比亚迪云服务揭示破解和控制汽车的潜在安全风险

本篇文章570字，读完约1分钟

昨天，360公司的安全团队宣布比亚迪(61.90，-5.74，-8.49%)在许多汽车搭载的云服务中存在安全漏洞。在HackPWN安全极客嘉年华上，360名安全专家还现场演示了如何利用漏洞破解和控制汽车。

比亚迪云服务是一些比亚迪汽车提供的服务，是一个可以通过手机和汽车连接的平台。它可以实现远程汽车控制(on 空调节、解锁和锁定)、导航和定位、车辆体检、汽车互联网接入、应用商店、电话通信等功能。比亚迪的秦、司瑞、唐、S7等车型都配备了云服务。

根据天步平台发布的漏洞信息，比亚迪的云服务在传输加密和访问控制方面存在潜在的安全风险。它可以劫持控制会话，控制车辆，开车门，按喇叭，启动车辆和其他功能，而无需车主授权。

据报道，360以前曾破解过特斯拉的系统和梅赛德斯、宝马、奥迪等品牌汽车的关键射频系统。

作为回应，比亚迪表示，在360天平台上宣布的比亚迪云服务可以在未经车主授权的情况下劫持控制会话，因此对控制比亚迪汽车、开车门和启动等漏洞的描述是不真实的。这种操作只能通过手机端的木马或其他工具在用户手机上捕获云服务通信的加密数据包后才能实现，相当于在用户手机上窃取用户密码。比亚迪认为，只要云服务用户确保手机不使用非法或木马应用，并且他们的信息不被恶意窃取，就不会受到影响。云服务将在不久的将来升级其安全策略，以阻止此类非法操作。