thorat-shubham/JXL_Infotainment_CVE-2025-69515
GitHub: thorat-shubham/JXL_Infotainment_CVE-2025-69515
此项目披露了JXL车载信息娱乐系统中GPS信号缺乏完整性验证的漏洞,攻击者可通过SDR设备广播伪造GPS信号实现远程位置操纵。
Stars: 0 | Forks: 0
# CVE-2025-69515
## 攻击名称
## 📂 详细信息
### 受影响产品
- < JXL 9 英寸汽车安卓双声道播放器 - 安卓版本 12.0 >
### 受影响组件
- GNSS 接收模块 / GPS 芯片组
- 信息娱乐导航模块
- 位置服务框架
### 攻击向量
- 信息娱乐单元可通过使用 SDR 设备广播伪造的 GPS 信号进行攻击。由于 GNSS 输入路径缺乏完整性验证,系统可能会接受附近传输的更强伪造信号,从而实现无需物理访问的远程位置操纵。
### CVSS 评分:5.4
- AV:A(邻近):攻击者必须在射频范围内广播伪造的 GPS 信号
- AC:L(低):除信号传输外无复杂条件
- PR:N(无):无需身份验证
- UI:N(无):无需用户交互
- S:U(未改变):影响仅限于信息娱乐系统
- C:N(无):无数据机密性影响
- I:L(低):完整性影响(位置数据被操纵)
- A:L(低):可用性影响(导航可靠性受影响)
## 📜 参考资料
- CVE-2025-69515 [报告](https://github.com/thorat-shubham/JXL_Infotainment_CVE-2025-69515/blob/main/JXL_Infotainment_CVE-2025-69515.pdf)
## POC
标签:Android安全, CVE-2025-69515, GNSS安全, GPS欺骗, IVI安全, RF攻击, SDR攻击, 位置服务, 位置篡改, 信号干扰, 导航系统漏洞, 汽车安全, 物联网安全, 硬件安全, 车联网安全, 车载信息娱乐系统, 软件定义无线电