某汽车开源插件下的信息泄漏

0x00:简介

    分享一个我自己在某次沙龙分享的议题中的小彩蛋，这个彩蛋主要的内容是一个小插件的信息泄露问题。其中，该信息泄露可以直接看到的你的某汽车轨迹、用电量、经常出没地点等一些信息。

0x01:过程

1、神秘代码

别问代码

问就是律师函

2、深入研究

有些目标存在控制台

里面有很多功能

我们选一个功能的话

它会跳到它的Grafana（开源数据可视化工具）

可能它没有做权限控制的原因就是方便同步数据

进入成功的话

能看到最近的行车路线

百度一下“黄山市”

估计这个是一个在湖北黄山市的某汽车

点进去继续围观

行车的轨迹有了

嘿嘿

多分析几个轨迹

那么就可以知道他住哪 在哪里上班了

看下它的车辆速度与消耗

车速挺快，希望能刹住车

（调侃一下它的刹车功能）

也可以通过时间线对比路线。

3、再看其他的

该功能直接汇总了 

该某汽车的的地点信息汇总

想不要分析它都难

嘿嘿

0x02:后话

    1、车联网越来越普及了，车联网的安全也面临着当初网络安全的初期那般威胁。

    2、后期会开始深入挖掘车联网安全并做技术分享，让你的汽车更安全。

    3、少用开源软件，用的同时多分析一下代码是否存在漏洞。

    4、先放一张图，后面话题继续深入。

关注我

获取更多精彩

洛米唯熊

本文始发于微信公众号（洛米唯熊）：某汽车开源插件下的信息泄漏