得益於三年來一系列的已知Bug，馬自達汽車的MZD資訊娛樂系統可以通過將U盤插入儀表板進行黑客入侵。

這些Bug早在在2014年5月就被Mazda 3 Revolution論壇使用者發現了。自此，馬自達論壇的車主們一直在使用這些“黑客手段”定製汽車的資訊娛樂系統、調整設定或安裝應用程式，MZD-AIO-TI（MZD整合調整安裝包）就是其中最好的工具之一。

通過之前專案分享的知識積累，Bugcrowd的APP安全工程師Jay Turla搭建了mazda_getInfo，該系統可以讓整個“黑客”過程自動化。

研究始於好奇心

Turla表示，在最近自購馬自達汽車之後，他就開始了研究。

最初我只是想檢查一下我的車，看看有哪些可能的攻擊點。”Turla告訴BleepingComputer的記者。“另外，因為個人研究原因我也想測試一下我的車。去年我第一次參加維加斯DEFCON24期間的CarHackingVillage就愛上了，我有幾個在菲律賓的朋友也正在研究汽車黑客行為。

Turla的mazda_getInfo專案上週在GitHub上開放，可讓使用者在他們的U盤上覆制一組指令碼，將其插入汽車的儀表板即可在MZDConnect韌體之上執行惡意程式碼。

在測試期間，Turla嘗試過執行一些簡單的攻擊，如在汽車儀表盤上顯示文字或顯示終端命令。由於MZDConnect是一個基於*NIX的系統，所以任何人都可以建立指令碼並執行更多入侵攻擊。

在一封電子郵件中，Turla提到了該專案的一些細節。

我做了一些相關調查，包括如何建立APP。我研究了MZD-AIO-TI的工作原理，發現該系統可以通過cmu_dataretrieval.up和dataRetrieval_config.txt執行tweak.sh指令碼。因此，我決定建立mazda_getInfo專案，研究證明USB埠是馬自達汽車資訊娛樂系統的攻擊面，通過jci-dialog用兩個已知的*nix命令來回顯輸出就能完成入侵過程。我只是想讓侵入過程更簡潔高效，以便讓更多人知道還有這麼回事兒。

Turla表示，MZConnect系統在先前的韌體更新後預設禁用了SSH，而他的指令碼實際上只是重新啟用SSH支援。

USB攻擊自動執行

此外，在使用者將U盤插入汽車儀表板後，攻擊會自動執行。

Turla告訴記者：

無需使用者互動，只要將U盤插入汽車的USB埠即可。想像一下在Windows上直接執行指令碼的自動播放功能。

雖然自動攻擊這點很棒，但缺點也是有的。例如，在指令碼執行之前，汽車必須處於ACC模式，或者需要發動機正在執行。這也意味著您不能使用這個資訊娛樂系統漏洞來啟動或劫持汽車。

儘管如此，Turla承認他的研究還不夠到位，同時他也覺得這樣的攻擊場景也是的確存在的。

他在電子郵件中說：

雖然我還沒有做出PoC，但這種攻擊是完全可能的。

Turla表示，有些黑客可能會打造出殭屍車隊，以下是用於dataRetrieval_config.txt的檔案配置示例，Turla通過電子郵件分享了該示例：

CMU_STATUS=no

此外，Turla稱他的一名同事認為這些缺陷可能會被濫用，導致馬自達汽車上被安裝RAT（遠端訪問木馬）。

其他查看了MZDConnect韌體的研究人員也贊同這一觀點。安全研究員Aris Adamantiadis在Twitter上寫道：

汽車多媒體單元（CMU）充滿了遠端執行程式漏洞。如果將汽車連線到WiFi，你就可以通過網路DBUS對CAN匯流排進行（只讀）訪問。

USB攻擊漏洞在最近的韌體更新中被修復

一切皆有可能，因為Bug可致用戶在其資訊娛樂系統上執行未經授權的程式碼。如果攻擊者具有編寫程式碼的技能和知識的話，那麼“一切”就是字面意思了。

MZF-AIO-TI專案提到，上個月釋出的韌體版本為59.00.502的MZDConnect已經修復了該USB程式碼執行漏洞。尚未更新到此版本的汽車最有可能遭到攻擊，儘管沒有任何報告指出該漏洞被用來執行除調整資訊娛樂系統之外的操作。

BleepingComputer已經聯絡了馬自達，並請求他們發表評論，但他們在文章釋出之前尚未收到回覆。

以下是已知配置了MZDConnect系統的馬自達車型列表：

MazdaCX-3

Turla告訴BleepingComputers，他將繼續研究汽車漏洞。

Turla說：

我想嘗試一下特斯拉ModelS、本田City2017，或是三菱MonteroSport2017，希望我有機會在今年的DEFCON上對展示車輛的儀表板或資訊娛樂系統上手測試一番。另外，我還需要點現金，畢竟車可不便宜……所以我覺得還是借朋友的車來測試一下好了。

最後值得一提的是，上週安全研究員AaronGuzman在澳大利亞舉行的電腦保安會議上介紹了一種黑入斯巴魯汽車的方法，馬自達有伴兒了。