我一直对智能汽车的个人数据安全持保留意见。
随着车联网不断的普及,车路协同加入者越来越多,这必然成为非常重要的一个考虑点。不要以为单车智能就不存在安全隐患,智能汽车发展到现在,每个品牌基本上都会建立自己的用户ID,你上车后直接登录,就会保留你的用车习惯。比如座椅调节、方向盘调节、习惯听的歌等等。
而这个ID的保护措施是否到位?是否真的安全?其实非常的不安全。
每年我们国家都会举行IT行业的一个协会,其中就有一个比较有意思的环节是破解这些车辆的安全密匙的。不过并不是说黑客技术多高才破解,而是这些新能源汽车在安全方面着实做的太差,才容易被破解。
比如特斯拉这个,就是直接针对无钥匙进入系统的中继攻击。而根据英国2019年的调查发现,超过200款车型都容易受到此类攻击。
可见智能汽车的安全问题,本身就是非常严峻的。好在国家已经对这方面提上了议程。
21年4月28日,为落实【网络安全法】相关要求,加快网联汽车标准研制工作,全国信息安全标准化技术委员会组织起草形成了【信息安全技术 网联汽车 采集数据的安全要求】标准草案,草案中强调了基本要求:
不得基于网联汽车所采集数据及经其处理得到的数据开展与车辆管理、行驶安全无关的数据处理活动。
也规定了厂家本身对于车辆的要求,一但草案落地,各家都会开始加紧执行,因为这套标准编号为GB/T XXXXX—XXXX,是强制标准。
不过草案没落地之前,厂家如何操作,消费者也不确定,不建议各位消费者将自己的信息大量和厂家、车辆做捆绑。
