1為何要做智能車聯App安全測試

有一個問題一直困擾我們：在汽車智能網聯“大普及”的時代，我們獲取了便利，其背后的風險如何？我們的汽車面臨著哪些信息安全隱患，可能危害到車主怎樣的自身權益。為此我們和JIVIC汽車信息安全實驗室（清華大學蘇州汽車研究院和江蘇省智能網聯汽車創新中心聯合建立）合作，希望通過科學嚴謹的測試，來探究這些問題。而經過前期大量對汽車網聯App的測試，我們發現，信息安全是一個大家都在努力，但仍需要繼續加大關注的問題。

為什么要做汽車信息安全測試

我們曾和很多從事汽車信息安全技術的企業和從業者溝通，得到這樣一個聽起來有些駭人的結論：一切聯網設備，沒有不能被破解的，當然也包括汽車在內。但是，這不意味著車企在信息安全上投入的精力和費用都是徒勞無功的，相反，它們非常有價值。

《速度與激情8》中有一個經典片段，反派黑客入侵了紐約曼哈頓街頭一整片區域超過一千輛汽車，并控制它們攔截部長的車隊。

現實生活中當然沒有那么科幻了，但汽車被“黑客團隊”破解其實是常有的事。黑客侵入汽車事件在2013年-2019年之間不斷發生，根據 Upstream 最新報告的統計，公開報道的針對智能網聯汽車網絡安全攻擊的事件，由 2018 年的 80 起激增到了 2019 年的 155 起，攻擊類型也呈現多樣化的發展趨勢。其中比較知名的就涉及Jeep、豐田、特斯拉品牌，三個事件又恰巧和三種主要入侵汽車的方式一一對應。

他們能在不接觸汽車的情況下，入侵并控制汽車的多媒體系統、動力系統以及剎車系統等。此次危機導致克萊斯勒公司不得不召回140萬輛車。

2020年3月，騰訊科恩實驗室指出雷克薩斯及豐田車型存在安全漏洞，黑客能夠利用已識別的藍牙安全漏洞運行部分車載功能。對于某些搭載了特殊多媒體單元的雷克薩斯和豐田車型，黑客能夠利用已識別的藍牙安全漏洞運行部分車載功能。

越來越多的攻擊事件顯示，黑客針對不同攻擊面的研究能力也愈發深入，黑客使用自制破解工具進行攻擊的事件也屢見不鮮，在暗網論壇上甚至可以購買到黑客制作的破解工具和破解教程。

我們要測試什么？

信息安全漏洞風險極大，一旦被利用，在車輛上體現出的常見問題包括數據隱私泄露、軟件系統篡改、系統失效失控，車輛被盜乃至被遠程操控等。

測試內容涵蓋廣播、證書、儲存文件、info、描述文件、網頁以及病毒等，在測試結果中我們將挨個解釋在這些方面的漏洞和警告可能會給車主帶來怎樣的影響和風險。

之所以測試安卓系統環境，是由于蘋果iOS系統的App Store商店本身有自己的檢驗流程，安全性已經有一定程度的把關，并且由于軟件包形式的問題，測試iOS版本應用需要廠商送測，故第一批15款App均利用APK軟件包在安卓環境下進行測試。（本期發布7款App測試結果，涉及奔馳、現代、本田、雪佛蘭、特斯拉、福特六個汽車品牌）

后續汽車之家和JIVIC汽車信息安全實驗室還會針對汽車網絡架構安全、設備安全、ECU安全、無線連接安全等領域進行深度合作。

2 測試結果和分析

測試結果展示

本期參與測試的7款手機App及版本分別為本田DVR Link V1.2.6、Tesla V3.10.0-382、奔馳藍牙鑰匙V1.3、本田Hondash V1.4.0、雪佛蘭MyChevy V6.0.0、現代BlueLink V2.46、福特派V3.6.0。測試分析基于安卓系統環境以及上述版本號的APK文件。

● 廣播測試

● 證書測試

這是一件非常可怕的事情，所以證書的安全性、唯一性都是非常重要的。一般好的云端會定期更新內含密鑰和公鑰的CA（數字證書），更新的過程需要嚴格的認證體系，主要依靠用戶的專門設備、用戶ID以及密鑰，同時也帶來文件安全的高加密要求。

實際上這是一種先進的做法，但風險是要提示用戶在使用前完成初始化證書配對認證，如果沒有這個過程，就意味著沒有做預制認證，后續的認證過程都可能存在被復刻的風險。

● 本地和信息文件測試

其中最危險的是密鑰被找到并替換。在文件和信息的疑似API密鑰測試中，福特派和雪弗蘭MyChevy警告數分別為177和107個，這部分的風險需要單獨解釋一下。

好的加密函數會用動態密碼等方法去保護密鑰信息，也就是利用動態白盒。白盒工具本身的價格不低，且只針對C語言有效，有一定的成本和技術門檻，是否使用類似的技術，也一定程度上區分了軟件本身對于密鑰等文件信息的保護能力。當然，像我們常見的支付寶、微信支付等對安全要求更高的軟件還會跟手機公司簽約預制TEE（可信運行空間），跟手機里的安全芯片做配對綁定，這是更加安全的一種做法，但在汽車網聯控制App領域，目前還沒有人這么做。

● 通用測試

● 網頁和其它測試

總結

第一批測試的App共有15款，其中7款來自六款海外汽車品牌，另外8款全部來自中國汽車品牌手機車聯App。在參測的App中，海外品牌App漏洞和警告數整體偏少，本文7款App中漏洞和警告總數最多的福特派如果放到第一批測試App總榜中也僅排到漏洞和警告數第五名，海外品牌整體安全性表現優于中國品牌，當然鑒于功能豐富度的區別，這里也牽扯到“做多錯多”的問題。（下期將為大家帶來8款中國品牌App測試結果）

測試中出現的問題主要集中在本地和信息文件測試當中，這部分漏洞可能導致包括賬號密碼在內的信息泄漏等問題，進而有可能產生車輛被盜等風險，但由于行駛機構控制權限極少開放給手機App，基本不存在嚴重影響駕駛安全的風險。

就像開篇所說，沒有破解不了的系統，即便是成績最好的本田Hondash，問題也總是會存在的，我們應當理性看待。不論成績好壞，我們希望的是能引起廠商對App信息安全的重視，促進廠商提高用戶信息保護能力，減少和避免用戶在使用便利功能時面臨的風險。

感謝大家看到最后，下期我們將公布其余8款中國品牌App的信息安全測試結果，歡迎大家持續關注汽車之家智能車聯App安全測試。在汽車之家，一直以來都有這么一句話：關于汽車安全，沒有一件事是小事。與君共勉。