四川中衛(wèi)北斗科技有限公司

在線咨詢
微信

微信掃一掃

長按二維碼關(guān)注微信加好友

車聯(lián)網(wǎng)時代,4個車輪上的5個隱私風險

發(fā)布時間:2017-07-24 12:58

為了個性化的娛樂和行車安全目的,汽車開始全面擁抱互聯(lián)網(wǎng),這其中包括互聯(lián)網(wǎng)接入、存儲和傳輸數(shù)據(jù)等應(yīng)用,這一變革,對于消費者而言,是一把雙刃劍。 一方面,車聯(lián)網(wǎng)為消費者提供了重要的便利優(yōu)勢,但另一方面,機動車輛面臨著越來越多的安全隱私風險。

隨著智能網(wǎng)聯(lián)汽車的市場持續(xù)增長(到2022年估計為1550億美元的市場規(guī)模),更多的半自動駕駛車輛下線,安全和隱私威脅的嚴重程度呈指數(shù)級上升,成為汽車消費者和汽車制造商的主要關(guān)注點。 以下是與車聯(lián)網(wǎng)時代的五大隱私問題:

1、像智能手機一樣,泄漏無線信息

對于沒有完全聯(lián)網(wǎng)的車載設(shè)備,從藍牙功能到Wi-Fi接入點,再到輪胎壓力傳感器,這些配件組成了一個獨特的指紋,可以追蹤和潛在地攻擊每輛汽車。 這些信息與手機的無線信號相結(jié)合,黑客不僅可以跟蹤車輛,還能識別出誰在車里面。

2、車載數(shù)據(jù)記錄系統(tǒng)

和飛機的“黑匣子”類似,汽車也有“事件災(zāi)難恢復”系統(tǒng),它在事故發(fā)生前保留了12秒的記錄數(shù)據(jù),這數(shù)據(jù)主要記錄了加速、剎車等與保險相關(guān)的信息,如座椅位置、駕駛員的重量、安全帶是否打開等等。這些信息被執(zhí)法人員和保險機構(gòu)用來更好地了解當安全氣囊被部署和駕駛員駕駛時發(fā)生了什么。雖然用這些數(shù)據(jù)來跟蹤駕駛員的重要性和好處是顯而易見的,但它有可能被攻破,以允許網(wǎng)絡(luò)攻擊者獲取這些個人信息。

3.、信息娛樂和導航系統(tǒng)

車輛信息娛樂單元和內(nèi)置于中控臺的導航設(shè)備中的兩個可能不被車主所注意的數(shù)據(jù)采集系統(tǒng),也就是記錄車主的行車軌跡、電話連接、聯(lián)系人列表和使用歷史,甚至還包括軟件開發(fā)日志。 也許最可怕的是,這些系統(tǒng)并沒有行業(yè)標準來定義他們應(yīng)不應(yīng)該記錄這些內(nèi)容。 隱私的被攻擊很簡單,攻擊者可能會通過這些“永遠在線”的車載信息娛樂導航系統(tǒng)來追蹤駕駛者。因此,不僅駕駛員的信息安全有風險,甚至其人身也存在著安全風險。

4、Telematics(注:汽車遠程信息處理系統(tǒng))

汽車遠程信息處理系統(tǒng)通過移動無線網(wǎng)絡(luò)連接到汽車制造商或第三方救援機構(gòu),通常用在事故發(fā)生時的呼救或鑰匙鎖在車內(nèi)時的呼叫幫助。 汽車遠程信息處理系統(tǒng)記錄信息并將其無線傳輸?shù)轿挥谲囕v外部的云端存儲,而車主無法關(guān)閉這種類型的數(shù)據(jù)采集。

5、車對車(V2V)和車對基礎(chǔ)設(shè)施(V2I)通信

這是在新汽車中支持“高級駕駛輔助系統(tǒng)”無線通信的具體應(yīng)用場景,比如防碰撞提醒和自動停車等,這也需要在產(chǎn)品設(shè)計過程中考慮到隱私的一個方面。V2V和V2I通信使用一次性密鑰加密其數(shù)據(jù)流,使得信息在很大程度上是匿名的。雖然用于自動駕駛車輛的傳感器可以采集指紋,但通過一次性密鑰加密其數(shù)據(jù)流可以進行實際的通信保護。

雖然車制造商會考慮消費者的隱私,推出一些措施以確保他們的隱私,但消費者可以做一些事情來保護自己。例如,雖然車輛駕駛員對車輛的記錄沒有足夠的控制權(quán),但仍有一些服務(wù)可以選擇關(guān)閉。例如,特斯拉有兩個級別的選擇:第一種選擇是可以限制數(shù)據(jù)收集(盡管仍有蜂窩通信),第二個選擇是直接從車輛上去掉SIM卡,防止任何類型數(shù)據(jù)的遠程記錄。盡管有這兩種關(guān)閉選項,但還要注意的是,車輛采集數(shù)據(jù)的情況仍然會發(fā)生。

第二種方法是手動斷開和替換特定組件。例如,車主可以刪除遠程信息處理單元。

最后,消費者應(yīng)該警惕他們安裝在車輛上有衛(wèi)星定位的各種設(shè)備,這類設(shè)備能夠監(jiān)視車輛的性能并對車輛進行定位。雖然這類設(shè)備的使用越來越普遍,但它們可以通過蜂窩與車輛直接通信。這些這類設(shè)備幾乎沒有網(wǎng)絡(luò)安全措施,很容易受到攻擊。如果駕駛員計劃使用這類設(shè)備,就不能保持長時間的在線。

各類車載設(shè)備的持續(xù)演進和聯(lián)網(wǎng)性雖然帶來了各種好處,但隱私和安全問題必須得到解決,消費者可以根據(jù)個人的舒適度要求做出明智的決策。攻擊者在數(shù)據(jù)竊取方法上每天都變得更有創(chuàng)造力,而智能網(wǎng)聯(lián)汽車只是他們精心計劃的下一個領(lǐng)域。

掃一掃在手機上閱讀本文章

版權(quán)所有? 四川中衛(wèi)北斗科技有限公司    蜀ICP備14007264號-3    技術(shù)支持: 竹子建站