小心!你車上有無數雙」眼睛「盯著你!如何防範?
汽車的車載互動系統智能化程度在不斷提升,在為駕駛者帶來更多便利和樂趣的同時,卻也帶來了更多危險隱患。
例如,車輛遠程系統被黑客控制,個人信息更容易通過車載系統被黑客入侵等等。
數據隱患
調查顯示,智能手機每小時可產生高達3GB的數據流量。但與一些搭載了智能互聯繫統的新款汽車來說,這些數據流量只是小巫見大巫,汽車每小時可產生高達 25 GB 的數據,而未來的汽車將產生更多數據。
圖片來自nypost,版權歸原作者所有
Privacy4Cars是一家致力於「解決整個汽車生態系統的數據隱私問題」的科技公司,其創始人兼首席執行官 Andrea Amico向媒體表示,汽車有兩個主要數據來源。
第一個來源涉及車輛中的感測器,這些感測器用於收集大量生物識別標記。最常見的生物識別類型包括語音、虹膜、視網膜識別和指紋識別。
去年,就有汽車品牌取得了眼部掃描儀技術的專利,並將以此取代汽車鑰匙。
第二個來源是司機和乘客帶入車內的設備。大多數人沒有意識到,當他們連接手機藍牙、wifi、USB或Android Auto、Apple CarPlay 等屏幕鏡像技術時,汽車便會從我們的個人設備下載各種信息。
這些信息包括:從你的簡訊到手機上運行的應用程序,以及你的社交媒體、拍攝的照片日誌和下載的文件等等。
只要手機與車載智能系統產生連接,這些信息都會馬上被下載。
下載後的數據大部分都存儲在雲端。而事實已經一再證明,雲端是可被黑客攻擊的。
今年5月,豐田汽車就披露了一起雲數據泄露事件,泄露的信息涵蓋了2013年11月至2023年4月期間2,150,000名司機的汽車位置信息。
但實際上,黑客入侵汽車獲悉個人信息的方式還有很多。他們可以訪問車內計算機系統,從而控制各種系統,包括油門和制動器,此前安全專家已經針對吉普的切諾基車型做過類似實驗。USB數據埠和一些高端車型使用的密鑰卡也會讓黑客有機可乘。
變本加厲
車輛遭遇黑客攻擊是一個日益嚴重的問題,隨著汽車智能化系統應用的不斷推廣,這個問題預計會變得更加嚴重。
另外值得關注的是,2021年,福特汽車申請了一項技術專利,該技術將直接在駕駛者的汽車中展示廣告。汽車會主動通過攝像頭系統,將在路邊廣告牌收集的信息儲存起來並顯示在車載信息娛樂系統上。
圖片來自nypost,版權歸原作者所有
2020年,全球車輛追蹤系統價值173.7億美元;到本世紀末,預計其價值將達到1099.5億美元。
Amico表示,展望未來,汽車製造商「將添加越來越多的感測器,消費者也將迎來越來越多的監控,如果沒有任何改變,當前鬆懈的行業安全和侵犯隱私做法將繼續存在。」
目前,由於聯邦法律存在巨大差距,執法部門可以從許多最新型的車輛中提取敏感的個人數據。同時,警方需要搜查令才能訪問您移動設備上的數據,但在搜查車內系統上的存儲信息時則是「暢通無阻」。
Amico尤其擔心,「汽車行業的大力推動,會將車輛轉變為軟體平台」。這些被「軟體定義的車輛」大都配備了「遠程信息處理」,使得車輛能夠像智能手機一樣發送和接收信息。車商將以此實現「大幅擴展現有的龐大公司生態系統,提供服務和訂閱,以及收集、共享和銷售數據」的目的。
隨著移動設備和車載設備之間的界限不斷模糊,「汽車將日益成為一個深入了解消費者的平台,與筆記本電腦和智能手機沒有任何不同,但卻更加陰險且難以迴避。」
Amico認為,攻擊既來自黑客,也來自普通的違法犯罪者,他們會利用這些技術跟蹤、騷擾、欺詐、偷竊並傷害他人。
比數據泄露更可怕的是,一旦汽車被其他人激活或控制,都將給駕駛員帶來致命後果。
如何防範
駕駛員可以採取一些措施,降低因信息泄露等造成的安全隱患。
圖片來自nypost,版權歸原作者所有
首先,讓您的車載系統保持最新狀態。汽車製造商定會期發送重要補丁和更新,以解決系統中的漏洞。啟用自動更新始終是一個好主意,以確保所有軟體和內部系統都是最新的。
其次,要警惕第三方軟體。安裝第三方應用程序和軟體可能會產生漏洞,並使您的汽車面臨風險。確保安裝汽車製造商批准的應用程序和工具。
此外,要限制他人訪問的許可權。你應該只允許信任的人訪問車載系統,並嘗試隱藏汽車的Wi-Fi,以便人們無法在公共場所發現你的網路。不使用時,關閉汽車的Wi-Fi和藍牙也是個好主意。
最後,要阻止未經授權的通信。牢記,許多網路攻擊都是由攻擊者向目標車輛發送惡意代碼和數據包開始的。您可以通過安裝嵌入式防火牆來避免這些攻擊,防火牆可以阻止與汽車車載計算機進行未經授權的通信。
ref: