偷走一辆带有车联网功能的比亚迪汽车有多难?

安全 终端安全
近两年车联网如同智能手机的增长趋势一样,正在快速度发展。特斯拉汽车成为了车联网汽车发展的里程碑。

近两年车联网如同智能手机的增长趋势一样,正在快速度发展。特斯拉汽车成为了车联网汽车发展的里程碑。在这之后国内很多厂家也纷纷推出了带有车联网功能的汽车。那么究竟搭载车联网的汽车有什么功能呢?

偷走一辆带有车联网功能的比亚迪汽车有多难?

要使用车联网需要先下载一个手机APP,通过个人账号密码和车联网之后,就可以对自己的汽车进行一系列的远程控制:开关车门,调节空调,车况检测,实时车况,位置服务。

车联网APP除了装逼之外,并没什么卵用

然而这些功能给用户带来了良好的体验之外(装逼),其实并没有什么卵用。同时还会因为安全问题引入不少麻烦。

[[139665]]

 

回顾一下比亚迪汽车企业在车联网之前爆露出来的一个云平台的漏洞,由于云服务存在严重安全漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码。

用户输入手机号,浏览器发送ajax请求判断手机号是否存在,如果不存在,返回空

偷走一辆带有车联网功能的比亚迪汽车有多难?

 

如果手机号存在,则返回车主信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)

偷走一辆带有车联网功能的比亚迪汽车有多难?

 

其中有一个参数是ConrolPassword,这个参数内容就是车联网应用的密码。那么其实我们只要知道车主的手机号,就可以开走汽车了。

[[139666]]

 

攻击场景如下:

偷走一辆带有车联网功能的比亚迪汽车有多难?

 

移车电话留下攻击入口

我们在生活中经常看到有一些移车电话(一般城里比较拥挤,停车较难,会挡住其它的车)。这个电话都是车主使用的主要电话,可以通过这个电话号码利用漏洞拿到这辆车的控制密码。然后就可以把车辆车开走了。不要在跟我说你们没有车进行研究了,只是你们没有用心去发现。

[[139668]]

 

当然这个漏洞已经被比亚迪修复了。比亚迪汽车在Hackpwn被破解也是利用的车联网方面的漏洞,不过当然不会那么简单了。不过这里要提示使用车联网汽车的车主,这种移车电话很有可能会造成你的汽车的丢失,还有车架号没有被盖住,也会造成同样的问题。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2017-06-13 14:15:51

戴尔协同计算汽车神话

2021-10-22 10:33:05

AI 数据人工智能

2015-07-23 10:51:28

2013-05-15 10:29:58

创业创业案例创业故事

2022-11-02 15:35:35

Condition代码线程

2021-04-19 11:16:17

小程序微信开发

2020-07-07 09:25:40

自动驾驶安全技术

2020-12-07 09:14:35

互联网数据技术

2015-07-28 14:17:22

2022-05-21 23:46:16

自动驾驶雷达传感器

2018-10-22 17:57:28

汽车互联

2023-10-19 13:16:02

2021-06-16 17:59:10

自动驾驶人工智能物联网

2012-06-26 13:35:00

云计算案例

2019-09-18 07:00:03

无人驾驶智慧道路人工智能

2019-12-06 11:22:00

中国电信

2011-06-09 17:03:21

联想扫描仪

2022-09-01 21:02:31

手机卫星5G

2011-12-19 10:50:55

点赞
收藏

51CTO技术栈公众号