摘要:记者目睹360安全专家公开展示了利用该安全漏洞开启汽车车门、发动汽车、开启后备箱等。目前,补天漏洞响应平台发布了这一漏洞信息,360攻防实验室也已将该漏洞向比亚迪通报。
比亚迪多款汽车搭载的云服务再次被曝出重大安全漏洞,在6月18日北京举行的HackPWN安全极客狂欢节启动仪式上,本网记者目睹360安全专家公开展示了利用该安全漏洞开启汽车车门、发动汽车、开启后备箱等。目前,补天漏洞响应平台发布了这一漏洞信息,360攻防实验室也已将该漏洞向比亚迪通报。
补天平台上的漏洞信息显示,该安全漏洞存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪的汽车。黑客可以在不经过车主授权的情况下,控制车辆启动,打开车门,甚至可以在没有钥匙的情况下开启后备箱。
比亚迪的云服务是为部分比亚迪汽车提供的互联网服务功能,通过手机和汽车联动平台,实现远程控制,比如开空调、上锁、解锁;导航及定位,比如GPS定位、历史行车轨迹查询等;整车体检,如胎压、发动机、ESP功能;汽车上网和电话通讯等功能。