发布日期：2026-02-15
更新日期：2026-04-13

受影响系统：

Micca Auto Electronics Micca KE700

描述：

---

CVE(CAN) ID: CVE-2026-2540

Micca KE700是Micca Auto Electronics（中山Micca汽车电子有限公司）推出的汽车报警和遥控无钥匙进入系统。
Micca KE700存在身份认证绕过漏洞，该漏洞源于系统的滚动码重新同步逻辑存在缺陷，未能正确拒绝已使用过的陈旧代码，攻击者可利用该漏洞按特定顺序发送两个先前捕获的有效滚动码，强制系统接受已失效的代码并执行相应命令，从而克隆报警钥匙，实现对车辆的非授权解锁或锁定。

<**>

建议：

---

厂商补丁：

Micca Auto Electronics
----------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://asrg.io/security-advisories/cve-2026-2540/

浏览次数：46
严重程度：0（网友投票）