車(chē)聯(lián)網(wǎng)時(shí)代,4個(gè)車(chē)輪上的5個(gè)隱私風(fēng)險(xiǎn)
發(fā)布時(shí)間:2017-07-24 12:58
為了個(gè)性化的娛樂(lè)和行車(chē)安全目的��,汽車(chē)開(kāi)始全面擁抱互聯(lián)網(wǎng)���,這其中包括互聯(lián)網(wǎng)接入�����、存儲(chǔ)和傳輸數(shù)據(jù)等應(yīng)用�,這一變革����,對(duì)于消費(fèi)者而言���,是一把雙刃劍。 一方面��,車(chē)聯(lián)網(wǎng)為消費(fèi)者提供了重要的便利優(yōu)勢(shì)�����,但另一方面���,機(jī)動(dòng)車(chē)輛面臨著越來(lái)越多的安全隱私風(fēng)險(xiǎn)���。
隨著智能網(wǎng)聯(lián)汽車(chē)的市場(chǎng)持續(xù)增長(zhǎng)(到2022年估計(jì)為1550億美元的市場(chǎng)規(guī)模),更多的半自動(dòng)駕駛車(chē)輛下線�,安全和隱私威脅的嚴(yán)重程度呈指數(shù)級(jí)上升,成為汽車(chē)消費(fèi)者和汽車(chē)制造商的主要關(guān)注點(diǎn)���。 以下是與車(chē)聯(lián)網(wǎng)時(shí)代的五大隱私問(wèn)題:
1��、像智能手機(jī)一樣���,泄漏無(wú)線信息
對(duì)于沒(méi)有完全聯(lián)網(wǎng)的車(chē)載設(shè)備,從藍(lán)牙功能到Wi-Fi接入點(diǎn),再到輪胎壓力傳感器����,這些配件組成了一個(gè)獨(dú)特的指紋,可以追蹤和潛在地攻擊每輛汽車(chē)�����。 這些信息與手機(jī)的無(wú)線信號(hào)相結(jié)合�,黑客不僅可以跟蹤車(chē)輛,還能識(shí)別出誰(shuí)在車(chē)?yán)锩妗?/p>
2����、車(chē)載數(shù)據(jù)記錄系統(tǒng)
和飛機(jī)的“黑匣子”類(lèi)似����,汽車(chē)也有“事件災(zāi)難恢復(fù)”系統(tǒng),它在事故發(fā)生前保留了12秒的記錄數(shù)據(jù)���,這數(shù)據(jù)主要記錄了加速���、剎車(chē)等與保險(xiǎn)相關(guān)的信息,如座椅位置��、駕駛員的重量、安全帶是否打開(kāi)等等��。這些信息被執(zhí)法人員和保險(xiǎn)機(jī)構(gòu)用來(lái)更好地了解當(dāng)安全氣囊被部署和駕駛員駕駛時(shí)發(fā)生了什么���。雖然用這些數(shù)據(jù)來(lái)跟蹤駕駛員的重要性和好處是顯而易見(jiàn)的�����,但它有可能被攻破,以允許網(wǎng)絡(luò)攻擊者獲取這些個(gè)人信息���。
3.�、信息娛樂(lè)和導(dǎo)航系統(tǒng)
車(chē)輛信息娛樂(lè)單元和內(nèi)置于中控臺(tái)的導(dǎo)航設(shè)備中的兩個(gè)可能不被車(chē)主所注意的數(shù)據(jù)采集系統(tǒng)�,也就是記錄車(chē)主的行車(chē)軌跡、電話連接��、聯(lián)系人列表和使用歷史���,甚至還包括軟件開(kāi)發(fā)日志��。 也許最可怕的是����,這些系統(tǒng)并沒(méi)有行業(yè)標(biāo)準(zhǔn)來(lái)定義他們應(yīng)不應(yīng)該記錄這些內(nèi)容�。 隱私的被攻擊很簡(jiǎn)單,攻擊者可能會(huì)通過(guò)這些“永遠(yuǎn)在線”的車(chē)載信息娛樂(lè)導(dǎo)航系統(tǒng)來(lái)追蹤駕駛者��。因此��,不僅駕駛員的信息安全有風(fēng)險(xiǎn)�����,甚至其人身也存在著安全風(fēng)險(xiǎn)����。
4�、Telematics(注:汽車(chē)遠(yuǎn)程信息處理系統(tǒng))
汽車(chē)遠(yuǎn)程信息處理系統(tǒng)通過(guò)移動(dòng)無(wú)線網(wǎng)絡(luò)連接到汽車(chē)制造商或第三方救援機(jī)構(gòu)��,通常用在事故發(fā)生時(shí)的呼救或鑰匙鎖在車(chē)內(nèi)時(shí)的呼叫幫助��。 汽車(chē)遠(yuǎn)程信息處理系統(tǒng)記錄信息并將其無(wú)線傳輸?shù)轿挥谲?chē)輛外部的云端存儲(chǔ)��,而車(chē)主無(wú)法關(guān)閉這種類(lèi)型的數(shù)據(jù)采集��。
5�、車(chē)對(duì)車(chē)(V2V)和車(chē)對(duì)基礎(chǔ)設(shè)施(V2I)通信
這是在新汽車(chē)中支持“高級(jí)駕駛輔助系統(tǒng)”無(wú)線通信的具體應(yīng)用場(chǎng)景,比如防碰撞提醒和自動(dòng)停車(chē)等�,這也需要在產(chǎn)品設(shè)計(jì)過(guò)程中考慮到隱私的一個(gè)方面。V2V和V2I通信使用一次性密鑰加密其數(shù)據(jù)流��,使得信息在很大程度上是匿名的�。雖然用于自動(dòng)駕駛車(chē)輛的傳感器可以采集指紋�����,但通過(guò)一次性密鑰加密其數(shù)據(jù)流可以進(jìn)行實(shí)際的通信保護(hù)���。
雖然車(chē)制造商會(huì)考慮消費(fèi)者的隱私��,推出一些措施以確保他們的隱私�,但消費(fèi)者可以做一些事情來(lái)保護(hù)自己�。例如���,雖然車(chē)輛駕駛員對(duì)車(chē)輛的記錄沒(méi)有足夠的控制權(quán)����,但仍有一些服務(wù)可以選擇關(guān)閉。例如�����,特斯拉有兩個(gè)級(jí)別的選擇:第一種選擇是可以限制數(shù)據(jù)收集(盡管仍有蜂窩通信)�,第二個(gè)選擇是直接從車(chē)輛上去掉SIM卡,防止任何類(lèi)型數(shù)據(jù)的遠(yuǎn)程記錄�����。盡管有這兩種關(guān)閉選項(xiàng)�����,但還要注意的是��,車(chē)輛采集數(shù)據(jù)的情況仍然會(huì)發(fā)生。
第二種方法是手動(dòng)斷開(kāi)和替換特定組件���。例如���,車(chē)主可以刪除遠(yuǎn)程信息處理單元����。
最后�,消費(fèi)者應(yīng)該警惕他們安裝在車(chē)輛上有衛(wèi)星定位的各種設(shè)備�����,這類(lèi)設(shè)備能夠監(jiān)視車(chē)輛的性能并對(duì)車(chē)輛進(jìn)行定位�����。雖然這類(lèi)設(shè)備的使用越來(lái)越普遍����,但它們可以通過(guò)蜂窩與車(chē)輛直接通信��。這些這類(lèi)設(shè)備幾乎沒(méi)有網(wǎng)絡(luò)安全措施�,很容易受到攻擊��。如果駕駛員計(jì)劃使用這類(lèi)設(shè)備��,就不能保持長(zhǎng)時(shí)間的在線��。
各類(lèi)車(chē)載設(shè)備的持續(xù)演進(jìn)和聯(lián)網(wǎng)性雖然帶來(lái)了各種好處�,但隱私和安全問(wèn)題必須得到解決�����,消費(fèi)者可以根據(jù)個(gè)人的舒適度要求做出明智的決策�。攻擊者在數(shù)據(jù)竊取方法上每天都變得更有創(chuàng)造力�,而智能網(wǎng)聯(lián)汽車(chē)只是他們精心計(jì)劃的下一個(gè)領(lǐng)域。
