• QQ空间
  • 收藏

只要一个U盘就可以对马自达部分汽车发起网络攻击

| 2020-11-10

据外媒报道,配备新一代MZD Connect信息娱乐系统的部分马自达车型被发现只需要一个简单的U盘就能被攻破。这看起来很有可能跟系统中的一系列漏洞有关。获悉,该问题最早在3年前就被Mazda3Revolution论坛的用户发现。


自那之后,一些马自达车主就开始利用这些漏洞来定制他们自己想要的信息娱乐系统、安装他们喜欢的软件等。

近日,软件安全工程师Jay Turla对马自达汽车展开了一项开源网络攻击项目。据其介绍,此举则是为了找出任何其车可能会遭遇到的网络攻击,另外还有一个目的则是为了展开其个人的一项研究。

在该开源项目下,任何人都能利用一个U盘对马自达汽车执行恶意软件代码。

获悉,Turla已经成功地在汽车上展开了一些简单的网络攻击,但人们还可能对其进行更具侵入性的攻击。此外,这种攻击只要在U盘插入之后就能立即执行。不过想要成功发起攻击则必须要保证汽车处于设备模式或引擎处于运行状态。

Turla指出,恶意软件黑客将能对马自达汽车轻松地发起僵尸网络攻击。这一缺陷将能让他们在汽车上安装RAT(远程访问木马)。

不过在上个月月底,马自达有向车主们推送了固件更新(59.00.502)修复了通过U盘发起网络攻击的问题。但如果车主还未更新,那么也就意味着他们的汽车仍是极易遭到攻击的对象。

获悉,受以上问题影响的车型包括了马自达CX-3/CX-5/CX-7/CX-9、马自达2/3/5以及MX-5。

文章标签: 前瞻技术

 
2021-02-26
新能源 更多救市措施将择机出台 商用车市场有望回暖
数据显示,目前拉动市场增长的主力是受益于利好政策的1.6升及以下排量的轿车和交叉型乘用车。与二者的高歌猛进相比,占到汽车市场总销量近三成的商用车市场,除与投资拉... <详情>
2021-02-26
新能源 柔性化使一汽-大众象体变得更强
汽车生产需要大刀阔斧、高歌猛进,而市场变幻莫测,受到太多不确定因素的影响和左右,尤其多层次、个性需求的今日中国汽车市场,这就要求企业更快更高的同时,能适应多种形... <详情>
2021-02-26
新能源 保证中国和东南亚供应奇瑞A1建生产基地
奇瑞汽车股份有限公司将在台湾建设生产基地,以保证中国和东南亚地区汽车供应。据介绍,奇瑞公司已经同台湾胜荣汽车合作,并且在位于台中县大肚乡的整车厂投产包括奇瑞A1... <详情>
2021-02-26
新能源 发改委下调油价 汽车交运受益 石油未必利空
发改委下调油价 业内认为肯定刺激汽柴油消费 国家发改委决定,自6月1日零时起,将汽柴油价格每吨分别降低230元和220元,国产陆上天然气出厂基准价格每立方米提... <详情>
2021-02-26
新能源 欧宝与工会的重组协议推迟至明年签订
  盖世汽车讯 据路透社报道,通用汽车旗下欧宝未能按预期同工会签订重组协议,或将延迟至2013年就关闭工厂和裁员等问题达成一致。 一名欧宝工会发言... <详情>
2021-02-26
新能源 长安铃木产品质量再遭质疑
自4月初起,网络上有关“长安铃木天语SX4怠速低抖动易熄火”的投诉便逐渐多了起来。在中国汽车质量网上,记者就发现有关该问题的同类投诉就有... <详情>