中国汽研贺鹏：IVISTA 网联智能与隐私安全专项测评2024年第一批次测评结果

10月30-31日，2024汽车技术与装备发展论坛在苏州召开，政府领导，院士专家，装备、汽车及产业链企业高层齐聚，围绕“共筑汽车产业新质生产力”年度主题，聚焦新技术、新装备、新生态展开深入研讨，探索装备制造与汽车产业的融合发展路径。论坛由1场闭门会、1场开幕大会、2场特色活动和4场分论坛构成，搭建起国内首个聚焦“汽车技术与装备发展”领域的高端对接平台。其中，在2024汽车技术与装备发展论坛之面向全球车型研发的信息安全合规技术论坛上，中国汽研北京院总经理助理贺鹏发表了演讲。以下内容为现场发言实录：

各位领导，行业同仁，专家下午好！非常有幸今天由我为大家来介绍我们IVISTA网联智能与隐私安全专项测评2024年第一批测评结果，这也是自今年7月专项测评发布以来，我们首次进行测评结果的一个发布。

本次的发布结果分为三个部分：

1、测评车型的概览。

此次的三款车型包含分为为小鹏X92024款、702超长续航MAX版本、奔驰E级2024款E300L、智界S72024款长续航MAX版本。

接下来是测评结果。小鹏X92024测评项目为网络与隐私安全，车机系统版本号不展开念。测评结果如图所示，总的评分为G，小鹏X9网络与隐私安全整体评价为优秀，其中网络安全为优秀G，隐私安全优秀G。网络安全方面小鹏X9整体得44分，得分率80%，评价为优秀G。

其中数字钥匙得分8分，该车型配备射频钥匙，蓝牙钥匙均通过信号重放与攻击实验。具备较为完善的安全防护机制，导航定位得分2分，导航定位系统配备有效的防护措施，可有效抵御信号干扰和欺骗攻击。

远程控车得13分，控车APP通信使用安全传输协议加密，能够抵抗APP控车指令重放与篡改攻击。但控车APP等级有待提升，防止存在程序漏洞。

车端接口11分，车端暴露接口具备一定的访问控制机制，但是OBD接口缺乏访问控制机制，存在潜在的总线安全风险。网络通信得10分，建议进一步优化车辆WIFI系统，提升防护水平已降低WIFG破解攻击风险，同时采用更安全的蓝牙配对方式，已提高整体的通信安全性。

隐私安全部分，小鹏X9得14分，得分率84%，评分为G级。其中座舱隐私安全得3分，车内的摄像头、麦克风都默认为不收集数据，未经用户同意相关数据不会向车外传输，但车机未进行多账号数据隔离，且不具备非授权账号访问限制控制，后续可以再做加强。

个人权益保护部分得10分。充分保障车主个人信息的权益。数据出境安全得1分，车端对外传输不存在境外IP，不存在异常的像境外传输数据的行为。

奔驰E级2024E300L车型版本记录如图所示。整体评分为A，奔驰 E级网络与隐私安全整体评价为良好A。其中网络安全A，隐私安全A，整体得27分，得分率65，评价为良好A级。

其中数字钥匙负3分，该车型配备的射频钥匙，但缺乏完善的安全防护机制，存在钥匙盗取风险。导航定位安全4分，导航定位系统配备有效的防护措施，可抵御信号干扰和欺骗。

远程控车6分，控车APP使用安全传输协议，能够抵抗APP控车指令和重放以及篡改一系列的攻击手段。

在APP控车安全等级有提升空间，来应对潜在的程序漏洞。车端接口8分，车端暴露接口具备访问控制机制，未发现未授权访问接口。

网络通信12分，建议进一步优化车辆WIFI系统，提升防护水平，降低WIFI钓鱼攻击的风险。

隐私安全部分奔驰E级得分为6分，得分率63%，评价为A级，其中座舱隐私安全负3分，车内摄像头、麦克风默认开启并收集数据，车机未进行多账号数据隔离，且不具备非授权账号的访问限制，以及相关的机制和措施。

在个人权益部分得8分，部分保障个人信息主体权益。

数据出境安全得1分，车端不存在对外传输数据的相关的行为。

第三款车型智界S72024款，测评项目为网络与隐私安全，整体评价为G级，智界S7整体得57分，得分率92%，评价为优秀G。

其中数字钥匙得8分，该车配备蓝牙钥匙、NFC钥匙均通过信号重放与攻击的实验，且具备完善的安全防护机制，导航定位安全得4分。

接下来，导航定位系统配备有效的防护措施和抵御信号的干扰和欺骗攻击，远程攻击得20分，控车APP未发现安全漏洞，控车APP均使用安全传输协议，能够有效抵御APP控车重放与篡改攻击实验。

车端接口14分，车端暴露的接口均有可靠的访问控制机制，未发现未授权的访问接口。网络通信得11分，建议进一步优化车辆的WIFI系统，提升防护水平已降低WIFI钓鱼攻击的风险。

在隐私安全部分智界S7得21分，得分率100%，评价为G级，其中座舱隐私安全8分，车内的摄像头、麦克风均默认不收集数据，未经用户同意相关数据也不会像车外传输，具备账号隔离以及非授权访问限制。值得一提的是，该车具备车内摄像头物理遮挡，隐私模式，隐私储物箱，三项隐私安全防护措施，可有效保护用户的隐私安全。

个人权益保护部分得12分，充分地保障了个人信息主体权益。数据出境安全部分也不存在相关得异常的向境外传输数据的行为。最后我们对抽测车辆的结果进行总结。

此次抽测三款车型分别为小鹏X9，奔驰E级以及智界S7，其中小鹏X9、智界S7网络整体评价获得G级评级，奔驰E级获得A级评级。

接下来，我们来观看本次三款测评车型的测试过程的视频。

（视频）

未来中国汽车指数将继续坚持公正、公平、专业、权威的原则，以推动汽车测评标准及技术升级为导向，为消费者使用智能网联汽车提供坚实的网络与隐私安全保障，带来更加安心、便捷的智能出行体验。谢谢各位。

（注：本文根据现场速记整理，未经演讲嘉宾审阅）