侵权投诉
订阅
纠错
加入自媒体

比亚迪焦头烂额:秦电池遭投诉 云服务被爆安全漏洞

2015-06-26 00:10
Radow
关注

  近日,比亚迪通过官网微博确认,自家车辆云服务控制系统存在漏洞。

  此前,乌云漏洞平台、360补天漏洞平台曾曝光比亚迪云服务存在严重漏洞,黑客可以利用该漏洞完全控制车辆,任意获取车主姓名、车牌号、车架号、身份证号、手机号甚至第二联系人姓名等信息和车辆控制密码。

  6月24日下午,比亚迪官方给出了答复称:确认比亚迪车辆云服务应用存在漏洞,但是该漏洞在用户处于正常环境中使用不会存在问题,只有当用户手机被木马、病毒或登陆恶意Wi-Fi热点入侵或破解时才会存在一定风险。为后续避免该风险的存在,已经为云服务进行了服务器系统的升级,对木马或病毒的非法数据包攻击进行了针对性的防御处理,请广大用户放心使用。

  最近一段时间,智能汽车,无人驾驶汽车的新闻不断,互联网+的概念更是被媒体热炒,而在喧嚣背后,安全问题却没有被高度重视,如今比亚迪的漏洞给汽车业界敲响了警钟。

  一、汽车漏洞的严重性

  这些年来,比亚迪凭借多年电子代工的优势,在汽车电子方面颇有造诣。在大多数中国汽车厂商还没有车联网概念的时候,比亚迪早早地把电子设备、互联网与汽车结合了起来。

  比亚迪的车主在比亚迪云服务的帮助下,通过手机APP来控制汽车,包括解锁、上锁、发动汽车、开启空调和开启后备箱……

  辅助驾驶方面,比亚迪很早就有了自动泊车、盲区提醒这些功能,在入门级别的速锐上,比亚迪甚至都实现了遥控驾驶。

  早在苹果之前几年,比亚迪就把车钥匙集成到了手表之中,单纯从电子化程度看,比亚迪的水平是很高的。

  然而,电子化智能化水平越高,安全隐患就越大,因为比亚迪汽车是实时联网的,这就意味着黑客们可以随时对其进行攻击。而高度电子化意味着黑客一旦攻击完成,就取得了汽车的绝对控制权,这是很可怕的。

  普通汽车不联网,要攻击需要撬开车门,连接行车电脑。而接入互联网的汽车像PC一样可以被随时攻击。

  普通汽车采用机械控制,黑客再厉害,不过是车机中控台的控制权,能给车主播放个音乐,开个空调。而高度智能化的汽车发动机、变速箱、甚至方向盘都可以被控制,这意味着黑客可以制造交通事故,甚至远程偷车。

  2014年四季度,在中国顶级黑客“华山论剑”的GeekPwn(极棒)大会现场,中国KeenTeam团队在全球首次实现了黑客侵入特斯拉。KeenTeam安全研究团队负责人王琦随机邀请观众上台,利用自己的微信,通过点击某微信特定页面上的特斯拉画面,就实现了特斯拉的自动开车门、后备厢,甚至在“无人驾驶”情况下的突然倒车和熄火失控,引来现场观众惊呼。

  而早在2013年,美国马萨诸塞联邦议员Edward J. Markey就通过征集多家汽车企业意见整理出具的一份汽车安全报告表明,提出多数主机厂尚未有意识,或者还不具备能力汇报以往的黑客入侵事件。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号