11 月 10 日消息，安全公司趨勢科技近日發(fā)現(xiàn)日本汽車制造商馬自達旗下多款車型的 CMU 車機系統(tǒng)（Connect Connectivity Master Unit）存在多項高危漏洞，可能導(dǎo)致黑客遠程執(zhí)行代碼，危害駕駛?cè)税踩?/p>

這些漏洞影響 2014 至 2021 年款 Mazda 3 等車型，涉及系統(tǒng)版本為 74.00.324A 的車機，黑客只需先控制受害者的手機，接著趁受害者將手機作為 USB 設(shè)備連接到 CMU 車機系統(tǒng)之機，即可利用相關(guān)漏洞以 root 權(quán)限運行任意代碼，包括阻斷車聯(lián)服務(wù)、安裝勒索軟件、癱瘓車機系統(tǒng)，甚至直接危及駕駛安全。

▲ 涉及的 CMU 車機系統(tǒng)，圖源趨勢科技

趨勢科技表示，具體關(guān)鍵漏洞包括：

CVE-2024-8355：DeviceManager 中的 iAP 序列號 SQL 注入漏洞。黑客可以通過連接蘋果設(shè)備進行 SQL 注入，以 root 權(quán)限修改數(shù)據(jù)庫，讀取或執(zhí)行任意代碼。

CVE-2024-8359、CVE-2024-8360 和 CVE-2024-8358：這些漏洞允許攻擊者在 CMU 的更新模塊中注入任意指令，從而實現(xiàn)遠程代碼執(zhí)行。

CVE-2024-8357：SoC 驗證漏洞，由于 SoC 未對啟動代碼進行驗證，使得黑客能夠悄悄修改根文件系統(tǒng)，安裝后門，甚至執(zhí)行任意代碼。

CVE-2024-8356：影響?yīng)毩⒛K VIP MCU 的漏洞。黑客可通過篡改更新文件，將惡意鏡像文件寫入 VIP MCU，進一步入侵汽車 CAN / LIN 控制網(wǎng)絡(luò)，威脅車輛整體安全。

研究人員指出，相應(yīng)漏洞的利用門檻較低，黑客只需在 FAT32 格式的 USB 硬盤上創(chuàng)建文件，命名為“.up”后綴即可被 CMU 識別為更新文件，從而執(zhí)行多種惡意指令。結(jié)合上述漏洞，黑客即可通過惡意 MCU 固件實現(xiàn)對車載網(wǎng)絡(luò)的控制，從而直接影響車輛的運行及安全。