资讯

从技术原理来看,黑客利用起亚汽车 RTOS 固件中编号为 CVE-2020-8539 的漏洞,能够调用系统内的 “micomd” 守护进程。通过这个进程,黑客可以向系统注入未经授权的指令,进而执行非预期功能。更为严重的是,黑客还能伪造 CAN 数据帧(CAN frame),并将其发送至车载多媒体控制总线(M-CAN Bus)。汽车的电子功能高度依赖 M-CAN Bus ...