安全本田Civic多媒体系统漏洞:通过USB安装恶意软件
软件开发专家埃里克·麦克唐纳德(Eric McDonald)在2021款本田Civic多媒体系统中发现了一处严重安全漏洞。攻击者可通过USB端口利用Android开源项目(AOSP)的公开测试密钥安装未授权应用,甚至植入恶意软件。这种被称为“EvilValet”的攻击模式,允许在车辆临时交由他人(如停车员)时植入间谍软件。虽然该漏洞不影响车辆安全系统,但严重威胁用户隐私。研究人员已开发工具用于突破多媒体系统限制,但操作不当可能导致系统故障,需整体更换。
阅读全文













