比亚迪等三款车门被曝漏洞 遭18岁黑客破解

11月23日，中国最大的漏洞响应平台补天漏洞响应平台曝出沃尔沃、比亚迪、别克三品牌部分车辆防盗系统存在设计缺陷，黑客用几十元的破解密匙就能无限次打开车门、后备箱。

发现这个漏洞的“白帽子”黑客今年18岁，来自神话行动鬼斧实验室。他将获得补天漏洞平台6万元奖励。

沃尔沃、比亚迪、别克车门被曝漏洞

记者在补天漏洞平台看到这个白帽子黑客提交的漏洞信息，信息显示、沃尔沃、比亚迪、别克君威门锁遥控滚码机制被绕过，车锁可被无限次打开，危害用户财产安全。

信息称，通过对汽车遥控钥匙的无线遥控信号进行监听获取，并将获取的信号按照特定的机制发送，可以无限次的重现遥控车钥匙的功能。

记者发现，该漏洞被补天漏洞平台奖励60000元，已经创下了近段时间的最高奖励记录。

补天漏洞响应平台负责人林伟介绍使用该机制的车辆可能跨越时间较长，很多老的车辆已经厂商也不在维护。需要将车辆召回并更换车辆的中控系统和电子钥匙，因此漏洞危害暂时被定为中高危漏洞。

经过多方打听，记者了解到，漏洞由国内著名的网络安全人才培养团队“神话行动”团队鬼斧实验室一名18岁的白帽子黑客发现。

黑客一分钟打开沃尔沃车门

今天（24日），神话团队在高碑店某四合院外，此漏洞的发现者白帽子黑客“毛毛”——曾颖涛和同伴向厂商和一些科研单位人员通报此次发现汽车防盗系统缺陷的漏洞。

身单影薄、腼腆、话少、听到网络安全技术就双眼冒光，喜欢挖网站漏洞赚钱，“毛毛”几乎符合所有白帽子黑客的标准。

由于太不善于言辞，同伴建议先演示开沃尔沃豪车的车门，然后再接受记者采访。

一辆高级进口沃尔沃汽车快速驶来，停车。司机下车后，按响电子钥匙锁车键，车辆黄灯闪烁，司机似乎还不放心，再次按下锁车键，又回手拉了拉车门，确定锁住，然后离开。

就在几米远的大树后，毛毛和小伙伴不停摆弄手中的笔记本电脑，电脑连接了一台Hack RF 开源软件无线电外设设备，一分钟后，毛毛走到车旁，竟然伸手拉开了沃尔沃车门，随后后备箱也被打开，一辆比亚迪F0汽车、两辆别克君威汽车也同遭破解，车辆也被无限次开门、关门。

司机毫无知觉，目瞪口呆。

神话行动

一种网络安全人才培养的的新形式。随着互联网发展，我国信息安全人才极其缺乏，缺口达到百万。信息安全人才培养模式需要3-5年才能将一名入门级学员培养成熟练选手。

“神话行动”是对传统信息安全人才培养模式的一个颠覆，探索高端、高效、实用型培养新模式，铺设一条信息安全人才选拔、培养、输出、成就之路，为年轻人打造“神话之旅”。

2015年5月6日，“神话行动”报名。经过层层选拔，淘汰率达90%，最终30名学员入围。他们将在网络安全导师的指导下，进行为期六个月的封闭培养。

补天漏洞响应平台：

补天漏洞响应平台，全球最大的漏洞响应平台，帮助企业建立SRC(安全应急响应中心)，最大程度避免企业由于安全漏洞遭受损失，尊重白帽子的劳动产出，让白帽子获得收益，建立起厂商与白帽子之间的桥梁，积极推动互联网安全行业的发展。