比亚迪智能汽车可被黑客完全控制(汽车云安全隐患)

漏洞概要

缺陷编号:WooYun-2015-0104734

漏洞标题:比亚迪智能汽车可被黑客完全控制(汽车云安全隐患)

相关厂商:bydauto.com.cn

漏洞作者:路人甲

提交时间:2015-03-30 14:24

公开时间:2015-05-15 12:24

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-03-31: 厂商已经确认,细节仅向厂商公开
2015-04-10: 细节向核心白帽子及相关领域专家公开
2015-04-20: 细节向普通白帽子公开
2015-04-30: 细节向实习白帽子公开
2015-05-15: 细节向公众公开

简要描述:

比亚迪车主借助比亚迪云服务,使用手机APP可以对车辆进行远程解锁、开空调、定位、查看油料/电量/胎压等操作。云服务介绍:http://auto.163.com/14/0422/07/9QDTLA0B00084K7M_2.html
APP下载地址:http://apk.gfan.com/Product/App236636.html由于云服务存在严重安全漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码。

详细说明:

云服务页面http://i.byd.com.cn,需要车主输入手机号和密码(买车时在4S店设置)用户输入手机号,浏览器发送ajax请求判断手机号是否存在,如果不存在,返回空

如果手机号存在,则返回车主信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)

利用此漏洞,可以编写程序遍历手机号段(例如深圳)来获得车主信息和控制密码。

漏洞证明:

黑客程序示例

修复方案:

不知道开发人员怎么设计的...

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-3112:23

厂商回复:

为了提升用户体验,比亚迪云服务系统平台已进行了更新,网页和脚本进行了进一步优化,使用更加完善的数据交互策略及用户隐私保护。用户的隐私、数据及手机App正常使用不会受到任何影响,敬请各位用户放心使用。
比亚迪对这类问题相当重视,非常感谢洞主的测试和敬业精神,也感谢大家对比亚迪的宽容和关心,相信经历过磨练的中国品牌会更加强大。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    强烈关注,汽车智能化问题开始了

  2. 2010-01-01 00:00 f4ck 白帽子 | Rank:18 漏洞数:1)

    怎么没人关注?要打雷了嘛?

  3. 2010-01-01 00:00 JotPot 白帽子 | Rank:45 漏洞数:4)

    关注关注

  4. 2010-01-01 00:00 Suner 白帽子 | Rank:21 漏洞数:2)

    你们以后又有一条出路了, 偷车..

  5. 2010-01-01 00:00 kydhzy 白帽子 | Rank:75 漏洞数:9)

    目测是十年提交的?

  6. 2010-01-01 00:00 kevinchowsec 白帽子 | Rank:25 漏洞数:3)

    强烈关注,汽车智能化问题开始了

  7. 2010-01-01 00:00 咸鱼翻身 白帽子 | Rank:295 漏洞数:32)

    @kydhzy 错。。。他的在待认领那里

  8. 2010-01-01 00:00 kevinchowsec 白帽子 | Rank:25 漏洞数:3)

    我认为是,服务端出问题了,非汽车本身!

  9. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    要测这个首先要买辆车?而且还是比亚迪智能汽车………………洞主投入了多少钱啊这是,有钱任性啊

  10. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

    高投入?

  11. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    以后开始用汽车来刷rank了

  12. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    研究这个,前提你得买的起车~~囧~~~我也只能等以后出来智能自行车的时候,攒钱研究自行车了。。。

  13. 2010-01-01 00:00 cold 白帽子 | Rank:0 漏洞数:1)

    关注关注

  14. 2010-01-01 00:00 红客十年 白帽子 | Rank:169 漏洞数:15)

    @鬼魅羊羔 买的起安卓机能下载APP就可以了。。。洞主我只想说。。。你比我早提交了一步专业手速快

  15. 2010-01-01 00:00 Taro 白帽子 | Rank:120 漏洞数:15)

    现在智能的都不安全了

  16. 2010-01-01 00:00 HaiChecker 白帽子 | Rank:0 漏洞数:0)

    o(︶︿︶)o 唉

  17. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  18. 2010-01-01 00:00 北洋贱队 白帽子 | Rank:224 漏洞数:24)

    我的回复怎么不见了~~
    需要测试的找我~~~我有大量的车主手机号~~~app本来就是免密码登录的~~~只要知道车主手机号~~~手机号可以遍历~~~

  19. 2010-01-01 00:00 红客十年 白帽子 | Rank:169 漏洞数:15)

    你在说这洞都成万人骑了………

  20. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    相信经历过磨练的中国品牌会更加强大。