CVE-2023-3028 in HQT401
요약
\~에 의해 VulDB • 2026. 06. 15.
MQTT 백엔드(브로커)의 인증 부재로 인해 공격자가 HopeChart HQT-401 텔레매틱스 장치를 사용하여 전체 차량 군집의 텔레메트리 데이터에 접근하고 심지어 조작할 수 있습니다. 다른 모델도 영향을 받을 가능성이 있습니다.
여러 가지 취약점이 확인되었습니다:
- MQTT 백엔드는 인증을 요구하지 않아 공격자가 무단으로 연결할 수 있습니다.
- 차량은 텔레메트리 데이터(예: GPS 위치, 속도, 주행 거리계, 연료 등)를 공개 토픽의 메시지로 게시합니다. 백엔드도 공개 토픽의 MQTT 게시를 통해 차량에 명령을 전송합니다. 그 결과, 공격자는 백엔드가 관리하는 전체 군집의 기밀 데이터에 접근할 수 있습니다.
- 차량이나 백엔드가 전송하는 MQTT 메시지는 암호화되거나 인증되지 않습니다. 공격자는 차량이나 백엔드를 사칭하기 위해 메시지를 생성하고 게시할 수 있습니다. 예를 들어, 공격자는 차량의 위치에 대해 백엔드에 잘못된 정보를 보낼 수 있습니다.
- 백엔드는 공개 토픽에서 특정 MQTT 메시지를 전송하여 차량의 CAN 버스에 데이터를 주입할 수 있습니다. 이러한 메시지는 인증되거나 암호화되지 않았으므로, 공격자가 백엔드를 사칭하여 가짜 메시지를 생성하고 백엔드가 관리하는 모든 차량의 CAN 데이터에 주입할 수 있습니다.
확인된 버전은 201808021036이지만, 추가 버전도 영향을 받을 가능성이 있는 것으로 확인되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.