【车讯网 报道】　漏洞概要 

 

　　缺陷编号： WooYun-2015-104734

　　漏洞标题： 比亚迪智能汽车可被黑客完全控制（汽车云安全隐患）

　　相关厂商： bydauto.com.cn

　　漏洞作者： 路人甲

　　提交时间： 2015-03-30 14:24

　　公开时间： 2015-05-15 12:24

　　漏洞类型： 设计缺陷/逻辑错误

　　危害等级： 高

　　自评Rank： 18

　　漏洞状态： 厂商已经确认

　　漏洞来源： http://www.wooyun.org

　漏洞详情

　　披露状态：

　　2015-03-30： 细节已通知厂商并且等待厂商处理中

　　2015-03-31： 厂商已经确认，细节仅向厂商公开

　　2015-04-10： 细节向核心白帽子及相关领域专家公开

　　2015-04-20： 细节向普通白帽子公开

　　2015-04-30： 细节向实习白帽子公开

　　2015-05-15： 细节向公众公开

　　简要描述：

　　比亚迪车主借助比亚迪云服务，使用手机APP可以对车辆进行远程解锁、开空调、定位、查看油料/电量/胎压等操作。

　　云服务介绍：http://auto.163.com/14/0422/07/9QDTLA0B00084K7M_2.html

　　APP下载地址：http://apk.gfan.com/Product/App236636.html

　　由于云服务存在严重安全漏洞，黑客可以编写程序获取任意车主的信息（姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等）和控制密码。

　　详细说明：

　　云服务页面http://i.byd.com.cn，需要车主输入手机号和密码（买车时在4S店设置）

　　用户输入手机号，浏览器发送ajax请求判断手机号是否存在，如果不存在，返回空

　　如果手机号存在，则返回车主信息（姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等）

　　利用此漏洞，可以编写程序遍历手机号段（例如深圳）来获得车主信息和控制密码。

　　漏洞证明：

　　黑客程序示例

　　修复方案：

　　不知道开发人员怎么设计的...

　　版权声明：转载请注明来源 路人甲@乌云

　漏洞回应

　　厂商回应：

　　危害等级：高

　　漏洞Rank：15

　　确认时间：2015-03-31 12:23

　　厂商回复：

　　为了提升用户体验，比亚迪云服务系统平台已进行了更新，网页和脚本进行了进一步优化，使用更加完善的数据交互策略及用户隐私保护。用户的隐私、数据及手机App正常使用不会受到任何影响，敬请各位用户放心使用。

　　比亚迪对这类问题相当重视，非常感谢洞主的测试和敬业精神，也感谢大家对比亚迪的宽容和关心，相信经历过磨练的中国品牌会更加强大。

　　漏洞评价：

　　对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值