這不是危言聳聽(tīng)！智能汽車可能正在“看著你”

原創(chuàng)｜枕頭? 編輯｜Cong

汽車越來(lái)越智能，有些問(wèn)題也到了該面對(duì)的時(shí)刻。

【資料圖】

7月31日，美國(guó)加州隱私保護(hù)局稱，將審計(jì)“聯(lián)網(wǎng)汽車”的汽車制造商數(shù)據(jù)隱私實(shí)踐，以了解該行業(yè)是否尊重消費(fèi)者權(quán)利。

無(wú)獨(dú)有偶，在今年5月份，荷蘭數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)表示，某知名品牌汽車可能存在數(shù)據(jù)保護(hù)違規(guī)行為，并將展開(kāi)相關(guān)調(diào)查。

似乎，各國(guó)監(jiān)管機(jī)構(gòu)對(duì)于智能化汽車的隱私問(wèn)題，越發(fā)重視。而在中國(guó)，全國(guó)人大代表、長(zhǎng)安汽車董事長(zhǎng)朱華榮也曾在2022年提出智能聯(lián)網(wǎng)汽車發(fā)展應(yīng)關(guān)注數(shù)據(jù)安全與隱私保護(hù)的建議。

現(xiàn)階段，有人把智能汽車比喻成裝了4個(gè)輪子的計(jì)算機(jī)，然而智能汽車對(duì)于個(gè)人數(shù)據(jù)的實(shí)際影響，可能要遠(yuǎn)遠(yuǎn)超乎所有人的想象。

01

可怕的隱私泄露事件

2019年，澳大利亞ABC新聞報(bào)道了這樣一個(gè)事件。一名男子故意下載并設(shè)置在線應(yīng)用，讓他能夠控制前女友的汽車，包括車輛的啟動(dòng)和熄火，并允許他跟蹤前女友的行蹤。據(jù)稱，他曾經(jīng)幫助前女友購(gòu)買了一輛L牌汽車，從而獲得了該車的車輛識(shí)別碼，這令他可以遠(yuǎn)程掌控汽車。

通過(guò)應(yīng)用程序，前女友活動(dòng)的實(shí)時(shí)信息在不知情的情況下被發(fā)送到這個(gè)男子的郵箱中，甚至，男子還購(gòu)買間諜軟件監(jiān)控前女友手機(jī)的位置。直到有一天，該男子深夜出現(xiàn)在了前女友的床邊...

而來(lái)自路透社的消息則更令人驚恐。

9名前T車廠員工透露，在2019年至2022年期間，一群?jiǎn)T工通過(guò)內(nèi)部消息系統(tǒng)，私下分享由客戶汽車攝像頭記錄下的，具有“高度侵入性”的視頻和圖像。此外，他們還會(huì)分享一些類似車主不小心摔倒的尷尬瞬間。甚至，有員工通過(guò)汽車攝像頭看到了自己老板車庫(kù)里停放的潛水器。

該公司曾負(fù)責(zé)信息標(biāo)注的前員工說(shuō)，自己通過(guò)汽車攝像頭記錄下的數(shù)據(jù)，可以看到車主洗衣服，做一些非常親密的事。也有員工表示，自己通過(guò)視頻看到過(guò)該品牌車主的衣服、某些兩性物品以及生活場(chǎng)景，甚至有員工看到別人被疑似違背意愿的拖進(jìn)車?yán)?..

今年5月，媒體披露，日本F牌汽車數(shù)據(jù)泄露，215萬(wàn)車主數(shù)據(jù)“裸奔”，時(shí)間線長(zhǎng)達(dá)十年。調(diào)查結(jié)果顯示，可能被泄露的用戶信息包括車載終端ID、車架號(hào)、車輛位置信息等。

該車企解釋稱，該問(wèn)題是由于云平臺(tái)系統(tǒng)設(shè)置錯(cuò)誤，導(dǎo)致數(shù)據(jù)被公開(kāi)。同樣是這個(gè)品牌，早在去年10月，就有一批使用其系統(tǒng)服務(wù)的約29.6萬(wàn)名客戶的個(gè)人信息可能被泄露，包括電子郵箱地址和客戶編號(hào)等。

在國(guó)內(nèi)，去年底，有黑客破解了W品牌大量數(shù)據(jù)，并勒索225萬(wàn)美元。黑客聲稱，獲得的數(shù)據(jù)包括W公司內(nèi)部的重要信息，還有大量車主的身份、地址、親密關(guān)系、貸款數(shù)據(jù)等敏感內(nèi)容。黑客在兩度勒索未成的前提下，公然挑釁稱，將向社會(huì)出售相關(guān)數(shù)據(jù)。而據(jù)網(wǎng)友稱，被黑客勒索過(guò)的車企并非只有這一家。

可以說(shuō)，汽車隱私數(shù)據(jù)泄露的問(wèn)題，只要稍加關(guān)注就會(huì)倍感震驚。而這，還只是被動(dòng)泄露。

02

車企主動(dòng)收集的數(shù)據(jù)量驚人

美國(guó)《連線》雜志曾有過(guò)一個(gè)調(diào)查。他們利用Privacy4Cars的隱私工具調(diào)查了美國(guó)最受歡迎的10款汽車，尋求了解它們可以收集多少信息。結(jié)果顯示，汽車每小時(shí)可以產(chǎn)生25G數(shù)據(jù)，包括司機(jī)姓名、地址、聯(lián)系方式、電子郵件和駕照信息等。

《連線》雜志指出，車載人機(jī)智能系統(tǒng)，會(huì)收集非常多數(shù)據(jù)，并和汽車廠家進(jìn)行分享。某些情況下，這些信息甚至還會(huì)與第三方共享。除了基本信息之外，有些車型還會(huì)收集駕駛員的面部特征，但相關(guān)廠商回應(yīng)稱，這些信息只會(huì)儲(chǔ)存在車內(nèi)，不會(huì)進(jìn)行網(wǎng)絡(luò)上傳。

另外，有關(guān)于駕駛行為的信息也有可能會(huì)被收集，例如駕駛速度、如何踩踏板、安全帶相關(guān)數(shù)據(jù)，行駛方向，精確位置，當(dāng)?shù)靥鞖獾?。甚至，某些車輛中的語(yǔ)音識(shí)別系統(tǒng)，可以在聆聽(tīng)你的語(yǔ)音命令后將其進(jìn)行收集，它的“媒體分析”能捕獲有關(guān)您在車內(nèi)收聽(tīng)的內(nèi)容信息。

這意味著，你的車可以全方位掌控你的信息，從視覺(jué)畫(huà)面、聲音內(nèi)容到個(gè)人數(shù)據(jù)，甚至是駕駛習(xí)慣。

而上述部分車型在國(guó)內(nèi)也非常常見(jiàn)，只不過(guò)因?yàn)檎咴颍潆[私收集的限度可能和美國(guó)有所區(qū)別。

在中國(guó)，智能化汽車正在加速走進(jìn)千家萬(wàn)戶，電動(dòng)智能汽車的市場(chǎng)滲透率穩(wěn)居全球前三，單個(gè)市場(chǎng)規(guī)?？烧既虻?成。可以說(shuō)，未來(lái)，中國(guó)市場(chǎng)聯(lián)網(wǎng)汽車的用戶隱私保護(hù)可能會(huì)成為非常突出的問(wèn)題。

此外，在國(guó)內(nèi)汽車交易過(guò)程中，個(gè)人數(shù)據(jù)泄露的問(wèn)題也十分令人觸目驚心。根據(jù)《經(jīng)濟(jì)觀察報(bào)》的一項(xiàng)調(diào)查顯示，有41.8%的車主遭遇了“購(gòu)車或辦理汽車金融業(yè)務(wù)后收到關(guān)聯(lián)推銷信息、電話”的煩惱，有22%車主個(gè)人信息被導(dǎo)購(gòu)平臺(tái)泄露，另有17.3%的車主“在未被告知的情況下被人臉識(shí)別，個(gè)人信息被錄入4S店或直營(yíng)店系統(tǒng)”。

結(jié)合部分國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)在隱私方面非常糟糕的歷史記錄，這一風(fēng)險(xiǎn)亟需得到所有人的重視。相應(yīng)的，在今年7月，兩部門召開(kāi)加強(qiáng)新能源汽車安全管理工作會(huì)議，在官方通稿中特意提出，“新能源汽車安全的內(nèi)涵和外延都在不斷變化和拓展”。

03

智能汽車攝像頭的能力

不同于眾多傳感器看不見(jiàn)摸不著的數(shù)據(jù)，在涉及到汽車用戶隱私方面，車內(nèi)外越來(lái)越多的攝像頭是困擾大眾的顯性問(wèn)題。

2021年，國(guó)外T牌汽車高層曾表示會(huì)回收一部分車主的 FSD Beta 試用權(quán)限，原因是他們?cè)陂_(kāi)啟 FSD Beta 期間未盡到觀察路況的義務(wù)。而這一表態(tài)引發(fā)了公眾對(duì)于車內(nèi)攝像頭監(jiān)控駕駛員行為的質(zhì)疑，其后，T牌回應(yīng)稱，車內(nèi)攝像頭只會(huì)監(jiān)控?fù)碛?FSD beta 試用權(quán)限的車主，監(jiān)控畫(huà)面并未與車輛識(shí)別號(hào)配對(duì)。

在國(guó)內(nèi)，2022年，G牌汽車被曝可以一鍵開(kāi)啟“偷看模式”。某汽車博主稱，該車行車記錄儀可通過(guò)“車車互聯(lián)”功能，接收其他車主的車輛信號(hào)，讀取其行車記錄儀內(nèi)容。甚至有知名汽車媒體曝光稱，有人通過(guò)該功能巡視全國(guó)各地該品牌銷售小姐姐。

時(shí)至今日，汽車內(nèi)外攝像頭的清晰度非常高，其所帶來(lái)的隱私威脅也成倍增加。有人將汽車內(nèi)部攝像頭比喻成“手機(jī)前置攝像頭”，但事實(shí)可能更加嚴(yán)重。汽車本身屬于臨界空間，車內(nèi)具有高度私密性、車外具有高度公共性，因此，汽車攝像頭的迷惑性，遠(yuǎn)高于手機(jī)。

有黑客大神提取了T牌汽車的攝像頭拍攝的視頻，畫(huà)面顯示，視頻清晰度遠(yuǎn)超預(yù)期

想象一下，在你所不注意的角落，任何一輛車的攝像頭都有可能正在拍攝你室外活動(dòng)的樣子。雖然絕大多數(shù)人都不會(huì)通過(guò)這個(gè)攝像頭對(duì)你怎么樣，但如果，有特定的某個(gè)人利用這些畫(huà)面對(duì)你產(chǎn)生不利影響，你該如何處置？

浙江大學(xué)科技與法律研究中心研究員郭喨曾經(jīng)撰文，分享自己被同事車載攝像頭拍到的經(jīng)歷。他走在杭州市迪臣南路上，同事車輛的攝像頭正好拍下了這一幕。再次見(jiàn)面，同事便打趣地問(wèn)他，“上周五你心情很好嘛，什么好事跟我分享分享”。

很多新能源品牌汽車都推出了爭(zhēng)議極大的“哨兵模式”。此前，國(guó)內(nèi)L牌汽車的領(lǐng)頭人曾經(jīng)對(duì)此功能表示過(guò)不認(rèn)同，但迫于用戶壓力最終還是加裝了該功能，他表示，這是將原本保險(xiǎn)就能解決的問(wèn)題復(fù)雜化。

“哨兵模式”一方面會(huì)增加汽車電力的消耗，另一方面會(huì)帶來(lái)有關(guān)隱私侵犯的困擾。雖然很多車企在“哨兵模式”上增加了諸多觸發(fā)的限制條件，但這并沒(méi)有顯著減少路人的擔(dān)憂。

“哨兵模式”由T品牌捧紅，后來(lái)逐漸被越來(lái)越多的車主所追捧。早前，荷蘭官方曾對(duì)T品牌的“哨兵模式”進(jìn)行過(guò)調(diào)查，最終以T品牌調(diào)整哨兵模式的實(shí)施狀態(tài)（車輛將會(huì)閃爍前燈，提醒周邊人群已開(kāi)啟拍攝）而告終。

據(jù)稱，“哨兵模式”也有過(guò)不少“立功表現(xiàn)”，其曾成功為警方提供過(guò)抓捕嫌犯的關(guān)鍵證據(jù)。

在隱私和安全間尋找平衡，或許將是一個(gè)長(zhǎng)久的博弈。

04

汽車智能化的負(fù)面影響

除了正常使用權(quán)限所造成的隱私侵犯外，汽車遭遇黑客的概率也正在大幅上升，黑客們對(duì)于攝像頭的熱衷有可能在汽車上復(fù)現(xiàn)。

原本，汽車并非是黑客的主要攻擊目標(biāo)，畢竟，彼時(shí)的Kitt只存在于《霹靂游俠》中。然而，隨著汽車自動(dòng)駕駛技術(shù)越來(lái)越成熟，汽車智能座艙越來(lái)越先進(jìn)，汽車聯(lián)網(wǎng)越來(lái)越高效，黑客迎來(lái)了自己的狂歡時(shí)刻。

有汽車電子工程師撰文介紹稱，原本的車機(jī)系統(tǒng)，使用的是CAN總線網(wǎng)絡(luò)結(jié)構(gòu)，車內(nèi)的ECU包含獨(dú)立處理器，這些ECU在工作時(shí)各自完成使命，然后通過(guò)CAN總線交換數(shù)據(jù)和控制命令。車內(nèi)駕駛相關(guān)ECU與車身控制相關(guān)ECU分開(kāi)，并通過(guò)網(wǎng)關(guān)轉(zhuǎn)發(fā)控制報(bào)文。這一套封閉獨(dú)立的網(wǎng)絡(luò)架構(gòu)相對(duì)可靠。

然而，如今的智能化汽車對(duì)于網(wǎng)絡(luò)和自動(dòng)控制的權(quán)限越來(lái)越高，這不可避免的打破了原本相互獨(dú)立且相對(duì)封閉的系統(tǒng)。此外，越來(lái)越強(qiáng)悍的汽車芯片正將汽車帶向電腦的老路，而這對(duì)于黑客來(lái)說(shuō)簡(jiǎn)直是駕輕就熟。

UPstream Security的一份報(bào)告顯示，僅在2019年，與汽車相關(guān)的網(wǎng)絡(luò)事件就比前一年翻了一番，比2016年增加了605%。這些事件包括劫車、盜取數(shù)據(jù)泄露，甚至控制移動(dòng)的車輛。而到了2022年，隨著智能移動(dòng)生態(tài)系統(tǒng)的不斷發(fā)展，網(wǎng)絡(luò)攻擊的頻率和復(fù)雜性都在顯著增加。

（圖片來(lái)源于UPstream Security）

UPstream的AutoThreat?研究人員分析了2022年的268起汽車和智能移動(dòng)網(wǎng)絡(luò)安全事件,發(fā)現(xiàn)其中有63%是由黑帽黑客發(fā)起的。盡管OEM采用了更為先進(jìn)的IT網(wǎng)絡(luò)安全保護(hù)，但汽車API攻擊的數(shù)量仍然增加了380%。此外，隨著電動(dòng)汽車數(shù)量的不斷增加，電動(dòng)汽車充電站也越來(lái)越成為攻擊的戰(zhàn)場(chǎng)。

黑客所帶來(lái)的影響，還遠(yuǎn)不止是盜用信息這么簡(jiǎn)單。有美國(guó)研究人員（紐約大學(xué)計(jì)算機(jī)科學(xué)研究員）對(duì)《紐約時(shí)報(bào)》表示，其最擔(dān)心的是，如果發(fā)生網(wǎng)絡(luò)強(qiáng)國(guó)間的沖突，有可能會(huì)有黑客專門對(duì)智慧型汽車實(shí)施攻擊。例如駕駛員駕駛汽車時(shí)，黑客可以向剎車發(fā)送消息，關(guān)閉動(dòng)力轉(zhuǎn)向，把人鎖在車?yán)?，做任何黑客想做的?..

在黑客攻擊之外，汽車系統(tǒng)“越獄”也正在加劇信息泄露的風(fēng)險(xiǎn)。

目前，很多汽車品牌采用了預(yù)先安裝，付費(fèi)后解鎖功能的營(yíng)利模式。然而該模式所產(chǎn)生的反感情緒正加劇車主們對(duì)于汽車系統(tǒng)的“越獄”沖動(dòng)。

同樣是T牌汽車，柏林工業(yè)大學(xué)的研究人員們?cè)O(shè)法“越獄”了一輛汽車，并發(fā)現(xiàn)通過(guò)“越獄”可以免費(fèi)解鎖后排座椅加熱甚至是FSD功能。據(jù)稱，他們是利用該車的信息娛樂(lè)系統(tǒng)硬件漏洞進(jìn)行的“越獄”（T牌汽車擁有強(qiáng)大的信息娛樂(lè)系統(tǒng)，部分車型的相關(guān)系統(tǒng)娛樂(lè)能力甚至媲美游戲主機(jī)）。

此外，通過(guò)“越獄”，研究人員還可以訪問(wèn)和解密存儲(chǔ)在汽車系統(tǒng)中的敏感信息，如車主的個(gè)人數(shù)據(jù)、電話簿、日歷條目、通話記錄、Spotify 和 Gmail 會(huì)話 cookies、WiFi 密碼以及出行記錄。

而在國(guó)內(nèi)，有關(guān)車機(jī)系統(tǒng)破解和“越獄”的信息也早已屢見(jiàn)不鮮。國(guó)內(nèi)網(wǎng)民對(duì)于手機(jī)越獄的熱情平滑過(guò)渡到了汽車系統(tǒng)之上，但相應(yīng)的安全風(fēng)險(xiǎn)也變的更為巨大。

05

面對(duì)汽車安全新挑戰(zhàn)，我們?cè)撛趺崔k

根據(jù)相關(guān)機(jī)構(gòu)預(yù)測(cè)，目前全球市場(chǎng)搭載智能聯(lián)網(wǎng)功能的新車滲透率約為45%，預(yù)計(jì)至2025年可達(dá)到接近60%的市場(chǎng)規(guī)模。另有數(shù)據(jù)顯示，目前智能聯(lián)網(wǎng)汽車遭受到遠(yuǎn)程攻擊的數(shù)量遠(yuǎn)超物理攻擊，基本達(dá)到80%以上。實(shí)施與之相關(guān)的安全措施已經(jīng)刻不容緩。

實(shí)際上，早在2021年，網(wǎng)信辦、發(fā)改委、工信部、公安部、交通運(yùn)輸部等5部門就已經(jīng)推出了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》。也因?yàn)橄嚓P(guān)規(guī)定，多款國(guó)內(nèi)市場(chǎng)在售的智慧型汽車已經(jīng)逐步關(guān)閉或升級(jí)了遠(yuǎn)程監(jiān)控、遠(yuǎn)程控制等功能。

然而，我們不得不面對(duì)的一個(gè)事實(shí)是，過(guò)多的限定措施勢(shì)必會(huì)影響科技和汽車行業(yè)的創(chuàng)新以及發(fā)展，但反過(guò)來(lái)，新技術(shù)的應(yīng)用又往往會(huì)脫離現(xiàn)有管理能力的掌控。這是一個(gè)長(zhǎng)久的、互相博弈的過(guò)程，任何一方占據(jù)絕對(duì)的上峰都不利于產(chǎn)業(yè)的發(fā)展。

對(duì)于個(gè)人而言，可能大多數(shù)人并沒(méi)有意識(shí)到隱私遭受侵犯所帶來(lái)的危害。

經(jīng)過(guò)長(zhǎng)達(dá)十幾年“免費(fèi)盜版”、“破解版”、“刷機(jī)”等互聯(lián)網(wǎng)軟件黑灰產(chǎn)的熏陶，國(guó)人對(duì)于數(shù)據(jù)信息泄露的容忍程度顯著更高。同樣的，習(xí)慣了無(wú)處不在的攝像頭的普羅大眾似乎對(duì)于自己被拍攝也毫無(wú)感覺(jué)。

但就像是某種武器，想保護(hù)你的人掌控著它們會(huì)提供給你無(wú)限的安全感。而這些武器流落在想要加害你的人的手中，則是一場(chǎng)災(zāi)難。

而對(duì)于交通工具而言，任何一個(gè)“疏忽”，都可能帶來(lái)以生命為代價(jià)的嚴(yán)重后果。

標(biāo)簽：

　　 原標(biāo)題：這不是危言聳聽(tīng)！智能汽車可能正在“看著你”