汽車越來越像一部帶輪子的智慧型手機,儲存我們的位置、駕駛方式、與誰交談以及如何與他們取得聯繫等個人信息。有些人甚至想辦法加入我們的家庭WiFi網絡。如果你曾經賣過舊的智慧型手機或筆記本電腦,你可能會想要先清除硬碟,以保護你的隱私。當我們出售汽車或歸還租車時,我們可能不會想到類似的想法,但網絡安全專家說應該會。
本月,一名安全研究人員描述了他在網上購買舊的特斯拉信息娛樂系統,並查找前車主的家庭地址和WiFi密碼等個人信息。這條消息最先由InsideEvs報道。eBay上的搜索結果顯示,寶馬(BMW)、福特(Ford)、凱迪拉克(Cadillac)和梅賽德斯-奔馳(Mercedes-Benz)等品牌的信息娛樂系統目前正在出售。
汽車取證公司DJS Associates的總裁賈斯汀·肖爾(Justin Schorr)說,「這不僅僅是特斯拉的問題,而是每一個單一的信息娛樂系統。」DJS Associates利用車載數據重構車禍。「想想所有有螢幕的車輛,這幾乎無處不在。」
之前的研究也顯示了個人信息是如何儲存在汽車上,以及如何被黑客獲取的。特斯拉沒有回覆記者的置評請求。
在過去的十年里,信息娛樂系統在汽車上已經變得很普遍。它們收集數據,包括我們智慧型手機的通訊錄、電子郵件、通話歷史記錄、照片和簡訊。目前還沒有關於從汽車中提取這些數據的著名例子,但從其他來源收集的個人數據被濫用了。我們的車輛可能是下一個被利用的漏洞。
肖爾說:「所有能被用來幹壞事的東西,最終都會被幹壞事的人發現,並被用來幹壞事。」「如果你把手機和一輛租來的車配在一起,而那輛車在兩年後出了車禍,你的個人信息可能會從手機上刪除。」
一般來說,要訪問汽車的信息娛樂系統以及存儲在系統中的所有數據,需要專門的技能和培訓。要訪問系統,可能需要刪除汽車的儀錶板。
但這並沒有阻止信息娛樂系統在eBay等網站上的銷售。這些車通常是由購買舊車和出售零部件的公司出售的。
考慮到這些風險,網絡安全專家建議在汽車銷售或歸還與手機配對的租車時,對汽車進行出廠重置。
菲爾·內雷(Phil Neray)是初創公司賽博X (Cyber X)負責物聯網和工業網絡安全的副總裁。工廠重置可能無法充分刪除所有數據。
為了完全避開這個問題,消費者可以購買打火機充電器,並使用它,而不是把他們的智慧型手機插入USB埠。然而,這樣一來,他們就無法享受手機與信息娛樂系統相結合的好處了。
從長遠來看,消費者可能最需要意識到這個問題,以便更有效地保護個人數據。
文章來源: https://twgreatdaily.com/zh/bEccTHIBiuFnsJQVAzA9.html