比亞迪雲服務被曝存安全隱患
- 發佈時間:2015-06-19 02:12:17 來源:京華時報 責任編輯:羅伯特
京華時報訊(記者古曉宇)昨天,360公司的安全團隊補天平臺公佈,比亞迪多款汽車搭載的雲服務存在安全漏洞,在HackPWN安全極客狂歡節上,360安全專家還現場演示了利用該漏洞如何破解和控制汽車。
比亞迪雲服務是部分比亞迪汽車搭載的服務、可通過手機和汽車聯動的平臺,能實現遠端汽車控制(開空調、解鎖、上鎖)、導航及定位、整車體檢、汽車上網、應用商店、電話通訊等功能。比亞迪秦、思銳、唐、S7等多款車型都搭載雲服務功能。
據補天平臺公佈的漏洞資訊,比亞迪的雲服務在傳輸加密和訪問控制方面存在安全隱患,可以實現未經車主授權劫持控制會話、控制車輛、開車門、鳴笛、啟動車輛等功能。
據介紹,之前360就曾經破解了特斯拉的系統,以及賓士、寶馬、奧迪等品牌汽車的鑰匙射頻系統。
對此,比亞迪回應稱,360補天平臺公佈的“比亞迪雲服務可以實現未經車主授權劫持控制會話,從而控制比亞迪汽車、開車門、啟動等漏洞”的描述有不實之處,此操作需要通過手機端木馬或其他工具捕獲用戶手機上雲服務通訊密文數據包後才能實現,相當於在用戶的手機上把用戶的密碼盜取了。比亞迪認為,只要雲服務用戶確保手機不使用非法或木馬應用,保證自己的資訊不被惡意盜取,將不會受到影響。雲服務近期將升級安全策略,對此種非法操作進行遮罩。
- 股票名稱 最新價 漲跌幅
