• QQ空间
  • 收藏

只要一个U盘就可以对马自达部分汽车发起网络攻击

| 2020-11-10

据外媒报道,配备新一代MZD Connect信息娱乐系统的部分马自达车型被发现只需要一个简单的U盘就能被攻破。这看起来很有可能跟系统中的一系列漏洞有关。获悉,该问题最早在3年前就被Mazda3Revolution论坛的用户发现。


自那之后,一些马自达车主就开始利用这些漏洞来定制他们自己想要的信息娱乐系统、安装他们喜欢的软件等。

近日,软件安全工程师Jay Turla对马自达汽车展开了一项开源网络攻击项目。据其介绍,此举则是为了找出任何其车可能会遭遇到的网络攻击,另外还有一个目的则是为了展开其个人的一项研究。

在该开源项目下,任何人都能利用一个U盘对马自达汽车执行恶意软件代码。

获悉,Turla已经成功地在汽车上展开了一些简单的网络攻击,但人们还可能对其进行更具侵入性的攻击。此外,这种攻击只要在U盘插入之后就能立即执行。不过想要成功发起攻击则必须要保证汽车处于设备模式或引擎处于运行状态。

Turla指出,恶意软件黑客将能对马自达汽车轻松地发起僵尸网络攻击。这一缺陷将能让他们在汽车上安装RAT(远程访问木马)。

不过在上个月月底,马自达有向车主们推送了固件更新(59.00.502)修复了通过U盘发起网络攻击的问题。但如果车主还未更新,那么也就意味着他们的汽车仍是极易遭到攻击的对象。

获悉,受以上问题影响的车型包括了马自达CX-3/CX-5/CX-7/CX-9、马自达2/3/5以及MX-5。

文章标签: 前瞻技术

 
2020-11-24
新能源 权威专家:中国汽车关税政策符合世贸组织原则
日前,世界贸易组织首次裁定中国对进口汽车零部件征收大额关税,违反贸易规则。而权威专家表示,中国并未违反世贸组织原则。根据现行标准,中国对等于或超过整车价值60%... <详情>
2020-11-24
新能源 谷歌拆分出来的WAYMO,能挽救安卓在车内的颓势吗?
2016年12月,谷歌的无人驾驶业务单独拆分出来成立了WAYMO,当时记得这并不是一件普遍被看好的事情。因为谷歌在无人驾驶技术上喊了这么多年,却始终没有什么像样... <详情>
2020-11-24
新能源 公务车市场比亚迪M6能否破局而出
刚结束的第八届广州车展上,比亚迪发布了M6新车型-尊贵型,2.0L手动挡和2.4L自动挡两款的售价分别为17.08万和19.88万。业内普遍认为,比亚迪M6新车... <详情>
2020-11-24
新能源 PSA与三菱俄罗斯合资工厂开始生产汽车
盖世汽车讯 综合外电报道,标志雪铁龙(PSA)与三菱汽车在俄罗斯的合资公司PCMA Rus近日正式宣布,公司已经开始在位于俄罗斯Kaluga的工厂生产汽车。 ... <详情>
2020-11-24
新能源 死神来了,乘用车平均燃耗解读系列一
网易汽车5月16日报道5月7日,工信部发布《关于加强乘用车企业平均燃料消耗量管理的通知》(简称《通知》),就《加强乘用车企业平均燃料消耗量管理》公开征集意见。《... <详情>
2020-11-24
新能源 《得中国者得天下》连载三:振兴汽车业的政策效果
在2008年中期国内经济步入调整阶段,再加上同年9月美国爆发金融危机的背景下,中国经济出现减速信号。为此,2008年11月9日中国政府公布以拉动内需为中心的刺激... <详情>