摘要：記者目睹360安全專(zhuān)家公開(kāi)展示了利用該安全漏洞開(kāi)啟汽車(chē)車(chē)門(mén)、發(fā)動(dòng)汽車(chē)、開(kāi)啟后備箱等。目前，補天漏洞響應平臺發(fā)布了這一漏洞信息，360攻防實(shí)驗室也已將該漏洞向比亞迪通報。

    比亞迪多款汽車(chē)搭載的云服務(wù)再次被曝出重大安全漏洞，在6月18日北京舉行的HackPWN安全極客狂歡節啟動(dòng)儀式上，本網(wǎng)記者目睹360安全專(zhuān)家公開(kāi)展示了利用該安全漏洞開(kāi)啟汽車(chē)車(chē)門(mén)、發(fā)動(dòng)汽車(chē)、開(kāi)啟后備箱等。目前，補天漏洞響應平臺發(fā)布了這一漏洞信息，360攻防實(shí)驗室也已將該漏洞向比亞迪通報。

　　補天平臺上的漏洞信息顯示，該安全漏洞存在于比亞迪云服務(wù)系統中，會(huì )影響到比亞迪混合動(dòng)力汽車(chē)秦、思銳、S7和最新的唐等多款搭載比亞迪的汽車(chē)。黑客可以在不經(jīng)過(guò)車(chē)主授權的情況下，控制車(chē)輛啟動(dòng)，打開(kāi)車(chē)門(mén)，甚至可以在沒(méi)有鑰匙的情況下開(kāi)啟后備箱。

　　比亞迪的云服務(wù)是為部分比亞迪汽車(chē)提供的互聯(lián)網(wǎng)服務(wù)功能，通過(guò)手機和汽車(chē)聯(lián)動(dòng)平臺，實(shí)現遠程控制，比如開(kāi)空調、上鎖、解鎖；導航及定位，比如GPS定位、歷史行車(chē)軌跡查詢(xún)等；整車(chē)體檢，如胎壓、發(fā)動(dòng)機、ESP功能；汽車(chē)上網(wǎng)和電話(huà)通訊等功能。