CVE-2023-3028 in HQT401info

Zusammenfassung

von VulDB • 16.05.2026

Unzureichende Authentifizierung im MQTT-Backend (Broker) ermöglicht es einem Angreifer, auf die Telemetriedaten der gesamten Fahrzeugflotte zuzugreifen und diese sogar zu manipulieren, indem er die HopeChart HQT-401 Telematikeinheit nutzt. Andere Modelle sind möglicherweise ebenfalls betroffen.

Es wurden mehrere Schwachstellen identifiziert:

- Das MQTT-Backend erfordert keine Authentifizierung, was Angreifern unbefugte Verbindungen ermöglicht.

- Die Fahrzeuge veröffentlichen ihre Telemetriedaten (z. B. GPS-Position, Geschwindigkeit, Kilometerstand, Kraftstoffstand usw.) als Nachrichten in öffentlichen Topics. Das Backend sendet auch Befehle an die Fahrzeuge als MQTT-Posts in öffentlichen Topics. Infolgedessen kann ein Angreifer auf die vertraulichen Daten der gesamten Flotte zugreifen, die vom Backend verwaltet wird.

- Die vom Fahrzeug oder vom Backend gesendeten MQTT-Nachrichten sind weder verschlüsselt noch authentifiziert. Ein Angreifer kann Nachrichten erstellen und veröffentlichen, um sich als Fahrzeug oder als Backend auszugeben. Der Angreifer könnte dann beispielsweise falsche Informationen über die Position des Fahrzeugs an das Backend senden.

- Das Backend kann Daten in den CAN-Bus eines Fahrzeugs einspeisen, indem es eine spezifische MQTT-Nachricht in einem öffentlichen Topic sendet. Da diese Nachrichten nicht authentifiziert oder verschlüsselt sind, könnte ein Angreifer das Backend imitieren, eine gefälschte Nachricht erstellen und CAN-Daten in jedes vom Backend verwaltete Fahrzeug einspeisen.

Die bestätigte Version ist 201808021036, jedoch wurden auch weitere Versionen als potenziell betroffen identifiziert.

Once again VulDB remains the best source for vulnerability data.

Reservieren

01.06.2023

Veröffentlichung

01.06.2023

Moderieren

akzeptiert

Eintrag

VDB-230461

CPE

bereit

EPSS

0.00191

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!