车联网APP没有你想象中那么安全

2024年3月2日发(作者：奔驰gle报价)

智库研报REPORT车联网APP没有你想象中那么安全文/中国软件评测中心近日，中国软件评测中心发布了首批37款车联网移动APP信息安全测评结果。根据结果，在37

款车联网APP中，安全性较高的有18款，占比48%,不足一半；存在较大安全风险的有8款，占比

22%,接近

1/4。为贯彻落实《中华人民共和国

吉利博越、吉利博瑞、吉利帝豪、 车数据、车辆油量（电量）等信息。网络安全法》，推动网络安全合

特斯拉等。查询类APP同样需要与车辆

规与数据保护在汽车行业的应用，

根据测评结果，在37款车联

绑定，为用户提供车辆信息查询功

中国软件评测中心在全国范围内

网APP中，安全性较高的有18款，

能。支持用户实时查询掌握车辆有

启动了首批车联网移动APP信息

占比48%,不足一半；存在较大

关信息，分析车辆数据、停车查找、

安全测评工作，评测结果也已于近

安全风险的有8款，占比22%,接

车况诊断等。能够实现远程监控

日发布。近

1/4O车辆开启状态、车门车窗状态等，

本次安全测评细分82项测评

本次测评的37款APP按照用

但无法进行控车操作。项目，测评样本包括37款主流在

途大致可分为车控类、查询类和服

服务类APP无需绑定车辆，

售车型使用的APP,覆盖行业内

务类。其中，车控类APP共22款，

主要为互动服务平台。能够为用

16家主流车企，包括一汽、北汽、

查询类APP共7款，服务类APP

户提供包括购车攻略、预约试驾、

奇点、威马、东风、上汽、吉利、

共8款。车主生活、用车指南、周边商品等

蔚来、Tesla、广汽、比亚迪、长安、 车控类APP需要与车辆绑定，

服务。长城、小鹏、零跑、现代，车型主

为用户提供控车功能。控车功能

要涉及一汽红旗、一汽奔腾、东风

主要包括远程开关锁、车辆启动、

三类车联网APP

风神、东风风光、东风启辰、大众

空调启动、座椅调节、车窗开关、

服务类风险较高凌渡、上汽荣威、奥迪、凯迪拉克、

车灯开闭、后备箱开关、除霜、鸣

别克、雪佛兰、奇点iS6、哈弗、

笛、泊车，同时还支持用户获取行

根据分析结果，22款车控类52

APP测评样本平均得分75分，最

敏感信息泄露漏洞、S。文件破解

高分89分，最低分50分。其中，

风险、代码残留URL信息检测、

安全性高的APP共12个，占比超

Activity组件导出风险‘Broadcast

过50%;安全性中等的APP共7个，

Receiver组件导出风险。占比32%；存在较大安全风险的

在82项测评项目中，检出率

APP共3个，占比为14%。排名前五的高危安全风险包括：动

7款查询类APP测评样本平均

态注入攻击风险、动态调试攻击风

得分73分，最高分89分，最低分

险、InnerHTML的XSS攻击漏洞、

58分。其中，安全性较高的APP

加固壳识别Java代码反编译风险。共3个，占比不足一半；安全性中

等

的

APP

共

3

个，

占

比

43%；

存

开发、准入、产业生态

在较大安全风险的APP

一个。合力筑牢APP安全城墙8款服务类APP测评样本平

均得分62分，最高分82分，最

一方面，从车联网移动APP

低分42分。其中，安全性较高的

用途来看，车控类、查询类APP

APP

共

3

个，

占比

38%；

安全性

平均在70分以上，安全性总体中

中等的APP

一个；存在较大安全

等偏上；服务类APP平均分较低，

风险的APP较多，占比高达一半。仅有62分。说明涉及到与车辆进

在82项测评项目中，检出率

行绑定时，厂商会更为重视APP

排名前五的安全风险包括：剪切板

的安全防护。另一方面，从车联网

移动APP安全风险类型来看，高

频风险检出率均超过60%，高危

高频风险的检出率也在40%左右，

需要针对具体风险进行自查或采

用第三方加固方案。综上所述，中国软件评测中心

建议：第一，做好车联网移动APP

信息安全防护。测评结果显示，

所有被测APP样本均存在一定程

度的潜在安全风险。APP开发过

程中若未重视防护，便很容易导

致留存安全漏洞。因此车联网移

动APP需要加强安全防护与保障，

对整个应用的开发全生命周期进

行安全管理。第二，加强车联网移动APP

安全性测评。目前网联汽车大量部

署移动APP，尤其是具有控车功

能的APP，涉及到与车辆进行绑

定，存在直接攻击车辆和控制车辆

的安全风险。因此需要加强企业内

部APP准入安全评估、第三方的

APP安全测评，为APP的安全保

驾护航。第三，完善车联网移动APP

产业安全生态。坚持市场主导、政

府引导的发展模式，围绕车联网移

动APP的开发、加固、部署、使

用等环节，开发厂商、加固企业、

主机厂及用户需加强安全意识，

提高防范和抵御安全风险的能力，

完善整个产业安全生态。责任编辑：温昕********************Intelligent

Connected智能网联汽车

Vehicles

53