《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 業界動態 > 馬自達CMU車機系統曝多項高危漏洞

馬自達CMU車機系統曝多項高危漏洞

可導致黑客遠程執行代碼
2024-11-11
來源:IT之家

11 月 10 日消息,安全公司趨勢科技近日發現日本汽車制造商馬自達旗下多款車型的 CMU 車機系統(Connect Connectivity Master Unit)存在多項高危漏洞,可能導致黑客遠程執行代碼,危害駕駛人安全。

0.jpg

這些漏洞影響 2014 至 2021 年款 Mazda 3 等車型,涉及系統版本為 74.00.324A 的車機,黑客只需先控制受害者的手機,接著趁受害者將手機作為 USB 設備連接到 CMU 車機系統之機,即可利用相關漏洞以 root 權限運行任意代碼,包括阻斷車聯服務、安裝勒索軟件、癱瘓車機系統,甚至直接危及駕駛安全。

0.jpg

▲ 涉及的 CMU 車機系統,圖源趨勢科技

趨勢科技表示,具體關鍵漏洞包括:

CVE-2024-8355:DeviceManager 中的 iAP 序列號 SQL 注入漏洞。黑客可以通過連接蘋果設備進行 SQL 注入,以 root 權限修改數據庫,讀取或執行任意代碼。

CVE-2024-8359、CVE-2024-8360 和 CVE-2024-8358:這些漏洞允許攻擊者在 CMU 的更新模塊中注入任意指令,從而實現遠程代碼執行。

CVE-2024-8357:SoC 驗證漏洞,由于 SoC 未對啟動代碼進行驗證,使得黑客能夠悄悄修改根文件系統,安裝后門,甚至執行任意代碼。

CVE-2024-8356:影響獨立模塊 VIP MCU 的漏洞。黑客可通過篡改更新文件,將惡意鏡像文件寫入 VIP MCU,進一步入侵汽車 CAN / LIN 控制網絡,威脅車輛整體安全。

研究人員指出,相應漏洞的利用門檻較低,黑客只需在 FAT32 格式的 USB 硬盤上創建文件,命名為“.up”后綴即可被 CMU 識別為更新文件,從而執行多種惡意指令。結合上述漏洞,黑客即可通過惡意 MCU 固件實現對車載網絡的控制,從而直接影響車輛的運行及安全。


Magazine.Subscription.jpg

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 成人欧美一区二区三区小说| 波多野结衣mdyd907| 国产极品美女高潮抽搐免费网站| 99久久一香蕉国产线看观看| 小兔子好大从衣服里跳出来| 久久乐国产精品亚洲综合| 最近中文字幕mv免费视频| 亚洲成av人片在线观看无码| 澳门特级毛片免费观看| 八戒八戒在线观看免费视频| 色噜噜狠狠狠狠色综合久不| 国产区精品福利在线社区| 丰满大白屁股ass| 国产男女猛烈无遮挡免费网站| 91在线老王精品免费播放| 夜夜影院未满十八勿进| h片在线播放免费高清| 少妇粉嫩小泬喷水视频| 下载一个黄色录像| 推油少妇久久99久久99久久| 久久亚洲私人国产精品| 日韩欧美中文字幕一区| 久久这里精品国产99丫E6| 最近中文字幕mv免费高清电影| 亚洲一区爱区精品无码| 欧美亚洲国产精品久久久久 | 被弄出白浆喷水了视频| 国产在线98福利播放视频免费 | 欧美日韩色黄大片在线视频| 亚洲第一网站男人都懂| 深夜a级毛片免费无码| 人妻无码中文字幕| 特级深夜a级毛片免费观看| 免费久久人人爽人人爽AV| 精品一区二区三区中文字幕 | 好男人影视官网在线www| 一区二区三区精品视频| 巨大黑人极品videos中国| 一级做a爱片特黄在线观看yy| 影视先锋AV资源噜噜| 一级做a爰片久久毛片|