起亚汽车Motrex mtxnc10ab汽车的中心控制面临弱点，黑客可能会发动注射攻击

2025-07-15 10:32 1222评论

INIULAT NG HOLE NOONG HULYO 11 NA SA HULYO.IO 2025会议安全会议，ISANG安全研究员，Si Danilo Erazo，Ay Isiniwalat Ang Kahinaan NG RTOS NA NAKA NAKA NAKA-NAKA-NAKA-INAKA-NAKA-INAKA-SASAKYAN安装Ay maaaring samantalahin ang pag-ake ng pag-bake。 Specifically, hackers can use the vulnerability of Kia Auto's RTOS firmware CVE-2020-8539 to invoke the "micomd" daemon in the system, inject unauthorized instructions, execute unexpected functions, and even forge CAN data frames (CAN frames) and send them to the on-board multimedia control bus (M-CAN Bus), thereby interfering with or even controlling some electronic functions of the vehicle. Kasabay nito, ang firmware ng RTOS ng KIA Auto ay kulang sa digital na pag -verify ng pag -verify ng mga file ng PNG, na nagpapahintulot sa mga hacker na salakayin ang computer ng kotse sa pamamagitan ng kahinaan sa itaas at itanim ang mga nakakahamak na elemento ngU在用上面的弱点攻击计算机后，在汽车计算机上的SER界面（例如，诸如“汽车失败，i -scan” QR码以获取更多信息的网络钓鱼内容）。此外，研究人员还揭示了起亚的许多小安全风险。例如，相应的汽车系统上的引导加载器验证机制具有严重的缺陷，并且固件完整性仅通过1个字节循环冗余验证（CRC）证明，这意味着即使是汽车固件中的黑客设计，汽车也不会发出任何安全警告。同时，直接将起亚，RSA私钥，蓝牙配对销码和其他信息的RSA的私钥存储在简单的文本中，这也为黑客提供了专用敏感数据并签署恶意固件的机会。

请尊重我们的辛苦付出，未经允许，请不要转载必威betway官网入口_betway网页版登录的文章！

必威betway官网入口_betway网页版登录

相关文章