近日，中汽数据汽车信息安全团队成功复现汽车某蓝牙组件高危漏洞，并立即上传至中国汽车行业漏洞数据库（CAVD）中，同时向关联企业反馈该漏洞信息。

该漏洞通过蓝牙协议对目标进行远程代码攻击，攻击者无需授权即可在系统蓝牙开启模式下执行任意代码，实现系统入侵。该漏洞的恶意利用可导致个人隐私泄露，诱发大规模数据泄漏事件，或导致恶意程序传播，引发财产损失甚至更严重的安全问题。目前，中汽数据自研的无线协议漏洞检测工具已更新相关漏洞数据，该工具可为整车和零部件产品提供全方位的自动化安全漏洞检测。

漏洞复现过程日志

中汽数据致力于车联网安全保障能力建设，依靠强大的核心技术团队与丰富的漏洞数据，稳步开展车联网安全验证体系建设与产品工具链研发。未来中汽数据将继续发挥数据资源优势，不断增强汽车安全保障能力，做好智能驾驶的安全护航员。（文/网联技术研究部）