昨天,360公司的安全团队补天平台公布,比亚迪多款汽车搭载的云服务存在安全漏洞,在HackPWN安全极客狂欢节上,360安全专家还现场演示了利用该漏洞如何破解和控制汽车。
比亚迪云服务是部分比亚迪汽车搭载的服务、可通过手机和汽车(汽车行业发展研究报告)联动的平台,能实现远程汽车控制(开空调、解锁、上锁)、导航及定位、整车体检、汽车上网、应用商店、电话通讯等功能。比亚迪秦、思锐、唐、S7等多款车型都搭载云服务功能。
据补天平台公布的漏洞信息,比亚迪的云服务在传输加密和访问控制方面存在安全隐患,可以实现未经车主授权劫持控制会话、控制车辆、开车门、鸣笛、启动车辆等功能。
据介绍,之前360就曾经破解了特斯拉的系统,以及奔驰、宝马、奥迪等品牌汽车的钥匙射频系统。
对此,比亚迪回应称,360补天平台公布的“比亚迪云服务可以实现未经车主授权劫持控制会话,从而控制比亚迪汽车、开车门、启动等漏洞”的描述有不实之处,此操作需要通过手机端木马或其他工具捕获用户手机上云服务通讯密文数据包后才能实现,相当于在用户的手机上把用户的密码盗取了。比亚迪认为,只要云服务用户确保手机不使用非法或木马应用,保证自己的信息不被恶意盗取,将不会受到影响。云服务近期将升级安全策略,对此种非法操作进行屏蔽。