CVE-2023-3028 in HQT401정보

요약

\~에 의해 VulDB • 2026. 06. 15.

MQTT 백엔드(브로커)의 인증 부재로 인해 공격자가 HopeChart HQT-401 텔레매틱스 장치를 사용하여 전체 차량 군집의 텔레메트리 데이터에 접근하고 심지어 조작할 수 있습니다. 다른 모델도 영향을 받을 가능성이 있습니다.

여러 가지 취약점이 확인되었습니다:

- MQTT 백엔드는 인증을 요구하지 않아 공격자가 무단으로 연결할 수 있습니다.

- 차량은 텔레메트리 데이터(예: GPS 위치, 속도, 주행 거리계, 연료 등)를 공개 토픽의 메시지로 게시합니다. 백엔드도 공개 토픽의 MQTT 게시를 통해 차량에 명령을 전송합니다. 그 결과, 공격자는 백엔드가 관리하는 전체 군집의 기밀 데이터에 접근할 수 있습니다.

- 차량이나 백엔드가 전송하는 MQTT 메시지는 암호화되거나 인증되지 않습니다. 공격자는 차량이나 백엔드를 사칭하기 위해 메시지를 생성하고 게시할 수 있습니다. 예를 들어, 공격자는 차량의 위치에 대해 백엔드에 잘못된 정보를 보낼 수 있습니다.

- 백엔드는 공개 토픽에서 특정 MQTT 메시지를 전송하여 차량의 CAN 버스에 데이터를 주입할 수 있습니다. 이러한 메시지는 인증되거나 암호화되지 않았으므로, 공격자가 백엔드를 사칭하여 가짜 메시지를 생성하고 백엔드가 관리하는 모든 차량의 CAN 데이터에 주입할 수 있습니다.

확인된 버전은 201808021036이지만, 추가 버전도 영향을 받을 가능성이 있는 것으로 확인되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!