本站7月11日消息，近日，起亞車機系統曝安全漏洞，黑客竟能遠程操控。

事情發生在Hardware.io 2025安全大會，研究員Danilo Erazo現場演示：只要一臺2022—2025年出廠的起亞裝了MOTREX MTXNC10AB中控，就能被遠程“拿捏”。

該漏洞藏在名為RTOS固件里，編號CVE-2020-8539，黑客先喚醒“micomd”守護進程，再往系統里塞惡意指令，接著偽造CAN數據幀，順著M-CAN總線一路送到剎車、轉向、空調這些關鍵節點，車輛就像被接管。

更離譜的是，系統對PNG圖片沒做簽名驗證，黑客可以插U盤、連藍牙甚至用OTA推送一張帶毒圖片，屏幕立刻彈出“車輛故障，掃碼解決”的釣魚界面，車主一掃就中招。

Bootloader只用1字節CRC校驗固件完整性，改幾個字節系統毫無察覺；串口日志里RSA私鑰、藍牙PIN碼全裸奔，黑客直接抄走就能簽假固件、配對手機。

簡單說，只要連上這輛車，理論上能讓它自己開走，也能讓車主把賬號密碼雙手奉上。

AD：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。