卡巴斯基发出警告智能汽车应用程序或存安全风险,人工智能,智能汽车, 汽车安全-智能制造网

卡巴斯基发出警告智能汽车应用程序或存安全风险

导读：在互联网时代，个人信息安全受到了极大威胁。随着互联网、物联网、大数据等新兴科技与汽车领域的深度融合，未来汽车的安全风险也急剧提升。近日，卡巴斯基实验室研究人员警告称，目前联网汽车的安全风险远远超过了它们所具有的优势。

　　【中国智能制造网智造快讯】在互联网时代，个人信息安全受到了极大威胁。随着互联网、物联网、大数据等新兴科技与汽车领域的深度融合，未来汽车的安全风险也急剧提升。近日，卡巴斯基实验室研究人员警告称，目前联网汽车的安全风险远远超过了它们所具有的优势。

卡巴斯基发出警告智能汽车应用程序或存安全风险

　　卡巴斯基实验室研究人员警告称，相对于保障汽车的安全性，汽车制造商更希望在短的时间内将产品推向市场，因此目前联网汽车的安全风险远远超过了它们所具有的优势。

　　卡巴斯基实验室分析了来自不同制造商的七款受欢迎的汽车控制App。结果显示，所有App都容易受到这样或那样的攻击，并且没有一个被测试的App配有防御机制。

　　研究人员还发现，有的App在日志文件里写入了车辆识别码等用户敏感数据，还有的甚至使用电话号码进行授权。另外，有2个App未加密本地存储的登录凭据，4个App仅加密了密码。没有任何的App检查其运行的设备上是否已建立Root权限，这可能意味着这些设备不安全且可能已遭到入侵。

　　后，没有任何测试的App使用覆盖保护，以防止其他App篡改它们的屏幕。此前，有恶意软件在其他App上显示假登录屏幕，以诱骗用户公开其登录凭据。

　　尽管被入侵的联网汽车App可能不会直接造成汽车被窃，但它可以为那些有此目的的罪犯提供便利。大多数此类App或其存储的凭证可用于远程解锁车辆并禁用其报警系统。另外，非法访问汽车程序并蓄意篡改其组成可能导致交通事故，造成人身伤害或死亡。

　　尽管汽车App在安全性能方面有明显不足，但研究人员强调，他们并没有检测到对某个汽车App发动的单个攻击，而且其成千上万的恶意软件检测实例中也没有包含用于下载此类App的配置文件的代码。

　　智能汽车、无人驾驶汽车的安全性毫无疑问是重中之重。政府与行业在加强监管和引导的情况下，相关制造企业更应当担负起责任，重视汽车产品的安全性，保障消费者的人身安全与财产利益。

　　原标题：卡巴斯基：智能汽车应用程序存在安全风险