CVE-2023-3028 in HQT401
Sumário
de VulDB • 29/06/2026
Autenticação insuficiente no back-end MQTT (broker) permite que um atacante acesse e até manipule os dados de telemetria da frota inteira de veículos usando o módulo de telemática HopeChart HQT-401. Outros modelos podem estar potencialmente afetados também.
Foram identificadas múltiplas vulnerabilidades:
- O back-end MQTT não exige autenticação, permitindo conexões não autorizadas por parte do atacante. - Os veículos publicam seus dados de telemetria (por exemplo, localização GPS, velocidade, hodômetro, combustível, etc.) como mensagens em tópicos públicos. O back-end também envia comandos aos veículos como posts MQTT em tópicos públicos. Como resultado, um atacante pode acessar os dados confidenciais da frota inteira gerenciada pelo back-end. - As mensagens MQTT enviadas pelos veículos ou pelo back-end não são criptografadas nem autenticadas. Um atacante pode criar e publicar mensagens para se passar por um veículo ou pelo back-end. O atacante poderia então, por exemplo, enviar informações incorretas ao back-end sobre a localização do veículo. - O back-end pode injetar dados no barramento CAN de um veículo enviando uma mensagem MQTT específica em um tópico público. Como essas mensagens não são autenticadas nem criptografadas, um atacante poderia se passar pelo back-end, criar uma mensagem falsa e injetar dados CAN em qualquer veículo gerenciado pelo back-end.
A versão confirmada é 201808021036; no entanto, outras versões também foram identificadas como potencialmente impactadas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.