近日��,白帽子黑客@路人甲在漏洞報告“烏云”上發布了一條有關于比亞迪安全漏洞的消息�����。通過該漏洞��,黑客可以編寫程序獲取任意車主的信息(姓名��、車牌號�、車架號�、身份證號����、第二聯系人姓名��、手機號等)和控制密碼�,或可能導致汽車被黑客完全控制��。該漏洞的危害等級顯示為“高”��,類型為“設計缺陷/邏輯錯誤”�。
目前����,比亞迪官方已經受理了該漏洞�����,并已經進行了修復��。官方表示“這個是利用了一個接口設計不完善導致的一個漏洞�����,泄漏信息和范圍有限�?��!绷硗?�,比亞迪也再次修改了網絡數據傳輸中有關用戶個人隱私或關鍵數據信息的處理方式��,以防再次發生類似情況���。
現在車聯網的概念已經越來越普及��,很多的汽車廠商開始進行App的開發�,對于這些“半路出家”的開發商來說�����,除了要做好應用的體驗�����,確保應用的安全性也至關重要����,不得不說任重而道遠啊���。
