為了個(gè)性化的娛樂(lè)和行車安全目的,汽車開(kāi)始全面擁抱互聯(lián)網(wǎng),這其中包括互聯(lián)網(wǎng)接入、存儲(chǔ)和傳輸數(shù)據(jù)等應(yīng)用,這一變革,對(duì)于消費(fèi)者而言,是一把雙刃劍。 一方面,車聯(lián)網(wǎng)為消費(fèi)者提供了重要的便利優(yōu)勢(shì),但另一方面,機(jī)動(dòng)車輛面臨著越來(lái)越多的安全隱私風(fēng)險(xiǎn)。
隨著智能網(wǎng)聯(lián)汽車的市場(chǎng)持續(xù)增長(zhǎng)(到2022年估計(jì)為1550億美元的市場(chǎng)規(guī)模),更多的半自動(dòng)駕駛車輛下線,安全和隱私威脅的嚴(yán)重程度呈指數(shù)級(jí)上升,成為汽車消費(fèi)者和汽車制造商的主要關(guān)注點(diǎn)。 以下是與車聯(lián)網(wǎng)時(shí)代的五大隱私問(wèn)題:
1、像智能手機(jī)一樣,泄漏無(wú)線信息
對(duì)于沒(méi)有完全聯(lián)網(wǎng)的車載設(shè)備,從藍(lán)牙功能到Wi-Fi接入點(diǎn),再到輪胎壓力傳感器,這些配件組成了一個(gè)獨(dú)特的指紋,可以追蹤和潛在地攻擊每輛汽車。 這些信息與手機(jī)的無(wú)線信號(hào)相結(jié)合,黑客不僅可以跟蹤車輛,還能識(shí)別出誰(shuí)在車?yán)锩妗?/p>
2、車載數(shù)據(jù)記錄系統(tǒng)
和飛機(jī)的“黑匣子”類似,汽車也有“事件災(zāi)難恢復(fù)”系統(tǒng),它在事故發(fā)生前保留了12秒的記錄數(shù)據(jù),這數(shù)據(jù)主要記錄了加速、剎車等與保險(xiǎn)相關(guān)的信息,如座椅位置、駕駛員的重量、安全帶是否打開(kāi)等等。這些信息被執(zhí)法人員和保險(xiǎn)機(jī)構(gòu)用來(lái)更好地了解當(dāng)安全氣囊被部署和駕駛員駕駛時(shí)發(fā)生了什么。雖然用這些數(shù)據(jù)來(lái)跟蹤駕駛員的重要性和好處是顯而易見(jiàn)的,但它有可能被攻破,以允許網(wǎng)絡(luò)攻擊者獲取這些個(gè)人信息。
3.、信息娛樂(lè)和導(dǎo)航系統(tǒng)
車輛信息娛樂(lè)單元和內(nèi)置于中控臺(tái)的導(dǎo)航設(shè)備中的兩個(gè)可能不被車主所注意的數(shù)據(jù)采集系統(tǒng),也就是記錄車主的行車軌跡、電話連接、聯(lián)系人列表和使用歷史,甚至還包括軟件開(kāi)發(fā)日志。 也許最可怕的是,這些系統(tǒng)并沒(méi)有行業(yè)標(biāo)準(zhǔn)來(lái)定義他們應(yīng)不應(yīng)該記錄這些內(nèi)容。 隱私的被攻擊很簡(jiǎn)單,攻擊者可能會(huì)通過(guò)這些“永遠(yuǎn)在線”的車載信息娛樂(lè)導(dǎo)航系統(tǒng)來(lái)追蹤駕駛者。因此,不僅駕駛員的信息安全有風(fēng)險(xiǎn),甚至其人身也存在著安全風(fēng)險(xiǎn)。
4、Telematics(注:汽車遠(yuǎn)程信息處理系統(tǒng))
汽車遠(yuǎn)程信息處理系統(tǒng)通過(guò)移動(dòng)無(wú)線網(wǎng)絡(luò)連接到汽車制造商或第三方救援機(jī)構(gòu),通常用在事故發(fā)生時(shí)的呼救或鑰匙鎖在車內(nèi)時(shí)的呼叫幫助。 汽車遠(yuǎn)程信息處理系統(tǒng)記錄信息并將其無(wú)線傳輸?shù)轿挥谲囕v外部的云端存儲(chǔ),而車主無(wú)法關(guān)閉這種類型的數(shù)據(jù)采集。
5、車對(duì)車(V2V)和車對(duì)基礎(chǔ)設(shè)施(V2I)通信
這是在新汽車中支持“高級(jí)駕駛輔助系統(tǒng)”無(wú)線通信的具體應(yīng)用場(chǎng)景,比如防碰撞提醒和自動(dòng)停車等,這也需要在產(chǎn)品設(shè)計(jì)過(guò)程中考慮到隱私的一個(gè)方面。V2V和V2I通信使用一次性密鑰加密其數(shù)據(jù)流,使得信息在很大程度上是匿名的。雖然用于自動(dòng)駕駛車輛的傳感器可以采集指紋,但通過(guò)一次性密鑰加密其數(shù)據(jù)流可以進(jìn)行實(shí)際的通信保護(hù)。
雖然車制造商會(huì)考慮消費(fèi)者的隱私,推出一些措施以確保他們的隱私,但消費(fèi)者可以做一些事情來(lái)保護(hù)自己。例如,雖然車輛駕駛員對(duì)車輛的記錄沒(méi)有足夠的控制權(quán),但仍有一些服務(wù)可以選擇關(guān)閉。例如,特斯拉有兩個(gè)級(jí)別的選擇:第一種選擇是可以限制數(shù)據(jù)收集(盡管仍有蜂窩通信),第二個(gè)選擇是直接從車輛上去掉SIM卡,防止任何類型數(shù)據(jù)的遠(yuǎn)程記錄。盡管有這兩種關(guān)閉選項(xiàng),但還要注意的是,車輛采集數(shù)據(jù)的情況仍然會(huì)發(fā)生。
第二種方法是手動(dòng)斷開(kāi)和替換特定組件。例如,車主可以刪除遠(yuǎn)程信息處理單元。
最后,消費(fèi)者應(yīng)該警惕他們安裝在車輛上有衛(wèi)星定位的各種設(shè)備,這類設(shè)備能夠監(jiān)視車輛的性能并對(duì)車輛進(jìn)行定位。雖然這類設(shè)備的使用越來(lái)越普遍,但它們可以通過(guò)蜂窩與車輛直接通信。這些這類設(shè)備幾乎沒(méi)有網(wǎng)絡(luò)安全措施,很容易受到攻擊。如果駕駛員計(jì)劃使用這類設(shè)備,就不能保持長(zhǎng)時(shí)間的在線。
各類車載設(shè)備的持續(xù)演進(jìn)和聯(lián)網(wǎng)性雖然帶來(lái)了各種好處,但隱私和安全問(wèn)題必須得到解決,消費(fèi)者可以根據(jù)個(gè)人的舒適度要求做出明智的決策。攻擊者在數(shù)據(jù)竊取方法上每天都變得更有創(chuàng)造力,而智能網(wǎng)聯(lián)汽車只是他們精心計(jì)劃的下一個(gè)領(lǐng)域。
掃一掃在手機(jī)上閱讀本文章