マツダ車載インフォテインメント(IVI)システムにおける複数の脆弱性
研究者たちは、2014年から2021年までのマツダ3を含むマツダ・コネクト・コネクティビティ・マスター・ユニット(CMU)システムに複数の脆弱性を発見した。これらの脆弱性は、ユーザーの入力の不適切なサニタイズによるものである。攻撃者は、特別に作成されたUSBデバイス(例えばiPod)をターゲット・システムに接続することで、これらの脆弱性を悪用することができる。これらの脆弱性には、SQLインジェクション、コマンド・インジェクション、およびハードウェアのルート・オブ・トラストの欠如が含まれる。