車聯(lián)網時代，4個車輪上的5個隱私風險

為了個性化的娛樂和行車安全目的，汽車開始全面擁抱互聯(lián)網，這其中包括互聯(lián)網接入、存儲和傳輸數(shù)據等應用，這一變革，對于消費者而言，是一把雙刃劍。 一方面，車聯(lián)網為消費者提供了重要的便利優(yōu)勢，但另一方面，機動車輛面臨著越來越多的安全隱私風險。

隨著智能網聯(lián)汽車的市場持續(xù)增長（到2022年估計為1550億美元的市場規(guī)模），更多的半自動駕駛車輛下線，安全和隱私威脅的嚴重程度呈指數(shù)級上升，成為汽車消費者和汽車制造商的主要關注點。 以下是與車聯(lián)網時代的五大隱私問題：

1、像智能手機一樣，泄漏無線信息

對于沒有完全聯(lián)網的車載設備，從藍牙功能到Wi-Fi接入點，再到輪胎壓力傳感器，這些配件組成了一個獨特的指紋，可以追蹤和潛在地攻擊每輛汽車。 這些信息與手機的無線信號相結合，黑客不僅可以跟蹤車輛，還能識別出誰在車里面。

2、車載數(shù)據記錄系統(tǒng)

和飛機的“黑匣子”類似，汽車也有“事件災難恢復”系統(tǒng)，它在事故發(fā)生前保留了12秒的記錄數(shù)據，這數(shù)據主要記錄了加速、剎車等與保險相關的信息，如座椅位置、駕駛員的重量、安全帶是否打開等等。這些信息被執(zhí)法人員和保險機構用來更好地了解當安全氣囊被部署和駕駛員駕駛時發(fā)生了什么。雖然用這些數(shù)據來跟蹤駕駛員的重要性和好處是顯而易見的，但它有可能被攻破，以允許網絡攻擊者獲取這些個人信息。

3.、信息娛樂和導航系統(tǒng)

車輛信息娛樂單元和內置于中控臺的導航設備中的兩個可能不被車主所注意的數(shù)據采集系統(tǒng)，也就是記錄車主的行車軌跡、電話連接、聯(lián)系人列表和使用歷史，甚至還包括軟件開發(fā)日志。 也許最可怕的是，這些系統(tǒng)并沒有行業(yè)標準來定義他們應不應該記錄這些內容。 隱私的被攻擊很簡單，攻擊者可能會通過這些“永遠在線”的車載信息娛樂導航系統(tǒng)來追蹤駕駛者。因此，不僅駕駛員的信息安全有風險，甚至其人身也存在著安全風險。

4、Telematics（注：汽車遠程信息處理系統(tǒng)）

汽車遠程信息處理系統(tǒng)通過移動無線網絡連接到汽車制造商或第三方救援機構，通常用在事故發(fā)生時的呼救或鑰匙鎖在車內時的呼叫幫助。 汽車遠程信息處理系統(tǒng)記錄信息并將其無線傳輸?shù)轿挥谲囕v外部的云端存儲，而車主無法關閉這種類型的數(shù)據采集。

5、車對車（V2V）和車對基礎設施（V2I）通信

這是在新汽車中支持“高級駕駛輔助系統(tǒng)”無線通信的具體應用場景，比如防碰撞提醒和自動停車等，這也需要在產品設計過程中考慮到隱私的一個方面。V2V和V2I通信使用一次性密鑰加密其數(shù)據流，使得信息在很大程度上是匿名的。雖然用于自動駕駛車輛的傳感器可以采集指紋，但通過一次性密鑰加密其數(shù)據流可以進行實際的通信保護。

雖然車制造商會考慮消費者的隱私，推出一些措施以確保他們的隱私，但消費者可以做一些事情來保護自己。例如，雖然車輛駕駛員對車輛的記錄沒有足夠的控制權，但仍有一些服務可以選擇關閉。例如，特斯拉有兩個級別的選擇：第一種選擇是可以限制數(shù)據收集（盡管仍有蜂窩通信），第二個選擇是直接從車輛上去掉SIM卡，防止任何類型數(shù)據的遠程記錄。盡管有這兩種關閉選項，但還要注意的是，車輛采集數(shù)據的情況仍然會發(fā)生。

第二種方法是手動斷開和替換特定組件。例如，車主可以刪除遠程信息處理單元。

最后，消費者應該警惕他們安裝在車輛上有衛(wèi)星定位的各種設備，這類設備能夠監(jiān)視車輛的性能并對車輛進行定位。雖然這類設備的使用越來越普遍，但它們可以通過蜂窩與車輛直接通信。這些這類設備幾乎沒有網絡安全措施，很容易受到攻擊。如果駕駛員計劃使用這類設備，就不能保持長時間的在線。

各類車載設備的持續(xù)演進和聯(lián)網性雖然帶來了各種好處，但隱私和安全問題必須得到解決，消費者可以根據個人的舒適度要求做出明智的決策。攻擊者在數(shù)據竊取方法上每天都變得更有創(chuàng)造力，而智能網聯(lián)汽車只是他們精心計劃的下一個領域。