2020年04月24日 | 无人“独善其身” 智能车联App安全测试

1为何要做智能车联App安全测试

有一个问题一直困扰我们：在汽车智能网联“大普及”的时代，我们获取了便利，其背后的风险如何？我们的汽车面临着哪些信息安全隐患，可能危害到车主怎样的自身权益。为此我们和JIVIC汽车信息安全实验室（清华大学苏州汽车研究院和江苏省智能网联汽车创新中心联合建立）合作，希望通过科学严谨的测试，来探究这些问题。而经过前期大量对汽车网联App的测试，我们发现，信息安全是一个大家都在努力，但仍需要继续加大关注的问题。

为什么要做汽车信息安全测试

我们曾和很多从事汽车信息安全技术的企业和从业者沟通，得到这样一个听起来有些骇人的结论：一切联网设备，没有不能被破解的，当然也包括汽车在内。但是，这不意味着车企在信息安全上投入的精力和费用都是徒劳无功的，相反，它们非常有价值。

《速度与激情8》中有一个经典片段，反派黑客入侵了纽约曼哈顿街头一整片区域超过一千辆汽车，并控制它们拦截部长的车队。

现实生活中当然没有那么科幻了，但汽车被“黑客团队”破解其实是常有的事。黑客侵入汽车事件在2013年-2019年之间不断发生，根据 Upstream 最新报告的统计，公开报道的针对智能网联汽车网络安全攻击的事件，由 2018 年的 80 起激增到了 2019 年的 155 起，攻击类型也呈现多样化的发展趋势。其中比较知名的就涉及Jeep、丰田、特斯拉品牌，三个事件又恰巧和三种主要入侵汽车的方式一一对应。

他们能在不接触汽车的情况下，入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。此次危机导致克莱斯勒公司不得不召回140万辆车。

2020年3月，腾讯科恩实验室指出雷克萨斯及丰田车型存在安全漏洞，黑客能够利用已识别的蓝牙安全漏洞运行部分车载功能。对于某些搭载了特殊多媒体单元的雷克萨斯和丰田车型，黑客能够利用已识别的蓝牙安全漏洞运行部分车载功能。

越来越多的攻击事件显示，黑客针对不同攻击面的研究能力也愈发深入，黑客使用自制破解工具进行攻击的事件也屡见不鲜，在暗网论坛上甚至可以购买到黑客制作的破解工具和破解教程。

我们要测试什么？

信息安全漏洞风险极大，一旦被利用，在车辆上体现出的常见问题包括数据隐私泄露、软件系统篡改、系统失效失控，车辆被盗乃至被远程操控等。

测试内容涵盖广播、证书、储存文件、info、描述文件、网页以及病毒等，在测试结果中我们将挨个解释在这些方面的漏洞和警告可能会给车主带来怎样的影响和风险。

之所以测试安卓系统环境，是由于苹果iOS系统的App Store商店本身有自己的检验流程，安全性已经有一定程度的把关，并且由于软件包形式的问题，测试iOS版本应用需要厂商送测，故第一批15款App均利用APK软件包在安卓环境下进行测试。（本期发布7款App测试结果，涉及奔驰、现代、本田、雪佛兰、特斯拉、福特六个汽车品牌）

后续汽车之家和JIVIC汽车信息安全实验室还会针对汽车网络架构安全、设备安全、ECU安全、无线连接安全等领域进行深度合作。

2 测试结果和分析

测试结果展示

本期参与测试的7款手机App及版本分别为本田DVR Link V1.2.6、Tesla V3.10.0-382、奔驰蓝牙钥匙V1.3、本田Hondash V1.4.0、雪佛兰MyChevy V6.0.0、现代BlueLink V2.46、福特派V3.6.0。测试分析基于安卓系统环境以及上述版本号的APK文件。

● 广播测试

● 证书测试

这是一件非常可怕的事情，所以证书的安全性、唯一性都是非常重要的。一般好的云端会定期更新内含密钥和公钥的CA（数字证书），更新的过程需要严格的认证体系，主要依靠用户的专门设备、用户ID以及密钥，同时也带来文件安全的高加密要求。

实际上这是一种先进的做法，但风险是要提示用户在使用前完成初始化证书配对认证，如果没有这个过程，就意味着没有做预制认证，后续的认证过程都可能存在被复刻的风险。

● 本地和信息文件测试

其中最危险的是密钥被找到并替换。在文件和信息的疑似API密钥测试中，福特派和雪弗兰MyChevy警告数分别为177和107个，这部分的风险需要单独解释一下。

好的加密函数会用动态密码等方法去保护密钥信息，也就是利用动态白盒。白盒工具本身的价格不低，且只针对C语言有效，有一定的成本和技术门槛，是否使用类似的技术，也一定程度上区分了软件本身对于密钥等文件信息的保护能力。当然，像我们常见的支付宝、微信支付等对安全要求更高的软件还会跟手机公司签约预制TEE（可信运行空间），跟手机里的安全芯片做配对绑定，这是更加安全的一种做法，但在汽车网联控制App领域，目前还没有人这么做。

● 通用测试

● 网页和其它测试

总结

第一批测试的App共有15款，其中7款来自六款海外汽车品牌，另外8款全部来自中国汽车品牌手机车联App。在参测的App中，海外品牌App漏洞和警告数整体偏少，本文7款App中漏洞和警告总数最多的福特派如果放到第一批测试App总榜中也仅排到漏洞和警告数第五名，海外品牌整体安全性表现优于中国品牌，当然鉴于功能丰富度的区别，这里也牵扯到“做多错多”的问题。（下期将为大家带来8款中国品牌App测试结果）

测试中出现的问题主要集中在本地和信息文件测试当中，这部分漏洞可能导致包括账号密码在内的信息泄漏等问题，进而有可能产生车辆被盗等风险，但由于行驶机构控制权限极少开放给手机App，基本不存在严重影响驾驶安全的风险。

就像开篇所说，没有破解不了的系统，即便是成绩最好的本田Hondash，问题也总是会存在的，我们应当理性看待。不论成绩好坏，我们希望的是能引起厂商对App信息安全的重视，促进厂商提高用户信息保护能力，减少和避免用户在使用便利功能时面临的风险。

感谢大家看到最后，下期我们将公布其余8款中国品牌App的信息安全测试结果，欢迎大家持续关注汽车之家智能车联App安全测试。在汽车之家，一直以来都有这么一句话：关于汽车安全，没有一件事是小事。与君共勉。