摘要:記者目睹360安全專家公開展示了利用該安全漏洞開啟汽車車門,、發(fā)動汽車、開啟后備箱等,。目前,,補天漏洞響應平臺發(fā)布了這一漏洞信息,360攻防實驗室也已將該漏洞向比亞迪通報,。
比亞迪多款汽車搭載的云服務再次被曝出重大安全漏洞,,在6月18日北京舉行的HackPWN安全極客狂歡節(jié)啟動儀式上,本網(wǎng)記者目睹360安全專家公開展示了利用該安全漏洞開啟汽車車門,、發(fā)動汽車,、開啟后備箱等。目前,,補天漏洞響應平臺發(fā)布了這一漏洞信息,,360攻防實驗室也已將該漏洞向比亞迪通報。
補天平臺上的漏洞信息顯示,,該安全漏洞存在于比亞迪云服務系統(tǒng)中,,會影響到比亞迪混合動力汽車秦、思銳,、S7和最新的唐等多款搭載比亞迪的汽車,。黑客可以在不經(jīng)過車主授權(quán)的情況下,控制車輛啟動,,打開車門,,甚至可以在沒有鑰匙的情況下開啟后備箱。
比亞迪的云服務是為部分比亞迪汽車提供的互聯(lián)網(wǎng)服務功能,,通過手機和汽車聯(lián)動平臺,,實現(xiàn)遠程控制,比如開空調(diào),、上鎖,、解鎖;導航及定位,比如GPS定位,、歷史行車軌跡查詢等,;整車體檢,如胎壓,、發(fā)動機,、ESP功能;汽車上網(wǎng)和電話通訊等功能,。
