起亚汽车 MOTREX MTXNC10AB 车机中控被曝漏洞，黑客可发起注入攻击

2025-07-11 17:07:09

来源：IT之家

7 月 11 日消息，在 Hardware.io 2025 信息安全大会上，安全研究员 Danilo Erazo 披露了起亚（Kia）MOTREX MTXNC10AB 车机存在的严重安全隐患，该问题影响 2022 年至 2025 年搭载相关车机的车型，黑客可利用车机搭载的 RTOS 系统漏洞发起注入攻击。

从技术原理来看，黑客利用起亚汽车 RTOS 固件中编号为 CVE-2020-8539 的漏洞，能够调用系统内的 “micomd” 守护进程。通过这个进程，黑客可以向系统注入未经授权的指令，进而执行非预期功能。更为严重的是，黑客还能伪造 CAN 数据帧（CAN frame），并将其发送至车载多媒体控制总线（M-CAN Bus）。汽车的电子功能高度依赖 M-CAN Bus 传输的数据，一旦黑客成功伪造数据帧，就有可能干扰甚至控制车辆部分电子功能，这对行车安全构成了巨大威胁。例如，可能会干扰车辆的空调系统、车窗升降系统等，极端情况下甚至可能影响车辆的刹车、转向等关键系统。

同时，起亚汽车的 RTOS 固件在安全性上还存在另一大漏洞 —— 缺乏对 PNG 文件的数字签名验证。这使得黑客在利用上述漏洞侵入车机后，有了更多发动攻击的途径。黑客可通过 USB、蓝牙或 OTA 无线更新方式，为车机植入恶意用户界面元素。常见的手段如在车机上显示 “汽车出现故障，扫描二维码获取更多信息” 等钓鱼内容，一旦用户扫描二维码，就可能导致个人信息泄露，甚至手机被植入恶意软件，进一步威胁到用户财产安全以及车辆信息安全。

此外，研究人员还揭露了起亚车机中的多项小型安全隐患，同样不容忽视。在车机系统的启动环节，Bootloader 验证机制存在严重缺陷，仅通过 1 字节的循环冗余校验（CRC）来验证固件完整性。这种简单的验证方式，使得黑客即便对汽车固件动了手脚，汽车也不会发出任何安全警告，黑客可以轻易绕过验证，将恶意固件刷入车机，改变车辆系统的运行逻辑。另外，起亚的 RTOS 固件串口日志中，竟然直接以明文形式存储了 RSA 私钥、蓝牙配对 PIN 码等重要敏感信息。黑客一旦获取这些信息，就有机会解密更多敏感数据，甚至签署恶意固件，进一步扩大攻击范围和危害程度。

目前，起亚方面暂未针对此漏洞发布官方回应及解决方案。但随着智能汽车的普及，车机系统安全已成为影响车辆整体安全性的重要因素。此次起亚车机漏洞的曝光，也为整个汽车行业敲响了警钟，各车企需要加强对车机系统安全性的研发与监测，及时修复漏洞，保障车主的人身及财产安全。

【版权提示】间距离倡导尊重与保护知识产权。未经许可，任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题，烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至 1069823586@qq.com，我们将及时沟通与处理。

标签:

沉浸式体验最地道的贵州年：天河潭新春盛宴全攻略

新春的脚步渐近，年味在空气中悄然弥漫。贵阳天河潭景区即将化身为一座梦幻的年味殿堂，以一场场精彩绝伦的活动，邀您共赴马年新春的狂欢盛宴。从震撼的“英歌舞”到温馨的“拦门酒”体验，从热闹的年味集市到璀璨的

沉浸体验

1个月前

光影映良缘 68载照初心——佛山照明以“时代之光”点亮2026古镇灯会

1月30日，“灯火良缘璀璨古镇”——2026佛山古镇灯会在快子路璀璨启幕。作为深耕行业68年的中华老字号照明企业，佛山照明积极参与灯会活动，不仅携品牌IP“光小明”亮相，与市民温馨互动，更以创新产品融

1个月前

黄河之上再添新地标！佛山照明助力黄河上最长公路桥梁通车

近日，全长15.223公里的安罗高速京武黄河大桥建成通车，成为目前黄河上最长的公路桥梁，为中原地区纵贯南北的交通网络画下关键一笔。作为项目的参建方，佛山照明子公司佛山市佛照智城科技有限公司(以下简称“

2个月前

文脉相融，山海相逢 |专属定制・深度沉浸：IESE MBA×港大经管跨文化商业学习之旅

当世界二十六种视角在此聚焦，当书法的留白遇见商业的谋篇，当太极的圆融遇见商业的锐度，我们见证的不仅是东西方相遇，更是未来全球领导者在这里，重新理解“和而不同”的深层力量。2025年12月，香港大学经管

文化沉浸商业

2个月前

“朝阳杯-全国青少年书画设计摄影AI大展”组委会专家走进海丰红军小学进行调研

深入学习贯彻党的二十大以及二十届四中全会精神，坚定践行总书记文化思想，推动中华优秀传统文化创造性转化、创新性发展，助力中华民族现代文明建设，响应总书记关于“加强新时代学校美育工作”的号召，进一步厚植青

朝阳杯设计 AI

2025-12-17

“朝阳杯-全国青少年书画设计摄影AI大展”组委会专家走进联河小学进行调研