马自达多款车型CMU系统存高危漏洞,黑客可远程执行代码

欧界姐科技 2024-11-11 22:12:39

#马自达##CMU系统##高危漏洞##黑客攻击##车辆安全#

近日,安全公司趋势科技发布了一项令人担忧的研究报告,指出日本汽车制造商马自达旗下的多款车型所使用的CMU(Connect Connectivity Master Unit)车机系统存在多项高危漏洞。

这些漏洞如果被黑客利用,将可能导致远程执行代码,严重威胁驾驶人的安全。

趋势科技详细列出了这些关键漏洞的编号及其影响:

CVE-2024-8355:在DeviceManager中的iAP序列号SQL注入漏洞。黑客通过连接苹果设备,可以利用这一漏洞进行SQL注入,以root权限修改数据库,进而读取或执行任意代码。CVE-2024-8359、CVE-2024-8360和CVE-2024-8358:这些漏洞位于CMU的更新模块中,允许攻击者注入任意指令,实现远程代码执行。黑客一旦成功利用这些漏洞,就能对CMU进行完全控制。CVE-2024-8357:SoC验证漏洞。由于SoC在启动过程中未对代码进行充分验证,黑客可以借此悄悄修改根文件系统,安装后门,甚至执行任意代码,对车辆安全构成极大威胁。CVE-2024-8356:影响独立模块VIP MCU的漏洞。黑客可以通过篡改更新文件,将恶意镜像文件写入VIP MCU,从而进一步入侵汽车的CAN/LIN控制网络,威胁车辆的整体安全。

研究人员指出,利用这些漏洞的门槛相对较低。黑客只需在FAT32格式的USB硬盘上创建文件,并将其命名为“.up”后缀,CMU便会将其识别为更新文件并执行。通过结合上述漏洞,黑客可以实现对车载网络的控制,进而影响车辆的运行和安全。

面对这一严峻的安全问题,马自达和车主们必须高度警惕。马自达应尽快发布安全补丁,修复这些漏洞,并提醒车主注意防范潜在的黑客攻击。同时,车主们也应保持警惕,避免使用未经授权的USB设备进行车辆更新,以减少被黑客利用的风险。

0 阅读:856
评论列表
  • Vista 10
    2024-11-13 08:52

    基本上没什么用 首先那个黑客闲着没事对个人用户尤其是马自达用户动手 其次 这个车机蠢的要死 基本不联网 再次 即使控制这个娱乐系统 也可以强制关机重启 就算 整个 娱乐系统被控制 和驾驶系统是完全不搭噶的

  • 2024-11-14 00:28

    对辅助驾驶有多大影响?看来辅助不敢用了