#马自达##CMU系统##高危缝隙##黑客错误##车辆安全#

近日，安全公司趋势科技发布了一项令东谈主担忧的商讨讲明，指出日本汽车制造商马自达旗下的多款车型所使用的CMU（Connect Connectivity Master Unit）车机系统存在多项高危缝隙。

这些缝隙如若被黑客讹诈，将可能导致而已现实代码，严重挟制驾驶东谈主的安全。

趋势科技详备列出了这些枢纽缝隙的编号极端影响：

CVE-2024-8355：在DeviceManager中的iAP序列号SQL注入缝隙。黑客通过连续苹果开采，不错讹诈这一缝隙进行SQL注入，以root权限修改数据库，进而读取或现实随便代码。

CVE-2024-8359、CVE-2024-8360和CVE-2024-8358：这些缝隙位于CMU的更新模块中，允许错误者注入随便指示，完了而已代码现实。黑客一朝告捷讹诈这些缝隙，就能对CMU进行透彻驱散。

CVE-2024-8357：SoC考据缝隙。由于SoC在启动历程中未对代码进行充分考据，黑客不错借此偷偷修改根文献系统，安设后门，致使现实随便代码，对车辆安全组成极大挟制。

CVE-2024-8356：影响零丁模块VIP MCU的缝隙。黑客不错通过点窜更新文献，将坏心镜像文献写入VIP MCU，从而进一步入侵汽车的CAN/LIN驱散网罗，挟制车辆的合座安全。

商讨东谈主员指出，讹诈这些缝隙的门槛相对较低。黑客只需在FAT32方式的USB硬盘上创建文献，并将其定名为“.up”后缀，CMU便会将其识别为更新文献并现实。通过聚合上述缝隙，黑客不错完了对车载网罗的驱散，进而影响车辆的运转和安全。

濒临这一严峻的安全问题，马自达和车主们必须高度警惕。马自达应尽快发布安全补丁，建立这些缝隙，并指示车主珍惜防卫潜在的黑客错误。同期，车主们也应保握警惕九游会j9官网登录入口，幸免使用未经授权的USB开采进行车辆更新，以减少被黑客讹诈的风险。