近年来,车载技术已经变得愈加先进。从加油支付到 Alexa 集成,车主们可以在仪表板上执行大量的任务。但是随着车载系统智能度的提升,其潜在的安全风险也在增加 —— 特别在购买二手车时。据 IBM 研究院 Charles Henderson 在旧金山举办的 RSA 安全大会上所述,他甚至能够通过一款 app 来控制一辆自己多年前出售的车辆,而无需针对特定的制造商 / 车型。
这款 app 可以执行解锁、按喇叭、以及定位车辆确切地址等操作。Henderson 在接受 CNN Tech 采访时表示:
这辆车相当智能,但还没聪明到可以分辨谁才是它的主人的地步,更别提发现自己已被转售这个事实。
在车子的仪表盘上,不会显示任何告诉你‘有人曾接入过这辆车’的信息。
该问题在于,即使对车载系统执行了工厂重置,也无法完全撤销曾经访问过该车的设备。只有通过最初售车时的授权经销商,才能看到有哪些设备访问过它,并手动移除。
解决这个问题的方法可以很简单,只需给予车主更大的控制权,让他们可以撤销设备的访问。
但这种方法也有一定的风险,比如有人偷用过这辆车、并将车主的访问权限给撤除。
有鉴于此,汽车制造商们最好还是增加某种类型的“车主身份认证系统”。不过 Henderson 也从厂商的角度进行了考虑,比如“用户可能不会操作”。
用户可能担心出错,因此我建议为重置操作制定一个 PIN 码或身份认证系统。
对于想要购买智能车型的车主,Henderson 警告他们最好仔细检查一下他们的“用户管理”设定。
二手车车主们也最好去经销商那里咨询有关移动 app 的事情,以确保前车主无法继续接入。
[编译自:TechSpot , 来源:Security Intelligence]