王子 參考價：停售

查看參配 獲取底價

購置稅優(yōu)惠 經(jīng)銷商報價 車主點評

在汽車網(wǎng)絡(luò)化的“大時代”，我們有幸見證了星夜空。與130多年前的西方天空空不同，今天，無論汽車是電氣化還是智能化，最亮的星星都被染成了紅色。就像工業(yè)革命背后的污染和勞動力擠壓，“肥屋喜水”和膨化食品背后的肥胖，“互聯(lián)網(wǎng)”伴隨的病毒等等，每一個新事物都伴隨著問題和風(fēng)險。

我們想知道，汽車聯(lián)網(wǎng)的背后，可能隱藏著哪些與我們車主的隱私和信息安全相關(guān)的隱患，應(yīng)該引起車主和車企的重視。

《康熙王朝》中，七十歲的康熙在九月十日宴會上說:“這第三碗酒，我要送給我的死敵。鰲拜、吳三桂、鄭經(jīng)、賈爾丹、朱三王子（查成交價|參配|優(yōu)惠政策），他們都是英雄，?。∷麄兂删土宋?，也迫使我取得了這個偉大的成就。我討厭他們，也尊重他們?！奔ぐ旱脑捳Z，今天的智能網(wǎng)絡(luò)信息安全就像8歲登基的皇帝。黑客和漏洞就像老虎和餓狼，但無敵的人是如此強大。我們希望有一天，當(dāng)中國的“汽車信息安全”行業(yè)戰(zhàn)勝了強大的敵人和惡鬼，變得越來越強大的時候，它會大膽地說“祝他們，下輩子他們會和我為敵！”受益者將是當(dāng)時千千離不開智能網(wǎng)的車主和用戶。

為了對智能網(wǎng)聯(lián)的信息安全情況有一個相對嚴(yán)謹(jǐn)?shù)姆治?，與JIVIC汽車信息安全實驗室合作，希望通過科學(xué)嚴(yán)謹(jǐn)?shù)拇a分析測試，分析安全隱患。第一階段，我們將聚焦汽車遠(yuǎn)程控制App，探索其背后的風(fēng)險。

上一期我們測試了7款海外品牌的汽車遙控app。本期我們將帶來7個中國品牌和1個第三方汽車遙控app的測試結(jié)果。根據(jù)用戶的反饋，我們也對呈現(xiàn)形式進行了優(yōu)化，希望能提供更通俗的解讀和更清晰的參考。

App信息安全測試背景

基于安卓手機系統(tǒng)測試環(huán)境有兩個原因。第一，因為蘋果iOS系統(tǒng)的App Store有自己的檢查流程，安全性得到了一定程度的檢查。其次，由于軟件包形式的問題，測試iOS版本的應(yīng)用程序需要廠商發(fā)送，所以我們使用APK軟件包在安卓環(huán)境下進行測試。

測試中的應(yīng)用概述

本期我們測試了比亞迪云服務(wù)V4.6.1、寶駿新能源V2.3.26、蔚來V3.10.4、藍牙鑰匙、吉利V2.9.1.1515、寶駿730（查成交價|參配|優(yōu)惠政策）手機互聯(lián)v 3 . 0 . 17 5個汽車品牌的7款遠(yuǎn)程控制app和1款第三方智能汽車app

被測app簡介中的圖片來源于Application商城簡介、往期測試文章等渠道，不一定完全符合被測實際版本的界面或功能，僅用于向您簡要介紹App的用途。讓我們通過將這些應(yīng)用程序分為廣播、證書、文件、描述文件、通用和網(wǎng)絡(luò)視圖來測試它們中可疑風(fēng)險漏洞項目的數(shù)量。

和考試成績。

首先有兩種解釋:

1.JIVIC實驗室測試的疑似風(fēng)險漏洞結(jié)果是基于代碼分析得出的，并不是我們常見的已知風(fēng)險漏洞。本文中的漏洞是指可能存在可疑漏洞的代碼和程序設(shè)計，以及被黑客利用并造成不同程度危害的風(fēng)險。

2.沒有不可攻破的制度，只有是否足夠吸引人。但是，所有程序都有漏洞。我們希望的是吸引用戶和行業(yè)的關(guān)注，盡力激勵OEM提高安全門檻，保護用戶的信息安全和隱私。面對這些數(shù)字，我們消費者不用太擔(dān)心。在大多數(shù)情況下，我們不值得別人的痛苦。

這是一件可怕的事情，所以證書的安全性和唯一性非常重要。一般好的云會定期更新包含密鑰和公鑰的CA。更新過程需要嚴(yán)格的認(rèn)證體系，主要依賴于用戶的專用設(shè)備、用戶ID和密鑰，也給文件安全帶來了很高的加密要求。

我們將可疑風(fēng)險漏洞分為四個級別，從高到低，即嚴(yán)重、高、中、低。前兩者造成的傷害可能遠(yuǎn)遠(yuǎn)大于后兩者。在下圖中的問題和漏洞總數(shù)中，我們用相應(yīng)的顏色塊為每個人標(biāo)記了風(fēng)險級別。

摘要

成績方面，最終比亞迪的兩款應(yīng)用表現(xiàn)最好，“藍牙鑰匙”在一定程度上得益于簡單的功能，而比亞迪云服務(wù)的優(yōu)異成績則體現(xiàn)了比亞迪多年的安卓系統(tǒng)開發(fā)技能，使得看似“開源”“激進”的應(yīng)用的安全性出乎意料的好。同樣表現(xiàn)出色的還有啟辰智聯(lián)和寶駿新能源。寶駿730移動互聯(lián)網(wǎng)、吉利GNetLink、智家星存在“嚴(yán)重”疑似風(fēng)險漏洞，值得關(guān)注。

信息安全是一場沒有硝煙的戰(zhàn)爭。這個時代，沒有賈爾丹、吳三桂、鰲拜，卻有病毒、網(wǎng)絡(luò)劫持的威脅，隱私數(shù)據(jù)滿天飛。我們可以看到各個廠商在信息安全方面所做的努力。當(dāng)然，“革命還沒有成功，同志們還需要努力”。我們也希望現(xiàn)有的威脅能夠迫使原始設(shè)備制造商更加重視汽車網(wǎng)絡(luò)的安全，變得越來越強大，從而造福我們的消費者。