CVE-2025-70994 CVSS 7.3 高危

CVE-2025-70994 雅迪T5电动车重放攻击漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-70994

漏洞类型

重放攻击

CVSS评分

7.3 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Yadea T5 Electric Bicycles

漏洞概述

雅迪T5电动自行车（2024年及以后制造型号）的无钥匙进入系统存在严重的弱认证漏洞。该系统采用了不安全的EV1527固定码RF协议，且未实施滚动码或加密挑战响应机制。本地攻击者在截获合法钥匙扣信号后，可利用重放攻击轻松伪造信号，从而完全未授权地解锁并操控车辆，导致车辆面临极高的失窃风险。

技术细节

该漏洞的根源在于车辆采用了EV1527基于固定编码的无线射频协议，而非具备安全性的滚动码技术。由于系统未实施加密挑战响应或计数器验证机制，任何截获的信号在验证逻辑上都是永久有效的。攻击者利用软件定义无线电（SDR）或RF录放设备（如Flipper Zero），在邻接范围内捕获合法钥匙扣发送的信号数据。随后，攻击者通过重放该捕获的信号包，车辆接收端会将其误认为合法指令，从而绕过身份认证，允许攻击者解锁并启动车辆，实现完全的物理访问控制权接管。

攻击链分析

STEP 1

侦察与定位

攻击者识别目标车辆为雅迪T5（2024年后型号），确认其使用无钥匙进入系统。

STEP 2

信号截获

攻击者在车主使用钥匙扣解锁或上锁时，利用SDR或RF录放设备在近距离监听并记录下RF信号数据包。

STEP 3

信号重放

攻击者将记录的信号数据重新发射给车辆接收器。由于系统使用固定码且无防重放机制，车辆会验证通过。

STEP 4

未授权访问

车辆解除防盗锁定，攻击者可以物理启动并骑走车辆。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import time

# Conceptual PoC for CVE-2025-70994 Replay Attack
# This script simulates re-transmitting a captured EV1527 fixed code signal.
# Requires hardware like Raspberry Pi with RF transmitter or SDR.

def replay_signal(captured_hex_code):
    """
    Simulates transmitting the captured signal to the vehicle.
    """
    print(f"[*] Preparing replay attack with payload: {captured_hex_code}")
    
    # In a real scenario, this would interface with GPIO or a tool like rpitx
    # Example: system("./transmit -e -p {} -f 433920000".format(captured_hex_code))
    
    for i in range(3):
        print(f"[*] Transmitting burst {i+1}/3...")
        # Logic to send the raw RF signal via hardware
        time.sleep(0.1) 
        
    print("[+] Replay attack completed. Vehicle should now be unlocked.")

# Example captured fixed code from a Yadea T5 keyfob
# This is a placeholder value for demonstration
captured_payload = "0xAABBCCDD"

if __name__ == "__main__":
    replay_signal(captured_payload)

影响范围

Yadea T5 Electric Bicycles (2024及以后制造)

防御指南

临时缓解措施

在厂商发布官方安全更新前，建议车主不要仅依赖遥控钥匙，务必使用物理锁具锁住车辆。同时，尽量避免在无人看管的环境下频繁使用遥控锁车，以降低信号被截获的风险。若发现车辆有异常解锁迹象，应立即联系经销商。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-70994
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-70994
3 Details https://www.cvedetails.com/cve/CVE-2025-70994/
4 VulDB https://vuldb.com/cve/CVE-2025-70994
5 Link https://github.com/ktauchathuranga/CVE-2025-70994
6 Link https://github.com/ktauchathuranga/ghost-keys
7 Link https://github.com/ktauchathuranga/CVE-2025-70994

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表