近日,白帽子黑客@路人甲在漏洞報告“烏云”上發(fā)布了一條有關(guān)于比亞迪安全漏洞的消息。通過該漏洞,黑客可以編寫程序獲取任意車主的信息(姓名、車牌號、車架號、身份證號、第二聯(lián)系人姓名、手機號等)和控制密碼,或可能導(dǎo)致汽車被黑客完全控制。該漏洞的危害等級顯示為“高”,類型為“設(shè)計缺陷/邏輯錯誤”。
目前,比亞迪官方已經(jīng)受理了該漏洞,并已經(jīng)進行了修復(fù)。官方表示“這個是利用了一個接口設(shè)計不完善導(dǎo)致的一個漏洞,泄漏信息和范圍有限。”另外,比亞迪也再次修改了網(wǎng)絡(luò)數(shù)據(jù)傳輸中有關(guān)用戶個人隱私或關(guān)鍵數(shù)據(jù)信息的處理方式,以防再次發(fā)生類似情況。
現(xiàn)在車聯(lián)網(wǎng)的概念已經(jīng)越來越普及,很多的汽車廠商開始進行App的開發(fā),對于這些“半路出家”的開發(fā)商來說,除了要做好應(yīng)用的體驗,確保應(yīng)用的安全性也至關(guān)重要,不得不說任重而道遠啊。