你中招了吗? 汽车之家联合JIVIC实验室推出车联App信息安全测试

  • 新闻菌
  • 发表于: 2020/06/15 10:52:34 来源:车云网

随着移动互联网的高速发展普及,越来越多的车型具备了通过手机等移动设备进行远程控制的功能,而针对手机App进行远程攻击已经成为黑客入侵汽车的重要手段之一。

在此背景下,中国领先的汽车互联网服务平台汽车之家近期联合清华大学苏州汽车研究院和江苏省智能网联汽车创新中心联合建立的JIVIC汽车信息安全实验室(以下简称JIVIC实验室),针对15款市面上主流的汽车远程控制App进行了信息安全测试。通过对手机App进行科学严谨的代码分析,剥丝抽茧,找到其中隐藏的疑似漏洞风险。

 

测试通过官方渠道下载了15款汽车远程控制App,这其中有7款来自中国品牌车企,7款来自海外品牌车企,还有一款为第三方提供的汽车远程控制App。JIVIC实验室通过专业技术手段对这15款汽车远程App进行安全性测试,包括广播测试、证书测试、文件测试、描述文件测试、通用测试、WebView测试等项目,较为全面地验证了App的安全性。

测试结果显示,所有参加测试的App均不同程度地存在着疑似漏洞风险,并且不同的汽车远程控制App在安全测试中表现差异明显。测试表现最不理想的第三方汽车远程控制App存在的疑似漏洞风险总数多达2843个,同时还存在2个可能导致敏感信息泄露、移动设备系统受损的严重风险,而同时参与测试的某款海外品牌车企的远程控制App存在的疑似漏洞风险数量仅为28个。 

测试结果还表明,部分中国品牌车企的远程控制App与海外品牌车企的同类产品相比,在安全性上仍存在不小的差距。疑似漏洞风险数较多的四款来自中国品牌的App疑似漏洞风险为634个,而海外品牌排名靠后的四款App疑似漏洞风险为387个。

与此同时JIVIC实验室强调,测试中出现的问题主要集中在本地和信息文件测试当中,这部分漏洞可能导致包括账号密码在内的信息泄漏等问题,进而有可能产生车辆被盗等风险,但由于行驶机构控制权限极少开放给手机App,基本不存在严重影响驾驶安全的风险。

随着信息及移动互联网技术不断普及发展,汽车行业正在发生着颠覆性变化,而车企之间的竞争也由单纯的硬件技术发展过度到“软硬一体”全方位的竞争,不少海外品牌车企更是加大投入,将赌注压在了打造出行服务的软件平台上,这对于车企来说无疑开辟了一个全新的战场。作为汽车工业“新四化”的推动和见证者,汽车之家将持续关注和促进网联汽车安全技术的发展,后续汽车之家和JIVIC实验室还将针对汽车网络架构安全、设备安全、ECU安全、无线连接安全等领域进行深度合作,为消费者提供一手、权威的测试结果,提升社会对于网联汽车安全性的关注度。

刊发此文仅为传递信息,不代表车云网观点。

相关标签:
车联网
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论