【車訊網(wǎng) 報道】　漏洞概要 

 

　　缺陷編號： WooYun-2015-104734

　　漏洞標題： 比亞迪智能汽車可被黑客完全控制（汽車云安全隱患）

　　相關廠商： bydauto.com.cn

　　漏洞作者： 路人甲

　　提交時間： 2015-03-30 14:24

　　公開時間： 2015-05-15 12:24

　　漏洞類型： 設計缺陷/邏輯錯誤

　　危害等級： 高

　　自評Rank： 18

　　漏洞狀態(tài)： 廠商已經(jīng)確認

　　漏洞來源： http://www.wooyun.org

　漏洞詳情

　　披露狀態(tài)：

　　2015-03-30： 細節(jié)已通知廠商并且等待廠商處理中

　　2015-03-31： 廠商已經(jīng)確認，細節(jié)僅向廠商公開

　　2015-04-10： 細節(jié)向核心白帽子及相關領域?qū)＜夜_

　　2015-04-20： 細節(jié)向普通白帽子公開

　　2015-04-30： 細節(jié)向?qū)嵙暟酌弊庸_

　　2015-05-15： 細節(jié)向公眾公開

　　簡要描述：

　　比亞迪車主借助比亞迪云服務，使用手機APP可以對車輛進行遠程解鎖、開空調(diào)、定位、查看油料/電量/胎壓等操作。

　　云服務介紹：http://auto.163.com/14/0422/07/9QDTLA0B00084K7M_2.html

　　APP下載地址：http://apk.gfan.com/Product/App236636.html

　　由于云服務存在嚴重安全漏洞，黑客可以編寫程序獲取任意車主的信息（姓名、車牌號、車架號、身份證號、第二聯(lián)系人姓名、手機號等）和控制密碼。

　　詳細說明：

　　云服務頁面http://i.byd.com.cn，需要車主輸入手機號和密碼（買車時在4S店設置）

　　用戶輸入手機號，瀏覽器發(fā)送ajax請求判斷手機號是否存在，如果不存在，返回空

　　如果手機號存在，則返回車主信息（姓名、車牌號、車架號、身份證號、第二聯(lián)系人姓名、手機號等）

　　利用此漏洞，可以編寫程序遍歷手機號段（例如深圳）來獲得車主信息和控制密碼。

　　漏洞證明：

　　黑客程序示例

　　修復方案：

　　不知道開發(fā)人員怎么設計的...

　　版權聲明：轉(zhuǎn)載請注明來源 路人甲@烏云

　漏洞回應

　　廠商回應：

　　危害等級：高

　　漏洞Rank：15

　　確認時間：2015-03-31 12:23

　　廠商回復：

　　為了提升用戶體驗，比亞迪云服務系統(tǒng)平臺已進行了更新，網(wǎng)頁和腳本進行了進一步優(yōu)化，使用更加完善的數(shù)據(jù)交互策略及用戶隱私保護。用戶的隱私、數(shù)據(jù)及手機App正常使用不會受到任何影響，敬請各位用戶放心使用。

　　比亞迪對這類問題相當重視，非常感謝洞主的測試和敬業(yè)精神，也感謝大家對比亞迪的寬容和關心，相信經(jīng)歷過磨練的中國品牌會更加強大。

　　漏洞評價：

　　對本漏洞信息進行評價，以更好的反饋信息的價值，包括信息客觀性，內(nèi)容是否完整以及是否具備學習價值