北京
現(xiàn)代汽車本質(zhì)是帶輪子的計算機,塞滿了數(shù)不清的傳感器。車企靠賣這些數(shù)據(jù)賺錢,這事已經(jīng)不新鮮。但真有人為了切斷這條數(shù)據(jù)管道,親手把自家車的通訊模塊和GPS給拆了。
安全架構(gòu)師Arkadiy Tetelman開的是2024款豐田RAV4混動版。他的解決方案很直接:物理拆除數(shù)據(jù)通信模塊(DCM)和內(nèi)置GPS。DCM是車輛的"數(shù)據(jù)水龍頭",一旦拔掉,遙測數(shù)據(jù)就流不出去了。
不同車企的布線、軟件和固件寫法各異,拆除后果也不一樣。Tetelman的RAV4上,所有依賴數(shù)據(jù)連接的功能全部癱瘓:無線OTA更新、豐田云服務(wù)、SOS緊急呼叫、自動碰撞報警、緊急通報——這些都沒了。
更麻煩的是麥克風(fēng)。RAV4的麥克風(fēng)走線經(jīng)過DCM,拆完車載麥克風(fēng)直接啞火。想打電話?要么忍,要么加裝DCM旁路套件恢復(fù)麥克風(fēng)功能。
還有定位漂移問題。手機自帶GPS,但CarPlay會同時接收車輛內(nèi)置GPS信號。DCM拆了,車輛定位會錯亂,偶爾把用戶位置標(biāo)到奇怪的地方。徹底斷開車輛GPS才能解決,讓手機收不到錯誤信號。
保修也可能部分失效。但Tetelman的反饋很干脆:"除云服務(wù)外,車內(nèi)所有功能100%正常。而云服務(wù)本來就不需要。"
然而拆除DCM只是第一步。Tetelman發(fā)現(xiàn),如果用藍牙連手機,車輛會借手機網(wǎng)絡(luò)把遙測數(shù)據(jù)全發(fā)給豐田服務(wù)器。換USB有線連接CarPlay,這條泄漏通道才關(guān)閉。
"要是能徹底禁用藍牙就好了,"他說,"但藍牙深度集成在中控里,做不到。"
拆除作業(yè)需要特定工具:內(nèi)飾拆卸套件、棘輪扳手、延長桿、10mm和8mm套筒、一字螺絲刀、DCM旁路套件。DCM藏在換擋桿下方,空間狹窄,得有足夠的耐心做精細(xì)操作。
讓GPS失效更麻煩——得拆開車機導(dǎo)航,拔掉內(nèi)部特定單線。拔錯線會導(dǎo)致倒車影像黑屏或CarPlay徹底報廢。
裝回所有部件后,啟動車輛檢查:導(dǎo)航屏幕右上角應(yīng)顯示無網(wǎng)絡(luò)連接圖標(biāo),后視鏡上方的SOS燈熄滅,才算成功。
Tetelman預(yù)判了三種未來:通訊模塊和GPS更深地嵌入車輛架構(gòu);拆除會導(dǎo)致嚴(yán)重故障;或者立法禁止這類行為。他認(rèn)為這只是時間問題。即便如此,他對"數(shù)據(jù)不再外流"的結(jié)果"非常滿意"。
但Hacker News上的討論戳破了另一層窗戶紙:問題不止CarPlay和Android Auto,它們自己也在收集車輛遙測數(shù)據(jù)。就算車不能用手機當(dāng)數(shù)據(jù)通道,連接期間Google和Apple照樣能訪問這些信息。
Mozilla在2023年9月發(fā)布的汽車隱私評測報告,給這個行業(yè)潑了更冷的水。報告點名批評日產(chǎn)"將性相關(guān)個人信息用于商業(yè)目的"。
通用汽車因未經(jīng)同意出售駕駛數(shù)據(jù)被罰20億日元;14家車企中只有5家要求警方出示令狀才能調(diào)取用戶數(shù)據(jù),而明確告知用戶的只有特斯拉;通用、本田、起亞、現(xiàn)代等車企被指未經(jīng)明確同意就向保險公司共享駕駛數(shù)據(jù),用于保費調(diào)整;本田和豐田曾因保留客戶私人信息被訴違反隱私法,案件后被駁回。
當(dāng)數(shù)據(jù)成為新石油,車主和車企的博弈才剛剛開始。Tetelman的拆機方案是極端個案,但它暴露了一個尷尬現(xiàn)實:想真正掌控自己的車,有時候得先破壞它。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
