freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

偷走一辆带有车联网功能的比亚迪汽车有多难?
2015-07-09 13:55:17

近两年车联网如同智能手机的增长趋势一样,正在快速度发展。特斯拉汽车成为了车联网汽车发展的里程碑。在这之后国内很多厂家也纷纷推出了带有车联网功能的汽车。那么究竟搭载车联网的汽车有什么功能呢?

要使用车联网需要先下载一个手机APP,通过个人账号密码和车联网之后,就可以对自己的汽车进行一系列的远程控制:开关车门,调节空调,车况检测,实时车况,位置服务。

车联网APP除了装逼之外,并没什么卵用

然而这些功能给用户带来了良好的体验之外(装逼),其实并没有什么卵用。同时还会因为安全问题引入不少麻烦。


回顾一下比亚迪汽车企业在车联网之前爆露出来的一个云平台的漏洞,由于云服务存在严重安全漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码。

用户输入手机号,浏览器发送ajax请求判断手机号是否存在,如果不存在,返回空

如果手机号存在,则返回车主信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)

其中有一个参数是ConrolPassword,这个参数内容就是车联网应用的密码。那么其实我们只要知道车主的手机号,就可以开走汽车了。

攻击场景如下:


移车电话留下攻击入口

我们在生活中经常看到有一些移车电话(一般城里比较拥挤,停车较难,会挡住其它的车)。这个电话都是车主使用的主要电话,可以通过这个电话号码利用漏洞拿到这辆车的控制密码。然后就可以把车辆车开走了。不要在跟我说你们没有车进行研究了,只是你们没有用心去发现。

当然这个漏洞已经被比亚迪修复了。比亚迪汽车在Hackpwn被破解也是利用的车联网方面的漏洞,不过当然不会那么简单了。不过这里要提示使用车联网汽车的车主,这种移车电话很有可能会造成你的汽车的丢失,还有车架号没有被盖住,也会造成同样的问题。

* 作者/刘健皓(360安全攻防实验室),信息参考:wooyun,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 车联网
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑