首页 > 行业新闻

车联网进入黑客帝国时代 车主数据开启“剿匪”模式

2015/12/01

wod11.jpg

连接了互联网的汽车就像一台高速移动的电脑一样。而且不久以后,汽车几乎还能实现手机和平板电脑的全部功能,譬如存储个人数据,完成网上交易,玩游戏等。当然,它还能拦截病毒和流氓软件。

之前,苹果iOS和Linux软件爆出安全编码漏洞,这使得苹果和基于Linux底层技术的电子产品很容易受到黑客的攻击。而那些安装了智能车载设备,同时连接了互联网的汽车也无法幸免于难,甚至还将引发更严重的后果:黑客攻击引起的交通事故可能会使碰撞双方的司机、乘客以及行人出现伤亡。

现在很多汽车厂商已经开始提供网络服务,这给那些盯着“汽车”这块肥肉的黑客们以可乘之机。去年,有媒体报道称特斯拉Model S的API(应用编程接口)认证安全性低,易遭攻击。虽然可能目前还没有造成司机或者乘客人身伤亡的事件发生,但黑客很可能会利用系统本身的安全漏洞来榨干电动车的电量。

wod12.jpg

在线安全公司AVG的市场营销总监Judith Bitterli表示,未来司机需要提防以下三类黑客:

1. 第一类是那些来自俄罗斯等国家,以制造恶意软件来吸引雇主的黑客;

2. 第二类是一些“不务正业”的游戏玩家,他们经常会随手丢一些捆绑了流氓软件的金币当诱饵;

3. 第三类黑客有些特殊,指的是那些对自己的电子产品、网络设备没有采取任何安全措施,却还在连接你车载系统的乘客。

现在的联网汽车实际面临着两类颇有争议的问题,一类是汽车的安全问题;另一类是用户的隐私问题。作为社交网络重度依赖症患者,我们已经共享了大量的个人数据,而那些我们认为可以值得信赖的公司却同时靠着我们的数据在赚钱。大多数用户不会费心去阅读网站的服务条款,我们只是单纯地点一下“同意”按钮。不过,我们的数据去了哪里?谁在使用这些数据?这些都不得而知。

像AVG这样的网络安全公司正致力于推行建立“数据隐私标签化”的行业标准。当你的设备(比如说汽车)可以连接互联网时,“数据隐私标签”上会写明哪些信息是接入互联网的,哪些是共享的,同时这些数据又是如何被使用的等等非常详细的说明。通过提供这种简明易懂的信息,消费者在购买汽车时对自己个人数据的来龙去脉有了更好的把握,从而能够保护自己的个人隐私。

其实,并不仅仅是汽车公司意图掌控你的个人数据。美国交通运输部(DOT)拥有对汽车行业的监管权,并希望控制互联网汽车所采用的技术。今年年初,DOT发表声明称,互联网汽车必须使用车对车通讯技术,因为这样的技术可以防止潜在事故的发生。

美国智能汽车联合会负责人凯瑟琳·麦卡洛(CatherineMcCullough)称,国会部分成员对接入互联网设备的安全性比较关心,而白宫也已经出台了一项有关网络安全的框架协议。

然而,民众对于政府加强市民监控、搜集个人信息的行为日益感到不安。去年,根据美国国家安全局(NSA)前承包商雇员爱德华·斯诺登泄露的文件称,美国情报机构的监控力度非常强,范围也非常广,这引发了美国民众对于诸如“公司以及政府机构是否或者如何搜集他们的个人信息”问题的忧虑。

“如果作为一个整合了科技和汽车的行业,我们还没有成文的隐私和数据保护条例,这显然会造成恶性循环,”Bitterli这样说。“其实大家的顾虑就在于,政府并不会站在消费者的角度去考虑问题。”