CVE-2026-49318 in Scout Bobber and Tech
要約
〜によって VulDB • 2026年05月29日
インディアナ・モーターサイクルのScout Bobber + Tech 2025年モデルのインフォテインメント/デジタルラウンドディスプレイにおける動作順序の誤りにより、隣接ネットワークの攻撃者がPIN入力画面をバイパスできる。インフォテインメントシステムは、起動時のウィンドウ中にWireless Control Module (WCM) トラフィックが存在することをイモビライザーが装着されているかどうかの代用指標として使用しており、WCMメッセージが検出されない場合、PIN入力画面をスキップして通常のユーザーインターフェースを表示する。攻撃者が起動時のウィンドウ中にWCMをサイレンス化(例:別途追跡されているCANバスオフ技術を用いて)することで、PINが一度も入力されていないにもかかわらず、完全にロック解除されたインフォテインメントシステムを提示することが可能となる。具体的なタイミングやプロトコルの詳細は、ベンダーによる修正が完了するまで非公開とされている。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.