我一直對智能汽車的個人數據安全持保留意見。
隨著車聯網不斷的普及,車路協同加入者越來越多,這必然成為非常重要的一個考慮點。不要以為單車智能就不存在安全隱患,智能汽車發展到現在,每個品牌基本上都會建立自己的使用者ID,你上車後直接登入,就會保留你的用車習慣。比如座椅調節、方向盤調節、習慣聽的歌等等。
而這個ID的保護措施是否到位?是否真的安全?其實非常的不安全。
每年我們國家都會舉行IT行業的一個協會,其中就有一個比較有意思的環節是破解這些車輛的安全密匙的。不過並不是說黑客技術多高才破解,而是這些新能源汽車在安全方面著實做的太差,才容易被破解。
比如特斯拉這個,就是直接針對無鑰匙進入系統的中繼攻擊。而根據英國2019年的調查發現,超過200款車型都容易受到此類攻擊。
可見智能汽車的安全問題,本身就是非常嚴峻的。好在國家已經對這方面提上了議程。
21年4月28日,為落實【網絡安全法】相關要求,加快網聯汽車標準研制工作,全國資訊保安標準化技術委員會組織起草形成了【資訊保安技術 網聯汽車 采集數據的安全要求】標準草案,草案中強調了基本要求:
不得基於網聯汽車所采集數據及經其處理得到的數據開展與車輛管理、行駛安全無關的數據處理活動。
也規定了廠家本身對於車輛的要求,一但草案落地,各家都會開始加緊執行,因為這套標準編號為GB/T XXXXX—XXXX,是強制標準。
不過草案沒落地之前,廠家如何操作,消費者也不確定,不建議各位消費者將自己的資訊大量和廠家、車輛做捆綁。
