Некоторые подключенные автомобили Mazda можно взломать с помощью USB-накопителя

Автомобили Mazda, оборудованные развлекательными системами следующего поколения Mazda MZD Connect, могут быть взломаны посредством подключения USB-накопителя к приборной панели. Это стало возможным благодаря ряду ошибок в программном обеспечении о которых стало известно, как минимум, три года назад.

«Я просто хотел проверить свою машину на наличие потенциальных уязвимостей», - сказал инженер Джей Турла (Jay Turla) изданию Bleeping Computer. В ходе своих тестов он выполнял простые атаки, такие как набор текста на приборной панели автомобиля или эхо-команды. Поскольку MZD Connect - это система на основе NIX (UNIX), любое лицо может создавать скрипты и выполнять более навязчивые атаки.

На прошлой неделе на портале GitHub он создал собственный проект Turla's mazda_getInfo. Любой пользователь может скопировать скрипты на свой USB-накопитель. После того, как флешка вставлена в приборную панель, исполняемый вредоносный код для прошивки MZD Connect выполняется автоматически.

«Нет необходимости во взаимодействии с пользователем, вам просто нужно вставить USB-накопитель в USB-порт вашего автомобиля. Представьте себе функцию авто воспроизведения в Windows, которая выполняет скрипт напрямую», - пояснил Турла.

Однако атаки имеют некоторые недостатки. Например, для выполнения скрипта автомобиль должен находиться в разблокированном режиме или двигатель должен быть запущен. «Это автоматически означает, что вы не можете использовать недостатки развлекательной системы, чтобы завести двигатель и угонять автомобили», - пояснил Турла.

Ниже приведен список моделей автомобилей Mazda, которые оснащены системой MZD Connect:

• Mazda CX-3

• Mazda CX-5

• Mazda CX-7

• Mazda CX-9

• Mazda2

• Mazda3

• Mazda6

• Mazda MX-5