近日���,白帽子黑客@路人甲在漏洞報告“烏云”上發(fā)布了一條有關(guān)于比亞迪安全漏洞的消息。通過該漏洞�����,黑客可以編寫程序獲取任意車主的信息(姓名����、車牌號���、車架號�、身份證號、第二聯(lián)系人姓名�、手機號等)和控制密碼,或可能導(dǎo)致汽車被黑客完全控制�����。該漏洞的危害等級顯示為“高”�,類型為“設(shè)計缺陷/邏輯錯誤”。
目前����,比亞迪官方已經(jīng)受理了該漏洞,并已經(jīng)進行了修復(fù)��。官方表示“這個是利用了一個接口設(shè)計不完善導(dǎo)致的一個漏洞����,泄漏信息和范圍有限?����!绷硗?����,比亞迪也再次修改了網(wǎng)絡(luò)數(shù)據(jù)傳輸中有關(guān)用戶個人隱私或關(guān)鍵數(shù)據(jù)信息的處理方式,以防再次發(fā)生類似情況���。
現(xiàn)在車聯(lián)網(wǎng)的概念已經(jīng)越來越普及����,很多的汽車廠商開始進行App的開發(fā)�����,對于這些“半路出家”的開發(fā)商來說��,除了要做好應(yīng)用的體驗��,確保應(yīng)用的安全性也至關(guān)重要�����,不得不說任重而道遠啊��。
