当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104734

漏洞标题:比亚迪智能汽车可被黑客完全控制(汽车云安全隐患)

相关厂商:bydauto.com.cn

漏洞作者: 路人甲

提交时间:2015-03-30 14:24

修复时间:2015-05-15 12:24

公开时间:2015-05-15 12:24

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-03-31: 厂商已经确认,细节仅向厂商公开
2015-04-10: 细节向核心白帽子及相关领域专家公开
2015-04-20: 细节向普通白帽子公开
2015-04-30: 细节向实习白帽子公开
2015-05-15: 细节向公众公开

简要描述:

比亚迪车主借助比亚迪云服务,使用手机APP可以对车辆进行远程解锁、开空调、定位、查看油料/电量/胎压等操作。
云服务介绍:http://auto.163.com/14/0422/07/9QDTLA0B00084K7M_2.html
APP下载地址:http://apk.gfan.com/Product/App236636.html
由于云服务存在严重安全漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码。

详细说明:

云服务页面http://i.byd.com.cn,需要车主输入手机号和密码(买车时在4S店设置)
用户输入手机号,浏览器发送ajax请求判断手机号是否存在,如果不存在,返回空

1.png


如果手机号存在,则返回车主信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)

2.png


利用此漏洞,可以编写程序遍历手机号段(例如深圳)来获得车主信息和控制密码。

漏洞证明:

黑客程序示例

3.png

修复方案:

不知道开发人员怎么设计的...

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-31 12:23

厂商回复:

为了提升用户体验,比亚迪云服务系统平台已进行了更新,网页和脚本进行了进一步优化,使用更加完善的数据交互策略及用户隐私保护。用户的隐私、数据及手机App正常使用不会受到任何影响,敬请各位用户放心使用。
比亚迪对这类问题相当重视,非常感谢洞主的测试和敬业精神,也感谢大家对比亚迪的宽容和关心,相信经历过磨练的中国品牌会更加强大。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-30 14:26 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    强烈关注,汽车智能化问题开始了

  2. 2015-03-30 14:48 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    怎么没人关注?要打雷了嘛?

  3. 2015-03-30 15:43 | JotPot ( 实习白帽子 | Rank:61 漏洞数:10 | 小菜)

    关注关注

  4. 2015-03-30 15:56 | Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)

    你们以后又有一条出路了, 偷车..

  5. 2015-03-30 16:04 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

    目测是十年提交的?

  6. 2015-03-30 16:16 | kevinchowsec ( 路人 | Rank:12 漏洞数:5 | 周凯文,信息安全爱好者。)

    强烈关注,汽车智能化问题开始了

  7. 2015-03-30 16:17 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    @kydhzy 错。。。他的在待认领那里

  8. 2015-03-30 16:17 | kevinchowsec ( 路人 | Rank:12 漏洞数:5 | 周凯文,信息安全爱好者。)

    我认为是,服务端出问题了,非汽车本身!

  9. 2015-03-30 16:24 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    要测这个首先要买辆车?而且还是比亚迪智能汽车………………洞主投入了多少钱啊这是,有钱任性啊

  10. 2015-03-30 16:29 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    高投入?

  11. 2015-03-30 16:37 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    以后开始用汽车来刷rank了

  12. 2015-03-30 20:26 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    研究这个,前提你得买的起车~~囧~~~我也只能等以后出来智能自行车的时候,攒钱研究自行车了。。。

  13. 2015-03-30 20:26 | cold ( 路人 | Rank:2 漏洞数:2 | 生命不息,折腾不止。)

    关注关注

  14. 2015-03-30 20:31 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @鬼魅羊羔 买的起安卓机能下载APP就可以了。。。洞主我只想说。。。你比我早提交了一步专业手速快

  15. 2015-03-30 22:29 | Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    现在智能的都不安全了

  16. 2015-03-30 22:31 | HaiChecker ( 路人 | Rank:4 漏洞数:1 | 哈哈)

    o(︶︿︶)o 唉

  17. 2015-03-30 23:35 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  18. 2015-03-31 14:37 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    我的回复怎么不见了~~需要测试的找我~~~我有大量的车主手机号~~~app本来就是免密码登录的~~~只要知道车主手机号~~~手机号可以遍历~~~

  19. 2015-03-31 14:44 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    你在说这洞都成万人骑了………

  20. 2015-05-15 13:55 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    相信经历过磨练的中国品牌会更加强大。