在近日举行的Hardware.io 2025信息安全大会上，安全研究员Danilo Erazo披露了起亚MOTREX MTXNC10AB车机系统的严重安全漏洞，涉及2022至2025年多款车型。攻击者可利用RTOS固件漏洞（CVE-2020-8539）注入恶意指令，通过伪造CAN数据帧干扰车辆电子功能。

此外，车机系统缺乏PNG文件签名验证，黑客可通过USB、蓝牙或OTA更新植入钓鱼界面，诱导用户扫描恶意二维码。研究还发现，起亚车机的Bootloader仅依赖1字节CRC校验，且串口日志明文存储RSA私钥等敏感信息，进一步加剧安全风险。