馬自達悅聯繫統現漏洞：部分車型可被U盤攻擊

配備新一代MZD Connect信息娛樂系統的部分馬自達車型被發現只需要一個簡單的U盤就能被攻破。這看起來很有可能跟系統中的一系列漏洞有關。獲悉，該問題最早在3年前就被Mazda3Revolution論壇的用戶發現。

自那之後，一些馬自達車主就開始利用這些漏洞來定製他們自己想要的信息娛樂系統、安裝他們喜歡的軟體等。

近日，軟體安全工程師Jay Turla對馬自達汽車展開了一項開源網路攻擊項目。據其介紹，此舉則是為了找出任何其車可能會遭遇到的網路攻擊，另外還有一個目的則是為了展開其個人的一項研究。

在該開源項目下，任何人都能利用一個U盤對馬自達汽車執行惡意軟體代碼。

獲悉，Turla已經成功地在汽車上展開了一些簡單的網路攻擊，但人們還可能對其進行更具侵入性的攻擊。此外，這種攻擊只要在U盤插入之後就能立即執行。不過想要成功發起攻擊則必須要保證汽車處於設備模式或引擎處於運行狀態。

Turla指出，惡意軟體黑客將能對馬自達汽車輕鬆地發起殭屍網路攻擊。這一缺陷將能讓他們在汽車上安裝RAT（遠程訪問木馬）。

不過在上個月月底，馬自達有向車主們推送了固件更新(59.00.502)修復了通過U盤發起網路攻擊的問題。但如果車主還未更新，那麼也就意味著他們的汽車仍是極易遭到攻擊的對象。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！