Програмний код Mercedes-Benz просочився в мережу

Автор: Редакція | 19 Тра, 2020

Початковий код системи «розумного автомобіля» Mercedes-Benz потрапив у мережу Інтернет та виклав чимало питань до дій розробників.

Німецьке видання ZDNet повідомило, що витік стався після того, як швейцарський програмний інженер Тілл Коттман зареєструвався на веб-портал Git, який до речі створений українською компанією GitLab, й розмістив там інформацію фактично для вільного доступу.

Портал GitLab дозволяє керувати репозиторіями програмного коду для Git, а також відстежувати внесені зміни від інших користувачів та відслідковувати інші помилки.

Саме для того, аби працювати віддалено, Коттман завантажив на портал більше 580 сховищ Git, що містять вихідний код бортових логічних одиниць (onboard logic unit – OLU), встановлених у мікроавтобусах Mercedes. Про це сам Котманн розповів виданню ZDNet.




Що таке OLU?

Концепт Mercedes-Benz Vision AVTR

За даними веб-сайту Daimler, OLU – це компонент, який знаходиться між обладнанням та програмним забезпеченням автомобіля та «підключає транспортні засоби до хмари».

Daimler каже, що OLU «спрощує технічний доступ та управління онлайн даними автомобілів» та дозволяє стороннім розробникам створювати додатки, які отримують дані з мікроавтобусів Mercedes.

Ці програми зазвичай використовуються для таких функцій, як відстеження мікроавтобусів під час руху в дорозі, відстеження внутрішнього стану мікроавтобуса або для примусової зупинки мікроавтобусів у разі крадіжки.




Як стався витік коду OLU?

Концепт Mercedes-Benz Vision AVTR -Benz

В інтерв’ю ZDNet Коттман сказав, що він знайшов GitLab-сервер, який використовує Google dorks (спеціалізовані пошукові запити Google) та планував скористатися веб-пакетом програмного забезпечення, який використовують для централізації роботи над сховищами Git.

Git – це спеціалізоване програмне забезпечення для відстеження змін у вихідному коді та дозволяє інженерним командам із багатьох осіб писати код, а потім синхронізувати його на центральному сервері – у цьому випадку на веб-порталі Daimler на базі GitLab.

«Я часто просто полюю за цікавими екземплярами GitLab, в основному за допомогою простих Google dorks, коли мені нудно, і я постійно дивуюсь тому, як мало потрібно витрачати на налаштування безпеки», – сказав Коттманн для ZDNet.




Проте при цьому, Котманн створив обліковий запис не на офіційну пошту Daimler. Після завантаження понад 580 репозиторіїв Git із сервера компанії, він фактично зробив їх загальнодоступними протягом вихідних.

Видання ZDNet стверджує, що доступними стали вихідний код компонентів OLU для фургонів Mercedes, а також зображення Raspberry Pi, зображення сервера, внутрішні компоненти Daimler для управління віддаленими OLU, внутрішня документація, зразки коду та інше.

На запити стосовно шкоди витоку та покарання для програмного інженера, Daimler поки ніяк не відреагував.

Раніше повідомлялось, що Daimler не зупинить перехід на електромобілі через коронавірус, а Mercedes-Benz відмовився від водневого кросовера GLC F-Cell.

Слідкуйте за останніми новинами на наших каналах у Telegram та Google News.

Галерея концепта Mercedes-Benz Vision AVTR:
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz
Фотограф: Mercedes-Benz





Додати свій коментар











Програмний код Mercedes-Benz просочився в мережу
Де стався витік?

Витік стався через відкритий доступ коду на GitLab

Скільки даних стали доступними?

Програмний інженер завантажив на портал більше 580 сховищ Git

Це важлива інформація?

Вона містять вихідний код бортових логічних одиниць (onboard logic unit – OLU), встановлених у мікроавтобусах Mercedes

Чому інформація стала загальнодоступною?

Планувалось, що це дозволить інженерним командам разом писати код




Pin It on Pinterest