某汽车开源插件下的信息泄漏

0x00:简介

分享一个我自己在某次沙龙分享的议题中的小彩蛋，这个彩蛋主要的内容是一个小插件的信息泄露问题。其中，该信息泄露可以直接看到的你的某汽车轨迹、用电量、经常出没地点等一些信息。 0x01:过程

1、神秘代码

别问代码

问就是律师函

2、深入研究

有些目标存在控制台

里面有很多功能 我们选一个功能的话

它会跳到它的Grafana（开源数据可视化工具）

可能它没有做权限控制的原因就是方便同步数据

进入成功的话

能看到最近的行车路线

百度一下“黄石市”

估计这个是一个在湖北黄山市的某汽车

点进去继续围观

行车的轨迹有了

嘿嘿

多分析几个轨迹

那么就可以知道他住哪 在哪里上班了 看下它的车辆速度与消耗

车速挺快，希望能刹住车

（调侃一下它的刹车功能） 也可以通过时间线对比路线。

3、再看其他的

该功能直接汇总了

该某汽车的的地点信息汇总

想不要分析它都难

嘿嘿

0x02:后话 1、车联网越来越普及了，车联网的安全也面临着当初网络安全的初期那般威胁。

2、后期会开始深入挖掘车联网安全并做技术分享，让你的汽车更安全。

3、少用开源软件，用的同时多分析一下代码是否存在漏洞。

4、先放一张图，后面话题继续深入。