2024年08月17日 星期六
近日,白帽子駭客@路人甲在漏洞報告“烏雲”上發佈了一條有關於比亞迪安全漏洞的消息。通過該漏洞,駭客可以編寫程式獲取任意車主的資訊(姓名、車牌號、車架號、身份證號、第二聯繫人姓名、手機號等)和控制密碼,或可能導致汽車被駭客完全控制。該漏洞的危害等級顯示為“高”,類型為“設計缺陷/邏輯錯誤”。
目前,比亞迪官方已經受理了該漏洞,並已經進行了修復。官方表示“這個是利用了一個介面設計不完善導致的一個漏洞,泄漏資訊和範圍有限。”另外,比亞迪也再次修改了網路數據傳輸中有關用戶個人隱私或關鍵數據資訊的處理方式,以防再次發生類似情況。
現在車聯網的概念已經越來越普及,很多的汽車廠商開始進行App的開發,對於這些“半路出家”的開發商來説,除了要做好應用的體驗,確保應用的安全性也至關重要,不得不説任重而道遠啊。
