漏洞概述 漏洞名称: Indian Scout 2025: WCM-to-ECM weak authentication enables immobilizer bypass CVE ID: CVE-2026-49323 发布日期: 2026年5月29日 问题类型: CWE-1390 Weak Authentication CVSS 3.1 评分: 4.3 CVSS 4.0 评分: 4.1 影响范围 受影响产品: - Indian Motorcycle (Polaris Inc.) Scout Bobster + Tech, 2025 model year - Wireless Control Module (WCM) - Engine Control Module (ECM) 修复方案 推荐修复措施: - 使用 HMAC-SHA-256 或 ECDSA 替换非加密认证响应。 - 在新鲜非ces、ECU 标识符和会话计数器上提供每车辆对称密钥。 - 在防篡改安全元件上提供每车辆对称密钥。 参考链接 CVE-1390: https://cwe.mitre.org/data/definitions/1390.html CVE-327: https://cwe.mitre.org/data/definitions/327.html CVE-798: https://cwe.mitre.org/data/definitions/798.html CAPEC-97: https://capec.mitre.org/data/definitions/97.html CAPEC-115: https://capec.mitre.org/data/definitions/115.html CAPEC-191: https://capec.mitre.org/data/definitions/191.html 时间线 2025-03-26: 向 Indian Motorcycle (Polaris Inc.) 报告漏洞 2026-05-29: 公开披露 信用 报告者: Scott Sheehan, Rustic Security LLC 发现者: Scott Sheehan, Rustic Security LLC 其他信息 问题类型: CWE-1390 Weak Authentication CAPEC ID: CAPEC-97 Cryptanalysis 页面底部信息 快速链接: Mission & Vision, Team, Board Advisory, History, Press 资源: Research, Academia, Disclosure, Sponsors 社区: Join ASRG, Ecosystem, Contact 页脚 版权: © 2026 Automotive Security Research Group. All rights reserved. 隐私政策: Privacy policy 条款: Terms of use