CVE-2023-3028 in HQT401información

Resumen

por VulDB • 2026-06-29

Autenticación insuficiente en el backend MQTT (broker) permite a un atacante acceder e incluso manipular los datos de telemetría de toda la flota de vehículos utilizando la unidad de telemática HopeChart HQT-401. Es posible que otros modelos también se vean afectados.



Se identificaron múltiples vulnerabilidades:



- El backend MQTT no requiere autenticación, lo que permite conexiones no autorizadas por parte de un atacante.

- Los vehículos publican sus datos de telemetría (por ejemplo, ubicación GPS, velocidad, odómetro, combustible, etc.) como mensajes en temas públicos. El backend también envía comandos a los vehículos mediante publicaciones MQTT en temas públicos. Como resultado, un atacante puede acceder a los datos confidenciales de toda la flota gestionada por el backend.

- Los mensajes MQTT enviados por los vehículos o el backend no están cifrados ni autenticados. Un atacante puede crear y publicar mensajes para suplantar la identidad de un vehículo o del backend. El atacante podría, por ejemplo, enviar información incorrecta al backend sobre la ubicación del vehículo.

- El backend puede inyectar datos en el bus CAN de un vehículo enviando un mensaje MQTT específico en un tema público. Dado que estos mensajes no están autenticados ni cifrados, un atacante podría suplantar al backend, crear un mensaje falso e inyectar datos CAN en cualquier vehículo gestionado por el backend.


La versión confirmada es 201808021036; sin embargo, se han identificado otras versiones como potencialmente afectadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-06-01

Divulgación

2023-06-01

Moderación

aceptado

Artículo

VDB-230461

CPE

listo

EPSS

0.00191

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!