《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 業界動態 > 馬自達CMU車機系統曝多項高危漏洞

馬自達CMU車機系統曝多項高危漏洞

可導致黑客遠程執行代碼
2024-11-11
來源:IT之家

11 月 10 日消息,安全公司趨勢科技近日發現日本汽車制造商馬自達旗下多款車型的 CMU 車機系統(Connect Connectivity Master Unit)存在多項高危漏洞,可能導致黑客遠程執行代碼,危害駕駛人安全。

0.jpg

這些漏洞影響 2014 至 2021 年款 Mazda 3 等車型,涉及系統版本為 74.00.324A 的車機,黑客只需先控制受害者的手機,接著趁受害者將手機作為 USB 設備連接到 CMU 車機系統之機,即可利用相關漏洞以 root 權限運行任意代碼,包括阻斷車聯服務、安裝勒索軟件、癱瘓車機系統,甚至直接危及駕駛安全。

0.jpg

▲ 涉及的 CMU 車機系統,圖源趨勢科技

趨勢科技表示,具體關鍵漏洞包括:

CVE-2024-8355:DeviceManager 中的 iAP 序列號 SQL 注入漏洞。黑客可以通過連接蘋果設備進行 SQL 注入,以 root 權限修改數據庫,讀取或執行任意代碼。

CVE-2024-8359、CVE-2024-8360 和 CVE-2024-8358:這些漏洞允許攻擊者在 CMU 的更新模塊中注入任意指令,從而實現遠程代碼執行。

CVE-2024-8357:SoC 驗證漏洞,由于 SoC 未對啟動代碼進行驗證,使得黑客能夠悄悄修改根文件系統,安裝后門,甚至執行任意代碼。

CVE-2024-8356:影響獨立模塊 VIP MCU 的漏洞。黑客可通過篡改更新文件,將惡意鏡像文件寫入 VIP MCU,進一步入侵汽車 CAN / LIN 控制網絡,威脅車輛整體安全。

研究人員指出,相應漏洞的利用門檻較低,黑客只需在 FAT32 格式的 USB 硬盤上創建文件,命名為“.up”后綴即可被 CMU 識別為更新文件,從而執行多種惡意指令。結合上述漏洞,黑客即可通過惡意 MCU 固件實現對車載網絡的控制,從而直接影響車輛的運行及安全。


Magazine.Subscription.jpg

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 老汉色av影院| 一区二区三区影院| 欧美乱子伦一区二区三区 | 国产日韩欧美综合| 91亚洲国产成人久久精品网站| 女神捕电影高清在线观看| 中文字幕aⅴ人妻一区二区| 日本加勒比一区| 久久综合久久综合九色| 欧美专区在线视频| 亚洲成av人在线视| 波多野结衣被强女教师系列| 免费少妇荡乳情欲视频| 精品无码久久久久久国产| 国产一区二区在线视频| 风间由美中出黑人| 国产成人精品视频一区| 亚洲一区二区三区在线网站| 国产精品美女久久久久AV福利 | 好男人社区视频在线观看| 中文字幕中韩乱码亚洲大片| 日本一卡2卡3卡4卡无卡免费| 久久精品无码一区二区三区免费| 欧美在线看片a免费观看| 亚洲欧美国产日本| 深夜福利视频导航| 人人狠狠综合久久亚洲| 男女猛烈xx00免费视频试看| 再深点灬舒服灬在快点视频| 美女内射毛片在线看3D| 国产99视频精品免视看7| 荡公乱妇hd在线| 国产亚洲欧美精品久久久| 风间中文字幕亚洲一区中文馆| 国产强被迫伦姧在线观看无码| 韩国成人在线视频| 国产猛男猛女超爽免费视频| 你懂的在线播放| 国产精华av午夜在线观看| avtt天堂网手机版亚洲| 国产精品久久福利网站|