车辆越智能，隐私泄露的风险反而越高？

近日，关于“中信越池”一事在网上持续发酵，引发了全民的关注和热议。事件的来龙去脉想必大家都已清楚。

简单概括即为中信银行上海虹口支行在未获得本人授权的情况下，将脱口秀演员王越池（艺名：池子）个人名下银行账户交易明细直接提供给了与池子发生经济纠纷的笑果文化，侵犯了个人隐私。

虽然中信银行于次日凌晨已经发布了致歉信，并称对相关人员予以了处分，该支行行长也被撤职。可人们关注此事的目光并未因此而停止。

【人民日报官博发文#守住底线才能中看又中信#】

池子的遭遇之所以会激起舆论的持续关注，那是因为毫不夸张地说，几乎每个人都曾经遭遇过信息泄露的威胁，同时也一直存在着隐私可能被泄露的担忧。

在人们的日常生活中，无论是买房、买车、入学、网购，只要你填写了详细的个人信息，这些个人隐私都无可避免地存在着被泄露的风险。

咱们今天就聊聊人们的车生活当中，究竟存在着哪些隐私泄露的风险。而这些风险之所以存在，与人们的车生活早已迈入了“裸奔”时代，又有着密不可分的关联。

从你决定买车那一刻起

这个风险就已经产生

大多数人会认为，车生活存在隐私泄露的风险，很大程度是发生在买车、用车过程当中。其实不然，关于个人隐私存在被泄露的风险实则贯穿了整个汽车生活，而这一切从你决定买车的那一刻起，就已经发生。

随着互联网逐渐渗透进我们的生活，人们习惯于买车之前，通过浏览网站、各式APP来提前获取信息。然而许多的网站、APP都有着记忆和分类的功能，你看过哪些车型，钟意哪款配置，你本人所在的区域等等信息，在你按下鼠标或手机屏幕的那一刻，就已经被记录在案。

如果你还填写了电话号码，那么恭喜你，你已经成为了该网站或APP的“意向潜客”，要么会被提供给对应品牌的汽车4S店，要么你就会成为该网站/APP的集客对象。

日常收到莫名其妙的“垃圾短信”和“电话骚扰”，就具备了很大的可能性。有时候你还会很诧异，为何它会知道我的购车取向和意向车型，其实你的浏览习惯和曾经的某次操作，已经埋下了伏笔。

到店询车时

你的不经意也会成为“线索”之一

众所周知，当你到店看车寻车时，店内销售除了向你介绍车型，还有一个“大家都懂”的目的，即拿到你的联系方式。

再加上门口保安的配合，你所开的现有车型与联系方式就组成了你的个人信息表。不知道大家有没有这样的经历，当你某日去过一个4S店后，隔了很久竟然会收到电话询问。除了询问购车意向发展到了哪一步，更有甚者会问你的现有车型有无置换或卖出的需求。

由于此次疫情的关系，也使得4S店在“不经意”间增大了获取你联系方式的可能性。在马拉车市的走访探店过程中，发现最近消费者在进入4S店时会多出一个信息登记的手续。（虽然许多工作人员会告知你测体温是主要目的）

当然，如果你本身就打定了主意要购买该款车型，那么店内销售有你的联系方式也不是什么大不了的事情。但如果你只是随便看看，或者心里有了其他的考虑，那么该店获取了你的联系方式，就会成为一种烦恼。

实际买车过程中

汽车金融增大了你隐私被泄露的可能性

当你决定了购车时，签订合同、采集身份信息那是正常的事情。那么你的信息是否会被泄露，大多要看该品牌4S店的“规章制度”和“道德水平”。

而另一个容易被忽视的信息泄露重灾区，其实是汽车金融。你要申请贷款买车，自然需要提供详细的信息。

现有的汽车金融大致分为银行贷款和汽车厂商自有金融贷款。原本以为选择银行贷款可以规避一定的隐私泄露风险，可出了中信这档事儿，看来风险都差不太多。

当然从为客户考虑的角度出发，无论是银行金融还是车商自有金融，关于客户隐私这一块，想必都有自己的相应规章制度和约束。此时考验的就是相关人员的职业性和道德水平高低。

买到车后的用车生活

车辆越智能，隐私越易被泄露？

当下，智能网联成为了诸多车企的发力方向和车型卖点之一。但与此同时也有不少人随之产生了自己的忧虑。在智能网联的大规模应用之下，如何保证使用体验和保护用户隐私之间的平衡，始终是个艰难的课题。

在你的实际用车过程中，汽车上的GPS会记录你的行踪，车内摄像头可以拍摄你的图像，麦克风也在收录你的声音。你的一举一动，都将会被车联网默默记录在案。

更让人担心的是，现在还出现了“指纹识别”、“人脸采集”等风潮。不可否认，这些功能可以为车主带来便利，也增加了车辆的“科技属性”。但同时你也不得不承认，正是这些功能的“诞生”，让车主的用车生活，更加像是在“裸奔”。

平时小心谨慎地守护着自己的隐私，在智能网联的时代，却一股脑地被“剥开”。而之所以车主敢于并愿意尝试，是出于对厂家的信任。但厂家之外的其他泄露可能性，又让人甚是无奈。

被黑客攻击就是其中的担忧之一，况且这样的案例还有很多。最让人印象深刻的发生在2015年，彼时Jeep大切诺基车载娱乐系统被曝存在漏洞，黑客可以通过这些漏洞远程控制刹车与转向系统。为此Jeep决定召回140万辆汽车。这也是首起因信息安全问题引发的汽车召回。

由于智能网联收集到的这些数据涉及了用户隐私，企业往往对其用途三缄其口。但不可否认，一些第三方车载软件会默默地采集用户在车内的数字活动，但转手又把用户信息泄露给其它第三方，甚至会有一些非法软件恶意盗取用户信息进行牟利。

或许有人会说，黑客一旦要攻击你，绝非只是通过车载智能网联这一个出处，但你不能否认的是正是因为智能网联成为了新风口，给车主的用车生活也同步造成了隐私泄露的困扰。

那么卖车的时候

隐私会否存在泄露的风险？

答案是有的。近日，极其注重客户隐私保护的美国车企特斯拉，就被爆出了存在数据泄露的问题。

“白帽黑客”格林在其社交媒体上指出，“如果你的特斯拉更换了信息娱乐计算机（含Model 3 FSD升级，MCU2改造，MCU1 emmc修复或任何其他需要计算机更换的修复），那么从该汽车登录的所有帐户均会受到感染，请考虑更改密码。”

格林表示，他从eBay购买了4个二手特斯拉组件后发现，特斯拉并未从信息娱乐系统和自动驾驶仪硬件中将前一个使用者的个人信息清除。

或许在你使用和拥有车辆的时候，有车商为你保驾护航，隐私能够得到最大程度的保障。但当你卖出车辆的时候，这个风险则主要是由你个人来抗。

当然，如果车商能够出台一系列的措施，涵盖了二手车或是组件售卖的风险管控，那么这样的“悲剧”似乎可以避免。但对于车商而言，这也是很难完全顾及到的，没有人能够预料你的车辆会在哪里使用，也不知道你究竟何时会售出。

由此可见，从买车、用车，再到不再想拥有时的售出，整个消费者的车生活全过程都或多或少地有着个人隐私泄露的风险。

马曰：

之所以由“中信越池”事件，联想到咱们的车生活过程中的隐私保护问题，最主要的目的并不是质疑车企不用心，也不是劝大家不买车不用车。而是要提醒消费者自己多加注意，时刻保持一个良好的购车、用车、卖车习惯，将一定程度上降低自己隐私被泄露的风险。

与此同时，也想提醒车企和相关从业人员，保持自己为客户充分考量的初心。坚守自己的职业准则和提升道德水平，切莫因为一些私利就枉顾客户的隐私安全。因为我们共同生活在同一片天地，你的某些所作所为，难免不会在其他行业同样被实施到你的身上。己所不欲勿施于人，到哪儿都适用。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

车联网时代，技术与终端是怎样守护汽车安全的？

五个典型防御措施，让车安全奔跑

随着汽车智能化后，汽车行业开始关注除了主动安全和被动安全之外的第三种安全——网络安全，这将成为汽车智能化的最后一道瓶颈。安全的防御不止于一个企业、一个系统的问题，更是一个安全生态链的完善。

　Android端：

注重加固，Android端目前还是通过代码加固和代码混淆的传统方法去对抗。但是事实上没有绝对安全的产品。

所以在这个情况下，建立一个完善的证书链条机制。在APP-TSP-车端上，这个证书链条，要每时每刻都要去做校验。

把所有的访问记录在这个证书中，这个证书管理要放在云端，(包括汽车的证书、APP证书等)都要放在TSP上。我的登录信息，我的身份认证，都要通过证书返回，才能进行。而且这个TSP要做到极致的安全，不能让任何攻击溜进来。

Web端：

基本功要做好，一定要做好WAF、IPS，IDS等基础应用安全。另外，研发人员的代码没有写好，很容易出现漏洞，所以还要搞好代码审计，代码审计如果公司内部做不好，建议给第三方公司做，人工审计不了找机器审计。

代码审计之后要进行代码混淆，在代码编译之前进行混淆，比如一个普通的循环做100次循环，写上10000行，计算机的头脑比人类的头脑强太多，人只能用眼睛看，最多写一个脚本，但是计算机看一万行也就1微妙的时间。把代码复杂化，让黑客看到你这个代码时，看到第一眼就头晕。

车机端：

在整个汽车行业来说，车机端的代码写的很一般，我早前研究过汽车的固件，有好几辆不同汽车的固件，代码都是相同的。包括国企北汽、五菱的汽车，他们的IVI方法，不仅方法一样，连代码都一样。所以在这里一定要搞起质量审查，建立起QA管理机制。

车机内：

车技内的安全问题非常大：因为车机内很少有安装安全服务产品，车机内除了安卓的娱乐系统外，其他的CPU性能都非常的差劲。

我们的汽车里面的安全检测怎么做呢?固件与固件之间做好证书校验。如果证书校验做不好，通用的一些如AES、RSI这些算法，如果你担心通用有危险，可以自己设计协议。如果自己设计协议还是担心风险的话，可以在发送协议的同时再做一个IDS(入侵检测系统)。

行为安全：

可以在车机内做一个白名单，这个网关记录这一生我车机内只做这些操作，其中创建用户这个行为是可以监控的。但是这个行为，假设这个车一生都不会发生，如果出现在这里，说明这个车被入侵，有人在执行其他指令。

汽车联网软件面临着哪些安全问题？

存在特别严重的安全问题，因为互联网本来就存在很多漏洞，这样的软件很有可能会受到病毒的影响，没办法给人们提供更加优秀的安全服务。

为什么汽车会被黑客控制

这是因为，现在汽车使用了一些智能设备，如果wifi的功能，这样就可以通过网络控制汽车。如果是便宜的汽车全机械肯定不能被黑客控制啊

智能车时代，黑客是否能通过网络入侵并控制智能化的汽车？

黑客入侵车辆主要通过三个途径：一是通过WI-FI系统入侵，如今很多汽车都搭载车载WI-FI，由于汽车的影音娱乐系统也是能与CANBus总线交换数据，而且这些数据都可以经过联网控制，所以黑客可以从这里控制；二是通过蓝牙系统入侵，蓝牙车钥匙的确方便了车主，实用性很高，但大部分汽车厂商将蓝牙系统与CANBus总线相连，其中还包括了连接汽车动力控制部分的CANBus线路，那么黑客就可以通过逆向工程做出与原厂遥控一样的蓝牙设备；三是通过云端数据，黑客通过云端数据可以知道车主的个人信息以及车架号、车牌号等，然后破解账户的密码登陆该辆汽车的车联网平台，然后根据这个漏洞用手机APP解锁并启动车辆。