根据Kuai Technology 7月11日,最近揭示了起亚汽车系统中的安全漏洞,使计算机海盗可以远程操作。事情发生在硬件中。
根据Kuai Technology 7月11日,最近揭示了起亚汽车系统中的安全漏洞,使计算机海盗可以远程操作。该事件发生在2025年硬件安全会议上。研究员Danilo Elazo当场演示。 KIAS在2022年至2025年在工厂建造的KIAS,您可以在配备中央控制Motxnc10ab时远程“控制”。漏洞隐藏在名为CVE-2020-8539号码的固件中。黑客首先唤醒恶魔“ micomd”,然后在系统中包含恶意说明,然后在数据框架建立并沿M-CAN M-CAN发送到关键节点,例如制动器,方向和空调。该车辆似乎已经交付了。更丑陋的是系统无法验证PNG图像的签名。计算机海盗还可以连接USB闪存单元,连接蓝牙或使用OTA按成瘾图像。屏幕将立即出现在钓鱼中接口上显示“车辆故障,扫描代码以解决它”。汽车老板将仅通过扫描打击他。启动器管理器仅使用一个CRC字节来验证固件的完整性,但是系统无法通过更改某些字节来实现。串行端口记录中的私钥RSA和PIN蓝牙代码是赤裸裸的,计算机海盗可以通过签署错误固件并直接复制手机来组合手机。简而言之,只要它连接到汽车,理论上就可以自行开车,所有者也可以用双手提供帐户和密码。 [本文的结尾]如果您需要重印,请务必向我们展示其来源:Kuai技术编辑:Wang Lue
