刘健皓

360汽车信息安全团队负责人,中国特斯拉破解第一人

360汽车信息安全团队负责人,中国特斯拉破解第一人。近几年在特斯拉和比亚迪中发现的安全漏洞的主要贡献者。

见证汽车攻击从理论变成现实并努力探寻应对措施

2015-10-21 - 2015 SyScan360国际前瞻信息安全大会
下载

比亚迪邀约360检测“秦”,发现的问题:

1. 未对车联网协议进行加密。
2. 车联网系统未对请求客户端进行身份验证。
3. 未对车联网发送指令终端类型进行验证。
4. 手机客户端没有进行混淆等加固措施。
5. 车联网系统用户身份会话不过期。
6. 汽车无钥匙启动系统未对射频进行身份验证。