测试和成绩
首先要进行两点说明:
1、JIVIC实验室测试的疑似风险漏洞结果是基于代码分析,并非我们常见的已知风险漏洞(即已经有黑客或测试人员证实能利用这些漏洞对目标进行攻击),本文中的漏洞是指可能存在有疑似漏洞的代码和程序设计,有被黑客利用并造成不同程度危害的风险。
2、没有不能被攻破的系统,只有是否足够诱人的利益。但凡是程序皆存在漏洞,我们希望的是引起用户和行业的重视,尽可能地去激励主机厂去提高安全门槛,保护用户信息安全和隐私。而面对这些数字,我们消费者也不用过度担忧。在大多数情况下,我们并不值得别人煞费苦心。
这是一件非常可怕的事情,所以证书的安全性、唯一性都是非常重要的。一般好的云端会定期更新内含密钥和公钥的CA(数字证书),更新的过程需要严格的认证体系,主要依靠用户的专门设备、用户ID以及密钥,同时也带来文件安全的高加密要求。
我们将疑似风险漏洞分成四个等级,从高到低分别为“严重”、“高”、“中”和“低”,前两者可能造成的危害要远高于后两者。在下图问题漏洞总数中我们用对应颜色的色块为大家标出了风险等级。
总结
成绩上,最终比亚迪的两款App表现最佳,“蓝牙钥匙”一程度上得益于功能简单,而比亚迪云服务的优秀成绩则多少能侧面体现比亚迪多年的安卓系统开发功底,使得看似“开源”且“激进”的App程序安全性却出人意料的好。同样表现不错的还有启晨智联和宝骏新能源。宝骏730(参数|询价)手机互联、吉利GNetLink和智驾行则出现了等级“严重”的疑似风险漏洞,值得引起注意。
信息安全是一场没有硝烟的战争,这个时代没有噶尔丹、吴三桂、鳌拜,但有病毒和网络劫持的威胁、隐私数据“漫天飞”的困扰。我们能看到各家厂商们在信息安全上下的功夫,当然,“革命尚未成功,同志还需努力”。我们也期望,现有的威胁能倒逼着主机厂,对汽车网络安全愈发重视,自身也愈发强大,从而惠及我们的消费者。(图/文 汽车之家 郑旭 测试数据 JIVIC汽车信息安全实验室)
加载中
