网络安全小组在马自达的信息娱乐系统中发现“多个漏洞”。

如果您家门外现在停着一辆马自达 3，那么我们很高兴您注意到了。据网络安全组织称，马自达的信息娱乐软件存在“多个漏洞”，容易受到黑客和其他不良分子的攻击。不过，也许有办法保护自己。

Cyber​Insider率先爆料称，趋势科技零日计划 (ZDI) 网络安全小组的 Dmitry Janushkevich 发现了某些马自达汽车的信息娱乐系统中的漏洞。这些安全漏洞具体出现在连接主控单元 (CMU) 中。根据 CMU 的名称，您可能猜到它的作用，而且您可以正确地认为，那里不适合存在任何安全漏洞，更不用说“多个”漏洞了。

我们没有受影响的所有马自达汽车的完整列表，但报告特别提到了 2014 年至 2021 年之间的马自达 3 车型。不过，由于信息娱乐软件很少是独家的，因此同一车型年份的其他马自达车型也可能受到影响。

关于安全漏洞的确切原因的详细信息会让这篇文章读起来更像是 Hackin9 的东西，所以我们只讨论这一发现对马自达车主的意义。好消息是黑客无法通过无线方式利用这些漏洞。他们需要将预装了恶意软件的设备插入车辆的 USB 端口之一。不幸的是，任何时候你让某人（例如美容师、代客泊车员或机械师）在无人看管的情况下进入你的车辆，你都有可能遭受网络攻击。在这些情况下要小心。

由于马自达尚未真正依赖自动驾驶辅助系统，黑客无法利用这些漏洞远程开走您的车辆或进行类似操作。但是，根据所使用的恶意软件，敏感个人信息可能会被获取并在以后用于邪恶目的。

此外，该恶意软件可能会使车辆的 CMU 成为与其连接的其他设备的攻击点。换句话说，黑客可以使用车辆中的 CMU 来访问与车辆保持活动连接的乘客智能手机。我们建议与马自达核实是否已发布软件补丁并立即更新软件。在此之前，请避免让任何您不认识的人在无人看管的情况下访问您的车辆。