Уязвимости в системах Mazda открывают двери хакерам для контроля над автомобилями

Исследователи из Trend Micro Zero Day Initiative выявили серьезные бреши в информационно-развлекательных системах автомобилей Mazda, которые могут позволить злоумышленникам выполнять произвольный код с привилегиями root. Основные уязвимости обнаружены в системе Mazda Connect, разработанной Visteon и Johnson Controls.

Эти уязвимости позволяют атакующим манипулировать базой данных, создавать файлы и внедрять команды, угрожая безопасности и функциональности автомобилей. Проблемы варьируются от SQL-инъекций до выполнения неподписанного кода, создавая потенциальные возможности для полного захвата системы.

Одна из самых серьезных уязвимостей, CVE-2024-8356, позволяет установить вредоносное ПО, давая прямой доступ к системам управления автомобиля, таким как двигатель и тормоза. Эксперты подчеркивают, что для эксплуатации большинства из этих багов требуется физический доступ, который можно получить, например, через подключение специального USB-устройства.

Эксплуатация данных уязвимостей может привести не только к несанкционированному контролю над функциями автомобиля, но и к его полному выходу из строя или использованию в целях вымогательства.

На данный момент проблемы остаются неисправленными, и от представителей Mazda не поступало комментариев по поводу этих уязвимостей.