当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104734

漏洞标题:比亚迪智能汽车可被黑客完全控制(汽车云安全隐患)

相关厂商:bydauto.com.cn

漏洞作者: 路人甲

提交时间:2015-03-30 14:24

修复时间:2015-05-15 12:24

公开时间:2015-05-15 12:24

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-03-31: 厂商已经确认,细节仅向厂商公开
2015-04-10: 细节向核心白帽子及相关领域专家公开
2015-04-20: 细节向普通白帽子公开
2015-04-30: 细节向实习白帽子公开
2015-05-15: 细节向公众公开

简要描述:

比亚迪车主借助比亚迪云服务,使用手机APP可以对车辆进行远程解锁、开空调、定位、查看油料/电量/胎压等操作。
云服务介绍:http://auto.163.com/14/0422/07/9QDTLA0B00084K7M_2.html
APP下载地址:http://apk.gfan.com/Product/App236636.html
由于云服务存在严重安全漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码。

详细说明:

云服务页面http://i.byd.com.cn,需要车主输入手机号和密码(买车时在4S店设置)
用户输入手机号,浏览器发送ajax请求判断手机号是否存在,如果不存在,返回空

1.png


如果手机号存在,则返回车主信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)

2.png


利用此漏洞,可以编写程序遍历手机号段(例如深圳)来获得车主信息和控制密码。

漏洞证明:

黑客程序示例

3.png

修复方案:

不知道开发人员怎么设计的...

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-31 12:23

厂商回复:

为了提升用户体验,比亚迪云服务系统平台已进行了更新,网页和脚本进行了进一步优化,使用更加完善的数据交互策略及用户隐私保护。用户的隐私、数据及手机App正常使用不会受到任何影响,敬请各位用户放心使用。
比亚迪对这类问题相当重视,非常感谢洞主的测试和敬业精神,也感谢大家对比亚迪的宽容和关心,相信经历过磨练的中国品牌会更加强大。

最新状态:

暂无