2024年05月19日 星期天
近日,白帽子黑客@路人甲在漏洞报告“乌云”上发布了一条有关于比亚迪安全漏洞的消息。通过该漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码,或可能导致汽车被黑客完全控制。该漏洞的危害等级显示为“高”,类型为“设计缺陷/逻辑错误”。
目前,比亚迪官方已经受理了该漏洞,并已经进行了修复。官方表示“这个是利用了一个接口设计不完善导致的一个漏洞,泄漏信息和范围有限。”另外,比亚迪也再次修改了网络数据传输中有关用户个人隐私或关键数据信息的处理方式,以防再次发生类似情况。
现在车联网的概念已经越来越普及,很多的汽车厂商开始进行App的开发,对于这些“半路出家”的开发商来说,除了要做好应用的体验,确保应用的安全性也至关重要,不得不说任重而道远啊。
