前端时间,美国尤利西斯集团(The Ulysses Group)掌门人安德鲁-路易斯在其Twitter上宣布尤利西斯成功入围海军采购清单。
这个新闻看似稀松平常,实则暗藏玄机。
事情还要从今年三月份说起,当时尤利西斯表示,它几乎可以实时跟踪全球的每一辆汽车!或许其中就包括你的。
该公司向客户提供“尖端的设备支持以及情报服务”,每月能够在全球范围内访问超过150亿个车辆位置数据,这些数据可以实时查看,也可以历史查看。
你们信吗?反正美国海军是信了,就连美国国家地理空间情报局此前也和尤利西斯签订了四份合同。
1.数据是怎么拿到的?
如此庞大的数据是从什么渠道获取来的?这是我们关注的重点。
众所周知,汽车与互联网的连接将产生位置信息、使用频率、路况信息、通信服务等大量数据。一般情况下,这些数据会与汽车制造商、汽车零部件制造商共享。
除此之外,提供导航、信息娱乐、交通数据、停车数据等第三方服务商也有权限访问位置数据。
如果尤利西斯能与制造商或服务商达成合作,那获取位置数据就不是问题。
举个例子,以色列的Otonomo同样在运营汽车数据服务。该公司的价值在于通过重塑和丰富数据,使应用和服务供应商能够更快地使用数据,从而提高价值。
Otonomo与16家汽车制造商建立了合作伙伴关系,拥有超过4000万辆汽车的数据基础,宝马集团就是其中之一。
▲Otonomo公司业务PPT
通过观察Otonomo的客户列表,我们可以发现,宝马的可用车辆为1200万,地理位置覆盖全球。宝马产品与技术发言人奥列格·萨塔诺夫斯基曾表示,宝马会定期向Otonomo发送“交通标志、交通危险警告和交通流量信息”。
所以,我们完全有理由猜测,这些数据公司会出于情报或监控目的出售位置数据。
2.数据收集类型及危害
如今,全球每年大约有1亿辆汽车生产,当汽车与制造商、其他车辆、基础设施及其车主之间的联系越来越紧密时,你会发现远程信息处理技术将彻底改变情报收集方式,并在社会上创造新的研究领域。据估计,到2025年,100%的新车将在某种程度上实现联网 — — 每辆汽车每小时传输的数据超过25GB。”
这些数据中不仅包含车辆位置,还涉及车主名称、联系方式、支付信息、摄像头画面、导航历史等敏感信息,车辆通过蜂窝网络或Wi-Fi将这些数据回传到服务器。或许汽车制造商会承诺保证用户数据的绝对安全,但你永远不知道获得数据访问授权的第三方机构会拿你的数据去做什么。
一旦某些敏感数据作为情报信息落到像尤利西斯这类公司手中,很可能会造成国家机密泄露,因为尤利西斯与美国海军、陆军之间存在官宣的情报合作关系,绝对的细思极恐。
3.汽车数据安全展望
如今,市面上的大多数智联汽车都已经开始收集用户数据,阻止信息流动不太可能,规范数据的使用才是我们当前需要努力的方向。
未来,或许会出现一种汽车数据管控API(或设备)来解决对数据可控、数据管理、数据安全方面的需求。
比如,当车辆进入涉密区域后,可以:
● 屏蔽车辆的GPS信号
●对来访者采集的视频、图像等数据进行管理,包括数据查询、删除、修改等;
●对访问记录可查询,可监控,能够对访问者在区域内的行驶轨迹进行历史查询和实时监控;
●隔离访问者对数据的直接操作,保证数据的安全性。
毫无疑问,汽车将成为下一个汇集大量数据的平台,未来不仅会有更多的智联汽车收集用户数据、车辆位置数据、车辆行驶速度数据、车辆传感器数据,同时可能还要面临更多种形式的入侵和攻击,我们需要做好充足的准备、采取充分的技术措施来应对汽车数据泄露问题,保障国家机密的绝对安全。
4.车辆反监视同样重要
GPS跟踪和窃听是比汽车数据泄露更常见、更急需解决的问题。现在的GPS装置体积小,续航久,同时还兼具窃听功能,只需要把定位装置放到人身上或者车里,就可以实现对目标的位置追踪与窃听。
想要对车辆进行全面的安全检测,必须配备专门针对车辆反监视而设计的检测设备。如配备光学镜头的车底观察镜,车体内窥镜,配备SIM卡探测器和光学镜头的履带式机器人和配备遥控手柄的车底检测机器人,以及可以提供与外界复杂信息相隔离的射频信号屏蔽屋。
同时,还需要一支有专业检测经验的团队。车辆反监视检测对检测人员的业务能力要求非常高,不仅要掌握防跟踪、防窃听检测理论和各种专业设备,还要具备一定的车辆专业知识。
智信天一的车辆安全解决方案由多年的防窃听、防跟踪专业经验汇集而成,通过一系列有针对性的反制技术措施实现对车辆全覆盖、无遗漏、零死角的检查与防护,让公务车辆的使用更省心、更安心,确保涉密谈话乃至国家信息安全不被泄露。
京公网安备 11010602103847号