黑客入侵汽车灯光（特写远程10秒开你车门）

文：懂车帝原创 彩丽美

[懂车帝原创 行业]武侠电影里有一句话：有人的地方就有江湖，如今又有了新的说法“有互联网的地方就有黑客”。

近日，通用汽车被曝出其部分车主的在线账户遭到了黑客入侵，用户地址、电话号码等个人信息被盗，在某些情况下，黑客可以通过这些入侵行为使用车主账户里的积分兑换礼品卡。

通用客户账户遭黑客攻击

同样是百年传统车企，梅赛德斯-奔驰也曾被曝出被黑客破解车载系统多个漏洞，可随意更改氛围灯、车机图像。

2021年5月，腾讯安全科恩实验室发布《梅赛德斯 - 奔驰汽车信息安全研究综述报告》

更值得关注的是，在新技术应用走在行业前端的特斯拉，也曾频繁因安全问题登上热搜。

今年1月，19岁德国少年（安全研究员David Colombo）声称自己通过软件漏洞攻破了特斯拉系统。短短数日，他就侵入了13个国家中的25辆特斯拉汽车，并完成了远程打开门窗、控制音乐音量，无需钥匙就能启动汽车等操作，此外，他还表示能够关闭车辆的安全系统。

19岁少年（David Colombo）称，全球13个国家的25辆特斯拉都被他入侵

2020年，英国一位安全研究人员就曾表示，特斯拉汽车存在安全漏洞。实验表明，只需不到90秒，就能在没有钥匙的情况下偷走一辆Model X。为此，特斯拉还特意开启了“漏洞悬赏”计划。

早在2020年，特斯拉Model X曾被曝出或存在重大漏洞(图源：央视财经)

不过，就在不久前，特斯拉再被曝出其无钥匙系统被黑客侵入，这次只需10秒时间就可以解锁车门并启动电机，硬件成本只需要100美元。

英国信息安全公司NCC集团首席安全顾问：利用“中继攻击”方式，只需10秒就可打开特斯拉Model S车门

随着人类科技与文明的进步，智能汽车涉及个人数据安全相关的各种质疑，近年来引发过不少讨论。对于智能汽车行业的个人数据是否应该透明？以及全行业是否应该统一标准？如今仍然是一个“世界性的难题”。个人数据的归属权到底属于谁？数据安全的界线到底在哪？

与黑客入侵智能汽车的风险共存？

可以试想：当你启动车辆进入驾驶状态时，或许在地球的另一端，你所在的经纬度、车牌号、车型，以及你的电话号码、家庭地址甚至身份证号已经存入某个黑客的服务器里了。但让人细思极恐的不止于个人信息暴露，事实上，黑客通过网络来对汽车进行控制，这个风险可能永远都存在。

主机厂们能做的，只有“头疼医头、脚疼医脚”。当一个安全风险被暴露后，便立马推出补丁、堵住它。但永远都存在下一个还未被发现的漏洞。毕竟，即便是发布了数十年的Windows系统，其漏洞提交数量也呈逐年上涨的趋势，甚至在近几年达到了一个爆发期。

电影《速度与激情8》中，被黑客劫持，远程操控的汽车

随着技术的不断迭代，车联网的风险依然共存。只不过目前尚未出现大规模的安全事件，所以还没引起更多关注。如科幻电影《速度与激情8》里被黑客劫持的几百辆“僵尸汽车”的那般反派操作，也只是停留在电影里，还未走进现实。

不过，这一点也不容轻视。要知道，人类智能增长速度远比摩尔定律快数十倍，更何是汽车智能化。

2014年 特斯拉Model S强势登陆中国

以2009年“十城千辆”新能源汽车推广应用示范工程为起点，国内的新能源汽车行业已历经十余年的发展。但真正的“活跃期”始于2014年，那年随着特斯拉Model S强势登陆中国，蔚来、小鹏和理想等国内新能源车企乘势而生，智能化也开始逐渐受到关注。

短短十多年时间，汽车不再是一个出行工具，而是一个智能空间。

新势力三强“蔚小理”格局再生变

以“蔚小理”为代表的新势力品牌为例，成立时间也才不到8年，大多仍处于早期从0到1的验证阶段。眼下，对尚未实现盈利的它们来说，最重要的是要先活下去。凭借三电、智能驾驶等技术充分发挥特长，创造原来领先者忽视的用户价值，以此来快速抢占市场。

在资源、资金有限的情况下，主机厂们往往会优先考虑为用户带来差异化的功能和服务。不同的调性使得新势力品牌进入各自擅长的市场比。比如小鹏更加强调智能科技感、个性年轻化；而蔚来一直是强调自己为高端品牌，重视用户服务能力；理想汽车则更多面对家庭用户群体的产品能力。

“蔚小理”差异化竞争

相比于续航里程、自动驾驶、价格、服务等，“个人数据安全”并不属于用户的显性需求，或者说用户对个人数据安全感知不明显，只是作为底层服务和功能，默认由主机厂来设计，对于大幅提升销量也起不到很大作用。

对此，汽车分析师、江西新能源科技职业学院新能源汽车技术研究院院长张翔也认为，“目前，车企没有把个人数据安全作为主要的这个竞争点，因为涉及到专业的概念，都有相应的标准法规，作为普通用户，老百姓也理解不了”。

收集用户数据的颗粒度层面，智能汽车要远高于手机

但从收集用户数据的颗粒度来看，智能汽车要远高于手机。配备丰富的传感器，智能汽车已经成为强大的远程数据采集终端。

据西部数据公司车载存储产品事业部资深产品市场经理额日特表示，更多传感器的引入，网联技术、人工智能技术的增加，以及汽车电子电气架构的改变，对汽车内存储产品的要求发生了很大的变化。

他同时指出，在汽车存储领域，单车存储的数量和容量都会显著提升。“在2021年，单个手机的平均存储容量是105GB，汽车领域是34GB。但到了2026年，单车的存储容量将会达到483GB，远超出手机的存储容量（350GB）”。

现实情况也确实如此。

“如何感受一辆汽车的智能化水平？”——坐进驾驶舱里面感受一下。

“如何感受驾驶舱的智能化水平？——计算一下其中传感器的种类和数量。

这两句话反映了消费者对汽车智能化进程的最直观感受。

蔚来ET7，拥有多达33个传感器

目前普通汽车使用的传感器大概有几十个。以特斯拉Model 3为例，全车共有21个传感器。蔚来刚刚开始交付的新车ET7，拥有多达33个传感器。随着车企“军备竞赛”越发内卷，传感器的数量越来越多。奔驰、宝马等高配车型使用的电子技术越多，使用的传感器就越多，甚至达到200多个。

随之带来的效果是，车辆与外界的互联互通性不断增强，智能汽车数据采集能力越来越强。比如特斯拉，据悉可以采集覆盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等200多项信息，国内同类厂商也采集有170多项，一旦这些数据落入不法分子手里，被恶意使用，无疑将对社会安全乃至国家安全带来巨大风险。

工信部副部长辛国斌指出：如果监管措施不能及时跟上，可能带来重大的安全隐患

去年9月，在第十七届中国汽车产业发展（泰达）国际论坛开幕大会上，工信部副部长辛国斌指出，“网络安全数据安全问题凸显。汽车智能化、网联化发展，在技术进步的同时，可能产生未经授权的个人信息和重要数据采集利用等数据安全问题。网络攻击、网络侵入等网络安全问题，如果监管措施不能及时跟上，可能带来重大的安全隐患”。

推出智能汽车数据安全政策规范：重要且紧急

大量的数据被采集，个人数据的归属权到底属于谁？这是个“世界性的难题”。

“智能网联汽车的数据包括个人数据安全恐怕得是国家层面的顶层设计”，全联车商投资管理（北京）有限公司总裁曹鹤向懂车帝表示，“此前特斯拉不让开进军事单位、国家机关也是典型例子”。在曹鹤看来，如果公开共享，这也不可能，毕竟客户特性放在那，“而且政策规范永远跟不上市场变化”。

“个人数据的归属权属于车企和个人共有，车企有权合规使用数据”

全国乘联会秘书长崔东树向懂车帝分析表示，“智能汽车行业的个人数据透明应该统一标准，这是一个重要和紧急的问题，应在长期可持续发展中重视该问题，并及早规范使用”。

同时称，“个人数据的归属权属于车企和个人共有，车企有权合规使用数据”。在崔东树看来，“数据安全不会成为智能汽车的竞争力，因为合规是底线”。

特斯拉黑客可以看到车内乘客

2021年，海外黑客发布了特斯拉车内摄像头的拍摄画面，可以清楚看到车辆内部以及驾驶员。而特斯CEO马斯克也首次承认：会通过车载摄像头监控司机的驾驶行为。

当然，特斯拉中国方面也表示，特斯拉用户使用的车辆不存在通过车内摄像头侵犯用户个人隐私的行为。所有中国市场上的特斯拉用户车辆均未开启车内摄像头。同时强调，特斯拉的隐私保护政策遵守中国的法律法规，特斯拉高度重视用户隐私的保护，特斯拉配备了安全等级全球领先的网络安全体系以确保用户隐私保护。

2021年，海外黑客发布了特斯拉车内摄像头的拍摄画面

不久前，高合汽车也被曝出疑似出现“泄露车主隐私”的情况。通过点击其行车记录仪界面类似“发WIFI”的按键，竟然可以在中控屏幕上看到该名车主行车记录仪的实时画面。不少网友直呼“离谱”！

图源：昵称“李老鼠说车”的网友上传的视频截图

眼下，智能汽车尚处于发展初期，在个人数据安全方面，确实需要加强智能网联汽车安全顶层设计。在过去的2021年，被看作是智能网联汽车数据安全的元年。

国家网信办等五部门发布《汽车数据安全管理若干规定(试行)》

比如中国在车联网领域，相关部门陆续出台了《汽车数据安全管理若干规定（试行）》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等，加强在数据安全、网络安全、功能安全和预期功能等方面的管理。

今年5月，五部门发布了《汽车安全沙盒监管制度》，在沙盒中，网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。

不过，从实际发展看，目前的法律标准体系相比美欧等地区存在一定差距，尚不能完全满足产业发展需求。东软集团网络安全事业部副总经理陈静相曾表示，仍需从制定标准指南、建立评估体系、设立监督机制等方面加以强化。

同时，张翔强调，“在大数据采集过程中，要注意隐私信息的脱敏，个人隐私信息不能把它泄露出来，这一点非常重要”，张翔向懂车帝表示，“在个人数据安全方面，国家目前还没有出台强制性的一些标准”。

对此问题的复杂程度，张翔分析表示，主要是由于投入资金与分摊成本的关系。“数据安全级别越高，其投入的费用就越高，因为保证数据安全涉及到企业需要购置大量的服务器、存储器、硬件、软件等，如果企业投入在这部分的资金太高，其分摊到产品上的成本就会高。像我们使用的手机、智能汽车这类To C端的产品，一般安全级别不会特别高，毕竟安全级别太高，价格高了，用户也承受不起”。

而对于老百姓来说，在当前个人数据“半透明”的现实里，个人隐私安全如何保障？

威马汽车创始人沈晖曾对此发表观点：决定性因素在于用户需求，而承受压力的则是主机厂。对用户来说，所有选项都框选“拒绝”，可能连车机系统都进不去。信息是安全了，但也放弃了车的智能属性，不值；全选“同意”，把自己的信息安全完全交给主机厂，自己丧失了保护隐私的主动权，不当。所以，用户需要的，是可以多重选择，可个性化设置的隐私与数据保护“电子围栏”。

同时还表示，在法律法规的大框架下，明白用户需要怎样的“电子围栏”，才能保护用户隐私、保障数据安全。

威马汽车创始人沈晖：决定性因素在于用户需求

这似乎代表了今天车企们的普遍思路，但同时智能汽车企业在形式上把选择权交给用户，实则早在汽车智能化刚开始发展之时，就已经被拿来开发，个人数据安全仍未真正走上台面。

无论你是否愿意承认，在智能汽车时代，每个人都面临着隐私“裸奔”的隐患。谈这些复杂的技术机制，大部分人其实都没有接触和听说过，让用户合理运用这些“选择权”并非现实，其结果只是企业划清个人数据问题的责任，留下隐患，最终未必能推动个人数据的安全使用。

写在最后：

智能网联汽车的出现与发展，使得汽车产品形态发生了深刻变化，正演化为可不断进化的“移动第三空间”。

据国家发改委预计，到2025年，中国智能汽车渗透率将达82%，数量将达到2800万辆；2030年渗透率将达到95%，数量约为3800万辆。另据中国汽车工业协会预测，中国将在2025至2030年间实现更多复杂场景下的自动驾驶。到2040年，智能汽车可能颠覆当前的交通运输模式，智能驾驶将占据道路上行驶车辆数量的四分之三。

个人数据安全问题，短期内，虽然对提升市场占有率影响并不大，有争议也时常被遗忘。

但从长远来看，其对行业持续发展来说，仍是“重要且紧急”。更健康的发展状态或许是：建立更有共识的底线标准，让用户在尽可能透明的认识下，全面理解时代如何重新定义“智能汽车”，而非阶段性的对智能化产生质疑和不信任。

,