作为自主品牌中发展新能源汽车最积极的品牌,比亚迪推出的电动车深受瞩目。然而,最近却接连曝出云服务存在安全漏洞,以及电池曝出安全问题。
云服务可能被劫持?
昨天,360公司的安全团队补天平台公布,比亚迪多款汽车搭载的云服务存在安全漏洞,在HackPWN安全极客狂欢节上,360安全专家还现场演示了利用该漏洞如何破解和控制汽车。
比亚迪云服务是部分比亚迪汽车搭载的服务、可通过手机和汽车联动的平台,能实现远程汽车控制(开空调、解锁、上锁)、导航及定位、整车体检、汽车上网、应用商店、电话通讯等功能。比亚迪秦、思锐、唐、S7等多款车型都搭载云服务功能。
据补天平台公布的漏洞信息,比亚迪的云服务在传输加密和访问控制方面存在安全隐患,可以实现未经车主授权劫持控制会话、控制车辆、开车门、鸣笛、启动车辆等功能。
对此,比亚迪回应称,360补天平台公布的“比亚迪云服务可以实现未经车主授权劫持控制会话,从而控制比亚迪汽车、开车门、启动等漏洞”的描述有不实之处,此操作需要通过手机端木马或其他工具捕获用户手机上云服务通讯密文数据包后才能实现,相当于在用户的手机上把用户的密码盗取了。比亚迪认为,只要云服务用户确保手机不使用非法或木马应用,保证自己的信息不被恶意盗取,将不会受到影响。云服务近期将升级安全策略,对此种非法操作进行屏蔽。
电瓶充电曝质量问题被投诉
5月19日,比亚迪秦电瓶充电度数不达标的投诉出现在了车质网汽车投诉栏目中,投诉内容是:新车买到后从5%到100%只能充9度电,行驶30公里,而标称和广告宣传是13度电。
资料显示,比亚迪秦,是比亚迪股份有限公司(以下简称比亚迪)自主研发的DM二代(在纯电动和混合动力两种模式间进行切换)的高性能三厢轿车。
此外,车质网上比亚迪秦的投诉情况显示,自2014年6月24日至2015年6月9日,一共有25条有关对比亚迪秦的投诉,其中有10次投诉提到了跟电瓶故障有关,主要集中在购买的比亚迪秦续航里程远远没有达到厂家宣传标准以及汽车充电量不足等问题。
其实秦的工作原理非常简单,一个双离合的DCT变速箱,一个逆变器,一个外接电源插头,一个逆变器,就构成了这个动力系统。
汽车评论员何仑对法治周末记者称,其实比亚迪秦不应该出现这种情况,现在比亚迪和奔驰合作,应该学到了不少有关研发、投产标准等内容。他们在对腾势汽车研发时,都是按照奔驰的标准,表现不错。
“如何将研发腾势的相关内容带到比亚迪,还是存在问题。比亚迪是不是应该静下来,不要急于推出新车,把原有的一些东西做好,不然损失的东西会更多。”何仑对法治周末记者表示。