卡巴斯基實驗室研究人員警告稱，相對于保障汽車的安全性，汽車制造商更希望在最短的時間內將產品推向市場，因此目前聯網汽車的安全風險遠遠超過了它們所具有的優勢。

卡巴斯基實驗室分析了來自不同制造商的七款最受歡迎的汽車控制App。結果顯示，所有App都容易受到這樣或那樣的攻擊，并且沒有一個被測試的App配有防御機制。

研究人員還發現，有的App在日志文件里寫入了車輛識別碼等用戶敏感數據，還有的甚至使用電話號碼進行授權。另外，有2個App未加密本地存儲的登錄憑據，4個App僅加密了密碼。沒有任何的App檢查其運行的設備上是否已建立Root權限，這可能意味著這些設備不安全且可能已遭到入侵。

最后，沒有任何測試的App使用覆蓋保護，以防止其他App篡改它們的屏幕。此前，有惡意軟件在其他App上顯示假登錄屏幕，以誘騙用戶公開其登錄憑據。

盡管被入侵的聯網汽車App可能不會直接造成汽車被竊，但它可以為那些有此目的的罪犯提供便利。大多數此類App或其存儲的憑證可用于遠程解鎖車輛并禁用其報警系統。另外，非法訪問汽車程序并蓄意篡改其組成可能導致交通事故，造成人身傷害或死亡。

盡管汽車App在安全性能方面有明顯不足，但研究人員強調，他們并沒有檢測到對某個汽車App發動的單個攻擊，而且其成千上萬的惡意軟件檢測實例中也沒有包含用于下載此類App的配置文件的代碼。