从技术原理来看，黑客利用起亚汽车 RTOS 固件中编号为 CVE-2020-8539 的漏洞，能够调用系统内的 “micomd” 守护进程。通过这个进程，黑客可以向系统注入未经授权的指令，进而执行非预期功能。更为严重的是，黑客还能伪造 CAN 数据帧（CAN frame），并将其发送至车载多媒体控制总线（M-CAN Bus）。汽车的电子功能高度依赖 M-CAN Bus ...