2024年10月23日 星期三
近日,白帽子黑客@路人甲在漏洞報(bào)告“烏云”上發(fā)布了一條有關(guān)于比亞迪安全漏洞的消息。通過(guò)該漏洞,黑客可以編寫程序獲取任意車主的信息(姓名、車牌號(hào)、車架號(hào)、身份證號(hào)、第二聯(lián)系人姓名、手機(jī)號(hào)等)和控制密碼,或可能導(dǎo)致汽車被黑客完全控制。該漏洞的危害等級(jí)顯示為“高”,類型為“設(shè)計(jì)缺陷/邏輯錯(cuò)誤”。
目前,比亞迪官方已經(jīng)受理了該漏洞,并已經(jīng)進(jìn)行了修復(fù)。官方表示“這個(gè)是利用了一個(gè)接口設(shè)計(jì)不完善導(dǎo)致的一個(gè)漏洞,泄漏信息和范圍有限。”另外,比亞迪也再次修改了網(wǎng)絡(luò)數(shù)據(jù)傳輸中有關(guān)用戶個(gè)人隱私或關(guān)鍵數(shù)據(jù)信息的處理方式,以防再次發(fā)生類似情況。
現(xiàn)在車聯(lián)網(wǎng)的概念已經(jīng)越來(lái)越普及,很多的汽車廠商開始進(jìn)行App的開發(fā),對(duì)于這些“半路出家”的開發(fā)商來(lái)說(shuō),除了要做好應(yīng)用的體驗(yàn),確保應(yīng)用的安全性也至關(guān)重要,不得不說(shuō)任重而道遠(yuǎn)啊。
