1.客戶端安全
客戶端安全威脅主要包括配置安全、組件安全和代碼安全。配置安全是指手機APP在正式發布前沒有將Debug屬性和allowbackup屬性設置為false,導致手機APP存在調試和任意備份的風險;組件安全是指APP發布前,導出的活動、服務、內容提供方和廣播接收方組件的屬性設置不正確,導致組件暴露;代碼安全是指手機APP的代碼在發布之前不會被混淆和加固。攻擊者可以利用dex2jar、Jadx、apktool等反編譯工具輕松獲取APP的源代碼,主要存在簽名驗證風險、dex文件反編譯風險等文件反編譯風險。
2.數據安全
在使用車聯網手機APP的過程中,用戶信息會存儲在車主的手機中。比如開發者安全意識薄弱,用戶隱私信息不加密,直接明文存儲在機主手機裏。黑客只需要用戶手機ROOT,理論上就可以竊取用戶的所有個人信息。此外,如果通過adb或監視器查看實時打印日誌,則存在敏感信息(用戶名、密碼等)被竊取的風險。)如果日誌的輸出控制不好就會泄露。另外,為了保證數據的私密性和保密性,數據往往會被加密,密鑰的安全存儲非常重要。如果密鑰泄露,加密數據的安全性將會喪失。數據安全面臨的安全風險主要有共享偏好數據明文存儲風險、SQLite數據明文存儲風險、Logcat日誌數據泄露風險和硬編碼風險。
3.通信安全
在車聯網手機APP與TSP的通信過程中,傳輸了大量的用戶隱私信息。如果關鍵數據流量在數據傳輸過程中沒有加密,很容易導致車輛或用戶隱私信息的泄露。此外,V2X通信過程中還會傳輸大量的車輛遙控信息。例如,在車對人通信的過程中,用戶通過車聯網的手機APP遠程控制車輛。在這個過程中,如果通信雙方的身份沒有經過認證,攻擊者就可以劫持篡改通信消息,重放偽造的通信消息,從而達到控制車輛的目的,對駕駛員的生命安全造成嚴重威脅。
此外,攻擊者可以通過對車輛進行大量的反復測試,獲取通信協議的先驗知識,然後通過偽造車輛的遙控信息對車輛進行攻擊。通信安全威脅主要包括不安全的通信協議、不安全的認證和未加密的關鍵數據。
4.商業安全
這部分安全風險主要是指開發者沒有嚴格按照移動應用開發指南進行開發,對車聯網手機app的業務邏輯和功能模塊處理不當,主要包括身份認證風險,如任何用戶登錄的風險、密碼爆炸的風險、賬號註銷的風險等。驗證碼機制風險,如:驗證碼爆炸風險、驗證碼回顯風險、驗證碼無限發送風險等。支付機制風險,如篡改支付金額的風險和篡改商品數量的風險;遠程控制風險,如汽車控制指令篡改風險和汽車控制指令重放風險;壹般的Web漏洞風險,如SQL註入漏洞、XSS漏洞、未授權訪問等。