比亞迪云服務(wù)被曝存安全隱患可破解控制車
來源:京華時報 作者:佚名 日期:2015年06月19日 字體大小:【
大 中 小】
昨天,360公司的安全團(tuán)隊補(bǔ)天平臺公布,比亞迪(67.64, -3.26, -4.60%)多款汽車搭載的云服務(wù)存在安全漏洞,在HackPWN安全極客狂歡節(jié)上,360安全專家還現(xiàn)場演示了利用該漏洞如何破解和控制汽車。
比亞迪云服務(wù)是部分比亞迪汽車搭載的服務(wù)、可通過手機(jī)和汽車聯(lián)動的平臺,能實(shí)現(xiàn)遠(yuǎn)程汽車控制(開空調(diào)、解鎖、上鎖)、導(dǎo)航及定位、整車體檢、汽車上網(wǎng)、應(yīng)用商店、電話通訊等功能。比亞迪秦、思銳、唐、S7等多款車型都搭載云服務(wù)功能。
據(jù)補(bǔ)天平臺公布的漏洞信息,比亞迪的云服務(wù)在傳輸加密和訪問控制方面存在安全隱患,可以實(shí)現(xiàn)未經(jīng)車主授權(quán)劫持控制會話、控制車輛、開車門、鳴笛、啟動車輛等功能。
據(jù)介紹,之前360就曾經(jīng)破解了特斯拉的系統(tǒng),以及奔馳、寶馬、奧迪等品牌汽車的鑰匙射頻系統(tǒng)。
對此,比亞迪回應(yīng)稱,360補(bǔ)天平臺公布的“比亞迪云服務(wù)可以實(shí)現(xiàn)未經(jīng)車主授權(quán)劫持控制會話,從而控制比亞迪汽車、開車門、啟動等漏洞”的描述 有不實(shí)之處,此操作需要通過手機(jī)端木馬或其他工具捕獲用戶手機(jī)上云服務(wù)通訊密文數(shù)據(jù)包后才能實(shí)現(xiàn),相當(dāng)于在用戶的手機(jī)上把用戶的密碼盜取了。比亞迪認(rèn)為, 只要云服務(wù)用戶確保手機(jī)不使用非法或木馬應(yīng)用,保證自己的信息不被惡意盜取,將不會受到影響。云服務(wù)近期將升級安全策略,對此種非法操作進(jìn)行屏蔽。
[責(zé)任編輯:sasa]