2023 年车企App 安全研究白皮书.pdf

自有App成为各品牌汽车的标配，也成为车企必争的新战场。车企App不仅能够实现远程开启空调、门锁、启动车辆等功能，还提供购车、购买配件、维修、保养等基础服务，更承载着优化车主用车体验、构建品牌私域流量池的新任务，成为车企与用户关系运营的重要渠道。

车企App最核心的功能可以概括为三个部分：服务、社区、商城。服务是用户使用App的基础需求；商城通过积分兑换提升用户粘性，通过商品售卖进行获利；社区则承担了增强用户粘性，提高用户活跃的重要功能。随着“以用户为中心”的市场战略和运营策略也在加快落地，车机互联、车友社区、购物娱乐等功能不断完善，车企App用户规模实现快速增长。

除了以上服务，对车辆软硬件的操控，如解锁车门、升降车窗、远程启动、查看车辆行驶轨迹或当前位置等最“原始”的功能。

随着车企App成为汽车交互的主要入口之一，隐私、安全问题频频爆出。随着智能网联技术逐步完善，汽车网络安全的各种隐患也逐步浮现出水面，车企App需要应对各种威胁。

2022年4月，通用汽车通报检测到了恶意登录活动，黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此次事件，通用汽车也及时给受影响的客服发邮件并告知客户。当年12月，蔚来汽车就用户数据遭窃取发表致歉声明，证实了此前其用户数据被泄露的传闻，并表示公司承诺对因数据泄露给用户造成的损失承担责任。

此外，监管部门对保障App用户合法权益非常重视，自2019年来，联合开展App专项整治工作，与App治理相关的法律文件也相继出台。违法违规的App不仅收到监管机构的通报批评，还面临被下架等监管处罚。

总体来说，汽车App面临两重风险：技术威胁、合规风险。

1.1车企App的技术威胁

一辆智能网联汽车每天会产生大约10TB的数据，驾乘人员的出行轨迹、驾乘习惯、车内语音图像等个人信息都面临着被泄露的风险。攻击者可以通过网络漏洞攻击劫持或控制车辆行驶，实施关闭引擎、突然制动、开关车门等操控。数据显示，2020年全球针对智能网联汽车的攻击达到280余万次。

综合来看，车企App主要以下安全威胁。

1.1.1 ROOT风险

Root代表绝大部分移动设备的使用者能够掌握到的最高权限，使用户拥有了修改系统文件的权限，甚至可以控制账户、增加或删除硬件等。在ROOT环境下，App可以随意访问任意

应用储存的任何数据，造成数据泄露、数据非法篡改等风险。

1.1.2模拟器攻击风险

模拟器是一种“仿真”程序，可以在电脑安模拟出一个独立的手机环境，最初是用于开发过程中调试、测试、模拟运行等。模拟器可以让攻击者监控应用关键函数、获取应用敏感数据、破解应用的目的，也可以采用多开方式手动操作或是结合模拟点击，成为黑灰产牟利的工具。

1.1.3验证码爆破风险

用户使用手机号+验证码的方式进行登录时，短信验证码大部分情况下是由4～6位数字组成，如果没有对验证码的失效时间和尝试失败的次数做限制，攻击者就可以通过尝试这个区间内的所有数字来进行暴力破解攻击。同时，如果没有对验证码的发送次数进行限制，可以对同一手机号或者不同手机号无限次发送，存在恶意调用接口发送短信的风险，造成短信发送平台花费大量的短信费用，且易造成骚扰短信，影响用户的正常使用。

1.1.4系统API Hook风险

Hook技术是一门广泛用于计算机攻防对抗的技术。可以监视系统或者进程中的各种事件消息，截获发往目标窗口的消息进行处理。攻击者利用hook手段对App进行脱壳、内存截取/修改等操作。

1.1.5代理环境风险

App应用运行在代理环境下，通信过程能被中间人截获，造成用户请求伪造、重放攻击、敏感信息泄露等威胁。

1.1.6反编译风险

反编译就是逆过程，高级语言源程序经过编译变成可执行文件，反编译出的App代码未做任何保护，信息数据、功能流程等都被暴露，攻击者能够完整地分析App的运行逻辑，尤其是相关业务接口协议、和通信加密的实现，给业务带来极大的风险。

1.1.7二次打包风险

使用apktool对App进行解包，添加自定义的代码，回编译后，将App重新安装到手机中可以正常运行。App被轻易的二次打包，很容易被攻击者添加恶意的代码或者添加广告，从而窃取登录账号密码、支付密码等，严重威胁用户隐私安全，也给公司的形象带来不利的影响。