【安全圈】起亚车机系统曝安全漏洞!黑客竟能远程操控
原文链接: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652070668&idx=2&sn=ce0182339a28bea5592baa50de5cc5e7
【安全圈】起亚车机系统曝安全漏洞!黑客竟能远程操控
安全圈 2025-07-15 11:33
关键词
系统漏洞
近日,起亚车机系统曝安全漏洞,黑客竟能远程操控。
事情发生在Hardware.io 2025安全大会,研究员Danilo Erazo现场演示:只要一台2022—2025年出厂的起亚装了MOTREX MTXNC10AB中控,就能被远程“拿捏”。
该漏洞藏在名为RTOS固件里,编号CVE-2020-8539,黑客先唤醒“micomd”守护进程,再往系统里塞恶意指令,接着伪造CAN数据帧,顺着M-CAN总线一路送到刹车、转向、空调这些关键节点,车辆就像被接管。
更离谱的是,系统对PNG图片没做签名验证,黑客可以插U盘、连蓝牙甚至用OTA推送一张带毒图片,屏幕立刻弹出“车辆故障,扫码解决”的钓鱼界面,车主一扫就中招。
Bootloader只用1字节CRC校验固件完整性,改几个字节系统毫无察觉;串口日志里RSA私钥、蓝牙PIN码全裸奔,黑客直接抄走就能签假固件、配对手机。
简单说,只要连上这辆车,理论上能让它自己开走,也能让车主把账号密码双手奉上。
END
阅读推荐
【安全圈】CBI捣毁英国39万英镑技术支持诈骗案,诺伊达呼叫中心两名关键嫌犯被捕
【安全圈】WinRAR现0day高危漏洞:地下黑客叫价8万美元,数亿Windows用户面临远程攻击风险
【安全圈】Google Gemini 被曝安全漏洞:AI 邮件摘要功能可被诱导生成钓鱼信息
【安全圈】Kigen eUICC 卡 eSIM 漏洞暴露数十亿物联网设备,攻击者可潜入监控与操控通信
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!