漏洞概要
缺陷編號: WooYun-2015-104734
漏洞標題: 比亞迪智能汽車可被黑客完全控制(汽車云安全隱患)
相關(guān)廠商: bydauto.com.cn
漏洞作者: 路人甲
提交時間: 2015-03-30 14:24
公開時間: 2015-05-15 12:24
漏洞類型: 設計缺陷/邏輯錯誤
危害等級: 高
自評Rank: 18
漏洞狀態(tài): 廠商已經(jīng)確認
漏洞來源: http://www.wooyun.org
漏洞詳情
披露狀態(tài):
2015-03-30: 細節(jié)已通知廠商并且等待廠商處理中
2015-03-31: 廠商已經(jīng)確認,細節(jié)僅向廠商公開
2015-04-10: 細節(jié)向核心白帽子及相關(guān)領(lǐng)域?qū)<夜_
2015-04-20: 細節(jié)向普通白帽子公開
2015-04-30: 細節(jié)向?qū)嵙暟酌弊庸_
2015-05-15: 細節(jié)向公眾公開
簡要描述:
比亞迪車主借助比亞迪云服務,使用手機APP可以對車輛進行遠程解鎖、開空調(diào)、定位、查看油料/電量/胎壓等操作。
云服務介紹:http://auto.163.com/14/0422/07/9QDTLA0B00084K7M_2.html
APP下載地址:http://apk.gfan.com/Product/App236636.html
由于云服務存在嚴重安全漏洞,黑客可以編寫程序獲取任意車主的信息(姓名、車牌號、車架號、身份證號、第二聯(lián)系人姓名、手機號等)和控制密碼。
詳細說明:
云服務頁面http://i.byd.com.cn,需要車主輸入手機號和密碼(買車時在4S店設置)
用戶輸入手機號,瀏覽器發(fā)送ajax請求判斷手機號是否存在,如果不存在,返回空
如果手機號存在,則返回車主信息(姓名、車牌號、車架號、身份證號、第二聯(lián)系人姓名、手機號等)
利用此漏洞,可以編寫程序遍歷手機號段(例如深圳)來獲得車主信息和控制密碼。
漏洞證明:
黑客程序示例
修復方案:
不知道開發(fā)人員怎么設計的...
版權(quán)聲明:轉(zhuǎn)載請注明來源 路人甲@烏云
漏洞回應
廠商回應:
危害等級:高
漏洞Rank:15
確認時間:2015-03-31 12:23
廠商回復:
為了提升用戶體驗,比亞迪云服務系統(tǒng)平臺已進行了更新,網(wǎng)頁和腳本進行了進一步優(yōu)化,使用更加完善的數(shù)據(jù)交互策略及用戶隱私保護。用戶的隱私、數(shù)據(jù)及手機App正常使用不會受到任何影響,敬請各位用戶放心使用。
比亞迪對這類問題相當重視,非常感謝洞主的測試和敬業(yè)精神,也感謝大家對比亞迪的寬容和關(guān)心,相信經(jīng)歷過磨練的中國品牌會更加強大。
漏洞評價:
對本漏洞信息進行評價,以更好的反饋信息的價值,包括信息客觀性,內(nèi)容是否完整以及是否具備學習價值
1胎壓指數(shù)
4.2
霧燈指數(shù)
5
積水指數(shù)
3
剎車指數(shù)
8
胎壓指數(shù)
霧燈指數(shù)
積水指數(shù)
剎車指數(shù)
胎壓指數(shù)
霧燈指數(shù)
積水指數(shù)
剎車指數(shù)
【車訊網(wǎng) 報道】我們從江鈴官方獲悉,江鈴汽車將會在本屆上海車展期間發(fā)布一款全...
拆車坊第32期 雷凌與新科魯茲拆解對比上集,精彩內(nèi)容,盡情觀...
最熱評論