根据Kuai Technology的说法，最近7月11日，安全弱点已经暴露于起亚的汽车系统，而黑客实际上可以操作它。该事件发生在2025年硬件安全会议上。研究人员Danilo Erazo出现在该地区：只要2022年至2025年的起亚制造工厂配备MTXNC10AB中央控制Motrex，就可以远程“控制”。弱点隐藏在称为RTO的固件中，CVE-201539计数。黑客首先醒来了“ Micomd”守护程序，然后填充系统上的恶意说明，然后锻造可以结束框架并将其发送到主要节点，例如制动器，转向和空调，包括M-CAN巴士。这辆车似乎已被乘坐。更美味的是，该系统不会对PNG图像的图像进行签名验证。黑客可以插入USB闪存驱动器，甚至蓝牙，甚至使用OTA来推动有毒图片。屏幕立即捕获“车辆故障，ICAN的代码来解决它”的钓鱼接口。汽车的所有者将仅通过扫描而击中。 Bootloader仅使用1个字节CRC来确认固件的完整性，并且在更改某些字节时不会注意到它；串行端口日志中的RSA私钥和蓝牙引脚代码都是裸露的，黑客可以签署假固件并直接复制手机配对。简而言之，只要您连接到汽车，就可以单独驾驶它是理论上的，并且所有者也可以用双手提供帐户和密码。 [本文的结尾]如果您需要打印，请阿姨指出来源：Kuai技术编辑：Wang Lue