這不是危言聳聽！智能汽車可能正在“看著你”

原創(chuàng)｜枕頭? 編輯｜Cong

汽車越來越智能，有些問題也到了該面對的時刻。

【資料圖】

7月31日，美國加州隱私保護局稱，將審計“聯網汽車”的汽車制造商數據隱私實踐，以了解該行業(yè)是否尊重消費者權利。

無獨有偶，在今年5月份，荷蘭數據保護監(jiān)管機構表示，某知名品牌汽車可能存在數據保護違規(guī)行為，并將展開相關調查。

似乎，各國監(jiān)管機構對于智能化汽車的隱私問題，越發(fā)重視。而在中國，全國人大代表、長安汽車董事長朱華榮也曾在2022年提出智能聯網汽車發(fā)展應關注數據安全與隱私保護的建議。

現階段，有人把智能汽車比喻成裝了4個輪子的計算機，然而智能汽車對于個人數據的實際影響，可能要遠遠超乎所有人的想象。

01

可怕的隱私泄露事件

2019年，澳大利亞ABC新聞報道了這樣一個事件。一名男子故意下載并設置在線應用，讓他能夠控制前女友的汽車，包括車輛的啟動和熄火，并允許他跟蹤前女友的行蹤。據稱，他曾經幫助前女友購買了一輛L牌汽車，從而獲得了該車的車輛識別碼，這令他可以遠程掌控汽車。

通過應用程序，前女友活動的實時信息在不知情的情況下被發(fā)送到這個男子的郵箱中，甚至，男子還購買間諜軟件監(jiān)控前女友手機的位置。直到有一天，該男子深夜出現在了前女友的床邊...

而來自路透社的消息則更令人驚恐。

9名前T車廠員工透露，在2019年至2022年期間，一群員工通過內部消息系統，私下分享由客戶汽車攝像頭記錄下的，具有“高度侵入性”的視頻和圖像。此外，他們還會分享一些類似車主不小心摔倒的尷尬瞬間。甚至，有員工通過汽車攝像頭看到了自己老板車庫里停放的潛水器。

該公司曾負責信息標注的前員工說，自己通過汽車攝像頭記錄下的數據，可以看到車主洗衣服，做一些非常親密的事。也有員工表示，自己通過視頻看到過該品牌車主的衣服、某些兩性物品以及生活場景，甚至有員工看到別人被疑似違背意愿的拖進車里...

今年5月，媒體披露，日本F牌汽車數據泄露，215萬車主數據“裸奔”，時間線長達十年。調查結果顯示，可能被泄露的用戶信息包括車載終端ID、車架號、車輛位置信息等。

該車企解釋稱，該問題是由于云平臺系統設置錯誤，導致數據被公開。同樣是這個品牌，早在去年10月，就有一批使用其系統服務的約29.6萬名客戶的個人信息可能被泄露，包括電子郵箱地址和客戶編號等。

在國內，去年底，有黑客破解了W品牌大量數據，并勒索225萬美元。黑客聲稱，獲得的數據包括W公司內部的重要信息，還有大量車主的身份、地址、親密關系、貸款數據等敏感內容。黑客在兩度勒索未成的前提下，公然挑釁稱，將向社會出售相關數據。而據網友稱，被黑客勒索過的車企并非只有這一家。

可以說，汽車隱私數據泄露的問題，只要稍加關注就會倍感震驚。而這，還只是被動泄露。

02

車企主動收集的數據量驚人

美國《連線》雜志曾有過一個調查。他們利用Privacy4Cars的隱私工具調查了美國最受歡迎的10款汽車，尋求了解它們可以收集多少信息。結果顯示，汽車每小時可以產生25G數據，包括司機姓名、地址、聯系方式、電子郵件和駕照信息等。

《連線》雜志指出，車載人機智能系統，會收集非常多數據，并和汽車廠家進行分享。某些情況下，這些信息甚至還會與第三方共享。除了基本信息之外，有些車型還會收集駕駛員的面部特征，但相關廠商回應稱，這些信息只會儲存在車內，不會進行網絡上傳。

另外，有關于駕駛行為的信息也有可能會被收集，例如駕駛速度、如何踩踏板、安全帶相關數據，行駛方向，精確位置，當地天氣等。甚至，某些車輛中的語音識別系統，可以在聆聽你的語音命令后將其進行收集，它的“媒體分析”能捕獲有關您在車內收聽的內容信息。

這意味著，你的車可以全方位掌控你的信息，從視覺畫面、聲音內容到個人數據，甚至是駕駛習慣。

而上述部分車型在國內也非常常見，只不過因為政策原因，其隱私收集的限度可能和美國有所區(qū)別。

在中國，智能化汽車正在加速走進千家萬戶，電動智能汽車的市場滲透率穩(wěn)居全球前三，單個市場規(guī)?？烧既虻?成?？梢哉f，未來，中國市場聯網汽車的用戶隱私保護可能會成為非常突出的問題。

此外，在國內汽車交易過程中，個人數據泄露的問題也十分令人觸目驚心。根據《經濟觀察報》的一項調查顯示，有41.8%的車主遭遇了“購車或辦理汽車金融業(yè)務后收到關聯推銷信息、電話”的煩惱，有22%車主個人信息被導購平臺泄露，另有17.3%的車主“在未被告知的情況下被人臉識別，個人信息被錄入4S店或直營店系統”。

結合部分國內互聯網企業(yè)在隱私方面非常糟糕的歷史記錄，這一風險亟需得到所有人的重視。相應的，在今年7月，兩部門召開加強新能源汽車安全管理工作會議，在官方通稿中特意提出，“新能源汽車安全的內涵和外延都在不斷變化和拓展”。

03

智能汽車攝像頭的能力

不同于眾多傳感器看不見摸不著的數據，在涉及到汽車用戶隱私方面，車內外越來越多的攝像頭是困擾大眾的顯性問題。

2021年，國外T牌汽車高層曾表示會回收一部分車主的 FSD Beta 試用權限，原因是他們在開啟 FSD Beta 期間未盡到觀察路況的義務。而這一表態(tài)引發(fā)了公眾對于車內攝像頭監(jiān)控駕駛員行為的質疑，其后，T牌回應稱，車內攝像頭只會監(jiān)控擁有 FSD beta 試用權限的車主，監(jiān)控畫面并未與車輛識別號配對。

在國內，2022年，G牌汽車被曝可以一鍵開啟“偷看模式”。某汽車博主稱，該車行車記錄儀可通過“車車互聯”功能，接收其他車主的車輛信號，讀取其行車記錄儀內容。甚至有知名汽車媒體曝光稱，有人通過該功能巡視全國各地該品牌銷售小姐姐。

時至今日，汽車內外攝像頭的清晰度非常高，其所帶來的隱私威脅也成倍增加。有人將汽車內部攝像頭比喻成“手機前置攝像頭”，但事實可能更加嚴重。汽車本身屬于臨界空間，車內具有高度私密性、車外具有高度公共性，因此，汽車攝像頭的迷惑性，遠高于手機。

有黑客大神提取了T牌汽車的攝像頭拍攝的視頻，畫面顯示，視頻清晰度遠超預期

想象一下，在你所不注意的角落，任何一輛車的攝像頭都有可能正在拍攝你室外活動的樣子。雖然絕大多數人都不會通過這個攝像頭對你怎么樣，但如果，有特定的某個人利用這些畫面對你產生不利影響，你該如何處置？

浙江大學科技與法律研究中心研究員郭喨曾經撰文，分享自己被同事車載攝像頭拍到的經歷。他走在杭州市迪臣南路上，同事車輛的攝像頭正好拍下了這一幕。再次見面，同事便打趣地問他，“上周五你心情很好嘛，什么好事跟我分享分享”。

很多新能源品牌汽車都推出了爭議極大的“哨兵模式”。此前，國內L牌汽車的領頭人曾經對此功能表示過不認同，但迫于用戶壓力最終還是加裝了該功能，他表示，這是將原本保險就能解決的問題復雜化。

“哨兵模式”一方面會增加汽車電力的消耗，另一方面會帶來有關隱私侵犯的困擾。雖然很多車企在“哨兵模式”上增加了諸多觸發(fā)的限制條件，但這并沒有顯著減少路人的擔憂。

“哨兵模式”由T品牌捧紅，后來逐漸被越來越多的車主所追捧。早前，荷蘭官方曾對T品牌的“哨兵模式”進行過調查，最終以T品牌調整哨兵模式的實施狀態(tài)（車輛將會閃爍前燈，提醒周邊人群已開啟拍攝）而告終。

據稱，“哨兵模式”也有過不少“立功表現”，其曾成功為警方提供過抓捕嫌犯的關鍵證據。

在隱私和安全間尋找平衡，或許將是一個長久的博弈。

04

汽車智能化的負面影響

除了正常使用權限所造成的隱私侵犯外，汽車遭遇黑客的概率也正在大幅上升，黑客們對于攝像頭的熱衷有可能在汽車上復現。

原本，汽車并非是黑客的主要攻擊目標，畢竟，彼時的Kitt只存在于《霹靂游俠》中。然而，隨著汽車自動駕駛技術越來越成熟，汽車智能座艙越來越先進，汽車聯網越來越高效，黑客迎來了自己的狂歡時刻。

有汽車電子工程師撰文介紹稱，原本的車機系統，使用的是CAN總線網絡結構，車內的ECU包含獨立處理器，這些ECU在工作時各自完成使命，然后通過CAN總線交換數據和控制命令。車內駕駛相關ECU與車身控制相關ECU分開，并通過網關轉發(fā)控制報文。這一套封閉獨立的網絡架構相對可靠。

然而，如今的智能化汽車對于網絡和自動控制的權限越來越高，這不可避免的打破了原本相互獨立且相對封閉的系統。此外，越來越強悍的汽車芯片正將汽車帶向電腦的老路，而這對于黑客來說簡直是駕輕就熟。

UPstream Security的一份報告顯示，僅在2019年，與汽車相關的網絡事件就比前一年翻了一番，比2016年增加了605%。這些事件包括劫車、盜取數據泄露，甚至控制移動的車輛。而到了2022年，隨著智能移動生態(tài)系統的不斷發(fā)展，網絡攻擊的頻率和復雜性都在顯著增加。

（圖片來源于UPstream Security）

UPstream的AutoThreat?研究人員分析了2022年的268起汽車和智能移動網絡安全事件,發(fā)現其中有63%是由黑帽黑客發(fā)起的。盡管OEM采用了更為先進的IT網絡安全保護，但汽車API攻擊的數量仍然增加了380%。此外，隨著電動汽車數量的不斷增加，電動汽車充電站也越來越成為攻擊的戰(zhàn)場。

黑客所帶來的影響，還遠不止是盜用信息這么簡單。有美國研究人員（紐約大學計算機科學研究員）對《紐約時報》表示，其最擔心的是，如果發(fā)生網絡強國間的沖突，有可能會有黑客專門對智慧型汽車實施攻擊。例如駕駛員駕駛汽車時，黑客可以向剎車發(fā)送消息，關閉動力轉向，把人鎖在車里，做任何黑客想做的事...

在黑客攻擊之外，汽車系統“越獄”也正在加劇信息泄露的風險。

目前，很多汽車品牌采用了預先安裝，付費后解鎖功能的營利模式。然而該模式所產生的反感情緒正加劇車主們對于汽車系統的“越獄”沖動。

同樣是T牌汽車，柏林工業(yè)大學的研究人員們設法“越獄”了一輛汽車，并發(fā)現通過“越獄”可以免費解鎖后排座椅加熱甚至是FSD功能。據稱，他們是利用該車的信息娛樂系統硬件漏洞進行的“越獄”（T牌汽車擁有強大的信息娛樂系統，部分車型的相關系統娛樂能力甚至媲美游戲主機）。

此外，通過“越獄”，研究人員還可以訪問和解密存儲在汽車系統中的敏感信息，如車主的個人數據、電話簿、日歷條目、通話記錄、Spotify 和 Gmail 會話 cookies、WiFi 密碼以及出行記錄。

而在國內，有關車機系統破解和“越獄”的信息也早已屢見不鮮。國內網民對于手機越獄的熱情平滑過渡到了汽車系統之上，但相應的安全風險也變的更為巨大。

05

面對汽車安全新挑戰(zhàn)，我們該怎么辦

根據相關機構預測，目前全球市場搭載智能聯網功能的新車滲透率約為45%，預計至2025年可達到接近60%的市場規(guī)模。另有數據顯示，目前智能聯網汽車遭受到遠程攻擊的數量遠超物理攻擊，基本達到80%以上。實施與之相關的安全措施已經刻不容緩。

實際上，早在2021年，網信辦、發(fā)改委、工信部、公安部、交通運輸部等5部門就已經推出了《汽車數據安全管理若干規(guī)定（試行）》。也因為相關規(guī)定，多款國內市場在售的智慧型汽車已經逐步關閉或升級了遠程監(jiān)控、遠程控制等功能。

然而，我們不得不面對的一個事實是，過多的限定措施勢必會影響科技和汽車行業(yè)的創(chuàng)新以及發(fā)展，但反過來，新技術的應用又往往會脫離現有管理能力的掌控。這是一個長久的、互相博弈的過程，任何一方占據絕對的上峰都不利于產業(yè)的發(fā)展。

對于個人而言，可能大多數人并沒有意識到隱私遭受侵犯所帶來的危害。

經過長達十幾年“免費盜版”、“破解版”、“刷機”等互聯網軟件黑灰產的熏陶，國人對于數據信息泄露的容忍程度顯著更高。同樣的，習慣了無處不在的攝像頭的普羅大眾似乎對于自己被拍攝也毫無感覺。

但就像是某種武器，想保護你的人掌控著它們會提供給你無限的安全感。而這些武器流落在想要加害你的人的手中，則是一場災難。

而對于交通工具而言，任何一個“疏忽”，都可能帶來以生命為代價的嚴重后果。

標簽：

　　 原標題：這不是危言聳聽！智能汽車可能正在“看著你”