漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0104734
漏洞标题:比亚迪智能汽车可被黑客完全控制(汽车云安全隐患)
相关厂商:bydauto.com.cn
漏洞作者: 路人甲
提交时间:2015-03-30 14:24
修复时间:2015-05-15 12:24
公开时间:2015-05-15 12:24
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:18
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-03-31: 厂商已经确认,细节仅向厂商公开
2015-04-10: 细节向核心白帽子及相关领域专家公开
2015-04-20: 细节向普通白帽子公开
2015-04-30: 细节向实习白帽子公开
2015-05-15: 细节向公众公开
简要描述:
比亚迪车主借助比亚迪云服务,使用手机APP可以对车辆进行远程解锁、开空调、定位、查看油料/电量/胎压等操作。
云服务介绍:http://auto.163.com/14/0422/07/9QDTLA0B00084K7M_2.html
APP下载地址:http://apk.gfan.com/Product/App236636.html
由于云服务存在严重安全漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码。
详细说明:
云服务页面http://i.byd.com.cn,需要车主输入手机号和密码(买车时在4S店设置)
用户输入手机号,浏览器发送ajax请求判断手机号是否存在,如果不存在,返回空
如果手机号存在,则返回车主信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)
利用此漏洞,可以编写程序遍历手机号段(例如深圳)来获得车主信息和控制密码。
漏洞证明:
修复方案:
不知道开发人员怎么设计的...
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-03-31 12:23
厂商回复:
为了提升用户体验,比亚迪云服务系统平台已进行了更新,网页和脚本进行了进一步优化,使用更加完善的数据交互策略及用户隐私保护。用户的隐私、数据及手机App正常使用不会受到任何影响,敬请各位用户放心使用。
比亚迪对这类问题相当重视,非常感谢洞主的测试和敬业精神,也感谢大家对比亚迪的宽容和关心,相信经历过磨练的中国品牌会更加强大。
最新状态:
暂无