比亚迪云服务被曝存隐患 可破解和控制汽车
原标题:比亚迪云服务被曝存安全隐患 可破解和控制汽车 昨天,360公司的安全团队补天平台公布,比亚迪多款汽车搭载的云服务存在安全漏洞,在HackPWN安全极客狂欢节上,360安全专家还现场演示了利用该漏洞如何破解和控制汽车。 比亚迪云服务是部分比亚迪汽车搭载的服务、可通过手机和汽车联动的平台,能实现远程汽车控制(开空调、解锁、上锁)、导航及定位、整车体检、汽车上网、应用商店、电话通讯等功能。比亚迪秦、思锐、唐、S7等多款车型都搭载云服务功能。 据补天平台公布的漏洞信息,比亚迪的云服务在传输加密和访问控制方面存在安全隐患,可以实现未经车主授权劫持控制会话、控制车辆、开车门、鸣笛、启动车辆等功能。 据介绍,之前360就曾经破解了特斯拉的系统,以及奔驰、宝马、奥迪等品牌汽车的钥匙射频系统。 对此,比亚迪回应称,360补天平台公布的“比亚迪云服务可以实现未经车主授权劫持控制会话,从而控制比亚迪汽车、开车门、启动等漏洞”的描述有不实之处,此操作需要通过手机端木马或其他工具捕获用户手机上云服务通讯密文数据包后才能实现,相当于在用户的手机上把用户的密码盗取了。比亚迪认为,只要云服务用户确保手机不使用非法或木马应用,保证自己的信息不被恶意盗取,将不会受到影响。云服务近期将升级安全策略,对此种非法操作进行屏蔽。(古晓宇) |
【稿件声明】凡来源出自长城网汽车频道的稿件,版权均归长城网所有。如需转载请注明出处,如对稿件有异议,请联系电话:18633491898, QQ:505792332,想了解更多精彩内容,请登录网站:http://auto.hebei.com.cn 关键词:比亚迪汽车,HackPWN,极客,安全策略,安全漏洞,安全隐患,用 |
责任编辑:汽车君