8月21日,HackPWN安全極客狂歡節在北京舉行,這是一項以智能設備破解為主題的“黑客”活動,包括DEFCON上那個公布了汽車系統OnStar漏洞的傳奇黑客Samy Kamkar等國內外數十位知名黑客和國內數百位黑客都參加了此次大會。據悉活動現場會公布并演示多款智能汽車和大量智能硬件產品的安全漏洞。
就在HackPWN開幕的同時,汽車廠商比亞迪緊急向用戶發布通知,將在8月21日上午10點到13點臨時關閉比亞迪云服務。
圖:比亞迪發送給用戶的云服務關閉提醒
早在6月份的HackPWN啟動儀式上,安全專家利用發現的比亞迪汽車云服務平臺漏洞,在沒有鑰匙的情況下,成功利用電腦先后實現了遠程開鎖、鳴笛、閃燈、開啟天窗等操縱,從開始操作到成功破解,只花了不到2分鐘的時間。據悉,此次利用的比亞迪安全漏洞,存在于比亞迪云服務系統中,會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪云服務的汽車。隨后比亞迪汽車官方確認了汽車云服務控制劫持漏洞的存在,并表示已經對服務器系統進行了升級。
業內人士分析,比亞迪此次關閉云服務,可能是對自己云服務平臺的安全狀況信息不足,擔心被再次破解。
剛剛結束的BlackHat和DEFCON成了汽車和智能硬件的噩夢,汽車行業和很多智能設備企業患上了“漏洞“焦慮癥。
因為HackPWN上會有多款汽車和家電被破解,而這些設備智能互聯都依賴于云服務平臺,跟比亞迪一樣,云服務平臺目前是“漏洞”高危區,有消息稱已經有多家企業擔心在HackPWN上被曝漏洞,干脆采取了關閉云服務的方式。
安全業內人士對此評價稱,臨時關閉云服務不是一種負責任的態度,廠商應該及時修復漏洞,而不是逃避。