比亞迪云服務被曝存安全隱患可破解控制車

    昨天，360公司的安全團隊補天平臺公布，比亞迪(67.64, -3.26, -4.60%)多款汽車搭載的云服務存在安全漏洞，在HackPWN安全極客狂歡節(jié)上，360安全專家還現(xiàn)場演示了利用該漏洞如何破解和控制汽車。

　　比亞迪云服務是部分比亞迪汽車搭載的服務、可通過手機和汽車聯(lián)動的平臺，能實現(xiàn)遠程汽車控制(開空調(diào)、解鎖、上鎖)、導航及定位、整車體檢、汽車上網(wǎng)、應用商店、電話通訊等功能。比亞迪秦、思銳、唐、S7等多款車型都搭載云服務功能。

　　據(jù)補天平臺公布的漏洞信息，比亞迪的云服務在傳輸加密和訪問控制方面存在安全隱患，可以實現(xiàn)未經(jīng)車主授權(quán)劫持控制會話、控制車輛、開車門、鳴笛、啟動車輛等功能。

　　據(jù)介紹，之前360就曾經(jīng)破解了特斯拉的系統(tǒng)，以及奔馳、寶馬、奧迪等品牌汽車的鑰匙射頻系統(tǒng)。

　　對此，比亞迪回應稱，360補天平臺公布的“比亞迪云服務可以實現(xiàn)未經(jīng)車主授權(quán)劫持控制會話，從而控制比亞迪汽車、開車門、啟動等漏洞”的描述 有不實之處，此操作需要通過手機端木馬或其他工具捕獲用戶手機上云服務通訊密文數(shù)據(jù)包后才能實現(xiàn)，相當于在用戶的手機上把用戶的密碼盜取了。比亞迪認為， 只要云服務用戶確保手機不使用非法或木馬應用，保證自己的信息不被惡意盜取，將不會受到影響。云服務近期將升級安全策略，對此種非法操作進行屏蔽。