CVE-2025-32058 in Infotainment System ECU
요약
\~에 의해 VulDB • 2026. 05. 31.
Bosch가 제조한 인포테인먼트 ECU는 CAN 통신을 위해 RH850 모듈을 사용합니다. RH850은 커스텀 프로토콜을 통해 INC 인터페이스를 통해 인포테인먼트 시스템에 연결됩니다. V850 측에서 이 프로토콜의 요청을 처리하는 동안 취약점이 존재하며, 이를 통해 인포테인먼트 메인 SoC에서 코드 실행 권한을 가진 공격자는 RH850 모듈에서 코드 실행을 수행한 후 연결된 CAN 버스를 통해 임의의 CAN 메시지를 전송할 수 있습니다.
2020년에 제조된 Nissan Leaf ZE1에서 처음 확인되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.