外媒:车联网时代,4个车轮上的5个隐私风险

为了个性化的娱乐和行车安全目的,汽车开始全面拥抱互联网,这其中包括互联网接入、存储和传输数据等应用,这一变革,对于消费者而言,是一把双刃剑。 一方面,车联网为消费者提供了重要的便利优势,但另一方面,机动车辆面临着越来越多的安全隐私风险。
 
随着智能网联汽车的市场持续增长(到2022年估计为1550亿美元的市场规模),更多的半自动驾驶车辆下线,安全和隐私威胁的严重程度呈指数级上升,成为汽车消费者和汽车制造商的主要关注点。 以下是与车联网时代的五大隐私问题:
 
1、像智能手机一样,泄漏无线信息
 
对于没有完全联网的车载设备,从蓝牙功能到Wi-Fi接入点,再到轮胎压力传感器,这些配件组成了一个独特的指纹,可以追踪和潜在地攻击每辆汽车。 这些信息与手机的无线信号相结合,黑客不仅可以跟踪车辆,还能识别出谁在车里面。
 
2、车载数据记录系统
 
和飞机的“黑匣子”类似,汽车也有“事件灾难恢复”系统,它在事故发生前保留了12秒的记录数据,这数据主要记录了加速、刹车等与保险相关的信息,如座椅位置、驾驶员的重量、安全带是否打开等等。这些信息被执法人员和保险机构用来更好地了解当安全气囊被部署和驾驶员驾驶时发生了什么。虽然用这些数据来跟踪驾驶员的重要性和好处是显而易见的,但它有可能被攻破,以允许网络攻击者获取这些个人信息。
 
3.、信息娱乐和导航系统
 
车辆信息娱乐单元和内置于中控台的导航设备中的两个可能不被车主所注意的数据采集系统,也就是记录车主的行车轨迹、电话连接、联系人列表和使用历史,甚至还包括软件开发日志。 也许最可怕的是,这些系统并没有行业标准来定义他们应不应该记录这些内容。 隐私的被攻击很简单,攻击者可能会通过这些“永远在线”的车载信息娱乐导航系统来追踪驾驶者。因此,不仅驾驶员的信息安全有风险,甚至其人身也存在着安全风险。
 
4、Telematics(注:汽车远程信息处理系统)
 
汽车远程信息处理系统通过移动无线网络连接到汽车制造商或第三方救援机构,通常用在事故发生时的呼救或钥匙锁在车内时的呼叫帮助。 汽车远程信息处理系统记录信息并将其无线传输到位于车辆外部的云端存储,而车主无法关闭这种类型的数据采集。
 
5、车对车(V2V)和车对基础设施(V2I)通信
 
这是在新汽车中支持“高级驾驶辅助系统”无线通信的具体应用场景,比如防碰撞提醒和自动停车等,这也需要在产品设计过程中考虑到隐私的一个方面。V2V和V2I通信使用一次性密钥加密其数据流,使得信息在很大程度上是匿名的。虽然用于自动驾驶车辆的传感器可以采集指纹,但通过一次性密钥加密其数据流可以进行实际的通信保护。
 
虽然车制造商会考虑消费者的隐私,推出一些措施以确保他们的隐私,但消费者可以做一些事情来保护自己。例如,虽然车辆驾驶员对车辆的记录没有足够的控制权,但仍有一些服务可以选择关闭。例如,特斯拉有两个级别的选择:第一种选择是可以限制数据收集(尽管仍有蜂窝通信),第二个选择是直接从车辆上去掉SIM卡,防止任何类型数据的远程记录。尽管有这两种关闭选项,但还要注意的是,车辆采集数据的情况仍然会发生。
 
第二种方法是手动断开和替换特定组件。例如,车主可以删除远程信息处理单元。
 
最后,消费者应该警惕他们安装在车辆上有卫星定位的各种设备,这类设备能够监视车辆的性能并对车辆进行定位。虽然这类设备的使用越来越普遍,但它们可以通过蜂窝与车辆直接通信。这些这类设备几乎没有网络安全措施,很容易受到攻击。如果驾驶员计划使用这类设备,就不能保持长时间的在线。
 
各类车载设备的持续演进和联网性虽然带来了各种好处,但隐私和安全问题必须得到解决,消费者可以根据个人的舒适度要求做出明智的决策。攻击者在数据窃取方法上每天都变得更有创造力,而智能网联汽车只是他们精心计划的下一个领域。