最新要闻
- 世界微速讯:平顶山市:连锁食品经营企业实现“一套材料、一次核查”
- 学哥学姐暖心寄语:拼搏吧高考少年
- 全球速读:西部证券:给予巨子生物买进的初始评级,目标价47.24港元。
- 【环球新视野】盘点高考各地第一个走出考场的考生:将平静面对接下来的考试
- 全球即时:无人车撞死小狗:系统已识别、还有安全员、就是不刹车!
- 第27次冲刺 高考钉子户梁实谈语文考试:不是很失败 应该能拿105分
- 当前热文:比亚迪高考作文押题成功!公关李云飞评论区被刷屏
- 俞敏洪建议高考完别对答案:正常饮食和睡眠
- 李凯丽是谁呀_李凯丽 中国女艺人
- 股权溢价转让怎么纳税
- 备战亚运!多支国家队来浙江集训
- 券商观点|定制家居行业专题研究:整家与整装战略落地,需求有望逐步改善
- 全球热讯:超图软件:公司与Unity有紧密的技术合作
- 聚焦:重大突破!华为发布首款全栈自主数据库GaussDB:真正属于中国人自己的数据库来了
- 1小时收费6.5元!共享单车悄然涨价超地铁:你还用吗?
- 宝马轿车被追尾 贬值损失能赔吗
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
顶象发布《车企App安全研究白皮书》,剖析品牌汽车App的两大类风险
近日,顶象发布《车企App安全研究白皮书》。该白皮书总结了当前车企App主要面临的技术威胁和合规风险,详细分析了风险产生的原因,并提出相应安全解决方案。
(相关资料图)
车企App成汽车品牌首选
自有App成为各品牌汽车的标配,也成为车企必争的新战场。车企App不仅能够实现远程开启空调、门锁、启动车辆等功能,还提供购车、购买配件、维修、保养等基础服务,更承载着优化车主用车体验、构建品牌私域流量池的新任务,成为车企与用户关系运营的重要渠道。车企App最核心的功能可以概括为服务、社区、商城三个部分。服务是用户使用App的 基础需求;商城通过积分兑换提升用户粘性,通过商品售卖进行获利;社区则承担了增强用户粘性,提高用户活跃的重要功能。随着“以用户为中心”的市场战略和运营策略也在加快落地,车机互联、车友社区、购物娱乐等功能不断完善,车企App用户规模实现快速增长。除了以上服务,对车辆软硬件的操控,如解锁车门、升降车窗、远程启动、查看车辆行驶轨迹或当前位置等最“原始”的功能。
车企App面临两类风险
随着车企App成为汽车交互的主要入口之一,隐私、安全问题更是频频爆出。一辆智能网联汽车每天会产生大约10TB的数据,驾乘人员的出行轨迹、驾乘习惯、车内语音图像等个人信息都面临着被泄露的风险。攻击者可以通过网络漏洞攻击劫持或控制车辆行驶,实施关闭引擎、突然制动、开关车门等操控。数据显示,2020年全球针对智能网联汽车的攻击达到280余万次。总体来说,车企App面临技术与合规两重风险。技术威胁主要是包含ROOT、模拟器攻击、验证码爆破风险、系统API Hook、代理环境、反编译、二次打包、通信、密码爆破、so文件、签名校验、动态调试、进程注入、数据明文储存、Logcat日志、任意文件上传、SQL注入、XSS漏洞等风险。合规风险主要是监管部门对APP的审查。据2019年到2023年《关于侵害用户权益行为的App》通报显示,共有2142款App/SDK遭到处罚。这些App主要存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题,严重侵犯了用户的隐私和合法权益,监管部门按照《网络安全法》、《个人信息保护法》等法律法规,对违法违规的App通报批评,甚至被下架处罚。
车企App遭遇威胁攻击的三个原因
知名汽车网络安全公司UpstreamSecurity发布的2020年《汽车网络安全报告》显示,自2016年至2020年1月份,汽车网络安全事件增长了605%,仅2019年一年就增长1倍以上。按照目前的发展趋势,随着汽车联网率的不断提升,预计未来此类安全问题将更加突出。
第一、从封闭到联网的变化。
随着汽车产业向智能化、网联化、共享化、电动化为特征的“新四化”方向狂飙迈进,汽车不再只是孤立的交通工具,而是成为融入互联互通体系的信息终端,车与车、终端应用、路边基础设施以及云端之间的联通也随之大大增强,由此导致更多的信息安全接入点和风险点被暴露出来。业务、数据、用户信息、运营过程等均处于边界模糊且日益开放的环境中,存在各类风险。
第二、层出不穷的新漏洞。
一辆智能汽车的车载智能设备数量不小于100台,所有程序代码不小于5000万行,因此整个智能驾驶代码将达2亿多行。代码数量越是庞大,软件越是复杂,那么其中包含的漏洞就越多,由此被攻击的概率也就越高。按照目前汽车平均拥有一亿行代码来计算,每辆智能汽车就可能存在10万个缺陷或漏洞。而这些缺陷以及漏洞会造成什么样的风险,没有人可以预测。漏洞是威胁的爆发源头,无论是病毒攻击还是黑客入侵大多是基于漏洞,业务、软件、系统、设备都要漏洞,只是有的被发现有的没被发现。软件漏洞、接口漏洞、管理漏洞等等。
第三、攻击者愈加专业。
攻击者呈现专业化、产业化、组织化的形态,他们熟悉业务流程以及防护逻辑,能够熟练运用自动化、智能化的新兴技术,不断开发和优化各类攻击工具,不断发起各类攻击。2021年机械工业出版社出版的《攻守道-企业数字业务安全风险与防范》一书和中国信通院2022年发布的《业务安全白皮书》中有详细地分析:
网络黑灰产彼此分工明确、合作紧密、协同作案,每一环节都有不同的牟利和运作方式,形成一条完整的产业链。以大规模牟利为目的网络黑灰产,熟悉业务流程以及防护逻辑,能够熟练运用自动化、智能化的新兴技术,不断开发和优化各类攻击工具,不断发起各类欺诈攻击。
相关数据显示,目前网络黑灰产从业人员近200万之众,每年造成的损失达数千亿元。
车企App安全解决思路
安全加固。针对App普遍存在的破解、篡改、盗版、调试、数据窃取等各类安全风险提供的有效的安全防护手段,其核心加固技术主要包含防逆向、防篡改、防调试及防窃取这四大方面,不仅保护了App自身安全,同时对App的运行环境及业务场景提供了保护。安全检测。通过自动化检测和人工渗透测试法对App进行全面检测,并挖掘出系统源码中可能存在的安全风险、漏洞等问题,帮助开发者了解并提高其应用开发程序的安全性,有效预防可能存在的安全风险。《车企App安全研究白皮书》还详细介绍适用于车企App的安全产品,并着重介绍了多个车企App的安全实践案例,详细可以前往“顶象”官网免费下载。
业务安全大讲堂免费直播:立即报名
业务安全产品:免费试用
业务安全交流群:加入畅聊
关键词:
-
顶象发布《车企App安全研究白皮书》,剖析品牌汽车App的两大类风险
![图片](https: mmbiz qpic cn mmbiz_gif Qk5wiatq1gWMXM8AD19laQkHjA
来源: 顶象发布《车企App安全研究白皮书》,剖析品牌汽车App的两大类风险
每日观察!GaussDB(DWS)查询过滤器原理与应用
全球热点!SQL Server 补丁理解及安装 内附完整版下载地址及sp1/2/3补丁
领导看了给你加薪!python +ddt+excel 一招鲜,接口自动化测试轻松搞定,测试报告惊艳四座!-全球独家
世界微速讯:平顶山市:连锁食品经营企业实现“一套材料、一次核查”
学哥学姐暖心寄语:拼搏吧高考少年
全球速读:西部证券:给予巨子生物买进的初始评级,目标价47.24港元。
【环球新视野】盘点高考各地第一个走出考场的考生:将平静面对接下来的考试
全球即时:无人车撞死小狗:系统已识别、还有安全员、就是不刹车!
第27次冲刺 高考钉子户梁实谈语文考试:不是很失败 应该能拿105分
当前热文:比亚迪高考作文押题成功!公关李云飞评论区被刷屏
俞敏洪建议高考完别对答案:正常饮食和睡眠
李凯丽是谁呀_李凯丽 中国女艺人
股权溢价转让怎么纳税
备战亚运!多支国家队来浙江集训
MySQL逻辑架构及执行过程
SQLYog使用教程
jenkins~权限控制 世界热推荐
一份配置轻松搞定表单渲染,配置式表单渲染器在袋鼠云的实现思路与实践
[Docker/K8S]Docker与K8S的区别
券商观点|定制家居行业专题研究:整家与整装战略落地,需求有望逐步改善
全球热讯:超图软件:公司与Unity有紧密的技术合作
聚焦:重大突破!华为发布首款全栈自主数据库GaussDB:真正属于中国人自己的数据库来了
1小时收费6.5元!共享单车悄然涨价超地铁:你还用吗?
宝马轿车被追尾 贬值损失能赔吗
环球视点!kp什么意思网络用语(网络上kp是什么意思)
滞困异星黎明MOTOR-FIGURE种子是什么|热点评
海力布石头图片真实
众星为高考学子加油打气 周冬雨被曝高考仅 286 分-前沿热点
Apache Solr 教程_编程入门自学教程_菜鸟教程-免费教程分享
世界消息!天元宠物:6月6日融资买入131.17万元,融资融券余额2873.89万元
公路交通工程专业承包资质机构_公路交通工程专业承包资质
我市公布海洋公益诉讼成果 发布海洋公益诉讼协同治理最佳方案、海洋公益诉讼十佳案例等|当前热文
猪的智商很高吗?_猪的智商高吗
晶升股份、唯捷创芯等16只科创板股融资余额增幅超10%_新资讯
2023年6月7日山东省二乙氨基乙醇价格最新行情预测|环球时快讯
男子花147万买保时捷提车2天就坏了!4S店:赔8000元代金券
全球看点:网传克扣供应商10%货款 长安汽车发声明:从未收到申诉函、已报案
珠峰获救女子不愿承担费用 律师建议起诉:农夫与蛇风气不可助长-世界焦点
天天热点评!685人晋级2023阿里巴巴全球数学竞赛决赛:清北、麻省理工高手云集
18只个股上午主力净流入超1亿元 华工科技居首 每日动态
【天天播资讯】甘肃省博物馆门票怎么预约(个人+团队)
完善养老保险体系 提高养老保障水平 短讯
讯息:南通和海牛难敌上海双雄,大连人爬坑!国安换帅吧,谢晖送斯坦利一程
涛涛车业:6月6日融资买入523.15万元,融资融券余额4265.74万元
当前观察:最新豆一期货价格行情查询(2023年6月7日)
全球关注:AI人工智能领域精美绘图模板分享
全球热讯:java HttpClient工具类
1万4千条生活小知识常识大全ACCESS\EXCEL数据库
要闻速递:【财经分析】短端利率定价基本合理 机构提示关注调整风险
世界新动态:开展12600余项减排项目 广东持续打好臭氧污染防治攻坚战
惠誉下调美国不动产相关产业评级展望至恶化 滚动
当前速讯:2023西安钟南山南五台景区高考免费活动
广东一考生着急进考场跑掉洞洞鞋:焦急光脚跑向考场_天天视点
高考时间为何定在6月?少数人能猜到 天天新消息
国产替代重大进步!华为100%自研数据库亮相 中国金融云第一
【天天快播报】AirPower“精神续作”?苹果新iPad专利塞满磁性线圈
上市不到1个月 要打比亚迪宋的哈弗枭龙系列有优惠了:立省6000块!
警用无人机空中巡飞护航高考
凌玮科技:6月6日融资买入132.66万元,融资融券余额4331.19万元
环球最新:我国部署实施2023年公海自主休渔措施
【全球快播报】香港警方国安处拘捕6人 其中2人涉嫌危害国家安全
北京城区供水已超去年最高日供水量 夏季高峰供水保障开启
C++ 友元函数-环球看点
GRPC核心概念、架构和生命周期
漳州市应急管理综合执法支队准执法保安全 护航企业促发展_每日动态
世界快资讯丨国内首个全栈自主数据库!华为云GaussDB迈出关键一步
今日快看!《敢死队4》新海报公布:杰森·斯坦森变男主!
飞凡巴赫座舱来了:全球首创主动式座椅 可自动充气放气
国内唯一!华为推出首款全栈自主数据库GaussDB:改变游戏规则
2499元起 荣耀90系列首销:全系2亿像素写真相机-世界报资讯
河北衡水一老师用2023根空笔芯打造“梦想之舟”祝福考生
余化敏调研城区集中供热项目建设 天天消息
生活诗和远方出自哪里_诗和远方出自哪里 环球新资讯
SRC赏金猎人—笔记一|每日短讯
springBoot自动装配机制
天天看点:盐系男友是什么意思_盐系少年什么意思都有些啥特点
环球信息:亿纬锂能:融资净买入1292.67万元,融资余额29.58亿元(06-06)
世界短讯!6月6日醋酐产业链价格汇总
快看:6月6日高平化工糠醇价格平稳
俄媒:卡霍夫卡大坝已坍塌近半_下游一城市水位上涨超12米
开园7年涨价4次 专家称国内建第三座迪士尼概率不大
可能是3K价位最高颜值!七彩虹iGame RTX 4060 Ti Ultra W OC 8GB评测:性能不弱于RTX 3070|世界热闻
五菱缤果减配ESC、自动驻车被投诉 车主:看海鸥卖的好了才加上 环球观速讯
世界观天下!高通骁龙8 Gen3曝光:X4超大核主频达3.7GHz 史无前例
高考首日 衡水中学高考生6点跑操:已持续数年|全球今头条
幽默小笑话大全爆笑段子_幽默小笑话大全爆笑-世界热头条
网络语不感冒是什么意思 对某人某事不太感冒是啥意思
通行宝:融资净偿还130.68万元,融资余额3646.21万元(06-06)
【环球新视野】新乡市政务服务“跨省通办”合作再添伙伴
全球视点!三天吃透Spring面试八股文
健康食物功效大全ACCESS数据库
SUID~这账怎么算?|全球快讯
魔兽世界萨尔玛在哪(wow怀旧服探索地狱火半岛成就萨尔玛位置坐标)
底层架构大改 微软Win12明年发布:英特尔AMD已做好准备 环球微动态
华为发布全球首款800GE数据中心核心交换机:支持288个800GE端口_世界新资讯
【焦点热闻】国产带头杀价 4TB SSD干到999元 PCIe 4.0硬盘首次成为主流
【快播报】江西鸭脖事件再升级!胡锡进:市监局有必要进行更加清晰的拍摄,并公之于众
安德烈·彼得莱乌
ALCO HOLDINGS(00328):资本重组已生效-即时看