恨他們也敬他們,!車聯(lián)App信息安全測試
測試和成績
首先要進行兩點說明:
1,、JIVIC實驗室測試的疑似風險漏洞結(jié)果是基于代碼分析,并非我們常見的已知風險漏洞(即已經(jīng)有黑客或測試人員證實能利用這些漏洞對目標進行攻擊),,本文中的漏洞是指可能存在有疑似漏洞的代碼和程序設計,,有被黑客利用并造成不同程度危害的風險。
2,、沒有不能被攻破的系統(tǒng),,只有是否足夠誘人的利益。但凡是程序皆存在漏洞,,我們希望的是引起用戶和行業(yè)的重視,,盡可能地去激勵主機廠去提高安全門檻,保護用戶信息安全和隱私,。而面對這些數(shù)字,,我們消費者也不用過度擔憂。在大多數(shù)情況下,,我們并不值得別人煞費苦心,。
這是一件非常可怕的事情,,所以證書的安全性,、唯一性都是非常重要的。一般好的云端會定期更新內(nèi)含密鑰和公鑰的CA(數(shù)字證書),,更新的過程需要嚴格的認證體系,,主要依靠用戶的專門設備、用戶ID以及密鑰,,同時也帶來文件安全的高加密要求,。
我們將疑似風險漏洞分成四個等級,從高到低分別為“嚴重”,、“高”,、“中”和“低”,前兩者可能造成的危害要遠高于后兩者,。在下圖問題漏洞總數(shù)中我們用對應顏色的色塊為大家標出了風險等級,。
總結(jié)
成績上,,最終比亞迪的兩款App表現(xiàn)最佳,“藍牙鑰匙”一程度上得益于功能簡單,,而比亞迪云服務的優(yōu)秀成績則多少能側(cè)面體現(xiàn)比亞迪多年的安卓系統(tǒng)開發(fā)功底,,使得看似“開源”且“激進”的App程序安全性卻出人意料的好。同樣表現(xiàn)不錯的還有啟晨智聯(lián)和寶駿新能源,。寶駿730(參數(shù)|詢價)手機互聯(lián),、吉利GNetLink和智駕行則出現(xiàn)了等級“嚴重”的疑似風險漏洞,值得引起注意,。
信息安全是一場沒有硝煙的戰(zhàn)爭,,這個時代沒有噶爾丹、吳三桂,、鰲拜,,但有病毒和網(wǎng)絡劫持的威脅、隱私數(shù)據(jù)“漫天飛”的困擾,。我們能看到各家廠商們在信息安全上下的功夫,,當然,“革命尚未成功,,同志還需努力”,。我們也期望,現(xiàn)有的威脅能倒逼著主機廠,,對汽車網(wǎng)絡安全愈發(fā)重視,,自身也愈發(fā)強大,從而惠及我們的消費者,。(圖/文 汽車之家 鄭旭 測試數(shù)據(jù) JIVIC汽車信息安全實驗室)
文章標簽:
互聯(lián)出行
收藏
+1
贊
+1
踩
推薦閱讀
最新文章
加載中
好評理由:
差評理由: