[汽車之家 互聯出行]　　在汽車網聯化的“大時代”,，我們有幸見證了群星閃耀的夜空,。不同于130多年前那片屬于西方的天空，今天,，不管是汽車電動化還是智能化,，最亮的幾顆星都被染上了紅色,。而正如工業(yè)革命背后的污染和勞工壓榨問題,、“肥宅快樂水”和膨化食品背后的肥胖問題、伴隨“因特網”出現的病毒等等,，每一項新事物的出現都與問題和風險相伴,。

　　我們想知道，在汽車網聯化的背后,，可能隱藏著哪些涉及我們車主隱私,、信息安全的風險隱患，應該引起車主以及車企的重視,。

　　《康熙王朝》里,，古稀之年的康熙在千叟宴上：“這第三碗酒啊,，朕要敬給朕的死敵們。鰲拜,，吳三桂,、鄭經、噶爾丹,，還有那個朱三太子,，他們都是英雄豪杰呀，�,�,！他們造就了朕，他們逼著朕立下了這豐功偉業(yè),。朕恨他們,，也敬他們�,！币幌�話慷慨激��,，如今的智能網聯信息安全正如這8歲登基的小皇帝，黑客,、漏洞就均如環(huán)伺的猛虎餓狼,，但無敵人無以致強大。我們希望有一天,，當中國的“汽車信息安全”產業(yè)打敗強敵惡鬼,，自身愈發(fā)強大之時，豪邁地說出那句“祝他們,，來生再世再與朕為敵吧,！”受益者將是屆時千千萬萬用車生活離不開智能網聯的車主用戶們。

　　為了對智能網聯信息安全狀況有相對嚴謹的剖析,，汽車之家和JIVIC汽車信息安全實驗室（清華大學蘇州汽車研究院和江蘇省智能網聯汽車創(chuàng)新中心聯合建立）合作,，希望通過科學嚴謹的代碼分析測試，剖析安全隱患,。在第一階段,，我們會把視線重點放在汽車遠程控制App，探究其背后的風險問題,。

　　上一期我們測試了7款海外品牌汽車遠程控制App,，而本期我們將帶來7款中國品牌以及1款第三方汽車遠程控制App的測試結果，根據咱們用戶的反饋,，我們也優(yōu)化了展現形式,，希望能夠提供更通俗的解讀和更明確的參考。

App信息安全測試背景

　　測試基于安卓手機系統環(huán)境，原因有二,，其一由于蘋果iOS系統的App Store商店本身有自己的檢驗流程,，對安全性已經有了一定程度的把關。其二由于軟件包形式的問題,，測試iOS版本應用需要廠商送測,，故我們利用APK軟件包在安卓環(huán)境下進行測試。

受測App概覽

　　本期我們測試了5個汽車品牌的7款遠程控制App以及1款第三方智能車聯App,，分別為比亞迪云服務V4.6.1,、寶駿新能源V2.3.26、蔚來V3.10.4,、藍牙鑰匙（比亞迪）,、吉利V2.9.1.1515、寶駿730手機互聯V3.0.17,、啟辰智聯V2.0.8以及智駕行V6.1.8 yesway.mobile,，我們來一起看看這幾款App。

　　受測App簡介中的圖片部分來源于應用商城簡介,、過去測試文章等渠道,，并不一定完全符合實際受測版本的界面或功能，只用作給各位簡單介紹App用途,。下面我們分成廣播,、證書、文件,、描述文件,、通用、WebView幾個大項測試這些App中分別有多少疑似風險漏洞項目,。

測試和成績

　　首先要進行兩點說明：

　　1,、JIVIC實驗室測試的疑似風險漏洞結果是基于代碼分析，并非我們常見的已知風險漏洞（即已經有黑客或測試人員證實能利用這些漏洞對目標進行攻擊）,，本文中的漏洞是指可能存在有疑似漏洞的代碼和程序設計,，有被黑客利用并造成不同程度危害的風險。

　　2,、沒有不能被攻破的系統,，只有是否足夠誘人的利益。但凡是程序皆存在漏洞,，我們希望的是引起用戶和行業(yè)的重視,，盡可能地去激勵主機廠去提高安全門檻,，保護用戶信息安全和隱私,。而面對這些數字，我們消費者也不用過度擔憂。在大多數情況下,，我們并不值得別人煞費苦心,。

　　這是一件非常可怕的事情,，所以證書的安全性,、唯一性都是非常重要的。一般好的云端會定期更新內含密鑰和公鑰的CA（數字證書）,，更新的過程需要嚴格的認證體系,，主要依靠用戶的專門設備、用戶ID以及密鑰,，同時也帶來文件安全的高加密要求,。

　　我們將疑似風險漏洞分成四個等級，從高到低分別為“嚴重”,、“高”,、“中”和“低”，前兩者可能造成的危害要遠高于后兩者,。在下圖問題漏洞總數中我們用對應顏色的色塊為大家標出了風險等級,。

總結

　　成績上，最終比亞迪的兩款App表現最佳,，“藍牙鑰匙”一程度上得益于功能簡單,，而比亞迪云服務的優(yōu)秀成績則多少能側面體現比亞迪多年的安卓系統開發(fā)功底，使得看似“開源”且“激進”的App程序安全性卻出人意料的好,。同樣表現不錯的還有啟晨智聯和寶駿新能源,。寶駿730手機互聯、吉利GNetLink和智駕行則出現了等級“嚴重”的疑似風險漏洞,，值得引起注意,。

　　信息安全是一場沒有硝煙的戰(zhàn)爭，這個時代沒有噶爾丹,、吳三桂,、鰲拜，但有病毒和網絡劫持的威脅,、隱私數據“漫天飛”的困擾,。我們能看到各家廠商們在信息安全上下的功夫，當然,，“革命尚未成功,，同志還需努力”。我們也期望,，現有的威脅能倒逼著主機廠,，對汽車網絡安全愈發(fā)重視,，自身也愈發(fā)強大，從而惠及我們的消費者,。（圖/文 汽車之家 鄭旭 測試數據 JIVIC汽車信息安全實驗室）