Plusieurs vulnérabilités dans le système d'information et de divertissement embarqué (IVI) de Mazda
Les chercheurs ont découvert plusieurs vulnérabilités dans le système de connectivité Master Unit (CMU) de Mazda Connect, affectant des modèles tels que la Mazda 3 de 2014 à 2021. Ces vulnérabilités sont causées par une désinfection insuffisante lors de la manipulation des entrées utilisateur. Un attaquant peut exploiter ces vulnérabilités en connectant un périphérique USB spécialement conçu, comme un iPod, au système cible. Les vulnérabilités incluent l'injection de requêtes SQL, l'injection de commandes et l'absence de racine de confiance matérielle.