力。集成
2025-12-07
从网络安全视角看如何保护 Kubernetes 集群安全
Kubernetes 已成为容器编排的事实标准，但其复杂架构带来了诸多安全挑战，企业必须主动应对。保护 Kubernetes 集群需要采用多层防御策略，涵盖控制平面防护、强认证机制、网络分段、密钥管理
2025-12-07