文章总结： 研究人员发现现代汽车中控单元中广泛使用的紫光展锐UIS7862A芯片存在严重安全漏洞，攻击者可通过调制解调器中的3GRLC协议实现缺陷触发缓冲区溢出，利用ROP链技术绕过安全防护，最终远程控制汽车仪表盘并窃取用户数据。这一发现揭示了汽车供应链中黑盒组件的脆弱性，凸显了汽车网络安全防护的紧迫性。 综合评分： 86 文章分类： 漏洞分析,IoT安全,移动安全,网络安全,漏洞预警

黑客可入侵调制解调器，控制汽车仪表盘

代码卫士

2025年12月19日 18:10 北京

  聚焦源代码安全，网罗国内外最新资讯！

作者： Tushar Subhra Dutta

编译：代码卫士

现代汽车日益以互联性为特征，正转变为搭载精密的轮上物联网设备。这种数字化演进在提升驾驶体验的同时，也带来了严峻的安全风险。

汽车仪表盘被远程劫持运行《毁灭战士》等电子游戏已从假设成为令人惊惧的现实。该漏洞源于汽车中控单元采用的集成式片上系统技术，尤其是那些整合了应用处理器与通信处理器来管理车辆功能的系统。该问题的核心在于广泛应用于现代汽车中控单元中的紫光展锐UIS7862A片上系统。该芯片内置的调制解调器负责处理3G、4G和5G网络连接，而攻击者正可借此作为攻击突破口。一旦侵入调制解调器，攻击者便能横向移动至应用处理器，最终控制仪表盘操作系统并窃取用户数据。

Securelist 公司的安全分析师发现，调制解调器在实现 3G RLC 协议时发现了一个严重漏洞。分析固件发现，用于处理数据包分片的机制缺乏充分的边界检查。这一疏漏使得攻击者能在安全通信信道建立之前，直接远程在调制解调器处理器上执行任意代码，从而绕过了标准的蜂窝网络安全防护措施。

此次发现深刻揭示了汽车供应链中”黑盒”组件的脆弱性。

利用基于栈的缓冲区溢出漏洞

该漏洞的根源在于解析接收服务数据单元的函数中存在基于栈的缓冲区溢出。该协议允许数据包携带无数量限制的可选头部（由特定比特值标识），解析算法会顺序处理这些头部并将数据写入栈变量。

然而，栈深度被严格限制为0xB4字节大小，而恶意数据包的大小可高达0x5F0字节。攻击者仅需发送一个包含足够数量头部的畸形数据包即可触发溢出，使数据量超出栈缓冲区容量。由于该函数未启用栈保护机制，此操作将直接覆盖函数的返回地址。

研究人员利用面向返回编程技术绕过了不可执行栈的限制。他们构建了一条ROP链，将程序执行流程重定向至 AT+SPSERVICETYPE 命令处理器，从而实现了向内存传输数据的能力。

通过利用该内存损坏漏洞，攻击者成功执行了自定义代码，修改内存保护单元表以获取写入权限。最终，这一访问权限使他们能够侵入Android内核，并在汽车中控单元上运行任意应用程序。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

现代汽车集团子公司HAEA数据遭泄露，个人社保号和驾驶证遭暴露

只需几个低廉小工具，即可发动“自带汽车”攻击

Pwn2Own 2026 东京汽车大赛目标和奖金公布

受 Salesforce 供应链攻击影响，全球汽车巨头 Stellantis 数据遭泄露

Cox修复 API 认证绕过漏洞，数百万调制解调器受影响

原文链接

Hackers Could Take Control of Car Dashboard by Hacking Its Modem

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

查看原文：《黑客可入侵调制解调器，控制汽车仪表盘》