当前位置:车讯网 > 科技 > 汽车漏洞 > 正文

比亚迪汽车可被黑客完全控制(云安全隐患)

2015年10月12日 10:21 来源: 车讯网 作者:WooYun 评论()

车讯网 报道 漏洞概要 

 

  缺陷编号: WooYun-2015-104734

  漏洞标题: 比亚迪智能汽车可被黑客完全控制(汽车云安全隐患)

  相关厂商: bydauto.com.cn

  漏洞作者: 路人甲

  提交时间: 2015-03-30 14:24

  公开时间: 2015-05-15 12:24

  漏洞类型: 设计缺陷/逻辑错误

  危害等级: 高

  自评Rank: 18

  漏洞状态: 厂商已经确认

  漏洞来源: http://www.wooyun.org

 漏洞详情

  披露状态:

  2015-03-30: 细节已通知厂商并且等待厂商处理中

  2015-03-31: 厂商已经确认,细节仅向厂商公开

  2015-04-10: 细节向核心白帽子及相关领域专家公开

  2015-04-20: 细节向普通白帽子公开

  2015-04-30: 细节向实习白帽子公开

  2015-05-15: 细节向公众公开

  简要描述:

  比亚迪车主借助比亚迪云服务,使用手机APP可以对车辆进行远程解锁、开空调、定位、查看油料/电量/胎压等操作。

  云服务介绍:http://auto.163.com/14/0422/07/9QDTLA0B00084K7M_2.html

  APP下载地址:http://apk.gfan.com/Product/App236636.html

  由于云服务存在严重安全漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码。

  详细说明:

  云服务页面http://i.byd.com.cn,需要车主输入手机号和密码(买车时在4S店设置)

  用户输入手机号,浏览器发送ajax请求判断手机号是否存在,如果不存在,返回空

  如果手机号存在,则返回车主信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)

  利用此漏洞,可以编写程序遍历手机号段(例如深圳)来获得车主信息和控制密码。

  漏洞证明:

  黑客程序示例

  修复方案:

  不知道开发人员怎么设计的...

  版权声明:转载请注明来源 路人甲@乌云

 漏洞回应

  厂商回应:

  危害等级:高

  漏洞Rank:15

  确认时间:2015-03-31 12:23

  厂商回复:

  为了提升用户体验,比亚迪云服务系统平台已进行了更新,网页和脚本进行了进一步优化,使用更加完善的数据交互策略及用户隐私保护。用户的隐私、数据及手机App正常使用不会受到任何影响,敬请各位用户放心使用。

  比亚迪对这类问题相当重视,非常感谢洞主的测试和敬业精神,也感谢大家对比亚迪的宽容和关心,相信经历过磨练的中国品牌会更加强大。

  漏洞评价:

  对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

热门车型

  • 君威

    10.89-33.8万元

  • 迈锐宝

    11.39-23.69万元

  • 传祺GA5

    8.68-21.93万元

  • 标致508

    15.17-23.97万元

  • 吉利EC8

    6.66-20.98万元

  • 雪铁龙C5

    11.19-30.0万元

更多回复

本图全部评论

汽车气象指数
  • 大型车
  • 中型车
  • 小轿车
  • 1胎压指数

    4.2

  • 雾灯指数

    5

  • 积水指数

    3

  • 刹车指数

    8

  • 胎压指数

  • 雾灯指数

  • 积水指数

  • 刹车指数

  • 胎压指数

  • 雾灯指数

  • 积水指数

  • 刹车指数

热车榜

  • 按价格
  • 按级别
8万以下 8-12万 12-18万 18万以上
SUV 紧凑型车 中型车 新能源车

大家都在看

新 闻
江铃驭胜全新SUV概念车

【车讯网 报道】我们从江铃官方获悉,江铃汽车将会在本届上海车展期间发布一款全...

导 购
启悦四大特色

【车讯网 报道】2014年年底,长安铃木推出了一款全新车型:启悦。市场指导价...

视 频

拆车坊第32期 雷凌与新科鲁兹拆解对比上集,精彩内容,尽情观...