11.11.2024
1 хв
1116
Критична вразливість в інформаційно-розважальній системі Mazda Connect 2014-2021 років випуску дозволяє зловмиснику отримати контроль над автомобілем через USB-з’єднання. Ця проблема залишається невиправленою і становить значний ризик для безпеки власників транспортних засобів.
Дослідницька група Trend Micro виявила ці серйозні вразливості в системі Mazda Connect. Ці вразливості виникають через відсутність належної фільтрації вхідних даних, що дозволяє зловмисникам використовувати спеціально підготовлені USB-накопичувачі (наприклад, флешки) для інсталяції шкідливого коду.
Оскільки система Mazda Connect базується на операційній системі Linux та підтримує оновлення через USB, зловмисники можуть легко завантажити шкідливі файли та отримати повний доступ до системи автомобіля. Все, що потрібно – це фізичний доступ, щоб підключити USB і скористатися вразливістю. Це створює ризик у ситуаціях, коли власник залишає автомобіль на стоянці або для технічного обслуговування. Успішний злом дозволить зловмиснику виконати код з правами адміністратора, що дасть йому змогу вносити зміни в систему, мати доступ до автомобіля і навіть керувати його функціоналом.
Компанії Visteon, яка виробляє пристрої, та Johnson Controls, яка розробила програмне забезпечення, ще не випустили оновлення для виправлення виявленого недоліку.
