[汽車之家 互聯(lián)出行]  有一個(gè)問(wèn)題一直困擾我們：在汽車智能網(wǎng)聯(lián)“大普及”的時(shí)代，我們獲取了便利，其背后的風(fēng)險(xiǎn)如何？我們的汽車面臨著哪些信息安全隱患，可能危害到車主怎樣的自身權(quán)益。為此我們和JIVIC汽車信息安全實(shí)驗(yàn)室（清華大學(xué)蘇州汽車研究院和江蘇省智能網(wǎng)聯(lián)汽車創(chuàng)新中心聯(lián)合建立）合作，希望通過(guò)科學(xué)嚴(yán)謹(jǐn)?shù)臏y(cè)試，來(lái)探究這些問(wèn)題。而經(jīng)過(guò)前期大量對(duì)汽車網(wǎng)聯(lián)App的測(cè)試，我們發(fā)現(xiàn)，信息安全是一個(gè)大家都在努力，但仍需要繼續(xù)加大關(guān)注的問(wèn)題。

為什么要做汽車信息安全測(cè)試

　　我們?cè)�和很多從事汽車信息安全技術(shù)的企業(yè)和從業(yè)者溝通，得到這樣一個(gè)聽(tīng)起來(lái)有些駭人的結(jié)論：一切聯(lián)網(wǎng)設(shè)備，沒(méi)有不能被破解的，當(dāng)然也包括汽車在內(nèi)。但是，這不意味著車企在信息安全上投入的精力和費(fèi)用都是徒勞無(wú)功的，相反，它們非常有價(jià)值。

　　《速度與激情8》中有一個(gè)經(jīng)典片段，反派黑客入侵了紐約曼哈頓街頭一整片區(qū)域超過(guò)一千輛汽車，并控制它們攔截部長(zhǎng)的車隊(duì)。

　　現(xiàn)實(shí)生活中當(dāng)然沒(méi)有那么科幻了，但汽車被“黑客團(tuán)隊(duì)”破解其實(shí)是常有的事。黑客侵入汽車事件在2013年-2019年之間不斷發(fā)生，根據(jù) Upstream 最新報(bào)告的統(tǒng)計(jì)，公開(kāi)報(bào)道的針對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全攻擊的事件，由 2018 年的 80 起激增到了 2019 年的 155 起，攻擊類型也呈現(xiàn)多樣化的發(fā)展趨勢(shì)。其中比較知名的就涉及Jeep、豐田、特斯拉品牌，三個(gè)事件又恰巧和三種主要入侵汽車的方式一一對(duì)應(yīng)。

　　他們能在不接觸汽車的情況下，入侵并控制汽車的多媒體系統(tǒng)、動(dòng)力系統(tǒng)以及剎車系統(tǒng)等。此次危機(jī)導(dǎo)致克萊斯勒公司不得不召回140萬(wàn)輛車。

更多精彩視頻，盡在汽車之家視頻平臺(tái)

　　2020年3月，騰訊科恩實(shí)驗(yàn)室指出雷克薩斯及豐田車型存在安全漏洞，黑客能夠利用已識(shí)別的藍(lán)牙安全漏洞運(yùn)行部分車載功能。

　　越來(lái)越多的攻擊事件顯示，黑客針對(duì)不同攻擊面的研究能力也愈發(fā)深入，黑客使用自制破解工具進(jìn)行攻擊的事件也屢見(jiàn)不鮮，在暗網(wǎng)論壇上甚至可以購(gòu)買(mǎi)到黑客制作的破解工具和破解教程。

我們要測(cè)試什么？

　　信息安全漏洞風(fēng)險(xiǎn)極大，一旦被利用，在車輛上體現(xiàn)出的常見(jiàn)問(wèn)題包括數(shù)據(jù)隱私泄露、軟件系統(tǒng)篡改、系統(tǒng)失效失控，車輛被盜乃至被遠(yuǎn)程操控等。

　　測(cè)試內(nèi)容涵蓋廣播、證書(shū)、儲(chǔ)存文件、info、描述文件、網(wǎng)頁(yè)以及病毒等，在測(cè)試結(jié)果中我們將挨個(gè)解釋在這些方面的漏洞和警告可能會(huì)給車主帶來(lái)怎樣的影響和風(fēng)險(xiǎn)。

　　之所以測(cè)試安卓系統(tǒng)環(huán)境，是由于蘋(píng)果iOS系統(tǒng)的App Store商店本身有自己的檢驗(yàn)流程，安全性已經(jīng)有一定程度的把關(guān)，并且由于軟件包形式的問(wèn)題，測(cè)試iOS版本應(yīng)用需要廠商送測(cè)，故第一批15款A(yù)pp均利用APK軟件包在安卓環(huán)境下進(jìn)行測(cè)試。（本期發(fā)布7款A(yù)pp測(cè)試結(jié)果，涉及奔馳、現(xiàn)代、本田、雪佛蘭、特斯拉、福特六個(gè)汽車品牌）

　　后續(xù)汽車之家和JIVIC汽車信息安全實(shí)驗(yàn)室還會(huì)針對(duì)汽車網(wǎng)絡(luò)架構(gòu)安全、設(shè)備安全、ECU安全、無(wú)線連接安全等領(lǐng)域進(jìn)行深度合作。

測(cè)試結(jié)果展示

　　本期參與測(cè)試的7款手機(jī)App及版本分別為本田DVR Link V1.2.6、Tesla V3.10.0-382、奔馳藍(lán)牙鑰匙V1.3、本田Hondash V1.4.0、雪佛蘭MyChevy V6.0.0、現(xiàn)代BlueLink V2.46、福特派V3.6.0。測(cè)試分析基于安卓系統(tǒng)環(huán)境以及上述版本號(hào)的APK文件。

● 廣播測(cè)試

● 證書(shū)測(cè)試

　　這是一件非常可怕的事情，所以證書(shū)的安全性、唯一性都是非常重要的。一般好的云端會(huì)定期更新內(nèi)含密鑰和公鑰的CA（數(shù)字證書(shū)），更新的過(guò)程需要嚴(yán)格的認(rèn)證體系，主要依靠用戶的專門(mén)設(shè)備、用戶ID以及密鑰，同時(shí)也帶來(lái)文件安全的高加密要求。

　　實(shí)際上這是一種先進(jìn)的做法，但風(fēng)險(xiǎn)是要提示用戶在使用前完成初始化證書(shū)配對(duì)認(rèn)證，如果沒(méi)有這個(gè)過(guò)程，就意味著沒(méi)有做預(yù)制認(rèn)證，后續(xù)的認(rèn)證過(guò)程都可能存在被復(fù)刻的風(fēng)險(xiǎn)。

● 本地和信息文件測(cè)試

　　其中最危險(xiǎn)的是密鑰被找到并替換。在文件和信息的疑似API密鑰測(cè)試中，福特派和雪弗蘭MyChevy警告數(shù)分別為177和107個(gè)，這部分的風(fēng)險(xiǎn)需要單獨(dú)解釋一下。

　　好的加密函數(shù)會(huì)用動(dòng)態(tài)密碼等方法去保護(hù)密鑰信息，也就是利用動(dòng)態(tài)白盒。白盒工具本身的價(jià)格不低，且只針對(duì)C語(yǔ)言有效，有一定的成本和技術(shù)門(mén)檻，是否使用類似的技術(shù)，也一定程度上區(qū)分了軟件本身對(duì)于密鑰等文件信息的保護(hù)能力。當(dāng)然，像我們常見(jiàn)的支付寶、微信支付等對(duì)安全要求更高的軟件還會(huì)跟手機(jī)公司簽約預(yù)制TEE（可信運(yùn)行空間），跟手機(jī)里的安全芯片做配對(duì)綁定，這是更加安全的一種做法，但在汽車網(wǎng)聯(lián)控制App領(lǐng)域，目前還沒(méi)有人這么做。

● 通用測(cè)試

● 網(wǎng)頁(yè)和其它測(cè)試

總結(jié)

　　第一批測(cè)試的App共有15款，其中7款來(lái)自六款海外汽車品牌，另外8款全部來(lái)自中國(guó)汽車品牌手機(jī)車聯(lián)App。在參測(cè)的App中，海外品牌App漏洞和警告數(shù)整體偏少，本文7款A(yù)pp中漏洞和警告總數(shù)最多的福特派如果放到第一批測(cè)試App總榜中也僅排到漏洞和警告數(shù)第五名，海外品牌整體安全性表現(xiàn)優(yōu)于中國(guó)品牌，當(dāng)然鑒于功能豐富度的區(qū)別，這里也牽扯到“做多錯(cuò)多”的問(wèn)題。（下期將為大家?guī)��?lái)8款中國(guó)品牌App測(cè)試結(jié)果）

　　測(cè)試中出現(xiàn)的問(wèn)題主要集中在本地和信息文件測(cè)試當(dāng)中，這部分漏洞可能導(dǎo)致包括賬號(hào)密碼在內(nèi)的信息泄漏等問(wèn)題，進(jìn)而有可能產(chǎn)生車輛被盜等風(fēng)險(xiǎn)，但由于行駛機(jī)構(gòu)控制權(quán)限極少開(kāi)放給手機(jī)App，基本不存在嚴(yán)重影響駕駛安全的風(fēng)險(xiǎn)。

　　就像開(kāi)篇所說(shuō)，沒(méi)有破解不了的系統(tǒng)，即便是成績(jī)最好的本田Hondash，問(wèn)題也總是會(huì)存在的，我們應(yīng)當(dāng)理性看待。不論成績(jī)好壞，我們希望的是能引起廠商對(duì)App信息安全的重視，促進(jìn)廠商提高用戶信息保護(hù)能力，減少和避免用戶在使用便利功能時(shí)面臨的風(fēng)險(xiǎn)。

　　感謝大家看到最后，下期我們將公布其余8款中國(guó)品牌App的信息安全測(cè)試結(jié)果，歡迎大家持續(xù)關(guān)注汽車之家智能車聯(lián)App安全測(cè)試。在汽車之家，一直以來(lái)都有這么一句話：關(guān)于汽車安全，沒(méi)有一件事是小事。與君共勉。（圖/文 汽車之家 鄭旭）