Mazda's Mazda MZD Connect-fitted next-generation Mazda cars can be tampered with by a simple USB flash drive.
The hack is possible thanks to a series of bugs that became known about three years ago. According to Bleeping Computer, the problem ανακαλύφθηκε και δοκιμάστηκε από users του forum Μazda3Revolution πριν από περίπου τρία χρόνια. Από τότε, οι ιδιοκτήτες της Μazda χρησιμοποιούν αυτά τα hacks για να προσαρμόσουν το σύστημα ψυχαγωγίας τους, να εγκαταστήσουν νέες εφαρμογές και πολλά άλλα.
Application engineer Jay Turla developed the mazda_getInfo application, a project that automates Mazda's inertia.
"I just wanted to check who the potential attackers were on my car and test it on my car," Turla told Bleeping Computer.
The project is open-sourced και επιτρέπει σε οποιονδήποτε με ένα flash USB να εκτελέσει κακόβουλο κώδικα σε ένα αυτοκίνητο της Μazda.
“No user interaction is needed, you just need to insert the USB drive into door USB του αυτοκινήτου σας. Φανταστείτε μια λειτουργία automaticplayer in Windows that runs a script directly," the researcher said.
However, before running the script, the car must be in an accessory state or the engine running.
Last month, Mazda released a firmware updatesoftware (59.00.502) which fixes the issues in MZD Connect. However, if your car has not been updated, it is still open to attack.
Mazda naturally defends herself by saying that Mazda Connect can only check limited vehicle features such as keyless entry, what information is displayed on Active Driving,
“Η παραποίηση σε οποιαδήποτε από αυτά τα χαρακτηριστικά δεν αποκτά έλεγχο του συστήματος addressς, επιτάχυνσης ή φρεναρίσματος του οχήματος”, επισημαίνει η company.
The models affected are the CX-3, CX-5, CX-7, CX-9, Mazda2, Mazda3, Mazda6 and Mazda MX-5.
https://github.com/shipcod3/mazda_getInfo
