-
-
比亚迪云服务被曝存安全隐患 可被黑客控制
-
发表于:
2015-6-20 18:35
1366
-
http://www.hackbase.com/article-932-1.html
6月18日,360公司的安全团队补天平台公布,比亚迪多款汽车搭载的云服务存在安全漏洞,在HackPWN安全极客狂欢节上,360安全专家还现场演示了利用该漏洞如何破解和控制汽车。
补天平台上的漏洞信息显示,该安全漏洞存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪的汽车。黑客可以在不经过车主授权的情况下,控制车辆启动,打开车门,甚至可以在没有钥匙的情况下开启后备箱。
据悉,比亚迪云服务是部分比亚迪汽车搭载的服务、可通过手机和汽车联动的平台,能实现远程汽车控制(开空调、解锁、上锁)、导航及定位、整车体检、汽车上网、应用商店、电话通讯等功能。比亚迪秦、思锐、唐、S7等多款车型都搭载云服务功能。
对此,比亚迪回应称,360补天平台公布的“比亚迪云服务可以实现未经车主授权劫持控制会话,从而控制比亚迪汽车、开车门、启动等漏洞”的描述有不实之处,此操作需要通过手机端木马或其他工具捕获用户手机上云服务通讯密文数据包后才能实现,相当于在用户的手机上把用户的密码盗取了。比亚迪认为,只要云服务用户确保手机不使用非法或木马应用,保证自己的信息不被恶意盗取,将不会受到影响。云服务近期将升级安全策略,对此种非法操作进行屏蔽。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
