汽車越來越智能���,有些問題也到了該面對的時刻����。
(資料圖片)
7月31日���,美國加州隱私保護(hù)局稱���,將審計“聯(lián)網(wǎng)汽車”的汽車制造商數(shù)據(jù)隱私實踐,以了解該行業(yè)是否尊重消費(fèi)者權(quán)利��。
無獨(dú)有偶��,在今年5月份��,荷蘭數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)表示�,某知名品牌汽車可能存在數(shù)據(jù)保護(hù)違規(guī)行為,并將展開相關(guān)調(diào)查�����。
似乎,各國監(jiān)管機(jī)構(gòu)對于智能化汽車的隱私問題���,越發(fā)重視��。而在中國����,全國人大代表�、長安汽車董事長朱華榮也曾在2022年提出智能聯(lián)網(wǎng)汽車發(fā)展應(yīng)關(guān)注數(shù)據(jù)安全與隱私保護(hù)的建議。
現(xiàn)階段����,有人把智能汽車比喻成裝了4個輪子的計算機(jī),然而智能汽車對于個人數(shù)據(jù)的實際影響�,可能要遠(yuǎn)遠(yuǎn)超乎所有人的想象。
可怕的隱私泄露事件
2019年�,澳大利亞ABC新聞報道了這樣一個事件。一名男子故意下載并設(shè)置在線應(yīng)用��,讓他能夠控制前女友的汽車�����,包括車輛的啟動和熄火����,并允許他跟蹤前女友的行蹤。據(jù)稱����,他曾經(jīng)幫助前女友購買了一輛L牌汽車,從而獲得了該車的車輛識別碼�,這令他可以遠(yuǎn)程掌控汽車。
通過應(yīng)用程序����,前女友活動的實時信息在不知情的情況下被發(fā)送到這個男子的郵箱中,甚至�����,男子還購買間諜軟件監(jiān)控前女友手機(jī)的位置�����。直到有一天���,該男子深夜出現(xiàn)在了前女友的床邊...
而來自路透社的消息則更令人驚恐����。
9名前T車廠員工透露,在2019年至2022年期間�����,一群員工通過內(nèi)部消息系統(tǒng)��,私下分享由客戶汽車攝像頭記錄下的��,具有“高度侵入性”的視頻和圖像��。此外�,他們還會分享一些類似車主不小心摔倒的尷尬瞬間。甚至��,有員工通過汽車攝像頭看到了自己老板車庫里停放的潛水器�����。
該公司曾負(fù)責(zé)信息標(biāo)注的前員工說����,自己通過汽車攝像頭記錄下的數(shù)據(jù),可以看到車主洗衣服�,做一些非常親密的事。也有員工表示,自己通過視頻看到過該品牌車主的衣服�、某些兩性物品以及生活場景,甚至有員工看到別人被疑似違背意愿的拖進(jìn)車?yán)?..
今年5月�����,媒體披露�,日本F牌汽車數(shù)據(jù)泄露�,215萬車主數(shù)據(jù)“裸奔”,時間線長達(dá)十年���。調(diào)查結(jié)果顯示����,可能被泄露的用戶信息包括車載終端ID���、車架號��、車輛位置信息等���。
該車企解釋稱,該問題是由于云平臺系統(tǒng)設(shè)置錯誤����,導(dǎo)致數(shù)據(jù)被公開�����。同樣是這個品牌����,早在去年10月��,就有一批使用其系統(tǒng)服務(wù)的約29.6萬名客戶的個人信息可能被泄露�,包括電子郵箱地址和客戶編號等。
在國內(nèi)���,去年底�,有黑客破解了W品牌大量數(shù)據(jù)�����,并勒索225萬美元����。黑客聲稱,獲得的數(shù)據(jù)包括W公司內(nèi)部的重要信息�����,還有大量車主的身份、地址��、親密關(guān)系����、貸款數(shù)據(jù)等敏感內(nèi)容����。黑客在兩度勒索未成的前提下,公然挑釁稱��,將向社會出售相關(guān)數(shù)據(jù)�。而據(jù)網(wǎng)友稱,被黑客勒索過的車企并非只有這一家��。
可以說���,汽車隱私數(shù)據(jù)泄露的問題���,只要稍加關(guān)注就會倍感震驚。而這��,還只是被動泄露。
車企主動收集的數(shù)據(jù)量驚人
美國《連線》雜志曾有過一個調(diào)查�。他們利用Privacy4Cars的隱私工具調(diào)查了美國最受歡迎的10款汽車,尋求了解它們可以收集多少信息�����。結(jié)果顯示����,汽車每小時可以產(chǎn)生25G數(shù)據(jù),包括司機(jī)姓名����、地址、聯(lián)系方式���、電子郵件和駕照信息等��。
《連線》雜志指出�,車載人機(jī)智能系統(tǒng)���,會收集非常多數(shù)據(jù)��,并和汽車廠家進(jìn)行分享��。某些情況下��,這些信息甚至還會與第三方共享�����。除了基本信息之外�����,有些車型還會收集駕駛員的面部特征�����,但相關(guān)廠商回應(yīng)稱�,這些信息只會儲存在車內(nèi)�,不會進(jìn)行網(wǎng)絡(luò)上傳。
另外����,有關(guān)于駕駛行為的信息也有可能會被收集,例如駕駛速度�����、如何踩踏板、安全帶相關(guān)數(shù)據(jù)�,行駛方向,精確位置�,當(dāng)?shù)靥鞖獾取I踔?�,某些車輛中的語音識別系統(tǒng)���,可以在聆聽你的語音命令后將其進(jìn)行收集�����,它的“媒體分析”能捕獲有關(guān)您在車內(nèi)收聽的內(nèi)容信息����。
這意味著�����,你的車可以全方位掌控你的信息�����,從視覺畫面����、聲音內(nèi)容到個人數(shù)據(jù)�,甚至是駕駛習(xí)慣���。
而上述部分車型在國內(nèi)也非常常見���,只不過因為政策原因,其隱私收集的限度可能和美國有所區(qū)別���。
在中國����,智能化汽車正在加速走進(jìn)千家萬戶���,電動智能汽車的市場滲透率穩(wěn)居全球前三,單個市場規(guī)?��?烧既虻?成����?����?梢哉f,未來����,中國市場聯(lián)網(wǎng)汽車的用戶隱私保護(hù)可能會成為非常突出的問題。
此外�����,在國內(nèi)汽車交易過程中����,個人數(shù)據(jù)泄露的問題也十分令人觸目驚心。根據(jù)《經(jīng)濟(jì)觀察報》的一項調(diào)查顯示�,有41.8%的車主遭遇了“購車或辦理汽車金融業(yè)務(wù)后收到關(guān)聯(lián)推銷信息、電話”的煩惱��,有22%車主個人信息被導(dǎo)購平臺泄露����,另有17.3%的車主“在未被告知的情況下被人臉識別,個人信息被錄入4S店或直營店系統(tǒng)”���。
結(jié)合部分國內(nèi)互聯(lián)網(wǎng)企業(yè)在隱私方面非常糟糕的歷史記錄��,這一風(fēng)險亟需得到所有人的重視����。相應(yīng)的,在今年7月���,兩部門召開加強(qiáng)新能源汽車安全管理工作會議�����,在官方通稿中特意提出��,“新能源汽車安全的內(nèi)涵和外延都在不斷變化和拓展”���。
智能汽車攝像頭的能力
不同于眾多傳感器看不見摸不著的數(shù)據(jù),在涉及到汽車用戶隱私方面��,車內(nèi)外越來越多的攝像頭是困擾大眾的顯性問題��。
2021年�����,國外T牌汽車高層曾表示會回收一部分車主的 FSD Beta 試用權(quán)限��,原因是他們在開啟 FSD Beta 期間未盡到觀察路況的義務(wù)����。而這一表態(tài)引發(fā)了公眾對于車內(nèi)攝像頭監(jiān)控駕駛員行為的質(zhì)疑,其后���,T牌回應(yīng)稱��,車內(nèi)攝像頭只會監(jiān)控?fù)碛?FSD beta 試用權(quán)限的車主��,監(jiān)控畫面并未與車輛識別號配對���。
在國內(nèi),2022年����,G牌汽車被曝可以一鍵開啟“偷看模式”。某汽車博主稱�����,該車行車記錄儀可通過“車車互聯(lián)”功能�,接收其他車主的車輛信號,讀取其行車記錄儀內(nèi)容。甚至有知名汽車媒體曝光稱����,有人通過該功能巡視全國各地該品牌銷售小姐姐。
時至今日�����,汽車內(nèi)外攝像頭的清晰度非常高�,其所帶來的隱私威脅也成倍增加。有人將汽車內(nèi)部攝像頭比喻成“手機(jī)前置攝像頭”��,但事實可能更加嚴(yán)重���。汽車本身屬于臨界空間��,車內(nèi)具有高度私密性���、車外具有高度公共性,因此����,汽車攝像頭的迷惑性,遠(yuǎn)高于手機(jī)���。
有黑客大神提取了T牌汽車的攝像頭拍攝的視頻���,畫面顯示,視頻清晰度遠(yuǎn)超預(yù)期
想象一下�,在你所不注意的角落,任何一輛車的攝像頭都有可能正在拍攝你室外活動的樣子���。雖然絕大多數(shù)人都不會通過這個攝像頭對你怎么樣���,但如果,有特定的某個人利用這些畫面對你產(chǎn)生不利影響�,你該如何處置?
浙江大學(xué)科技與法律研究中心研究員郭喨曾經(jīng)撰文����,分享自己被同事車載攝像頭拍到的經(jīng)歷。他走在杭州市迪臣南路上�����,同事車輛的攝像頭正好拍下了這一幕�。再次見面,同事便打趣地問他��,“上周五你心情很好嘛,什么好事跟我分享分享”��。
很多新能源品牌汽車都推出了爭議極大的“哨兵模式”���。此前�,國內(nèi)L牌汽車的領(lǐng)頭人曾經(jīng)對此功能表示過不認(rèn)同���,但迫于用戶壓力最終還是加裝了該功能��,他表示����,這是將原本保險就能解決的問題復(fù)雜化���。
“哨兵模式”一方面會增加汽車電力的消耗�����,另一方面會帶來有關(guān)隱私侵犯的困擾�����。雖然很多車企在“哨兵模式”上增加了諸多觸發(fā)的限制條件����,但這并沒有顯著減少路人的擔(dān)憂。
“哨兵模式”由T品牌捧紅���,后來逐漸被越來越多的車主所追捧。早前���,荷蘭官方曾對T品牌的“哨兵模式”進(jìn)行過調(diào)查�����,最終以T品牌調(diào)整哨兵模式的實施狀態(tài)(車輛將會閃爍前燈�����,提醒周邊人群已開啟拍攝)而告終���。
據(jù)稱,“哨兵模式”也有過不少“立功表現(xiàn)”�����,其曾成功為警方提供過抓捕嫌犯的關(guān)鍵證據(jù)�。
在隱私和安全間尋找平衡��,或許將是一個長久的博弈���。
汽車智能化的負(fù)面影響
除了正常使用權(quán)限所造成的隱私侵犯外,汽車遭遇黑客的概率也正在大幅上升�����,黑客們對于攝像頭的熱衷有可能在汽車上復(fù)現(xiàn)�。
原本,汽車并非是黑客的主要攻擊目標(biāo)���,畢竟����,彼時的Kitt只存在于《霹靂游俠》中�����。然而��,隨著汽車自動駕駛技術(shù)越來越成熟�,汽車智能座艙越來越先進(jìn),汽車聯(lián)網(wǎng)越來越高效�,黑客迎來了自己的狂歡時刻�����。
有汽車電子工程師撰文介紹稱�,原本的車機(jī)系統(tǒng)��,使用的是CAN總線網(wǎng)絡(luò)結(jié)構(gòu)�,車內(nèi)的ECU包含獨(dú)立處理器����,這些ECU在工作時各自完成使命,然后通過CAN總線交換數(shù)據(jù)和控制命令�����。車內(nèi)駕駛相關(guān)ECU與車身控制相關(guān)ECU分開��,并通過網(wǎng)關(guān)轉(zhuǎn)發(fā)控制報文�。這一套封閉獨(dú)立的網(wǎng)絡(luò)架構(gòu)相對可靠。
然而��,如今的智能化汽車對于網(wǎng)絡(luò)和自動控制的權(quán)限越來越高��,這不可避免的打破了原本相互獨(dú)立且相對封閉的系統(tǒng)�����。此外,越來越強(qiáng)悍的汽車芯片正將汽車帶向電腦的老路���,而這對于黑客來說簡直是駕輕就熟��。
UPstream Security的一份報告顯示���,僅在2019年,與汽車相關(guān)的網(wǎng)絡(luò)事件就比前一年翻了一番�����,比2016年增加了605%�。這些事件包括劫車、盜取數(shù)據(jù)泄露���,甚至控制移動的車輛�。而到了2022年��,隨著智能移動生態(tài)系統(tǒng)的不斷發(fā)展�,網(wǎng)絡(luò)攻擊的頻率和復(fù)雜性都在顯著增加。
(圖片來源于UPstream Security)
UPstream的AutoThreat?研究人員分析了2022年的268起汽車和智能移動網(wǎng)絡(luò)安全事件,發(fā)現(xiàn)其中有63%是由黑帽黑客發(fā)起的。盡管OEM采用了更為先進(jìn)的IT網(wǎng)絡(luò)安全保護(hù)����,但汽車API攻擊的數(shù)量仍然增加了380%。此外����,隨著電動汽車數(shù)量的不斷增加,電動汽車充電站也越來越成為攻擊的戰(zhàn)場����。
黑客所帶來的影響,還遠(yuǎn)不止是盜用信息這么簡單�。有美國研究人員(紐約大學(xué)計算機(jī)科學(xué)研究員)對《紐約時報》表示����,其最擔(dān)心的是,如果發(fā)生網(wǎng)絡(luò)強(qiáng)國間的沖突���,有可能會有黑客專門對智慧型汽車實施攻擊���。例如駕駛員駕駛汽車時,黑客可以向剎車發(fā)送消息�,關(guān)閉動力轉(zhuǎn)向,把人鎖在車?yán)铮鋈魏魏诳拖胱龅氖?..
在黑客攻擊之外��,汽車系統(tǒng)“越獄”也正在加劇信息泄露的風(fēng)險�����。
目前��,很多汽車品牌采用了預(yù)先安裝����,付費(fèi)后解鎖功能的營利模式。然而該模式所產(chǎn)生的反感情緒正加劇車主們對于汽車系統(tǒng)的“越獄”沖動���。
同樣是T牌汽車��,柏林工業(yè)大學(xué)的研究人員們設(shè)法“越獄”了一輛汽車����,并發(fā)現(xiàn)通過“越獄”可以免費(fèi)解鎖后排座椅加熱甚至是FSD功能�。據(jù)稱,他們是利用該車的信息娛樂系統(tǒng)硬件漏洞進(jìn)行的“越獄”(T牌汽車擁有強(qiáng)大的信息娛樂系統(tǒng)�,部分車型的相關(guān)系統(tǒng)娛樂能力甚至媲美游戲主機(jī))。
此外�,通過“越獄”,研究人員還可以訪問和解密存儲在汽車系統(tǒng)中的敏感信息,如車主的個人數(shù)據(jù)��、電話簿�、日歷條目、通話記錄����、Spotify 和 Gmail 會話 cookies、WiFi 密碼以及出行記錄����。
而在國內(nèi),有關(guān)車機(jī)系統(tǒng)破解和“越獄”的信息也早已屢見不鮮�����。國內(nèi)網(wǎng)民對于手機(jī)越獄的熱情平滑過渡到了汽車系統(tǒng)之上�����,但相應(yīng)的安全風(fēng)險也變的更為巨大���。
面對汽車安全新挑戰(zhàn),我們該怎么辦��?
根據(jù)相關(guān)機(jī)構(gòu)預(yù)測,目前全球市場搭載智能聯(lián)網(wǎng)功能的新車滲透率約為45%�����,預(yù)計至2025年可達(dá)到接近60%的市場規(guī)模�����。另有數(shù)據(jù)顯示�����,目前智能聯(lián)網(wǎng)汽車遭受到遠(yuǎn)程攻擊的數(shù)量遠(yuǎn)超物理攻擊���,基本達(dá)到80%以上�����。實施與之相關(guān)的安全措施已經(jīng)刻不容緩��。
實際上�����,早在2021年���,網(wǎng)信辦��、發(fā)改委��、工信部����、公安部�、交通運(yùn)輸部等5部門就已經(jīng)推出了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》。也因為相關(guān)規(guī)定���,多款國內(nèi)市場在售的智慧型汽車已經(jīng)逐步關(guān)閉或升級了遠(yuǎn)程監(jiān)控�����、遠(yuǎn)程控制等功能�。
然而�,我們不得不面對的一個事實是,過多的限定措施勢必會影響科技和汽車行業(yè)的創(chuàng)新以及發(fā)展�,但反過來���,新技術(shù)的應(yīng)用又往往會脫離現(xiàn)有管理能力的掌控��。這是一個長久的��、互相博弈的過程����,任何一方占據(jù)絕對的上峰都不利于產(chǎn)業(yè)的發(fā)展。
對于個人而言�����,可能大多數(shù)人并沒有意識到隱私遭受侵犯所帶來的危害��。
經(jīng)過長達(dá)十幾年“免費(fèi)盜版”�、“破解版”、“刷機(jī)”等互聯(lián)網(wǎng)軟件黑灰產(chǎn)的熏陶����,國人對于數(shù)據(jù)信息泄露的容忍程度顯著更高。同樣的���,習(xí)慣了無處不在的攝像頭的普羅大眾似乎對于自己被拍攝也毫無感覺���。
但就像是某種武器,想保護(hù)你的人掌控著它們會提供給你無限的安全感�。而這些武器流落在想要加害你的人的手中���,則是一場災(zāi)難。
而對于交通工具而言�����,任何一個“疏忽”��,都可能帶來以生命為代價的嚴(yán)重后果��。
標(biāo)簽:
