小心!你的车上有无数双“眼睛”盯着你!如何防范?
汽车的车载互动系统智能化程度在不断提升,在为驾驶者带来更多便利和乐趣的同时,却也带来了更多危险隐患。
例如,车辆远程系统被黑客控制,个人信息更容易通过车载系统被黑客入侵等等。
数据隐患
调查显示,智能手机每小时可产生高达3GB的数据流量。但与一些搭载了智能互联系统的新款汽车来说,这些数据流量只是小巫见大巫,汽车每小时可产生高达 25 GB 的数据,而未来的汽车将产生更多数据。
图片来自nypost,版权归原作者所有
Privacy4Cars是一家致力于“解决整个汽车生态系统的数据隐私问题”的科技公司,其创始人兼首席执行官 Andrea Amico向媒体表示,汽车有两个主要数据来源。
第一个来源涉及车辆中的传感器,这些传感器用于收集大量生物识别标记。最常见的生物识别类型包括语音、虹膜、视网膜识别和指纹识别。
去年,就有汽车品牌取得了眼部扫描仪技术的专利,并将以此取代汽车钥匙。
第二个来源是司机和乘客带入车内的设备。大多数人没有意识到,当他们连接手机蓝牙、wifi、USB或Android Auto、Apple CarPlay 等屏幕镜像技术时,汽车便会从我们的个人设备下载各种信息。
这些信息包括:从你的短信到手机上运行的应用程序,以及你的社交媒体、拍摄的照片日志和下载的文件等等。
只要手机与车载智能系统产生连接,这些信息都会马上被下载。
下载后的数据大部分都存储在云端。而事实已经一再证明,云端是可被黑客攻击的。
今年5月,丰田汽车就披露了一起云数据泄露事件,泄露的信息涵盖了2013年11月至2023年4月期间2,150,000名司机的汽车位置信息。
但实际上,黑客入侵汽车获悉个人信息的方式还有很多。他们可以访问车内计算机系统,从而控制各种系统,包括油门和制动器,此前安全专家已经针对吉普的切诺基车型做过类似实验。USB数据端口和一些高端车型使用的密钥卡也会让黑客有机可乘。
变本加厉
车辆遭遇黑客攻击是一个日益严重的问题,随着汽车智能化系统应用的不断推广,这个问题预计会变得更加严重。
另外值得关注的是,2021年,福特汽车申请了一项技术专利,该技术将直接在驾驶者的汽车中展示广告。汽车会主动通过摄像头系统,将在路边广告牌收集的信息储存起来并显示在车载信息娱乐系统上。
图片来自nypost,版权归原作者所有
2020年,全球车辆追踪系统价值173.7亿美元;到本世纪末,预计其价值将达到1099.5亿美元。
Amico表示,展望未来,汽车制造商“将添加越来越多的传感器,消费者也将迎来越来越多的监控,如果没有任何改变,当前松懈的行业安全和侵犯隐私做法将继续存在。”
目前,由于联邦法律存在巨大差距,执法部门可以从许多最新型的车辆中提取敏感的个人数据。同时,警方需要搜查令才能访问您移动设备上的数据,但在搜查车内系统上的存储信息时则是“畅通无阻”。
Amico尤其担心,“汽车行业的大力推动,会将车辆转变为软件平台”。这些被“软件定义的车辆”大都配备了“远程信息处理”,使得车辆能够像智能手机一样发送和接收信息。车商将以此实现“大幅扩展现有的庞大公司生态系统,提供服务和订阅,以及收集、共享和销售数据”的目的。
随着移动设备和车载设备之间的界限不断模糊,“汽车将日益成为一个深入了解消费者的平台,与笔记本电脑和智能手机没有任何不同,但却更加阴险且难以回避。”
Amico认为,攻击既来自黑客,也来自普通的违法犯罪者,他们会利用这些技术跟踪、骚扰、欺诈、偷窃并伤害他人。
比数据泄露更可怕的是,一旦汽车被其他人激活或控制,都将给驾驶员带来致命后果。
如何防范
驾驶员可以采取一些措施,降低因信息泄露等造成的安全隐患。
图片来自nypost,版权归原作者所有
首先,让您的车载系统保持最新状态。汽车制造商定会期发送重要补丁和更新,以解决系统中的漏洞。启用自动更新始终是一个好主意,以确保所有软件和内部系统都是最新的。
其次,要警惕第三方软件。安装第三方应用程序和软件可能会产生漏洞,并使您的汽车面临风险。确保安装汽车制造商批准的应用程序和工具。
此外,要限制他人访问的权限。你应该只允许信任的人访问车载系统,并尝试隐藏汽车的Wi-Fi代码,以便人们无法在公共场所发现你的网络。不使用时,关闭汽车的Wi-Fi和蓝牙也是个好主意。
最后,要阻止未经授权的通信。牢记,许多网络攻击都是由攻击者向目标车辆发送恶意代码和数据包开始的。您可以通过安装嵌入式防火墙来避免这些攻击,防火墙可以阻止与汽车车载计算机进行未经授权的通信。
ref:
https://nypost.com/2023/07/03/your-car-might-be-making-personal-info-vulnerable-to-hackers/
https://www.makeuseof.com/ways-your-car-can-be-hacked-prevent-it/