欢迎光临第五届中国汽车网络信息安全峰会2020!

您的车掌握了您的哪些个人信息?我们黑客了一辆Chevy来找到答案

发布日期:2020-05-05

GRCCIoVSecurity

2020-05-05 12:24:40

手机阅读

点击上方蓝色字体,关注我们


我们的隐私实验发现,汽车制造商通过数百个传感器和始终在线的Internet连接来收集数据。驾驶监控正变得越来越难避免。


在方向盘后面,只有你,那条开阔的路,还有你的车,静静地记录着你的一举一动。


在最近的一次驾驶中,一辆2017款雪佛兰收集了我的准确位置。它存储了我的电话号码和我打过电话的人。它判断我的加速和刹车风格,通过一个永远在线的互联网连接,向它的制造商通用汽车(General Motors)反馈报告。


汽车已经成为我们许多人拥有的**进的计算机,充满了数百个传感器。即使是老模特也很了解你。很多人只要你插上智能手机就可以复制个人数据。


但对于你花在买车上的成千上万的钱来说,它所产生的数据并不属于你。我的雪佛兰仪表盘没有显示车上记录的是什么。它不在车主手册里。没有办法下载。


为了看一眼我的汽车数据,我不得不破门而入。


我们正处于驾驶监控的一个转折点:在2020车型年,大多数在美国销售的新车都将配备内置互联网连接,包括福特、GMs和宝马的100%以及除了一款丰田和大众以外的所有车型。(这项独立的手机服务通常是免费的或作为附加服务出售的)汽车正在变成轮子上的智能手机,从应用程序、保险公司和几乎任何制造商想要的地方发送和接收数据。有些品牌甚至保留权利,如果你不付账单,可以使用这些数据来追踪你。


当我买车的时候,我假设我生产的数据是我所有的,或者至少是我控制的。许多汽车制造商没有。他们的行为就像我们开车的方式和地点,也被称为远程信息处理,不是个人信息。



现在,汽车开始使用新的机油:您的数据。这是未来交通运输的基础,在这种运输工具中,车辆会自行行驶,我们会跳入前进的道路。数据不是敌人。联网汽车已经做好了改善安全性之类的事情,并向您发送了服务警报,这比仪表板上的检查引擎指示灯要有用得多。


但我们以前也曾经历过这样一段令人担忧的道路:智能音箱、智能电视、智能手机以及我们现在意识到的所有其他智能设备都在快速而宽松地影响着我们的个人生活。一旦有关我们生活的信息被分享、出售或被盗,我们就会失去控制。


没有联邦法律规定汽车制造商可以收集或处理我们的驾驶数据。而汽车制造商在采取措施保护我们方面也有所滞后。大多数人把收集和分享的东西藏在隐私政策背后,这些政策是用只有律师母亲才会喜欢的语言写成的。


汽车数据有一个秘密的生活。为了了解一辆车对我个人信息数据的掌握,我向犯罪现场调查员借了一些技术。


您对2017年雪佛兰的驱动程序了解多少? 我们入侵了其中一台计算机以进行查找。 (埃莉·麦卡乔恩/华盛顿邮报)


你的车知道什么?


吉姆·梅森(Jim Mason)以闯入汽车谋生,但通常只是为了更好地了解撞车和盗窃。受过加州理工学院培训的工程师在加利福尼亚州奥克兰市的一家名为ARCCA的公司工作,该公司可以帮助重建事故。他同意帮助对我的隐私进行电子取证分析。


我选择雪佛兰作为我们的测试对象,因为它的制造商通用汽车(GM)在计算数据透明度方面是所有汽车制造商中时间最长的。1996年,它开始将汽车与OnStar服务连接起来,最初是为了寻求紧急援助。如今,通用汽车在路上拥有超过1100万辆4GLTE数据设备车辆,包括免费的基本服务和额外费用。我找到一个志愿者道格,他让我们窥视他两岁大的雪佛兰Volt。


我在一个空荡荡的仓库遇见梅森,他从解释一点重要的汽车解剖开始。现代汽车不仅仅只有一台电脑。有多个相互连接的大脑,每小时可以从遍布汽车的传感器中产生高达25G的数据。即使有梅森的装备,我们也只能访问其中的一些系统。


Jim Mason是ARCCA的电子取证工程师,他帮助我们访问并下载了汽车信息娱乐计算机的内容。(杰弗里福勒/华盛顿邮报)


这种黑客攻击对我们大多数人来说并不是一种安全风险——它需要数小时的车辆物理访问。梅森带来了一台笔记本电脑、专用软件、一盒电路板、几十个插座和螺丝刀。


我们关注的是数据最易访问的计算机:信息娱乐系统。你可能认为它是汽车的触摸屏音频控制,但许多系统与之交互,从导航到同步智能手机。唯一的问题?这台电脑藏在仪表盘下面。


经过一个小时的撬动和拧松,我们雪佛兰的内部看起来像是被切开了。但梅森提取了信息娱乐电脑,大约有一个小饭盒那么大。他把它夹在一块电路板上,电路板输入他的笔记本电脑。在我们最初的几次尝试中,数据没有复制过来。梅森说:“有很多试错。


(* 建议读者不要在家里去尝试这个拆法。说真的-我们得把车开到修理厂去重新安装信息娱乐电脑。)


雪佛兰(Chevrolet)的信息娱乐计算机掩藏在触摸屏和无线电控件的后面,在这里,风扇可以用圆圈圈出一个盒子。 (杰弗里·福勒/华盛顿邮报)


当梅森给我看我的数据时,这是值得的麻烦。在地图上那是我开车拆解雪佛兰的精确位置。我还有其他目的地,例如我停下来买些磁带的五金店。


这些数据点包括我和Doug的电话的唯一标识符,以及上周电话的详细记录。联系人的清单很长,包括人们的地址,电子邮件甚至照片。


从更广泛的角度来看,梅森还从我在eBay上以375美元购买的雪佛兰信息娱乐计算机上提取了数据。它包含足够的数据来重建纽约州北部的旅行和一个陌生人的关系。我们知道他或她经常打给某人的名字被称为“ Sweetie”,我们也有他的照片。我们可以看到他们购买汽油的确切海湾车站,他们吃饭的餐厅(称为Taste China)以及三星Galaxy Note手机的唯一标识符。


信息娱乐系统可以收集更多信息。梅森入侵了福特汽车,即使您不使用导航系统,它也会每隔几分钟记录一次位置。他见过配备300 GB硬盘的德国汽车,是基本iPhone 11的五倍。特斯拉Model 3可以从汽车的许多摄像头中收集视频片段。下一步:面部数据,用于个性化车辆并跟踪驾驶员的注意力。


在我们的雪佛兰中,我们可能只瞥见了通用汽车所了解的一小部分。我们看不到上传到GM计算机上的内容,因为我们无法访问实时的OnStar手机连接。(研究人员在证明联网车辆可以进行远程控制之前已经进行了这类黑客攻击。)


我的志愿车拥有者道格(Doug)请通用汽车查看其收集和共享的数据。该汽车制造商只是向我们指出了一项晦涩的隐私政策。根据2003年的加利福尼亚数据法,道格也(两次)向通用汽车发出了正式要求,询问通用汽车与谁共享信息。他没有回音。


通用汽车发言人戴维·考德威尔(David Caldwell)拒绝透露道格的雪佛兰(Chevy)细节,但表示通用汽车收集的数据通常分为三类:车辆位置,车辆性能和驾驶员行为。他说:“许多数据都是高度技术性的,不能与个人链接,也不会离开车辆本身。”


他说,该公司收集实时数据以监视车辆性能,以提高安全性并帮助设计未来的产品和服务。



我们将雪佛兰的信息娱乐计算机连接到其他硬件,以将其内容复制到笔记本电脑上。(杰弗里·福勒/华盛顿邮报)


但是,有一些线索可以让通用汽车在其网站和应用程序上了解更多。它会根据您的刹车和转弯强度以及深夜驾驶的频率提供“智能驾驶员”评分(衡量良好驾驶的指标)。如果需要,他们会与保险公司分享。使用付费的OnStar服务,我可以根据需要找到汽车的确切位置。它还为亚马逊包裹递送提供车载WiFi和远程密钥访问。OnStar市场将车辆直接与Domino,IHOP,Shell等的第三方应用程序连接。


OnStar隐私权政策(可能只有您真正阅读过)才能授予公司访问大量个人和驾驶数据的权利,而没有详细说明何时以及以多长时间收集一次数据。它说:“我们可能会在必要时保留我们收集的信息的时间”,以进行运营,进行研究或履行通用汽车的合同义务。翻译:几乎永远。


通用汽车和其他汽车制造商可能只保留汽车产生的一部分数据。但是,这只是暂时现象。即将到来的5G蜂窝网络有望通过超快速,超大容量的连接将汽车链接到Internet。随着无线连接的价格越来越便宜,数据变得越来越有价值,汽车知道的关于您的一切都是公平的游戏。


保护自己


通用汽车的观点得到了许多其他汽车制造商的共鸣,我们对此给予了许可。通用汽车公司的考德威尔说:“没有客户的同意就不会发生任何事情。”


当我的志愿者道格(Doug)购买雪佛兰(Chevy)时,他甚至没有意识到标准的OnStar基本服务。(我不怪他-谁真的知道他们要在购车合同上写的全部内容?)雪佛兰内部没有按钮或菜单来关闭OnStar或其他数据收集,尽管通用汽车表示已在其中添加了一个按钮或菜单。较新的车辆。客户可以按控制台的OnStar按钮,并要求代表远程断开连接。


担心什么 通过与业内人士的交谈,我知道许多汽车制造商尚未完全弄清楚如何处理我们生成的不断增长的驾驶数据。但这并不能阻止他们收集它。


我们调查了2017年雪佛兰(Chevrolet)收集的数据的秘密生活。(埃莉·麦卡乔恩/华盛顿邮报)


五年前,有20家汽车制造商签署了自愿性隐私标准,承诺“为客户提供有关所收集信息的类型及其使用方式的清晰,有意义的信息”,以及“客户管理数据的方式”。但是,当我打电话给八家最大的汽车制造商时,甚至没有一家为客户提供查看,下载和控制其数据的仪表板。


汽车制造商还没有数据,但他们应该得到一个数据。通用汽车进行了一项实验,其中追踪了90,000名志愿者驾驶员的无线电音乐品味,以寻找他们旅行的方式。据底特律自由报报道,通用汽车对市场人士说,这些数据可能会帮助他们说服那些通常停在蒂姆·霍顿(Tim Horton)的麦当劳的乡村音乐迷。


GM不会确切告诉我它为该程序收集了哪些数据,而是说“不涉及个人信息”,因为它是匿名数据。(隐私权保护者警告说,位置数据是个人的,因为我们可以遵循这种独特的模式,因此可以重新识别个人的位置数据。)


通用汽车的隐私政策(该公司表示将在2019年底之前更新)表示,它“可能出于任何合法商业目的使用匿名信息或与第三方共享该信息”。如谁?“这些第三方关系的细节是机密的,”考德威尔说。


还有更多问题。通用汽车的隐私政策表示将遵守法律数据要求。它多久与政府共享一次我们的数据?通用汽车没有像科技公司那样提供透明度报告。


汽车制造商表示,他们将数据安全放在首位。但是我怀疑他们只是不习惯要求透明性的客户。考虑到在此基础上建立了该行业的生存威胁,即自动驾驶和乘车技术,他们可能还希望完全控制数据。


但是不开放也会带来问题。汽车制造商正在与马萨诸塞州的维修店进行斗争,以解决一项提案,该提案要求汽车公司向车主和机械师授予访问远程信息处理数据的权限。汽车保养协会说,封锁独立的商店可能给消费者带来更少的选择,并使我们最终为服务支付更多的钱。汽车制造商说这是安全和隐私风险。


到2020年,《加州消费者隐私法》将要求任何收集有关该州居民个人数据的公司提供对数据的访问权限,并使人们能够选择不共享该数据。通用汽车表示将遵守法律,但未透露如何执行。


有没有更好的汽车制造商?在我读过的隐私权政策中,丰田因在数据共享方面划清界限而脱颖而出。该公司表示不会与数据经销商,社交网络或广告网络共享“个人信息”,但仍保留与业务合作伙伴共享所谓的“车辆数据”的权利。


除非汽车制造商投入他们在电视广告中的全部精力来控制我们的数据,否则我在使用车载应用程序或注册其他数据服务之前会保持警惕。至少您可以使用智能手机应用(例如Google地图)关闭并删除位置记录。


为了帮助保护自己的隐私,梅森使用此汽车打火机适配器为手机充电,而无需将其连接至车辆的计算机。(杰弗里·福勒/华盛顿邮报)


梅森(Mason)的骇客带来了一个可怕的现实:简单地将智能手机插入汽车中可能会使您的数据面临风险。如果您要出售汽车或退还租赁或租金,请花点时间删除其信息娱乐系统上保存的数据。名为Privacy4Cars的应用程序提供了逐个模型的指导。梅森赠送了汽车打火机USB插头,可让您为手机充电而无需将其连接到汽车计算机。(您可以在线购买便宜的产品。)


如果您要购买新车,请告诉经销商您想了解联网服务以及如何将其关闭。很少有人提供Internet“杀戮开关”,但它们至少可以允许您关闭位置跟踪。


或者,至少到目前为止,您只可以购买旧车。梅森就是其中之一,他驾驶着一辆与众不同的1992年丰田汽车。


作者:

杰弗里·福勒(Geoffrey A. Fowler)是位于旧金山的《华盛顿邮报》的技术专栏作家。在《华尔街日报》(Wall Street Journal)工作了16年之后,他于2017年加入《邮报》,撰写有关消费技术,硅谷,国家事务和中国的文章。



相关文章

波士顿咨询 | 网络弹性将成就或打破大规模自动驾驶汽车的梦想
汽车网络安全|OTA
对于联网汽车,零信任是**的安全建议
 Intel 针对汽车信息娱乐系统的常见攻击 Attacks Against Car Infotainment Systems






SELECTED EVENTS




 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None